eCryptfs - open系统调用
README
- 作者:邢万里
- 学校:重庆邮电大学
- email:wlxing@yahoo.com
入口(系统调用include/linux/syscall.h)
由于安全上的一些问题,2.6和3.x系类的系统调用改动幅度有些偏大。系统调用均经过如下代码进行“过滤”:
#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)这里的open系统调用对应的是SYSCALL_DEFINE3,而SYSCALL_DEFINEx实现如下:
#define __SYSCALL_DEFINEx(x, name, ...) \
asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__)); \
static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__)); \
asmlinkage long SyS##name(__SC_LONG##x(__VA_ARGS__)) \
{ \
__SC_TEST##x(__VA_ARGS__); \
return (long) SYSC##name(__SC_CAST##x(__VA_ARGS__)); \
} \
SYSCALL_ALIAS(sys##name, SyS##name); \
static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__))上述源码对应到open后如下:
asmlinkage long sys_open(const char __user * filename, int flags, umode_t mode);
static inline long SYSC_open(const char __user * filename, int flags, umode_t mode);
asmlinkage long SyS_open((long)filename, (long)flags, (long)mode)
{
__SC_TEST3(const, char __user * filename, int, flags, umode_t, mode);
return (long)SYSC_open(const char __user * filename, int flags, umode_t mode);
}
SYSCALL_ALIAS(sys_open, SyS_open);
static inline long SYSC_open(const char __user * filename, int flags, umode_t mode)VFS层(系统调用fs/open.c)
如下是open系统调用对应的具体函数,我这里略去了异常处理和一些其他细节代码,剩余的代码是核心部分。可以很清楚的看到open系统调用先获得open参数,并将其传入到do_sys_open()函数中进行处理。
SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, umode_t, mode)
{
ret = do_sys_open(AT_FDCWD, filename, flags, mode);
}下述代码依然只保留了核心部分代码。do_sys_open()函数先获得挂载点,继而根据flags判断具体的情景:同一个挂载点重复挂载等。最常用的是do_filp_open()函数。
long do_sys_open(int dfd, const char __user *filename, int flags, umode_t mode)
{
struct file *f = do_filp_open(dfd, tmp, &op, lookup);
/* Install a file pointer in the fd array. */
fd_install(fd, f);
}下述代码依然只保留了核心部分代码。该函数不断通过path_openat()函数进行搜索filp。
struct file *do_filp_open(int dfd, const char *pathname,
const struct open_flags *op, int flags)
{
filp = path_openat(dfd, pathname, &nd, op, flags | LOOKUP_RCU);
}下述代码依然只保留了核心部分代码。如下path_openat()函数,基本的分为4部分,真正执行open操作的是do_last()函数:
static struct file *path_openat(int dfd, const char *pathname,
struct nameidata *nd, const struct open_flags *op, int flags)
{
filp = get_empty_filp();
error = path_init(dfd, pathname, flags | LOOKUP_PARENT, nd, &base);
error = link_path_walk(pathname, nd);
filp = do_last(nd, &path, op, pathname);
}下述代码依然只保留了核心部分代码。以下代码为do_last()具体实现过程,分为三部分,swith-case、VFS-create和open操作。这里通过switch-case将打开的文件分类,接着判断文件是否存在,如果不存在则调用VFS机制的create创建一个,最后进入nameidata_to_filp()函数,完成open操作。
static struct file *do_last(struct nameidata *nd, struct path *path,
const struct open_flags *op, const char *pathname)
{
switch (nd->last_type) {
case LAST_DOTDOT:
case LAST_DOT:
case LAST_ROOT:
case LAST_BIND:
}
/* Negative dentry, just create the file */
if (!dentry->d_inode) {
error = vfs_create(dir->d_inode, dentry, mode, nd);
}
filp = nameidata_to_filp(nd);
}下述代码依然只保留了核心部分代码。以下代码为nameidata_to_filp函数具体实现,调用了__dentry_open()函数,这里可以非常清晰的看到我们要找到的东西已经找到了:f_op->open(),此open即通过VFS机制具体对应到具体的文件系统,如eCryptfs,从而完成open真正的、本质上的操作。。
struct file *nameidata_to_filp(struct nameidata *nd)
{
filp = __dentry_open(nd->path.dentry, nd->path.mnt, filp,
NULL, cred);
}
static struct file *__dentry_open(struct dentry *dentry, struct vfsmount *mnt, struct file *f,
int (*open)(struct inode *, struct file *),
const struct cred *cred)
{
if (!open && f->f_op)
open = f->f_op->open;
}eCryptfs层(fs/ecryptfs/main.c)
如下部分的数据结构即为前文说到的VFS机制到具体的文件系统。由.open到ecryptfs_open,即由VFS到eCryptfs。
const struct file_operations ecryptfs_dir_fops = {
.open = ecryptfs_open,
};
const struct file_operations ecryptfs_main_fops = {
.open = ecryptfs_open,
};
此时只需查询eCryptfs中的ecryptfs_open()函数是如何完成具体的挂载操作了。
605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
