linux的模块机制简析,Linux完整性保护机制模块实现分析(10)

最新推荐文章于 2023-10-29 09:57:01 发布
最新推荐文章于 2023-10-29 09:57:01 发布
阅读量206 收藏
点赞数
文章标签: linux的模块机制简析

原标题:Linux完整性保护机制模块实现分析(10)

2.4.3.3结构体定义

文件inotify_user.c中涉及的结构体定义有:

1.结构体fsnotify_event

e10b61c1ea2f62f39c7a8238fc19e4cb.png

结构体fsnotify_event定义的字段如下表:

类型

字段

含义

int

data_type

值上述类型中所包含的

atomic_t

refcnt

有多少组仍然使用的是/需要发送这个事件

__u32

mask

访问事件类型为32位

u32

sync_cookie

用于corrolate事件,即inotify的文件被移动的事件

__u32

response

用户态回答问题

表2-11:结构体fsnotify_event中定义的字段

2.结构体fsnotify_group

0b3fe3de31e44b38e62fef9a17e29fb6.png

该结构体定义的字段如下表:

类型

字段

含义

atomic_t

refcnt

表示本组中感兴趣的事件

unsigned int

q_len

在队列中的事件

unsigned int

max_events

最大允许列表上的事件

unsigned int

priority

本组存储所有FASTPATH标记,可以清理注销

表2-11:结构体fsnotify_group中定义的字段

3. 结构体inotify_event

bcc6fef5e14f6a8e404ce44b378fae3e.png

结构体inotify_event定义的字段如下表:

类型

字段

含义

__s32

wd

监视的目标

__u32

mask

监视掩码

__u32

cookie

cookie来同步两个事件

__u32

len

名称的长度(包括空值)

char

name[0]

事件可选的名字

表2-13:结构体inotify_event中定义的字段

4.结构体fsnotify_mark

af9148bfc3c0a56505aef89bcbeacbb7.png

结构体fsnotify_mark定义的字段如下表:

类型

字段

含义

__u32

mask

这个掩码标志是用于

atomic_t

refcnt

这个掩码的积极事件

spinlock_t

lock

保护组和inode

unsigned int

flags

vfs挂载的掩码还是inode的掩码

表2-14:结构体fsnotify_mark中定义的字段

2.4.3.4外部函数

文件inotify_user.c中涉及的主要外部函数有:

1.函数名称:fsnotify_final_destory_group()

函数原型:void fsnotify_final_destroy_group(struct fsnotify_group *group)

函数功能:最终释放一个group。

参数:group表示指定的要释放的组。

返回值:无返回值。

2.函数名称:fsnotify_alloc_group()

函数原型:struct fsnotify_group *fsnotify_alloc_group(const struct fsnotify_ops *ops)

函数功能:创建一个新的fsnotify_group。

参数:ops表示对新建组的基础操作。

返回值:返回group

3.函数名称:__fsnotify_inode_delete()

函数原型:void __fsnotify_inode_delete(struct inode *inode)。

函数功能:当监视删除时,清除所有inode上的监视事件。

参数:inode表示要清除事件对应的inode。

返回值:无返回值。

4.函数名称:__fsnotify_update_child_dentry_flags()

函数原型:void __fsnotify_update_child_dentry_flags(struct inode *inode)

函数功能:对于给定的inode首先进行检查,当监视的文件上一个事件发生时它可以迅速的判断是否要将该事件发送给监视者。

参数:inode表示监视对应的inode。

返回值:无返回值

5.函数名称:fsnotify_add_mark()

函数原型:int fsnotify_add_mark(struct fsnotify_mark *mark,struct fsnotify_group *group, struct inode *inode,struct vfsmount *mnt, int allow_dups)

函数功能:给对应的group中添加一个mark.并且将一个给定的组和fs对象的初始化标志。这些标记可用于为fsnotify后端,以确定哪些事件类型应交付给哪个组。

参数:mark表示指向要添加的mark。

group表示指向要将mark添加进的组。

inode表示添加mark的监视对象的inode。

返回值:执行正确返回0,执行错误返回-1。

6.函数名称:fsnotify_clear_marks_by_group_flags()

函数原型:void fsnotify_clear_marks_by_group_flags(struct fsnotify_group *group,unsigned int flags)

函数功能:清除在组中任何一个mark指向flags,且flags为true。

参数:group表示指定的组。

flags表示标记位。

返回值:无返回值。

7.函数名称:fsnotify_init_mark()

函数原型:void fsnotify_init_mark(struct fsnotify_mark *mark,void (*free_mark)(struct fsnotify_mark *mark))

函数功能:该函数将初始化列表锁和计数器。

参数:mark标记是否被监视。

8.函数名称:fsnotify_dear_marks_by_inodes()

函数原型:void fsnotify_clear_marks_by_inode(struct inode *inode)

函数功能:给定一个inode,破坏与索引节点相关联的所有的标记。

参数:inode表示一个指定的inode。

返回值:无返回值。

9.函数名称:fsnotify_add_inode_mark()

函数原型:int fsnotify_add_inode_mark(struct fsnotify_mark *mark,struct fsnotify_group *group, struct inode *inode,int allow_dups)

函数功能:将初始化给定的索引节点的mark。

参数:mark表示要被初始化的mark。

group表示要被初始化mark所在的group。

inode表示给定的索引节点。

返回值:执行成功返回0,执行失败返回-1。

责任编辑:

大学资源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux监听文件修改,Linux 系统中使用 inotify 监视文件或目录的改变 - yanbin's Blog
weixin_39548733的博客
04-28 751
0.注意事项int inotify_init();int inotify_add_watch(int fd, const char *name);int inotify_rm_watch(int fd, int wd);int inotify_init1(int mask);这些是一系列的 linux 系统调用;前三个是 linux 2.6.13 引入的, 最后一个是 2.6.27 引入的。但是一...
Linux保护文件实现,Linux完整性保护机制模块实现分析(1)
weixin_33731135的博客
04-30 493
原标题:Linux完整性保护机制模块实现分析(1)2 详细分析2.1 模块功能描述文件系统完整性模块包含四种机制:监控磁盘机制、同步机制、检查修复文件系统机制、监视文件系统机制。1.监控磁盘机制主要由statfs_by_dentry()、vfs_statfs()、user_statfs()、fd_statfs()、do_statfs_nativ()函数来支撑他们之间的关系,如下图: 图2-1:监控...
CentOS 6.5上inotify-tools使用方法
热门推荐
god_wot的专栏
01-02 1万+
Linux内核从2.6.13开始,引入了inotify机制。通过intofity机制,能够对文件系统的变化进行监控,如对文件进行创建、删除、修改等操作,可以及时通知应用程序进行相关事件的处理。这种响应处理机制,避免了频繁的文件轮询任务,提高了任务的处理效率。 一、检查系统内核版本 [root@iZ25w1kdi5zZ ~]# uname -a Linux iZ25w1kdi5zZ 2.6.
rsync 结合 inotify 实现文件实时同步(二)
Stars.Sky 的博客
07-20 601
rsync 结合 inotify 实现文件实时同步
rsync + inotify 文件实时同步技术文档
szwq01的专栏
06-11 202
rsync + inotify 文件实时同步技术文档
Oracle数据完整性和锁机制简析
09-11
Oracle数据库在确保数据完整性和维护并发访问的稳定性方面采用了严谨的机制,这主要体现在事务管理和锁机制上。首先,我们来深入理解事务的概念。 事务是数据库操作的基本单元,它定义了一个逻辑工作单元,包含了对...
linux模块Module简析
11-05
### Linux模块(Module)详解 #### 一、模块概念解析 在深入探讨Linux模块的编写...无论是2.4还是2.6内核,模块的编写虽然存在差异,但其核心思想和实现机制保持一致,即为用户提供了一种动态调整内核功能的有效途径。
Linux与Windows资源共享实现方法简析.pdf
09-06
Linux与Windows资源共享实现方法简析.pdf
简析linux内核的内核执行流程.doc
11-29
在这个阶段中,Linux 内核的执行流程可以分为 10个步骤: 1. 启动 BIOS,准备实模式下的中断向量表和中断服务程序。 2. 从启动盘加载操作系统程序到内存。 3. 为执行 32 位 main 函数做过渡准备。 在这个阶段中,...
Linux安全审计机制模块,Linux安全审计机制模块实现分析(8)
weixin_39725885的博客
05-13 175
原标题:Linux安全审计机制模块实现分析(8)3.进程审计钩子函数举例下面以 hook 函数 audit_bprm为例,说明内核函数的审计记录过程。当进程执行一个二进制文件时,它调用系统调用 sys_execve完成执行应用程序操作。函数 sys_execve调用 hook函数 audit_bprm的调用层次图如下图所示: 图2-20 audit_bprm函数的被调层次图hook 函数 audi...
perf分析工具
最新发布
qiubinwei的博客
10-29 496
perf是内置与Linux内核源码树中的性能剖析工具。基于事件采样原理,以性能事件为基础,支持针对处理器相关性能指标和操作系统相关性能指标的性能剖析。可用于性能瓶颈的查找与热点代码的定位。系统级性能优化分为两个阶段:性能剖析和代码优化。通过perf,应用程序可以利用PMU、TracePoint和内核中的计数器来进行性能统计。#perf#perf list -->查看当前系统支持的性能事件perf bench -->针对系统性能进行摸底perf test -->针对系统进行健全性能测试。
inotify参数配置
u013533506的专栏
03-31 1349
inotifylinux下监控文件变化的工具,当系统的文件发生变化时,可以发送通知到应用层。inotify特性在内核版本2.6.13版本已经发布。 inotify的配置参数: 系统默认参数 test01:/# sysctl -a |grep inotify fs.inotify.max_user_instances = 128 fs.inotify.max_user_watches
linux审计子系统:内核层执行原理
大昱的博客
10-27 1671
linux审计子系统用于记录内核部分子模块及应用层(应用程序)的运行状态,如文件系统、进程、systemd应用的执行进展、遇到的问题等信息。审计子系统通过netlink与auditd应用建立kernel audit直接的通信,并通过auditd把信息写入/var/log/audit/audit.log文件(默认地址,可以设置)。 linux审计子系统内核部分设计相对较为简单,甚至内核文档都没有找到关于它的单独描述(只找到了它的函数定义描述)。
内核学习
joans123的专栏
09-29 591
1. 节点中使用的链表通知机制(函数: fsnotify_clear_marks_by_inode ) struct fsnotify_mark_entry {     __u32 mask;            /* mask this mark entry is for */     /* we hold ref for each i_list and g_list.  also
linux 模块机制
qwaszx523的博客
09-01 2203
一、背景 linux内核框架庞大,如果把所有需要的功能都编译到linux内核中,会导致两个问题: 1、生成的内核非常大。 2、新增或删除功能需要重新编译内核。 linux为了解决上述问题,引入了模块机制,使得编译出的内核并不需要包含所有功能,而在这些功能需要被使用的时候,动态加载加载相应代码到内核中。 模块具有这样的特点: 1、模块本身不被编译入内核映像,从而控制住了内核大小。 2、
linux fanotify
faxiang1230的专栏
01-19 1509
IT安全行业比较注重用户行为监控,在linux上如何做行为监控呢?首先监控可以分作两大类:本地行为和网络行为,大致是如何做的呢?在linux系统中分为用户空间和内核空间,又有进程来提供隔离,通常是不能实时监控到其他用户进程的行为的.不过linux通过/proc和/sys提供了很多有用的接口,工具通过这些接口提取信息使可读性更好,例如top,netstat等,其中有一些接口能够被用来进行monito...
[阅读笔记]fsnotify源码阅读
weixin_34306593的博客
12-02 197
fsnotify的github地址是 https://github.com/howeyc/fsnotify fsnotify是一个文件夹监控应用。可以使用创建一个watcher来对某个文件夹进行监控 文件目录很简单,实际就两个程序文件,fsnotify.go 和 各平台的fsnotify_XXX.go 后一个文件是各个不同平台的实现 e...
golang 通过fsnotify监控文件,并通过文件变化重启程序
weixin_33937778的博客
08-01 963
一、下载我们需要的包 > go get github.com/fsnotify/fsnotify 二、使用fsnotify监控文件 package main; import ( "github.com/fsnotify/fsnotify" "log" "fmt" ) func main() { //创建一个监控对象 watch, err :...
linux --- inotify 文件系统变化通知机制
andyhuabing的专栏
06-08 8635
linux --- inotify 文件系统变化通知机制linux下开发过程中,用户态需要内核提供一些机制,以便用户态能够及时地得知内核或底层硬件设备发生了什么,从而能够更好地管理设备,给用户提供更好的服务,如 hotplug、udev 和 inotify 就是这种需求催生的。 Hotplug 是一种内核向用户态应用通报关于热插拔设备一些事件发生的机制,桌面系统能够利用它对设备进行
Linux内核执行流程解析:从实模式到保护模式
"简析linux内核的内核执行流程" Linux内核的执行流程是操作系统启动的核心部分,它从硬件初始化开始,逐步进入用户空间提供服务。本文主要基于Linux内核版本0.11,详细解析其从开机到main.c执行的整个过程。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值