linux目录文件变化,Linux下监测目录或文件的变化---inotify

最新推荐文章于 2024-03-12 15:26:49 发布
最新推荐文章于 2024-03-12 15:26:49 发布
阅读量302 收藏
点赞数
文章标签: linux目录文件变化

二、结构及事件介绍

当有事件发生时,notify文件描述符会变为可读,调用read()可以读取发生的事件,事件的描述结构为inotify_event结构体,定义如下:

struct inotify_event {

int      wd;      /* Watch descriptor */

uint32_t mask;    /* Mask of events */

uint32_t cookie;  /* Unique cookie associating related

events (for rename(2)) */

uint32_t len;      /* Size of name field */

char    name[];  /* Optional null-terminated name */

;

其中wd是inotify标识符,inotify_add_watch()的返回值;mask就是发生的事件掩码;cookie这个好像只在rename中使用,这里不关心;len是name的长度,包括空字符,name是引发事件的文件名,不包括路径。

首先说明inotify_event的长度问题,从定义中可以看出name的长度是可变的,所以一个事件对应的长度应该是sizeof(struct inotify_event)+len。

还有一个问题要特别说明,在read()的时候如果指定的缓冲区长度小于一个事件的长度(即sizeof(struct inotify_event)+len),这时内核会返回EINVAL错误。估计很多人都以为是ENOSPC错误,但是程序中实际会返回EINVAL错误,当然个人也以为返回ENOSPC会好一些。看了下2.6.32的内核代码,这个错误是在inotify_read()调用的get_one_event()函数中返回的,代码如下:

static struct fsnotify_event *get_one_event(struct fsnotify_group *group,

size_t count)

{

size_t event_size = sizeof(struct inotify_event);

struct fsnotify_event *event;

if (fsnotify_notify_queue_is_empty(group))

return NULL;

event = fsnotify_peek_notify_event(group);

if (event->name_len)

event_size += roundup(event->name_len + 1, event_size);

if (event_size > count)

return ERR_PTR(-EINVAL);

/* held the notification_mutex the whole time, so this is the

* same event we peeked above */

fsnotify_remove_notify_event(group);

return event;

}

所以在调用read从inotify文件描述符读取事件时一定要保证你的缓冲区的大小至少为sizeof(struct inotify_event)+NAME_MAX+1,其中NAME_MAX是文件名的最大值,linux下默认为255.

接下来介绍inotify中的事件,及mask的取值。下面的这些宏代表不同的事件,这些值在inotify_add_watch()中的mask参数和inotify_event结构中的mask成员中都可以使用,如下所示:

IN_ACCESS: 文件被访问

IN_ATTRIB:元数据被改变,例如权限、时间戳、扩展属性、链接数、UID、GID等

IN_CLOSE_WRITE:关闭打开写的文件

IN_CLOSE_NOWRITE: 和IN_CLOSE_WRITE刚好相反,关闭不是打开写的文件

IN_CREATE:这个是用于目录,在监控的目录中创建目录或文件时发生

IN_DELETE:这个也是用于目录,在监控的目录中删除目录或文件时发生

IN_DELETE_SELF:监控的目录或文件本身被删除

IN_MODIFY:文件被修改,这种事件会用到inotify_event中的cookie。

IN_MOVE_SELF:监控的文件或目录本身被移动

IN_MOVE_FROM: 从监控的目录中移出文件

IN_MOVE_TO:向监控的目录中移入文件

IN_OPEN: 文件被打开

(注:linuxi下都可以抽象为文件,如果没有特别说明,文件可以指普通文件或目录)。

inotify还为我们定义了一个IN_ALL_EVENTS宏,这个宏包含了上面提到的所有事件,这个宏在调用inotify_add_watch()中使用。

下面的这些bit位只在调用inotify_add_watch()中会用到:

IN_DONT_FOLLOW:如果监控的文件时一个符号链接,只监控符号链接本身,而不是链接指向的文件

IN_MASK_ADD:对已监控的文件增加要监控的的事件(不是替换原先的掩码)

IN_ONESHOT:只监控指定的文件一次,事件发生后从监控列表移除

IN_ONLYDIR:如果监控的是一个目录,只监控目录本身(待定)

下面的这些bit位可能在read()读取到的事件中设置:

IN_IGNORED:监控被显式移除(调用inotify_rm_watch()),或者自动移除(文件被删除或者文件系统被卸载)

IN_ISDIR:引发事件的是一个目录

IN_Q_OVERFLOW:事件队列溢出(这种情况下inotify_event结构中的wd为-1)

IN_UMOUNT:包含监控对象的文件系统被卸载

inotify的资源限制可以通过/proc文件系统来修改,涉及的接口有:

/proc/sys/fs/inotify/max_queued_events:指定每个inotify实例的事件队列的最大长度,即可以缓存的事件个数

/proc/sys/fs/inotify/max_user_instances:每个用户可以创建的inotify实例的个数

/proc/sys/fs/inotify/max_user_watches:每个用户可以监控的文件的上限0b1331709591d260c1c78e86d0c51c18.png

weixin_39558804
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux文件系统监控Java类库 inotify-java
u014714340的专栏
04-21 1088
inotify-java是一个在 Linux 下对文件系统的更改进行监控java库。 示例代码: try {             Inotify i = new Inotify();             InotifyEventListener e = new InotifyEventListener() {           
使用Inotify 监控目录文件的方法详解
09-05
本篇文章是对使用Inotify 监控目录文件的方法进行了详细的分析介绍,需要的朋友参考下
Linux 目录/文件状态监控 inotify 系列函数
根尘的博客
03-20 2045
前言 inotify机制,inotify的三个接口,inotify注意事项…… 一、inotify的含义 inotify是一种机制:若监视一个目录XXX,当目录XXX下的状态发生改变,比如新文件创建、文件内容修改、文件重命名等等,就触发了对应的文件事件,内核空间会将这个文件事件放入一个队列,间接通知用户空间。 何谓文件事件?简说之,就是一个结构体,里面放了几条信息,表明哪个文件触发了哪种事件。 何谓间接通知?内核空间将文件事件放入队列里就不管了,也不会通过信号或者回调函数来自动告诉用户空间:我在队
Linux应用 inotify监控文件变化
最新发布
cesheng3410的博客
03-12 1254
本文讲述了inotify的定义、编程步骤以及常用接口,并编写程序进行测试
linux检测文件目录变化的api------inotify
一步一脚印
11-23 6330
最近遇到了一个问题就是如何去查看一个目录下是否新增加了一个文件,千方百计终于搞到了很好的武功大法------inotify inotify是用来监视文件系统事件的机制,在Linux 2.6.13内核中引入。该机制可以用来监视文件目录,当文件目录发生变化时,内核会将文件目录变化发送给inotify文件描述符,在应用层只需调用read()就可以读取这些事件,非常的方便。更好的是,inotif
一个监控LINUX目录文件变化的Shell脚本分享
09-15
主要介绍了一个监控LINUX目录文件变化的Shell脚本分享,对服务器经常被挂马的朋友时分有用,需要的朋友可以参考下
inotify-tools-3.14.tar.gz+linux文件同步软件(含安装方法和同步脚本)
09-17
2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools正是实施这样监控的软件。...
redhat8 inotify-tools(x86-64)
07-21
Inotify,它是在内核 2.6.13 版本中引入的一个新功能,它为用户态监视文件系统的变化提供了强大的支持,允许监控程序打开一个独立文件描述符,并针对事件集监控一个或者多个文件,例如打开、关闭、移动/重命名、删除...
inotify-tools-3.14源码包
08-25
inotify-tools-3.14源码包,由于使用yum安装inotify-tools时找不到资源,所以提供了inotify-tools源码包,通过编译的形式进行安装
inotify-tools+rsync实时同步文件的配置方法
09-15
使用的是google的inotify-tools,比较简单.国内有功能很强大的类似的程序,但是好复杂.
inotify java_linux使用Inotify监控目录或者文件状态变更
weixin_32459553的博客
03-04 498
基本概念:Inotify 是一个 Linux特性,它监控文件系统操作,比如读取、写入和创建。Inotify 反应灵敏,用法非常简单,并且比 cron 任务的繁忙轮询高效得多。需求:1.有一个文件采集进程,需要对日志文件进行采集,日志文件可能会被删除,可能会被移动。2.我们都知道文件一旦被删除或者移动,那么进程使用原有打开的文件fd就无法继续读取文件数据。3.那么就需要监控文件的创建,移动,删除等状...
Linux inotify 文件监控
SHELLCODE_8BIT的博客
11-18 501
Linux 下的文件元信息,可以通过 stat() 读取,st_mode 字段记录了文件的类型,取值 S_IFDIR、S_IFREG 分别表示目录文件和常规文件。read 每次通过文件描述符读取的 inotify 事件队列中一个事件,事件的 mask 标记了文件发生的事件。read 每次通过文件描述符读取的 inotify 事件队列中一个事件,事件的 mask 标记了文件发生的事件。除了以上的核心过程,一个文件监控系统还需要包含:监控文件的获取、监控事件的解析和数据补充。
linux inotify机制
悟心的专栏
04-17 549
inotify文件系统变化通知机制,在监听到文件系统变化后,会向相应的应用程序发送事件。典型的应用场景是文件管理器,理想情况下是用户修改了文件内容后立刻显示出文件最新的内容,如果没有inotify机制,一般会采用轮询的方式实现这种功能,这不能再第一时间反应文件系统的变化,而且浪费CPU时间。支持的事件类型,可以看出来支持的事件类型非常丰富,基本满足了我们对于文件监听的各种诉求。我们可以按照各自的场景,针对上述不同的事件类型做出相应的处理流程。就不会在监听 pathname 所指代的文件发出的事件了。
inotify使用范例
cyq1028的专栏
02-01 2514
好久没更新博客了,来写一篇! 一. 应用层接口: 1. 函数原型:     int fd = inotify_init ();     //添加一个watch, path 可以使文件或者目录, mask见     int wd = inotify_add_watch (fd, path, mask);     int ret = inotify_rm_w
Linux Inotify详解和使用
zhanglei_admin的博客
07-29 8922
本文部分摘自 https://blog.csdn.net/longwang155069/article/details/54016789 适用场景: Inotify 反应灵敏,用法非常简单,并且比 cron 任务的繁忙轮询高效得多 日志采集系统中,日志文件的改动。 文件系统中文件或者目录是否变动。 监控ftp服务器收到的文件,(这种情况可以监控mask的写关闭事件IN_CLOSE_WR...
inotify 机制
tq08g2z的专栏
01-25 3348
inotifyLinux 平台特有的一种文件系统事件监视机制。inotify API 提供了一种监视文件系统事件的机制。Inotify 可以被用于监视单独的文件,或监视目录。当监视一个目录时,inotify 将返回目录本身的事件,以及目录内的文件的事件。这组 API 使用了如下这些系统调用: inotify_init(2) 创建一个 inotify 实例并返回一个文件描述符指向该 inotify 实例。更近一些的 inotify_init1(2) 与 inotify_init(2) 类似,但它可以
【C++】Linux inotify 文件监控机制介绍及使用
unonoi的博客
07-12 7076
使用 Linux 进行文件监控Linux 提供的 是一种异步文件监控机制,可以用来监控文件系统的事件,包括访问、读写、权限、删除、移动等事件。 既可以监控单个文件,也可以监控整个目录,当监控的对象是一个目录的时候,目录本身和目录下的文件/文件夹都是被监控的对象。但是不能递归监控目录,如果想要监控目录下的文件,需要自己通过递归的方法将所有子目录都添加到监控中。此种机制出现的目的是当内核空间发生某种事件之后,可以立即通知到用户空间,方便用户对此做出相应的操作。 是一个内核用于通知用户空间程序文件系统变
Linux下struct input_event结构体详解
weixin_47752005的博客
02-20 5528
linux 下 struct input_event结构体详解
inotify-tools
08-20
inotify-tools 是一个基于 Linux 的工具集,用于监视文件系统的变化并执行相应的操作。它使用 Linux 内核的 ...通过 inotify-tools,开发者可以方便地编写脚本或应用程序来实时监测文件系统的变化,并进行相应的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值