网盘项目研究学习日志(3) clamav源码梳理
昨天完成clamav引擎测试之后,为了更深入了解clamav这个查毒工具,官网在下载了一份最新版本的源码来查看。整个工程是用C语言编写的。
先附上一张clamav流程图,cr. link.
通过一些资料学习和分析,可以知道
clamav
这个程序的入口就是clamscan这个工程,其main函数位于
clamscan.c
这个文件中,开始时进行参数解析,指令判断,进行日志初始化,核心处理代码语句为
ret = scanmanager(opts);
这里就开始调用一个扫描的管理类方法来扫毒,并且返回ret说明信息。
接着我们跟踪进入scanmanager函数
,这个函数位于文件manager.c
,这个函数的接收一个命令行参数(经过处理的optstruct结构指针)。然后根据选项判断文件类型种类,还有一些扫描选项。然后就进行了病毒库的加载和引擎的初始化,接着进行了一些扫描限制(扫描文件大小、数量、递归深度等)设定,还有扫描的文件类型(貌似上面的是用来构建引擎,现在的是用来设置扫描)。然后就是重点,针对文件名进行处理,判断是否是目录还是单个文件,调用不同的扫描函数。cr.https://blog.csdn.net/weixin_30924087