文件系统VFS层监控某文件被哪些进程操作的方法

最新推荐文章于 2024-09-02 16:35:28 发布
最新推荐文章于 2024-09-02 16:35:28 发布
阅读量280 收藏 6
点赞数 5
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjh_84/article/details/141071828
版权

在系统很大的时候,可能会有很多个模块操作某个文件,有时候文件突然被删掉了或者被创建了,大家也不知道是哪个模块做的,因为整个操作过程很快,等我们看到文件被删掉了,对应的模块已经close掉了这个文件句柄。这个时候就希望在内核里面做一个监控,看看是个模块操作了文件。

       这里提供一个方法,就是在VFS层对某个文件或者目录做监控,把操作的进程打印出来。

比如像查看哪些进程操作了文件miguaddata.txt,可以根据文件名先定义一个宏定义

#define FILE_MONITOR "miguaddata.txt"

然后到相应的open函数的对应地方找到vfs接口传递下来的文件名,用strnsr的函数来做过滤,如下

函数一:struct file *do_filp_open(int dfd, struct filename *pathname,const struct open_flags *op):    

    if( pathname->name&& strnstr(pathname->name,FILE_MONITOR,strlen(pathname->name))){

       printk(KERN_ALERT "___%d > %s %s process[%s %d] parent<%s:%d>\n",__LINE__,__FUNCTION__,pathname->name,current->comm,current->pid,current->parent->comm,current->parent->pid);

    }            

函数二:static long do_rmdir(int dfd, const c

最低0.47元/天 解锁文章
思泽泽阳阳
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分布式文件系统:glusterfs简介及实践
GIS摆渡人
03-13 298
分布式存储已经研究很多年,但直到近年来,伴随着谷歌、亚马逊和阿里等互联网公司云计算和大数据应用的兴起,它才大规模应用到工程实践中。如谷歌的分布式文件系统GFS、分布式表格系统google%20Bigtable,亚马逊的对象存储AWS,阿里的TFS等都是很好的代表,同时也催生了一大批优秀的开源分布式存储系统,包括ceph、swift、Lustre和glusterfs等分布式存储按其存储接口分为三种:文件存储、块存储和对象存储。
常用文件存储系统概述
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-02 7964
一、概论 日常工作中,我们每个人都不可避免的遇到一个文件系统的东西,小到日常办公widnows的NTFS,MacOS的HFS+,Linux的日志文件系统ext*,xfs;这些都是我们常见OS的本地文件系统,但随着云计算,大数据,微服务技术的日趋盛起,分布式文件系统,分布式存储大容量数据,存储数据的样式种类越来越多,对数据的安全和性能的平衡等等,我们需要的文件系统的特性也越来越多,不在局限于本地的文件系统存储,本文将就此概述常用的几个文件系统Glusterfs、GFS、HDFS,FastDFS、seaweed
linux驱动文件过滤,基于linux内核驱动的文件系统监控
weixin_30641597的博客
04-28 526
摘要:随着计算机技术的发展和计算机的广泛应用,对计算机的安全的要求也越来越高.一个主要的问题是保证磁盘中的数据的安全,并能实时地发现其中的异常运行状况,从而及时地进行系统的改进和维护,这需要实时的监控计算机在进行文件操作的时候产生的各种信息和数据.当前linux平台下并没有很好的工具来监控文件操作,因此设计一个基于linux平台的文件系统监控系统变得十分重要. 文件系统监控是保护磁盘数据安全的一...
共享云硬盘并发读写之集群文件系统
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-14 890
注意: GFS2 文件系统配置为集群文件系统时,必须确定该集群中的所有节点都可访问共享存储。clvmd 守护进程在每个集群计算机上运行,并更新 LVM 元数据,让集群的每个计算机上的 LVM 信息都保持一致,用 CLVM 在共享存储上建立的逻辑卷对于访问过该共享存储的计算机都是可视的。RHCS的集群中资源的配置需要修改其主配置文件/etc/cluster/cluster.xml实现,其仅安装在集群中的某一节点上即可,而cman和rgmanager需要分别安装在集群中的每个节点上。在于它们对存储空间的。
linux监控文件变化的程序,在 Linux 下监控程序修改文件
weixin_35478664的博客
05-07 2002
工作中, 有时候我们需要知道某个文件是否被修改了, 被哪个程序修改了. Linux 下可以很方便地监控某个文件被修改的记录. 根据目的不同, Linux 下有不同的监视文件文件夹的方案.A. AuditdAuditd 可以很方便监控记录哪些程序和用户对指定文件 (即使不存在) 做的操作.安装 auditd一般发行版软件仓库里都会有 auditd 安装包. 如果默认没有安装, 可以很方便地利用包管...
操作系统监控
清风不灭的博客
07-28 1110
参考文章 https://blog.csdn.net/zhangtikang134/article/details/104740709 https://blog.csdn.net/Sunny_Future/article/details/112633976 一、CPU 使用top命令 按下1可以显示每一个核的具体情况,按下P按CPU使用率排序线程,按下M按内存使用率排序线程。 注意:CPU的使用率上限是核心数*100% 关键指标:load average、us、sy、id、wa load
文件系统
秦涧泉的博客
08-30 409
==什么是文件系统? 计算机的文件系统是一种存储和组织数据的方法文件系统使用文件和树形目录的抽象逻辑 概念代替了硬盘和光盘等物理设备使用数据块的概念 文件系统通常使用硬盘和光盘这样的存储设备,并维护文件在设备中的物理位置。 实际上文件系统也可能仅仅是一种访问数据的界面而已,实际的数据是通过网络协议 (如NFS、SMB、9P等)提供的或者内存上,甚至可能根本没有对应的文件(如proc文件系统) ...
Centos7.9操作系统kdump crash文件vmcore未生成问题
抛物线的博客
08-05 1211
针对公司近期遇到的Centos7.9操作系统kdump crash文件vmcore未生成问题,可能也有多种原因,针对该现象最好的办法就是分析日志,根据日志的异常,和kdump的实现原理去分析推测可能卡住的地方。如有任何疑问或需要进一步的帮助,请随时留言讨论。
在Linux上面监视文件变更的各种方法踩坑
wesleyflagon的专栏
05-25 2097
监视整个系统的所有文件变更,整理出文件列表以便进行其他分析。于是找了一些apt仓库里的开源软件,挨个试了试。(测试机的系统是Deepin)
PPT和所有章节源代码文件操作系统实践基于Linux的应用与内核编程清华大学出版社
12-30
在“课件1.zip”中,可能包含了关于操作系统设计的基本概念,如进程管理、内存管理、文件系统和设备驱动等。通过这些PPT,学习者可以了解操作系统的运行机制,以及如何在Linux环境下进行编程。 接下来是“源代码”...
Linux下VFSRootkit技术研究.pdf
09-06
例如,adore-ng是一个经典的VFSrootkit,它可以隐藏进程文件和网络连接,但其弱点在于无法完全避开某些实时监控软件,如卡巴斯基。 【针对adore-ng的改进方案】 针对adore-ng在实时监控软件面前暴露的问题,有...
solaris10文件系统简介.doc
02-21
- **状态标志**:监控文件系统状态,避免不必要的检查,提高系统效率。 最后,Solaris UFS文件系统采用分结构,从根目录开始,包含了一系列默认的系统目录,如/bin(存放常用命令)、/etc(系统配置文件)、/usr...
Leetcode42接雨水(单调栈)
AGNING的博客
08-28 428
维护一个栈,满足从栈底到栈顶元素大小递减。如果当前元素高于栈顶,且栈内有至少2个元素,则形成了一个凹槽,及一个图中横着的红色矩形,将它的面积累加即可,第一次写难在维护单调栈中计算面积和。求出前缀最大和后缀最大,用两者较小值减去当前高度,累加即可,这个思路容易想到,这里不赘述。
算法的学习笔记—连续子数组的最大和
业精于勤,荒于嬉
08-29 3381
通过上述的动态规划方法,我们能够有效地解决连续子数组的最大和问题。该方法简单易懂,并且具有较高的效率,适合在大多数情况下使用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论😁如果帮助到您不妨3连支持一下,创造不易您们的支持是我的动力🤞。
递归、搜索与回溯算法
无聊_人的博客
08-29 5999
所谓的递归其实就是函数自己调用自己的情况。
代码随想录算法训练营第62天|Floyd 算法精讲、A * 算法精讲 (A star算法
Yinems的博客
08-28 1301
分两种情况,一种是节点 i 到节点 j 的最短路径经过节点 k,grid[i][j][k] = grid[i][k][k-1] + grid[k][j][k-1];另一种情况,节点 i 到节点 j 的最短路径不经过节点 k,grid[i][j][k] = grip[i][j][k-1];刚开始初始化 k 是不确定的,如果赋值为1,那么不能知道节点 i 到节点 j 经过1个节点的最短距离,所以只能把 k 赋值为0,本题中节点0是无意义的,节点是从1到n。本题求的是最小值,所以其余值初始化为最大值。
57. 插入区间【 力扣(LeetCode) 】
yyh520025的博客
08-29 4544
给你一个 无重叠的 ,按照区间起始端点排序的区间列表 intervals,其中 intervals[i] = [starti, endi] 表示第 i 个区间的开始和结束,并且 intervals 按照 starti 升序排列。同样给定一个区间 newInterval = [start, end] 表示另一个区间的开始和结束。在 intervals 中插入区间 newInterval,使得 intervals 依然按照 starti 升序排列,且区间之间不重叠(如果有必要的话,可以合并区间)。
算法训练营|图论第8天 拓扑排序 dijkstra
最新发布
qq_53125539的博客
09-02 86
拓扑排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值