logo标签列表

如何在Linux上创建自定义文件描述符

clinuxfilefile-descriptor
3
我想创建一个文件,它的描述符具有一些可自定义的行为。特别地,我想创建一个文件描述符,当写入时,会在每行前缀上进程名称和pid(也许还有时间),但我可以想象它还可以用于其他事情。
我不想改变写入程序 - 首先,我希望它能适用于系统上的所有程序,甚至是shell/perl等脚本,而且如果不改变所有源代码,这将是不切实际甚至是不可能的。
请注意,在这种情况下,管道是不适用的,因为当写入进程fork()时,新创建的子进程共享fd,并且通过管道的读取端无法与其父进程区分开来。
虽然有一些方法可以解决这个问题,但我认为它们相当笨拙:
  1. 创建一个内核模块来创建这样的fds。例如,您可以打开一些/dev/customfd,然后指示模块执行一些转换等或将数据发送到用户空间或套接字等。
  2. 使用LD_PRELOAD覆盖fd操作函数并对“特殊”fd执行此类操作。
但是,这两种方法都相当费力,所以我想知道是否有更好的方法或任何基础设施(如现成的库)可以提供帮助。
我希望找到一种不涉及内核更改的解决方案,但如果必要,我也可以接受它们。
只是一个想法:FUSE是否是一个答案?
1个回答
4

您有很多选择,正如您所提到的使用LD_PRELOAD包装write() / read()函数是一个不错的方法。

我建议您使用Unix ptrace(2)捕获所需的系统调用并将参数传递给自己的函数。

例如:

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <linux/user.h>
#include <sys/syscall.h>   /* For SYS_write etc */
int main()
{   pid_t child;
    long orig_eax, eax;
    long params[3];
    int status;
    int insyscall = 0;
    child = fork();
    if(child == 0) {
        ptrace(PTRACE_TRACEME, 0, NULL, NULL);
        execl("/bin/ls", "ls", NULL);
    }
    else {
       while(1) {
          wait(&status);
          if(WIFEXITED(status))
              break;
          orig_eax = ptrace(PTRACE_PEEKUSER,
                     child, 4 * ORIG_EAX, NULL);
          if(orig_eax == SYS_write) {
             if(insyscall == 0) {
                /* Syscall entry */
                insyscall = 1;
                params[0] = ptrace(PTRACE_PEEKUSER,
                                   child, 4 * EBX,
                                   NULL);
                params[1] = ptrace(PTRACE_PEEKUSER,
                                   child, 4 * ECX,
                                   NULL);
                params[2] = ptrace(PTRACE_PEEKUSER,
                                   child, 4 * EDX,
                                   NULL);
                printf("Write called with "
                       "%ld, %ld, %ld\n",
                       params[0], params[1],
                       params[2]);
                }
          else { /* Syscall exit */
                eax = ptrace(PTRACE_PEEKUSER,
                             child, 4 * EAX, NULL);
                    printf("Write returned "
                           "with %ld\n", eax);
                    insyscall = 0;
                }
            }
            ptrace(PTRACE_SYSCALL,
                   child, NULL, NULL);
        }
    }
    return 0;
}
谢谢你的回答。我也需要捕获fork(),但这应该是可行的。然而,从性能方面来看,这是否足够好,例如如果我在系统上ptrace许多进程?这个解决方案会影响被跟踪程序吗? - jpalecek
你也可以追踪fork系统调用,被追踪的进程在执行流程/进程地址空间中不会发生变化。当然,追踪进程会带来一些开销(取决于父进程的实现方式)。 - Jorge Niedbalski R.
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接