ค้นหาคำอธิบายไฟล์ที่แชร์ "open file description"

ถ้าฉันทำ (ในเชลล์เหมือนบอร์น):

exec 3> file 4>&3 5> file 6>> file

ตัวอธิบายไฟล์ 3 และ 4 ตั้งแต่ 4 เป็นdup()ed จาก 3 แชร์คำอธิบายไฟล์แบบเปิดเดียวกัน (คุณสมบัติเดียวกันชดเชยแบบเดียวกันภายในไฟล์ ... ) ในขณะที่ตัวอธิบายไฟล์ 5 และ 6 ของกระบวนการนั้นอยู่ในคำอธิบายไฟล์แบบเปิดที่แตกต่างกัน(ตัวอย่างเช่นแต่ละไฟล์มีตัวชี้ในไฟล์)

ขณะนี้ในlsofการส่งออกทั้งหมดที่เราเห็นคือ:

zsh     21519 stephane    3w   REG  254,2        0 10505865 /home/stephane/file
zsh     21519 stephane    4w   REG  254,2        0 10505865 /home/stephane/file
zsh     21519 stephane    5w   REG  254,2        0 10505865 /home/stephane/file
zsh     21519 stephane    6w   REG  254,2        0 10505865 /home/stephane/file

มันค่อนข้างดีขึ้นด้วยlsof +fg:

zsh     21519 stephane    3w   REG          W,LG  254,2        0 10505865 /home/stephane/file
zsh     21519 stephane    4w   REG          W,LG  254,2        0 10505865 /home/stephane/file
zsh     21519 stephane    5w   REG          W,LG  254,2        0 10505865 /home/stephane/file
zsh     21519 stephane    6w   REG       W,AP,LG  254,2        0 10505865 /home/stephane/file

(ที่นี่บน Linux 3.16) ที่เราเห็นว่า fd 6 มีค่าสถานะที่แตกต่างกันดังนั้นจึงต้องมีคำอธิบายไฟล์เปิดที่แตกต่างจากที่หนึ่งใน fd 3, 4 หรือ 5 แต่จากที่เราไม่สามารถบอกได้ว่า fd 5 อยู่บน ที่แตกต่างกันคำอธิบายเปิดแฟ้ม ด้วย-oเรายังจะได้เห็นการชดเชย แต่อีกเดียวกันชดเชยไม่ได้รับประกันว่ามันเหมือนคำอธิบายเปิดแฟ้ม

มีผู้ใดที่ไม่ล่วงล้ำ¹วิธีการหาที่? ภายนอกหรือสำหรับตัวอธิบายไฟล์ของกระบวนการ

_{¹ . วิธีการแก้ปัญหาด้วยวิธีหนึ่งอาจเป็นการเปลี่ยนสถานะของหนึ่ง fd ด้วยfcntl()และดูว่า file descriptors อื่น ๆ มีการปรับปรุงสถานะเป็นอย่างไร แต่เห็นได้ชัดว่าไม่ใช่อุดมคติหรือหลักฐานโง่}

สำหรับ Linux 3.5 ขึ้นไปสามารถทำได้ด้วยkcmp (3) :

KCMP_FILE

• ตรวจสอบว่ามีไฟล์อธิบายidx1ในกระบวนการpid1หมายถึงคำอธิบายเปิดแฟ้มเดียวกัน (ดูเปิด (2) ) เป็นไฟล์อธิบายidx2ในกระบวนการpid2 การมีอยู่ของตัวให้คำอธิบายไฟล์สองตัวที่อ้างถึงคำอธิบายไฟล์แบบเปิดเดียวกันสามารถเกิดขึ้นได้เนื่องจากผลลัพธ์ของdup (2) (และคล้ายกัน) fork (2)หรือผ่านตัวอธิบายไฟล์ผ่านซ็อกเก็ตโดเมน (ดูunix (7) )

หน้าคนมีตัวอย่างสำหรับกรณีใช้ OP ถาม โปรดทราบว่า syscall นี้ต้องการเคอร์เนลที่จะรวบรวมด้วยCONFIG_CHECKPOINT_RESTOREชุด

สิ่งที่คุณต้องการเปรียบเทียบคือพstruct fileอยน์เตอร์ที่ตัวให้คำอธิบายไฟล์ชี้ไป (ภายในเคอร์เนลคือtask_structโครงสร้างข้อมูลเดียวสำหรับแต่ละเธรดซึ่งประกอบด้วยตัวชี้ไปยังโครงสร้างอื่นที่เรียกว่าfiles_structและโครงสร้างนั้นประกอบด้วยอาร์เรย์ของพอยน์เตอร์แต่ละตัวต่อ a struct fileซึ่งเป็นตำแหน่งstruct fileที่เก็บออฟเซ็ตแสวงหาแฟล็กเปิดและ a สาขาอื่น ๆ ไม่กี่)

ฉันไม่รู้วิธีที่ผู้ใช้มองเห็นตัวชี้ในวิธีfiles_structอื่นนอกเหนือจากการใช้เครื่องมือรบกวนบางอย่าง ตัวอย่างเช่น SystemTap จะได้รับ PID และสามารถค้นหาที่สอดคล้องกันtask_structและติดตามตัวชี้ หากคุณกำลังมองหาเรื่อย ๆ ฉันคิดว่ามันเกี่ยวกับมัน เดลล์ได้เปิดตัวเครื่องมือเมื่อนานมาแล้วที่เรียกว่า KME (Kernel Memory Editor) ซึ่งให้อินเทอร์เฟซเหมือนสเปรดชีตแก่หน่วยความจำเคอร์เนลที่ใช้งานจริงและสามารถทำสิ่งที่คุณต้องการได้ (ฉันพยายามและไม่เคยทำงานให้เสร็จสมบูรณ์และไม่แน่ใจว่าทำไม)

เหตุผลหนึ่งที่คุณไม่พบว่าlsofมีประโยชน์คือไม่เห็นตัวชี้เหล่านั้น (แต่ดูที่+fตัวเลือกสำหรับระบบที่ไม่ใช่ Linux) ในทางทฤษฎีคุณสามารถเปรียบเทียบเขตข้อมูลทั้งหมดในstruct fileและคิดว่าโครงสร้างทั้งสองเหมือนกัน แต่พวกเขายังอาจมาจากการopen(2)โทรแยกกัน

ลองดูที่ที่PFilesสคริปต์ SystemTap สำหรับความคิด หากคุณแก้ไขเพื่อพิมพ์ที่อยู่ของstruct fileคุณจะมีทางออกของคุณ คุณอาจตรวจสอบopens_file_by_pid.stpเนื่องจากมีฟังก์ชั่นในการใช้files_structงานเช่น ตาราง file descriptor กำลังดูอstruct fileอบเจ็กต์ ...

ฉันขอสิ่งที่คุณพยายามทำสำเร็จ

นี่คือโซลูชันเฉพาะของ linux: / proc / self / fd เป็นไดเรกทอรีของลิงก์สัญลักษณ์สำหรับจัดการไฟล์ที่เปิดอยู่ในกระบวนการปัจจุบัน คุณสามารถเปรียบเทียบค่าลิงค์ มันมีความซับซ้อนมากขึ้นเมื่อใช้กระบวนการลูกเพราะเด็กจะมี / proc / ตัวเองที่แตกต่างกันเพราะมันเป็นลิงค์สัญลักษณ์ขึ้นอยู่กับ pid คุณสามารถแก้ไขปัญหานี้ได้โดยใช้ / proc / $$ / fd โดยที่ $$ เป็น pid ที่ต้องการ