3

記述子がカスタマイズ可能な動作を持つファイルを作成したいと思います。特に、ファイル記述子を作成したいと思います。これは、書き込まれると、すべての行の前にプロセスの名前と pid (およびおそらく時間) が追加されますが、他のことを行うのに役立つと想像できます。

書き込みプログラムを変更したくありません - 1 つには、シェル/perl/etc でさえ、システム上のすべてのプログラムで動作するようにしたいということです。すべてのソース コードを変更することは、不可能ではないにしても非現実的です。

この場合、パイプは機能しないことに注意してください。書き込みプロセスfork()が s の場合、新しく作成された子は fd を共有し、パイプの読み取り側では親と区別できないためです。

行うアプローチはありますが、かなり不器用だと思います:

  1. そのような fd を作成するカーネル モジュールを作成します。たとえば、いくつかを開いて/dev/customfdから、モジュールに何らかの変換などを行うように指示したり、ユーザー空間やソケットなどにデータを送信したりすることができます。
  2. fd操作関数をオーバーライドし、「特別な」fdでこれらの種類のことを行うLD_PRELOADを使用します。

ただし、これらのアプローチはどちらも非常に手間がかかるため、より良い方法や、役立つインフラストラクチャ (市販のライブラリなど) があるかどうかを知りたいと思います。

カーネルの変更を伴わない解決策を望んでいますが、必要に応じて受け入れる準備ができています。

単なるアイデア: FUSE は答えになるでしょうか?

4

1 に答える 1

4

write()/read() 関数をラップする LD_PRELOAD を使用することは良いアプローチであると述べたように、多くのオプションがあります。

unix ptrace(2) を使用して目的のシステム コールをキャッチし、引数を独自の関数に渡すことをお勧めします。

例 :

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <linux/user.h>
#include <sys/syscall.h>   /* For SYS_write etc */
int main()
{   pid_t child;
    long orig_eax, eax;
    long params[3];
    int status;
    int insyscall = 0;
    child = fork();
    if(child == 0) {
        ptrace(PTRACE_TRACEME, 0, NULL, NULL);
        execl("/bin/ls", "ls", NULL);
    }
    else {
       while(1) {
          wait(&status);
          if(WIFEXITED(status))
              break;
          orig_eax = ptrace(PTRACE_PEEKUSER,
                     child, 4 * ORIG_EAX, NULL);
          if(orig_eax == SYS_write) {
             if(insyscall == 0) {
                /* Syscall entry */
                insyscall = 1;
                params[0] = ptrace(PTRACE_PEEKUSER,
                                   child, 4 * EBX,
                                   NULL);
                params[1] = ptrace(PTRACE_PEEKUSER,
                                   child, 4 * ECX,
                                   NULL);
                params[2] = ptrace(PTRACE_PEEKUSER,
                                   child, 4 * EDX,
                                   NULL);
                printf("Write called with "
                       "%ld, %ld, %ld\n",
                       params[0], params[1],
                       params[2]);
                }
          else { /* Syscall exit */
                eax = ptrace(PTRACE_PEEKUSER,
                             child, 4 * EAX, NULL);
                    printf("Write returned "
                           "with %ld\n", eax);
                    insyscall = 0;
                }
            }
            ptrace(PTRACE_SYSCALL,
                   child, NULL, NULL);
        }
    }
    return 0;
}
于 2009-01-20T14:42:55.157 に答える