我想创建一个文件,其描述符具有一些可自定义的行为。特别是,我想创建一个文件描述符,当写入时,它将为每一行添加前缀,包括进程名称和pid(可能是时间),但我可以想象它可以用来做其他事情。
我不想改变编写程序 - 首先,我希望它适用于我的系统上的所有程序,甚至是shell / perl /等。脚本,如果不是不可能改变所有内容的源代码那将是不切实际的。
请注意,在这种情况下管道不会这样做,因为当写入进程fork()时,新创建的子进程共享fd,并且与管道的读取端无法区分。
有些方法可以,但我认为它们相当笨拙:
/dev/customfd,然后指示模块进行一些转换等,或者将数据发送到用户空间或套接字等。然而,这两种方法都非常费力,所以我想知道是否有更好的方法,或任何基础设施(如现成的图书馆)都会有所帮助。
我更喜欢不涉及内核更改的解决方案,但我已准备好在必要时接受它们。
只是一个想法:FUSE会成为答案吗?
答案 0 :(得分:4)
你有很多选择,正如你提到的那样使用LD_PRELOAD包装write()/ read()函数是一个很好的方法。
我建议您使用unix ptrace(2)捕获所需的系统调用并将参数传递给您自己的函数。
示例:
#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <linux/user.h>
#include <sys/syscall.h> /* For SYS_write etc */
int main()
{ pid_t child;
long orig_eax, eax;
long params[3];
int status;
int insyscall = 0;
child = fork();
if(child == 0) {
ptrace(PTRACE_TRACEME, 0, NULL, NULL);
execl("/bin/ls", "ls", NULL);
}
else {
while(1) {
wait(&status);
if(WIFEXITED(status))
break;
orig_eax = ptrace(PTRACE_PEEKUSER,
child, 4 * ORIG_EAX, NULL);
if(orig_eax == SYS_write) {
if(insyscall == 0) {
/* Syscall entry */
insyscall = 1;
params[0] = ptrace(PTRACE_PEEKUSER,
child, 4 * EBX,
NULL);
params[1] = ptrace(PTRACE_PEEKUSER,
child, 4 * ECX,
NULL);
params[2] = ptrace(PTRACE_PEEKUSER,
child, 4 * EDX,
NULL);
printf("Write called with "
"%ld, %ld, %ld\n",
params[0], params[1],
params[2]);
}
else { /* Syscall exit */
eax = ptrace(PTRACE_PEEKUSER,
child, 4 * EAX, NULL);
printf("Write returned "
"with %ld\n", eax);
insyscall = 0;
}
}
ptrace(PTRACE_SYSCALL,
child, NULL, NULL);
}
}
return 0;
}