eCryptfs - open系统调用
2016-07-29 10:24
281 查看
eCryptfs - open系统调用
README
作者:邢万里学校:重庆邮电大学
email:wlxing@yahoo.com
入口(系统调用include/linux/syscall.h)
由于安全上的一些问题,2.6和3.x系类的系统调用改动幅度有些偏大。系统调用均经过如下代码进行“过滤”:#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__) #define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__) #define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__) #define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__) #define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__) #define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)
这里的open系统调用对应的是
SYSCALL_DEFINE3,而
SYSCALL_DEFINEx实现如下:
#define __SYSCALL_DEFINEx(x, name, ...) \ asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__)); \ static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__)); \ asmlinkage long SyS##name(__SC_LONG##x(__VA_ARGS__)) \ { \ __SC_TEST##x(__VA_ARGS__); \ return (long) SYSC##name(__SC_CAST##x(__VA_ARGS__)); \ } \ SYSCALL_ALIAS(sys##name, SyS##name); \ static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__))
上述源码对应到open后如下:
asmlinkage long sys_open(const char __user * filename, int flags, umode_t mode); static inline long SYSC_open(const char __user * filename, int flags, umode_t mode); asmlinkage long SyS_open((long)filename, (long)flags, (long)mode) { __SC_TEST3(const, char __user * filename, int, flags, umode_t, mode); return (long)SYSC_open(const char __user * filename, int flags, umode_t mode); } SYSCALL_ALIAS(sys_open, SyS_open); static inline long SYSC_open(const char __user * filename, int flags, umode_t mode)
VFS层(系统调用fs/open.c)
如下是open系统调用对应的具体函数,我这里略去了异常处理和一些其他细节代码,剩余的代码是核心部分。可以很清楚的看到open系统调用先获得open参数,并将其传入到do_sys_open()函数中进行处理。
SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, umode_t, mode) { ret = do_sys_open(AT_FDCWD, filename, flags, mode); }
下述代码依然只保留了核心部分代码。
do_sys_open()函数先获得挂载点,继而根据flags判断具体的情景:同一个挂载点重复挂载等。最常用的是
do_filp_open()函数。
long do_sys_open(int dfd, const char __user *filename, int flags, umode_t mode) { struct file *f = do_filp_open(dfd, tmp, &op, lookup); /* Install a file pointer in the fd array. */ fd_install(fd, f); }
下述代码依然只保留了核心部分代码。该函数不断通过
path_openat()函数进行搜索filp。
struct file *do_filp_open(int dfd, const char *pathname, const struct open_flags *op, int flags) { filp = path_openat(dfd, pathname, &nd, op, flags | LOOKUP_RCU); }
下述代码依然只保留了核心部分代码。如下
path_openat()函数,基本的分为4部分,真正执行open操作的是
do_last()函数:
static struct file *path_openat(int dfd, const char *pathname, struct nameidata *nd, const struct open_flags *op, int flags) { filp = get_empty_filp(); error = path_init(dfd, pathname, flags | LOOKUP_PARENT, nd, &base); error = link_path_walk(pathname, nd); filp = do_last(nd, &path, op, pathname); }
下述代码依然只保留了核心部分代码。以下代码为
do_last()具体实现过程,分为三部分,swith-case、VFS-create和open操作。这里通过switch-case将打开的文件分类,接着判断文件是否存在,如果不存在则调用VFS机制的create创建一个,最后进入
nameidata_to_filp()函数,完成open操作。
static struct file *do_last(struct nameidata *nd, struct path *path, const struct open_flags *op, const char *pathname) { switch (nd->last_type) { case LAST_DOTDOT: case LAST_DOT: case LAST_ROOT: case LAST_BIND: } /* Negative dentry, just create the file */ if (!dentry->d_inode) { error = vfs_create(dir->d_inode, dentry, mode, nd); } filp = nameidata_to_filp(nd); }
下述代码依然只保留了核心部分代码。以下代码为
nameidata_to_filp函数具体实现,调用了
__dentry_open()函数,这里可以非常清晰的看到我们要找到的东西已经找到了:
f_op->open(),此open即通过VFS机制具体对应到具体的文件系统,如eCryptfs,从而完成open真正的、本质上的操作。。
struct file *nameidata_to_filp(struct nameidata *nd) { filp = __dentry_open(nd->path.dentry, nd->path.mnt, filp, NULL, cred); } static struct file *__dentry_open(struct dentry *dentry, struct vfsmount *mnt, struct file *f, int (*open)(struct inode *, struct file *), const struct cred *cred) { if (!open && f->f_op) open = f->f_op->open; }
eCryptfs层(fs/ecryptfs/main.c)
如下部分的数据结构即为前文说到的VFS机制到具体的文件系统。由.open到
ecryptfs_open,即由VFS到eCryptfs。
const struct file_operations ecryptfs_dir_fops = { .open = ecryptfs_open, }; const struct file_operations ecryptfs_main_fops = { .open = ecryptfs_open, };
此时只需查询eCryptfs中的
ecryptfs_open()函数是如何完成具体的挂载操作了。
相关文章推荐
- 从open系统调用的源码看文件的打开过程
- Linux文件系统学习(四)之read open系统调用
- open,close系统调用
- open系统调用在内核中的流程浅析
- open系统调用流程--从vfs到底层文件系统
- 【转载】linux open 系统调用过程
- 如何使用open系统调用
- 浅析linux中open系统调用
- linux设备驱动模型一字符设备open系统调用流程
- linux设备驱动模型一字符设备open系统调用流程
- Linux文件编程之【系统调用】——open()
- Linux中fork系统调用编译出错/usr/bin/ld: cannot open output file fork_test: Is a directory co
- open 系统调用
- linux文件系统之open系统调用(基于3.4.9内核)
- LDD3之scull--从open系统调用到模块的scull_open执行流程分析
- 从open系统调用的源码看文件的打开过程
- open系统调用在内核中的流程分析
- linux设备驱动模型一字符设备open系统调用流程
- open系统调用流程
- 关于系统调用open,write,read,close及库函数fopen,fwrite,fread,fclose的使用