eCryptfs - close系统调用
2016-07-29 17:16
288 查看
eCryptfs - close系统调用
README
作者:邢万里学校:重庆邮电大学
email:wlxing@yahoo.com
入口(系统调用include/linux/syscall.h)
由于安全上的一些问题,2.6和3.x系类的系统调用改动幅度有些偏大。系统调用均经过如下代码进行“过滤”:#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__) #define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__) #define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__) #define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__) #define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__) #define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)
这里的close系统调用对应的是
SYSCALL_DEFINE1,而
SYSCALL_DEFINEx实现如下:
#define __SYSCALL_DEFINEx(x, name, ...) \ asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__)); \ static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__)); \ asmlinkage long SyS##name(__SC_LONG##x(__VA_ARGS__)) \ { \ __SC_TEST##x(__VA_ARGS__); \ return (long) SYSC##name(__SC_CAST##x(__VA_ARGS__)); \ } \ SYSCALL_ALIAS(sys##name, SyS##name); \ static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__))
上述源码对应到close后如下:
asmlinkage long sys_close(const char __user * filename, int flags, umode_t mode); static inline long SYSC_close(const char __user * filename, int flags, umode_t mode); asmlinkage long SyS_close((long)filename, (long)flags, (long)mode) { __SC_TEST3(const, char __user * filename, int, flags, umode_t, mode); return (long)SYSC_close(const char __user * filename, int flags, umode_t mode); } SYSCALL_ALIAS(sys_close, SyS_close); static inline long SYSC_close(const char __user * filename, int flags, umode_t mode)
这样,很轻易的发现依然存在sys_close()函数,此函数在源码的include/linux/syscall.h中,但只有声明没有定义,其实只是名字通过宏定义将
SYSCALL_DEFINEx转化为
sys_[name]了。
VFS层(系统调用fs/open.c)
下面即为close系统调用:SYSCALL_DEFINE1(close, unsigned int, fd) { retval = filp_close(filp, files); }
如下是close系统调用对应的具体函数,我这里略去了异常处理和一些其他细节代码,剩余的代码是核心部分。flush()和release()函数是close系统调用的最核心的东西。
int filp_close(struct file *filp, fl_owner_t id) { retval = filp->f_op->flush(filp, id); fput(filp); }
下述代码依然只保留了核心部分代码。这里可以非常清晰的看到我们要找到的东西已经找到了:
f_op->release(),此release即通过VFS机制具体对应到具体的文件系统,如eCryptfs,从而完成open真正的、本质上的操作。
void fput(struct file *file) { __fput(file); } static void __fput(struct file *file) { file->f_op->release(inode, file); }
eCryptfs层(fs/ecryptfs/file.c)
如下部分的数据结构即为前文说到的VFS机制到具体的文件系统。由.release到
ecryptfs_release,即由VFS到eCryptfs。
const struct file_operations ecryptfs_dir_fops = { .flush = ecryptfs_flush, .release = ecryptfs_release, }; const struct file_operations ecryptfs_main_fops = { .flush = ecryptfs_flush, .release = ecryptfs_release, };
此时只需查询eCryptfs中的
ecryptfs_release()函数是如何完成具体的挂载操作了。
相关文章推荐
- Linux socket 初步
- android searchView的关闭事件
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户