eCryptfs - close系统调用

eCryptfs - close系统调用

README

作者：邢万里

学校：重庆邮电大学

email：wlxing@yahoo.com

入口（系统调用include/linux/syscall.h）

由于安全上的一些问题，2.6和3.x系类的系统调用改动幅度有些偏大。系统调用均经过如下代码进行“过滤”：

#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)

这里的close系统调用对应的是

SYSCALL_DEFINE1

，而

SYSCALL_DEFINEx

实现如下：

#define __SYSCALL_DEFINEx(x, name, ...)                 \
asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__));       \
static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__));   \
asmlinkage long SyS##name(__SC_LONG##x(__VA_ARGS__))        \
{                               \
__SC_TEST##x(__VA_ARGS__);              \
return (long) SYSC##name(__SC_CAST##x(__VA_ARGS__));    \
}                               \
SYSCALL_ALIAS(sys##name, SyS##name);                \
static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__))

上述源码对应到close后如下：

asmlinkage long sys_close(const char __user * filename, int flags, umode_t mode);
static inline long SYSC_close(const char __user * filename, int flags, umode_t mode);
asmlinkage long SyS_close((long)filename, (long)flags, (long)mode)
{
__SC_TEST3(const, char __user * filename, int, flags, umode_t, mode);
return (long)SYSC_close(const char __user * filename, int flags, umode_t mode);
}
SYSCALL_ALIAS(sys_close, SyS_close);
static inline long SYSC_close(const char __user * filename, int flags, umode_t mode)

这样，很轻易的发现依然存在sys_close()函数，此函数在源码的include/linux/syscall.h中，但只有声明没有定义，其实只是名字通过宏定义将

SYSCALL_DEFINEx

转化为

sys_[name]

了。

VFS层（系统调用fs/open.c）

下面即为close系统调用：

SYSCALL_DEFINE1(close, unsigned int, fd)
{
retval = filp_close(filp, files);
}

如下是close系统调用对应的具体函数，我这里略去了异常处理和一些其他细节代码，剩余的代码是核心部分。flush()和release()函数是close系统调用的最核心的东西。

int filp_close(struct file *filp, fl_owner_t id)
{
retval = filp->f_op->flush(filp, id);
fput(filp);
}

下述代码依然只保留了核心部分代码。这里可以非常清晰的看到我们要找到的东西已经找到了：

f_op->release()

，此release即通过VFS机制具体对应到具体的文件系统，如eCryptfs，从而完成open真正的、本质上的操作。

void fput(struct file *file)
{
__fput(file);
}
static void __fput(struct file *file)
{
file->f_op->release(inode, file);
}

eCryptfs层（fs/ecryptfs/file.c）

如下部分的数据结构即为前文说到的VFS机制到具体的文件系统。由

.release

到

ecryptfs_release

，即由VFS到eCryptfs。

const struct file_operations ecryptfs_dir_fops = {
.flush = ecryptfs_flush,
.release = ecryptfs_release,
};

const struct file_operations ecryptfs_main_fops = {
.flush = ecryptfs_flush,
.release = ecryptfs_release,
};

此时只需查询eCryptfs中的

ecryptfs_release()

函数是如何完成具体的挂载操作了。