如何解决是否可以在 Linux 中的任何系统调用中临时隐藏文件? 编辑
我正在尝试使用 FUSE 实现一个文件系统,我希望该文件在删除时暂时隐藏。我试图将所有文件的名称或其 inode 存储在一个数组中,并在调用诸如 'open' 、 'getattr' 或 'readdir' 之类的系统调用时检查它们。但是当数量变得非常大时,它可能会消耗大量的性能。所以我想知道有没有更好的方法来做到这一点?提前致谢!
解决方法
您的方法(以及 Oren Kishon 指出并标记为已选择的解决方案)有两个问题:
- 首先是文件没有名称本身。文件名不是文件的一部分。文件名到文件(实际上到 inode)的映射是由系统为用户的商品创建的,但名称完全独立于它们指向的文件。这意味着你很容易知道一个链接指向哪个 inode,但是做反向映射(得到指向 inode 的目录项,只知道 inode)是非常困难的。删除一个文件是两个相过程。在第一阶段,您调用
unlink(2)系统调用从它所属的目录中擦除链接(擦除目录条目),然后释放与该文件有关的所有块,但前提是引用计数(存储在 inode 本身中)降至零。 这是一个简单的过程,因为一切都从您要删除的目录条目开始。但是,如果您不擦除它,那么以后再查找它会很痛苦,正如您在下面提到的第二个问题中所见。 - 其次是,如果您使用指向同一个文件的六个链接(硬链接)来执行此操作,您将永远不会知道何时需要将空间实际重新分配给另一个文件(因为您用完了未分配的空间),因为 inode 上的链接引用计数仍然是 6。更糟糕的是,如果您在 inode 中添加第二个引用计数来跟踪尚未分配的真正擦除文件的(不同)数量,问题是您必须搜索整个文件系统。(因为您不知道链接应该在哪里)因此您需要维护大量信息(以添加文件在文件系统中占用的空间)首先收集所有指向该文件的链接,然后检查这是否确实是必须释放的文件,以防文件系统中需要更多空间。
顺便说一下,您的问题在用户空间有一个简单的解决方案。只需修改 rm 命令以永远不会完全擦除文件(例如永远不会取消链接到文件的最后一个链接),而是将文件所在文件系统中某个固定目录中的队列中的文件移动到处理指向它的最后一个链接,这将保留仍然分配的文件(但您会丢失任何引用,或者您可以将其保存在相关文件中,以文件名)。监控进程可以检查空闲空间的数量并从队列中选择第一个(擦除最旧的),并真正擦除它。请注意,如果您擦除了大文件,这将使您的系统负载在需要实际擦除您正在释放的文件时随机增长。
还有另一种选择。使用 zfs 作为您的文件系统。这需要大量内存和cpu,但是是一个完整的文件取消删除解决方案,因为zfs保存了文件系统的完整历史,所以你可以及时回到文件存在的快照,然后制作一个它的副本,实际上是在恢复它。 ZFS 可用于 WORM(一次写入多次读取,作为 DVD)媒体,这允许您随着时间的推移保存文件系统状态(代价是不再重复使用相同的数据)但您永远不会丢失文件。
编辑
在一种情况下,除了打开文件的进程之外,该文件不再可用于任何其他进程。在这种情况下,一个进程打开一个文件,然后删除它(删除操作只是断开允许将文件名转换为系统中 inode 的链接)但继续使用该文件,直到它最终关闭。
您可能知道,一个文件可以同时被多个文件打开。除了磁盘 inode 中的引用数量外,内核内存中的 inode 表中还有许多对 inode 的引用。这是磁盘 inode 中文件的引用数(指向文件 inode 的目录条目数)加上每个文件条目的一个引用,表明文件已打开。
当一个文件被取消链接时(它应该被删除,因为没有更多指向 inode 的链接正在引用它)释放不会立即进行,因为该文件仍在被进程使用。该文件是活着的,尽管它没有出现在文件系统中(在任何目录中都不再引用它)只有当文件的最后一个 close(2) 发生时,文件才会在系统中被释放。>
但是引用las该文件的目录条目发生了什么。它可以在被释放后立即重用(正如我在其中一条评论中告诉您的那样),早在文件被释放之前很久。将创建一个新文件(它将强制使用不同的 inode,因为旧的 inode 仍在使用中)将创建并命名为原始文件(因为您决定将其命名为相同的)并且没有问题,但是您正在使用不同的文件。旧文件仍在使用中,并且没有名称,因此除了正在使用它的进程之外,其他进程是不可见的。这种技术经常用于使用临时文件,您可以在其中使用 open(2) 创建一个文件,然后立即 unlink(2) 它。没有其他进程可以访问该文件,一旦文件条目 close(2)d,该文件将被释放。但是,一旦调用了它的最后一个 close(2),这样的文件就会被释放。任何具有此特征的文件都无法在系统重新启动后继续存在。 (它甚至无法在打开它的过程中幸存下来)
正如问题所述:
是否可以在 Linux 中的任何系统调用中临时隐藏文件?
该文件对所有需要文件名的系统调用是隐藏的(它不再有名称),但对其他系统调用不可见(例如 fstat(2) 继续工作,而 stat(2) 将无法在该文件上使用,与 link(2)、rename(2)、open(2) 等相同)
如果我理解,当调用 unlink 时,您希望将文件标记为已删除而不是实际删除。 您可以将此标记实现为扩展属性,该属性具有“系统”命名空间(参见 https://man7.org/linux/man-pages/man7/xattr.7.html),该属性未作为文件 xattr 列表的一部分列出。 在您的“取消链接”中,执行 setxattr(system.markdelete)。在您使用路径 arg 的所有其他调用中,以及在 readdir 中,getxattr 并将其视为已删除。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
