eCryptfs - close系统调用

原创 于 2016-07-29 17:16:43 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内核 #linux #eCryptfs #系统调用 #close

本文深入探讨了eCryptfs文件系统的关闭流程,从系统调用层面出发,详细介绍了close系统调用如何通过VFS机制最终映射到eCryptfs的具体实现中。

eCryptfs - close系统调用

README

  • 作者:邢万里
  • 学校:重庆邮电大学
  • email:wlxing@yahoo.com

入口(系统调用include/linux/syscall.h)

由于安全上的一些问题,2.6和3.x系类的系统调用改动幅度有些偏大。系统调用均经过如下代码进行“过滤”:

#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)

这里的close系统调用对应的是SYSCALL_DEFINE1,而SYSCALL_DEFINEx实现如下:

#define __SYSCALL_DEFINEx(x, name, ...)                 \
    asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__));       \
    static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__));   \
    asmlinkage long SyS##name(__SC_LONG##x(__VA_ARGS__))        \
    {                               \
        __SC_TEST##x(__VA_ARGS__);              \
        return (long) SYSC##name(__SC_CAST##x(__VA_ARGS__));    \
    }                               \
    SYSCALL_ALIAS(sys##name, SyS##name);                \
    static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__))

上述源码对应到close后如下:

asmlinkage long sys_close(const char __user * filename, int flags, umode_t mode);
static inline long SYSC_close(const char __user * filename, int flags, umode_t mode);
asmlinkage long SyS_close((long)filename, (long)flags, (long)mode)
{
  __SC_TEST3(const, char __user * filename, int, flags, umode_t, mode); 
  return (long)SYSC_close(const char __user * filename, int flags, umode_t mode);
}
SYSCALL_ALIAS(sys_close, SyS_close);
static inline long SYSC_close(const char __user * filename, int flags, umode_t mode)

这样,很轻易的发现依然存在sys_close()函数,此函数在源码的include/linux/syscall.h中,但只有声明没有定义,其实只是名字通过宏定义将SYSCALL_DEFINEx转化为sys_[name]了。

VFS层(系统调用fs/open.c)

下面即为close系统调用:

SYSCALL_DEFINE1(close, unsigned int, fd)
{
    retval = filp_close(filp, files);
}

如下是close系统调用对应的具体函数,我这里略去了异常处理和一些其他细节代码,剩余的代码是核心部分。flush()和release()函数是close系统调用的最核心的东西。

int filp_close(struct file *filp, fl_owner_t id)
{
    retval = filp->f_op->flush(filp, id);
    fput(filp);
}

下述代码依然只保留了核心部分代码。这里可以非常清晰的看到我们要找到的东西已经找到了:f_op->release(),此release即通过VFS机制具体对应到具体的文件系统,如eCryptfs,从而完成open真正的、本质上的操作。

void fput(struct file *file)
{
    __fput(file);
}
static void __fput(struct file *file)
{
    file->f_op->release(inode, file);
}

eCryptfs层(fs/ecryptfs/file.c)

如下部分的数据结构即为前文说到的VFS机制到具体的文件系统。由.releaseecryptfs_release,即由VFS到eCryptfs。

const struct file_operations ecryptfs_dir_fops = {
    .flush = ecryptfs_flush,
    .release = ecryptfs_release,
};

const struct file_operations ecryptfs_main_fops = {
    .flush = ecryptfs_flush,
    .release = ecryptfs_release,
};

此时只需查询eCryptfs中的ecryptfs_release()函数是如何完成具体的挂载操作了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值