进一步了解Sticky Bit

最新推荐文章于 2025-04-29 10:42:59 发布

XueJun_Feng

最新推荐文章于 2025-04-29 10:42:59 发布

阅读量1.2k

点赞数

分类专栏： UNIX Linux 文章标签： solaris unix file performance system os

Linux 同时被 2 个专栏收录

5 篇文章

订阅专栏

UNIX

3 篇文章

订阅专栏

本文深入探讨了UNIX文件系统中sticky位的历史背景及其在现代操作系统中的应用。sticky位最初是为了提高程序加载效率而设计，但现在主要用于限制特定目录下文件的删除权限。文章详细解释了在HP-UX和Solaris等系统中sticky位的不同作用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

我们在的前一篇文章《深入了解 UNIX 文件权限》中提到过：当一个目录设置了 sticky bit ，该目录下的文件仅可以被文件所有者或目录所有者删除。这种机制是由 POSIX 规定的并被普遍推广。但是，上述功能并不是 sticky bit 最原始的目的。 POSIX 在 ls 命令中给 sticky bit 是这样定义的：“限制删除功能开关”。在 C 语言头文件中代表 sticky bit 的常数是 S_ISVTX ， svtx 代表“ save text” 而这也正是提示了 sticky bit 的本来目的。
POSIX 最初想法是：如果 sticky bit 设置了，进程中的“ text segment” 将会留在 swap 空间中；这样会使得它只需一次硬盘读就可以将其读入内存中。起初， UNIX 使用大小为 512 字节且趋于分散的块；因此需要一定的时间去收集那些分散的“ text segment” 并加载到内存中去。最早期的 UNIX 中没有页面调度，只有页面交换技术；因此要运行一个程序需要全部加载到内存中去；现在我们根据程序的需要加载数据页到内存中。这是不是说 sticky bit 的初始用途已经消失的呢？答案是否定的，根据不同的操作系统有不同的情况。
在 HP-UX 中， sticky bit 依然存在并可以在 HP-UX chmod(2) man page [1] 中查证。什么在用 sticky bit 呢？，通过 HP-UX FAQ [2] 中可以看到在 [The HP-UX Kernel Tuning and Performance Guide] 中有如下描述：

"When applications are located remotely, set the "sticky bit" on the applications binaries, using the chmod +t command. This tells the system to page the text to the local disk. Otherwise, it is "retrieved" across the network. Of course, this would only apply when there is actual paging occurring. More recently, there is a kernel parameter, page_text_to_local, which when set to 1, will tell the kernel to page all NFS executable text pages to local swap space."

在 Solaris 中虽然没有关于 sticky bit 初始用途的说明，但根据 Solaris chmod(2) man page [3] 可以看到如下描述 :

"If a regular file is not executable and has S_ISVTX set, the file is assumed to be a swap file. In this case, the system's page cache will not be used to hold the file's data. If the S_ISVTX bit is set on any other file, the results are unspecified."

如果你发现一个文件设置了sticky bit，您就需要查看对应操作系统的chmod命令的man page看看有什么样的影响。另外请注意，如果有影响，OS会限制对root设置sticky bit。例如：在HP-UX，一个恶意的用户可以设置很多sticky bit让系统用完swap空间导致系统崩溃。