我想创建一个文件,其描述符将具有一些可自定义的行为。特别是,我想创建一个文件描述符,当写入该文件描述符时,它将在每一行前面加上进程名称和 pid(也许还有时间),但我可以想象它对做其他事情会很有用。
我不想更改编写程序 - 一方面,我希望它适用于我系统上的所有程序,甚至是 shell/perl/等。脚本,如果不是不可能更改所有内容的源代码,那将是不切实际的。
请注意,在这种情况下管道不会这样做,因为当写入进程fork()s 时,新创建的子进程共享 fd 并且通过管道的读取端无法区分其父进程。
有一些方法可以做到,但我认为它们相当笨拙:
/dev/customfd然后指示模块进行一些转换等或将数据发送到用户空间或套接字等。但是,这两种方法都非常费力,所以我想知道是否有更好的方法,或者任何可以提供帮助的基础设施(如现成的库)。
我更喜欢不涉及内核更改的解决方案,但如有必要,我已准备好接受它们。
只是一个想法:FUSE 会是一个答案吗?
您有很多选择,正如您提到的,使用包装 write()/read() 函数的 LD_PRELOAD 是一个好方法。
我建议您使用 unix ptrace(2) 来捕获所需的系统调用并将参数传递给您自己的函数。
例子 :
#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <linux/user.h>
#include <sys/syscall.h> /* For SYS_write etc */
int main()
{ pid_t child;
long orig_eax, eax;
long params[3];
int status;
int insyscall = 0;
child = fork();
if(child == 0) {
ptrace(PTRACE_TRACEME, 0, NULL, NULL);
execl("/bin/ls", "ls", NULL);
}
else {
while(1) {
wait(&status);
if(WIFEXITED(status))
break;
orig_eax = ptrace(PTRACE_PEEKUSER,
child, 4 * ORIG_EAX, NULL);
if(orig_eax == SYS_write) {
if(insyscall == 0) {
/* Syscall entry */
insyscall = 1;
params[0] = ptrace(PTRACE_PEEKUSER,
child, 4 * EBX,
NULL);
params[1] = ptrace(PTRACE_PEEKUSER,
child, 4 * ECX,
NULL);
params[2] = ptrace(PTRACE_PEEKUSER,
child, 4 * EDX,
NULL);
printf("Write called with "
"%ld, %ld, %ld\n",
params[0], params[1],
params[2]);
}
else { /* Syscall exit */
eax = ptrace(PTRACE_PEEKUSER,
child, 4 * EAX, NULL);
printf("Write returned "
"with %ld\n", eax);
insyscall = 0;
}
}
ptrace(PTRACE_SYSCALL,
child, NULL, NULL);
}
}
return 0;
}