3

我需要在 Perl 中查看多个文件,并且我正在使用Linux::Inotify2。但是我遇到了一个问题,即需要修改并点击正在观看的第一个文件,然后是第二个,然后是第一个等等

例如,如果第二个文件在第一个文件之前更改,它将不会触发,或者如果第一个文件连续触发两次,而第二个文件在两者之间没有被触发。

这是我正在使用的有此问题的代码部分。

my $inotify = new Linux::Inotify2;
my $inotify2 = new Linux::Inotify2;
$inotify->watch ("/tmp/rules.txt", IN_MODIFY);
$inotify2->watch ("/tmp/csvrules.out", IN_MODIFY);

while () {
  my @events = $inotify->read;
  unless (@events > 0){
    print "read error: $!";
    last ;
  }

  foreach $mask (@events) {
    printf "mask\t%d\n", $mask;

    open (WWWRULES, "/tmp/rules.txt");

    my @lines = <WWWRULES>;
    foreach $line (@lines) {
      @things = split(/,/, $line);
      addrule(@things[0], @things[1], @things[2], @things[3], trim(@things[4]));
      print "PRINTING: @things[0], @things[1], @things[2], @things[3], @things[4]";
      close (WWWRULES);
      open (WWWRULES, ">/tmp/rules.txt");
      close (WWWRULES);
    }
  }

  my @events2 = $inotify2->read;
  unless (@events2 > 0){
    print "read error: $!";
    last ;
  }
  foreach $mask (@events) {
    printf "mask\t%d\n", $mask;
    open (SNORTRULES, "/tmp/csvrules.out");

    my @lines2 = <SNORTRULES>;
    foreach $line2 (@lines2) {
      @things2 = split(/,/, $line2);
      addrule("INPUT", @things2[0], @things2[1], @things2[2], trim(@things2[3]));
      print "PRINTING: INPUT, @things2[0], @things2[1], @things2[2], @things2[3]";

      close (SNORTRULES);
      open (SNORTRULES, ">/tmp/csvrules.out");
      close (SNORTRULES);
    }
  }
}

理想情况下,我想观看 3 个文件,但由于我无法让 2 个文件正常工作,因此现阶段似乎有点毫无意义。

谢谢你的帮助!

4

2 回答 2

11

单个 inotify 对象可以处理任意数量的手表。这是 inotify 相对于旧的和现在已过时的 dnotify 的优势之一。所以你应该说:

my $inotify = Linux::Inotify2->new;
$inotify->watch("/tmp/rules.txt", IN_MODIFY);
$inotify->watch("/tmp/csvrules.out", IN_MODIFY);

然后可以通过查看fullname事件对象的属性来查看触发了哪个watch:

while () {
  my @events = $inotify->read;
  unless (@events > 0){
    print "read error: $!";
    last ;
  }

  foreach my $event (@events) {
    print $event->fullname . " was modified\n" if $event->IN_MODIFY;
  }
}

最大的问题是您的代码正在修改您正在观察修改的相同文件。当/tmp/rules.txt被修改时,你打开它,阅读它,然后截断它,这会触发另一个修改通知,重新开始整个过程​​。一般来说,如果没有竞争条件,这很难解决,但在你的情况下,你应该能够只检查一个空文件 ( next if -z $event->fullname)。

于 2011-03-15T19:24:03.380 回答
0

您似乎正在对您希望并行发生的事情进行串行检查。您要么想要分叉一个单独的进程,使用线程,要么将其与 POE 对象集成。

另一个选项,可能适用于您的应用程序,也可能不适用于您的应用程序,是将您的 tempdir 设置为更具体的内容并将您正在处理的所有文件保留在其中,然后只需查看整个目录,这将只需要 1 inotify 对象,如果我没看错的话。(我没有对这个模块做任何特别的事情,但是通过将系统调用挂钩到文件系统,我对它的工作原理有一个很好的了解)。

于 2011-03-15T18:35:02.760 回答