全部

[青岛网站建设/seo关键词优化]Linux 中的虚拟文件系统详解

阅读  ·  发布日期 2019-05-31 17:10  ·  admin
什么是文件体系?依据前期的 Linux 贡献者和作家 Robert Love 所说,“文件体系是一个遵循特定结构的数据的分层存储。” 不过,这种描绘也相同适用于 VFAT(虚拟文件分配表Virtual File Allocation Table)、Git 和Cassandra(一种 NoSQL 数据库)。那么怎么区别文件体系呢? 文件体系基础概念 Linux 内核要求文件体系有必要是实体,它还有必要在耐久目标上完结 open()、read() 和 write() 办法,而且这些实体需求有与之相关的名字。从 面向目标编程 的角度来看,内核将通用文件体系视为一个笼统接口,这三大函数是“虚拟”的,没有默许界说。因而,内核的默许文件体系完结被称为虚拟文件体系(VFS)。 详解 Linux 中的虚拟文件体系 假如咱们能够 open()、read() 和 write(),它就是一个文件,如这个主控台会话所示。 VFS 是闻名的类 Unix 体系中 “全部皆文件” 概念的基础。让咱们看一下它有多古怪,上面的小小演示表现了字符设备 /dev/console 实践的作业。该图显现了一个在虚拟电传打字操控台(tty)上的交互式 Bash 会话。将一个字符串发送到虚拟操控台设备会使其显现在虚拟屏幕上。而 VFS 乃至还有其它更古怪的特点。例如,它能够在其间寻址。 咱们熟悉的文件体系如 ext4、NFS 和 /proc 都在名为 file_operations 的 C 言语数据结构中供给了三大函数的界说。此外,个别的文件体系会以熟悉的面向目标的办法扩展和覆盖了 VFS 功用。正如 Robert Love 指出的那样,VFS 的笼统使 Linux 用户能够轻松地将文件仿制到(或仿制自)外部操作体系或笼统实体(如管道),而无需担心其内部数据格局。在用户空间这一侧,经过体系调用,进程能够运用文件体系办法之一 read() 从文件仿制到内核的数据结构中,然后运用另一种文件体系的办法 write() 输出数据。[青岛网站建设/seo关键词优化] 属于 VFS 根本类型的函数界说自身能够在内核源代码的 fs/*.c 文件 中找到,而 fs/ 的子目录中包含了特定的文件体系。内核还包含了相似文件体系的实体,例如 cgroup、/dev 和 tmpfs,在引导进程的前期需求它们,因而界说在内核的 init/ 子目录中。请注意,cgroup、/dev 和 tmpfs 不会调用 file_operations 的三大函数,而是直接读取和写入内存。 下图大致说明晰用户空间怎么拜访通常挂载在 Linux 体系上的各种类型文件体系。像管道、dmesg 和 POSIX 时钟这样的结构在此图中未显现,它们也完结了 struct file_operations,而且其拜访也要经过 VFS 层。 详解 Linux 中的虚拟文件体系 How userspace accesses various types of filesystems VFS 是个“垫片层”,位于体系调用和特定 file_operations 的完结(如 ext4 和 procfs)之间。然后,file_operations 函数能够与特定于设备的驱动程序或内存拜访器进行通讯。tmpfs、devtmpfs 和 cgroup 不运用 file_operations 而是直接拜访内存。 VFS 的存在促进了代码重用,由于与文件体系相关的根本办法不需求由每种文件体系类型从头完结。代码重用是一种被广泛接受的软件工程最佳实践!唉,但是假如重用的代码引进了严峻的过错,那么承继常用办法的一切完结都会受到影响。 /tmp:一个小提示 找出体系中存在的 VFS 的简略办法是键入 mount | grep -v sd | grep -v :/,在大多数核算机上,它将列出一切未驻留在磁盘上,一起也不是 NFS 的已挂载文件体系。其间一个列出的 VFS 挂载肯定是 /tmp,对吧? 谁都知道把 /tmp 放在物理存储设备上简直是疯了!图片:https://tinyurl.com/ybomxyfo 为什么把 /tmp 留在存储设备上是不行取的?由于 /tmp 中的文件是临时的(!),而且存储设备比内存慢,所以创立了 tmpfs 这种文件体系。此外,比起内存,物理设备频频写入更简略磨损。最后,/tmp 中的文件或许包含敏感信息,因而在每次从头发动时让它们消失是一项功用。 不幸的是,默许状况下,某些 Linux 发行版的安装脚本仍会在存储设备上创立 /tmp。假如你的体系呈现这种状况,请不要绝望。按照一向优秀的 Arch Wiki 上的简略说明来解决问题就行,记住分配给 tmpfs 的内存就不能用于其他意图了。换句话说,包含了大文件的巨大的 tmpfs 或许会让体系耗尽内存并溃散。 另一个提示:编辑 /etc/fstab 文件时,请务必以换行符结束,否则体系将无法发动。(猜猜我怎么知道。) /proc 和 /sys 除了 /tmp 之外,大多数 Linux 用户最熟悉的 VFS 是 /proc 和 /sys。(/dev 依赖于共享内存,而没有 file_operations 结构)。为什么有两种呢?让咱们来看看更多细节。 procfs 为用户空间供给了内核及其操控的进程的瞬时状态的快照。在 /proc 中,内核发布有关其供给的设备的信息,如中止、虚拟内存和调度程序。此外,/proc/sys 是存放能够经过 sysctl 指令装备的设置的地方,可供用户空间拜访。单个进程的状态和计算信息在 /proc/ 目录中陈述。 详解 Linux 中的虚拟文件体系 /proc/meminfo 是一个空文件,但仍包含有价值的信息。 /proc 文件的行为说明晰 VFS 能够与磁盘上的文件体系不同。一方面,/proc/meminfo包含了可由指令 free 展现出来的信息。另一方面,它仍是空的!怎么会这样?这种状况让人联想起康奈尔大学物理学家 N. David Mermin 在 1985 年写的一篇名为《没有人看见月亮的状况吗?实践和量子理论》。事实是当进程从 /proc 请求数据时内核再搜集有关内存的计算信息,而且当没有人查看它时,/proc 中的文件实践上没有任何内容。正如 Mermin 所说,“这是一个根本的量子学说,一般来说,丈量不会揭示被测特点的预先存在的价值。”(关于月球的问题的答案留作操练。) 当没有进程拜访它们时,/proc 中的文件为空。(来源) procfs 的空文件是有道理的,由于那里可用的信息是动态的。sysfs 的状况则不同。让咱们比较一下 /proc 与 /sys 中不为空的文件数量。 详解 Linux 中的虚拟文件体系 procfs 只需一个不为空的文件,即导出的内核装备,这是一个例外,由于每次发动只需求生成一次。另一方面,/sys 有许多更大一些的文件,其间大多数由一页内存组成。通常,sysfs 文件只包含一个数字或字符串,与经过读取 /proc/meminfo 等文件生成的信息表格形成鲜明对比。 sysfs 的意图是将内核称为 “kobject” 的可读写特点公开给用户空间。kobject 的仅有意图是引证计数:当删除对 kobject 的最后一个引证时,体系将收回与之相关的资源。然而,/sys 构成了内核闻名的“到用户空间的安稳 ABI”,它的大部分内容在任何状况下都没有人能“破坏”。但这并不意味着 sysfs 中的文件是静态,这与易失性目标的引证计数相反。 内核的安稳 ABI 限制了 /sys 中或许呈现的内容,而不是任何给定时刻实践存在的内容。列出 sysfs 中文件的权限能够了解怎么设置或读取设备、模块、文件体系等的可装备、可调参数。逻辑上强调 procfs 也是内核安稳 ABI 的一部分的定论,尽管内核的文档没有清晰说明。 详解 Linux 中的虚拟文件体系 sysfs 中的文件确切地描绘了实体的每个特点,而且能够是可读的、可写的,或两者兼而有之。文件中的“0”标明 SSD 不行移动的存储设备。 用 eBPF 和 bcc 东西一窥 VFS 内部 了解内核怎么办理 sysfs 文件的最简略办法是调查它的运转状况,在 ARM64 或 x86_64 上观看的最简略办法是运用 eBPF。eBPF(扩展的伯克利数据包过滤器extended Berkeley Packet Filter)由在内核中运转的虚拟机组成,特权用户能够从指令行进行查询。内核源代码告诉读者内核能够做什么;而在一个发动的体系上运转 eBPF 东西会显现内核实践上做了什么。 令人高兴的是,经过 bcc 东西入门运用 eBPF 非常简略,这些东西在主要 Linux 发行版的软件包中都有,而且已经由 Brendan Gregg 给出了充分的文档说明。bcc 东西是带有小段嵌入式 C 言语片段的 Python 脚本,这意味着任何对这两种言语熟悉的人都能够轻松修正它们。据当时计算,bcc/tools 中有 80 个 Python 脚本,使得体系办理员或开发人员很有或许能够找到与她/他的需求相关的已有脚本。 要了解 VFS 在正在运转中的体系上的作业状况,请测验运用简略的 vfscount 或 vfsstat 脚本,这能够看到每秒都会发作数十次对 vfs_open() 及其相关的调用。 详解 Linux 中的虚拟文件体系 vfsstat.py 是一个带有嵌入式 C 片段的 Python 脚本,它只是计数 VFS 函数调用。[青岛网站建设/seo关键词优化] 作为一个不太重要的比如,让咱们看一下在运转的体系上刺进 USB 记忆棒时 sysfs 中会发作什么。 详解 Linux 中的虚拟文件体系 用 eBPF 调查刺进 USB 记忆棒时 /sys 中会发作什么,简略的和复杂的比如。 在上面的第一个简略示例中,只需 sysfs_create_files() 指令运转,trace.py bcc 东西脚本就会打印出一条消息。咱们看到 sysfs_create_files() 由一个 kworker 线程发动,以响应 USB 棒的刺进事情,但是它创立了什么文件?第二个比如说明晰 eBPF 的强大能力。这儿,trace.py 正在打印内核回溯(-K 选项)以及 sysfs_create_files() 创立的文件的称号。单引号内的代码段是一些 C 源代码,包括一个易于辨认的格局字符串,所供给的 Python 脚本引进 LLVM 即时编译器(JIT) 来在内核虚拟机内编译和执行它。有必要在第二个指令中重现完整的 sysfs_create_files() 函数签名,以便格局字符串能够引证其间一个参数。在此 C 片段中出错会导致可辨认的 C 编译器过错。例如,假如省掉 -I 参数,则成果为“无法编译 BPF 文本”。熟悉 C 或 Python 的开发人员会发现 bcc 东西易于扩展和修正。 刺进 USB 记忆棒后,内核回溯显现 PID 7711 是一个 kworker 线程,它在 sysfs 中创立了一个名为 events 的文件。运用 sysfs_remove_files() 进行相应的调用标明,删除 USB 记忆棒会导致删除该 events 文件,这与引证计数的主意保持一致。在 USB 棒刺进期间(未显现)在 eBPF 中调查 sysfs_create_link() 标明创立了不少于 48 个符号链接。 无论怎么,events 文件的意图是什么?运用 cscope 查找函数 __device_add_disk()显现它调用 disk_add_events(),而且能够将 “mediachange” 或 “ejectrequest” 写入到该文件。这儿,内核的块层告诉用户空间该 “磁盘” 的呈现和消失。考虑一下这种检查 USB 棒的刺进的作业原理的办法与试图仅从源头中找出该进程的速度有多快。 只读根文件体系使得嵌入式设备成为或许 的确,没有人经过拔出电源插头来封闭服务器或桌面体系。为什么?由于物理存储设备上挂载的文件体系或许有挂起的(未完结的)写入,而且记载其状态的数据结构或许与写入存储器的内容不同步。[青岛网站建设/seo关键词优化]当发作这种状况时,体系一切者将不得不在下次发动时等待 fsck 文件体系恢复东西 运转完结,在最坏的状况下,实践上会丢掉数据。 然而,狂热爱好者会传闻许多物联网和嵌入式设备,如路由器、恒温器和轿车现在都运转着 Linux。许多这些设备几乎彻底没有用户界面,而且没有办法干净地让它们“免除发动”。想一想发动电池耗尽的轿车,其间运转 Linux 的主机设备 的电源会不断加电断电。当引擎终究开始运转时,体系怎么在没有长期 fsck 的状况下发动呢?答案是嵌入式设备依赖于只读根文件体系(简称 ro-rootfs)。 ro-rootfs 是嵌入式体系不常常需求 fsck 的原因。 ro-rootfs 供给了许多长处,虽然这些长处不如耐用性那么明显。一个是,假如 Linux 进程不能够写入,那么歹意软件也无法写入 /usr 或 /lib。另一个是,根本上不行变的文件体系关于远程设备的现场支撑至关重要,由于支撑人员具有理论上与现场相同的本地体系。或许最重要(但也是最奇妙)的优势是 ro-rootfs 迫使开发人员在项意图设计阶段就决定好哪些体系目标是不行变的。处理 ro-rootfs 或许常常是不方便乃至是苦楚的,编程言语中的常量变量常常就是这样,但带来的优点很简略归还这种额定的开销。 关于嵌入式开发人员,创立只读根文件体系的确需求做一些额定的作业,而这正是 VFS 的用武之地。Linux 需求 /var 中的文件可写,此外,嵌入式体系运转的许多盛行应用程序会测验在 $HOME 中创立装备的点文件。放在家目录中的装备文件的一种解决计划通常是预生成它们并将它们构建到 rootfs 中。关于 /var,一种办法是将其挂载在单独的可写分区上,而 / 自身以只读办法挂载。运用绑定或叠加挂载是另一种盛行的代替计划。 绑定和叠加挂载以及在容器中的运用运转 man mount 是了解绑定挂载bind mount和叠加挂载overlay mount的最好办法,这种办法使得嵌入式开发人员和体系办理员能够在一个途径位置创立文件体系,然后以别的一个途径将其供给给应用程序。关于嵌入式体系,这代表着能够将文件存储在 /var 中的不行写闪存设备上,但是在发动时将 tmpfs 中的途径叠加挂载或绑定挂载到 /var 途径上,这样应用程序就能够在那里随意写它们的内容了。下次加电时,/var 中的变化将会消失。叠加挂载为 tmpfs 和底层文件体系供给了联合,允许对 ro-rootfs 中的现有文件进行直接修正,而绑定挂载能够使新的空 tmpfs 目录在 ro-rootfs 途径中显现为可写。虽然叠加文件体系是一种适当的文件体系类型,而绑定挂载由 VFS 命名空间东西完结的。 依据叠加挂载和绑定挂载的描绘,没有人会对 Linux 容器 中很多运用它们感到惊奇。让咱们经过运转 bcc 的 mountsnoop 东西监视当运用 systemd-nspawn 发动容器时会发作什么: 详解 Linux 中的虚拟文件体系 在 mountsnoop.py 运转的一起,system-nspawn 调用发动容器。 让咱们看看发作了什么: 详解 Linux 中的虚拟文件体系 在容器 “发动” 期间运转 mountsnoop 能够看到容器运转时很大程度上依赖于绑定挂载。(仅显现冗长输出的最初) 这儿,systemd-nspawn 将主机的 procfs 和 sysfs 中的选定文件按其 rootfs 中的途径供给给容器。除了设置绑定挂载时的 MS_BIND 标志之外,mount 体系调用的一些其它标志用于确认主机命名空间和容器中的更改之间的关系。例如,绑定挂载能够将 /proc 和 /sys 中的更改传播到容器,也能够躲藏它们,详细取决于调用。 总结 理解 Linux 内部结构看似是一项不或许完结的使命,由于除了 Linux 用户空间应用程序和 glibc 这样的 C 库中的体系调用接口,内核自身也包含很多代码。取得进展的一种办法是阅览一个内核子体系的源代码,重点是理解面向用户空间的体系调用和头文件以及主要的内核内部接口,这儿以 file_operations 表为例。[青岛网站建设/seo关键词优化]file_operations 使得“全部都是文件”得以能够实践作业,因而把握它们收成特别大。尖端 fs/ 目录中的内核 C 源文件构成了虚拟文件体系的完结,虚拟文件体系是支撑盛行的文件体系和存储设备的广泛且相对简略的互操作性的垫片层。经过 Linux 命名空间进行绑定挂载和覆盖挂载是 VFS 戏法,它使容器和只读根文件体系成为或许。结合对源代码的研究,eBPF 内核东西及其 bcc 接口使得勘探内核比以往任何时候都更简略。