linux unlinkat - 腾讯云开发者社区

文章/答案/技术大牛

发布

eBPF 入门开发实践指南三：在 eBPF 中使用 fentry 监测捕获 unlink 系统调用

eBPF (Extended Berkeley Packet Filter) 是 Linux 内核上的一个强大的网络和性能分析工具。它允许开发者在内核运行时动态加载、更新和运行用户定义的代码。...和 do_unlinkat_exit 上。...这两个函数分别在进入 do_unlinkat 和离开 do_unlinkat 时执行。...这两个函数通过使用 bpf_get_current_pid_tgid 和 bpf_printk 函数来获取调用 do_unlinkat 的进程 ID，文件名和返回值，并在内核日志中打印出来。...和 do_unlinkat_exit 函数，并通过使用 bpf_get_current_pid_tgid 和 bpf_printk 函数获取调用 do_unlinkat 的进程 ID、文件名和返回值，

9332 0

eBPF 入门开发实践教程二：在 eBPF 中使用 kprobe 监测捕获 unlink 系统调用

eBPF (Extended Berkeley Packet Filter) 是 Linux 内核上的一个强大的网络和性能分析工具。它允许开发者在内核运行时动态加载、更新和运行用户定义的代码。...bpf_printk("KPROBE EXIT: pid = %d, ret = %ld\n", pid, ret); return 0;}这段代码是一个简单的 eBPF 程序，用于监测和捕获在 Linux...)的 kprobe，当进入do_unlinkat函数时，它会被触发。...SEC("kprobe/do_unlinkat")int BPF_KPROBE(do_unlinkat, int dfd, struct filename *name){ pid_t pid;...)的 kretprobe，当从do_unlinkat函数退出时，它会被触发。

8582 0

您找到你想要的搜索结果了吗？

是的

没有找到

eBPF 入门开发实践教程三：在 eBPF 中使用 fentry 监测捕获 unlink 系统调用

eBPF (Extended Berkeley Packet Filter) 是 Linux 内核上的一个强大的网络和性能分析工具。它允许开发者在内核运行时动态加载、更新和运行用户定义的代码。...Fentryfentry（function entry）和 fexit（function exit）是 eBPF（扩展的伯克利包过滤器）中的两种探针类型，用于在 Linux 内核函数的入口和退出处进行跟踪...pid, name->name, ret); return 0;}这段程序是用 C 语言编写的 eBPF（扩展的伯克利包过滤器）程序，它使用 BPF 的 fentry 和 fexit 探针来跟踪 Linux...内核函数 do_unlinkat。...定义 fentry 探针：我们定义了一个名为 BPF_PROG(do_unlinkat) 的 fentry 探针，该探针在 do_unlinkat 函数的入口处被触发。

9152 1

linux下超百万文件目录的遍历或删除

遍历就可以但是 ls 遍历会卡住这是因为默认情况下ls输出的是经过排序过的，为了排序自然要开辟内存进行运算，那么需要消耗很大的空间和计算那么ls -f 命令能够不执行排序操作，读取了就立即输出， linux...aU, disable -ls --color ls -1 输出长格式列表（这个在help里面没有）删除文件一般我们直接用 rm -rf ./* 就可以但是当目录文件过多的时候会报错这是因为 linux...(4, "227219.txt", 0) = 0 unlinkat(4, "227249.txt", 0) = 0 unlinkat(4, "227253.txt...", 0) = 0 unlinkat(4, "227254.txt", 0) = 0 unlinkat(4, "227255.txt", 0)...= 0 unlinkat(4, "227258.txt", 0) = 0 unlinkat(4, "227268.txt", 0) = 0 ......

5.8K3 0

内核级防篡改

（见/usr/include/asm*/unistd.h）其对应操作的底层函数（函数名一般为sys_+操作名，如sys_unlinkat）以及具体参数可以参考linux/syscalls.h：系统函数操作实现...比如上述的sys_unlinkat（为什么反复强调unlinkat？）...#include linux/init.h> #include linux/module.h> #include linux/kernel.h> #include linux/sched.h>.../module.h> #include linux/delay.h> //msleep #include linux/kprobes.h> #include linux/file.h> //fget.../kernel.h> #include linux/version.h> #include linux/fs.h> //#include linux/file.h> #define LKM_INFO

2.7K2 0

eBPF 入门开发实践指南二：在 eBPF 中使用 kprobe 监测捕获 unlink 系统调用

eBPF (Extended Berkeley Packet Filter) 是 Linux 内核上的一个强大的网络和性能分析工具。它允许开发者在内核运行时动态加载、更新和运行用户定义的代码。...") int BPF_KPROBE(do_unlinkat, int dfd, struct filename *name) { pid_t pid; const char *filename;...bpf_printk("KPROBE ENTRY pid = %d, filename = %s\n", pid, filename); return 0; } SEC("kretprobe/do_unlinkat...") int BPF_KRETPROBE(do_unlinkat_exit, long ret) { pid_t pid; pid = bpf_get_current_pid_tgid() >>...它将 kprobe 和 kretprobe BPF 程序附加到 do_unlinkat() 函数上，并使用 bpf_printk() 宏分别记录 PID、文件名和返回值。

1.1K2 0

Linux删除文件过程解析

概述 ---- 当我们执行rm命令删除一个文件的时候，在操作系统底层究竟会发生些什么事情呢，带着这个疑问，我们在Linux-3.10.104内核下对ext4文件系统下的rm操作进行分析。...(unlink, const char __user *, pathname) { return do_unlinkat(AT_FDCWD, pathname); } do_unlinkat的第一个参数...接下来我们将会对do_unlinkat中一些重点函数做以详细分析。...static long do_unlinkat(int dfd, const char __user *pathname) { int error; struct filename *name...内核分析的相关书籍，如Robert Love的《Linux内核设计与实现》一书。

16.8K2 2

Kubernetes 实践：勿让 Docker Volume 引发 Terminating Pod

起初我们以为是 18.06.3 版本的几个经典的 Docker 和 Containerd 问题导致的，但是登陆出现问题的节点后发现环境如下： Component Version OS Debian GNU/Linux...在109行包含递归调用的逻辑： Goroutine 栈的最上层是 syscall.unlinkat 函数，即通过系统调用 unlinkat 删除容器的文件系统目录。...删除 Docker Volume 的逻辑被调用，因 Volume 中的空目录过多导致 unlinkat 系统调用被大量执行。...函数 os.RemoveAll 递归删除 Volume 目录时大量执行 unlinkat 系统调用导致该节点的磁盘利用率非常高并且 CPU 负载异常。

7124 0

运维千问——为什么磁盘文件删除了但空间没释放？

可选地通过FTS遍历文件对每个条目调用rm_fts() 返回最终状态 c. rm_fts函数处理FTS遍历中的每个条目根据类型删除目录跳过错误返回状态 d. excise函数根据is_dir确定unlinkat...的flag 调用unlinkat删除条目处理任何错误返回状态 e.unlinkat函数调用来删除文件/目录传递FTS信息,如文件描述符和路径尝试删除,返回0或-1 返回值表示成功/失败根据unlinkat

1.3K23 3

Pod疑难杂症（1）：由于云盘吞吐过高导致pod创建超时

并抓取dockerd的堆栈信息，发现如下：在问题发生时，有一个delete container动作，长时间卡在了unlinkat系统调用。

1.3K8 1

容器逃逸成真：从CTF解题到CVE-2019-5736漏洞挖掘分析

比赛中有一道基于Linux命名空间机制的沙盒逃逸题目。...2.2.3.1 传递文件描述符 Linux系统中有一类特殊的文件操作API，它们的名称以at结尾，如openat、unlinkat和symlinkat等。...前面三个函数的定义如下： int openat(int dirfd, const char *pathname, int flags); int unlinkat(int dirfd, const char...这里和第1步最后沙盒2的循环等待联系在一起，构成了我们安排的竞态攻击； 3 3.如果CPU调度结果是：沙盒3先mkdir，然后沙盒2检测到/tmp/chroots/3的建立，并使用unlinkat API...Linux Programmer's Manual: namespaces - overview of Linux namespaces;http://man7.org/linux/man-pages/

3.9K2 0

linux下syscall函数，SYS_gettid，SYS_tgkill

Linux中，每个进程有一个pid，类型pid_t，由getpid()取得。...Linux中的POSIX线程库实现的线程其实也是一个进程（LWP），只是该进程与主进程（启动线程的进程）共享一些资源而已，比如代码段，数据段等。有时候我们可能需要知道线程的真实pid。...有一个函数gettid()可以得到tid，但glibc并没有实现该函数，只能通过Linux的系统调用syscall来获取。...SYS_umount2 __NR_umount2 #define SYS_uname __NR_uname #define SYS_unlink __NR_unlink #define SYS_unlinkat...__NR_unlinkat #define SYS_unshare __NR_unshare #define SYS_uselib __NR_uselib #define SYS_ustat _

5.4K15 0

Pod疑难杂症（3）：Device or resource busy

在删除pod时，可能会遇到如下事件'Unlinkat xxxxx: Device or resource busy'，设备或资源忙导致某个文件无法被删除，进而导致pod卡在Terminating状态。...接下来，就单独针对在containerd运行时环境下，发生的相关报错进行回顾分析，具体的报错现象如下： unlinkat /var/run/netns/cni-49ddd103-d374-1f86-7324

6.2K11 3

Pod 一直停留在 Terminating 状态，我等得花儿都谢了~

41020461ed4d801afa8d10847a16907e65f6e8ca34d1704edf15b0d0e72bf4ef: driver "overlay2" failed to remove root filesystem: unlinkat...41020461ed4d801afa8d10847a16907e65f6e8ca34d1704edf15b0d0e72bf4ef: driver "overlay2" failed to remove root filesystem: unlinkat...41020461ed4d801afa8d10847a16907e65f6e8ca34d1704edf15b0d0e72bf4ef: driver "overlay2" failed to remove root filesystem: unlinkat...docker device busy 问题解决方案: https://blog.terminus.io/docker-device-is-busy/ [2] umount2: https://man7.org/linux

1.7K3 1

fat文件系统查找、删除、创建目录

fat文件系统删除对于文件系统删除，有2个系统调用，入口函数一个是do_unlinkat，一个是do_rmdir，它们大体流程一致，这里主要有2件事，一个是释放目录项，给fdt表文件名首字节设置成0xe5...do_unlinkat vfs_unlink dir->i_op->unlink vfat_unlink vfat_find

2.3K4 0

Linux·Linux

Linux 文件系统目录说明 bin 存放二进制可执行文件 sbin 存放二进制可执行文件，只有 root 才能访问 boot 存放用于系统引导时使用的各种文件 dev 用于存放设备文件 etc...是超级管理员 localhost 表示主机名 ~ 表示当前目录（家目录），其中超级管理员家目录为 /root，普通用户家目录为 /home/chan $ 表示普通用户提示符，# 表示超级管理员提示符 Linux...test.tar.gz 文件搜索命令 locate：在后台数据库搜索文件 updatedb：更新后台数据库 whereis：搜索系统命令所在位置 which：搜索命令所在路径及别名 find：搜索文件或文件夹用户和组 Linux

16.3K4 4

【Linux】Linux文件

Linux文件操作 Linux中，一切皆文件(网络设备除外)。硬件设备也“是”文件，通过文件来使用设备。目录(文件夹)也是一种文件。...boot:这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件和镜像文件。...deb:deb是Device(设备)的缩写，该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。...系统会自动识别一些设备，例如U盘、光驱等，当识别后，Linux会把识别的设备挂载到这个目录下。...---- Linux文件的操作方式文件描述符fd fd是一个大于等于0的整数。每打开一个文件，就创建一个文件描述符，通过文件描述符来操作文件。

49.2K3 1

得物SRE K8s 故障诊断：从 CPU 高负载到挂载泄露根源揭示

通过在主机上运行top命令，我们可以发现尽管单机负载在合理范围内，但是单机的进程数量存在过大的情况，48个vCPU单机运行的进程总量有20155个（Linux内核中一般称作Task任务），运行中的进程仅有...e4261544f8eb355ee438c61a5c121217d54b54244d2957e495aa234f77444288: driver \"overlay2\" failed to remove root filesystem: unlinkat...e4261544f8eb355ee438c61a5c121217d54b54244d2957e495aa234f77444288: driver \"overlay2\" failed to remove root filesystem: unlinkat...针对目录的操作底层与rmdir删除一致，因此我们可以简单通过rmdir删除目录进行重现分析（unlinkat会尝试以文件删除，如果删除发现是目录则设置函数flag以目录方式递归删除）。...六、总结至此这个问题根因总算水落石出，验证方式也得到了确认，问题的触发会有几个条件同时作用：日志采集单机容器实例挂载了Linux系统根目录，主机挂载记录全部传递到日志采集单机的容器实例中；运行的服务使用

5871 0

Linux：Linux权限解析

一、Linux下的用户分类在Linux下，有两种用户，一种是超级用户，一种是普通用户超级用户：可以再linux系统下做任何事情，不受权限限制（制定规则，但不需要遵守规则）普通用户：在linux...2、Linux中的所有用户都要有自己的密码，无论是root还是普通用户，并且root的密码和普通用户的密码尽量不要一样！！...二、Linux权限的概念什么叫做权限呢？？通俗一点说就是一件事情是否允许你做！ ...后缀无意义但需要 Linux系统中，文件名后缀没有没有直接的意义。 ...所以Linux中的文件是否需要使用后缀，具体看用户的需求！！

5.7K1 0

【Linux】Linux文件IO

---- O_SYNC 缓存同步为了保证磁盘系统与缓冲区内容一致，Linux系统提供了sync,fsync,fdatasync三个函数。...---- Linux文件IO流程图内核中会有一个线程，不断地将高速页缓冲区中的数据写入到物理磁盘中。

37.1K3 0

点击加载更多

eBPF 入门开发实践指南三：在 eBPF 中使用 fentry 监测捕获 unlink 系统调用

eBPF 入门开发实践教程二：在 eBPF 中使用 kprobe 监测捕获 unlink 系统调用

eBPF 入门开发实践教程三：在 eBPF 中使用 fentry 监测捕获 unlink 系统调用

linux下超百万文件目录的遍历或删除

内核级防篡改

eBPF 入门开发实践指南二：在 eBPF 中使用 kprobe 监测捕获 unlink 系统调用

Linux删除文件过程解析

Kubernetes 实践：勿让 Docker Volume 引发 Terminating Pod

运维千问——为什么磁盘文件删除了但空间没释放？

Pod疑难杂症（1）：由于云盘吞吐过高导致pod创建超时

容器逃逸成真：从CTF解题到CVE-2019-5736漏洞挖掘分析

linux下syscall函数，SYS_gettid，SYS_tgkill

Pod疑难杂症（3）：Device or resource busy

Pod 一直停留在 Terminating 状态，我等得花儿都谢了~

fat文件系统查找、删除、创建目录

Linux·Linux

【Linux】Linux文件

得物SRE K8s 故障诊断：从 CPU 高负载到挂载泄露根源揭示

Linux：Linux权限解析

【Linux】Linux文件IO

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐