Механизм отслеживания записи в файл (без фиксации изменений в журнал)
This commit is contained in:
parent
377d5c1f94
commit
3bf9250ea2
GPG key ID:
C8D8BE544A27C511
5 changed files with 382 additions and 446 deletions
73
scheme.md
Normal file
73
scheme.md
Normal file
|
|
@ -0,0 +1,73 @@
|
|||
```mermaid
|
||||
sequenceDiagram
|
||||
%%{init: { 'theme': 'default', 'themeVariables': {
|
||||
'primaryColor': '#ff0000',
|
||||
'nodeTextColor': '#ffffff',
|
||||
'edgeLabelBackground': '#f0f0f0'
|
||||
}}}%%
|
||||
autonumber
|
||||
participant Watcher as Демон-наблюдатель
|
||||
participant Kernel as Ядро (fanotify)
|
||||
participant Editor as Процесс-редактор (PID X)
|
||||
participant FS as Файловая система (целевой каталог/файл)
|
||||
participant Ep as epoll
|
||||
participant Pfd as pidfd(PID X)
|
||||
participant Map as Карта соответствий (в памяти)
|
||||
participant ChLog as Журнал изменений
|
||||
|
||||
Note over Watcher: Инициализация
|
||||
Watcher->>Kernel: fanotify_init(PRE_CONTENT|NONBLOCK|CLOEXEC, O_RDONLY|O_CLOEXEC|O_LARGEFILE)
|
||||
Watcher->>Kernel: fanotify_mark(ADD|ONLYDIR, EVENT_ON_CHILD|(OPEN[_EXEC]_PERM)|OPEN|CLOSE_WRITE, watchDir)
|
||||
Watcher->>Ep: add(fanotify_fd, tag=FAN)
|
||||
|
||||
Note over Editor: Запрос доступа к файлу
|
||||
Editor->>FS: open(target, O_RDONLY/O_RDWR/EXEC)
|
||||
FS-->>Kernel: системный вызов доступа
|
||||
Kernel-->>Watcher: PERM-событие (+fd, mask, pid)
|
||||
|
||||
Note over Watcher: Сбор контекста
|
||||
Watcher->>FS: fstat(fd) → (inode, dev)
|
||||
FS-->>Watcher: inode, dev
|
||||
Watcher->>Watcher: readlink(/proc/self/fd/FD) → file_path_open
|
||||
Watcher->>Watcher: read /proc/PID/{comm,status} → proc_name, RUID, UID(EUID)
|
||||
|
||||
%% КЛАДЁМ СВЯЗКУ
|
||||
Watcher->>Map: PUT key=(PID,inode,dev), val={proc_name,RUID,UID,file_path_open,changed=false}
|
||||
Note over Map: Добавлена связка key=(PID,inode,dev)
|
||||
|
||||
%% pidfd и epoll
|
||||
Watcher->>Pfd: pidfd_open(PID, flags=0)
|
||||
Pfd-->>Watcher: pidfd
|
||||
Watcher->>Ep: add(pidfd, tag=PID, events=IN|HUP|RDHUP|ERR)
|
||||
|
||||
%% Разрешаем доступ
|
||||
Watcher->>Kernel: fanotify_response{fd, FAN_ALLOW}
|
||||
Watcher->>FS: close(fd)
|
||||
|
||||
Note over Editor: Работа с файлом
|
||||
Editor->>FS: write(...)
|
||||
Editor->>FS: close()
|
||||
Kernel-->>Watcher: CLOSE_WRITE (+fd)
|
||||
|
||||
Note over Watcher: Фиксация факта изменения
|
||||
Watcher->>FS: fstat(fd) → (inode, dev)
|
||||
FS-->>Watcher: inode, dev
|
||||
Watcher->>Map: GET key=(PID,inode,dev)
|
||||
Map-->>Watcher: {…}
|
||||
Watcher->>Map: SET changed=true
|
||||
Watcher->>FS: close(fd)
|
||||
|
||||
Note over Editor: Завершение процесса
|
||||
Editor->>Editor: exit()
|
||||
Pfd-->>Ep: EPOLLIN/HUP (pid завершён)
|
||||
Ep-->>Watcher: событие(tag=PID)
|
||||
|
||||
%% ПИШЕМ ЖУРНАЛ И ЧИСТИМ
|
||||
Watcher->>Map: GET_ALL where pid=PID
|
||||
Map-->>Watcher: список записей
|
||||
Watcher->>ChLog: APPEND для всех changed=true → {proc=proc_name, file=file_path_open, uid=UID, ruid=RUID}
|
||||
Watcher->>Ep: remove(pidfd)
|
||||
Watcher->>Pfd: close(pidfd)
|
||||
Watcher->>Map: DELETE_ALL where pid=PID
|
||||
Note over Map: Удалены все связки для PID
|
||||
```
|
||||
Loading…
Add table
Add a link
Reference in a new issue