一、inotify
     inotify是内核的一个特性,可以用来监控目录、文件的读写等事件,当监控目标是目录时,inotify除了会监控目录本身,还会监控目录中的文件。inotify的监控功能由如下的几个系统调用完成:inotify_init(2) (or inotify_init1(2)), inotify_add_watch(2), inotify_rm_watch(2), read(2), and close(2).
     inotify的主要操作基于inotify_init 返回的inotify文件描述符,该描述符的作用类似于epoll用到的epoll_fd。inotify在监控目录的时候,不支持对目录的递归监控,即只能监控一层目录,如果需要递归监控的,就需要将这些目录通过inotify_add_watch添加进来。
     inotify目前只能检测到目标文件(夹)发生了什么操作,无法检查出是哪个进程触发的这项操作。(注:fanotify函数接口支持获取触发操作的进程pid,但是fanotify支持的检测类型比inotify少太多,使用者也比较少)
     
     需求:监控/home/sxhlinux/test/test.txt的状态
     
  C语言实现:
#include <stdio.h>

#include <stdlib.h>

#include <sys/inotify.h>

#include <errno.h>

#include <string.h>

#include <sys/epoll.h>

 

int main(void)

{

    char *filename = "./log.txt";

 

    int inoti_fd = inotify_init1(IN_CLOEXEC);

    if (inoti_fd == -1) {

        printf("inotify_init failed, %s\n", strerror(errno));

        exit(-1);

    }

 

    int file_fd = inotify_add_watch(inoti_fd, filename, IN_ALL_EVENTS);

    if (file_fd == -1) {

        printf("inotify_add_watch failed, %s\n", strerror(errno));

        exit(-1);

    }

 

    int epoll_fd = epoll_create(5);

    if (epoll_fd == -1) {

        printf("epoll_create failed, %s\n", strerror(errno));

        goto end;

    }

 

    struct epoll_event ev, event[5];

 

    memset(&ev, 0, sizeof(ev));

    ev.events = EPOLLIN | EPOLLET;

    ev.data.fd = inoti_fd;

    if (epoll_ctl(epoll_fd, EPOLL_CTL_ADD, inoti_fd, &ev) == -1) {

        printf("epoll_ctl failed, %s\n", strerror(errno));

        goto end;

    }

 

    int buf_size = sizeof(struct inotify_event) + 64 * sizeof(char);

    struct inotify_event * instance = malloc(buf_size);

    memset(instance, 0, buf_size);

 

    int value = 0;

    while ((value = epoll_wait(epoll_fd, event, 5, -1)) != -1) {

        int i = 0;

        for (i = 0; i < value; i ++) {

            if (event[i].data.fd == inoti_fd) {

                if (read(inoti_fd, instance, buf_size) > 0)

                    printf("file_id is %d, event is %u, cookie is %u, name is %s\n",

                            instance->wd, instance->mask, instance->cookie, instance->name);

                else

                    printf("read inoti_fd failed, %s\n", strerror(errno));

            }

            else

                printf("unknown file_fd %d\n", event[i].data.fd);

        }

    }

 

end:

    inotify_rm_watch(inoti_fd, file_fd);

 

    return 0;
     Python实现:
#!/usr/bin/python

 

import logging

from inotify import adapters

 

_DEFAULT_LOG_FORMAT = '%(asctime)s - %(name)s - %(levelname)s - %(message)s'

 

_LOGGER = logging.getLogger(__name__)

 

def _configure_logging():

    _LOGGER.setLevel(logging.DEBUG)

    ch = logging.FileHandler('./record', 'a')

    formatter = logging.Formatter(_DEFAULT_LOG_FORMAT)

    ch.setFormatter(formatter)

    _LOGGER.addHandler(ch)

 

def _main():

    i = adapters.Inotify()

    i.add_watch('/var/lib/logrotate.status')

 

    for event in i.event_gen():

        if event:

            (header, type_names, watch_path, filename) = event

            print ("WD=(%d) MASK=(%d) COOKIE=(%d) LEN=(%d) MASK->NAMES=%s WATCH-PATH=[%s] FILENAME=[%s]",\

            header.wd, header.mask, header.cookie, header.len, type_names, watch_path.decode('utf-8'), filename.decode('utf-8'))

            _LOGGER.info("WD=(%d) MASK=(%d) COOKIE=(%d) LEN=(%d) MASK->NAMES=%s WATCH-PATH=[%s] FILENAME=[%s]",\

            header.wd, header.mask, header.cookie, header.len, type_names, watch_path.decode('utf-8'), filename.decode('utf-8'))

 

if __name__ == '__main__':

    _configure_logging()

    _main()
     shell命令(依赖inotify-tools软件包):
#监控log.txt发生的操作,并输出到record文件中,另外inotifywait命令的-r选项支持递归遍历

$ inotifywait -m log.txt -o record

 

#inotifywatch 命令则用于统计一段时间内,某个文件所发生操作的统计数据

#上述的两个命令的具体用法参照man手册
二、systemtap监控
     systemtap可以监控系统调用,我们使用stap带的一个监控inode的插件inodewatch.stp 来实现对文件的监控。
$ yum install systemtab -y

$ yum install kernel-debug-debuginfo     #stap监控系统调用需要

$ stap -ve 'probe begin { log("hello world") exit() }'     #测试stap是否安装成功

$ ls -i log.txt      #查看要监控文件的inode号 2360637

$ df -h      #查看log.txt所在的磁盘分区

$ cat /proc/partitions     #查看各个磁盘分区的major、minor号 8 2

$ stap /usr/share/doc/systemtap-1.6/examples/io/inodewatch.stp 0x8 0x2 2360637     #监控log.txt即(0x8 0x2 2360637)所进行的操作,同时会显示出执行操作的进程ID

  

文件读写监控(inotify, systemtap)的更多相关文章

  1. Linux 文件操作监控inotify功能及实现原理【转】

    转自:http://blog.chinaunix.net/uid-26585427-id-5012973.html 1. inotify主要功能 它是一个内核用于通知用户空间程序文件系统变化的机制. ...

  2. 使用pt-ioprofile监控数据库io文件读写情况

    我们在做IO密集型的应用程序的时候,比如MySQL数据库,通常系统的表现取决于workload的类型. 比如我们要调优,我们就必须非常清楚的知道数据的访问规律,收集到足够的数据,用来做调优的依据. 有 ...

  3. Linux下使用inotify实现对文件的监控

    项目中,要实现用户通过网页设置參数,后台接收数据然后写串口. 网页写数据到本地文件,使用inotify监控文件的IN_MODIFY事件.当文件被改动,然后触发写串口事件. 第一个程序只把要监控的文件增 ...

  4. IO异步,读写压缩文件,监控文件系统

    这节结尾IO,讲一下异步操作文件,读写压缩文件,监控文件系统这三个知识点. 异步操作文件:     说到异步,必然要了解的是async和await这两个关键字(异步详情点击基于任务的异步编程(Task ...

  5. Sersync实现触发式文件同步 替代inotify和rsync

    Sersync实现触发式文件同步 替代inotify和rsync Pyinotify是一个Python模块,用来监测文件系统的变化. Pyinotify依赖于Linux内核的功能—inotify(内核 ...

  6. python学习之文件读写,序列化(json,pickle,shelve)

    python基础 文件读写 凡是读写文件,所有格式类型都是字符串形式传输 只读模式(默认) r  f=open('a.txt','r')#文件不存在会报错 print(f.read())#获取到文件所 ...

  7. 【Win 10 应用开发】文件读写的三种方案

    本文老周就跟伙伴们探讨一下关于文件读写的方法.总得来说嘛,有三种方案可以用,而且每种方案都各有特色,也说不上哪种较好.反正你得记住老祖宗留给我们的大智慧——事无定法,灵活运用者为上. OK,咱们开始吧 ...

  8. c语言文件读写操作总结

    C语言文件读写操作总结 C语言文件操作 一.标准文件的读写 1.文件的打开 fopen() 文件的打开操作表示将给用户指定的文件在内存分配一个FILE结构区,并将该结构的指针返回给用户程序,以后用户程 ...

  9. ActionScript 3.0入门:Hello World、文件读写、数据存储(SharedObject)、与JS互调

    近期项目中可能要用到Flash存取数据,并与JS互调,所以就看了一下ActionScript 3.0,现把学习结果分享一下,希望对新手有帮助. 目录 ActionScript 3.0简介 Hello ...

随机推荐

  1. 浅谈MySQL分表

    关于分表:顾名思义就是一张数据量很大的表拆分成几个表分别进行存储. 我们先来大概了解以下一个数据库执行SQL的过程: 接收到SQL --> 放入SQL执行队列 --> 使用分析器分解SQL ...

  2. 结合实际项目分析pom.xml

    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20 ...

  3. word2010中,插入-符号-公式显示是灰色的解决办法

    在文件选项里点转换,把文档转换成最新格式,也就是2010,因为兼容旧版本模式(比方03,07)的文档是无法使用公式编辑器功能的 步骤: 1.点击“文件” 2.出现下图: 3.点击“转换”图标,将生成最 ...

  4. c++初学(电梯实验加强版)

    Elevator.h class Elevator{public:    Elevator();    ~Elevator();    void getNowNum();        void Se ...

  5. ios framework 开发 之 实战二 ,成功

    1. 新建工程.引入cocoapod略过不提 2. 更改cocoapod类名 这是因为,引用framework的工程中,也有一个同样的文件,及文件里同样的类. 这个文件不能删除,但是可以重命名. 3. ...

  6. Html 定位position

    CSS position属性和实例应用   目前几乎所有主流的浏览器都支持position属性("inherit"除外,"inherit"不支持所有包括IE8和 ...

  7. OC纯代码全手工打造ScroolView实现翻页

    OC纯代码全手工打造ScroolView实现翻页 1. 概述 分为三部分: 上部标题ScrollView 下部内容ScrollView 上部当前页 标示线 2. 效果 上下两部分都随着手势的滑动一块滑 ...

  8. sql相关语言

    SQL 掌握一门编程语言: C C++ Java C# ... 数据库 数据结构/算法 链表 队列 栈 数组 面向对象 网络 (界面.业务逻辑) 关系型数据库: 以二维表的形式组织数据 表.索引.视图 ...

  9. VS2013 F12无法转到函数的定义处,总是从“元数据”获取的问题 ——解决方法

    右键项目名称-->点击菜单中的"添加"-->点击"引用"-->在弹出窗中点击"解决方案"下的"项目", ...

  10. OC类方法的调用

    有个Person类,有个Phone类,Person类想使用Phone类中打电话和发短信的方法 1.Phone.h         Phone有kind和color属性  ,方法定义的时候将用到的参数都 ...