前段时间有个同事问我说,他 cat /dev/null有数据。这个颠覆大家认知的问题最终却是个小问题。

我们来看/dev/null的操作函数:

static const struct memdev {

	const char *name;

	umode_t mode;

	const struct file_operations *fops;

	struct backing_dev_info *dev_info;

} devlist[] = {

	 [1] = { "mem", 0, &mem_fops, &directly_mappable_cdev_bdi },

#ifdef CONFIG_DEVKMEM

	 [2] = { "kmem", 0, &kmem_fops, &directly_mappable_cdev_bdi },

#endif

	 [3] = { "null", 0666, &null_fops, NULL },-------------操作/dev/null的ops

#ifdef CONFIG_DEVPORT

	 [4] = { "port", 0, &port_fops, NULL },

#endif

	 [5] = { "zero", 0666, &zero_fops, &zero_bdi },

	 [7] = { "full", 0666, &full_fops, NULL },

	 [8] = { "random", 0666, &random_fops, NULL },

	 [9] = { "urandom", 0666, &urandom_fops, NULL },

#ifdef CONFIG_PRINTK

	[11] = { "kmsg", 0644, &kmsg_fops, NULL },

#endif

#ifdef CONFIG_CRASH_DUMP

	[12] = { "oldmem", 0, &oldmem_fops, NULL },

#endif

};
static const struct file_operations null_fops = {
    .llseek     = null_lseek,
    .read       = read_null,
    .write      = write_null,
    .aio_read   = aio_read_null,
    .aio_write  = aio_write_null,
    .splice_write   = splice_write_null,
};

  很显然,我们应该看read_null和write_null的实现,

static ssize_t read_null(struct file *file, char __user *buf,

			 size_t count, loff_t *ppos)

{

	return 0;

}

static ssize_t write_null(struct file *file, const char __user *buf,

			  size_t count, loff_t *ppos)

{

	return count;

}

  很显然,不应该有任何内容存在才对,因为往/dev/null里面写的时候,直接return count,读的时候,啥都不返回,那为什么会有数据呢?

再仔细一看,这个/dev/null有点蹊跷:

[root@centos7 stap_all]# ls -alrt /dev/null

rw-r-r-. 1 root root 1, 3 7月   6 09:35 /dev/null

  而正常的/dev/null的权限是:

[root@localhost ~]# ls -alrt /dev/null

crw-rw-rw- 1 root root 1, 3 Aug  1 17:51 /dev/null

 一开始想不明白,然后我手贱删除/dev/null再touch /dev/null,却复现了这个问题。

[root@centos7 ~]# rm /dev/null && touch /dev/null

rm:是否删除字符特殊文件 "/dev/null"?y

[root@centos7 ~]# ls -alrt /dev/null

-rw-r--r--. 1 root root 157 8月   7 20:00 /dev/null

  然后再cat一下:

[root@centos7 ~]# cat /dev/null

--2018-08-07 20:00:50--  http://10.47.242.88:3220/getdevid_type

正在连接 10.47.242.88:3220... 失败:没有到主机的路由。

  好吧,其实就是因为某个进程做了跟我类似的动作导致的。

接下来,使用audit来抓这个进程就ok了。

linux /dev/null 中有数据的更多相关文章

  1. linux ">/dev/null 2>&1 &"

    0:表示键盘输入(stdin)1:表示标准输出(stdout),系统默认是1 2:表示错误输出(stderr) command >/dev/null 2>&1 &  == ...

  2. Linux /dev/null详解

    常用的命令展示 /dev/null 和 /dev/zero的区别        1./dev/null:表示 的是一个黑洞,通常用于丢弃不需要的数据输出, 或者用于输入流的空文件            ...

  3. linux输出 /dev/null

    在学习Linux的过程中,常会看到一些终端命令或者程序中有">/dev/null 2>&1 "出现,由于已经遇到了好几次了,为了理解清楚,不妨花点时间百度或者g ...

  4. Linux基础教程之/dev/null和/dev/zero的区别及其用法

    在Linux操作系统中/dev/null和/dev/zero是两个相似却又很特殊的文件,特别是在shell脚本开发和系统运维过程中会经常用这两个文件,因此作为Linux系统工程师,必须了解这两个文件的 ...

  5. Linux Shell下”>/dev/null 2>&1“相关知识说明

    0:表示键盘输入(stdin)1:表示标准输出(stdout),系统默认是1 2:表示错误输出(stderr) command >/dev/null 2>&1 &  == ...

  6. Linux 下的两个特殊的文件 -- /dev/null 和 /dev/zero 简介及对比

    1.概论 -- 来自维基的解释 /dev/null  : 在类Unix系统中,/dev/null,或称空设备,是一个特殊的设备文件,它丢弃一切写入其中的数据(但报告写入操作成功),读取它则会立即得到一 ...

  7. Linux下">/dev/null 2>&1 "相关知识说明

    在学习Linux的过程中,常会看到一些终端命令或者程序中有">/dev/null 2>&1"出现,由于已经遇到了好几次了,为了理解清楚,不妨花点时间百度或者go ...

  8. linux /dev 常见特殊设备介绍与应用[loop,null,zero,full,random]

    linux是文件型系统,所有硬件如软件都会在对于的目录下面有相应的文件表示.对于dev这个目录,我们知道它下面的文件,表示的是linux的设备.在windows系统中,设备大家很好理解,象硬盘,磁盘指 ...

  9. [应用]Linux下" >/dev/null 2>&1 "

    转自:http://blog.csdn.net/sunrier/article/details/7695839 这条命令的意思就是在后台执行这个程序,并将错误输出2重定向到标准输出1,然后将标准输出1 ...

随机推荐

  1. 基于JMX动态配置Log4J日志级别

    先来看比较low的修改日志级别的方式,在写程序里面. http://blog.gssxgss.me/java%E8%BF%90%E8%A1%8C%E6%97%B6%E5%8A%A8%E6%80%81% ...

  2. 00004 - CentOS 7下安装pptp服务端

    主要配置步骤 1. 安装前检查系统支持 a. 在安装之前查看系统是否支持PPTP modprobe ppp-compress-18 && echo success 应该输出:succe ...

  3. 【 MAKEFILE 编程基础之三】详解 MAKEFILE 变量的定义规则使用!

    本站文章均为 李华明Himi 原创,转载务必在明显处注明: 转载自[黑米GameDev街区] 原文链接: http://www.himigame.com/gcc-makefile/770.html   ...

  4. front-end architecture

    这些东西都需要管理,并且提供一种比较好的方案去维护.在JavaScript被模块化之后,也可以通过单元测试来控制它们的质量,并且把这个过程自动化,每次版本有变更之前,保证它们最基本的正确性.最终,需要 ...

  5. 01-Socket服务器

    package com.day1; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.IOExc ...

  6. [深度分析] Python Web 开发框架 Bottle

    [深度分析] Python Web 开发框架 Bottle(这个真的他妈的经典!!!) 作者:lhf2009913 Bottle 是一个非常精致的WSGI框架,它提供了 Python Web开发中需要 ...

  7. centos找不到vim命令

    linux系统执行vim命令时,提示centos -bash : vim:command not found   这个时候需要检查vim编辑器是否安装:   输入rpm -qa|grep vim命令, ...

  8. CSS中可以继承和不能继承的属性

    一.无继承性的属性 1.display:规定元素应该生成的框的类型 2.文本属性: vertical-align:垂直文本对齐 text-decoration:规定添加到文本的装饰 text-shad ...

  9. jQuery选择器详解

    根据所获取页面中元素的不同.可以将jQuery选择器分为:四大类,其中过滤选择器在分为六小类 jQuery选择器 基本选择器   层次选择器   过滤选择器 简单过滤选择器 内容过滤选择器 可见性过滤 ...

  10. if 判断语句

    if 条件:if语句块当条件成立的时候会执行if语句块, 如果条件不成立. 不执行语句块的内容 例: money = int(input("请输入你兜里的钱:")) # 300 i ...