Q&A
<del>fd[i] はポインタでなく int ですね。</del>それとも fd の配列の話でしょうか?ぱっと見た感じ fd は以下の場所で確保されてる様です。 https://github.com/torvalds/linux/blob/72906f38934a49faf4d2d38ea9ae32adcf7d5d0c/fs/file.c#L123
カーネルコード内での実装についての質問です. よろしければ こちら の質問も参照していただけると幸いです.
task_strcut 構造体がわかっている場合, 以下のようなコードで /proc/[pid]/fd と同一の情報が取得できると思います.
struct sock *sk; struct files_struct *files; struct fdtable fdtab; struct inet_sock *inet; files = task->files; fdtab = files->fdtab; unsigned int i = 0; for (i = 3; i < fdtab.max_fds; ++i) { if (!fdtab.fd[i]) break; if (!fcheck_files(files, i)) continue; if (!(sk = get_sock(fdtab.fd[i])) || !(inet = inet_sk(sk))) continue; // ここで inet から IP アドレスなどのソケット情報を得る }
質問としてはこの fd[i] のポインタが指す先のデータ (この場合はソケットの情報) がどこで登録されているのかということを教えていただきたいです (ポインタが指す先のメモリの確保のタイミングではなく, 情報が結び付けられるタイミング). ソケット生成の (bind() とか sock_create() とか) あたりを辿っても task_struct がありませんし, どのタイミングで紐付けられているのかがわかりません. カーネルのバージョンは 4.4.0-87-generic を使用しています.
回答よろしくお願いいたします.
頂いた回答に対しての追記
#include <net/inet_sock.h> // inet_sk() static struct sock *get_sock(struct file *fd) { struct path f_path = fd->f_path; struct dentry *dentry; struct inode *inode; struct socket *sock; if (!(dentry = f_path.dentry)) return NULL; if (!(inode = dentry->d_inode)) return NULL; if (!(sock = SOCKET_I(inode))) return NULL; return sock->sk; } void __fd_install(struct files_struct *files, unsigned int fd, struct file *file) { struct fdtable *fdt; might_sleep(); rcu_read_lock_sched(); while (unlikely(files->resize_in_progress)) { rcu_read_unlock_sched(); wait_event(files->resize_wait, !files->resize_in_progress); rcu_read_lock_sched(); } /* coupled with smp_wmb() in expand_fdtable() */ smp_rmb(); fdt = rcu_dereference_sched(files->fdt); BUG_ON(fdt->fd[fd] != NULL); rcu_assign_pointer(fdt->fd[fd], file); rcu_read_unlock_sched(); // 追加箇所 if (fdt->fd[fd]) { struct sock *sk; struct inet_sock *inet; if (sk = get_sock(fdt->fd[fd])) { if ((inet = inet_sk(sk))) { // ここがエラーになる __be32 addr = inet->inet_daddr; __u16 port = ntohs(inet->inet_dport); printk(KERN_EMERG "[%d] %08X:%04X\n", current->pid, addr, port); } } } }
alloc_fdtable() 見てみます. ありがとうございます! fd[i] は struct file のポインタだと認識しているのですが違うのでしょうか?
あ、失礼しました。struct file のポインタですね。
教えていただいた alloc_fdtable() ですが, 見てみたところ fdtable 自体を生成している関数ではないでしょうか (メモリ確保など). また, fdtable->fd についても, これのメモリを確保しているように見えます.
```
struct fdtable {
unsigned int max_fds;
struct file __rcu **fd; /* current fd array */
unsigned long *close_on_exec;
unsigned long *open_fds;
unsigned long *full_fds_bits;
struct rcu_head rcu;
};
```
各要素にデータを入れている箇所には見えないのですがどうでしょうか.
すみません。フォーマットが崩れて見づらくなってしまいました。
質問文から読み取れなかったのでアロケートの箇所だけお伝えしました。
確かに聞き方が悪かったです. すみませんでした. 聞きたいこととしてはデータが結び付けられるタイミングです. つまり, ソケットが生成され, それがプロセスのもつ fd と結び付けられる場所を聞きたかったです (最終的に取得したいのは IP アドレスなどのソケットの情報です). 質問文も修正しておきます.
回答1件
0
ベストアンサー
fd と fdtable を結びつけるのはここではないでしょうか。
https://github.com/torvalds/linux/blob/72906f38934a49faf4d2d38ea9ae32adcf7d5d0c/fs/file.c#L617
投稿2018/01/31 09:58
編集2018/01/31 09:59総合スコア5030
実際に試してみたところ, 教えていただいたとおり fd_install() で fd にデータを入れていそうでした.
ここからは, 私の質問がそもそもおかしかったのですが, 色々試してみた結果です (質問にコードを追記しました). inet へのアクセスでエラーとなっているようで起動に失敗してしまうためソケットに関してはこの部分で取得するのは難しそうでした. 考えてみれば, ファイルディスクリプタの生成 => ソケットの生成 => ソケットへの情報のバインドの順なのに, ファイルディスクリプタの生成時点でソケットの情報は取れないですよね. 教えていただいて, 試してみて気づくことができました. ありがとうございました. ソケットに関してはまた別のアプローチで取得したいと思います.
あなたの回答
tips
プレビュー
