🥇Virtuālās failu sistēmas operētājsistēmā Linux: kāpēc tās ir vajadzīgas un kā tās darbojas? 2. daļa

Labdien, mēs ar jums dalāmies ar publikācijas otro daļu “Virtuālās failu sistēmas operētājsistēmā Linux: kāpēc tās ir vajadzīgas un kā tās darbojas?” Jūs varat izlasīt pirmo daļu šeit. Atgādināsim, ka šī publikāciju sērija ir ieplānota tā, lai tas sakristu ar jaunas straumes uzsākšanu kursā "Linux administrators", kas sākas pavisam drīz.

Kā pārraudzīt VFS, izmantojot eBPF un Bcc rīkus

Vienkāršākais veids, kā saprast, kā kodols darbojas ar failiem sysfs ir redzēt to praksē, un vienkāršākais veids, kā skatīties ARM64, ir izmantot eBPF. eBPF (saīsinājums no Berkeley pakešu filtra) sastāv no virtuālās mašīnas, kurā darbojas kodols, ko priviliģētie lietotāji var pieprasīt (query) no komandrindas. Kodola avoti stāsta lasītājam, ko kodols var darīt; eBPF rīku palaišana ielādētā sistēmā parāda, ko kodols patiesībā dara.

Par laimi, ar rīku palīdzību sākt lietot eBPF ir diezgan vienkārši BCC, kas ir pieejami kā pakotnes no vispārējā izplatīšanas Linux un detalizēti dokumentēts Bernards Gregs. Rīki bcc ir Python skripti ar nelieliem C koda ievietojumiem, kas nozīmē, ka ikviens, kurš pārzina abas valodas, var tos viegli modificēt. IN bcc/tools Ir 80 Python skripti, kas nozīmē, ka, visticamāk, izstrādātājs vai sistēmas administrators varēs izvēlēties kaut ko piemērotu problēmas risināšanai.
Lai iegūtu vismaz virspusēju priekšstatu par to, kādu darbu VFS veic darbojošā sistēmā, izmēģiniet vfscount vai vfsstat. Tas parādīs, teiksim, ka desmitiem zvanu vfs_open() un "viņa draugi" notiek burtiski katru sekundi.

vfsstat.py ir Python skripts ar C koda ievietojumiem, kas vienkārši uzskaita VFS funkciju zvanus.

Sniegsim triviālāku piemēru un paskatīsimies, kas notiek, kad datorā ievietojam USB zibatmiņu un sistēma to konstatē.

Izmantojot eBPF, jūs varat redzēt, kas notiek /syskad ir ievietots USB zibatmiņas disks. Šeit ir parādīts vienkāršs un sarežģīts piemērs.

Iepriekš parādītajā piemērā bcc instruments trace.py izdrukā ziņojumu, kad komanda tiek izpildīta sysfs_create_files(). Mēs to redzam sysfs_create_files() tika palaists, izmantojot kworker straume, reaģējot uz to, ka tika ievietots zibatmiņas disks, bet kāds fails tika izveidots? Otrais piemērs parāda eBPF jaudu. Šeit trace.py Izdrukā kodola izsekošanu (-K opcija) un izveidotā faila nosaukumu sysfs_create_files(). Viena priekšraksta ievietošana ir C kods, kas ietver viegli atpazīstamu formāta virkni, ko nodrošina Python skripts, kas palaiž LLVM tieši laikā kompilators. Tas apkopo šo rindiņu un izpilda to virtuālajā mašīnā kodola iekšpusē. Pilnas funkcijas paraksts sysfs_create_files () ir jāatveido otrajā komandā, lai formāta virkne varētu atsaukties uz kādu no parametriem. Kļūdas šajā C koda daļā rada atpazīstamas kļūdas no C kompilatora. Piemēram, ja parametrs -l ir izlaists, jūs redzēsit "Neizdevās apkopot BPF tekstu". Izstrādātāji, kuri pārzina C un Python, atradīs rīkus bcc viegli paplašināt un mainīt.

Kad USB diskdzinis ir ievietots, kodola aizmugures izsekošana parādīs, ka PID 7711 ir pavediens kworkerkas izveidoja failu «events» в sysfs. Attiecīgi zvans no sysfs_remove_files() parādīs, ka diska noņemšanas rezultātā fails tika izdzēsts events, kas atbilst vispārējam atsauces skaitīšanas jēdzienam. Tajā pašā laikā skatīšanās sysfs_create_link () ar eBPF, ievietojot USB disku, parādīs, ka ir izveidotas vismaz 48 simboliskas saites.

Tātad, kāda jēga ir notikumu failam? Lietošana cscope Meklēšanai __device_add_disk(), parāda, ko tas izraisa disk_add_events (), un vai nu "media_change"Vai "eject_request" var ierakstīt notikumu failā. Šeit kodola bloka slānis informē lietotāja telpu, ka ir parādījies un izstumts "disks". Ņemiet vērā, cik informatīva ir šī izpētes metode, ievietojot USB disku, salīdzinot ar mēģinājumu noskaidrot, kā lietas darbojas tikai no avota.

Tikai lasāmas saknes failu sistēmas nodrošina iegultās ierīces

Protams, neviens neizslēdz serveri vai datoru, izraujot kontaktdakšu no rozetes. Bet kāpēc? Tas ir tāpēc, ka uzstādītajās failu sistēmās fiziskajās atmiņas ierīcēs ierakstīšana var būt aizkavējusies, un datu struktūras, kas reģistrē to stāvokli, var nebūt sinhronizētas ar ierakstiem atmiņā. Kad tas notiek, sistēmas īpašniekiem ir jāgaida līdz nākamajai sāknēšanai, lai palaistu utilītu. fsck filesystem-recovery un sliktākajā gadījumā datu zaudēšana.

Tomēr mēs visi zinām, ka daudzas IoT ierīces, kā arī maršrutētāji, termostati un automašīnas tagad darbojas ar Linux. Daudzām no šīm ierīcēm ir maz vai nav lietotāja interfeisa, un nav iespējas tās izslēgt "tīri". Iedomājieties, ka iedarbiniet automašīnu ar izlādējušos akumulatoru, kad vadības blokam ir pieslēgta jauda Linux nepārtraukti lecot uz augšu un uz leju. Kā tas nākas, ka sistēma sāk darboties bez ilga fsckkad beidzot motors sāk darboties? Un atbilde ir vienkārša. Iegultās ierīces balstās uz saknes failu sistēmu tikai lasīšanai (saīsināts ro-rootfs (tikai lasāma saknes failu sistēma)).

ro-rootfs piedāvā daudzas priekšrocības, kas ir mazāk acīmredzamas nekā autentiskums. Viena priekšrocība ir tā, ka ļaunprātīga programmatūra nevar rakstīt uz /usr vai /lib, ja tur nevar ierakstīt neviens Linux process. Vēl viens ir tas, ka lielā mērā nemainīga failu sistēma ir būtiska attālo ierīču atbalstam uz vietas, jo atbalsta personāls paļaujas uz vietējām sistēmām, kas ir nomināli identiskas lauka sistēmām. Iespējams, vissvarīgākais (bet arī mānīgākais) ieguvums ir tas, ka ro-rootfs liek izstrādātājiem izlemt, kuri sistēmas objekti būs nemainīgi sistēmas projektēšanas stadijā. Darbs ar ro-rootf var būt neērts un sāpīgs, jo const mainīgie bieži ir programmēšanas valodās, taču to priekšrocības viegli attaisno papildu izmaksas.

radīšana rootfs Tikai lasīšanas režīmā iegultiem izstrādātājiem ir jāpieliek papildu pūles, un šeit parādās VFS. Linux pieprasa, lai faili būtu iekšā /var bija rakstāmas, un turklāt daudzas populāras lietojumprogrammas, kurās darbojas iegultās sistēmas, mēģinās izveidot konfigurāciju dot-files в $HOME. Viens no risinājumiem konfigurācijas failiem mājas direktorijā parasti ir to iepriekšēja ģenerēšana un ievietošana rootfs. Par /var Viena no iespējām ir uzstādīt to atsevišķā rakstāmā nodalījumā, kamēr / uzstādīts tikai lasāms. Vēl viena populāra alternatīva ir iesiešanas vai pārklājuma stiprinājumu izmantošana.

Savienojami un sakraujami stiprinājumi, to izmantošana konteineros

Komandas izpilde man mount ir labākais veids, kā uzzināt par saistošiem un pārklājamiem stiprinājumiem, kas izstrādātājiem un sistēmas administratoriem sniedz iespēju izveidot failu sistēmu vienā ceļā un pēc tam pakļaut to lietojumprogrammām citā. Iegultajām sistēmām tas nozīmē iespēju saglabāt failus /var tikai lasāmā zibatmiņas diskā, bet pārklājums vai savienojams montāžas ceļš no tmpfs в /var ielādējot, tas ļaus aplikācijām tur rakstīt piezīmes (scrawl). Nākamajā reizē, kad ieslēgsit izmaiņas uz /var tiks zaudēts. Pārklājuma stiprinājums rada savienību starp tmpfs un pamatā esošo failu sistēmu un ļauj veikt šķietamas izmaiņas esošajos failos ro-tootf tā kā iesiešanas stiprinājums var padarīt jaunus tukšus tmpfs mapes, kas redzamas kā ierakstāmas ro-rootfs veidus. Kamēr overlayfs šis ir īstais (proper) failu sistēmas tips, ir ieviests saistošs stiprinājums VFS nosaukumvieta.

Pamatojoties uz pārklājuma un savienojamā stiprinājuma aprakstu, neviens par to nav pārsteigts Linux konteineri tie tiek aktīvi izmantoti. Apskatīsim, kas notiek, kad mēs izmantojam systemd-nspawn lai palaistu konteineru, izmantojot rīku mountsnoop no bcc.

Zvans system-nspawn palaiž konteineru darbības laikā mountsnoop.py.

Apskatīsim, kas notika:

Запуск mountsnoop kamēr konteiners tiek "sāknēts", parāda, ka konteinera izpildlaiks ir ļoti atkarīgs no savienotā stiprinājuma (tiek rādīts tikai garās izvades sākums).

Šeit systemd-nspawn nodrošina atlasītos failus procfs и sysfs resursdatora uz konteineru kā ceļus uz to rootfs. Izņemot MS_BIND karodziņu, kas iestata saistošo stiprinājumu, daži citi stiprinājuma karodziņi definē attiecības starp izmaiņām resursdatora un konteinera nosaukumvietās. Piemēram, saistītais stiprinājums var izlaist izmaiņas uz /proc и /sys konteinerā vai paslēpiet tos atkarībā no izsaukuma.

Secinājums

Linux iekšējās darbības izpratne var šķist neiespējams uzdevums, jo pats kodols satur milzīgu daudzumu koda, atstājot malā Linux lietotāja telpas lietojumprogrammas un sistēmas zvanu saskarnes C bibliotēkās, piemēram, glibc. Viens no veidiem, kā panākt progresu, ir lasīt vienas kodola apakšsistēmas avota kodu, liekot uzsvaru uz sistēmas izsaukumu un lietotāja telpas galveņu izpratni, kā arī uz galvenajām iekšējām kodola saskarnēm, piemēram, tabulu. file_operations. Failu darbības nodrošina principu "viss ir fails", padarot to pārvaldību īpaši patīkamu. C kodola avota faili augstākā līmeņa direktorijā fs/ piedāvā virtuālo failu sistēmu ieviešanu, kas ir iesaiņojuma slānis, kas nodrošina plašu un salīdzinoši vienkāršu saderību starp populārām failu sistēmām un atmiņas ierīcēm. Saistīšana un pārklājuma montāža, izmantojot Linux nosaukumvietas, ir VFS burvība, kas ļauj izveidot tikai lasāmus konteinerus un saknes failu sistēmas. Apvienojumā ar pirmkoda, eBPF pamata rīka un tā saskarnes pārbaudi bcc
padarot galveno izpēti vieglāku nekā jebkad agrāk.

Draugi, rakstiet, vai šis raksts jums bija noderīgs? Varbūt jums ir kādi komentāri vai piezīmes? Un tie, kurus interesē Linux administratora kurss, tiek aicināti uz Atvērto durvju diena, kas notiks 18. aprīlī.

Pirmā daļa.

Avots: www.habr.com

Virtuālās failu sistēmas operētājsistēmā Linux: kāpēc tās ir vajadzīgas un kā tās darbojas? 2. daļa

Pievieno komentāru Atcelt atbildi