如何在 linux 上创建自定义文件描述符

Question

我想创建一个文件，其描述符将具有一些可自定义的行为。特别是，我想创建一个文件描述符，当写入该文件描述符时，它会在每一行前面加上进程名称和 pid（可能还有时间），但我可以想象它可以用于做其他事情。

我不想更改编写程序 - 一方面，我希望它适用于我系统上的所有程序，甚至是 shell/perl/等。脚本，如果不是不可能更改所有内容的源代码，那将是不切实际的。

请注意，在这种情况下管道不会这样做，因为在写入过程fork()s 时，新创建的子进程共享 fd，并且在管道的读取端无法区分其父进程。

有一些方法可以做到，但我认为它们相当笨拙：

1. 创建将创建此类 fds 的内核模块。例如，您可以打开一些/dev/customfd，然后指示模块进行一些转换等或将数据发送到用户空间或套接字等。
2. 使用 LD_PRELOAD 将覆盖 fd 操作函数并在“特殊”fd 上执行此类操作。

但是，这两种方法都非常费力，所以我想知道是否有更好的方法，或者任何可以提供帮助的基础设施（如现成的库）。

我更喜欢不涉及内核更改的解决方案，但我愿意在必要时接受它们。

只是一个想法：FUSE 会是一个答案吗？

Answer 1

您有很多选择，正如您提到的，使用包装 write()/read() 函数的 LD_PRELOAD 是一个好方法。

我建议您使用 unix ptrace(2) 来捕获所需的系统调用并将参数传递给您自己的函数。

例子：

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <linux/user.h>
#include <sys/syscall.h>   /* For SYS_write etc */
int main()
{   pid_t child;
    long orig_eax, eax;
    long params[3];
    int status;
    int insyscall = 0;
    child = fork();
    if(child == 0) {
        ptrace(PTRACE_TRACEME, 0, NULL, NULL);
        execl("/bin/ls", "ls", NULL);
    }
    else {
       while(1) {
          wait(&status);
          if(WIFEXITED(status))
              break;
          orig_eax = ptrace(PTRACE_PEEKUSER,
                     child, 4 * ORIG_EAX, NULL);
          if(orig_eax == SYS_write) {
             if(insyscall == 0) {
                /* Syscall entry */
                insyscall = 1;
                params[0] = ptrace(PTRACE_PEEKUSER,
                                   child, 4 * EBX,
                                   NULL);
                params[1] = ptrace(PTRACE_PEEKUSER,
                                   child, 4 * ECX,
                                   NULL);
                params[2] = ptrace(PTRACE_PEEKUSER,
                                   child, 4 * EDX,
                                   NULL);
                printf("Write called with "
                       "%ld, %ld, %ld\n",
                       params[0], params[1],
                       params[2]);
                }
          else { /* Syscall exit */
                eax = ptrace(PTRACE_PEEKUSER,
                             child, 4 * EAX, NULL);
                    printf("Write returned "
                           "with %ld\n", eax);
                    insyscall = 0;
                }
            }
            ptrace(PTRACE_SYSCALL,
                   child, NULL, NULL);
        }
    }
    return 0;
}