orian
发表于 2014-07-03 12:01
写得还不清楚?还要怎么清楚啊。。。
b_dev The major and minor device number. 要读写的设备
b_bcount The byte count for the data transfer. 读写多少字节
b_blkno The block number on the device. 偏移
EncoreDeng
发表于 2014-07-03 13:33
struct buf *b_forw; /* hash list forward link */
struct buf *b_back; /* hash list backward link */
struct buf *av_forw; /* free list forward link */
struct buf *av_back; /* free list backward link */
这几个结构具体是干什么的呢?
另外,我尝试拦截j2PagerStrategy,尝试打印一下信息
bsdlog(LOG_DEBUG | LOG_KERN, "%d %d %lld %lld",
(int)major(pBuff->b_dev),
(int)minor(pBuff->b_dev),
pBuff->b_blkno,
pBuff->b_bcount);
得出部分结果: 0 256 8796093022449 241
0 256 2199023255793 241
0 256 1099511628017 128
似乎b_blkno的数值让人搞不明白
另外,b_un.b_addr是否就是读写数据内容的指针呢?似乎我在拦截j2PagerStrategy的时候尝试访问该数据,系统就会崩溃.
我希望通过捕获文件系统的读写来实现对数据的加密或者备份,未知这个做法是否恰当呢?
回复 11# orian
orian
发表于 2014-07-04 09:53
pBuff是什么东西?谁告诉你的j2PagerStrategy的入口是struct buf ?你到处瞎指定数据类型还不崩了,另外strategy是中断禁止的调用,你的代码如果没有pin在内存,崩溃太正常了。
截获文件系统读写是可以的,但如果没有源码,直接去使用未公开的调用几乎不可行。还是从公开的interface入手比较好,例如自己做个文件系统的warp,虽然文件系统的接口不算完全公开,但至少ibm没有保密。
我不知道你要加密到什么程度,文件级?文件系统级?vg/lv?磁盘级?越低层越容易,越顶层,越难实现,效果也越差,绕过去的方式也更多。
shinobiyan_cu
发表于 2014-07-04 11:49
请教楼上两位大侠,JFS2的源码哪里能找到啊?
orian
发表于 2014-07-04 21:08
ibm :PP:PP:PP
EncoreDeng
发表于 2014-07-07 16:31
对喔,我尝试在拦截j2PagerStrategy后申请内存保存拦截的信息,似乎一call xmalloc就会崩,无论是用kernel_heap还是pinned_heap
请问这是什么原因?pin和没pin有什么区别吗?
回复 13# orian
orian
发表于 2014-07-07 22:37
pager本身就是发生数据访问中断才调用的(aix用虚拟内存映射文件,访问到文件的某个位置如果不在物理内存,会产生数据访问中断),而本身pager在调用的时候应当是中断禁止的,你此时去申请内存,我觉得会导致中断重入(就是中断死循环了)而崩溃,或者kernel内存分配程序本身不是pin的。
跟kernel_heap或pinned_head关系不大,但pager相关的程序必须是pinned。你最好提前申请好(要pinned),不要截获了再申请内存,这样看看。
EncoreDeng
发表于 2014-07-08 17:45
好,我先试一下.
但令一方面是否有一些比较好的建议让我可以"预先"申请和pin好需要的内存呢?
也就是怎样可以在我捕获相应的系统调用之前已经知道要使用多少内存呢?似乎这又有点混乱.
回复 17# orian
EncoreDeng
发表于 2014-07-09 19:14
我又做了一些测试,尝试拦截iodone, 发现拦截的struct buf中,
b_dev b_flags b_blkno b_bcount的值分别如下:
dev=8000000a00000005, flag=80c8000, offset=4310, len=1000
dev=8000000a00000005, flag=80c8000, offset=4318, len=1000
dev=8000000e00000001, flag=c8008, offset=6e91128, len=1000
dev=8000001700000000, flag=c8008, offset=6e91128, len=1000
dev=8000000a00000005, flag=80c8000, offset=10028, len=1000
dev=8000000e00000001, flag=c8008, offset=6e91138, len=1000
dev=8000001700000000, flag=c8008, offset=6e91138, len=1000
dev=8000000a00000005, flag=80c8000, offset=10038, len=1000
dev=8000000e00000001, flag=c8008, offset=6e91460, len=1000
dev=8000001700000000, flag=c8008, offset=6e91460, len=1000
dev=8000000a00000005, flag=80c8000, offset=10360, len=1000
dev=8000000e00000001, flag=c8008, offset=6ed1110, len=1000
关于b_flags我有比较大疑问, 我想知道该buf是一个读操作还是一个写操作,而buf.h中,定义了
#define B_WRITE (long)0x0000 /* non-read pseudo-flag */
#define B_READ (long)0x0001 /* read when I/O occurs */
由于B_WRITE实际等于0, 那么我用b_flags & B_WRITE永远等于0, 那我怎么才判断到这是否一个写操作呢?
再说,在我拦截到的数据中,也不存在一个b_flags & B_READ是不等于0的,好困惑
orian
发表于 2014-07-10 08:57
buffer 多大?预先估计一个比较大的值,能容下的就处理,不能容下的就报错呗。
if ( (abc & B_READ) == B_WRITE) ....