鸿 网 互 联 www.68idc.cn

Linux系统编程【2】——编写who命令

来源:互联网 作者:佚名 时间:2022-07-19 10:54
通过实现who命令,学习用来man获取信息,探究基于文件编程中c库函数与系统调用函数的区别,并利用缓冲技术优化程序 学到的知识点 通过实现who命令,学到了: 1.使用man命令寻找相关

通过实现who命令,学习用来man获取信息,探究基于文件编程中c库函数与系统调用函数的区别,并利用缓冲技术优化程序

学到的知识点

通过实现who命令,学到了:

  • 1.使用man命令寻找相关信息
  • 2.基于文件编程
  • 3.体会到c库函数与系统调用的不同
  • 4.加深对缓冲技术的理解

who命令的作用

who命令的使用

在控制终端输入:

man?who

结果如下图所示

Linux系统编程【2】——编写who命令_Who命令

可以看出,who命令的使用很简单,直接在终端输入:

who

作用就是显示当前登录的用户信息。

who命令的显示结果含义

Linux系统编程【2】——编写who命令_Who命令_02

第一列表示已登录用户,第二列表示终端名,第三列表示登录时间,第四列表示用户的登录地址。

如何实现who命令

逆向推导

定位文件

who命令的运行结果有四列,那么只要找到存储这些信息的地方,把它们从其中拿出来显示就可以了。

那么如何找到这些信息的存放位置呢?还是通过 man who命令,找到file相关的信息:

Linux系统编程【2】——编写who命令_Who命令_03

这样就找到了所需的数据在"/var/run/utmp"或者"/var/log/wtmp"这两个文件夹中

查看文件内容

顺藤摸瓜,直接去"/var/run/utmp"看一下,看里面的数据有哪些。于是笔者输入

more?/var/run/utmp

但是只输出几行空白内容:
Linux系统编程【2】——编写who命令_Who命令_04

同样的,笔者又输入

more?/var/log/wtmp

这次除了空白内容,还输出部分字符:
Linux系统编程【2】——编写who命令_Linux系统编程_05

这些输出的内容并非想象的那样,但可以肯定的是,这两个文件里面一定有内容,不然who命令那些字段也会为空。那么出现这种情况,可能与文件格式有关。接着笔者利用file命令来查看文件属性:

Linux系统编程【2】——编写who命令_Who命令_06

这两个文件都是DBT类型的文件,与常规的ASCII text文件不同,所以没法正常显示。

笔者又尝试使用vim /var/run/utmp命令来查看,结果如下:
Linux系统编程【2】——编写who命令_Linux系统编程_07

同理,使用vim /var/log/wtmp命令查看,结果如下:
Linux系统编程【2】——编写who命令_Linux系统编程_08

这次虽然其中有大部分看不懂的符号,但显示出了一些有用的信息。如:用户名、终端。从两个文件显示的内容多少和其中的字段信息,能够看出:

  • /var/run/utmp存储的是当前登录的用户信息
  • /var/log/wtmp存储的是历史登录用户信息

虽然笔者还未找到能够正常显示该文件类型的命令,但是通过vim也能够看个大概。因为要获得当前登录用户信息,所以接下来就只需研究"/var/run/utmp"这个文件了。

摸清文件结构

那么现在的问题就是,如何读取文件内容。在之前笔者已经试过了,采用more命令无法正常读取并显示。为此,笔者又使用自己编写的more02命令(见Linux系统编程【1】——编写more命令),在不同的地方加入输出语句,来定位问题所在。

more02的主体流程是:

用fopen打开文件,返回文件指针fp ----> 用fgets获得fp指向的文件内容,存入字符数组line ---> 用fputs字符数组line中字符显示到屏幕上。

fopen函数能正常打开"/var/run/utmp",fp指向的缓存内容也和ls -al列出来的文件大小一致。而fgets得到的都是空内容。换成getc也是同样如此。

为了弄清楚fgets和getc这两个函数,输入:man fgets查看

Linux系统编程【2】——编写who命令_Who命令_09

即fgets和getc在遇到文件结束符或者发生错误时返回NULL 或 EOF。综合之前vim中显示的内容,可以猜测fgets或getc在读取"var/run/utmp"的fp缓存内容时遇到非法字符,导致读取失败。

既然不能将其按照文本流的形式处理,那么就需要搞清楚文件的存储结构。为了获得更多的信息,输入

man?utmp

从帮助手册中可以看到,utmp时一个结构体,"/var/run/utmp"中存储的就是这个结构体,utmp结构体定义如下:

//引用自linux源代码 ???#define?EMPTY?????????0? /*?Record?does?not?contain?valid?info(formerly?known?as?UT_UNKNOWN?on?Linux)?*/ ???????????#define?RUN_LVL???????1? /*?Change?in?system?run-level?(see?init(8))?*/ ???????????#define?BOOT_TIME?????2? /*?Time?of?system?boot?(in?ut_tv)?*/ ???????????#define?NEW_TIME??????3? /*?Time?after?system?clock?change(in?ut_tv)?*/ ???????????#define?OLD_TIME??????4? /*?Time?before?system?clock?change(in?ut_tv)?*/ ???????????#define?INIT_PROCESS??5? /*?Process?spawned?by?init(8)?*/ ???????????#define?LOGIN_PROCESS?6? /*?Session?leader?process?for?user?login?*/ ???????????#define?USER_PROCESS??7? /*?Normal?process?*/ ???????????#define?DEAD_PROCESS??8? /*?Terminated?process?*/ ???????????#define?ACCOUNTING????9? /*?Not?implemented?*/ ???????????#define?UT_LINESIZE??????32 ???????????#define?UT_NAMESIZE??????32 ???????????#define?UT_HOSTSIZE?????256 ???????????struct?exit_status?{??????????????/*?Type?for?ut_exit,?below?*/ ???????????????short?int?e_termination;??????/*?Process?termination?status?*/ ???????????????short?int?e_exit;?????????????/*?Process?exit?status?*/ ???????????}; ? ???struct?utmp?{ ???????????????short???ut_type;??????????????/*?Type?of?record?*/ ???????????????pid_t???ut_pid;???????????????/*?PID?of?login?process?*/ ???????????????char????ut_line[UT_LINESIZE];?/*?Device?name?of?tty?-?"/dev/"?*/ ???????????????char????ut_id[4];?????????????/*?Terminal?name?suffix,or?inittab(5)?ID?*/ ???????????????char????ut_user[UT_NAMESIZE];?/*?Username?*/ ???????????????char????ut_host[UT_HOSTSIZE];?/*?Hostname?for?remote?login,?or?kernel?version?for?run-level?messages?*/ ???????????????struct??exit_status?ut_exit;??/*?Exit?status?of?a?process?marked?as?DEAD_PROCESS;?not?used?by?Linux?init?(1?*/ ???????????????/*?The?ut_session?and?ut_tv?fields?must?be?the?same?size?when ??????????????????compiled?32-?and?64-bit.??This?allows?data?files?and?shared ??????????????????memory?to?be?shared?between?32-?and?64-bit?applications.?*/ ???????????#if?__WORDSIZE?==?64?&&?defined?__WORDSIZE_COMPAT32 ???????????????int32_t?ut_session;???????????/*?Session?ID?(getsid(2)),used?for?windowing?*/ ???????????????struct?{ ???????????????????int32_t?tv_sec;???????????/*?Seconds?*/ ???????????????????int32_t?tv_usec;??????????/*?Microseconds?*/ ???????????????}?ut_tv;??????????????????????/*?Time?entry?was?made?*/ ???????????#else ????????????????long???ut_session;???????????/*?Session?ID?*/ ????????????????struct?timeval?ut_tv;????????/*?Time?entry?was?made?*/ ???????????#endif ???????????????int32_t?ut_addr_v6[4];????????/*?Internet?address?of?remote?host;?IPv4?address?uses?just?ut_addr_v6[0]?*/ ???????????????char?__unused[20];????????????/*?Reserved?for?future?use?*/ ???????????}; /*?Backward?compatibility?hacks?*/ ???????????#define?ut_name?ut_user ???????????#ifndef?_NO_UT_TIME ???????????#define?ut_time?ut_tv.tv_sec ???????????#endif ???????????#define?ut_xtime?ut_tv.tv_sec ???????????#define?ut_addr?ut_addr_v6[0]

我们需要的就是utmp结构体中的ut_name(登录的用户名)、ut_line(登录终端)、ut_time(登录时间)、ut_host(登录地址)。至此,已经了解"/var/run/utmp"文件结构。

打开并读取"/var/run/utmp"

利用open、read、close这三个系统调用分别完成文件的打开、读取和关闭。这几个命令和之前实现的more02所需的函数fopen、fgets、fclose看起来很相似,那么为什么不直接使用之前的这几个呢?

带着这个疑问,笔者查看了这几个函数的函数原型,得出了它们之间的不同之处。

open/fopen,read/fgets,close/fclose找不同

参考:
https://blog.51cto.com/u_4042309/3598442

open
int?open(const?char?*path,?int?access,int?mode) /*????path?要打开的文件路径和名称 *?????access?访问模式,宏定义和含义如下: *?????O_RDONLY?????????1????只读打开 *?????O_WRONLY?????????2????只写打开 *?????O_RDWR???????????4????读写打开 */
fopen
FILE?*fopen(char?*filename,?char?*mode) /*????filename?文件名称 *?????mode?打开模式: *????????r???只读方式打开一个文本文件 *????????rb??只读方式打开一个二进制文件 *????????w???只写方式打开一个文本文件 *????????wb??只写方式打开一个二进制文件 *????????a???追加方式打开一个文本文件 *????????ab??追加方式打开一个二进制文件 *????????r+??可读可写方式打开一个文本文件 *????????rb+?可读可写方式打开一个二进制文件 *????????w+??可读可写方式创建一个文本文件 *????????wb+?可读可写方式生成一个二进制文件 *????????a+??可读可写追加方式打开一个文本文件 *????????ab+?可读可写方式追加一个二进制文件 */
open与fopen的不同
  • 1、缓冲文件系统与非缓冲系统的区别

  • 缓冲文件系统(fopen) :在内存为每个文件开辟一个缓存区,当执行读操作,从磁盘文件将数据读入内存缓冲区,装满后从内存缓冲区依次读取数据。写操作同理。内存缓冲区的大小影响着实际操作外存的次数,缓冲区越大,操作外存的次数越少,执行速度快,效率高。缓冲区大小由机器而定。借助文件结构体指针对文件管理,可读写字符串、格式化数据、二进制数据。

  • 非缓冲文件系统(open):依赖操作系统功能对文件读写,不设文件结构体指针,只能读写二进制文件。

  • open无缓冲,fopen有缓冲

  • 2、open属于低级IO,fopen属于高级IO。

  • 3、open返回文件描述符,属于用户态,读写需进行用户态与内核态切换。fopen返回文件指针。

  • 4、open是系统函数,不可移植。fopen是标准C函数,可移植。

  • 5、一般用fopen打开普通文件,open打开设备文件。

  • 6、 如果顺序访问文件,fopen比open快。如果随机访问文件,open比fopen快。

read
ssize_t?read(int?fd,void?*buf,size_t?nbyte) /*参数: * fd 文件描述符 * buf 用来存放数据的目的缓冲区 * qty 要读取的字节数 * *返回值: * -1 ?遇到错误 * numread 成功读取 */
fgets
char?*?fgets?(?char?*?str,?int?num,?FILE?*?stream?) /*参数: * str 用来存放数据的目的缓冲区 * num 要读取的字节数 * stream 被读取的文件的文件指针 */
read和fgets的不同
  • read函数是负责从fd中读取最多nbytes个字节到buf,在读取数据时会将最后的回车(\n)同时读入到buf中,但是 不会在后面加上字符串结束符(\0)。成功时,read返回实际所读的字节数,如果返回的值是0,表示已经读到文件的结束了.若返回负值(通常为-1)表示发生了错误。

  • fgets负责从stream(通常是文件或者标准输入stdin)中读取num个字符到str中,在读取数据时会将最后的回车(\n)同时读入到buf中,并且会在后面加上字符串结束符(\0)。成功返回非空指针,失败返回空指针。

close
int?close(int?fd); /*参数: * fd 文件描述符 * *返回值: -1 遇到错误 0 成功关闭 */
fclose
int?fclose(FILE?*stream); /*参数: * stream 文件流,即文件指针 * *返回值: 0 成功关闭 -1 遇到错误 */
close和fclose的不同
  • close()是与文件描述符相关的函数。在open()的帮助下打开文件并将描述符赋值给int fd。使用close()关闭打开的文件。

  • fclose()是与文件流相关的函数。在fopen()的帮助下打开文件并将流分配给FILE * ptr。使用fclose()关闭打开的文件。

文件指针和文件描述符的联系

相对底层的系统调用,如open函数,返回的是一个文件描述符。而相对高层的c库函数,如fopen,返回的是一个文件指针。

这两者的主要联系在于:文件指针指向的FILE结构体中,就包含了文件描述符,还包含对于缓冲和I/O的管理,是对文件描述符的包装。

小结

上述三对函数每对之间共有的不同就是,一个是系统调用,一个是封装好的c库函数,前者不可移植,后者可移植。这也符合越底层越不可移植,越高层越抽象越可移植的观点。

经过比对之后,笔者发现出问题的地方就在于fgets用来接收读取的内容是字符指针类型,并且其在最后会自动加上'\0',这就可能导致无法正常的读取结构体内容。所以使用更纯粹的read函数(读取时不会在后面加'\0',并且接收读取的内容是void类型指针),利用read函数能够完成自定义更高的操作,更灵活。

于是,确定实现who的流程便是:

step1.用open函数打开"/var/run/utmp",获得文件描述符utmpfd

step2.依据utmpfd,用read函数读取文件内容到一个utmp结构体指针

step3.打印出读取的utmp结构体指针指向的结构体中的所需参数

step4.用close函数关闭打开的"/var/run/utmp"文件

初级实现代码

//who01.c /*?copyright@lularible *??2021/02/04 */ #include#include#include#include#include#include//辅助函数声明 void?show_info(struct?utmp*); void?showtime(long); int?main() { ????struct?utmp?current_record; //定义utmp结构体 ????int?utmpfd; //定义文件描述符 ????int?reclen?=?sizeof(current_record);//获得utmp结构体大小 //打开文件的错误处理 ????if((utmpfd?=?open(UTMP_FILE,O_RDONLY))?==?-1){ ????????perror(UTMP_FILE); ????????exit(1); ????} //读取文件内容并打印 ????while(read(utmpfd,&current_record,reclen)?==?reclen){ ????????show_info(&current_record); ????} ????close(utmpfd); ????return?0; } //打印读取到的结构体数据 void?show_info(struct?utmp*?utbufp) { //当目前记录不是用户信息时,舍弃 ????if(utbufp->ut_type?!=?USER_PROCESS){ return; } //打印用户名 ????printf("%-10.10s",utbufp->ut_name); ????printf("?"); //打印用户登录终端 ????printf("%-10.10s",utbufp->ut_line); ????printf("?"); //打印用户登录时间 ????showtime((long)utbufp->ut_time); //打印用户登录地址 if(utbufp->ut_host[0]?!=?'\0'){ printf("(%s)",utbufp->ut_host); } ????printf("\n"); } //完成时间转换并打印 void?showtime(long?timeval) { ????char?*cp; ????cp?=?ctime(&timeval); ????printf("%24.24s",cp); }

优化who命令

在学习操作系统课程时,第一章就接触到了“系统调用”这个概念。系统调用是在用户态下调用“系统调用函数”,转为“内核态”去执行这个函数,然后将结果返回给用户态。这就需要完成“用户态”到“内核态”再到“用户态”之间切换。这种切换过程需要完成状态保存、参数压栈、寄存器切换等等操作,比较费事(但为了系统的安全稳定性,不得不这样进行状态划分)。

而我们的这个who01程序,运行次数最多的系统调用就是read函数(登录的用户记录可能有很多条,需要多次调用read读取),关键点就在于一次只读取了一个utmp结构体大小的数据。如果一次能够读取多条结构体数据,缓存起来,然后从缓冲中拿就行,缓冲中拿完了再调用read,这样就能减少系统调用次数,提高程序效率。

需要做的很简单,直接在read那一部分下手,修改后的代码如下:

//who2.c /*?copyright@lularible *??2021/02/04 */ #include#include#include#include#include#include//定义缓冲区大小 #define?ITEMS?8 //辅助函数声明 void?show_info(struct?utmp*); void?showtime(long); int?main() { ????struct?utmp?current_record; //utmp结构体 struct?utmp*?next_record; //缓冲区中下一个要拿的结构体 ????int?utmpfd; //文件描述符 int?records_size?=?0; //read一次读取的内容大小 ????int?records_cnt?=?0; //read一次读取的结构体个数 ????int?reclen?=?sizeof(current_record);//获得utmp结构体大小 char?utmpbuf[reclen?*?ITEMS]; //缓冲区 //打开文件的错误处理 ????if((utmpfd?=?open(UTMP_FILE,O_RDONLY))?==?-1){ ????????perror(UTMP_FILE); ????????exit(1); ????} //读取文件内容并打印 ????while(read(utmpfd,&current_record,reclen)?==?reclen){ ????????records_cnt?=?records_size?/?reclen; //一次读取了多少个utmp结构体 int?i?=?0; //从缓冲区中拿数据并打印 for(i?=?0;i?<?records_cnt;++i){ next_record?=?(struct?utmp*)?&utmpbuf[i?*?reclen]; ??? show_info(next_record); } ????} ????close(utmpfd); ????return?0; } //打印读取到的结构体数据 void?show_info(struct?utmp*?utbufp) { //当目前记录不是用户信息时,舍弃 ????if(utbufp->ut_type?!=?USER_PROCESS){ return; } //打印用户名 ????printf("%-10.10s",utbufp->ut_name); ????printf("?"); //打印用户登录终端 ????printf("%-10.10s",utbufp->ut_line); ????printf("?"); //打印用户登录时间 ????showtime((long)utbufp->ut_time); //打印用户登录地址 if(utbufp->ut_host[0]?!=?'\0'){ printf("(%s)",utbufp->ut_host); } ????printf("\n"); } //完成时间转换并打印 void?showtime(long?timeval) { ????char?*cp; ????cp?=?ctime(&timeval); ????printf("%24.24s",cp); }

总结

其实在fopen函数中,就已经采用了缓冲技术来减少系统调用,用fread函数读取并打印能起到同样的效果。这次利用open、read、close这几个系统调用函数,手动加上缓冲,加深了对系统调用和缓冲技术的了解,同时也更有趣味性(当然熟悉了以后,还是调更高层的API舒服)。

参考资料

《Understanding Unix/Linux Programming A Guide to Theory and Practice》

欢迎大家转载本人的博客(需注明出处)

【文章转自bgp服务器 http://www.558idc.com/yz.html提供,感恩】
上一篇:Linux之防火墙服务和rpm管理及光盘挂载
下一篇:没有了
网友评论
<