一、什么是文件鎖定
創(chuàng)新互聯(lián)建站主要從事成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)隆子,十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):18980820575
對(duì)于鎖這個(gè)字,大家一定不會(huì)陌生,因?yàn)槲覀兩钪芯痛嬖谥罅康逆i,它們各個(gè)方面發(fā)揮著它的作用,現(xiàn)在世界中的鎖的功能都可歸結(jié)為一句話,就是阻止某些人做某些事,例如,門(mén)鎖就是阻止除了屋主之外的人進(jìn)入這個(gè)房子,你進(jìn)入不到這個(gè)房子,也就不能使用房子里面的東西。
而因?yàn)槌绦蚪?jīng)常需要共享數(shù)據(jù),而這通常又是通過(guò)文件來(lái)實(shí)現(xiàn)的,試想一個(gè)情況,A進(jìn)程正在對(duì)一個(gè)文件進(jìn)行寫(xiě)操作,而另一個(gè)程序B需要對(duì)同一個(gè)文件進(jìn)行讀操作,并以讀取到的數(shù)據(jù)作為自己程序運(yùn)行時(shí)所需要的數(shù)據(jù),這會(huì)發(fā)生什么情況呢?進(jìn)程B可能會(huì)讀到錯(cuò)亂的數(shù)據(jù),因?yàn)樗⒉恢懒硪粋€(gè)進(jìn)程A正在改寫(xiě)這個(gè)文件中的數(shù)據(jù)。
為了解決類似的問(wèn)題,就出現(xiàn)了文件鎖定,簡(jiǎn)單點(diǎn)來(lái)說(shuō),這是文件的一種安全的更新方式,當(dāng)一個(gè)程序正在對(duì)文件進(jìn)行寫(xiě)操作時(shí),文件就會(huì)進(jìn)入一種暫時(shí)狀態(tài),在這個(gè)狀態(tài)下,如果另一個(gè)程序嘗試讀這個(gè)文件,它就會(huì)自動(dòng)停下來(lái)等待這個(gè)狀態(tài)結(jié)束。Linux系統(tǒng)提供了很多特性來(lái)實(shí)現(xiàn)文件鎖定,其中最簡(jiǎn)單的方法就是以原子操作的方式創(chuàng)建鎖文件。
用回之前的例子就是,文件鎖就是當(dāng)文件在寫(xiě)的時(shí)候,阻止其他的需要寫(xiě)或者要讀文件的進(jìn)程來(lái)操作這個(gè)文件。
二、創(chuàng)建鎖文件
創(chuàng)建一個(gè)鎖文件是非常簡(jiǎn)單的,我們可以使用open系統(tǒng)調(diào)用來(lái)創(chuàng)建一個(gè)鎖文件,在調(diào)用open時(shí)oflags參數(shù)要增加參數(shù)O_CREAT和O_EXCL標(biāo)志,如file_desc = open("/tmp/LCK.test", O_RDWR|O_CREAT|O_EXCL, 0444);就可以創(chuàng)建一個(gè)鎖文件/tmp/LCK.test。O_CREAT|O_EXCL,可以確保調(diào)用者可以創(chuàng)建出文件,使用這個(gè)模式可以防止兩個(gè)程序同時(shí)創(chuàng)建同一個(gè)文件,如果文件(/tmp/LCK.test)已經(jīng)存在,則open調(diào)用就會(huì)失敗,返回-1。
如果一個(gè)程序在它執(zhí)行時(shí),只需要獨(dú)占某個(gè)資源一段很短的時(shí)間,這個(gè)時(shí)間段(或代碼區(qū))通常被叫做臨界區(qū),我們需要在進(jìn)入臨界區(qū)之前使用open系統(tǒng)調(diào)用創(chuàng)建鎖文件,然后在退出臨界區(qū)時(shí)用unlink系統(tǒng)調(diào)用刪除這個(gè)鎖文件。
注意:鎖文件只是充當(dāng)一個(gè)指示器的角色,程序間需要通過(guò)相互協(xié)作來(lái)使用它們,也就是說(shuō)鎖文件只是建議鎖,而不是強(qiáng)制鎖,并不會(huì)真正阻止你讀寫(xiě)文件中的數(shù)據(jù)。
可以看看下面的例子:源文件文件名為filelock1.c,代碼如下:
#include unistd.h #include stdlib.h #include stdio.h #include fcntl.h #include errno.h int main() { const char *lock_file = "/tmp/LCK.test1"; int n_fd = -1; int n_tries = 10; while(n_tries--) { //創(chuàng)建鎖文件 n_fd = open(lock_file, O_RDWR|O_CREAT|O_EXCL, 0444); if(n_fd == -1) { //創(chuàng)建失敗 printf("%d - Lock already present ", getpid()); sleep(2); } else { //創(chuàng)建成功 printf("%d - I have exclusive access ", getpid()); sleep(1); close(n_fd); //刪除鎖文件,釋放鎖 unlink(lock_file); sleep(2); } } return 0; }
同時(shí)運(yùn)行同一個(gè)程序的兩個(gè)實(shí)例,運(yùn)行結(jié)果為:
?
從運(yùn)行的結(jié)果可以看出兩個(gè)程序交叉地對(duì)對(duì)文件進(jìn)行鎖定,但是真實(shí)的操作卻是,每次調(diào)用open函數(shù)去檢查/tmp/LCK.test1這個(gè)文件是否存在,如果存在open調(diào)用就失敗,顯示有進(jìn)程已經(jīng)把這個(gè)文件鎖定了,如果這個(gè)文件不存在,就創(chuàng)建這個(gè)文件,并顯示許可信息。但是這種做法有一定的缺憾,我們可以看到文件/tmp/LCK.test1被創(chuàng)建了很多次,也被unlink刪除了很多次,也就是說(shuō)我們不能使用已經(jīng)事先有數(shù)據(jù)的文件作為這種鎖文件,因?yàn)槿绻募呀?jīng)存在,則open調(diào)用總是失敗。
給我的感覺(jué)是,這更像是一種對(duì)進(jìn)程工作的協(xié)調(diào)性安排,更像是二進(jìn)制信號(hào)量的作用,文件存在為0,不存在為1,而不是真正的文件鎖定。
三、區(qū)域鎖定
我們還有一個(gè)問(wèn)題,就是如果同一個(gè)文件有多個(gè)進(jìn)程需要對(duì)它進(jìn)行讀寫(xiě),而一個(gè)文件同一時(shí)間只能被一個(gè)進(jìn)程進(jìn)行寫(xiě)操作,但是多個(gè)進(jìn)程讀寫(xiě)的區(qū)域互不相關(guān),如果總是要等一個(gè)進(jìn)程寫(xiě)完其他的進(jìn)程才能對(duì)其進(jìn)行讀寫(xiě),效率又太低,那么是否可以讓多個(gè)進(jìn)程同時(shí)對(duì)文件進(jìn)行讀寫(xiě)以提高數(shù)據(jù)讀寫(xiě)的效率呢?
為了解決上面提到的問(wèn)題,和出現(xiàn)在第二點(diǎn)中的問(wèn)題,即不能把文件鎖定到指定的已存在的數(shù)據(jù)文件上的問(wèn)題,我們提出了一種新的解決方案,就是區(qū)域鎖定。
簡(jiǎn)單點(diǎn)來(lái)說(shuō),區(qū)域鎖定就是,文件中的某個(gè)部分被鎖定了,但其他程序可以訪問(wèn)這個(gè)文件中的其他部分。
然而,區(qū)域鎖定的創(chuàng)建和使用都比上面說(shuō)的文件鎖定復(fù)雜很多。
1、創(chuàng)建區(qū)域鎖定
在Linux上為實(shí)現(xiàn)這一功能,我們可以使用fcntl系統(tǒng)調(diào)用和lockf調(diào)用,但是下面以fcntl系統(tǒng)調(diào)用來(lái)講解區(qū)域鎖定的創(chuàng)建。
fctnl的函數(shù)原理為:
int fctnl(int fildes, int command, ...);
它對(duì)一個(gè)打開(kāi)的文件描述進(jìn)行操作,并能根據(jù)command參數(shù)的設(shè)置完成不同的任務(wù),它有三個(gè)可選的任務(wù):F_GETLK,F(xiàn)_SETLK,F_SETLKW,至于這三個(gè)參數(shù)的意義下面再詳述。而當(dāng)使用這些命令時(shí),fcntl的第三個(gè)參數(shù)必須是一個(gè)指向flock結(jié)構(gòu)的指針,所以在實(shí)際應(yīng)用中,fctnl的函數(shù)原型一般為:int fctnl(int fildes, int command, struct flock *flock_st);
2、flock結(jié)構(gòu)
準(zhǔn)確來(lái)說(shuō),flock結(jié)構(gòu)依賴具體的實(shí)現(xiàn),但是它至少包括下面的成員:
short l_type;文件鎖的類型,對(duì)應(yīng)于F_RDLCK(讀鎖,也叫共享鎖),F(xiàn)_UNLCK(解鎖,也叫清除鎖),F(xiàn)_WRLCK(寫(xiě)鎖,也叫獨(dú)占鎖)中的一個(gè)。
short l_whence;從文件的哪個(gè)相對(duì)位置開(kāi)始計(jì)算,對(duì)應(yīng)于SEEK_SET(文件頭),SEEK_CUR(當(dāng)前位置),SEEK_END(文件尾)中的一個(gè)。
off_t l_start;從l_whence開(kāi)始的第l_start個(gè)字節(jié)開(kāi)始計(jì)算。
off_t l_len;鎖定的區(qū)域的長(zhǎng)度。
pid_t l_pid;用來(lái)記錄參持有鎖的進(jìn)程。
成員l_whence、l_start和l_len定義了一個(gè)文件中的一個(gè)區(qū)域,即一個(gè)連續(xù)的字節(jié)集合,例如:
struct flock region;
region.l_whence = SEEK_SET;
region.l_start = 10;
region.l_len = 20;
則表示fcntl函數(shù)操作鎖定的區(qū)域?yàn)槲募^開(kāi)始的第10到29個(gè)字節(jié)之間的這20個(gè)字節(jié)。
3、文件鎖的類型
從上面的flock的成員l_type的取值我們可以知道,文件鎖的類型主要有三種,這里對(duì)他們進(jìn)行詳細(xì)的解說(shuō)。
F_RDLCK:
從它的名字我們就可以知道,它是一個(gè)讀鎖,也叫共享鎖。許多不同的進(jìn)程可以擁有文件同一(或重疊)區(qū)域上的讀(共享)鎖。而且只要任一進(jìn)程擁有一把讀(共享)鎖,那么就沒(méi)有進(jìn)程可以再獲得該區(qū)域上的寫(xiě)(獨(dú)占)鎖。為了獲得一把共享鎖,文件必須以“讀”或“讀/寫(xiě)”方式打開(kāi)。
簡(jiǎn)單點(diǎn)來(lái)說(shuō)就是,當(dāng)一個(gè)進(jìn)程在讀文件中的數(shù)據(jù)時(shí),文件中的數(shù)據(jù)不能被改變或改寫(xiě),這是為了防止數(shù)據(jù)被改變而使讀數(shù)據(jù)的程序讀取到錯(cuò)亂的數(shù)據(jù),而文件中的同一個(gè)區(qū)域能被多個(gè)進(jìn)程同時(shí)讀取,這是容易理解的,因?yàn)樽x不會(huì)破壞數(shù)據(jù),或者說(shuō)讀操作不會(huì)改變文件的數(shù)據(jù)。
F_WRLCK:
從它的名字,我們就可以知道,它是一個(gè)寫(xiě)鎖,也叫獨(dú)占鎖。只有一個(gè)進(jìn)程可以在文件中的任一特定區(qū)域擁有一把寫(xiě)(獨(dú)占)鎖。一旦一個(gè)進(jìn)程擁有了這樣一把鎖,任何其他進(jìn)程都無(wú)法在該區(qū)域上獲得任何類型的鎖。為了獲得一把寫(xiě)(獨(dú)占)鎖,文件也必須以“讀”或“讀/寫(xiě)”方式打開(kāi)。
簡(jiǎn)單點(diǎn)來(lái)說(shuō),就是一個(gè)文件同一區(qū)域(或重疊)區(qū)域進(jìn)在同一時(shí)間,只能有一個(gè)進(jìn)程能對(duì)其進(jìn)行寫(xiě)操作,并且在寫(xiě)操作進(jìn)行期間,其他的進(jìn)程不能對(duì)該區(qū)域進(jìn)行讀取數(shù)據(jù)。這個(gè)要求是顯然易見(jiàn)的,因?yàn)槿绻麅蓚€(gè)進(jìn)程同時(shí)對(duì)一個(gè)文件進(jìn)行寫(xiě)操作,就會(huì)使文件的內(nèi)容錯(cuò)亂起來(lái),而由于寫(xiě)時(shí)會(huì)改變文件中的數(shù)據(jù),所以它也不允許其他進(jìn)程對(duì)文件的數(shù)據(jù)進(jìn)行讀取和刪除文件等操作。
F_UNLCK:
從它的名字就可以知道,它用于把一個(gè)鎖定的區(qū)域解鎖。
4、不同的command的意義
在前面說(shuō)到fcntl函數(shù)的command參數(shù)時(shí),說(shuō)了三個(gè)命令選項(xiàng),這里將對(duì)它們進(jìn)行詳細(xì)的解說(shuō)。
F_GETLK命令,它用于獲取fildes(fcntl的第一個(gè)參數(shù))打開(kāi)的文件的鎖信息,它不會(huì)嘗試去鎖定文件,調(diào)用進(jìn)程可以把自己想創(chuàng)建的鎖類型信息傳遞給fcntl,函數(shù)調(diào)用就會(huì)返回將會(huì)阻止獲取鎖的任何信息,即它可以測(cè)試你想創(chuàng)建的鎖是否能成功被創(chuàng)建。fcntl調(diào)用成功時(shí),返回非-1,如果鎖請(qǐng)求可以成功執(zhí)行,flock結(jié)構(gòu)將保持不變,如果鎖請(qǐng)求被阻止,fcntl會(huì)用相關(guān)的信息覆蓋flock結(jié)構(gòu)。失敗時(shí)返回-1。
所以,如果調(diào)用成功,調(diào)用程序則可以通過(guò)檢查flock結(jié)構(gòu)的內(nèi)容來(lái)判斷其是否被修改過(guò),來(lái)檢查鎖請(qǐng)求能否被成功執(zhí)行,而又因?yàn)閘_pid的值會(huì)被設(shè)置成擁有鎖的進(jìn)程的標(biāo)識(shí)符,所以大多數(shù)情況下,可以通過(guò)檢查這個(gè)字段是否發(fā)生變化來(lái)判斷flock結(jié)構(gòu)是否被修改過(guò)。
使用F_GETLK的fcntl函數(shù)調(diào)用后會(huì)立即返回。
舉個(gè)例子來(lái)說(shuō),例如,有一個(gè)flock結(jié)構(gòu)的變量,flock_st,flock_st.l_pid = -1,文件的第10~29個(gè)字節(jié)已經(jīng)存在一個(gè)讀鎖,文件的第40~49個(gè)字節(jié)中已經(jīng)存在一個(gè)寫(xiě)鎖,則調(diào)用fcntl時(shí),如果用F_GETLK命令,來(lái)測(cè)試在第10~29個(gè)字節(jié)中是否可以創(chuàng)建一個(gè)讀鎖,因?yàn)檫@個(gè)鎖可以被創(chuàng)建,所以,fcntl返回非-1,同時(shí),flock結(jié)構(gòu)的內(nèi)容也不會(huì)改變,flock_st.l_pid = -1。而如果我們測(cè)試第40~49個(gè)字節(jié)中是否可以創(chuàng)建一個(gè)寫(xiě)鎖時(shí),由于這個(gè)區(qū)域已經(jīng)存在一個(gè)寫(xiě)鎖,測(cè)試失敗,但是fcntl還是會(huì)返回非-1,只是flock結(jié)構(gòu)會(huì)被這個(gè)區(qū)域相關(guān)的鎖的信息覆蓋了,flock_st.l_pid為擁有這個(gè)寫(xiě)鎖的進(jìn)程的進(jìn)程標(biāo)識(shí)符。
F_SETLK命令,這個(gè)命令試圖對(duì)fildes指向的文件的某個(gè)區(qū)域加鎖或解鎖,它的功能根據(jù)flock結(jié)構(gòu)的l_type的值而定。而對(duì)于這個(gè)命令來(lái)說(shuō),flock結(jié)構(gòu)的l_pid字段是沒(méi)有意義的。如果加鎖成功,返回非-1,如果失敗,則返回-1。使用F_SETLK的fcntl函數(shù)調(diào)用后會(huì)立即返回。
F_SETLKW命令,這個(gè)命令與前面的F_SETLK,命令作用相同,但不同的是,它在無(wú)法獲取鎖時(shí),即測(cè)試不能加鎖時(shí),會(huì)一直等待直到可以被加鎖為止。
5、例子
看了這么多的說(shuō)明,可能你已經(jīng)很亂了,就用下面的例子來(lái)整清你的思想吧。
源文件名為filelock2.c,用于創(chuàng)建數(shù)據(jù)文件,并將文件區(qū)域加鎖,代碼如下:
#include unistd.h #include stdlib.h #include stdio.h #include fcntl.h int main() { const char *test_file = "test_lock.txt"; int file_desc = -1; int byte_count = 0; char *byte_to_write = "A"; struct flock region_1; struct flock region_2; int res = 0; //打開(kāi)一個(gè)文件描述符 file_desc = open(test_file, O_RDWR|O_CREAT, 0666); if(!file_desc) { fprintf(stderr, "Unable to open %s for read/write ", test_file); exit(EXIT_FAILURE); } //給文件添加100個(gè)‘A’字符的數(shù)據(jù) for(byte_count = 0; byte_count 100; ++byte_count) { write(file_desc, byte_to_write, 1); } //在文件的第10~29字節(jié)設(shè)置讀鎖(共享鎖) region_1.l_type = F_RDLCK; region_1.l_whence = SEEK_SET; region_1.l_start = 10; region_1.l_len = 20; //在文件的40~49字節(jié)設(shè)置寫(xiě)鎖(獨(dú)占鎖) region_2.l_type = F_WRLCK; region_2.l_whence = SEEK_SET; region_2.l_start = 40; region_2.l_len = 10; printf("Process %d locking file ", getpid()); //鎖定文件 res = fcntl(file_desc, F_SETLK, ?ion_1); if(res == -1) { fprintf(stderr, "Failed to lock region 1 "); } res = fcntl(file_desc, F_SETLK, ?ion_2); if(res == -1) { fprintf(stderr, "Failed to lock region 2 "); } //讓程序休眠一分鐘,用于測(cè)試 sleep(60); printf("Process %d closing file ", getpid()); close(file_desc); exit(EXIT_SUCCESS); }
下面的源文件filelock3.c用于測(cè)試上一個(gè)文件設(shè)置的鎖,測(cè)試可否對(duì)兩個(gè)區(qū)域都加上一個(gè)讀鎖,代碼如下:
#include unistd.h #include stdlib.h #include stdio.h #include fcntl.h int main() { const char *test_file = "test_lock.txt"; int file_desc = -1; int byte_count = 0; char *byte_to_write = "A"; struct flock region_1; struct flock region_2; int res = 0; //打開(kāi)數(shù)據(jù)文件 file_desc = open(test_file, O_RDWR|O_CREAT, 0666); if(!file_desc) { fprintf(stderr, "Unable to open %s for read/write ", test_file); exit(EXIT_FAILURE); } //設(shè)置區(qū)域1的鎖類型 struct flock region_test1; region_test1.l_type = F_RDLCK; region_test1.l_whence = SEEK_SET; region_test1.l_start = 10; region_test1.l_len = 20; region_test1.l_pid = -1; //設(shè)置區(qū)域2的鎖類型 struct flock region_test2; region_test2.l_type = F_RDLCK; region_test2.l_whence = SEEK_SET; region_test2.l_start = 40; region_test2.l_len = 10; region_test2.l_pid = -1; //
三、解空鎖問(wèn)題
如果我要給在本進(jìn)程中沒(méi)有加鎖的區(qū)域解鎖會(huì)發(fā)生什么事情呢?而如果這個(gè)區(qū)域中其他的進(jìn)程有對(duì)其進(jìn)行加鎖又會(huì)發(fā)生什么情況呢?
如果一個(gè)進(jìn)程實(shí)際并未對(duì)一個(gè)區(qū)域進(jìn)行鎖定,而調(diào)用解鎖操作也會(huì)成功,但是它并不能解其他的進(jìn)程加在同一區(qū)域上的鎖。也可以說(shuō)解鎖請(qǐng)求最終的結(jié)果取決于這個(gè)進(jìn)程在文件中設(shè)置的任何鎖,沒(méi)有加鎖,但對(duì)其進(jìn)行解鎖得到的還是沒(méi)有加鎖的狀態(tài)。
chattr 命令更改文件權(quán)限,比chmod 更強(qiáng)大,+ 移除某個(gè)權(quán)限 - 刪除某個(gè)權(quán)限 ,對(duì)于某些文件不想被修改,可使用此命令,來(lái)禁止
chattr 有一些參數(shù),簡(jiǎn)單看下
假如 你在輸入 chattr -i /root/.ssh/authorized_keys 的時(shí)候提示你沒(méi)有chattr 這個(gè)命令,這個(gè)時(shí)候你需要安裝此命令,具體操作如下:
即可解除此文件 不能寫(xiě)入的問(wèn)題
普通用戶只能使用passwd命令修改自身的系統(tǒng)密碼, 而 root管理員則有權(quán)限修改其他所
有人的密碼。 更酷的是, root管理員在 Linux系統(tǒng)中修改自己或他人的密碼時(shí)不需要驗(yàn)證舊密
碼,這一點(diǎn)特別方便。既然 root 管理員可以修改其他用戶的密碼,就表示完全擁有該用戶的
管理權(quán)限。passwd 命令中可用的參數(shù)以及作用如表 5-3 所示。
表5-3 passwd命令中的參數(shù)以及作用
參數(shù) 作用
-l 鎖定用戶,禁止其登錄
-u 解除鎖定,允許用戶登錄
--stdin 允許通過(guò)標(biāo)準(zhǔn)輸入修改用戶密碼, 如echo "NewPassWord" | passwd --stdin Username
-d 使該用戶可用空密碼登錄系統(tǒng)
-e 強(qiáng)制用戶在下次登錄時(shí)修改密碼
-S 顯示用戶的密碼是否被鎖定,以及密碼所采用的加密算法名稱
在加密密碼前增加了符號(hào)。Linux是一種自由和開(kāi)放源代碼的類UNIX操作系統(tǒng),使用命令對(duì)賬戶進(jìn)行鎖定實(shí)際上是進(jìn)行了在加密密碼前增加了符號(hào)的操作。linux命令是對(duì)Linux系統(tǒng)進(jìn)行管理的命令。