Início / unix / Perguntas / 462171
Accepted
Martin
Asked: 2018-08-13 12:03:03 +0800 CST

Como encontrar a conexão entre a interface de toque e seu descritor de arquivo?

  • 772

Eu tenho uma qemuVM iniciada por um script de orquestração, que cria tapinterfaces transitórias. Quando inspeciono os argumentos da linha de comando do qemu-system-x86_64processo, posso ver que o processo se conecta à tapinterface já aberta com o descritor de arquivo 27:

-netdev tap,fd=27,id=hostnet1,vhost=on,vhostfd=28

Segundo ls -l /proc/<qemu-system-x86_64_PID>/fd/27aponta para /dev/net/tun.

Funciona de alguma forma de forma que o tapnome da interface (por exemplo vnet99) seja passado /dev/net/tuncom ioctl()e isso retorne o fd correto? Ou, em geral, como posso descobrir qual tapinterface em minha máquina host possui o descritor de arquivo 27?

linux-kernel qemu

2 respostas

  1. Best Answer

    A iff:entrada que poderia ter dado uma resposta foi adicionada no kernel 3.14 com o commit tun: add device name(iff) field to proc fdinfo entry, portanto, não está disponível no kernel 3.13 ou anterior, por exemplo, no Ubuntu 14.04LTS.

    Nesse caso, embora não seja possível pedir ao kernel para fornecer as informações, ainda é possível solicitar ao processo real que forneça essas informações, rastreando-as com um depurador.

    Existe um ioctl disponível desde o Linux 2.6.27 para pedir informações sobre uma interface tuntap configurada : TUNGETIFF. Seu uso é para um processo que herda um fd poder consultar o fd para receber o nome e tipo da interface ( ifr_nameeifr_flags ) ou saber que o dispositivo tuntap ainda não foi configurado ( EBADFD) e que deve fazê-lo.

    Portanto, embora seja possível usar gdb, é um pouco complicado porque, se nenhum ambiente de desenvolvimento estiver disponível, alguns parâmetros e valores necessários devem ser conhecidos ou ajustados (e podem mudar no futuro ou com arquiteturas). Essas informações e ajustes são necessários aqui:

    • definindo $mallocpara sistemas de 64 bits para lidar com o tamanho correto para o endereço de memória retornado: o crédito vai para este comentário de SO.
    • $malloc(64): struct ifreqparece ter 40 bytes em 64 bits, vamos usar 64 para ficarmos seguros.
    • 0x800454d2== TUNGETIFF.
    • resultado ifr_nameestá no deslocamento 0.

    Aqui está um script de shell preparando o caminho para cada tuntap fd encontrado para chamar gdb, junto com o próprio script do gdb:

    tungetiff.sh:

    #!/bin/sh

[ $# -gt 0 ] || exit 1
SCRIPTGDB="$1"; shift

for pid in "$@"; do
    for procfd in /proc/$pid/fd/*; do
        if [ "$(readlink $procfd)" = "/dev/net/tun" ]; then
            fd=$(basename $procfd)
            printf 'pid=%d fd=%d ifname=' $pid $fd
            gdb -batch-silent --pid=$pid -ex 'set $fd'=$fd -x "$SCRIPTGDB"
        fi
    done
done

    tungetiff.gdb:

    set $malloc=(void *(*)(long long)) malloc
p $malloc(64)
p ioctl($fd, 0x800454d2, $1)
set *((char *)($1+16))=0
set logging file /dev/stdout
set logging on
printf "%s\n",$1
set logging off
call free($1)
quit

    Exemplo típico de execução (provavelmente só funcionará como root, mesmo o usuário libvirt-qemu não parece ser capaz de ptrace qemu-system):

    # ./tungetiff.sh tungetiff.gdb $(pgrep qemu-system-)
pid=22281 fd=26 ifname=vnet1
pid=22281 fd=30 ifname=vnet2
pid=27109 fd=26 ifname=vnet0
    • 4

  2. Com o descritor de arquivo 27 conhecido, você /procseguiria o processo do QEMU:

     $ ls /proc/<qemu-system-x86_64_PID>/fd/27

    No mesmo nível do fddiretório está outro diretório fdinfoque contém detalhes como este:

    $ cat /proc/<qemu-system-x86_64_PID>/fdinfo/27
pos:    0
flags:  0104002
mnt_id: 18
iff:    tap0123acdc-66

    A iffentrada neste arquivo é o dispositivo de toque.

    Referências

    • 3

relate perguntas