如何找到tap接口与其文件描述符之间的连接？

可以给出答案的iff:条目是在内核 3.14 中添加的 commit ，因此在内核 3.13 或更早版本（例如 Ubuntu 14.04LTS）上不可用。 tun: add device name(iff) field to proc fdinfo entry

在这种情况下，虽然不可能要求内核提供信息，但仍然可以通过使用调试器跟踪它来要求实际进程提供此信息。

从 Linux 2.6.27 开始有一个 ioctl 可用于询问有关已配置tuntap 接口的信息：TUNGETIFF。它的用途是让继承fd的进程能够查询fd以接收接口的名称和类型（ifr_name和ifr_flags）或知道 tuntap 设备尚未配置（EBADFD）并且应该这样做。

因此，虽然可以使用gdb，但它有点棘手，因为如果没有可用的开发环境，则必须知道或调整一些所需的参数和值（并且可能在未来或随着架构而改变）。这些信息和调整在这里需要：

• 为 64 位系统定义$malloc以处理返回的内存地址的正确大小：信用来自 SO的此评论。
• $malloc(64)：struct ifreq在 64 位上似乎是 40 字节，让我们使用 64 来保证安全。
• 0x800454d2== TUNGETIFF。
• 结果ifr_name在偏移量 0 处。

下面是一个 shell 脚本，为每个找到调用的 tuntap fd 做准备gdb，以及 gdb 自己的脚本：

tungetiff.sh：

#!/bin/sh

[ $# -gt 0 ] || exit 1
SCRIPTGDB="$1"; shift

for pid in "$@"; do
    for procfd in /proc/$pid/fd/*; do
        if [ "$(readlink $procfd)" = "/dev/net/tun" ]; then
            fd=$(basename $procfd)
            printf 'pid=%d fd=%d ifname=' $pid $fd
            gdb -batch-silent --pid=$pid -ex 'set $fd'=$fd -x "$SCRIPTGDB"
        fi
    done
done

tungetiff.gdb：

set $malloc=(void *(*)(long long)) malloc
p $malloc(64)
p ioctl($fd, 0x800454d2, $1)
set *((char *)($1+16))=0
set logging file /dev/stdout
set logging on
printf "%s\n",$1
set logging off
call free($1)
quit

执行的典型示例（可能只能以 root 身份工作，即使用户 libvirt-qemu 似乎也无法ptrace qemu-system）：

# ./tungetiff.sh tungetiff.gdb $(pgrep qemu-system-)
pid=22281 fd=26 ifname=vnet1
pid=22281 fd=30 ifname=vnet2
pid=27109 fd=26 ifname=vnet0

在已知文件描述符 27 的/proc情况下，您将进入 QEMU 的进程：

 $ ls /proc/<qemu-system-x86_64_PID>/fd/27

与该目录处于同一级别的fd是另一个目录fdinfo，其中包含以下详细信息：

$ cat /proc/<qemu-system-x86_64_PID>/fdinfo/27
pos:    0
flags:  0104002
mnt_id: 18
iff:    tap0123acdc-66

此文件中的iff条目是分接设备。

参考

• 如何知道一个进程是否附加到一个tap接口？
• root/Documentation/networking/tuntap.txt 内核文档