シェルと/proc/sys/fs/nr_open
Rev.1を表示中。最新版はこちら。
シェルはファイルIDを0/1/2/255を有しており、外部コマンドはforkで実行されるプロセスで、ファイルその物はクーロンでないため継承されませんが、コマンドプロセスのファイルIDバッファは、親プロセスの最大ファイルIDを基準に取得されます。ただし、それがsysctl_nr_openより大きいとsysctl_nr_openを基準にしたバッファが取得されます。catは外部コマンドでechoはシェル下の実装です。longが32ビットのシステムで、取得数がmax ID < sysctl_nr_openならシェルのmax ID値で取得されますが(max ID値を基準にした1024バイト単位)、そうでないならsysctl_nr_openの32の倍数値で取得されます。
sysctl_nr_open=224なら32×7=224の224で255に満たない故エラーです。sysctl_nr_open=255である必要はありません。sysctl_nr_open=225なら32×8=256で、マックスIDが255のバッファが取得でき、外部コマンドの実行が可能となります。
[root@localhost ~]# ps PID TTY TIME CMD 1243 pts/0 00:00:00 bash 1300 pts/0 00:00:00 ps [root@localhost c]# ls -l /proc/1243/fd 合計 0 lrwx------ 1 root root 64 8月 16 00:17 0 -> /dev/pts/0 lrwx------ 1 root root 64 8月 16 00:17 1 -> /dev/pts/0 lrwx------ 1 root root 64 8月 16 00:17 2 -> /dev/pts/0 lrwx------ 1 root root 64 8月 16 00:17 255 -> /dev/pts/0 [root@localhost ~]# cat /proc/sys/fs/nr_open 1048576 [root@localhost ~]# echo 224 > /proc/sys/fs/nr_open [root@localhost ~]# cat /proc/sys/fs/nr_open -bash: fork: ファイルを開きすぎです [root@localhost ~]# echo 225 > /proc/sys/fs/nr_open [root@localhost ~]# cat /proc/sys/fs/nr_open 225copy_process()からcopy_files()、そしてdup_fd()でタスクのtsk->filesの構造体を取得します。
static int copy_files(unsigned long clone_flags, struct task_struct *tsk)
{
struct files_struct *oldf, *newf;
int error = 0;
oldf = current->files;
if (!oldf)
goto out;
if (clone_flags & CLONE_FILES) {
atomic_inc(&oldf->count);
goto out;
}
newf = dup_fd(oldf, &error);
if (!newf)
goto out;
tsk->files = newf;
error = 0;
out:
return error;
}
count_open_files()で親タスクのカレントの取得している最大ファイルIDで、それがデフォルトサイズNR_OPEN_DEFAULTより大きいと、alloc_fdtable()でファイルIDバッファを取得します。取得サイズがsysctl_nr_open以上ならsysctl_nr_opeによる取得でnew_fdt->max_fds < open_filesとなりエラーです。
#define NR_OPEN_DEFAULT BITS_PER_LONG
struct files_struct *dup_fd(struct files_struct *oldf, int *errorp)
{
struct files_struct *newf;
struct file **old_fds, **new_fds;
int open_files, size, i;
struct fdtable *old_fdt, *new_fdt;
*errorp = -ENOMEM;
newf = kmem_cache_alloc(files_cachep, GFP_KERNEL);
if (!newf)
goto out;
atomic_set(&newf->count, 1);
spin_lock_init(&newf->file_lock);
newf->next_fd = 0;
new_fdt = &newf->fdtab;
new_fdt->max_fds = NR_OPEN_DEFAULT;
new_fdt->close_on_exec = (fd_set *)&newf->close_on_exec_init;
new_fdt->open_fds = (fd_set *)&newf->open_fds_init;
new_fdt->fd = &newf->fd_array[0];
new_fdt->next = NULL;
spin_lock(&oldf->file_lock);
old_fdt = files_fdtable(oldf);
open_files = count_open_files(old_fdt);
while (unlikely(open_files > new_fdt->max_fds)) {
spin_unlock(&oldf->file_lock);
if (new_fdt != &newf->fdtab)
__free_fdtable(new_fdt);
new_fdt = alloc_fdtable(open_files - 1);
if (!new_fdt) {
*errorp = -ENOMEM;
goto out_release;
}
if (unlikely(new_fdt->max_fds < open_files)) {
__free_fdtable(new_fdt);
*errorp = -EMFILE;
goto out_release;
}
spin_lock(&oldf->file_lock);
old_fdt = files_fdtable(oldf);
open_files = count_open_files(old_fdt);
}
old_fds = old_fdt->fd;
new_fds = new_fdt->fd;
memcpy(new_fdt->open_fds->fds_bits,
old_fdt->open_fds->fds_bits, open_files/8);
memcpy(new_fdt->close_on_exec->fds_bits,
old_fdt->close_on_exec->fds_bits, open_files/8);
for (i = open_files; i != 0; i--) {
struct file *f = *old_fds++;
if (f) {
get_file(f);
} else {
FD_CLR(open_files - i, new_fdt->open_fds);
}
rcu_assign_pointer(*new_fds++, f);
}
spin_unlock(&oldf->file_lock);
size = (new_fdt->max_fds - open_files) * sizeof(struct file *);
memset(new_fds, 0, size);
if (new_fdt->max_fds > open_files) {
int left = (new_fdt->max_fds-open_files)/8;
int start = open_files / (8 * sizeof(unsigned long));
memset(&new_fdt->open_fds->fds_bits[start], 0, left);
memset(&new_fdt->close_on_exec->fds_bits[start], 0, left);
}
rcu_assign_pointer(newf->fdt, new_fdt);
return newf;
out_release:
kmem_cache_free(files_cachep, newf);
out:
return NULL;
}
nr(取得サイズ) > sysctl_nr_openなら nr = ((sysctl_nr_open - 1) | (BITS_PER_LONG - 1)) + 1で、sysctl_nr_openの32倍数サイズとなります。、
static struct fdtable * alloc_fdtable(unsigned int nr)
{
struct fdtable *fdt;
char *data;
:
if (unlikely(nr > sysctl_nr_open))
nr = ((sysctl_nr_open - 1) | (BITS_PER_LONG - 1)) + 1;
fdt = kmalloc(sizeof(struct fdtable), GFP_KERNEL);
if (!fdt)
goto out;
fdt->max_fds = nr;
data = alloc_fdmem(nr * sizeof(struct file *));
if (!data)
goto out_fdt;
fdt->fd = (struct file **)data;
data = alloc_fdmem(max_t(unsigned int,
2 * nr / BITS_PER_BYTE, L1_CACHE_BYTES));
if (!data)
goto out_arr;
fdt->open_fds = (fd_set *)data;
data += nr / BITS_PER_BYTE;
fdt->close_on_exec = (fd_set *)data;
fdt->next = NULL;
return fdt;
out_arr:
free_fdmem(fdt->fd);
out_fdt:
kfree(fdt);
out:
return NULL;
}
補足
nr = ((sysctl_nr_open - 1) | (BITS_PER_LONG - 1)) + 1で、(BITS_PER_LONG - 1)) + 1は、sysctl_nr_open -1 の下記5ビット(BITS_PER_LONG - 1)をセットし、+1とする事で下記5ビットは繰り上げリセットされ、結果32の倍数値となります。sysctl_nr_open - 1の-1は、sysctl_nr_openが32の倍数値の時、次の32の倍数値とさせないためで、sysctl_nr_open=32なら64に成ってしまいますが、-1で演算することで32は32です。
