| poslední úprava: 1.7.2015 20:25
Portál AbcLinuxu, 30. dubna 2025 20:35
1.7.2015 20:25
| Přečteno: 1997×
| Václavův software
|
| poslední úprava: 1.7.2015 20:25
Protože tady dlouho nebyl žádný pořádný linuxový blog, žádný pěkný hack, nebo zajímavý kus kódu, přináším toto vše v jednom zápisku. Ukážeme si, že napsat vlastní filesystém dnes zvládne i úplný noob, jako jsem třeba já, má to celé asi 100 řádků. A i když by se mohlo zdát, že "barcodefs" je poněkud ujetý způsob, jak generovat obrázky s barocode, nějakou skrytou poetiku to má.
Kupodivu zadání není žádným akademickým problémem, ale z reality vzešlým požadavkem. Interní generátor code93 v našem skvělém systému je rozbitý, generuje nepřečtitelné kódy. Existuje určitě mnoho způsobů, jak problém vyřešit - například si kódy nagenerovat bokem a pak je použít (a pak smazat), nebo se hrabat v interním generátoru, ale já jsem po zralé úvaze přišel k tomu, že si prostě udělám filesystém, který bude mít všechny kódy už v sobě a uživatel si je bude jenom používat, prostě aby soubor s kódem získal něčím jako:
cp /media/barcodefactory/123456.png .
...a všechny (myslitelné!) takové soubory už by tam prostě z pohledu uživatele byly.
Jako správný hacker vezmeme základní nástroj, kterým je samozřejmě perl, i když implemetace řekněmě v C by byla velmi podobná. Perl má pro FUSE knihovnu, které se překvapivě jmenuje perl-Fuse, nainstalujeme a jdeme na to.
Aby filesystém fungoval, musí umět překvapivě málo. Začneme nějakou perlovu omáčkou a jdeme rovnou na to. V našem filesystému budeme implementovat funkce getattr, open, read, release (pro close()) a ... to je vše! Jak teda na to?
#!/usr/bin/perl
use strict;
use warnings;
use Fuse;
use POSIX qw(ENOENT EISDIR EINVAL O_WRONLY);
my ($tmp, $mount) = @ARGV if @ARGV;
($tmp && $mount) or die "Usage: ", $0, " temp_directory mount-point/", "\n";
my %files;
Fuse::main(
mountpoint => $mount,
mountopts => "allow_other",
getattr => \&getattr,
open => \&open,
read => \&read,
release => \&release,
threaded => 0
);
...takže jsme zadefinovali odkazy svoje funkce, zadali pár parametrů a definovali hash %files, kde budeme skladovat handlery pro naše soubory. Potřebujeme něco, co bude generovat barcode, vezmeme si GNU barcode a ghostscript, jejichž kombinace nám udělá krásný .png soubor.
sub generate {
my $barcode = shift;
system "barcode -n -b \"$barcode\" -e code93 -E | gs -q -dSAFER -dBATCH -dNOPAUSE -dEPSCrop -sDEVICE=pnggray -r100x30 -sOutputFile=\"$tmp/$barcode.png\" -";
}
První funkce, na kterou se podíváme, je getattr - v perlu vrací to stejné funkce stat(). Toto je volání, které musí dát nějakou smysluplnou odpověď, jinak se uživatel nedostane k souborům. Navíc musíme odpovědět i pro samotný kořenový adresář. U jednotlivých souborů odpovídáme pouze na .png soubory, nic jiného "nemáme". Trochu problém je v tom, že musíme vracet délku souboru, takže už teď si jej musíme nagenerovat, zatím trochu zbytečně.
sub getattr {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path eq ".") {
return (0, 0, 0040555, 1, 0, 0, 0, 0, 0, 0, 0, 4096, 0);
}
elsif ($path =~ /.png$/) {
# Nageneruju soubor, potrebujeme znat delku.
my $barcode = $path;
$barcode =~ s/.png$//;
generate($barcode);
$barcode =~ s/.png$//;
return stat("$tmp/$barcode.png");
}
else {
return (-ENOENT());
}
}
Další funkcí je potom open. Bohužel musíme generovat soubor znovu, ale co už, trvá to jenom okolo desetiny sekundy. Zase povolíme otevřít jenom .png. Výsledný soubor už ale otevřeme a zapamatujeme si filehandle do hashe %files, ať jej neotevíráme furt dokola. Protože jedeme bez threadů, nemusíme se bát, že se něco rozbije, jinak by tady byl potenciál otevřít soubor, který zrovna někdo jiný generuje, ale takto je to OK.
sub open {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path =~ /.png$/) {
# Nageneruju soubor znovu - kdyby nekdo sel bez getaatr.
my $barcode = $path;
$barcode =~ s/.png$//;
generate ($barcode);
open my $fh, "<", "$tmp/$barcode.png" || print "open failed";
binmode $fh;
$files{$barcode} = $fh;
return 0;
}
else {
return (-ENOENT());
}
}
Takže máme otevřeno, teď bude asi uživatel chtít číst. OK, předhodíme mu v zásadě obsah nagenerovaného souboru a mapujeme to 1:1. My už máme soubor otevřený, takže jenom použijeme uloženou filehandle v hashi %files.
sub read {
my ($path, $bytes, $offset) = @_;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
my $buffer;
my $status = read ($files{$barcode}, $buffer, $bytes, $offset);
if ($status > 0) {
return $buffer;
}
return $status;
}
No a nakonec - a to je fikané - nám FUSE řekne, že tento soubor už nikdo nepoužívá. Udělá to tak, že zavolá "release". Tak po sobě uklidíme.
sub release {
my $path = shift;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
close $files{$barcode};
unlink "$tmp/$barcode.png";
return 0;
}
Toť vše! Barkódy můžeme z filesystému "vykopírovat", ale můžeme je taky klidně použít například jako vstup do jiného programu. Normálně takto generované soubory umístím do jasper layoutu a jasper si spokojeně chroustá a vysype PDF s čitelnými barkódy.
Celý kód zde, pokud to někdo chcete použít, dávám tomu BSD licenci.
#!/usr/bin/perl
use strict;
use warnings;
use Fuse;
use POSIX qw(ENOENT EISDIR EINVAL O_WRONLY);
my ($tmp, $mount) = @ARGV if @ARGV;
($tmp && $mount) or die "Usage: ", $0, " temp_directory mount-point/", "\n";
my %files;
sub getattr {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path eq ".") {
return (0, 0, 0040555, 1, 0, 0, 0, 0, 0, 0, 0, 4096, 0);
}
elsif ($path =~ /.png$/) {
# Nageneruju soubor, potrebujeme znat delku.
my $barcode = $path;
$barcode =~ s/.png$//;
generate($barcode);
$barcode =~ s/.png$//;
return stat("$tmp/$barcode.png");
}
else {
return (-ENOENT());
}
}
sub open {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path =~ /.png$/) {
# Nageneruju soubor znovu - kdyby nekdo sel bez getaatr.
my $barcode = $path;
$barcode =~ s/.png$//;
generate ($barcode);
open my $fh, "<", "$tmp/$barcode.png" || print "open failed";
binmode $fh;
$files{$barcode} = $fh;
return 0;
}
else {
return (-ENOENT());
}
}
sub read {
my ($path, $bytes, $offset) = @_;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
my $buffer;
my $status = read ($files{$barcode}, $buffer, $bytes, $offset);
if ($status > 0) {
return $buffer;
}
return $status;
}
sub release {
my $path = shift;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
close $files{$barcode};
unlink "$tmp/$barcode.png";
return 0;
}
sub generate {
my $barcode = shift;
system "barcode -n -b \"$barcode\" -e code93 -E | gs -q -dSAFER -dBATCH -dNOPAUSE -dEPSCrop -sDEVICE=pnggray -r100x30
-sOutputFile=\"$tmp/$barcode.png\" -";
}
fork and exit;
Fuse::main(
mountpoint => $mount,
mountopts => "allow_other",
getattr => \&getattr,
open => \&open,
read => \&read,
release => \&release,
threaded => 0
);
Tiskni
Sdílej:
1.7.2015 23:29
xvasek | skóre: 21
| blog:
| Zlín
A ty ukázky prošly obfuskátorem?Ne, je to napsané v perlu :)
(0, 0, 0040555, 1, 0, 0, 0, 0, 0, 0, 0, 4096, 0)
2.7.2015 01:44
Josef Kufner | skóre: 70
2.7.2015 08:55
xkucf03 | skóre: 49
| blog: xkucf03
2.7.2015 07:41
Petr Tomášek | skóre: 39
| blog: Vejšplechty
2.7.2015 10:07
xvasek | skóre: 21
| blog:
| Zlín
V takovém případě to ten barcode obrázek vůbec nenageneruje, soubor v tempu neexistuje a getattr tudíž vrátí -ENOENT() - což je přesně to, jak se to má chovat.
Popravdě jsem tam ten check měl, ale pak jsem ho vyhodil, protože nevím, co všechno si do těch kódů nacpou za znaky, takže nechávám na gnu barcode, co z toho vygeneruje a co ne.
Ale máš pravdu, že to je chyba, protože takto by se to dalo například exploitnout - do názvu souboru se dají vložit uvozovky a nějaký další příkaz za rouru nebo středník. Holt to není zabezpečené a pořád obecně platí, že by člověk neměl kopírovat kód z internetu.
Ono by se to dalo tunit dál, třeba teď to generuje jenom code93, ale daly by se tam jednoduše udělat podadresáře pro code39, code39 extended, code128, dva z pěti atd.
2.7.2015 11:24
Josef Kufner | skóre: 70
2.7.2015 14:55
Petr Tomášek | skóre: 39
| blog: Vejšplechty
To je ošetřené.
Njn, ale stejne bych tam nejaky test radeji dal...
Ono by se to dalo tunit dál, třeba teď to generuje jenom code93, ale daly by se tam jednoduše udělat podadresáře pro code39, code39 extended, code128, dva z pěti atd.
Dobrý nápad 
. Nechceš založit někde repozitář?
2.7.2015 17:50
limit_false | skóre: 23
| blog: limit_false
Zajímalo mě, co to udělá na readdir(): ls: reading directory m: Function not implemented
Reiser4 FS svého času podobnou funkcionalitu chtěl podporovat, ale s FUSE se to určitě programuje lépe.
3.7.2015 11:09
xvasek | skóre: 21
| blog:
| Zlín
3.7.2015 14:35
Josef Kufner | skóre: 70
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.