Portál AbcLinuxu, 7. května 2025 12:33

Dotaz: Dočasný soubor

Jardík avatar 24.7.2012 19:30 Jardík | skóre: 40 | blog: jarda_bloguje
Dočasný soubor
Přečteno: 661×
Odpovědět | Admin
Zdravím. Neporadí někdo o způsobu vytvoření dočasného souboru? Potřebuju vytvořit dočasný soubor a označit ho ke smazání po uzavření. Zatím to řesím s open() s O_EXCL a následným voláním unlink, ale jelikož unlink chce cestu a né deskriptor, tak mám race-condition a pokud by uživatel do daného místa připojil jiný filesystém, smazal bych úplně jiný soubor. Nějaký "tajný" třeba i linux-only flag pro open, který by to udělal atomicky?
Věřím v jednoho Boha.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.7.2012 19:56 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Dočasný soubor
Odpovědět | | Sbalit | Link | Blokovat | Admin
pokud by uživatel do daného místa připojil jiný filesystém

Pokud necháváte uživatele mountovat, co se jim zlíbí a hlavně kam se jim zlíbí, tak to je samo o sobě bezpečnostní problém.

smazal bych úplně jiný soubor

Když budete mít jako pracovní adresář ten, ve kterém je příslušná adresářová položka, a syscallu unlink() předáte samotné jméno (bez cesty), tak ne.

Jardík avatar 25.7.2012 13:17 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Dočasný soubor
Pokud necháváte uživatele mountovat, co se jim zlíbí a hlavně kam se jim zlíbí, tak to je samo o sobě bezpečnostní problém.
Měla by to být knihovna, těžko ovlivním, co se pak bude dít na cílovém systému a s něčím takovým musím počítat.
Když budete mít jako pracovní adresář ten, ve kterém je příslušná adresářová položka, a syscallu unlink() předáte samotné jméno (bez cesty), tak ne.
Pracovní adresář je bohužel nepoužitelný, musím počítat s vícevláknovým programem.
Věřím v jednoho Boha.
24.7.2012 21:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Dočasný soubor
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nějak nechápu, pomocí mktemp vytvořím soubor v /tmp a pak ho normálně smažu, nikdo jiný na adresář tmp nemá co šahat.

24.7.2012 22:43 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: Dočasný soubor
Odpovědět | | Sbalit | Link | Blokovat | Admin
A potřebuješ teda vlastně aby to byl soubor? Si vyrob adekvátně velký swap. :)

Pokud trváš na popsaném, koukni na unlinkat() a další *at() syscally, jestli to odpovídá tvé potřebě. Linux 2.6.hodně_dávno a asi i jinde (je to nějaký POSIX).
Jardík avatar 25.7.2012 13:19 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Dočasný soubor
unlinkat je ono, díky moc. Věděl jsem jen o openat, tohle pomůže, když to zkombinuju.
Věřím v jednoho Boha.
Jardík avatar 25.7.2012 13:27 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Dočasný soubor
I když ... vlastně není. Pokud soubor vytvořím a uživatel ho mezitím smaže a vytvoří jiný, mám zase race.
Věřím v jednoho Boha.
25.7.2012 23:22 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: Dočasný soubor
Jo, máš pravdu. Ale tohohle se z principu nezbavíš. Mazat musíš podle jména, protože primárně chceš mazat právě to jméno, ne inodu.

Jediná možnost je atomické ověření inode před samotným mazáním, ale to by musel nabízet kernel. Pokud máš zájem o trochu archeologických vykopávek, koukni sem: http://lcamtuf.coredump.cx/soft/linux-2.4-funlink.diff a přeber si jak chceš. :)
10.8.2012 17:44 tom
Rozbalit Rozbalit vše Re: Dočasný soubor
unlink() maze link na inode z adresare. Racecondition predchazi unlinkat(), ktery umoznuje pouzit fd na adresar, kde se link nachazi a tim predejde chybe pri presunuti adresare pripadne prekryti adresare mountem. P

Popsany racecondition nelze odstranit, protoze soubor muze byt smazan uzivatelem a pak nalinkovan zpatky, coz nemuzete poznat, proto API neresi, jestli mazane jmeno ukazuje na inode, ktery ocekavate.
Josef Kufner avatar 25.7.2012 09:30 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Dočasný soubor
Odpovědět | | Sbalit | Link | Blokovat | Admin 
NAME
       tmpfile - create a temporary file

SYNOPSIS
       #include <stdio.h>

       FILE *tmpfile(void);

DESCRIPTION
       The  tmpfile()  function  opens  a  unique  temporary  file  in  binary
       read/write (w+b) mode.  The file will be automatically deleted when  it
       is closed or the program terminates.
Hello world ! Segmentation fault (core dumped)
Jardík avatar 25.7.2012 13:23 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Dočasný soubor
Asi jsem nebyl pochopen. Tohle NENÍ řešení a tuto fci jsem vyloučil, protože open a unlink není proveden atomicky. Z glibc: 
FILE *
tmpfile (void)
{
  char buf[FILENAME_MAX];
  int fd;
  FILE *f;

  if (__path_search (buf, FILENAME_MAX, NULL, "tmpf", 0))
    return NULL;
  int flags = 0;
#ifdef FLAGS
  flags = FLAGS;
#endif
  fd = __gen_tempname (buf, 0, flags, __GT_FILE);
  if (fd < 0)
    return NULL;

  /* Note that this relies on the Unix semantics that
     a file is not really removed until it is closed.  */
  (void) __unlink (buf);

  if ((f = __fdopen (fd, "w+b")) == NULL)
    __close (fd);

  return f;
}
Věřím v jednoho Boha.
25.7.2012 13:44 Ivan
Rozbalit Rozbalit vše Re: Dočasný soubor
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslim, ze resis problem kterej v realu neexistuje. Pokud nekdo za behu serveru premountuje /tmp resp. /var/tmp tak se pos*re uplne vsechno vcetne DNS resolvingu. Pokud bys' chtel byt hyperkorektni tak muzes pres stat zkontrolovat cislo inody a block device.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.