QNX-9—QNX官网文档翻译—Resource Managers—Alphabetical listing of connect and I/O functions

注:本文翻译自
QNX Software Development Platform --> Programming --> Getting Started with QNX Neutrino --> Resource Managers
http://www.qnx.com/developers/docs/7.1/index.html#com.qnx.doc.neutrino.getting_started/topic/s1_resmgr_alphalist.html


一、Alphabetical listing of connect and I/O functions

1. Access control list I/O function handler

Prototype:

int (*acl)( resmgr_context_t *ctp, io_acl_t *msg, RESMGR_OCB_T *ocb ) 

Classification: I/O

Default handler: iofunc_acl_default()

Helper functions: iofunc_acl()

Client functions: acl_*(),如 acl_set_permset()

Messages: _IO_ACL

Data structure:

struct _io_acl {
    uint16_t                        type;
    uint16_t                        combine_len;
    uint32_t                        subtype;
    int32_t                         zero[2];
    /* struct _acl_header           hdr; */
    /* void                         acl_data */
};

enum _io_acl_subtypes {
    _IO_ACL_GET,
    _IO_ACL_SET,
    _IO_ACL_CHK
};

struct _io_acl_reply {
    uint32_t                        zero[4];
    /* struct _acl_header           hdr; */
    /* void                         acl_data */
};

typedef union {
    struct _io_acl                  i;
    struct _io_acl_reply            o;
} io_acl_t;

Description: 获取、设置或检查访问控制列表 (ACL)。

返回:通过辅助宏 _RESMGR_STATUS() 和回复缓冲区(如果需要,带有回复数据)的状态。

引用者:resmgr_io_funcs_t I/O table 

权限检查:默认实现 iofunc_acl_default() 调用辅助函数 iofunc_acl()),该函数不执行任何权限检查,也不需要任何权限检查。


2. Change file mode I/O function handler

Prototype:

int (*chmod) ( resmgr_context_t *ctp, io_chmod_t *msg, RESMGR_OCB_T *ocb ) 

Classification: I/O function

Default handler: iofunc_chmod_default()

Helper functions: iofunc_ability_check(), iofunc_chmod()

Client functions: chmod(), fchmod(), fchmodat()

Messages: _IO_CHMOD

Data structure:

struct _io_chmod {
    uint16_t type;
    uint16_t combine_len;
    mode_t   mode;
};

typedef union {
    struct _io_chmod i;
} io_chmod_t;


Description: 负责将传递的 ocb 标识的资源的模式更改为模式消息成员指定的值。

Returns: 通过辅助宏 _RESMGR_STATUS() 获取状态。

引用者:resmgr_io_funcs_t I/O 表

权限检查:默认实现 iofunc_chmod_default() 调用辅助函数 iofunc_chmod() 来检查客户端是否是文件的所有者(即,它具有相同的用户 ID)并且它不是只读文件系统。 辅助功能还可以防止用户设置粘性位和设置组 ID 位,除非它是 root。


3. Change ownership I/O function handler

Prototype:

int (*chown)( resmgr_context_t *ctp, io_chown_t *msg, RESMGR_OCB_T *ocb ) 

Classification: I/O function

Default handler: iofunc_chown_default()

Helper functions: iofunc_ability_check(), iofunc_chown()

Client functions: chown(), fchown(), fchownat()

Messages: _IO_CHOWN

Data structure:

struct _io_chown {
    uint16_t type;
    uint16_t combine_len;
    int32_t  gid;
    int32_t  uid;
};

typedef union {
    struct _io_chown i;
} io_chown_t;


Description: 负责将传递的 ocb 标识的资源的用户 ID 和组 ID 字段分别更改为 uid 和 gid。 请注意,应检查挂载结构标志 IOFUNC_PC_CHOWN_RESTRICTED 和 OCB 标志字段,以确定文件系统是否允许非 root 用户执行 chown()。

返回:通过辅助宏 _RESMGR_STATUS() 获取状态。

引用者:resmgr_io_funcs_t I/O 表

权限检查:默认实现 iofunc_chown_default() 调用辅助函数 iofunc_chown() 来检查 IOFUNC_PC_CHOWN_RESTRICTED 标志,以确定是否允许用户更改条目上的用户 ID。 帮助器函数还检查客户端是否具有 iofunc/chown (IOFUNC_ABILITY_CHOWN) 动态能力(使用 iofunc_ability_check(),这允许它像 root 一样设置用户 ID。最后,帮助器检查以确保它不是只读文件系统。

当 iofunc_chown() 设置新的用户 ID 或组 ID 时,它会删除设置的用户 ID 和设置的组 ID 位(如果它们已在文件中设置)。 用户或组 ID 的值为 -1 意味着调用者不想更改该 ID。


4. Change timestamps I/O function handler

Prototype:

int (*utime) ( resmgr_context_t *ctp, io_utime_t *msg, RESMGR_OCB_T *ocb ) 

Classification: I/O

Default handler: iofunc_utime_default()

Helper functions: iofunc_utime()

Client function: utime()

Messages: _IO_UTIME or _IO_UTIME64

Data structure:

struct _io_utime {
    uint16_t                    type;
    uint16_t                    combine_len;
    int32_t                     cur_flag;
    struct __utimbuf32          times;
};

struct _io_utime64 {
    uint16_t                    type;
    uint16_t                    combine_len;
    int32_t                     cur_flag;
    int64_t                     atime_s;
    int64_t                     atime_ns;
    int64_t                     mtime_s;
    int64_t                     mtime_ns;
};

typedef union {
    struct _io_utime            i;
    struct _io_utime            i64;
} io_utime_t;


描述:将访问和修改时间更改为“现在”(如果为零)或指定值。 请注意,可能需要此消息处理程序根据 POSIX 规则修改属性结构中的 IOFUNC_ATTR_* 标志。 您自己几乎永远不会使用此呼出,而是使用 POSIX 层帮助函数。

返回:通过辅助宏 _RESMGR_STATUS() 获取状态。

引用者:resmgr_io_funcs_t I/O 表

权限检查:默认实现 iofunc_utime_default() 调用辅助函数 iofunc_utime() 来检查该条目是否由当前用户拥有或当前用户对其具有写访问权限。 该帮助程序还检查只读文件系统。 实体的所有者可以设置任意时间,而只有写权限的用户只能设置当前时间(cur_flag 为 1)。


5. Close duplicate OCB I/O function handler

Prototype:

int (*close_dup) ( resmgr_context_t *ctp, io_close_t *msg, RESMGR_OCB_T *ocb ) 

Classification: I/O function

Default handler: iofunc_close_dup_default()

Helper functions: iofunc_close_dup()

Client functions: close(), fclose()

Messages: _IO_CLOSE

Data structure:

struct _io_close {
    uint16_t type;
    uint16_t combine_len;
};

typedef union {
    struct _io_close i;
} io_close_t;


描述:这是客户端 close() 或 fclose() 函数调用的真正函数处理程序。
如果你接管这个函数,除了你所做的工作之外,你几乎总是会调用 iofunc_close_dup_default() 。 这是因为基础层跟踪为特定 OCB 发出的 open()、dup() 和 close() 消息的数量,然后当 已收到特定 OCB 的最后 close() 消息。

请注意,ctp->rcvid 中存在的接收 ID 不一定与传递给打开连接函数处理程序的接收 ID 匹配。 例如,当客户端在未发送 _IO_CLOSE 的情况下断开连接时,资源管理器框架会处理生成的脉冲并伪造 _IO_CLOSE 消息。 任何通过 ctp->rcvid(应该为 0)直接回复此消息的尝试,或者将其保留为“阻止”并稍后回复的尝试都将失败。


如果您的资源管理器使客户端被阻止(例如,在 read()、write() 或 devctl() 调用时),您将需要接管此函数,以便您可以跟踪哪些客户端被阻止,如果有必要的话并取消阻止。 有关更多信息,请参阅《编写资源管理器》的“解除阻止客户端和处理中断”一章中的 “Unblocking if someone closes the file descriptor”。


与大多数其他 I/O 函数处理程序不同,资源管理器框架运行 close_dup() 而不锁定 OCB 结构 (ocb)。如果您需要修改此结构中的字段并且您的服务器进程是多线程的,则必须序列化对该结构的访问以避免竞争条件。 有关更多信息,请参阅编写资源管理器中的“如果有人关闭文件描述符则解除阻塞”中有关锁定属性结构的注释。


返回:通过辅助宏 _RESMGR_STATUS() 获取状态。

引用者:resmgr_io_funcs_t I/O Table

权限检查:默认实现 iofunc_close_dup_default() 调用辅助函数 iofunc_close_dup(),该函数不执行任何权限检查。


6. Close OCB I/O function handler

Prototype:

int (*close_ocb) ( resmgr_context_t *ctp, void *reserved, RESMGR_OCB_T *ocb ) 

Classification: I/O function (synthesized by library)

Default handler: iofunc_close_ocb_default()

Helper functions: none

Client function: none—synthesized by library

Messages: none—synthesized by library

Data structure:

// synthesized by library
struct _io_close {
    uint16_t type;
    uint16_t combine_len;
};

typedef union {
    struct _io_close i;
} io_close_t;

描述:这是当收到特定 OCB 的最后一个 close() 时由基础层库合成的函数。 您可以在 OCB 被销毁之前执行所需的任何最终清理工作。 请注意,ctp->rcvid 中的接收 ID 为零,因为该函数是由库合成的,不一定对应于任何特定消息。

返回:通过辅助宏 _RESMGR_STATUS() 获取状态。

参考者:resmgr_io_funcs_t I/O table

权限检查:默认实现 iofunc_close_ocb_default() 和辅助函数 iofunc_close_ocb() 不执行权限检查。 无需进行权限检查。 如果您创建了自己的 OCB,则只需实现此函数(另请参阅 iofunc_close_ocb_calloc 和 iofunc_close_ocb_free)。


7. Create file link connect function handler

Prototype:

int (*link) ( resmgr_context_t *ctp, io_link_t *msg, RESMGR_HANDLE_T *handle, io_link_extra_t *extra ) 

Classification: Connect

Default handler: none

Helper functions: iofunc_link()

Client functions: link(), linkat(), symlink(), symlinkat()

Messages: _IO_CONNECT with subtype _IO_CONNECT_LINK

Data structure:

struct _io_connect {
    // internal fields (as described above)
    uint16_t path_len;
    uint8_t  extra_type;
    uint16_t extra_len;
    char     path [1];
};

struct _io_connect_link_reply {
    uint32_t reserved1;
    uint32_t file_type;
    uint8_t  eflag;
    uint8_t  reserved2[1];
    uint16_t chroot_len;
    uint32_t umask;
    uint16_t nentries;
    uint16_t path_len;
};

struct _io_connect_ftype_reply {
    uint16_t status;      /* Typically an errno */
    uint16_t reserved;
    uint32_t file_type;   /* _FTYPE_? in sys/ftype.h */
};

typedef union {
    struct _io_connect             connect;
    struct _io_connect_link_reply  link_reply;
    struct _io_connect_ftype_reply ftype_reply;
} io_link_t;

typedef union _io_link_extra {
    struct _msg_info              info;
    void                          *ocb;
    char                          path [1];
    struct _io_resmgr_link_extra  resmgr;
} io_link_extra_t;

描述:使用 msg 的路径成员中给定的名称创建一个新链接,链接到 extra 的路径成员指定的现有路径名(传递给您的函数)。 为了方便起见,extra 的 ocb 成员包含一个指向现有路径名的 OCB 的指针。

返回:通过辅助宏 _RESMGR_STATUS() 获取状态。

参考者:resmgr_connect_funcs_t 连接表

权限检查:iofunc_link() 函数使用带有 S_ISUID、S_ISGID 和 S_IREAD 标志的 iofunc_check_access() 来检查 OCB 上现有路径名的访问。


8. Device control I/O function handler

Prototype:

int (*devctl) (resmgr_context_t *ctp, io_devctl_t *msg, RESMGR_OCB_T *ocb ) 

Classification: I/O

Default handler: iofunc_devctl_default()

Helper functions: iofunc_devctl(), iofunc_devctl_verify()

Client functions: devctl(), ioctl()

Messages: _IO_DEVCTL

Data structure:

struct _io_devctl {
    uint16_t type;
    uint16_t combine_len;
    int32_t  dcmd;
    uint32_t nbytes;
    int32_t  zero;
};

struct _io_devctl_reply {
    uint32_t zero;
    int32_t  ret_val;
    uint32_t nbytes;
    int32_t  zero2;
};

typedef union {
    struct _io_devctl       i;
    struct _io_devctl_reply o;
} io_devctl_t;

描述:执行从 dcmd 中客户端的 devctl() 传递的设备 I/O 操作。 客户端将方向编码到 dcmd 的前两位中,指示 devctl() 如何传输数据(“to”字段指 _POSIX_DEVDIR_TO 位;“from”字段指 _POSIX_DEVDIR_FROM 位):

--------------------------------------------
to field  from field  Meaning
--------------------------------------------
0         0           无数据传输
0         1           从驱动程序传输到客户端
1         0           从客户端传输到驱动程序
1         1           双向传输
--------------------------------------------

在没有数据传输的情况下,驱动程序应简单地执行 dcmd 中给出的命令。

(1) 访问客户端发送的数据

如果客户端提供数据,它会紧跟在 msg 参数提供的 io_devctl_t 标头之后。 在访问任何数据之前,您需要验证其长度。

由于组合消息会使确定消息的长度变得更加复杂,因此当您禁止使用它们时,验证会更简单。 (允许组合消息没有任何优势。)

为了防止使用组合消息,请检查 ctp->rcvid 是否为零,如果为零则返回错误。

检查消息长度的方式取决于您要处理的消息的长度:

a. 如果处理程序仅处理短消息(小于 1500 字节),则消息长度为 ctp->size。 这种类型的处理程序稍微简单一些。
b. 如果处理程序必须处理大消息,则消息长度为 (ctp->info.srcmsglen – ctp->offset)。 然而,在这种情况下,消息缓冲区中只有 ctp->size 可以直接使用。 您需要使用 resmgr_msgget() 或 resmgr_msgread() 等函数读取其余部分。

如果您的处理程序支持多个设备控制操作,则您可能拥有来自这两个类别的操作。


您需要验证实际消息长度至少与预期长度一样大。 如果您需要访问消息的任何部分以确定预期大小,则需要确保 ctp->size 足够大以包含此数据。

验证消息长度后,您需要访问数据。 如果您的设备控制操作仅处理短消息(上面的类别 1),则消息有效负载完全包含在消息缓冲区中。 如果您的操作必须处理大消息(类别 2),您可能必须使用 resmgr_msgget() 或 resmgr_msggetv() 来读取至少部分有效负载。

(2) 返回数据给客户端

如果可以的话,在执行请求之前,您应该验证将返回的数据量加上 io_devctl_t 标头的大小是否小于或等于 ctp->info.dstmsglen。 否则,客户端将不会收到您发送的所有数据。 如果您的设备控制操作返回的数据量是可变的,则返回的数据最好包括大小或计算方法。

(3) 结构填充

请注意,输入和输出数据结构是用零填充的,以便它们彼此对齐。 这意味着隐式数据区域从输入和输出结构中的相同地址开始。

(4) 无法识别的命令

如果使用辅助例程 iofunc_devctl(),请注意,如果它无法对 devctl() 消息执行任何操作,它将返回常量 _RESMGR_DEFAULT。 该返回值用于将合法的 errno 返回值与“无法识别的命令”返回值分离。 收到 _RESMGR_DEFAULT 后,基础层库将响应 ENOSYS 错误号,客户端的 devctl() 库函数将其转换为 ENOTTY。

(5) 检查打开模式

由您的函数根据操作检查打开模式; 在客户端的 devctl() 库或资源管理器库中的任何地方都不会进行任何检查。 例如,可以“只读”打开资源管理器,然后向其发出 devctl() 告诉它“格式化硬盘”(这在很大程度上是一个“写入”操作)。 在继续操作之前,请先验证打开模式是谨慎的做法。

有关检查消息安全性和有效性的更多信息,请参阅下面“Permission checking.”。

(6) 可用的 dcmd 值

请注意,您可以使用的 dcmd 值的范围是有限的(0x0000 到 0x0FFF(含)为 BlackBerry QNX 保留)。 可能使用其他值; 查看名为 <sys/dcmd_*.h> 的包含文件。


返回:通过辅助宏 _RESMGR_STATUS() 和回复缓冲区(如果需要,带有回复数据)的状态。例如,请查看下面的 “A simple device control I/O function handler example,” 。

引用者:resmgr_io_funcs_t I/O 表


权限检查:

默认实现 iofunc_devctl_default() 处理程序不执行权限检查,因为该处理程序不实现任何需要保护的功能。 实现 devctl() 的资源管理器必须根据要执行的命令应用权限检查。 由于 devctl() 操作的灵活性,这很复杂。 例如,当更改串行设备的波特率时,可以打开该设备进行只读访问,然后执行 devctl() 来更改波特率。 尽管此操作执行修改,但它不需要已打开文件描述符进行写入。 因此,每个单独的 devctl() 命令通常需要进行适当的权限检查。

处理 devctl() 的可能方法包括以下策略:

(1) 根据文件打开模式强制执行全局权限检查。 例如,如果尚未打开 OCB 进行写访问,则资源管理器坚持根本不执行 devctl() 操作可能是可以接受的,如以下代码所示(位于 devctl() 的开头) 处理函数):

if (!(ocb->ioflag & _IO_FLAG_WR)) {
    return EPERM;
}    

(2) 执行特定于命令的权限检查,检查每个 devctl() 操作,以确定必须根据命令的特定功能强制执行的权限。 您还可以实施类似于以下检查的检查,该检查验证文件是否以读取权限打开:

if ( (ocb->ioflag & _IO_FLAG_RD) == 0 ) {
    return EPERM; 
}

QNX 不建议使用 iofunc_devctl_verify() 执行验证。

有关包含权限和长度检查的示例处理程序,请参阅 “A simple device control I/O function handler example” 。


9. Duplicate a file descriptor I/O function handler


10. File descriptor information I/O function handler


11. File locking I/O function handler


12. Flush data I/O function handler


13. Lock OCB I/O function handler

原型:

int (*lock_ocb) ( resmgr_context_t *ctp, void *reserved, RESMGR_OCB_T *ocb )

分类:I/O(由库合成)

默认处理程序:iofunc_lock_ocb_default()

辅助函数:无

客户端函数:全部

消息:无——由库合成

数据结构:没有

描述:

该函数负责锁定 OCB 指向的属性结构。 这样做是为了确保一次只有一个线程可以对 OCB 和相应的属性结构进行操作锁定(和相应的解锁)函数由资源管理器库在消息处理完成之前和之后合成。有关更多详细信息,请参阅上面的 “Combine messages” 部分。 你自己几乎永远不会使用这种调用; 相反,使用 POSIX 层默认函数。

返回:通过辅助宏 _RESMGR_STATUS() 获取状态。

引用者:resmgr_io_funcs_t I/O table

权限检查:默认实现 iofunc_lock_ocb_default() 不执行任何权限检查,并且没有辅助函数。 无需进行权限检查。


14. Make filesystem node connect function handler


15. Map memory I/O function handler


16. Mount connect function handler


17. Open connect function handler

Prototype:

int (*open) (resmgr_context_t *ctp, io_open_t *msg, RESMGR_HANDLE_T *handle, void *extra ) 

Classification: Connect

Default handler: iofunc_open_default()

Helper functions: iofunc_ability_check(), iofunc_ocb_attach(), iofunc_open()

Client functions: open(), openat(), fopen(), sopen() (and others)

Messages: _IO_CONNECT with one of _IO_CONNECT_COMBINE, _IO_CONNECT_COMBINE_CLOSE or _IO_CONNECT_OPEN subtypes.

Data structure:

struct _io_connect {
    // internal fields (as described above)
    uint16_t path_len;
    uint8_t  extra_type;
    uint16_t extra_len;
    char     path [1];
};

struct _io_connect_link_reply {
    uint32_t reserved1;
    uint32_t file_type;
    uint8_t  eflag;
    uint8_t  reserved2[1];
    uint16_t chroot_len;
    uint32_t umask;
    uint16_t nentries;
    uint16_t path_len;
};

struct _io_connect_ftype_reply {
    uint16_t status;      /* Typically an errno */
    uint16_t reserved;
    uint32_t file_type;   /* _FTYPE_? in sys/ftype.h */
};

typedef union {
    struct _io_connect             connect;
    struct _io_connect_link_reply  link_reply;
    struct _io_connect_ftype_reply ftype_reply;
} io_open_t;

描述:这是新文件描述符的处理函数。 它检查客户端是否确实具有打开文件的适当权限,将 OCB 绑定到内部库结构(通过 resmgr_bind_ocb() 或 iofunc_ocb_attach()),并返回 errno。 请注意,并非所有输入和输出结构成员都与此函数相关。

返回:通过辅助宏 _IO_SET_CONNECT_RET() 获取状态。

引用者:resmgr_connect_funcs_t connect table

权限检查:当您覆盖默认函数时,QNX 建议您在实现任何附加功能之前调用 iofunc_open_default()(它根据请求的访问权限实现多项权限检查)。 请注意,由于文件可以在没有读或写权限的情况下打开,因此在实现锁定之类的操作之前检查 iofunc_open_default() (或相关的 iofunc_open())是否返回 EOK 是不够的(例如,对于一次只能由一名客户端打开访问的资源)。


18. Open file descriptor I/O function handler

Prototype:

int (*openfd) ( resmgr_context_t *ctp, io_openfd_t *msg, RESMGR_OCB_T *ocb ) 

Classification: I/O

Default handler: iofunc_openfd_default()

Helper functions: iofunc_ability_check(), iofunc_openfd()

Client function: openfd()

Messages: _IO_OPENFD

Data structure:

struct _io_openfd {
    uint16_t            type;
    uint16_t            combine_len;
    uint32_t            ioflag;
    uint16_t            sflag;
    uint16_t            reserved1;
    struct _msg_info32  info;
    uint32_t            reserved2;
    uint32_t            key;
};

typedef union {
    struct _io_openfd i;
} io_openfd_t;

描述:

此函数类似于为 open connect 函数提供的处理程序,不同之处在于传递的不是路径名,而是已打开的文件描述符(通过在函数调用中传递 ocb)##########。

返回:

通过辅助宏 _RESMGR_STATUS() 获取状态。

引用者:

resmgr_io_funcs_t I/O table

权限检查:

默认实现 iofunc_openfd_default() 检查扩展类型,然后调用辅助函数 iofunc_openfd。 帮助程序功能确保新权限的限制不低于当前打开的访问模式。


19. pathconf I/O function handler


20. Power I/O function handler


21. Read I/O function handler

Prototype:

int (*read) ( resmgr_context_t *ctp, io_read_t *msg, RESMGR_OCB_T *ocb ) 

Classification: I/O

Default handler: iofunc_read_default()

Helper functions: iofunc_read_verify()

Client functions: read(), readdir()

Messages: _IO_READ, _IO_READ64

Data structure:

struct _io_read {
    uint16_t            type;
    uint16_t            combine_len;
    uint32_t            nbytes;
    uint32_t            xtype;
    uint32_t            zero;
};

struct _io_read64 {
    uint16_t            type;
    uint16_t            combine_len;
    uint32_t            nbytes;
    uint32_t            xtype;
    uint32_t            nbytes_hi;
};

typedef union {
    struct _io_read     i;
    struct _io_read     i64;
    /* unsigned char    data[nbytes];    */
    /* nbytes is returned with MsgReply  */
} io_read_t;

描述:

负责从资源中读取数据。 客户端在 nbytes 输入成员中指定准备读取的字节数。 您返回数据,提前 OCB 中的偏移量,并更新相应的时间字段。

请注意以下事项:

(1) 仅当长度大于 4 GB 时,客户端库才使用 _IO_READ64 形式。 您可以使用 _IO_READ_GET_NBYTES() 宏(在 <sys/iofunc.h> 中定义)来确定字节数。

(2) xtype 成员可以指定per-read-message覆盖标志。 应该对此进行检查。 如果您不支持任何扩展覆盖标志,则应返回 EINVAL。 我们将在下面的读 I/O 函数处理程序和写 I/O 函数处理程序示例中看到一个特别重要(且棘手!)的覆盖标志(称为 _IO_XTYPE_OFFSET)的处理。

(3) _IO_READ 或 _IO_READ64 消息的到达不仅用于常规文件,还用于读取目录的内容。 您必须确保在目录情况下返回整数个 struct dirent 成员。 有关返回目录条目的更多信息,请参阅“高级主题”部分中 “Returning directory entries.” 下的示例。

在 QNX Neutrino 7.0 或更高版本中,readdir() 将 xtype 设置为 _IO_XTYPE_READDIR。 如果有人尝试从目录中 read(),则此消息的处理程序可能会给出错误。
您应该调用辅助函数 iofunc_read_verify() 来确定文件是否以与读取兼容的模式打开。 您还应该调用 iofunc_sync_verify() 函数来验证数据是否需要同步到介质。(对于 read(),这意味着返回的数据保证位于介质上。)

返回:

通过辅助宏 _IO_SET_READ_NBYTES() 读取的字节数或状态,以及通过消息回复的数据本身。 有关仅返回数据的示例,请查看下面的“A simple read I/O function handler example”。 有关返回数据和目录条目的更复杂示例,请查看“返回目录条目”下的“高级主题”部分。

引用者:

resmgr_io_funcs_t I/O table

权限检查:

默认实现 iofunc_read_default() 调用 iofunc_read_verify(),然后不返回任何数据。 由于可以在没有读或写权限的情况下打开文件,因此您必须验证 OCB 是否已在每次调用中打开以供读取。 iofunc_read_verify() 函数默认执行此操作。此外,资源管理器应该验证扩展类型(xtype;请参阅编写资源管理器中的 “If you aren't expecting extended types (xtype)” )。


22. Read link connect function handler


23. Rename connect function handler


24. Register for notification I/O function handler

Prototype:

int (*notify) ( resmgr_context_t *ctp, io_notify_t *msg, RESMGR_OCB_T *ocb )

Classification: I/O

Default handler: none

Helper functions: iofunc_notify(), iofunc_notify_remove(), iofunc_notify_remove_strict(), iofunc_notify_trigger(), iofunc_notify_trigger_strict()

Client functions: poll(), select(), ionotify()

Messages: _IO_NOTIFY, _IO_NOTIFY64

Data structure:

struct _io_notify {
    uint16_t                    type;
    uint16_t                    combine_len;
    int32_t                     action;
    int32_t                     flags;
    struct __sigevent32         event;

    /* The fields `mgr` to `timo` are only valid if (flags & _NOTIFY_COND_EXTEN)
     * The full header must be present regardless of the flags.
     */
    int32_t                     mgr[2];    /* For use by manager */
    int32_t                     flags_extra_mask;
    int32_t                     flags_exten;
    int32_t                     nfds;
    int32_t                     fd_first;
    int32_t                     nfds_ready;
    int64_t                     timo;
    /* struct pollfd            fds[nfds]; */
};

struct _io_notify64 {
    uint16_t                    type;
    uint16_t                    combine_len;
    int32_t                     action;
    int32_t                     flags;
    struct __sigevent32         old_event;

    /* The fields `mgr` to `timo` are only valid if (flags & _NOTIFY_COND_EXTEN)
     * The full header must be present regardless of the flags.
     */
    int32_t                     mgr[2];    /* For use by manager */
    int32_t                     flags_extra_mask;
    int32_t                     flags_exten;
    int32_t                     nfds;
    int32_t                     fd_first;
    int32_t                     nfds_ready;
    int64_t                     timo;
    union {
        struct __sigevent32     event32;
        struct __sigevent64     event64;
    };
    /* struct pollfd            fds[nfds]; */
};

struct _io_notify_reply {
    uint32_t                    zero;
    uint32_t                    flags;   /* actions above */
    int32_t                     flags2;  /* flags above */
    struct __sigevent32         event;

    /* Following fields only updated by new managers (if valid) */
    int32_t                     mgr[2];    /* For use by manager */
    int32_t                     flags_extra_mask;
    int32_t                     flags_exten;
    int32_t                     nfds;
    int32_t                     fd_first;
    int32_t                     nfds_ready;
    int64_t                     timo;
    /* struct pollfd            fds[nfds]; */
};

struct _io_notify_reply64 {
    uint32_t                    zero;
    uint32_t                    flags;  /* actions */
    int32_t                     flags2; /* flags above */
    struct __sigevent32         old_event;

    /* Following fields only updated by new managers (if valid) */
    int32_t                     mgr[2];    /* For use by manager */
    int32_t                     flags_extra_mask;
    int32_t                     flags_exten;
    int32_t                     nfds;
    int32_t                     fd_first;
    int32_t                     nfds_ready;
    int64_t                     timo;
    union {
        struct __sigevent32     event32;
        struct __sigevent64     event64;
    };
    /* struct pollfd            fds[nfds]; */
};

typedef union {
    struct _io_notify           i;
    struct _io_notify64         i64;
    struct _io_notify_reply     o;
    struct _io_notify_reply64   o64;
} io_notify_t;

描述:

该处理程序负责安装、轮询或删除通知处理程序。 action 和 flags 决定了通知操作的种类和条件; 该事件是一个 struct sigevent 结构,它定义了客户端希望收到信号的通知事件(如果有)。 您可以使用 MsgDeliverEvent() 或 iofunc_notify_trigger() 函数将事件传递给客户端。

返回:

通过辅助宏 _RESMGR_STATUS() 获取状态; 标志通过消息回复返回。

引用者:

resmgr_io_funcs_t I/O table

权限检查:

iofunc_notify() 辅助函数不执行权限检查。 但是,如果尚未打开 OCB 进行读取,则可能不允许请求该 OCB 上发生的与读取数据相关的条件的通知(例如,设置了 _NOTIFY_CONDE_RDNORM 标志)。 与读取或写入数据无关的通知(例如,_NOTIFY_CONDE_HUP 和 _NOTIFY_CONDE_NVAL)不需要与读取或写入访问绑定。 尽管在这种情况下信息泄漏非常有限(例如,了解文件描述符何时准备好读取或写入或具有可用的带外数据),但它可能被用于各种攻击,例如竞争条件。 QNX 建议您拒绝对尚未打开文件描述符进行读取或写入的调用方进行 notification() 调用。 彻底的权限检查将根据提供给notify()函数的标志来应用适当的决定。

对于处理用户输入(例如键盘)的资源管理器,请注意不要通过通知消息的传递泄漏计时数据。 攻击者可以使用此计时数据来构建用户输入内容的配置文件。 同样,不要提供特定于进程的特征(例如 CPU 使用情况和分配内存的变化)的通知。


25. Resize file I/O function handler


26. Set file position I/O function handler


27. Shutdown I/O function handler


28. stat I/O function handler


29. Unblock connect function handler

原型:

int (*unblock) ( resmgr_context_t *ctp, io_pulse_t *msg, RESMGR_HANDLE_T *handle, void *reserved ) 

分类:Connect(由内核、库进行合成)

默认处理程序:无

辅助函数:iofunc_unblock()

客户端函数:none——这是由于信号或超时而导致的内核操作

消息:无 —— 由库合成

数据结构:(参见解锁功能的I/O版本)

描述:这是解锁呼出的连接消息版本,由库根据客户端在连接消息阶段尝试解锁而产生的内核脉冲而合成。 有关更多详细信息,请参阅解锁 I/O 函数处理程序。

返回:通过辅助宏 _RESMGR_STATUS() 获取状态。

有关解锁策略的详细讨论,请参阅消息传递一章中标题为 “Using the _NTO_MI_UNBLOCK_REQ” 的部分。

引用者:resmgr_connect_funcs_t table

权限检查:iofunc_unblock() 函数不执行任何权限检查。


30. Unblock I/O function handler

原型:

int (*unblock) ( resmgr_context_t *ctp, io_pulse_t *msg, RESMGR_OCB_T *ocb )

分类:I/O(由内核、库合成)

默认处理程序:iofunc_unblock_default()

辅助函数:iofunc_unblock()

客户端函数:none——由于信号或超时而导致的内核操作

消息:无——由库合成

数据结构:指向被中断的消息结构的指针

描述:这是解锁呼出的 I/O 消息版本,由库合成,是由于客户端在 I/O 消息阶段尝试解锁而产生的内核脉冲的结果。 解锁连接函数处理程序基本相同(请参阅上一节)。
两个解锁处理程序(连接和 I/O)的共同点是客户端希望解锁,但受资源管理器的支配。 资源管理器必须回复客户端的消息才能解锁客户端。 (当我们查看 ChannelCreate() 标志,特别是 _NTO_CHF_UNBLOCK 标志时,这在消息传递章节中进行了讨论)。

返回:
通过辅助宏 _RESMGR_STATUS() 获取状态。
有关解锁策略的详细讨论,请参阅消息传递一章中标题为“使用 _NTO_MI_UNBLOCK_REQ”的部分。

引用者:resmgr_io_funcs_t I/O table

权限检查:默认实现 iofunc_unblock_default() 不执行任何权限检查。


31. Unlink connect function handler


32. Unlock OCB I/O function handler

原型:

int (*unlock_ocb) ( resmgr_context_t *ctp, void *reserved, RESMGR_OCB_T *ocb )

分类:I/O(由库合成)

默认处理程序:iofunc_unlock_ocb_default()

辅助函数:无

客户端功能:全部

消息:无 —— 由库合成

数据结构:无


描述:

是上面的“lock OCB I/O function handler”的逆操作。 也就是说,它负责解锁 OCB 指向的属性结构。 此操作释放属性结构,以便资源管理器中的其他线程可以对其进行操作。有关更多详细信息,请参阅上面的 “Combine messages” 部分。

返回:通过辅助宏 _RESMGR_STATUS() 获取状态。

引用者:resmgr_io_funcs_t I/O table

权限检查:默认实现 iofunc_unlock_ocb_default() 不执行任何权限检查,并且没有辅助函数。 无需进行权限检查。


33. User-defined message I/O function handler

原型:

int (*msg) ( resmgr_context_t *ctp, io_msg_t *msg, RESMGR_OCB_T *ocb )

分类:输入/输出

默认处理程序:无

辅助函数:无

客户端函数:无——手动组装并通过 MsgSend() 发送

消息:_IO_MSG

数据结构:

struct _io_msg {
    uint16_t       type;
    uint16_t       combine_len;
    uint16_t       mgrid;
    uint16_t       subtype;
};

typedef union {
    struct _io_msg i;
} io_msg_t;

描述:
与 devctl() 一样,_IO_MSG 接口允许您发送各种请求。 mgrid 用于识别特定的manager - 您不应该对不符合您的manager ID 的请求执行操作。 subtype 实际上是客户端希望执行的命令。 隐式传输的任何数据都遵循输入结构。 返回给客户端的数据自行发送,状态通过 _RESMGR_STATUS() 返回。

验证此处理程序消息的方法与设备控制 I/O 函数处理程序相同,但请注意以下差异:

(1) 与设备控制 I/O 函数处理程序(具有 devctl() 和 devctlv())不同,用户定义的消息处理程序没有 libc 函数来帮助发送消息。
(2) 输入标头的大小是 io_msg_t,而不是 io_devctl_t。
(3) 未定义输出标头。

返回:通过辅助宏 _RESMGR_STATUS() 获取状态。

引用者:resmgr_io_funcs_t I/O table

权限检查:
此函数没有默认处理程序或帮助程序。 它处理通过 MsgSend() 手动发送的消息。 任何权限检查都是特定于正在实现的功能的。 如果消息处理程序支持类似于 devctl() 的各种命令,则可能需要对每个命令进行访问检查。


34. Write I/O function handler

原型:

int (*write) ( resmgr_context_t *ctp, io_write_t *msg, RESMGR_OCB_T *ocb )

分类:输入/输出

默认处理程序:iofunc_write_default()

辅助函数:iofunc_write_verify()

客户端函数:write()、fwrite() 等

引用:_IO_WRITE,_IO_WRITE64

数据结构:

struct _io_write {
    uint16_t            type;
    uint16_t            combine_len;
    uint32_t            nbytes;
    uint32_t            xtype;
    uint32_t            zero;
    /* unsigned char    data[nbytes]; */
};

struct _io_write64 {
    uint16_t            type;
    uint16_t            combine_len;
    uint32_t            nbytes;
    uint32_t            xtype;
    uint32_t            nbytes_hi;
    /* unsigned char    data[nbytes]; */
};

typedef union {
    struct _io_write    i;
    struct _io_write    i64;
    /*  nbytes is returned with MsgReply  */
} io_write_t;

描述:

该消息处理程序负责获取客户端写入资源管理器的数据。它获取客户端尝试在 nbytes 成员中写入的字节数; 数据隐式遵循输入数据结构(除非 xtype 覆盖为 _IO_XTYPE_OFFSET;请参阅下面的 “A simple write I/O function handler example” !)该实现需要使用 resmgr_msggetv( ) 或同等内容。 返回状态是实际写入的字节数或错误号。

请注意以下事项:
(1) 要确保处理程序支持大于 4 GB 的写入(无论形式是 _IO_WRITE 还是 _IO_WRITE64),请使用 _IO_WRITE_GET_NBYTES() 宏(在 <sys/iofunc.h> 中定义)。
(2) 您应该使用辅助函数 iofunc_write_verify() 来确定文件是否以与写入兼容的模式打开。 您还应该调用 iofunc_sync_verify() 函数来验证数据是否需要同步到介质。

返回:

通过辅助宏 _IO_SET_WRITE_NBYTES() 获取状态。有关示例,请查看下面的“A simple write I/O function handler example”。

引用者:

resmgr_io_funcs_t I/O table

权限检查:

默认实现 iofunc_write_default() 调用 iofunc_write_verify(),然后默默地丢弃所有写入的数据。 由于可以在没有读或写权限的情况下打开文件,因此您必须验证 OCB 是否已在每次调用中打开以进行写入。 默认情况下,此验证是使用 iofunc_write_verify() 完成的。 此外,资源管理器应该验证扩展类型(xtype)。

 

posted on 2023-07-09 21:00  Hello-World3  阅读(332)  评论(0编辑  收藏  举报

导航