探索 <code>/dev</code> 目录可以让您知道如何直接访问到 linux 中的设备。
……
太好了 !欢迎回来。现在我们可以继续更详尽地探讨 <code>/dev</code> 目录。
<a target="_blank"></a>
关于这些设备文件,要记住的一件重要的事情,就是它们大多不是设备驱动程序。更准确地描述来说,它们是设备驱动程序的门户。数据从应用程序或操作系统传递到设备文件,然后设备文件将它传递给设备驱动程序,驱动程序再将它发给物理设备。反向的数据通道也可以用,从物理设备通过设备驱动程序,再到设备文件,最后到达应用程序或其他设备。
让我们以一个典型命令的数据流程来直观地看看。
图 1:一个典型命令的简单数据流程。
在上面的图 1 中,显示一个简单命令的简化数据流程。从一个 gui 终端仿真器,例如 konsole 或 xterm 中发出 <code>cat /etc/resolv.conf</code> 命令,它会从磁盘中读取 <code>resolv.conf</code> 文件,磁盘设备驱动程序处理设备的具体功能,例如在硬盘驱动器上定位文件并读取它。数据通过设备文件传递,然后从命令到设备文件,然后到 6 号伪终端的设备驱动,然后在终端会话中显示。
当然, <code>cat</code> 命令的输出可以以下面的方式被重定向到一个文件, <code>cat /etc/resolv.conf > /etc/resolv.bak</code> ,这样会创建该文件的备份。在这种情况下,图 1 左侧的数据流量将保持不变,而右边的数据流量将通过 <code>/dev/sda2</code> 设备文件、硬盘设备驱动程序,然后到硬盘驱动器本身。
这些设备文件使得使用标准流 (std/io) 和重定向访问 linux 或 unix 计算机上的任何一个设备非常容易。只需将数据流定向到设备文件,即可将数据发送到该设备。
设备文件至少可以按两种方式划分。第一种也是最常用的分类是根据与设备相关联的数据流进行划分。比如,tty (teletype) 和串行设备被认为是基于字符的,因为数据流的传送和处理是以一次一个字符或字节进行的;而块类型设备(如硬盘驱动器)是以块为单位传输数据,通常为 256 个字节的倍数。
您可以在终端上以一个非 root 用户,改变当前工作目录(<code>pwd</code>)到 <code>/dev</code> ,并显示长目录列表。 这将显示设备文件列表、文件权限及其主、次设备号。 例如,下面的设备文件只是我的 fedora 24 工作站上<code>/dev</code> 目录中的几个文件。 它们表示磁盘和 tty 设备类型。 注意输出中每行的最左边的字符。 <code>b</code> 代表是块类型设备,<code>c</code> 代表字符设备。
<code>brw-rw---- 1 root disk 8, 0 nov 7 07:06 sda</code>
<code>brw-rw---- 1 root disk 8, 1 nov 7 07:06 sda1</code>
<code>brw-rw---- 1 root disk 8, 16 nov 7 07:06 sdb</code>
<code>brw-rw---- 1 root disk 8, 17 nov 7 07:06 sdb1</code>
<code>brw-rw---- 1 root disk 8, 18 nov 7 07:06 sdb2</code>
<code>crw--w---- 1 root tty 4, 0 nov 7 07:06 tty0</code>
<code>crw--w---- 1 root tty 4, 1 nov 7 07:07 tty1</code>
<code>crw--w---- 1 root tty 4, 10 nov 7 07:06 tty10</code>
<code>crw--w---- 1 root tty 4, 11 nov 7 07:06 tty11</code>
识别设备文件更详细和更明确的方法是使用设备主要以及次要号。 磁盘设备主设备号为 8,将它们指定为 scsi 块设备。请注意,所有 pata 和 sata 硬盘驱动器都由 scsi 子系统管理,因为旧的 ata 子系统多年前就由于代码质量糟糕而被认为不可维护。造成的结果就是,以前被称为 “hd[a-z]” 的硬盘驱动器现在被称为 “sd[a-z]”。
你大概可以从上面的示例中推出磁盘驱动器次设备号的模式。次设备号 0、 16、 32 等等,直到 240,是整个磁盘的号。所以主/次 8/16 表示整个磁盘 <code>/dev/sdb</code> , 8/17 是第一个分区的设备文件,<code>/dev/sdb1</code>。数字 8/34 代表 <code>/dev/sdc2</code>。
在上面列表中的 tty 设备文件编号更简单一些,从 tty0 到 tty63 。
让我们花几分钟时间,执行几个有趣的实验,演示 linux 设备文件的强大和灵活性。 大多数 linux 发行版都有 1 到 7 个虚拟控制台,可用于使用 shell 接口登录到本地控制台会话。 可以使用 <code>ctrl-alt-f1</code>(控制台 1),<code>ctrl-alt-f2</code>(控制台 2)等键盘组合键来访问。
请按 <code>ctrl-alt-f2</code> 切换到控制台 2。在某些发行版,登录显示的信息包括了与此控制台关联的 tty 设备,但大多不包括。它应该是 tty2,因为你是在控制台 2 中。
以非 root 用户身份登录。 然后你可以使用 <code>who am i</code> 命令 — 是的,就是这个命令,带空格 — 来确定哪个 tty 设备连接到这个控制台。
在我们实际执行此实验之前,看看 <code>/dev</code> 中的 tty2 和 tty3 的设备列表。
<code>ls -l /dev/tty[23]</code>
有大量的 tty 设备,但我们不关心他们中的大多数,只注意 tty2 和 tty3 设备。 作为设备文件,它们没什么特别之处。它们都只是字符类型设备。我们将使用这些设备进行此实验。 tty2 设备连接到虚拟控制台 2,tty3 设备连接到虚拟控制台 3。
按 <code>ctrl-alt-f3</code> 切换到控制台 3。再次以同一非 root 用户身份登录。 现在在控制台 3 上输入以下命令。
<code>echo "hello world" > /dev/tty2</code>
按 <code>ctrl-alt-f2</code> 键以返回到控制台 2。字符串 “hello world”(没有引号)将显示在控制台 2。
该实验也可以使用 gui 桌面上的终端仿真器来执行。 桌面上的终端会话使用 <code>/dev</code> 中的伪终端设备,如 <code>/dev/pts/1</code>。 使用 konsole 或 xterm 打开两个终端会话。 确定它们连接到哪些伪终端,并使用一个向另一个发送消息。
现在继续实验,使用 <code>cat</code> 命令,试试在不同的终端上显示 <code>/etc/fstab</code> 文件。
另一个有趣的实验是使用 <code>cat</code> 命令将文件直接打印到打印机。 假设您的打印机设备是<code>/dev/usb/lp0</code>,并且您的打印机可以直接打印 pdf 文件,以下命令将在您的打印机上打印 <code>test.pdf</code>文件。
<code>cat test.pdf > /dev/usb/lp0</code>
<code>/dev</code> 目录包含一些非常有趣的设备文件,这些文件是硬件的入口,人们通常不认为这是硬盘驱动器或显示器之类的设备。 例如,系统存储器 ram 不是通常被认为是“设备”的东西,而 <code>/dev/mem</code> 是通过其可以实现对存储器的直接访问的入口。 下面的例子有一些有趣的结果。
<code>dd if=/dev/mem bs=2048 count=100</code>
上面的 <code>dd</code> 命令提供比简单地使用 <code>cat</code> 命令 dump 所有系统的内存提供了更多的控制。 它提供了指定从 <code>/dev/mem</code> 读取多少数据的能力,还允许指定从存储器哪里开始读取数据。虽然读取了一些内存,但内核响应了以下错误,在 <code>/var/log/messages</code> 中可以看到。
<code>nov 14 14:37:31 david kernel: usercopy: kernel memory exposure attempt detected from ffff9f78c0010000 (dma-kmalloc-512) (2048 bytes)</code>
这个错误意味着内核正在通过保护属于其他进程的内存来完成它的工作,这正是它应该工作的方式。 所以,虽然可以使用 <code>/dev/mem</code> 来显示存储在 ram 内存中的数据,但是访问的大多数内存空间是受保护的并且会导致错误。 只可以访问由内核内存管理器分配给运行 <code>dd</code> 命令的 bash shell 的虚拟内存,而不会导致错误。 抱歉,但你不能窥视不属于你的内存,除非你发现了一个可利用的漏洞。
<code>/dev</code> 中还有一些非常有趣的设备文件。 设备文件 <code>null</code>,<code>zero</code>,<code>random</code> 和 <code>urandom</code> 不与任何物理设备相关联。
例如,空设备 <code>/dev/null</code> 可以用作来自 shell 命令或程序的输出重定向的目标,以便它们不显示在终端上。 我经常在我的 bash 脚本中使用这个,以防止向用户展示可能会让他们感到困惑的输出。<code>/dev/null</code> 设备可用于产生一个空字符串。 使用如下所示的 <code>dd</code> 命令查看 <code>/dev/null</code> 设备文件的一些输出。
<code># dd if=/dev/null bs=512 count=500 | od -c</code>
<code>0+0 records in</code>
<code>0+0 records out</code>
<code>0 bytes copied, 1.5885e-05 s, 0.0 kb/s</code>
<code>0000000</code>
注意,因为空字符什么也没有所以确实没有可见的输出。 注意看看字节数。
<code>/dev/random</code> 和 <code>/dev/urandom</code> 设备也很有趣。 正如它们的名字所暗示的,它们都产生随机输出,不仅仅是数字,而是任何字节组合。 <code>/dev/urandom</code> 设备产生的是确定性的随机输出,并且非常快。 这意味着输出由算法确定,并使用种子字符串作为起点。 结果,如果原始种子是已知的,则黑客可以再现输出,尽管非常困难,但这是有可能的。 使用命令 <code>cat /dev/urandom</code> 可以查看典型的输出,使用<code>ctrl-c</code> 退出。
<code>/dev/random</code> 设备文件生成非确定性的随机输出,但它产生的输出更慢一些。 该输出不是由依赖于先前数字的算法确定的,而是由击键动作和鼠标移动而产生的。 这种方法使得复制特定系列的随机数要困难得多。使用 <code>cat</code> 命令去查看一些来自 <code>/dev/random</code> 设备文件输出。尝试移动鼠标以查看它如何影响输出。
正如其名字所暗示的,<code>/dev/zero</code> 设备文件产生一个无止境的零作为输出。 注意,这些是八进制零,而不是ascii字符零(<code>0</code>)。 使用如下所示的 <code>dd</code> 查看 <code>/dev/zero</code> 设备文件中的一些输出
<code># dd if=/dev/zero bs=512 count=500 | od -c</code>
<code>0000000 \0 \0 \0 \0 \0 \0 \0 \0 \0 \0 \0 \0 \0 \0 \0 \0</code>
<code>*</code>
<code>500+0 records in</code>
<code>500+0 records out</code>
<code>256000 bytes (256 kb, 250 kib) copied, 0.00126996 s, 202 mb/s</code>
<code>0764000</code>
请注意,此命令的字节数不为零。
在过去,在 <code>/dev</code> 中的设备文件都是在安装时创建的,导致一个目录中有几乎所有的设备文件,尽管大多数文件永远不会用到。 在不常发生的情况,例如需要新的设备文件,或意外删除后需要重新创建设备文件,可以使用 <code>mknod</code> 程序手动创建设备文件。 前提是你必须知道设备的主要和次要号码。
回到 <code>/dev</code> 中的文件列表,注意文件的日期和时间。 所有文件都是在上次启动时创建的。 您可以使用<code>uptime</code> 或者 <code>last</code> 命令来验证这一点。在上面我的设备列表中,所有这些文件都是在 11 月 7 日上午 7:06 创建的,这是我最后一次启动系统。
当然, <code>mknod</code> 命令仍然可用, 但新的 <code>makedev</code> (是的,所有字母大写,在我看来是违背 linux 使用小写命令名的原则的) 命令提供了一个创建设备文件的更容易的界面。 在当前版本的 fedora 或 centos 7 中,默认情况下不安装 <code>makedev</code> 命令;它安装在 centos 6。您可以使用 yum 或 dnf 来安装 makedev 包。
有趣的是,我很久没有创建一个设备文件的需要了。 然而,最近我遇到一个有趣的情况,其中一个我常使用的设备文件没有创建,我不得不创建它。 之后该设备再没出过问题。所以丢失设备文件的情况仍然可以发生,知道如何处理它可能很重要。
设备文件有无数种,您遇到的设备文件我可能没有涵盖到。 这些信息在所下面引用的资源中有大量的细节信息可用。 关于这些文件的功能和工具,我希望我已经给您一些基本的了解,下一步您自己可以探索更多。
原文发布时间为:2017-01-08
本文来自云栖社区合作伙伴“linux中国”
![Shell编程——sort排序、uniq忽略重复、tr替换压缩删除、cut指定删除字段、正则表达式元字符sort 命令uniq 命令tr 命令cut 命令正则表达式[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)