Inotify

高效、實時的Linux 文件系統事件監控框架

概要

1. 爲什麼需要監控文件系統? 人們需要知道在某些文件(夾)上都有哪些變化,比如:

  • 通知配置文件的改變

  • 跟蹤某些關鍵的系統文件的變化

  • 監控某個分區磁盤的整體使用情況

  • 系統崩潰時進行自動清理

  • 自動觸發備份進程

  • 向服務器上傳文件結束時發出通知

通常使用文件輪詢的通知機制,但是這種機制只適用於經常改變的文件(因爲它可以確保每過x秒就可以得到i/o),其他情況下都非常低效,並且有時候會丟失某些類型的變化,例如文件的修改時間沒有改變。像 Tripwire這樣的數據完整性系統,他們基於時間調度來跟蹤文件變化,但是如果想實時監控的變化的話,那麼時間調度就束手無策了。Inotify 就這樣應運而生。

2. Inotify到底是什麼? Inotify是一種文件變化通知機制,Linux內核從2.6.13開始引入。在BSD和Mac OS系統中比較有名的是kqueue,它可以高效的實時跟蹤Linux文件系統的變化。近些年來,以fsnotify 作爲後端,幾乎所有的主流Linux發行版都支持Inotify 機制。如何知道你的Linux 內核是否支持Inotify機制呢

% grep INOTIFY_USER /boot/config-$(uname -r)
CONFIG_INOTIFY_USER=y
inotifywait -rme modify,attrib,move,close_write,create,delete,delete_self /srv/test

總結

綜上所述,Inotify爲Linux提供了一套高效監控和跟蹤文件變化機制,他可以實時的處理、調試以及監控文件變化,而輪詢是一種延遲機制。對於系統管理員,關於實現事件驅動的服務和系統備份,構建服務以及基於文件操作的程序調試等,inotify無疑提供了強大的支持。

Previous服务端NextLinux

Last updated