1. API ET ABI DU NOYAU
1.1 L’appel système fanotify()
Le nouveau mécanisme de notification fanotify() a été intégré. Il permet à un processus de l’espace utilisateur d’obtenir des notifications sur les opérations qui ont lieu sur un ensemble de fichiers qu’il a spécifié. Des exemples d’applications qui peuvent tirer profit de cette infrastructure sont les programmes de détection (voire prévention) de malwares.
L’utilisation de ce mécanisme passe par l’utilisation de deux primitives : fanotify_init() et fanotify_mark(). La première sert à initialiser un descripteur de fichier par lequel seront transmis l’ensemble des événements attendus.
int fanotify_init(unsigned int flags,
unsigned int event_f_flags, int priority);
L’appel système initialise une instance de l’infrastructure fanotify et renvoie un descripteur de fichier associé à une file d’événements. Nous revenons par la suite sur ce descripteur. Présentons tout d’abord les...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
