[系统运维]【linux kernel】mount系统调用剖析

mount系统调用剖析

开篇

? 对于mount系统调用，在linux内核代码中同样也会使用到，特别是在linux内核的启动部分的源码中，她换了一种形式：在linux内核4.1.15版本下，内核的mount操作与用户空间的mount系统调用操作接口函数是一致的：都由sys_mount()函数完成。在linux内核4.19.4版本下，linux内核中mount调用的接口则分离成ksys_mount()。

文本以4.1.15版本的linux内核作为分析对象展开。

?mount系统调用在linux内核中的定义如下（/fs/namespace.c）：

SYSCALL_DEFINE5(mount, char __user *, dev_name, char __user *, dir_name,
		char __user *, type, unsigned long, flags, void __user *, data)
{
	int ret;
	char *kernel_type;
	char *kernel_dev;
	unsigned long data_page;
	
	kernel_type = copy_mount_string(type);
	ret = PTR_ERR(kernel_type);
	if (IS_ERR(kernel_type))
		goto out_type;

	kernel_dev = copy_mount_string(dev_name);
	ret = PTR_ERR(kernel_dev);
	if (IS_ERR(kernel_dev))
		goto out_dev;

	ret = copy_mount_options(data, &data_page);
	if (ret < 0)
		goto out_data;

	ret = do_mount(kernel_dev, dir_name, kernel_type, flags,
		(void *) data_page);

	free_page(data_page);
out_data:
	kfree(kernel_dev);
out_dev:
	kfree(kernel_type);
out_type:
	return ret;
}

上述第9-12、14-17行代码，使用copy_mount_string()函数从用户空间复制已经存在的字符串：挂载类型、挂载设备名称。

第19-21行代码，使用copy_mount_options()函数复制挂载选项参数。

如果代码执行异常，将通过goto语句跳转到对应的位置，从而结束mount系统调用流程。如果没有出现错误或异常，将调用do_mount()函数执行实际的挂载操作。该函数则是mount操作的核心函数，下文将分析该函数。

do_mount()函数定义如下：

long do_mount(const char *dev_name, const char __user *dir_name,
		const char *type_page, unsigned long flags, void *data_page)
{
	struct path path;
	int retval = 0;
	int mnt_flags = 0;

	/* Discard magic */
	if ((flags & MS_MGC_MSK) == MS_MGC_VAL)
		flags &= ~MS_MGC_MSK;

	/* 执行基本的检查*/
	if (data_page)
		((char *)data_page)[PAGE_SIZE - 1] = 0;

	/*寻找挂载点 */
	retval = user_path(dir_name, &path);
	if (retval)
		return retval;

	retval = security_sb_mount(dev_name, &path,
				   type_page, flags, data_page);
	if (!retval && !may_mount())
		retval = -EPERM;
	if (retval)
		goto dput_out;

	if (!(flags & MS_NOATIME))
		mnt_flags |= MNT_RELATIME;

    //分割每个挂载点的挂载标志
	if (flags & MS_NOSUID)
		mnt_flags |= MNT_NOSUID;
	if (flags & MS_NODEV)
		mnt_flags |= MNT_NODEV;
	if (flags & MS_NOEXEC)
		mnt_flags |= MNT_NOEXEC;
	if (flags & MS_NOATIME)
		mnt_flags |= MNT_NOATIME;
	if (flags & MS_NODIRATIME)
		mnt_flags |= MNT_NODIRATIME;
	if (flags & MS_STRICTATIME)
		mnt_flags &= ~(MNT_RELATIME | MNT_NOATIME);
	if (flags & MS_RDONLY)
		mnt_flags |= MNT_READONLY;

	/* 设置默认的重新挂载时间是保存时间 */
	if ((flags & MS_REMOUNT) &&
	    ((flags & (MS_NOATIME | MS_NODIRATIME | MS_RELATIME |
		       MS_STRICTATIME)) == 0)) {
		mnt_flags &= ~MNT_ATIME_MASK;
		mnt_flags |= path.mnt->mnt_flags & MNT_ATIME_MASK;
	}

	flags &= ~(MS_NOSUID | MS_NOEXEC | MS_NODEV | MS_ACTIVE | MS_BORN |
		   MS_NOATIME | MS_NODIRATIME | MS_RELATIME| MS_KERNMOUNT |
		   MS_STRICTATIME);

	if (flags & MS_REMOUNT)
		retval = do_remount(&path, flags & ~MS_REMOUNT, mnt_flags,
				    data_page);
	else if (flags & MS_BIND)
		retval = do_loopback(&path, dev_name, flags & MS_REC);
	else if (flags & (MS_SHARED | MS_PRIVATE | MS_SLAVE | MS_UNBINDABLE))
		retval = do_change_type(&path, flags);
	else if (flags & MS_MOVE)
		retval = do_move_mount(&path, dev_name);
	else
		retval = do_new_mount(&path, type_page, flags, mnt_flags,
				      dev_name, data_page);
dput_out:
	path_put(&path);
	return retval;
}

从以上代码可见，在之前的59行的代码大部分用于flags标志位的判断和设置。在59-70行代码则是真正执行的挂载逻辑。从代码可知，在do_mount()函数中，将挂载分成了5种情况：

（1）如果是重新挂载：将调用do_remount()执行挂载操作。

（2）如果是MS_BIND标志：则调用do_loopback()函数。

（3）如果是MS_SHARED | MS_PRIVATE | MS_SLAVE | MS_UNBINDABLE标志：则调用do_change_type()函数。

（4）如果是MS_MOVE标志：则调用do_move_mount()函数。

（5）如果都不是以上四种挂载情况，那么就会调用do_new_mount()函数创建新的挂载。

在实际挂载中，小生假设运行逻辑中do_new_mount()函数将被执行，下文将分析该函数。

do_new_mount()函数功能是：为用户空间创建一个新的挂载和请求，并将其添加到名称空间挂载树上。该函数定义如下：

static int do_new_mount(struct path *path, const char *fstype, int flags,
			int mnt_flags, const char *name, void *data)
{
	struct file_system_type *type;
	struct user_namespace *user_ns = current->nsproxy->mnt_ns->user_ns;
	struct vfsmount *mnt;
	int err;

	if (!fstype)
		return -EINVAL;
	//根据fstype参数获取文件系统的类型，返回struct file_system_type
	type = get_fs_type(fstype);
	if (!type)
		return -ENODEV;

	if (user_ns != &init_user_ns) {
		if (!(type->fs_flags & FS_USERNS_MOUNT)) {
			put_filesystem(type);
			return -EPERM;
		}
		/* Only in special cases allow devices from mounts
		 * created outside the initial user namespace.
		 */
		if (!(type->fs_flags & FS_USERNS_DEV_MOUNT)) {
			flags |= MS_NODEV;
			mnt_flags |= MNT_NODEV | MNT_LOCK_NODEV;
		}
		if (type->fs_flags & FS_USERNS_VISIBLE) {
			if (!fs_fully_visible(type, &mnt_flags))
				return -EPERM;
		}
	}

	mnt = vfs_kern_mount(type, flags, name, data);
	if (!IS_ERR(mnt) && (type->fs_flags & FS_HAS_SUBTYPE) &&
	    !mnt->mnt_sb->s_subtype)
		mnt = fs_set_subtype(mnt, fstype);

	put_filesystem(type);
	if (IS_ERR(mnt))
		return PTR_ERR(mnt);

	err = do_add_mount(real_mount(mnt), path, mnt_flags);
	if (err)
		mntput(mnt);
	return err;
}

从以上代码可知，do_new_mount()函数会调用vfs_kern_mount()函数创建文件系统的挂载，然后再调用do_add_mount()函数将创建的挂载添加到namespace的挂载树上。

vfs_kern_mount()函数定义如下：

struct vfsmount *
vfs_kern_mount(struct file_system_type *type, int flags, const char *name, void *data)
{
	struct mount *mnt;
	struct dentry *root;

	if (!type)
		return ERR_PTR(-ENODEV);
	//分配mnt挂载描述符的内存空间
	mnt = alloc_vfsmnt(name);
	if (!mnt)
		return ERR_PTR(-ENOMEM);

	if (flags & MS_KERNMOUNT)
		mnt->mnt.mnt_flags = MNT_INTERNAL;
	
    //在mount_fs()函数中，将调用对应文件系统类型注册的mount函数挂载文件系统，读取并且解析超级块并返回对应的struct dentry。
	root = mount_fs(type, flags, name, data);
	if (IS_ERR(root)) {
		mnt_free_id(mnt);
		free_vfsmnt(mnt);
		return ERR_CAST(root);
	}
	
    //设置挂载树的根和超级快
	mnt->mnt.mnt_root = root;
	mnt->mnt.mnt_sb = root->d_sb;
	mnt->mnt_mountpoint = mnt->mnt.mnt_root;
	mnt->mnt_parent = mnt;
	lock_mount_hash();
    //把挂载描述符添加到超级块的挂载实例链表中。
	list_add_tail(&mnt->mnt_instance, &root->d_sb->s_mounts);
	unlock_mount_hash();
	return &mnt->mnt;
}

do_add_mount()函数定义如下：

static int do_add_mount(struct mount *newmnt, struct path *path, int mnt_flags)
{
	struct mountpoint *mp;
	struct mount *parent;
	int err;

	mnt_flags &= ~MNT_INTERNAL_FLAGS;

	mp = lock_mount(path);
	if (IS_ERR(mp))
		return PTR_ERR(mp);

	parent = real_mount(path->mnt);
	err = -EINVAL;
	if (unlikely(!check_mnt(parent))) {
		/* that's acceptable only for automounts done in private ns */
		if (!(mnt_flags & MNT_SHRINKABLE))
			goto unlock;
		/* ... and for those we'd better have mountpoint still alive */
		if (!parent->mnt_ns)
			goto unlock;
	}

	/* 拒绝在同一个挂载点上使用相同的文件系统 */
	err = -EBUSY;
	if (path->mnt->mnt_sb == newmnt->mnt.mnt_sb &&
	    path->mnt->mnt_root == path->dentry)
		goto unlock;

	err = -EINVAL;
	if (d_is_symlink(newmnt->mnt.mnt_root))
		goto unlock;

	newmnt->mnt.mnt_flags = mnt_flags;
	err = graft_tree(newmnt, parent, mp);

unlock:
	unlock_mount(mp);
	return err;
}

do_add_mount()函数的核心操作是：

1、把挂载描述符加入到散列表中。

2、将挂载描述符加入父亲的孩子链表中。如下代码片段（出自/fs/namespace.c文件中commit_tree()函数）：

	list_add_tail(&head, &mnt->mnt_list);
	list_for_each_entry(m, &head, mnt_list)
		m->mnt_ns = n;

结尾

? 总结一下，mount系统调用主要执行的流程如下：

（1）调用user_path()函数，根据目录名称找到挂载描述符和dentry实例。

（2）调用get_fs_type()函数，根据文件系统类型的名称查找对应的file_system_type实例。

（3）调用alloc_vfsmount()函数，分配挂载描述符内存空间，并填充相关参数。

（4）在mount_fs()函数中，调用对应文件系统类型下注册的mount回调函数，执行文件系统挂载操作，读取并解析超级块。（该函数与具体文件系统相关）

（5）把挂载描述符添加到超级块的挂载实例链表中。

（6）把挂载描述符加入父亲的孩子链表。

由于小生知识与精力有限，如果文章存在不妥的地方，欢迎批评指正或与我讨论，哈哈！