Linux实践——编写who命令
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux实践——编写who命令相关的知识,希望对你有一定的参考价值。
Q1: who命令能做些什么?
$ who xxx :0 yyyy-mm-dd hh:mm (:0) xxx pts/0 yyyy-mm-dd hh:mm (:0)
这是在CentOS7上的输出结果,who的版本为8.22。每一行代表一个已经登陆的用户,第一列是用户名,第二列是终端名,第三列是登录时间。
可以通过阅读手册详细查看who命令。
$ man who
Q2: who命令是如何工作的?
首先我们先阅读联机帮助:
DESCRIPTION Print information about users who are currently logged in. If FILE is not specified, use /var/run/utmp. /var/log/wtmp as FILE is common. If ARG1 ARG2 given, -m presumed: ‘am i‘ or ‘mom likes‘ are usual.
通过描述得知已登录用户的信息一般会在/var/run/utmp或/var/log/wtmp中。
utmp文件中保存的是当前正在本系统中的用户的信息。wtmp文件中保存的是登录过本系统的用户的信息。
现在关注utmp文件,who通过读取该文件获得信息。使用带有-k命令可以根据关键字搜索联机帮助:
$ man -k utmp
注意观察描述,有一行包含可能有用的信息:
utmpx (5) - login records
接着使用man查看联机帮助:
$ man 5 utmp
浏览手册,发现该文件结构定义在头文件<utmp.h>中,首先去/usr/include/目录下寻找:
$ find /usr/include/utmp.h /usr/include/utmp.h
然后用more或者cat命令查看该文件:
$ more /usr/include/utmp.h
浏览发现该文件并不是声明原始数据结构的头文件:
/* Get system dependent values and data structures. */ #include <bits/utmp.h>
接着再到下一层目录bits当中查看,这里注意在C源文件中不能include<bits/utmp.h>,仍然是include<utmp.h>。
$ more /usr/include/bits/utmp.h
通过浏览代码,获取到结构体:
/* The structure describing an entry in the user accounting database. */ struct utmp { short int ut_type; /* Type of login. */ pid_t ut_pid; /* Process ID of login process. */ char ut_line[UT_LINESIZE]; /* Devicename. */ char ut_id[4]; /* Inittab ID. */ char ut_user[UT_NAMESIZE]; /* Username. */ char ut_host[UT_HOSTSIZE]; /* Hostname for remote login. */ struct exit_status ut_exit; /* Exit status of a process marked as DEAD_PROCESS. */ /* The ut_session and ut_tv fields must be the same size when compiled 32- and 64-bit. This allows data files and shared memory to be shared between 32- and 64-bit applications. */ #ifdef __WORDSIZE_TIME64_COMPAT32 int32_t ut_session; /* Session ID, used for windowing. */ struct { int32_t tv_sec; /* Seconds. */ int32_t tv_usec; /* Microseconds. */ } ut_tv; /* Time entry was made. */ #else long int ut_session; /* Session ID, used for windowing. */ struct timeval ut_tv; /* Time entry was made. */ #endif int32_t ut_addr_v6[4]; /* Internet address of remote host. */ char __unused[20]; /* Reserved for future use. */ };
观察当中的变量,可以获取到who所使用的成员变量ut_type(who用来过滤空白而留下当前用户)、ut_line(显示设备名,即用户的终端)、ut_user(用户名)、ut_host(远程登录用户名,(:0)显示)、ut_time(时间)。
所以who命令其实是打开utmp文件,读取记录,显示记录,然后关闭utmp文件。
Q3: 如何编写who?
根据以上分析得知who命令按照打开文件,读取记录,显示记录,关闭文件的流程工作。打开文件用open,读取用read,显示printf,关闭close。其中printf就不用介绍了。另外三个具体如下:
open 目标 打开一个文件 头文件 #include <fcntl.h> 函数原型 int fd = open(char *name, int how) 参数 name 文件名 how O_RDONLY, O_WRONLY, O_RDWR 返回值 -1 遇到错误 int 成功返回
以上是关于Linux实践——编写who命令的主要内容,如果未能解决你的问题,请参考以下文章