CN112612682A - 一种文件动态监测方法、系统、装置及存储介质 - Google Patents

一种文件动态监测方法、系统、装置及存储介质 Download PDF

Info

Publication number
CN112612682A
CN112612682A CN202011635936.3A CN202011635936A CN112612682A CN 112612682 A CN112612682 A CN 112612682A CN 202011635936 A CN202011635936 A CN 202011635936A CN 112612682 A CN112612682 A CN 112612682A
Authority
CN
China
Prior art keywords
file
monitoring
monitored
metadata
dynamic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011635936.3A
Other languages
English (en)
Inventor
邓志刚
范佳
王子骏
马立珂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Dingjia Computer Technology Co ltd
Original Assignee
Guangzhou Dingjia Computer Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Dingjia Computer Technology Co ltd filed Critical Guangzhou Dingjia Computer Technology Co ltd
Priority to CN202011635936.3A priority Critical patent/CN112612682A/zh
Publication of CN112612682A publication Critical patent/CN112612682A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/542Event management; Broadcasting; Multicasting; Notifications

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Mathematical Physics (AREA)
  • Multimedia (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种文件动态监测方法、系统、装置及存储介质,该方法包括获取监测指令;所述监测指令包括待监测文件元数据、进程ID及监测事务;根据所述监测事务注册探测点;在所述探测点,根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象;在所述探测点,获取所述监控对象的文件动态。本发明实施例通过注册探测点获取监控对象的文件动态,从而实现在文件动态监测过程中无需相关源代码且效率高。本发明实施例可广泛应用于计算机技术领域。

Description

一种文件动态监测方法、系统、装置及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种文件动态监测方法、系统、装置及存储介质。
背景技术
监测文件状态,如监测某个文件被哪个进程调用、某个文件被调用的频率、某个进程读取了某个文件的哪些内容以及某次读写的时间等,这些都是比较常用的需要。但是,目前监测文件状态通常是要修改源代码,存在如下2个问题:1、必须获取源代码,然后才能在源代码的基础上进行修改,如果没有源代码,将无法通过修改源代码来监测文件状态;2、获取源代码后,需要找到对应的源代码并加上日志,然后编译等操作;完成上述操作耗时耗力,效率低。
发明内容
有鉴于此,本发明实施例的目的是提供一种文件动态监测方法、系统、装置及存储介质,该方法在文件动态监测过程中无需相关源代码且效率高。
第一方面,本发明实施例提供了一种文件动态监测方法,包括以下步骤:
获取监测指令;所述监测指令包括待监测文件元数据、进程ID及监测事务;
根据所述监测事务注册探测点;
在所述探测点,根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象;
在所述探测点,获取所述监控对象的文件动态。
可选地,所述根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象,包括:
确定所述文件是否包含所述待监测文件元数据,以及确定所述进程是否包含所述进程ID;
当所述文件包含所述待监测文件元数据且所述进程包含所述进程ID,所述文件及进程为监测对象;
否则,放弃所述文件及进程的监测。
可选地,获取所述待监测文件元数据,包括:
获取所述待监测文件的设备编号及inode编号。
可选地,所述根据所述监测事务注册探测点,包括:
根据所述监测事务注册读和/或写探测点;其中,所述监测事务包括读和/或写监测。
可选地,所述获取所述监控对象的文件动态,包括:
获取所述监控对象的动态内容及统计动态次数。
可选地,所述方法还包括:注册异步事件。
可选地,所述方法还包括:根据所述动态次数及所述异步事件确定动态频率。
第二方面,本发明实施例提供了一种文件动态监测系统,包括:
第一获取模块,用于获取监测指令;所述监测指令包括待监测文件元数据、进程ID及监测事务;
注册模块,用于根据所述监测事务注册探测点;
过滤模块,用于在所述探测点,根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象;
第二获取模块,用于在所述探测点,获取所述监控对象的文件动态。
第三方面,本发明实施例提供了一种文件动态监测装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现上述的文件动态监测方法。
第四方面,本发明实施例提供了一种存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序在由处理器执行时用于执行上述的文件动态监测方法。
实施本发明实施例包括以下有益效果:本发明实施例通过获取待监测文件元数据、进程ID及监测事务,根据监测事务注册探测点,在所述探测点根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象,并获取所述监控对象的文件动态;即通过注册探测点获取监控对象的文件动态,从而实现在文件动态监测过程中无需相关源代码且效率高。
附图说明
图1是本发明实施例提供的一种文件动态监测方法的步骤流程示意图;
图2是本发明实施例提供的一种文件动态监测系统的结构框图;
图3是本发明实施例提供的一种文件动态监测装置的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步的详细说明。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
如图1所示,本发明实施例提供了一种文件动态监测方法,其包括的步骤如下所示。
S1、获取监测指令;所述监测指令包括待监测文件元数据、进程ID及监测事务;
S2、根据所述监测事务注册探测点;
S3、在所述探测点,根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象;
S4、在所述探测点,获取所述监控对象的文件动态。
需要说明的是,可以获取多个待监测文件的元数据。
可选地,获取所述待监测文件元数据,包括:
获取所述待监测文件的设备编号及inode编号。其中,inode表示索引节点,inode是存储文件元信息的区域,元信息包括文件的创建者、文件的创建日期、文件的大小等。每个文件都有对应的inode,每个inode都有一个号码,操作系统用inode号码来识别不同的文件。
需要说明的是,文件动态监测方法是基于systemtap完成的,如获取test.txt文件的元数据,通过下列语句获取设备编号及inode编号:stat–c‘%d%i’test.txt;通过下列语句获取进程ID:ps aux︳grep text。
需要说明的是,监测事务包括文件调用、文件读及文件写等监测。
可选地,所述根据所述监测事务注册探测点,包括:
根据所述监测事务注册读和/或写探测点;其中,所述监测事务包括读和/或写监测;
具体地,监测事务可以是读或写的其中一种,也可以同时包含读和写两种操作。如读探测点包括vfs.read及vfs.read.return,如读探测点包括vfs_write及vfs_write.return。
可选地,所述根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象,包括:
S31、确定所述文件是否包含所述待监测文件元数据,以及确定所述进程是否包含所述进程ID;
S32、当所述文件包含所述待监测文件元数据且所述进程包含所述进程ID,所述文件及进程为监测对象;
S33、否则,放弃所述文件及进程的监测。
具体地,所有的进程和所有文件的操作都经过探测点,如读写探测点,所有的进程和所有文件的读写操作都会经过vfs_read和vfs_write,如当vfs_read被调用后,比较进程ID和文件的元数据是否与待监测文件元数据及待监测进程ID是否相同,如果元数据及进程ID都相同,表明是监测对象,需要进行监测;如果元数据或进程ID中有一个不相同或都不相同,表明不是监测对象,无需进行监测,直接退出。如当进入vfs.read时,用当前上下文的dev与上述设备编号对比,用ino与上述的inode编号对比,用pid与上述的进程id对比,当同时满足上述条件时,则表示匹配成功。
可选地,所述获取所述监控对象的文件动态,包括:
获取所述监控对象的动态内容及统计动态次数。
具体地,如监测有文件读写的操作,则进入对应的探测点函数内,通过文件的元数据和进程ID来进行过滤,打印文件的读写内容,并将统计读写的计数加1。
可选地,所述方法还包括:注册异步事件。
具体地,注册异步事件的作用是监测上述监测事务发生的开始时间及结束时间。
可选地,所述方法还包括:根据所述动态次数及所述异步事件确定动态频率。
具体地,动态频率根据动态次数除以动态时间获得,包括进程对文件的访问频率以及文件的读写频率等。
实施本发明实施例包括以下有益效果:本发明实施例通过获取待监测文件元数据、进程ID及监测事务,根据监测事务注册探测点,在所述探测点根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象,并获取所述监控对象的文件动态;即通过注册探测点获取监控对象的文件动态,从而实现在文件动态监测过程中无需相关源代码且效率高。
如图2所示,本发明实施例提供了一种文件动态监测系统,包括:
第一获取模块,用于获取监测指令;所述监测指令包括待监测文件元数据、进程ID及监测事务;
注册模块,用于根据所述监测事务注册探测点;
过滤模块,用于在所述探测点,根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象;
第二获取模块,用于在所述探测点,获取所述监控对象的文件动态。
可见,上述方法实施例中的内容均适用于本系统实施例中,本系统实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
如图3所示,本发明实施例提供了一种文件动态监测装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现上述的文件动态监测方法。
可见,上述方法实施例中的内容均适用于本装置实施例中,本装置实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
此外,本申请实施例还公开了一种计算机程序产品或计算机程序,计算机程序产品或计算机程序存储在计算机可读存介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备执行上述的文件动态监测方法。同样地,上述方法实施例中的内容均适用于本存储介质实施例中,本存储介质实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims (10)

1.一种文件动态监测方法,其特征在于,包括以下步骤:
获取监测指令;所述监测指令包括待监测文件元数据、进程ID及监测事务;
根据所述监测事务注册探测点;
在所述探测点,根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象;
在所述探测点,获取所述监控对象的文件动态。
2.根据权利要求1所述的文件动态监测方法,其特征在于,所述根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象,包括:
确定所述文件是否包含所述待监测文件元数据,以及确定所述进程是否包含所述进程ID;
当所述文件包含所述待监测文件元数据且所述进程包含所述进程ID,所述文件及进程为监测对象;
否则,放弃所述文件及进程的监测。
3.根据权利要求1所述的文件动态监测方法,其特征在于,获取所述待监测文件元数据,包括:
获取所述待监测文件的设备编号及inode编号。
4.根据权利要求1所述的文件动态监测方法,其特征在于,所述根据所述监测事务注册探测点,包括:
根据所述监测事务注册读和/或写探测点;其中,所述监测事务包括读和/或写监测。
5.根据权利要求1所述的文件动态监测方法,其特征在于,所述获取所述监控对象的文件动态,包括:
获取所述监控对象的动态内容及统计动态次数。
6.根据权利要求5任一项所述的文件动态监测方法,其特征在于,所述方法还包括:注册异步事件。
7.根据权利要求6所述的文件动态监测方法,其特征在于,所述方法还包括:根据所述动态次数及所述异步事件确定动态频率。
8.一种文件动态监测系统,其特征在于,包括:
第一获取模块,用于获取监测指令;所述监测指令包括待监测文件元数据、进程ID及监测事务;
注册模块,用于根据所述监测事务注册探测点;
过滤模块,用于在所述探测点,根据所述待监测文件元数据及进程ID过滤文件及进程得到监控对象;
第二获取模块,用于在所述探测点,获取所述监控对象的文件动态。
9.一种文件动态监测装置,其特征在于,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如权利要求1-7任一项所述的文件动态监测方法。
10.一种存储介质,其中存储有处理器可执行的程序,其特征在于,所述处理器可执行的程序在由处理器执行时用于执行如权利要求1-7任一项所述的文件动态监测方法。
CN202011635936.3A 2020-12-31 2020-12-31 一种文件动态监测方法、系统、装置及存储介质 Pending CN112612682A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011635936.3A CN112612682A (zh) 2020-12-31 2020-12-31 一种文件动态监测方法、系统、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011635936.3A CN112612682A (zh) 2020-12-31 2020-12-31 一种文件动态监测方法、系统、装置及存储介质

Publications (1)

Publication Number Publication Date
CN112612682A true CN112612682A (zh) 2021-04-06

Family

ID=75253115

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011635936.3A Pending CN112612682A (zh) 2020-12-31 2020-12-31 一种文件动态监测方法、系统、装置及存储介质

Country Status (1)

Country Link
CN (1) CN112612682A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170068582A1 (en) * 2015-09-04 2017-03-09 American Express Travel Related Services Co., Inc. Systems and methods for data validation and processing using metadata
CN108304304A (zh) * 2018-01-03 2018-07-20 珠海金山网络游戏科技有限公司 一种统计程序访问文件次数和耗时的方法及装置
CN110457192A (zh) * 2019-07-24 2019-11-15 北京小米移动软件有限公司 一种文件监控方法及装置、终端、存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170068582A1 (en) * 2015-09-04 2017-03-09 American Express Travel Related Services Co., Inc. Systems and methods for data validation and processing using metadata
CN108304304A (zh) * 2018-01-03 2018-07-20 珠海金山网络游戏科技有限公司 一种统计程序访问文件次数和耗时的方法及装置
CN110457192A (zh) * 2019-07-24 2019-11-15 北京小米移动软件有限公司 一种文件监控方法及装置、终端、存储介质

Similar Documents

Publication Publication Date Title
CN107644286B (zh) 工作流处理方法及装置
JP5523872B2 (ja) プログラムの動的分析方法及びその装置
US20180246717A1 (en) Identification of duplicate function implementations
CN110806866A (zh) 一种前端管理系统的生成方法及装置
WO2015124086A1 (en) Virus signature matching method and apparatus
CN117492670A (zh) 日志打印序列的确定方法、装置及电子设备
CN111026604B (zh) 一种日志文件解析方法及装置
JP2018181020A (ja) 計算装置、影響出力システム
CN112612682A (zh) 一种文件动态监测方法、系统、装置及存储介质
CN115794618A (zh) 重复应用功能模块检测方法和装置
CN115310127A (zh) 一种数据脱敏方法及装置
CN114090673A (zh) 一种多数据源的数据处理方法、设备及存储介质
CN114461762A (zh) 档案变更识别方法、装置、设备及存储介质
JP6870454B2 (ja) 分析装置、分析プログラム及び分析方法
CN111078574A (zh) 生成影响分析报告的方法及装置
CN110689133A (zh) 一种训练机器学习引擎的方法、系统及相关装置
CN110795451B (zh) Sql指纹还原方法、装置、计算机设备和存储介质
CN113535770B (zh) 数据查询的方法和装置
CN110941604B (zh) 一种数据存储方法及装置
CN111813757B (zh) 特征信息存储方法、装置、设备及可读存储介质
CN111158746B (zh) 一种调用关系的获取方法及装置
CN115374087A (zh) 数据库变更风险分析方法、装置、设备及可读存储介质
CN114385758A (zh) 基于数据库的数据同步方法、装置、电子设备及存储介质
CN115827096A (zh) 软件产品的可视化方法、装置、设备和介质
CN112231337A (zh) Sas语句的检测装置及方法、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210406

RJ01 Rejection of invention patent application after publication