与maintainer Steve French的其他沟通内容:
I am also very interested in the work to improve the VFS to allow
filesystems, especially cifs.ko (client) to support change notify
(without having to use the ioctl or smb client specific tool, smbinfo
etc). It will be very useful.
翻译:
我也对改进 VFS 的工作非常感兴趣,
这样文件系统(尤其是客户端的 cifs.ko)就能支持 change notify(更改通知) 功能,
而无需使用 ioctl 或特定于 SMB 客户端的工具(如 smbinfo 等)。
这将会非常有用。
There are MANY exciting features for both client
and server that would be broadly helpful, and of course as you spot
new ioctls or VFS syscall flags there is always the opportunity to
make small extensions to SMB3.1.1 Linux Extensions to make
Linux-->Linux exceptional over SMB3.1.1.
翻译:
对于客户端和服务器来说,都有许多令人兴奋的新功能,
这些功能将会带来广泛的帮助。
当然,当你发现新的 ioctl 或 VFS 系统调用标志时,
总是有机会对 SMB3.1.1 Linux 扩展 进行一些小的改进,
从而让 Linux --> Linux 通过 SMB3.1.1 的交互更加出色。
there are relatively simple things like improving the
compression support, adding support for SMB3.1.1 over QUIC, adding
support for some additional fsctls, adding support for faster GCM
signing, etc that are well documented
翻译:
有一些相对简单的改进方向,例如:
改进压缩支持、
为 SMB3.1.1 添加基于 QUIC 的支持、
增加对更多 FSCTL 的支持、
以及支持更快速的 GCM 签名 等等,
这些都有相当完善的文档说明。
And Metze could probably help with the minor changes needed to support
SMB3.1.1 over QUIC.
翻译: 而 Metze 可能可以协助完成支持 SMB3.1.1 over QUIC 所需的一些小改动。环境搭建请查看《smb环境》。
smb server在虚拟机中,要让外部的windows系统能访问到,需要内网穿透:
# 其中10.42.20.210是windows能访问到的地址,且这个系统上的445端口不能被占用(就是没有启动smb server)
# 192.168.53.209是虚拟机的ip,注意换成localhost用默认走ipv6
ssh -R 10.42.20.210:445:192.168.53.209:445 root@10.42.20.210windows挂载:
# windows不区分大小写,TEST和test都可以
\\10.42.20.210\test用户态和内核态的smb server切换时,windows可能会挂载不上,这时需要在windows上打开PowerShell执行以下命令:
# 查看现有连接
net use
# 删除特定连接
net use \\10.42.20.210\IPC$ /delete
net use \\10.42.20.210\test /delete
# 删除所有连接,不建议用
net use * /delete可能还需要删除凭据,打开”控制面板”(Win+R然后输入control),“用户账户” -> “凭据管理器” -> “管理Windows凭据”,点击条目展开,然后点击 “删除” 。
测试步骤如下:
# /tmp/s_test是smb server导出的目录
echo something > /tmp/s_test/file # 在server端执行当server使用samba时,创建的新文件在windows上能立刻显示;当server使用ksmbd时,创建的新文件在windows上不会显示,需要按f5刷新。
SMB2 CHANGE_NOTIFY 请求数据包由客户端发送,用于请求获取目录的变更通知。 该请求由一个 SMB2 头(参见 2.2.1 节)以及紧随其后的该请求结构组成。
struct smb2_change_notify_req {
struct smb2_hdr hdr;
// 客户端 必须 将该字段设置为 32,表示请求结构体的大小(不包含 SMB2 头)
__le16 StructureSize;
// 指示该操作必须如何处理的标志。此字段必须为 0,或以下取值之一: SMB2_WATCH_TREE
__le16 Flags;
// 服务器在 SMB2 CHANGE_NOTIFY Response(见章节 2.2.36)中允许返回的最大字节数。
__le32 OutputBufferLength;
struct {
__u64 PersistentFileId; /* 不透明字节序 */
__u64 VolatileFileId; /* 不透明字节序 */
} fid; // 用于监控变化的目录的 SMB2_FILEID 标识符
// 指定要监控的变更类型。可以选择多个触发条件。
// 在这种情况下,只要满足任意一个条件,客户端就会收到变更通知,并且 CHANGE_NOTIFY 操作会完成。
// 该字段 必须(MUST) 使用以下值来构造:
// FILE_NOTIFY_CHANGE_FILE_NAME ... FILE_NOTIFY_CHANGE_STREAM_WRITE
__le32 CompletionFilter;
// 此字段 不得使用(MUST NOT),并且 必须保留(MUST be reserved)。
// 客户端 必须(MUST) 将该字段设置为 0,服务器在接收时 必须(MUST) 忽略该字段。
__u32 Reserved;
} __packed;
// Flags
SMB2_WATCH_TREE // 该请求必须监控由 FileId 指定的目录下的任何文件或子目录的变更。
// CompletionFilter
FILE_NOTIFY_CHANGE_FILE_NAME // 如果文件名发生变化,客户端会收到通知
FILE_NOTIFY_CHANGE_DIR_NAME // 如果目录名发生变化,客户端会收到通知
FILE_NOTIFY_CHANGE_ATTRIBUTES // 如果文件的属性发生变化,客户端会收到通知。可能的文件属性值在 [MS-FSCC] 第 2.6 节中进行了说明。
FILE_NOTIFY_CHANGE_SIZE // 如果文件的大小发生变化,客户端会收到通知。
FILE_NOTIFY_CHANGE_LAST_WRITE // 如果文件的最后写入时间发生变化,客户端会收到通知。
FILE_NOTIFY_CHANGE_LAST_ACCESS // 如果文件的最后访问时间发生变化,客户端会收到通知。
FILE_NOTIFY_CHANGE_CREATION // 如果文件的创建时间发生变化,客户端会收到通知。
FILE_NOTIFY_CHANGE_EA // 如果文件的扩展属性(EA)发生变化,客户端会收到通知。
FILE_NOTIFY_CHANGE_SECURITY // 如果文件的访问控制列表(ACL)设置发生变化,客户端会收到通知。
FILE_NOTIFY_CHANGE_STREAM_NAME // 如果向文件中添加了命名数据流,客户端会收到通知。
FILE_NOTIFY_CHANGE_STREAM_SIZE // 如果命名数据流的大小发生变化,客户端会收到通知。
FILE_NOTIFY_CHANGE_STREAM_WRITE // 如果命名数据流被修改,客户端会收到通知。SMB2 FILEID 用来表示对一个文件的打开(操作)。
struct {
// 当连接断开后重新连接时,该文件句柄依然保持持久存在,如 3.3.5.9.7 节所述。
// 服务器 必须(MUST) 在 SMB2 CREATE Response(见 2.2.14 节)中返回该文件句柄。
__u64 PersistentFileId;
// 当连接断开后重新连接时,该文件句柄可能会发生变化,如 3.3.5.9.7 节所述。
// 服务器 必须(MUST) 在 SMB2 CREATE Response(见 2.2.14 节)中返回该文件句柄。
// 此值 不得(MUST NOT) 发生变化,除非执行了重新连接操作。此值在同一会话范围内必须唯一,用于区分所有易失性句柄。
__u64 VolatileFileId;
} fid; // 用于监控变化的目录的 SMB2_FILEID 标识符SMB2 CHANGE_NOTIFY 响应数据包由服务器发送,用于传输客户端 SMB2 CHANGE_NOTIFY 请求(见 2.2.35 节)的结果。 该响应由一个 SMB2 头(参见 2.2.1 节)以及紧随其后的响应结构组成。
struct smb2_change_notify_rsp {
struct smb2_hdr hdr;
// 服务器 必须 将该字段设置为 9,以表示请求结构体的大小(不包括头部)。
// 无论实际发送的请求中 Buffer[] 的长度是多少,服务器 都必须 将该字段设置为该值。
__le16 StructureSize;
// 从 SMB2 头部起始位置到返回的更改信息的偏移量(以字节为单位)
__le16 OutputBufferOffset;
// 返回的更改信息的长度(以字节为单位)
__le32 OutputBufferLength;
// 一个可变长度的缓冲区,包含响应中返回的更改信息,其内容由 OutputBufferOffset 和 OutputBufferLength 字段描述。
// 该字段是一个 FILE_NOTIFY_INFORMATION 结构体数组,如 [MS-FSCC] 第 2.7.1 节所指定。
__u8 Buffer[];
} __packed;FILE_NOTIFY_INFORMATION 结构体包含客户端被通知的更改信息。该结构体由以下内容组成。
/* response contains array of the following structures */
struct file_notify_information {
// 该字段表示从本结构体起始位置到下一个 FILE_NOTIFY_INFORMATION 结构体的偏移量(以字节为单位)。
// 如果不存在后续结构体,则 NextEntryOffset 字段 必须 为 0。
// NextEntryOffset 必须 始终是 4 的整数倍。FileName 数组 必须 填充至从结构体起始位置算起的下一个 4 字节对齐边界。
__le32 NextEntryOffset;
// 文件上发生的更改。该字段 必须 包含以下值之一。FILE_ACTION_ADDED ... FILE_ACTION_TUNNELLED_ID_COLLISION
// 如果两个或更多文件被重命名,则每个文件重命名对应的 FILE_NOTIFY_INFORMATION 条目 必须在此响应中连续出现,
// 以便客户端能够正确对应旧名称和新名称。
__le32 Action;
// FileName 字段中文件名的长度(以字节为单位)。
__le32 FileNameLength;
// 一个包含已更改文件名称的 Unicode 字符串。
__u8 FileName[];
} __packed;
// 文件被添加,FileName 包含新文件名。仅当重命名操作改变了文件所在目录时才会发送此通知。
// 客户端还将收到一个 FILE_ACTION_REMOVED 通知。如果文件在同一目录内被重命名,则不会收到此通知。
FILE_ACTION_ADDED
// 文件被删除,FileName 包含旧文件名。仅当重命名操作改变了文件所在目录时才会发送此通知。
// 客户端还将收到一个 FILE_ACTION_ADDED 通知。如果文件在同一目录内被重命名,则不会收到此通知。
FILE_ACTION_REMOVED
// 文件被修改。可以是文件数据或属性的更改。
FILE_ACTION_MODIFIED
// 文件被重命名,FileName 包含旧文件名。仅当重命名操作未改变文件所在目录时才会发送此通知。
// 客户端还将收到一个 FILE_ACTION_RENAMED_NEW_NAME 通知。如果文件被重命名到不同目录,则不会收到此通知。
FILE_ACTION_RENAMED_OLD_NAME
// 文件被重命名,FileName 包含新文件名。仅当重命名操作未改变文件所在目录时才会发送此通知。
// 客户端还将收到一个 FILE_ACTION_RENAMED_OLD_NAME 通知。如果文件被重命名到不同目录,则不会收到此通知。
FILE_ACTION_RENAMED_NEW_NAME
// 文件被添加到命名流中。
FILE_ACTION_ADDED_STREAM
// 文件从命名流中被移除。
FILE_ACTION_REMOVED_STREAM
// 文件被修改。可以是文件数据或属性的更改。
FILE_ACTION_MODIFIED_STREAM
// 由于所引用的文件被删除,对象 ID 被移除。
// 仅当被监控的目录是特殊目录 \$Extend\$ObjId:$O:$INDEX_ALLOCATION 时才会发送此通知。
FILE_ACTION_REMOVED_BY_DELETE
// 尝试将对象 ID 信息“隧道”到正在创建或重命名的文件失败,因为该对象 ID 已被同一卷上的其他文件使用。
// 仅当被监控的目录是特殊目录 \$Extend\$ObjId:$O:$INDEX_ALLOCATION 时才会发送此通知。
FILE_ACTION_ID_NOT_TUNNELLED
// 尝试将对象 ID 信息“隧道”到正在重命名的文件失败,因为该文件已存在对象 ID。
// 仅当被监控的目录是特殊目录 \$Extend\$ObjId:$O:$INDEX_ALLOCATION 时才会发送此通知。
FILE_ACTION_TUNNELLED_ID_COLLISIONSMB2 CREATE 请求数据包由客户端发送,用于请求创建文件或访问文件。 如果目标是命名管道或打印机,服务器 必须 创建一个新文件。
该请求由一个 SMB2 数据包头组成(如 2.2.1 节所述),后面跟随该请求结构体。
struct smb2_create_req {
struct smb2_hdr hdr;
__le16 StructureSize; /* Must be 57 */
__u8 SecurityFlags;
__u8 RequestedOplockLevel;
__le32 ImpersonationLevel;
__le64 SmbCreateFlags;
__le64 Reserved;
__le32 DesiredAccess;
__le32 FileAttributes;
__le32 ShareAccess;
__le32 CreateDisposition;
__le32 CreateOptions;
__le16 NameOffset;
__le16 NameLength;
__le32 CreateContextsOffset;
__le32 CreateContextsLength;
__u8 Buffer[];
} __packed;SMB2 数据包头(也称 SMB2 Header) 是所有 SMB2 协议请求和响应的头部。 该头部有两种变体:
如果 Flags 中设置了 SMB2_FLAGS_ASYNC_COMMAND 位,则使用 SMB2 Packet Header - ASYNC(见 2.2.1.1 节)。这种头部格式用于服务器异步处理请求时的响应,如 3.3.4.2、3.3.4.3、3.3.4.4 和 3.2.5.1.5 节所述。 对于已经收到临时响应(interim response)的请求,SMB2 CANCEL 请求 必须 使用这种格式,如 3.2.4.24 和 3.3.5.16 节所述。
如果 Flags 中未设置 SMB2_FLAGS_ASYNC_COMMAND 位,则使用 SMB2 Packet Header - SYNC(见 2.2.1.2 节)。
在虚拟机中使用以下命令抓包:
tcpdump --interface=any -w smb-server.pcap在wireshark中打开,用smb2.cmd == 15过滤。
详细的分析过程请查看英文网页《SMB2 CHANGE_NOTIFY feature》。
samba的调试方法请查看《smb调试方法》。
用NT_STATUS_V()得到错误码的值,但好像打印出来是个很大的负数,可以用get_nt_error_c_code()转换成字符串。
详细的分析过程请查看英文网页《SMB2 CHANGE_NOTIFY feature》。