一种覆盖写和追加写正常报错的方法、系统、设备及介质
阅读说明:本技术 一种覆盖写和追加写正常报错的方法、系统、设备及介质 (Method, system, equipment and medium for normal error reporting of overwriting and additional writing ) 是由 刘耀丹 于 2021-06-25 设计创作,主要内容包括:本发明公开了一种覆盖写和追加写正常报错的方法、系统、设备和存储介质,方法包括:响应于对文件进行追加写或覆盖写,向服务端发送获取权限请求;响应于接收到所述获取权限请求,根据所述获取权限请求获取所述文件的一次写入多次读取属性;根据所述一次写入多次读取属性判断所述文件是否在保护期内;以及响应于所述文件在保护期内,向客户端返回只读权限以使得所述客户端正常报错。本发明根据一次写入多次读取属性,在保护期内向客户端返回只读权限,提高后端服务器处理客户端请求的效率,进一步加强网络数据处理能力,提高网络的灵活性和可用性。(The invention discloses a method, a system, equipment and a storage medium for normal error reporting of overwriting and additional writing, wherein the method comprises the following steps: responding to the additional writing or the overwriting of the file, and sending an authority acquisition request to a server; responding to the received permission obtaining request, and obtaining the write-once read-many attribute of the file according to the permission obtaining request; judging whether the file is in a protection period or not according to the write-once read-many attribute; and responding to the file in the protection period, returning a read-only permission to the client so that the client normally reports errors. According to the write-once read-many attribute, the read-only permission is returned to the client in the protection period, the efficiency of processing the client request by the back-end server is improved, the network data processing capacity is further enhanced, and the flexibility and the usability of the network are improved.)
技术领域
本发明涉及数据处理领域,更具体地,特别是指一种覆盖写和追加写正常报错的方法、系统、计算机设备及可读介质。
背景技术
网络文件系统(Network File System,NFS)用于Linux系统之间共享文件目录,是FreeBSD(一种UNIX操作系统)支持的文件系统中的一种,它允许网络中的计算机之间通过TCP(Transmission Control Protocol,传输控制协议)/IP(Internet Protocol,互联网协议)网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
文件系统操作字是指操作文件的一系列方法,Linux系统的思想本质上是一切皆文件,文件不能只存储信息,必须允许操作其中的信息。NFS操作字主要包括打开(open)、读写(read,write)、创建(create)、删除(remove)、设置属性(setattr)、获取属性(getattr)、硬链接(link)、提交(commit)、读取目录内容(readdir)、重命名(rename)和更新(renew)等30多个操作字。
当对某个文件设置WORM(Write Once Read Many,一次写入多次读取)属性后,在WORM保护期内,是不允许用户对文件进行写入数据的操作,原NFS在客户端采用echo对文件进行追加写和覆盖写均不报错,通过cat命令查看文件,文件的内容未发生变化。若客户在不查看文件内容的情况下,对文件进行数据的写入,会以为数据的写入成功了,而事实上是未写入数据。
发明内容
有鉴于此,本发明实施例的目的在于提出一种覆盖写和追加写正常报错的方法、系统、计算机设备及计算机可读存储介质,本发明根据一次写入多次读取属性,在保护期内向客户端返回只读权限,提高后端服务器处理客户端请求的效率,进一步加强网络数据处理能力,提高网络的灵活性和可用性。
基于上述目的,本发明实施例的一方面提供了一种覆盖写和追加写正常报错的方法,包括如下步骤:响应于对文件进行追加写或覆盖写,向服务端发送获取权限请求;响应于接收到所述获取权限请求,根据所述获取权限请求获取所述文件的一次写入多次读取属性;根据所述一次写入多次读取属性判断所述文件是否在保护期内;以及响应于所述文件在保护期内,向客户端返回只读权限以使得所述客户端正常报错。
在一些实施方式中,所述根据所述获取权限请求获取所述文件的一次写入多次读取属性包括:调用静态链接库中的获取属性函数传递相应参数以获取所述文件的一次写入多次读取属性字符串。
在一些实施方式中,所述根据所述一次写入多次读取属性判断所述文件是否在保护期内包括:对所述一次写入多次读取属性字符串进行解析,获取预设类型的数据。
在一些实施方式中,所述根据所述一次写入多次读取属性判断所述文件是否在保护期内包括:对所述预设类型的数据进行格式转换以获取宽限期时间、保护期时间和当前时间。
在一些实施方式中,所述根据所述一次写入多次读取属性判断所述文件是否在保护期内包括:判断所述当前时间是否大于所述宽限期时间;以及响应于所述当前时间大于所述宽限期时间,判断所述当前时间是否小于所述保护期时间。
在一些实施方式中,所述根据所述获取权限请求获取所述文件的一次写入多次读取属性包括:判断所述文件的一次写入多次读取属性是否有效。
在一些实施方式中,所述向客户端返回只读权限以使得所述客户端正常报错包括:对所述获取权限请求结构体权限参数赋予只读权限。
本发明实施例的另一方面,提供了一种覆盖写和追加写正常报错的系统,包括:发送模块,配置用于响应于对文件进行追加写或覆盖写,向服务端发送获取权限请求;获取模块,配置用于响应于接收到所述获取权限请求,根据所述获取权限请求获取所述文件的一次写入多次读取属性;判断模块,配置用于根据所述一次写入多次读取属性判断所述文件是否在保护期内;以及执行模块,配置用于响应于所述文件在保护期内,向客户端返回只读权限以使得所述客户端正常报错。
本发明实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:根据一次写入多次读取属性,在保护期内向客户端返回只读权限,提高后端服务器处理客户端请求的效率,进一步加强网络数据处理能力,提高网络的灵活性和可用性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的覆盖写和追加写正常报错的方法的实施例的示意图;
图2为本发明提供的覆盖写和追加写正常报错的计算机设备的实施例的硬件结构示意图;
图3为本发明提供的覆盖写和追加写正常报错的计算机存储介质的实施例的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
客户端对WORM保护期的文件进行覆盖写(命令例如为:echo“11”>file)和追加写(命令例如为:echo“11”>>file),得到的结果如下:
[[email protected] acl_0524]#cat file
22
[[email protected] acl_0524]#echo“11”>file
[[email protected] acl_0524]#cat file
22
[[email protected] acl_0524]#echo“11”>>file
[[email protected] acl_0524]#cat file
22
根据上述结果可知,无论是进行覆盖写还是进行追加写,文件file的内容均没有发生变化,始终都是“22”,并且并没有报错。
客户端对WORM保护期的文件file进行覆盖写,在服务端进行抓包,可以看到客户端向服务端发送了GETATTR、ACCESS(获取权限)、SETATTR、WRITE四个操作字请求,其中服务端向客户端返回的ACCESS权限为RD、MD、XT、XE;服务端向客户端返回的WRITE错误码为NFS3ERR_PERM,即该文件在保护期内,客户端没有报错。
客户端对WORM保护期的文件file进行追加写,在服务端进行抓包,可以看到客户端向服务端发送了GETATTR、ACCESS、WRITE三个操作字请求,其中服务端向客户端返回的ACCESS权限为RD、MD、XT;服务端向客户端返回的WRITE错误码为NFS3ERR_PERM,即该文件在保护期内,客户端没有报错。
通过write操作字将不同的错误码返回给客户端,通过测试发现,客户端均未报错。
本发明实施例想要解决在WORM保护期追加写和覆盖写无法正常报错的问题。客户端对已存在文件进行追加写或覆盖写时,客户端均会向服务端发送access请求,本发明实施例中在服务端利用ACCESS请求,获取文件的WORM属性,判断文件是否在WORM保护期内,若在保护期内,则对ACCESS请求返回只读权限,客户端收到服务端返回的只读权限,就会报错;不再向服务端发送write请求,从而不再往文件内写入数据。
基于上述目的,本发明实施例的第一个方面,提出了一种覆盖写和追加写正常报错的方法的实施例。图1示出的是本发明提供的覆盖写和追加写正常报错的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S1、响应于对文件进行追加写或覆盖写,向服务端发送获取权限请求;
S2、响应于接收到所述获取权限请求,根据所述获取权限请求获取所述文件的一次写入多次读取属性;
S3、根据所述一次写入多次读取属性判断所述文件是否在保护期内;以及
S4、响应于所述文件在保护期内,向客户端返回只读权限以使得所述客户端正常报错。
在实际写入文件时,有两种写入文件的方式:覆盖写和追加写。其中,“覆盖写”是指清除原文件的内容,写入新的内容,默认采用覆盖写的方式写入文件;“追加写”是指在已有文件的末尾写入内容,保留原来的文件内容,写日志文件时一般采用追加写。WORM(WriteOnce Read Many,一次写入多次读取)技术,此功能特性可实现用户对目录设置宽限期和保护期,该目录下的文件进入保护期,防止文件中的数据被修改和删除。WORM功能旨在保护存档数据。
WORM宽限期:文件创建时初始化WORM属性,从文件最后一次被修改算起,若超过用户设置的宽限期,则该文件进入WORM保护状态,即被设置为只读状态。WORM保护期:文件进入保护期后,用户只能读取其内容,而无权对其进行任何修改、删除、移动和重命名等修改数据和元数据的操作。保护期到期后,WORM保护状态失效,此时允许用户对文件进行读取、修改、删除等操作。
响应于对文件进行追加写或覆盖写,向服务端发送获取权限请求。从上例可以看出,无论是追加写还是覆盖写,服务端通过write操作字返回错误码给客户端,客户端均未报错。通过在服务端抓包可以发现,追加写和覆盖写均放服务端发送了ACCESS操作请求,可以通过ACCESS向客户端返回只读权限,让客户端进行报错。当对已有文件进行追加写或覆盖写的时候,向服务端发送获取权限(ACCESS)请求。
响应于接收到所述获取权限请求,根据所述获取权限请求获取所述文件的一次写入多次读取属性。
在一些实施方式中,所述根据所述获取权限请求获取所述文件的一次写入多次读取属性包括:调用静态链接库中的获取属性函数传递相应参数以获取所述文件的一次写入多次读取属性字符串。当服务端接收到客户端的ACCESS请求后,服务端调用lib(静态链接库)接口getxattr(获取属性)函数,传递参数“icfs.file.一次写入多次读取.get”获取文件的一次写入多次读取属性,一次写入多次读取属性中包括多个一次写入多次读取属性字符串。
在一些实施方式中,所述根据所述获取权限请求获取所述文件的一次写入多次读取属性包括:判断所述文件的一次写入多次读取属性是否有效。在某些情况下,可能存在网络波动或者其他异常情况,为了提高判断所述文件是否在保护期内的准确性,可以判断文件的一次写入多次读取属性是否有效。可以通过设置标识的方式来判断文件的一次写入多次读取属性是否有效,例如,在文件输入的时候附加一个特定的标识,在判断文件的一次写入多次读取属性是否有效时先检测标识是否正确,如果标识正确,则说明该文件的一次写入多次读取属性有效。否则,可能存在被篡改的风险。
根据所述一次写入多次读取属性判断所述文件是否在保护期内。
在一些实施方式中,所述根据所述一次写入多次读取属性判断所述文件是否在保护期内包括:对所述一次写入多次读取属性字符串进行解析,获取预设类型的数据。通过getxattr获取一次写入多次读取属性字符串,然后对字符串进行解析,获取三个uint64_t类型的数据,分别对应宽限期时间、保护期时间、当前时间。一次写入多次读取属性字符串例如可以为“grace_period=1621844209,protect_period=3829364209,now=1621848238”,其中grace_period为宽限期时间,protect_period为保护期时间,now为当前时间。
在一些实施方式中,所述根据所述一次写入多次读取属性判断所述文件是否在保护期内包括:对所述预设类型的数据进行格式转换以获取宽限期时间、保护期时间和当前时间。继续上例,可以通过date–d命令将三个uint64_t类型的数据分别转化为:2021年5月24日星期一,16:16:49;2091年5月7日星期一,16:16:49;2021年5月24日星期一,17:23:58。也即是宽限期时间为2021年5月24日星期一,16:16:49,保护期时间为2091年5月7日星期一,16:16:49,现在时间为2021年5月24日星期一,17:23:58。
在一些实施方式中,所述根据所述一次写入多次读取属性判断所述文件是否在保护期内包括:判断所述当前时间是否大于所述宽限期时间;以及响应于所述当前时间大于所述宽限期时间,判断所述当前时间是否小于所述保护期时间。如果当前时间大于宽限期时间,同时当前时间小于等于保护期时间,则返回true,即文件在保护期内。上例满足上述条件,因此,该文件处于一次写入多次读取保护期。
响应于所述文件在保护期内,向客户端返回只读权限以使得所述客户端正常报错。在一些实施方式中,所述向客户端返回只读权限以使得所述客户端正常报错包括:对所述获取权限请求结构体权限参数赋予只读权限。若文件在保护期内,对ACCESS请求结构体权限参数赋予只读权限(ACCESS3_READ)返回给客户端。
在执行完上述操作后,再次对一次写入多次读取保护期的文件file进行覆盖写和追加写,结果如下:
[[email protected] acl_0524]#cat file
22
[[email protected] acl_0524]#echo“11”>file
-bash:file:Permission denied
[[email protected] acl_0524]#cat file
22
[[email protected] acl_0524]#echo“11”>>file
-bash:file:Permission denied
[[email protected] acl_0524]#cat file
22
从上述结果可以看出,对一次写入多次读取保护期的文件file进行覆盖写和追加写,文件file的内容没有发生变化,始终都是“22”,系统进行了报错(Permission denied,拒绝访问)。
客户端对一次写入多次读取保护期的文件file进行追加写或覆盖写,在服务端进行抓包(两个抓包结果一样),结果是客户端向服务端发送了GETATTR、ACCESS、GETATTR三个操作字请求,其中服务端向客户端返回的ACCESS权限为RD;客户端未向服务端发送WRITE操作字请求。
客户端对已存在文件进行追加写或覆盖写时,客户端均会向服务端发送access请求,服务端利用access请求,获取文件的一次写入多次读取属性,判断文件是否在一次写入多次读取保护期内,若在保护期内,则对access请求返回只读权限,客户端收到服务端返回的只读权限,就会报错;不再向服务端发送write请求,从而不再往文件内写入数据。
本发明,对网络文件系统功能做了进一步的补充和完善。通过该方法,可以充分考虑并解决WORM属性保护期内通过WRITE返回错误码给客户端,客户端不报错的情况,通过该方法,可以提高后端服务器处理客户端请求的效率,进一步加强网络数据处理能力、提高网络的灵活性和可用性。
本发明实施例主要通过客户端在采用echo对文件进行追加写或覆盖写时,客户端向服务端发送access请求,服务端利用access请求检查文件是否在WORM保护期内,若文件在WORM保护期内,服务端通过access返回给客户端只读权限,客户端收到access的只读权限后会报错,不再向服务端发送write请求,从而不再往文件内写入数据。
需要特别指出的是,上述覆盖写和追加写正常报错的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于覆盖写和追加写正常报错的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种覆盖写和追加写正常报错的系统,包括:发送模块,配置用于响应于对文件进行追加写或覆盖写,向服务端发送获取权限请求;获取模块,配置用于响应于接收到所述获取权限请求,根据所述获取权限请求获取所述文件的一次写入多次读取属性;判断模块,配置用于根据所述一次写入多次读取属性判断所述文件是否在保护期内;以及执行模块,配置用于响应于所述文件在保护期内,向客户端返回只读权限以使得所述客户端正常报错。
在一些实施方式中,所述获取模块配置用于:调用静态链接库中的获取属性函数传递相应参数以获取所述文件的一次写入多次读取属性字符串。
在一些实施方式中,所述判断模块配置用于:对所述一次写入多次读取属性字符串进行解析,获取预设类型的数据。
在一些实施方式中,所述判断模块配置用于:对所述预设类型的数据进行格式转换以获取宽限期时间、保护期时间和当前时间。
在一些实施方式中,所述判断模块配置用于:判断所述当前时间是否大于所述宽限期时间;以及响应于所述当前时间大于所述宽限期时间,判断所述当前时间是否小于所述保护期时间。
在一些实施方式中,所述获取模块配置用于:判断所述文件的一次写入多次读取属性是否有效。
在一些实施方式中,所述执行模块配置用于:对所述获取权限请求结构体权限参数赋予只读权限。
本发明实施例主要通过客户端在采用echo对文件进行追加写或覆盖写时,客户端向服务端发送access请求,服务端利用access请求检查文件是否在WORM保护期内,若文件在WORM保护期内,服务端通过access返回给客户端只读权限,客户端收到access的只读权限后会报错,不再向服务端发送write请求,从而不再往文件内写入数据。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:S1、响应于对文件进行追加写或覆盖写,向服务端发送获取权限请求;S2、响应于接收到所述获取权限请求,根据所述获取权限请求获取所述文件的一次写入多次读取属性;S3、根据所述一次写入多次读取属性判断所述文件是否在保护期内;以及S4、响应于所述文件在保护期内,向客户端返回只读权限以使得所述客户端正常报错。
在一些实施方式中,所述根据所述获取权限请求获取所述文件的一次写入多次读取属性包括:调用静态链接库中的获取属性函数传递相应参数以获取所述文件的一次写入多次读取属性字符串。
在一些实施方式中,所述根据所述一次写入多次读取属性判断所述文件是否在保护期内包括:对所述一次写入多次读取属性字符串进行解析,获取预设类型的数据。
在一些实施方式中,所述根据所述一次写入多次读取属性判断所述文件是否在保护期内包括:对所述预设类型的数据进行格式转换以获取宽限期时间、保护期时间和当前时间。
在一些实施方式中,所述根据所述一次写入多次读取属性判断所述文件是否在保护期内包括:判断所述当前时间是否大于所述宽限期时间;以及响应于所述当前时间大于所述宽限期时间,判断所述当前时间是否小于所述保护期时间。
在一些实施方式中,所述根据所述获取权限请求获取所述文件的一次写入多次读取属性包括:判断所述文件的一次写入多次读取属性是否有效。
在一些实施方式中,所述向客户端返回只读权限以使得所述客户端正常报错包括:对所述获取权限请求结构体权限参数赋予只读权限。
本发明实施例主要通过客户端在采用echo对文件进行追加写或覆盖写时,客户端向服务端发送access请求,服务端利用access请求检查文件是否在WORM保护期内,若文件在WORM保护期内,服务端通过access返回给客户端只读权限,客户端收到access的只读权限后会报错,不再向服务端发送write请求,从而不再往文件内写入数据。
如图2所示,为本发明提供的上述覆盖写和追加写正常报错的计算机设备的一个实施例的硬件结构示意图。
以如图2所示的装置为例,在该装置中包括一个处理器201以及一个存储器202,并还可以包括:输入装置203和输出装置204。
处理器201、存储器202、输入装置203和输出装置204可以通过总线或者其他方式连接,图2中以通过总线连接为例。
存储器202作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的覆盖写和追加写正常报错的方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的覆盖写和追加写正常报错的方法。
存储器202可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据覆盖写和追加写正常报错的方法的使用所创建的数据等。此外,存储器202可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器202可选包括相对于处理器201远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置203可接收输入的用户名和密码等信息。输出装置204可包括显示屏等显示设备。
一个或者多个覆盖写和追加写正常报错的方法对应的程序指令/模块存储在存储器202中,当被处理器201执行时,执行上述任意方法实施例中的覆盖写和追加写正常报错的方法。
执行上述覆盖写和追加写正常报错的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
如图3所示,为本发明提供的上述覆盖写和追加写正常报错的计算机存储介质的一个实施例的示意图。以如图3所示的计算机存储介质为例,计算机可读存储介质3存储有被处理器执行时执行如上方法的计算机程序31。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,覆盖写和追加写正常报错的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。