개발/리눅스
NOTIFY (dnotify, inotify, fanotify)비교
-=HaeJuK=-
2024. 5. 21. 11:02
반응형
dnotify, inotify, fanotify 비교
리눅스 커널에서 파일 시스템 이벤트를 모니터링하는 데 사용되는 dnotify, inotify, fanotify 세 가지 메커니즘의 비교와 각 메커니즘이 지원되는 커널 버전에 대해 설명드리겠습니다.
dnotify
- 지원되는 커널 버전: 리눅스 커널 2.4에서 도입됨.
- 특징:
- 디렉토리 전용: 디렉토리에서 발생하는 이벤트만 모니터링할 수 있습니다.
- fcntl 기반: 파일 디스크립터와 fcntl 시스템 호출을 사용합니다.
- 비효율성: 각 디렉토리에 대해 파일 디스크립터를 유지해야 하므로 많은 디렉토리를 모니터링하는 데 비효율적입니다.
- 프로세스 전용 알림: 알림은 설정된 프로세스에만 전달됩니다.
- 주요 이벤트:
- DN_ACCESS: 파일에 접근했을 때.
- DN_MODIFY: 파일이 수정되었을 때.
- DN_CREATE: 파일이 생성되었을 때.
- DN_DELETE: 파일이 삭제되었을 때.
inotify
- 지원되는 커널 버전: 리눅스 커널 2.6.13에서 도입됨.
- 특징:
- 파일 및 디렉토리 모니터링: 파일과 디렉토리 모두에 대해 이벤트를 모니터링할 수 있습니다.
- 효율성: 더 높은 성능과 적은 리소스로 이벤트 모니터링이 가능합니다.
- 사용자 공간 인터페이스: inotify 파일 디스크립터를 통해 이벤트를 처리합니다.
- 주요 이벤트:
- IN_ACCESS: 파일이 접근되었을 때.
- IN_MODIFY: 파일이 수정되었을 때.
- IN_ATTRIB: 파일의 메타데이터가 변경되었을 때.
- IN_CLOSE_WRITE: 파일이 쓰기 모드로 닫혔을 때.
- IN_CLOSE_NOWRITE: 파일이 읽기 모드로 닫혔을 때.
- IN_OPEN: 파일이 열렸을 때.
- IN_MOVED_FROM, IN_MOVED_TO: 파일이 이동되었을 때.
- IN_CREATE: 파일이나 디렉토리가 생성되었을 때.
- IN_DELETE: 파일이나 디렉토리가 삭제되었을 때.
fanotify
- 지원되는 커널 버전: 리눅스 커널 2.6.37에서 도입됨.
- 특징:
- 파일 시스템 전체 모니터링: 전체 파일 시스템에 대해 이벤트를 모니터링할 수 있습니다.
- 보안 및 접근 제어: 파일 액세스를 모니터링하고 차단할 수 있는 기능이 포함되어 있습니다.
- 더 높은 유연성: 세밀한 제어와 다양한 설정이 가능합니다.
- 사용자 공간 인터페이스: fanotify 파일 디스크립터를 통해 이벤트를 처리합니다.
- 주요 이벤트:
- FAN_ACCESS: 파일이 접근되었을 때.
- FAN_MODIFY: 파일이 수정되었을 때.
- FAN_CLOSE_WRITE: 파일이 쓰기 모드로 닫혔을 때.
- FAN_CLOSE_NOWRITE: 파일이 읽기 모드로 닫혔을 때.
- FAN_OPEN: 파일이 열렸을 때.
- FAN_OPEN_PERM: 파일 열기 전에 권한을 확인할 때.
- FAN_ACCESS_PERM: 파일 접근 전에 권한을 확인할 때.
- FAN_ONDIR: 디렉토리에 대한 이벤트일 때.
- FAN_EVENT_ON_CHILD: 자식 디렉토리에서 발생한 이벤트를 포함할 때.
비교 요약
특징 | dnotify | inotify | fanotify |
도입된 버전 | 리눅스 커널 2.4 | 리눅스 커널 2.6.13 | 리눅스 커널 2.6.37 |
대상 | 디렉토리 전용 | 파일 및 디렉토리 | 전체 파일 시스템 |
이벤트 모니터링 | 기본적인 디렉토리 이벤트 | 다양한 파일 및 디렉토리 이벤트 | 파일 시스템 전반의 세밀한 이벤트 |
성능 및 효율성 | 낮음 | 높음 | 높음 |
보안 기능 | 없음 | 없음 | 접근 제어 및 보안 기능 포함 |
알림 방식 | 설정된 프로세스에만 전달 | 사용자 공간 인터페이스를 통해 전달 | 사용자 공간 인터페이스를 통해 전달 |
복잡도 | 낮음 | 중간 | 높음 |
이 표는 각 메커니즘의 주요 특징과 차이점을 요약하여 보여줍니다. dnotify는 기본적이고 단순한 파일 시스템 모니터링을 제공하지만, 성능과 효율성 측면에서 한계가 있습니다. inotify는 보다 강력하고 효율적인 파일 및 디렉토리 모니터링을 제공하며, fanotify는 보안 및 접근 제어 기능을 포함한 파일 시스템 전반에 걸친 세밀한 모니터링을 제공합니다.
728x90