第十五章    文件属性类的实现

     根用户的权限也不能是无限大、必须考虑到保护用户的隐私！用户的文件内容、程序代码可设置为根用户也不能观看，只能是文件拥有者可以查看、修改。但根用户可以删除一切非根用户的文件、也可以查看用户的目录。所以，i_mode字符更改如下：

   BU16 i_mode; // 描述文件的访问权限；文件的读、写、执行权限 

// i_mode.15-13  ftype; 文件类型: 0-符号软连接文件,

// 1-硬连接文件,2-普通文件, 3-块设备文件，4-字符设备文件，

// 5-文件系统根目录型文件。

// i_mode.12  ACL;  文件访问权限是否由ACL文件描述。

// i_mode.11-0 FWQX; 文件访问权限： rwx-rwx-rwx-rwx，读、写、执行权限，分别是：

// 文件拥有者owner - 根root - 文件所属组 – 其它用户

文件的权限设置、必须是文件的拥有者才行！根用户也不行、除非文件拥有者在i_mode中、允许root对文件拥有读、写权限！

目录执行权限：允许搜索该目录、寻找一个特定文件。

目录读权限：允许列出目录中的所有文件的目录属性项。

删除、创建目录下的一个文件，必须对该目录有写、执行权限。

对文件内容的读、写、执行权限，取决于i_mode的12个权限位的设置。

i节点属性表为只读。

对文件的目录项属性表读，取决于i_mode的12个权限位的设置。部分变量的写、只能是文件拥有者。其中：inode索引i节点号（文件名字哈希值）、i_uid描述文件的拥有者标识、i_gid描述文件的用户组标识、i_count到本目录项的软连接计数器、i_ycount硬连接的计数器指针、i_size描述文件最后块或页的剩余行数或记录大小、i_blocks描述文件的数据块数或页数或记录数、i_fop文件名长度和操作方法表指针号、i_mblock描述文件的第一个连续数据块数或连续页数、i_mblockp指向第一个连续m个数据块或页或单位的首指针、i_ctime索引节点最后改变的时间，单位n秒、i_mtime文件最后修改时间标识，单位n秒、i_crtime文件的出生时间标识,单位nS、i_atime文件最后访问时间标识，单位n秒、共14项是只读属性。可改写的有：i_mode描述文件的访问权限，i_flags文件标志的i_flags.15-9的7个位，文件名字name；共3项。

         i_uid、i_gid为登录时，在系统登录文件数据库中注册项中自动提取的、通常是靠前的、有效的项；i_uid是注册后、系统自动分配；除root可以注销该i_uid用户外、其它官都不行、但root也不能更改用户号；用户也可以申请注销其用户号、或组号。一个用户可以属于最多16个组，i_gid = 0xFFFF表示是无效组号；组长以上的官可以设置用户不属于该组，即在该组注销该用户；即是将其原来所属的组项i_gid_j（j = 0-15）= 0xFFFF。每个小组最多64K个用户，每60个小组设一个大队长；每100个大队、设一个军团长。每个用户可以有多种身份，用户i_uid 号：root 0、系统服务进程和保留1-799、军团长800-810、元老811-999、大队长1000-1999、组长2000-65000。登录时，如果你有职称、系统会提示你用什么身份登录。官大一级压死人、上级可以撤销下级的职称ID；但军团长不能撤销元老，root则可以。组长有的权利、大队长以上也当然有；至于职称的福利、那是另外定义。每个用户最多可以注册拥有8个用户号，0xFFFFFFFF是空号。用户号、组号等等相关应用是属于用户数据库管理，说起来话长、以后再论。这样一来，进程的v节点（进程PCB）要改为8E（可执行文件v节点5E，用户、组号2E，task块1E）；当用户登录时，系统从用户数据库读入2E的用户号、组号到用户shell进程v节点；用户再打开其它进程时，会自动继承这2E。

根用户权限，特权：

1、可以进行 目录下文件的删除、新建、搜索和列出目录的的文件项。

2、可以读进程属性v节点8E、或改写一部分变量。

3、可以注销用户。

其它权限、以i_mode字符的 rwx设置为准。

小组长以上的用户权限，特权：

可以注销下级的职称、或用户所属组号。

文件拥有者权限，对拥有的文件：可读、部分可写文件属性（文件i节点和对应目录项），如果是可执行文件、那可读、部分写进程属性v节点8E，可读本进程的方法表512E。对文件内容的读写，对目录下文件的删除、新建、搜索和列出目录的的文件项，以i_mode字符的 rwx设置为准。

文件组权限：如组rwx允许读、写，那只可读文件属性（文件i节点和对应目录项），可对文件内容读写。如果是可执行文件、那可读进程属性v节点8E（包含读寄存器组R0-R31），可读文件内容。

    系统的各个类的属性表、和方法表都归类到一个内核类。文件属性类主要是针对文件属性、进程属性的读、和写；即是API方法fileget()，fileset()。在前面的第六章已经介绍了文件、进程的属性，这里就介绍实现方法。

     文件、进程的属性都是属于系统管理的变量，用户程序只能调用系统方法来获取、或设置；这需要有相应的权限，才能进行。UINX、LINUX都是把这2个功能、搞成一大堆函数来实现、显得不清晰、和啰嗦；也势必使代码不精炼、和重复。

     文件名指的是不带路径的文件名，而路径名（路径名变量pathname）的含义则较广泛，它既包括含路径的文件名，也包括单个文件名。文件、进程属性有：i节点2W、对应目录项4E、打开文件表项1E、文件v节点4E、进程v节点8E、路径名最大256E（4K字符）的属性、进程的方法表512E。常量字符串是以行为单位存放，不足一行的空余地方为0；const常量表通常编译到文件属性表中的D根对象后面。

      静态变量只能是挂靠在某个Di对象号下，编译器也是给出对象号、相对偏移地址的结果，由程序装入时、安装相应对象号的真实地址、长度。不管是动态、静态变量你要读完整的属性表，都要给出足够大的容器来装属性数据；要不会被截断、或报错。前提是你必须有足够的权限，通常是根、或拥有者才行。

// 规定行的单位：E，页的单位是：Y，数据块的单位是：C，单元的单位是：D。

// 字符的单位：Z，字的单位：W，字节的单位：B，扇区的单位：S。

// 硬件规定：第0号数据块中的方法（实时CPU线路、和用户CPU线路，的内核方法库），

// 只能是第0、1号数据块中的方法可以调用；其它数据块中的方法最多能调用第1号

// 数据块中的方法（API库）及 >1的公开方法库。

      CPU中有方法调用硬件监视器，CALL时、新的PPC就是目的地，而(PSP).7.W中的PPC就是源地的下一条指令，即返回点。硬件监视源地、目的地；目的地是0号数据块，那么需要源地不大于1号数据块。如果目的地是1号数据块API，那么许可。0、1号的方法是系统方法不可能去调用用户方法的，用户方法只能最多是调用1号数据块API库中的方法；不能调用内核方法；违者异常侍候。API中的方法可以调用0号数据块中的内核方法。这书编写的方法如果不注明是API，那隐含指是0号数据块的内核方法。

获取pid进程v节点指针方法：R28 = getpidvnode(,pid); 内核方法。

获取当前进程v节点指针方法：R28= getpidvnode(,B1L); B1L是只读寄存器。

入口：pid进程号送R1L寄存器，当前进程号是在B1L只读寄存器。

出口：R28 = 进程v节点指针。

占用：R28、4W

耗时：4ns

getpidvnode(,pid){// 传送参数1W、1ns

  R28 = Process_vnode_tab; // R28指向进程v节点表首指针。

  R28 = +R1L<<3;  // R28指向相应pid的v节点项首指针。

  RET 

}

获取用户对象的指针方法：R29= getdxp(,对象名字); 内核方法。

入口：对象名字。

出口：R29 = 对象空间的首指针，长度在R30。

占用：R29-R30、8W

耗时：8ns

getdxp(,对象名字){// 对象的实际内存地址送PITR、并R1 = PITR; R2 =LENG; 5W、5ns。

  R29 =R1; R30 = R2;// 用户想这样做是不行的、指令不在系统代码区域错。

  RET 

}

进程对文件的权限判断方法：R31H= accesspath(,pathname); 系统API方法。

类似linux的int access(const char * pathname,int mode); 但APO是返回文件的所有权限测试结果。

   R31H; // 低8位错误代号、高8位权限、许可标志。

//R31H.15  FERR ;// 1、操作文件出错指示，0、否。

//R31H.14  root; // 1、是根用户，0、否。

//R31H.13  owner;// 1、是用户拥有者，0、否。

// R31H.12  grp; //  1、是组用户，0、否。

//R31H.11  Y_OK ;// 1、许可进程在目录中删除、或新建一个文件，0、否。

//R31H.10  X_OK ;// 1、许可进程执行该文件，0、否。

// R31H.9  WR_OK ;// 1、许可进程写文件内容，0、否。

//R31H.8  RD_OK ;// 1、许可进程读文件内容，0、否。

入口：路径名参数pathname。APO最多允许pathname 是4K字符，即256E，而路径的目录数最多允许1K个（包括/、平均4字符/个）。以“/”分割目录段，在APO中用硬件模块YJMK、一次10ns就可分割2K个字符，4K字符不就最多2次；耗时主要还是在对各个目录名的哈希运算。如果进程非根用户、那是须检查用户对路径上每一个目录的执行权限是否通过；否则还不到达最终的文件名、就给pass了；根用户就无需检查目录权限。而这一个过程是由API方法、checkpath()进行的，如果失败、就直接设标志后返回了。成功、R31H.15 =0。R31H.14 = 1、root是根用户，0、否。R31H.12 = 1、RDIR_OK许可进程读目录项，0、否。R31H.11 = 1、Y_OK许可进程在目录中删除、或新建一个文件，0、否。R31H.10-0 = 0。最后、返回文件名字哈希值到R0。

检查进程是否文件拥有者、或所属组；都是用硬件模块YJMK、一次约15ns就可得出。

出口：标志与错误码在R31H 寄存器。

占用：R0、R28、13W

耗时：13ns +

accesspath(,pathname){// 返回标志与错误码在R31H寄存器。

// pathname的实际内存地址送PITR、并R1 = PITR; 长度R2= LENG; 5W、5ns。

  R28 = getpidvnode(,B1L);// 获取当前进程v节点指针方法。

  R31H = 0; // 初始化

  checkpath(); // 检查路径权限。

  read_vnode();// 以R0读入i节点及相应目录项到临时temp_v节点区域(5E)

  BT1  (R0).v_dirnum.31,acs1; // 文件是存在的、跳。

acs0:

  R31H.15 = 0;  RET // 文件不存在、置错误标志返回

acs1:

  checkugid(); // 检查是否拥有者、和所属组用户，还是其它用户。

// 并置相应的权限到R31H.2-0；入口：R28、R0、R31H。

  RET

}

进程对另一个进程的权限判断方法：R31H= accesspid(,pid); 系统API方法。

入口：pid进程号送R1L寄存器，当前进程号是在B1L寄存器。

出口：标志与错误码在R31H 寄存器。

占用：R0、R28、9W

耗时：15ns +

accesspath(,pid){// 返回标志与错误码在R31H寄存器。

   R31H = 0; // 初始化标志、错误号。

   R28 = getpidvnode();// 获取另一进程v节点指针方法。

   R0 = R28;

   if (R0).inode == 0 goto acs0; // 另一进程是不存在、跳。

   R28 = getpidvnode(,B1L);// 获取当前进程v节点指针方法。

   JMP  acs1;

检查是否拥有者、和所属组用户，还是其它用户及权限的方法checkugid();

入口：R0指向临时文件v节点、或另一进程的v节点，R28 = 当前进程v节点指针。

出口：标志、错误号在R31H。

占用：26W

耗时：48ns

checkugid(){//

   R1 = (R28).v_uid; // R1为当前进程的用户号。

   R2L= (R0).v_mode; // 读取文件、或另一进程的权限。

   R4L = 1; 

   if R1 != 0 goto che1; // 非根用户跳。

   R31H.14 = 1; // 置根用户标志。

   R31H.10-8 = R2L.8-6;// 提取根用户权限，位段赋值指令1W、1ns，

   RET

che1:

   R3 = (R28).p_uid.E; // R3指向当前进程的用户号数组行。

   B2 = 10.CMP.0.1;// 设置多功能模块为字比较相等指令

   B3 = (R0).v_uid; // B3为文件、或另一进程的用户号。

   ugcmp();// 比较，16ns

   BT0 PSR.YJ, che2; // 失败、为非拥有者、跳。

   R31H.13 = 1; // 置进程是拥有者标志。

   R31H.10-8 = R2L.11-9;// 提取拥有者权限，位段赋值指令1W、1ns，

   RET

che2:

   R3 = (R28).p_gid.E; // R3指向当前进程的用户组号数组行。

   B2 = 2.CMP.0.1;  // 设置多功能模块为字符比较相等指令

   B3 = (R0).v_gid; // B3为文件、或另一进程的组号。

   ugcmp(); // 比较，16ns

   BT0 PSR.YJ, che3; // 失败、为其它用户、跳。

   R31H.12 = 1; // 置进程是所属组成员标志。

   R31H.10-8 = R2L.5-3;// 提取组成员权限，位段赋值指令1W、1ns，

   RET

che3:

   R31H.10-8 = R2L.5-3;// 提取其它用户权限，位段赋值指令1W、1ns，

   RET

}

多功能硬件模块CMP(无符号比较指令)：最多只是比较256行中的值；位图内容不变。
B2H: 高8位的低4位CMP属性: B2H.3  字比较1/字符比较0，其它3位：
000：最小值、   001：最大值

010：等于       011：不等于

100：小于、     101：大于

110：小于等于、 111：大于等于

如、比较B3的字与1-256行中字第一个相等的位置：低4位是、1010。

如、比较B3H的字符与1-256行中字符第一个相等的位置：低4位是、0010。

如、比较B3H的字符小于1-256行中字符第一个的位置：低4位是、0100。

如果要求出所有的位置、那只能是比较128行，另128E放位置结果。

如、比较B3H的字符与1-127行中字符相等的位置：低4位是、0010；高4位是0001。结果都在128E-255E里面，R4L为符合条件的位置序号数。

B3:  32位是你需要与n行中的32位值比较的数值。n <= 256

B3H: 16位是你需要与n行中的16位值比较的数值。

B4L: 返回结果：是第一个符合条件的字或字符开始地址；B4H不变，可作记录号高半字。如果已经比较完、并失败； PSR.YJ = 0；B2H.15 = 0。
   

比较API方法ugcmp();我们要使用多功能硬件模块来比较进程是否拥有者、和是否所属组；因为每个用户可以有最多8个用户号、和属于16个组。每次只需比较1行。

入口： R3 = 需要比较的行指针、R4L为须比较的行数。

出口：成功PSR.YJ = 1。

占用：6W

耗时：15ns

ugcmp(){

    COPY.E( YJMK,R3, R4L );// 编译后4条指令，耗时：4 ns

    SS1;    // 比较R4L行，找到相等序号。

    RET
}

。。。待续

第十五章 文件属性类的实现