大量のディレクトリを監視する
引数で指定した1個以上のディレクトリを起点にして再帰的に,応答性高く監視します.
従来手法
ファイルハッシュ比較とタイムスタンプ比較があります.
2つとも正常に機能するには監視間隔が1秒以上でなければいけません.
応答性高く監視しようとすると問題が発生します.
1. ファイルハッシュ比較
大量のファイルを監視するには遅すぎます.
2. タイムスタンプ比較
細かい変化を捉えられません.
例えば Mac では最大1秒の遅延が発生します.
タイムスタンプの粒度はファイルシステムに依存しており,比較は最大1粒度遅延します.
提案手法
タイムスタンプ比較の改良版です.
ファイルハッシュ比較で補助しています.
ディレクトリ単位で大量のファイルを監視できます.
粒度より細かい監視ができるので応答性が高い自動化ツールを作れます.
従来手法の環境依存性を解消できます.
#!/bin/bash
# see also
# http://mizti.hatenablog.com/entry/2013/01/27/204343
# https://qiita.com/tamanobi/items/74b62e25506af394eae5
# https://www.softel.co.jp/blogs/tech/archives/1332
# https://qiita.com/stc1988/items/464410382f8425681c20
IFS=$'\n' # 空白を含む名前を扱う
INTERVAL=0
readonly CMD_NAME="${0##*/}"
readonly TMP_DIR="/tmp"
readonly WATCH_DIR="${TMP_DIR}/${CMD_NAME%.*}_"$$
readonly TIMESTAMP="${WATCH_DIR}/timestamp.tmp"
trap 'rm -rf "${WATCH_DIR}" && exit' 0 1 2 3 15 && mkdir -p "${WATCH_DIR}"
# 監視にかなうディレクトリを配列 target_dir に記録する
# 重複を除き,包含関係がある場合は下位のディレクトリを除く
function setup_target_dir () {
# 実在するディレクトリを抽出する
local _exist_dir=()
local _exist_index=0
while [ "$1" != "" ]; do
if [ -d "$1" ]; then
_exist_dir[$((_exist_index++))]=`cd "$1"; pwd`
elif [ -f "$1" ]; then
echo "${CMD_NAME}: $1: Please specify directory." 1>&2
else
echo "${CMD_NAME}: $1: No such directory." 1>&2
fi
shift
done
# 実在するディレクトリが指定されない場合は終了する
if [ ${_exist_index} -eq 0 ]; then
echo "${CMD_NAME}: Please specify directory." 1>&2
exit 1
fi
# 重複関係がある場合,重複を除く
local _sort_dir=(`sort -u <<< "${_exist_dir[*]}"`)
# 包含関係がある場合,下位ディレクトリを除く
local _track_dir=(${_sort_dir[@]})
local _unset_dir=(${_sort_dir[@]})
local _lead_index=0
local _trail_index=0
local _lead_dir
local _trail_dir
until [ ${_lead_index} -gt ${#_track_dir[@]} ]; do
((_lead_index++))
_lead_dir="${_track_dir[${_lead_index}]}"
_trail_dir="${_track_dir[${_trail_index}]}"
if [ "${_lead_dir}" != "${_lead_dir#${_trail_dir}/}" ]; then
unset _unset_dir[${_lead_index}]
else
_trail_index=${_lead_index}
fi
done
target_dir=(${_unset_dir[@]})
#echo "${CMD_NAME}: setup_target_dir: check${IFS}${target_dir[*]}" 1>&2
return 0
}
#setup_target_dir $@; exit
# 指定された秒数前の時刻を touch -t が扱えるフォーマットで出力する
# BSD date と GNU Core Utilities date はオプション体系が異なる
# Thanks to https://uec.usp-lab.com/CMD_TIPS/CGI/CMD_TIPS.CGI?POMPA=TIPS_date_gnu
if date -v-1d &> /dev/null; then
function date_tt () {
eval date '-v-'"$1"'S' '"+%Y%m%d%H%M.%S"'
return 0
}
elif date -d "1 day ago" &> /dev/null; then
function date_tt () {
date -d "$1 seconds ago" "+%Y%m%d%H%M.%S"
return 0
}
else
echo "${CMD_NAME}: You can't execute this command." 1>&2
exit 1
fi
# 名称変更・追加・更新されたファイルを抽出し,配列 rename_create_modify に記録する
# rename_create_modify 関数が初めて呼ばれた場合,ファイル抽出は行わない
function rename_create_modify () {
# UNIX時間
local _nowtime=`date "+%s"`
# update 関数が初めて呼ばれた場合( oldtime が未定義の場合)フラグを立てる
if [ ! "${oldtime+set}" ]; then
local _first_flag="true"
fi
# タイムスタンプを設定する
# 粒度を考慮して,前回呼ばれてから経った時間に1秒間の遊びを加える
touch -t `date_tt $((${_nowtime}-${oldtime:-${_nowtime}}+1))` "${TIMESTAMP}"
# バッファ更新
oldtime=${_nowtime}
local _last=(${current[@]})
# タイムスタンプを用いて,更新されたファイルを粗く割り出す
# findコマンドで秒単位に新旧比較
# Thanks to https://qiita.com/richmikan@github/items/aba490d479afab4029a8
# タイムスタンプでファイルを検索する
# Thanks to https://www.atmarkit.co.jp/ait/articles/1607/19/news028.html
# 特定のディレクトリ以下を無視
# Thanks to https://mollifier.hatenablog.com/entry/20090115/1231948700
# Thanks to https://www.roshi.tv/2011/02/find-prune.html
# find 高速化
# Thanks to https://qrunch.net/@wordijp/entries/sjIzVouQJStiLF3L
# shasum が読み込みモードになってスタックするのを防ぐためにデフォルト値を入れている
current=(` \
echo $@ |
xargs -n 1 -P 2 -I{} \
find {} \( \
-name 'node_modules' -o \
-name '.git' -o \
-name '.DS_Store' \) \
-prune -o \
-type f \
-newer "${TIMESTAMP}" \
-print |
shasum -a 256 $(cat -) . 2> /dev/null |
sort
`)
# 粗く割り出したファイルのハッシュ値をバッファと比較し,ファイルを抽出する
# _first_flag が定義済みの場合,ファイル抽出は行わない
if [ ${#current[*]} -eq 0 -o "${_first_flag+set}" ]; then
rename_create_modify=()
else
# 内容が変更されたファイル・名称が変更された直後のファイル・追加されたファイルを抽出する
# 片方の配列にあってもう片方にはないデータを見つける
# Thanks to https://anmino.hatenadiary.org/entry/20091020/1255988532
# sort 高速化
# Thanks to https://genzouw.com/entry/2019/04/22/175208/1393
# 変化するファイル数が100程度の場合,外部コマンド起動時間の影響が高速化の影響を上回り,数ミリ秒遅い
# 変化するファイル数が膨大な場合に効果を発揮する
rename_create_modify=(` \
sort -m \
<(sort -mu \
<(echo -n "${_last[*]}") \
<(echo -n "${current[*]}")) \
<(echo -n "${_last[*]}") |
uniq -u |
cut -d' ' -f 3-
`)
fi
#echo "${rename_create_modify[*]}" 1>&2
return 0
}
setup_target_dir $@
while true; do
rename_create_modify ${target_dir[@]}
if [ ${#rename_create_modify[*]} -ne 0 ]; then
echo "${rename_create_modify[*]}" 1>&2
fi
sleep ${INTERVAL}
done
注意
あくまでもタイムスタンプ比較の改良手法なので,メタデータが偽装されると実データの改変を検知できません.
例えばガンブラー攻撃は検知できません.
ファイルハッシュ比較の代用になりません.
タイムスタンプ比較の上位互換としての用途に留めてください.
消去の監視は高速化のために別プロセスに分けますが,複雑ですし本筋から外れるので書きませんでした.
20200527 追記: find の newer オプションが消えてたので修正しました.
修正以前のコードは1秒未満の変化を検知しませんので注意してください.