Skip to content

devmaster使用手册

1. 简介

devmaster是用户态设备管理工具。其基于Linux内核的uevent机制,提供了设备热插拔管理的能力。devmaster的规则机制可以避免大部分场景下的设备热插拔处理逻辑的硬编码,规则机制提供的功能包括管理设备节点的权限、创建具有唯一标识能力的块设备软链接、网卡重命名等等,另外也支持运行用户自定义的用户态程序。devmaster的规则语法、客户端管理工具devctl以及用户态广播报文格式等对外接口保持对udev良好的兼容能力,使得在大部分场景下依赖udev提供的sdk、或者订阅了udev广播消息的用户态软件,可以在devmaster的运行环境中保持正常运行。

2. 安装部署

安装devmaster

使用yum安装sysmaster-devmaster包:

# yum install sysmaster-devmaster

启动devmaster

以后台进程启动devmaster,将日志导出到/tmp/devmaster.log文件中:

# /lib/devmaster/devmaster &>> /tmp/devmaster.log &

添加规则文件

/etc/devmaster/rules.d/目录下创建自定义规则,通常以两位数字开头,以.rules作为后缀,比如00-test.rules,规则语法见下文。添加、删除、变更规则后,需要重新启动devmaster

触发设备事件

使用devctl命令触发设备事件:

# devctl trigger --type subsystems --action add
# devctl trigger --type devices --action add

查看/run/devmaster/data/目录下,生成每种设备和子系统对应的数据库。

3. 配置

配置文件路径

devmaster拥有唯一的配置文件,路径为/etc/devmaster/config.toml

配置选项

devmaster配置文件中支持的配置选项如下:

  • rules_d: 规则加载路径,默认值为["/etc/devmaster/rules.d", "/lib/devmaster/rules.d"]。和udev不同,devmaster无默认规则加载路径,需要在配置文件中显示指定。devmaster目前不支持规则加载路径优先级的功能,不同规则路径下的同名规则文件不会存在覆盖行为。规则文件的加载顺序按照rules_d配置项中指定的目录顺序,相同目录下按照规则文件的字典序进行加载。

  • max_workers: 最大worker线程并发数,默认为3。

  • log_level: 日志级别,支持"trace""debug""info""warn""error""off",默认值为"info"

  • network_d: 网卡配置加载路径,默认值为["/etc/devmaster/network.d"]。网卡配置用于控制devmaster的内置命令net_setup_link的行为,具体可参考网卡配置手册。

4. 规则

规则文件

规则文件包含.rules后缀,并且通常以二位数字作为开头,比如00-test.rules。每个规则文件中包含若干行规则,每行规则由若干个规则表达式构成。规则表达式之间使用逗号,隔开,单个规则表达式的语法形式为<key>[{attribute}]<op><value>,其中keyopvalue必须声明,而{attribute}只在部分规则类型下需要声明。key为规则表达式的类型,由大写英文字母组成,目前包含24类规则,部分规则携带的attributekey组合成特定的键。op为操作符,分成匹配操作符和赋值操作类。根据操作符类型可分为匹配类规则或赋值类规则,匹配类规则表达式的结果为真时,则会执行当前行中后续的规则表达式,否则跳过该行,执行下一行规则。value为规则值,被双引号包括,双引号内部不允许嵌套使用双引号。在匹配类规则表达式中,键和值根据操作符类型进行匹配,根据匹配结果返回真或假,在赋值类规则中,值会被赋予给键。规则文件中的注释以#开头,规则加载时会跳过。 devmaster的规则文件加载机制和udev存在差异,细节可参考devmaster配置文件中的rules_d配置项的说明。devmaster的规则语法友好兼容udev,部分差异之处已在本手册中标注。

操作符

规则操作符分为匹配类和赋值类,根据操作符种类,规则表达式分为匹配类规则和赋值类规则。

匹配操作符包括:

  • ==:当规则表达式的键和值相同时,结果为真。
  • !=:当规则表达式的键和值不同时,结果为真。

赋值操作符包括:

  • =:将规则表达式的值赋予给键,键原来的值会被覆盖。
  • +=:将规则表达式的值附加给键。
  • -=:从键中移除某个值。
  • :=:将规则表达式的值赋予给键,键原来的值会被覆盖,并且后续规则中对该键的赋值操作不再生效。

规则值

规则值由双引号包括起来。 devmaster的规则语法和udev存在一些差异,规则值不支持在双引号内部嵌套使用双引号,且规则值中不支持转译符解析,使用过程中如果需要在内部使用引号,则需要用单引号代替。另外devmaster也无法使用udev规则语法中形如e"string\n"的转译符声明。

匹配规则

匹配类规则会检查键和值是否满足匹配条件,再根据匹配操作符选择返回真或假。如果为真则继续执行本行规则中的后续表达式,否则跳到下一行规则继续执行。匹配类规则表达式的值匹配支持纯文本匹配和shell glob模式匹配。纯文本匹配需要满足键和值完全相同。shell glob模式匹配支持的语法如下:

  • *:匹配0或多个任意字符。

  • ?:匹配一个任意字符。

  • []:匹配括号中的任意一个字符,比如[ab]可以匹配单个ab[0-9]匹配任意个位数字。如果中括号中的内容以!开头,则匹配不属于中括号中内容的单个字符,比如[!a]表示匹配任意一个非a字符。

  • |:分隔子匹配模式,比如a|b可以匹配ab

匹配类规则的键如下:

  • ACTION:匹配设备事件的动作类型。
  • DEVPATH:匹配设备的devpath
  • KERNEL:匹配设备名sysname
  • NAME:匹配前文规则中通过NAME赋值规则设置的网卡名,初始状态下为空。
  • SYMLINK:匹配前文规则中赋予该设备的软链接。同一个设备可以同时拥有多个软链接,如果匹配操作符为==,只要有一个软链接满足匹配则规则表达式返回真。如果匹配操作符为!=,则所有软链接都不匹配是返回真。
  • SUBSYSTEM:匹配设备的子系统类型。
  • DRIVER:匹配设备绑定的驱动名。如果设备上报时,该设备未绑定驱动,则键为空。
  • ATTR{filename}:匹配设备的attribute属性。devmaster读取sysfs属性时会抛弃首尾空格,和udev存在细微差异。
  • ENV{key}:匹配设备的某个property属性,包括从uevent文件中导入的属性以及在规则前文中赋予的属性。
  • TAG:匹配前文规则中赋予设备的某个标签。如果操作符为==,只要存在某个满足匹配的标签,规则表达式就返回真。如果操作符为!=,仅当所有标签都不满足匹配,表达式才返回真。
  • TEST[{octal mode mask}]:检查某个文件是否存在。规则表达式的值可以是文件的绝对路径、相对路径或者[subsystem/kernel]/attribute。如果表达式的值为相对路径,则在当前设备的syspath下搜索文件。路径中可以使用*来替代某个中间目录,比如a/*/bdevmaster会搜索a目录下的所有子目录,如果某个子目录中存在文件b,则满足匹配。另外可以指定八进制的访问权限掩码,如果文件存在并且文件权限和掩码的位与结果大于0,则满足匹配。
  • PROGRAM:立即执行规则表达式值中声明的命令,并获取返回值。
  • 如果返回值为0,则满足匹配,如果返回值不为0,则不满足匹配。如果指定的命令非法,或者执行的命令运行超时,会导致当前设备事件处理失败。如果命令执行成功,其标准输出的内容会保留在内存中,后续可以使用RESULT规则匹配输出内容,或者使用$result占位符获取输出内容,直到执行下一条PROGRAM规则对其进行覆盖。标准错误流的内容则会记录在devmaster的日志中。
  • PROGRAM规则仅允许使用匹配类操作符,=:=+=赋值操作符会自动转换成==匹配操作符。 目前devmaster未提供命令超时时延的设置界面,默认为3秒。

  • 如果外部命令不是绝对路径,会依次在/lib/udev//lib/devmaster/路径下查找, 目前未提供指定搜索路径的设置界面。

  • RESULT:匹配最近一次PROGRAM规则中执行命令的标准输出结果。

  • IMPORT{type}:导入property属性到设备中。type包括:
  • program:调用外部命令,如果返回值为0,则从标准输出中获取满足key=value格式的文本行,作为property属性导入到设备中。IMPORT{program}规则在执行是会立即执行外部命令,约束见PROGRAMRUN{program}规则。
  • builtin:调用内置命令。
  • file:读取一个文本文件,从满足key=value格式的文本行中获取property属性并导入到设备中。
  • db:从老的数据库文件中获取property属性,并导入到内存中。这些property属性会持久化保存到新的数据库中。
  • cmdline:从内核的命令行参数中获取属性,并作为property属性导入到设备中。如果命令行参数中为指定属性值,则默认为1
  • parent:从直接父设备的数据库中获取property属性,并导入到当前设备中。
  • IMPORT规则的操作符必须是匹配类操作符,赋值类操作符会默认转换为==
  • CONST{key}:匹配系统级别的常量,支持的key包括:

  • arch:匹配系统架构。

  • virt:检测系统是否处于虚拟化环境。

  • devmaster尚不支持该规则。

  • SYSCTL{kernel parameter}:匹配内核参数。 devmaster尚不支持该规则。

另外部分匹配类规则会依次匹配当前设备及其父设备,直到找到一个满足匹配的设备。此类匹配规则亦称为父类匹配规则。同一条规则行中可以连续声明多条父类匹配规则,仅当某个设备在所有父类匹配规则上均返回真,才会继续执行后续规则,否则获取上一级父设备,并重复执行所有父类匹配规则。 同一规则行中的多个父类匹配规则需连续声明,如果被非父类匹配规则截断,后续父类匹配规则不会生效。

  • KERNELS:匹配当前设备或者父设备的sysname
  • SUBSYSTEMS:匹配当前设备或者父设备的子系统。
  • DRIVERS:匹配当前设备或者父设备的绑定驱动。
  • ATTRS{filename}:匹配当前设备或者父设备的名为filenameattribute属性。
  • TAGS:匹配当前设备或者父设备的标签。

赋值规则

赋值规则会调整devmaster内存中的设备数据,将表达式的值赋予给键。赋值规则的键如下:

  • NAMENAME赋值规则仅对网卡事件生效,用于设置网卡名。非网卡设备,比如块设备等,无法更改设备节点名。
  • SYMLINK:添加设备节点的软链接。
  • 软链接名仅支持合法字符,非法字符会替换为_字符。
  • 一般情况下,允许在规则表达式的值中指定多个软链接,使用空格分隔。如果本行规则中,SYMLINK赋值规则前执行了OPTIONS+="string_escape=replace"赋值规则,则SYMLINK规则值视为单个软链接,空格会转换为下划线_
  • devmaster允许多个设备声明同名的软链接,但是软链接会指向链接优先级link_priority最高的设备。当链接优先级最高的设备被移除时,会从剩下的设备中选择优先级次高的设备,生成对应的软链接。软链接优先级通过OPTIONS+="link_priority=value"规则设置。如果存在多个设备拥有同名软链接,且链接优先级相同,则(伪)随机选择一个设备生成对应的软链接, 此时devmaster不保证和udev的行为完全一致。
  • 设备节点的软链接应当避免和现有设备节点同名,否则会出现无法预测的结果。
  • SYMLINK赋值规则只支持+==:=操作符,不支持使用-=操作符移除特定软链接。
  • OWNERGROUPMODE:设置设备节点的用户、用户组和权限。
  • SECLABEL{module}:在设备节点上应用指定的Linux安全模块标签。 devmaster尚不支持该规则。
  • ATTR{key}:将规则值写入attribute属性对应的sysfs文件中。
  • SYSCTL{kernel parameter}:将规则值写入内核参数中。
  • ENV{key}:设置设备的property属性。如果属性值以.开头,则该property属性不会被持久化记录到数据库中或者以环境变量的形式导出到调用外部命令执行的子进程中。如果前置规则表达式中执行了OPTIONS+="string_escape=replace"规则,则属性值中的非法字符和空格会替换为下划线,否则直接使用原来的属性值。
  • TAG:给设备附加标签。设备标签可以用于为用户态订阅了devmaster广播消息或枚举系统设备时对冗余设备进行过滤。标签过滤算法的复杂度为O(n),因此适用于标签数量较少的场景,标签较多时会影响性能。
  • RUN[{type}]:指定将要运行的命令。这些命令会在规则执行结束后统一执行。规则表达式值中不允许嵌套使用双引号,如果需要为命令附加参数,应当使用单引号代替。命令的类型分为两类:
  • program:表示执行的命令为外部程序,如果命令未指定绝对路径,则依次在/lib/udev/lib/devmaster中查找。为显示指定type时,默认为program类型命令。
  • builtin:表示执行的命令为内置命令。
  • 执行的外部程序运行超过3秒后会超时失败,因此无法通过该规则启动后台进程或者执行耗时较长的命令, devmaster目前未提供超时设置界面。

  • 另外sysmaster当前未支持device类型的unitdevmaster无法通过给设备添加特殊的属性,比如SYSTEMD_WANTS,来激活sysmaster服务。这一点和udev存在差异。

  • OPRIONTS:设置规则或设备选项。选项类型包括:

  • link_priority=value:设置当前设备的软链接优先级,如果存在多个设备声明了同名的软链接,则实际生成的软链接指向优先级最高的设备。默认值为0,值越大表示软链接优先级越高。
  • string_escape=none|replace:设置规则表达式的值转译模式,可以作用在NAMEENVSYMLINK赋值规则上。如果转译模式为none,保留原来的规则表达式值内容。如果转译模式为replace,值中的非法字符会替换为下划线。
  • static_node=<sysname>:将本行中的OWNERGROUPMODE选项作用在设备节点sysname上,启动devmaster后立即生效。 devmaster尚不支持静态标签功能,和udev存在差异。
  • watch:使用inofity机制监听设备节点。如果设备节点以可写方式打开并关闭后,同步触发该设备的change事件。 devmaster尚不支持该功能。
  • nowatch:关闭对该设备节点的inotify监听。 devmaster尚不支持该功能。
  • db_persist:设置devmaster数据库的持久性,令执行devctl info --clenup-db后能保留该设备的数据库内容。 devmaster尚不支持该功能。

  • log_level:设置当前设备事件处理流程的日志级别。 devmaster不支持该功能。

  • LABEL:设置跳转位置。

  • GOTO:跳转到指定的跳转位置,执行后续规则。

4. 占位符

在一些规则表达式的值中,可以使用占位符进行字符替换。规则执行过程中,会使用设备的运行时信息替换占位符内容。允许使用占位符的规则包括:TESTIMPORT{file}IMPORT{program}IMPORT{builtin}IMPORT{parent}PROGRAMOWNERGROUPMODEENVTAGNAMESYMLINKATTRRUN

合法的占位符类型包括:

  • $kernel, %k:设备的sysname
  • $number, %n:设备的内核号。比如,sda3的内核号为3
  • $devpath, %p:设备的devpath路径。
  • $id, %b:设备的sysname
  • $driver:根据前文规则中通过父类匹配规则找到的父设备,获取该父设备绑定的驱动名。
  • $attr{file}, %s{file}:如果file的格式为[subsystem/kernel]/attribute,则使用扩展得到的attribute属性。否则获取设备的名为fileattribute属性,如果当前设备无该attribute属性,则查找前文规则中通过父类匹配规则找到的父设备的attribute属性。
  • $env{key}, %E{key}:替换为设备的property属性。
  • $major, %M:主设备号。
  • $minor, %m:次设备号。
  • $result, %c:最近一次通过PROGRAM规则获取的外部命令输出的文本内容。如果输出内容由空格分隔,可以使用$result{N}, %c{N}获取第N部分文本,使用$result{N+}, %c{N+}获取第N部分以及后续所有部分文本。
  • $parent, %P:直接父设备的sysname
  • $name:如果是网卡设备,且网卡设备名在前文中通过NAME赋值规则改变,则使用改变后的网卡名。否则使用设备的sysname
  • $links:使用空格连接设备的所有软链接得到的字符串。
  • $root, %r:扩展为/dev
  • $sys, %S:扩展为/sys
  • $devnode, %N:扩展为设备的devname
  • %%:扩展为%字符。
  • $$:扩展为$字符。

术语表

名词 含义
sysfs 呈现内核设备树信息的伪文件系统,通常挂载在/sys目录下。某某设备的sysfs路径通常指代其在/sys/devices下的路径,也称为syspath
syspath 设备在sysfs下的绝对路径,比如/sys/devices/virtual/net/lo
devpath syspath去除/sys前缀。
sysname syspath的内核名称,比如回环网卡设备/sys/devices/virtual/net/losysnamelo
devname 设备节点在devtmpfs下的路径名,比如/dev/sda
action 设备事件的动作类型,包括addremovechangemovebindunbindonlineoffline
diskseq 磁盘序号。
ifindex 网卡序号。
devtype 设备类型,比如整盘块设备的设备类型是disk,分区块设备的设备类型是partition
attribute 特指设备的sysfs属性,和property不同,attribute为内核设备树下存在的文件,且不会持久化保存到数据库中。另外在某些形如key{attribute}的规则键中,有时也会使用attribute来表示花括号中的内容。
property 特指设备从uevent中读取的属性以及规则中导入的属性。规则中导入的属性会被持久化记录在数据库中,而从uevent中导入的属性则不会。
[subsystem/kernel]/attribute 扩展为/sys/class/\<subsystem\>/\<kernel\>/\<attribute\>路径。
合法字符 devmaster支持的合法字符包括0-9A-Za-z#+-.:=@_/、合法的UTF-8字符和\x00十六进制编码。
Last update: September 4, 2023
Created: September 1, 2023