UNIX一切皆文件的思想正確嗎

一切皆XX，這一看就是本質(zhì)論以及整體論信徒的吶喊！

引.關(guān)于樹型模型

樹型模型和一切皆文件沒有直接的關(guān)系，只是它們的經(jīng)歷很類似。
近期看了一本老婆買的書，《視覺繁美》。在古代，人們對樹情有獨鐘，最終包括組織架構(gòu)，包括分類都變成了樹，讀到了后面的章節(jié)，我才發(fā)現(xiàn)，原來樹型模型并不是一切的本質(zhì)，它是在公元前10000左右的美索不達米亞的新月地帶人為產(chǎn)生的，即農(nóng)業(yè)革命導(dǎo)致了人們產(chǎn)生了樹型模型的觀念。
樹型模型，很有秩序感，任意兩節(jié)點之間都是單向連通，任何節(jié)點都可以追溯和被追溯，一切顯得很完美。它甚至可以囊括世間萬物。以分類學(xué)為例子，古希臘哲學(xué)家波菲利的樹是一個典型，他事先定義了一切的屬性，然后用“有該屬性”還是“沒有該屬性”對事物進行分類，最終所有的東西都可以在這棵樹上找到一個葉子作為自己的位置。
當(dāng)一切在樹型模型下都運行得很美好的時候(包括經(jīng)濟，政治，公司經(jīng)營等)，人們發(fā)現(xiàn)了原來更本質(zhì)的思想是互聯(lián)的思想，于是當(dāng)鏈接成了一切的時候，樹型模型就不再適用了。今天，我們處在一個復(fù)雜網(wǎng)絡(luò)的時代，復(fù)雜網(wǎng)絡(luò)無所不在，包括交際圈，城市，股票，氣象，以及我們的大腦本身。然而并不能因此否定提出“一切都是樹”的古人，正是因為他們的模型簡單，人類文明才會誕生并發(fā)展，今天我們迷茫于混沌，最終我們會發(fā)現(xiàn)，混沌是有序的混沌。
我想說的是，雖然一些觀點最終被證明是錯的，但是一開始的時候必須那么說，因為簡單是引起前進的動力，當(dāng)遇到阻礙物或者瓶頸的時候，事情會橫向發(fā)展，即朝著復(fù)雜和混亂方面發(fā)展，但是復(fù)雜和混亂不是目標(biāo)，而是試圖找一個繼續(xù)向上的洞，或許要做些調(diào)整，然后越過障礙后繼續(xù)簡單向上，正如植物生長一樣，生機勃勃。一切皆文件是UNIX的信條之一，如今它也遇到了一些挑戰(zhàn)。

關(guān)于一切皆文件的反例

procfs，進程文件系統(tǒng)。是UNIX系統(tǒng)中展示進程狀態(tài)以及相關(guān)數(shù)據(jù)的一個內(nèi)存文件系統(tǒng)。它有著古老的歷史，可能在最開始就成了“一切皆文件”的事實上的布道者，你看，就連進程狀態(tài)也都可以表現(xiàn)成文件。
一切皆文件，其最原始的含義是這樣的，即文件操作擁有統(tǒng)一且簡單的接口，在計算機的公元前10000年那個年代，人們把所有的操作都可以歸結(jié)為讀，寫，控制，因此read，write，ioctl就成了最古老的文件操作集，如果試圖將所有的操作都?xì)w到文件操作，那就要建立一系列的映射，這些映射抽象出了機制和策略，這個映射是一對多的，一個統(tǒng)一的操作原語表示機制，而多個不同的操作實現(xiàn)表現(xiàn)為策略，最終，VFS誕生了！
有了VFS，人們就方便了，將一切都實現(xiàn)為一個文件系統(tǒng)。直到今天Linux還在做這樣的事，并且好像不像UNIX那樣會停下來，當(dāng)然，這是后話。當(dāng)這種事情做的足夠多的時候，當(dāng)安全需求越來越多的時候，正如IP網(wǎng)絡(luò)后來面對的問題一樣，簡單的基于屬主的ACL便不足以映射一切的安全控制規(guī)則。問題的關(guān)鍵在于，VFS導(dǎo)致出現(xiàn)的文件系統(tǒng)類型以及數(shù)量是不受控制的，而UNIX的文件ACL卻是確定的，因此就需要作平行于VFS的另一個映射，也就是另一個機制到策略的映射，如果可以，我可以管它叫VACL。
然而，沒有出現(xiàn)VACL，因為ACL的粒度太粗，其語義僅僅針對文件屬主，它只是說“能還是不能”，并無法表示“能的話，必須怎么做”，可是后來，出現(xiàn)了類似波菲利樹型分類的一個東西，叫做“能力”，就是說，將能想到的所有的操作都用一個二進制位表示，如果一個實體有這個操作的權(quán)限，則其為1，否則為0，這樣就產(chǎn)生了UNIX的能力模型，即POSIX Cap，一切都顯得很完美。但是，不同于后來的大眾分類索引法取代樹型分類索引法(實際上，直到今天還有人鼓吹樹型模型！)，POSIX Cap并不是很好用。procfs同樣也不適合用Cap來管理安全性！
procfs中應(yīng)有盡有。該文件系統(tǒng)的內(nèi)容是自動生成的，每一個進程在里面有一個目錄，目錄下存在該進程的屬性，試問，誰來定義針對這些文件的操作的Cap，如果是系統(tǒng)，那么系統(tǒng)在生成一個進程的時候，如何知道怎么定義；如果是用戶，那么無疑在fork/exec和procfs之間增加了一個HOOK，這太復(fù)雜了。procfs的本來的目的很簡單，有兩類：
1.導(dǎo)出系統(tǒng)信息
2.導(dǎo)出進程信息
不管怎樣都是為了增強其調(diào)試功能。不管怎樣，都不能試圖使用procfs來做一些違反UNIX原則的事。第一個問題在于procfs導(dǎo)出的信息包括進程的地址空間，隔離進程地址空間是UNIX乃至所有操作系統(tǒng)的根本原則，只要將其展示在procfs，就可能會被read，write，mmap...很多的UNIX，包括BSD，都因為這個出過事情，因此后來的版本就干脆去掉了procfs；第二個問題在于內(nèi)核空間該不該處理信息格式的問題，由于VFS是HOOK在內(nèi)核態(tài)的，因此各種實際文件系統(tǒng)的操作也在內(nèi)核態(tài)實現(xiàn)，于是就會有大量的格式化的操作在內(nèi)核進行，然而不應(yīng)該再內(nèi)核做這些，如果直接導(dǎo)出二進制數(shù)據(jù)，卻又違反了procfs的本意。為什么不修補漏洞和問題而干脆讓procfs下課，這正是體現(xiàn)了UNIX設(shè)計上的純粹主義，與之相反是Linux的折中主義。
圍繞著procfs的去留，有很多的辯論，辯論圍繞兩方面：
1.procfs應(yīng)該下課
完全使用sysctl接口來代替procfs。既然作為進程屬性一部分的地址空間無法導(dǎo)出，那么何必保留另外90%+呢？
2.procfs應(yīng)該保留
考慮到sysctl并不是在每一個UNIX系統(tǒng)都是標(biāo)準(zhǔn)的工具集的一部分導(dǎo)致的互操作的問題，建議保留統(tǒng)一接口的procfs
不管怎樣，都是圍繞著UNIX哲學(xué)問題的爭論。Linux卻完全拋開這些，實現(xiàn)了自己的procfs。

Linux的折中

Linux沒有拋棄procfs，而是修補了它的關(guān)鍵問題，至于另外一些不關(guān)鍵的問題，Linux社區(qū)并不在意。在procfs的VFS操作集的定義上，Linux采用了以下的定義：

#define mem_write NULL
#ifndef mem_write
//一個嚇人的注釋！
/* This is a security hazard */
static ssize_t mem_write(struct file * file, const char * buf,
...
#endif
static struct file_operations proc_mem_operations = {
    .llseek        = mem_lseek,
//read操作有很多限制，不允許訪問別的進程的地址空間
    .read        = mem_read,
//NULL定義write操作
    .write        = mem_write,
    .open        = mem_open,
//沒有mmap的實現(xiàn)
};

這就避免了安全問題！
Linux正在一切皆文件的路上越走越遠，并且還將繼續(xù)走下去，如今你能看到很多非常規(guī)的FS，比如procfs，sysfs，devfs，debugfs，cpuset，cgroup，sockfs等等...Linux小心翼翼地對包括procfs在內(nèi)的一切非常規(guī)文件系統(tǒng)進行管理，哪些可以read，哪些可以write，哪些要嚴(yán)禁怎樣等等，都要經(jīng)過周密考慮，想來也只有Linux這種開放的開發(fā)平法平臺才敢這么做吧，有了任何漏洞可以馬上被找出來然后最快的速度給與修正！