inotify在Ubuntu中的工作原理是什么

inotify是Linux内核提供的文件系统事件监控机制，在Ubuntu中通过以下方式工作：

1. 内核空间与用户空间交互
   • 应用程序通过系统调用（如inotify_init、inotify_add_watch）与内核模块通信，初始化监控实例并指定监控路径及事件类型。
2. 事件监听与队列管理
   • 内核维护事件队列，当被监控文件/目录发生指定事件（如创建、修改、删除）时，生成inotify_event结构体并放入队列。
   • 应用程序通过read系统调用读取队列中的事件，解析事件类型（如IN_CREATE对应文件创建）及文件路径等信息。
3. 监控描述符与事件掩码
   • 每个监控路径对应一个监控描述符（wd），通过inotify_add_watch注册时返回，用于关联事件与路径。
   • 事件掩码（如IN_MODIFY | IN_DELETE）指定需监听的事件类型，支持组合多个事件。
4. 性能优化机制
   • 支持批量读取事件，减少系统调用开销；内核可合并连续事件（如快速连续修改），降低事件数量。

关键命令与工具：

• 命令行工具inotifywait/inotifywatch：直接监控文件/目录，输出事件信息（如inotifywait -m -e create,delete /path）。
• 编程接口：通过C/C++、Python等语言调用inotify API实现自定义监控逻辑。

限制：

• 单个进程默认最多监控8192个文件/目录，可通过修改/proc/sys/fs/inotify/max_user_watches调整。
• 跨设备移动文件可能导致事件丢失，需结合IN_MOVED_FROM/IN_MOVED_TO事件处理。