环境:Ubuntu 14.04 32位
为什么这回不写在OS x上的实现了?因为OS X使用的是utmpx,然后我用getutxent_wtmp()
这个函数也没有办法正确获取wtmp的日志信息,所以先在Ubuntu上实现好了。
默认没有带ac
这个程序,需要自行安装。(sudo apt-get insall acct
)
好的,开始我们的节目。man ac
,可以看到ac是一个统计用户连接时长(以小时为单位)的工具。用户的登录、退出的信息保存在utmp这个文件中。
那我们就man 5 wtmp
,注意到它的描述里有这么一句话。The wtmp file records all logins and logouts. Its format is exactly like utmp except that a null username indicates a logout on the associated terminal.
这个文件的格式是和utmp类似的,而且如果用户名为空的话,说明用户在对应的终端上退出了。
然后就可以开始尝试写代码了,初版可能是这样的。
/* ubuntu 14.04 */
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <utmp.h>
#include <string.h>
void utmpOut(struct utmp *p);
int main(void)
{
int fd;
struct utmp utmpBuf;
int siz = sizeof(struct utmp);
if((fd = open(WTMP_FILE,O_RDONLY)) == -1){
perror("ac_ubuntu");
exit(1);
}
while(read(fd,&utmpBuf,siz) == siz)
utmpOut(&utmpBuf);
close(fd);
return 0;
}
void utmpOut(struct utmp *p)
{
//if(strcmp(p->ut_user,"superxc"))
// return ;
printf("%d\t%s\t%s\t%s",p->ut_type,p->ut_user,p->ut_line,asctime(localtime(&p->ut_time)));
}
运行一下看看wtmp里都写啥了。
1 shutdown ~ Mon May 29 09:11:18 2017
2 reboot ~ Sun Jun 4 18:46:09 2017
1 runlevel ~ Sun Jun 4 18:46:09 2017
6 LOGIN tty4 Sun Jun 4 18:46:09 2017
6 LOGIN tty5 Sun Jun 4 18:46:09 2017
6 LOGIN tty2 Sun Jun 4 18:46:09 2017
6 LOGIN tty3 Sun Jun 4 18:46:09 2017
6 LOGIN tty6 Sun Jun 4 18:46:09 2017
6 LOGIN tty1 Sun Jun 4 18:46:09 2017
7 superxc tty1 Sun Jun 4 18:46:42 2017
7 superxc pts/0 Sun Jun 4 18:57:52 2017
7 superxc pts/2 Sun Jun 4 18:58:07 2017
1 runlevel ~ Sun Jun 4 19:03:16 2017
8 tty4 Sun Jun 4 19:03:17 2017
8 tty5 Sun Jun 4 19:03:17 2017
8 tty2 Sun Jun 4 19:03:17 2017
8 tty3 Sun Jun 4 19:03:17 2017
8 tty6 Sun Jun 4 19:03:17 2017
8 pts/0 Sun Jun 4 19:03:17 2017
8 pts/2 Sun Jun 4 19:03:17 2017
1 shutdown ~ Sun Jun 4 19:03:17 2017
1 shutdown ~ Sun Jun 4 19:03:17 2017
2 reboot ~ Mon Jun 5 08:21:34 2017
1 runlevel ~ Mon Jun 5 08:21:34 2017
6 LOGIN tty4 Mon Jun 5 08:21:34 2017
6 LOGIN tty5 Mon Jun 5 08:21:34 2017
6 LOGIN tty2 Mon Jun 5 08:21:34 2017
6 LOGIN tty3 Mon Jun 5 08:21:34 2017
6 LOGIN tty6 Mon Jun 5 08:21:34 2017
6 LOGIN tty1 Mon Jun 5 08:21:34 2017
7 superxc pts/0 Mon Jun 5 08:22:25 2017
7 superxc pts/2 Mon Jun 5 08:22:38 2017
7 root tty1 Mon Jun 5 09:05:05 2017
8 tty1 Mon Jun 5 09:07:35 2017
6 LOGIN tty1 Mon Jun 5 09:07:35 2017
我这里只截取了6月4日和6月5日的记录,再拿ac -pd
的记录对比一下。
superxc 0.45 Jun 4 total 0.45 superxc 2.47 root 0.04 Today total 2.51
这里的Today 指的是6月5日,可以看到6月4日,superxc总共连接了0.45个小时。怎么算的呢?注意看wtmp的输出。关于superxc用户的登录有三条,分别是:
7 superxc tty1 Sun Jun 4 18:46:42 2017 7 superxc pts/0 Sun Jun 4 18:57:52 2017 7 superxc pts/2 Sun Jun 4 18:58:07 2017
退出的话,注意刚才文档里写的那句话,也就是我标重点的部分,如果用户名为空的话,说明用户在对应的终端上退出了,所以可以找到下面这两行,就是退出的记录。
8 pts/0 Sun Jun 4 19:03:17 2017 8 pts/2 Sun Jun 4 19:03:17 2017
这里要注意到tty1没有退出,直接就关机了,所有没有对应的记录。
同一个用户在三个终端登录,时间是怎么算的?由计算得知是累加的。
(63 - 46 + (17 - 42)/60 + /* tty1 */
63 - 57 + (17 - 52)/60 + /* pts/0 */
63 - 58 + (17 - 07)/60 /* pts/2 */
)/60 = 0.45277
刚好和ac的结果一致。
wtmp文件中有些记录是我们并不需要的,ut_type为6、 2、 1的不需要,但是ut_type为1且ty_user为shutdown为需要保留(用于作为关机时没有退出的用户的退出时间)。
所以ac的实现大概是这样的:
Step1: 在ut_type为7的记录中找到第一条未处理的信息、记录下是哪个终端,ut_time记为t1。
Step2: 向后找ut_type为8的记录中与Step1中记录的终端相匹配的(如果遇到到shutdown,就不再向下查找,如果找到EOF,就以当前时间为准),对应的ut_time记为t2。
Step3: t2 - t1的结果累加到sum中。
Step4: 重复Step1-3直到所有记录处理完毕。
所以代码可能是这样的:
/* ubuntu 14.04 */
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <utmp.h>
#include <string.h>
#include <time.h>
#define UTMPSIZ sizeof(struct utmp)
void utmpOut(struct utmp *p);
int cntTime(int fd,struct utmp *p);
int main(void)
{
int fd;
struct utmp utmpBuf;
int sum = 0; /* seconds */
if((fd = open(WTMP_FILE,UTMPSIZ) == UTMPSIZ){
sum += cntTime(fd,&utmpBuf);
// utmpOut(&utmpBuf);
}
close(fd);
printf("%d seconds => %f hours\n",sum,sum / (60.0 * 60));
return 0;
}
void utmpOut(struct utmp *p)
{
//if(strcmp(p->ut_user,asctime(localtime(&p->ut_time)));
}
int cntTime(int fd,struct utmp *p)
{
char line[256];
struct utmp utmpBuf;
int cnt = 0; /* forward how many time */
int flag = 0;
int t1,t2;
if(p->ut_type != USER_PROCESS) /* USER_PROCESS 7 */
return 0;
strcpy(line,p->ut_line);
t1 = (int)p->ut_time;
/* printf("user %s login on %s at %s",asctime(localtime(&p->ut_time))); */
while(read(fd,UTMPSIZ) == UTMPSIZ){
++cnt;
/* DEAD_PROCESS 8,RUN_LVL 1 */
/* printf("test record: "); */
/* utmpOut(&utmpBuf); */
if((utmpBuf.ut_type == DEAD_PROCESS && strcmp(line,utmpBuf.ut_line) == 0)
|| (utmpBuf.ut_type == RUN_LVL && strcmp("shutdown",utmpBuf.ut_user) == 0)){
flag = 1;
/* printf("find!\n"); */
break;
}
}
t2 = flag ? utmpBuf.ut_time : (int)time(NULL);
/* if(flag){ printf("log out at %s",asctime(localtime(&utmpBuf.ut_time))); }else{ printf("log out at now\n"); } printf(" tabkes %d seconds\n",t2 - t1); */
lseek(fd,-cnt * UTMPSIZ,SEEK_CUR); /* roll back */
return t2 - t1;
}
代码中使用了lseek进行回滚指针,本程序并没有使用缓存,有兴趣的可以自己加上,还有比如-p
、-d
之类的选项参数都可以加。
执行效果: