Linux mount

基本概念

mount -t type device dir

mount命令用于将某些设备上的文件系统附加到指定目录,dir即是对应文件系统的根目录,mount后原目录下的内容都将不可见

多数情况下不用指定-t参数显式地说明文件系统的类型

通过查看/proc/filesystems文件来查看当前系统具体都支持哪些文件系统,nodev表示不需要设备

zeyu@zeyu-desktop:/proc$ cat filesystems 
nodev	sysfs
nodev	tmpfs
nodev	bdev
nodev	proc
nodev	cgroup
nodev	cgroup2
nodev	cpuset
nodev	devtmpfs
nodev	configfs
nodev	debugfs
nodev	tracefs
nodev	securityfs
nodev	sockfs
nodev	bpf
nodev	pipefs
nodev	ramfs
nodev	hugetlbfs
nodev	devpts
	ext3
	ext2
	ext4
	squashfs
	vfat
nodev	ecryptfs
	fuseblk
nodev	fuse
nodev	fusectl
nodev	efivarfs
nodev	mqueue
nodev	pstore
nodev	autofs
nodev	binfmt_misc
nodev	overlay
nodev	prl_fs
nodev	aufs

同一个文件系统可以被挂载多次,甚至可以在同一个挂载点被挂载多次,这些完全是由内核以及不同文件系统特性决定的

列表显示挂载信息

mount [-l] [-t type]

更推荐使用findmnt

设备标识

磁盘分区的设备名称不稳定；硬件重新配置、添加或删除设备可能会导致名称更改。强烈建议使用UUID或LABEL等标识符

命令lsblk --fs提供了可用块设备上的文件系统、LABEL和UUID的概述

命令blkid -p ＜device＞提供了有关指定设备上文件系统的详细信息

无法保证UUID和标签真的是唯一的，尤其是当移动、共享或复制设备时。使用lsblk -o +UUID,PARTUUID以验证UUID在系统中是否真正唯一

/etc/fstab, /etc/mtab and /proc/mounts

/etc/mtab和 /proc/mounts一样，都是指向/proc/self/mounts的链接文件,用于维护当前挂载的文件系统的列表同时支持命名空间，容器和其他高级Linux功能一起使用

struct mntent
  {
    char *mnt_fsname;           /* 文件系统对应的设备路径或者服务器地址  */
    char *mnt_dir;              /* 文件系统挂载到的系统路径 */
    char *mnt_type;             /* 文件系统类型: ufs, nfs, 等  */
    char *mnt_opts;             /* 文件系统挂载参数，以逗号分隔  */
    int mnt_freq;               /* 文件系统备份频率（以天为单位）  */
    int mnt_passno;             /* 开机fsck的顺序，如果为0，不会进行check */
  };

挂载fstab或mtab中提到的文件系统时，只需在命令行上仅指定设备或仅指定挂载点即可

mount /dir会让mount去/etc/fstab下寻找定义的挂载点,mount dev也是同理,可以通过--target或者--source避免歧义

mount -a 会将/etc/fstab中定义的所有挂载点都挂上,一般是在系统启动时的脚本中调用

如果要覆盖/etc/fstab中的安装选项，则必须使用-o选项

mount device|dir -o options

如果同时指定了设备（或LABEL，UUID，PARTUUID或PARTLABEL）和目录，则挂载程序不会读取/etc/fstab文件

可以通过命令行选项–options-source-force更改此默认行为，以始终从fstab读取配置。对于非root用户，mount始终读取fstab配置

非特权用户

通常只有超级用户才能挂载文件系统。但是，当fstab在一行上包含user选项时，任何人都可以挂载相应的文件系统

挂载文件系统对应的用户才能卸载它。如果有任何用户应该能够卸载它，则在fstab行中使用users而不是user

owner选项限制用户必须是挂载文件的所有者,group选项也是同理

挂载

只读挂载

mount -o ro /dev/sdb1 /mnt

重新挂载

mount /mnt -o rw,remount

挂载虚拟文件系统

proc、tmpfs、sysfs、devpts等都是Linux内核映射到用户空间的虚拟文件系统，它们不和具体的物理设备关联，但它们具有普通文件系统的特征，应用层程序可以像访问普通文件系统一样来访问他们

由于是内核虚拟的一个文件系统，并没有对应的设备，所以这里的-t参数不能省略。由于没有对应的源设备，这里的设备可以是任意字符串，取个有意义的名字就可以了，因为用mount命令查看挂载点信息时第一列显示的就是这个字符串

mount -t tmpfs -o size=512m tmpfs /mnt

挂载loop设备

loop device是虚拟的块设备，主要目的是让用户可以像访普通块设备那样访问一个文件。loop device设备的路径一般是/dev/loop0、dev/loop1等

需要用到loop device的最常见的场景是挂载一个ISO文件。比如将/tmp/test.iso这个光盘镜像文件使用loop模式挂载到/mnt下，这样就不需要把ISO文件刻录到光盘上了，当然也不需要光驱了

mkisofs -o test.iso projects/
mount test.iso /mnt

创建虚拟硬盘

dd if=/dev/zero bs=1M count=512 of=./vdisk.img
mkfs -t ext4 vdisk.img
mount vdisk.img /mnt

bind

可以将任何一个挂载点、普通目录或者文件挂载到其它的地方

绑定挂载并不会处理子挂载点,需要使用--rbind

只读bind

mount -o bind,ro foo foo

但是内核并不支持直接只读bind,所以上述命令并不是一个原子操作,而是通过remount实现的

mount --bind olddir newdir
mount -o remount,bind,ro olddir newdir

同样的nosuid, nodev, noexec, noatime, nodiratime, relatime等vfs标志也可以通过这个方式添加,但是像这样-o rbind,ro递归添加参数是不可以的

move

把旧的挂载点移动到新的目录去

mount --move olddir newdir

果挂载点的父挂载点为shared类型，就不能移动该挂载点,可以通过findmnt -o TARGET,PROPAGATION查看所有挂载点传播标志

可以通过mount --make-private /修改父挂载点传播类型为private,然后再用findmnt -o TARGET,PROPAGATION /确认

请求–make-操作时，mount不会读取fstab,必须在命令行上指定所有必需的信息

Shared subtree

shared subtree就是一种控制子挂载点能否在其他地方被看到的技术，它只会在bind mount和mount namespace中用到。

移动挂载点时提到了挂载点的类型，其实叫propagation type(传播类型)。

propagation type

每个挂载点都有一个propagation type标志，由它来决定当在一个挂载点的下面创建和移除挂载点的时候，是否会传播到属于相同peer group的其他挂载点下面，也即同一个peer group里的其他的挂载点下面是不是也会创建和移除相应的挂载点。当前一共有4种不同类型的 propagation type

• shared：从名字就可以看出，挂载信息会在同一个peer group的不同挂载点之间共享传播。当一个挂载点下面添加或者删除挂载点的时候，同一个peer group里的其他挂载点下面也会挂载和卸载同样的挂载点
• private：跟上面的刚好相反，挂载信息根本就不共享，也即private的挂载点不会属于任何peer group
• slave：信息的传播是单向的，在同一个peer group里面，master的挂载点下面发生变化的时候，slave的挂载点下面也跟着变化。但反之则不然，slave下发生变化的时候不会通知master，master不会发生变化
• unbindable：这个和private相同，只是这种类型的挂载点不能作为bind mount的源，主要用来防止递归嵌套情况的出现

propagation type是挂载点的属性，对每个挂载点来说都是独立的

挂载点是有父子关系的，比如挂载点/和/mnt，/mnt是/的子挂载点，/是/mnt的父挂载点

默认情况下，如果父挂载点是shared，那么子挂载点也是shared的

peer group

peer group就是一个或多个挂载点的集合，他们之间可以共享挂载信息。在下面两种情况下会使两个挂载点属于同一个peer group(前提条件是挂载点的propagation type是shared)

• 利用mount --bind命令，将会使源和目标挂载点属于同一个peer group，当然前提条件是源必须要是一个挂载点
• 当创建新的mount namespace时，新namespace会拷贝一份老namespace的挂载点信息，于是新的和老的namespace里面的相同挂载点就会属于同一个peer group

propagation type和peer group表现在/proc/self/mountinfo的(7)中,注意这个字段可能为空(当挂载方式为--make-private)

(master:1表示当前挂载点是peer group 1的slave)

See http://man7.org/linux/man-pages/man5/proc.5.html

36 35 98:0 /mnt1 /mnt2 rw,noatime master:1 - ext3 /dev/root rw,errors=continue
(1)(2)(3)   (4)   (5)      (6)      (7)   (8) (9)   (10)         (11)

(1) mount ID:  unique identifier of the mount (may be reused after umount)
(2) parent ID:  ID of parent (or of self for the top of the mount tree)
(3) major:minor:  value of st_dev for files on filesystem
(4) root:  root of the mount within the filesystem
(5) mount point:  mount point relative to the process's root
(6) mount options:  per mount options
(7) optional fields:  zero or more fields of the form "tag[:value]"
(8) separator:  marks the end of the optional fields
(9) filesystem type:  name of filesystem of the form "type[.subtype]"
(10) mount source:  filesystem specific information or "none"
(11) super options:  per super block options