리눅스 유닉스 POSIX EPOCH 시간 형식

Question

소스코드를 파헤쳐보면,

% rpm -qi audit | grep http
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://people.redhat.com/sgrubb/audit/
...
% git clone https://github.com/linux-audit/audit-userspace.git
% cd audit-userspace/

그런 다음 에포크는 콜론이 뒤따르는 %d플래그 라고 추측해 보세요( 또는 어떤 이유로 든 관련되어 있는지에 따라 또는 또는일 printf수도 있습니다 ).%ld%u%lulongunsigned

% grep -ri '%d:' . | tail -1
./auparse/test/auparse_test.py:            print("    event time: %d.%d:%d, host=%s" % (event.sec, event.milli, event.serial, none_to_null(event.host)))

필드가 초, 밀리초 및 일종의 이벤트 시퀀스 번호임을 나타내는 일부 테스트 코드를 발견했습니다. 추가로 파헤쳐 보면 이 값들은 모두 특정 메모리 구조에 속해 있기 때문에 함께 그룹화되어 있는 것으로 보입니다. 설명서에서 해당 일련 번호에 대한 자세한 정보를 제공할 수 있기를 바랍니다.

Answer 1

소스코드를 파헤쳐보면,

% rpm -qi audit | grep http
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://people.redhat.com/sgrubb/audit/
...
% git clone https://github.com/linux-audit/audit-userspace.git
% cd audit-userspace/

그런 다음 에포크는 콜론이 뒤따르는 %d플래그 라고 추측해 보세요( 또는 어떤 이유로 든 관련되어 있는지에 따라 또는 또는일 printf수도 있습니다 ).%ld%u%lulongunsigned

% grep -ri '%d:' . | tail -1
./auparse/test/auparse_test.py:            print("    event time: %d.%d:%d, host=%s" % (event.sec, event.milli, event.serial, none_to_null(event.host)))

필드가 초, 밀리초 및 일종의 이벤트 시퀀스 번호임을 나타내는 일부 테스트 코드를 발견했습니다. 추가로 파헤쳐 보면 이 값들은 모두 특정 메모리 구조에 속해 있기 때문에 함께 그룹화되어 있는 것으로 보입니다. 설명서에서 해당 일련 번호에 대한 자세한 정보를 제공할 수 있기를 바랍니다.

리눅스 유닉스 POSIX EPOCH 시간 형식

답변1

관련 정보