检测到POSIX系统上的日志文件已被删除或截断？

是否可以安全地假设fstat()将为已删除的文件报告链接计数为零？

在我看来,截断有点棘手.在某种程度上,它取决于文件描述符是否在O_APPEND模式下运行.如果日志文件没有与O_APPEND一起运行,那么程序日志描述符的当前写入位置不会改变,截断将删除前导字节,但程序继续写入“结束”,留下幻像的空白零字节(它们读为零,但不一定占用磁盘空间).

如果程序使用O_APPEND运行,那么它将在文件末尾写入,因为它当前存在.观察截断的唯一方法是注意文件位置不是程序所期望的位置 – 这反过来意味着明确地跟踪该位置.

总的来说,我并不担心截断是删除,但任何想法都会受到欢迎.