1.对于一切结文件的Linux来说，最复杂的操作莫过于对文件的查找。

例如要打开 /mnt/win/dir1/abc 这个文件，就是根据这个路径，找到‘abc’ 对应的 dentry ，进而得到 inode 的过程。

2.最近在使用ecryptfs时，遇到一个问题

举个例子说明以下问题：当我挂载ecryptfs时，如果说挂载的目录已经被打开了，那么ecryptfs是不会起作用的。比如我使用ecryptfs挂载/home/test这个目录，但是在做挂载这一步之前，我已经进入了/home/test这个目录。这个时候就不会生效。

3.带着这个问题，研究了ecryptfs以及相关的内核源码

• 1.首先可以明确一点的是，在mount ecryptfs时，会将vfs的fop替换成ecryptfs自己实现的fop。
• 2.但是当你直接在这个目录下访问文件时（指的是，在挂载之前，就已经进去的那个目录）。是不会过ecryptfs的。

4.问题的答案

这个和打开的过程有关。kernel的打开过程大概如下

sys_open -> do_filp_open -> path_openat -> path_lookupat -> link_path_walk

在查找需要打开的文件时，会判断是从绝对路径开始找，还是从当前目录找。不管是从哪里开始找，都会在dentry cache 中依据父dentry，来查找即将要打开的文件。所以说如果挂载之前就处于挂载目录中，就会使用之前的cache，而不会使用新挂上去的ecryptfs。你只需要执行cd $pwd就可以重新刷新dentry cache.
所以直接在当前目录下是没有作用的，但是当你以绝对路径来访问挂载目录时，ecryptfs是起作用的。