kk Blog —— 通用基础

date [-d @int|str] [+%s|"+%F %T"]

内核编译模块

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
/*filename: test.c*/
#include <linux/init.h>
#include <linux/kernel.h>
#include <linux/module.h>

staticintdummy_init(void)
{
    printk("hello,world.\n");
    return0;
}
staticvoiddummy_exit(void)
{
    return;
}

module_init(dummy_init);
module_exit(dummy_exit);

MODULE_LICENSE("GPL")

执行如下命令:

1
2
$ gcc -c -O2 -DMODULE -D__KERNEL__ -I/usr/src/linux test.c
$ insmod test.o

No module found in object
insmod: error inserting ‘test.o’: -1 Invalid module format

正确的做法是写一个Makefile,由内核的Kbuild来帮你编译。

1
2
3
4
5
6
$ cat Makefile
obj-m :=test.o
KDIR :=/lib/modules/$(shell uname -r)/build
PWD :=$(shell pwd)
default:
    $(MAKE)-C $(KDIR)SUBDIRS=$(PWD)modules

执行如下命令:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$make
make -C /lib/modules/2.6.5-1.358/build SUBDIRS=/test modules
make[1]:Entering directory `/lib/modules/2.6.5-1.358/build'
  CC [M]  /test/modinject/test.o
  Building modules, stage 2.
  MODPOST
  CC      /test/modinject/test.mod.o
  LD [M]  /test/modinject/test.ko
make[1]: Leaving directory `/lib/modules/2.6.5-1.358/build'
$ls -l
-rw-r--r--1 root root   268 Jan  7 08:31 test.c
-rw-r--r--1 root root  2483 Jan  8 09:19 test.ko
-rw-r--r--1 root root   691 Jan  8 09:19 test.mod.c
-rw-r--r--1 root root  1964 Jan  8 09:19 test.mod.o
-rw-r--r--1 root root  1064 Jan  8 09:19 test.o

其实上边的test.o就是用gcc生成的test.o,而test.ko是使用下列命令来生成的。

1
$ld -m elf_i386  -r -o test.ko test.o  test.mod.o

再来看看test.mod.c,它是由/usr/src/linux/scripts/modpost.c来生成的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
$ cat test.mod.c
#include <linux/module.h>
#include <linux/vermagic.h>
#include <linux/compiler.h>

MODULE_INFO(vermagic,VERMAGIC_STRING);
#undef unix

struct module __this_module
__attribute__((section(".gnu.linkonce.this_module")))={
.name =__stringify(KBUILD_MODNAME),
.init =init_module,
#ifdef CONFIG_MODULE_UNLOAD

.exit=cleanup_module,
#endif

};
static const struct modversion_info ____versions[]
__attribute_used__
__attribute__((section("__versions")))={
	{0,"cleanup_module"},
	{0,"init_module"},
	{0,"struct_module"},
	{0,"printk"},
};
static const char __module_depends[]
__attribute_used__
__attribute__((section(".modinfo")))=
"depends=";

可见,test.mod.o只是产生了几个ELF的节,分别是modinfo, .gun.linkonce.this_module(用于重定位,引进了rel.gnu.linkonce.this_module), __versions。而test.ko是test.o和test.mod.o合并的结果。

通常我们安装一个新的模块,先是编译出相应的ko文件,然后移动

1
/lib/modules/`uname -r`/

目录或者某个子目录下,locate xxx.ko确定该模块确实在上面提到的目录下面,执行depmod -a,depmod将会检查

1
/lib/modules/`uname -r`/

目录及其子目录中的所有模块文件,并根据相依性生成新的modules.dep文件,这时我们执行modprobe xxx.ko,该模块就会被正常加载了。

查看注册的kprobe列表

1
2
3
4
5
6
sudo mount -t debugfs none mount_dir/

#cat mount_dir/kprobes/list
c015d71a  k  vfs_read+0x0
c011a316  j  do_fork+0x0
c03dedc5  r  tcp_v4_rcv+0x0

第一列表示探测点插入的内核地址,第二列表示内核探测的类型,k表示kprobe,r表示kretprobe,j表示jprobe,第三列指定探测点的"符号+偏移"。如果被探测的函数属于一个模块,模块名也被指定。

打开和关闭kprobe的方法列出如下:

1
2
#echo ‘1’ mount_dir/kprobes/enabled
#echo ‘0’ mount_dir/kprobes/enabled

Makefile预定义变量、自动变量

Makefile中常见自动变量

1
2
3
4
5
6
7
8
命令格式     含     义
$*        不包含扩展名的目标文件名称
$+        所有的依赖文件,以空格分开,并以出现的先后为序,可能包含重复的依赖文件
$<     第一个依赖文件的名称
$?        所有时间戳比目标文件晚的依赖文件,并以空格分开 
$@        目标文件的完整名称
$^        所有不重复的依赖文件,以空格分开
$%        如果目标是归档成员,则该变量表示目标的归档成员名称

Makefile中常见预定义变量

1
2
3
4
5
6
7
8
9
10
11
12
13
14
命 令 格 式  含     义
AR                库文件维护程序的名称,默认值为ar
AS                汇编程序的名称,默认值为as
CC                C编译器的名称,默认值为cc
CPP               C预编译器的名称,默认值为$(CC) –E
CXX               C++编译器的名称,默认值为g++
FC                FORTRAN编译器的名称,默认值为f77
RM                文件删除程序的名称,默认值为rm –f
ARFLAGS           库文件维护程序的选项,无默认值
ASFLAGS           汇编程序的选项,无默认值
CFLAGS            C编译器的选项,无默认值
CPPFLAGS      C预编译的选项,无默认值
CXXFLAGS      C++编译器的选项,无默认值
FFLAGS            FORTRAN编译器的选项,无默认值
在Makefile中我们可以通过宏定义来控制源程序的编译。

只要在Makefile中的CFLAGS中通过选项-D来指定你于定义的宏即可。
如:
CFLAGS += -D KK

CFLAGS += -D KK=XX

linux内核文件读取

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
// test_file.c

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/init.h>

#include <linux/types.h>

#include <linux/fs.h>
#include <linux/string.h>
#include <asm/uaccess.h> /* get_fs(),set_fs(),get_ds() */


static int __init file_test_init(void)
{
	char *FILE_DIR = "/root/test.txt";
	char *buff = "module read/write test";
	char tmp[100];
	struct file *filp = NULL;
	mm_segment_t old_fs;
	ssize_t ret;
   
	filp = filp_open(FILE_DIR, O_RDWR | O_CREAT, 0644);
   
	if(IS_ERR(filp)) {
		printk("open error...\n");
		return -2;
	}
   
	old_fs = get_fs();
	set_fs(get_ds());

	filp->f_op->write(filp, buff, strlen(buff), &filp->f_pos);
	filp->f_op->llseek(filp, 0, 0);
	ret = filp->f_op->read(filp, tmp, strlen(buff), &filp->f_pos);

	set_fs(old_fs);
	   
	if(ret > 0)
		printk("%s\n", tmp);
	else if(ret == 0)
		printk("read nothing.............\n");
	else {
		printk("read error\n");
		return -1;
	}

	filp_close(filp, NULL);
	return 0;
}

static void __exit file_test_exit(void)
{
	printk("file test exit\n");
}

module_init(file_test_init);
module_exit(file_test_exit);

MODULE_LICENSE("GPL");
1
2
3
4
5
6
7
8
9
10
11
// Makefile

obj-m := test_file.o

KDIR := /lib/modules/$(uname -r)/build/
PWD := $(shellpwd)

all:
      make -C $(KDIR) M=$(PWD) modules
clean:
      make -C $(KDIR) M=$(PWD) clean

注意:

在调用filp->f_op->read和filp->f_op->write等对文件的操作之前,应该先设置FS。
默认情况下,filp->f_op->read或者filp->f_op->write会对传进来的参数buff进行指针检查。如果不是在用户空间会拒绝访问。因为是在内核模块中,所以buff肯定不在用户空间,所以要增大其寻址范围。

拿filp->f_op->write为例来说明:
filp->f_op->write最终会调用access_ok ==> range_ok.
而range_ok会判断访问的地址是否在0 ~ addr_limit之间。如果在,则ok,继续。如果不在,则禁止访问。而内核空间传过来的buff肯定大于addr_limit。所以要set_fs(get_ds())。
这些函数在asm/uaccess.h中定义。以下是这个头文件中的部分内容:

1
2
3
4
5
6
7
8
9
10
#define MAKE_MM_SEG(s)   ((mm_segment_t) { (s) })

#define KERNEL_DS MAKE_MM_SEG(-1UL)
#define USER_DS       MAKE_MM_SEG(PAGE_OFFSET)

#define get_ds()  (KERNEL_DS)
#define get_fs()  (current_thread_info()->addr_limit)
#define set_fs(x) (current_thread_info()->addr_limit = (x))

#define segment_eq(a, b)  ((a).seg == (b).seg)

可以看到set_fs(get_ds())改变了addr_limit的值。这样就使得从模块中传递进去的参数也可以正常使用了。

在写测试模块的时候,要实现的功能是写进去什么,然后读出来放在tmp数组中。但写完了以后filp->f_ops已经在末尾了,这个时候读是什么也 读不到的,如果想要读到数据,则应该改变filp->f-ops的值,这就要用到filp->f_op->llseek函数了。其中的参数需要记下笔记:
系统调用:
off_t sys_lseek(unsigned int fd, off_t offset, unsigned int origin)
offset是偏移量。
若origin是SEEK_SET(0),则将该文件的位移量设置为距文件开始处offset 个字节。
若origin是SEEK_CUR(1),则将该文件的位移量设置为其当前值加offset, offset可为正或负。
若origin是SEEK_END(2),则将该文件的位移量设置为文件长度加offset, offset可为正或负。

http://blog.csdn.net/yf210yf/article/details/8997007

RedHat/CentOS发行版本号及内核版本号对照表

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Redhat 9.0———————————————2.4.20-8
RHEL 3 Update 8————————————2.4.21-47
RHEL 4 ————————————————2.6.9-5
RHEL 4 Update 1————————————2.6.9-11
RHEL 4 Update 2————————————2.6.9-22
RHEL 4 Update 3————————————2.6.9-34
RHEL 4 Update 4————————————2.6.9-42
RHEL 4 Update 5————————————2.6.9-55
RHEL 4 Update 6————————————2.6.9-67
RHEL 4 Update 7————————————2.6.9-78

CENTOS 5/RHEL 5 ———————————2.6.18-8
CENTOS 5.1/RHEL 5 Update 1——————2.6.18-53
CENTOS 5.2/RHEL 5 Update 2——————2.6.18-92
CENTOS 5.3/RHEL 5 Update 3——————2.6.18-128
CENTOS 5.4/RHEL 5 Update 4——————2.6.18-164
CENTOS 5.5/RHEL 5 Update 5——————2.6.18-194
CENTOS 5.6/RHEL 5 Update 6——————2.6.18-238
CENTOS 5.7/RHEL 5 Update 7——————2.6.18-274
CENTOS 5.8/RHEL 5 Update 8——————2.6.18-308

CENTOS 6.0/RHEL 6 Update 0——————2.6.32-71
CENTOS 6.1/RHEL 6 Update 1——————2.6.32-131
CENTOS 6.2/RHEL 6 Update 2——————2.6.32-220
CENTOS 6.3/RHEL 6 Update 3——————2.6.32-279
CENTOS 6.4/RHEL 6 Update 4——————2.6.32-358
CENTOS 6.5/RHEL 6 Update 5——————2.6.32-431
CENTOS 6.6/RHEL 6 Update 6——————2.6.32-504

CENTOS 7.0/RHEL 7 Update 0——————3.10.0-123