文章目錄

• • 問題
  • 運行環(huán)境
  • 程序組成
  • 實現(xiàn)思路
  • helllo.c
  • Makefile
  • main.c
  • 程序運行

---

問題

??????在Linux內(nèi)核中增加一個系統(tǒng)調(diào)用，并編寫對應(yīng)的linux應(yīng)用程序。利用該系統(tǒng)調(diào)用能夠遍歷系統(tǒng)當前所有進程的任務(wù)描述符，并按進程父子關(guān)系將這些描述符所對應(yīng)的進程id顯示出來。

---

運行環(huán)境

??????Ubuntu-20.04 64位虛擬機

程序組成

??????1，采用hello.c實現(xiàn)新的系統(tǒng)調(diào)用的函數(shù) ，按照內(nèi)核模塊編寫的規(guī)范來編寫程序（包含有兩部分：1，修改系統(tǒng)調(diào)用表；2，編寫自己的系統(tǒng)調(diào)用服務(wù)程序）
??????2，main.c 用來進行調(diào)用所編寫的中斷例程

實現(xiàn)思路

??????因為之前了解過匯編的中斷向量表，有過一定的實踐，所以直接采用修改linux系統(tǒng)調(diào)用表的方法。

1，如何在系統(tǒng)調(diào)用表中添加新的表項？
??????先找到系統(tǒng)調(diào)用表的入口地址，由于現(xiàn)在的linux系統(tǒng)會對給表做一個安全的保護，不讓用戶輕易的修改系統(tǒng)調(diào)用表，所以需要去掉系統(tǒng)的保護之后，才能將我們自己編寫的程序地址加載到系統(tǒng)調(diào)用表中，接下來才能被調(diào)用。

??????a，查找系統(tǒng)調(diào)用表地址 sudo cat /proc/kallsyms | grep sys_call_table 演示如下：

cedric@ubuntu:~/Desktop/C$ sudo cat /proc/kallsyms | grep sys_call_table ffffffffb7400280 R x32_sys_call_table ffffffffb74013a0 R sys_call_table ffffffffb74023e0 R ia32_sys_call_table

??????其中中間的地址ffffffffb74013a0是我們后面會采用到的。注意：這個地址并非一成不變的，特別的，每次開機都需要執(zhí)行該命令獲得新的系統(tǒng)調(diào)用表的地址。
??????b，需要修改cr0控制寄存器的第16位以便于用來寫系統(tǒng)調(diào)用表，將該位清0，禁用系統(tǒng)對調(diào)用表的寫保護。在此采用匯編語言來實現(xiàn)。注意：在使用內(nèi)嵌匯編時，在linux下需要采用AT&T的匯編語法，并且在對寄存器操作時應(yīng)該禁用中斷響應(yīng)，防止出錯。禁用寫保護的匯編代碼如下：

asm volatile("cli;" //禁止中斷"push %rax;""movq %cr0,%rax;""and $0xfffffffffffeffff,%rax;" //第16位置0，禁用寫保護"movq %rax,%cr0;""popq %rax;"//"sti;");

??????c，修改系統(tǒng)調(diào)用表項，將其替換為自己編寫的程序。首先將得到的系統(tǒng)調(diào)用表地址保存到變量SYS_CALL_TABLE_ADDRESS中（每次開機都要進行修改），然后將系統(tǒng)調(diào)用表223號表項內(nèi)容保存起來，禁用系統(tǒng)的寫保護，將我們編寫的函數(shù)sys_mycall地址替換223號表項，恢復(fù)系統(tǒng)的寫保護，整個替換工作就此結(jié)束。代碼如下：

sys_call_table_my=(unsigned long*)(SYS_CALL_TABLE_ADDRESS); //初始化全局變量saveAddress=sys_call_table_my[NUM]; //保存223號表項clear_cr0();sys_call_table_my[NUM]=(unsigned long) &sys_mycall; //設(shè)置223號表項為我們自己的函數(shù)restore_cr0();

2，實現(xiàn)具體想要的功能，將所有進程按照父子關(guān)系進行顯示。
??????采用list_for_each函數(shù)，從init_task的地址開始遞歸訪問即可，代碼如下：

static void getTasks(struct task_struct* root) {struct task_struct* p;struct list_head* list;list_for_each(list,&root->children) {p = list_entry(list,struct task_struct,sibling);printk("parent: id and name: %d %s myself: id and name: %d %s\n",p->parent->pid,p->parent->comm,p->pid,p->comm);getTasks(p);} }

helllo.c

??????這里需要注意一下內(nèi)核模塊的編寫規(guī)范，包括模塊憑證，入口和退出函數(shù)，以及printk函數(shù)的使用。

#include <linux/init.h> #include <linux/module.h> #include <linux/sched.h> //定義task_struct #include <linux/list.h> //定義list_head #include <linux/init_task.h> //定義init_task MODULE_LICENSE("Dual BSD/GPL");#define SYS_CALL_TABLE_ADDRESS 0xffffffff87a013a0 //本電腦sys_call_table對應(yīng)的地址 #define NUM 223static unsigned long saveAddress;//保存223號表項的入口地址 unsigned long* sys_call_table_my=0;//用來作為系統(tǒng)調(diào)用表的首地址 static int clear_cr0(void)//AT&T 64位匯編 {asm volatile("cli;" //禁止中斷"push %rax;""movq %cr0,%rax;""and $0xfffffffffffeffff,%rax;" //第16位置0，禁用寫保護"movq %rax,%cr0;""popq %rax;"//"sti;");printk(KERN_INFO " Hello World enter\n");return 0; }static void restore_cr0(void) {asm volatile(//"cli;""pushq %rax;""movq %cr0,%rax;""or $0x0000000000010000,%rax;""movq %rax,%cr0;""popq %rax;""sti;" //恢復(fù)中斷);printk(KERN_INFO " Cruel World exit\n"); }static void getTasks(struct task_struct* root) {struct task_struct* p;struct list_head* list;list_for_each(list,&root->children) {p = list_entry(list,struct task_struct,sibling);printk("parent: id and name: %d %s myself: id and name: %d %s\n",p->parent->pid,p->parent->comm,p->pid,p->comm);getTasks(p);} }static int sys_mycall(void)//測試自己的系統(tǒng)調(diào)用 {printk(KERN_INFO"The pids will be show...: \n");getTasks(&init_task);return current->pid; }static int call_init(void) {sys_call_table_my=(unsigned long*)(SYS_CALL_TABLE_ADDRESS); //初始化全局變量printk(KERN_INFO"call_init......\n");saveAddress=sys_call_table_my[NUM]; //保存223號表項clear_cr0();sys_call_table_my[NUM]=(unsigned long) &sys_mycall; //設(shè)置223號表項為我們自己的函數(shù)restore_cr0();return 0; }static void call_exit(void) {printk(KERN_INFO"call_exit......\n");clear_cr0();sys_call_table_my[NUM]=saveAddress; //恢復(fù)223號表項原有內(nèi)容restore_cr0(); }module_init(call_init); module_exit(call_exit);MODULE_AUTHOR("cedric");

Makefile

??????這是一個可用的Makefile文件，文件名就是Makefile，不需要后綴名。它對hello.c程序進行編譯。

ifneq ($(KERNELRELEASE),) # call from kernel build systemobj-m := hello.o elseKERNELDIR := /lib/modules/$(shell uname -r)/buildPWD := $(shell pwd) default:make -C $(KERNELDIR) M=$(PWD) modules endif

main.c

??????它僅用來調(diào)用新的223號中斷程序，測試最終結(jié)果。

#include<unistd.h> #include<sys/syscall.h> #include<stdio.h>int main() {int pid=syscall(223); //在此調(diào)用223號中斷例程。printf("The current pid is： %d\n",pid);return 0; }

程序運行

1，采用 sudo cat /proc/kallsyms | grep sys_call_table 命令獲取當前電腦的系統(tǒng)調(diào)用表地址。
2，修改hello.c 中的對應(yīng)語句，如下：
#define SYS_CALL_TABLE_ADDRESS 0xffffffff87a013a0
3，進入到root模式下make： sudo su + make
4，加載內(nèi)核模塊 hello.ko： insmod hello.ko
5，編譯main.c： gcc –o main main.c
6，通過main調(diào)用223號服務(wù)例程： ./main
7，在系統(tǒng)日志中查看輸出結(jié)果： cat /var/log/syslog
8，卸載內(nèi)核模塊： rmmod hello

總結(jié)

以上是生活随笔為你收集整理的liunx（3）-内核模块编写与系统调用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。