Linux内核模块编程以及内核链表
在前一次完成了内核的编译和安装以及添加了一个很奇怪的系统调用,系统调用不加参数,void可以正常输出内容,但是加上参数之后就乱了,像是溢出的样子,可是找不到任何可能出问题的地方,先放着吧,实在不行就用helloworld了。这次是另一个实验,基于上次编译内核,添加一个内核模块,在编译内核的过程中有一个步骤是安装模块,这次我们自己写一个,然后安装卸载,并且查看输出,这个还是相对简单的。
准备
没什么好准备的,环境是
- Ubuntu 18.04
这次主要的一个难点是写Makefile,然后就是我直接把那堆英文翻译拿来解释得了。
编写.c文件
在这里我们需要先编写一个.c文件,就相当于是我们模块的主体,要执行什么样的功能,直接放代码吧,如下
File:simple.c
#include
#include
#include
int simple_init(void){
printk(KERN_INFO "Loading Modules\n");
return 0;
}
void simple_exit(void){
printk(KERN_INFO "Removing Modules\n");
}
module_init(simple_init);
module_exit(simple_exit);
MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("Simple Module");
MODULE_AUTHOR("RBK");
上面就是一个完整的simple.c文件,也就是我们一会要生成模块的源文件,下面解释一下里面的东西
头文件就不用说了。
simple_init()是模块的入口函数,当模块在装载的时候将会执行这个函数,同样的,simple_exit是模块的出口函数,当模块在卸载的时候将会执行这个函数。
入口函数必须返回一个整型,0表示成功,其他任意值表示失败。出口函数返回值必须为void,两者都不能传入任何参数,使用module_init()和module_exit()两个函数将我们写的两个函数注册到内核中。
其中的printk()函数也不用说了,之前用过的,第一个KERN_INFO表示这是一个通知信息内容。
最后三行分别表示遵循的软件证书、模块描述和作者,在此我们并不需要这三个信息,但是如果真正开发的话这么写是一个标准。
编译
在进行这一步的时候不能单纯的手动用 gcc编译器进行编译链接操作,需要编写一个Makefile,指定我们需要产生的文件和编译所需的一些信息,使用起来非常方便,我的文件内容如下
File:Makefile
ifneq ($(KERNELRELEASE),)
obj-m :=simple.o
else
KDIR :=/usr/src/linux-$(shell uname -r)/
PWD:=$(shell pwd)
all:
make -C $(KDIR) M=$(PWD) modules
clean:
rm -rf *.ko *.o *.symvers *.cmd *.cmd.o
endif
保存后退出,执行命令
make
即可进行模块的编译,编译完成之后可以看到有一个simple.ko文件,这就是模块文件了,这样编译步骤就结束了
如果代码有什么报错的话,就会在make这一步体现出来。
模块的装载和卸载
上面得到了simple.ko文件,使用命令装载模块到内核
sudo insmod simple.ko
查看模块是否装载成功,可以输入命令lsmod查看列表中是否有我们的模块,也可以执行命令
dmesg
这个命令之前也用过,用于查看输出的调试信息,因为我们使用的是printk()函数,所以输出的信息会出现在这里
看到输出的调试信息,我们的模块就装载完成了。
使用命令也可以卸载模块
sudo rmmod simple
就可以成功卸载模块了,当然同样可以使用dmesg查看我们输出的调试信息。
不仅是我们自定义的模块可以进行这样的装载和卸载,对弈其他系统模块也可以这样操作,比如我之前安装网卡驱动,就是用上面的卸载模块命令卸载了系统原有的网卡驱动模块
链表
在内核模块里面我们同样可以使用链表这个东西,在内核里,它提供了一个非常独特的结构list_head,这个结构只有两个元素,分别为prev和next,分别指向上一个结点和下一个结点的list_head,因此建立的链表是一个双向链表。
链表的建立和C语言相差无几,思想都是先建立一个头结点,然后新建一个结点,进行插入,在此也可以进行头插法和尾插法,先一个一个来看吧。
需要知道的一些知识
内核的一些函数和平时用的C语言是不太一样的,就比如我们使用的printk()函数,在这里再说一下其他有关的我们需要使用的函数,在此只进行说明,具体用法看后面的代码就知道了
在内核的链表中,特有的结构list_head可以获取该节点的所有内容,因此以下操作几乎都是建立在已知list_head的基础上的
- void *kmalloc(size_t size,int flags); 参数分别为需要分配的内存,字节为单位,以及内存的类型,这个函数特别之处在于他分配内存是物理上连续的,除此之外还有vmalloc,分配的内存物理上不一定连续
- kfree() 用于释放内存,就相当于常用的free()函数,对应的有vfree()函数
- static LIST_HEAD(Node) 声明一个list_head类型的变量Node,初始化
- INIT_LIST_HEAD(&First->list) 初始化Node结点的list(list_head类型)
- list_add_tail(&first->list,&Node) 将first结点添加在Node结点后
- list_del(struct list_head *element) 删除结点element
- list_for_each_entry(ptr,&birthday_list,list) 遍历链表,具体的一些问题后面会说到
头文件
使用的头文件如下,如果文件不正确,不仅你不知道错哪了,而且他的报错是建议你换一个函数之类的,会更乱,比如如果没有引用相应头文件,他会让你把kmalloc换成vmalloc等等
#include
#include
#include
#include
#include
先建立一个结构体
建立一个结构体,方便我们后面的说明,代码里也会直接用这个
struct birthday{
int day;
int month;
int year;
struct list_head list;
}
建立一个头节点
在内核有两种方法建立头节点
像C语言一样建立一个正常的结点–方式1
struct birthday *birthday_list;
birthday_list=kmalloc(sizeof(*birthday_list),GFP_KERNEL);
INIT_LIST_HEAD(&(birthday_list->list));
单纯建立一个list_head结构–方式2
static LIST_HEAD(birthday_list);
头结点是不放数据的,所以即便是建立了一个birthday,也最好不放数据。
这样头结点就好了。
插入结点
顺序也是先分配一个结点,赋值,然后添加到链表中,一定记得初始化list_head,相关代码如下所示
struct brithday *person;
person=kmalloc(sizeof(*person),GFP_KERNEL);
person->year=1990;
person->month=12;
person->day=21;
INIT_LIST_HEAD(&person->list);
//如果使用的是方式2建立的头结点
list_add_tail(&(person->list),&birthday_list);
//如果使用方式1建立头结点
list_add_tail(&(person->list),&(birthday_list->list));
遍历链表
这个操作是遍历链表操作,其实我还不太清楚能不能单独直接用list_head去获取当前结点的数据。而且这个东西看似是个普通函数,其实还要大括号呢,至于遍历的顺序似乎好像还不太正常
struct birthday *p=NULL;
list_for_each_entry(p,&birthday_list,list){
printk("%d\t%d\t%d\n",p->year,p->month,p->day);
}
删除结点
删除结点我暂时也是用遍历的方法去寻找符合删除条件的结点,理由如上,我不清楚如何根据当前list_head获取结点的结构,在此有一点要注意
虽然说是遍历,但是使用的函数和上面的遍历有点不太一样
先来说一说为什么吧,然后在示例
我在使用list_for_each_entry()进行遍历然后删除特定结点,安装模块后会提示段错误,核心已转储,然后呢,内核提示这种错误一般是类似内存溢出之类的问题。
list_for_each()的原型为
#define list_for_each(pos, head) \
for (pos = (head)->next; prefetch(pos->next), pos != (head); \
pos = pos->next)
由定义可知,list_del(pos)(将pos的前后指针指向undefined state)panic,list_del_init(pos)(将pos前后指针指向自身)导致死循环.–当删除时,链表指针变为特殊类型,所以报错了。
list_for_each_safe()的原型为
#define list_for_each_safe(pos, n, head) \
for (pos = (head)->next, n = pos->next; pos != (head); \
pos = n, n = pos->next)
由定义可知,safe函数首先将pos的后指针缓存到n,处理一个流程后再赋回pos,避免了这种情况的发生。
因此只遍历链表不删除节点时可以使用前者,若有删除节点的操作,则要使用后者。
由safe的说明可知,是专门为删除节点时准备的:iterate over a list safe against removal of list entry。
其他带safe的处理也基本源于这个原因。
好了,问题清楚了,下面我们来完成我们的要求,删除一个结点,我们需要一个变量作为参数n,保存临时变量,使用的函数为list_del(&p)和kfree(&p),在删除结点之后需要释放该结点,如果用错了kfree或者list_del,运气好了报错,运气差了关机都管不了
struct birthday *n=NULL,*p=NULL;
list_for_each_entry_safe(p,n,&birthday_list,list){
if (p->year==1995){
list_del(&p->list);
printk("deleted successfullt\n");
kfree(p);
}
}
一个栗子
然后写一段代码,把这些函数都用上,可以封装成函数的,可是我就用一次,懒得弄了。来看看具体的效果,代码如下
#include
#include
#include
#include
#include
struct birthday{
int day;
int month;
int year;
struct list_head list;
};
void list_print(struct list_head *head){
struct birthday *p=NULL;
list_for_each_entry(p,head,list){
printk("%d\n",p->year);
}
}
void list_insert(struct list_head *head,int year,int month,int day){
struct birthday *n;
n=kmalloc(sizeof(*n),GFP_KERNEL);
n->year=year;
n->month=month;
n->day=day;
INIT_LIST_HEAD(&n->list);
list_add_tail(&n->list,head);
}
void list_delete_by_year(struct list_head *head,int year){
struct birthday *n,*p;
list_for_each_entry_safe(p,n,head,list){
if (p->year==year){
list_del(&p->list);
kfree(p);
}
}
printk("删除元素(year==2018))成功\n");
}
int simple_init(void)
{
printk("Loaded Modules\n");
static LIST_HEAD(head);
list_insert(&head,2018,11,3);
printk("初始元素为:2018\t11\t3\n");
printk("添加元素:2000\t10\t10\n");
list_insert(&head,2000,10,10);
printk("遍历链表中的元素\n");
list_print(&head);
printk("删除year=2018的结点\n");
list_delete_by_year(&head,2018);
printk("遍历链表中的元素\n");
list_print(&head);
return 0;
}
void simple_exit(void)
{
printk(KERN_INFO "Removing Modules\n");
}
module_init(simple_init);
module_exit(simple_exit);
MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("Simple Module");
MODULE_AUTHOR("RBK");
执行下列命令,然后查看输出的信息
make
sudo insmod simple.ko
dmesg
