insmod 的一些权限

问题现状：

           Android调试的时候，经常使用adb push命令将ko文件push到系统里。但是push到系统里面之后reboot后，ko文件不会自动加载。

           如果在adb shell中手动insmod时，ko文件可以正常加载。

问题原因：

        ko文件不加载的原因是因为权限问题，将ko文件的权限修改为644之后，再次reboot，ko文件可以正常加载。

问题分析：

         为什么在init.xxx.rc文件中的insmod命令需要修改权限才能加载，如果直接使用insmod命令，即使不修改权限也可以正确加载。这是为何？

         这个问题的原因是因为这两者走的是不同的通路。

         1.init.xxx.rc文件中的insmod命令

          调用的是system/core/init/builtins.c中的do_insmod-->do_insmod_inner-->insmod,这是函数的调用过程。

          在insmod函数中，关键的地方有两个，一个是读取ko文件（read_file），一个是调用kernel的init_module函数。而检查ko权限的是在read_file函数中，而两种方法的区别也是在此函数（read_file）。

          此方法中的read_file函数调用的是system/core/init/util.c中的。此函数如下：

void *read_file(const char *fn, unsigned *_sz)
{
    char *data;
    int sz;
    int fd;
    struct stat sb;

    data = 0;
    fd = open(fn, O_RDONLY);
    if(fd < 0) return 0;

    // for security reasons, disallow world-writable
    // or group-writable files
    if (fstat(fd, &sb) < 0) {
        ERROR("fstat failed for '%s'\n", fn);
        goto oops;
    }
    if ((sb.st_mode & (S_IWGRP | S_IWOTH)) != 0) {//不允许用户组和其他组有写权限，这就是权限的检查
        ERROR("skipping insecure file '%s'\n", fn);
        goto oops;
    }

    sz = lseek(fd, 0, SEEK_END);
    if(sz < 0) goto oops;

    if(lseek(fd, 0, SEEK_SET) != 0) goto oops;

    data = (char*) malloc(sz + 2);
    if(data == 0) goto oops;

    if(read(fd, data, sz) != sz) goto oops;
    close(fd);
    data[sz] = '\n';
    data[sz+1] = 0;
    if(_sz) *_sz = sz;
    return data;

oops:
    close(fd);
    if(data != 0) free(data);
    return 0;
}

      2.直接使用insmod命令，这个通路是调用了system/core/toolbox/insmod.c。这个函数里面有两个函数，一个是read_file,一个是isnmod_main。而调用insmod命令时，是直接调用函数insmod_main这个函数，这个函数也是做两个事情，一个是调用read_file函数，另一个是调用kernel的init_module函数完成驱动的加载动作。

        insmod.c里面的read_file函数如下：

static void *read_file(const char *filename, ssize_t *_size)
{
    int ret, fd;
    struct stat sb;
    ssize_t size;
    void *buffer = NULL;

    /* open the file */
    fd = open(filename, O_RDONLY);
    if (fd < 0)
        return NULL;

    /* find out how big it is */
    if (fstat(fd, &sb) < 0)
        goto bail;
    size = sb.st_size;

    /* allocate memory for it to be read into */
    buffer = malloc(size);
    if (!buffer)
        goto bail;

    /* slurp it into our buffer */
    ret = read(fd, buffer, size);
    if (ret != size)
        goto bail;

    /* let the caller know how big it is */
    *_size = size;

bail:
    close(fd);
    return buffer;
}

       这个函数与方法一中的区别就是没有进行权限检查，因此调用insmod时，即使不修改权限，也是可以正确加载的。