linux驱动编写过程中遇到的几个问题及解决办法

1）抓取qq号一直不成功，直接上程序剖析问题

payload的数据类型是char指针，也就是每个元素都是char类型的，qq号的字符为（0-9），并且第一个字符不能为0. ‘0’-‘9’对应的ASCII码的16进制为30-39

而且得知qq号的存储方式为16进制，故这样比较：if(payload[15+qqlen]>=0x30&&payload[15+qqlen]<=0x39)

但是刚开始并不知道数字前面加0x就可以用16进制的形式比较，所以就用10进制的形式比较，

首先我定义变量

 unsigned int tmp = 0; 

tmp = payload[i] - '0';

if(tmp >=30&&tmp <=39)

可是这样就失败了，抓不到qq号。

后来改成0x30的形式就可以抓到qq号了。

if(iphdr->protocol==6)
 {     
       //printk("iphdr->saddr = %8x");
       //tcp 包长度 ntohs(iph->tot_len) - iph->ihl*4 - tcph->doff*4
       tcphdr = (void *)iphdr + iphdr->ihl*4;
       unsigned int tcp_len = ntohs(iphdr->tot_len) - 40;
      // payload = (void*)skb->data + 40;
      // skb->data ethdr+iphdr+
      // payload = (void*)skb->data + 40 + 14;
       //payload = tcphdr + 20;
       payload = (char *)tcphdr + (char)sizeof(struct tcphdr);
       unsigned int flag = 0;
       unsigned int qqlen = 0;
       unsigned int tcphdr_len;      
      if(tcp_len>=25){
       if(payload[14]>0x30&&payload[14]<=0x39){  
 for(qqlen=0;qqlen<9;qqlen++){
    if(payload[15+qqlen]>=0x30&&payload[15+qqlen]<=0x39){
flag = 1;
    }                 
    else{
               flag = 0;
               break;
              }    
 }
}
int tmp;
if(flag==1){
           printk("qq: \n");
           for(qqlen=0;qqlen<10;qqlen++){
                tmp = payload[14+qqlen]-'0';
printk("%d\n",tmp);
  }
  send_by_skb(payload,tcp_len);
  printk("find a datapacket of qq\n");
}
      }

（2）用户空间地址成功传到内核空间，但是在hook的回调函数里面不能对该地址指向的用户空间的内存进行赋值

用户空间的地址传到内核空间成功：

 copy_to_user(data, test_buf, 20);   

  memcpy(data,test_buf,20);

这两句在my_ioctl回调函数里面分别可以成功，但是在my_hook回调函数里面却不能，而且会导致虚拟机崩溃。有可能是hook里面的代码才是内核级别的代码，memcpy和copytouser权限不够

全局变量：unsigned char *data = NULL;

unsigned char *test_buf = "test if ti is ok for user space to translate address to kernel";

 unsigned int my_hookfn(unsigned int hooknum,  
    struct sk_buff *skb,  
    const struct net_device *in,  
    const struct net_device *out,  
    int (*okfn)(struct sk_buff *))  
  {   

}

my_ioctl(struct file *filp, unsigned int cmd, unsigned long arg){

case MEMDEV_IOCGETSET:   
        data = (unsigned char *)arg;
        copy_to_user(data, test_buf, 20);

        memcpy(data,test_buf,20);
        printk("data address is: %08x\n",data);
        break; 

}

（3）程序调试心得

我在驱动程序里面写了一个全局变量：unsigned char *data;  然后在初始化函数里面为其动态申请一块4KB的内存，并对其初始化为全0；在hook回调函数里面把钩到的数据包赋值给data。之后运行用户程序，将data的内容copy给用户空间的内存。

但是在拷贝过程中出现了以下错误：

1.用户程序手动执行一次不会出错，如果写成死循环就会崩溃

        2.首先找用户程序崩溃的原因，发现从内核第一次读数据不会出错，第二次就会出错，且日志显示出错在数据包长度那里。后来在老师的建议下把数据包长度写死，结果程序不崩溃。故第一个出错的地方是数据包的长度。接着去找跟长度相关的语句，发现在copytouser时，长度只copy了1024个字节，但是有的数据包的长度超过了1024，就会导致用户程序指针越界（例如：明明说有1500个字节，我却读不到），那么用户程序肯定会崩溃

      3. 长度问题解决后，发现用户程序除了读的第一个数据包的内容不为0，后面读到的数据包都是0. 然后在驱动程序的hook里面，把钩到的数据包本来要copy的第一个字段写死，看之后用户读到的是不是0.但是发现还是为0.此时可以断定，驱动写数据没问题，所以肯定是用户读数据有问题。那么去检查用户程序，发现定义的start全局变量在while死循环外边初始化为0，故每次进循环的时候start的值都不从0开始。

所以在这得到的教训是：在哪里用到变量在哪里 赋值

4.得到的另一个教训是：在内核写数据是一个字段一个字段的写，在用户空间是一个字段一个字段的读，所以为了确保每个字段的读写正确，要把每个字段写成死的，然后循环多次看是否读写一致。

运行一次成功，并不代表运行多次成功。一次成功的时候bug可能没触发，多次运行就会触发