Linux 内核模块运行机制（10/11）

Linux 内核实现了一个比较酷的功能：支持模块的动态加载和运行。如果你实现了一个内核模块并打算运行它，你并不需要重启系统，直接使用 insmod 命令加载即可，这个模块就像补丁一样打进了 Linux 操作系统，并可以正常运行。

内核模块的运行原理其实和共享库的运行机制一样，都是在运行期间加载到内存，然后进行一系列空间分配、符号解析、重定位等操作。内核模块本质上和静态库、动态库一样，是一个可重定位的目标文件。内核模块和动态库的不同之处在于：一个运行在内核空间，一个运行在用户空间。应用程序的运行依赖 C 标准库实现的动态链接器来完成动态链接过程，而内核模块的运行不依赖 C 标准库，动态链接、重定位过程需要内核自己来完成：内核模块的加载由系统调用 init_module 完成。

当使用 insmod 命令加载一个内核模块时，基本流程如下：

1. kernel/module.c/init_module
2. 复制到内核：copy_module_from_user
3. 地址空间分配：layout_and_allocate
4. 符号解析：simplify_symbols
5. 重定位：apply_relocations
6. 执行：complete_fromation