linux3.x 内核如何强制卸载模块?

最新推荐文章于 2024-03-09 07:00:00 发布
置顶 最新推荐文章于 2024-03-09 07:00:00 发布
阅读量9.9k 收藏 5
点赞数 1
分类专栏: 调试工具与调试方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xumin330774233/article/details/42522475
版权

一、问题现象:

在insmod时调用的init函数代码执行过程中出现oops,导致rmmod卸载失败,此时不得不重启目标板?

No!

下面是《精通linux设备驱动程序开发》中模拟鼠标的输入设备驱动的内核模块vms.c代码:

#include <linux/fs.h>
#include <asm/uaccess.h>
#include <linux/input.h>
#include <linux/platform_device.h>
#include <linux/pci.h>
#include <linux/module.h>

static struct platform_device *vms_dev;
static struct input_dev *vms_input_dev;

static ssize_t write_vms(struct device *dev, struct device_attribute *attr, const char *buffer, size_t count)
{
	int x, y;

	sscanf(buffer, "%d%d", &x, &y);
	printk("(x,y)=(%d,%d)\n", x, y);
	
	input_report_rel(vms_input_dev, REL_X, x);
	input_report_rel(vms_input_dev, REL_Y, y);
	input_sync(vms_input_dev);
	
	return count;
}

DEVICE_ATTR(coordinates, 0644, NULL, write_vms);

static struct attribute *vms_attrs[] = {
	&dev_attr_coordinates.attr,
	NULL
};

static struct attribute_group vms_attr_group = {
	.attrs = vms_attrs,
};

static int __init vms_init(void)
{
	int err;

	printk("vms_init===========\n");

	vms_dev = platform_device_register_simple("vms", -1, NULL, 0); 
	if (IS_ERR(vms_dev)) {
		printk("############################platform_device_register_simple failed\n");
		return PTR_ERR(vms_dev);
	}
	
	printk("vms_dev = 0x%x\n", vms_dev);
	
	err = sysfs_create_group(&vms_dev->dev.kobj, &vms_attr_group);
	if (err) {
		printk("==============================sysfs_create_group failed\n");
		return -1;
	}

	printk("vms_init++++++++++\n");

	vms_input_dev = input_allocate_device();
	if (!vms_input_dev) {
		printk("Bad input_allocate_device()\n");	
		return -1;
	}
	
	//vms_input_dev->name = "Vms_device";
	strcpy(vms_input_dev->name, "Vms test"); // oops!,程序退出

	set_bit(EV_REL, vms_input_dev->evbit);
	set_bit(REL_X, vms_input_dev->relbit);
	set_bit(REL_Y, vms_input_dev->relbit);

	input_register_device(vms_input_dev); 
	
	//strcpy(vms_input_dev->name, "Vms test");

	printk("Virtual Mouse Driver Initialized.\n");
	return 0;
}

static void __exit vms_cleanup(void)
{
	input_unregister_device(vms_input_dev); 
	sysfs_remove_group(&vms_dev->dev.kobj, &vms_attr_group);
	platform_device_unregister(vms_dev);

	printk("Virtual Mouse Driver Exited.\n");
	return;
}

module_init(vms_init);
module_exit(vms_cleanup);

MODULE_LICENSE("Dual BSD/GPL");
MODULE_AUTHOR("Xumin");

insmod ./vms.ko后通过dmesg看到的信息:


然后sudo rmmod vms模块,会发现卸载不了:


我们知道,rmmod是调用sys_delete_module函数进行删除模块的,下面是其具体实现的的解析:


所以需要通过编写专门用于卸载vms内核模块的内核模块force_rmmod,下面是force_rmmod.c的源代码:

#include <linux/module.h>
#include <linux/init.h>
#include <linux/kernel.h>
#include <linux/cpumask.h>
#include <linux/list.h>
#include <asm-generic/local.h>
#include <linux/platform_device.h>
#include <linux/kallsyms.h>

static void force(void)
{
	int symbol_addr;

	printk("XXXXXX, force!\n");
	symbol_addr = kallsyms_lookup_name("vms_dev");
	
	platform_device_unregister((struct platform_device*)(*(int*)symbol_addr));
	
}

static int __init force_rmmod_init(void)
{
	struct module *mod, *relate;
	int cpu;

	int symbol_addr;
	symbol_addr = kallsyms_lookup_name("vms_dev");
	printk("YYYYY, symbol_addr:0x%x\n", symbol_addr);

	printk("[module init] name:%s, state:%d\n", THIS_MODULE->name, THIS_MODULE->state);

	list_for_each_entry(mod, THIS_MODULE->list.prev, list)	
	{
		if (strcmp(mod->name, "vms") == 0) {
			printk("[vms]:name:%s, state:%d, refcnt:%u\n",
					mod->name ,mod->state, module_refcount(mod));

			if (!list_empty(&mod->source_list)) {
				list_for_each_entry(relate, &mod->source_list, source_list)	
					printk("[relate]:%s\n", relate->name);
			} else {
				printk("used by NULL...\n");
			}

			mod->state = 0;
			mod->exit = force;

			for_each_possible_cpu(cpu)
				local_set((local_t*)per_cpu_ptr(mod->refptr, cpu), 0);
				//local_set(__module_ref_addr(mod, cpu), 0);
				//per_cpu_ptr(mod->refptr, cpu)->decs;
				//module_put(mod);
			
			printk("[after]:name:%s, state:%d, refcnt:%u\n",
					mod->name, mod->state, module_refcount(mod));	
			
		}
	}
	return 0;
}


static void __exit force_rmmod_exit(void)
{
	printk("[module exit] name:%s, state:%d\n", THIS_MODULE->name, THIS_MODULE->state);
}

module_init(force_rmmod_init);
module_exit(force_rmmod_exit);

MODULE_LICENSE("GPL");

通过安装force_rmmod.ko后,会发现vms模块目前的引用计数为1,且状态处于1,通过上面对sys_delete_module函数的理解得知,删除一个模块,需要将模块状态置为0,且引用计数置为0。


下面是模块的基本知识:

extern struct module __this_module;
#define THIS_MODULE (&__this_module);

enum module_state{ 
    MODULE_STATE_LIVE; // 模块存活,0 
    MODULE_STATE_COMING; // 正在加载模块,1 
    MODULE_STATE_GOING; // 正在卸载模块,2
}; 

struct module { 
    enum module_state state; // 模块状态 

    /* Member of list of modules */ 
    struct list_head list; // 内核模块链表 

    /* Unique handle for this module */ 
    char name[MODULE_NAME_LEN]; //模块名称 

    ...

#ifdef CONFIG_MODULE_UNLOAD
     /* What modules depend on me? */ 
    struct list_head modules_which_use_me;

     /* Who is waiting for us to be unloaded */ 
    struct task_struct *waiter;

     /* Destruction function. */ 
    void (*exit) (void);

#ifdef CONFIG_SMP 
    char *refptr;
#else 
    local_t ref;
#endif
#endif 

    ...

};

static inline local_t *__module_ref_addr(struct module *mod, int cpu)
{#ifdef CONFIG_SMP
     return (local_t *) (mod->refptr + per_cpu_offset(cpu));
#else
     return &mod->ref;
#endif
}
  但若仅将设置模块的引用计数和状态为0,还是会出现sys_delete_module因调用模块exit的函数(即vms_cleanup函数)而出现宕机的问题(因为程序出现oops,导致input_register_device(vms_input_dev); 根本没有执行,而该exit函数却调用了input_unregister_device(vms_input_dev); ,从而导致宕机)。为了解决这个问题,需要把exit换成一个能成功执行的函数。但问题依然没能完全解决,虽然此时可以rmmod vms成功,执行lsmod也查知vms在模块链表中已经删除,但vms模块因为在oops之前已经执行过 vms_dev = platform_device_register_simple("vms", -1, NULL, 0); 仍然会导致后续再执行insmod ./vms.ko时失败,因为该注册函数对应的注销函数没有被调用到。vms_dev是一个内核变量符号,通过sudo cat /proc/kallsyms | grep vms_dev 可以得知vms_dev的地址。(注意,在ubuntu下,必须使用root权限才能获取到符号地址!)然后在force_rmmod.c的exit函数中将这个vms_dev注销掉。但这种做很麻烦,每次都要手动去获取vms_dev的地址。其实内核可以通过kallsyms_lookup_name函数获取到vms_dev的地址,见force_rmmod的exit代码。

在执行insmod ./force_rmmod.ko之后,便可以随心所欲地安装和卸载vms.ko了。


三、问题解决思路

1、首先弄懂内核模块为啥无法删除? rmmod是通过sys_delete_module来卸载模块的,删除内核模块的必要条件是该模块的引用计数为0,且状态为“MODULE_STATE_LIVE; // 模块存活,0”,然后才调用模块的exit函数。如果执行exit时失败,甚至系统宕机,我们需要分析模块的init函数,仔细分析其流程,设计我们自己的exit函数。

2、执行cat /proc/kallsyms | grep vms_dev,结果发现其符号地址为0。原来是ubuntu的安全机制处理的结果,需要root权限才能查看地址。其对应的内核中获取符号地址的方法是:kallsyms_lookup_name函数。

3、程序出现rmmod失败的原因一是卸载的模块被其他模块引用,或者模块的初始化代码出现Bug,虽没有其他模块引用,但其模块引用计数也是1。所以需要仔细排查模块初始化代码中是否有异常退出的情况发生。

四、force_rmmod.c对应的Makefile(vms.c对应的Makefile类似)

KVERS = $(shell uname -r)
obj-m := force_rmmod.o  
all: kernel_modules

kernel_modules:
	make -C /lib/modules/$(KVERS)/build M=$(shell pwd) modules
clean:
	make -C /lib/modules/$(KVERS)/build M=$(CURDIR) clean


xumin330774233
关注
专栏目录
如何卸载linux内核中的驱动,linux3.x内核如何强制卸载模块
weixin_32711097的博客
04-29 1241
一、问题现象:在insmod时调用的init函数代码执行过程中出现oops,导致rmmod卸载失败,此时不得不重启目标板?二、下面是《精通linux设备驱动程序开发》中模拟鼠标的输入设备驱动的内核模块vms.c代码:#include #include #include #include #include #include static struct platform_device *vms_dev...
一文了解linux 内核模块 && 强制卸载
m0_74282605的博客
12-10 1779
0 问题:某项目中,关于一种调用设备驱动程序,出现异常时,驱动设备无法正常退出(lsmod 显示驱动设备被占用、无法rmmod 退出),也无法继续使用的问题。
linux下彻底卸载ko以及关联ko方法
wwwtovvv的专栏
02-22 3589
linux中使用modprobe xxx –r则卸载xxx模块卸载其关联的模块; modprobe xxx 则可加载xxx模块以及xxx引用模块,且xxx只能存在于默认路径
linux强制卸载
Altynai0514的专栏
11-18 778
1.umount  -f  /mnt/vm(要卸载的目录) 2.fuser -k /mnt/vm
Linux设备驱动-模块卸载过程
一起学嵌入式
12-08 3147
开篇 上一篇文章分析了内核模块的加载过程: Linux设备驱动-模块加载过程 这篇文章来讲讲内核模块卸载过程机制。 本文引用的内核代码参考来自版本 linux-5.15.4 。 在用户空间,通过指令 rmmod 可以将一个内核模块从系统中卸载,使用方法如下: rmmod xx /* 卸载已经加载的内核模块 xx */ 注意,卸载内核模块需要具有 CAP_SYS_MODULE 权限(root用户或者其他具有这个权限的用户),否则会加载失败。 rmmod 指令通过系统调用 sys_modu
linux 卸载模块命令,linux模块安装卸载命令
weixin_39761655的博客
04-30 109
docker进入后台运行的容器转载请注明出处 我们运行docker容器的时候,使用了-d参数,把容器在后台运行后. 这个时候,我们使用docker ps命令,我们就可以知道哪些程序在后台运行. 我们要怎么进入到docker ...MySQL 子查询与连接操作笔记SQL语句之间是可以进行连接操作的,在一些复杂的数据操作中必须用到连接操作.简单的说就是一个SQL语句的结果可以作为相连接的SQL...
Linux rmmod命令教程:如何卸载内核模块(附实例详解和注意事项)
最新发布
u012964600的博客
03-09 2618
rmmod)用于从Linux内核卸载已加载的内核模块。它允许您在运行时移除不再需要的模块,以释放系统资源或更改内核配置。
Linux卸载模块编程.zip_linux_linux 模块
09-21
Linux卸载模块编程是Linux内核开发中的一个重要领域,它允许程序员动态地添加或移除内核功能,而无需重新编译整个操作系统。这样的设计极大地增强了系统的灵活性和可维护性。在Linux环境中,内核模块主要用于扩展...
linux-kernel-Module.rar_linux内核模块
09-24
Linux内核模块Linux操作系统核心的一种可加载组件,它们提供了在内核运行时动态添加、修改或删除功能的能力。在本资源"linux-kernel-Module.rar"中,包含了一个关于Linux内核模块编程的实例,重点是展示如何利用...
一个LINUX模块例子.rar_linux 文件系统_linux内核模块_内核模块
09-21
Linux内核模块Linux操作系统中一个重要的特性,它允许用户空间程序动态地加载或卸载代码到内核中,以扩展或修改内核的功能。这种机制使得开发者可以在不重新编译整个内核的情况下,实现对特定功能的更新或增强。本...
ko文件卸载 linux_第八期-Linux内核编程环境(2)
weixin_39970823的博客
12-21 600
作者:罗宇哲,中国科学院软件研究所智能软件研究中心在上一期中,我们介绍了Linux内核编译方法,这一期我们用一个例子来介绍如何向Linux内核中增加一个模块。一、LKM内核模块LKM是Loadable Kernel Module的缩写,意思是可加载内核模块。它有点儿像动态链接库,可在运行时加载,成为内核代码和数据的一部分,访问全部内核地址空间,也可运行时动态卸载(需要解决依赖关系,并释放内存空间)...
linux 内核模块 && 强制卸载
weixin_42121713的博客
10-12 7909
0 问题:某项目中,关于一种调用驱动设备程序,出现异常时,驱动设备无法正常退出(lsmod 显示驱动设备被占用无法rmmod 退出),也无法继续使用的问题。 1 linux 模块 内核模块Linux内核向外部提供的一个插口,其全称为动态可加载内核模块(LoadableKernelModule,LKM),我们简称为模块模块具有以下特点: 模块本身不被编译入内核映像,从而控制了内核的大小 模块一旦被加载,它就和内核中的其他部分一样 模块是具有...
Linux强制卸载内核模块(由于驱动异常导致rmmod不能卸载)
热门推荐
OSKernelLAB(gatieme)
07-14 5万+
CSDN GitHub Linux强制卸载内核模块(由于驱动异常导致rmmod不能卸载) LDD-LinuxDeviceDrivers/study/driver/force_rmmod 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处 1 问题描述在进行驱动编程的时候, 如果驱动出现了异常, insmod, rmmod 或者使用过程中
卸载内核模块led_drv.ko失败的问题
奇怪的博客
06-08 421
cp /opt/rootfs/led_drv.ko busybox-1.23.2/_install/ insmod led_drv.ko 安装内核模块 lsmod 浏览已安装的内核模块 rmmod led_drv 卸载内核模块 出现问题:rmmod: can't change directory to '/lib/modules': No such file or directory ...
ko文件 、insmod命令
qq_39009661的博客
01-15 4766
.ko文件是kernel object文件(内核模块),该文件的意义就是把内核的一些功能移动到内核外边, 需要的时候插入内核
c++2013无法卸载_Linux强制卸载内核模块(由于驱动异常导致rmmod不能卸载)
weixin_39938165的博客
11-12 608
1 问题描述在进行驱动编程的时候, 如果驱动出现了异常, insmod, rmmod 或者使用过程中出现了异常, 那么导致系统的驱动加载了, 但是却无法被卸载, 或者卸载时出错.就比如前面我们在博文 Linux Kernel PANIC(三)–Soft Panic/Oops调试及实例分析 中讲解调试内核 OOPS 时, 使用的有异常的驱动, kerneloops 或者 createoops, 他们...
linux内核模块强制删除-结束rmmod这类disk sleep进程
Netfilter
05-18 1万+
一.问题: 前些日子在工作中遇到一个文件,当rmmod一个模块的时候,在模块的exit函数中阻塞了,rmmod进程杀也杀不掉,永远呆在那里,发现它已经是D(disk sleep)状态了,真的无能为力了吗?我不相信这个事实,所以今天在稍微闲暇的时候换换脑子,终于有了解决办法。二.分析: 解铃还须系铃人,既然是在内核中出了问题,还是需要在内核中寻找办法,解决这类问题的前提是对内核卸载模块的精确理解,流程都理解透了,害怕找不到原因吗?原因都找到了,办法肯定是有的!(这也是我从公司学习到的最重要的东西!),
linux宕机时Oops分析及问题定位
12-29 2750
以下面这个例子说明(下面这个例子就是造一个野指针所引发的错误): /* * test-debug-scr.c * * Copyright (C) 2012 - 2021 Reuuimlla Limited * * Adapt to support xxx */ #include <linux/types.h> #include <linux/kernel.h> #include <linux/delay.h> #include <linux/id
Oops分析方法详解
dfafdasdfdasfd的专栏
08-11 2246
<br />Oops是内核编程中比较容易遇到的问题,为了跟多的了解Oops来便于调试,我对Oops提供的信息进行一个总结,以及如何调试Oops。<br /> <br /> <br />一个完整的Oops:<br /> <br />BUG: unable to handle kernel paging request at 00316b01<br />IP: [<c05dd045>] netif_receive_skb+0x335/0x377<br />*pde = 00000000<br />Thread 
Linux 2.6.20.x内核配置详解:关键选项与功能指南
本文档详细介绍了Linux 2.6.20.x内核编译配置选项,对于理解和定制该版本内核提供了深入的指南。以下是部分内容的详细解读: 1. **Code maturity level options** (代码成熟度等级选项) - 当前内核可能包含一些仍...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值