内核模块编写从入门到放弃

最新推荐文章于 2022-08-26 15:13:39 发布
最新推荐文章于 2022-08-26 15:13:39 发布
阅读量331 收藏
点赞数
分类专栏: linux 文章标签: 内核 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D01D01D01/article/details/84842742
版权

简介

我是第一次接到写内核模块的作业,基本是从零开始。该文章适合什么都不会的小白围观,有错误希望指正。
以我做的ip包加密任务为例,学习内核模块的编写。使用的环境是Ubuntu和c语言环境。内核模块的编写和内核版本息息相关,不同的版本的内核函数名和数据结构名都不同,由于网上的教程一般比较老,因此在初学的时候,建议使用内核版本在4.10一下的系统。
内核版本查看方式是uname -r。
另需要强调的是,测试记得用虚拟机,不然分分钟搞崩您的系统。

基本结构

头文件

内核程序一般有很多头文件,例如:
#include <linux/kernel.h>
#include <linux/module.h>
这些头文件能在/usr/include/linux文件夹和/usr/scr/内核版本/include/linux里找到,其中/usr/scr/内核版本/include/linux是完整的版本。当然在刚刚编写的时候不需要了解,但在出现如找不到头文件等bug时可能有一点帮助。
插一句:一般头文件找不到都是编译方法的错误。

Module

除了头文件、全局变量和函数的定义外,内核程序都包含一下内容:
module_init(initmodule);
module_exit(cleanupmodule);
MODULE_LICENSE(“GPL”);
分别表示初始化模块,清除模块和license。在插入模块时,执行initmodule,在模块被清除时,执行cleanupmodule。内核模块与一般的c程序不同,并不是把需要做的事以结构化的方式写在main函数中。以我的ip包加密为例,我只需要在初始化模型时,注册一个hook函数,当一个 ip包通过检查点是,会激活这个函数并执行我编写的加密操作。

init和exit函数

static int __init initmodule(void)
初始化模块函数是必要的用来初始化模块的,可以实现的操作有如注册hook函数、注册设备节点文件等。
static void __exit cleanupmodule(void)
在清除模块时被调用,执行的操作有注销hook函数、注销设备节点文件等操作。
至此,这就是内核程序的必要结构啦。

编译

首先要强调,内核程序的编译不是用gcc的!!(天真可爱的我一开始就是这么编译的)
编译内核文件一般在同目录下放一个makefile文件,内容是:
obj-m += 内核程序文件名.o
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
$(MAKE) -C ( K D I R ) M = (KDIR) M= (KDIR)M=(PWD) modules

然后!在终端运行make就完成编译啦!
在default部分后,还可以接其它需要编译的辅助文件,如接
gcc xxx.c -o xxx.o

运行

编译完会生成一堆如.ko,.mod.c等文件,具体我们不用了解,我们只要知道怎么运行就好了!在终端输入:
sudo insmod 内核程序文件名.ko
就完成插入内核了!此时执行的是刚刚提到的initmodule函数。
当需要清除这个模块时输入:
sudo rmmod 内核程序文件名.ko
就实现了关闭内核,此时执行cleanupmodule函数。

输出

内核程序的打印使用的函数是printk(),打印在日志上,查看方式是$dmesg。

参数设置

如果需要设置一些程序中有用的参数,一般需要通过文件传输。
首先,写一个普通c程序(非内核)进行命令行参数的输入和提取,并写入设备文件/dev/info
其次,在内核程序中注册该设备结点文件,在initmodule中添加:
register_chrdev(124, “/dev/info”, &fops)
fops是需要自己定义的文件操作结构,其中包含结构,有操作函数和owner,操作函数在文件中读取参数并赋给程序中的变量。

有关我的程序

我写的是hook,使用的是netfilter完成ip包正文内容的加密,涉及的数据结构有skb。

hook

定义结构体为nf_hook_ops。
在initmodule中注册和挂载,可以挂载多个函数。需要赋值的内容有
.hook:自己写的挂载执行的函数名
.hooknum:挂载点
.priority:优先级
.pf:PF_INET
最后使用nf_register_hook(&myhook)完成注册

skb结构

skb结构是ip包传输的结构。
Skb:TCP/IP堆栈中用于收发包的缓冲区域。具体有:Skb->data:数据区起始位置,即IP数据包起始位置。Skb->len:数据区总长度。
skb_network_header(skb):获取IP数据包起始位置。输入为skb结构。
ip_hdr(skb):数据结构,可获取IP头的信息。输入为skb。具体有:ip_hdr(skb)->ihl:该数据*4为IP头长度,可计算出正文开始位置。ip_hdr(skb)->daddr:目的地址。ip_hdr(skb)->protocol:协议类型。ip_hdr(skb)->tot_len:ip包长度,需要大小端转换。
tcp_hdr(skb):数据结构,可获取IP头的信息。tcp_hdr(skb)->doff:*4为报头长度。

写在最后

内核程序可以说耗尽了我所有的耐心,搞崩了我无数的虚拟机,经历了这怎么会跑不通和这怎么可能跑通两大必经点。
总之,完成作业还是成就感满满,希望诸君顺利,写内核还是需要good luck啦~~

今天也要好好学习鸭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 内核模块
firststp的专栏
06-15 8267
1.开始一个简单的内核模块让我们也从HelloWorld开始吧。从这里我们了解一个内核模块的基本框架,还有如何生成,如何加载。废话少说,Coding吧://////////hello.c#include #include #include /* printk()在这个文件里 */static int init_module(){    printk("Hello,World!/n");    r
linux内核模块编程入门
yangliuhepanpan的专栏
10-16 514
linux内核
自己动手写内核系列!!!!!
10-30
自己动手写内核系列自己动手写内核系列自己动手写内核系列自己动手写内核系列自己动手写内核系列
内核模块开发基础
nayao-net
07-18 183
说明:只供学习交流 一,什么是内核模块 Linux内核的整体结构非常庞大,其包含的组件也非常多,如何使用需要的组件呢: 方法一:把所有的组件都编译进内核文件,即:zImage或bzImage,但这样会导致两个问题:一是生成的内核文件过大;二是如果要添加或删除某个组件,需要重新编译整个内核。 有没有一种机制能让内核文件(zImage或bzImage)本身并不包含某组件,而是在该组...
内核编程入门——模块
CrazyHeroZK的专栏
02-16 329
内核模块开发 准备工作 安装开发内核环境 yum install kernel-devel,完成后根据下载的版本不同会在/usr/src/kernels/下生成一个类似3.10.0-514.16.1.el7.x86_64的目录。 配置编译环境 ln -sf /usr/src/kernels/3.10.0-514.16.1.el7.x86_64 /lib/modules/`uname -r`...
Windows内核安全编程从入门到实践(高级编程)
04-17
10. **更新与补丁管理**:理解Windows Update的工作原理,以及如何为内核模块提供安全更新,这对于维护系统的安全性和可靠性至关重要。 综上所述,Windows内核安全编程涉及众多复杂且相互关联的概念。通过深入学习...
2005详细介绍Linux入门到精通.rar_html_linux入门到精通
最新发布
09-20
Linux,作为一个开源操作系统,是基于Unix的计算机操作系统内核,由林纳斯·托瓦兹(Linus Torvalds)在1991...对于希望进一步提升的读者,还可以探索更高级的主题,如系统调用、内核模块开发、集群和高可用性设置等。
内核模块编程入门学习
03-18
本文将围绕“内核模块编程入门学习”这一主题,深入解析内核模块的概念、应用、结构及编写流程,帮助读者理解并掌握内核模块编程的基本原理。 ### 内核模块编程概述 内核模块Linux内核的一个关键特性,它提供了...
linux内核驱动模块模板之hello
12-12
内核模块的编程通常使用C语言,并且需要包含特定的头文件,例如`<linux/init.h>`和`<linux/module.h>`,这些头文件提供了内核模块编程所需的函数原型和定义。例如,我们会在`init_module()`中使用`printk()`函数来...
Linux内核模块编写
12-05
### Linux内核模块编写 #### 一、引言 在深入探讨Linux内核模块编写之前,我们先来了解一下什么是Linux内核模块以及为何要编写它们。 **1.1 什么是内核模块?** 内核模块是独立于内核主体之外的程序代码片段...
内核编写
qq_34218096的博客
11-10 190
#include #include //#include #define TASK_ZOMBIE 4 int init_module(void) { struct task_struct *task; int num_running, num_int, num_unint, num_zombie, num_stopped, num_process; num_process = nu
Linxu内核模块开发入门(金荣的第一篇个人技术博客)
金荣的个人技术博客
07-07 1058
第一次使用Markdown语法编辑的第一篇CSDN技术文章,内容为本人第一个内核模块入门教程,如有不完善的地方,请大家多多批评指正,支持开放、自由、分享,谢谢大家。
内核驱动模块入门(一)----代码之外的预备知识
09-11 227
内核驱动模块入门(一)----代码之外的预备知识 未经作者同意,不得转载本文         通过前面一篇关于最简单的内核模块编译的文章,笔者相信读者已经对最简单的内核模块有了一个体验。         本篇文章将讲解,跟内核模块编译后相关的一些内容,如装载、卸载和模块查看的一些知识,但不涉及内核如何操作模块中的具体参数等内容。      1.装载模块:insmod命令     
内核编程
datouyu0824的博客
03-22 2279
内核编程 一. 驱动程序概述 1. 介绍 每一个进程都有一个4GB的进程空间,储存了进程需要的所有代码和数据,并分为用户空间和内核空间 不同进程的用户空间相互隔离,互不影响,共享内核空间,操作系统通过内核层代码给应用程序提供支持 用户空间代码不能直接访问内核空间,执行的命令也有限制,内核空间代码可以执行特权指令,用户层访问内核层也需要通过特定的接口 我们编写的驱动程序,并非是平时我们看到的一个能够运行的程序,而是加载到内核空间中,成为操作系统的一部分,作为应用程序与硬件的桥梁,为应用程序提供支持的一个模块
内核模块编程之入门(二)—必备知识
简单记录生活、学习
05-04 5283
模块编程属于内核编程,因此,除了对内核相关知识有所了解外,还需要了解与模块相关的知识。 1.应用程序与内核模块的比较 为了加深对内核模块的了解,表一给出应用程序与内核模块程序的比较。 表一 应用程序与内核模块程序的比较 从表一我们可以看出,内核模块程序不能调用libc库中的函数,它运行在内核空间,且只有超级用户可以对其运行。另外,模块程序必须通过module_init()和module-exit...
初学编写linux内核模块
xiyoukeke的专栏
04-27 816
    内核模块Linux内核向外部提供的一个插口,其全称为动态可加载内核模块(Loadable Kernel Module,LKM),我们简称为模块 。Linux内核之所以提供模块机制,是因为它本身是一个单内核(monolithic kernel)。单内核的最大优点是效率高,因为所有的内容都集成在一起,但其缺点是可扩展性和可维护性相对较差,模块机制就是为了弥补这一缺陷。一、什么是模块模块是具有独立功能的程序,它可以被单独编译,但不能独立运行。它在运行时被链接到内核作为内核的一部分在内核空间运行,这与运
使用 C语言 编写内核
AnitaSun的博客
08-10 1060
gcc 命令 使用 gcc 编译 c语言 -c 编译、汇编到目标代码,不进行链接,也就是直接生成目标文件 -o 将输出的文件以指定文件名来储存,有同名文件存在时直接覆盖 gcc -c -o kernel/main.o kernel/main.c 编译:编译号之后只是个目标文件,也称为待重定位文件,重定位指的是文件里面所用的符号还没有安排地址,这些符号的地址需要将来与其他目标文件“组成”一个可执行文件时再重新定位(编排地址〉,这里的符号就是指该目标文件中所调用的函数或使用的变量,而这里的“组成”就是指链接。
编写一个简单的Linux内核模块
qq_45740212的博客
01-30 510
本文简单介绍了一个Linux内核模块编写至安装卸载的相关步骤。
用C语言编写你自己内核
Meta.Qing的博客
08-26 1427
当我们想在屏幕上打印它们时需要它们。如果您在实际硬件上运行此程序,则增加 tic_tac_toe.c 中的 launch_game() 和 kernel.c 中的 kernel_entry() 中的 sleep() 函数的值,如您所见,将每个值分配给 VGA 缓冲区是一种开销,因此我们可以为此编写一个函数,该函数可以在屏幕上打印我们的字符串(意味着将字符串中的每个字符值分配给 VGA 缓冲区)。现在你有一个VGA数组,你只需要根据屏幕上打印的内容为数组的每个索引分配特定的值,就像我们通常在分配值到数组。..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值