Linux模块卸载

最新推荐文章于 2024-03-09 07:00:00 发布
最新推荐文章于 2024-03-09 07:00:00 发布
阅读量3.1k 收藏 1
点赞数 1
分类专栏: linux 文章标签: linux 模块卸载 x86_64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzhao_jay/article/details/50834258
版权

系统信息:内核为2.6.32 CentOSX86_64

 

卸载模块hook时,不管是否为强制卸载,都输出:

ERRORModule targetis in use.

 

卸载失败原因分析

 

情况0:有其它模块依赖要卸载的模块。模块a是否依赖模块b,这个在模块a加载的时候调用resolve_symbol抉择,如果模块a的symbol在模块b中,则依赖

 

情况1:只有LIVE状态的模块才能被卸载。

 

情况2:引用计数在有其它模块或者内核本身引用的时候不为0,要卸载就要等待它们不引用为止。

 

情况3:这个情况比较普遍,因为模块万一在使用过程中oom或者依赖它的模块oom或者模块本身写的不好有bug从而破坏了一些数据结构,那么可能造成exit函数中阻塞,最终rmmod不返回!

 

模块状态

1.  enum module_state  

2.  {  

3.      MODULE_STATE_LIVE,  //模块当前正常使用中(存活状态) 0  

4.      MODULE_STATE_COMING, //模块当前正在被加载  1   

5.      MODULE_STATE_GOING,  //模块当前正在被卸载  2  

6.  }; 


示例程序如下


#include<linux/init.h>
#include <linux/module.h>
#include<linux/kernel.h>
#include<linux/list.h> 
#include<linux/cpumask.h>

static int __init rm_init(void)
{
    struct module *mod = NULL, *relate = NULL;
    int cpu = 0;
    //print this module's name and module's state
    printk(KERN_ALERT"[insmod mymod] name:%s state:%d\n",THIS_MODULE->name,THIS_MODULE->state);

    // list module , find hook module
    list_for_each_entry(mod,THIS_MODULE->list.prev,list)
    {
        if(strcmp(mod->name,"hook")==0)
	{
	    //print hook's module's name module's state count
	    printk(KERN_ALERT"name:%s state:%d refcnt:%u \n",mod->name,mod->state,module_refcount(mod));

	    //print all depend module's name
	    if(!list_empty(&mod->modules_which_use_me))
	    {
	        list_for_each_entry(relate,&mod->modules_which_use_me,modules_which_use_me)
		{
		    printk(KERN_ALERT"%s \n",relate->name);
		}
	    }
	    else
	    {
	        printk(KERN_ALERT"used by NULL\n");
	    }
        mod->state = 0;
	    //set hook's count is 0
	    for_each_possible_cpu(cpu)
	    {
	        local_set(__module_ref_addr(mod,cpu),0);
	    }

	    //print hook's module's name module's state count again
	    printk(KERN_ALERT"name:%s state:%d refcnt:%u\n",mod->name,mod->state,module_refcount(mod));
	}
    }
    return 0;
}
void __exit rm_exit(void)
{
    printk(KERN_ALERT"[rmmod mymod] name:%s state:%d\n",THIS_MODULE->name,THIS_MODULE->state);
}

MODULE_AUTHOR("zhao liang. Halcrow <mhalcrow@us.ibm.com>");
MODULE_DESCRIPTION("hook hide process");
MODULE_LICENSE("GPL");

module_init(rm_init)
module_exit(rm_exit)


=== Makefile 内容 ===

 

ifneq ($(KERNELRELEASE),)

 

mymodules-objs:=rmmodule.c

obj-m += rmmodule.o

 

else

PWD := $(shell pwd)

KVER := $(shell uname -r)

KDIR := /lib/modules/$(KVER)/build

 

all:

         $(MAKE)-C $(KDIR) M=$(PWD)

clean:

         rm-rf *.o *.mod.c *.ko *.symvers *.order *.markers

 

endif



参考资料:

【1】 强力卸载内核模块

http://blog.csdn.net/zhangskd/article/details/7945140

【2】    linux内核模块的强制删除

 http://blog.csdn.net/newnewman80/article/details/7548978

【3】 Linux module

 http://www.tuicool.com/articles/BfuU3m

【4】 Linux模块机制浅析

 http://www.cnblogs.com/fanzhidongyzby/p/3730131.html

【5】  Linux内核模块的装载和卸载

  http://blog.chinaunix.net/uid-23028407-id-264285.html



Mr_John_Liang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux卸载模块编程.zip_linux_linux 模块
09-21
Linux卸载模块编程
Linux下Bluetooth的使用
北落不吉
06-19 9633
Linux内核有对Bluetooth的支持,核心代码位于net/bluetooth目录下,驱动部分则位于drivers/bluetooth,而bluez则是用户空间工具 1. 激活设备 首先要有一个蓝牙适配器,这个不用说,一般都是USB接口类型。 lsusb 查看系统中连接的蓝牙设备 hciconfig 查看设备的详
Linux rmmod命令教程:如何卸载内核模块(附实例详解和注意事项)
最新发布
u012964600的博客
03-09 1226
rmmod)用于从Linux内核中卸载已加载的内核模块。它允许您在运行时移除不再需要的模块,以释放系统资源或更改内核配置。
linux 卸载模块命令,linux模块安装卸载命令
weixin_39780962的博客
04-30 280
docker进入后台运行的容器转载请注明出处 我们运行docker容器的时候,使用了-d参数,把容器在后台运行后. 这个时候,我们使用docker ps命令,我们就可以知道哪些程序在后台运行. 我们要怎么进入到docker ...MySQL 子查询与连接操作笔记SQL语句之间是可以进行连接操作的,在一些复杂的数据操作中必须用到连接操作.简单的说就是一个SQL语句的结果可以作为相连接的SQL...
linux无法卸载模块的解决办法
qq_32645109的博客
01-28 299
linux无法卸载模块的解决办法
linux 卸载模块命令,linux卸载内核模块命令是什么
weixin_34275113的博客
04-30 2540
Linux下内核模块允许我们方便地删除和重新载入内核代码,而卸载内核模块也可以通过命令来实现。下面由学习啦小编为大家整理linux卸载内核模块命令的相关知识,希望对大家有帮助!Linux内核模块介绍:尽管Linux是"单块内核“(monolithic)的操作系统--这是说整个系统内核都运行于一个单独的保护域中,但是linux内核是模块化组成的,它允许内核在运行时动态地向其中插入或从中删除代码。这些...
Linux设备驱动-模块卸载过程
一起学嵌入式
12-08 3004
开篇 上一篇文章分析了内核模块的加载过程: Linux设备驱动-模块加载过程 这篇文章来讲讲内核模块卸载过程机制。 本文引用的内核代码参考来自版本 linux-5.15.4 。 在用户空间,通过指令 rmmod 可以将一个内核模块从系统中卸载,使用方法如下: rmmod xx /* 卸载已经加载的内核模块 xx */ 注意,卸载内核模块需要具有 CAP_SYS_MODULE 权限(root用户或者其他具有这个权限的用户),否则会加载失败。 rmmod 指令通过系统调用 sys_modu
linux如何卸载内核模块,Linux内核模块的加载和卸载实验
weixin_30356433的博客
05-06 705
linux提供了module机制,能够动态的加载内核模块。本实验在centOS7下执行。hello kernel代码hello.c#include#include#includestatic int __init hello_init(void){printk("<1>Hello Kernel!\n"); /*立即输出信息*/return 0;}static void __exit h...
linux 模块加载卸载,Linux内核模块的“加载”和“卸载”函数
weixin_34199121的博客
05-05 368
Linux内核模块加载函数一般以_ _init 标识声明,典型的模块加载函数的形式如代码 ---------insmod hello.ko时被调用。清单4.2所示。代码清单4.2 内核模块加载函数1 static int _ _init initialization_function(void)2 {3 /* 初始化代码 */4 }5 module_init(initiali...
linux怎么卸载vmtools,linux卸载vmtools
weixin_42162171的博客
05-06 1577
《操作系统》课程设计报告课程设计题目:操作系统课程设计 设计时间:2016/1/10一、 课程设计目的与要求需要完成的内容:(1) 安装虚拟机:Vmware、Vmware palyer (free)(推荐)、Virtualbox(推荐)、VMLite、Xen、Virtuozzo、KVM(2) 安装和使用Linux(推荐SUSE)(注意包含内核源码和内核开发工具等)(3) Linux内核源代码配置和...
linux卸载光驱模块,linux挂载光驱和卸载光驱
weixin_39609071的博客
05-05 1129
自我总结:确定光盘路径 ls -l /dev | grep cdrom根据光盘路径去挂载 mount /dev/cdrom /mnt/ 说明:从哪里挂载到哪 /mnt/ 可以是一个任意的空目录进入 /mnt 看下是否有文件 如果有则挂载成功查看目录是否有某个文件 ls -l | grep mysql (看下这里是否用mysq...
Linux卸载内核模块完全指南
04-12
Linux卸载内核模块完全指南 linux kernel development unloadable module
Linux内核模块管理
01-20
 加载与卸载内核模块  修改内核参数  Linux内核采用的是模块化技术,这样的设计使得系统内核可以保持小化,同时确保了内核的可扩展性与可维护性,模块化设计允许我们在需要时才将模块加载至内核,实现动态...
Linux卸载内核模块完全指南
01-20
2.8.1 如何让LKM病毒感染任何文件(不仅仅是模块) 2.8.2 如何让LKM病毒帮助我们进入系统 2.9 使我们的LKM不可见,而且不可卸载 2.10 其他的入侵kerneld进程的方法 2.11 如何检查当前的我们的LKM ...
linux内核模块的编译详解(有图)
10-12
linux内核模块的编译。 1、准备内核模块源码 2、编写Makefile文件 3、编译模块 4、加载/卸载模块 5、加载模块时传递参数 6、总结
linux下检测本机是否可以上网
热门推荐
无与伦比BLOG
02-18 1万+
首先,本机PC需是直连接网络,没有设置代理,代码如下: #include #include #include #define PORT 80 int main() { struct hostent* host = NULL; host = gethostbyname("www.baidu.com"); if(NULL == host) { printf("don't connec
BOOST JSON 数组解析
无与伦比BLOG
04-06 6037
JSON消息格式: {“jobIDs”:         ["24324325435",           "ew32trt4ty45yt45"          ] } filePath 存储JSON消息的文件 int CParseJson::readBoostJson(string& filePath, vector& jobID) { int ret = 0;
linux中gettid 与 pthread_self函数区别
无与伦比BLOG
03-29 5788
linux多线程环境下gettid() 、pthread_self() 两个函数都可以获得线程ID, 那么这两个有什么区别吗?解释如下:gettid是内核中的线程的ID, pthread_self是POSIX thread ID线程库实际上由两部分组成:内核的线程支持+用户态的库支持(glibc),Linux在早期内核不支持线程的时候glibc就在库中(用户态)以线程(就是用户态线程)的方式支持多...
linux 卸载nfs模块
09-07
卸载Linux上的NFS模块,可以按照以下步骤进行操作: 1. 首先,打开终端并以管理员身份登录系统。 2. 输入以下命令以确认NFS模块是否已加载: ``` lsmod | grep nfs ``` 如果有输出结果,表示NFS模块已加载。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值