再谈内核模块加载(三)—模块加载流程(下)

最新推荐文章于 2022-12-17 21:27:17 发布
最新推荐文章于 2022-12-17 21:27:17 发布
阅读量1k 收藏 5
点赞数 3
分类专栏: linux-kernel 文章标签: 内核模块加载 linux模块加载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidan113lidan/article/details/119813552
版权

版权声明:本文为CSDN博主「ashimida@」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/lidan113lidan/article/details/119813552

更多内容可关注微信公众号  

   上接<再谈内核模块加载(二)—模块加载流程(上)>

9.检查是否有同名模块已加载或正在加载 
    err = add_unformed_module(mod);
    if (err)
        goto free_module;

    unformed是指加载到一半(也就是执行完当前函数),但还没有完全加载好的模块,此函数根据this_module.name检测当前系统里是否有同名模块:

  • 如果有同名模块但状态是正在执行module_init或unformed(也就是和当前同状态),则等待之前的模块加载完成事件后重新检测
  • 如果有同名模块,但不属于前面两种状态,则直接加载失败(-EEXIST)
  • 如果没有同名模块,则将当前模块加到内核的模块树列表中(表头为mod_tree)
    此函数最后会通过mod_update_bounds函数更新内核已有模块的地址范围边界. 
static int add_unformed_module(struct module *mod)
{
    int err;
    struct module *old;
    mod->state = MODULE_STATE_UNFORMED;

again:
    mutex_lock(&module_mutex);
    //查找当前内核是否已经有同名模块了,非正式的也算
    old = find_module_all(mod->name, strlen(mod->name), true);
    if (old != NULL) {
        //若此模块是正在执行module_init,或和当前同状态的模块
        if (old->state == MODULE_STATE_COMING
            || old->state == MODULE_STATE_UNFORMED) {
            /* Wait in case it fails to load. */
            mutex_unlock(&module_mutex);
            //则等待模块加载完毕,重新跑
            err = wait_event_interruptible(module_wq,
                           finished_loading(mod->name));
            if (err)
                goto out_unlocked;
            goto again;
        }
        //若非以上两个状态,代表同名模块已经存在了,注意这里模块的名字是mod->name
        err = -EEXIST;
        goto out;
    }
    //更新系统已有模块的VA地址边界
    mod_update_bounds(mod);
    list_add_rcu(&mod->list, &modules);
    //在模块树中更新此模块
    mod_tree_insert(mod);
    err = 0;

out:
    mutex_unlock(&module_mutex);
out_unlocked:
    return err;
}

10.为模块签名失败但放过的情况提示warning

#ifdef CONFIG_MODULE_SIG
    /*
      若模块签名校验失败,则提示warning设置taint
      如果要求强制模块签名,前面module_sig_check就直接break了
    */
    mod->sig_ok = info->sig_ok;
    if (!mod->sig_ok) {
        pr_notice_once("%s: module verification failed: signature "
                   "and/or required key missing - tainting "
                   "kernel\n", mod->name);
        add_taint_module(mod, TAINT_UNSIGNED_MODULE, LOCKDEP_STILL_OK);
    }
#endif
11.precpu变量分配内存,模块卸载数据结构的初始化,sysfs的mutex初始化 
    err = percpu_modalloc(mod, info);
    if (err)
        goto unlink_mod;
    /*
      没开启CONFIG_MODULE_UNLOAD函数(代表不允许模块卸载)则这里为空
      开启了这里也只是个初始化函数
    */
    err = module_unload_init(mod);
    if (err)
        goto unlink_mod;

    //sysfs的mutex初始话
    init_param_lock(mod);

  这里要注意,模块除了init_layout和core_layout外,还单独为percpu变量分配了内存,记录在mod.percpu中

12.内存布局中struct module的初始化与检查

    err = find_module_sections(mod, info);
    if (err)
        goto free_unload;
    err = check_module_license_and_versions(mod);
    if (err)
        goto free_unload;

  find_module_sections 函数获取模块布局中节区的首地址返回到mod的各个字段中(如mod->kp),同时返回节区中的元素个数(如mod->num_kp),具体含义参考struct module结构体的定义,这里查找模块布局的方法实际上还是遍历模块内存二进制的节区头部表,但由于在move_module函数中分配模块布局内存时已经将节区头部表中的sh_addr修正为内存布局中此节区的地址,故这里返回的也是内存布局中的地址.

static int find_module_sections(struct module *mod, struct load_info *info)
{
    /*
        输出参数sizeof(*mod->kp)指定一个元素的大小,返回值为内存布局中此节区的首地址
       节区内元素个数记录重写回到mod->num_kp中.
    */
    mod->kp = section_objs(info, "__param",
                   sizeof(*mod->kp), &mod->num_kp);

    mod->syms = section_objs(info, "__ksymtab",
                 sizeof(*mod->syms), &mod->num_syms);
    mod->crcs = section_addr(info, "__kcrctab");
    mod->gpl_syms = section_objs(info, "__ksymtab_gpl",
                     sizeof(*mod->gpl_syms),
                     &mod->num_gpl_syms);
    mod->gpl_crcs = section_addr(info, "__kcrctab_gpl");
    mod->gpl_future_syms = section_objs(info,
                        "__ksymtab_gpl_future",
                        sizeof(*mod->gpl_future_syms),
                        &mod->num_gpl_future_syms);
    mod->gpl_future_crcs = section_addr(info, "__kcrctab_gpl_future");

#ifdef CONFIG_UNUSED_SYMBOLS
    mod->unused_syms = section_objs(info, "__ksymtab_unused",
                    sizeof(*mod->unused_syms),
                    &mod->num_unused_syms);
    mod->unused_crcs = section_addr(info, "__kcrctab_unused");
    mod->unused_gpl_syms = section_objs(info, "__ksymtab_unused_gpl",
                        sizeof(*mod->unused_gpl_syms),
                        &mod->num_unused_gpl_syms);
    mod->unused_gpl_crcs = section_addr(info, "__kcrctab_unused_gpl");
#endif
#ifdef CONFIG_CONSTRUCTORS
    mod->ctors = section_objs(info, ".ctors",
                  sizeof(*mod->ctors), &mod->num_ctors);
    if (!mod->ctors)
        mod->ctors = section_objs(info, ".init_array",
                sizeof(*mod->ctors), &mod->num_ctors);
    else if (find_sec(info, ".init_array")) {
        /*
         * This shouldn't happen with same compiler and binutils
         * building all parts of the module.
         */
        pr_warn("%s: has both .ctors and .init_array.\n",
               mod->name);
        return -EINVAL;
    }
#endif

  check_module_license_and_versions函数主要用来过滤一些模块,并检查CRC表是否正确. 此函数首先通过模块名过滤了一些模块,然后在内核定义了CONFIG_MODVERSIONS的情况下(代表要检查模块中函数的CRC),如果模块有某类型的导出函数,则要有此类型的crc表,没有则报错。

static int check_module_license_and_versions(struct module *mod)
{
    int prev_taint = test_taint(TAINT_PROPRIETARY_MODULE);
    /*
        这里还单独加了case....
    */
    if (strcmp(mod->name, "ndiswrapper") == 0)
        add_taint(TAINT_PROPRIETARY_MODULE, LOCKDEP_NOW_UNRELIABLE);

    /* driverloader was caught wrongly pretending to be under GPL */
    if (strcmp(mod->name, "driverloader") == 0)
        add_taint_module(mod, TAINT_PROPRIETARY_MODULE,
                 LOCKDEP_NOW_UNRELIABLE);

    /* lve claims to be GPL but upstream won't provide source */
    if (strcmp(mod->name, "lve") == 0)
        add_taint_module(mod, TAINT_PROPRIETARY_MODULE,
                 LOCKDEP_NOW_UNRELIABLE);

    if (!prev_taint && test_taint(TAINT_PROPRIETARY_MODULE))
        pr_warn("%s: module license taints kernel.\n", mod->name);

#ifdef CONFIG_MODVERSIONS
    /*
        这里是通用检查,如果当前模块有导出符号,但导出符号没有CRC,而当前内核又配置了
        CONFIG_MODVERSIONS,则代表当前内核被污染了.
    */
    if ((mod->num_syms && !mod->crcs)
        || (mod->num_gpl_syms && !mod->gpl_crcs)
        || (mod->num_gpl_future_syms && !mod->gpl_future_crcs)
#ifdef CONFIG_UNUSED_SYMBOLS
        || (mod->num_unused_syms && !mod->unused_crcs)
        || (mod->num_unused_gpl_syms && !mod->unused_gpl_crcs)
#endif
        ) {
        //这里要增加taint标记
        return try_to_force_load(mod,
                     "no versions for exported symbols");
    }
#endif
    return 0;
}

13.为init_layout中的静态链接符号表做符号决议

    err = simplify_symbols(mod, info);
    if (err < 0)
        goto free_modinfo;
  此函数叫simplify_symbols的意思是此函数决议了模块静态链接符号表中的符号,后面再使用此符号时候,不需要再决议了,所以称为简化.
  此函数实际上是让模块内存中的静态链接重定位表(init_layout中)中的符号,全部指向其真实的内存地址:
   * 对于未定义符号/弱符号找内核(已加载模块)的符号表,
   * 其他符号(属于当前模块)则直接使用st_value += 段基址计算 
static int simplify_symbols(struct module *mod, const struct load_info *info)
{
    //获取模块内存中的符号表,这个是存在init_layout中的,完全复制自目标文件的符号表
    Elf_Shdr *symsec = &info->sechdrs[info->index.sym];
    Elf_Sym *sym = (void *)symsec->sh_addr;
    unsigned long secbase;
    unsigned int i;
    int ret = 0;
    const struct kernel_symbol *ksym;

    //遍历符号表
    for (i = 1; i < symsec->sh_size / sizeof(Elf_Sym); i++) {
        const char *name = info->strtab + sym[i].st_name;
        switch (sym[i].st_shndx) {
        /*
          正常应该是没有common符号的(-fno-common),也就是说.S中不能有.comm定义
          正常的未初始化全局变量都直接扔bss段.
        */
        case SHN_COMMON:
            /* Ignore common symbols */
            if (!strncmp(name, "__gnu_lto", 9))
                break;

            /* We compiled with -fno-common.  These are not
               supposed to happen.  */
            pr_debug("Common symbol: %s\n", name);
            pr_warn("%s: please compile with -fno-common\n",
                   mod->name);
            ret = -ENOEXEC;
            break;

        //绝对符号不处理
        case SHN_ABS:
            /* Don't need to do anything */
            pr_debug("Absolute symbol: 0x%08lx\n",
                   (long)sym[i].st_value);
            break;

        case SHN_LIVEPATCH:
            /* Livepatch symbols are resolved by livepatch */
            break;

        //未定义符号
        case SHN_UNDEF:
            /*
               此函数负责在内核和所有已加载模块中查找名为name的符号,若找到了返回此符号的符号表项,
              并设置ownername为其拥有者的名,如果开启了CRC校验则会同时检测CRC.
               模块中的未定义符号实际上是在编译期间引用了编译环境的内核或其他模块中的符号,虽然是
              未定义,但其编译时候会记录此符号的CRC,
               这里的CRC检查,实际上检查的是模块编译环境符号的CRC和模块运行环境符号的CRC是否一致.
            */
            ksym = resolve_symbol_wait(mod, info, name);
            /* Ok if resolved.  */
            if (ksym && !IS_ERR(ksym)) {
                //将静态链接符号表中,此符号的值,设置为内核符号中此符号的值
                sym[i].st_value = kernel_symbol_value(ksym);
                break;
            }

            /* Ok if weak.  */
            //如果在内核没有找到此符号,且此未定义符号是一个弱符号,则未定义就未定义了
            //弱符号应该在重定位的时候是按照未定义处理的,这样才会找一下是否有重名符号
            if (!ksym && ELF_ST_BIND(sym[i].st_info) == STB_WEAK)
                break;

            //否则就是没找到符号,报错
            ret = PTR_ERR(ksym) ?: -ENOENT;
            pr_warn("%s: Unknown symbol %s (err %d)\n",
                mod->name, name, ret);
            break;

        default:
            /* Divert to percpu allocation if a percpu var. */
            if (sym[i].st_shndx == info->index.pcpu)
                //percpu变量,则直接使用percpu(段)的首地址
                secbase = (unsigned long)mod_percpu(mod);
            else
                //sym[i].st_shndx是符号表所在的节区,这里获取节区首地址
                secbase = info->sechdrs[sym[i].st_shndx].sh_addr;
            //符号值直接加上节区首地址
            sym[i].st_value += secbase;
            break;
        }
    }
    return ret;
}

14.模块内存布局的静态链接重定位

    err = apply_relocations(mod, info);
    if (err < 0)
        goto free_modinfo;

  此函数遍历目标文件中的所有内存节区(SHF_ALLOC)的重定位节区(REL/RELA),并遍历每个节区中的每个静态链接重定位表项,对其做静态链接。apply_relocate_add是真正负责重定位的函数,其中一共处理了月40种重定位类型。这里需要说明的是,对于CALL26/JUMP26类型的指令,若短跳转不够有可能会尝试基于plt的长跳转(CONFIG_ARM64_MODULE_PLTS开启情况下,未开启则直接报错),此时会在模块core/init_layout的plt表中增加一个表项.

  此函数之后,模块作为目标文件的静态链接动态的完成了.

static int apply_relocations(struct module *mod, const struct load_info *info)
{
    unsigned int i;
    int err = 0;

    /* Now do relocations. */
    /*
       这里实际上是遍历所有重定位表(类型为SHT_REL或SHT_RELA),若其要重定位的节区是内存节区 (SHF_ALLOC),则处理,否则pass.
       在目标文件中只有静态链接重定位表,每个重定位表都只对应一个节区.
    */
    for (i = 1; i < info->hdr->e_shnum; i++) {
        unsigned int infosec = info->sechdrs[i].sh_info;
        /* Not a valid relocation section? */
        /*
          对于REL/RELA类型节区来说sh_info记录其要重定位的节区,这里是判断是否节区越界
        */
        if (infosec >= info->hdr->e_shnum)
            continue;

        /* Don't bother with non-allocated sections */
        //如果重定位的目标节区是内存节区
        if (!(info->sechdrs[infosec].sh_flags & SHF_ALLOC))
            continue;

        /* Livepatch relocation sections are applied by livepatch */
        if (info->sechdrs[i].sh_flags & SHF_RELA_LIVEPATCH)
            continue;

        if (info->sechdrs[i].sh_type == SHT_REL)
            err = apply_relocate(info->sechdrs, info->strtab,
                         info->index.sym, i, mod);
        else if (info->sechdrs[i].sh_type == SHT_RELA)
            /*
                sechdrs是节区头部表指针
                strtab是符号表字符串表
                info->index.sym是符号表节区索引
                i是当前的重定位节区索引
                mod是当前模块
                此函数负责具体类型的重定位操作,对于超过范围的call26/jump26指令,若开启了CONFIG_ARM64_MODULE_PLTS,则会在PLT表中为其增加一个表项.
            */
            err = apply_relocate_add(info->sechdrs, info->strtab,
                         info->index.sym, i, mod);
        if (err < 0)
            break;
    }
    return err;
}

  注:   静态链接一共分为三步:地址空间分配,符号决议,重定位,正好对应模块加载时的三个阶段:

  1. move_module包括了模块内存空间布局的分配
  2. simplify_symbols负责模块中的未定义符号的决议(和已定义符号的地址修正)
  3. apply_relocations负责静态链接的重定位(使用的是静态链接重定位表)
    此三步和静态链接的步骤一模一样,故模块加载实际上可以认为是内核运行时动态的执行了一次静态链接流程,向自身动态的静态链接了一个目标文件.

15.重排异常表、per-cpu变量复制、复制核心符号表

    err = post_relocation(mod, info);
    if (err < 0)
        goto free_modinfo;

  post_relocation一共包含3个主要函数,其中:

  • sort_extable 负责重排模块异常向量表
  • percpu_modcopy 负责将per-cpu变量的初始复制到各个cpu的内存
  • add_kallsyms负责从init_layout中的静态链接符号表复制所有需要复制的符号到core_layout的核心符号表(同时包括核心符号表字符串表、类型表的复制)
static int post_relocation(struct module *mod, const struct load_info *info)
{
    /* Sort exception table now relocations are done. */
    //重定位结束后要重排一下异常向量表
    sort_extable(mod->extable, mod->extable + mod->num_exentries);

    /* Copy relocated percpu area over. */
    //per-cpu变量复制到各个cpu对应内存
    percpu_modcopy(mod, (void *)info->sechdrs[info->index.pcpu].sh_addr,
               info->sechdrs[info->index.pcpu].sh_size);

    /* Setup kallsyms-specific fields. */
    //这里从静态链接符号表中复制模块的核心符号表
    add_kallsyms(mod, info);

    /* Arch-specific module finalizing. */
    return module_finalize(info->hdr, info->sechdrs, mod);
}

16.init/core_layout缓存刷新

   flush_module_icache(mod);

  此函数负责刷新init/core_layout VA[base,base+size]范围内的指令缓存

17.复制用户态参数到内核

    //用户参数复制到内核,并记录到args中
    mod->args = strndup_user(uargs, ~0UL >> 1);
    if (IS_ERR(mod->args)) {
        err = PTR_ERR(mod->args);
        goto free_arch_cleanup;
    }

18.导出符号检查与RONX保护

    err = complete_formation(mod, info);
    if (err)
        goto ddebug_cleanup;

  此函数包含两步操作:

  1)verify_exported_symbols函数遍历模块中的所有导出函数,并检查在内核中是否有出现同名的导出符号
    实际上遍历的是模块的syms/gpl_syms/gpl_future_syms等所有导出表,然后针对每个导出表中的每个导出符号,在内核查找是否已有同名的导出符号.
    但需要注意的是,这里只检查了模块导出的符号在内核是否有重名符号,并没有说模块中的所有符号(核心符号或静态链接符号表中的符号)都不能重名.
  2)为模块的init_layout/core_layout做RONX保护
    RONX的逻辑后面内核安全特性中单独说,这里需要强调一点事ro_after_init段在这里设置为rw的了,模块初始化之后才会设置回RO 
static int complete_formation(struct module *mod, struct load_info *info)
{
    int err;
    mutex_lock(&module_mutex);
    /* Find duplicate symbols (must be called under lock). */
    /*
      这里是检验内核中是否有同名的导出符号,实际上是遍历syms/gpl_syms/gpl_future_syms等模块的多个导出表
     然后针对每个导出符号,在内核查找是否已有同名的导出符号.
    */
    err = verify_exported_symbols(mod);
    if (err < 0)
        goto out;

    //所有该RO的RO
    module_enable_ro(mod, false);
    //除了text段全NX
    module_enable_nx(mod);

    /* Mark state as coming so strong_try_module_get() ignores us,
     * but kallsyms etc. can see us. */
    mod->state = MODULE_STATE_COMING;
    mutex_unlock(&module_mutex);
    return 0;
out:
    mutex_unlock(&module_mutex);
    return err;
}

19.发送模块加载通知链

    err = prepare_coming_module(mod);
    if (err)
        goto bug_cleanup;

  这个没啥可说的

static int prepare_coming_module(struct module *mod)
{
    int err;

    ftrace_module_enable(mod);
    err = klp_module_coming(mod);
    if (err)
        return err;

    blocking_notifier_call_chain(&module_notify_list,
                     MODULE_STATE_COMING, mod);
    return 0;
}

20.参数解析与sysfs、livepatch设置

    /*
       此函数负责模块的参数解析,其中args是insmod传入的实参,而kp则是模块的实参类型,记录在模块的段__param中
    */
    after_dashes = parse_args(mod->name, mod->args, mod->kp, mod->num_kp,
                  -32768, 32767, mod,
                  unknown_module_param_cb);
    if (IS_ERR(after_dashes)) {
        err = PTR_ERR(after_dashes);
        goto coming_cleanup;
    } else if (after_dashes) {
        pr_warn("%s: parameters '%s' after `--' ignored\n",
               mod->name, after_dashes);
    }

    /* Link in to sysfs. */
    //链接到sysfs的输出
    err = mod_sysfs_setup(mod, info, mod->kp, mod->num_kp);
    if (err < 0)
        goto coming_cleanup;
    
    //livepatch用的,pass
    if (is_livepatch_module(mod)) {
        err = copy_module_elf(mod, info);
        if (err < 0)
            goto sysfs_cleanup;
    }

  这个暂时也没啥好说的

21. 调用模块初始化函数,卸载init_layout并完成加载 
    return do_init_module(mod);

  此函数主要负责:

  • 调用模块的初始化函数(如果有构造函数则先调用构造函数,然后才是init函数)
  • 之后对ro_after_init段做只读保护,然后释放掉整个init_layout的内存
  • 同时清空mod->init_layout数据结构,将mod->kallsyms指向核心符号表(mod->core_kallsyms,静态链接符号表已随init_layout释放了)
static noinline int do_init_module(struct module *mod)
{
    int ret = 0;
    struct mod_initfree *freeinit;

    //分配一个 mod_initfree 结构体
    freeinit = kmalloc(sizeof(*freeinit), GFP_KERNEL);
    if (!freeinit) {
        ret = -ENOMEM;
        goto fail;
    }
    //free结构体指向init_layout基地址
    freeinit->module_init = mod->init_layout.base;

    current->flags &= ~PF_USED_ASYNC;

    //若模块指定了构造函数,则调用其构造函数
    do_mod_ctors(mod);
    
    /* Start the module */
    //若模块有init函数,则调用其init函数,用do_one_initcall包裹前后有事件追踪
    if (mod->init != NULL)
        ret = do_one_initcall(mod->init);
    if (ret < 0) {
        goto fail_free_freeinit;
    }
    if (ret > 0) {
        pr_warn("%s: '%s'->init suspiciously returned %d, it should "
            "follow 0/-E convention\n"
            "%s: loading module anyway...\n",
            __func__, mod->name, ret, __func__);
        dump_stack();
    }

    /* Now it's a first class citizen! */
    mod->state = MODULE_STATE_LIVE;
    //通知链
    blocking_notifier_call_chain(&module_notify_list,
                     MODULE_STATE_LIVE, mod);

    if (!mod->async_probe_requested && (current->flags & PF_USED_ASYNC))
        async_synchronize_full();

    ftrace_free_mem(mod, mod->init_layout.base, mod->init_layout.base +
            mod->init_layout.size);
    mutex_lock(&module_mutex);
    /* Drop initial reference. */
    module_put(mod);
    trim_init_extable(mod);
#ifdef CONFIG_KALLSYMS
    /* Switch to core kallsyms now init is done: kallsyms may be walking! */
    //模块符号表指向核心符号表
    rcu_assign_pointer(mod->kallsyms, &mod->core_kallsyms);
#endif
    //这里主要重新保护了一下ro_after_init
    module_enable_ro(mod, true);
    mod_tree_remove_init(mod);
    module_arch_freeing_init(mod);
    //清空init_layout相关结构体
    mod->init_layout.base = NULL;
    mod->init_layout.size = 0;
    mod->init_layout.ro_size = 0;
    mod->init_layout.ro_after_init_size = 0;
    mod->init_layout.text_size = 0;

    //这里插入模块的释放队列,实际上最终对应函数 do_free_init 释放掉整个init_layout
    //这里do_free_init应该是释放物理内存+释放VA空间,不需要提前设置init_layout的属性
    if (llist_add(&freeinit->node, &init_free_list))
        schedule_work(&init_free_wq);

    mutex_unlock(&module_mutex);
    wake_up_all(&module_wq);

    return 0;

fail_free_freeinit:
    kfree(freeinit);
fail:
    /* Try to protect us from buggy refcounters. */
    mod->state = MODULE_STATE_GOING;
    synchronize_rcu();
    module_put(mod);
    blocking_notifier_call_chain(&module_notify_list,
                     MODULE_STATE_GOING, mod);
    klp_module_going(mod);
    ftrace_release_mod(mod);
    free_module(mod);
    wake_up_all(&module_wq);
    return ret;
}

到此模块加载完毕,下图更清晰的描述了此整个过程 

ashimida@
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍
02-01
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍,init进程初始化,内核启动三个阶段深入浅出介绍,简单易懂 。kernel_init() 函数介绍,ramdisk_execute_command,execute_command /sbin/init,/etc/init,/bin/init,/bin/sh 挂tmpfs,mnt/vendor,mount/product分区,/system/bin/init/ selinux_setup,启动selinux(控制访问安全模块),初始化selinux,SELinux规则,配置SELinux相关log输出,nit.rc位于/system/core/rootdir下。在这个路径下还包括四个关于zygote的rc文件,启动匹配属性的服务端,解析init.rc等文件,建立rc文件的action 、service,启动其他进程。
广和通NL668无线模块Linux下GobinNet驱动
06-12
本文档介绍了 NL668 系列模块在 Linux 系统下的驱动安装的方法,以及驱动安装完成后测试 NDIS拨号的方法。驱动安装包括添 USB 串口驱动以及集成 Fibocom 提供的 NDIS 口驱动。
CONFIG_ARM64_MODULE_PLTS 的作用
jason的笔记
08-05 1260
模块的时候会调用module_alloc,从这个函数中可以看到,如果没有使能CONFIG_ARM64_MODULE_PLTS。 模块只能使用128M的MODULES_VSIZE,如果是能了CONFIG_ARM64_MODULE_PLTS 且没有使能CONFIG_KASAN 的时候 在128M 不够用的时候,将模块申请的size的范围拓展到2G void *module_alloc(unsigned long size) { u64 module_alloc_end = module_alloc_.
内核模块(一)—背景知识
ashimida
08-19 2434
注: 之前的分析可参考 <内核模块> 在内核模块代码分析前,先简单介绍一下相关背景知识: 1.内核模块的编译分为两个阶段,可分别称为stage1和stage2: stage1主要负责将模块源码(*.c)编译为对应的目标(x.o)文件 stage2主要负责对每个模块生成一个.mod.c文件,其中记录了ko所需要的其他信息,将其编译为.mod.o,最终同模块的x.o共同链接(ld -r)为一个目标文件,这个目标文件即为最终的可模块(x.ko) 其中stage2是个批.....
内核模块(二)—模块流程(上)
ashimida
08-19 3278
内核模块一共有两个syscall入口,分别为: * sys_init_module: 用户态传入包含模块代码的内存地址 * sys_finit_module: 用户态传入模块二进制的文件句柄fd 除了以上区别外,sys_fini_module接口相对更灵活,其可以传入额外的flag来忽略模块版本信息和CRC以强制。二者最终都直接 return load_module函数,真正的模块是在load_module函数中完成的,其声明如下: static int load_mod...
debug 内核自动模块事件及禁止用户内核模块配置
龙瑜的博客
08-29 743
今天在学习内核 sysctl 配置的时候看到模块的两个配置,觉得有些意思就来研究研究,没想到竟然又找到了【禁止用户内核模块】的一个新方法,在本文中记录一下。
内核模块过程分析
focus on security
01-28 1221
章地址如下: ELF文件格式解析https://blog.csdn.net/zj82448191/article/details/108441447 在用户空间,用insmod这样的命令来向内核空间安装一个内核模块,本章将详细讨论模块时的内核行为,当我们一个模块时,insmod会首先利用文件系统的接口将其数据读取到用户空间的一段内存中,然后通过系统调用sys_init_module,让内核去处理的整个过程。 一、sys_init_module函数分析 我们把sys_init_module
模块过程一
weixin_52849254的博客
12-17 1343
ps:kernel symbol内核符号表,就是在内核的内部函数或变量中,可供外部引用的函数和变量的符号表。. 其实说白了就是一个索引文件,它存在的目的就是让外部软件可以知道kernel文件内部实际分配的位置。先来个图:在用户空间,用insmod这样的命令来向内核空间安装一个内核模块,本节将详细讨论模块时的内核行为。
内核模块
ashimida
04-27 4809
概述 一般linux中有两个程序可以添内核模块,modprobe和insmod,前者考虑到了各个模块之间可能出现的依赖关系,被依赖的模块会被自动入,而insmod只是简单的尝试入当前的模块。二者最终都是通过linux系统调用sys_init_module内核模块的。 编译好的内核模块一般是以*.ko结尾的,这类文件都是可重定位文件。 elf的基本结构如图: sys_init_module/
Linux模块流程及如何让系统开机自动模块
kunyus的博客
03-22 1万+
Linux模块 Linux系统哪些内核模块,和配置文件有关系。模块保存在/lib/modules/下。/etc/modprobe.d/下配置模块时的一些参数,也可以利用blacklist来屏蔽模块的自动。例如,在安装NVIDIA显卡驱动时,需要屏蔽开源的nouveau驱动,就可以将其入blacklist。 如何添一个自己编译的模块 将编译好的.ko模块放到目录/lib/mod...
内核模块顺序详解
EDman_linux的专栏
12-06 3274
Linux内核为不同驱动的顺序对应不同的优先级,定义了一些宏: include\linux\init.h #define pure_initcall(fn)   __define_initcall("0",fn,1) #define core_initcall(fn)   __define_initcall("1",fn,1) #define core_initcall_s
Linux内核0.11源码和Linux内核注释pdf
01-20
Linux内核0.11源码和Linux内核注释.pdf,以及配合我的学习笔记画的操作系统模块流程图(源码是汇编,画图讲解比较清晰)
语音模块WT588D资料汇总(应用电路、应用指南、问答锦集等)-电路方案
04-22
WT588D是一款具有单片机内核的诧音芯片,因此,可以冠名为WT588D系列诧音单片机。WT588D系列诧音单片机是广州唯创科技有限公司联合台湾华邦共同研发出来的集单片机和诧音电路亍一体的可编辑诧音芯片。 功能多音质好...
KernelModeMonitor:内核模式驱动程序和用户模式应用程序通信项目
05-11
模拟regedit.exe,但直接从驱动程序获取数据对象资源管理器:模拟Microsoft的WinObj工具模块:列出模块(.dll和.sys文件) 驱动程序对象:列出目录对象内的所有驱动程序VS版本使用Visual Studio 2013 Ultimate...
内核算法自检模块tcrypt的流程
热门推荐
墨染锦年的博客
03-12 3万+
纯原创哈,在使用内核目录模块下的tcrypt.c时遇到了如下问题。 modprobe: ERROR: could not insert 'tcrypt': Resource temporarily unavailable 百度上完全找不到答案,在谷歌时找到了一点线索~ 下面是我的流程: 1.进入默认内核目录下(例:/usr/src/kernels/linux-4.9.25.arm64.1...
arm64 linux 学习笔记一
ashimida
09-25 9387
写在前面的一些杂七杂八的东西 ARM从ARMv8开始支持64位架构,当前的ARMv8只有A系列,ARMv8-A架构。 新增一套arm64位指令集称为A64,之前的32位arm指令集称为A32, thumb指令集称为T32。 定义AArch64/AArch32两套运行环境(称作Execution state)分别执行64/32位指令集。 A64和A32指令集的每个指令都是固定4字节的。 ARMv8的异
mtk刷机/启动流程学习笔记
ashimida
12-01 7411
mtk手机线刷mtk手机刷机一般都是使用smart phone flash tool, 以我的mt6582为例,其刷机的界面如下图1所示图1 MT6582刷机界面: 刷机流程如下图2所示:图2 线刷镜像下过程:线刷流程 设备上电后,最先运行的就是BootROM的代码(BootROM是固化在手机内部芯片中的(应该是一个NOR Flash芯片), 其代码是无法通过刷机写进去的,是出厂的时候就写好的
LKDTM 内核测试框架初探
ashimida
03-08 6158
lkdtm(Linux Kernel Dump Test Module)[1] 是一个测试内核功能的内核模块, 其在用户态提供几个接口以方便用户测试系统中如RODATA,CFI等功能是否正常运行; 其在用户态同时还有一个测试框架支持,此框架可以自动从dmesg中获取测试结果(日志)并比对测试是否通过。 注: 后续内容基于 linux 5.15 一、内核部分 lkdtm的内核部分主要包含各个内核功能的测试用例以及用户态接口的定义, 内核部分的所有代码都在 ./drivers/misc/lkdtm...
linux 内核安全增强(一)— stack canary
ashimida
09-15 5497
一、背景知识 ——aarch64的函数栈 1. 栈生长方向与push/pop操作 栈是一种运算受限的线性表,入栈的一端为栈顶,另一端则为栈底,其生长方向和操作顺序理论上没有限定.而在aarch64平台上: 栈是向低地址方向增长的(STACK_GROWS_DOWNWARD) 栈的PUSH/POP通常要先移动SP: PUSH操作为PRE_DEC,即 PUSH操作为 sp = sp -4; store; POP操作为 POST_INC,即POP操作为 read; sp=sp+4; ...
讲一下zfs内核流程
最新发布
06-02
在Linux系统中,ZFS的内核流程一般可以分为以下几个步骤: 1. 确认内核是否支持ZFS模块:在ZFS模块之前,需要首先确认当前系统内核是否支持ZFS模块。可以使用命令`modinfo zfs`来检查系统是否已经安装了zfs内核模块。 2. zfs.ko模块:如果系统内核支持zfs模块,则可以使用命令`modprobe zfs`来zfs.ko模块。这个模块包含了ZFS的核心代码和驱动程序。 3. zcommon.ko模块:在zfs.ko模块之前,还需要先zcommon.ko模块,这个模块是一些通用的函数和数据结构,是ZFS内核模块的基础。 4. 其他相关模块:为了支持不同的功能和特性,ZFS还有一些其他的内核模块,需要根据需要进行。例如,如果需要使用ZFS的压缩特性,则需要zlib模块。 5. 创建ZFS文件系统:一旦ZFS内核模块完成,就可以使用`zpool`命令创建ZFS文件系统了。在创建文件系统时,需要指定存储池的名称、磁盘数量和类型、数据冗余级别等信息。 总的来说,ZFS内核流程比较繁琐,需要先确认系统内核是否支持ZFS模块,然后按照一定的顺序不同的内核模块。但是,一旦ZFS内核模块完成,就可以享受到ZFS强大的功能和特性,包括快照、数据压缩、自我修复等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值