内核模块(1)模块初探

最新推荐文章于 2021-04-30 04:34:27 发布
最新推荐文章于 2021-04-30 04:34:27 发布
阅读量997 收藏 1
点赞数
分类专栏: li nu x内核模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figtingforlove/article/details/20150957
版权

/*本文由真胖子同志私人定制,烦请转载保留来源http://blog.csdn.net/figtingforlove/article/details/20150957*/

概念:

通过在系统运行期间,加载内核模块来动态的扩展系统该功能而无需重启系统,更无须为这新增添的功能重新编译一个新的系统内核映像。

1.      ELF文件格式解析

内核模块采用ELF(Executableand Linkable Format )格式作为文件的数据组织格式,更具体的讲,内核模块是一种普通的可重定位目标文件。


上图忽略了驱动程序模块中不会用到了program header table,可以看到静态的ELF文件视图总体分为三大部分ELF header,中间的section和尾部的section header table。

ⅰ.ELF 头

32位体系结构中,3.8内核用如下数据结构表示ELF头部。

Linux/include/uapi/linux/elf.h

203 typedef struct elf32_hdr{
204   unsigned char e_ident[EI_NIDENT]; //标识elf文件(可容纳16字节)
205   Elf32_Half    e_type;    //elf文件类型
206   Elf32_Half    e_machine; //elf文件所需的体系结构
207   Elf32_Word    e_version; //elf 版本信息
208   Elf32_Addr    e_entry;   //文件在虚拟内存的入口点(程序加载并映射到内存后,执行开始的位置)
209   Elf32_Off     e_phoff;//程序头表在elf二进制文件中的偏移量
210   Elf32_Off     e_shoff; //段头表在elf二进制文件中的偏移量
211   Elf32_Word    e_flags; //特定于处理器的状态
212   Elf32_Half    e_ehsize;//elf头的长度
213   Elf32_Half    e_phentsize;//程序头表中一项长度
214   Elf32_Half    e_phnum; //程序头表中项的数目
215   Elf32_Half    e_shentsize; //段头表中一项长度
216   Elf32_Half    e_shnum; //段头表中项的数目
217   Elf32_Half    e_shstrndx;//段名称字符串表段在段头表的索引
218 } Elf32_Ehdr;

ⅱ.section部分

    ELF 文件的主体,保存了与文件相关的各种形式的数据(符号表,实际的二进制码,数值常数等),在模块加载时不同的section会根据自身属性被搬移到新的内存区域(init和core)。

ⅲ.section header table部分

    段头表组织为数组,每一项表示一个段的信息,内核定义如下数据结构表示一个sectionheader entry。

299 typedef struct elf32_shdr {
300   Elf32_Word    sh_name; //段名(在段名串表中的索引值)
301   Elf32_Word    sh_type;//段的类型(符号表,重定位,字符串等)
302   Elf32_Word    sh_flags;//段标志(可写,是否分配内存等)
303   Elf32_Addr    sh_addr;//该项对应的段在虚拟内存中的地址(静态文件视图中为0,模块加载时,加载器会用该段在内存中的实际地址改写该值)
304   Elf32_Off     sh_offset;//对应的段在elf文件视图中的偏移量
305   Elf32_Word    sh_size;//段的长度
306   Elf32_Word    sh_link;//根据段的类型有不同的解释
307   Elf32_Word    sh_info; //与sh_link联用
308   Elf32_Word    sh_addralign; //段数据在内存中的对齐方式
309   Elf32_Word    sh_entsize; //表示固定数量entry组成的段(符号表)中entry的长度
310 } Elf32_Shdr;
2. 从驱动开发者的角度看模块的加载

在用户空间,利用“insmod demodev.ko”命令加载模块的时候,内核的操作行为是如何实现的呢?

首先,insmod命令通过init_module系统调用陷入内核,执行系统调用函数sys_init_module,在分析这个函数之前我们先来看看内核是如何表示一个模块的,这是一个非常重要的数据结构(这里重点关注蓝色注释部分)。

Linux/include/linux/module.h

229 struct module
230 {
231         enum module_state state; //模块在加载过程中的状态
232 
233         /* Member of list of modules */
234         struct list_head list;//组织在内核维护的模块链表中
235 
236         /* Unique handle for this module */
237         char name[MODULE_NAME_LEN];//模块名
238 
239         /* Sysfs stuff. */
240         struct module_kobject mkobj;//模块的内核对象
241         struct module_attribute *modinfo_attrs;//模块属性
242         const char *version;
243         const char *srcversion;
244         struct kobject *holders_dir;
245 
246         /* Exported symbols */    //导出符号
247         const struct kernel_symbol *syms;  
248         const unsigned long *crcs;
249         unsigned int num_syms;
250 
251         /* Kernel parameters. */   //模块参数
252         struct kernel_param *kp;
253         unsigned int num_kp;
254 
255         /* GPL-only exported symbols. */
256         unsigned int num_gpl_syms;
257         const struct kernel_symbol *gpl_syms;
258         const unsigned long *gpl_crcs;
259 
                     …
277         /* symbols that will be GPL-only in the near future. */
278         const struct kernel_symbol *gpl_future_syms;
279         const unsigned long *gpl_future_crcs;
280         unsigned int num_gpl_future_syms;
281 
282         /* Exception table */   //模块异常表
283         unsigned int num_exentries;
284         struct exception_table_entry *extable;
285 
286         /* Startup function. */
287         int (*init)(void); //内核模块初始化函数(最终为module__init宏指定的函数)
288 
289         /* If this is non-NULL, vfree after init() returns */
290         void *module_init;   //elf中init段在内核内存的地址
291 
292         /* Here is the actual code + data, vfree'd on unload. */
293         void *module_core;  //elf中core段在内核内存的地址
294 
295         /* Here are the sizes of the init and core sections */
296         unsigned int init_size, core_size; //记录当前init和core	
                                                          空间的大小
297 
298         /* The size of the executable code in each section.  */
299         unsigned int init_text_size, core_text_size;
300 
301         /* Size of RO sections of the module (text+rodata) */
302         unsigned int init_ro_size, core_ro_size;
303 
304         /* Arch-specific module values */
305         struct mod_arch_specific arch;
306 
307         unsigned int taints;    /* same bits as kernel:tainted */        //模块污染内核标记
                …………
316 #ifdef CONFIG_KALLSYMS  //模块的所有符号(包括常量,不仅是导出符号)
317         /*
318          * We keep the symbol and string tables for kallsyms.
319          * The core_* fields below are temporary, loader-only (they
320          * could really be discarded after module init).
321          */
322         Elf_Sym *symtab, *core_symtab;  //符号表
323         unsigned int num_symtab, core_num_syms;
324         char *strtab, *core_strtab;
325 
326         /* Section attributes */
327         struct module_sect_attrs *sect_attrs;
328 
329         /* Notes attributes */
330         struct module_notes_attrs *notes_attrs;
331 #endif
332 
333         /* The command line arguments (may be mangled).  People like
334            keeping pointers to this stuff */
335         char *args; //装载器件传递给模块的命令行参数
		…
363 
364 #ifdef CONFIG_MODULE_UNLOAD   //模块可卸载配置
365         /* What modules depend on me? */  //模块间依赖关系
366         struct list_head source_list;
367         /* What modules do I depend on? */
368         struct list_head target_list;
369 
370         /* Destruction function. */
371         void (*exit)(void); //模块卸载函数
372 
373         struct module_ref __percpu *refptr;//模块引用计数
		...
381 };


了解了模块的内核表示之后,接着来分析这个函数。首先,我们来看一下sys_init_moduele的代码流程图,看看它主要完成什么功能。

Load_module作为内核模块加载器的核心函数,“几乎完成了所有艰苦的工作”,先来介绍这个函数的工作原理,最后我们再分析linxu内核源代码。

(1)从用户空间复制模块数据到内核空间的一个临时内存(vmalloc分配),从而在内核空间构造demodev.ko的ELF静态内存视图。

(2)计算段名称字符串表和符号名称字符串表的基址

       定义entry为段头表首址 entry = (void*)hdr + hdr->e_shoff;

段名称字符串表:

Char *sectrings = (char*)hdr + entry[hdr->e_shstrndx].sh_offset;

hdr->e_shstrndx是段名表的索引,entry表示段头表的起始,offset表示段名表的偏移量

符号表:

遍历段头表,找到entry[i].e_type = SHT_SYMTAB的项,Entry[i].e_link是符号名称字符串表的索引

Char *strtab = (char*)hdr + entry[entry[i].e_link].sh_offset;

(3)HDR视图的第一次改写

       在上述的HDR视图中,段头表中各项的sh_addr仍然为0,现在应该将该值指向每一项所对应的段在HDR视图中的实际地址了

       遍历段头表的每一项修改entry[i]. sh_addr = (size_t)hdr + entry[i].sh_offset;

(4)struct module类型变量mod的初始化

       首先,编译模块文件的时候,模块编译工具链会在ELF文件中生成这样一个段section".gnu.linkonce.this_module”,打开编译模块后生的目录,会发现扩展名为“.mod.c”的文件,其中有如下定义

struct module __this_module
8    __attribute__((section(".gnu.linkonce.this_module"))) = {
9    .name = KBUILD_MODNAME,
10    .init = init_module,
11    #ifdef CONFIG_MODULE_UNLOAD
12    .exit = cleanup_module,
13    #endif
14    };

可见定义了一个变量__this_module,并将该数据放到ELF文件的gnu.linkonce.this_module段保存。这里小小说明下,上述变量里模块初始化函数和析构函数的初始化有些另类,原因何在?在我们编写的模块中,使用module_init(my_init)和module_exit(my_exit)宏定义,将我们模块程序中的初始化函数my_init和析构函数my_exit函数变为init_module和cleanup_module的别名,这样就可以执行我们定义的函数了。

    那么现在要做的就是利用该段初始化mod变量了。内核调用find_sec(…,name)函数遍历段头表的所有项找到名称相符的段,返回该段的段头表索引值modindex

    Mod = (void*)entry[modindex].sh_addr

(5)HDR视图的第二次改写

       临时内存映像中的段会根据各自flag搬移到新的内存中,内核调用layout_section函数遍历HDR视图中的每个段,对每个段的SHF_ALLOC标记划分为两大类:init段和core段。由于ELF文件中的符号表所在的段没有SHF_ALLOC标记,所以还要有一个对符号表的处理,很据内核配置选项CONFIG_KALLSYMS通过调用layout_symtab函数把符号表搬移到CORE section段。

    随后内核调用vmalloc分配init和core对应的内存,mod变量中的module_init和module_core记录这两块的基地址,然后包对应的数据搬到新的内存空间,遍历段头表中各项修改sh_addr指向新的最终内存地址。注意,这里".gnu.linkonce.this_module”段也搬到了core section内存空间,所以要更新mod变量的值。   


这样模块的数据就算进入了内核内存,下节会着重介绍模块的导出符号和加载过程中对“未解决引用”符号的处理”。
真胖子
关注
专栏目录
Nginx服务器中的模块编写及相关内核源码初探
09-30
1. 创建模块文件夹 2. 创建模块配置文件 3. 创建模块主文件 在创建模块的过程中,开发者需要包含必要的Nginx核心库文件,如ngx_config.h、ngx_core.h、ngx_http.h等,并实现与HTTP相关的功能。例如,创建一个简单的...
模块加载过程一
最新发布
weixin_52849254的博客
12-17 1420
ps:kernel symbol内核符号表,就是在内核的内部函数或变量中,可供外部引用的函数和变量的符号表。. 其实说白了就是一个索引文件,它存在的目的就是让外部软件可以知道kernel文件内部实际分配的位置。先来个图:在用户空间,用insmod这样的命令来向内核空间安装一个内核模块,本节将详细讨论模块加载时的内核行为。
内核模块加载
ashimida
04-27 4938
概述 一般linux中有两个程序可以添加内核模块,modprobe和insmod,前者考虑到了各个模块之间可能出现的依赖关系,被依赖的模块会被自动载入,而insmod只是简单的尝试载入当前的模块。二者最终都是通过linux系统调用sys_init_module载入内核模块的。 编译好的内核模块一般是以*.ko结尾的,这类文件都是可重定位文件。 elf的基本结构如图: sys_init_module/
内核模块加载过程分析
zj82448191的博客
09-10 1502
前言:想要了解内核模块加载过程,需要先了解ELF文件格式,我的ELF文件格式解析文章地址如下: ELF文件格式解析https://blog.csdn.net/zj82448191/article/details/108441447 在用户空间,用insmod这样的命令来向内核空间安装一个内核模块,本章将详细讨论模块加载时的内核行为,当我们加载一个模块时,insmod会首先利用文件系统的接口将其数据读取到用户空间的一段内存中,然后通过系统调用sys_init_module,让内核去处理加载的整个过程。 一、
UBOOT-初探
08-30
**UBOOT初探** UBOOT,全称是Uniform Bootloader,中文通常译为“统一引导加载器”,是一个广泛应用于嵌入式系统中的开源引导加载程序。它的主要任务是在操作系统(如Linux)启动前,完成硬件初始化,加载内核映像...
Linux操作系统初探 (1).pdf
09-07
Linux 的关键特性在于其开源本质,所有程序源代码对用户开放,允许用户根据需求定制内核,例如添加汉字支持模块。 Linux 有多个主要版本,本文主要介绍 Red Hat Linux 6.1。Red Hat Linux 是 Red Hat 公司发布的 ...
初探STM32F4(1)–GPIO
01-20
STM32F4系列微控制器是基于ARM Cortex-M4内核的高性能MCU,其中的GPIO(General Purpose Input/Output)模块是实现对外部设备控制和数据交换的基础。GPIO允许MCU与外界环境进行双向通信,可以配置为输入或输出模式,...
基于ARM的室内空气质量在线监测系统初探.pdf
09-21
【基于ARM的室内空气质量在线监测系统初探】 随着社会经济发展和环保意识的增强,室内空气质量问题备受关注。基于ARM的室内空气质量在线监测系统是解决这一问题的有效手段,它能实时监测室内环境,防止有害气体对...
内核模块的动态加载过程(简易版)
LOVE_JFJ的博客
07-19 1709
  内核模块可以静态的编译进内核,也可以动态的加载,编译进内核的话,就比较简单,其相关代码都放在内核的代码段中。如果是单独的编译为模块的话,那就需要在启动启动后,动态的加载这些.ko文件,并将其链接进内核,然后运行。 .ko文件和.o文件类似,也是ELF文件,只是.ko是内核版本的目标文件,相较于.o目标文件,.ko文件中多了一些section。比如.gnu.linkonce.this_mod...
内核常用头文件之---linux/init.h
kokodudu的专栏
12-16 9844
在init.h头文件中包含了模块的初始化的宏定义 以及一些其他函数的初始化函数 #define module_init(x) __initcall(x); #define module_exit(x) __exitcall(x); 内核模块的初始化和注销函数就在这个文件中,还是把源代码贴上来看着方便些 #ifndef _LINUX_INIT_H #de
内核模块代码中的特性
weixin_40710708的博客
05-26 409
标记了__init和__exit的函数,都是作用于模块的; __init:是载入模块时执行的操作 __exit:是卸载模块时的操作 printk是用来打印内核信息的函数,会将信息保存在系统日志,或是打印在控制台上;是否打印在控制台是取决于当前控制台日志级别,具体baidu 已下是printk的日志级别 #define KERN_EMERG"<0>"/*紧急事件消息,系统崩溃之前提示,表示系统不可用*/ #define KERN_ALERT"<1>"/*报告消息,表示必须立即采取措施*
struct module结构体 和 THIS_MODULE详解
jk110333的专栏
02-01 9604
结构体struct module 结构体struct module在内核中代表一个内核模块,通过insmod(实际执行init_module系统调用)把自己编写的内核模块插入内核时,模块便与一个 struct module结构体相关联,并成为内核的一部分。下面是结构体struct module的完整定义,接下来会逐个解释:     struct module { enu
module加载过程初步分析[更新中]【转】
weixin_33857230的博客
06-08 244
转自:http://blog.chinaunix.net/uid-1817735-id-2837068.html 分析这个过程可以有助于我们认识在加载模块时出现的问题大抵在哪里了。直接从sys_init_module()系统调用的地方开始了。该函数的实现在 kernel/module.c 中/* This is where the real work happens */asmlinkage l...
linux内核全局变量重定位,Linux内核完全注释 赵炯 第2章 Linux 内核体系结构
weixin_35902800的博客
04-30 272
2.5.3进程初始化boot/目录中引导程序l把内核从磁盘上加载到内存中l让系统进入保护模式下运行系统初始化程序init/main.cl确定如何分配使用系统物理内存l调用内核各部分的初始化函数分别对内存管理、中断处理、块设备和字符设备、进程管理以及硬盘和软盘硬件进行初始化处理l(此时系统各部分已经处于可运行状态)l程序把自己“手工”移动到任务0(进程0)中运行,并使用fork()调用首次创建出进程...
内核模块加载过程
qq_31730911的博客
04-05 714
加载过程 宏module_init本质是将内核中函数的指针指向模块的初始化函数. 启动时加载 过程:   系统在进入与体系结构无关的内核部分后,开始调用/init/main.c中的start_kernel()函数.经过start_kernel()->rest_init()->kernel_thread()->kernel_init()->do_basic_setup()->do_initc
Linux中的宏
wealoong的专栏
07-10 2646
linux下 container_of()宏的简要解析 ARRAY_SIZE 宏还是比较有意思的,其实是个c 的编程技巧,这个技巧很有用哦!可以在include/linux/kernel.h 中找到它的定义: #define ARRAY_SIZE(x) (sizeof(x) / sizeof((x)[0])) 该宏可以方便的求出一个数组中有多少数据成员,这在很多情况下是很有用
arm linux 内核模块加载过程详解
jerry是个程序员
02-02 6769
arm linux 内核模块加载过程详解 基础环境 kernel version:3.10.70 ARCH:arm 参考资料 《深入Linux设备驱动程序内核机制》 《linux设备驱动开发详解》 http://www.cnblogs.com/xmphoenix/archive/2011/10/23/2221879.html http://www.cnblogs.com/LittleHann...
Linux内核模块编程初探:动态加载与卸载
"内核模块编程入门学习" 内核模块编程是Linux系统开发中的一个重要环节,它允许开发者在不重新编译整个内核的情况下,动态地添加或删除内核的功能。这种机制极大地提高了Linux内核的灵活性和可扩展性。 内核模块的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值