深入探究MODVERSIONS的实现原理

最新推荐文章于 2024-02-28 15:52:51 发布
最新推荐文章于 2024-02-28 15:52:51 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: linux driver 文章标签: linux内核 linux struct module 工具

http://blog.oasisfeng.com/2008/08/12/all-about-modversions/


最近在分析Linux内核模块与内核之间的版本耦合关系时,在实验中发现了一些有趣的结果:在同一Linux版本基础上经过不同裁剪的内核,甚至是在跨度不大的两个内核版本间,内核模块可以自由互用,而且内核本身似乎具备检查这种兼容性的能力。这与之前所知的情况是不同的。在我久远的记忆中,Linux的是依靠内核模块构建时自动产生的“vermagic”标识检查是否与当前内核版本一致的,如果不一致则拒绝加载。除非在insmod/modprobe时指定参数强制忽略vermagic,但这样做的代价是如果使用错误版本的内核模块就可能导致内核崩溃。

看了一下内核这部分的源代码(所参考源码的内核版本为2.6.17.11),发现了两种不同截然的处理方式,由一个内核构建宏“CONFIG_MODVERSIONS”所控制。在它关闭的情况下,加载内核模块时,将对vermagic作全字符串的完整匹配,任何不一致均会阻止该内核模块的加载;而倘若这个宏被开启,则只有vermagic第一个空格之后的部分会参与匹配,也就是说形如“2.6.5-7.191-bigsmp”这一段内核版本标识其实并不要求一致。事实上,当上述宏开启后,除了对vermagic后半段的匹配性检查外,内核还会进行额外的“内核接口指纹”检验,才最终决定是否允许加载该内核模块。

何谓“内核接口指纹”?其实这是Linux内核在试图解决跨版本内核模块兼容性问题上的一个积极尝试。通过在内核构建流程中插入一个特殊的“内核接口指纹”提取阶段,由一个专用的GNU工具“genksyms”为内核的源代码生成“指纹”信息。这里的“指纹”其实是一组特殊的CRC,它们分别对应着内核符号表中的每一个符号。生成CRC的输入包括这个符号的完整定义,以及其中所有参数涉及的数据类型定义,包括typedef、enum、struct、union。其中typedef将展开至最原始的标准数据类型;后三种类型将包含其定义的完整组成部分(例如结构体的成员、枚举的清单),对于组成成员也将递归应用上述原则。也就是说,“指纹”信息代表了对内核接口有兼容性影响的绝大部分要素,一旦其发生变化,则意味着接口的兼容性可能已经被破坏。

除了内核本身的构建在CONFIG_MODVERSIONS打开后会包含上述指纹信息外,内核模块的构建是否包含指纹信息还依赖于构建该内核模块的内核构建环境中此宏的状态。只有当两者均包含上述指纹信息时,上述检验机制才能真正生效。想要知道当前内核是否包含了内核接口指纹,只需提取/proc/config.gz并查看其中CONFIG_MODVERSIONS的取值;而若想知晓一个内核模块是否包含指纹信息,则需要用到modprobe的下面这个参数:

modprobe --dump-modversions <module>

其实,就如Linux在内核编译菜单中对CONFIG_MODVERSIONS解释,也用了一个“hopefully”。这个机制本身的出发点是很好的,而且也尽了最大努力去校验。但事实上,接口的兼容性很难仅仅用定义来保证,因为接口所体现的功能部分是无法在定义中反应出来的,这也是程序尚无法完全取代人类的判断能力。因此,MODVERSIONS可以作为版本不配套时的后备选择(尤其对非开源的驱动程序),但不能依赖它作为兼容性的判定依据。


参考文献:Kernel Symbols and CONFIG_MODVERSIONS


lwpping
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编译ubuntu驱动.TXT
04-09
(1)查看系统现有内核(2)我可以删除旧内核吗, 如果可以, 怎么做?(3)没有 /lib/modules/*/build 这个目录,make报错(4)内核编译 CONFIG_MODVERSIONS 作用(5)安装内核源码与相应的头文件(6)载入驱动模块(7)/etc/rc.local 不执行的问题(8)内核升级后,驱动程序要升级,为什么应用程序不用升级,比如ls ?(8)执行以下命令将新内核打上grsecurity补丁
Linux内核模块基础--内核模块
jinking01的专栏
03-24 4107
1. 内核简单模块的编写 通过命令date可以获取当前系统时间,如下面示例。 下面我们通过编写一个简单的内核模块直接获取当前系统时间。 1.1模块源码编写 在Linux内核源码中,定义了一个struct timeval结构体,结构体中有两个成员变量tv_sec,tv_usec,分别保存当前系统时间的秒和毫秒,time_t和suseconds_t类型变量在x86架构中,均为long型,变...
深入探索与实践Linux系统中的modprobe命令
最新发布
一起coding,一起嗨。
02-28 529
深入探索与实践Linux系统中的modprobe命令
Kernel之MODVERSION
DD'Notes
05-21 234
Kernel之MODVERSION | DD'NotesKernel之MODVERSION官方说明关于modversion内核文档官方解释(Documentation/kbuild/modules.rst): 6 Module Versioning Module versioning is enabled by the CONFIG_MODVERSIONS tag, and is used as a simple ABI consistencyhttps://notes.z-dd.net/2022/03/
Linux编译内核作用,Linux内核编译 CONFIG_MODVERSIONS 作用
weixin_39689622的博客
05-01 429
关于Linux内核编译 CONFIG_MODVERSIONS 作用的两篇文章整理。一般情况下,如果没有选择CONFIG_MODVERSIONS,这些符号是正常的字串;如果选择了CONFIG_MODVERSIONS,这些符号就会在后面加一段校验字串。这样做的目的是避免模块不正确加载情况下,使得Linux内核崩溃。一、如果内核选择了CONFIG_MODVERSIONS选项,你的模块的Makefile要...
Linux设备驱动程序学习----3.模块的编译和装载
weixin_30357231的博客
08-25 289
模块的编译和装载 更多内容请参考Linux设备驱动程序学习----目录 1. 设置测试系统 第1步,要先从kernel.org的镜像网站上获取一个主线内核,并安装到自己的系统中,因为学习驱动程序的编写,最好使用标准内核。 第2步,必须在自己的系统中配置并构造好内核树,这样可以得到一个更加健壮的模块装载器,可以使内核的模块要和内核源码树中的目标文件连接。同时也需要这些目标文件存在于内核目录...
Linux Kernel module isnmod 时的检查以及MODVERSIONS
石头的专栏
07-04 1761
作者:Sam(甄峰) [email protected]   Modues是Linux Kernel中很灵活的一种机制。利用这种机制,可以在Kernel启动后添加新的功能。   Modules在insmod 到Kernel中时,需要判断它与Kenrel是否匹配。 2.4 Kernel时代,内核符号的后缀(即符号校验字符串)与KernelVersion有关,linux/modvers
insmod(二)
u013237642的博客
04-26 403
CRC校验值通过命令genksyms来生成的,它会讲一个符号中的所有定义,包括结构,联合,枚举,类型定义的结构解释开,变成它编译前的最终内容,然后将其内容用CRC算法生成一个整数,这样。其中,echo "func xxxx_function +p" > /sys/kernel/debug/dynamic_debug/control。
绕过CONFIG_MODVERSIONS
Mr_Pang_1991的博客
11-24 4860
最近买了个手机乐视1pro,没有内核源码,想插入一些自己编译的模块来扩展内核,于是找到了硬件相近的一加2的内核源码,把编译得到的模块拷到手机上,发现无法加载。经过摸索,发现原因是内核开启了CONFIG_MODVERSIONS,但是没开启CONFIG_MODULE_FORCE_LOAD. 内核symbol有crc校验,不同源码树编译出来的内核,symbol的crc可能不一样。 要想编译出crc一致的
关于kernel module签名
自定义安装golang
10-17 1463
在实际应用中,为了安全,一般会使用将发布的ko进行签名,特别是像android这样的系统。例如:在android系统中,kernel在bootimage中,如果编译的ko文件在vednor或其他分区,并且打开了模块签名与校验配置,那么在调试的时候就需要同时编译ko与bootimage,否则外部的ko将安装失败。 关于kernel module签名可以参考:https://github.com/torvalds/linux/blob/master/Documentation/admin-guide/modu
module 常识
我呢D浪子又点会有初恋啊
04-15 845
Kernel 里有一个变量叫 module_list,每当 user 将一个 module 载到 kernel 里的时候,这个 module 就会被记录在 module_list 里面。当 kernel 要使用到这个 module 提供的 function 时,它就会去 search 这个 list,找到 module,然后再使用其提供的 function 或 variable。每一个 modul
Kconfig语法
05-25
"---help---" 和 "help" 在实现的作用上没有区别,"---help---" 有助于将文件中的配置逻辑与 给开发人员的提示分开。 菜单依赖关系 ------------ 依赖关系决定了菜单选项是否可见,也可以减少tristate的输入范围...
内核模块make -C $(LINUX_PATH) M=$(CURRENT_PATH) modules
01-07
]Set version information on all symbols for modules (CONFIG_MODVERSIONS) [N/y/?]Kernel daemon support (e.g. autoload of modules) (CONFIG_KERNELD) [Y/n/?] 分别回答 Y,N,Y 。其中 CONFIG_KERNELD 的 ...
修改模块符号 crc 校验码并探讨 modpost 的部分工作原理
龙瑜的博客
11-07 3116
前言 在 could not insert module test.ko: Invalid parameters 这篇文章中,我描述过 MODVERSIONS 功能对模块依赖的外部符号校验的功能。 最近在搞一个项目时,需要修改 Module.symvers 中的符号 crc 值来跳过内核 的符号校验过程以成功加载驱动,就按照以前的认识修改了 Module.symvers 文 件内容,却发现并没有生效。 经过一系列的尝试我发现之前对 Module.symvers 文件的理解很不到位,只描述 了其中的一星半点。
Modules的概念及使用
CodingAdo
07-15 1477
Modules的概念及使用 来自:源码海洋 (http://www.codesea.net) 一、什么是 modules?   modules 的字面意思就是模块,在此指的是 kernel modules;简单来说, 一个模块提供 了一个功能,如 isofs、minix、nfs、lp 等等。传统来讲,模块化有两个方法解决: 设计者 可以把各项功能分离到单独的叫做线程的处理中去, 或者是将
解析 Linux 内核可装载模块的版本检查机制
wangkaiblog的专栏
04-01 915
参考的网站地址:http://www.ibm.com/developerworks/cn/linux/l-cn-kernelmodules/ 王 华东, 系统工程师, 自由职业者 王华东,自由职业者,对 Linux、开放源码感兴趣。 简介: 为保持 Linux 内核的稳定与可持续发展,内核在发展过程中引进了可装载模块这一特性。内核可装载模块就是可在内核运行时加载到内核的一组代
2020-04-06
qq_41224661的博客
04-06 113
得到linux内核模块的依赖 modprobe --dump-modversions 模块的绝对路径 可以得到模块依赖的内核符号
已经在defcong里配置了编译drm_of.c,并且drm_of.c里已经配置了EXPORT_SYMBOL_GPL(drm_of_lvds_get_dual_link_pixel_order)但是vmlinux.symvers并没更新drm_of_lvds_get_dual_link_pixel_order
05-26
如果你已经在drm_of.c中正确地使用了EXPORT_SYMBOL_GPL()宏来导出drm_of_lvds_get_dual_link_pixel_order函数,并且在Kconfig文件中启用了相关的选项,但是vmlinux.symvers文件仍然没有包含该符号,可能是因为编译内核时没有正确地生成symvers文件。 你可以尝试以下方法: 1. 确认你在编译内核时使用了CONFIG_MODVERSIONS选项。如果没有启用该选项,编译器将不会生成vmlinux.symvers文件。 2. 确认你的内核配置文件中启用了CONFIG_MODVERSIONS选项。你可以通过执行命令"grep CONFIG_MODVERSIONS .config"来检查。 3. 如果你已经确认启用了CONFIG_MODVERSIONS选项,但是vmlinux.symvers文件仍然没有包含drm_of_lvds_get_dual_link_pixel_order符号,那么可以尝试手动生成vmlinux.symvers文件。你可以执行以下命令: ``` make -C /lib/modules/$(uname -r)/build/ modules_prepare make -C /lib/modules/$(uname -r)/build/ M=/path/to/your/kernel/module/directory/ modules ``` 这将在你的内核模块目录中生成Module.symvers文件,它包含了所有导出的符号及其版本信息。你可以将该文件重命名为vmlinux.symvers并将其复制到你的内核源代码目录中。 请注意,如果你的内核版本发生了变化,你需要重新执行上述命令以更新vmlinux.symvers文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值