运维最全Linux 内核模块API之__module_address_linux内核增加api,2024年最新Linux运维开发必会技术

于 2024-05-13 03:22:16 发布
阅读量1k 收藏 8
点赞数 13
分类专栏: 程序员 文章标签: 运维 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60721584/article/details/138777672
版权

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

// linux-3.10/include/linux/module.h

static inline int within_module_core(unsigned long addr, const struct module *mod)
{
return (unsigned long)mod->module_core <= addr &&
addr < (unsigned long)mod->module_core + mod->core_size;
}

static inline int within_module_init(unsigned long addr, const struct module *mod)
{
return (unsigned long)mod->module_init <= addr &&
addr < (unsigned long)mod->module_init + mod->init_size;
}


within\_module\_core判断地址addr是否在模块的module\_core地址区间。  
 within\_module\_init判断地址addr是否在模块的module\_init 地址区间。

// linux-3.10/include/linux/rculist.h

/**
* list_for_each_entry_rcu - iterate over rcu list of given type
* @pos: the type * to use as a loop cursor.
* @head: the head for your list.
* @member: the name of the list_struct within the struct.
*
* This list-traversal primitive may safely run concurrently with
* the _rcu list-mutation primitives such as list_add_rcu()
* as long as the traversal is guarded by rcu_read_lock().
*/
#define list_for_each_entry_rcu(pos, head, member)
for (pos = list_entry_rcu((head)->next, typeof(*pos), member);
&pos->member != (head);
pos = list_entry_rcu(pos->member.next, typeof(*pos), member))


该函数逻辑非常简单,遍历内核模块链表,如果给定的地址在一个内核模块的module\_init和module\_core的范围之间,则找到所在地址属于该模块。


为了防止模块被释放,使用该函数时必须禁止内核抢占,或者加锁访问。注意禁止内核抢占或加锁是保护的struct module结构体数据。


### 1.2 is\_module\_address


is\_module\_address是对\_\_module\_address函数的一个简单封装,用来判断一个地址是否在模块内。宏preempt\_disable( )和preempt\_enable( )分别用来实现禁止内核抢占和允许内核抢占。

/*
* is_module_address - is this address inside a module?
* @addr: the address to check.
*
* See is_module_text_address() if you simply want to see if the address
* is code (not data).
*/
bool is_module_address(unsigned long addr)
{
bool ret;

preempt\_disable();
ret = \_\_module\_address(addr) != NULL;
preempt\_enable();

return ret;

}


## 二、使用例程

include <linux/init.h>

include <linux/kernel.h>

include <linux/module.h>

int test_module(void)
{
return 0;
}

//内核模块初始化函数
static int __init lkm_init(void)
{
struct module *mod;
unsigned long addr = (unsigned long)test_module;
preempt_disable();
mod = __module_address(addr);
preempt_enable();
if(mod){
printk(“module name = %s\n”, mod->name);
printk(“module core_size = %d\n”, mod->core_size);
printk(“module refcount = %ld\n”, module_refcount(mod));
}
return 0;
}

//内核模块退出函数
static void __exit lkm_exit(void)
{

}

module_init(lkm_init);
module_exit(lkm_exit);

MODULE_LICENSE(“GPL”);


test\_module函数的地址在该函数模块内,通过\_\_module\_address找到该模块,结果如下:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/285ad5f67ef54d0f93e3e5d101ff2354.png)


## 三、其它类似函数


### 3.1 \_\_module\_text\_address

/*
* is_module_text_address - is this address inside module code?
* @addr: the address to check.
*
* See is_module_address() if you simply want to see if the address is
* anywhere in a module. See kernel_text_address() for testing if an
* address corresponds to kernel or module code.
*/
bool is_module_text_address(unsigned long addr)
{
bool ret;

preempt\_disable();
ret = \_\_module\_text\_address(addr) != NULL;
preempt\_enable();

return ret;

}

/*
* __module_text_address - get the module whose code contains an address.
* @addr: the address.
*
* Must be called with preempt disabled or module mutex held so that
* module doesn’t get freed during this.
*/
struct module *__module_text_address(unsigned long addr)
{
struct module *mod = __module_address(addr);
if (mod) {
/* Make sure it’s within the text section. */
if (!within(addr, mod->module_init, mod->init_text_size)
&& !within(addr, mod->module_core, mod->core_text_size))
mod = NULL;
}
return mod;
}
EXPORT_SYMBOL_GPL(__module_text_address);


\_\_module\_text\_address返回值是一个struct module类型的指针,如果内存地址addr在某一模块的代码段内,则返回指向该模块的指针,如果addr不在模块的代码段内,则返回NULL。


init\_text\_size是内核模块初始化部分代码段大小。  
 core\_text\_size是内核模块核心部分代码段大小。


### 3.2 is\_module\_percpu\_address

/**
* is_module_percpu_address - test whether address is from module static percpu
* @addr: address to test
*
* Test whether @addr belongs to module static percpu area.
*
* RETURNS:
* %true if @addr is from module static percpu area
*/
bool is_module_percpu_address(unsigned long addr)
{
struct module *mod;
unsigned int cpu;

preempt\_disable();

list\_for\_each\_entry\_rcu(mod, &modules, list) {
	if (mod->state == MODULE_STATE_UNFORMED)
		continue;
	if (!mod->percpu_size)
		continue;
	for\_each\_possible\_cpu(cpu) {
		void \*start = per\_cpu\_ptr(mod->percpu, cpu);

		if ((void \*)addr >= start &&
		    (void \*)addr < start + mod->percpu_size) {
			preempt\_enable();
			return true;
		}
	}
}

preempt\_enable();
return false;

}

struct module
{
#ifdef CONFIG_SMP
/* Per-cpu data. */
void __percpu *percpu;
unsigned int percpu_size;
#endif
}


percpu指向该内核模块的percpu数据,在模块加载时初始化。  
 percpu\_size是percpu数据大小。


## 总结


通过判断全局内核链表modules下的每一个模块,判断该地址是否在模块的内存范围内。


该函数可在安全领域中用来检测内核关键点是否被hook,可参考开源项目:  
 <https://github.com/bytedance/Elkeid/blob/main/driver/LKM/src/anti_rootkit.c>




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

nti_rootkit.c>




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
程序员世纪末
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文了解linux 内核模块 && 强制卸载
m0_74282605的博客
12-10 1697
0 问题:某项目中,关于一种调用设备驱动程序,出现异常时,驱动设备无法正常退出(lsmod 显示驱动设备被占用、无法rmmod 退出),也无法继续使用的问题。
2024年运维最新Linux 内核模块API__module_address_linux内核增加api(1)
2401_83974473的博客
05-01 654
通过判断内核链表modules下的每一个模块,判断该地址是否在模块的内存范围内。为了做好运维面试路上的助攻手,特整理了上百道【运维技术栈面试题集锦】,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174 道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题。
Linux内核模块实现内存池(mempool_t)
Lion_Long的博客
03-30 1165
函数 mempool_alloc(mempool_t *pool,gfp_t gfp_mask) 功能:直接从内存池当中分配一个内存元素。实际使用中可根据具体场景进行内存池创建和使用,内存池的使用调用mempool_alloc函数。(4)kmem_cache_destroy():释放内存缓存。(1)kmem_cache_create():创建内存缓存。(3)mempool_destroy():释放内存池。(2)mempool_create():创建内存池。通过自旋锁保护对象字段。
2024年Linuxlinux同步之原子操作原理_,2024年最新Linux运维编程基础教程
2301_77110907的博客
05-03 826
/ 由于传递的参数是JUMP_LABEL_DISABLE,模块的jump_entry条目用nop指令替代。0xf0 -> 0x3E :把 lock prefix 换成 DS override prefix。
Linux运维_Bash脚本_编译安装FreeRDP-3.3.0
goufeng93的博客
03-14 528
Linux运维 Bash脚本 编译安装FreeRDP-3.3.0。
Linux内核之最核心数据结构之一:struct file(三十)
Android系统攻城狮
03-29 1111
本篇目的:Linux内核之最核心数据结构:struct file解析是Linux内核中一个非常重要的结构体,它在文件系统中扮演着桥梁的角色,连接用户空间的应用程序和内核的文件操作。每当用户空间进程打开一个文件时,内核创建一个实例来跟踪对该文件的所有操作。的作用主要体现在以下几个方面:跟踪文件访问模式中的f_mode字段用来存储文件的用户访问模式,如只读(O_RDONLY)、只写(O_WRONLY)或读写(O_RDWR)。
linux驱动开发 - 12_platform 平台驱动模型
kakaka666的博客
05-03 984
platform 驱动框架分为总线、设备和驱动,其中总线不需要去管理,这个是 Linux 内核提供的,编写驱动的时候只要关注于设备和驱动的具体实现即可。在没有设备树的 Linux 内核下,需要分别编写并注册 platform_device 和 platform_driver,分别代表设备和驱动。在使用设备树的时候,设备的描述被放到了设备树中,因此 platform_device 就不需要去编写了,只需要实现 platform_driver 即可。
em3288 linux_4.19 第一次烧写无法进入内核的情况
YY2065的博客
08-02 826
em3288 linux_4.19 第一次烧写无法进入内核的情况
linux 内核 dump_page
yongjong的专栏
07-20 686
linux kernel dump_page
Linux-shell-command.rar_linux shell 运维_运维 shell
09-23
运维常用linux命令_shell技巧范例
IT运维宝典之WebLogic实战.rar_it_linux运维_系统运维_运维_运维工具
09-23
运维宝典和各种有用的系统和工具还有linux
Python自动化运维项目开发实战_打造Linux系统安审计功能_编程案例实例课程教程.pdf
04-23
随着互联网逐渐深入我们日常生活的方方面面,网络安威胁也随之严重,比如服务器渗透、数据窃取、恶意攻击等。为了解决网络安的问题,人们采取了各式各样的防护措施来保证网络或服务的正常运行,其中系统安审计是...
运维工程师的109个Linux命令.zip_linux_运维
09-21
运维备,运维工程师的109个Linux命令。
精选_毕业设计_Linux内核编译及添加系统调用_完整源码
03-05
Linux内核编译及添加系统调用
Android开发避坑指南,成功定级腾讯T3-2
m0_60721584的博客
03-05 1069
我们在学技术的时候,如果没有注重搭建知识框架的话,学到后期的话你就遇到一个问题,就是感觉到自己之前学习的知识很乱,不成系统,再加上行业技术更新很快,越往后自己学习的知识越来越多,而之前的学习又是零散的自己没有整理的,你就感觉自己所掌握的这些知识是散乱的。就好像很多点,线可能已经连接成了,但是就是组不成一个面。当我们做一个大一点的项目,需要熟练用到很多相关技术面,甚至用到组件化技术。如果你长期只使用一些常用的技术点,那么你可能还有很长一段时间要待在小公司搬运代码了。
Python抓取花瓣网高清美图(2)
m0_60721584的博客
04-29 1025
Python3.6lxml 3.7.2三:实例分析======1.这次爬虫我开始做的思路是:进入这个网页然后来获取所有的图片栏目对应网址,然后进入每一个网页中去获取部图片。(如下图所示)2.但是爬取获取的图片分辨率是236x354,图片质量不够高,但是那个时候已经是晚上1点30之后了,所以第二天做了另一个版本:在这个基础上再进入每个缩略图对应的网页,再抓取像下面这样高清的图片。四:实战代码======1.第一步导入本次爬虫需要的模块= ‘布咯咯_rieuse’import os。
2024年7,2024年华为Python面试真题解析
最新发布
m0_60721584的博客
05-09 988
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为面。别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。
2024年Python最贼适合初学者 这些练习 Python 的网站太好玩了(1),面试的30个问题及答案
m0_60721584的博客
05-04 981
Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为面。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为面。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为面。
kubeadm部署k8s_运维工程师备技能:kubeadm快速部署K8s集群【最新版】
05-21
kubeadm是Kubernetes官方推出的一个命令行工具...使用kubeadm快速部署Kubernetes集群需要熟悉Linux系统和Kubernetes基础知识,对集群网络和存储也需要有一定的了解。同时,需要注意选择适合自己的网络插件和存储插件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值