linux 在内核模块调用应用层程序

最新推荐文章于 2023-09-15 20:00:46 发布
最新推荐文章于 2023-09-15 20:00:46 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: linux程序执行 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oqqYuJi12345678/article/details/103019627
版权

在介绍实现原理之前,先看一个简单的例子,在内核中如何使用相关的api调用用户层程序。

1 一个简单例子

内核模块代码

#include <linux/module.h>
#include <linux/init.h>
#include <linux/kernel.h>
#include <linux/types.h>
#include <linux/kmod.h>
//需要调用的应用层程序
#define APPNAME "/sbin/app"
static int __init  test_init(void)
{
    int ret;
    //初始话传给引用层的参数 就相当于main(argc,argv[])函数中的argv argv[0]要为执行的程序 
    char *argv[]={APPNAME,"this is a test",NULL};
    
	//开始执行
    ret = call_usermodehelper(APPNAME,argv,NULL,UMH_WAIT_PROC);
    if(ret != 0)
    {
        printk("call failed\n");
        return -1;
    }
    return 0;
}
static void __exit test_exit(void)
{
   return;
} 
module_init(test_init);
module_exit(test_exit);
MODULE_LICENSE("GPL");

该例子调用call_usermodehelper api来执行用户层的应用程序,第一个参数APPNAME 就是指定用户层的应用程序路径,第二个参数argv就是用户层应用程序的参数。下面来看一下call_usermodehelper的具体实现。

2 具体实现

int call_usermodehelper(char *path, char **argv, char **envp, int wait)
{
	struct subprocess_info *info;
	gfp_t gfp_mask = (wait == UMH_NO_WAIT) ? GFP_ATOMIC : GFP_KERNEL;

	info = call_usermodehelper_setup(path, argv, envp, gfp_mask,
					 NULL, NULL, NULL);//利用参数初始化subprocess_info结构
	if (info == NULL)
		return -ENOMEM;

	return call_usermodehelper_exec(info, wait);//调用执行用户层程序的核心函数
}

call_usermodehelper

       -------------->call_usermodehelper_setup

struct subprocess_info *call_usermodehelper_setup(char *path, char **argv,
		char **envp, gfp_t gfp_mask,
		int (*init)(struct subprocess_info *info, struct cred *new),
		void (*cleanup)(struct subprocess_info *info),
		void *data)
{
	struct subprocess_info *sub_info;
	sub_info = kzalloc(sizeof(struct subprocess_info), gfp_mask);
	if (!sub_info)
		goto out;

	INIT_WORK(&sub_info->work, __call_usermodehelper);//初始化执行用户层程序的work函数
	sub_info->path = path;
	sub_info->argv = argv;
	sub_info->envp = envp;

	sub_info->cleanup = cleanup;
	sub_info->init = init;
	sub_info->data = data;
  out:
	return sub_info;
}

call_usermodehelper

       -------------->call_usermodehelper_exec

int call_usermodehelper_exec(struct subprocess_info *sub_info, int wait)
{
	DECLARE_COMPLETION_ONSTACK(done);//声明一个完成量
	int retval = 0;

	helper_lock();
	if (!sub_info->path) {
		retval = -EINVAL;
		goto out;
	}

	if (sub_info->path[0] == '\0')
		goto out;

	if (!khelper_wq || usermodehelper_disabled) {//如果khelper_wq  workqueue没有初始化完或者usermodehelper还没有enable,直接返回
		retval = -EBUSY;
		goto out;
	}
	/*
	 * Worker thread must not wait for khelper thread at below
	 * wait_for_completion() if the thread was created with CLONE_VFORK
	 * flag, for khelper thread is already waiting for the thread at
	 * wait_for_completion() in do_fork().
	 */
	if (wait != UMH_NO_WAIT && current == kmod_thread_locker) {
		retval = -EBUSY;
		goto out;
	}

	sub_info->complete = &done;
	sub_info->wait = wait;

	queue_work(khelper_wq, &sub_info->work);//把上一个函数声明的work queue如队列
	if (wait == UMH_NO_WAIT)	/* task has freed sub_info */
		goto unlock;

	if (wait & UMH_KILLABLE) {
		retval = wait_for_completion_killable(&done);
		if (!retval)
			goto wait_done;

		/* umh_complete() will see NULL and free sub_info */
		if (xchg(&sub_info->complete, NULL))
			goto unlock;
		/* fallthrough, umh_complete() was already called */
	}

	wait_for_completion(&done);//等待完成
wait_done:
	retval = sub_info->retval;
out:
	call_usermodehelper_freeinfo(sub_info);
unlock:
	helper_unlock();
	return retval;
}

call_usermodehelper_exec函数就是把之前的work queue入队列,然后等待该work完成,有关work的执行原理,可以参考这篇文章:

https://blog.csdn.net/oqqYuJi12345678/article/details/102962685

看一下具体的work执行函数__call_usermodehelper

static void __call_usermodehelper(struct work_struct *work)
{
	struct subprocess_info *sub_info =
		container_of(work, struct subprocess_info, work);//获取subprocess_info 结构
	int wait = sub_info->wait & ~UMH_KILLABLE;
	pid_t pid;

	/* CLONE_VFORK: wait until the usermode helper has execve'd
	 * successfully We need the data structures to stay around
	 * until that is done.  */
	if (wait == UMH_WAIT_PROC)
		pid = kernel_thread(wait_for_helper, sub_info,
				    CLONE_FS | CLONE_FILES | SIGCHLD);//等待用户层程序执行完才返回
	else {
		pid = kernel_thread(call_helper, sub_info,
				    CLONE_VFORK | SIGCHLD);//等待用户层程序加载完成就返回
		/* Worker thread stopped blocking khelper thread. */
		kmod_thread_locker = NULL;
	}
//调用用户层引用程序的时候,调用者可以选择几种等待方式,这边根据情况分别处理
	switch (wait) {
	case UMH_NO_WAIT:
		call_usermodehelper_freeinfo(sub_info);
		break;

	case UMH_WAIT_PROC:
		if (pid > 0)
			break;
		/* FALLTHROUGH */
	case UMH_WAIT_EXEC:
		if (pid < 0)
			sub_info->retval = pid;
		umh_complete(sub_info);//通知调用者,唤醒调用者
	}
}

wait_for_helper和call_helper的核心函数都是____call_usermodehelper

static int ____call_usermodehelper(void *data)
{
	struct subprocess_info *sub_info = data;
	struct cred *new;
	int retval;

	spin_lock_irq(&current->sighand->siglock);
	flush_signal_handlers(current, 1);
	spin_unlock_irq(&current->sighand->siglock);

	/* We can run anywhere, unlike our parent keventd(). */
	set_cpus_allowed_ptr(current, cpu_all_mask);

	/*
	 * Our parent is keventd, which runs with elevated scheduling priority.
	 * Avoid propagating that into the userspace child.
	 */
	set_user_nice(current, 0);

	retval = -ENOMEM;
	new = prepare_kernel_cred(current);
	if (!new)
		goto fail;

	spin_lock(&umh_sysctl_lock);
	new->cap_bset = cap_intersect(usermodehelper_bset, new->cap_bset);
	new->cap_inheritable = cap_intersect(usermodehelper_inheritable,
					     new->cap_inheritable);
	spin_unlock(&umh_sysctl_lock);

	if (sub_info->init) {
		retval = sub_info->init(sub_info, new);
		if (retval) {
			abort_creds(new);
			goto fail;
		}
	}

	commit_creds(new);
	retval = do_execve(sub_info->path,
			   (const char __user *const __user *)sub_info->argv,
			   (const char __user *const __user *)sub_info->envp);
	if (!retval)
		return 0;

	/* Exec failed? */
fail:
	sub_info->retval = retval;
	do_exit(0);
}

可以看到上面函数最终调用do_execve执行用户层应用程序。在do_execve程序中,start_thread就是要在进程核心栈中的相应位置填入进程用户态的xss,esp and xcs,eip.最后进程从ret_from_sys_call返回,iret指令从核心栈pop出xcs, eip完成特权及指令的转移, pop出 xss,esp,完成堆栈的切换,进入用户态执行。

总结一下具体流程就是先创建了一个work,然后在该work函数中又新建了一个内核线程,最后在该内核线程中调用do_execve来执行用户层的应用程序。

oqqYuJi12345678
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 内核模块调用实例
09-27
在实际的内核模块调用中,可能涉及到函数指针、内核数据结构、锁和同步机制、中断处理等高级主题。这些都需要通过实践和学习来逐步掌握。因此,通过编写和调试自己的内核模块,可以更好地理解Linux内核的运行机制,...
linux应用层看门应用层程序demo
07-24
Linux操作系统中,应用层看门狗程序(Watchdog)是一种重要的系统监控工具,它用于确保系统的稳定性和可靠性。这个“Linux应用层看门狗应用层程序demo”提供了一个示例,展示了如何在用户空间编写这样的程序。我们...
Linux内核层调用应用层程序的方法
csfinal9的专栏
07-12 552
应用场景举例: 假如开发板默认未开启telnetd 也未设置密码,这样就无法使用telnet和ssh等方法进行登录,如果此时开发板设置了应用程序自启动,有可能导致串口登录命令不执行,导致无法登录设备,无法进行程序终止等操作。此时在内核中增加该段代码,可以在恰当的时机(网络连接上时)调用用户态的telnetd服务,通过telnet进行登录。 代码示例: char cmdPath[] = "/usr/sbin/telnetd"; char* cmdArgv[...
linux 内核层到应用层通信,如何在kernel里调用应用层函数
weixin_35756130的博客
05-07 895
1.简介一般来说,应用层程序的执行是依赖与内核提供的接口,比如内核系统调用来获得系统的时间片,从而获得执行。如下是在Solaris里面的进程模型,我想在Linux里面应该也是差不多的。但是,能否反其道而行之呢?也就是说,能不能从内核里面的模块直接调用应用层的函数,并且得到执行呢?我们都知道,在应用层编程有很多好处,比如,可以利用现成的代码,有好的调试工具,等等很多。如果可以把一部分程序从内核空间移...
Linux 内核线程启动以及内核调用应用层程序
a2591748032的博客
08-15 804
Linux 内核线程启动以及内核调用应用层程序
内核调用应用程序命令
温柔一刀
01-29 531
dhcp
linux内核模块ioctl的实现以及应用如何调用
我的博客
10-17 806
linux内核模块ioctl的实现以及应用如何调用
Linux内核驱动与应用开发全套学习资料.rar
07-02
Linux内核驱动与应用开发是计算机科学中的一个重要领域,它涉及到操作系统的核心部分以及与硬件交互的机制。在Linux系统中,内核驱动程序是连接硬件设备和操作系统内核的桥梁,而应用开发则是构建在这一基础之上的...
linux-linux内核源码分析.zip
最新发布
02-26
5. **网络协议栈**:Linux内核实现了完整的TCP/IP协议栈,从链路层到应用层。理解网络子系统的源码,如sk_buff数据结构、socket接口、协议处理函数等,对于网络编程和性能优化具有重要意义。 6. **设备驱动**:设备...
Linux内核设计与实现(第三版中文高清带目录)_linux_linux内核_
10-01
6. **网络协议栈**:Linux内核实现了完整的TCP/IP协议栈,包括网络接口层、网际层、传输层和应用层,支持多种网络协议,如TCP、UDP、HTTP、FTP等。 7. **系统调用**:系统调用是用户程序与内核交互的唯一途径,如...
linux驱动之module_param的用法
weixin_42581177的博客
08-24 1112
#cat /sys/module/videobuf2_v4l2/parameters/debug #echo 1 > /sys/module/videobuf2_v4l2/parameters/debug
linux param用法,Linux之module_param()函数学习
weixin_35450735的博客
05-13 944
一.module_param1.为什么引入在用户态下编程可以通过main()来传递命令行参数,而编写一个内核模块则可通过module_param()来传递命令行参数.2. module_param宏是Linux 2.6内核中新增的,该宏被定义在include/linux/moduleparam.h文件中,具体定义如下:/* Helper functions: type is byte, short...
linux 内核传参 module_param_cb 】
zongzidedandan的博客
08-24 887
宏:这个宏用于为参数提供描述信息,帮助用户了解参数的作用。在这里,它为两个参数提供了描述信息,说明了它们的作用和含义。的默认值,由于你没有提供参数的默认值,所以默认值将取决于该参数的类型。它接受四个参数:参数名、参数操作结构体、参数值的指针以及权限模式。函数:这是一个回调函数,用于处理字符串类型的参数值,并将其转换为无符号整数。结构体:这个结构体包含了操作函数指针,指向参数的设置函数和获取函数。的默认值被设置为8。: 一个回调函数,用于设置和获取参数值的操作。: 参数的访问权限,用于确定参数是否可以读写。
Linux内核驱动中对文件的读写
weixin_34281477的博客
08-08 436
有时候需要在Linux kernel–大多是在需要调试的驱动程序–中读写文件数据。在kernel中操作文件没有标准库可用,需要利用kernel的一些函数,这些函数主 要有: filp_open() filp_close(), vfs_read() vfs_write(),set_fs(),get_fs()等,这些函数在linux/fs.h和asm/u...
内核调用用户态代码
wangkai6666的博客
09-15 321
在用户态中,通过execve()直接执行应用程序在内核态,是否可以直接调用用户态程序呢?内核提供了一个函数:call_usermodehelper,在内核就可以执行用户态的二进制程序
使用call_usermodehelper在Linux内核中直接运行用户空间程序(转)
weixin_34235135的博客
03-13 245
系统初始化时kernel_init在内核态创建和运行应用程序以完成系统初始化.  内核刚刚启动时,只有内核态的代码,后来在init过程中,在内核态运行了一些初始化系统的程序,才产生了工作在用户空间的进程。 /* This is a non __init function. Force it to be noinline otherwise gcc 736 * makes it inlin...
Linux内核模块编程入门-5(传递命令行参数到模块)
w512的专栏
11-23 1922
模块可以接受命令行参数,但是不是使用argc/argv。 为了让参数传递到模块中,声明变量来存放命令行参数作为全局变量,然后使用module_param()宏来建立该机制,该宏定义在linux/moduleprarm.h中。在运行时,insmod将使用任何的命令行参数,像insmod mymodule.ko myvariable=5来填充参数。为清楚起见,变量声明和宏应该放在模块的开头,
如何从内核空间调用用户空间程序
小米吃鸡的专栏
03-18 1115
在include/linux/kmod.h中,我们可以找到API函数call_usermodehelper的定义: static inline intcall_usermodehelper(char *path, char **argv, char **envp, enum umh_wait wait) { ... } 它实际上是调用了kernel/kmod.c中定义的函数cal
内核调用文件系统指令方法
北极星的博客
01-14 350
call_usermodehelper — 准备并启动用户模式应用程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值