linux3.x 内核如何强制卸载模块?

最新推荐文章于 2024-04-16 11:28:08 发布
最新推荐文章于 2024-04-16 11:28:08 发布
阅读量1.7k 收藏
点赞数
分类专栏: C语言 LINUX 驱动
LINUX 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
C语言
15 篇文章 0 订阅
订阅专栏
驱动
12 篇文章 0 订阅
订阅专栏
一、问题现象:

在insmod时调用的init函数代码执行过程中出现oops,导致rmmod卸载失败,此时不得不重启目标板?

No!

下面是《精通linux设备驱动程序开发》中模拟鼠标的输入设备驱动的内核模块vms.c代码:
[html] view plaincopy在CODE上查看代码片派生到我的代码片

    #include <linux/fs.h>  
    #include <asm/uaccess.h>  
    #include <linux/input.h>  
    #include <linux/platform_device.h>  
    #include <linux/pci.h>  
    #include <linux/module.h>  
      
    static struct platform_device *vms_dev;  
    static struct input_dev *vms_input_dev;  
      
    static ssize_t write_vms(struct device *dev, struct device_attribute *attr, const char *buffer, size_t count)  
    {  
        int x, y;  
      
        sscanf(buffer, "%d%d", &x, &y);  
        printk("(x,y)=(%d,%d)\n", x, y);  
          
        input_report_rel(vms_input_dev, REL_X, x);  
        input_report_rel(vms_input_dev, REL_Y, y);  
        input_sync(vms_input_dev);  
          
        return count;  
    }  
      
    DEVICE_ATTR(coordinates, 0644, NULL, write_vms);  
      
    static struct attribute *vms_attrs[] = {  
        &dev_attr_coordinates.attr,  
        NULL  
    };  
      
    static struct attribute_group vms_attr_group = {  
        .attrs = vms_attrs,  
    };  
      
    static int __init vms_init(void)  
    {  
        int err;  
      
        printk("vms_init===========\n");  
      
        vms_dev = platform_device_register_simple("vms", -1, NULL, 0);   
        if (IS_ERR(vms_dev)) {  
            printk("############################platform_device_register_simple failed\n");  
            return PTR_ERR(vms_dev);  
        }  
          
        printk("vms_dev = 0x%x\n", vms_dev);  
          
        err = sysfs_create_group(&vms_dev->dev.kobj, &vms_attr_group);  
        if (err) {  
            printk("==============================sysfs_create_group failed\n");  
            return -1;  
        }  
      
        printk("vms_init++++++++++\n");  
      
        vms_input_dev = input_allocate_device();  
        if (!vms_input_dev) {  
            printk("Bad input_allocate_device()\n");      
            return -1;  
        }  
          
        //vms_input_dev->name = "Vms_device";  
        strcpy(vms_input_dev->name, "Vms test"); // oops!,程序退出  
      
        set_bit(EV_REL, vms_input_dev->evbit);  
        set_bit(REL_X, vms_input_dev->relbit);  
        set_bit(REL_Y, vms_input_dev->relbit);  
      
        input_register_device(vms_input_dev);   
          
        //strcpy(vms_input_dev->name, "Vms test");  
      
        printk("Virtual Mouse Driver Initialized.\n");  
        return 0;  
    }  
      
    static void __exit vms_cleanup(void)  
    {  
        input_unregister_device(vms_input_dev);   
        sysfs_remove_group(&vms_dev->dev.kobj, &vms_attr_group);  
        platform_device_unregister(vms_dev);  
      
        printk("Virtual Mouse Driver Exited.\n");  
        return;  
    }  
      
    module_init(vms_init);  
    module_exit(vms_cleanup);  
      
    MODULE_LICENSE("Dual BSD/GPL");  
    MODULE_AUTHOR("Xumin");  

insmod ./vms.ko后通过dmesg看到的信息:

然后sudo rmmod vms模块,会发现卸载不了:

我们知道,rmmod是调用sys_delete_module函数进行删除模块的,下面是其具体实现的的解析:

所以需要通过编写专门用于卸载vms内核模块的内核模块force_rmmod,下面是force_rmmod.c的源代码:
[html] view plaincopy在CODE上查看代码片派生到我的代码片

    #include <linux/module.h>  
    #include <linux/init.h>  
    #include <linux/kernel.h>  
    #include <linux/cpumask.h>  
    #include <linux/list.h>  
    #include <asm-generic/local.h>  
    #include <linux/platform_device.h>  
    #include <linux/kallsyms.h>  
      
    static void force(void)  
    {  
        int symbol_addr;  
      
        printk("XXXXXX, force!\n");  
        symbol_addr = kallsyms_lookup_name("vms_dev");  
          
        platform_device_unregister((struct platform_device*)(*(int*)symbol_addr));  
          
    }  
      
    static int __init force_rmmod_init(void)  
    {  
        struct module *mod, *relate;  
        int cpu;  
      
        int symbol_addr;  
        symbol_addr = kallsyms_lookup_name("vms_dev");  
        printk("YYYYY, symbol_addr:0x%x\n", symbol_addr);  
      
        printk("[module init] name:%s, state:%d\n", THIS_MODULE->name, THIS_MODULE->state);  
      
        list_for_each_entry(mod, THIS_MODULE->list.prev, list)     
        {  
            if (strcmp(mod->name, "vms") == 0) {  
                printk("[vms]:name:%s, state:%d, refcnt:%u\n",  
                        mod->name ,mod->state, module_refcount(mod));  
      
                if (!list_empty(&mod->source_list)) {  
                    list_for_each_entry(relate, &mod->source_list, source_list)    
                        printk("[relate]:%s\n", relate->name);  
                } else {  
                    printk("used by NULL...\n");  
                }  
      
                mod->state = 0;  
                mod->exit = force;  
      
                for_each_possible_cpu(cpu)  
                    local_set((local_t*)per_cpu_ptr(mod->refptr, cpu), 0);  
                    //local_set(__module_ref_addr(mod, cpu), 0);  
                    //per_cpu_ptr(mod->refptr, cpu)->decs;  
                    //module_put(mod);  
                  
                printk("[after]:name:%s, state:%d, refcnt:%u\n",  
                        mod->name, mod->state, module_refcount(mod));   
                  
            }  
        }  
        return 0;  
    }  
      
      
    static void __exit force_rmmod_exit(void)  
    {  
        printk("[module exit] name:%s, state:%d\n", THIS_MODULE->name, THIS_MODULE->state);  
    }  
      
    module_init(force_rmmod_init);  
    module_exit(force_rmmod_exit);  
      
    MODULE_LICENSE("GPL");  

通过安装force_rmmod.ko后,会发现vms模块目前的引用计数为1,且状态处于1,通过上面对sys_delete_module函数的理解得知,删除一个模块,需要将模块状态置为0,且引用计数置为0。

下面是模块的基本知识:
[html] view plaincopy在CODE上查看代码片派生到我的代码片

    extern struct module __this_module;  
    #define THIS_MODULE (&__this_module);  
      
    enum module_state{   
        MODULE_STATE_LIVE; // 模块存活,0   
        MODULE_STATE_COMING; // 正在加载模块,1   
        MODULE_STATE_GOING; // 正在卸载模块,2  
    };   
      
    struct module {   
        enum module_state state; // 模块状态   
      
        /* Member of list of modules */   
        struct list_head list; // 内核模块链表   
      
        /* Unique handle for this module */   
        char name[MODULE_NAME_LEN]; //模块名称   
      
        ...  
      
    #ifdef CONFIG_MODULE_UNLOAD  
         /* What modules depend on me? */   
        struct list_head modules_which_use_me;  
      
         /* Who is waiting for us to be unloaded */   
        struct task_struct *waiter;  
      
         /* Destruction function. */   
        void (*exit) (void);  
      
    #ifdef CONFIG_SMP   
        char *refptr;  
    #else   
        local_t ref;  
    #endif  
    #endif   
      
        ...  
      
    };  
      
    static inline local_t *__module_ref_addr(struct module *mod, int cpu)  
    {#ifdef CONFIG_SMP  
         return (local_t *) (mod->refptr + per_cpu_offset(cpu));  
    #else  
         return &mod->ref;  
    #endif  
    }  

  但若仅将设置模块的引用计数和状态为0,还是会出现sys_delete_module因调用模块exit的函数(即vms_cleanup函数)而出现宕机的问题(因为程序出现oops,导致input_register_device(vms_input_dev); 根本没有执行,而该exit函数却调用了input_unregister_device(vms_input_dev); ,从而导致宕机)。为了解决这个问题,需要把exit换成一个能成功执行的函数。但问题依然没能完全解决,虽然此时可以rmmod vms成功,执行lsmod也查知vms在模块链表中已经删除,但vms模块因为在oops之前已经执行过 vms_dev = platform_device_register_simple("vms", -1, NULL, 0); 仍然会导致后续再执行insmod ./vms.ko时失败,因为该注册函数对应的注销函数没有被调用到。vms_dev是一个内核变量符号,通过sudo cat /proc/kallsyms | grep vms_dev 可以得知vms_dev的地址。(注意,在ubuntu下,必须使用root权限才能获取到符号地址!)然后在force_rmmod.c的exit函数中将这个vms_dev注销掉。但这种做很麻烦,每次都要手动去获取vms_dev的地址。其实内核可以通过kallsyms_lookup_name函数获取到vms_dev的地址,见force_rmmod的exit代码。

在执行insmod ./force_rmmod.ko之后,便可以随心所欲地安装和卸载vms.ko了。


三、问题解决思路

1、首先弄懂内核模块为啥无法删除? rmmod是通过sys_delete_module来卸载模块的,删除内核模块的必要条件是该模块的引用计数为0,且状态为“MODULE_STATE_LIVE; // 模块存活,0”,然后才调用模块的exit函数。如果执行exit时失败,甚至系统宕机,我们需要分析模块的init函数,仔细分析其流程,设计我们自己的exit函数。

2、执行cat /proc/kallsyms | grep vms_dev,结果发现其符号地址为0。原来是ubuntu的安全机制处理的结果,需要root权限才能查看地址。其对应的内核中获取符号地址的方法是:kallsyms_lookup_name函数。

3、程序出现rmmod失败的原因一是卸载的模块被其他模块引用,或者模块的初始化代码出现Bug,虽没有其他模块引用,但其模块引用计数也是1。所以需要仔细排查模块初始化代码中是否有异常退出的情况发生。

四、force_rmmod.c对应的Makefile(vms.c对应的Makefile类似)
[html] view plaincopy在CODE上查看代码片派生到我的代码片

    KVERS = $(shell uname -r)  
    obj-m := force_rmmod.o    
    all: kernel_modules  
      
    kernel_modules:  
        make -C /lib/modules/$(KVERS)/build M=$(shell pwd) modules  
    clean:  
        make -C /lib/modules/$(KVERS)/build M=$(CURDIR) clean
qq_27205523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核模块的编译详解(有图)
10-12
编译 Linux 内核模块需要准备好内核模块源码、编写 Makefile 文件、编译模块、加载/卸载模块等步骤。 1. 准备内核模块源码 在编译 Linux 内核模块之前,需要准备好内核模块源码。源码文件通常以 `.c` 结尾,例如 `...
一个LINUX模块例子.rar_linux 文件系统_linux内核模块_内核模块
09-21
Linux内核模块Linux操作系统中一个重要的特性,它允许用户空间程序动态地加载或卸载代码到内核中,以扩展或修改内核的功能。这种机制使得开发者可以在不重新编译整个内核的情况下,实现对特定功能的更新或增强。本...
linux下彻底卸载ko以及关联ko方法
wwwtovvv的专栏
02-22 3535
linux中使用modprobe xxx –r则卸载xxx模块卸载其关联的模块; modprobe xxx 则可加载xxx模块以及xxx引用模块,且xxx只能存在于默认路径
Linux命令-内核模块管理命令-rmmod blacklist
最新发布
qq_41566366的博客
04-16 311
rmmodrmmod。
linux强制卸载
Altynai0514的专栏
11-18 762
1.umount  -f  /mnt/vm(要卸载的目录) 2.fuser -k /mnt/vm
Linux设备驱动-模块卸载过程
一起学嵌入式
12-08 3083
开篇 上一篇文章分析了内核模块的加载过程: Linux设备驱动-模块加载过程 这篇文章来讲讲内核模块卸载过程机制。 本文引用的内核代码参考来自版本 linux-5.15.4 。 在用户空间,通过指令 rmmod 可以将一个内核模块从系统中卸载,使用方法如下: rmmod xx /* 卸载已经加载的内核模块 xx */ 注意,卸载内核模块需要具有 CAP_SYS_MODULE 权限(root用户或者其他具有这个权限的用户),否则会加载失败。 rmmod 指令通过系统调用 sys_modu
linux 卸载模块命令,linux模块安装卸载命令
weixin_39761655的博客
04-30 81
docker进入后台运行的容器转载请注明出处 我们运行docker容器的时候,使用了-d参数,把容器在后台运行后. 这个时候,我们使用docker ps命令,我们就可以知道哪些程序在后台运行. 我们要怎么进入到docker ...MySQL 子查询与连接操作笔记SQL语句之间是可以进行连接操作的,在一些复杂的数据操作中必须用到连接操作.简单的说就是一个SQL语句的结果可以作为相连接的SQL...
linux-kernel-Module.rar_linux内核模块
09-24
Linux内核模块Linux操作系统核心的一种可加载组件,它们提供了在内核运行时动态添加、修改或删除功能的能力。在本资源"linux-kernel-Module.rar"中,包含了一个关于Linux内核模块编程的实例,重点是展示如何利用...
Linux卸载模块编程.zip_linux_linux 模块
09-21
Linux卸载模块编程是Linux内核开发中的一个重要领域,它允许程序员动态地添加或移除内核功能,而无需重新编译整个操作系统。这样的设计极大地增强了系统的灵活性和可维护性。在Linux环境中,内核模块主要用于扩展...
Linux rmmod命令教程:如何卸载内核模块(附实例详解和注意事项)
u012964600的博客
03-09 2001
rmmod)用于从Linux内核卸载已加载的内核模块。它允许您在运行时移除不再需要的模块,以释放系统资源或更改内核配置。
ko文件卸载 linux_第八期-Linux内核编程环境(2)
weixin_39970823的博客
12-21 586
作者:罗宇哲,中国科学院软件研究所智能软件研究中心在上一期中,我们介绍了Linux内核编译方法,这一期我们用一个例子来介绍如何向Linux内核中增加一个模块。一、LKM内核模块LKM是Loadable Kernel Module的缩写,意思是可加载内核模块。它有点儿像动态链接库,可在运行时加载,成为内核代码和数据的一部分,访问全部内核地址空间,也可运行时动态卸载(需要解决依赖关系,并释放内存空间)...
linux 内核模块 && 强制卸载
weixin_42121713的博客
10-12 7168
0 问题:某项目中,关于一种调用驱动设备程序,出现异常时,驱动设备无法正常退出(lsmod 显示驱动设备被占用无法rmmod 退出),也无法继续使用的问题。 1 linux 模块 内核模块Linux内核向外部提供的一个插口,其全称为动态可加载内核模块(LoadableKernelModule,LKM),我们简称为模块模块具有以下特点: 模块本身不被编译入内核映像,从而控制了内核的大小 模块一旦被加载,它就和内核中的其他部分一样 模块是具有...
Linux强制卸载内核模块(由于驱动异常导致rmmod不能卸载)
热门推荐
OSKernelLAB(gatieme)
07-14 5万+
CSDN GitHub Linux强制卸载内核模块(由于驱动异常导致rmmod不能卸载) LDD-LinuxDeviceDrivers/study/driver/force_rmmod 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处 1 问题描述在进行驱动编程的时候, 如果驱动出现了异常, insmod, rmmod 或者使用过程中
卸载内核模块led_drv.ko失败的问题
奇怪的博客
06-08 405
cp /opt/rootfs/led_drv.ko busybox-1.23.2/_install/ insmod led_drv.ko 安装内核模块 lsmod 浏览已安装的内核模块 rmmod led_drv 卸载内核模块 出现问题:rmmod: can't change directory to '/lib/modules': No such file or directory ...
c++2013无法卸载_Linux强制卸载内核模块(由于驱动异常导致rmmod不能卸载)
weixin_39938165的博客
11-12 566
1 问题描述在进行驱动编程的时候, 如果驱动出现了异常, insmod, rmmod 或者使用过程中出现了异常, 那么导致系统的驱动加载了, 但是却无法被卸载, 或者卸载时出错.就比如前面我们在博文 Linux Kernel PANIC(三)–Soft Panic/Oops调试及实例分析 中讲解调试内核 OOPS 时, 使用的有异常的驱动, kerneloops 或者 createoops, 他们...
linux内核模块强制删除-结束rmmod这类disk sleep进程
Netfilter
05-18 1万+
一.问题: 前些日子在工作中遇到一个文件,当rmmod一个模块的时候,在模块的exit函数中阻塞了,rmmod进程杀也杀不掉,永远呆在那里,发现它已经是D(disk sleep)状态了,真的无能为力了吗?我不相信这个事实,所以今天在稍微闲暇的时候换换脑子,终于有了解决办法。二.分析: 解铃还须系铃人,既然是在内核中出了问题,还是需要在内核中寻找办法,解决这类问题的前提是对内核卸载模块的精确理解,流程都理解透了,害怕找不到原因吗?原因都找到了,办法肯定是有的!(这也是我从公司学习到的最重要的东西!),
Oops分析方法详解
dfafdasdfdasfd的专栏
08-11 2229
<br />Oops是内核编程中比较容易遇到的问题,为了跟多的了解Oops来便于调试,我对Oops提供的信息进行一个总结,以及如何调试Oops。<br /> <br /> <br />一个完整的Oops:<br /> <br />BUG: unable to handle kernel paging request at 00316b01<br />IP: [<c05dd045>] netif_receive_skb+0x335/0x377<br />*pde = 00000000<br />Thread 
linux内核如何卸载模块
06-08
卸载Linux内核模块,可以使用以下步骤: 1. 使用`lsmod`命令查看当前已加载的模块,找到需要卸载模块的名称和相关信息。 2. 使用`rmmod`命令卸载模块。例如,要卸载名为"my_module"的模块,可以使用命令`sudo rmmod my_module`。 3. 如果该模块被其他模块使用,或者正在被系统使用,则无法卸载。此时需要先卸载依赖该模块的其他模块,或者停止使用该模块的进程。 注意:卸载内核模块可能会影响系统稳定性,请谨慎操作。建议在卸载前备份相关数据和设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值