快速读出linux 内核中全局变量

已于 2024-07-13 23:44:41 修改
阅读量142 收藏
点赞数 6
分类专栏: linux 文章标签: linux python
于 2024-07-13 22:01:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37517281/article/details/140407305
版权

查问题时发现全局变量能读出来会提高效率,于是考虑从怎么读出内核态的全局变量,脚本如下

f = open("/proc/kcore", 'rb')
f.seek(4) # skip magic
assert f.read(1) == b'\x02' # 64 位

def read_number(bytes):
    return int.from_bytes(bytes, 'little', signed=False)

elf_header_len = 64
f.seek(elf_header_len - 10)
sec_header_size = read_number(f.read(2))
sec_header_num = read_number(f.read(2))

f.seek(elf_header_len + sec_header_size) # ignore note section
sections = []
for i in range(1, sec_header_num):
    sec_header = f.read(sec_header_size)
    sections.append({
        'offset': hex(read_number(sec_header[8:16])),
        'vaddr': hex(read_number(sec_header[16:24])),
        'size': hex(read_number(sec_header[32:40])),
    })
    print(f"section {i}: " + str(sections[-1]))

def addr_to_offset(addr):
    for sec in sections:
        vaddr = int(sec['vaddr'], 16)
        size = int(sec['size'], 16)
        if addr >= vaddr and addr < vaddr + size:
            return int(sec['offset'], 16) + (addr - vaddr)
    raise Exception("ilegel_addr: " + hex(addr))


def read_offset_value(offset, type):
    support_types = ['u8', 'u16', 'u32', 'u64', 's8', 's16', 's32', 's64', 'string','x8','x16','x32','x64']
    if type not in support_types:
        raise Exception("type should be in " + str())
    f.seek(offset)

    if type == 'string':
        ret = b''
        ch = f.read(1)
        while ch != b'\x00':
            ret += ch
            ch = f.read(1)
        return ret
    elif type.startswith('s'):
        return int.from_bytes(f.read(int(type[1:]) // 8), 'little', signed=True)
    elif type.startswith('u'):
        return int.from_bytes(f.read(int(type[1:]) // 8), 'little', signed=False)
    else: # 'x'
        return hex(int.from_bytes(f.read(int(type[1:]) // 8), 'little', signed=False))


def split_to_three_part(path):
    path = path.strip()
    prefixes = []
    suffixes = []
    prefix_bound = path.find('(')
    suffix_bound = path.rfind(')')
    while prefix_bound != -1:
        prefix = eval(path[:prefix_bound])
        prefixes.append(prefix)
        if suffix_bound == -1:
            raise Exception(f"unmatch backet for {path}")
        suffix = path[suffix_bound+1:]
        suffix = eval(suffix) if suffix else 0
        suffixes.append(suffix)
        path = path[prefix_bound+1:suffix_bound].strip()
        prefix_bound = path.find('(')
        suffix_bound = path.rfind(')')
    plus_start = path.find('+')
    if plus_start == -1:
        plus_start = len(path)
    minus_start = path.find('-')
    if minus_start == -1:
        minus_start = len(path)
    middle = path[:min(plus_start, minus_start)].strip()
    middle_part2 = path[len(middle):]
    middle_part2 = eval(middle_part2) if middle_part2 else 0
    prefixes.reverse()
    suffixes.reverse()
    return prefixes, middle, middle_part2, suffixes
        

while True:
    import sys
    import re
    import os
    sys.stdin.flush()
    msg = input("输入:").strip()
    try:
        path, type = msg.split(':')
        prefixes, middle, middle_part2, suffixes = split_to_three_part(path)

        if middle.startswith('0x') or re.search(r'[a-z,A-Z]+', middle) is None:
            start_addr = eval(middle)
        else: # is variable name
            ret = os.popen("cat /proc/kallsyms | grep \"" + middle + "\" | awk '{print $1,$3}'").read().strip()
            if ret == '':
                raise Exception("no symbol " + middle + " found, please load module first")
            ret = [i.split(' ') for i in ret.split('\n')]
            if len(ret) == 1:
                start_addr = int(ret[0][0], 16)
            else:
                find_exact = False
                for it in ret:
                    if it[1] == start_addr:
                        start_addr = int(it[0], 16)
                        find_exact = True
                        break
                if not find_exact:
                    print(f"maybe you means:")
                    for it in ret:
                        print(f"  {it[1]}")
                    print(f"find {len(ret)} candidates.")
                    continue

        start_offset = addr_to_offset(start_addr + middle_part2)
        for pre, suf in zip(prefixes, suffixes):
            start_addr = read_offset_value(start_offset, 'u64')
            start_offset = pre + addr_to_offset(start_addr) + suf
        print(read_offset_value(start_offset, type))
    except Exception as e:
        print(e)

输入的格式与 kprobe 的格式类似:+/-偏移(地址)+/-偏移:输出类型
输出类型有:‘u8’, ‘u16’, ‘u32’, ‘u64’, ‘s8’, ‘s16’, ‘s32’, ‘s64’, ‘string’,‘x8’,‘x16’,‘x32’,‘x64’
使用效果如下:
在这里插入图片描述

mszjaas00
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux进程间全局变量,linux进程间通信
weixin_33089349的博客
05-13 1006
进程间通信:每个人进程各自有不同的用户地址空间,任何一个进程的全局变量在另一个进程都看不到,所以进程之间要交换数据必须通过内核,在内核开辟一块缓存区,进程1将数据从用户空间拷到内核缓冲区,进程2再从内核缓冲区把数据读走,内核提供的这种机制叫做进程间通信(IPC)。管道:一种最基本的IPC机制,由pipe函数创建。#includeint pipe(int filedes[2]);调用pipe函数...
编译linux内核成vmlinuz,Linux内核编译与安装
weixin_30913041的博客
05-09 1879
原标题:Linux内核编译与安装Linux内核是一个用C语言写成的,符合POSIX标准的类Unix操作系统,内核是操作系统最基本的一部分,提供了众多应用程序访问计算机硬件的机制。Linux内核的一大特点就是采用了整体式结构,有很多过程组成,每个过程都可以独立编译,其模块机制又湿得内核保持独立而又易于扩充。Linux内核介绍Linux发行版是在Linux内核的基础之上,与外带的应用软件和工具打包配...
Linux内核调试方法
咸鱼弟的博客
10-06 9888
内核开发比用户空间开发更难的一个因素就是内核调试艰难。内核错误往往会导致系统宕机,很难保留出错时的现场。调试内核的关键在于你的对内核的深刻理解。 一 调试前的准备 在调试一个bug之前,我们所要做的准备工作有: 有一个被确认的bug。 包含这个bug的内核版本号,需要分析出这个bug在哪一个版本被引入,这个对于解决问题有极大的帮助。可以采用二分查找法来逐步锁定bug引入版本号。 对内核代码理解越深刻越好,同时还需要一点点运气。 该bug可以复现。如果能够找到复现规律,那么离找到问题的原因...
Linux内核之时间系统
金荣的个人技术博客
11-17 1408
Linux内核时间系统,重要数据结构,常用的关于时间的命令
linux不同内核启动分别,Linux内核启动分析
weixin_29876033的博客
04-30 175
0 引言从嵌入式系统到超级服务站,Linux 已获得广泛的应用。Linux 是一个完整通用的Unix 类分布式操作系统,它的结构紧凑、功能强、效率高、可移植性好且在Internet 上可自由取用。Linux 和Unix 操作系统一样,操作系统的主要功能集内核内核包含进程管理、文件管理、设备管理和网络管理等部分。本文深入探讨Linux 操作系统内核的启动过程,希望对Linux 学习和使用者有...
Linux 内核编译流程
08-24
内核配置时,从 Kconfig 读出配置菜单,用户配置完后保存到 .config 文件。Makefile 文件分布在各个目录下,用于集成编译。.config 文件是在内核编译时,主 Makefile 调用这个 .config,用于或者用于的内核...
Linux内核同步编程技术.doc
03-29
Linux内核同步编程技术是操作系统领域的一个重要主题,它涉及到多进程或线程之间的协调与通信,确保在并发环境正确地访问共享资源。本实验主要探讨了四种不同的进程间通信(IPC)机制:信号、管道、命名管道(FIFO...
Linux-0.11 [内核源代码带文注释]
04-02
Linux 软驱的主设备号是2(参见第43 行的注释),次设备号 = type*4 + nr,其 ! nr 为0-3 分别对应软驱A、B、C 或D;type 是软驱的类型(2??1.2M 或7??1.44M 等)。 ! 因为7*4 + 0 = 28,所以 /dev/PS0 (2,28)...
传感技术的微光CMOS图像传感器读出电路设计
10-19
微光CMOS图像传感器的核心组件之一是读出电路,它在传感器扮演着至关重要的角色。读出电路的主要任务是将探测器接收到的微弱电流、电压或电阻变化转化为可以被后续信号处理电路处理的电信号。在微光环境下,像素...
单片机与DSP的循环缓冲变量和滤波器
11-14
数据通过一个指针被访问,在程序运行,这个指针指示了应从缓冲的哪个位置读出数据。现代的DSPptps有效实现了这些缓冲,同时提供了对其进行读写以及当不再需要该数据时将其剔除的手段。下面的伪码示例说明了在实现...
linuxdeadline调度原理与代码注释
qq_37517281的博客
12-19 1379
deadline调度是比rt调度更高优先级的调度,它没有依赖于优先级的概念,而是给了每个实时任务一定的调度时间,这样的好处是:使多个实时任务场景的时间分配更合理,不让一些实时任务因为优先级低而饿死。deadline调度不是说必须在这个deadline时间点前跑完任务,而是在一个调度周期内,期望在deadline之前调度一次这个任务。理论上这个任务跑的时间是有可能超过deadline时间点,甚至period时间点。
linux ext3/ext4文件系统(part1格式化)
qq_37517281的博客
12-28 1279
ext3的代码已经在v4.3被删除掉了(
linux ext2文件系统实现
qq_37517281的博客
12-26 1146
(图关于buffer的部分,上下两部分是重复的,是从不同维度下看的buffer结构)linux内核本身不提供ext2文件系统的格式化功能,可以参考busybox对mkfs.ext2的实现(在busybox块大小与总大小有关,总磁盘大小至少是64k,64k-512m是4096B,512m-4T是8192B(4T以上不考虑了)。
linux vfs 路径解析代码注释
qq_37517281的博客
12-14 1099
linux版本为 v6.7以chroot修改根目录为例,走一遍流程,重点在path_lookupat的实现。代码按逻辑组织,非真实代码顺序。由于涉及太多细节,每部分的开始会先做一个小结。
linux ext3/ext4文件系统(part2 jbd2)
最新发布
qq_37517281的博客
02-20 1056
JBD2支持三种日志模式:journal、ordered和writeback。在journal模式下,数据块和元数据块的修改都被记录在日志;ordered模式在数据块刷盘后记录元数据;writeback模式则只记录元数据,不等待数据块刷盘。日志块包含revoke块(记录删除的块)、normal块(包含数据/元数据)和commit块(包含checksum等信息)。JBD2会生成日志块,包括revoke块、normal块和commit块。如果系统发生错误,JBD2会进入abort阶段,将未checkpoint
linux ksm实现与代码简述
qq_37517281的博客
12-12 1004
KSM 全称是 Kernel Samepage Merging,表示相同的物理页只映射一份拷贝。
linux x86 setup_arch代码注释
qq_37517281的博客
12-28 965
个人理解加查的资料,不保证正确,有不对可以评论。
linuxcore调度器
qq_37517281的博客
12-15 945
开始把core调度器当成了linux的主调度器,导致查找网上资料时总觉得对不上,最后从linux的rust文档明白了,core调度器是为了解决超线程场景下缓存漏洞(如mds、L1HF)而存在的。简单来说就是一个cpu上同时运行两个线程时,线程1预加载到缓存的数据可以被线程2看到。),没找到mds和L1HF的POC代码,不太理解超线程的漏洞具体怎么实现,只能找到非超线程的漏洞原理。
理解linux反向映射与应用
qq_37517281的博客
12-12 892
反向映射的作用是根据物理页,找到全部相关进程的vma。主要有两个结构,anon_vma_chain链表,和 anon_vma->rb_root红黑树。
linux 内核消息队列
08-16
Linux内核消息队列是一种特定的数据结构,由内核提供,并通过维护这个数据结构来实现消息的传递。消息队列具有以下特点:可以实现消息的随机查询,满足队列的特点但不一定要以先进先出的次序读取,可以按消息的类型读取;允许一个或多个进程向它写入或者读取消息;从消息队列读出消息后,消息队列的数据会被删除;消息队列是面向记录的,其的消息具有特定的格式以及特定的优先级;只有内核重启或人工删除时,该消息才会被删除,否则消息队列会一直存在于内存。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux进程间通信——消息队列](https://blog.csdn.net/m0_53267045/article/details/127660444)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux消息队列](https://blog.csdn.net/xiaozuo666/article/details/80546754)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值