Linux 驱动根据struct file获取全路径和文件名

已于 2022-11-03 08:14:40 修改
阅读量9.5k 收藏 8
点赞数
分类专栏: Linux 驱动开发 文章标签: 内核 linux
于 2021-08-19 15:39:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42931917/article/details/119803534
版权
Linux 驱动根据struct file获取全路径和文件名
一、背景

在对内核vfs层函数进行hook的时候,需要对struct pt_regs相关数据进行处理,插桩vfs_read/vfs_write时需要得到被读写文件的全路径或者文件名。

二、代码实现

根据拿到的struct file来获得文件名和对应的全路径。

//hook vfs_write
struct file *filep = NULL;
char *full_path, *temp;
char file_name = NULL;

filep = (struct file *)regs->di;

full_path = (char *)kmalloc(PATH_MAX, GFP_KERNEL);
if (full_path == NULL) {
    printk("%s: malloc memory failed\n", __func__);
    return -1;
}
memset(full_path, 0, PATH_MAX);

//Get file name
filename = filep->f_path.dentry->d_iname;

//Get full path
temp = dentry_path_raw(filep->f_path.dentry, full_path, PATH_MAX);
printk("%s\n", temp);

//根据file指针获取文件全路径
char *file_path(struct file *filep, char *buf, int buflen)
{
	return d_path(&filep->f_path, buf, buflen);
}
//最后要记得释放申请的内存

dentry_path_raw()函数只能获取到挂载点之后的路径!!!d_path()才能获取全路径!!!

需要特别注意的是,d_path函数有可能返回error code,需要对返回的指针做判断,不然有可能发生非法地址访问导致内核OOPS。

//函数原型,为内核导出函数,放心使用
/**
 * d_path - return the path of a dentry
 * @path: path to report
 * @buf: buffer to return value in
 * @buflen: buffer length
 *
 * Convert a dentry into an ASCII path name. If the entry has been deleted
 * the string " (deleted)" is appended. Note that this is ambiguous.
 *
 * Returns a pointer into the buffer or an error code if the path was
 * too long. Note: Callers should use the returned pointer, not the passed
 * in buffer, to use the name! The implementation often starts at an offset
 * into the buffer, and may leave 0 bytes at the start.
 *
 * "buflen" should be positive.
 */
char *d_path(const struct path *path, char *buf, int buflen)
{
	char *res = buf + buflen;
	struct path root;
	int error;

	/*
	 * We have various synthetic filesystems that never get mounted.  On
	 * these filesystems dentries are never used for lookup purposes, and
	 * thus don't need to be hashed.  They also don't need a name until a
	 * user wants to identify the object in /proc/pid/fd/.  The little hack
	 * below allows us to generate a name for these objects on demand:
	 *
	 * Some pseudo inodes are mountable.  When they are mounted
	 * path->dentry == path->mnt->mnt_root.  In that case don't call d_dname
	 * and instead have d_path return the mounted path.
	 */
	if (path->dentry->d_op && path->dentry->d_op->d_dname &&
	    (!IS_ROOT(path->dentry) || path->dentry != path->mnt->mnt_root))
		return path->dentry->d_op->d_dname(path->dentry, buf, buflen);

	rcu_read_lock();
	get_fs_root_rcu(current->fs, &root);
	error = path_with_deleted(path, &root, &res, &buflen);
	rcu_read_unlock();

	if (error < 0)
		res = ERR_PTR(error);
	return res;
}
EXPORT_SYMBOL(d_path);

//内核函数使用实例
static int do_proc_readlink(struct path *path, char __user *buffer, int buflen)
{
	char *tmp = (char *)__get_free_page(GFP_KERNEL);
	char *pathname;
	int len;

	if (!tmp)
		return -ENOMEM;

	pathname = d_path(path, tmp, PAGE_SIZE);
	len = PTR_ERR(pathname);
	if (IS_ERR(pathname))
		goto out;
	len = tmp + PAGE_SIZE - 1 - pathname;

	if (len > buflen)
		len = buflen;
	if (copy_to_user(buffer, pathname, len))
		len = -EFAULT;
 out:
	free_page((unsigned long)tmp);
	return len;
}

char *ret_path = NULL;
char buff[256] = {0};

ret_path = d_path(path, buff, sizeof(buff));
if (IE_ERR(ret_path) {
	pr_err("Get path failed\n");
	return -1;
}
Configure-Handler
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux利用hook技术实现文件监控和网络过滤
jinking01的专栏
09-06 1192
linux下利用hook技术实现文件过滤和网络连接过滤(黑名单、白名单)
linux内核struct file获取filename
ling
01-08 6212
参考: http://stackoverflow.com/questions/17885676/in-linux-how-can-i-get-the-filename-from-the-struct-file-structure-while-ste 获取文件名: struct file *filp with filp->f_path.dentry->d_iname. 获取路径
linux 内核 struct file 获取文件名 路径
whatday的专栏
09-08 5395
获取文件名: struct file *filp; filp->f_path.dentry->d_iname 获取路径: dentry_path_raw(filp->f_path.dentry,buf,buflen)
如何获取内核struct file中的当前文件节点名
qq_31669827的博客
09-07 385
如何获取内核struct file中的当前文件节点名 struct file结构如下 struct file { /* * fu_list becomes invalid after file_free is called and queued via * fu_rcuhead for RCU freeing */ union { struct list_head fu_list; struct rcu_head fu_rcuhead; } f_u; struct path
怎么传kernel文件linux,linux-kernel – 在Linux中,我如何从“struct file”结构中获取文件名,同时通过kgdb执行内核?...
weixin_35665984的博客
04-28 79
我正在尝试通过kgdb查看文件名,因此我无法调用函数和宏来以编程方式获取它.我需要通过手动检查数据结构来找到它.就像我在gdb中有一个断点一样,我怎么能用gdb环顾四周找到文件名呢?我试过在filp.f_path,filp.f_inode等处查看.我无法在任何地方看到文件名.ssize_t do_sync_write(struct file *filp,const char __user *buf...
文件指针/句柄(FILE*)、文件描述符(fd)以及 文件路径filepath)的相互转换
热门推荐
糨糊的专栏
04-27 1万+
文件指针/句柄(FILE*)、文件描述符(fd)以及 文件路径filepath)的相互转换 最近在linux下编程常需要对一些文件进行操作。有时不同的条件下,需要将文件指针/句柄(FILE*)、文件描述符(fd)以及文件路径filepath)进行相互转换,以满足实际的编程需要。现简单的做一下整理。如下。  1:文件路径 文件描述符应是唯一的。文件指针(值)不是唯一的
RTL8188 Linux驱动源码
06-02
1. 主要头文件驱动程序通常引用一系列头文件,如`linux/netdevice.h`(网络设备接口)、`linux/ieee80211.h`(802.11协议栈接口)等,以获取必要的函数声明和定义。 2. 设备结构体:在Linux内核中,设备通常用`...
Linux系统中时间的获取和使用
09-15
总之,Linux系统提供了一系列高效且灵活的时间管理函数,开发者可以根据需求选择合适的方法获取和处理时间。无论是简单地获取当前时间,还是进行高精度的时间测量,甚至是进行复杂的时区转换,Linux的API都能提供...
LINUX 下C++ 获取系统时间和设置时间
04-23
Linux环境下,使用C++获取和设置系统时间是一项常见的任务,尤其在开发系统级程序时。本文将详细探讨如何利用C++在Linux中操作时间。 首先,我们需要了解Linux中的时间模型。在Linux中,时间主要分为两类:系统...
linux根据pid获取进程名和获取进程pid(c语言获取pid)
09-04
以上两个函数分别实现了根据PID获取进程名和根据进程名获取PID的功能。在实际应用中,这些功能可以用于自动化进程管理任务,比如监控特定进程的状态或根据需要结束进程。 在某些场景下,如需要终止所有匹配特定进程...
linux驱动程序结构框架及工作原理与struct _file_operations.pdf
03-16
linux驱动程序结构框架及工作原理与struct _file_operations
Linux文件系统之查询文件路径
yt4766269的博客
12-01 1088
这篇博客是基于北京大学操作系统B大作业“linux代码阅读”而写成的,我个人暂时负责阅读linux文件系统查询文件路径这一部分,现现将部分阅读成果发布,由于没有进行最后的整理,逻辑相对不是很清晰,我会在期末考试之后进行详细整理,并且将linux文件系统补充完
linux+内核+d+path,linux内核中用d_path得到绝对路径
weixin_42165583的博客
05-01 623
Linux 内核的d_path()函数转换目录数据结构(dentry结构)到ASCII路径名字,指定的目录数据结构(dentry结构)路径返回在一个缓冲区中,这个缓冲区得内核开发人员自己申请,自己释放。在linux2.4.18以前的内核中,指定的目录数据结构(dentry结构)路径返回在一段大小为PAGE_SIZE字节的固定缓冲区中。 这样就存在一个著名的d_path()路径截断漏洞,也就是如果提...
C++读取文件夹中文件名以及文件路径
qiu_15079911182的博客
10-19 7370
c++读取文件夹中的文件名路径
如何通过FILE指针获取文件名
niubishini的专栏
03-18 6593
在tc20中,一旦你成功打开一个文件,他将返回一个文件指针。         FILE *fp;               fp=fopen("abc.dat",文件状态(如w,r,r+)); 当上面的操作成功后文件指针fp就会赋予你打开文件的最基本信息! FILE结构在Turbo C在stdio.h文件中有以下的文件类型声明:  typedef struct 
Linux文件系统 struct file 结构体解析
最新发布
小立仔
10-16 1823
Linux文件系统 struct file 结构体解析
文件指针/句柄(FILE*)、文件描述符(fd)以及 文件路径filepath)的相互转换(完整版,收集,整理)
a110d007的博客
07-09 474
定义 FILE *fp;  //文件指针、句柄 int fd;  //文件描述符 char pathname[1024];  //文件路径 1、pathname --> fp,fd fp = fopen(pathname,“r”); fd = open(pathname,O_RDONLY); 2、fd --> fp,pathname fp = fdopen(fd,“r”); 下面这个函数能够实现由fd转成pathname, int get_pathname_from_fd(int fd
文件文件指针介绍
fstarSea的博客
04-05 663
C语言文件文件指针介绍
杰理之打开文件, 获取指向文件流的文件指针【篇】
u013820168的博客
04-07 509
fopen自动打开、创建文件夹和文件,打开模式只支持”r” “rb” “r+” “w” “w+” 设备路径+文件,其中文件传入格式:”music/test/1/2/3/pk*.wav” “JL_REC/AC69****.wav” “JL_REC/AC690000.wav” 文件名带号,带多少个表示多少个可变数字,最多为8+3的大小,如表示可变数字名称变为XXX0001,XXXX002这样得格式,不带*号则只创建一个文件,写覆盖。 文件名长度超过8个字节的需要用长文件名打开 Parameters path –
linux中,使用c获取指定路径下的文件名
09-21
Linux中,使用C语言获取指定路径下的文件名可以使用 dirent.h 头文件中的 opendir()、readdir() 和 closedir() 函数。具体步骤如下: 1. 包含 dirent.h 头文件。 ``` #include <dirent.h> ``` 2. 定义一个 DIR 类型的指针变量,用来存储打开的目录流。 ``` DIR *dir_ptr; ``` 3. 调用 opendir() 函数打开指定目录。 ``` dir_ptr = opendir("指定路径"); ``` 4. 判断目录是否打开成功,如果成功则遍历目录,获取文件名。 ``` if(dir_ptr != NULL) { struct dirent *entry; // 使用 readdir() 函数遍历目录,获取文件名。 while((entry = readdir(dir_ptr)) != NULL) { // 处理文件名。 } closedir(dir_ptr); } ``` 在上面的代码中,readdir() 函数返回的是一个指向 dirent 结构体的指针,其中包含了文件名和其他一些属性,可以根据自己的需求进行处理。同时,closedir() 函数用来关闭目录流。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值