内核模块中对文件的读写

最新推荐文章于 2022-12-08 11:30:59 发布
最新推荐文章于 2022-12-08 11:30:59 发布
阅读量4.7k 收藏 4
点赞数
分类专栏: android驱动开发 文章标签: android linux adb linux命令 IO操作 文件

一般可以用两种方法:

第一种是用系统调用。

第二种方法是filp->open()等函数。下面分别来说下这两种方法。


1 利用系统调用:
sys_open,sys_write,sys_read等
其实分析过sys_open可以知道,最后调用的也是filp->open。
sys_open ==> do_sys_open ==> filp->open


其实sys_open最后也是调用了filp->open。
其实好像Linux2.6.20后面就不推荐使用sys_open,那我们这里就就后者进行详细的介绍

2 filp->open等函数。
在模块中,用户空间的open,read,write,llseek等函数都是不可以使用的。应该使用其在内核中对应的函数。可以使用filp->open配合struct file里的read/write来进行对文件的读写操作。

struct file
  struct file结构体定义在include/linux/fs.h中定义。

       文件结构体代表一个打开的文件,系统中的每个打开的文件在内核空间都有一个关联的 struct file。

      它由内核在打开文件时创建,并传递给在文件上进行操作的任何函数。在文件的所有实例都关闭后,内核释放这个数据结构。

     在内核创建和驱动源码中,struct file的指针通常被命名为file或filp。如下所示:
  struct file {
  union {
  struct list_head fu_list; 文件对象链表指针linux/include/linux/list.h
  struct rcu_head fu_rcuhead; RCU(Read-Copy Update)是Linux 2.6内核中新的锁机制
  } f_u;
  struct path f_path;     包含dentry和mnt两个成员,用于确定文件路径
  #define f_dentry f_path.dentry   f_path的成员之一,当前文件的dentry结构
  #define f_vfsmnt f_path.mnt      表示当前文件所在文件系统的挂载根目录
  const struct file_operations *f_op; 与该文件相关联的操作函数
  atomic_t f_count;        文件的引用计数(有多少进程打开该文件)
  unsigned int f_flags;     对应于open时指定的flag
  mode_t f_mode;         读写模式:open的mod_t mode参数
  off_t f_pos;               该文件在当前进程中的文件偏移量
  struct fown_struct f_owner;         该结构的作用是通过信号进行I/O时间通知的数据。
  unsigned int f_uid, f_gid;          文件所有者id,所有者组id
  struct file_ra_state f_ra;            在linux/include/linux/fs.h中定义,文件预读相关
  unsigned long f_version;
  #ifdef CONFIG_SECURITY
  void *f_security;
  #endif
                            /* needed for tty driver, and maybe others */
  void *private_data;
  #ifdef CONFIG_EPOLL
                        /* Used by fs/eventpoll.c to link all the hooks to this file */
  struct list_head f_ep_links;
  spinlock_t f_ep_lock;
  #endif                          /* #ifdef CONFIG_EPOLL */
  struct address_space *f_mapping;
  };

 

例子1:

  1. #include <linux/kernel.h> 
  2. #include <linux/module.h> 
  3. #include <linux/fs.h> 
  4. #include <asm/uaccess.h> 
  5. #include <linux/mm.h> 

  7. MODULE_AUTHOR("Kenthy@163.com."); 
  8. MODULE_DESCRIPTION("Kernel study and test."); 


  11. void fileread(const char * filename) 

  13.   struct file        *filp; //  文件结构体代表一个打开的文件
  14.   struct inode     *inode; //内核中用inode结构表示具体的文件,而用file结构表示打开的文件描述符
  15.   mm_segment_t       fs;
  17. /*其中:
    typedef struct {
    unsigned long seg;
    } mm_segment_t;
    */

  18.   off_t   fsize;
  19.   char    *buf; 
  20.   unsigned long  magic; 
  21.   printk("<1>start....\n"); 
  22.   filp=filp_open(filename,O_RDONLY,0);          //文件结构
  23.   inode=filp->f_dentry->d_inode;                          //和具体文件联系一起
  24.   
  25.   magic=inode->i_sb->s_magic;                        //

  27.   printk("<1>file system magic:%li \n",magic); 
  28.   printk("<1>super blocksize:%li \n",inode->i_sb->s_blocksize);
  29.   printk("<1>inode %li \n",inode->i_ino); 
  30.   fsize=inode->i_size; 
  31.   printk("<1>file size:%i \n",(int)fsize); 
  32.   buf=(char *) kmalloc(fsize+1,GFP_ATOMIC);    //

  34.   fs=get_fs(); 
  35.   set_fs(KERNEL_DS); 
  36.   filp->f_op->read(filp,buf,fsize,&(filp->f_pos));
  37.   set_fs(fs); 

  39.   buf[fsize]='\0'; 
  40.   printk("<1>The File Content is:\n"); 
  41.   printk("<1>%s",buf); 


  44.   filp_close(filp,NULL); 


  47. void filewrite(char* filename, char* data)
  48. {
  49.   struct file *filp; 
  50. mm_segment_t fs;
  51. filp = filp_open(filename, O_RDWR|O_APPEND, 0644);
  52. if(IS_ERR(filp))
  53.     {
  54.       printk("open error...\n"); 
  55.       return;
  56.         }   

  58.   fs=get_fs();
  59.   set_fs(KERNEL_DS);
  60.   filp->f_op->write(filp, data, strlen(data),&filp->f_pos);
  61.   set_fs(fs);
  62.   filp_close(filp,NULL);
  63. }

  65. int init_module() 

  67.   char *filename="/root/test1.c"; 

  69.   printk("<1>Read File from Kernel.\n"); 
  70.   fileread(filename); 
  71.   filewrite(filename, "kernel write test\n");
  72.   return 0; 


  75. void cleanup_module() 

  77.   printk("<1>Good,Bye!\n"); 
  78. }
复制代码

 

基本思想:
一个是要记得编译的时候加上-D__KERNEL_SYSCALLS__   
另外源文件里面要#include   <linux/unistd.h>   
如果报错,很可能是因为使用的缓冲区超过了用户空间的地址范围。

一般系统调用会要求你使用的缓冲区不能在内核区。这个可以用set_fs()、get_fs()来解决。

在读写文件前先得到当前fs:   
mm_segment_t   old_fs=get_fs();   
并设置当前fs为内核fs:

set_fs(KERNEL_DS);   
在读写文件后再恢复原先fs:  

set_fs(old_fs);  


set_fs()、get_fs()等相关宏在文件include/asm/uaccess.h中定义。   
个人感觉这个办法比较简单。  

 在linux内核编程时,进行系统调用(如文件操作)时如果要访问用户空间的参数,可以用set_fs,get_ds等函数实现访问

get_ds获得kernel的内存访问地址范围(IA32是4GB),

set_fs是设置当前的地址访问限制值,

get_fs是取得当前的地址访问限制值。

进程由用户态进入核态,linux进程的task_struct结构中的成员addr_limit也应该由0xBFFFFFFF变为0xFFFFFFFF(addr_limit规定了进程有用户态核内核态情况下的虚拟地址空间访问范围,在用户态,addr_limit成员值是0xBFFFFFFF也就是有3GB的虚拟内存空间,在核心态,是0xFFFFFFFF,范围扩展了1GB)。

使用这三个函数是为了安全性。为了保证用户态的地址所指向空间有效,函数会做一些检查工作。 
如果set_fs(KERNEL_DS),函数将跳过这些检查


另外就是用flip_open函数打开文件,得到struct file *的指针fp。使用指针fp进行相应操作,如读文件可以用fp->f_ops->read。最后用filp_close()函数关闭文件。 filp_open()、filp_close()函数在fs/open.c定义,在include/linux/fs.h中声明。  

解释一点:
系统调用本来是提供给用户空间的程序访问的,所以,对传递给它的参数(比如上面的buf),它默认会认为来自用户空间,在->write()函数 中,为了保护内核空间,一般会用get_fs()得到的值来和USER_DS进行比较,从而防止用户空间程序“蓄意”破坏内核空间;

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



eg2:

  1. #include<linux/module.h>
  2. #include<linux/kernel.h>
  3. #include<linux/init.h>

  5. #include<linux/types.h>

  7. #include<linux/fs.h>
  8. #include<linux/string.h>
  9. #include<asm/uaccess.h>                  /* get_fs(),set_fs(),get_ds() */

  11. #define FILE_DIR       "/root/test.txt"

  13. MODULE_LICENSE("GPL");
  14. MODULE_AUTHOR("kenthy@163.com");

  16. char *buff = "module read/write test";
  17. char tmp[100];

  19. static struct file *filp = NULL;

  21. static int __init    wr_test_init(void)
  22. {
  23.     mm_segment_t old_fs;
  24.     ssize_t ret;
  25.     
  26.     filp = filp_open(FILE_DIR, O_RDWR | O_CREAT, 0644);
  27.     
  28.     //    if(!filp)

  30.     if(IS_ERR(filp))
  31.         printk("open error...\n");
  32.     
  33.     old_fs = get_fs();
  34.     set_fs(get_ds());
  35.     
  36.     filp->f_op->write(filp, buff, strlen(buff), &filp->f_pos);
  37.     
  38.     filp->f_op->llseek(filp,0,0);
  39.     ret = filp->f_op->read(filp, tmp, strlen(buff), &filp->f_pos);
  40.     
  41.     set_fs(old_fs);
  42.     
  43.     if(ret > 0)
  44.         printk("%s\n",tmp);
  45.     else if(ret == 0)
  46.         printk("read nothing.............\n");
  47.     else 
  48.         {
  49.             printk("read error\n");
  50.             return -1;
  51.         }

  53.     return 0;
  54. }

  56. static void __exit   wr_test_exit(void)
  57. {
  58.     if(filp)
  59.         filp_close(filp,NULL);
  60. }

  62. module_init(wr_test_init);
  63. module_exit(wr_test_exit);
复制代码




3.Makefile
  1. obj-m := os_attack.o

  3. KDIR := /lib/modules/$(uname -r)/build/
  4. PWD := $(shell pwd)

  6. all:module

  8. module:
  9.         $(MAKE) -C $(KDIR) M=$(PWD) modules


  12. clean:
  13.         rm -rf *.ko *.mod.c *.o Module.* modules.* .*.cmd .tmp_versions
复制代码




注意:
在调用filp->f_op->read和filp->f_op->write等对文件的操作之前,应该先设置FS。
默认情况下,filp->f_op->read或者filp->f_op->write会对传进来的参数buff进行指针检查。如果不是在用户空间会拒绝访问。因为是在内核模块中,所以buff肯定不在用户空间,所以要增大其寻址范围。

拿filp->f_op->write为例来说明:
filp->f_op->write最终会调用access_ok ==> range_ok.
而range_ok会判断访问的地址是否在0 ~ addr_limit之间。如果在,则ok,继续。如果不在,则禁止访问。而内核空间传过来的buff肯定大于addr_limit。所以要set_fs(get_ds())。
这些函数在asm/uaccess.h中定义。以下是这个头文件中的部分内容:

#define MAKE_MM_SEG(s)    ((mm_segment_t) { (s) })

#define KERNEL_DS    MAKE_MM_SEG(-1UL)
#define USER_DS        MAKE_MM_SEG(PAGE_OFFSET)

#define get_ds()    (KERNEL_DS)
#define get_fs()    (current_thread_info()->addr_limit)
#define set_fs(x)    (current_thread_info()->addr_limit = (x))

#define segment_eq(a, b)    ((a).seg == (b).seg)


可以看到set_fs(get_ds())改变了addr_limit的值。这样就使得从模块中传递进去的参数也可以正常使用了。

在写测试模块的时候,要实现的功能是写进去什么,然后读出来放在tmp数组中。但写完了以后filp->f_ops已经在末尾了,这个时候读是什么也读不到的,如果想要读到数据,则应该改变filp->f-ops的值,这就要用到filp->f_op->llseek函数了。上网查了下,其中的参数需要记下笔记:


系统调用:
off_t sys_lseek(unsigned int fd, off_t offset, unsigned int origin)
offset是偏移量。
若origin是SEEK_SET(0),则将该文件的位移量设置为距文件开始处offset 个字节。
若origin是SEEK_CUR(1),则将该文件的位移量设置为其当前值加offset, offset可为正或负。
若origin是SEEK_END(2),则将该文件的位移量设置为文件长度加offset, offset可为正或负。
我前年买了个表
关注
专栏目录
Linux内核读写文件数据的方法
07-29
Linux内核编程,有时候需要直接在内核空间读写文件,这通常发生在调试驱动程序时。由于内核环境没有标准C库的支持,必须使用内核提供的特定函数来实现这一目标。以下是对主要涉及的函数的详细解释: 1. **...
linux内核空间跟用户空间通信方法
alimingh的博客
06-09 2389
linux驱动程序一般工作在内核空间,但也可以工作在用户空间,内核空间和用户空间之间如何进行通讯? 1、系统调用 read,write,ioctl A.get_user(x,ptr):在内核被调用,获取用户空间指定地址的数值并保存到内核变量x。 B.put_user(x,ptr):在内核被调用,将内核空间的变量x的数值保存到到用户空间指定地址处。 C.Copy_from_user()/copy_to_user():主要应用于设备驱动读写函数,通过系统调用触发。 2、虚拟文件系统 pr..
内核模块 读写文件
BlueBirdssh的专栏
05-14 394
#include <linux/uaccess.h> #include <linux/init.h> #include <asm/fcntl.h> #include <asm/processor.h> #include <asm/uaccess.h> struct file* filp = NULL; mm_segment_t o...
Linux编译SDK时报错
云淡风轻ing的博客
11-30 2344
找到_Hal_PortMonitorThread函数定义的地方改为。CPU模块为 :海光AMD。操作系统为:统信UOS。
linux内核源码分析之虚拟文件系统VFS(二)
04-01 2711
系统调用 read()->ksys_read() ssize_t ksys_read(unsigned int fd, char __user *buf, size_t count) { struct fd f = fdget_pos(fd);//根据fd号从task的文件描述符获取file指针 ssize_t ret = -EBADF; if (f.file) { loff_t pos, *ppos = file_ppos(f.file);//找到文件当前读写位置 if ..
linux内核读写文件数据方式详解
09-23
- 在可加载的内核模块使用这些函数时要特别小心,因为它们可能依赖于未导出的内核符号,从而导致模块加载失败。 - 部分函数只能在属于某个进程的上下文运行,不能在断处理程序或其他非进程上下文调用,否则...
内核读写内存模块源码-易语言
06-12
在压缩包的"内核读写.e"和"内核读写模块.ec"文件,很可能是易语言编写的源代码和编译后的模块文件。通过分析这些文件,我们可以深入理解如何在易语言实现内存读写功能,以及如何与操作系统内核交互。 总之,...
从内核文件系统看文件读写过程.docx
04-30
### 从内核文件系统视角探究文件读写过程 #### 一、系统调用机制及其在文件操作的应用 在现代操作系统,为了确保资源的安全管理和高效利用,引入了“用户模式”与“内核模式”的概念。这两种模式分别对应着...
内核模块操作和使Linux系统支持ntfs读写
04-29
Linux系统实现对NTFS文件系统的读写支持,需要利用内核模块来达到这一目的。本文将详细介绍如何编译并操作NTFS内核模块,以及如何使用Linux内核模块的相关命令来管理模块。 首先,我们来了解内核模块的概念。...
Linux 内核编程 or 内核模块编程的文件读写与信号传输问题
Trust Bo
06-30 1547
Linux内核编程时,内核代码执行只能直接访问内存上的数据,硬盘上的文件系统必须通过间接的方式才能被内核读写,本文结束一般内核操作文件读写三种方式,并做对比
Linux内核——进程管理与调度
随心的专栏
12-18 1221
原文地址: 调度:https文章目录1.进程管理1.1 进程描写叙述符及任务结构1.1.1 task_struct 重要成员说明1.1.2 thread_info与内核栈1.1.2.1 内核栈1.1.2.2 thread_info1.2 0号进程1.3 init进程:1号进程1.4 kthread进程:2号进程1.5 进程创建1.5.1 fork特性:写时复制1.6 同一进程用户态和内核态...
【嵌入式实验】编写linux内核级的rookit
The code way of kinnisoy
11-20 1070
一、LKM(可加载内核模块) LKM的全称为LoadableKernelModules,文名为可加载内核模块,主要作用是用来扩展linux的内核功能。LKM的优点在于可以动态地加载到内存,无须重新编译内核。由于LKM具有这样的特点,所以它经常被用于一些设备的驱动程序,例如声卡,网卡等等。当然因为其优点,也经常被骇客用于rootkit技术当。 1.基本的LKM的编写 下面是一个最基本...
Linux read()实现
hui6075的博客
05-12 3928
sys_read: 通过fd得到对应的file结构,然后调用vfs_read;   vfs_read: 各种权限及文件锁的检查,然后调用file->f_op->read(若不存在则调用do_sync_read)。file->f_op是从对应的inode->i_fop而来,而inode->i_fop是由对应的文件系统类型在生成这个inode时赋予的。file->f_op->read很可能就等同于d
内核态的文件操作函数:filp_open、filp_close、vfs_read、vfs_write、set_fs、get_fs
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-08 6149
关于用户态的文件操作函数我们知道有open、read、write这些。但是这些的实现都是依赖于库的实现,但是在内核态是没有库函数可用的。最近做测试,在内核态,需要学习一下在内核态里面的文件操作函数。分为三对出现。感谢前辈的优秀文章,参考链接在文末这些的函数就在linux/fs.h和asm/uaccess.h存在。 filp_close 2、第二对:vfs_read、vfs_write–文件读写操作 3、第三队:set_fs、get_fs 在buffer前面都有一个__user修饰符,这要求bu
几个内核函数:filp_open、filp_read、IS_ERR、ERR_PTR、PTR_ERR
热门推荐
weixin_42343585的博客
07-25 1万+
内核态文件操作 在用户态,我们操作文件可以用C库函数:open()、read()、write()等,但是在内核态没有库函数可用,这时就需要用内核的一些函数:filp_open、filp_close、vfs_read、vfs_write、 set_fs、get_fs等函数,在linux/fs.h和asm/uaccess.h声明。 参数说明: 第一个参数表明要打开或创建文件的名称(包括...
用户空间的open,read,write,llseek等函数在内核对应的函数
weixin_30530523的博客
10-20 275
【转】发表于 2009-12-12 14:42 | 只看该作者 平时网络部分的东西碰的多些,这块一开始还真不知道怎么写,因为肯定和在用户空间下是不同的。google过后,得到以下答案。一般可以用两种方法:第一种是用系统调用。第二种方法是filp->open()等函数。下面分别来说下这两种方法。1 利用系统调用:sys_open,sys_w...
linux系统内核空间保护
小春的药匣子
08-29 4600
        /* Arrange for userspace references to be interpreted as kernel         * pointers.  That way we can pass a kernel pointer to a routine         * that expects a __user pointer and it will work
内核模块读写文件
weixin_43982460的博客
05-18 1064
在移植南方硅谷的WiFi模块时需要自定义修改MAC的地址,采用在加载模块的时候取外部文件的方式去修改MAC地址,这就涉及到在内核层去读写文件操作。主要用到了filp_open()、filp_close()、vfs_read()、vfs_write()这几个函数,这些函数在linux/fs.h文件定义。 函数介绍 1.filp_open 函数原型如下: struct file *filp_open(const char *filename, int flags, umode_t mode); 参数说明:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值