内核模块加载之虚拟内核空间

最新推荐文章于 2024-02-27 14:53:39 发布
最新推荐文章于 2024-02-27 14:53:39 发布
阅读量777 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012566181/article/details/38277885
版权 
内核模块加载之虚拟内核空间


前面讲过,在32位平台的linux下,0-3G是用户程序可访问的,后面1G是内核空间专用的。
那么我们可以来做实验感受一下。
当然,写个普通的main函数就能够到达输出0-3G的空间地址,然而内核空间的地址不是用户程序能够访问的,要不就乱套了(其他进程也共享了这片内核空间)。
不过,我们可以有办法来输出,那就是利用加载内核模块的方法。
首先,我们看看输出用户空间的代码,简单的main函数即可。

#include <stdio.h>

#include <malloc.h>

#include <unistd.h>



int bss_var;

int data_var0 = 1;



int main(int argc,char **argv)

{

	printf("The user space's address division of a process as follow:\n");

	printf("Data segment:\n");

	printf("address of \"main\" function:%p\n",main);

	

	int stack_var0=2;

	printf("Stack segment:\n");

	printf("initial end of stack:%p\n",&stack_var0);

	int stack_var1=3;

	printf("new end of stack:%p\n",&stack_var1);

	

	printf("Data segment:\n");

	printf("address of data_var:%p\n",&data_var0);

	static int data_var1=4;

	printf("new end of data_var:%p\n",&data_var1);

	

	printf("BSS:\n");

	printf("address of bss_var:%p\n",&bss_var);



	char *str=(char *)malloc(sizeof(char)*10);

	printf("initial heap end:%p\n",str);

	char *buf=(char *)malloc(sizeof(char)*10);

	printf("new heap end:%p\n",buf);



/*	char *b=sbrk((ptrdiff_t)0);

	printf("Heap location:\n");

	printf("initial end fo head:%p\n",b);

	brk(b+4);

	b=sbrk((ptrdiff_t)0);



	printf("new end of heap:%p\n",b);

*/

	return 0;

}



输出:
The user space's address division of a process as follow:

Data segment:

address of "main" function:0x8048454

Stack segment:

initial end of stack:0xbf99c66c

new end of stack:0xbf99c668

Data segment:

address of data_var:0x804a01c

new end of data_var:0x804a020

BSS:

address of bss_var:0x804a02c

initial heap end:0x8b3f008

new heap end:0x8b3f018

我们可以用个图来表示一下,用户空间的大概格局。






 BSS和数据段通常是在一起的,而代码段和栈(通常我们说堆栈就是说的
是栈)往往独立存放,且栈是向下生长的,堆向上生长,但是,她们几乎不会碰头,你可以看看上面的输出就知道它们间的距离有多大了。

这个矩形从0x000000开始,到0xBFFFFFF结束
0xC0000000-0xFFFFFFFF是内核空间,你没办法在用户程序中输出这里面的地址,不过前面讲了,我们可以利用内核模块加载的办法来访问之。。



下面是访问内核空间的办法,也即要靠加载模块。翻篇了。。



下面说说模块编程和应用程序编程的比较:





                          用户应用程序              内核模块程序


使用函数            libc库                     内核函数
运行空间        	用户空间	 		     内核空间
运行权限	       普通用户				超级用户
入口函数		 main()				modules_init()	
出口函数		exit()					modules_exit()
编译			gcc -c                                                Makefile

链接			gcc								 insmod	
运行            直接运行							 insmod
调试		    GDB									kdbug 等工具




首先就是要会编写内核加载的Makefile文件



这里给出一个例子,然后说明

obj-m:=mymodule.o

KDIR:=/lib/modules/$(shell uname -r)/build

PWD:=$(shell pwd)

all:

	make -C $(KDIR) M=$(PWD) modules



clean:	

	rm -rf *.o *.ko *.mod.c *sym*  *.un*

	
   


第一行是定义要生成的目标文件,不过后来也会生成.ko的文件。

第二行是头文件路径:在内核编程的时候会用到内核中的头文件,这些在平时
编程中的include里面没有,须字节找到路径。
在找这个路径的时候我犯了很多错误。
首先要注意的是,原始的路径是在/usr/src/kernle/$(uname -r)/include
但在lib/modules/$(uname -r)/这个文件夹下面会有一个链接文件build是链接到上面这个路径的,所以,可以就用这个build链接文件即可。
再次药注意的是,如果这个build文件是红色的,那代表你没有链接成功,我就是在这一步出了问题,报告老是找不到头文件,就是因为链接没有成功,这时先删除掉原理的build,重新建立build 

touch build
ln -s ../../usr/src/kernel/$(uname -r)/include

成功后会显示这个文件的颜色是绿色的。。


第三行是源文件所在路径名,用pwd命令找到即可。


后面的都是make 用的命令,具体可以自己添加即可。



Makefile写完后,写模块程序,写完后,就可以
make all 
这时会生成.ko文件。加载 insmod *.ko(root权限)。
成功后,可以用dmesg命令看到程序的运行结果。



上面说了那么多,下面开始编写访问内核空间的模块程序。。。


#include <linux/module.h>

#include <linux/init.h>

#include <linux/slab.h>

#include <linux/mm.h>

#include <linux/vmalloc.h>



unsigned long pagemem;

unsigned char *kmallocmem;

unsigned char *vmallocmem;



MODULE_LICENSE("GPL");



static int __init mmshow_init(void)

{

	printk("mmshow module is working\n");



	pagemem = __get_free_page(GFP_KERNEL);

	if(!pagemem)

		goto gfp_fail;

	printk(KERN_INFO "pagemem = 0x%lx\n",pagemem);



	kmallocmem = kmalloc(100 * sizeof(char),GFP_KERNEL);

	if(!kmallocmem)

		goto kmalloc_fail;

	printk(KERN_INFO "kmallocmem = 0x%p\n",kmallocmem);



	vmallocmem = vmalloc(1000000 * sizeof(char));

	if(!vmallocmem)

		goto vmalloc_fail;

	printk(KERN_INFO "vmallocmem = 0x%p\n",vmallocmem);



	return 0;



gfp_fail:

	free_page(pagemem);

kmalloc_fail:

	kfree(kmallocmem);

vmalloc_fail:

	vfree(vmallocmem);



	return -1;

}





static void __exit mmshow_exit(void)

{

	free_page(pagemem);

	kfree(kmallocmem);

	vfree(vmallocmem);



	printk("mmshow module is leaving\n");

}





module_init(mmshow_init);

module_exit(mmshow_exit);


程序中用到了内核函数和内核结构(在文件mm中有详细的说明)

这里简单说明_get_free_page(),kmalloc()vmalloc()都是用来申请内核空间的。_get_free_page每次可以申请到完整的一页,其他两个则不一定。

用上面的方法加载后输出结果dmseg

mmshow module is working

pagemem = 0xde7fa000

kmallocmem = 0xf49a64c0

vmallocmem = 0xfc209000


可以看到输出的地址实在0xC0000000-0xFFFFFFFF的内核空间的。
即我们的目的达到了,对内核空间有了感性的认识。

下面就开始来学习mm中的数据结构和函数吧

u012566181
关注
虚拟内核和进程地址空间
絮雨清风
04-09 1270
参考资料:http://www.rxyj.org/articles/42101.html         32位的CPU的寻址空间是4G,所以虚拟内存的最大值为4G。而windows操作系统把这4G分成2部分,即2G的用户空间和2G的系统空间。 系统空间:各个进程所共享的,他存放的是操作系统及一些内核对象等,系统空间是为系统预留的;用户空间:分配给各个进程使用的,进程的地址空间
虚拟内核概念
qq_43527659的博客
04-04 1101
在Linux+X86中,操作系统需要直接访问内存和硬件所以需要运行在ring0上,而应用程序需要运行在ring3上,如果需要进行访问磁盘、读写文件的操作,需要执行系统调用函数,执行系统在调用的时候,CPU运行级别从ring3 到ring0 并跳转到系统调用对应的内核代码位置执行,完成后从ring0到ring3,这个过程叫做用户态和内核态的切换。与hyper-v类似的是hypervisor层非常的薄,不包含任何物理设备驱动,物理设备的驱动均在domain 0之中,可以重用现有的Linux设备驱动程序。
内核虚拟化:内存虚拟
最新发布
02-27 1280
最近在阅读《深度探索Linux系统虚拟化:原理与实现》这本书来学习虚拟化方面的知识,通过读书笔记的方式记录学习过程中的重要知识点。这篇文章主要是关于内存虚拟化方面的介绍。
虚拟Linux内核,linux内核-虚拟文件系统
weixin_42513054的博客
04-30 113
前言学习《深入linux内核架构》的书本阅读。基本是书中知识点的摘抄。VFS虚拟文件系统VFS在内核的层次结构图。应用目的:为支持本机文件系统,同时允许访问其他操作系统的文件,Linux内核在用户层和文件系统间引入了抽象层,虚拟文件系统(Virtual File System)。文件系统类型Disk-based Filesystem如EXT2Virtual Filesystem如proc网络文件系...
虚拟空间内核
lusic01的专栏
12-26 320
对32位操作系统而言,它的寻址空间虚拟存储空间)为4G(2的32次方) 操作系统的核心是内核 操作系统将虚拟空间划分为两部分,一部分为内核空间,一部分为用户空间 不管是内核空间还是用户空间,他们都处于虚拟空间中 linux使用两级保护机制:0级供内核使用,3级供用户程序使用 LINUX网络I/O模型 为了OS的安全性等的考虑,进程是无法直接操作I/
一个LINUX的模块例子.rar_linux 文件系统_linux内核模块_内核模块
09-21
Linux内核模块是Linux操作系统中一个重要的特性,它允许用户空间程序动态地加载或卸载代码内核中,以扩展或修改内核的功能。这种机制使得开发者可以在不重新编译整个内核的情况下,实现对特定功能的更新或增强。本...
Linux内核模块和驱动的编写.rar_linux 妯″潡_linux内核_内核_内核模块_驱动内核删除
09-14
8. **调试模块**:使用`debugfs`文件系统可以创建虚拟文件来暴露内核模块的内部状态,方便调试。此外,`kprobes`和`ftrace`等技术也可以用来动态探测内核中的事件。 通过学习和实践Linux内核模块和驱动的编写,...
操作系统实验报告-添加内核模块
12-24
内核模块是可加载代码段,它们可以在需要时动态地插入到Linux内核中,以提供额外的功能。当不再需要这些功能时,可以安全地卸载它们,从而节省内存资源。 2. **内核模块编程**: 内核模块通常用C语言编写,需要...
Windows内核驱动EPROCESS遍历进程模块
12-14
EPROCESS结构体是Windows内核中的核心数据结构之一,它包含了关于进程的各种信息,如进程ID、安全上下文、虚拟地址空间等。遍历EPROCESS结构体可以帮助我们获取到进程的一些关键信息,包括其加载的模块列表。这些...
Windows内核模块加载控制系统设计
03-10
### Windows内核模块加载控制系统设计 #### 摘要与背景 随着信息技术的快速发展,操作系统作为连接硬件与软件的关键桥梁,其安全性变得尤为重要。Windows作为全球最广泛使用的桌面操作系统之一,其内核的安全性...
内核虚拟化:CPU虚拟化硬件支持
01-17 1232
Intel VT中的VT-x技术扩展了传统的IA32处理器架构,为IA32架构的处理器虚拟化提供了硬件支持。
虚拟内核文件系统概述
wugsh15的博客
11-07 760
虚拟内核文件系统(VirtualKernel File Systems     是指那些是由内核产生但并不存在于硬盘上(存在于内存中)的文件系统,他们被用来与内核进行通信前面介绍的ext2,ext3,jffs2,yaffs2等目录和文件,都是真真正正、实实在在的存储在具体的外部存储设备上的,它们可能是在本机的硬盘、闪存、光盘中,可能保存在不只一个磁盘分区中,也可能保存在网络中其它主机的存储设备中
虚拟机安装内核,问题求教
qq_37684332的博客
02-20 610
增加系统调用,遇到了层层困难。 执行sudo make -j4时,正在等待未完成的任务是为什么? 这个只读文件又是为什么? 有大神可以指点一下吗  
内核空间与用户空间
lihaoweiV的专栏
11-04 839
转载请注明出处:http://blog.csdn.net/lihaoweiV   李浩炜的CSDN博客 为什么要分开内核空间和用户空间,它们的特点是什么? 操作系统为了保护资源不受非法访问,所以必须在CPU中实现不同的操作模式或权限级别。从大体的角度来说,可分为内核空间和用户空间,它们有自己的内存映射(即地址空间)。 应用程序是在用户空间执行的,它的权限只能访问用户空间的内存,如
Linux内存管理 (6)vmalloc
hbcbgcx的博客
03-21 291
https://www.cnblogs.com/arnoldlu/p/8251333.html 专题:Linux内存管理专题 关键词:vmalloc、页对齐、虚拟地址连续、物理不连续 至此,已经介绍了集中内核中内存分配函数,在开始简单做个对比总结Linux中常用内存分配函数的异同点,然后重点介绍了vmalloc相关的hole查找,页面分配等等。 vmalloc的核心是在vmalloc区域中找到合适...
内核虚拟化技术:LXC
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-08 1997
一、LXC LXC是LinuX Container的简称,提供轻量级的虚拟化,是一种基于容器的操作系统层级的虚拟化技术。利用新版Linux内核的特性(Cgroups等)实现的无需hypervisor的轻型虚拟化技术。容器能有效的将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。 LXC能够虚拟出一个完整的系统环境(rootfs),也可以仅为单个或多个应用程序提供虚拟化运行环境。从使用方式来看,它更像是增强版的chroot环境,提供一个拥有自己进程、网络空间虚拟环境
相机初始化失败_Mindvision 工业相机VisionPro 专用控件使用说明
weixin_36221525的博客
01-15 5902
安装控件该控件工具是基于迈德威视相机 SDK 开发的,可兼容迈德威视所有型号的相机,包括 USB2.0 和 USB3.0 以及 GigE 和智能相机,安装控件前,需要先安装迈德威视标准的相机安装包(MindVision Camera PlatformSetup(x.x.x.x)),然后手动复制以下几个文件进行 VisionPro 的控件安装。(注意:该控件基于 VisionPro8.3 版本开发,...
内核栈大小
dean_gdp的专栏
12-08 4344
LDD3曾说过:内核具有非常小的栈,它可能只和一个4096字节大小的页那样小。 我知道之前文章:Linux红黑树编程实例,图形化显示红黑树 最后提到的问题,说递归出现问题,就是因为内核栈大小太小,导致异常。 Linux内核栈溢出(stack overflow)问题 最近一段时间在设计和开发一个Linux内核模块,进入到最后的正确性测试与稳定性测试阶段。在这个阶段发现了一个非常有意思的问题,
深入探索Linux内核模块编程
Chapter1 "Introduction"介绍了内核模块的基本概念,解释了它们是可加载内核中的代码段,可以在运行时插入或卸载。当需要特定功能时,可以加载模块,不需要时则卸载,从而提高了系统的灵活性和效率。 Chapter2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值