linux内核加载阶段,转载--Linux可加载内核模块剖析

最新推荐文章于 2021-07-30 11:06:12 发布
最新推荐文章于 2021-07-30 11:06:12 发布
阅读量148 收藏
点赞数
文章标签: linux内核加载阶段

剖析内核模块

LKM

与直接编译到内核或典型程序的元素有根本区别。典型的程序有一个 main 函数,其中 LKM 包含 entry 和 exit 函数(在 2.6

版本,您可以任意命名这些函数)。当向内核插入模块时,调用 entry 函数,从内核删除模块时则调用 exit 函数。因为 entry 和

exit 函数是用户定义的,所以存在 module_init 和 module_exit 宏,用于定义这些函数属于哪种函数。LKM 还包含一组必要的宏和一组可选的宏,用于定义模块的许可证、模块的作者、模块的描述等等。图 1 提供了一个非常简单的 LKM 的视图。

图 1. 简单 LKM 的源代码视图

1fb57292c608fefb5b740d77afb95342.png

2.6 版本的 Linux 内核提供了一个新的更简单的方法,用于构建 LKM。构建 LKM 时,可以使用典型的用户工具管理模块(尽管内部已经改变):标准 insmod(安装 LKM),rmmod (删除 LKM),modprobe(insmod 和 rmmod 的包装器),depmod(用于创建模块依赖项),以及 modinfo(用于为模块宏查找值)。

剖析内核模块对象

LKM

只不过是一个特殊的可执行可链接格式(Executable and Linkable

Format,ELF)对象文件。通常,必须链接对象文件才能在可执行文件中解析它们的符号和结果。由于必须将 LKM 加载到内核后 LKM

才能解析符号,所以 LKM 仍然是一个 ELF 对象。您可以在 LKM 上使用标准对象工具(在 2.6 版本中,内核对象带有后缀 .ko,)。例如,如果在 LKM 上使用 objdump 实用工具,您将发现一些熟悉的区段(section),比如 .text(说明)、.data(已初始化数据)和 .bss(块开始符号或未初始化数据)。

您还可以在模块中找到其他支持动态特性的区段。.init.text 区段包含 module_init 代码,.exit.text 区段包含 module_exit 代码(参见图 2)。.modinfo 区段包含各种表示模块许可证、作者和描述等的宏文本。

图 2. 具有各种 ELF 区段的 LKM 的示例

16ae43c23424d606f8ccd4333bfbd63f.png

了解 LKM 的基础知识之后,现在我们进一步探索模块是如何进入内核的,以及在内核内部是如何管理模块的。

c6ccbc96c20bebb0d73e8e6368158ef5.png

LKM 的生命周期

在用户空间中,insmod(插入模块)启动模块加载过程。insmod 命令定义需要加载的模块,并调用 init_module 用户空间系统调用,开始加载过程。2.6 版本内核的 insmod 命令经过修改后变得非常简单(70 行代码),可以在内核中执行更多工作。insmod 并不进行所有必要的符号解析(处理 kerneld),它只是通过 init_module 函数将模块二进制文件复制到内核,然后由内核完成剩余的任务。

init_module 函数通过系统调用层,进入内核到达内核函数 sys_init_module(参见图 3)。这是加载模块的主要函数,它利用许多其他函数完成困难的工作。类似地,rmmod 命令会使 delete_module 执行 system call 调用,而 delete_module 最终会进入内核,并调用 sys_delete_module 将模块从内核删除。

图 3. 加载和卸载模块时用到的主要命令和函数

e659a0862f554a6384ed19a9dcb3bea1.png

在模块的加载和卸载期间,模块子系统维护了一组简单的状态变量,用于表示模块的操作。加载模块时,状态为 MODULE_STATE_COMING。如果模块已经加载并且可用,状态为 MODULE_STATE_LIVE。此外,卸载模块时,状态为 MODULE_STATE_GOING。

c6ccbc96c20bebb0d73e8e6368158ef5.png

模块加载细节

现在,我们看看加载模块时的内部函数(参见图 4)。当调用内核函数 sys_init_module 时,会开始一个许可检查,查明调用者是否有权执行这个操作(通过 capable 函数完成)。然后,调用 load_module 函数,这个函数负责将模块加载到内核并执行必要的调试(后面还会讨论这点)。load_module 函数返回一个指向最新加载模块的模块引用。这个模块加载到系统内具有双重链接的所有模块的列表上,并且通过 notifier 列表通知正在等待模块状态改变的线程。最后,调用模块的 init() 函数,更新模块状态,表明模块已经加载并且可用。

图 4. 内部(简化的)模块加载过程

d07f8e60f6d02db75ae9c007f4be7566.png

加载模块的内部细节是 ELF 模块解析和操作。load_module 函数(位于 ./linux/kernel/module.c)首先分配一块用于容纳整个 ELF 模块的临时内存。然后,通过 copy_from_user 函数将 ELF 模块从用户空间读入到临时内存。作为一个 ELF 对象,这个文件的结构非常独特,易于解析和验证。

一步是对加载的 ELF 映像执行一组健康检查(它是有效的 ELF 文件吗?它适合当前的架构吗?等等)。完成健康检查后,就会解析 ELF

映像,然后会为每个区段头创建一组方便变量,简化随后的访问。因为 ELF 对象的偏移量是基于 0

的(除非重新分配),所以这些方便变量将相对偏移量包含到临时内存块中。在创建方便变量的过程中还会验证 ELF 区段头,确保加载的是有效模块。

任何可选的模块参数都从用户空间加载到另一个已分配的内核内存块(第 4 步),并且更新模块状态,表明模块已加载(MODULE_STATE_COMING)。如果需要 per-CPU 数据(这在检查区段头时确定),那么就分配 per-CPU 块。

在前面的步骤,模块区段被加载到内核(临时)内存,并且知道哪个区段应该保持,哪个可以删除。步骤 7 为内存中的模块分配最终的位置,并移动必要的区段(ELF 头中的 SHF_ALLOC,

或在执行期间占用内存的区段)。然后执行另一个分配,大小是模块必要区段所需的大小。迭代临时 ELF

块中的每个区段,并将需要执行的区段复制到新的块中。接下来要进行一些额外的维护。同时还进行符号解析,可以解析位于内核中的符号(被编译成内核映象),

或临时的符号(从其他模块导出)。

然后为每个剩余的区段迭代新的模块并执行重新定位。这个步骤与架构有关,因

此依赖于为架构(./linux/arch//kernel/module.c)定义的 helper

函数。最后,刷新指令缓存(因为使用了临时 .text 区段),执行一些额外的维护(释放临时模块内存,设置系统文件),并将模块最终返回到 load_module。

在 ./kernel/module.c 定义sys_init_module如下:

(void

*

,

unsigned long

,

const char

*

)

{

struct

*

;

int

= 0;

/* Must have permission */

if (!

(

))

return -

;

/* Only one module load at a time, please */

if (

(&

) != 0)

return -

;

/* Do all the hard work */

=

(

,

,

);

if (

(

)) {

(&

);

return

(

);

}

/* Drop lock so they can recurse */

(&

);

(&

,

,

);

/* Start the module */

if (

->

!=

)

=

->

();

if (

/* Init routine failed: abort. Try to protect us from

buggy refcounters. */

->

=

;

();

(

);

(&

,

,

);

(&

);

(

);

(&

);

(&

);

return

;

}

if (

> 0) {

(

"%s: '%s'->init suspiciously returned %d, "

"it should follow 0/-E convention\n"

"%s: loading module anyway...\n",

,

->

,

,

);

();

}

/* Now it's a first class citizen! Wake up anyone waiting for it. */

->

=

;

(&

);

(&

);

/* Drop initial reference. */

(

);

(

->

, 1);

(

,

->

);

->

=

;

->

= 0;

->

= 0;

(&

);

return 0;

}

模块卸载细节

卸载模块的过程和加载模块基本一样,除了必须进行几个健康检查外(确保安全删除模块)。卸载模块过程首先在用户空间调用 rmmod(删除模块)命令。在 rmmod 命令内部,对 delete_module 执行系统调用,它最终会导致在内核内部调用 sys_delete_module(查看

)。图 5 演示了删除模块的基本操作过程。

图 5. 内部(简化的)模块卸载过程

1bea5ac458af3f300e8423b1bcd864c3.png

当调用内核函数 sys_delete_module(将要删除的模块的名称作为参数传入)之后,第一步便是确保调用方具有权限。接下来会检查一个列表,查看是否存在依赖于这个模块的其他模块。这里有一个名为 modules_which_use_me 的列表,它包含每个依赖模块的一个元素。如果这个列表为空,就不存在任何模块依赖项,因此这个模块就是要删除的模块(否则会返回一个错误)。接下来还要测试模块是否加载。用户可以在当前安装的模块上调用 rmmod,因此这个检查确保模块已经加载。在几个维护检查之后,倒数第二个步骤是调用模块的 exit 函数(模块内部自带)。最后,调用 free_module 函数。

调用 free_module

函数之后,您将发现模块将被安全删除。该模块不存在依赖项,因此可以开始模块的内核清理过程。首先,从安装期间添加的各种列表中(系统文件、模块列表等)

&

林彬懋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux加载内核模块剖析
04-24
Linux® 可加载内核模块(从内核的 1.2 版本开始引入)是 Linux 内核的最重要创新之一。它们提供了可伸缩的、动态的内核。探索隐藏在可加载模块后面的原理,并学习这些独立的对象如何动态地转换成 Linux 内核的一部分。
编程技术_Linux 内核分析方法谈-综合文档
05-20
5. **内核模块分析**:内核模块是可加载的代码,用于扩展内核功能。`lsmod`显示已加载的模块,`modinfo`提供模块详细信息,`insmod`和`rmmod`用于加载和卸载模块。 6. **内核配置和编译**:通过`make menuconfig`或...
linux-kernel-Module.rar_linux内核模块
09-24
Linux内核模块Linux操作系统核心的一种可加载组件,它们提供了在内核运行时动态添加、修改或删除功能的能力。在本资源"linux-kernel-Module.rar"中,包含了一个关于Linux内核模块编程的实例,重点是展示如何利用...
linux-linux内核源码分析.zip
最新发布
02-26
这份资料“linux_linux内核源码分析”很可能是对Linux内核源码的一次详细剖析Linux内核源码分析通常涉及以下几个主要方面: 1. **启动流程**:Linux内核启动是从bootloader(如GRUB)加载内核映像开始的。内核...
LINUX内核源码剖析-下册.zip
06-15
8. 内核模块:讲解如何编写和加载内核模块,以及模块的生命周期管理,这对于开发和调试内核功能很有帮助。 9. 性能优化:探讨内核性能分析工具,如 perf,以及优化策略,如何通过调整内核参数提升系统性能。 通过...
Linux 内核完全剖析-基于0.12内核
03-02
Linux内核完全剖析通常包括对内核源代码的深入理解和分析,而基于早期版本的Linux内核(如0.12版本)进行学习,可以帮助理解内核的演进过程和基本原理。 Linux内核的学习涉及以下知识点: 1. 系统引导过程:理解...
# linux 内核学习10-从第一个内核模块开始
风炫灬梦想的博客
08-31 216
linux 内核学习10-从第一个内核模块开始 1. 准备工作 c文件 #include <linux/init.h> #include <linux/module.h> // 该内核模块初始化函数 可以通过insmod命令来加载一个内核模块 static int __init my_test_init(void){ printk("my first ke...
Linux 引导过程内幕
weixin_34167819的博客
09-01 67
linux 启动过程 分析linux 引导过程内幕 从主引导记录到第一个用户空间应用程序的指导 级别: 初级 m. tim j (mtj@mtjones.com), 顾问工程师, emulex 2006 年 7 月 26 日 引导 linux® 系统的过程包括很多阶段。不管您是引导一个标准的 x86 桌面系统,还是引导一台嵌入式的 po...
linux系统内核模块运行在,Linux内核模块加载过程
weixin_39906878的博客
04-29 467
前段时间为了解决内核模块无法卸载的问题,对模块的加载过程详细地学习了一番。加载模块时常用的命令是insmod和modprobe,这两个命令主要是通过系统调用sys_init_module()来完成主要的工作,用户层做的更多的是对参数的处理,以及将插入的模块加入到内存中。系统调用sys_init_module()将大部分工作委托给load_module()函数来完成,load_module()中的操...
Linux kernel处理提要——模块加载
lingedeng的专栏
07-30 409
sys_init_module主要工作,load_module(kernel/module.c): 1. 在内核空间建立模块的静态视图(从用户空间拷贝到内核空间) 2. 获得段名,符号名称符号表的地址 info->secstrings = (void *)info->hdr + info->sechdrs[info->hdr->e_shstrndx].sh_offset; if (info->sechdrs[i].sh_type == SHT_SYMTAB) {
『已解决』插入模块时sys_init_module报错
yuanlulu的博客
06-13 5700
插入模块时出现以下错误信息:[root@zlg tmp]# insmod usbpll.ko yll:usb initsys_init_module: usbpll->init suspiciously returned 17, it should follow 0/-E conventionsys_init_module: loading module anyway...[] (dump
Linux模块化机制和module_init
热门推荐
嵌入式企鹅圈
06-30 1万+
致谢:微信公众号:嵌入式企鹅圈每天都新增爱好者关注,感谢大家的支持和大牛们的建议。本人将竭力出品更多优质的原创文章回馈大家的厚爱!模块化机制(module)是Linux系统的一大创新。本文重点阐述Linux module加载的来龙去脉,其中的奥秘就在于对宏module_init的解读。
Linux加载内核模块详解及实验
作者QianLIN在2009年6月9日制作,旨在介绍Linux模块编程,分析可加载内核模块的工作机制,并演示如何编写自己的模块,同时包含实验任务。 1/16 Linux内核概述 Linux内核是一个集中式(Monolithic)系统,不同于微...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值