linux内核删不掉,linux 强制删除内核模块(由于初始化错误导致rmmod不能删除)

最新推荐文章于 2023-06-28 13:17:11 发布
最新推荐文章于 2023-06-28 13:17:11 发布
阅读量1k 收藏
点赞数
文章标签: linux内核删不掉

/Files/csjiaxin/force_rmmod.rar

在内核模块的插入过程中,如果初始化函数发生错误,比如内核崩溃,则使用rmmod 会提示

ERROR: Module export is in use

解决方法如下:

struct module{

enum module_state state;

/* Reference counts */

struct module_ref ref[NR_CPUS];

}

enum module_state

{

MODULE_STATE_LIVE,

MODULE_STATE_COMING,

MODULE_STATE_GOING,

};

在执行初始化函数前,内核会将为此插入模块新分配的module结构的引用计数初始化为1,状态state设置为MODULE_STATE_COMING,由于初始化失败,所以module结构的引用计数和状态就停留于此。

为在rmmod->delete_module->sys_delete_module中有以下的判断语句:

/* Doing init or already dying? */

if (mod->state != MODULE_STATE_LIVE) {

/* FIXME: if (force), slam module count and wake up

waiter --RR */

DEBUGP("%s already dying\n", mod->name);

ret = -EBUSY;

goto out;

}

if (!forced && module_refcount(mod) != 0)

wait_for_zero_refcount(mod);

则可以看出只能卸载状态state为MODULE_STATE_LIVE,ref数组中所有CPU引用计数之和为0的模块,这就导致rmmod无法卸载由于初始化函数崩溃的模块。

明白了原理,具体的实现就比较容易了:

1 root@lstar-desktop:~/force_rmmod# cat /proc/kallsyms | grep modules

c069b9a0 d modules

2 编写另外一个内核模块,去操作内核所有module组成的链表(表头变量即为modules,我们在第一步已看到他的地址) 其中module_name,是传递过来的需要卸载的内核模块的名称

struct list_head *modules=(struct list_head *)0xc069b9a0;

struct module *mod=0;

struct module *list_mod;

int i;

int zero=0;

list_for_each_entry(list_mod,modules,list){

if(strcmp(list_mod->name,module_name) == 0)

mod=list_mod;

}

mod->state=MODULE_STATE_LIVE;

for (i = 0; i < NR_CPUS; i++){

mod->ref[i].count=*(local_t *)&zero;

}

将这个内核模块使用insmod插入,执行到初始化函数的时候,搜索modules链表,找到所要操作的module对象,修改其引用计数及状态,结束之后就可以使用rmmod命令,卸载之前的模块了。

***********************

今天在写内核模块时,又发现了一个由于卸载过程module_exit指定的函数失败导致内核模块不能卸载,则需要多修改几个条件,需要将module的init和exit修改为NULL,则可以完成卸载。

1 mod->init=0;

2 mod->exit=0;

实验环境 ubuntu9.04 kernel2.6.28-19,源码见附件

可以完善的地方,

1 内核模块直接从/proc/kallsyms中读取modules地址

2 在将状态设置为MODULE_STATE_LIVE和清空引用计数后,可以直接通过

/* Free a module, remove from lists, etc (must hold module_mutex). */

static void free_module(struct module *mod)

函数删除内核模块,则无需调用 rmmod删除。

容謹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何卸载linux内核中的驱动,linux3.x内核如何强制卸载模块?
weixin_32711097的博客
04-29 1205
一、问题现象:在insmod时调用的init函数代码执行过程中出现oops,导致rmmod卸载失败,此时不得不重启目标板?二、下面是《精通linux设备驱动程序开发》中模拟鼠标的输入设备驱动的内核模块vms.c代码:#include #include #include #include #include #include static struct platform_device *vms_dev...
Linux系统可卸载内核模块完全指南(中)(ZT)
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
11-19 1005
上期我们讲了《Linux系统可卸载内核模块完全指南(上)》的内容,本期我们讲中间部份的内容。  第二部分 渐入佳境  2.1 如何截获系统调用  现在我们开始入侵LKM,在正常情况下LKMs是用来扩展内核的(特别是那些硬件驱动)。然而我们的‘Hacks’做一些不一样的事情。他们会截获系统调用并且更改他们,为了改变系统某些命令的响应方式。  下面的这个模块可以使得任何用户都不能创建目录。这只不过是我
linux 内核模块自己关闭,强制关闭你的系统的内核模块 | Linux 中国
weixin_36081891的博客
05-09 128
我知道熬夜对健康不利。但谁在乎?多年来我一直是一只夜猫子。我通常在 12 点以后睡觉,有时在凌晨 1 点以后睡觉。第二天早上,我至少推迟三次闹钟,醒来后又累又有脾气。每天,我向自己保证早点睡觉,但最终会像平常一样晚睡。而且,这个循环还在继续!如果你和我一样,这有一个好消息。一个同学通宵开发了一个名为“Kgotobed”的内核模块,它迫使你在特定的时间上床睡觉。也就是说它会强制关闭你的系统。你可...
linux内核删不掉,删除用不到的linux内核
weixin_39923157的博客
04-29 279
方法1sudoaptitudepurge~ilinux-image-.*\(\!`uname-r`\)方法2sudoapt-getautoremove方法3uname-a  #使用这个命令可以查看当前系统使用的内核。dpkg--get-selections|greplinux#列出当前内核。带image的则是已经安装的内核,可以用以下命令卸载:sudoapt-getremo...
Linux可卸载内核模块完全指南
04-12
Linux可卸载内核模块完全指南 linux kernel development unloadable module
Linux内核模块和驱动的编写.rar_linux 妯″潡_linux内核_内核_内核模块_驱动内核删除
09-14
2. **初始化和退出函数**:每个内核模块都有两个核心函数,`init_module()`和`cleanup_module()`。`init_module()`在模块加载时执行,用于初始化模块的功能;`cleanup_module()`则在模块卸载时调用,用于清理模块...
一个LINUX的模块例子.rar_linux 文件系统_linux内核模块_内核模块
09-21
Linux内核模块Linux操作系统中一个重要的特性,它允许用户空间程序动态地加载或卸载代码到内核中,以扩展或修改内核的功能。这种机制使得开发者可以在不重新编译整个内核的情况下,实现对特定功能的更新或增强。本...
Linux内核设备驱动之Linux内核模块加载机制笔记整理
09-15
加载时,内核会执行模块初始化函数(定义为`init_module`),并在需要时调用模块的退出函数(定义为`cleanup_module`)。此外,可以使用`lsmod`查看已加载的模块,`rmmod`卸载模块,`modinfo`获取模块详细信息。 6....
linux-kernel-Module.rar_linux内核模块
09-24
Linux内核模块Linux操作系统核心的一种可加载组件,它们提供了在内核运行时动态添加、修改或删除功能的能力。在本资源"linux-kernel-Module.rar"中,包含了一个关于Linux内核模块编程的实例,重点是展示如何利用...
Linux内核模块和驱动的编写
08-01
模块的实现机制是在启动时,由函数 `void init_modules()` 来初始化模块,因为启动时很多时候没有模块。这个函数往往把内核自身当作一个虚模块。 二、模块的实现机制 模块的实现机制可以分为两种:手动加入和动态...
解决OK6410 rmmod不能删除模块
11-18
解决OK6410,linux3.0.1不能删除模块问题,只需要交叉编译一下am-linux-gcc -o rmmod rmmod.c ,复制到sbin目录下,就可以使用了
Linux系统可卸载内核模块完全指南 (ZT)
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
11-19 1344
简介  将Linux操作系统用于服务器在现在是越来越普遍了。因此,入侵Linux在今天也变得越来越有趣.目前最好的攻击Linux的技术就是修改内核代码.由于一种叫做可卸载内核(Loadable  KernelModules(LKMs))的机制,我们有可能编写在内核级别运行的代码,而这种代码可以允许我们接触到操作系统中非常敏感的部分.在过去有一些很好的关于LKM知识的文本或者文件,他们介绍一些新的想
强力卸载内核模块
热门推荐
zhangskd的专栏
09-09 1万+
概述   内核为2.6.32。 卸载模块target时,不管是否为强制卸载,都输出: ERROR:Module target is in use. 用lsmod查看target,发现Used by计数为1,而据我所知,没有其它模块依赖target。 编写模块检查target的module结构,发现: target->state == 0 // 模块存活 module_refcoun
infiniband rmmod: ERROR: Module xxxx is in use by:yyyyy
qq_32949893的博客
09-04 8585
rmmod: ERROR: Module xxxx is in use by:yyyyyrmmod: ERROR: Module A is in use by:B参考方法 rmmod: ERROR: Module A is in use by:B 参考 https://askubuntu.com/questions/521222/how-to-unload-a-kernel-module-which-is-in-use 方法 First, find out, which other modules use
rmmod: ERROR: Module kvm_intel is in use
wang1791499553的博客
08-06 2970
遇到问题:当无kvm虚拟机开启时出现如图所示无法移除kvm模块的现象 解决方法: service libvirtd stop rmmod kvm-intel.ko rmmod kvm.ko service libvirtd start
【Shell 命令集合 系统设置 】⭐Linux 卸载已加载的内核模块rmmod命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 2283
rmmod命令用于从Linux系统中卸载已加载的内核模块。它是remove module的缩写。内核模块是一种动态加载到内核中的代码,用于扩展内核的功能或添加设备驱动程序。
卸载自己编译linux内核,Linux内核模块的编译、加载和卸载
weixin_31211457的博客
05-08 285
转载请注明出处:http://blog.csdn.net/zhangyang0402/archive/2010/07/04/5711502.aspx一、hello.c#include#includeMODULE_LICENSE("Dual BSD/GPL"); static int hello_init(void) { printk(KERN_ALERT "Hello, World! This i...
linux内核模块无法卸载,Linux内核模块的“加载”和“卸载”函数
weixin_39956443的博客
04-29 316
Linux内核模块加载函数一般以_ _init 标识声明,典型的模块加载函数的形式如代码 ---------insmod hello.ko时被调用。清单4.2所示。代码清单4.2 内核模块加载函数1 static int _ _init initialization_function(void)2 {3 /* 初始化代码 */4 }5 module_init(initiali...
rmmod失败 is in use_G++ _GLIBCXX_USE_CXX11_ABI
weixin_39806413的博客
11-25 455
老问题,刚发现要适应线上生产环境(CentOS 6 的 GCC 4.4.7 以及 CentOS 7 的 GCC 4.8.5),还得把整个依赖库用低版本 GCC 全部重新编译一遍。更坑爹的是,我刚才突然想起来,部署其他服务的时候有的机器上是用户自行安装的 GCC 5 还有 6。那没法,总的来说还是兼容版本吧。自己编译高版本 GCC 的加个 -D_GLIBCXX_USE_CXX11_ABI=0,不管...
计算机模拟考试.doc
最新发布
07-18
计算机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值