linux 内核层到应用层通信,如何在kernel里调用应用层函数

最新推荐文章于 2023-02-08 16:42:06 发布
最新推荐文章于 2023-02-08 16:42:06 发布
阅读量863 收藏 1
点赞数
文章标签: linux 内核层到应用层通信

1.简介

一般来说,应用层程序的执行是依赖与内核提供的接口,比如内核系统调用来获得系统的时间片,从而获得执行。如下是在Solaris里面的进程模型,我想在Linux里面应该也是差不多的。

c5b0ec95c8c173c827d7f85ae763af9a.gif

但是,能否反其道而行之呢?也就是说,能不能从内核里面的模块直接调用应用层的函数,并且得到执行呢?我们都知道,在应用层编程有很多好处,比如,可以利用现成的代码,有好的调试工具,等等很多。如果可以把一部分程序从内核空间移到用户空间,应该对开发有很大方便。

2.原理

我编写了一个实验程序,可以从内核空间调用应用层的程序,该程序在最新的Solaris系统实验过。具体方法是利用Solaris提供的door(RPC调用)来完成。我们都知道door是Solaris首创并且进入POSIX标准,可以用于在用户空间内不同进程间的通信。主要结构就是一个Server端用door_create建立一个服务程序,并且和一个文件进行绑定(fattach),这个程序就叫门(door)文件。客户端程序可以通过这个门文件来请求另外一个进程的服务(通过door_call)。

上述流程只是在用户空间内使用。但是除了用户空间,Solaris还提供了一套在kernel空间使用的函数。它们是

步骤

Server端(User

Layer)

Client端(Kernel

Layer)

1

door_create

2

fattach

3

door_kl_call

4

door_retur

3.扩展

利用door,很容易在用户空间内写一个daemon进程,用于向内核模块提供服务,在用户空间完成一些操作。这个daemon中最直接的可以应用在log功能上,也就是说,我们可以利用这个daemon给内核模块提供接口,将内核空间的一些信息直接dump出来,写到我们自己的log里面去。当然,还有其他功能可以扩展,就看设计者想用它干什么了!

同样,我们可以把这个体系反过来理解。在内核里面提供一个服务,在用户空间的程序通过door_call来直接调用内核的程序,在内核里面完成相应的功能。作者现在没有编写相应的程序来印证这一点,但是,这应该很容易。就是把上面的程序结构反过来应用就可以了。

4.具体程序

下面的程序在最新的Solaris下面运行过。因为不清楚Linux内核是否提供了相应的功能,没有在Linux平台上实验。具体程序请见下面。值得注意的是,这个程序只是一个示例程序,它只是证明了从内核空间是可以调用用户空间函数的,并没有特别的意义。但是它是一个可以扩展的架构,我们可以在这个体系下充分的完成其他功能。

运行示例:

编译下面的两个程序,在应用层空间的生成apptool的文件,同时生成Solaris的kernel module--testmod.

# ./apptool testmod

# modload ./testmod

这时,可以看到,在apptool所在的tty上打印了

"We provide service!!",这证明了我的应用层服务程序已经被刚才的testmod在内核空间里面调用了! Great!!!

具体程序如下:

//应用层程序apptool.c

#include ....

#define    SYMLINK_DIR    "/var/run"

#define    DOORPATH_FMT    "/var/run/%s.upcall" //门文件

//app给kernel提供的服务类型,目前只写了一个服务函数

typedef enum kmod_opcode {

/* Service calls type*/

KMOD_OP,

......

} kmod_opcode_t;

/* make sure cleanup 完成了*/

#pragma fini(local_cleanup)

static int    error(char *format, ...);

static int    create_call_door();

static void    call_handler(void *cookie, char *argp, size_t arg_size,

door_desc_t *dp, uint_t n_desc);

static void    handle_op(char *argp, size_t arg_size);

static int    make_symlink(const char *mod, const char *moddir_suffix,

char *fullbuf, char *symlinkbuf);

static void    local_cleanup();

static char    kmodpath[PATH_MAX + 1] = "";

static char    symlinkpath[PATH_MAX + 1] = "";

#ifdef MODDIR_SUFFIX_64

//64bit的symbolink实现

static char    kmodpath64[PATH_MAX + 1] = "";

static char    symlinkpath64[PATH_MAX + 1] = "";

#endif

//门调用文件

static char    *upcall_file = NULL;

//门调用句柄

static int    upcall_dfd = -1;

static int    kmod_id = -1;

static mutex_t    kmod_init_mutex = DEFAULTMUTEX;

static cond_t    kmod_init_cv = DEFAULTCV;

static int    kmod_init = 0;

//主函数等待

void main_server_provider() {

/* simple service provider, loop and pause */

for ( ; ; )

pause();

}

//创建一个符号连接

int make_symlink(const char *mod, const char *moddir_suffix,

char *fullbuf, char *symlinkbuf)

{

char    temp[PATH_MAX + 1];

char    *modname, *lastslash;

int    pid_ndigits;

int    symlink_len, name_len;

char    dummy[1];

if (moddir_suffix == NULL)

moddir_suffix = "";

//得到 mod path string

if (lastslash = strrchr(mod, '/')) {

strlcpy(temp, mod, (lastslash - mod + 2));

strcat(temp, moddir_suffix);

strcat(temp, lastslash + 1);

} else {

sprintf(temp, "%s%s", moddir_suffix, mod);

}

//对symbolink的名字是装载的module

if (realpath(temp, fullbuf) == NULL) {

error("ERROR: make_symlink: realpath(%s, fullbuf): %s\n",

temp, strerror(errno));

return (-1);

}

modname = strrchr(fullbuf, '/') + 1;

//计算PID长度

pid_ndigits = snprintf(dummy, sizeof (dummy), "%d", getpid());

//在SYMLINK_DIR里面创建符号连接

name_len = (MODMAXNAMELEN - 1) - (pid_ndigits + 1);

symlink_len = sprintf(symlinkbuf, "%s/%s%.*s.%d",

SYMLINK_DIR, moddir_suffix, name_len, modname, getpid());

if (symlink_len >= MOD_MAXPATH) {

error("ERROR: make_symlink: symlink name length (%d) >= "

"MOD_MAXPATH (%d)\n", symlink_len, MOD_MAXPATH);

return (-1);

}

sprintf(temp, "%s/%s", SYMLINK_DIR, moddir_suffix);

if (mkdir(temp, 0755) < 0 && errno != EEXIST) {

error("ERROR: make_symlink: mkdir %s: %s\n",

temp, strerror(errno));

return (-1);

}

if (symlink(fullbuf, symlinkbuf) < 0) {

error("ERROR: make_symlink: symlink %s %s: %s\n",

fullbuf, symlinkbuf, strerror(errno));

return (-1);

}

return (0);

}

int main(int argc, char *argv[])

{

if (argc < 2) {

error("ERROR: wrong number of arguments\n");

return (1);

}

//创建门

if (make_symlink(argv[1], "", kmodpath, symlinkpath) < 0)

return (1);

#ifdef MODDIR_SUFFIX_64

if (make_symlink(argv[1], MODDIR_SUFFIX_64, kmodpath64,

symlinkpath64) < 0)

return (1);

#endif /* MODDIR_SUFFIX_64 */

if (create_call_door() < 0)

goto cleanup;

//成为主service提供者

main_server_provider();

/* NOTREACHED */

cleanup:

local_cleanup();

return (1);

}

//清除环境

void local_cleanup()

{

struct stat    mystat;

int        error;

if (upcall_dfd >= 0) {

door_revoke(upcall_dfd);

upcall_dfd = -1;

}

if (upcall_file != NULL) {

fdetach(upcall_file);

unlink(upcall_file);

upcall_file = NULL;

}

if (lstat(symlinkpath, &mystat) == 0 && S_ISLNK(mystat.st_mode))

unlink(symlinkpath);

#ifdef MODDIR_SUFFIX_64

if (lstat(symlinkpath64, &mystat) == 0 && S_ISLNK(mystat.st_mode))

unlink(symlinkpath64);

#endif /* MODDIR_SUFFIX_64 */

}

//错误处理函数

int error(char *format, ...)

{

va_list ap;

int    ret1 = 0, ret2 = 0;

va_start(ap, format);

ret2 = vfprintf(stderr, format, ap);

va_end(ap);

if (ret1 < 0 || ret2 < 0)

return (-1);

else

return (ret2);

}

//创建service door

int create_call_door()

{

const char    *kmodname;

char        dummy[1];

int        len_needed, fd;

if ((upcall_dfd = door_create(call_handler, NULL, 0)) < 0) {

error("ERROR: create_call_door: door_create: %s\n",

strerror(errno));

return (-1);

}

if (kmodname = strrchr(symlinkpath, '/'))

++kmodname;

else

kmodname = symlinkpath;

len_needed = snprintf(dummy, sizeof (dummy), DOORPATH_FMT, kmodname);

upcall_file = malloc(len_needed + 1);

if (upcall_file == NULL) {

error("ERROR: create_call_door: malloc: %s\n",

strerror(errno));

return (-1);

}

sprintf(upcall_file, DOORPATH_FMT, kmodname);

//创建door file

fd = open(upcall_file, O_RDWR|O_CREAT|O_EXCL, S_IRUSR|S_IWUSR);

if (fd < 0) {

error("ERROR: create_upcall_door: %s: %s\n",

upcall_file, strerror(errno));

return (-1);

}

close(fd);

//bind "door file" 和服务提供函数

if (fattach(upcall_dfd, upcall_file) < 0) {

error("ERROR: create_upcall_door: fattach: %s\n",

strerror(errno));

unlink(upcall_file);

return (-1);

}

return (0);

}

//服务提供的handler.利用下面的handle_op提供

void call_handler(void *cookie, char *argp, size_t arg_size, door_desc_t *dp,

uint_t n_desc)

{

kmod_opcode_t    opcode;

if (arg_size == 0 || argp == NULL) {

error("ERROR: upcall_handler: no argument\n");

door_return(NULL, 0, NULL, 0);

error("ERROR: upcall_handler: door_return: %s\n",

strerror(errno));

return;

}

handle_op(argp, arg_size);

}

//真正的服务提供者

void handle_op(char *argp, size_t arg_size)

{

//在用户空间里面的实际服务功能完成函数,在这里我只让他输出我一个字符串,

//当然,提供的服务可以更复杂!

printf("We provide service!!\n");

door_return(NULL, 0, NULL, 0);

error("ERROR: handle_op: door_return: %s\n", strerror(errno));

}//内核模块mod.c

typedef enum kmod_opcode {

/* Service calls type */

KMOD_OP,

} kmod_opcode_t;

#define    DOORPATH_FMT    "/var/run/%s.upcall"

extern struct mod_ops mod_miscops;

//内核注册misc结构

static struct modlmisc modlmisc = {

&mod_miscops,

"mod request app tests"

};

//linkage结构

static struct modlinkage modlinkage = {

MODREV_1,

(void *)&modlmisc,

NULL

};

//内核信息模块

typedef struct kmod_msg {

kmod_opcode_t    opcode;

} kmod_msg_t;

#define    STATE_CLEANUP_CALLED        0x2

static door_handle_t    upcall_dhdl;

static int        state;

static kmutex_t        state_mutex;

//向用户空间的apptool.c请求服务

void req_service_from_client();

//内核模块初始化,

int client_init(struct modlinkage *linkagep)

{

struct modctl    *mp;

char        dummy[1];

char        *upcall_file = NULL;

int        buflen;

int        error = 0;

door_arg_t    darg;

door_desc_t    ddesc;

int        num_ics;

kmod_init_t        *req = NULL;

size_t            reqsize = 0;

kmod_init_reply_t    reply;

/* 得到模块名字. 因为我们利用名字来得到door file */

if ((mp = mod_getctl(linkagep)) == NULL) {

printf("ERROR: client_init: mod_getctl returned NULL\n");

return (EIO);

}

mutex_init(&state_mutex, NULL, MUTEX_DEFAULT, NULL);

/*

* Figure out name of the file for door upcall based on the

* module name.

*/

buflen = snprintf(dummy, sizeof (dummy), DOORPATH_FMT, mp->mod_modname);

++buflen;

upcall_file = kmem_alloc(buflen, KM_SLEEP);

sprintf(upcall_file, DOORPATH_FMT, mp->mod_modname);

cmn_err(CE_NOTE, "upcall_file is %s", upcall_file);

//连接door

if (error = door_ki_open(upcall_file, &upcall_dhdl)) {

printf("ERROR: client_init: door_ki_open(%s) returned %d\n",

upcall_file, error);

goto out;

}

//请求服务

req_service_from_client();

out:

//错误处理

if (req != NULL)

kmem_free(req, reqsize);

if (upcall_file != NULL)

kmem_free(upcall_file, buflen);

if (error) {

if (upcall_dhdl != NULL) {

door_ki_rele(upcall_dhdl);

upcall_dhdl = NULL;

}

mutex_destroy(&state_mutex);

}

return (error);

}

int client_fini()

{

//清楚door的残留信息

door_info_t    dinfo;

int        error;

if (upcall_dhdl != NULL) {

door_ki_rele(upcall_dhdl);

upcall_dhdl = NULL;

}

mutex_destroy(&state_mutex);

return (0);

}

//向apptool提出服务

void req_service_from_client()

{

kmod_msg_t    req;

door_arg_t    darg;

int        error;

//仅有的服务类型

req.opcode = KMOD_OP;

//door传送的数据类型

darg.data_ptr = (char *)&req;

darg.data_size = sizeof (req);

darg.desc_ptr = NULL;

darg.desc_num = 0;

darg.rbuf = NULL;

darg.rsize = 0;

//调用用户空间程序

if (error = door_ki_upcall(upcall_dhdl, &darg)) {

printf("ERROR: req_service_from_client: door_ki_upcall "

"returned %d\n", error);

}

}

//内核模块注册

int _init()

{

int         error;

struct modctl *mp;

char         *modname;

if (error = mod_install(&modlinkage)) {

return (error);

}

//得到模块名

if ((mp = mod_getctl(&modlinkage)) == NULL) {

return (EIO);

}

modname = mp->mod_modname;

//在这里请求用户空间的服务,当然,也可以在其他部分调用,只要用户空间

//的service provider存在的话。这只是一个示例!!!

if (error = client_init(&modlinkage)) {

return (error);

}

return (0);

}

int _fini()

{

int    error;

if (error = client_fini()) {

return (error);

}

if (error = mod_remove(&modlinkage)) {

return (error);

}

return (0);

}

int

_info(struct modinfo *modinfop)

{

return (mod_info(&modlinkage, modinfop));

}

八位数花园
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程调用内核接口RC_4.0
11-22
RCK(remote call kernel 缩写)为远程调用内核, 其通讯协议为自定义数据流协议。 RCK 负责远程调用过程中的数据组织, 并不关心实际物理通讯协议, 实则属于逻辑层通讯 协议。 RCK 通讯槽接口(RCKSlot)负责数据接收...
call_usermodehelper()函数分析(内核调用用户态函数
sandwich125的博客
06-05 1万+
如何在Linux内核中执行某些用户态程序或系统命令?在用户态中,可以通过execve()实现;在内核态,则可以通过call_usermodehelpere()实现该功能。如果您查阅了call_usermodehelper()内核函数的源码实现,就可以发现该函数最终会执行do_execve()。而execve系统调用在经历内核的系统调用流程后,也会最终调用do_execve()。 代码实例1 内核态...
内核层与应用层通信详解
热门推荐
黄胶鞋和七分裤
07-30 1万+
驱动开发的肯定会遇到应用层内核层的通信的问题,首先说内核层与应用层通信可以大概分为两个方面,第一是应用层内核层主动传递消息,第二是内核层主动与应用层通信。下面我们将分开来谈两个方面。 我们先来看应用层内核层传递的方法: BOOL DeviceIoControl ( HANDLE hDevice, // 设备句柄 DWORD dwIoControlCode, // I...
Linux应用层内核通信方式
zichuanning520的博客
05-31 2544
Linux应用层内核通信方式
Linux应用层内核层交互的几种方式
ShawnWang1994的博客
08-27 5571
1)用户程序通过调用KERNEL系统接口, 即通过系统调用的方式,触发与内核通信Linux系统下,设备即文件,也因此大部分设备驱动程序都实现了标准的系统接口,如open(),read,write, ioctl(), mmap()等等。 (2)通过proc文件系统进行通信。很多内核程序细节,如中断等,都在proc/目录下有所体现。proc存在提供了一种便捷的用户空间和内核空间的交互方式; (3)...
linux内核模块调用应用层程序
yldfree的博客
11-30 3315
内核模块代码 #include &lt;linux/module.h&gt; #include &lt;linux/init.h&gt; #include &lt;linux/kernel.h&gt; #include &lt;linux/types.h&gt; #include &lt;linux/kmod.h&gt; //需要调用应用层程序 #define APPNAME "/sbin...
Linux设备驱动程序之阻塞非阻塞IO----轮询操作
csu_yang的专栏
11-15 837
<br />http://www.newwhy.com/2010/1014/22218.html<br />“小王,来聊聊,今天面试的情况怎么样,应该挺顺利的吧..”看着小王平淡的眉头,我问道。<br />“唉,别提了,你说,我的运气咋这差呢,面试前你不是给我讲了有关阻塞的问题吗,我见了面试官是吧,还跟他好好的用今天排队的例子说了有关阻塞的问题,但是..”小王哀声叹气地说到。<br />“别但是了,怎么啦..”<br />“可问题是面试官压根就没打算问我有关阻塞的问题及解决方案,但是问我说:这样吧,你给我说
LINUX系统移植及UBOOT代码分析.zip
08-24
Linux系统移植 目 录 第一部分 前言....................................................................................................................................8 1 硬件环境.........................
Linux协议栈阅读笔记
06-21
不过在实际学习中通常讲到的是5层架构(物理、链路、网络、传输、应用)。  BSD风格 BSD风格就是通常说的 socket、bind、connect、listen、send和recv等系统接口调用风格。 ..... ..... .....
基于Linux 的防火墙技术研究
11-24
ipables 在应用层调用setsockopt 进入内核,然后调用netfilter. c 又件中 nbetsockopt()实现交互,这样通过配置防火墙就可以按需要处理网络数据包。只有熟悉了iptables 提供的众多命令、选项等,在明白其工作原理...
嵌入式Linux系统移植步步通
02-17
2.2.3 内核及应用程序移植工作...........................................................................................9 2.3 配置系统服务..................................................................
Linux内核调用应用层程序的方法
csfinal9的专栏
07-12 529
应用场景举例: 假如开发板默认未开启telnetd 也未设置密码,这样就无法使用telnet和ssh等方法进行登录,如果此时开发板设置了应用程序自启动,有可能导致串口登录命令不执行,导致无法登录设备,无法进行程序终止等操作。此时在内核中增加该段代码,可以在恰当的时机(网络连接上时)调用用户态的telnetd服务,通过telnet进行登录。 代码示例: char cmdPath[] = "/usr/sbin/telnetd"; char* cmdArgv[...
内核模块向用户进程发送消息
wenlifu71022的专栏
02-07 857
 kpp.c---------------------------------------------#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #inc
linux驱动调用(运行/执行)应用程序
子木
01-24 6816
概述: linux驱动程序调用(运行/执行)应用程序,即驱动调用用户空间的应用程序。本文主要是从系统API的使用角度讲述。 API声明的位置: 声明在include/linux/kmod.h面,相应函数实现在kernel/kmod.c面。 函数call_usermodehelper()使用: 函数call_usermodehelper()声明如下: extern int
讲解回调函数与钩子函数(一文搞定~)
youzhangjing_的博客
02-08 1339
其实从形式上看来确实没有什么特别的就是函数指针的应用,不过我们换一个角度,用分层的设计角度再对回调函数进行理解,把Cal函数认为是底层函数(也可以说是库函数),把main看成是上层应用函数,而add和sub认为是上层的方法,现在main要让底层Cal去进行计算了,而我们的Cal函数再执行过程中发现不知道用什么方法进行计算,于是他又打道回府去拿到计算的方法,然后获得最后的结果返回给main,那么这的Sub和Add都认为是回调函数。还是要从函数的功能上区分,回调函数更多的是。,而钩子函数更多的是。
linux钩子函数和回调函数,Linux Kernel 学习笔记10:hook函数
weixin_39608478的博客
05-03 861
(本章基于:Linux-4.4.0-37)linux 内核中有一套hook函数机制,可在不同hook点位置监控网络数据包,并执行丢弃、修改等操作。网络防火墙就是通过此机制实现的。注册注销hook函数linux/netfilter.h注册钩子函数:int nf_register_hook(struct nf_hook_ops *reg);注销:void nf_unregister_hook(str...
linux异步io 回调函数,Linux内核开发之异步通知与异步I/O
weixin_39976153的博客
05-07 240
“曾经有一份真挚的爱情摆在面前,我却不懂珍惜;曾经有一个承诺,我却倍感珍惜,今天一定要好好讲讲..”讲讲啥,讲讲上节说的那个异步通知的例子呗,大家喜欢看代码,咋们就先上代码:struct globalfifo_dev{struct cdev cdev; /*cdev结构体*/unsigned int current_len; /*fifo有效数据长度*/unsigned char mem[G...
内核应用层异步通知的方法,kill_fasync及fasync_helper用法
softwoker的专栏
05-09 4397
kill_fasync及fasync_helper用于异步通知中 kill_fasync(&fasync_read, SIGIO, POLL_IN);; //向用户发可读信号,fasync_read可用来区分向谁发 哪个进程调用这个fasync_helper就向谁发 int fasync_helper(int fd, struct file * filp, int on, struct fa
windows 内核dump 应用层堆栈
最新发布
09-21
在Windows内核中,应用层堆栈是指一个线程在执行过程中所使用的函数调用栈。当应用程序崩溃或发生异常时,Windows内核会产生一个称为dump文件的二进制文件,用于记录当前的内存状态和调用堆栈信息。 Windows内核...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值