linux 中的hook
相信熟悉windows编程的高手们都知道,windows为我们提供一些api,这些api用于hook 键盘,鼠标,消息等事件。windows的运行是来源于这些事件驱动的,所以一旦我们截获了这些事件,就可以篡改程序本来的功能了。
但是在Linux中,并不存在这样的api。要抓获内核中的input事件,就必须另外编辑驱动进行额外的处理。
这是以前我在工作中遇到的一个需求:在用户按下某个功能键以后,可以直接调用用户态的程序。
对应于按键,就是在内核中关于input层的处理。在最初并不了解input机制的情况下,我只想弄明白内核是怎么将input的消息传到用户态的。随着调查的不断深入,我发现了在keyboard.c中,有关于input_handle的部分。从这个线索一步步的寻找发现了,这个input_handle就是linux的 hook。
在以后的学习过程中,在阅读arm中的apm emulation时,跟其相关的apm_power.c中就是明显的hook了电源按键的事件,从而将关机消息发送到了apm的事件队列中。
所以如果注册了一个input_handler,那么就能够从input获得所有input事件,当然可以通过设置mask来获得制定类型的事件。比如,如果关心的时扫描码,那么就选择MSC的mask。一旦扫描码就是我们需要的,那么就可以触发对应的操作。
从内核态调用用户态的程序,需要借助内核函数call_usermode_helper, 这样就可以打开通往用户态的通道了。但是call_usermode_helper需要在另起一个线程进行阻塞的调用,如果直接使用往往得不到想要的结果。具体的原因,网上有说明。当然,在用户态可以使用gconf-tool来实时操作。
相关文档:
安装环境
CentOS 4.3 Final
软件列表
httpd-2.0.61.tar.gz
db-4.3.29.tar.gz
subversion-1.3.2.tar.gz
软件位置
/data/software
安装步骤
#mkdir /data/software/pkg
-p
安装Berkeley DB
#cd
/data/software/pkg
#tar zxvf ../db-4.3.29.tar.gz
#cd
db-4.3.29/docs
#../dist/configure
#make &&am ......
tar
-c: 建立压缩档案
-x:解压
-t:查看内容
-r:向压缩归档文件末尾追加文件
-u:更新原压缩包中的文件
这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。
-z:有gzip属性的
-j:有bz2属性的
-Z:有compress属性的 ......
Linux下SUN的JRE问题日志收集
在Linux下使用Sun提供的JRE,当发生core dump时,如果确认是由JRE造成的,Sun通常需要你提供日志以供分析。
通常是通过执行pkgapp脚本来收集。该脚本可在sun网站上下载,名字为SUN-GDD_pkgapp_linux_redhat.tar.gz。
pkgapp工具需要ksh的支持,因此如果Linux上没有按照ksh,必须先安装才可� ......
我用的是 fedora 12 自待的jdk 1.6 在 /usr/lib/jvm/java-1.6.0-openjdk
第一步:把apache-tomcat-6.0.26.tar.gz解压后放到/usr/local/下重命名为apache-tomcat-6.0.26
第二步:在/etc/profile文件中适当的位置添加如下环境变量
CATALINA_HOME=/usr/local/apache-tomcat-6.0.26
CATALINA_BASE=/usr/local/apache-tomcat ......