hook函数linux,linux 中的hook

linux 中的hook

相信熟悉windows编程的高手们都知道，windows为我们提供一些api，这些api用于hook 键盘，鼠标，消息等事件。windows的运行是来源于这些事件驱动的，所以一旦我们截获了这些事件，就可以篡改程序本来的功能了。

但是在Linux中，并不存在这样的api。要抓获内核中的input事件，就必须另外编辑驱动进行额外的处理。

这是以前我在工作中遇到的一个需求：在用户按下某个功能键以后，可以直接调用用户态的程序。

对应于按键，就是在内核中关于input层的处理。在最初并不了解input机制的情况下，我只想弄明白内核是怎么将input的消息传到用户态的。随着调查的不断深入，我发现了在keyboard.c中，有关于input_handle的部分。从这个线索一步步的寻找发现了，这个input_handle就是linux的 hook。

在以后的学习过程中，在阅读arm中的apm emulation时，跟其相关的apm_power.c中就是明显的hook了电源按键的事件，从而将关机消息发送到了apm的事件队列中。

所以如果注册了一个input_handler，那么就能够从input获得所有input事件，当然可以通过设置mask来获得制定类型的事件。比如，如果关心的时扫描码，那么就选择MSC的mask。一旦扫描码就是我们需要的，那么就可以触发对应的操作。

从内核态调用用户态的程序，需要借助内核函数call_usermode_helper, 这样就可以打开通往用户态的通道了。但是call_usermode_helper需要在另起一个线程进行阻塞的调用，如果直接使用往往得不到想要的结果。具体的原因，网上有说明。当然，在用户态可以使用gconf-tool来实时操作。

相关文档：

安装环境

CentOS 4.3 Final

软件列表

httpd-2.0.61.tar.gz

db-4.3.29.tar.gz

subversion-1.3.2.tar.gz

软件位置

/data/software

安装步骤

#mkdir /data/software/pkg

-p

安装Berkeley DB

#cd

/data/software/pkg

#tar zxvf ../db-4.3.29.tar.gz

#cd

db-4.3.29/docs

#../dist/configure

#make &&am ......

tar

-c: 建立压缩档案

-x：解压

-t：查看内容

-r：向压缩归档文件末尾追加文件

-u：更新原压缩包中的文件

这五个是独立的命令，压缩解压都要用到其中一个，可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。

-z：有gzip属性的

-j：有bz2属性的

-Z：有compress属性的 ......

Linux下SUN的JRE问题日志收集

在Linux下使用Sun提供的JRE，当发生core dump时，如果确认是由JRE造成的，Sun通常需要你提供日志以供分析。

通常是通过执行pkgapp脚本来收集。该脚本可在sun网站上下载，名字为SUN-GDD_pkgapp_linux_redhat.tar.gz。

pkgapp工具需要ksh的支持，因此如果Linux上没有按照ksh，必须先安装才可� ......

我用的是 fedora 12 自待的jdk 1.6 在 /usr/lib/jvm/java-1.6.0-openjdk

第一步：把apache-tomcat-6.0.26.tar.gz解压后放到/usr/local/下重命名为apache-tomcat-6.0.26

第二步：在/etc/profile文件中适当的位置添加如下环境变量

CATALINA_HOME=/usr/local/apache-tomcat-6.0.26

CATALINA_BASE=/usr/local/apache-tomcat ......