1、目的:
在现有的系统中添加一个不用传递参数的系统调用。这个系统调用的功能是实现遍历系统中的所有进程。实验主要内容:
添加系统调用的名字
利用标准 C 库进行包装
添加系统调用号
在系统调用表中添加相应表项
sys_mysyscall 的实现
编写用户态测试程序
2、步骤:
a)安装依赖库:
sudo apt-get install libncurses5-dev //如果没有ncurses库,则安装
b)下载内核源代码(以3.6.8版本为例):
linux-3.6.8.tar.bz2文件,放到/home目录即可。
c)解压内核源代码:
#su //输入密码,用户权限改为root权限。或用sudo命令
#mv linux-3.6.8.tar.bz2 ~ //把内核代码文件移到主目录。
# cd ~ //进入主目录
# tar jxvf linux-3.6.8.tar.bz2 //解压内核包,生成的内核源代码放在linux.3.6.8目录中
# cd linux-3.6.8
d)修改内核的系统调用库函数:
Ubuntu12.04(可不用修改):
/usr/include/asm-generic/unistd.h
Kernel 3.6.8中要修改:
include/asm-generic/unistd.h进入后修改如下:
其中223号系统调用在syscall_table中没有使用(unused),所以可以修改为我们的调用
/* mm/fadvise.c */
/*
#define __NR3264_fadvise64 223
__SC_COMP(__NR3264_fadvise64, sys_fadvise64_64, compat_sys_fadvise64_64)
*/
#define __NR_rksyscall 223
__SYSCALL(__NR_rksyscall, sys_rksyscall)
添加系统调用号之后,系统才能根据这个号,作为索引,去找 syscall_table 中的相应表项。
所以,接下来的一步就是:
e)在系统调用表中添加或修改相应表项在上面步骤中解压出来的内核源代码包中进行修改相关函数:
进入下列目录:
arch/x86/kernel/syscall_table_32.S修改编号223对应的代码段:
# 222 is unused
# 223 is used now
223 i386 mysyscall sys_rksyscall
224 i386 gettid sys_gettid
225 i386 readahead sys_readahead
到现在为止,系统已经能够正确地找到并且调用 sys_mysyscall。剩下的就只有一件事情,那
就是 sys_rksyscall 的实现。
f)sys_rksyscall的实现:我们把这一小段程序添加在 kernel/sys.c 里面。在这里,我们没有在 kernel 目录下另外
添加自己的一个文件,这样做的目的是为了简单,而且不用修改 Makefile,省去不必要的麻
烦。
rksyscall 系统调用实现遍历系统中所有进程,并打印每个进程的进程名字(name)、进
程标识符(pid) 、进程的状态和父进程的名字。
asmlinkageintsys_mysyscall(void)
{
//在此处加入遍历进程的代码
structtask_struct *p;
printk("********************************************\n");
printk("------------the output of rkcall------------\n");
printk("********************************************\n\n");
printk("%-20s %-6s %-6s %-20s\n","Name","pid","state","ParentName");
for(p = &init_task; (p = next_task(p)) != &init_task;)
printk("%-20s %-6d %-6d %-20s\n",p->comm , p->pid, p->state, p->parent->comm);
return0;
}
g)重新编译内核:
cp /boot/config- .config // 为键盘上按键,或使用
cp /boot/config-`uname -r` .config //使用系统的原配置文件
h)生成配置文件
make menuconfig // 同时生成.config文件
接下来一步是以防万一:
若在3.6.8内核编译存在错误
“ERROR:”__modver_version_show” [drivers/staging/rts5319/rts5319.ko] underfined”。
则在make menuconfig 做如下修改:
Device drivers ---
Staging drivers--
Realtek RTS5139 USB card reader support
中把 [M] 改为 [ ](3.6.8内核此时看说明,按键盘上的N),即不编译成模块
i)编译内核过程
sudo make 或 sudo make -j2(-j2为开启双线程编译)(此步需要1-2小时不等)
# sudo make modules_install
# sudo make install
查看及修改启动选项# gedit /boot/grub/grub.cfg
重新启动
sudo reboot
//启动时忽略错误信息提示
启动后查看内核版本号
uname -r
3.6.8
j)编写用户态程序
要测试新添加的系统调用,需要编写一个用户态测试程序(test.c)调用 rksyscall 系统调用。
rksyscall 系统调用中 printk 函数输出的信息在/var/log/messages 文件中。
在用户态测试程序从/var/log/message 文件中读出每个进程的进程名字、进程标识符、进程的状态
( 如 : 运 行 、 可 中 断 等 待 ......) 并 分 析 和 父 进 程 的 名 字 , 在 屏 幕 中 输 出 这 些 信 息 。
/var/log/message 文件中的内容也可以在 shell 下用 dmesg 命令查看到。
在 Linux 2.6.25以 后 内 核 中 , 宏 _syscall0() 至 _syscall6() 不再定义在/usr/include/asm/unistd.h中,
因此需要使用syscall()函数实现系统调用。
用户态测试程序可以用如下方法实现
#include
#include
//系统调用号根据实验具体
//#define __NR_ mysyscall 223
//数字而定
intmain()
{
syscall(__NR_mysyscall); /*或 syscall(223) */
//在此加入在屏幕输出每个进程相关信息的代码;
//要求从/var/log/message 文件中读出信息。
}
//编译运行
gcc -o test test.c
./test
dmesg //查看进程信息
最终输出结果:
可以看到已经按照进程名、进程pid、进程状态、父进程进行了归类。
http://blog.csdn.net/rk2900/article/details/8281335