Linux module(3) -insmod

最新推荐文章于 2023-03-31 18:41:20 发布
最新推荐文章于 2023-03-31 18:41:20 发布
阅读量604 收藏 4
点赞数 1
分类专栏: linux 文章标签: module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41028621/article/details/99702377
版权
  • 了解module 加载过程

1.module加载

  调用过程分两步:

  • 用户空间调用insmod命令(busybox)将*.ko文件读取到用户空间的一段内存中;
  • 然后通过系统调用sys_init_module进入内核态,该函数分配内核存储空间(kernel memory)给*.ko模块,将该模块内容拷贝到这块存储空间里。
    在这里插入图片描述

1.1.函数sys_init_module:

该函数包含三个参数,且都是由insmod经用户空间传递过来:

  • umod:指向用户空间*.ko文件映像数据的内存地址;
  • len:该文件的数据大小;
  • uargs:传给模块的参数在用户空间下的内存地址。
  3860 SYSCALL_DEFINE3(init_module, void __user *, umod,
  3861         unsigned long, len, const char __user *, uargs)
  3862 {
  3863     int err;
  3864     struct load_info info = { };
  3865 
  3866     err = may_init_module();
  3869 
  3870     pr_debug("init_module: umod=%p, len=%lu, uargs=%p\n",
  3871            umod, len, uargs);
  3872 
  3873     err = copy_module_from_user(umod, len, &info);
  3876 
  3877     return load_module(&info, uargs, 0);                                                              
  3878 }
  3879

1.2.load_module

  3666 static int load_module(struct load_info *info, const char __user *uargs,
  3667                int flags)
  3668 {
  3669     struct module *mod;
  3670     long err = 0;
  3671     char *after_dashes;
  3672 
  3673     err = elf_header_check(info);
  3677     err = setup_load_info(info, flags);
  3686     err = module_sig_check(info, flags);                                                                         
  3673     if (!check_modstruct_version(info, info->mod)) {                                                  
  3674         err = -ENOEXEC;
  3675         goto free_copy;
  3676     }
  3690     err = rewrite_section_headers(info, flags);
  3750     err = simplify_symbols(mod, info);  
  }

分析如下:

  第3673行:err = elf_header_check(info); 负责检查elf文件格式,变量unsigned char e_ident[EI_NIDENT] 保存elf文件头部识别字符,是否匹配#define ELFMAG “\177ELF”。

204 typedef struct elf32_hdr{
205   unsigned char e_ident[EI_NIDENT];
206   Elf32_Half    e_type;
207   Elf32_Half    e_machine;
208   Elf32_Word    e_version;
209   Elf32_Addr    e_entry;  /* Entry point */
210   Elf32_Off      e_phoff;
211   Elf32_Off       e_shoff;
212   Elf32_Word    e_flags;
213   Elf32_Half    e_ehsize;
214   Elf32_Half    e_phentsize;
215   Elf32_Half    e_phnum;
216   Elf32_Half    e_shentsize;
217   Elf32_Half    e_shnum;
218   Elf32_Half    e_shstrndx;
219 } Elf32_Ehdr;

  第3677行:setup_load_info,ELF文件一般包含两个字符串表:

  • 保存各section名称的字符串
  • 保存符号表中各个符号名称的字符串

该函数实现功能:获取两个字符串表的基地址。

 2935 static int setup_load_info(struct load_info *info, int flags)
  2936 {
  2937     unsigned int i;
  2938 
  2939     /* Set up the convenience variables */
  2940     info->sechdrs = (void *)info->hdr + info->hdr->e_shoff;
  2941     info->secstrings = (void *)info->hdr
  2942         + info->sechdrs[info->hdr->e_shstrndx].sh_offset;
  2943
  2944     /* Try to find a name early so we can log errors with a module name */
  2945     info->index.info = find_sec(info, ".modinfo");
  2946     if (!info->index.info)
  2947         info->name = "(missing .modinfo section)";
  2948     else
  2949         info->name = get_modinfo(info, "name");
  2950 
  2951     /* Find internal symbols and strings. */
  2952     for (i = 1; i < info->hdr->e_shnum; i++) {
  2953         if (info->sechdrs[i].sh_type == SHT_SYMTAB) {
  2954             info->index.sym = i;
  2955             info->index.str = info->sechdrs[i].sh_link;
  2956             info->strtab = (char *)info->hdr
  2957                 + info->sechdrs[info->index.str].sh_offset;
  2958             break;
  2959         }
    2960     }
  2961 
  2967     info->index.mod = find_sec(info, ".gnu.linkonce.this_module");
  2973     /* This is temporary: point mod into copy of data. */
  2974     info->mod = (void *)info->hdr + info->sechdrs[info->index.mod].sh_offset;
  2975 
  2980     if (!info->name)
  2981         info->name = info->mod->name;                                                                 
  2982 
  2983     if (flags & MODULE_INIT_IGNORE_MODVERSIONS)
  2984         info->index.vers = 0; /* Pretend no __versions section! */
  2985     else
  2986         info->index.vers = find_sec(info, "__versions");
  2988     info->index.pcpu = find_pcpusec(info);
  2990     return 0;
  2991 }

  第3673行:check_modstruct_version,检查struct_module符号的CRC校验码若校验码不相等,则提示“disagrees about version of symbol struct_module”。

  第3690行:第一次遍历section header table中所有entry,将每个entry中的sh_addr改写为:shdr->sh_addr = (size_t)info->hdr + shdr->sh_offset;

1.3.模块之间的依赖关系:

  系统运行中不只加载一个模块,模块可以随时添加进系统,也可以随时被卸载。这些内核模块之间并不是完全相对独立的,比如当一个模块引用到另一个模块中导出的符号时,这两个模块间就建立了依赖关系。因此,依赖关系只存在于模块与模块之间,模块与内核之间不构成依赖关系。内核必须能跟踪模块间的依赖关系。

Hacker_Albert
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux modinfo命令用法详解
01-09
Linux modinfo命令 Linux modinfo命令用于显示kernel模块的信息。 modinfo会显示kernel模块的对象文件,以显示该模块的相关信息。 语法 modinfo [-adhpV][模块文件] 参数: -a或–author  显示模块开发人员。 -d或–description  显示模块的说明。 -h或–help  显示modinfo的参数使用方法。 -p或–parameters  显示模块所支持的参数。 -V或–version  显示版本信息。 实例 显示sg模块的信息。 # modinfo sg filename: /lib/modules/2.6.9
insmod过程.pdf
10-22
insmod过程pdf--莫搬砖员
insmod 的一些权限
wang_trace的博客
10-24 4557
问题现状:            Android调试的时候,经常使用adb push命令将ko文件push到系统里。但是push到系统里面之后reboot后,ko文件不会自动加载。            如果在adb shell中手动insmod时,ko文件可以正常加载。 问题原因:         ko文件不加载的原因是因为权限问题,将ko文件的权限修改为644之后,再次re
Linux设备驱动-模块加载过程
一起学嵌入式
12-08 1965
开篇 本文引用的内核代码参考来自版本 linux-5.15.4 。 在用户空间,用指令 insmod 来向内核空间安装一个内核模块,其使用方法如下: insmod xx.ko /* 向内核空间安装模块 xx */ 注意,加载内核模块需要具有 root 权限,否则会加载失败。 当调用 “insmod xx.ko” 来安装 “xx.ko” 内核模块时,insmod 会首先利用文件系统的接口,将模块文件的数据读取到用户空间的一段内存中,然后通过系统调用 sys_init_module 让内核去处理模
内核中驱动加载函数(sys_init_module)详解
weixin_42031299的博客
04-24 1946
1、SYSCALL_DEFINE3宏定义 //include/linux/syscalls.h #define __SYSCALL_DEFINEx(x, name, ...) \ asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__)) #define SYSCALL_DEFINEx(x, sname, ...) \ __SYSCALL_DEFINEx(x, sname, __VA_ARGS__) #define SYSCALL_DEF
模块的加载过程一
weixin_52849254的博客
12-17 1337
ps:kernel symbol内核符号表,就是在内核的内部函数或变量中,可供外部引用的函数和变量的符号表。. 其实说白了就是一个索引文件,它存在的目的就是让外部软件可以知道kernel文件内部实际分配的位置。先来个图:在用户空间,用insmod这样的命令来向内核空间安装一个内核模块,本节将详细讨论模块加载时的内核行为。
内核模块加载过程分析
zj82448191的博客
09-10 1375
前言:想要了解内核模块的加载过程,需要先了解ELF文件格式,我的ELF文件格式解析文章地址如下: ELF文件格式解析https://blog.csdn.net/zj82448191/article/details/108441447 在用户空间,用insmod这样的命令来向内核空间安装一个内核模块,本章将详细讨论模块加载时的内核行为,当我们加载一个模块时,insmod会首先利用文件系统的接口将其数据读取到用户空间的一段内存中,然后通过系统调用sys_init_module,让内核去处理加载的整个过程。 一、
内核是如何运行ko文件的--系统调用
weixin_52849254的博客
03-31 1442
系统调用是操作系统扌是供给编程人员的接囗,当编程人员写程序时,因为上层应用不能直接操作硬件,所以就要利用系统调用接囗来请求操作系统的照务,如访问硬件。系统调用是和CPU架进行绑定的。和内核版本也有关系。回到init_module和finit_module这俩个系统调用就是应用程序调用系统调用,内核就会执行运行ko文件的操作。
突破Linux内核模块校验机制
xu_guo的专栏
03-24 1259
<br />http://notes.zerobox.org/show-396-1.html<br /> <br />1、 为什么要突破模块验证<br />Linux内核版本很多,升级很快,2个小内核版本中内核函数的定义可能都不一样,为了确保不一致的驱动程序导致kernel oops, 开发者加入了模块验证机制。它在加载内核模块的时候对模块进行校验, 如果模块与主机的一些环境不一致,就会加载不成功。<br />看下面一个例子,它简单的输出当期系统中的模块列表:<br />#include <linux/ke
Linux insmod指令原理
qq_40525440的博客
05-25 1665
之前写的好像不太对,我的理解: 输入insmod xxx.ko之后(基于linux3.5版本) linux 系统会调用linux/kernel/module.c里面的sys_init_modul函数 sys_init_modul函数先做一些校验,之后进行关键的两步 mod = load_module(umod, len, uargs);//模块加载 ret = do_one_initcall(mod->init);//模块init函数调用 load_module模块加载分四步 copy_and_ch
Linux驱动程序中THIS_MODULE 的定义
01-09
结构体struct module在内核中代表一个内核模块,通过insmod(实际执行init_module系统调用)把自己编写的内核模块插入内核时,模块便与一个struct module结构体相关联,并成为内核的一部分。下面是结构体struct module...
iptables-uwu:iptables以uwu的外发数据包为目标
04-06
GPL-2由于Linux的原因而获得许可,它包含来自xiaosuo的代码GPL-2。建造make install 插入insmod xt_UWU.ko 然后-j UWU目标应该存在。 然后,您可以将tawget数据包发送给uwu: sudo iptables -t mangle -I OUTPUT -d...
Linux内核驱动模块编程指南
03-25
linux 驱动编程参考书 注意是英文的
嵌入式系统/ARM技术中的Linux设备驱动3快速参考汇总--建立和运行模块
11-09
 insmod  modprobe  rmmod  用户空间工具, 加载模块到运行中的内核以及去除它们.  #include <linux>  module_init(init_function);  module_exit(cleanup_function);  指定模块的初始化和清理函数的...
insmod 源代碼分析
12-25
Linux kernel insmod 源代碼分析
模块加载过程分析:INSMOD DEMODEV.KO
知识拾趣
05-10 1341
insmod利用文件系统接口将数据读取到用户空间的一段内存中,然后通过系统调用sys_init_module让内核去处理模块加载的整个过程。sys_init_module()执行过程可以分为两个部分。第一部分:调用load_module(),完成模块加载的核心任务;第二部分是在模块加载成功后的后续工作。 long sys_init_module(void __user * umod, unsig
Linux Rootkit之二:Linux模块加载与信息隐藏
Remy的学习记录
06-16 3620
LKM Rootkit是通过向系统中加载内核模块实现的。模块加载到系统后会增加一些可供系统探知其存在的信息,而这些信息正是Rootkit希望隐藏起来的。为了明确Linux模块向系统注册的信息以及隐藏方法,首先研究一下Linux模块加载的过程。 2.1 代码示例     在Linux系统下创建一个名为rl_module.c的文件,填入如下内容: #include #include #inc
转: ERROR: modinfo: could not find module *
zhju85126com的博客
06-25 2090
网友whipper在我的文章“(KVM连载)3.3.4 安装KVM”中提到了在编译KVM后安装时的一些错误提示,我以前也遇到过多次的,这次回答他的问题,简单总结一下吧。 问题描述:在编译内核后,make install 时可能遇到“ERROR: modinfo: could not find module XXX”的新题;命令行中操作看到的内容如下: View Code BASH
insmod 加载模块的过程
热门推荐
lihaoweiV的专栏
07-12 2万+
insmod 是靠一个在kernel/module.c里定义的系统调用来实现的。1. 此系统调用(sys_init_module )分配内核存储空间(kernel memory)给相关的模块,这个内存分配动作是由vmalloc完成;2. 然后将该模块内容拷贝到这块存储空间里;3.
linux module
最新发布
07-28
- *1* *2* *3* [Linux moduleLinux 模块)](https://blog.csdn.net/a130737/article/details/38588967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值