linux内核模块包含函数,linux 内核模块链接过程

最新推荐文章于 2024-04-26 16:16:24 发布
最新推荐文章于 2024-04-26 16:16:24 发布
阅读量180 收藏
点赞数
文章标签: linux内核模块包含函数

原标题:linux 内核模块链接过程

学无止境,一直在做内核开发,却从来没有仔细想过这个过程。因为所有的程序都有个编译,链接的过程。在linux内核模块中,我们可以使用很多内核export出的函数,来实现我们的功能,作为内核附属功能的扩展。但是这些export出来的函数在hook的时候是远远不够用的,所以我们往往还要获取一些没有export出来的函数。使用这些没有export出来的函数就要我们清楚的知道内核模块是如何link的,也就是如何寻找符号的。

kallsyms_lookup_name

首先来谈下这个函数,我们往往发现kallsyms_lookup_name能找到很多没有导出的符号。它的原理和insmod插入时的寻找符号是不一样的,它取决于一个config(CONFIG_KALLSYMS),开启了这个开关就会从一个数组中找到很多符号。这个开关一个是给/proc/kallsysms用,还有一个是当kernel panic的时候,打出stack tree。所以kallsyms_lookup_name只有代码段的符号(导出和没有导出的都有),这样会导致一个初始化的全局变量的符号是通过kallsyms_lookup_name找不到的。

内核模块中符号的链接过程

内核模块载入后,解析模块中符号的函数在

kernel/module.c::find_symbol->each_symbol。

第一步会从一个叫做ksymtab的段中找符号。

如果没有找到就会去遍历所有的内核模块,看有没有导出的符号。

如果都没有找到,就会报找不到函数的错误。口说无凭,看代码:

1//寻找符号的入口函数

2conststruct kernel_symbol *find_symbol(constchar*name,

3struct module**owner,

4constunsignedlong**crc,

5boolgplok,

6boolwarn)

7{

8structfind_symbol_argfsa;

9

10fsa.name = name;

11fsa.gplok = gplok;

12fsa.warn = warn;

13

14if(each_symbol_section(find_symbol_in_section, &fsa)) {

15if(owner)

16*owner = fsa.owner;

17if(crc)

18*crc = fsa.crc;

19returnfsa.sym;

20}

21

22pr_debug( "Failed to find symbol %sn", name);

23returnNULL;

24}

25EXPORT_SYMBOL_GPL(find_symbol);

在这个函数中首先会从ksymtab段中去寻找,这个段中是在编译期间,就会把kernel export出来的函数填充在vmlinux的这个段中的。

1bool each_symbol_section(bool (*fn)( conststruct symsearch *arr,

2struct module *owner,

3void *data),

4void *data)

5{

6struct module *mod;

7staticconststruct symsearch arr[] = {

8{ __start___ksymtab, __stop___ksymtab, __start___kcrctab,

9NOT_GPL_ONLY, false},

10{ __start___ksymtab_gpl, __stop___ksymtab_gpl,

11__start___kcrctab_gpl,

12GPL_ONLY, false},

13{ __start___ksymtab_gpl_future, __stop___ksymtab_gpl_future,

14__start___kcrctab_gpl_future,

15WILL_BE_GPL_ONLY, false},

16#ifdef CONFIG_UNUSED_SYMBOLS

17{ __start___ksymtab_unused, __stop___ksymtab_unused,

18__start___kcrctab_unused,

19NOT_GPL_ONLY, true},

20{ __start___ksymtab_unused_gpl, __stop___ksymtab_unused_gpl,

21__start___kcrctab_unused_gpl,

22GPL_ONLY, true},

23#endif

24};

25

26//在上面的ksymtab段中找地址,是个数组,找到了就返回

27if(each_symbol_in_section(arr, ARRAY_SIZE(arr), NULL, fn, data))

28returntrue;

29//没找到就会遍历所有的内核模块,找export出来的符号

30list_for_each_entry_rcu(mod, &modules, list) {

31struct symsearch arr[] = {

32{ mod->syms, mod->syms + mod->num_syms, mod->crcs,

33NOT_GPL_ONLY, false},

34{ mod->gpl_syms, mod->gpl_syms + mod->num_gpl_syms,

35mod->gpl_crcs,

36GPL_ONLY, false},

37{ mod->gpl_future_syms,

38mod->gpl_future_syms + mod->num_gpl_future_syms,

39mod->gpl_future_crcs,

40WILL_BE_GPL_ONLY, false},

41#ifdef CONFIG_UNUSED_SYMBOLS

42{ mod->unused_syms,

43mod->unused_syms + mod->num_unused_syms,

44mod->unused_crcs,

45NOT_GPL_ONLY, true},

46{ mod->unused_gpl_syms,

47mod->unused_gpl_syms + mod->num_unused_gpl_syms,

48mod->unused_gpl_crcs,

49GPL_ONLY, true},

50#endif

51};

52if(each_symbol_in_section(arr, ARRAY_SIZE(arr), mod, fn, data))

53returntrue;

54}

55returnfalse;

56}

57EXPORT_SYMBOL_GPL(each_symbol_section);

注意:不管在内核模块还是ksymtab段中,都必须是export的符号才能找到。对于找不到的符号要使用system.map或者vmlinux找到,然后将对应的符号替换为地址。返回搜狐,查看更多

责任编辑:

Jon Sco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一些内核模块函数(1)
Dummkopfer的博客
05-19 545
//给一个给定的addr,要是这个addr在某个模块的【地址空间】中,则返回指向该模块的指针struct module *__module_address(unsigned long addr){ struct module *mod; if (addr < module_addr_min || addr > module_addr_max) return NULL; list_fo...
解析Linux内核的基本的模块管理与时间管理操作
09-02
主要介绍了Linux内核的基本的模块管理与时间管理操作,包括模块加载卸载函数使用和定时器的用法等知识,需要的朋友可以参考下
linux内核模块编译详解(有图)
10-12
linux内核模块编译。 1、准备内核模块源码 2、编写Makefile文件 3、编译模块 4、加载/卸载模块 5、加载模块时传递参数 6、总结
解析Linux内核模块链接顺序
lemontree1945的博客
11-30 847
关键字:Linux   昨天晚上把我们设备的内核升级到最新的Linux-3.3上去了,这个版本主要新特性包括:合并了来自Android项目的内核代码,支持新的架构TI C6X,改进了Btrfs文件系统的balance操作、新的除错工具和RAID restripping;新的虚拟网络交换机Open vSwitch;支持EFI引导固件;改进内存管理等,这里我们比较感兴
Linux Kernel Module 的实现过程
choumianxian2107的博客
11-13 145
【1】有必要查询下Linux内核 # uname -r 2.6.28-11-generic # ls /usr/src/ linux-headers-2.6.28-11 linux-headers-2.6.28-11-generic 由此可见内核版本和内核头文件版本...
linux 内核模块中引用符号是如何链接的?
龙瑜的博客
11-13 1827
Relocation section '.rela.init.text' at offset 0x2cb38 contains 5 entries: Offset Info Type Sym. Value Sym. Name + Addend 000000000001 002800000004 R_X86_64_PLT32 0000000000000000 __fentry__ - 4 000000000009 000d00000
Linux驱动】 Linux内核模块
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
04-26 1249
Linux系统中,设备驱动会以内核模块的形式出现,学习Linux内核模块编程是驱动开发的先决条件。第一次接触Linux内核模块,我们将围绕着“Linux内核模块是什么”,“Linux内核模块的工作原理”以及 “我们该怎么使用Linux内核模块”这样的思路一起走进Linux内核世界。内核模块的概念:内核模块是什么东西?为什么引入内核模块这一机制?内核模块的原理:内核模块内核中的加载、卸载过程,深入剖析内核模块如何导出符号。
Linux内核模块
weixin_45241469的博客
01-28 1049
Linux内核模块本来就很大,我们添加或者删除某个其中一个模块时,又得重新编译整个模块,导致很多麻烦,那有没有一种机制是将现有的内核并不包含全部功能,当我们需要某个功能时,其对应的代码动态的被加载在内核Linux就提供了这种机制叫做模块(module)查看内核模块:lsmod /proc/modules—————或者是lsmod /sys/module加载模块时:可以使用insmod或者modprobemodprobe比insmod更高级,加载模块时会同时加载这个模块所依赖的其他模块
Linux内核模块编程入门学习
01-19
内核模块Linux内核向外部提供的一个插口,其全称为动态可加载内核模块(Loadable Kernel Module,LKM),我们简称为模块Linux内核之所以提供模块机制,是因为它本身是一个单内核(monolithIC kernel)。单内核的...
嵌入式系统/ARM技术中的Linux内核模块编程入门学习
10-21
内核模块Linux内核向外部提供的一个插口,其全称为动态可加载内核模块(Loadable Kernel Module,LKM),我们简称为模块Linux内核之所以提供模块机制,是因为它本身是一个单内核(monolithic kernel)。单内核的...
嵌入式系统/ARM技术中的什么是Linux内核模块
11-12
总之,模块是一个为内核(从某种意义上来说,内核也是一个模块)或其他内核模块提供使用功能的代码块。  准确地说,模块就是一个已编译但未连接的可执行文件。  前面反复介绍Linux是一个一体化的内核,由于内核...
Linux系统内核模块函数调用及命名空间
03-04
本文介绍了Linux系统内核模块是如何开始和结束的及模块可调用的函数、用户空间和内核空间和命名空间。
调用linux内核模块函数,从Linux内核模块中调用用户空间函数
weixin_33598481的博客
04-29 130
我正在编写一个简单的Linux字符设备驱动程序,通过I / O端口将数据输出到一个硬件.我有一个函数执行浮点运算来计算硬件的正确输出;不幸的是,这意味着我需要在用户空间中保留此功能,因为Linux内核不能很好地处理浮点运算.这是设置的伪表示(请注意,此代码不执行任何特定操作,它只显示我的代码的相对布局):char calculate_output(char x){double y = 2.5*x;...
调用linux内核模块函数,Linux内核模块函数调用正确方法
weixin_39527768的博客
04-29 404
模块之间发生调用关系是常有的事情,下面以两个模块A、B,B使用A模块提供的函数为例,讲解正确使用的方法。模块A中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL将要提供给B模块函数导出;模块B中用extern 声明需要用到的A模块提供的函数。代码如下:模块A的代码 – A_func.c#include #include #include #include // Print ji...
基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
06-01
web期末作业设计网页 基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
318_面向物联网机器视觉的目标跟踪方法设计与实现的详细信息-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
FPGA Verilog 计算信号频率,基础时钟100Mhz,通过锁相环ip核生成200Mhz检测时钟,误差在10ns
06-02
结合等精度测量原理和原理示意图可得:被测时钟信号的时钟频率fx的相对误差与被测时钟信号无关;增大“软件闸门”的有效范围或者提高“标准时钟信号”的时钟频率fs,可以减小误差,提高测量精度。 实际闸门下被测时钟信号周期数为X,设被测信号时钟周期为Tfx,它的时钟频率fx = 1/Tfx,由此可得等式:X * Tfx = X / fx = Tx(实际闸门)。 其次,将两等式结合得到只包含各自时钟周期计数和时钟频率的等式:X / fx = Y / fs = Tx(实际闸门),等式变换,得到被测时钟信号时钟频率计算公式:fx = X * fs / Y。 最后,将已知量标准时钟信号时钟频率fs和测量量X、Y带入计算公式,得到被测时钟信号时钟频率fx。
校园二手商品交易系统三.wmv
最新发布
06-02
校园二手商品交易系统三.wmv
基于Spring Security的OAuth2.1和OIDC1.0认证服务器设计源码
06-02
本源码提供了一个基于Spring Security框架的OAuth2.1和OIDC1.0认证服务器实现。项目包含102个文件,主要使用Java(51个文件)、JSP(12个文件)、XML(10个文件)、HTML(9个文件)等编程语言和标记语言开发。此外,还包括了properties、txt、ddl、css、ico等格式的文件。这个认证服务器项目旨在实现现代的身份验证和授权机制,支持OAuth 2.1和OpenID Connect 1.0协议,适用于需要在应用程序中实现安全认证的开发者。
linux内核模块详解
08-18
Linux内核模块详解主要包括以下内容: 1. 动态加载和卸载:与静态编译内核不同,内核模块可以动态加载到内核中,并在不需要时卸载。这样可以减小内核的体积和开机启动时间,同时方便模块的管理和更新。 2. 内核...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值