内核驱动mmap Handler利用技术

最新推荐文章于 2023-04-11 12:41:56 发布
最新推荐文章于 2023-04-11 12:41:56 发布
阅读量161 收藏 1
点赞数
分类专栏: 教学 编程 文章标签: c++ 数据结构 架构 网络协议 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60043341/article/details/126387041
版权

1. 内核驱动简介

在实现Linux内核驱动中,开发者可以注册一个设备驱动文件,该文件常常在/dev/目录下完成注册。该文件可以支持所有的常规文件方法,比如opening, reading, writing, mmaping, closing等等。设备驱动文件支持的操作由包含了一组函数指针的结构体file_operations描述,每个指针描述一个操作。在4.9版本内核中可以找到如下的定义。

struct file_operations {

  struct module *owner;

  loff_t(*llseek) (struct file *, loff_t, int);

  ssize_t(*read) (struct file *, char __user *, size_t, loff_t *);

  ssize_t(*write) (struct file *, const char __user *, size_t,     loff_t *);

  ssize_t(*read_iter) (struct kiocb *, struct iov_iter *);

  ssize_t(*write_iter) (struct kiocb *, struct iov_iter *);

  int(*iterate) (struct file *, struct dir_context *);

  int(*iterate_shared) (struct file *, struct dir_context *);

  unsigned int(*poll) (struct file *, struct poll_table_struct *);

  long(*unlocked_ioctl) (struct file *, unsigned int, unsigned long);

  long(*compat_ioctl) (struct file *, unsigned int, unsigned long);

  int(*mmap) (struct file *, struct vm_area_struct *);

  int(*open) (struct inode *, struct file *);

  int(*flush) (struct file *, fl_owner_t id);

  int(*release) (struct inode *, struct file *);

  int(*fsync) (struct file *, loff_t, loff_t, int datasync);

  int(*fasync) (int, struct file *, int);

  int(*lock) (struct file *, int, struct file_lock *);

  ssize_t(*sendpage) (struct file *, struct page *, int, size_t, loff_t *, int);

  unsigned long(*get_unmapped_area)(struct file *, unsigned long, unsigned long, unsigned long, unsigned long);

  int(*check_flags)(int); int(*flock) (struct file *, int, struct file_lock *);

  ssize_t(*splice_write)(struct pipe_inode_info *, struct file *, loff_t *, size_t, unsigned int);

  ssize_t(*splice_read)(struct file *, loff_t *, struct pipe_inode_info *, size_t, unsigned int);

  int(*setlease)(struct file *, long, struct file_lock **, void **);

  long(*fallocate)(struct file *file, int mode, loff_t offset,loff_t len);

  void(*show_fdinfo)(struct seq_file *m, struct file *f);

#ifndef CONFIG_MMU

  unsigned(*mmap_capabilities)(struct file *);

#endif

  ssize_t(*copy_file_range)(struct file *, loff_t, struct file *, loff_t, size_t, unsigned int);

  int(*clone_file_range)(struct file *, loff_t, struct file *, loff_t,u64);

  ssize_t(*dedupe_file_range)(struct file *, u64, u64, struct file *, u64);

};

如同上面展示,可以实现非常多的文件操作,本文的主角是mmap handler的实现。

file_operations结构体的安装示例以及相关联的函数可以在下面看到

('/fs/proc/softirqs.c'):

static int show_softirqs(struct seq_file *p, void *v)

{

  int i, j;

  seq_puts(p, " ");

  for_each_possible_cpu(i)

    seq_printf(p, "CPU%-8d", i);

  seq_putc(p, '\n');

  for (i = 0; i < NR_SOFTIRQS; i++)

  {

    seq_printf(p, "%12s:", softirq_to_name[i]);

    for_each_possible_cpu(j)

      seq_printf(p, " %10u", kstat_softirqs_cpu(i, j));

    seq_putc(p, '\n');

  }

  return 0;

}

static int softirqs_open(struct inode *inode, struct file *file)

{

  return single_open(file, show_softirqs, NULL);

}

static const struct file_operations proc_softirqs_operations = {

  .open = softirqs_open,

  .read = seq_read,

  .llseek = seq_lseek,

  .release = single_release,

};

static int __init proc_softirqs_init(void)

{

  proc_create("softirqs", 0, NULL, &proc_softirqs_operations);

  return 0;

}

上述代码可以在'proc_softirqs_operations'结构体中看到,它允许调用open, read, llseek和close函数。当一个应用程序试图去打开一个'softirqs'文件时就会调用'open'系统调用,进而会调用到指向的'softirqs_open'函数。

2. 内核mmap Handler

2.1 简单的mmap Handler

最低0.47元/天 解锁文章
DPDK技术员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内核驱动mmap Handler利用技术(二)
weixin_60043341的博客
08-17 241
到此我们理解了如何去实现一个可以获取任意内存地址(通常是内核内存)访问权的mmap handler。现在的问题是:我们如何用现有的知识来获取root权限?我们考虑两种基本情景:我们知道物理内存布局(通常通过/proc/iomem)黑盒模型 - 我们只是有一个非常大的mmap当我们了解了物理内存布局后,我们可以轻易地查看我们映射了内存的那个区域,也可以试图去把想要的内存区域与虚拟地址进行关联。这允许我们对信令(creds)/函数指针执行精准的覆写。更有意思的在于完成黑盒模型的情景。...
内核中与驱动相关的内存操作之十二(mmap)
四哥的专栏
03-18 1059
mmap是标准的用户空间的系统调用API.最为常见的就是用户空间对LCD的操作.mmap允许用户直接对硬件设备实现直接访问操作,因此,其效率是很高的.要正确使用mmap机制,首先重温一下VMA.
驱动总结之mmap函数实现
pursue的专栏
11-21 2994
原文地址:驱动总结之mmap函数实现 作者:gongping11 mmap作为struct file_operations的重要一个元素,mmap主要是实现物理内存到虚拟内存的映射关系,这样可以实现直接访问虚拟内存,而不用使用设备相关的read、write操作,mmap的基本过程是将文件映射到虚拟内存中。在之前的一篇博客中谈到了mmap实现文件复制的操作。 关于li
linux 内核mmap,Linux内核mmap机制
weixin_28717939的博客
05-08 575
1. 问:如何将物理地址映射到用户空间的虚拟地址上? 2.linux内核mmap机制2.1.回顾LED驱动数据流的操作过程 通过分析LED驱动,得出以下结论:如果利用read,write,ioctl三个系统调用函数实现对LED硬件进行操作,这三个系统调用函数操作数据最终要经过两次数据拷贝,分别是用户空间到内核空间,内核空间到硬件或者硬件到内核内核到用户;如果操作访问的数据量比较小,对系统性能的影...
小张学linux内核驱动篇:2.mmap的用法
qq_40036519的博客
06-23 402
用户态经常有调用mmap系统调用,将文件映射到用户空间,当作一个buf来操作,当然这个操作对应于驱动就是file_operation的mmap成员。将内核空间一个物理地址映射到用户空间,准去来说是内核的物理页面,也就是一个page,我们知道linux是按页来管理物理内存的,也就是一个page,通常是4K大小,而mmap映射也是按页来映射的。这个要注意,所以在内核中如果要使用mmap,请使用page对其的地址,或者直接alloc a page用来映射。注意使用kmalloc分配出来的内存,mmap后可能得不到
mmap内核驱动与应用程序
02-02
里面包括 1. 一个用户空间的mmap将文件映射到内存进行操作的例子 2. 一个mmap内核驱动及对应的mmap用户空间的程序。
mmap 驱动代码
01-17
mmap 驱动 内核共享内核页 共享内核mmap 驱动 代码
mmap相关内核框架解析
12-28
原作者Sung-hun Kim,比较有价值。 the original author is Sung-hun, thanks for his contribution and spirit of sharing.
利用mmap实现文件拷贝功能
08-25
利用mmap实现文件拷贝功能 利用mmap实现文件拷贝功能是指使用mmap系统调用来实现文件拷贝功能。mmap是一种 memory-mapped file 机制,允许程序直接访问磁盘文件,而不需要使用标准的文件I/O操作。这种机制可以提高...
Linux下mmap驱动实现​
个人学习记录
04-11 1015
Linux下mmap驱动实现​
Handler引起的文章 --- Linux 内核 500 次回眸 之 开篇
七叶林的博客
08-14 741
这是一个开篇,包含前言和内容,内容部分讲了一点关于 handler 的例子。 1、前言 ​ 首先,Linux 内核是非常优秀的程序,同时,Linux 是一个优秀的操作系统,既然是操作系统,那么 关于操作系统的知识,Linux 内核都会多少涉及到。 ​ 本人是一年的小小开发仔,从个人角度来说,Linux 内核是很值得一读学习的知识,结合相关的书籍,在 网站上下载代码...
Android GDI 显示系统
姥姥教我学编程
09-16 863
第一章Android GDI之基本原理及其总体框架 Android GDI基本框架 在Android中所涉及的概念和代码最多,最繁杂的就是GDI相关的代码了。但是本质从抽象上来讲,这么多的代码和框架就干了一件事情:对显示缓冲区的操作和管理。    GDI主要管理图形图像的输出,从整体方向上来看,GDI可以被认为是一个物理屏幕使用的管理器。因为在实际的产品中,我们需要在物理屏幕上输出不同的窗
Linux驱动----mmap系统调用
qq_45570844的博客
08-19 778
mmap的概念及案例使用方法
linux进程地址空间--vma的基本操作
热门推荐
vanbreaker的专栏
08-12 2万+
在32位的系统上,线性地址空间可达到4GB,这4GB一般按照3:1的比例进行分配,也就是说用户进程享有前3GB线性地址空间,而内核独享最后1GB线性地址空间。由于虚拟内存的引入,每个进程都可拥有3GB的虚拟内存,并且用户进程之间的地址空间是互不可见、互不影响的,也就是说即使两个进程对同一个地址进行操作,也不会产生问题。在前面介绍的一些分配内存的途径中,无论是伙伴系统中分配页的函数,还是slab分配
linux内核那些事之VMA常用操作
weixin_42730667的博客
08-16 2388
内核对vm_area_struct 数据结构相关操作进行了一系列封装,方面进行后续操作,vma的操作实现大部分位于mm\mmap.c文件中 find_vma() find_vma()是内核中经常需要查找某个给定的虚拟地址是否已经分配,源代码如下: /* Look up the first VMA which satisfies addr < vm_end, NULL if none. */ struct vm_area_struct *find_vma(struct mm_struct
linux对IO口控制remap,ioremap/remap_page_range [经典]Linux内核中ioremap映射的透彻理解...
weixin_42620340的博客
05-14 658
几乎每一种外设都是通过读写设备上的寄存器来进行的,通常包括控制寄存器、状态寄存器和数据寄存器三大类,外设的寄存器通常被连续地编址。根据CPU体系结构的不同,CPU对IO端口的编址方式有两种:(1)I/O映射方式(I/O-mapped)典型地,如X86处理器为外设专门实现了一个单独的地址空间,称为"I/O地址空间"或者"I/O端口空间",CPU通过专门的I/O指令(如X86的IN和OUT指令)来访问...
Linux 下半部机制介绍(二)——softirq(软中断)框架介绍
weixin_40779111的博客
11-20 3291
Linux 下半部机制介绍(二)——softirq(软中断)框架介绍
如何迅速分析出系统CPU的瓶颈在哪里?
cpongo011702
02-04 384
内容出自极客时间专栏《Linux 性能优化实战》CPU 的性能指标那么多,CPU 性能分析工具一抓一大把,换成实际的工作场景,该观察什么指标、选择哪个性能工具呢?不要担心,今天我就以多年的性能优化经验,为你总结出一个“又快又准”的瓶颈定位套路,告诉你在不同场景下,指标工具怎么选,性能瓶颈怎么找。CPU 性能指标我们先来回顾下,描述 CPU 的性能指标都有哪些。你可以自己先找张纸,凭着记忆写一写;或...
Linux内核网络中的软中断ksoftirqd
金荣的个人技术博客
08-24 6767
1. 前言 之前分享过Linux内核网络数据包的接收过程,当执行到网卡通过硬件中断(IRQ)通知CPU,告诉它有数据来了,CPU会根据中断表,调用已经注册的中断函数,这个中断函数会调到驱动程序(NIC Driver)中相应的函数。驱动先禁用网卡的中断,表示驱动程序已经知道内存中有数据了,告诉网卡下次再收到数据包直接写内存就可以了,不要再通知CPU了,这样可以提高效率,避免CPU不停的被中断。 由于硬中断处理程序执行的过程中不能被中断,所以如果它执行时间过长,会导致CPU没法响应其它硬件的中断,于是内核引入软
vpp和linux内核通信使用mmap方式通信,请详细介绍一下
最新发布
06-12
为了实现VPP和Linux内核之间的通信,可以使用mmap方式进行通信。 mmap是一种内存映射机制,它可以将文件或设备映射到进程的地址空间中,从而实现进程和文件或设备之间的数据交换。在VPP和Linux内核之间,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值