一文搞懂内核块设备操作之ioctl系统调用过程

1. 系统调用过程简述

图1-1 系统调用过程图

探究系统调用过程,以ioctl为例,通俗来说,其实就是探究操作系统实现应用程序的ioctl对应上特定驱动程序的ioctl的过程。由于应用程序的ioctl处于用户空间,驱动程序的ioctl处于内核空间,所以这两者之间不属于简单的函数调用关系;在者,考虑到内核空间操作的安全性,系统调用过程大量的安全性处理,进而使得系统调用看起来十分复杂,但是了解系统调用过程是十分必要的。不仅仅在你的开发过程中更好地找到问题所在,更加深你对Linux系统工作原理的理解!

2. 系统调用过程深入

2.0 提出问题,应用程序的ioctl怎么对应驱动程序的ioctl

图2-2 驱动程序ioctl设计代码截图

然后我们来看看应用程序的ioctl的设计代码:

图2-2 应用程序ioctl设计代码截图

那么,我们就有这样的疑问了,驱动程序和应用程序虽说都是ioctl,但是具体的函数名称或者函数指针的名称各不相同,那么他们之间是如何关联起来的呢?也就是回到标题 应用程序的ioctl怎么对应驱动程序的ioctl的呢?

 小编推荐自己的Linux内核源码交流群:869634926,整理了一些个人觉得比较好的Linux内核学习书籍、视频资料共享在群里面,有需要的可以自行添加哦!

2.1 应用程序ioctl

图2-3 应用程序ioctl设计代码截图

应用程序上的 ioctl 是Linux系统提供的系统调用接口,使用 man 工具查询ioctl介绍:

图2-4 ioctl介绍

octl属于可变参数函数,对于如上应用程序中的ioctl,第一个为文件描述符,对应的是驱动文件;第二个是操作命令,这个命令是自行定义,但是具有一套规则;第三个属于外加参数,我这里是没啥意义的。

2.2 中断过程

驱动程序中的ioctl属于内核空间,然而应用程序属于用户空间,没有权限访问内核空间,那么需要系统需要从用户态转为内核态,在系统调用中,是通过SWI(Software Interrupt)的方式陷入内核态的。(但是我并不清楚如何去窥探这个过程,希望知道的同学们在下面留言交流!)

2.3 根据系统调用号查找系统调用表

在讲这部分内容之前,由于接下来要涉及阅览linux内核源代码,简单介绍一下,使用的是linux内核版本是 3.4.39 ,使用的代码阅览工具是 source Insight。

首先我们得寻找ioctl的系统调用号,这个系统调用号会在中断过程中由相对应的寄存器传递给内核(对于x86平台,是eax寄存器,对于ARM平台,好像是R7传递的)。

图2-4 查看ioctl系统调用号操作图

找到系统调用表中对应的54号系统调用号对应的操作:

图2-5 查看系统调用表操作图

系统调用过程,中断陷入内核态之后,会根据寄存器传递过来的系统调用号(54),执行系统调用表中的(54)操作,就是调用sys_ioctl()函数。

2.4 解析sys_ioctl()一步一步找到驱动程序led_ioctl()

2.4.1 sys_ioctl声明

source Insight在代码阅览时非常好用,他会生成代码关联,实现代码跳转,这对于我们预览代码量非常大的工程是必要的。跳转 sys_ioctl 声明:

图2-6 sys_ioctl函数声明

asmlinkage long sys_ioctl(unsigned int fd, unsigned int cmd, unsigned long arg);

从函数原型来看,和驱动程序函数的原型十分相似,那么它和驱动函数的ioctl有什么联系呢,我们应该看看函数的定义!

"奇怪"的是,在整个linux内核源码中,都没有找到sys_ioctl的定义。其实,由于 CVE-2010-3301 漏洞的存在,系统在函数定义上又做了一层分装,过程也显得繁琐。

现在我们只需明白,SYSCALL_DEFINE3(ioctl, unsigned int, fd, unsigned int, cmd, unsigned long, arg)就是sys_ioctl的定义:

图2-7 sys_ioctl定义

从函数源代码来看,fget_light()以及security_file_ioctl()就是检验可操作安全性,所以sys_ioctl更多是调用更深一层接口 do_vfs_ioctl()。

2.4.3 分析do_vfs_ioctl

图2-8 分析do_vfs_ioctl

所以这一步也是调用更深一层接口vfs_ioctl()。

2.4.4 分析vfs_ioctl

图2-9 分析vfs_ioctl

图2-2 驱动程序ioctl设计代码截图

到这里,我们发现应用程序 ioctl() 和驱动程序的 led_ioctl() 也算是"牵手成功"。

总结

其实,总的来说,因为内核操作的敏感性,才会有系统调用这么一个概念,系统调用总结为下列几个步骤

1. 应用程序调用系统调用接口;

2. 程序由用户态通过中断陷入内核态,同时传递系统调用号;

3. 查找系统调用表对应的操作

4. 一系列封装找到底层的已设计好的接口函数。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值