最近做 linux 系统实验,需要增加系统调用。我采用的方法是通过修改内核源码来增加系统调用。
实验环境为 Linux 3.1.0-4-ARCH,使用的内核源码为 linux-2.6.39.4.tar.bz2.
需要增加的系统调用函数为:
实验环境为 Linux 3.1.0-4-ARCH,使用的内核源码为 linux-2.6.39.4.tar.bz2.
需要增加的系统调用函数为:
- int mycall(int num)
- {
- printk("This is my syscall from kernel.\n");
- printk("current pid is: %d.\n", current->pid);
- return num;
- }
1) linux-2.6.39.4/arch/x86/kernel/syscall_table_32.S
在最后添加:
- .long sys_mycall
可以看到原有的最后一个系统调用为:
- #define __NR_syncfs 344
- #define __NR_mycall 345
- #define NR_syscalls 346
添加增加的系统调用的声明:
- asmlinkage long sys_mycall(int num);
添加系统调用函数:
- SYSCALL_DEFINE1(mycall, int, num)
- {
- printk("This is my syscall from kernel.\n");
- printk("current pid is: %d.\n", current->pid);
- return (long)num;
- }
- $ make localmodconfig
- $ make bzImage -j4
- $ make modules
- $ sudo make modules_install
- $ sudo make install
- $ sudo mkinitcpio -k /boot/vmlinuz -g /boot/initramfs-2.6.39.img
测试增加的系统调用,其系统调用号为 345。测试函数如下:
- #include <stdio.h>
- int main()
- {
- printf("The return value is: %d.\n", syscall(345, 5));
- return 0;
- }
程序在 tty1 下运行,结果如图:
可见,增加的系统调用已经可以正确调用。
后记:
关于增加系统调用,网上有很多资料,然而大多数都是针对 2.6.2* 的内核的,和此次实验所使用的 2.6.3* 的内核有很多文件都不一样。而且,在 linux-2.6.39.4/kernel/sys.c 文件中增加系统调用那块,许多资料还在使用以前的 _syscallN(...) 方法。
另外,增加系统调用也可以通过内核模块实现,不过需要将 sys_call_table 改为可读可写并将其导出,因为自 linux 2.6.26 之后,为了系统安全,系统符号表默认是只读且不可导出的。我也尝试了这个方法,不过却是失败了。