linux内核调试,模块中使用内核未导出接口

最新推荐文章于 2024-12-31 14:32:34 发布
最新推荐文章于 2024-12-31 14:32:34 发布
阅读量1.1k 收藏 10
点赞数 23
CC 4.0 BY-SA版权
文章标签: linux 服务器 c语言 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37077309/article/details/141716462

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:
内核版本:5.10

内核模块调试时候会遇到当前编译的linux内核没有导出一个函数而不能使用这个函数,比如删除文件的 do_unlinkat 函数,如何在模块中使用内核没有导出的函数呢,下面介绍下模块中使用内核没有导出的函数的方法。

提示:以下是本篇文章正文内容,下面案例可供参考

一、模块中使用内核没有导出的函数

1,查看内核函数在当前内核的地址
可以通过查看 /proc/kallsyms 节点找内核函数地址
cat /proc/kallsyms | grep do_unlinkat
在这里插入图片描述
或者内核编译完后会生成System.map文件,这个文件包含也是函数的地址,也可以使用,需要注意使用和当前系统配套的system.map
2,查看内核的这个函数定义,将这个地址转成函数指针然后使用
内核定义:
struct filename *
getname_kernel(const char * filename)

long do_unlinkat(int dfd, struct filename *name)

模块定义示例:
typedef struct filename* (getname_kernel_func_t)(char);
getname_kernel_func_t getname_kernel_ptr = (getname_kernel_func_t)0xffffffffb534f7a0;

typedef long (do_unlinkat_func_t)(int , struct filename);
do_unlinkat_func_t do_unlinkat_ptr = (do_unlinkat_func_t)0xffffffffb5351760;

内核中有函数可以通过地址或者函数名相互获取,但是通过函数名称获取地址的函数没有导出
int lookup_symbol_name(unsigned long addr, char *symname) //未导出
int sprint_symbol(char *buffer, unsigned long address)
{
return __sprint_symbol(buffer, address, 0, 1);
}
EXPORT_SYMBOL_GPL(sprint_symbol);

二、代码示例

使用代码前,需要将定义大的函数地址换成 当前电脑上的函数的内核地址(章节一有说明),否则可能出现异常

#include <linux/cdev.h>
#include <linux/device.h>
#include <linux/fs.h>
#include <linux/init.h>
#include <linux/module.h>
#include <linux/types.h>
#include <linux/sysfs.h>

#include <linux/fs.h>
#include <linux/namei.h>
#include <linux/slab.h>
#include <linux/mm.h>
#include <linux/binfmts.h>
#include <linux/kallsyms.h>

#define DEVICE_NAME "mychardev"
#define CLASS_NAME "mychardev_class"

static dev_t dev_num; // 设备号
static struct cdev my_cdev; // cdev 结构体
static struct class *my_class; // 设备类
static struct device * my_device;


#define BUFFER_SIZE 1024 // 定义缓冲区大小

ssize_t open_read_close_file(const char *path)
{
   
   
    struct file *filp;
    char *buffer;
    ssize_t bytes_read;
    int err;

    // 分配缓冲区以存储读取的数据
    buffer = kmalloc(BUFFER_SIZE, GFP_KERNEL);
    if (!buffer) {
   
   
        return -ENOMEM; // 内存分配失败
    }

    // 使用 vfs_open 打开文件
    filp = filp_open(path, O_RDWR | O_CREAT, 0644);

    if (IS_ERR(filp)) {
   
   
        kfree(buffer); // 释放缓冲区
        return -1;
    }

    // 从文件读取数据
    bytes_read = kernel_read(filp, buffer, BUFFER_SIZE - 1, &filp->f_pos);
    if (bytes_read >= 0) {
   
   
        buffer[bytes_read] = '\0'; // 确保字符串结束符
        printk(KERN_INFO "Read from file: %s\n", buffer); // 打印读取的内容
    } else
最低0.47元/天 解锁文章

200万优质内容无限畅学
详解Linux内核调试工具kdump
dvlinker的技术专栏
07-30 9039
kdump是目前最有效的Linux内存镜像收集机制,广泛应用于各大Linux厂商的各种产品中,在调试Linux系统内核方面起着不可替换的重要作用。本文详细介绍一下Linux内核调试工具kdump。
Linux内核编程(一)内核驱动模块编程基础
qq_1033275663的博客
06-11 2246
嵌入式设备驱动开发中将驱动程序以模块的形式发布,更是极大地提高了设备使用的灵活性,用户只需要拿到相关驱动模块,再安装到用户的内核中,即可灵活地使用你的设备。
如何使用Linux内核中没有被导出的变量或函数
金荣的个人技术博客
12-15 2107
如何使用Linux内核中没有被EXPORT_SYMBOL宏导出的变量或函数? 我们拿代码举例,给出三种方法,给出验证。
如何调用内核导出函数
weixin_36145588的博客
06-04 2485
如何获取内核导出函数地址从Linux内核的2.6某个版本开始,内核引入了导出符号的机制。只有在内核使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL导出的符号才能在内核模块中直接使用。然而,内核并没有导出所有的符号。当我们写驱动时,如果想调用一个并导出函数时,我们可以使用如下办法:以get_request函数为例,该函数原型为:static struct request *
Linux——操作系统启动——kernel启动代码分析
知识,既贵,又便宜。
12-16 3494
CPU从bootloader跳转出来后会开始启动linux kernel,内核启动完成后进入用户态,linux启动完成
kernel常用API接口
ask_true的博客
10-08 1024
1、__setup函数 //获取uboot bootargs参数
kernel_getsockname函数和kernel_getpeername函数
qq_61224974的博客
10-26 299
kernel_getsockname函数获取与给定套接字 (socket) 绑定的地址kernel_getpeername函数获取与给定套接字 (socket) 连接的对端地址。
Linux 内核调试
最新发布
Liuqz2009的专栏
12-31 671
如果你需要在系统启动时自动加载特定的内核模块,你可以编辑/etc/modules-load.d目录下的配置文件或者在/etc/modules文件中直接添加模块名。自动加载驱动程序通常意味着当某些事件发生时,系统会自动加载相应的内核模块。modprobe基于内核配置中的依赖关系和模块参数来决定是否自动加载模块。默认的内核编译命令会编译使能的模块,但生成的ko文件分散在各个文件夹内可在编译时传入参数。在系统下次启动时,这些模块将会自动通过modprobe或insmod加载。
内核模块使用导出函数
jasonLee的博客
10-16 3475
一般我们在编写内核模块时,可以直接使用内核使用EXPORT_SYMBOL或者EXPORT_SYMBOL_GPL导出函数,没有导出内核函数不能直接使用。否则会报错定义: WARNING:“do_sys_open”[/home/tiany/paper/mod/mySdelNotEcrypt_success/hello.ko]undefined! 那么我们到底能不能使用内核中没有导出函数呢?答...
Linux系统创建系统侦测不到的隐形进程(Rootkit技术必备)
TCP/IP
05-10 1万+
在前面的文章中,我不止一次谈到隐藏一个进程的方法,该方法在我看来引以为豪地彻底又直接: 将task从tasks链表摘除。 将task从pid链表摘除。 如此一来除非你扫描run queue或者扫描内存进行特征匹配,否则很难找到这个被隐藏的进程: task即使被隐藏也要进入run queue运行。 task的字段值或者其地址本身具有特征。 当然,前面提到的perf probe/trace,d...
kallsyms
04-08 608
echo 0 > /proc/sys/kernel/kptr_restrict cat /proc/kallsyms
如何调用Linux内核没有导出函数
u011673554的博客
09-17 2324
Linux内核没有导出函数不能调用,即使包含了头文件,也会出现符号定义的警告,并在加载模块时失败。 以下是我的测试例子:#include <linux/module.h> #include <linux/syscalls.h> MODULE_LICENSE("GPL"); MODULE_AUTHOR("Linmiaohe"); MODULE_DESCRIPTION("try to evole
Linux内核符号表
liangchen0322的博客
10-28 248
内核中通过/proc/kallsyms获得符号的地址 Linux内核符号表/proc/kallsyms的形成过程 ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kallsyms.c解析vmlinux(.tmp_vmlinux)生成kallsyms.S(.tmp_kall
linux内核模块导出函数
weixin_33734785的博客
06-04 609
一个模块可以使用另一个模块导出函数,可以通过函数EXPORT_SYMBOL(func_name)来导出导出后的函数位于/proc/kallsyms文件中。 1. 导出代码: #include <linux/init.h> #include <linux/module.h> MODULE_LICENSE("Dua...
加载内核模块-Unknown symbol错误分析
热门推荐
wuyongpeng的专栏
07-03 4万+
调试过程中,发现一个问题,编译生成一个KO文件,insmod加载后报错: Unknown symbol var_set_integer (err 0) Unknown symbol parse_arg_eq (err 0) 问题分析思路: 一、用命令查看内核中是否已有这个内核符号, 例如要查看是否有var_set_integer这个内核符号,输入命令: #cat
eBPF 入门开发实践指南二:在 eBPF 中使用 kprobe 监测捕获 unlink 系统调用
云微的blog
01-23 1192
通过本文的示例,我们学习了如何使用 eBPF 的 kprobe 和 kretprobe 捕获 unlink 系统调用。本文是 eBPF 入门开发实践指南的第二篇。下一篇文章将介绍如何在 eBPF 中使用 fentry 监测捕获 unlink 系统调用。完整的教程和源代码已经全部开源,可以在中查看。
玩坏Linux内核之禁止删除文件
Linux内核研究者
02-25 646
今天我们来在内核里做点有意思的事----禁止用户删除文件(包括root用户)
微视linux 释放文件节点流程
shipinsky的博客
08-10 322
long do_unlinkat(int dfd, const char __user *pathname) { struct dentry *dentry; struct nameidata nd; struct inode *inode = NULL; error = user_path_parent(dfd, pathname, &nd, &name); d...
函数unlink和unlinkat(UNIX环境高级编程笔记)
The_perfect_world的博客
04-15 2564
  任何一个文件可有多个目录指向其i节点。创建一个指向现有文件的连接的方法是使用link函数或者linkat函数。 #include <unistd.h>int link(const char *exitingpath, const char * newpath);int linkat(int efd, const char *exitingpath, const char *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值