一、基本模块的实现:
1.进程遍历打印输出
2.简单地编写一个新的系统调用(替换空的系统调用号)
基本模块学到的知识点:
1.相关指令
make oldconfig 配置内核
make 编译内核
make modules_instal 编译安装内核模块
make install 引导新编译的内核
uname –a 查看内核版本
lsmod 查看加载的模块
insmod 加载模块
rmmod 卸载模块
dmesg 显示开机信息
基础模块一:系统调用(替换空的233)
文件Makefile
obj-m :=syscall.o
PWD := $(shell pwd)
KDIR:=/lib/modules/4.4.0-21-generic/build
all:
make -C $(KDIR) M=$(PWD) modules
clean:
make -C $(KDIR) M=$(PWD) clean
uname -r 显示当前使用的内核信息,确定自己当前linux的内核版本是多少
测试代码:
#include <stdio.h>
#include <stdlib.h>
int main()
{
unsigned long x = 0;
x = syscall(223); //测试223号系统调用
printf("Hello, %ld\n", x);
return 0;
}
make -C $(LINUX_KERNEL_PATH) 指明跳转到内核源码目录下读取那里的Makefile
M=$(CURRENT_PATH) 表明返回到当前目录继续执行当前的Makefile。
头文件module.h,必须包含此文件;
头文件kernel.h,包含常用的内核函数;
头文件init.h包含宏_init和_exit,允许释放内核占用的内存。
基础模块二:进程遍历
二、深入
学习一:页表模块
基本思路:
1.研究学习学姐的实践指导书,由于新版本的Ubuntu需要的是四级页表,根据百度的一些知识,将学姐的代码由二级页表修改成四级页表
(重点是理解页表结构)
2.进一步修改页表,修改权限,使得用户态的可以变成内核态(研究中)。
对于页的保护通常设置一个存取控制字段。当这个字段占一位时,用于规定该页中的内 容允许写还是读;如果存取控制字段占两位,那么它可以表示存取控制为读写、只读和 只运行三种。当进程写一个只读页时,系统就会通过中断来报错。
模块参数以module_param(name,type,perm)的形式定义,其中name为参数名,type为参数的数据类型,perm是一个权限值,控制谁可以存取模块参数在sysfs中的表示。
页全局目录(Page Global Directory)
• 页上级目录(Page Upper Directory)
• 页中间目录(Page Middle Directory)
• 页表(Page Table)
页全局目录包含若干页上级目录的地址,页上级目录又依次包含若干页中间目录的地址,而页中间目录又包含若干页表的地址。每一个页表项指向一个页框。线性地址因此被分成五个部分。图中没有显示位数,因为每一部分的大小与具体的计算机体系结构有关。
#include <linux/module.h>
#include <asm/pgtable.h>
#include <linux/version.h>
#include <asm/page.h>
#include <linux/gfp.h>
#include <linux/page-flags.h>
#include <linux/sched.h>//find_task_by_vpid
#include <linux/mm.h>//find_vma MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("CONVERT USER VIRTUAL ADDRESS TO PHYADDRESS"); static int pid;
static unsigned long va; module_param(pid,int,0644);
module_param(va,ulong,0644); static int find_pgd_init(void)
{
unsigned long pa=0;
struct task_struct *pcb_tmp=NULL;
pgd_t *pgd_tmp=NULL;
pud_t *pud_tmp=NULL;
pmd_t *pmd_tmp=NULL;
pte_t *pte_tmp=NULL; printk(KERN_ALERT "test:va=0x%lx,pid=%d.\n",va,pid); rcu_read_lock();
if( !( pcb_tmp = pid_task(find_vpid(pid), PIDTYPE_PID) ) )
{
rcu_read_unlock();
printk(KERN_ALERT "Can't find the task %d.\n",pid);
return 0;
}
rcu_read_unlock(); printk("The page index_table address = 0x%p\n\n",pcb_tmp->mm->pgd); printk(KERN_ALERT "pgd=0x%p\n",pcb_tmp->mm->pgd);
if(!find_vma(pcb_tmp->mm,va))
{
printk(KERN_ALERT "virt_addr 0x%lx not available.\n",va);
return 0;
}
pgd_tmp=pgd_offset(pcb_tmp->mm,va);
printk(KERN_ALERT "pgd_tmp=0x%p\n",pgd_tmp);
printk(KERN_ALERT "pgd_val(*pgd_tmp)=0x%lx\n\n",pgd_val(*pgd_tmp));
if(pgd_none(*pgd_tmp))
{
printk(KERN_ALERT "Not mapped in pgd.\n");
return 0;
} pud_tmp=pud_offset(pgd_tmp,va);
pmd_tmp=pmd_offset(pud_tmp,va); pte_tmp=pte_offset_kernel(pmd_tmp,va);
if(pte_none(*pte_tmp))
{
printk(KERN_ALERT "Not mapped in pte.\n");
return 0;
}
if(!pte_present(*pte_tmp))
{
printk(KERN_ALERT "pte not in RAM,maybe swaped.\n");
return 0;
}
pa=(pte_val(*pte_tmp)&PAGE_MASK)|(va&~PAGE_MASK);
printk(KERN_ALERT "Virtual address: 0x%lx in RAM is 0x%lx.\n",va,pa);
printk(KERN_ALERT "Part content in 0x%lx is 0x%lx.\n",pa,*(unsigned long*)((char *)pa+PAGE_OFFSET));
int i;
printk("some content:\n");
for(i=0;i<40;i=i+4)
{
printk("%lx\n",*(unsigned long*)((char*)pa+PAGE_OFFSET+i));
}
return 0;
} static void find_pgd_exit(void)
{
printk(KERN_ALERT "Goodbye.\n");
} module_init(find_pgd_init);
module_exit(find_pgd_exit); MODULE_LICENSE("GPL"); MODULE_AUTHOR("weiwei"); MODULE_DESCRIPTION("GET WESSAGE");
- 页全局目录(Page Global Directory)
- 页上级目录(Page Upper Directory)
- 页中间目录(Page Middle Directory)
- 页表(Page Table)
页全局目录包含若干页上级目录的地址,页上级目录又依次包含若干页中间目录的地址,而页中间目录又包含若干页表的地址。每一个页表项指向一个页框。线性地址因此被分成五个部分。
修改权限的思路,查看页表的读写,u/s的值,然后通过相关的设置函数进行修改
函数名称 |
说明 |
pte_user( ) |
读 User/Supervisor 标志。 |
pte_read( ) |
读 User/Supervisor 标志(表示 80x86 处理器上的页不受读的保护)。 |
pte_write( ) |
读 Read/Write 标志。 |
pte_exec( ) |
读 User/Supervisor 标志( 80x86 处理器上的页不受代码执行的保护)。 |
pte_dirty( ) |
读 Dirty 标志。 |
pte_young( ) |
读 Accessed 标志。 |
pte_file( ) |
读 Dirty 标志(当 Present 标志被清除而 Dirty 标志被设置时,页属于一个非线性磁盘文件映射)。 |
设置页表项中各标志的值的函数:
函数名称 |
说明 |
mk_pte_huge( ) |
设置页表项中的 Page Size 和 Present 标志。 |
pte_wrprotect( ) |
清除 Read/Write 标志。 |
pte_rdprotect( ) |
清除 User/Supervisor 标志。 |
pte_exprotect( ) |
清除 User/Supervisor 标志。 |
pte_mkwrite( ) |
设置 Read/Write 标志。 |
pte_mkread( ) |
设置 User/Supervisor 标志。 |
pte_mkexec( ) |
设置 User/Supervisor 标志。 |
pte_mkclean( ) |
清除 Dirty 标志。 |
pte_mkdirty( ) |
设置 Dirty 标志。 |
pte_mkold( ) |
清除 Accessed 标志(把此页标记为未访问)。 |
pte_mkyoung( ) |
设置 Accessed 标志(把此页标记为访问过)。 |
pte_modify(p,v) |
把页表项 p 的所有访问权限设置为指定的值 v 。 |
ptep_set_wrprotect() |
与 pte_wrprotect( ) 类似,但作用于指向页表项的指针。 |
ptep_set_access_flags( ) |
如果 Dirty 标志被设置为 1 则将页的访问权设置为指定的值,并调用flush_tlb_page() 函数。 |
ptep_mkdirty( ) |
与 pte_mkdirty( ) 类似,但作用于指向页表项的指针。 |
ptep_test_and_clear_dirty( ) |
与 pte_mkclean( ) 类似,但作用于指向页表项的指针并返回 Dirty 标志的旧值。 |
ptep_test_and_clear_young( ) |
与 pte_mkold( ) 类似,但作用于指向页表项的指针并返回 Accessed标志的旧值。 |