Linux及安全实践二
基本内核模块
20135238 龚睿
1、 理解模块原理
linux模块是一些可以作为独立程序来编译的函数和数据类型的集合。之所以提供模块机制,是因为Linux本身是一个单内核。单内核由于所有内容都集成在一起,效率很高,但可扩展性和可维护性相对较差,模块机制可弥补这一缺陷。
Linux模块可以通过静态或动态的方法加载到内核空间,静态加载是指在内核启动过程中加载;动态加载是指在内核运行的过程中随时加载。
一个模块被加载到内核中时,就成为内核代码的一部分。模块加载入系统时,系统修改内核中的符号表,将新加载的模块提供的资源和符号添加到内核符号表中,以便模块间的通信。
2、编写模块代码
模块构造函数:执行insmod或modprobe指令加载内核模块时会调用的初始化函数。函数原型必须是module_init(),括号内是函数指针
模块析构函数:执行rmmod指令卸载模块时调用的函数。函数原型是module_exit()
模块许可声明:函数原型是MODULE_LICENSE(),告诉内核该程序使用的许可证,不然在加载时它会提示该模块污染内核。一般会写GPL。
头文件module.h,必须包含此文件;
头文件kernel.h,包含常用的内核函数;
头文件init.h包含宏_init和_exit,允许释放内核占用的内存。
写一个简单的代码,用来向内核输出一段文字。
3、编译模块
接下来写Makefile。
这里需要注意的一点就是内核的版本,每个人的虚拟机内核版本可能都不甚相同,需要做的就是查看清除内核版本(查看指令为 uname -r)、核对正确内核路径,在进行makefile的编写。
在makefile编写完成并确定无误后,进行make动作:
成功之后呢会生成不少文件在你.c文件的目录中。
然后进行模块的装载、测试并查看模块、卸载模块等简单的基本操作。
加载模块:insmod
卸载模块:rmmod
dmesg查看测试模块:(注意这里d必需要小写)
4、实现输出当前进程信息
代码码好以后重复第一步的每一个步骤,最后查看输出测试状态如下:
5、读取进程链表的功能
在modgr2.c基础上修改得到,用于输出内核测试的状态和读取进程链表。
可以看到,我用了一个叫做for_each_process()的宏,它的定义如下:
其实就是个for循环,从第一个PCB(叫做init_task)开始,顺着next指针读了一圈。
之后就是重复和第一步中相同的操作。
修改已经存在的Makefile,用于第三次的编译。
进行编译:
这边装载的时候会出现一个简单却不容易发现的问题:在自己做的过程中已经加载过一遍的内核,在老师验收的时候重复加载模块的操作时会出现错误,错误提示非常明显:file existed,需要现行卸载,才能再次成功地执行加载模块的操作。
在发现问题以后就如下正常操作即可:
最后看一下测试结果:
这次的实践因为代码是直接参考学姐的照敲的,所以整个过程都比较简单,偷懒的人毕竟还是诚实的,但是也很好的了解到了Linux内核模块的相关基本操作。还是收获颇丰的。