zoukankan      html  css  js  c++  java
  • 获取Linux内核未导出符号的几种方式

    从Linux内核的2.6某个版本开始,内核引入了导出符号的机制。只有在内核中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL导出的符号才能在内核模块中直接使用。然而,内核并没有导出所有的符号。例如,在3.8.0的内核中,do_page_fault就没有被导出。

        而我的内核模块中需要使用do_page_fault,那么有那些方法呢?这些方法分别有什么优劣呢?

        下面以do_page_fault为例,一一进行分析:

    1. 修改内核,添加EXPORT_SYMBOL(do_page_fault)或EXPORT_SYMBOL_GPL(do_page_fault)。
      这种方法适用于可以修改内核的情形。在可以修改内核的情况下,这是最简单的方式。

    2. 使用kallsyms_lookup_name读取
      kallsyms_lookup_name本身也是一个内核符号,如果这个符号被导出了,那么就可以在内核模块中调用kallsyms_lookup_name(“do_page_fault”)来获得do_page_fault的符号地址。
      这种方法的局限性在于kallsyms_lookup_name本身不一定被导出。

    3. 读取/boot/System.map-<kernel-version>,再使用内核模块参数传入内核模块
      System.map-<kernel-version>是编译内核时产生的,它里面记录了编译时内核符号的地址。如果能够保证当前使用的内核与System.map-<kernel-version>是一一对应的,那么从System.map-<kernel-version>中读出的符号地址就是正确的。其中,kernel-version可以通过’uname -r’获得。
      但是这种方法也有局限性,在模块运行的时候,System.map-<kernel-version>文件不一定存在,即使存在也不能保证与当前内核是正确对应的。

    4. 读取/proc/kallsyms,再使用内核模块参数传入内核模块
      /proc/kallsyms是一个特殊的文件,它并不是存储在磁盘上的文件。这个文件只有被读取的时候,才会由内核产生内容。因为这些内容是内核动态生成的,所以可以保证其中读到的地址是正确的,不会有System.map-<kernel-version>的问题。
      需要注意的是,从内核2.6.37开始,普通用户是没有办法从/proc/kallsyms中读到正确的值。在某些版本中,该文件为空。在较新的版本中,该文件中所有符号的地址均为0(除非/porc/sys/kernel/kptr_restrict 的值被设为0)。但是root用户是可以从/proc/kallsyms中读到正确的值的。好在加载模块也需要root权限,可以在加载模块时用脚本获取符号的地址。命令:
      #cat /proc/kallsyms | grep "<do_page_fault>" | awk '{print $1}'

      不过,根据我的实际使用经验,/proc/kallsyms中符号的数量比Systemp.map-<kernel-version>要少一些。

  • 相关阅读:
    ADO.Net中DataTable的应用
    EasyDSS录像回看出现了推流计划之外的录像文件产生,如何解决?
    EasyDSS的点播文件分享链接如何设置自动播放?
    【解决方案】政务透明,EasyDSS在公开庭审中的应用
    EasyDSS录像计划清理功能的实现分享
    EasyDSS开发中Go语言在for循环中使用协程的注意点
    如何通过API接口获取EasyDSS单条/多条直播流信息?
    EasyDSS如何修改HLS切片时长?
    EasyDSS 2.0版本上传激活文件后提示NO DSS SERVICE是什么原因?
    EasyDSS用户登录错误失败次数过大后自动锁定功能的使用
  • 原文地址:https://www.cnblogs.com/bittorrent/p/3804141.html
Copyright © 2011-2022 走看看