添加linux系统调用的两种方式

原文：https://blog.csdn.net/sdulibh/article/details/51889279

向linux内核添加系统调用，一是通过编译内核添加，二是通过内核模块的方式添加：

一：编译内核

第一步，下载内核版本。（我用的是2.6.39.2）

               然后在指定的目录下解压。

-------------------------------------------------------------------------------------

第二步，在arch/x86/include/asm/unistd_32.h

文件中添加系统调用号。

-------------------------------------------------------------------------------------

第三步，在arch/x86/kernel/syscall_table.s

文件中添加相应的表项。

-------------------------------------------------------------------------------------

第四步：实现系统调用的服务历程。

 理论上，这个函数的位置没有固定，最好加在arch/x86/kernel/目录

下的文件里面。我这次是加在arch/x86/kernel/sys_i386_32.c文件中

-------------------------------------------------------------------------------------

第五步：重新编译内核。

5.1，内核使用默认的配置，make menuconfig直接选择exit退出

5.2，使用如下命令编译内核

-------------------------------------------------------------------------------------

第六步：用户态测试系统调用。（注意内核安装好后，重启后选择新的内核）

运行结果：

-------------------------------------------------------------------------------------

二： 使用内核模块方式添加简单系统调用 

1，为什么要使用内核模块的方式添加系统调用？

    1.1,编译内核的方式费时间，一般的PC机都要两三个小时。

    1.2,不方便调试，一旦出现问题前面的工作都前功尽弃。

-------------------------------------------------------

2，首先要获取系统调用表sys_call_table的地址（虚拟地址）

   因为sys_call_table在内核中没有导出，可以使用如下命令查看。

 

cat /proc/kallsyms | grep sys_call_tables

注意点：当我把模块在一个机子上运行成功后，如果移植到另外一个机子上马上就会出现

        错误，为什么呢？因为每个机子上sys_call_table的地址可能不一样。

-------------------------------------------------------

3,需要查看预留的系统调用号。

  可以到arch/x86/include/asm/unistd.h文件中查看预留的系统调用号。

可以看出223就是一个预留的系统调用号。

-------------------------------------------------------

4，实例：

#include <linux/init.h>
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/unistd.h>
#include <asm/uaccess.h>
#include <linux/sched.h>

#define my_syscall_num 223
//如下的这个值要到你机子上查。cat /proc/kallsyms | grep sys_call_table
#define sys_call_table_adress 0xc1511160


unsigned int clear_and_return_cr0(void);
void setback_cr0(unsigned int val);
asmlinkage long sys_mycall(void);

int orig_cr0;
unsigned long *sys_call_table = 0;
static int (*anything_saved)(void);

unsigned int clear_and_return_cr0(void)
{
 unsigned int cr0 = 0;
 unsigned int ret;
 asm("movl %%cr0, %%eax":"=a"(cr0));
 ret = cr0;
 cr0 &= 0xfffeffff;
 asm("movl %%eax, %%cr0"::"a"(cr0));
 return ret;
}

void setback_cr0(unsigned int val) //读取val的值到eax寄存器，再将eax寄存器的值放入cr0中
{
 asm volatile("movl %%eax, %%cr0"::"a"(val));
}

static int __init init_addsyscall(void)
{
 printk("hello, kernel
");
 sys_call_table = (unsigned long *)sys_call_table_adress;//获取系统调用服务首地址
 anything_saved = (int(*)(void)) (sys_call_table[my_syscall_num]);//保存原始系统调用的地址
 orig_cr0 = clear_and_return_cr0();//设置cr0可更改
 sys_call_table[my_syscall_num] = (unsigned long)&sys_mycall;//更改原始的系统调用服务地址
 setback_cr0(orig_cr0);//设置为原始的只读cr0
 return 0;
}

asmlinkage long sys_mycall(void)
{
 printk("This is my_syscall!
");
 return current->pid;
}

static void __exit exit_addsyscall(void)
{
 //设置cr0中对sys_call_table的更改权限。
 orig_cr0 = clear_and_return_cr0();//设置cr0可更改

 //恢复原有的中断向量表中的函数指针的值。
 sys_call_table[my_syscall_num] = (unsigned long)anything_saved;

 //恢复原有的cr0的值
 setback_cr0(orig_cr0);

 printk("call exit 
");
}

module_init(init_addsyscall);
module_exit(exit_addsyscall);
MODULE_LICENSE("GPL");

-------------------------------------------------------

5，将模块插入成功后，剩下的就是在用户态下测试是否成功了。