使用内核模块添加系统调用

最新推荐文章于 2023-03-03 17:02:06 发布
最新推荐文章于 2023-03-03 17:02:06 发布
阅读量2k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ThugKd/article/details/50117125

使用内核模块添加系统调用

 

1,为什么要使用内核模块的方式添加系统调用?

    1.1,编译内核的方式费时间,一般的PC机都要两三个小时。

    1.2,不方便调试,一旦出现问题前面的工作都前功尽弃。

-------------------------------------------------------

2,首先要获取系统调用表sys_call_table的地址(虚拟地址)

   因为sys_call_table在内核中没有导出,可以使用如下命令查看。

 cat /boot/System.map-`uname -r`|grep sys_call_table


注意点:当我把模块在一个机子上运行成功后,如果移植到另外一个机子上马上就会出现

        错误,为什么呢?因为每个机子上sys_call_table的地址可能不一样。

-------------------------------------------------------

3,需要查看预留的系统调用号。

  可以到arch/x86/include/asm/unistd.h文件中查看预留的系统调用号。

可以看出223就是一个预留的系统调用号。

-------------------------------------------------------

4.创建c文件。实例:syscall.c

 

    #include <linux/init.h>

    #include <linux/module.h>

    #include <linux/kernel.h>

    #include <linux/unistd.h>

    #include <asm/uaccess.h>

    #include <linux/sched.h>

 

    #define my_syscall_num 223

    //如下的这个值要到你机子上查。cat /boot/System.map-`uname -r`|grep sys_call_table

    #define sys_call_table_adress 0xc0582130//(此处是上面命令查出的地址)

    unsigned int clear_and_return_cr0(void);

    void setback_cr0(unsigned int val);

    asmlinkage long sys_mycall(long num);

    int orig_cr0;

    unsigned long *sys_call_table = 0;

    static int (*anything_saved)(void);

    unsigned int clear_and_return_cr0(void)

    {

     unsigned int cr0 = 0;

     unsigned int ret;

     asm("movl %%cr0, %%eax":"=a"(cr0));

     ret = cr0;

     printk("cr0 = %d\n",ret);

     cr0 &= 0xfffeffff;

     asm("movl %%eax, %%cr0"::"a"(cr0));

     return ret;

    }

 

    void setback_cr0(unsigned int val) //读取val的值到eax寄存器,再将eax寄存器的值放入cr0中

    {

     asm volatile("movl %%eax, %%cr0"::"a"(val));

    }

 

    static int __init init_addsyscall(void)

    {

     printk("hello, kernel\n");

     sys_call_table = (unsigned long *)sys_call_table_adress;//获取系统调用服务首地址

     anything_saved = (int(*)(void)) (sys_call_table[my_syscall_num]);//保存原始系统调用的地址

     orig_cr0 = clear_and_return_cr0();//设置cr0可更改

     sys_call_table[my_syscall_num] = (unsigned long)&sys_mycall;//更改原始的系统调用服务地址

     setback_cr0(orig_cr0);//设置为原始的只读cr0

     return 0;

    }

 

    asmlinkage long sys_mycall(long num)

    {

            printk("This is my_syscall!\n");

         if(num%2==0)

                   printk("my id is 0%ld\n",num%10000);

         else

                   printk("my id is %ld\n",num%100000);

            return current->pid;

    }

 

    static void __exit exit_addsyscall(void)

    {

     //设置cr0中对sys_call_table的更改权限。

     orig_cr0 = clear_and_return_cr0();//设置cr0可更改

 

     //恢复原有的中断向量表中的函数指针的值。

     sys_call_table[my_syscall_num] = (unsigned long)anything_saved;

    

     //恢复原有的cr0的值

     setback_cr0(orig_cr0);

 

     printk("call exit \n");

    }

 

    module_init(init_addsyscall);

    module_exit(exit_addsyscall);

    MODULE_LICENSE("GPL");

 

 

5.创建Makefile文件(与syscall.c文件创建在同一文件夹下)

obj-m := syscall.o //(与自己创建的c文件名对应)

KERNELDIR := /lib/modules/$(shell uname -r)/build

PWD := $(shell pwd)

modules:

         $(MAKE) -C $(KERNELDIR) M=$(PWD) modules

modules_install:

         $(MAKE) -C $(KERNELDIR) M=$(PWD) modules_install

 

clean:

         rm -rf *.o *~ core .depend .*.cmd *.ko *.mod.c .tmp_versions

 -------------------------------------------------------------------------------

6.执行make命令

 -------------------------------------------------------------------------------

7.执行sudo insmod syscall.ko 命令

-------------------------------------------------------------------------------

8.将模块插入成功后,剩下的就是在用户态下测试是否成功

-------------------------------------------------------------------------------

9.编写c程序(test.c)

#include<stdio.h>

int main()

{

         syscall(223,13130000);//第二个参数填你的学号

         return 0;

}

 ------------------------------------------------------------------------------

10.编译c程序  gcc –o test test.c

------------------------------------------------------------------------------

11.dmesg


操作系统实验三:添加内核模块
01-14
适用于操作系统第3版微课版
利用内核模块添加系统调用
weixin_30845171的博客
09-05 383
作者:Younger Liu,本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 未本地化版本许可协议进行许可。 操作系统的主要功能是为应用程序的运行创建良好的环境,为了达到这个目的,内核提供一系列具备预定功能的多内核函数,通过一组称为系统调用(system call)的接口呈现给用户。系统调用把应用程序的请求传给内核,调用相应的的内核函数完成所需的处理,将处理结...
添加一个简单的系统调用——内核模块
分享日常学习工作中的经验
04-23 5211
操作系统作业:添加一个简单的系统调用内核模块法) 操作系统作业:添加一个简单的系统调用一、实验目的二、实验内容三、实验环境四、操作方法和步骤(1)准备工作(2)修改源程序,增加系统调用(3)编译内核(4)测试系统调用五、总结 一、实验目的 学习Linux的内核的系统调用。 理解、掌握Linux系统调用的实现框架、用户界面、参数传递、进入/返回过程。 二、实验内容 在系统调用添加一个不用传...
Linux编写内核模块新增系统调用遍历进程树--基于Ubuntu20.04.03LTS实现
02-18
实验目标:在Linux内核中增加一个系统调用,并编写对应的linux应用程序。利用系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 实验环境:...
Intercept-System-Calls:使用可加载的内核模块拦截系统调用
03-11
目的:使用可加载内核模块(LKM)拦截系统调用 概念:从根本上来说,系统调用应作为内核的一部分来实现,并且每次添加系统调用时,在修改静态系统调用表后,都需要重新编译内核映像,该表跟踪所有实现的系统调用的...
my_syscall.zip_my_syscall_syscall_内核模块_系统调用
09-21
总结起来,"my_syscall"项目展示了如何利用内核模块技术在Linux系统添加自定义系统调用,以便获取系统时间。这个过程涉及内核编程、系统调用表操作、用户空间与内核空间交互等多个核心概念,对于理解和学习Linux...
操作系统课程设计:Linux内核添加系统调用实验
最新发布
01-11
内容概要:本文记录了一次操作系统课程设计实验,旨在让学生掌握在Linux内核中添加自定义系统调用的方法。主要内容涵盖了从查看当前内核版本、下载并解压合适的内核源码、添加自定义系统调用函数、修改相应文件、...
为Linux内核增加一个系统调用.zip
06-25
整个程序的构思是将增加系统调用号的所有操作在一个文件中体现,之后将该程序运行得到内核模块,将内核模块加载进入系统内核中,之后利用测试程序测试内核模块是否添加成功以及新增的系统调用的功能是否能够实现。...
2.6.8内核中通过模块添加系统调用,不用编译内核
09-08 1526
我在2.6.8中通过模块添加系统调用,发现了两个问题:1.是sys_call_table的符号不可以被解析2.除了283 所有的系统调用号都已经被占用 ,且没有空余。(要是想添加系统调用号大于283,我们就要先改变unistd.h中的NR_syscalls 改的大一点,还要编译内核)sys_call_table不可以被解析的问题 ,我通过直接调用他的地址0xc02b2600实现的这是模块程序:#
【linux利用内核编译法和模块添加添加系统调用
JiangKangbo的博客
05-17 2591
本文为本人大三下学期linux实验课程所写,如有不妥之处欢迎前辈们批评指正 系统:ubantu20.04 在开始实验之前请确保你的ubantu分区大小达到50G以上,可用空间在25G以上。 (1)查看系统内核版本 开发之前首先得确定系统的内核版本是哪一个,可以通过apt-cache search linux-source来查看。(2)安装内核版本源码 可以使用apt-get install linux-source-5.4.0下载相应版本的内核源码,下载后被存放在/usr/src下。
为linux添加一个系统调用
weixin_42372407的博客
03-03 2870
使用编译内核法实现系统调用,同时使用内核模块法快速调试系统调用
内核编译法添加系统调用(CentOS7)
WXLJZ的博客
02-12 3916
基于CentOS7的内核编译法添加系统调用
Linux下增加系统调用的方法
weixin_34185560的博客
06-22 1331
1.linux系统调用的基本原理   linux的系统调用形式与POSIX兼容,也是一套C语言函数名的集合。然而,linux系统调用的内部实现方式却与DOC的INT 21H相似,它是经过INT 0X80H软中断进入后,再根据系统调用号分门别类地服务。   从系统分析的角度,linux的系统调用涉及4个方面的问题。   (1)与系统调用有关的数据结构和函数   函数名以“sys_”开头,后跟...
Linux之使用内核模块增加一个系统调用
lwtb的博客
03-01 4128
使用内核模块的方式添加系统调用 1,为什么? 编译内核的方式费时间,一般的PC机都要两三个小时,而且不方便调试,一旦出现问题前面的工作都前功尽弃,所以我使用内核模块的方式添加系统调用。 2,怎么做? 在内核模块中实现系统调用函数,修改映射在内存中的系统调用表,把一个空闲的系统调用表项指向自己写的模块中的函数。具体步骤如下: a. 找系统调用表在内存中的位置;
操作系统实验一 添加内核模块
qq_43333906的博客
12-18 970
添加内核模块 kello.c //----------------------------------------------------------------- //kello.c.:演示了一个最简单的内核模块框架:只有初始化和撤销函数。 // 注意 printk函数 // 按如下步骤操作: // 编译命令: $ make kello 或者 $ make // 安装命令: $ sudo insmod kello.ko // 内核日志信息显示命令: $ dmesg // 撤销命令: $ sudo r
linux 内核模块添加系统调用
weixin_41108896的博客
06-07 2558
主要参考:https://blog.youkuaiyun.com/ThugKd/article/details/71001853 课设是通过编译内核的办法添加系统调用,缺点很明显,编译时间很长,大概1,2小时。我试了下直接把我虚拟机搞炸了。所以就试了另一种办法,通过编译内核模块添加系统调用 。当然前提是你的系统留出空闲系统调用号,因为这个调用号是写到内存的,你不重新编译是无法改的。 系统环境: 虚拟机...
Linux系统调用添加(base linux kernel-4.4)
wd_miracle
04-01 406
(1) 添加系统调用号: arch/arm64/include/asm/unistd32.h eg: #define __NR_sysinfo 116 __SYSCALL(__NR_sysinfo, compat_sys_sysinfo) (2)添加用户空间和kernel中对应函数的向量表: arch/arm/tools/syscall.tbl e...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值