Kernel. EXPORT_SYMBOL解析

最新推荐文章于 2024-05-15 23:46:12 发布
原创 最新推荐文章于 2024-05-15 23:46:12 发布 · 5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struct #module #fun #gcc #编译器

本文详细解析了Linux内核中的EXPORT_SYMBOL宏定义及其作用。通过分析kernel_symbol结构体及EXPORT_SYMBOL(sym)、EXPORT_SYMBOL_GPL(sym)宏,揭示了如何在内核模块中导出函数符号,包括函数地址和名称的保存方式。

Kernel. EXPORT_SYMBOL解析
 
Code Segment:
 
include/module.h:
 
struct kernel_symbol
{
    unsigned long value;   
    const char *name;
};

 

/* For every exported symbol, place a struct in the __ksymtab section */
#define __EXPORT_SYMBOL(sym, sec)               /
    __CRC_SYMBOL(sym, sec)                  /
    static const char __kstrtab_##sym[]         /
    __attribute__((section("__ksymtab_strings")))       /
    = MODULE_SYMBOL_PREFIX #sym;                        /
    static const struct kernel_symbol __ksymtab_##sym   /
    __attribute_used__                  /
    __attribute__((section("__ksymtab" sec), unused))   /
    = { (unsigned long)&sym, __kstrtab_##sym }

#define EXPORT_SYMBOL(sym)                  /
    __EXPORT_SYMBOL(sym, "")

#define EXPORT_SYMBOL_GPL(sym)                  /
    __EXPORT_SYMBOL(sym, "_gpl")

#endif

 
Analysis:
 
1. kernel_symbol: 内核函数符号结构体
value: 记录使用EXPORT_SYMBOL(fun),函数fun的地址
name: 记录函数名称("fun"),在静态内存中
 
2. EXPORT_SYMBOL(sym) :导出函数符号,保存函数地址和名称
 
宏等价于:(去掉gcc的一些附加属性,MODULE_SYMBOL_PREFIX该宏一般是"")
 
static const char __kstrtab_sym[] = "sym";
static const struct kernel_symbol __ksymtab_sym =
    {(unsigned long)&sym, __kstrtab_sym }
 
 
3. gcc 附加属性

1>. __atrribute__ 指定变量或者函数属性。在此查看详细 http://gcc.gnu.org/onlinedocs/gcc-4.0.0/gcc/Variable-Attributes.html#Variable-Attributes
 
__attribute((section("section-name")) var : 编译器将变量var放在section-name所指定的data或者bss段里面。
 
很容易看出:EXPORT_SYMBOL(sym)将sym函数的名称__kstrtab_sym记录在,段名为"__kstrtab_strings"数据段中。 将sym所对应的kernel_symbol记录在名为__ksymtab段中。
EXPORT_SYMBOL_GPL(sym) 和EXPORT_SYMBOL不同之处在于sym对应的kenel_symbol记录在__ksymtab_gpl段中。

 

从零开始之驱动发开、linux驱动(三十五、利用EXPORT_SYMBOL导出符表原理)
To_run_away的博客
11-10 2789
Linux内核头文件提供了一个方便的方法用来管理符号的对模块外部的可见性,因此减少了命名空间的污染(命名空间的名称可能会与内核其他地方定义的名称冲突),并且适当信息隐藏。 如果你的模块需要输出符号给其他模块使用,应当使用下面的宏定义: EXPORT_SYMBOL(name); EXPORT_SYMBOL_GPL(name); 这两个宏均用于将给定的符号导出到模块外. GPL版本的宏定义只能使...
Kernel-----EXPORT_SYMBOL使用
奔跑的蜗牛
07-28 8054
EXPORT_SYMBOL只出现在2.6内核中,在2.4内核默认的非static 函数和变量都会自动 导入到kernel 空间的, 都不用EXPORT_SYMBOL() 做标记的。 2.6就必须用EXPORT_SYMBOL() 来导出来(因为2.6默认不到处所有的符号)。 1、EXPORT_SYMBOL的作用是什么? EXPORT_SYMBOL标签内定义的函数或者符号对全部内核代
嵌入式系统/ARM技术中的Linux内核中EXPORT_SYMBOL的用法
11-08
EXPORT_SYMBOL标签内定义的函数对全部内核代码公开,不用修改内核代码就可以在内核模块中直接调用。还可以手工修改内核源代码来导出另外的函数,用于重新编译并加载新内核后的测试。   使用时注意事项:   在使用EXPORT_SYMBOL.c文件中 需要 #include 文件。   //先写函数   func ()   {   ......   }   //再使用EXPORT_SYMBOL   EXPORT_SYMBOL(func);  来源:miaomi
linux内核模块(2)导出符号
专业减肥计划
02-28 3840
/*本文由真胖子同志私人定制,烦请转载保留来源*/ 内核模块不但可以使用内核和其他模块导出的符号,还可以向外部导出自己的符号。如果一个模块向外界导出符号,那么模块的编译工具链将负责生成这写导出符号的section(都带有SHF_ALLOC标志),所以在模块的加载过程中会被搬移到CORE section区域。 (1)    导出符号的定义 内核用structkernel_symbol来表示
【linux kernel】linux 内核中EXPORT_SYMBOL()分析与实践
iriczhao的博客
11-01 5897
linux 内核中EXPORT_SYMBOL()分析与实践 linux内核版本 时间 备注 4.1.15 2021/11/1 技术总结 一、EXPORT_SYMBOL()分析 ​ EXPORT_SYMBOL实际是一个宏函数。用于将函数或者符号向全部内核代码公开,不用修改内核代码就可以在内核模块中直接调用(注意是在内核模块中),即:使用EXPORT_SYMBOL可以将一个函数以符号的方式导出给其他模块使用。 ​ 定义如下://出自 linux dir/include/linux/expor
c语言EXPORT_SYMBOL
hjwsm1989的专栏
09-29 3076
EXPORT_SYMBOL 模块可以使用如下宏导出符号到内核符号表: EXPORT_SYMBOL(符号名);    EXPORT_SYMBOL_GPL(符号名)  EXPORT_SYMBOL_GPL()只适用于包含GPL许可权的模块。 导出的符号可以被其他模块使用,不过使用之前一定要extern声明一下。
EXPORT_SYMBOL_GPL和EXPORT_SYMBOL有什么区别?
最新发布
08-24
> ⚠️ **注意**:错误使用`EXPORT_SYMBOL_GPL`的闭源模块将在加载时触发`Unknown symbol`错误,因为内核会阻止符号解析。 --- ### 相关问题 1. 如何在内核模块中正确声明许可证以避免符号加载失败? 2. Linux...
import os from struct import unpack_from from argparse import ArgumentParser import logging # 日志配置 logging.basicConfig(level=logging.INFO, format='%(message)s') def parse_module_symvers(file_path): """ 解析现有的 Module.symvers 文件。 """ symvers_data = {} if os.path.exists(file_path): with open(file_path, 'r') as f: for line in f: parts = line.strip().split('\t') if len(parts) == 4: crc, symbol, module, export_type = parts symvers_data[symbol] = { 'crc': crc, 'module': module, 'export_type': export_type } return symvers_data def extract_symbols_from_vmlinux(vmlinux_path, bit_size=None): """ 从 vmlinux 文件中提取符号及其 CRC 值。 """ from vmlinux_to_elf import kallsyms_finder symbols = {} try: with open(vmlinux_path, 'rb') as kernel_bin: raw_kernel = kernel_bin.read() kallsyms = kallsyms_finder.KallsymsFinder(kallsyms_finder.obtain_raw_kernel_from_file(raw_kernel), bit_size) # 提取 __ksymtab 符号 kcrctab_start = 0 for symbol in kallsyms.symbols: if symbol.name.startswith("__ksymtab_"): symbols[symbol.name.replace("__ksymtab_", "")] = {'crc': None} if symbol.name == "__start___kcrctab": kcrctab_start = symbol.virtual_address - kallsyms.relative_base_address # 解析 CRC 值 for sid, symbol_name in enumerate(symbols.keys()): crc, = unpack_from("<I", kallsyms.kernel_img, kcrctab_start + sid * 4) symbols[symbol_name]['crc'] = hex(crc)[2:] except Exception as e: logging.error(f"Error extracting symbols: {e}") return symbols def merge_symbols(existing_symbols, new_symbols): """ 合并现有符号与新提取的符号。 """ merged_symbols = existing_symbols.copy() for symbol, data in new_symbols.items(): if symbol in merged_symbols: merged_symbols[symbol]['crc'] = data['crc'] else: merged_symbols[symbol] = { 'crc': data['crc'], 'module': 'vmlinux', 'export_type': 'EXPORT_SYMBOL' } return merged_symbols def write_module_symvers(file_path, symbols): """ 将合并后的符号写入新的 Module.symvers 文件。 """ with open(file_path, 'w') as f: for symbol, data in symbols.items(): f.write(f"{data['crc']}\t{symbol}\t{data.get('module', 'unknown')}\t{data.get('export_type', 'EXPORT_SYMBOL')}\n") if __name__ == "__main__": parser = ArgumentParser(description="Update Module.symvers from a kernel file.") parser.add_argument('kernel_file', help="Path to the kernel file (vmlinux).") parser.add_argument('--bit-size', type=int, help="Force kernel bit size (32 or 64).") parser.add_argument('symvers_file', help="Path to the original Module.symvers file.") args = parser.parse_args() # 解析现有 Module.symvers 文件 existing_symbols = parse_module_symvers(args.symvers_file) # 从 vmlinux 提取符号信息 new_symbols = extract_symbols_from_vmlinux(args.kernel_file, args.bit_size) # 合并符号信息 merged_symbols = merge_symbols(existing_symbols, new_symbols) # 写入新的 Module.symvers 文件 output_file = args.symvers_file + ".new" write_module_symvers(output_file, merged_symbols) logging.info(f"Updated Module.symvers written to {output_file}.") 这个脚本
06-23
f.write(f"{symbol} {data['crc']} {data['module']} {data['export_type']}\n") ``` --- #### 2. 整体流程说明 - **解析现有符号**:通过 `parse_module_symvers` 函数读取当前的 `Module.symvers` 文件内容。 ...
kernel的代码EXPORT_SYMBOL是什么意思
07-16
* **内核符号表:** 内核在链接阶段会将所有模块通过 `EXPORT_SYMBOL` 定义的 `struct kernel_symbol` 结构体(位于 `__ksymtab` 段)收集起来,形成一个全局的**内核符号表**。 * **符号解析:** 当加载一个模块...
使用#!/usr/bin/env python3 # -*- encoding: Utf-8 -*- import logging from argparse import ArgumentParser from struct import unpack_from from vmlinux_to_elf import kallsyms_finder import sys def main(): logging.basicConfig(stream=sys.stdout, level=logging.INFO, format='%(message)s') parser = ArgumentParser(description="Find the kernel's Module.symvers from a raw or stripped ELF kernel file, and rebuild Module.symvers.") parser.add_argument('kernel_file', help="Path to the kernel file to extract symvers from") parser.add_argument('--bit-size', type=int, help='Force overriding the input kernel bit size, providing 32 or 64 bit (rather than auto-detect)') parser.add_argument('symvers_file', help="Path to the Module.symvers file") args = parser.parse_args() with open(args.kernel_file, 'rb') as kernel_bin: try: raw_kernel = kernel_bin.read() kallsyms = kallsyms_finder.KallsymsFinder(kallsyms_finder.obtain_raw_kernel_from_file(raw_kernel), args.bit_size) except kallsyms_finder.ArchitectureGuessError: logging.error('[!] The architecture of your kernel could not be guessed successfully. Please specify the --bit-size argument manually.') sys.exit(1) symbols = [] kcrctab_start = 0 for symbol in kallsyms.symbols: if symbol.name.startswith("__ksymtab_"): symbols.append(symbol) if symbol.name == "__start___kcrctab": kcrctab_start = symbol.virtual_address - kallsyms.relative_base_address if kcrctab_start == 0: logging.error('[!] Could not find __start___kcrctab symbol in the kernel file.') sys.exit(1) sym_dict = {} for sid, symbol in enumerate(symbols): crc, = unpack_from("<I", kallsyms.kernel_img, kcrctab_start + sid * 4) sym_name = symbol.name.replace("__ksymtab_", "") sym_dict[sym_name] = crc try: with open(args.symvers_file, "r") as symvers_in: with open(args.symvers_file + '.new', "w") as symvers_out: for line in symvers_in: tmp = line.strip().split('\t') if len(tmp) < 2: continue if tmp[1] in sym_dict: symvers_out.write(f"0x{sym_dict[tmp[1]]:08x}\t{tmp[1]}\t{tmp[2]}\t{tmp[3]}\n") else: logging.warning(f'''Error! Symbol {tmp[1]} not found in kernel file''') except FileNotFoundError: logging.error(f"[!] File {args.symvers_file} not found.") sys.exit(1) if __name__ == '__main__': main() 生成的文件文件丢失了一些符号
06-24
例如,添加对`EXPORT_SYMBOL_GPL`的支持: ```python import re def parse_symbols(kernel_file): symbols = [] with open(kernel_file, 'r') as f: for line in f: match = re.match(r'EXPORT_SYMBOL(?:_GPL)?...
EXPORT_SYMBOL使用
12-02 330
EXPORT_SYMBOL只出现在2.6内核中,在2.4内核默认的非static 函数和变量都会自动导入到kernel 空间的, 都不用EXPORT_SYMBOL() 做标记的。2.6就必须用EXPORT_SYMBOL() 来导出来(因为2.6默认不到处所有的符号)。1、EXPORT_SYMBOL的作用是什么?EXPORT_SYMBOL标签内定义的函数或者符号对全部内核代码公开,不用修...
内核EXPORT_SYMBOL函数讲解(二)
weixin_37867857的博客
11-26 2593
书接上文,在https://blog.csdn.net/weixin_37867857/article/details/84526808这个博客里面写到EXPORT_SYMBOL函数使用就是把导出的符号以符号值+符号的字符串表示的形式表示的。只是讲解了EXPORT_SYMBOL宏的作用就是把导出的符号以符号名称+符号值的形式存储在struct kernel_symbol为数据结构的文件里面,如果文...
如何在一分钟内解决Windows系统崩溃问题
bob_formula1的专栏
08-02 1万+
Dirk A. D. Smith / translate by Minghui Li系统崩溃了:如果你是幸运的,它只在你那天崩溃了。更可能的是,你好几天都会遇到这个问题,或者是几周、几个月。毕竟系统很少会只失败一次。甚至它会一直崩溃,直到你找到修复问题的方法。 本文将为你提供快速解决问题的方法,使用一个工具,你可以在几分钟内解决大约50%的windows服务器和工作站的崩溃问题,这个工具就是WinDbg,免费的Windows调试器(debugger)。 你可能从来没用过调试器,没有这个工具或者根本不想用它。
2.7 Linux模块机制
pwl999的博客
10-13 1986
1、模块插入模块的格式。驱动模块在2.6内核下编译出来是.ko文件,.ko文件也是elf格式的。elf格式的文件有3种类型:可重定位文件obj、可执行文件、共享库文件。需要注意的是,用户态编译出来的应用程序是可执行类型的elf,而.ko文件是可重定位类型的elf。 仅从文件格式上就可以看到,模块文件的加载和用户态可执行文件的动态加载机制是不一样的。1.1、外部模块插入工具Modprobe加载外部模块
关于EXPORT_SYMBOL的作用浅析
热门推荐
念愿的专栏
09-20 1万+
在查看内核驱动代码的时候会经常看到在一些函数后面总会跟EXPORT_SYMBOL()这样的宏定义,通过网上查阅,它的作用大致总结如下: 1、定义说明      把内核函数的符号导出,也可以理解成将函数名作为符号导出;符号的意思就是函数的入口地址,或者说是把这些符号和对应的地址保存起来的,在内核运行的过程中,可以找到这些符号对应的地址的。 2、相关处理      (1)、对编译所得的.ko进
linux内核连接脚本,linux内核链接脚本详解
weixin_32408723的博客
04-30 1012
3.3 构造Section在构建了基本的segment后,就可以从输入.o文件中获取感兴趣的section以生成新的section并放入相应的segment。在这里,输入的section称为inputsection,生成的新section称为output section。除此之外,有一个重要的链接脚本符号“.”需要了解。”.”是个位置计数器,记录着当前位置在目标文件中的虚拟地址(VMA)。”.”是...
Linux内核符号表
wuyongpeng的专栏
07-03 1万+
一,什么是符号(Symbols)?     什么是Symbol?  其实就是kernel中的变量(Variable Name)或函数名称(Function Name),     这样可以方便程序员在写程序时可以直接参照这一份Symbol的索引文件,找到所需要的kernel信息,这一份Symbol的索引文件又称为kernel symbol table。      二,内核符号表(Kernel
Linux内核模块详解_在linux内核中以下哪些模块负责处理中断
2401_85013810的博客
05-15 730
内核模块的另外一个困难,是内核失效对于整个系统或者对于当前进程常常是致命的,而在应用程序的开发过程中,缺段(segment fault)并不会造成什么危害,我们可以利用调试器轻松地跟踪到出错的地方。所以在内核模块编程的过程中,必须特别的小心。好了,下面我们可以具体地看一看内核模块机制究竟是怎么实现的。2.2 内核符号表首先,我们来了解一下内核符号表这个概念。内核符号表是一个用来存放所有模块可以访问的那些符号以及相应地址的特殊的表。模块的连接就是将模块插入到内核的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值