内核模块中错误调用kernel_thread创建内核线程导致模块无法卸载

最新推荐文章于 2024-11-21 14:57:30 发布
原创 最新推荐文章于 2024-11-21 14:57:30 发布 · 2.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了内核模块在初始化过程中错误调用kernel_thread创建内核线程,导致模块无法正常卸载的场景。问题关键在于线程的CLONE_FILES标志设置,这使得文件描述符在进程间共享,影响了模块卸载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 先介绍一下创建线程的大致流程:在模块的初始化函数中,调用netlink_kernel_create来注册自己的netlink协议,然后返回,接收netlink消息的函数为fcluster_netlink_recv,真正的初始化操作是在接收到netlink报文后才做,创建线程的操作也是在fcluster_netlink_recv中,如下图所示:


调用kernel_thread的语句为:

kernel_thread(fcluster_rcv_handoff, NULL, 0);

按照这样的处理流程,在卸载模块时会提示  " module is in use". 通过lsmod命令查看自己的模块,发现引用数为1(模块引用数为0时才能卸载),但是却没有看到是哪个模块在引用。经过多次的重复测试,发现问题就出现在内核线程的创建上。因为如果把kernel_thread的调用放在fcluster_init函数中,这样模块的引用数为0,模块就可以卸载。现在就可以判断,出现模块无法卸载的原因就是调用 kernel_thread创建内核线程的时机不对,或者指定的参数不对。
  为了定位问题,开始在不同的情况下增加调试代码来查找问题。
 第一个测试是kernel_thread放在 fcluster_init 的情况下,在 fcluster_rcv_handoff(内核线程的处理函数)、fcluster_init、 fcluster_netlink_recv中都加了打印模块引用计数
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux kernel_thread 的一些注意事项
xjtudso的专栏
03-31 3035
简要概述kernel_thread的流程,以及一些执行流程改变的关键点。
linux kernel_thread执行过程
大昱的博客
03-17 2782
kernel_thread   kernel_thread定义(kernel/fork.c): /* * Create a kernel thread. */ pid_t kernel_thread(int (*fn)(void *), void *arg, unsigned long flags) { struct kernel_clone_args args = { .flags = ((lower_32_bits(flag
linux 内核模块线程,Linux内核线程
weixin_39636102的博客
04-30 297
1.内核线程介绍:内核经常需要在后台执行一些操作,这种任务就可以通过内核线程(kernle thread)完成——独立运行在内核空间的标准进程。内核线程和普通的进程间的区别在于内核线程没有独立的地址空间,mm指针被设置为NULL;它只在内核空间运行,从来不切换到用户空间去;并且和普通进程一样,可以被调度,也可以被抢占。内核线程只能由其它的内核线程创建,Linux内核通过给出的函数接口与系统中的初始...
调用CUDA kernel函数后,报错“invalid configuration argument”
space01的专栏
05-14 5215
调用CUDA kernel函数后,报错“invalid configuration argument”排查方法: 1)使用cudaGetLastError()确定是哪个kernel函数导致的。 2)检查kernel<<<GridDim,BlockDim>>>();其中,grid dim在前,block dim在后。 注意:调用CUDA kernel函数,如果有指针,必须所有的指针都能够被GPU访问。 ...
编译kernel是遇见的错误和解决方法
linxuew的博客
10-26 2792
编译kernel是遇见的错误和解决方法 首先介绍下openssl,openssl是web安全通信的基石,SSL全名叫secure socket layer(安全套接字库层),openssl是对SSL的实现。 通过make编译高版本的kernel时会出现如此错误: scripts/extract-cert.c:21:10: fatal error: openssl/bio.h: No such fi...
Linux内核kernel_thread函数的若干问题说明
游手好弦 信步涂鸦
04-09 5647
 1.kernel thread是否只有在kernel thred中才被创建?2.kernel thread无法被kill?3.在module中创建kernel thread,用kernel_thread函数,获得的current->mm为什么不为0 ?4.  先看一段代码:#include #include static pid_t thread_pid
RT_Thread内核源码分析(三)——线程
langhunxiaoyue的博客
11-21 1361
基于RT_Thread Nano V3.1.5版本,分析系统线程结构、状态、源码、调度等。
kernel_thread()和kthread_run()/kthread_create()的根本区别
遇见你是我最美丽的意外
10-21 1万+
1. 函数的作用 首先要说明的是:这几个函数都是用来创建内核线程的。先看一下几个函数关系: 这里有两个长得很像的函数:create_kthread() 和 kthread_create()。(这不是长得像,根本就是一样的好吧,有点难记),这里只是函数封装的很像,但本质上还是kernel_thread() 和 **kthread_create()**这两个函数的区别。 从上面的函数调用便可以看出:...
Linux内核线程,linux内核创建线程方法
weixin_28761983的博客
04-29 1231
1.头文件#include //wake_up_process()#include //kthread_create()、kthread_run()#include //IS_ERR()、PTR_ERR()2.实现(kthread_create 与kthread_run区别)linux内核创建线程的方法实质上只有一个:kthread_create,kthread...
Linux 内核读写文件
qq_42931917的博客
12-21 1万+
Linux 内核读写文件 需要调试的驱动程中读写文件数据,比如说当驱动需要记录的日志比较多的情况下,可以将printk()函数打印的信息都写到文件做后续分析。在kernel中操作文件没有标准库可用,需要利用kernel的一些函数,这些函数主要有: filp_open() filp_close(), kernel_read(),kernel_write()这些函数在linux/fs.h和asm/uaccess.h头文件中声明。下面介绍主要步骤: 一、打开文件 filp_open()在kernel中可以打开文件
Linux segfault错误排查
xiejianjun417的专栏
04-12 8803
Linux下一般情况程序出现段错误异常崩溃时,并不会产生core文件,此时可借助/var/log/messages中打印的错误信息进行排查。如下错误信息: segfault at 7f30beffe000 ip 00007f30c6eebda9 sp 00007f30a7ffc4a0 error 4 in libc-2.17.so[7f30c6e56000+1c3000] 其中,异常在libc-2.17.so库中,00007f30beffe000为出错地址,7f30c6eebda9为指令地址,00007
core文件调试
宁静致远
03-12 671
#include char* str = "test"; void core_test() { str[1]='T'; } int main() { core_test(); return 0; }
GRUB错误大全,修复你的GRUB!!!
Kaiwii的专栏
02-03 6403
Grub错误总结解决方案 1. Grub loading, please wait...   出现症状:   GRUB loading stage 1.5   GRUB loading, please wait...   屏幕出现这段文字之后, 系统停止, 如果尝试使用一张linux启动软盘(也就是有安装在软盘上的grub)可以引导系统.   解决方法:
深入分析Linux Kernel Exception 框架(基础篇)
程序员Android
01-25 893
Kernel Exception 在工作中偶尔会遇到,发生此异常时候经常会导致手机死机或重启。那么如何解决这些问题,本篇文章将带你从KE小白变小牛。注:本篇文章主要介绍...
kernel 编译遇到的问题
跬步千里,窥叶知秋
03-24 4485
1、/tmp/ccFzdWQP.s: Assembler messages:/tmp/ccFzdWQP.s:508: Error: garbage following instruction -- `dsb nshst'/tmp/ccFzdWQP.s:523: Error: garbage following instruction -- `dsb nsh'编译器问题。更换编译器即可。 sudo ...
Windows系统kernel32.dll文件出问题的原因及其解决方案
热门推荐
wang544831183的博客
08-21 3万+
出错原因: 1.Windows自身的临时交换文件被破坏; 2.文件分配表(FAT)出现错误; 3.用户名和密码列表错误; 4.装载了已经被破坏的或者是不正确版本的ker -nel32.dll文件; 5.注册表文件被损坏; 6.计算机硬件有问题,如CPU过热、超频使用、损坏的电源、地线波动、射频噪音、损坏的磁盘控制器; 7.BIOS中等待状态设置出现问题
kernel error问题解决
hellocsz的博客
10-31 2781
jupyter Notebook出现kernel error 当时用Anaconda安装多个版本的Python的时候 时常由于安装和卸载多次Python导致Juoyter notebook不可用 解决方法: 1.如果只有python3,运行python -m ipykernel install --user重新安装内核 2.如果有多个内核,先运行conda create -n python2 python=2,为Python2.7设置Anaconda变量,在Anacoda下使用activat
kernel32.dll出错解决方案
weixin_34014555的博客
09-18 3999
kernel32.dll 一、什么是kernel32内核文件 kernel32.dll是Windows 9x/Me中非常重要的32位动态链接库文件,属于内核级文件。它控制着系统的内存管理、数据的输入输出操作和中断处理,当Windows启动时,kernel32.dll就驻留在内存中特定的写保护区域,使别的程序无法占用这个内存区域。 有时,Windows会弹出“非法页错误”的消息框,简单地...
linux内核模块中,如何中断处于阻塞状态下的kernel_recvmsg
最新发布
07-17
<think>首先,用户的问题是:“linux内核模块中,如何中断处于阻塞状态下的kernel_recvmsg”。我需要用中文回答这个问题。 关键点是:在Linux内核模块中,如何中断一个正在阻塞状态下的`kernel_recvmsg`函数。`kernel_recvmsg`是内核中的一个函数,用于接收消息,类似于用户空间的`recvmsg`,但用于内核模块。 在Linux内核中,阻塞操作通常涉及等待队列或信号。当函数阻塞时,它可能在等待数据可用或其他事件。要中断这样的阻塞操作,我们需要一种方式来唤醒进程或取消操作。 回顾相关知识: - `kernel_recvmsg` 是内核中的一个函数,用于套接字操作。它可能阻塞,如果套接字缓冲区中没有数据。 - 在阻塞时,进程会被置于等待队列中。 - 要中断阻塞,常见的方法是: - 使用信号:发送信号给进程,唤醒它并处理中断。 - 使用`wake_up_interruptible`或类似函数来唤醒等待队列。 - 设置一个标志或使用`kthread_should_stop`如果操作在kthread中。 - 对于套接字操作,可能有特定的API来处理中断。 具体到`kernel_recvmsg`,我需要回想或推断如何中断它。`kernel_recvmsg` 是定义在`net/socket.c`中的一个函数,它内部调用`sock->ops->recvmsg`,这可能阻塞。 在Linux内核编程中,中断阻塞操作通常涉及: 1. **信号处理**:如果进程被信号中断,阻塞函数会返回`-ERESTARTSYS`或类似错误。 2. **使用等待队列**:许多阻塞操作使用等待队列。我们可以通过唤醒队列来中断它。 3. **强制中断**:例如,通过调用`force_sig`或设置进程状态。 对于`kernel_recvmsg`,它可能使用`wait_event_interruptible`或类似宏来阻塞。所以,要中断它,我们可以发送一个信号给当前进程。 在代码中,当调用`kernel_recvmsg`时,如果它阻塞,我们可以从另一个上下文(如另一个线程或中断处理程序)发送信号来唤醒它。 步骤: - 在阻塞调用之前,确保信号处理设置好。 - 当需要中断时,发送一个信号如`SIGKILL`或`SIGINT`给进程。 - 在`kernel_recvmsg`中,它应该检查信号并返回错误。 在用户空间,我们使用`recvmsg`,它可以被信号中断。类似地,在内核中,`kernel_recvmsg`也应该可以被信号中断。 但是,`kernel_recvmsg`是内核函数,不是用户空间函数。它可能运行在进程上下文,所以可以被信号中断。 查阅Linux内核源代码(如果可能),但作为AI,我基于知识回答。 通用方法: - 在调用`kernel_recvmsg`的代码中,处理返回值。如果它返回`-ERESTARTSYS`,表示被信号中断。 - 要触发中断,从另一个地方发送信号。例如,使用`send_sig`或`force_sig`。 在模块中,如果有一个kthread在运行`kernel_recvmsg`,我们可以使用`kthread_stop`来停止线程,这会导致`kthread_should_stop`返回true,从而中断阻塞操作。 但`kernel_recvmsg`本身可能不直接支持`kthread_should_stop`,所以最好依赖于信号。 具体实现: - 假设我们有一个进程在模块调用`kernel_recvmsg`。 - 定义一个信号处理函数或使用默认行为。 - 当需要中断时,调用`send_sig(SIGKILL, current, 0);` 或类似,但`SIGKILL`可能太强,使用`SIGINT`。 在代码中: ```c ssize_t ret; ret = kernel_recvmsg(sock, msg, vec, num, size, flags); if (ret == -ERESTARTSYS) { // 被信号中断 } ``` 要发送信号,从另一个上下文: ```c send_sig(SIGINT, task_struct, 0); ``` 其中`task_struct`是调用`kernel_recvmsg`的进程的任务结构。 在模块中,我们需要获取该任务结构。 如果操作在kthread中,使用`kthread_stop`。 最佳实践:在长时间阻塞操作中,使用可中断版本,并处理中断。 现在,回答用户问题:用中文解释如何中断。 回答结构: 1. 解释`kernel_recvmsg`可能阻塞。 2. 描述中断方法:通过发送信号或使用等待队列。 3. 给出代码示例(如果可能)。 4. 提醒注意事项。 然后,在回答后,必须提出3-5个相关问题。问题必须以“§§相关问题§§”开头,然后列出1. 2. 3. 等。 相关问题应该基于用户的问题和我的回答。例如: - 如何在内核模块中发送信号? - 什么是`ERESTARTSYS`错误? - 如何设置信号处理在内核中? - 替代方法如轮询。 确保输出格式:先回答问题,然后一行“§§相关问题§§”,然后列表。 禁止换行分散,意思是相关问题列表应该紧凑。 最终输出: [回答] §§相关问题§§ 1. ... 2. ... 3. ... 4. ... 5. ...(可选3-5个) 现在,撰写回答。</think>在Linux内核模块中,`kernel_recvmsg`函数用于从套接字接收消息,并可能因等待数据而阻塞(例如,当套接字缓冲区为空时)。要中断其阻塞状态,核心方法是利用信号机制或强制唤醒等待队列,使函数提前返回。以下是详细步骤和注意事项: ### 关键方法: 1. **发送信号中断**: - 当`kernel_recvmsg`阻塞时,它通常处于可中断状态(如使用`wait_event_interruptible`内部实现)。从另一个内核上下文(如另一个线程或中断处理程序)发送信号给当前进程,可以唤醒阻塞操作。 - 使用`send_sig()`或`force_sig()`函数发送信号(如`SIGINT`或`SIGKILL`)。`kernel_recvmsg`会检测信号并返回`-ERESTARTSYS`错误码。 - 示例代码: ```c // 在阻塞调用的代码中 ssize_t ret = kernel_recvmsg(sock, &msg, iov, iov_count, len, flags); if (ret == -ERESTARTSYS) { printk(KERN_INFO "kernel_recvmsg interrupted by signal\n"); // 处理中断逻辑 } // 在需要中断的上下文(如另一个线程)中 struct task_struct *task = current; // 获取当前任务(或目标任务的指针) send_sig(SIGINT, task, 0); // 发送SIGINT信号 ``` 2. **强制唤醒等待队列**: - `kernel_recvmsg`内部可能使用等待队列(如`sock->sk_sleep`)。直接访问并调用`wake_up_interruptible()`可以唤醒所有等待进程。 - 示例代码: ```c // 假设sock是目标套接字指针 wake_up_interruptible(&sock->sk_sleep); // 唤醒等待队列 ``` - 注意:这需要确保队列可访问,且操作在安全上下文(如进程上下文)中执行。 3. **使用kthread机制(如果操作在kthread中)**: - 如果`kernel_recvmsg`在kthread中运行,调用`kthread_stop()`设置停止标志,并在阻塞点添加`kthread_should_stop()`检查。 - 示例代码: ```c // 在kthread函数中 while (!kthread_should_stop()) { ssize_t ret = kernel_recvmsg(...); if (ret == -ERESTARTSYS || kthread_should_stop()) { break; // 中断退出 } } // 停止kthread时 kthread_stop(thread_ptr); ``` ### 注意事项: - **信号选择**:优先使用`SIGINT`(可捕获)而非`SIGKILL`(强制终止),以避免不可控行为。 - **上下文安全**:中断操作必须在进程上下文进行(如工作队列或kthread),避免在中断上下文调用`send_sig()`(可能需使用`force_sig()`)。 - **错误处理**:检查`kernel_recvmsg`的返回值(如`-ERESTARTSYS`、`-EINTR`),并清理资源。 - **同步问题**:确保对共享数据(如套接字状态)使用锁(如`spin_lock()`)。 - **内核版本**:方法适用于较新内核(如5.x),旧版本可能需调整(参考`include/linux/signal.h`和`net/socket.c`源码)。 通过以上方法,可有效中断阻塞的`kernel_recvmsg`,避免无限等待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值