kobject_uevent,uevent_helper,/sys/kernel/uevent_helper,/proc/sys/kernel/hotplug

最新推荐文章于 2025-09-09 01:46:59 发布
原创 最新推荐文章于 2025-09-09 01:46:59 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了Linux内核中UEVENT_HELPER的实现机制及其应用场景,包括/sys/kernel/uevent_helper和/proc/sys/kernel/hotplug文件的操作方式。通过具体代码示例介绍了如何通过这些文件配置UEVENT_HELPER来触发用户空间的事件处理程序。 
class_device_create
	class_device_register
		class_device_add
			kobject_uevent(&class_dev->kobj, KOBJ_ADD);
				kobject_uevent_env
					action_string = action_to_string(action);

					uevent_ops->filter
					subsystem = uevent_ops->name(kset, kobj);

					envp = kzalloc(NUM_ENVP * sizeof (char *), GFP_KERNEL);
					buffer = kmalloc(BUFFER_SIZE, GFP_KERNEL);
					
					devpath = kobject_get_path(kobj, GFP_KERNEL);
					
					envp[i++] = "HOME=/";...
					
					#if defined(CONFIG_NET)
					/* send netlink message */
					
					if (uevent_helper[0]) {
						char *argv [3];

						argv [0] = uevent_helper;
						argv [1] = (char *)subsystem;
						argv [2] = NULL;
						call_usermodehelper (argv[0], argv, envp, 0);
					}

关于uevent_helper(在Source Insight中搜索)
1.对/sys/kernel/uevent_helper 文件的读写就是对uevent_helper的读写
	linux/kernel/ksysfs.c
	
static ssize_t uevent_helper_show(struct kset *kset, char *page)
{
	return sprintf(page, "%s\n", uevent_helper);
}
static ssize_t uevent_helper_store(struct kset *kset, const char *page, size_t count)
{
	if (count+1 > UEVENT_HELPER_PATH_LEN)
		return -ENOENT;
	memcpy(uevent_helper, page, count);
	uevent_helper[count] = '\0';
	if (count && uevent_helper[count-1] == '\n')
		uevent_helper[count-1] = '\0';
	return count;
}

KERNEL_ATTR_RW(uevent_helper);//声明一个subsys_attribute变量 uevent_helper_attr
				//它对应sysfs 中的一个文件,文件名是uevent_helper
				//它的读写函数分别是uevent_helper_show,uevent_helper_store
	#define KERNEL_ATTR_RW(_name) \
		static struct subsys_attribute _name##_attr = __ATTR(_name, 0644, _name##_show, _name##_store)
			#define __ATTR(_name,_mode,_show,_store) { \
				.attr = {.name = __stringify(_name), .mode = _mode, .owner = THIS_MODULE },	\
				.show	= _show,					\
				.store	= _store,					\
			}

int error = subsystem_register(&kernel_subsys);//注册子系统
	//kernel_subsys的创建使用decl_subsys宏
	decl_subsys(kernel, NULL, NULL);//创建了/sys/kernel目录

error = sysfs_create_group(&kernel_subsys.kobj,&kernel_attr_group);//在子系统中创建一组文件
	static struct attribute_group kernel_attr_group = {
		.attrs = kernel_attrs,
	};
		
		static struct attribute * kernel_attrs[] = {
			#if defined(CONFIG_HOTPLUG) && defined(CONFIG_NET)
			&uevent_seqnum_attr.attr,
			&uevent_helper_attr.attr,//uevent_helper文件
			#endif
			#ifdef CONFIG_KEXEC
			&kexec_loaded_attr.attr,
			&kexec_crash_loaded_attr.attr,
			#endif
			NULL
		};



2.对/proc/sys/kernel/hotplug 文件的读写就是对uevent_helper的读写
	/linux/kernel/sysctl.c
	#if defined(CONFIG_HOTPLUG) && defined(CONFIG_NET)
	{
		.ctl_name	= KERN_HOTPLUG,
		.procname	= "hotplug",//创建/proc/sys/kernel/hotplug文件
		.data		= &uevent_helper,//对文件读写的数据对象,读写/proc/sys/kernel/hotplug就是对uevent_helper的读写
		.maxlen		= UEVENT_HELPER_PATH_LEN,
		.mode		= 0644,
		.proc_handler	= &proc_dostring,
		.strategy	= &sysctl_string,
	},

	

	所以,在使用mdev时,在/etc/init.d/rc.S 写入 echo "/sbin/mdev" > /proc/sys/kernel/hotplug
					和 写入 echo "/sbin/mdev" > /sys/kernel/uevent_helper作用应该是相同的

psvoldemort
关注
linux kobject-uevent(热插拔事件)
weixin_42730667的博客
01-17 5346
sysfs文件系统主要功能是将系统中所有的设备通过一个拓扑结构全部展示出来,在系统启动的初期,系统通过mount命令将syfs文件系统挂载到/sys节点上, mount-tsysfssysfs/sys 通过sys节点将系统中所有的设备展示出来,同时设备的属性等可以通过该文件系统进行交互,所以作用有下面三点: 建立系统中总线、驱动、设备三者之间的桥梁 像用户空间展示内核中各种设备的拓扑图 提供给用户空间对设备获取信息和操作的接口,部分取代ioctl功能。 而kobjectsysfs的基...
Linux kobject_uevent_env通知应用层事件方法
a2591748032的博客
06-27 1748
Linux kobject_uevent_env通知应用层事件方法
Linux设备驱动模型中的热插拔机制及实验
hardy_2009的专栏
03-22 1342
热插拔(hotplug)不一定非要指类似U盘那样的插入拔出,此处的热插拔广义上讲,是指一个设备加入系统,内核如何通知用户空间。举个简单的例子,如果你的电脑中有块PCI网卡,针对该网卡的驱动程序以内核模块的形式被编译(obj-m),那么Linux系统在启动过程中是如何自动加载该网卡的驱动模块呢?大家都知道现在udev负责干这事,其实除了udev,还可以有其他的手法,你自己就可以这样做。 我们先
Linux内核kobject事件通知:uevent机制深度解析与实战
最新发布
gitblog_01071的博客
09-09 424
你是否好奇当插入U盘时,Linux系统如何自动识别并挂载设备?当硬件状态发生变化时,驱动程序如何通知用户空间应用?这些场景背后,**kobject uevent(用户事件)机制**扮演着关键角色。作为Linux内核中连接内核对象与用户空间的核心通信通道,uevent机制实现了设备状态变化、驱动加载等事件的实时通知,是udev、systemd-udevd等设备管理工具的底层支撑。 本文将系统剖析u...
Linux--内核Uevent事件机制 与 Input子系统
热门推荐
lxl584685501的专栏
06-05 2万+
一、Uevent机制 1.前提摘要 (1)Sysfs文件系统          内核设备模型主要的模块和用户之间能看到的相关部分就是sysfs文件系统了。内核在启动的时候会注册sysfs文件系统,并且在启动系统的初期。通过mount命令挂载sysfs文件系统到/sys挂载点。        Mount -t sysfs sysfs /sys              那么sysfs
kobjectkobject_uevent.c文件分析
秋水三尺尘不染
09-11 4873
struct      kset_uevent_ops {        int                 (*filter)(struct kset *kset, struct kobject *kobj);          //过滤函数,kset中的kobj是否需要
CONFIG_UEVENT_HELPER功能及位置
08-19
- 替代方案:在系统启动后,可以通过将helper路径写入`/sys/kernel/uevent_helper`(或通过`/proc/sys/kernel/hotplug`,如引用[2]中mdev的做法)来动态设置uevent helper。 位置: 1. Kconfig配置项:在内核配置中...
Linux kernel -- Uevent发送(热插拔)事件到用户空间
Jackson_csdn的博客
07-15 2万+
Uevent是一种在内核空间和用户空间之间通信的机制,主要用于热插拔事件(hotplug)。uevent事件根据include/linux/kobject.h中的定义,uevent事件可分为以下几种:enum kobject_action { KOBJ_ADD, KOBJ_REMOVE, KOBJ_CHANGE, KOBJ_MOVE, KOBJ_ONLINE,
你看我的理解对不对,也就是说如果你想在用户空间监听kerneluevent事件,那么可以在用户空间使用函数uevent_init。
04-10
用户空间需要创建对应协议的socket并监听,这与mdev通过`/proc/sys/kernel/hotplug`注册热插拔处理程序的机制[^1]是两种不同的实现路径。 ### 二、标准实现步骤 ```c #include <sys/socket.h> #include <linux/...
rootfs挂载失败终极解密:_dev、_proc、_sys初始化顺序与时序依赖的4大要点
[rootfs挂载失败终极解密:_dev、_proc、_sys初始化顺序与时序依赖的4大要点](https://sstar1314.github.io/images/Linux_network_internal_netdevice_register.png) # 1. rootfs挂载失败的典型现象与诊断思路 ## ...
Linux设备模型(七) uevent
_Modest_的博客
01-07 552
转载原文:http://www.wowotech.net/linux_kenrel/uevent.html 目录1. Uevent基本功能2. Ueventkernel中的位置3. Uevent的内部逻辑解析3.1. Source Code位置3.2. 数据结构描述3.3. 内部动作4. mdev/udev简介 1. Uevent基本功能 UeventKobject的一部分,用于在Kobject状态发生改变时,例如增加、移除等,通知用户空间程序。用户空间程序收到这样的事件后,会做相应的处理。 该机制
Linux 用户空间使用Netlink监听uevent
05-21
Linux 用户空间使用Netlink监听uevent,不是原理介绍,而是实战demo
linux 内核uevent事件,Udev 内核机制(kobject_uevent) 性能优化
weixin_34123023的博客
05-09 717
Udev 内核机制(kobject_uevent) 性能优化前言这两天遇到一些 udev 的问题, 顺便阅读了一下文档(见参考文档), 基本了解了 udev的机制。嵌入式系统性能很重要,于是对内核这一块进行了性能方面的研究。内核大概20多处会调用了 kobject_uevent 函数发送 KOBJ_ADD / KOBJ_REMOVE等事件。其中我们最关心的就是在device_add/device_...
关于热插拔usb hotplug /proc/sys/kernel mdev udev busybox
LYJ个人博客,记录技术、八卦、生活,分享各种心得,期待与朋友们一同进步
09-16 1万+
这篇文章说的很好http://blog.chinaunix.net/u1/38994/showart_2022040.html:如何使用busybox精简版本udev程序--mdev动态创建插入的u盘和鼠标等设备busybox的mdev是一个精简了的udev管理程序,它可以间接的以hotplug方式被内核调用,进而在arm平台上/dev目录下动态创建设备节点,因为h
RK3568驱动指南|第十篇 热插拔-第117章uevent_helper实验
BeiJingXunWei的博客
01-11 1235
瑞芯微RK3568芯片是一款定位中高端的通用型SOC,采用22nm制程工艺,搭载一颗四核Cortex-A55处理器和Mali G52 2EE 图形处理器。RK3568 支持4K 解码和 1080P 编码,支持SATA/PCIE/USB3.0 外围接口。RK3568内置独立NPU,可用于轻量级人工智能应用。RK3568 支持安卓 11 和 linux 系统,主要面向物联网网关、NVR 存储、工控平板、工业检测、工控盒、卡拉 OK、云终端、车载中控等行业。 ​ 【公众号】迅为电子 【粉丝群】82441201
Linux设备模型(3)_Uevent
eydwyz的专栏
09-16 479
1. Uevent的功能 UeventKobject的一部分,用于在Kobject状态发生改变时,例如增加、移除等,通知用户空间程序。用户空间程序收到这样的事件后,会做相应的处理。 该机制通常是用来支持热拔插设备的,例如U盘插入后,USB相关的驱动软件会动态创建用于表示该U盘的device结构(相应的也包括其中的kobject),并告知用户空间程序,为该U盘动态的创建/dev/目录下的设备节点,更进一步,可以通知其它的应用程序,将该U盘设备mount到系统中,从而动态的支持该设备。 2. Ueven
【linux kernel】一文总结linux的uevent机制
iriczhao的博客
06-24 3129
本文描述linux内核的uevent机制。
上层监听Kernel上报的UEvent事件Demo
liangguangyuan的博客
08-08 1377
最近的项目需要上层判断新外挂的mcu的连接状态 ,其节点自定义为/sys/class/lgy_class/lgy/lgy。 在kernel中创建节好点的时候,其实已经有了uevent事件了。 上层需要监听的是这个节点虚拟出来的 1,在自定义的NeoManagerService.java 服务中添加监听动作; private static final String LG...
在te文件这么加有问题吗:allow unionpnp_service kernel:netlink_kobject_uevent_socket create; allow unionpnp_service kernel:netlink_kobject_uevent_socket setopt; allow unionpnp_service kernel:netlink_kobject_uevent_socket getopt; allow unionpnp_service kernel:netlink_kobject_uevent_socket bind; allow unionpnp_service kernel:netlink_kobject_uevent_socket read;
06-10
<think>我们正在处理关于SELinux策略配置的问题,特别是针对unionpnp_service使用netlink_kobject_uevent_socket的权限配置验证。根据用户提供的引用[1],我们知道LinuxNetlink通信机制的注册过程,而netlink_kobject_uevent_socket是一种用于内核与用户空间通信的套接字。用户的问题是验证SELinux策略中unionpnp_service对netlink_kobject_uevent_socket的权限配置是否正确。步骤:1.确认当前SELinux策略是否允许unionpnp_service域(domain)使用netlink_kobject_uevent_socket。2.检查相关的类型强制规则(TErules)和访问向量(AV,accessvectors)。我们可以通过以下命令来验证:首先,我们需要知道unionpnp_service的域(domain)是什么。假设我们已经知道域名为`unionpnp_service_t`(通常SELinux策略中类型后缀为_t)。然后,我们需要检查是否允许`unionpnp_service_t`域对`netlink_kobject_uevent_socket`类型的套接字有创建、绑定、发送和接收的权限。具体命令:-使用`semanage`查看策略模块:-使用`sesearch`来搜索策略规则:例如,检查允许发送netlink_kobject_uevent消息的规则:sesearch-A-sunionpnp_service_t-tnetlink_kobject_uevent_socket-csocket-psend_msg同时,我们还需要检查其他相关权限,比如创建套接字(create)、绑定(bind)等。然而,用户并没有提供具体的策略规则,所以我们需要指导用户如何检查。另外,引用[2]和[3]似乎与编译内核和Android构建有关,可能与当前问题关系不大,但考虑到用户之前的问题可能涉及内核编译,我们需要保持警惕。因此,回答将集中于如何验证SELinux策略配置。注意:在SELinux中,netlink_kobject_uevent_socket对应的类型通常为`netlink_kobject_uevent_socket_t`,但具体名称可能因策略而异。我们可以通过查看套接字的安全上下文来确认。操作步骤:1.查看unionpnp_service进程的域(安全上下文):`ps-eZ|grepunionpnp_service`2.查看netlink_kobject_uevent套接字的安全上下文:通常,我们可以先找到netlink套接字的文件描述符(在/proc/<pid>/fd/下),然后用`ls-Z`查看上下文。但更直接的是,我们可以查看策略文件中定义的套接字类型。3.使用`sesearch`检查策略中是否允许从unionpnp_service域访问netlink_kobject_uevent_socket类型的套接字,以及具体的权限。假设域名是`unionpnp_service_t`,套接字类型是`netlink_kobject_uevent_socket_t`,我们可以检查:sesearch-A-sunionpnp_service_t-tnetlink_kobject_uevent_socket_t这个命令会列出所有允许从源类型(unionpnp_service_t)到目标类型(netlink_kobject_uevent_socket_t)的访问规则。我们关心的是socket类的操作,特别是:create,bind,send_msg,recv_msg等如果没有找到相关规则,则说明策略配置可能缺失,需要添加。另外,还可以检查是否有布尔值(boolean)控制该权限。但是,对于netlink_kobject_uevent_socket,通常没有预定义的布尔值。如果用户遇到权限被拒绝(avc:denied)的日志,则可以通过查看/var/log/audit/audit.log或dmesg来确认具体缺失的权限。例如:`grepavc:/var/log/audit/audit.log|grepunionpnp_service|grepnetlink_kobject_uevent`根据日志中缺失的权限,可以添加相应的SELinux策略规则。因此,验证配置的正确性需要结合策略规则和实际运行时的日志。总结步骤:a.检查进程域和套接字类型。b.使用sesearch检查策略规则。c.查看系统日志以确认是否有权限拒绝。如果用户没有看到avc拒绝消息,并且服务运行正常,那么策略配置可能是正确的。但为了确保,我们应明确检查。另外,如果用户正在开发SELinux策略,可能需要使用工具如`audit2allow`来生成规则。现在,我们可以根据以上思路回答用户问题。</think> ### SELinux策略配置验证:`unionpnp_service`访问`netlink_kobject_uevent_socket` #### 1. **确认策略是否存在** - **关键命令**: ```bash sesearch -A -s unionpnp_service_t -t netlink_kobject_uevent_socket_type -c socket ``` - **输出分析**: - 若返回类似 `allow unionpnp_service_t netlink_kobject_uevent_socket_type:socket { send_msg recv_msg }` 的规则,表示基础权限已配置。 - **无输出**表示策略缺失,需手动添加规则。 #### 2. **检查权限明细** - **必需权限**: - `create`:创建套接字 - `bind`:绑定地址 - `send_msg`:发送事件消息 - `recv_msg`:接收内核事件 - **验证命令**: ```bash sesearch -A -s unionpnp_service_t -t netlink_kobject_uevent_socket_type -c socket -p create,bind,send_msg,recv_msg ``` #### 3. **通过日志实时诊断** - **模拟操作并监控日志**: ```bash # 1. 清空审计日志 echo > /var/log/audit/audit.log # 2. 重启 unionpnp_service systemctl restart unionpnp_service # 3. 检查拒绝日志 ausearch -m avc -ts recent | grep unionpnp_service | grep netlink_kobject_uevent ``` - **日志示例**: ``` avc: denied { send_msg } for pid=1234 comm="unionpnp" scontext=system_u:system_r:unionpnp_service_t tcontext=system_u:system_r:kernel_t tclass=netlink_kobject_uevent_socket ``` *表示缺少 `send_msg` 权限*[^1]。 #### 4. **策略修正方法** - **修复缺失权限**(例如缺少 `send_msg`): ```bash # 生成.te规则文件 grep unionpnp_service /var/log/audit/audit.log | audit2allow -m unionpnp > unionpnp.te # 编译并加载模块 checkmodule -M -m -o unionpnp.mod unionpnp.te semodule_package -o unionpnp.pp -m unionpnp.mod semodule -i unionpnp.pp ``` #### 5. **完整性验证** - **生效后测试**: ```bash # 检查AVC日志是否出现新拒绝 ausearch -m avc -ts recent | grep netlink_kobject_uevent # 验证服务功能 systemctl status unionpnp_service --no-pager -l ``` #### 重要提示 - **上下文匹配**:确保服务进程的上下文为 `unionpnp_service_t`(可通过 `ps -eZ | grep unionpnp` 确认)。 - **套接字类型**:确认目标套接字类型为 `netlink_kobject_uevent_socket_type`(参考内核文档)[^1]。 - **策略模式**:Enforcing模式下拒绝行为才会触发审计日志。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值