本文介绍了Linux内核模块(LKM)的基本概念,包括其作为一种特殊ELF对象的特点,以及在用户空间通过insmod命令加载和rmmod命令卸载的生命周期管理过程。
1.内核模块对象
LKM 只不过是一个特殊的可执行可链接格式(Executable and Linkable Format,ELF)对象文件。通常,必须链接对象文件才能在可执行文件中解析它们的符号和结果。由于必须将 LKM 加载到内核后 LKM 才能解析符号,所以 LKM 仍然是一个 ELF 对象。您可以在 LKM 上使用标准对象工具(在 2.6 版本中,内核对象带有后缀
.ko,
)。例如,如果在 LKM 上使用
objdump
实用工具,您将发现一些熟悉的区段(section),比如
.text
(说明)、
.data
(已初始化数据)和
.bss
(块开始符号或未初始化数据)。
图 2. 具有各种 ELF 区段的 LKM 的示例
2.LKM的生命周期
- 在用户空间中,
insmod(插入模块)启动模块加载过程。 insmod命令定义需要加载的模块,并调用init_module用户空间系统调用,开始加载过程。2.6 版本内核的insmod命令经过修改后变得非常简单(70 行代码),可以在内核中执行更多工作。insmod并不进行所有必要的符号解析(处理kerneld),它只是通过init_module函数将模块二进制文件复制到内核,然后由内核完成剩余的任务。init_module函数通过系统调用层,进入内核到达内核函数sys_init_module(参见图 3)。这是加载模块的主要函数,它利用许多其他函数完成困难的工作。
图 3. 加载和卸载模块时用到的主要命令和函数
类似地,
rmmod 命令会使 delete_module 执行 system call 调用,而 delete_module 最终会进入内核,并调用sys_delete_module 将模块从内核删除。
- 模块加载细节:
- 当调用内核函数
sys_init_module时,会开始一个许可检查,查明调用者是否有权执行这个操作(通过capable函数完成)。 - 然后,调用
load_module函数,这个函数负责将模块加载到内核并执行必要的调试(后面还会讨论这点)。load_module函数返回一个指向最新加载模块的模块引用。这个模块加载到系统内具有双重链接的所有模块的列表上,并且通过 notifier 列表通知正在等待模块状态改变的线程。 - 最后,调用模块的
init()函数,更新模块状态,表明模块已经加载并且可用。
图 4. 内部(简化的)模块加载过程
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
