insmod 的一些权限

问题现状:

           Android调试的时候,经常使用adb push命令将ko文件push到系统里。但是push到系统里面之后reboot后,ko文件不会自动加载。

           如果在adb shell中手动insmod时,ko文件可以正常加载。


问题原因:

        ko文件不加载的原因是因为权限问题,将ko文件的权限修改为644之后,再次reboot,ko文件可以正常加载。


问题分析:

         为什么在init.xxx.rc文件中的insmod命令需要修改权限才能加载,如果直接使用insmod命令,即使不修改权限也可以正确加载。这是为何?


         这个问题的原因是因为这两者走的是不同的通路。

         1.init.xxx.rc文件中的insmod命令

          调用的是system/core/init/builtins.c中的do_insmod-->do_insmod_inner-->insmod,这是函数的调用过程。

          在insmod函数中,关键的地方有两个,一个是读取ko文件(read_file),一个是调用kernel的init_module函数。而检查ko权限的是在read_file函数中,而两种方法的区别也是在此函数(read_file)

          此方法中的read_file函数调用的是system/core/init/util.c中的。此函数如下:

void *read_file(const char *fn, unsigned *_sz)
{
    char *data;
    int sz;
    int fd;
    struct stat sb;

    data = 0;
    fd = open(fn, O_RDONLY);
    if(fd < 0) return 0;

    // for security reasons, disallow world-writable
    // or group-writable files
    if (fstat(fd, &sb) < 0) {
        ERROR("fstat failed for '%s'\n", fn);
        goto oops;
    }
    if ((sb.st_mode & (S_IWGRP | S_IWOTH)) != 0) {//不允许用户组和其他组有写权限,这就是权限的检查
        ERROR("skipping insecure file '%s'\n", fn);
        goto oops;
    }

    sz = lseek(fd, 0, SEEK_END);
    if(sz < 0) goto oops;

    if(lseek(fd, 0, SEEK_SET) != 0) goto oops;

    data = (char*) malloc(sz + 2);
    if(data == 0) goto oops;

    if(read(fd, data, sz) != sz) goto oops;
    close(fd);
    data[sz] = '\n';
    data[sz+1] = 0;
    if(_sz) *_sz = sz;
    return data;

oops:
    close(fd);
    if(data != 0) free(data);
    return 0;
}

      2.直接使用insmod命令,这个通路是调用了system/core/toolbox/insmod.c。这个函数里面有两个函数,一个是read_file,一个是isnmod_main。而调用insmod命令时,是直接调用函数insmod_main这个函数,这个函数也是做两个事情,一个是调用read_file函数,另一个是调用kernel的init_module函数完成驱动的加载动作。

        insmod.c里面的read_file函数如下:

static void *read_file(const char *filename, ssize_t *_size)
{
    int ret, fd;
    struct stat sb;
    ssize_t size;
    void *buffer = NULL;

    /* open the file */
    fd = open(filename, O_RDONLY);
    if (fd < 0)
        return NULL;

    /* find out how big it is */
    if (fstat(fd, &sb) < 0)
        goto bail;
    size = sb.st_size;

    /* allocate memory for it to be read into */
    buffer = malloc(size);
    if (!buffer)
        goto bail;

    /* slurp it into our buffer */
    ret = read(fd, buffer, size);
    if (ret != size)
        goto bail;

    /* let the caller know how big it is */
    *_size = size;

bail:
    close(fd);
    return buffer;
}

       这个函数与方法一中的区别就是没有进行权限检查,因此调用insmod时,即使不修改权限,也是可以正确加载的。



### Linux `insmod` 命令的使用方法及相关问题 #### 一、`insmod` 的基本功能 `insmod` 是一个用于将内核模块加载到 Linux 内核中的命令。它主要用于手动加载单个内核模块,而不涉及复杂的依赖关系管理[^1]。 #### 二、语法结构 以下是 `insmod` 的基本语法: ```bash insmod [选项] 模块文件路径 [参数...] ``` - **模块文件路径**:指定要加载的 `.ko` 文件的绝对或相对路径。 - **参数**:可选,传递给模块初始化函数的参数。 #### 三、常见用法示例 假设有一个名为 `my-module.ko` 的内核模块位于 `/root/` 目录下: 1. 加载模块: ```bash insmod /root/my-module.ko ``` 2. 同时传递参数给模块: ```bash insmod /root/my-module.ko param1=value1 param2=value2 ``` 这里的 `param1` 和 `param2` 是模块定义的支持参数[^3]。 #### 四、注意事项 - 如果模块存在未满足的依赖项,则会失败并抛出错误消息。此时建议使用 `modprobe` 替代 `insmod`,因为它能够自动解析和加载所需的依赖模块[^4]。 - 不推荐直接通过 `insmod` 来加载复杂模块,尤其是那些具有多个依赖关系的模块[^2]。 #### 五、可能遇到的问题及解决方案 ##### 1. 提示 “Invalid module format” 此错误通常是由于目标架构不匹配引起的。例如,在 ARM 平台上尝试加载为 x86 构建的模块。确认编译模块时使用的内核版本与运行环境一致[^4]。 ##### 2. 报错 “Unknown symbol in module” 这表明该模块引用了一个不存在于当前内核中的符号(即函数或变量)。检查是否有缺失的依赖模块尚未被加载,并考虑先安装这些前置条件[^3]。 ##### 3. 出现权限不足的情况 当执行 `insmod` 时收到权限拒绝的信息,需切换至超级用户模式或者加上 `sudo` 前缀重新尝试操作: ```bash sudo insmod /path/to/module.ko ``` --- ### 示例代码片段 下面展示如何编写简单的测试模块以及验证其工作流程: 创建一个新的 C 文件叫做 `hello.c` ,内容如下所示: ```c #include <linux/init.h> #include <linux/module.h> static int __init hello_init(void){ printk(KERN_INFO "Hello world!\n"); return 0; } static void __exit hello_exit(void){ printk(KERN_INFO "Goodbye world.\n"); } module_init(hello_init); module_exit(hello_exit); MODULE_LICENSE("GPL"); MODULE_AUTHOR("Your Name"); MODULE_DESCRIPTION("A Simple Hello World Kernel Module."); ``` 接着按照常规方式构建生成对应的 object file (`*.ko`) 。之后利用之前提到的方法将其加入核心空间之中即可完成整个演示过程。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值