编写内核模块输出代码段的地址空间

最新推荐文章于 2022-08-18 17:57:32 发布
原创 最新推荐文章于 2022-08-18 17:57:32 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个简单的Linux内核模块实现过程,该模块能够获取指定进程的内存段信息,并展示了如何编译、加载和卸载该模块。 
#include<linux/sched.h>
#include<linux/pid.h>
#include<linux/slab.h>
#include<linux/module.h>
#include<linux/kernel.h>
static int pidnum = 1;//将之前后台运行的进程的pid通过此模块参数传给模块
module_param(pidnum,int,0644);
static int hello_init(void)
{
        struct task_struct *p = NULL;
        struct mm_struct *tmp;
        struct pid *kpid = find_get_pid((int)pidnum);//用于将pidnum转换为kpid提供给pid_task
        tmp = kmalloc(sizeof(*tmp),GFP_KERNEL);
        if(tmp == NULL){
                return -1;
        }
        printk(KERN_ALERT"pidnum = %d\n",pidnum);
        p = pid_task(kpid,PIDTYPE_PID);//pid_task返回进程描述符,如果失败就按下面释放掉资源
        if(p == NULL){
                kfree(tmp);
                printk(KERN_ALERT"find faild\n");
                return -1;
        }

         if(p->mm == NULL){
                kfree(tmp);
                printk(KERN_ALERT"mm = NULL wrong\n");
        }
        else{
                tmp->start_code = p->mm->start_code;
                tmp->end_code = p->mm->end_code;
        }
        printk(KERN_ALERT"start_code : %lu, end_code :%lu",tmp->start_code,tmp->end_code);
        printk(KERN_ALERT"pid = %u\n",p->pid);
        kfree(tmp);
        return 0;
}
static void  hello_exit(void)
{
        printk(KERN_ALERT"I free the malloc memory");
}
module_init(hello_init);
module_exit(hello_exit);
MODULE_LICENSE("GPL");
MODULE_AUTHOR("Qiao");

 

1.按如上编写函数之后,还需编写Makefile文件用于编译,我的文件命名为了hello.c,下面模块名也就叫hello.ko;

 

2.make 编译生成.ko文件;

3.depmod  `pwd`/hello.ko,让modprobe 可以找到我们生产的模块,如果没有此步直接运行下一步将提示找不到模块

4.modprobe hello pidnum=(自己的进程号)

5.dmesg 可查看结果

6.modprobe -r hello ,卸载模块

C语言与操作系统内核模块开发:Linux内核模块编写、设备驱动开发与内核调试(三)
weixin_56154577的博客
04-28 862
在此,我们鼓励每一位技术探索者,不论是初学者还是资深专家,都能保持探索未知的热情,勇于实践,积极贡献自己的智慧与力量,共同推动技术边界向前迈进。在不断变化的技术浪潮中,让我们携手共创更加高效、安全、智能的未来。
Linux内核设备驱动之Linux内核模块加载机制笔记整理
09-15
使用`readelf`工具可以查看内核模块的elf文件信息,包括头部、数据段、节表、符号表等,这有助于理解模块的结构和组成。 4. **导出符号** `EXPORT_SYMBOL`和`EXPORT_SYMBOL_GPL`宏用于将内核模块的函数或变量导出...
获取kernel各个数据段,代码段的地址及范围
李子的备忘录
11-20 5041
有的时候需要知道代码段,数据段,字符串段,已经初始话数据段等信息 记得添加: #include printk("_text is %08x--%08x , \ _data is %08x--%08x , \ __bss_start is %08x--%08x , \ __init_begin is %08x--%08x ,
打印内核函数的地址 system_map
dp__mcu的专栏
01-16 505
void get_system_map_addr( unsigned long long int in_var ) { extern unsigned char secondary_startup_64[]; //ffffffff81000030 T secondar...
linux内核代码入口地址,嵌入式Linux内核移植,内核入口地址确定相关代码分析
weixin_32824625的博客
04-29 230
转载于:本文通过整理之前研发的一个项目 (ARM7TDMI + uCLinux),分析内核启动过程及需要修改的文件,以供内核移植者参考。整理过程中也同时参考了众多网友的帖子,在此谢过。由于整理过程匆忙,难免错 误及讲解的不够清楚之处,请各位网友指正,这里提前谢过。本文分以下部分进行介绍:1. Bootloader及内核解压2. 内核启动方式介绍3. 内核启动地址的确定4. arch/armnomm...
C语言如何获取程序段的地址,如果用c语言程序读取一段音频文件要如何做,具体要调用哪些函数,在网上搜索了半天,乱七八糟的,找不到什么有用的信息...
weixin_29065659的博客
05-17 160
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/*源码:音乐播放作者:傻傻_痴痴来源:c4droid吧(欢迎加入交流)日期:2014.3.30若要转载源码,请注明作者出处,禁止修改为自己名义发布源码*/#include #include #include #include /*播放状态:未播放、正在播放、暂停*/#define NOPLAY 1#define PLAYING 2#define PAU...
Linux0.11内核--内核空间、用户空间之间的数据传输
gscaiyucheng的专栏
06-02 2300
内核空间、用户空间之间的数据传输 内核空间数据段的选择符为0x10,用户空间数据段选择符为0x17。内核空间、用户空间之间的数据传输,是段间数据传输。C语言中的赋值语句编译成汇编后,“=”两边的变量默认段选择符都是DS,因此只能用于同一段内数据传输。 在segment.h中定义了一系列用于内核空间和用户空间传输数据的函数。从用户空间取得数据的函数中, mov指令的源操作数段寄存器都明确
Linux操作系统内核模块编程实践-添加与管理内核模块
01-11
还提供了对进程控制块(PCB)相关信息打印的例子,展示了一段用于获取当前进程详情并在内核日志输出的代码片段。通过对整个实验的记录和总结,帮助学生理解为什么内核模块对于现代Linux系统而言至关重要,特别是在...
一个LINUX的模块例子.rar_linux 文件系统_linux内核模块_内核模块
09-21
本示例中的"一个LINUX的模块例子"文件应包含上述提到的内核模块代码,而"www.pudn.com.txt"可能是一个说明文档或源代码的来源信息。对于学习和理解如何编写和使用Linux内核模块的初学者来说,这个例子提供了宝贵的...
Linux进程管理之pid
小立仔
08-18 3274
LINUX 进程管理之PID
操作系统内核模块编程
UnendingGlory
05-15 3137
实验要求: ①设计一个模块,要求列出系统中所有内核线程的程序名、PID、进程状态、进程优先级、父进程PID ②设计一个带参数的模块,参数为某个进程的PID号,模块功能是列出该进程的家族信息,包括父进程、兄弟进程和子进程的程序名、PID号码、进程状态 开始实验前先了解一下内核模块编程的基本概念和基本框架。 ①内核模块编程是什么,有什么好处? Linux是整体式结构,相对于微...
kernel hacker修炼之道之调度器与时间系统-PID 哈希表
tomhibolu
10-11 251
浅析linux内核调度器与时间系统之PID 哈希表 作者:李万鹏 首先看一下kernel中的哈希表的数据结构,哈希表头: struct hlist_head { struct hlist_node *first; }; 链表头是hlist_head,注意这是一个双向链表但不循环。first字段指向第一个节点。 哈希表节点...
linux修改内核pid,linux内核PID管理
weixin_35231842的博客
04-29 1222
1. 概念什么是 PID ?PID 是内核内部对进程的一个标识符,用来唯一标识一个进程(task)、进程组(process group)、会话(session)。PID 及其对应进程存储在一个哈希表中,方便依据 PID 快速访问进程 task_struct。因此Linux 内核在设计管理ID的数据结构时,要充分考虑以下因素:如何快速地根据进程的 task_struct、ID 类型、命名空间找到 P...
Linux内核PID管理
HZero
05-06 1284
目录1. 前言2. PID相关的数据结构struct pidstruct upidstruct pid_namespacestruct task_struct3. PID使用fork函数中如何分配一个新的pid?pid_nr函数 1. 前言 PID即进程描述符在linux kernel中的分配和管理比较复杂。 本文分析了其相关数据结构以及函数。 代码基于v3.0.3,和pid相关的数据结构,函数定义: include/linux/pid.h include/linux/pid_namespace.h ker
Linux进程管理内核API函数pid_task( )---根据pid获取task_struct
u014426028的博客
08-04 3900
Linux进程管理内核API函数pid_task( ) pid_task( ) 函数获取任务的任务描述符信息,此任务在进程pid的使用链表中,并且搜索的链表的起始元素的下标为参数type的值。参数pid是struct pid类型的指针变量,保存进程描述符信息,其定义及详细解释请读者自行参考本章函数find_get_pid( )分析文档的返回参数说明部分。 参数type是pid_type型变量,此变量是一个枚举型变量,定义如下: enum pid_type { PIDT...
linux pid t 头文件_Linux中 pid_t 类型的定义.
weixin_39917811的博客
12-22 273
说明:涉及到的头文件(.h),目录默认都是基于 /usr/include/ 目录.1.在"/sys/types.h"中,有下列内容:1 #include 2 #ifndef __pid_t_defined3 100typedef __pid_t pid_t;4 101# define __pid_t_defined5 102 #endif很明显,pid_t 只是__pid_t 的别名.或者说...
linux内核中如何通过pid得到 struct pid
tomorrowCS的专栏
03-10 1365
struct pid *find_pid_ns(int nr, struct pid_namespace *ns) 用于从namespace 下的pid找到对应的pid结构体, 位置:/linux/kernel/pid.c 声明:struct pid * find_pid_ns(int nr struct pid_namespace * ns ); 功能:此函数用于获取进程描述符,此进程应该满...
linux/unix下 pid文件作用浅析
热门推荐
当年老王的专栏
10-17 1万+
l在linux系统的目录/var/run下面一般我们都会看到很多的*.pid文件。而且往往新安装的程序在运行后也会在/var/run目录下面产生自己的pid文件。那么这些pid文件有什么作用呢?它的内容又是什么呢?  (1) pid文件的内容:pid文件为文本文件,内容只有一行, 记录了该进程的ID。  用cat命令可以看到。  (2) pid文件的作用:防止进程启动多个副本。只有获
嵌入式Linux内核模块代码编写
最新发布
03-08
### 编写嵌入式 Linux 内核模块代码 编写嵌入式 Linux 内核模块涉及特定的知识和技术细节。下面是一个简单的例子,展示了一个基础的字符设备驱动程序作为内核模块。 #### 创建一个简单字符设备驱动程序 创建一个新的 C 文件 `simple_char_device.c` 来实现此功能: ```c #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <linux/fs.h> #include <linux/uaccess.h> #define DEVICE_NAME "chardev" #define BUFFER_SIZE 80 static char message[BUFFER_SIZE]; static short size_of_message; // File operations structure definition. static ssize_t device_read(struct file *, char __user *, size_t, loff_t *); static ssize_t device_write(struct file *, const char __user *, size_t, loff_t *); static int device_open(struct inode *, struct file *); static int device_release(struct inode *, struct file *); struct file_operations fops = { .read = device_read, .write = device_write, .open = device_open, .release = device_release }; int major_number; short opened = 0; // Is the device open? Used to prevent multiple access. // Module initialization function that registers the character driver with kernel. static int __init simple_init(void){ printk(KERN_INFO "Simple Char Device Driver Registered\n"); // Try to dynamically allocate a major number for the device -- more difficult but worth it. major_number = register_chrdev(0, DEVICE_NAME , &fops); if (major_number<0){ printk(KERN_ALERT "Registering char device failed with %d\n", major_number); return major_number; } printk(KERN_INFO "Simple Char Device Driver Major Number: %d\n", major_number); return 0; } // Cleanup module on removal of this driver from system. static void __exit simple_exit(void){ unregister_chrdev(major_number, DEVICE_NAME ); printk(KERN_INFO "Simple Char Device Unregistered.\n"); } // Called when a process tries to open the device file, like "cat /dev/myCharDevice". static int device_open(struct inode *inodep, struct file *filep){ if(opened) return -EBUSY; opened++; memset(message, '\0', BUFFER_SIZE); // Clear out buffer area. size_of_message=0; try_module_get(THIS_MODULE); return 0; } // Called when a process closes the device file. static int device_release(struct inode *inodep, struct file *filep){ opened--; module_put(THIS_MODULE); return 0; } // Called when a process reads data from the device file. static ssize_t device_read(struct file *filep, char __user *buffer, size_t length, loff_t *offset){ int bytes_read = 0; while(size_of_message && _copy_to_user(buffer+bytes_read,message+bytes_read,1)==0){ bytes_read++; if(bytes_read==length) break; } printk(KERN_INFO "Returned %d characters read to user space\n",bytes_read); return bytes_read; } // Called when a process writes data into the device file. static ssize_t device_write(struct file *filep, const char __user *buffer, size_t length, loff_t *offset){ int i; for(i=0;i<length&&i<BUFFER_SIZE;++i){ get_user(message[i],buffer+i); size_of_message++; } printk(KERN_INFO "%s wrote %d characters to the device.\n",__builtin_strrchr(__FILE__,'/')+1,length); return i; } module_init(simple_init); module_exit(simple_exit); MODULE_LICENSE("GPL"); // License type -- this affects runtime behavior ``` 这段代码展示了如何定义并注册一个简单的字符设备驱动程序[^2]。为了使上述代码能够正常工作,在编译之前还需准备相应的 Makefile 文件用于构建模块。 #### 准备 Makefile 文件 在同一目录下创建名为 `Makefile` 的文件,并加入如下内容: ```makefile obj-m += simple_char_device.o all: make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules clean: rm -rf *.o *.ko *.mod.* *.symvers *.order ``` 这使得可以通过调用 `make` 和 `make clean` 分别完成模块的编译和清理操作[^1]。 #### 加载与卸载模块 编译完成后,使用以下命令加载新创建的模块至运行中的内核中: ```bash sudo insmod ./simple_char_device.ko ``` 要移除已加载的模块,则可执行下列指令: ```bash sudo rmmod simple_char_device ``` 以上即为一个完整的流程介绍,从编写到测试一个简易版的Linux内核模块实例[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值