免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 AIX 内核扩展正常卸载后仍在可以通过genkex获取到?
123下一页
最近访问板块 发新帖
查看: 7124 | 回复: 20
打印 上一主题 下一主题

[新手入门] 内核扩展正常卸载后仍在可以通过genkex获取到? [复制链接]

rabbitte

论坛徽章:
2
技术图书徽章 日期:2014-04-23 10:23:38射手座 日期:2014-08-14 17:00:52
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-08-01 13:57 |只看该作者 |倒序浏览
我用两个内核扩展进行了系统调用拦截,卸载之后,返回值都成功。
但是通过genkex可以查看到两个我之前加载的内核扩展依然存在,难道是没有卸载成功?
orian

论坛徽章:
0
2 [报告]
发表于 2014-08-02 09:26 |只看该作者
你确认你是执行的卸载成功?而不是TERM或者别的什么sysconfig call?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
rabbitte

论坛徽章:
2
技术图书徽章 日期:2014-04-23 10:23:38射手座 日期:2014-08-14 17:00:52
3 [报告]
发表于 2014-08-04 14:46 |只看该作者
本帖最后由 rabbitte 于 2014-08-04 14:46 编辑

回复 2# orian


    通过sysconfig()完成以下操作:
    加载的时候,先sysconfig(SYS_KLOAD)加载内核扩展,再sysconfig(SYS_CFGKMOD)赋值CFG_INIT命令初始化;
    卸载的时候,先sysconfig(SYS_CFGKMOD)赋值CFG_TERM命令终止内核扩展,再sysconfig(SYS_KULOAD)卸载;

    上述操作,每次调用的sysconfig()都返回正确,所以不清楚是否真正卸载完毕?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
orian

论坛徽章:
0
4 [报告]
发表于 2014-08-05 12:17 |只看该作者
sys_kuload成功,应当是卸载了,但不确定你卸载了什么

你要确定其他参数正确,特别是kmid,可能kmid不对,卸载了一个kmid为0的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
rabbitte

论坛徽章:
2
技术图书徽章 日期:2014-04-23 10:23:38射手座 日期:2014-08-14 17:00:52
5 [报告]
发表于 2014-08-05 14:00 |只看该作者
回复 4# orian


    我在load和unload的时候都打印了mid,load的时候和unload的时候mid是一致的,说明参数传递是正确的。
    我在想是不是我拦截了syscall之后,当我卸载的时候,一些使用了拦截后syscall的进程还在使用它,所以虽然显示成功卸载,但是还是被这些进程占用?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
orian

论坛徽章:
0
6 [报告]
发表于 2014-08-05 20:06 |只看该作者
卖糕的

我不知道你怎么处理的,但如果你脑袋还有逻辑的话,你都把以后处理的部分跳过去了,还指望后边的能自动完成?神啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
orian

论坛徽章:
0
7 [报告]
发表于 2014-08-05 20:06 |只看该作者
卖糕的

我不知道你怎么处理的,但如果你脑袋还有逻辑的话,你都把以后处理的部分跳过去了,还指望后边的能自动完成?神啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
rabbitte

论坛徽章:
2
技术图书徽章 日期:2014-04-23 10:23:38射手座 日期:2014-08-14 17:00:52
8 [报告]
发表于 2014-08-05 20:11 |只看该作者
回复 7# orian


    呃。。恕我愚昧,不是很清楚您要表达的意思。

   我对sysconfig这个系统调用没有拦截。只是拦截了read,write这样的syscall。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
orian

论坛徽章:
0
9 [报告]
发表于 2014-08-06 05:24 |只看该作者
ibm developernetwork有个贴子写load/unload kernel extension的,你对照一下看看差哪了,从没遇到这样的问题,只遇到过把机器搞死的。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
rabbitte

论坛徽章:
2
技术图书徽章 日期:2014-04-23 10:23:38射手座 日期:2014-08-14 17:00:52
10 [报告]
发表于 2014-08-07 18:33 |只看该作者
回复 9# orian


    我的用户态控制程序就是按照DW上的例子啊。不知道怎么回事。
    您之前进行syscall替换的时候可以正常卸载吗》?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP