又遇到问题了，拦截sys_creat，为什么拦不到？创建文件的系统调用难道不是creat吗?

T-Bagwell

1. 
   
2. 900 SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, int, mode)
   
3. 901 {
   
4. 902     long ret;
   
5. 903
   
6. 904     if (force_o_largefile())
   
7. 905         flags |= O_LARGEFILE;
   
8. 906
   
9. 907     ret = do_sys_open(AT_FDCWD, filename, flags, mode);
   
10. 908     /* avoid REGPARM breakage on x86: */
    
11. 909     asmlinkage_protect(3, ret, filename, flags, mode);
    
12. 910     return ret;
    
13. 911 }
    
14. 
    

复制代码

楼主改的是这段吗？

"./fs/open.c"

zyr-linux

回复 13# zonelight


    看前面代码，大概路径如下：
   用户态open————————————系统调用内核态sys_open——内核vfs_open——驱动open
     用户态creat——系统调用内核态sys_creat——封装的sys_open——内核vfs_open——驱动open

     用户态怎么改都不影响内核态下跑的是sys_open。

platinum

不是，我是拦截系统调用，没有改内核代码的。
zonelight 发表于 2010-07-22 09:08

我觉得你应该把问题分成两部分来排错
1、确认你拦截的位置是否正确，验证这个的时候要抛开使用系统调用拦截这个方法，因为此时你不能保证你的拦截方法也没问题
2、确认你的系统调用拦截没有问题
不妨修改一下 fs/open.c 来测试一下，而不要用系统调用拦截

platinum

行，我先试试，现在问题实在是太多了。我都有些后悔这么做了，不知道SELINUX这些东西他们的访问限制是不是 ...
zonelight 发表于 2010-07-22 10:30

你启用 SELINUX 了？那绝对是个华而不实的东西，且配置相当复杂，不要使用