免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12345下一页
最近访问板块 发新帖
查看: 41993 | 回复: 40

内核模块中对文件的读写 [复制链接]

论坛徽章:
0
发表于 2009-12-12 14:42 |显示全部楼层
平时网络部分的东西碰的多些,这块一开始还真不知道怎么写,因为肯定和在用户空间下是不同的。google过后,得到以下答案。一般可以用两种方法:第一种是用系统调用。第二种方法是filp->open()等函数。下面分别来说下这两种方法。


1 利用系统调用:
sys_open,sys_write,sys_read等。
其实分析过sys_open可以知道,最后调用的也是filp->open。
sys_open ==> do_sys_open ==> filp->open
在linuxsir上的一个帖子,上面一个版主说:sys_open和进程紧密相关,往往不在内核中使用。
而其实sys_open最后也是调用了filp->open。
其实好像Linux2.6.20后面就不推荐使用sys_open,那我们这里就就后者进行详细的介绍

2 filp->open等函数。
在模块中,用户空间的open,read,write,llseek等函数都是不可以使用的。应该使用其在内核中对应的函数。可以使用filp->open配合struct file里的read/write来进行对文件的读写操作。


例子1:
  1. #include <linux/kernel.h>
  2. #include <linux/module.h>
  3. #include <linux/fs.h>
  4. #include <asm/uaccess.h>
  5. #include <linux/mm.h>

  6. MODULE_AUTHOR("Kenthy@163.com.");
  7. MODULE_DESCRIPTION("Kernel study and test.");


  8. void fileread(const char * filename)
  9. {
  10.   struct file *filp;
  11.   struct inode *inode;
  12.   mm_segment_t fs;
  13.   off_t fsize;
  14.   char *buf;
  15.   unsigned long magic;
  16.   printk("<1>start....\n");
  17.   filp=filp_open(filename,O_RDONLY,0);
  18.   inode=filp->f_dentry->d_inode;  
  19.   
  20.   magic=inode->i_sb->s_magic;
  21.   printk("<1>file system magic:%li \n",magic);
  22.   printk("<1>super blocksize:%li \n",inode->i_sb->s_blocksize);
  23.   printk("<1>inode %li \n",inode->i_ino);
  24.   fsize=inode->i_size;
  25.   printk("<1>file size:%i \n",(int)fsize);
  26.   buf=(char *) kmalloc(fsize+1,GFP_ATOMIC);

  27.   fs=get_fs();
  28.   set_fs(KERNEL_DS);
  29.   filp->f_op->read(filp,buf,fsize,&(filp->f_pos));
  30.   set_fs(fs);

  31.   buf[fsize]='\0';
  32.   printk("<1>The File Content is:\n");
  33.   printk("<1>%s",buf);


  34.   filp_close(filp,NULL);
  35. }

  36. void filewrite(char* filename, char* data)
  37. {
  38.   struct file *filp;
  39. mm_segment_t fs;
  40. filp = filp_open(filename, O_RDWR|O_APPEND, 0644);
  41. if(IS_ERR(filp))
  42.     {
  43.       printk("open error...\n");
  44.       return;
  45.         }   

  46.   fs=get_fs();
  47.   set_fs(KERNEL_DS);
  48.   filp->f_op->write(filp, data, strlen(data),&filp->f_pos);
  49.   set_fs(fs);
  50.   filp_close(filp,NULL);
  51. }

  52. int init_module()
  53. {
  54.   char *filename="/root/test1.c";

  55.   printk("<1>Read File from Kernel.\n");
  56.   fileread(filename);
  57.   filewrite(filename, "kernel write test\n");
  58.   return 0;
  59. }

  60. void cleanup_module()
  61. {
  62.   printk("<1>Good,Bye!\n");
  63. }
复制代码




eg2:
  1. #include<linux/module.h>
  2. #include<linux/kernel.h>
  3. #include<linux/init.h>

  4. #include<linux/types.h>

  5. #include<linux/fs.h>
  6. #include<linux/string.h>
  7. #include<asm/uaccess.h> /* get_fs(),set_fs(),get_ds() */

  8. #define FILE_DIR "/root/test.txt"

  9. MODULE_LICENSE("GPL");
  10. MODULE_AUTHOR("kenthy@163.com");

  11. char *buff = "module read/write test";
  12. char tmp[100];

  13. static struct file *filp = NULL;

  14. static int __init wr_test_init(void)
  15. {
  16.     mm_segment_t old_fs;
  17.     ssize_t ret;
  18.    
  19.     filp = filp_open(FILE_DIR, O_RDWR | O_CREAT, 0644);
  20.    
  21.     //    if(!filp)

  22.     if(IS_ERR(filp))
  23.         printk("open error...\n");
  24.    
  25.     old_fs = get_fs();
  26.     set_fs(get_ds());
  27.    
  28.     filp->f_op->write(filp, buff, strlen(buff), &filp->f_pos);
  29.    
  30.     filp->f_op->llseek(filp,0,0);
  31.     ret = filp->f_op->read(filp, tmp, strlen(buff), &filp->f_pos);
  32.    
  33.     set_fs(old_fs);
  34.    
  35.     if(ret > 0)
  36.         printk("%s\n",tmp);
  37.     else if(ret == 0)
  38.         printk("read nothing.............\n");
  39.     else
  40.         {
  41.             printk("read error\n");
  42.             return -1;
  43.         }

  44.     return 0;
  45. }

  46. static void __exit wr_test_exit(void)
  47. {
  48.     if(filp)
  49.         filp_close(filp,NULL);
  50. }

  51. module_init(wr_test_init);
  52. module_exit(wr_test_exit);
复制代码




3.Makefile

  1. obj-m := os_attack.o

  2. KDIR := /lib/modules/$(uname -r)/build/
  3. PWD := $(shell pwd)

  4. all:module

  5. module:
  6.         $(MAKE) -C $(KDIR) M=$(PWD) modules


  7. clean:
  8.         rm -rf *.ko *.mod.c *.o Module.* modules.* .*.cmd .tmp_versions
复制代码




注意:
在调用filp->f_op->read和filp->f_op->write等对文件的操作之前,应该先设置FS。
默认情况下,filp->f_op->read或者filp->f_op->write会对传进来的参数buff进行指针检查。如果不是在用户空间会拒绝访问。因为是在内核模块中,所以buff肯定不在用户空间,所以要增大其寻址范围。

拿filp->f_op->write为例来说明:
filp->f_op->write最终会调用access_ok ==> range_ok.
而range_ok会判断访问的地址是否在0 ~ addr_limit之间。如果在,则ok,继续。如果不在,则禁止访问。而内核空间传过来的buff肯定大于addr_limit。所以要set_fs(get_ds())。
这些函数在asm/uaccess.h中定义。以下是这个头文件中的部分内容:

#define MAKE_MM_SEG(s)    ((mm_segment_t) { (s) })

#define KERNEL_DS    MAKE_MM_SEG(-1UL)
#define USER_DS        MAKE_MM_SEG(PAGE_OFFSET)

#define get_ds()    (KERNEL_DS)
#define get_fs()    (current_thread_info()->addr_limit)
#define set_fs(x)    (current_thread_info()->addr_limit = (x))

#define segment_eq(a, b)    ((a).seg == (b).seg)


可以看到set_fs(get_ds())改变了addr_limit的值。这样就使得从模块中传递进去的参数也可以正常使用了。

在写测试模块的时候,要实现的功能是写进去什么,然后读出来放在tmp数组中。但写完了以后filp->f_ops已经在末尾了,这个时候读是什么也读不到的,如果想要读到数据,则应该改变filp->f-ops的值,这就要用到filp->f_op->llseek函数了。上网查了下,其中的参数需要记下笔记:


系统调用:
off_t sys_lseek(unsigned int fd, off_t offset, unsigned int origin)
offset是偏移量。
若origin是SEEK_SET(0),则将该文件的位移量设置为距文件开始处offset 个字节。
若origin是SEEK_CUR(1),则将该文件的位移量设置为其当前值加offset, offset可为正或负。
若origin是SEEK_END(2),则将该文件的位移量设置为文件长度加offset, offset可为正或负。

ok,that's all.

评分

参与人数 3可用积分 +90 收起 理由
dreamice + 30 原创内容
scutan + 30 精品文章
T-Bagwell + 30 精品文章

查看全部评分

论坛徽章:
0
发表于 2009-12-12 15:01 |显示全部楼层

论坛徽章:
0
发表于 2009-12-12 19:03 |显示全部楼层

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-12-12 21:18 |显示全部楼层
好文章啊。加精:wink:

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-12-12 21:20 |显示全部楼层
实际的开发中,确实有不少的情况需要在内核态去读写文件的。

可以考虑调用sys_*系列的函数,也可以直接调用内核态中的文件操作的相关函数指针。

论坛徽章:
0
发表于 2009-12-12 22:59 |显示全部楼层
以前干过类似的活,用的方法是LZ的方法1;

linux下很多东东抽象成了文件,这个东东用处可以扩展到单纯的读写文件以外的很多地方;

比如:
1、内核态下使用socket;
2、struct task_struct中可以找到当前进程打开的文件,然后………………;
3、struct task_struct中还有当前进程控制台的设备文件,活用一下狠容易就能在内核态实现printf。

PS:个人认为最有用的是第三条。

[ 本帖最后由 zyr-linux 于 2009-12-12 23:12 编辑 ]

论坛徽章:
0
发表于 2009-12-13 13:42 |显示全部楼层
不错,我以前是直接使用sys_open来做的。不过这种方式需要宏定义一下。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-12-13 14:37 |显示全部楼层
原帖由 scutan 于 2009-12-13 13:42 发表
不错,我以前是直接使用sys_open来做的。不过这种方式需要宏定义一下。

宏定义?

我记得使用的时候是得确保sys_open被EXPORT出来吧

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-12-13 14:38 |显示全部楼层
3、struct task_struct中还有当前进程控制台的设备文件,活用一下狠容易就能在内核态实现printf。

内核态已经有了printk,不知道这里内核态实现printf指的那个方面?

论坛徽章:
0
发表于 2009-12-13 20:36 |显示全部楼层
原帖由 Godbach 于 2009-12-13 14:38 发表

内核态已经有了printk,不知道这里内核态实现printf指的那个方面?


要看printk打出来的东东,要么dmesg,要么kmsg,要么直接去翻message文件,总之不能直接看到;

printf倒是直接打到控制台(串口,网口,显示器等)上,随打随看,不过这是用户态的东东;

通过task_struct中控制台设备文件加上sys_open、sys_write等,可以在内核态下直接向控制台打印信息,

姑且称为kprintf,对内核态下交互式调试很有用。

[ 本帖最后由 zyr-linux 于 2009-12-13 20:39 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP