[讨论]如何挂住delete_module后panic？？

e4gle

实现一个不然任何用户rmmod驱动，当然有个策略让用户选择，如果策略失效那么就允许它rmmod，如果策略生效就返回权限不允许，代码如下：

1. 
   
2. /*by e4gle,for hook delete_module test*/
   
3. /*gcc -O3 -Wall -I/usr/src/linux/include -c dmod.c -o dmod.o*/
   
4. 
   
5. #define MODULE
   
6. #define __KERNEL__
   
7. #define MODVERSIONS
   
8. #define EXPORT_SYMTAB
   
9. #ifdef MODVERSIONS
   
10. #include <linux/modversions.h>;
    
11. #endif
    
12. #include <linux/config.h>;
    
13. #include <linux/module.h>;
    
14. 
    
15. #include <linux/kernel.h>;   //printk()
    
16. #include <linux/slab.h>;   // kmalloc()
    
17. #include <linux/fs.h>;       // everything...
    
18. #include <linux/errno.h>;    // error codes
    
19. #include <linux/types.h>;    // size_t
    
20. #include <asm/unistd.h>;
    
21. #include <asm/ptrace.h>;
    
22. #include <sys/syscall.h>;
    
23. #include <linux/smp_lock.h>;
    
24. #include <stdio.h>;
    
25. 
    
26. #define MAC 0
    
27. #define GLOBAL_DISABLE 1
    
28. 
    
29. static int policy=GLOBAL_DISABLE;
    
30. extern void *sys_call_table[];
    
31. 
    
32. int (*o_delete_module)(char *name_user);
    
33. 
    
34. asmlinkage int my_delete_module(char *name_user){
    
35.         int ret=0;
    
36. 
    
37.         if(policy == MAC){
    
38.                 ret= o_delete_module(name_user);
    
39.                 return ret;
    
40.         }
    
41.         return -EACCES;
    
42. }
    
43. 
    
44. int init_module(void)
    
45. {
    
46.         o_delete_module=sys_call_table[__NR_delete_module];
    
47.         sys_call_table[__NR_delete_module] = my_delete_module;
    
48.         return 0;
    
49. }
    
50. 
    
51. void cleanup_module(void)
    
52. {
    
53.         sys_call_table[__NR_delete_module] = o_delete_module;
    
54.         return;
    
55. }
    
56. 
    

复制代码

测试：

1. 
   
2. 如果policy=MAC，那么运行是正常的：
   
3. [root@redhat73 root]#insmod dmod.o
   
4. [root@redhat73 root]# lsmod                                                                                 35,2-9        All
   
5. Module                  Size  Used by    Tainted: PF
   
6. dmod                     852   0  (unused)  <-----已经插入了
   
7. pcnet32                15968   1  (autoclean)
   
8. mii                     2408   0  (autoclean) [pcnet32]
   
9. ide-cd                 30272   0  (autoclean)
   
10. cdrom                  32192   0  (autoclean) [ide-cd]
    
11. vmhgfs                 37184   4
    
12. usb-uhci               24484   0  (unused)
    
13. usbcore                73152   1  [usb-uhci]
    
14. BusLogic               94592   2
    
15. sd_mod                 12864   4
    
16. scsi_mod              108576   2  [BusLogic sd_mod]
    
17. [root@redhat73 root]# rmmod dmod
    
18. dmod: Permission denied
    
19. 我们在rmmod的时候返回权限不允许，这是达到了我们驱动的功能了。
    

复制代码

但是，如果我想让策略失效，让它可以rmmod的时候，也就是交还给系统原有的o_delete_module调用时就panic了，怎么回事？调了半天还是这样，郁闷，大家讨论一下

e4gle

大家测一下我的程序，讨论起来

e4gle

解决了！
当在模块中调用sys_delete_module成功之后，模块所在的
页面被释放，于是当它企图返回到原来模块中的调用点时，就会产生一个页不存在故障。解决的方法就是嵌入一些汇编指令，使它直接返回到system_call的返回点

1. 
   
2. asmlinkage int my_delete_module(char *name_user){
   
3.    ...
   
4.    asm(
   
5.    "movl %ebp,%esp\n\t"
   
6.    "popl %ebp\n\t"
   
7.    "jmp *o_delete_module");
   
8. }
   

复制代码

感谢linuxforum上的jkl！