论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-12-07 18:58 |只看该作者 |倒序浏览

举个例子，比如有一个按键驱动，通过cat /proc/interrupts查询到它的中断号是102。是否有可能写出一个内核模块，hook到这个按键驱动的中断处理函数，这样一旦有按键发生，先进入到我的中断处理函数，再跳回到原来的中断处理函数？

我有试着去修改idt[102]的中断描述符，但没有成功，向各位请教！

文库|博客

stephen_du stephen_du 当前离线小富即安小富即安, 积分 2812, 距离下一级还需 2188 积分好友博客消息论坛徽章: 0	2楼 [报告] 发表于 2012-12-07 21:30 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

justlinux2010

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2012-12-07 22:13 |只看该作者

本帖最后由 justlinux2010 于 2012-12-07 22:14 编辑

可以使用kprobe试试，用kprobe机制可以在某个内核函数加入探针，当内核执行路径执行都注册探针的函数（例如函数tcp_v4_rcv）时，会触发这个探针，可以执行探针的函数。
kprobe结构有一个成员pre_handler,在执行到函数tcp_v4_rcv之前，可以先执行这个成员指向的函数。你可以试着找到处理102中断的函数，然后在该函数上注册一个kprobe实例。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

stephen_du stephen_du 当前离线小富即安小富即安, 积分 2812, 距离下一级还需 2188 积分好友博客消息论坛徽章: 0	4楼 [报告] 发表于 2012-12-09 08:38 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

lijojjay

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2012-12-09 15:18 |只看该作者

谢谢楼上两位的帮忙，去做个试验，然后我会把试验结果贴上来。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

justlinux2010

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2012-12-12 09:30 |只看该作者

当注册一个kprobe实例时，需要拷贝the probed instruction ，而且依赖陷阱来出发kprobe，对性能确实会有影响。kprobe应该是可以用于中断处理函数的，在内核文档kprobe.txt中有这么一句“In general, you can install a probe anywhere in the kernel. In particular, you can probe interrupt handlers”，可以作为参考。但是kprobe能够作用的函数必须是在/proc/kallsyms中出现的函数。另外再多说一句，kprobe实例必须是全局变量或静态变量，否则调用register_kprobe会失败；kprobe不能对变量起作用，只能是函数回复 4# stephen_du