截获文件操作，通过修改vfs文件系统的函数

luocaizhu

在截获文件操作这个模块，如何获取文件的操作模式？file->f_mode的返回值为什么是int,如何转换为“read”，“write”?

瀚海书香

回复 11# luocaizhu

在截获文件操作这个模块，如何获取文件的操作模式？file->f_mode的返回值为什么是int,如何转换为“read”，“write”?

看include/linux/fs.h文件

FMODE_READ/FMODE_WRITE

amarant

都是搞x86的人啊。好孤独的感觉

luocaizhu

参考这个代码修改内核，截获文件操作，http://www.java123.net/detail/view-402565.html，但是不能捕获所有一类型的文件操作（比如我修改的是ext3），一直都只能截获到两个进程的 pid is 7506,comm is rpmq；
pid is 7600,comm is yum-updatesd-he，不知道什么原因呢？

瀚海书香

回复 14# luocaizhu
strace跟踪一下其他进程的系统调用，看看是否走到了你hook的流程？

   

luocaizhu

恩，问题解决了，把代码中必须打开具体的普通文件，不可以是目录文件，不知道是什么原因呢，是不是创建目录和文件的inode不一样吧？！

linuxfellow

回复 13# amarant

Which processor family are you working on:  ARM or MIPS?


   

luocaizhu

参考代码http://www.java123.net/detail/view-402565.html，我在函数中加入了写入文件操作，系统崩溃,单独测试文件读写模块没有问题，加入到这个截获io模块，在这个地方系统就崩溃了（其他代码测试过没问题），不知道什么原因呢，请高手指教，代码如下：ssize_t encry_read(struct file *file , char *buf , size_t count , loff_t *ppos)
{

char buf1[10] ;
    mm_segment_t old_fs;old_fs = get_fs();
struct file *log_file=NULL;
               if(log_file == NULL)
                log_file = filp_open("/usr/tmp/file_test", O_RDWR | O_APPEND | O_CREAT, 0644);
        if (IS_ERR(log_file)) {
                printk("error occured while opening file , exiting...\n");
                return 0;
        }

    sprintf(buf1,"myname");      
        
        set_fs(KERNEL_DS);
       log_file->f_op->write(log_file, (char *)buf1, sizeof(buf1), &log_file->f_pos);

        set_fs(old_fs);
        filp_close(log_file, NULL);  

瀚海书香

回复 18# luocaizhu
写入文件的操作是会睡眠的，不知道你使用的地方是否考虑这个因素。另外可否把panic信息，内核版本说一下

   

amarant

回复 17# linuxfellow


    mips