免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 1317 | 回复: 6

[内核入门] 内核模块打印进程ID [复制链接]

论坛徽章:
1
lufei
日期:2016-06-17 17:49:16
发表于 2016-12-23 22:25 |显示全部楼层
弄一个简单的测试ko模块,执行insmod命令加载模块。在模块的init函数里面执行current->parent->pid、current->parent->comm和current->pid、current->comm

dmesg里面就会看到打印出bash进程的ID,bash进程的名字,insmod进程的id,insmod进程的名字。这个可以理解,在执行insmod命令时候进入内核空间了,insmod是在bash里面执行的。
这个测试ko模块如果往netfilter框架里面注册了hook函数,在hook函数里面同样加上上面的打印,demsg里面打印出的进程名字就会是sshd之类的需要访问网络的进程名字。但是大部分时候打印的进程名字是swapper,为什么会是swapper进程?

论坛徽章:
20
程序设计版块每日发帖之星
日期:2015-08-17 06:20:00程序设计版块每日发帖之星
日期:2016-07-16 06:20:00程序设计版块每日发帖之星
日期:2016-07-18 06:20:00每日论坛发贴之星
日期:2016-07-18 06:20:00黑曼巴
日期:2016-12-26 16:00:3215-16赛季CBA联赛之江苏
日期:2017-06-26 11:05:5615-16赛季CBA联赛之上海
日期:2017-07-21 18:12:5015-16赛季CBA联赛之青岛
日期:2017-09-04 17:32:0515-16赛季CBA联赛之吉林
日期:2018-03-26 10:02:16程序设计版块每日发帖之星
日期:2016-07-15 06:20:0015-16赛季CBA联赛之江苏
日期:2016-07-07 18:37:512015亚冠之萨济拖拉机
日期:2015-08-17 12:21:08
发表于 2016-12-26 16:03 |显示全部楼层
此时的pid==0?可能是idle吧?(以上未验证,凭印象说的)

论坛徽章:
9
辰龙
日期:2014-08-18 20:38:42未羊
日期:2014-09-04 08:50:45丑牛
日期:2014-09-06 00:12:55寅虎
日期:2014-12-22 20:50:56摩羯座
日期:2015-01-14 22:28:15巳蛇
日期:2015-01-23 20:39:272015年辞旧岁徽章
日期:2015-03-03 16:54:1515-16赛季CBA联赛之青岛
日期:2016-03-13 23:37:1915-16赛季CBA联赛之深圳
日期:2016-03-29 18:52:38
发表于 2016-12-29 23:33 |显示全部楼层
nswcfd 发表于 2016-12-26 16:03
此时的pid==0?可能是idle吧?(以上未验证,凭印象说的)

正解。 此时在IDEL, CPU没有没任务在处理。

招聘 : c/c++研发
论坛徽章:
0
发表于 2017-01-06 11:53 |显示全部楼层
你是在PREROUTING、INPUT、FORWARD其中之一进行hook吧,这个问题涉及到内核中的一个经典概念,中断上下文和进程上下文。当我们insmod的时候处于进程上下文中,此时的current是有效的,指向当前进程;而向netfilter注册的hook函数,接收路径上的hook处理是在网络处理软中断中,属于中断上下文,此时的current是无效的,指向软中断触发之前的执行进程,所以打印出任何进程都不奇怪。
因此可以解释你所看到的现象,在hook中打印的current其实是指向数据包触发软中断之前的系统进程,如果系统负载不高的话,那就是idle。

评分

参与人数 1信誉积分 +20 收起 理由
mournjust + 20 很给力!

查看全部评分

论坛徽章:
1
lufei
日期:2016-06-17 17:49:16
发表于 2017-05-05 11:07 |显示全部楼层
回复 4# jerryhua_cu
对,就是你说的这样,系统空闲所以一直swap

论坛徽章:
0
发表于 2017-05-09 11:01 |显示全部楼层
回复 4# jerryhua_cu

恩。说的清晰。

论坛徽章:
0
发表于 2017-05-24 14:47 |显示全部楼层
kthread 呢?
用户进程 用ismod 启动了个kthread
current 还有用吗
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

数据风云,十年变迁
DTCC 第十届中国数据库技术大会已启航!

2019年5月8日~5月10日,由IT168旗下ITPUB企业社区平台主办的第十届中国数据库技术大会(DTCC2019),将在北京隆重召开。大会将邀请百余位行业专家,就热点技术话题进行分享,是广大数据领域从业人士的又一次年度盛会和交流平台。与SACC2018类似,本届大会将采用“3+2”模式:3天传统技术演讲+2天深度主题培训。大会不仅提供超100场的主题演讲,还会提供连续2天的深度课程培训,深化数据领域的项目落地实践方案。
DTCC2019,一场值得期待的数据技术盛会,殷切地希望您报名参与!

活动入口>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP