关于拦截系统调用

sky__sea

我现在碰到一个问题，就是比如拦截了write的系统调用，那么在我卸载我的内核模块的时候，经常会出现系统当机的情况，但是只是随机出现，而且我的代码在拦截函数里没有做任何操作，是直接返回的，咨询了相关系统工程师，说是内核有地方可能引用了我的劫持函数指针，在驱动卸载完成后，扔然继续使用，所以导致出现panic，请问一下，如果这样，那该如何解决呢？

我爱你我的菜

帮顶！！！！！

amarant

贴代码

sky__sea

不是代码的问题，我的意思是比如我拦截了write系统调用，在init的时候，将我自己的处理函数地址syscall_table[__NR_write] = (long*)my_write，然后在我模块exit的时候在恢复原系统调用，但是这样的话，就会出现我在exit的时候，有些程序的write的调用还处在我自己的write函数里，而我的模块这个时候退出了，那个地址就失效了，这样就会导致系统panic，可是我也没有办法通过互斥来解决这个问题，所以请教各位有没有别的办法？

blake326

my_write加个rcu试试。
然后rmmod时候synchroinzed_rcu看看有么有用。

sky__sea

谢谢楼上，我有一些疑问,首先我只能修改我自己的模块，但是sys_write的调用涉及到全局的系统调用查找表  这个我没有办法加锁保护，只能在sys_write里面加锁，但是在rmmod的时候我却要修改的是全局的系统调用表指针，也就是我没有办法保证在我rmmod的时候仍然有进程会调用老的sys_write吧。
另外这个rcu锁是如何保证在所有的cpu都经历了一次进程切换之后，就可以操作临界区了？就是说他如何保证在操作临界区的时候别的cpu不会进行第2次切换？说白了就是他在写的时候如何确保没有人在读？

sky__sea

这样貌似不行，因为当你调用synchroinzed_rcu的时候，虽然在sys_write里面加了锁，但是不能阻止其他进程这个时候进入sys_write函数。

nswcfd

PS，模块卸载路径上synchronize_rcu也是不充分的。

忘记Paul McKenny的原文了，参考一下下面的链接吧。
http://markmail.org/message/wuweflxngoyrr2ps

nswcfd

找到了。http://lwn.net/Articles/217484/
CSDN转载，http://blog.csdn.net/force_eagle/article/details/6038567

sky__sea

谢谢nswcfd大兄弟，我看看。