內(nèi)核模塊中對(duì)文件的讀寫

ubuntuer

平時(shí)網(wǎng)絡(luò)部分的東西碰的多些，這塊一開始還真不知道怎么寫，因?yàn)榭隙ê驮谟脩艨臻g下是不同的。google過(guò)后，得到以下答案。一般可以用兩種方法：第一種是用系統(tǒng)調(diào)用。第二種方法是filp->open()等函數(shù)。下面分別來(lái)說(shuō)下這兩種方法。


1 利用系統(tǒng)調(diào)用：
sys_open,sys_write,sys_read等。
其實(shí)分析過(guò)sys_open可以知道，最后調(diào)用的也是filp->open。
sys_open ==> do_sys_open ==> filp->open
在linuxsir上的一個(gè)帖子，上面一個(gè)版主說(shuō)：sys_open和進(jìn)程緊密相關(guān)，往往不在內(nèi)核中使用。
而其實(shí)sys_open最后也是調(diào)用了filp->open。
其實(shí)好像Linux2.6.20后面就不推薦使用sys_open,那我們這里就就后者進(jìn)行詳細(xì)的介紹

2 filp->open等函數(shù)。
在模塊中，用戶空間的open,read,write,llseek等函數(shù)都是不可以使用的。應(yīng)該使用其在內(nèi)核中對(duì)應(yīng)的函數(shù)�？梢允褂胒ilp->open配合struct file里的read/write來(lái)進(jìn)行對(duì)文件的讀寫操作。


例子1：

1. #include <linux/kernel.h>
   
2. #include <linux/module.h>
   
3. #include <linux/fs.h>
   
4. #include <asm/uaccess.h>
   
5. #include <linux/mm.h>
   
6. 
   
7. MODULE_AUTHOR("Kenthy@163.com.");
   
8. MODULE_DESCRIPTION("Kernel study and test.");
   
9. 
   
10. 
    
11. void fileread(const char * filename)
    
12. {
    
13.   struct file *filp;
    
14.   struct inode *inode;
    
15.   mm_segment_t fs;
    
16.   off_t fsize;
    
17.   char *buf;
    
18.   unsigned long magic;
    
19.   printk("<1>start....\n");
    
20.   filp=filp_open(filename,O_RDONLY,0);
    
21.   inode=filp->f_dentry->d_inode;  
    
22.   
    
23.   magic=inode->i_sb->s_magic;
    
24.   printk("<1>file system magic:%li \n",magic);
    
25.   printk("<1>super blocksize:%li \n",inode->i_sb->s_blocksize);
    
26.   printk("<1>inode %li \n",inode->i_ino);
    
27.   fsize=inode->i_size;
    
28.   printk("<1>file size:%i \n",(int)fsize);
    
29.   buf=(char *) kmalloc(fsize+1,GFP_ATOMIC);
    
30. 
    
31.   fs=get_fs();
    
32.   set_fs(KERNEL_DS);
    
33.   filp->f_op->read(filp,buf,fsize,&(filp->f_pos));
    
34.   set_fs(fs);
    
35. 
    
36.   buf[fsize]='\0';
    
37.   printk("<1>The File Content is:\n");
    
38.   printk("<1>%s",buf);
    
39. 
    
40. 
    
41.   filp_close(filp,NULL);
    
42. }
    
43. 
    
44. void filewrite(char* filename, char* data)
    
45. {
    
46.   struct file *filp;
    
47. mm_segment_t fs;
    
48. filp = filp_open(filename, O_RDWR|O_APPEND, 0644);
    
49. if(IS_ERR(filp))
    
50.     {
    
51.       printk("open error...\n");
    
52.       return;
    
53.         }   
    
54. 
    
55.   fs=get_fs();
    
56.   set_fs(KERNEL_DS);
    
57.   filp->f_op->write(filp, data, strlen(data),&filp->f_pos);
    
58.   set_fs(fs);
    
59.   filp_close(filp,NULL);
    
60. }
    
61. 
    
62. int init_module()
    
63. {
    
64.   char *filename="/root/test1.c";
    
65. 
    
66.   printk("<1>Read File from Kernel.\n");
    
67.   fileread(filename);
    
68.   filewrite(filename, "kernel write test\n");
    
69.   return 0;
    
70. }
    
71. 
    
72. void cleanup_module()
    
73. {
    
74.   printk("<1>Good,Bye!\n");
    
75. }

復(fù)制代碼

eg2：

1. #include<linux/module.h>
   
2. #include<linux/kernel.h>
   
3. #include<linux/init.h>
   
4. 
   
5. #include<linux/types.h>
   
6. 
   
7. #include<linux/fs.h>
   
8. #include<linux/string.h>
   
9. #include<asm/uaccess.h> /* get_fs(),set_fs(),get_ds() */
   
10. 
    
11. #define FILE_DIR "/root/test.txt"
    
12. 
    
13. MODULE_LICENSE("GPL");
    
14. MODULE_AUTHOR("kenthy@163.com");
    
15. 
    
16. char *buff = "module read/write test";
    
17. char tmp[100];
    
18. 
    
19. static struct file *filp = NULL;
    
20. 
    
21. static int __init wr_test_init(void)
    
22. {
    
23.     mm_segment_t old_fs;
    
24.     ssize_t ret;
    
25.    
    
26.     filp = filp_open(FILE_DIR, O_RDWR | O_CREAT, 0644);
    
27.    
    
28.     //    if(!filp)
    
29. 
    
30.     if(IS_ERR(filp))
    
31.         printk("open error...\n");
    
32.    
    
33.     old_fs = get_fs();
    
34.     set_fs(get_ds());
    
35.    
    
36.     filp->f_op->write(filp, buff, strlen(buff), &filp->f_pos);
    
37.    
    
38.     filp->f_op->llseek(filp,0,0);
    
39.     ret = filp->f_op->read(filp, tmp, strlen(buff), &filp->f_pos);
    
40.    
    
41.     set_fs(old_fs);
    
42.    
    
43.     if(ret > 0)
    
44.         printk("%s\n",tmp);
    
45.     else if(ret == 0)
    
46.         printk("read nothing.............\n");
    
47.     else
    
48.         {
    
49.             printk("read error\n");
    
50.             return -1;
    
51.         }
    
52. 
    
53.     return 0;
    
54. }
    
55. 
    
56. static void __exit wr_test_exit(void)
    
57. {
    
58.     if(filp)
    
59.         filp_close(filp,NULL);
    
60. }
    
61. 
    
62. module_init(wr_test_init);
    
63. module_exit(wr_test_exit);

復(fù)制代碼

3.Makefile

1. obj-m := os_attack.o
   
2. 
   
3. KDIR := /lib/modules/$(uname -r)/build/
   
4. PWD := $(shell pwd)
   
5. 
   
6. all:module
   
7. 
   
8. module:
   
9.         $(MAKE) -C $(KDIR) M=$(PWD) modules
   
10. 
    
11. 
    
12. clean:
    
13.         rm -rf *.ko *.mod.c *.o Module.* modules.* .*.cmd .tmp_versions

復(fù)制代碼

注意：
在調(diào)用filp->f_op->read和filp->f_op->write等對(duì)文件的操作之前，應(yīng)該先設(shè)置FS。
默認(rèn)情況下，filp->f_op->read或者filp->f_op->write會(huì)對(duì)傳進(jìn)來(lái)的參數(shù)buff進(jìn)行指針檢查。如果不是在用戶空間會(huì)拒絕訪問(wèn)。因?yàn)槭窃趦?nèi)核模塊中，所以buff肯定不在用戶空間，所以要增大其尋址范圍。

拿filp->f_op->write為例來(lái)說(shuō)明：
filp->f_op->write最終會(huì)調(diào)用access_ok ==> range_ok.
而range_ok會(huì)判斷訪問(wèn)的地址是否在0 ～ addr_limit之間。如果在，則ok，繼續(xù)。如果不在，則禁止訪問(wèn)。而內(nèi)核空間傳過(guò)來(lái)的buff肯定大于addr_limit。所以要set_fs(get_ds())。
這些函數(shù)在asm/uaccess.h中定義。以下是這個(gè)頭文件中的部分內(nèi)容：

#define MAKE_MM_SEG(s)    ((mm_segment_t) { (s) })

#define KERNEL_DS    MAKE_MM_SEG(-1UL)
#define USER_DS        MAKE_MM_SEG(PAGE_OFFSET)

#define get_ds()    (KERNEL_DS)
#define get_fs()    (current_thread_info()->addr_limit)
#define set_fs(x)    (current_thread_info()->addr_limit = (x))

#define segment_eq(a, b)    ((a).seg == (b).seg)


可以看到set_fs(get_ds())改變了addr_limit的值。這樣就使得從模塊中傳遞進(jìn)去的參數(shù)也可以正常使用了。

在寫測(cè)試模塊的時(shí)候，要實(shí)現(xiàn)的功能是寫進(jìn)去什么，然后讀出來(lái)放在tmp數(shù)組中。但寫完了以后filp->f_ops已經(jīng)在末尾了，這個(gè)時(shí)候讀是什么也讀不到的，如果想要讀到數(shù)據(jù)，則應(yīng)該改變filp->f-ops的值，這就要用到filp->f_op->llseek函數(shù)了。上網(wǎng)查了下，其中的參數(shù)需要記下筆記：


系統(tǒng)調(diào)用：
off_t sys_lseek(unsigned int fd, off_t offset, unsigned int origin)
offset是偏移量。
若origin是SEEK_SET(0)，則將該文件的位移量設(shè)置為距文件開始處offset 個(gè)字節(jié)。
若origin是SEEK_CUR(1)，則將該文件的位移量設(shè)置為其當(dāng)前值加offset, offset可為正或負(fù)。
若origin是SEEK_END(2)，則將該文件的位移量設(shè)置為文件長(zhǎng)度加offset, offset可為正或負(fù)。

ok,that's all.

@sky

ubuntuer

Godbach

好文章啊。加精:wink:

Godbach

實(shí)際的開發(fā)中，確實(shí)有不少的情況需要在內(nèi)核態(tài)去讀寫文件的。

可以考慮調(diào)用sys_*系列的函數(shù)，也可以直接調(diào)用內(nèi)核態(tài)中的文件操作的相關(guān)函數(shù)指針。

zyr-linux

以前干過(guò)類似的活，用的方法是LZ的方法1；

linux下很多東東抽象成了文件，這個(gè)東東用處可以擴(kuò)展到單純的讀寫文件以外的很多地方；

比如：
1、內(nèi)核態(tài)下使用socket；
2、struct task_struct中可以找到當(dāng)前進(jìn)程打開的文件，然后………………；
3、struct task_struct中還有當(dāng)前進(jìn)程控制臺(tái)的設(shè)備文件，活用一下狠容易就能在內(nèi)核態(tài)實(shí)現(xiàn)printf。

PS：個(gè)人認(rèn)為最有用的是第三條。

[ 本帖最后由 zyr-linux 于 2009-12-12 23:12 編輯 ]

scutan

不錯(cuò)，我以前是直接使用sys_open來(lái)做的。不過(guò)這種方式需要宏定義一下。

Godbach

原帖由 scutan 于 2009-12-13 13:42 發(fā)表
不錯(cuò)，我以前是直接使用sys_open來(lái)做的。不過(guò)這種方式需要宏定義一下。

宏定義？

我記得使用的時(shí)候是得確保sys_open被EXPORT出來(lái)吧

Godbach

3、struct task_struct中還有當(dāng)前進(jìn)程控制臺(tái)的設(shè)備文件，活用一下狠容易就能在內(nèi)核態(tài)實(shí)現(xiàn)printf。

內(nèi)核態(tài)已經(jīng)有了printk，不知道這里內(nèi)核態(tài)實(shí)現(xiàn)printf指的那個(gè)方面？

zyr-linux

原帖由 Godbach 于 2009-12-13 14:38 發(fā)表

內(nèi)核態(tài)已經(jīng)有了printk，不知道這里內(nèi)核態(tài)實(shí)現(xiàn)printf指的那個(gè)方面？

要看printk打出來(lái)的東東，要么dmesg，要么kmsg，要么直接去翻message文件，總之不能直接看到；

printf倒是直接打到控制臺(tái)（串口，網(wǎng)口，顯示器等）上，隨打隨看，不過(guò)這是用戶態(tài)的東東；

通過(guò)task_struct中控制臺(tái)設(shè)備文件加上sys_open、sys_write等，可以在內(nèi)核態(tài)下直接向控制臺(tái)打印信息，

姑且稱為kprintf，對(duì)內(nèi)核態(tài)下交互式調(diào)試很有用。

[ 本帖最后由 zyr-linux 于 2009-12-13 20:39 編輯 ]