發(fā)現(xiàn)一個奇怪的現(xiàn)象，請教大家

txawplh

         發(fā)現(xiàn)問題不大好描述，直接上代碼吧

1. #include <linux/init.h>
   
2. #include <linux/module.h>
   
3. #include <linux/kernel.h>
   
4. #include <linux/list.h>
   
5. #include <linux/cpumask.h>
   
6. 
   
7. void func(char *str)
   
8. {
   
9.   printk("func: %s", str);
   
10. }
    
11. int caller(void)
    
12. {
    
13.   int i = 0;
    
14.   func("AAAA\n");
    
15.   return 0;
    
16. }
    
17. static int __init mod_init(void)
    
18. {
    
19.   unsigned char* p = caller; //獲取函數(shù)caller的地址
    
20.   int i = 0;
    
21.   printk("caller addr: 0x%x\n", p);
    
22.   for(;i<80;i++)
    
23.   {
    
24.     printk("%02x", p[i]); //打印出caller的opcode
    
25.   }
    
26.   return 0;
    
27. }
    
28. 
    
29. static void __exit mod_exit(void)
    
30. {
    
31.   printk(KERN_ALERT"[rmmod mymod] name:%s state:%d\n", THIS_MODULE->name, THIS_MODULE->state);
    
32. }
    
33. 
    
34. module_init(mod_init);
    
35. module_exit(mod_exit);

復(fù)制代碼

內(nèi)核模塊編譯完成之后，用objdump看一下，發(fā)現(xiàn)函數(shù)caller有兩個call指令：

1. 
   
2. 0000000000000020 <caller>:
   
3.   20:        55                                          push   %rbp
   
4.   21:        48 89 e5                            mov    %rsp,%rbp
   
5.   24:        e8 00 00 00 00                     callq  29 <caller+0x9>
   
6.   29:        48 c7 c7 00 00 00 00               mov    $0x0,%rdi
   
7.   30:        e8 00 00 00 00                      callq  35 <caller+0x15>
   
8.   35:        31 c0                                       xor    %eax,%eax
   
9.   37:        5d                                           pop    %rbp
   
10.   38:        c3                                           retq   
    

復(fù)制代碼

來看一下模塊加載后的情況:

1. [12663.567517] caller addr: 0xa0567020
   
2. [12663.567526] 554889e5666666669048c7c72d8056a0e8cbffffff31c05dc3000000558b15bd1f000048c7c6189056a048c7c7508056a031c04889e5e83d230ee15dc300000000000000000000000000000000000000

復(fù)制代碼

利用hexedit和ndisasm反匯編一下：

1. 
   
2. Aspire-4752:~$ ndisasm -b 64 a.bin
   
3. 00000000  55                               push rbp
   
4. 00000001  4889E5                       mov rbp,rsp
   
5. 00000004  [color=Red]6666666690               xchg ax,ax[/color] //這里原來是第一個call指令
   
6. 00000009  48C7C72D8056A0    mov rdi,0xa056802d
   
7. 00000010  E8CBFFFFFF           call dword 0xffffffffffffffe0   //這里調(diào)用func函數(shù)
   
8. 00000015  31C0                          xor eax,eax
   
9. 00000017  5D                             pop rbp
   
10. 00000018  C3                              ret
    
11. 00000019  0000                           add [rax],al
    

復(fù)制代碼

請問有沒有人知道為什么編譯后會有兩個call指令，而在模塊加載后第一個被修改為(xchg ax,ax)，謝謝

linyunxian

粗看了一下。ko文件是重定位文件，insmod到內(nèi)核之后，符號會被重定位。

amarant

insmod會鏈接到正確的地址，但是為什么有兩個call，我想不明白了

humjb_1983

像是符號重定位的時候修改的。

txawplh

是的，重定位這個倒是不難理解，但是為啥會在ko中產(chǎn)生一個額外的call了，然后加載后被修改為xchg ax,ax

humjb_1983

那段opcode看似占位的，不一定代表call，具體沒研究過，猜的哈~

eexplorer

這個應(yīng)該和ftrace有關(guān)。ftrace CONFIG OPTION打開的話，kenrel的編譯會加上-pg switch，在每個函數(shù)的人口會call mcount.

但是如果ftrace沒有enable的話(/sys/，每次進(jìn)入一個函數(shù)都會調(diào)用一下mcount在出來，會有performace損失。所以kernel hacker做了一下hack，如果ftrace沒有enable的話，就會在module load的時候把call mcount的指令換成一個no-op (x86_64上定義的noop, 就是0x66 0x66 0x66 0x66 0x90 K8_NOP5_ATOMIC).

txawplh

感謝兄臺的回答，太牛逼了回復(fù) 7# eexplorer


   

humjb_1983

回復(fù) 7# eexplorer
這個很有道理~~