內(nèi)核擴(kuò)展正常卸載后仍在可以通過genkex獲取到？

rabbitte

我用兩個(gè)內(nèi)核擴(kuò)展進(jìn)行了系統(tǒng)調(diào)用攔截，卸載之后，返回值都成功。
但是通過genkex可以查看到兩個(gè)我之前加載的內(nèi)核擴(kuò)展依然存在，難道是沒有卸載成功？

orian

你確認(rèn)你是執(zhí)行的卸載成功？而不是TERM或者別的什么sysconfig call？

rabbitte

回復(fù) 2# orian


    通過sysconfig()完成以下操作：
    加載的時(shí)候，先sysconfig(SYS_KLOAD)加載內(nèi)核擴(kuò)展，再sysconfig(SYS_CFGKMOD)賦值CFG_INIT命令初始化；
    卸載的時(shí)候，先sysconfig(SYS_CFGKMOD)賦值CFG_TERM命令終止內(nèi)核擴(kuò)展，再sysconfig(SYS_KULOAD)卸載；

    上述操作，每次調(diào)用的sysconfig()都返回正確，所以不清楚是否真正卸載完畢？

orian

sys_kuload成功，應(yīng)當(dāng)是卸載了，但不確定你卸載了什么

你要確定其他參數(shù)正確，特別是kmid，可能kmid不對(duì)，卸載了一個(gè)kmid為0的

rabbitte

回復(fù) 4# orian


    我在load和unload的時(shí)候都打印了mid，load的時(shí)候和unload的時(shí)候mid是一致的，說明參數(shù)傳遞是正確的。
    我在想是不是我攔截了syscall之后，當(dāng)我卸載的時(shí)候，一些使用了攔截后syscall的進(jìn)程還在使用它，所以雖然顯示成功卸載，但是還是被這些進(jìn)程占用？

orian

賣糕的

我不知道你怎么處理的，但如果你腦袋還有邏輯的話，你都把以后處理的部分跳過去了，還指望后邊的能自動(dòng)完成？神啊

orian

賣糕的

我不知道你怎么處理的，但如果你腦袋還有邏輯的話，你都把以后處理的部分跳過去了，還指望后邊的能自動(dòng)完成？神啊

rabbitte

回復(fù) 7# orian


    呃。。恕我愚昧，不是很清楚您要表達(dá)的意思。

   我對(duì)sysconfig這個(gè)系統(tǒng)調(diào)用沒有攔截。只是攔截了read，write這樣的syscall。

orian

ibm developernetwork有個(gè)貼子寫load/unload kernel extension的，你對(duì)照一下看看差哪了，從沒遇到這樣的問題，只遇到過把機(jī)器搞死的。。。

rabbitte

回復(fù) 9# orian


    我的用戶態(tài)控制程序就是按照DW上的例子啊。不知道怎么回事。
    您之前進(jìn)行syscall替換的時(shí)候可以正常卸載嗎》？