- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一、实验目的
学习Linux内核的系统调用,理解、掌握Linux系统调用的实现框架、用户界面、参数传递、进入/返回过程。阅读Linux内核源代码,通过添加一个简单的系统调用实验,进一步理解Linux操作系统处理系统调用的统一流程。
二、设备环境
Linux环境:utuntu14.04,内核linux 3.19.0-49-generic
三、实验内容
利用内核模块在现有的系统中添加一个不用传递参数的系统调用。这个系统调用的功能是实现遍历进程并打印进程树。
1、模块
模块是内核的一部分,但是并没有被编译到内核里面去。它们被分别编译并连接成一组目标文件,这些文件能被插入到正在运行的内核,或者从正在运行的内核中移走。内核模块至少必须有2个函数:int_module和cleanup_module。第一个函数是在把模块插入内核时调用的;第二个函数则在删除该模块时调用。由于内核模块是内核的一部分,所以能访问所有内核资源。根据对linux系统调用机制的分析,如果要增加系统调用,可以编写自己的函数来实现,然后在sys_call_table表中增加一项,使该项中的指针指向自己编写的函数,就可以实现系统调用。
2、系统调用相关的数据结构
函数名以“sys_”开头,后跟该系统调用的名字。例如,系统调用fork()的响应函数是sys_fork()(见Kernel/fork.c),exit()的响应函数是sys_exit()(见kernel/fork.c)。文件include/asm/unisted.h为每个系统调用规定了唯一的编号。假设用name表示系统调用的名称,那么系统调用号与系统调用响应函数的关系是:以系统调用号_NR_name作为下标,可找出系统调用表sys_call_table中对应表项的内容,它正好是该系统调用的响应函数sys_name的入口地址。系统调用表sys_call_table记录了各sys_name函数在表中的位 置,共190项。有了这张表,就很容易根据特定系统调用在表中的偏移量,找到对应的系统调用响应函数的入口地址。系统调用表共256项,余下的项是可供用户自己添加的系统调用空间。
3、task_struct数据结构
task_struct是linux进程描述符的数据结构,其定义位置在include/linux/sched.h,其信息组成包括:
进程状态信息(state, flags,ptrace)
调度信息(static_prio,normal_proi, run_list, array, policy)
内存管理(mm, active_mm)
进程状态位信息(binfmt,exit_state, exit_code, exit_signal)
身份信息(pid, tgid, uid,suid, fsuid, gid, egid, sgid, fsgid)
家族信息(real_parent, parent,children, sibling)
进程耗间信息(realtime, utime,stime, starttime)
时钟信息(it_prof_expires,it_virt_expires, it_sched_expires)
文件系统信息(link_count, fs,files)
IPC信息(sysvsem, signal, sighand, blocked, sigmask, pending)
本次实验所要用到的是其家族信息parent,children,sibling。children,sibling都是list_head结构的变量,list_head其实是一个简单的双向循环链表结构,其结构定义为:
struct list_head *next,*prev;
};
list_entry(ptr,type,member) : 如果type结构中member的地址是ptr,则返回type结构的地址)
5、实验主要内容
⑴ 添加系统调用的名字碑并添加系统调用号
⑵ 在系统调用表中添加相应表项
⑶ 编写内核调用模块
⑷ 使用内核模块加载模块程序
⑸ 实现sys_mycall()
⑹ 编写用户态程序测试
四、程序模块
程序一共分为三大模块,分别为初始化模块、结束模块、内核模块插入和打印进程树模块。三个模块结合可打印出系统当下的所有进程。
初始化模块包括:init_syscall(void)和clear_and_return_cr0(void)。主要用途是修改sys_call_table表首地址的只读状态和现场保护。Sys_call_table首地址属性是只读,因此修改之使其可以通过系统调用号获取系统调用程序的地址,在修改完成后恢复sys_call_table首地址的只读属性。现场保护是预存被使用服务号的原来所对应的系统调
文档评论(0)