20135327--linux内核分析 实践二
内核模块编译
1、实验原理
Linux模块是一些可以作为独立程序来编译的函数和数据类型的集合。之所以提供模块机制,是因为Linux本身是一个单内核。单内核由于所有内容都集成在一起,效率很高,但可扩展性和可维护性相对较差,模块机制可弥补这一缺陷。
Linux模块可以通过静态或动态的方法加载到内核空间,静态加载是指在内核启动过程中加载;动态加载是指在内核运行的过程中随时加载。
一个模块被加载到内核中时,就成为内核代码的一部分。模块加载入系统时,系统修改内核中的符号表,将新加载的模块提供的资源和符号添加到内核符号表中,以便模块间的通信。
2、编写模块代码
- 模块构造函数:
- 执行insmod或modprobe指令加载内核模块时会调用的初始化函数。函数原型必须是module_init(),括号内是函数指针
- 模块析构函数:
- 执行rmmod指令卸载模块时调用的函数。函数原型是module_exit()
- 模块许可声明:
- 函数原型是MODULE_LICENSE(),告诉内核该程序使用的许可证,不然在加载时它会提示该模块污染内核。一般会写GPL。
- 模块参数(可选)
- 模块导出符号(可选)
- 模块作者信息声明(可选)
- 头文件module.h,必须包含此文件;
- 头文件kernel.h,包含常用的内核函数;
- 头文件init.h包含宏_init和_exit,允许释放内核占用的内存。
写一个代码,用来遍历内核所有进程。
1 #include<linux/init.h> 2 #include<linux/module.h> 3 #include<linux/kernel.h> 4 #include<linux/sched.h> 5 6 7 static struct task_struct *pcurrent; 8 int print_current_task_info(void); 9 static int __init print_init(void) 10 { 11 12 printk(KERN_INFO"print current task info\n"); 13 printk("pid\ttgid\tprio\tstate\n"); 14 for_each_process(pcurrent){ 15 printk("%d\t",pcurrent->pid); 16 printk("%d\t",pcurrent->tgid); 17 printk("%d\t",pcurrent->prio); 18 printk("%ld\t",pcurrent->state); 19 } 20 return 0; 21 } 22 static void __exit print_exit(void) 23 { 24 printk(KERN_INFO"Module Finished!\n"); 25 26 } 27 28 module_init(print_init); 29 module_exit(print_exit);
3、编译模块
接下来写Makefile。
1 obj-m:=printname.o 2 CURRENT_PATH:=$(shell pwd) 3 LINUX_KERNEL_PATH:=/usr/src/linux-headers-3.16.0-70-generic 4 all: 5 make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) modules 6 clean: 7 make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) clean
第一行的printname换成你自己写的.c文件名(我用的a,别用会和其他内核有冲突的名字)。
第二行表示获取当前路径。
第三行的LINUX_KERNEL_PATH后面要写你自己的内核版本对应的内核源码包地址,可以用uname -a查看。
解释一下make命令:
make -C $(LINUX_KERNEL_PATH) 指明跳转到内核源码目录下读取那里的Makefile
M=$(CURRENT_PATH) 表明返回到当前目录继续执行当前的Makefile。
make之后的执行时这样的:
4、加载模块
sudo insmod printname.ko
5、测试模块
dmesg | tail 看内核信息
tail是查看尾部
6、卸载模块
sudo rmmod printname
7、清除编译的文件