摘要:
从Linux内核的2.6某个版本开始,内核引入了导出符号的机制。只有在内核中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL导出的符号才能在内核模块中直接使用。然而,内核并没有导出所有的符号。例如,在3.8.0的内核中,do_page_fault就没有被导出。 而我的内核模块中需... 阅读全文
摘要:
因为系统为了保护这些符号地址泄露,而用的一种保护手段,从而使除root用户外的普通用户不能直接查看符号地址;原因在于内核文件kallsyms.c中的显示符号地址命令中做了如下限制:seq_printf(m, "%pK %c %s\n", (void *)iter->value, ... 阅读全文