哎呀,发现自己不会用模块的方式用kprobe啊,弱爆了

 在内核外面编译模块,会报warning函数名undefined的错误,解决方法是把函数给export出来:EXPORT_SYMBOL

一直以来,用kprobe比较多的是kprobe event的用法,之前用过模块的方式编译过kprobe,但是感觉比较麻烦啊

今天要看看怎么用模块的方法简单编译kprobe:

如何单独编译内核模块

http://blog.sina.com.cn/s/blog_9011bd8c01015ms7.html

这个说得还是比较清楚,但是有几个东西还是不清楚呢,比如make设置了源码的目录,那么内核里面的数据结构他是怎么知道的呢?

1 obj-m := kprobe_example.o
2 obj-m += hello.o
3 CURRENT_PATH := $(shell pwd)
4 KERNEL_SRC :=/home/hon/f2fs
5 MAKE := /usr/bin/make
9 all:
10 $(MAKE) ARCH=arm64 CROSS_COMPILE=aarch64-buildroot-linux-gnu- -C $(KERNEL_SRC) M=$(CURRENT_PATH) modules
11 all:
12 clean:
13 rm *.ko

并且还有一个问题,我在一个.c文件中使用了f2fs的一个结构体 f2fs_sb_info,这个时候是要加头文件的

 13 #include <linux/kernel.h>
 14 #include <linux/module.h>
 15 #include <linux/kprobes.h>

 20161203

习惯了qemu,就想着改变了。虚拟机当然好,整坏了也和主机无关,但是现在就想着在真实物理机上整,整坏了也不怕,这台机器就贡献出来折腾了了:

linux在/lib目录下提供了我们编译模块的环境,再也不用担心如何去下代码编模块了!

  1 obj-m = main.o
  2 KVER = $(shell uname -r)
  3 CURRENT_PATH := $(shell pwd)
  5
  6 all:
  7     make -C /lib/modules/$(KVER)/build M=$(CURRENT_PATH) modules
  8 clean:
  9     rm *.ko

 但是我们似乎又发现一个问题,那就是我企图使用iterate_supers去检测系统中所有的super_block时,以探测f2fs全局管理结构f2fs_sb_info时发现:iterate_supers函数并没有export_symbols出来,所以要获取到iterate_supers的虚拟地址,我们直接调用它!

怎么通过函数名获得函数执行的地址呢?可以参考kprobe的实现啊,在kprobe中,也是通过函数名得到的函数虚拟地址,跟踪一下发现是用了函数:kallsyms_lookup_name。成功解析出了我Ubuntu上iterate_supers函数的地址。

我机器上iterate_supers函数的地址是:ffffffff812113f0;

其实得到这个sbi的方法有很多,包括使用kprobe打点也是一种方法,然后函数的第一个

 

posted @ 2015-11-08 23:09  honpey  阅读(739)  评论(0编辑  收藏  举报