在linux核心中讀寫檔案

2021-08-07 02:37:42 字數 4249 閱讀 1213

1. 序曲

在使用者態,讀寫檔案可以通過read和write這兩個系統呼叫來完成(c庫函式實際上是對系統呼叫的封裝)。 但是,在核心態沒有這樣的系統呼叫,我們又該如何讀寫檔案呢?

閱讀linux核心原始碼,可以知道陷入核心執行的是實際執行的是sys_read和sys_write這兩個函式,但是這兩個函式沒有使用export_symbol匯出,也就是說其他模組不能使用。

在fs/open.c中系統呼叫具體實現如下(核心版本2.6.34.1):

syscall_define3(open, const char __user *, filename, int, flags, int, mode)

跟蹤do_sys_open()函式,就會發現它主要使用了do_filp_open()函式該函式在fs/namei.c中,而在該檔案中,filp_open函式也是呼叫了do_filp_open函式,並且介面和sys_open函式極為相似,呼叫引數也和sys_open一樣,並且使用export_symbol匯出了,所以我們猜想該函式可以開啟檔案,功能和open一樣。

使用同樣的方法,找出了一組在核心操作檔案的函式,如下:

功能函式原型

開啟檔案

struct file *filp_open(const char *filename, int flags, int mode)

讀檔案ssize_t vfs_read(struct file *file, char __user *buf, size_t count, loff_t *pos)

寫檔案ssize_t vfs_write(struct file *file, const char __user *buf, size_t count, loff_t *pos)

關閉檔案

int filp_close(struct file *filp, fl_owner_t id)

2. 核心空間與使用者空間

在vfs_read和vfs_write函式中,其引數buf指向的使用者空間的記憶體位址,如果我們直接使用核心空間的指標,則會返回-e****t。這是因為使用的緩衝區超過了使用者空間的位址範圍。一般系統呼叫會要求你使用的緩衝區不能在核心

區。這個可以用set_fs()、get_fs()來解決。

在include/asm/uaccess.h中,有如下定義:

#define make_mm_seg(s) ((mm_segment_t) )

#define kernel_ds make_mm_seg(0xffffffff)

#define user_ds make_mm_seg(page_offset)

#define get_ds() (kernel_ds)

#define get_fs() (current->addr_limit)

#define set_fs(x) (current->addr_limit = (x))

如果使用,如下:

mm_segment_t fs = get_fs();

set_fs(kernel_fs);

//vfs_write();

vfs_read();

set_fs(fs);

詳盡解釋:系統呼叫本來是提供給使用者空間的程式訪問的,所以,對傳遞給它的引數(比如上面的buf),它缺省會認為來自使用者空間,在read或write()函式中,為了保護核心空間,一般會用get_fs()得到的值來和user_ds進行比較,從而防止使用者空間程式「蓄意」破壞核心空間;而現在要在核心空間使用系統呼叫,此時傳遞給read或write()的引數位址就是核心空間的位址了,在user_ds之上(user_ds ~ kernel_ds),如果不做任何其它處理,在write()函式中,會認為該位址超過了user_ds範圍,所以會認為是使用者空間的「蓄意破壞」,從而不允許進一步的執行;為了解決這個問題; set_fs(kernel_ds);將其能訪問的空間限制擴大到kernel_ds,這樣就可以在核心順利使用系統呼叫了!

在vfs的支援下,使用者態程序讀寫任何型別的檔案系統都可以使用read和write著兩個系統呼叫,但是在linux核心中沒有這樣的系統呼叫我們如何操作檔案呢?我們知道read和write在進入核心態之後,實際執行的是sys_read和sys_write,但是檢視核心源**,發現這些操作檔案的函式都沒有匯出(使用export_symbol匯出),也就是說在核心模組中是不能使用的,那如何是好?

通過檢視sys_open的原始碼我們發現,其主要使用了do_filp_open()函式,該函式在fs/namei.c中,而在改檔案中,filp_open函式也是呼叫了do_filp_open函式,並且介面和sys_open函式極為相似,呼叫引數也和sys_open一樣,並且使用export_symbol匯出了,所以我們猜想該函式可以開啟檔案,功能和open一樣。使用同樣的查詢方法,我們找出了一組在核心中操作檔案的函式,如下:

功能函式原型

開啟檔案

structfile *filp_open(constchar*filename,intflags,intmode)

讀取檔案

ssize_tvfs_read(structfile *file,char__user *buf,size_tcount, loff_t *pos)

寫檔案ssize_tvfs_write(structfile *file,constchar__user *buf,size_tcount, loff_t *pos)

關閉檔案

intfilp_close(structfile *filp, fl_owner_t id)

我們注意到在vfs_read和vfs_write函式中,其引數buf指向的使用者空間的記憶體位址,如果我們直接使用核心空間的指標,則會返回-e****t。所以我們需要使用

set_fs()和get_fs()巨集來改變核心對記憶體位址檢查的處理方式,所以在核心空間對檔案的讀寫流程為:

mm_segment_t

fs= 

get_fs();

set_fs

(kernel_fs);

//vfs_write();

vfs_read();

set_fs(fs

);下面為乙個在核心中對檔案操作的例子:

#include 

<

linux/module.h

>

#include 

<

linux/init.h

>

#include 

<

linux/fs.h

>

#include 

<

linux/uaccess.h

>

static

charbuf

="你好"

;static

char

buf1[10

];int__init

hello_init

(void)fs

=get_fs();

set_fs

(kernel_ds);

pos=0;

vfs_write(fp

,buf

, sizeof

(buf

), &

pos)

;pos=0

;vfs_read(fp

,buf1

, sizeof

(buf

), &

pos)

;printk("

read: %s/n

",buf1);

filp_close(fp

,null);

set_fs(fs

);return0;

}void

__exit

hello_exit

(void

)module_init

(hello_init);

module_exit

(hello_exit);

module_license("

gpl");

在linux核心中讀寫檔案

1.序曲 在使用者態,讀寫檔案可以通過read和write這兩個系統呼叫來完成 c庫函式實際上是對系統呼叫的封裝 但是,在核心態沒有這樣的系統呼叫,我們又該如何讀寫檔案呢?閱讀linux核心原始碼,可以知道陷入核心執行的是實際執行的是sys read和sys write這兩個函式,但是這兩個函式沒有...

在linux核心中讀寫檔案

1.序曲 在使用者態,讀寫檔案可以通過read和write這兩個系統呼叫來完成 c庫函式實際上是對系統呼叫的封裝 但是,在核心態沒有這樣的系統呼叫,我們又該如何讀寫檔案呢?閱讀linux核心原始碼,可以知道陷入核心執行的是實際執行的是sys read和sys write這兩個函式,但是這兩個函式沒有...

在linux核心中讀寫檔案

1.序曲 在使用者態,讀寫檔案可以通過read和write這兩個系統呼叫來完成 c庫函式實際上是對系統呼叫的封裝 但是,在核心態沒有這樣的系統呼叫,我們又該如何讀寫檔案呢?閱讀linux核心原始碼,可以知道陷入核心執行的是實際執行的是sys read和sys write這兩個函式,但是這兩個函式沒有...