1. 序曲
在使用者態,讀寫檔案可以通過read和write這兩個系統呼叫來完成(c庫函式實際上是對系統呼叫的封裝)。 但是,在核心態沒有這樣的系統呼叫,我們又該如何讀寫檔案呢?
閱讀linux核心原始碼,可以知道陷入核心執行的是實際執行的是sys_read和sys_write這兩個函式,但是這兩個函式沒有使用export_symbol匯出,也就是說其他模組不能使用。
在fs/open.c中系統呼叫具體實現如下(核心版本2.6.34.1):
syscall_define3(open, const char __user *, filename, int, flags, int, mode)
跟蹤do_sys_open()函式,就會發現它主要使用了do_filp_open()函式該函式在fs/namei.c中,而在該檔案中,filp_open函式也是呼叫了do_filp_open函式,並且介面和sys_open函式極為相似,呼叫引數也和sys_open一樣,並且使用export_symbol匯出了,所以我們猜想該函式可以開啟檔案,功能和open一樣。
使用同樣的方法,找出了一組在核心操作檔案的函式,如下:
功能函式原型
開啟檔案
struct file *filp_open(const char *filename, int flags, int mode)
讀檔案ssize_t vfs_read(struct file *file, char __user *buf, size_t count, loff_t *pos)
寫檔案ssize_t vfs_write(struct file *file, const char __user *buf, size_t count, loff_t *pos)
關閉檔案
int filp_close(struct file *filp, fl_owner_t id)
2. 核心空間與使用者空間
在vfs_read和vfs_write函式中,其引數buf指向的使用者空間的記憶體位址,如果我們直接使用核心空間的指標,則會返回-e****t。這是因為使用的緩衝區超過了使用者空間的位址範圍。一般系統呼叫會要求你使用的緩衝區不能在核心
區。這個可以用set_fs()、get_fs()來解決。
在include/asm/uaccess.h中,有如下定義:
#define make_mm_seg(s) ((mm_segment_t) )
#define kernel_ds make_mm_seg(0xffffffff)
#define user_ds make_mm_seg(page_offset)
#define get_ds() (kernel_ds)
#define get_fs() (current->addr_limit)
#define set_fs(x) (current->addr_limit = (x))
如果使用,如下:
mm_segment_t fs = get_fs();
set_fs(kernel_fs);
//vfs_write();
vfs_read();
set_fs(fs);
詳盡解釋:系統呼叫本來是提供給使用者空間的程式訪問的,所以,對傳遞給它的引數(比如上面的buf),它缺省會認為來自使用者空間,在read或write()函式中,為了保護核心空間,一般會用get_fs()得到的值來和user_ds進行比較,從而防止使用者空間程式「蓄意」破壞核心空間;而現在要在核心空間使用系統呼叫,此時傳遞給read或write()的引數位址就是核心空間的位址了,在user_ds之上(user_ds ~ kernel_ds),如果不做任何其它處理,在write()函式中,會認為該位址超過了user_ds範圍,所以會認為是使用者空間的「蓄意破壞」,從而不允許進一步的執行;為了解決這個問題; set_fs(kernel_ds);將其能訪問的空間限制擴大到kernel_ds,這樣就可以在核心順利使用系統呼叫了!
在vfs的支援下,使用者態程序讀寫任何型別的檔案系統都可以使用read和write著兩個系統呼叫,但是在linux核心中沒有這樣的系統呼叫我們如何操作檔案呢?我們知道read和write在進入核心態之後,實際執行的是sys_read和sys_write,但是檢視核心源**,發現這些操作檔案的函式都沒有匯出(使用export_symbol匯出),也就是說在核心模組中是不能使用的,那如何是好?
通過檢視sys_open的原始碼我們發現,其主要使用了do_filp_open()函式,該函式在fs/namei.c中,而在改檔案中,filp_open函式也是呼叫了do_filp_open函式,並且介面和sys_open函式極為相似,呼叫引數也和sys_open一樣,並且使用export_symbol匯出了,所以我們猜想該函式可以開啟檔案,功能和open一樣。使用同樣的查詢方法,我們找出了一組在核心中操作檔案的函式,如下:
功能函式原型
開啟檔案
structfile *filp_open(constchar*filename,intflags,intmode)
讀取檔案
ssize_tvfs_read(structfile *file,char__user *buf,size_tcount, loff_t *pos)
寫檔案ssize_tvfs_write(structfile *file,constchar__user *buf,size_tcount, loff_t *pos)
關閉檔案
intfilp_close(structfile *filp, fl_owner_t id)
我們注意到在vfs_read和vfs_write函式中,其引數buf指向的使用者空間的記憶體位址,如果我們直接使用核心空間的指標,則會返回-e****t。所以我們需要使用
set_fs()和get_fs()巨集來改變核心對記憶體位址檢查的處理方式,所以在核心空間對檔案的讀寫流程為:
mm_segment_t
fs=
get_fs();
set_fs
(kernel_fs);
//vfs_write();
vfs_read();
set_fs(fs
);下面為乙個在核心中對檔案操作的例子:
#include
<
linux/module.h
>
#include
<
linux/init.h
>
#include
<
linux/fs.h
>
#include
<
linux/uaccess.h
>
static
charbuf
="你好"
;static
char
buf1[10
];int__init
hello_init
(void)fs
=get_fs();
set_fs
(kernel_ds);
pos=0;
vfs_write(fp
,buf
, sizeof
(buf
), &
pos)
;pos=0
;vfs_read(fp
,buf1
, sizeof
(buf
), &
pos)
;printk("
read: %s/n
",buf1);
filp_close(fp
,null);
set_fs(fs
);return0;
}void
__exit
hello_exit
(void
)module_init
(hello_init);
module_exit
(hello_exit);
module_license("
gpl");
在linux核心中讀寫檔案
1.序曲 在使用者態,讀寫檔案可以通過read和write這兩個系統呼叫來完成 c庫函式實際上是對系統呼叫的封裝 但是,在核心態沒有這樣的系統呼叫,我們又該如何讀寫檔案呢?閱讀linux核心原始碼,可以知道陷入核心執行的是實際執行的是sys read和sys write這兩個函式,但是這兩個函式沒有...
在linux核心中讀寫檔案
1.序曲 在使用者態,讀寫檔案可以通過read和write這兩個系統呼叫來完成 c庫函式實際上是對系統呼叫的封裝 但是,在核心態沒有這樣的系統呼叫,我們又該如何讀寫檔案呢?閱讀linux核心原始碼,可以知道陷入核心執行的是實際執行的是sys read和sys write這兩個函式,但是這兩個函式沒有...
在linux核心中讀寫檔案
1.序曲 在使用者態,讀寫檔案可以通過read和write這兩個系統呼叫來完成 c庫函式實際上是對系統呼叫的封裝 但是,在核心態沒有這樣的系統呼叫,我們又該如何讀寫檔案呢?閱讀linux核心原始碼,可以知道陷入核心執行的是實際執行的是sys read和sys write這兩個函式,但是這兩個函式沒有...