Có cách nào để mô-đun hạt nhân tìm các địa chỉ phần của mô-đun được nạp khác không?

Question

Trên hệ thống x86, tôi có một mô-đun hạt nhân Linux ("mô-đun đồng hồ") được hạt nhân thông báo mỗi khi mô-đun hạt nhân cụ thể ("đích") được tải. Hầu như bất kỳ mô-đun hạt nhân có thể là một mục tiêu. Tôi sử dụng điều này trong an instrumentation system Tôi đang làm việc.

Khi mô-đun người xem xử lý thông báo như vậy, có thể thuận tiện vì một lý do nào đó, nếu người quan sát biết địa chỉ của các phần ELF của mô-đun đích được nạp. Bất kỳ ý tưởng làm thế nào thông tin này có thể thu được trong không gian hạt nhân?

Tất nhiên tôi có thể lấy nội dung của các tệp thích hợp trong /sys/module/<target_name>/sections/ trong không gian người dùng ngay sau khi mục tiêu được tải và sau đó bằng cách nào đó chuyển dữ liệu này đến mô-đun giám sát nhưng điều này quá vụng về. Tôi muốn tìm cách để lấy thông tin này trực tiếp trong không gian hạt nhân.

Theo như tôi đã thấy trong nguồn của trình tải mô-đun, nó không lưu trữ địa chỉ phần trong struct module, chỉ cần tạo tệp sysfs cho các phần. Có thể là bằng cách nào đó có thể tìm thấy các đối tượng hạt nhân tương ứng với các tập tin đó và đọc dữ liệu cần thiết từ các đối tượng này? Hoặc có thể sử dụng một số cách tiếp cận khác?

Answer 1

Sau khi tìm hiểu cách thông tin về các phần của mô-đun được chuyển vào sysfs, tôi không tìm cách lấy nó mà không sử dụng định nghĩa cấu trúc bên trong hạt nhân. Sử dụng những thứ như vậy không phải là một lựa chọn trong dự án của tôi, vì vậy tôi cuối cùng đã thực hiện một cách tiếp cận khác, đó là, hy vọng, đáng tin cậy hơn.

Tóm lại, ý tưởng là như sau. Mô-đun hạt nhân của tôi sử dụng API trình trợ giúp chế độ người dùng để bắt đầu quá trình không gian người dùng (thực tế là một trình bao thực thi tập lệnh của tôi). Quá trình đó lấy tên của mô-đun hạt nhân "đích" làm tham số và thu thập thông tin về các phần của nó từ sysfs (/sys/module/<target_name>/sections/). Từ không gian người dùng, thông tin này có thể thu được dễ dàng. Sau đó, nó chuyển dữ liệu đã thu thập tới mô-đun hạt nhân của tôi dưới dạng một chuỗi thông qua một tệp trong các bản sửa lỗi. Module phân tích chuỗi và xác nhận nội dung của nó. Nếu mọi thứ đều ổn, tên và địa chỉ bắt đầu của các phần ELF sẽ có sẵn.

Tôi thừa nhận, thủ thuật với trình trợ giúp chế độ người dùng khá vụng về nhưng nó thực hiện công việc.

Tôi đã chuẩn bị triển khai mẫu phương pháp được mô tả ở trên - xem "Sections" example.

Để biết chi tiết về API trợ giúp chế độ người dùng, hãy xem mã trong <linux/kmod.c> và <linux/kmod.h> trong nguồn hạt nhân, cụ thể là định nghĩa của call_usermodehelper(). Các ví dụ cũng như giải thích về cách sử dụng điển hình của API có sẵn trong this article.

Lưu ý rằng các ví dụ từ that article có một chút không chính xác: hàm init của mô-đun trả về kết quả là call_usermodehelper() tại đó. Cái thứ hai, tuy nhiên, trả về mã trạng thái 2 byte (ít nhất là khi được gọi với UMH_WAIT_PROC) thay vì 0 hoặc mã lỗi tiêu cực mà hàm init được mong đợi sẽ trả về. Điều này có thể dẫn đến cảnh báo thời gian chạy. Điều gì thực sự trả về call_usermodehelper(), được giải thích here.

Answer 2

Tệp linux/kernel/module.c có một số hàm không tĩnh (nhưng không có EXPORT_SYMBOL ở trước) như module_address_lookup(), nhưng các hàm này sử dụng những thứ như preempt_disable() và _enable(). Tôi không muốn sử dụng chức năng này và sẽ đề nghị sử dụng giao diện sysfs thay vào đó, altho trình điều khiển của bạn đã ở chế độ hạt nhân.