添加系統調用,打印/proc中的系統信息
前面關於proc和內核態函數的東西可以對比代碼來看。
參考
http://blog.csdn.net/kylin_fire_zeng/article/details/44778155
http://blog.csdn.net/leewenjin/article/details/7605179
http://blog.csdn.net/zdwzzu2006/article/details/7747977
http://blog.csdn.net/tommy_wxie/article/details/8194276
/proc目錄及內容介紹
- /proc目錄
Linux 內核提供了一種通過 /proc 文件系統,在運行時訪問內核內部數據結構、改變內核設置的機制。proc文件系統是一個偽文件系統,它只存在內存當中,而不占用外存空間。它以文件系統的方式為訪問系統內核數據的操作提供接口。
用戶和應用程序可以通過proc得到系統的信息,並可以改變內核的某些參數。由於系統的信息,如進程,是動態改變的,所以用戶或應用程序讀取proc文件時,proc文件系統是動態從系統內核讀出所需信息並提交的。下面列出的這些文件或子文件夾,並不是都是在你的系統中存在,這取決於你的內核配置和裝載的模塊。另外,在/proc下還有三個很重要的目錄:net,scsi和sys。 Sys目錄是可寫的,可以通過它來訪問或修改內核的參數,而net和scsi則依賴於內核配置。例如,如果系統不支持scsi,則scsi 目錄不存在。
除了以上介紹的這些,還有的是一些以數字命名的目錄,它們是進程目錄。系統中當前運行的每一個進程都有對應的一個目錄在/proc下,以進程的 PID號為目錄名,它們是讀取進程信息的接口。而self目錄則是讀取進程本身的信息接口,是一個link。 - 子文件或子文件夾
/proc/buddyinfo 每個內存區中的每個order有多少塊可用,和內存碎片問題有關
/proc/cmdline 啟動時傳遞給kernel的參數信息
/proc/cpuinfo cpu的信息
/proc/crypto 內核使用的所有已安裝的加密密碼及細節
/proc/devices 已經加載的設備並分類
/proc/dma 已注冊使用的ISA DMA頻道列表
/proc/execdomains Linux內核當前支持的execution domains
/proc/fb 幀緩沖設備列表,包括數量和控制它的驅動
/proc/filesystems 內核當前支持的文件系統類型
/proc/interrupts x86架構中的每個IRQ中斷數
/proc/iomem 每個物理設備當前在系統內存中的映射
/proc/ioports 一個設備的輸入輸出所使用的注冊端口范圍
/proc/kcore 代表系統的物理內存,存儲為核心文件格式,里邊顯示的是字節數,等於RAM大小加上4kb
/proc/kmsg 記錄內核生成的信息,可以通過/sbin/klogd或/bin/dmesg來處理
/proc/loadavg 根據過去一段時間內CPU和IO的狀態得出的負載狀態,與uptime命令有關
/proc/locks 內核鎖住的文件列表
/proc/mdstat 多硬盤,RAID配置信息(md=multiple disks)
/proc/meminfo RAM使用的相關信息
/proc/misc 其他的主要設備(設備號為10)上注冊的驅動
/proc/modules 所有加載到內核的模塊列表
/proc/mounts 系統中使用的所有掛載
/proc/mtrr 系統使用的Memory Type Range Registers (MTRRs)
/proc/partitions 分區中的塊分配信息
/proc/pci 系統中的PCI設備列表
/proc/slabinfo 系統中所有活動的 slab 緩存信息
/proc/stat 所有的CPU活動信息
/proc/sysrq-trigger 使用echo命令來寫這個文件的時候,遠程root用戶可以執行大多數的系統請求關鍵命令,就好像在本地終端執行一樣。要寫入這個文件,需要把/proc/sys/kernel/sysrq不能設置為0。這個文件對root也是不可讀的
/proc/uptime 系統已經運行了多久
/proc/swaps 交換空間的使用情況
/proc/version Linux內核版本和gcc版本
/proc/bus 系統總線(Bus)信息,例如pci/usb等
/proc/driver 驅動信息
/proc/fs 文件系統信息
/proc/ide ide設備信息
/proc/irq 中斷請求設備信息
/proc/net 網卡設備信息
/proc/scsi scsi設備信息
/proc/tty tty設備信息
/proc/net/dev 顯示網絡適配器及統計信息
/proc/vmstat 虛擬內存統計信息
/proc/vmcore 內核panic時的內存映像
/proc/diskstats 取得磁盤信息
/proc/schedstat kernel調度器的統計信息
/proc/zoneinfo 顯示內存空間的統計信息,對分析虛擬內存行為很有用
以下是/proc目錄中進程N的信息
/proc/N pid為N的進程信息
/proc/N/cmdline 進程啟動命令
/proc/N/cwd 鏈接到進程當前工作目錄
/proc/N/environ 進程環境變量列表
/proc/N/exe 鏈接到進程的執行命令文件
/proc/N/fd 包含進程相關的所有的文件描述符
/proc/N/maps 與進程相關的內存映射信息
/proc/N/mem 指代進程持有的內存,不可讀
/proc/N/root 鏈接到進程的根目錄
/proc/N/stat 進程的狀態
/proc/N/statm 進程使用的內存的狀態
/proc/N/status 進程狀態信息,比stat/statm更具可讀性
/proc/self 鏈接到當前正在運行的進程
內核態下的操作函數
在Linux kernel中讀寫文件數據時沒有標准庫可用,需要利用kernel的一些函數,這些函數主要有: filp_open() filp_close(), vfs_read() vfs_write(),set_fs(),get_fs()等,在linux/fs.h和asm/uaccess.h頭文件中聲明。下面介紹主要步驟
- 打開文件
filp_open()在kernel中可以打開文件,其原形如下:
strcut file* filp_open(const char* filename, int open_mode, int mode);
該函數返回strcut file*結構指針,供后繼函數操作使用,該返回值用IS_ERR()來檢驗其有效性。
參數說明
filename: 表明要打開或創建文件的名稱(包括路徑部分)。在內核中打開的文件時需要注意打開的時機,很容易出現需要打開文件的驅動很早就加載並打開文件,但需要打開的文件所在設備還不有掛載到文件系統中,而導致打開失敗。
open_mode: 文件的打開方式,其取值與標准庫中的open相應參數類似,可以取O_CREAT,O_RDWR,O_RDONLY等。
mode: 創建文件時使用,設置創建文件的讀寫權限,其它情況可以匆略設為0 - 讀寫文件
kernel中文件的讀寫操作可以使用vfs_read()和vfs_write,在使用這兩個函數前需要說明一下get_fs()和 set_fs()這兩個函數。
vfs_read() vfs_write()兩函數的原形如下:
ssize_t vfs_read(struct file* filp, char __user* buffer, size_t len, loff_t* pos);
ssize_t vfs_write(struct file* filp, const char __user* buffer, size_t len, loff_t* pos);
注意這兩個函數的第二個參數buffer,前面都有__user修飾符,這就要求這兩個buffer指針都應該指向用空的內存,如果對該參數傳遞kernel空間的指針,這兩個函數都會返回失敗-EFAULT。但在Kernel中,我們一般不容易生成用戶空間的指針,或者不方便獨立使用用戶空間內存。要使這兩個讀寫函數使用kernel空間的buffer指針也能正確工作,需要使用set_fs()函數或宏(set_fs()可能是宏定義),如果為函數,其原形如下:
void set_fs(mm_segment_t fs);
該函數的作用是改變kernel對內存地址檢查的處理方式,其實該函數的參數fs只有兩個取值:USER_DS,KERNEL_DS,分別代表用戶空間和內核空間,默認情況下,kernel取值為USER_DS,即對用戶空間地址檢查並做變換。那么要在這種對內存地址做檢查變換的函數中使用內核空間地址,就需要使用set_fs(KERNEL_DS)進行設置。get_fs()一般也可能是宏定義,它的作用是取得當前的設置,這兩個函數的一般用法為:
mm_segment_t old_fs;
old_fs = get_fs();
set_fs(KERNEL_DS);
...... //與內存有關的操作
set_fs(old_fs);
還有一些其它的內核函數也有用__user修飾的參數,在kernel中需要用kernel空間的內存代替時,都可以使用類似辦法。
使用vfs_read()和vfs_write()最后需要注意的一點是最后的參數loff_t * pos,pos所指向的值要初始化,表明從文件的什么地方開始讀寫。 - 關閉讀寫文件
int filp_close(struct file*filp, fl_owner_t id);
該函數的使用很簡單,第二個參數一般傳遞NULL值,也有用current->files作為實參的。
使用以上函數的其它注意點:
1. 其實Linux Kernel組成員不贊成在kernel中獨立的讀寫文件(這樣做可能會影響到策略和安全問題),對內核需要的文件內容,最好由應用層配合完成。
2. 在可加載的kernel module中使用這種方式讀寫文件可能使模塊加載失敗,原因是內核可能沒有EXPORT你所需要的所有這些函數。
3. 分析以上某些函數的參數可以看出,這些函數的正確運行需要依賴於進程環境,因此,有些函數不能在中斷的handle或Kernel中不屬於任可進程的代碼中執行,否則可能出現崩潰,要避免這種情況發生,可以在kernel中創建內核線程,將這些函數放在線程環境下執行(創建內核線程的方式請參數kernel_thread()函數)。
添加系統調用號和函數原型
vim ./arch/x86/entry/syscalls/syscall_64.tbl
vim ./include/linux/syscalls.h
與上篇blog類似,保持函數名,形參等相同即可。
添加函數定義
vim kernel/sys.c
主要讀取了/proc/cpuinfo,/proc/meminfo,/proc/uptime,/proc/version等,截取一部分信息打印。
asmlinkage long sys_my_syscall(int n)
{
struct file *fp;
mm_segment_t fs;
loff_t pos;
int i,j,k,temp,flag;
char cpuinfo[5000],cpuinfo_end[]={'f','l','a','g','s'};
char meminfo[1500],meminfo_end[]={'B','u','f','f','e','r','s'};
char uptime[20];int runtime;
char version[150];
printk("system info print.(by system_call)\n");
/*cpuinfo*/
fp=filp_open("/proc/cpuinfo",O_RDONLY,0);
fs=get_fs();
set_fs(KERNEL_DS);
pos=0;
vfs_read(fp,cpuinfo,sizeof(cpuinfo),&pos);
for(i=0;i<5000;i++)
{
flag=1;
for(j=0;j<5;j++)
if(cpuinfo[i+j]!=cpuinfo_end[j])
{
flag=0;
break;
}
if(flag)
break;
}
cpuinfo[i]='\0';
printk("cpuinfo:\n%s\n\n",cpuinfo);
filp_close(fp,NULL);
set_fs(fs);
/*meminfo*/
fp=filp_open("/proc/meminfo",O_RDONLY,0);
fs=get_fs();
set_fs(KERNEL_DS);
pos=0;
vfs_read(fp,meminfo,sizeof(meminfo),&pos);
for(i=0;i<1500;i++)
{
flag=1;
for(j=0;j<7;j++)
if(meminfo[i+j]!=meminfo_end[j])
{
flag=0;
break;
}
if(flag)
break;
}
meminfo[i]='\0';
printk("meminfo:\n%s\n\n",meminfo);
filp_close(fp,NULL);
set_fs(fs);
/*uptime*/
fp=filp_open("/proc/uptime",O_RDONLY,0);
fs=get_fs();
set_fs(KERNEL_DS);
pos=0;
vfs_read(fp,uptime,sizeof(uptime),&pos);
for(i=0;i<20;i++)
{
if(uptime[i]=='.')
break;
}
uptime[i]='\0';
runtime=0;
for(j=0;j<i;j++)
{
temp=uptime[j]-'0';
for(k=0;k<i-j-1;k++)
temp*=10;
runtime+=temp;
}
printk("uptime:\nsystem has already started for %d minutes.\n\n",runtime/60);
filp_close(fp,NULL);
set_fs(fs);
/*version*/
fp=filp_open("/proc/version",O_RDONLY,0);
fs=get_fs();
set_fs(KERNEL_DS);
pos=0;
vfs_read(fp,version,sizeof(version),&pos);
version[132]='\0';
printk("version:\n%s\n",version);
filp_close(fp,NULL);
set_fs(fs);
printk("info printed over.\n");
return n;
}
編譯和安裝
make menuconfig
make clean
make -j4
安裝前注意刪除/boot中的舊內核文件,留出足夠空間(>400M)
make modules
make modules_install 安裝模塊
make install 安裝內核
update-grub
重啟選擇新內核
測試
類似的測試函數
#include<stdio.h>
#include<unistd.h>
int main()
{
int ret=syscall(333,2);
if(ret==2)
printf("system call success.\n");
return 0;
}
編譯運行返回sucess,dmesg -c查看打印信息
