原文:https://blog.csdn.net/sdulibh/article/details/51889279
向linux內核添加系統調用,一是通過編譯內核添加,二是通過內核模塊的方式添加:
一:編譯內核
第一步,下載內核版本。(我用的是2.6.39.2)
然后在指定的目錄下解壓。
-------------------------------------------------------------------------------------
第二步,在arch/x86/include/asm/unistd_32.h
文件中添加系統調用號。
-------------------------------------------------------------------------------------
第三步,在arch/x86/kernel/syscall_table.s
文件中添加相應的表項。
-------------------------------------------------------------------------------------
第四步:實現系統調用的服務歷程。
理論上,這個函數的位置沒有固定,最好加在arch/x86/kernel/目錄
下的文件里面。我這次是加在arch/x86/kernel/sys_i386_32.c文件中
-------------------------------------------------------------------------------------
第五步:重新編譯內核。
5.1,內核使用默認的配置,make menuconfig直接選擇exit退出
5.2,使用如下命令編譯內核
-------------------------------------------------------------------------------------
第六步:用戶態測試系統調用。(注意內核安裝好后,重啟后選擇新的內核)
運行結果:
-------------------------------------------------------------------------------------
1,為什么要使用內核模塊的方式添加系統調用?
1.1,編譯內核的方式費時間,一般的PC機都要兩三個小時。
1.2,不方便調試,一旦出現問題前面的工作都前功盡棄。
-------------------------------------------------------
2,首先要獲取系統調用表sys_call_table的地址(虛擬地址)
因為sys_call_table在內核中沒有導出,可以使用如下命令查看。
- cat /proc/kallsyms | grep sys_call_tables
注意點:當我把模塊在一個機子上運行成功后,如果移植到另外一個機子上馬上就會出現
錯誤,為什么呢?因為每個機子上sys_call_table的地址可能不一樣。
-------------------------------------------------------
3,需要查看預留的系統調用號。
可以到arch/x86/include/asm/unistd.h文件中查看預留的系統調用號。
可以看出223就是一個預留的系統調用號。
-------------------------------------------------------
4,實例:
- #include <linux/init.h>
- #include <linux/module.h>
- #include <linux/kernel.h>
- #include <linux/unistd.h>
- #include <asm/uaccess.h>
- #include <linux/sched.h>
- #define my_syscall_num 223
- //如下的這個值要到你機子上查。cat /proc/kallsyms | grep sys_call_table
- #define sys_call_table_adress 0xc1511160
- unsigned int clear_and_return_cr0(void);
- void setback_cr0(unsigned int val);
- asmlinkage long sys_mycall(void);
- int orig_cr0;
- unsigned long *sys_call_table = 0;
- static int (*anything_saved)(void);
- unsigned int clear_and_return_cr0(void)
- {
- unsigned int cr0 = 0;
- unsigned int ret;
- asm("movl %%cr0, %%eax":"=a"(cr0));
- ret = cr0;
- cr0 &= 0xfffeffff;
- asm("movl %%eax, %%cr0"::"a"(cr0));
- return ret;
- }
- void setback_cr0(unsigned int val) //讀取val的值到eax寄存器,再將eax寄存器的值放入cr0中
- {
- asm volatile("movl %%eax, %%cr0"::"a"(val));
- }
- static int __init init_addsyscall(void)
- {
- printk("hello, kernel\n");
- sys_call_table = (unsigned long *)sys_call_table_adress;//獲取系統調用服務首地址
- anything_saved = (int(*)(void)) (sys_call_table[my_syscall_num]);//保存原始系統調用的地址
- orig_cr0 = clear_and_return_cr0();//設置cr0可更改
- sys_call_table[my_syscall_num] = (unsigned long)&sys_mycall;//更改原始的系統調用服務地址
- setback_cr0(orig_cr0);//設置為原始的只讀cr0
- return 0;
- }
- asmlinkage long sys_mycall(void)
- {
- printk("This is my_syscall!\n");
- return current->pid;
- }
- static void __exit exit_addsyscall(void)
- {
- //設置cr0中對sys_call_table的更改權限。
- orig_cr0 = clear_and_return_cr0();//設置cr0可更改
- //恢復原有的中斷向量表中的函數指針的值。
- sys_call_table[my_syscall_num] = (unsigned long)anything_saved;
- //恢復原有的cr0的值
- setback_cr0(orig_cr0);
- printk("call exit \n");
- }
- module_init(init_addsyscall);
- module_exit(exit_addsyscall);
- MODULE_LICENSE("GPL");
-------------------------------------------------------
5,將模塊插入成功后,剩下的就是在用戶態下測試是否成功了。
