迷彩 潜伏 隐蔽 伪装
分类: LINUX
2015-06-13 09:34:57
原文地址:linux内核动态加载模块 作者:List_linux
一、安装内核模块:
一般步骤:
(1) 在/usr/src/linux/下运行make menuconfig把需要编译成模块的项打上(M),保存并退出。
(2) 运行make modules,这一步将在/usr/src/linux/下生成*.o或*.ko文件。
(3) 运行make modeules_install来安装,这步会把生成的.o或ko文件拷贝到/lib/modules/`uname -r`/下。
如果你只要编译某一个或几个模块,就可以用下面这个快速的方法:
(1) 找到编译内核所需要的.config文件。
在/usr/src/linux/arch目录下有若干编译内核所用的配置。选择我们想要的配置,将它复制到/usr/src/linux目录下,改名为.config。
cp /usr/src/linux/arch/x86/xxconfig /usr/src/linux/.config
(2) 修改.config文件,去掉不用的模块,加上自己想要的模块。
打开.config,有许多XXXX=m的项,这些都是要被编译为模块 的项,因为我们不希望编译这些模块,所以要把XXXX=m的项统统去掉。然后再加上我们想要的模块,例如将# CONFIG_NTFS_FS is not set 改为CONFIG_NTFS_FS=m 当然,可以用你熟悉各种工具来做这件事。
(3) 编译NTFS模块。
在/usr/src/linux目录下运行命令make modules来编译我们想要的模块。
(4) 安装模块。
编译后得到的.o文件在/usr/src/linux/目录下,手动将它复制到正确的目录下。
例如cp /usr/src/linux/fs/ntfs/ntfs.o /lib/modules/2.2.16-22/fs/
注意:千万不能运行命令make modules_install,否则将带来严重的后果,它会删除你系统中的所有模块,只安装刚刚编译的模块(ntfs.o)。
二:安装完成以后,我们就可以加载模块了:
和linux中加载模块有关的几个命令分别如下:
depmod, modprobe, lsmod
先来看看depmod命令:
depmod是一个 用来产生modules.dep和map文件的程序。在modules.dep文件中空白行和以'#'开头的行将被忽略.depmod通过读取/lib /modules/version目录下的每一个模块来创建一个记录模块相依性的列表。这个列表就是/lib/modules/version目录下的 modules.dep。depmod也会在/lib/modules/version目录下创建许多map文件,例如 modules.dep,modules.isapnpmap,modules.pcimap,modules.alias这些文件将会被hotplug 用到。
OPTIONS:
-a --all Probe all modules. This option is enabled by default if no
file names are given in the command-line.
检查所有的模块,这个命令是默认的如果你没有指定模块名字的话。
-A --quick This option scans to see if any modules are newer than the
modules.dep file before any work is done%3
再来看看modprobe命令:
modprobe 命令是根据depmod -a的输出/lib/modules/version/modules.dep来加载全部的所需要模块。可以通过modprobe -l来显示可以当前可以加载的模块。modprobe 在挂载模块是不用指定模块文件的路径,也不用带文件的后缀.o 或.ko, 而insmod 需要的是模块的所在目录的绝对路径,并且一定要带有模块文件名后缀的(modulefile.o 或modulesfile.ko )。 insmod比较重要的用途是用来测试模块的正确性,加载一般都是依靠modprobe。
用法:modprobe xxx.ko #加载某个模块
modprobe -r xxx.ko #卸载某个模块
lsmod:
lsmod 显示当前加载的所有 模块,相当于cat /proc/modules,假设你没有设定开机加载某个模块,比如ntfs,那么开机后执行lsmod,列表里不会有ntfs这个模块的,这时你再执行 mount -t ntfs xxx后,执行lsmod后列表里就会有ntfs这个模块了。
还要注意的是lsmod显示的是模块名,而不是别名(alias)。
三、在内核中有一个“Automatic kernel module loading"功能被编译到了内核中。当用户尝试打开某类型的文件时,内核会根据需要尝试加载相应的模块。我们来看看驱动程序自动加载是怎么实现的:
每一个设备都有Verdon ID, Device ID, SubVendor ID等信息。而每一个设备驱动程序,必须说明自己能够为哪些Verdon ID, Deviece
ID, SubVendor ID的设备提供服务。以PCI设备为例,它是通过一个pci_device_id的数据结构来实现这个功能的。例如:RTL8139的pci_device_id定义为:
static struct pci_device_id rtl8139_pci_tbl[] = {
{0x10ec, 0x8139, PCI_ANY_ID, PCI_ANY_ID, 0, 0, RTL8139 },
{0x10ec, 0x8138, PCI_ANY_ID, PCI_ANY_ID, 0, 0, RTL8139 },
......
}
在模块安装的时候,depmod会根据模块中的rtl8139_pci_tbl的信息,生成下面的信息,保存到/lib/modules/uname-r /modules.alias文件中,其内容如下:
alias pci:v000010ECd00008138sv*sd*bc*sc*i* 8139too
alias pci:v000010ECd00008139sv*sd*bc*sc*i* 8139too
......
另外在/lib/modules/uname-r /modules.dep文件中还保存这模块之间的依赖关系,其内容如下:
(这里省去了路径信息。)
8139too.ko:mii.ko
在内核启动过程中,总线驱动程序会会总线协议进行总线枚举(总线驱动程序总是集成在内核之中,不能够按模块方式加载,你可以通过make menuconfig进入Bus options,这里面的各种总线,你只能够选择Y或N,而不能选择M.),并且为每一个设备建立一个设备对象。每一个总线对象有一个kset对象,每一 个设备对象嵌入了一个kobject对象,kobject连接在kset对象上,这样总线和总线之间,总线和设备设备之间就组织成一颗树状结构。当总线驱 动程序为扫描到的设备建立设备对象时,会初始化kobject对象,并把它连接到设备树中,同时会调用kobject_uevent()把这个(添加新设 备的)事件,以及相关信息(包括设备的VendorID,DeviceID等信息。)通过netlink发送到用户态中。在用户态的udevd检测到这个 事件,就可以根据这些信息,打开/lib/modules/uname-r /modules.alias文件,根据 alias pci:v000010ECd00008138sv*sd*bc*sc*i* 8139too 得知这个新扫描到的设备驱动模块为8139too。于是modprobe就知道要加载8139too这个模块了,同时modprobe根据 modules.dep文件发现,8139too依赖于mii.ko,如果mii.ko没有加载,modprobe就先加载mii.ko,接着再加载 8139too.ko。
# strace -f /sbin/udevd --daemon 这时,我们看到udevd的输出如下: ...... close(8) = 0 munmap(0xb7f8c000, 4096) = 0 select(7, [3 4 5 6], NULL, NULL, NULL
我们发现udevd在这里被阻塞在select()函数中。 select函数原型如下: int select(int nfds, fd_set *readfds, fd_set *writefds, fd_set *exceptfds, struct timeval *timeout); 第一个参数:nfds表示最大的文件描述符号,这里为7(明明是6 ?)。 第二个参数:readfds为读文件描述符集合,这里为3,4,5,6. 第三个参数:writefds为写文件描述符集合,这里为NULL。 第四个参数:exceptfds为异常文件描述符集合,这里为NULL。 第五个参数:timeout指定超时时间,这里为NULL。
select函数的作用是:如果readfds中的任何一个文件有数据可读,或者witefds中的任何一个文件可以写入,或者exceptfds中的任 何一个文件出现异常时,就返回。否则阻塞当前进程,直到上诉条件满足,或者因阻塞时间超过了timeout指定的时间,当前进程被唤醒,select返 回。 所以,在这里udevd等待3,4,5,6这几个文件有数据可读,才会被唤醒。现在,到shell中运行: # ps aux | grep udevd root 27615 ...... strace -o /tmp/udevd.debug -f /sbin/udevd --daemon root 27617 ...... /sbin/udevd --daemon udevd的进程id为27617,现在我们来看看select等待的几个文件: # cd /proc/27615/fd # ls -l udevd的标准输入,标准输出,标准错误全部为/dev/null. 0 -> /dev/null 1 -> /dev/null 2 -> /dev/null udevd在下面这几个文件上等待。 3 -> /inotify 4 -> socket:[331468] 5 -> socket:[331469] 6 -> pipe:[331470] 7 -> pipe:[331470]
由于不方便在运行中插入一块8139的网卡,因此现在我们以一个U盘来做试验,当你插入一个U盘后,你将会看到strace的输出,从它的输出可以看到 udevd在select返回后,调用了modprobe加载驱动模块,并调用了sys_mknod,在dev目录下建立了相应的节点。 execve("/sbin/modprobe", ["/sbin/modprobe", "-Q", "usb:v05ACp1301d0100dc00dsc00dp00"...] ...... mknod("/dev/sdb", S_IFBLK|0660, makedev(8, 16)) = 0 ......
这里modprobe的参数"usb:v05AC..."对应modules.alias中的某个模块。 可以通过udevmonitor来查看内核通过netlink发送给udevd的消息,在shell中运行: # udevmonitor --env 然后再插入U盘,就会看到相关的发送给udevd的消息。
四、内核模块加载的配置:
有时候需要一次性加载许多模块,需要在一个地方统一配置modprobe的选项等,有一个比较重要的文件:/etc/modprobe.conf,在opensuse中,和它有关的还有modprobe.d/文件夹下的许多文件和modprobe.conf.local文件,在 /etc/modprobe.conf里会include其它所说的文件,一般建议在modprobe.conf.local中修改自己的配置。 /etc/modprobe.conf其实就是用于 写入模块的加载命令或模块的别名的定义等。man modprobe.conf:
alias my-mod really_long_modulename为模块定义一个便于使用的别名
options modulename option...在加载模块时添加选项
install modulename command...使用自己定义的命令去加载指定的模块,如install fred /sbin/modprobe barney; /sbin/modprobe
--ignore-install fred" 每次加载fred模块的时候用的是 “/sbin/modprobe barney; /sbin/modprobe
--ignore-install fred”命令
remove modulename command...用自己定义的命令删除指定的模块。
include filename 引入其它文件
blacklist modulename 不再加载某个模块
五、内核模块开机自动挂载:
对于开机自动挂载模块,在redhat系统里,网上说在内核启动的过程中,init执行/etc/rc.d/rc.sysinit后,启动内核外挂模块 时会读取/etc/modprobe.conf这个文件。在2.4的内核中, 只 要直接修改/etc/modprobe.conf加入install xxx即可。2.6内核则需修改/etc/rc.d/rc.sysinit文件。具体的过程可以看:http://blog.csdn.net /ioriqqe/archive/2009/11/05/4772033.aspx
而在suse里,可以在root权限编辑/etc/sysconfig/kernel文件,添加需要启动的模块。