驱动层是不可以调用标准库的,那么想要在驱动中直接写磁盘文件要怎么办?
一、到底可不可行?
这里的文章,详细地追踪了系统调用的实现,并提供了一种直接访问的方法。
总结如下:
1.在系统调用open的流程中,会调用getname()函数,里面会使用get_fs()判断文件名字符串的地址,如果属于3~4G,也就是内核空间,返回错误。是用户空间的,则拷贝到内核空间。在系统调用read的流程中,会调用vfs_read(),并判断写入的文本是否来自用户空间,如果不是,返回错误,如果是,则拷贝到内核空间。在系统调用write的流程中,会调用vfs_write(),与read相同,对缓冲区进行来源的判断。
也就是说,在这些可以操作文件的系统调用中,都有对参数来源的判断,传入的参数必须来自用户空间,这些调用才能正确执行。 (为什么不导出这种接口,给驱动更多的权力?)
2. 要使用这些函数,必须要告诉内核,这些buffer的地址,都是用户态的。可是,驱动中哪里来的用户态的数据? 好吧,用read、write等驱动接口可以传入,如果一定要用驱动中申请的地址、获得的内容直接写磁盘,要怎么办?(这个需求是合理的,在驱动中获取数据包,然后直接放到磁盘上……)
3. 将当前进程的地址空间扩大就可以了!也就是让当前进程可以访问的用户空间达到4G。怎么做? 内核还是很仁慈地留下了接口——get_fs()/set_fs(),使用get_fs(),可以通过访问当前进程的 thread_info->addr_limit 来获取进程虚拟地址空间的上限。而使用set_fs宏,可以将进程的地址空间上限至为一个固定值。通过这两个宏,我们就可以轻松地绕过地址空间检察,调用这些api进行文件读写了!
二、究竟有什么可以用的函数?
这些函数主要有: filp_open() filp_close(), vfs_read() vfs_write(),set_fs(),get_fs()等,这些函数在linux/fs.h和asm/uaccess.h头文件中声明。下面介绍主要步骤
1. 打开文件
filp_open()在kernel中可以打开文件,其原形如下:
strcut file* filp_open(const char* filename, int open_mode, int mode);
该函数返回strcut file*结构指针,供后继函数操作使用,该返回值用IS_ERR()来检验其有效性。
参数说明
filename: 表明要打开或创建文件的名称(包括路径部分)。在内核中打开的文件时需要注意打开的时机,很容易出现需要打开文件的驱动很早就加载并打开文件,但需要打开的文件所在设备还不有挂载到文件系统中,而导致打开失败。
open_mode: 文件的打开方式,其取值与标准库中的open相应参数类似,可以取O_CREAT,O_RDWR,O_RDONLY等。
mode: 创建文件时使用,设置创建文件的读写权限,其它情况可以忽略设为0
2. 读写文件
kernel中文件的读写操作可以使用vfs_read()和vfs_write,在使用这两个函数前需要说明一下get_fs()和 set_fs()这两个函数。
vfs_read() vfs_write()两函数的原形如下:
ssize_t vfs_read(struct file* filp, char __user* buffer, size_t len, loff_t* pos);
ssize_t vfs_write(struct file* filp, const char __user* buffer, size_t len, loff_t* pos);
注意这两个函数的第二个参数buffer,前面都有__user修饰符,这就要求这两个buffer指针都应该指向用空的内存,如果对该参数传递kernel空间的指针,这两个函数都会返回失败-EFAULT。但在Kernel 中,我们一般不容易生成用户空间的指针,或者不方便独立使用用户空间内存。要使这两个读写函数使用kernel空间的buffer指针也能正确工作,需要使用set_fs()函数或宏(set_fs()可能是宏定义),如果为函数,其原形如下:
void set_fs(mm_segment_t fs);
该函数的作用是改变kernel对内存地址检查的处理方式,其实该函数的参数 fs只有两个取值:USER_DS,KERNEL_DS,分别代表用户空间和内核空间,默认情况下,kernel取值为USER_DS,即对用户空间地址检查并做变换。那么要在这种对内存地址做检查变换的函数中使用内核空间地址,就需要使用set_fs(KERNEL_DS)进行设置。get_fs()一般也可能是宏定义,它的作用是取得当前的设置,这两个函数的一般用法为:
mm_segment_t old_fs;
old_fs = get_fs();
set_fs(KERNEL_DS);
...... //与内存有关的操作
set_fs(old_fs);
还有一些其它的内核函数也有用__user修饰的参数,在kernel中需要用kernel空间的内存代替时,都可以使用类似办法。
使用vfs_read()和vfs_write()最后需要注意的一点是最后的参数loff_t * pos,pos所指向的值要初始化,表明从文件的什么地方开始读写。
3. 关闭读写文件
int filp_close(struct file*filp, fl_owner_t id);
该函数的使用很简单,第二个参数一般传递NULL值,也有用current->files作为实参的
三、试试看
代码如下:
[cpp] view plaincopyprint?
1. /*
2. * @FileName: read_file.c
3. * @Author: wzj
4. * @Brief:
5. * 1.在驱动里面写文件....
6. *
7. *
8. *
9. *
10. * @History:
11. *
12. *
13. *
14. * @Date: 2012年06月04日星期一22:57:13
15. *
16. */
17. #include
18. #include
19. #include
20. #include
21.
22. static char buf[] = "你好\n";
23. static char buf1[10];
24.
25. int __init
26. hello_init(void)
27. {
28. struct file *fp;
29. mm_segment_t fs;
30. loff_t pos;
31.
32. printk("hello enter\n");
33. //打开一个文件
34. fp = filp_open("/tmp/test", O_RDWR | O_CREAT, 0644);
35.
36. if(IS_ERR(fp))
37. {
38. printk("create file error\n");
39. return -1;
40. }
41. //保存当前进程虚拟地址上限
42. fs = get_fs();
43. //设置当前进程虚拟地址上限为4G
44. set_fs(KERNEL_DS);
45. pos = 0;
46. //写文件
47. vfs_write(fp, buf, sizeof(buf), &pos);
48. pos = 0;
49. //读文件
50. vfs_read(fp, buf1, sizeof(buf), &pos);
51. //这是另一种写法
52. fp->f_pos = sizeof(buf);
53. fp->f_op->write(fp, buf, sizeof(buf), &fp->f_pos);
54.
55. printk("read: %s\n" , buf1);
56. //关闭文件
57. filp_close(fp, NULL);
58. //还原地址空间上限
59. set_fs(fs);
60. return 0;
61. }
62.
63. void __exit
64. hello_exit(void)
65. {
66. printk("hello exit\n");
67. }
68.
69. module_init(hello_init);
70. module_exit(hello_exit);
71.
72. MODULE_LICENSE("GPL");
73.
74.
75.
76. Makefile:
77.
78. ifneq ($(KERNELRELEASE),)
79. obj-m := read_file.o
80. else
81. KERNELDIR ?= /lib/modules/$(shell uname -r)/build
82. PWD := $(shell pwd)
83. default:
84. $(MAKE) -C $(KERNELDIR) M=$(PWD) modules
85. endif
/*
* @FileName: read_file.c
* @Author: wzj
* @Brief:
* 1.在驱动里面写文件....
*
*
*
*
* @History:
*
*
*
* @Date: 2012年06月04日星期一22:57:13
*
*/
#include
#include
#include
#include
static char buf[] = "你好\n";
static char buf1[10];
int __init
hello_init(void)
{
struct file *fp;
mm_segment_t fs;
loff_t pos;
printk("hello enter\n");
//打开一个文件
fp = filp_open("/tmp/test", O_RDWR | O_CREAT, 0644);
if(IS_ERR(fp))
{
printk("create file error\n");
return -1;
}
//保存当前进程虚拟地址上限
fs = get_fs();
//设置当前进程虚拟地址上限为4G
set_fs(KERNEL_DS);
pos = 0;
//写文件
vfs_write(fp, buf, sizeof(buf), &pos);
pos = 0;
//读文件
vfs_read(fp, buf1, sizeof(buf), &pos);
//这是另一种写法
fp->f_pos = sizeof(buf);
fp->f_op->write(fp, buf, sizeof(buf), &fp->f_pos);
printk("read: %s\n" , buf1);
//关闭文件
filp_close(fp, NULL);
//还原地址空间上限
set_fs(fs);
return 0;
}
void __exit
hello_exit(void)
{
printk("hello exit\n");
}
module_init(hello_init);
module_exit(hello_exit);
MODULE_LICENSE("GPL");
Makefile:
ifneq ($(KERNELRELEASE),)
obj-m := read_file.o
else
KERNELDIR ?= /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
$(MAKE) -C $(KERNELDIR) M=$(PWD) modules
endif
四、驱动险恶,安全为上
1. 其实Linux Kernel组成员不赞成在kernel中独立的读写文件(这样做可能会影响到策略和安全问题),对内核需要的文件内容,最好由应用层配合完成。
2. 在可加载的kernel module中使用这种方式读写文件可能使模块加载失败,原因是内核可能没有EXPORT你所需要的所有这些函数。
3. 分析以上某些函数的参数可以看出,这些函数的正确运行需要依赖于进程环境,因此,有些函数不能在中断的handle或Kernel中不属于任可进程的代码中执行,否则可能出现崩溃,要避免这种情况发生,可以在kernel中创建内核线程,将这些函数放在线程环境下执行(创建内核线程的方式请参数 kernel_thread()函数)。
