最近因工作需要,计划完成一个内核检测程序。
查找内核与用户态的通讯方法,主要方法有socket,信号,brk等。 由于信号与brk只可以与本机通讯,不适合做远程调试程序,故选择socket方法实现。
在内核态实现socket通讯的方法有三种,netlink, socket, sk_buff. netlink与socket比较简单,sk_buff较难,但对linux内核了解也比较深入。 本文根据自己实践的过程一一记录如下三种方式的通讯过程。
首先是socket, 通讯接口函数如下:
- err = sock_create(AF_INET, SOCK_STREAM, 0, &knsock);
-
- err = kernel_connect(knsock, (struct sockaddr *)&knsadd, sizeof(struct sockaddr), 0);
-
- err = kernel_sendmsg(knsock, &msg, &iov, 1, iov.iov_len);
-
- sock_release(knsock);
netlink的通讯方式接口如下:
阅读(2417) | 评论(1) | 转发(1) |
