分类: LINUX
2013-01-23 23:23:02
Linux环境下,在内核写程序限制很多,相比用户态程序:
n 不能使用C库
n 不能使用系统调用
n 理解内核各个部分的实现原理及相关函数的机制及作用
n 熟悉内核使用的锁机制并仔细处理跟锁相关的细节
之前做过将一个用户态的加密库(包括AES和RSA的实现)移植到内核态使用,主要涉及调试消息的打印,内存空间申请与释放,数据类型的转换,随机数的生成等问题。
没有printf,如何打印消息?
内核中可用printk函数来向将信息写到标准输出(或者日志文件)上,printk提供多种日志级别以适应多种不同的环境(如“调试消息”、“警告消息”、“紧急消息”)。
没有malloc,如何申请/释放内存?
内核栈的空间很小,通常接近两个物理页的大小,因此内核程序不能过度的使用栈空间,容易导致内核栈溢出。内核中提供kmalloc,vmalloc内存分配接口,kmalloc分配的内存在物理上连续,理论上有128KB大小的限制,其基于伙伴系统实现;vmalloc将一组非连续的物理页映射到连续的逻辑地址上,因此当需要获取大块内存时,需要使用到vmallloc。
数据类型的转换
内核中定义了一系列的定长数据类型,如__u8, __s8表示八位的无符号和有符号数,__s32, __u32表示32位的无符号和有符号数,使用定长数据类型,可增强程序的移植性。
如何获取随机数
不能使用C库的rand()函数了,可从/dev/random或/dev/urandom(收集系统的中断信息,这些信息都是随机产生的)文件中获取随机数。要想从这两个虚拟设备中读取数据,首先要解决如何在内核态读取文件的问题,该问题也可以扩展为如何在内核态使用系统调用,参见:http://blog.sina.com.cn/s/blog_6237dcca0100fb3y.html
系统调用的参数要求必须来自用户空间,所以,当在内核中使用系统调用的时候,必须使用set_fs(get_ds())来改变用户空间的限制,即扩大用户空间范围,因此即可使用在内核中的参数了。
注:在进程进入内核态后,FS寄存器默认指向进程的数据段。而DS,ES则指向内核数据段。在用户态运行时,这些寄存器都指向用户数据段
例:
static int __init
init(void)
{
mm_segment_t
old_fs;
printk("Hello,
I'm the module that intends to write messages to
file.\n");
if(file == NULL)
file = filp_open(MY_FILE, O_RDWR | O_APPEND | O_CREAT, 0644);
if (IS_ERR(file)) {
printk("error
occured while opening file %s, exiting...\n", MY_FILE);
return 0;
}
sprintf(buf,"%s", "The Messages.");
old_fs = get_fs();
set_fs(KERNEL_DS);
file->f_op->write(file, (char *)buf, sizeof(buf), &file->f_pos);
set_fs(old_fs);
return 0;
}
如果报错,很可能是因为使用的缓冲区超过了用户空间的地址范围。一般系统调用会要求你使用的缓冲区不能在内核区。这个可以用set_fs()、get_fs()来解决。在读写文件前先得到当前fs:
mm_segment_t old_fs=get_fs();
并设置当前fs为内核fs:set_fs(KERNEL_DS);
在读写文件后再恢复原先fs:
set_fs(old_fs);
set_fs()、get_fs()等相关宏在文件include/asm/uaccess.h中定义。
个人感觉这个办法比较简单。
文件
uaccess.h:
#define MAKE_MM_SEG(s) ((mm_segment_t) { (s) })
#define KERNEL_DS MAKE_MM_SEG(0xFFFFFFFF)
#define USER_DS MAKE_MM_SEG(PAGE_OFFSET)
#define get_ds() (KERNEL_DS)
// 取得内核空间范围 YRG
#define get_fs() (current->addr_limit)
// 取得用户空间范围 YRG
#define set_fs(x) (current->addr_limit =
(x))
// 设置用户空间范围 YRG
