要求:

高級操作系統(tǒng)與分布式系統(tǒng)作業(yè)

ps和top命令列出了unix中當前所有進程的相關(guān)信息，作業(yè)要求在linux中增加兩個系統(tǒng)調(diào)用，功能如下：

    hide():執(zhí)行此系統(tǒng)調(diào)用后，隱藏當前進程，即當前進程不能夠被ps和top命令查看到。

    unhide()：執(zhí)行此系統(tǒng)調(diào)用后，取消隱藏當前進程，即當前進程恢復(fù)正常，能夠被ps和top命令查看到。

解題思路:

　　　　Ps命令和top命令從/proc文件系統(tǒng)中讀取進程信息并顯示出來。因此，如果一個進程的進程號沒有在/proc文件系統(tǒng)中反映出來，則這個進程被“隱藏”了，“隱藏”進程在ps或top命令的輸出不出現(xiàn)。

2。修改linux的進程控制塊task_struts，在進程控制塊中增加一個字段：

    int hide;

    hide的值為1時，表示該進程被隱藏；為0時，表示該進程不被隱藏。

3。修改創(chuàng)建進程的相關(guān)代碼，在進程創(chuàng)建時，置hide為0；即進程在初始創(chuàng)建時（默認）不被隱藏。

4。在系統(tǒng)中增加系統(tǒng)調(diào)用hide()，其功能為：

     1）將進程控制塊中的hide置1；

     2）刪除/proc文件系統(tǒng)中該進程的相關(guān)目錄項；

5。在系統(tǒng)中增加系統(tǒng)調(diào)用unhide()，其功能為：

     1）將進程控制塊中的hide清0；

     2）增加/proc文件系統(tǒng)中該進程的相關(guān)目錄項

具體做法：(實驗內(nèi)核版本2.6.28,)

　　　　跟蹤內(nèi)核可知，proc目錄下進程號目錄是動態(tài)生成的，是在每次readdir,getdents時動態(tài)生成，所以從某種意義上說增加或刪除/proc文件系統(tǒng)中該進程的相關(guān)目錄項這種說法是不正確的。proc目錄內(nèi)容的填充函數(shù)是proc_pid_readdir(fs/proc/base.c)

int proc_pid_readdir(struct file * filp, void * dirent, filldir_t filldir)  //內(nèi)核源碼，修改前
{
 unsigned int nr = filp->f_pos - FIRST_PROCESS_ENTRY;
 struct task_struct *reaper = get_proc_task(filp->f_path.dentry->d_inode);
 struct tgid_iter iter;
 struct pid_namespace *ns;

 if (!reaper)
  goto out_no_task;

 for (; nr < ARRAY_SIZE(proc_base_stuff); filp->f_pos++, nr++) { //這個for，填充self目錄
  const struct pid_entry *p = &proc_base_stuff[nr];
  if (proc_base_fill_cache(filp, dirent, filldir, reaper, p) < 0)
   goto out;
 }

 ns = filp->f_dentry->d_sb->s_fs_info;
 iter.task = NULL;
 iter.tgid = filp->f_pos - TGID_OFFSET;
 for (iter = next_tgid(ns, iter);         
      iter.task;
      iter.tgid += 1, iter = next_tgid(ns, iter)) {  //這個for,根據(jù)系統(tǒng)內(nèi)進程動態(tài)添加子進程號目錄，也正是我們需要修改的函數(shù)
  filp->f_pos = iter.tgid + TGID_OFFSET;
  if (proc_pid_fill_cache(filp, dirent, filldir, iter) < 0) {
   put_task_struct(iter.task);
   goto out;
  }
 }
 filp->f_pos = PID_MAX_LIMIT + TGID_OFFSET;
out:
 put_task_struct(reaper);
out_no_task:
 return 0;
}
將proc_pid_readdir函數(shù)中的for循環(huán)修改為

 for (iter = next_tgid(ns, iter);         
      iter.task;
      iter.tgid += 1, iter = next_tgid(ns, iter)) {  //這個for,根據(jù)系統(tǒng)內(nèi)進程動態(tài)添加子進程號目錄，也正是我們需要修改的函數(shù)

if(!iter.task->hide){
  filp->f_pos = iter.tgid + TGID_OFFSET;
  if (proc_pid_fill_cache(filp, dirent, filldir, iter) < 0) {
   put_task_struct(iter.task);
   goto out;
  }

}
 }

修改task_struct 添加hide字段(include/linux/sched.h)

struct task_struct{

　　　　...//現(xiàn)有字段

　　　　int hide;//添加hide字段，切忌不要在最開始添加，因為開始的字段的偏移量已固定，內(nèi)核中其他部分已直接引用，如果在最開始添加，將導(dǎo)致現(xiàn)有代碼不能正常工作

}

修改進程創(chuàng)建代碼，初始化時置hide字段為0,修改copy_process函數(shù)(kernel/fork.c)

p = dup_task_struct(current);
 if (!p)
  goto fork_out;

p->hide=0;//添加

 rt_mutex_init_task(p);

最后一步就是添加系統(tǒng)調(diào)用了，

修改kernel/sys.c

添加

asmlinkage long sys_hide()

{

current->hide=1;

return 0;

}

asmlinkage long sys_unhide()

{

current->hide=0;

return 0;

}

修改arch/x86/asm/include/unistd_32.h

#define __NR_inotify_init1 332
#define __NR_hide 333
#define __NR_unhide 334

#ifdef __KERNEL__

修改arch/x86/kernel/syscall_table_32.s

.long sys_dup3   /* 330 */
 .long sys_pipe2
 .long sys_inotify_init1
 .long sys_hide
 .long sys_unhide

重新編譯內(nèi)核...OK....

實驗驗證:

1 test_hide.c

#include <stdio.h>

int main(){
 int pid=getpid();
 char command[80];
 sprintf(command,"ps aux|grep %d\n",pid);
 printf("-------------------------------\n");
 system(command);
 printf("-------------------------------\n");
 asm volatile(\
    "int $0x80"\
    ::"a"(333)); // 執(zhí)行333號系統(tǒng)調(diào)用即sys_hide

 system(command);
 asm volatile(\
    "int $0x80"\
    ::"a"(334));
 printf("-------------------------------\n");
 system(command);
 printf("-------------------------------\n");
 return 0;
}

2 運行,查看實驗結(jié)果