繁星

/Files/csjiaxin/force_rmmod.rar
在內(nèi)核模塊的插入過(guò)程中，如果初始化函數(shù)發(fā)生錯(cuò)誤，比如內(nèi)核崩潰，則使用rmmod 會(huì)提示
ERROR: Module export is in use
 
解決方法如下：
 
struct module{
enum module_state state;
/* Reference counts */
 struct module_ref ref[NR_CPUS];
}
 
enum module_state
{
 MODULE_STATE_LIVE,
 MODULE_STATE_COMING,
 MODULE_STATE_GOING,
};
 
在執(zhí)行初始化函數(shù)前，內(nèi)核會(huì)將為此插入模塊新分配的module結(jié)構(gòu)的引用計(jì)數(shù)初始化為1，狀態(tài)state設(shè)置為MODULE_STATE_COMING,由于初始化失敗，所以module結(jié)構(gòu)的引用計(jì)數(shù)和狀態(tài)就停留于此。
為在rmmod->delete_module->sys_delete_module中有以下的判斷語(yǔ)句：
/* Doing init or already dying? */
 if (mod->state != MODULE_STATE_LIVE) {
  /* FIXME: if (force), slam module count and wake up
                   waiter --RR */
  DEBUGP("%s already dying\n", mod->name);
  ret = -EBUSY;
  goto out;
 }
if (!forced && module_refcount(mod) != 0)
  wait_for_zero_refcount(mod);
則可以看出只能卸載狀態(tài)state為MODULE_STATE_LIVE,ref數(shù)組中所有CPU引用計(jì)數(shù)之和為0的模塊，這就導(dǎo)致rmmod無(wú)法卸載由于初始化函數(shù)崩潰的模塊。
 
明白了原理，具體的實(shí)現(xiàn)就比較容易了：
1 root@lstar-desktop:~/force_rmmod# cat /proc/kallsyms | grep modules
c069b9a0 d modules
2 編寫另外一個(gè)內(nèi)核模塊，去操作內(nèi)核所有module組成的鏈表(表頭變量即為modules,我們?cè)诘谝徊揭芽吹剿牡刂? 其中module_name,是傳遞過(guò)來(lái)的需要卸載的內(nèi)核模塊的名稱

        struct list_head *modules=(struct list_head *)0xc069b9a0;
        struct module *mod=0;
        struct module *list_mod;
        int i;
        int zero=0;
     
        list_for_each_entry(list_mod,modules,list){
                if(strcmp(list_mod->name,module_name) == 0)
                  mod=list_mod;
        }
   
   
        mod->state=MODULE_STATE_LIVE;
        for (i = 0; i < NR_CPUS; i++){
                                      mod->ref[i].count=*(local_t *)&zero;
        }
  
 
將這個(gè)內(nèi)核模塊使用insmod插入，執(zhí)行到初始化函數(shù)的時(shí)候，搜索modules鏈表，找到所要操作的module對(duì)象，修改其引用計(jì)數(shù)及狀態(tài)，結(jié)束之后就可以使用rmmod命令，卸載之前的模塊了。
 
***********************
今天在寫內(nèi)核模塊時(shí)，又發(fā)現(xiàn)了一個(gè)由于卸載過(guò)程module_exit指定的函數(shù)失敗導(dǎo)致內(nèi)核模塊不能卸載，則需要多修改幾個(gè)條件，需要將module的init和exit修改為NULL,則可以完成卸載。
1 mod->init=0;
2 mod->exit=0;
 
實(shí)驗(yàn)環(huán)境 ubuntu9.04 kernel2.6.28-19,源碼見(jiàn)附件
 
可以完善的地方，
1 內(nèi)核模塊直接從/proc/kallsyms中讀取modules地址
2 在將狀態(tài)設(shè)置為MODULE_STATE_LIVE和清空引用計(jì)數(shù)后，可以直接通過(guò)
/* Free a module, remove from lists, etc (must hold module_mutex). */
static void free_module(struct module *mod)
函數(shù)刪除內(nèi)核模塊，則無(wú)需調(diào)用 rmmod刪除。