/Files/csjiaxin/force_rmmod.rar
在內核模塊的插入過程中,如果初始化函數發生錯誤,比如內核崩潰,則使用rmmod 會提示
ERROR: Module export is in use
解決方法如下:
struct module{
enum module_state state;
/* Reference counts */
struct module_ref ref[NR_CPUS];
}
enum module_state
{
MODULE_STATE_LIVE,
MODULE_STATE_COMING,
MODULE_STATE_GOING,
};
在執行初始化函數前,內核會將為此插入模塊新分配的module結構的引用計數初始化為1,狀態state設置為MODULE_STATE_COMING,由于初始化失敗,所以module結構的引用計數和狀態就停留于此。
為在rmmod->delete_module->sys_delete_module中有以下的判斷語句:
/* Doing init or already dying? */
if (mod->state != MODULE_STATE_LIVE) {
/* FIXME: if (force), slam module count and wake up
waiter --RR */
DEBUGP("%s already dying\n", mod->name);
ret = -EBUSY;
goto out;
}
if (!forced && module_refcount(mod) != 0)
wait_for_zero_refcount(mod);
則可以看出只能卸載狀態state為MODULE_STATE_LIVE,ref數組中所有CPU引用計數之和為0的模塊,這就導致rmmod無法卸載由于初始化函數崩潰的模塊。
明白了原理,具體的實現就比較容易了:
1 root@lstar-desktop:~/force_rmmod# cat /proc/kallsyms | grep modules
c069b9a0 d modules
2 編寫另外一個內核模塊,去操作內核所有module組成的鏈表(表頭變量即為modules,我們在第一步已看到他的地址) 其中module_name,是傳遞過來的需要卸載的內核模塊的名稱
struct list_head *modules=(struct list_head *)0xc069b9a0;
struct module *mod=0;
struct module *list_mod;
int i;
int zero=0;
list_for_each_entry(list_mod,modules,list){
if(strcmp(list_mod->name,module_name) == 0)
mod=list_mod;
}
mod->state=MODULE_STATE_LIVE;
for (i = 0; i < NR_CPUS; i++){
mod->ref[i].count=*(local_t *)&zero;
}
將這個內核模塊使用insmod插入,執行到初始化函數的時候,搜索modules鏈表,找到所要操作的module對象,修改其引用計數及狀態,結束之后就可以使用rmmod命令,卸載之前的模塊了。
***********************
今天在寫內核模塊時,又發現了一個由于卸載過程module_exit指定的函數失敗導致內核模塊不能卸載,則需要多修改幾個條件,需要將module的init和exit修改為NULL,則可以完成卸載。
1 mod->init=0;
2 mod->exit=0;
實驗環境 ubuntu9.04 kernel2.6.28-19,源碼見附件
可以完善的地方,
1 內核模塊直接從/proc/kallsyms中讀取modules地址
2 在將狀態設置為MODULE_STATE_LIVE和清空引用計數后,可以直接通過
/* Free a module, remove from lists, etc (must hold module_mutex). */
static void free_module(struct module *mod)
函數刪除內核模塊,則無需調用 rmmod刪除。