一、實(shí)驗(yàn)?zāi)康?/span>
學(xué)習(xí)Linux內(nèi)核的系統(tǒng)調(diào)用,理解、掌握Linux系統(tǒng)調(diào)用的實(shí)現(xiàn)框架、用戶界面、參數(shù)傳遞、進(jìn)入/返回過程。閱讀Linux內(nèi)核源代碼,通過添加一個(gè)簡(jiǎn)單的系統(tǒng)調(diào)用實(shí)驗(yàn),進(jìn)一步理解Linux操作系統(tǒng)處理系統(tǒng)調(diào)用的統(tǒng)一流程。
二、實(shí)驗(yàn)內(nèi)容
在現(xiàn)有的系統(tǒng)中添加一個(gè)不用傳遞參數(shù)的系統(tǒng)調(diào)用。這個(gè)系統(tǒng)調(diào)用的功能是實(shí)現(xiàn)遍歷進(jìn)程。實(shí)驗(yàn)主要內(nèi)容:
l 添加系統(tǒng)調(diào)用的名字
l 利用標(biāo)準(zhǔn)C庫(kù)進(jìn)行包裝
l 添加系統(tǒng)調(diào)用號(hào)
l 在系統(tǒng)調(diào)用表中添加相應(yīng)表項(xiàng)
l sys_mysyscall的實(shí)現(xiàn)
l 編寫用戶態(tài)測(cè)試程序
三、主要儀器設(shè)備(必填)
Linux環(huán)境:utuntu10.10,linux內(nèi)核2.6.36
待編譯內(nèi)核:linux2.6.36
四、操作方法和實(shí)驗(yàn)步驟
【1】下載并部署內(nèi)核源代碼
此步已經(jīng)在實(shí)驗(yàn)2中完成。
【2】添加系統(tǒng)調(diào)用號(hào)
系統(tǒng)調(diào)用號(hào)在文件unistd.h里面定義。這個(gè)文件在ubuntu10.10下位于/usr/include/asm/unistd_32.h。現(xiàn)在我們?cè)?/span>unistd.h中添加我們的系統(tǒng)調(diào)用號(hào):__NR_mysyscall,如下所示:
231 #define __NR_mysyscall 223 /*添加或修改為mysyscall */
/* 注意:不同版本的內(nèi)核系統(tǒng)調(diào)用號(hào)不一樣,您可以根據(jù)內(nèi)核版本不同對(duì)系統(tǒng)調(diào)用號(hào)進(jìn)行修改*/
添加系統(tǒng)調(diào)用號(hào)之后,系統(tǒng)才能根據(jù)這個(gè)號(hào),作為索引,去找syscall_table中的相應(yīng)表項(xiàng)。
【3】在系統(tǒng)調(diào)用表中添加或修改相應(yīng)表項(xiàng)
我們知道,系統(tǒng)調(diào)用處理程序(system_call)會(huì)根據(jù)eax中的索引到系統(tǒng)調(diào)用表(sys_call_table)中尋找相應(yīng)的表項(xiàng)。所以,我們必須在那里添加我們自己的一個(gè)值。
在2.6.36的內(nèi)核下,只需要修改arch/x86/kernel/syscall_table_32.S。注意,修改該文件首先要切換到root權(quán)限,此外使用gedit打開該文件時(shí)注意它的擴(kuò)展名是大寫的S。
……
233 .long sys_mysyscall /*在對(duì)應(yīng)的位置修改或添加*/
234 .long sys_gettid
235 .long sys_readahead /* 225 */
……
到現(xiàn)在為止,系統(tǒng)已經(jīng)能夠正確地找到并且調(diào)用sys_mysyscall。剩下的就只有一件事情,那就是sys_mysyscall的實(shí)現(xiàn)。
【4】sys_mysyscall的實(shí)現(xiàn)
我們把一小段程序添加在kernel/sys.c里面。在這里,我們并沒有在kernel目錄下另外添加自己的一個(gè)文件,這樣做的目的是為了簡(jiǎn)單,而且不用修改makefile,省去不必要的麻煩。
mysyscall系統(tǒng)調(diào)用實(shí)現(xiàn)遍歷系統(tǒng)中的所有的進(jìn)程,并打印每個(gè)進(jìn)程的進(jìn)程名字,進(jìn)程標(biāo)識(shí)符,進(jìn)程的狀態(tài)和父進(jìn)程的標(biāo)識(shí)符。
進(jìn)程名字、pid、進(jìn)程狀態(tài)、父進(jìn)程的指針在task-struct結(jié)構(gòu)的字段中。在內(nèi)核中使用printk函數(shù)打印有關(guān)變量的值。遍歷進(jìn)程可以使用next_task宏,init_task進(jìn)程為0號(hào)進(jìn)程。
asmlinkage int sys_mysyscall(void)
{
//在此處加入遍歷進(jìn)程的代碼;
return 0;
}
【5】重新編譯內(nèi)核
一定要重新編譯內(nèi)核。內(nèi)核編譯完成后,重新啟動(dòng)編譯后的新內(nèi)核。
【6】編寫用戶態(tài)程序
要測(cè)試新添加的系統(tǒng)調(diào)用,需要編寫一個(gè)用戶態(tài)測(cè)試程序(test.c)調(diào)用mysyscall系統(tǒng)調(diào)用。mysyscall系統(tǒng)調(diào)用中printk函數(shù)輸出的信息在/var/log/message文件中。也可以在shell下用dmesg命令查看。
用戶態(tài)測(cè)試程序可以用如下方法實(shí)現(xiàn)
#include <linux/unistd.h>
# include <sys/syscall.h>
#define __NR_ mysyscall 223
int main()
{
syscall(__NR_mysyscall); /*或syscall(223) */
//在此加入在屏幕輸出每個(gè)進(jìn)程相關(guān)信息的代碼;
l 用gcc編譯源程序
# gcc –o test test.c
l 運(yùn)行程序
# ./test
l 用shell命令查看遍歷進(jìn)程輸出的信息
#dmesg
五、實(shí)驗(yàn)結(jié)果和分析
【1】 在ubuntu10.10下位于/usr/include/asm/unistd_32.h。現(xiàn)在我們?cè)?/span>unistd.h中添加我們的系統(tǒng)調(diào)用號(hào):__NR_mysyscall,如下圖
231 #define __NR_mysyscall 223
【2】在系統(tǒng)調(diào)用表中添加相應(yīng)表項(xiàng),即修改arch/x86/kernel/syscall_table_32.S。如下圖
【3】sys_mysyscall的實(shí)現(xiàn),我們把一小段程序添加在kernel/sys.c里面,如下圖
其中task是進(jìn)程結(jié)構(gòu)指針,task->comm是進(jìn)程名,task->pid是進(jìn)程id,task->state是進(jìn)程狀態(tài),task->parent->pid是進(jìn)程的父進(jìn)程id。
【4】重新編譯內(nèi)核。成功后,重啟。此時(shí),在啟動(dòng)項(xiàng)中有2.6.36和2.6.36old兩個(gè)選項(xiàng),其中新的內(nèi)核是2.6.36。選擇它并進(jìn)入系統(tǒng)。至此,我們已經(jīng)成功添加了一個(gè)自己的系統(tǒng)調(diào)用。
【5】編寫用戶態(tài)程序test.c,代碼如下
| #include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <time.h> #include <string.h> #define __NR_mysyscall 223 int main() { syscall(223); //系統(tǒng)調(diào)用 time_t mytime; char temp[40]; //緩沖區(qū) char m_time[16]; //存放所需要的特定格式的當(dāng)前時(shí)間 time(&mytime); //得到當(dāng)前時(shí)間 strcpy(temp,ctime(&mytime));//把某種格式的當(dāng)前時(shí)間的內(nèi)容存入緩沖區(qū) int i=0; //對(duì)當(dāng)前時(shí)間格式化使之與messages文件中時(shí)間格式對(duì)應(yīng) while(i<15) { m_time[i]=temp[i+4]; //從第4個(gè)字符開始復(fù)制 i++; } FILE *fp; char ch2[16]; char mm; fp=fopen("/var/log/messages","r"); //以流的方式打開文件 int flag=0; while(!feof(fp)) { mm=fgetc(fp); if(mm=='\n' && flag==0) { fgets(ch2,16,fp); //得到某行的前16個(gè)字符,即時(shí)間 if(strncmp(ch2,m_time,15)==0) //判斷是否與當(dāng)前時(shí)間相同 {//如果messages中時(shí)間為當(dāng)前時(shí)間則輸出 fseek(fp,-15,SEEK_CUR); flag=1; } } if(flag==1 && mm!=EOF) printf("%c",mm); } fclose(fp); return 0; } |
詳細(xì)的注釋見代碼
程序運(yùn)行后得到的截圖如下
在終端輸入dmesg后得到的截圖如下
使用gedit查看/var/log/message文件,截圖如下
六、討論、心得
1、編譯過一次內(nèi)核后,由于.o文件都在存在,所以第二次編譯時(shí)間非常快,本次實(shí)驗(yàn),編譯只用了10分鐘左右。
2、添加一個(gè)系統(tǒng)調(diào)用類似于MFC中添加一個(gè)自定義的消息,首先要注冊(cè)這個(gè)消息,以便系統(tǒng)知道有這么個(gè)消息,然后用戶在程序中才能使用它。
4、在2.6.36中,有unistd.h,unistd_32.h,unistd_64.h,其實(shí)unistd.h中的內(nèi)容只有幾句代碼,用來判斷要使用unistd_32.h還是unistd_64.h。所以,平時(shí)我們?cè)诰帉懗绦驎r(shí)引入頭文件unistd.h,其實(shí)是引入了unistd_32.h(前提是你的機(jī)器是32位的,64位的同理)。
3、在編寫test.c時(shí),通過搜索互聯(lián)網(wǎng)、查看c語言的相關(guān)書籍以及和同學(xué)的探討,深入理解和運(yùn)用了相關(guān)的流文件函數(shù),包括fopen,fgetc,fgets,fseek等。對(duì)c的流文件操作是這次實(shí)驗(yàn)收獲最大的,尤其是文件指針的定位。