Ядро Linux - добавить системный вызов динамически через модуль

Question

Ядро Linux - добавить системный вызов динамически через модуль

Есть ли способ добавить динамический системный вызов, например, через модуль? Я нашел места, где я могу переопределить существующий системный вызов с помощью модуля, просто изменив sys_call_table[] массив, чтобы получить мою переопределенную функцию вместо нативной, когда мой модуль установлен, но вы можете сделать это с помощью нового системного вызова и модуля?

16

linux linux-kernel kernel kernel-module

Источник

user288039 07 мар '10 в 03:03

3 ответа

Другие вопросы по тегам linux linux-kernel kernel kernel-module

user106671 07 мар '10 в 04:21 2010-03-07 04:21 · Answer 1 · 2010-03-07 04:21

Нет, sys_call_table имеет фиксированный размер:

const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = { ...

Лучшее, что вы можете сделать, как вы, вероятно, уже обнаружили, - это перехватывать существующие системные вызовы.

12

Источник

user106671 07 мар '10 в 04:21

user4225489 07 ноя '14 в 05:38 2014-11-07 05:38 · Answer 2 · 2014-11-07 05:38

Зак, да можно:D

Хотя sys_call_table имеет фиксированный размер, в некоторых случаях в таблице могут быть свободные позиции

Посмотрите эти ссылки:
lxr.free-electrons.com/source/arch/x86/kernel/syscall_32.c
lxr.free-electrons.com/source/arch/x86/kernel/syscall_64.c

Во-первых, ядро заполняет все позиции sys_call_table указателем на sys_ni_syscall
При компиляции файлы asm/syscalls_32.h и asm/syscalls_64.h создаются на основе следующих таблиц:

lxr.free-electrons.com/source/arch/x86/syscalls/syscall_32.tbl
lxr.free-electrons.com/source/arch/x86/syscalls/syscall_64.tbl

Кратко рассмотрев эти таблицы, вы увидите, что некоторые позиции будут продолжать указывать на sys_ni_syscall, например, на позиции 17, 31, 32, 35, ... в syscall_32.tbl, поскольку они не реализованы.

Поэтому наша единственная задача - идентифицировать эти позиции и "зарегистрировать" наш новый системный вызов.

Я положил что-то похожее на мой мерзавец
https://github.com/MrN0body/rsysadd

user315046 26 май '14 в 03:33 2014-05-26 03:33 · Answer 3 · 2014-05-26 03:33

Перехват существующего системного вызова (чтобы что-то сделать в ядре) в некоторых случаях является неправильным способом. Например, если ваши драйверы пользовательского пространства должны что-то выполнять в ядре, отправлять туда или читать что-то из ядра?

Обычно для драйверов правильным способом является использование вызова ioctl(), который является всего лишь одним системным вызовом, но может вызывать различные функции ядра или модули драйверов - путем передачи различных параметров через ioctl().

Вышесказанное предназначено для контролируемого пользователем выполнения кода ядра.

Для передачи данных вы можете использовать procfs или драйверы sysfs для связи с ядром.

PS: когда вы перехватываете системный вызов, который, как правило, влияет на всю ОС, вы должны беспокоиться о том, как решить проблему безопасного его выполнения: что, если кто-то еще наполовину вызывает системный вызов, а затем вы изменяете / перехватываете коды?