控制

控制

关注
发信
关注(28)粉丝(399)

linux - 是什么使printk()即使以KERN_INFO开头也要写入控制台?

据我了解系统控制变量,kernel.printk中的第一个值是内核消息必须小于要写入控制台的消息数。因此,如果它是4,则由此产生的消息仅在dmesg下可见:

printk(KERN_INFO "This is a kernel message.");


消息出现在控制台上的唯一时间是消息之前是否带有KERN_ERRKERN_CRITKERN_INFOKERN_EMERG。即使内核模块出了点问题,我也希望上面的消息不会出现在我的屏幕上。

我要尝试的事情之一是系统调用拦截。有些工作完美无缺,而有些则没有。但是在某些情况下,来自我失败的标有KERN_INFO的内核模块的消息阻塞了我的控制台,在两次消息之间没有足够的时间来卸载它们。这些代码行中的某处发生了错误:

…
#define INODE_IS_DEVICE(inode) (S_ISBLK(inode->i_mode) || S_ISCHR(inode->i_mode))
#define INODE_IS_RAW(inode) (imajor(inode) == RAW_MAJOR)
#define INODE_IS_RAW_DEVICE(inode) (INODE_IS_DEVICE(inode) || INODE_IS_RAW(inode))
#define TEST_OPEN_FLAGS(flags) ((flags & O_WRONLY) || (flags & O_RDWR))
…
struct inode *current_inode;
…
struct inode* get_inode_from_pathname(const char pathname) {
    struct path path;
    kern_path(pathname, LOOKUP_FOLLOW, &path);
    return path.dentry->d_inode;
}

asmlinkage int (*real_open)(const char* __user, int, int);

asmlinkage int custom_open(const char* __user file_name, int flags, int mode) {
    current_inode = get_inode_from_pathname(file_name);
    printk(KERN_INFO "intercepted: open(\"%s\", %X, %X)\n", file_name, flags, mode);
    if (INODE_IS_RAW_DEVICE(inode) && TEST_OPEN_FLAGS(flags)) {
        printk(KERN_INFO "Intercepted call to write to block device %s.\n", file_name);
    }
    return real_open(file_name, flags, mode);
}
…
void hack(void) {
    make_rw((unsigned_long)sys_call_table);
    real_open = (void*)*(sys_call_table + __NR_open);
    *(sys_call_table + __NR_open) = (unsigned_long)custom_open;
    make_ro((unsigned_long)sys_call_table);
}

void restore(void) {
    make_rw((unsigned_long)sys_call_table);
    *(sys_call_table + __NR_open) = (unsigned_long)real_open;
    make_ro((unsigned_long)sys_call_table);
}


make_rwmake_ro的代码与找到的here相同。编译该代码不会给我带来任何错误,但是加载模块会导致消息被定向到控制台以及某种崩溃或错误。请注意,当custom_open中的代码块被替换为

    printk(KERN_INFO "intercepted: open(\"%s\", %X, %X)\n", file_name, flags, mode);
    if (file_name == "/dev/sda" && TEST_OPEN_FLAGS(flags)) {
        printk("Intercepted call to write to block device.");
        return -EPERM;
    }
    return real_open(file_name, flags, mode);


一切都按照我想要的方式工作。用custom_open代替print(KERN_INFO "i_mode of %s: %hu\n", file_name, current_inode->i_mode);的控制流语句会产生完全相同的问题。

我不确定是什么导致了错误。有什么见解吗?

最佳答案

内核变量DEFAULT_MESSAGE_LOGLEVEL决定什么是内核的默认日志级别。要知道它的当前值是什么,请检查内核的配置文件中的CONFIG_DEFAULT_MESSAGE_LOGLEVEL的值。

这将为您提供有关KERN_INFO为什么要进入终端的线索。

关于linux - 是什么使printk()即使以KERN_INFO开头也要写入控制台?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/27625991/

10-15 10:39
Powered by LMLPHP ©2024 控制 0.032976