原文:https://blog.csdn.net/sdulibh/article/details/51889279
向linux内核添加系统调用,一是通过编译内核添加,二是通过内核模块的方式添加:
一:编译内核
第一步,下载内核版本。(我用的是2.6.39.2)
然后在指定的目录下解压。
-------------------------------------------------------------------------------------
第二步,在arch/x86/include/asm/unistd_32.h
文件中添加系统调用号。
-------------------------------------------------------------------------------------
第三步,在arch/x86/kernel/syscall_table.s
文件中添加相应的表项。
-------------------------------------------------------------------------------------
第四步:实现系统调用的服务历程。
理论上,这个函数的位置没有固定,最好加在arch/x86/kernel/目录
下的文件里面。我这次是加在arch/x86/kernel/sys_i386_32.c文件中
-------------------------------------------------------------------------------------
第五步:重新编译内核。
5.1,内核使用默认的配置,make menuconfig直接选择exit退出
5.2,使用如下命令编译内核
-------------------------------------------------------------------------------------
第六步:用户态测试系统调用。(注意内核安装好后,重启后选择新的内核)
运行结果:
-------------------------------------------------------------------------------------
1,为什么要使用内核模块的方式添加系统调用?
1.1,编译内核的方式费时间,一般的PC机都要两三个小时。
1.2,不方便调试,一旦出现问题前面的工作都前功尽弃。
-------------------------------------------------------
2,首先要获取系统调用表sys_call_table的地址(虚拟地址)
因为sys_call_table在内核中没有导出,可以使用如下命令查看。
- cat /proc/kallsyms | grep sys_call_tables
注意点:当我把模块在一个机子上运行成功后,如果移植到另外一个机子上马上就会出现
错误,为什么呢?因为每个机子上sys_call_table的地址可能不一样。
-------------------------------------------------------
3,需要查看预留的系统调用号。
可以到arch/x86/include/asm/unistd.h文件中查看预留的系统调用号。
可以看出223就是一个预留的系统调用号。
-------------------------------------------------------
4,实例:
- #include <linux/init.h>
- #include <linux/module.h>
- #include <linux/kernel.h>
- #include <linux/unistd.h>
- #include <asm/uaccess.h>
- #include <linux/sched.h>
- #define my_syscall_num 223
- //如下的这个值要到你机子上查。cat /proc/kallsyms | grep sys_call_table
- #define sys_call_table_adress 0xc1511160
- unsigned int clear_and_return_cr0(void);
- void setback_cr0(unsigned int val);
- asmlinkage long sys_mycall(void);
- int orig_cr0;
- unsigned long *sys_call_table = 0;
- static int (*anything_saved)(void);
- unsigned int clear_and_return_cr0(void)
- {
- unsigned int cr0 = 0;
- unsigned int ret;
- asm("movl %%cr0, %%eax":"=a"(cr0));
- ret = cr0;
- cr0 &= 0xfffeffff;
- asm("movl %%eax, %%cr0"::"a"(cr0));
- return ret;
- }
- void setback_cr0(unsigned int val) //读取val的值到eax寄存器,再将eax寄存器的值放入cr0中
- {
- asm volatile("movl %%eax, %%cr0"::"a"(val));
- }
- static int __init init_addsyscall(void)
- {
- printk("hello, kernel\n");
- sys_call_table = (unsigned long *)sys_call_table_adress;//获取系统调用服务首地址
- anything_saved = (int(*)(void)) (sys_call_table[my_syscall_num]);//保存原始系统调用的地址
- orig_cr0 = clear_and_return_cr0();//设置cr0可更改
- sys_call_table[my_syscall_num] = (unsigned long)&sys_mycall;//更改原始的系统调用服务地址
- setback_cr0(orig_cr0);//设置为原始的只读cr0
- return 0;
- }
- asmlinkage long sys_mycall(void)
- {
- printk("This is my_syscall!\n");
- return current->pid;
- }
- static void __exit exit_addsyscall(void)
- {
- //设置cr0中对sys_call_table的更改权限。
- orig_cr0 = clear_and_return_cr0();//设置cr0可更改
- //恢复原有的中断向量表中的函数指针的值。
- sys_call_table[my_syscall_num] = (unsigned long)anything_saved;
- //恢复原有的cr0的值
- setback_cr0(orig_cr0);
- printk("call exit \n");
- }
- module_init(init_addsyscall);
- module_exit(exit_addsyscall);
- MODULE_LICENSE("GPL");
-------------------------------------------------------
5,将模块插入成功后,剩下的就是在用户态下测试是否成功了。