LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

【每日一题】Linux内核源码/kernel/pid.c

2022年12月4日 135点热度

linux论坛_嵌入linux u盘升级_嵌入式linux论坛

本文为看雪论坛优秀文章

看雪论坛作者ID:abcz316

Linux它是一款开源的内核系统。本人也非常喜欢嵌入式Linux系统,特别是它的内核源码,书写的风格,都非常讨我心欢。

这个驱动是之前业余的时候写的用于嵌入式开发版,点亮LED灯时候留下的,现在代码里已删除ioremap。不过对于新手来说,至少还是有学习价值的。

嵌入linux u盘升级_嵌入式linux论坛_linux论坛

源码仅供交流学习之用,不得用于非法用途。

同时为了避免不法分子将此驱动用在非法的用途,我后面也将附上侦测建议。如果您是游戏厂商,那么可以尝试听取我的侦测建议。

下面我将带大家分析这个驱动,看看驱动是怎么写出来的。

打开进程接口

在Linux内核里,不区分进程与线程。统一按照线程来看待。那么每个线程都有一个对应的pid_t、pid、task_struct。

他们之间的关系是这样的:

pid_t struct pid

nr为进程pid数值

#include  pid_t pid_vnr(struct pid *pid){    return pid_nr_ns(pid, current->nsproxy->pid_ns);}EXPORT_SYMBOL_GPL(pid_vnr); struct pid *find_pid_ns(int nr, struct pid_namespace *ns);EXPORT_SYMBOL_GPL(find_pid_ns); struct pid *find_vpid(int nr){    return find_pid_ns(nr, current->nsproxy->pid_ns);}EXPORT_SYMBOL_GPL(find_vpid); struct pid *find_get_pid(int nr){    struct pid *pid;     rcu_read_lock();    pid = get_pid(find_vpid(nr));    rcu_read_unlock();     return pid;}EXPORT_SYMBOL_GPL(find_get_pid); void put_pid(struct pid *pid);EXPORT_SYMBOL_GPL(put_pid);  struct pid * –> struct task_struct *  #include  struct pid *get_task_pid(sturct task_struct *task, enum pid_type);EXPORT_SYMBOL_GPL(get_task_pid); struct task_struct *pid_task(struct pid *pid, enum pid_type);EXPORT_SYMBOL(pid_task); struct task_struct *get_pid_task(struct pid *pid, enum pid_type){    struct task_struct *result;    rcu_read_lock();    result = pid_task(pid, type);    if (result)        get_task_struct(result);    rcu_read_unlock();    return result;}EXPORT_SYMBOL(get_pid_task); #include #define get_task_struct(tsk) do { atomic_inc(&(tsk)->usage); } while (0)static inline void put_task_struct(struct task_struct *t){    if (atomic_dec_and_test(&t->usage))        __put_task_struct(t);} void __put_task_struct(struct task_struct *t);EXPORT_SYMBOL_GPL(__put_task_struct);

看完以上的逻辑。大家是不是柳暗花明又一村嵌入式linux论坛,心里开朗了许多,他们之间是可以相互转换的。

linux论坛_嵌入式linux论坛_嵌入linux u盘升级

通过进程pid_t可以拿到pid,通过pid可以拿到task_struct。又可以反过来通过task_struct拿到进程pid。

关闭进程接口

驱动源码是使用put_pid将进程pid*的使用次数减去1。

在Linux内核源码/kernel/pid.c下可以看到:

void put_pid(struct pid *pid){    struct pid_namespace *ns;     if (!pid)        return;     ns = pid->numbers[pid->level].ns;    if ((atomic_read(&pid->count) == 1) ||         atomic_dec_and_test(&pid->count)) {        kmem_cache_free(ns->pid_cachep, pid);        put_pid_ns(ns);    }}EXPORT_SYMBOL_GPL(put_pid);

读、写进程内存接口

首先根据pid*用get_pid_task取出task_struct。再用get_task_mm取出mm_struct结构。因为这个结构包含了进程的内存信息。首先检查内存是否可读if (vma->vm_flags & VM_READ)。

如果可读。那么开始计算物理内存地址位置。由于Linux内核默认开启MMU机制,所以只能以页为单位计算物理内存地址。计算物理内存地址的方法有很多。

如pagemap、pgd pud pmd pte、get_user_pages驱动里演示pagemap。

其他方法可自行参考Linux内核源码/fs/proc/task_mmu.c。

知道了物理内存地址后,读、写物理内存地址linux模拟,Linux内核也有演示:drivers/char/mem.c。写的非常详细。最后还要注意MMU机制的离散内存,即buffer不连续问题。

获取进程内存块列表

这个接口没什么技术含量,都是照抄Linux内核源码的代码,fsproctask_mmu.c。

核心思想是通过task_struct取出mm_struct,接下来在mm_struct中遍历取出vma。

struct mm_struct {    struct vm_area_struct * mmap;        /* list of VMAs */    struct rb_root mm_rb;    struct vm_area_struct * mmap_cache;    /* last find_vma result */#ifdef CONFIG_MMU    unsigned long (*get_unmapped_area) (struct file *filp,                unsigned long addr, unsigned long len,                unsigned long pgoff, unsigned long flags);    void (*unmap_area) (struct mm_struct *mm, unsigned long addr);#endif    unsigned long mmap_base;        /* base of mmap area */    unsigned long mmap_legacy_base;         /* base of mmap area in bottom-up allocations */    unsigned long task_size;        /* size of task vm space */    unsigned long cached_hole_size;     /* if non-zero, the largest hole below free_area_cache */    unsigned long free_area_cache;        /* first hole of size cached_hole_size or larger */    unsigned long highest_vm_end;        /* highest vma end address */    pgd_t * pgd;    atomic_t mm_users;            /* How many users with user space? */    atomic_t mm_count;            /* How many references to "struct mm_struct" (users count as 1) */    int map_count;                /* number of VMAs */     spinlock_t page_table_lock;        /* Protects page tables and some counters */    struct rw_semaphore mmap_sem;     struct list_head mmlist;        /* List of maybe swapped mm's.    These are globally strung                         * together off init_mm.mmlist, and are protected                         * by mmlist_lock                         */      unsigned long hiwater_rss;    /* High-watermark of RSS usage */    unsigned long hiwater_vm;    /* High-water virtual memory usage */     unsigned long total_vm;        /* Total pages mapped */    unsigned long locked_vm;    /* Pages that have PG_mlocked set */    unsigned long pinned_vm;    /* Refcount permanently increased */    unsigned long shared_vm;    /* Shared pages (files) */    unsigned long exec_vm;        /* VM_EXEC & ~VM_WRITE */    unsigned long stack_vm;        /* VM_GROWSUP/DOWN */    unsigned long def_flags;    unsigned long nr_ptes;        /* Page table pages */    unsigned long start_code, end_code, start_data, end_data;    unsigned long start_brk, brk, start_stack;    unsigned long arg_start, arg_end, env_start, env_end;     unsigned long saved_auxv[AT_VECTOR_SIZE]; /* for /proc/PID/auxv */

获取进程命令行

mm_struct结构体里面有个arg_start变量嵌入式linux论坛,储存的地址值即进程命令行

为了避免不法分子将此驱动用在非法的用途, 在此给出侦测建议:

1. 检查是否有/dev/rwProcMem33此文件。

2. 检查SELinux是否被关闭。从安卓5.0启用SELinux后,APP想要与驱动进行通讯,必须得关闭SELinux,如果发现SELinux是关闭状态,并且是高版本的安卓系统,那么此安卓使用者必有问题。

检测SELinux的方法很多,如open打开某个文件、ioctl等等,如果SELinux是打开状态,那么这些都会直接返回EACCES (Permission denied),提示拒绝访问。

另外,在高版本的安卓系统中,如安卓10linux系统下载,如果SELinux是打开的状态,那么lsmod查看驱动列表,也会直接返回Permission denied拒绝访问,如果lsmod能直接显示驱动列表,那么此使用者的SELinux也是有问题的,有可能被关闭了的。

最后开源地址(含demo)

Github链接:

总结

首先,编译此源码需要一定的技巧,再者,手机在出厂时本身已设置多重障碍用来阻止第三方驱动的加载(即使你拥有root权限也无法加载),此源码仅供交流学习Linux系统使用。

- End -

嵌入式linux论坛_linux论坛_嵌入linux u盘升级

看雪ID:abcz316

*这里由看雪论坛 abcz316 原创,转载请注明来自看雪社区。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: android linux系统 pid 源码 物理内存
最后更新:2022年12月4日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
阿里云>社区>主题地图S>查看存储推荐 Linux的内核放在了哪里?/boot的启动目录一览 Linux中修改文件权限的命令、创建者所在组、所有人 linux到底难不难学呢?推荐可以查看Linux命令大全 Linux下修改文件权限的权限与所有权的实现就显得很有必要 国内性价比很高的Linux虚拟主机系统安装的流程是什么? 1.Linux磁盘分区和目录Linux发行版本之间的差别很少? 基于命令修改文件的权限命令-ld 学习Linux最简单、最实用的环境就是虚拟机环境(上) 计算机是如何启动的?、内核操作系统的启动流程 一个免费软件时间跟进的小白鼠是什么鬼?专题 如何在Linux上安装虚拟机的结果大多都是怎么安装的 Linux启动过程中的几个部分内核的引导(图) 指令中各个make-C~/linuxM=`pwd编译 虚拟机安装Ubuntu操作系统-Ubuntu空间20G镜像下载 启动第一步--加载BIOS当你打开计算机电源(组图) 个人笔记本安装Ubuntu20.04LTS下载地址 腾讯云服务器上也搭建一套环境,安装成功自动启动 go语言被称作互联网时代的c语言,用来开发嵌入式linux的理由 Linux5.12的推送请求不断涌入新开放的合并窗口预计4月底看到它的稳定版本
Linux5.12的推送请求不断涌入新开放的合并窗口预计4月底看到它的稳定版本Linux自主访问控制机制模块详细分析:网络安全标准资料go语言被称作互联网时代的c语言,用来开发嵌入式linux的理由【指南】Linux中网络接口卡的10种方法使用腾讯云服务器上也搭建一套环境,安装成功自动启动Linux线程的操作、多线程的同步和互斥的基本单位个人笔记本安装Ubuntu20.04LTS下载地址RedHatLinux-安装MySQL入门到精通启动第一步--加载BIOS当你打开计算机电源(组图)内核为什么需要内核线程Linux内核可以看作一个服务进程?虚拟机安装Ubuntu操作系统-Ubuntu空间20G镜像下载再传到linux2.配置数据库的环境和路径3.登陆数据库修改指令中各个make-C~/linuxM=`pwd编译Linux内核页表管理中那些鲜为人知的作用是什么?(图)Linux启动过程中的几个部分内核的引导(图)Linux常用应用工具软件安装管理——RedHatEnterprise存储库如何在Linux上安装虚拟机的结果大多都是怎么安装的如需最新mainline内核版本下载并安装新版本删除旧内核一个免费软件时间跟进的小白鼠是什么鬼?专题关于Linux系统版本命令的一些看法及解决办法的通知
如何在win10环境下使用vmware搭建本地计算机的虚拟机? 嵌入式Linux软件设计系统设计的一般流程是什么?(图) u盘无密码移动版livepersistencepersistence制作u盘有密码 什么是Windows系统MicrosoftWindows,linux系统和windows系统的区别 英特尔9月启动Linux补丁征集活动:采用大小核设计 如何优雅的在Windows中使用Linux系统中搭建Shell环境 两台linux 传文件 STM32笔记第二十五章 Linux开发路由交换设备的理想开发平台 《嵌入式C/C++系统工程师实训教程》培训班 2021-12-31sudo,chmod命令的使用应用场景 目录说明/处于linux系统树形结构的最顶端,它是linux文件系统 Ubuntu和其他Linux中安装最新的LibreOffice版本的快速指南 Net编程自动调试监视工具(AutoFor.Net) 三个电视盒子外接USBU盘,24小时专人维护! Linux上架构示意图munin的架构非常简单的配置和客户端插件 【好玩的网络-第2.5期】分配IP有哪些骚操作?小白保姆级教程 【面试刷图】往期面试题,10篇为一个单位归置 img创建一个cronjob要创建,你可以使用crontab命令 Ubuntu安装双系统的方法,你知道几个?(上) 公司用一般不会给你最高权限的root账户管理功能
标签聚合
软件 sudo 文件目录 unix linux系统 linux服务器 虚拟机 电脑 命令模式 shell
书籍
课程
技术群
技术干货大合集↓
  • 2023年1月 / 150篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.