這篇文章將為大家詳細(xì)講解有關(guān)在linux內(nèi)核中如何操作某個文件，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站制作、網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)夏邑,10年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220

一、問題描述

如何在內(nèi)核中操作某個文件?

二、操作函數(shù)

1. 分析

在用戶態(tài)，讀寫文件可以通過read和write這兩個系統(tǒng)調(diào)用來完成(C庫函數(shù)實際上是對系統(tǒng)調(diào)用的封裝)。但是，在內(nèi)核態(tài)沒有這樣的系統(tǒng)調(diào)用，我們又該如何讀寫文件呢?

閱讀Linux內(nèi)核源碼，可以知道陷入內(nèi)核執(zhí)行的是實際執(zhí)行的是sys_read和sys_write這兩個函數(shù)，但是這兩個函數(shù)沒有使用EXPORT_SYMBOL導(dǎo)出，也就是說其他模塊不能使用。

在fs/open.c中系統(tǒng)調(diào)用具體實現(xiàn)如下(內(nèi)核版本3.14)：

SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, umode_t, mode) {  if (force_o_largefile())   flags |= O_LARGEFILE;   return do_sys_open(AT_FDCWD, filename, flags, mode); }

跟蹤do_sys_open()函數(shù)，

long do_sys_open(int dfd, const char __user *filename, int flags, umode_t mode) {  struct open_flags op;  int fd = build_open_flags(flags, mode, &op);  struct filename *tmp;   if (fd)   return fd;   tmp = getname(filename);  if (IS_ERR(tmp))   return PTR_ERR(tmp);   fd = get_unused_fd_flags(flags);  if (fd >= 0) {   struct file *f = do_filp_open(dfd, tmp, &op);   if (IS_ERR(f)) {    put_unused_fd(fd);    fd = PTR_ERR(f);   } else {    fsnotify_open(f);    fd_install(fd, f);   }  }  putname(tmp);  return fd; }

就會發(fā)現(xiàn)它主要使用了do_filp_open()函數(shù)該函數(shù)在fs/namei.c中，

struct file *do_filp_open(int dfd, struct filename *pathname,   const struct open_flags *op) {  struct nameidata nd;  int flags = op->lookup_flags;  struct file *filp;   filp = path_openat(dfd, pathname, &nd, op, flags | LOOKUP_RCU);  if (unlikely(filp == ERR_PTR(-ECHILD)))   filp = path_openat(dfd, pathname, &nd, op, flags);  if (unlikely(filp == ERR_PTR(-ESTALE)))   filp = path_openat(dfd, pathname, &nd, op, flags | LOOKUP_REVAL);  return filp; }

該函數(shù)最終打開了文件，并返回file類型指針。所以我們只需要找到其他調(diào)用了do_filp_open()函數(shù)的地方，就可找到我們需要的文件操作函數(shù)。

而在文件fs/open.c中，filp_open函數(shù)也是調(diào)用了file_open_name函數(shù)，

/**  * filp_open - open file and return file pointer  *  * @filename: path to open  * @flags: open flags as per the open(2) second argument  * @mode: mode for the new file if O_CREAT is set, else ignored  *  * This is the helper to open a file from kernelspace if you really  * have to.  But in generally you should not do this, so please move  * along, nothing to see here..  */ struct file *filp_open(const char *filename, int flags, umode_t mode) {  struct filename name = {.name = filename};  return file_open_name(&name, flags, mode); } EXPORT_SYMBOL(filp_open);

函數(shù)file_open_name調(diào)用了do_filp_open，并且接口和sys_open函數(shù)極為相似，調(diào)用參數(shù)也和sys_open一樣，并且使用EXPORT_SYMBOL導(dǎo)出了，所以在內(nèi)核中可以使用該函數(shù)打開文件，功能非常類似于應(yīng)用層的open。

/**  * file_open_name - open file and return file pointer  *  * @name: struct filename containing path to open  * @flags: open flags as per the open(2) second argument  * @mode: mode for the new file if O_CREAT is set, else ignored  *  * This is the helper to open a file from kernelspace if you really  * have to.  But in generally you should not do this, so please move  * along, nothing to see here..  */ struct file *file_open_name(struct filename *name, int flags, umode_t mode) {  struct open_flags op;  int err = build_open_flags(flags, mode, &op);  return err ? ERR_PTR(err) : do_filp_open(AT_FDCWD, name, &op); }

2. 所有操作函數(shù)

使用同樣的方法，找出了一組在內(nèi)核操作文件的函數(shù)，如下：

這些函數(shù)的參數(shù)非常類似于應(yīng)用層文件IO函數(shù)，open、read、write、close。

3. 用戶空間地址

雖然我們找到了這些函數(shù)，但是我們還不能直接使用。

因為在vfs_read和vfs_write函數(shù)中，其參數(shù)buf指向的用戶空間的內(nèi)存地址，如果我們直接使用內(nèi)核空間的指針，則會返回-EFALUT。

這是因為使用的緩沖區(qū)超過了用戶空間的地址范圍。一般系統(tǒng)調(diào)用會要求你使用的緩沖區(qū)不能在內(nèi)核區(qū)。這個可以用set_fs()、get_fs()來解決。

在include/asm/uaccess.h中，有如下定義：

#define MAKE_MM_SEG(s) ((mm_segment_t) { (s) }) #define KERNEL_DS MAKE_MM_SEG(0xFFFFFFFF) #define USER_DS MAKE_MM_SEG(PAGE_OFFSET) #define get_ds() (KERNEL_DS) #define get_fs() (current->addr_limit) #define set_fs(x) (current->addr_limit = (x))

如果使用，可以按照如下順序執(zhí)行：

mm_segment_t fs = get_fs(); set_fs(KERNEL_FS); //vfs_write(); //vfs_read(); set_fs(fs);

詳解：系統(tǒng)調(diào)用本來是提供給用戶空間的程序訪問的，所以，對傳遞給它的參數(shù)(比如上面的buf)，它默認(rèn)會認(rèn)為來自用戶空間，在read或write()函數(shù)中，為了保護(hù)內(nèi)核空間，一般會用get_fs()得到的值來和USER_DS進(jìn)行比較，從而防止用戶空間程序“蓄意”破壞內(nèi)核空間。

而現(xiàn)在要在內(nèi)核空間使用系統(tǒng)調(diào)用，此時傳遞給read或write()的參數(shù)地址就是內(nèi)核空間的地址了，在USER_DS之上(USER_DS ~  KERNEL_DS)，如果不做任何其它處理，在write()函數(shù)中，會認(rèn)為該地址超過了USER_DS范圍，所以會認(rèn)為是用戶空間的“蓄意破壞”，從而不允許進(jìn)一步的執(zhí)行。

為了解決這個問題， set_fs(KERNEL_DS)，將其能訪問的空間限制擴(kuò)大到KERNEL_DS,這樣就可以在內(nèi)核順利使用系統(tǒng)調(diào)用了!

在VFS的支持下，用戶態(tài)進(jìn)程讀寫任何類型的文件系統(tǒng)都可以使用read和write這兩個系統(tǒng)調(diào)用，但是在linux內(nèi)核中沒有這樣的系統(tǒng)調(diào)用我們?nèi)绾尾僮魑募?

我們知道read和write在進(jìn)入內(nèi)核態(tài)之后，實際執(zhí)行的是sys_read和sys_write，但是查看內(nèi)核源代碼，發(fā)現(xiàn)這些操作文件的函數(shù)都沒有導(dǎo)出(使用EXPORT_SYMBOL導(dǎo)出)，也就是說在內(nèi)核模塊中是不能使用的，那如何是好?

通過查看sys_open的源碼我們發(fā)現(xiàn)，其主要使用了do_filp_open()函數(shù)，該函數(shù)在fs/namei.c中，而在改文件中，filp_open函數(shù)也是間接調(diào)用了do_filp_open函數(shù)，并且接口和sys_open函數(shù)極為相似，調(diào)用參數(shù)也和sys_open一樣，并且使用EXPORT_SYMBOL導(dǎo)出了，所以我們猜想該函數(shù)可以打開文件，功能和open一樣。

三、實例

Makefile

ifneq ($(KERNELRELEASE),) obj-m:=sysopen.o else KDIR :=/lib/modules/$(shell uname -r)/build PWD  :=$(shell pwd) all:  $(info "1st")  make -C $(KDIR) M=$(PWD) modules clean:  rm -f *.ko *.o *.mod.o *.symvers *.cmd  *.mod.c *.order endif

sysopen.c

#include <linux/module.h> #include <linux/syscalls.h> #include <linux/file.h> #include <linux/fcntl.h> #include <linux/delay.h> #include <linux/slab.h> #include <linux/uaccess.h>  MODULE_LICENSE("GPL"); MODULE_AUTHOR("yikoulinux");  void test(void) {  struct file *file = NULL;  mm_segment_t old_fs;  loff_t  pos;   char buf[64]="yikoulinux";   printk("test()");  file = filp_open("/home/peng/open/test.txt\n",O_RDWR|O_APPEND|O_CREAT,0644);  if(IS_ERR(file)){   return ;  }  old_fs = get_fs();  set_fs(KERNEL_DS);  pos = 0;  vfs_write(file,buf,sizeof(buf),&pos);   pos =0;  vfs_read(file, buf, sizeof(buf), &pos);  printk("buf:%s\n",buf);    filp_close(file,NULL);  set_fs(old_fs);  return; }   static int hello_init(void) {  printk("hello_init \n");  test();  return 0; } static void hello_exit(void) {  printk("hello_exit \n");  return; }  module_init(hello_init); module_exit(hello_exit);

編譯：

安裝模塊：

查看操作的文件：

查看文件內(nèi)容：

可見在內(nèi)核模塊中成功操作了文件。

關(guān)于“在linux內(nèi)核中如何操作某個文件”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

當(dāng)前文章：在linux內(nèi)核中如何操作某個文件
鏈接分享：http://chinadenli.net/article48/ihopep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、服務(wù)器托管、軟件開發(fā)、品牌網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)