linux下新增系統呼叫
一、實驗目的
學習Linux核心的系統呼叫,理解、掌握Linux系統呼叫的實現框架、使用者介面、引數傳遞、進入/返回過程。閱讀Linux核心原始碼,通過新增一個簡單的系統呼叫實驗,進一步理解Linux作業系統處理系統呼叫的統一流程。
二、實驗內容
在現有的系統中新增一個不用傳遞引數的系統呼叫。這個系統呼叫的功能是實現遍歷程序。實驗主要內容:
l 新增系統呼叫的名字
l 利用標準C庫進行包裝
l 新增系統呼叫號
l 在系統呼叫表中新增相應表項
l sys_mysyscall的實現
l 編寫使用者態測試程式
三、主要儀器裝置(必填)
Linux環境:utuntu10.10,linux核心2.6.36
待編譯核心:linux2.6.36
四、操作方法和實驗步驟
【1】下載並部署核心原始碼
此步已經在實驗2中完成。
【2】新增系統呼叫號
系統呼叫號在檔案unistd.h裡面定義。這個檔案在ubuntu10.10下位於/usr/include/asm/unistd_32.h。現在我們在unistd.h中新增我們的系統呼叫號:__NR_mysyscall,如下所示:
231 #define __NR_mysyscall 223 /*新增或修改為mysyscall */
/* 注意:不同版本的核心系統呼叫號不一樣,您可以根據核心版本不同對系統呼叫號進行修改*/
新增系統呼叫號之後,系統才能根據這個號,作為索引,去找
【3】在系統呼叫表中新增或修改相應表項
我們知道,系統呼叫處理程式(system_call)會根據eax中的索引到系統呼叫表(sys_call_table)中尋找相應的表項。所以,我們必須在那裡新增我們自己的一個值。
在2.6.36的核心下,只需要修改arch/x86/kernel/syscall_table_32.S。注意,修改該檔案首先要切換到root許可權,此外使用gedit開啟該檔案時注意它的副檔名是大寫的S。
……
233 .long sys_mysyscall /*在對應的位置修改或新增*/
234 .long sys_gettid
235 .long sys_readahead /* 225 */
……
到現在為止,系統已經能夠正確地找到並且呼叫sys_mysyscall。剩下的就只有一件事情,那就是sys_mysyscall的實現。
【4】sys_mysyscall的實現
我們把一小段程式新增在kernel/sys.c裡面。在這裡,我們並沒有在kernel目錄下另外新增自己的一個檔案,這樣做的目的是為了簡單,而且不用修改makefile,省去不必要的麻煩。
mysyscall系統呼叫實現遍歷系統中的所有的程序,並列印每個程序的程序名字,程序識別符號,程序的狀態和父程序的識別符號。
程序名字、pid、程序狀態、父程序的指標在task-struct結構的欄位中。在核心中使用printk函式列印有關變數的值。遍歷程序可以使用next_task巨集,init_task程序為0號程序。
asmlinkage int sys_mysyscall(void)
{
//在此處加入遍歷程序的程式碼;
return 0;
}
【5】重新編譯核心
一定要重新編譯核心。核心編譯完成後,重新啟動編譯後的新核心。
【6】編寫使用者態程式
要測試新新增的系統呼叫,需要編寫一個使用者態測試程式(test.c)呼叫mysyscall系統呼叫。mysyscall系統呼叫中printk函式輸出的資訊在/var/log/message檔案中。也可以在shell下用dmesg命令檢視。
使用者態測試程式可以用如下方法實現
#include <linux/unistd.h>
# include <sys/syscall.h>
#define __NR_ mysyscall 223
int main()
{
syscall(__NR_mysyscall); /*或syscall(223) */
//在此加入在螢幕輸出每個程序相關資訊的程式碼;
}
l 用gcc編譯源程式
# gcc –o test test.c
l 執行程式
# ./test
l 用shell命令檢視遍歷程序輸出的資訊
#dmesg
五、實驗結果和分析
【1】 在ubuntu10.10下位於/usr/include/asm/unistd_32.h。現在我們在unistd.h中新增我們的系統呼叫號:__NR_mysyscall,如下圖
231 #define __NR_mysyscall 223
【2】在系統呼叫表中新增相應表項,即修改arch/x86/kernel/syscall_table_32.S。如下圖
【3】sys_mysyscall的實現,我們把一小段程式新增在kernel/sys.c裡面,如下圖
其中task是程序結構指標,task->comm是程序名,task->pid是程序id,task->state是程序狀態,task->parent->pid是程序的父程序id。
【4】重新編譯核心。成功後,重啟。此時,在啟動項中有2.6.36和2.6.36old兩個選項,其中新的核心是2.6.36。選擇它並進入系統。至此,我們已經成功添加了一個自己的系統呼叫。
【5】編寫使用者態程式test.c,程式碼如下
#include<stdio.h> #include<stdlib.h> #include<sys/types.h> #include<sys/stat.h> #include<fcntl.h> #include<time.h> #include<string.h>
#define__NR_mysyscall223
intmain() { syscall(223);//系統呼叫 time_tmytime; chartemp[40];//緩衝區 charm_time[16];//存放所需要的特定格式的當前時間 time(&mytime);//得到當前時間 strcpy(temp,ctime(&mytime));//把某種格式的當前時間的內容存入緩衝區 inti=0; //對當前時間格式化使之與messages檔案中時間格式對應 while(i<15) { m_time[i]=temp[i+4];//從第4個字元開始複製 i++; } FILE*fp; charch2[16]; charmm; fp=fopen("/var/log/messages","r");//以流的方式開啟檔案 intflag=0; while(!feof(fp)) { mm=fgetc(fp); if(mm=='\n'&&flag==0) { fgets(ch2,16,fp);//得到某行的前16個字元,即時間 if(strncmp(ch2,m_time,15)==0)//判斷是否與當前時間相同 {//如果messages中時間為當前時間則輸出 fseek(fp,-15,SEEK_CUR); flag=1; } } if(flag==1&&mm!=EOF) printf("%c",mm); } fclose(fp); return0; } |
詳細的註釋見程式碼
程式執行後得到的截圖如下
在終端輸入dmesg後得到的截圖如下
使用gedit檢視/var/log/message檔案,截圖如下
六、討論、心得
1、編譯過一次核心後,由於.o檔案都在存在,所以第二次編譯時間非常快,本次實驗,編譯只用了10分鐘左右。
2、新增一個系統呼叫類似於MFC中新增一個自定義的訊息,首先要註冊這個訊息,以便系統知道有這麼個訊息,然後使用者在程式中才能使用它。
4、在2.6.36中,有unistd.h,unistd_32.h,unistd_64.h,其實unistd.h中的內容只有幾句程式碼,用來判斷要使用unistd_32.h還是unistd_64.h。所以,平時我們在編寫程式時引入標頭檔案unistd.h,其實是引入了unistd_32.h(前提是你的機器是32位的,64位的同理)。
3、在編寫test.c時,通過搜尋網際網路、檢視c語言的相關書籍以及和同學的探討,深入理解和運用了相關的流檔案函式,包括fopen,fgetc,fgets,fseek等。對c的流檔案操作是這次實驗收穫最大的,尤其是檔案指標的定位。
轉載於:https://blog.51cto.com/zjuedward/465997