面试题答案
一键面试1. 内核模块初始化
- 引入必要头文件 在C内核模块代码文件开头,引入必要的头文件,例如:
#include <linux/init.h>
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/syscalls.h>
- 定义系统调用函数 定义新的系统调用函数,例如:
asmlinkage long new_syscall_function(void) {
// 这里是系统调用的具体实现代码
printk(KERN_INFO "New system call is called.\n");
return 0;
}
asmlinkage 关键字用于指定该函数仅从栈获取参数,内核空间调用惯例。
- 初始化函数 编写内核模块的初始化函数,在其中注册系统调用:
static int __init new_syscall_init(void) {
long *sys_call_table = (long *)sys_call_table;
sys_call_table[__NR_new_syscall] = (unsigned long)new_syscall_function;
printk(KERN_INFO "New system call registered.\n");
return 0;
}
module_init(new_syscall_init);
这里假设 __NR_new_syscall 是自定义系统调用号,需要注意的是,直接访问 sys_call_table 在一些内核版本可能不被允许,需要通过其他方法获取其地址,如利用 kallsyms_lookup_name 函数。
2. 系统调用注册
- 分配系统调用号
在内核源码树的
include/uapi/asm-generic/unistd.h文件中,为新系统调用分配一个系统调用号,例如:
#define __NR_new_syscall (__NR_SYSCALL_BASE + 350)
其中 __NR_SYSCALL_BASE 是系统调用号的基准值,不同架构可能不同。
- 更新系统调用表
如上述初始化函数中所做,将新系统调用函数指针更新到系统调用表
sys_call_table中。
3. 用户空间调用新系统调用
- 编写用户空间代码
#include <stdio.h>
#include <sys/syscall.h>
#include <unistd.h>
#include <linux/unistd.h>
#define __NR_new_syscall 350
int main() {
long result = syscall(__NR_new_syscall);
if (result == 0) {
printf("New system call executed successfully.\n");
} else {
printf("New system call failed.\n");
}
return 0;
}
- 编译与运行 编译用户空间代码并运行,例如:
gcc -o new_syscall_test new_syscall_test.c
./new_syscall_test
4. 可能遇到的问题及解决方案
- 系统调用号冲突
- 问题:分配的系统调用号与已有的系统调用号冲突,导致系统调用混乱。
- 解决方案:仔细检查
unistd.h文件,确保分配的系统调用号没有被占用。可以选择一个较大且未使用的号段。
- 内核版本兼容性
- 问题:不同的内核版本可能对系统调用注册和访问方式有差异,例如直接访问
sys_call_table在新内核版本可能不被允许。 - 解决方案:使用内核提供的标准接口,如
register_syscall等函数(如果存在),或者通过kallsyms_lookup_name函数获取sys_call_table地址,并且根据不同内核版本进行条件编译。
- 权限问题
- 问题:用户空间调用系统调用时可能因权限不足而失败。
- 解决方案:确保用户具有足够的权限运行包含新系统调用的程序,例如以 root 权限运行,或者在 SELinux 环境下正确配置安全策略。