内核模块无法调用 libc,因为 libc 运行在用户空间下。
还有一些其他内核指定的 API,就像 printk() 一样,可以使模块正常工作。
据我了解,libc 是几个标准 c 函数 obj(s) 的集合。
它应该存在一个集合(或库)来包含几个内核标准函数对象。
所以我可以将我的内核模块与这些内核标准库链接起来工作,对吗?
简而言之,我的问题如下...
在用户空间:
aaa.o 链接 bbb.o 调用 myfunc()
aaa.o 链接 libc.so 以调用 printf()
在内核空间中:
aaa.ko 链接 bbb.ko 调用 myfunc() ?这是问题 1
aaa.ko 链接 xxx 调用 printk() ? xxx 叫什么,问题 2
谢谢!
内核模块只能调用内核函数(在内核的固定部分)。他们不会也不能使用任何外部库。
所以没有内核标准库(它是内核本身包含
printk概念上,内核代码是 C 的 freestanding 方言;它不使用任何 C 标准库函数(由于不明原因,Linux 内核代码未使用
-ffreestandinggcc你得到一个 .ko 文件,它是一个内核目标文件。 GCC 不链接它。您插入它的内核会在运行时执行。
问题2
aaa.ko 链接 xxx 调用 printk() ? xxx叫什么
这仍然是动态运行时重定位,就像在用户空间中一样,只是没有映射到库中。因此动态链接器
ld.soinsmod(2)insmod(2)sys_init_module在
/include/linux/syscall.hinit_modulekernel/module.c5.4.xinit_module() -> load_module() -> simplify_symbols() -> lookup_symbol()因为 .ko 是一个 ELF 对象,它有一个符号表和重定位部分,就像任何用户空间 ELF 二进制文件一样。
Simplify_symbols对于用户态进程,必须将库映射到进程内存中。对于内核模块,则相反。该模块被映射到所有函数都存在的内核内存中,它们只需要被解析/找到。要解决的问题是,内核在固定位置有一个符号表,在其内存的早期,不受 ASLR 的影响。
Lookup_symbol这是对过程的非常简短和简化的描述。您需要掌握的只是
insmodinit_module问题一
aaa.ko 链接 bbb.ko 调用 myfunc()
当一个模块被加载到内存中时,它就成为内核代码的一部分。在模块中每次使用
EXPORT_SYMBOL()bbb.koEXPORT_SYMBOL(myfunc)aaa.komyfunc()人为的例子
内核核心 exports 默认情况下对大多数内核开发人员有用的许多有用的函数和变量,例如您提到的
printkPrintkkernel/printk/printk.cEXPORT_SYMBOL(printk)$sudo grep -E '\bprintk\b' /proc/kallsyms
<some address> T printk
用导出函数 myfunc 加载假设的
bbb.ko$sudo grep -E '\bmyfunc\b' /proc/kallsyms
<some address> T myfunc [bbb]