我正在尝试挂钩 unlinkat.my 挂钩函数。
但是我只得到文件名而不是绝对路径。所以我想用绝对路径来比较字符串。当我尝试 rm -r 时,如果我得到绝对路径,我只得到文件名,那么它就可以工作。所以请告诉我我是如何得到绝对路径的路径。
我的代码是
long mw_sys_unlink(int dfd, const char *filename ,int flag)
{
long ret;
if( strstr(filename,"/tmp/a/"))
{
printk(KERN_INFO "file %s has not been deleted by kernel module\n", filename);
return -1;
}
else
{
ret = orig_sys_unlink(dfd ,filename,flag);
printk(KERN_INFO "file %s has been deleted", filename);
return ret;
}
}
尝试以下操作:
char *tmp = (char*)__get_free_page(GFP_TEMPORARY);
file *file = fget(dfd);
if (!file) {
goto out
}
char *path = d_path(&file->f_path, tmp, PAGE_SIZE);
if (IS_ERR(path)) {
printk("error: %d\n", (int)path);
goto out;
}
printk("path: %s\n", path);
out:
free_page((unsigned long)tmp);
fget 也可以在 linux 内核中使用。
在内核 5.15.33 的 fs/file.c 第 951 行:
https://elixir.bootlin.com/linux/v5.15.33/source/fs/file.c#L951