1、目的:
在现有的系统中添加一个不用传递参数的系统调用。这个系统调用的功能是实现遍历系统中的所有进程。实验主要内容:
- 添加系统调用的名字
- 利用标准 C 库进行包装
- 添加系统调用号
- 在系统调用表中添加相应表项
- sys_mysyscall 的实现
- 编写用户态测试程序
2、步骤:
a)安装依赖库:
- sudo apt-get install libncurses5-dev //如果没有ncurses库,则安装
b)下载内核源代码(以3.6.8版本为例):
linux-3.6.8.tar.bz2文件,放到/home目录即可。
c)解压内核源代码:
- #su //输入密码,用户权限改为root权限。或用sudo命令
- #mv linux-3.6.8.tar.bz2 ~ //把内核代码文件移到主目录。
- # cd ~ //进入主目录
- # tar jxvf linux-3.6.8.tar.bz2 //解压内核包,生成的内核源代码放在linux.3.6.8目录中
- # cd linux-3.6.8
d)修改内核的系统调用库函数:
Ubuntu12.04(可不用修改):
- /usr/include/asm-generic/unistd.h
Kernel 3.6.8中要修改:
- include/asm-generic/unistd.h
其中223号系统调用在syscall_table中没有使用(unused),所以可以修改为我们的调用
- /* mm/fadvise.c */
- /*
- #define __NR3264_fadvise64 223
- __SC_COMP(__NR3264_fadvise64, sys_fadvise64_64, compat_sys_fadvise64_64)
- */
- #define __NR_rksyscall 223
- __SYSCALL(__NR_rksyscall, sys_rksyscall)
添加系统调用号之后,系统才能根据这个号,作为索引,去找 syscall_table 中的相应表项。
所以,接下来的一步就是:
在上面步骤中解压出来的内核源代码包中进行修改相关函数:
所以,接下来的一步就是:
e)在系统调用表中添加或修改相应表项
进入下列目录:
- arch/x86/kernel/syscall_table_32.S
- # 222 is unused
- # 223 is used now
- 223 i386 mysyscall sys_rksyscall
- 224 i386 gettid sys_gettid
- 225 i386 readahead sys_readahead
到现在为止,系统已经能够正确地找到并且调用 sys_mysyscall。剩下的就只有一件事情,那
就是 sys_rksyscall 的实现。
就是 sys_rksyscall 的实现。
f)sys_rksyscall的实现:
我们把这一小段程序添加在 kernel/sys.c 里面。在这里,我们没有在 kernel 目录下另外添加自己的一个文件,这样做的目的是为了简单,而且不用修改 Makefile,省去不必要的麻
烦。
rksyscall 系统调用实现遍历系统中所有进程,并打印每个进程的进程名字(name)、进
程标识符(pid) 、进程的状态和父进程的名字。
- asmlinkage int sys_mysyscall(void)
- {
- //在此处加入遍历进程的代码
- struct task_struct *p;
- printk("********************************************\n");
- printk("------------the output of rkcall------------\n");
- printk("********************************************\n\n");
- printk("%-20s %-6s %-6s %-20s\n","Name","pid","state","ParentName");
- for(p = &init_task; (p = next_task(p)) != &init_task;)
- printk("%-20s %-6d %-6d %-20s\n",p->comm , p->pid, p->state, p->parent->comm);
- return 0;
- }
g)重新编译内核:
- cp /boot/config-<Tab> .config // <Tab> 为键盘上<Tab>按键,或使用
- cp /boot/config-`uname -r` .config //使用系统的原配置文件
h)生成配置文件
- make menuconfig // 同时生成.config文件
- 若在3.6.8内核编译存在错误
- “ERROR:”__modver_version_show” [drivers/staging/rts5319/rts5319.ko] underfined”。
- 则在make menuconfig 做如下修改:
- Device drivers ---
- Staging drivers--
- Realtek RTS5139 USB card reader support
- 中把 [M] 改为 [ ](3.6.8内核此时看说明,按键盘上的N),即不编译成模块
i)编译内核过程
- sudo make 或 sudo make -j2(-j2为开启双线程编译)(此步需要1-2小时不等)
- # sudo make modules_install
- # sudo make install
- 查看及修改启动选项# gedit /boot/grub/grub.cfg
- 重新启动
- sudo reboot
- //启动时忽略错误信息提示
- 启动后查看内核版本号
- uname -r
- 3.6.8
j)编写用户态程序
要测试新添加的系统调用,需要编写一个用户态测试程序(test.c)调用 rksyscall 系统调用。
rksyscall 系统调用中 printk 函数输出的信息在/var/log/messages 文件中。
在用户态测试程序从/var/log/message 文件中读出每个进程的进程名字、进程标识符、进程的状态
( 如 : 运 行 、 可 中 断 等 待 ......) 并 分 析 和 父 进 程 的 名 字 , 在 屏 幕 中 输 出 这 些 信 息 。
/var/log/message 文件中的内容也可以在 shell 下用 dmesg 命令查看到。
在 Linux 2.6.25以 后 内 核 中 , 宏 _syscall0() 至 _syscall6() 不再定义在/usr/include/asm/unistd.h中,
( 如 : 运 行 、 可 中 断 等 待 ......) 并 分 析 和 父 进 程 的 名 字 , 在 屏 幕 中 输 出 这 些 信 息 。
/var/log/message 文件中的内容也可以在 shell 下用 dmesg 命令查看到。
在 Linux 2.6.25以 后 内 核 中 , 宏 _syscall0() 至 _syscall6() 不再定义在/usr/include/asm/unistd.h中,
因此需要使用syscall()函数实现系统调用。
用户态测试程序可以用如下方法实现
用户态测试程序可以用如下方法实现
- #include <linux/unistd.h>
- #include <sys/syscall.h>
- //系统调用号根据实验具体
- //#define __NR_ mysyscall 223
- //数字而定
- int main()
- {
- syscall(__NR_mysyscall); /*或 syscall(223) */
- //在此加入在屏幕输出每个进程相关信息的代码;
- //要求从/var/log/message 文件中读出信息。
- }
- //编译运行
- gcc -o test test.c
- ./test
- dmesg //查看进程信息
可以看到已经按照进程名、进程pid、进程状态、父进程进行了归类。
http://blog.csdn.net/rk2900/article/details/8281335