Linux netlink机制-实现系统调用
《Linux的配置接口-netlink原理和设计》展示了netlink如何完成kill系统调用,然而这个例子不足以说明netlink的强大,如果我不实现一个netlink式的系统调用,很多人是不会信服的,本文就展示一个netlink实现的read调用。
在展示代码之前,我还是要不厌其烦的说一下netlink的优点,总的来说,netlink有以下三个优点:
1.netlink便于提供统一的入口,它的作用类似于socketcall。
2.netlink仅提供链路,和具体的控制逻辑无关,控制逻辑由消息格式决定
3.netlink天生就是基于消息的,而基于消息的最善于做“异步”这件事。netlink的处理可以由单独的内核线程来完成。
下面的例子展示如何使用netlink做异步IO操作:
- #define READ_NETLINK 28
- static struct sock *netlink_readcall_sock;
- static int flag = 0;
- static DECLARE_COMPLETION(exit_completion);
- static void receive(struct sock * sk, int length)
- {
- wake_up(sk->sk_sleep);
- }
- void (*use)(struct mm_struct* mm);
- void (*unuse)(struct mm_struct* mm);
- struct readi {
- int pid;
- int fd;
- char *ptr;
- int count;
- };
- static int read_syscall_thread(void * pData)
- {
- struct sk_buff * skb = NULL;
- struct nlmsghdr * nlhdr = NULL;
- struct readi sigi;
- struct fs_struct *fs;
- struct files_struct *files;
- DEFINE_WAIT(wait);
- daemonize("read call");
- while (flag == 0) {
- prepare_to_wait(netlink_readcall_sock->sk_sleep, &wait, TASK_INTERRUPTIBLE);
- schedule();
- finish_wait(netlink_readcall_sock->sk_sleep, &wait);
- while ((skb = skb_dequeue(&netlink_readcall_sock->sk_receive_queue)) != NULL) {
- struct task_struct *tsk;
- int pid;
- nlhdr = (struct nlmsghdr *)skb->data;
- pid = nlhdr->nlmsg_pid;
- memset(&sigi, 0, sizeof(sigi));
- memcpy(&sigi, NLMSG_DATA(nlhdr), sizeof(sigi));
- tsk = find_task_by_pid(sigi.pid);
- fs = current->fs;
- files = current->files;
- current->fs = tsk->fs;
- current->files = tsk->files;
- (*use)(tsk->mm); //切换到调用进程的空间
- sys_read(sigi.fd, sigi.ptr, sigi.count); //调用sys_read
- (*unuse)(tsk->mm); //恢复地址空间
- current->fs = fs;
- current->files = files;
- netlink_unicast(netlink_readcall_sock, skb, pid, MSG_DONTWAIT); //通知消息
- 的发送者调用完成。
- }
- }
- complete(&exit_completion);
- return 0;
- }
- int init_module()
- {
- use=0xc0189ae0; //这是use_mm的地址,通过/proc/kallsyms得到
- unuse=0xc0189ca0; //这是unuse_mm的地址,通过/proc/kallsyms得到
- netlink_readcall_sock = netlink_kernel_create(READ_NETLINK, receive);
- kernel_thread(read_syscall_thread, NULL, CLONE_KERNEL);
- return 0;
- }
- void cleanup_module()
- {
- flag = 1;
- wake_up(netlink_readcall_sock->sk_sleep);
- wait_for_completion(&exit_completion);
- sock_release(netlink_readcall_sock->sk_socket);
- }
- MODULE_LICENSE("GPL");
- sigi.pid=getpid();
- sigi.fd = open("/root/netlink/device/aaa", O_RDWR);
- sigi.ptr = buff;
- sigi.count=4;
- sd = socket(AF_NETLINK, SOCK_RAW, 28);
- ...
- bind(sd, (struct sockaddr*)&saddr, sizeof(saddr));
- ...
- ret = sendmsg(sd, &msg, 0);
另外要说的是,本例子中仅仅实现了read系统调用,诸如getpid以及open调用仍然使用标准系统调用,然而这并不是说这些一定要使用标准系统调用,鉴于本文篇幅有限,我只能列举出一个典型的系统调用-read的netlink实现,其它的系统调用用类似的方式也能实现!值得注意的是,用netlink实现read的方式中,重要的不是netlink本身,而是use_mm的调用将地址空间切换到调用进程,以便使用ptr指针,还有files的切换,以便使用fd文件描述符...
这个例子仅仅是预研性质的,证明了可行性,还有很多地方有待改进。大致上有以下几类问题:
1.read_syscall_thread这个内核线程仅仅处理了read这个系统调用,实际上应该使它成为一个总体的分发者,分发所有的系统调用,然后将具体的工作交给工作队列 -workqueue。该内核线程中可以配置一个链表,保存所有的接收到的系统调用请求,可以来自于不同进程,然后将这些请求分发到工作队列,这样单独的请求不会阻塞整个处理流程。
2.数据结构readi应该设计成syscall_info:
struct syscall_info {
int syscall_num;
char *parameter;
...
}
这样所有的syscall就都可以用netlink机制了。
相关推荐
yifouhu 2020-07-28
hongsheyoumo 2019-11-16
linuxunix 2011-07-23
libowenhit 2011-10-30
linuxchen 2012-05-19
学峰的学习笔记 2015-01-11
newdye 2011-01-10
Summer的小屋 2019-07-01
鲵之风采 2019-06-28
xiaTianCsDN 2018-01-23
Cgsyuan 2013-03-22
StupidBirds 2013-06-08
linuxCz 2012-08-26
ScienceExplorer 2019-04-13