一、問題描述

如何在內(nèi)核中操作某個(gè)文件？

問題

二、操作函數(shù) 

1． 分析

在用戶態(tài)，讀寫文件可以通過read和write這兩個(gè)系統(tǒng)調(diào)用來(lái)完成（C庫(kù)函數(shù)實(shí)際上是對(duì)系統(tǒng)調(diào)用的封裝）。但是，在內(nèi)核態(tài)沒有這樣的系統(tǒng)調(diào)用，我們又該如何讀寫文件呢？

閱讀Linux內(nèi)核源碼，可以知道陷入內(nèi)核執(zhí)行的是實(shí)際執(zhí)行的是sys＿read和sys＿write這兩個(gè)函數(shù)，但是這兩個(gè)函數(shù)沒有使用EXPORT＿SYMBOL導(dǎo)出，也就是說其他模塊不能使用。

在fs／open．c中系統(tǒng)調(diào)用具體實(shí)現(xiàn)如下（內(nèi)核版本3．14）：

SYSCALL＿DEFINE3（open， const char ＿＿user ＊， filename， int， flags， umode＿t， mode）
｛
if （force＿o＿largefile（））
 flags ｜＝ O＿LARGEFILE；
return do＿sys＿open（AT＿FDCWD， filename， flags， mode）；
｝

跟蹤do＿sys＿open（）函數(shù)，

long do＿sys＿open（int dfd， const char ＿＿user ＊filename， int flags， umode＿t mode）
｛
struct open＿flags op；
int fd ＝ build＿open＿flags（flags， mode， ＆op）；
struct filename ＊tmp；
if （fd）
 return fd；
tmp ＝ getname（filename）；
if （IS＿ERR（tmp））
 return PTR＿ERR（tmp）；
fd ＝ get＿unused＿fd＿flags（flags）；
if （fd ＞＝ 0） ｛
 struct file ＊f ＝ do＿filp＿open（dfd， tmp， ＆op）；
 if （IS＿ERR（f）） ｛
  put＿unused＿fd（fd）；
  fd ＝ PTR＿ERR（f）；
 ｝ else ｛
  fsnotify＿open（f）；
  fd＿install（fd， f）；
 ｝
｝
putname（tmp）；
return fd；
｝

就會(huì)發(fā)現(xiàn)它主要使用了do＿filp＿open（）函數(shù)該函數(shù)在fs／namei．c中，

struct file ＊do＿filp＿open（int dfd， struct filename ＊pathname，
 const struct open＿flags ＊op）
｛
struct nameidata nd；
int flags ＝ op－＞lookup＿flags；
struct file ＊filp；
filp ＝ path＿openat（dfd， pathname， ＆nd， op， flags ｜ LOOKUP＿RCU）；
if （unlikely（filp ＝＝ ERR＿PTR（－ECHILD）））
 filp ＝ path＿openat（dfd， pathname， ＆nd， op， flags）；
if （unlikely（filp ＝＝ ERR＿PTR（－ESTALE）））
 filp ＝ path＿openat（dfd， pathname， ＆nd， op， flags ｜ LOOKUP＿REVAL）；
return filp；
｝

該函數(shù)最終打開了文件，并返回file類型指針。所以我們只需要找到其他調(diào)用了do＿filp＿open（）函數(shù)的地方，就可找到我們需要的文件操作函數(shù)。

而在文件fs／open．c中，filp＿open函數(shù)也是調(diào)用了file＿open＿name函數(shù)，

＊
＊ filp＿open － open file and return file pointer
＊
＊ ＠filename： path to open
＊ ＠flags： open flags as per the open（2） second argument
＊ ＠m(xù)ode： mode for the new file if O＿CREAT is set， else ignored
＊
＊ This is the helper to open a file from kernelspace if you really
＊ have to．  But in generally you should not do this， so please move
＊ along， nothing to see here．．

struct file ＊filp＿open（const char ＊filename， int flags， umode＿t mode）
｛
struct filename name ＝ ｛．name ＝ filename｝；
return file＿open＿name（＆name， flags， mode）；
｝
EXPORT＿SYMBOL（filp＿open）；

函數(shù)file＿open＿name調(diào)用了do＿filp＿open，并且接口和sys＿open函數(shù)極為相似，調(diào)用參數(shù)也和sys＿open一樣，并且使用EXPORT＿SYMBOL導(dǎo)出了，所以在內(nèi)核中可以使用該函數(shù)打開文件，功能非常類似于應(yīng)用層的open。

＊
＊ file＿open＿name － open file and return file pointer
＊
＊ ＠name： struct filename containing path to open
＊ ＠flags： open flags as per the open（2） second argument
＊ ＠m(xù)ode： mode for the new file if O＿CREAT is set， else ignored
＊
＊ This is the helper to open a file from kernelspace if you really
＊ have to．  But in generally you should not do this， so please move
＊ along， nothing to see here．．

struct file ＊file＿open＿name（struct filename ＊name， int flags， umode＿t mode）
｛
struct open＿flags op；
int err ＝ build＿open＿flags（flags， mode， ＆op）；
return err ？ ERR＿PTR（err） ： do＿filp＿open（AT＿FDCWD， name， ＆op）；
｝

2． 所有操作函數(shù)

使用同樣的方法，找出了一組在內(nèi)核操作文件的函數(shù)，如下：

功能函數(shù)原型打開文件struct file ＊filp＿open（const char ＊filename， int flags， int mode）讀文件ssize＿t vfs＿read（struct file ＊file， char ＿＿user ＊buf， size＿t count， loff＿t ＊pos）寫文件ssize＿t vfs＿write（struct file ＊file， const char ＿＿user ＊buf， size＿t count， loff＿t ＊pos）關(guān)閉文件int filp＿close（struct file ＊filp， fl＿owner＿t id）

這些函數(shù)的參數(shù)非常類似于應(yīng)用層文件IO函數(shù)，open、read、write、close。

3． 用戶空間地址

雖然我們找到了這些函數(shù)，但是我們還不能直接使用。

因?yàn)樵趘fs＿read和vfs＿write函數(shù)中，其參數(shù)buf指向的用戶空間的內(nèi)存地址，如果我們直接使用內(nèi)核空間的指針，則會(huì)返回－EFALUT。

這是因?yàn)槭褂玫木彌_區(qū)超過了用戶空間的地址范圍。一般系統(tǒng)調(diào)用會(huì)要求你使用的緩沖區(qū)不能在內(nèi)核區(qū)。這個(gè)可以用set＿fs（）、get＿fs（）來(lái)解決。

在include／asm／uaccess．h中，有如下定義：

＃define MAKE＿M(jìn)M＿SEG（s） （（mm＿segment＿t） ｛ （s） ｝）
＃define KERNEL＿DS MAKE＿M(jìn)M＿SEG（0xFFFFFFFF）
＃define USER＿DS MAKE＿M(jìn)M＿SEG（PAGE＿OFFSET）
＃define get＿ds（） （KERNEL＿DS）
＃define get＿fs（） （current－＞addr＿limit）
＃define set＿fs（x） （current－＞addr＿limit ＝ （x））

如果使用，可以按照如下順序執(zhí)行：

mm＿segment＿t fs ＝ get＿fs（）；
set＿fs（KERNEL＿FS）；
／／vfs＿write（）；
／／vfs＿read（）；
set＿fs（fs）；

詳解：系統(tǒng)調(diào)用本來(lái)是提供給用戶空間的程序訪問的，所以，對(duì)傳遞給它的參數(shù)（比如上面的buf），它默認(rèn)會(huì)認(rèn)為來(lái)自用戶空間，在read或write（）函數(shù)中，為了保護(hù)內(nèi)核空間，一般會(huì)用get＿fs（）得到的值來(lái)和USER＿DS進(jìn)行比較，從而防止用戶空間程序“蓄意”破壞內(nèi)核空間。

而現(xiàn)在要在內(nèi)核空間使用系統(tǒng)調(diào)用，此時(shí)傳遞給read或write（）的參數(shù)地址就是內(nèi)核空間的地址了，在USER＿DS之上（USER＿DS ～ KERNEL＿DS），如果不做任何其它處理，在write（）函數(shù)中，會(huì)認(rèn)為該地址超過了USER＿DS范圍，所以會(huì)認(rèn)為是用戶空間的“蓄意破壞”，從而不允許進(jìn)一步的執(zhí)行。

為了解決這個(gè)問題， set＿fs（KERNEL＿DS），將其能訪問的空間限制擴(kuò)大到KERNEL＿DS，這樣就可以在內(nèi)核順利使用系統(tǒng)調(diào)用了！

在VFS的支持下，用戶態(tài)進(jìn)程讀寫任何類型的文件系統(tǒng)都可以使用read和write這兩個(gè)系統(tǒng)調(diào)用，但是在linux內(nèi)核中沒有這樣的系統(tǒng)調(diào)用我們?nèi)绾尾僮魑募�呢�?/p>

我們知道read和write在進(jìn)入內(nèi)核態(tài)之后，實(shí)際執(zhí)行的是sys＿read和sys＿write，但是查看內(nèi)核源代碼，發(fā)現(xiàn)這些操作文件的函數(shù)都沒有導(dǎo)出（使用EXPORT＿SYMBOL導(dǎo)出），也就是說在內(nèi)核模塊中是不能使用的，那如何是好？

通過查看sys＿open的源碼我們發(fā)現(xiàn)，其主要使用了do＿filp＿open（）函數(shù)，該函數(shù)在fs／namei．c中，而在改文件中，filp＿open函數(shù)也是間接調(diào)用了do＿filp＿open函數(shù)，并且接口和sys＿open函數(shù)極為相似，調(diào)用參數(shù)也和sys＿open一樣，并且使用EXPORT＿SYMBOL導(dǎo)出了，所以我們猜想該函數(shù)可以打開文件，功能和open一樣。

三、實(shí)例

Makefile

ifneq （＄（KERNELRELEASE），）
obj－m：＝sysopen．o
else
KDIR ：＝／lib／modules／＄（shell uname －r）／build
PWD  ：＝＄（shell pwd）
all：
＄（info ＂1st＂）
make －C ＄（KDIR） M＝＄（PWD） modules
clean：
rm －f ＊．ko ＊．o ＊．mod．o ＊．symvers ＊．cmd  ＊．mod．c ＊．order
endif

sysopen．c

＃include ＜linux／module．h＞
＃include ＜linux／syscalls．h＞
＃include ＜linux／file．h＞
＃include ＜linux／fcntl．h＞
＃include ＜linux／delay．h＞
＃include ＜linux／slab．h＞
＃include ＜linux／uaccess．h＞
MODULE＿LICENSE（＂GPL＂）；
MODULE＿AUTHOR（＂yikoulinux＂）；
void test（void）
｛
struct file ＊file ＝ NULL；
mm＿segment＿t old＿fs；
loff＿t  pos；
char buf［64］＝＂yikoulinux＂；
printk（＂test（）＂）；
file ＝ filp＿open（＂／home／peng／open／test．txt＂，O＿RDWR｜O＿APPEND｜O＿CREAT，0644）；
if（IS＿ERR（file））｛
 return ；
｝
old＿fs ＝ get＿fs（）；
set＿fs（KERNEL＿DS）；
pos ＝ 0；
vfs＿write（file，buf，sizeof（buf），＆pos）；
pos ＝0；
vfs＿read（file， buf， sizeof（buf）， ＆pos）；
printk（＂buf：％s＂，buf）；

filp＿close（file，NULL）；
set＿fs（old＿fs）；
return；
｝
static int hello＿init（void）
｛
printk（＂hello＿init ＂）；
test（）；
return 0；
｝
static void hello＿exit（void）
｛
printk（＂hello＿exit ＂）；
return；
｝
module＿init（hello＿init）；
module＿exit（hello＿exit）；

編譯：

安裝模塊：

查看操作的文件：

查看文件內(nèi)容：

可見在內(nèi)核模塊中成功操作了文件。