怎样去读linux内核的一个模块？

一、怎样去读linux内核的一个模块？

一，前言

Linux 系统为应用程序提供了功能强大且容易扩展的 API，但在某些情况下，这还远远不够。与硬件交互或进行需要访问系统中特权信息的操作时，就需要一个内核模块。

Linux 内核模块是一段编译后的二进制代码，直接插入 Linux 内核中，在 Ring 0 （x86–64处理器中执行最低和受保护程度最低的执行环）上运行。这里的代码完全不受检查，但是运行速度很快，可以访问系统中的所有内容。

IntelX86架构使用了4个级别来标明不同的特权级。Ring 0实际就是内核态，拥有最高权限。而一般应用程序处于Ring3状态--用户态。在Linux中，还存在Ring 1和Ring 2两个级别，一般归属驱动程序的级别。在Windows平台没有Ring 1和Ring 2两个级别，只用Ring 0内核态和Ring 3用户态。在权限约束上，高特权等级状态可以阅读低特权等级状态的数据，例如进程上下文、代码、数据等等，但反之则不可。Ring 0最高可以读取Ring 0-3所有的内容，Ring 1可以读Ring 1-3的，Ring 2以此类推，Ring 3只能读自己的数据。

【文章福利】小编推荐自己的Linux内核源码交流群:【869634926】整理了一些个人觉得比较好的学习书籍、视频资料共享在群文件里面，有需要的可以自行添加哦！！！前50名可进群领取！！！并额外赠送一份价值600的内核资料包（含视频教程、电子书、实战项目及代码)！！！

学习直通车：Linux内核源码/内存调优/文件系统/进程管理/设备驱动/网络协议栈

二，为什么要开发内核模块

编写Linux内核模块并不是因为内核太庞大而不敢修改。直接修改内核源码会导致很多问题，例如：通过更改内核，你将面临数据丢失和系统损坏的风险。内核代码没有常规Linux应用程序所拥有的安全防护机制，如果内核发生故障，将锁死整个系统。

更糟糕的是，当你修改内核并导致错误后，可能不会立即表现出来。如果模块发生错误，在其加载时就锁定系统是最好的选择，如果不锁定，当你向模块中添加更多代码时，你将会面临失控循环和内存泄漏的风险，如果不小心，它们会随着计算机继续运行而持续增长，最终，关键的存储器结构甚至缓冲区都可能被覆盖。

编写内核模块时，基本是可以丢弃传统的应用程序开发范例。除了加载和卸载模块之外，你还需要编写响应系统事件的代码（而不是按顺序模式执行的代码）。通过内核开发，你正在编写API，而不是应用程序。

你也无权访问标准库，虽然内核提供了一些函数，例如 printk （可替代printf）和 kmalloc （以与malloc相似的方式运行），但你在很大程度上只能使用自己的设备。此外，在卸载模块时，你需要将自己清理干净，系统不会在你的模块被卸载后进行垃圾回收。

三，开发的工具准备

开始编写Linux内核模块之前，我们首先要准备一些工具。最重要的是，你需要有一台Linux机器，尽管可以使用任何Linux发行版，但本文中，我使用的是Ubuntu 16.04 LTS，如果你使用的其他发行版，可能需要稍微调整安装命令。

其次，你需要一台物理机或虚拟机，我不建议你直接使用物理机编写内核模块，因为当你出错时，主机的数据可能会丢失。在编写和调试内核模块的过程中，你至少会锁定机器几次，内核崩溃时，最新的代码更改可能仍在写缓冲区中，因此，你的源文件可能会损坏，在虚拟机中进行测试可以避免这种风险。

最后，你至少需要了解一些C。对于内核来说，C++在运行时太大了，因此编写纯C代码是必不可少的。另外，对于其与硬件的交互，了解一些组件可能会有所帮助。

四，安装开发环境

让我们开始编写一些代码，准备环境：

mkdir -p 〜/src/lkm_example
cd 〜/src/lkm_example

启动您喜欢的编辑器（在我的例子中是vim），并创建具有以下内容的文件 lkm_example.c

#include 
#include 
#include 

MODULE_LICENSE("GPL");
MODULE_AUTHOR("abin");
MODULE_DESCRIPTION("A simple example Linux module.");
MODULE_VERSION("0.01");

static int __init lkm_example_init(void) {
 printk(KERN_INFO "Hello, World!\n");
 return 0;
}
static void __exit lkm_example_exit(void) {
 printk(KERN_INFO "Goodbye, World!\n");
}
module_init(lkm_example_init);
module_exit(lkm_example_exit);

现在，我们已经构建了最简单的内核模块，下面介绍代码的细节：

includes" 包括Linux内核开发所需的必需头文件。

根据模块的许可证，可以将 MODULE_LICENSE 设置为各种值。要查看完整列表，请运行：

grep "MODULE_LICENSE" -B 27 /usr/src/linux-headers-`uname -r`/include/linux/module.h

我们将 init （加载）和 exit （卸载）函数都定义为静态并返回 int 。

注意使用 printk 而不是 printf ，另外， printk 与 printf 共享的参数也不相同。例如， KERN_INFO 是一个标志，用于声明应为该行设置的日志记录优先级，并且不带逗号。内核在printk函数中对此进行分类以节省堆栈内存。

在文件末尾，我们调用 module_init 和 module_exit 函数告诉内核哪些函数是内核模块的加载和卸载函数。这使我们可以任意命名这两个函数。

目前，还无法编译此文件，我们需要一个 Makefile ，请注意， make 对于空格和制表符敏感，因此请确保在适当的地方使用制表符而不是空格。

obj-m += lkm_example.o
all:
 make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules
clean:
 make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean

如果我们运行 "make"，它将成功编译你编写的模块，编译后的文件为 "lkm_example.ko"，如果收到任何错误，请检查示例源文件中的引号是否正确，并且不要将其粘贴为UTF-8字符。

现在我们可以将此模块加载进内核进行测试了，命令如下：

sudo insmod lkm_example.ko

如果一切顺利，你将看不到任何输出，因为 printk 函数不会输出到控制台，而是输出到内核日志。要看到内核日志中的内容，我们需要运行：

sudo dmesg

你应该看到以时间戳为前缀的行："Hello, World!"，这意味着我们的内核模块已加载并成功打印到内核日志中。

我们还可以检查模块是否已被加载：

lsmod | grep "lkm_example"

要卸载模块，运行：

sudo rmmod lkm_example

如果再次运行 dmesg ，你将看到"Goodbye, World!" 在日志中。你也可以再次使用 lsmod 命令确认它已卸载。

如你所见，此测试工作流程有点繁琐，因此要使其自动化，我们可以在 Makefile 中添加：

test:
 sudo dmesg -C
 sudo insmod lkm_example.ko
 sudo rmmod lkm_example.ko
 dmesg

现在，运行：

make test

测试我们的模块并查看内核日志的输出，而不必运行单独的命令。

现在，我们有了一个功能齐全，但又很简单的内核模块！

六，一般模块

让我们再思考下。尽管内核模块可以完成各种任务，但与应用程序进行交互是其最常见的用途之一。

由于操作系统限制了应用程序查看内核空间内存的内容，因此，应用程序必须使用API与内核进行通信。尽管从技术上讲，有多种方法可以完成此操作，但最常见的方法是创建设备文件。

你以前可能已经与设备文件进行过交互。使用 /dev/zero ， /dev/null 或类似设备的命令就是与名为 zero 和 null 的设备进行交互，这些设备将返回期望的值。

在我们的示例中，我们将返回 "Hello，World"，虽然这些字符串对于应用程序并没有什么用，但它将显示通过设备文件响应应用程序的过程。

这是完整代码：

#include 
#include 
#include 
#include 
#include 

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Robert W. Oliver II");
MODULE_DESCRIPTION("A simple example Linux module.");
MODULE_VERSION("0.01");

#define DEVICE_NAME "lkm_example"
#define EXAMPLE_MSG "Hello, World!\n"
#define MSG_BUFFER_LEN 15

/* Prototypes for device functions */
static int device_open(struct inode *, struct file *);
static int device_release(struct inode *, struct file *);
static ssize_t device_read(struct file *, char *, size_t, loff_t *);
static ssize_t device_write(struct file *, const char *, size_t, loff_t *);
               
static int major_num;
static int device_open_count = 0;
static char msg_buffer[MSG_BUFFER_LEN];
static char *msg_ptr;
               
/* This structure points to all of the device functions */
static struct file_operations file_ops = {
 .read = device_read,
 .write = device_write,
 .open = device_open,
 .release = device_release
};
               
/* When a process reads from our device, this gets called. */
static ssize_t device_read(struct file *flip, char *buffer, size_t len, loff_t *offset) {
 int bytes_read = 0;
  /* If we’re at the end, loop back to the beginning */
  if (*msg_ptr == 0) {
   msg_ptr = msg_buffer;
  }
  /* Put data in the buffer */
  while (len && *msg_ptr) {
    /* Buffer is in user data, not kernel, so you can’t just reference
     * with a pointer. The function put_user handles this for us */
    put_user(*(msg_ptr++), buffer++);
    len--;
    bytes_read++;
 }
  return bytes_read;
}

/* Called when a process tries to write to our device */
static ssize_t device_write(struct file *flip, const char *buffer, size_t len, loff_t *offset) {
 /* This is a read-only device */
  printk(KERN_ALERT "This operation is not supported.\n");
  return -EINVAL;
}
         
/* Called when a process opens our device */
static int device_open(struct inode *inode, struct file *file) {
  /* If device is open, return busy */
  if (device_open_count) {
   return -EBUSY;
  }
  device_open_count++;
  try_module_get(THIS_MODULE);
  return 0;
}
         
/* Called when a process closes our device */
static int device_release(struct inode *inode, struct file *file) {
  /* Decrement the open counter and usage count. Without this, the module would not unload. */
  device_open_count--;
  module_put(THIS_MODULE);
  return 0;
}
         
static int __init lkm_example_init(void) {
  /* Fill buffer with our message */
  strncpy(msg_buffer, EXAMPLE_MSG, MSG_BUFFER_LEN);
  /* Set the msg_ptr to the buffer */
  msg_ptr = msg_buffer;
  /* Try to register character device */
  major_num = register_chrdev(0, "lkm_example", &file_ops);
  if (major_num < 0) {
   printk(KERN_ALERT "Could not register device: %d\n", major_num);
   return major_num;
  } else {
   printk(KERN_INFO "lkm_example module loaded with device major number %d\n", major_num);
   return 0;
  }
}

static void __exit lkm_example_exit(void) {
  /* Remember — we have to clean up after ourselves. Unregister the character device. */
  unregister_chrdev(major_num, DEVICE_NAME);
  printk(KERN_INFO "Goodbye, World!\n");
}

/* Register module functions */
module_init(lkm_example_init);
module_exit(lkm_example_exit);

既然我们的示例所做的不仅仅是在加载和卸载时打印一条消息，让我们修改Makefile，使其仅加载模块而不卸载模块：

obj-m += lkm_example.o
all:
  make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules
clean:
 make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean
test:
  # We put a — in front of the rmmod command to tell make to ignore
  # an error in case the module isn’t loaded.
  -sudo rmmod lkm_example
  # Clear the kernel log without echo
  sudo dmesg -C
  # Insert the module
  sudo insmod lkm_example.ko
  # Display the kernel log
  dmesg

现在，当您运行 "make test" 时，您将看到设备主号码的输出。在我们的示例中，这是由内核自动分配的，但是，你需要此值来创建设备。

获取从 "make test" 获得的值，并使用它来创建设备文件，以便我们可以从用户空间与内核模块进行通信：

sudo mknod /dev/lkm_example c MAJOR 0

在上面的示例中，将MAJOR替换为你运行 "make test" 或 "dmesg" 后得到的值，我得到的MAJOR为236，如上图，mknod命令中的 "c" 告诉mknod我们需要创建一个字符设备文件。

现在我们可以从设备中获取内容：

cat /dev/lkm_example

或者通过 "dd" 命令：

dd if=/dev/lkm_example of=test bs=14 count=100

你也可以通过应用程序访问此设备，它们不必编译应用程序--甚至Python、Ruby和PHP脚本也可以访问这些数据。

完成测试后，将其删除并卸载模块：

sudo rm /dev/lkm_example
sudo rmmod lkm_example

七，总结

尽管我提供的示例是简单内核模块，但你完全可以根据此结构来构造自己的模块，以完成非常复杂的任务。

请记住，你在内核模块开发过程中完全靠自己。如果你为客户提供一个项目的报价，一定要把预期的调试时间增加一倍，甚至三倍。内核代码必须尽可能的完美，以确保运行它的系统的完整性和可靠性。

原文链接：https://www.elecfans.com/d/1831981.html

往期回顾：

全面剖析Linux kernel的调试debug技术

图文并茂：如何从零实现一个系统调用

内存管理干货推荐：巨页HugePage

嵌入式工程师为什么要学习Qt？它的几种开发方式？

聊聊2022年嵌入式开发就业前景

嵌入式开发Linux驱动篇——平台总线介绍及项目实战

二、linux使用内核模块有什么优缺点？

当然需要。。。

第一点，就是源码树中有相应的头文件和函数的实现，没有源码树，你哪调用去呢？

（pc上编译的时候内核有导出符号，系统中有头文件，这样就可以引用内核给你的接口了，但是只能编译你pc上版本的内核可加载的模块）。

第二个，内核模块中会记录版本号的部分，需要记录版本号的原因是不同的内核版本之间，那些接口和调用可能会有比较大的差异，因此必须要保证你的代码和某个特定的内核对应，这样编译出来的模块就可以（也是只能）在运行这个内核版本的Linux系统中加载，否则一个很简单的异常就会导致内核崩溃，或者你的代码根本无法编译通过(接口名变了)。我上面说的是编译模块的情况，当然如果是把模块直接编译到内核当中去的话，那就不用说了，没有内核源码，你无法编译内核。

三、如何获知linux是否支持内核模块动态加载？

希望能帮到你， 用EXPORT_SYMBOL_GPL 声明一下。

四、Linux Kernel (Linux内核)怎么安装？

1、下载新内核源码：到官网www.kernel.org，下载最新版本linux内核，保存到/usr/src/kernels目录，大约54MB。

2、#cd/usr/src/kernels

3、#tarjvxflinux-2.6.31.5.tar.bz2

4、进入系统原内核目录，把其中的隐藏文件.config复制到新内核目录中。

5、cd进入新内核目录，然后执行#makeoldconfig 此时所有提示均按回车，选项提示都默认。

6、#makexconfig此时弹出一个内核配置窗口，里面全是英文，我看不懂，干脆就直接把这个窗口关掉，继续往下做。

7、#makebzImage&&makemodules&&makemodules_install&&makeinstall第七步编译时间比较长，要30到50分钟不等，要看机器情况了。

8、#uname-r查看内核版本，完成上面步骤后就可以重启系统了，启动时会在GRUB菜单里出现新内核选项了。 此方法安装新内核后同时也会保留旧内核，启动时，可以在新老内核间选择，相当的实用

五、android内核和linux内核的区别？

Android内核和Linux内核的主要区别体现在以下几个方面：

首先，Android内核基于Linux内核并进行了一系列修改。这些修改包括了来自谷歌的特定调整，使得Android内核适用于移动设备等资源受限的环境。其中最显著的区别是Android内核添加了Dalvik/ART虚拟机层，这允许在Android平台上高效地运行Java/Kotlin应用程序。

其次，Android Binder是Android内核中一个关键的组件，它提供了进程间通信(IPC)的功能。与Linux系统中使用D-bus进行IPC的方式不同，Android Binder采用了基于OpenBinder框架的设计，这使得Android平台可以更好地支持多核处理器和分布式系统。

此外，Android内核针对移动设备的特性进行了优化。例如，Android内核中的电源管理模块被设计成更加节能高效，以适应移动设备的电池寿命需求。同时，Android内核还对内存管理进行了调整，以适应移动设备的有限内存资源。

需要注意的是，Android内核基于上游Linux长期支持(LTS)内核进行开发。在谷歌，LTS内核会与Android专用补丁结合，形成所谓的“Android通用内核(ACK)”，这有助于保持Android系统的稳定性和可靠性。

总结而言，尽管Android内核与Linux内核共享许多基本特性，但由于针对移动设备的特殊需求进行了优化和修改，它们之间存在明显的差异。这些差异包括了虚拟机层的加入、IPC机制的改变以及针对移动设备的优化特性。

六、Linux是宏内核还是微内核？

GNU那帮人就是太牛了导致弄不出来内核。

七、linux内核与cpu内核区别？

1. Linux内核版本与linux发行版本的区别：LINUX内核版本是指系统内核的版本号，LINUX的内核具有两种不同的版本号，实验版本和产品化版本。首先解释一下什么是Linux发行版(英文名称是Linux Distribution)。Linux实际上是一种开放源代码的操作系统内核，通常我们说的Linux指的是基于Linux内核的操作系统。 2. Linux操作系统包括Linux内核和Linux用户态程序，Linux内核和Linux用户态程序都是开放源代码的，绝大多数软件代码遵循GPL协议，任何人拿到这些代码都可以对这些代码进行修改和分发。 3. 由于Linux上代码的高度自由，很多公司和组织都推出了自己的Linux操作系统，这些Linux操作系统我们就叫做Linux发行版。各种不同的Linux发行版的共同点就是都使用了Linux内核，不同的Linux发行版的内核可能有一些小的修改。 1. 要确定 LINUX版本 的类型，只要查看一下版本号：每一个版本号由三位数字组成，第二位数字说明版本类型。如果第二位数字是偶数则说明这种版本是产品化版本，如果是奇数说明是实验版本。 2. 如2.4.18是产品化版本，2.5.21是实验版本。查看 linux内核版本 命令：uname -r Linux发行版本 是指一些 Linux厂商 将 LINUX系统内核 与应用软件及文档包装在一起，并提供一些安装界面和系统设定与管理工具，这就构成了一个发行套件。

八、LINUX内核是什么？

Linux是一种开源电脑操作系统内核。它是一个用C语言写成，符合POSIX标准的类Unix操作系统。[1]

Linux最早是由芬兰 Linus Torvalds为尝试在英特尔x86架构上提供自由的类Unix操作系统而开发的。该计划开始于1991年，在计划的早期有一些 Minix 黑客提供了协助，而如今全球无数程序员正在为该计划无偿提供帮助。

九、linux内核的奥妙？

Linux内核的奥妙在于其开放源代码的特性和强大的灵活性。作为一个开源项目，Linux内核吸引了全球范围内的开发者共同参与，不断改进和优化。它具有高度可定制性，可以根据不同的需求进行定制和配置，适用于各种不同的硬件和应用场景。

此外，Linux内核还具有良好的稳定性和安全性，经过多年的发展和测试，已经成为许多企业和个人首选的操作系统内核。总之，Linux内核的奥妙在于其开放性、灵活性和稳定性，为用户提供了强大的操作系统基础。

十、LINUX内核编译步骤？

编译及安装简要步骤： 编辑Makefile版本信息 定义内核特性，生成配置文件.config，用于编译：make xconfig 编译内核：make 安装内核：make install 安装模块：make modules_install 具体步骤如下： 内核配置 先定义内核需要什么特性，并进行配置。内核构建系统（The kernel build system）远不是简单用来构建整个内核和模块，想了解更多的高级内核构建选项，你可以查看 Documentation/kbuild 目录内的内核文档。

可用的配置命令和方式： make menuconfig 命令：make menuconfig 编译内核 编译和安装内核 编译步骤： $ cd /usr/src/linux2.6 $ make 安装步骤 (logged as $ make install $ make modules_install 提升编译速度 多花一些时间在内核配置上，并且只编译那些你硬件需要的模块。

这样可以把编译时间缩短为原来的1/30，并且节省数百MB的空间。

另外，你还可以并行编译多个文件： $ make -j