linux內(nèi)核開發(fā)入門二（內(nèi)核KO模塊介紹、開發(fā)流程以及注意事項）

一、什么是內(nèi)核模塊

內(nèi)核模塊：ko模塊（Kernel Object Module）是Linux內(nèi)核中的可加載模塊，它可以動態(tài)地向內(nèi)核添加功能。在運行時，可以通過加載或卸載ko模塊來擴展或減少內(nèi)核功能。ko模塊通常包含驅(qū)動程序、文件系統(tǒng)、網(wǎng)絡(luò)協(xié)議棧、安全模塊等內(nèi)核功能。內(nèi)核開發(fā)人員可以通過編寫ko模塊來擴展或改進內(nèi)核功能。

我們可以通過編寫內(nèi)核模塊擴展內(nèi)核功能，添加新的驅(qū)動程序或文件系統(tǒng)，或者修改內(nèi)核的行為，而不需要重新編譯整個內(nèi)核。

二、編寫內(nèi)核模塊的基本步驟：

1. 編寫模塊代碼：包括初始化和清除函數(shù)，以及其他需要的函數(shù)。

2. 編寫Makefile文件：定義編譯模塊的規(guī)則，指定編譯器和編譯選項等。

3. 編譯模塊：使用make命令編譯模塊，生成ko文件。

4. 加載模塊：使用insmod命令加載模塊。

5. 卸載模塊：使用rmmod命令卸載模塊。

6. 查看模塊信息：使用modinfo命令查看模塊的信息，包括作者、版本、描述等。

三、KO模塊開發(fā)示例代碼：

#include <linux/init.h>  //頭文件信息
#include <linux/module.h>static int __init hello_init(void)  //初始化函數(shù)
{printk(KERN_INFO "Hello, world!\n");return 0;
}static void __exit hello_exit(void)	//清理函數(shù)
{printk(KERN_INFO "Goodbye, world!\n");
}module_init(hello_init);
module_exit(hello_exit);MODULE_LICENSE("GPL"); //表明該模塊的源代碼使用 GPL 許可證，可以在 GPL 許可證下被復(fù)制、修改和重新發(fā)布。如果模塊沒有正確聲明許可證，那么它將被認為是專有軟件，從而可能違反 GPL 許可證的條款。
MODULE_AUTHOR("xiaoming"); //作者信息
MODULE_DESCRIPTION("A simple security driver"); //內(nèi)核模塊描述

三、KO模塊開發(fā)Makefile：

ko模塊是通過make命令進行編譯，因此我們需要編寫對應(yīng)的Makefile文件，定義編譯模塊的規(guī)則，指定編譯器和編譯選項等。

obj-m := security_md.o #內(nèi)核模塊名字，即生成security_md.kosecurity_md-objs := security.o sha.o aes.o #該security_md.ko涉及到的c源碼，即security.c sha.c aes.cKDIR := /lib/modules/$(shell uname -r)/build  #指向當(dāng)前系統(tǒng)正在運行的內(nèi)核的源代碼目錄PWD := $(shell pwd) #當(dāng)前路徑all:make -C $(KDIR ) M=$(PWD) modulesclean:make -C $(KDIR ) M=$(PWD) clean

命令：make 

四、KO模塊開發(fā)注意事項：

1. 熟悉Linux內(nèi)核的數(shù)據(jù)結(jié)構(gòu)和API：內(nèi)核模塊需要使用Linux內(nèi)核提供的數(shù)據(jù)結(jié)構(gòu)和API，因此需要熟悉Linux內(nèi)核的結(jié)構(gòu)和編程接口。

2. 避免使用標(biāo)準C庫：內(nèi)核模塊運行在內(nèi)核空間，不能直接使用標(biāo)準C庫的函數(shù)，需要使用內(nèi)核提供的函數(shù)來替代。

3. 避免使用動態(tài)內(nèi)存分配：內(nèi)核模塊需要分配內(nèi)存來存儲數(shù)據(jù)，但是不能使用標(biāo)準C庫的動態(tài)內(nèi)存分配函數(shù)，因為它們會導(dǎo)致內(nèi)核死鎖或崩潰。內(nèi)核提供了自己的內(nèi)存分配器和管理機制。

4. 謹慎使用全局變量：內(nèi)核模塊運行在內(nèi)核空間，訪問全局變量可能會影響整個系統(tǒng)的穩(wěn)定性和安全性，需要謹慎使用。

5. 編寫安全的代碼：內(nèi)核模塊運行在內(nèi)核空間，具有很高的特權(quán)級別，必須編寫安全的代碼，避免因為漏洞或錯誤導(dǎo)致系統(tǒng)崩潰或被攻擊。