v:* {behavior:url(#default#VML);} o:* {behavior:url(#default#VML);} w:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}
一、實驗目的
學習Linux內核的系統調用,理解、掌握Linux系統調用的實現框架、用戶界面、參數傳遞、進入/返回過程.閱讀Linux內核源代碼,通過添加一個簡單的系統調用實驗,進一步理解Linux操作系統處理系統調用的統一流程.
二、實驗內容
在現有的系統中添加一個不用傳遞參數的系統調用.這個系統調用的功能是實現遍歷進程.實驗主要內容:
l 添加系統調用的名字
l 利用標準C庫進行包裝
l 添加系統調用號
l 在系統調用表中添加相應表項
l sys_mysyscall的實現
l 編寫用戶態測試程序
三、主要儀器設備(必填)
Linux環境:utuntu10.10,linux內核2.6.36
待編譯內核:
四、操作方法和實驗步驟
【1】下載並部署內核源代碼
此步已經在實驗2中完成.
【2】添加系統調用號
系統調用號在文件unistd.h裡面定義.這個文件在ubuntu10.10下位於/usr/include/asm/unistd_32.h.現在我們在unistd.h中添加我們的系統調用號:__NR_mysyscall,如下所示:
231 #define __NR_mysyscall
/* 注意:不同版本的內核系統調用號不一樣,您可以根據內核版本不同對系統調用號進行修改*/
添加系統調用號之後,系統才能根據這個號,作為索引,去找syscall_table中的相應表項.
【3】在系統調用表中添加或修改相應表項
我們知道,系統調用處理程序(system_call)會根據eax中的索引到系統調用表(sys_call_table)中尋找相應的表項.所以,我們必須在那裡添加我們自己的一個值.
在2.6.36的內核下,只需要修改arch/x86/kernel/syscall_table_32.S
……
233 .long sys_mysyscall /*在對應的位置修改或添加*/
234 .long sys_gettid
235 .long sys_readahead /* 225 */
……
到現在為止,系統已經能夠正確地找到並且調用sys_mysyscall.剩下的就只有一件事情,那就是sys_mysyscall的實現.
【
我們把一小段程序添加在kernel/sys.c裡面.在這裡,我們並沒有在kernel目錄下另外添加自己的一個文件,這樣做的目的是為了簡單,不用修改makefile,省去不必要的麻煩.
mysyscall系統調用實現遍歷系統中的所有的進程,並列印每個進程的進程名字,進程標識符,進程的狀態和父進程的標識符.
進程名字、pid、進程狀態、父進程的指針在task-struct結構的欄位中.在內核中使用printk函數列印有關變數的值.遍歷進程可以使用next_task宏,init_task進程為
asmlinkage int sys_mysyscall(void)
{
//在此處加入遍歷進程的代碼;
return 0;
}
【5】重新編譯內核
一定要重新編譯內核.內核編譯完成後,重新啟動編譯后的新內核.
【6】編寫用戶態程序
要測試新添加的系統調用,需要編寫一個用戶態測試程序(test.c)調用mysyscall系統調用.
用戶態測試程序可以用如下方法實現
#include <linux/unistd.h>
# include <sys/syscall.h>
#define __NR_ mysyscall 223
int main()
{
syscall(__NR_mysyscall); /*或syscall(223) */
//在此加入在屏幕輸出每個進程相關信息的代碼;
l 用gcc編譯源程序
# gcc –o test test.c
l 運行程序
# ./test
l 用shell命令查看遍歷進程輸出的信息
#dmesg
五、實驗結果和分析
231 #define __NR_mysyscall 223
【2】在系統調用表中添加相應表項,即修改arch/x86/kernel/syscall_table_32.S.如下圖
其中task是進程結構指針,task->comm是進程名,task->pid是進程id,task->state是進程狀態,task->parent->pid是進程的父進程id.
【4】重新編譯內核.成功后,重啟.此時,在啟動項中有2.6.36和2.6.36old兩個選項,其中新的內核是
【5】編寫用戶態程序test.c,代碼如下 #include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <time.h> #include <string.h> #define __NR_mysyscall 223 int main() { syscall(223); //系統調用 time_t mytime; char temp[40]; //緩衝區 char m_time[16]; //存放所需要的特定格式的當前時間 time(&mytime); //得到當前時間 strcpy(temp,ctime(&mytime));//把某種格式的當前時間的內容存入緩衝區 int i=0; //對當前時間格式化使之與messages文件中時間格式對應 while(i<15) { m_time[i]=temp[i 4]; //從第4個字元開始複製 i ; } FILE *fp; char ch2[16]; char mm; fp=fopen("/var/log/messages","r"); //以流的方式打開文件 int flag=0; while(!feof(fp)) { mm=fgetc(fp); if(mm=='n' && flag==0) { fgets(ch2,16,fp); //得到某行的前16個字元,即時間 if(strncmp(ch2,m_time,15)==0) //判斷是否與當前時間相同 {//如果messages中時間為當前時間則輸出 fseek(fp,-15,SEEK_CUR); flag=1; } } if(flag==1 && mm!=EOF) printf("%c",mm); } fclose(fp); return 0; }
詳細的註釋見代碼
程序運行后得到的截圖如下
在終端輸入dmesg后得到的截圖如下
使用gedit查看/var/log/message文件,截圖如下
六、討論、心得
1、編譯過一次內核后,由於.o文件都在存在,所以第二次編譯時間非常快,本次實驗,編譯只用了10分鐘左右.
2、添加一個系統調用類似於MFC
4、在2.6.36中,有unistd.h,unistd_32.h,unistd_64.h,其實unistd.h中的內容只有幾句代碼,用來判斷要使用unistd_32.h還是unistd_64.h.所以,平時我們在編寫程序時引入頭文件unistd.h,其實是引入了unistd_32.h(前提是你的機器是32位的,64位的同理).
3、在編寫test.c時,通過搜索互聯網、查看c語言的相關書籍以及和同學的探討,深入理解和運用了相關的流文件函數,包括fopen,fgetc,
本文出自 「曉偉的sky」 博客,請務必保留此出處http://zjuedward.blog.51cto.com/1445231/465997
[火星人 ] linux下添加系統調用已經有353次圍觀