技术的路上奔跑

入门

0%

linux驱动开发

发表于 更新于 分类于 Valine:
本文字数: 12k 阅读时长 ≈ 11 分钟

前言

一、环境搭建

二、开发指导

1. 基本模板

1.1. Makefile编写

  • Makefile第一个M要大写,不然也会报错
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
NAME := hello

obj-m := $(NAME).o

ifeq ($(KERNDIR), )
KDIR := /lib/modules/$(shell uname -r)/build
else
KDIR := $(KERNDIR)
endif
PWD := $(shell pwd)

$(NAME)-obj += hello_main.o

# $(NAME)-y +=
# $(NAME)-n +=

ifeq ($(DEBUG), 1)
ccflags-y += -g -O0
endif

all:
	$(MAKE) -C $(KDIR) M=$(PWD) modules

clean :
	$(MAKE) -C $(KDIR) M=$(PWD) modules clean

1) 命令解释

  • linux驱动编译最核心的命令是make -C <kernel-source-dir> M=$(PWD) modules
  • -C <dir>: 指定内核源码目录,里面存放最高级的makefile
  • M=<dir>: 代表我们模块的makefile在这里

2) Makefile内容解释

  • obj-m := ${MODULE_NAME}.o: 指定要编译的ko文件,${MODULE_NAME}.o会生成${MODULE_NAME}.ko文件,写多个会生成多个
  • ${MODULE_NAME}-obj += xxx.o: 指定要编译的多个c文件,每个xxx.o会找xxx.c文件去编译,注意不能和${MODULE_NAME}同名,同名会循环引用错误
    • 如果编译hello.ko有两个源文件hello.cfile1.c,需要指定obj-m := hello.o,而obj需要将hello.c重命名为hello_main.c,然后设置hello-objs := hello_main.o file1.o
    • 如果只有一个源文件hello.c,那么不用指定hello-objs,会找hello.c文件
    • 经过测试,此变量不能等于变量,需要显式指定文件
  • ${MODULE_NAME}-y += xxx.o: 和-n对应,某些文件是否编译进去,一般设定变量来决定是y还是n

1.2. 源文件结构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#include <linux/init.h>
#include <linux/module.h>

MODULE_LICENSE("GPL");
static int hello_init(void) {
    printk(KERN_ALERT "hello, world\n");
    return 0;
}

static void hello_exit(void) {
    nf_unregister_net_hook(&init_net, &nfho);
    printk(KERN_ALERT "Goodby, cruel world\n");
}

module_init(hello_init);
module_exit(hello_exit);
  • 上面这样的结构,需要用module_initmodule_exit定义insmod和rmmod对应的时间点的操作
  • 打印只能使用printk,会输出到dmesg命令的输出中
  • MODULE_LICENSE定义开源协议

2. 传参

  • 源文件中这样写可以传参
1
2
static int mode = 0;                    // 这里定义默认值
module_param(mode, int, S_IRUGO);       // 第三个参数是权限,定义在include/linux/stat.h,这里是0444

传参示例

1
2
# 驱动传参必须指定参数名称
insmod ./aaa.ko mode=1

权限的作用

  • 所有挂载的驱动,在/sys/module/<mod_name>/parameters/下以参数名命名
1
2
3
4
5
=> ls -l /sys/module/test/parameters/
total 0
-r--r--r-- 1 admin root 4096 Mar 26 11:21 mode
=> cat /sys/module/test/parameters/mode
1
  • 权限设置为可写的话,其实可以使用vi进行修改此选项。但是内核没有方式通知驱动此参数值发生了变化,所以要么自己写机制保障,要么就权限设置为只读

三、小工具代码

1. 日志

1
2
3
4
5
6
#include <linux/printk.h>

#define tag "xxx"

#define xxx_log_info(fmt, ...) \
    pr_info("[%s] "fmt, tag, ##__VA_ARGS__)

2. 编译的内核版本输出

  • 这个只输出针对编译内核的版本
1
2
3
4
5
6
7
8
9
10
11
12
13
14
#include <linux/version.h>

static char *get_kernel_version(void) {
    static char buf[16] = {0};
    short a, b, c;

    if (buf[0] != 0) return buf;

    a = LINUX_VERSION_CODE >> 16;
    b = (LINUX_VERSION_CODE >> 8) & 0xff;
    c = LINUX_VERSION_CODE & 0xff;
    sprintf(buf, "%d.%d.%d", a, b, c);
    return buf;
}

四、实战示例

1. netfilter框架

1.1. 在INPUT链输出包的源ip和目的ip

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
#include <linux/init.h>
#include <linux/module.h>
#include <linux/netfilter.h>
#include <linux/ip.h>
#include <linux/netfilter_ipv4.h>

static struct nf_hook_ops nfho;

static unsigned int hook_func(void *priv, struct sk_buff *skb, const struct nf_hook_state *state) {
    struct iphdr *ip = ip_hdr(skb);
    struct sockaddr_in src_addr, dst_addr;
    memset(&src_addr, 0, sizeof(src_addr));
    memset(&dst_addr, 0, sizeof(dst_addr));
    src_addr.sin_family = AF_INET;
    dst_addr.sin_family = AF_INET;
    src_addr.sin_addr.s_addr = ip->saddr;
    dst_addr.sin_addr.s_addr = ip->daddr;

    printk(KERN_INFO "Packet received %pI4 to %pI4\n", &src_addr.sin_addr, &dst_addr.sin_addr);
    return NF_ACCEPT;
}

MODULE_LICENSE("GPL");
static int hello_init(void) {
    nfho.hook = hook_func;
    nfho.hooknum = NF_INET_LOCAL_IN;
    nfho.pf = PF_INET;
    nfho.priority = NF_IP_PRI_FIRST;

    nf_register_net_hook(&init_net, &nfho);
    printk(KERN_ALERT "hello, world\n");
    return 0;
}

static void hello_exit(void) {
    nf_unregister_net_hook(&init_net, &nfho);
    printk(KERN_ALERT "Goodby, cruel world\n");
}

module_init(hello_init);
module_exit(hello_exit);

1.2. 添加setsockopt选项

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
static int toa_set_ip_options(struct sock *sk, int cmd, void __user *user, unsigned int len) {
    unsigned long data;

    if (!sk || cmd != TOA_SET_IP) {
        SDP_LOG_ERR("set ip options, bad cmd");
        return -EINVAL;
    }

    if (len != sizeof(data) || NULL == user) {
        SDP_LOG_ERR("set ip options, bad param len");
        return -EINVAL;
    }

    if (copy_from_user(&data, user, len) != 0) {
        SDP_LOG_ERR("set ip options, copy_from_user failed");
        return -EINVAL;
    }

    if (test_bit(SOCK_TOAV4_SET, &data)) {
        sock_set_flag(sk, SOCK_TOAV4_SET);
    }

    return 0;
}

// 应用层设置toa标记位,使用setsockopt接口进行设置
static struct nf_sockopt_ops toa_insert_sockopts = {
    .pf = PF_INET,
    .owner = THIS_MODULE,
    /* set */
    .set_optmin = TOA_INSERT_BASE_CTL,          // 接受的最小命令
    .set_optmax = TOA_INSERT_SO_SET_MAX + 1,    // 接受的最大命令减一
    .set = toa_set_ip_options,                  // 处理函数
    /* Nothing to do in get */
};

int driver_init(void) {
    int ret;
    // 注册setsockopt接口,用于设置是否插入toa的标记位
    ret = nf_register_sockopt(&toa_insert_sockopts);
    if (ret) {
        pr_err("register toa_insert_sockopts failed\n");
    }
    return ret;
}
  • 用户层使用
1
2
3
4
5
6
7
8
#define TOA_SET_IP 8192

int main() {
    ...
    // 使用IP_PROTO
    ret = setsockopt(sockfd, IPPROTO_IP, TOA_SET_IP, &data, sizeof(data));
    ...
}

1.3. 改包

1) OUTPUT链添加toa选项

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
#include "toa_netfilter.h"

#include <linux/netfilter.h>
#include <net/sock.h>
#include <net/tcp.h>
#include <uapi/linux/netfilter_ipv4.h>

// 记录当前是否启用hook功能,0表示未启用,1表示启用
static atomic_t g_hook_enable = ATOMIC_INIT(0);
static void enable_netfilter_hook(void) { atomic_set(&g_hook_enable, 1); }

static void disable_netfilter_hook(void) { atomic_set(&g_hook_enable, 0); }

bool is_toa_netfilter_enable(void) { return atomic_read(&g_hook_enable) == 1; }

// local out hook
static unsigned int toa_insert_hook(void *priv, struct sk_buff *skb, const struct nf_hook_state *state) {
    struct sock *sk = state->sk;
    struct tcphdr *th;

    if (!is_toa_netfilter_enable()) return NF_ACCEPT;

    // 只处理tcp协议包
    if (!sk || sk->sk_protocol != IPPROTO_TCP) {
        return NF_ACCEPT;
    }

    // 只处理syn包
    th = tcp_hdr(skb);
    // 只处理syn包
    if (likely(!th->syn)) {
        return NF_ACCEPT;
    }

    // 调用原函数获取长度后,添加一个tcp option,用于放入vip
    if (sock_flag(sk, SOCK_TOAV4_SET)) {
        // ipv4
        struct iphdr *iph;
        const struct inet_sock *inet = inet_sk(sk);
        unsigned int tcp_options_size, tcp_header_size;
        int offset;  // ip头到tcp头部的偏移量
        __be32 *ptr;
        __be32 i;

        // 计算当前tcp头部长度和剩余空间
        tcp_header_size = (ntohs(*(((__be16 *)th) + 6)) >> 12) << 2;
        tcp_options_size = tcp_header_size - sizeof(struct tcphdr);
        if (MAX_TCP_OPTION_SPACE - tcp_options_size < TCPOLEN_TOAV4_ALIGNED) {
            // 剩余空间不足
            SDP_LOG_WARN("there is not enough space left to add toa v4, remain size %d",
                         MAX_TCP_OPTION_SPACE - tcp_options_size);
            return NF_ACCEPT;
        }

        // 增加头部长度并将固定长度拷贝到新位置,toa插入到option的第一段
        // 先计算一下ip头到tcp头的偏移量,再进行设置transport_header位置
        offset = skb_transport_header(skb) - skb->data;
        ptr = skb_push(skb, TCPOLEN_TOAV4_ALIGNED);
        skb_reset_network_header(skb);
        skb_set_transport_header(skb, offset);
        // 按照4字节的方式计算ip头加tcp固定长度头进行内存移位计算
        offset = (skb_transport_header(skb) - skb->data + sizeof(struct tcphdr)) >> 2;
        for (i = 0; i < offset; i++) {
            *ptr = *(ptr + TCPOLEN_TOAV4_ALIGNED / 4);
            ptr++;
        }

        // 设置toa
        *ptr++ = htonl((TCPOPT_NOP << 24) | (TCPOPT_NOP << 16) | (TCPOPT_TOA << 8) | TCPOLEN_TOAV4);
        // 存放于sk_user_data的低32位中,从s_addr存入的,所以不需要做htonl
        *ptr++ = (u32)((u64)(sk->sk_user_data) >> 32);
        // 清理sk_user_data,防止影响到后面的流程
        sk->sk_user_data = NULL;

        // 修改tcp头部长度后,需要重新计算伪首部的校验和
        th = tcp_hdr(skb);
        tcp_header_size += TCPOLEN_TOAV4_ALIGNED;
        i = ntohs(*(((__be16 *)th) + 6));
        *(((__be16 *)th) + 6) = htons(((tcp_header_size >> 2) << 12) | (i & 0x0fff));
        offset = skb->len - (skb_transport_header(skb) - skb->data);  // 这里只计算tcp数据包长度,去除ip头
        th->check = ~tcp_v4_check(offset, inet->inet_saddr, inet->inet_daddr, 0);
        skb->csum_start = skb_transport_header(skb) - skb->head;
        skb->csum_offset = offsetof(struct tcphdr, check);

        // 修改ip头部长度并重新计算伪首部校验和
        iph = ip_hdr(skb);
        iph->tot_len = htons(skb->len);
        ip_send_check(iph);

        // 仅设置一次,设置后清理flag
        sock_reset_flag(sk, SOCK_TOAV4_SET);
    }

    return NF_ACCEPT;
}

static struct nf_hook_ops s_hook_local_out = {
    .hook = toa_insert_hook,
    .hooknum = NF_INET_LOCAL_OUT,
    .pf = NFPROTO_INET,
    .priority = NF_IP_PRI_FIRST,
};

void unregister_toa_netfilter_hook(void) { nf_unregister_net_hook(&init_net, &s_hook_local_out); }

int register_toa_netfilter_hook(void) { return nf_register_net_hook(&init_net, &s_hook_local_out); }

2. ftrace hook

参见 ftrace

3. proc目录

参考 在Linux驱动中使用proc子系统

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
#include "toa_proc.h"

#include <linux/fs.h>
#include <linux/proc_fs.h>
#include <linux/seq_file.h>

static inline bool is_writable(unsigned flags) {
    return (flags & O_WRONLY) || (flags & O_RDWR) || (flags & O_CREAT) || (flags & O_TRUNC) || (flags & O_APPEND);
}

static int toa_proc_enable_show(struct seq_file *m, void *v) {
    // seq_printf会输出到控制台,也就是使用cat xxx可以看到
    seq_printf(m, "%d\n", is_ftrace_hook_enabled());
    return 0;
}

static int toa_proc_enable_open(struct inode *inode, struct file *filp) {
    // 使用single_open将要实现的show函数穿进去就好了
    return single_open(filp, toa_proc_enable_show, inode->i_private);
}

// 定义写函数,对proc文件写入的数据会放到buffer中
static ssize_t toa_proc_enable_write(struct file *file, const char __user *buffer, size_t count, loff_t *pos) {
    char mode;

    if (count > 0) {
        // 从用户空间的buffer读取一个字符
        if (get_user(mode, buffer)) return -EFAULT;

        if (mode == '1') {
            // do something
        } else if (mode == '0') {
            // do something
        }
    }

    return count;
}

static int toa_proc_debug_info_show(struct seq_file *m, void *v) {
    seq_printf(m, "ftrace hook\n");
    return 0;
}

static int toa_proc_debug_info_open(struct inode *inode, struct file *filp) {
    return single_open(filp, toa_proc_debug_info_show, inode->i_private);
}

struct toa_proc_t {
    struct proc_dir_entry *main_dir;         // 主目录entry
    struct proc_dir_entry *enable_file;      // enable文件的entry
    struct file_operations enable_fops;      // enable文件的fops
    struct proc_dir_entry *debug_info_file;  // debug_info文件的entry
    struct file_operations debug_info_fops;  // enable文件的fops
};

static struct toa_proc_t s_toa_proc = {
    // 只读文件,只需要实现open函数,read、llseek、release使用内核自带的
    .debug_info_file = NULL,
    .debug_info_fops =
        {
            .open = toa_proc_debug_info_open,
            .read = seq_read,
            .llseek = seq_lseek,
            .release = single_release,
        },
    // 可读可写文件,需要实现open和write函数,read、llseek、release使用内核自带的
    .enable_file = NULL,
    .enable_fops =
        {
            .open = toa_proc_enable_open,
            .read = seq_read,
            .write = toa_proc_enable_write,
            .llseek = seq_lseek,
            .release = single_release,
        },
    .main_dir = NULL,
};

/**
 * @brief 初始化proc相关,仅允许调用一次,需要外部保证
 *
 * @return int 0代表成功,失败返回-errno
 *
 * /proc/sdp-toa/enable 控制hook的开启和关闭
 * /proc/sdp-toa/debug_info 打印内部调试信息
 */
int toa_proc_init(void) {
    int ret = 0;

    if (s_toa_proc.main_dir) {
        return -EEXIST;
    }
    // 创建proc目录
    s_toa_proc.main_dir = proc_mkdir("sdp-toa", NULL);
    if (!s_toa_proc.main_dir) {
        return -EBUSY;
    }

    // 创建proc文件enable,可写可读
    s_toa_proc.enable_file = proc_create("enable", 0644, s_toa_proc.main_dir, &s_toa_proc.enable_fops);
    if (!s_toa_proc.enable_file) {
        ret = -EBUSY;
        goto err_clean;
    }

    // 创建文件debug_info,只读
    s_toa_proc.debug_info_file = proc_create("debug_info", 0444, s_toa_proc.main_dir, &s_toa_proc.debug_info_fops);
    if (!s_toa_proc.debug_info_file) {
        ret = -EBUSY;
        goto err_clean;
    }

    return 0;
err_clean:
    toa_proc_exit();
    return ret;
}

/**
 * @brief 销毁proc目录
 *
 */
void toa_proc_exit(void) {
    if (s_toa_proc.debug_info_file) {
        proc_remove(s_toa_proc.debug_info_file);
        s_toa_proc.debug_info_file = NULL;
    }

    if (s_toa_proc.enable_file) {
        proc_remove(s_toa_proc.enable_file);
        s_toa_proc.enable_file = NULL;
    }

    if (s_toa_proc.main_dir) {
        proc_remove(s_toa_proc.main_dir);
        s_toa_proc.main_dir = NULL;
    }
}