获取Linux内核未导出符号的几种方式
从Linux内核的2.6某个版本开始,内核引入了导出符号的机制。只有在内核中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL导出的符号才能在内核模块中直接使用。然而,内核并没有导出所有的符号。例如,香港服务器,在3.8.0的内核中,do_page_fault就没有被导出。
而我的内核模块中需要使用do_page_fault,那么有那些方法呢?这些方法分别有什么优劣呢?
下面以do_page_fault为例,一一进行分析:
读取/proc/kallsyms,再使用内核模块参数传入内核模块/proc/kallsyms是一个特殊的文件,它并不是存储在磁盘上的文件。这个文件只有被读取的时候,才会由内核产生内容。因为这些内容是内核动态生成的,所以可以保证其中读到的地址是正确的,不会有System.map-<kernel-version>的问题。需要注意的是,从内核2.6.37开始,香港虚拟主机,普通用户是没有办法从/proc/kallsyms中读到正确的值。在某些版本中,该文件为空。在较新的版本中,该文件中所有符号的地址均为0(除非/porc/sys/kernel/kptr_restrict 的值被设为0)。但是root用户是可以从/proc/kallsyms中读到正确的值的。好在加载模块也需要root权限,可以在加载模块时用脚本获取符号的地址。命令:
#| awk ‘{print $1}’
不过,根据我的实际使用经验,/proc/kallsyms中符号的数量比Systemp.map-<kernel-version>要少一些。
posted on
,香港服务器人生没有停靠站,自我本身永远是一个出发点。
