程序博客网 > 在日本护肤品档次 知乎

动态替换内核函数

来源:互联网 发布:在日本护肤品档次 知乎 编辑:程序博客网 时间:2024/06/04 00:29

做这个东西源自一次面试,当时面试官仰天斜视45度,自以为很牛逼的说出了这个想法,我此奥,看了后很不爽,回来埋头一个月,做出第一个版本。已经于开源于github。


需求:在某些情况下,系统需要升级,但是不能重启,此时需要动态替换内核函数,进行动态升级。


本功能是基于2.6.38版本进行开发。 patch:git@github.com:cooboos/kxchg.git

解决思想很简单,就是利用trap指令进行函数替换(目前只支持x86架构)。下面就代码进行分析:


+struct kxchg
+{
+struct list_head list; //链表
+
+const char *symbol_name;//被替换的函数名
+unsigned long addr;    //被替换的函数地址
+
+const char *symbol_name_rep;//替换函数的函数名
+unsigned long addr_rep; //替换函数的函数地址
+
+int ori_ins;  //被替换的原始指令的第一个字节(目前只做了x86架构的支持,int3指令为)
+};
+/*


--- kernel/kxchg.c(revision 0)
+++ kernel/kxchg.c(revision 0)
@@ -0,0 +1,183 @@
+/*
+ * <hack.coo@gmail.com>, 2012
+ *
+ * Released under the terms of the GNU GPL v2.0
+ *
+ * version 1.0 for Linux-2.6.38
+ */
+/*
+ * trap int3 instruction
+ */
+#include <linux/kprobes.h>
+#include <linux/hash.h>
+#include <linux/init.h>
+#include <linux/slab.h>
+#include <linux/stddef.h>
+#include <linux/module.h>
+#include <linux/moduleloader.h>
+#include <linux/kallsyms.h>
+#include <linux/freezer.h>
+#include <linux/seq_file.h>
+#include <linux/debugfs.h>
+#include <linux/kdebug.h>
+#include <linux/kxchg.h>
+#include <linux/notifier.h> 
+#include <linux/ptrace.h>
+
+unsigned long kallsyms_lookup_name(const char *name);
+extern void arch_trap_kxchg(struct kxchg *p);
+extern void arch_saveins(struct kxchg *p);
+extern int kxchg_notifier_process(struct notifier_block *self, unsigned long val, void *data);
+struct kxchg_list kxchg_head;
+struct kxchg_list kxchg_old;
+
+static int kxchg_addr(struct kxchg *p)
+{
+if (p && p->symbol_name && p->symbol_name_rep) {
+
+p->addr = kallsyms_lookup_name(p->symbol_name);
+if(!p->addr)
+return 1;
+
+p->addr_rep = kallsyms_lookup_name(p->symbol_name_rep);
+if(!p->addr_rep)
+return 1;
+}
+
+return 0;
+}
+
+int get_kxchg(struct kxchg *kxchg)
+{
+int found = 0;
+struct list_head *plist, *tmp;
+struct kxchg *pkxchg = NULL;
+
+//Fixme: rcu read lock
+spin_lock(&kxchg_head.lock);
+list_for_each_safe(plist, tmp, &kxchg_head.list) {
+pkxchg = list_entry(plist, struct kxchg, list);
+if(pkxchg->addr == kxchg->addr) {
+/*
+ * this symbol already resitered 
+ *one symbole is only registered once
+ */
+found = 1;
+list_del(&pkxchg->list);
+}
+}
+spin_unlock(&kxchg_head.lock);
+//Fixme:rcu read unlock
+
+if (found) {
+
+//Fixme: rcu write lock
+spin_lock(&kxchg_old.lock);
+list_add(&pkxchg->list, &kxchg_old.list);
+spin_unlock(&kxchg_old.lock);
+//Fixme: rcu write unlock
+}
+
+return 0;
+}
+int kxchg_register(struct kxchg *ptr) //注册kxchg,
+{
+int ret;
+/*
+ * address the original symbol 
+ *  and the replace symbol 
+ */
+ret = kxchg_addr(ptr);         //获取被替换函数和替换函数的地址。
+if(ret) {
+
+printk("kxchg get addr error!\n");
+return 1;
+}
+
+printk("symbol [%s] address [%lx] new replace symbol_add[%lx]\n",ptr->symbol_name, ptr->addr, ptr->addr_rep);
+
+ret = get_kxchg(ptr);          
+if(ret){
+printk("old [%s] also exist\n",ptr->symbol_name);
+return 1;
+}
+
+//Fixme: rcu write lock
+spin_lock(&kxchg_head.lock);
+list_add(&ptr->list, &kxchg_head.list);  //将本次注册的替换函数加入链表
+spin_unlock(&kxchg_head.lock);
+//Fixme: rcu write unlock
+
+/*
+ *save the instruction the original symbol address pointed to
+ */
+printk("arch save ins...\n");
+arch_saveins(ptr);       //保存被替换指令的第一个字节
+/*
+ *replace the instruction by 0xcc,x86 for example;
+ */
+printk("arch trap kxchg...\n");
+arch_trap_kxchg(ptr);    //将被替换指令的第一个字节替换为trap指令
+//sync_core();
+
+return 0;
+}
+int kxchg_unregister(struct kxchg *kxchg)   //unregister kxchg
+{
+int found = 0;
+struct list_head *pos, *n;
+struct kxchg *pos_k;
+
+spin_lock(&kxchg_head.lock);
+list_for_each_safe(pos, n, &kxchg_head.list){
+pos_k = list_entry(pos, struct kxchg, list);
+if(pos_k && !memcmp(pos_k->symbol_name, kxchg->symbol_name, 128)) {
+
+memcpy((void *)kxchg->addr_rep, (void *)kxchg->ori_ins, 1);
+list_del(pos);
+found = 1;
+break;
+}
+}
+spin_lock(&kxchg_head.lock);
+
+
+if(!found) {
+spin_lock(&kxchg_old.lock);
+list_for_each_safe(pos, n, &kxchg_old.list){
+pos_k = list_entry(pos, struct kxchg, list);
+if(pos_k && !memcmp(pos_k->symbol_name, kxchg->symbol_name, 128)) {
+
+memcpy((void *)kxchg->addr_rep, (void *)kxchg->ori_ins, 1);
+list_del(pos);
+break;
+}
+}
+spin_unlock(&kxchg_old.lock);
+}
+
+
+return 0;
+}
+struct notifier_block kxchg_notifier_block = {  //注册事件通知函数
+.notifier_call = kxchg_notifier_process,
+.priority = 0x7fffffff
+};
+
+static int __init init_kxchg(void)
+{
+INIT_LIST_HEAD(&kxchg_head.list);
+spin_lock_init(&kxchg_head.lock);
+
+INIT_LIST_HEAD(&kxchg_old.list);
+spin_lock_init(&kxchg_old.lock);
+
+register_die_notifier(&kxchg_notifier_block);
+return 0;
+}
+
+module_init(init_kxchg);
+
+EXPORT_SYMBOL_GPL(kxchg_register);
+EXPORT_SYMBOL_GPL(kxchg_unregister);
+
Index: arch/x86/kernel/kxchg.c
===================================================================
--- arch/x86/kernel/kxchg.c(revision 0)
+++ arch/x86/kernel/kxchg.c(revision 0)
@@ -0,0 +1,98 @@
+/*
+ * wangsongbo  <hack.coo@gmail.com>, 2012
+ *
+ * Released under the terms of the GNU GPL v2.0
+ *
+ * version 1.0 for Linux-2.6.38
+ */
+
+#include <linux/ptrace.h>
+#include <linux/kdebug.h>
+#include <linux/kxchg.h>
+#include <asm/kxchg.h>
+#include <asm/kdebug.h>
+#include <asm/ptrace.h>
+
+extern struct kxchg_list kxchg_head;
+int kxchg_notifier_process(struct notifier_block *self, unsigned long val, void *data)//事件通知函数
+{
+struct list_head *pos;
+struct kxchg *kxchg;
+struct die_args *args = (struct die_args *)data;
+int ret = NOTIFY_DONE;
+
+printk("kxchg_notifier_process...\n");
+
+if (args->regs && user_mode_vm(args->regs))
+return ret;
+
+
+switch(val){
+case DIE_INT3:  //响应trap事件通知
+/*
+ * the size of cc instruction is 1
+ * ip--;
+ */
+printk("DIE_INT3...\n");
+preempt_disable();
+
+args->regs->ip = args->regs->ip - 1;
+spin_lock(&kxchg_head.lock);
+printk("list for each kxchg_head ...\n");//查看该trap指令是否是被注册的kxchg指令
+list_for_each(pos, &kxchg_head.list){
+kxchg = list_entry(pos, struct kxchg, list);
+if(kxchg->addr == args->regs->ip){
+/*
+ * single step 
+ */
+printk("[%s][%d] regs ip [%lx]\n",__FUNCTION__,__LINE__,args->regs->ip);
+args->regs->flags |= TF_MASK;
+args->regs->ip = kxchg->addr_rep; //将当前的ip指向替换的函数地址,进入替换函数
+
+spin_unlock(&kxchg_head.lock);
+return NOTIFY_STOP;
+}
+}
+spin_unlock(&kxchg_head.lock);
+/*
+ * if the int3 instruction is not from kxchg_register, may be from other debuger
+ * restore the original ip
+ */
+args->regs->ip = args->regs->ip + 1;
+printk("no search regs ip [%lx]\n", args->regs->ip);
+preempt_enable_no_resched();
+return NOTIFY_DONE;
+case DIE_DEBUG:
+args->regs->flags &= ~TF_MASK; //响应debug指令
+printk("DIE_DEBUG in\n");
+break;
+default:
+printk("no val[%ld] process\n",val);
+goto nokxchg;
+}
+return NOTIFY_STOP;
+nokxchg:
+return 0;
+}
+
+void arch_trap_kxchg(struct kxchg *p)
+{
+memcpy((void *)(p->addr), ((unsigned char []){INT3_INSTRUCTION}), 1);
+//text_poke(p->addr, ((unsigned char []){BREAKPOINT_INSTRUCTION}), 1);
+//text_poke((unsigned char [])(p->addr), ((unsigned char []){INT3_INSTRUCTION}), 1);
+
+printk("[%s][%d] p addr [%lx]\n",__FILE__, __LINE__, p->addr);
+return;
+}
+
+void arch_saveins(struct kxchg *p)
+{
+printk("[%s][%d] p addr [%lx]\n",__FILE__, __LINE__, p->addr);
+memcpy((void *)&p->ori_ins, (void *)&p->addr, 1);
+return;
+}
+void arch_restore_ins(struct kxchg *p)
+{
+memcpy(&(p->addr), (void *)&p->ori_ins, 1);
+return;
+}
Index: arch/x86/kernel/traps.c
===================================================================
--- arch/x86/kernel/traps.c(revision 6603)
+++ arch/x86/kernel/traps.c(working copy)
@@ -461,6 +461,14 @@
 == NOTIFY_STOP)
 return;
 #endif /* CONFIG_KGDB_LOW_LEVEL_TRAP */
+
+#define CONFIG_KXCHG
+#ifdef CONFIG_KXCHG
+if (notify_die(DIE_INT3, "int3", regs, error_code, 3, SIGTRAP) //单独注册int3通知函数
+== NOTIFY_STOP)
+return;
+#endif
+
 #ifdef CONFIG_KPROBES
 if (notify_die(DIE_INT3, "int3", regs, error_code, 3, SIGTRAP)
 == NOTIFY_STOP)
将此patch到内核,编译,此时版本已经支持动态替换,对需要被替换的函数进行注册,下面举一个实例.

如果需要替换内核中的函数xxxx_kkkk, 替换函数函数名为xxxx_kkkk_test, 需定义xxxx_kkkk_test,该函数的参数,类型需要与xxxx_kkkk一致。以下:

+#include <linux/types.h>
+#include <linux/init.h>
+#include <linux/string.h>
+#include <linux/in.h>
+#include <linux/types.h>
+#include <linux/list.h>
+#include <linux/kxchg.h>
+
+
+static struct kxchg test;
+extern int kxchg_register(struct kxchg *ptr);
+extern int kxchg_unregister(struct kxchg *kxchg);
+
+int netif_receiver_skb_test(struct sk_buff *skb) //
+{
+printk("netif_receive_skb replace ... ok");
+kfree_skb(skb);
+return 0;
+}
+
+int __init test_init(void)//加入需要替换netif_receiver_skb,这个例子不太合适,如果需要测试,请换一个函数,
+{
+memset(&test, 0x00, sizeof(test));
+
+test.symbol_name="netif_receiver_skb";
+test.symbol_name_rep="netif_receiver_skb_test";
+
+kxchg_register(&test);
+return 0;
+}
+
+void __exit test_exit(void)
+{
+
+kxchg_unregister(&test);
+return;
+}
+
+module_init(test_init);
+module_exit(test_exit);
+
+MODULE_LICENSE("GPL");
+MODULE_AUTHOR("cooboos");
+
+

目前这个版本只实现了基本功能,还没进行多种情况下的测试。




在日本护肤品档次 知乎 在日本护肤品档次 知乎
原创粉丝点击
热门IT博客
权限管理的数据库设计权限管理的数据库设计
新概念英语测试软件新概念英语测试软件
jdbc链接mysql实例
软件逻辑分析仪
淘宝店直通车是什么
推荐算法实战
淘宝客申请条件
java链表是什么
中科院大学知乎
电动站立床淘宝
spss数据预处理
网络交换机那个牌子好
android考试系统源码
淘宝8000买中级会计证
卡饰社汽车香水 知乎
国家电网考试软件
四知教案
python 游戏辅助
python isnan函数
ftp命令行用法带端口
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 脐带脱落后有脓怎么办 贴完膜下雨怎么办 刚贴完膜下雨怎么办 我想学普子怎么办歌谱 电视机no signal怎么办 宝马no signal怎么办 被打到眼睛充血怎么办 被多人打了怎么办 自己要被打了怎么办 领导能力不行怎么办 水平不行怎么办 能力不行怎么办 抗压能力不行怎么办 不喜欢领导怎么办 辞职挽留怎么办 耳朵太靠前怎么办 联想电脑打不开怎么办 主机没有光驱怎么办 电脑放不出光盘怎么办 电脑放不出碟子怎么办 轻芝士蛋糕 开裂怎么办 老妈乐崩盘员工怎么办 扶桑花换盆时根怎么办 比巴早教机死机怎么办 汽车没有环绕怎么办 小白鞋皮破了怎么办 小白鞋鞋带脏了怎么办 小白鞋晒黄了怎么办 共享单车锁不上怎么办 招商小白卡上门怎么办 肚子里有小白虫怎么办 孩子肚子里有小白虫怎么办 宝宝肚子里有小白虫怎么办 遇到火灾怎么办简笔画 本子湿啦怎么办 洋葱数学打不开怎么办 伊丽莎白圈大怎么办 情绪焦虑症怎么办 心里焦虑不安怎么办 搜索不到游戏怎么办? 着火了怎么办反思

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里