Linux模块卸载

系统信息：内核为2.6.32， CentOSX86_64

 

卸载模块hook时，不管是否为强制卸载，都输出：

ERROR：Module targetis in use.

 

卸载失败原因分析

 

情况0：有其它模块依赖要卸载的模块。模块a是否依赖模块b，这个在模块a加载的时候调用resolve_symbol抉择，如果模块a的symbol在模块b中，则依赖

 

情况1：只有LIVE状态的模块才能被卸载。

 

情况2：引用计数在有其它模块或者内核本身引用的时候不为0，要卸载就要等待它们不引用为止。

 

情况3：这个情况比较普遍，因为模块万一在使用过程中oom或者依赖它的模块oom或者模块本身写的不好有bug从而破坏了一些数据结构，那么可能造成exit函数中阻塞，最终rmmod不返回！

 

模块状态

1.  enum module_state  

2.  {  

3.      MODULE_STATE_LIVE,  //模块当前正常使用中（存活状态） 0  

4.      MODULE_STATE_COMING, //模块当前正在被加载  1   

5.      MODULE_STATE_GOING,  //模块当前正在被卸载  2  

6.  }; 

示例程序如下

#include<linux/init.h>#include <linux/module.h>#include<linux/kernel.h>#include<linux/list.h> #include<linux/cpumask.h>static int __init rm_init(void){    struct module *mod = NULL, *relate = NULL;    int cpu = 0;    //print this module's name and module's state    printk(KERN_ALERT"[insmod mymod] name:%s state:%d\n",THIS_MODULE->name,THIS_MODULE->state);    // list module , find hook module    list_for_each_entry(mod,THIS_MODULE->list.prev,list)    {        if(strcmp(mod->name,"hook")==0){    //print hook's module's name module's state count    printk(KERN_ALERT"name:%s state:%d refcnt:%u \n",mod->name,mod->state,module_refcount(mod));    //print all depend module's name    if(!list_empty(&mod->modules_which_use_me))    {        list_for_each_entry(relate,&mod->modules_which_use_me,modules_which_use_me){    printk(KERN_ALERT"%s \n",relate->name);}    }    else    {        printk(KERN_ALERT"used by NULL\n");    }        mod->state = 0;    //set hook's count is 0    for_each_possible_cpu(cpu)    {        local_set(__module_ref_addr(mod,cpu),0);    }    //print hook's module's name module's state count again    printk(KERN_ALERT"name:%s state:%d refcnt:%u\n",mod->name,mod->state,module_refcount(mod));}    }    return 0;}void __exit rm_exit(void){    printk(KERN_ALERT"[rmmod mymod] name:%s state:%d\n",THIS_MODULE->name,THIS_MODULE->state);}MODULE_AUTHOR("zhao liang. Halcrow <mhalcrow@us.ibm.com>");MODULE_DESCRIPTION("hook hide process");MODULE_LICENSE("GPL");module_init(rm_init)module_exit(rm_exit)

=== Makefile 内容 ===

 

ifneq ($(KERNELRELEASE),)

 

mymodules-objs:=rmmodule.c

obj-m += rmmodule.o

 

else

PWD := $(shell pwd)

KVER := $(shell uname -r)

KDIR := /lib/modules/$(KVER)/build

 

all:

         $(MAKE)-C $(KDIR) M=$(PWD)

clean:

         rm-rf *.o *.mod.c *.ko *.symvers *.order *.markers

 

endif

参考资料：

【1】 强力卸载内核模块

http://blog.csdn.net/zhangskd/article/details/7945140

【2】    linux内核模块的强制删除

 http://blog.csdn.net/newnewman80/article/details/7548978

【3】 Linux module

 http://www.tuicool.com/articles/BfuU3m

【4】 Linux模块机制浅析

 http://www.cnblogs.com/fanzhidongyzby/p/3730131.html

【5】  Linux内核模块的装载和卸载

  http://blog.chinaunix.net/uid-23028407-id-264285.html