Syscall实现内核模块2.6

Question

经过一些阅读后，我开始了解到，在 2.6 中通过 LKM 添加新的系统调用变得更加困难。系统调用表似乎不再导出，因此（不可能？）在运行时插入新的调用。

我想要实现的目标如下。

我有一个正在执行特定任务的内核模块。 该任务取决于用户登陆进程应提供的输入。 该信息需要到达模块。 为此，我将引入一个新的系统调用，它在内核模块中实现，并可从用户态进程调用。

如果我必须重新编译内核才能添加新的系统调用，我还需要在内核模块之外编写实际的系统调用逻辑，对吗？

还有其他方法可以做到这一点吗？

干杯， 埃克奈

Answer 1

系统调用不是此类工作的正确接口。至少，这就是内核开发人员使添加系统调用变得困难的原因。

有很多不同的方法可以在用户空间和内核模块之间移动数据：proc 和 sysfs 伪文件系统、char 设备接口（使用读或写或 ioctl）、或本地伪网络接口netlink。

您选择哪一种取决于您要发送的数据类型的数量。如果您打算仅传递少量数据，则可能应该只使用 proc/sysfs；对于大批量传输，char 设备或 netlink 更适合。

Answer 2

不可能——不。
AV 模块和 Rootkit 一直在这样做。