用户进程如何访问我的模块加载的字符设备

Question

我正在尝试动态地将系统调用加载到内核中（无需重新启动内核并对其进行编译），以尝试（一旦处于内核模式）写入用户进程的内存。

（我知道有一种方法可以使用 ptrace 接口执行此操作，但它不是一个选项。）

我知道执行此操作的唯一方法是加载模块。为了允许用户与其通信，我被告知使用字符设备（应该位于 /dev/ 中，对吗？）。我成功加载了一个。 我的问题是我不知道用户进程如何在没有系统调用的情况下访问它。 （我被告知使用 ioctl） 任何人都可以展示用户进程如何调用 ioctl 例如由我的模块加载的吗？

谢谢， 沙伊

Answer 1

对于下面的答案，我假设您正在开发一个 Linux 模块。重新阅读你的问题后，我发现我可能误解了这个问题。

---

有几种与内核驱动程序通信的机制：

• /proc 条目（又名 procfs）
• ioctl 通过设备接口
• 直接通过设备接口

最常用的技术最后一个使用 read() 和/或 write() 系统调用来引起驱动程序操作。虽然这些系统调用通常传递纯数据，但没有什么可以阻止特定驱动程序传递元数据输入/输出接口。

另一方面，如果驱动程序已经具有有用的纯数据规则，而 read() 和 write() 不适用于元数据，则 ioctl () 系统调用是一种通用的瑞士军刀，用于执行与文件相关的各种操作，例如加载或卸载磁带、弹出 DVD、查找网卡的以太网地址或查找找出发生了多少个磁盘驱动器错误。已经定义了如此多的ioctl操作代码，您可能可以找到一个合理的代码来重用您的目的。 ioctl 接口的一个很大的缺点是它最适合由自定义程序使用，因此通过连接到标准程序的管道。

/proc 接口结合了前两种技术的优点：它可以在标准实用程序中使用 stdin/stdout 约定，但它还通过常规驱动程序机制提供独立于任何 I/O 的设备驱动程序接口。例如，在 Linux 系统上尝试 cat /proc/net/tcp。它显示所有 TCP 连接的状态。

关于实现 procfs 功能的好文章位于 create_proc_entry ()。 此处详细介绍了 ioctl 的实现。元数据方法与任何其他设备驱动程序一样易于编码，尽管它可能会给经验丰富的实施者带来概念上的障碍。