基於內核模塊實現linux內核中文件的讀寫

在爲linux內核編寫的模塊中，用戶空間的open,read,write,llseek等函數都是不可以使用的。而必須使用其在內核中對應的函數。可以使用filp->open配合struct file裏的read/write來進行對文件的讀寫操作。
直接上乾貨（內容自己悟！）：

例1 ：

filp->f_op->read
filp_open
filp->f_op->write

#include <linux/kernel.h> 
#include <linux/module.h> 
#include <linux/fs.h> 
#include <asm/uaccess.h> 
#include <linux/mm.h> 

MODULE_AUTHOR("[email protected]."); 
MODULE_DESCRIPTION("Kernel study and test."); 


void fileread(const char * filename) 
{ 
  struct file *filp; 
  struct inode *inode; 
  mm_segment_t fs; 
  off_t fsize; 
  char *buf; 
  unsigned long magic; 
  printk("<1>start....\n"); 
  filp=filp_open(filename,O_RDONLY,0); 
  inode=filp->f_dentry->d_inode;  
  
  magic=inode->i_sb->s_magic; 
  printk("<1>file system magic:%li \n",magic); 
  printk("<1>super blocksize:%li \n",inode->i_sb->s_blocksize); 
  printk("<1>inode %li \n",inode->i_ino); 
  fsize=inode->i_size; 
  printk("<1>file size:%i \n",(int)fsize); 
  buf=(char *) kmalloc(fsize+1,GFP_ATOMIC); //內核空間的地址

  fs=get_fs(); 
  set_fs(KERNEL_DS); //設置地址空間，規避檢查
  filp->f_op->read(filp,buf,fsize,&(filp->f_pos)); //讀到內核空間的buf中
  set_fs(fs); 

  buf[fsize]='\0'; 
  printk("<1>The File Content is:\n"); 
  printk("<1>%s",buf); 


  filp_close(filp,NULL); 
} 

void filewrite(char* filename, char* data)
{
  struct file *filp; 
 mm_segment_t fs;
 filp = filp_open(filename, O_RDWR|O_APPEND, 0644);
 if(IS_ERR(filp))
    {
      printk("open error...\n"); 
      return;
        }   

  fs=get_fs();
  set_fs(KERNEL_DS);
  filp->f_op->write(filp, data, strlen(data),&filp->f_pos);
  set_fs(fs);
  filp_close(filp,NULL);
}

int init_module() 
{ 
  char *filename="/root/test1.c"; 

  printk("<1>Read File from Kernel.\n"); 
  fileread(filename); 
  filewrite(filename, "kernel write test\n");
  return 0; 
} 

void cleanup_module() 
{ 
  printk("<1>Good,Bye!\n"); 
} 

例 2

#include<linux/module.h>
#include<linux/kernel.h>
#include<linux/init.h>

#include<linux/types.h>

#include<linux/fs.h>
#include<linux/string.h>
#include<asm/uaccess.h> /* get_fs(),set_fs(),get_ds() */

#define FILE_DIR "/root/test.txt"

MODULE_LICENSE("GPL");
MODULE_AUTHOR("[email protected]");

char *buff = "module read/write test";
char tmp[100];

static struct file *filp = NULL;

static int __init wr_test_init(void)
{
    mm_segment_t old_fs;
    ssize_t ret;
    
    filp = filp_open(FILE_DIR, O_RDWR | O_CREAT, 0644);
    
    //    if(!filp)

    if(IS_ERR(filp))
        printk("open error...\n");
    
    old_fs = get_fs();
    set_fs(get_ds());
    
    filp->f_op->write(filp, buff, strlen(buff), &filp->f_pos);
    
    filp->f_op->llseek(filp,0,0);
    ret = filp->f_op->read(filp, tmp, strlen(buff), &filp->f_pos);
    
    set_fs(old_fs);
    
    if(ret > 0)
        printk("%s\n",tmp);
    else if(ret == 0)
        printk("read nothing.............\n");
    else 
        {
            printk("read error\n");
            return -1;
        }

    return 0;
}

static void __exit wr_test_exit(void)
{
    if(filp)
        filp_close(filp,NULL);
}

module_init(wr_test_init);
module_exit(wr_test_exit);

Makefile：

obj-m := os_attack.o

KDIR := /lib/modules/$(uname -r)/build/
PWD := $(shell pwd)

all:module

module:
        $(MAKE) -C $(KDIR) M=$(PWD) modules


clean:
        rm -rf *.ko *.mod.c *.o Module.* modules.* .*.cmd .tmp_versions

也可以使用：
filp_open
vfs_wirte
vfs_read
例：

   

 #include <linux/module.h>
    #include <linux/init.h>
    #include <linux/fs.h>
    #include <linux/uaccess.h>
    static charbuf[] ="你好";
    static charbuf1[10];
     
    int __inithello_init(void)
    {
        struct file *fp;
        mm_segment_t fs;
        loff_t pos;
        printk("hello enter/n");
        fp =filp_open("/home/niutao/kernel_file",O_RDWR | O_CREAT,0644);
        if (IS_ERR(fp)){
            printk("create file error/n");
            return -1;
        }
        fs =get_fs();
        set_fs(KERNEL_DS);
        pos =0;
        vfs_write(fp,buf, sizeof(buf), &pos);
        pos =0;
        vfs_read(fp,buf1, sizeof(buf), &pos);
        printk("read: %s/n",buf1);
        filp_close(fp,NULL);
        set_fs(fs);
        return 0;
    }
    void __exithello_exit(void)
    {
        printk("hello exit/n");
    }
     
    module_init(hello_init);
    module_exit(hello_exit);
     
    MODULE_LICENSE("GPL");

Makefile:

ifneq ($(KERNELRELEASE),)
obj-m:=extent_tree_test.o      //修改此處
else

#generate the path
CURRENT_PATH:=$(shell pwd)

#the absolute path
LINUX_KERNEL_PATH:=/lib/modules/$(shell uname -r)/build

#complie object
default:
        make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) modules
clean:
        make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) clean
endif

注意：
在調用filp->f_op->read和filp->f_op->write等對文件的操作之前，應該先設置FS。
默認情況下，filp->f_op->read或者filp->f_op->write會對傳進來的參數buff進行指針檢查。如果不是在用戶空間會拒絕訪問。因爲是在內核模塊中，所以buff肯定不在用戶空間，所以要增大其尋址範圍。

拿filp->f_op->write爲例來說明：
filp->f_op->write最終會調用access_ok ==> range_ok.
而range_ok會判斷訪問的地址是否在0 ～ addr_limit之間。如果在，則ok，繼續。如果不在，則禁止訪問。而內核空間傳過來的buff肯定大於addr_limit。所以要set_fs(get_ds())。
這些函數在asm/uaccess.h中定義。以下是這個頭文件中的部分內容：

#define MAKE_MM_SEG(s) ((mm_segment_t) { (s) })

#define KERNEL_DS MAKE_MM_SEG(-1UL)
#define USER_DS MAKE_MM_SEG(PAGE_OFFSET)

#define get_ds() (KERNEL_DS)
#define get_fs() (current_thread_info()->addr_limit)
#define set_fs(x) (current_thread_info()->addr_limit = (x))

#define segment_eq(a, b) ((a).seg == (b).seg)

可以看到set_fs(get_ds())改變了addr_limit的值。這樣就使得從模塊中傳遞進去的參數也可以正常使用了。

在寫測試模塊的時候，要實現的功能是寫進去什麼，然後讀出來放在tmp數組中。但寫完了以後filp->f_ops已經在末尾了，這個時候讀是什麼也讀不到的，如果想要讀到數據，則應該改變filp->f-ops的值，這就要用到filp->f_op->llseek函數了。上網查了下，其中的參數需要記下筆記：

系統調用：
off_t sys_lseek(unsigned int fd, off_t offset, unsigned int origin)
offset是偏移量。
若origin是SEEK_SET(0)，則將該文件的位移量設置爲距文件開始處offset 個字節。
若origin是SEEK_CUR(1)，則將該文件的位移量設置爲其當前值加offset, offset可爲正或負。
若origin是SEEK_END(2)，則將該文件的位移量設置爲文件長度加offset, offset可爲正或負。