- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我有内核模块(4.4.32 内核),它通过将它的 ioctl 处理程序分配给 struct file_operations
的 unlocked_ioctl
指针来实现 ioctl 调用。一切正常,但我得到了程序(仅限二进制),为 2.6 或 2.4 内核编译,如果我在 4.4.32 上启动该程序,它不会使内核为我的模块注册对 ioctl 的调用。因为这个程序是在旧内核上编译的,所以它使用旧的 ioctl 接口(interface),即 file_operations
结构中的 ioctl
指针,而不是 unlocked_ioctl
。
旧程序会创建一个控制台,用于与用户进行可视化交互,并且必须以 root 身份从 root 控制台运行。
我对该程序执行了 strace 并检查该程序是否接收到第二个 ioctl 的 ENOTTY
,因此我编写了测试程序,该程序对内核模块进行与故障程序相同的 ioctl 调用。
我已验证 strace 记录的跟踪对于这些 ioctl 的两个程序是相同的,即它们以相同的参数以相同的顺序调用。
我的测试程序的相关部分是:
/*--------------------------- ((( STEP 1 ))) ---------------------------*/
hsdfd1 = open(PCIHSD0, O_RDWR);
if (hsdfd1 < 0) {
fprintf(stderr, "Error on OPEN, can't open [%s] [%s]", PCIHSD0, strerror(errno));
exit(1);
}
/*--------------------------- ((( STEP 2 ))) ---------------------------*/
uint8_t xsts;
err = ioctl(hsdfd1, HSDGETXSTS, &xsts);
if (err < 0) {
fprintf(stderr, "Error HSDGETXSTS [%s]", strerror(errno));
close(hsdfd1);
exit(2);
}
/*--------------------------- ((( STEP 3 ))) ---------------------------*/
hsdfd2 = open(PCIHSD0c, O_NDELAY, O_RDONLY);
if (hsdfd2 < 0) {
fprintf(stderr, "Error on OPEN, can't open [%s] [%s]", PCIHSD0c, strerror(errno));
close(hsdfd1);
exit(3);
}
/*--------------------------- ((( STEP 4 ))) ---------------------------*/
err = ioctl(hsdfd2, PCIHSD_DIAG_SETALLOWDC, 0x1);
if (err < 0) {
fprintf(stderr, "Error PCIHSD_DIAG_SETALLOWDC [%s]", strerror(errno));
err = 4;
goto exit;
}
痕迹:
我的测试程序:
execve("./hsddebug", ["./hsddebug"], [/* 23 vars */]) = 0
brk(0) = 0xb89000
access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9231c6b000
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=105359, ...}) = 0
mmap(NULL, 105359, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f9231c51000
close(3) = 0
access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0P\34\2\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1738176, ...}) = 0
mmap(NULL, 3844640, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f92316a2000
mprotect(0x7f9231843000, 2097152, PROT_NONE) = 0
mmap(0x7f9231a43000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1a1000) = 0x7f9231a43000
mmap(0x7f9231a49000, 14880, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f9231a49000
close(3) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9231c50000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9231c4f000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9231c4e000
arch_prctl(ARCH_SET_FS, 0x7f9231c4f700) = 0
mprotect(0x7f9231a43000, 16384, PROT_READ) = 0
mprotect(0x7f9231c6d000, 4096, PROT_READ) = 0
munmap(0x7f9231c51000, 105359) = 0
rt_sigaction(SIGINT, {0x400826, [INT], SA_RESTORER|SA_RESTART, 0x7f92316d70e0}, {SIG_DFL, [], 0}, 8) = 0
open("/dev/pcihsd0", O_RDWR) = 3
ioctl(3, PHN_GETREG or RTC_PIE_ON, 0x7ffec60e3643) = 0
open("/dev/pcihsd0c", O_RDONLY|O_NONBLOCK) = 4
ioctl(4, 0x70c0, 0x1) = 0
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9231c6a000
write(1, "\n", 1) = 1
write(1, "OK\n", 3) = 3
close(3) = 0
close(4) = 0
exit_group(0) = ?
+++ exited with 0 +++
故障程序:
execve("./pcihsd", ["./pcihsd"], [/* 18 vars */]) = 0
uname({sys="Linux", node="debian", ...}) = 0
brk(0) = 0x83bb000
brk(0x83dc000) = 0x83dc000
rt_sigaction(SIGINT, {0x804848f, [INT], SA_RESTORER|SA_RESTART, 0x806ab28}, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGQUIT, {0x804842b, [QUIT], SA_RESTORER|SA_RESTART, 0x806ab28}, {SIG_DFL, [], 0}, 8) = 0
open("PCIHSD.hlp", O_RDONLY) = 3
old_mmap(NULL, 266240, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xfffffffff76d7000
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
access("/root/.terminfo/l/linux-fk", R_OK) = -1 ENOENT (No such file or directory)
access("/usr/share/terminfo/l/linux-fk", R_OK) = 0
open("/usr/share/terminfo/l/linux-fk", O_RDONLY) = 4
read(4, "\32\1/\0\35\0\20\0}\1a\3", 12) = 12
read(4, "linux-fk|linux console with sF9 "..., 47) = 47
read(4, "\0\1\0\0\1\1\0\0\0\0\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\1\1", 29) = 29
read(4, "\377\377\10\0\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\10\0@\0\22\0", 32) = 32
read(4, "\377\377\0\0\2\0\4\0\25\0\32\0!\0%\0)\0\377\3774\0E\0G\0K\0W\0\377\377"..., 762) = 762
read(4, "\7\0\r\0\33[%i%p1%d;%p2%dr\0\33[3g\0\33[H\33[J"..., 865) = 865
read(4, "", 1) = 0
read(4, "", 10) = 0
close(4) = 0
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(1, TIOCGWINSZ, {ws_row=64, ws_col=160, ws_xpixel=0, ws_ypixel=0}) = 0
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
brk(0x83fd000) = 0x83fd000
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(1, SNDCTL_TMR_STOP or SNDRV_TIMER_IOCTL_GINFO or TCSETSW, {B38400 opost isig -icanon echo ...}) = 0
ioctl(1, SNDCTL_TMR_STOP or SNDRV_TIMER_IOCTL_GINFO or TCSETSW, {B38400 opost isig -icanon -echo ...}) = 0
rt_sigaction(SIGTSTP, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGTSTP, {0x805d130, [], SA_RESTORER|SA_RESTART, 0x806ab28}, NULL, 8) = 0
rt_sigaction(SIGINT, NULL, {0x804848f, [INT], SA_RESTORER|SA_RESTART, 0x806ab28}, 8) = 0
rt_sigaction(SIGTERM, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGTERM, {0x805d310, [], SA_RESTORER|SA_RESTART, 0x806ab28}, NULL, 8) = 0
rt_sigaction(SIGWINCH, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGWINCH, {0x805d410, [], SA_RESTORER, 0x806ab28}, NULL, 8) = 0
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig -icanon -echo ...}) = 0
ioctl(1, SNDCTL_TMR_STOP or SNDRV_TIMER_IOCTL_GINFO or TCSETSW, {B38400 opost isig -icanon -echo ...}) = 0
write(1, "\33[1;64r\33[0;10m\33[4l\33[?7h\33[?25h\33[?"..., 34) = 34
rt_sigaction(SIGTSTP, {SIG_IGN, [], SA_RESTORER|SA_RESTART, 0x806ab28}, {0x805d130, [], SA_RESTORER|SA_RESTART, 0x806ab28}, 8) = 0
write(1, "\33[H\33[J\33[24d", 11) = 11
rt_sigaction(SIGTSTP, {0x805d130, [], SA_RESTORER|SA_RESTART, 0x806ab28}, NULL, 8) = 0
write(1, "\33[?25l\33[?1c", 11) = 11
open("PCIHSD.dft", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/dev/pcihsd0", O_RDWR) = 4
ioctl(4, PHN_GETREG or RTC_PIE_ON, 0x80cd480) = 0
rt_sigaction(SIGALRM, {0x804950f, [], SA_RESTORER|SA_INTERRUPT|SA_NODEFER|SA_RESETHAND, 0x806ab28}, {SIG_DFL, [], 0}, 8) = 0
open("/dev/pcihsd0c", O_RDONLY|O_NONBLOCK) = 5
ioctl(5, 0x70c0, 0x1) = -1 ENOTTY (Inappropriate ioctl for device)
close(4) = 0
close(5) = 0
如您所见,在这两种情况下,相关的 ioctl 调用是相同的,即:
open("/dev/pcihsd0", O_RDWR) = descriptor1
ioctl(descriptor1, PHN_GETREG or RTC_PIE_ON, 0x7ffec60e3643) = 0
open("/dev/pcihsd0c", O_RDONLY|O_NONBLOCK) = descriptor2
ioctl(descriptor2, 0x70c0, 0x1) = 0/ENOTTY ???
问题1:
第二次调用 ioctl(使用 cmd 0x70c0)没有得到内核的 sys_ioctl/vfs_ioctl 函数被(旧)故障程序执行时调用的原因是什么(我在运行的内核上设置了一个断点- 调用未被内核记录,即使正确记录了对第一个 ioctl 的调用并且两个程序都命中了断点)?
问题二:
在哪里插入断点来调试这个?为什么我在故障程序案例中根本看不到 sys_ioctl
被调用?
编辑:
感谢 Wumpus Q. Wumbley 对问题 1 的回答。
问题2的答案是:
当 compat_ioctl
由驱动程序实现时,将调用 compat_SyS_ioctl
而不是 compat_ioctl
。它是从 do_syscall32_irqs_on
/do_syscall_32_irqs_off
调用的,它们是从 entry_INT80_compat
调用的。sys32_pread
/SyS_pread64
从 entry_INT80_compat
调用用于 struct file_operation
的 read
处理程序.
最佳答案
从 strace
结果中的不同指针值,我可以看出有效的是 64 位程序,而给出 ENOTTY
的是 32-位程序。
你需要定义一个compat_ioctl
来让你的驱动程序支持32位程序。
关于c - 为什么 ioctl 调用没有传递给 sys_ioctl?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42274521/
在一个简单的 MFC 应用程序中,我需要有一个不断轮询 ioctl 事件的工作线程。起初,我试图在 while 循环中使用非重叠 ioctl 来实现这一点。我的想法是,如果 ioctl 没有立即完成
据我所知,ioctl 数字由驱动程序明确定义并在内核中注册。 我正在使用 python 中的一些代码来查询操纵杆状态。我已阅读this doc about joystick api , this do
您好,我收到此错误:ioctl:设备的 ioctl 不合适如下所示的 ioctl() 调用。 fd = open(mount, O_RDONLY); destid = ioctl(fd, TRACEF
我正在编写用作伪驱动程序的 Linux 内核模块 (LKM) - 我无法弄清楚如何在 LKM 之间进行 IOCTL 调用 (wait.c)和用户级程序 (user.c)。 设备驱动程序的魔数(Magi
以 resetting a serial port 为例在 Linux 中,我想翻译以下片段 fd = open(filename, O_WRONLY); ioctl(fd, USBDEVFS_RES
嘿,我在尝试从 python 调用 ioctl linux 系统调用时遇到问题。 在 C 应用程序中运行以下行,我设法获取给定 linux 命名空间文件描述符的父文件描述符。 #define NS_G
struct file_operations中的unlocked_ioctl的签名是 long (*unlocked_ioctl) (struct file *, unsigned int, unsi
if((err = ioctl(fd, IOC_CARD_LOCK, &lock)) < 0) { printf("ioctl failed and returned errno %d \n
抱歉,如果这是一个菜鸟问题,但我正在为游戏开发一个软件“附加”。我通过驱动程序执行此操作只是因为反作弊不支持环 0 检测。我还没有看到太多关于如何使用 IOCTL 的信息,我想知道您是否可以发送自定义
我正在尝试为允许“现金抽屉”附件的销售点系统编写代码。打开现金抽屉的手册中提供了代码(使用 IOCTL 在 C++ 中)。由于我在 C# .NET 中编码,是否可以在 C# 中执行类似的操作,或者我是
我编写了一个 IOCTL 驱动程序和一个相应的 ioctl 应用程序,其中包含一个包含命令的头文件。 #include #include #include #include #include
我正在使用 ioctl() 函数调用来获取管道端可用数据的大小,并根据该大小分配内存。 为此,我将此代码段编写为 if((read(mg_in, &byte, 1)) == 1)
最近我在c中遇到了ioctl函数,在探索时我不明白为什么我们要为这个特定代码传递标准输入文件描述符以及它的作用是什么?。 #include #include #include #include
我正在做一个nvme-cli的测试工具(用c写的,可以在linux上运行)。 出于 SSD 验证目的,我实际上是在寻找自定义命令(例如,I/O 命令,写入然后读取相同的内容,最后比较两个数据是否相同)
拿一个串口。串行端口可以调用带有TIOCMIWAIT 的ioctl 来等待信号变化。但是,如果串行端口以非阻塞方式打开,如何使用 select、poll 或 epoll 之类的东西来中断事件-当像CT
我有 #define IOCTL_ALLOC_MSG _IO(MAJOR_NUM, 0) #define IOCTL_DEALLOC_MSG _IO(MAJOR_NUM, 1) 在头文件中。 在我写的
我对 ioctl 有疑问(我认为)。 该软件是一个 debian 包,它在机器的引导过程中安装,然后立即启动。该软件通过使用/etc/network/interfaces 设置网络。 IP 和网络掩码
我正在 Android 应用程序中处理一些路由功能,并且需要访问 ioctl。由于使用 ioctls 的应用程序需要 root 权限才能运行,我能够调用它们的唯一方法是链接一个单独的可执行文件并使用
引用这个链接http://stackoverflow.com/questions/8922102/adding-new-ioctls-into-kernel-number-range 我开始知道编码是
我使用/proc/diskstats 来获取读取和写入的扇区数。我想将这个数字转换为字节,所以我寻找扇区大小。我用了How to find floppy\ CD sector size in Linu
我是一名优秀的程序员,十分优秀!