个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我了解内核模块宏 for_each_process
struct task_struct *iter;
for_each_process(iter)
{
if (iter->state > 0)
{
snprintf(buf, MAX_BUF_SIZE, " name: %s, pid: %d, parent id: %d, state: %ld", iter->group_leader->comm, iter->pid, iter->parent->pid, iter->state);
print_string(buf);
}
它应该遍历task_struct任务成员并获取下一个任务成员,即task_struct。
编写了这个用户态程序,应该做同样的事情:
列表任务.c
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <stdbool.h>
long readtaskstruct(long address)
{
int fd;
void *retp = NULL;
long addr = address;
long *addrp = NULL;
long next,prev;
long val;
char nextstr;
int page_size,offset;
addrp = (long *) addr;
page_size = getpagesize();
val = addr & ~(page_size-1)- 0xc0000000;
long *ptr = (long *) val;
offset = addr & 0xfff;
fd = open("/dev/mem", O_RDWR|O_SYNC);
retp = mmap(NULL, 4096, PROT_READ, MAP_SHARED, fd,ptr);
if (retp == MAP_FAILED)
{
printf("FAILED\n");
}
else
{
memcpy(&val,retp+(offset+784),4); //tasks next pointer
val = val-620; //address to task_struct
munmap(retp,4096);
close(fd);
}
return val;
}
const char * readval(long address)
{
int fd;
void *retp = NULL;
long addr = address;
long *addrp = NULL;
long next,prev;
long val;
char *nextstr = calloc(sizeof(char),100);
int page_size,offset;
long *nextp = (long *) next;
page_size = getpagesize();
val = next & ~(page_size-1)- 0xc0000000;
long *ptr = (long *) val;
offset = next & 0xfff;
fd = open("/dev/mem", O_RDWR|O_SYNC);
retp = mmap(NULL, 4096, PROT_READ, MAP_SHARED, fd, ptr);
if (retp == MAP_FAILED)
{
printf("FAILED\n");
}
else
{
memcpy(nextstr,retp+(offset+996),100); //task->comm
munmap(retp,4096);
}
return nextstr;
}
void main(void)
{
int ret = 0xc1a8cac0; //init_task
ret = readtaskstruct(ret);
printf("%s\n",readval(ret));
}
它有效。
$./list-tasks
swapper/0
但是,当我递归调用它时,即:
int ret = 0xc1a8cac0; //init_task
while(1)
{
ret = readtaskstruct(ret);
printf("%s\n",readval(ret));
}
它经历了第一个任务->下一个,不知何故,任务->下一个似乎被设置为0,因为我得到的ret为0。
为什么有些任务->下一个有 0 ...我想我应该看到一个很好的进程列表,其中的进程在任务中从一个任务链接到另一个任务。为什么在第一次处理后它会以 0 中断。
有人在 list-tasks.c 中看到逻辑/编程错误吗?
更新1:
嗯..它似乎可以与 for_each_process 一起正常工作:更多信息 https://0bin.net/paste/HCkEu8+daKo9Y8Z3#+M0vkO9KmtSmBSXBnuvQi73NsU2hrq0gWzJ6U8IHU4s 。我的理解正确吗,结构体task_struct的tasks成员将有指向task_structs的next和prev成员?
嗯,我的 init_task 位于 0xc1a8cac0 ...为什么我在内核模块的 for_each_process 输出中看不到它?
好的,所以它没有在那里列出,并且它链接到下一个 0xf58c0318 ...这个链接在 0x0 旁边
刚刚与 GDB 核实
我的问题是为什么 init_task 没有在 for_each_process 宏中列出?
我想我从错误的过程开始,列表结束......
更新2:
实时调试
https://0bin.net/paste/h6YqUUQnKpIIPSMO#1mxZ5RR9zPIrbNOykeWHju58WZ-lOKhYhjaNnn/YEiq
将 list-task.c 修改为:
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <stdbool.h>
long readtaskstruct(long address)
{
int fd;
void *retp = NULL;
long addr = address;
long *addrp = NULL;
long next,prev;
long val;
char nextstr;
int page_size,offset;
addrp = (long *) addr;
page_size = getpagesize();
val = addr & ~(page_size-1)- 0xc0000000;
long *ptr = (long *) val;
offset = addr & 0xfff;
fd = open("/dev/mem", O_RDWR|O_SYNC);
retp = mmap(NULL, 4096, PROT_READ, MAP_SHARED, fd,ptr);
if (retp == MAP_FAILED)
{
printf("FAILED\n");
}
else
{
memcpy(&val,retp+(offset+620),4); //tasks next pointer
//val = val-620; //address to task_struct
munmap(retp,4096);
close(fd);
}
return val;
}
const char * readval(long address)
{
int fd;
void *retp = NULL;
long addr = address;
long *addrp = NULL;
long next,prev;
long val;
char *nextstr = calloc(sizeof(char),100);
int page_size,offset;
long *nextp = (long *) next;
page_size = getpagesize();
val = addr & ~(page_size-1)- 0xc0000000;
long *ptr = (long *) val;
offset = next & 0xfff;
fd = open("/dev/mem", O_RDWR|O_SYNC);
retp = mmap(NULL, 4096, PROT_READ, MAP_SHARED, fd, ptr);
if (retp == MAP_FAILED)
{
printf("FAILED\n");
}
else
{
memcpy(nextstr,retp+(offset+996),100); //task->comm
munmap(retp,4096);
}
return nextstr;
}
void main(void)
{
int ret = 0xc1a8cac0; //init_task
for(int i=0;i<10;i++)
{
printf("0x%x\n",ret);
ret = readtaskstruct(ret);
printf("%s\n",readval(ret));
}
}
更新3:
甜蜜的作品。
./list-task |more
Address:0xc1a8cac0
Process:systemd
Address:0xf58b8000
Process:kthreadd
Address:0xf58b89c0
Process:ksoftirqd/0
Address:0xf58b9380
Process:kworker/0:0H
Address:0xf58ba700
Process:rcu_sched
Address:0xf58bba80
Process:rcu_bh
Address:0xf58bc440
Process:migration/0
Address:0xf58bce00
Process:migration/1
Address:0xf58bf500
Process:ksoftirqd/1
Address:0xf58f0000
Process:kworker/1:0H
Address:0xf58f1380
Process:migration/2
Address:0xf58f1d40
Process:ksoftirqd/2
Address:0xf58f2700
Process:kworker/2:0H
Address:0xf58f3a80
Process:migration/3
Address:0xf58f4440
Process:ksoftirqd/3
Address:0xf58f4e00
Process:kworker/3:0H
Address:0xf58f6180
Process:kdevtmpfs
Address:0xf5948000
Process:netns
Address:0xf59b0000
Process:kworker/u8:1
.
.
.
Process:VBoxClient
Address:0xf594d7c0
Process:VBoxClient
Address:0xf0f0e180
Process:VBoxClient
Address:0xf513b0c0
FAILED
FAILED
Process:
Address:0x3513b000
FAILED
FAILED
Process:
Address:0x3513b000
列表任务.c
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <stdbool.h>
long readtaskstruct(long address)
{
int fd;
void *retp = NULL;
long addr = address;
long *addrp = NULL;
long next,prev;
long val;
char nextstr;
int page_size,offset;
addrp = (long *) addr;
page_size = getpagesize();
val = addr & ~(page_size-1)- 0xc0000000;
long *ptr = (long *) val;
offset = addr & 0xfff;
fd = open("/dev/mem", O_RDWR|O_SYNC);
retp = mmap(NULL, 4096*4, PROT_READ, MAP_SHARED, fd,ptr);
if (retp == MAP_FAILED)
{
printf("FAILED\n");
}
else
{
memcpy(&val,retp+(offset+620),4); //tasks next pointer
if(val==0)
return 0;
val = val-620; //address to task_struct
munmap(retp,4096*4);
close(fd);
}
return val;
}
const char * readval(long address)
{
int fd;
void *retp = NULL;
long addr = address;
long *addrp = NULL;
long next,prev;
long val;
char *nextstr = calloc(sizeof(char),100);
int page_size,offset;
long *nextp = (long *) next;
page_size = getpagesize();
val = addr & ~(page_size-1)- 0xc0000000;
long *ptr = (long *) val;
offset = addr & 0xfff;
fd = open("/dev/mem", O_RDWR|O_SYNC);
retp = mmap(NULL, 4096*4, PROT_READ, MAP_SHARED, fd, ptr);
if (retp == MAP_FAILED)
{
printf("FAILED\n");
}
else
{
memcpy(nextstr,retp+(offset+996),100); //task->comm
munmap(retp,4096*4);
}
return nextstr;
}
void main(void)
{
int ret = 0xc1a8cac0; //init_task
while(1)
{
if(ret!=0)
{
printf("Address:0x%x\n",ret);
ret = readtaskstruct(ret);
printf("Process:%s\n",readval(ret));
}else{
break;
}
}
}
但是我怎么知道列表已经在最后了?现在 mmap 失败了,这就是我知道它是如何完成的。有没有更好、更优雅的方式来讲述它?
谢谢
更新4:
最终版本:
列表任务.c
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <stdbool.h>
long readtaskstruct(long address)
{
int fd;
void *retp = NULL;
long addr = address;
long *addrp = NULL;
long next,prev;
long val;
char nextstr;
int page_size,offset;
addrp = (long *) addr;
page_size = getpagesize();
val = addr & ~(page_size-1)- 0xc0000000;
long *ptr = (long *) val;
offset = addr & 0xfff;
fd = open("/dev/mem", O_RDWR|O_SYNC);
retp = mmap(NULL, 4096*4, PROT_READ, MAP_SHARED, fd,ptr);
if (retp == MAP_FAILED)
{
printf("FAILED\n");
}
else
{
memcpy(&val,retp+(offset+620),4); //tasks next pointer
if(val==0)
return 0;
val = val-620; //address to task_struct
munmap(retp,4096*4);
close(fd);
}
return val;
}
const char * readval(long address)
{
int fd;
void *retp = NULL;
long addr = address;
long *addrp = NULL;
long next,prev;
long val;
char *nextstr = calloc(sizeof(char),100);
int page_size,offset;
long *nextp = (long *) next;
page_size = getpagesize();
val = addr & ~(page_size-1)- 0xc0000000;
long *ptr = (long *) val;
offset = addr & 0xfff;
fd = open("/dev/mem", O_RDWR|O_SYNC);
retp = mmap(NULL, 4096*4, PROT_READ, MAP_SHARED, fd, ptr);
if (retp == MAP_FAILED)
{
printf("FAILED\n");
}
else
{
memcpy(nextstr,retp+(offset+996),100); //task->comm
munmap(retp,4096*4);
}
return nextstr;
}
void main(void)
{
int ret = 0xc1a8cac0; //init_task
do
{
//printf("Address:0x%x\n",ret);
ret = readtaskstruct(ret);
printf("Process:%s\n",readval(ret));
}while(ret!=0 && ret!= 0xc1a8cac0);
}
最佳答案
/dev/mem使您可以访问系统的物理内存。米em(4) man page详细解释了 /dev/mem是。在您的代码中,您假设物理内存的第一页是内核内存的第一页,并且使用固定偏移量您将到达 init_task 。根据平台的不同,内核镜像可能会加载到物理 RAM 的某个偏移位置,而不是 RAM 的起始位置。
您可以使用/dev/kmem访问内核虚拟内存,但您再次需要知道正确的页面和偏移量,您可以在其中找到 init_task结构,可能会有所不同。
my init_task is at 0xc1a8cac0 ... why I dont see it in for_each_process output from kernel module?
你应该猜到你的地址是
init_task与推测为什么 init_task 不在 task_list 中相比,评估者是错误的。我建议您编写一个简单的内核模块并访问
init_task直接变量,无需任何指针运算。如果你看一下宏
for_each_process,您会注意到它实际上以init_task开头并将循环任务列表循环回init_task#define for_each_process(p) \
for (p = &init_task ; (p = next_task(p)) != &init_task ; )希望这有帮助。
关于c - 处理来自task_struct 的条目。为什么有些任务->下一个有0。如何转到下一个任务比?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48458476/
25
4
0
#include using namespace std; class C{ private: int value; public: C(){ value = 0;
这个问题已经有答案了: What is the difference between char a[] = ?string?; and char *p = ?string?;? (8 个回答) 已关闭
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 7 年前。 此帖子已于 8 个月
除了调试之外,是否有任何针对 c、c++ 或 c# 的测试工具,其工作原理类似于将独立函数复制粘贴到某个文本框,然后在其他文本框中输入参数? 最佳答案 也许您会考虑单元测试。我推荐你谷歌测试和谷歌模拟
我想在第二台显示器中移动一个窗口 (HWND)。问题是我尝试了很多方法,例如将分辨率加倍或输入负值,但它永远无法将窗口放在我的第二台显示器上。 关于如何在 C/C++/c# 中执行此操作的任何线索 最
我正在寻找 C/C++/C## 中不同类型 DES 的现有实现。我的运行平台是Windows XP/Vista/7。 我正在尝试编写一个 C# 程序,它将使用 DES 算法进行加密和解密。我需要一些实
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
有没有办法强制将另一个 窗口置于顶部? 不是应用程序的窗口,而是另一个已经在系统上运行的窗口。 (Windows, C/C++/C#) 最佳答案 SetWindowPos(that_window_ha
假设您可以在 C/C++ 或 Csharp 之间做出选择,并且您打算在 Windows 和 Linux 服务器上运行同一服务器的多个实例,那么构建套接字服务器应用程序的最明智选择是什么? 最佳答案 如
你们能告诉我它们之间的区别吗? 顺便问一下,有什么叫C++库或C库的吗? 最佳答案 C++ 标准库 和 C 标准库 是 C++ 和 C 标准定义的库,提供给 C++ 和 C 程序使用。那是那些词的共同
下面的测试代码,我将输出信息放在注释中。我使用的是 gcc 4.8.5 和 Centos 7.2。 #include #include class C { public:
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
我的客户将使用名为 annoucement 的结构/类与客户通信。我想我会用 C++ 编写服务器。会有很多不同的类继承annoucement。我的问题是通过网络将这些类发送给客户端 我想也许我应该使用
我在 C# 中有以下函数: public Matrix ConcatDescriptors(IList> descriptors) { int cols = descriptors[0].Co
我有一个项目要编写一个函数来对某些数据执行某些操作。我可以用 C/C++ 编写代码,但我不想与雇主共享该函数的代码。相反,我只想让他有权在他自己的代码中调用该函数。是否可以?我想到了这两种方法 - 在
我使用的是编写糟糕的第 3 方 (C/C++) Api。我从托管代码(C++/CLI)中使用它。有时会出现“访问冲突错误”。这使整个应用程序崩溃。我知道我无法处理这些错误[如果指针访问非法内存位置等,
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我有一些 C 代码,将使用 P/Invoke 从 C# 调用。我正在尝试为这个 C 函数定义一个 C# 等效项。 SomeData* DoSomething(); struct SomeData {
这个问题已经有答案了: Why are these constructs using pre and post-increment undefined behavior? (14 个回答) 已关闭 6
我是一名优秀的程序员,十分优秀!