by沈東良/良少http://blog.csdn.net/shendl2011.07.19
系統初始化時kernel_init在內核態創建和運行應用程序以完成系統初始化
內核剛剛啓動時,只有內核態的代碼,後來在init過程中,在內核態運行了一些初始化系統的程序,才產生了工作在用戶空間的進程。
/* This is a non __init function. Force it to be noinline otherwise gcc
736 * makes it inline to init() and it becomes part of init.text section
737 */
738static noinline int init_post(void)
739{
740 /* need to finish all async __init code before freeing the memory */
741 async_synchronize_full();
742 free_initmem();
743 mark_rodata_ro();
744 system_state = SYSTEM_RUNNING;
745 numa_default_policy();
746
747
748 current->signal->flags |= SIGNAL_UNKILLABLE;
749
750 if (ramdisk_execute_command) {
751 run_init_process(ramdisk_execute_command);
752 printk(KERN_WARNING "Failed to execute %s\n",
753 ramdisk_execute_command);
754 }
755
756 /*
757 * We try each of these until one succeeds.
758 *
759 * The Bourne shell can be used instead of init if we are
760 * trying to recover a really broken machine.
從內核裏發起系統調用,執行用戶空間的應用程序。這些程序自動以root權限運行。
761 */
762 if (execute_command) {
763 run_init_process(execute_command);
764 printk(KERN_WARNING "Failed to execute %s. Attempting "
765 "defaults...\n", execute_command);
766 }
767 run_init_process("/sbin/init");
768 run_init_process("/etc/init");
769 run_init_process("/bin/init");
770 run_init_process("/bin/sh");
771
772 panic("No init found. Try passing init= option to kernel. "
773 "See Linux Documentation/init.txt for guidance.");
774}
這裏,內核以此運行用戶空間程序,從而產生了第一個以及後續的用戶空間程序。
一般用戶空間的init程序,會啓動一個shell,供用戶登錄系統用。這樣,這裏啓動的用戶空間的程序永遠不會返回。
也就是說,正常情況下不會到panic這一步。
系統執行到這裏後,Linux Kernel的初始化就完成了。
此時,中斷和中斷驅動的進程調度機制,調度着各個線程在各個CPU上的運行。
中斷處理程序不時被觸發。
操作系統上,一些內核線程在內核態運行,它們永遠不會進入用戶態。它們也根本沒有用戶態的內存空間。它的線性地址空間就是共享內核的線性地址空間。
一些用戶進程通常在用戶態運行。有時因爲系統調用而進入內核態,調用內核提供的系統調用處理函數。
但有時,我們的內核模塊或者內核線程希望能夠調用用戶空間的進程,就像系統啓動之初init_post函數做的那樣。
如,一個驅動從內核得到了主從設備號,然後需要使用mknod命令創建相應的設備文件,以供用戶調用該設備。
如,一個內核線程想神不知鬼不覺地偷偷運行個有特權的後門程序。
等等之類的需求。
call_usermodehelper函數
Linux Kernel提供了call_usermodehelper函數,讓我們能夠異常方便地在內核中直接新建和運行用戶空間程序,並且該程序具有root權限。
call_usermodehelper函數源碼
include/linux/kmod.h頭文件
105static inline int
106call_usermodehelper(char *path, char **argv, char **envp, enum umh_wait wait)
107{
108 return call_usermodehelper_fns(path, argv, envp, wait,
109 NULL, NULL, NULL);
110}
111
50enum umh_wait {
51 UMH_NO_WAIT = -1, /* don't wait at all */
52 UMH_WAIT_EXEC = 0, /* wait for the exec, but not the process */
53 UMH_WAIT_PROC = 1, /* wait for the process to complete */
54};
55
56struct subprocess_info {
57 struct work_struct work;
58 struct completion *complete;
59 char *path;
60 char **argv;
61 char **envp;
62 enum umh_wait wait;
63 int retval;
64 int (*init)(struct subprocess_info *info);
65 void (*cleanup)(struct subprocess_info *info);
66 void *data;
67};
68
kernel/kmod.c實現文件
377/**
378 * call_usermodehelper_exec - start a usermode application
379 * @sub_info: information about the subprocessa 子進程的信息
380 * @wait: wait for the application to finish and return status.等待用戶空間子進程的完成,並返回結果。
381 * when -1 don't wait at all, but you get no useful error back when
382 * the program couldn't be exec'ed. This makes it safe to call
383 * from interrupt context.
-1表示根本不等待子進程的結束。 但這樣你就無法對程序出錯進行處理。
如果使用中斷上下文,那麼應該使用-1。
384 *
385 * Runs a user-space application. The application is started
386 * asynchronously if wait is not set, and runs as a child of keventd.
387 * (ie. it runs with full root capabilities).
call_usermodehelper_exec函數,啓動一個用戶模式應用程序。
如果不設置wait,那麼用戶空間應用程序會被異步啓動。 它在root權限下運行。是keventd進程的子進程。
388 */
389int call_usermodehelper_exec(struct subprocess_info *sub_info,
390 enum umh_wait wait)
391{
392 DECLARE_COMPLETION_ONSTACK(done);
393 int retval = 0;
394
395 helper_lock();
396 if (sub_info->path[0] == '\0')
397 goto out;
398
399 if (!khelper_wq || usermodehelper_disabled) {
400 retval = -EBUSY;
401 goto out;
402 }
403
404 sub_info->complete = &done;
405 sub_info->wait = wait;
406把用戶空間進程掛到一個內核工作隊列。
407 queue_work(khelper_wq, &sub_info->work);
408 if (wait == UMH_NO_WAIT) /* task has freed sub_info */
409 goto unlock;
如果等待子進程完成,那麼執行等待完成的 事件通知和喚醒。就是說當前進程sleep。
410 wait_for_completion(&done);
411 retval = sub_info->retval;
412
413out:
414 call_usermodehelper_freeinfo(sub_info);
415unlock:
416 helper_unlock();
417 return retval;
418}
419EXPORT_SYMBOL(call_usermodehelper_exec);
420
421void __init usermodehelper_init(void)
422{
423 khelper_wq = create_singlethread_workqueue("khelper");
424 BUG_ON(!khelper_wq);
425}
call_usermodeheler函數創建的新程序,實際上作爲keventd內核線程的子進程運行,因此具有root權限。
新程序被扔到內核工作隊列“khelper”中進行執行。
如果使用UMH_NO_WAIT,那麼因爲沒有在事件隊列上等待和喚醒的過程,因此可以在中斷上下文中使用。
它的返回值是新程序的返回值。
call_usermodeheler函數的參數用法和execve函數一致
#include<unistd.h>
intexecve(const
char *filename,
char *const argv[],
char*const envp[]);
execve函數使用sys_execve系統調用,創建並運行一個程序。
argv是字符串數組,是將被傳輸到新程序的參數。
envp是字符串數組,格式是key=value,是傳遞給新程序的環境變量。
argv和envp都必須以NULL字符串結束。以此來實現對字符串數組的大小統計。
這就意味着,argv的第一個參數也必須是程序名。也就是說,新程序名要在execve函數的參數中傳遞兩次。
這和main函數傳入的參數格式也是一致的。
使用call_usermodehelper在內核態創建和運行用戶空間程序的示例
/*
============================================================================
Name : testDriver1.c
Author :Edward Shen[email protected]
Version :
Copyright : Your copyrightnotice
Description : Hello World in C,Ansi-style
============================================================================
*/
#include<linux/init.h>
#include<linux/module.h>
#include<linux/moduleparam.h>
//#include<linux/config.h>
#include<linux/kernel.h>/*printk()*/
#include<linux/sched.h>
MODULE_LICENSE("DualBSD/GPL");
static__initinttestDriver1_init(void){
intresult=0;
char cmdPath[]="/usr/bin/touch";
char* cmdArgv[]={cmdPath,"/touchX.txt",NULL};
char* cmdEnvp[]={"HOME=/",
"PATH=/sbin:/bin:/usr/bin",NULL};
result=call_usermodehelper(cmdPath,cmdArgv,cmdEnvp,UMH_WAIT_PROC);
printk(KERN_DEBUG"testDriver1_initexec!Theresult of call_usermodehelper is %d\n",result);
printk(KERN_DEBUG"testDriver1_initexec!Theprocess is \"%s\",pidis %d ,sys_getpid is %d \n",current->comm,current->pid);
returnresult;
}
static__exitvoidtestDriver1_exit(void){
intresult=0;
char cmdPath[]="/bin/rm";
char* cmdArgv[]={cmdPath,"/touchX.txt",NULL};
char* cmdEnvp[]={"HOME=/",
"PATH=/sbin:/bin:/usr/bin",NULL};
result=call_usermodehelper(cmdPath,cmdArgv,cmdEnvp,UMH_WAIT_PROC);
printk(KERN_DEBUG"testDriver1_exitexec!Theresult of call_usermodehelper is %d\n",result);
printk(KERN_DEBUG"testDriver1_exitexec!Theprocess is \"%s\",pidis %d \n",current->comm,current->pid);
}
module_init(testDriver1_init);
module_exit(testDriver1_exit);
編譯上述模塊的命令:
make-C /lib/modules/`uname -r`/build M=`pwd` modules
然後使用insmod和rmmod命令加載和卸載驅動。可以看到上述命令創建了文件和刪除了創建的文件。