目录
简要
一、内核模块的概念
二、内核模块加载、卸载过程
简要
1、内核模块的概念
2、内核模块的原理:内核模块在内核的加载、卸载过程。
一、内核模块的概念
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,决定着整个操作系统的稳定性。
内核按照体系架构分为两类:微内核(Micto Kernel)和宏内核(Monolithic Kernel)。
微内核:只提供操作系统系统核心功能,如实现进程管理、存储器管理、进程间通信、I/O设备管理等,而其他的应用层IPC、文件系统功能、设备驱动模块则不被包含到内核功能中,属于微内核之外的模块,所以针对这些模块的修改不会影响到微内核的核心功能。微内核具有动态可扩展性强的有点。Windows操作系统、华为的鸿蒙操作系统就是属于这列微内核架构。
宏内核:即微内核和应用层之外的应用层IPC、文件系统功能、设备驱动模块都编译成一个整体。优点是执行效率高,缺点是修改内核某个功能需要重新编译内核,耗时长。linux系统正是采用了宏内核结构,为了解决这一缺点,liunx引入了内核模块这一机制。
内核模块具有以下特点:
- 模块本身不被编译入内核映像,这控制了内核的大小
- 模块一旦被加载,它和内核中的其他部分一样。
二、内核模块加载、卸载过程
ko文件在数据形式上是ELF(Excutable And Linking Format)格式,是一种普通的可重定位目标文件。这类文件包含了代码和数据,可以被用来链接成可执行文件或共享目标文件。
内核模块的的加载过程:
首先insmod会通过文件系统将.ko模块读到用户空间的一块内存中,然后执行系统调用sys_init_module()解析模组,这时,内核在vmalloc区分配与ko大小相同的内存暂存ko文件,暂存之后解析ko文件,将文件中的各个section分配到init段和core段,在module区为init段和core段分配内存,并把对应的section copy到modules区最终的运行地址,经过relocate函数地址等操作后,就可以执行ko的init操作了,这样一个ko的加载流程就结束了。同时init段会被释放掉,仅留下core段来运行。
内核模块的卸载过程:
输入指令rmmod,最终在系统内核中调用sys_delete_module进行实现。具体:先从用户空间传入需要卸载的模块名字,根据名称找到要卸载的模块指针,确保要卸载的模块没有被其它模块依赖,然后找到模块本身的exit函数实现卸载。
