Linux内核添加系统调用

1、目的：

在现有的系统中添加一个不用传递参数的系统调用。这个系统调用的功能是实现遍历系统中的所有进程。实验主要内容:

添加系统调用的名字
利用标准 C 库进行包装
添加系统调用号
在系统调用表中添加相应表项
sys_mysyscall 的实现
编写用户态测试程序

2、步骤：

a)安装依赖库：

sudo apt-get install libncurses5-dev //如果没有ncurses库,则安装

b)下载内核源代码(以3.6.8版本为例):

linux-3.6.8.tar.bz2文件，放到/home目录即可。

c)解压内核源代码：

#su //输入密码,用户权限改为root权限。或用sudo命令
#mv linux-3.6.8.tar.bz2 ~ //把内核代码文件移到主目录。
# cd ~	//进入主目录
# tar jxvf linux-3.6.8.tar.bz2 //解压内核包,生成的内核源代码放在linux.3.6.8目录中
# cd linux-3.6.8

d)修改内核的系统调用库函数：

Ubuntu12.04(可不用修改)：

/usr/include/asm-generic/unistd.h

Kernel 3.6.8中要修改：

include/asm-generic/unistd.h

进入后修改如下：
其中223号系统调用在syscall_table中没有使用（unused），所以可以修改为我们的调用

/* mm/fadvise.c */
/*
#define __NR3264_fadvise64 223
__SC_COMP(__NR3264_fadvise64, sys_fadvise64_64, compat_sys_fadvise64_64)
*/
#define __NR_rksyscall 223
__SYSCALL(__NR_rksyscall, sys_rksyscall)

添加系统调用号之后,系统才能根据这个号,作为索引,去找 syscall_table 中的相应表项。

所以,接下来的一步就是:

e)在系统调用表中添加或修改相应表项

在上面步骤中解压出来的内核源代码包中进行修改相关函数：
进入下列目录：

arch/x86/kernel/syscall_table_32.S

修改编号223对应的代码段：

# 222 is unused
# 223 is used now
223 i386 mysyscall sys_rksyscall
224 i386 gettid sys_gettid
225 i386 readahead sys_readahead

到现在为止,系统已经能够正确地找到并且调用 sys_mysyscall。剩下的就只有一件事情,那

就是 sys_rksyscall 的实现。

f)sys_rksyscall的实现：

我们把这一小段程序添加在 kernel/sys.c 里面。在这里,我们没有在 kernel 目录下另外

添加自己的一个文件,这样做的目的是为了简单,而且不用修改 Makefile,省去不必要的麻

烦。

rksyscall 系统调用实现遍历系统中所有进程,并打印每个进程的进程名字(name)、进

程标识符(pid) 、进程的状态和父进程的名字。

asmlinkage int sys_mysyscall(void)
{
//在此处加入遍历进程的代码
struct task_struct *p;
printk("********************************************\n");
printk("------------the output of rkcall------------\n");
printk("********************************************\n\n");
printk("%-20s %-6s %-6s %-20s\n","Name","pid","state","ParentName");
for(p = &init_task; (p = next_task(p)) != &init_task;)
printk("%-20s %-6d %-6d %-20s\n",p->comm , p->pid, p->state, p->parent->comm);
return 0;
}

g)重新编译内核：

cp /boot/config-<Tab> .config // <Tab> 为键盘上<Tab>按键，或使用

cp /boot/config-`uname -r` .config //使用系统的原配置文件

h)生成配置文件

make menuconfig // 同时生成.config文件

接下来一步是以防万一：

若在3.6.8内核编译存在错误
“ERROR:”__modver_version_show” [drivers/staging/rts5319/rts5319.ko] underfined”。
则在make menuconfig 做如下修改:
Device drivers ---
Staging drivers--
Realtek RTS5139 USB card reader support
中把 [M] 改为 [ ]（3.6.8内核此时看说明，按键盘上的N）,即不编译成模块

i)编译内核过程

sudo make 或 sudo make -j2（-j2为开启双线程编译）（此步需要1-2小时不等）
# sudo make modules_install
# sudo make install
查看及修改启动选项# gedit /boot/grub/grub.cfg
重新启动
sudo reboot
//启动时忽略错误信息提示

启动后查看内核版本号
uname -r
3.6.8

j)编写用户态程序

要测试新添加的系统调用,需要编写一个用户态测试程序(test.c)调用 rksyscall 系统调用。



rksyscall 系统调用中 printk 函数输出的信息在/var/log/messages 文件中。
在用户态测试程序从/var/log/message 文件中读出每个进程的进程名字、进程标识符、进程的状态

( 如 : 运 行 、 可 中 断 等 待 ......) 并 分 析 和 父 进 程 的 名 字 , 在 屏 幕 中 输 出 这 些 信 息 。

/var/log/message 文件中的内容也可以在 shell 下用 dmesg 命令查看到。

在 Linux 2.6.25以 后 内 核 中 , 宏 _syscall0() 至 _syscall6() 不再定义在/usr/include/asm/unistd.h中,
因此需要使用syscall()函数实现系统调用。

用户态测试程序可以用如下方法实现

#include <linux/unistd.h>
#include <sys/syscall.h>
//系统调用号根据实验具体
//#define __NR_ mysyscall 223
//数字而定
int main()
{
syscall(__NR_mysyscall);	/*或 syscall(223) */
//在此加入在屏幕输出每个进程相关信息的代码;
//要求从/var/log/message 文件中读出信息。
}

//编译运行
gcc -o test test.c
./test
dmesg	//查看进程信息

最终输出结果：
可以看到已经按照进程名、进程pid、进程状态、父进程进行了归类。