事实上,我总是对linux开源社区的无名英雄们怀着无限的敬意,因此除了完成工作中需要的功能以外,首先想到的是分享,本篇文章以
GPL发布,在你转发的时候,请遵循GPL协议的规定,在此首先贴出GPL公共许可证,或许你会觉得这过于啰嗦,事实上这是必要的。请谅
解。
下面进入正题,我打算分几个步骤来说明:
第一磁盘写操作的过程分析;
第二模块导出符号的利用;
第三jprobe和kprobe介绍;
第四磁盘写操作跟踪;
最后还将给出一个简单的示例程序。
第一 磁盘写操作过程分析
在linux内核中,发生一次写操作,从调用write函数到数据发起一个写数据到具体块设备请求之间,大致需要以下几个过程。
1.如果用户态调用了一个write函数,内核执行blkdev_file_write函数,如果不是direct io操作方式,那么执行buffered write操作
过程,直接调用generic_file_buffered_write函数。Buffered write操作方法会将数据直接写入Cache,并进行Cache的替换操
作,在替换操作过程中需要对实际的快设备进行操作,address_space->a_ops提供了块设备操作的方法。当数据被写入到Cache之
后,write函数就可以返回了,后继异步写入的任务绝大部分交给了pdflush daemon(有一部分在替换的时候做了)。
2.读操作在没有命中Cache的情况下通过address_space_operations方法中的readpage函数发起块设备读请求;写操作在替换
Cache或者Pdflush唤醒时发起块设备请求。发起块设备请求的过程都一样,首先根据需求构建bio结构,bio结构中包含了读写地址、
长度、目的设备、回调函数等信息。构造完bio之后,通过简单的submit_bio函数将请求转发给具体的块设备。从这里可以看出,块设
备接口很简单,接口方法为submit_bio(更底层函数为generic_make_request),数据结构为struct bio。
3.submit_bio函数通过generic_make_request转发bio,generic_make_request是一个循环,其通过每个块设备下注册的
q->make_request_fn函数与块设备进行交互。如果访问的块设备是一个有queue的设备,那么会将系统的__make_request函数
注册到q->make_request_fn中;否则块设备会注册一个私有的方法。在私有的方法中,由于不存在queue队列,所以不会处理具体
的请求,而是通过修改bio中的方法实现bio的转发,在私有make_request方法中,往往会返回1,告诉generic_make_request继
续转发比bio。generic_make_request的执行上下文可能有两种,一种是用户上下文,另一种为pdflush所在的内核线程上下文。
4.接下来generic_make_request再往下发就该到驱动层了。这里不属于我们讨论的范畴了
我们需要监控所有要经过generic_make_request发起到驱动的bio,因此只有在bio被产生或者submit_bio的位置去拦截,读到这里,你能够想明白这个事情就足够了。
第二 模块导出符号的利用
模块函数是可以用EXPORT_SYMBOL宏导出的,其本来的目的是导出之后便于模块与模块之间的代码重用,已经模块间通讯。在这里我
们要讨论其另外一个用法,模块函数被导出之后,我们可以根据模块名称获取到模块函数对应的位置偏移量。这个值也就是这个模块函数的
首地址。如果我们要想利用submit_bio,那首先就要保证submit_bio函数的符号是被导出来了的。事实上我们查看linux内核源代码(blk-core.c:Line1620):
1. /**
2. * submit_bio - submit a bio to the block device layer for I/O
3. * @rw: whether to %READ or %WRITE, or maybe to %READA (read ahead)
4. * @bio: The &struct bio which describes the I/O
5. *
6. * submit_bio() is very similar in purpose to generic_make_request(), and
7. * uses that function to do most of the work. Both are fairly rough
8. * interfaces; @bio must be presetup and ready for I/O.
9. *
10. */
11. void submit_bio(int rw, struct bio *bio)
12. {
13. int count = bio_sectors(bio);
14. bio->bi_rw |= rw;
15. /*
16. * If it's a regular read/write or a barrier with data attached,
17. * go through the normal accounting stuff before submission.
18. */
19. if (bio_has_data(bio) && !(rw & REQ_DISCARD)) {
20. if (rw & WRITE) {
21. count_vm_events(PGPGOUT, count);
22. else {
23. task_io_account_read(bio->bi_size);
24. count_vm_events(PGPGIN, count);
25. }
26. if (unlikely(block_dump)) {
27. char b[BDEVNAME_SIZE];
28. "%s(%d): %s block %Lu on %s (%u sectors)/n",
29. current->comm, task_pid_nr(current),
30. "WRITE" : "READ",
31. long long)bio->bi_sector,
32. bdevname(bio->bi_bdev, b),
33. count);
34. }
35. }
36. generic_make_request(bio);
37. }
38. EXPORT_SYMBOL(submit_bio);
确实这个submit_bio函数是被导出了符号的,EXPORT_SYMBOL(submit_bio);或许你觉得这来的太轻松了,事实上要分析到这一步真的需要很多耐心的,所有磁盘读写操作最终要真正的往磁盘上写文件,所有真实要到达磁盘的数据bio都必将经过这个函数。虽然是导出来符合,我们能直接调用,可是直接调用似乎不能达到我们想要的效果获取到这个bio结构。反而要我们传给它一个bio结构。对这个函数如何处理呢?
正如你所想的那样,我们如果能在这个函数执行的时候插入一个函数到这里拦截就对了,就像c语言的setjmp和longjmp那样工作。可是在编译过了的linux内核中能实现吗?答案是肯定的。这就是下一节所讲的kprobe机制。
第三 jprobe和kprobe介绍
顾名思义probe就是探头的意思,即是说在函数f1调用的时候,设置一个探头f2到这个函数f1的位置,并且获取到f1的参数,抛给f2,然
后,跳到f2的位置执行,完了之后再回到到f1执行。
更多关于kprobe的介绍请自行google查找,在linux内核的sample目录下也有一个使用的例子。这里只做简单的介绍,其功能简单说,
就是在函数被调用的时候,能拿到这个函数的参数,做一些处理。而如果我们设置一个jprobe到submit_bio这个函数上,那么我们就可以
获取到bio结构的信息了。jprobe结构定义如下:
1. struct jprobe {
2. struct kprobe kp;
3. void *entry;
4. }
那么总结一下设计思路,一句话,构建一个jprobe探头插入到submit_bio处。事实上要得出这句话的结论要经历很多伤感的事情。哈
哈。
kprobe结构中有两个重要的成员symbol_name, addr,symbol_name就是那个函数的符号,这里就应该是submit_bio的符号。
addr就是这个函数的地址,就是内核函数kallsyms_lookup_name("submit_bio")返回的值。需要注意的是在jprobe结构中的kprobe
只能是addr或是symbol_name其中一个填入了值,如果两个都填入,在注册这个探头的时候就会出现错误-21非法符号。举例说明,如果
addr为0x1000000,那么symbol_name就该是NULL;如果symbol_name为"submit_bio"那么addr就该为NULL;不能是两个都是有
效的数据。具体设置哪一个值,根据内核版本而定。(很多发型版本并没有导出kallsyms_lookup_name).
jprobe的另一个成员是entry,这就是我们自己定义的那个探头程序。
有一点必须说明,就是注册进去的探头程序应该和被注册的函数的参数列表一致,比如void submit_bio(int rw, struct bio * bio)
那么注册进去的探头程序也该是 void submit_bio_probe(int rw, struct bio * bio).
因此对于submit_bio这个函数,要想注册一个jprobe探头函数给它,那么这个jprobe结构就应该类似于下面这个样子。
1. struct jprobe submit_bio_jprobe {
2. .entry = (kprobe_opcode_t *) submit_bio_jprobe,
3. kp = {
4. "submit_bio"
5. }
6. };
第四 磁盘写操作跟踪
磁盘操作的跟踪,逻辑已经很清楚了。那么具体如何去做?
首先这是linux内核编程,因此我们需要写一个模块,当然你也可以傻到去修改内核,实现一个系统调用。这里我们按照正常人的思维去
做。在实现的模块中,初始化的时候把这个探头程序注册进去,然后在模块释放的时候卸载这个探头程序。注册探头程序用
register_jprobe,卸载用unresister_jprobe仅此而已。似乎讲到了这里的时候,你会发现这是一件特别简单的事情了。内核调用也不会
超过10个。也实在没有必要再详细的说下去了,这里给出一个简单的实例程序,其功能是打印出,哪个设备的那一个扇区之后的多少个扇区
发生了写操作。打印的格式为:
device: dm-0, command: write, start: 10240, count: 8
其中device为对应的设备名,command为动作,是读还是写, start为动作发生的起始扇区, count是start这个位置之后的多少个扇
会发生command类型的操作。
下面给出源代码和makefile文件
dwm_mod.c
1. #include <linux/kernel.h>
2. #include <linux/module.h>
3. #include <linux/kprobes.h>
4. #include <linux/bio.h>
5.
6. static void submit_bio_probe(int rw, struct bio * bio) {
7. if(bio && bio->bi_io_vec != NULL) {
8. char b[BDEVNAME_SIZE];
9. "device: %s, command: %s, start: %10lld, count: %d /n",
10. "write" : "read",
11. bio->bi_sector, bio_sectors(bio));
12. }
13. jprobe_return();
14. }
15.
16. static struct jprobe my_jprobe = {
17. .entry = (kprobe_opcode_t *) submit_bio_probe,
18. .kp = {
19. // can not set both addr and symbo_name
20. // either set addr or symbol_name
21. // if not -21 while retured
22. //(kprobe_opcode_t *) 0xc04e6e4,
23. "submit_bio",
24. },
25. };
26. static int __init my_init(void) {
27. int ret = 0;
28. "submit_bio jprobe module install.../n");
29. ret = register_jprobe(&my_jprobe);
30. if(ret < 0) {
31. "register_jprobe failed, returned %d/n", ret);
32. return ret;
33. }
34. "Planted jprobe at %p, handler addr %p/n",
35. my_jprobe.kp.addr, my_jprobe.entry);
36. return ret;
37. }
38. static void __exit my_exit(void) {
39. "submit_bio jprobe module uninstall.../n");
40. unregister_jprobe(&my_jprobe);
41. "jprobe at %p unregistered/n", my_jprobe.kp.addr);
42. }
43. module_init(my_init);
44. module_exit(my_exit);
45. MODULE_LICENSE("GPL");
Makefile:
1. ifneq ($(KERNELRELEASE),)
2. obj-m := dwm_mod.o
3. else
4. KDIR := /lib/modules/$(shell uname -r)/build
5. PWD := $(shell pwd)
6. default:
7. $(MAKE) -C $(KDIR) M=$(PWD) modules
8. endif
大家可以编译运行,看看运行结果。编译的时候,如果你的linux系统没有安装内核开发环境,请先安装。
我的测试系统是CentOS 5.1,内核版本是2.6.18-238.9.1.el5