如何在内核中操作某个文件？

如何在内核中操作某个文件？

问题
在用户态，读写文件可以通过read和write这两个系统调用来完成(C库函数实际上是对系统调用的封装)。 但是，在内核态没有这样的系统调用，我们又该如何读写文件呢？
阅读linux内核源码，可以知道陷入内核执行的是实际执行的是sys_read和sys_write这两个函数，但是这两个函数没有使用EXPORT_SYMBOL导出，也就是说其他模块不能使用。
在fs/open.c中系统调用具体实现如下(内核版本3.14)：
SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, umode_t, mode){ if (force_o_largefile) flags |= O_LARGEfile; return do_sys_open(AT_FDCWD, filename, flags, mode);}跟踪do_sys_open函数，
long do_sys_open(int dfd, const char __user *filename, int flags, umode_t mode){ struct open_flags op; int fd = build_open_flags(flags, mode, &op); struct filename *tmp; if (fd) return fd; tmp = getname(filename); if (IS_ERR(tmp)) return PTR_ERR(tmp); fd = get_unused_fd_flags(flags); if (fd >= 0) { struct file *f = do_filp_open(dfd, tmp, &op); if (IS_ERR(f)) { put_unused_fd(fd); fd = PTR_ERR(f); } else { fsnotify_open(f); fd_install(fd, f); } } putname(tmp); return fd;}就会发现它主要使用了do_filp_open函数该函数在fs/namei.c中，
struct file *do_filp_open(int dfd, struct filename *pathname, const struct open_flags *op){ struct nameidata nd; int flags = op->lookup_flags; struct file *filp; filp = path_openat(dfd, pathname, &nd, op, flags | LOOKUP_RCU); if (unlikely(filp == ERR_PTR(-ECHILD))) filp = path_openat(dfd, pathname, &nd, op, flags); if (unlikely(filp == ERR_PTR(-ESTALE))) filp = path_openat(dfd, pathname, &nd, op, flags | LOOKUP_REVAL); return filp;}该函数最终打开了文件，并返回file类型指针。 所以我们只需要找到其他调用了do_filp_open函数的地方，就可找到我们需要的文件操作函数。
而在文件fs/open.c中，filp_open函数也是调用了file_open_name函数，
/** * filp_open - open file and return file pointer * * @filename: path to open * @flags: open flags as per the open(2) second argument * @mode: mode for the new file if O_CREAT is set, else ignored * * This is the helper to open a file from kernelspace if you really * have to. But in generally you should not do this, so please move * along, nothing to see here.. */struct file *filp_open(const char *filename, int flags, umode_t mode){ struct filename name = {.name = filename}; return file_open_name(&name, flags, mode);}EXPORT_SYMBOL(filp_open);函数file_open_name调用了do_filp_open，并且接口和sys_open函数极为相似，调用参数也和sys_open一样，并且使用EXPORT_SYMBOL导出了，所以在内核中可以使用该函数打开文件，功能非常类似于应用层的open。
/** * file_open_name - open file and return file pointer * * @name: struct filename containing path to open * @flags: open flags as per the open(2) second argument * @mode: mode for the new file if O_CREAT is set, else ignored * * This is the helper to open a file from kernelspace if you really * have to. But in generally you should not do this, so please move * along, nothing to see here.. */struct file *file_open_name(struct filename *name, int flags, umode_t mode){ struct open_flags op; int err = build_open_flags(flags, mode, &op); return err ? ERR_PTR(err) : do_filp_open(AT_FDCWD, name, &op);}使用同样的方法，找出了一组在内核操作文件的函数，如下：
功能函数原型 打开文件 struct file *filp_open(const char *filename, int flags, int mode) 读文件 ssize_t vfs_read(struct file *file, char __user *buf, size_t count, loff_t *pos) 写文件 ssize_t vfs_write(struct file *file, const char __user *buf, size_t count, loff_t *pos) 关闭文件 int filp_close(struct file *filp, fl_owner_t id)
这些函数的参数非常类似于应用层文件IO函数，open、read、write、close。
虽然我们找到了这些函数，但是我们还不能直接使用。
因为在vfs_read和vfs_write函数中，其参数buf指向的用户空间的内存地址，如果我们直接使用内核空间的指针，则会返回-EFALUT。
这是因为使用的缓冲区超过了用户空间的地址范围。一般系统调用会要求你使用的缓冲区不能在内核区。这个可以用set_fs、get_fs来解决。
在include/asm/uaccess.h中，有如下定义：
#define MAKE_MM_SEG(s) ((mm_segment_t) { (s) })#define KERNEL_DS MAKE_MM_SEG(0xFFFFFFFF)#define USER_DS MAKE_MM_SEG(PAGE_OFFSET)#define get_ds (KERNEL_DS)#define get_fs (current->addr_limit)#define set_fs(x) (current->addr_limit = (x))如果使用，可以按照如下顺序执行：
mm_segment_t fs = get_fs;set_fs(KERNEL_FS);//vfs_write;//vfs_read;set_fs(fs);详解： 系统调用本来是提供给用户空间的程序访问的，所以，对传递给它的参数（比如上面的buf），它默认会认为来自用户空间，在read或write函数中，为了保护内核空间，一般会用get_fs得到的值来和USER_DS进行比较，从而防止用户空间程序“蓄意”破坏内核空间。
而现在要在内核空间使用系统调用，此时传递给read或write的参数地址就是内核空间的地址了，在USER_DS之上(USER_DS ~ KERNEL_DS)，如果不做任何其它处理，在write函数中，会认为该地址超过了USER_DS范围，所以会认为是用户空间的“蓄意破坏”，从而不允许进一步的执行。
为了解决这个问题， set_fs(KERNEL_DS)，将其能访问的空间限制扩大到KERNEL_DS,这样就可以在内核顺利使用系统调用了！
在VFS的支持下，用户态进程读写任何类型的文件系统都可以使用read和write这两个系统调用，但是在linux内核中没有这样的系统调用我们如何操作文件呢？ 我们知道read和write在进入内核态之后，实际执行的是sys_read和sys_write，但是查看内核源代码，发现这些操作文件的函数都没有导出(使用EXPORT_SYMBOL导出)，也就是说在内核模块中是不能使用的，那如何是好？
通过查看sys_open的源码我们发现，其主要使用了do_filp_open函数，该函数在fs/namei.c中，而在该文件中，filp_open函数也是间接调用了do_filp_open函数，并且接口和sys_open函数极为相似，调用参数也和sys_open一样，并且使用EXPORT_SYMBOL导出了，所以我们猜想该函数可以打开文件，功能和open一样。
Makefile
ifneq ($(KERNELRELEASE),)obj-m:=sysopen.oelseKDIR :=/lib/modules/$(shell uname -r)/buildPWD :=$(shell pwd)all: $(info "1st") make -C $(KDIR) M=$(PWD) modulesclean: rm -f *.ko *.o *.mod.o *.symvers *.cmd *.mod.c *.orderendifsysopen.c
#include #include #include #include #include #include #include MODULE_LICENSE("GPL");MODULE_AUTHOR("yikoulinux");void test(void){ struct file *file = NULL; mm_segment_t old_fs; loff_t pos; char buf[64]="yikoulinux"; printk("test"); file = filp_open("/home/peng/open/test.txt\n",O_RDWR|O_APPEND|O_CREAT,0644); if(IS_ERR(file)){ return ; } old_fs = get_fs; set_fs(KERNEL_DS); pos = 0; vfs_write(file,buf,sizeof(buf),&pos); pos =0; vfs_read(file, buf, sizeof(buf), &pos); printk("buf:%s\n",buf); filp_close(file,NULL); set_fs(old_fs); return;}static int hello_init(void){ printk("hello_init \n"); test; return 0;}static void hello_exit(void){ printk("hello_exit \n"); return;}module_init(hello_init);module_exit(hello_exit);编译：

安装模块：

查看操作的文件：

查看文件内容：

可见在内核模块中成功操作了文件。