0

我正在尝试从fstat(). 调用fstat()是在预加载的mmap()系统调用中完成的:

// preload.so
// compile with:
// gcc  -ldl -Wall -shared -fPIC -o preload.so -D_GNU_SOURCE preload.c
#include <stdlib.h>
#include <stdarg.h>
#include <fcntl.h>
#include <sys/ioctl.h>
#include <sys/mman.h>
#include <dlfcn.h>
#include <unistd.h>
#include <stdio.h>
#include <sys/stat.h>

#if __GNUC__ >= 4
#define PUBLIC __attribute__ ((visibility("default")))
#else
#define PUBLIC
#endif

PUBLIC void *mmap(void *start, size_t length, int prot, int flags, int fd, off_t offset) {
    printf("preload\n");

    struct stat sb;
    if (fstat(fd, &sb) == -1)
        printf("fstat() failed\n");
    else 
        printf("%u %u\n", major(sb.st_rdev), minor(sb.st_rdev));

    typedef void*(*mmap_t)(void *, size_t, int, int, int, off_t);
    mmap_t o_mmap = dlsym(RTLD_NEXT, "mmap");
    return (*o_mmap)(start, length, prot, flags, fd, offset);
}

然后,上面的库可以拦截来自任何给定程序的任何 mmap() 系统调用:

$ LD_PRELOAD=./preload.so ./my_prog

为什么我不断获得 0 和 0 作为主要和次要数字,尽管my_prog尝试mmap()在打开真实设备节点后

有没有办法从预加载的 mmap() 系统调用中获取主要和次要数字,除了传递给函数本身的参数之外没有任何其他信息?

4

1 回答 1

1

mmap() 也将被许多其他代码调用,例如

  • 加载/映射共享库。
  • 获取匿名内存(例如 malloc() 可能调用 mmap 来获取更多内存)

在第一种情况下,mmap()'ed 文件只是一个常规文件,并且次要/主要为 0。在第二种情况下,传入的 fd 不是有效的 fd - 应用程序应该传递 -1作为fd,但它可能不会..

您可能会从运行时看到这些 mmap() 调用,并且间接地从您的应用程序执行的其他库调用中看到这些 mmap() 调用,而不仅仅是您的应用程序执行的设备的 mmap() 调用。

在例如 Linux/glibc 以及可能的其他系统上,我认为mmap()可以将调用编译为调用mmap64(),这取决于用于启用大文件支持的编译器标志。您可能需要拦截mmap64()以及mmap()

目前还不清楚你真正想要做什么,但你可以

  • 检查 fd 不是 -1
  • 检查标志不包含 MAP_ANONYMOUS
  • 然后执行 fstat。
  • 检查struct statS_ISCHR() 或 S_ISBLK() 的 .st_mode(参见 stat 手册页)以了解 mmap() 是否用于设备文件
  • 如果这sb.st_rdev是您感兴趣的主要/次要号码,请采取行动。
于 2013-07-01T20:33:17.053 回答