커널 분석을 하다가 발견리눅스 커널에 관심을 가지면서 커널 분석을 시작했고,더 나아가서 커널에 기여를 해보고싶다는 생각이 들었다.오픈소스 기여, 특히 커널에 기여한다는 것은 개발자의 로망이 아닌가? 나같은 초보 개발자들이 커널의 코어 소스코드를 수정한다는 것은 사실 쉽지 않다.코어부분은 초고수개발자들이 수십년에 걸쳐서 검증이 된, 거의 완벽한 코드이기 때문이다. 그래서 보통 드라이버쪽에 staging된 코드(아직 개발될 여지가 많은 코드)들을 대체로 수정한다고 한다.더 쉬운건, 주석이나 코드 스타일 수정이 있다. 수정한 부분을 발견한건 우연이었다.프로세스 생성 커널 분석을 하다가,copy_process() 함수에 이런 주석이 있었다.p->set_child_tid = (clone_flags & CLONE_..

thread_info 구조체와 task_struct 구조체에 대해서 알아보자.저번에 ftrace로 확인했듯이, fork를 호출했을때 함수 호출 순서는 이렇다.__arm64_sys_clone() → __do_sys_clone() → kernel_clone() → copy_process() 여기서 kernel_clone함수를 살펴보자.pid_t kernel_clone(struct kernel_clone_args *args){ u64 clone_flags = args->flags; struct completion vfork; struct pid *pid; struct task_struct *p; int trace = 0; pid_t nr; if ((clone_flags & CLONE_PIDFD) && ..

실시간으로 프로세스의 메모리를 추적하는 툴을 제작을 25년 2월부터 시작했다.처음에는 ptrace를 활용해서 추적하려했으나 생각하는대로 동작하지 않았고ptrace 동작방식 자체가 해당 프로세스를 중간중간 멈추게 하기 때문에 실시간성이 없었다... 그렇게 지지부진한 상태로 있다가,커널 공부하는 김에 메모리 관련 시스템콜이 발생하면 유저 공간으로 전달해주도록 수정하면실시간성이 확보되지않을까 싶어서 이 방식으로 다시 시작했다. 또, 커널 ↔ 유저 데이터 전달이 이뤄져야하기 때문에어떻게 하지? 생각하다가 Netlink-Socket이 있다는걸 알았고 사용했다. 커널에 netlink-socket 내부 모듈을 작성했다.https://c-pointers.com/lsp/Netlink/Netlink/Basic_exampl..

fork가 호출되면 결국 kernel_clone이 호출된다는 사실을 알았다.kernel_clone에서는 kernel_clone_args, pt_regs 등등 구조체를 많이 사용하는데,어떤 구조체인지 알아보자. (코드가 너무 긴건, linux 깃헙 링크로 대체한다) 일단 kernel_clone에서는 전달받은 kernel_clone_args를 다른 함수의 인자로 많이 넘긴다.pid_t kernel_clone(struct kernel_clone_args *args){ u64 clone_flags = args->flags; struct completion vfork; struct pid *pid; struct task_struct *p; int trace = 0; pid_t nr; if ((clone_flags..

fork ↓ call __sys_ret(sys_fork()) ↓ call sys_fork()에서 __NR_clone일때, return my_syscall5(__NR_clone, SIGCHLD, 0, 0, 0, 0); 반환(ARM64는 __NR_fork가 아니라, __NR_clone임) my_syscall5는 이렇게 정의되어있음.#define my_syscall5(num, arg1, arg2, arg3, arg4, arg5) \({ \ register long _num __asm__ ("x8") = (num); ..

static inline드라이버 분석중에특정 함수 호출을 추적해보니 다른 파일에서 static inline으로 선언되어있는걸 알았다. 예를 들어서,mem.c에서 register_chrdev를 호출,register_chrdev를 추적해보니 다른 include/linux/fs.파일에서 static inline으로 선언됨. inline키워드를 붙이면, 컴파일시에 코드 자체를 호출장소에 삽입.즉, register_chrdev가 호출된 장소에 register_chrdev코드 자체를 삽입.이 코드 삽입 자체가 compile time에 이뤄져야해서 .h에 선언됨. static 키워드를 붙이면, 다른 파일에서 사용이 불가능하지만, inline 키워드로 코드 자체를 삽입하기때문에문제 없다.왜?성능 최적화와 코드 안전성..