Linux模块实现机制分析

～　

Ｄｉ　ｓｓｅｃｔｉｏｎ　ｏｆ　Ｌｉｎｕｘ　Ｋｅｒｎｅ１　ＭｏｄｕＩｅ　ＩｍｐＩｅｍｅｎｔａｔｉｏｎ　ＭｅｃｈａｎｉＳｉｌｌ　

张楠　

Ｚｈａｎｇ　Ｎａｎ　

（华东交通大学，江西南昌３３００１３）　

（Ｅａｓｔ　Ｃｈｉｎａ　Ｊｉａｏｔｏｎｇ　Ｕｎｉｖｅｒｓｉｔｙ，Ｊｉａｎｇｘｉ　Ｎａｎｃｈａｎｇ　３３００１　３）　

摘要：本文讨论了操作系统的两种基本组织方式，即一体化内核及微内核的基本概念，分析了它们各　

自的优缺点，进而阐明了在Ｌｉｎｕｘ下引入内核模块的主要动机，着重以图解的方式论述了Ｌｉｎｕｘ内核模块的　

实现机制。　

关键词：一体化内核；微内核；内核模块；内核符号表　

中图分类号：ＴＰ３１６　文献标识码：Ａ　文章编号：１６７１．４７９２．（２ｏｌ１）５．００９２—０４　

Ａｂｓｔｒａｃｔ：Ｔｈｉｓ　ｐａｐｅｒ　ｍａｉｎｌｙ　ｄｉｓｃｕｓｓｅｄ　ｔｗｏ　ｏｐｅｒａｔｉｎｇ　ｓｙｓｔｅｍ　ｏｒｇａｎｉｚａｔｉｏｎ　ｍｏｄｅｌｓ：ｍｏｎｏｌｉｔｈｉｃ　ｋｅｒｎｅｌ　ａｎｄ　ｍｉ－　

ｃｒｏ　ｋｅｒｎｅｌ，ａｎａｌｙｚｅｄ　ｔｈｅｉｒ　ａｄｖａｎｔａｇｅｓ　ａｎｄ　ｄｉｓａｄｖａｎｔａｇｅｓ．Ｔｈｅｎ　ｔａ￣ｅｄ　ａｂｏｕｔ　ｔｈｅ　ｍｏｔｉｖｅｓ　ｏｆ　ｉｎｔｒｏｄｕｃｔｉｏｎ　ｏｆ　Ｌｉｎｕｘ　

，　

ｋｅｒｎｅｌ　ｍｏｄｕｌｅ，ｆｉｎａｌｌｙ　ｉｌｌｕｓｔｒａｔｅｄ　ｔｈｅ　Ｌｉｎｕｘ　ｋｅｒｎｅｌ：ｍｏｄｕｌｅ　ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｍｅｃｈａｎｉｓｍ　ｗｉｔｈ　ｃｈａｒｔ．　

Ｋｅｙｗｏｒｄｓ：Ｍｏｎｏｌｉｔｈｉｃ　Ｋｅｒｎｅｌ；Ｍｉｃｒｏ　Ｋｅｒｎｅｌ；Ｋｅｒｎｅｌ　Ｍｏｄｕｌｅ；Ｋｅｒｎｅｌ　Ｓｙｍｂｏｌ　Ｔａｂｌｅ　

０引言　

而如果把所有的操作系统管理模块都放在特权　

现代操作系统从功能构成上来说主要包括进程　

管理、内存管理、文件管理、设备管理以及网络通信　

模式下运行，则称之为一体化组织，见图二所示。　

等几大模块。为了支持构建安全操作系统，现代　

ＣＰＵ一般都提供了至少两种运行模式：特权模式与　

用户模式。根据各个管理模块是否放在特权模式下，　

操作系统有微内核和一体化内核两种组织方式。如　

果仅把必需的进程通信管理、中断管理以及内存管　

理放在特权模式下运行，而把设备管理模块、文件系　

统管理模块、网络通信管理模块放在用户模式下运　

行，称之为微内核组织方式，见图一所示。　

一

囤国圈圉圉　

叫　圈囤圈　

图二一体化内核组织方式　

传统的Ｕｎｉｘ及大部分类Ｕｎｉｘ操作系统基本上　

都属于一体化内核组织方式，而Ｍａｃｈ、Ｗｉｎｄｏｗｓ　

ＮＴ、Ｗｉｎｄｏｗ　２０００／ＸＰ等基本属于微内核组织方式。　

目目圉圈圈　

圈圈　

图一微内核组织方式　

其中一体化内核组织方式的优点是效率高、安全，缺　

点是不容易扩展，要增加一种新设备驱动或文件系　

统等功能必须对内核重新编译定制，而且占用内存　

较多；而微内核组织方式的优点是可扩展性好，占用　

内存少，缺点是效率低，也没有前者安全。　

１　Ｌｉｎｕｘ内核模块引入动机及其实现基本思想　

从上可以看出两种内核组织方式都有各自的　

优缺点，在Ｌｉｎｕｘ中引入内核模块机制的主要动机　

正是为了充分吸取两者的优点，克服它们的缺点。　

内核模块本质上是一种目标对象文件，没有链　

接，不能独立运行，但可以动态加载到内核并与内核链　

序代码之外也有一张符号表，记录了此内核模块提　

供的函数服务、符号变量及它们的相对地址，如ｆｌ　

的相对地址为ｌ５，同时也记录了它可能要引用到的　

亡＝　

３　

ｃ　

×　

正在运行的内核中函数服务。但编译时它并不知道　

这些函数及全局变量的地址，故在图四的符号表中　

的ｓ１、ｆ３的地址用“？”表示。　

起ｊ豳坤～　

鞠七，　ｏ一　

接从而成为内核的一部分。其基本机理是，首先Ｌｉｎｕｘ　

内核本身有一张内核符号表，此表中主要包括用来描　

述系统提供哪些函数服务、系统全局变量及它们对应　

模　

一　

块　

实　

现　

机　

制　

ｍ１　

ｍＺ　Ｚ奋　

分　

在内核中的位置。凡是需要输出的函数及系统全局变　

量，在Ｌｉｎｕｘ源代码文件中都用一个宏ＥＸ．　

ＰＯＲＴ　ＳＹＭＢＯＬ将其输出，以使内核各个模块能够　

互相引用。例如：　

ＥＸＰＯＲＴ

＿

ＳＹＭＢＯＬ￣ｅｍｅｌ＿ｔｂｒｅａｄ）；　

同理，每个内核目标模块也有一张类似的符号　

表，其中定义了此模块所提供的功能函数以及变　

量，以及此模块可能要用到的系统内核中的函数及　

变量，但此时又不知其实际地址。为了使内核模块　

真正成为Ｌｉｎｕｘ系统内核的一部分，必须将此内核　

模块动态装入到内存中并把相应的各种符号函数　

解析定位好，之后内核模块提供的各种函数才能真　

正被使用。具体可以用下面的图三至图五来说明其　

实现机理。图三是Ｌｉｎｕｘ操作系统初始内核映象，其　

中包括系统代码部分和相应的Ｌｉｎｕｘ系统内核全局　

符号表，其中ｆ３的内核位置为５２，ｓｌ为３５，依此类　

推。　

。｛

・恭　

号｝　

・鱿　

ｐ｜Ｉ　

●蛮　

图三初始系统内核映象　

类似地，图四是一个内核模块映象，其中除了程　

曩１　－，　

蒸　卜　，ｆ２３１　ｌ　４　．，凸ｏ　　

析　

棚ｌ：＝：　

．　

—ＩＺ－＿‘；，　

●１＝ｆ＿　块＠　寰＠　

苎２　

结束地～　

图四内核模块映象　

当要把图四所示的内核模块装入到正在运行的　

像图三所示的Ｌｉｎｕｘ操作系统内核中，必须完成图　

三操作系统内核模块与图四内核模块的动态链接。　

具体过程是操作系统内核首先为要链人其中的内核　

模块分配内存，将其程序代码装入其中，根据分配的　

起始地址对内核模块内部的函数及变量地址进行重　

新定位。同时在操作系统内核符号表中加入此内核　

模块中定义的函数符号及变量，以便内核中的其它　

子系统能够获得这个刚链人其中的模块的服务。例　

如内核模块中ｎ原来的相对地址为１５，由于在装　

入地址是３００，故重定位地址应为３　１　５；还有原来在　

内核模块中不知道ｆ３，这时由于装入内存时知道Ｂ　

的内核地址是５２，所以也要做相应设置，同时在操　

作系统全局符号表中增加内核模块所定义的功能函　

数及变量符号。整个插入内核模块操作系统内核映　

象如图五所示。　

２模块技术分析　

Ｌｉｎｕｘ中超级用户可以通过ｉｎｓｍｏｄ和ｒｍｍｏｄ　

命令显式地将模块载人核心或从核心中将它卸载。　

核心也可在需要时，请求守护进程ｋｅｍｅｌｄ装载和卸　

载模块。通过动态地将代码载人核心可以减小核心　

～　

图五插入内核模块之后的系统内核映象　

代码的规模，使核心配置更为灵活。Ｌｉｎｕｘ允许模块　

堆栈，即一个模块可请求其它模块为之提供服务，当　

模块装载人系统内核时，系统修改内核中的符号表，　

将新装载模块提供的资源和符号加到内核符号表　

中。通过这种方法，新载入的模块可访问已装载模块　

提供的资源。　

若某个模块空闲，用户便可将它卸载出内核。　

在卸载之前，系统释放分配给该模块的系统资源，如　

核心内存、中断等，同时系统将该模块提供的符号从　

核心符号表中删除。　

Ｌｉｎｕｘ提供了一组命令用于模块操作，其中以　

ｉｎｓｍｏｄ、ｒｍｍｏｄ、ｌ　ｓｍｏｄ、ｄｅｐｍｏｄ、ｋｅｍｅｌｄ这几个命　

令最为重要，它们的功能如表一所示。　

表一模块操作命令　

靠尊　用运　

Ｉ　Ｉｌｌ　ｆ　列出内ｆ；中已安暮的值　

ｉ“、ＩＨｌ～Ｉ　挎悔　安墨到内　中　

ｌＩＩＩｌＪｌＩ、Ｉ　内援审卸就Ｉ簟　

‘ｐｉｌｌｌＩ．　Ｉ生成城　於窝僻　

Ｋ　ｒＩ　¨　幢　调磨　

Ｌｉｎｕｘ内核中与模块有关的数据结构主要有两　

个：　

ｍｏｄｕｌｅ和Ｓ　ｙｍｂｏｌ＿ｔａｂｌｅ。ｍｏｄｕｌｅ是用来记录　

模块信息和相互引用的关系；而ｓｙｍｂｏｌ

＿

ｔａｂｌｅ这个　

结构用来将模块动态链接进核心，这是一个重要的　

数据结构，主要记录两方面的信息：模块提供的函　

数、变量和引用信息。前者用于核心同模块的通信，　

后者记录本模块引用其它模块的情况。两个结构间　

通过由ｍｏｄｕｌｅ指向它对应的ｓｙｍｂｏｌ＿ｔａｂｌｅ指针来　

联系。　

２．１模块的装入　

装入模块有两种方法：一是通过ｉｎｓｍｏｄ命令手　

工将模块载人核心，命令的格式为：ｉｎｓｍｏｄ　

／＜ｐａｔｈ＞／ｍｏｄｕｌｅｎａｍｅ．ｏ；二是内核根据需要载入模　

块，当内核发现需要某个模块时，内核请求守护进程　

ｋｅｒｎｅｌｄ载入该模块（内核版本为２．０的调用方式，　

到了２．１以后的版本，这份工作则交由ｋ　ｍｏｄ程序，　

通过产生一个内核线程执行ｍｏｄｐｒｏｂｅ指令并装入　

模块）。当该进程启动时，建立与内核之间的一个Ｉ　

ＰＣ通道，内核通过该通道发送消息，请求ｋｅｍｅｌｄ完　

成具体的任务。ｋｅｍｅｌｄ的主要功能是将模块载入　

核心和将它卸载出核心，但ｋｅｍｅｌｄ本身并不执行这　

些任务，它只是调用相应命令来完成（如ｉｎｓｍｏｄ，　

ｒｍｍｏｄ），也就是说它只是核心负责调度任务的一个　

代理。Ｋｅｒｎｅｌｄ装入模块的过程如图六所示。　

图六Ｋｅｍｅｌｄ守护进程模块装入　

由上面分析可以得知，手工装入模块和守护进　

程的按照需要载入模块，最后均通过ｉｎｓｍｏｄ来实　

现。ｉｎｓｍｏｄ的具体实现过程如下：首先将待装入模　

块读人虚存，通过符号表定位该模块中引用的核心　

程序和资源指针，再将符号的地址添人模块中的相　

块的ＡＵＴＯＣＬＥＡＮ和ＶＩＳＩＴＥＤ标志也保存于此，　

但只有由ｋｅｎｅｒｌｄ装入的模块这两个标记才有意义。　

当模块标记为ＡＵＴＯＣＬＥＡＮ时

系统可以将它们　

，

广　

３　

Ｃ　

模　×　

块　

实　

现　

应位置。当ｉｎｓｍｏｄ完成模块对符号表的引用后，通　

过ｓｙｓｃｒｅａｔｅｍｏｄｕｌｅ（）系统调用，为新模块分配一　

个ｍｏｄｕｌｅ数据结构和足够的核心空间，将新分配的　

ｍｏｄｕｌｅ结构置于模块列表（ｍｏｄｕｌｅ　ｌｉｓｔ）中，并置新　

模块状态为ＵＮＩＮＩＴＩＡＬＩＺＥＤ。然后系统会将内核　

分配给ｍｏｄｕｌｅ的空间映射到ｉｎｓｍｏｄ进程的地址空　

自动卸载，而当ＶＩＳＩＴＥＤ被标记时表示该模块正在　

被系统的其它部分使用，该模块是不能被卸载的。　

当ｋｅｍｅｌｄ请求系统卸载满足上述两个条件的　

模块时，它会遍历系统中模块列表，寻找候选模块。　

系统仅考察标记为ＡＵＴＯＣＬＥＡＮ和ＲＵＮＮＩＮＧ的　

模块，若候选模块的ＶＩＳＩＴＥＤ标记未被置位，　

机　

分　

析　

制　

间，这样ｉｎｓｍｏｄ进程能够将模块拷贝到分配的空　

间。当模块加入到内核中以后，修改内核的符号表，　

因为若一个模块被其它模块引用，则该模块的数据　

结构中包含一个引用该模块的指针列表，所以需要　

同时修改新模块依赖的所有模块中的相关指针。完　

成上述工作之后，内核调用模块的初始化函数，并进　

行模块的安装。最后，置该模块的状态为ＲＵＮ．　

ＮＩＮＧ，至此模块加载成功。　

２．２模块的卸载　

相对于模块装载，卸载模块同样也有两种方法：

第一种是用户使用ｒｍｍｏｄ命令卸载模块，命令的格　

式为：ｒｍｍｏｄｍｏｄｕｌｅｎａｍｅ。其实质是通过系统调用　

ｓｙｓ＿ｄｅｌｅｔｅ

＿

ｍｏｄｕｌｅ，将指定的ｍｏｄｕｌｅ从系统模块链　

中取出，卸载出核心并释放模块占用的内存空间。　

第二种是ｋｅｍｅｌｄ自动卸载，能够由ｋｅｒｎｅｌｄ自动卸　

载的模块必须满足两个条件：（１）ｋｅｒｎｅｌｄ根据需要　

自动载人的模块；（２）它们不再需要。Ｌｉｎｕｘ中自　

动卸载的机制为：每隔一定的时间，ｋｅｒｎｅｌｄ调用　

ｓｙｓ＿ｄｅｌｅｔｅ

＿

ｍｏｄｕｌｅ系统调用，将满足上述两个条件　

的模块从系统中卸载，定时器的值在ｋｅｒｎｅｌｄ启动时　

进行设置。　

为了保证引用正确性，Ｌｉｎｕｘ规定当某个模块　

被核心的某一部分使用时，该模块是不能被卸载的。　

每一个模块均有一个计数器，计数器的值是内核中　

依赖该模块的模块数目（ｍｏｄｕｌｅ　ｃｏｕｎｔ）。一个模块的　

模块数目的值保存在它的映像的第一个字节中，模　

那么将该模块卸载，否则，系统清除该模块的ＶＩＳ．　

ＩＴＥＤ标记位，然后考察系统中的下一个模块。当模　

块被卸载时，系统会调用该模块的ｃｌｅａｎｕｐ子程序，　

通常该子程序是用于释放系统分配给该模块的核心　

资源。若模块的状态为ＤＥＬＥＴＥＤ，则将它从系统的　

模块列表中脱开，修改该模块所依赖的所有模块的　

引用列表（ｒｅｆｅｒｅｎｃｅ　ｌｉｓｔ），将卸载的模块从它们的引　

用列表中脱开，以释放分配给该模块的核心内存。　

３结束语　

Ｌｉｎｕｘ内核主要通过设置一张内核符号表，并　

提供一些加载动态链接内核模块的几个基本服务函　

数就可以发挥两种内核的优点，这样像文件系统以　

及设备驱动一般都可以用Ｌｉｎｕｘ内核模块来实现。　

参考文献　

［１】李善平．边干边学一Ｌｉｎｕ）【内核指导［Ｍ］．杭　

州：浙江大学出版社．　

［２］陈莉君．Ｌｉｎｕｘ内核设计与实现［Ｍ］．北京：机　

械工业出版社．　

【３］陈莉君．深入理解Ｌｉｎｕｘ内核（第二版）［Ｍ】．　

北京：电力工业出版社．　

作者简介　

张楠（１９８２一），男，北京市人，汉族，本科，华东　

交通大学在读工程硕士。　

９５