V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
v2000000001ex
V2EX  ›  程序员

有没有人成功在华为海思平台上编译过内核模块

  •  
  •   v2000000001ex · 2021-12-12 10:29:21 +08:00 · 3588 次点击
    这是一个创建于 1084 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1.平台基本信息

    #内核, 4.4.197
    Linux hs8145x6 4.4.197 #1 SMP Mon Jul 13 10:01:41 UTC 2020 armv7l GNU/Linux
    
    #cpu, armv7
    processor       : 0
    model name      : ARMv7 Processor rev 1 (v7l)
    BogoMIPS        : 1594.16
    Features        : half thumb fastmult edsp thumbee tls
    
    #硬件, hisi A9
    Hardware        : Hisilicon A9
    Revision        : 0000
    Serial          : 0000000000000000
    

    2.根据 linux 官网提供的 4.4.197 内核,编译一个最简单的内核模块,提示以下错误

    [  196.377553] ------------[ cut here ]------------
    [  196.377602] WARNING: CPU: 1 PID: 3665 at kernel/module.c:1105 module_put+0x78/0x13c()
    [  196.377615] Modules linked in: getshell bridge ...
    [  196.378513] CPU: 1 PID: 3665 Comm: insmod Tainted: P        W  O    4.4.197 #1
    [  196.378527] Hardware name: Hisilicon A9
    [  196.378575] [<c0012d3c>] (rtos_unwind_backtrace) from [<c000e518>] (show_stack+0x10/0x14)
    [  196.378611] [<c000e518>] (show_stack) from [<c023cd20>] (dump_stack+0x88/0xa8)
    [  196.378651] [<c023cd20>] (dump_stack) from [<c001fa6c>] (warn_slowpath_common+0x84/0xb0)
    [  196.378678] [<c001fa6c>] (warn_slowpath_common) from [<c001fb80>] (warn_slowpath_null+0x18/0x20)
    [  196.378703] [<c001fb80>] (warn_slowpath_null) from [<c0094140>] (module_put+0x78/0x13c)
    [  196.378730] [<c0094140>] (module_put) from [<c00d5ae4>] (do_init_module+0xd0/0x1e4)
    [  196.378752] [<c00d5ae4>] (do_init_module) from [<c0097648>] (load_module+0x1bc8/0x1c78)
    [  196.378773] [<c0097648>] (load_module) from [<c00978f0>] (SyS_finit_module+0x70/0x94)
    [  196.378794] [<c00978f0>] (SyS_finit_module) from [<c000abc0>] (ret_fast_syscall+0x0/0x40)
    [  196.378811] ---[ end trace d531998291dcf678 ]---
    
    

    因为机器是双核的,机器内核默认是开启了 PLT section(s), 随便找一个自带的内核模块,用 objdump dump 下 symbol 。可以验证是开启了 PLT 。

    [root@hs8145x6 ~]# objdump  -t  hi_gmac.ko   | grep plt
    00000000 l    d  .plt   00000000 .plt
    00000001 l    d  .init.plt      00000000 .init.plt
    
    

    但是用 linux 官方的内核,且开启了 PLT section(s)情况下编译的模块,无法正常运行。感觉海思好像改了 PLT , 但目前不知道改在哪里, 所以,烦请 有能力的大佬帮忙分析分析下。谢谢。

    第 1 条附言  ·  2021-12-12 11:13:52 +08:00

    查了下4.4.197,/arch/arm/kernel/module.lds

    SECTIONS {
            .core.plt : { BYTE(0) }
            .init.plt : { BYTE(0) }
    }
    

    section 里没有 .plt, 应该是 把 plt 拆分成 core.plt 和 init.plt。 同时,搜到这个patch,但似乎是更老的内核,没看懂

    第 2 条附言  ·  2021-12-12 11:14:09 +08:00

    查了下4.4.197,/arch/arm/kernel/module.lds

    SECTIONS {
            .core.plt : { BYTE(0) }
            .init.plt : { BYTE(0) }
    }
    

    section 里没有 .plt, 应该是 把 plt 拆分成 core.plt 和 init.plt。 同时,搜到这个patch,但似乎是更老的内核,没看懂

    第 3 条附言  ·  2021-12-12 11:23:58 +08:00

    同时,我也查了下,4.x 系列的内核,到 4.9.30, 才改成

    SECTIONS {
    	.plt : { BYTE(0) }
    	.init.plt : { BYTE(0) }
    }
    

    4.9-4.9.29 是

    SECTIONS {
    	.plt : { BYTE(0) }
    }
    

    感觉有点乱,不知道如何打补丁

    第 4 条附言  ·  2021-12-12 11:30:11 +08:00

    根据这个patch, 如果直接将4.4.197下面几个文件替换成4.9.30的

    /arch/arm/include/asm/module.h 
    /arch/arm/kernel/module-plts.c
    /arch/arm/kernel/module.lds
    

    这个思路是否可行? 或者有其他更好的给内核某个功能打补丁的方法?

    第 5 条附言  ·  2021-12-12 18:48:16 +08:00
    统一回复下: 1. ver magic 已经适配过。
    2. 为了通过内核模块实现光猫自启动 shell 脚本。因为光猫根分区是只读的,且无法在启动时执行自定义脚本。
    3. 新款光猫是 hs8145x6 ,软件版本是 r020 ,双核,内核 4.4.197 。有开启 PLTs 。资源在 github 上,因为暂时无法解决 error ,所以临时用容器执行,这个方法有缺陷,权限不足。https://github.com/0neday/OptiXstarHS8145X6
    另外,我的老光猫是 8545m5 ,单核,版本 3.10 ,无 PLTs 。可以正常实现目的。https://github.com/0neday/Exploit-HS8545M-ONT
    第 6 条附言  ·  2021-12-12 19:38:08 +08:00

    综合4.x各版本PLTs演变情况,猜测,海思攻城狮应该基于4.9.30以上关于PLTs部分代码修改情况,对4.4.197 的PLTs做了部分修改,(这个人应该很熟悉内核代码,极有可能参与过内核patch研究和提交)。 4.9.30 PLTs的Changelog

        Since commit 35fa91eed817 ("ARM: kernel: merge core and init PLTs"),
        the ARM module PLT code allocates all PLT entries in a single core
        section, since the overhead of having a separate init PLT section is
        not justified by the small number of PLT entries usually required for
        init code.
        
        However, the core and init module regions are allocated independently,
        and there is a corner case where the core region may be allocated from
        the VMALLOC region if the dedicated module region is exhausted, but the
        init region, being much smaller, can still be allocated from the module
        region. This puts the PLT entries out of reach of the relocated branch
        instructions, defeating the whole purpose of PLTs.
        
        So split the core and init PLT regions, and name the latter ".init.plt"
        so it gets allocated along with (and sufficiently close to) the .init
        sections that it serves. Also, given that init PLT entries may need to
        be emitted for branches that target the core module, modify the logic
        that disregards defined symbols to only disregard symbols that are
        defined in the same section.
    
    18 条回复    2021-12-13 08:33:06 +08:00
    duforv2
        1
    duforv2  
       2021-12-12 13:02:26 +08:00
    在 v2 问某为,是在捅马蜂窝啊
    yangxin0
        2
    yangxin0  
       2021-12-12 13:11:50 +08:00 via iPhone
    没得华为内部支持估计你用起来都很难
    jackmod
        3
    jackmod  
       2021-12-12 13:28:13 +08:00
    似乎没太大关系?好久没碰嵌入式,轻拍。
    mod 需要的 kernel 名称( uname -a )需要和当前 kernel 名称完全匹配,一个字都不能差。
    现在用的什么内核就要拿它的源码(或头文件)去 build 才可以。
    gengchun
        4
    gengchun  
       2021-12-12 13:39:47 +08:00   ❤️ 1
    B 站上好像有用 Gentoo 的,做过海思的,你要不搜搜看,直接去问 UP 主。
    feather12315
        5
    feather12315  
       2021-12-12 13:49:35 +08:00 via Android   ❤️ 1
    用 openeuler 的内核,4.19 或 5.10 试试。
    openeuler 内核是华为所有使用 Linux 产品线内核的源头。
    whenov
        6
    whenov  
       2021-12-12 14:01:43 +08:00
    内核模块的版本要和内核版本对应上才行。不如先说下你的目的?
    whenov
        7
    whenov  
       2021-12-12 14:02:40 +08:00
    打补丁的话直接用 patch 或者 git apply 都可以吧,要看你本来的流程是怎样的
    SpicaStar
        8
    SpicaStar  
       2021-12-12 14:53:52 +08:00
    好奇折腾光猫是有啥特殊需求吗
    ysc3839
        9
    ysc3839  
       2021-12-12 15:16:42 +08:00 via Android
    怀疑是 X-Y Problem https://coolshell.cn/articles/10804.html
    建议直接说具体需求
    v2000000001ex
        10
    v2000000001ex  
    OP
       2021-12-12 18:34:59 +08:00 via iPhone
    @jackmod 对,内核 ver magic 已经匹配过了,否则根本不会执行 ko ,直接提示 ver magic 错误,在我给的最简单的内核模块的链接的资源里有 config ,里面我都适配好了。
    v2000000001ex
        11
    v2000000001ex  
    OP
       2021-12-12 18:38:58 +08:00 via iPhone
    @whenov
    @SpicaStar
    @ysc3839
    为了通过内核模块实现光猫自启动 shell 脚本。因为光猫根分区是只读的,且无法实现启动执行自定义脚本。
    whenov
        12
    whenov  
       2021-12-12 19:13:06 +08:00
    为什么不直接用 4.9.30 的内核源码呢?
    whenov
        13
    whenov  
       2021-12-12 19:14:18 +08:00
    才注意到新光猫的内核是 4.4.197
    v2000000001ex
        14
    v2000000001ex  
    OP
       2021-12-12 19:21:12 +08:00
    @whenov #13 对,如果用 4.9.30 ,在修改 config 中的版本,适配 ver magic ,编译出来的 ko ,虽然执行不报 vermagic 错误,但会出现内核 panic 。
    flynaj
        15
    flynaj  
       2021-12-12 20:46:03 +08:00 via Android
    华为的硬件都很封闭,openwrt 适配不了。建议不要浪费时间。
    v2000000001ex
        16
    v2000000001ex  
    OP
       2021-12-12 21:28:55 +08:00
    @flynaj 对,现在问题主要集中在 PLTs ,与硬件驱动无关。
    v2000000001ex
        17
    v2000000001ex  
    OP
       2021-12-12 21:33:52 +08:00
    @feather12315 #5 看了下 openeuler 的 4.4.197 内核,PLTs 与官方源码 一致
    yolee599
        18
    yolee599  
       2021-12-13 08:33:06 +08:00 via Android
    这个还是要找 FAE 吧,硬件太封闭
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1956 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:29 · PVG 08:29 · LAX 16:29 · JFK 19:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.