NOM
init_module, finit_module - Charger un module de noyau
SYNOPSIS
int
init_module(void *module_image, unsigned
long len,
const char *param_values);
int
finit_module(int fd, const char
*param_values,
int flags);
Remarque : la glibc ne déclare pas init_module() dans ses en-têtes ni ne fournit pas de fonction autour de finit_module() ; consultez la section NOTES.
DESCRIPTION
init_module() charge une image ELF dans l’espace du noyau, réalise toutes les réallocations de symboles nécessaires, initialise les paramètres du module aux valeurs fournies par l’appelant et exécute ensuite la fonction init du module. Cet appel système nécessite des droits.
L’argument module_image pointe vers un tampon contenant l’image binaire à charger ; len indique la taille du tampon. L’image du module devrait être une image ELF valable, construite pour le noyau en fonctionnement.
L’argument param_values est une chaîne contenant une liste de valeurs, séparées par des espaces, de paramètres du module (définis dans le module en utilisant module_param() et module_param_array()). Le noyau analyse cette chaîne et initialise les paramètres indiqués. Toutes les spécifications de paramètres sont de la forme :
nom[=valeur[,valeur...]]
Le paramètre nom est un de ceux définis dans le module en utilisant module_param() (consultez le fichier include/linux/moduleparam.h dans les sources du noyau Linux). Le paramètre valeur est facultatif pour les paramètres de type bool et invbool. Les valeurs des paramètres de tableau sont indiquées en liste, séparées par des virgules.
finit_module()
L’appel système finit_module() est comme
init_module(), mais lit le module à charger
à partir du descripteur de fichier fd. Il est
utile quand l’authenticité d’un module du
noyau peut être déterminée par son
emplacement sur le système de fichiers. Dans les cas
où c’est possible, la complication induite par
la vérification cryptographique de modules
signés pour déterminer leur
authenticité peut être évitée.
L’argument param_values est comme pour
init_module().
L’argument
flags modifie l’opération de
finit_module(). C’est un masque OU bit à
bit de zéro ou plusieurs des attributs suivants.
MODULE_INIT_IGNORE_MODVERSIONS
Ignorer les hachages de version de symbole.
MODULE_INIT_IGNORE_VERMAGIC
Ignorer la version magique du noyau.
Certaines vérifications de sécurité sont construites dans un module pour s’assurer qu’il correspond au noyau sur lequel il est chargé. Ces vérifications sont enregistrées quand le module est construit et utilisées quand le module est chargé. D’abord, le module enregistre une chaîne « vermagic » contenant le numéro de version du noyau et les fonctionnalités principales (comme le type de microprocesseur). Ensuite, si le module a été construit avec l’option de configuration CONFIG_MODVERSIONS activée, un hachage de version est enregistré pour chaque symbole que le module utilise. Ce hachage est basé sur les types de l’argument et la valeur de retour pour la fonction nommée par le symbole. Dans ce cas, le numéro de version du noyau dans la chaîne « vermagic » est ignoré, car les hachages de version de symbole sont supposés être suffisamment fiables.
L’utilisation de l’attribut MODULE_INIT_IGNORE_VERMAGIC indique que la chaîne « vermagic » est à ignorer, et l’attribut MODULE_INIT_IGNORE_MODVERSIONS indique que les hachages de version de symbole sont à ignorer. Si le noyau est construit pour permettre le chargement forcé (c’est-à-dire configuré avec CONFIG_MODULE_FORCE_LOAD), alors le chargement continuera, sinon il échouera avec ENOEXEC comme attendu pour les modules malformés.
VALEUR RENVOYÉE
Ces appels système renvoient 0 en cas de succès, ou -1 en cas d’échec, auquel cas errno contient le code d’erreur.
ERREURS
EBADMSG (depuis Linux 3.7)
La signature du module est mal formatée.
EBUSY |
Délai dépassé en essayant de résoudre une référence de symbole par ce module. | ||
EFAULT |
Un argument d’adresse faisait référence à un emplacement en dehors de l’espace d’adressage accessible du processus. |
ENOKEY (depuis Linux 3.7
La signature du module est incorrecte ou le noyau n’a pas de clef pour ce module. Cette erreur n’est renvoyée que si le noyau a été configuré avec CONFIG_MODULE_SIG_FORCE. Si le noyau n’a pas été configuré avec cette option, alors un module incorrect ou non signé corrompt simplement le noyau.
ENOMEM |
Plus assez de mémoire. | ||
EPERM |
L’appelant n’avait pas les droits (n’avait pas la capacité CAP_SYS_MODULE), ou le chargement de module est désactivé (consultez /proc/sys/kernel/modules_disabled dans proc(5)). |
Les erreurs supplémentaires suivantes peuvent survenir pour init_module().
EEXIST |
Un module de ce nom est déjà chargé. | ||
EINVAL |
param_values est incorrect, ou certaines parties de l’image ELF de module_image contiennent des incohérences. |
ENOEXEC
L’image binaire fournie dans module_image n’est pas une image ELF, ou est une image ELF incorrecte ou pour une autre architecture.
Les erreurs supplémentaires suivantes peuvent survenir pour finit_module().
EBADF |
Le fichier indiqué par fd n’est pas ouvert en lecture. | ||
EFBIG |
Le fichier indiqué par fd est trop gros. | ||
EINVAL |
flags n’est pas correct. |
ENOEXEC
fd ne fait pas référence à un fichier ouvert.
En plus des erreurs précédentes, si la fonction init du module est exécutée et renvoie une erreur, alors init_module() ou finit_module() échoue et errno est définie à la valeur renvoyée par la fonction init.
VERSIONS
finit_module() est disponible depuis Linux 3.8.
CONFORMITÉ
init_module() et finit_module() sont spécifiques à Linux.
NOTES
L’appel système init_module() n’est pas pris en charge par la glibc. Il n’est pas déclaré dans les en-têtes de la glibc mais, par un caprice de l’histoire, les versions de glibc antérieures à 2.23 fournissaient une interface binaire pour cet appel système. Ainsi, avant glibc 2.23, il suffit de déclarer manuellement l’interface dans votre code pour utiliser cet appel système. Sinon, vous pouvez l’invoquer en utilisant syscall(2).
La glibc ne fournit pas de fonction autour de finit_module() ; utilisez syscall(2) pour l’appeler.
Des renseignements concernant les modules chargés sont disponibles dans /proc/modules et dans les arborescences de fichiers des sous-répertoires par module sous /sys/module.
Consultez le fichier include/linux/module.h dans les sources du noyau Linux pour obtenir des renseignements de fond utiles.
Linux 2.4
et antérieurs
Dans Linux 2.4 et antérieurs, l’appel
système init_module() était assez
différent :
#include <linux/module.h>
int init_module(const char *name, struct module *image);
(les applications en espace utilisateur peuvent détecter la versions de init_module() disponible en appelant query_module() ; ce dernier appel échoue avec l’erreur ENOSYS à partir de Linux 2.6)
L’ancienne version de l’appel système charge l’image de module réallouée pointée par image dans l’espace du noyau et exécute la fonction init du module. L’appelant doit fournir l’image réallouée (depuis Linux 2.6, l’appel système init_module() s’occupe de la réallocation).
L’image du module commence avec une structure module suivie par du code et des données appropriés. Depuis Linux 2.2, la structure module est définie comme suit :
struct module { unsigned long size_of_struct; struct module *next; const char *name; unsigned long size; long usecount; unsigned long flags; unsigned int nsyms; unsigned int ndeps; struct module_symbol *syms; struct module_ref *deps; struct module_ref *refs; int (*init)(void); void (*cleanup)(void); const struct exception_table_entry *ex_table_start; const struct exception_table_entry *ex_table_end; #ifdef __alpha__ unsigned long gp; #endif };
On s’attend à ce que tous les champs pointeurs, à l’exception de next et refs, pointent vers l’intérieur du corps du module et qu’ils puissent être initialisés de manière appropriée pour l’espace noyau, c’est-à-dire relogés avec le reste du module.
VOIR AUSSI
create_module(2), delete_module(2), query_module(2), lsmod(8), modprobe(8)
COLOPHON
Cette page fait partie de la publication 5.07 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies et la dernière version de cette page, peuvent être trouvées à l’adresse https://www.kernel.org/doc/man-pages/.
TRADUCTION
La traduction française de cette page de manuel a été créée par Christophe Blaess <https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin [AT] laposte.net>, Thierry Vignaud <tvignaud [AT] mandriva.com>, François Micaux, Alain Portal <aportal [AT] univ-montp2.fr>, Jean-Philippe Guérard <fevrier [AT] tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon [AT] wanadoo.fr>, Julien Cristau <jcristau [AT] debian.org>, Thomas Huriaux <thomas.huriaux [AT] gmail.com>, Nicolas François <nicolas.francois [AT] centraliens.net>, Florentin Duneau <fduneau [AT] gmail.com>, Simon Paillard <simon.paillard [AT] resel.fr>, Denis Barbier <barbier [AT] debian.org> et David Prévot <david [AT] tilapin.org>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n’y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à <debian-l10n-french [AT] lists.org>.