Linux カーネルに変更を加えています (4.4.0-87-generic).
struct socket の PID を取得したいです. もっと具体的には, socket からアドレスと PID を取得したいです.
PID 取得のために struct task_struct の取得を試みたり, socket->file->f_owner->pid (https://stackoverflow.com/questions/28841483/getting-pid-from-sk-buff-and-inode-in-linux-kernel) を取得しようとしましたができませんでした.
前者は task_struct がそもそも取得できず, 後者は f_owner が空 (?) のようで取得できませんでした.
struct pid ではなく単純に PID を知りたいだけなのですが, 何か方法はないでしょうか.
よろしくお願いします.
追記
逆にプロセス (task_struct) からsocketをたどることはできたのですが, この処理をどこにいれればいいのかがわかりません. 例えば, task_struct の解放のタイミングではすでにソケットが閉じられているためアドレスが取れません. ソケット生成のタイミングやバインドのタイミングでは上記の通り task_struct が取れません. 今考えているのは, task_struct を持っているカーネル内の関数をフックし下記の処理を追加してアドレスを取る方法です. ですが, フック先として適した関数を見つけられずにいます. 全てのソケットについてPIDとアドレスを取得したいです.
こちらの方法 (task_struct => sock) でも構いませんのでご回答よろしくお願いいたします.
int get_ip(struct task_struct *task) { struct sock *sk; struct files_struct *files; struct fdtable fdtab; struct inet_sock *inet; unsigned int max_proc_fds = 0; unsigned int i = 0; if (!task || !task->mm || task->pid <= 1) return -1; files = task->files; if (!files) return -1; fdtab = files->fdtab; if (!files->fdt || !fdtab.fd || !(*fdtab.fd) || !fdtab.fd[0]) return -1; max_proc_fds = fdtab.max_fds; rcu_read_lock(); for (i = 3; i < max_proc_fds; ++i) { inet = NULL; if (!fdtab.fd[i]) break; if (!fcheck_files(files, i)) continue; if (!(sk = get_sock(fdtab.fd[i])) || !(inet = inet_sk(sk))) continue; // inet から IP アドレスを取得する } rcu_read_unlock(); return -1; }
あなたの回答
tips
プレビュー