Google在android11-5.4分支上开始要求所有下游厂商使用Generic Kernel Image（GKI），需要将SoC和device相关的代码从核心内核剥离到可加载模块中（下文称之为GKI改造），从而解决内核碎片化问题。GKI为内核模块提供了稳定的内核模块接口（KMI），模块和内核可以独立更新。本文主要介绍了在GKI改造过程中需遵循的原则、遇到的问题和解决方法。

一、不能破坏KMI

冻结KMI后，分支在其整个生命周期中都保持冻结状态，原则上不会接受破坏KMI的修改（除非发现严重的安全问题，且不能在不影响KMI稳定的情况下得到缓解）。在冻结的分支中，只有不破坏KMI的bug修复和partner features才能被接收。在不影响现有KMI接口的前提下，可以使用新导出的符号扩展KMI，新接口被接收添加到KMI后，必须保持稳定，不能被将来的修改破坏。

1. 问题现象：

替换google boot.img后，开机串口有如下打印错误，

[    1.669135] init: Loading module /lib/modules/foo.ko with args ""

[    1.676281] foo: disagrees about version of symbol xxx

2. 原因分析：

出现这种错误可能的原因是ko中调用的符号与vmlinux中的符号crc值不匹配，如在KMI接口使用的结构体中增加了新字段，间接地修改了接口定义：

3. 推荐方法：

(1) 扩展内核原生结构体和接口

(2) 向google申请，在内核原生结构体中加入一些padding

Google在android11-5.4分支中新增了两个宏

ANDROID_VENDOR_DATA，在结构体中保留一些padding以备将来可能的使用，这些padding正常的都是位于结构体尾部，padding变量标识n从1开始递增。

ANDROID_VENDOR_DATA_ARRAY同ANDROID_VENDOR_DATA，分配一个数组，数组大小是s，元素是u64类型。

下面是使用ANDROID_VENDOR_DATA和ANDROID_VENDOR_DATA_ARRAY在内核结构体中增加新字段的示例：

4. 措施：

在编译脚本中增加检测，编译GKI kernel后，比较生成的Module.symvers和原生android/abi_gki_aarch64.xml文件中符号的crc值，如果crc值不匹配，编译报错，表示使用了非规则的方法修改原生接口或结构体。

二、内核模块只能使用已export并添加到白名单中的接口

android11-5.4分支build.config.gki.aarch64文件中有如下配置

表示模块只能使用abi_gki_aarch64文件中的符号。

1. 问题现象：

替换google boot.img后，串口有如下打印错误：

[    1.735506] foo: Unknown symbol xxx(err -2)

2. 原因分析：

原生内核没有用EXPORT_SYMBOL_GPL把接口xxx export，或已经export的接口没有添加到白名单（该接口abi可能不稳定）

3. 推荐方法：

(1)  Google建议向上游linux社区申请将要使用的内核接口export，并向Google申请，将接口添加到白名单android/abi_gki_aarch64_xxx

（2）使用其他已在白名单中的接口替代。

三、vendor hook机制

考虑到SoC和OEM厂商可能要对原生内核做一些客制化修改和优化，Google提供了一套vendor hook机制，下游厂商在需要修改内核源码的地方添加hook，并向Google申请，将patch upstream到AOSP。

1. vendor hook实现步骤如下：

(1) 在include/trace/hooks/目录下创建一个新的头文件xxx.h，定义一组hook接口register_trace_android_vh_xxx、trace_android_vh_xxx和全局变量__tracepoint_android_vh_xxx

(2) 在drivers/android/vendor_hooks.c文件中包含hook头文件xxx.h，export hook变量__tracepoint_android_vh_xxx给模块使用

(3)在内核模块中增加register代码将回调函数绑定到hook变量__tracepoint_android_vh_xxx

(4) 在内核xxx.c文件中包含hook头文件xxx.h，调用hook接口trace_android_vh_xxx(即hook变量__tracepoint_android_vh_xxx绑定的callback函数)

2. 问题现象：

测试偶现dump “BUG: scheduling while atomic:”

3. 原因分析：

vendor hook变量有两种，都是基于tracepoints的：

正常的：使用DECLARE_HOOK宏创建tracepoint函数trace_<name>，要求name在trace中是独一无二的，callback函数的调用是在关抢占的场景中使用的

受限制的：受限制的hook在scheduler hook类的场景中使用，绑定的callback函数可以在cpu offline或非原子上下文中调用（调用前没有关抢占），受限制的vendor hook不能被解绑定，所以绑定的模块不能卸载，只允许有一个绑定（任何其他绑定将会返回-EBUSY错误）。

4. 推荐方法：

根据使用场景选择适合的vendor hook变量，在可能会调度的场景需要使用受限制的vendor hook

四、vendor hook延伸

SoC和OEM feature都要从内核剥离出来编译成内核模块，内核源码中相互调用export接口是没有问题的，那么模块之间相互调用export接口呢？

1. 问题现象：

编译报错 depmod: ERROR: Found 2 modules in dependency cycles!

2. 原因分析：

模块之间相互调用export接口，导致编译时报错。

3. 推荐方法：

借鉴Google的vendor hook机制，在A模块中定义并export全局变量，B模块初始化函数中将callback函数注册绑定到该全局变量，这样只有B模块调用A模块中的变量和接口，A模块通过hook变量回调B模块中接口，解决编译调用问题。

五、通过内核已有的事件注册接口替代vendor hook

是不是只能通过vendor hook实现修改内核呢？

android11-5.4分支log中有这么一笔关于vendor hook的提交：

为按键组合增加vendor hook

我们注意到内核中有一个接口input_register_handle，它的注释是注册一个新的input handle，添加到设备和handle列表中，只要使用input_open_device()接口打开设备，输入事件触发后会轮询到该handle，input_register_handle接口应该在handler的connect方法中调用，因此我们可以使用input_register_handler、input_register_handle来实现上述的按键组合功能，不需要在内核中增加vendor hook。

通过这个改造示例，启发我们思考是否只能使用vendor hook机制，是否可以使用其他内核已有的机制、事件注册接口将原先嵌入在内核中的feature剥离出来。

参考文章

[1]  https://source.android.com/devices/architecture/kernel/generic-kernel-image

[2]  https://blog.csdn.net/geshifei/article/details/94360470

[3]  https://blog.csdn.net/qq_39937242/article/details/82631165

长按关注

内核工匠微信

Linux 内核黑科技 | 技术文章 | 精选教程