Provided by: manpages-ja-dev_0.5.0.0.20161015+dfsg-1_all 
名前
init_module, finit_module - カーネルモジュールをロードする
書式
int init_module(void *module_image, unsigned long len,
const char *param_values);
int finit_module(int fd, const char *param_values,
int flags);
注意: glibc では、 ヘッダーファイルでの init_module() の宣言はなく、 finit_module() のラッパー関数も提供
されていない。 「注意」の節を参照。
説明
init_module() は ELF イメージをカーネル空間にロードし、 必要なシンボルの配置変更を行い、 モジュールパラ
メーターを呼び出し元から指定された値に初期化し、 最後にそのモジュールの init 関数を実行する。 このシステ
ムコールには特権が必要である。
module_image 引き数はロードするバイナリーイメージが入ったバッファーを指し、 len はバッファーのサイズを指
定する。 モジュールイメージは、 実行中のカーネル用に作成された有効な ELF イメージである必要がある。
param_values 引き数はモジュールパラメーター値を指定するスペース区切りの文字列である (モジュールパラメー
ターは module_param() や module_param_array() を使ってモジュール内で定義される)。 カーネルはこの文字列を
解釈し、指定されたパラメーターを初期化する。 各パラメーター指定は以下の形式である。
name[=value[,value...]]
パラメーター name はモジュール内で module_param() を使って定義されているパラメーターのいずれか一つである
(Linux カーネルのソースファイル include/linux/moduleparam.h を参照)。 パラメーター value は bool か
invbool パラメーターの場合は省略可能である。 配列パラメーターの値はカンマ区切りのリストで指定される。
finit_module()
finit_module() システムコールは init_module() と同様だが、 ファイルディスクリプター fd からモジュールを
ロードする。 カーネルモジュールの信頼性をファイルシステムにおける場所から判定できる場合、この方法は有効で
ある。 この方法が利用できる場合、 モジュールの信頼性を判定するのに暗号で署名されたモジュールを使用するこ
とによるオーバーヘッドを避ける事ができる。 param_values 引き数は init_module() と同じである。
flags 引き数で finit_module() の動作を変更できる。 flags は以下のフラグの 0 個以上の論理和をとって作成し
たビットマスクである。
MODULE_INIT_IGNORE_MODVERSIONS
シンボルのバージョンハッシュを無視する。
MODULE_INIT_IGNORE_VERMAGIC
カーネルのバージョン magic を無視する。
そのモジュールがロードされるカーネルに合致することを保証するためのモジュールに組み込みの安全チェックがあ
る。 これらのチェックは、 モジュールの作成時に記録され、 モジュールのロード時に検査される。 最初に、 モ
ジュールはカーネルのバージョン番号と主要な機能 (CPU 種別など) が入った "vermagic" 文字列を記録する。 次
に、 モジュールが CONFIG_MODVERSIONS 設定オプションを有効にして作成されている場合、 バージョンハッシュが
モジュールが使用するシンボルごとに記録される。 このハッシュはシンボルに対応する関数の引き数と返り値の型を
基づいて計算される。 この場合、 シンボルのバージョンハッシュは十分に信頼できると考えられているため、
"vermagic" 文字列内のカーネルのバージョン番号は無視される。
MODULE_INIT_IGNORE_VERMAGIC フラグは "vermagic" 文字列を無視することを意味し、
MODULE_INIT_IGNORE_MODVERSIONS フラグはシンボルのバージョンハッシュを無視することを意味する。 カーネルが
強制ロードを許可するように作成されている場合 (CONFIG_MODULE_FORCE_LOAD が有効になっている場合)、 モジュー
ルのロードは継続され、 そうでない場合は不正なモジュールに対して返るのと同じ ENOEXEC で失敗する。
返り値
成功の場合、これらのシステムコールは 0 を返す。エラーの場合 -1 が返され、 errno に適切な値が設定される。
エラー
EBADMSG (Linux 3.7 以降)
モジュールの署名が正しい形式ではない。
EBUSY このモジュールがシンボル参照を解決する際にタイムアウトが起こった。
EFAULT アドレス引き数が、プロセスがアクセスできるアドレス空間外の場所を参照していた。
ENOKEY (Linux 3.7 以降)
モジュールの署名が無効であるか、 カーネルがこのモジュール用の鍵を持っていない。 このエラーが返され
るのは、 カーネルが CONFIG_MODULE_SIG_FORCE で作成されている場合のみである。 カーネルでこのオプ
ションが有効になっていない場合、 無効なモジュールや署名されていないモジュールはカーネルのゴミにな
る。
ENOMEM メモリ不足。
EPERM 呼び出し元が特権 (CAP_SYS_MODULE ケーパビリティ) を持っていなかった。もしくはモジュールのロードが
無効になっている (proc(5) の /proc/sys/kernel/modules_disabled を参照)。
init_module() では以下のエラーも発生する場合がある。
EEXIST その名前のモジュールがすでにロードされている。
EINVAL param_values が無効、 または module_image の ELF イメージの一部分に矛盾がある。
ENOEXEC
module_image で指定されたバイナリーイメージが ELF イメージではない、 もしくは無効な ELF イメージや
別のアーキテクチャー用の ELF イメージである。
finit_module() では以下のエラーも発生する場合がある。
EBADF fd が参照するファイルが読み出し用にオープンされていない。
EFBIG fd が参照するファイルが大きすぎる。
EINVAL flags が無効である。
ENOEXEC
fd がオープンされたファイルを参照していない。
上記のエラーに加え、 モジュールの init 関数が実行されてエラーが発生した場合には、 init_module() や
finit_module() は失敗し、 errno に init 関数が返した値が設定される。
バージョン
finit_module() は Linux 3.8 以降で利用可能である。
準拠
init_module() と finit_module() は Linux 固有である。
注意
init_module() システムコールは glibc ではサポートされていない。 glibc ヘッダーでは宣言は提供されていない
が、 歴史の紆余曲折を経て glibc はこのシステムコールに対する ABI を公開していない。 したがって、このシス
テムコールを利用するには、自分のコードの中で手動でインターフェースを宣言すればよい。 syscall(2) を使って
システムコールを起動できる。
glibc は finit_module() に対するラッパー関数を提供していない。 syscall(2) を使って呼び出すこと。
現在ロードされているモジュールに関する情報は /proc/modules および /sys/module 以下のモジュール単位のサブ
ディレクトリ内のファイルツリーで参照できる。
Linux カーネルのソースファイル include/linux/module.h には背景に関する有用な情報がある。
Linux 2.4 以前
Linux 2.4 以前では init_module() システムコールはかなり違ったものであった。
#include <linux/module.h>
int init_module(const char *name, struct module *image);
(ユーザー空間アプリケーションは query_module() を呼び出してどのバージョンの init_module() が利用可能かを
検出できる。 query_module() の呼び出しは Linux 2.6 以降ではエラー ENOSYS で失敗する。)
古いバージョンのシステムコールは、 image が指す再配置されたモジュールイメージをカーネル空間にロードし、
モジュールの init 関数を実行する。 呼び出し元には再配置されたイメージを提供する責任がある (Linux 2.6 以降
では init_module() システムコールが再配置自体を行う)。
モジュールイメージは先頭部分に module 構造体があり、その後ろに 適切なコードとデータが続く。 Linux 2.2 以
降では module 構造体は以下のように定義されている。
struct module {
unsigned long size_of_struct;
struct module *next;
const char *name;
unsigned long size;
long usecount;
unsigned long flags;
unsigned int nsyms;
unsigned int ndeps;
struct module_symbol *syms;
struct module_ref *deps;
struct module_ref *refs;
int (*init)(void);
void (*cleanup)(void);
const struct exception_table_entry *ex_table_start;
const struct exception_table_entry *ex_table_end;
#ifdef __alpha__
unsigned long gp;
#endif
};
next と refs 以外の全てのポインター要素はモジュール本体内部を指し、 カーネル空間での適切な値で初期化され
る (つまり、モジュールの残りの 部分で再配置される) ことが期待される。
関連項目
create_module(2), delete_module(2), query_module(2), lsmod(8), modprobe(8)
この文書について
この man ページは Linux man-pages プロジェクトのリリース 3.79 の一部 である。プロジェクトの説明とバグ報告
に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。