基于Linux内核的键盘模拟实现

1 引言 当前，由于 Linux 资源完全公开，使得 Linux 的发展日益广泛快速。基 于 Linux 的各种应用已逐渐深入日常生活的方方面面，尤其是在嵌入式领域， 由于内核可裁减定制，因此可随意地根据用户需求进行整个系统的定制与重 构。其中，我们可以通过对各种标准外部设备的驱动进行改造，从而实现用 户对标准设备的特定需求，例如可以通过对键盘的模拟来实现操作的自动化 ， 从而可以避免重复的键盘操作。 2 Linux 内核支持的外部调用接口 由于 Linux 内核作为系统最深层次的核心，因此外部的开发人员并不能 直接对内核进行操作。然而在一些应用程序的开发过程中，又不得不使用内 核的某些功能，因此就提供了一些外部接口供开发人员直接与底层内核打交 道。 2.1 中断 在 Linux 下，硬件中断叫做 IRQ(Interrupt Requests)。有两种 IRQ，短 类型和长类型。短 IRQ 需要很短的时间，在此期间机器的其他部分被锁定， 而且没有其他中断被处理。一个长 IRQ 需要较长的时间，在此期间可能发生 其他中断(但不是发自同一个设备)。如果可能的话，最好把一个中段声明为 长类型。如果 CPU 接到一个中断，它就会停止一切工作(除非它正在处理一 个更重要的中断，在这种情况下要等到更重要的中断处理结束后才会处理这 个中断)，把相关的参数存储到栈里，然后调用中断处理程序。这意味着在中 断处理程序本身中有些事情是不允许的，因为这时系统处在一个未知状态。 解决这个问题的方法是让中断处理程序做需要马上做的事，通常是从硬件读 取信息或给硬件发送信息，然后把对新信息的处理调度到以后去做。 实现的方法是在接到相关的 IRQ(在 Intel 平台上有 16 个 IRQ)时调用中断 处理程序。这个函数接到 IRQ 号码、函数名、标志、一个/proc/interruptsproc/proc/interruptsinterrupts 的名字和传给中断处理程序的一个参数。标志中可以包括 SA_SHIRQ 来表明 你希望和其他处理程序共享此 IRQ(通常很多设备公用一个 IRQ)，或者一个 SA_INTERRUPT 表明这是一个紧急中断。这个函数仅在此 IRQ 没有其他处理 程序或需要共享所有处理程序时才会成功运行。 2.2 系统调用 系统调用发生在用户进程，通过一些特殊的函数来请求内核提供服务。 这时，用户进程被挂起，内核验证用户请求，尝试执行并把结果反馈给用户 进程，接着用户进程重新启动。一般当前系统的系统调用作为一张表 sys_call_table 进行定义的，是由指向实现各种系统调用的内核函数的函数指 针组成的表。具体参数参见 Linux 内核源代码 arch/proc/interruptsi386/proc/interruptskernel/proc/interruptsentry.S 文件 中: ENTRY(sys_call_table) l long SYMBOL_NAME(sys_ni_syscall) /proc/interrupts* 0 - old "setup()" system call*/proc/interrupts l long SYMBOL_NAME(sys_exit) … l long SYMBOL_NAME(sys_ni_syscall) /proc/interrupts* streams2 */proc/interrupts l long SYMBOL_NAME(sys_vfork) /proc/interrupts* 190 */proc/interrupts 2.3 钩子函数 钩子(HOOK))是 Linux 系统中非常重要的系统接口，用它可以截获并处理 送给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子可以 监视系统或进程中的各种事件消息，截获发往目标的消息并进行处理。这样 就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定 的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。可见，利 用钩子可以实现许多特殊而有用的功能。 3 键盘工作机理 CPU 对外部设备的管理是通过中断程序进行的，键盘也是一种外部设备， 因此，CPU 对键盘的管理也是通过中断进行的。当你击打键盘的时候，键盘 控制器会向 CPU 提出中断申请，CPU 响应此中断进行处理，这就完成了一次 很简单与人之间通过键盘进行的交互。 首先，当输入一个键盘值的时候，键盘将会发送相应的 scancodes 给键 盘驱动。一个独立的击键可以产生一个六个 scancodes 的队列。键盘驱动中 的 handle_ scancode()函数解析 scancodes 流并通过 kdb_translate()函数里 的转换表(translation-table)将击键事件和键的释放事件(key release events) 转换成连续的 keycode。例如，'a'a'a'的 keycode 是 30。击键'a'a'a'的时候便会产生 keycode 30。释放 a 键的时候会产生 keycode 158(128+30)。 然后，这些 keycode 通过对 keymap 的查询被转换成相应 key 符号。获 得的字符被送入 raw tty 队列—tty_flip_buffer。receive_buf()函数周期性的 从 tty_flip_buffer 中获得字符，然后把这些字符送入 tty read 队列。 当用户进程需要得到用户的输入的时候，它会在进程的标准输入(stdin) 调用 read()函数。sys_read()函数调用定义在相应的 tty 设备(如/proc/interruptsdev/proc/interruptstty0)的 file_operations 结构中指向 tty_read 的 read()函数来读取字符并且返回给用 户进程。 4 键盘模拟的实现 通常情况下，对键盘模拟的实现一般是通过写一个自己的键盘中断句柄 来实现，但这种方法容易导致系统崩溃。因此,在这种方法的基础上可以利用 勾子函数来实现。 如 附 图 所 示 ， 这 里 主 要 用 到 的 勾 子 函 数 包 括 handle_ scancode()，put_queue()，receive_buf()，tty_read()和 sys_read()等函数。 4.1 handle_scancode 函数 handle_scancode 函数是键盘驱动程序中的一个入口函数(参见文件/proc/interruptsusr /proc/interruptssrc/proc/interruptslinux/proc/interruptsdrives/proc/interruptschar/proc/interruptskeyboard.c): void handle_scancode(unsigned char scancode, int down); 这 里 通 过 替 换 原 始 的 handle_scancode() 函 数 来 实 现 纪 录 所 有 的 scancode。即将原始的值保存，把新的值注册进去，从而实现所需要的功能， 最后再调用回到原始值的情况下。当此新的功能函数完成后，我们就可以记 录下键盘上的正确的击键行为了(其中可以包括一些特殊的 key，如 ctrl， alt，shift，print screen 等等)。 4.2 put_queue 函数 handle_scancode() 函 数 会 调 用 put_queue 函 数 ， 用 来 将 字 符 放 入 tty_queue。 put_queue 函数在内核中定义如下: void put_queue(int ch) { wake_up(&keypress_wait); if (tty) { tty_insert_flip_char(tty, ch, 0); con_schedule_flip(tty); }} 4.3 receive_buf 函数 底层 tty 驱动调用 receive_buf()这个函数用来发送硬件设备接收处理的 字符。参见/proc/interruptsusr/proc/interruptssrc/proc/interruptslinux/proc/interruptsdrivers/proc/interruptschar/proc/interruptsn_tty.c: static void n_tty_receive_buf(struct tty_struct *tty, const unsigned char *cp, char *fp, int count) 参数 cp 是一个指向设备接收的输入字符的 buffer 的指针。参数 fp 是一 个 指向 一个标 记字节指针 的指针 。在 具体 的实现中， 先保 存原始 的 tty receive_buf() 函 数 ， 然 后 重 置 ldisc.receive_buf 到 自 定 义 的 new_receive_buf()函数来记录用户的输入。 例如:要记录在终端 tty1 设备上的输入。 int fd = open("/proc/interruptsdev/proc/interruptstty1", O_RDONLY, 0); struct file *file = fget(fd); struct tty_struct *tty = file->private_data; /proc/interrupts/proc/interrupts保存原始的 receive_buf()函数 old_receive_buf = tty->ldisc.receive_buf; /proc/interrupts/proc/interrupts替换成新的 new_receive_buf 函数 tty->ldisc.receive_buf = new_receive_buf; /proc/interrupts/proc/interrupts新的 new_receive_buf 函数 void new_receive_buf(struct tty_struct *tty, const unsigned char *cp, char *fp, int count) { logging(tty, cp, count); /proc/interrupts/proc/interrupts纪录用户击键 /proc/interrupts* 调用回原来的 receive_buf */proc/interrupts (*old_receive_buf)(tty, cp, fp, count); } 4.4 tty_read 函数 当一个进程需要通过 sys_read()函数来读取一个 tty 终端的输入字符时， tty_read 函数就会被调用。参见文件/proc/interruptsusr/proc/interruptssrc/proc/interruptslinux/proc/interruptsdrives/proc/interruptschar/proc/interruptstty_io.c: static ssize_t tty_read(struct file * file, char * buf, size_t count, loff_t *ppos) 5 结束语 目前，利用勾子函数实现基于 Linux 内核的键盘模拟的这种方法使用非 常灵活，同时也可以跨平台进行移植，可通过 tty 和 pts 来记录下本地和远程 会话的所有击键动作，并且也支持一些特殊的按键。当然，要使键盘模拟更 灵活，下一步还需要更多的改进，例如增加多种不同日志记录模式的支持等。