长话短说
子类正在父类(super class) 范围内重新实现(重新定义)父类(super class)(基类)的虚函数,因为动态加载器要求它这样做。这对我来说没有任何意义。
示例:
class IO80211Controller : public IOEthernetController
{
virtual IOReturn enablePacketTimestamping(); // Implemented in binary, I can see the disassembly.
};
// .cpp - Redefinition with superclass namespace.
IOReturn IO80211Controller::enablePacketTimestamping()
{
return kIOReturnUnsupported; // This is from the disassembly of IO80211Controller
}
以上不是真正的 header ,我希望它接近它应该的样子——没有可用的 header 。
// .hpp
class AirPortBrcm4331 : public IO80211Controller
{
// Subclass stuff goes here
};
// .cpp - Redefinition with superclass namespace.
IOReturn IO80211Controller::enablePacketTimestamping()
{
return kIOReturnUnsupported; // This is from the disassembly of AirPortBrcm4331
}
背景
我正在研究 IO80211Family.kext(没有可用的 header ),特别是 IO80211Controller 类 - 我正在反转 header ,因此它会可以继承此类并创建自定义 802.11 驱动程序。
发现问题
IO80211Controller 定义了许多虚拟成员函数,我需要在我的反向头文件中声明它们。我创建了一个包含所有虚函数的头文件(从 IO80211Controller 的 vtable 中提取)并将其用于我的子类。
加载我的新 kext(带有子类)时,出现链接错误:
kxld[com.osxkernel.MyWirelessDriver]: The following symbols are unresolved for this kext: kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::enableFeature(IO80211FeatureCode, void*) kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::flowIdSupported() kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::apple80211_ioctl(IO80211Interface*, __ifnet*, unsigned long, void*) kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::enablePacketTimestamping() kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::hardwareOutputQueueDepth(IO80211Interface*) kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::disablePacketTimestamping() kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::performCountryCodeOperation(IO80211Interface*, IO80211CountryCodeOp) kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::requiresExplicitMBufRelease() kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::_RESERVEDIO80211Controllerless7() kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::stopDMA() Link failed (error code 5).
父类(super class)的反向 header 包含 50 多个虚拟成员函数,因此如果有任何链接问题,我会假设它是全有或全无。当向这些函数添加一个简单的实现(使用父类(super class)命名空间)时,链接错误就消失了。
出现两个问题
- 相同功能的多种实现如何共存?它们都位于内核地址空间中。
- 是什么让这些特定的功能如此特别,而其他 50 个没有奇怪的重新实现需求就可以了?
假设
我无法回答第一个问题,但我已经开始研究第二个问题。
我查看了 IO80211Family mach-o 符号表,所有有链接错误的函数在它们的类型字段中都不包含 N_EXT 位——这意味着它们不是外部的符号,而其他函数确实包含 N_EXT 位。
我不确定这会如何影响加载 kext 过程,所以我深入研究 XNU 源代码并寻找 kext 加载代码。这里有一个主要参与者称为 vtable 修补,这可能会阐明我的第一个问题。
不管怎样,有一个名为 kxld_sym_is_unresolved 的谓词函数可以检查符号是否未解析。 kxld 对所有符号调用此函数,以验证它们是否正常。
boolean_t
kxld_sym_is_unresolved(const KXLDSym *sym)
{
return ((kxld_sym_is_undefined(sym) && !kxld_sym_is_replaced(sym)) ||
kxld_sym_is_indirect(sym) || kxld_sym_is_common(sym));
}
在我的例子中,这个函数的结果归结为 kxld_sym_is_replaced 的返回值,它只是检查符号是否已被修补(vtable 修补),我不太了解它是什么并且它如何影响我...
大问题
为什么苹果选择这些功能不外挂?他们是否暗示他们应该由其他人实现——以及其他人,为什么与父类(super class)具有相同的范围?我跳进了源代码以找到答案,但没有找到。这是最让我不安的——它不符合我的逻辑。我知道一个完整的综合答案可能太复杂了,所以至少可以帮助我在更高层次上理解这里发生了什么,不让子类以这种奇怪的方式实现这些特定功能背后的逻辑是什么(为什么不是纯抽象)?
非常感谢您阅读本文!
最佳答案
直接的解释确实是符号不是由 IO80211 kext 导出的。然而,这背后的可能原因是函数是内联实现的,如下所示:
class IO80211Controller : public IOEthernetController
{
//...
virtual IOReturn enablePacketTimestamping()
{
return kIOReturnUnsupported;
}
//...
};
例如,如果我构建这段代码:
#include <cstdio>
class MyClass
{
public:
virtual void InlineVirtual() { printf("MyClass::InlineVirtual\n"); }
virtual void RegularVirtual();
};
void MyClass::RegularVirtual()
{
printf("MyClass::RegularVirtual\n");
}
int main()
{
MyClass a;
a.InlineVirtual();
a.RegularVirtual();
}
使用命令
clang++ -std=gnu++14 inline-virtual.cpp -o inline-virtual
然后使用 nm 检查符号:
$ nm ./inline-virtual
0000000100000f10 t __ZN7MyClass13InlineVirtualEv
0000000100000e90 T __ZN7MyClass14RegularVirtualEv
0000000100000ef0 t __ZN7MyClassC1Ev
0000000100000f40 t __ZN7MyClassC2Ev
0000000100001038 S __ZTI7MyClass
0000000100000faf S __ZTS7MyClass
0000000100001018 S __ZTV7MyClass
U __ZTVN10__cxxabiv117__class_type_infoE
0000000100000000 T __mh_execute_header
0000000100000ec0 T _main
U _printf
U dyld_stub_binder
可以看到MyClass::InlineVirtual隐藏了可见性(t),而MyClass::RegularVirtual被导出( T).必须在调用它的所有编译单元中提供声明为 inline 的函数的实现(显式地使用关键字或隐式地将其放置在 class 定义中),因此他们没有外部链接是有道理的。
关于c++ - 必须重新定义一些 kext 成员函数,以避免未解析的符号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52378165/