We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Работа с низкоуровневыми системными вызовами в Termux: написание и отладка собственных ядровых модулей и eBPF‑программ через clang/LLVM

21 мая 2026 в 17:31 Усачёв Денис Евгеньевич

Разработка и отладка ядра Linux в Termux с использованием clang/LLVM и eBPF. Создание и анализ модулей ядра, системных вызовов и производительности.

Termux – мощная среда эмуляции Linux для Android, позволяющая выполнять широкий спектр задач, включая разработку и отладку программного обеспечения. В этой статье мы рассмотрим возможности работы с низкоуровневыми системными вызовами в Termux, а именно написание и отладку собственных ядровых модулей и eBPF-программ с использованием компилятора clang/LLVM. Это позволяет глубоко изучить и модифицировать поведение операционной системы, а также проводить анализ производительности и безопасности.

Необходимые инструменты и подготовка

Для начала работы необходимо установить Termux из F-Droid (рекомендуемый способ) или Google Play. Далее, установим необходимые пакеты:

pkg update && pkg upgrade
pkg install clang llvm make git

Установка clang и llvm предоставляет нам необходимые инструменты для компиляции кода ядра. make используется для автоматизации процесса сборки, а git – для загрузки исходного кода ядра. Также, потребуется получить исходники ядра вашего устройства. Это можно сделать несколькими способами, включая использование репозиториев GitHub или загрузку непосредственно с сайта производителя. Важно убедиться, что исходники соответствуют версии ядра, работающей на вашем устройстве.

Написание простого ядра модуля

Создадим простой модуль ядра, который будет выводить сообщение в системный лог при загрузке. Создайте файл hello.c со следующим содержимым:

#include <linux/module.h>
#include <linux/kernel.h>

static int init hello_init(void) {
    printk(KERN_INFO "Hello, Termux kernel!
");
    return 0;
}

static void exit hello_exit(void) {
    printk(KERN_INFO "Goodbye, Termux kernel!
");
}

module_init(hello_init);
module_exit(hello_exit);
MODULE_LICENSE("GPL");

Теперь создадим Makefile:

obj-m += hello.o

KERNELDIR ?= /proc/sys/kernel/core_pattern
PWD := $(shell pwd)

all:
	make -C $(KERNELDIR) M=$(PWD) modules

clean:
	make -C $(KERNELDIR) M=$(PWD) clean

Важно: Путь KERNELDIR в Makefile должен указывать на корректное расположение исходников ядра на вашем устройстве. В Termux это может быть немного сложнее, чем на десктопной системе, и может потребовать дополнительных настроек, связанных с особенностями файловой системы Android. Для отладки можно использовать dmesg для просмотра сообщений ядра.

Компиляция и загрузка модуля

Скомпилируйте модуль с помощью команды:

make

Это создаст файл hello.ko – скомпилированный модуль ядра. Для загрузки модуля используйте команду:

insmod hello.ko

Проверьте вывод в системном логе с помощью:

dmesg | tail

Вы должны увидеть сообщение "Hello, Termux kernel!". Для выгрузки модуля используйте:

rmmod hello

И снова проверьте dmesg, чтобы увидеть сообщение "Goodbye, Termux kernel!".

eBPF: динамический анализ и трассировка

eBPF (extended Berkeley Packet Filter) – мощная технология для динамического анализа и трассировки ядра Linux. Она позволяет выполнять код в ядре без необходимости перекомпиляции и перезагрузки. Для работы с eBPF потребуется установить дополнительные инструменты, такие как libbpf.

pkg install libbpf-dev

Пример простой eBPF-программы для трассировки системных вызовов sys_enter_read:

#include <linux/bpf.h>

SEC("tracepoint/syscalls/sys_enter_read")
int trace_read(struct pt_regs *ctx) {
    bpf_trace_printk("Read syscall called!
");
    return 0;
}

char _license[] SEC("license") = "GPL";

Компиляция eBPF программы:

clang -target bpf -DTARGET_ARCH_x86_64 -O2 -Wall -Werror -c trace_read.c -o trace_read.o

Важно: Флаг -DTARGET_ARCH_x86_64 необходимо заменить на соответствующий архитектуре вашего устройства. Для определения архитектуры используйте команду uname -m.

Запуск eBPF программы требует использования специальных инструментов и библиотек, которые могут быть не полностью доступны в Termux. Для более сложных сценариев может потребоваться использование VPN для создания локальной сети и подключения к более мощной машине для отладки и анализа.

Заключение

В этой статье мы рассмотрели основы работы с низкоуровневыми системными вызовами в Termux, включая написание и отладку ядровых модулей и eBPF-программ. Эти инструменты позволяют глубоко изучить и модифицировать поведение операционной системы, а также проводить анализ производительности и безопасности. Несмотря на некоторые ограничения, Termux предоставляет достаточно мощную среду для разработки и экспериментов с ядром Linux.

Если вам требуется более глубокая экспертиза в области разработки ядра, анализа безопасности или оптимизации производительности, обратитесь к специалистам РыбинскЛАБ. Мы предлагаем широкий спектр услуг, включая разработку и аудит ядра, анализ уязвимостей и разработку eBPF-программ для решения сложных задач. Наши эксперты помогут вам эффективно использовать мощь ядра Linux для достижения ваших целей.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект