内核树内模块与树外模块,傻傻分不清楚?

原创 于 2025-02-16 12:38:23 发布 · 871 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #linux #运维 #docker #嵌入式硬件

内核树内模块与树外模块,傻傻分不清楚?

1. 引言:模块开发的双面抉择

在 Linux 内核开发中,开发者通常需要决定:模块应该放入内核源码树(In-Tree),还是作为独立模块(Out-of-Tree)?

这个问题就像城市规划

  • 树内模块(In-Tree Module) 是核心城区的一部分,享受官方维护、严格审核和稳定性支持。
  • 树外模块(Out-of-Tree Module,OOT Module) 更像是独立产业园区,拥有高度自由,但需要额外维护。

本文将从架构、编译方式、适用场景、调试方法、未来趋势等多角度深入解析,让你彻底弄清这两者的区别与开发实践。

在这里插入图片描述

2. 树内模块(In-Tree Module)解析

2.1 定义

树内模块(In-Tree Module)Linux 内核源码树 的一部分,随内核代码一起发布和维护。例如 drivers/net/ethernet/intel/e1000e

2.2 主要特点

  • 官方维护,长期支持
  • 严格的代码审核流程(LKML 代码审查)
  • 自动兼容新内核版本
  • 无需额外 Makefile,直接集成 Kconfig 系统

2.3 代码示例

1) 目录结构
linux-source/
└── drivers/
    ├── mymodule/
    │   ├── mymodule.c
    │   ├── Makefile
    │   └── Kconfig
2) mymodule.c 示例代码
#include <linux/module.h>
#include <linux/kernel.h>
MODULE_LICENSE("GPL");
static int __init mymodule_init(void) {
    printk(KERN_INFO "Hello from In-Tree Module!\n");
    return 0;
}
static void __exit mymodule_exit(void) {
    printk(KERN_INFO "Goodbye from In-Tree Module!\n");
}
module_init(mymodule_init);
module_exit(mymodule_exit);
3) Kconfig 配置
config MYMODULE
    tristate "My In-Tree Kernel Module"
    help
      This is a simple in-tree kernel module example.
4) Makefile 配置
obj-$(CONFIG_MYMODULE) += mymodule.o

编译方式:

make menuconfig  # 启用 MYMODULE
make modules

3. 树外模块(Out-of-Tree Module, OOT Module)解析

3.1 定义

树外模块(OOT Module) 是不包含在官方 Linux 内核源码树中的独立模块,通常由第三方维护,如 NVIDIA 驱动。

3.2 主要特点

  • 灵活性高,独立于内核发布周期
  • 需要手动编译和维护,可能出现 ABI 兼容性问题
  • 依赖 DKMS 或手动构建

3.3 代码示例

1) 目录结构
mymodule/
├── mymodule.c
├── Makefile
2) mymodule.c 示例代码
#include <linux/module.h>
#include <linux/kernel.h>
MODULE_LICENSE("GPL");
static int __init mymodule_init(void) {
    printk(KERN_INFO "Hello from Out-of-Tree Module!\n");
    return 0;
}
static void __exit mymodule_exit(void) {
    printk(KERN_INFO "Goodbye from Out-of-Tree Module!\n");
}
module_init(mymodule_init);
module_exit(mymodule_exit);
3) Makefile 配置
obj-m += mymodule.o
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
all:
	make -C $(KDIR) M=$(PWD) modules
clean:
	rm -f *.o *.ko *.mod.c

编译方式:

make
sudo insmod mymodule.ko
sudo dmesg | tail

4. 对比分析:In-Tree vs Out-of-Tree

维度内核树内模块树外模块
维护者官方内核团队第三方维护者
审核流程严格的 LKML 审查无官方审核
编译方式make menuconfig手动 make
适用场景核心驱动、长期维护第三方驱动、快速开发

5. 高级开发技巧与调试

5.1 动态调试

1) ftrace 调试
echo function > /sys/kernel/debug/tracing/current_tracer
2) Kprobes 调试
#include <linux/kprobes.h>
static struct kprobe kp = { .symbol_name = "do_fork" };
register_kprobe(&kp);

5.2 ABI 兼容性管理

1) 头文件兼容处理
#include <linux/version.h>
#if LINUX_VERSION_CODE >= KERNEL_VERSION(5,15,0)
#include <linux/minmax.h>
#endif
2) ABI 版本检查
modprobe --dump-modversions mymodule.ko

6. 未来趋势:eBPF & Rust for Linux

6.1 eBPF vs 传统模块

特性传统内核模块eBPF
运行环境内核空间用户空间
开发门槛复杂较易

6.2 Rust for Linux

#![no_std]
use kernel::prelude::*;
module! {
    type: HelloModule,
    name: "hello_rust",
    author: "Rustacean",
    license: "GPL",
}

7. 结语

本篇文章不仅解析了 Linux 树内模块树外模块 的概念,还深入剖析了其 开发实践、架构差异、编译方式、调试技巧和未来趋势。无论你是希望将驱动合入主线,还是想独立开发第三方模块,理解这些区别都将帮助你做出最佳技术决策!

构建内核
冀博
05-17 3436
<br /> <br /> <br />够建内核<br />1. 下载内核源代码 <br />apt-cache search linux-source <br />其中显示的有:linux-source-2.6.20, 没有和我的内核版本完全匹配,不过也没关系,直接下载就可以了: <br />apt-get install linux-source-2.6.20 <br />2. 下载后,在/usr/src/ 目录下有压缩包解压 <br />tar -jxvf linux-sourc
Linux内核模块编程以及内核链表
RBK的博客
06-09 2405
在前一次完成了内核的编译和安装以及添加了一个很奇怪的系统调用,系统调用不加参数,void可以正常输出内容,但是加上参数之后就乱了,像是溢出的样子,可是找不到任何可能出问题的地方,先放着吧,实在不行就用helloworld了。这次是另一个实验,基于上次编译内核,添加一个内核模块,在编译内核的过程中有一个步骤是安装模块,这次我们自己写一个,然后安装卸载,并且查看输出,这个还是相对简单的。 准备 没什么...
out-of-tree:out-of-tree 内核{module,exploit}开发工具
05-30
out-of-tree 内核{module,exploit}开发工具 out-of-tree 用于自动化一些常规操作,以创建用于调试内核模块和漏洞利用的开发环境,生成漏洞利用的可靠性统计信息,还提供了轻松集成到 CI(持续集成)中的能力。 安装 GNU/Linux(使用 ) $ curl -fsSL https://get.docker.com | sh $ sudo usermod -aG docker user && newgrp docker $ curl -L https://nixos.org/nix/install | sh $ nix-env -iA nixpkgs.out-of-tree 请注意,将用户添加到docker组具有严重的安全隐患。 查看 Docker 文档以获取更多信息。 苹果系统 $ brew cask install docker $ open --b
【超详细】Linux内核的构建
Xav Pun的博客
11-30 4293
想要编写自己的Linux驱动(driver),第一步是要先构建 Linux内核进程。这里介绍构建进程的具体步骤。
ubuntu 2.6.32.21内核搭建
落魄影子
09-29 3619
  什么是内核?刚开始我也没弄明白,通过这几天的学习,有所感悟,就说说我的理解吧!从形式上看,内核内核源码的目录结构形式是相同的,都是由各个层次的文件目录结构组成,但是其中的具体内容肯定是不同的。从功能上看,内核中含有编写或编译Kernel程序或驱动时所需要的一些内核函数库以及定义好的一些数据结构,数据类型等,说白了,当你在进行kernel编程或者是编写linux设备驱动时都需要用到这里面的一些资源,并且我们写好的驱动程序时,也需要用到内核来编译,因此从这个角度上来看,内核也可以看作是一个编译器
内核
hrdzkj的专栏
04-17 340
http://m.blog.chinaunix.net/uid-25017441-id-3083974.html  http://m.blog.youkuaiyun.com/article/details?id=6426202
linux内核acpi,从内核模块探讨ACPIBIOS及OS之关系
weixin_30158471的博客
05-01 2640
首先,标题说是探讨,其实就是一个简单的介绍。其中内核模块呢,是本人自己写的一个纯粹做demo使用的程序,这个模块通过ACPI来获得系统中处理器的信息(数量及ID),当然Linux内核源码中有一个ACPI driver的实现,纯专业级的,权威性自然不容置疑。不过我的这个小模块可以更容易让你了解ACPI这玩意到底是什么,都能做些什么,因为它的功能非常简单,我把一些防御性代码及考虑最大平台兼容性的因素都...
Linux启动过程中硬件模块是如何加载的?
01-19
阅读Linux内核启动代码的直接动力是我想编写RTL8019AS的网卡驱动程序(2.4.18内核只支持了CS8900A)。既然要写驱动,我就想知道它是怎样被加载的,好奇心驱使我先去弄清楚这个问题。  拿到2.4.18的软件包,一万多个...
嵌入式系统/ARM技术中的Linux启动过程中硬件模块是如何加载的?
10-21
阅读Linux内核启动代码的直接动力是我想编写RTL8019AS的网卡驱动程序(2.4.18内核只支持了CS8900A)。既然要写驱动,我就想知道它是怎样被加载的,好奇心驱使我先去弄清楚这个问题。  拿到2.4.18的软件包,一万多个...
linux 2.6.32内核目录
04-11
### Linux 2.6.32 内核目录及结构知识点详解 #### 一、总览 在深入探讨Linux 2.6.32内核目录之前,我们需要了解其基本架构。Linux 2.6.32是Linux内核的一个版本,它主要包含了系统的核心功能驱动程序。该...
Linux构建内核
10-01
这是讲Linux构建内核方法的书,对于刚刚学习Linux的人,对内核程序不是很了解,如果学会构建内核,有助于更好的了解Linux内核的结构
Linux内核建立
03-18
讲述从最最基本的内核开发介绍,简单易学
构造内核
牛魔王的专栏
10-25 967
首先,请根据自己的内核版本下载相应的源代码包。  确定自己的内核版本的方法:  [root@localhost /]# uname -rm 接着,请按照以下步骤一步步进行,其中MyDir代表内核源代码包的存储位置,请依据自己的情况而定。黑底的文字代表当前命令执行结果。    注意我的 mydir目录是  /usr/src[root@localhost MyDir]# rpm –
ubuntu 内核
chituhuan的专栏
08-31 663
最近学习编写驱动程序,编写驱动,首先要构建内核,记得以前编写驱动时,直接指定了内核源码的位置,但是在ubuntu上内核版本和源码版本不一致,编译时出了很多错误。在网上搜了一下,才明白,编写模块驱动,首先要构建内核。ubuntu上不带内核源码,一般的方法是下载内核重新编译一遍,构建内核。但是这样做有点麻烦,又网上搜集一下,发现ubuntu上自带内核,在/lib/modules 目录下。roo
ubuntu 开发环境的配置 (转)
weixin_30566063的博客
11-07 175
本文是参考了网上多篇帖子而写的算不上什么原创。唯一值得欣慰的只不过在本机上实现罢了。因为毕竟失败了几次。也因为本人是初学驱动编程 很多简单的问题在我来说是相当的困难的。望有识之士不要笑话。最后,希望本文能给刚学驱动而还没开头的人提供一些帮助。 刚看 O'REILLY 写的《LINUX 设备驱动程序》时。作者一再强调在编写驱动程序时必须 建立内核。所谓内核,我的理解和网上资料说的一致就是...
内核的建立
chinaclock的专栏
10-08 2664
在进行内核相关的开发时,经常需要根据目标内核开发平台中建立相应的内核,那么什么是内核?为什么需要内核呢? 一、内核简单来说,内核,就是关于内核中各个目标模块提供的内核API的一个逻辑;这棵逻辑对于设备驱动程序或其他内核模块内核层次的编程来说,是至关重要的。举个相近的例子,我们使用C开发应用程序经常需要包含#include头文件,这些头文件会告诉编译器我们代码中的exit()Pri
内核作用
yishuige的专栏
11-19 824
设备驱动程序是内核的一部分 所以它采用内核的头文件和库,所以在Linux发现版本里可能并没有这些东西 所以需要下载内核版本然后编译生成源码,以准备好驱动编译所需要的头文件和库 1.源码中有相应的头文件和函数的实现,没有源码,无法调用 PC上编译的时候内核有导出符号,系统有头文件,这样就可以引用内核给你接口了。但只能编译你PC上的内核可加载的模块 2.内核模块中会记录版本号的部分
linux内核的建立,Linux驱动开发环境搭建之一(建立内核
weixin_30253771的博客
04-29 231
本人用的Linux系统是Fedora14,内核版本是2.6.35.6-45.fc14.i686,下载的内核版本是linux-2.6.38.3。方法一:1.将内核源代码拷贝到 /usr/src/目录,并解压cp linux-2.6.38.3.tar.bz2 /usr/src/ //拷贝tar xvf linux-2.6.38.3.tar.bz2 //解压2.配置内核cd linux...
Ubantu下实现Linux驱动程序开发环境(内核
岁月不中留,可堪回首否?
04-20 982
Ubantu下实现Linux程序驱动开发环境搭建
dhcp captrue内核模块,这是是linux的什么内核模块,用于做什么?
最新发布
11-25
<think> 嗯,用户这次问的是Linux系统中dhcp_capture内核模块的作用。这个问题看起来是网络管理相关的专业领域,用户可能是系统管理员或网络工程师。 从用户之前的提问习惯看,ta似乎对技术细节要求较高,上次问过快速排序相关问题后还要求生成延伸问题。这次也可能需要深入的技术解释。 dhcp_capture这个模块名称有点特别,我记得标准Linux内核里并没有叫这个名字的官方模块。用户可能是看到了某些特定设备的文档?或者是第三方开发的功能模块?需要谨慎验证这一点。 先回忆标准Linux的DHCP相关功能:通常dhcpd服务处理DHCP服务器功能,dhclient处理客户端功能。而内核层面更多是网络协议栈的基础支持。真正的DHCP报文捕获通常用tcpdump等工具在用户空间完成。 可能的解释方向: 1 可能是用户拼写错误,实际指dhcp_relay或dhcp_snooping 2 可能是某些定制化内核(如路由器系统)的专有模块 3 也可能是内核的某个DHCP相关功能被误称为dhcp_capture 需要特别注意提醒用户这个模块可能非标准,避免误导。同时要解释清楚标准Linux如何处理DHCP报文捕获,这样即使用户记错名称也能获得有价值的信息。 考虑到用户的技术水平,可以适当提及内核模块的通用作用原理:比如作为netfilter钩子或注册协议处理函数。但重点还是应该放在DHCP协议处理的实际应用场景上。 最后要生成的技术延伸问题应该围绕:1 DHCP调试方法 2 内核模块开发 3 网络安全监控 这些相关主题。用户上次对延伸问题有明确需求,这次也要保持同样风格。 </think>在Linux系统中,**dhcp_capture内核模块并非标准内核组件**,其作用需结合具体上下文分析。根据常见的网络管理场景,该模块可能涉及以下核心功能(实际功能取决于具体实现): --- ### 核心作用解析 1. **DHCP报文捕获分析** 作为内核层的数据包处理模块,它可能通过`netfilter`钩子或`AF_PACKET`套接字**实时捕获DHCP协议报文**(如DISCOVER/OFFER/REQUEST/ACK),并提取关键信息: - 客户端MAC地址、分配IP地址、租期时长 - 服务器标识、网关/DNS配置 $$ \text{DHCP流程} : \text{Client} \xrightarrow{\text{DISCOVER}} \text{Server} \xrightarrow{\text{OFFER}} \text{Client} \xrightarrow{\text{REQUEST}} \text{Server} \xrightarrow{\text{ACK}} \text{Client} $$ 2. **安全审计攻击防御** 可能用于检测恶意DHCP行为: - **伪造DHCP服务器(Rogue Server)**:识别未授权服务器分发的IP配置 - **DHCP饥饿攻击**:监控高频IP请求行为 - **IP/MAC欺骗检测**:校验报文源地址合法性 3. **网络策略执行** 部分定制化实现可能支持: - **动态网络隔离**:对异常终端触发iptables规则阻断 - **IP-MAC绑定验证**:确保分配IP预设绑定一致 - **租期合规性检查**:强制实施租约时间策略 --- ### 技术实现特点 - **内核层优势**: 相比用户态工具(如`dhcpdump`),内核模块可处理**高吞吐量流量**,避免数据拷贝开销[^1]。 - **事件触发机制**: 可能通过`kprobe`挂钩内核网络栈函数(如`udp_rcv`),在DHCP报文到达时直接处理。 --- ### 典型应用场景 ```c // 伪代码示例:内核模块捕获DHCP报文 static int __init dhcp_capture_init(void) { nf_register_net_hook(&net, &dhcp_nf_ops); // 注册netfilter钩子 register_netdevice_notifier(&dev_notifier); // 监听网络设备事件 return 0; } // DHCP报文处理回调 void process_dhcp_packet(struct sk_buff *skb) { if (is_dhcp_packet(skb)) { // 验证DHCP协议 struct dhcp_header *dhcp = parse_payload(skb); log_lease_info(dhcp->client_mac, dhcp->assigned_ip); // 记录租约信息 check_security_policy(dhcp); // 执行安全策略 } } ``` --- ### 注意事项 1. **非标准模块** 主流Linux发行版(如Ubuntu/CentOS)默认不包含此模块,常见于: - 网络设备厂商的定制内核(如交换机/路由器系统) - 安全防护软件(如IPS/IDS解决方案) - 云平台网络管理组件 2. **替代方案** 标准DHCP监控可使用以下工具: ```bash # 用户层抓包分析 tcpdump -i eth0 port 67 or port 68 -vv -nn dhcpdump -i eth0 ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值