内核虚拟文件系统----configfs

最新推荐文章于 2025-02-25 11:36:07 发布
最新推荐文章于 2025-02-25 11:36:07 发布
阅读量425 收藏 1
点赞数
分类专栏: 文件系统

https://blog.youkuaiyun.com/chengm8/article/details/18560725

configfs: configfs是一个基于内存的虚拟文件系统,与sysfs相反,sysfs是为了导出内核对象给用户空间查看。configfs是为了从用户空间配置内核对象,而不用重编内核与修改内核代码。

其内核对象结构如图:
在这里插入图片描述
目录: 数据结构

struct config_item {    //通常作为一个成员嵌入到子系统的结构体中

char                    *ci_name;

char                    ci_namebuf[UOBJ_NAME_LEN];

struct kref             ci_kref;

struct list_head        ci_entry;

struct config_item      *ci_parent;

struct config_group     *ci_group;

struct config_item_type *ci_type;

struct dentry           *ci_dentry;

};
初始化config_item:

void config_item_init(struct config_item *);

初始化config_item以及item_type:

void config_item_init_type_name(struct config_item *,const char *name,struct config_item_type *type);

获取item:

struct config_item *config_item_get(struct config_item *);

释放item:

void config_item_put(struct config_item *);

目录类型:
struct config_item_type {

struct module                           *ct_owner;模块名

struct configfs_item_operations         *ct_item_ops; 目录中属性操作表

struct configfs_group_operations        *ct_group_ops;目录中组操作表

struct configfs_attribute               **ct_attrs;目录中属性

};
目录下属性操作表:

struct configfs_item_operations {    //config_item 操作表

void (*release)(struct config_item *);   //引用计数为0是调用

ssize_t (*show_attribute)(struct config_item *, struct configfs_attribute *,char *); //显示

ssize_t (*store_attribute)(struct config_item *,struct configfs_attribute *,const char *, size_t);//存储

int (*allow_link)(struct config_item *src,struct config_item *target);

int (*drop_link)(struct config_item *src,struct config_item *target);

};

属性(文件):目录下文件

struct configfs_attribute {

char                    *ca_name;

struct module           *ca_owner;

umode_t                  ca_mode;

};
配置组:

struct config_group {

struct config_itemcg_item;组中主目录

struct list_headcg_children; 子目录链表

struct configfs_subsystem *cg_subsys; 所属配置子系统

struct config_group**default_groups;

};

初始化config_group:

void config_group_init(struct config_group *group);

初始化group, item, item_type:

void config_group_init_type_name(struct config_group *group,const char *name,struct config_item_type *type);

组操作表:

struct configfs_group_operations {

struct config_item *(*make_item)(struct config_group *group,const char *name); 创建目录 mkdir调用

struct config_group *(*make_group)(struct config_group *group,const char *name);变成一个group

int (*commit_item)(struct config_item *item);

void (*disconnect_notify)(struct config_group *group,struct config_item *item); 用来删除前的清理工作

void (*drop_item)(struct config_group *group,struct config_item *item); 删除目录,rmdir调用

};
配置子系统:

struct configfs_subsystem {

struct config_groupsu_group;

struct mutex su_mutex;

};
注册一个configfs子系统:

int configfs_register_subsystem(struct configfs_subsystem *subsys);

注销:

void configfs_unregister_subsystem(struct configfs_subsystem *subsys);
高通开发系列 - linux kernel内核升级msm-3.18升至msm-4.9(1)
fulinux的博客
02-10 2170
高通开发系列 - linux kernel更新msm-3.18升至msm-4.9
第九章 Linux磁盘存储和文件系统管理 -- 管理存储(三)
Raymond的博客
01-18 257
ext文件系统每一个块组信息使用32字节描述,这32个字节称为块组描述符,所有块组的块组描述符组成块组描述符表GDT(group descriptor table)。操作系统中负责管理和存储文件信息的软件结构称为文件管理系统,简称文件系统从系统角度来看,文件系统是对文件存储设备的空间进行组织和分配,负责文件存储并对存入的文件进行保护和检索的系统。具体地说,它负责为用户建立文件,存入、读出、修改、转储文件,控制文件的存取,安全控制,日志,压缩,加密等。范例:查看ext文件系统的元数据和块组信息。
Linux configfs简介
Bluetangos的博客
04-02 1439
Linux configfs的简单介绍
linux usb 驱动 - configfs 文件系统
sty01z的博客
02-25 455
作者: baron个人博客:configfs 是 Linux 内核中的一个,他和 sysfs 类似,都是以和的形式导出到用户空间和用户交互, 虚拟表示 configfs 中的"目录"只是一个用户界面的表现形式, 没有实际的物理存储空间分配, 目录结构只是内核对象的一种层次化展示方式. 每个"目录"实际上映射到一个 config_group, 目录操作被转换为对应的 config_group 操作, 比如 mkdir 实际上是调用 make_group 来创建新的内核配置项.
configfs
djaizhuren11的专栏
03-13 605
Configfs is a RAM-based virtual file system provided by the 2.6 Linux kernel[1]. Configfs appears similar to sysfs but they are in fact different and complementary. Configfs is for creating, manag
linux之configfs简介和编程入门
热门推荐
Always look out for number one.
09-29 1万+
转载请注原出处:http://blog.youkuaiyun.com/liumangxiong 一、什么是configfs 是一种基于ram的文件系统 二、configfs有什么用处 在用户空间配置内核对象 三、configfs VS ioctl configfs可直接察看,通过用户态目录文件访问接口,适用于内核对象有众多复杂的配置。 四、configs VS sysfs configfs可以
ConfigFS-开源
05-02
ConfigFS 是一个开源的库,专门设计用于通过Python-FUSE(Filesystem in Userspace)创建一个虚拟文件系统,它的主要目的是保存和管理配置文件。这个工具对于那些需要以文件形式存储配置信息的应用程序,如Apache、...
鸿蒙内核源码分析(文件概念篇) | 为什么说一切皆是文件
鸿蒙开发知识记录
08-22 1088
不说清楚什么是文件就说不清楚文件系统,更说不清楚内核是如何管理和为什么要这么来管理文件的。现代操作系统为解决信息能独立于进程之外被长期存储引入了文件,将文件抽象成一个宽泛的概念,把文档、目录(文件夹)、键盘、监视器、硬盘、可移动媒体设备、打印机、调制解调器、虚拟终端,还有进程间通信(IPC)和网络通信等输入/输出资源都看成文件来统一操作.因为它们都具有共同的读和写共性,一旦具有普适性,可以抽象出理想的模型,通过这个模型,设计工作就会变得简单而有序,API的设计可以化繁为简。
Linux文件系统:2、configfs详解
遇雪长安的博客
05-15 3855
configfs是 Linux 内核中的一种虚拟文件系统,用于动态配置内核对象的属性和行为。它提供了一种用户空间和内核空间之间交互的接口,允许用户空间通过创建和管理 configfs 目录来配置内核对象。configfs 的设计目标是提供一种灵活、可扩展的配置机制,使用户能够在运行时动态地配置内核对象,而无需重新编译和加载内核模块。它可以与其他子系统(如网络子系统、文件系统等)进行集成,以实现更复杂的配置和管理功能。
configfs-用户空间控制的内核对象配置
分享观点和经验,欢迎交流。
10-30 1661
1. 什么是configfs? configfs 是一个基于内存的文件系统,它提供了与sysfs相反的功能。 sysfs 是一个基于文件系统内核对象视图,而 configfs 是一个基于文件系统内核对象管理器(或称为config_items)。 在 sysfs 中,一个对象在内核中被创建(例如,当内核发现一个设备时),并在 sysfs 中注册,然后它的属性会出现在 sysfs 中,允许用户空间通过 readdir(3)/read(2) 读取,同时,也允许用户通过 write(2) 修改一些属性。重要
Linux configfs机制
liujiliei的博客
04-02 3542
1、在使用intel SOC过程中,驱动的DTS需要在内核启动以后把FPGA core load以后加载PL侧设备的DTS,此时使用的是Linux的dts的overlay机制,该机制本质是使用Linux的configfs 机制,在此分析。 2、 Linux内核驱动中使用的设备树作为驱动match的方法,在内核初始化时候会对dts解析,然后生成一个个的device node,根...
linux configfs(以usb_gadget为例)
TNT的博客
01-24 3609
configfs介绍 linux 中configfs的官方介绍文档为documentation/filesystems/configfs.rst,关键信息如下: configfs - Userspace-driven kernel object configuration.直接翻译过来就是用户空间配置内核对象,在configfs.rst中可以看到其中的描述: configfs是一个基于ram的文件系统,通过对该文件系统的操作实现对内核对象的配置。 configfs组成 根据configfs.rst的说明我们
usb/gadget_configfs.txt
qianxuedegushi的博客
01-27 400
/sxr2130_Pre-CS/kernel/msm-4.19/Documentation/usb/gadget_configfs.txt 2 3 4 5 Linux USB gadget configured through configfs 6 7 8 25th April 2013 9 10 11 12 13 Overview 14 ======== 15 16 A USB Linux Gadget is a device which has a UDC (
configfs例程
jason的笔记
08-02 2050
configfs文件系统是一种基于ram的文件系统,用于配置内核对象,configfs可以通过用户态目录文件访问接口配置复杂的对象,可以在用户态创建和删除内核对象。configfs 可以让用户通过shell 来配置内核对象 在samples下有个configfs_example的例程 分析如下: 这是一个模块, static int __init configfs_example_init(vo...
设备树插件_configfs学习笔记
二月半的博客
11-07 1159
kernel目录下的Documentation/filesystems/configfs有官方说明文档configfs.txt。configfs是与sysfs功能相反的基于ram的文件系统。sysfs是基于文件系统查看内核对象,configfs是基于文件系统管理内核对象或配置项对于sysfs,一个对象是在内核中创建和删除的。内核控制着sysfs表示的生命周期,和sysfs只是一个窗口而已。而configfs配置项表示的生命周期完全由用户空间驱动,内核模块支持这样项目的必须作出响应。
package main import ( "crypto/rand" "encoding/json" "errors" "flag" "fmt" "log" "net/http" "net/url" "os" "time" "github.com/google/go-configfs-tsm/configfs/linuxtsm" tsm "github.com/google/go-configfs-tsm/report" "github.com/lestrrat-go/jwx/v2/jwa" "github.com/lestrrat-go/jwx/v2/jwk" "github.com/veraison/apiclient/common" "github.com/veraison/apiclient/verification" "github.com/veraison/ccatoken" "github.com/veraison/ear" ) func getEvidence(nonce []byte) ([]byte, error) { req := &tsm.Request{ InBlob: nonce, } res, err := linuxtsm.GetReport(req) if err != nil { return nil, fmt.Errorf("GetReport failed: %w", err) } return res.OutBlob, nil } func getRandomNonce() []byte { nonce := make([]byte, 64) rand.Read(nonce) return nonce } 解释一下linuxtsm.GetReport(req)
最新发布
03-12
<think>好的,用户让我解释一下这段Go代码中的`linuxtsm.GetReport(req)`的作用。首先,我需要理解整个代码的上下文。用户提供的代码是一个Go程序,导入了多个包,包括`linuxtsm`和`tsm`相关的库,还有一些与认证、令牌相关的包。看起来这个程序可能与生成某种安全报告或证据有关,可能涉及到可信执行环境(TEE)或者类似的硬件安全功能。 首先,我应该看一下`linuxtsm.GetReport`被调用的地方。在`getEvidence`函数中,它创建了一个`tsm.Request`结构体,其中包含一个随机生成的nonce,然后调用`linuxtsm.GetReport(req)`来获取报告。返回的结果是`res.OutBlob`,也就是生成的证据数据。这说明`GetReport`的作用可能是根据提供的nonce生成一个安全报告,通常这种报告用于验证平台的可信性,比如在远程证明过程中。 接下来,我需要确定`linuxtsm`包的具体功能。根据导入路径`github.com/google/go-configfs-tsm/configfs/linuxtsm`,这应该是Google的一个开源项目,可能与Linux内核的配置文件系统configfs)交互,特别是处理TSM(可能是Trusted Security Module或者类似的术语)的报告。TSM在这里可能指代一种可信服务模块,用于生成硬件支持的安全报告。 然后,`tsm.Request`结构体中的`InBlob`是作为输入的nonce,而`OutBlob`是生成的报告。Nonce的作用是防止重放攻击,确保每次生成的报告都是唯一的,并且与特定的请求相关联。因此,`GetReport`函数可能利用硬件特性(如Intel SGX、AMD SEV或ARM TrustZone)来生成包含平台状态和nonce的签名报告。 我还需要确认`linuxtsm.GetReport`是否涉及系统调用或与内核模块的交互。由于`linuxtsm`属于configfs相关的包,可能通过Linux的configfs文件系统来访问TSM功能。Configfs允许用户空间与内核模块进行配置交互,因此`GetReport`可能是在读取或写入configfs中的某个文件,触发内核生成报告,并返回相应的数据。 此外,代码中使用了`crypto/rand`来生成随机nonce,确保其不可预测性。生成的nonce作为输入传递给TSM,确保报告的新鲜性。然后,报告可能被发送到远程验证服务(如代码中的Veraison相关包),用于验证平台的可信状态。 用户可能的深层需求是理解这段代码在远程证明流程中的作用,或者调试相关问题。他们可能想知道`GetReport`如何生成报告,底层依赖什么硬件或内核功能,以及为什么需要nonce。因此,解释时需要涵盖这些方面,说明函数的作用、如何与系统交互、涉及的安全机制,以及各个参数的意义。 最后,确保解释清晰,结构合理,分点说明函数的用途、流程、安全机制和底层交互,帮助用户全面理解其工作原理和应用场景。</think>这个`linuxtsm.GetReport(req)`是用于生成TSM(可信服务模块)硬件报告的底层系统调用,其核心流程和原理可以分步解释如下: 1. **功能定位** - 这是Google开源的`go-configfs-tsm`库中Linux平台特定实现 - 主要用于从支持TSM扩展的硬件(如AMD SEV-SNP、Intel TDX等可信执行环境)获取密码学证明报告 - 生成符合RATS架构的远程证明证据(Evidence) 2. **调用流程** ```mermaid graph TD A[应用程序调用GetReport] --> B[通过Linux configfs接口] B --> C[内核TSM子系统] C --> D[硬件安全模块] D -->|签名报告| C C -->|二进制证据| B B --> E[返回OutBlob] ``` 3. **关键安全机制** - 输入参数`nonce`:通过`crypto/rand`生成的64字节随机数,数学表达为:$ nonce \in \{0,1\}^{512} $ - 硬件级签名:使用芯片内置密钥进行签名,签名算法满足:$ Sig = Sign_{HSK}(H(nonce||PlatformState)) $ - 报告内容包含: - 硬件度量值(如SEV-SNP的VMSA状态) - 固件版本 - 安全策略配置 4. **输出数据结构** ```go type Response struct { OutBlob []byte // 二进制证明文档 AuxBlob []byte // 可选附加数据 } ``` 典型输出格式为CBOR编码的EAT(Entity Attestation Token),符合IETF RFC 9334标准 5. **系统级依赖** - 要求Linux内核 ≥5.18(支持TSM子系统) - 需要硬件支持并启用安全虚拟化扩展 - 依赖`/sys/kernel/config/tsm/report`configfs接口 该调用是实现机密计算远程证明的核心环节,其生成的密码学证据可用于向验证服务(如代码中的Veraison服务)证明平台的可信状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值