踩到 kernel overlay fs 的一个坑

最新推荐文章于 2025-05-30 09:24:19 发布
最新推荐文章于 2025-05-30 09:24:19 发布
阅读量1.4k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 01. building system 31. 流媒体协议 30. GStreamer/VLC/MPlayer媒体播放器 50. linux/uclinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mimepp/article/details/85144187

转载时请注明出处和作者联系方式:http://blog.youkuaiyun.com/mimepp

作者联系方式:YU TAO <yut616 at sohu dot com>

关键字: yocto, docker, container, gobject-introspection, "Invalid argument", cap_inode_getsecurity, d_find_any_alias(), d_find_alias()

近期遇到一个 kernel overlay fs 文件系统的一个问题,这里将相关内容做一个记录。

你如果使用 docker container 容器来编译 yocto,如ubuntu 16.04, kernel 4.15, 可能会遇到相同的问题,提示 “Invalid argument” 错误:

./g-ir-compiler: line 117: tmp/work/x86_64-linux/gobject-introspection-native/1.54.1-r0/build/.libs/lt-g-ir-compiler: Invalid argument

而且还是个很随机出现的问题,但出错时,始终为同一个地方 lt-g-ir-compiler。

网络上也有人报告类似问题:

https://www.spinics.net/lists/linux-unionfs/msg05363.html

[13181.958681] Invalid argument reading file caps for
/vol/mnt/m/build/tmp/work/x86_64-linux/gobject-introspection-native/1.50.0-r0/build/.libs/lt-g-ir-compiler

还好,已经得到了解决。

Author: Eddie.Horng <eddie.horng@mediatek.com>
Date:   Fri Jul 20 15:30:00 2018 +0800
    cap_inode_getsecurity: use d_find_any_alias() instead of d_find_alias()
    commit 355139a8dba446cc11a424cddbf7afebc3041ba1 upstream.

patch:

https://github.com/torvalds/linux/commit/355139a8dba446cc11a424cddbf7afebc3041ba1

从 4.18.7 开始进入了 kernel

https://elixir.bootlin.com/linux/v4.18.7/source/security/commoncap.c#L391

4.19+ 也有了。

所以解决办法就是升级 kernel 到 4.19。

高通开发系列 - toolchain交叉编译器编译kernel以及生成boot镜像
fulinux的博客
01-08 1725
高通开发系列 - toolchain交叉编译器编译kernel以及生成boot镜像
全志V3S嵌入式驱动开发(移植linux kernel和rootfs
嵌入式-老费,一个分享专业嵌入式知识的blog
05-25 1673
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 除了少部分嵌入式设备使用vxworks和free rtos之外,大部分嵌入式都是使用linux来做基础的底层os来使用的。linux使用场景很多,除了大家都知道的android设备、娱乐设备之外,在汽车、工控、网络交换机、服务器等领域,linux也扮演着重要的角色。所以,对于linux或者linux kernel来说,大家没必要神话它,也没有必要轻视它,就把它当成一个工具,该优化优化
RPi_I2C_MCP23017_DTS_kernel_overlay:Raspberry Pi 234Zero的设备树叠加层添加了MCP23017总线,并通过其他叠加层定位了扩展的GPIO
03-04
RPi_I2C_MCP23017_DTS_kernel_overlay Raspberry Pi 2/3/4 / Zero的设备树叠加层可全局导出MCP23017标签,以供其他叠加层/代码使用 MCP23017 I2C I / O扩展器的覆盖层(以及基于它的板,如IO Pi Plus)。 添加2条总线-0x20和0x21。 覆盖层解决了MCP23017扩展GPIO的问题,而其他覆盖层无法将其作为目标。 叠加层使用内置的i2c-gpio叠加层全局导出MCP23017标签。 安装 加载i2c-gpio叠加层 在/boot/config.txt的末尾添加一行 dtoverlay=i2c-gpio 取消注释“ dtparam = i2c1 = on” /boot/config.txt并重新引导。 加载mpc2301_overlay 在保存spi-overlay.dts的目录中: $ dtc
Linux内核中的overlay文件系统
qq_32783703的博客
11-25 5296
Docker 内核实现容器的功能用了linux 内核中的三个特性 Namespace、Cgroup、UnionFs,今天我们来说一下UnionFs。linux UnionFs 实现的是overlay 文件系统OverlayFs 文件系统分为三层,lower 是只读层Upper 是可读写Merged 是 lower 和Upper 合并的目录。
overlayfs的开发小结
wenyu_3344的博客
05-30 882
文章摘要:OverlayFS是一种联合挂载文件系统,通过将多个目录(层)透明叠加呈现统一视图,广泛应用于容器技术等场景。其核心包含下层目录(lowerdir)、上层目录(upperdir)、工作目录(workdir)和合并视图(merged)。修改文件时,上层目录会通过写时复制(CoW)机制存储变更。若要同步底层修改到上层,可在系统挂载脚本中删除上层目录中的对应文件,如rm $overlay_mountpoint/etc/root/-rf,然后重启系统更新配置。
linux内核的overlayfs,docker底层原理————overlayFS介绍与实践
weixin_39708557的博客
05-01 514
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?概述在docker底层原理的学习过程中,接触到了UnionFS的概念。UnionFS,顾名思义,是联合文件系统的意思。那怎么个联合法呢?举个简单的例子:假设,我们有两个文件夹A和文件夹B,A文件夹下有文件a1,a2,a3,B文件夹下有文件b1,b2,b3。我们通过创建一个文件夹C,并且使用UnionFS,使得我们可以再C...
Linux源码剖析——OverlayFS 源码分析
白话机器学习
07-25 1409
Docker底层有三驾马车,NamespaceCGroup和UnionFS是Docker镜像的基础。前面我们介绍过Namespace和CGroup,接下来将会介绍UnionFS的实现原理。是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。UnionFS是Docker镜像的基础,镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。由于 Linux 下有多种的UnionFS(如AUFS
【高危】Linux Kernel OverlayFS 权限提升漏洞(POC公开)
murphysec的博客
05-24 822
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。将组件 scsi-nic-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本。
使用overlayfs打造一个只读的不怕意外关机的树莓派Raspberry Pi
热门推荐
MICROAU的博客
12-26 1万+
树莓派的本领就不多说了。但是在树莓派的应用场合,关机的时候还是显得尴尬,先不说执行 sudo halt 要么需要ssh上去,要么需要有键盘和显示器,更不要说,有的场景可能连网络和显示器都没有,真正的 headless。 但是如果不执行sudo halt直接关电源,那么有很大的概率会损坏SD卡上的文件系统,甚至损坏SD卡。 overlayfs是linux系统下的一种影子文件系统,它可以把真正的存储...
Android开机流程-从Power ON到Kernel启动init进程(基于高通平台)
techfuture的博客
09-04 3861
Android系统从上电到kernel启动流程详解
/etc/rc.common: line 1: _procd_status: not found opkg_install_cmd: Cannot install package kmod-fs-overlay.
最新发布
07-25
make package/kernel/linux/compile KERNEL_PATCHVER=$(uname -r | cut -d- -f1) KMOD_FS_OVERLAY=y ``` 3. **系统恢复**: ```bash # 备份当前配置 sysupgrade -b /tmp/backup.tar.gz # 重新刷写固件(保留...
overlayfs移植
wcz1128的博客
01-16 1883
overlayfs 3.10
使用注释通过 gobject introspection 生成多语言绑定
mimepp的专栏,这里都是原创
08-15 3705
转载时请注明出处和作者联系方式:http://blog.youkuaiyun.com/mimepp 作者联系方式:YU TAO 关键字: gobject introspection, gir, typelib, python binding, javascript binding, g-ir-scanner, g-ir-compiler 这里记录一下使用注释的方式来生成多语言绑定,以便备查。
升腾C92折腾流水账
connora的专栏
01-12 3487
2、出现网卡丢失问题,各种PE、Linux、WES7试过均找不到,连pci总线都没有痕迹。万幸摆弄了下BIOS中最后一栏-禁用ME模块,WES7成功识别到网卡。1、到手刷BIOS,成功完成。
docker 无法启动报错:overlayfs does not support、overlayfs not found
范一刀的博客
08-08 942
devmapper not configured failed ,verlayfs does not support d_type. If the backing filesystem is xfs, please reformat with ftype=1 to enable d_type support,n zfs filesystem to be used with the zfs "overlayfs\" not found: not found
What is d_type and why Docker overlayfs need it
liukuan73的专栏
09-14 6781
https://linuxer.pro/2017/03/what-is-d_type-and-why-docker-overlayfs-need-it/ In my previous post I’ve mentioned a strange problem that occurs on Discourse running in Docker. Today I’m going to ex
【Linux 内核】Linux 内核源码目录说明 ② ( drivers 目录 | fs 目录 | include 目录 | init 目录 | ipc 目录 | kernel 目录 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
03-24 3797
一、drivers 目录、 二、fs 目录、 三、include 目录、 四、init 目录、 五、ipc 目录、 六、kernel 目录、
深入理解overlayfs(一):初识
生活需要深度
03-11 796
该问题同样源自copy-up机制,当原来在lower dir中的文件触发了copy-up以后,那用户在merge layer见到了将是来自upper dir的新文件,那也就意味着它俩的inode是不同的,虽然inode中很多的attr和xattr是可以copy的,但是st_dev和st_ino这两个字段却具有唯一性,是不可以复制的,所以用户可以通过ls和stat命令看到的该字段将发生变化。在同一个设备上,用户A和用户B有一些共同使用的共享文件(例如运行程序所依赖的动态链接库等),一般是只读的;
嵌入式 uboot引导kernelkernel引导fs
skdkjxy的专栏
10-31 1604
1、引导的起始点 u-boot中有个bootm命令,它可以引导内存中的应用程序映像(Kernel),bootm命令对应 common/cmd_bootm.c中的do_bootm()函数,此函数实现下面几个功能: 1)读flash中的内核映像文件 2) 解压内核 3)校验内核 4)跳到内核执行(调用do_bootm_linux()函数)
lsmod grep overlay没反应
05-12
<think>嗯,用户现在遇到了一个问题,就是在执行`lsmod | grep overlay`的时候没有输出,想排查原因。首先,我需要回忆一下Linux内核模块相关的知识。`lsmod`命令是用来列出已加载的内核模块的,而`grep overlay`则是过滤出包含“overlay”的模块。如果没有任何输出,可能有几个原因。 首先,用户可能没有加载overlay模块。Overlay模块通常用于联合文件系统,比如Docker会用到overlayoverlay2驱动。如果模块没有加载,自然`lsmod`就不会显示。这时候需要检查模块是否存在,并尝试手动加载。 其次,可能是模块名称不同。用户可能输入的是“overlay”,但实际模块名可能有不同的拼写,比如“overlayfs”。这时候需要用`lsmod`不加过滤,查看所有模块,或者用`modinfo overlay`来确认模块是否存在。 另外,内核配置的问题。有些内核可能没有编译Overlay文件系统的支持,或者编译为内置模块(built-in),而不是可加载模块(loadable)。这种情况下,`lsmod`也不会显示,因为内置模块已经集成在内核里,不需要加载。需要检查内核配置,或者查看`/boot/config-$(uname -r)`文件里的相关选项。 还有可能是用户权限问题,执行`lsmod`需要足够的权限,不过通常普通用户也可以执行。不过加载模块可能需要root权限,比如使用`modprobe overlay`。另外,路径问题也可能导致命令找不到,不过`lsmod`一般在/sbin或者/usr/sbin下,这些路径应该包含在用户的PATH环境变量中。 根据用户提供的引用内容,之前的问题涉及到br_netfilter模块的配置,以及Kubernetes的设置。可能用户是在搭建Kubernetes环境时遇到这个问题,比如在安装Docker或配置容器运行时需要Overlay模块。引用中的内容提到了modprobe命令和模块加载配置,这可能和当前的问题相关。比如用户可能需要配置overlay模块自动加载,可以通过在/etc/modules-load.d/下添加配置文件来实现。 另外,引用中提到了网络相关的配置,比如VXLAN和GENEVE,这些可能和Overlay网络有关,但用户的问题是关于Overlay文件系统模块的。不过需要区分清楚Overlay网络和Overlay文件系统,虽然名称相似,但功能不同。 接下来,我应该按照步骤来引导用户排查问题。首先确认模块是否加载,如果未加载则尝试加载,并检查是否加载成功。然后确认模块是否存在,检查内核配置,查看是否为内置模块。最后,如果是内核不支持,可能需要重新编译内核或启用相关选项。 用户可能是在搭建容器平台时遇到这个问题,比如使用Docker或Kubernetes,这些需要Overlay文件系统支持。如果模块没有加载,容器可能无法启动,导致用户部署应用失败。所以解决这个问题对用户来说比较紧急。 在回答时,需要按照之前设定的格式,使用中文,行内公式用$...$,独立公式用$$...$$,但这个问题可能不太需要数学公式。然后生成相关问题,帮助用户深入理解。 还需要注意用户之前的引用,比如引用[1]中提到的配置br_netfilter模块的方法,可能类似地需要配置overlay模块自动加载。比如创建/etc/modules-load.d/k8s.conf文件,添加overlay。这样每次启动时自动加载模块。 总结来说,步骤应该是: 1. 检查模块是否加载:执行`lsmod | grep overlay`,若无输出,继续排查。 2. 尝试手动加载模块:`sudo modprobe overlay`,然后再次检查。 3. 确认模块是否存在:`modinfo overlay`,查看是否有信息。 4. 检查内核配置:查看config文件,确认CONFIG_OVERLAY_FS是否设置为y或m。 5. 如果是内置模块,则无需加载,但可能需要检查系统日志确认是否启用。 6. 配置自动加载模块:在/etc/modules-load.d/中添加配置文件。 7. 检查系统日志,查看是否有加载错误:`dmesg | grep overlay`。 相关问题可能涉及如何启用OverlayFS,如何配置自动加载模块,或者如何重新编译内核启用Overlay支持等。</think>### Linux系统`lsmod | grep overlay`无输出排查指南 --- #### 一、核心问题定位 当执行`lsmod | grep overlay`无输出时,表明系统**未加载OverlayFS内核模块**或模块名称不一致。以下是详细排查步骤: --- #### 二、分步排查方法 1. **手动加载OverlayFS模块** 尝试通过`modprobe`命令直接加载模块: ```bash sudo modprobe overlay # 加载OverlayFS模块 lsmod | grep overlay # 再次验证 ``` - **成功加载**:显示类似`overlay 98304 0`的输出 - **失败提示**:若报错`modprobe: FATAL: Module overlay not found`,说明内核未包含该模块[^1] 2. **验证模块是否存在** 检查内核是否支持OverlayFS: ```bash modinfo overlay # 查看模块详细信息 ``` - **有输出**:显示模块路径(如`/lib/modules/$(uname -r)/kernel/fs/overlayfs/overlay.ko.xz`) - **无输出**:内核未编译OverlayFS支持 3. **内核配置检查** 通过内核配置文件验证编译选项: ```bash grep CONFIG_OVERLAY_FS= /boot/config-$(uname -r) ``` - **输出`CONFIG_OVERLAY_FS=y`**:模块已编译为内核内置(无需手动加载) - **输出`CONFIG_OVERLAY_FS=m`**:模块应为可加载状态(需排查加载失败原因) - **无输出**:内核未启用OverlayFS支持[^2] 4. **内核日志分析** 通过`dmesg`检查模块加载错误: ```bash dmesg | grep overlay # 过滤内核日志中的OverlayFS相关错误 ``` --- #### 三、常见原因与解决方案 | 原因 | 解决方案 | |--------------------------|--------------------------------------------------------------------------| | **内核未启用OverlayFS** | 重新编译内核,启用`CONFIG_OVERLAY_FS=m` | | **模块名称冲突** | 尝试`lsmod | grep -E 'overlay|aufs'`,确认是否使用替代模块(如aufs) | | **系统未加载依赖模块** | 确保依赖模块(如`br_netfilter`)已加载[^1] | | **容器运行时占用模块** | 重启Docker/Containerd:`sudo systemctl restart docker` | --- #### 四、自动化配置(适用于Kubernetes环境) 若需持久化加载OverlayFS模块(参考引用[1]方法): ```bash # 创建模块加载配置文件 echo "overlay" | sudo tee /etc/modules-load.d/overlay.conf # 重新加载模块 sudo systemctl restart systemd-modules-load ``` --- ### 相关问题 1. **如何为旧内核手动编译OverlayFS模块?** 2. **Docker运行时如何强制指定存储驱动为overlay2?** 3. **内核模块加载失败时如何通过dmesg定位硬件兼容性问题?** [^1]: 配置`br_netfilter`模块的方法可类比用于OverlayFS的持久化加载 [^2]: 类似`CONFIG_VXLAN`的网络模块配置需在编译内核时启用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值