Linux configfs和sysfs的使用与理解

已于 2024-12-23 15:35:29 修改
阅读量958 收藏 22
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 嵌入式 文章标签: linux
于 2024-12-23 11:04:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tang_vincent/article/details/144660568

目录

1 概述

2 configfs与sys

3 configfs

3.1 configfs介绍

3.2 基本使用结构原理

3.3 使用与示例

4 sysfs

4.1 sysfs文件系统介绍

4.2 示例

5 引用参考

1 概述

        本文介绍了configfs和sys的区别与使用流程,以实例来分析使用过程。

2 configfs与sys

        configfs是基于ram的文件系统,这一点与sysfs很像,但是与sysfs不同之处在于,configfs可以通过在用户态的操作创建和删除内核对象,而我们一般使用sysfs是已经有内核对象之后,再去创建sysfs文件节点。从使用上看都可以通过read write读取/修改文件属性,重点在于sysfs的内核对象是在内核创建、销毁的,sysfs是访问这些内核对象的窗口。但是configfs的内核对象的创建/销毁是由用户态的mkdir等操作完成,用户执行mkdir会在内核创建一个config_item对象,用户执行rmdir会销毁这个对象。

        注:来自https://www.kernel.org/doc/Documentation/filesystems/configfs/configfs.txt

3 configfs

3.1 configfs介绍

        是一种基于ram的文件系统,在用户空间配置内核对象,可直接察看,通过用户态目录文件访问接口,适用于内核对象有众多复杂的配置。一般当内核需要很多参数需要配置时或者当需要动态创建内核对象并且内核对象需要修改配置时,会考虑用configfs实现。

3.2 基本使用结构原理

        顶层结构是struct configfs_subsystem,为configfs子系统结构:

struct configfs_subsystem {
    struct config_group su_group;
    struct mutex        su_mutex;
};

        接着是struct config_group,是configfs目录和属性的容器,即group下不仅可以有item,也可以链接下一级group,后面章节示例。

struct config_group {
    struct config_item      cg_item;
    struct list_head        cg_children;
    struct configfs_subsystem   *cg_subsys;
    struct list_head        default_groups;
    struct list_head        group_entry;
};

        struct config_item是configfs目录,代表可配置的内核对象

struct config_item {
    char            *ci_name;
    char            ci_namebuf[CONFIGFS_ITEM_NAME_LEN];
    struct kref     ci_kref;
    struct list_head    ci_entry;
    struct config_item  *ci_parent;
    struct config_group *ci_group;
    const struct config_item_type   *ci_type;
    struct dentry       *ci_dentry;
};

        struct configfs_attribute是目录下面的属性:

struct configfs_attribute {
    const char      *ca_name;
    struct module       *ca_owner;
    umode_t         ca_mode;
    ssize_t (*show)(struct config_item *, char *);
    ssize_t (*store)(struct config_item *, const char *, size_t);
};

3.3 使用与示例

        使用configfs功能需要打开内核配置支持CONFIG_CONFIGFS_FS=y

        一般情况下需要先注册系统 configfs_register_subsystem

static int __init testfs_init(void)
{
    config_group_init(&testfs_subsys.su_group);
    return configfs_register_subsystem(&testfs_subsys);
}

        testfs_subsys是

static struct configfs_group_operations testfs_ops = {
    .make_group = &testfs_make,
    .
最低0.47元/天 解锁文章

200万优质内容无限畅学
基本功修炼:Linux工作中必知必会的实战命令
石榴姐yyds
11-23 4115
1 打包命令 (1)打包成.tar.gz格式 tar [选项] 压缩包名 源文件或目录 选项: -z:压缩解压缩 ".tar.gz"格式 -j:压缩街压缩 ".tar.bz2"格式 打包到当前路径下,源文件位置在/home/centos/phm/pro/下, 案例如下: tar -czvf 包名 源文件/源文件目录 [root@bigdata-1 phm]# tar -zcvf tmp.tar.gz /home/centos/phm/pro/ tar: 从成员名中删除开头的“/” /h...
Linux configfs简介
Bluetangos的博客
04-02 1497
Linux configfs的简单介绍
linux通过configfs方式开启uvc、uac、adb等功能
u013905694的博客
03-22 3729
linux通过configfs方式开启uvc、uac、adb等功能
Linux configfs机制
liujiliei的博客
04-02 3599
1、在使用intel SOC过程中,驱动的DTS需要在内核启动以后把FPGA core load以后加载PL侧设备的DTS,此时使用的是Linux的dts的overlay机制,该机制本质是使用Linuxconfigfs 机制,在此分析。 2、 Linux内核驱动中使用的设备树作为驱动match的方法,在内核初始化时候会对dts解析,然后生成一个个的device node,根...
Android Selinux权限之genfscon
最新发布
Venus 的博客
05-22 85
genfscon标签相关说明参考政策兼容性我的理解,genfscon 用于给设备节点打标签。说人话:它可以改变设备类型,如把某一个节点从 u:object_r:sysfs:s0 改为 u:object_r:sysfs_dev:s0。举个例子。在读写设备节点时,碰到了 Selinux 权限问题,根据log添加了,编译后触发了neverallow报错。触发了neverallow,根本原因是赋予的权限过⼤,缩⼩范围即可。即我们需要访问的是 sys/ 目录下的某一个文件夹。
linuxconfigfs简介编程入门
Always look out for number one.
09-29 1万+
转载请注原出处:http://blog.youkuaiyun.com/liumangxiong 一、什么是configfs 是一种基于ram的文件系统 二、configfs有什么用处 在用户空间配置内核对象 三、configfs VS ioctl configfs可直接察看,通过用户态目录文件访问接口,适用于内核对象有众多复杂的配置。 四、configs VS sysfs configfs可以
linux configfs(以usb_gadget为例)
TNT的博客
01-24 3730
configfs介绍 linuxconfigfs的官方介绍文档为documentation/filesystems/configfs.rst,关键信息如下: configfs - Userspace-driven kernel object configuration.直接翻译过来就是用户空间配置内核对象,在configfs.rst中可以看到其中的描述: configfs是一个基于ram的文件系统,通过对该文件系统的操作实现对内核对象的配置。 configfs组成 根据configfs.rst的说明我们
linux usb 驱动 - configfs 文件系统
sty01z的博客
02-25 604
作者: baron个人博客:configfsLinux 内核中的一个,他 sysfs 类似,都是以的形式导出到用户空间用户交互, 虚拟表示 configfs 中的"目录"只是一个用户界面的表现形式, 没有实际的物理存储空间分配, 目录结构只是内核对象的一种层次化展示方式. 每个"目录"实际上映射到一个 config_group, 目录操作被转换为对应的 config_group 操作, 比如 mkdir 实际上是调用 make_group 来创建新的内核配置项.
Linux文件系统:2、configfs详解
遇雪长安的博客
05-15 3990
configfsLinux 内核中的一种虚拟文件系统,用于动态配置内核对象的属性行为。它提供了一种用户空间内核空间之间交互的接口,允许用户空间通过创建管理 configfs 目录来配置内核对象。configfs 的设计目标是提供一种灵活、可扩展的配置机制,使用户能够在运行时动态地配置内核对象,而无需重新编译加载内核模块。它可以其他子系统(如网络子系统、文件系统等)进行集成,以实现更复杂的配置管理功能。
创建sysfs节点
04-09 1万+
1. sysfs介绍官方英文介绍如下:http://www.linux.org/threads/sysfs-and-configfs.4956/ 如果有时间,还是建议看上面官网的英文原文。 以下是个人翻译:   Linux有2个虚拟文件系统:sysfconfigfs。虚拟文件系统有别于其他文件系统。sysfsconfigfs存在内存中。sysfs的挂载点是/sys/或/sysfs/。然而
linux常用命令(一)
ldwtxwh的专栏
11-29 1378
Options:内存单位:默认情况下,free命令以千字节(Kilobytes,KB)为单位显示内存大小。可以使用"-b"参数以字节(Bytes)为单位显示内存大小。可以使用"-k"参数以千字节为单位显示内存大小。可以使用"-m"参数以兆字节(Megabytes,MB)为单位显示内存大小。可以使用"-g"参数以吉字节(Gigabytes,GB)为单位显示内存大小。内存信息:总内存(Total):显示系统的总内存大小。已使用内存(Used):显示当前已被分配使用的内存大小。
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3645
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载点Linux的安装SSH连接初学注意事项WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名快捷命令压缩解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
configfs
djaizhuren11的专栏
03-13 616
Configfs is a RAM-based virtual file system provided by the 2.6 Linux kernel[1]. Configfs appears similar to sysfs but they are in fact different and complementary. Configfs is for creating, manag
linux configfs 研究
baidxi的博客
01-14 504
linux configfs简要研究
USB - 通过configfs配置Linux USB Gadget
guoqx的专栏
03-20 3243
主机将gadget视为一组配置,每个配置都包含若干接口,从gadget的角度看,这些接口被称为功能,每个功能代表一个串行连接或 SCSI 磁盘等。USB Linux 小工具是一种具有 UDC(USB 设备控制器)的设备,可连接到 USB 主机,以扩展其附加功能,如串行端口或大容量存储功能。其中 . 指定配置, 是指向从配置中移除的函数的符号链接,例如。其中 可以是任何在文件系统中合法的字符串, 是配置的编号,例如。
Android Linux usb gadget configfs
前行
06-01 3921
Linux USB gadget configured through configfs 25th April 2013 OverviewA USB Linux Gadget is a device which has a UDC (USB Device Controller) and can be connected to a USB Host to extend it
Linux USB configfs使用总结
热门推荐
汽车以太网和SOA
08-23 1万+
Linux USB configfs使用总结
configfs-用户空间控制的内核对象配置
分享观点和经验,欢迎交流。
10-30 1702
1. 什么是configfs? configfs 是一个基于内存的文件系统,它提供了sysfs相反的功能。 sysfs 是一个基于文件系统的内核对象视图,而 configfs 是一个基于文件系统的内核对象管理器(或称为config_items)。 在 sysfs 中,一个对象在内核中被创建(例如,当内核发现一个设备时),并在 sysfs 中注册,然后它的属性会出现在 sysfs 中,允许用户空间通过 readdir(3)/read(2) 读取,同时,也允许用户通过 write(2) 修改一些属性。重要
设备树插件_configfs学习笔记
二月半的博客
11-07 1219
在kernel目录下的Documentation/filesystems/configfs有官方说明文档configfs.txt。configfssysfs功能相反的基于ram的文件系统。sysfs是基于文件系统查看内核对象,configfs是基于文件系统管理内核对象或配置项对于sysfs,一个对象是在内核中创建删除的。内核控制着sysfs表示的生命周期,sysfs只是一个窗口而已。而configfs配置项表示的生命周期完全由用户空间驱动,内核模块支持这样项目的必须作出响应。
linux tsm系统是什么?
03-12
<think>好的,用户问到了Linux TSM系统是什么。首先,我需要回忆一下之前用户提供的关于MakeClient函数的讨论,里面提到了TSMconfigfs。TSM应该是指可信服务管理,但用户可能对这个缩写不太清楚,需要明确解释。 用户可能是在开发或者系统管理过程中遇到了TSM相关的内容,想了解其基本概念作用。需要先定义TSM的全称,然后说明其在Linux中的角色。TSM可能可信计算、安全模块有关,比如TPM,但需要区分两者的不同。 接下来,要解释TSM系统的主要功能,比如可信报告生成、远程认证、安全配置管理等。结合之前的代码分析,TSM通过configfs提供用户空间内核的交互,所以需要提到这一点,并举例说明其应用场景,比如云计算中的远程证明。 另外,用户可能想知道TSM现有技术如TPM的区别,以及它在Linux中的实现情况。需要指出TSM是Linux内核的一部分,而TPM是硬件模块,TSM可能提供更灵活的软件层支持。 还要考虑用户的实际应用,比如如何配置使用TSM,是否需要加载内核模块,权限设置等。可能需要给出一些实际的命令示例,比如modprobe,以及配置configfs的路径。 最后,总结TSM的重要性,强调其在增强系统安全方面的作用,特别是在云原生机密计算环境中的价值。确保回答结构清晰,分点说明,便于用户理解。</think>--- ### **Linux TSM 系统解析** **TSM**(Trusted Security Module,可信安全模块)是 **Linux 内核**中可信计算、硬件安全功能交互的子系统,用于支持 **远程认证(Remote Attestation)**、**安全密钥管理** **机密计算**等场景。其核心目标是为用户态程序提供标准化接口,安全地访问硬件安全功能(如 TPM、SEV-SNP 等)。 --- #### **1. 核心功能** | 功能 | 说明 | |---------------------|----------------------------------------------------------------------| | **可信报告生成** | 生成硬件签名的系统状态报告(如硬件度量值、固件版本),用于远程验证系统可信性 | | **密钥封装/解封** | 将密钥特定系统状态绑定,仅当系统符合预期状态时才能解封使用 | | **安全配置管理** | 通过 `configfs` 动态配置安全策略,如定义需保护的资源或访问规则 | | **远程认证协议支持** | 实现行业标准协议(如 TCG TPM 2.0、SPDM),远程验证服务交互 | --- #### **2. TPM 的差异** | 特性 | TSM (软件层) | TPM (硬件芯片) | |---------------|---------------------------------------|------------------------------------| | **实现方式** | 内核子系统,可对接多种硬件后端 | 独立物理/固件芯片(如 Infineon SLB 9670) | | **灵活性** | 支持软件模拟(如 swtpm)虚拟化环境 | 依赖物理硬件 | | **接口类型** | 统一 `configfs/sysfs` 接口 | 遵循 TCG 标准的 MMIO/I2C 接口 | | **典型应用** | 云原生机密计算(如 Kubernetes 机密容器) | 物理设备身份认证、磁盘加密 | --- #### **3. 技术实现** - **内核接口**: ```bash # TSM 报告接口路径示例 /sys/kernel/config/tsm/report/$INSTANCE/ ├── inblob # 输入数据(如 nonce) ├── outblob # 签名后的可信报告 └── provider # 绑定的硬件后端(如 /dev/tpm0) ``` 用户态通过创建目录实例、写入数据、读取报告内核交互。 - **典型工作流**: ```mermaid sequenceDiagram User Space->>TSM: 1. mkdir /tsm/report/attest_001 User Space->>TSM: 2. echo "nonce123" > inblob TSM->>Hardware: 3. 请求签名(传递度量值+nonce) Hardware->>TSM: 4. 返回签名报告 User Space->>TSM: 5. cat outblob > report.bin ``` --- #### **4. 应用场景** - **云服务远程认证** 云服务商验证虚拟机完整性,确保未篡改后再部署敏感工作负载。 公式化验证示例: $$ \text{Verify}(Sig_{\text{HSM}}(Hash(\text{Firmware} \parallel \text{Kernel} \parallel \text{Nonce}))) = \text{True} $$ - **机密计算** 在加密内存区域(如 AMD SEV-ES)中运行代码,TSM 提供运行时环境证明: ```go // 生成 enclave 报告 report, err := tsmClient.GenerateReport(tsm.ReportParams{ Nonce: randomBytes(32), UserData: enclaveHash, }) ``` - **零信任架构** 设备在接入网络前需提交 TSM 报告,动态验证其安全状态。 --- #### **5. 配置调试** - **内核要求**: ```bash # 确认内核配置包含 TSM 支持 grep CONFIG_TSM /boot/config-$(uname -r) # 输出应包含:CONFIG_TSM_REPORT=y 或 =m ``` - **模块加载**: ```bash # 加载 TSM 报告模块 sudo modprobe tsm_report # 查看可用报告类型 ls /sys/kernel/config/tsm ``` - **权限问题处理**: ```bash # 创建用户组并授权 sudo groupadd tsmusers sudo chown -R :tsmusers /sys/kernel/config/tsm sudo usermod -aG tsmusers $USER ``` --- ### **总结** Linux TSM 系统是 **可信计算领域的软件抽象层**,通过标准化接口降低硬件安全功能的使用门槛。其设计兼顾了 **硬件多样性**(支持 TPM、SEV 等不同后端) **用户态易用性**(基于 `configfs` 的交互模式),在云安全、物联网设备认证等场景中扮演关键角色。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值