linux可载入模块机制,解析 Linux 内核可装载模块的版本检查机制

最新推荐文章于 2025-03-18 16:57:18 发布
最新推荐文章于 2025-03-18 16:57:18 发布
阅读量616 收藏 3
点赞数
文章标签: linux可载入模块机制
本文详细探讨了Linux内核可装载模块(LKM)的版本检查机制,确保模块与内核版本匹配以维持系统稳定性。主要内容包括:模块的引入、版本差异、装载过程、版本检查的重要性,以及CRC值和vermagic校验的过程。通过对模块CRC值和vermagic信息的检查,内核避免了不兼容模块的加载,从而保证了系统的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介: 为保持 Linux 内核的稳定与可持续发展,内核在发展过程中引进了可装载模块这一特性。内核可装载模块就是可在内核运行时加载到内核的一组代码。通常 , 我们会在两个版本不同的内核上装载同一模块失败,即使是在两个相邻的补丁级(Patch Level)版本上。这是因为内核在引入可装载模块的同时,对模块采取了版本信息校验。这是一个与模块代码无关,却与内核相连的机制。该校验机制保证了内核装载的模块是用户认可的,且安全的。本文将从内核模块发布者的角度思考模块版本检查机制,并从开发者与授权 root 用户的角度去使用及理解该机制。

内核可装载模块概述

Linux 在发展过程中(即自 Linux 1.2 之后)引进了模块这一重要特性,该特性提供内核可在运行时进行扩展。可装载模块(Loadable Kernel Module,即 LKM)也被称为模块,就是可在内核运行时加载到内核的一组目标代码(并非一个完整的可执行程序)。这就意味着在重构和使用可装载模块时并不需要重新编译内核。模块依据代码编写与编译时的位置可分:内部模块和外部模块,即 in-tree module 和 out-of-tree module,在内核树外部编写并构建的模块就是外部模块。如果只是认为可装载模块就是外部模块或者认为在模块与内核通讯时模块是位于内核的外部的,那么这在 Linux 下均是错误的。当模块被装载到内核后,可装载模块已是内核的一部分。另外,我们使用的 Linux 发行版在系统启动过程 initrd 中已使用了必要的模块,除非我们只讨论基础内核(base kernel)。本文主要是对 Linux 2.6 的外部模块进行讨论的。

可装载模块在 Linux 2.6 与 2.4 之间存在巨大差异,其最大区别就是模块装载过程变化(如 图 1所示,在 Linux 2.6 中可装载模块在内核中完成连接)。其他一些变化大致如下:

模块的后缀及装载工具;

对于使用模块的授权用户而言,模块最直观的改变应是模块后缀由原先的 .o 文件(即 object)变成了 .ko 文件(即 kernel object)。同时,在 Linux 2.6 中,模块使用了新的装卸载工具集 module-init-tools(工具 insmod 和 rmmod 被重新设计)。模块的构建过程改变巨大,在 Linux 2.6 中代码先被编译成 .o 文件,再从 .o 文件生成 .ko 文件,构建过程会生成如 .mod.c、.mod.o 等文件。

模块信息的附加过程;

在 Linux 2.6 中,模块的信息在构建时完成了附加;这与 Linux 2.4 不同

最低0.47元/天 解锁文章
Monsterchen Xu
关注
Linux模块解析
MIRSTAMP的博客
06-01 527
1. 简介 ​ 模块是一种能够向Linux内核添加设备驱动程序、文件系统及其他组件的方法,它不需要重新编译内核或者重启系统。对于内核来讲,它需要处理的就是模块装载和卸载以及模块间的依赖关系。因为模块是在内核空间运行的,因此模块必须使用内核提供的函数,我们也可以使用模块来调用相应的内核函数,这属于内核态编程的一种方式。模块文件的本质是一种可重定位的二进制文件,一般以*.ko的形式出现。 ​ Linux模块可以通过静态或动态的方法加载到内核空间,静态加载是指在内核启动过程中加载;动态加载是指在内核运行的过程中
第7节 Linux内核如何装载和启动一个可执行程序【Linux内核分析】
林沐风的技术学习专栏
04-09 691
原创作品转载请注明出处 +《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000一、实验要求分析exec*函数对应的系统调用处理过程二、实验内容 理解编译链接的过程和ELF可执行文件格式,详细内容参考本周第一节; 编程使用exec*库函数加载一个可执行文件,动态链接分为可执行程序装载时动态链接和运行时动态链接,编程练习动态链
linux装载模块概念,51CTO博客-专业IT技术博客创作平台-技术成就梦想
weixin_35523579的博客
05-15 137
1、首先关于kernel的一些总结:内核在make modules的时候,会生成模块的可执行文件,make modules_install会把这写可执行文件都copy到/lib/modules/X.Y.Z目录下。该目录下都是模块,还有一个build目录,是源码目录的链接。再总结一些kgdb调试的内容:2、目标机:目标机进入内核调试状态有两种方式:方式一:在grub引导时就加入启动参数kgdboc=...
校验linux内核文件,突破Linux内核模块校验机制(转)
weixin_42116672的博客
04-29 259
突破Linux内核模块校验机制(转)By wzt1、 为什么要突破模块验证 2、 内核是怎么实现的 3、 怎样去突破 4、 总结 5、 参考 6、 附录 1、 为什么要突破模块验证 Linux内核版本很多,升级很快,2个小内核版本内核函数的定义可能都不一样,为了确保不一致的驱动程序导致kernel oops, 开发者加入了模块验证机制。它在加载内核模块的时候对模块进行校验, 如果模块与主机的一些...
wls2加载驱动disagrees about version of symbol module_layout
最新发布
weixin_47272018的博客
03-18 250
在wsl2上实验编译新的驱动后加载报“disagrees about version of symbol module_layout”原因:模块加载报错的原因是新编译的“模块.ko”的module_layout值与当前系统的内核不匹配导致模块加载时报错。
突破Linux内核模块校验机制
xu_guo的专栏
03-24 1434
<br />http://notes.zerobox.org/show-396-1.html<br /> <br />1、 为什么要突破模块验证<br />Linux内核版本很多,升级很快,2个小内核版本内核函数的定义可能都不一样,为了确保不一致的驱动程序导致kernel oops, 开发者加入了模块验证机制。它在加载内核模块的时候对模块进行校验, 如果模块与主机的一些环境不一致,就会加载不成功。<br />看下面一个例子,它简单的输出当期系统中的模块列表:<br />#include <linux/ke
LDD学习笔记 -- Linux内核模块
weixin_42040046的博客
01-03 1268
在运行时添加 / 删除的代码Linux支持在系统启动和运行时从内核中动态的插入或移除代码。在运行时添加/删除的代码叫做内核模块Linux内核模块通过向内核引入新的功能(安全、设备驱动、文件系统驱动、系统调用、其他)来动态的扩展内核的功能。模块化的方法,像正在运行的内核的插件。嵌入式Linux系统可以由最小的基本内核镜像 + 可选的设备驱动/其他功能通过模块插入按需提供例如一个热拔插的USB设备,它的驱动程序(Linux内核模块),当其插入后会动态加载到内核中。
Linux内核模块的内存管理与工作机制
Linux内核模块简介 ## 1.1 Linux内核模块的定义与作用 ​ 在Linux操作系统中,内核模块(Kernel Module)是一种动态加载到内核中并能够扩展其功能的机制内核模块允许开发人员不必重新编译整个内核就能添加新的...
Linux内核视频教程.txt
08-12
### Linux内核视频教程知识点概览 #### 一、计算机的工作原理 - **硬件组成**:计算机硬件由CPU(中央处理器)、内存、硬盘等主要部件构成。了解这些硬件如何协同工作是理解计算机运行机制的基础。 - **数据表示**...
装载内核模块-Loadable Kernel Module (LKM)
android_sniper的专栏
10-09 804
0x01 可装载模块分类 设备驱动 文件系统 系统调用 0x02 版本检查 Linux 的迅速发展致使相邻版本内核之间亦存在较大的差异,即在版本补丁号(Patch Level,即内核版本号的第四位数)相邻的内核之间。为此 Linux 的开发者为了保证内核的稳定,Linux 在加载模块内核时对模块采用了版本校验机制。 1,Invalid module format -> disagrees about version of symbol module_layout 由于模块module_la
Linux 内核模块查看命令
moyu11111的博客
10-15 2300
ldd命令,显示应用程序(二进制程序)所依赖的库文件 [root@ambari01 ~]# ldd /lib64/libhandle.so.1 linux-vdso.so.1 => (0x0000ffff9ea70000) libc.so.6 => /lib64/libc.so.6 (0x0000ffff9e890000) /lib/ld-linux-aarch64.so.1 (0x0000ffff9ea80000) lsmod:显示...
解决“chardevbase: version magic ‘4.1.15 SMP preempt mod_unload modversions ARMv6 p2v8 ‘ s”
qq_66659917的博客
04-26 2328
"EXTRAVERSION ="原本为空,填上自己对应的版本号 “EXTRAVERSION = -g3dc0a4b",并保存退出,即可。并在里面找到Multiple platform selection ,空格选中/取消,取消ARMv6,保证ARMv7选中,保存并退出。主要修改两个地方,我重新编译了linux-imx-rel_imx_4.1.15_2.1.0_ga_alientek(整个过程和。大佬分析的透彻,并给出了解决方案,一次性解决!对此查阅了相关资料,成功解决此问题!保存后,给予文件权限,并编译。
字符驱动设备:no symbol version for module_layout 解决方法
dbqwcl的博客
07-04 3369
加载驱动时遇到no symbol version for module_layout的问题
disagrees about version of symbol module_layout;invalid module format
qq_57838995的博客
12-26 368
错误原因:内核linux版本模块linux版本不匹配。移植了新编译的内核模块没有重新编译就会报错。编译了内核但忘移植,模块重新编译也会报错。
linux kernel module 运行出错,Linux Kernel module isnmod 时的检查以及MODVERSIONS
weixin_36121078的博客
05-13 900
Modues是Linux Kernel中很灵活的一种机制。利用这种机制,可以在Kernel启动后添加新的功能。Modules在insmod 到Kernel中时,需要判断它与Kenrel是否匹配。2.4 Kernel时代,内核符号的后缀(即符号校验字符串)与KernelVersion有关,linux/modversions.h文件中包含了此校验字符串。所以当模块包含linux/modversions...
繞過linux Driver Vermagic檢查
yimiyangguang1314的专栏
08-07 3273
繞過*linux Driver Vermagic*檢查OCT 9TH, 2009在開發kernel driver時,總是會遇到討人厭的vermagic檢查,只要目前在run的kernel版本跟driver編譯時用的kernel版本不一致,就沒辦法insmod。bash-3.2# insmod sdio.kosdio: version magic ‘2.6.28-271-gec75a15 preem
解决version magic 不一致 ,can't insert 'xxx.ko'的问题
fengweibo112的博客
09-20 7030
执行insmod时,出现如下错误 #insmod code.ko code: version magic '3.18.0-linux4sam_4.7-YD-5D34-V6-g622a003 mod_unload ARMv7 p2v8 ’ should be '3.18.0-linux4sam_4.7-YD-5D34-V6-gfb5b482-dirty mod_unload ARMv7 p2v8 ’...
linux系统引导原理
03-08
### Linux 系统引导过程解析 #### 一、BIOS/UEFI 阶段 计算机加电自检 (POST) 后,会执行 BIOS 或 UEFI 固件中的指令。此阶段主要负责硬件检测和初始化工作,并选择合适的设备来加载操作系统启动程序。 对于较新的系统而言,在 UEFI 模式下还会验证 Secure Boot 设置以确保后续加载的操作系统未被篡改[^1]。 #### 二、MBR/GPT 和 GRUB 载入 一旦选择了用于启动的硬盘驱动器,则根据分区表类型(传统 MBR 或现代 GPT),读取位于该介质开头处的小型引导记录。对于采用 GRUB2 的大多数当代发行版来说: - 如果是基于 MBR 方式的安装,GRUB 将驻留在第一个扇区; - 若为 GPT 结构,则存在于 EFI System Partition 中的一个特殊文件内。 随后 GRUB 显示菜单供用户挑选欲运行的具体内核版本及其参数配置选项。 #### 三、Kernel 初始化 选定目标之后即开始实际装载 Linux 内核映像到内存之中并传递必要的命令行参数给它。此时还可能涉及到解压压缩过的 initramfs 文件系统以便提供早期访问某些模块化驱动的支持能力——特别是当根文件系统并非直接可寻址的情况下更为重要[^2]。 ```bash /init # This script is executed from the initial ramdisk. ``` #### 四、Initramfs 执行与 RootFS 切换 initramfs 是一个临时性的 root 文件系统,其职责在于完成诸如挂载真正的根目录之前所需的一切准备工作,比如激活加密卷组、网络存储连接等操作。完成后通过 `pivot_root` 或者类似的机制实现向正式环境过渡。 #### 五、Systemd/PID 1 接管 随着真实根文件系统的就绪以及 chroot 至新位置的动作结束,现在可以由 systemd 取代之前的进程成为 PID 1 并继续推进剩余的服务启动流程了。这包括但不限于设置主机名、调整 SELinux 状态、应用 `/etc/fstab` 定义下的自动挂载规则等一系列任务。 #### 六、多用户模式和服务供应 最终达到 multi-user.target 或 graphical.target 目标单元状态时意味着常规应用程序层面上的功能已经全部可用;与此同时也会依据预设条件触发相应的守护进程从而保障各类后台作业得以正常运作直至下次重启为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值