linux内核中的 哈希表_(转)linux内核配置中关于签名的配置选项

最新推荐文章于 2024-09-30 23:35:28 发布
最新推荐文章于 2024-09-30 23:35:28 发布 · 308 阅读 · 0
文章标签:

#linux内核中的 哈希表 #linux内核中的splash

本文详细介绍了Linux内核配置选项中的可加载模块支持部分,包括如何启用模块支持、强制加载和卸载模块等内容,并提供了模块签名验证的相关设置建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

输入命令 make menuconfig后,出现内核配置选项图一。

make menuconfig

83d2326ac0946da1869bf6f4a42a2c6a.png
图一 内核配置选项

本文主要转载了Enable loadable module support部分,详细的整个内核配置选项见参看文档Linux内核配置选项 - zengkefu - 博客园。

Enable loadable module support可加载模块支持

Enable loadable module support

CONFIG_MODULES打开可加载模块支持,可以通过"make modules_install"把内核模块安装在/lib/modules/中.然后可以使用 modprobe, lsmod, modinfo, insmod, rmmod 等工具进行各种模块操作.

Forced module loading

CONFIG_MODULE_FORCE_LOAD允许使用"modprobe --force"在不校验版本信息的情况下强制加载模块,这绝对是个坏主意!建议关闭.

Module unloading

CONFIG_MODULE_UNLOAD允许卸载已经加载的模块Forced module unloading

CONFIG_MODULE_FORCE_UNLOAD允许强制卸载正在使用中的模块(rmmod -f),即使可能会造成系统崩溃.这又是一个坏主意!建议关闭.

Module versioning support

CONFIG_MODVERSIONS允许使用为其他内核版本编译的模块,可会造成系统崩溃.这同样是个坏主意!建议关闭.

Source checksum for all modules

CONFIG_MODULE_SRCVERSION_ALL为模块添加"srcversion"字段,以帮助模块维护者准确的知道编译此模块所需要的源文件,从而可以校验源文件的变动.仅内核模块开发者需要它.

Module signature verification

CONFIG_MODULE_SIG在加载模块时检查模块签名,详情参见"Documentation/module-signing.txt"文件.[!!警告!!]开启此选项后,必须确保模块签名后没有被strip(包括rpmbuild之类的打包工具)

.Require modules to be validly signed

CONFIG_MODULE_SIG_FORCE仅加载已签名并且密钥正确的模块,拒绝加载未签名或者签名密钥不正确的模块

Automatically sign all modules

CONFIG_MODULE_SIG_ALL在执行"make modules_install"安装模块的时候,自动进行签名.否则你必须手动使用 scripts/sign-file 工具进行签名.

Which hash algorithm should modules be signed with?选择对模块签名时使用的散列函数.建议使用强度最高的"SHA-512"算法.注意:所依赖的散列算法必须被静态编译进内核.对于"SHA-512"来说,就是CONFIG_CRYPTO_SHA512和CONFIG_CRYPTO_SHA512_SSSE3(如果你的CPU支持SSSE3指令集的话).

Kernel,内核模块签名机制、CONFIG_MODULE_SIG
mzhan017的博客
10-03 1435
内核模块签名机制
Linux内核中inet_create函数的源码分析
数字人生
04-08 176
函数是Linux内核中用于创建Internet协议族(PF_INET)套接字的核心函数。它负责根据用户请求的套接字类型和协议,分配并初始化相应的套接字结构,同时进行必要的协议配置和资源分配。函数是Linux内核中创建Internet协议族套接字的核心实现。它通过查找协议、分配和初始化套接字结构、进行权限检查和协议特定初始化,确保套接字能够正确创建并使用。其设计体现了Linux内核在网络协议实现中的灵活性、安全性和高效性。err = 0;
模块签名
xishuang_gongzi的专栏
05-25 2133
一、前言 linux内核从3.7 开始加入模块签名检查机制,如果内核选项CONFIG_MODULE_SIG和CONFIG_MODULE_SIG_FORCE打开的话,当加载模块时内核会检查模块的签名,如果签名不存在或者签名内容不一致,会强制退出模块的加载。所以为模块签名就尤为重要。如果是内核选项CONFIG_MODULE_SIG_ALL打开,内核编译模块时会自动为模块签名。否则就要自己对模块签名
关掉模块的验证CONFIG_MODULE_SIG
jason的笔记
11-16 1万+
遇到下面的bug,是由于模块验证不通过造成的,有一个workaround的方法是在config文件中关掉CONFIG_MODULE_SIG 这个选项,系统就可以起来了 [    9.827069] ------------[ cut here ]------------ [    9.831763] kernel BUG at crypto/asymmetric_keys/public
linux内核模块签名,如何签名内核模块Ubuntu 18.04
weixin_39992199的博客
04-30 875
问题描述我是使用Ubuntu的新手。我正在尝试安装Genymotion,以便可以访问Android模拟器。为了使用Genymotion,需要我有VirtualBox。我已经安装了VirtualBox,但是好像我需要签署一个内核模块……我真的不确定如何去做。这是我在运行/sbin/vboxconfig后收到的错误消息:vboxdrv.sh: Stopping VirtualBox services....
linux ko模块签名
wacpguo的专栏
10-16 534
模块签名-wangbaolin719-ChinaUnix博客一、前言linux内核从3.7 开始加入模块签名检查机制,如果内核选项CONFIG_MODULE_SIG和CONFIG_MODULE_SIG_FORCE打开的话,当加载模块时内核会检查模块的签名,如果签名不存在或者签名内容不一致,会强制退出模块的加载。所以为模块签名就尤为重要。如果是内核选项CONFIG_MODULE_SIG_ALL打开,内核编译模块时会自动为模块签名。否则就要自己对模块签名
Linux内核模块CrC,Linux内核模块符号CRC检查机制
weixin_42514877的博客
04-30 687
Linux内核不承诺模块编程接口兼容性,事实上这类编程接口在内核主线的演进过程中,不停地发生变化。那就引出一个问题:插入模块时,内核怎么判断该模块引用的内核接口已发生变化(二进制不兼容),防止模块不经重新编译就插入内核,造成系统Oops……。由于内核只需要检查模块调用的接口与当前内核提供的接口,在语法和语义是否完全一致(即二进制兼容);而不需要做接口的兼容,甚至保持ABI接口不变。因此不需要使用类...
桌面PC/服务器 ubuntu18.04 Linux内核编译升级与机制分析
tugouxp的专栏
06-06 6599
1.下载内核并且解压安装依赖2.执行make menuconfig,并不修改,使用默认然后退出,默认使用的配置是x86_64_defconfig还可以拷贝/boot/目录下的既有的config文件来作为编译内核配置文件来编译。但是需要两个内核版本号差别不大,可以互通使用。将CONFIG_SYSTEM_TRUSTED_KEYS字符串置空。3.执行make -j4因为之前编译过,再次编译输出很少4.执行sudo make modules_install。
ecryptfs内核1
08-08
此外,ecryptfs的配置选项如`ecryptfs_opt_sig`和`ecryptfs_opt_cipher`允许用户指定加密算法和签名,而`ecryptfs_message_buf_len`等参数则控制消息缓冲区的大小和行为。`ecryptfs_mount`函数是挂载ecryptfs文件...
Linux进程管理(二)进程描述符task_struct
weixin_44555799的博客
09-30 981
本文linux内核版本5.10.226(只要是linux5.10.x就行,基本不会有大的出入),结构体struct task_struct定义在 include/linux/sched.h,长达732行,可见描述一个任务的复杂度之大。
linux签名工具
11-12
linux签名工具,使用终端命令对项目进行签名
Linux内核模块签名与版本检查机制
thinker
02-27 1294
Linux内核模块签名Linux内核版本检查机制
linux内核模块管理:lsmod、insmod、rmmod、modinfo、modprobe、depmod命令
热门推荐
bandaoyu的note
01-06 1万+
1、这些命令安装在“kmod”包中,系统通常已经安装了,如果没有安装请安装:2、CentOS中所有与内核模块相关的文件都存放在"/lib/modules/$(uname -r)/“下面(不管32位还是64位系统,都在/lib/...之下):二、命令介绍1、lsmod:查看内核已加载的模块2、modinfo:查看模块的基本信息3、insmod:将指定模块加载到内核,建议使用modeprobe命令4、rmmod:将已加载模块从内核中移除,建议使用modeprobe命令。
绕过CONFIG_MODVERSIONS
Mr_Pang_1991的博客
11-24 5519
最近买了个手机乐视1pro,没有内核源码,想插入一些自己编译的模块来扩展内核,于是找到了硬件相近的一加2的内核源码,把编译得到的模块拷到手机上,发现无法加载。经过摸索,发现原因是内核开启了CONFIG_MODVERSIONS,但是没开启CONFIG_MODULE_FORCE_LOAD. 内核symbol有crc校验,不同源码树编译出来的内核,symbol的crc可能不一样。 要想编译出crc一致的
Linux编译内核作用,Linux内核编译 CONFIG_MODVERSIONS 作用
weixin_39689622的博客
05-01 616
关于Linux内核编译 CONFIG_MODVERSIONS 作用的两篇文章整理。一般情况下,如果没有选择CONFIG_MODVERSIONS,这些符号是正常的字串;如果选择了CONFIG_MODVERSIONS,这些符号就会在后面加一段校验字串。这样做的目的是避免模块不正确加载情况下,使得Linux内核崩溃。一、如果内核选择了CONFIG_MODVERSIONS选项,你的模块的Makefile要...
Linux内核驱动菜单(Kconfig)编写方法
zxng_work的博客
06-08 3737
文章目录KconfigKconfig结构层次结构菜单选项属性文件名菜单属性输入提示"prompt" ["if" ]默认值"default" ["if" ]帮助说明数据范围"range" ["if" ]依赖关系if depends on反向依赖关系 select综合:自定义添加菜单添加自定义目录编写Kconfig建立子目录 Kconfig编译菜单说明文档 gedit Documentati...
linux内核kconfig objs,Linux 内核树:Makefile & Kconfig
weixin_36003504的博客
04-30 279
linux源码的每个目录下,几乎包含了Kconfig,Makefile两个文件。这两个文件是为了控制内核配置与编译。例如,个人写的驱动程序要加入内核,就需要修改这两个文件。一、原理流程:Kconfig:每个Kconfig分别描述了所属目录源文档相关的内核配置菜单。在执行内核配置makemenuconfig时,从Kconfig中读出菜单,用户选择后保存到.config的内核配置文档中。在内核编译...
ubuntu14.04手动更换内核方法
wpeng5641的专栏
08-21 4354
ubuntu14.04更换内核的方法 升级内核的本质是用新编译好的内核代替当前使用的内核,简单的说就是更换 /boot文件夹下的文件。 1. 下载源码  www.kernel.org/pub/linux/kernel/v3.x/…,,比如下载到Linux-3.14.tar.gz,大约100+M 2.拷贝到/usr/src目录下,用 tar  -xvf  linux-3.14.ta
内核模块编译怎样绕过insmod时的版本检查
11-11 2139
原文地址:http://blog.sina.com.cn/s/blog_53931eca01015uky.html 在開發kernel driver時,總是會遇到討人厭的vermagic檢查,只要目前在run的kernel版本跟driver編譯時用的kernel版本不一致,就沒辦法insmod。 bash-3.2# insmod sdio.ko sdio: version magic '
提取报错信息 KBUILD_BUILD_TIMESTAMP=Sat Apr 26 11:01:24 UTC 2025 [723 / 829] Compiling kernel-6.6/tools/testing/selftests/timers/adjtick.c; 0s remote-cache, linux-sandbox ... (34 actions, 2 running) ERROR: /work/000f/workspace/Personal_Debug_Release/pro/code/source/vnd/kernel/kernel-6.6/BUILD.bazel:127:22: Storing sandboxed path for abi_symbollist.raw failed: Failed to fetch blobs because they do not exist remotely.: Missing digest: 87447a21dc980dd0319fbe9e0a0ea8b3c757dae3fc02fba1e20a440476d3c77a/185747 for bazel-out/k8-fastbuild/bin/kernel-6.6/kernel_aarch64_raw_kmi_symbol_list/abi_symbollist.raw Target //kernel-6.6:kernel_aarch64_abi_dist failed to build Use --verbose_failures to see the command lines of failed build steps. ERROR: /work/000f/workspace/Personal_Debug_Release/pro/code/source/vnd/kernel/kernel-6.6/BUILD.bazel:127:22 Middleman _middlemen/kernel-6.6_Skernel_Uaarch64_Uabi_Udist-runfiles failed: Failed to fetch blobs because they do not exist remotely.: Missing digest: 87447a21dc980dd0319fbe9e0a0ea8b3c757dae3fc02fba1e20a440476d3c77a/185747 for bazel-out/k8-fastbuild/bin/kernel-6.6/kernel_aarch64_raw_kmi_symbol_list/abi_symbollist.raw INFO: Elapsed time: 6.431s, Critical Path: 1.13s INFO: 662 processes: 259 remote cache hit, 400 internal, 3 linux-sandbox. ERROR: Build did NOT complete successfully ERROR: Build failed. Not running target remote cache build fail! retry local build Computing main repo mapping:
最新发布
06-18
<think>我们正在处理一个关于Bazel编译错误的用户查询。用户遇到了两个主要问题:1.ABI差异检测错误:ERROR:ABIDIFFERENCESHAVEBEENDETECTED!2.远程缓存丢失:digest87447a21dc980dd0319fbe9e0a0ea8b3c757dae3fc02fba1e20a440476d3c77a/185747用户的环境是kernel-6.6,架构是aarch64。我们需要逐步解决这两个问题。首先,ABI差异通常发生在使用Bazel构建Linux内核时,当构建系统检测到内核ABI(应用程序二进制接口)与预期不一致时出现。这可能是由于源代码变化、配置变化或构建环境变化引起的。其次,远程缓存丢失意味着Bazel无法在远程缓存中找到对应的构建输出,因此需要重新构建,但ABI错误阻止了构建完成。解决方案步骤:1.**理解ABI差异错误**:-Bazel构建Linux内核时,会生成一个ABI符号列表(通常是一个文件),并与一个参考的ABI符号列表(通常存储在代码仓库中)进行比较。如果两者不一致,就会报错。-这通常是为了确保内核的ABI稳定性,特别是在版本升级时。2.**解决ABI差异错误**:-**更新参考的ABI符号列表**:如果ABI的变化是预期的(例如,你修改了内核的接口),那么你需要更新参考的ABI符号列表。参考列表通常位于`<kernel_src>/abi_symbole_list`或类似路径。你可以使用构建过程中生成的新的ABI符号列表替换旧的参考列表。-**重新生成参考ABI**:通常,Bazel构建内核时会产生一个ABI符号列表文件。你可以运行构建命令并指定目标来生成新的ABI符号列表,然后将其复制到参考位置。例如:```bashbazelbuild//path/to:kernel_abicpbazel-bin/path/to/kernel_abi<reference_location>```-**忽略ABI检查(不推荐)**:如果是在开发阶段,并且你确定不需要ABI稳定性,可以在构建命令中加入忽略ABI检查的选项。但是,这通常不是一个好的做法,尤其是对于生产构建。查看Bazel构建内核的文档,看是否有这样的选项(例如`--nocheck_abi`等)。3.**远程缓存丢失问题**:-远程缓存丢失可能是由于缓存服务器上没有该digest对应的内容。可能的原因包括:-该构建输出从未被上传到远程缓存(例如,首次构建)。-缓存被清理或失效。-构建配置发生变化导致缓存键(digest)改变。-解决方案:-**确保远程缓存配置正确**:检查Bazel的配置文件(如`.bazelrc`)中远程缓存的设置(`--remote_cache`)是否正确。-**重新构建并上传缓存**:如果ABI错误解决后,重新构建应该能够生成所需的输出,然后Bazel会自动将其上传到远程缓存(如果配置了上传)。-**检查网络和权限**:确保能够访问远程缓存服务器,并且有上传/下载权限。4.**结合两个问题**:-由于ABI错误导致构建失败,因此无法生成远程缓存所需的输出。所以,首先要解决ABI错误,然后重新构建,这样构建成功后会填充远程缓存,后续构建就可以利用缓存了。5.**具体操作步骤建议**:-步骤1:更新ABI参考文件-定位到参考ABI文件的位置(可能在kernel源码树的某个目录下,如`abi_gki_aarch64.xml`或类似文件)。-使用本次构建生成的ABI文件(在bazel的输出目录中)替换它。-提交这个更新到版本控制(如果适用)。-步骤2:重新运行构建-运行`bazelbuild//main:kernel`(或你的具体目标)-这次构建应该能够通过ABI检查,因为参考文件已经更新。-构建成功后,输出会被上传到远程缓存。-步骤3:验证缓存-清除本地缓存(可选)以测试远程缓存:`bazelclean--expunge`-再次构建,观察是否从远程缓存下载,而不是重新构建。6.**其他注意事项**:-如果ABI变化不是预期的,那么需要检查代码修改,看是否无意中改变了ABI。如果是,需要修复代码以保持ABI兼容性。-确保构建环境的一致性(例如工具链版本、配置等),以避免不必要的ABI变化。由于用户提供了具体的digest,我们可以检查该digest对应的构建输出是否在远程缓存中存在。但通常,解决ABI问题后重新构建是首要任务。下面,我们将以结构化的方式回答用户的问题。</think>### Bazel 编译错误解决方案:ABI 差异与远程缓存丢失 以下是针对您遇到的 **ABI 差异错误** 和 **远程缓存丢失** 问题的系统性解决方案: --- ### 一、ABI 差异错误分析(`ERROR: ABI DIFFERENCES HAVE BEEN DETECTED!`) #### 问题原因 1. **内核ABI不兼容** 当内核头文件或模块接口(如`vmlinux`符号表)发生变更时,Bazel 的 `kernel_abi` 规则会检测到与参考 ABI 文件(如 `abi_gki_aarch64.xml`)的差异[^1]。 2. **工具链版本变化** 编译器(如 GCC/Clang)版本更新可能导致生成的 ABI 签名变化。 3. **配置不一致** `--config=fast` 等构建标志未在本地与远程环境间同步。 #### 解决方案 1. **更新参考 ABI 文件** 若 ABI 变更符合预期(如主动修改内核接口): ```bash # 生成新ABI文件 bazel build //path/to:kernel_abi --config=fast # 替换旧参考文件 cp bazel-bin/path/to/abi_gki_aarch64.xml kernel/abi_gki_aarch64.xml git commit -m "Update ABI reference" ``` 2. **强制忽略 ABI 检查(临时方案)** 在构建命令中添加: ```bash bazel build //target --features=-kernel_abi_check ``` 3. **验证工具链一致性** 检查本地与远程环境的编译器版本: ```bash # 查看Bazel使用的编译器 bazel info | grep default_toolchain # 确保远程构建节点使用相同版本 gcc --version # 或 clang --version ``` --- ### 二、远程缓存丢失问题(`digest 87447a21... missing`) #### 问题原因 1. **缓存键不匹配** 远程缓存通过内容哈希(digest)定位文件,以下变化会导致缓存丢失: - 源代码变更(未提交的本地修改) - 构建标志不一致(如 `--copt`、`--linkopt`) - 环境变量差异(`PATH`、`LD_LIBRARY_PATH`) 2. **缓存失效** 远程缓存服务(如 Redis/GCS)自动清理旧条目。 3. **权限问题** 服务账户无权访问缓存存储桶。 #### 解决方案 1. **重建缓存键** 清除本地状态并重新构建: ```bash bazel clean --expunge bazel build //target --remote_cache=http://cache-server:port ``` 2. **检查缓存配置** 在 `.bazelrc` 中确保缓存配置一致: ```ini build:remote --remote_cache=http://cache-server:port build:remote --remote_upload_local_results=true ``` 3. **验证缓存权限** 测试缓存访问权限: ```bash # 查看缓存状态 bazel remote status --config=remote # 手动查询丢失的digest curl http://cache-server:port/v2/blobs/87447a21.../exists ``` 4. **启用缓存回退** 添加 `--remote_download_outputs=toplevel` 避免完全依赖远程缓存。 --- ### 三、综合修复流程 1. **本地一致性检查** ```bash # 确保无未提交代码 git status # 锁定工具链版本 echo "build --action_env=CC=/usr/bin/clang-15" >> .bazelrc ``` 2. **分步构建验证** ```bash # 步骤1: 本地构建ABI基准 bazel build //path/to:kernel_abi --noremote_upload_local_results # 步骤2: 带缓存构建 bazel build //main:kernel --config=remote ``` 3. **缓存诊断工具** 使用 `bazel dump --skyframe=summary` 分析缓存键生成逻辑。 --- ### 预防措施 1. **ABI 监控** 在 CI 流水线中添加 ABI 兼容性检查: ```yaml # .gitlab-ci.yml 示例 kernel_abi_check: script: - bazel test //tools/abi:checks --test_output=errors ``` 2. **缓存签名加固** 通过 `--workspace_status_command` 注入环境指纹: ```python # tools/workspace_status.py print("BUILD_ENV_FINGERPRINT sha256:$(sha256sum /etc/os-release)") ``` > **关键提示**:ABI 错误通常优先于缓存问题处理,因为缓存缺失可能是 ABI 变更的连锁反应[^2]。若问题持续,提供 `bazel dump --skyframe=detailed` 输出可进一步诊断。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值