msm8909 android 系统 insmod: failed to load ledtest.ko: Required key not available解决签名问题

最新推荐文章于 2023-02-13 11:57:11 发布
最新推荐文章于 2023-02-13 11:57:11 发布
阅读量3.4k 收藏 15
点赞数 5
分类专栏: 学习 文章标签: linux ubuntu kernel android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JaniceZhou37/article/details/112213666
版权

1. 问题

在android系统中加载单独编译的.ko文件时,出现:

insmod: failed to load ledtest.ko: Required key not available

然而,加载已经编译在msm8909w:/system/lib/modules文档中的.ko文件时,加载无问题:
lsmod可以查到加载成功的hello驱动

msm8909w:/system/lib/modules # ls
ansi_cprng.ko         gpio_output.ko     mtd_speedtest.ko
bg-codec.ko           hello.ko           mtd_stresstest.ko
...
msm8909w:/system/lib/modules # insmod hello.ko
msm8909w:/system/lib/modules # lsmod
Module                  Size  Used by
hello                  12526  0

2. 原因

错误提示Required key not available,说明是签名问题。
查看对比ledtest.ko和hello.ko的签名。ledtest.ko没有签名。
1)查看无法加载的ledtest.ko的签名
在linux系统中,进入ledtest.ko的目录,用下面命令查看ledtest.ko的十六进制编码:

hexdump -C ledtest.ko | tail

得到结果,说明没有签名
在这里插入图片描述2)查看可以成功加载的hello.ko文档的签名
在linux系统中,系统编译后,存放hello.ko的目录,我的目录是~/msm8909-source-tree/out/target/product/msm8909w/system/lib/modules/,里面可以看到很多.ko文件
在这里插入图片描述
用下面命令查看hello.ko的十六进制编码:

hexdump -C hello.ko | tail

hello.ko有签名:
在这里插入图片描述
3)为什么单独编译的.ko没有签名?
linux系统,在kernel中的Makefile中有如下:

ifdef CONFIG_MODULE_SIG_ALL
MODSECKEY = ./signing_key.priv
MODPUBKEY = ./signing_key.x509
export MODPUBKEY
mod_sign_cmd = perl $(srctree)/scripts/sign-file $(CONFIG_MODULE_SIG_HASH) $(MODSECKEY) $(MODPUBKEY)
else
mod_sign_cmd = true
endif
export mod_sign_cmd**
... ...
... ...

linux系统中,查看out文件中.config所在的目录~/msm8909-source-tree/out/target/product/msm8909w/obj/kernel/msm-3.18/
有签名相关的文档:
在这里插入图片描述编译kernel的时候,在modules中加入了签名。

单独编译module的时候,没有加入签名相关的命令。

3. 解决方案

解决思路:1.加签名。2.使所有的ko都不需要签名。

1). 解决方法1:加签名。
进入驱动模块目录,参考kernel中Makefile中加签名的格式,添加签名

MODSECKEY = ./signing_key.priv
MODPUBKEY = ./signing_key.x509
...
mod_sign_cmd = perl $(srctree)/scripts/sign-file $(CONFIG_MODULE_SIG_HASH) $(MODSECKEY) $(MODPUBKEY)
...

其中, 在我的工程文档中,
$(CONFIG_MODULE_SIG_HASH):在.config中定义,为sha512,在下面命令中直接写。
$(MODSECKEY):要signing_key.priv存放完整目录
$(MODPUBKEY):要signing_key.x509存放完整目录
命令如下:

~/home/ubuntu/msm8909-source-tree/kernel/msm-3.18/drivers/ledtest$
perl /home/ubuntu/msm8909-source-tree/kernel/msm-3.18/scripts/sign-file sha512 /home/ubuntu/msm8909-source-tree/out/target/product/msm8909w/obj/kernel/msm-3.18/signing_key.priv /home/ubuntu/msm8909-source-tree/out/target/product/msm8909w/obj/kernel/msm-3.18/signing_key.x509 ledtest.ko

再查看ledtest.ko的签名,已加上:
在这里插入图片描述
将.ko传送到android系统进行验证,成功加载:

msm8909w:/system/lib/modules # insmod ledtest.ko
msm8909w:/system/lib/modules # lsmod
Module                  Size  Used by
ledtest                12691  0

2). 解决方法2:修改kernel config,使所有的ko都不签名。感觉应该不安全,就没试。
我的系统使用的kernel config文档是:kernel/msm-3.18/arch/arm/configs/msm8909w_defconfig
其中可以看到签名相关的配置:

CONFIG_MODULE_SIG=y
CONFIG_MODULE_SIG_FORCE=y
CONFIG_MODULE_SIG_ALL=y

关闭签名,改为:

# CONFIG_MODULE_SIG is not set
CONFIG_MODULE_SIG_FORCE=y
CONFIG_MODULE_SIG_ALL=y

重新编译内核,更新boot.img.

3). 解决方法2:把驱动模块加入到系统编译中,和内核一起编译。
在kernel目录下的drivers文件下的Makefile中加入要编译的驱动程序文件,如下hello驱动模块:
在这里插入图片描述
cd msm8909-source-tree进入源码目录,编译源码,在log中打印出如下,hello_drv/下的驱动代码得到hello.ko
在这里插入图片描述
参考:

  1. https://www.cnblogs.com/liulaolaiu/p/11744476.html
  2. https://blog.csdn.net/u014449366/article/details/79757489?utm_medium=distribute.pc_relevant_t0.none-task-blog-searchFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-searchFromBaidu-1.control
  3. https://blog.csdn.net/eliot_shao/article/details/60872738
  4. http://www.kroah.com/log/blog/2013/09/02/booting-a-self-signed-linux-kernel/
ZRRzhou
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android 安装内核module,提示Required key not available
lyf's blog
10-21 9611
最近在调试一个驱动的时候,用insmod加载.ko的时候,提示Required key not available,第一反应是签名问题,内核模块也开始使用类似apk的签名了吗?查资料后果然是这样。这个问题可以说不算是android问题,而应该是linux系统问题,android本身就是个linux系统。下来一步一步分析问题的所在。内核配置内核从3.7后开始支持模块签名,这个功能使能以后,内核只
Required key not available 的原因和处理
热门推荐
Saimon的博客
05-24 2万+
我们在日常调试工作中,尤其在产线调试时,常常会替换某个模块或者单编相关的image(如bootimg、包含模块的systemimg或vendorimg)。这时,很有可能会遇到一个问题:驱动加载失败,打印log会看到“Required key not available”。这是内核模块与驱动的签名不匹配导致的。内核从3.7后开始支持模块签名,该功能使能以后,内核只允许加载特定的key签名的模块。 如...
Required key not available 的原因和处理(TIPC.ko)
buxiangxiedaima的博客
07-29 6830
Required key not available 的原因和处理 实体机,CentOS 7.x 都有这个问题,但是虚拟机没有这个问题 最近在安装tipc.ko模块时,遇到了 [tipc@xxx linux-3.10.0-693.el7.centos.x86_64]$ [tipc@xxx linux-3.10.0-693.el7.centos.x86_64]$ sudo insmod net/tipc/tipc.ko insmod: ERROR: could not insert module net/t
insmod安装内核module,提示Required key not available
hui872370036的专栏
04-10 1万+
最近在调试一个驱动的时候,用insmod加载.ko的时候,提示Required key not available,第一反应是签名问题,内核模块也开始使用类似apk的签名了吗?查资料后果然是这样。这个问题可以说不算是android问题,而应该是linux系统问题,android本身就是个linux系统。下来一步一步分析问题的所在。内核配置内核从3.7后开始支持模块签名,这个功能使能以后,内核只
Linux:java通过Runtime.getRuntime().exec()执行shell,Process.waitFor()返回Required key not available(126)问题
鄙人kunzhi96,感恩遇见!
02-13 2177
Linux:java通过Runtime.getRuntime().exec()执行shell,Process.waitFor()返回Required key not available(126)问题
关于 insmod时出现 ERROR:Required key not available解决
Jyh7的博客
08-18 1万+
我在尝试以编译模块的方式添加系统调用时,执行sudo insmod module.ko命令,遇到如下问题: insmod: ERROR: could not insert module module.ko: Required key not available 我所使用的系统Ubuntu 18.04,Linux Kernel 为 4.15.0-32-generic。 出现此问题的...
linux-USB-TTL.zip_CP210x linux_android pl2303.ko_cp210x.ko downl
07-14
`cp210x.ko`驱动程序允许LinuxAndroid系统支持这些设备,使得通过USB进行串口调试或数据传输成为可能。 4. **ko文件的编译**:ko文件(内核对象)是Linux内核模块的二进制形式,它们不是内核的一部分,但可以在...
lcd.tar.gz_site:en.pudn.com
09-23
标题中的“lcd.tar.gz”表明这是一个使用gzip压缩的tar归档文件,通常在Linux或类UNIX系统中使用。这类文件可以包含多个文件和目录,便于数据存储和传输。"site:en.pudn.com"标签可能指的是这个资源来源于PUDN(编程...
atmel_mxt_ts.rar_MXT_android_atmel_mxt_ts.c_atmel_mxt_ts.ko_atme
09-21
ATMEL MXT 多点触摸屏驱动程序是专为Linux操作系统设计的,它使得在QT和Android平台上能够实现高效、精确的触控输入。在Linux内核中,驱动程序是连接硬件和操作系统核心的关键部分,它允许系统识别并控制硬件设备。...
vmmon.ko linux下安装VMWARE所需的make包
03-12
遇到问题时,查阅VMware的官方文档或在线社区(如Stack Overflow)的解答通常是解决问题的有效途径。 最后,关于`make`包,`make`是一个自动化构建工具,用于管理程序的编译过程。在Linux环境中,`make`文件(通常...
2048.ko:在Linux内核中播放2048
05-01
+上进行了测试(如果可以编译,则可能在较旧的内核上运行) 要求: linux内核标头(当前安装的内核的标头) gcc + make 只需运行: $ make和: $ sudo insmod 2048.ko用法要玩游戏,请使用以下漂亮的代码段: sudo ...
Androidlinux驱动模块编译与加载 Required key not available
无界博客
08-09 1707
Required key not available linux 驱动编译 Android 驱动编译
Linux系统安装驱动过程中ko文件加载错误(Required key not available)的解决办法
尚庆龙的专栏
05-12 7313
Linux系统安装驱动过程中ko文件加载错误(Required key not available)的解决办法 问题描述 在Ubuntu上使用CP210x USB转UART设备时需要安装驱动程序(CP210x USB to UART Bridge VCP Drivers),安装驱动过程中cp210x.ko文件已经编译成功,但使用命令 insmod /lib/modules/4.15.0-43-g...
ubuntu编译内核模块报错:Required key not available解决
dianjie9145的博客
06-11 1136
系统ubuntu18.04, 在编译内核模块insmod helloworld.ko的时候提示如下错误。 出现此问题的原因是,Ubuntu Kernel 使用EFI_SECURE_BOOT_SIG_ENFORCE内核配置,这样会阻止内核载入第三方模块 解决方法: 1 sudo apt install mokutil 2sudo mokutil --disable-va...
android内核模块签名,android安装内核module,提示Required key not available
weixin_32943417的博客
05-31 919
最近在调试一个驱动的时候,用insmod加载.ko的时候,提示Required key not available,第一反应是签名问题,内核模块也开始使用类似apk的签名了吗?查资料后果然是这样。这个问题可以说不算是android问题,而应该是linux系统问题,android本身就是个linux系统。下来一步一步分析问题的所在。内核配置内核从3.7后开始支持模块签名,这个功能使能以后,内核...
ubuntu 18.04 virtualbox 5.2.10 could not insert 'vboxdrv': Required key not available 解决方法
weixin_37675458的博客
10-29 1389
内核版本变更,开启了Secure Boot的电脑上模块必须注册才允许执行,解决问题的办法就是注册这些模块。 一、找到MOK.priv地址并进入 locate MOK.priv 二、创建签名 openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -su...
手动给内核模块签名
jlgcumt的博客
01-14 1060
一、insmod 遇到签名问题Required key not available key文件路径:out/target/product/msm8953_64/obj/kernel/msm-3.18 sign-file路径:kernel/msm-3.18/scripts 模块路径:out/target/product/msm8953_64/obj/kernel/msm-3.18/...
adb驱动警告需要数字签名解决办法
PsEmperor
12-20 2758
具体看电脑系统版本而言。 windows8以下的windows系统,不需要特殊对电脑进行任何设置,只需要手机连接电脑,电脑下载对应的手机驱动即可正常连接手机助手等软件。 windows8或是windows10系统,需要对电脑系统进行相关设置,电脑才能够下载并安装手机驱动。 左键点击任务栏右侧的 通知 图标 — 所有设置 — 更新和安全; 恢复 — 高级启动 — 立即重启; 电脑重启进入选择界面 —
高通8953内核模块签名问题解决方法
xiezhi123456的博客
06-26 1669
1、问题描述     在/system/lib/modules目录下,动态安装内核模块时(insmod hello.ko)出现insmod: failed to load hello.ko: Required key not available2、解决方法    在配置文件中关闭内核签名的功能      kernel/msm-3.18/arch/arm64/configs/msmcortex_de...
insmod: failed to load pgdrv.ko: Exec format error , 怎么可以push后可以使用
最新发布
05-24
这个错误通常出现在内核模块的编译版本与当前系统内核版本不匹配的情况下。为了解决这个问题,你需要确认你的模块是针对当前系统内核版本编译的。你可以尝试重新编译模块或者升级内核版本来解决问题。 如果你想通过push来解决问题,你可以尝试以下步骤: 1. 将 pgdrv.ko 模块推送到设备的 /data/local/tmp 目录中。 2. 执行以下命令加载模块: ``` su insmod /data/local/tmp/pgdrv.ko ``` 如果出现类似 "Operation not permitted" 的错误,你需要先执行以下命令来挂载 /system 目录为可写模式: ``` mount -o rw,remount /system ``` 然后再次尝试加载模块。 3. 如果模块成功加载,你可以检查一下是否有与该模块相关的设备文件(例如 /dev/pg*)。如果没有,你可能需要手动创建这些文件。 请注意,这种方法并不保证能够解决问题,因为它可能涉及到安全性和设备兼容性问题。如果你不确定如何操作,请务必备份你的设备数据,以防止数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值