42、Linux内核操作全解析

berry

于 2025-12-05 15:55:51 发布

阅读量10

点赞数

CC 4.0 BY-SA版权

分类专栏：掌控Linux命令行文章标签： Linux内核内核模块 modprobe

本文链接：https://blog.csdn.net/berry/article/details/155770177

掌控Linux命令行专栏收录该内容

47 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

Linux内核操作全解析

1. 更改模块选项

在处理内核模块时，我们可以为其传递选项，主要有两种方式：编辑 /etc/modprobe.conf 配置文件，或者在 /etc/modprobe.d 目录下添加特定模块文件。在 modprobe.conf 中，我们可以为特定模块添加配置行，每行指定一个模块的所有配置信息；也可以在 /etc/modprobe.d 目录下为特定模块创建配置文件，目前后者是加载内核模块的首选方法。

以下是 modprobe.conf 的部分示例内容：

alias char-major-10-170 thinkpad
alias personality-13      abi-solaris
alias personality-14      abi-uw7
# required for DRI support on SiS chips
options sisfb             mode=none mem=12288
# ata_piix can't handle ICH6 in AHCI mode
install ata_piix /sbin/modprobe ahci 2>&1 |:; /sbin/modprobe\
  --ignore-install ata_piix
include /etc/modprobe.d
include /etc/modprobe.conf.local

在 modprobe.conf 或 /etc/modprobe.d 目录下的文件中，常用的命令如下：
- alias ：为模块指定别名。例如 alias personality-14 abi-uw7 ，将 abi-uw7 模块别名为 personality-14 ，这样我们也可以通过 personality-14 来加载该模块。
- options ：为模块传递特定选项。如 options sisfb mode=none mem=12288 ，未指定特定模式并添加了内存地址。模块选项通常是特定于模块的，某些情况下是使模块正常工作所必需的。可以使用 modinfo 命令查看特定模块支持的选项，该命令输出的最后几行以 parm 开头的行显示了支持的选项（如果有的话）。
- install ：通常模块直接添加到内核，但如果模块初始化需要更多参数和设置，可以使用 install 命令，它允许使用完整的shell脚本来加载模块。例如 install ata_piix /sbin/modprobe ahci 2>&1 |:; /sbin/modprobe --ignore-install ata_piix ，告诉 modprobe 先尝试加载 ahci 模块来加载 ata_piix 模块，如果失败则不加载 ata_piix 模块。
- remove ：与 install 类似，该命令允许在卸载模块时传递特定选项。
- include ：使用 include 命令可以告诉 modprobe 使用额外的配置文件来加载模块。如上述示例中，使用 include 命令包含了 /etc/modprobe.d 目录下的所有配置文件。
- blacklist ：某些模块使用内部别名，可能与我们为模块配置的别名冲突。为避免这种问题，可以使用 blacklist 命令忽略模块的所有内部别名。一些发行版默认有 /etc/modprobe.d/blacklist 配置文件，用于防止使用某些别名。

2. 管理模块依赖

使用 lsmod 命令时，我们会发现某些模块成功加载依赖于其他模块。扫描这些模块依赖关系是 depmod 命令的职责，它在计算机启动时自动运行，结果会写入当前内核的模块目录（ /lib/modules/... ）下的 modules.dep 文件。通常，我们不需要手动使用 depmod 命令，因为在安装内核或内核更新时它会自动执行。

由于 modules.dep 文件只是包含大量模块及其依赖关系的列表，手动编辑它没有意义。如果模块存在依赖问题，可以从命令行再次运行 depmod 命令，它会自动生成新的 modules.dep 文件。

3. 旧版模块管理命令

一些旧的模块管理命令不考虑模块依赖关系，不建议使用，因为它们很可能无法正确加载和卸载模块：
- insmod ：用于加载模块。
- rmmod ：用于移除模块。

4. 内核模块操作练习

以下是一个操作内核模块的练习：
1. 输入 lsmod 命令查看当前加载的内核模块，使用 lsmod | grep vfat 检查 vfat 模块是否已加载。假设该模块未加载。
2. 输入 modprobe vfat 手动加载 vfat 模块。
3. 再次运行 lsmod | grep vfat ，此时会看到 vfat 模块已加载，并且它依赖于 fat 内核模块。
4. 输入 modinfo vfat ，在该命令结果的末尾不会看到内核模块选项。
5. 输入 modinfo cdrom ，注意输出末尾的 parm 行，它表示可以使用的模块选项。
6. 输入 modprobe -r vfat 卸载 vfat 模块。
7. 输入 lsmod | grep fat ，会发现不仅 vfat 模块被卸载， fat 模块也被卸载了。

5. 查找合适的硬件模块

计算机上的硬件对应的正确模块通常会自动加载。可以使用 lspci -k 命令验证是否如此。以下是该命令的部分输出示例：

[root@localhost log]# lspci -k
00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (rev 01)
Subsystem: VMware Virtual Machine Chipset
Kernel driver in use: agpgart-intel
00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 01)
00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 08)
Subsystem: VMware Virtual Machine Chipset
00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
Subsystem: VMware Virtual Machine Chipset
Kernel driver in use: ata_piix
00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 08)
Subsystem: VMware Virtual Machine Chipset
00:07.7 System peripheral: VMware Virtual Machine Communication Interface (rev 10)
Subsystem: VMware Virtual Machine Communication Interface
Kernel driver in use: vmw_vmci
00:0f.0 VGA compatible controller: VMware SVGA II Adapter
Subsystem: VMware SVGA II Adapter
Kernel driver in use: vmwgfx

如果某些硬件对应的输出中没有 Kernel driver in use 行，说明未找到该硬件的内核模块。此时，应尝试向硬件供应商获取专有驱动来解决问题。

6. 调整内核参数

过去，调整内核参数很困难，需要在C语言源文件中更改参数并重新编译内核。现在，我们可以直接将新参数写入 /proc 文件系统，该文件系统包含多个内核设置，直接写入 /proc 中的某些文件即可立即更改设置。

但在未了解操作后果的情况下，切勿尝试更改 /proc 中的设置，否则可能严重损坏系统。调整 /proc 需要深入了解Linux和Linux内核的工作原理，因此这里不会给出所有可更改参数的完整列表，但会给出一些有用的示例以及使更改永久生效的方法。

7. 向 `/proc` 写入更改

要向 /proc 中的文件写入更改，需要使用 echo 命令将新值输出到配置文件。所有与内核相关的配置文件都在 /proc/sys 目录下。例如， /proc/sys/net/ipv4/ip_forward 文件指示计算机是否可以在两个网卡之间路由数据包。对于普通用户计算机，通常不需要此功能，但如果想将计算机用作无线接入点，则可以启用它。可以使用 cat /proc/sys/net/ipv4/ip_forward 查看默认设置，默认值为 0 ，表示路由功能禁用；要启用它，使用 echo 1 > /proc/sys/net/ipv4/ip_forward 命令。以下是操作示例：

nuuk:/proc/sys/net/ipv4 # cat ip_forward
0
nuuk:/proc/sys/net/ipv4 # echo 1 > ip_forward
nuuk:/proc/sys/net/ipv4 # cat ip_forward
1

上述方法的缺点是，计算机重启后更改不会持久化，重启后需要重新应用所有设置。不过，可以使用 sysctl 包解决这个问题。如果安装了 sysctl ，它会在计算机启动时作为服务运行，加载时会读取其配置文件 /etc/sysctl.conf ，该文件包含要应用到 /proc 文件系统的所有参数列表。以下是 sysctl.conf 的示例内容：

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See sysctl.conf (5) for information.
# 
#kernel.domainname = example.com 
# the following stops low-level messages on console
kernel.printk = 4 4 1 7 
# enable /proc/$pid/maps privacy so that memory relocations are not
# visible to other users. (Added in kernel 2.6.22.)
kernel.maps_protect = 1 
# Increase inotify availability
fs.inotify.max_user_watches = 524288
# protect bottom 64k of memory from mmap to prevent NULL-dereference
# attacks against potential future kernel security vulnerabilities.
# (Added in kernel 2.6.23.)
vm.mmap_min_addr = 65536 
##############################################################3
# Functions previously found in netbase
# 
# Comment the next two lines to disable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1 
# Uncomment the next line to enable TCP/IP SYN cookies
# This disables TCP Window Scaling (http://lkml.org/lkml/2008/2/5/167)
#net.ipv4.tcp_syncookies=1 
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1 
# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.ip_forward=1 
###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Ignore ICMP broadcasts
#net/ipv4/icmp_echo_ignore_broadcasts = 1
#
# Ignore bogus ICMP errors
#net/ipv4/icmp_ignore_bogus_error_responses = 1
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net/ipv4/conf/all/accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net/ipv4/conf/all/secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net/ipv4/conf/all/send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net/ipv4/conf/all/accept_source_route = 0
#
# Log Martian Packets
#net/ipv4/conf/all/log_martians = 1
#
# Always defragment packets
#net/ipv4/ip_always_defrag = 1

在 /etc/sysctl.conf 中，使用相对路径名引用 /proc/sys 中的配置文件。例如， net/ipv4/ip_always_defrag 设置引用的是完整路径为 /proc/sys/net/ipv4/ip_always_defrag 的文件。不同的发行版可能使用点分表示法（如 net.ipv4.ip_always_defrag ），两种表示法都兼容。

在 /proc/sys 目录下，不同的子目录用于分组不同类型的配置文件：
| 子目录 | 说明 |
| — | — |
| debug | 包含与内核调试相关的参数 |
| dev | 包含与设备及其工作相关的参数 |
| fs | 包含文件系统参数 |
| kernel | 包含与内核相关的参数 |
| net | 包含网络相关的设置 |
| vm | 包含与内存管理相关的设置 |

9. 一些有用的 `/proc` 参数

以下是一些 /proc 中的参数及其作用：
- /proc/sys/net/ipv4/ip_forward ：确定计算机是否需要在网卡之间路由数据包，用于将计算机设置为网络路由器。
- /proc/sys/dev/cdrom/autoeject ：指示内核在卸载光盘后是否自动弹出光盘。
- /proc/sys/dev/scsi/logging_level ：确定SCSI设备应使用的日志级别，较高的日志级别意味着更详细的日志记录，只能使用前一个值的两倍或一半的值（如1、2、4、8、16、32、64、128、256）。
- /proc/sys/fs/file-max ：给出可以同时打开的最大文件数。
- /proc/sys/kernel/hostname ：包含内核所知的计算机名称。
- /proc/sys/kernel/osrelease ：包含当前内核版本，使用 uname -r 命令显示当前版本时会读取该文件。
- /proc/sys/net/core/rmem_max ：设置内核为缓冲传入网络数据包应保留的最大内存量。
- /proc/sys/vm/laptop_mode ：指示内核是否应运行在笔记本电脑模式，值为1时启用，会使用更节能的设置。
- /proc/sys/vm/swappiness ：指示内核开始交换的速度，值越高表示内核越愿意开始交换。

10. 通过 `/proc` 进行内核更改的练习

以下是通过 /proc 进行内核更改的练习步骤：
1. 打开根shell。
2. 输入 sysctl -a | grep icmp ，显示所有当前与ICMP相关的 proc 设置，注意 icmp_echo_ignore_all 参数应设置为 0 。
3. 输入 ping localhost ，由于允许ICMP流量，会收到回复。
4. 输入 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 。
5. 再次执行步骤3，此时应该无法ping通 localhost 。

11. 编译自己的内核和内核模块

使用Linux的优点之一是可以基于内核和其他程序的源文件创建新功能。要构建和编译自己的软件，计算机上必须安装C编译器，通常使用 gcc 包中的GNU C编译器。在继续之前，确保已安装 gcc 及其所有依赖包。

需要注意的是，在企业级Linux发行版（如SUSE和Red Hat）中，通常不建议编译自己的内核，因为这些发行版的可支持性非常重要，重新编译内核会包含未经验证的选项，从而破坏厂商的支持。

12. 理解Make

编译软件需要C编译器（如 gcc ）。编译C文件通常有两种方法，具体取决于源程序文件的提供方式。如果源文件只有一个，可以直接使用 gcc 命令编译；但处理Linux内核和驱动时，通常有多个相互关联的源文件，且根据当前配置行为不同，逐个编译几乎不可能。因此，大多数源文件会附带一个 Makefile 文件来帮助编译过程，在从软件包中提取源文件后可以找到它。

Makefile 包含特定指令，告诉C编译器编译软件时应执行的操作。要根据 Makefile 开始编译软件，只需运行 make 命令，但由于计算机上可能有不同的 Makefile ，应始终在包含所需 Makefile 的目录中运行 make 命令。

如果软件非常复杂， Makefile 可能包含针对不同场景运行编译任务的指令。处理内核时就是这种情况，可以使用不同的参数运行 make 命令，告诉编译器具体操作，这些参数在 Makefile 中定义。如果不怕复杂脚本，甚至可以阅读 Makefile 了解其具体功能。更多关于 make 的信息可参考 http://www.gnu.org/software/make/manual/make.html 。

通过以上内容，我们全面了解了Linux内核模块的操作、参数调整以及编译等相关知识，这些知识对于深入使用和定制Linux系统非常重要。希望大家在实际操作中不断实践，更好地掌握这些技能。

Linux内核操作全解析

13. 编译内核和模块的流程

编译内核和内核模块虽然有一定复杂度，但按照正确的流程操作可以顺利完成。以下是编译的大致流程：
1. 准备工作 ：
- 安装必要的工具，如GCC编译器、make工具等。确保系统中有足够的磁盘空间用于编译过程。
- 获取内核或模块的源代码。可以从官方网站下载最新的内核源码包，对于模块，可能需要从特定的项目仓库获取。
2. 配置：
- 进入源代码目录，运行配置命令。对于内核编译，常见的配置方式有 make menuconfig 、 make xconfig 等。这些命令会打开一个配置界面，允许用户选择内核的各种特性和选项。
- 根据自己的需求进行配置，例如选择支持的文件系统、网络协议、设备驱动等。对于内核模块，可能需要根据模块的文档进行特定的配置。
3. 编译：
- 配置完成后，运行 make 命令开始编译。编译过程可能会持续较长时间，具体取决于系统性能和配置的复杂度。
- 编译过程中会生成各种目标文件和可执行文件。
4. 安装：
- 编译完成后，运行 make install 命令安装编译好的内核或模块。对于内核，这会将新的内核文件复制到系统的相应目录，并更新引导配置。对于模块，会将模块文件安装到指定的模块目录。

以下是一个简单的mermaid流程图，展示了编译内核和模块的基本流程：

graph TD;
    A[准备工作] --> B[配置];
    B --> C[编译];
    C --> D[安装];

14. 编译过程中的常见问题及解决方法

15. 内核和模块的测试与验证

编译和安装完成后，需要对内核和模块进行测试和验证，确保其正常工作：
1. 内核测试 ：
- 重启系统，选择新安装的内核启动。观察系统启动过程中是否有错误信息。
- 检查系统的基本功能，如网络连接、文件系统访问、设备驱动等是否正常。
- 运行一些系统性能测试工具，如 top 、 vmstat 等，检查系统的性能指标是否符合预期。
2. 模块测试 ：
- 使用 lsmod 命令检查模块是否成功加载。
- 对于特定功能的模块，进行相应的功能测试。例如，对于网络模块，测试网络连接是否正常；对于存储模块，测试存储设备的读写性能。

16. 内核和模块的更新与维护

随着系统的使用和发展，可能需要对内核和模块进行更新和维护：
1. 内核更新 ：
- 定期关注内核的官方发布，获取最新的内核版本。
- 按照编译和安装的流程，更新到新的内核版本。在更新前，建议备份当前的内核和相关配置文件。
2. 模块更新 ：
- 对于使用的内核模块，关注模块的开发者社区或项目仓库，获取最新的版本。
- 重新编译和安装更新后的模块，确保模块与当前内核兼容。