vmlinuz 文件解压缩(zImage|bzImage)

最新推荐文章于 2022-07-23 21:17:56 发布
最新推荐文章于 2022-07-23 21:17:56 发布
阅读量3.9k 收藏 12
点赞数 4
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catoop/article/details/120809707
版权

先简单说明下 vmlinux 和 vmlinuz 的关系

vmlinux是一个包含linux kernel的静态链接的可执行文件,文件类型是linux接受的可执行文件格式之一(ELF、COFF或a.out)。

vmlinuz是可引导的,压缩的linux内核,“vm”代表的“virtual memory”。vmlinuz是vmlinux经过gzip和objcopy(*)制作出来的压缩文件。vmlinuz不仅是一个压缩文件,而且在文件的开头部分内嵌有gzip解压缩代码。所以你不能用gunzip 或 gzip –dc解包vmlinuz。

查看 vmlinuz 文件信息(包含架构和内核版本等信息)

# 如下以 CentOS7 为示例
[root@middleware3 002]# file /boot/vmlinuz-3.10.0-1127.el7.x86_64 
vmlinuz-3.10.0-1127.el7.x86_64: Linux kernel x86 boot executable bzImage, version 3.10.0-1127.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) #1 , RO-rootFS, swap_dev 0x6, Normal VGA

通过查看输出可以判断这个 vmlinuz 是 zImage 还是 bzImage。

接下来的内容是针对 zImage 的操作方法,如果你是 bzImage,请直接往下看,操作方法在文章后半段有。

拿到一个 vmlinuz 后解压缩的方法如下

[root@centos boot]# od -t x1 -A d vmlinuz | grep "1f 8b 08"
0013408 ff e0 1f 8b 08 00 ea 80 b9 52 02 03 ec 5b 7f 74
[root@centos boot]# dd if=vmlinuz bs=1 skip=0013410 | zcat > vmlinux
gzip: stdin: decompression OK, trailing garbage ignored

记录了9195934+0 的读入
记录了9195934+0 的写出
9195934字节(9.2 MB)已复制,51.5023 秒,179 kB/秒

以上是两步命令,合并为一个命令后为:

dd if=./vmlinuz skip=`grep -a -b -o -m 1 -e $'\x1f\x8b\x08\x00' ./vmlinuz | cut -d: -f 1` bs=1 | zcat > /tmp/vmlinux

这里特别解释一下 skip=0013410 这个数的计算方法,就是0013408这个数 + 0013408与1f 8b 08 00之间间隔的数字个数 = 得出的结果

示例中间隔了2个数字 ff e0,所以是 0013408+2=0013410

再举一个例子

[root@centos boot]# od -t x1 -A d vmlinuz-2.6.32-358.el6.x86_64 | grep "1f 8b 08"
0014432 48 8d 83 e0 3e 3d 00 ff e0 1f 8b 08 00 78 bc 26

根据输出可以得出 skip=0014432+9=001441=0014441

(上面是 zImage 格式的 vmlinuz)华丽丽分割线(下面还有 bzImage 格式的 vmlinuz)

注:vmlinuz 就是 zImage 这样的文件,只不过重命名为 vmlinuz 而已

zImage 和 bzImage

zImage是vmlinuz经过gzip压缩后的文件,适用于小内核(512KB以内),加载到内存的开始640KB处。

bzimage(not bzizp but big)是vmlinuz经过gzip压缩后的文件,适用于大内核。

从 bzImage 中提取 vmlinux 就更简单了,因为有现成的工具,工具位于Linux源代码中的可执行文件 scripts/extract-vmlinux,你将它拷贝出来就行了(点击这里可以直接下载)

使用方法:

chmod +x extract-vmlinux
./extract-vmlinux vmlinuz > vmlinux

执行命令 `` 效果如下,可以说明我们得到了一个正常的 vmlinux 文件

[root@test demo]# strings vmlinux | grep sbin
PATH=/sbin:/usr/sbin:/bin:/usr/bin
PATH=/sbin:/bin:/usr/sbin:/usr/bin
/sbin/bridge-stp
/sbin/modprobe
/sbin/poweroff
/sbin/hotplug

(END)

catoop
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
启动镜像bzImage的前世今生
RichardYSteven的专栏
09-01 7533
bzImage的编译过程
Linux内核镜像文件(bzImage)
02-20
bzImage是一个编译后生成的Linux内核镜像文件,可用于配合BusyBox制作嵌入式Linux文件系统。
Linux 内核初始化过程
LIJIWEI0611的博客
07-23 1349
123
Linux解压bzImagevmlinux
swrd
02-16 2916
一、首先,简单介绍 几种linux内核文件的区别         vmlinux--编译出来的最原始的内核文件,未压缩。         zImage--是vmlinux经过gzip压缩后的文件。         bzImage--bz表示“big zImage”,不是用bzip2压缩的,而是要偏移到一个位置,使用gzip压缩的。两者的不同之处在于,zImage解压缩内核到低端内存(第一个
【转】uImage,zImagebzImage小解
weixin_34176694的博客
06-10 210
在网络中,不少服务器采用的是Linux系统。为了进一步提高服务器的性能,可能需要根据特定的硬件及需求重新编译Linux内核。编译Linux 内核,需要根据规定的步骤进行,编译内核过程中涉及到几个重要的文件。比如对于RedHat Linux,在/boot目录下有一些与Linux内核有关的文件,进入/boot执行。   编译过RedHat Linux内核的人对其中的System.map、vmlinuz...
vmlinuz文件解压缩
smilesundream的博客
01-16 2073
[root@centos boot]# od -t x1 -A d vmlinuz | grep "1f 8b 08" 0013408 ff e0 1f 8b 08 00 ea 80 b9 52 02 03 ec 5b 7f 74 [root@centos boot]# dd if=vmlinuz bs=1 skip=0013410 | zcat > vmlinux   gzip: ...
解压vmlinuz解压initrd(initramfs)
junmuzi的专栏
03-26 7817
原文网址: http://smilejay.com/2013/06/extract-vmlinuz-and-initrd/ ----------- 有时就算只得到一个Linux kernel的RPM包或者直接是编译后的vmlinuz和initrd的binary文件,也需要了解其中的一些细节,可能需要去查找这些binary有没有将我想要的patch编译进去。所以,就有了解压vmlinuz
几个重要的Linux系统内核文件介绍
08-19
`zImage`适用于小内核,主要用于保持向后兼容性,而`bzImage`则用于较大的内核,它解压缩到高端内存,能处理更多的资源。两者都是gzip压缩的,但包含一个内置的微型gzip解压缩器,不能直接用gunzip解压。 2. **...
几个重要的RedHat Linux内核文件介绍
08-02
虽然名称中的“bz”容易让人误认为是bzip2压缩,但实际上bzImage是gzip压缩的,其开头包含解压缩代码,不允许直接使用gzip工具解压。 其次,initrd(initial ramdisk)是一个临时的引导机制,用于在主内核接管前...
zimage与uimage的区别
03-20
5. **vmlinuz**: vmlinuz通常是一个符号链接,指向bzImage或zImage,具体取决于系统配置。它是用户在操作系统启动时实际加载的内核映像。 6. **initrd**: initrd,即"initial ramdisk",是一个临时的内存磁盘,用于...
linux服务器中的三个内核文件简介.pdf
07-11
bzImage不是bzip2压缩的,而是"big zImage"的意思,其中的b表示"big",整个文件是gzip压缩的,但内含一个微型的gzip解压缩器,以便在加载时自动解压。 zImagebzImage都是gzip压缩的,但它们加载内核的方式不同。...
重要的RedHat Linux内核文件详细介绍
03-04
vmlinuz有两种创建方式:通过“make zImage”创建的小内核映像zImage,或者通过“make bzImage”创建的大内核映像bzImagebzImage中的“b”代表“big”,表示它可以将内核解压到高端内存,适合大内核的情况。值得...
kallsyms 压缩_解压vmlinuz解压initrd(initramfs),所以,就有了解压vm
weixin_39707851的博客
12-24 185
解压vmlinuz解压initrd(initramfs),所以,就有了解压vm有时就算只得到一个Linux kernel的rpm包或者直接是编译后的vmlinuz和initrd的binary文件,也需要了解其中的一些细节,可能需要去查找这些binary有没有将我想要的patch编译进去。所以,就有了解压vmlinuz和initrd的需求,记录一下其方法吧。1. 解压vmlinuzvmlinuz...
zImage内核镜像解压过程详解
崔建忠的专栏
12-09 3507
在华清远见教学过程中,发现很多学员对内核镜像解压过程比较感兴趣,但网上相关的文章往往不能把关键问题讲清楚,所以写了这篇文章。内核编译完成后会生成zImage内核镜像文件。关于bootloader加载zImage到内核,并且跳转到zImage开始地址运行zImage的过程,相信大家都很容易理解。但对于zImage是如何解压的过程,就不是那么好理解了。本文将结合部分关键代码,讲解zImage解压过程
内核启动分析(三)——zImage 解压缩阶段
manchestermi的博客
08-27 4680
在上阶段,主要是U-BOOT 向内核传递一些参数.而这些参数是通过 struct tag来传递的。U-boot 把要传递给 kernel 的东西保存在 struct tag 数据结构中,启动 kernel 时,把这个结构体的物理地址传给 kernel;Linux kernel 通过这个地址分析出u-boot传递的参数。 1.Kernel读取U-boot传递的相关参数        对于
linux tar压缩排除某个文件
热门推荐
小单的博客专栏
10-31 13万+
一般直接用tar命令打包很简单,直接使用 tar -zcvf test.tar.gz test 即可。 在很多时候,我们要对某一个目录打包,而这个目录下有几十个子目录和子文件,我们需要在打包的时候排除其中1、2个目录。 这时候我们在用tar命令打包的时候,增加参数 --exclude 就能达到目的。 例如: 我们以tomcat 为例,打包的时候我们要排除 tomcat/logs 目
Linux配置定时,使用 crontab -e 与 直接编辑 /etc/crontab 的区别
小单的博客专栏
12-09 12万+
Linux配置定时任务,大家都知道使用crontab这个系统功能,但有时候我们需要区分用户执行,下面就直接说一下2种方法的区别:方法1:使用命令 crontab -e 然后直接编辑定时脚本。这样执行以后,属于用户自定义的,会被写到 /var/spool/cron 目录下,生成一个和用户名一致的文件文件内容就是我们编辑的定时脚本。如:[root@localhost cron.d]# cd /var
zImage格式的文件如何解压
最新发布
06-08
zImageLinux内核的一种启动镜像格式,它是经过压缩的内核镜像文件,通常用于嵌入式系统等场景。在Linux系统中,我们可以使用以下方法将zImage格式的内核文件解压缩: 1. 首先,将zImage文件复制到当前目录下,并将文件名改为kernel: ``` cp /boot/vmlinuz-$(uname -r) ./kernel ``` 2. 然后,使用以下命令将zImage文件解压缩: ``` dd if=kernel bs=1 skip=64 | gunzip > kernel.img ``` 这个命令会将zImage文件的前64个字节跳过,然后将剩余的内容通过管道传输给gunzip命令,将其解压缩,并将解压缩后的内容保存到kernel.img文件中。 3. 最后,可以使用file命令检查解压缩后的文件类型,确认解压缩是否成功: ``` file kernel.img ``` 如果输出结果显示为ELF格式的可执行文件,则表示解压缩成功。 通过上述步骤,我们就可以成功将zImage格式的内核文件解压缩为可执行文件。需要注意的是,解压后的文件只包含内核映像本身,并不包含引导程序和其他必要的文件,因此在使用时需要将其与引导程序等文件一起使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catoop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值