第一章 linux内核简介及命令使用

已于 2024-05-17 09:47:47 修改
阅读量195 收藏
点赞数 7
分类专栏: 内核数据转发 文章标签: linux 运维 服务器
于 2024-05-16 16:00:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowHEHE/article/details/138962744
版权
本文介绍了Linux内核的基础知识,包括内核的作用、内存管理、进程管理和设备驱动。详细阐述了内核模块的概念,如uname、lsmod、modinfo命令的使用,以及insmod和rmmod命令在加载和卸载内核模块时的角色。
摘要由CSDN通过智能技术生成

文章目录

前言

Linux 内核是一种开源的类 Unix 操作系统宏内核。

Linux 内核是 Linux 操作系统的主要组件,也是计算机硬件与其进程之间的核心接口。它负责两者之间的通信,还要尽可能高效地管理资源。之所以称为内核,是因为它在操作系统中就像果实硬壳中的种子一样,并且控制着硬件的所有主要功能。内核的用途主要有以下 4 项工作:

  1. 内存管理:追踪记录有多少内存存储了什么以及存储在哪里
  2. 进程管理:确定哪些进程可以使用中央处理器、何时使用以及持续多长时间
  3. 设备驱动程序:充当硬件与进程之间的调解程序/解释程序
  4. 系统调用和安全防护:从流程接受服务请求

在正确实施的情况下,内核对于用户是不可见的,它在自己的小世界(称为内核空间)中工作,并从中分配内存和跟踪所有内容的存储位置。用户所看到的内容则被称为用户空间。这些应用通过系统调用接口(SCI)与内核进行交互。

Linux系统内核概述

1、内核简介

单内核体系设计、但充分借鉴了微内核设计体系的优点,为内核引入模块化机制。

Linux 内核的重要组成部分,主要有以下几部分:

  1. kernel内核核心,一般为 bzImage通常在 /boot 目录下,名称为 vmlinuz-VERSION-RELEASE
  2. kernel object内核对象,一般放置于 /lib/modules/VERSION-RELEASE/[ ] ==> N ==>
    不编译进内核[M] ==> M ==> 编译为模块文件[*] ==> Y ==> 编译进内核
  3. 辅助文件(ramdisk)initrdinitramfs

2、内核模块

2.1 uname 命令

使用格式

uname [OPTION]…

参数解释

-n 显示节点名称
-r 显示VERSION-RELEASE
-s 内核名称
-v 内核版本
-n 节点名
-m 硬件名称
-i 硬件平台
-p 处理器类型
-o 操作系统

# uname -m
x86_64

# uname -r
6.2.0-36-generic

# uname -a
Linux baicells-virtual-machine 6.2.0-36-generic #37~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Mon Oct  9 15:34:04 UTC 2 x86_64 x86_64 x86_64 GNU/Linux

2.2 lsmod 命令

显示由核心已经装载的内核模块

命令定义

  1. 显示的内容来自于: /proc/modules 文件。
  2. 使用 lsmod 命令时,常会采用类似 lsmod | grep -i ext4 这样的命令来查询系统是否加载了某些模块。
# cat /proc/modules
tls 147456 0 - Live 0xffffffffc0add000
isofs 57344 1 - Live 0xffffffffc0ace000
sctp 491520 18 - Live 0xffffffffc0a55000
ip6_udp_tunnel 16384 1 sctp, Live 0xffffffffc0a2c000
udp_tunnel 28672 1 sctp, Live 0xffffffffc0a48000
xt_MASQUERADE 20480 1 - Live 0xffffffffc0a31000
nft_compat 20480 1 - Live 0xffffffffc0a26000
nft_chain_nat 16384 1 - Live 0xffffffffc0a50000
nf_nat 61440 2 xt_MASQUERADE,nft_chain_nat, Live 0xffffffffc0a38000
nf_conntrack 204800 2 xt_MASQUERADE,nf_nat, Live 0xffffffffc09f3000
nf_defrag_ipv6 24576 1 nf_conntrack, Live 0xffffffffc09ec000
nf_defrag_ipv4 16384 1 nf_conntrack, Live 0xffffffffc09e7000
nf_tables 352256 5 nft_compat,nft_chain_nat, Live 0xffffffffc0990000
libcrc32c 16384 4 sctp,nf_nat,nf_conntrack,nf_tables, Live 0xffffffffc098b000
nfnetlink 24576 2 nft_compat,nf_tables, Live 0xffffffffc0848000
vsock_loopback 16384 0 - Live 0xffffffffc086b000
vmw_vsock_virtio_transport_common 57344 1 vsock_loopback, Live 0xffffffffc085c000
vmw_vsock_vmci_transport 45056 2 - Live 0xffffffffc0850000

# lsmod | grep sctp
sctp                  491520  18
ip6_udp_tunnel         16384  1 sctp
udp_tunnel             28672  1 sctp
libcrc32c              16384  4 nf_conntrack,nf_nat,nf_tables,sctp

字段含义

  1. 第 1 列:表示模块的名称
  2. 第 2 列:表示模块的大小
  3. 第 3 列:表示依赖模块的个数
  4. 第 4 列:表示依赖模块的内容
# lsmod
Module                  Size  Used by
iptable_filter          2173  0
ip_tables               9567  1 iptable_filter
ext3                  203718  1
jbd                    65315  1 ext3
xenfs                   4360  1
ipv6                  271097  14
xen_netfront           15871  0
ext4                  339812  2
jbd2                   75927  1 ext4
mbcache                 6017  2 ext3,ext4
xen_blkfront           19209  5
dm_mirror              11969  0
dm_region_hash          9644  1 dm_mirror
dm_log                  8322  2 dm_mirror,dm_region_hash
dm_mod                 84711  11 dm_mirror,dm_log

2.3 modinfo 命令

显示模块的详细描述信息

命令定义

  1. modinfo 列出 Linux 内核中命令行指定的模块的信息。
  2. modinfo 能够查询系统中未安装的模块信息。
  3. 若模块名不是一个文件名,则会在 /lib/modules/version 目录中搜索,就像 modprobe 一样。
  4. modinfo 默认情况下,为了便于阅读,以下面的格式列出模块的每个属性:fieldname : value。 语法

modinfo [选项] [ modulename|filename… ]

选项

  1. -n 只显示模块文件路径
  2. -p 显示模块参数
  3. -a author
  4. -d description
  5. -l license
  6. -0 使用’\0’字符分隔 field 值,而不是一个新行,对脚本比较有用

实战演示

#modinfo sctp.ko
filename:       /lib/modules/6.2.0-36-generic/kernel/net/sctp/sctp.ko
license:        GPL
description:    Support for the SCTP protocol (RFC2960)
author:         Linux Kernel SCTP developers <linux-sctp@vger.kernel.org>
alias:          net-pf-10-proto-132
alias:          net-pf-2-proto-132
srcversion:     572D947D76002729787C9AE
depends:        udp_tunnel,ip6_udp_tunnel,libcrc32c
retpoline:      Y
intree:         Y
name:           sctp
vermagic:       6.2.0-36-generic SMP preempt mod_unload modversions

2.4 insmod 和 rmmod 命令

装载或卸载内核模块

不解决依赖关系,需要自己手动卸载

insmod命令

  1. 向 Linux 内核中插入一个模块
  2. insmod 是一个向内核插入模块的小程序
  3. 大多数用户使用 modprobe 因为它比较智能化
  4. insmod [ filename ] [ module options… ]

rmmod命令

  1. 命令解析删除内核中的一模块rmmod 是一个可以从内核中删除模块的小程序,大多数用户使用modprobe -r去删除模块
  2. 语法格式rmmod [ modulename ]
  3. 参数选项-f除非编译内核时 CONFIG_MODULE_FORCE_UNLOAD被设置该命令才有效果,否则没效果用该选项可以删除正在被使用的模块,设计为不能删除的模块,或者标记为 unsafe 的模块-wrmmod拒绝删除正在被使用的模块使用该选项后,指定的模块会被孤立起来,直到不被使用-s将错误信息写入syslog,而不是标准错误(stderr)
flowHEHE
关注
专栏目录
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 1万+
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
CVE2024-1086 nftables UAF漏洞
凯峰的日志
06-12 2803
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现该漏洞的提权。
nf_tables
喝醉酒的小白
06-22 2045
nf_tables是 Linux 内核中的一个组件,属于 netfilter 子系统的一部分。它的作用类似于iptables,都是用于配置和执行网络相关的规则,实现防火墙的功能。以下是nf_tablesnf_tables允许管理员定义和管理网络规则集,这些规则可以基于不同的标准(如源地址、目的地址、端口号等)来控制数据包的流动。nf_tables设计用于处理大量的网络规则,相比iptables,在规则数量较多时,它提供了更好的性能。nf_tables提供了比iptables。
iptables踩坑记
weixin_34319640的博客
02-17 353
1:第一坑:众所周知nf_conntrack,下面会有介绍补坑方法。2:连环坑:要解决第一个坑,需要修改内核参数,如:net.netfilter.nf_conntrack_tcp_timeout_established = 600 net.netfilter.nf_conntrack_max = 1048576net.nf_conntrack_max = 1048576...
内核UDP隧道框架
redwingz的博客
10-29 4112
目前内核支持的基于UDP隧道的协议有L2TP、IPSec、FOU/GUE、GENEVE和VXLAN等。内核为这些隧道协议提供了一个通用的UDP隧道框架,参见文件net/ipv4/udp_tunnel.c,共性的一些操作统一到了框架中。 隧道创建 对于隧道L2TP、FOU/GUE、GENEVE和VXLAN,隧道创建时,都需要在内核中新建一个UDP套接口,框架中的函数udp_sock_creat...
Linux内核设计思想】一、Linux内核介绍
仅以此博客记录日常学习工作中所思所得,水平有限,难登大雅,万望海涵。
01-02 2155
Linux内核设计思想与源码分析一:Linux内核相关知识介绍。
Linux内核设计思想】二、编译内核内核开发的特点
仅以此博客记录日常学习工作中所思所得,水平有限,难登大雅,万望海涵。
02-05 2833
Linux内核设计思想第二篇,内核的编译以及内核开发的特点。
深入理解Linux内核第3版 第一章 诸论 膜拜作者 内核2.6.11
weixin_55255438的博客
10-11 1958
Unix操作系统的设计集中反映在其文件系统上,文件系统有几个有趣的特点。因为在后面的章节中会反复提到这些特点,所以我们先回顾最重要的几个特点。Unix内核提供了应用程序可以运行的执行环境。因此,内核必须实现一组服务及相应的接口。应用程序使用这些接口,而且通常不会与硬件资源直接交互。
Linux 命令大全(看这一篇就足够)
热门推荐
weixin_43424363的博客
04-19 9万+
目录 第一章Linux目录结构 第一节:基本介绍 第二节:Linux具体目录结构 第二章:Linux常用命令 第一节:文件处理命令 1.1 命令格式 1.2 ls 命令 1.3 mkdir 命令 1.4 cd 命令 1.5 pwd 命令 1.6 rmdir 命令 1.7 cp 命令 第一章Linux目录结构 第一节:基本介绍 linux 的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录。在 Linux 世...
Linux安装使用命令大全
qq_34350402的博客
05-10 3217
第一章linux的介绍和安装 1.1 linux操作系统介绍 linux的创始人Linus torvalds。 linux与GNU和minix linux与windows linux与unix(POSIX标准) linux的版本号 linux的优点 1.2 linux操作系统的安装 1.2.1 linux的常见发行版本 redhat:advanced standard 5 ; Enterprise standard 5 ;workstation standard fedora: fedora 10 Ubu
第5章LINUX内核体系结构.rar_LINUX内核体系结构/考试参考资料_linux 内核
09-23
本章重点讲述了Linux内核的体系结构,这对于我们理解和掌握Linux系统至关重要。以下是对该主题的详细阐述: 一、Linux内核概述 Linux内核是一个自由、开放源代码的操作系统内核,由林纳斯·托瓦兹于1991年创建。它...
第20章 Linux内核移植.ppt
06-08
Linux内核移植是将Linux操作系统的核心代码适配到特定硬件平台的过程,以便让Linux在新的硬件上正常运行。这一过程涉及到多个方面...总的来说,Linux内核移植是一个复杂而细致的过程,需要深入理解硬件特性和内核源码。
Linux内核分析与应用课件第3章(一)进程概述.pdf
01-01
"Linux内核分析与应用课件第3章(一)进程概述" 本资源摘要信息主要介绍Linux内核中的进程概述,包括进程的定义、进程控制块、进程状态、进程之间的亲属关系等知识点。 进程是操作系统中一个基本概念,指的是一个...
Linux内核分析与应用课件第9章(一)驱动程序概述.pdf
01-01
"Linux内核分析与应用课件第9章(一)驱动程序概述" 本资源摘要信息涵盖了Linux内核分析与应用课件第9章(一)驱动程序概述的相关知识点。该资源为大学课件,主要讲述设备驱动程序在Linux内核中的角色、设备驱动...
Linux】网络编程3
m0_73839343的博客
11-12 673
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
操作系统实验:在linux下用c语言模拟进程调度算法程序
m0_68165821的博客
11-15 634
进程每执行一次,进程需要的时间片数减1、该进程的优先数减3。进程执行时,每运行一个时间片,进程还需要的时间片数减1,运行进程占用处理机的时间片数加1,然后比较占用CPU的时间片数是否与该进程的轮转时间片数相等,若相等则说明已达到轮转时间,应将现运行的进程排列就绪队列的末尾,调度队列上的首进程运行,且改变它们的进程状态,直至所有进程完成各自的时间片。(4)为了清楚地观察每个进程的调度过程,程序应将每个时间片内的进程的情况显示出来,包括正在运行的进程,处于就绪队列中的进程和处于阻塞队列中的进程。
Linux】多线程(中)
Eristic0618的博客
11-14 1255
本篇文章围绕Linux中的多线程展开讲解,包含线程互斥的概念、互斥量mutex和相关API、互斥量原理、重入和线程安全、死锁、线程同步和条件变量等内容
Linux】网络基础
最新发布
qq_48460693的博客
11-16 854
网络协议
Linux从入门到精通
qq_54384621的博客
11-16 250
Linux的图形化界面并不稳定,因此往往使用命令行去接触Linux操作系统在linux的terminal终端中输入指令ifconfig就可以获取到本机的ip地址了。然后通过finalshell配置好相关的信息连接上就可以直接使用了。拓展:WSL获取轻量化虚拟机WSL全称为windows subsystem for linux可以在windows中获取linux系统环境并完全直连计算机硬件,无需通过虚拟机的虚拟硬件,因此完全可以替换掉vmware打开方式:1右键开始找到应用与功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flowHEHE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值