Linux内核中的dm-crypt模块的异步IO改造---blog17

最新推荐文章于 2024-07-14 18:35:17 发布
最新推荐文章于 2024-07-14 18:35:17 发布
阅读量373 收藏 1
点赞数
分类专栏: 软件工程应用与实践 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51946537/article/details/122134256
版权

2021SC@SUDSC

目录

在学习了前面的只是后,就可以对dm-crypt进行分析了。

dm-crypt分析

首先,需要明确的是,dm-crypt是dm构架中用于块设备加密的模块。dm-crypt通过dm虚拟一个块设备,并在bio转发的时候将数据加密后存储来实现块设备的加密,而这些对于应用层是透明的。其target_type的定义如下:

static struct target_type crypt_target = {
   
	.name   = "crypt",
	.version = {
   1, 23, 0},
	.module = THIS_MODULE,
	.ctr    = crypt_ctr,
	.dtr    = crypt_dtr,
	.features = DM_TARGET_ZONED_HM,
	.report_zones = crypt_report_zones,
	.map    = crypt_map,
	.status = crypt_status,
	.postsuspend = crypt_postsuspend,
	.preresume = crypt_preresume,
	.resume = crypt_resume,
	.message = crypt_message,
	.iterate_devices = crypt_iterate_devices,
	.io_hints = crypt_io_hints,
};

接下来我们主要分析ctr和map这两个函数。

  • ctr决定了设备的创建过程与密码算法的关联过程
  • map决定了bio转发与对密码算法调用的具体步骤

crypt_ctr函数

crypt_ctr函数的代码如下:


/*
 * Construct an encryption mapping:
 * <cipher> [<key>|:<key_size>:<user|logon>:<key_description>] <iv_offset> <dev_path> <start>
 */
static int crypt_ctr(struct dm_target *ti, unsigned int argc, char **argv)
{
   
	struct crypt_config *cc;
	const char *devname = dm_table_device_name(ti->table);
	int key_size;
	unsigned int align_mask;
	unsigned long long tmpll;
	int ret;
	size_t iv_size_padding, additional_req_size;
	char dummy;

	if (argc < 5) {
   
		ti->error = "Not enough arguments";
		return -EINVAL;
	}

	key_size = get_key_size(&argv[1]);
	if (key_size < 0) {
   
		ti->error = "Cannot parse key size";
		return -EINVAL;
	}

	cc = kzalloc(struct_size(cc, key, key_size), GFP_KERNEL);
	if (!cc) {
   
		ti->error = "Cannot allocate encryption context";
		return -ENOMEM;
	}
	cc->key_size = key_size;
	cc->sector_size = (1 << SECTOR_SHIFT);
	cc->sector_shift = 0;

	ti->private = cc;

	spin_lock(&dm_crypt_clients_lock);
	dm_crypt_clients_n++;
	crypt_calculate_pages_per_client();
	spin_unlock(&dm_crypt_clients_lock);

	ret = percpu_counter_init(&cc->n_allocated_pages, 0, GFP_KERNEL);
	if (ret < 0)
		goto bad;

	/* Optional parameters need to be read before cipher constructor */
	if (argc > 5) {
   
		ret = crypt_ctr_optional(ti, argc - 5, &argv[5]);
		if (ret)
			goto bad;
	}

	ret = crypt_ctr_cipher(ti, argv[0], argv[1]);
	if (ret < 0)
		goto bad
最低0.47元/天 解锁文章
qq_51946537
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核dm-crypt模块异步IO改造---blog10
qq_51946537的博客
11-18 444
2021SC@SUDSC
Linux内核dm-crypt模块异步IO改造---blog9
qq_51946537的博客
11-14 623
2021SC@SUDSC
dm-crypt——多功能 Linux 磁盘加密工具
geotiger的博客
06-07 2916
dm-crypt——多功能 Linux 磁盘加密工具★“dm-crypt/cryptsetup”是啥玩意儿?在某些技术文章,“dm-crypt”和“cryptsetup”经常被混用或并用。或者说,这两者常常被用来指代同一个东西。如果要细说的话,“dm-crypt”是 Linux 内核提供的一个磁盘加密功能,而“cryptsetup”是一个命令行的前端(通过它来操作“dm-crypt”)。...
【数据安全】2. Android 全盘加密(Full Disk Encryption)技术介绍
技术总结和分享
10-03 4463
FDE (Full disk encryption) 的发展经历了几个阶段:基于软件/硬件实现的dm-crypt、基于硬件 GPCE 实现的request-dm-crypt 、基于硬件 ICE 实现的dm-req-crypt。随着 FDE 版本不断的迭代,密钥管理越来越安全,同时对 I/O 性能的影响越来越小。
Linux块设备加密之dm-crypt分析
SonicLing的专栏
03-25 1万+
相关的分析工作一年前就做完了,一直懒得写下来。现在觉得还是写下来,以来怕自己忘记了,二来可以给大家分享一下自己的研究经验。 这篇文章算是《Device Mapper代码分析》的后续篇,因为dm-crypt是基于dm框架的,因此与上一篇一样,也以2.6.33内核代码为基础来讲述代码的分析过程。但是本文侧重点不同在于着重分析一下三个方面: 1、Linux密码管理 2、dm-crypt到与Linux密码的关联 3、dm-crypt异步处理 一、Linux密码管理 Linux内核,密码相关的
linux开放源码dm-crypt.pdf
11-04
本文将详细介绍如何使用 dm-crypt 创建加密文件系统,包括配置内核、加载 dm-crypt 模块、安装 dmsetup 软件包、建立加密设备等步骤。 一、配置内核 dm-crypt 系统之所以具有高级的加密功能,主要得益于该技术是...
git-crypt.exe
08-18
对于Git上私密的或者不愿共享的文件进行加密,在本地生成密钥,然后copy给需要的队友,解密操作只需一次,可保证私密文件只对可信任的人是文明显示,其他人打开都是乱码
crystal-crypt:Crystal lang的加密实用程序变得容易
02-04
【水晶语言加密工具——crystal-crypt详解】 在IT领域,数据安全至关重要,加密技术扮演着保护信息不被未经授权的人员访问的关键角色。"crystal-crypt"是针对Crystal编程语言设计的一个加密实用程序,它使得加密和...
LUKS1 On-Disk Format Specification Version 1.2.3
05-05
2. Linux磁盘加解密的内核实现为dm-crypt,用户层接口依据LUKS标准实现,因此在Linux上实现磁盘加解密需要了解LUKS标准接口。 3. LUKS1 是“Linux 统一密钥设置”的缩写。它最初的开发是为了解决用户因更改用户空间...
tc-play:基于dm-crypt的免费和简单的TrueCryptVeraCrypt实现
04-13
关于 tcplay是免费的(BSD许可),功能齐全(包括多个密钥文件,密码级联等),并且稳定的TrueCrypt实现。 此实现支持映射(打开)系统和常规TrueCrypt卷,以及在保护隐藏卷的同时打开隐藏卷和打开外部卷。 还支持创建卷,包括隐藏卷等。自1.1版以来,还支持从备份头(如果存在),更改密码短语,密钥文件和PBKDF2 PRF功能进行还原。 由于tcplay使用dm-crypt(或DragonFly上的dm_target_crypt),因此一旦映射了卷,它将充分利用任何可用的硬件加密/解密支持。 它仅基于TrueCrypt网站上提供的文档,数小时的反复试验以及Linux的TrueCrypt客户端的输出。 事实证明,TrueCrypt上的大多数技术文档都包含错误,因此采用了反复试验的方法。 VeraCrypt支持 tcplay支持创建,修改和映射VeraCrypt卷。 有关更
cycle-crypt:可变大小对称密钥加密算法。 PHP和JavaScript实施,小巧,可移植,快速
05-01
composer require duzun/cycle-crypt JS npm i -S cycle-crypt 浏览器 < script src =" https://unpkg.com/cycle-crypt " > </ script > 用法 这是在服务器上加密并在客户端上解密的示例,salt是自动...
利用dm-crypt来创建加密文件系统
柏图
09-03 6943
dm crypt学习过程记录
猴子的博客
05-14 399
上周六写的东西没保存,真是气到吐血。。按印象大体重写一遍好了。。。 实验题目: 改进Linux磁盘加密性能 题目综述: Linux内核支持硬盘分区级别的加密。但是由于负责加解密的dm-crypt模块每次加密一个扇区,导致在使用加密卡时不能充分发挥卡的性能优势。 因此,需要改进dm-crypt,争取每次加解密时给加密卡多传递几个扇区,从而提高加解密吞吐量性能。 要求: 改进dm-cry...
linux内核之块设备驱动图解
jfhgk3445的博客
03-11 1463
块设备驱动程序的分层结构 块设备驱动:在Linux,驱动对块设备的输入或输出(I/O)操作,都会向块设备发出一个请求,在驱动用request结构体描述。但对于一些磁盘设备而言请求的速度很慢,这时候内核就提供一种队列的机制把这些I/O请求添加到队列(即:请求队列),在驱动用request_queue结构体描述。在向块设备提交这些请求前内核...
Android dm-verity
热门推荐
u011280717的博客
07-09 4万+
Android 的Verified Boot之dm-verity之前做了一个Verified Boot模块相关的工作,但是在网上只有找到google的文档和一个nexus的patch。虽然有patch,但在不同版本的代码上实现起来却可能有一些bug,所以特此记录一下debug这个东西的过程。之前debug的过程一直没找到问题,归根到底还是这个原理没搞清楚就下手,所以我分成原理,接口和应用来说明dm
dm-crypt详解
weixin_33785972的博客
11-13 483
http://www.saout.de/misc/dm-crypt/ dm-crypt: a device-mapper crypto target About Device-mapper is a new infrastructure in the Linux 2.6 kernel that provides a generic way to create ...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 175
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
最新发布
weixin_45037073的博客
07-14 814
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
dm-crypt相比于cryptoloop优势
06-12
相比于Cryptoloop,dm-crypt有以下优势: 1. 更高的安全性:dm-crypt使用更强的加密算法,例如AES等,提供更高的安全性。 2. 更好的性能:dm-cryptCryptoloop更快,因为它使用内核加密API来执行加密和解密操作,而不是像Cryptoloop一样使用用户空间工具。 3. 更好的可扩展性:dm-crypt支持更多的加密和哈希算法,更好地支持多种密钥管理方案,可以更灵活地适应各种使用场景。 4. 更好的兼容性:dm-cryptLinux内核的标准加密模块,因此在各种Linux系统都可用,并且得到了广泛的支持和使用。 因此,总体来说,dm-cryptCryptoloop更为安全、更快、更灵活和更易于使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值