Kpatch 使用过程及其原理

最新推荐文章于 2024-05-14 09:31:22 发布
最新推荐文章于 2024-05-14 09:31:22 发布
阅读量1.2w 收藏 27
点赞数 4
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyezi19930928/article/details/47035495
版权

1、简介

给 Linux 内核动态打补丁而不必重启系统是最近的一项 热点技术 。 虽然此前已经有了 Ksplice 来达到此类目
的 , 但最近 SUSE 和 Redhat 却先后推出了类似的项目 。 其中,前者为 kGraft, 后者是 kpatch

 kGraft : 为了使 Linux 管理人员更容易的安装重要的 Kernel 安全补丁,同时又不让系统宕机,SUSE Labs 开发了 kGraft。kGraft 使用一组diff文件来计算内核中需要修改的部分。Kgraft在做替换时,不需要完全停止内核。 在打补丁时,正在运行的函数可以先使用老版本或新内核中对应的部分,当补丁打完后就可以完全切换新的版本。

 kpatch : Redhat 目前已经以 GPLv2 许可发布了kpatch 的源代码 ,其主要包含以下 4 个组件 :

  • kpatch-build: 用来将 source diff patch 转换成 hot patch module;

  • hot patch module: 包含替代函数及原始函数元数据的内核模块;

  • kpatch core module: 为 hot patch 注册新的函数以用于替换提供接口的内核模块;

  • kpatch utility: 允许用户管理 hot patch 模块的命令行工具;

Kpatch运行时并不将内核调用重定向到老版本。相反,它会等待所有函数调用都停止时,再切换到新内核。Red Hat的工程师认为这种方法更为安全,且更容易维护,缺点就是在打补丁的过程中会带来更大的延迟。

最低0.47元/天 解锁文章
桁桁8道
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于内核动态补丁技术(kpatch
11-19
内核可以在运行时动态执行补丁中的代码(kpatch),而不需要重启后再运行补丁代码。对于kpatch的运行原理,可以参看[3], kpatch基于ftrace技术,可以在内核运行时动态的(即不需要重启)、整体替换某个函数(但需要暂时停止所有运行时进程)。如图1所示,具体的,当内核运行之前,加入原来的内核函数名字为func_original(),则内核编译时就先把patch做好(假设替换函数为func_replace()),同时编译进内核中。本文主要解释从gnu汇编原语角度如何实现kpatch,具体kpatch机制可以参考文献[3]。内核文件arch/arm64/include/asm/alternative.h中有一段汇编,涉及内核动态patch技术。
Linux内核kpatch介绍.pdf
05-12
Linux内核kpatch介绍
kpatch入门实践教程
lonely_geek的博客
03-14 2699
1、基本原理以及使用教程,参考: https://github.com/dynup/kpatch/blob/meastr/README.md https://github.com/dynup/kpatch/blob/master/doc/patch-author-guide.md 2、测试环境: 系统:CentOS 7 内核版本:3.10.0-957.5.1.el7.x86_64 工具:gcc ...
动态内核补丁神器:kpatch
最新发布
gitblog_00005的博客
05-14 393
动态内核补丁神器:kpatch 项目地址:https://gitcode.com/dynup/kpatch 项目介绍 kpatch 是一个针对Linux操作系统的动态内核补丁工具,它可以让你在不重启系统或终止任何进程的情况下更新运行中的内核。对于系统管理员而言,这意味着能够立即应用关键的安全补丁,无需等待长时间运行的任务完成,用户注销或者设定特定的重启窗口。它在保障服务持续性的同时,确保了安全性和...
如何制作LINUX的patch文件及如何打patch
热门推荐
zhenwenxian的专栏
12-23 3万+
如何制作LINUX的patch文件及如何打patch 对某个版本的Linux内核做了修改以后,如果希望发布出去给别人用,那么就需要制作针对此版本的patch文件。 patch文件也叫补丁,就是一个文本文档,这个文档包含了在两个不同版本的源代码树之间的变化。 补丁是通过diff应用程序来创建的。 为了正确地打上一个补丁,你需要知道这个补丁是从哪个基础版本产生出来的以及这个补丁将要把 目前的
kpatch-build工具和livepatch原理分析
hjkfcz的博客
06-06 4243
内核kpatch机制是函数级的热替换技术,主要包含四大主件: kpatch-build:用于将源码patch生成ko热补丁 patch module:指生成的ko热补丁,包括需要新的函数和被替换函数的记录信息 kpatch core module: kpatch核心代码模块,为新旧函数热替换提供接口,使用kpatch时候是kpatch.ko模块,使用livepatch的时候不存在,因为内核已经支持livepatch kpatch utility: ...
kpatch:kpatch-实时内核修补
04-28
警告:请谨慎使用! 内核崩溃,自发重启,并且可能会发生数据丢失! 这是kpatch的视频: 还有一些: 目录 安装 快速开始 补丁作者指南 这个怎么运作 kpatch构建 打补丁 局限性 经常问的问题 参与其中 执照 ...
kpatch-实时内核修补-Linux开发
05-27
kpatch是一种Linux动态内核修补基础结构,它使您可以修补正在运行的内核,而无需重新启动或重新启动任何进程。 它使系统管理员可以立即将关键的安全补丁应用到内核,而不必等待长...警告:请谨慎使用! 内核崩溃,spon
jos-kpatch:在 JOS 中实现 kpatch
05-29
# test original kpatch_test1 and kpatch_test2kcall kpatch_test1kcall kpatch_test2# # test patch from kernel space ### patch kpatch_test1 using kpatch_test2kpatch kpatch_test1 0xf0106f6d# now kpatch
(全网最细的kpatch流程解析)探秘热补丁技术原理之---2.kpatch.ko
wardenjohn的博客
02-23 1345
本文介绍kpatch技术中的kpatch流程以及kpatch.ko的实现原理
kpatch介绍
RToax
10-30 492
kpatch介绍 荣涛 2021年10月26日 文档修改日志 日期 修改内容 修改人 备注 2021年10月26日 新建 荣涛 1. 引言 1.1. 主要项目 项目 厂商 简介 自动化程度 工作级别 KSplice Oracle linux社区第一个热补丁项目,后被Oracle收购 全自动 指令集 Kpatch RedHat 代码开源,但是需要RHEL的license才可以使用 管理员 函数 Kgraft SUSE 在企业版SELS中提供 管理员 函数
kpatch学习过程
openownworld的博客
07-27 286
最近学习了解kpatch一些皮毛。能上手编译热补丁,解决遇到的问题了。 这里面涉及知识有,kernel编译,ftrace,gcc编译链接过程。 编译一个程序,中间生成.o,再链接这些中间文件,ld组合不同的段,最终生成可执行文件。 程序载入,是系统内置了一个链接器ld,把共享对象文件载入到不同的段。 kpatch也是一个这个的过程,生成一个diff.o,链接成一个ko文件。 ...
linux热补丁工具kpatch安装
上善若水
01-24 2076
安装环境是CentOS 7,内核版本为:3.10.0-693.el7.x86_64 安装 UNAME=$(uname -r) yum install gcc kernel-devel-${UNAME%.*} elfutils elfutils-devel yum install rpmdevtools pesign yum-utils zlib-devel \ binutils-de
kpatch 热修 ipvs estimation_timer 内核延时问题
dwh0403的专栏
12-03 672
1. kpatch 是什么? livepatch 实时或动态内核修补允许为正在运行的内核提供功能增强,无需重新启动系统,这对于某些在线系统修复安全漏洞非常有帮助。 Kpatch 是给 Linux 内核 livepatch 的工具,由 Redhat 公司出品。最早出现的打热补丁工具是 Ksplice。但是 Ksplice 被 Oracle 收购后,一些发行版生产商就不得不开发自己的热补丁工具,分别是 Redhat 的 Kpatch 和 Suse 的 KGraft。同时,在这两家厂商的推进下,kernel 4.
centos8 内核热补丁kpatch制作详解
Be a bad guy!的专栏
01-10 1984
0x00 测试环境 发行版:CentOS Linux release 8.0.1905 (Core) 内核版本:4.18.0-305.10.2.el8_4.x86_64 0x01. 准备kpatch 1.先从github上把kpatch工具下载一下 git clone GitHub - dynup/kpatch: kpatch - live kernel patching 2.进入到kpacth目录执行买这一步会安装好kpatch所需的依赖: source test/integrati
java中的验证码的理解之springboot与kaptch的整合
码农小默
07-14 925
一、背景 1.因为最近项目中要更换验证码,用的是kaptch与springboot,操作起来也是比较方便的,也趟了不少弯路,特意记下这个方法,以供大家学习参考,下面我们就来讲解下。 二、项目结构 三、详细的配置 1.pom.xml <!-- kaptcha --> <dependency> <groupId>com.google.code&l...
诊断修复 TiDB Operator 在 K8s 测试中遇到的 Linux 内核问题
weixin_42241611的博客
04-14 385
(K8s)是一个开源容器编排系统,可自动执行应用程序部署、扩展和管理。它是云原生世界的操作系统。K8s 或操作系统中的任何缺陷都可能使用户进程存在风险。作为 PingCAP EE(效率工程)团队,我们在 K8s 中测试(一个创建和管理 TiDB 集群的工具)时,发现了两个 Linux 内核错误。这些错误已经困扰我们很长一段时间,并没有在整个 K8s 社区中彻底修复。经过广泛的调查和诊断,我们已经确定了处理这些问题的方法。在这篇文章中,我们将与大家分享这些解决方法。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值