linux服务器补丁加载方法,Kpatch不重启给Linux内核打补丁

最新推荐文章于 2024-05-14 09:31:22 发布
最新推荐文章于 2024-05-14 09:31:22 发布
阅读量613 收藏
点赞数
文章标签: linux服务器补丁加载方法

搭建kpatch builder

以centos7.2为例。

默认centos7.2的安装的内核版本是3.10.0-327.el7.x86_64,这个内核版本当初是通过gcc 4.8.3编译的。 而centos7.2自带gcc rpm包的版本则是 4.8.5

kpatch build命令执行的时候,首先检查gcc的版本是否一致, 因为两者的版本不一致,所以kpatch build命令会失败。 当然我们可以使用--skip-gcc-check,跳过这个检查,我也测试发现在一些简单补丁下可以打包通过。 但是系统不推荐这样做的,会有一定的风险。

搭建步骤:

升级kernel

升级kernel版本到kernel-3.10.0-327.36.3.el7.x86_64

yum update kernel -y

kernel-3.10.0-327.36.3.el7.x86_64

1

2

yumupdatekernel-y

kernel-3.10.0-327.36.3.el7.x86_64

重启系统,并切换到新安装的内核reboot(switch to new kernel)

安装所需的rpm包

yum install -y gcc kernel-devel elfutils elfutils-devel rpmdevtools pesign yum-utils zlib-devel \

binutils-devel newt-devel python-devel perl-ExtUtils-Embed \

audit-libs audit-libs-devel numactl-devel pciutils-devel bison

1

2

3

yuminstall-ygcckernel-develelfutilselfutils-develrpmdevtoolspesignyum-utilszlib-devel\

binutils-develnewt-develpython-develperl-ExtUtils-Embed\

audit-libsaudit-libs-develnumactl-develpciutils-develbison

打开debug源

yum-config-manager --enable debug

1

yum-config-manager--enabledebug

安装编译kernel所需的rpm报文

yum-builddep kernel

1

yum-builddepkernel

安装debuginfo相关的rpm包

sudo debuginfo-install kernel

1

sudodebuginfo-installkernel

但是这个命令在选择kernel版本的时候,失败。 通过手动安装两个debuginfo的rpm报文,跳过了这一步

rpm -ivh kernel-debuginfo-common-x86_64-3.10.0-327.36.3.el7.x86_64.rpm

rpm -ivh kernel-debuginfo-3.10.0-327.36.3.el7.x86_64.rpm

1

2

rpm-ivhkernel-debuginfo-common-x86_64-3.10.0-327.36.3.el7.x86_64.rpm

rpm-ivhkernel-debuginfo-3.10.0-327.36.3.el7.x86_64.rpm

从github上下载并安装kpatch

centos默认的kpatch rpm里只有kpatch的命令行工具, 没有kpatch-core.ko, 这个ko是kpatch的必备文件。 kpatch的版本是tag: v0.3.4

yum install git -y

git clone https://github.com/dynup/kpatch.git

cd kpatch

make

make install(root)

1

2

3

4

5

yuminstallgit-y

gitclonehttps://github.com/dynup/kpatch.git

cdkpatch

make

makeinstall(root)

制作热升级补丁

制作补丁很简单可以通过命令kpatch-build。 如:

kpatch-build vxlan.patch

1

kpatch-buildvxlan.patch

第一次安装的时候,需要下载kernel src rpm包,速度会慢一些。

[root@vm1 ~]# kpatch-build vxlan.patch

Fedora/Red Hat distribution detected

Downloading kernel source for 3.10.0-327.36.3.el7.x86_64

。。。

dev.o: changed function: __dev_set_promiscuity

dev.o: changed function: __dev_set_allmulti

dev.o: changed function: dev_set_mtu

dev.o: changed function: dev_queue_xmit

dev.o: changed function: unregister_netdevice_queue

dev.o: changed function: netdev_rx_handler_unregister

dev.o: changed function: validate_xmit_skb

dev.o: changed function: __dev_change_flags

dev.o: changed function: netdev_upper_dev_unlink

dev.o: new function: __kpatch_validate_xmit_skb

dev.o: changed function: netdev_has_upper_dev

dev.o: changed function: netdev_master_upper_dev_get

dev.o: changed function: netdev_has_any_upper_dev

dev.o: changed function: dev_change_net_namespace

dev.o: changed function: netdev_rx_handler_register

dev.o: changed function: __netdev_update_features

dev.o: changed function: register_netdevice

Patched objects: vmlinux

Building patch module: kpatch-vxlan.ko

SUCCESS

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

[root@vm1~]# kpatch-build  vxlan.patch

Fedora/RedHatdistributiondetected

Downloadingkernelsourcefor3.10.0-327.36.3.el7.x86_64

。。。

dev.o:changedfunction:__dev_set_promiscuity

dev.o:changedfunction:__dev_set_allmulti

dev.o:changedfunction:dev_set_mtu

dev.o:changedfunction:dev_queue_xmit

dev.o:changedfunction:unregister_netdevice_queue

dev.o:changedfunction:netdev_rx_handler_unregister

dev.o:changedfunction:validate_xmit_skb

dev.o:changedfunction:__dev_change_flags

dev.o:changedfunction:netdev_upper_dev_unlink

dev.o:newfunction:__kpatch_validate_xmit_skb

dev.o:changedfunction:netdev_has_upper_dev

dev.o:changedfunction:netdev_master_upper_dev_get

dev.o:changedfunction:netdev_has_any_upper_dev

dev.o:changedfunction:dev_change_net_namespace

dev.o:changedfunction:netdev_rx_handler_register

dev.o:changedfunction:__netdev_update_features

dev.o:changedfunction:register_netdevice

Patchedobjects:vmlinux

Buildingpatchmodule:kpatch-vxlan.ko

SUCCESS

最后,在命令执行的当前目录下回产生一个ko文件

如何部署热升级补丁

服务器首次部署kpatch

升级内核版本

确保被升级机器的内核版本跟builder机一致。

如不一致, 升级kernel到3.10.0-327.36.3.el7.x86_64

yum update kernel

1

yumupdatekernel

安装kaptch及kpatch core模块

yum install kpatch

insmod kpatch-core.ko

1

2

yuminstallkpatch

insmodkpatch-core.ko

centos7.2自带的kpatch rpm包里只有kpatch的一些脚本命令,缺少kpatch-core.ko, 这个需要我们手动从builder机里copy。

安装kpatch 热补丁

加载热补丁

kpatch install kpatch-vxlan.ko

1

kpatchinstallkpatch-vxlan.ko

显示已安装的补丁

[root@vm2 ~]# kpatch list

Loaded patch modules:

Installed patch modules:

kpatch_vxlan (3.10.0-327.36.3.el7.x86_64)

1

2

3

4

5

[root@vm2~]# kpatch list

Loadedpatchmodules:

Installedpatchmodules:

kpatch_vxlan(3.10.0-327.36.3.el7.x86_64)

DGHTRNPSFSSM23
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
给Jetson TX2内核打实时补丁 Linux CONFIG PREEMPT RT Patch
05-13
Nvidia为JetPack 4.5+(Linux for Tegra R32.5+)提供了官方实时补丁,用户可以通过`apt install`命令直接安装,这种方式避免了直接修改内核源码,确保了内核稳定性和兼容性,同时不影响惯性测量单元(IMU)驱动的...
Linux内核抢占补丁的基本原理.pdf
08-24
Linux内核抢占补丁的基本原理.pdf
动态内核补丁神器:kpatch
gitblog_00005的博客
05-14 378
动态内核补丁神器:kpatch 项目地址:https://gitcode.com/dynup/kpatch 项目介绍 kpatch 是一个针对Linux操作系统的动态内核补丁工具,它可以让你在不重启系统或终止任何进程的情况下更新运行中的内核。对于系统管理员而言,这意味着能够立即应用关键的安全补丁,无需等待长时间运行的任务完成,用户注销或者设定特定的重启窗口。它在保障服务持续性的同时,确保了安全性和...
linux补丁机制基本概念
看我眼色行事的博客
01-03 1596
内核实现 livepatch 对架构,编译器等均有一些要求,比如编译器为架构提供可靠栈回溯,支持动态 ftrace regs 等,否则对应架构很难实现 livepatch,目前有 x86,powerpc,s390 能在内核直接支持 livepatch。kpatch 修补的单位是函数,而不是数据结构,如果补丁对数据结构进行了修改,那一般会出问题,需要重新制作补丁,默认不允许修改数据结构,如果这样做了,kpatch-build 可能会抛出错误。字符串,从打印中可以看到补丁应用成功,卸载补丁后恢复原来的字符串。
腾讯linux内核开发的,GitHub - Tencent/TencentOS-kernel: 腾讯针对云的场景研发的服务器操作系统...
weixin_42433737的博客
04-30 756
TencentOS Server kernelTencentOS Server( 又名Tencent Linux 简称Tlinux) 是腾讯针对云的场景研发的 Linux 操作系统,提供了专门的功能特性和性能优化,为云服务器实例中的应用程序提供高性能,且更加安全可靠的运行环境。Tencent Linux 使用免费,在 CentOS(及发行版)上开发的应用程序可直接在 Tencent Linux 上...
零代价修复海量服务器内核缺陷——UCloud内核补丁技术揭秘
dieqizan4255的博客
07-25 159
下述为UCloud资深工程师邱模炯在InfoQ架构师峰会上的演讲——《UCloud云平台的内核实践》中非常受关注的内核补丁技术的一部分。给大家揭开了UCloud云平台内核技术的神秘面纱。 如何零代价修复海量服务器Linux内核缺陷? 对于一个拥有成千上万台服务器的公司,Linux内核缺陷导致的死机屡见不鲜。让工程师们纠结的是,到底要不要通过给服务器升级内核来修复缺陷?...
Linux实用教程(第三版)
热门推荐
weixin_43133008的博客
08-27 1万+
第一章 Linux系统初步了解 本章内容 1.1 Linux系统简介 1.2 Linux系统的特点和组成 1.3 Linux版本介绍 1.4 Red Hat Linux系统概述 1.1 Linux系统简介 1.1.1 什么是Linux 1.1.2 Linux系统的产生 1.1.3 Linux系统应用领域 1.1.1什么是Linux      &...
阿里linux内核月报201703
wdjjwb的专栏
05-22 840
目前Linux内核急需的一项功能是在线打补丁的特性。此前被Oracle收购的ksplice一度是Linux上唯一的解决方案。但是在被Oracle收购后,ksplice就闭源了,并且成为了Oracle Linux的一项商业特性。而目前可以拿到的最新版本的ksplice仍然仅仅停留在0.19上,而可以直接使用的内核版本则是2.6.26。对于更新的内核版本则还无法使用。 在目前的实际生产环境中,不论是...
阿里linux内核月报201412
wdjjwb的专栏
05-22 541
Live kernel patching on track for 3.20 运行时间敏感的用户一直以来都很希望有一种方法可以在不重启系统的情况下对运行的操作系统内核打补丁。目前有几个还没有进入主线内核的实现(比如:kpatch, Kgraft)。很明显,这些实现不可能全部进入upstream内核。从最近Jiri Kosina发出的一组补丁来看, 内核热升级补丁的开发似乎又向前迈进了一步,kpa...
腾讯开源开年红!TencentOS 内核正式开源
CrisAppleYan的博客
01-10 85
作者 | 马超责编 | 胡巍巍出品 | CSDN(ID:CSDNnews)1月9日,腾讯正式开源其云原生操作系统内核TencentOS Kernel(GitHub地址:https://GitHub.com/Tencent/TencentOS-kernel),笔者看到,在GitHub上发布几小时后,该项目已经获得了近百个Star。在十年前,业界普遍流传着一句话叫做“代码正在...
阿里内核月报2014年3月
weixin_34414650的博客
06-05 398
目前Linux内核急需的一项功能是在线打补丁的特性。此前被Oracle收购的ksplice一度是Linux上唯一的解决方案。但是在被Oracle收购后,ksplice就闭源了,并且成为了Oracle Linux的一项商业特性。而目前可以拿到的最新版本的ksplice仍然仅仅停留在0.19上,而可以直接使用的内核版本则是2.6.26。对于更新的内核版本则还...
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
Linux内核设备驱动之Linux内核模块加载机制笔记整理
09-15
Linux系统中,内核模块允许我们根据需要加载或卸载特定的功能,而无需重启系统。以下是对Linux内核模块加载机制的详细说明。 1. **模块参数** 内核模块可以通过`module_param`宏定义参数,使得在加载模块时可以...
Linux目标代码内核补丁的机理和应用.PDF
08-22
Linux目标代码内核补丁的机理和应用.PDF
Rust案例分析.docx
最新发布
07-16
Rust 是一种系统编程语言,具有内存安全、并发编程和高性能等特点。下面是一个 Rust 案例分析,展示如何使用 Rust 开发一个简单的命令行程序,该程序将读取文件内容并统计文件中的单词数量。
"Python 编程基础与应用概览"
07-16
Python 是一种广泛使用的高级编程语言,它以其清晰的语法和代码可读性而闻名。Python 支持多种编程范式,包括面向对象、命令式、函数式和过程式编程。它具有丰富的标准库和第三方库,使其在各种领域如网络服务器、科学计算、人工智能、数据分析、机器学习、Web 开发等都具有广泛的应用。 以下是一些关于 Python 的关键点: ### 1. **基本特性** - **易于学习**:Python 有一个简洁的语法,使得新手容易上手。 - **跨平台**:可以在多种操作系统上运行,包括 Windows、Mac OS X、Linux 等。 - **解释型语言**:Python 代码在运行时会被解释器逐行执行,无需编译。 ### 2. **应用领域** - **Web 开发**:使用 Django、Flask 等框架可以快速开发 Web 应用。 - **数据科学**:NumPy、Pandas、SciPy、Matplotlib 等库是数据科学和科学计算的常用工具。 - **机器学习**:Scikit-learn、TensorFlow、PyTorch 等库提供了机器学习和深度学习的工具。 -
财务记账(财务记账管理)Excel模板
07-16
【作品名称】:财务记账(财务记账管理)Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Linux内核kpatch介绍.pdf
05-12
Linux内核kpatch是一种先进的动态内核补丁技术,它允许用户在运行中的Linux系统上实时安装和更新内核补丁,无需强制执行系统重启,从而极大地提高了系统的灵活性和安全性。kpatch补丁设计为累积性,每次安装新的补丁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值