linux - dm(disk mapper)

最新推荐文章于 2024-08-12 09:30:00 发布
最新推荐文章于 2024-08-12 09:30:00 发布
阅读量543 收藏 1
点赞数
分类专栏: Software - OS - 操作系统
原文链接:https://blog.csdn.net/mayuming77/article/details/77988637?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_p
版权

dm-verity是如何保证安全的?

前面说过每个block都在hash-tree中记录了对应的hash值,这样就能防止别人篡改block的内容了,但是如果黑客把block改了之后,重新计算hash把hash-tree中对应的hash值也改了呢,这样就能神不知鬼不觉了,所以必须要有一种机制防止hash-tree被篡改,hash-tree是这样一种结构,所有的block对应的hash值放在最底层,也就是第0层,如下图:

第1层的hash值由下面一层的hash值计算得到,除了第0层,其他的层hash值都不对应物理上block的hash值,它们存在的意义只是为了构建hash链,防止hash篡改,这样第0层的hash值改变了的话,上层对应的hash值也需要修改,也就是说根hash也需要修改,所以只需要一种机制能保证root-hash不被篡改就行了。

Android中采用的方法是算root-hash的签名,verity-table中保存了root-hash,对verity-table进行签名,它们的存储分布如下:

dm-verity-hash-tree

 

# dm 在linux内核中的位置

https://blog.csdn.net/mayuming77/article/details/77988637?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param

 

https://blog.csdn.net/whuzm08/article/details/85272419

六指琴魔迟来大师
关注
专栏目录
Android安全之DM-verity中的Device Mapper机制分析
马叔叔的专栏
09-15 9226
我们想法: 能不能将多个硬盘,映射成一个逻辑的硬盘,那样我们程序就不用关心复杂的地址问题了,也不用关系是哪个device了? DM-raid技术RAID全称为独立磁盘冗余阵列(Redundant Array of Independent Disks) 将某个地址段的数据进行加密,只有授权方式才可访问,比如FDE。 DM-crypt技术 访问存储介质上的数据时,校验下是否被篡改过
Linux内核中的dm-crypt模块的异步IO改造---blog9
qq_51946537的博客
11-14 797
2021SC@SUDSC
linux - DM - Device Mapper机制
迟来大师的博客
12-08 583
Device mapper 是 能让用户自己定制管理块设备的策略的一套框架。 使用这套框架去写管理块设备的策略比直接去管理块设备肯定要轻松许多。
linux dm桌面是什么,Linux 黑话解释:什么是显示管理器?|Linux 中国
weixin_30003217的博客
05-10 139
导读:在这篇 Linux 黑话解释中,你将了解 Linux 中的显示管理器。它是桌面环境的一部分吗?它的作用是什么?本文字数:1328,阅读时长大约:2分钟https://linux.cn/article-12773-1.html作者:Abhishek Prakash译者:Xingyu.Wang什么是在 Linux 中的显示管理器?简单来说,显示管理器(display manager)(DM)是一...
DMLinux下安装 DM数据库-命令行安装
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-12 7500
Linux下通过命令行安装DM(达梦)数据库。
linux设备模型
weixin_30639719的博客
08-19 73
Linux内核的整体架构 http://www.wowotech.net/linux_kenrel/11.html Linux设备模型 Linux设备模型(1)_基本概念: http://www.wowotech.net/device_model/13.html Linux设备模型(2)_Kobject: http://www.wowotech.net/device_model...
linux 清楚dev,linux操作系统彻底清楚报错Disk /dev/mapper/ddf1_4c53492....(示例代码)
weixin_33785596的博客
05-16 258
现象描述Disk /dev/mapper/ddf1_4c5349202020202010000055000000004711471100000a28p1: 666.0 GB, 666000889344 bytes255 heads, 63 sectors/track, 80969 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytesSe...
Linux-storage-stack-diagram_v3.17.pdf
05-16
设备映射器(Device Mapper)是Linux内核中用于管理虚拟块设备的一种机制,它可以创建虚拟磁盘镜像(如dm-mirror)、加密设备(dm-crypt)和分布式复制块设备(drbd)。 RAID(磁盘阵列)和虚拟逻辑卷管理器(LVM) ...
Zoned Storage-Linux Kernel Support 之 设备映射器
keke_Memory的博客
05-19 468
Zoned Storage-Linux Kernel Support 之 设备映射器设备映射器Device Mapperdm-linearZoned Block Device Restrictions 分区块设备限制示例:创建一个小型Host Managed Disk示例:常规区域作为常规磁盘dm-flakeyError modes 错误模式Zoned Block Device 限制dm-zoned设计概述磁盘格式读写处理随机区回收用户空间工具 设备映射器Device Mapper 首先需要明确的是设备映射
Linux内核中的dm-crypt模块的异步IO改造---blog17
qq_51946537的博客
12-24 430
2021SC@SUDSC 目录dm-crypt分析crypt_ctr函数crypt_map函数 在学习了前面的只是后,就可以对dm-crypt进行分析了。 dm-crypt分析 首先,需要明确的是,dm-crypt是dm构架中用于块设备加密的模块。dm-crypt通过dm虚拟一个块设备,并在bio转发的时候将数据加密后存储来实现块设备的加密,而这些对于应用层是透明的。其target_type的定义如下: static struct target_type crypt_target = { .name
Linux下RIAD的实现及mdadm命令的基本用法
11-01 616
一、RAID简述 磁盘阵列(Redundant Arrays of Independent Disks,RAID),是把多个物理磁盘组成一个阵列,当作一个逻辑磁盘使用,它将数据以分段或条带的方式储存在不同的磁盘中,这样可以通过在多个磁盘上同时存储和读取数据来大幅提高存储系统的数据吞吐量 二、RAID分类 1、外接式磁盘阵列:常被使用在大型服务器上,专业的硬件磁盘阵列盘柜,价格昂贵,...
DM设备的创建与管理
weixin_30925411的博客
01-21 1092
DM(Device Mapper)即设备映射(逻辑设备)。 MD和DMLinux内核上2种工作机制(实现逻辑设备)不同的模块。 Physical Volume(PV): 物理卷 底层Volume Group(VG): 卷组 中间层Logical Volume(LV):逻辑卷 第一层(可伸缩)Physical Extend(PE):物...
dm-verity 参数介绍0
steel0205的专栏
03-07 186
dm-verity参数介绍
Linux系统/dev/mapper目录
weixin_33725515的博客
09-05 1891
Linux系统的一般的文件系统名称类似于/dev/sda1或/dev/hda1,但是今天在进行系统维护的时候,利用df -h 命令敲出了/dev/mapper/VolGroup-lv_root和/dev/mapper/Volume-lv_home两个文件系统名,不解,在网上查找资料后,在此浅谈/dev/mapper目录。一、理解Linux系统的Device mapper机制...
Android 5.x OTA Update官方文档(三、模块式OTA)
从0到1,突破自己
04-04 8977
OTA是原始制造商用来远程升级系统分区的一种机制,在Android5.0的设备上我们可以使用模块式OTA来更新我们的设备。 .Android5.x及其之后的版本都可以使用模块式OTA来保证每个设备使用相同的分区。模块式OTA把整个分区作为一个文件并且生成一个二进制补丁,而不是对比每个文件生成对应的很多个补丁。 .Android4.4及其早起的版本使用文件式OTA的方式来确保设备包含相同的文件内
Linux逻辑卷管理
为幸福写歌的博客
08-16 810
因为之前安装系统的时候没考虑使用逻辑卷管理(logical volume management,LVM),现在要用Xen安装多台虚拟机导致分区混乱,所以现在才想到使用逻辑卷管理的好处。 本文基本上是参照IBM中国社区的逻辑卷管理这篇文章。 逻辑卷管理(LVM)指系统将物理卷管理抽象到更高的层次,常常会形成更简单的管理模式。通过使用 LVM,所有物理磁盘和分区,无论它们的大小和分布方式如
linux下的mapper
qq_46695411的博客
08-26 990
linux下的mapper
linux dm-0 dm-1 设备映射 简介
热门推荐
whatday的专栏
05-26 4万+
linux系统中你使用一些命令时(例如nmon、iostat 如下截图所示),有可能会看到一些名字为dm-xx的设备,那么这些设备到底是什么设备呢,跟磁盘有什么关系呢?以前不了解的时候,我也很纳闷. 其实dm是Device Mapper的缩写,Device MapperLinux 2.6 内核中提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略,当前比较流行的 Linux 下的逻辑卷管理器如 LVM2(Linux Volume Mana
mybatis-plus. mapper-locations
08-26
The `mapper-locations` property in MyBatis-Plus is used to specify the XML mapper files location. These XML files contain the SQL statements and mapping configurations for MyBatis to interact with the...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值