2. 程式人生 > >用戶態Linux內核

用戶態Linux內核

阿新 發佈:2017-12-31
ner inf 設置 x86 line 動態鏈接 dir examples tac

User Mode Linux 是可以在用戶態啟動的 Linux版本,最新版linux內核已提供了支持。這使我們能在類似 OpenVZ 虛擬化技術的系統上,使用最新的 Linux 內核;並且可以在非 root 用戶下啟動。

用途

調試內核模塊,網絡實驗,體驗最新功能。。。

工具代碼準備

安裝內核編譯工具
apt-get install build-essential libncurses5-dev
以及計算器小工具bc(編譯的時候用到):apt-get install bc
下載內核源碼,選擇較新版本:
wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.14.2.tar.xz

解壓 xz -d linux-4.*.tar.xz && tar xf linux-4.*.tar
另可以下載對應的內核補丁,也可以不管.

編譯user mode內核

配置架構為user mode:
cd linux-4.*
make defconfig ARCH=um # 配置默認屬性
make menuconfig ARCH=um # 進入配置菜單
進入 UML-specific options→ 選擇Force a static link能夠靜態連接(包括glibc等)
進入 Networking support → Networking options → TCP: advanced congestion control 頁面,移到 BBR TCP,註意進入TCP子目錄時需要按Y將TCP: advanced congestion control選中.再將 BBR TCP選中。進入下方 Default TCP congestion control 選 BBR。一直ESC,保存退出。

不過為了能編譯出體積最小又能滿足 BBR 需要的 kernel,使用如下修改的最小配置,首先將下面的內容保存為 kernel-mini.config 文件(如果需要編譯 64 位 kernel,那直接把開頭的 CONFIG_64BIT=n 這一行去掉即可,如果動態編譯,去掉CONFIG_STATIC_LINK):
kernel-mini.config

CONFIG_64BIT=n
CONFIG_BINFMT_ELF=y
CONFIG_BINFMT_SCRIPT=y
CONFIG_CORE_DUMP_DEFAULT_ELF_HEADERS=n
CONFIG_HOSTFS=y
CONFIG_MCONSOLE=y
CONFIG_MAGIC_SYSRQ=y
CONFIG_KERNEL_STACK_ORDER=1
CONFIG_SWAP=n
CONFIG_SYSVIPC=y
CONFIG_EXPERT=n
CONFIG_EMBEDDED=n
CONFIG_SLUB_DEBUG=n
CONFIG_BLOCK=y
CONFIG_LBDAF=y
CONFIG_DEVTMPFS=y
CONFIG_DEVTMPFS_MOUNT=y
CONFIG_BLK_DEV_BSG=n
CONFIG_BLK_DEV=y
CONFIG_BLK_DEV_UBD=y
CONFIG_BLK_DEV_LOOP=y
CONFIG_IOSCHED_DEADLINE=y
CONFIG_IOSCHED_CFQ=n
CONFIG_DEFAULT_IOSCHED="deadline"
CONFIG_NETDEVICES=n
CONFIG_STDERR_CONSOLE=y
CONFIG_SSL=y
CONFIG_NULL_CHAN=y
CONFIG_PORT_CHAN=y
CONFIG_PTY_CHAN=y
CONFIG_TTY_CHAN=y
CONFIG_XTERM_CHAN=y
CONFIG_UNIX98_PTYS=y
CONFIG_EXT2_FS=y
CONFIG_PROC_FS=y
CONFIG_PROC_SYSCTL=y
CONFIG_TMPFS=y
CONFIG_SYSFS=y
CONFIG_SCHED_DEBUG=n
CONFIG_NET=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_TCP_CONG_ADVANCED=y
CONFIG_TCP_CONG_CUBIC=y
CONFIG_TCP_CONG_BBR=y
CONFIG_DEFAULT_BBR=y
CONFIG_DEFAULT_TCP_CONG="bbr"
CONFIG_IPV6=n
CONFIG_SYN_COOKIES=y
CONFIG_NET_SCHED=y
CONFIG_NET_SCH_QFQ=y
CONFIG_NET_SCH_CODEL=y
CONFIG_NET_SCH_FQ_CODEL=y
CONFIG_NET_SCH_FQ=y
CONFIG_NET_SCH_FIFO=y
CONFIG_UML_NET=y
CONFIG_UML_NET_TUNTAP=y
CONFIG_UML_NET_VDE=y
CONFIG_DEBUG_KERNEL=n
CONFIG_MAGIC_SYSRQ_DEFAULT_ENABLE=0x1
  • 啟用了 UML 的 hostfs 及 mconsole 等很實用的功能;
  • 支持 UML 的 ubd 塊設備,也開啟了 loop 設備支持,去掉了 ramdisk 等沒什麽用的其它設備支持;
  • 支持 proc、sysfs、tmpfs 等虛擬文件系統,真實的文件系統只保留了 ext2 支持,需要 ext3 或者 ext4 支持的朋友請自行修改;
  • 開啟 BBR 並設置為默認擁塞控制算法,另外需要為 BBR 啟用 Fair Queue 包調度器;
  • 去掉對 IPv6 支持;去掉了所有的網卡設備驅動;
  • 去掉了幾乎所有的內核調試信息。
  • 開啟TAP網絡連接方式,去掉了VDE網絡連接方式. VDE交換設備是由軟件模擬的一個網絡交換設備。如果要開啟需要apt-get install libvdeplug-dev,參考http://blog.sina.com.cn/s/blog_3e4774e30101qyde.html

使用 mini.config 生成新的內核配置文件:
make ARCH=um allnoconfig KCONFIG_ALLCONFIG=kernel-mini.config
新配置將寫到.config文件
使用上述的最小化配置,make ARCH=um vmlinux -j$(nproc) 編譯。
動態鏈接編譯出的vmlinux約4.7M;靜態鏈接5.3M,執行strip vmlinux去掉調試符號之後是4.4M.

$ ldd vmlinux
        not a dynamic executable
$ file vmlinux
vmlinux: ELF 64-bit LSB  executable, x86-64, version 1 (SYSV), statically linked, for GNU/Linux 2.6.24, stripped

在.config中設置CONFIG_STATIC_LINK=y將會靜態編譯

可以通過編譯出的vmlinux查看編譯時使用的內核配置:
./vmlinux --showconfig

rootfs

使用busybox 做rootfs: https://busybox.net/
配置編譯:
make defconfig
make menuconfig
在其中選擇Busybox Settings—>1、Build Options—>,選擇[*] Build Busybox as a static binary(no shared libs);
如果編譯時動態鏈接,編譯出的busybox不到1M,靜態編譯出來2.5M.

make -j 編譯
make CONFIG_PREFIX=~/root install 安裝到~/root文件夾
拷貝etc目錄:cp -r examples/bootfloppy/etc ~/root

rootfs文件系統

下載可以運行內核的rootfs文件系統,這裏采用Arch的文件系統鏡像(140M),當然也可以采用alpine等小型文件系統或者ubuntu的.
wget http://mirror.rackspace.com/archlinux/iso/latest/archlinux-bootstrap-2017.11.01-x86_64.tar.gz
tar xzf archlinux-bootstrap-*.tar.gz
mv root.x86_64 root

控制 UML 系統

如果你需要登錄到 UML 系統,可以先用 uml_mconsole 命令得到 UML 系統分配到的虛擬終端(第二個參數就是 UML 系統 ID):
uml_mconsole $uml_id config con0
OK pts:/dev/pts/2

然後使用 screen 命令就可以連接到該虛擬終端上(默認什麽都不顯示,需要按回車鍵終端才會出來):
screen /dev/pts/2

如果想在 OpenVZ 主機系統裏直接關閉整個 UML 系統,那也非常簡單:
uml_mconsole shadowsocks halt

後續工作

操作系統制作好之後記得打包備份.

不願意折騰的直接用alpine的rootfs好了,root壞境已經配置好了:
官方網站上的minirootfs裏邊缺openrc等程序,http://dl-cdn.alpinelinux.org/alpine/v3.7/releases/x86_64/alpine-minirootfs-3.7.0-x86_64.tar.gz
推薦使用這裏的版本: http://uk.images.linuxcontainers.org/images/alpine/

運行時報錯:
Checking PROT_EXEC mmap in /dev/shm…Operation not permitted
/dev/shm must be not mounted noexec

解決方法:

mkdir /tmp/uml
chown root.root /tmp/uml
chmod 777 /tmp/uml
export TMPDIR=/tmp/uml

用戶態Linux內核

相關推薦

Linux

ner inf 設置 x86 line 動態鏈接 dir examples tac User Mode Linux 是可以在用戶態啟動的 Linux版本,最新版linux內核已提供了支持。這使我們能在類似 OpenVZ 虛擬化技術的系統上,使用最新的 Linux 內核;並

Linux

esp clear 理解 檢查 bin eat 數據 沖突 create 究竟什麽是用戶態,什麽是內核態,這兩個基本概念以前一直理解得不是很清楚,根本原因個人覺得是在於因為大部分時候我們在寫程序時關註的重點和著眼的角度放在了實現的功能和代碼的邏輯性上,先看一個例子: 1)

linux 以及進程上下文、中斷上下文 空間空間理解

內存映射 自旋鎖 復制。 系統性能 準備 emc 進入 就會 運行環境 1、特權級 Intel x86架構的cpu一共有0~4四個特權級,0級最高,3級最低,ARM架構也有不同的特權級,硬件上在執行每條指令時都會對指令所具有的特權級做相應的檢查。硬件已經提

&

... 異常 設置 特權 操作 外設 amp 運行 所有 一、內核態 進程執行系統調用陷入內核代碼中執行時,就處於內核態。 操作系統運行在內核態,可以執行全部指令。 特權指令只有內核態才能使用,比如I/O指令、中斷屏蔽指令、設置時鐘指令、清理內存指令... 二、用戶

Linux空間與空間(理解高端存)

x86架構 c11 see 主機名 gen 偏移 nmap hat eth Linux 操作系統和驅動程序運行在內核空間,應用程序運行在用戶空間,兩者不能簡單地使用指針傳遞數據,因為Linux使用的虛擬內存機制,用戶空間的數據可能被換出,當內核空間使用用戶空間指針時,對應的

空間與空間,進程上下文與中斷上下文[總結]【轉】

存儲器 com ont article 模式 tab 用戶代碼 ssi 而在 轉自:http://blog.csdn.net/lizuobin2/article/details/51791863 本文轉載自:http://www.cnblogs.com/Anker/p/3

空間和空間通訊之【proc文件系統】

page ext4 sha 依靠 全局變量 dmesg 設備 net url 今天我們介紹還有一種用戶內核空間通信的方法:proc文件系統。 proc文件系統作為linux提供的一種虛擬文件系統並不占用實際外圍存儲空間,它僅存在於內存中。系統斷電即消失。proc

空間和空間通訊之【Netlink 上】

提取 意思 數據報 multi 主動 聯合 興趣 ora 指示 原文地址:用戶空間和內核空間通訊之【Netlink 上】 作者:wjlkoorey258 引言 Alan Cox在內核1.3版本的開發階段最先引入了Netlink,剛開始時Netlink是以

【轉載】理解模式和模式(譯)

manager new load 導致 針對 兩種 upload 底層 ref 理解用戶模式和內核模式(譯) ###理解用戶模式和內核模式 本文出處: http://blog.codinghorror.com/understanding-user-and-kernel-

Linux簡介與IntelCPU特權級別--Ring0-3

shel win 找到 通信 查詢 也會 中斷處理程序 讀寫 驅動程序 一、現代操作系統的權限分離:   現代操作系統一般都至少分為內核態和用戶態。一般應用程序通常運行於用戶態,而當應用程序調用系統調用時候會執行內核代碼,此時會處於內核態。一般的,應用程序是不能隨便進入內核

Linux 通信 netlink

csdn ive add bsp () 地址 main inux license 參考資料: https://blog.csdn.net/zqixiao_09/article/details/77131283 #include <linu

[OS] 的區別

intel 關於 ng2 nbsp 步驟 內存 brush 文件 得到 http://blog.csdn.net/fatsandwich/article/details/2131707# http://jakielong.iteye.com/blog/771663 當一個任

Linux中斷引入空間(異步通知機制)【轉】

sso mis 文件 ack 文件的 ssi dsm 進行 log 轉自:http://blog.csdn.net/kingdragonfly120/article/details/10858647 版權聲明:本文為博主原創文章,未經博主允許不得轉載。

Linux分析+子安全系統selinux+Linux組和

rm命令 裝載 hidden 其他 今天 ups nfs 根目錄 開機 一.Linux內核分析/etc/grub.conf文件 1.passwd命令 Linux以安全性和穩定性在世界上自居,在Linux發明之初就在安全領域做了很多手段,其中最簡單就是提供了密碼的登錄和密碼修

C語言在linux中do while(0)妙之法

pos turn jsb world div fprintf cpp efault code 為什麽說do while(0) 妙?由於它的確就是妙,並且在linux內核中實現是相當的妙,我們來看看內核中的相關代碼: #define db_error(fmt, ..

聊聊Linux驅動設計

曲線 和數 抽象 res 依賴關系 epoll 隔離 如果 高性能 序言 設備驅動可以運行在內核態,也可以運行在用戶態,用戶態驅動的利弊網上有很多的討論,而且有些還上升到政治性上,這裏不再多做討論。不管用戶態驅動還是內核態驅動,他們都有各自的缺點。內核態驅動的問題是:系統調

Linux驅動設計

使用 同步 eve 顯卡 set等 download wikipedia usb 沒有 序言 設備驅動可以運行在內核態,也可以運行在用戶態,用戶態驅動的利弊網上有很多的討論,而且有些還上升到政治性上,這裏不再多做討論。不管用戶態驅動還是內核態驅動,他們都有各自的缺點

Linux I2C驅動--驅動簡單示例

圖片 irq 代碼 eth pri 根據 debug disable sla 1. Linux內核支持I2C通用設備驅動(用戶態驅動:由應用層實現對硬件的控制可以稱之為用戶態驅動),實現文件位於drivers/i2c/i2c-dev.c,設備文件為/dev/i2c-0

編譯 linux 及添加系統調

服務 grub2 one 內核源碼 apt urn www. offset porting 後面編譯的是 4.2.2 在 gcc4.8 上編譯4.14.14 時報不支持堆棧保護 反正都差不多就先編譯了 4.2.21.下載 linux 內核源碼2.解壓放到 /usr/sr

qemu+gdb tcp server+CDT調試linux啟動-起步

pen 軟件 virt pub 繼續 location settings bin vmlinux 用qemu+gdb tcp server+CDT調試linux內核啟動-起步 說明: 環境信息與 用virtualbox+模擬串口+CDT調試linux內核 TCP IP協議棧