linux 内核模块

linux 内核模块

    • 1. 内核相关命令与文件
      • 内核模块存放位置
      • 查看已加载内核模块
      • 加载与卸载内核模块
      • 修改内核参数
      • 永久调整内核参数
    • 2. 常用模块
      • 进程调度模块
      • 进程间通信模块
      • 内存管理模块
      • 文件系统模块
      • 网络接口模块

Linux 内核采用的是模块化技术,这样的设计使得系统内核可以保持最小化,同时确保了内核的可扩展性与可维护性,模块化设计允许我们在需要时才将模块加载至内核,实现动态内核的调整。

1. 内核相关命令与文件

内核模块存放位置

Linux内核模块文件的命名方式通常为<模块名称.ko>,CentOS 7 系统的内核模块被集中存放在/lib/modules/$(uname -r)/目录下。

[root@node-139 ~]# ll /lib/modules/`uname -r`/
total 3304
lrwxrwxrwx.  1 root root     45 Dec 23 00:14 build -> /usr/src/kernels/3.10.0-1160.105.1.el7.x86_64
drwxr-xr-x.  2 root root      6 Dec  7 23:44 extra
drwxr-xr-x. 12 root root    128 Dec 23 00:14 kernel
-rw-r--r--.  1 root root 860346 Dec 23 00:19 modules.alias
-rw-r--r--.  1 root root 819751 Dec 23 00:19 modules.alias.bin
-rw-r--r--.  1 root root   1333 Dec  7 23:44 modules.block
-rw-r--r--.  1 root root   7426 Dec  7 23:44 modules.builtin
-rw-r--r--.  1 root root   9458 Dec 23 00:19 modules.builtin.bin
-rw-r--r--.  1 root root 270899 Dec 23 00:19 modules.dep
-rw-r--r--.  1 root root 379798 Dec 23 00:19 modules.dep.bin
-rw-r--r--.  1 root root    361 Dec 23 00:19 modules.devname
-rw-r--r--.  1 root root    140 Dec  7 23:44 modules.drm
-rw-r--r--.  1 root root     69 Dec  7 23:44 modules.modesetting
-rw-r--r--.  1 root root   1810 Dec  7 23:44 modules.networking
-rw-r--r--.  1 root root  97866 Dec  7 23:44 modules.order
-rw-r--r--.  1 root root    569 Dec 23 00:19 modules.softdep
-rw-r--r--.  1 root root 401068 Dec 23 00:19 modules.symbols
-rw-r--r--.  1 root root 492664 Dec 23 00:19 modules.symbols.bin
lrwxrwxrwx.  1 root root      5 Dec 23 00:14 source -> build
drwxr-xr-x.  2 root root      6 Dec  7 23:44 updates
drwxr-xr-x.  2 root root     95 Dec 23 00:14 vdso
drwxr-xr-x.  3 root root     23 Dec 23 00:19 weak-updates

查看已加载内核模块

lsmod命令用来显示当前Linux内核模块状态,不使用任何参数会显示当前已经加载的所有内核模块。输出的三列信息分别为模块名称占用内存大小是否在被使用,如果第三列为0,则该模块可以随时卸载,非0则无法执行modprobe删除模块

[root@node-139 ~]# lsmod
Module                  Size  Used by
nls_utf8               12557  1
isofs                  43940  1
loop                   28072  2
rpcsec_gss_krb5        35549  0
tcp_diag               12591  0
udp_diag               12801  0
inet_diag              18949  2 tcp_diag,udp_diag
xt_CHECKSUM            12549  1
iptable_mangle         12695  1
...
[root@node-139 ~]# lsmod|awk '$3==0 {print $1,$3}'
rpcsec_gss_krb5 0
tcp_diag 0
udp_diag 0
bridge 0
ebtable_filter 0
ip6table_filter 0
devlink 0
snd_seq_midi 0
iosf_mbi 0
crc32_pclmul 0
...

加载与卸载内核模块

modprobe命令可以动态加载与卸载内核模块

[root@node-137 ~]# modprobe ip_vs		#加载
[root@node-137 ~]# lsmod|grep ip_vs
ip_vs                 145458  0
nf_conntrack          143360  6 ip_vs,nf_nat,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_ipv4
libcrc32c              12644  4 xfs,ip_vs,nf_nat,nf_conntrack
[root@node-137 ~]# modprobe -r ip_vs	#卸载
[root@node-137 ~]# lsmod|grep ip_vs
[root@node-137 ~]#

modinfo命令可以查看内核模块信息

[root@node-137 ~]# modinfo ip_vs
filename:       /lib/modules/3.10.0-1160.92.1.el7.x86_64/kernel/net/netfilter/ipvs/ip_vs.ko.xz
license:        GPL
retpoline:      Y
rhelversion:    7.9
srcversion:     7C6456F1C909656E6093A8F
depends:        nf_conntrack,libcrc32c
intree:         Y
vermagic:       3.10.0-1160.92.1.el7.x86_64 SMP mod_unload modversions
signer:         CentOS Linux kernel signing key
sig_key:        87:85:3C:C1:99:05:0D:FA:08:55:B0:16:21:67:A5:37:DF:72:CC:87
sig_hashalgo:   sha256
parm:           conn_tab_bits:Set connections' hash size (int)

通过上述modprobe方式加载的内核模块仅在当前有效,计算机重启后并不会再次加载该模块,如果希望系统开机自动挂载内核模块,有几种方法,例如:

  1. 制作成系统服务:
    创建一个新的系统服务,该服务在系统启动时调用modprobe加载你的模块。这需要你创建一个新的systemd服务文件,如/etc/systemd/system/load-mydriver.service,并添加以下内容:
[Unit]
Description=Load Mydriver module   
[Service]   
Type=oneshot   ExecStart=/sbin/modprobe Mydriver   [Install]   
WantedBy=multi-user.target  

然后使用systemctl命令启用并启动服务:

sudo systemctl enable load-mydriver.service   sudo systemctl start load-mydriver.service   

在下次启动时,系统就会自动加载“Mydriver”模块。

  1. 写入系统启动脚本,例如写入/etc/rc.d/rc.local

这个方法对于 systemd-based 发行版 Linux 同样有效。不过,使用这个方法,需要授予/etc/rc.d/rc.local文件执行权限:

echo "modprobe ip_vs">>/etc/rc.d/rc.localchmod +x /etc/rc.d/rc.local

然后在这个文件底部添加命令

  1. 修改/etc/modprobe.d/目录中的相关配置文件实现
    你可以在/etc/modprobe.d/目录下创建一个新的.conf文件,然后在文件中使用“install”命令来指定在加载某个模块时自动加载你的模块。例如,如果你想在加载usbcore模块时自动加载你的模块"Mydriver",可以创建一个文件/etc/modprobe.d/mydriver.conf,然后添加以下内容:
install usbcore /sbin/modprobe Mydriver; /sbin/modprobe --ignore-install usbcore   

修改内核参数

  1. 临时调整内核参数
    Linux内核参数随着系统的启动会被写入内存中,我们可以直接修改/proc目录下的大量文件来调整内核参数,并且这种调整是立刻生效的,例如

开启内核路由转发功能(通过0或1设置开关)

[root@node-137 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@node-137 ~]# sysctl -a |grep "ip_forward"
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_use_pmtu = 0
...

禁止所有的icmp回包(禁ping本机)功能

[root@node-137 ~]# echo "1"> /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@node-137 ~]# sysctl -a |grep "icmp"
net.ipv4.icmp_echo_ignore_all = 1
...

调整所有的进程可以打开的文件总数量

[root@node-137 ~]# echo "108248" > /proc/sys/fs/file-max

永久调整内核参数

通过man proc可以获得大量关于内核参数的描述信息。但以上通过直接修改/proc相关文件的方式在系统重启后将不再生效,如果希望设置参数永久生效,可以修改/etc/sysctl.conf文件,文件格式为选项=值,我们通过vim修改该文件将前面三个实例参数设置为永久有效:

[root@node-139 ~]# cat /etc/sysctl.conf
...
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_all=1
fs.file-max=100000

注意:通过sysctl.conf文件修改的内核参数不会立即生效,修改完成后,使用sysctl -p命令可以使这些设置立刻生效

[root@node-139 ~]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.icmp_echo_ignore_all = 1
fs.file-max = 100000

2. 常用模块

Linux中的模块主要分为以下几种:进程调度模块、进程间通信模块、内存管理模块、文件系统模块以及网络接口模块
在这里插入图片描述

进程调度模块

Process Scheduler,也称作进程管理、进程调度。负责管理CPU资源,以便让各个进程可以以尽量公平的方式访问CPU。Linux以进程作为系统资源分配的基本单位,并采用动态优先级的进程高级算法,保证各个进程使用处理机的合理性。进程调度模块主要是对进程使用的处理机进行管理和控制。

进程调度是Linux内核中最重要的子系统,它主要提供对CPU的访问控制。因为在计算机中,CPU资源是有限的,而众多的应用程序都要使用CPU资源,所以需要“进程调度子系统”对CPU进行调度管理。

进程间通信模块

IPC(Inter-Process Communication),进程间通信。IPC不管理任何的硬件,它主要负责Linux系统中进程之间的通信。

进程间通信主要用于控制不同进程之间在用户空间的同步、数据共享和交换。由于不同的用户进程拥有不同的进程空间,因此进程间的通信要借助于内核的中转来实现。一般情况下,当一个进程等待硬件操作完成时,会被挂起。当硬件操作完成,进程被恢复执行,而协调这个过程的就是进程间的通信机制。

进程间通信模块保证了Linux支持多种进程间通信机制,包括管道、命名管道、消息队列、信号量和共享内存等。

内存管理模块

Memory Manager,内存管理。负责管理Memory(内存)资源,以便让各个进程可以安全地共享机器的内存资源。另外,内存管理会提供虚拟内存的机制,该机制可以让进程使用多于系统可用Memory的内存,不用的内存会通过文件系统保存在外部非易失存储器中,需要使用的时候,再取回到内存中。它提供了十分可靠的存储保护措施,对进程赋予不同的权限,用户不能直接访问系统的程序和数据,保证了系统的安全性。同时,为每个用户进程分配一个相互独立的虚拟地址空间。

文件系统模块

VFS(Virtual File System),虚拟文件系统。Linux内核将不同功能的外部设备,例如Disk设备(硬盘、磁盘、NAND Flash、Nor Flash等)、输入输出设备、显示设备等等,抽象为可以通过统一的文件操作接口(open、close、read、write等)来访问。这就是Linux系统“一切皆是文件”的体现。

Linux的文件系统模块采用先进的虚拟文件系统技术,屏蔽了各种文件系统的差别,为处理各种不同的文件系统提供了统一的接口,支持多种不同的物理文件系统达90多种。同时,Linux把各种硬件设备看作一种特殊的文件来处理,用管理文件的方法管理设备,非常方便、有效。

网络接口模块

Network,网络子系统,Linux具有最强大的网络功能。网络接口模块通过套接字机制实现计算机之间的网络通信,并采用网络层次模型提供对多种网络协议和网络硬件设备的支持。

网络接口提供了对各种网络标准的实现和各种网络硬件的支持。网络接口一般分为网络协议和网络驱动程序。网络协议部分负责实现每一种可能的网络传输协议。网络设备驱动程序则主要负责与硬件设备进行通信,每一种可能的网络硬件设备都有相应的设备驱动程序。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/2661812.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

【第四章】用AIGC从0到1为主题乐园定制虚拟科普导游

4.1 场景&#xff1a;H5辅助博物馆的导游导览场景&#xff08;卡通数字人&#xff09; 4.1 先给大家体验下效果【采用清华元娲的AIGC平台能力】 形象需要企业方进行美术资源定制开发 点击如下链接&#xff1a; 点击体验 4.2 场景 后台管理&#xff0c;选择背景及FAQ问题库 将…

电脑开机自动断电,简单4招,快速解决!

“不知道我的电脑最近是怎么回事&#xff0c;每次一开机就会出现自动断电的情况&#xff0c;有什么方法可以解决吗&#xff1f;” 在使用电脑时&#xff0c;由于电源供应不稳定或过热&#xff0c;以及各种硬件问题&#xff0c;可能会导致电脑开机自动断电。遇到这种情况&#x…

Kubernetes 学习总结(42)—— Kubernetes 之 pod 健康检查详解

Kubernetes 入门 回想 2017 年刚开始接触 Kubernetes 时&#xff0c;碰到 Pod一直起不来的情况&#xff0c;就开始抓瞎。后来渐渐地掌握了一些排查方法之后&#xff0c;这种情况才得以缓解。随着时间推移&#xff0c;又碰到了问题。有一天在部署某个 springboot 微服务时&…

【笔试强训】Day1_贪心算法_组队竞赛

题目链接&#xff1a;牛客_组队竞赛 目录 题目解析 代码书写 知识补充 题目解析 题目让我们求所有队伍的水平值总和最大 由题可得&#xff1a; 队伍的水平值等于该队伍队员中第二高水平值; 随机给定3*n个数&#xff0c;需要自己组队并且得出队伍水平最大值&#xff1b; 我…

vue-cli3/webpack打包时去掉console.log调试信息

文章目录 前言一、terser-webpack-plugin是什么&#xff1f;二、使用配置vue-cli项目 前言 开发环境下&#xff0c;console.log调试信息&#xff0c;有助于我们找到错误&#xff0c;但在生产环境&#xff0c;不需要console.log打印调试信息&#xff0c;所以打包时需要将consol…

BUUCTF Reverse/[2019红帽杯]Snake

BUUCTF Reverse/[2019红帽杯]Snake 下载解压缩后得到可执行文件&#xff0c;而且有一个unity的应用程序&#xff0c;应该是用unity编写的游戏 打开是一个贪吃蛇游戏 用.NET Reflector打开Assembly-CSharp.dll。&#xff08;unity在打包后&#xff0c;会将所有的代码打进一个Ass…

Lumerical------按键中断程序执行

Lumerical------中断程序执行 引言正文 引言 在 Lumerical 中&#xff0c;很多时候我们需要通过 sweep 的方式来获取我们想要的结果&#xff0c;然而&#xff0c;有时候当我们运行程序后发现书写的脚本有问题时&#xff0c;我们想要强行终止程序的执行&#xff0c;该怎么办呢&…

[足式机器人]Part4 南科大高等机器人控制课 CH12 Robotic Motion Control

本文仅供学习使用 本文参考&#xff1a; B站&#xff1a;CLEAR_LAB 笔者带更新-运动学 课程主讲教师&#xff1a; Prof. Wei Zhang 课程链接 &#xff1a; https://www.wzhanglab.site/teaching/mee-5114-advanced-control-for-robotics/ 南科大高等机器人控制课 Ch12 Robotic …

竞赛保研 基于情感分析的网络舆情热点分析系统

文章目录 0 前言1 课题背景2 数据处理3 文本情感分析3.1 情感分析-词库搭建3.2 文本情感分析实现3.3 建立情感倾向性分析模型 4 数据可视化工具4.1 django框架介绍4.2 ECharts 5 Django使用echarts进行可视化展示5.1 修改setting.py连接mysql数据库5.2 导入数据5.3 使用echarts…

将H5封装为App:实现跨平台移动应用开发的新趋势

H5技术指的是HTML5、CSS3和JavaScript等一系列前端技术的综合应用。它具有跨平台、开发成本低、开发周期短等优势&#xff0c;可以快速实现丰富的界面和交互效果。而原生应用开发受限于操作系统的差异&#xff0c;需要分别开发不同平台的应用&#xff0c;这就增加了开发成本和工…

记一次redis内存没满发生key逐出的情况。

现象&#xff1a; 从监控上看&#xff0c;redis的内存使用率最大是80%&#xff0c;但是发生了key evicted 分析&#xff1a; 原因1、可能是阿里云监控没抓取到内存100%监控数据。 阿里控制台监控监控粒度是5秒。 内存使用率的计算方法。 used_memory_human/maxmemory 原因2、…

shiro1.10版本后-IniSecurityManagerFactory过期失效

1、问题概述&#xff1f; 今天在研究了shiro的新版本shiro1.13.0版本&#xff0c;发现用了很长时间的IniSecurityManagerFactory工厂失效了。 从下图中可以看出&#xff0c;在新版本中IniSecurityManagerFactory被打上了过期线了。 那么问题来了&#xff0c;新版本如何使用呢…

在SpringBoot中自定义指标并使用Prometheus监控报警

公众号「架构成长指南」&#xff0c;专注于生产实践、云原生、分布式系统、大数据技术分享 在10 分钟教你使用Prometheus监控Spring Boot工程中介绍了如何使用Prometheus监控Spring Boot提供的默认指标&#xff0c;这篇介绍如何自定义业务指标&#xff0c;并使用Prometheus进行…

神经网络:模型部署

【一】模型压缩的必要性与可行性&#xff1f; 模型压缩是指对算法模型进行精简&#xff0c;进而得到一个轻量且性能相当的小模型&#xff0c;压缩后的模型具有更小的结构和更少的参数&#xff0c;可以有效降低计算和存储开销&#xff0c;便于部署在端侧设备中。 随着AI技术的…

ERP与智能商品系统在供应链管理上有哪些区别和优势?

ERP系统和智能商品系统在供应链管理方面有以下区别和优势&#xff1a; 范围和综合性&#xff1a;ERP系统涵盖了企业的整个供应链管理过程&#xff0c;包括供应商管理、采购管理、库存管理、生产计划和物流管理等。它可以实现供应链上下游的信息共享和协同&#xff0c;提高供应…

鸿蒙原生应用/元服务开发-Stage模型能力接口(十)下

ohos.app.form.FormExtensionAbility (FormExtensionAbility) 系统能力&#xff1a;SystemCapability.Ability.Form 示例 import FormExtensionAbility from ohos.app.form.FormExtensionAbility; import formBindingData from ohos.app.form.formBindingData; import formP…

【Java干货教程】JSON,JSONObject,JSONArray类详解

一、定义 JSON&#xff1a;就是一种轻量级的数据交换格式&#xff0c;被广泛应用于WEB应用程序开发。JSON的简洁和清晰的层次结构&#xff0c;易于阅读和编写&#xff1b;同时也易于机器解析和生成&#xff0c;有效的提升网络传输效率&#xff1b;支持多种语言&#xff0c;很多…

Java商城 免 费 搭 建:鸿鹄云商实现多种商业模式,VR全景到SAAS,应有尽有!

鸿鹄云商 b2b2c产品概述 【b2b2c平台】&#xff0c;以传统电商行业为基石&#xff0c;鸿鹄云商支持“商家入驻平台自营”多运营模式&#xff0c;积极打造“全新市场&#xff0c;全新 模式”企业级b2b2c电商平台&#xff0c;致力干助力各行/互联网创业腾飞并获取更多的收益。从消…

pdf编辑器:Acrobat Pro DC 2023中文

Acrobat Pro DC 2023是一款功能强大的PDF处理软件&#xff0c;可以帮助用户在创建、编辑、转换和合并PDF文档方面达到前所未有的高度。Acrobat Pro DC 2023具备创建PDF的功能&#xff0c;用户可以将各种类型的文件&#xff0c;如Word、Excel、PowerPoint、图片等&#xff0c;轻…

HTTP与HTTPS的区别,看这一篇就够了

HTTP&#xff08;Hypertext Transfer Protocol&#xff09;和HTTPS&#xff08;Hypertext Transfer Protocol Secure&#xff09;是网页传输中常用的两种协议&#xff0c;它们之间的主要区别在于安全性。 HTTP是一种用于在Web浏览器和服务器之间传递信息的标准协议。然而&#…