一、内核热补丁简介
1. 热补丁内核实现路径:kernel/livepatch/
2. 热补丁内核使用demo路径 lib/livepatch/,可参考 livepatch-sample.c 实验也最简单。
/* 单独测试,使用新函数替换内核中的一个旧函数 */ livepatch-sample.c /* 这三个文件是一起的 */ livepatch-callbacks-busymod.c livepatch-callbacks-mod.c livepatch-callbacks-demo.c /* 这三个文件是一起的 */ livepatch-shadow-fix1.c livepatch-shadow-fix2.c livepatch-shadow-mod.c
3. 相关内核文档
kernel-5.10/Documentation/livepatch$ ls -l callbacks.rst cumulative-patches.rst index.rst livepatch.rst module-elf-format.rst shadow-vars.rst system-state.rst
4. kpatch热补丁示意图
kpatch 工作在 function 级别,最基本的原理就是使用新的 function 替换旧的 function。主要组件包括:
(1) kpatch-build:将源差异补丁程序转换为热补丁程序模块的工具集合。它们的工作方式是在有或没有源补丁的情况下编译内核,比较二进制文件,并生成一个热补丁模块,其中包括要替换功能的新二进制版本。
(2) 热补丁模块:内核模块(.ko文件),其中包括替换功能和有关原始功能的元数据。
(3) kpatch 核心模块:内核模块(.ko文件),为热补丁模块提供接口以注册新功能以进行替换。它使用内核 ftrace 子系统来挂钩原始函数的 mcount 调用指令,以便将对原始函数的调用重定向到替换函数。
(4) kpatch utility:命令行工具,允许用户管理热补丁模块的集合。可以将一个或多个热补丁模块配置为在引导时加载,这样,即使在重新引导到相同版本的内核之后,系统也可以保持修补状态。
参考:
[华为云]Linux 内核热补丁方案介绍对比:https://bbs.huaweicloud.com/blogs/249693
linux内核热补丁: https://blog.51cto.com/u_15859002/5821625
标签:kpatch,补丁,livepatch,内核,模块,Linux,rst From: https://www.cnblogs.com/hellokitty2/p/17053613.html