نحوه شروع استفاده از حالت کاربر در Linux

مقدمه از مترجم: با توجه به اینکه انواع مختلف کانتینرها به بخش عظیمی از زندگی ما تبدیل شده‌اند، یادگیری در مورد فناوری‌هایی که همه اینها را آغاز کرده‌اند می‌تواند بسیار جالب و مفید باشد. برخی از آنها هنوز هم می‌توانند به طور مفید مورد استفاده قرار گیرند، اما همه آنها را به خاطر نمی‌آورند (یا اگر در طول توسعه سریع آنها وجود نداشته‌اند، از آنها اطلاعی ندارند). یکی از این فناوری‌ها، حالت کاربری است. Linuxنویسنده اصلی مقدار قابل توجهی کاوش انجام داد، فهمید کدام شیوه‌های قدیمی هنوز کار می‌کنند و کدام‌ها کار نمی‌کنند، و چیزی شبیه به یک راهنمای گام به گام در مورد نحوه ایجاد UML بومی خود در سال ۲۰۱۹ گردآوری کرد. و بله، ما نویسنده اصلی را به Habr دعوت کرده‌ایم. کیدی، بنابراین اگر سوالی دارید - در نظرات به زبان انگلیسی بپرسید.

حالت کاربر در Linux - این در واقع یک پورت هسته است Linux روی خودش. این حالت به شما امکان می‌دهد یک هسته کامل را اجرا کنید Linux به عنوان یک فرآیند کاربر و معمولاً توسط توسعه‌دهندگان برای آزمایش درایور استفاده می‌شود. با این حال، این حالت به عنوان یک ابزار جداسازی عمومی نیز مفید است، که در اصل مشابه نحوه کار ماشین‌های مجازی است. این حالت جداسازی بیشتری نسبت به Docker ارائه می‌دهد، اما کمتر از یک ماشین مجازی کامل مانند KVM یا Virtual Box است.

در مجموع، حالت کاربری ممکن است ابزاری عجیب و دشوار به نظر برسد، اما کاربردهای خاص خود را دارد. گذشته از همه اینها، یک ابزار کامل است. Linux- هسته ای که به عنوان یک کاربر غیر ممتاز اجرا می شود. این ویژگی به کد بالقوه غیرقابل اعتماد اجازه می دهد بدون هیچ گونه تهدیدی برای دستگاه میزبان اجرا شود. و از آنجایی که این یک هسته کامل است، فرآیندهای آن از دستگاه میزبان جدا شده اند، به این معنی فرآیندهای در حال اجرا در حالت کاربر برای میزبان قابل مشاهده نخواهد بود. این مانند کانتینر معمولی Docker نیست، در این صورت ماشین میزبان همیشه فرآیندهای داخل مخزن را می بیند. به این قطعه pstree از یکی از سرورهای من نگاه کنید:

containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
           │                 │      └─surl
           │                 └─9*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─h───13*[{h}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─goproxy───14*[{goproxy}]
           │                 └─9*[{containerd-shim}]
           └─32*[{containerd}]

و این را با pstree هسته مقایسه کنید Linux در حالت کاربر:

linux─┬─5*[linux]
      └─slirp

هنگام کار با کانتینرهای داکر، می‌توانم نام فرآیندهای در حال اجرا در سیستم مهمان را از میزبان ببینم. Linux حالت کاربر غیرممکن است. این به چه معناست؟ یعنی ابزارهای نظارتی که از طریق زیرسیستم حسابرسی کار می‌کنند Linux (Linuxزیرسیستم حسابرسی ( نمی بینم فرآیندهای در حال اجرا در سیستم مهمان اما در برخی شرایط، این ویژگی می تواند به یک شمشیر دولبه تبدیل شود.

به طور کلی، کل پست زیر مجموعه ای از تحقیقات و تلاش های خشن برای رسیدن به نتیجه مطلوب است. برای انجام این کار، مجبور بودم از ابزارهای مختلف باستانی استفاده کنم، منابع هسته را بخوانم، کدهایی را که در دوران ابتدایی نوشته شده بود را به طور فشرده اشکال زدایی کنم، و همچنین با استفاده از یک باینری خاص، ساخت‌های Heroku را برای یافتن ابزارهای مورد نیاز خود سرهم کنم. . همه این کارها باعث شد که بچه ها در IRC من را جادو صدا کنند. امیدوارم این پست به عنوان یک سند قابل اعتماد برای کسی باشد که بتواند همین کار را با هسته های جدیدتر و نسخه های سیستم عامل امتحان کند.

تنظیم

تنظیم Linux حالت کاربر در چند مرحله انجام می‌شود:

• نصب وابستگی ها بر روی هاست؛
• دانلود کرنل Linux;
• راه اندازی ساخت هسته؛
• مونتاژ هسته؛
• نصب باینری؛
• پیکربندی سیستم فایل مهمان؛
• انتخاب پارامترهای راه اندازی هسته؛
• راه اندازی یک شبکه مهمان؛
• شروع کرنل مهمان

من فرض می‌کنم که اگر تصمیم بگیرید همه این کارها را خودتان انجام دهید، به احتمال زیاد هر کاری را که در برخی موارد شرح داده شده است، انجام خواهید داد. Ubuntu یا Debianسیستمی شبیه به سیستم. من سعی کردم هر آنچه در بالا توضیح داده شد را در توزیع مورد علاقه‌ام، آلپاین، پیاده‌سازی کنم، اما هیچ چیز جواب نداد، ظاهراً به این دلیل که هسته Linux یک پیوند سخت به glibc-isms برای درایورهای حالت کاربر دارد. من قصد دارم پس از اینکه مشکل را کاملاً درک کردم، این موضوع را به upstream گزارش دهم.

نصب وابستگی ها بر روی هاست

Ubuntu برای ساخت هسته حداقل به بسته‌های زیر نیاز دارد Linux (با فرض نصب تمیز):

- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'

می توانید آنها را با دستور زیر (به صورت root یا sudo) نصب کنید:

apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc 
                   linux-headers-$(uname -r)

لطفاً توجه داشته باشید که اجرای برنامه تنظیم منوی هسته Linux نیاز به نصب خواهد داشت libncurses-dev. لطفاً مطمئن شوید که با دستور زیر (به صورت روت یا با sudo) نصب شده باشد:

apt-get -y install libncurses-dev

دانلود کرنل

تصمیم بگیرید که کجا دانلود شود و سپس هسته را بسازید. برای این عملیات، باید حدود 1,3 گیگابایت فضای هارد دیسک را اختصاص دهید، بنابراین مطمئن شوید که آن را دارید.

بعد از رفتن به هسته هسته و URL را برای دانلود آخرین هسته پایدار دریافت کنید. در زمان نوشتن این است: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

این فایل را با استفاده از 'wget':

wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

و با آن استخراج کنید 'tar':

tar xJf linux-5.1.16.tar.xz

اکنون دایرکتوری ایجاد شده هنگام باز کردن تاربول را وارد می کنیم:

cd linux-5.1.16

راه اندازی ساخت هسته

سیستم ساخت هسته یک مجموعه است فایل های ایجاد شده с زیاد ابزارها و اسکریپت های سفارشی برای خودکار کردن فرآیند. ابتدا برنامه تنظیم تعاملی را باز کنید:

make ARCH=um menuconfig

تا حدی یک کادر محاوره ای را برای شما می سازد و نمایش می دهد. چه زمانی '[Select]'، می‌توانید با استفاده از کلیدهای Space یا Enter پیکربندی کنید. طبق معمول، پنجره را با فلش های صفحه کلید "بالا" و "پایین" هدایت کنید و عناصر را انتخاب کنید - "چپ" یا "راست".

نشانگر view -> به این معنی است که شما در یک زیر منو قرار دارید که با استفاده از کلید Enter قابل دسترسی است. راه خروج بدیهی است از طریق '[Exit]".

شامل گزینه های زیر در "[Select]و مطمئن شوید که یک «[*]» در کنار خود دارند:

UML-specific Options:
  - Host filesystem
Networking support (enable this to get the submenu to show up):
  - Networking options:
    - TCP/IP Networking
UML Network devices:
  - Virtual network device
  - SLiRP transport

تمام است، می توانید با انتخاب متوالی ' از این پنجره خارج شوید[Exit]'. فقط مطمئن شوید که در پایان از شما خواسته می شود پیکربندی را ذخیره کنید و ' را انتخاب کنید[Yes]".

توصیه می کنم بعد از خواندن این پست با گزینه های ساخت هسته بازی کنید. از این آزمایش‌ها می‌توانید در مورد نحوه عملکرد مکانیک هسته سطح پایین و چگونگی تأثیر پرچم‌های مختلف بر نحوه ساخت هسته اطلاعات زیادی کسب کنید.

ساخت هسته

هسته Linux این یک برنامه بزرگ است که کارهای زیادی انجام می‌دهد. حتی با این پیکربندی حداقلی، ساختن آن روی سخت‌افزارهای قدیمی می‌تواند زمان زیادی ببرد. بنابراین، هسته را با استفاده از دستور زیر بسازید:

make ARCH=um -j$(nproc)

برای چی؟ این دستور به سازنده ما می گوید که از تمام هسته ها و رشته های CPU موجود در فرآیند ساخت استفاده کند. تیم $(nproc) در انتهای Build خروجی دستور را جایگزین می کند nproc، که بخشی از coreutils در مونتاژ استاندارد Ubuntu.

پس از مدتی، هسته ما در یک فایل اجرایی کامپایل می شود ./linux.

نصب باینری

از آنجایی که حالت کاربر فعال است Linux این یک فایل باینری معمولی ایجاد می‌کند، بنابراین می‌توانید آن را مانند هر ابزار دیگری نصب کنید. من این کار را به این صورت انجام دادم:

mkdir -p ~/bin
cp linux ~/bin/linux

همچنین ارزش اطمینان از آن را دارد ~/bin در شماست $PATH:

export PATH=$PATH:$HOME/bin

راه اندازی سیستم فایل مهمان

یک دایرکتوری برای فایل سیستم مهمان ایجاد کنید:

mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix

alpinelinux.org و داخل را باز کنید بخش دانلود لینک دانلود واقعی را پیدا کنید MINI ROOT FILESYSTEM. در زمان نوشتن این بود:

http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

این tarball را با استفاده از wget دانلود کنید:

wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

اکنون دایرکتوری سیستم فایل مهمان را وارد کرده و آرشیو را استخراج کنید:

cd uml-demo
tar xf ../alpine-rootfs.tgz

مراحل توضیح داده شده یک الگوی سیستم فایل کوچک ایجاد می کند. با توجه به نحوه عملکرد سیستم، نصب بسته ها از طریق Alpine apk manager بسیار دشوار خواهد بود. اما این FS برای ارزیابی ایده کلی کافی خواهد بود.

ما همچنین به یک ابزار نیاز داریم تینی برای توقف مصرف حافظه فرآیندهای زامبی هسته مهمان ما

wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tini

ایجاد خط فرمان هسته

در هسته Linuxمانند اکثر برنامه‌های دیگر، آرگومان‌های خط فرمانی وجود دارند که با مشخص کردن کلید قابل دسترسی هستند. --help.

خودش - کمک

linux --help
User Mode Linux v5.1.16
        available at http://user-mode-linux.sourceforge.net/

--showconfig
    Prints the config file that this UML binary was generated from.

iomem=<name>,<file>
    Configure <file> as an IO memory region named <name>.

mem=<Amount of desired ram>
    This controls how much "physical" memory the kernel allocates
    for the system. The size is specified as a number followed by
    one of 'k', 'K', 'm', 'M', which have the obvious meanings.
    This is not related to the amount of memory in the host.  It can
    be more, and the excess, if it's ever used, will just be swapped out.
        Example: mem=64M

--help
    Prints this message.

debug
    this flag is not needed to run gdb on UML in skas mode

root=<file containing the root fs>
    This is actually used by the generic kernel in exactly the same
    way as in any other kernel. If you configure a number of block
    devices and want to boot off something other than ubd0, you
    would use something like:
        root=/dev/ubd5

--version
    Prints the version number of the kernel.

umid=<name>
    This is used to assign a unique identity to this UML machine and
    is used for naming the pid file and management console socket.

con[0-9]*=<channel description>
    Attach a console or serial line to a host channel.  See
    http://user-mode-linux.sourceforge.net/old/input.html for a complete
    description of this switch.

eth[0-9]+=<transport>,<options>
    Configure a network device.
    
aio=2.4
    This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
    available.  2.4 AIO is a single thread that handles one request at a
    time, synchronously.  2.6 AIO is a thread which uses the 2.6 AIO
    interface to handle an arbitrary number of pending requests.  2.6 AIO
    is not available in tt mode, on 2.4 hosts, or when UML is built with
    /usr/include/linux/aio_abi.h not available.  Many distributions don't
    include aio_abi.h, so you will need to copy it from a kernel tree to
    your /usr/include/linux in order to build an AIO-capable UML

nosysemu
    Turns off syscall emulation patch for ptrace (SYSEMU).
    SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
    behaviour of ptrace() and helps reduce host context switch rates.
    To make it work, you need a kernel patch for your host, too.
    See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
    information.

uml_dir=<directory>
    The location to place the pid and umid files.

quiet
    Turns off information messages during boot.

hostfs=<root dir>,<flags>,...
    This is used to set hostfs parameters.  The root directory argument
    is used to confine all hostfs mounts to within the specified directory
    tree on the host.  If this isn't specified, then a user inside UML can
    mount anything on the host that's accessible to the user that's running
    it.
    The only flag currently supported is 'append', which specifies that all
    files opened by hostfs will be opened in append mode.

این پانل پارامترهای اصلی پرتاب را برجسته می کند. اجازه دهید هسته را با حداقل مجموعه گزینه های مورد نیاز اجرا کنیم:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  init=/bin/sh

خطوط بالا به هسته ما موارد زیر را می گوید:

• فرض کنید فایل سیستم ریشه یک دستگاه شبه است /dev/root.
• انتخاب کنید hostfs به عنوان یک درایور سیستم فایل ریشه
• فایل سیستم مهمان را که ایجاد کرده‌ایم روی دستگاه روت مونت کنید.
• و بله، در حالت خواندن و نوشتن.
• فقط از 64 مگابایت رم استفاده کنید (بسته به کاری که قصد انجام آن را دارید می توانید از مقدار بسیار کمتری استفاده کنید، اما به نظر می رسد 64 مگابایت مقدار بهینه باشد).
• هسته به طور خودکار شروع می شود /bin/sh مانند init-روند.

این دستور را اجرا کنید و باید چیزی شبیه به زیر دریافت کنید:

یک برگه دیگر

Core dump limits :
        soft - 0
        hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on.  Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # 

دستکاری های بالا به ما می دهد حداقل سیستم مهمان، بدون مواردی مانند /proc یا نام میزبان اختصاص داده شده است. برای مثال، دستورات زیر را امتحان کنید:

- uname -av
- cat /proc/self/pid
- hostname

برای خروج از مهمان، تایپ کنید exit یا کنترل-d را فشار دهید. این کار باعث از بین رفتن پوسته و به دنبال آن وحشت هسته می شود:

/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)

ما این وحشت هسته را داریم زیرا هسته Linux فرض می‌کند که فرآیند مقداردهی اولیه همیشه در حال اجرا است. بدون آن، سیستم دیگر نمی‌تواند کار کند و خاتمه می‌یابد. اما از آنجایی که این یک فرآیند در حالت کاربر است، خروجی حاصل خود را به ... ارسال می‌کند. SIGABRT، که منجر به یک خروجی می شود.

راه اندازی شبکه مهمان

اما مشکل از همین جا شروع می‌شود. شبکه در حالت کاربر Linux — اینجاست که کل مفهوم «حالت کاربری» محدود شروع به فروپاشی می‌کند. گذشته از همه اینها، در سطح سیستم، شبکه معمولاً محدود است. ممتاز حالت های اجرا به دلایل قابل درک همه ما.

توجه داشته باشید. برای .: می توانید در مورد گزینه های مختلف کار با یک شبکه در UML بیشتر بخوانید اینجا.

سفر به اسلیپ

با این حال، یک ابزار قدیمی و تقریبا پشتیبانی نشده به نام وجود دارد لغزشبا کمک حالت کاربر Linux می‌تواند با شبکه تعامل داشته باشد. تا حدودی مانند یک پشته (Stack) کار می‌کند. TCP/IP در سطح کاربر است و برای اجرا به هیچ مجوز سیستمی نیاز ندارد. این ابزار در سال 1995 منتشر شد، و آخرین به روز رسانی تاریخ است 2006. اسلیپ خیلی قدیمی است. در طول مدت بدون پشتیبانی و به روز رسانی، کامپایلرها به حدی پیش رفته اند که اکنون این ابزار را فقط می توان به عنوان توصیف کرد پوسیدگی کد.

خب، بیایید Slirp را از مخازن دانلود کنیم. Ubuntu و بیایید سعی کنیم آن را اجرا کنیم:

sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)

اوه خدای من. بیایید دیباگر Slirp را نصب کنیم و ببینیم آیا می توانیم بفهمیم اینجا چه خبر است:

sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...

Program received signal SIGSEGV, Segmentation fault.
                                                    ip_slowtimo () at ip_input.c:457
457     ip_input.c: No such file or directory.

خطا در ما می زند این خط. بیایید به stacktrace نگاه کنیم، شاید چیزی در آنجا به ما کمک کند:

(gdb) bt full
#0  ip_slowtimo () at ip_input.c:457
        fp = 0x55784a40
#1  0x000055555556a57c in main_loop () at ./main.c:980
        so = <optimized out>
        so_next = <optimized out>
        timeout = {tv_sec = 0, tv_usec = 0}
        ret = 0
        nfds = 0
        ttyp = <optimized out>
        ttyp2 = <optimized out>
        best_time = <optimized out>
        tmp_time = <optimized out>
#2  0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.

در اینجا می بینیم که خرابی در طول شروع حلقه اصلی زمانی که slirp سعی می کند تایم اوت ها را بررسی کند اتفاق می افتد. در این مرحله، مجبور شدم تلاش برای اشکال زدایی را کنار بگذارم. اما بیایید ببینیم که آیا Slirp ساخته شده از انواع مختلف کار می کند یا خیر. من مجدداً آرشیو را مستقیماً از سایت دانلود کردم Sourceforge، زیرا کشیدن چیزی از آنجا از طریق خط فرمان دردناک است:

cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make

در اینجا ما هشدارهایی در مورد توابع داخلی تعریف نشده می بینیم، یعنی در مورد ناتوانی در پیوند دادن فایل باینری حاصل. به نظر می رسد که بین سال 2006 و این نقطه، gcc تولید نمادهای مورد استفاده در توابع داخلی فایل های کامپایل شده میانی را متوقف کرد. بیایید سعی کنیم کلمه کلیدی را جایگزین کنیم inline در یک نظر خالی و به نتیجه نگاه کنید:

vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
make

جواب منفی. این هم کار نمی کند. هنوز نمی توان نمادهایی برای این توابع پیدا کرد.

در این مرحله من تسلیم شدم و شروع به جستجو در Github کردم بسته های ساخت Heroku. تئوری من این بود که برخی از بسته های ساخت Heroku حاوی باینری های مورد نیاز من باشد. در نهایت، جستجو به من منجر شد در اینجا این است. دانلود کردم و باز کردم uml.tar.gz و موارد زیر را پیدا کرد:

total 6136
-rwxr-xr-x 1 cadey cadey   79744 Dec 10  2017 ifconfig*
-rwxr-xr-x 1 cadey cadey     373 Dec 13  2017 init*
-rwxr-xr-x 1 cadey cadey  149688 Dec 10  2017 insmod*
-rwxr-xr-x 1 cadey cadey   66600 Dec 10  2017 route*
-rwxr-xr-x 1 cadey cadey  181056 Jun 26  2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15  2017 uml*
-rwxr-xr-x 1 cadey cadey     211 Dec 13  2017 uml_run*

این یک باینری slirp است! آیا کار می کند؟

./slirp
Slirp v1.0.17 (BETA) FULL_BOLT

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]

SLiRP Ready ...

خراب نمی شود - پس باید کار کند! بیایید این باینری را در آن بکاریم ~/bin/slirp:

cp slirp ~/bin/slirp

در صورتی که سازنده بسته آن را حذف کند، من آینه ساخت.

تنظیمات شبکه

حالا بیایید شبکه را روی هسته مهمان خود راه اندازی کنیم. بیایید پارامترهای راه اندازی را به روز کنیم:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/bin/sh

حالا بیایید شبکه را روشن کنیم:

mount -t proc proc proc/
mount -t sysfs sys sys/

ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

دو دستور اول پیکربندی /proc и /sys لازم برای کار ifconfig، که رابط شبکه را برای ارتباط با Slirp تنظیم می کند. تیم route جدول مسیریابی هسته را طوری تنظیم می کند که تمام ترافیک را مجبور کند از طریق تونل Slirp ارسال شود. بیایید این را با یک پرس و جوی DNS بررسی کنیم:

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.net

این کار می کند

توجه: ظاهراً پست اصلی روی دسکتاپ با کارت شبکه سیمی یا پیکربندی دیگری که نیاز به درایورهای اضافی ندارد نوشته شده است. در لپ تاپ با WiFi 8265 از اینتل، هنگام بالا بردن شبکه خطایی رخ می دهد

/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #

ظاهراً هسته نمی تواند با درایور کارت شبکه ارتباط برقرار کند. متأسفانه تلاش برای کامپایل سیستم عامل در هسته، این وضعیت را برطرف نکرد. در زمان انتشار، یافتن راه حلی در این پیکربندی ممکن نبود. در تنظیمات ساده تر (مثلاً در Virtualbox)، رابط به درستی افزایش می یابد.

بیایید تغییر مسیر را با اسکریپت پوسته زیر خودکار کنیم:

#!/bin/sh
# init.sh

mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

echo "networking set up"

exec /tini /bin/sh

و آن را قابل اجرا علامت گذاری کنید:

chmod +x init.sh

و سپس تغییراتی را در خط فرمان هسته اعمال خواهیم کرد:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/init.sh

و تکرار کنیم:

SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.net

شبکه پایدار است!

فایل داکر

برای اینکه بررسی همه اینها را برای شما آسانتر کنم، من جمع آوری کرده ام dockerfile، که اکثر مراحل توضیح داده شده را خودکار می کند و باید یک پیکربندی کاری به شما ارائه دهد. من نیز دارم پیکربندی هسته آماده، که همه چیزهایی که در پست توضیح داده شده است. اما درک این نکته مهم است که در اینجا من فقط حداقل تنظیمات را بیان کرده ام.

امیدوارم این پست به شما در درک نحوه راه‌اندازی و اجرای یک هسته مهمان کمک کرده باشد. کمی پیچیده است، اما هدف این بود که یک راهنمای جامع در مورد ساخت، نصب و پیکربندی حالت کاربر ارائه دهیم. Linux تحت نسخه‌های مدرن سیستم عامل‌های این خانواده. مراحل بعدی باید شامل نصب سرویس‌ها و سایر نرم‌افزارها در سیستم مهمان باشد. از آنجایی که تصاویر کانتینر داکر صرفاً فایل‌های فشرده و حجیم هستند، باید بتوانید تصویر را از طریق ... استخراج کنید. docker exportو سپس مسیر نصب آن را در ریشه سیستم فایل هسته مهمان مشخص کنید. خوب، سپس اسکریپت پوسته را اجرا کنید.

تشکر ویژه از Rkeene از #lobsters در Freenode. بدون کمک او در اشکال‌زدایی Slirp، من به اینجا نمی‌رسیدم. من هیچ ایده‌ای ندارم که سیستم Slackware او چگونه با slirp به درستی کار می‌کند، اما سیستم‌های من این کار را می‌کنند. Ubuntu و آلپاین اسلیرپ را قبول نکرد و باینری رکین را به من پیشنهاد داد. اما همین که حداقل یک چیزی جواب بدهد برای من کافی است.

منبع: www.habr.com