Kääntäjän esittely: Taustalla, kun monenlaisia kontteja tulee elämäämme massiivisesti, voi olla mielenkiintoista ja hyödyllistä selvittää, millä tekniikoilla tämä kaikki kerran sai alkunsa. Joitakin niistä voidaan käyttää hyödyllisesti tähän päivään asti, mutta kaikki eivät muista sellaisia menetelmiä (tai tiedä, jos niitä ei saatu kiinni nopean kehityksensä aikana). Yksi tällainen tekniikka on User Mode Linux. Alkuperäisen kirjoittaja kaiveli melkoisesti, mikä vanhoista kehityshankkeista toimii edelleen ja mikä ei, ja koonnut jotain, kuten vaiheittaiset ohjeet, kuinka luoda itse kasvatettu UML 2k19. Ja kyllä, kutsuimme alkuperäisen viestin kirjoittajan Habr , joten jos sinulla on kysyttävää, kysy englanniksi kommenteissa.
Linuxin käyttäjätila on itse asiassa Linux-ytimen portti itselleen. Tämän tilan avulla voit käyttää koko Linux-ydintä käyttäjäprosessina, ja kehittäjät käyttävät sitä yleisesti ohjaimien testaamiseen. Mutta tämä tila on hyödyllinen myös yleisen eristämisen työkaluna, jonka periaate on samanlainen kuin virtuaalikoneiden toiminta. Tämä tila tarjoaa enemmän eristystä kuin Docker, mutta vähemmän kuin täysimittainen virtuaalikone, kuten KVM tai Virtual Box.
Kaiken kaikkiaan User Mode saattaa tuntua oudolta ja vaikealta työkalulta, mutta sillä on käyttötarkoituksensa. Loppujen lopuksi tämä on täysimittainen Linux-ydin, joka toimii etuoikeutettomana käyttäjänä. Tämä ominaisuus mahdollistaa mahdollisesti epäluotettavan koodin suorittamisen ilman isäntäkoneen uhkaa. Ja koska tämä on täysimittainen ydin, sen prosessit on eristetty isäntäkoneesta, toisin sanoen Käyttäjätilassa käynnissä olevat prosessit eivät näy isännälle. Tämä ei ole kuin perinteinen Docker-kontti, jossa isäntäkone näkee aina varaston sisällä olevat prosessit. Katso tämä pstree-kappale yhdeltä palvelimeltani:
containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
│ │ └─surl
│ └─9*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─h───13*[{h}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─goproxy───14*[{goproxy}]
│ └─9*[{containerd-shim}]
└─32*[{containerd}]Ja vertaa tätä Linux-ytimen pstreen käyttäjätilassa:
linux─┬─5*[linux]
└─slirpKun työskentelen Docker-säilöjen kanssa, näen isännästä vierailijassa käynnissä olevien prosessien nimet. Tämä ei ole mahdollista Linux-käyttäjätilassa. Mitä se tarkoittaa? Tämä tarkoittaa, että valvontatyökalut toimivat Linuxin auditointialijärjestelmän kautta en näe prosessit, jotka ovat käynnissä vierasjärjestelmässä. Mutta joissakin tilanteissa tämä ominaisuus voi olla kaksiteräinen miekka.
Yleisesti ottaen koko alla oleva viesti on kokoelma tutkimuksia ja karkeita yrityksiä saavuttaa haluttu tulos. Tätä varten minun piti käyttää erilaisia vanhoja työkaluja, lukea ydinlähteitä, tehdä intensiivistä virheenkorjausta vielä ala-asteella kirjoitetusta koodista ja myös työskennellä Herokun koontiversioiden kanssa käyttämällä erityistä binaaria etsimään tarvitsemiani työkaluja. Kaikki tämä työ johti siihen, että IRC:ni kaverit kutsuivat minua taikuriksi. Toivon, että tämä viesti toimii luotettavana dokumenttina, jotta joku voi tehdä saman asian, mutta uudemmilla ytimillä ja käyttöjärjestelmäversioilla.
säätö
Linux-käyttäjätilan määrittäminen sisältää useita vaiheita:
- riippuvuuksien asentaminen isäntään;
- Linux-ytimen lataaminen;
- ytimen rakentamisen asetukset;
- ydin kokoonpano;
- binaaritiedoston asentaminen;
- vierastiedostojärjestelmän määrittäminen;
- ytimen käynnistysparametrien valinta;
- vierasverkon perustaminen;
- käynnistää vierasytimen.
Oletan, että jos päätät tehdä kaiken tämän itse, teet todennäköisesti kaiken, mitä on kuvattu jossain Ubuntu- tai Debian-tyyppisessä järjestelmässä. Yritin toteuttaa kaikki edellä mainitut suosikkijakelussani - Alpine, mutta mikään ei toiminut, ilmeisesti koska Linux-ydin on tiukasti sidottu glibc-ismeihin käyttäjätilassa. Aion ilmoittaa tästä ylävirtaan, kun olen vihdoin selvittänyt ongelman.
Riippuvuuksien asentaminen isäntään
Ubuntu vaatii ainakin seuraavat paketit Linux-ytimen rakentamiseen (olettaen, että asennus on puhdas):
- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'
Voit asentaa ne seuraavalla komennolla (root- tai sudo-komennolla):
apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc
linux-headers-$(uname -r)
Huomaa, että Linux-ytimen valikon mukautusohjelman suorittaminen vaatii asennuksen libncurses-dev. Varmista, että se on asennettu seuraavalla komennolla (root tai sudo):
apt-get -y install libncurses-devYtimen lataaminen
Määritä latauspaikka ja rakenna sitten ydin. Sinun on varattava noin 1,3 Gt kiintolevytilaa tätä toimintoa varten, joten varmista, että sinulla on se.
Siirry sitten kohtaan ja hanki URL-osoite, jolla voit ladata uusimman vakaan ytimen version. Tätä viestiä kirjoitettaessa:
Lataa tämä tiedosto käyttämällä 'wget':
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz
Ja pura se 'tar':
tar xJf linux-5.1.16.tar.xzNyt siirrymme hakemistoon, joka on luotu purettaessa tarballia:
cd linux-5.1.16Ytimen koontiversion määrittäminen
Ytimen rakennusjärjestelmä on joukko с monet mukautetut työkalut ja komentosarjat prosessin automatisoimiseksi. Avaa ensin interaktiivinen asennusohjelma:
make ARCH=um menuconfig
Se suorittaa kokoonpanon osittain ja näyttää valintaikkunan puolestasi. Kun valo syttyy ikkunan alareunaan[Select]', voit määrittää asetukset välilyönti- tai Enter-näppäimillä. Navigointi ikkunassa tapahtuu tavalliseen tapaan näppäimistön nuolinäppäimillä "ylös" ja "alas", ja elementtien valinta tapahtuu "vasemmalla" tai "oikealla".
Näkymän ilmaisin -> tarkoittaa, että olet alivalikossa, johon pääsee Enter-näppäimellä. Tie ulos on ilmeisesti[Exit]".
Sisällytä seuraavat vaihtoehdot kohtaan '[Select]ja varmista, että niiden vieressä on [*]-symboli:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
Siinä kaikki, voit poistua tästä ikkunasta valitsemalla peräkkäin "[Exit]'. Varmista vain, että sinua kehotetaan tallentamaan kokoonpano lopussa ja valitse '[Yes]".
Suosittelen, että pelaat ytimen rakennusvaihtoehdoilla tämän viestin lukemisen jälkeen. Näistä kokeista voit oppia paljon siitä, kuinka matalan tason ytimen mekaniikka toimii ja kuinka erilaiset liput vaikuttavat ytimen rakentamiseen.
Ytimen rakentaminen
Linux-ydin on suuri ohjelma, joka tekee paljon asioita. Jopa tällä minimaalisella konfiguraatiolla vanhemmissa laitteistoissa, kokoonpano voi kestää jonkin aikaa. Joten rakenna ydin käyttämällä seuraavaa komentoa:
make ARCH=um -j$(nproc)
Minkä vuoksi? Tämä komento käskee rakentajamme käyttämään kaikkia saatavilla olevia suorittimen ytimiä ja säikeitä rakennusprosessin aikana. Tiimi $(nproc) Build-komennon lopussa lisää komennon tulosteen nproc, joka on osa coreutils tavallisessa Ubuntu-versiossa.
Jonkin ajan kuluttua ytimemme käännetään suoritettavaksi tiedostoksi ./linux.
Binaarin asentaminen
Koska Linuxin User Mode luo tavallisen binaarin, voit asentaa sen kuten minkä tahansa muun apuohjelman. Näin tein sen:
mkdir -p ~/bin
cp linux ~/bin/linux
Siitä kannattaa myös varmistaa ~/bin on sinun $PATH:
export PATH=$PATH:$HOME/binVierastiedostojärjestelmän määrittäminen
Luo hakemisto vierastiedostojärjestelmälle:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
Avaa alpinelinux.org ja sisään etsi nykyinen latauslinkki MINI ROOT FILESYSTEM. Kirjoitushetkellä tämä oli:
http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzLataa tämä tarball wgetillä:
wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzAnna nyt vierastiedostojärjestelmän hakemisto ja pura arkisto:
cd uml-demo
tar xf ../alpine-rootfs.tgzKuvatut toimet luovat pienen tiedostojärjestelmämallin. Järjestelmän toimintatavasta johtuen pakettien asentaminen Alpine apk managerin kautta on erittäin vaikeaa. Mutta tämä FS riittää arvioimaan yleistä ajatusta.
Tarvitsemme myös työkalun muistin kulutuksen pysäyttämiseksi vieraileva ydin.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tiniYtimen komentorivin luominen
Linux-ytimessä, kuten useimmissa muissakin ohjelmissa, on komentoriviargumentit, joita voidaan käyttää määrittämällä avain --help.
Itsensä - apua
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.Tämä paneeli korostaa tärkeimmät käynnistysparametrit. Suoritetaan ydin vaaditulla vähimmäisjoukolla:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/shYllä olevat rivit kertovat ytimellemme seuraavaa:
- Oletetaan, että juuritiedostojärjestelmä on pseudolaite
/dev/root. - Valita juuritiedostojärjestelmän ohjaimena.
- Asenna luomamme vierastiedostojärjestelmä juurilaitteeseen.
- Ja kyllä, luku-kirjoitustilassa.
- Käytä vain 64 Mt RAM-muistia (voit käyttää paljon vähemmän riippuen siitä, mitä aiot tehdä, mutta 64 Mt vaikuttaa optimaaliselta määrältä).
- Ydin käynnistyy automaattisesti
/bin/shкакinit-käsitellä asiaa.
Suorita tämä komento ja sinun pitäisi saada jotain seuraavanlaista:
Toinen arkki
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # Yllä olevat manipulaatiot antavat meille minimaalinen vierasjärjestelmä, ilman sellaisia asioita /proc tai määritetty isäntänimi. Kokeile esimerkiksi seuraavia komentoja:
- uname -av
- cat /proc/self/pid
- hostname
Kirjaudu ulos vierasjärjestelmästä syöttämällä exit tai paina Ctrl-d. Tämä käynnistää komentotulkin, jota seuraa ytimen paniikki:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Saimme tämän ytimen paniikin, koska Linux-ydin uskoo, että alustusprosessi on aina käynnissä. Ilman sitä järjestelmä ei voi enää toimia ja sammuu. Mutta koska tämä on käyttäjätilan prosessi, tuloksena oleva tulos lähettää itsensä SIGABRT, joka johtaa uloskäyntiin.
Vierasverkon määrittäminen
Mutta tässä asiat alkavat mennä pieleen meille. Verkottuminen käyttäjätilassa Linux on paikka, jossa koko rajoitetun "käyttäjätilan" käsite alkaa hajota. Loppujen lopuksi verkko on yleensä rajoitettu järjestelmätasolla etuoikeutettu suoritustapoja meille kaikille ilmeisistä syistä.
Huomautus per.: Voit lukea lisää UML-verkon eri vaihtoehdoista .
Matka luistelemaan
On kuitenkin olemassa ikivanha ja käytännössä tukematon työkalu nimeltä , jolla User Mode Linux voi olla vuorovaikutuksessa verkon kanssa. Se toimii suunnilleen kuin käyttäjätason TCP/IP-pino, eikä se vaadi järjestelmän käyttöoikeuksia. Tämä työkalu oli julkaistiin vuonna 1995, ja viimeisin päivitys on päivätty 2006 vuosi. Slirp on hyvin vanha. Tänä aikana ilman tukea ja päivityksiä kääntäjät ovat päässeet niin pitkälle, että nyt tätä työkalua voidaan kuvailla vain .
Joten ladataan Slirp Ubuntun arkistoista ja yritetään ajaa se:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)Voi jumalat. Asennamme Slirp-debuggerin ja katsomme, voimmeko selvittää, mitä täällä tapahtuu:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.Virhe lyö meitä . Katsotaanpa stacktracea, ehkä jokin auttaa meitä siellä:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.Tässä näemme, että kaatuminen tapahtuu pääsilmukan käynnistyksen aikana, kun slirp yrittää tarkistaa aikakatkaisut. Juuri tällä hetkellä minun piti lopettaa virheenkorjaus. Mutta katsotaan, toimiiko lajikkeista rakennettu Slirp. Latasin arkiston uudelleen suoraan sivustolta , koska jonkun vetäminen sieltä komentorivin kautta on tuskaa:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Täällä näemme hälytyksiä määrittelemättömistä sisäänrakennetuista funktioista, eli siitä, että tuloksena olevaa binaaritiedostoa ei voida linkittää. Näyttää siltä, että vuoden 2006 ja nyt gcc lopetti rakennetuissa välitoiminnoissa käytettyjen symbolien luomisen. Yritetään korvata avainsana inline tyhjään kommenttiin ja katso tulosta:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
makeEi. Tämäkään ei toimi. Näiden toimintojen symboleja ei vieläkään löydy.
Tässä vaiheessa luovutin ja aloin etsiä Githubista . Teoriani oli, että jokin Heroku-rakennuspaketti sisältäisi tarvitsemani binaarit. Lopulta etsintä johti minut . Latasin ja purin uml.tar.gz ja löysi seuraavat:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*Tämä on slirp-binääri! Toimiiko se?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
Se ei pudota - joten sen pitäisi toimia! Istutetaan tämä binääri ~/bin/slirp:
cp slirp ~/bin/slirpJos paketin luoja poistaa sen, I .
Verkon asetukset
Määritetään nyt verkko vierasytimessämme. :
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/bin/shOtetaan nyt verkko käyttöön:
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
Kaksi ensimmäistä asetuskomentoa /proc и /sys työlle välttämätön ifconfig, joka määrittää verkkoliitännän Slirp-viestintää varten. Tiimi route asettaa ytimen reititystaulukon pakottamaan kaiken liikenteen lähettämään Slirp-tunnelin kautta. Tarkastetaan tämä DNS-kyselyllä:
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.netSe toimii!
Huomautus per.: Ilmeisesti alkuperäinen viesti on kirjoitettu työpöydälle, jossa on langallinen verkkokortti tai jokin muu kokoonpano, joka ei vaadi lisäajureita. Kannettavassa tietokoneessa, jossa on Intelin WiFi 8265, tapahtuu virhe verkkoa nostettaessa
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #Ilmeisesti ydin ei voi kommunikoida verkkoasemaohjaimen kanssa. Yritys kääntää laiteohjelmisto ytimeen ei valitettavasti korjannut tilannetta. Julkaisuhetkellä tähän nimenomaiseen kokoonpanoon ei vielä löytynyt ratkaisua. Yksinkertaisemmissa asetuksissa (esimerkiksi Virtualboxissa) käyttöliittymä nostetaan oikein.
Automatisoidaan uudelleenohjaus käyttämällä seuraavaa komentotulkkikomentosarjaa:
#!/bin/sh
# init.sh
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
echo "networking set up"
exec /tini /bin/shJa merkitse se suoritettavaksi:
chmod +x init.shJa sitten teemme muutoksia ytimen komentoriville:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
Ja toistetaan:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.netVerkko on vakaa!
docker-tiedosto
Jotta voit helpommin tarkistaa tämän kaiken, olen kerännyt , joka automatisoi useimmat kuvatuista vaiheista ja jonka pitäisi tarjota toimiva kokoonpano. minulla on myös , jossa on kaikki viestissä kuvattu. Mutta on tärkeää ymmärtää, että tässä olen hahmotellut vain vähimmäisasetuksen.
Toivon, että tämä viesti auttoi sinua ymmärtämään, kuinka vierasydin tuodaan esiin. Se osoittautui jonkinlaiseksi hirviöksi, mutta julkaisun oli tarkoitus olla kattava opas aiheesta User Moden kokoaminen, asentaminen ja määrittäminen Linuxissa tämän perheen käyttöjärjestelmien nykyaikaisissa versioissa. Seuraaviin vaiheisiin tulisi kuulua palveluiden ja muiden ohjelmistojen asentaminen jo vierasjärjestelmän sisällä. Koska Docker-säilökuvat ovat vain mainostettuja tarball-tiedostoja, sinun pitäisi pystyä purkamaan kuva kautta docker export, ja määritä sitten polku sen asentamiseen vierasytimen tiedostojärjestelmän juureen. Suorita sitten shell-skripti.
Erityinen kiitos Rkeenelle Freenoden #lobstersilta. Ilman hänen apuaan Slirp-virheenkorjauksessa en olisi päässyt näin pitkälle. Minulla ei ole aavistustakaan kuinka hänen Slackware-järjestelmänsä toimii oikein slirp:n kanssa, mutta Ubuntu- ja Alpine-järjestelmäni eivät hyväksyneet slirpiä ja binaari Rkeene ehdotti minulle. Mutta minulle riittää, että ainakin jokin toimii minulle.
Lähde: will.com