Prohoster > Blog > quản lý > Cách bắt đầu sử dụng Chế độ người dùng trong Linux

Cách bắt đầu sử dụng Chế độ người dùng trong Linux

Lời giới thiệu của người dịch: Trong bối cảnh các loại thùng chứa khác nhau xâm nhập ồ ạt vào cuộc sống của chúng ta, việc tìm hiểu xem tất cả bắt đầu bằng công nghệ nào một lần có thể khá thú vị và hữu ích. Một số trong số chúng có thể được sử dụng hữu ích cho đến ngày nay, nhưng không phải ai cũng nhớ những phương pháp như vậy (hoặc biết nếu chúng không bị bắt trong quá trình phát triển nhanh chóng của chúng). Một công nghệ như vậy là Chế độ người dùng Linux. Tác giả của bản gốc đã đào sâu rất nhiều, tìm ra cách phát triển cũ nào vẫn hoạt động và cách phát triển nào không, đồng thời tập hợp một thứ gì đó giống như hướng dẫn từng bước về cách tạo cho mình một UML homebrew trong 2k19. Và vâng, chúng tôi đã mời tác giả của bài đăng gốc tới Habr Cadey, vì vậy nếu bạn có bất kỳ câu hỏi nào - hãy hỏi bằng tiếng Anh trong phần bình luận.

Cách bắt đầu sử dụng Chế độ người dùng trong Linux

Trên thực tế, Chế độ người dùng trong Linux là một cổng của nhân Linux với chính nó. Chế độ này cho phép bạn chạy nhân Linux đầy đủ dưới dạng quy trình người dùng và thường được các nhà phát triển sử dụng để kiểm tra trình điều khiển. Nhưng chế độ này cũng hữu ích như một công cụ cách ly chung, nguyên tắc của nó tương tự như hoạt động của các máy ảo. Chế độ này cung cấp khả năng cách ly cao hơn so với Docker, nhưng kém hơn một máy ảo chính thức như KVM hoặc Virtual Box.

Nhìn chung, Chế độ người dùng có vẻ như là một công cụ kỳ lạ và khó sử dụng, nhưng nó vẫn có những công dụng của nó. Xét cho cùng, đây là nhân Linux chính thức chạy từ một người dùng không có đặc quyền. Tính năng này cho phép mã có khả năng không đáng tin cậy chạy mà không có bất kỳ mối đe dọa nào đối với máy chủ. Và vì đây là kernel chính thức, nên các quy trình của nó được cách ly khỏi máy chủ, nghĩa là các quy trình đang chạy bên trong Chế độ người dùng sẽ không hiển thị với máy chủ. Điều này không giống như bộ chứa Docker thông thường, trong trường hợp đó, máy chủ luôn nhìn thấy các quy trình bên trong kho lưu trữ. Hãy xem đoạn pstree này từ một trong các máy chủ của tôi: 

containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
           │                 │      └─surl
           │                 └─9*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─h───13*[{h}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─goproxy───14*[{goproxy}]
           │                 └─9*[{containerd-shim}]
           └─32*[{containerd}]

Và so sánh điều này với pstree của nhân Linux trong Chế độ người dùng:

linux─┬─5*[linux]
      └─slirp

Khi làm việc với bộ chứa Docker, tôi có thể thấy từ máy chủ lưu trữ tên của các quy trình đang chạy trong máy khách. Với Chế độ người dùng Linux, điều này là không thể. Nó có nghĩa là gì? Điều này có nghĩa là các công cụ giám sát chạy qua hệ thống con kiểm toán của Linux không thấy các tiến trình đang chạy trong hệ thống khách. Nhưng trong một số trường hợp, tính năng này có thể trở thành con dao hai lưỡi.

Nói chung, toàn bộ bài đăng dưới đây là tập hợp các nghiên cứu và nỗ lực sơ bộ để đạt được kết quả mong muốn. Để làm được điều này, tôi đã phải sử dụng nhiều công cụ cổ xưa khác nhau, đọc các nguồn kernel, sửa lỗi chuyên sâu mã được viết vào những ngày tôi còn học tiểu học và cũng mày mò các bản dựng Heroku bằng cách sử dụng một tệp nhị phân đặc biệt để tìm các công cụ tôi cần . Tất cả công việc này đã khiến những người trong IRC của tôi gọi tôi là ma thuật. Tôi hy vọng bài đăng này đóng vai trò là tài liệu đáng tin cậy để ai đó thử điều tương tự với các phiên bản hệ điều hành và nhân mới hơn.

điều chỉnh

Việc thiết lập Chế độ người dùng Linux được thực hiện theo một số bước:

  • cài đặt phụ thuộc vào máy chủ;
  • tải xuống nhân Linux;
  • cấu hình xây dựng hạt nhân;
  • lắp ráp nhân;
  • cài đặt nhị phân;
  • định cấu hình hệ thống tệp khách;
  • lựa chọn các tham số khởi chạy kernel;
  • thiết lập mạng khách;
  • bắt đầu kernel khách.

Tôi cho rằng nếu bạn quyết định tự mình làm điều đó, rất có thể bạn sẽ làm mọi thứ được mô tả trong một số hệ thống giống như Ubuntu hoặc Debian. Tôi đã cố gắng triển khai tất cả những điều trên trong bản phân phối yêu thích của mình - Alpine, nhưng không có kết quả gì, rõ ràng là do nhân Linux có glibc-isms liên kết cứng cho trình điều khiển trong Chế độ người dùng. Tôi dự định sẽ báo cáo vấn đề này cho thượng nguồn sau khi cuối cùng tôi đã hiểu ra vấn đề.

Cài đặt phụ thuộc vào máy chủ

Ubuntu yêu cầu ít nhất các gói sau để xây dựng nhân Linux (giả sử cài đặt sạch):

- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'

Bạn có thể cài đặt chúng bằng lệnh sau (với quyền root hoặc sudo):

apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc 
                   linux-headers-$(uname -r)

Lưu ý rằng việc chạy chương trình thiết lập menu nhân Linux sẽ yêu cầu cài đặt libncurses-dev. Vui lòng đảm bảo rằng nó được cài đặt bằng lệnh sau (với quyền root hoặc sudo):

apt-get -y install libncurses-dev

Tải xuống hạt nhân

Quyết định nơi tải xuống và sau đó xây dựng kernel. Đối với thao tác này, bạn sẽ cần phân bổ khoảng 1,3 GB dung lượng ổ cứng, vì vậy hãy đảm bảo rằng bạn có dung lượng này.

Sau khi đi đến kernel.org và lấy URL để tải xuống kernel ổn định mới nhất. Tại thời điểm viết bài này là: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

Tải xuống tệp này bằng cách sử dụng 'wget':

wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

Và giải nén nó với 'tar':

tar xJf linux-5.1.16.tar.xz

Bây giờ chúng ta vào thư mục được tạo khi giải nén tarball:

cd linux-5.1.16

Thiết lập xây dựng hạt nhân

Hệ thống xây dựng hạt nhân là một bộ Makefiles с nhiều các công cụ và tập lệnh tùy chỉnh để tự động hóa quy trình. Đầu tiên, mở chương trình thiết lập tương tác:

make ARCH=um menuconfig

Nó sẽ xây dựng một phần và hiển thị một hộp thoại cho bạn. Khi '[Select]', bạn sẽ có thể định cấu hình bằng phím Space hoặc Enter. Điều hướng cửa sổ, như thường lệ, bằng các mũi tên bàn phím "lên" và "xuống" và chọn các phần tử - "trái" hoặc "phải".

Con trỏ dạng xem -> có nghĩa là bạn đang ở trong menu con, được truy cập bằng phím Enter. Cách thoát khỏi nó rõ ràng là thông qua '[Exit]'.

Bao gồm các tùy chọn sau trong '[Select]' và đảm bảo rằng chúng có dấu '[*]' bên cạnh:

UML-specific Options:
  - Host filesystem
Networking support (enable this to get the submenu to show up):
  - Networking options:
    - TCP/IP Networking
UML Network devices:
  - Virtual network device
  - SLiRP transport

Vậy là xong, bạn có thể thoát khỏi cửa sổ này bằng cách chọn liên tiếp '[Exit]'. Chỉ cần đảm bảo rằng bạn được nhắc lưu cấu hình ở cuối và chọn '[Yes]'.

Tôi khuyên bạn nên tìm hiểu về các tùy chọn xây dựng kernel sau khi đọc bài đăng này. Thông qua các thí nghiệm này, bạn có thể học được rất nhiều điều về hiểu biết hoạt động của cơ chế hạt nhân cấp thấp và tác động của các cờ khác nhau đối với quá trình lắp ráp của nó.

Xây dựng hạt nhân

Nhân Linux là một chương trình lớn làm được rất nhiều việc. Ngay cả với cấu hình tối thiểu như vậy trên phần cứng cũ, có thể mất khá nhiều thời gian để xây dựng. Vì vậy, hãy xây dựng kernel bằng lệnh sau:

make ARCH=um -j$(nproc)

Để làm gì? Lệnh này sẽ yêu cầu trình xây dựng của chúng tôi sử dụng tất cả các lõi và luồng CPU có sẵn trong quá trình xây dựng. Đội $(nproc) ở cuối Build thay thế đầu ra của lệnh nproc, là một phần của coreutils trong bản dựng Ubuntu tiêu chuẩn.

Sau một thời gian, hạt nhân của chúng tôi sẽ được biên dịch thành một tệp thực thi ./linux.

Cài đặt nhị phân

Vì Chế độ người dùng trong Linux tạo tệp nhị phân thông thường, nên bạn có thể cài đặt nó giống như bất kỳ tiện ích nào khác. Đây là cách tôi đã làm nó:

mkdir -p ~/bin
cp linux ~/bin/linux

Nó cũng đáng để đảm bảo rằng ~/bin là trong của bạn $PATH:

export PATH=$PATH:$HOME/bin

Thiết lập hệ thống tệp khách

Tạo một thư mục cho hệ thống tập tin khách:

mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix

Mở alpinelinux.org và vào phần tải xuống tìm liên kết tải xuống thực tế MINI ROOT FILESYSTEM. Tại thời điểm viết bài này là:

http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

Tải xuống tarball này bằng wget:

wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

Bây giờ hãy nhập thư mục của hệ thống tệp khách và giải nén kho lưu trữ:

cd uml-demo
tar xf ../alpine-rootfs.tgz

Các hành động được mô tả sẽ tạo một mẫu hệ thống tệp nhỏ. Do tính chất của hệ thống, sẽ rất khó cài đặt các gói thông qua trình quản lý apk Alpine. Nhưng FS này sẽ đủ để đánh giá ý tưởng chung.

Chúng ta cũng cần một công cụ tini để hạn chế tiêu thụ bộ nhớ quá trình zombie hạt nhân khách của chúng tôi. 

wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tini

Tạo một dòng lệnh kernel

Nhân Linux, giống như hầu hết các chương trình khác, có các đối số dòng lệnh có thể được truy cập bằng cách chỉ định khóa --help.

Bản thân —giúp đỡ

linux --help
User Mode Linux v5.1.16
        available at http://user-mode-linux.sourceforge.net/

--showconfig
    Prints the config file that this UML binary was generated from.

iomem=<name>,<file>
    Configure <file> as an IO memory region named <name>.

mem=<Amount of desired ram>
    This controls how much "physical" memory the kernel allocates
    for the system. The size is specified as a number followed by
    one of 'k', 'K', 'm', 'M', which have the obvious meanings.
    This is not related to the amount of memory in the host.  It can
    be more, and the excess, if it's ever used, will just be swapped out.
        Example: mem=64M

--help
    Prints this message.

debug
    this flag is not needed to run gdb on UML in skas mode

root=<file containing the root fs>
    This is actually used by the generic kernel in exactly the same
    way as in any other kernel. If you configure a number of block
    devices and want to boot off something other than ubd0, you
    would use something like:
        root=/dev/ubd5

--version
    Prints the version number of the kernel.

umid=<name>
    This is used to assign a unique identity to this UML machine and
    is used for naming the pid file and management console socket.

con[0-9]*=<channel description>
    Attach a console or serial line to a host channel.  See
    http://user-mode-linux.sourceforge.net/old/input.html for a complete
    description of this switch.

eth[0-9]+=<transport>,<options>
    Configure a network device.
    
aio=2.4
    This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
    available.  2.4 AIO is a single thread that handles one request at a
    time, synchronously.  2.6 AIO is a thread which uses the 2.6 AIO
    interface to handle an arbitrary number of pending requests.  2.6 AIO
    is not available in tt mode, on 2.4 hosts, or when UML is built with
    /usr/include/linux/aio_abi.h not available.  Many distributions don't
    include aio_abi.h, so you will need to copy it from a kernel tree to
    your /usr/include/linux in order to build an AIO-capable UML

nosysemu
    Turns off syscall emulation patch for ptrace (SYSEMU).
    SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
    behaviour of ptrace() and helps reduce host context switch rates.
    To make it work, you need a kernel patch for your host, too.
    See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
    information.

uml_dir=<directory>
    The location to place the pid and umid files.

quiet
    Turns off information messages during boot.

hostfs=<root dir>,<flags>,...
    This is used to set hostfs parameters.  The root directory argument
    is used to confine all hostfs mounts to within the specified directory
    tree on the host.  If this isn't specified, then a user inside UML can
    mount anything on the host that's accessible to the user that's running
    it.
    The only flag currently supported is 'append', which specifies that all
    files opened by hostfs will be opened in append mode.

Bảng điều khiển này nêu bật các thông số chính của quá trình ra mắt. Hãy chạy kernel với bộ tùy chọn tối thiểu được yêu cầu:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  init=/bin/sh

Các dòng trên nói với hạt nhân của chúng tôi như sau:

  • Giả sử hệ thống tập tin gốc là một thiết bị giả /dev/root.
  • Chọn máy chủ lưu trữ như một trình điều khiển hệ thống tập tin gốc.
  • Gắn hệ thống tệp khách mà chúng tôi đã tạo trên thiết bị gốc.
  • Và vâng, ở chế độ đọc-ghi.
  • Chỉ sử dụng 64 MB RAM (bạn có thể sử dụng ít hơn nhiều tùy thuộc vào những gì bạn định làm, nhưng 64 MB có vẻ là dung lượng tối ưu).
  • Hạt nhân tự động bắt đầu /bin/sh như init-quá trình.

Chạy lệnh này và bạn sẽ nhận được kết quả như sau:

Một tờ nữa

Core dump limits :
        soft - 0
        hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on.  Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ #

Các thao tác trên sẽ cho chúng ta hệ thống khách ở mức tối thiểu, không có những thứ như /proc hoặc tên máy chủ được chỉ định. Ví dụ: hãy thử các lệnh sau:

- uname -av
- cat /proc/self/pid
- hostname

Để đăng xuất khỏi khách, gõ exit hoặc nhấn control-d. Điều này sẽ giết chết trình bao, sau đó là sự hoảng loạn của nhân:

/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)

Chúng tôi gặp sự cố nhân này vì nhân Linux cho rằng quá trình khởi tạo luôn chạy. Không có nó, hệ thống không thể hoạt động được nữa và bị treo. Nhưng vì đây là quy trình ở chế độ người dùng nên kết quả đầu ra sẽ tự gửi đến SIGABRT, dẫn đến một đầu ra.

Thiết lập mạng khách

Và đây là nơi mọi thứ bắt đầu đi sai hướng. Kết nối mạng trong Chế độ người dùng Linux là nơi toàn bộ khái niệm về "chế độ người dùng" hạn chế bắt đầu sụp đổ. Rốt cuộc, thường ở cấp hệ thống, mạng bị hạn chế đặc quyền chế độ thực hiện cho tất cả chúng ta lý do dễ hiểu.

Ghi chú. per .: bạn có thể đọc thêm về các tùy chọn khác nhau để làm việc với mạng trong UML đây.

Hành trình đến Slirp

Tuy nhiên, có một công cụ cổ xưa và gần như không được hỗ trợ gọi là xì xụp, mà Chế độ Người dùng Linux có thể tương tác với mạng. Nó hoạt động giống như ngăn xếp TCP/IP cấp người dùng và không yêu cầu bất kỳ quyền hệ thống nào để chạy. công cụ này là phát hành năm 1995, và bản cập nhật mới nhất là ngày 2006 năm. Slirp là rất cũ. Trong thời gian không có sự hỗ trợ và cập nhật, các trình biên dịch đã đi xa đến mức bây giờ công cụ này chỉ có thể được mô tả là thối mã.

Vì vậy, hãy tải xuống Slirp từ kho Ubuntu và thử chạy nó:

sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)

Ôi các vị thần. Hãy cài đặt trình sửa lỗi của Slirp và xem liệu chúng ta có thể tìm ra điều gì đang xảy ra ở đây không:

sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...

Program received signal SIGSEGV, Segmentation fault.
                                                    ip_slowtimo () at ip_input.c:457
457     ip_input.c: No such file or directory.

Lỗi tại chúng ta đường thẳng này. Hãy xem stacktrace, có thể điều gì đó sẽ giúp ích cho chúng ta ở đó:

(gdb) bt full
#0  ip_slowtimo () at ip_input.c:457
        fp = 0x55784a40
#1  0x000055555556a57c in main_loop () at ./main.c:980
        so = <optimized out>
        so_next = <optimized out>
        timeout = {tv_sec = 0, tv_usec = 0}
        ret = 0
        nfds = 0
        ttyp = <optimized out>
        ttyp2 = <optimized out>
        best_time = <optimized out>
        tmp_time = <optimized out>
#2  0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.

Ở đây chúng ta thấy rằng sự cố xảy ra trong quá trình bắt đầu vòng lặp chính khi slirp cố gắng kiểm tra thời gian chờ. Tại thời điểm này, tôi đã phải từ bỏ việc cố gắng gỡ lỗi. Nhưng hãy xem liệu Slirp được tạo từ các loại có hoạt động không. Tôi đã tải xuống lại kho lưu trữ trực tiếp từ trang web Sourceforge, bởi vì kéo một cái gì đó từ đó qua dòng lệnh là một điều khó khăn:

cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make

Ở đây, chúng tôi thấy các cảnh báo về các hàm tích hợp không xác định, tức là về việc không thể liên kết tệp nhị phân kết quả. Có vẻ như từ năm 2006 đến thời điểm này, gcc đã ngừng tạo các ký hiệu được sử dụng trong các chức năng tích hợp sẵn của các tệp được biên dịch trung gian. Hãy thử thay thế từ khóa inline trên một bình luận trống và nhìn vào kết quả:

vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
make

Không. Điều này cũng không hoạt động. Vẫn không thể tìm thấy biểu tượng cho các chức năng này.

Tại thời điểm này, tôi đã từ bỏ và bắt đầu tìm kiếm trên Github Gói xây dựng Heroku. Giả thuyết của tôi là một số gói xây dựng Heroku sẽ chứa các tệp nhị phân mà tôi cần. Cuối cùng, việc tìm kiếm đã dẫn tôi ở đây. Tôi đã tải xuống và giải nén uml.tar.gz và tìm thấy như sau:

total 6136
-rwxr-xr-x 1 cadey cadey   79744 Dec 10  2017 ifconfig*
-rwxr-xr-x 1 cadey cadey     373 Dec 13  2017 init*
-rwxr-xr-x 1 cadey cadey  149688 Dec 10  2017 insmod*
-rwxr-xr-x 1 cadey cadey   66600 Dec 10  2017 route*
-rwxr-xr-x 1 cadey cadey  181056 Jun 26  2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15  2017 uml*
-rwxr-xr-x 1 cadey cadey     211 Dec 13  2017 uml_run*

Đây là nhị phân slirp! Anh ấy có làm việc không?

./slirp
Slirp v1.0.17 (BETA) FULL_BOLT

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]

SLiRP Ready ...

Không gặp sự cố - vì vậy nó sẽ hoạt động! Hãy trồng cây nhị phân này vào ~/bin/slirp:

cp slirp ~/bin/slirp

Trong trường hợp người tạo gói gỡ bỏ nó, tôi làm một tấm gương.

Cấu hình mạng

Bây giờ hãy thiết lập mạng trên nhân khách của chúng ta. Cập nhật tùy chọn khởi chạy:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/bin/sh

Bây giờ hãy bật mạng:

mount -t proc proc proc/
mount -t sysfs sys sys/

ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

Hai lệnh cấu hình đầu tiên /proc и /sys cần thiết cho công việc ifconfig, đặt giao diện mạng để giao tiếp với Slirp. Đội route đặt bảng định tuyến hạt nhân để buộc tất cả lưu lượng được gửi qua đường hầm Slirp. Hãy kiểm tra điều này bằng truy vấn DNS:

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.net

Nó hoạt động!

Lưu ý cho mỗi .: Rõ ràng, bài đăng gốc được viết trên máy tính để bàn có card mạng có dây hoặc một số cấu hình khác không yêu cầu trình điều khiển bổ sung. Trên máy tính xách tay có WiFi 8265 của Intel, xảy ra lỗi khi nâng mạng

/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #

Rõ ràng, hạt nhân không thể giao tiếp với trình điều khiển cạc mạng. Rất tiếc, nỗ lực biên dịch phần sụn vào kernel đã không khắc phục được tình trạng này. Tại thời điểm xuất bản, không thể tìm thấy giải pháp trong cấu hình này. Trên các cấu hình đơn giản hơn (ví dụ: trong Virtualbox), giao diện tăng chính xác.

Hãy tự động hóa chuyển hướng bằng tập lệnh shell sau:

#!/bin/sh
# init.sh

mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

echo "networking set up"

exec /tini /bin/sh

Và đánh dấu nó có thể thực thi được:

chmod +x init.sh

Và sau đó chúng tôi sẽ thực hiện các thay đổi đối với dòng lệnh kernel:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/init.sh

Và hãy lặp lại:

SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.net

Mạng ổn định!

tập tin docker

Để giúp bạn kiểm tra tất cả những điều này dễ dàng hơn, tôi đã thu thập Dockerfile, tự động hóa hầu hết các bước được mô tả và sẽ cung cấp cho bạn một cấu hình hoạt động. tôi cũng có hạt nhân được cấu hình sẵn, có mọi thứ được mô tả trong bài đăng. Nhưng điều quan trọng là phải hiểu rằng ở đây tôi chỉ vạch ra cài đặt tối thiểu.

Tôi hy vọng bài đăng này đã giúp bạn hiểu cách tăng kernel khách. Nó hóa ra là một loại quái vật nào đó, nhưng ấn phẩm được hình thành như một hướng dẫn toàn diện về cách xây dựng, cài đặt và định cấu hình Chế độ người dùng trong Linux dưới các phiên bản hệ điều hành hiện đại của họ này. Các bước tiếp theo sẽ bao gồm cài đặt các dịch vụ và phần mềm khác đã có trong hệ thống khách. Vì hình ảnh bộ chứa Docker chỉ là các tarball được công khai, nên bạn có thể trích xuất hình ảnh qua docker export, sau đó xác định đường dẫn cài đặt của nó trong thư mục gốc của hệ thống tệp của nhân khách. Vâng, sau đó thực hiện shell script.

Đặc biệt cảm ơn Rkeene từ #lobsters trên Freenode. Nếu không có sự giúp đỡ của anh ấy trong việc gỡ lỗi Slirp, tôi đã không thể tiến xa đến mức này. Tôi không biết làm thế nào hệ thống Slackware của anh ấy hoạt động chính xác với slirp, nhưng hệ thống Ubuntu và Alpine của tôi không chấp nhận slirp và Rkeene nhị phân đã gợi ý cho tôi. Nhưng đối với tôi, ít nhất một cái gì đó phù hợp với tôi là đủ.

Nguồn: www.habr.com

Thêm một lời nhận xét