Enable loadable module support 可加载模块支持
优质
小牛编辑
145浏览
2023-12-01
Enable loadable module support
可加载模块支持
- Enable loadable module support
CONFIG_MODULES - 打开可加载模块支持,可以通过"make modules_install"把内核模块安装在/lib/modules/中.然后可以使用 modprobe, lsmod, modinfo, insmod, rmmod 等工具进行各种模块操作.
- Forced module loading
CONFIG_MODULE_FORCE_LOAD - 允许使用"modprobe --force"在不校验版本信息的情况下强制加载模块,这绝对是个坏主意!建议关闭.
- Module unloading
CONFIG_MODULE_UNLOAD - 允许卸载已经加载的模块.如果将模块静态编译进内核中,那么内核的执行效率会更好.如果代码作为动态模块加载,那么不使用时可以减少内核的内存使用并减少启动的时间,然而内核和模块在内存上相互独立又会影响内核的执行性能.
- Forced module unloading
CONFIG_MODULE_FORCE_UNLOAD - 允许强制卸载正在使用中的模块(rmmod -f),即使可能会造成系统崩溃.这又是一个坏主意!建议关闭.
- Forced module unloading
- Module versioning support
CONFIG_MODVERSIONS - 允许使用为其他内核版本编译的模块,可会造成系统崩溃.这同样是个坏主意!建议关闭.
- Source checksum for all modules
CONFIG_MODULE_SRCVERSION_ALL - 为模块添加"srcversion"字段,以帮助模块维护者准确的知道编译此模块所需要的源文件,从而可以校验源文件的变动.仅内核模块开发者需要它.
- Module signature verification
CONFIG_MODULE_SIG - 在加载模块时检查模块签名,详情参见"Documentation/module-signing.txt"文件.[!!警告!!]开启此选项后,必须确保模块签名后没有被strip(包括rpmbuild之类的打包工具).
- Require modules to be validly signed
CONFIG_MODULE_SIG_FORCE - 仅加载已签名并且密钥正确的模块,拒绝加载未签名或者签名密钥不正确的模块
- Automatically sign all modules
CONFIG_MODULE_SIG_ALL - 在执行"make modules_install"安装模块的时候,自动进行签名.否则你必须手动使用 scripts/sign-file 工具进行签名.
- Require modules to be validly signed
- Which hash algorithm should modules be signed with?
- 选择对模块签名
时使用的散列函数.建议使用强度最高的"SHA-512"算法.注意:所依赖的散列算法必须被静态编译进内核.对于"SHA-512"来说,就是
CONFIG_CRYPTO_SHA512和CONFIG_CRYPTO_SHA512_SSSE3(如果你的CPU支持SSSE3指令集的话). - Compress modules on installation
CONFIG_MODULE_COMPRESS - 在'make
modules_install'时对内核模块进行压缩.传统的module-init-tools工具可能支持gzip压缩,而新式的kmod可能支持
gzip与xz压缩.使用Kbuild在内核树之外编译的模块也会同样在安装时被压缩.不确定的选"N".
- Forced module loading