【发布时间】:2015-08-30 16:59:47
【问题描述】:
最近,我想写一些东西来验证(Linux)内核的完整性。
对于 Linux 内核,运行时代码由两个来源决定:
- 解压后的内核映像
- 一组可加载的内核模块 (LKM)
我很好奇在内核内存中哪里可以找到内核映像和可加载内核 LKM? 有了这些信息,我可以将内核映像和 LKM 与存储在受信任存储中的那些进行比较。
【问题讨论】:
-
我不明白。什么是 LKM?如果您搜索 Linux 内核源代码,请查看 www.kernel.org
-
LKM 代表 Loadable Kernel Module 我想,我发现一个 HowTo 页面有很多关于这个主题的信息:tldp.org/HOWTO/html_single/Module-HOWTO
-
请进一步详细说明您的问题!内核文本是什么意思?是你需要的源码吗?
-
对不起,“内核文本”是指 vmlinuz,它是内核可执行文件; LKM 代表“可加载内核模块”。
标签: linux memory-management linux-kernel operating-system integrity