跳到主要内容

第 1 章 内核编程新视界 —— 从零开始构建你的内核工作空间

有一类问题,表面上看是「工程问题」,实际上是「权限与认知」的问题。

想象一个场景:你写了一段很简单的代码,试图去读写某个特定的内存地址,或者想在按键按下时第一时间捕获那个信号。在用户态(User Space)里,你做不到——操作系统会毫不留情地拒绝你,告诉你 Segmentation Fault 或者 Operation not permitted。操作系统就像一个顽固的守门人,它把你挡在围墙之外,告诉你:「里面很危险,你自己玩沙子去。**

但如果你不仅仅想「玩沙子」,而是想设计这个房子的地基、水管和电路呢?这时候,你就不能再做一个被管理的「用户」,你必须成为操作系统本身。这就是 Linux 内核编程的本质——从规则的遵守者,变成规则的制定者。

本章的任务,就是推倒那堵墙。

我们会建立一个属于你的内核实验室,从零开始配置环境,并在接下来的旅程中,一步步深入到这个地球上最复杂的开源项目之一的内部。这不仅仅是写代码,这是在理解一台机器的灵魂。

1.1 为什么要学内核编程?

让我们先退一步,问一个最基本的问题:为什么我们需要直接写内核代码?

老实说,大部分日常软件开发根本不需要触碰内核。如果你在写 Web 应用、移动 App 或者桌面工具,用户态的丰富库足够你用上一辈子。但是,当你开始面对**「硬件」「极致性能」或者「底层机制」**时,用户态的边界就成了你的天花板。

这不仅仅是关于效率,更是关于能力

传统的开发模式是「请求-响应」模式:你的程序请求操作系统帮你做一件事,操作系统 schedule 一下,帮你做完,再给你返回结果。这种模式很安全,但对于某些任务来说,太慢了,或者根本做不到。我们需要一种更直接的方式——把我们的代码直接塞进内核里,让它在内核态运行。

这就是本书的主角:LKM(Loadable Kernel Module,可加载内核模块)

你可以把 LKM 理解为插在内核身上的「即插即用扩展卡」——就像给游戏机插上一个带有作弊功能的卡带。

但「扩展卡」这个比喻有一个地方是错的:真正的扩展卡是物理插上去的,而 LKM 是一段二进制代码,它在运行时动态地加载进内核的地址空间,拥有和内核完全一样的权限(Ring 0)。这不仅仅是个插件,这是成了内核的一部分。如果这行代码写错了,导致的不是一个程序崩溃,而是整个系统死机。

在这个层面上,我们不再依赖所谓的「系统调用」,我们就是系统调用。

1.2 这本书带你走哪条路?

市面上的书很多,但这本有点不一样。我们的目标不是让你背诵 API,而是让你建立起**「内核直觉」**。

为了做到这一点,我们将这段漫长的旅程分成了三个阶段,每一个阶段都在为下一个阶段打地基:

第一阶段:从零构建环境(Part 1)

这是你现在的立足点。在这一部分,我们要解决最现实的问题:「工欲善其事,必先利其器」。 我们将从搭建一个安全的内核开发环境开始,使用 Virtual Machine(虚拟机) 来隔离风险(毕竟内核调试崩起来是会重启机器的),然后亲手下载并编译最新的 Linux 6.1 LTS 内核源码。我们会写你的第一个内核模块,看着它通过 insmod 命令加载,并在内核日志里留下第一行「Hello World」。这一步的关键是手感——别被编译错误吓倒,那只是开始。

第二阶段:解剖内核(Part 2 —— 本书姊妹篇)

这一部分是认知的深水区。我们要把内核这台机器拆开来看。 我们将深入探讨 Linux 内核架构,理解 Task Structure(进程描述符) 是如何管理每一个生命周期的,用户态栈与内核态栈是如何在系统调用时切换的。我们会花整整三章来啃 内存管理 这块硬骨头——不仅了解原理,更要学会怎么在内核里高效地分配和释放内存,毕竟这里没有垃圾回收器给你擦屁股。最后,我们会触及 CPU 调度 的核心,看看操作系统是如何决定下一个该轮到谁运行的。

注意:本书是第一部分。如果你对那些更高级的驱动开发、硬件中断处理和复杂的内核同步机制感兴趣,请务必阅读它的姊妹篇 Linux Kernel Programming Part 2。那是通往专业内核开发者的必经之路。

第三阶段:掌握混乱的艺术(Part 3 —— 姊妹篇)

内核是高度并发的。如果你写的代码在多核处理器上跑起来会莫名其妙地死锁,或者数据被莫名其秒地覆盖,那你一定遇到了并发问题。我们将在这里学习 内核同步技术——自旋锁、互斥锁、原子操作。这是区分「脚本小子」和「内核工程师」的分水岭。

1.3 为什么是 Linux 6.1 LTS?

你可能会问:内核版本更新那么快,为什么选 6.1?为什么不选 5.x 或者最新的 6.x?

这是一个很实际的选择。

Linus Torvalds 在 2022 年 12 月发布了 6.1 版本,并将其标记为 Long Term Support (LTS)。这意味着这个版本将被内核社区维护整整 4 年——直到 2026 年 12 月。对于一本书的生命周期来说,这已经够长了。

但这还不是最关键的。

更关键的是,Civil Infrastructure Platform (CIP, 民用基础设施项目) 这个致力于关键基础设施(如电力、供水系统)开源软件的超长寿组织,已经将 6.1 选定为 SLTS (Super LTS) 版本,并计划维护它 超过 10 年,直到 2033 年 8 月。

这意味着什么?意味着你现在学的东西,在十年后的工业现场依然跑着。这不是一个实验品,这是未来的标准。

回到那个「扩展卡」的类比:Linux 6.1 LTS 就像是一个经过严格测试、并承诺在未来十年都能插在主流主板上的标准接口。掌握了它,你的投资回报率极高。

1.4 实战哲学:动手,或者回家

这里我要强调一件事情:内核编程不是纸上谈兵

如果你只是坐着看我写代码,你会觉得自己懂了。一旦你打开终端,面对 make 报出的几百行错误,或者是内核 Panic 后那一串看不懂的寄存器堆栈信息,你会发现自己什么都没懂。

为了避免这种情况,我们坚持一个原则:Be Empirical!(实证主义)

这本书配合了 GitHub 上的代码仓库(Linux-Kernel-Programming_2E),里面有大约 40 个内核模块(比第一版多了一倍!),还有配套的用户态测试程序和脚本。你需要把这些代码 clone 下来,修改它,编译它,加载它,试着弄坏它,再修好它。

⚠️ 踩坑预警 别只看!千万別只看! 我见过太多人觉得自己看懂了,结果一动手 insmod 就报错 Invalid module format。 动手的过程会暴露你认知的盲区——比如你会忘记在 Makefile 里指定正确的内核版本号,或者忘了在代码里加上 MODULE_LICENSE("GPL")(这会导致内核拒绝加载你的模块)。 一定要动起来。你的报错日志是最好的老师。

1.5 准备你的「手术台」

好了,道理讲够了,现在我们要开始建立工作空间。这一步如果你偷懒,后面会寸步难行。

技术预备清单

在开始之前,请确认你的装备:

  • 硬件:你需要一台性能足够强劲的 PC 或笔记本。别用那些只有 4GB 内存的古董机。编译内核是一个极其吃内存和 CPU 的过程。如果你有 16GB 内存和四核以上的 CPU,那是最好的。硬盘空间至少留出 30GB,因为编译产生的中间文件和虚拟机镜像都很占地方。
  • 操作系统
    • 首选:Native Linux System(原生 Linux 系统)。这是所有资深内核开发者的首选,性能最好,最直接。
    • 次选Virtual Machine (虚拟机)。如果你必须在 Windows 或 macOS 下工作,这不仅是唯一选择,甚至是一个更安全的选择。我们在 VM 里搞崩内核,顶多把 VM 搞死,你的宿主机照样可以刷视频。本书的大部分示例和输出都是基于 x86_64 架构的 Ubuntu 22.04 LTS Guest VM(运行在 Oracle VirtualBox 上)捕获的。

安装 Guest VM

这一步的具体操作(比如如何在 VirtualBox 里新建虚拟机、挂载 Ubuntu ISO、分区配置等),虽然非常重要,但如果我在这本书里把每一个点击步骤都写下来,这本书会有一半是截图。

为了不浪费篇幅,我把这部分详尽且经过验证的安装指南放在了本书的 GitHub 仓库以及配套的在线章节 PDF 里。

请务必下载并阅读这份 PDF 指南Download Chapter 1 PDF

在这个指南里,我会手把手教你:

  1. 如何创建一个 Ubuntu 22.04 LTS 虚拟机。
  2. 如何配置网络和共享文件夹(方便你在宿主机和虚拟机之间传代码)。
  3. 最重要的一步:如何安装编译内核所需的全部依赖包(比如 build-essential, libncurses-dev, bc, flex, bison 等)。少一个,编译就会在莫名其妙的阶段停下来。

1.6 获取代码库:你的武器库

当你搞定虚拟机,能在终端里敲出 lspwd 之后,第一件事就是把代码库拉下来。

这本书的所有源代码都托管在 GitHub 上。打开终端,输入:

git clone https://github.com/PacktPublishing/Linux-Kernel-Programming_2E

这行命令会把整个代码树拉到你的本地。

你会发现代码是按章节组织的:

  • ch1/ 目录下是这一章的代码。
  • 根目录下有一些通用的文件,比如 convenient.h(一个包含了常用宏定义的头文件)和 klib.c(一些通用的内核辅助函数)。

工欲善其事:ctags 和 cscope

现在你手里有几万行内核代码和本书的示例代码。如果你用 grep 或者编辑器的搜索功能去跳转,效率会低得令人发指。

如果你想在内核开发里活下来,请务必学会使用代码索引工具。我强烈推荐你为代码库建立 ctagscscope 索引。

这就像给你的代码装上了雷达。比如,你可以把光标放在 do_fork 函数上,按一下键,编辑器就直接跳到了这个函数的定义处——哪怕它在 500 个文件之外的另一个目录里。

建立索引非常简单。进入你的源码树根目录,运行:

ctags -R

或者使用 cscope(这在处理庞大的内核源码时往往更好用):

cscope -Rbkq

🎯 节奏切换 现在的你可能觉得这一步很琐碎。等你以后追踪一个复杂的 struct 指针引用,在 10 个文件之间跳来跳去的时候,你会回来感谢这一节的。

1.7 走出舒适区

好了,环境配置的枯燥部分接近尾声了。

这里有一个细节需要注意:关于输出的一致性

除非特别说明,这本书里的代码输出和日志都是基于 x86_64 Ubuntu 22.04 LTS 环境截获的。Linux 世界发行版众多,版本迭代快,你看到的输出可能和我这里的有细微差别——这是正常的,甚至有时候 Linux 内核本身的改动导致某些函数名发生了变化,也不要惊慌。

这本身就是内核编程的一部分:适应变化,解决新问题。

在这个阶段结束之前,请确认你已经完成了以下清单:

  • 成功安装并启动了 Linux 虚拟机(或原生系统)。
  • 安装了编译内核所需的全部依赖。
  • git clone 了本书的代码仓库。
  • 尝试生成了 ctags/cscope 索引。
  • 下载并阅读了详细的在线第一章 PDF。

如果你都搞定了,那么恭喜你——你不再是 Linux 的「用户」,你已经站在了「开发者」的门口。

下一站:构建你的内核

环境准备好之后,我们将不再磨刀,直接开始杀鸡。

接下来的两章,我们将完成一件非常有成就感的事情:从零下载 Linux 内核源码,配置它,编译它,然后用它启动你的系统

这是一个当你看到黑底白字的滚动启动条时,会忍不住喊一句「Woah!」的时刻。你的内核之旅,现在才真正开始。

本章回扣:

还记得本章开头我们提到的问题吗——为什么要从「用户」变成「内核开发者」? 通过这一章的铺垫,答案其实已经很清晰了:不是为了装酷,而是为了获得控制权。 当你亲手配置好环境,编译好第一个模块时,你就不再是操作系统围墙外的人了。你手里拿着的不再是请求函,而是钥匙。

在下一章,我们将把这把钥匙插入锁孔,转动它。

练习题

练习 1:understanding

题目:在 Linux 内核开发中,为什么通常推荐使用 Loadable Kernel Module (LKM) 框架来进行功能开发或驱动编写,而不是直接修改内核核心源代码并重新编译?请列举一个主要原因并解释。

答案与解析

答案:因为 LKM 允许在不重新编译和重启整个内核的情况下动态地加载或卸载内核代码。

解析:LKM(可加载内核模块)是 Linux 内核为了提高灵活性和可扩展性设计的一种机制。如果不使用 LKM,任何代码的修改、增加或删除(如设备驱动)都需要重新编译整个内核源码并重启系统,这在开发调试阶段非常低效,且在实际生产环境中也会导致服务中断。使用 LKM,开发者可以按需加载功能,调试时迅速迭代,极大提升了开发效率。

练习 2:application

题目:假设你需要维护一个非常关键的工业控制系统,该系统预计需要连续运行 10 年以上。根据本章内容,你应该选择基于哪个版本的 Linux 内核进行开发?请说明理由。

答案与解析

答案:选择 Linux Kernel 6.1 LTS(特别是 SLTS 版本)。

解析:根据章节介绍,Linux Kernel 6.1 被社区定为 LTS(长期支持)版本,支持到 2026 年。更重要的是,Civil Infrastructure Project (CIP) 已将其指定为 SLTS(Super LTS),计划维护直到 2033 年(超过 10 年)。对于需要长期运行的工业控制系统,选择 SLTS 版本可以确保在整个生命周期内获得安全补丁和错误修复支持,避免频繁升级内核带来的风险。

练习 3:application

题目:作为内核开发者,你刚通过 git clone 下载了本书的配套源代码。为了高效地在庞大的源代码树中查找函数定义和变量引用,你应该使用哪两个工具来生成代码索引?请写出具体的命令。

答案与解析

答案:应使用 ctags 和 cscope。生成 ctags 索引的命令为:ctags -R(在源码根目录下执行)。

解析:Linux 内核源代码规模巨大,依靠文本搜索查找定义效率极低。ctags 和 cscope 是专门为 C 语言设计的代码浏览工具,能够解析代码结构并生成标签(索引)文件。在源码树根目录运行 ctags -R 可以递归生成索引文件,从而允许编辑器(如 Vim)快速跳转到函数定义或查找变量引用,这是阅读和调试内核代码的必备技能。

练习 4:thinking

题目:章节中提到,在性能上,原生 Linux 系统通常比客户虚拟机快约两倍;但同时,本书强烈建议初学者在虚拟机中进行内核开发实验。请从“安全性”和“容错性”的角度,分析为什么对于内核编程初学者来说,虚拟机是更推荐的工作环境?

答案与解析

答案:因为内核代码直接运行在硬件特权级,错误代码可能导致系统崩溃、数据损坏或硬件故障。虚拟机提供了一层隔离。

解析:Thinking(深度思考):

  1. 隔离性/安全性:内核编程拥有 Ring 0(最高特权),代码中的任意指针错误或死循环都可能直接挂起宿主操作系统,导致数据丢失或甚至影响物理硬件。在虚拟机中运行,Guest OS 的崩溃只会影响虚拟机本身,宿主机和其他应用保持安全。
  2. 调试便捷性/容错性:在虚拟机中,如果内核崩溃,可以方便地通过快照功能回滚到之前的状态,或者轻松重启虚拟机,而不需要重启物理机。 虽然性能有损耗,但对于学习过程中不可避免的 Bug 隔离和系统稳定性来说,虚拟机提供了更安全、更低成本的“沙盒”环境。

要点提炼

内核编程的本质在于从「规则的遵守者」转变为「规则的制定者」,通过开发 LKM(可加载内核模块)将代码以 Ring 0 权限直接注入内核,从而突破用户态在硬件控制与性能优化上的天花板,但这同时也意味着代码错误将直接导致整个系统崩溃。

本书实战将基于 Linux 6.1 LTS 版本展开,选择该版本不仅是因为它拥有社区 4 年的官方维护周期,更关键在于它被 CIP 项目选定为 Super LTS(超长生命周期支持),预计将服务于工业现场直至 2033 年,确保了当下学习的技术在未来十年内依然具备极高的工业价值。

构建安全的内核开发环境是实战的第一步,由于内核调试失误极易导致宿主机死机,推荐使用 Oracle VirtualBox 安装 Ubuntu 22.04 LTS 虚拟机作为沙盒,且必须预留 16GB 内存和 30GB 硬盘空间以应对内核编译对资源的极高消耗。

掌握源码导航工具是应对内核庞杂代码库的必备技能,通过 git clone 获取本书配套代码后,不应依赖简单的文本搜索,而应立即使用 ctagscscope 为源码建立索引,从而在编辑器中实现跨文件的函数与结构体跳转,这是高效追踪内核逻辑的关键能力。

内核编程是一门高度依赖实证主义的学科,开发者必须摒弃只看书的被动学习模式,遵循“动手或回家”的原则,通过亲自编写、修改、加载模块并在反复的报错(如 Panic 或 Invalid module format)中解决问题,来验证理论并建立真正的内核直觉。

编辑此页
最后Charliechen114514 更新