如何隐藏、还原和移除 Linux 内核模块：分步指南

从 Linux sysfs 中隐藏、还原和移除内核模块：深入指南

引言

在 Linux 操作系统中，内核模块（LKM）是动态加载和卸载的代码模块，用于扩展内核功能。有时，你可能需要隐藏、还原或完全从系统中移除一个 LKM。本文将探讨这三个过程的步骤和注意事项。

隐藏 LKM

隐藏 LKM 的目的是使其在系统中不可见。这是通过修改其 sysfs 中相应的文件来实现的。以下是隐藏 LKM 的步骤：

步骤 1：定位 LKM 的 sysfs 目录

LKM 的 sysfs 目录通常位于 /sys/module/<module_name>。

步骤 2：删除 sysfs 中的文件

从 LKM 的 sysfs 目录中删除所有文件，包括 holders、parameters、sections 和 srcversion。

还原 LKM

还原隐藏的 LKM 涉及将删除的文件重新添加到其 sysfs 目录中。步骤如下：

步骤 1：定位 LKM 的 sysfs 目录

如上所述，定位 LKM 的 sysfs 目录。

步骤 2：重新创建文件

在 LKM 的 sysfs 目录中重新创建所有先前删除的文件，包括 holders、parameters、sections 和 srcversion。

移除 LKM

要从系统中完全移除 LKM，可以使用 rmmod 命令。然而，对于已隐藏的 LKM，rmmod 可能无法成功移除。这是因为隐藏 LKM 会将其引用计数设置为 -2，而 rmmod 只能移除引用计数为 0 的模块。

要移除已隐藏的 LKM，需要修改其 sysfs 中的文件以将其引用计数重置为 0。移除 LKM 的步骤如下：

步骤 1：定位 LKM 的 sysfs 目录

如前所述，定位 LKM 的 sysfs 目录。

步骤 2：修改 kobject.use_count 文件

编辑 LKM 的 sysfs 目录中的 kobject.use_count 文件，将其内容更改为 0。

步骤 3：使用 rmmod 移除 LKM

使用 rmmod 命令移除 LKM，如下所示：

rmmod <module_name>

注意事项

• 修改 sysfs 文件时务必小心，因为错误可能会导致系统不稳定。
• 如果不确定如何修改 sysfs 文件，建议寻求专业帮助。
• 了解 LKM 的功能及其隐藏或移除的潜在影响非常重要。

常见问题解答

1. 为什么要隐藏 LKM？

隐藏 LKM 可用于暂时禁用模块，而不必将其从系统中完全移除。

2. 如何检查 LKM 是否隐藏？

如果 LKM 的 sysfs 目录中缺少文件，则表明它已被隐藏。

3. 移除隐藏的 LKM 会发生什么？

移除隐藏的 LKM 将将其引用计数重置为 0，允许 rmmod 命令成功移除该模块。

4. 为什么 rmmod 无法移除隐藏的 LKM？

rmmod 只能移除引用计数为 0 的模块，而隐藏 LKM 会将其引用计数设置为 -2。

5. 隐藏 LKM 后如何使用它？

还原隐藏的 LKM 将使其再次可见并可使用。