支持控制台(Console)开发人员开始试用联系人

42.4. 实时补丁内核的过程

kpatch 内核补丁解决方案使用 livepatch 内核子系统将过时的功能重定向到更新的功能。将实时内核补丁应用到系统会触发以下进程:

  1. 内核补丁模块复制到 /var/lib/kpatch/ 目录中,并在下次引导时由 systemd 注册以重新应用到内核。
  2. kpatch 模块加载到运行的内核中,新的功能会注册到 ftrace 机制中,其中包含指向新代码内存中位置的指针。

当内核访问补丁的功能时,ftrace 机制会重定向它,绕过原始功能,并将内核发送到函数的补丁版本。

图 42.1. 内核实时补丁如何工作

RHEL kpatch 概述
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.