内核

内存管理 进程管理 设备驱动程序 系统调用和安全防护

• 设置进程限制
• 编译
• 编译前言
• 详细工具
• 内核的作用

设置进程限制

ulimit

选项

-S 设置或显示软限制。可以将软限制修改为小于或等于硬限制的任何值。对于某些资源值，软限制不能设置为低于现有使用量。

-H 设置或显示硬限制。硬限制可以降低到任何大于或等于软限制的值。硬限制只能由具有超级用户权限的进程提高。

-a 显示所有可用的资源限制。

-A 设置或显示进程的最大地址空间大小，以 1024 字节为单位。如果超出限制，存储分配请求和自动堆栈增长将失败。尝试将地址空间大小限制设置为低于当前使用量或将软限制设置为高于现有硬限制将失败。

-C 设置或显示核心文件限制。核心文件限制是进程允许的内存转储的最大大小（以 512 字节块为单位）。值 0（零）阻止创建文件。转储文件创建将在此限制处停止。

-d 设置或显示数据大小限制。数据大小限制是进程中断值的最大大小，以 1024 字节为单位。此资源始终具有无限的硬限制和软限制。

-F 设置或显示文件大小限制。文件大小限制是进程允许的最大文件大小（以 512 字节块为单位）。值 0（零）阻止创建文件。如果超出大小，则向进程发送 SIGXFSZ 信号。如果进程阻塞、捕获或忽略 SIGXFSZ，继续尝试将文件大小增加到超出限制将失败。

-M 设置或显示允许进程分配和取消隐藏的 2 GB 以上的存储量，以兆字节为增量。尝试将存储大小限制设置为低于当前使用量或将软限制设置为高于现有硬限制将失败。

ulimit -M显示的存储量不一定反映在用户的 RACF® OMVS 段中找到的 MEMLIMIT 设置。显示的值取决于用户如何进入 OMVS shell 以及是否执行了身份更改。

-n 设置或显示文件描述符限制。文件描述符限制是进程允许的打开文件描述符的最大数量。这个数字比可以分配给新创建的描述符的最大值大一。任何尝试创建超出限制的新文件描述符的函数都将失败。尝试将打开文件描述符限制设置为低于已使用的限制将失败。

-s 设置或显示堆栈大小限制。堆栈大小限制是进程的最大堆栈大小，以 1024 字节为单位。堆栈是具有无限硬和软限制的每线程资源。

-t 设置或显示 CPU 时间限制。CPU 时间限制是进程允许的最大 CPU 时间量（以秒为单位）。如果超出限制，则会向进程发送一个 SIGXCPU 信号，并授予该进程一个小的 CPU 时间扩展，以允许信号生成和传递。如果扩展名已用完，则进程以 SIGKILL 信号终止。尝试将 CPU 限制设置为低于已使用的限制将失败。

num 新的限制。num可以指定为“无限”。

使用说明

1. ulimit是一个内置的 shell 命令。它不能与 tcsh shell 一起使用。
2. 如果由于尝试将资源限制设置为低于当前使用量或高于现有硬限制而导致命令失败，则生成的错误消息可能指示无效参数。

编译

内核在线文档

详细工具

本机信息

操作系统

uname -a         #查看系统内核版本号及系统名称
uname --m        #操作系统32位/64位
lsb_release -a   #本机系统发行版本信息

Distributor ID：Ubuntu 类别是ubuntu
Description：Ubuntu 20.04.2 LTS 代表长时间支持版本
Release： 20.04 发行版本号
Codename：focal  是 ubuntu的代号名称

系统内核

uname --s         #内核名字
uname --r         #内核版本
uname --n         #网络主机名
uname --p         #cpu

sudo apt-get install git fakeroot build-essential ncurses-dev xz-utils libssl-dev bc flex libelf-dev bison

wget https://mirrors.tuna.tsinghua.edu.cn/kernel/v5.x/linux-5.5.9.tar.xz

解压内核

tar xf linux-5.5.9.tar.xz

进入解压后的内核文件夹中

cd linux-5.5.9

编译前言

编译

先简单说一下下载吧， 我是直接从 GitHub 上 Linux 的仓库直接下载的， 当然也可以去内核 的官方网站上下载, 这上面不仅有最新稳定版本的内核，一些 历史版本的内核也可以从这里下载到。 不仅如此， Linux 的内核仓库中其实还包含了大量 的文档， 可以选择自己编译出内核文档，也可以使用 在线文档。

NOTE: 在线的文档可能更方便一点， 自己编译的话要在自己电脑上安装一些工具啥的。

现在进入正题:

配置内核

Linux 内核的配置方法有很多， 下面这三种应该是目前使用比较广泛的三种方式：

make menuconfig		# Update current config utilising a menu based program
make xconfig		# Update current config utilising a Qt based front-end
make gconfig		# Update current config utilising a GTK+ based front-end

这三个命令在配置时只需要用一个就可以了， 命令后面的注释说明了这三个命令的使用条件。 这里先介绍一下 make help 命令。 这条命令可以查看到内核编译时所有 Make 可用的目标 及介绍， 上面的注释便出自这里。 我之前配置时也只用过第一种方法，这次编译我的电脑也支持 后面两个命令的条件，所以在这里我也展示一下这三种配置方式的界面。

• make menuconfig 配置界面

• make xconfig 配置界面

• make gconfig 的配置界面

使用哪种方式可以说取决于个人喜好了或者自己电脑所具备的条件了，毕竟他们最终的目的 都是生成名为 .config 的内核配置文件。 在配置具体功能时最多有三种选择：

• Y – 将该功能编译进内核
• N – 不要将该功能编译进内核
• M – 将该功能编译成模块

基本每个功能配置都会有对应的帮助说明， 非常的人性化。 需要注意的是这个步骤其实并 不是每次都必须的， 比如之前已经配置过了，或者从其他地方拷贝来了可用的配置文件， 这一步是完全可以跳过的。配置完成后就可以开始编译了。

编译内核

开始编译时直接使用 make 命令即可。 当然如果想加快编译的速度， 可以追加 -j 参 数。

make -j 4			    # 同时运行 4 个作业，这里取值推荐为 2 倍的 CPU Core 数
make -j $(nproc)		# 可以通过 nproc 命令得到可用处理单元的数量

编译模块

上面配置内核时说到有三种选择，配置时候选择 M 编译为模块的功能特性在这里可以用 下面的命令编译出来

make modules

至此，需要编译的代码都已经编译完成。

Linux 内核的 Makefile 还有很多目标

make modules_install		#安装内核模块
make htmldocs			    #生成 html 格式的内核文档

..............

详细工具

环境

mkdir /dev/cpu
mknod /dev/cpu/microcode c 10 184
chmod 0644 /dev/cpu/microcode

mknod /dev/ppp c 108 0

mount -t nfsd nfsd /proc/fs/nfsd

内核的作用

内核有 4 项工作：

1. 内存管理：追踪记录有多少内存存储了什么以及存储在哪里

2. 进程管理：确定哪些进程可以使用中央处理器（CPU）、何时使用以及持续多长时间
3. 设备驱动程序：充当硬件与进程之间的调解程序/解释程序
4. 系统调用和安全防护：从流程接受服务请求

在正确实施的情况下，内核对于用户是不可见的，它在自己的小世界（称为内核空间）中工作，并从中分配内存和跟踪所有内容的存储位置。用户所看到的内容（例如 Web 浏览器和文件）则被称为用户空间。这些应用通过系统调用接口（SCI）与内核进行交互。

举例来说，内核就像是一个为高管（硬件）服务的忙碌的个人助理。助理的工作就是将员工和公众（用户）的消息和请求（进程）转交给高管，记住存放的内容和位置（内存），并确定在任何特定的时间谁可以拜访高管、会面时间有多长。