27-第26章、Linux 核心编译与管理
第二十六章、Linux 核心编译与管理
最近更新日期:2009/09/18
我们说的 Linux 其实指的就是核心 (kernel) 而已。这个核心控制你主机的所有硬件并提供系统所有的功能,所以说,他重不重要啊!我们开机的时候其实就是利
用开机管理程序加载这个核心档案来侦测硬件,在核心加载适当的驱动程序后,你的系统才能够顺利的运作。现今的系统由于强调在线升级机制,因此非常不建
议自定义核心编译!但是,如果你想要将你的 Linux 安装到 USB 随身碟、想要将你的 Eee PC 小笔电安装自己的 Linux ,想让你的 Linux 可以驱动你的小家
电,此时,核心编译就是相当重要的一个任务了!这一篇比较进阶,如果你对系统移植没有兴趣的话,这一篇可以先略过喔! ^_^
1. 编译前的任务:认识核心与取得核心原始码
1.1 什么是核心 (Kernel)
1.2 更新核心的目的
1.3 核心的版本
1.4 核心原始码的取得方式:distributions 预设、最新、patch
1.5 核心原始码的解压缩/安装/观察
2. 核心编译的前处理与核心功能选择
2.1 硬件环境检视与核心功能要求
2.2 保持干净原始码: make mrproper
2.3 开始挑选核心功能: make XXconfig
2.4 核心功能细项选择
a. 一般设定(General setup):附加版本名称、IPC 通讯、程序相关等
b. 核心模块与 block layer 支持
c. CPU 的类型与功能选择(含虚拟化技术)
d. 电源管理功能
e. 一些总线 (bus) 的选项
f. 编译后执行档的格式
g. 核心的网络功能
h. 各项装置的驱动程序
i. 文件系统的支援
j. 核心黑客、信息安全、密码应用
k. 虚拟化与函式库
3. 核心的编译与安装
3.1 编译核心与核心模块
3.2 实际安装模块
3.3 开始安装新核心与多重核心选单 (grub)
4. 额外(单一)核心模块编译
4.1 编译前注意事项
4.2 单一模块编译
4.3 核心模块管理
5. 重点回顾
6. 本章习题
7. 参考数据与延伸阅读
8. 针对本文的建议:https://www.360docs.net/doc/2f5225643.html,/viewtopic.php?t=23899
编译前的任务:认识核心与取得核心原始码
我们在第一章里面就谈过 Linux 其实指的是核心!这个『核心 (kernel)』是整个操作系统的最底层,他负责了整个硬件的驱动,以及提供各种系统所需的核心功能,包括防火墙机制、是否支持 LVM 或 Quota 等文件系统等等,这些都是核心所负责的!所以啰,在第二十章的开机流程中,我们也会看到 MBR 内的 loader 加载核心档案来驱动整个系统的硬件呢!也就是说,如果你的核心不认识某个最新的硬件,那么该硬件也就无法被驱动,你当然也就无法使用该硬件啰!
什么是核心 (Kernel)
这已经是整个 Linux 基础的最后一篇了,所以,底下这些数据你应该都要『很有概念』才行~不能只是『好像有印象』~好了,那就复习一下核心的相关知识吧!
?Kernel
还记得我们在第十一章的 BASH shell提到过:计算机真正在工作的东西其实是『硬件』,例如数值运算要使用到 CPU、数据储存要使用到硬盘、图形显示会用到显示适配器、音乐发声要有音效芯片、连接 Internet 可能需要网络卡等等。那么如何控制这些硬件呢?那就是核心的工作了!也就是说,你所希望计算机帮你达成的各项工作,都需要透过『核心』的帮助才行!当然啰,如果你想要达成的工作是核心所没有提供的,那么你自然就没有办法透过核心来控制计算机使他工作啰!
举例来说,如果你想要有某个网络功能 (例如核心防火墙机制) ,但是你的核心偏偏忘记加进去这项功能,那么不论你如何『卖力』的设定该网络套件,很抱歉!不来电!换句话说,你想要让计算机进行的工作,都必须要『核心有支持』才可以!这个标准不论在 Windows 或Linux 这几个操作系统上都相同!如果有一个人开发出来一个『全新的硬件』,目前的核心不论 Windows 或 Linux 都不支持,那么不论你用什么系统,哈哈!这个硬件都是英雄无用武之地啦!那么是否了解了『核心』的重要了呢?所以我们才需要来了解一下如何编译我们的核心啦!
那么核心到底是什么啊?其实核心就是系统上面的一个档案而已,这个档案包含了驱动主机各项硬件的侦测程序与驱动模块。在第二十章的开机流程分析中,我们也提到这个档案被读入主存储器的时机,当系统读完 BIOS 并加载 MBR 内的开机管理程序后,就能够加载核心到内存当中。然后核心开始侦测硬件,挂载根目录并取得核心模块来驱动所有的硬件,之后呼叫 /sbin/init 就能够依序启动所有系统所需要的服务了!
这个核心档案通常被放置成 /boot/vmlinuz ,不过也不见得,因为一部主机上面可以拥有多个核心档案,只是开机的时候仅能选择一个来加载而已。甚至我们也可以在一个 distribution 上面放置多个核心,然后以这些核心来做成多重引导呢!
?核心模块 (kernel module) 的用途
既然核心档案都已经包含了硬件侦测与驱动模块,那么什么是核心模块啊?要注意的是,现在的硬件更新速度太快了,如果我的核心比较旧,但我换了新的硬件,那么,这个核心肯定无法支持!怎么办?重新拿一个新的核心来处理吗?开玩笑~核心的编译过程可是很麻烦的~
所以啰,为了这个缘故,我们的 Linux 很早之前就已经开始使用所谓的模块化设定了!亦即是将一些不常用的类似驱动程序的咚咚独立出核心,编译成为模块,然后,核心可以在系统正常运作的过程当中加载这个模块到核心的支持。如此一来,我在不需要更动核心的前提之下,只要编译出适当的核心模块,并且加载他,呵呵!我的 Linux 就可以使用这个硬件啦!简单又方便!
那我的模块放在哪里啊?可恶!怎么会问这个傻问题呢?当然一定要知道的啦!就是 /lib/modules/$(uname -r)/kernel/ 当中啦!
?自制核心 - 核心编译
刚刚上面谈到的核心其实是一个档案,那么这个档案怎么来的?当然是透过原始码 (source code) 编译而成的啊!因为核心是直接被读入到主存储器当中的,所以当然要将他编译成为系统可以认识的数据才行!也就是说,我们必须要取得核心的原始码,然后利用第二十二章Tarball安装方式提到的编译概念来达成核心的编译才行啊!(这也是本章的重点啊! ^_^)
?关于驱动程序 - 是厂商的责任还是核心的责任?
现在我们知道硬件的驱动程序可以编译成为核心模块,所以可以在不改变核心的前提下驱动你的新硬件。但是,很多朋友还是常常感到困惑,就是 Linux 上面针对最新硬件的驱动程序总是慢了几个脚步,所以觉得好像 Linux 的支持度不足!其实不可以这么说的,为什么呢?因为在 Windows 上面,对于最新硬件的驱动程序需求,基本上,也都是厂商提供的驱动程序才能让该硬件工作的,因此,在这个『驱动程序开发』的工作上面来说,应该是属于硬件发展厂商的问题,因为他要我们买他的硬件,自然就要提供消费者能够使用的驱动程序啦!
所以,如果大家想要让某个硬件能够在 Linux 上面跑的话,那么似乎可以发起一人一信的方式,强烈要求硬件开发商发展 Linux 上面的驱动程序!这样一来,也可以促进 Linux 的发展呢!
更新核心的目的
除了 BIOS 之外,核心是操作系统中最早被加载到内存的咚咚,他包含了所有可以让硬件与软件工作的信息,所以,如果没有搞定核心的话,那么你的系统肯定会有点小问题!好了,那么是不是将『所有目前核心有支持的东西都给他编译进去我的核心中,那就可以支持目前所有的硬件与可执行的工作啦!』!
这话说的是没错啦,但是你是否曾经看过一个为了怕自己今天出门会口渴、会饿、会冷、会热、会被车撞、会摔跤、会被性骚扰,而在自己的大包包里面放了大瓶矿泉水、便当、厚外套、短裤、防撞钢梁、止滑垫、电击棒....等一大堆东西,结果却累死在半路上的案例吗?当然有!但是很少啦!我相信不太有人会这样做! (会这么做的人通常都已经在医院了~) 取而代之的是会看一下天气,冷了就只带外套,热了就只带短衣、如果穿的漂亮一点又预计晚点回家就多带个电击棒、出远门到没有便利商店的地方才多带矿泉水....
说这个干什么!对啦!就是要你了解到,核心的编译重点在于『你要你的 Linux 作什么?』,是啦!如果没有必要的工作,就干脆不要加在你的核心当中了!这样才能让你的 Linux 跑得更稳、更顺畅!这也是为什么我们要编译核心的最主要原因了!
?Linux 核心特色,与默认核心对终端用户的角色
Linux 的核心有几个主要的特色,除了『Kernel 可以随时、随各人喜好而更动』之外,Kernel 的『版本更动次数太频繁』也是一个特点!所以啰,除非你有特殊需求,否则一次编译成功就可以啦!不需要随时保持最新的核心版本,而且也没有必要 (编译一次核心要粉久的ㄋㄟ!) 。话说到这里又突然想到今天看到的一篇文章,大意是说老板想要雇用的人会希望是 Linux 的老手,因为他们比较容易了解问题的所在,除此之外,如果有任何问题发生,由于其使用 Linux 是可以随时修补漏洞的!但是如果是 Windows 的话,就得要将机器关闭,直到MS 推出修补套件后才能再启用~
那么是否『我就一定需要在安装好了 Linux 之后就赶紧给他编译核心呢?』,老实说,『并不需要的』!这是因为几乎每一个distribution 都已经预设编译好了相当大量的模块了,所以用户常常或者可能会使用到的数据都已经被编译成为模块,也因此,呵呵!我们使用者确实不太需要重新来编译核心!尤其是『一般的用户,由于系统已经将核心编译的相当的适合一般使用者使用了,因此一般入门的使用者,基本上,不太需要编译核心』。
?核心编译的可能目的
OK!那么鸟哥闲闲没事干跑来写个什么东西?既然都不需要编译核心还写编译核心的分享文章,鸟哥卖弄才学呀?很抱歉,鸟哥虽然是个『不学有术』的混混,却也不会平白无故的写东西请您来指教~当然是有需要才会来编译核心啦!编译核心的时机可以归纳为几大类:
?新功能的需求:
我需要新的功能,而这个功能只有在新的核心里面才有,那么为了获得这个功能,只好来重新编译我的核心了。例如 iptables 这个防火墙机制只有在 2.4.xx 以后的版本里面才有,而新开发的主板芯片组,很多也需要新的核心推出之后,才能正常而且有效率的工作!
?原本核心太过臃肿:
如果你是那种对于系统『稳定性』很要求的人,对于核心多编译了很多莫名其妙的功能而不太喜欢的时候,那么就可以重新编译核心来取消掉该功能啰;
?与硬件搭配的稳定性:
由于原本 Linux 核心大多是针对 Intel 的 CPU 来作开发的,所以如果你的 CPU 是 AMD 的系统时,有可能 (注意!只是有可能,不见得一定会如此) 会让系统跑得『不太稳!』。此外,核心也可能没有正确的驱动新的硬件,此时就得重新编译核心来让系统取得正确的模块才好。
?其他需求 (如嵌入式系统):
就是你需要特殊的环境需求时,就得自行设计你的核心啰!( 像是一些商业的软件包系统,由于需要较为小而美的操作系统,那么他
们的核心就需要更简洁有力了!)
另外,需要注意重新编译核心虽然可以针对你的硬件作优化的步骤 (例如刚刚提到的 CPU 的问题!) ,不过由于这些优化的步骤对于整体效能的影响是很小很小的,因此如果是为了增加效能来编译核心的话,基本上,效益不大!然而,如果是针对『系统稳定性』来考虑的话,那么就有充分的理由来支持你重新编译核心啰!
『如果系统已经运行很久了,而且也没有什么大问题,加上我又不增加冷门的硬设备,那么建议就不需要重新编译核心了』,因为重新编译核心的最主要目的是『想让系统变的更稳!』既然你的 Linux 主机已经达到这个目的了,何必再编译核心?不过,就如同前面提到的,由于预设的核心不见得适合你的需要,加上预设的核心可能并无法与你的硬件配备相配合,此时才开始考虑重新编译核心吧!
Tips:
早期鸟哥是强调最好重新编译核心的一群啦!不过,最近这个想法改变了~既然原本的 distribution 都已经帮我们考虑好
如何使用核心了,那么,我们也不需要再重新的编译核心啦!尤其是 distribution 都会主动的释出新版的核心 RPM 版
本,所以,实在不需要自己重新编译的!当然啦,如同前面提到的,如果你有特殊需求的话,那就另当别论噜! ^_^
由于『核心的主要工作是在控制硬件!』所以编译核心之前,请先了解一下你的硬件配备,与你这部主机的未来功能!由于核心是『越简单越好!』所以只要将这部主机的未来功能给他编进去就好了!其他的就不用去理他啦!
核心的版本
核心的版本问题,我们在第一章已经谈论过,主要的版本定义为:『[主].[次].[释出]-[修改]』的样式。你只要知道 2.6.x 是稳定版本,2.5.x 是测试用版本即可。我们要使用最新的核心来重新编译核心时,大多就是使用那种偶数的核心版本啦!不过这里还是要再提一遍!就是『 2.4.x 与 2.6.x 是两个具有相当大差异的核心版本,两者之间使用到的函式库基本上已经不相同了,所以在升级之前,如果你的核心原本是 2.4.xx 版,那么就升级到 2.4.xx 版本的最新版,不要由 2.4.xx 直接升级到 2.6.xx 版,否则到时可能会欲哭无泪~~』,这个问题在讨论区一再地被提起!这里再次说明!
Tips:
为什么不能从 2.4 升级到 2.6 呢?其实还是可以啦!只是过程很复杂!我们知道软件 (packages) 是架构在系统核心上面
来进行编译、安装与执行的,也就是说,这些 packages 与核心之间,是有相关性的!这些 packages 会用到很多核心提
供的功能。但是不同的[主][次]版本之间,他们提供的功能架构差异太大,因此,若你由 2.4 升级到 2.6 的话,那么绝大
部分的软件『都需要重新再编译!』这样了解为何不要在不同的版本间升级了吧?
此外,2.4.xx 与 2.6.xx 的比较中,并不是 2.6.xx 就一定比 2.4.xx 还要新,因为这两种版本同时在进行维护与升级的工作!如果有兴趣的话,可以前往 Linux 核心网站https://www.360docs.net/doc/2f5225643.html,一看究竟,你就可以了解目前的核心变动情况了!
基本上,目前最新的 distributions ,包括 CentOS, FC, SuSE, Mandriva 等等,都使用 2.6 的核心,所以,你可以直接由
https://www.360docs.net/doc/2f5225643.html,下载最新的 2.6.xx 版本的核心来尝试编译啊!目前 (2009/07/27) 鸟哥可以查到的最新版本是 2.6.30 ,底下我们将主要以这个版本来测试。另外,由于较新的核心版本可能会多出一些选项,因此若有不同的项目也没有关系!稍微查看一下说明内容就可以了解啦!
核心原始码的取得方式
既然核心是个档案,要制作这个档案给系统使用则需要编译,既然要有编译,当然就得要有原始码啊!那么原始码怎么来?基本上,依据你的 distributions 去挑选的核心原始码来源主要有:
?原本 distribution 提供的核心原始码档案
事实上,各主要 distributions 在推出他们的产品时,其实已经都附上了核心原始码了!以我们的 CentOS 5.x 为例,你可以在国家高速网络中心网站下载相关的核心 SRPM 的档案!由于 CentOS 5.x 一直有在进行更新动作,因此你也可以在 update 的目录底下找到核心原始码喔!如下连结所示:
?原始推出核心码:https://www.360docs.net/doc/2f5225643.html,/Linux/CentOS/5/os/SRPMS/
?更新码:https://www.360docs.net/doc/2f5225643.html,/Linux/CentOS/5/updates/SRPMS/
你或许会说:既然要重新编译,那么干嘛还要使用原本 distributions 释出的原始码啊?真没创意~话不是这么说,因为原本的distribution 释出的原始码当中,含有他们设定好的预设设定值,所以,我们可以轻易的就了解到当初他们是如何选择与核心及模块有关的各项设定项目的参数值,那么就可以利用这些可以配合我们 Linux 系统的默认参数来加以修改,如此一来,我们就可以『修改核心,调整到自己喜欢的样子』啰!而且编译的难度也会比较低一点!
?取得最新的稳定版核心原始码
虽然使用 distribution 释出的核心 source code 来重新编译比较方便,但是,如此一来,新硬件所需要的新驱动程序,也就无法藉由原本的核心原始码来编译啊!所以啰,如果是站在要更新驱动程序的立场来看,当然使用最新的核心可能会比较好啊!
Linux 的核心目前是由其发明者 Linus Torvalds 所属团队在负责维护的,而其网站在底下的站址上,在该网站上可以找到最新的 kernel 信息!不过,美中不足的是目前的核心越来越大了 (linux-2.6.30.3.tar.bz2 这一版,这一个档案大约 57MB 了!),所以如果你的 ISP 连外很慢的话,那么使用台湾的映射站台来下载不失为一个好方法:
?核心官网:https://www.360docs.net/doc/2f5225643.html,/
?交大资科:ftp://https://www.360docs.net/doc/2f5225643.html,.tw/kernel/linux/kernel/
?国高中心:ftp://https://www.360docs.net/doc/2f5225643.html,/pub/Unix/Kernel/linux/kernel/
?保留原本设定:利用 patch 升级核心原始码
如果 (1)你曾经自行编译过核心,那么你的系统当中应该已经存在前几个版本的核心原始码,以及上次你自行编译的参数设定值才对; (2)如果你只是想要在原本的核心底下加入某些特殊功能,而该功能已经针对核心原始码推出 patch 补丁档案时。那你该如何进行核心原始码的更新,以便后续的编译呢?
其实每一次核心释出时,除了释出完整的核心压缩文件之外,也会释出『该版本与前一版本的差异性 patch 档案』,关于 patch 的制作我们已经在第二十二章当中提及,你可以自行前往参考。这里仅是要提供给你的信息是,每个核心的 patch 仅有针对前一版的核心来分析而已,所以,万一你想要由 2.6.27 升级到 2.6.30 的话,那么你就得要下载 patch-2.6.28, patch-2.6.29, patch-2.6.30 等档案,然后『依序』一个一个的去进行 patch 的动作后,才能够升级到 2.6.30 喔!这个重要!不要忘记了。
但是,如果你想要升级 2.6.30 的修改版本到 2.6.30.3 时,由于修改版本是针对 2.6.30 来制作的,因此你只要下载 patch-2.6.30.3 来直接将 2.6.30 升级至 2.6.30.3 即可。但反过来说,如果你要从 2.6.30.2 升级到 2.6.30.3 呢?很抱歉的是,并没有 2.6.30.2 到 2.6.30.3 的补丁档案,所以你必须要将 2.6.30.2 还原至 2.6.30,然后才能使用 patch-2.6.30.3 来升级 2.6.30 喔!注意这个差异!
同样的,如果是某个硬件或某些非官方认定的核心添加功能网站所推出的 patch 档案时,你也必须要了解该 patch 档案所适用的核心版本,然后才能够进行 patch ,否则容易出现重大错误喔!这个项目对于某些商业公司的工程师来说是很重要的。举例来说,鸟哥的一个高中同学在业界服务,他主要是进行类似 Eee PC 开发的计划,然而该计划的硬件是该公司自行推出的!因此,该公司必须要自行搭配核心版本来设计他们自己的驱动程序,而该驱动程序并非 GPL 授权,因此他们就得要自行将驱动程序整合进核心!如果改天他们要将这个驱动程序释出,那么就得要利用 patch 的方式,将硬件驱动程序档案释出,我们就得要自行以 patch 来更新核心啦!
在进行完 patch 之后,你可以直接检查一下原本的设定值,如果没有问题,就可以直接编译,而不需要再重新的选择核心的参数值,这也是一个省时间的方法啊!至于 patch file 的下载,同样是在 kernel 的相同目录下,寻找文件名是 patch 开头的就是了。
核心原始码的解压缩/安装/观察
由于鸟哥是比较喜欢直接由核心官网取得原始核心的家伙,所以,底下的动作是使用 2.6.30.3 这个版本的核心来安装的!如果你想要使用distributions 提供的 SRPM 来处理的话,得自行找到 SRPM 的相关安装方法来处理啰!其实看一下第二十二章就知道该如何处理啦。总之,本章的核心原始码是由底下的连结取得的:
?ftp://https://www.360docs.net/doc/2f5225643.html,.tw/kernel/linux/kernel/v2.6/linux-2.6.30.3.tar.bz2
?核心原始码的解压缩与放置目录
鸟哥这里假设你也是下载上述的连结内的档案,然后该档案放置到 /root 底下。由于 2.6.x 核心原始码一般建议放置于 /usr/src/kernels/ 目录底下,因此你可以这样处理:
[root@www ~]# tar -jxvf linux-2.6.30.3.tar.bz2 -C /usr/src/kernels/
此时会在 /usr/src/kernels 底下产生一个新的目录,那就是 linux-2.6.30.3 这个目录啰!我们在下个小节会谈到的各项编译与设定,都必须要在这个目录底下进行才行喔!好了,那么这个目录底下的相关档案有啥咚咚?底下就来谈谈:
?核心原始码下的次目录
在上述核心目录下含有哪些重要数据呢?基本上有底下这些东西:
?arch :与硬件平台有关的项目,大部分指的是 CPU 的类别,例如 x86, x86_64, Xen 虚拟支持等;
?block :与成组设备较相关的设定数据,区块数据通常指的是大量储存媒体!还包括类似 ext3 等文件系统的支持是否允许等。
?crypto :核心所支持的加密的技术,例如 md5 或者是 des 等等;
?Documentation :与核心有关的一堆说明文件,若对核心有极大的兴趣,要瞧瞧这里!
?drivers :一些硬件的驱动程序,例如显示适配器、网络卡、PCI 相关硬件等等;
?firmware :一些旧式硬件的微脚本 (韧体) 数据;
?fs :核心所支持的 filesystems ,例如 vfat, reiserfs, nfs 等等;
?include :一些可让其他过程调用的标头 (header) 定义数据;
?init :一些核心初始化的定义功能,包括挂载与 init 程序的呼叫等;
?ipc :定义 Linux 操作系统内各程序的沟通;
?kernel :定义核心的程序、核心状态、线程、程序的排程 (schedule)、程序的讯号 (signle) 等
?lib :一些函式库;
?mm :与内存单元有关的各项数据,包括 swap 与虚拟内存等;
?net :与网络有关的各项协议数据,还有防火墙模块 (net/ipv4/netfilter/*) 等等;
?security :包括 selinux 等在内的安全性设定;
?sound :与音效有关的各项模块;
?virt :与虚拟化机器有关的信息,目前核心支持的是 KVM (Kernel base Virtual Machine)
这些数据先大致有个印象即可,至少未来如果你想要使用 patch 的方法加入额外的新功能时,你要将你的原始码放置于何处?这里就能够提供一些指引了。当然,最好还是跑到 Documentation 那个目录底下去瞧瞧正确的说明,对你的核心编译会更有帮助喔!
核心编译的前处理与核心功能选择
什么?核心编译还要进行前处理?没错啦!事实上,核心的目的在管理硬件与提供系统核心功能,因此你必须要先找到你的系统硬件,并且规划你的主机未来的任务,这样才能够编译出适合你这部主机的核心!所以,整个核心编译的重要工作就是在『挑选你想要的功能』。底下鸟哥就以自己的一部主机软/硬件环境来说明,解释一下如何处理核心编译啰!
硬件环境检视与核心功能要求
鸟哥的一部主机硬件环境如下 (透过 /proc/cpuinfo 及 lspci 观察):
?CPU:AMD 的 Athlon64 3000+ (旧式,不含虚拟化功能)
?主板芯片组: ALi M1689 K8 北桥及 M5249, M1563 南桥芯片 (较冷门的硬件)
?显示适配器: AGP 8X 的 NVidia GeForce 6600LE
?内存: 2.0GB 内存
?硬盘: WD 2.5GB 硬盘,使用 ALi, ULi 5289 SATA 接口
?电源控制器: ALi M7101 Power Management Controller (PMU)
?网络卡: 3Com 3c905C-TX/TX-M (对外)
?网络卡: Realtek Semiconductor RTL-8139/8139C/8139C+
硬件大致如上,至于这部主机的需求,是希望做为未来在鸟哥上课时,可以透过虚拟化功能来处理学生的练习用虚拟机。这部主机也是鸟哥用来放置学校上课教材的机器,因此,这部主机的 I/O 需求须要好一点,未来还需要开启防火墙、 WWW 服务器功能、FTP 服务器功能等,基本上,用途就是一部小型的服务器环境啰。大致上需要这样的功能啦!
保持干净原始码: make mrproper
了解了硬件相关的数据后,我们还得要处理一下核心原始码底下的残留档案才行!假设我们是第一次编译,但是我们不清楚到底下载下来的原始码当中有没有保留目标档案 (*.o) 以及相关的配置文件存在,此时我们可以透过底下的方式来处理掉这些编译过程的目标档案以及配置文件:
[root@www linux-2.6.30.3]# make mrproper
请注意,这个动作会将你以前进行过的核心功能选择档案也删除掉,所以几乎只有第一次执行核心编译前才进行这个动作,其余的时刻,你想要删除前一次编译过程的残留数据,只要下达:
[root@www linux-2.6.30.3]# make clean
因为 make clean 仅会删除类似目标文件之类的编译过程产生的中间档案,而不会删除配置文件!很重要的!千万不要搞乱了喔!好了,既然我们是第一次进行编译,因此,请下达『make mrproper』吧!
开始挑选核心功能: make XXconfig
不知道你有没有发现 /boot/ 底下存在一个名为 config-xxx 的档案?那个档案其实就是核心功能列表文件!我们底下要进行的动作,其实就是作出该档案!而我们后续小节所要进行的编译动作,其实也就是透过这个档案来处理的!核心功能的挑选,最后会在
/usr/src/kernels/linux-2.6.30.3/ 底下产生一个名为 .config 的隐藏档,这个档案就是 /boot/config-xxx 的档案啦!那么这个档案如何建立呢?你可以透过非常多的方法来建立这个档案!常见的方法有:(注1)
?make menuconfig
最常使用的,是文本模式底下可以显示类似图形接口的方式,不需要启动 X Window 就能够挑选核心功能选单!
?make oldconfig
透过使用已存在的 ./.config 档案内容,使用该档案内的设定值为默认值,只将新版本核心内的新功能选项列出让用户选择,可以简化核心功能的挑选过程!对于作为升级核心原始码后的功能挑选来说,是非常好用的一个项目!
?make xconfig
透过以 Qt 为图形接口基础功能的图形化接口显示,需要具有 X window 的支持。例如 KDE 就是透过 Qt 来设计的 X Window,因此你如果在 KDE 画面中,可以使用此一项目。
?make gconfig
透过以 Gtk 为图形接口基础功能的图形化接口显示,需要具有 X window 的支持。例如 GNOME 就是透过 Gtk 来设计的 X
Window,因此你如果在 GNOME 画面中,可以使用此一项目。
?make config
最旧式的功能挑选方法,每个项目都以条列式一条一条的列出让你选择,如果设定错误只能够再次选择,很不人性化啊!
大致的功能选择有上述的方法,不过鸟哥个人比较偏好 make menuconfig 这个项目啦!如果你喜欢使用图形接口,然后使用鼠标去挑选所需要的功能时,也能使用 make xconfig 或 make gconfig ,不过需要有相关的图形接口支持!如果你是升级核心原始码并且需要重新
编译,那么使用 make oldconfig 会比较适当!好了,那么如何选择呢?以 make menuconfig 来说,出现的画面会有点像这样:
图 2.3.1 、 make menuconfig 核心功能挑选选单示意图
看到上面的图示之后,你会发现画面主要分为两大部分,一个是大框框内的反白光柱,另一个则是底下的小框框,里面有 select, exit 与help 三个选项的内容。这几个组件的大致用法如下:
?『左右箭头键』:可以移动最底下的
?『上下箭头键』:可以移动上面大框框部分的反白光柱,若该行有箭头 (--->) 则表示该行内部还有其他细项需要来设定的意思;
?选定项目:以『上下键』选择好想要设定的项目之后,并以『左右键』选择
?可挑选之功能:在细部项目的设定当中,如果前面有 [ ] 或 < > 符号时,该项目才可以选择,而选择可以使用『空格键』来选择;
?若为 [*] <*> 则表示编译进核心;若为
?当在细项目选择
基本上建议只要『上下左右的箭头键、空格键、Enter』这六个按键就好了!不要使用 Esc ,否则一不小心就有可能按错的!另外,关于整个核心功能的选择上面,建议你可以这样思考:
?『肯定』核心一定要的功能,直接编译进核心内;
?『可能在未来会用到』的功能,那么尽量编译成为模块;
?『不知道那个东西要干嘛的,看 help 也看不懂』的话,那么就保留默认值,或者将他编译成为模块;
总之,尽量保持核心小而美,剩下的功能就编译成为模块,尤其是『需要考虑到未来扩充性』,像鸟哥之前认为螃蟹卡就够我用的了,结果,后来竟然网站流量大增,鸟哥只好改换 3Com 的网络卡。不过,我的核心却没有相关的模块可以使用~因为.....鸟哥自己编译的核心忘记加入这个模块了。最后,只好重新编译一次核心的模块,呵呵!真是惨痛的教训啊!
核心功能细项选择
由上面的图示当中,我们知道核心的可以选择的项目有很多啊!光是第一面,就有 16 个项目,每个项目内还有不同的细项!哇!真是很麻烦啊~每个项目其实都可能有
?General setup
与 Linux 最相关的程序互动、核心版本说明、是否使用发展中程序代码等信息都在这里设定的。这里的项目主要都是针对核心与程序之间的相关性来设计的,基本上,保留默认值即可!不要随便取消底下的任何一个项目,因为可能会造成某些程序无法被同时执行的困境喔!不过底下有非常多新的功能,如果你有不清楚的地方,可以按
功能的启动与否!
[ ] Prompt for development and/or incomplete code/drivers
# 这个建议不要选择,因为我们不是核心专家,不需要使用发展中或不完整的程序代码!
(vbird) Local version - append to kernel release
[*] Automatically append version information to the version string
# 我希望我的核心版本成为 2.6.30.3.vbird ,那这里可以就这样设定!
Kernel compression mode (Bzip2) --->
# 建议选择成为 Bzip2 即可,因为压缩比较佳!
[*] Support for paging of anonymous memory (swap)
# 任何人均可存取 swap 是合理的!所以这里务必要勾选!
[*] System V IPC
# IPC 是 Inter Process Communication (程序通讯) 缩写,与程序沟通有关,要选!
[*] BSD Process Accounting
[ ] BSD Process Accounting version 3 file format
# 与标准 Unix (BSD) 的程序支持有关,但不要支持 version 3 ,可能有兼容性问题
[ ] Export task/process statistics through netlink (EXPERIMENTAL)
# 这个额外的进阶选项可以将他取消的!
[*] Auditing support
[*] Enable system-call auditing support
# 上面这两个是额外核心功能 (如 SELinux) 加载时所需要的设定!务必选择 RCU Subsystem --->
RCU Implementation (Classic RCU) --->
# 选择标准 RCU 即可,不需要使用大量 CPU 的整合功能。
[ ] Enable access to .config through /proc/config.gz (NEW)
# 让 .config 这个核心功能列表可以写入实际的核心档案中!
(17) Kernel log buffer size (16 => 64KB, 17 => 128KB)
[ ] Control Group support (NEW) --->
# 整合 CPU 或分离装置的功能,属于进阶设定,我们先不要使用这功能。[*] Create deprecated sysfs layout for older userspace tools (NEW)
# 如果使用支持旧式装置,如 /sys/devices 者,这里要勾选!但如果是 2008 # 年后的 distribution ,这里可能需要取消喔! CentOS 5.x 要选的!
-*- Kernel->user space relay support (formerly relayfs)
-*- Namespaces support
[*] UTS namespace (NEW)
[*] IPC namespace (NEW)
# 使用 uname 时,会输出较多的信息,所以可以尝试选择看看。
[*] Initial RAM filesystem and RAM disk (initramfs/initrd) support
() Initramfs source file(s)
# 这是一定要的!因为要支持开机时加载 initail RAM disk 嘛!
[*] Optimize for size
# 可以减低核心的档案大小,其实是 gcc 参数使用 -Os 而不是 -O2
[ ] Configure standard kernel features (for small systems) --->
# 给嵌入式系统使用的,我们用 PC ,所以这里不选。
[ ] Strip assembler-generated symbols during link (NEW)
[ ] Disable heap randomization (NEW)
# 2000 年后推出的版本,可以取消这个项目!
Choose SLAB allocator (SLAB) --->
[*] Profiling support (EXPERIMENTAL)
[ ] Activate markers (NEW)
[ ] OProfile AMD IBS support (EXPERIMENTAL) (NEW)
[*] Kprobes
?loadable module + block layer
要让你的核心能够支持动态的核心模块,那么底下的第一个设定就得要启动才行!至于第二个 block layer 则预设是启动的,你也可以进入该项目的细项设定,选择其中你认为需要的功能即可!
[*] Enable loadable module support ---> <==底下为细项
--- Enable loadable module support
[ ] Forced module loading <==大概就是这个不要选,其他的都选起来!
[*] Module unloading
[*] Module versioning support
[*] Source checksum for all module
================================================================================ -*- Enable the block layer ---> <==看吧!预设就是已经选择了!底下为细项
[ ] Block layer data integrity support <==特殊储存装置支持,可以不选
IO Schedulers --->
<*> Anticipatory I/O scheduler <==较复杂的一种I/O排程
<*> Deadline I/O scheduler <==较适用于 database 的载入
<*> CFQ I/O scheduler <==较适用于 desktop 的环境
Default I/O scheduler (Deadline) ---> <==适用于鸟哥环境
?CPU 的类型与功能选择
进入『Processor type and features』后,请挑选你主机的实际 CPU 形式。鸟哥这里使用的是 Athlon 64 的 CPU,而且鸟哥的主机还有启动 Xen 这个虚拟化的服务 (在一部主机上面同时启动多个操作系统),因此,所以底下的选择是这样的:
[*] Tickless System (Dynamic Ticks) <==可增加些许省电功能
[ ] High Resolution Timer Support
[*] Symmetric multi-processing support <==多核心 CPU 环境必选
[ ] Support sparse irq numbering
[*] Enable MPS table <==让多 CPU 支援 ACPI
[ ] Support for extended (non-PC) x86 platforms
[*] Single-depth WCHAN output
[*] Paravirtualized guest support ---> <==支持半虚拟化功能
--- Paravirtualized guest support <==底下为 Xen 与 KVM 两种虚拟机支援!
[*] Xen guest support
(32) Maximum allowed size of a domain in gigabytes
[*] Enable Xen debug and tuning parameters in debugfs
[*] KVM paravirtualized clock
[*] KVM Guest support
-*- Enable paravirtualization code
================================================================================ [ ] paravirt-ops debugging (NEW) <==不需要具有 debug 的功能
[ ] Memtest
Processor family (Opteron/Athlon64/Hammer/K8) ---> <==要选对啊!
[*] AMD IOMMU support <==启动 AMD 的 IOMMU 功能!
(8) Maximum number of CPUs
[ ] SMT (Hyperthreading) scheduler support <==Intel CPU 的超线程功能
[*] Multi-core scheduler support <==多核心功能的支持
Preemption Model (No Forced Preemption (Server)) --->
# 这是与程序有关的设定项目,鸟哥这里建立 Server 主机,因此选这项!
# 如果是桌面计算机的使用,建议进入选择 desktop 项目。
[ ] Reroute for broken boot IRQs
[*] Machine Check Exception <==可将核心侦测之错误回报到终端机显示!
[*] Intel MCE features (NEW)
[*] AMD MCE features (NEW)
< > Dell laptop support
[ ] Intel microcode patch loading support
[*] AMD microcode patch loading support
<*> /dev/cpu/*/cpuid - CPU information support
< > /sys/kernel/debug/x86/cpu/* - CPU Debug support
[ ] Numa Memory Allocation and Scheduler Support
Memory model (Sparse Memory) --->
[*] Sparse Memory virtual memmap <==可强化些许核心效能
[ ] Allow for memory hot-add
[*] Add LRU list to track non-evictable pages
(65536) Low address space to protect from user allocation
[ ] Check for low memory corruption
[*] Reserve low 64K of RAM on AMI/Phoenix BIOSen <==重新侦测 BIOS 信息
[*] MTRR (Memory Type Range Register) support
# 可以让 CPU 具有读取内存特殊区块的能力,尤其在高效能的显示适配器方面,
# 可以增进不少效能。这个项目会产生 /proc/mtrr ,X 会读取这个咚咚喔。
[*] MTRR cleanup support
(0) MTRR cleanup enable value (0-1)
(1) MTRR cleanup spare reg num (0-7)
[ ] x86 PAT support
[ ] EFI runtime service support
[*] Enable seccomp to safely compute untrusted bytecode
Timer frequency (300 HZ) --->
# 这个项目则与核心针对某个事件立即回应的速度有关。Server 用途可以调整到
# 300Hz 即可,如果是桌面计算机使用,需要调整高一点,例如 1000Hz 较佳!
[*] kexec system call
[ ] kernel crash dumps
-*- Support for hot-pluggable CPUs
[ ] Compat VDSO support <==旧式功能,可以不要选择
[ ] Built-in kernel command line <==正常开机选单 (grub) 环境,不需要此项功能
电源管理功能
如果选择了『Power management and ACPI options』之后,就会进入系统的电源管理机制中。其实电源管理机制还需要搭配主板以及CPU 的相关省电功能,才能够实际达到省电的效率啦!不论是 Server 还是 Desktop 的使用,在目前电力不足的情况下,能省电就加以省
电吧!
[*] Power Management support
[ ] Power Management Debug Support
[*] Suspend to RAM and standby
[ ] Hibernation (aka 'suspend to disk')
[*] ACPI (Advanced Configuration and Power Interface) Support --->
# 这是个较新的电源管理模块,由于选择后会增加核心约 70K ,所以
# 对嵌入式系统来说,可能需要考虑考虑。至于 desktop/server 当然就选择啊
--- ACPI (Advanced Configuration and Power Interface) Support
[ ] Deprecated /proc/acpi files
[*] Deprecated power /proc/acpi directories
[*] Future power /sys interface
[*] Deprecated /proc/acpi/event support
-M- Video
<*> Fan
<*> Processor
<*> Thermal Zone
[ ] Debug Statements
================================================================================ CPU Frequency scaling --->
# 可以经过核心修改 CPU 的运作频率,在说明文件当中也提及,还需要启动底下的
# dynamic cpufreq governor 才可以顺利的启动这个项目。
[*] CPU Frequency scaling
[*] Enable CPUfreq debugging
[*] CPU frequency translation statistics details
Default CPUFreq governor (userspace) --->
-*- 'performance' governor
-*- 'conservative' cpufreq governor
*** CPUFreq processor drivers ***
<*> AMD Opteron/Athlon64 PowerNow! <==因为我们是 AMD 的 CPU 啊!
< > Intel Pentium 4 clock modulation
================================================================================ -*- CPU idle PM support
Memory power savings --->
一些总线 (bus) 的选项
这个项目则与总线有关啦!分为最常见的 PCI 与 PCI-express 的支持,还有笔记本电脑常见的 PCMCIA 插卡啊!要记住的是,那个 PCI-E
的界面务必要选取!不然你的新显示适配器可能会捉不到!
[*] PCI support
[*] Support mmconfig PCI config space access
[*] PCI Express support
[*] Root Port Advanced Error Reporting support
-*- Message Signaled Interrupts (MSI and MSI-X)
[*] Enable deprecated pci_find_* API
[ ] PCI Debugging
[*] Interrupts on hypertransport devices
[*] PCI IOV support <==与虚拟化有关!请加选此项!
< > PCCard (PCMCIA/CardBus) support ---> <==鸟哥的主机不是
notebook,所以不选。
<*> Support for PCI Hotplug ---> <==不关机情况下,热拔插 PCI 装置
--- Support for PCI Hotplug
[ ] CompactPCI Hotplug driver
?编译后执行档的格式
选择『Executable file formats / Emulations』会见到如下选项。底下的选项必须要勾选才行喔!因为是给 Linux 核心运作执行文件之用的数据。通常是与编译行为有关啦!
[*] Kernel support for ELF binaries
[ ] Write ELF core dumps with partial segments
<*> Kernel support for MISC binaries
[*] IA32 Emulation <==因为我们这里是 64 位,因此 32 位为仿真结果
?核心的网络功能
这个『Networking support』项目是相当重要的选项,因为他还包含了防火墙相关的项目!就是未来在服务器篇会谈到的防火墙 iptables 这个数据啊!所以,千万注意了!在这个设定项目当中,很多东西其实我们在基础篇还没有讲到,因为大部分的参数都与网络、防火墙有关!由于防火墙是在启动网络之后再设定即可,所以绝大部分的内容都可以被编译成为模块,而且也建议你编成模块!有用到再载入到核心即可啊!
--- Networking support
Networking options --->
# 就是这个光啊!里面的数据全部都是重要的防火墙项目!尽量编成模块啰!
# 至于不晓得功能的部分,就尽量保留默认值即可!
<*> Packet socket <==网络封包,当然要选择啊!
[*] Packet socket: mmapped IO
<*> Unix domain sockets <==Unix 插槽档,也一定要选择啊!
<*> Transformation user configuration interface
[*] TCP/IP networking <==能不选择 TCP/IP 吗?
[*] IP: multicasting
[*] IP: advanced router
Choose IP: FIB lookup algorithm (FIB_HASH) --->
[*] IP: policy routing
[*] IP: equal cost multipath
[*] IP: verbose route monitoring
[ ] IP: kernel level autoconfiguration
[*] IP: broadcast GRE over IP
[*] IP: multicast routing
[*] IP: PIM-SM version 1 support
[*] IP: PIM-SM version 2 support
[*] IP: TCP syncookie support (disabled per default)
<*> IP: IPsec BEET mode
-*- Large Receive Offload (ipv4/tcp)
[*] TCP: advanced congestion control ---> <==内部细项全为模块
[*] NetLabel subsystem support
-*- Security Marking
[*] Network packet filtering framework (Netfilter) --->
# 这个就是我们一直讲的防火墙部分!里面细项几乎全选择成为模块!
--- Network packet filtering framework (Netfilter)
[ ] Network packet filtering debugging <==debug 部分不选!
[*] Advanced netfilter configuration
[*] Bridged IP/ARP packets filtering
Core Netfilter Configuration --->
IP: Netfilter Configuration --->
IPv6: Netfilter Configuration --->
# 上面的细项,除了必选外其他的都编成模块喔!原始没选的也请选为模块
================================================================================
[ ] Do NOT send ICMP if no neighbour
< > Multi-Protocol Over ATM (MPOA) support
[ ] Per-VC IP filter kludge
[ ] GVRP (GARP VLAN Registration Protocol) support
[ ] IPX: Full internal IPX network (NEW)
< > Appletalk interfaces support
[*] QoS and/or fair queueing ---> <==内容同样全为模块!
[ ] Data Center Bridging support
Network testing ---> <==保留成模块默认值
================================================================================ # 底下的则是一些特殊的网络设备,例如红外线啊、蓝芽啊!
# 如果不清楚的话,就使用模块吧!除非你真的知道不要该项目!
[ ] Amateur Radio support --->
< > CAN bus subsystem support --->
< > IrDA (infrared) subsystem support --->
# 这个是蓝芽支持,同样的,里面除了必选之外,其他通通挑选成为模块!
[*] Wireless --->
# 这个则是无线网络设备,里面保留默认值,但可编成模块的就选模块
# 新一代的无线网络,也请勾选成为模块!
{M} RF switch subsystem support --->
各项装置的驱动程序
进入『Device Drivers』这个是所有硬件装置的驱动程序库!哇!光是看到里面这么多内容,鸟哥头都昏了~不过,为了你自己的主机好,建议你还是得要一个项目一个项目的去挑选挑选才行~这里面的数据就与你主机的硬件有绝对的关系了!
在这里面真的很重要,因为很多数据都与你的硬件有关。核心推出时的默认值是比较符合一般状态的,所以很多数据其实保留默认值就可以编的很不错了!不过,也因为较符合一般状态,所以核心额外的编译进来很多跟你的主机系统不符合的数据,例如网络卡装置~你可以针对你的主板与相关硬件来进行编译。不过,还是要记得有『未来扩充性』的考虑!之前鸟哥不是谈过吗,我的网络卡由螃蟹卡换成
3Com 时,核心捉不到~因为...鸟哥并没有将 3Com 的网络卡编译成为模块啊! @_@
Generic Driver Options ---> <==与韧体有关,保留默认值即可
<*> Connector - unified userspace <-> kernelspace linker --->
# 与用户/核心层级的信息沟通有关,务必要选择啊!
# 例如闪存(拇指碟之类)之支持,通常与嵌入式系统有关!
# 但由于我们也会用到随身碟,所以里面的数据全编为模块!
# 平行串行端口的支持,例如早期的 25 针打印机与 9 针鼠标等,细项全编为模块!
-*- Plug and Play support ---> <==不啰唆!当然要选择这个项目!
[*] Block devices ---> <==成组设备,就是一些储存媒体!细项内容请全编为模块
[*] Misc devices ---> <==一些较冷门的设备,建议还是全部编为模块!
<*> ATA/ATAPI/MFM/RLL support ---> <==IDE 接口相关的芯片组!
# 这个其实与主板的南桥芯片有关!由于鸟哥的主机为 ALi 的板子,所以:
<*> ALI M15x3 chipset support
# 除了可以保留默认值之外,你也可以将没用到的驱动程序取消选择。较重要的还有:
[ ] Support for SATA (deprecated; conflicts with libata SATA driver)
# 这个一定不能选!因为 SATA 的模块是在 SCSI 中!
<*> Include IDE/ATAPI CDROM support
# IDE 的 CDROM 最好直接编译进核心!
# 其余的驱动程序鸟哥几乎都选择成为模块了!没用到的芯片也将 * 也改成 M 哩!
================================================================================ SCSI device support --->
# 这部份是 SCSI 储存媒体的驱动程序!请一定要选择!因为:
# 1. 因为 USB 装置用的就是仿真 SCSI 啊!
# 2. 因为 SATA 的设定项目就在这里面!
{M} SCSI device support
[*] legacy /proc/scsi/ support
*** SCSI support type (disk, tape, CD-ROM) ***
[*] Enable vendor-specific extensions (for SCSI CDROM)
*** Some SCSI devices (e.g. CD jukebox) support multiple LUNs ***
[*] Probe all LUNs on each SCSI device
[*] Verbose SCSI error reporting (kernel size +=12K)
[*] SCSI logging facility
[*] Asynchronous SCSI scanning
SCSI Transports ---> <==细项保留默认值
[*] SCSI low-level drivers ---> <==主要是磁盘阵列卡,细项可全选为模块
< > OSD-Initiator library
================================================================================
# SATA 之类的磁盘驱动程序!这里的模块与 SCSI 模块是有相依属性的关系!
# 底下的细项全部选择模块,尤其是 ALi 的这个项目,对鸟哥来说,是一定要勾选的
[*] Multiple devices driver support (RAID and LVM) --->
# RAID 与 LVM 怎可不选!我们第十五章才讲过这东西!细项均保留默认值即可
[ ] Fusion MPT device support --->
# 一种高阶的 SCSI 控制器,可选可不选!因为鸟哥这里不会用到,所以不选!
IEEE 1394 (FireWire) support --->
# 这个就是俗称的『火线』,许多外接式设备可能会用这个接口,因此,
# 在此部分内的细项部分,请务必设定为模块喔!不要忘了!
[ ] Macintosh device drivers ---> <==我们是 PC ,所以不需支持麦金塔周边
[*] Network device support ---> <==网络设备的支持是必选!
--- Network device support
[*] Enable older network device API compatibility
< > ARCnet support ---> <==较早期的网卡规格,可不选择!
{M} PHY Device support and infrastructure ---> <==细项全为模块
[*] Ethernet (10 or 100Mbit) --->
[*] Ethernet (1000 Mbit) --->
[*] Ethernet (10000 Mbit) --->
# 上面三个以太网络网卡支持,不论是否用的到,细项请全编为模块来待命吧!
< > Token Ring driver support ---> <==IBM 的 LAN ,可不选!
Wireless LAN --->
WiMAX Wireless Broadband devices --->
USB Network Adapters --->
# 上面三个为现阶段很热门的无线网络设备,所以全部内容的细项全选择
# 为模块!免得未来你的主机加上新的无线设备时会找不到驱动程序!
[ ] Wan interfaces support ---> <==WAN 的广域网设备应该就不用选择了!
[ ] ATM drivers ---> <==高阶的 ATM 设备也不用选吧!
<*> Xen network device frontend driver
<*> FDDI driver support
[ ] Use MMIO instead of PIO (NEW)
[*] PPP filtering
# 如果你有 ADSL 拨接的话,呵呵!PPP 的装置也要选择上喔!
[*] CSLIP compressed headers
[*] Keepalive and linefill
[ ] Six bit SLIP encapsulation
[*] Fibre Channel driver support
================================================================================ [ ] ISDN support --->
< > Telephony support --->
# 这两个设备没用到,所以也可以不要选择!
Input device support --->
# 这里面含有鼠标、键盘、游戏杆、触控版等输入设备,尽量全选为模块吧!
Character devices --->
# 周边组件设备部分,也全选为模块吧!
{M} I2C support --->
# 还记得我们去侦测主板的温度与压力吧?呵呵!那就是透过核心的这个 I2C
# 的模块功能!ALi 预设没有被编入核心,所以请进入选择成模块!
[ ] SPI support --->
[ ] GPIO Support --->
< > Dallas's 1-wire support --->
-*- Power supply class support --->
# 绝大部分都没有用到的咚咚,所以保留默认值,不选择!
# 硬件侦测器的支持,记得也要挑选,然后内容全为模块!
-*- Generic Thermal sysfs driver --->
[*] Watchdog Timer Support ---> <==需搭配 watchdog 服务
# 若搭配 watchdog 服务,可以设定在某些特定状况下重新启动主机!
Sonics Silicon Backplane --->
Multifunction device drivers --->
# 鸟哥没有这样的设备,所以也没有选择!
[ ] Voltage and Current Regulator Support --->
Multimedia devices --->
# 一堆多媒体装置如影像撷取卡、FM 广播声卡。但如果你的 Linux 是桌面计算机,
# 里面需要挑选成模块较佳!因为一大堆多媒体适配卡!
Graphics support ---> <==这就重要了!显示适配器选择!
# 嘿嘿!重点之一,显示适配器的芯片组~刚刚前面提到的都是主板的对显示适配器的
# 总线支持 (PCI-E 与 AGP) ,这里则是针对显示适配器芯片!鸟哥的显示适配器是 NVidia # 的,所以将他选择即可!其他的可以编成模块!
# 声卡部分,也全部选择成为模块啦!反正编成模块又不用钱~
[*] HID Devices ---> <==人机接口装置,保留默认值即可(也可不选)
[*] USB support --->
# 不能不选的 USB ,内容也全部是模块即可!尤其底下这三个:
< > Sony MemoryStick card support (EXPERIMENTAL) --->
-*- LED Support --->
[ ] Accessibility support --->
[*] EDAC - error detection and reporting --->
[ ] DMA Engine support --->
[ ] Auxiliary Display support --->
< > Userspace I/O drivers --->
[*] Xen memory balloon driver
[*] Scrub pages before returning them to system
<*> Xen filesystem
[*] Create compatibility mount point /proc/xen
[ ] Staging drivers --->
[ ] X86 Platform Specific Device Drivers --->
# 一堆笔记本电脑的驱动,可以不选啦!
底下则与 Firmware Drivers 有关喔!基本上,都保留默认值就好了!
[ ] Sets default behavior for EDD detection to off (NEW)
[*] Export DMI identification via sysfs to userspace
[*] iSCSI Boot Firmware Table Attributes
文件系统的支援
文件系统的支持也是很重要的一项核心功能!因为如果不支持某个文件系统,那么我们的 Linux kernel 就无法认识,当然也就无法使用啦!例如 Quota, NTFS 等等特殊的 filesystem 。这部份也是有够麻烦~因为涉及核心是否能够支持某些文件系统,以及某些操作系统支持的 partition table 项目。在进行选择时,也务必要特别的小心在意喔!尤其是我们常常用到的网络操作系统 (NFS/Samba 等等),以及基础篇谈到的 Quota 等,你都得要勾选啊!否则是无法被支持的。比较有趣的是 NTFS 在这一版的核心里面竟然有支持可写入的项目,着实让鸟哥吓了一跳了!^_^
<*> Second extended fs support
[*] Ext2 extended attributes
[*] Ext2 POSIX Access Control Lists
[*] Ext2 Security Labels
[*] Ext2 execute in place support
<*> Ext3 journalling file system support <==建议这里直接编进核心
[ ] Default to 'data=ordered' in ext3 (legacy option)
[*] Ext3 extended attributes
[*] Ext3 POSIX Access Control Lists
[*] Ext3 Security Labels
[*] Enable ext4dev compatibility
[*] Ext4 extended attributes (NEW)
[*] Ext4 POSIX Access Control Lists
[*] Ext4 Security Labels
# 上面是传统的 EXT2/EXT3 及进阶的 EXT4 支援!除了 EXT4 外,其他编入核心吧!
================================================================================ [ ] JBD (ext3) debugging support
[ ] JBD2 (ext4) debugging support (NEW)
[ ] Enable reiserfs debug mode (NEW)
[ ] Stats in /proc/fs/reiserfs (NEW)
[ ] ReiserFS extended attributes (NEW)
< > JFS filesystem support
[*] XFS Quota support
[*] XFS POSIX ACL support
[*] XFS Realtime subvolume support
< > OCFS2 file system support
[*] Dnotify support
[*] Inotify file change notification support
[*] Inotify support for userspace
[*] Quota support
[ ] Report quota messages through netlink interface
[*] Print quota warnings to console (OBSOLETE)
< > Old quota format support
<*> Quota format v2 support
< > FUSE (Filesystem in Userspace) support
# XFS 以及 Reiserfs 与 Quota 建议也是选择起来放啦!
================================================================================ Caches --->
CD-ROM/DVD Filesystems ---> <==CD内的文件格式,默认值即可
DOS/FAT/NT Filesystems ---> <==有支持 NTFS ,要进入挑挑!
(950) Default codepage for FAT <==支持繁体中文
(utf8) Default iocharset for FAT <==支援万国码
[ ] NTFS debugging support (NEW)
[*] NTFS write support
================================================================================ Pseudo filesystems ---> <==类似 /proc ,保留默认值
[*] Miscellaneous filesystems ---> <==其他文件系统的支持,保留默认值
[*] Network File Systems ---> <==网络文件系统!很重要!也要挑挑!
--- Network File Systems
[*] NFS client support for NFS version 3
[*] NFS client support for the NFSv3 ACL protocol extension
[*] NFS server support for NFS version 3
[*] NFS server support for the NFSv3 ACL protocol extension
< > SMB file system support (OBSOLETE, please use CIFS)
# 最重要就这几项,其他保留默认值即可!
================================================================================ Partition Types ---> <==分割类型,也是保持默认值即可!
-*- Native language support ---> <==选择预设的语系
--- Native language support
(utf8) Default NLS Option
<*> Traditional Chinese charset (Big5)
# 除了上述这两个之外,其他的请选择成为模块即可!
核心黑客、信息安全、密码应用
再接下来有个『Kernel hacking』的项目,那是与核心开发者比较有关的部分,这部分建议保留默认值即可,应该不需要去修改他!除非你想要进行核心方面的研究喔。然后底下有个『 Security Options 』,那是属于信息安全方面的设定,包括 SELinux 这个细部权限强化模块也在这里编入核心的!这部分可以作一些额外的设定。另外还有『 Cryptographic API 』这个密码应用程序编程接口工具选项,也是可以保留默认值啦!我们来看看有什么比较特殊的地方吧!
Security options --->
[*] Enable access key retention support
[*] Enable the /proc/keys file by which keys may be viewed
[*] Enable different security models
[ ] Enable the securityfs filesystem
[*] Socket and Networking Security Hooks
[*] XFRM (IPSec) Networking Security Hooks
[ ] Security hooks for pathname based access control
[ ] File POSIX Capabilities