当前位置：首页 > 行业动态 > 正文

Linux 4.0 如何实现无需重启的更新机制？

admin
行业动态
2024-10-07
6

Linux 4.0 引入了热补丁（Live Patching）技术，允许在不重启系统的情况下应用内核更新。

在Linux 4.0版本中，用户可能再也不需要重启操作系统了，这一特性主要得益于Linux内核的最新更新，特别是实时内核补丁技术的引入。

Linux 4.0的发布标志着Linux内核进入了一个新的时代，在这个版本中，最引人注目的特性之一就是“实时内核补丁”，这项技术由Red Hat的Kpatch和SUSE的kGraft合并而来，它允许系统管理员在不重启系统的情况下，实时地应用安全补丁到正在运行的内核上。

Ksplice项目是实现这一功能的先驱，早在2009年，Ksplice就能通过比较原始和打过补丁的内核，使用定制的内核模块将新代码加入到运行中的内核中，每个将被修补的功能都携带有一套特殊标志用以进行区分，Ksplice进程会监视正在修补该函数的代码是不是当前不在使用，当条件满足时，它会打上补丁，而服务器则继续运行。

Oracle在2011年收购了Ksplice项目，并将其作为RHEL的一项可选服务，这使得Ksplice技术被隔离在其他企业版和服务器版Linux之外，后来，KemelCare为大部分企业发行版Linux提供了非启动式补丁服务，但这是一项专利软件，只能通过按月支付来享有此服务，这难以满足大多数Linux系统管理员的需求。

Red Hat和SUSE开始着手开发完全开源的非重启补丁方案，Red Hat的项目命名为kpatch，SUSE的项目命名为kGraft，这两个项目采用了不同的途径来实现非重启打补丁，Kpatch发布了一个stop_machine()命令，它使用ftrace来重定向运行着的代码到补丁函数，然后删除过时的代码，而kGraft则一直使用ftrace，尽管它是工作在线程级的，当一个老的函数被调用时，它会定位到线程的一个点，然后将其切换到新的函数。

在2014年10月的Linux开发者大会上，两个小组决定合并，并开始致力于结合两者最好的部分，使Linux在打补丁时不再需要重启，他们最终把kpatch和kGraft都整合进了Linux内核。

Linux 4.0 RC版已经发布，其中包含的实时内核补丁功能目前主要支持x86架构，但powerpc、s390和arm的支持工作也正在进行中，随着这些架构的支持源代码已经在Live Patching Git code上，简单的代码只是开始，各发行版将通过补丁来支持和使用它，随着Red Hat和SUSE的支持，live补丁将很快默认在所有商业Linux发行版中。

Linux 4.0的实时内核补丁功能为用户提供了极大的便利，使得系统管理员可以在不中断服务的情况下，安全地应用关键补丁，这不仅提高了系统的稳定性和安全性，还大大减少了维护成本和复杂性，随着这一技术的不断完善和普及，未来的Linux系统将更加高效、灵活和可靠。

FAQs

问题一：Linux 4.0的实时内核补丁功能是如何工作的？

答：Linux 4.0的实时内核补丁功能是通过合并Red Hat的Kpatch和SUSE的kGraft项目来实现的，这些项目允许系统管理员在不重启系统的情况下，实时地应用安全补丁到正在运行的内核上，它们使用定制的内核模块将新代码加入到运行中的内核中，并通过特殊标志区分每个将被修补的功能，Ksplice进程会监视正在修补的函数是否当前不在使用，如果是，它会打上补丁，而服务器则继续运行。

Linux 4.0 如何实现无需重启的更新机制？