当前位置：首页 > news >正文

记一次kernel patch（附开源贡献相关）

news 2026/2/9 16:31:49

文章目录

开源操作系统
流程手记
smatch能发现的典型问题
常见的修复方案
附：偶然发现，unlikely函数
搞开源贡献的一些捷径

开源操作系统

看了zhihu上的一些科普，明白二次开发是常见现象，套壳、抄袭、自研都不是很科学的说法。中外大厂都会在AOSP、linux kernel、ffmpeg播放器、chromium等常见的祖先上进行自己的定制，发布自己的发行版。

龙蜥操作系统，来自阿里云，设计目的之一是接管centos留下的烂摊子，用于服务器。
deepin，桌面操作系统。
openharmony和harmonyOS是不同的，类似AOSP与android的关系（剥离开源版和自留版的区别）。

流程手记

首先是smatch。常见的错误如missing unwind goto。此处应该赶紧看一下其它人的报错。

最主要的收获是，失败处理的最佳实践（ABC顺序申请，应CBA顺序释放）。kernel中大量使用这种goto fail label的写法。
trigger_init
buffer_setup
hw_init
hw_stop
buffer_cleanup
trigger_remove

maillist使用、内外审流程相关能大大增加可信度。
内审是学院的Google Group，还邀请了Dan Carpenter；外审直接是maintainer团队了。
maillist，可以认为是不依赖特定软件的群聊。可以用git send email功能，结合获取maintainer功能，快速拉群。
patch生成时会自动拉取commit message里的内容，发送邮件时会使用patch标题。
编译时可以通过调整编译选项，局部编译、多线程编译，大大提高速度。只要确保修改的地方被编译即可。

总结一下流程：
扫描-确认问题是否存在-确认问题修复方案-确认可以编译-写commit message-生成patch-用checkpatch检查patch格式-获取maintainer-发送邮件，如此循环。

smatch能发现的典型问题

Missing unwind goto。kernel中大量使用goto fail label的写法。正确使用goto，可以保证遇到错误之后能妥善处理。以我遇到的问题为例，错误处理代码的资源释放顺序并未对应资源申请顺序。

variable dereferenced before check。在解引用之前应确保值存在。否则内存保护机制会导致程序中断，比如segmentation fault。

dereferencing freed memory。可能导致数据破坏、代码执行。

Dead code。有些分支永远不会到达。比如(npages > (~0)) => (0-u32max > u32max)。

missing error code。以下背景知识经常用到，内核空间最高地址0xffffffff,那么最后一个page就是指的0xfffff000~0xffffffff(假设4k一个page)。这段地址是被保留的linux的错误号，例如最常见的几个 -EBUSY,-EINVAL,-ENODEV,-EPIPE,-EAGAIN,-ENOMEM 之类，其值都位于这个空间。任何一个指针,必然有三种情况,一种是有效指针,一种是NULL,空指针,一种是错误指针。通常的写法是先用IS_ERR()来判断是否是错误,然后如果是,那么就调用PTR_ERR()来返回这个错误代码。如果忘记调用后者，就会报这个错。

常见的修复方案

比较简洁的修复方案，是使用新api，比如Use devm_of_iomap() instead of of_iomap() to automatically handle the unused ioremap region，用devm_kzalloc()代替kzalloc()。这样就无需在函数中考虑失败后的资源释放。

附：偶然发现，unlikely函数

内核中常见unlikely函数（比如判断是否成功，一般都会成功）。

if(unlikely(a))和if(likely(a))的执行等价于if(a)是一样的，区别在于unlikely和likely函数的加入会优化编译，加likely的意思是value的值为true的可能性更大一些，编译时会将if里的代码编译到紧跟likely判断后面；而unlikely表示value的值为fale的可能性更大一些，编译时会将else下面的代码指令编译到紧跟unlikely判断之后。这样做目的可以提高CPU指令判断效率，减少指令跳转而降低性能。

搞开源贡献的一些捷径

一是用现成工具去扫描。比如JavaFuzzer for java，GFuzz for go，codeQL/cppcheck for c/c++，pyt for python，snyk for 供应链。
二是从上游搬到下游，比如把openJDK搬到bishengJDK。

记一次kernel patch（附开源贡献相关）

文章目录

开源操作系统

流程手记

smatch能发现的典型问题

常见的修复方案

附：偶然发现，unlikely函数

搞开源贡献的一些捷径

相关文章：

记一次kernel patch（附开源贡献相关）

Pytorch Tutorial【Chapter 1. Basic operation of tensor】

[环境配置]centos7安装vncserver

Excel功能总结

用Rust实现23种设计模式之组合模式

opencv36-形态学操作-膨胀 cv2.dilate()

8266 ESP-07模块的使用以及详细介绍

Linux之 centos、Ubuntu 安装常见程序（-） Mysql 5.7 版本和8.0版本

【IDEA+Spark Streaming 3.4.1+Dstream监控套接字流统计WordCount保存至MySQL8】

Dcat Admin 入门应用指南

计算机视觉：替换万物Inpaint Anything

AWS——01篇（AWS入门以及 AWS之EC2实例及简单实用）

Clickhouse 优势与部署

全球数据泄露事件增加近三倍

【雕爷学编程】 MicroPython动手做（38）——控制触摸屏2

钉钉微应用

【 SpringSecurity】第三方认证方法级别安全

达梦数据库在windows上的安装

新手Vite打包工具的使用并解决yarn create vite报错

SpringMVC框架——First Day

SpringBoot-17-MyBatis动态SQL标签之常用标签

Spark 之入门讲解详细版（1）

MongoDB学习和应用(高效的非关系型数据库)

【单片机期末】单片机系统设计

JUC笔记(上)-复习涉及死锁 volatile synchronized CAS 原子操作

Reasoning over Uncertain Text by Generative Large Language Models

在鸿蒙HarmonyOS 5中使用DevEco Studio实现企业微信功能

苹果AI眼镜：从“工具”到“社交姿态”的范式革命——重新定义AI交互入口的未来机会

【LeetCode】算法详解#6 ---除自身以外数组的乘积

数学建模-滑翔伞伞翼面积的设计，运动状态计算和优化！