了解并学习Linux加密框架设计与实现

一、? ? ? ? 前言

Linux加密框架是内核安全子系统的重要组成部份，同时，它又一个的独立子系统形式出现，从它出现在内核根目录下的crypto/就可以看出其地位了。
Crypto实现较为复杂，其主要体现在其OOP的设计思路和高度的对像抽像与封装模型，作者展现了其出色的架构设计水准和面向对像的抽像能力。本文力图从加密框架的重要应用，即IPSec(xfrm)的两个重要协议AH和ESP对加密框架的使用，展现其设计与实现。
内核版本：2.6.31.13

二、? ? ? ? 算法模版
1.? ? ? ? 模版的基本概念
算法模版是加密框架的第一个重要概念。内核中有很多算法是动态生成的，例如cbc(des)算法。内核并不存在这样的算法，它事实上是cbc和des的组合，但是内核加密框架从统一抽像管理的角度。将cbc(des)看做一个算法，在实际使用时动态分配并向内核注册该算法。这样，可以将cbc抽像为一个模版，它可以同任意的加密算法进行组合。算法模版使用结构crypto_template来描述，其结构原型：

点击(此处)折叠或打开

struct crypto_template?{

struct list_head list;?//模版链表成员，用于注册

struct hlist_head instances;?//算法实例链表首部

struct module?*module;?//模块指针

struct crypto_instance?*(*alloc)(struct rtattr?**tb);?//算法实例分配

void?(*free)(struct crypto_instance?*inst);?//算法实例释放

char name[CRYPTO_MAX_ALG_NAME];?//模版名称

};

例如，一个名为cbc的算法模版，可以用它来动态分配cbc(des),cbc(twofish)……诸如此类。

crypto/algapi.c下包含了模版的一些常用操作。最为常见的就是模版的注册与注销，其实质是对以crypto_template_list为首的链表的操作过程：

点击(此处)折叠或打开

static LIST_HEAD(crypto_template_list);

int?crypto_register_template(struct crypto_template?*tmpl)

{

struct crypto_template?*q;

int?err?=?-EEXIST;

down_write(&crypto_alg_sem);

//遍历crypto_template_list，看当前模板是否被注册

list_for_each_entry(q,?&crypto_template_list,?list)?{

if?(q?==?tmpl)

goto out;

}

//注册之

list_add(&tmpl->list,?&crypto_template_list);

//事件通告

crypto_notify(CRYPTO_MSG_TMPL_REGISTER,?tmpl);

err?=?0;

out:

up_write(&crypto_alg_sem);

return?err;

}

EXPORT_SYMBOL_GPL(crypto_register_template);

注销算法模版，除了模版本身，还有一个重要的内容是处理算法模版产生的算法实例，关于算法实例，后文详述。

点击(此处)折叠或打开

void crypto_unregister_template(struct crypto_template?*tmpl)

{

struct crypto_instance?*inst;

struct hlist_node?*p,?*n;

struct hlist_head?*list;

LIST_HEAD(users);

down_write(&crypto_alg_sem);

BUG_ON(list_empty(&tmpl->list));

//注销算法模版，并重新初始化模版的list成员

list_del_init(&tmpl->list);

//首先移除模版上的所有算法实例

list?=?&tmpl->instances;

hlist_for_each_entry(inst,?p,?list,?list)?{

int?err?=?crypto_remove_alg(&inst->alg,?&users);

BUG_ON(err);

}

crypto_notify(CRYPTO_MSG_TMPL_UNREGISTER,?tmpl);

up_write(&crypto_alg_sem);

//释放模版的所有算法实例分配的内存

hlist_for_each_entry_safe(inst,?p,?n,?list,?list)?{

BUG_ON(atomic_read(&inst->alg.cra_refcnt)?!=?1);

tmpl->free(inst);

}

crypto_remove_final(&users);

}

EXPORT_SYMBOL_GPL(crypto_unregister_template);

2.? ? ? ? 算法模版的查找

点击(此处)折叠或打开

crypto_lookup_template函数根据名称，查找相应的模版：

struct crypto_template?*crypto_lookup_template(const?char?*name)

{

return try_then_request_module(__crypto_lookup_template(name),?name);

}

__crypto_lookup_template完成实质的模版模找工作，而try_then_request_module则尝试动态插入相应的内核模块，如果需要的话：

点击(此处)折叠或打开

static struct crypto_template?*__crypto_lookup_template(const?char?*name)

{

struct crypto_template?*q,?*tmpl?=?NULL;

down_read(&crypto_alg_sem);

//遍历crypto_template_list链，匹备模版名称

list_for_each_entry(q,?&crypto_template_list,?list)?{

if?(strcmp(q->name,?name))

continue;

//查找命中，需要对其增加引用，以防止其正在使用时，模块被卸载。完成该操作后返回查找到的模版

if?(unlikely(!crypto_tmpl_get(q)))

continue;

tmpl?=?q;

break;

}

up_read(&crypto_alg_sem);

return tmpl;

}

3.? ? ? ? 模版的算法实例分配时机
模版可以看做一个静态的概念，其只有被动态创建后才具有生命力，本文将模版通过alloc分配创建的算法（对像）称为“实例(instance)”。
算法模版的核心作用是，上层调用者构造一个完整合法的算法名称，如hmac(md5)，触发模版的alloc动作，为该名称分配一个算法实例，类似于为类实例化一个对像，最终的目的还是使用算法本身。对于xfrm来说，一个典型的算法模版的实例分配触发流程如下所述:
xfrm包裹了一层加密框架支持，参后文“ xfrm加密框架”一节，其算法查找函数为xfrm_find_algo，它调用crypto_has_alg函数进行算法的查找，以验证自己支持的算法是否被内核支持，如xfrm支持cbc(des)，但此时并不知道内核是否有这个算法(如果该算法首次被使用，则还没有分配算法实例)。crypto_has_alg会调用crypto_alg_mod_lookup完成查找工作，crypto_alg_mod_lookup函数查找不命中，会调用crypto_probing_notify函数进行请求探测：

点击(此处)折叠或打开

struct crypto_alg?*crypto_alg_mod_lookup(const?char?*name,?u32 type,?u32 mask)

{

……

ok?=?crypto_probing_notify(CRYPTO_MSG_ALG_REQUEST,?larval);

……

}

请求是通过通知链表来通告的：

点击(此处)折叠或打开

int?crypto_probing_notify(unsigned long val,?void?*v)

{

int?ok;

ok?=?blocking_notifier_call_chain(&crypto_chain,?val,?v);

if?(ok?==?NOTIFY_DONE)?{

request_module("cryptomgr");

ok?=?blocking_notifier_call_chain(&crypto_chain,?val,?v);

}

return ok;

}

在algboss.c中注册了一个名为cryptomgr_notifier的通告块结构，其通告处理函数为cryptomgr_notify

点击(此处)折叠或打开

static struct notifier_block cryptomgr_notifier?=?{

.notifier_call?=?cryptomgr_notify,

};

static?int?__init cryptomgr_init(void)

{

return crypto_register_notifier(&cryptomgr_notifier);

}

static void __exit cryptomgr_exit(void)

{

int?err?=?crypto_unregister_notifier(&cryptomgr_notifier);

BUG_ON(err);

}

这样，当有算法被使用的时候，会调用通告块的处理函数cryptomgr_notify，因为此时的消息是CRYPTO_MSG_ALG_REQUEST，所以cryptomgr_schedule_probe进行算法的探测：

点击(此处)折叠或打开

static?int?cryptomgr_notify(struct notifier_block?*this,?unsigned long msg,

void?*data)

{

switch?(msg)?{

case?CRYPTO_MSG_ALG_REQUEST:

return cryptomgr_schedule_probe(data);

……

return NOTIFY_DONE;

}

cryptomgr_schedule_probe启动一个名为cryptomgr_probe的内核线程来进行算法模版的探测：

点击(此处)折叠或打开

static?int?cryptomgr_schedule_probe(struct crypto_larval?*larval)

{

……

//构造param，以供后面使用

……

thread?=?kthread_run(cryptomgr_probe,?param,?"cryptomgr_probe");

……

}

cryptomgr_probe完成具体的算法探测过程：

点击(此处)折叠或打开

static?int?cryptomgr_probe(void?*data)

{

struct cryptomgr_param?*param?=?data;

struct crypto_template?*tmpl;

struct crypto_instance?*inst;

int?err;

//查找算法模版

tmpl?=?crypto_lookup_template(param->template);

if?(!tmpl)

goto?err;

//循环调用模版的alloc函数分配算法实列，并将模版注册之

//这里值得注意的是循环的条件，当返回码为-EAGAIN时，会循环再次尝试

//这样使用的一个场景后面会分析到

do?{

inst?=?tmpl->alloc(param->tb);

if?(IS_ERR(inst))

err?=?PTR_ERR(inst);

else?if?((err?=?crypto_register_instance(tmpl,?inst)))

tmpl->free(inst);

}?while?(err?==?-EAGAIN?&&?!signal_pending(current));

//查找中会增加引用，这里已经用完了释放之

crypto_tmpl_put(tmpl);

if?(err)

goto?err;

out:

kfree(param);

module_put_and_exit(0);

err:

crypto_larval_error(param->larval,?param->otype,?param->omask);

goto out;

}

理解了算法的注册与查找后，再来理解这个函数就非常容易了，其核心在do{}while循环中，包含了算法实例的分配和注册动作。针对每一种算法模版，其alloc动作不尽一致。后文会对xfrm使用的算法模版一一阐述。

为什么不把“算法实例”直接称之为“算法”，这是因为实例包含了更多的内容，其由结构struct crypto_instance可以看出：

点击(此处)折叠或打开

struct crypto_instance?{

struct crypto_alg alg;?//对应的算法名称

struct crypto_template?*tmpl;?//所属的算法模版

struct hlist_node list;?//链表成员

void?*__ctx[]?CRYPTO_MINALIGN_ATTR;?//上下文信息指针

};

内核使用struct crypto_alg描述一个算法（该结构在后文使用时再来分析），可见一个算法实例除了包含其对应的算法，还包含更多的内容。

当分配成功后，cryptomgr_probe会调用crypto_register_instance将其注册，以期将来可以顺利地找到并使用它：

点击(此处)折叠或打开

int?crypto_register_instance(struct crypto_template?*tmpl,

struct crypto_instance?*inst)

{

struct crypto_larval?*larval;

int?err;

//对算法进行合法性检查，并构造完整的驱动名称

err?=?crypto_check_alg(&inst->alg);

if?(err)

goto?err;

//设置算法内核模块指针指向所属模版

inst->alg.cra_module?=?tmpl->module;

down_write(&crypto_alg_sem);

//注册算法实例对应的算法

larval?=?__crypto_register_alg(&inst->alg);

if?(IS_ERR(larval))

goto unlock;

//成功后，将算法再注册到所属的模版上面

hlist_add_head(&inst->list,?&tmpl->instances);

//设置模版指针

inst->tmpl?=?tmpl;

unlock:

up_write(&crypto_alg_sem);

err?=?PTR_ERR(larval);

if?(IS_ERR(larval))

goto?err;

crypto_wait_for_test(larval);

err?=?0;

err:

return?err;

}

注册的一个重要工作，就是调用__crypto_register_alg将实例所对应的算法注册到加密框架子系统中。算法注册成功后，上层调用者就可以调用crypto_alg_mod_lookup等函数进行查找，并使用该算法了。

三、? ? ? ? HMAC
MAC（消息认证码）与hash函数非常相似，只是生成固定长度的消息摘要时需要秘密的密钥而已。
HAMC是密钥相关的哈希运算消息认证码（keyed-Hash Message Authentication Code）,HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。具体的算法描述详见：http://baike.baidu.com/view/1136366.htm?fr=ala0_1。
根据HMAC的特点(可以和类似md5、sha等hash算法组合，构造出hmac(md5)这样的算法)，Linux 加密框架将其抽像为一个算法模版。本章将假设上层调用者使用了名为hmac(md5)的算法，展示这一算法是如何被构造、初始化及调用以实现数据验证的。

1.? ? ? ? 算法模版的注册与注销

点击(此处)折叠或打开

static struct crypto_template hmac_tmpl?=?{

.name?=?"hmac",

.alloc?=?hmac_alloc,

.free?=?hmac_free,

.module?=?THIS_MODULE,

};

点击(此处)折叠或打开

static?int?__init hmac_module_init(void)

{

return crypto_register_template(&hmac_tmpl);

}

点击(此处)折叠或打开

static void __exit hmac_module_exit(void)

{

crypto_unregister_template(&hmac_tmpl);

}

模版的注册与注销前文已经描述过了。

2.? ? ? ? 算法实例的分配
当一个算法需要被使用却查找不到的时候，会尝试调用其模版对应分配相应的算法实列，这也适用于hmac，其alloc函数指针指向hmac_alloc：

点击(此处)折叠或打开

static struct crypto_instance?*?hmac_alloc?(struct rtattr?**tb)

{

struct crypto_instance?*inst;

struct crypto_alg?*alg;

int?err;

int?ds;

//类型检查，所属算法必需为hash类型

err?=?crypto_check_attr_type(tb,?CRYPTO_ALG_TYPE_HASH);

if?(err)

return ERR_PTR(err);

//根据参数名称，查找相应的子算法，如md5,shax等

alg?=?crypto_get_attr_alg(tb,?CRYPTO_ALG_TYPE_HASH,

CRYPTO_ALG_TYPE_HASH_MASK);

//查找失败

if?(IS_ERR(alg))

return ERR_CAST(alg);

//初始化算法实例

inst?=?ERR_PTR(-EINVAL);

//计算算法实列的消息摘要大小(输出大小)

ds?=?alg->cra_type?==?&crypto_hash_type??

alg->cra_hash.digestsize?:

alg->cra_type??

__crypto_shash_alg(alg)->digestsize?:

alg->cra_digest.dia_digestsize;

if?(ds?>?alg->cra_blocksize)

goto out_put_alg;

//分配一个算法实列，这样，一个新的算法，如hmac(md5)就横空出世了

inst?=?crypto_alloc_instance("hmac",?alg);

//分配失败

if?(IS_ERR(inst))

goto out_put_alg;

//初始化算法实例，其相应的成员等于其子算法中的对应成员

//类型

inst->alg.cra_flags?=?CRYPTO_ALG_TYPE_HASH;

//优先级

inst->alg.cra_priority?=?alg->cra_priority;

//计算消息摘要的块长度(输入大小)

inst->alg.cra_blocksize?=?alg->cra_blocksize;

//对齐掩码

inst->alg.cra_alignmask?=?alg->cra_alignmask;

//类型指针指向crypto_hash_type

inst->alg.cra_type?=?&crypto_hash_type;

//消息摘要大小

inst->alg.cra_hash.digestsize?=?ds;

//计算算法所需的上下文空间大小

inst->alg.cra_ctxsize?=?sizeof(struct hmac_ctx)?+

ALIGN(inst->alg.cra_blocksize?*?2?+?ds,

sizeof(void?*));

//初始化和退出函数

inst->alg.cra_init?=?hmac_init_tfm;

inst->alg.cra_exit?=?hmac_exit_tfm;

//置相应hash算法的操作函数，包含hash函数标准的init/update/final和digest/setkey

inst->alg.cra_hash.init?=?hmac_init;

inst->alg.cra_hash.update?=?hmac_update;

inst->alg.cra_hash.final?=?hmac_final;

//消息摘要函数

inst->alg.cra_hash.digest?=?hmac_digest;

//setkey(密钥设置函数)

inst->alg.cra_hash.setkey?=?hmac_setkey;

out_put_alg:

crypto_mod_put(alg);

return inst;

}

每个模版的alloc动作虽不同，但是它们基本上遵循一些共性的操作：
1、? ? ? ? 合法性检验，如类型检查；
2、? ? ? ? 取得其子算法（即被模版所包裹的算法，如hmac(md5)中，就是md5）的算法指针;?
3、? ? ? ? 调用crypto_alloc_instance分配一个相应的算法实列；
4、? ? ? ? 对分配成功的算法实例进行实始化，这也是理解该算法实例最核心的部份，因为它初始化算法运行所需的一些必要参数和虚函数指针；

crypto_alloc_instance(algapi.c) 函数用于分配一个算法实例，这个函数有两个重要功能，一个是分配内存空间，另一个是初始化spawn。

点击(此处)折叠或打开

//name:?模版名称?

//alg:模版的子算法

struct crypto_instance?*crypto_alloc_instance(const?char?*name,

struct crypto_alg?*alg)

{

struct crypto_instance?*inst;

struct crypto_spawn?*spawn;

int?err;

//分配一个算法实例，crypto_instance结构的最后一个成员ctx是一个指针变量，所以，在分配空间的时候，在其尾部追加相应的空间，可以使用ctx访问之。

//另一个重要的概念是，算法实例中包含了算法，这个分配，同时也完成了算法实例对应的算法的分配工作。

inst?=?kzalloc(sizeof(*inst)?+?sizeof(*spawn),?GFP_KERNEL);

if?(!inst)

return ERR_PTR(-ENOMEM);

err?=?-ENAMETOOLONG;

//构造完成的算法名称

if?(snprintf(inst->alg.cra_name,?CRYPTO_MAX_ALG_NAME,?"%s(%s)",?name,

alg->cra_name)?>=?CRYPTO_MAX_ALG_NAME)

goto err_free_inst;

//构造完整的算法驱动名称

if?(snprintf(inst->alg.cra_driver_name,?CRYPTO_MAX_ALG_NAME,?"%s(%s)",

name,?alg->cra_driver_name)?>=?CRYPTO_MAX_ALG_NAME)

goto err_free_inst;

//spawn指向算法实例的上下文成员，可以这样做是因为__ctx是一个可变长的成员，在分配实例的时候，

//在尾部增加了一个spawn的空间

spawn?=?crypto_instance_ctx(inst);

//初始化spawn

err?=?crypto_init_spawn(spawn,?alg,?inst,

CRYPTO_ALG_TYPE_MASK?|?CRYPTO_ALG_ASYNC);

if?(err)

goto err_free_inst;

return inst;

err_free_inst:

kfree(inst);

return ERR_PTR(err);

}

crypto_instance_ctx取出算法实例的ctx指针，返回值是void *，这意味着可以根具不同的需要，将其转换为所需的类型：

点击(此处)折叠或打开

static inline void?*crypto_instance_ctx(struct crypto_instance?*inst)

{

return inst->__ctx;

}

一个算法实例被分配成员后，其会被注册至加密子系统，这样，一个算法，例如，hmac(md5)就可以直接被使用了。

3.? ? ? ? 待孵化的卵
? ? ? ? 已经看到了从模版到算法实例的第一层抽像，每个算法在每一次被使用时，它们的运行环境不尽相同，例如，可能会拥有不同的密钥。将算法看成一个类，则在每一次运行调用时，需要为它产生一个“对像”，这在内核中被称为transform，简称为tfm。后文会详细看到分配一个tfm的过程，现在引入这一概念，主要是为了分析spawn。
加密或认证算法，在调用时，都需要分配其算法对应的tfm，在分配算法实例的同时，并没有为之分配相应的tfm结构，这是因为真正的算法还没有被调用，这并不是进行tfm结构分配的最佳地点。在初始化算法实例的时候，加密框架使用了XXX_spawn_XXX函数簇来解决这一问题。这样的算法对像，被称为spawn(卵)。也就是说，在算法实例分配的时候，只是下了一个蛋（设置好spawn），等到合适的时候来对其进行孵化，这个“合适的时候”，通常指为调用算法实际使用的时候。

在crypto_alloc_instance分配算法实例的时候，就顺便分配了spawn，然后调用crypto_init_spawn对其进行初始化：

点击(此处)折叠或打开

int?crypto_init_spawn(struct crypto_spawn?*spawn,?struct crypto_alg?*alg,

struct crypto_instance?*inst,?u32 mask)

{

int?err?=?-EAGAIN;

//初始化其成员

spawn->inst?=?inst;

spawn->mask?=?mask;

down_write(&crypto_alg_sem);

if?(!crypto_is_moribund(alg))?{

//加入链表，每个spawn，都被加入到算法的cra_users链，即算做算法的一个用户

list_add(&spawn->list,?&alg->cra_users);

//spawn的alg成员指针指向当前成员，这就方便引用了

spawn->alg?=?alg;

err?=?0;

}

up_write(&crypto_alg_sem);

return?err;

}

所以，所谓算法的spawn的初始化，就是初始化crypto_spawn结构，核心的操作是设置其对应的算法实例、算法，以及一个加入算法的链表的过程。

4.? ? ? ? 算法的初始化
有了算法实例，仅表示内核拥有这一种“算法”——加引号的意思是说，它可能并不以类似md5.c这样的源代码形式存现，而是通过模版动态创建的。实际要使用该算法，需要为算法分配“运行的对像”，即tfm。

4.1? ? ? ? tfm
内核加密框架中，使用结构crypto_alg来描述一个算法，每一个算法(实例)相当于一个类，在实际的使用环境中，需要为它分配一个对像，在内核加密框架中，这个“对像”被称为transform（简称tfm）。transform意味“变换”，可能译为“蜕变”更为合适。作者对它的注释是：
/*
* Transforms: user-instantiated objects which encapsulate algorithms
* and core processing logic.??Managed via crypto_alloc_*() and
* crypto_free_*(), as well as the various helpers below.
……
*/

tfm是加密框架中一个极为重要的概念，它由结构crypto_tfm描述：

点击(此处)折叠或打开

struct crypto_tfm?{

u32 crt_flags;

union?{

struct ablkcipher_tfm ablkcipher;

struct aead_tfm aead;

struct blkcipher_tfm blkcipher;

struct cipher_tfm cipher;

struct hash_tfm hash;

struct ahash_tfm ahash;

struct compress_tfm compress;

struct rng_tfm rng;

}?crt_u;

void?(*exit)(struct crypto_tfm?*tfm);

struct crypto_alg?*__crt_alg;

void?*__crt_ctx[]?CRYPTO_MINALIGN_ATTR;

};

这些成员的作用，将在后面一一看到，值得注意的是，针对每种算法不同，结构定义了一个名为crt_u的联合体，以对应每种算法的tfm的具体操作，例如加密/解密，求hash，压缩/解压等，加密框架引入了一组名为xxx_tfm的结构封装，xxx表示算法类型，也就是crt_u成员。其定义如下：

点击(此处)折叠或打开

struct ablkcipher_tfm?{

int?(*setkey)(struct crypto_ablkcipher?*tfm,?const?u8?*key,

unsigned?int?keylen);

int?(*encrypt)(struct ablkcipher_request?*req);

int?(*decrypt)(struct ablkcipher_request?*req);

int?(*givencrypt)(struct skcipher_givcrypt_request?*req);

int?(*givdecrypt)(struct skcipher_givcrypt_request?*req);

struct crypto_ablkcipher?*base;

unsigned?int?ivsize;

unsigned?int?reqsize;

};

struct aead_tfm?{

int?(*setkey)(struct crypto_aead?*tfm,?const?u8?*key,

unsigned?int?keylen);

int?(*encrypt)(struct aead_request?*req);

int?(*decrypt)(struct aead_request?*req);

int?(*givencrypt)(struct aead_givcrypt_request?*req);

int?(*givdecrypt)(struct aead_givcrypt_request?*req);

struct crypto_aead?*base;

unsigned?int?ivsize;

unsigned?int?authsize;

unsigned?int?reqsize;

};

struct blkcipher_tfm?{

void?*iv;

int?(*setkey)(struct crypto_tfm?*tfm,?const?u8?*key,

unsigned?int?keylen);

int?(*encrypt)(struct blkcipher_desc?*desc,?struct scatterlist?*dst,

struct scatterlist?*src,?unsigned?int?nbytes);

int?(*decrypt)(struct blkcipher_desc?*desc,?struct scatterlist?*dst,

struct scatterlist?*src,?unsigned?int?nbytes);

};

struct cipher_tfm?{

int?(*cit_setkey)(struct crypto_tfm?*tfm,

const?u8?*key,?unsigned?int?keylen);

void?(*cit_encrypt_one)(struct crypto_tfm?*tfm,?u8?*dst,?const?u8?*src);

void?(*cit_decrypt_one)(struct crypto_tfm?*tfm,?u8?*dst,?const?u8?*src);

};

struct hash_tfm?{

int?(*init)(struct hash_desc?*desc);

int?(*update)(struct hash_desc?*desc,

struct scatterlist?*sg,?unsigned?int?nsg);

int?(*final)(struct hash_desc?*desc,?u8?*out);

int?(*digest)(struct hash_desc?*desc,?struct scatterlist?*sg,

unsigned?int?nsg,?u8?*out);

int?(*setkey)(struct crypto_hash?*tfm,?const?u8?*key,

unsigned?int?keylen);

unsigned?int?digestsize;

};

struct ahash_tfm?{

int?(*init)(struct ahash_request?*req);

int?(*update)(struct ahash_request?*req);

int?(*final)(struct ahash_request?*req);

int?(*digest)(struct ahash_request?*req);

int?(*setkey)(struct crypto_ahash?*tfm,?const?u8?*key,

unsigned?int?keylen);

unsigned?int?digestsize;

unsigned?int?reqsize;

};

struct compress_tfm?{

int?(*cot_compress)(struct crypto_tfm?*tfm,

const?u8?*src,?unsigned?int?slen,

u8?*dst,?unsigned?int?*dlen);

int?(*cot_decompress)(struct crypto_tfm?*tfm,

const?u8?*src,?unsigned?int?slen,

u8?*dst,?unsigned?int?*dlen);

};

struct rng_tfm?{

int?(*rng_gen_random)(struct crypto_rng?*tfm,?u8?*rdata,

unsigned?int?dlen);

int?(*rng_reset)(struct crypto_rng?*tfm,?u8?*seed,?unsigned?int?slen);

};

为了直接访问这些成员，定义了如下宏：

点击(此处)折叠或打开

#define crt_ablkcipher crt_u.ablkcipher

#define crt_aead crt_u.aead

#define crt_blkcipher crt_u.blkcipher

#define crt_cipher crt_u.cipher

#define crt_hash crt_u.hash

#define crt_ahash crt_u.ahash

#define crt_compress crt_u.compress

#define crt_rng crt_u.rng

这样，要访问hash算法的hash成员，就可以直接使用crt_hash，而不是crt_u.hash。

每种算法访问tfm都使用了二次封装，例如：

点击(此处)折叠或打开

struct crypto_ablkcipher?{

struct crypto_tfm base;

};

struct crypto_aead?{

struct crypto_tfm base;

};

struct crypto_blkcipher?{

struct crypto_tfm base;

};

struct crypto_cipher?{

struct crypto_tfm base;

};

struct crypto_comp?{

struct crypto_tfm base;

};

struct crypto_hash?{

struct crypto_tfm base;

};

struct crypto_rng?{

struct crypto_tfm base;

};

其base成员就是相应算法的tfm。因为它们拥有相应的起始地址，可以很方便地强制类型转换来操作，内核为此专门定义了一组函数，以hash为例，完成这一工作的是crypto_hash_cast：

点击(此处)折叠或打开

static inline struct crypto_hash?*__crypto_hash_cast(struct crypto_tfm?*tfm)

{

return?(struct crypto_hash?*)tfm;

}

static inline struct crypto_hash?*crypto_hash_cast(struct crypto_tfm?*tfm)

{

BUG_ON((crypto_tfm_alg_type(tfm)?^ CRYPTO_ALG_TYPE_HASH)?&

CRYPTO_ALG_TYPE_HASH_MASK);

return __crypto_hash_cast(tfm);

}

当然，针对各种不同的算法，还有许多不同的XXX_cast函数。这些cast函数，将tfm强制转换为其所属的算法类型的封装结构。

4.2 tfm的分配
对于算法的实始化，其核心功能就是分配一个tfm，并设置其上下文环境，例如密钥等参数，然后初始化上述struct xxx_tfm结构。对于hash类的算法来讲，分配tfm是由crypto_alloc_hash(crypt.h) 这个API来完成的，以AH为例，在其初始化过程中有：

点击(此处)折叠或打开

static?int?ah_init_state(struct xfrm_state?*x)

{

struct crypto_hash?*tfm;

……

tfm?=?crypto_alloc_hash(x->aalg->alg_name,?0,?CRYPTO_ALG_ASYNC);

if?(IS_ERR(tfm))

goto?error;

……

}

AH调用crypto_alloc_hash为SA中指定的算法（如hmac(md5)）分配一个tfm，第二个参数为0，第三个参数指明了AH使用异步模式。

点击(此处)折叠或打开

static inline struct crypto_hash?*crypto_alloc_hash(const?char?*alg_name,

u32 type,?u32 mask)

{

//初始化相应的类型的掩码

type?&=?~CRYPTO_ALG_TYPE_MASK;?//清除类型的CRYPTO_ALG_TYPE_MASK位

mask?&=?~CRYPTO_ALG_TYPE_MASK;?//清除掩码的CRYPTO_ALG_TYPE_MASK位

type?|=?CRYPTO_ALG_TYPE_HASH;?//置类型CRYPTO_ALG_TYPE_HASH位

mask?|=?CRYPTO_ALG_TYPE_HASH_MASK;?//置掩码CRYPTO_ALG_TYPE_HASH_MASK位

//最终的分配函数是crypto_alloc_base，它分配一个base(每个算法的tfm)，再将其强制类型转换为所需要结构类型

return __crypto_hash_cast(crypto_alloc_base(alg_name,?type,?mask));

}

crypto_alloc_base首先检查相应的算法是否存在，对于hmac(md5)这个例子，xfrm在SA的增加中，会触发相应的算法查找，最终会调用hmac模版的alloc分配算法实例（当然也包括算法本身），然后向内核注册算法及算法实例，所以，查找会命中。接下来的工作，是调用tfm的核心分配函数__crypto_alloc_tfm进行分配，其实现如下：

点击(此处)折叠或打开

struct crypto_tfm?*crypto_alloc_base(const?char?*alg_name,?u32 type,?u32 mask)

{

struct crypto_tfm?*tfm;

int?err;

for?(;;)?{

struct crypto_alg?*alg;

//根据算法名称，查找相应的算法,它会首先尝试已经加载的算法，如果失败，也会尝试

//动态插入内核模块

alg?=?crypto_alg_mod_lookup(alg_name,?type,?mask);

//查找失败，返回退出循环

if?(IS_ERR(alg))?{

err?=?PTR_ERR(alg);

goto?err;

}

//查找成功，为算法分配tfm

tfm?=?__crypto_alloc_tfm(alg,?type,?mask);

//分配成功，返回之

if?(!IS_ERR(tfm))

return tfm;

//释放引用计算，因为查找会增加引用

crypto_mod_put(alg);

//获取返回错误值，根据其值，决定是否要继续尝试

err?=?PTR_ERR(tfm);

err:

if?(err?!=?-EAGAIN)

break;

if?(signal_pending(current))?{

err?=?-EINTR;

break;

}

return ERR_PTR(err);

}

__crypto_alloc_tfm是内核加密框架中又一重要的函数，它完成了对算法tfm的分配和初始化的工作：

点击(此处)折叠或打开

struct crypto_tfm?*__crypto_alloc_tfm(struct crypto_alg?*alg,?u32 type,

u32 mask)

{

struct crypto_tfm?*tfm?=?NULL;

unsigned?int?tfm_size;

int?err?=?-ENOMEM;

//计算tfm所需的空间大小，它包括了tfm结构本身和算法上下文大小

tfm_size?=?sizeof(*tfm)?+?crypto_ctxsize(alg,?type,?mask);

//分配tfm

tfm?=?kzalloc(tfm_size,?GFP_KERNEL);

if?(tfm?==?NULL)

goto out_err;

//__crt_alg成员指向其所属的算法，对于hmac而言，它就是hmac(xxx)，例如hmac(md5)

tfm->__crt_alg?=?alg;

//初始化tfm选项

err?=?crypto_init_ops(tfm,?type,?mask);

if?(err)

goto out_free_tfm;

//调用算法的初始化函数，初始化tfm，这有个先决条件是tfm本身没有exit函数的实现

if?(!tfm->exit?&&?alg->cra_init?&&?(err?=?alg->cra_init(tfm)))

goto cra_init_failed;

goto out;

cra_init_failed:

crypto_exit_ops(tfm);

out_free_tfm:

if?(err?==?-EAGAIN)

crypto_shoot_alg(alg);

kfree(tfm);

out_err:

tfm?=?ERR_PTR(err);

out:

return tfm;

}

crypto_init_ops负责初始化tfm的选项，对于一个真正的算法（例如md5、dst）和一个伪算法（我说的“伪”，是指由模版动态分配的，如hmac(xxx), authenc(xxx,xxx)），因为并不存在这样的算法，只是内核的一个抽像，故称为"伪"，它们的初始化过程是截然不同的。一个伪算法，它都设置了其所属的类型cra_type，例如，对于hmac(xxx)而言，它指向了crypto_hash_type。这样，初始化时，实质上调用的是其所属类型的init函数：

点击(此处)折叠或打开

static?int?crypto_init_ops(struct crypto_tfm?*tfm,?u32 type,?u32 mask)

{

//获取tfm所属算法的所属类型

const?struct crypto_type?*type_obj?=?tfm->__crt_alg->cra_type;

//如果设置了类型，调用类型的init

if?(type_obj)

return type_obj->init(tfm,?type,?mask);

//否则，判断算法的类型，调用相应的初始化函数，这些在不同的算法实现中分析

switch?(crypto_tfm_alg_type(tfm))?{

case?CRYPTO_ALG_TYPE_CIPHER:

return crypto_init_cipher_ops(tfm);

case?CRYPTO_ALG_TYPE_DIGEST:

if?((mask?&?CRYPTO_ALG_TYPE_HASH_MASK)?!=

CRYPTO_ALG_TYPE_HASH_MASK)

return crypto_init_digest_ops_async(tfm);

else

return crypto_init_digest_ops(tfm);

case?CRYPTO_ALG_TYPE_COMPRESS:

return crypto_init_compress_ops(tfm);

default:

break;

}

BUG();

return?-EINVAL;

}

算法类型的概念很好理解，因为若干个hmac(xxx)都拥有一此相同的类型属性（其它伪算法同样如此），所以可以将它们抽像管理。
对于hash类型的算法而言，它们拥有一个共同的类型crypto_hash_type，其定义在hash.c中：

点击(此处)折叠或打开

const?struct crypto_type crypto_hash_type?=?{

.ctxsize?=?crypto_hash_ctxsize,

.init?=?crypto_init_hash_ops,

#ifdef CONFIG_PROC_FS

.show?=?crypto_hash_show,

#endif

};

它的init函数指针指向crypto_init_hash_ops：

点击(此处)折叠或打开

static?int?crypto_init_hash_ops(struct crypto_tfm?*tfm,?u32 type,?u32 mask)

{

struct hash_alg?*alg?=?&tfm->__crt_alg->cra_hash;

//其消息摘要大小不同超过1/8个页面

if?(alg->digestsize?>?PAGE_SIZE?/?8)

return?-EINVAL;

//根据掩码位，判断是同步初始化还是异步，对于crypto_alloc_hash调用下来的而言，它

//设置了CRYPTO_ALG_TYPE_HASH_MASK位，所以是同步初始化

if?((mask?&?CRYPTO_ALG_TYPE_HASH_MASK)?!=?CRYPTO_ALG_TYPE_HASH_MASK)

return crypto_init_hash_ops_async?(tfm);

else

return crypto_init_hash_ops_sync(tfm);

}

在我们AH的例子中，AH使用了异步模式，所以crypto_init_hash_ops_async会被调用。

前述hash_tfm结构封装了hash类型的算法的通用的操作：

点击(此处)折叠或打开

struct hash_tfm?{

int?(*init)(struct hash_desc?*desc);

int?(*update)(struct hash_desc?*desc,

struct scatterlist?*sg,?unsigned?int?nsg);

int?(*final)(struct hash_desc?*desc,?u8?*out);

int?(*digest)(struct hash_desc?*desc,?struct scatterlist?*sg,

unsigned?int?nsg,?u8?*out);

int?(*setkey)(struct crypto_hash?*tfm,?const?u8?*key,

unsigned?int?keylen);

unsigned?int?digestsize;

};

先来看同步模式的初始化操作，crypto_init_hash_ops_sync函数负责初始化这一结构：

点击(此处)折叠或打开

static?int?crypto_init_hash_ops_sync(struct crypto_tfm?*tfm)

{

struct hash_tfm?*crt?=?&tfm->crt_hash;

struct hash_alg?*alg?=?&tfm->__crt_alg->cra_hash;

//置tfm相应操作为算法本身的对应操作，

//对于hmac(xxx)算法而言，这些东东在hmac_alloc中已经初始化过了，也就是hmac_init等函数

crt->init?=?alg->init;

crt->update?=?alg->update;

crt->final?=?alg->final;

crt->digest?=?alg->digest;

crt->setkey?=?hash_setkey;

crt->digestsize?=?alg->digestsize;

return 0;

}

异步模式则稍有不同，它使用了hash类型算法的通用函数：

点击(此处)折叠或打开

static?int?crypto_init_hash_ops_async(struct crypto_tfm?*tfm)

{

struct ahash_tfm?*crt?=?&tfm->crt_ahash;

struct hash_alg?*alg?=?&tfm->__crt_alg->cra_hash;

crt->init?=?hash_async_init;

crt->update?=?hash_async_update;

crt->final?=?hash_async_final;

crt->digest?=?hash_async_digest;

crt->setkey?=?hash_async_setkey;

crt->digestsize?=?alg->digestsize;

return 0;

}

不论是同步还是异步，算法的tfm都得到的相应的初始化。回到__crypto_alloc_tfm中来，__crypto_alloc_tfm函数的最后一步是调用算法的cra_init函数(如果它存在的话)，对于hmac(xxx)而言，它在分配的时候指向hmac_init_tfm。hmac_init_tfm的主要工作就是对hmac(xxx)的spawn进行孵化操作。还记得“待孵化的卵”吗？前面讲了只是初始化它，现在到了孵化的时候了

点击(此处)折叠或打开

static?int?hmac_init_tfm(struct crypto_tfm?*tfm)

{

struct crypto_hash?*hash;

//因为算法实例的第一个成员就是alg，在注册算法时，就是注册的它，所以可以很方便地通过tfm的__crt_alg强制类型转换得到对应的算法实例

struct crypto_instance?*inst?=?(void?*)tfm->__crt_alg;

//取得算法实例的__ctx域，也就是spawn

struct crypto_spawn?*spawn?=?crypto_instance_ctx(inst);

//取得tfm的上下文指针

struct hmac_ctx?*ctx?=?hmac_ctx(__crypto_hash_cast(tfm));

//对hmac(xxx)进行孵化，以hmac(md5)为例，这将得到一个md5算法的tfm，当然，通过强制类型转换，它被封装在结构crypto_hash中

hash?=?crypto_spawn_hash(spawn);

if?(IS_ERR(hash))

return PTR_ERR(hash);

//设置子算法指向孵化的tfm

ctx->child?=?hash;

return 0;

}

crypto_spawn_hash展示了如何对hash算法簇进行spawn的孵化操作：

点击(此处)折叠或打开

static inline struct crypto_hash?*crypto_spawn_hash(struct crypto_spawn?*spawn)

{

//初始化孵化所需的类型和掩码

u32 type?=?CRYPTO_ALG_TYPE_HASH;

u32 mask?=?CRYPTO_ALG_TYPE_HASH_MASK;

//调用crypto_spawn_tfm孵化一个tfm，并强制类型转换

return __crypto_hash_cast(crypto_spawn_tfm(spawn,?type,?mask));

}

最后的任务交给了crypto_spawn_tfm函数，它为算法孵化一个tfm，因为spawn的alg成员指向了所要孵化的算法，使得这一操作很容易实现

点击(此处)折叠或打开

struct crypto_tfm?*crypto_spawn_tfm(struct crypto_spawn?*spawn,?u32 type,

u32 mask)

{

struct crypto_alg?*alg;

struct crypto_alg?*alg2;

struct crypto_tfm?*tfm;

down_read(&crypto_alg_sem);

//要孵化的spawn所属的算法

alg?=?spawn->alg;

alg2?=?alg;

//查找算法所属模块

if?(alg2)

alg2?=?crypto_mod_get(alg2);

up_read(&crypto_alg_sem);

//如果其所属模块没了，则标注算法为DYING，出错退回

if?(!alg2)?{

if?(alg)

crypto_shoot_alg(alg);

return ERR_PTR(-EAGAIN);

}

//初始化tfm

tfm?=?ERR_PTR(-EINVAL);

//验证掩码标志位

if?(unlikely((alg->cra_flags ^ type)?&?mask))

goto out_put_alg;

//为算法分配相应的tfm，这样，一个算法的spawn就孵化完成了

tfm?=?__crypto_alloc_tfm(alg,?type,?mask);

if?(IS_ERR(tfm))

goto out_put_alg;

return tfm;

out_put_alg:

crypto_mod_put(alg);

return tfm;

}

又绕回了__crypto_alloc_tfm函数，其实现之前已经分析过了，对于一个普通的算法(非模版产生的算法，如md5)，其初始化工作略有不同，在了解其初始化工作之前，需要对一个实际的算法作了解。

顺例说一句，内核的这种抽像管理方式，功能异常地强大，可以想像，它可以抽像更多层的嵌套。所以hmac(xxx)中，xxx不一定就是一个md5之类，可能还是一层形如xxx(xxx)的抽像，理论上，它可以像变形金刚一样。

4.3 小结一下
本节分析了一个算法的tfm是如何生成的，因为算法可以是多层的组装，在生成上层算法的同时，它也要为其所包含的算法分配tfm，这一过程称之为spawn。

阅读全文

Linux(206513) Linux(206513)
框架(17035) 框架(17035)

一文读懂Linux各模块框架

Linux各模块框架整理。

2018-06-30 11:27:35

8273

嵌入式里通用微秒计时函数框架设计与实现

今天给大家分享的是嵌入式里通用微秒(microseconds)计时函数框架设计与实现。

2022-10-14 12:41:33

1536

Linux学习

`#Linux培训#华清远见Linux学习资料《Linux3.4内核USB驱动的移植》，USB接口是现在计算机系统中最通用的一种接口，通过移植USB驱动，了解Linux3.4内核与Linux

2013-07-10 10:40:22

Linux学习指南

要的问题，谁来控制与协调这些硬件。那么非linux操作系统莫属。接下来分享下Linux学习步骤。1，首先，学习linux肯定是要学习它的指令系统了。了解linux的运行机制。Linux的运行机制

2021-05-26 16:47:04

Linux学习方法有哪些

每一个技术点都能真真切切落实到项目中，学即所用。1、独创框架学习法，先掌握整体的 QT 开发，在逐一击破！2、手把手教学，从 Windows 到 Linux 在到 QT，从 C ++直到 QT 系统移植，带你打通 QT 的任督二脉3、从 Windows 上位机开发，到 linux 界..

2021-11-05 06:56:00

Linux下的UART驱动框架详解

Linux下的UART驱动框架

2020-12-22 07:18:43

Linux内核设计与实现，先从哪些书学？

1. 了解操作系统基本概念。如果不会，可以学习《操作系统：设计与实现》Andrew S.Tanenbaum 写的那本。以MINIX为例子讲解操作系统的概念。非常推荐。2. 有了操作系统的基本概念以后

2019-07-08 06:49:08

linux驱动框架是什么

编写linux驱动先看一下驱动框架是什么样子的。驱动编写和应用层编写有什么区别呢？

2019-07-26 08:14:00

linux驱动程序开发学习步骤

block驱动，加上read,write,ioctl,poll等各种函数实现。7. 简单学习下内存管理，这个是最难的，明白各种memory alloc的函数实现细节。这是linux开发的基本功。8.

2016-10-20 14:13:15

linux驱动程序开发学习步骤

block驱动，加上read,write,ioctl,poll等各种函数实现。7. 简单学习下内存管理，这个是最难的，明白各种memoryalloc的函数实现细节。这是linux开发的基本功。8.

2017-07-12 09:49:25

linux驱动程序开发学习步骤

block驱动，加上read,write,ioctl,poll等各种函数实现。7. 简单学习下内存管理，这个是最难的，明白各种memoryalloc的函数实现细节。这是linux开发的基本功。8.

2017-08-07 10:58:35

框架设计中的常用模式有哪些

1. 模板方法模式模板方法模式是框架中最常用的设计模式。其根本的思路是将算法由框架固定，而将算法中具体的操作交给二次开发者实现。例如一个设备初始化的逻辑，框架代码如下：TBool

2020-12-17 16:44:01

ArkUI，更高效的框架设计

的能力。到此，【核心层】已全部介绍完毕。通过本期ArkUI架构的学习，相信大家已经了解方舟编译运行时的技术和流程，也对ArkUI的设计理念有了基础的认识。完整版的内容可查看上方的视频，我们下期再见~

2022-12-21 10:26:42

HDF驱动框架设计汇总分享

1、HDF驱动框架之linux驱动开发介绍什么是驱动开发？这个看似不是问题的问题却很重要，我们必须需要从这一步开始理清楚，见下图：HDF 驱动框架探路(一):2、HDF驱动框架之应用态打通内核的框架

2022-03-15 15:31:29

HarmonyOS多媒体框架介绍

，致力于为开发者提供更好、更高效的使用体验。接下来让我们一起学习了解下HarmonyOS中的多媒体框架的相关知识吧！多媒体框架介绍结构：相机（Camera）播放（Player）音频（Audio）一

2023-01-03 16:36:59

Mini Linux

Mini Linux EMMC

2023-03-28 13:06:25

Nanopi深度学习之路(1)深度学习框架分析

就能实现！还请关注我后面的日记。实际上我也是刚刚有时间学习深度学习，我是个纯初学者，但面对深度学习里的各种复杂理论和公式推导，自己实现个小功能会更快了解入门，因此我会从现有深度学习框架

2018-06-04 22:32:12

Python技术学习之Django框架设计思想

返回的html。以上是老男孩教育对Django框架设计思想的简要介绍，想要了解更多信息，快来参加老男孩教育Python培训班吧，让您轻松掌握高深Python技能！

2018-06-15 15:01:49

RT-Thread系统的PWM驱动框架设计实现

PWM驱动框架PWM(脉冲宽度调制)简单的 PWM 主要两个参数：频率占空比一般用在背光灯等要求不高的地方。高级特性不太适合通用框架同步模式死区控制RT-Thread的PWM实现为省空间，所以

2022-05-31 16:28:07

STM32F407的HAL库框架设计

第12章 STM32F407的HAL库框架设计学习通过本章节，主要是想让大家对HAL库程序设计的基本套路有个了解，防止踩坑。目录第12章 STM32F407的HAL库框架设计学习12.1 初学者重要

2021-08-10 06:23:26

ThreadX内核的IAR方式移植和设计框架，不看肯定后悔

移植ThreadX的流程是怎样的？怎么实现ThreadX内核模板框架设计？

2021-11-30 06:25:42

《SoC底层软件低功耗系统设计与实现》基于Linux专门讲解软件低功耗框架和设计的书籍

和细节都可以参考。内容充实基于Linux，讲解了其涉及低功耗各个框架模块的设计和实现，后面的扩展知识点，低功耗问题定位及优化思路都是干货内容，都是工程实践相关的内容，内容比较充实。从目录也可以看出

2023-09-08 23:38:15

【图书推荐】《鸟哥的linux私房菜—服务器架设篇》

哥的Linux私房菜·服务器架设篇该书基于Linux的网络功能，分别阐述了网络的基础知识、基本的防护措施，尤其是如何架设安全的服务器等重要议题。全书共分3篇28章。第1篇“网络基础篇”介绍简易的网络

2016-06-28 13:41:25

【微信精选】嵌入式Linux的框架

知道我们用得手机或者pad到底是怎么实现的。其实嵌入式linux也就这些东东，不过要学好这些，所需要积累的和学习的还是有很多很多的。不过先通览全局，然后逐步深入，那么学习起来目标性更强，才更有兴趣和信心学好它。

2019-07-27 07:00:00

在RK3399开发板上如何去实现一种人工智能深度学习框架呢

在RK3399开发板上如何去实现一种人工智能深度学习框架呢？

2022-03-07 07:00:05

基于SCADE Vision的主动学习框架

基于SCADE Vision的主动学习框架Ansys SCADE Vision-感知算法鲁棒性分析测试工具

2021-02-05 06:31:06

如何学习LINUX驱动开发？

知道了，大的框架都是一样的，无非是read,write, ioctl等函数的实现，但里面包含了很多很多细小的实现细节是之前不知道的。这时候就要考虑到很多别的问题而不仅仅是基本功能的实现。更多学习嵌入式Linux驱动的童鞋们请咨询付老师QQ1841388306

2014-05-07 11:59:53

如何学习LINUX驱动开发？

2014-05-07 12:17:27

如何学习嵌入式linux

开始感到单片机的不足，辞职半年闭门学Linux，从red hat怎么操作开始。步骤就是先看，再自己写裸板程序操作硬件，接着到分析u-boot。同时看，对LINUX框架有所了解。在写裸板时，建议各位加强对

2018-04-18 14:01:54

如何实现一个linux嵌入式UI框架

一直以来都是使用现成的UI框架，如微软的window、QT等，因为它有各种控件（如button、window、edit等）都已经封装实现好了、我们只要拿来用就是了，也一直认为它很神圣，没有深入了解它

2021-11-08 07:05:39

如何去设计一个linux嵌入式UI框架呢

看了“自己动手设计并实现一个linux嵌入式UI框架”显然没有尽兴，因为还没有看到庐山真面目，那我今天继续，先来说说，我用到了哪些知识背景。如：C语言基础知识，尤其是指针、函数指针、内存分布

2021-11-08 07:22:46

如何通过框架来学习嵌入式linux与ARM开发板呢

如何选择开发板？选择开发板要注意哪些事项？如何通过框架来学习嵌入式linux与ARM开发板呢？

2021-09-08 07:34:21

嵌入式Linux了解

我专业是电子信息工程，在初入大学的时候，我们的班主任便要我们多多去了解一些关于电子方面的知识。后来我了解到了嵌入式，继而了解到了嵌入式Linux。其实我们学习linux差不多就学习linux内核

2021-11-05 09:05:08

嵌入式Linux学习步骤

下载Linux内核编译并下载Linux应用程序5、嵌入式系统移植Linux内核代码平台相关代码分析 ARM平台介绍平台移植的关键技术移植Linux内核到 ARM平台了解移植的概念能够移植

2015-03-24 10:41:29

嵌入式Linux学习步骤

调度管道信号共享内存任务管理 API 了解Linux系统任务管理机制熟悉进程间通信的几种方式熟悉嵌入式Linux中的任务间同步与通信编写一个简单的管道程序实现文件传输编写一个使用共享内存

2018-07-03 00:56:23

嵌入式Linux学习路线

学习方法】：【北京迅为】再谈Linux学习方法-框架学习法【Linux基础入门】：【北京迅为】嵌入式学习之Linux入门篇【Linux系统编程】：正在规划中ing【进阶篇】【Linux驱动编程】：【北京迅为】嵌入式学习之

2021-12-23 07:52:56

嵌入式Linux系统开发学习步骤

Linux网络发展、TCP/IP协议、socket编程、TCP网络编程、UDP网络编程、Web编程开发等方面入手，全面了解Linux网络应用程序开发。重点学习网络编程相关API，熟练掌握TCP协议服务器

2017-06-12 10:14:35

嵌入式Linux系统开发学习步骤

、TCP网络编程、UDP 网络编程、Web编程开发等方面入手，全面了解Linux网络应用程序开发。重点学习网络编程相关API，熟练掌握TCP协议服务器的编程方法和并发服务器的实现，了解HTTP协议及其实现

2017-08-13 16:04:09

嵌入式Linux系统开发学习步骤

入手，全面了解Linux网络应用程序开发。重点学习网络编程相关API，熟练掌握TCP协议服务器的编程方法和并发服务器的实现，了解HTTP协议及其实现方法，熟悉UDP广播、多播的原理及编程方法，掌握混合C

2016-08-25 15:38:09

嵌入式Linux系统开发学习步骤

编程、UDP网络编程、Web编程开发等方面入手，全面了解Linux网络应用程序开发。重点学习网络编程相关API，熟练掌握TCP协议服务器的编程方法和并发服务器的实现，了解HTTP协议及其实现方法，熟悉

2017-06-18 10:31:50

嵌入式Linux系统开发学习步骤，深圳嵌入式Linux培训高薪一路相伴

协议、socket编程、TCP网络编程、UDP网络编程、Web编程开发等方面入手，全面了解Linux网络应用程序开发。重点学习网络编程相关API，熟练掌握TCP协议服务器的编程方法和并发服务器的实现

2015-11-25 17:23:50

嵌入式Linux系统开发学习路线

Linux网络发展、TCPIP协议、socket编程、TCP网络编程、UDP网络编程、Web编程开发等方面入手，全面了解Linux网络应用程序开发。重点学习网络编程相关API，熟练掌握TCP协议服务器的编程

2016-05-19 14:34:26

嵌入式Linux系统开发学习路线

2016-09-10 09:50:33

嵌入式开发板的学习方法

Linux字符类驱动程序了解了基本框架，后期可以根据开发板配套的资料，学习如何编译这几个文件（Bootloader、Kernel、文件系统）。学会下载并烧写到板子上。学会编译和烧写后，接下来在这个框架

2016-03-30 17:21:43

怎么实现ThreadX内核模板框架设计？

怎么实现ThreadX内核模板框架设计？

2021-11-29 07:45:52

成为一名嵌入式Linux开发工程师需要学习哪些知识？

应用程序开发。重点学习网络编程相关API，熟练掌握TCP协议服务器的编程方法和并发服务器的实现，了解HTTP协议及其实现方法，熟悉UDP广播、多播的原理及编程方法，掌握混合C/S架构网络通信系统

2015-11-13 10:04:20

我是做加密RIP软件的，想了解有什么能做个外设耗材加密保护的呢？

2020-02-13 14:50:01

深度学习框架只为GPU?

CPU优化深度学习框架和函数库机器学***器

2021-02-22 06:01:02

聊聊我对单片机程序的整体框架设计的一些思路体会

RTOS。或者使用RTOS，在整体思路上比较迷茫，不知从何入手，所以本文来聊聊我对单片机程序的整体框架设计的一些思路体会。为啥要讨论架构单片机系统开发人员的目标之一是在编程环境中创建固件，以实现低成本系...

2022-02-23 07:30:04

请问如何学习Linux？

首先一定要有一个试验环境,也就是先安装一个Linux系统.接下来就是命令和vi编辑器的学习了,这是非常重要的基础,运用的越熟练,Linux就会用得越得心应手.再接下来,需要对Linux的配置文件进行

2018-07-04 17:15:18

转：CryptoAuthenticatio Kits试用之ATSH204A的单机版加密框架选择

CryptoAuthenticatio Kits试用之ATSH204A的单机版加密框架选择继上次提出ATSH204A的单机版如何加密，如何防止被破解的疑问之后，阅读了大量资料和帖子。在

2016-08-30 11:10:52

零基础python学习之Django框架设计思想

的开源web开发框架，并遵循MVC设计。Django的主要目的是简便、快速的开发数据库驱动的网站。它强调代码复用，多个组件可以很方便的以“插件”形式服务于整个框架，Django有许多功能强大的第三方插件

2018-07-20 14:39:28

零基础如何进行linux学习

高效文本、文件处理命令；5. shell脚本入门第二阶段:中级进阶中级进阶需要在充分了解linux原理和基础知识之后，对上层的应用和服务进行深入学习，其中说到服务肯定涉及到网络的相关知识，是需要花时间学习

2019-01-15 15:40:15

基于GIS的城乡公交系统框架设计与实现

本文在分析建立城乡公交信息系统意义的基础上，通过详细调研城乡公交工作需求，规划和设计了基于GIS 的城乡公交信息系统的框架设计，功能结构，并根据系统功能需要，在简

2009-12-19 14:12:45

实验：在Linux_下用gnupg_工具实现加密

实验目的：了解如何利用gnupg 工具在Linux 下实现加密的技术实验环境：Redhat7.3实验步骤：1、首先我们要看当前的Linux 系统上是否已经安装了gnupg 软件，对于Red Hat Linux7

2010-08-14 17:36:38

鸟哥的Linux私房菜_服务器架设篇(第三版)

电子发烧友网站提供《鸟哥的Linux私房菜_服务器架设篇(第三版).txt》资料免费下载

2012-10-13 17:40:21

[鸟哥的Linux私房菜]服务器架设篇

[鸟哥的Linux私房菜]服务器架设篇，下来看看

2016-07-08 11:45:26

基于CAN总线的通讯系统软件框架设计

基于CAN总线的通讯系统软件框架设计

2017-01-24 16:54:24

基于ARM Cortex-M4的MQX中断机制分析与中断程序框架设计

基于ARM Cortex-M4的MQX中断机制分析与中断程序框架设计

2017-09-25 08:29:38

基于ARMCortex_M4的MOX中断机制分析与中断程序框架设计

基于ARMCortex_M4的MOX中断机制分析与中断程序框架设计

2017-09-28 09:13:06

基于MapReduce计算框架的并行同态加密方案

根据云计算分布式的特点，并结合同态加密和Hadoop环境下MapReduce并行框架，提出了一种基于MapReduce计算框架的并行同态加密方案。实现了具体的并行同态加密算法，并对该方案的安全性

2017-12-27 15:52:29

软件人通信框架设计

的软件人知识通信（ CSMKC）框架。首先，对知识通信框架中的消息层、知识层和情景层进行了设计；然后，从消息层实现、知识层实现和情景层实现三个方面介绍情景驱动的软件人知识通信实现的关键点；最后，基本实现了不同软件人之间知

2018-01-22 15:55:07

TensorFlow的框架结构解析

与TensorFlow框架，并通过在Linux系统下搭建环境，仿真手写字符识别的TensorFlow模型，实现手写字符的识别，从而实现TensorFlow机器学习框架的学习与应用。

2018-04-04 14:39:00

6872

深度学习入门课：你需要了解的十大框架和选型攻略

深度学习框架是帮助使用者进行深度学习的工具，它的出现降低了深度学习入门的门槛，你不需要从复杂的神经网络开始编代码，就可以根据需要使用现有的模型。做个比喻，一套深度学习框架就像是一套积木，各个组件就是某个模型或算法的一部分，使用者可以自己设计和组装符合相关数据集需求的积木。

2018-02-13 03:43:00

2899

学习Linux的基础知识的详细中文资料概述

这本书的所有内容是学习Linux的基础，这些内容是基础中的基础，如果您能将其中的文字都看完并且消化过，那么未来在管理 Linux主机以及架设网站方面，就能够达到“事半功倍”的成效，请不要忽略这些内容了！

2018-06-06 08:00:00

嵌入式linux学习误区

，但是你在没有任何基础，对linux一点都不了解的情况下就去阅读linux内核源代码，无异于以卵击石，最后只能是撞个头破血流。　　以上分析了同学们学习嵌入式linux 开发的2个误区，同学们有什么想了解的可以随时与尚观教育小编沟通哦。

2018-10-11 11:08:54

341

Linux设备驱动程序基础知识的了解

了解Linux设备驱动程序的基础知识，重点关注设备节点，内核框架，虚拟文件??系统和内核模块。提出了一个简单的内核模块实现。

2018-11-26 06:51:00

2886

Linux DMA Engine框架的介绍

此会话描述如何从设备驱动程序在Linux中使用DMA。这包括内存分配，缓存控制和DMA设备控制。详细介绍了Linux DMA Engine框架。

2018-11-23 06:29:00

5827

如何学习Linux学习Linux的详细步骤说明

Linux系统现在越来越满足人们对技术的要求，因此Linux不论在市场中还是企业里都备受欢迎，所以学习Linux的人越来越多，那么Linux到底应该怎么学呢？有没有Linux入门视频教程供大家观看呢？

2019-01-15 17:17:09

你对Linux总线设备驱动框架是否了解

Linux的设备驱动模型，或者说，Linux的设备驱动框架，都是同一个意思。应该这样理解，（Linux的设备）驱动框架，即某类设备对应的驱动的框架。

2019-05-05 15:13:44

583

深度学习框架你了解多少

开源的深度学习神经网络正步入成熟，而现在有许多框架具备为个性化方案提供先进的机器学习和人工智能的能力。

2019-07-08 10:31:30

2056

一个全新的深度学习框架——计图

清华大学计算机系胡事民教授研究团队提出了一个全新的深度学习框架——计图（Jittor）。Jittor是一个采用元算子表达神经网络计算单元、完全基于动态编译（Just-in-Time）的深度学习框架。

2020-03-26 15:50:29

6456

深度学习框架大PK

近年来，开发者社区中，「开源」成了新流行趋势。尤其是深度学习框架，自腾讯2017年将ncnn开源之后，各大AI实验室都「慷慨」的将自己的框架开源，以实现较为快速的创新。

2020-07-10 18:37:37

1116

如何使用Linux内核实现USB驱动程序框架

Linux内核提供了完整的USB驱动程序框架。USB总线采用树形结构，在一条总线上只能有唯一的主机设备。 Linux内核从主机和设备两个角度观察USB总线结构。本节介绍 Linux内核USB驱动程序

2020-11-06 17:59:17

Linux内核开发框架学习资料汇总

Linux内核开发框架学习资料汇总

2021-06-17 09:29:52

嵌入式Linux学习基本框架

前言这篇文章简单我们来一起梳理嵌入式Linux的一些知识，方便于一些想跟我一样想要由单片机进阶到嵌入式Linux的朋友做一些参考学习。嵌入式Linux学哪些东西1、认识Linux学单片机的朋友有些

2021-11-01 17:37:54

浅淡个人学习嵌入式Linux过程

2021-11-02 12:05:59

浅淡个人学习嵌入式Linux过程

2021-11-02 12:21:25

浅淡个人学习嵌入式Linux过程

2021-11-02 13:21:09

浅淡个人学习嵌入式Linux过程

2021-11-02 13:51:00

自己动手设计并实现一个linux嵌入式UI框架(设计)

2021-11-03 16:51:05

单片机程序框架设计与实现

前言什么是框架？程序框架其实就类似一个文件大纲或者模板。因为写程序就和类似于写文章，如果没有大纲或者模板那么你写起来就会比较费劲。而。为什么要有框架？节约时间，减少错误。因为对于一种类型的程序它们

2021-11-04 12:36:07

痞子衡嵌入式：嵌入式里通用微秒(microseconds)计时函数框架设计与实现

　　大家好，我是痞子衡，是正经搞技术的痞子。今天痞子衡给大家分享的是嵌入式里通用微秒(microseconds)计时函数框架设计与实现。　　在嵌入式软件开发里，计时可以说是非常基础的功能模块

2021-11-25 09:21:03

Linux设备模型学习笔记(1)

/device_model/13.htmlLinux内核等看wowo写的很有帮助我写一下我的理解。记录一下自己的学习历程，以免日后忘记。按照wowo的顺序写。学习Linux设备模型前先要了解一下内核大体上看Linux内核是分层架构，设备模型也是同样的，分层的架构有助于Linux代码变得简洁。之前有接触过STM32

2021-12-22 18:52:26

一文详细了解OpenHarmony新图形框架

3月30日，OpenHarmony v3.1 Release版本正式发布了。此版本为大家带来了全新的图形框架，实现了UI框架显示、多窗口、流畅动画等基础能力，夯实了OpenHarmony系统能力基座。下面就带大家详细了解新图形框架。

2022-04-27 13:21:07

1594

智慧城市方案框架设计

涉及智慧楼宇方案框架

2022-06-08 14:29:02

看看Linux为相机提供的驱动框架

? V4L2 （Video Linux Two），是为支持Linux内核设计的驱动框架驱动框架。为应用设置的操作接口层（ioctl），是在提供更广泛的时候它的设备，它们只有在原件上，才是真正的视频设备，所以它们才是真正的摄像头设计。

2022-08-07 16:03:47

2633

Linux的PWM驱动框架及实现方法

本文主要讲述了Linux的PWM驱动框架、实现方法、驱动添加方法和调试方法。

2023-05-14 15:24:43

941

Linux Regmap 驱动框架

1、regmap 框架结构 regmap 驱动框架如下图所示： regmap 框架分为三层： ①、底层物理总线：regmap 就是对不同的物理总线进行封装，目前 regmap 支持的物理总线

2023-07-06 17:29:59

689

Linux内核网络拥塞控制算法的具体实现框架（一）

控制算法，有很大差别。本文从Linux内核源码中学习网络拥塞控制算法的具体实现框架。从当前网络拥塞控制算法的发展历程上看，网络拥塞控制算法的类型主要有以下四种：基于丢包的拥塞控制算法，这类算法将丢包视为发生了网

2023-07-28 11:32:04

387

深度学习框架pytorch入门与实践

深度学习框架pytorch入门与实践深度学习是机器学习中的一个分支，它使用多层神经网络对大量数据进行学习，以实现人工智能的目标。在实现深度学习的过程中，选择一个适用的开发框架是非常关键

2023-08-17 16:03:06

1075

深度学习框架是什么？深度学习框架有哪些？

深度学习框架是什么？深度学习框架有哪些？? 深度学习框架是一种软件工具，它可以帮助开发者轻松快速地构建和训练深度神经网络模型。与手动编写代码相比，深度学习框架可以大大减少开发和调试的时间和精力，并提

2023-08-17 16:03:09

1585

深度学习框架的作用是什么

深度学习框架的作用是什么深度学习是一种计算机技术，它利用人工神经网络来模拟人类的学习过程。由于其高度的精确性和精度，深度学习已成为现代计算机科学领域的重要工具。然而，要在深度学习中实现高度复杂

2023-08-17 16:10:57

1070

深度学习算法库框架学习

深度学习算法库框架学习深度学习是一种非常强大的机器学习方法，它可以用于许多不同的应用程序，例如计算机视觉、语言处理和自然语言处理。然而，实现深度学习技术需要使用一些算法库框架。在本文中，我们将探讨

2023-08-17 16:11:07

411

深度学习框架连接技术

深度学习框架连接技术深度学习框架是一个能够帮助机器学习和人工智能开发人员轻松进行模型训练、优化及评估的软件库。深度学习框架连接技术则是需要使用深度学习模型的应用程序必不可少的技术，通过连接技术

2023-08-17 16:11:16

443

深度学习cntk框架介绍

，CNTK框架是非常重要的一部分。本篇文章将介绍CNTK框架的概览、起源、结构以及应用等内容，更深入了解CNTK框架。一、CNTK框架的概述 CNTK（Microsoft Cognitive Toolkit）框架是微软公司开发的一个深度学习工具箱，由微软亚洲研究院研发，是目前市

2023-08-17 16:11:23

881

已全部加载完成

搜索历史

了解并学习Linux加密框架设计与实现

评论