Біосечевий процес - яка його функція?

39

У чому полягає функція біосетного процесу? Чому не існує документації для процесу біозахисту? Чому немає жодних остаточних відповідей на запитання про процес набору біосети?

Що було знайдено поки що, це лише спекуляція:

  • вірус; тому що немає жодної документації, яка б підтвердила, що це законний процес, навіть не відповіді, що це законний процес
  • процес ядра; оскільки символ процесу такий же, як і інші процеси ядра, і користувач не може змінювати, зупиняти, припиняти або вбивати процес набору біосети
  • реєстратор ключів; схоже, вони мають доступ до Інтернету та пов’язані з програмами, які мають доступ до Інтернету
  • бомба з часом; з часом почне ламати функції додатків
  • інший; міркування набагато менш вірогідні або абсолютно обурливі
kernel  process 
Джеймс Джедсворд
джерело
Карл Ріхтер: Дякую за редагування. Це говорить саме те саме, але це виглядає краще.
Джеймс Джедсворд
Я бачу це під батьківським процесом kthreadd .
Lonnie Best
Я навантажую ці процеси, якщо роблю велику операцію вводу-виводу, наприклад створення величезного gzip.
Крис

Відповіді:

19

Це частина IO блоку ядра:

https://lwn.net/Articles/26404/

Ці нитки біосети конкретно є частиною якоїсь системи відновлення.

https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904

Колін Годсі
джерело
3
Чи варто хвилюватися з приводу апаратного пристрою, якщо величезна кількість ниток біосети нерестується?
serup
1
не хвилюйтесь, див. github.com/raspberrypi/linux/isissue/1427
jeffmcneill
Цей номер github нічого вам не говорить!
not2qubit
3

Я щойно помітив цей процес і мені було цікаво про нього, тому я зробив кілька побіжних досліджень ...

Я все ще не впевнений, але, здається, це процес ядра, пов'язаний з блоком вводу-виводу (звідси "біо" в біосеті) ... він також з'являється в коді пристрою-картографа: https://github.com / torvalds / linux / search? utf8 =% E2% 9C% 93 & q = біосет

Дж. Тейлор
джерело
Джессі Тейлор: Я спробував ваше посилання і навіть знову здійснив пошук і знайшов посилання на біосет, але ніякої інформації про сам процес.
Джеймс Джедсворд
2
У цій статті є більш детальне пояснення: johanlouwers.blogspot.com/2017/10/… / * * bio_set використовується для того, щоб інші частини системи вводу-виводу * розподіляли власні приватні пули пам’яті для структур bio та iovec. * Ці пули пам’яті, у свою чергу, все виділяють з bio_slab * та bvec_slabs []. * /
Дж. Тейлор
2

Біосет на моєму комп’ютері, здається, вбудований у ядро. Він починається з батьківського процесу з 2. Він охоплює все внутрішнє спілкування.

Раніше я зловив хакера на своєму серійному терміналі. Після копання здається, що мене зіпсували кілька предметів. Можливо, windigo та ebuny. Троянський тип.

Я можу підключитися до Інтернету з низьким приватним користувачем, root підключається до keyserver, і незабаром у мене відкриється багато dns / udp процесів та ядер ядер.

Цей хлопець любить спілкування з udp-пакетами на своїх основних серверах.

Просто даю вам знати мій досвід. Крім того, якщо ви підключаєтесь до серверів, вам слід видалити всі локальні приватні ключі та оновити ключі сервера. Він поширюється за допомогою ssh.

Рекомендуйте всім встановити ідентифікатори, перевірити та налаштувати їх Firefox дуже добре. Це була крива навчання для мене.

Веслі Девідсон
джерело
2

biosetПроцес виходить з потоку ядра (часто PID 2) і використовується в майже нічого , що з допомогою Block IOоперації пам'яті або пристрою. Я б здогадався, що biosetтаке "Планувальник IO блоку шарів ... щось".

Посилання, які вже були наведені в попередніх коментарях, пояснять це більш детально. Але ось повна картина підсистеми IO Linux.

введіть тут опис зображення

not2qubit
джерело
Дуже приємна і цікава картина. Будь-яке веб-посилання на джерело?
Хаві Монтеро
Ні, я думаю, що це було Google пошуку ...
not2qubit
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.