proces bioset - jaka jest jego funkcja?

39

Jaka jest funkcja procesu bioset? Dlaczego nie ma dokumentacji dotyczącej procesu bioset? Dlaczego nie ma ostatecznych odpowiedzi na pytania dotyczące opublikowanego procesu bioset?

Dotychczas znaleziono jedynie spekulacje:

  • wirus; ponieważ nie ma dokumentacji potwierdzającej, że jest to legalny proces, nie ma nawet odpowiedzi stwierdzającej, że jest to legalny proces
  • proces jądra; ponieważ symbol procesu jest taki sam jak inne procesy jądra, a użytkownik nie może modyfikować, zatrzymywać, kończyć ani zabijać procesu bioset
  • rejestrator kluczy; wydaje się mieć dostęp do Internetu i jest powiązany z aplikacjami, które uzyskują dostęp do Internetu
  • bomba zegarowa; zacznie z czasem łamać funkcje aplikacji
  • inny; spekulacje są znacznie mniej prawdopodobne lub całkowicie oburzające
kernel process James Jadesword
źródło
Karl Richter: Dziękuję za edycję. Mówi dokładnie to samo, ale wygląda lepiej.
James Jadesword
Widzę to w procesie nadrzędnym kthreadd .
Lonnie Best,
Dostaję mnóstwo tych procesów, jeśli wykonuję dużą operację IO, taką jak utworzenie dużego gzipa.
Kris

Odpowiedzi:

3

Właśnie zauważyłem ten proces i również byłem go ciekawy, więc przeprowadziłem pobieżne badania ...

Nadal nie jestem pewien, ale wydaje się, że jest to proces jądra związany z blokowym We / Wy (stąd „bio” w biosecie) ... pojawia się również w kodzie mapowania urządzeń: https://github.com / torvalds / linux / search? utf8 =% E2% 9C% 93 i q = bioset

J. Taylor
źródło
Jesse Taylor: Próbowałem twojego linku, a nawet przeszukałem go ponownie i znalazłem odniesienia do bioset, ale brak informacji o samym procesie.
James Jadesword
2
Ten artykuł zawiera bardziej szczegółowe wyjaśnienie: johanlouwers.blogspot.com/2017/10/… / * * bio_set służy do umożliwienia innym częściom systemu IO * przydzielania własnych prywatnych pul pamięci dla struktur bio i iovec. * Wszystkie te pule pamięci przydzielają z kolei bio_slab * i bvec_slabs []. * /
J. Taylor
2

Bioset na moim komputerze wydaje się być osadzony w jądrze. Zaczyna się od nadrzędnego procesu 2. Obejmuje całą komunikację wewnętrzną.

Wcześniej złapałem hakera na moim terminalu szeregowym. Po przekopaniu wydaje się, że kilka przedmiotów naraziło mnie na szwank. Może windigo i ebuny. Typ Trojanish.

Mogę połączyć się z Internetem z niskim poziomem uprawnień użytkownika, root łączy się z serwerem kluczy, a wkrótce mam wiele procesów dns / udp i gniazd jądra.

Ten facet uwielbia komunikację z pakietami udp do swoich głównych serwerów.

Po prostu informuję o moich doświadczeniach. Również w przypadku łączenia się z serwerami należy usunąć wszystkie lokalne klucze prywatne i zaktualizować klucze serwera. Rozprzestrzenia się za pośrednictwem ssh.

Polecaj wszystkim, aby instalowali identyfikatory, przeprowadzali audyty i konfigurowali swój firefox naprawdę dobrze. To była dla mnie krzywa uczenia się.

Wesley Davidson
źródło
2

biosetProces pochodzące z gwintem jądra (często PID 2) i jest stosowana w prawie wszystko, który używa się Block IOdo operacji na pamięci lub urządzeń. Domyślam się, że to biosetoznacza „Block IO planer ... coś”.

Linki podane w poprzednich komentarzach wyjaśnią to bardziej szczegółowo. Ale tutaj jest pełny obraz podsystemu Linux IO.

wprowadź opis zdjęcia tutaj

not2qubit
źródło
Bardzo ładne i ciekawe zdjęcie. Jakiś link do źródła?
Xavi Montero
Nie, myślę, że to znalezisko Google ...
not2qubit