正如问题所述,如果我通过了
kernel /vmlinuz audit=1 audit=0
审计功能会启用还是禁用?还是内核会崩溃?还是它未定义,并且取决于内核的构建/传递的参数?
答案1
好吧,看看 Vanilla 代码linux/内核/params.c并且该parse_one
函数(针对 v3.2.6)我认为audit=0
是内核使用的版本,因为它是列表中的最后一个。
static int parse_one(char *param, char *val, const struct kernel_param *params, unsigned num_params, int (*handle_unknown)(char *param, char *val)) { unsigned int i; int err; /* Find parameter */ for (i = 0; i < num_params; i++) { if (parameq(param, params[i].name)) { /* No one handled NULL, so do it here. */ if (!val && params[i].ops->set != param_set_bool) return -EINVAL; DEBUGP("They are equal! Calling %p\n", params[i].ops->set); mutex_lock(¶m_lock); err = params[i].ops->set(val, ¶ms[i]); mutex_unlock(¶m_lock); return err; } } if (handle_unknown) { DEBUGP("Unknown argument: calling %p\n", handle_unknown); return handle_unknown(param, val); } DEBUGP("Unknown argument `%s'\n", param); return -ENOENT; }
我现在不在 GNU/Linux 机器附近,无法验证这一点,而且这还依赖于内核分发器所做的补丁。