扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
安全性
采用专用系统的缺点之一是,TiVo 具有一些旨在防止别人修改它的“安全性”特性。这是一个非常简单的经济学问题 —— 以 100 美元的价格销售具有硬盘和 TV 谐调器的通用 MIPS 系统的任何公司很快就破产了。对于现在来说,我们只是要了解一下 Linux 是如何在这个系统上运行的,而不是了解如何修改它。
注意,ext2 文件系统在不同系统之间的兼容性意味着您可以选择使用一个普通的 Linux 机器。您甚至可以设置一个交叉编译器以及相关的工具,后面我们会更详细地进行介绍。然而,不要期望能够很容易地修改内容;尽管已经可以这样做了,但是这并不意味着这非常简单。记住,这是一个专有的可以实现录像功能的硬件。更不必说,有很多公司都非常希望难以对它做较大修改。
在这个特定的 TiVo 模型中,在加载内核之前,要进行一个硬件安全性检查。然后,内核本身具有一个内嵌的 RAMdisk,其中包含了一些安全性特性;我们可以对在硬盘上找到的代码进行比较,例如 /var/utils/checkkernel.tcl 脚本。
值得指出的是,在原始安装中有大量的额外空间。根文件系统使用了 54 MB 的空间,还有 182 MB 的剩余空间;/var 使用了 3 MB,还有 116 MB 的空闲空间。当然,这样做的目的是为了存储大量的数据,例如您需要监视的程序。
看一看软件
关于 TiVo 最有趣的一件事情是它有很多特殊用途的应用程序。虽然从理论上来说它有一个显示设备,但是实际上它只能通过在屏幕上卷屏来显示文本。系统中有一个可执行文件 /tvbin/text2osd,它听起来像是一个将数据作为屏幕显示写到输出磁带上的应用程序。还有一些非常有趣的 PNG 文件,所有这些文件的大小都是典型的视频文件的大小,其中包含了可能需要显示的一些消息。
虽然这些软件有点混乱,但是实际上并不需要在一些直观的位置上具有真正的内容;只有开发团队需要这些内容。有些内容对于其他用户来说可能并没有太多意义,所有的 TiVo 软件都位于 /tvbin 和 /tvlib 中,但是很多程序的配置文件都位于 /opt/tivo 中。更传统的 Linux 文件系统的布局应该将这些文件放到 /opt/tivo/bin、/opt/tivo/lib 和 /opt/tivo/etc 中。
来看一下 Tcl 脚本,我注意到它是由 /tvbin/tivosh 解释的。这可能是一个 tcl 解释器。但是稍等一下,它实际上是一个符号链接,链接到一个名为 tivoapp 的程序。很多不同的程序都会链接到 tivoapp 上。它看起来就像是一个包含多个不同程序的统一的二进制文件。为什么要这样编译程序的原因并不非常直观 —— 它可以降低内存的使用,或者可以让系统更难以崩溃。
混合与匹配
非常值得注意的一件事情是 TiVo 具有一个非常松散的 shell 脚本、Tcl 程序和二进制程序的组合。查看一下程序,就可以了解到该程序到底做什么。例如 installNFS 脚本,是使用 bash 编写的,它调用 text2osd 来显示消息。这个脚本中甚至内嵌了一个 Tcl 脚本!
对于开发来说,Linux 的一大魅力就在于它可以自由地混合并适应开发工具的要求,例如 TiVo 就充分说明了这种优点。
系统启动
与任何 Linux 系统一样,TiVo 也会派生 /sbin/init,后者又会查看 /etc/inittab 的内容来确定要执行哪些操作。它所做的第一件事情是运行 /etc/rc.d/rc.sysinit,后者又会运行诸如 StageA_PreKickstart 和 StageG_PostApplication 之类的目录中的文件。它们都是按照顺序来执行的。
每个这种目录中都包含很多的脚本,这些脚本的名字类似于 rc.Sequence_150.CheckForDebug.sh。这些文件与常见的 Linux 系统上的 /etc/rc.d/rc3.d/S12sshd 文件类似。注意 shell 的扩展顺序(例如 rc.Sequence_*.sh)用来确定这些文件的执行顺序。如果一个脚本的名字中包含字符串 .Platform,那么它就只能在所匹配的硬件上运行。
对于供应商来说这是一个很好的设计,因为他们并不需要为每台机器都构建不同的磁盘。.Implementation 和 .Implementer 标记与此类似,它们用来标识只在某些系统上运行的脚本。Stage 目录替换了 rcN.d 目录,后者在 TiVo 系统上已经不存在了。
这种组织方式使查看在启动的每个步骤中到底执行了哪些功能变得相当简单。有趣的是,这些 shell 脚本被引入了父 shell 中,这样,早期的脚本就可以为以后的脚本设置一些环境变量了。
结束语
TiVo 是众多不同 Linux 哲学中一个非常迷人的例子,它还在不断发展,与公司通过向用户销售服务和提供简单健壮的应用程序来赚钱的哲学形成了显著的对比。黑客发现的最有效的很多特性可能是让其他人不能使用完全定制的系统的客户技术支持,同时纳闷它们为何不能工作。
从另外一方面来说,现在已经进行了大量的努力来使得对系统的攻击更加困难。早期的 TiVo 系统通常被修改成 Web 服务器。我正在查看的一个特性正如任何人都了解的一样,不能用来运行新内核;也不可能不经过对硬件(PROM,用来检查对软件的未经授权的修改)的攻击就对系统进行大量的改变。
值得一提的是,尽管 GPL 要求 TiVo 必须公开自己的内核源代码,但是并没有不让它们构建一个不许您做任何更改的运行 Linux 的系统。这种系统有趣的方面在于,了解系统如何来实现自己的功能,以及如何使用各种开源工具和技术来构建一个嵌入式应用程序。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者