proceso bioset: ¿cuál es su función?

39

¿Cuál es la función del proceso bioset? ¿Por qué no hay documentación para el proceso de bioset? ¿Por qué no hay respuestas definitivas a las preguntas sobre el proceso de bioset ya publicado?

Lo que se encontró hasta ahora es solo especulación:

  • virus; porque no hay documentación para verificar que sea un proceso legítimo, ni siquiera una respuesta que indique que es un proceso legítimo
  • proceso del núcleo; porque el símbolo del proceso es el mismo que el de otros procesos del kernel y el usuario no puede modificar, detener, finalizar o eliminar el proceso del bioset
  • registrador de teclas; parece acceder a internet y está asociado con aplicaciones que acceden a internet
  • bomba de tiempo; comenzará a romper las funciones de las aplicaciones con el tiempo
  • otro; especulaciones mucho menos probables o totalmente indignantes
kernel process James Jadesword
fuente
Karl Richter: Gracias por la edición. Dice exactamente lo mismo, pero se ve mejor.
James Jadesword
Estoy viendo esto bajo el proceso padre kthreadd .
Lonnie Best
Recibo una gran cantidad de estos procesos si realizo una gran operación de E / S como crear un gran gzip.
Kris

Respuestas:

19

Es parte del bloque de kernel IO:

https://lwn.net/Articles/26404/

Esos hilos de bioset específicamente son parte de algún sistema de recuperación.

https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904

Colin Godsey
fuente
3
¿Debería preocuparme el dispositivo de hardware si se genera una gran cantidad de hilos de bioset?
serup
1
no se preocupe, vea github.com/raspberrypi/linux/issues/1427
jeffmcneill
¡Ese problema de github no te dice nada!
not2qubit
3

Acabo de notar este proceso y también tenía curiosidad al respecto, así que hice una investigación superficial ...

Todavía no estoy seguro, pero parece ser un proceso de kernel relacionado con el bloqueo de E / S (de ahí la "bio" en bioset) ... también aparece en el código del mapeador de dispositivos: https://github.com / torvalds / linux / search? utf8 =% E2% 9C% 93 & q = bioset

J. Taylor
fuente
Jesse Taylor: probé su enlace e incluso volví a buscar y encontré referencias a bioset, pero no había información sobre el proceso en sí.
James Jadesword
2
Este artículo tiene una explicación más detallada: johanlouwers.blogspot.com/2017/10/… / * * bio_set se utiliza para permitir que otras partes del sistema IO * asignen sus propios grupos de memoria privada para estructuras bio y iovec. * Estos grupos de memoria a su vez se asignan desde bio_slab * y bvec_slabs []. * /
J. Taylor
2

Bioset en mi computadora parece estar incrustado en el kernel. Comienza con un proceso padre de 2. Encripta toda la comunicación interna.

Anteriormente, atrapé a un hacker en mi terminal serial Después de excavar, parece que varios artículos me han comprometido. Quizás windigo y ebuny. Tipo troyano.

Puedo conectarme a Internet con un usuario con poco privilegio, la raíz se conecta al servidor de claves, y pronto tengo muchos procesos dns / udp y se abren sockets del kernel.

Este chico ama la comunicación con los paquetes de udp a sus servidores principales.

Solo dejándote saber mi experiencia. Además, si se está conectando a servidores, debe eliminar todas sus claves privadas locales y actualizar sus claves de servidor. Se propaga a través de ssh.

Recomiende a todos que instalen identificadores, auditen y configuren su Firefox realmente bien. Ha sido una curva de aprendizaje para mí.

Wesley Davidson
fuente
2

El biosetproceso proviene del hilo del núcleo (a menudo PID 2) y se usa en casi cualquier cosa que esté utilizando una Block IOoperación de memoria o dispositivo. Supongo que biosetsignifica "Programador de IO de capa de bloque ... algo".

Los enlaces ya proporcionados en comentarios anteriores lo explicarán con más detalles. Pero aquí hay una imagen completa del subsistema Linux IO.

ingrese la descripción de la imagen aquí

not2qubit
fuente
Muy bonita e interesante foto. ¿Algún enlace web a la fuente?
Xavi Montero
No, creo que fue un hallazgo de Google ...
not2qubit