| |||
登录  注册
搜索
|
|
 珞珈山水BBS →
电脑网络 →
操作系统 →
单文区文章阅读
|
| 单文区文章阅读 [返回] |
|---|
|
发信人: awan (蓝蓝子衿), 信区: OS 标 题: 国防科技大的麒麟操作系统涉嫌ZZ 发信站: BBS 珞珈山水站 (Tue May 2 16:22:03 2006) 下面这篇文章转贴自 Dancefire文章《麒麟操作系统内核同其他操作系统内核的相似性分 析》 麒麟操作系统是一个号称拥有完全自主知识产权的产品。按照其官方说法: “Kylin服务器操作系统是国家863计划的重大研究成果,拥有完全自主版权的内核 ,与Linux在应用上二进制兼容,并支持64位,是中国独立研发成功的、具有完全自主知识 产权的服务器操作系统。” 不过是骡子是马总得拉出来遛遛,Dancefire在其文章中通过严格的反汇编分析手 段将其和诸如FreeBSD、NetBSD、Linux等操作系统进行的一系列的对比。结果表明:麒麟 和FreeBSD 5.3内核的代码相似度超过60%,函数名称相似度超过90%。这已经足够说明问 题了吧。 用FreeBSD的代码并将其闭源并没有什么,这个在BSD的协议上是允许的。只不过 花了我们纳税人大笔资金的国防科大们就仅仅做了个“CloseBSD”就算交差了?还美其名 曰“自主知识产权”。 ====================================== 麒麟操作系统内核同其他操作系统内核的相似性分析 Copyright (c) 2006 Dancefire (dancefire#gmail). Permission is granted to copy, distribute and/or modify this document under th e terms of the GNU Free documentation License, Version 1.2 or any later versio n published by the Free Software Foundation; with no Invariant Sections, no Fr ont-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". 作者:Dancefire (dancefire # gmail dot com ) ( PDF格式及分析所用脚本程序下载连接:  http://www.dancefire.org/file/kernel_simi larity_analysis_1.0.zip ) 原始链接: http://www.dancefire.org/article/Kernel_Similarity_Analysis.html 一、引言 麒麟操作系统是由国防科技大学、中软公司、联想公司、浪潮公司和民族恒星公司五家单 位合作研制的服务器操作系统。按照麒麟官方的说法: “Kylin服务器操作系统是国家863计划的重大研究成果,拥有完全自主版权的内核,与Li nux在应用上二进制兼容,并支持64位,是中国独立研发成功的、具有完全自主知识产权的 服务器操作系统。”[1] --- 来自麒麟官方网站 http://www.kylin.org.cn/news.htm和 863计划官方网站[2] http://www.863.org.cn/863_105/indust/indust_news/200409160 008.html “银河麒麟操作系统是针对未来的主流网络服务和高性能计算服务的需求,参照国际主流 标准,参考Darwin、FreeBSD、Linux和其它商用操作系统,借鉴UNIX操作系统和微内核操 作系统的设计思想,设计并实现具有自主版权的、可支持多种CPU芯片和多种计算机体系结 构的、具有高性能、高可用性与高安全性的、并与Linux应用和设备驱动二进制兼容的中文 服务器操作系统,” 摘自麒麟操作系统2.0.21内自带的帮助文档 近日,有不少人对麒麟操作系统宣称的“完全自主版权”和“中国独立研发成功”这两个 核心问题产生了质疑。随着麒麟2.0.14和2.0.21系统可以通过麒麟的官方网站下载后( ht tp://www.kylin.org.cn/download.htm ),这种质疑的声音越来越大。麒麟除内核以外的 应用大部分都来自自由组织GNU的代码,这些代码并不属于“中国独立研发”,而且他们的 版权也不属于麒麟操作系统的开发者。更有甚者,有人开始通过反汇编麒麟操作系统内核 发现和美国的FreeBSD开放源代码操作系统非常相似。随后又有人成功的用FreeBSD的内核 启动了麒麟操作系统。按照麒麟官方的介绍,麒麟具有Linux的二进制兼容的能力,可是丝 毫没有提及与FreeBSD的兼容性,使得麒麟内核与FreeBSD的关系变得比较引人注目。在官 方介绍中的简简单单的“参考”是无法解释这种相似程度的。 在强烈的关注声中,麒麟开发人员在2006年2月16日,给出了一个说明,《关于银河麒麟操 作系统的说明》[3],发布在 http://www.kylin.org.cn/download.htm 。其中提到了和F reeBSD的关系: “课题组通过评测和分析,认为当时正在研发中的FreeBSD 5.0 具有比Unix SVR4.2 更好 的发展势头,特别是SMPng 项目的开展,为FreeBSD 5.0 支持SMP 对称多处理器系统奠定 了良好的基础,因此银河麒麟操作系统的系统服务层从SVR4.2 升级到当时正在研发中的F reeBSD 5.0。” 声明发出后一定程度上得到了大家谅解,可是虽然提及和FreeBSD的关系,却又十分隐晦, 既没有明确的对官方网站新闻中的报道失实承认错误,没有明确阐述麒麟的操作系统是否 具有“完全知识产权”以及是否是“中国独立研发”,甚至也没有对官方页面上的事实报 道进行修正。而且,既然说明使用了FreeBSD 5.0的代码,却又说仅限于系统服务层,而丝 毫未提及所占比例。这依旧让人们对这个获得863计划软件重大专项的资助的操作系统到底 有多少创新产生一个大大的疑问。 为了调查清楚麒麟操作系统内核自主创新的百分比,以及与其它操作系统之间的关系,我 将麒麟操作系统内核与FreeBSD、NetBSD、OpenBSD、Linux和Solaris的内核进行了可执行 代码的相似度分析。 在整个过程中,我将尽量保持客观的原则进行分析。由于麒麟操作系统属于封闭源代码系 统,因此在无法获得内核源代码的情况下,我将只进行二进制可执行代码文件的相似度分 析。由于可执行代码受编译环境、内存分布情况以及模块的变动的影响很大,因此,会产 生即使采用同一套代码,却产生很低的相似度情况。但是,对操作系统内核这种大型软件 系统来说,却不会因为不同的代码而产生很高的相似度的情况。因此,我们将这次对二进 制可执行代码分析所得的相似度作为相似度的下限。换句话说,真实的相似度应该会高于 此次分析结果,但是由于分析方法的局限性,无法取得上限。 二、可执行文件的相似度比较 二进制可执行文件的相似度分析一直是一个难题。大家都知道,即使是同一份源代码,使 用同一个编译器,可用不同的编译参数进行编译后,代码也会产生极大的差异。 当发生有人因为盗用别人的源代码而产生的侵权后,如果不能够将二者的源代码拿出进行 比较的话,判断是否抄袭非常困难。因此,一直以来或多或少,总会有人无所顾忌的将开 放源代码的软件拿来加入到自己的软件中,或者干脆就是在那些源代码的基础上稍加修改 和更换了版权信息就宣称是自己研发的。因为他们知道,只要不把自己的源代码公诸于众 ,那么抄袭就很难判定。 下面我就详细说一下我采用的分析方法。 2.1 ELF可执行文件相似度分析方法 这次分析起始,我就碰到了一些难题。如果对二进制可执行文件进行基于字节的相似性分 析,即使匹配上某些字节,也很难说明两段代码的相似性,另外匹配也很容易受到各种噪 音的干扰而产生很低的相似度,可是噪音却无法被去除。 因此,使最小比较单元具有明确的语义和合理的过滤噪音是我首先要解决的问题。 2.1.1 反汇编 二进制文件的比较难以确定最小单元语义的根本问题在于二进制文件是以字节为单位,然 而每个字节却没有特定的含义。你很难说89 e5和83 EC 89中的89相同说明什么,在这个例 子中,前者的89 e5是i386的一条指令,而后者的89则是一个立即数,所以他们相同实际上 什么都不说明。 针对这次分析,由于都是可执行代码,而且都采用了ELF的文件格式。由于这个特点,我首 先将所有操作系统的内核通过objdump反汇编成汇编代码。这样做有一个直接的好处,就是 每一行都是一条汇编语句,而每一条汇编语句又是一个程序不可分的最小逻辑单元。这样 ,接下来的分析就可以基于行来进行相似性的分析,因为每出现一行相同就说明有一个最 小的逻辑单元相同,如果出现连续的行相似,那么就说明有连续的代码段相似。相同的行 越多两个内核就越相似。 并且经过反汇编后,就避免了因文件内包含的其他无关信息,如字符串、资源文件、数据 文件等,对分析结果产生的影响。 这个方法依旧无法避免因编译参数差异所造成的相似度下降的影响。虽然如此,但是我很 幸运,从这次分析的结果看,依旧得到了不低的相似度。 2.1.2 过滤噪音 噪音的出现有很多原因,可能是内存分布不同、代码的增删导致的偏移地址的变化,对相 同含义的常量而数值却不同等等。这些值的差异,可能会造成不同的执行结果,但是却对 两段代码的相似性比较影响不大。请看下列两个代码段: c043e9e8 <freebsd4_sigcode>: | c04431d8 <freebsd4_sigco de>: freebsd4_sigcode(): freebsd4_sigcode(): c043e9e8: call *0x10(%esp) | c04431d8: call *0x10(%e sp) c043e9ec: lea 0x14(%esp),%eax | c04431dc: lea 0x14(%es p),%eax c043e9f0: push %eax | c04431e0: push %eax c043e9f1: testl $0x20000,0x54(%eax) | c04431e1: testl $0x20000,0 x54(%eax) c043e9f8: jne c043e9fd <freebsd4_sigcode+0x15> | c04431e8: jne c04431ed <freebsd4_sigcode+0x15> c043e9fa: movl 0x14(%eax),%gs | c04431ea: movw 0x14(%ea x),%gs c043e9fd: mov $0x158,%eax | c04431ed: mov $0x158,% eax c043ea02: push %eax | c04431f2: push %eax c043ea03: int $0x80 | c04431f3: int $0x80 c043ea05: jmp c043ea05 <freebsd4_sigcode+0x1d> | c04431f5: jmp c04431f5 <freebsd4_sigcode+0x1d> c043ea07: nop | c04431f7: nop 左边的代码是来自FreeBSD 5.3内核的,而右边的代码来自麒麟2.0.21/18的内核。通过人 的分析,我们可以得出这两段代码实际上是相同的。可是对于计算机程序比较的时候,就 不尽然。 请注意上述的有颜色的数字。用蓝色表示的代码地址[4]、绿色表示的偏移地址、红色表示 的立即数、深蓝色表示的函数偏移地址和粉色表示的函数地址,这些数字的不同,就造成 了代码比较时候的失败。上述13行代码,如果就这样比较的话,只有函数名一行可以匹配 。因此虽然是相同的代码,却只有7.7%的相似度。下面我们就来去除这些干扰。 首先,我们将代码行地址、函数跳转地址和函数偏移地址去除。代码行所在的地址,实际 上是说明了代码所在内存的位置,内存的位置会随着代码的删改而很容易产生变动,这些 对我们比较代码逻辑没有意义。其中有些绝对地址,我们将其替换为“{Address}”,这样 既不受地址变化的影响,又不至影响了代码的含义。 然后我们将绿色的偏移地址替换成特定字符串“{Offset}”。产生偏移地址的原因一般有 两种,一种是结构体,另一种是数组。即使不对结构体删改,而仅仅是对结构体的声明顺 序的变动都可以造成偏移地址的不同,我们在这里只关心程序在这里用到了一个偏移地址 ,而不关心用的到底是偏移了多少。数组的用法虽然不常出现,但是即使出现其中的位置 也是很容易发生变动的。因此在这里,我们也将偏移地址的数值替换成统一的字符串。 最后,我们来处理红色的立即数。当然立即数并不是只有上述的几种情况下出现,虽然在 上述的例子中,两边的立即数都完全一样,单是在某些情况下还是会出现不同。 立即数在程序中一般是常量,而常量有可能是与系统相关的数值,或者仅仅是一个符号, 而不在乎具体数值。无论是什么含义,常量虽然在执行过程中不会改变,在设计过程中却 很容易发生变动。不过对我们分析代码逻辑没有太大的影响,因此,在分析的时候我们对 数值进行模糊化,将其替换为“{Number}”这个特定字符串。 至此,上述代码将会变为: <freebsd4_sigcode>: | <freebsd4_sigcode>: freebsd4_sigcode(): | freebsd4_sigcode(): call *{Offset}(%esp) | call *{Offset}(%esp) lea {Offset}(%esp),%eax | lea {Offset}(%esp),%eax push %eax | push %eax testl {Number},{Offset}(%eax) | testl {Number},{Offset}(%eax) jne <freebsd4_sigcode+{Offset}> | jne <freebsd4_sigcode+{Offset }> movl {Offset}(%eax),%gs | movw {Offset}(%eax),%gs mov {Number},%eax | mov {Number},%eax push %eax | push %eax int {Number} | int {Number} jmp <freebsd4_sigcode+{Offset}> | jmp <freebsd4_sigcode+{Offset }> nop | nop 现在这两段代码的相似度将变成真实的100%。 2.1.3 代码段顺序调整 经过上面的噪音过滤后,代码已经能够在基本不影响代码逻辑的前提下去除了噪音的影响 。可是,还有一种情况会对匹配结果带来较大的影响。就是代码块位置的前后变动,我们 来看下面这两段代码的比对。 begin(): < mov {Address},%eax < lea {Offset}(%eax),%esp < xor %ebp,%ebp < mov {Address},%esi < mov %esi,{Offset}(%eax) < pushl {Address} < call <init386> < add {Number},%esp < call <mi_startup> < add {Number},%esp < sigcode(): sigcode(): call *{Offset}(%esp) call *{Offset}(%esp) lea {Offset}(%esp),%eax lea {Offset}(%esp),%ea x push %eax push %eax testl {Number},{Offset}(%eax) testl {Number},{Offset}(%e ax) jne <sigcode+{Offset}> jne <sigcode+{Offset}> movl {Offset}(%eax),%gs | movw {Offset}(%eax),%gs mov {Number},%eax mov {Number},%eax push %eax push %eax int {Number} int {Number} jmp <sigcode+{Offset}> jmp <sigcode+{Offset}> nop nop > begin(): > mov {Address},%eax > lea {Offset}(%eax),%es p > xor %ebp,%ebp > mov {Address},%esi > mov %esi,{Offset}(%eax ) > pushl {Address} > call <init386> > add {Number},%esp > call <mi_startup> > add {Number},%esp 和刚才一样。左边来自FreeBSD 5.3的代码,右边来自Kylin 2.0的代码(但是为了举例,函 数前后顺序稍作调整)。在两段代码实际上非常相似,但是由于代码前后的顺序不同,导致 只有一个代码块sigcode()可以匹配的上,相似度仅为47.6%。 针对这类情况,我的解决办法是将代码块按照标号/函数名进行排序。经过排序,上述代码 段比对将变为: begin(): begin(): mov {Address},%eax mov {Address},%eax lea {Offset}(%eax),%esp lea {Offset}(%eax),%esp xor %ebp,%ebp xor %ebp,%ebp mov {Address},%esi mov {Address},%esi mov %esi,{Offset}(%eax) mov %esi,{Offset}(%eax) pushl {Address} pushl {Address} call <init386> call <init386> add {Number},%esp add {Number},%esp call <mi_startup> call <mi_startup> add {Number},%esp add {Number},%esp sigcode(): sigcode(): call *{Offset}(%esp) call *{Offset}(%esp) lea {Offset}(%esp),%eax lea {Offset}(%esp),%eax push %eax push %eax testl {Number},{Offset}(%eax) testl {Number},{Offset}(%eax ) jne <sigcode+{Offset}> jne <sigcode+{Offset}> movl {Offset}(%eax),%gs | movw {Offset}(%eax),%gs mov {Number},%eax mov {Number},%eax push %eax push %eax int {Number} int {Number} jmp <sigcode+{Offset}> jmp <sigcode+{Offset}> nop nop 现在,这两段代码只有一行不同,相似度也就变为了95.2%。 但是这种依赖于标号/函数名排序的做法有效的程度实际上是有局限的。首先,并不是所有 函数名都会保存于可执行代码中,至少inline函数就会在编译时扩展到调用的语句位置, 还有一些函数在编译器优化时被优化掉。所以,不同的编译器,或者不同的编译参数都有 可能导致某些函数名在执行体中消失,从而导致排序失败。另外,不是所有的可执行体都 会保留函数名,对于Windows的PE文件来说,如果不用debug模式编译的话,除了导出函数 外,其他的函数名一般不会保存在执行文件中, 在我用同样的方法分析Windows文件内核的时候出现了比较严重的问题,即使血亲关系很近 的两个版本的Windows内核,无论排序或者不排序,相似度都非常的低,对于这类PE文件根 本无法反映出相似度。所以,在最终的分析中,我剔出了原本列在比较目标中的XP内核。 因为ELF的这个特点,这次我的分析将只对使用ELF的文件格式的内核进行分析。 2.1.4 比较 在原本的计划中,我曾考虑采用常用于字符串相似度比较的编辑距离(Levenshtein Dista nce)算法[5]。这个算法的含义,是计算两字符串之间的距离有多远。编辑距离是指,从原 字符串变化到目的字符串最少需要进行多少次包括添加、修改、删除在内的操作。举例而 言: 如果计算kitten和sitting之间的编辑距离,我们最少需要进行3次操作, 1、 kitten -> sitten (修改s->k) 2、 sitten -> sittin (修改i->e) 3、 sittin -> sitting (增加 g) 因此,kitten和sitting之间的编辑距离是3。这个算法是俄国的科学家Vladimir Levensh tein在1965年提出的。这个算法主要是应用在DNA分析、拼字检查、语音辨识和抄袭侦测上 。[6] 但是这个算法的计算复杂度太高,是O(nm)的复杂度。对于平均大小在100万行的操作系统 内核源代码来说,就是万亿次级别的比对。对于普通的计算机,平均每两个内核的比对就 要花去数小时。而此次参与比对的内核将有20个左右,完成一个比较完整的比对过程将会 出现几百次比对,那么就要花数个月的时间,不太现实。 因此,这次我采用的是简化的比对办法。通过diff命令来比较两个内核源文件的差异。Di ff使用的是一种更聪明的计算方法,虽然最坏情况差不太多,但是大多数情况下具有较高 的性能[7]。 通过diff给出的结果可以得知第一个文件增改多少行代码后,就可以变为第二个文件。di ff的算法和其实对于修改我们并不介意,我们只关心增加多少行代码就可以变为第二个文 件。 假设内核A的代码有a行,内核B的代码有b行。而从内核A变化到内核B需要添加c行,由内核 B变化到内核A需要d行。由此,我们可以得知,在内核A中,存在有b-c行代码和内核B是相 同的。因此,我们将内核A中所存在的内核B的代码行数除以内核A自身的代码行数定义为两 个内核的相似度,即 A->B的相似度 = (b-c) / a 由公式可知,A->B和B->A的计算结果将有可能不同。因为我们判断相似度的原因不单纯是 看二者的差异,更重要的是看他们之间的血亲关系的远近,因此我们取双向转换中的最大 值,作为A<->B之间的相似度。 A-B间的相似度 = max( (b-c) / a, (a-d) / b ) 2.1.5 小结 分析方法还有待完善,可以看出,二进制可执行文件的分析依旧还有很大的难度,很容易 受到各种外围环境的变化而导致相似度大幅下降,而无法反映真实的相似度。因此对于那 些刻意隐瞒相关性的二进制可执行文件来说还是比较容易的逃过这种分析方法的检测。 但是,分析方法的缺陷却只会导致相似度的下降,而不会导致差异很大的代码产生很高的 相似度。因此,我这次采用这次分析方法主要就是确定麒麟操作系统内核与其他操作系统 之间的相似度的下限,并从数据中试图分析出他们的血亲关系。 2.2 多种操作系统内核相似度比较 为了比对尽量客观,这次参加比对的操作系统内核包括,FreeBSD, NetBSD, OpenBSD, Li nux, Solaris和银河麒麟操作系统,共6个操作系统,22个内核。 原计划中,要将Mac OS X中的Darwin 8.0.1, 7.0.1拿来比对,可是由于其文件格式是Mac h-O的,而我又没有支持Mach-O的objdump,所以暂时无法参与比对。另外,原计划曾打算 拿相关性更差的Windows NT系列的系统内核来进行比对,可是由于之前所说的PE格式问题 而导致的相似度没有参考价值,所以,这次也没有将其列入最终的比对。 为了确认比对的有效性,我们将先对FreeBSD, NetBSD和OpenBSD之间的比对来审视其比对 效果。 2.2.1 FreeBSD间不同版本内核相似度分析 FreeBSD是一种Unix衍生操作系统,由BSD, 386BSD和4.4BSD发展而来的Unix的一个重要分 支。而BSD的全称是“伯克利软件发布”,是美国伯克利大学计算机系统研究组所制作的一 套包括内核在内完整的操作系统,起源于AT&T的Unix V6,但是后来由于与AT&T的版权纠纷 问题,彻底的删除了AT&T在BSD内核中的代码,大约占10%左右。也正是这场官司,而给了 Linux得以飞速发展的机遇。在版权问题解决后,BSD借助其高质量的代码,在开放源代码 的世界里有了飞速的发展,分别产生了3个重要的分支,FreeBSD, OpenBSD, NetBSD。Fre eBSD发展至今,已经成为公认的相当可靠和健壮的操作系统。[9,10] 因为焦点集中在FreeBSD身上,而且特别是5.x和6.x的系统上,因此这回参与比较的FreeB SD的内核版本较多,分别有FreeBSD 5.0, 5.1, 5.2, 5.2.1, 5.3, 5.4, 5.5 beta 4和6. 0。 原始内核\目标内核 汇编行数 freebsd_5.0 freebsd_5.1 freebsd_5.2 freebsd_5.2.1 f reebsd_5.3 freebsd_5.4 freebsd_5.5.b4 freebsd_6.0 freebsd_5.0 913,353 - 697423 712361 714811 969174 1001579 1016967 1146371 freebsd_5.1 958,699 652223 - 682433 681769 1029692 1002484 1034263 1112613 freebsd_5.2 1,048,418 572280 604662 - 3252 817759 865407 850969 1124929 freebsd_5.2.1 1,049,592 493098 607199 2078 - 816434 870479 881654 1124304 freebsd_5.3 1,161,593 742327 762747 705826 724190 - 35581 78219 977778 freebsd_5.4 1,174,287 744511 811979 732332 733290 22906 - 25985 901307 freebsd_5.5.b4 1,187,447 741616 783626 735617 734211 40295 12975 - 358820 freebsd_6.0 1,271,723 791490 805184 905427 907359 753022 766311 622653 - 上表中所列出的是FreeBSD的各个版本之间的差异行数,即前面所说到的c。左边列出的是 原始内核,顶端列出的是目的内核。左边给出了原始内核的行数。 差异行数和相似度具有相同的含义,毕竟相似度也是通过差异行数计算出来的,因此在以 后的叙述中,我们将只列出相似度对比的表格。 下面就是FreeBSD各个版本之间的内核相似度比较。 原始内核\目的内核 汇编行数 freebsd_5.0 freebsd_5.1 freebsd_5.2 freebsd_5.2.1 f reebsd_5.3 freebsd_5.4 freebsd_5.5.b4 freebsd_6.0 freebsd_5.0 913,353 - 28.61% 36.79% 36.65% 21.07% 18.91% 18.67% 13.72% freebsd_5.1 958,699 27.24% - 38.18% 38.37% 13.76% 17.92% 15.98% 16.60% freebsd_5.2 1,048,418 32.53% 33.77% - 99.80% 32.80% 29.46% 32.09% 14.00% freebsd_5.2.1 1,049,592 40.04% 33.49% 99.69% - 32.89% 28.95% 29.13% 14.05% freebsd_5.3 1,161,593 14.72% 16.87% 29.49% 28.01% - 98.03% 95.49% 25.31% freebsd_5.4 1,174,287 14.38% 12.49% 26.92% 26.94% 96.97% - 98.91% 31.54% freebsd_5.5.b4 1,187,447 14.46% 14.74% 26.34% 26.56% 94.43% 97.80% - 76.88% freebsd_6.0 1,271,723 9.58% 12.07% 11.24% 11.18% 32.13% 32.08% 44.41% - 由于操作系统是逐步发展而来的,因此从5.0-5.5 beta 4都是在前者的基础上,修补前者 中出现的bug,并增添新的特性而产生的。我们可以从这个FreeBSD的相似度表中看到这种 传承关系。我们可以看出,基本上是越靠近当前版本相似度越高,而离当前版本越远相似 度就越低。其中有一些特例的情况,5.1和5.2似乎比较特殊,可能是由于某种原因在5.1中 策略有所调整,而在5.2.1或者5.3中又逐渐的恢复回来。 5.2.1和5.2的相似度达到了99.80%,这是正常的,由于在5.2之后,有一系列关键服务,如 wu-ftp, OpenSSH和XFree86等的缓冲区溢出的漏洞被揭露出来,致使FreeBSD出于安全考虑 而在5.2发布后仅一个月多的时间就立即发布了新的版本,因此5.2.1和5.2的内核上的差异 实际上很低,主要是在外围程序上修补了很多安全漏洞[15]。但是出乎我意料的,我没想 到在很容易被干扰而降低相似度的情况下,竟然可以达到这么高的相似度,说明这种分析 方法对于代码相似度分析在一般情况下是有效的。究其原因,应该是因为FreeBSD的前后传 承关系,所以不同的版本虽然代码有不少变动,但是默认的内核配置文件变动不大,因此 才有可能出现这种比较高的相似度。另外我们也可以看出,FreeBSD在5.3以后,包括5.4和 5.5的内核变动量都不大,由此可以感觉到5.x的系统可能已经基本成熟。 FreeBSD 6.0与5.3以前版本的相似度都不太高,主要是因为6.0已经是和5.x属于不同的代 码分支,相对于5.x来说代码有了较大的变化。而另一方面,6.0的分支是在5.4版本发布后 建立的,因此,6.0的内核与之前内核的相似度偏低,却和FreeBSD 5.3, 5.4, 5.5 beta 4的相似度较高。 总体上,基本符合版本相近,代码相近的客观事实,分析方法是成功的。 2.2.2 FreeBSD、NetBSD和OpenBSD的内核相似度分析 NetBSD和FreeBSD一样,也是从美国加州伯克利大学的4.3BSD和386BSD衍生出来的Unix操作 系统。它以设计简洁、代码规范和高可移植性的特点而著称。从服务器到嵌入式设备都有 它的身影[10]。而OpenBSD则是从NetBSD 1.0衍生而来的[11]。因此OpenBSD和NetBSD相对 FreeBSD而言具有更近的血亲关系。 原始内核\目标内核 汇编行数 freebsd_5.3 freebsd_6.0 netbsd_2.1 netbsd_3.0 openb sd_3.7 openbsd_3.8 freebsd_5.3 1,161,593 - 25.31% 16.55% 16.61% 16.78% 16.74% freebsd_6.0 1,271,723 32.13% - 16.65% 16.22% 15.89% 16.24% netbsd_2.1 1,503,585 13.08% 13.68% - 53.35% 17.53% 16.72% netbsd_3.0 1,616,659 11.76% 12.65% 24.40% - 13.96% 14.61% openbsd_3.7 1,228,137 15.60% 16.54% 20.77% 18.44% - 88.89% openbsd_3.8 1,260,707 15.26% 16.52% 20.65% 18.47% 84.56% - 从这个数据表中,我们可以看出计算出来的数据可以反映这种已知的血亲关系。FreeBSD 与NetBSD和OpenBSD的相似度基本在16.5%左右,而NetBSD与OpenBSD的相似度则相对较高。 NetBSD 2.1和OpenBSD的相似度为20.65% ~ 20.77%,NetBSD 3.0和OpenBSD的相似度也有1 8.44%,都高于FreeBSD与NetBSD和OpenBSD的相似度。虽然数值差别并不大,但是具有规律 性,基本上也是客观地反映了真实的情况的。 2.2.3 Kylin与FreeBSD, OpenBSD, NetBSD, Linux, Solaris的内核相似度分析 现在我们开始对银河麒麟操作系统进行相似度比对。参与比对的开放源代码操作系统内核 有FreeBSD 5.0, FreeBSD 5.2, FreeBSD 6.0, NetBSD 2.1, NetBSD 3.0, OpenBSD 3.7, OpenBSD 3.8, Linux 2.6.16, OpenSolaris 5.11,共9个内核。 除了刚才介绍过的FreeBSD, NetBSD和OpenBSD外,还增加了Linux和Solaris。Linux是Lin us基本上从零起步写出来的操作系统,虽然参考了Minix和Unix的实现,但是基本上没有大 量的使用任何其它Unix发布的代码[12]。因此,虽然Linux也是一个类Unix系统,然而由于 是独立开发的,所以它和前面所列出的BSD衍生操作系统和后面将要提到的Solaris的血亲 关系比较远。 从历史的角度来讲,Solaris和BSD很有渊源。在80年代,Sun基于BSD Unix发布了自己版本 的UNIX,SunOS。而在90年代初,由于受到AT&T与BSD的官司影响,Sun将其SunOS 4替换为 与AT&T共同开发的UNIX System V Release 4的一个版本,并更名为Solaris 2[13]。在20 04年早期,Sun开始了一项计划,名为OpenSolaris,将Solaris逐步的放到开放源代码社区 中。并在2005年的6月中旬开放了大部分的Solaris源代码[14]。现在已经有一些基于Open Solaris源代码的操作系统,这次采用的就是一个名为Belenix的Live CD发布版本0.4.2种 的内核,uname显示的是SunOS 5.11。 此次引入Solaris来进行比对,也是从一方面希望能够从分析数据中客观地反映出Solaris ,相比Linux而言,和BSD有更近的血亲关系。 关于参与比对的麒麟操作系统内核,我们将从发布版本中获得的四个版本的内核拿来进行 比对,Kylin 2.0.0, Kylin 2.0.14, Kylin 2.0.21, Kylin 2.0.21 lsb。需要说明的是, 官方网站上发布了2.0.14和2.0.18。其中Kylin 2.0.0是来自于麒麟系统安装盘的引导部分 ,通过uname –a显示出的版本是2.0.0。Kylin 2.0.21虽然是官方网站给出的光盘镜像的 版本号,可是启动后,通过uname –a得到的版本号却是2.0.18,这点可能是麒麟开发组在 版本管理上的混乱所导致的。 下面就是分析后得到的数据表; 原始内核\目标内核 汇编行数 fb 5.0 fb 5.2 fb 6.0 k 2-0 k 2-14 k 2-21 k 2-21 lsb l 2.6.16 nb 2.1 nb 3.0 ob 3.7 ob 3.8 os 5.11 freebsd_5.0 913,353 - 36.79% 13.72% 40.53% 30.43% 30.43% 40.53% 6.46% 11.24% 1 1.37% 10.91% 10.87% 5.02% freebsd_5.2 1,048,418 32.53% - 14.00% 48.18% 34.02% 34.02% 48.18% 5.75% 11.02% 10.91% 10.95% 10.94% 4.55% freebsd_6.0 1,271,723 9.58% 11.24% - 12.63% 13.19% 13.14% 12.63% 6.61% 16.65% 16.22% 15.89% 16.24% 5.21% kylin_2.0.0 1,120,079 31.92% 41.94% 14.55% - 91.06% 91.06% 100.00% 5.38% 10.83 % 10.31% 10.20% 10.35% 4.35% kylin_2.0.14 1,190,443 23.55% 29.98% 24.61% 85.60% - 100.00% 85.60% 5.04% 10.6 3% 10.64% 10.30% 10.44% 4.06% kylin_2.0.21 1,190,562 23.52% 29.95% 21.04% 85.57% 99.99% - 85.57% 5.03% 10.72 % 10.63% 10.29% 10.44% 4.06% kylin_2.0.21_lsb 1,120,079 31.92% 41.94% 14.55% 100.00% 91.06% 91.06% - 5.38% 10.83% 10.31% 10.20% 10.35% 4.35% linux_2.6.16 666,204 9.47% 9.71% 13.13% 5.38% 5.38% 5.39% 5.38% - 11.89% 12.09 % 12.21% 12.07% 6.30% netbsd_2.1 1,503,585 6.49% 7.42% 13.68% 8.06% 8.18% 7.97% 8.06% 5.20% - 53.35% 17.53% 16.72% 4.10% netbsd_3.0 1,616,659 6.19% 7.11% 12.65% 7.54% 7.90% 7.89% 7.54% 4.98% 24.40% - 13.96% 14.61% 3.73% openbsd_3.7 1,228,137 7.95% 9.58% 16.54% 9.27% 9.97% 9.71% 9.27% 6.43% 20.77% 18.44% - 88.89% 5.20% openbsd_3.8 1,260,707 7.72% 8.84% 16.52% 8.88% 9.53% 9.52% 8.88% 6.29% 20.65% 18.47% 84.56% - 5.00% OpenSolaris_5.11 396,534 11.87% 12.00% 16.84% 12.50% 12.46% 12.46% 12.50% 13.3 7% 15.90% 15.82% 16.66% 16.49% - 从数据表中反映出来的血亲关系来看,Kylin 2.0的内核和FreeBSD 5.x的血亲关系最近, 在30.43%-48.18%之间,和FreeBSD 6.0的关系稍远,在14.55%-24.61%之间。而和其他的操 作系统关系都比较疏远。和NetBSD、OpenBSD的相似度在10%左右,而同Linux的相似度只有 5.38%, 与OpenSolaris的相似度虽然比NetBSD和OpenBSD还高,达到了12.50%,但是这个绝对数值 不应该视为OpenSolaris与麒麟的关系更接近。因为,OpenSolaris的代码行数仅有396,53 4行,仅相当于NetBSD的1/4。在相似度计算公式中,分母较小,容易致使结果的相似度较 大,因此不应该说麒麟内核和Solaris更相似,应该说麒麟内核同Solaris,NetBSD和Open BSD的相似度相当。 另外,我们可以注意到OpenSolaris和FreeBSD 6, NetBSD, OpenBSD的相似度略高于其他系 统内核,但是都比较低。我们从这个不大的差异中可以感觉到Solaris同BSD的或近或远的 关系。其实虽然Solaris代码已经不是基于BSD构建的Unix了,但是由于SVR4中也吸收了BS D的部分代码,因此Solaris在相似度上,还是客观的体现了和BSD偏近的关系。 从数据中我们还可以看到麒麟的这几个内核的相似度很高。Kylin 2.0.0和Kylin 2.0.21 lsb的相似度是100%,Kylin 2.0.14和2.0.21的相似度也是接近100.00%。其中的具体差异 行数如下: 原始内核\目标内核 汇编行数 kylin_2.0.0 kylin_2.0.14 kylin_2.0.21 kylin_2.0.21_ lsb kylin_2.0.0 1,120,079 - 170,553 170,641 0 kylin_2.0.14 1,190,443 101,029 - 145 101,029 kylin_2.0.21 1,190,562 101,328 26 - 101,328 kylin_2.0.21_lsb 1,120,079 0 170,553 170,641 - 我们可以看出其实光盘引导用的内核同安装后的/boot/kernel_lsb/ 目录下的内核是相同 的。而Kylin 2.0.21和2.0.14相比仅仅修改了几十行代码而已,变动很小,从数值上看, 变动主要是增加了一些代码。而从2.0.0到2.0.14变动稍大一些。 在后面的分析中,我们没必要对很相似的内核一起进行重复分析,因此,将基于Kylin 2. 0.0和Kylin 2.0.21这两个麒麟内核进行分析。 从现在的结果我们已经可以看出麒麟和FreeBSD的5.x版本有很近的血亲关系,最高达到了 与FreeBSD 5.2的48.18%的相似度,这种相似性甚至已经明显超过了和FreeBSD具有很近的 同源关系的NetBSD, OpenBSD。即使是最初基于NetBSD的代码而建立的OpenBSD,在与其渊 源极深的NetBSD比较时,最高也不过20.77%的相似度。 至此,我们基本上可以确定麒麟操作系统内核中有大量的FreeBSD 5.x 的源代码。为了进 一步确定麒麟操作系统和FreeBSD的相似性到底有多少,我们接下来将针对Kylin内核和Fr eeBSD的内核作比较。 2.2.4 Kylin与FreeBSD各个版本间的内核相似度分析 这次我们针对Kylin和FreeBSD这两个操作系统的内核进行相似度的比对。参与比对的将包 括Kylin的2个典型内核和FreeBSD 5.x全系列内核,具体是Kylin 2.0.0, Kylin 2.0.21, FreeBSD 5.0, FreeBSD 5.1, FreeBSD 5.2, FreeBSD 5.2.1, FreeBSD 5.3, FreeBSD 5.4 , FreeBSD 5.5 beta4。 原始内核\目标内核 汇编行数 fb 5.0 fb 5.1 fb 5.2 fb 5.2.1 fb 5.3 fb 5.4 fb 5.5. b4 kylin_2.0.0 kylin_2.0.21 freebsd_5.0 913,353 - 28.61% 36.79% 36.65% 21.07% 18.91% 18.67% 40.53% 30.43% freebsd_5.1 958,699 27.24% - 38.18% 38.37% 13.76% 17.92% 15.98% 28.94% 26.11% freebsd_5.2 1,048,418 32.53% 33.77% - 99.80% 32.80% 29.46% 32.09% 48.18% 34.02 % freebsd_5.2.1 1,049,592 40.04% 33.49% 99.69% - 32.89% 28.95% 29.13% 48.15% 34. 47% freebsd_5.3 1,161,593 14.72% 16.87% 29.49% 28.01% - 98.03% 95.49% 57.94% 50.48 % freebsd_5.4 1,174,287 14.38% 12.49% 26.92% 26.94% 96.97% - 98.91% 56.24% 51.88 % freebsd_5.5.b4 1,187,447 14.46% 14.74% 26.34% 26.56% 94.43% 97.80% - 39.47% 50 .16% kylin_2.0.0 1,120,079 31.92% 20.99% 41.94% 41.97% 60.26% 59.04% 42.59% - 91.06 % kylin_2.0.21 1,190,562 23.52% 16.68% 29.95% 29.93% 52.04% 50.87% 50.35% 85.57% - Kylin 2.0.0和FreeBSD 5.3的相似度达到了60.26%,与FreeBSD也达到了59.04%的相似度。 我们可以注意到,即使是FreeBSD的5.0 – 5.3版本之间的相似度也没有超过40.04%。5.3 、5.4和5.5的高相似度前面已经解释了,应该是5.x系列的内核趋于稳定了,因此修补较多 增添新的特性较少所致。 按照麒麟开发人员的解释,麒麟操作系统内核服务层使用的是FreeBSD 5.0的代码。可是, 从我们的分析数据可以明显看出,Kylin 2.0.0和FreeBSD 5.0的相似度有40.53%,而与Fr eeBSD 5.3的相似度达到了60.26%,因此我们有理由相信麒麟使用的是FreeBSD 5.3或者5. 4的代码。 当然,我们可以理解为这是开发人员的声明[3]中的一个笔误,他想说FreeBSD 5.x,而不 是FreeBSD 5.0。但是,另一方面,如果说仅仅是外围服务层使用的是FreeBSD的话,那么 麒麟与FreeBSD 5.3的相似度不应该高过FreeBSD自家不同版本之间的相似度。既然麒麟2. 0.0内核与FreeBSD 5.3达到了60.26%的相似度,那么我们可以肯定地说,麒麟操作系统内 核源代码至少有一半以上使用的是FreeBSD 5.3的源代码。 2.2.5 Kylin与FreeBSD 5.3, 5.4不同编译配置下的内核相似度分析 为了能够进一步了解麒麟操作系统内核同FreeBSD内核的相似度,接下来,我们将对FreeB SD 5.3和5.4在不变动任何源代码的情况下,重新进行编译,增加一些在Kylin 2.0中出现 的模块。这样做的是希望在不修改FreeBSD代码的前提下,看看不同的编译配置是否能够使 得FreeBSD与麒麟操作系统内核的相似度更高。 这次,我们在FreeBSD的内核编译配置文件GENERIC中增加如下三个选项: options COMPAT_LINUX options LINPROCFS device sound 因为麒麟内核的一个亮点就是可以做到和Linux的二进制兼容,所以这主要是增加FreeBSD 的Linux兼容性。其实事实上FreeBSD已经可以很好的兼容Linux二进制代码了,按照FreeB SD的内核设计,它完全可以同时支持多种ABI(应用程序二进制接口),并支持同时运行不同 系统可执行文件。通过加载COMPAT_LINUX模块,FreeBSD就已经做到了和Linux可执行文件 间的二进制兼容,可以执行大部分Linux程序[17]。 而LINPROCFS模块则是模拟了Linux的进程文件系统,也就是我们在Linux下见到的/proc目 录,很多Linux的程序需要用到这个系统,因此加载这个模块后,可以让Linux更好的在Fr eeBSD上运行[18]。 最后增加了sound设备,因为我们通过分析,发现Kylin内核里面加载了各种声卡驱动。需 要提及的是,麒麟系统启动比较慢,有可能也是因为编译了过多的不必要的模块进内核所 导致的。 原始内核\目标内核 汇编行数 freebsd_5.3 freebsd_5.3_1 freebsd_5.4 freebsd_5.4_1 kylin_2.0.0 kylin_2.0.21 freebsd_5.3 1,161,593 - 97.47% 98.03% 73.12% 57.94% 50.48% freebsd_5.3_1 1,198,401 93.78% - 80.82% 98.07% 56.49% 56.64% freebsd_5.4 1,174,287 96.97% 94.55% - 96.58% 56.24% 51.88% freebsd_5.4_1 1,210,928 91.68% 97.05% 94.56% - 55.66% 55.29% kylin_2.0.0 1,120,079 60.26% 61.19% 59.04% 60.17% - 91.06% kylin_2.0.21 1,190,562 52.04% 57.02% 50.87% 54.38% 85.57% - 通过比对,我们可以看到,随着增加了Linux兼容性和声卡驱动模块后,Kylin 2.0与Free BSD的5.3、5.4的相似度均有小幅提高。其中Kylin 2.0.0内核和FreeBSD 5.3的相似度为6 1.19%。我们有理由相信,随着更多合适的内核模块的加入,Kylin 2.0和FreeBSD的内核相 似度有可能会进一步提高。 实际上,经过内核模块的比对,我们也发现了Kylin内核中出现了很多疑似是FreeBSD的其 他模块,但是由于每次编译和比对要花费大量的时间,因此,我没有能够一一的加以测试 。如果有兴趣的朋友可以进一步测试麒麟系统内核与不同的内核配置文件之间的相似度。 2.2.6 同一份FreeBSD 5.3代码,不同编译配置下的内核相似度分析 接下来,我们将在不修改任何FreeBSD 5.3内核源代码的前提下,尝试用不同的内核编译配 置文件对FreeBSD 5.3内核进行编译。希望能够通过这样的尝试看出,同一份源代码,在不 同配置文件下能够产生最低多低的相似度,换句话说,就是使相似度下降多少百分比。 在测试中,由于编译和比对的时间太慢,所以,我只用3个不同的内核配置文件编译内核, 这相对于可能出现的内核数量是一个很小的比例。因此,我不能够得出最低使相似度下降 的百分比,但是我能够得出至少可以使相似度下降多少百分比。换句话说,我能够测试出 一个相似度可能被降低的范围,但是实际能够降低的范围比这个还要大。 原始内核\目标内核 汇编行数 freebsd_5.3 freebsd_5.3_1 freebsd_5.3_2 freebsd_5.3 _3 freebsd_5.3 1,161,593 - 97.47% 72.01% 71.62% freebsd_5.3_1 1,198,401 93.78% - 96.95% 94.32% freebsd_5.3_2 1,256,264 66.54% 45.25% - 98.11% freebsd_5.3_3 1,271,301 67.10% 89.43% 96.95% - 我只是很少的修改了几个内核编译选项,我尽量使生成的内核大小不要差异太大。最后选 定了3个比较合适的内核配置文件,它们与FreeBSD 5.3默认配置的内核差异从71.62%到97 .47%。我们可以看到仅仅将内核配置文件稍加改动,就可以使同一份源代码编译出来的内 核文件降低将近30%的相似度。可以预知的趋势是,随着改动的增大,将能够降低更多的相 似度。 既然在不变动源代码的情况下,就可以将相似度降低到70%左右,那么仅仅是服务层采用F reeBSD 5.3代码的麒麟系统内核本应该有相当低的相似度,但是分析数据却得到了61.19% 高相似度,因此麒麟操作系统内核的自主代码的比例确实是一个比较值得关注的问题。 2.3 结论 经过这次分析,我们比较了麒麟操作系统内核同FreeBSD, NetBSD, OpenBSD, Linux和Sol aris内核的相似度。在发现麒麟内核与FreeBSD 5.x有30.43%-48.18%的相似度后,将麒麟 内核与FreeBSD 5.x各个版本进行了比对。通过比对看到麒麟系统与FreeBSD 5.3默认内核 达到了60.26%的相似度,在经过微小调整内核配置文件后,相似度又得到了进一步的提高 ,达到了61.19%。在继续调整内核配置文件之后,这个相似度还有进一步提升的空间。 随后,我们在不修改FreeBSD 5.3源代码的情况下,仅仅通过配置文件的变动,就使内核相 似度降低到了71.62%,而且还有可能降的更低。 经过分析,我们可以看出麒麟操作系统与FreeBSD 5.3具有血亲关系,而且麒麟系统相对于 FreeBSD 5.3的改动,还没有FreeBSD 5.3相对于FreeBSD 5.2.1改动大。从61.19%的相似度 ,我们可以认定,麒麟操作系统中至少有60%的代码是来自于FreeBSD 5.3的源代码。 由于简单的修改配置文件就可以使相同代码相似度降低到71.62%,而我们最终所得到的61 .19%又是仅仅是麒麟内核同FreeBSD 5.3内核相似度的最小值,因此,实际的麒麟操作系统 与FreeBSD 5.3在源代码上的相似度很有可能会达到甚至超过90%。 我们可以推测(但不确定)麒麟操作系统内核可能是通过以下几个步骤产生的。 首先是在FreeBSD 5.3内核源代码的基础上进行了部分的修改,可能是为了增强与LSB的兼 容性。 然后,开发了Keta内核模块,来实现Kernel-based静态页面web加速器。 最后,以FreeBSD的默认内核配置文件GENERIC为基础,编译了更多的可选模块进内核。这 么做的目的可能是为了让内核更具有通用性。 如果确实如此,那么生成的麒麟操作系统内核与其说是一个新的操作系统内核,不如说是 被麒麟开发者打了内核补丁的FreeBSD 5.3更为恰当。 三、尾声 我们很难推测麒麟在内核创新的百分比,从已知的数据我们只能说,创新可能只有10%到2 0%之间。 首先,麒麟的官方说明中提到“主要是由具有Mach 风格的基本内核层、具有BSD 风格的系 统服务层和具有Windows 界面风格的桌面环境组成,前两层在核态运行。”采用Mach微内 核层+FreeBSD内核服务层的做法是其一个亮点。微内核构架加上一个成熟操作系统的服务 层,是目前比较流行的一个做法,Mac OS X就是这样。在对Mac OS X的xnu内核源代码分析 过程中,就可以看到其中的两层内核结构,很清晰。不过在我们反汇编麒麟操作系统内核 的分析过程中,竟然连一个与Mach相关的内核函数都没有看到,许多关键的模块也基本上 和FreeBSD相同而看不到Mach的身影,因此我们对于麒麟操作系统内核是否真如官方说明所 宣称的那样,“具有Mach 风格的基本内核层”,还是抱有很大疑问的。 其次,从其对外宣称的一些麒麟的特性上看,绝大多数都是FreeBSD已经成熟的特性。比如 ,对Linux达到二进制兼容,事实上,FreeBSD很早以前就已经做到了和Linux二进制兼容了 ,麒麟直接采用了FreeBSD的内核源代码,也自然而然的支持了这个特性,无非是在于LSB 兼容上进一步的做了一些工作。麒麟系统的所宣称的安全性应该也是继承于FreeBSD长期积 累下来的健壮和稳定性上。 至于内核级的Web服务器Keta,确实是来自国防科技大学的原创,可以从 http://openketa .sourceforge.net/ 取得源代码。不过恰恰是这个内核级的Web服务器Keta,降低了麒麟所 宣称的安全性,而且也暴露了国防科技大学在安全性上认知的不足。 内核级代码确实可以大幅提高性能,Linux在2.4的时候也曾经采用一个叫做TUX的内核级的 Web加速器来进行静态页面的加速处理。不过这个一直是争论的焦点,相当多的安全人士不 推荐Linux这样设计,因为内核级代码虽然较快,但是,一旦发生溢出等安全攻击,那么攻 击者就可以直接将自己的代码注入内核空间执行,具有系统最高权限,而不受约束。这将 给系统安全性带来极大的隐患。另外,内核级的Web加速器也有其自身弱点,由于功能受限 ,而不能够用动态页面,只能够支持静态页面,所有的动态页面只有转交给另一个真实的 Web服务器,比如Apache Web Server,才能够处理。所以对于动态页面,内核的Web加速器 并没有什么明显效果。随着Linux 2.6的NPTL引入,用户模式下的多任务性能得到了大幅提 高,TUX就很快被移出标准内核了。而FreeBSD的多任务模型和Linux很不同,特别是在Fre eBSD 5.x后多任务模型有很大的改进,FreeBSD的用户模式的多任务性能并不是很差,为了 这个不大的性能提高,而严重的降低系统安全性,实在是一个不明智的举动。在这种情况 下,还宣称自己是高安全性,显得很不伦不类。 而且,从编译进麒麟内核的模块看,我们可以感到很多桌面系统的模块被加到了默认内核 中,但是对外却宣称是服务器操作系统。我们都知道,安全的原则是最小化服务原则。多 一个服务,多一个驱动,就多引入了一份不稳定和不安全。可是麒麟内核却加载了很多类 似于屏幕保护模块、声卡模块、显卡图形驱动模块、ACPI电源管理的内核模块,这些模块 对于一个服务器来说,并不是必须的,而且其中很多代码会给系统带来很大的安全隐患。 这绝不单单是引导速度变慢的问题,麒麟宣称自己是服务器操作系统,但是在这点的选择 上也是很不明智的。 最后需要提及的是,麒麟所安装的软件大部分是GNU的开放源代码软件,这些软件遵循GPL 。它要求如果对任何代码进行了修改,必须开放修改过的源代码,。但不幸的是,麒麟操 作系统虽然修改了部分的代码,却没有开放出修改后的源代码。从这种意义上说,麒麟操 作系统对这些GNU的开源软件有侵权嫌疑。 附录A 进一步分析 如果想进一步的分析麒麟与其他操作系统的相似性,也可以从objdump导出的函数名称的相 似度来比较。我曾经分析过FreeBSD 5.3内核和麒麟内核objdump出的函数名的差异。Free BSD 5.3有14101个函数,Kylin 2.0有14399个函数,其中有4个函数出现在了FreeBSD 5.3 而没有出现在Kylin 2.0中;有302个函数出现在了Kylin 2.0 objdump的文件里,而没有出 现在FreeBSD 5.3的objdump文件里。经过分析,这302个函数中有223都可以在FreeBSD 5. 3的源代码里找到,没有被objdump出来有可能是因为编译环境不同。还剩下79个函数可能 是麒麟新增的函数,他们是: + acd_describe_proc(): + ad_print_proc(): + ata_info(): + ata_proc_print(): + bus_usb_proc(): + g_conftxt_class_proc(): + g_conftxt_geom_proc(): + g_conftxt_proc(): + ifa_ifwithnet_packet(): + kevent_epoll_ctl(): + kevent_epoll_wait(): + kqueue_scan_epoll(): + linprocfs_doata0info(): + linprocfs_doata1info(): + linprocfs_donetarp(): + linprocfs_donetroute(): + linprocfs_dopartitions(): + linprocfs_doprogress(): + linprocfs_doscsi(): + linprocfs_dousbdevices(): + linprocfs_dousbhub(): + linux_emul_convpath_orig(): + linux_gifindex(): + linux_ioctl_floppy(): + linux_sifflags(): + linux_to_bsd_sifhwaddr(): + mdchange_vnode(): + mpt_get_tgt_negotiated_params(): + mpt_physdisk_status(): + mpt_print_header(): [OpenBSD] + mpt_print_raid_config(): + mpt_raid_vol_status(): + mpt_read_cfg_page_with_alloc(): + mpt_read_config_info_raid(): [OpenBSD] + mpt_set_tgt_params(): + packet_abort(): + packet_appenctl(): + packet_attach(): + packet_bind(): + packet_connect(): + packet_control(): + packet_detach(): + packet_dhd_input(): + packet_disconnect(): + packet_init(): + packet_input(): + packet_output(): + packet_peeraddr(): + packet_proto_input(): + packet_send(): + packet_shutdown(): + packet_sockaddr(): + ptmsclose(): + ptmsopen(): + ptmx_clone(): + ptmxclose(): + ptmxinit(): + ptmxopen(): + raid_get_physdisk_by_num(): + read_raid_info(): + resolve_raid_targets(): + scsi_proc_inquiry(): + shmperm(): + splash_progress(): + syscons_progress(): + sysctl_kern_umass(): + usb_bus_exist(): + usbd_add_procinfo(): + usbd_devinfo_sn(): + usbd_remove_procinfo(): + xpt_announce_proc(): + xpt_find_umass(): + xpt_proc_periph(): + xptdaannouncefunc(): 以及 + vfs_nmount(): + mpt_read_config_info_ioc(): + linux_epoll_create(): + linux_epoll_ctl(): + linux_epoll_wait(): 如果单从函数名比对的统计上看的话,14399个函数,只有79个函数可能是原创的。与Fre eBSD 5.3在函数名上的相似度有99.45%。这个相似程度十分惊人,但是仅凭函数名相似不 足以说明逻辑上相似,因此,在分析报告中,这个分析数据只作为参考数据放到附录中。 感兴趣的朋友可以进一步的分析。 附录B 参考资料 1. 麒麟官方网站 http://www.kylin.org.cn/ 2. 863计划官方网站 http://www.863.org.cn/ 3. 《关于银河麒麟操作系统的说明》 http://www.kylin.org.cn/download.ht m 4. GNU Assembler手册 http://sourceware.org/binutils/docs-2.16/as/ index.html 5. Levenshtein Distance, in Three Flavors, by Michael Gilleland http://www.merriampark.com/ld.htm 6. 维基百科全书: Levenshtein Distance http://en.wikip edia.org/wiki/Levenshtein_distance 7. An Algorithm for Differential File Comparison, by J. W. Hunt, M. D . Mcllroy http://www.cs.dartmouth.edu/~doug/diff.ps 8. 基于改进编辑距离的中文相似句子检索 车万翔、刘挺、秦兵和李生 ht tp://ir.hit.edu.cn/ 9. A Brief History of FreeBSD http://www.freebsd.org/doc/en_US.ISO 8859-1/books/handbook/history.html 10. 维基百科全书:NetBSD http://en.wikipedia.org/wiki/N etBSD 11. 维基百科全书:OpenBSD http://en.wikipedia.org/wiki/Openbsd 12. Linus Torvalds biography http://www.linux.org/lininf o/linus.html 13. A Brief History of Solaris (PDF) http://unixed.com/Re sources/history_of_solaris.pdf 14. Overview of OpenSolaris http://www.opensolaris.org/ os/about/ 15. FreeBSD 5.2.1 Release Notes http://www.freebsd.org/releases/5.2.1R/r elnotes-i386.html#SECURITY 16. 维基百科全书:UNIX System V http://en.wikipedia.org/wiki/SVR4 17. FreeBSD Handbook, Chapter 10 Linux Binary Compatibility http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/linuxemu-advanced.ht ml 18. Man page of PROCFS(5) http://www.freebsd.org/cgi/man.cgi?query=procfs&sektion=5&manpath=FreeBSD+5.4- RELEASE Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=697232 [点击此处收藏本文] 发表于 2006年04月29日 5:01 PM None 发表于2006-04-29 6:25 PM IP: 218.247.148.* 中国的这些从软件到硬件的所有的所谓“自主创新”,抄袭才是正常的,不抄袭的反倒是 不正常的了。 反正大家都是骗纳税人钱财的,何必要下大力气自己做呢? sion 发表于2006-04-29 6:52 PM IP: 222.66.96.* 爱怎么玩怎么玩,玩跨了,总有人来收场. jigger 发表于2006-04-29 7:02 PM IP: 10.1.28.* 在ZG天下论文一大抄,没想到连系统也开始抄袭 老婆,搬凳子出来! 发表于2006-04-29 7:26 PM IP: 222.216.83.* 搬凳子坐着看好戏,真金不怕火练,相似不等于抄袭,期待水落石。 quietlife 发表于2006-04-29 7:31 PM IP: 222.205.39.* 这种结论用脚想都想到了,没必要化这么多精力去论证这种垃圾产品。化了这么多钱得到 这么个垃圾,不过比贪官贪污稍微好一点 见怪不怪 发表于2006-04-29 8:12 PM IP: 218.27.63.* 无言....早就看惯了,见怪不怪.就是可惜那些交上去的税款就这么被骗走拉... 是啊 发表于2006-04-29 8:20 PM IP: 222.36.14.* 佩服楼主的钻研精神啊,不过要是我连反编译都不用,用脚趾头稍微想想就知道了,肯定 是假的。 还是高等学府好 发表于2006-04-29 8:52 PM IP: 218.18.1.* 导师只要钱,公司只要钱,学生只要学位,谁真有心思去发展技术?不过1万多个函数,就填加 了79个函数,恐怕比华为抄袭思科的例子还懒惰了.我估计开发这个系统的人,花的大部分时 间都是在研究FREEBSD是怎样编译的,这个是不是很复杂呀? daming 发表于2006-04-29 8:55 PM IP: 218.2.249.* 艾,无语拉,爱怎么整怎么整吧,出来混,迟早是要还的 fengj 发表于2006-04-29 9:15 PM IP: 220.205.4.* 楼主工作值得赞赏!然而我有一点疑问,在你的第二个表中即FreeBSD各版本相似程度比较 数据不对称,如第三行第三列数据32.53%(fd 5.2- fd 5.0)而第二行第四列为36.79%(f d 5.0- fd 5.2)。也就是说相同比较有不同数据,其它版本间比较都是如此,这些数据间 差别尽管很小,但却是不同的,所以你的研究结果有问题,如果发表的话,工作肯定是要 重作的,会被拒绝的。 lonelyforest 发表于2006-04-29 9:16 PM IP: 60.164.21.* 不知道这样整有什么意思呢 zhouwei 发表于2006-04-29 9:21 PM IP: 222.183.218.* 倒,这个还需要论证? 用脚趾头都知道是抄袭的。 难道你能指望党委领导下的研究院真正弄出点什么创新来? sinox2006 发表于2006-04-29 9:40 PM IP: 222.216.81.* 用汉澳sinox就是百分之百抄freebsd! 你们能怎么样? 515800.cn 发表于2006-04-29 9:48 PM IP: 219.128.162.* 对于中国那个所谓的国家级项目,早已无话可说。 zhuangxulin 发表于2006-04-29 10:03 PM IP: 221.208.6.* 就凭这些顶着高学历的钻教育漏洞这些所谓人的水平,能自主创新出东西来?为了骗点钱花 花,搞点这样的事也正常,反正那些所谓的专家基本上都不懂,骗他们不就像哄小孩嘛!还行 ,花那么多钱,不管这么说,还出来点东西,总比那些贪官好!可悲的中国!可悲的社会主义! 无语 发表于2006-04-29 10:08 PM IP: 218.104.154.* 又是一个汉芯,唉! 平凡 发表于2006-04-29 10:13 PM IP: 218.104.154.* 真是脸都丢尽了 qiqi 发表于2006-04-29 10:17 PM IP: 220.165.183.* 先是汉芯,再是麒麟。唉,是中国人有问题,还是政府有问题?等到丢原子弹时会不会也 是假的?伤心啊!纳税人的钱就这么骗走了?中国不要亡在我们这一代人手里! foxpro1 发表于2006-04-29 10:33 PM IP: 60.232.207.* 这个东西最先出来就是在freebsdchina的站点和作者本人的blog上面,实际上麒麟抄袭很 早以前大家就都知道了,这篇文章的作者是一个fb的开发迷,对fb的研究比较深入,所以 基本也没有什么很大的技术漏洞 dancefire 发表于2006-04-30 12:28 AM IP: 60.227.229.* to fengj: 谢谢你看得这么仔细。我来解释一下,其实在2.1.4比较中已经提到了。 “由公式可知,A->B和B->A的计算结果将有可能不同。因为我们判断相似度的原因不单纯 是看二者的差异,更重要的是看他们之间的血亲关系的远近,因此我们取双向转换中的最 大值,作为A<->B之间的相似度。” A->B的相似度 = (b-c) / a 反之, B->A的相似度 = (a-d) / b 那么一般情况下,两个方向的相似度不会相同。从含义上也可以理解,A->B的相似度,是 通过计算的从A转化成B需要增加的代码行数计算得来的,而B->A的相似度,是从B转化成A 所需要增加的代码行数得来的。显然二者不会相同,而我们为了求两个软件的相似度,自 然取大者。 -- ※ 来源:·珞珈山水BBS站 http://bbs.whu.edu.cn·[FROM: 202.114.101.*] |
| [返回单文区目录] |
|
|
