processus de bioset - quelle est sa fonction?

39

Quelle est la fonction du processus de bioset? Pourquoi n'y a-t-il pas de documentation pour le processus de bioset? Pourquoi n'y a-t-il pas de réponses définitives aux questions concernant le processus de bioset déjà postées?

Ce qui a été trouvé jusqu’à présent n’est que spéculation:

  • virus; parce qu'il n'y a aucune documentation permettant de vérifier qu'il s'agit d'un processus légitime, pas même une réponse disant qu'il s'agit d'un processus légitime
  • processus du noyau; parce que le symbole du processus est identique à celui des autres processus du noyau et que l'utilisateur ne peut pas modifier, arrêter, arrêter ou tuer le processus de bioset
  • enregistreur de touches; semble accéder à Internet et est associé à des applications qui accèdent à Internet
  • bombe à retardement; va commencer à casser les fonctions des applications au fil du temps
  • autre; spéculations beaucoup moins probables ou totalement scandaleuses
James Jadesword
la source
Karl Richter: Merci pour l'édition. Cela dit exactement la même chose, mais ça a l'air mieux.
James Jadesword
Je vois cela sous le processus parent kthreadd .
Lonnie Best
Je reçois une charge de ces processus si je fais une grosse opération d'E / S comme la création d'un gzip énorme.
Kris

Réponses:

19

Cela fait partie du bloc noyau IO:

https://lwn.net/Articles/26404/

Ces threads bioset font spécifiquement partie d'un système de récupération.

https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904

Colin Godsey
la source
3
devrais-je m'inquiéter du périphérique matériel si une quantité énorme de threads de bioset sont générés?
Serup
1
pas de soucis, voir github.com/raspberrypi/linux/issues/1427
jeffmcneill
Ce problème de github ne vous dit rien!
not2qubit
3

Je viens de remarquer ce processus et j'étais curieux à ce sujet aussi, alors j'ai fait une recherche superficielle ...

Je n'en suis toujours pas certain, mais il semble s'agir d'un processus du noyau lié au blocage d'E / S (d'où le "bio" dans le bioset) ... il apparaît également dans le code du device-mapper: https://github.com / torvalds / linux / search? utf8 =% E2% 9C% 93 & q = bioset

J. Taylor
la source
Jesse Taylor: J'ai essayé votre lien et j'ai même refait la recherche et trouvé des références au bioset, mais aucune information sur le processus lui-même.
James Jadesword
2
Cet article contient une explication plus détaillée: johanlouwers.blogspot.com/2017/10/… / * * bio_set est utilisé pour permettre à d'autres parties du système IO d'allouer * leurs propres pools de mémoire privée pour les structures bio et iovec. * Ces pools de mémoire allouent tous à partir du bio_slab * et du bvec_slabs []. * /
J. Taylor
2

Bioset sur mon ordinateur semble être intégré au noyau. Il commence par un processus parent de 2. Il crypte toutes les communications internes.

Auparavant, j'avais attrapé un pirate informatique sur mon terminal série. Après avoir fouillé, il me semble que plusieurs objets m'ont compromis. Peut-être Windigo et Ebuny. Type Trojanish.

Je peux me connecter à Internet avec un utilisateur privé faible, la racine se connecte au serveur de clés, et bientôt j'ai beaucoup de processus DNS / udp et de sockets kernel ouverts.

Ce gars aime la communication avec les paquets UDP à ses serveurs principaux.

Je vous informe simplement de mon expérience. De même, si vous vous connectez à des serveurs, vous devez supprimer toutes vos clés privées locales et mettre à jour vos clés de serveur. Il se propage via ssh.

Recommandez à chacun d'installer des identifiants, de vérifier et de configurer correctement leur firefox. Cela a été une courbe d'apprentissage pour moi.

Wesley Davidson
la source
2

Le biosetprocessus provient du thread du noyau (souvent PID 2) et est utilisé dans pratiquement tout ce qui utilise une Block IOopération de mémoire ou de périphérique. Je suppose que cela signifie bioset"Planificateur IO de couche de blocage ... quelque chose".

Les liens déjà fournis dans les commentaires précédents l'expliqueront plus en détail. Mais voici une image complète du sous-système Linux IO.

entrez la description de l'image ici

not2qubit
la source
Très belle et intéressante photo. Un lien Web vers la source?
Xavi Montero
Non, je pense que c'était une découverte de Google ...
not2qubit