linux可以动态的加载内核模块,在很多场合可能需要确保加载内核的安全性.如果被攻击者加载恶意内核模块,将会使得内核变得极其危险. 当然,稳妥的做法就是给内核模块进行签名,内核只加载能正确验证的签名.这是最首先想到的方法,当然,这个方法并不是很简单,你需要选用一套公钥加密方法,一般就是rsa算法了.难点是要在内核中进行验证模块的签名,这需要修改内核中的一些对应的地方.明显在load_moduler处需要添加签名验证逻辑.为此还需要在内核里实现rsa算法,rsa算法实现的难点就是大数的支持,可能需