Bei der Installation von Kernelmodulen habe ich die Möglichkeit, Debugsymbole zu entfernen mitINSTALL_MOD_STRIP=1Dadurch wird erheblich Speicherplatz gespart.
Spart es auch Speicher? Warum sollte man die Debugsymbole in den Kernelmodulen belassen?
Antwort1
Debugsymbole fügen einer ausführbaren Datei einfach zusätzliche Informationen hinzu, die beim Ausführen eines Debuggers wie GDB hilfreich sind. Der Debugger kann damit den Quellcode aus der ausführbaren Datei neu erstellen, um Ihnen zu zeigen, wo während der Laufzeit Dinge wie Segmentierungsfehler auftreten.
Wenn Sie etwas testen, hacken oder mit dem Modul kompatibel machen, benötigen Sie sie. Während des normalen Betriebs belegen sie nur Speicherplatz und können auf einer Produktionsmaschine ein Sicherheitsrisiko darstellen. Wenn beispielsweise jemand mit Benutzerrechten in Ihr System eindringt, kann er mithilfe eines Debuggers nach Schwachstellen in den aktuell laufenden Modulen suchen und Root-Zugriff erhalten.
Wenn Sie sie entfernen, wird auch ein wenig Platz gespart.