macOS Kernel & System Extensions
XNU कर्नेल
macOS का मूल भाग XNU है, जिसका मतलब है "X is Not Unix". यह कर्नेल मूल रूप से Mach माइक्रोकर्नल (जिसपर बाद में चर्चा की जाएगी), और बर्कले सॉफ्टवेयर डिस्ट्रीब्यूशन (BSD) से तत्वों से मिलकर बना है। XNU भी I/O Kit नामक सिस्टम के माध्यम से कर्नेल ड्राइवर्स के लिए एक मंच प्रदान करता है। XNU कर्नेल डार्विन ओपन सोर्स प्रोजेक्ट का हिस्सा है, जिसका मतलब है इसका सोर्स कोड मुफ्त रूप से उपलब्ध है।
एक सुरक्षा शोधक या यूनिक्स डेवलपर के दृष्टिकोण से, macOS एक FreeBSD सिस्टम के साथ काफी समान महसूस हो सकता है जिसमें एक शानदार GUI और कई कस्टम एप्लिकेशन्स हैं। BSD के लिए विकसित अधिकांश एप्लिकेशन्स को बिना संशोधन के macOS पर कंपाइल और चलाया जा सकता है, क्योंकि Unix उपयोगकर्ताओं के लिए परिचित कमांड-लाइन टूल्स सभी macOS में मौजूद हैं। हालांकि, XNU कर्नेल में Mach शामिल है, इसलिए एक पारंपरिक यूनिक्स-जैसे सिस्टम और macOS के बीच कुछ महत्वपूर्ण अंतर हैं, और ये अंतर संभावित मुद्दों का कारण बन सकते हैं या अद्वितीय लाभ प्रदान कर सकते हैं।
XNU का ओपन सोर्स संस्करण: https://opensource.apple.com/source/xnu/
Mach
Mach एक माइक्रोकर्नल है जो UNIX-संगत बनाया गया है। इसके मुख्य डिज़ाइन सिद्धांतों में से एक था कि कर्नेल स्पेस में चल रहे कोड की मात्रा को कम करना और बजाय इसके कि कई पारंपरिक कर्नेल कार्य, जैसे फ़ाइल सिस्टम, नेटवर्किंग, और I/O, उपयोगकर्ता स्तर के tasks के रूप में चलने देना।
XNU में, Mach कर्नेल के बहुत से महत्वपूर्ण निम्न स्तरीय कार्यों के लिए जिम्मेदार है, जैसे प्रोसेसर शेड्यूलिंग, मल्टीटास्किंग, और वर्चुअल मेमोरी प्रबंधन।
BSD
XNU कर्नेल में भी FreeBSD प्रोजेक्ट से लिए गए कोड की एक महत्वपूर्ण मात्रा शामिल है। यह कोड कर्नेल का हिस्सा होता है जिसमें Mach के साथ चलता है, एक ही पता स्थान में। हालांकि, XNU के भीतर FreeBSD कोड मूल FreeBSD कोड से काफी भिन्न हो सकता है क्योंकि Mach के साथ इसकी संगतता सुनिश्चित करने के लिए संशोधन की आवश्यकता थी। FreeBSD कई कर्नेल कार्यों में योगदान देता है जिसमें शामिल हैं:
प्रोसेस प्रबंधन
सिग्नल हैंडलिंग
मूल सुरक्षा तंत्र, उपयोगकर्ता और समूह प्रबंधन सहित
सिस्टम कॉल इंफ्रास्ट्रक्चर
TCP/IP स्टैक और सॉकेट्स
फ़ायरवॉल और पैकेट फ़िल्टरिंग
BSD और Mach के बीच संबंध समझना जटिल हो सकता है, उनके विभिन्न धारात्मक ढांचे के कारण। उदाहरण के लिए, BSD प्रक्रियाएँ अपनी मौलिक क्रियान्वयन इकाई के रूप में उपयोग करता है, जबकि Mach धागों पर आधारित काम करता है। यह अंतर XNU में सुलझाया जाता है हर एक BSD प्रक्रिया को एक Mach टास्क से जोड़ने के द्वारा जिसमें एक Mach धाग होता है। जब BSD का fork() सिस्टम कॉल किया जाता है, कर्नेल के भीतर BSD कोड Mach कार्यों का उपयोग करता है एक टास्क और एक धाग संरचना बनाने के लिए।
इसके अतिरिक्त, Mach और BSD हर एक अलग सुरक्षा मॉडल बनाए रखते हैं: Mach का सुरक्षा मॉडल पोर्ट राइट्स पर आधारित है, जबकि BSD का सुरक्षा मॉडल प्रक्रिया स्वामित्व पर आधारित है। इन दो मॉडलों के बीच अंतरों ने कभी-कभी स्थानीय प्रिविलेज-इस्केलेशन संरचनाओं में परिणाम दिए हैं। सामान्य सिस्टम कॉल्स के अतिरिक्त, उपयोगकर्ता-स्पेस प्रोग्राम्स को कर्नेल के साथ बातचीत करने की अनुमति देने वाले Mach ट्रैप्स भी हैं। ये विभिन्न तत्व मिलकर macOS कर्नेल की बहुपक्षीय, मिश्रित वास्तुकला बनाते हैं।
I/O Kit - ड्राइवर्स
I/O Kit एक ओपन-सोर्स, ऑब्जेक्ट-ओरिएंटेड डिवाइस-ड्राइवर फ्रेमवर्क है XNU कर्नेल में, डायनामिक रूप से लोड होने वाले डिवाइस ड्राइवर्स को संभालता है। यह कर्नेल में मॉड्यूलर कोड को तुरंत जोड़ने की अनुमति देता है, विविध हार्डवेयर का समर्थन करता है।
pagemacOS IOKitIPC - इंटर प्रोसेस कम्यूनिकेशन
pagemacOS IPC - Inter Process Communicationकर्नेलकैश
कर्नेलकैश एक पूर्व-कंपाइल और पूर्व-लिंक किया गया XNU कर्नेल का एक संस्कृत रूप है, महत्वपूर्ण डिवाइस ड्राइवर्स और कर्नेल एक्सटेंशन्स के साथ। यह एक संकुचित स्वरूप में संग्रहीत होता है और बूट-अप प्रक्रिया के दौरान मेमोरी में डीकंप्रेस होता है। कर्नेलकैश एक तैयार-चलाने के लिए कर्नेल और महत्वपूर्ण ड्राइवर्स उपलब्ध कराने वाले समय और संसाधन को कम करने के लिए उपलब्ध होता है, जो अन्यथा बूट-अप समय पर इन घटकों को डाय
कर्नेलकैश प्रतीक
कभी-कभी Apple कर्नेलकैश के साथ प्रतीक जारी करता है। आप https://theapplewiki.com पर लिंक का पालन करके कुछ फर्मवेयर्स जिनमें प्रतीक हैं डाउनलोड कर सकते हैं।
IPSW
ये Apple फर्मवेयर्स हैं जिन्हें आप https://ipsw.me/ से डाउनलोड कर सकते हैं। अन्य फ़ाइलों के बीच यह कर्नेलकैश शामिल होगा। फ़ाइलों को निकालने के लिए आप इसे बस अनज़िप कर सकते हैं।
फर्मवेयर को निकालने के बाद आपको एक फ़ाइल मिलेगी जैसे: kernelcache.release.iphone14
। यह IMG4 प्रारूप में है, आप दिलचस्प जानकारी को निकाल सकते हैं:
आप सिम्बल के लिए निकाले गए kernelcache की जाँच कर सकते हैं: nm -a kernelcache.release.iphone14.e | wc -l
इसके साथ हम अब सभी एक्सटेंशन्स या जिसमें आप रुचि रखते हैं, उसे निकाल सकते हैं:
macOS कर्नेल एक्सटेंशन्स
macOS कर्नेल एक्सटेंशन्स (.kext) लोड करने के लिए अत्यधिक प्रतिबंधक है क्योंकि उस कोड के साथ चलाया जाएगा। वास्तव में, डिफ़ॉल्ट रूप से यह लगभग असंभव है (जब तक कोई बायपास नहीं मिल जाता है)।
pagemacOS Kernel ExtensionsmacOS सिस्टम एक्सटेंशन्स
कर्नेल एक्सटेंशन्स का उपयोग करने की बजाय, macOS ने सिस्टम एक्सटेंशन्स बनाए हैं, जो कर्नेल के साथ बातचीत करने के लिए उपयोगकर्ता स्तरीय API प्रदान करता है। इस तरह, डेवलपर्स कर्नेल एक्सटेंशन्स का उपयोग टाल सकते हैं।
pagemacOS System Extensionsसंदर्भ
Last updated