[TinyLinux-006] 网络栈裁剪实战:为什么我们不需要网络
系列简介:TinyLinux 是由 LabHub 发起的"大道至简"Linux 学习项目。我们通过对内核进行"剔骨"级的物理精简,旨在构建一个 100% 透明、可重现的极简实验室。
公众号:LabHub | 项目仓库:https://gitee.com/lynyujiang/tiny-linux.git
🛠 技术看板
| |
|---|
| |
| 内核网络架构 / Kconfig 依赖 / 物理裁剪 vs 配置裁剪 |
| linux-6.12.51/net/、linux-6.12.51/include/net/ |
| |
| net/ |
| |
1. 知识点详注 (Technical Glossary)
- **网络协议栈 (Network Stack)**:Linux 内核中实现 TCP/IP、UDP、ICMP 等网络协议的代码集合,位于
net/ 目录,包含约 50 万行代码。 - **物理裁剪 (Physical Pruning)**:直接从源码树中删除不需要的目录和文件,而非仅仅在配置中禁用。这是最彻底的精简方式。
- **Stubbing (打桩)**:当删除某个模块后,其他代码可能仍会引用它。此时需要提供一个空的"桩"实现来欺骗编译器,确保链接不报错。
- CONFIG_NET:内核网络功能的总开关。禁用后会隐藏所有网络相关的配置选项,但不会自动删除源码。
- **include/net/**:内核网络相关的头文件目录。即使删除了
net/ 源码,某些头文件仍需保留以满足编译依赖。
2. 理论背景 (Deep Theory)
2.1 为什么 Linux 网络栈如此庞大?
Linux 网络协议栈是内核中最复杂的子系统之一:
net/ 目录结构(原始大小约 150MB):
├── ipv4/ # IPv4 协议栈(约 20MB)
├── ipv6/ # IPv6 协议栈(约 25MB)
├── netfilter/ # 防火墙和 NAT(约 15MB)
├── wireless/ # 无线网络(约 30MB)
├── bluetooth/ # 蓝牙协议(约 10MB)
├── mac80211/ # 802.11 无线层(约 20MB)
├── xfrm/ # IPsec 密钥管理(约 5MB)
├── sched/ # 流量调度(约 8MB)
├── core/ # 网络核心(约 10MB)
└── ... # 其他协议(SCTP、DCCP 等)
对于 TinyLinux 的目标场景(QEMU 串口调试、单机实验),这些代码 100% 是冗余的。
2.2 三种裁剪方式对比
| | | |
|---|
| 配置裁剪 | CONFIG_NET=n | | |
| 部分物理裁剪 | | | |
| 完全物理裁剪 | | | |
TinyLinux 采用完全物理裁剪策略,原因:
- 极致体积:从 1.6GB 精简到 113MB 的必要手段
2.3 裁剪后的影响
结论:对于 TinyLinux 的目标场景(本地调试、教学实验),这些影响是可接受的。
3. 源码与脚本深度走读 (Source Code Dive)
3.1 裁剪前:完整的网络目录
# 裁剪前的 net/ 目录
$ du -sh linux-6.12.51/net/
150M linux-6.12.51/net/
$ ls linux-6.12.51/net/
ipv4 ipv6 netfilter wireless bluetooth mac80211 xfrm sched core ...
3.2 裁剪后:net/ 目录已删除
# 裁剪后的状态
$ ls -la linux-6.12.51/net/
ls: cannot access 'linux-6.12.51/net/': No such file or directory
# 验证内核配置
$ grep "^CONFIG_NET" linux-6.12.51/.config
# (空,表示 CONFIG_NET 未设置)
3.3 保留的头文件
# include/net/ 仍然保留(部分编译依赖需要)
$ du -sh linux-6.12.51/include/net/
3.0M linux-6.12.51/include/net/
# 这些头文件在编译时不会被实际使用
# 但删除后可能导致某些通用代码编译报错
3.4 内核配置验证
# 检查网络相关配置
$ grep "CONFIG_NET" linux-6.12.51/.config
# (无输出,表示所有网络功能已禁用)
# 检查 BusyBox 网络工具(虽然内核不支持)
$ ./busybox-1.36.1/busybox --list | grep -E "^(ifconfig|ip|ping|wget)"
ifconfig
ip
ping
wget
注意:BusyBox 的网络工具编译时未禁用,但由于内核不支持网络,这些命令无法实际使用。
3.5 编译系统如何处理
# linux-6.12.51/Makefile 片段
# 当 CONFIG_NET=n 时,net/ 目录不会被遍历
# 但物理删除后,Makefile 需要特殊处理
# 否则会出现 "No rule to make target 'net/'" 错误
# 解决方案:在 net/ 目录创建一个空的 Makefile
# echo "obj-y :=" > net/Makefile
4. 配置详解 (Config & Engineering)
4.1 关键配置项
| | |
|---|
CONFIG_NET | | |
CONFIG_INET | | |
CONFIG_NETFILTER | | |
CONFIG_WIRELESS | | |
CONFIG_BLUETOOTH | | |
4.2 物理裁剪步骤
# 1. 备份原始源码(可选)
cp -r linux-6.12.51 linux-6.12.51.backup
# 2. 删除 net/ 目录
rm -rf linux-6.12.51/net/
# 3. 创建空 Makefile 防止编译报错
echo"obj-y :=" > linux-6.12.51/net/Makefile
mkdir -p linux-6.12.51/net/
# 4. 可选:删除 drivers/net/(网卡驱动)
rm -rf linux-6.12.51/drivers/net/
# 5. 验证配置
cd linux-6.12.51
make tinylinux_defconfig
grep "CONFIG_NET" .config
4.3 裁剪效果对比
4.4 可能遇到的问题
| | |
|---|
net/Makefile: No such file | | |
undefined reference to 'sock_alloc' | | |
include/net/tcp.h: No such file | | |
5. 工程实验步骤 (Lab Steps)
5.1 验证当前状态
cd /home/devhub/xlabs/tiny-linux
# 1. 检查 net/ 目录
ls -la linux-6.12.51/net/ 2>/dev/null || echo"net/ 目录已删除 ✅"
# 2. 检查内核配置
grep "^CONFIG_NET" linux-6.12.51/.config || echo"CONFIG_NET 未设置 ✅"
# 3. 检查 BusyBox 网络工具
./busybox-1.36.1/busybox --list | grep -E "^(ifconfig|ip|ping|wget|nc)"
5.2 测试网络命令(预期失败)
# 启动 QEMU
./scripts/run_qemu.sh
# 在 TinyLinux 中尝试网络命令
TinyLinux# ping 127.0.0.1
ping: can't create raw socket: Operation not permitted
TinyLinux# ifconfig eth0
ifconfig: socket: Operation not permitted
TinyLinux# wget http://example.com
wget: can't create socket: Operation not permitted
5.3 验证串口通信正常
# 虽然网络不可用,但串口通信完全正常
TinyLinux# echo "Hello from TinyLinux"
Hello from TinyLinux
TinyLinux# cat /proc/version
Linux version 6.12.51 ...
TinyLinux# ls -l /dev/ttyS0
crw-rw---- 1 0 20 4, 64 Mar 8 12:00 /dev/ttyS0
5.4 如果需要添加网络功能
# 1. 恢复 net/ 目录(从备份或重新克隆)
git checkout linux-6.12.51/net/
# 2. 启用网络配置
cd linux-6.12.51
make menuconfig
# Networking support --->
# [*] Networking support
# 3. 重新编译
cd ..
./scripts/make_all.sh
5.2 观察点 (Observation Points)
编译过程中:
# 裁剪前会看到:
CC net/ipv4/tcp.o
CC net/ipv4/udp.o
CC net/core/dev.o
...
# 裁剪后这些都不会出现
✅ net/ 目录相关编译输出完全消失
启动后:
# 裁剪前会看到:
[ 1.200000] NET: Registered protocol family 2
[ 1.210000] TCP established hash table entries: ...
# 裁剪后这些都不会出现
✅ 网络相关的内核日志完全消失
5.3 避坑指南
| | |
|---|
编译报错 net/Makefile not found | | |
| | |
| | |
| | |
6. 验证与重现
6.1 源码体积验证
cd /home/devhub/xlabs/tiny-linux
# 检查源码目录大小
du -sh linux-6.12.51/
# 输出:113M linux-6.12.51/
# 检查 net/ 目录
ls -la linux-6.12.51/net/ 2>&1
# 输出:No such file or directory ✅
# 检查 include/net/ 大小
du -sh linux-6.12.51/include/net/
# 输出:3.0M linux-6.12.51/include/net/
6.2 内核配置验证
# 检查网络配置
grep -r "CONFIG_NET" linux-6.12.51/.config
# 输出:(空) ✅
# 检查编译产物
ls -lh output/target/bzImage
# 输出:2.0M output/target/bzImage ✅
6.3 启动日志验证
./scripts/run_qemu.sh 2>&1 | grep -i "net\|tcp\|udp\|ip"
# 输出:(无网络相关日志) ✅
6.4 对应提交
| |
|---|
| 9e35606c4 (refactor: separate configuration from build scripts) |
| git checkout 9e35606c4 |
| source env.sh && ./scripts/make_all.sh |
| net/ |
⚠️ 注意:Git 提交信息请执行 git log --oneline -5 获取最新提交。
7. 总结与延伸
7.1 本章收获
通过本章,我们掌握了内核网络栈裁剪的核心知识:
7.2 思考题
- 如果要在 TinyLinux 中添加最小网络支持(仅 TCP),需要恢复哪些目录?
- 为什么我们保留了
include/net/ 头文件而不是全部删除? - 禁用网络后,内核还有哪些方式可以进行进程间通信(IPC)?
7.3 裁剪效果总结
7.4 下一章预告
在 [TinyLinux-007] 中,我们将探索设备驱动裁剪,进一步精简内核体积。敬请期待!
🌟 互动与支持
如果你觉得这个项目对理解 Linux 底层有帮助,请不要吝啬你的支持:
- 点赞 & 在看:点击右下角,让更多极客看到这个"活的代码教科书"。
- 关注 LabHub:第一时间获取 TinyLinux 的最新"手术"报告。
- Star 项目:点击 Gitee 仓库地址 给我们一个五星好评!
本文由 LabHub 团队原创,转载请注明出处。
项目地址:https://gitee.com/lynyujiang/tiny-linux.git
