第 21.1 节 Linux 兼容层实现

注意

一个常见误解就是把 FreeBSD 的 Linux 兼容层当做虚拟机，认为这样做会降低软件的运行效率。实际情况是不仅不会慢，而且有些软件的运行速度还会比在 Linux 中更快，运行效率更高。因为他不是模拟器，也不是转译，而是 Linux ABI 实现。

https://cgit.freebsd.org/src/tree/sys/compat/linux/linux_file.c

从这里不难看出。做的事情只有一个：识别 Linux 系统调用，然后找到对应的 FreeBSD 系统调用实现。把原 Linux syscall 请求劫持到 FreeBSD syscall 的入口上面去。

何为 Linuxulator

既然要谈 FreeBSD 兼容 Linux 应用程序，那么一切都要从 Linuxluator 开始说起。Linuxulator 的含义是 Linux Emulator——很容易让人联想到这是 Linux 模拟器。然而 Linuxulator 并不是传统意义上的模拟器，其本身甚至都不是具有单独可执行文件的 FreeBSD 应用程序。Linuxulator 只是 FreeBSD 官方文档中对一个 FreeBSD 内核模块的通俗称呼，这个内核模块的本名叫 linux。

先自己看一下 linux 这个内核模块的 man 页面吧。

man 页面

$ man 4 linux

man 4 linux 的输出翻译如下：

LINUX(4) FreeBSD 内核接口手册 LINUX(4)

名称 linux – Linux ABI 支持

简介 要在启动时启用 Linux ABI，请在 rc.conf(5) 中添加以下行：

linux_enable="YES"

描述 Linux 内核模块提供了有限的 Linux ABI（应用二进制接口）兼容性，使得无需虚拟化和仿真即可运行许多未修改的 Linux 应用程序。提供的一些功能包括：

• Linux 到原生系统调用的转换

• Linux 特有的系统调用

• Linux 进程的特殊信号处理

• 路径转换机制

• Linux 特有的虚拟文件系统

  路径转换机制使得 Linux 进程在查找文件路径时，会首先在 emul_path（默认为 /compat/linux）下查找，然后才是 /。例如，当一个 Linux 进程尝试打开 /etc/passwd 时，它会首先访问 /compat/linux/etc/passwd，如果兼容路径不存在，则回退到 /etc/passwd。此机制确保 Linux 进程加载的是 Linux 共享库，而非它们对应的 FreeBSD 版本，并且为某些其他文件和虚拟文件系统提供替代版本。

  要将 Linux 共享库和系统文件安装到 /compat/linux，可以使用 Port emulators/linux_base-c7 或包，或者从 sysutils/debootstrap 安装 debootstrap(8)。

  为避免在启动时挂载 Linux 特有的文件系统，可以在 rc.conf(5) 文件中添加以下行：

linux_mounts_enable="NO"

SYSCTL 变量 以下变量既可作为 sysctl(8) 变量，亦可作为 loader(8) 可调参数使用：

• compat.linux.debug 启用调试消息。设置为 0 可静音。默认为 3。设置为 1 时打印调试消息，报告未实现的功能（仅一次）。设置为 2 时类似于 1，但也会打印已实现但未测试的功能的消息（仅一次）。设置为 3 及更高时，类似于 2，但没有消息频率限制。

• compat.linux.default_openfiles Linux 应用程序的默认软打开文件资源限制。设置为 -1 即禁用该限制。默认为 1024。

• compat.linux.emul_path Linux 运行时环境的路径。默认为 /compat/linux。

• compat.linux.osname Linux 内核操作系统名称。默认为 "Linux"。

• compat.linux.osrelease Linux 内核操作系统发布版本。不建议在非开发系统上修改此值，因为这可能会影响 Linux 程序的工作方式。已知某些版本的 GNU libc 会根据该值的不同使用不同的系统调用。

• compat.linux.oss_version Linux 开放音频系统版本。默认为 198144。

• compat.linux.preserve_vstatus 设置为 1 时，防止 Linux 应用程序重置 termios(4) 的 VSTATUS 设置。从用户角度来看，这使得 SIGINFO 对 Linux 可执行文件有效。默认为 1。

• compat.linux.setid_allowed 启用处理新进程镜像文件的用户 ID 和组 ID 设置模式位（set-user-ID 和 set-group-ID）。设置为 0 时，新的 Linux 镜像始终使用发出 execve(2) 调用的程序的凭证，而忽略镜像文件的模式。因为 FreeBSD 没有完全仿真 Linux 环境，缺失的功能可能会导致安全漏洞。默认为 1。

  compat.linux32.emulate_i386 在 x86_64（amd64）环境中启用真实的 i386 Linuxulator 行为。例如，当设置为 0 时，即使 uname 是 i386 Linux 可执行文件，uname -m 也会返回 "x86_64"。当设置为 1 时，Linux i386 uname -m 会返回 "i686"。默认为 0。

文件/compat/linux Linux 运行时环境/compat/linux/dev 设备文件系统，参见 devfs(5)/compat/linux/dev/fd 文件描述符文件系统，挂载了 linrdlnk 选项，参见 fdescfs(5)/compat/linux/dev/shm 内存文件系统，参见 tmpfs(5)/compat/linux/proc Linux 进程文件系统，参见 linprocfs(5)/compat/linux/sys Linux 内核对象文件系统，参见 linsysfs(5)

参见brandelf(1), pty(4), elf(5), fdescfs(5), linprocfs(5), linsysfs(5),tmpfs(5)

历史 Linux ABI 支持首次出现在 FreeBSD 2.1 中。对 amd64 二进制文件的支持首次出现在 FreeBSD 10.3 中。对 arm64 二进制文件的支持首次出现在 FreeBSD 12.0 中。

BUG 某些 Linux 特有的系统调用和系统调用参数的支持仍然缺失。

FreeBSD 14.2-RELEASE 2022 年 1 月 9 日 FreeBSD 14.2-RELEASE

这是个什么概念呢？就是说 Linuxulator 既不是 WSL2 的套壳虚拟机，也不是 WINE 的解释执行。其原理是由 FreeBSD 内核识别并捕获 Linux 进程的系统调用请求，找到 FreeBSD 与之对应的系统调用实现，再用 FreeBSD 内核的系统调用实现来回应 Linux 进程的系统调用请求。

注意

Linuxulator 是用 FreeBSD 内核的系统调用实现来回应 Linux 进程的系统调用请求。

换句话说就是，借助 Linuxulator 这个内核模块，FreeBSD 内核可以把自己伪装成一个 Linux 内核，但实际上在运行 Linux 进程的依旧是 FreeBSD 内核，负责处理 Linux 系统调用的依旧是 FreeBSD 内核里的代码。并且站在 FreeBSD 内核的角度，通过 Linuxulator 运行的 Linux 进程和 FreeBSD 进程 无本质区别。Linux 进程就是 FreeBSD 进程。

什么是 Linux 兼容层

路径转换机制使 Linux 进程在 / 之前查找 emul_path（默认为 /compat/linux）下的文件路径。例如，当 Linux 进程试图打开 /etc/passwd 时，它将真正访问 /compat/linux/etc/passwd，除非后者不存在。这被用来确保 Linux 进程加载 Linux 共享库，而不是类似名字的 FreeBSD 对应库，同时也提供了某些其他文件和虚拟文件系统的替代版本。

由于本质上不存在真实的 Linux 内核，FreeBSD 所声明的 Linux 内核版本没有意义，喜欢的话可将版本定义成 255.255 都没关系。

但是请注意，不同的软件对内核版本有不同的要求，所暴露的接口也不一样。比如 Arch Linux 低了就 chroot 不进去，会报错 kernel too old。

题外话：为什么使用 Linux 兼容层不是苦难哲学？

开机就 kldload linux64、kldload linux 并不应该被责难和讽刺，殊不知荀子曾曰“君子生非异也，善假于物也”。使用 Linux 兼容层亦如此。这并没有什么荒唐可笑的地方，类似的技术如 Linux 上用 Wine/Crossover（乃至于 ReactOS）；Windows 上的 Linux 兼容层和 Android 兼容层都很受欢迎。