Биосетный процесс - какова его функция?

39

Какова функция биореактивного процесса? Почему нет документации для процесса биореактивности? Почему нет четких ответов на вопросы о биосетном процессе, которые уже опубликованы?

То, что было найдено до сих пор, является лишь предположением:

вирус; потому что нет документации, подтверждающей, что это законный процесс, даже нет ответа о том, что это законный процесс
процесс ядра; потому что символ для процесса такой же, как и у других процессов ядра, и пользователь не может изменить, остановить, завершить или убить процесс bioset
регистратор ключей; кажется, что доступ к Интернету и связан с приложениями, которые имеют доступ к Интернету
часовая бомба; со временем начнет нарушать функции приложений
Другие; спекуляции гораздо менее вероятны или совершенно возмутительны

kernel process

— Джеймс Нефритовый Меч
источник

Карл Рихтер: Спасибо за редактирование. Это говорит о том же самом, но выглядит лучше.

— Джеймс Нефритовый Меч

Я вижу это в родительском процессе kthreadd .

— Лонни Бест

Я получаю груз этих процессов, если я делаю большую операцию ввода-вывода, например, создаю огромный gzip.

— Крис

19

Это часть блока ввода-вывода ядра:

https://lwn.net/Articles/26404/

Эти биореактивные нити являются частью некоторой системы восстановления.

https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904

— Колин Годси
источник

3

следует ли беспокоиться об аппаратном устройстве, если порождается огромное количество потоков биосет?

— serup

1

не беспокойтесь, см. github.com/raspberrypi/linux/issues/1427

— jeffmcneill

Этот вопрос GitHub не говорит вам ничего!

— not2qubit

3

Я только заметил этот процесс, и мне было любопытно, поэтому я провел небольшое исследование ...

Я до сих пор не уверен, но, похоже, это процесс ядра, связанный с блочным вводом-выводом (отсюда и «био» в bioset) ... он также появляется в коде устройства-устройства отображения: https://github.com / Торвалдс / Linux / поиск? utf8 =% E2% 9C% 93 & д = bioset

— Дж. Тейлор
источник

Джесси Тейлор: Я попробовал вашу ссылку и даже сделал поиск снова и нашел ссылки на биосет, но никакой информации о самом процессе.

— Джеймс Нефритовый Меч

2

В этой статье есть более подробное объяснение: johanlouwers.blogspot.com/2017/10/… / * * bio_set используется, чтобы позволить другим частям системы IO * выделять свои собственные частные пулы памяти для структур bio и iovec. * Эти пулы памяти, в свою очередь, все выделяются из bio_slab * и bvec_slabs []. * /

— Дж. Тейлор

2

Биосет на моем компьютере вроде бы встроен в ядро. Он начинается с родительского процесса 2. Он кодирует все внутренние коммуникации.

Ранее я поймал хакера на своем последовательном терминале. После копания кажется, что я был скомпрометирован несколькими предметами. Может быть, Виндиго и Эбуни. Троянский тип.

Я могу подключиться к Интернету с низким уровнем привилегированных пользователей, root подключается к серверу ключей, и вскоре у меня открывается множество процессов dns / udp и открываются сокеты ядра.

Этот парень любит общение с пакетами udp на своих основных серверах.

Просто сообщаю тебе мой опыт. Также, если вы подключаетесь к серверам, вы должны удалить все свои локальные личные ключи и обновить ключи сервера. Он распространяется через ssh.

Рекомендую всем установить идентификаторы, audd и настроить их Firefox действительно хорошо. Это была кривая обучения для меня.

— Уэсли Дэвидсон
источник

2

biosetПроцесс исходит из потока ядра (часто PID 2) и используется в почти ничего , что с помощью Block IOоперации памяти или устройства. Я предполагаю, что biosetрасшифровывается как «Планировщик ввода-вывода блочного уровня ... что-то».

Ссылки, уже предоставленные в предыдущих комментариях, объяснят это более подробно. Но вот полная картина подсистемы ввода-вывода Linux.

— not2qubit
источник

Очень красивая и интересная картина. Любая веб-ссылка на источник?

— Хави Монтеро

Нет, я думаю, что это была Google находка ...

— not2qubit