1.一文看懂手机Root的修改修改操作与安全防护
2.(一文看懂手机Root的操作与防护)手机root权限怎么开启
3.源码方式安装特定版本 Linux Kernel 步骤
4.stm32mp157修改rootf大小
5.如何给linux安装新内核如何给linux安装新内核驱动
一文看懂手机Root的操作与安全防护
Root权限是移动设备使用者所能获得的最高权限。从技术角度看,内核内核它意味着用户可以修改系统文件、源码控制账户、支持增加或删除硬件等。工具对于普通用户而言,修改修改eclipse java 源码下载主要用处是内核内核卸载无法通过常规方式卸载的软件,如部分手机厂商在出厂时预装的源码不可卸载应用。Root后,支持这些应用均可被卸载,工具相当于用户获得了自由增减软件的修改修改权限。
Root的内核内核历史可以追溯到Linux/Unix系统,其源于系统管理员权限的源码英文Root。在移动设备发展的支持初期,各个系统如塞班、工具Windows Phone、iOS、安卓等各有不同。然而,市场选择了安卓和iOS,成为主流手机操作系统。由于遵循了POSIX标准协议和开源协议,安卓和iOS都应保留了Linux/Unix的相应功能,其中安卓基于Linux构建,iOS则使用Darwin内核。理论上,所有用户都可以使用Root账户控制设备。然而,实际中,安卓和iOS并未开放Root权限,尤其是iOS的Root权限控制极其严格,因此称为“越狱”。本文主要探讨安卓系统的Root操作。
安卓系统的Root方式多种多样。根据系统版本的不同,获取Root权限的主流方式也不同。安卓手机获取Root权限主要有三种方式:利用系统漏洞、OEM官方解锁、使用特定的工厂模式。通过漏洞方式获取Root,是开发者早期的探索;工厂模式则是通过特殊ROM刷写入手机获取Root;官方解锁则是OEM厂商提供的“通道”,通过解锁Bootloader锁获取刷写ROM以获取Root。
早期安卓系统在安全性方面存在疏忽,使得许多Linux系统中的安全问题也能在安卓中复现。最早有记录并可追溯的漏洞是Znix利用CVE--进行的安卓版本提权程序。通过蓝牙协议触发sendpage漏洞,进行权限提升攻击。随着Google的不断修复与引入SElinux,安卓系统的安全问题在安卓4.4版本后逐渐稳定,Root操作进入新的探索阶段。
在安卓4.4版本后,Google修复了Linux中的可提权漏洞,不再预装su程序,并引入SElinux限制利用漏洞进行提权。此时,开发者开始尝试将自定义的su程序写入安卓的/system分区,让需要Root权限的程序通过这个su程序执行。这需要提前解锁手机。许多大神编写了不同的su程序,如chainsDD的su与chainfire的supersu。此外,财税审计平台源码查询还需要一个分发Root权限的管理工具,如koush的superuser,使整个系统得以完善。
然而,Google在后续版本中对/system分区进行完整性校验,使修改变得不可行。在年月,chainfire宣布不再维护supersu。随后,一个名叫topjohnwu的开发者基于supersu原理,通过overlay方法避开了对原有system分区的修改,推出了Magisk。Magisk不仅获取Root权限,还集成了Root权限管理器,是目前最稳定的Root方式。
小白如何获得安卓手机的Root权限?本文将通过TWRP方式指导大家使用Magisk。在获取Root前,需要解除BootLoader锁。步骤包括准备ADB、Fastboot命令工具、Magisk以及对应的TWRP.img镜像(根据不同厂商选择合适的TWRP镜像)。使用ADB命令将Magisk放入sdcard,进入bootloader界面,输入fastboot命令进入TWRP界面,选择Install并选择Magisk.zip。在安装Magisk的界面,将滑动条从左滑到顶端,安装成功后重启手机,将Magisk.zip改回magisk.apk并使用命令安装Magisk管理器。随后打开Magisk,可发现其已正常工作。
如何检测设备的Root状态?对于安全从业者和需要风控的企业,需要检测手机是否Root。方法包括检查Magisk App的包名、使用专业安全产品。专业安全产品如顶象设备指纹和业务安全感知防御平台,能够实时识别Root风险,精准识别模拟器、Root、越狱等风险行为,并有效防控各类人脸识别系统风险。同时,文章提到Hook技术的攻防对抗,指出Root并非Hook操作的必要条件,开发者有能力修改art源码、劫持Zygote时,可以完成Rootless HOOK操作,Root的目的在于简化Hook模块管理,使开发者更专注于模块开发。
(一文看懂手机Root的操作与防护)手机root权限怎么开启
Root,对于任何手机发烧友、玩机客、从事移动设备研发的人员来说,并不陌生,它代表绝大部分移动设备的使用者能够掌握到的最高权限。
从技术层次来讲,用户拥有了修改系统文件的权限,甚至可以控制账户、增加或删除硬件等,但对普通用户来说,挤地铁游戏源码破解最大的一个用处就是卸载“Root之前无法卸载的软件”,部分品牌商在手机出厂之前内置安装了一些无法卸载的软件,这些软件在手机Root之后,都可以被卸载掉,Root相当于让用户拥有了自由增减软件的权限。
Root的前世今生
Root一词起源于Linux/Unix系统,众所周知,Linux/Unix系统的文件系统以根“/”出发向下形成一个倒置的树型文件系统结构,Root即根的英文释义,那么Linux/Unix系统就以Root账号所拥有的权限作为系统管理员的权限,口口相传,Root就代表了Linux/Unix上最高的权限。
在移动设备发展的初期,各种移动设备所使用的操作系统各不相同,比较出众的有塞班、Windows Phone、iOS、安卓。随着市场的选择,只有安卓与iOS留存下来,成为普及的手机操作系统。按照POSIX标准协议和开源协议的规定,安卓与iOS都应该保留了Linux/Uinx上的相应的功能。
其中,安卓就是以Linux作为基础进行构建的系统,而iOS则是使用了以xnu为内核的Darwin(Darwin来自于BSD)。按照开源操作系统而言,安卓和iOS都理应保留所有用户使用Root账户去掌控自己设备的权限。
但现实情况是,安卓与iOS不允许用户使用Root权限,尤其是iOS对于Root权限的监控与封锁达到了前所未有的地步,以至于对iOS的Root被称作“越狱”。iOS上的Root过程相对于安卓更为复杂与困难,所以本文主要以安卓系统的Root为主,详细介绍Root的前世今生。
安卓系统的三大Root方式
相较于封闭生态的iOS系统,安卓的Root方式可谓是从百花齐放到万物归一。不同安卓系统版本,获取Root权限主流方式不同。
3、进入bootloader界面,输入对应的fastboot命令,进入twrp界面。
4、选择Install,然后选择Magisk.zip。
5、进入安装Magisk的界面,将滑动条从左滑到顶端。如果出现如下界面,则证明安装Magisk成功。
6、重启手机后,使用将maigsk.zip改回magisk.apk,使用如下命令安装Magisk管理器。
随后可以在手机中打开Magisk,发现Magisk已经正常工作。
如何检测设备的Root操作
对于安全从业者与一些需要风控的企业,需要得知用户的手机是否处于风险状态,是否被Root。
1、网站源码大全软件下载包名检测。
由于Magisk是通过Maigsk.apk进行管理它的su权限分发的,所以可以使用获取包名的方式检查用户手机是否存在Magisk App来得知用户是否使用了Magisk Root,具体代码如下:
尝试运行程序,得到如下结果。
在上述方法中,虽然能检测到用户安装了Magisk,但是由于法律对用户隐私的保护,获取包名的方式会触及隐私合规红线,所以这种方法需要一定的权限,在使用该方法时要慎之又慎。
2、专业安全产品。
顶象设备指纹、顶象业务感知防御平台能够实时有效识别Root风险。
顶象设备指纹:能精准识别模拟器、root、越狱、调试、代码注入、多开、***代理等风险。包含,iOS平台hook、越狱行为,安卓root、debug、内存dump、注入、多开、模拟器、漏洞攻击等风险行为,WEB平台下浏览器颜色深度、分辨率,浏览器与系统、UA的匹配性和一致性、cookie是否禁用等行为。
顶象业务安全感知防御平台:基于威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台,能够实时发现摄像头遭劫持、设备伪造、设备Root等恶意行为,有效防控各类人脸识别系统风险。它具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、跨平台支持、主动防御、开放数据接入、防御自定义和全流程防控等特点。
写在最后
本文从Root的历史出发,讲述了获取Root的发展历史以及轶事,教大家从0到1完成对自己安卓手机的Root,提出了一些有效的妖股反杀源码检测Root的方式。Root与HOOK一样,是一把双刃剑,在普通人手里,它可以让系统不再受到约束,可以带来更好的手机使用体验,但在黑灰产手里,会变成非法牟利的工具,作为安全从业者,我们要辩证地看待每项技术,对非法行为我们要重拳出击,为安全事业添砖加瓦。
在上一篇文章《欲知己之所防,先知彼之所攻——论Hook 技术的攻防对抗》我们提到Hook的攻击,Hook一定需要Root吗?答案是否定的。如果开发者有能力修改art源码、劫持Zygote,是可以完成Rootless HOOK操作的,Root是为了让HOOK及HOOK模块管理工具的使用降低成本,让HOOK操作者的重心不再放在HOOK的前置条件,而是更专注于HOOK模块的开发。
源码方式安装特定版本 Linux Kernel 步骤
源码方式安装特定版本Linux Kernel 步骤详解
本文将详细介绍通过源码方式安装指定版本Linux Kernel(本文以6.2.0版本为例)的步骤。在安装过程中,您需要下载软件仓库(upstream),配置内核以适应特定需求,并最终完成内核的安装。此外,您将学习如何更新Grub配置以确保系统使用新内核启动。
安装前准备:确认操作系统为RHEL(Linux)环境,并拥有root权限。所有命令默认在root权限下执行。确保基础的Linux开发工具已安装,安装过程中如需补充工具则会自动进行。
步骤1:下载并切换到特定版本的Linux Kernel仓库
1.1 下载Linux Kernel仓库至/home目录,后续命令将自动安装于适当位置,无需更改文件名。对于6.2.0版本,无需特别修改文件名。
步骤2:配置内核以自定义属性
2.1 使用配置工具自定义内核属性。有多种方式:完全重新配置或导入并修改之前的配置文件(.config),最终生成新的配置文件(.config),旧配置文件则命名为(.config.old)。
步骤3:编译Linux Kernel生成bzImage文件
步骤4:默认安装Linux Kernel模块,存储于/lib/modules文件夹。
步骤5:安装Linux Kernel,自动安装至/boot文件夹下,包含System.map-6.2.0-upstream、initramfs-6.2.0-upstream.img、vmlinuz-6.2.0-upstream,更新链接关系至新生成文件。
更新Grub配置
1.1 设置启动内核,使用--set-default参数后跟启动的Linux Kernel版本。
1.2 选择启动cmdline(非必要),使用--remove-args和--args参数添加或删除cmdline参数。
1.3 查看Grub配置。
1.4 生成新的Grub配置文件,位置根据服务器启动方式决定。
重新启动计算机并配置Linux Kernel
若服务器包含其他Linux Kernel版本,指定特定版本内核并设置启动命令行参数。
1.1 修改启动命令行参数(若需要)。
1.2 重新安装Linux Kernel,删除旧版本文件。操作原因:安装过程自动链接相关文件,重新设置链接关系。删除旧文件标记为.old。
1.3 重新生成/boot/grub/grubenv文件,并验证配置。
1.4 重启计算机。
检查安装结果
通过命令检查Linux Kernel版本,确认安装过程无误。
本文详细介绍了源码方式安装特定版本Linux Kernel的完整步骤,包括下载仓库、配置内核、编译及安装内核,以及更新Grub配置。最后,通过重启计算机验证安装结果。希望此指南能够帮助您顺利完成Linux Kernel的安装。
stmmp修改rootf大小
1、获取适合你设备的内核源码。你可以访问STM官方网站或开源社区(如GitHub)获取相应的源代码。
2、修改内核源码以支持你所需的rootfs大小。在内核源码的arch/arm/boot/dts文件夹下,找到你的设备对应的DTS文件(如:xxx.dts),然后修改其中的rootfs_size变量。例如,如果你希望将rootfs大小更改为1GB,可以将rootfs_size设置为×。
3、编译内核源码。在修改内核源码后,你需要重新编译内核以生成新的内核镜像文件。你可以使用make命令进行编译,具体命令如下:make-Carch/arm/boot/dts。
4、更新设备固件。将编译生成的新内核镜像文件烧写到设备,然后重新启动设备。这样,你就可以看到修改后的rootfs大小了。
如何给linux安装新内核如何给linux安装新内核驱动
一、获取内核源码
二、解压内核源码
首先以root帐号登录,然后进入/usr/src子目录。如果用户在安装Linux时,安装了内核的源代码,则会发现一个linux-x.y.z的子目录。该目录下存放着内核x.y.z的源代码。此外,还会发现一个指向该目录的链接linux。删除该连接,然后将新内核的源文件拷贝到/usr/src目录中,并解压:
#tarzxvfLinux-2.3..tar.gz
文件释放成功后,在/usr/src目录下会生成一个linux子目录。其中包含了内核2.3.的全部源代码。将/usr/include/asm、/usr/inlude/linux、/usr/include/scsi链接到/usr/src/linux/include目录下的对应目录中。
#cd/usr/include
#rm-Rfasmlinux
#ln-s/usr/src/linux/include/asm-iasm
#ln-s/usr/src/linux/include/linuxlinux
#ln-s/usr/src/linux/include/scsiscsi
删除源代码目录中残留的.o文件和其它从属文件。
#cd/usr/src/linux
#makemrproper
三.增量补丁
有时不需要完全重新安装,只需打增量补丁,类似升级,在内核源码树根目录运行:
patch-p1<../patch-x.y.z
四.内核源码树目录:
arch:包含和硬件体系结构相关的代码,每种平台占一个相应的目录。和位PC相关的代码存放在i目录下,其中比较重要的包括kernel(内核核心部分)、mm(内存管理)、math-emu(浮点单元仿真)、lib(硬件相关工具函数)、boot(引导程序)、pci(PCI总线)和power(CPU相关状态)。
block:部分块设备驱动程序。
crypto:常用加密和散列算法(如AES、SHA等),还有一些压缩和CRC校验算法。
Documentation:关于内核各部分的通用解释和注释。
drivers:设备驱动程序,每个不同的驱动占用一个子目录。
fs:各种支持的文件系统,如ext、fat、ntfs等。
include:头文件。其中,和系统相关的头文件被放置在linux子目录下。
init:内核初始化代码(注意不是系统引导代码)。
ipc:进程间通信的代码。
kernel:内核的最核心部分,包括进程调度、定时器等,和平台相关的一部分代码放在arch/*/kernel目录下。
lib:库文件代码。
mm:内存管理代码,和平台相关的一部分代码放在arch/*/mm目录下。
net:网络相关代码,实现了各种常见的网络协议。
scripts:用于配置内核文件的脚本文件。
security:主要是一个SELinux的模块。
sound:常用音频设备的驱动程序等。
usr:实现了一个cpio。
在i体系下,系统引导将从arch/i/kernel/head.s开始执行,并进而转移到init/main.c中的main()函数初始化内核。
五.配置内核
#cd/usr/src/linux
内核配置方法有三种:
(1)命令行:makeconfig
(2)菜单模式的配置界面:makemenuconfig
(3)Xwindow:makexconfig
Linux的内核配置程序提供了一系列配置选项。对于每一个配置选项,用户可以回答\"y\"、\"m\"或\"n\"。其中\"y\"表示将相应特性的支持或设备驱动程序编译进内核;\"m\"表示将相应特性的支持或设备驱动程序编译成可加载模块,在需要时,可由系统或用户自行加入到内核中去;\"n\"表示内核不提供相应特性或驱动程序的支持。由于内核的配置选项非常多,本文只介绍一些比较重要的选项。
1、Codematurityleveloptions(代码成熟度选项)
Promptfordevelopmentand/orincompletecode/drivers(CONFIG_EXPERIMENTAL)[N/y/?]如果用户想要使用还处于测试阶段的代码或驱动,可以选择“y”。如果想编译出一个稳定的内核,则要选择“n”。
2、Processortypeandfeatures(处理器类型和特色)
(1)、Processorfamily(;
/Cx;
/K5/5x/6x,Pentium/K6/TSC,PPro/6xMX)[PPro/6xMX]选择处理器类型,缺省为Ppro/6xMX。
(2)、MaximumPhysicalMemory(1GB;
2GB)[1GB]内核支持的最大内存数,缺省为1G。
(3)、Mathemulation(CONFIG_MATH_EMULATION)[N/y/?]协处理器仿真,缺省为不仿真。
(4)、MTRR(MemoryTypeRangeRegister)support(CONFIG_MTRR)[N/y/?]
选择该选项,系统将生成/proc/mtrr文件对MTRR进行管理,供Xserver使用。
(5)、Symmetricmulti-processingsupport(CONFIG_SMP)[Y/?]选择“y”,内核将支持对称多处理器。
3、Loadablemodulesupport(可加载模块支持)
(1)、Enableloadablemodulesupport(CONFIG_MODULES)[Y/?]选择“y”,内核将支持加载模块。
(2)、Kernelmoduleloader(CONFIG_KMOD)[N/y/?]选择“y”,内核将自动加载那些可加载模块,否则需要用户手工加载。
4、Generalsetup(一般设置)
(1)、Networkingsupport(CONFIG_NET)[Y/?]该选项设置是否在内核中提供网络支持。
(2)、PCIsupport(CONFIG_PCI)[Y/?]该选项设置是否在内核中提供PCI支持。
(3)、PCIaccessmode(BIOS,Direct,Any)[Any]该选项设置Linux探测PCI设备的方式。选择“BIOS”,Linux将使用BIOS;选择“Direct”,Linux将不通过BIOS;选择“Any”,Linux将直接探测PCI设备,如果失败,再使用BIOS。
(4)Parallelportsupport(CONFIG_PARPORT)[N/y/m/?]选择“y”,内核将支持平行口。
5、PlugandPlayconfiguration(即插即用设备支持)
(1)、PlugandPlaysupport(CONFIG_PNP)[Y/m/?]选择“y”,内核将自动配置即插即用设备。
(2)、ISAPlugandPlaysupport(CONFIG_ISAPNP)[Y/m/?]选择“y”,内核将自动配置基于ISA总线的即插即用设备。
6、Blockdevices(块设备)
(1)、NormalPCfloppydisksupport(CONFIG_BLK_DEV_FD)[Y/m/?]选择“y”,内核将提供对软盘的支持。
(2)、EnhancedIDE/MFM/RLLdisk/cdrom/tape/floppysupport(CONFIG_BLK_DEV_IDE)[Y/m/?]选择“y”,内核将提供对增强IDE硬盘、CDROM和磁带机的支持。
7、Networkingoptions(网络选项)
(1)、Packetsocket(CONFIG_PACKET)[Y/m/?]选择“y”,一些应用程序将使用Packet协议直接同网络设备通讯,而不通过内核中的其它中介协议。
(2)、Networkfirewalls(CONFIG_FIREWALL)[N/y/?]选择“y”,内核将支持防火墙。
(3)、TCP/IPnetworking(CONFIG_INET)[Y/?]选择“y”,内核将支持TCP/IP协议。
(4)TheIPXprotocol(CONFIG_IPX)[N/y/m/?]选择“y”,内核将支持IPX协议。
(5)、AppletalkDDP(CONFIG_ATALK)[N/y/m/?]选择“y”,内核将支持AppletalkDDP协议。
8、SCSIsupport(SCSI支持)
如果用户要使用SCSI设备,可配置相应选项。
9、Networkdevicesupport(网络设备支持)
Networkdevicesupport(CONFIG_NETDEVICES)[Y/?]选择“y”,内核将提供对网络驱动程序的支持。
、Ethernet(orMbit)(M或M以太网)
在该项设置中,系统提供了许多网卡驱动程序,用户只要选择自己的网卡驱动就可以了。此外,用户还可以根据需要,在内核中加入对FDDI、PPP、SLIP和无线LAN(WirelessLAN)的支持。
、Characterdevices(字符设备)
(1)、Virtualterminal(CONFIG_VT)[Y/?]选择“y”,内核将支持虚拟终端。
(2)、Supportforconsoleonvirtualterminal(CONFIG_VT_CONSOLE)[Y/?]
选择“y”,内核可将一个虚拟终端用作系统控制台。
(3)、Standard/generic(dumb)serialsupport(CONFIG_SERIAL)[Y/m/?]
选择“y”,内核将支持串行口。
(4)、Supportforconsoleonserialport(CONFIG_SERIAL_CONSOLE)[N/y/?]
选择“y”,内核可将一个串行口用作系统控制台。
、Mice(鼠标)
PS/2mouse(aka\"auxiliarydevice\")support(CONFIG_PSMOUSE)[Y/?]如果用户使用的是PS/2鼠标,则该选项应该选择“y”。
、Filesystems(文件系统)
(1)、Quotasupport(CONFIG_QUOTA)[N/y/?]选择“y”,内核将支持磁盘限额。
(2)、Kernelautomountersupport(CONFIG_AUTOFS_FS)[Y/m/?]选择“y”,内核将提供对automounter的支持,使系统在启动时自动mount远程文件系统。
(3)、DOSFATfssupport(CONFIG_FAT_FS)[N/y/m/?]选择“y”,内核将支持DOSFAT文件系统。
(4)、ISOCDROMfilesystemsupport(CONFIG_ISO_FS)[Y/m/?]
选择“y”,内核将支持ISOCDROM文件系统。
(5)、NTFSfilesystemsupport(readonly)(CONFIG_NTFS_FS)[N/y/m/?]
选择“y”,用户就可以以只读方式访问NTFS文件系统。
(6)、/procfilesystemsupport(CONFIG_PROC_FS)[Y/?]/proc是存放Linux系统运行状态的虚拟文件系统,该项必须选择“y”。
(7)、Secondextendedfssupport(CONFIG_EXT2_FS)[Y/m/?]EXT2是Linux的标准文件系统,该项也必须选择“y”。
、NetworkFileSystems(网络文件系统)
(1)、NFSfilesystemsupport(CONFIG_NFS_FS)[Y/m/?]选择“y”,内核将支持NFS文件系统。
(2)、SMBfilesystemsupport(tomountWfWsharesetc.)(CONFIG_SMB_FS)
选择“y”,内核将支持SMB文件系统。
(3)、NCPfilesystemsupport(tomountNetWarevolumes)(CONFIG_NCP_FS)
选择“y”,内核将支持NCP文件系统。
、PartitionTypes(分区类型)
该选项支持一些不太常用的分区类型,用户如果需要,在相应的选项上选择“y”即可。
、Consoledrivers(控制台驱动)
VGAtextconsole(CONFIG_VGA_CONSOLE)[Y/?]选择“y”,用户就可以在标准的VGA显示方式下使用Linux了。
、Sound(声音)
Soundcardsupport(CONFIG_SOUND)[N/y/m/?]选择“y”,内核就可提供对声卡的支持。
、Kernelhacking(内核监视)
MagicSysRqkey(CONFIG_MAGIC_SYSRQ)[N/y/?]选择“y”,用户就可以对系统进行部分控制。一般情况下选择“n”。
六、编译内核
(一)、建立编译时所需的从属文件
#cd/usr/src/linux
#makedep
(二)、清除内核编译的目标文件
#makeclean
(三)、编译内核
#makezImage
内核编译成功后,会在/usr/src/linux/arch/i/boot目录中生成一个新内核的映像文件zImage。如果编译的内核很大的话,系统会提示你使用makebzImage命令来编译。这时,编译程序就会生成一个名叫bzImage的内核映像文件。
(四)、编译可加载模块
如果用户在配置内核时设置了可加载模块,则需要对这些模块进行编译,以便将来使用insmod命令进行加载。
#makemodules
#makemodelus_install
编译成功后,系统会在/lib/modules目录下生成一个2.3.子目录,里面存放着新内核的所有可加载模块。
七、启动新内核
(一)、将新内核和System.map文件拷贝到/boot目录下
#cp/usr/src/linux/arch/i/boot/bzImage/boot/vmlinuz-2.3.
#cp/usr/src/linux/System.map/boot/System.map-2.3.
#cd/boot
#rm-fSystem.map
#ln-sSystem.map-2.3.System.map
(二)、配置/etc/lilo.conf文件。在该文件中加入下面几行:
default=linux-2.3.
image=/boot/vmlinuz-2.3.
label=linux-2.3.
root=/dev/hda1
read-only
(三)、使新配置生效
#/sbin/lilo
(四)、重新启动系统
#/sbineboot
新内核如果不能正常启动,用户可以在LILO:提示符下启动旧内核。然后查出故障原因,重新编译新内核即可。