Fork me on GitHub
0%

Linux内核配置选项简介

Linux内核配置选项简介 转载自https://blog.csdn.net/whatday/article/details/88431465 # General setup 常规设置

Cross-compiler tool prefix CONFIG_CROSS_COMPILE

交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项.

Compile also drivers which will not load CONFIG_COMPILE_TEST

显示专属于其他平台(非x86平台)的驱动选项(需要交叉编译),仅供驱动开发者使用,普通的发行版制作者应该选"N".

Local version - append to kernel release CONFIG_LOCALVERSION

在内核版本后面加上自定义的版本字符串(最大64字符),可以用"uname -a"命令看到

Automatically append version information to the version string CONFIG_LOCALVERSION_AUTO

自动在版本字符串(CONFIG_LOCALVERSION)后面添加版本信息(类似"-gxxxxxxxx"格式),需要有perl以及git仓库支持

Kernel compression mode

内核镜像的压缩格式,可选Gzip/Bzip2/LZMA/XZ/LZO格式之一,推荐使用XZ格式.你的系统中需要有相应的压缩工具.

Default hostname CONFIG_DEFAULT_HOSTNAME

设置默认主机名,默认值是"(none)".用户可以随后使用系统调用sethostname()来修改主机名.

Support for paging of anonymous memory (swap) CONFIG_SWAP

使用交换分区或者交换文件来做为虚拟内存

System V IPC CONFIG_SYSVIPC

System V 进程间通信(IPC)支持,用于进程间同步和交换数据,许多程序需要这个功能.选"Y",除非你确实知道自己在做什么

POSIX Message Queues CONFIG_POSIX_MQUEUE

POSIX消息队列是POSIX IPC的一部分,如果你想编译和运行那些使用"mq_*"系统调用的程序(比如为Solaris开发的程序),或者需要使用Docker容器,就必须开启此选项.POSIX消息队列可以作为"mqueue"文件系统挂载以方便用户对队列进行操作.不确定的选"Y".

open by fhandle syscalls CONFIG_FHANDLE

用户程序可以使用句柄(而非文件名)来追踪文件(使用open_by_handle_at(2)/name_to_handle_at(2)系统调用),即使某文件被重命名,用户程序依然可定位那个文件.此特性有助于实现用户空间文件服务器(userspace file server).建议选"Y",因为systemd和udev依赖于它.

uselib syscall CONFIG_USELIB

启用老旧的uselib()系统接口支持,仅在你需要使用基于libc5的古董级程序时才需要,不确定的选"N".

Auditing support CONFIG_AUDIT

内核审计(跟踪每个进程的活动情况)支持,某些安全相关的内核子系统(例如SELinux)需要它.但是它会与systemd冲突,所以在使用systemd的系统上必须关闭.

Enable system-call auditing support CONFIG_AUDITSYSCALL

对系统调用进行审计.既可独立使用,也可被其他内核子系统(例如SELinux)使用.

Make audit loginuid immutable CONFIG_AUDIT_LOGINUID_IMMUTABLE

审计时使用固定的loginuid.在使用systemd之类的系统上应该开启(login服务由init进程负责重启),在使用SysVinit或Upstart之类的系统上应该关闭(login服务由系统管理员手动重启).OpenRC就是一个基于SysVinit的系统.

IRQ subsystem

IRQ(中断请求)子系统

Expose hardware/virtual IRQ mapping via debugfs CONFIG_IRQ_DOMAIN_DEBUG

通过debugfs中的irq_domain_mapping文件向用户显示硬件IRQ号/Linux IRQ号之间的对应关系.仅用于开发调试.

Support sparse irq numbering CONFIG_SPARSE_IRQ

稀疏IRQ号支持.它允许在小型设备上(例如嵌入式设备)定义一个很高的CONFIG_NR_CPUS值,但仍然不希望占用太多内核"memory footprint"(一段可以被操作或被管理的内存区域)的场合.稀疏IRQ也更适合NUMA平台,因为它以一种对NUMA更友好的方式分发中断描述符.不确定的选"N".

Timers subsystem

Linux内核时钟子系统

Timer tick handling

内核时钟滴答处理程序,更多信息可以参考内核源码树下的"Documentation/timers/NO_HZ.txt"文件

Periodic timer ticks (constant rate, no dynticks) CONFIG_HZ_PERIODIC

无论CPU是否需要,都强制按照固定频率不断触发时钟中断.这是最耗电的方式,不推荐使用

Idle dynticks system (tickless idle) CONFIG_NO_HZ_IDLE

CPU在空闲状态时不产生不必要的时钟中断,以使处理器能够在较低能耗状态下运行以节约电力,适合于大多数场合

Full dynticks system (tickless) CONFIG_NO_HZ_FULL

完全无滴嗒:即使CPU在忙碌状态也尽可能关闭所有时钟中断,适用于CPU在同一时间仅运行一个任务,或者用户空间程序极少与内核交互的场合.即使开启此选项,也需要额外设置"nohz_full=?"内核命令行参数才能真正生效.

Full dynticks system on all CPUs by default CONFIG_NO_HZ_FULL_ALL

即使没有设置"nohz_full"引导参数,也默认对所有CPU(boot CPU 除外)开启完全无滴答特性.

Old Idle dynticks config CONFIG_NO_HZ

等价于CONFIG_NO_HZ_IDLE,临时用来兼容老版本内核选项,未来会被删除.

High Resolution Timer Support CONFIG_HIGH_RES_TIMERS

高精度定时器(hrtimer)是从2.6.16开始引入,用于取代传统timer wheel(基于jiffies定时器)的时钟子系统.可以降低与内核其他模块的耦合性,还可以提供比1毫秒更高的精度(因为它可以读取HPET/TSC等新型硬件时钟源),可以更好的支持音视频等对时间精度要求较高的应用.建议选"Y".[提示]这里说的"定时器"是指"软件定时器",而不是主板或CPU上集成的硬件时钟发生器(ACPI PM Timer/HPET Timer/TSC Timer).

CPU/Task time and stats accounting

CPU/进程的时间及状态统计

Cputime accounting

CPU时间统计方式

Simple tick based cputime accounting CONFIG_TICK_CPU_ACCOUNTING

简单的基于滴答的统计,适用于大多数场合

Deterministic task and CPU time accounting CONFIG_VIRT_CPU_ACCOUNTING_NATIVE

通过读取CPU计数器进行统计,可以提供更精确的统计,但是对性能有一些不利影响.

Full dynticks CPU time accounting CONFIG_VIRT_CPU_ACCOUNTING_GEN

利用上下文跟踪子系统,通过观察每一个内核与用户空间的边界进行统计.该选项对性能有显著的不良影响,目前仅用于完全无滴答子系统(CONFIG_NO_HZ_FULL)的调试

Fine granularity task level IRQ time accounting CONFIG_IRQ_TIME_ACCOUNTING

通过读取TSC时间戳进行统计,这是统计进程IRQ时间的更细粒度的统计方式,但对性能有些不良影响(特别是在RDTSC指令速度较慢的CPU上).

BSD Process Accounting CONFIG_BSD_PROCESS_ACCT

BSD进程记账支持.用户空间程序可以要求内核将进程的统计信息写入一个指定的文件,主要包括进程的创建时间/创建者/内存占用等信息.不确定的选"N".

BSD Process Accounting version 3 file format CONFIG_BSD_PROCESS_ACCT_V3

使用新的v3版文件格式,可以包含每个进程的PID和其父进程的PID,但是不兼容老版本的文件格式.比如 GNU Accounting Utilities 这样的工具可以识别v3格式

Export task/process statistics through netlink CONFIG_TASKSTATS

通过netlink接口向用户空间导出进程的统计信息,与 BSD Process Accounting 的不同之处在于这些统计信息在整个进程生存期都是可用的.

Enable per-task delay accounting CONFIG_TASK_DELAY_ACCT

在统计信息中包含进程等候系统资源(cpu,IO同步,内存交换等)所花费的时间

Enable extended accounting over taskstats CONFIG_TASK_XACCT

在统计信息中包含进程的更多扩展信息.不确定的选"N".

Enable per-task storage I/O accounting CONFIG_TASK_IO_ACCOUNTING

在统计信息中包含进程在存储设备上的I/O字节数.

RCU Subsystem

RCU(Read-Copy Update)子系统.它允许程序查看到正在被修改/更新的文件.在读多写少的情况下,这是一个高性能的锁机制,对于被RCU保护的共享数据结构,读者不需要获得任何锁就可以访问它(速度非常快),但写者在访问它时首先拷贝一个副本,然后对副本进行修改,最后使用一个回调机制在适当的时机把指向原来数据的指针重新指向新的被修改的数据,速度非常慢.RCU只适用于读多写少的情况:如网络路由表的查询更新,设备状态表的维护,数据结构的延迟释放以及多径I/O设备的维护等.

RCU Implementation

RCU的实现方式

Tree-based hierarchical RCU CONFIG_TREE_RCU

基于树型分层结构的实现.最适用于多CPU的非实时系统.

Preemptible tree-based hierarchical RCU CONFIG_TREE_PREEMPT_RCU

抢占式基于树型分层结构的实现.最适用于那些要求快速响应的多CPU实时系统.

UP-only small-memory-footprint RCU CONFIG_TINY_RCU

最简单的实现,能够大幅降低RCU系统的内存占用.最适用于单CPU的非实时系统.

Preemptible UP-only small-memory-footprint RCU CONFIG_TINY_PREEMPT_RCU

抢占式简单实现,能够大幅降低RCU系统的内存占用.最适用于那些要求快速响应的单CPU实时系统.

Consider userspace as in RCU extended quiescent state CONFIG_RCU_USER_QS

在内核和用户边界设置钩子函数,将运行在用户态的CPU从全局RCU状态机制中移除,这样就不会在RCU系统中维护此CPU的时钟滴答.除非你想要帮助开发CONFIG_NO_HZ_FULL模块,否则不要打开此选项,而且它还会对性能有不利影响.

Force context tracking CONFIG_CONTEXT_TRACKING_FORCE

默认在内核和用户边界进行探测(上下文跟踪),以便测试依赖于此特性的各种功能(比如用户空间的 RCU extended quiescent state),这个特性目前仅用于调试目的,未来也许会用于为CONFIG_NO_HZ_FULL模块提供支持

Tree-based hierarchical RCU fanout value CONFIG_RCU_FANOUT

这个选项控制着树形RCU层次结构的端点数(fanout),以允许RCU子系统在拥有海量CPU的系统上高效工作.这个值必须至少等于CONFIG_NR_CPUS的1/4次方(4次根号).生产系统上应该使用默认值(64).仅在你想调试RCU子系统时才需要减小此值.

Tree-based hierarchical RCU leaf-level fanout value CONFIG_RCU_FANOUT_LEAF

这个选项控制着树形RCU层次结构的叶子层的端点数(leaf-level fanout).对于期望拥有更高能耗比(更节能)的系统,请保持其默认值(16).对于拥有成千上万个CPU的系统来说,应该考虑将其设为最大值(CONFIG_RCU_FANOUT).

Disable tree-based hierarchical RCU auto-balancing CONFIG_RCU_FANOUT_EXACT

强制按照CONFIG_RCU_FANOUT_LEAF的值,而不是使用自动平衡树结构来实现RCU子系统.目前仅用于调试目的.未来也许会用于增强NUMA系统的性能.

Accelerate last non-dyntick-idle CPU's grace periods CONFIG_RCU_FAST_NO_HZ

即使CPU还在忙碌,也允许进入dynticks-idle状态,并且阻止RCU每4个滴答就唤醒一次该CPU,这样能够更有效的使用电力,同时也拉长了RCU grace period的时间,造成性能降低.如果能耗比对你而言非常重要(你想节省每一分电力),并且你不在乎系统性能的降低(CPU唤醒时间增加),可以开启此选项.台式机和服务器建议关闭此选项.

Enable RCU priority boosting CONFIG_RCU_BOOST

允许提升RCU子系统的实时优先级(包括读操作与写操作),以避免RCU操作被阻塞太长时间.如果系统的CPU负载经常很重,或者你需要快速的实时响应系统,那么就选"Y",否则应该选"N".

Real-time priority to boost RCU readers to CONFIG_RCU_BOOST_PRIO

允许提升被长时间抢占(阻塞)的RCU读操作的实时优先级到什么程度.取值范围是[1,99].默认值"1"适用于实时应用程序中不包含CPU密集型(CPU-bound)线程的常规场合(例如大多数桌面系统).但是如果你的实时应用程序拥有一个或多个CPU密集型线程,那么可能需要增加这个值,具体可以参考内核帮助的说明.仅在你确实理解了的情况下再改变默认值.

Milliseconds to delay boosting after RCU grace-period start CONFIG_RCU_BOOST_DELAY

在提升RCU读操作的优先级之前,允许有多长时间潜伏期(阻塞),取值范围是[0,3000],单位是毫秒,默认值是"500".不确定的请使用默认值.

Offload RCU callback processing from boot-selected CPUs CONFIG_RCU_NOCB_CPU

如果你想帮助调试内核可以开启,否则请关闭.

Build-forced no-CBs CPUs

在开启CONFIG_RCU_NOCB_CPU选项的情况下,指定哪些CPU是No-CB CPU,相当于预先设置"rcu_nocbs="内核引导参数.

Kernel .config support CONFIG_IKCONFIG

把内核的配置信息编译进内核中,以后可以通过scripts/extract-ikconfig脚本从内核镜像中提取这些信息

Enable access to .config through /proc/config.gz CONFIG_IKCONFIG_PROC

允许通过 /proc/config.gz 文件访问内核的配置信息

Kernel log buffer size CONFIG_LOG_BUF_SHIFT

设置内核日志缓冲区的最小尺寸(合理的设置应该等于CONFIG_LOG_CPU_MAX_BUF_SHIFT*最大CPU数量): 12(最小值)=4KB,...,16=64KB,17=128KB,18=256KB,...,25(最大值)

CPU kernel log buffer size contribution CONFIG_LOG_CPU_MAX_BUF_SHIFT

每个CPU的内核日志缓存大小(通常只有几行文字,但在报告故障时可能会产生大量文字).例如在最大CPU数量(包含热插拔CPU)为64的系统上,如果CONFIG_LOG_BUF_SHIFT=18,那么该值应该设为12

Memory placement aware NUMA scheduler CONFIG_NUMA_BALANCING

允许自动根据NUMA系统的节点分布状况进行进程/内存均衡(方法很原始,就是简单的内存移动).这个选项对UMA系统无效.[提示]UMA系统的例子:(1)只有一颗物理CPU(即使是多核)的电脑,(2)不支持"虚拟NUMA",或"虚拟NUMA"被禁用的虚拟机(即使所在的物理机是NUMA系统)

Automatically enable NUMA aware memory/task placement CONFIG_NUMA_BALANCING_DEFAULT_ENABLED

在NUMA(Non-Uniform Memory Access Architecture)系统上自动启用进程/内存均衡,也就是自动开启CONFIG_NUMA_BALANCING特性.

Control Group support CONFIG_CGROUPS

Cgroup(Control Group)是一种进程管理机制,可以针对一组进程进行系统资源的分配和管理,可用于Cpusets,CFS(完全公平调度器),内存管理等子系统.此外,systemd与Docker/LXC等容器也依赖于它.更多细节可以参考内核的"Documentation/cgroups/cgroups.txt"文件

Example debug cgroup subsystem CONFIG_CGROUP_DEBUG

导出cgroups框架的调试信息,仅用于调试目的.

Freezer cgroup subsystem CONFIG_CGROUP_FREEZER

允许冻结/解冻cgroup内所有进程.Docker依赖于它.

PIDs cgroup subsystem CONFIG_CGROUP_PIDS

允许限制同一cgroup内所有进程的数量,超出限制后将无法fork()出新进程.

Device controller for cgroups CONFIG_CGROUP_DEVICE

允许为cgroup建立设备白名单,这样cgroup内的进程将仅允许对白名单中的设备进行mknod/open操作.Docker依赖于它.

Cpuset support CONFIG_CPUSETS

CPUSET支持:允许将CPU和内存进行分组,并指定某些进程只能运行于特定的分组.Docker依赖于它.这里有一篇CPUSET的用法

Include legacy /proc//cpuset file CONFIG_PROC_PID_CPUSET

提供过时的 /proc//cpuset 文件接口

Simple CPU accounting cgroup subsystem CONFIG_CGROUP_CPUACCT

提供一个简单的资源控制器(Resource Controller,用于实现一组任务间的资源共享),以监控cgroup内所有进程的总CPU使用量.Docker依赖于它.

Resource counters CONFIG_RESOURCE_COUNTERS

为cgroup提供独立于controller资源计数器

Memory Resource Controller for Control Groups CONFIG_MEMCG

为cgroup添加内存资源控制器,包含匿名内存和页面缓存(Documentation/cgroups/memory.txt).开启此选项后,将会增加关联到每个内存页fixed memory大小,具体在64位系统上是40bytes/PAGE_SIZE.仅在你确实明白什么是 memory resource controller 并且确实需要的情况下才开启此选项.此功能可以通过命令行选项"cgroup_disable=memory"进行关闭.Docker依赖于它.

Memory Resource Controller Swap Extension CONFIG_MEMCG_SWAP

给 Memory Resource Controller 添加对swap的管理功能.这样就可以针对每个cgroup限定其使用的mem+swap总量.如果关闭此选项, memory resource controller 将仅能限制mem的使用量,而无法对swap进行控制(进程有可能耗尽swap).开启此功能会对性能有不利影响,并且为了追踪swap的使用也会消耗更多的内存(如果swap的页面大小是4KB,那么每1GB的swap需要额外消耗512KB内存),所以在内存较小的系统上不建议开启.

Memory Resource Controller Swap Extension enabled by default CONFIG_MEMCG_SWAP_ENABLED

如果开启此选项,那么将默认开启CONFIG_MEMCG_SWAP特性,否则将默认关闭.即使默认开启也可以通过内核引导参数"swapaccount=0"禁止此特性.

Memory Resource Controller Kernel Memory accounting CONFIG_MEMCG_KMEM

为 Memory Resource Controller 添加对内核对象所占用内存的管理功能.和标准的 Memory Resource Controller 对内存的控制不一样之处在于:这些内核对象所占用的内存是基于每个内存页的,并且可以被swap到硬盘.使用这个功能可以确保cgroup中的进程不会单独耗尽所有内核资源.

HugeTLB Resource Controller for Control Groups CONFIG_CGROUP_HUGETLB

为cgroup添加对HugeTLB页的资源控制功能.开启此选项之后,你就可以针对每个cgroup限定其对HugeTLB的使用.Docker依赖于它.

Enable perf_event per-cpu per-container group (cgroup) monitoring CONFIG_CGROUP_PERF

将per-cpu模式进行扩展,使其可以监控属于特定cgroup并运行于特定CPU上的线程.

Group CPU scheduler CONFIG_CGROUP_SCHED

让CPU调度程序可以在不同的cgroup之间分配CPU的带宽.Docker依赖于它.systemd资源控制单元(resource control unit)的CPUShares功能依赖于它.

Group scheduling for SCHED_OTHER CONFIG_FAIR_GROUP_SCHED

公平CPU调度策略,也就是在多个cgroup之间平均分配CPU带宽."鸡血补丁"CONFIG_SCHED_AUTOGROUP(自动分组调度功能)依赖于它.Docker依赖于它.systemd资源控制单元(resource control unit)的CPUShares功能也依赖于它.

CPU bandwidth provisioning for FAIR_GROUP_SCHED CONFIG_CFS_BANDWIDTH

允许用户为运行在CONFIG_FAIR_GROUP_SCHED中的进程定义CPU带宽限制.对于没有定义CPU带宽限制的cgroup而言,可以无限制的使用CPU带宽.详情参见 Documentation/scheduler/sched-bwc.txt 文件.systemd资源控制单元(resource control unit)的CPUQuota功能也依赖于它.

Group scheduling for SCHED_RR/FIFO CONFIG_RT_GROUP_SCHED

允许用户为cgroup分配实时CPU带宽,还可以对非特权用户的实时进程组进行调度.详情参见 Documentation/scheduler/sched-rt-group.txt 文档.使用systemd的系统应该选"N".

Block IO controller CONFIG_BLK_CGROUP

通用的块IO控制器接口,可以用于实现各种不同的控制策略.目前,IOSCHED_CFQ用它来在不同的cgroup之间分配磁盘IO带宽(需要额外开启CONFIG_CFQ_GROUP_IOSCHED),block io throttle也会用它来针对特定块设备限制IO速率上限(需要额外开启CONFIG_BLK_DEV_THROTTLING).更多信息可以参考"Documentation/cgroups/blkio-controller.txt"文件.

Enable Block IO controller debugging CONFIG_DEBUG_BLK_CGROUP

仅用于调试 Block IO controller 目的.

Checkpoint/restore support CONFIG_CHECKPOINT_RESTORE

在内核中添加"检查点/恢复"支持.也就是添加一些辅助的代码用于设置进程的 text, data, heap 段,并且在 /proc 文件系统中添加一些额外的条目.用于检测两个进程是否共享同一个内核资源的kcmp()系统调用依赖于它.使用systemd的建议开启此项.

Namespaces support CONFIG_NAMESPACES

命名空间支持.主要用于支持基于容器的轻量级虚拟化技术(比如LXC和Linux-VServer以及Docker).

UTS namespace CONFIG_UTS_NS

uname()系统调用的命名空间支持

IPC namespace CONFIG_IPC_NS

进程间通信对象ID的命名空间支持

User namespace CONFIG_USER_NS

允许容器使用user命名空间.如果开启此项,建议同时开启CONFIG_MEMCG和CONFIG_MEMCG_KMEM选项,以允许用户空间使用"memory cgroup"限制非特权用户的内存使用量.systemd服务单元(service unit)中的"PrivateUsers="指令依赖于它.如果你打算构建一个VPS服务器也必须选"Y".

PID Namespaces CONFIG_PID_NS

进程PID命名空间支持

Network namespace CONFIG_NET_NS

网络协议栈的命名空间支持.systemd服务单元(service unit)中的"PrivateNetwork=/PrivateDevices="指令依赖于它.

Require conversions between uid/gids and their internal representation CONFIG_UIDGID_STRICT_TYPE_CHECKS

强制将uid/gid转换为内部表示形式,以让那些未对uid/gid进行转换的内核子系统代码也能正常编译.不确定的选"N".

Automatic process group scheduling CONFIG_SCHED_AUTOGROUP

每个TTY动态地创建任务分组(cgroup),这样就可以降低高负载情况下的桌面延迟.也就是传说中的桌面"鸡血补丁",桌面用户建议开启.但服务器建议关闭.

Enable deprecated sysfs features to support old userspace tools CONFIG_SYSFS_DEPRECATED

为了兼容旧版本的应用程序而保留过时的sysfs特性.仅当在使用2008年以前的发行版时才需要开启,2009年之后的发行版中必须关闭.此外,使用udev或systemd的系统也必须关闭.

Enable deprecated sysfs features by default CONFIG_SYSFS_DEPRECATED_V2

默认开启上述特性

Kernel->user space relay support (formerly relayfs) CONFIG_RELAY

在某些文件系统(比如debugfs)中提供中继(relay)支持(从内核空间向用户空间传递大批量数据).主要用于调试内核.

Initial RAM filesystem and RAM disk (initramfs/initrd) support CONFIG_BLK_DEV_INITRD

初始内存文件系统(initramfs,2.6以上内核的新机制,使用cpio格式,占据的内存随数据的增减自动增减)与初始内存盘(initrd,2.4以前内核遗留的老机制,使用loop设备,占据一块固定的内存,需要额外开启CONFIG_BLK_DEV_RAM选项才生效)支持,一般通过lilo/grub的initrd指令加载.更多细节可以参考"Documentation/initrd.txt"文件,关于initrd到initramfs的进化(墙内镜像),可以参考IBM上的两篇文章:Linux2.6 内核的 Initrd 机制解析和Linux 初始 RAM 磁盘(initrd)概述.

Initramfs source file(s) CONFIG_INITRAMFS_SOURCE

如果你想将initramfs镜像直接嵌入内核(比如嵌入式环境或者想使用 EFI stub kernel),而不是通过lilo/grub这样的引导管理器加载,可以使用此选项,否则请保持空白.这个选项指明用来制作initramfs镜像的原料,可以是一个.cpio文件,或一个Initramfs虚根目录(其下包含"bin,dev,etc,lib,proc,sys"等子目录),或一个描述文件.细节可以参考"Documentation/early-userspace/README"文档.[注意]内核帮助文档说可以指定多个目录或文件是错误的,实际只能接受单一的目录或文件

User ID to map to 0 (user root) INITRAMFS_ROOT_UID

此选项仅在CONFIG_INITRAMFS_SOURCE中包含目录时才有效,将此值设为非零(例如"37"),那么所有UID=37的文件在打包到initramfs镜像内时,其UID都将被设为"0".

Group ID to map to 0 (group root) INITRAMFS_ROOT_GID

此选项仅在CONFIG_INITRAMFS_SOURCE中包含目录时才有效,将此值设为非零(例如"37"),那么所有GID=37的文件在打包到initramfs镜像内时,其GID都将被设为"0".

Support initial ramdisks compressed using gzip CONFIG_RD_GZIP

支持经过gzip压缩的ramdisk或cpio镜像

Support initial ramdisks compressed using bzip2 CONFIG_RD_BZIP2

支持经过bzip2压缩的ramdisk或cpio镜像

Support initial ramdisks compressed using LZMA CONFIG_RD_LZMA

支持经过LZMA压缩的ramdisk或cpio镜像

Support initial ramdisks compressed using XZ CONFIG_RD_XZ

支持经过XZ压缩的ramdisk或cpio镜像

Support initial ramdisks compressed using LZO CONFIG_RD_LZO

支持经过LZO压缩的ramdisk或cpio镜像

Built-in initramfs compression mode

选择initramfs镜像的压缩格式."gzip"是兼容性最好的格式,但是压缩率却最低."XZ"是目前渐渐流行的格式,压缩率高,解压速度也不慢.

Optimize for size CONFIG_CC_OPTIMIZE_FOR_SIZE

编译时优化内核尺寸(使用GCC的"-Os"而不是"-O2"参数编译),这会得到更小的内核,但是运行速度可能会更慢.主要用于嵌入式环境.

Configure standard kernel features (expert users) CONFIG_EXPERT

配置标准的内核特性(仅供专家使用).这个选项允许你改变内核的"标准"特性(比如用于需要"非标准"内核的特定环境中),仅在你确实明白自己在干什么的时候才开启.

Enable 16-bit UID system calls CONFIG_UID16

允许对UID系统调用进行过时的16-bit包装,建议关闭

Multiple users, groups and capabilities support CONFIG_MULTIUSER

多用户(组)支持.若选"N",则所有进程都将以"UID=0,GID=0"运行(也就是禁止存在非root用户).选"Y",除非你确实知道自己在干什么.

sgetmask/ssetmask syscalls support CONFIG_SGETMASK_SYSCALL

是否开启已被反对使用的sys_sgetmask/sys_ssetmask系统调用(已不再被libc支持).建议选"N".

Sysfs syscall support CONFIG_SYSFS_SYSCALL

是否开启已被反对使用的sys_sysfs系统调用(已不再被libc支持).建议选"N".

Sysctl syscall support CONFIG_SYSCTL_SYSCALL

二进制sysctl接口支持.由于现在流行直接通过/proc/sys以ASCII明码方式修改内核参数(需要开启CONFIG_PROC_SYSCTL选项),所以已经不需要再通过二进制接口去控制内核参数,建议关闭它以减小内核尺寸.

Load all symbols for debugging/ksymoops CONFIG_KALLSYMS

装载所有的调试符号表信息,会增大内核体积,仅供调试时选择

Include all symbols in kallsyms CONFIG_KALLSYMS_ALL

在/proc/kallsyms中包含内核知道的所有符号,内核将会增大300K,仅在你确实需要的时候再开启

Enable support for printk CONFIG_PRINTK

允许内核向终端打印字符信息.任何由printk显示的字符串通常记录在/var/log/messages文件里.如果关闭,内核在初始化过程中将不会输出字符信息,这会导致很难诊断系统故障,并且"dmesg"命令也会失效.仅在你确实不想看到任何内核信息时选"N".否则请选"Y".

BUG() support CONFIG_BUG

显示故障和失败条件(BUG和WARN),禁用它将可能导致隐含的错误被忽略.建议仅在嵌入式设备或者无法显示故障信息的系统上关闭

Enable ELF core dumps CONFIG_ELF_CORE

内存转储支持,可以帮助调试ELF格式的程序,用于调试和开发用户态程序

Enable PC-Speaker support CONFIG_PCSPKR_PLATFORM

主板上的蜂鸣器支持.主板上的蜂鸣器只能发出或长或短的"滴"或"嘟嘟"声,一般用于系统报警.不要和能够播放音乐的扬声器混淆.如果你的主板上没有就关闭,有的话(开机自检完成后一般能听到"滴"的一声)还是建议开启.

Enable full-sized data structures for core CONFIG_BASE_FULL

在内核中使用全尺寸的数据结构.禁用它将使得某些内核的数据结构减小以节约内存,但是将会降低性能

Enable futex support CONFIG_FUTEX

快速用户空间互斥(fast userspace mutexes)可以使线程串行化以避免竞态条件,也提高了响应速度.禁用它将导致内核不能正确的运行基于glibc的程序

Enable eventpoll support CONFIG_EPOLL

Epoll系列系统调用(epoll_*)支持,这是当前在Linux下开发大规模并发网络程序(比如Nginx)的热门人选,设计目的是取代既有POSIX select(2)与poll(2)系统接口,systemd依赖于它.建议开启.

Enable signalfd() system call CONFIG_SIGNALFD

signalfd()系统调用支持,建议开启.传统的处理信号的方式是注册信号处理函数,由于信号是异步发生的,要解决数据的并发访问和可重入问题.signalfd可以将信号抽象为一个文件描述符,当有信号发生时可以对其read,这样可以将信号的监听放到select/poll/epoll监听队列中.systemd依赖于它.

Enable timerfd() system call CONFIG_TIMERFD

timerfd()系统调用支持,建议开启.timerfd可以实现定时器功能,将定时器抽象为文件描述符,当定时器到期时可以对其read,这样也可以放到select/poll/epoll监听队列中.更多信息可以参考linux新的API signalfd、timerfd、eventfd使用说明.systemd依赖于它.

Enable eventfd() system call CONFIG_EVENTFD

eventfd()系统调用支持,建议开启.eventfd实现了线程之间事件通知的方式,eventfd的缓冲区大小是sizeof(uint64_t),向其write可以递增这个计数器,read操作可以读取,并进行清零.eventfd也可以放到select/poll/epoll监听队列中.当计数器不是0时,有可读事件发生,可以进行读取.

Enable bpf() system call CONFIG_BPF_SYSCALL

开启内核的bpf()系统调用支持(从3.15版本开始引入),以支持eBPF功能.可用于内核调试与网络包过滤(tcpdump,libpcap,iptables).不确定的选"N".

Use full shmem filesystem CONFIG_SHMEM

完全使用shmem来代替ramfs.shmem是基于共享内存的文件系统(可以使用swap),在启用CONFIG_TMPFS后可以挂载为tmpfs供用户空间使用,它比简单的ramfs先进许多.仅在微型嵌入式环境中且没有swap的情况下才可能会需要使用原始的ramfs.

Enable AIO support CONFIG_AIO

开启POSIX异步IO支持.它常常被高性能的多线程程序使用,建议开启

Enable madvise/fadvise syscalls CONFIG_ADVISE_SYSCALLS

开启内核的madvise()/fadvise()系统调用支持(2.6.16版本开始引入).以允许应用程序预先提示内核,它将如何使用特定的内存与文件.这种措施有助于提升应用程序的性能.建议选"Y".

Enable userfaultfd() system call CONFIG_USERFAULTFD

开启内核的userfaultfd()系统调用支持(从4.3版本开始引入).该特性可以被诸如QEMU/KVM之类的虚拟化技术用来提高GuestOS热迁移性能.

Enable PCI quirk workarounds CONFIG_PCI_QUIRKS

开启针对多种PCI芯片组的错误规避功能,仅在确定你的PCI芯片组确实没有没有任何bug时才关闭此功能.至于究竟哪些芯片组有bug,你可以直接打开"drivers/pci/quirks.c"文件查看.不确定的选"Y".

Enable membarrier() system call CONFIG_MEMBARRIER

开启内核的membarrier()系统调用支持(与Memory Barrier相关).有助于提升多CPU场景下的并行计算性能.建议选"Y".

Embedded system CONFIG_EMBEDDED

如果你是为嵌入式系统编译内核,可以开启此选项,这样一些高级选项就会显示出来.单独选中此项本身对内核并无任何改变.

Kernel Performance Events And Counters CONFIG_PERF_EVENTS

性能相关的事件和计数器支持(既有硬件的支持也有软件的支持).大多数现代CPU都会通过性能计数寄存器对特定类型的硬件事件(指令执行,缓存未命中,分支预测失败)进行计数,同时又丝毫不会减慢内核和应用程序的运行速度.这些寄存器还会在某些事件计数到达特定的阈值时触发中断,从而可以对代码进行性能分析. Linux Performance Event 子系统对上述特性进行了抽象,提供了针对每个进程和每个CPU的计数器,并可以被 tools/perf/ 目录中的"perf"工具使用.

Debug: use vmalloc to back perf mmap() buffers CONFIG_DEBUG_PERF_USE_VMALLOC

主要用于调试vmalloc代码.

Enable VM event counters for /proc/vmstat CONFIG_VM_EVENT_COUNTERS

"/proc/vmstat"中包含了从内核导出的虚拟内存的各种统计信息.开启此项后可以显示较详细的信息(包含各种事件计数器),关闭此项则仅仅显示内存页计数.主要用于调试和统计.

Enable SLUB debugging support CONFIG_SLUB_DEBUG

SLUB调试支持,禁用后可显著降低内核大小,同时/sys/kernel/slab也将不复存在.

Disable heap randomization CONFIG_COMPAT_BRK

禁用堆随机化(heap randomization)功能.堆随机化可以让针对堆溢出的攻击变得困难,但是不兼容那些古董级的二进制程序(2000年以前).如果你不需要使用这些古董程序,那么选"N".

Choose SLAB allocator

选择内存分配管理器

SLAB CONFIG_SLAB

久经考验的slab内存分配器,在大多数情况下都具有良好的适应性.

SLUB (Unqueued Allocator) CONFIG_SLUB

SLUB与SLAB兼容,但通过取消大量的队列和相关开销,简化了slab的结构.特别是在多核时拥有比slab更好的性能和更好的系统可伸缩性.

SLOB (Simple Allocator) CONFIG_SLOB

SLOB针对小型系统设计,做了非常激进的简化,以适用于内存非常有限(小于64M)的嵌入式环境.

SLUB per cpu partial cache CONFIG_SLUB_CPU_PARTIAL

让SLUB内存分配器使用基于每个CPU的局部缓存,这样可以加速分配和释放属于此CPU范围内的对象,但这样做的代价是增加对象释放延迟的不确定性.因为当这些局部缓存因为溢出而要被清除时,需要使用锁,从而导致延迟尖峰.对于需要快速响应的实时系统,应该选"N",服务器则可以选"Y".

Provide system-wide ring of trusted keys CONFIG_SYSTEM_TRUSTED_KEYRING

在内核中创建一个密钥环,从而允许向密钥环上添加受信任的密钥,主要用于内核模块的签名.如果你开启了CONFIG_MODULE_SIG,此项将被自动选中.不需要使用内核模块签名检查功能的应该选"N"

Profiling support CONFIG_PROFILING

添加扩展的性能分析支持,可以被OProfile之类的工具使用.仅用于调试目的.

OProfile system profiling CONFIG_OPROFILE

OProfile性能分析工具支持,仅用于调试目的.

OProfile multiplexing support CONFIG_OPROFILE_EVENT_MULTIPLEX

OProfile multiplexing技术支持

Kprobes CONFIG_KPROBES

Kprobes是一个轻量级的内核调试工具,能在内核运行的几乎任意时间点进行暂停/读取/修改等操作的调试工具.仅供调试使用.

Optimize very unlikely/likely branches CONFIG_JUMP_LABEL

针对内核中某些"几乎总是为真"或者"几乎总是为假"的条件分支判断使用"asm goto"进行优化(在分支预测失败时会浪费很多时间在回退上,但是这种情况极少发生).很多内核子系统都支持进行这种优化.建议开启.

Static key selftest CONFIG_STATIC_KEYS_SELFTEST

在内核启动时对上述分支优化补丁进行一次自我检查.

Transparent user-space probes CONFIG_UPROBES

Uprobes与Kprobes类似,但主要用于用户空间的调试.

Stack Protector buffer overflow detection

GCC的"stack-protector"功能可以在函数开始执行时,在函数的返回地址末端设置一个敏感值,当函数执行完成要返回时,检查这个敏感值,看看是否存在溢出.如果有溢出则表明可能受到了堆栈溢出攻击,内核将通过panic来阻止可能的攻击.选项中的"None"表示关闭此功能,"Regular"表示启用此功能但是仅提供较弱的保护(需要GCC-4.2及以上版本),"Strong"则表示提供较强的保护(需要GCC-4.9及以上版本)

Enable GCOV-based kernel profiling CONFIG_GCOV_KERNEL

基于GCC的gcov(代码覆盖率测试工具)的代码分析支持,仅用于调试

Profile entire Kernel CONFIG_GCOV_PROFILE_ALL

支持对整个内核进行分析.内核体积将会显著增大,并且运行速度显著减慢.

Enable loadable module support 可加载模块支持

Enable loadable module support CONFIG_MODULES

打开可加载模块支持,可以通过"make modules_install"把内核模块安装在/lib/modules/中.然后可以使用 modprobe, lsmod, modinfo, insmod, rmmod 等工具进行各种模块操作.

Forced module loading CONFIG_MODULE_FORCE_LOAD

允许使用"modprobe --force"在不校验版本信息的情况下强制加载模块,这绝对是个坏主意!建议关闭.

Module unloading CONFIG_MODULE_UNLOAD

允许卸载已经加载的模块.如果将模块静态编译进内核中,那么内核的执行效率会更好.如果代码作为动态模块加载,那么不使用时可以减少内核的内存使用并减少启动的时间,然而内核和模块在内存上相互独立又会影响内核的执行性能.

Forced module unloading CONFIG_MODULE_FORCE_UNLOAD

允许强制卸载正在使用中的模块(rmmod -f),即使可能会造成系统崩溃.这又是一个坏主意!建议关闭.

Module versioning support CONFIG_MODVERSIONS

允许使用为其他内核版本编译的模块,可会造成系统崩溃.这同样是个坏主意!建议关闭.

Source checksum for all modules CONFIG_MODULE_SRCVERSION_ALL

为模块添加"srcversion"字段,以帮助模块维护者准确的知道编译此模块所需要的源文件,从而可以校验源文件的变动.仅内核模块开发者需要它.

Module signature verification CONFIG_MODULE_SIG

在加载模块时检查模块签名,详情参见"Documentation/module-signing.txt"文件.[!!警告!!]开启此选项后,必须确保模块签名后没有被strip(包括rpmbuild之类的打包工具).

Require modules to be validly signed CONFIG_MODULE_SIG_FORCE

仅加载已签名并且密钥正确的模块,拒绝加载未签名或者签名密钥不正确的模块

Automatically sign all modules CONFIG_MODULE_SIG_ALL

在执行"make modules_install"安装模块的时候,自动进行签名.否则你必须手动使用 scripts/sign-file 工具进行签名.

Which hash algorithm should modules be signed with?

选择对模块签名时使用的散列函数.建议使用强度最高的"SHA-512"算法.注意:所依赖的散列算法必须被静态编译进内核.对于"SHA-512"来说,就是CONFIG_CRYPTO_SHA512和CONFIG_CRYPTO_SHA512_SSSE3(如果你的CPU支持SSSE3指令集的话).

Compress modules on installation CONFIG_MODULE_COMPRESS

在'make modules_install'时对内核模块进行压缩.传统的module-init-tools工具可能支持gzip压缩,而新式的kmod可能支持gzip与xz压缩.使用Kbuild在内核树之外编译的模块也会同样在安装时被压缩.不确定的选"N".

Enable the block layer 块设备支持

Enable the block layer CONFIG_BLOCK

块设备支持,使用SSD/硬盘/U盘/SCSI/SAS设备者必选.除非你是某些特殊的嵌入式系统,否则没有理由不使用块设备.

Block layer SG support v4 CONFIG_BLK_DEV_BSG

为块设备启用第四版SG(SCSI generic)支持.v4相比v3能够支持更复杂的SCSI指令(可变长度的命令描述块,双向数据传输,通用请求/应答协议),而且UDEV也要用它来获取设备的序列号.对于使用systemd的系统来说,建议选"Y".对于不使用systemd的系统,如果你需要通过/dev/bsg/访问块设备,也建议开启此选项,否则(通过/dev/{sd,st,sr})可以关闭.

Block layer SG support v4 helper lib CONFIG_BLK_DEV_BSGLIB

你不需要手动开启此选项,如果有其他模块需要使用,会被自动开启.

Block layer data integrity support CONFIG_BLK_DEV_INTEGRITY

某些块设备可以通过存储/读取额外的信息来保障端到端的数据完整性,这个选项为文件系统提供了相应的钩子函数来使用这个特性.如果你的设备支持 T10/SCSI Data Integrity Field 或者 T13/ATA External Path Protection 特性,那么可以开启此选项,否则建议关闭.

Block layer bio throttling support CONFIG_BLK_DEV_THROTTLING

Bio Throttling 支持,也就是允许限制每个cgroup对特定设备的IO速率.细节可以参考"Documentation/cgroups/blkio-controller.txt".

Block device command line partition parser CONFIG_BLK_CMDLINE_PARSER

允许通过内核引导参数设定块设备的分区信息(Documentation/block/cmdline-partition.txt).仅对某些嵌入式设备有意义.

Advanced partition selection CONFIG_PARTITION_ADVANCED

如果你想支持各种不同的磁盘分区格式(特别是与UEFI配合使用的GPT格式),务必选中此项.

Acorn partition support CONFIG_ACORN_PARTITION

Acorn 操作系统使用的分区格式,请根据实际情况选择子项,这里省略

Alpha OSF partition support CONFIG_OSF_PARTITION

Alpha 平台上使用的分区格式

Amiga partition table support CONFIG_AMIGA_PARTITION

AmigaOS 使用的分区格式

Atari partition table support CONFIG_ATARI_PARTITION

Atari OS 使用的分区格式

Macintosh partition map support CONFIG_MAC_PARTITION

苹果的Macintosh平台使用的分区格式

PC BIOS (MSDOS partition tables) support CONFIG_MSDOS_PARTITION

渐成历史垃圾,但目前依然最常见的DOS分区格式.除非你确信不使用此格式,否则必选.其下的子项根据实际情况选择.

Windows Logical Disk Manager (Dynamic Disk) support CONFIG_LDM_PARTITION

使用 Windows Logical Disk Manager 创建的分区格式.参见"Documentation/ldm.txt"

SGI partition support CONFIG_SGI_PARTITION

SGI 平台上使用的分区格式

Ultrix partition table support CONFIG_ULTRIX_PARTITION

DEC/Compaq Ultrix 平台上使用的分区格式

Sun partition tables support CONFIG_SUN_PARTITION

SunOS 平台上使用的分区格式

Karma Partition support CONFIG_KARMA_PARTITION

Rio Karma MP3 player 使用的分区格式

EFI GUID Partition support CONFIG_EFI_PARTITION

代表未来趋势,眼下正大红大紫的EFI GPT(GUID Partition Table)分区格式.建议开启.如果你在UEFI平台上安装则必须开启.

SYSV68 partition table support CONFIG_SYSV68_PARTITION

Motorola Delta 机器上使用的分区格式

IO Schedulers

IO调度器(另一篇文章)

Deadline I/O scheduler CONFIG_IOSCHED_DEADLINE

deadline调度器.简洁小巧(只有400+行代码),提供了最小的读取延迟,非常适合同一时间只有少数个别进程进行IO请求的情况.如果你希望尽快读取磁盘,而不介意写入延迟,那它是最佳选择.通常对于数据库工作负载有最佳的表现.

CFQ I/O scheduler CONFIG_IOSCHED_CFQ

cfq(Complete Fair Queuing)调度器.努力在各内核线程间公平分配IO资源,适用于系统中存在着大量内核线程同时进行IO请求的情况.但对于只有少数内核线程进行密集IO请求的情况,则会出现明显的性能下降.

CFQ Group Scheduling support CONFIG_CFQ_GROUP_IOSCHED

允许将CFQ和cgroup组合使用,也就是将每个cgroup看成一个整体,在各cgroup之间进行IO资源的分配.参见"Documentation/cgroups/blkio-controller.txt"文件.还可以参考一下《Linux内核精髓》中的"使用Block I/O控制器"一章.

BFQ I/O scheduler CONFIG_IOSCHED_BFQ

bfq(Budget Fair Queueing)调度器.这是一个基于CFQ调度器的改进版本,更适合于对交互性要求比较高的场合,比如桌面系统和实时系统.如果静态编译进内核,还支持和cgroup配合,实现分层调度(hierarchical scheduling).

BFQ hierarchical scheduling support CONFIG_CGROUP_BFQIO

通过cgroup文件系统接口,允许将BFQ分层使用(类似CONFIG_CFQ_GROUP_IOSCHED),这个子系统的名字是"bfqio".

Default I/O scheduler

默认IO调度器.如果上述调度器都是模块,那么将使用最简单的内置NOOP调度器.NOOP(No Operation)调度器只是一个简单的FIFO队列,不对IO请求做任何重新排序处理(但还是会做一定程度的归并),适合于SSD/U盘/内存/虚拟机硬盘/SAN(Storage Area Networks)等无需寻道的存储设备,重点是可以节约CPU资源,但不适用于普通硬盘这样的需要依靠磁头来定位的设备.另外,有人说拥有TCQ/NCQ技术(能够自动重新排序)的硬盘也适合用NOOP调度器,这个说法其实并不那么合理,但笔者在此不敢断言,希望读者在严谨的测试之后再做定夺.

Processor type and features 中央处理器(CPU)类型及特性

DMA memory allocation support CONFIG_ZONE_DMA

允许为寻址宽度不足32位的设备(也就是ISA和LPC总线设备)在物理内存的前16MB范围内(也就是传统上x86_32架构的ZONE_DMA区域)分配内存.不确定的选"N",内核中若有其它驱动(主要是某些老旧的声卡)需要它会自动选中此项.[提示]LPC总线通常和主板上的南桥物理相连,通常连接了一系列的传统设备:BIOS,PS/2键盘,PS/2鼠标,软盘,并口设备,串口设备,某些集成声卡,TPM(可信平台模块),等等.[题外话]x86_64已经没有ZONE_HIGHMEM了

Symmetric multi-processing support CONFIG_SMP

SMP(对称多处理器)支持,如果你有多个CPU或者使用的是多核CPU就选上.

Processor feature human-readable names CONFIG_X86_FEATURE_NAMES

让 /proc/cpuinfo 中的CPU特性标记更具可读性.选"Y".

Support x2apic CONFIG_X86_X2APIC

x2apic支持.具有这个特性的CPU可以使用32位的APIC ID(可以支持海量的CPU),并且可以使用MSR而不是mmio去访问 local APIC (更加高效).可以通过"grep x2apic /proc/cpuinfo"命令检查你的CPU是否支持这个特性.注意:有时候还需要在BIOS中也开启此特性才真正生效.[提示]在虚拟机中,还需要VMM的支持(例如qemu-kvm).

Enable MPS table CONFIG_X86_MPPARSE

如果是不支持acpi特性的古董级SMP系统就选上.但现今的64位系统早都已经支持acpi了,所以可以安全的关闭.

Support for extended (non-PC) x86 platforms CONFIG_X86_EXTENDED_PLATFORM

支持非标准的PC平台: Numascale NumaChip, ScaleMP vSMP, SGI Ultraviolet. 绝大多数人都遇不见这些平台.

Numascale NumaChip CONFIG_X86_NUMACHIP

Numascale NumaChip 平台支持

ScaleMP vSMP CONFIG_X86_VSMP

ScaleMP vSMP 平台支持

SGI Ultraviolet CONFIG_X86_UV

SGI Ultraviolet 平台支持

Intel Low Power Subsystem Support CONFIG_X86_INTEL_LPSS

为 Intel Lynx Point PCH 或更高级别芯片组中的 Intel Low Power Subsystem 技术提供支持.Lynx Point PCH 芯片组主要是为采用LGA1150的Haswell处理器提供支持.

AMD ACPI2Platform devices support CONFIG_X86_AMD_PLATFORM_DEVICE

为AMD Carrizo以及后继架构的I2C,UART,GPIO提供支持.

Intel SoC IOSF Sideband support for SoC platforms CONFIG_IOSF_MBI

为主打低功耗的Intel SoC平台CPU开启"sideband"寄存器访问支持.这些CPU包括:BayTrail,Braswell,Quark

Single-depth WCHAN output CONFIG_SCHED_OMIT_FRAME_POINTER

使用简化的 /proc//wchan 值,禁用此选项会使用更加精确的wchan值(可以在"ps -l"结果的WCHAN域看到),但会轻微增加调度器消耗.

Linux guest support CONFIG_HYPERVISOR_GUEST

如果这个内核将在虚拟机里面运行就开启,否则就关闭.

Enable paravirtualization code CONFIG_PARAVIRT

半虚拟化(paravirtualization)支持.

paravirt-ops debugging CONFIG_PARAVIRT_DEBUG

仅供调试.paravirt-ops是内核通用的半虚拟化接口.

Paravirtualization layer for spinlocks CONFIG_PARAVIRT_SPINLOCKS

半虚拟化的自旋锁支持.开启之后运行在虚拟机里的内核速度会加快,但是运行在物理CPU上的宿主内核运行效率会降低(最多可能会降低5%).请根据实际情况选择.

Xen guest support CONFIG_XEN

Xen半虚拟化技术支持

Enable Xen debug and tuning parameters in debugfs CONFIG_XEN_DEBUG_FS

为Xen在debugfs中输出各种统计信息和调整选项.对性能有严重影响.仅供调试.

KVM Guest support (including kvmclock) CONFIG_KVM_GUEST

KVM客户机支持(包括kvmclock).

Paravirtual steal time accounting CONFIG_PARAVIRT_TIME_ACCOUNTING

允许进行更细粒度的 task steal time 统计.会造成性能的略微降低.仅在你确实需要的时候才开启.

Memtest CONFIG_MEMTEST

为内核添加内存测试功能,也就是添加"memtest"内核引导参数以支持对内存进行"体检".仅在你确实知道这是什么东西并且确实需要的时候再开启.否则请关闭.

Processor family

处理器系列,请按照你实际使用的CPU选择."Generic-x86-64"表示通用于所有x86-64平台,而不是针对特定类型的CPU进行优化.

Supported processor vendors CONFIG_PROCESSOR_SELECT

支持的CPU厂商,按实际情况选择.

Enable DMI scanning CONFIG_DMI

允许扫描DMI(Desktop Management Interface)/SMBIOS(System Management BIOS)以获得机器的硬件配置,从而对已知的bug bios进行规避.具体涉及到哪些机器可参见"drivers/acpi/blacklist.c"文件.除非确定你的机器没有bug,否则请开启此项.

GART IOMMU support CONFIG_GART_IOMMU

为较旧的AMD Athlon64/Opteron/Turion/Sempron CPU提供GART IOMMU支持.图形地址重映射表(Graphics Address Remapping Table)可以将物理地址不连续的系统内存映射成看上去连续的图形内存交给GPU使用,是一种挖CPU内存补GPU内存机制,这种机制也可以被认为是一种"伪IOMMU"(缺乏地址空间隔离和访问控制).开启此选项以后,在内存大于3G的系统上,传统的32位总线(PCI/AGP)的设备将可以使用完全DMA的方式直接访问原本超出32位寻址范围之外的系统内存区域.具体方法是:通过编程让设备在受GART控制的显存区域工作,然后使用GART将这个地址映射为真实的物理地址(4GB以上)来实现的.USB/声卡/IDE/SATA之类的设备常常需要它.开启此选项之后,除非同时开启了CONFIG_IOMMU_DEBUG选项或者使用了"iommu=force"内核引导参数,否则此特性仅在条件满足的情况下(内存足够大且确有支持GART的设备)激活.由于较新的AMD CPU都已配备了AMD IOMMU(应该使用CONFIG_AMD_IOMMU),故而仅建议在内存大于3G的老式AMD系统上选"Y".

IBM Calgary IOMMU support CONFIG_CALGARY_IOMMU

IBM xSeries/pSeries 系列服务器的 Calgary IOMMU 支持.

Should Calgary be enabled by default? CONFIG_CALGARY_IOMMU_ENABLED_BY_DEFAULT

开启此选项表示默认启用Calgary特性,关闭此选项表示默认禁用Calgary特性(可以使用"iommu=calgary"内核引导参数开启).

Enable Maximum number of SMP Processors and NUMA Nodes CONFIG_MAXSMP

让内核支持x86_64平台所能支持的最大SMP处理器数量和最大NUMA节点数量.主要用于调试目的.

Maximum number of CPUs CONFIG_NR_CPUS

支持的最大CPU数量,每个CPU要占8KB的内核镜像,最小有效值是"2",最大有效值是"512".注意:这里的"CPU数量"是指"逻辑CPU数量".例如,对于一颗带有超线程技术的4核8线程CPU来说,相当于拥有8个CPU.

SMT (Hyperthreading) scheduler support CONFIG_SCHED_SMT

Intel超线程技术(HyperThreading)支持.

Multi-core scheduler support CONFIG_SCHED_MC

针对多核CPU进行调度策略优化

Preemption Model

内核抢占模式

No Forced Preemption (Server) CONFIG_PREEMPT_NONE

禁止内核抢占,这是Linux的传统模式,可以得到最大的吞吐量,适合服务器和科学计算环境

Voluntary Kernel Preemption (Desktop) CONFIG_PREEMPT_VOLUNTARY

自愿内核抢占,通过在内核中设置明确的抢占点以允许明确的内核抢占,可以提高响应速度,但是对吞吐量有不利影响.适合普通桌面环境的

Preemptible Kernel (Low-Latency Desktop) CONFIG_PREEMPT

主动内核抢占,允许抢占所有内核代码,对吞吐量有更大影响,适合需要运行实时程序的场合或者追求最快响应速度的桌面环境.

Reroute for broken boot IRQs CONFIG_X86_REROUTE_FOR_BROKEN_BOOT_IRQS

这是一个对某些芯片组bug(在某些情况下会发送多余的"boot IRQ")的修复功能.开启此选项之后,仅对有此bug的芯片组生效.要检查哪些芯片组有此bug可以查看"drivers/pci/quirks.c"文件中的"quirk_reroute_to_boot_interrupts_intel"函数.

Machine Check / overheating reporting CONFIG_X86_MCE

MCE(Machine Check Exception)支持.让CPU检测到硬件故障(过热/数据错误)时通知内核,以便内核采取相应的措施(如显示一条提示信息或关机等).更多信息可以"man mcelog"看看.可以通过"grep mce /proc/cpuinfo"检查CPU是否支持此特性,若支持建议选中,否则请关闭.当然,如果你对自己的硬件质量很放心,又是桌面系统的话,不选也无所谓.

Intel MCE features CONFIG_X86_MCE_INTEL

Intel CPU 支持

AMD MCE features CONFIG_X86_MCE_AMD

AMD CPU 支持

Machine check injector support CONFIG_X86_MCE_INJECT

MCE注入支持,仅用于调试

Enable vsyscall emulation CONFIG_X86_VSYSCALL_EMULATION

对过时的vsyscall页提供仿真支持.禁用此项大致相当于使用"vsyscall=none"内核引导参数(差别在于当应用程序使用vsyscall时将直接崩溃(segfault)而不会产生警告消息).许多2013年之前编译的程序(也可能包括某些新近编译的程序)需要使用此特性.

Enable support for 16-bit segments CONFIG_X86_16BIT

如果你需要使用Wine运行那些古董级的16位保护模式程序,就选"Y",否则选"N"

Dell laptop support CONFIG_I8K

Dell Inspiron 8000 笔记本的 System Management Mode 驱动(i8k).该驱动可以读取CPU温度和风扇转速,进而帮助上层工具控制风扇转速.该驱动仅针对 Dell Inspiron 8000 笔记本进行过测试,所以不保证一定能适用于其他型号的Dell笔记本.

CPU microcode loading support CONFIG_MICROCODE

CPU的微代码更新支持,建议选中.CPU的微代码更新就像是给CPU打补丁,用于纠正CPU的行为.更新微代码的常规方法是升级BIOS,但是也可以在Linux启动后更新.比如在Gentoo下,可以使用"emerge microcode-ctl"安装microcode-ctl服务,再把这个服务加入boot运行级即可在每次开机时自动更新CPU微代码.其他Linux系统可以参考这个帖子.

Intel microcode loading support CONFIG_MICROCODE_INTEL

Intel CPU 微代码支持

AMD microcode loading support CONFIG_MICROCODE_AMD

AMD CPU 微代码支持

Early load microcode CONFIG_MICROCODE_INTEL_EARLY

支持从initrd镜像首部加载微代码,以便尽可能早的更新CPU微代码.即使在initrd首部并未嵌入微代码也不会造成问题,所以"Y"是安全的.不过你真的需要吗?笔者认为你一般并不需要:)

/dev/cpu/*/msr - Model-specific register support CONFIG_X86_MSR

允许用户空间的特权进程(使用rdmsr与wrmsr指令)访问x86的MSR寄存器(Model-Specific Register)以访问CPU的很多重要的参数.MSR是非标准寄存器,主要用于读取CPU的工作状态(频率/电压/功耗/温度/性能等),以及设置CPU的工作参数(触发特定的CPU特性,依CPU的不同而不同).msrtool工具可以转储出MSR的内容.不确定的可以选"M".

/dev/cpu/*/cpuid - CPU information support CONFIG_X86_CPUID

允许用户空间的特权进程使用CPUID指令获得详细的CPU信息(CPUID):CPU类型,型号,制造商信息,商标信息,序列号,缓存等.不确定的可以选"M".

Enable 1GB pages for kernel pagetables CONFIG_DIRECT_GBPAGES

允许内核页表使用大小为1GB的Hugepages并进行直线映射(linear mapping),需要高端CPU的支持(可以用"grep pdpe1gb /proc/cpuinfo"命令检查).这可以减小页表缓存(Translation Lookaside Buffer)的压力,从而提升系统的性能,这对于拥有海量内存并且运行某些特定应用(PosgreSQL,MySQL,Java,Memcached,KVM,Xen...)的系统来说比较有意义.如果你的CPU支持,可以选"Y".

Numa Memory Allocation and Scheduler Support CONFIG_NUMA

开启 NUMA(Non Uniform Memory Access) 支持.虽然说集成了内存控制器的CPU都属于NUMA架构.但事实上,对于大多数只有一颗物理CPU的个人电脑而言,即使支持NUMA架构,也没必要开启此特性.可以参考SMP/NUMA/MPP体系结构对比.此外,对于不支持"虚拟NUMA",或"虚拟NUMA"被禁用的虚拟机(即使所在的物理机是NUMA系统),也应该关闭此项.

Old style AMD Opteron NUMA detection CONFIG_AMD_NUMA

因为AMD使用一种旧式的方法读取NUMA配置信息(新式方法是CONFIG_X86_64_ACPI_NUMA),所以如果你使用的是AMD多核CPU,建议开启.不过,即使开启此选项,内核也会优先尝试CONFIG_X86_64_ACPI_NUMA方法,仅在失败后才会使用此方法,所以即使你不能确定CPU的类型也可以安全的选中此项.

ACPI NUMA detection CONFIG_X86_64_ACPI_NUMA

使用基于 ACPI SRAT(System Resource Affinity Table) 技术的NUMA节点探测方法.这也是检测NUMA节点信息的首选方法,建议选中.

NUMA emulation CONFIG_NUMA_EMU

仅供开发调试使用

Maximum NUMA Nodes (as a power of 2) CONFIG_NODES_SHIFT

允许的最大NUMA节点数.需要注意其计算方法:最大允许节点数=2CONFIG_NODES_SHIFT.也就是说这里设置的值会被当做2的指数使用.取值范围是[1,10],也就最多允许1024个节点.

Memory model

内存模式."Sparse Memory"主要用来支持内存热插拔,相比其他两个旧有的内存模式,代码复杂性也比较低,而且还拥有一些性能上的优势,对某些架构而言是唯一的可选项.其他两个旧有的内存模式是:"Discontiguous Memory"和"Flat Memory".

Sparse Memory virtual memmap CONFIG_SPARSEMEM_VMEMMAP

对于64位CPU而言,开启此选项可以简化pfn_to_page/page_to_pfn的操作,从而提高内核的运行效率.但是在32位平台则建议关闭.更多细节可以参考这个帖子.

Enable to assign a node which has only movable memory CONFIG_MOVABLE_NODE

允许对一个完整的NUMA节点(CPU和对应的内存)进行热插拔.一般的服务器和个人电脑不需要这么高级的特性.

Allow for memory hot-add CONFIG_MEMORY_HOTPLUG

支持向运行中的系统添加内存.也就是内存热插支持.

Allow for memory hot remove CONFIG_MEMORY_HOTREMOVE

支持从运行中的系统移除内存.也就是内存热拔支持.

Allow for balloon memory compaction/migration CONFIG_BALLOON_COMPACTION

允许压缩/合并气球内存(balloon memory).内存气球技术是指虚拟机在运行时动态地调整它所占用的宿主机内存资源,该技术在节约内存和灵活分配内存方面有明显的优势,目前所有主流虚拟化方案都支持这项技术(前提是客户机操作系统中必须安装有相应的balloon驱动).由于内存的动态增加和减少会导致内存过度碎片化,特别是对于2M尺寸的连续大内存页来说更加严重,从而严重降低内存性能.允许balloon内存压缩和合并可以很好的解决在客户机中使用大内存页时内存过度碎片化问题.如果你打算在虚拟机中使用大内存页(huge page),那么建议开启,否则建议关闭.

Allow for memory compaction CONFIG_COMPACTION

允许对大内存页(huge pages)进行压缩.主要是为了解决大内存页的碎片问题.建议在使用大内存页的情况下开启此项,否则建议关闭.

Page migration CONFIG_MIGRATION

允许在保持虚拟内存页地址不变的情况下移动其所对应的物理内存页的位置.这主要是为了解决两个问题:(1)在NUMA系统上,将物理内存转移到相应的节点上,以加快CPU与内存之间的访问速度.(2)在分配大内存页的时候,可以避免碎片问题.

Enable bounce buffers CONFIG_BOUNCE

为那些不能直接访问所有内存范围的驱动程序开启bounce buffer支持.当CONFIG_ZONE_DMA被开启后,这个选项会被默认开启(当然,你也可以在这里手动关闭).这主要是为了那些不具备IOMMU功能的PCI/ISA设备而设,但它对性能有些不利影响.在支持IOMMU的设备上,应该关闭它而是用IOMMU来代替.

Enable KSM for page merging CONFIG_KSM

KSM(Kernel Samepage Merging)支持:周期性的扫描那些被应用程序标记为"可合并"的地址空间,一旦发现有内容完全相同的页面,就将它们合并为同一个页面,这样就可以节约内存的使用,但对性能有不利影响.推荐和内核虚拟机KVM(Documentation/vm/ksm.txt)或者其他支持"MADV_MERGEABLE"特性的应用程序一起使用.KSM并不默认开启,仅在应用程序设置了"MADV_MERGEABLE"标记,并且 /sys/kernel/mm/ksm/run 被设为"1"的情况下才会生效.

Low address space to protect from user allocation CONFIG_DEFAULT_MMAP_MIN_ADDR

2009年,内核曾经爆过一个严重的NULL指针漏洞,由于其根源是将NULL指针映射到地址"0"所致,所以从2.6.32版本以后,为了防止此类漏洞再次造成严重后果,特别设置了此选项,用于指定受保护的内存低端地址范围(可以在系统运行时通过 /proc/sys/vm/mmap_min_addr进行调整),这个范围内的地址禁止任何用户态程序的写入,以从根本上堵死此类漏洞可能对系统造成的损害.但内核这种强加的限制,对于需要使用vm86系统调用(用于在保护模式的进程中模拟8086的实模式)或者需要映射此低端地址空间的程序(bitbake,dosemu,qemu,wine,...)来说,则会造成不兼容,不过目前这些程序的新版本都进行了改进,以适应内核的这种保护.一般情况下,"65536"是个明智的选择.

Enable recovery from hardware memory errors CONFIG_MEMORY_FAILURE

在具备MCA(Machine Check Architecture)恢复机制的系统上,允许内核在物理内存中的发生数据错误的情况下,依然坚强的纠正错误并恢复正常运行.这需要有相应的硬件(通常是ECC内存)支持.有ECC内存的选,没有的就别选了.

HWPoison pages injector CONFIG_HWPOISON_INJECT

仅用于调试.

Transparent Hugepage Support CONFIG_TRANSPARENT_HUGEPAGE

大多数现代计算机体系结构都支持多种不同的内存页面大小(比如x86_64支持4K和2M以及1G[需要cpu-flags中含有"pdpe1gb"]).大于4K的内存页被称为"大页"(Hugepage).TLB(页表缓存)是位于CPU内部的分页表(虚拟地址到物理地址的映射表)缓冲区,既高速又很宝贵(尺寸很小).如果系统内存很大(大于4G)又使用4K的内存页,那么分页表将会变得很大而难以在CPU内缓存,从而导致较高的TLB不命中概率,进而降低系统的运行效率.开启大内存页支持之后,就可以使用大页(2M或1G),从而大大缩小分页表的尺寸以大幅提高TLB的命中率,进而优化系统性能.传统上使用大内存页的方法是通过Hugetlbfs虚拟文件系统(CONFIG_HUGETLBFS),但是hugetlbfs需要专门进行配置以及应用程序的特别支持.所以从2.6.38版本开始引入了THP(Transparent Hugepages),目标是替代先前的Hugetlbfs虚拟文件系统(CONFIG_HUGETLBFS).THP允许内核在可能的条件下,透明的(对应用程序来说)使用大页(huge pages)与HugeTLB,THP不像hugetlbfs那样需要专门进行配置以及应用程序的特别支持.THP将这一切都交给操作系统来完成,也不再需要额外的配置,对于应用程序完全透明,因而可用于更广泛的应用程序.这对于数据库/KVM等需要使用大量内存的应用来说,可以提升其效能,但对于内存较小(4G或更少)的个人PC来说就没啥必要了.详见"Documentation/vm/transhuge.txt"文档.

Transparent Hugepage Support sysfs defaults

设置 /sys/kernel/mm/transparent_hugepage/enabled 文件的默认值."always"表示总是对所有应用程序启用透明大内存页支持,"madvise"表示仅对明确要求该特性的程序启用.建议选"always".

Cross Memory Support[Enable process_vm_readv/writev syscalls] CONFIG_CROSS_MEMORY_ATTACH

交叉内存支持,也就是process_vm_readv()和process_vm_writev()系统调用支持.从而允许有权限的进程直接读取/写入另外一个进程的地址空间.现在它们只用于openMPI快速进程通信,也可以用于调试程序.未来也许还会有其他用途.

Enable cleancache driver to cache clean pages if tmem is present CONFIG_CLEANCACHE

Cleancache是内核VFS层新增的特性,可以被看作是内存页的"Victim Cache"(受害者缓存),当回收内存页时,先不把它清空,而是把其加入到内核不能直接访问的"transcendent memory"中,这样支持Cleancache的文件系统再次访问这个页时可以直接从"transcendent memory"加载它,从而减少磁盘IO的损耗.目前只有zcache和XEN支持"transcendent memory",不过将来会有越来越多的应用支持.开启此项后即使此特性不能得到利用,也仅对性能有微小的影响,所以建议开启.更多细节请参考"Documentation/vm/cleancache.txt"文件.

Enable frontswap to cache swap pages if tmem is present CONFIG_FRONTSWAP

Frontswap是和Cleancache非常类似的东西,在传统的swap前加一道内存缓冲(同样位于"transcendent memory"中).目的也是减少swap时的磁盘读写.CONFIG_ZSWAP依赖于它,建议开启.

Contiguous Memory Allocator CONFIG_CMA

这是一个分配连续物理内存页面的分配器.一些比较低端的DMA设备只能访问连续的物理内存,同时透明大内存页也需要连续的物理内存.传统的解决办法是在系统启动时,在内存还很充足的时候,先预留一部分连续物理内存页面,留作后用,但这部分内存就无法被挪作他用了,为了可能的分配需求,预留这么一大块内存,并不是一个明智的方法.而连续内存分配器(Contiguous Memory Allocator)可以做到允许这部分预留的内存被正常使用,仅在确实需要的时候才将大块的连续物理内存分配给相应的驱动程序.这个机制对于那些不支持I/O map和scatter-gather的设备很有作用.详情参见"include/linux/dma-contiguous.h"文件.此选项仅对嵌入式系统有意义,不确定的选"N".

Track memory changes CONFIG_MEM_SOFT_DIRTY

在内核页表的PTE(Page Table Entry)数据结构上添加一个"soft-dirty"位以追踪内存页内容的变化.此特性基本上专用于CRIU(Checkpoint/Restore In Userspace)项目(可以帮助容器进行热迁移).不确定的选"N".

Compressed cache for swap pages CONFIG_ZSWAP

ZSWAP是一个放置在swap前面的压缩缓存,它可以将需要换出的页压缩存放在内存中的压缩池里,这样在压缩池没有满的时候,可以避免使用真正的swap设备.当压缩池满的时候,则把最老的页解压后写入swap设备.压缩池默认是内存总量的20%(/sys/module/zswap/parameters/max_pool_percent).ZSWAP不仅提升了swap的整体性能,也变相的增加了swap空间.选中此项后,可以通过"zswap.enabled=1"内核引导参数开启此功能.

Common API for compressed memory storage CONFIG_ZPOOL

通用的内存压缩API,主要用于给zbud(zswap)或zsmalloc提供支持.不确定的选"N",如果内核有其他选项依赖于它会自动选中.

Low density storage for compressed pages CONFIG_ZBUD

专用于zswap内部的低密度内存压缩API,最多允许将两个物理内存页压缩为一个压缩内存页,这既有优势(简单的空间收集及空闲空间复用)也有劣势(潜在的低内存利用率).此种算法还能确保压缩后的内存页不会比最初未压缩页数多.不确定的选"N".

Memory allocator for compressed pages CONFIG_ZSMALLOC

zsmalloc压缩内存分配器主要用于给zram提供支持,建议与CONFIG_ZRAM同开关.参考:3种内存压缩方案对比.

Use page table mapping to access object in zsmalloc CONFIG_PGTABLE_MAPPING

zsmalloc默认使用基于内存复制的对象映射方法来访问跨越不同页面的区域,但如果某些架构(例如ARM)执行虚拟内存映射的速度快于内存复制,那么应该将此项选"Y",这将导致zsmalloc使用页表映射而不是内存复制来进行对象的映射.你可以在你的系统上使用"https://github.com/spartacus06/zsmapbench"脚本来测试这两种方法的速度差异.在x86_64平台上,Debian8与Fedora22与openSUSE13此项默认为"N",而Ubuntu15此项默认为"Y",作者本人未测试过哪个更合理.

Enable idle page tracking CONFIG_IDLE_PAGE_TRACKING

此特性跟踪哪些用户页面需要被工作负载使用,哪些用户页面处于闲置状态.此信息(/sys/kernel/mm/page_idle)可用于确定工作负载需要的用户内存大小.从而帮助调优内存cgroup限制以及决定将此任务放置到集群中的那台机器上.参见Documentation/vm/idle_page_tracking.txt文档.不确定的选"N".

Support non-standard NVDIMMs and ADR protected memory CONFIG_X86_PMEM_LEGACY

支持 Intel Sandy Bridge-EP 处理器使用的不符合NVDIMM规范的非易失内存(以电容做后备电力且掉电后不会丢失数据的内存).仅有某些高端服务器才会使用这种外带电容供电的内存.

Check for low memory corruption CONFIG_X86_CHECK_BIOS_CORRUPTION

低位内存脏数据检查,即使开启此选项,默认也不会开启此功能(需要明确使用"memory_corruption_check=1"内核引导选项).这些脏数据通常被认为是有bug的BIOS引起的,默认每60秒(可以通过memory_corruption_check_period内核参数进行调整)扫描一次0-64k(可以通过memory_corruption_check_size内核参数进行调整)之间的区域.这种检查所占用的开销非常小,基本可以忽略不计.如果始终检查到错误,则可以通过"memmap="内核引导参数来避免使用这段内存.一般没必要选中,如果你对BIOS不放心,带着它试运行一段时间,确认没问题之后再去掉.

Set the default setting of memory_corruption_check CONFIG_X86_BOOTPARAM_MEMORY_CORRUPTION_CHECK

设置memory_corruption_check的默认值,选中表示默认开启(相当于使用"memory_corruption_check=1"内核引导选项),不选中表示默认关闭.

Amount of low memory, in kilobytes, to reserve for the BIOS CONFIG_X86_RESERVE_LOW

为BIOS设置保留的低端地址(默认是64K).内存的第一页(4K)存放的必定是BIOS数据,内核不能使用,所以必须要保留.但是有许多BIOS还会在suspend/resume/热插拔等事件发生的时候使用更多的页(一般在0-64K范围),所以默认保留0-64K范围.如果你确定自己的BIOS不会越界使用内存的话,可以设为"4",否则请保持默认值.但是也有一些很奇葩的BIOS会使用更多的低位内存,这种情况下可以考虑设为"640"以保留所有640K的低位内存区域.

MTRR (Memory Type Range Register) support CONFIG_MTRR

MTRR(Memory type range registers)是CPU内的一组MSR(Model-specific registers),其作用是告诉CPU以哪种模式(write-back/uncachable/...)存取各内存区段效率最高.这对于AGP/PCI显卡意义重大,因为write-combining技术可以将若干个总线写传输捆绑成一次较大的写传输操作,可以将图像写操作的性能提高2.5倍或者更多.这段代码有着通用的接口,其他CPU的寄存器同样能够使用该功能.简而言之,开启此选项是个明智的选择.

MTRR cleanup support CONFIG_MTRR_SANITIZER

MTRR cleanup的功能是将MTRR中的内存布局由连续布局转化为离散布局,这样X驱动就可以在其中添加writeback项(也就是一个内存段),算是一种优化措施.建议开启.可以使用"mtrr_chunk_size"来限制每段内存的最大尺寸.

MTRR cleanup enable value (0-1) CONFIG_MTRR_SANITIZER_ENABLE_DEFAULT

"1"表示默认开启CONFIG_MTRR_SANITIZER特性,相当于使用"enable_mtrr_cleanup","0"表示默认关闭CONFIG_MTRR_SANITIZER特性,相当于使用"disable_mtrr_cleanup".建议图形界面用户设为"1".仅在开启后导致无法正常启动或者显卡驱动不能正常工作的情况下才需要关闭.

MTRR cleanup spare reg num (0-7) CONFIG_MTRR_SANITIZER_SPARE_REG_NR_DEFAULT

这里设定的值等价于使用内核引导参数"mtrr_spare_reg_nr=N"中的"N".也就是告诉内核有多少个内存段(reg)可以被清理或改写(参见"/proc/mtrr"文件).在多数情况下默认值是"1",其含义是最多允许使用1个空闲的"reg".一般保持其默认值即可.修改此项的值通常是为了解决某些MTRR故障.

x86 PAT support CONFIG_X86_PAT

PAT(Page Attribute Table)是对MTRR的补充,且比MTRR更灵活.如果你的CPU支持PAT(grep pat /proc/cpuinfo),那么建议开启.仅在开启后导致无法正常启动或者显卡驱动不能正常工作的情况下才需要关闭.

x86 architectural random number generator CONFIG_ARCH_RANDOM

Intel 从 Ivy Bridge 微架构开始(对于Atom来说是从Silvermont开始),在CPU中集成了一个高效的硬件随机数生成器(称为"Bull Mountain"技术),并引入了一个新的x86指令"RDRAND",可以非常高效的产生随机数.此选项就是对此特性的支持.

Supervisor Mode Access Prevention CONFIG_X86_SMAP

SMAP(Supervisor Mode Access Prevention)是Intel从Haswell微架构开始引入的一种新特征,它在CR4寄存器上引入一个新标志位SMAP,如果这个标志为1,内核访问用户进程的地址空间时就会触发一个页错误,目的是为了防止内核因为自身错误意外访问用户空间,这样就可以避免一些内核漏洞所导致的安全问题.但是由于内核在有些时候仍然需要访问用户空间,因此intel提供了两条指令STAC和CLAC用于临时打开/关闭这个功能,反复使用STAC和CLAC会带来一些轻微的性能损失,但考虑到增加的安全性,还是建议开启.

Intel MPX (Memory Protection Extensions) CONFIG_X86_INTEL_MPX

Intel MPX(内存保护扩展)是一种用于检测缓冲区溢出bug的硬件特性.此选项并非用于保护内核自身,而是用于允许应用程序利用MPX特性.可以通过"grep mpx /proc/cpuinfo"检查你的CPU是否支持MPX特性.详见Documentation/x86/intel_mpx.txt文档.不确定的选"N".

EFI runtime service support CONFIG_EFI

EFI/UEFI支持.如果你打算在UEFI/EFI平台上安装Linux(2010年之后的机器基本都已经是UEFI规格了),那么就必须开启此项(开启后也依然可以在传统的BIOS机器上启动).UEFI启动流程与传统的BIOS相差很大.虽然Linux受到了所谓"安全启动"问题的阻挠(已经解决),但是UEFI依然将迅速一统江湖.[提示]在UEFI平台上安装Linux的关键之一是首先要用一个支持UEFI启动的LiveCD以UEFI模式启动机器.

EFI stub support CONFIG_EFI_STUB

EFI stub 支持.如果开启此项,就可以不通过GRUB2之类的引导程序来加载内核,而直接由EFI固件进行加载,这样就可以不必安装引导程序了.不过这是一个看上去很美的特性,由于EFI固件灵活性比GRUB2差许多,所以缺点有三:(1)不能在传统的BIOS机器上启动.(2)给内核传递引导参数很麻烦(需要使用"efibootmgr -u").(3)不能使用intrd.不过,针对后两点的解决办法是:使用CONFIG_CMDLINE和CONFIG_INITRAMFS_SOURCE.更多细节可参考"Documentation/x86/efi-stub.txt"文档.

EFI mixed-mode support CONFIG_EFI_MIXED

允许在32位固件上启动64位内核.选"N".

Enable seccomp to safely compute untrusted bytecode CONFIG_SECCOMP

允许使用SECCOMP技术安全地运算非信任代码.通过使用管道或其他进程可用的通信方式作为文件描述符(支持读/写调用),就可以利用SECCOMP把这些应用程序隔离在它们自己的地址空间.这是一种有效的安全沙盒技术.systemd也强烈建议开启它.除非你是嵌入式系统,否则不要关闭.

Enable -fstack-protector buffer overflow detection CONFIG_CC_STACKPROTECTOR

开启GCC的"-fstack-protector"命令行选项,以使用GCC中的编译器堆栈保护技术.这样可以有效的防御以堆栈溢出为代表的缓冲区溢出攻击,不过系统的运行速度也会受到一些影响.服务器之类强调安全的场合建议开启,个人PC之类的就不是很有必要了.

Timer frequency

内核时钟频率.对于要求快速响应的场合,比如桌面环境,建议使用1000Hz,而对于不需要快速响应的SMP/NUMA服务器,建议使用250Hz或100Hz或300Hz(主要处理多媒体数据).

kexec system call CONFIG_KEXEC

提供kexec系统调用,可以不必重启而切换到另一个内核(不一定必须是Linux内核),不过这个特性并不总是那么可靠.如果你不确定是否需要它,那么就是不需要.

kernel crash dumps CONFIG_CRASH_DUMP

当内核崩溃时自动导出运行时信息的功能,主要用于调试目的.更多信息请参考"Documentation/kdump/kdump.txt"文件.

kexec jump CONFIG_KEXEC_JUMP

kexec jump 支持.这是对CONFIG_KEXEC的增强功能,仅在你确实明白这是干啥的情况下再开启,否则请关闭.

Physical address where the kernel is loaded CONFIG_PHYSICAL_START

加载内核的物理地址.如果内核不是可重定位的(CONFIG_RELOCATABLE=n),那么bzImage会将自己解压到该物理地址并从此地址开始运行,否则,bzImage将忽略此处设置的值,而从引导装载程序将其装入的物理地址开始运行.仅在你确实知道自己是在干什么的情况下才可以改变该值,否则请保持默认.

Build a relocatable kernel CONFIG_RELOCATABLE

使内核可以在浮动的物理内存位置加载,主要用于调试目的.仅在你确实知道为什么需要的时候再开启,否则请关闭.

Support for hot-pluggable CPUs CONFIG_HOTPLUG_CPU

热插拔CPU支持(通过 /sys/devices/system/cpu 进行控制).

Set default setting of cpu0_hotpluggable CONFIG_BOOTPARAM_HOTPLUG_CPU0

开启/关闭此项的意思是设置"cpu0_hotpluggable"的默认值为"on/off".开启此项表示默认将CPU0设置为允许热插拔.

Debug CPU0 hotplug CONFIG_DEBUG_HOTPLUG_CPU0

仅用于调试目的.

Compat VDSO support CONFIG_COMPAT_VDSO

是否将VDSO(Virtual Dynamic Shared Object)映射到旧式的确定性地址.如果Glibc版本大于等于2.3.3选"N",否则就选"Y".

vsyscall table for legacy applications

设置内核引导参数"vsyscall=[native|emulate|none]"的值.对于使用Glibc-2.14以上版本的系统来说,如果不需要使用特别老旧的静态二进制程序,应该将此项设为"None"以提升性能与安全性.

Built-in kernel command line CONFIG_CMDLINE_BOOL

将内核引导参数直接编进来.在无法向内核传递引导参数的情况下(比如在嵌入式系统上,或者想使用 EFI stub kernel),这就是唯一的救命稻草了.如果你使用grub之类的引导管理器,那么就可以不需要此特性.

Built-in kernel command string CONFIG_CMDLINE

将要编译进内核的引导参数字符串.

Built-in command line overrides boot loader arguments CONFIG_CMDLINE_OVERRIDE

开启此项表示完全忽略引导加载器传递过来的参数,并仅仅只使用CONFIG_CMDLINE所指定的参数.通常情况下建议关闭此项,除非你确定引导加载器在传递内核引导参数的时候不能正常工作.

Enable the LDT (local descriptor table) CONFIG_MODIFY_LDT_SYSCALL

Linux允许用户空间的应用程序使用modify_ldt(2)系统调用针对每个CPU安装Local Descriptor Table (LDT).某些老旧的程序或者运行在DOSEMU/Wine中的程序需要使用此接口.不确定的选"N"(尤其是嵌入式系统与服务器).

Power management and ACPI options 电源管理和ACPI选项

Suspend to RAM and standby CONFIG_SUSPEND

"休眠到内存"(ACPI S3)支持.也就是系统休眠后,除了内存之外,其他所有部件都停止工作,重开机之后可以直接从内存中恢复运行状态.要使用此功能,你需要执行"echo mem > /sys/power/state"命令,还需要在BIOS中开启S3支持,否则可能会有问题.

Enable freezer for suspend to RAM/standby CONFIG_SUSPEND_FREEZER

选"Y".除非你知道自己在做什么

Hibernation (aka 'suspend to disk') CONFIG_HIBERNATION

"休眠到硬盘"(ACPI S4)支持.也就是将内存的内容保存到硬盘(hibernation),所有部件全都停止工作.要使用此功能,你首先需要使用内核引导参数"resume=/dev/swappartition",然后执行"echo disk > /sys/power/state"命令.如果你不想从先前的休眠状态中恢复,那么可以使用"noresume"内核引导参数.更多信息,可以参考"Documentation/power/swsusp.txt"文件.

Default resume partition CONFIG_PM_STD_PARTITION

默认的休眠分区.这个分区必须是swap分区.不过这里设置的值会被明确的内核引导参数中的值覆盖.

Opportunistic sleep CONFIG_PM_AUTOSLEEP

这是一种从安卓借鉴过来的休眠方式.这个特性在安卓系统上被称为"suspend blockers"或"wakelocks".这是一种更激进的电源管理模式,以尽可能节约电力为目的.系统默认就处于休眠状态,仅为内存和少数唤醒系统所必须的设备供电,当有任务(唤醒源)需要运行的时候才唤醒相关组件工作,工作完成后又立即进入休眠状态.不过这些特性需要相应的设备驱动程序的支持.目前除了安卓设备,在PC和服务器领域,能够利用此特性的驱动还比较少,不过这是一项非常有前途的电源技术,喜欢尝鲜的可以考虑开启.

User space wakeup sources interface CONFIG_PM_WAKELOCKS

允许用户空间的程序通过sys文件系统接口,创建/激活/撤销系统的"唤醒源".需要与CONFIG_PM_AUTOSLEEP配合使用.

Maximum number of user space wakeup sources (0 = no limit) CONFIG_PM_WAKELOCKS_LIMIT

用户空间程序允许使用的"唤醒源"数量,"0"表示无限,最大值是"100000".

Garbage collector for user space wakeup sources CONFIG_PM_WAKELOCKS_GC

对"唤醒源"对象使用垃圾回收.主要用于调试目的和Android环境.

Run-time PM core functionality[Device power management core functionality] CONFIG_PM_RUNTIME CONFIG_PM

允许IO设备(比如硬盘/网卡/声卡)在系统运行时进入省电模式,并可在收到(硬件或驱动产生的)唤醒信号后恢复正常.此功能通常需要硬件的支持.建议在笔记本/嵌入式等需要节约电力的设备上选"Y".

Power Management Debug Support CONFIG_PM_DEBUG

仅供调试使用

Enable workqueue power-efficient mode by default CONFIG_WQ_POWER_EFFICIENT_DEFAULT

因为"per-cpu workqueue"的缓存更靠近对应的CPU,所以它比"unbound workqueue"拥有更好的性能,但另一方面"per-cpu workqueue"通常又比"unbound workqueue"需要消耗更多的电能.选中此项表示默认开启"workqueue.power_efficient"内核引导参数,以使用"unbound workqueue"而不是"per-cpu workqueue"以降低功耗,但是性能会有微小的损失.

ACPI (Advanced Configuration and Power Interface) Support CONFIG_ACPI

高级配置与电源接口(Advanced Configuration and Power Interface)包括了软件和硬件方面的规范,目前已被软硬件厂商广泛支持,并且取代了许多过去的配置与电源管理接口,包括 PnP BIOS (Plug-and-Play BIOS), MPS(CONFIG_X86_MPPARSE), APM(Advanced Power Management) 等.总之,ACPI已经成为x86平台必不可少的组件,如果你没有特别的理由,务必选中此项.

AML debugger interface (EXPERIMENTAL) CONFIG_ACPI_DEBUGGER

仅供调试使用.

Deprecated /proc/acpi files CONFIG_ACPI_PROCFS

过时的 /proc/acpi 接口支持,建议关闭.

Deprecated power /proc/acpi directories CONFIG_ACPI_PROCFS_POWER

过时的 /proc/acpi 接口支持,建议关闭.

Allow supported ACPI revision to be overriden CONFIG_ACPI_REV_OVERRIDE_POSSIBLE

某些笔记本固件会根据操作系统支持的ACPI版本决定硬件的工作模式.例如 Dell XPS 13 (2015) 期望操作系统支持"ACPI v5"规范,但Linux实际上只支持"ACPI v4"规范,此时固件会将声卡的工作模式从HDA模式(Linux支持此模式,且为首选模式)转换成I2S模式(次选模式).选中此项后,将强制Linux内核哄骗固件说它支持"ACPI v5"规范,相当于使用了"acpi_rev_override"内核引导参数.

EC read/write access through /sys/kernel/debug/ec CONFIG_ACPI_EC_DEBUGFS

仅供调试使用.

Deprecated /proc/acpi/event support CONFIG_ACPI_PROC_EVENT

过时的 /proc/acpi/event 接口支持,建议关闭.

AC Adapter CONFIG_ACPI_AC

允许在外接交流电源和内置电池之间进行切换.

Battery CONFIG_ACPI_BATTERY

允许通过 /proc/acpi/battery 接口查看电池信息.

Button CONFIG_ACPI_BUTTON

允许守护进程通过 /proc/acpi/event 接口捕获power/sleep/lid(合上笔记本)按钮事件,并执行相应的动作,软关机(poweroff)也需要它的支持.

Video CONFIG_ACPI_VIDEO

对主板上的集成显卡提供ACPI支持.注意:仅支持集成显卡.

Fan CONFIG_ACPI_FAN

允许用户层的程序对风扇进行控制(开/关/查询状态)

Dock CONFIG_ACPI_DOCK

支持兼容ACPI规范的扩展坞(比如 IBM Ultrabay 和 Dell Module Bay)支持.

Processor CONFIG_ACPI_PROCESSOR

在支持 ACPI C2/C3 的CPU上,将ACPI安装为idle处理程序.有几种CPU频率调节驱动依赖于它.而且目前的CPU都已经支持ACPI规范,建议开启此项.

IPMI CONFIG_ACPI_IPMI

允许ACPI使用IPMI(智能平台管理接口)的请求/应答消息访问BMC(主板管理控制器).IPMI通常出现在服务器中,以允许通过诸如ipmitool这样的工具监视服务器的物理健康特征(温度/电压/风扇状态/电源状态).

Processor Aggregator CONFIG_ACPI_PROCESSOR_AGGREGATOR

支持 ACPI 4.0 加入的处理器聚合器(processor Aggregator)功能,以允许操作系统对系统中所有的CPU进行统一的配置和控制.目前只支持逻辑处理器(也就是利用Intel超线程技术虚拟出来的CPU)idling功能,其目标是降低耗电量.不确定的应该选"N".在某些服务器上此驱动(acpi_pad)可能与BIOS中的节能功能冲突

Thermal Zone CONFIG_ACPI_THERMAL

ACPI thermal zone 支持.系统温度过高时可以及时调整风扇的工作状态以避免你的CPU被烧毁.目前所有CPU都支持此特性.务必开启.参见CONFIG_THERMAL选项.

NUMA support CONFIG_ACPI_NUMA

通过读取系统固件中的ACPI表,获得NUMA系统的CPU及物理内存分布信息.NUMA系统必选.

Custom DSDT Table file to include CONFIG_ACPI_CUSTOM_DSDT_FILE

允许将一个定制过的DSDT编译进内核.详情参见"Documentation/acpi/dsdt-override.txt"文档.看不懂的请保持空白.

ACPI tables override via initrd CONFIG_ACPI_INITRD_TABLE_OVERRIDE

允许initrd更改 ACPI tables 中的任意内容. ACPI tables 是BIOS提供给OS的硬件配置数据,包括系统硬件的电源管理和配置管理.详情参见"Documentation/acpi/initrd_table_override.txt"文件.

Debug Statements CONFIG_ACPI_DEBUG

详细的ACPI调试信息,不搞开发就别选.

PCI slot detection driver CONFIG_ACPI_PCI_SLOT

将每个PCI插槽都作为一个单独的条目列在 /sys/bus/pci/slots/ 目录中,有助于将设备的物理插槽位置与逻辑的PCI总线地址进行对应.不确定的选"No".

Power Management Timer Support CONFIG_X86_PM_TIMER

ACPI PM Timer,简称"ACPI Timer",是一种集成在主板上的硬件时钟发生器,提供3.579545MHz固定频率.这是比较传统的硬件时钟发生器(HPET则是比较新型的硬件时钟发生器),目前所有的主板都支持,而且是ACPI规范不可分割的部分.除非你确定不需要,否则必选.

Container and Module Devices CONFIG_ACPI_CONTAINER

支持 NUMA节点/CPU/内存 的热插拔. Device ID: ACPI0004, PNP0A05, PNP0A06 (find /sys/devices/ -name "PNP0A0[56]" -or -name "ACPI0004")

Memory Hotplug CONFIG_ACPI_HOTPLUG_MEMORY

内存热插拔支持. Device ID: PNP0C80 (find /sys/devices/ -name "PNP0C80*")

Smart Battery System CONFIG_ACPI_SBS

智能电池系统(Smart Battery System)可以让笔记型电脑显示及管理详细精确的电池状态信息.使用锂电池的笔记本电脑必备利器.但遗憾的是并不是所有笔记本都支持这项特性.

Hardware Error Device CONFIG_ACPI_HED

Hardware Error Device (Device ID: PNP0C33) 能够通过 SCI 报告一些硬件错误(通常是已经被纠正的错误).如果你的系统中有设备ID为"PNP0C33"的设备(find /sys/devices/ -name "PNP0C33*"),那么就选上.

Allow ACPI methods to be inserted/replaced at run time CONFIG_ACPI_CUSTOM_METHOD

允许在不断电的情况下直接对ACPI的功能进行删改,包含一定危险性,它允许root任意修改内存中内核空间的内容.仅用于调试.

Boottime Graphics Resource Table support CONFIG_ACPI_BGRT

在 /sys/firmware/acpi/bgrt/ 中显示 ACPI Boottime Graphics Resource Table ,以允许操作系统获取固件中的启动画面(splash).

Hardware-reduced ACPI support only CONFIG_ACPI_REDUCED_HARDWARE_ONLY

以"reduced hardware"模式编译内核的ACPI代码,从而获得体积更小的内核但仅能运行在ACPI "reduced hardware"模式的硬件上.不确定的选"N".

ACPI NVDIMM Firmware Interface Table (NFIT) CONFIG_ACPI_NFIT

非易失性内存(NVDIMM)支持.此种内存使用超级电容作为后备电力,并且使用非挥发性的flash存储介质来保存数据,以使数据能够在掉电之后依然保存.这是一种很有前途的技术,但是目前笔记本与普通服务器并不使用这种内存.

ACPI Platform Error Interface (APEI) CONFIG_ACPI_APEI

高级平台错误接口(ACPI Platform Error Interface)是RAS(Reliability, Availability and Serviceability)的一部分,是定义在 ACPI 4.0 规范中的一个面向硬件错误管理的接口,主要是为了统一 firmware/BIOS 和 OS 之间的错误交互机制,使用标准的错误接口进行管理,同时也扩展了错误接口的内容以便实现更加灵活丰富的功能.

APEI Generic Hardware Error Source CONFIG_ACPI_APEI_GHES

"Firmware First Mode"支持.由于BIOS/FIRMWARE是平台相关的,因此BIOS/FIRMWARE比OS更清楚硬件平台的配置情况,甚至包含各种必须的修正/定制/优化.这样,在"Firmware First"模式下,BIOS/FIRMWARE利用这一优势,可以有针对性的对发生的硬件错误进行分析/处理/分发,也可以更准确的记录错误的现场信息.这样,不但对硬件错误可以做出更准确,更复杂的处理,而且可以降低OS的复杂性和冗余度.建议开启.

APEI PCIe AER logging/recovering support CONFIG_ACPI_APEI_PCIEAER

让 PCIe AER errors 首先通过 APEI firmware 进行报告.

APEI memory error recovering support CONFIG_ACPI_APEI_MEMORY_FAILURE

让 Memory errors 首先通过 APEI firmware 进行报告.

APEI Error INJection (EINJ) CONFIG_ACPI_APEI_EINJ

仅供调试使用.

APEI Error Record Serialization Table (ERST) Debug Support CONFIG_ACPI_APEI_ERST_DEBUG

仅供调试使用

Extended Error Log support CONFIG_ACPI_EXTLOG

服务器CPU一般都会在非核心寄存器中记录比CONFIG_X86_MCE故障更详细的额外信息,诸如PFA(Predictive Failure Analysis)之类的故障预警系统需要收集这些信息.但由于这些非核心寄存器的位置差别很大没有统一标准,系统软件难以直接读取这些扩展的错误信息.此驱动可以在MCE或CMCI机制之外,将系统固件提供的这些额外扩展错误信息导出到用户空间.不确定的选"N".

PMIC (Power Management Integrated Circuit) operation region support CONFIG_PMIC_OPREGION

电源管理芯片(PMIC)支持.此种芯片常用于以电池作为电源的嵌入式装置.

SFI (Simple Firmware Interface) Support CONFIG_SFI

简单固件接口规范(Simple Firmware Interface)使用一种轻量级的简单方法(通过内存中的一张静态表格)从firmware向操作系统传递信息.目前这个规范仅用于第二代 Intel Atom 平台,其核心名称是"Moorestown".

CPU Frequency scaling CONFIG_CPU_FREQ

CPUfreq子系统允许动态改变CPU主频,达到省电和降温的目的.现如今的CPU都已经支持动态频率调整,建议开启.不过,如果你是为虚拟机编译内核,就没有必要开启了,由宿主机内核去控制就OK了.

CPU frequency translation statistics CONFIG_CPU_FREQ_STAT

通过sysfs文件系统输出CPU频率变化的统计信息

CPU frequency translation statistics details CONFIG_CPU_FREQ_STAT_DETAILS

输出更详细的CPU频率变化统计信息

Default CPUFreq governor

默认的CPU频率调节策略.不同策略拥有不同的调节效果.

'performance' governor CONFIG_CPU_FREQ_GOV_PERFORMANCE

'性能'优先,静态的将频率设置为cpu支持的最高频率.最耗电,发热量最大,性能/效率比最低.不建议使用.

'powersave' governor CONFIG_CPU_FREQ_GOV_POWERSAVE

'节能'优先,静态的将频率设置为cpu支持的最低频率,严重影响性能.[注意]此调节器实际上并不能真正节省电能,因为系统需要花更长的时间才能进入空闲状态(C1E,C3,C6).但对于CONFIG_X86_INTEL_PSTATE驱动来说,这是效果最佳的调节器.

'userspace' governor for userspace frequency scaling CONFIG_CPU_FREQ_GOV_USERSPACE

既允许手动调整cpu频率,也允许用户空间程序动态调整cpu频率(需要额外的调频软件).比较麻烦,不建议使用.

'ondemand' cpufreq policy governor CONFIG_CPU_FREQ_GOV_ONDEMAND

'随需应变',内核周期性的考察CPU负载,当CPU负载超过/低于设定的百分比阈值(/sys/devices/system/cpu/cpufreq/ondemand/up_threshold)时,就自动将cpu频率设为最高/最低值(也就是仅在最高和最低频率间切换),比较适合台式机.[优化建议]将"up_threshold"设为95左右,可以获得更高的"性能/瓦特"比.

'conservative' cpufreq governor CONFIG_CPU_FREQ_GOV_CONSERVATIVE

'保守',和'ondemand'相似,内核同样周期性的考察CPU负载,但是频率的升降是渐变式的(通常只在相邻的两档频率间切换,但具体取决于"/sys/devices/system/cpu/cpufreq/conservative/freq_step"的百分比设置,设为"100"则等价于仅允许在最高和最低频率间切换):当CPU负载超过百分比上限(/sys/devices/system/cpu/cpufreq/conservative/up_threshold)时,就自动提升一档CPU频率;当CPU负载低于百分比下限(/sys/devices/system/cpu/cpufreq/conservative/down_threshold)时,就自动降低一档CPU频率.更适合用于笔记本/PDA/x86_64环境.[优化建议]'conservative'在默认设置下的"性能/瓦特"比通常不如'ondemand'优秀,但是优化设置之后情况则可能反转.例如,在"down_threshold=93,up_threshold=97"的情况下,可以比"up_threshold=95"的'ondemand'略有优势.

x86 CPU frequency scaling drivers

CPU频率调节器驱动

Intel P state control CONFIG_X86_INTEL_PSTATE

此驱动是专用于Intel的"Sandy Bridge"/"Ivy Bridge"/"Haswell"/"Broadwell"/"SkyLake"或更新CPU微架构的首选驱动,可以更好的支持"Turbo Boost 2.0"技术.[注意]此驱动仅支持"performance"与"powersave"(首选)两种频率调节策略(但两者都支持动态频率调整),且"性能/瓦特"比都优于传统的'ondemand'.[提示]可以通过"echo 1 > /sys/devices/system/cpu/intel_pstate/no_turbo"关闭睿频加速,进一步降低CPU温度与性能.

Processor Clocking Control interface driver CONFIG_X86_PCC_CPUFREQ

PCC(Processor Clocking Control)接口支持.此种接口仅对某些HP Proliant系列服务器有意义.更多细节可以参考"Documentation/cpu-freq/pcc-cpufreq.txt"文件.

ACPI Processor P-States driver CONFIG_X86_ACPI_CPUFREQ

此驱动同时支持Intel和AMD的CPU,这是较老的intel cpu与非intel cpu首选的驱动(除非你的CPU是古董级别).[注意]对于可以使用P-state驱动的Intel CPU来说,应该选"N".

Legacy cpb sysfs knob support for AMD CPUs CONFIG_X86_ACPI_CPUFREQ_CPB

为了兼容旧的用户空间程序而设置,建议关闭.

AMD Opteron/Athlon64 PowerNow! CONFIG_X86_POWERNOW_K8

过时的驱动,仅为老旧的K8核心的AMD处理器提供支持.K10以及更新的CPU应该使用CONFIG_X86_ACPI_CPUFREQ驱动.

AMD frequency sensitivity feedback powersave bias CONFIG_X86_AMD_FREQ_SENSITIVITY

如果你使用 AMD Family 16h 或者更高级别的处理器,同时又使用"ondemand"频率调节器,开启此项可以更有效的进行频率调节(在保证性能的前提下更节能).

Intel Enhanced SpeedStep (deprecated) CONFIG_X86_SPEEDSTEP_CENTRINO

已被时代抛弃的驱动,仅对老旧的迅驰平台 Intel Pentium M / XEON 处理器有意义.

Intel Pentium 4 clock modulation CONFIG_X86_P4_CLOCKMOD

已被时代抛弃的驱动,仅对支持老旧的Speedstep技术的 Intel Pentium 4 / XEON 处理器有意义.而且即便是在这样的CPU上,因为种种兼容性问题可能导致的不稳定,也不建议开启.

CPU idle PM support CONFIG_CPU_IDLE

CPU idle 指令支持,该指令可以让CPU在空闲时"打盹"以节约电力和减少发热.只要是支持ACPI的CPU就应该开启.由于所有64位CPU都已支持ACPI,所以不必犹豫,开启[提示]为虚拟机编译的内核就没有必要开启了,由宿主机内核去控制就OK了.

Support multiple cpuidle drivers CONFIG_CPU_IDLE_MULTIPLE_DRIVERS

允许CONFIG_CPU_IDLE为每个不同的CPU使用不同的驱动.仅在你的系统由多个不同型号的CPU组成,并且具有不同的唤醒潜伏时间和状态的时候才需要开启.

Cpuidle Driver for Intel Processors CONFIG_INTEL_IDLE

专用于Intel CPU的cpuidle驱动.而CONFIG_CPU_IDLE则可用于非Intel的CPU.

Memory power savings

内存节能

Intel chipset idle memory power saving driver CONFIG_I7300_IDLE

在某些具备内存节能特性的intel服务器芯片组上,让内存也可以在空闲时通过idle指令"打盹".这些芯片组必须具备 I/O AT 支持(例如 Intel 7300).同时内存也需要支持此特性.

Bus options (PCI etc.) 总线选项

PCI support CONFIG_PCI

PCI是最重要的内部总线,不但PCI与PCI Express设备依赖于它,而且USB/IDE/SATA/SCSI/火线(IEEE 1394)/PCMCIA/CardBus等各种内部和外部总线也都依赖于它.所以必须选"Y",除非你知道自己在干什么.

Support mmconfig PCI config space access CONFIG_PCI_MMCONFIG

允许通过mmconfig方式访问PCI config space,这种访问方式比传统的IO方式速度更快.建议开启.MMCONFIG的意思是"Memory-Mapped config",它是PCI Express引入的新总线枚举方式.背景知识:PCI设备都有一组叫做'Configuration Space'的寄存器,PCI-E设备在PCI的基础上又增加了一组叫做'Extended Configuration Space'的寄存器.这些寄存器都被映射到了内存中(Memory-Mapped),操作系统理应提供相应的API供设备驱动和诊断程序访问这些'Configuration Space'.但如果操作系统没有提供Memory-Mapped方式的API的话,这些驱动程序和诊断程序就必须自己根据操作系统的底层规则(IO方式)去访问,这显然就增加了开发难度.这个选项的目的就是提供Memory-Mapped方式的API.

Read CNB20LE Host Bridge Windows CONFIG_PCI_CNB20LE_QUIRK

CNB20LE芯片组PCI热插拔支持.除非你非常明确的知道你需要它,否则请关闭此项.

PCI Express support CONFIG_PCIEPORTBUS

PCI Express是PCI的升级版并在软件层与PCI兼容,其目标是统一电脑内部总线.基本上只要不是古董机,都早已支持PCI-E了.选"Y".

PCI Express Hotplug driver CONFIG_HOTPLUG_PCI_PCIE

如果你的主板和设备都支持PCI Express热插拔就可以选上.

Root Port Advanced Error Reporting support CONFIG_PCIEAER

PCI Express Root Port Advanced Error Reporting (AER) 驱动支持.这样,发送到 Root Port 的 Error reporting messages 就会由 PCI Express AER 处理.建议开启.背景知识:PCI Express 定义了两种错误报告范例:(1)baseline,所有PCI-E组件都必须要支持,功能也比较基础.(2)AER(Advanced Error Reporting),功能比较高级,也更可靠,但并不要求所有组件都支持.

PCI Express ECRC settings control CONFIG_PCIE_ECRC

允许覆写firmware/bios设置的 PCI Express ECRC(端对端循环冗余校验).建议关闭,除非你确实知道为什么要开启.

PCIe AER error injector support CONFIG_PCIEAER_INJECT

允许 PCI-E AER 注入,仅用于测试目的.

PCI Express ASPM control CONFIG_PCIEASPM

PCI Express ASPM(Active State Power Management) 和 Clock Power Management 支持.这是PCI-E规范制定的一种电源管理方案,可以在设备空闲时采用节电模式.建议开启.ASPM可以在运行时通过 /sys/module/pcie_aspm/parameters/policy 进行开启或关闭.

Debug PCI Express ASPM CONFIG_PCIEASPM_DEBUG

仅供调试.

Default ASPM policy

默认的ASPM电源管理策略.下面的三个选项:"BIOS default"表示使用BIOS中的设置作为默认."Powersave"表示在可能的情况下,默认使用"L0s"和"L1",以尽可能节约电力."Performance"表示禁止使用"L0s"和"L1"(即使BIOS开启也同样禁止),以保证最高性能.

Message Signaled Interrupts (MSI and MSI-X) CONFIG_PCI_MSI

PCI/PCI-E支持三类中断:(1)INTx使用传统的IRQ中断,可以与现行的驱动程序和操作系统兼容.(2)MSI是PCI2.2规范中新增的,通过写入特殊的内存地址来触发和发送中断,该种方式脱离了中断引脚带来的数目限制,并且延迟小/效率高.不过MSI方式将中断全部落在单个CPU上,对多核CPU利用不佳.(3)MSI-X是在PCI3.0规范中新增的,在MSI的基础上,支持更多的消息数量以及独立的消息地址,可以自动在多个CPU上分担中断,更适合多CPU系统.建议开启.开启后,也可以使用"pci=nomsi"内核引导参数关闭MSI特性.

PCI Debugging CONFIG_PCI_DEBUG

将PCI调试信息输出到系统日志里.如果你想诊断PCI设备的故障,可以开启,否则应该关闭.

Enable PCI resource re-allocation detection CONFIG_PCI_REALLOC_ENABLE_AUTO

让内核自动检测"是否需要重新分配PCI资源".即使此项已开启,你依然可以用"pci=realloc=[on|off]"来覆盖它.此项仅在已开启CONFIG_PCI_IOV的情况下才有意义.此时,如果BIOS没有为SR-IOV(Single-Root I/O Virtualization) BAR(基地址寄存器)分配资源,那么内核将会自动对PCI资源进行重新分配.不确定的选"N".

PCI Stub driver CONFIG_PCI_STUB

PCI设备穿透(PCI Stub)的作用是将属主机的PCI设备跟目前绑定的驱动分离,暂时由其接管,最后再交给虚拟机内的客户操作系统自己去驱动这个PCI设备(例如网卡穿透/显卡穿透),以获得高性能.由于USB等所有外围设备实际上也都是连接在PCI总线上的,所以此功能同样适合各种外围设备,例如U盘加密狗之类.

Xen PCI Frontend CONFIG_XEN_PCIDEV_FRONTEND

如果你使用XEN的半虚拟化技术,并且你的硬件支持IOMMU,那么可以开启此项,否则应该关闭.

Interrupts on hypertransport devices CONFIG_HT_IRQ

允许本地的HyperTransport设备使用中断.这个只可用于AMD平台,Intel平台不支持这个.

PCI IOV support CONFIG_PCI_IOV

PCI I/O Virtualization支持.这需要硬件支持IOMMU技术(AMD-Vi,Intel VT-d).

PCI PRI support CONFIG_PCI_PRI

PCI Page Request Interface 支持.它允许IOMMU之后的设备能够从页错误中恢复过来.这需要硬件支持IOMMU技术(AMD-Vi,Intel VT-d).

PCI PASID support CONFIG_PCI_PASID

PASID(Process Address Space Identifiers)可以被PCI设备用来同时访问多个IO地址空间.这需要硬件IOMMU技术(AMD-Vi,Intel VT-d)支持PASID特性.不确定的选"N".

PCI IO-APIC hotplug support CONFIG_PCI_IOAPIC

PCI IO-APIC 热插拔支持.

ISA-style DMA support CONFIG_ISA_DMA_API

ISA-style DMA控制器支持.目前基本只有LPC总线设备需要使用,最常见的是串口,并口,PS/2键盘,Super I/O芯片(可以使用Superiotool和sensors-detect工具检测).不确定的选"Y".[说明]这是一个历史遗留问题,对于ISA架构,DMA操作是由一个专用的"DMA控制器"(最常见的是Intel 8237)来执行的,但是到了PCI架构,由于每一个PCI设备都可以控制PCI总线(成为"bus master")并直接读写系统内存,所以"DMA控制器"又消失了.此选项只是为那些需要"ISA-DMA控制器"的设备提供了兼容性接口(API)而已.

PCCard (PCMCIA/CardBus) support CONFIG_PCCARD

PCCard(PCMCIA/CardBus/ExpressCard)接口通常出现在笔记本电脑上,这些接口卡通常大小与信用卡差不多,厚度大约3-5毫米.注意:必须要配合pcmciautils工具才能正常使用PCMCIA设备.

16-bit PCMCIA support CONFIG_PCMCIA

老旧的 16-bit PCMCIA 卡支持

Load CIS updates from userspace CONFIG_PCMCIA_LOAD_CIS

有些PCMCIA卡需要从用户空间更新CIS(Card Information Structure)之后才能正常工作.开启此项后,内核将可以使用内置的固件加载器和热插拔子系统自动加载CIS,而不再需要用户空间工具的辅助.建议选"Yes".

32-bit CardBus support CONFIG_CARDBUS

常见的PCMCIA卡基本上都是32位的CardBus与ExpressCard设备.如果你有这样的卡,就选"Yes".由于绝大多数的卡都是"yenta-compatible"的,所以一般你还需要选中CONFIG_YENTA项.

CardBus yenta-compatible bridge support CONFIG_YENTA

使用PCMCIA卡的基本上都需要选择这一项,子项是一些拥有自己特定扩展的硬件,请按实际情况选择.

{省略的部分请按照自己实际使用的PCMCIA卡选择}

Support for PCI Hotplug CONFIG_HOTPLUG_PCI

PCI热插拔不仅仅针对PCI和PCI-E设备,也包括CardBus与ExpressCard设备.请按需选择.

{省略的部分请按照自己实际使用PCI控制器进行选择}

RapidIO support CONFIG_RAPIDIO

RapidIO总线支持.这种总线主要用于嵌入式系统.

Discovery timeout duration (seconds) CONFIG_RAPIDIO_DISC_TIMEOUT

等待主机完成枚举(也就是初始化)的超时秒数.

Enable RapidIO Input/Output Ports CONFIG_RAPIDIO_ENABLE_RX_TX_PORTS

开启所有 RapidIO Input/Output 端口.

DMA Engine support for RapidIO CONFIG_RAPIDIO_DMA_ENGINE

使用DMA引擎(CONFIG_DMADEVICES)进行RapidIO数据传输

RapidIO subsystem debug messages CONFIG_RAPIDIO_DEBUG

将RapidIO调试信息输出到系统日志里.如果你想诊断RapidIO设备的故障,可以开启,否则应该关闭.

{省略的部分请按照自己实际使用的控制器进行选择}

Mark VGA/VBE/EFI FB as generic system framebuffer CONFIG_X86_SYSFB

此选项的主要是为simplefb(可作为VGA/VBE/EFI FB的单一替代品通用于BIOS和UEFI平台)提供支持,仅在你确实需要开启CONFIG_FB_SIMPLE选项时才需要选"Y",否则请选"N".

Executable file formats / Emulations 可执行文件格式/仿真

Kernel support for ELF binaries CONFIG_BINFMT_ELF

ELF是最常用的跨平台二进制文件格式,支持动态连接,支持不同的硬件平台,支持不同的操作系统.必选,除非你知道自己在做什么.

Write ELF core dumps with partial segments CONFIG_CORE_DUMP_DEFAULT_ELF_HEADERS

如果你打算在此Linux上开发应用程序或者帮助别人调试bug,那么就选"Y",否则选"N".注意这里的调试和开发不是指内核调试和开发,是应用程序的调试和开发.

Kernel support for scripts starting with #! CONFIG_BINFMT_SCRIPT

支持以"#!/path/to/interpreter"行开头的脚本.务必"Y",不要"M"或"N",除非你知道自己在做什么.

Kernel support for MISC binaries CONFIG_BINFMT_MISC

允许插入二进制封装层到内核中,直接运行Java,.NET(Mono-based),Python,Emacs-Lisp等语言编译的二进制程序时需要它,DOSEMU也需要它.想要更方便的使用此特性(指定特定类型的文件用特定的程序打开),你还需要使用"mount binfmt_misc -t binfmt_misc /proc/sys/fs/binfmt_misc"挂载binfmt_misc伪文件系统.具体详情可以参考"Documentation/binfmt_misc.txt"文档.

Enable core dump support CONFIG_COREDUMP

核心转储(core dump)支持.如果你打算在此Linux上开发应用程序或者帮助别人调试bug,那么就选"Y",否则选"N".注意这里的调试和开发不是指内核调试和开发,是应用程序的调试和开发.

IA32 Emulation CONFIG_IA32_EMULATION

允许在64位内核中运行32位代码.除非你打算使用纯64位环境,否则请开启此项.提示:GRUB2支持引导纯64位内核,但是GRUB不支持.

IA32 a.out support CONFIG_IA32_AOUT

早期UNIX系统的可执行文件格式(32位),目前已经被ELF格式取代.除非你需要使用古董级的二进制程序.否则请关闭.

x32 ABI for 64-bit mode CONFIG_X86_X32

允许32位程序使用完整的64位寄存器,以减小内存占用(memory footprint).这可以提高32位程序的运行性能.如果你使用binutils-2.22以上的版本(支持elf32_x86_64),就选"Y",否则选"N".

Networking support 网络支持

Networking options CONFIG_NET

网络选项.systemd依赖于它

Packet socket CONFIG_PACKET

链路层PF_PACKET套接字支持.可以让应用程序(比如:抓包工具tcpdump,DHCP客户端dhclient,WiFi设置工具wpa_supplicant)直接与网络设备通讯,而无需使用内核中的其它中介协议.不确定的选"Y"或"M".

Packet: sockets monitoring interface CONFIG_PACKET_DIAG

PF_PACKET套接字监控接口,ss这样的诊断工具需要它.

Unix domain sockets CONFIG_UNIX

Unix domain sockets 支持.许多程序都使用它在操作系统内部进行进程间通信(IPC),比如: X Window, syslog, udev 等等.选"Y",除非你确实知道自己在做什么.

UNIX: socket monitoring interface CONFIG_UNIX_DIAG

UNIX套接字监控接口,ss这样的工具需要它.

Transformation user configuration interface CONFIG_XFRM_USER

为IPsec相关的工具提供Transformation(XFRM)用户配置接口

Transformation sub policy support CONFIG_XFRM_SUB_POLICY

XFRM子策略支持,不确定的选"N".

Transformation migrate database CONFIG_XFRM_MIGRATE

用于动态的更新 IPsec SA(security association) 的定位器(locator).这个特性对于手机这类移动设备来讲至关重要,因为它需要在不同的基站之间迁移.不确定的选"N".

Transformation statistics CONFIG_XFRM_STATISTICS

转换统计,这不是SNMP/MIB规范的内容.用于调试目的.不确定的选"N".

PF_KEY sockets CONFIG_NET_KEY

PF_KEYv2 套接字支持(与KAME兼容).PF_KEY协议族主要用来处理SA(安全关联),对SADB(SA数据库)进行管理,主要用在IPsec协议中.PF_KEY_v2的编程API在RFC2367中定义.

PF_KEY MIGRATE CONFIG_NET_KEY_MIGRATE

向PF_KEYv2套接字中添加一个 PF_KEY MIGRATE 消息. PF_KEY MIGRATE 消息可用于动态的更新 IPsec SA(security association) 的定位器(locator).这个特性对于手机这类移动设备来讲至关重要,因为它需要在不同的基站之间迁移.不确定的选"N".

TCP/IP networking CONFIG_INET

TCP/IP协议,必选!

IP: multicasting CONFIG_IP_MULTICAST

IP多播(IP multicasting)支持.指的是一个发送者向一组特定的接收者发送数据,但只需发送一份数据副本.实际应用的场合很少,MBONE算是其中之一,与RTP等音视频协议相结合也算一种.不确定的选"N".

IP: advanced router CONFIG_IP_ADVANCED_ROUTER

高级路由支持,需要开启内核的IP转发功能(echo 1 > /proc/sys/net/ipv4/ip_forward)才能正常工作.如果这个Linux系统用作专业的路由器就选上,选上之后还需要按需选择其下的子项.一般的主机不需要这个.

FIB TRIE statistics CONFIG_IP_FIB_TRIE_STATS

主要用于测试TRIE性能

IP: policy routing CONFIG_IP_MULTIPLE_TABLES

策略路由

IP: equal cost multipath CONFIG_IP_ROUTE_MULTIPATH

用于基于目的地址的负载均衡

IP: verbose route monitoring CONFIG_IP_ROUTE_VERBOSE

显示冗余的路由监控信息

IP: kernel level autoconfiguration CONFIG_IP_PNP

在内核启动时自动配置网卡的ip地址/路由表,配置信息来自于以下途径:内核引导参数,自举协议(BOOTP),反向地址转换协议(RARP),动态主机配置协议(DHCP).通常,需要从网络启动的无盘工作站才需要这个东西(此时还需要开启CONFIG_ROOT_NFS),一般的发行版都通过启动脚本(dhcpcd/dhclient/ifconfig)配置网络.不确定的选"N".

IP: DHCP support CONFIG_IP_PNP_DHCP

DHCP协议支持

IP: BOOTP support CONFIG_IP_PNP_BOOTP

BOOTP协议支持

IP: RARP support CONFIG_IP_PNP_RARP

RARP协议支持

IP: tunneling CONFIG_NET_IPIP

IP隧道,主要目的是为了在TCP/IP网络中传输其他协议的数据包,当然也包括IP数据包(例如用于实现VPN).

IP: GRE demultiplexer CONFIG_NET_IPGRE_DEMUX

GRE demultiplexer 支持.被CONFIG_NET_IPGRE和CONFIG_PPTP所依赖.

IP: GRE tunnels over IP CONFIG_NET_IPGRE

基于IP的通用路由封装(Generic Routing Encapsulation)隧道支持.该驱动主要用于对端是Cisco路由器的场合,因为Cisco的路由器特别偏好GRE隧道(而不是CONFIG_NET_IPIP),并且GRE还允许通过隧道对组播进行再分发.

IP: broadcast GRE over IP CONFIG_NET_IPGRE_BROADCAST

GRE/IP的一种应用是构建一个广播WAN(Wide Area Network),而其看上去却很像一个跑在互联网上的LAN(Local Area Network).如果你想要创建这样的网络,那么就选"Y"(还要加上CONFIG_IP_MROUTE).

IP: multicast routing CONFIG_IP_MROUTE

组播路由支持.实际应用的场合很少,MBONE算是其中之一,不确定的选"N".

IP: multicast policy routing CONFIG_IP_MROUTE_MULTIPLE_TABLES

通常,组播路由器上会运行一个单独的用户态守护进程,根据源地址和目的地址来处理数据包.开启此项后,将能同时考虑数据包所带的标记(mark)和所通过的网络接口,并可在用户空间同时运行多个守护进程,每一个进程处理一张路由表.

IP: PIM-SM version 1 support CONFIG_IP_PIMSM_V1

Sparse Mode PIM (Protocol Independent Multicast) version 1 支持. 该协议被Cisco路由器广泛支持,你需要特定的软件(pimd-v1)才能使用它.

IP: PIM-SM version 2 support CONFIG_IP_PIMSM_V2

Sparse Mode PIM (Protocol Independent Multicast) version 2 支持. 该协议的使用并不广泛,你需要特定的软件(pimd 或 gated-5)才能使用它.

IP: ARP daemon support CONFIG_ARPD

通常情况下,内核自身会使用ARP协议解析本地网络中的IP地址与MAC地址的对应关系,并进行缓存.开启此项后,内核将使用用户空间的守护进程进行ARP解析.这主要是为了使用其他的替代解析协议(比如mGRE隧道中的NHRP),或调试目的.不确定的选"N".

IP: TCP syncookie support CONFIG_SYN_COOKIES

TCP syncookie 支持,这是抵抗SYN flood攻击的好东西.此特性的开关可以通过"/proc/sys/net/ipv4/tcp_syncookies"文件控制,写入"1"表示开启,写入"0"表示关闭.建议服务器环境开启此项.

Virtual (secure) IP: tunneling CONFIG_NET_IPVTI

虚拟IP隧道.可以和xfrm隧道一起使用,以实现IPSEC安全隧道,并在其上使用路由协议.不确定的选"N".

IP: Foo (IP protocols) over UDP CONFIG_NET_FOU

允许将任意IP层协议封装到UDP隧道中.不确定的选"N".

IP: AH transformation CONFIG_INET_AH

IPsec AH 支持.IPsec验证头(AH)可对整个数据包(IP报头与数据)提供身份验证/完整性/抗重播保护.但是它不提供保密性,即它不对数据进行加密.由于这个原因,AH头正在慢慢被ESP头取代.

IP: ESP transformation CONFIG_INET_ESP

IPsec ESP 支持.IPsec封装安全负载(ESP)不仅为IP负载提供身份验证/完整性/抗重播保护,还提供保密性,也就是还对数据进行加密.ESP有两种使用模式:传输模式(ESP不对整个数据包进行签名,只对IP负载(不含IP报头)进行保护)和隧道模式(将原始IP包封装进新的带有ESP头的IP包内,可提供完整的保护).ESP可以独立使用,也可与AH组合使用(越来越少).

IP: IPComp transformation CONFIG_INET_IPCOMP

IP静荷载压缩协议(IP Payload Compression Protocol)(RFC3173)支持.用于支持IPsec

IP: IPsec transport mode CONFIG_INET_XFRM_MODE_TRANSPORT

IPsec传输模式.常用于对等通信,用以提供内网安全.数据包经过了加密但IP头没有加密,因此任何标准设备或软件都可查看和使用IP头

IP: IPsec tunnel mode CONFIG_INET_XFRM_MODE_TUNNEL

IPsec隧道模式.用于提供外网安全(包括虚拟专用网络).整个数据包(数据头和负载)都已经过加密处理且分配有新的ESP头/IP头/验证尾,从而能够隐藏受保护站点的拓扑结构

IP: IPsec BEET mode CONFIG_INET_XFRM_MODE_BEET

IPsec BEET模式.

Large Receive Offload (ipv4/tcp) CONFIG_INET_LRO

LRO(Large Receive Offload) (ipv4/tcp) 支持.它通过将多个TCP数据整合在一个skb结构中,并在稍后的某个时刻作为一个大的数据包交付给上层的网络协议栈,以减少上层协议栈处理skb的开销,提高Linux系统接收TCP数据包的能力.目前,主流网卡驱动都已支持此特性.建议开启.不过,LRO不应该在路由器上开启,因为它破坏了end-to-end原则,并会对路由性能造成显著的不利影响.

INET: socket monitoring interface CONFIG_INET_DIAG

INET(TCP,DCCP,...) socket 监视接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它

UDP: socket monitoring interface CONFIG_INET_UDP_DIAG

UDP socket 监视接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它

TCP: advanced congestion control CONFIG_TCP_CONG_ADVANCED

高级拥塞控制,子项提供多种拥塞控制算法供选用.如果没有特殊需求就别选了,内核会自动将默认的拥塞控制设为"CUBIC"并将"new Reno"作为候补.仅在你确实知道自己需要的情况下选"Y".不确定的选"N".

TCP: MD5 Signature Option support (RFC2385) CONFIG_TCP_MD5SIG

RFC2385中描述了一种对TCP会话进行MD5签名的保护机制.目前仅用于保护互联网运营商骨干路由器间的BGP会话.一般的路由器/服务器等设备根本不需要这个.

The IPv6 protocol CONFIG_IPV6

引领未来的IPv6支持.

IPv6: Privacy Extensions (RFC 3041) support CONFIG_IPV6_PRIVACY

IPv6利用"Stateless Address Autoconfiguration"在无DHCP服务器的情况下,产生可用的"临时IPv6地址".而本选项则为这个机制增加"隐私扩展"(RFC4941)保护.默认状态下,内核并不生产"临时地址",需要"echo 2 >/proc/sys/net/ipv6/conf/all/use_tempaddr"才能开启

IPv6: Router Preference (RFC 4191) support CONFIG_IPV6_ROUTER_PREF

主机连上IPv6网络后,会发出路由器邀请包(Router Solicitation),路由器则应答路由器公告包(Router Advertisement),其中包含网关地址/IPv6前缀/DNS地址,这样主机就能取得IPv6地址,并连接到互联网上,这就是无状态地址自动分配(StateLess Address AutoConfiguration)."Router Preference"是"Router Advertisement"包的可选扩展.它可以改进主机选中路由器的能力,特别是在多归属(multi-homed)网络中.不确定的选"N".

IPv6: Route Information (RFC 4191) support CONFIG_IPV6_ROUTE_INFO

对"Route Information"的实验性支持.

IPv6: Enable RFC 4429 Optimistic DAD CONFIG_IPV6_OPTIMISTIC_DAD

乐观重复地址检测(Optimistic Duplicate Address Detection)的实验性支持.可以更快的进行自动地址配置.不确定的选"N".

IPv6: AH transformation CONFIG_INET6_AH

IPsec AH 支持.不确定的选"Y"或"M".AH头正在慢慢被ESP头取代.

IPv6: ESP transformation CONFIG_INET6_ESP

IPsec ESP 支持.不确定的选"Y"或"M".

IPv6: IPComp transformation CONFIG_INET6_IPCOMP

IPv6静荷载压缩协议(IP Payload Compression Protocol)(RFC3173)支持.用于支持IPsec.不确定的选"Y"或"M".

IPv6: Mobility CONFIG_IPV6_MIP6

移动IPv6(RFC3775)支持.主要用于移动设备.不确定的选"N".

IPv6: IPsec transport mode CONFIG_INET6_XFRM_MODE_TRANSPORT

IPsec传输模式.常用于对等通信,用以提供内网安全.数据包经过了加密但IP头没有加密,因此任何标准设备或软件都可查看和使用IP头.不确定的选"Y"或"M".

IPv6: IPsec tunnel mode CONFIG_INET6_XFRM_MODE_TUNNEL

IPsec隧道模式.用于提供外网安全(包括虚拟专用网络).整个数据包(数据头和负载)都已经过加密处理且分配有新的ESP头/IP头/验证尾,从而能够隐藏受保护站点的拓扑结构.不确定的选"Y"或"M".

IPv6: IPsec BEET mode CONFIG_INET6_XFRM_MODE_BEET

IPsec BEET模式.不确定的选"Y"或"M".

IPv6: MIPv6 route optimization mode CONFIG_INET6_XFRM_MODE_ROUTEOPTIMIZATION

移动IPv6(Mobile IPv6)路由优化模式.主要用于移动设备.不确定的选"N".

IPv6: IPv6-in-IPv4 tunnel (SIT driver) CONFIG_IPV6_SIT

在IPv4网络上建立IPv6隧道.如果你希望可以通过IPv4网络接入一个IPv6网络,可以选"Y"或"M",否则选"N".

IPv6: IPv6 Rapid Deployment (6RD) CONFIG_IPV6_SIT_6RD

IPv6快速部署(6RD)支持.不确定的选"N".

IPv6: IP-in-IPv6 tunnel (RFC2473) CONFIG_IPV6_TUNNEL

IPv6-in-IPv6/IPv4-in-IPv6 隧道(RFC2473)支持.不确定的选"N".

IPv6: GRE tunnel CONFIG_IPV6_GRE

基于IPv6的通用路由封装(Generic Routing Encapsulation)隧道支持.该驱动主要用于对端是Cisco路由器的场合,因为Cisco的路由器特别偏好GRE隧道(而不是CONFIG_IPV6_TUNNEL),并且GRE还允许通过隧道对组播进行再分发.

IPv6: Multiple Routing Tables CONFIG_IPV6_MULTIPLE_TABLES

多重路由表(Multiple Routing Tables)支持.不确定的选"N".

IIPv6: source address based routing CONFIG_IPV6_SUBTREES

允许根据源地址或前缀进行路由.不确定的选"N".

IPv6: multicast routing CONFIG_IPV6_MROUTE

测试性的IPv6组播路由支持.实际应用的场合很少,不确定的选"N".

IPv6: multicast policy routing CONFIG_IPV6_MROUTE_MULTIPLE_TABLES

通常,组播路由器上会运行一个单独的用户态守护进程,根据源地址和目的地址来处理数据包.开启此项后,将能同时考虑数据包所带的标记(mark)和所通过的网络接口,并可在用户空间同时运行多个守护进程,每一个进程处理一张路由表.

IPv6: PIM-SM version 2 support CONFIG_IPV6_PIMSM_V2

IPv6 PIM multicast routing protocol PIM-SMv2 支持.

NetLabel subsystem support CONFIG_NETLABEL

NetLabel子系统支持.NetLabel子系统为诸如CIPSO与RIPSO之类能够在分组信息上添加标签的协议提供支持,看不懂就别选了.

Security Marking CONFIG_NETWORK_SECMARK

对网络包进行安全标记,类似于nfmark,但主要是为安全目的而设计.看不懂的就别选了

Timestamping in PHY devices CONFIG_NETWORK_PHY_TIMESTAMPING

允许在硬件支持的前提下,为物理层(PHY)数据包打上时间戳.这会略微增加发送与接收的开销.不确定的选"N".

Network packet filtering framework (Netfilter) CONFIG_NETFILTER

Netfilter可以对数据包进行过滤和修改,可以作为防火墙("packet filter"或"proxy-based")或网关(NAT)或代理(proxy)或网桥使用.

Network packet filtering debugging CONFIG_NETFILTER_DEBUG

仅供开发者调试Netfilter使用

Advanced netfilter configuration CONFIG_NETFILTER_ADVANCED

选"Y"将会显示所有模块供用户选择,选"N"则会隐藏一些不常用的模块,并自动将常用模块设为"M".

Bridged IP/ARP packets filtering CONFIG_BRIDGE_NETFILTER

如果你希望使用桥接防火墙就打开它.Docker依赖于它.不确定的选"N".

Core Netfilter Configuration

核心Netfilter配置(当包流过Chain时如果match某个规则那么将由该规则的target来处理,否则将由同一个Chain中的下一个规则进行匹配,若不match所有规则那么最终将由该Chain的policy进行处理)

Netfilter ingress support CONFIG_NETFILTER_INGRESS

允许将入站包进行分类.

Netfilter NFACCT over NFNETLINK interface CONFIG_NETFILTER_NETLINK_ACCT

允许通过NFNETLINK接口支持NFACCT(记账).

Netfilter NFQUEUE over NFNETLINK interface CONFIG_NETFILTER_NETLINK_QUEUE

允许通过NFNETLINK接口支持NFQUEUE(排队).

Netfilter LOG over NFNETLINK interface CONFIG_NETFILTER_NETLINK_LOG

允许通过NFNETLINK接口支持"LOG"(日志).该选项废弃了ipt_ULOG和ebg_ulog机制,并打算在将来废弃基于syslog的ipt_LOG和ip6t_LOG模块.

Netfilter connection tracking support CONFIG_NF_CONNTRACK

连接追踪(connection tracking)支持,连接跟踪把所有连接都保存在一个表格内,并将每个包关联到其所属的连接.可用于报文伪装或地址转换,也可用于增强包过滤能力.

Connection mark tracking support CONFIG_NF_CONNTRACK_MARK

允许对连接进行标记,与针对单独的包进行标记的不同之处在于它是针对连接流的. CONNMARK target 和 connmark match 需要它的支持.

Connection tracking security mark support CONFIG_NF_CONNTRACK_SECMARK

允许对连接进行安全标记,通常这些标记包(SECMARK)复制到其所属连接(CONNSECMARK),再从连接复制到其关联的包(SECMARK).

Connection tracking zones CONFIG_NF_CONNTRACK_ZONES

"conntrack zones"支持.通常,每个连接需要一个全局唯一标示符,而"conntrack zones"允许在不同zone内的连接使用相同的标识符.

Supply CT list in procfs (OBSOLETE) CONFIG_NF_CONNTRACK_PROCFS

已被废弃,选"N".

Connection tracking events CONFIG_NF_CONNTRACK_EVENTS

连接跟踪事件支持.如果启用这个选项,连接跟踪代码将提供一个"notifier"链,它可以被其它内核代码用来获知连接跟踪状态的改变

Connection tracking timeout CONFIG_NF_CONNTRACK_TIMEOUT

连接跟踪"timeout"扩展.这样你就可以在网络流上通过 CT target 附加超时策略.

Connection tracking timestamping CONFIG_NF_CONNTRACK_TIMESTAMP

时间戳支持.这样你就能在连接建立和断开时打上时间戳.

DCCP protocol connection tracking support CONFIG_NF_CT_PROTO_DCCP

DCCP协议支持.

SCTP protocol connection tracking support CONFIG_NF_CT_PROTO_SCTP

SCTP协议支持.

UDP-Lite protocol connection tracking support CONFIG_NF_CT_PROTO_UDPLITE

UDP-Lite支持.

Amanda backup protocol support CONFIG_NF_CONNTRACK_AMANDA

Amanda备份协议支持.

FTP protocol support CONFIG_NF_CONNTRACK_FTP

文件传输协议(FTP)支持.跟踪FTP连接需要额外的帮助程序.

H.323 protocol support CONFIG_NF_CONNTRACK_H323

H.323协议支持.

IRC protocol support CONFIG_NF_CONNTRACK_IRC

IRC扩展协议DCC(Direct Client-to-Client Protocol)支持.该协议允许用户之间绕开服务器直接聊天和传输文件.

NetBIOS name service protocol support CONFIG_NF_CONNTRACK_NETBIOS_NS

NetBIOS协议支持.

SNMP service protocol support CONFIG_NF_CONNTRACK_SNMP

SNMP协议支持.

PPtP protocol support CONFIG_NF_CONNTRACK_PPTP

RFC2637 点对点隧道协议(Point to Point Tunnelling Protocol) 协议支持.

SANE protocol support CONFIG_NF_CONNTRACK_SANE

SANE协议支持.

SIP protocol support CONFIG_NF_CONNTRACK_SIP

SIP协议支持.

TFTP protocol support CONFIG_NF_CONNTRACK_TFTP

TFTP协议支持.

Connection tracking netlink interface CONFIG_NF_CT_NETLINK

基于netlink的用户接口支持.

Connection tracking timeout tuning via Netlink CONFIG_NF_CT_NETLINK_TIMEOUT

通过Netlink机制支持对连接追踪超时进行细粒度的调节:允许为特定的网络流指定超时策略,而不是使用统一的全局超时策略.

Connection tracking helpers in user-space via Netlink CONFIG_NF_CT_NETLINK_HELPER

通过Netlink机制为用户空间的连接追踪帮助程序提供基础框架.

NFQUEUE integration with Connection Tracking CONFIG_NETFILTER_NETLINK_QUEUE_CT

开启此项后,即使网络包已经在队列(NFQUEUE)中,它依然可以包含连接追踪信息.

Transparent proxying support CONFIG_NETFILTER_TPROXY

透明代理支持,也就是可以处理非本地的 IPv4 TCP/UDP 套接字.此功能需要配合一些iptables规则和策略路由才能工作.详见"Documentation/networking/tproxy.txt"文档.

Netfilter Xtables support (required for ip_tables) CONFIG_NETFILTER_XTABLES

如果你打算使用 ip_tables, ip6_tables, arp_tables 之一就必须选上

nfmark target and match support CONFIG_NETFILTER_XT_MARK

"nfmark"是用户给包打上的一个自定义标记.用于match时,允许基于"nfmark"值对包进行匹配.用于target时,允许在"mangle"表中创建规则以改变包的"nfmark"值.

ctmark target and match support CONFIG_NETFILTER_XT_CONNMARK

"ctmark"是用户以连接为组,给同一连接中的所有包打上的自定义标记.用法与"nfmark"相似.

set target and match support CONFIG_NETFILTER_XT_SET

"set"是ipset工具创建的IP地址集合.使用match可以对IP地址集合进行匹配,使用target可以对集合中的项进行增加和删除.

AUDIT target support CONFIG_NETFILTER_XT_TARGET_AUDIT

为被drop/accept的包创建审计记录.

CHECKSUM target support CONFIG_NETFILTER_XT_TARGET_CHECKSUM

用于"mangle"表,为缺少校验和的包添加checksum字段的值.主要是为了兼容一些老旧的网络程序(例如某些dhcp客户端).

"CLASSIFY" target support CONFIG_NETFILTER_XT_TARGET_CLASSIFY

允许为包设置优先级,一些qdiscs排队规则(atm,cbq,dsmark,pfifo_fast,htb,prio)需要使用它

"CONNMARK" target support CONFIG_NETFILTER_XT_TARGET_CONNMARK

这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_CONNMARK

"CONNSECMARK" target support CONFIG_NETFILTER_XT_TARGET_CONNSECMARK

针对链接进行安全标记,同时还会将连接上的标记还原到包上(如果链接中的包尚未进行安全标记),通常与 SECMARK target 联合使用

"CT" target support CONFIG_NETFILTER_XT_TARGET_CT

允许为包加上连接追踪相关的参数,比如"event"和"helper".

"DSCP" and "TOS" target support CONFIG_NETFILTER_XT_TARGET_DSCP

DSCP target 允许对IPv4/IPv6包头部的DSCP(Differentiated Services Codepoint)字段(常用于Qos)进行修改. TOS target 允许在"mangle"表创建规则以修改IPv4包头的TOS(Type Of Service)字段或IPv6包头的Priority字段.

"HL" hoplimit target support CONFIG_NETFILTER_XT_TARGET_HL

HL(IPv6)/TTL(IPv4) target 允许更改包头的 hoplimit/time-to-live 值.

"HMARK" target support CONFIG_NETFILTER_XT_TARGET_HMARK

允许在"raw"和"mangle"表中创建规则,以根据特定范围的哈希计算结果设置"skbuff"标记.

IDLETIMER target support CONFIG_NETFILTER_XT_TARGET_IDLETIMER

每个被匹配的包的定时器都会被强制指定为规则指定的值,当超时发生时会触发一个sysfs文件系统的通知.剩余时间可以通过sysfs读取.

"LED" target support CONFIG_NETFILTER_XT_TARGET_LED

允许在满足特定条件的包通过的时候,触发LED灯闪烁.比如可以用于控制网卡的状态指示灯仅在有SSH活动的时候才闪烁.

LOG target support CONFIG_NETFILTER_XT_TARGET_LOG

允许向syslog中记录包头信息.

"MARK" target support CONFIG_NETFILTER_XT_TARGET_MARK

这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_MARK

"NETMAP" target support CONFIG_NETFILTER_XT_TARGET_NETMAP

NETMAP用于实现一对一的静态NAT(地址转换).

"NFLOG" target support CONFIG_NETFILTER_XT_TARGET_NFLOG

通过nfnetlink_log记录日志.

"NFQUEUE" target Support CONFIG_NETFILTER_XT_TARGET_NFQUEUE

用于替代老旧的 QUEUE target. 因为NFQUEUE能支持最多65535个队列,而QUEUE只能支持一个.

"NOTRACK" target support (DEPRECATED) CONFIG_NETFILTER_XT_TARGET_NOTRACK

已被废弃,勿选.

"RATEEST" target support CONFIG_NETFILTER_XT_TARGET_RATEEST

RATEEST target 允许测量网络流的传输速率.[注: rateest match 允许根据速率进行匹配.]

REDIRECT target support CONFIG_NETFILTER_XT_TARGET_REDIRECT

REDIRECT是一种特别的NAT:所有进入的连接都被映射到其入口网卡的地址,这样这些包就会"流入"本机而不是"流过"本机.这主要用于实现透明代理.

"TEE" - packet cloning to alternate destination CONFIG_NETFILTER_XT_TARGET_TEE

对包进行克隆,并将克隆的副本路由到另一个临近的路由器(Next Hop).

"TPROXY" target support CONFIG_NETFILTER_XT_TARGET_TPROXY

类似于REDIRECT,但并不依赖于连接追踪和NAT,也只能用于"mangle"表,用于将网络流量重定向到透明代理.

"TRACE" target support CONFIG_NETFILTER_XT_TARGET_TRACE

允许对包打标记,这样内核就可以记录每一个匹配到的规则.

"SECMARK" target support CONFIG_NETFILTER_XT_TARGET_SECMARK

允许对包进行安全标记,用于安全子系统

"TCPMSS" target support CONFIG_NETFILTER_XT_TARGET_TCPMSS

允许更改 TCP SYN 包的MSS(Maximum Segment Size)值,通常=MTU-40.

"TCPOPTSTRIP" target support CONFIG_NETFILTER_XT_TARGET_TCPOPTSTRIP

允许从TCP包头中剥离所有TCP选项.

"addrtype" address type match support CONFIG_NETFILTER_XT_MATCH_ADDRTYPE

根据地址类型进行匹配: UNICAST, LOCAL, BROADCAST, ... Docker依赖于它.

"bpf" match support CONFIG_NETFILTER_XT_MATCH_BPF

BPF(BSD Packet Filter)是一个强大的包匹配模块,用于匹配那些让过滤器返回非零值的包.

"cluster" match support CONFIG_NETFILTER_XT_MATCH_CLUSTER

这个模块可以用于创建网络服务器/防火墙集群,而无需借助价格昂贵的负载均衡设备.通常,在包必须被本节点处理的条件下,这个match返回"true".这样,所有节点都可以看到所有的包,但只有匹配的节点才需要进行处理,这样就将负载进行了分摊.而分摊算法是基于对源地址的哈希值.

"comment" match support CONFIG_NETFILTER_XT_MATCH_COMMENT

这是一个"伪match",目的是允许你在iptables规则集中加入注释

"connbytes" per-connection counter match support CONFIG_NETFILTER_XT_MATCH_CONNBYTES

允许针对单个连接内部每个方向(进/出)匹配已经传送的字节数/包数

"connlabel" match support CONFIG_NETFILTER_XT_MATCH_CONNLABEL

允许向连接分配用户自定义的标签名.内核仅存储bit值,而名称和bit之间的对应关系由用户空间处理.与"connmark"的不同之处在于:可以同时为一个连接分配32个标志位(flag bit).

"connlimit" match support CONFIG_NETFILTER_XT_MATCH_CONNLIMIT

允许根据每一个客户端IP地址(或每一段客户端IP地址段)持有的并发连接数进行匹配.

"connmark" connection mark match support CONFIG_NETFILTER_XT_MATCH_CONNMARK

这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_CONNMARK

"conntrack" connection tracking match support CONFIG_NETFILTER_XT_MATCH_CONNTRACK

通用连接跟踪匹配,是"state"的超集,它允许额外的链接跟踪信息,在需要设置一些复杂的规则(比如网关)时很有用.Docker依赖于它.

"cpu" match support CONFIG_NETFILTER_XT_MATCH_CPU

根据处理包所使用的CPU是哪个进行匹配

"dccp" protocol match support CONFIG_NETFILTER_XT_MATCH_DCCP

DCCP是打算取代UDP的新传输协议,它在UDP的基础上增加了流控和拥塞控制机制,面向实时业务

"devgroup" match support CONFIG_NETFILTER_XT_MATCH_DEVGROUP

允许根据网卡所属的"设备组"进行匹配

"dscp" and "tos" match support CONFIG_NETFILTER_XT_MATCH_DSCP

dscp match 允许根据IPv4/IPv6包头的DSCP字段进行匹配, tos match 允许根据IPv4包头的TOS字段进行匹配

"ecn" match support CONFIG_NETFILTER_XT_MATCH_ECN

允许根据IPv4 TCP包头的ECN字段进行匹配

"esp" match support CONFIG_NETFILTER_XT_MATCH_ESP

允许对IPSec包的ESP头中的SPI(安全参数序列)范围进行匹配

"hashlimit" match support CONFIG_NETFILTER_XT_MATCH_HASHLIMIT

此项的目的是取代"limit",它基于你选定的源/目的地址和/或端口动态创建"limit bucket"哈希表.这样你就可以迅速创建类似这样的匹配规则:(1)为给定的目的地址以每秒10k个包的速度进行匹配;(2)为给定的源地址以每秒500个包的速率进行匹配

"helper" match support CONFIG_NETFILTER_XT_MATCH_HELPER

加载特定协议的连接跟踪辅助模块,由该模块过滤所跟踪的连接类型的包,比如ip_conntrack_ftp模块

"hl" hoplimit/TTL match support CONFIG_NETFILTER_XT_MATCH_HL

基于IPv6包头的hoplimit字段,或IPv4包头的time-to-live字段进行匹配

"iprange" address range match support CONFIG_NETFILTER_XT_MATCH_IPRANGE

根据IP地址范围进行匹配,而普通的iptables只能根据"IP/mask"的方式进行匹配.

"ipvs" match support CONFIG_NETFILTER_XT_MATCH_IPVS

允许根据包的IPVS属性进行匹配

"length" match support CONFIG_NETFILTER_XT_MATCH_LENGTH

允许对包的长度进行匹配

"limit" match support CONFIG_NETFILTER_XT_MATCH_LIMIT

允许根据包的进出速率进行规则匹配,常和"LOG target"配合使用以抵抗某些Dos攻击

"mac" address match support CONFIG_NETFILTER_XT_MATCH_MAC

允许根据以太网的MAC地址进行匹配

"mark" match support CONFIG_NETFILTER_XT_MATCH_MARK

这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_MARK

"multiport" Multiple port match support CONFIG_NETFILTER_XT_MATCH_MULTIPORT

允许对TCP或UDP包同时匹配多个不连续的端口(通常情况下只能匹配单个端口或端口范围)

"nfacct" match support CONFIG_NETFILTER_XT_MATCH_NFACCT

允许通过nfnetlink_acct使用扩展记账

"osf" Passive OS fingerprint match CONFIG_NETFILTER_XT_MATCH_OSF

开启Passive OS Fingerprinting模块,以允许通过进入的TCP SYN包被动匹配远程操作系统.规则和加载程序可以从这里获取:http://www.ioremap.net/projects/osf

"owner" match support CONFIG_NETFILTER_XT_MATCH_OWNER

基于创建套接字的本地进程身份(user/group)进行匹配,还可以用于检查一个套接字是否确实存在

IPsec "policy" match support CONFIG_NETFILTER_XT_MATCH_POLICY

基于IPsec policy进行匹配

"physdev" match support CONFIG_NETFILTER_XT_MATCH_PHYSDEV

允许对进入或离开所经过的物理网口进行匹配

"pkttype" packet type match support CONFIG_NETFILTER_XT_MATCH_PKTTYPE

允许对封包目的地址类别(广播/组播/直播)进行匹配

"quota" match support CONFIG_NETFILTER_XT_MATCH_QUOTA

允许对总字节数的限额值进行匹配

"rateest" match support CONFIG_NETFILTER_XT_MATCH_RATEEST

根据 RATEEST target 评估的速率值进行匹配

"realm" match support CONFIG_NETFILTER_XT_MATCH_REALM

允许根据iptables中的路由子系统中的realm值进行匹配.它与tc中的CONFIG_NET_CLS_ROUTE4非常类似.

"recent" match support CONFIG_NETFILTER_XT_MATCH_RECENT

recent match 用于创建一个或多个最近使用过的地址列表,然后又可以根据这些列表再进行匹配.

"sctp" protocol match support CONFIG_NETFILTER_XT_MATCH_SCTP

支持根据流控制传输协议(SCTP)源/目的端口和"chunk type"进行匹配.

"socket" match support CONFIG_NETFILTER_XT_MATCH_SOCKET

can be used to match packets for which a TCP or UDP socket lookup finds a valid socket. It can be used in combination with the MARK target and policy routing to implement full featured non-locally bound sockets.

"state" match support CONFIG_NETFILTER_XT_MATCH_STATE

这是对包进行分类的有力工具,它允许利用连接跟踪信息对连接中处于特定状态的包进行匹配

"statistic" match support CONFIG_NETFILTER_XT_MATCH_STATISTIC

允许根据一个给定的百分率对包进行周期性的或随机性的匹配

"string" match support CONFIG_NETFILTER_XT_MATCH_STRING

允许根据包所承载的数据中包含的特定字符串进行匹配

"tcpmss" match support CONFIG_NETFILTER_XT_MATCH_TCPMSS

允许根据TCP SYN包头中的MSS(最大分段长度)选项的值进行匹配

"time" match support CONFIG_NETFILTER_XT_MATCH_TIME

根据包的到达时刻(外面进入的包)或者离开时刻(本地生成的包)进行匹配

"u32" match support CONFIG_NETFILTER_XT_MATCH_U32

"u32"允许从包中提取拥有特定mask的最多4字节数据,将此数据移动(shift)特定的位数,然后测试其结果是否位于特定的集合范围内.更多细节可以直接参考内核源码(net/netfilter/xt_u32.c)

IP set support CONFIG_IP_SET

为内核添加IP集(IP set)支持,然后就可以使用CONFIG_NETFILTER_XT_SET功能.此特性必须配合用户态工具ipset一起使用.

Maximum number of IP sets CONFIG_IP_SET_MAX

默认的最大"set"数,取值范围是[2,65534].此值也可以由ip_set模块的max_sets参数设置.

bitmap:ip set support CONFIG_IP_SET_BITMAP_IP

"bitmap:ip"集合类型.根据IP地址范围设定集合.

bitmap:ip,mac set support CONFIG_IP_SET_BITMAP_IPMAC

"bitmap:ip,mac"集合类型.根据IP/MAC地址对范围设定集合.

bitmap:port set support CONFIG_IP_SET_BITMAP_PORT

"bitmap:port"集合类型.根据端口范围设定集合.

hash:ip set support CONFIG_IP_SET_HASH_IP

"hash:ip"集合类型.为多个离散的IP地址设定集合.

hash:ip,port set support CONFIG_IP_SET_HASH_IPPORT

"hash:ip,port"集合类型.为多个离散的IP/MAC地址对设定集合.

hash:ip,port,ip CONFIG_IP_SET_HASH_IPPORTIP

"hash:ip,port,ip"集合类型.为多个离散的IP/端口/IP三元组设定集合.

hash:ip,port,net set support CONFIG_IP_SET_HASH_IPPORTNET

"hash:ip,port,net"集合类型.为多个离散的IP/端口/网段三元组设定集合.

hash:net set support CONFIG_IP_SET_HASH_NET

"hash:net"集合类型.为多个离散的网段设定集合

hash:net,port set support CONFIG_IP_SET_HASH_NETPORT

"hash:net,port"集合类型.为多个离散的网段/端口对设定集合

hash:net,iface set support CONFIG_IP_SET_HASH_NETIFACE

"hash:net,iface"集合类型.为多个离散的网段/网卡接口对设定集合

list:set set support CONFIG_IP_SET_LIST_SET

"list:set"集合类型.将多个集合组成一个更大的集合

IP virtual server support CONFIG_IP_VS

IPVS(IP Virtual Server)支持.IPVS可以帮助LVS基于多个后端真实服务器创建一个高性能的虚拟服务器.可以使用三种具体的方法实现:NAT,隧道,直接路由(使用较广).

IPv6 support for IPVS CONFIG_IP_VS_IPV6

为IPVS添加IPv6支持

IP virtual server debugging CONFIG_IP_VS_DEBUG

为IPVS添加调试支持

IPVS connection table size (the Nth power of 2) CONFIG_IP_VS_TAB_BITS

设置IPVS连接哈希表的大小(2CONFIG_IP_VS_TAB_BITS),取值范围是[8,20],默认值12的意思是哈希表的大小是212=4096项.IPVS连接哈希表使用链表来处理哈希碰撞.使用大的哈希表能够显著减少碰撞几率,特别是哈希表中有成千上万连接的时候.比较恰当的值差不多等于每秒的新建连接数乘以每个连接的平均持续秒数.太小的值会造成太多碰撞,从而导致性能大幅下降;太大的值又会造成占用太多不必要的内存(每个表项8字节+每个连接128字节).该值也可以通过ip_vs模块的conn_tab_bits参数进行设置.

TCP load balancing support CONFIG_IP_VS_PROTO_TCP

TCP传输协议负载均衡支持

UDP load balancing support CONFIG_IP_VS_PROTO_UDP

UDP传输协议负载均衡支持

ESP load balancing support CONFIG_IP_VS_PROTO_ESP

IPSec ESP(Encapsulation Security Payload)传输协议负载均衡支持

AH load balancing support CONFIG_IP_VS_PROTO_AH

IPSec AH(Authentication Header)传输协议负载均衡支持.

SCTP load balancing support CONFIG_IP_VS_PROTO_SCTP

SCTP传输协议负载均衡支持

round-robin scheduling CONFIG_IP_VS_RR

循环分散算法:最简单的调度算法,将连接简单的循环分散到后端服务器上

weighted round-robin scheduling CONFIG_IP_VS_WRR

基于权重的循环分散算法:在循环分散的基础上,权重较高的后端服务器接纳较多的连接

least-connection scheduling CONFIG_IP_VS_LC

最少连接算法:将连接优先分配到活动连接最少的后端服务器

weighted least-connection scheduling CONFIG_IP_VS_WLC

基于权重的最少连接算法:结合考虑活动连接数与服务器权重

locality-based least-connection scheduling CONFIG_IP_VS_LBLC

基于目的IP的最少连接算法(常用于缓存集群):优先根据目的IP地址将连接分配到特定的后端,仅在这些后端过载时(活动连接数大于其权重)才分散到其他后端.

locality-based least-connection with replication scheduling CONFIG_IP_VS_LBLCR

与LBLC类似,不同之处在于:前端负载均衡器会像NAT一样同时记住客户端IP与后端的对应关系,并在新的连接到来的时候,复用这个对应关系.

destination hashing scheduling CONFIG_IP_VS_DH

目标地址哈希表算法:简单的根据静态设定的目标IP地址哈希表将连接分发到后端

source hashing scheduling CONFIG_IP_VS_SH

源地址哈希表算法:简单的根据静态设定的源IP地址哈希表将连接分发到后端

shortest expected delay scheduling CONFIG_IP_VS_SED

最小期望延迟算法:将连接分配到根据期望延迟公式((Ci+1)/Ui)算得的延迟最小的后端."i"是后端服务器编号,"Ci"是该服务器当前的连接数,"Ui"是该服务器的权重.

never queue scheduling CONFIG_IP_VS_NQ

无排队算法:这是一个两阶段算法,如果有空闲服务器,就直接分发到空闲服务器(而不是等待速度最快的服务器),如果没有空闲服务器,就分发到期望延迟最小的服务器(SED算法).

IPVS source hashing table size (the Nth power of 2) CONFIG_IP_VS_SH_TAB_BITS

将源IP地址映射到后端服务器所使用的哈希表的大小(2CONFIG_IP_VS_SH_TAB_BITS),取值范围是[4,20],默认值8的意思是哈希表的大小是28=256项.理想的大小应该是所有后端的权重乘以后端总数?

FTP protocol helper CONFIG_IP_VS_FTP

FTP协议连接追踪帮助

Netfilter connection tracking CONFIG_IP_VS_NFCT

Netfilter连接追踪支持

SIP persistence engine CONFIG_IP_VS_PE_SIP

基于SIP Call-ID提供持久连接支持

IP: Netfilter Configuration

针对IPv4的Netfilter配置

IPv4 connection tracking support (required for NAT) CONFIG_NF_CONNTRACK_IPV4

IPv4链接跟踪.可用于包伪装或地址转换,也可用于增强包过滤能力

proc/sysctl compatibility with old connection tracking CONFIG_NF_CONNTRACK_PROC_COMPAT

用于兼容老旧的连接追踪用户态程序

IP tables support (required for filtering/masq/NAT) CONFIG_IP_NF_IPTABLES

要用iptables就肯定要选上

"ah" match support CONFIG_IP_NF_MATCH_AH

允许对IPSec包头的AH字段进行匹配

"ecn" match support CONFIG_IP_NF_MATCH_ECN

这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_MATCH_ECN

"rpfilter" reverse path filter match support CONFIG_IP_NF_MATCH_RPFILTER

对进出都使用同一个网络接口的包进行匹配

"ttl" match support CONFIG_IP_NF_MATCH_TTL

这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_MATCH_HL

Packet filtering CONFIG_IP_NF_FILTER

定义filter表,以允许对包进行过滤.Docker依赖于它.

REJECT target support CONFIG_IP_NF_TARGET_REJECT

允许返回一个ICMP错误包而不是简单的丢弃包

ULOG target support CONFIG_IP_NF_TARGET_ULOG

反对使用该选项,因为它已经被CONFIG_NETFILTER_NETLINK_LOG代替

IPv4 NAT CONFIG_NF_NAT_IPV4

允许进行伪装/端口转发以及其它的NAT功能,仅在你需要使用iptables中的nat表时才需要选择.Docker依赖于它.

MASQUERADE target support CONFIG_IP_NF_TARGET_MASQUERADE

SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机.伪装(MASQUERADE)是一种特殊类型的SNAT:MASQUERADE是用发送数据的网卡上的IP来替换源IP,用于那些IP不固定的场合(比如拨号或者通过DHCP分配).Docker依赖于它.

NETMAP target support CONFIG_IP_NF_TARGET_NETMAP

这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_TARGET_NETMAP.

REDIRECT target support CONFIG_IP_NF_TARGET_REDIRECT

这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_TARGET_REDIRECT.

Basic SNMP-ALG support CONFIG_NF_NAT_SNMP_BASIC

为SNMP荷载实现ALG(Application Layer Gateway)支持(RFC2962).

Packet mangling CONFIG_IP_NF_MANGLE

在iptables中启用mangle表以便对包进行各种修改,常用于改变包的路由

CLUSTERIP target support CONFIG_IP_NF_TARGET_CLUSTERIP

CLUSTERIP target 允许你无需使用昂贵的负载均衡设备也能创建廉价的负载均衡集群

ECN target support CONFIG_IP_NF_TARGET_ECN

用于mangle表,可以去除IPv4包头的ECN(Explicit Congestion Notification)位,主要用于在保持ECN功能的前提下,去除网络上的"ECN黑洞".

"TTL" target support CONFIG_IP_NF_TARGET_TTL

这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_TARGET_HL.

raw table support (required for NOTRACK/TRACE) CONFIG_IP_NF_RAW

在iptables中添加一个raw表,该表在netfilter框架中非常靠前,并在PREROUTING和OUTPUT链上有钩子,从而可以对收到的数据包在连接跟踪前进行处理

Security table CONFIG_IP_NF_SECURITY

在iptables中添加一个security表,以支持强制访问控制(Mandatory Access Control)策略

ARP tables support CONFIG_IP_NF_ARPTABLES

arptables支持

ARP packet filtering CONFIG_IP_NF_ARPFILTER

ARP包过滤.对于进入和离开本地的ARP包定义一个filter表,在桥接的情况下还可以应用于被转发的ARP包

ARP payload mangling CONFIG_IP_NF_ARP_MANGLE

允许对ARP包的荷载部分进行修改,比如修改源和目标物理地址

IPv6: Netfilter Configuration

针对IPv6的Netfilter配置.其子项内容类似于IPv4,需要的话可以参考前面IPv4的Netfilter配置进行选择

DECnet: Netfilter Configuration

针对DECnet的Netfilter配置

Ethernet Bridge tables (ebtables) support CONFIG_BRIDGE_NF_EBTABLES

针对以太网桥的ebtables Netfilter配置

The DCCP Protocol CONFIG_IP_DCCP

数据报拥塞控制协议(Datagram Congestion Control Protocol)在UDP的基础上增加了流控和拥塞控制机制,使数据报协议能够更好地用于流媒体业务的传输

The SCTP Protocol CONFIG_IP_SCTP

流控制传输协议(Stream Control Transmission Protocol)是一种新兴的传输层协议.TCP协议一次只能连接一个IP地址而在SCTP协议一次可以连接多个IP地址且可以自动平衡网络负载,一旦某一个IP地址失效会自动将网络负载转移到其他IP地址上

The RDS Protocol CONFIG_RDS

可靠数据报套接字(Reliable Datagram Sockets)协议支持.RDS可以使用Infiniband和iWARP作为支持RDMA(远程直接内存访问)的传输方式,RDMA用于一台远程计算机访问另一台计算机的内存而无需本机计算机操作系统的辅助,这就像直接内存访问(DMA),但是这里远程代替了本地计算机.

The TIPC Protocol CONFIG_TIPC

透明内部进程间通信协议(Transparent Inter Process Communication),以共享内存为基础实现任务和资源的调度,专门用于集群内部通信

Asynchronous Transfer Mode (ATM) CONFIG_ATM

异步传输模式(ATM)支持.主要用于高速LAN和WAN.目前已经日薄西山了.

Layer Two Tunneling Protocol (L2TP) CONFIG_L2TP

第二层隧道协议(RFC2661)是一种对应用透明的隧道协议,VPN经常使用它.

802.1d Ethernet Bridging CONFIG_BRIDGE

802.1d以太网桥(例如为QEMU虚拟机或Docker容器提供桥接网卡支持)

IGMP/MLD snooping CONFIG_BRIDGE_IGMP_SNOOPING

选"Y"可以允许以太网桥根据IGMP(Internet Group Management Protocol, IPv4)/MLD(Multicast Listener Discovery, IPv6)负载选择性的转发不同端口上的多播包.选"N"可以减小二进制文件的体积.确定需要使用组播的选"Y".

802.1Q/802.1ad VLAN Support CONFIG_VLAN_8021Q

802.1Q虚拟局域网

DECnet Support CONFIG_DECNET

DECnet协议

ANSI/IEEE 802.2 LLC type 2 Support CONFIG_LLC2

PF_LLC类型套接字支持.也就是IEEE 802.2 LLC 2

The IPX protocol CONFIG_IPX

IPX协议是由Novell公司提出的运行于OSI模型第三层的协议,具有可路由的特性,IPX的地址分为网络地址和主机地址,网络地址由管理员分配,主机地址为MAC地址.由于IP协议的广泛使用,IPX的应用早已日薄西山.

Appletalk protocol support CONFIG_ATALK

Appletalk是苹果公司创建的一组网络协议,仅用于苹果系列计算机.

CCITT X.25 Packet Layer CONFIG_X25

CCITT X.25协议集支持.

LAPB Data Link Driver CONFIG_LAPB

LAPB协议支持.

Phonet protocols family CONFIG_PHONET

PhoNet是Nokia开发的面相数据包的通信协议,仅用于Nokia maemo/meego产品.

IEEE Std 802.15.4 Low-Rate Wireless Personal Area Networks support CONFIG_IEEE802154

IEEE Std 802.15.4 定义了一个低速率/低功耗/低复杂度的短距离个人无线网络规范.主要用于物联网中的传感器/交换器之类设备之间的互联.

6lowpan support over IEEE 802.15.4 CONFIG_IEEE802154_6LOWPAN

在IEEE 802.15.4上支持IPv6压缩.

Generic IEEE 802.15.4 Soft Networking Stack (mac802154) CONFIG_MAC802154

为SoftMAC设备(仅实现了PHY层)实现硬件独立的IEEE Std 802.15.4协议栈.使用HardMAC设备的用户应该选"N".[注意]这里的实现既未经过认证,也未进行充分的兼容性测试.

QoS and/or fair queueing CONFIG_NET_SCHED

QoS(Quality of Service)支持.当内核有多个包需要通过网络发送的时候,它需要决定哪个包先发,那个包后发,哪个包丢弃.这就是包调度算法.关闭此项表示内核使用最简单的FIFO算法,开启此项后就可以使用多种不同的调度算法(需要配合用户层工具iproute2+tc).QoS还用于支持diffserv(Differentiated Services)和RSVP(Resource Reservation Protocol)功能.包调度的状态信息可以从"/proc/net/psched"文件中获取.仅在你确实需要的时候选"Y".

Data Center Bridging support CONFIG_DCB

DCB(Data Center Bridging)支持.数据中心桥接是一组可增强传统以太网功能,以管理通信的功能,尤其适用于网络通信流量和传输率都很高的环境中.光纤通道可专用于承载此类型的通信.但是,如果使用专用链路来仅提供光纤通道通信,则成本可能会很高.因此,更多情况下使用以太网光纤通道.DCB功能可满足光纤通道对遍历以太网时包丢失的敏感度要求.DCB允许对等方基于优先级区分通信.通过区分优先级,可确保在主机之间发生拥塞时,保持较高优先级通信的包完整性.使用DCB交换协议,通信主机可以交换会影响高速网络通信的配置信息.然后,对等方可对公用配置进行协商,确保通信流不中断,同时防止高优先级包出现包丢失.这些功能都需要底层的网卡支持.一般网卡都是不支持的.所以不确定的可以选"N".

DNS Resolver support CONFIG_DNS_RESOLVER

内核DNS解析支持.用于支持CONFIG_AFS_FS/CONFIG_CIFS/CONFIG_CIFS_SMB2/NFS_V4模块.此功能需要用户态程序"/sbin/dns.resolve"和配置文件"/etc/request-key.conf"的支持.更多信息参见"Documentation/networking/dns_resolver.txt"文档,不确定的选"N".

B.A.T.M.A.N. Advanced Meshing Protocol CONFIG_BATMAN_ADV

B.A.T.M.A.N.(更好的移动无线网络方案)是一种用于 multi-hop ad-hoc mesh 网络的路由协议.它是一种去中心化分布式无线Adhoc模式,特别适用于自然灾害等紧急情况下,创建临时的无线网络.不确定的选"N".

Open vSwitch CONFIG_OPENVSWITCH

Open vSwitch 是一个多层虚拟交换标准.此选项提供了内核级的高速转发功能(需要配合用户态守护进程ovs-vswitchd来实现).

Virtual Socket protocol CONFIG_VSOCKETS

这是一个类似于TCP/IP的协议,用于虚拟机之间以及虚拟机与宿主之间的通信.开启此项后,还需要从子项中选择适用于特定虚拟化技术的传输协议.

VMware VMCI transport for Virtual Sockets CONFIG_VMWARE_VMCI_VSOCKETS

适用于VMware虚拟化技术的VMCI传输协议支持.

NETLINK: mmaped IO CONFIG_NETLINK_MMAP

基于内存映射机制的 netlink IO 支持.可以避免在用户空间与内存空间之间复制数据,从而提升操作速度.不确定的选"N".

NETLINK: socket monitoring interface CONFIG_NETLINK_DIAG

NETLINK socket 监视接口.ss这样的诊断工具需要它.

MultiProtocol Label Switching CONFIG_MPLS

多协议标签交换(MPLS)是新一代的IP高速骨干网络交换标准.不确定的选"N".

High-availability Seamless Redundancy (HSR) CONFIG_HSR

以太网HSR(高可用性无缝冗余)规范(IEC 62439-3:2010)支持.不确定的选"N".

Network priority cgroup CONFIG_NETPRIO_CGROUP CONFIG_CGROUP_NET_PRIO

Cgroup子系统支持:基于每个网络接口为每个进程分配网络使用优先级.Docker依赖于它.

enable BPF Just In Time compiler CONFIG_BPF_JIT

BPF(Berkeley Packet Filter)的过滤功能通常由一个解释器(interpreter)解释执行BPF虚拟机指令的方式工作.开启此项,内核在加载过滤指令后,会将其编译为本地指令,以加快执行速度.网络嗅探程序(libpcap/tcpdump)可以从中受益.注意:需要"echo 1 > /proc/sys/net/core/bpf_jit_enable"之后才能生效.

Network testing

网络测试,仅供调试使用

Amateur Radio support CONFIG_HAMRADIO

业余无线电支持.供无线电爱好者进行自我训练/相互通讯/技术研究

CAN bus subsystem support CONFIG_CAN

CAN(Controller Area Network)是一个低速串行通信协议.被广泛地应用于工业自动化/船舶/医疗设备/工业设备等嵌入式领域.更多信息参见"Documentation/networking/can.txt"文件.

IrDA (infrared) subsystem support CONFIG_IRDA

红外线通讯技术支持,主要用于嵌入式环境,某些老旧的笔记本上也可能会有红外接口.

Bluetooth subsystem support CONFIG_BT

蓝牙支持.蓝牙目前已经基本取代红外线,成为嵌入式设备/智能设备/笔记本的标配近距离(小于10米)通信设备.在Linux上通常使用来自BlueZ的hciconfig和bluetoothd工具操作蓝牙通信.

RFCOMM protocol support CONFIG_BT_RFCOMM

虚拟串口协议(RFCOMM)是一个面向连接的流传输协议,提供RS232控制和状态信号,从而模拟串口的功能.它被用于支持拨号网络,OBEX(Object Exchange),以及某些蓝牙程序(例如文件传输).

RFCOMM TTY support CONFIG_BT_RFCOMM_TTY

允许在RFCOMM通道上模拟TTY终端

BNEP protocol support CONFIG_BT_BNEP

蓝牙网络封装协议(Bluetooth Network Encapsulation Protocol)可以在蓝牙上运行其他网络协议(TCP/IP). Bluetooth PAN(Personal Area Network)需要它的支持.

Multicast filter support CONFIG_BT_BNEP_MC_FILTER

组播支持

Protocol filter support CONFIG_BT_BNEP_PROTO_FILTER

协议过滤器支持

CMTP protocol support CONFIG_BT_CMTP

CMTP(CAPI消息传输协议)用于支持已在上世纪被淘汰的ISDN设备.不确定的选"N".

HIDP protocol support CONFIG_BT_HIDP

人机接口设备协议(Human Interface Device Protocol)用于支持各种人机接口设备(比如鼠标/键盘/耳机等).

Bluetooth device drivers

各种蓝牙设备驱动

HCI USB driver CONFIG_BT_HCIBTUSB

使用USB接口的蓝牙设备支持

HCI SDIO driver CONFIG_BT_HCIBTSDIO

使用SDIO接口的蓝牙设备支持

HCI UART driver CONFIG_BT_HCIUART

使用串口的蓝牙设备支持.此外,基于UART的蓝牙PCMCIA和CF设备也需要此模块的支持.

UART (H4) protocol support CONFIG_BT_HCIUART_H4

大多数使用UART接口的蓝牙设备(包括PCMCIA和CF卡)都使用这个协议.

BCSP protocol support CONFIG_BT_HCIUART_BCSP

基于CSR(Cambridge Silicon Radio)公司的BlueCore系列芯片的蓝牙设备(包括PCMCIA和CF卡)支持

Atheros AR300x serial support CONFIG_BT_HCIUART_ATH3K

基于Atheros AR300x系列芯片的蓝牙设备支持

HCILL protocol support CONFIG_BT_HCIUART_LL

基于Texas Instruments公司的BRF芯片的蓝牙设备支持

Three-wire UART (H5) protocol support CONFIG_BT_HCIUART_3WIRE

Three-wire UART (H5) 协议假定UART通信可能存在各种错误,从而使得CTS/RTS引脚线变得可有可无.看不懂就可以不选.

HCI VHCI (Virtual HCI device) driver CONFIG_BT_HCIVHCI

模拟蓝牙设备支持.主要用于开发

{大多数蓝牙设备并不需要特定的独立驱动,此处省略的独立驱动仅是为了驱动那些不严格遵守蓝牙规范的芯片}

RxRPC session sockets CONFIG_AF_RXRPC

RxRPC会话套接字支持(仅包括传输部分,不含表示部分).CONFIG_AFS_FS依赖于它.不确定的选"N".详情参见"Documentation/networking/rxrpc.txt"文档.

Wireless CONFIG_WIRELESS

无线网络支持.

cfg80211 - wireless configuration API CONFIG_CFG80211

cfg80211是Linux无线局域网(802.11)配置接口,是使用WiFi的前提.注意:"WiFi"是一个无线网路通信技术的品牌,由WiFi联盟所持有.目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性.现时一般人会把WiFi及IEEE 802.11混为一谈,甚至把WiFi等同于无线网路(WiFi只是无线网络的一种).

nl80211 testmode command CONFIG_NL80211_TESTMODE

仅供调试和特殊目的使用.

enable developer warnings CONFIG_CFG80211_DEVELOPER_WARNINGS

仅供调试开发使用

cfg80211 regulatory debugging CONFIG_CFG80211_REG_DEBUG

仅供调试开发使用

cfg80211 certification onus CONFIG_CFG80211_CERTIFICATION_ONUS

仅在你确实明白此项含义的情况下,才考虑选"Y",否则请选"N".

enable powersave by default CONFIG_CFG80211_DEFAULT_PS

若开启此项则表示默认开启省电模式(也就是默认"Soft blocked: yes").关闭此项则表示默认使用BIOS中的状态(通常是上一次关机时的状态).详情参见"Documentation/power/pm_qos_interface.txt"文档.

cfg80211 DebugFS entries CONFIG_CFG80211_DEBUGFS

仅供调试

use statically compiled regulatory rules database CONFIG_CFG80211_INTERNAL_REGDB

由于绝大多数发行版都含有CRDA软件包,所以绝大多数人应该选"N".如果你确实需要选"Y",那么请认真阅读"net/wireless/db.txt"文件.

cfg80211 wireless extensions compatibility CONFIG_CFG80211_WEXT

为那些老旧的用户空间程序提供兼容性,建议关闭.

lib80211 debugging messages CONFIG_LIB80211_DEBUG

仅供调试

Generic IEEE 802.11 Networking Stack (mac80211) CONFIG_MAC80211

独立于硬件的通用IEEE 802.11协议栈模块(mac80211).它是驱动开发者用来编写softMAC无线设备驱动的框架,softMAC设备允许用软件实现帧的管理(包括解析和产生80211无线帧),从而让系统能更好的控制硬件,现在大多数的无线网卡都是softMAC设备.不确定的选"Y".

PID controller based rate control algorithm CONFIG_MAC80211_RC_PID

基于比例-积分-微分控制器(PID controller)的发送速率(TX rate)控制算法.用于CONFIG_MAC80211模块.不确定的选"N".

Minstrel CONFIG_MAC80211_RC_MINSTREL

minstrel发送速率(TX rate)控制算法.用于CONFIG_MAC80211模块.这是首选的算法,不确定的选"Y".

Minstrel 802.11n support CONFIG_MAC80211_RC_MINSTREL_HT

minstrel_ht发送速率(TX rate)控制算法.适用于802.11n规范.不确定的选"Y".

Default rate control algorithm

默认发送速率(TX rate)控制算法.相当于mac80211模块"ieee80211_default_rc_algo"参数的值.建议选择"Minstrel"算法.

Enable mac80211 mesh networking (pre-802.11s) support CONFIG_MAC80211_MESH

802.11s草案是无线网状网络(Mesh Networking)的延伸与增补标准(amendment).它扩展了IEEE 802.11 MAC(介质访问控制)标准,定义了利用自我组态的多点跳跃拓朴(multi-hop topologies),进行无线感知(radio-aware metrics),以支援广播/组播/单播传送网络封包的架构与协定.不确定的选"N".

Enable LED triggers CONFIG_MAC80211_LEDS

允许在接受/发送数据时触发无线网卡的LED灯闪烁.

Export mac80211 internals in DebugFS CONFIG_MAC80211_DEBUGFS

在DebugFS中显示mac80211模块内部状态的扩展信息,仅用于调试目的.

Trace all mac80211 debug messages CONFIG_MAC80211_MESSAGE_TRACING

跟踪所有mac80211模块的调试信息,仅用于调试目的.

Select mac80211 debugging features CONFIG_MAC80211_DEBUG_MENU

仅供调试

WiMAX Wireless Broadband support CONFIG_WIMAX

WiMAX(IEEE 802.16)协议支持.随着2010年英特尔放弃WiMAX以及LTE在4G市场成了唯一的主流标准,WiMAX的电信运营商也逐渐向LTE转移,WiMAX论坛也于2012年将TD-LTE纳入WiMAX2.1规范,一些WiMAX运营商也开始将设备升级为TD-LTE.

WiMAX debug level CONFIG_WIMAX_DEBUG_LEVEL

设置允许使用的最大调试信息详细等级,推荐使用默认值"8",设为"0"表示允许使用所有调试信息.运行时默认禁止使用调试信息,但可通过sysfs文件系统中的debug-levels文件开启调试信息.

RF switch subsystem support CONFIG_RFKILL

为了节约电力,很多无线网卡和蓝牙设备都有内置的射频开关(RF switche)用于开启和关闭设备(通过rfkill命令).建议选"Y".更多详情参见"Documentation/rfkill.txt"文档

RF switch input support CONFIG_RFKILL_INPUT

这是个反对使用的特性,一般情况下建议关闭.若关闭此项导致某些笔记本的无线网卡开关按钮失效,可以考虑开启.

Generic rfkill regulator driver CONFIG_RFKILL_REGULATOR

通用射频开关驱动,其射频开关连接在电压调节器(voltage regulator)上.依赖于CONFIG_REGULATOR框架.不确定的选"N"或"M"

GPIO RFKILL driver CONFIG_RFKILL_GPIO

通用GPIO射频开关驱动.仅用于嵌入式环境,其射频开关连接在GPIO总线上,比如NVIDIA的Tegra和三星的Exynos 4智能手机SoC芯片.

Plan 9 Resource Sharing Support (9P2000) CONFIG_NET_9P

实验性的支持Plan 9的9P2000协议.

CAIF support CONFIG_CAIF

除非你为Android/MeeGo系统编译内核,并且需要使用PF_CAIF类型的socket,否则请选"N".

Ceph core library CONFIG_CEPH_LIB

仅在你需要使用Ceph分布式文件系统,或者rados块设备(rbd)时选"Y".否则应选"N".

NFC subsystem support CONFIG_NFC

NFC(近场通信)子系统.这些设备主要用于智能手机之类的嵌入式领域.

Network light weight tunnels CONFIG_LWTUNNEL

为MPLS(多协议标签交换)之类的轻量级隧道提供基础结构支持.不确定的选"N".

Device Drivers 设备驱动程序

Generic Driver Options

驱动程序通用选项.[提示]Linux Kernel Driver DataBase网站是搜索驱动程序与硬件型号对应关系的绝佳网站.如果你不知道某个驱动(例如"CONFIG_INTEL_IOATDMA")究竟对应着哪些型号的硬件,那么可以直接根据该驱动选项的首字母(本例是"I")进入对应的索引页去查找到该驱动的详情页面(本例是"https://cateee.net/lkddb/web-lkddb/INTEL_IOATDMA.html").[提示]可以使用"lspci -nn"与"lsusb"命令查看本机所有PCI/USB设备的"vendor id"与"device id"及文本名称.也可以根据已知的id到pci.ids与usb.ids数据库中搜索设备的名称.

Support for uevent helper CONFIG_UEVENT_HELPER

早年的内核(切换到基于netlink机制之前),在发生uevent事件(通常是热插拔)时,需要调用用户空间程序(通常是"/sbin/hotplug"),以帮助完成uevent事件的处理.此选项就是用于开启此功能.由于目前的发行版都已不再需要此帮助程序,所以请选"N".此外,如果你使用了systemd或udev则必须选"N".

path to uevent helper CONFIG_UEVENT_HELPER_PATH

早年的内核(切换到基于netlink机制之前),在发生uevent事件(通常是热插拔)时,需要调用用户空间程序(通常是"/sbin/hotplug"),以帮助完成uevent事件的处理.此选项就是用于设定这个帮助程序的路径.由于目前的发行版都已不再需要此帮助程序,所以请保持空白.此外,如果你使用了systemd或udev则必须保持空白.

Maintain a devtmpfs filesystem to mount at /dev CONFIG_DEVTMPFS

devtmpfs是一种基于CONFIG_TMPFS的文件系统(与proc和sys有几分相似).在系统启动过程中,随着各个设备的初始化完成,内核将会自动在devtmpfs中创建相应的设备节点(使用默认的文件名和权限)并赋予正确的主次设备号.更进一步,在系统运行过程中,随着各种设备插入和拔除,内核也同样会自动在devtmpfs中创建和删除的相应的设备节点(使用默认的文件名和权限)并赋予正确的主次设备号.如果将devtmpfs挂载到"/dev"目录(通常是系统启动脚本),那么便拥有了一个全自动且全功能的"/dev"目录,而且用户空间程序(通常是udevd)还可以对其中的内容进行各种修改(增删节点,改变权限,创建符号链接).目前的发行版和各种嵌入式系统基本都依赖于此,除非你知道自己在做什么,否则请选"Y".

Automount devtmpfs at /dev, after the kernel mounted the rootfs CONFIG_DEVTMPFS_MOUNT

在内核挂载根文件系统的同时,立即自动将devtmpfs挂载到"/dev"目录.因为此时init进程都还尚未启动,所以这就确保在进入用户空间之前,所有设备文件就都已经准备完毕.开启此选项相当于设置内核引导参数"devtmpfs.mount=1",关闭此选项相当于设置内核引导参数"devtmpfs.mount=0".开启此项后,你就可以放心的使用"init=/bin/sh"直接进入救援模式,而不必担心"/dev"目录空无一物.注意:此选项并不影响基于initramfs的启动,此种情况下,devtmpfs必须被手动挂载.所以,如果你的系统使用initrd或者有专门的启动脚本用于挂载"/dev"目录(大多数发行版都有这样的脚本),或者你看了前面的解释,还是不确定,那就选"N".对于实在想要使用"init=/bin/sh"直接进入救援模式的人来说,还是使用"init=/bin/sh devtmpfs.mount=1"吧!

Select only drivers that don't need compile-time external firmware CONFIG_STANDALONE

只显示那些编译时不需要额外固件支持的驱动程序,除非你有某些怪异硬件,否则请选"Y".

Prevent firmware from being built CONFIG_PREVENT_FIRMWARE_BUILD

不编译固件(firmware).固件一般是随硬件的驱动程序提供的,仅在更新固件的时候才需要重新编译.建议选"Y".

Userspace firmware loading support CONFIG_FW_LOADER

用户空间固件加载支持.如果内核自带的模块需要它,它将会被自动选中.但某些内核树之外的模块也可能需要它,这时候就需要你根据实际情况手动开启了.

Include in-kernel firmware blobs in kernel binary CONFIG_FIRMWARE_IN_KERNEL

内核源码树中包含了许多驱动程序需要的二进制固件(blob),推荐的方法是通过"make firmware_install"将"firmware"目录中所需的固件复制到系统的"/lib/firmware/"目录中,然后由用户空间帮助程序在需要的时候进行加载.开启此项后,将会把所需的"blob"直接编译进内核,这样就可以无需用户空间程序的帮助,而直接使用这些固件了(例如:当根文件系统依赖于此类固件,而你又不想使用initrd的时候).每个需要此类二进制固件的驱动程序,都会有一个"Include firmware for xxx device"的选项,如果此处选"Y",那么这些选项都将被隐藏.建议选"N".

External firmware blobs to build into the kernel binary CONFIG_EXTRA_FIRMWARE

指定要额外编译进内核的二进制固件(blob).此选项的值是一个空格分隔的固件文件名字符串,这些文件必须位于CONFIG_EXTRA_FIRMWARE_DIR目录中(其默认值是内核源码树下的"firmware"目录).

Firmware blobs root directory CONFIG_EXTRA_FIRMWARE_DIR

指定CONFIG_EXTRA_FIRMWARE中列出的文件位于哪个目录.默认值是当前内核源码树下的"firmware"目录.若有需要,你也可以修改成其他目录(例如"/lib/firmware/").

Fallback user-helper invocation for firmware loading CONFIG_FW_LOADER_USER_HELPER

在内核自己直接加载固件失败后,作为补救措施,调用用户空间帮助程序(通常是udev)再次尝试加载.通常这个动作是不必要的,因此应该选"N",如果你使用了udev或systemd,则必须选"N".仅在某些特殊的固件位于非标准位置时,才需要选"Y".

Allow device coredump CONFIG_ALLOW_DEV_COREDUMP

为驱动程序开启coredump机制,仅供调试.

Driver Core verbose debug messages CONFIG_DEBUG_DRIVER

让驱动程序核心在系统日志中产生冗长的调试信息,仅供调试

Managed device resources verbose debug messages CONFIG_DEBUG_DEVRES

为内核添加一个"devres.log"引导参数.当被设为非零值时,将会打印出设备资源管理驱动(devres)的调试信息.仅供调试使用.

Bus devices

总线设备.此类设备仅出现在ARM平台.

Connector - unified userspace <-> kernelspace linker CONFIG_CONNECTOR

统一的用户空间和内核空间连接器,工作在netlink socket协议的顶层.连接器是非常便利的用户态与内核态的通信方式,这些驱动使内核知道当进程fork并使用proc连接器更改UID/GID/SID(会话ID).内核需要知道什么时候进程fork(CPU中运行多个任务)并执行,否则,内核可能会低效管理资源.内核有几个连接器应用实例:CONFIG_HYPERV_UTILS,CONFIG_FB_UVESA,CONFIG_W1_CON,CONFIG_DM_LOG_USERSPACE.另外还有一个给Gentoo装上启动画面的例子.建议选"Y".

Report process events to userspace CONFIG_PROC_EVENTS

提供一个向用户空间报告进程事件(fork,exec,id变化(uid,gid,suid))的连接器.建议选"Y".

Memory Technology Device (MTD) support CONFIG_MTD

MTD子系统是一个闪存转换层.其主要目的是提供一个介于闪存硬件驱动程序与高级应用程序之间的抽象层,以简化闪存设备的驱动.注意:MTD常用于嵌入式系统,而我们常见的U盘/MMC卡/SD卡/CF卡等移动存储设备以及固态硬盘(SSD),虽然也叫"flash",但它们并不是使用MTD技术的存储器.仅在你需要使用主设备号为31的MTD块设备(/dev/romX,/dev/rromX,/dev/flashX,/dev/rflashX),或者主设备号为90的MTD字符设备(/dev/mtdX,/dev/mtdrX)时选"Y",否则选"N".

Device Tree and Open Firmware support CONFIG_OF

Device Tree基础架构与Open Firmware支持.主要用于嵌入式环境.不确定的选"N".内核中若有其它选项依赖于它,则会自动选中此项.

Parallel port support CONFIG_PARPORT

25针并口(LPT接口)支持.古董级的打印机或扫描仪可能使用这种接口.目前已被淘汰.

Plug and Play support CONFIG_PNP

即插即用(PnP)支持.选"Y"表示让Linux为PnP设备分配中断和I/O端口(需要在BIOS中开启"PnP OS"),选"N"则表示让BIOS来分配(需要在BIOS中关闭"PnP OS").建议选"Y".

PNP debugging messages CONFIG_PNP_DEBUG_MESSAGES

允许使用"pnp.debug"内核参数在系统启动过程中输出PnP设备的调试信息,建议选"N".

Block devices CONFIG_BLK_DEV

块设备,建议选"Y".

Null test block driver CONFIG_BLK_DEV_NULL_BLK

仅供调试使用

Normal floppy disk support CONFIG_BLK_DEV_FD

通用软驱支持.已被时代抛弃的设备

Parallel port IDE device support CONFIG_PARIDE

通过并口与计算机连接的IDE设备,比如某些老旧的外接光驱或硬盘之类.此类设备早就绝种了

Block Device Driver for Micron PCIe SSDs CONFIG_BLK_DEV_PCIESSD_MTIP32XX

Micron P320/P325/P420/P425 系列固态硬盘支持

Compressed RAM block device support CONFIG_ZRAM

zram是一种基于压缩内存的虚拟块设备,它允许你创建"/dev/zramN"块设备文件,并将它当作普通的磁盘一样使用.它完全位于物理内存中,并被实时压缩与解压以节约物理内存的用量,所有对"/dev/zramN"的读写实质上都是对内存的读写,从而可以获得比一般的磁盘快的多的IO速度.常将它用做'/tmp'分区或作为swap分区挂载.你可以把它看作是CONFIG_BLK_DEV_RAM的升级版.具体用法可以参考内核文档'Documentation/blockdev/zram.txt'.

Compaq SMART2 support CONFIG_BLK_CPQ_DA

基于 Compaq SMART2 控制器的磁盘阵列卡

Compaq Smart Array 5xxx support CONFIG_BLK_CPQ_CISS_DA

基于 Compaq Smart 控制器的磁盘阵列卡

SCSI tape drive support for Smart Array 5xxx CONFIG_CISS_SCSI_TAPE

在基于 Compaq Smart 控制器的磁盘阵列卡上使用的磁带机

Mylex DAC960/DAC1100 PCI RAID Controller support CONFIG_BLK_DEV_DAC960

Mylex DAC960, AcceleRAID, eXtremeRAID PCI RAID 控制器.很古董的设备了.

Micro Memory MM5415 Battery Backed RAM support CONFIG_BLK_DEV_UMEM

一种使用电池做后备电源的内存,但被用作块设备,可以像硬盘一样被分区

Loopback device support CONFIG_BLK_DEV_LOOP

loop是指拿文件来模拟块设备(/dev/loopX),比如可以将一个iso9660镜像文件当成文件系统来挂载.建议选"Y".

Number of loop devices to pre-create at init time CONFIG_BLK_DEV_LOOP_MIN_COUNT

系统预先初始化的loop设备个数.此值可以通过内核引导参数"loop.max_loop"修改.如果你使用util-linux-2.21以上版本,建议设为"0"(loop设备将通过/dev/loop-control动态创建),否则保持默认值即可.

Cryptoloop Support CONFIG_BLK_DEV_CRYPTOLOOP

使用系统提供的CryptoAPI对loop设备加密.注意:因为不能在Cryptoloop上创建日志型文件系统(CONFIG_DM_CRYPT模块可以),所以Cryptoloop已经逐渐淡出了.建议选"N".

DRBD Distributed Replicated Block Device support CONFIG_BLK_DEV_DRBD

DRBD(Distributed Replicated Block Device)是一种分布式储存系统.DBRD处于文件系统之下,比文件系统更加靠近操作系统内核及IO栈.DRBD类似RAID1磁盘阵列,只不过RAID1是在同一台电脑内,而DRBD是透过网络.注意:为了进行连接认证,你还需要选中CONFIG_CRYPTO_HMAC以及相应的哈希算法.不确定的选"N".

DRBD fault injection CONFIG_DRBD_FAULT_INJECTION

模拟IO错误,以用于测试DRBD的行为.主要用于调试目的

Network block device support CONFIG_BLK_DEV_NBD

让你的电脑成为网络块设备的客户端,也就是可以挂载远程服务器通过TCP/IP网络提供的块设备(/dev/ndX).提示:这与NFS或Coda没有任何关系.更多详情参见"Documentation/blockdev/nbd.txt".不确定的选"N".

OSD object-as-blkdev support CONFIG_BLK_DEV_OSD

允许将一个单独的 SCSI OSD(Object-Based Storage Devices) 对象当成普通的块设备来使用.举例来说,你可以在OSD设备上创建一个2G大小的对象,然后通过本模块将其模拟成一个2G大小的块设备使用.不确定的选"N".

STEC S1120 Block Driver CONFIG_BLK_DEV_SKD

STEC公司的S1120 PCIe SSD

Promise SATA SX8 support CONFIG_BLK_DEV_SX8

基于Promise公司的SATA SX8控制器的RAID卡

RAM block device support CONFIG_BLK_DEV_RAM

内存中的虚拟磁盘,大小固定.详情参阅"Documentation/blockdev/ramdisk.txt".由于其功能比CONFIG_TMPFS和CONFIG_ZRAM弱许多,使用上也不方便,所以除非你有明确的理由,否则应该选"N",并转而使用CONFIG_TMPFS或CONFIG_ZRAM.

Default number of RAM disks CONFIG_BLK_DEV_RAM_COUNT

默认RAM disk的数量.请保持默认值,除非你知道自己在做什么.

Default RAM disk size (kbytes) CONFIG_BLK_DEV_RAM_SIZE

默认RAM disk的大小.请保持默认值,除非你知道自己在做什么.

Support XIP filesystems on RAM block device CONFIG_BLK_DEV_XIP

XIP(eXecute In Place)支持(指应用程序可以直接在flash闪存内运行,不必再把代码读到系统RAM中).一般用于嵌入式设备.

Packet writing on CD/DVD media CONFIG_CDROM_PKTCDVD

CD/DVD刻录机支持.详情参见"Documentation/cdrom/packet-writing.txt"文档

Free buffers for data gathering CONFIG_CDROM_PKTCDVD_BUFFERS

用于收集写入数据的缓冲区个数(每个占用64Kb内存),缓冲区越多性能越好.

Enable write caching CONFIG_CDROM_PKTCDVD_WCACHE

为CD-R/W设备启用写入缓冲,目前这是一个比较危险的选项.建议关闭.

ATA over Ethernet support CONFIG_ATA_OVER_ETH

以太网ATA设备(ATA over Ethernet)支持.

Xen virtual block device support CONFIG_XEN_BLKDEV_FRONTEND

XEN虚拟块设备前端驱动.此驱动用于与实际驱动块设备的后端驱动(通常位于domain0)通信.

Xen block-device backend driver CONFIG_XEN_BLKDEV_BACKEND

XEN块设备后端驱动(通常位于domain0)允许内核将实际的块设备通过高性能的共享内存接口导出给其他客户端的前端驱动(通常位于非domain0)使用.

Virtio block driver CONFIG_VIRTIO_BLK

Virtio虚拟块设备驱动.仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).

Very old hard disk (MFM/RLL/IDE) driver CONFIG_BLK_DEV_HD

又老又旧的MFM/RLL/ESDI硬盘驱动.无需犹豫,选"N".

Rados block device (RBD) CONFIG_BLK_DEV_RBD

rados块设备(rbd)支持.它可以与分布式文件系统Ceph合作,也能独立工作.

IBM Flash Adapter 900GB Full Height PCIe Device Driver CONFIG_BLK_DEV_RSXX

IBM Flash Adapter 900GB Full Height PCIe SSD 驱动

NVM Express block device CONFIG_BLK_DEV_NVME

NVM Express是专门针对PCI-E接口高性能固态硬盘的标准规范.有了这一标准,操作系统厂商只需要编写一种驱动,就可以支持不同厂商的不同PCI-E SSD设备,以解决过去PCI-E SSD产品形态与规格五花八门,缺乏通用性和互用性的问题.如果你有一块较新的PCIE固态硬盘,那么很大可能就是NVMe接口.

Misc devices

杂项设备

{省略的部分请按照实际的硬件状况进行选择}

Integrated Circuits ICS932S401 CONFIG_ICS932S401

IDT ICS932S401 系列时钟频率控制芯片支持(可能会出现在某些主板上).

Enclosure Services CONFIG_ENCLOSURE_SERVICES

SES(SCSI Enclosure Services)是SCSI协议中用于查询设备状态(温度/风扇/电源/指示灯)的一项服务.这里的设备可以是移动硬盘盒/磁盘阵列柜/硬盘托架等.SES可以让主机端透过SCSI命令去控制外接SCSI设备的电源/风扇以及其他与数据传输无关的东西.要使用这项技术,外置设备和主机上的SCSI/ATA控制芯片都需要支持SES技术才OK.事实上,目前大多数外置移动硬盘和所有磁盘阵列柜都支持SES规范.

VMware Balloon Driver CONFIG_VMWARE_BALLOON

VMware物理内存balloon驱动(将客户机操作系统不需要的物理内存页交还给宿主机).参见CONFIG_BALLOON_COMPACTION选项.

Generic on-chip SRAM driver CONFIG_SRAM

许多SoC系统都有芯片内嵌的SRAM.开启此项后,就可以声明将此段内存范围交给通用内存分配器(genalloc)管理.不确定的选"N".

EEPROM support

EEPROM主要用于保存主板或板卡的BIOS,如果你想通过此Linux系统刷写BIOS可以考虑开启相应的子项.不确定的全部选"N".

Intel Management Engine Interface CONFIG_INTEL_MEI

Intel芯片组管理引擎,是一种面向企业环境的远程管理技术,其中的重头戏是英特尔主动管理技术.如果你的芯片组位于"CONFIG_INTEL_MEI_ME"中,可以考虑选"Y",不过如果你不明白这是什么东西,那就说明你不需要它,就应该选"N".此外,在某些服务器上此驱动(mei)还可能可能导致监视程序计时器错误,还可能导致无法正常关机.

ME Enabled Intel Chipsets CONFIG_INTEL_MEI_ME

请根据帮助中列出的芯片组对照实际情况选择.

VMware VMCI Driver CONFIG_VMWARE_VMCI

VMware VMCI(Virtual Machine Communication Interface)是一个在host和guest之间以及同一host上的guest和guest之间进行高速通信的虚拟设备.VMCI主要是提供一个接口让guest内的程序来调用,通过这个接口能在一个主机上的多个虚拟机之间进行直接的通信,而且无需经过更上层的其他途径,这样将有效地降低网络通信所产生的开支,但是这需要修改虚拟机上的软件,所以VMCI只适用于对虚拟机间通信要求非常高的情况.不确定的选"N".

ATA/ATAPI/MFM/RLL support (DEPRECATED) CONFIG_IDE

已被废弃的IDE硬盘和ATAPI光驱等接口的驱动(已被CONFIG_ATA取代).选"N",除非你确实知道自己在干什么.

SCSI device support

SCSI子系统

RAID Transport Class CONFIG_RAID_ATTRS

这只是用来得到RAID信息以及将来可能用于配置RAID方式的一个类.不管你的系统使用的是哪种RAID,都可以放心的关闭此项.不确定的选"N".

SCSI device support CONFIG_SCSI

SCSI协议支持.有任何SCSI/SAS/SATA/USB/Fibre Channel/FireWire设备之一就必须选上.选"Y".

SCSI target support CONFIG_SCSI_TGT

内核态的通用SCSI Target实现(原LIO项目).SCSI子系统使用了一种客户机-服务器(C/S)模型.通常,一台计算机是这个模型中的客户机(称为"initiator"),向目标(target)发起块操作请求,这个"target"通常是一个存储设备(例如一块硬盘).此模块的功能是将一台计算机变成一个"target"(就像一个普通的硬盘一样),响应其他"initiator"节点的操作请求,从而让"target"能够提供更加高级的功能:复制,自动精简配置,重复数据删除,高可用性,自动备份等.不确定的选"N".

SCSI: use blk-mq I/O path by default CONFIG_SCSI_MQ_DEFAULT

对所有SCSI块设备默认使用新式的多重队列I/O调度机制(blk-mq),也就是将I/O请求分散至多个CPU处理以提高性能.相当于开启"scsi_mod.use_blk_mq"内核模块参数.尤其适合于SSD(高IOP)/磁盘阵列(多通道)这类存储设备.

legacy /proc/scsi/ support CONFIG_SCSI_PROC_FS

过时的/proc/scsi/接口.某些老旧的刻录程序可能需要它,建议选"N".

SCSI disk support CONFIG_BLK_DEV_SD

使用SCSI/SAS/SATA/PATA/USB/Fibre Channel存储设备的必选.选"Y".

SCSI tape support CONFIG_CHR_DEV_ST

通用SCSI磁带驱动

SCSI OnStream SC-x0 tape support CONFIG_CHR_DEV_OSST

专用于OnStream SC-x0/USB-x0/DI-x0的SCSI磁带/USB盘驱动

SCSI CDROM support CONFIG_BLK_DEV_SR

通过SCSI/FireWire/USB/SATA/IDE接口连接的DVD/CD驱动器(基本上涵盖了所有常见的接口).

Enable vendor-specific extensions (for SCSI CDROM) CONFIG_BLK_DEV_SR_VENDOR

仅在某些古董级的SCSI CDROM设备上才需要:NEC/TOSHIBA cdrom, HP Writers

SCSI generic support CONFIG_CHR_DEV_SG

通用SCSI协议(/dev/sg*)支持.也就是除硬盘/光盘/磁带之外的SCSI设备(例如光纤通道).这些设备还需要额外的用户层工具支持才能正常工作.例如:SANE,Cdrtools,CDRDAO,Cdparanoia

SCSI media changer support CONFIG_CHR_DEV_SCH

SCSI介质转换设备(SCSI Medium Changer device)是一种控制多个SCSI介质的转换器(例如在多个磁带/光盘之间进行切换),常用于控制磁带库或者CD自动点歌机(jukeboxes).此种设备会在/proc/scsi/scsi中以"Type: Medium Changer"列出.控制此类设备的用户层工具包是scsi-changer.更多细节参见"Documentation/scsi/scsi-changer.txt"文档.不确定的选"N".

SCSI Enclosure Support CONFIG_SCSI_ENCLOSURE

"Enclosure"是一种用于管理SCSI设备的背板装置.移动硬盘盒与磁盘阵列柜就是最常见的"Enclosure"设备.此项主要用于向用户层报告一些"Enclosure"设备的状态,这些状态对于SCSI设备的正常运行并非必须.此项依赖于CONFIG_ENCLOSURE_SERVICES选项.

Probe all LUNs on each SCSI device CONFIG_SCSI_MULTI_LUN

默认强制在每个SCSI设备上探测所有的逻辑设备数量(Logical Unit Number),其值会被该模块的内核引导参数"max_luns"覆盖.只在一个SCSI设备上有多个逻辑设备时才需要选它,一般的SCSI设备并不需要.一个SCSI设备上有多个逻辑设备的典型例子:多端口USB读卡器,CD点唱机(jukebox),处于"mass storage"模式的智能手机,量产为多个设备后的U盘.注意:此项并不影响符合SCSI-3或更高标准的设备,因为这些设备会明确的向内核报告逻辑设备数.

Verbose SCSI error reporting (kernel size +=75K) CONFIG_SCSI_CONSTANTS

以易读的方式报告SCSI错误,内核将会增大75K

SCSI logging facility CONFIG_SCSI_LOGGING

启用SCSI日志(默认并不开启,需要"echo [bitmask] > /proc/sys/dev/scsi/logging_level"),可用于跟踪和捕获SCSI设备的错误.关于[bitmask]的说明可以查看"drivers/scsi/scsi_logging.h"文件.不确定的选"N".

Asynchronous SCSI scanning CONFIG_SCSI_SCAN_ASYNC

异步扫描的意思是,在内核引导过程中,SCSI子系统可以在不影响其他子系统引导的同时进行SCSI设备的探测(包括同时在多个总线上进行检测),这样可以加快系统的引导速度.但是如果SCSI设备驱动被编译为模块,那么异步扫描将会导致内核引导出现问题(解决方法是加载scsi_wait_scan模块,或者使用"scsi_mod.scan=sync"内核引导参数).不确定的选"N".

SCSI Transports

SCSI接口类型,下面的子项可以全不选,内核中若有其他部分依赖它,会自动选上

Parallel SCSI (SPI) Transport Attributes CONFIG_SCSI_SPI_ATTRS

传统的并行SCSI(Ultra320/160之类),已逐渐被淘汰

FiberChannel Transport Attributes CONFIG_SCSI_FC_ATTRS

光纤通道接口

SCSI target support for FiberChannel Transport Attributes CONFIG_SCSI_FC_TGT_ATTRS

为光纤通道添加"target"模式驱动

iSCSI Transport Attributes CONFIG_SCSI_ISCSI_ATTRS

iSCSI协议是利用TCP/IP网络传送SCSI命令和数据的I/O技术

SAS Transport Attributes CONFIG_SCSI_SAS_ATTRS

串行SCSI传输属性支持(SAS对于SPI的关系犹如SATA对于IDE),这是目前的主流接口

SAS Domain Transport Attributes CONFIG_SCSI_SAS_LIBSAS

为使用了SAS Domain架构的驱动程序提供帮助.SAS Domain即整个SAS交换构架,由"SAS device"和"SAS expander device"组成,其中Device又区分为Initiator和Target,它们可以直接对接起来,也可以经过Expander进行连接,Expander起到通道交换或者端口扩展的作用.看不懂就说明你不需要它.

ATA support for libsas (requires libata) CONFIG_SCSI_SAS_ATA

在libsas中添加ATA支持,从而让libata和libsas协同工作.

Support for SMP interpretation for SAS hosts CONFIG_SCSI_SAS_HOST_SMP

在libsas中添加SMP解释器,以允许主机支持SAS SMP协议.

SRP Transport Attributes CONFIG_SCSI_SRP_ATTRS

SCSI RDMA 协议(SCSI RDMA Protocol)通过将SCSI数据传输阶段映射到Infiniband远程直接内存访问(Remote Direct Memory Access)操作加速了SCSI协议.

SCSI target support for SRP Transport Attributes CONFIG_SCSI_SRP_TGT_ATTRS

为SRP添加"target"模式驱动

SCSI low-level drivers CONFIG_SCSI_LOWLEVEL

底层SCSI驱动程序

iSCSI Initiator over TCP/IP CONFIG_ISCSI_TCP

iSCSI协议利用TCP/IP网络在"initiator"与"targets"间传送SCSI命令和数据.此选项便是iSCSI initiator驱动.相关的用户层工具/文档/配置示例,可以在open-iscsi找到.

iSCSI Boot Sysfs Interface CONFIG_ISCSI_BOOT_SYSFS

通过sysfs向用户空间显示iSCSI的引导信息.不确定的选"N".

{此处省略的部分按照实际使用的控制器进行选择}

VMware PVSCSI driver support CONFIG_VMWARE_PVSCSI

VMware半虚拟化的SCSI HBA控制器

Microsoft Hyper-V virtual storage driver CONFIG_HYPERV_STORAGE

微软的Hyper-V虚拟存储控制器

Intel(R) C600 Series Chipset SAS Controller CONFIG_SCSI_ISCI

Intel C600 系列芯片组 6Gb/s SAS控制器

virtio-scsi support CONFIG_SCSI_VIRTIO

virtio虚拟HBA控制器.仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).

PCMCIA SCSI adapter support CONFIG_SCSI_LOWLEVEL_PCMCIA

通过PCMCIA卡与计算机连接的SCSI设备

SCSI Device Handlers CONFIG_SCSI_DH

针对某些多路径安装的SCSI设备的驱动,用在每个节点都需要一个到SCSI存储单元的直接路径的集群中,具体子项请按照实际使用的控制器进行选择

OSD-Initiator library CONFIG_SCSI_OSD_INITIATOR

OSD(Object-Based Storage Device)协议是一个T10 SCSI命令集,和SCSI处于同一级别,也跟SCSI很类似,分成osd-initiator/osd-target两部分,用于对象存储文件系统,此选项实现了OSD-Initiator库(libosd.ko).更多细节参见"Documentation/scsi/osd.txt"文件.看不懂就说明你不需要.[提示]此选项依赖于CONFIG_CRYPTO_SHA1和CONFIG_CRYPTO_HMAC模块.

OSD Upper Level driver CONFIG_SCSI_OSD_ULD

提供OSD上层驱动(也就是向用户层提供/dev/osdX设备).从而允许用户层控制OSD设备(比如挂载基于OSD的exofs文件系统).

Serial ATA and Parallel ATA drivers CONFIG_ATA

SATA与PATA(IDE)设备.桌面级PC以及低端服务器的硬盘基本都是此种接口

Verbose ATA error reporting CONFIG_ATA_VERBOSE_ERROR

输出详细的ATA命令描述信息.大约会让内核增大6KB.禁用它将会导致调试ATA设备错误变得困难.

ATA ACPI Support CONFIG_ATA_ACPI

与ATA相关的ACPI对象支持.这些对象与性能/安全/电源管理等相关.不管你使用的是IDE硬盘还是SATA硬盘,都建议开启(可以使用内核引导参数"libata.noacpi=1"关闭).

SATA Zero Power Optical Disc Drive (ZPODD) support CONFIG_SATA_ZPODD

这是SATA-3.1版规范新增的节能相关内容,用新的电源管理策略降低了整个系统的电力需求,可以让处于空闲状态的光驱耗电量近乎于零.这需要主板和光驱两者都支持SATA-3.1规范才行.

SATA Port Multiplier support CONFIG_SATA_PMP

SATA端口复用器(Port Multiplier)是一个定义在SATA规范里面的可以选择的功能,可以把一个活动主机连接多路复用至多个设备连接,相当于一个SATA HUB.不确定的选"N".

AHCI SATA support CONFIG_SATA_AHCI

AHCI SATA 支持.这是最佳的SATA模式(NCQ功能依赖于它).某些主板还需要在BIOS中将硬盘明确设为AHCI模式.使用SATA硬盘者必选"Y".[提示]由于各厂商芯片组内的SATA控制器都遵循同一种规范,所以并不需要各种各样针对不同SATA控制器的驱动,就这一个驱动基本就能通吃所有SATA控制器了,这比丰富多彩的网卡驱动省事多了.

Platform AHCI SATA support CONFIG_SATA_AHCI_PLATFORM

这是用于嵌入式系统的与AHCI接口兼容的SATA驱动.并不是常见的芯片组中的SATA控制器驱动.不确定的选"N".

{此处省略几个特殊且不常见的SATA控制器驱动}

ATA SFF support (for legacy IDE and PATA) CONFIG_ATA_SFF

使用SATA硬盘的用户可无视此项,选"N"即可.对于依然使用老旧的IDE/PATA硬盘的用户而言,按照实际情况在子项中选择相应的控制器驱动即可.

{此处省略几个罕见的Pacific/Promise芯片组}

ATA BMDMA support CONFIG_ATA_BMDMA

这是IDE控制器的事实标准.除了上世纪的古董外,绝大多数芯片组都遵守这个标准,选"Y",然后从子项中选择恰当的芯片组/控制器.

{此处省略的PIO-only SFF芯片组都是早就绝迹的老古董}

ACPI firmware driver for PATA CONFIG_PATA_ACPI

通过ACPI BIOS去操作IDE控制器.仅用于某些比较奇特的IDE控制器.选"N".

Generic ATA support CONFIG_ATA_GENERIC

这是通用的IDE控制器驱动.如果你无法确定IDE控制器的具体型号(比如需要面对未知的硬件状况),或者不想使用针对特定芯片组的IDE驱动,就选"Y"吧.

Multiple devices driver support (RAID and LVM) CONFIG_MD

多设备支持(RAID和LVM).RAID和LVM的功能是使用多个物理设备组建成一个单独的逻辑设备

RAID support CONFIG_BLK_DEV_MD

"Software RAID"(需要使用mdadm工具)支持.也就是"软RAID".使用硬件RAID卡的用户并不需要此项.

Autodetect RAID arrays during kernel boot CONFIG_MD_AUTODETECT

在内核启动过程中自动检测RAID模式.如果你没有使用RAID,那么选中此项将会让内核在启动过程中增加几秒延迟.如果你使用了"raid=noautodetect"内核引导参数关闭了自动检测,或者此处选了"N",那么你必须使用"md=???"内核引导参数明确告诉内核RAID模式及配置.

Linear (append) mode CONFIG_MD_LINEAR

线性模式(简单的将一个分区追加在另一个分区之后),一般不使用这种模式.

RAID-0 (striping) mode CONFIG_MD_RAID0

RAID-0(等量分割)模式,可以获取最高性能,但是却损害了可靠性,一般也不使用这种模式.

RAID-1 (mirroring) mode CONFIG_MD_RAID1

RAID-1(镜像)模式.包含内核的引导分区只能使用这种模式.

RAID-10 (mirrored striping) mode CONFIG_MD_RAID10

RAID 1+0 模式

RAID-4/RAID-5/RAID-6 mode CONFIG_MD_RAID456

RAID-4/RAID-5/RAID-6 模式

Multipath I/O support CONFIG_MD_MULTIPATH

多路径IO支持是指在服务器和存储设备之间使用冗余的物理路径组件创建"逻辑路径",如果这些组件发生故障并造成路径失败,多路径逻辑将为I/O使用备用路径以使应用程序仍然可以访问其数据.该选项已废弃,并已被CONFIG_DM_MULTIPATH所取代.选"N".

Faulty test module for MD CONFIG_MD_FAULTY

用于MD(Multi-device)的缺陷测试模块,仅用于调试.

Block device as cache CONFIG_BCACHE

将一个块设备用作其他块设备的缓存(Bcache).此缓存使用btree(平衡树)索引,并专门为SSD进行了优化.仅在你打算使用高速SSD作为普通硬盘的缓存时才需要此功能.详情参见"Documentation/bcache.txt"文档.

Bcache debugging CONFIG_BCACHE_DEBUG

仅供内核开发者调试使用

Extended runtime checks CONFIG_BCACHE_EDEBUG

仅供内核开发者调试使用

Debug closures CONFIG_BCACHE_CLOSURES_DEBUG

仅供内核开发者调试使用

Device mapper support CONFIG_BLK_DEV_DM

Device-mapper是一个底层的卷管理器,提供了一种从逻辑设备到物理设备的映射框架,用户可以很方便的根据自己的需要制定存储资源的管理策略.它不像RAID那样工作在设备层,而是通过块和扇区的映射机制,将不同磁盘的不同部分组合成一个大的块设备供用户使用.LVM2和EVMS都依赖于它.此外,那些集成在南桥(例如ICH8R/ICH9R/ICH10R系列等)中所谓的"硬RAID"(准确的称呼应该是"Device Mapper RAID",又称为"Fake RAID"/"BIOS RAID")也依赖于它.还有企业级高可用环境中经常使用的多路径设备也依赖于它.

request-based DM: use blk-mq I/O path by default CONFIG_DM_MQ_DEFAULT

对所有Device-mapper块设备默认使用新式的多重队列I/O调度机制(blk-mq),也就是将I/O请求映射至多个硬件或软件队列以提高性能.相当于开启"dm_mod.use_blk_mq"内核模块参数.推荐选"Y".

Device mapper debugging support CONFIG_DM_DEBUG

仅供内核开发者调试使用

Keep stack trace of persistent data block lock holders CONFIG_DM_DEBUG_BLOCK_STACK_TRACING

仅供内核开发者调试使用

Crypt target support CONFIG_DM_CRYPT

此模块允许你创建一个经过透明加密的逻辑设备(使用cryptsetup工具),要使用加密功能,除此项外,还需要在"Cryptographic API"里选中相应的加密算法,例如CONFIG_CRYPTO_AES.更多文档请参考LUKS FAQ.

Snapshot target CONFIG_DM_SNAPSHOT

允许卷管理器为DM设备创建可写的快照(定格于特定瞬间的一个设备虚拟映像).LVM2 Snapshot需要它的支持.更多详情参见"Documentation/device-mapper/snapshot.txt"文档.不确定的选"N".

Thin provisioning target CONFIG_DM_THIN_PROVISIONING

"Thin provisioning"(某些地方翻译为"精简配置")的意思是允许分配给所有用户的总存储容量超过实际的存储容量(使用thin-provisioning-tools工具).例如给100个用户分配空间,每个用户最大允许10G空间,共计需要1000G空间.但实际情况是95%的用户都只使用了不到1G的空间,那么实际准备1000G空间就是浪费.有了"thin provisioning"的帮助,你实际只需要准备150G的空间就可以了,之后,可以随着用户需求的增加,添加更多的实际存储容量,从而减少存储投资和避免浪费.更多详情参见"Documentation/device-mapper/thin-provisioning.txt"文档.

Keep stack trace of thin provisioning block lock holders CONFIG_DM_DEBUG_BLOCK_STACK_TRACING

仅用于调试目的

Cache target CONFIG_DM_CACHE

dm-cache通过将频繁使用的热点数据缓存到一个容量较小但性能很高的存储设备上,从而提升块设备的性能.它支持writeback和writethrough两种模式,并可以使用多种缓存策略(policy)以判断哪些是热点数据以及哪些数据需要从缓存中移除.更多详情参见"Documentation/device-mapper/cache.txt"文档.不确定的选"N".

MQ Cache Policy CONFIG_DM_CACHE_MQ

MQ缓存策略.这是目前唯一真正可用的缓存策略.

Cleaner Cache Policy CONFIG_DM_CACHE_CLEANER

Cleaner简单的把所有数据都同步写入到原始设备上,相当于关闭缓存.

Era target CONFIG_DM_ERA

跟踪块设备上的哪些部分被写入,用于在使用vendor快照时维护缓存一致性.不确定的选"N".

Mirror target CONFIG_DM_MIRROR

允许对逻辑卷进行镜像,同时实时数据迁移工具pvmove也需要此项的支持.

RAID 1/4/5/6/10 target CONFIG_DM_RAID

RAID 1/4/5/6/10 支持.即使使用ICH8R/ICH9R/ICH10R这样的南桥,也不推荐使用"Device Mapper RAID"(既无性能优势又依赖于特定硬件),应该直接使用更成熟的CONFIG_BLK_DEV_MD模块.

Mirror userspace logging CONFIG_DM_LOG_USERSPACE

device-mapper用户空间日志功能由内核模块和用户空间程序两部分组成,此选项是内核模块(API定义于"linux/dm-dirty-log.h"文件).不确定的选"N".

Zero target CONFIG_DM_ZERO

"Zero target"类似于"/dev/zero",所有的写入都被丢弃,所有的读取都可以得到无限多个零.可用于某些恢复场合.

Multipath target CONFIG_DM_MULTIPATH

设备映射多路径(DM-Multipath)支持.常用于对可靠性要求比较苛刻的场合.

I/O Path Selector based on the number of in-flight I/Os CONFIG_DM_MULTIPATH_QL

这是一个动态负载均衡路径选择器:选择当前正在处理中的I/O数量最小的通路.

I/O Path Selector based on the service time CONFIG_DM_MULTIPATH_ST

这是一个动态负载均衡路径选择器:选择完成此I/O操作预期时间最少的通路.

I/O delaying target CONFIG_DM_DELAY

对读/写操作进行延迟,并可将其发送到不同的设备.仅用于测试DM子系统.

DM uevents CONFIG_DM_UEVENT

为DM事件透过netlink向用户层的udevd发出uevent通知,这样就允许udevd在"/dev/"目录中执行相应的操作.

Flakey target CONFIG_DM_FLAKEY

模拟间歇性的I/O错误,以用于调试DM子系统.

Verity target support CONFIG_DM_VERITY

Verity target 可以创建一个只读的逻辑设备,然后根据预先生成的哈希校验和(存储在其他设备上),校验底层设备上的数据正确性.要使此模块正常工作,还需要在"Cryptographic API"部分选中相应的哈希算法.

Switch target support CONFIG_DM_SWITCH

Switch target 可以创建这样的逻辑设备:将固定尺寸区块的I/O操作任意映射到一组固定的路径上.通过向target发送一个消息,即可动态的切换指定区块的I/O操作所使用的路径.

Log writes target support CONFIG_DM_LOG_WRITES

此种target需要两个设备:主设备按照常规方式使用,辅设备则专门记录所有主设备的写操作.主要用于帮助文件系统的开发者验证文件系统的一致性,仅供开发调试使用.

Generic Target Core Mod (TCM) and ConfigFS Infrastructure CONFIG_TARGET_CORE

通用TCM存储引擎与ConfigFS虚拟文件系统(/sys/kernel/config)支持.看不懂就说明你不需要.

Fusion MPT device support CONFIG_FUSION

Fusion MPT(Message Passing Technology) 是 LSI Logic 公司为了更容易实现SCSI和光纤通道而提出的技术,支持Ultra320 SCSI/光纤通道/SAS. VirtualBox与VMware的虚拟SCSI控制器"LSI Logic SAS"就使用该目录下的CONFIG_FUSION_SAS驱动.

IEEE 1394 (FireWire) support

火线(IEEE 1394)是苹果公司开发的串行接口,类似于USB,但PC上并不常见,算得上是个没有未来的技术了.

I2O device support CONFIG_I2O

智能输入输出(Intelligent Input/Output)架构让硬件驱动分成了两部分:OSM(特定于操作系统)+HDM(特定于硬件,与操作系统无关).由于I2O设备上集成有专用的I/O处理器,从而加快I/O速度(因为避免了CPU的参与).I2O属于已被废弃的技术,目前能见到的此类设备都属于老古董了.

Macintosh device drivers CONFIG_MACINTOSH_DRIVERS

苹果的Macintosh电脑上的专有设备驱动

Network device support CONFIG_NETDEVICES

网络设备.除非你不想连接任何网络,否则必选"Y".

Network core driver support CONFIG_NET_CORE

如果你不想使用任何高级网络功能(拨号网络/EQL/VLAN/bridging/bonding/team/光纤通道/虚拟网络等),仅仅是一般性质的联网(普通低端服务器,通过路由器或者局域网上网的常规个人电脑或办公电脑),可以选"N".

Bonding driver support CONFIG_BONDING

链路聚合技术拥有多个不同的称谓:Linux称为"Bonding",IEEE称为"802.3ad",Sun称为"Trunking",Cisco称为"Etherchannel".该技术可以将多个以太网通道聚合为一个单独的虚拟适配器,例如将两块网卡聚合成一个逻辑网卡,可以用来实现负载均衡或硬件冗余.此项技术目前已逐渐被CONFIG_NET_TEAM取代.

Dummy net driver support CONFIG_DUMMY

Dummy网络接口本质上是一个可以配置IP地址的bit-bucket(位桶,所有发送到此设备的流量都将被湮灭),以使应用程序看上去正在和一个常规的网络接口进行通信.使用SLIP(小猫拨号,目前应该已经绝迹了)或PPP(常用于PPPoE ADSL)的用户需要它

EQL (serial line load balancing) support CONFIG_EQUALIZER

串行线路的负载均衡.如果有两个MODEM和两条SLIP/PPP线路,该选项可以让你同时使用这两个通道以达到双倍速度(网络的对端也要支持EQL技术).曾经昙花一现的ISDN就这项技术的一个实例.

Fibre Channel driver support CONFIG_NET_FC

光纤通道(Fibre Channel)是一种高速网络串行协议,主要用于存储局域网(SAN),与传统的iSCSI技术相比,除了提供更高的数据传输速度(此优势不是绝对的),更远的传输距离,更多的设备连接支持,更稳定的性能,更简易的安装以外,最重要的是支持网络区域存储(SAN)技术.FC与SCSI兼容,并意在取代iSCSI(看起来难以如愿,并且有可能被40Gb以上的iSCSI反超).如果你的机器上有光纤通道卡(FC卡),除了需要开启此项外,还需要开启相应的FC卡驱动,以及CONFIG_CHR_DEV_SG选项.

Generic Media Independent Interface device support CONFIG_MII

媒体独立接口(Media Independent Interface)又称介质无关接口,是IEEE-802.3(规定了以太网相关协议的具体内容)定义的以太网行业标准.它包括一个数据接口,以及一个位于MAC和PHY之间的控制接口.[提示]大多数以太网卡都有MII收发器,其驱动都依赖于此项,也会自动选中此项.

Intermediate Functional Block support CONFIG_IFB

IFB是一个中间层驱动,可以用来灵活的配置资源共享.更多信息参见iproute2文档.看不懂就说明你不需要.

Ethernet team driver support CONFIG_NET_TEAM

team驱动.允许通过"ip link add link [ address MAC ] [ NAME ] type team"命令,或者使用将多个以太网卡(称为"port")组合在一起,创建一个虚拟的"team"网络设备,从而允许故障转移或者提高吞吐率,其目的是取代传统的"Bonding"(CONFIG_BONDING)驱动."ip"是iproute2包中的一个命令.不确定的选"N".

Broadcast mode support CONFIG_NET_TEAM_MODE_BROADCAST

广播模式:所有网卡共用同一个MAC地址,每一个包都从所有网卡同时发送,不做负载均衡,仅做链路冗余,需要和交换机的"聚合强制不协商"方式配合使用.此模式最浪费资源,但可靠性最高,容错能力最强.常用于强调极端可靠的金融业.

Round-robin mode support CONFIG_NET_TEAM_MODE_ROUNDROBIN

循环均衡模式:所有网卡共用同一个MAC地址,数据包依次从每个网卡循环分发(例如,在三个网卡一组的情况下,第0个包走eth0,第1个包走eth1,第2个包走eth2,第3个包走eth0,第4个包走eth1,第5个包走eth2,第6个包走eth0,...一直循环分发下去,直到传输完毕),带宽增加,支持容错(故障链路会被自动踢出),交换机需要配置聚合口(思科叫"port channel").数据包从不同的网卡发出,若中途再经过不同的链路,在到达客户端时可能会乱序,从而造成吞吐量达不到理论上的翻倍效果.

Random mode support CONFIG_NET_TEAM_MODE_RANDOM

随机均衡模式:所有网卡共用同一个MAC地址,数据包依次随机选择一个网卡分发(例如,在三个网卡一组的情况下,第0个包走eth2,第1个包走eth0,第2个包走eth2,第3个包走eth1,第4个包走eth1,第5个包走eth0,第6个包走eth2,...一直随机分发下去,直到传输完毕),带宽增加,支持容错(故障链路会被自动踢出),交换机需要配置聚合口(思科叫"port channel").数据包从不同的网卡发出,若中途再经过不同的链路,在到达客户端时可能会乱序,从而造成吞吐量达不到理论上的翻倍效果.

Active-backup mode support CONFIG_NET_TEAM_MODE_ACTIVEBACKUP

主备模式:无需更改每个网卡的原生MAC地址,但是team的MAC地址对外仅在主网卡上可见并且保持不变,同一时刻仅有主网卡处于激活状态,其他备用网卡都处于等待状态,所有流量仅通过主网卡发送,仅在主网卡故障时,某个备用网卡才会被激活成主网卡.此模式仅提供容错能力,可靠性高,但是资源利用率最低.此模式最大的好处是不需要在交换机上做特别的设置.

Load-balance mode support CONFIG_NET_TEAM_MODE_LOADBALANCE

BPF均衡模式:均衡算法由用户空间通过BPF接口(bpf_hash_func)设置.

MAC-VLAN support CONFIG_MACVLAN

MAC-VLAN是通过MAC地址来划分VLAN的方式,在Linux则用来给网卡添加多个MAC地址.你可以使用"ip link add link [ address MAC ] [ NAME ] type macvlan"命令创建一个虚拟的"macvlan"设备(系统会自动打开网卡的混杂模式),然后就可以在同一个物理网卡上虚拟出多个以太网口.Docker依赖于它.

MAC-VLAN based tap driver CONFIG_MACVTAP

基于MAC-VLAN接口的tap(虚拟以太网设备)字符设备(macvtap)驱动,旨在简化虚拟化的桥接网络,目的是替代TUN/TAP(CONFIG_TUN)和Bridge(CONFIG_BRIDGE)内核模块.可以通过与创建macvlan设备相同的"ip"命令创建一个虚拟的"macvtap"设备,并通过TAP用户空间接口进行访问.

Virtual eXtensible Local Area Network (VXLAN) CONFIG_VXLAN

"vxlan"虚拟接口可以在第三层网络上创建第二层网络(跨多个物理IP子网的虚拟二层子网),是一种在UDP中封装MAC的简单机制,主要用于虚拟化环境下的隧道虚拟网络(tunnel virtual network).

Network console logging support CONFIG_NETCONSOLE

网络控制台(netconsole)的作用是通过网络记录内核日志信息.详情参见"Documentation/networking/netconsole.txt"文档.不确定的选"N".

Dynamic reconfiguration of logging targets CONFIG_NETCONSOLE_DYNAMIC

允许通过configfs导出的用户空间接口,在运行时更改日志目标(网口, IP地址, 端口号, MAC地址).

Netpoll traffic trapping CONFIG_NETPOLL_TRAP

netpoll的目的是让内核在网络和I/O子系统尚不能完整可用时,依然能发送和接收数据包.主要用于网络控制台(netconsole)和远程内核调试(KGDBoE)中.不确定的选"N".

Virtual Ethernet over NTB CONFIG_NTB_NETDEV

PCI-E非透明桥(CONFIG_NTB)上的虚拟网卡.不确定的选"N".

RapidIO Ethernet over messaging driver support CONFIG_RIONET

在标准的RapidIO通信方式上发送以太网数据包.不确定的选"N".

Universal TUN/TAP device driver support CONFIG_TUN

TUN/TAP可以为用户空间提供包的接收和发送服务,可以用来虚拟一张网卡或点对点通道(例如为QEMU提供虚拟网卡支持).当程序打开"/dev/net/tun"设备时,驱动程序就会注册相应的"tunX"或"tapX"网络设备,当程序关闭"/dev/net/tun"设备时,驱动程序又会删除相应的"tunX"或"tapX"网络设备以及所有与之相关联的路由.详情参见"Documentation/networking/tuntap.txt"文档.看不懂就表明你不需要.

Support for cross-endian vnet headers on little-endian kernels CONFIG_TUN_VNET_CROSS_LE

允许小端序(little-endian)内核中的TUN/TAP与MACVTAP设备驱动解析来自大端序(big-endian)内核的老旧的virtio设备的vnet头.不确定的选"N".

Virtual ethernet pair device CONFIG_VETH

该驱动提供了一个本地以太网隧道(设备会被成对的创建).Docker依赖于它.

Virtio network driver CONFIG_VIRTIO_NET

virtio虚拟网卡驱动.仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).

Virtual netlink monitoring device CONFIG_NLMON

提供一个可以监视netlink skbs的网络设备,以允许tcpdump之类的工具通过packet socket来分析netlink消息.仅供调试使用.

ARCnet support CONFIG_ARCNET

ARCnet是1977年由Datapoint公司开发的一种局域网技术,它采用令牌总线方案来管理LAN上工作站和其他设备之间的共享线路,主要用于工业控制领域中.

ATM drivers CONFIG_ATM_DRIVERS

可怜的ATM(异步传输模式),曾经在90年代风靡一时,现在已经消失的无影无踪了.

{这里省略几个专用于Android/MeeGo系统的PF_CAIF类型套接字相关的选项}

Distributed Switch Architecture drivers

分布式交换架构驱动,其子项都是Marvell系列以太网交换机芯片组的驱动

Ethernet driver support CONFIG_ETHERNET

最常见的以太网卡驱动

{省略的部分请按照实际的硬件状况进行选择,这里仅以两个常见公司的以太网芯片为例进行说明}

AMD devices CONFIG_NET_VENDOR_AMD

AMD出品的以太网控制芯片

AMD PCnet32 PCI support CONFIG_PCNET32

这是VMware/VirtualBox虚拟机中常用的网卡

Broadcom devices CONFIG_NET_VENDOR_BROADCOM

博通(Broadcom)公司的网卡

Broadcom 440x/47xx ethernet support CONFIG_B44

Broadcom 44xx/47xx 10/100M PCI

Broadcom NetXtremeII support CONFIG_BNX2

NetXtreme II 1 Gigabit ( BCM5706/5708/5709/5716 )

Broadcom CNIC support CONFIG_CNIC

NetXtremeII 系列网卡的TCP减负引擎(TCP Offload Engine)特性支持.不过,TOE并不适合高连接数/小文件的Web服务器类应用,它的主要目的是和IP存储协议(iSCSI/NFS)一起使用.[注意]TOE与"Large Receive Offload"是两个不同的东西,不要混淆.

Broadcom Tigon3 support CONFIG_TIGON3

这是最流行的驱动,其涵盖的型号特别多,但是"Tigon3"的名称却非常具有迷惑性.简单说来,除了B44,BNX2,BNX2X中明确列出的型号外,其他型号用的都是这个驱动.[注意]某些型号还需要额外到固件支持,例如:BCM5703/BCM5704需要tigon/tg3_tso.bin,BCM5701A0需要tigon/tg3.bin,BCM5705需要tigon/tg3_tso5.bin

Broadcom NetXtremeII 10Gb support CONFIG_BNX2X

NetXtreme II 10 Gigabit ( BCM57710/57711/57711E/57712/57800/57810 )

Broadcom 578xx and 57712 SR-IOV support CONFIG_BNX2X_SRIOV

支持578xx/57712的单根I/O虚拟化(Single Root IOV)技术

FDDI driver support CONFIG_FDDI

光纤分布式数据接口(FDDI)

HIPPI driver support CONFIG_HIPPI

高性能并行接口(HIgh Performance Parallel Interface)是一个在短距离内高速传送大量数据的点对点协议.常用于集群和超级计算机.

General Instruments Surfboard 1000 CONFIG_NET_SB1000

SURFboard 1000 插卡式Cable Medem(ISA接口),这玩意早就绝种了

PHY Device support and infrastructure CONFIG_PHYLIB

数据链路层芯片简称为MAC控制器,物理层芯片简称之为PHY,通常的网卡把MAC和PHY的功能做到了一颗芯片中,但也有一些仅含PHY的"软网卡".此选项就是对这些"软网卡"的支持.请根据实际情况选择其下的子项.

Micrel KS8995MA 5-ports 10/100 managed Ethernet switch CONFIG_MICREL_KS8995MA

Micrel KS8995MA 5端口 10/100M 以太网交换芯片

PLIP (parallel port) support CONFIG_PLIP

PLIP(Parallel Line Internet Protocol)用于将两台电脑通过并口进行联网,组成一个简单的客户机/服务器结构.详情参见"Documentation/networking/PLIP.txt".现在的电脑都使用网卡进行互联,并口早就经被丢进历史的垃圾箱了.

PPP (point-to-point protocol) support CONFIG_PPP

点对点协议(Point to Point Protocol)是SLIP的继任者,使用PPP需要用户层程序pppd的帮助.PPP实际上有两个版本:基于普通模拟电话线的"异步PPP"和基于数字线路(例如ISDN线路)的"同步PPP".使用电脑直接拨号的 PPPoE ADSL 用户需要此项.

PPP BSD-Compress compression CONFIG_PPP_BSDCOMP

为PPP提供BSD(等价于LZW压缩算法,没有gzip高效)压缩算法支持,需要通信双方的支持才有效.大多数ISP都不支持此算法.

PPP Deflate compression CONFIG_PPP_DEFLATE

为PPP提供Deflate(等价于gzip压缩算法)压缩算法支持,需要通信双方的支持才有效.这是比BSD更好的算法(压缩率更高且无专利障碍).

PPP filtering CONFIG_PPP_FILTER

允许对通过PPP接口的包进行过滤.仅在你需要使用pppd的pass-filter/active-filter选项时才需要开启.不确定的选"N".

PPP MPPE compression (encryption) CONFIG_PPP_MPPE

为PPP提供MPPE加密协议支持,它被用于微软的P2P隧道协议中.此特性需要PPTP Client工具的支持.

PPP multilink support CONFIG_PPP_MULTILINK

多重链路协议(RFC1990)允许你将多个线路(物理的或逻辑的)组合为一个PPP连接一充分利用带宽,这不但需要pppd的支持,还需要ISP的支持

PPP over ATM CONFIG_PPPOATM

在ATM上跑的PPP.果断"N".

PPP over Ethernet CONFIG_PPPOE

这就是ADSL用户最常见的PPPoE,也就是在以太网上跑的PPP协议.这需要RP-PPPoE工具的帮助

PPP over IPv4 (PPTP) CONFIG_PPTP

点对点隧道协议(Point-to-Point Tunneling Protocol)是一种主要用于VPN的数据链路层网络协议.此功能需要ACCEL-PPTP工具的支持.

PPP over L2TP CONFIG_PPPOL2TP

第二层隧道协议(L2TP)是一种通过UDP隧道传输PPP流量的技术,对于VPN用户来说,L2TP VPN是比PPTP VPN的更好解决方案.

PPP support for async serial ports CONFIG_PPP_ASYNC

基于普通模拟电话线或标准异步串口(COM1,COM2)的"异步PPP"支持. PPPoE ADSL 使用的就是这个.不能与下面的CONFIG_PPP_SYNC_TTY同时并存.

PPP support for sync tty ports CONFIG_PPP_SYNC_TTY

基于同步tty设备(比如SyncLink适配器)的"同步PPP"支持.常用于高速租用线路(比如T1/E1).不确定的选"N".

SLIP (serial line) support CONFIG_SLIP

一个在串行线上(例如电话线)传输IP数据报的TCP/IP协议.最原始的通过电话线拨号上网就用这个协议,如今基本绝迹了.不确定的选"N".

CSLIP compressed headers CONFIG_SLIP_COMPRESSED

CSLIP协议基于SLIP,但比SLIP快,它将TCP/IP头(而非数据)进行压缩传送,需要通信双方的支持才有效

Keepalive and linefill CONFIG_SLIP_SMART

让SLIP驱动支持RELCOM linefill和keepalive监视,这在信号质量比较差的模拟线路上是个好主意

Six bit SLIP encapsulation CONFIG_SLIP_MODE_SLIP6

这种线路非常罕见,选"N".

USB Network Adapters

USB网络适配器

Wireless LAN CONFIG_WLAN

无线网卡

{省略的部分请按照实际的硬件状况进行选择,这里仅以Intel公司的主流无线网卡为例进行说明}

Intel Wireless WiFi Next Gen AGN - Wireless-N/Advanced-N/Ultimate-N (iwlwifi) CONFIG_IWLWIFI

这是目前主流Intel无线网卡的驱动.此驱动依赖于二进制uCode微代码,它通常被安装到"/lib/firmware"目录,不过你最好亲自用眼睛检查一下其中是否存在"iwlwifi-*.ucode"这样的文件.

Intel Wireless WiFi DVM Firmware support CONFIG_IWLDVM

DVM固件支持(这也是当前唯一可用的固件).选"Y/M".[提示]如果你将此驱动静态编译进内核,那么务必使用CONFIG_EXTRA_FIRMWARE功能将固件也一起编译进内核.

Intel Wireless WiFi MVM Firmware support CONFIG_IWLMVM

MVM固件支持(这是专用于7000系列无线网卡的固件).

Debugging Options

仅供调试使用,其下所有选项都选"N".

iwlwifi experimental P2P support CONFIG_IWLWIFI_P2P

iwlwifi驱动实验性的P2P支持.不确定的选"N".

WiMAX Wireless Broadband devices

WiMAX无线设备

Wan interfaces support CONFIG_WAN

广域网(Wide Area Network)网卡支持.这种网卡很罕见.不确定的选"N".

IEEE 802.15.4 drivers CONFIG_IEEE802154_DRIVERS

IEEE 802.15.4描述了低速率无线个人局域网的物理层和媒体接入控制协议

Xen network device frontend driver CONFIG_XEN_NETDEV_FRONTEND

XEN半虚拟化网络设备前端驱动(通常是被"domain 0"导出的)

Xen backend network device CONFIG_XEN_NETDEV_BACKEND

XEN半虚拟化网络设备后端驱动,通常被用在"domain 0"内核上,用于向其他domain导出半虚拟化网络设备.

VMware VMXNET3 ethernet driver CONFIG_VMXNET3

VMware vmxnet3 虚拟以太网卡驱动

FUJITSU Extended Socket Network Device driver CONFIG_FUJITSU_ES

FUJITSU PRIMEQUEST 2000 E2 系列网卡

Microsoft Hyper-V virtual network driver CONFIG_HYPERV_NET

Microsoft Hyper-V 虚拟以太网卡驱动

ISDN support CONFIG_ISDN

上世纪在ADSL流行之前曾经有过短暂流行,但现在已经绝迹了

Open-Channel SSD target support CONFIG_NVM

Open-channel SSD 是一种遵守NVMe规范且不使用FTL技术的固态硬盘.目前此种SSD由于过于前卫还非常罕见.但是非常有前途.

Open-Channel SSD debugging support CONFIG_NVM_DEBUG

提供 /sys/module/lnvm/parameters/configure_debug 调试接口以允许创建/删除"target".仅供调试使用.

Generic NVM manager for Open-Channel SSDs CONFIG_NVM_GENNVM

为Open-Channel SSD提供NVM介质管理(media manager)支持,也就是将数据存放位置与垃圾回收策略的决定权收归操作系统内核,以剥夺固态硬盘设备自身的介质管理功能,或者说允许使用自身不包含介质管理功能的固态硬盘.

Round-robin Hybrid Open-Channel SSD target CONFIG_NVM_RRPC

允许将open-channel SSD在主机上显示为一个块设备:使用线性映射表实现,使用基于开销(cost-based)的垃圾回收机制,并对4K大小的IO操作进行了优化.

Input device support

输入设备

Generic input layer (needed for keyboard, mouse, ...) CONFIG_INPUT

通用输入层.只要你有任何输入设备(键盘,鼠标,手写板,触摸板,游戏杆,方向盘,游戏键盘...),就必须选"Y".

Export input device LEDs in sysfs CONFIG_INPUT_LEDS

将输入设备上的LED指示灯当作标准的LED类设备导出到sysfs中.不确定的选"Y".

Support for memoryless force-feedback devices CONFIG_INPUT_FF_MEMLESS

游戏玩家使用的力反馈设备,例如: Logitech WingMan Force 3D 飞行摇杆, ThrustMaster FireStorm Dual Power 2.如果你有此类设备,除了本项之外,还需要开启特定于硬件的驱动.

Polled input device skeleton CONFIG_INPUT_POLLDEV

使用轮询机制的输入设备支持,此项主要是为源码树之外的驱动准备的,内核自带的驱动若有需要会自动选中.不确定的选"N".

Sparse keymap support library CONFIG_INPUT_SPARSEKMAP

使用"sparse keymap"的输入设备支持,此项主要是为源码树之外的驱动准备的,内核自带的驱动若有需要会自动选中.不确定的选"N".

Matrix keymap support library CONFIG_INPUT_MATRIXKMAP

使用"matrix keymap"的输入设备支持,此项主要是为源码树之外的驱动准备的,内核自带的驱动若有需要会自动选中.不确定的选"N".

Mouse interface CONFIG_INPUT_MOUSEDEV

鼠标接口(/dev/input/mouseX,/dev/input/mice).用鼠标的必选(包括USB鼠标).[提示]如果系统上有多个鼠标,那么,mouseX对应单个特定的鼠标,而mice则是所有鼠标的集合(所有鼠标的事件都会被发送到这个设备文件中).

Provide legacy /dev/psaux device CONFIG_INPUT_MOUSEDEV_PSAUX

仍然支持传统的/dev/psaux接口,这是为兼容老旧的程序而设置.选"N".

Horizontal screen resolution CONFIG_INPUT_MOUSEDEV_SCREEN_X

作为鼠标使用的数字化转换器(digitizer)或手写板(graphic tablet)需要知道X window的水平分辩率.一般可理解为显示屏的水平分辨率.

Vertical screen resolution CONFIG_INPUT_MOUSEDEV_SCREEN_Y

作为鼠标使用的数字化转换器(digitizer)或手写板(graphic tablet)需要知道X window的垂直分辩率.一般可理解为显示屏的垂直分辨率.

Joystick interface CONFIG_INPUT_JOYDEV

游戏杆(joystick)和游戏键盘(gamepad)支持(/dev/input/jsX)

Event interface CONFIG_INPUT_EVDEV

将所有的输入设备事件都通过"/dev/input/eventX"以一种通用的方式进行处理.Xorg需要使用此接口.不确定的选"Y".

Event debugging CONFIG_INPUT_EVBUG

将所有输入设备的动作(键盘按下,鼠标移动等)都记录到系统日志当中.主要用于调试,同时也会带来安全漏洞(键盘输入中很可能包含你的密码).选"N".

Keyboards CONFIG_INPUT_KEYBOARD

键盘驱动

AT keyboard CONFIG_KEYBOARD_ATKBD

标准AT键盘或者PS/2键盘.[提示]除了台式机PS/2接口上的键盘外,许多笔记本的键盘其实也是PS/2键盘.使用USB键盘或者ADB键盘(旧式苹果键盘)的可以选"N".

{此处被省略的键盘都很罕见,基本上不必考虑}

Mice CONFIG_INPUT_MOUSE

鼠标驱动

PS/2 mouse CONFIG_MOUSE_PS2

标准的两键或三键的PS/2鼠标,同时兼容Microsoft/Logitech/Genius生产的带有滚轮或者额外按键的PS/2鼠标.使用Synaptics/ALPS/Elantech触摸板的用户还可以看看其专用的X驱动,这些驱动可以提供更多的高级功能.使用USB鼠标的可以选"N".其下的子项是针对各厂商特定产品的扩展协议支持.按需选择即可.[提示]除了台式机PS/2接口上的鼠标外,许多笔记本的触摸板其实也是PS/2鼠标.

{此处被省略的鼠标都很罕见,基本上不必考虑}

Joysticks/Gamepads

游戏杆,6自由度摇杆,游戏键盘,方向盘,射击武器...等各种游戏装置

Tablets CONFIG_INPUT_TABLET

平板输入设备

Touchscreens CONFIG_INPUT_TOUCHSCREEN

触摸屏输入设备

Miscellaneous devices CONFIG_INPUT_MISC

其他杂项输入设备

PC Speaker support CONFIG_INPUT_PCSPKR

标准蜂鸣器.建议开启.

{此处被省略的其他设备都很罕见,基本上不必考虑}

Hardware I/O ports

硬件I/O端口

Serial I/O support CONFIG_SERIO

串行I/O硬件支持.标准AT键盘,PS/2鼠标,串口鼠标,Sun键盘,游戏杆,6自由度摇杆等设备都依赖于它.不确定的选"Y".

i8042 PC Keyboard controller CONFIG_SERIO_I8042

标准AT键盘,PS/2鼠标,这两种设备需要它的支持.

Serial port line discipline CONFIG_SERIO_SERPORT

RS232串口(COM).串口鼠标,游戏杆,6自由度摇杆等设备都依赖于它.

ct82c710 Aux port controller CONFIG_SERIO_CT82C710

一种德州仪器TravelMate笔记本上使用QuickPort接口的鼠标

Parallel port keyboard adapter CONFIG_SERIO_PARKBD

并口键盘适配器,用于将AT/XT键盘或PS/2鼠标转接到并口上.非常罕见.

PCI PS/2 keyboard and PS/2 mouse controller CONFIG_SERIO_PCIPS2

接在移动式扩展坞(Docking station)上的PS/2键盘或鼠标

PS/2 driver library CONFIG_SERIO_LIBPS2

为PS/2接口上的设备提供驱动(比如PS/2鼠标和标准AT键盘)

Raw access to serio ports CONFIG_SERIO_RAW

以raw方式访问serio接口(echo -n "serio_raw" > /sys/bus/serio/devices/serioX/drvctl),例如i8042键盘控制器的AUX端口.看不懂的就别选了.

Altera UP PS/2 controller CONFIG_SERIO_ALTERA_PS2

Altera University Program PS/2 端口支持.不确定的选"N".

TQC PS/2 multiplexer CONFIG_SERIO_PS2MULT

TQC板上的PS/2端口复用器(multiplexer)

ARC PS/2 support CONFIG_SERIO_ARC_PS2

ARC FPGA 平台上的PS/2控制器

Gameport support CONFIG_GAMEPORT

15针电脑游戏接口(Gameport).图

Character devices

字符设备

Enable TTY CONFIG_TTY

字符终端和串口都需要TTY的支持.选"Y",除非你知道自己在干什么.[提示]你想在控制台上显示汉字吗?试试CJKTTY补丁吧!

Virtual terminal CONFIG_VT

虚拟终端可以在一个物理终端设备上虚拟出多个"显示器+键盘"的组合(可以使用"Alt+Fn"组合键在多个虚拟终端间切换).除非是嵌入式系统,否则必选"Y".

Enable character translations in console CONFIG_CONSOLE_TRANSLATIONS

在虚拟控制台(console)上支持字体映射和Unicode转换.建议选"Y",否则将无法在控制台上显示Unicode字符.[提示]如果已经使用了CJKTTY补丁,则必选"Y".

Support for console on virtual terminal CONFIG_VT_CONSOLE

内核默认将第一个虚拟终端(/dev/tty0)用作系统控制台(可以通过"console=tty3"这样的参数去修改),将诸如模块错误/内核错误/启动信息之类的警告信息发送到这里,而且以单用户模式登录时也需要使用这个控制台.若选"N"则会导致黑屏.除非是嵌入式系统,否则必选"Y".

Support for binding and unbinding console drivers CONFIG_VT_HW_CONSOLE_BINDING

虚拟终端是通过控制台驱动程序与物理终端交互的,但在某些系统上可以使用多个控制台驱动程序(如framebuffer控制台驱动程序),该选项使得你可以选择其中之一.如果你需要使用多个控制台驱动,可以选"Y",不确定的选"N".参见"Documentation/console/console.txt"和"Documentation/fb/fbcon.txt"获取更多细节.

Unix98 PTY support CONFIG_UNIX98_PTYS

伪终端(PTY)是指一个"软件终端",它是由slave(等价于一个物理终端)和master(被一个诸如xterm之类的进程用来读写slave设备)两部分组成的软设备.图形界面用户与需要支持ssh/telnet远程登录者必选.

Support multiple instances of devpts CONFIG_DEVPTS_MULTIPLE_INSTANCES

允许多个"devpts"文件系统实例(使用"-o newinstance"挂载选项),以允许相互隔离的PTY命名空间(比如在虚拟化容器中).Docker依赖于它.systemd的PrivateNetwork/PrivateDevices特性依赖于它.

Legacy (BSD) PTY support CONFIG_LEGACY_PTYS

使用过时的BSD风格的/dev/ptyxx作为master,/dev/ttyxx作为slave,这个方案有一些安全问题,选"N".

Non-standard serial port support CONFIG_SERIAL_NONSTANDARD

非标准串口支持.这样的设备非常罕见,选"N".

HSDPA Broadband Wireless Data Card - Globe Trotter CONFIG_NOZOMI

一种PCMCIA接口的HSDPA(WCDMA) 3G 无线上网卡

Multi-Tech multiport card support CONFIG_ISI

Multi-Tech公司生产的多端口卡(拥有多个串口)实验性支持.不确定的选"N".

HDLC line discipline support CONFIG_N_HDLC

Microgate SyncLink.不确定的选"N".

GSM MUX line discipline support CONFIG_N_GSM

GSM MUX(多路复用器)支持.不确定的选"N".

Trace data router for MIPI P1149.7 cJTAG standard CONFIG_TRACE_ROUTER

仅用于调试内含modem设备的手机系统.

Trace data sink for MIPI P1149.7 cJTAG standard CONFIG_TRACE_SINK

仅用于调试内含modem设备的手机系统.

KCopy

内核Copy

Memory-to-memory copies using kernel assist CONFIG_KCOPY

高性能的进程间内存复制(可以减少一次向共享内存的复制动作).主要用于高性能并行计算领域,比如基于消息传递接口(Message Passing Interface)协议的开发的并行程序.不确定的选"N".

/dev/mem virtual device support CONFIG_DEVMEM

"/dev/mem"虚拟设备是整个处理器地址空间的全映射(包括所有物理内存/设备IO空间/总线映射空间),可以用来直接存取物理内存,常用于访问物理IO设备,例如dmidecode工具可以从中提取系统识别信息(序列号,制造商,型号,等等),或者Xorg可以用来访问显卡的物理内存或者实现用户空间驱动,同时拥有root权限的攻击者也可以使用它完成很多标准rootkit的行为.如果你需要使用用户空间的驱动或不确定,那么选"Y".如果你觉得安全特别重要,可以选"N".

/dev/kmem virtual device support CONFIG_DEVKMEM

"/dev/kmem"虚拟设备是内核看到的虚拟内存的全镜像,可以用来访问内核内存.一般可以用来查看内核变量或者用作rootkit之类(!危险!).仅供调试,不确定的选"N".

Serial drivers

串口(COM)驱动.串口在台式机主板上正在逐渐消亡,而在笔记本和服务器上早就已经绝迹了.大多数人应该将所有子项都选"N".

8250/16550 and compatible serial support CONFIG_SERIAL_8250

这是标准串口(COM)驱动.只要你想使用串口,就必选此项.不过,大多数人应该选"N".

Support 8250_core.* kernel options CONFIG_SERIAL_8250_DEPRECATED_OPTIONS

选"N".

8250/16550 PNP device support CONFIG_SERIAL_8250_PNP

即插即用串口支持,不确定的选"Y".

Console on 8250/16550 and compatible serial port CONFIG_SERIAL_8250_CONSOLE

将串口当做系统控制台(接受所有内核消息,单用户模式登录)使用(需要使用"console=ttyS1"参数).仅在没有显示接口嵌入式设备上有用.不确定的选"N".

DMA support for 16550 compatible UART controllers CONFIG_SERIAL_8250_DMA

与标准8250/16650兼容的通用异步收发传输器(Universal Asynchronous Receiver/Transmitter)的DMA支持.在嵌入式设计中,UART用来主机与辅助设备通信,如汽车音响与外接AP之间的通信,与PC机通信包括与监控调试器和其它器件(如EEPROM)通信.不确定的选"Y".

8250/16550 PCI device support CONFIG_SERIAL_8250_PCI

PCI串口支持.选"N"表示仅支持传统的标准串口.

8250/16550 PCMCIA device support CONFIG_SERIAL_8250_CS

16-bit PCMCIA串口支持.选"N"表示仅支持传统的标准串口.

Maximum number of 8250/16550 serial ports CONFIG_SERIAL_8250_NR_UARTS

允许的最大串口数量,保持默认值即可.

Number of 8250/16550 serial ports to register at runtime CONFIG_SERIAL_8250_RUNTIME_UARTS

内核在启动时注册的串口数量(可以通过"8250.nr_uarts"参数修改),保持默认即可.

Extended 8250/16550 serial driver options CONFIG_SERIAL_8250_EXTENDED

非标准的串口驱动选项(例如HUB6,中断共享,多端口,超过4个COM口).不确定的选"N".

Support more than 4 legacy serial ports CONFIG_SERIAL_8250_MANY_PORTS

如果你的板子上有超过4个COM接口就选"Y".

Support for sharing serial interrupts CONFIG_SERIAL_8250_SHARE_IRQ

有些板子上集成了共享IRQ的硬件支持.如果有就选"Y".

Autodetect IRQ on standard ports (unsafe) CONFIG_SERIAL_8250_DETECT_IRQ

让内核去猜串口的IRQ号.不安全,选"N".

Support RSA serial ports CONFIG_SERIAL_8250_RSA

RSA(Remote Supervisor Adapter)串口,是一种IBM特定的硬件.看不懂的选"N".

Support for Synopsys DesignWare 8250 quirks CONFIG_SERIAL_8250_DW

Synopsys DesignWare APB UART 中非标准特性的支持.

Medfield High Speed UART support CONFIG_SERIAL_MFD_HSU

Medfield是Intel以x86为架构开发的SoC手机芯片.

{此处被省略的都是非标准的串口设备,按实际情况选择即可}

TTY driver to output user messages via printk CONFIG_TTY_PRINTK

通过"/dev/ttyprintk"设备使用printk发送用户消息.用于在内核中嵌入用户消息.不确定的选"N".

Parallel printer support CONFIG_PRINTER

并口打印机

Support for user-space parallel port device drivers CONFIG_PPDEV

用户空间的原始并口设备(/dev/parportN)支持,这样用户空间的程序就可以用原始模式直接访问并口(相当于并口版本的CONFIG_CHR_DEV_SG).并口打印机/CD-ROM/硬盘都不依赖于此项,所以大部分人可以关闭该选项.

Xen Hypervisor Console support CONFIG_HVC_XEN

XEN虚拟控制台设备驱动

Xen Hypervisor Multiple Consoles support CONFIG_HVC_XEN_FRONTEND

如果你需要多个虚拟控制台,可以选"Y".

Virtio console CONFIG_VIRTIO_CONSOLE

Virtio虚拟控制台设备驱动.此外,该驱动还可以作为普通的串口设备(/dev/vportNpX),用于客户机和宿主机之间的通信.仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).

IPMI top-level message handler CONFIG_IPMI_HANDLER

智能平台管理接口(Intelligent Platform Management Interface)是标准的传感器(温度,电压,风扇,电源,机箱入侵)管理规范.IPMI的核心是专用的基板管理控制器(BMC)硬件,BMC并不依赖于服务器的CPU/BIOS/OS,是一个独立运行的管理子系统,只要有BMC与IPMI固件便可工作.BMC通常是一个安装在服务器主板上的独立的板卡(也有少数服务器主板内置).IPMI良好的独立特性便克服了以往基于操作系统的管理方式所受的限制,例如操作系统不响应或未加载的情况下,仍然可以进行开关机等操作.更多详情参见"Documentation/IPMI.txt"文档.此项技术主要用于服务器领域,个人PC和笔记本上是没有的.

Generate a panic event to all BMCs on a panic CONFIG_IPMI_PANIC_EVENT

当内核panic(发生紧急情况)时,IPMI消息处理器将会向每一个已注册的底板管理控制器(BMC)接口生成一个描述该panic的IPMI事件,这些事件可以引发日志记录/报警/重启/关机等动作.

Generate OEM events containing the panic string CONFIG_IPMI_PANIC_STRING

当发生紧急情况(panic)时,IPMI消息处理器将会产生OEM类型(f0)的事件

Device interface for IPMI CONFIG_IPMI_DEVICE_INTERFACE

为IPMI消息处理器提供一个IOCTL接口以便用户空间进程也可以使用IPMI,目前支持 poll() 和 select()

IPMI System Interface handler CONFIG_IPMI_SI

向系统提供接口(KCS,SMIC),建议选"Y".

Probe for all possible IPMI system interfaces by default CONFIG_IPMI_SI_PROBE_DEFAULTS

较新的硬件通常使用ACPI或DMI机制导出IPMI接口,但是老旧的硬件并不这么做,所以驱动程序必须直接探测硬件,这会导致启动延迟.选"N"表示禁止直接探测.选"Y"表示强制直接探测(相当于使用"ipmi_si_intf.trydefaults=1"内核引导选项).

IPMI SMBus handler (SSIF) CONFIG_IPMI_SSIF

使用I2C总线上的SMBus接口访问BMC(而不是标准接口).建议选"N".

IPMI Watchdog Timer CONFIG_IPMI_WATCHDOG

启用IPMI Watchdog定时器.如果硬件有这种功能,推荐选"Y".

IPMI Poweroff CONFIG_IPMI_POWEROFF

允许通过IPMI消息处理器关闭机器

Hardware Random Number Generator Core support CONFIG_HW_RANDOM

硬件随机数发生器设备(/dev/hw_random)支持.此设备并不会直接向内核的随机数发生器填充(这是"rngd"守护进程的职责).详情参见"Documentation/hw_random.txt"文档.

Timer IOMEM HW Random Number Generator support CONFIG_HW_RANDOM_TIMERIOMEM

Technologic Systems 的TS-7800单板计算机,这是一个嵌入式设备.

Intel HW Random Number Generator support CONFIG_HW_RANDOM_INTEL

Intel基于i8xx芯片组(这是2005年以前的老产品了)的硬件随机数发生器

AMD HW Random Number Generator support CONFIG_HW_RANDOM_AMD

AMD基于76x芯片组的硬件随机数发生器

Atmel Random Number Generator support CONFIG_HW_RANDOM_ATMEL

Atmel AT91 硬件随机数发生器

VIA HW Random Number Generator support CONFIG_HW_RANDOM_VIA

VIA芯片组的硬件随机数发生器

VirtIO Random Number Generator support CONFIG_HW_RANDOM_VIRTIO

Virtio虚拟的硬件随机数发生器.仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).

EXYNOS HW random number generator support CONFIG_HW_RANDOM_EXYNOS

基于EXYNOS的SOC嵌入式系统上的硬件随机数发生器

TPM HW Random Number Generator support CONFIG_HW_RANDOM_TPM

可信赖平台模块(Trusted Platform Module)提供的硬件随机数发生器

/dev/nvram support CONFIG_NVRAM

直接存取主板上"CMOS RAM"的接口,太危险!建议选"N".

Siemens R3964 line discipline CONFIG_R3964

与使用西门子R3964协议的设备同步通信,除非你有一些诸如PLC之类的特殊设备,否则别选

Applicom intelligent fieldbus card support CONFIG_APPLICOM

Applicom international公司生产的用于现场总线(fieldbus)的连接卡.不确定的选"N".

PCMCIA character devices

PCMCIA接口的字符设备

ACP Modem (Mwave) support CONFIG_MWAVE

IBM Thinkpad上的一种软猫,古董产品

RAW driver (/dev/raw/rawN) CONFIG_RAW_DRIVER

裸设备的含义是将一个原始块设备(可以是一整块磁盘,也可以是一个分区)当做一个线性的字节流来访问.它是一种没有经过格式化,不经过操作系统缓存,也不能通过文件系统来访问的特殊字符设备.与FreeBSD不同,Linux反对使用裸设备,且被列入了废除计划(建议的做法是使用"O_DIRECT"标志打开对应的块设备文件,例如"/dev/hda1").不确定的选"N".

HPET - High Precision Event Timer CONFIG_HPET

高精度事件定时器(HPET Timer),又被称为"Multimedia Timer",是一种取代传统"ACPI Timer"(CONFIG_X86_PM_TIMER)的硬件时钟发生器,提供14.31818MHz固定频率.2007年以后的芯片组一般都支持(有的主板还需要在BIOS里面明确开启HPET支持),建议开启.

Allow mmap of HPET CONFIG_HPET_MMAP

允许对HPET寄存器进行映射以提高访问速度.但是某些包含HPET硬件寄存器的页中同时还含有其他不该暴露给用户的信息,在此种情况下,需要选"N".

Enable HPET MMAP access by default CONFIG_HPET_MMAP_DEFAULT

默认开启HPET寄存器映射

Hangcheck timer CONFIG_HANGCHECK_TIMER

宕机检测定时器周期性地检查系统任务调度程序以确定系统的运行状况,如果超过阈值,计算机将重新启动.不确定的选"N".

TPM Hardware Support CONFIG_TCG_TPM

基于硬件的可信赖平台模块(Trusted Platform Module),它实际上是一个含有密码运算部件和存储部件的小芯片上的系统,由CPU,存储器,I/O,密码运算器,随机数产生器和嵌入式操作系统等部件组成.使用此功能需要TrouSerS工具的帮助.

TPM Interface Specification 1.2 Interface CONFIG_TCG_TIS

TCG TIS 1.2 TPM 规范支持

TPM Interface Specification 1.2 Interface (I2C - Infineon) CONFIG_TCG_TIS_I2C_INFINEON

仅需要对Infineon的TPM设备选"Y".

National Semiconductor TPM Interface CONFIG_TCG_NSC

仅需要对National的TPM设备选"Y".

Atmel TPM Interface CONFIG_TCG_ATMEL

仅需要对Atmel的TPM设备选"Y".

Infineon Technologies TPM Interface CONFIG_TCG_INFINEON

仅需要对Infineon的TPM设备(SLD 9630 TT 1.1 或 SLB 9635 TT 1.2)选"Y".此驱动支持的硬件列表.

STMicroelectronics ST33 I2C TPM CONFIG_TCG_ST33_I2C

意法半导体(STMicroelectronics)出品的I2C总线的TPM安全芯片.

Telecom clock driver for ATCA SBC CONFIG_TELCLOCK

没见过这种硬件,选"N".

Xillybus generic FPGA interface CONFIG_XILLYBUS

Xillybus是一个通用的FPGA接口,仅用于嵌入式设备.

I2C support CONFIG_I2C

I2C与SMBus支持.I2C(读着"I-squared-C")是用于单片机(又称"微控制器")的低速串行总线协议,它为微控制器(Microcontroller)与各种不同的低速设备通信提供了一种廉价的总线(因为只需要使用两个引脚,称为"2线"),因此广泛的应用于嵌入式环境.SMBus(System Management Bus)差不多相当于是I2C的子集,最初的目的是为了管理智能电池,现在常用于硬件监控(电压/风扇转速/温度/电池等)以及内存模块的配置(使用I2C EEPROM),因此所有PC主板都依赖于SMBus协议.系统硬件监控工具lm_sensors和i2c-tools依赖于此模块,硬件传感器和"Video For Linux"也需要该模块的支持.详情参见"Documentation/i2c/summary"文档及整个"i2c"文件夹.不确定的选"Y".

ACPI I2C Operation region support CONFIG_ACPI_I2C_OPREGION

3.17版内核新增功能,允许BIOS中的代码通过I2C主机控制器驱动访问I2C slave设备(例如智能电池).

Enable compatibility bits for old user-space CONFIG_I2C_COMPAT

为了与 lm-sensors 3.1.2 之前的版本兼容而设置.某些2011年之前版本的i2c相关程序也需要此兼容性.

I2C device interface CONFIG_I2C_CHARDEV

I2C设备通常都是由内核控制的,但此选项可以向用户空间提供I2C设备接口,以允许用户空间的程序通过/dev/i2c-*字符设备文件使用I2C总线."sensors-detect"工具依赖于此功能.详情参见"Documentation/i2c/dev-interface"文档.建议选"M".

I2C bus multiplexing support CONFIG_I2C_MUX

多路复用I2C总线支持.不确定的选"N".

Multiplexer I2C Chip support

I2C多路复用芯片,其下的子项按实际情况选择就OK了

Autoselect pertinent helper modules CONFIG_I2C_HELPER_AUTO

有一些I2C驱动程序需要"I2C algorithm"的帮助才能工作.而"I2C算法"本质上是I2C接口的纯软件抽象.开启此项后,如有需要,则会自动选上这些算法,而无需你再手动选择.推荐选"Y".仅在你想使用额外的算法时,才选"N".

SMBus-specific protocols CONFIG_I2C_SMBUS

SMBus特有的扩展支持.目前唯一实际支持的扩展是SMBus报警协议.建议选"Y".

I2C Algorithms

I2C算法,子项可以全不选,若有其他部分依赖其子项时,会自动选上

I2C Hardware Bus support

I2C硬件支持

*** PC SMBus host controller drivers ***

这部分按照主板芯片组的实际情况选择就OK了.[提示]可用"sensors-detect"工具帮助检测

SMBus Control Method Interface CONFIG_I2C_SCMI

SMBus控制方法接口(Control Method Interface)是SMBus的ACPI接口.用于在ACPI环境中使用SMBus设备.不确定的选"M"(i2c-scmi).

{其余被省略的都是用于嵌入式系统或者额外的I2C/SMBus扩展卡,按实际情况选择即可}

I2C/SMBus Test Stub CONFIG_I2C_STUB

用于帮助开发SMBus client驱动(特别是某些传感器芯片).详情参见"Documentation/i2c/i2c-stub"文档.不确定的选"N".

I2C slave support CONFIG_I2C_SLAVE

I2C slave模式支持.不确定的选"N".

I2C Core debugging messages CONFIG_I2C_DEBUG_CORE

向系统日志中传递大量的I2C Core调试信息.仅用于调试I2C设备故障

I2C Algorithm debugging messages CONFIG_I2C_DEBUG_ALGO

向系统日志中传递大量的I2C Algorithm调试信息.仅用于调试I2C设备故障

I2C Bus debugging messages CONFIG_I2C_DEBUG_BUS

向系统日志中传递大量的I2C Bus调试信息.仅用于调试I2C设备故障

SPI support CONFIG_SPI

串行外设接口(Serial Peripheral Interface)是一种标准的四线同步双向串行总线.SPI类似于I2C,但比I2C的"2线"稍微复杂一些,SPI需要4个引脚("4线"),不但传输速率比I2C更高,还能实现全双工通信.大多数SPI设备不支持动态设备检测,有些甚至是只读或者只写的.SPI常用于微控制器(Microcontroller)与外围设备(RTC,传感器,EEPROM,FLASH,解/编码器,模数转换器,数字信号处理器)之间的通信,MMC和SD卡也可以通过SPI协议访问,而MMC接口的DataFlash卡则必须通过SPI才能访问.仅用于嵌入式环境,PC平台上没有这样的设备.

SPMI support CONFIG_SPMI

系统电源管理接口(SPMI, System Power Management Interface)是一种连接PMIC(Power Management Integrated Circuits)的双线串行接口.仅用于嵌入式环境.

Qualcomm MSM SSBI bus support CONFIG_SSBI

高通(Qualcomm)骁龙系列智能手机处理器内嵌的单线串行总线接口(Single-wire Serial Bus Interface)

HSI support CONFIG_HSI

高速同步串行接口(High speed synchronous Serial Interface)是移动产业处理器接口(MIPI)联盟的高速同步接口工作组发布的一项技术规范.MIPI(Mobile Industry Processor Interface)是2003年由ARM,Nokia,ST,TI等公司成立的一个联盟,目的是把手机内部的接口(如摄像头,显示屏接口,射频/基带接口等)标准化,从而减少手机设计的复杂程度和增加设计灵活性.MIPI联盟下面有不同的工作组,分别定义了一系列的手机内部接口标准,比如摄像头接口CSI,显示接口DSI,射频接口DigRF,麦克风/扬声器接口SLIMbus等.统一接口标准的好处是手机厂商根据需要可以从市面上灵活选择不同的芯片和模组,更改设计和功能时更加快捷方便.目前,MIPI联盟的董事成员包括英特尔,摩托罗拉,诺基亚,三星,意法半导体,德州仪器.

PPS support CONFIG_PPS

秒脉冲(Pulse Per Second)驱动用来控制电流脉冲速率,可用于计时.PPS的精度可以到纳秒级,而且没有累积误差.这通常是GPS天线的一项功能,用于获取GPS卫星的授时.

PTP clock support CONFIG_PTP_1588_CLOCK

精密时间协议(Precision Time Protocol)是IEEE 1588定义的一种基于以太网的高精度时间同步协议.PTP采用硬件与软件结合设计,可以提供比纯软件方式的NTP(网络时间协议)高的多的精度(微秒级).与GPS授时相比,在提供和GPS相同的精度情况下,PTP不需要为每个设备安装GPS那样昂贵的组件,只需要一个高精度的本地时钟和提供高精度时钟戳的部件,成本较低.一般的PC和服务器上没有PTP硬件.

Pin controllers

Pin控制器.其下的各选项请根据实际硬件状况选择(皆为低功耗或嵌入式平台).

GPIO Support CONFIG_GPIOLIB

每个芯片都会有至少一个引脚(PIN),像CPU或者芯片组这种复杂的芯片,其引脚会有成白上千个,这些PIN就是芯片与外部沟通的渠道,每个PIN都会有它特定的功能.GPIO(General Purpose I/O)就是芯片上的一种通用功能的引脚,其功能可由使用者通过编程的方式自定义(所谓"可编程引脚"),比如使用两条PIN就可以组成I2C,使用4条PIN就可以组成SPI.嵌入式系统经常需要控制结构简单但数量众多的外部设备(比如LED的亮与灭),使用传统的串口或者并口就太"大炮打蚊子",而GPIO则非常适合用于控制此类数量众多的简单设备.GPIO在嵌入式设备中使用广泛,但PC平台的芯片组南桥大多也集成有GPIO引脚(但只有BIOS才知道如何使用他们),以支持某些特殊的定制硬件.详情参见"Documentation/gpio/gpio.txt"文档.不确定的选"N".

Debug GPIO calls CONFIG_DEBUG_GPIO

仅供调试使用

/sys/class/gpio/... (sysfs interface) CONFIG_GPIO_SYSFS

为GPIO设备添加sysfs接口.主要用于调试和问题排查.不确定的选"N".

Generic memory-mapped GPIO controller support (MMIO platform device) CONFIG_GPIO_GENERIC_PLATFORM

这是最简单的GPIO控制器驱动(platform总线驱动),仅支持单独一个"data"寄存器,用于读/写GPIO的状态.不确定的选"Y".

{这里被省略的部分,按主板上实际集成的芯片选择即可}

Dallas's 1-wire support CONFIG_W1

Dallas公司发明的单总线是比I2C更简单的总线,仅使用一个引脚(1-wire),使用Master-Slave结构,用于连接慢速的单引脚设备,比如iButton和热传感器.主要用于嵌入式系统.

Power supply class support CONFIG_POWER_SUPPLY

允许用户空间程序通过sysfs/uevent接口对电源(电池,交流电,USB)进行监控.主要用于笔记本与嵌入式设备.

Power supply debug CONFIG_POWER_SUPPLY_DEBUG

仅供调试使用

Generic PDA/phone power driver CONFIG_PDA_POWER

通用的PDA/phone电源切换驱动.用于在内部电池和外部电源(AC/USB)之间进行切换.

Generic battery support using IIO CONFIG_GENERIC_ADC_BATTERY

为使用IIO总线(CONFIG_IIO)的电池提供的通用驱动

Test power driver CONFIG_TEST_POWER

仅供测试使用

SBS Compliant gas gauge CONFIG_BATTERY_SBS

与智能电池系统(Smart Battery System)规范兼容的气压计(集成在电池组中)支持.

GPIO charger CONFIG_CHARGER_GPIO

支持充电器通过GPIO引脚报告其在线状态.

Board level reset or power off CONFIG_POWER_RESET

允许通过操作板载的主电源,关闭或重启整个系统.仅用于嵌入式系统.

{这里被省略的部分,按实际电池控制芯片选择即可}

Adaptive Voltage Scaling class support CONFIG_POWER_AVS

自适应电压调节(Adaptive Voltage Scaling)技术能够动态的对设备工作电压进行精细的调整,拥有比DVFS更佳的电力利用效率,是一种降低功耗与优化性能并举的电源与性能管理技术.AVS在OMAP设备上也被称为"SmartReflex".目前仅用于嵌入式领域.

Hardware Monitoring support CONFIG_HWMON

当前主板大多都有一个监控硬件温度/电压/风扇转速等状况的设备,请按照主板实际使用的芯片选择相应的子项.如果你不知道究竟需要使用哪个驱动,可以使用Superiotool和sensors-detect工具进行检测.另外,某些子项可能还需要CONFIG_I2C的支持.更多详情参见"Documentation/hwmon/userspace-tools"文档.

Hardware Monitoring Chip debugging messages CONFIG_HWMON_DEBUG_CHIP

在系统日志中输出大量的I2C调试信息,仅用于故障调试

{被省略的部分,按实际的硬件监控芯片选择即可}

GPIO fan CONFIG_SENSORS_GPIO_FAN

连接在GPIO引脚上的风扇

PMBus support CONFIG_PMBUS

电源管理总线(Power Management Bus)是一种基于SMBus(CONFIG_I2C)的开放标准的数字电源管理协议,可以用于配置/监控/操作电源变换器,目前全球有超过40个IC厂商提供满足PMBus标准的产品.最新的PMBus+ 1.3标准增加AVS(CONFIG_POWER_AVS)支持,可以动态控制设备的工作电压.根据你的实际硬件状况选择子项.

ACPI 4.0 power meter CONFIG_SENSORS_ACPI_POWER

将ACPI 4.0(2009年6月发布)中定义的瓦特表(用于测量功耗)当做硬件监控设备导出到用户空间.需要固件支持ACPI 4.0规范,并且有一个瓦特表.不确定的选"N".

ASUS ATK0110 CONFIG_SENSORS_ATK0110

许多华硕主板都有这种ACPI硬件监控接口.此驱动可以通过主板固件读取风扇/电压/温度信息.

Generic Thermal sysfs driver CONFIG_THERMAL

为ACPI规范中定义的"thermal"(发热控制)提供一个通用的sysfs接口,以方便与诸如温度传感器和风扇之类的设备通信.由于目前所有PC和服务器都已支持ACPI,并且发热控制也越来越重要,所以建议选"Y".详情参见"Documentation/thermal/sysfs-api.txt"文档.

Expose thermal sensors as hwmon device CONFIG_THERMAL_HWMON

将温度传感器同时注册为一个硬件监控设备,从而让温度传感器同样在sysfs中拥有hwmon接口.

Enable writable trip points CONFIG_THERMAL_WRITABLE_TRIPS

允许用户空间程序更改温度报警阀值(trip temperature).

Default Thermal governor

选择默认的热调节器,建议选"step_wise".

Fair-share thermal governor CONFIG_THERMAL_GOV_FAIR_SHARE

此调节器根据设备对所属区域的"贡献"(contribution)进行调节.

Step_wise thermal governor CONFIG_THERMAL_GOV_STEP_WISE

此调节器以线性方式进行调节,也就是每次调节都只在紧邻的两档之间进行切换.

Bang Bang thermal governor CONFIG_THERMAL_GOV_BANG_BANG

此调节器仅能让散热风扇处于开/关两种状态(根据温度阀值)而不能调节风扇的速度.某些Acer笔记本风扇驱动(acerhdf)依赖于此调节器.不能将此调节器设为默认调节器.

User_space thermal governor CONFIG_THERMAL_GOV_USER_SPACE

此调节器让用户空间程序去决定如何调节

Power allocator thermal governor CONFIG_THERMAL_GOV_POWER_ALLOCATOR

此调节器可对特定的设备动态分配和限制能量的使用.不确定的选"N".

generic cpu cooling support CONFIG_CPU_THERMAL

通用的CPU降温机制(通过降低频率来实现,而不是通过ACPI接口).显然通过ACPI接口是更好的机制,所以建议选"N".

Thermal emulation mode support CONFIG_THERMAL_EMULATION

"Thermal"模拟.仅供调试使用,切勿用于生产系统!!

Intel PowerClamp idle injection driver CONFIG_INTEL_POWERCLAMP

Intel PowerClamp 驱动通过利用Nehalem之后的CPU支持的"package-level C-state"特性,强制为在线的CPU注入"idle"指令(通过"/sys/class/thermal/"接口设定"idle"百分比),以确保CPU的功耗不会超过特定的阈值(发热量也就不会超过特定的阈值).这样刻意的降低系统性能峰值还有一个好处,那就是相对于传统的动态频率调节技术而言,能够达到更高的每瓦特性能.详见Documentation/thermal/intel_powerclamp.txt文档.如果你对节能和限制发热量特别在意,同时又不在乎系统峰值性能的降低,可以选"Y".

X86 package temperature thermal driver CONFIG_X86_PKG_TEMP_THERMAL

所谓"CPU温度"实际上是个多重概念:(1)Socket温度,是指CPU插座里的测温二极管探测到的温度,相当于CPU外表面的温度;(2)Package温度,是封装在CPU内部的测温二极管探测到的温度,是真正的CPU内部的温度,此温度永远比Socket温度高;(3)Core温度,是每个CPU核心内嵌的温度传感器检测到的温度,有多少个核心就有多少个Core温度;此选项提供了检测Package温度的驱动.并将此温度用于监控CPU温度(对于拥有多颗物理CPU的服务器来说每颗物理CPU对应一个Package温度).同时,选中此项后,温度报警阀值也变为可以设置两个严重级别不同的值.建议选"Y".

Intel SoCs DTS thermal driver CONFIG_INTEL_SOC_DTS_THERMAL

专用于Intel SoC(BayTrail等)平台的CPU内嵌温度传感器驱动.

ACPI INT340X thermal drivers CONFIG_INT340X_THERMAL

除了CPU/SOC内置的温度传感器之外,新式笔记本或平板电脑还经常包含探测整机不同位置温度的传感器,这些温度传感器以INT3400 ACPI设备作为主设备(master),并以INT3401~INT340B ACPI设备为从设备(slave),此选项提供了对此类温度传感器的驱动支持.

Intel PCH Thermal Reporting Driver CONFIG_INTEL_PCH_THERMAL

专用于Intel PCH芯片组内置温度传感器的驱动.

Watchdog Timer Support CONFIG_WATCHDOG

选"Y"并选中下面相应的驱动之后,再创建一个主/次设备号为10/130的字符设备"/dev/watchdog",即可拥有一只看门狗.其工作原理是:当/dev/watchdog设备被打开后,如果喂狗守护进程超过60秒没有喂狗(写入"/dev/watchdog"),那么底层的看门狗硬件将会触发整个机器硬重启(相当于按下面板上的"RESET"按钮).这对于提高服务器的在线率来说意义重大.详情参见"Documentation/watchdog/watchdog-api.txt"文档.

WatchDog Timer Driver Core CONFIG_WATCHDOG_CORE

看门狗核心驱动,它为所有特定于具体硬件的看门狗驱动提供了统一的框架和"/dev/watchdog"接口(未来还会包括sysfs接口).使用看门狗的必选.

Disable watchdog shutdown on close CONFIG_WATCHDOG_NOWAYOUT

默认情况下(此项="N")如果喂狗进程关闭"/dev/watchdog"文件,那么表示停止看门狗功能.开启此项后,看门狗一旦启用就不能被停止(即使关闭"/dev/watchdog"文件也不会停止).

Software watchdog CONFIG_SOFT_WATCHDOG

内核提供的"软看门狗".使用它不需要有任何硬件的支持,但可靠性不如硬件看门狗,仅能应对喂狗进程的崩溃,不能应对内核本身的崩溃.在某些情况下(例如Oracle数据库),CONFIG_HANGCHECK_TIMER是比"软看门狗"更好的选择.

{此处省略的看门狗硬件请按照实际使用的芯片进行选择}

Sonics Silicon Backplane support CONFIG_SSB

SSB(Sonics Silicon Backplane)是一种仅在嵌入式环境中使用的总线.

Broadcom specific AMBA CONFIG_BCMA

Broadcom特有的AMBA(Advanced Microcontroller Bus Architecture)总线支持.仅用于嵌入式环境

Multifunction device drivers

MFD(多功能设备)的含义是"在单个芯片上集成多个功能(GPIO,触摸屏,键盘,电流调节,电源管理...)".此种芯片通常通过一个或多个IRQ线和低速数据总线(SPI/I2C/GPIO)与主CPU进行通信.对于主系统来说,它们通过数据总线显示为一个单独的MFD设备.但透过MFD框架,又可以拥有多个相互独立的子设备(子功能).

Intel ICH LPC CONFIG_LPC_ICH

LPC(Low Pin Count)总线是Intel于1998年发布的一个旨在取代传统ISA总线的接口规范,用于连接南桥和Super I/O芯片(用于连接低速外设:串口,并口,PS/2键鼠,软盘控制器,TPM(可信平台模块),温度传感器,风扇速度监测器)以及Flash芯片(BIOS).以往南桥必须保留ISA总线,以连接老旧的ISA插槽和Super I/O芯片(可以使用Superiotool和sensors-detect工具检测)以及Flash芯片.但是ISA需要占用大量针脚,主板的线路设计也比较复杂.随着ISA插槽的消失,LPC就顺理成章的出现了,它与ISA在软件层面是类似的,同时LPC工作速率由PCI总线速率同步驱动,但是引脚数大大降低,以方便在拥挤的现代主板上布局,这也是取名"Low Pin Count"的原因.此选项支持几乎所有Intel芯片组的LPC总线,以方便其他驱动控制MFD(目前仅有GPIO和watchdog).具体支持的芯片可以查看"drivers/mfd/lpc_ich.c"文件.不确定的选"Y".

Intel SCH LPC CONFIG_LPC_SCH

用于 Intel Atom 处理器的 Intel SCH(System Controller Hub) LPC 总线支持.目前仅支持SMBus和GPIO.

{此处省略的硬件请按照实际使用的芯片进行选择}

Voltage and Current Regulator Support CONFIG_REGULATOR

通用的电压与电流调节器框架.除了提供通用的电压与电流调节接口外,还能通过sysfs向用户空间提供电压与电流的状态信息.目的在于通过动态调节电压和电流,降低能耗,延长电池寿命.主要用于嵌入式环境.

Multimedia support CONFIG_MEDIA_SUPPORT

多媒体设备:摄像头,视频采集,模拟电视,数字电视,机顶盒,收音机,遥控器,数字视频广播(DVB)...内核多媒体子系统由LinuxTV项目负责维护.

Cameras/video grabbers support CONFIG_MEDIA_CAMERA_SUPPORT

摄像头,视频采集卡

Analog TV support CONFIG_MEDIA_ANALOG_TV_SUPPORT

模拟电视信号接收器,包括那些既能接收模拟信号又能接收数字信号的电视卡

Digital TV support CONFIG_MEDIA_DIGITAL_TV_SUPPORT

数字电视信号接收器,包括那些既能接收模拟信号又能接收数字信号的电视卡

AM/FM radio receivers/transmitters support CONFIG_MEDIA_RADIO_SUPPORT

AM/FM无线电接收机和发射机,包括那些带有收音机功能的电视卡

Remote Controller support CONFIG_MEDIA_RC_SUPPORT

基于红外线/射频的遥控器,用于控制视频采集卡或者电视卡.大多数电视卡和视频采集卡都需要它的支持,即使这些卡实际并不需要遥控器.

Media Controller API CONFIG_MEDIA_CONTROLLER

此API用于查询多媒体设备内部的拓扑结构,并进行动态配置.主要用于嵌入式环境中的摄像头配置.

V4L2 sub-device userspace API CONFIG_VIDEO_V4L2_SUBDEV_API

此API用于配置视频的格式/尺寸/帧率.主要用于嵌入式环境中的摄像头配置.

Enable advanced debug functionality on V4L2 drivers CONFIG_VIDEO_ADV_DEBUG

开启V4L2驱动程序的高级调试特性,不确定的选"N".

Enable old-style fixed minor ranges on drivers/video devices CONFIG_VIDEO_FIXED_MINOR_RANGES

仅在你使用mknod而不是udev进行设备管理时才需要开启.不确定的选"N".

V4L2 int device (DEPRECATED) CONFIG_VIDEO_V4L2_INT_DEVICE

仅用于旧式的图像传感器驱动(omap24xxcam和tcm825x),反对使用此项.选"N".

DVB Network Support CONFIG_DVB_NET

DVB(数字视频广播)是一系列国际公认的数字电视标准.此项提供了DVB网络(DVB标准的一部分)支持,可用于数字机顶盒(Set-Top-Box)的自动固件升级以及通过DVB卡访问互联网.

maximum number of DVB/ATSC adapters CONFIG_DVB_MAX_ADAPTERS

最大允许的DVB/ATSC电视卡数量.取值范围是[1,255],但经过测试的范围是[4,32].不确定的请保持默认值"8".

Dynamic DVB minor allocation CONFIG_DVB_DYNAMIC_MINORS

为DVB设备节点动态分配次设备号,这样每张DVB卡就可以拥有最多4个同类型的设备(例如demux(分离器)和frontend(前端)).此特性需要udev的支持.

Compile Remote Controller keymap modules CONFIG_RC_MAP

将各种遥控器的keymap表编译进内核.这些表都很小,但是如果你不打算使用遥控器,或者更喜欢使用v4l-utils包内的ir-keytable工具从用户空间加载这些表,可以选"N".

Remote controller decoders CONFIG_RC_DECODERS

遥控器解码器.其下的子项是各种不同的遥控通信协议.

Remote Controller devices CONFIG_RC_DEVICES

各种遥控器产品.其下子项按实际的厂商和型号选择即可.

Media USB Adapters CONFIG_MEDIA_USB_SUPPORT

各种USB总线的多媒体设备

USB Video Class (UVC) CONFIG_USB_VIDEO_CLASS

UVC(USB Video Class)是一个开放的通用USB视频捕获标准.目前大多数摄像头都是UVC摄像头,也就是俗称的"免驱摄像头".所有符合UVC规格的硬件都可以使用通用UVC驱动程序,而无需再使用专用驱动.

UVC input events device support CONFIG_USB_VIDEO_CLASS_INPUT_EVDEV

某些UVC摄像头上会带有按钮(常用于开关LED灯/拍照),此选项可以将此按钮注册为一个输入设备,以用于报告按钮事件.

GSPCA based webcams CONFIG_USB_GSPCA

基于GSPCA框架的摄像头驱动(依赖于CONFIG_VIDEO_V4L2),这是一位60岁的法国医生的杰作.该驱动适用于大多数常见的非UVC摄像头.具体支持的芯片列表可以查看"Documentation/video4linux/gspca.txt"文档.

{此处省略的非GSPCA摄像头,电视卡,电视棒等其他硬件请按照实际使用的芯片进行选择}

Media PCI Adapters CONFIG_MEDIA_PCI_SUPPORT

各种PCI/PCIe总线的多媒体设备

V4L platform devices CONFIG_V4L_PLATFORM_DRIVERS

特定于平台的V4L(Video For Linux)设备,这些设备不是通过USB/PCI这样的总线连接的.一般用于单片机之类的嵌入式环境.

SoC camera support CONFIG_SOC_CAMERA

所谓"SoC Camera"是指那些不通过PCI或USB总线连接的摄像头(例如通过I2C直接与SoC数据总线连接).此选项为这类摄像头提供了通用的支持.

platform camera support CONFIG_SOC_CAMERA_PLATFORM

仅用于调试目的

{此处省略的部分请按照实际使用的芯片进行选择}

Memory-to-memory multimedia devices CONFIG_V4L_MEM2MEM_DRIVERS

使用系统内存作为源和目标缓存(Memory-to-memory)的多媒体设备.一般的采集输出驱动仅将系统内存用于源或目标缓存之一.不确定的选"N".

Media test drivers CONFIG_V4L_TEST_DRIVERS

仅用于调试目的.

Siano SMS1xxx based MDTV via SDIO interface CONFIG_SMS_SDIO_DRV

使用SDIO接口的一种移动数字电视(MDTV)卡,基于Siano SMS1xxx芯片.主要用于嵌入式设备

ISA and parallel port devices CONFIG_MEDIA_PARPORT_SUPPORT

使用ISA或并口的多媒体设备,古董级别的设备

Radio Adapters CONFIG_RADIO_ADAPTERS

AM/FM无线电广播接收设备

FireDTV and FloppyDTV CONFIG_DVB_FIREDTV

Digital Everywhere生产的FireWire(IEEE 1394)接口的DVB电视接收卡

Cypress firmware helper routines CONFIG_CYPRESS_FIRMWARE

Cypress(赛普拉斯)多媒体产品的固件加载帮助程序.

Enable Remote Controller support for Siano devices CONFIG_SMS_SIANO_RC

Siano多媒体设备遥控器

Enable debugfs for smsdvb CONFIG_SMS_SIANO_DEBUGFS

仅供调试使用,当前仅可用于Siano USB设备

Autoselect ancillary drivers (tuners, sensors, i2c, frontends) CONFIG_MEDIA_SUBDRV_AUTOSELECT

为多媒体设备驱动自动选择所有相关的辅助驱动(tuner[调谐器],sensor[传感器],视频编/解码器以及前端),以免去手动选择的麻烦.通常这是个好主意,建议选"Y".但是对于某些嵌入式环境来说,却希望去掉部分有用的辅助驱动以保持内核尽可能短小,这时应该选"N".

I2C module for IR CONFIG_VIDEO_IR_I2C

大多数板子都通过GPIO总线连接红外线芯片,但少数板子却使用I2C总线连接.此项即是对I2C总线连接的红外线芯片提供支持.

Encoders, decoders, sensors and other helper chips

编码器,解码器,传感器,混频器...等辅助芯片

Sensors used on soc_camera driver

用于"SoC Camera"(CONFIG_SOC_CAMERA)的各种传感器

Customize TV tuners

各种专用的电视调谐器

Customise DVB Frontends

各种专用的数字电视前端

Graphics support

图形设备/显卡支持.对于不需要使用图形界面的服务器环境来说,必须的最小选项集取决于平台(BIOS/UEFI)和引导程序(GRUB/LILO/GRUB4DOS)的设置(全选"N"则屏幕将无任何显示).具体如下:(1)以UEFI方式启动的,一律都必须"CONFIG_FB=y,CONFIG_FB_EFI=y,CONFIG_FRAMEBUFFER_CONSOLE=y"[补充说明:对于3.12或以上版本,则应该是"CONFIG_X86_SYSFB=y,CONFIG_FB=y,CONFIG_FB_SIMPLE=y,FRAMEBUFFER_CONSOLE=y"];(2)以BIOS+GRUB2启动,且在'grub.cfg'中明确将"gfxpayload"变量设置为非'text'值或者内核引导参数中存在'vga=...',那么必须"CONFIG_FB=y,CONFIG_FB_VESA=y,CONFIG_FRAMEBUFFER_CONSOLE=y"[补充说明:对于3.12或以上版本,则应该是"CONFIG_X86_SYSFB=y,CONFIG_FB=y,CONFIG_FB_SIMPLE=y,FRAMEBUFFER_CONSOLE=y"];(3)以BIOS方式启动的其他情况,必须"CONFIG_VGA_CONSOLE=y"

/dev/agpgart (AGP Support) CONFIG_AGP

GART(图形地址重映射表)可以看做一种被各种显卡(不只是AGP显卡,还包括PCI-E显卡与集成显卡以及核心显卡)使用的"伪IOMMU"(参见CONFIG_GART_IOMMU选项),它将物理地址不连续的系统内存映射成连续的"显存"供GPU使用.当物理显存容量不够时(大多数集成显卡甚至根本没有物理显存),GART允许通过DMA(直接内存访问)方式将这部分"显存"用于纹理贴图,Z轴缓冲,ALPHA混合,多边形网格生成...等各种3D操作.如果没有GART支持,OpenGL直接渲染将会变得特别慢.GLX与DRI(CONFIG_DRM)也依赖于此.简而言之,需要使用图形化界面的人都应该选"Y".不需要图形界面的用户应该选"N".[注意]对于使用304或更老版本的nVidia闭源驱动的用户,如果使用的是某些老旧的芯片组,那么此处应该选"N".因为在这些特定的芯片组上,闭源驱动自己的agpgart实现(NvAGP)是更好的选择.[提示]老版本的AMD/ATI/NVIDIA闭源驱动都曾经有自己的agpgart实现,但在新版本中都已经被移除.而Intel显卡一直使用的都是内核的agpgart实现.

AMD Opteron/Athlon64 on-CPU GART support CONFIG_AGP_AMD64

该项仅适用于如下AMD处理器:(1)AMD K8微架构CPU[cpu family : 15] (2)AMD K10微架构CPU[cpu family : 16] (3)AMD 推土机微架构CPU[cpu family : 21 并且 model: 小于15].[提示]除了前面列出的三种CPU外,其他AMD处理器(例如A4/A6/A8系列APU)并不需要此选项.具体支持的CPU可以查看"arch/x86/kernel/amd_nb.c"文件中的"AMD_NB_GART"常量的使用.

Intel 440LX/BX/GX, I8xx and E7x05 chipset support CONFIG_AGP_INTEL

该项仅适用于:(1)某些Intel芯片组(440LX/BX/GX, 8xx系列, E7205/E7505/E7221, 9xx系列, 所有3/4系列). (2)全部Intel集成显卡(包括Intel核心显卡).具体支持的芯片组和集显可以查看"drivers/char/agp/intel-*"系列文件.[提示]如果你使用的既不是此处所列的芯片组(例如Xeon芯片组或者5/6/7/8/9系列芯片组)也不是Intel的集成显卡(例如AMD/nVidia独立显卡),那么应该选"N".

SiS chipset support CONFIG_AGP_SIS

该项仅适用于SiS芯片组,但不包括上世纪古董级的SiS 5591/5592芯片组.

VIA chipset support CONFIG_AGP_VIA

该项仅适用于VIA芯片组.具体支持的芯片组型号可以查看"drivers/char/agp/via-agp.c"中的"via_agp_device_ids"数组.

VGA Arbitration CONFIG_VGA_ARB

图形设备是通过I/O或内存的特定地址范围进行访问的.大多数现代的显卡都允许对这个范围进行重新定位,但是某些基于PCI的"传统"VGA设备仍然使用"硬编码"的地址范围,无法对其进行重新定位.如果系统上有多个这样的"传统"VGA设备,就会造成地址冲突,这时候就需要进行VGA仲裁.此选项主要用于处理多个显卡(比如集成显卡和独立显卡)之间的切换.如果你的系统上有多个显卡,可以选"Y",否则应该选"N".详情参见"Documentation/vgaarbiter.txt"文档.

Maximum number of GPUs CONFIG_VGA_ARB_MAX_GPUS

最多允许支持多少个显卡

Laptop Hybrid Graphics - GPU switching support CONFIG_VGA_SWITCHEROO

支持多个显卡之间的切换(通常是在集显和独显之间),这项技术有多个不同的名称:"Hybrid Graphics","PowerXpress","HybridPower".这项特性主要用于笔记本,台式机一般不支持.

Direct Rendering Manager (XFree86 4.1.0 and higher DRI support) CONFIG_DRM

DRI(Direct Rendering Infrastructure)允许应用程序以高效安全的方式直接访问GPU,主要用于硬件3D加速.不需要图形界面的用户应该选"N".桌面用户建议选"Y".[提示]KMS+DRI2+GEM+UXA+Wayland是Linux图形革命的基石,这里还有两篇需要越墙的文章可以帮助加深对Linux图形技术的理解:(1)关于Xorg的一些整理,(2)厘清了xorg里的一些概念.

Enable legacy fbdev support for your modesetting driver CONFIG_DRM_FBDEV_EMULATION

为传统的fbdev设备提供支持,由于CONFIG_FRAMEBUFFER_CONSOLE依赖于fbdev设备,因此务必选"Y",否则将会遭遇控制台黑屏.

Allow to specify an EDID data set instead of probing for it CONFIG_DRM_LOAD_EDID_FIRMWARE

EDID(扩展显示器识别数据)是一种VESA(视频电子标准协会)制定的标准数据格式,其中包含有关显示器的各种参数:供应商信息,最大图像尺寸,颜色设置,厂商预设置,频率范围,显示器名,序列号字符串等等.EDID保存在显示器的PROM或EEPROM中,显卡或read-edid一般通过I2C总线使用DDC协议进行读取.但是在某些脑残的硬件(显示器或显卡)上却不能正确获取EDID数据.此选项就是为了解决这个问题而设置的.此选项可以允许从"/lib/firmware/"目录加载EDID数据,或者将EDID数据在编译时直接嵌入内核.不确定的选"N".详情参见"Documentation/EDID/HOWTO.txt"文档.[提示]EDID的继任者是DisplayID,但目前DisplayID尚未被广泛应用.

I2C encoder or helper chips

I2C编码器或辅助芯片

Chrontel ch7006 TV encoder CONFIG_DRM_I2C_CH7006

Chrontel ch7006 电视解码器支持.某些nVidia显卡上有这个芯片.此选项仅对NVIDIA显卡开源驱动(nouveau)有意义.

Silicon Image sil164 TMDS transmitter CONFIG_DRM_I2C_SIL164

Silicon Image SIL164 最小化传输差分信号(TMDS)发送器,用于实现DVI信号的合成和发送.TMDS不如LVDS应用广泛,仅在某些nVidia显卡上有出现.

NXP Semiconductors TDA998X HDMI encoder CONFIG_DRM_I2C_NXP_TDA998X

NXP(恩智浦) TDA998X HDMI 发射器.用于实现HDMI信号的合成和发送.

3dfx Banshee/Voodoo3+ CONFIG_DRM_TDFX

3dfx Banshee/Voodoo3+ 系列古董显卡

ATI Rage 128 CONFIG_DRM_R128

ATI Rage 128 系列古董显卡

ATI Radeon CONFIG_DRM_RADEON

Radeon系列显卡开源驱动(radeon).[提示]R600及更新的GPU需要额外的固件/微代码(radeon-ucode)的帮助才能使用开源驱动.如果你打算在R600及更新的GPU上使用此开源驱动,那么建议选"M"而不是"Y".因为"Y"需要将微代码(通常位于"/lib/firmware/radeon/"目录)一起编译进内核(使用CONFIG_EXTRA_FIRMWARE="radeon/GPU-MODEL.bin").[注意]如果你打算使用目前尚不支持KMS的Radeon闭源驱动(Catalyst/fglrx),那么此项必须选"N".

Enable userspace modesetting on radeon (DEPRECATED) CONFIG_DRM_RADEON_UMS

禁用KMS支持.目的是为了兼容远古版本的DDX驱动.除非你有充足的理由,否则请选"N".

Nouveau (nVidia) cards CONFIG_DRM_NOUVEAU

nVidia系列显卡开源驱动(nouveau).[注意]如果你打算使用也许永远不会支持KMS的nVidia闭源驱动(nvidia-drivers),那么此项必须选"N".

Maximum debug level CONFIG_NOUVEAU_DEBUG

最大调试级别,也就是最高允许显示的调试信息详细程度.取值范围是[0,7],数字越大,在内核中编入的调试信息就越多,建议设为"4",过大的级别会导致驱动运行缓慢.

Default debug level CONFIG_NOUVEAU_DEBUG_DEFAULT

默认调试级别,必须小于等于CONFIG_NOUVEAU_DEBUG的值.数字越大,输出的调试信息就越详细,建议设为"2",过大的级别会导致驱动运行缓慢.

Support for backlight control CONFIG_DRM_NOUVEAU_BACKLIGHT

允许调整显示器背光亮度,主要用于液晶显示屏等使用背光技术的显示器.建议选"Y".

Intel I810 CONFIG_DRM_I810

专为古董级Intel集成显卡(i810/i815)准备的驱动

Intel 8xx/9xx/G3x/G4x/HD Graphics CONFIG_DRM_I915

Intel GMA(芯片组集成显卡)与HD Graphics(核心集成显卡)开源驱动(intel).除了个别老古董(i810/i815)与基于PowerVR的芯片(Atom z5xx)之外,此驱动支持所有Intel集成显卡(包括Atom中的集成显卡).[提示]三大主流显卡厂商对Linux的驱动支持,Intel是最彻底的,官方只提供开源驱动.

Enable modesetting on intel by default CONFIG_DRM_I915_KMS

默认开启KMS(Kernel Mode Setting)特性,作用是可以在内核级别(而不是用户级别)设置显示分辨率和颜色深度.KMS使用了更新的技术,可以减少失真,增强3D性能,甚至可以使用内核的节能功能.KMS是大势所趋,只要用户层软件不太旧(2010年之后),都建议开启.[注意]开启此项后,应该:(1)关闭CONFIG_FB_INTEL选项并禁止加载任何framebuffer驱动(包括CONFIG_FB_UVESA),(2)取消内核引导参数"vga=xxx"和"video=xxx",(3)必须开启CONFIG_FRAMEBUFFER_CONSOLE选项.

Enable legacy fbdev support for the modesetting intel driver CONFIG_DRM_I915_FBDEV

使用此驱动为传统的fbdev设备提供支持,由于CONFIG_FRAMEBUFFER_CONSOLE依赖于fbdev设备,因此务必选"Y",否则将会遭遇控制台黑屏.

Enable preliminary support for prerelease Intel hardware by default CONFIG_DRM_I915_PRELIMINARY_HW_SUPPORT

为尚未正式发布的显卡提供支持,相当于设置"i915.preliminary_hw_support=1"引导参数.一般应该选"N"

Enable userspace modesetting on Intel hardware (DEPRECATED) CONFIG_DRM_I915_UMS

为古董级的DDX驱动提供用户空间模式设置支持.选"N".

Matrox g200/g400 CONFIG_DRM_MGA

Matrox G200, G400, G450 系列古董显卡

SiS video cards CONFIG_DRM_SIS

SiS 630 系列古董显卡

Via unichrome video cards CONFIG_DRM_VIA

Via unichrome 系列古董显卡

Savage video cards CONFIG_DRM_SAVAGE

Savage3D/4/SuperSavage/Pro/Twister 系列古董显卡

DRM driver for VMware Virtual GPU CONFIG_DRM_VMWGFX

VMware SVGA2 虚拟显卡驱动.支持3D加速,支持KMS.如果你打算在VMware内使用图形化界面,建议选"Y".

Enable framebuffer console under vmwgfx by default CONFIG_DRM_VMWGFX_FBCON

如果你使用的VMware Tools不太旧就选"Y".

Intel GMA5/600 KMS Framebuffer CONFIG_DRM_GMA500

Intel基于Poulsbo架构的集成显卡实验性支持.此类显卡并不常见,仅用于Atom z5xx系列处理器.

DisplayLink CONFIG_DRM_UDL

DisplayLink是一个通过USB接口实现显示器连接到电脑的连接技术,可以非常简单的连接电脑和多个显示设备,常用于通过USB接口扩展虚拟的电脑的桌面.目前DisplayLink技术最多可以支持6台显示器同时显示32位色彩的任意分辨率画面.

AST server chips CONFIG_DRM_AST

AST系列显卡实验性支持.此种显卡仅出现在服务器环境.

Kernel modesetting driver for MGA G200 server engines CONFIG_DRM_MGAG200

MGA G200系列服务器显卡芯片的KMS支持.[注意]仅用于服务器芯片,不要用于桌面芯片!此驱动需要v0.3.0版本的用户空间modesetting驱动.

Cirrus driver for QEMU emulated device CONFIG_DRM_CIRRUS_QEMU

这是QEMU虚拟的cirrus显卡KMS驱动,仅可用于客户机中.千万不要用于真正的物理cirrus显卡.

QXL virtual GPU CONFIG_DRM_QXL

用于SPICE的虚拟桌面的QXL虚拟显卡(cirrus)KMS支持.

Lowlevel video output switch controls CONFIG_VIDEO_OUTPUT_CONTROL

底层视频输出开关控制(通过sysfs接口).这是ACPI视频控制所依赖的功能,也被许多显卡驱动所依赖.可以选"N",若有其它驱动需要它,会被自动选中.

Support for frame buffer devices CONFIG_FB

帧缓冲(framebuffer)设备(/dev/fb*)是一种对图形硬件的抽象,它把屏幕上的所有像素点都直接映射到一段线性的内存空间,这样就为软件提供了访问图形硬件的统一接口,这些软件不需要了解硬件的底层细节(例如寄存器),只要简单的改变相应内存位置的值,就能改变屏幕上显示的内容(颜色/亮度等).Xorg的高度可移植性也就根源于此.图形界面用户必选.CJKTTY补丁也依赖于它.

Enable firmware EDID CONFIG_FIRMWARE_EDID

EDID(扩展显示器识别数据)保存在显示器的PROM或EEPROM中,显卡或read-edid一般通过I2C总线使用DDC协议进行读取.但是在某些脑残的硬件(显示器或显卡)上却不能正确获取EDID数据.此选项就是为了解决这个问题而设置的(参见CONFIG_DRM_LOAD_EDID_FIRMWARE).开启此项后,将允许三种驱动(nvidiafb,i810fb,savagefb)通过Video BIOS获取EDID.建议选"N",仅在你确实遭遇EDID读取失败,并且确实需要使用nvidiafb/i810fb/savagefb驱动的时候才需要考虑选"Y".[提示]EDID的继任者是DisplayID,但目前DisplayID尚未被广泛应用.

Framebuffer foreign endianness support CONFIG_FB_FOREIGN_ENDIAN

如果你想混合使用不同字节序的主板和显卡(在Little-Endian主板上使用Big-Endian显卡,或者相反),可以选"Y".绝大多数人都应该选"N".除非你确实知道自己在做什么.

Enable Video Mode Handling Helpers CONFIG_FB_MODE_HELPERS

使用GTF和EDID解析程序来帮助处理显示模式,建议选"N",若有其他选项依赖于它时,会自动选上.

Enable Tile Blitting Support CONFIG_FB_TILEBLITTING

此项仅对matroxfb驱动有意义,建议选"N",若有其他选项依赖于它时,会自动选上

{虽然此处省略的各种Framebuffer驱动提供了对图形硬件的统一抽象,让Xorg不必与硬件直接对话,但这些Framebuffer驱动仅能提供2D功能,在如今3D硬件加速和视频硬件解码早已铺天盖地的情况下,让Xorg直接与GPU硬件对话才更符合潮流,而传统的Framebuffer驱动(CONFIG_FB_)反而成为了绊脚石,不但没有必要与新的DRI驱动(CONFIG_DRM_)共存,而且还会相互冲突.所以切勿选中这里省略的任何Framebuffer驱动.除非你确实知道自己在做什么.}

Exynos Video driver support CONFIG_EXYNOS_VIDEO

三星基于ARM构的EXYNOS处理器内置显卡

Backlight & LCD device support CONFIG_BACKLIGHT_LCD_SUPPORT

背光与液晶支持.

Lowlevel LCD controls CONFIG_LCD_CLASS_DEVICE

液晶(LCD)底层控制框架.用于控制对比度和LCD开关(而不是背光亮度).这些LCD硬件目前仅用于智能手机/平板电脑等嵌入式环境.

Lowlevel Backlight controls CONFIG_BACKLIGHT_CLASS_DEVICE

背光(Backlight)底层控制框架.用于控制背光源的亮度和开关.选中此项后还需要从子项中选择特定于硬件的驱动.

Generic PWM based Backlight Driver CONFIG_BACKLIGHT_PWM

液晶显示器(包括台式机和笔记本)的背光亮度调整方式有两种:(1)PWM调光,(2)非PWM调光.目前主流的液晶显示器基本上都是PWM调光,仅有少数是非PWM调光型号(而且越来越少).

Apple Backlight Driver CONFIG_BACKLIGHT_APPLE

基于Intel处理器的苹果Macbook笔记本和iMac台式机显示器背光控制

{其它省略的驱动仅用于智能手机/平板电脑等嵌入式环境}

Console display driver support

控制台显示驱动.每个人都需要.下面的"VGA text"与"Framebuffer"至少应该选中一个.

VGA text console CONFIG_VGA_CONSOLE

VGA文本模式控制台.建议选"N".仅某些服务器环境可以考虑选"Y".

Enable Scrollback Buffer in System RAM CONFIG_VGACON_SOFT_SCROLLBACK

标准的VGA控制台回滚缓冲区位于VGA RAM中,但是其空间非常小,并且是固定的.开启此项后,就可以在内存中开辟更大的屏幕回滚缓冲区,这将允许你回滚更多的屏幕(Shift+PageUp),但是控制台的速度会略有下降.经常使用文本控制台的可以选"Y",不确定的选"N".

Scrollback Buffer Size (in KB) CONFIG_VGACON_SOFT_SCROLLBACK_SIZE

在内存中开辟的屏幕回滚缓冲区大小.每个80x25屏幕需要4KB内存

Framebuffer Console support CONFIG_FRAMEBUFFER_CONSOLE

基于Framebuffer的图形模式控制台.KMS特性依赖于它.CJKTTY补丁也依赖于它.桌面用户必选"Y"(使用了CONFIG_DRM_*的用户必须开启),服务器以UEFI方式启动的也必选"Y".

Map the console to the primary display device CONFIG_FRAMEBUFFER_CONSOLE_DETECT_PRIMARY

选"Y"表示自动将控制台映射到"主"显卡,选"N"表示自动将控制台映射到第一个加载的显卡驱动.无论是否选中此项,都可以通过"fbcon=map:N"内核引导参数更改映射关系.仅在系统拥有多个显卡时此选项才有意义.参见"Documentation/fb/fbcon.txt"文档.

Framebuffer Console Rotation CONFIG_FRAMEBUFFER_CONSOLE_ROTATION

显示画面旋转,由于是纯软件方式实现,所以会大大降低显示速度,除非你确实需要,否则建议选"N".若使用了CJKTTY补丁,则必须选"N".

Support for the Framebuffer Console Decorations CONFIG_FB_CON_DECOR

允许在控制台上显示背景图像,例如在系统启动时,在一堆滚动的字符背后显示漂亮的背景图像.当然,要实现这个功能,还需要用户空间程序的帮助.详见"Documentation/fb/fbcondecor.txt"文档以及fbsplash的wiki页.

Bootup logo CONFIG_LOGO

启动时显示linux的logo(一幅企鹅图像),企鹅的数量表示内核检测到的CPU数目,喜欢炫一下的就选吧.子项是三种不同质量的图片,分别是黑白,16色,224色.按需选择.

Sound card support CONFIG_SOUND

声卡支持

Preclaim OSS device numbers CONFIG_SOUND_OSS_CORE_PRECLAIM

开启此项后,只要OSS支持被开启,无论相应的模块是否被加载,内核都会预先声明所有OSS设备号.当其中一个设备被打开时,将会尝试使用"sound-slot/service-"与"char-major-"两种别名去加载相应的模块.关闭此项后, 内核将仅声明实际使用中的OSS设备号.当打开一个不存在的设备时,将会仅尝试使用标准的"char-major-"别名去加载相应的模块.由于"sound-slot/service-"将会在未来移除,此选项仅是一个为了兼容性而保留的过渡选项,未来会被移除(相当于设为"N").

Advanced Linux Sound Architecture CONFIG_SND

ALSA(高级Linux声音架构)是内核默认的声音子系统.ALSA除了提供了声音设备的驱动,还提供了一个用户空间的函数库,这样用户空间程序就可以通过统一的API使用驱动功能,而不必直接与内核驱动交互.[吐槽]Linux音频系统,比意大利面条更混乱的系统!

Sequencer support CONFIG_SND_SEQUENCER

MIDI音序器支持,如果你是MIDI玩家,请选"Y",但如果你不知道MIDI是什么,请选"N".

Sequencer dummy client CONFIG_SND_SEQ_DUMMY

除非你要同时连接到多个MIDI设备或应用程序,否则请不要选中

OSS Mixer API CONFIG_SND_MIXER_OSS

模拟OSS混音器API(/dev/mixer*),某些老旧的程序仍然使用它,建议不选

OSS PCM (digital audio) API CONFIG_SND_PCM_OSS

模拟OSS数字音频(PCM)API(/dev/dsp*),某些老旧的程序仍然使用它,建议不选.

OSS PCM (digital audio) API - Include plugin system CONFIG_SND_PCM_OSS_PLUGINS

让ALSA模拟的 OSS PCM API 支持channel/format/rate的转换.选"N",除非你确实知道为什么要选"Y".

OSS Sequencer API CONFIG_SND_SEQUENCER_OSS

模拟OSS音序器(/dev/sequencer,/dev/music),某些老旧的程序仍然使用它,建议不选

HR-timer backend support CONFIG_SND_HRTIMER

允许将高精度定时器(CONFIG_HIGH_RES_TIMERS)用作ALSA高精度时间源,建议选中

Use HR-timer as default sequencer timer CONFIG_SND_SEQ_HRTIMER_DEFAULT

将高精度定时器(HR-timer)当作默认的时序脉冲发生器时间源,建议选中

Dynamic device file minor numbers CONFIG_SND_DYNAMIC_MINORS

动态分配ALSA设备的次设备号.如果你有8个以上的声卡,可以选"Y",否则应该选"N".

Support old ALSA API CONFIG_SND_SUPPORT_OLD_API

支持已被废弃的老旧版本的ALSA PCM API,选"N".

Verbose procfs contents CONFIG_SND_VERBOSE_PROCFS

仅供调试使用

Verbose printk CONFIG_SND_VERBOSE_PRINTK

仅供调试使用

Debug CONFIG_SND_DEBUG

仅供调试使用

Generic sound devices CONFIG_SND_DRIVERS

通用声音设备

PC-Speaker support (READ HELP!) CONFIG_SND_PCSP

如果你有声卡,务必选"N".如果你的系统没有声卡,仅在认真阅读了帮助之后,确实知道自己在干什么的情况下,才可以开启此项.

Dummy (/dev/null) soundcard CONFIG_SND_DUMMY

仅供调试使用

Generic loopback driver (PCM) CONFIG_SND_ALOOP

PCM环回(loopback)设备非常类似于网卡的环回接口(127.0.0.1),它会将输入的音频流原封不动的返回给用户空间.PCM回环设备常用来将A程序输出的音频流作为B程序的输入(A以写模式打开环回设备,而B以读模式打开),比如用B程序记录A程序的输出,或做进一步的处理.

Virtual MIDI soundcard CONFIG_SND_VIRMIDI

虚拟MIDI驱动,允许将使用原始MIDI设备的应用程序连接到音序器客户端,如果你不知道MIDI是什么就选"N".

{此处省略几种MIDI设备(事实上大部分人都没有这些设备)}

AC97 Power-Saving Mode CONFIG_SND_AC97_POWER_SAVE

AC97(Audio Codec 97)自动节能模式支持.在此模式下,如果音频设备闲置超过"/sys/module/snd_ac97_codec/parameters/power_save"设定的秒数("0"表示关闭节能模式),那么驱动程序将会关闭音频设备以节约电力.建议选"Y".详见"Documentation/sound/alsa/powersave.txt"文档.

Default time-out for AC97 power-save mode CONFIG_SND_AC97_POWER_SAVE_DEFAULT

默认的超时秒数,也就是"/sys/module/snd_ac97_codec/parameters/power_save"的默认值."0"表示关闭节能模式.建议设为"10"这个久经考验的合理数字.

ISA sound devices CONFIG_SND_ISA

基于ISA总线的声卡,已经绝种了.

PCI sound devices CONFIG_SND_PCI

基于PCI总线的声卡,绝大多数声卡都是PCI接口

{此处省略的声卡按实际情况选择即可(都是些比较旧的AC97声卡)}

Intel HD Audio CONFIG_SND_HDA_INTEL

符合Intel HD Audio规范的声卡是目前的主流声卡.如果选"M",那么下面的每个驱动也都会被编译成模块,如果选"Y",那么下面的每个驱动也都会直接编译进内核.

Pre-allocated buffer size for HD-audio driver CONFIG_SND_HDA_PREALLOC_SIZE

为HD-audio驱动程序预先分配的缓冲区大小(kB),较大的值拥有更好的性能,例如对于使用PulseAudio声音服务器的系统来说,推荐使用"4096".默认值"64"仅仅是为了历史兼容的原因.[提示]ALSA+PulseAudio是目前的主流搭配.

Build hwdep interface for HD-audio driver CONFIG_SND_HDA_HWDEP

为HD-audio驱动添加hwdep接口.仅用于调试目的

Support digital beep via input layer CONFIG_SND_HDA_INPUT_BEEP

为HD-audio驱动添加数字蜂鸣(beep)接口.如果你的主板没有蜂鸣器(不是能够播放音乐的扬声器),可以考虑选"Y".

Digital beep registration mode (0=off, 1=on) CONFIG_SND_HDA_INPUT_BEEP_MODE

设为"0"表示默认禁用数字蜂鸣接口,设为"1"表示默认启用数字蜂鸣接口.

Support jack plugging notification via input layer CONFIG_SND_HDA_INPUT_JACK

通过输入层支持JACK插件通知.JACK是一个比PulseAudio更专业的声音服务器,重点是低延迟,是专业音频软件(例如:Ardour,Rezound,LinuxSampler)首选的音频服务器.如果你打算使用JACK,可以选"Y".[提示]如果要将JACK和PulseAudio一起使用,需要安装PulseAudio的JACK支持模块.

Support initialization patch loading for HD-audio CONFIG_SND_HDA_PATCH_LOADER

仅用于调试目的

{此处省略的HD-audio声卡按实际情况选择即可.[提示]如果CONFIG_SND_HDA_INTEL被编译为模块,这里的每一个驱动也都会被编译成模块.}

Build HDMI/DisplayPort HD-audio codec support CONFIG_SND_HDA_CODEC_HDMI

在HD-audio驱动中添加HDMI和DisplayPort支持.如果你需要使用HDMI/DisplayPort接口,可以选"Y".

Enable generic HD-audio codec parser CONFIG_SND_HDA_GENERIC

通用HD-audio编解码器(codec)支持,必选.

Default time-out for HD-audio power-save mode CONFIG_SND_HDA_POWER_SAVE_DEFAULT

HD-audio自动节能模式默认的超时秒数."0"表示关闭节能模式.建议设为"10"这个久经考验的合理数字.详见"Documentation/sound/alsa/powersave.txt"文档与CONFIG_SND_AC97_POWER_SAVE_DEFAULT选项.

SPI sound devices CONFIG_SND_SPI

基于SPI总线的声卡,仅出现在嵌入式设备上

USB sound devices CONFIG_SND_USB

基于USB总线的声卡,主要是外接声卡,并不常用

FireWire sound devices CONFIG_SND_FIREWIRE

基于IEEE-1394/FireWire/iLink总线的声卡,主要用于苹果的产品

PCMCIA sound devices CONFIG_SND_PCMCIA

基于PCMCIA接口的声卡,主要是外接声卡,并不常用

ALSA for SoC audio support CONFIG_SND_SOC

SoC系统音频设备支持,重点是节能支持.仅用于嵌入式设备

Open Sound System (DEPRECATED) CONFIG_SOUND_PRIME

OSS早已被废弃(已被ALSA取代).选"N".

HID support

HID(人机接口设备)是一种定义计算机如何与人类交互的规范,常与USB或蓝牙搭配使用,常见的设备有:键盘,鼠标,触摸板,游戏杆,遥控器,蓝牙耳机,游戏手柄,手写板,等等.不过HID设备不一定要有人机接口,只要符合HID规范,就是HID设备.

HID bus support CONFIG_HID

HID(human interface device)总线及通用HID层.要使用HID设备就必须开启.[提示]PS/2接口的鼠标和键盘不是HID设备,USB或蓝牙接口的才是HID设备.

Battery level reporting for HID devices CONFIG_HID_BATTERY_STRENGTH

为那些支持power_supply类的HID电池,向用户空间报告电池的剩余电量(可以通过upower工具显示).

/dev/hidraw raw HID device support CONFIG_HIDRAW

如果你想支持那些严格说来并不属于人机交互设备的硬件(使用额外的/dev/hidraw接口),例如显示控制装置(monitor control)或不间断电源(UPS)以及某些罗技的无线鼠标接收器,可以选"Y".与CONFIG_USB_HIDDEV选项(/dev/hiddev)相比,/dev/hidraw设备直接无视一切hid事件(既不解析也不查找),这样就允许应用程序直接处理和操作原始的hid事件,从而避免使用用户层libhid/libusb库.详见"Documentation/hid/hidraw.txt"文档.

User-space I/O driver support for HID subsystem CONFIG_UHID

HID子系统需要两种驱动:(1)"HID I/O Driver"是特定于硬件的驱动,直接与底层总线交互,并向"HID Device Driver"提供了一致接口用于收发HID数据.(2)"HID Device Driver"是硬件无关的通用驱动,其任务是按照HID规范解析和处理来自于"HID I/O Driver"的HID数据,并将组装好的数据通过"HID I/O Driver"提供的统一接口发送给底层硬件.开启此项后,将允许在用户空间实现"HID I/O Driver".不确定的选"N".详见"Documentation/hid/uhid.txt"文档.

Generic HID driver CONFIG_HID_GENERIC

HID总线通用驱动,也就是前面说的"HID Device Driver".它实现了对各种常见HID协议的支持:键盘,鼠标,游戏杆,手写板,数字画板.不确定的选"Y".

Special HID drivers

各种不严格遵守HID协议的"HID Device Driver"

{此处省略的硬件按实际情况选择即可}

Lenovo ThinkPad USB Keyboard with TrackPoint CONFIG_HID_LENOVO_TPKBD

带有"小红帽(TrackPoint)"的联想(Lenovo)ThinkPad USB键盘.

Logitech devices CONFIG_HID_LOGITECH

某些并不完全遵从HID标准的罗技(Logitech)外设

HID Multitouch panels CONFIG_HID_MULTITOUCH

HID多点触控(Multitouch)板的通用支持

HID Sensors framework support CONFIG_HID_SENSOR_HUB

HID传感器支持框架.详见"Documentation/hid/hid-sensor.txt"文档

USB HID support

基于USB接口的HID设备,这是目前最常见的HID设备

USB HID transport layer CONFIG_USB_HID

特定于USB接口的"HID I/O Driver".用于和USB总线上的硬件进行交互.只要你想使用任何基于USB接口的HID设备(键盘,鼠标,游戏杆,手写板,手绘板,不间断电源(UPS),显示控制装置(monitor control),等等),就必须选"Y".[例外]在嵌入式环境中使用的HIDBP(HID Boot Protocol)键盘和鼠标不在此列,而且两者也不能共存.

PID device support CONFIG_HID_PID

PID兼容的力反馈设备,例如:Microsoft Sidewinder Force Feedback 2

/dev/hiddev raw HID device support CONFIG_USB_HIDDEV

如果你想支持那些严格说来并不属于人机交互设备的硬件(使用额外的/dev/usb/hiddevX[char 180:96~111]接口),例如显示控制装置(monitor control)或不间断电源(UPS)以及某些罗技的无线鼠标接收器,可以选"Y".参见CONFIG_HIDRAW选项.

USB HID Boot Protocol drivers

如果你有绝对的把握确信不为自己的键盘和鼠标使用常规的HID驱动,而要使用Boot Protocol模式的HID驱动(常见于嵌入式环境)就选吧

I2C HID support

基于I2C总线的HID设备

HID over I2C transport layer CONFIG_I2C_HID

特定于I2C总线的"HID I/O Driver".用于和I2C总线上的硬件进行交互.只要你想使用任何基于I2C总线的HID设备(键盘,触摸板,触摸屏,等等),就必须选"Y".I2C-HID主要用于嵌入式设备.

USB support CONFIG_USB_SUPPORT

通用串行总线(Universal Serial Bus)的目标是统一电脑的外设接口.目前几乎找不到没有USB接口的电脑,而且各种智能设备也大多带有USB接口.不要犹豫,选"Y".

Support for Host-side USB CONFIG_USB

主机端(Host-side)USB支持.通用串行总线(USB)是一个串行总线子系统规范,它比传统的串口速度更快并且特性更丰富(供电,热插拔,最多可接127个设备等),其目标是统一PC外设接口.USB总体上呈现一种树型结构,USB的"Host"(主设备)被称为"根"(也可以理解为是主板上的USB控制器),USB的"Slave"(从设备)被称为"叶子",而内部的节点则称为"hub"(集线器).只要使用任何USB设备都必须选中此项.另外,你还需要从下面选中至少一个HCD(Host Controller Driver),比如适用于USB1.1的"UHCI HCD support"或"OHCI HCD support",适用于USB2.0的"EHCI HCD (USB 2.0) support".如果你拿不准的话把他们都选中一般也不会出问题.如果你的系统有设备端的USB接口(也就是你的系统可以作为"叶子"使用),请到"USB Gadget"中进行选择.

USB verbose debug messages CONFIG_USB_DEBUG

仅供调试使用

USB announce new devices CONFIG_USB_ANNOUNCE_NEW_DEVICES

在syslog中记录每个新接入系统的USB设备的详细标识信息(idVendor,idProduct,Manufacturer,Product,SerialNumber),主要用于系统调试.不确定的选"N".

Enable USB persist by default CONFIG_USB_DEFAULT_PERSIST

根据USB规范,当USB总线被挂起(休眠)后,它必须继续提供挂起电流(1-5毫安),以确保USB设备能保持其内部状态,并且USB集线器(HUB)能够检测连接变化(设备插入和拔出).这在技术上被称为"电力会话"(power session).如果一个USB设备的电力会话被中断,那么系统必须按照该设备已经被拔出进行处理,这是一种保守的做法,因为没有挂起电流,计算机不可能知道外围设备究竟发生了什么变化:也许依然保持连接,也许已经被拔出并在同一端口上插入了一个新设备.系统必须做最坏的打算.默认情况下,Linux的行为符合USB规范的要求.当整个电脑进入休眠状态(例如挂起到硬盘)时,包括USB总线在内所有总线都将掉电,然后当系统被唤醒,所有USB设备都会被当做在休眠前就已经被拔出来处理.这样做始终是安全的,并且也是"官方正确"的做法.对于大多数USB设备来说,这样做没有任何问题,但是对于USB存储设备(例如移动硬盘/U盘)来说,如果在休眠前有尚未卸载的文件系统(特别是根文件系统),当系统被唤醒之后,由于无法访问该文件系统,系统可能会立即崩溃!其实不只有掉电,只要"power session"被中断(例如BIOS在唤醒过程中重置了USB控制器),都会导致这种故障.此选项(USB-persist)就是为了解决这个问题而设置的,虽然解决的不甚完美(参见"Documentation/usb/persist.txt"),但是依然推荐选"Y",除非你确实有选"N"的理由.当然,最保险的做法是在休眠之前先卸载所有USB设备上的文件系统,而如果根文件系统位于USB设备上,就根本不使用任何休眠功能(不论是挂起到硬盘还是挂起到内存).

Dynamic USB minor allocation CONFIG_USB_DYNAMIC_MINORS

动态分配USB设备的次设备号(仅限于主设备号为180的字符设备[通常位于"/dev/usb/"目录下]).除非你有超过16个同类型(仅限:打印机,鼠标,扫描仪)的USB设备,否则应选"N".[提示]即使你有100个U盘或者USB移动硬盘,也不需要开启此项,因为他们不是"主设备号为180的字符设备".

OTG support CONFIG_USB_OTG

传统上,码照相机,手机,打印机,播放器,移动硬盘等设备之间要交换数据,都要作为PC的外围设备,在PC的控制下进行数据交换.一旦离开了PC,由于没有一个设备能够充当PC的"Host"角色,所以无法直接通信.USB-OTG(On-The-Go)就是为了解决这个问题而诞生的,它是USB2.0规格的补充标准,支持"双角色"设备(既可以当Host,也可以当Slave),从而实现外围设备之间的数据传送.例如,将数码相机直接连接到打印机上将相片打印出来.仅在你的主板上有Mini-AB/Micro-AB接口(目前仅用于嵌入式设备)时才需要选"Y".

Rely on OTG and EH Targeted Peripherals List CONFIG_USB_OTG_WHITELIST

将"otg_whitelist.h"文件用作"OTG Targeted Peripherals List"(外设白名单),白名单之外的USB外设将按照OTG规范的要求不被枚举(也就是初始化).同样,"Embedded Host"也只支持限定的外设.如果选"N",那么白名单之外的外设也同样会被枚举(但会产生一个警告),这将大大方便嵌入式产品的开发.

Disable external hubs CONFIG_USB_OTG_BLACKLIST_HUB

选"Y"将禁止枚举(也就是初始化)外部USB集线器(HUB).这样,OTG主机就可以通过省去对外部集线器的支持,降低系统软硬件的成本.不确定的选"N".

USB ULPI PHY interface support CONFIG_USB_ULPI_BUS

ULPI(UTMI+ Low Pin Interface)是一种2005年开始兴起的通用USB 2.0 PHY接口.可有效地减少主机/外设/On-The-Go(OTG)USB收发器的针脚数量(从32个减少到12个).仅用于嵌入式设备.

USB Monitor CONFIG_USB_MON

选"Y"后,将可以捕获特定USB外设与USB主控器之间的数据流量,usbdump和usbmon工具依赖于此项.详见"Documentation/usb/usbmon.txt"文档.

Enable Wireless USB extensions CONFIG_USB_WUSB

主机端的WUSB(无线USB)支持.

Support WUSB Cable Based Association (CBA) CONFIG_USB_WUSB_CBAF

WUSB CBA(Cable Based Association)是一项保障主机和WUSB设备之间通信安全的技术.如果你的WUSB设备在建立无线连接前必须先建立有线连接,可以选"Y".

Enable CBA debug messages CONFIG_USB_WUSB_CBAF_DEBUG

仅供调试使用

Cypress C67x00 HCD support CONFIG_USB_C67X00_HCD

Cypress C67x00 (EZ-Host/EZ-OTG) USB 1.1 "双角色"控制器

xHCI HCD (USB 3.0) support CONFIG_USB_XHCI_HCD

xHCI(eXtensible Host Controller Interface)就是当下大红大紫的USB3.0(SuperSpeed USB)主机控制器规范.[提示]因为xHCI移除了EHCI中为兼容USB1.1而引入的"Companion"模式,所以仅用一个单独的xHCI驱动就可以兼容所有USB3.0/2.0/1.1外设.也就是说,对于蓝色的USB3.0接口来说,开启此项之后,就不需要再额外开启EHCI/OHCI/UHCI选项了.[注意]如果你的电脑上除了蓝色的USB3.0接口,还存在黑色的USB2.0接口,那么你仍然需要开启EHCI/OHCI/UHCI选项,除非你不想使用这些黑色的USB2.0接口.

Debugging for the xHCI host controller CONFIG_USB_XHCI_HCD_DEBUGGING

仅供调试使用

Generic xHCI driver for a platform device CONFIG_USB_XHCI_PLATFORM

通用platform设备的xHCI驱动.仅用于嵌入式环境.不确定的选"N".

EHCI HCD (USB 2.0) support CONFIG_USB_EHCI_HCD

EHCI(Enhanced Host Controller Interface)就是渐成昨日黄花的USB2.0(HighSpeed USB)主机控制器规范.[提示]因为EHCI通过"Companion"模式来支持USB1.1设备,所以一般还需要额外再开启OHCI或UHCI选项(除非你不想兼容任何USB1.1设备).详见"Documentation/usb/ehci.txt"文档.

Root Hub Transaction Translators CONFIG_USB_EHCI_ROOT_HUB_TT

带有USB2.0接口的主板上都有一个"根集线器"(Root Hub)以允许在无需额外购买hub的情况下就可以提供多个USB插口,而大多数主板还在其中集成了事务转换(Transaction Translator)功能,这样就不需要再额外使用一个OHCI或UHCI控制器来兼容USB1.1,建议选"Y",除非你不想兼容任何USB1.1设备.

Improved Transaction Translator scheduling CONFIG_USB_EHCI_TT_NEWSCHED

改变周期性调度代码的工作方式,当多个USB1.1设备连接在同一个USB2.0集线器上时,可以获得更高的运行速度.建议选"Y"

Generic EHCI driver for a platform device CONFIG_USB_EHCI_HCD_PLATFORM

通用platform设备的EHCI驱动.仅用于嵌入式环境.不确定的选"N".

OHCI HCD support CONFIG_USB_OHCI_HCD

OHCI(Open Host Controller Interface)是主要用于嵌入式环境的USB1.1(LowSpeed/FullSpeed USB)主机控制器规范.但也存在于某些老旧的SiS芯片组的PC上.

UHCI HCD (most Intel and VIA) support CONFIG_USB_UHCI_HCD

UHCI(Universal Host Controller Interface)是主要用于PC环境的USB1.1(LowSpeed/FullSpeed USB)主机控制器规范.

{此处省略的USB控制器请按照实际硬件状况选择(基本上都仅用于嵌入式环境)}

Wireless USB Host Controller Interface (WHCI) driver CONFIG_USB_WHCI_HCD

WHCI(Wireless USB Host Controller Interface)是无线USB主机控制器规范.目前市场上带有WUSB主控器的主板很少.不确定的选"N".

Host Wire Adapter (HWA) driver CONFIG_USB_HWA_HCD

USB接口的3G/4G无线上网卡(通常需要搭配SIM卡使用),常见制式有:WCDMA/LTE/HSPA等.

BCMA usb host driver CONFIG_USB_HCD_BCMA

BCMA(Broadcom specific AMBA)总线上的EHCI/OCHI主机控制器支持.仅用于嵌入式环境.

SSB usb host driver CONFIG_USB_HCD_SSB

BCMA(Broadcom specific AMBA)总线上的EHCI/OCHI主机控制器支持.仅用于嵌入式环境.

Inventra Highspeed Dual Role Controller (TI, ADI, ...) CONFIG_USB_MUSB_HDRC

一系列基于Mentor Graphics公司silicon IP核的USB控制器.仅用于嵌入式环境.

Renesas USBHS controller CONFIG_USB_RENESAS_USBHS

一系列基于Renesas公司USBHS IP核的USB控制器.仅用于嵌入式环境.

USB Modem (CDC ACM) support CONFIG_USB_ACM

USB接口的猫或ISDN适配器,基本没人用的东西.

USB Printer support CONFIG_USB_PRINTER

USB接口的打印机,这是主流的打印机

USB Wireless Device Management support CONFIG_USB_WDM

为符合CDC(Communication Device CIass)和WMC(Wireless Mobile Communication)标准的手机提供WMC设备管理支持,这样你可以在这些手机上使用AT命令(被所有调制解调器制造商采用的一个调制解调器命令语言).

USB Test and Measurement Class support CONFIG_USB_TMC

USBTMC(USB Test and Measurement Class)协议支持.主要适用于测试仪器的USB通信开发.不确定的选"N".

USB Mass Storage support CONFIG_USB_STORAGE

USB存储设备(U盘,USB硬盘,USB软盘,USB光盘,USB磁带,记忆棒,数码相机,读卡器[包括某些笔记本内置的SD卡读卡器]等等).该选项依赖于CONFIG_SCSI和CONFIG_BLK_DEV_SD选项.选"Y",除非你确实知道自己在干什么.

USB Mass Storage verbose debug CONFIG_USB_STORAGE_DEBUG

仅供调试使用

{省略的部分请按照自己实际使用的硬件选择(事实上大部分人都没有这些设备)}

USB Mustek MDC800 Digital Camera support CONFIG_USB_MDC800

一款上世纪生产的数码相机

Microtek X6USB scanner support CONFIG_USB_MICROTEK

几款上世纪生产的扫描仪

DesignWare USB3 DRD Core Support CONFIG_USB_DWC3

基于DesignWare USB3 IP核的USB3.0控制器.仅用于嵌入式环境.

ChipIdea Highspeed Dual Role Controller CONFIG_USB_CHIPIDEA

基于ChipIdea silicon IP核的USB2.0控制器.仅用于嵌入式环境.

USS720 parport driver CONFIG_USB_USS720

一种USB转并口的转换设备.不确定的选"N".

USB Serial Converter support CONFIG_USB_SERIAL

USB-串口转换支持:(1)USB-串口转换器,(2)连接在USB口上的串口设备.详情参见"Documentation/usb/usb-serial.txt"文档.不确定的选"N".

{此处省略的各种杂七杂八的USB设备,要么是老古董,要么是很罕见,不确定的可以全部选"N"}

USB testing driver CONFIG_USB_TEST

仅供调试使用

USB DSL modem support CONFIG_USB_ATM

USB DSL modem 已经是绝迹的古董猫了

USB Physical Layer drivers CONFIG_USB_PHY

这类设备仅在嵌入式系统上存在

USB Gadget Support CONFIG_USB_GADGET

USB是一个主/从协议,一个主机最多控制127个外设,其结构是非对称的,所以你无法把一个"到主机"的插头连接到外设上.Linux既可以在USB主机上运行,也可以在USB外设上运行.外设USB控制器可以是单独的芯片,也可以是集成在CPU中的微控制器,而常见的主机端控制器通常集成在芯片组的南桥中(xHCI/EHCI/OHCI/UHCI).如果你打算在外设中运行Linux,那么就必须开启此项,然后还需要为外设段的总线控制器配置一个硬件驱动,以及一个用于外设协议的"配件驱动".不过对于大多数人来说,并不将Linux运行于外设端,因此可以放心的选"N".仅那些嵌入式设备(例如智能手机)上运行的Linux才可能由此需求.

Ultra Wideband devices CONFIG_UWB

UWB(Ultra Wideband)是一种高带宽,低能耗,点对点,抗干扰性能强的无载波通信技术.UWB在较宽的频谱(3.1-10.6GHz)上,使用极低的功率(约为蓝牙的1/20),以时间间隔极短(小于1ns)的脉冲信号进行通信.UWB主要应用于室内通信(2米范围内实现480Mbps速率,10米范围内实现110Mbps速率),例如作为WUSB(Wireless USB)协议的传输层.如果你有UWB无线控制器,可以选"Y",不确定的选"N".详见"Documentation/usb/WUSB-Design-overview.txt"文档.

MMC/SD/SDIO card support CONFIG_MMC

MMC(MultiMediaCard)/SD(Secure Digital)/SDIO(Secure Digital I/O)主机控制器。[提示]虽然许多笔记本上有SD卡插槽,但其实它们大多使用的是CONFIG_USB_STORAGE驱动,而不是这里的驱动.

MMC debugging CONFIG_MMC_DEBUG

仅供调试使用

Assume MMC/SD cards are non-removable (DANGEROUS) CONFIG_MMC_UNSAFE_RESUME

假定在系统休眠的过程中,所有MMC/SD/SDIO卡依然插在各自的插槽上没有变动.也许只有嵌入式系统才可以做这样的假定.不确定的选"N".参见CONFIG_USB_DEFAULT_PERSIST选项.

MMC host clock gating CONFIG_MMC_CLKGATE

尝试激进的"gate the clock to the MMC card"(啥意思?).这样当MMC卡不使用的时候,就可以进入节电状态.主机控制器必须支持此特性.不确定的选"N".

MMC block device driver CONFIG_MMC_BLOCK

MMC块设备驱动.基本上MMC卡都是作为块设备(就像U盘一样)使用.所以只要使用MMC卡就应该开启.

Number of minors per block device CONFIG_MMC_BLOCK_MINORS

为每个MMC块设备保留的次设备号数量.取值范围是[4,256].这里设置的值应该等于"最大可能的分区数+1".因为总的次设备号只有256个,所以最大能支持的MMC块设备数量就等于256除以此处设置的值.默认值"8"可以保证最大的向后兼容性.不确定的请保持默认值.

Use bounce buffer for simple hosts CONFIG_MMC_BLOCK_BOUNCE

为SD/MMC控制器提供更多的缓存(最大64KB),从而可以大幅提升其性能.建议选"Y".

SDIO UART/GPS class support CONFIG_SDIO_UART

实现了UART类的SDIO卡支持.包括那些表现的像UART一样的GPS类支持.主要用于嵌入式设备.不确定的选"N".

MMC host test driver CONFIG_MMC_TEST

仅供调试使用

Secure Digital Host Controller Interface support CONFIG_MMC_SDHCI

通用SD主控支持.笔记本电脑上用的SD主控(TI(德州仪器)/Ricoh(理光)/Toshiba(东芝)等厂商)基本上都是这个驱动.选中此项后,还需要选中相应的总线驱动(见下,通常是CONFIG_MMC_SDHCI_PCI).

SDHCI support on PCI bus CONFIG_MMC_SDHCI_PCI

PCI总线的SD主控支持,目前的笔记本的SD主控基本都接在PCI总线上.

Ricoh MMC Controller Disabler CONFIG_MMC_RICOH_MMC

用于修正Ricoh(理光)MMC主控的bug,如果你需要使用Ricoh主控,就选"Y".

SDHCI support for ACPI enumerated SDHCI controllers CONFIG_MMC_SDHCI_ACPI

专用于"ACPI Compatibility ID"等于"PNP0D40"的SD主控,以及"ACPI Hardware ID"等于"INT33C6,INT33BB,80860F14"的SD主控.

SDHCI platform and OF driver helper CONFIG_MMC_SDHCI_PLTFM

基于platform总线和OpenFirmware的SD主控.

{此处省略的SD主控请按照实际使用的芯片进行选择}

MMC/SD/SDIO over SPI CONFIG_MMC_SPI

基于SPI总线的MMC/SD/SDIO主控.仅用于嵌入式环境.

Sony MemoryStick card support CONFIG_MEMSTICK

Sony记忆棒是一种Sony专用的存储设备.

MemoryStick debugging CONFIG_MEMSTICK_DEBUG

仅供调试使用

Allow unsafe resume (DANGEROUS) CONFIG_MEMSTICK_UNSAFE_RESUME

假定在系统休眠的过程中,所有记忆棒依然插在各自的插槽上没有变动.也许只有嵌入式系统才可以做这样的假定.不确定的选"N".参见CONFIG_USB_DEFAULT_PERSIST选项.

MemoryStick Pro block device driver CONFIG_MSPRO_BLOCK

"Memory Stick PRO"是SONY从2003开始引入的升级版标准,早已成为主流,所以应该选"Y"(除非你仍在使用十年前的老VAIO笔记本).

{此处省略的MemoryStick主控请按照实际使用的芯片进行选择}

LED Support CONFIG_NEW_LEDS

发光二级管(LED)支持.[提示]标准键盘上的LED灯不在此列(由input子系统控制)

Accessibility support CONFIG_ACCESSIBILITY

无障碍(Accessibility)支持.各种帮助残疾人使用计算机的软硬件技术.例如:盲文设备,语音合成,键盘映射,等等.

InfiniBand support CONFIG_INFINIBAND

InfiniBand是一种低延迟/高带宽数据中心互联架构,采用远程直接内存存取(RDMA)实现高性能处理器间通信(IPC),同时对虚拟化技术也提供了良好的支持.主要用于服务器集群与高性能计算(HPC)领域.

EDAC (Error Detection And Correction) reporting CONFIG_EDAC

在电磁环境比较恶劣的情况下,一些大规模集成电路常常会受到干扰,特别是像RAM这种利用双稳态进行存储的器件,往往会在强干扰下发生翻转,使原来存储的"0"变为"1",或者"1"变为"0",造成严重的后果(例如控制程序跑飞,关键数据出错).随着芯片集成度的增加,发生错误的可能性也在增大,这已经成为一个不能忽视的问题.错误检测与纠正(EDAC)技术的目标就是发现并报告甚至纠正在计算机系统中发生的错误,这些错误是由CPU或芯片组报告的底层错误(内存错误/缓存错误/PCI错误/温度过高,等等),建议选"Y".如果这些代码报告了一个错误,请到http://bluesmoke.sourceforge.net/和http://buttersideup.com/edacwiki查看更多信息.详见"Documentation/edac.txt"文档.

EDAC legacy sysfs CONFIG_EDAC_LEGACY_SYSFS

仅在你需要使用老版本edac-utils的情况下才需要选"Y".

Debugging CONFIG_EDAC_DEBUG

仅供调试使用

Decode MCEs in human-readable form (only on AMD for now) CONFIG_EDAC_DECODE_MCE

将MCE(Machine Check Exception)解码为人类可读的形式(目前仅支持AMD).建议选"Y".

Simple MCE injection interface over /sysfs CONFIG_EDAC_MCE_INJ

仅供调试使用

Main Memory EDAC (Error Detection And Correction) reporting CONFIG_EDAC_MM_EDAC

一些系统能够检测和修正主内存中的错误,EDAC能够报告这些信息(EDAC自己检测到的或者根据ECC得到的).EDAC还会尽量检测这些错误发生在哪里以便于替换损坏的内存.建议选"Y"并按照你实际硬件状况选取子项

Output ACPI APEI/GHES BIOS detected errors via EDAC CONFIG_EDAC_GHES

并不是所有机器都提供基于硬件的EDAC技术,有部分机器提供的是基于ACPI BIOS的报告机制(使用CONFIG_ACPI_APEI_GHES驱动).开启此项后,如果检测到GHES BIOS,那么CONFIG_ACPI_APEI_GHES驱动提供的错误报告将会通过EDAC API发送到用户空间,同时,硬件EDAC也会被禁用,也就是进入"固件优先"模式.注意:GHES BIOS和硬件EDAC两者不能共存,因为BIOS和操作系统在读取error寄存器时会相互竞争.所以如果你不想使用"固件优先"模式,应该选"N",或者使用"ghes.disable=1"内核引导参数.否则应该选"Y".

{此处省略的芯片请按照实际情况选择}

Real Time Clock CONFIG_RTC_CLASS

通用RTC(实时时钟)类支持.所有的PC机主板都包含一个电池动力的实时时钟芯片,以便在断电后仍然能够继续保持时间,RTC通常与CMOS集成在一起,因此BIOS可以从中读取当前时间(精度一般是秒级).选中此项后你就可以在操作系统中使用一个或多个RTC设备(你还必须从下面启用一个或多个RTC接口).[注意]Clock与Timer没有任何关系,Timer是定时器(用于计量时长),Clock是时钟(用于记录当前的时刻"年-月-日 时:分:秒")

Set system time from RTC on startup and resume CONFIG_RTC_HCTOSYS

系统启动时从指定的RTC设备(CONFIG_RTC_HCTOSYS_DEVICE)中读取时间,以设定系统时间,这将有助于避免时间不准导致的麻烦(例如不必要的文件系统检测(fsck)以及网络故障).建议选"Y".

Set the RTC time based on NTP synchronization CONFIG_RTC_SYSTOHC

如果用户空间报告了"NTP已同步",那么每隔大约11分钟,内核将会自动把系统时间写入指定的RTC设备(CONFIG_RTC_HCTOSYS_DEVICE)中.建议选"Y".

RTC used to set the system time CONFIG_RTC_HCTOSYS_DEVICE

默认的RTC设备(通常是"rtc0").该设备的驱动必须静态编译进内核(而不能作为模块加载).

RTC debug support CONFIG_RTC_DEBUG

仅供调试使用

/sys/class/rtc/rtcN (sysfs) CONFIG_RTC_INTF_SYSFS

允许通过sysfs接口使用RTC,允许多个RTC设备,也就是/sys/class/rtc/rtc0~N

/proc/driver/rtc (procfs for rtcN) CONFIG_RTC_INTF_PROC

允许通过proc接口使用RTC,仅允许一个RTC设备,也就是/proc/driver/rtc(若有多个RTC设备,则其将对应"rtc0")

/dev/rtcN (character devices) CONFIG_RTC_INTF_DEV

允许通过dev接口使用RTC,允许多个RTC设备,也就是/dev/rtc0~N,某些程序(比如hwclock)需要使用/dev/rtc(这是个软连接,udev会自动将其指向默认的RTC设备)

RTC UIE emulation on dev interface CONFIG_RTC_INTF_DEV_UIE_EMUL

如果底层rtc芯片驱动没有提供RTC_UIE就仿真一个RTC_UIE.选"N",除非你确实知道自己在做什么.

Test driver/device CONFIG_RTC_DRV_TEST

仅供调试使用

{此处省略的其他RTC设备一般仅用于非PC环境}

PC-style 'CMOS' CONFIG_RTC_DRV_CMOS

这是所有PC和基于ACPI的系统通用的RTC驱动.必须选"Y"(不能选"M"),除非你是嵌入式系统.

DMA Engine support CONFIG_DMADEVICES

DMA引擎(DMA Engine)可以看做是传统DMA控制器(DMA controller)的新生.在DMA引擎的协助下,CPU只需初始化一个传输动作,其余的动作就可以由DMA引擎独立完成(完成后以中断的方式通知CPU),这对于高速传输大量数据以及"分散-收集"操作大有益处,可以节约大量的CPU资源(有时也可节约大量的内存操作).目前,DMA引擎有两个用途:(1)卸载高速网络栈中的内存COPY操作,(2)加速CONFIG_MD_RAID456驱动中的RAID操作."DMA引擎"只是一个统称,在不同场合对应着不同的技术,例如Intel I/OAT(PC平台)和AHB(嵌入式).[提示]历史上,ISA架构的电脑都有一个专用的"DMA控制器"(最常见的是Intel 8237),但是到了PCI架构,由于每一个PCI设备都可以控制PCI总线(成为"bus master")并直接读写系统内存,所以虽然DMA的操作方式依然存在,但是"DMA控制器"却消失了.现在新生的"DMA引擎"目前仍然主要出现在Intel的高端芯片上.

DMA Engine debugging CONFIG_DMADEVICES_DEBUG

仅供调试使用

Intel MID DMA support for Peripheral DMA controllers CONFIG_INTEL_MID_DMAC

Intel MID DMA引擎,搭配Atom处理器使用.

Intel integrated DMA 64-bit support CONFIG_INTEL_IDMA64

为Intel低功耗子系统(Intel Low Power Subsystem)中整合的64位DMA提供支持.Intel Skylake PCH 就是一个支持Intel低功耗子系统的例子.

Intel I/OAT DMA support CONFIG_INTEL_IOATDMA

带有英特尔I/O加速技术(I/O Acceleration Technology)的至强芯片组DMA引擎

Synopsys DesignWare AHB DMA support CONFIG_DW_DMAC

基于Synopsys DesignWare IP核的AHB总线DMA引擎.例如Atmel AT32ap7000中就整合了这个引擎.

Timberdale FPGA DMA support CONFIG_TIMB_DMA

Timberdale FPGA DMA引擎."Timberdale FPGA"是一个多功能设备,出现在基于Intel Atom的车载信息娱乐系统IVI(In-Vehicle Infotainment)上.

Intel EG20T PCH / LAPIS Semicon IOH(ML7213/ML7223/ML7831) DMA CONFIG_PCH_DMA

所有与Intel EG20T PCH兼容的芯片的DMA引擎支持,具体型号可以查看内核帮助.都是嵌入式芯片.

Network: TCP receive copy offload CONFIG_NET_DMA

通过在网络栈中利用DMA引擎来减少接收数据包时的copy-to-user操作以释放CPU资源,仅在CONFIG_INTEL_IOATDMA开启的前提下才有意义.

Async_tx: Offload support for the async_tx api CONFIG_ASYNC_TX_DMA

如果你开启了CONFIG_MD_RAID456,同时你的硬件又支持DMA引擎,那么开启此项后可以加速RAID操作.

DMA Test client CONFIG_DMATEST

仅供调试使用

Auxiliary Display support CONFIG_AUXDISPLAY

辅助显示设备.例如基于KS0108控制器的Crystalfontz CFAG12864B单色液晶屏(分辨率:128x64).仅用于嵌入式系统.

Userspace I/O drivers CONFIG_UIO

UIO(Userspace I/O)是运行在用户空间的I/O技术,它为开发用户空间的驱动提供了一个简单的架构(/dev/uioN).使用uio的设备一般都属于嵌入式系统.不确定的选"N".[提示]lsuio工具可以列出所有UIO的模块和其映射的内存地址.

VFIO Non-Privileged userspace driver framework CONFIG_VFIO

VFIO是一套无特权用户空间I/O驱动框架,需要有IOMMU虚拟化硬件支持(AMD-Vi/Intel VT-d).此选项仅用于宿主机内核.VFIO的目标是在IOMMU硬件的帮助下,取代CONFIG_UIO和CONFIG_KVM_DEVICE_ASSIGNMENT.VFIO主要用于编写高效的用户态驱动,以及在虚拟化环境的属主机中高效的实现设备直通(passthrough)且无须root特权,可用于详见"Documentation/vfio.txt"文档.[提示]QEMU 1.3以上版本才能利用VFIO特性.不玩KVM虚拟化的选"N".

VFIO support for PCI devices CONFIG_VFIO_PCI

允许PCI设备使用VFIO框架.这是VFIO框架当前的主要用途.选"Y".

VFIO PCI support for VGA devices CONFIG_VFIO_PCI_VGA

让VFIO PCI支持VGA扩展,此选项依赖于CONFIG_VGA_ARB,建议选"Y".

Virtualization drivers CONFIG_VIRT_DRIVERS

这个选项仅对PowerPC架构有意义

Virtio drivers

仅可用于客户机内核的Virtio驱动.Virtio的目标是为各种半虚拟化的虚拟机管理程序(特别是KVM)提供一组通用的模拟设备,目前已实现:network/block/balloon/console/hw_random,未来还会实现更多.下列驱动仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).

PCI driver for virtio devices CONFIG_VIRTIO_PCI

半虚拟化PCI设备驱动.VMM(虚拟机管理程序)必须要有相应的"PCI virtio backend".基于QEMU的VMM(KVM,Xen)一般都支持该驱动.[提示]由于目前的ABI尚不稳定,建议使用时注意版本匹配.

Virtio balloon driver CONFIG_VIRTIO_BALLOON

balloon驱动支持按需扩展或减少KVM客户机内的内存大小.

Platform bus driver for memory mapped virtio devices CONFIG_VIRTIO_MMIO

支持使用内存映射机制的virtio设备驱动

Memory mapped virtio devices parameter parsing CONFIG_VIRTIO_MMIO_CMDLINE_DEVICES

允许通过"virtio_mmio.device"内核模块参数实例化virtio-mmio设备.注意,错误的参数(特别是"baseaddr"错误)会导致系统崩溃.详见"Documentation/kernel-parameters.txt"文档中对"virtio_mmio.device"的说明.

Microsoft Hyper-V guest support

仅在将此Linux内核作为微软Hyper-V虚拟机的来宾操作系统运行时,才需要开启这里的选项.

Microsoft Hyper-V client drivers CONFIG_HYPERV

将Linux内核作为Hyper-V的来宾操作系统运行

Microsoft Hyper-V Utilities driver CONFIG_HYPERV_UTILS

Hyper-V管理工具驱动.

Microsoft Hyper-V Balloon driver CONFIG_HYPERV_BALLOON

Hyper-V Balloon驱动

Xen driver support

仅在将此Linux内核作为半虚拟化模式的XEN虚拟机的来宾操作系统运行时,才需要开启这里的选项.由于KVM的高歌猛进,特别是Ubuntu和Redhat的力挺,与昔日的辉煌相比,XEN现在已经没落许多了.

Staging drivers CONFIG_STAGING

尚在开发中或尚未完成的,目前尚不完善的驱动,切勿用于生产环境.仅供测试人员或者开发者试用.

X86 Platform Specific Device Drivers CONFIG_X86_PLATFORM_DEVICES

特定于X86平台的设备驱动.例如很多笔记本厂商的专有硬件和特色功能.大多数笔记本用户都应该进去看看(简单易懂,一看即知).

{此处省略所有特定于笔记本厂商的驱动}

Thermal Management driver for Intel menlow platform CONFIG_INTEL_MENLOW

此驱动专用于Intel Menlow平台(搭配Atom处理器),提供了增强的ACPI热量管理能力.

WMI CONFIG_ACPI_WMI

ACPI-WMI(Windows管理规范)映射设备(find /sys/devices/ -name "PNP0C14*")支持.WMI是微软对ACPI规范的专有扩展,可将部分ACPI固件内容通过PNP0C14设备映射到用户空间,以方便用户空间调用ACPI固件的功能.本选项仅为那些依赖于WMI的驱动提供支持(并不真正导出到用户空间),例如CONFIG_DRM_NOUVEAU驱动以及专用于Acer/Asus/Dell/MSI/HP等品牌笔记本的WMI驱动.

Intel Intelligent Power Sharing CONFIG_INTEL_IPS

Intel Calpella平台支持Intel的智能电源共享(Intelligent Power Sharing)技术,可以在保持功耗不变的前提下,在CPU和GPU之间智能分配电力.开启此项和CONFIG_CPU_FREQ以及CONFIG_DRM_I915之后,即可实现此功能.

WMI support for MXM Laptop Graphics CONFIG_MXM_WMI

MXM接口笔记本显卡的WMI支持.目前主要用于nvidia显卡.

Intel Oaktrail Platform Extras CONFIG_INTEL_OAKTRAIL

Intel Oak Trail嵌入式平台需要此驱动来开关WiFi/相机/蓝牙等设备.

Intel Rapid Start Technology Driver CONFIG_INTEL_RST

英特尔快速启动技术(Intel Rapid Start Technology)通过在SSD上建立与本机内存容量一致的休眠分区,在休眠时将内存数据保存到SSD休眠分区上,从而实现快速唤醒.

Intel Smart Connect disabling driver CONFIG_INTEL_SMARTCONNECT

禁用英特尔智能连接技术(Intel Smart Connect Technology)的驱动.此技术旨在通过定期将处于睡眠/待机状态的PC唤醒一小段时间,联网一段时间让应用程序(如电子邮件)更新,但是不打开屏幕,然后又自动回到睡眠状态,以此循环重复.这意味着,当您唤醒PC时,程序数据已经处于最新状态.主要针对超级本用户且需要BIOS支持,必须在BIOS中将Intel Smart Connect Technology设为"Enabled".如果你的超级本支持此技术且同时安装了Windows系统,那么务必选"Y".

pvpanic device support CONFIG_PVPANIC

pvpanic是QEMU提供的一种准虚拟化(paravirtualized)设备,允许客户机向宿主机报告panic事件.此驱动仅可用于客户机内核.

Intel PMC IPC Driver CONFIG_INTEL_PMC_IPC

为某些Intel平台的PMC控制器提供支持.这里的"PMC"是一个RISC架构的32位ARC处理器(Argonaut RISC Core processor).不确定的选"N".

Platform support for Chrome hardware CONFIG_CHROME_PLATFORMS

专用于Google公司的Chromebook笔记本/Chromebox迷你机的设备驱动.

Common Clock Framework

CCF(Common Clock Framework)是从3.4内核开始引入的新时钟框架,用于取代原有的"Clock Framework".详见"Documentation/clk.txt"文档.这里还有一个讲解CCF的PDF.

DebugFS representation of clock tree CONFIG_COMMON_CLK_DEBUG

仅供调试使用

{此处省略的时钟设备请按实际情况选择(主要用于嵌入式设备)}

Hardware Spinlock drivers

硬件自旋锁驱动.目前仅出现在嵌入式处理器上.自旋锁是保护共享资源的一种锁机制,与互斥锁比较类似,都是为了解决对某项资源的互斥使用.无论是互斥锁,还是自旋锁,在任何时刻,最多只能有一个持有者.也就是说,在任何时刻最多只能有一个执行单元获得锁.但是两者在调度机制上略有不同,对于互斥锁,如果资源已经被占用,资源申请者只能进入睡眠状态.但是自旋锁不会引起申请者睡眠,如果自旋锁已经被别的执行单元保持,调用者就一直在循环中"忙等"(占用CPU但无事可做),直到该自旋锁被释放."自旋"一词就是因此而得名.自旋锁的使用非常方便,但仅适用于需要极短时间锁定的场合(例如1毫秒),以避免消耗太多的CPU空等时间.

Clock Source drivers

"时钟源"驱动.主要面向嵌入式设备.

Mailbox Hardware Support CONFIG_MAILBOX

Mailbox硬件支持.这里的"Mailbox"是一个框架,通过消息队列和中断驱动信号,控制芯片上的多个处理器之间的通信.仅用于嵌入式环境.

IOMMU Hardware Support CONFIG_IOMMU_SUPPORT

IOMMU硬件主要出现在带有I/O虚拟化技术的硬件上,例如带有AMD-Vi或VT-d技术的芯片.IOMMU主要作用:(1)内存地址转换(例如DMA地址转换,scatter-gather),(2)中断重映射,(3)对设备读取和写入的进行权限检查.这对于提高虚拟化性能和安全性,以及在64位系统上更好的使用32位设备,意义重大.[提示]此选项仅对宿主机有意义,如果此内核要作为来宾操作系统运行,请选"N".

AMD IOMMU support CONFIG_AMD_IOMMU

AMD IOMMU 硬件支持.一般还需要在BIOS中开启相应选项.

Export AMD IOMMU statistics to debugfs CONFIG_AMD_IOMMU_STATS

仅供调试使用

AMD IOMMU Version 2 driver CONFIG_AMD_IOMMU_V2

新一代的AMD IOMMUv2硬件(支持PCI PRI和PASID接口)支持.首次出现在AMD Opteron 4000/6000系列平台上.

Support for Intel IOMMU using DMA Remapping Devices CONFIG_INTEL_IOMMU

让Intel IOMMU支持DMA重映射,这是IOMMU的主要用途,只要你的芯片支持VT-d,就选"Y".

Support for Shared Virtual Memory with Intel IOMMU CONFIG_INTEL_IOMMU_SVM

共享虚拟内存(SVM, Shared Virtual Memory)允许不同设备(例如CPU与GPU)以PASID(Process Address Space ID)为各自的身份标识,统一使用CPU地址空间访问系统内存的DMA资源,也就是内存统一寻址,以提升异构计算性能.传说Skylake会支持SVM.

Enable Intel DMA Remapping Devices by default CONFIG_INTEL_IOMMU_DEFAULT_ON

默认开启DMA重映射支持,相当于设置"intel_iommu=on"内核引导参数.选"Y".

Support for Interrupt Remapping CONFIG_IRQ_REMAP

支持对IO-APIC和MSI设备开启中断重映射,这也是IOMMU的主要用途,只要你的芯片支持VT-d,就选"Y".

Remoteproc drivers

现代的SoC芯片一般都会以AMP(非对称多处理器)方式集成多个不同的处理器(例如OMAP5432就在单个芯片上集成了2个Cortex-A15处理器,2个Cortex-M4处理器,1个C64x DSP),这样就可在不同的处理器上分别运行多个不同的操作系统实例(例如,在2个Cortex-A9处理器上以SMP(对称多处理器)方式运行Linux,在2个Cortex-M3和1个C64x上分别运行不同的实时操作系统).而Remoteproc驱动对此种场合下的处理器间通信非常有用.详见"Documentation/remoteproc.txt"和"Documentation/rpmsg.txt"文档.目前仅对嵌入式系统有意义.不确定的选"N".

Rpmsg drivers

此项和上面的Remoteproc紧密相关,目前其下尚无子项可选.

SOC (System On Chip) specific Drivers

专用于单片机的设备驱动.皆为嵌入式系统.

Generic Dynamic Voltage and Frequency Scaling (DVFS) support CONFIG_PM_DEVFREQ

DVFS(动态电压与频率调整)可以根据系统负载动态调节设备的运行频率和电压(对于同一芯片,频率越高,需要的电压也越高),从而达到节能目的.此选项提供了一个类似CPUfreq(CONFIG_CPU_FREQ)的通用DVFS框架(devfreq).目前DVFS技术进在嵌入式设备(例如Exynos4/Exynos5)上普遍存在.不确定的选"N".

External Connector Class (extcon) support CONFIG_EXTCON

extcon(外部连接器类)允许用户空间通过sysfs和uevent监控外部连接器,同时也支持多状态外部连接器(也就是拥有多个连接线缆的外部连接器).例如,一端连接到主机USB端口的多状态外部连接器,另一端可以同时连接一条HDMI线缆和一个AC适配器.30针的PDMI连接器也是多状态外部连接器的常见例子.不确定的选"N".

Memory Controller drivers CONFIG_MEMORY

内存控制器驱动.这里所说的"内存控制器"仅指嵌入式SoC系统中的各种控制器.不确定的选"N".

Industrial I/O support CONFIG_IIO

IIO子系统为各种不同总线(i2c,spi,等)的嵌入式传感器驱动提供了一个统一的框架.例如:(1)模数转换器,(2)加速度传感器,(3)陀螺仪,(4)惯性测量仪,(5)电容-数字转换器,(6)压力/温度/光线传感器,等等.主要用于工业领域和嵌入式领域.不确定的选"N".

Non-Transparent Bridge support CONFIG_NTB

PCI-E非透明桥是一个点对点PCI-E总线,用于连接两条对等的PCI-E总线.例如英特尔 Atom S1200处理器, Xeon C5500/C3500 嵌入式处理器等.具体支持的设备号(PCI_DEVICE_ID)可以查看"drivers/ntb/ntb_hw.h"文件或NTB驱动数据库.不确定的选"N".

VME bridge support CONFIG_VME_BUS

VME(VersaModule Eurocard)总线是一种通用的计算机总线,主要用于工业控制/军用系统/航空航天/交通运输/医疗等嵌入式领域.而VME桥则是其他总线(例如PCI/PCI-E)到VME总线之间的转换芯片.不确定的选"N".

Pulse-Width Modulation (PWM) Support CONFIG_PWM

PWM(脉宽调制)是将模拟信号转换为脉波的一种技术.在计算机领域,这项技术常被用于控制风扇转速和背光显示器的亮度.很多微型处理器内部都包含有PWM控制器,此选项为所有PWM控制器驱动提供了一个统一的框架.不确定的选"N".

Intel LPSS PWM support CONFIG_PWM_LPSS

适用于"Intel Low Power Subsystem" PWM 控制器的通用框架驱动.适用于 Atom Z36xxx/Z37xxx 系列处理器.

NXP PCA9685 PWM driver CONFIG_PWM_PCA9685

适用于 NXP PCA9685 LED 亮度控制器.

IndustryPack bus support CONFIG_IPACK_BUS

IndustryPack是工业控制领域常用的一种总线.不确定的选"N".

Reset Controller Support CONFIG_RESET_CONTROLLER

为GPIO总线或者芯片内置的重启控制器提供通用支持.仅用于嵌入式设备.不确定的选"N".

FMC support CONFIG_FMC

FMC(FPGA Mezzanine Carrier)是一个定义如何将FPGA夹层卡(FPGA Mezzanine Card)连接到主机电路板的接口标准,仅用于嵌入式环境.

PHY Subsystem

PHY子系统.

PHY Core CONFIG_GENERIC_PHY

为内核中的所有PHY设备提供一个通用的PHY框架.不确定的选"N".内核中若有其他部分依赖它,会自动选上.

{此处省略的部分请按照硬件的实际情况选择}

Generic powercap sysfs driver CONFIG_POWERCAP

"power capping"的意思是允许用户把设备的总功耗限定在指定的范围内.此选项允许内核子系统将"power capping"的设置以sysfs的方式导出到用户空间.不确定的选"N".

MCB support CONFIG_MCB

MCB(MEN Chameleon Bus)是专用于德国MEN Mikro Elektronik公司的FPGA设备的总线.MEN Mikro Elektronik公司的嵌入式计算主要是为航空/航海/铁路及陆地车辆的应用,以及自动化/电力/能源和医疗用途.不确定的选"N".

Performance monitor support

专用于ARM架构的CPU性能监控框架.

Reliability, Availability and Serviceability (RAS) features CONFIG_RAS

RAS(可靠,可用,可维护)是一个计算机硬件术语,可靠性描述系统能够持续正确工作多长时间,可用性描述系统能够正确工作的时间百分比,可维护性描述系统从错误恢复到正常需要多长时间.具有高等级RAS的硬件会有一系列额外的技术保障数据的可靠性与正确性.

Thunderbolt support for Apple devices CONFIG_THUNDERBOLT

苹果公司的雷电接口支持.

Android Drivers CONFIG_ANDROID

安卓平台专用驱动

NVDIMM (Non-Volatile Memory Device) Support CONFIG_LIBNVDIMM

NVDIMM(非易失性内存)支持.

NVMEM Support CONFIG_NVMEM

NVMEM(非易失性存储器)设备支持.包括:EEPROM,EFUSES...不确定的选"N".

System Trace Module devices CONFIG_STM

仅供调试使用

Dummy STM driver CONFIG_STM_DUMMY

仅供调试使用

Kernel console over STM devices CONFIG_STM_SOURCE_CONSOLE

仅供调试使用

Intel(R) Trace Hub controller CONFIG_INTEL_TH

仅供调试使用

FPGA Configuration Framework CONFIG_FPGA

FPGA配置框架支持.仅用于嵌入式系统.

Firmware Drivers 固件(Firmware)驱动

BIOS Enhanced Disk Drive calls determine boot disk CONFIG_EDD

这是一个实验性选项,支持实模式BIOS中的增强磁盘服务(EDD),从而允许内核从BIOS中获取第一启动盘(可以从sysfs中查看具体是哪个硬盘),大多数BIOS提供商都没有实现这个特性.不确定的选"N".

Sets default behavior for EDD detection to off CONFIG_EDD_OFF

选"Y"相当于使用"edd=off"内核引导参数(禁用EDD),选"N"相当于使用"edd=on"内核引导参数(启用EDD).语法:edd={on|skipmbr|off}.

Add firmware-provided memory map to sysfs CONFIG_FIRMWARE_MEMMAP

将原始的固件内容映射到"/sys/firmware/memmap"文件.主要用于调试目的,以及kexec为下一个内核设置参数.详见"Documentation/ABI/testing/sysfs-firmware-memmap"文档.不确定的选"N".

BIOS update support for DELL systems via sysfs CONFIG_DELL_RBU

允许Dell OpenManage或DUP(Dell Update Packages)工具通过sysfs更新DELL服务器主板的BIOS.详见"Documentation/dell_rbu.txt"文档.即使你确实需要此功能,也建议选"M"而不是"Y".毕竟刷BIOS不能当做家常便饭.留着刷BIOS的接口,总是件危险的事.

Dell Systems Management Base Driver CONFIG_DCDBAS

该驱动为DELL服务器专用的系统管理软件(Dell OpenManage)提供了sysfs接口.详见"Documentation/dcdbas.txt"文档.

Export DMI identification via sysfs to userspace CONFIG_DMIID

将SMBIOS(System Management BIOS)/DMI(Desktop Management Interface)中的系统识别信息(序列号,制造商,型号,等等)导出到用户空间(/sys/class/dmi/id/).开启此项后,dmidecode工具就可以显示与制造商相关的信息.此外,基于DMI的模块的自动加载也依赖于此项.建议选"Y",因为某些Udev规则和虚拟化检测需要它.

DMI table support in sysfs CONFIG_DMI_SYSFS

将SMBIOS/DMI中的原始数据(包含大量的系统硬件信息)导出到用户空间(/sys/firmware/dmi/).以允许dmidecode工具无需访问/dev/mem设备(需要root权限)即可将这些信息显示出来.

iSCSI Boot Firmware Table Attributes CONFIG_ISCSI_IBFT_FIND

使内核能定位iBFT(iSCSI Boot Firmware Table)在内存中的位置.目的是为了能够从iSCSI驱动器中启动操作系统.不确定的选"N".

iSCSI Boot Firmware Table Attributes module CONFIG_ISCSI_IBFT

将iBFT(iSCSI Boot Firmware Table)的内容通过sysfs导出到用户空间.如果你想在系统引导过程中动态检测iSCSI引导参数,可以选"Y",否则应选"N".

Google Firmware Drivers CONFIG_GOOGLE_FIRMWARE

仅用于Google自家的服务器

EFI (Extensible Firmware Interface) Support

EFI/UEFI(统一可扩展固件接口)支持.2010年之后,UEFI已经基本全线取代了BIOS.

EFI Variable Support via sysfs CONFIG_EFI_VARS

通过sysfs接口操作(读/写/新建/删除)EFI变量的老旧方式,并且可能与新方式(CONFIG_EFIVAR_FS)冲突.应该选"N".

Register efivars backend for pstore CONFIG_EFI_VARS_PSTORE

将efivars模块(CONFIG_EFI_VARS)用作pstore文件系统(CONFIG_PSTORE)的后端.这样就可以向EFI变量中写入各种pstore支持的信息,例如,控制台消息,崩溃转储,等等.

Disable using efivars as a pstore backend by default CONFIG_EFI_VARS_PSTORE_DEFAULT_DISABLE

禁止默认将efivars模块(CONFIG_EFI_VARS)用作pstore文件系统(CONFIG_PSTORE)的后端.

Enable EFI fake memory map CONFIG_EFI_FAKE_MEMMAP

选"Y"等价于使用"efi_fake_mem"内核引导参数,仅供调试使用.

#File systems 文件系统 Second extended fs support CONFIG_EXT2_FS

Ext2文件系统,无日志.详见"Documentation/filesystems/ext2.txt"文档.

Ext2 extended attributes CONFIG_EXT2_FS_XATTR

Ext2文件系统扩展属性(与inode关联的name:value对)支持.详见attr手册.不确定的选"N".

Ext2 POSIX Access Control Lists CONFIG_EXT2_FS_POSIX_ACL

POSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".

Ext2 Security Labels CONFIG_EXT2_FS_SECURITY

"安全标签"允许选择使用不同安全模块(如SELinux)实现的访问控制模型,如果你没有使用需要扩展属性的安全模块,可以选"N".

Ext2 execute in place support CONFIG_EXT2_FS_XIP

芯片内执行(execute in place)的意思是程序在写入存储介质时就已经分配好运行时的地址,因此不需要载入内存即可在芯片内执行,一般仅在嵌入式系统上才使用这种技术.

Ext3 journalling file system support CONFIG_EXT3_FS

Ext3日志型文件系统.详见"Documentation/filesystems/ext3.txt"文档.

Default to 'data=ordered' in ext3 CONFIG_EXT3_DEFAULTS_TO_ORDERED

选"Y"表示将默认的日志模式设为"data=ordered"(更安全),选"N"表示将默认的日志模式设为"data=writeback"(更危险).选"Y",仅在你确实明白"data=writeback"的风险,以及确实有充足的理由的时候,才能选"N".

Ext3 extended attributes CONFIG_EXT3_FS_XATTR

Ext3文件系统扩展属性(与inode关联的name:value对)支持.详见attr手册.不确定的选"N".

Ext3 POSIX Access Control Lists CONFIG_EXT3_FS_POSIX_ACL

POSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".

Ext3 Security Labels CONFIG_EXT3_FS_SECURITY

"安全标签"允许选择使用不同安全模块(如SELinux)实现的访问控制模型,如果你没有使用需要扩展属性的安全模块,可以选"N".

The Extended 4 (ext4) filesystem CONFIG_EXT4_FS

Ext4日志型文件系统.详见"Documentation/filesystems/ext4.txt"文档.

Use ext4 for ext2/ext3 file systems CONFIG_EXT4_USE_FOR_EXT23

在ext2/ext3文件系统上使用ext4驱动.这样可以对ext2/ext3/ext4三种文件系统只使用同一个驱动.主要目的是减少内核尺寸.

Ext4 POSIX Access Control Lists CONFIG_EXT4_FS_POSIX_ACL

POSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".

Ext4 Security Labels CONFIG_EXT4_FS_SECURITY

"安全标签"允许选择使用不同安全模块(如SELinux)实现的访问控制模型,如果你没有使用需要扩展属性的安全模块,可以选"N".

EXT4 debugging support CONFIG_EXT4_DEBUG

仅供调试使用

JBD (ext3) debugging support CONFIG_JBD_DEBUG

仅供调试使用

JBD2 (ext4) debugging support CONFIG_JBD2_DEBUG

仅供调试使用

Reiserfs support CONFIG_REISERFS_FS

曾经的明星文件系统,特别擅长处理大量小文件的场合,由于其创始人入狱,前景不明.

Enable reiserfs debug mode CONFIG_REISERFS_CHECK

仅供调试使用

Stats in /proc/fs/reiserfs CONFIG_REISERFS_PROC_INFO

在/proc/fs/reiserfs文件中显示Reiserfs文件系统的状态,仅供调试使用

ReiserFS extended attributes CONFIG_REISERFS_FS_XATTR

ReiserFS文件系统扩展属性(与inode关联的name:value对)支持.详见attr手册.不确定的选"N".

ReiserFS POSIX Access Control Lists CONFIG_REISERFS_FS_POSIX_ACL

POSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".

ReiserFS Security Labels CONFIG_REISERFS_FS_SECURITY

"安全标签"允许选择使用不同安全模块(如SELinux)实现的访问控制模型,如果你没有使用需要扩展属性的安全模块,可以选"N".

JFS filesystem support CONFIG_JFS_FS

JFS日志型文件系统.详见"Documentation/filesystems/jfs.txt"文档.

JFS POSIX Access Control Lists CONFIG_JFS_POSIX_ACL

POSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".

JFS Security Labels CONFIG_JFS_SECURITY

"安全标签"允许选择使用不同安全模块(如SELinux)实现的访问控制模型,如果你没有使用需要扩展属性的安全模块,可以选"N".

JFS debugging CONFIG_JFS_DEBUG

仅供调试使用

JFS statistics CONFIG_JFS_STATISTICS

在/proc/fs/jfs/目录中显示JFS文件系统的统计信息

XFS filesystem support CONFIG_XFS_FS

XFS日志型文件系统是一个高性能的文件系统(笔者的最爱),擅长大文件和多线程.详见"Documentation/filesystems/"目录中"xfs*.txt"系列文档.

XFS Quota support CONFIG_XFS_QUOTA

XFS磁盘配额(使用专用的xfs_quota工具)比通用磁盘配额模块(CONFIG_QUOTA)拥有更高级的特性,它不但能够控制用户或组的磁盘用量,还能控制项目(文件夹)的磁盘用量(无论哪个用户在项目的文件夹中创建文件),但是不能同时使用组配额和项目配额.此外,对XFS来说,配额数据记录在文件系统元数据中,而不是像CONFIG_QUOTA那样记录在aquota.user和aquota.group文件中.最后,XFS配额和通用磁盘配额是两个相互独立的系统,可以同时并存.

XFS POSIX ACL support CONFIG_XFS_POSIX_ACL

POSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".

XFS Realtime subvolume support CONFIG_XFS_RT

"实时子卷"是专门存储文件数据的卷,可以允许将日志与数据分开在不同的磁盘上,例如将大块头的流媒体文件存储在高速磁盘组成的实时子卷上.详见xfs手册页.

XFS Verbose Warnings CONFIG_XFS_WARN

仅供调试使用

XFS Debugging support CONFIG_XFS_DEBUG

仅供调试使用

GFS2 file system support CONFIG_GFS2_FS

GFS2可用于搭建高可用集群文件系统,由红帽公司开发,允许所有集群节点并行访问,同时又能够完美的保持文件系统的一致性:一个节点对文件系统的任何修改都立即对所有其他节点可见.详见"Documentation/filesystems/"目录中"gfs*.txt"系列文档.

GFS2 DLM locking CONFIG_GFS2_FS_LOCKING_DLM

GFS2分布式锁管理器(DLM).务必选"Y",除非你知道自己在做什么.

OCFS2 file system support CONFIG_OCFS2_FS

OCFS2(Oracle集群文件系统)的目标是成为一种通用文件系统.OCFS2能使集群中的所有节点并发的通过标准文件系统接口来访问存储备.要使用OCFS2还需要ocfs2-tools的帮助.详见"Documentation/filesystems/ocfs2.txt"文档.

O2CB Kernelspace Clustering CONFIG_OCFS2_FS_O2CB

O2CB(OCFS2 Cluster Base)是位于内核空间的集群服务结构.具体包括:NM(节点管理器,监控所有节点),HB(心跳服务),TCP(控制节点间的通讯),DLM(分布式锁管理器),CONFIGFS(用户配置文件系统驱动,挂载点是/config),DLMFS(用户空间和内核空间DLM的接口).开启此项后,将只需要很少量的用户空间组件(也就是ocfs2-tools),OCFS2就可以转起来了.但它只能玩转OCFS2自身,玩不了其他集群.

OCFS2 Userspace Clustering CONFIG_OCFS2_FS_USERSPACE_CLUSTER

为用户空间的集群服务提供支持.目的是为了配合CONFIG_DLM模块一起使用.

OCFS2 statistics CONFIG_OCFS2_FS_STATS

允许对OCFS2的使用状况进行一些统计.开启后会增加内存占用.

OCFS2 logging support CONFIG_OCFS2_DEBUG_MASKLOG

仅供调试使用

OCFS2 expensive checks CONFIG_OCFS2_DEBUG_FS

以性能为代价提供了存储一致性检测,仅供调试使用

Btrfs filesystem support CONFIG_BTRFS_FS

Btrfs是由Oracle于2007年宣布的支持写时复制(COW)的文件系统.拥有众多抢眼球的特性:软RAID管理,卷管理,克隆/快照,压缩功能,支持跨多块磁盘动态增大或收缩卷.其目标是成为下一代Linux标准文件系统.详见"Documentation/filesystems/btrfs.txt"文档.

Btrfs POSIX Access Control Lists CONFIG_BTRFS_FS_POSIX_ACL

POSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".

Btrfs with integrity check tool compiled in (DANGEROUS) CONFIG_BTRFS_FS_CHECK_INTEGRITY

仅供调试使用

Btrfs will run sanity tests upon loading CONFIG_BTRFS_FS_RUN_SANITY_TESTS

仅供调试使用

Btrfs debugging support

仅供调试使用

NILFS2 file system support CONFIG_NILFS2_FS

NILFS2是一种非常前卫的"log-structured"文件系统,是Linux下一代文件系统的有力竞争者.NILFS2将底层设备当作一种只能追加写(append)的设备,文件系统的任何修改都只以顺序追加的方式写入磁盘(而是不覆盖旧数据),从而避免耗时的寻道(seek)操作,从而大幅提升写入性能(因为文件系统的整体效率主要由写操作的效率决定).此种思路带来了一系列靓瞎眼的特性:自动不间断快照(可以迅速恢复被删除的文件或者回到先前某个特定的时间点),快速崩溃恢复(比大多数日志型文件系统还要快),高性能(在SSD上更有绝对优势).但也带来了一个新问题:需要垃圾收集机制以清理旧数据,造成垃圾收集时的性能降低(可以通过合理安排垃圾收集时间来避免).NILFS2目前不支持如下功能:atime(访问时间),POSIX ACL,扩展属性.不过考虑到SSD(固态硬盘)即将成为主流,假以时日,前途大大的啊!.详见"Documentation/filesystems/nilfs2.txt"文档.

F2FS filesystem support CONFIG_F2FS_FS

F2FS也是一种非常前卫的"log-structured"文件系统,针对基于NAND闪存的存储设备进行了特别设计,使之更加适应新的存储介质(也就是闪存),据称它是目前SSD上性能最好的文件系统.

Direct Access (DAX) support CONFIG_FS_DAX

DAX(Direct Access)的含义是绕过内存缓冲直接访问块设备.选"Y"后,就可以用"mount -o dax"方式挂载块设备以避免使用pagecache作为I/O缓冲.例如将持续性非易失内存(断电内容不丢失)作磁盘用时,或者挂载内存盘时,使用此特性便恰到好处.还有一种用法是在虚拟机内使用"mount -o dax"方式挂载已经缓存在宿主机内存中的块设备文件(或者倒过来也可以).

Enable POSIX file locking API CONFIG_FILE_LOCKING

POSIX标准文件锁定API支持.NFS之类的网络文件系统和给文件加锁与解锁的flock()系统调用需要它.不确定的选"Y".

Dnotify support CONFIG_DNOTIFY

旧式的基于目录的文件变化的通知机制(已被Inotify取代),目前仅有NFSv4以及少量古董程序依赖它.不确定的选"N".

Inotify support for userspace CONFIG_INOTIFY_USER

用户空间的Inotify支持.Inotify是替代Dnotify的文件系统变化通知机制.建议选"Y".[提示]如果你使用了systemd作为init,那就必须选"Y".

Filesystem wide access notification CONFIG_FANOTIFY

fanotify是一种打算取代Inotify的文件系统变化通知机制,不过,由于目前Fanotify比inotify支持的文件系统事件类型少很多,完全取代Inotify还不现实.Udev的"Predictable Network Interface Names"功能依赖于它.建议选"Y".[提示]如果你使用了systemd作为init,那就必须选"Y".

fanotify permissions checking CONFIG_FANOTIFY_ACCESS_PERMISSIONS

允许fanotify的监听器(listener)对文件系统事件进行权限检查.这样,监听器就可以在系统访问某个文件之前,首先扫描此文件.某些防病毒程序以及分级存储管理系统可能需要此特性.不确定的选"N".

Quota support CONFIG_QUOTA

通用的磁盘配额支持(限制某个用户或者某组用户的磁盘占用空间).需要配合quota-tools工具使用.

Report quota messages through netlink interface CONFIG_QUOTA_NETLINK_INTERFACE

通过netlink接口报告QUOTA的警告信息(例如"到达限额").不确定的选"Y".

Print quota warnings to console (OBSOLETE) CONFIG_PRINT_QUOTA_WARNING

将QUOTA的警告信息直接显示在控制台上.反对使用,未来会移除此项.选"N".

Additional quota sanity checks CONFIG_QUOTA_DEBUG

对quota内部结构进行额外的完整性检查.主要用于调试目的.不确定的选"N".

Old quota format support CONFIG_QFMT_V1

老旧的v1版配额格式(linux-2.4.22之前使用的格式)支持.选"N".

Quota format vfsv0 and vfsv1 support CONFIG_QFMT_V2

vfsv0/vfsv1配额格式支持.两者都支持32位的UID/GID,而vfsv1还支持64位的inode/block配额.建议开启.

Kernel automounter version 4 support (also supports v3) CONFIG_AUTOFS4_FS

第四版内核按需自动挂载文件系统的支持(也支持v3).此特性需要配合用户空间工具(autofs或Systemd)使用,以实现仅在某个文件系统挂载点真正被访问到的时候才触发挂载操作.[提示]使用了systemd的系统建议选"Y".

FUSE (Filesystem in Userspace) support CONFIG_FUSE_FS

FUSE允许在用户空间实现一个全功能的文件系统,还有一个与之对应的libfuse2库和相关工具.详见"Documentation/filesystems/fuse.txt"文档.如果你打算开发一个自己的文件系统或者使用一个基于FUSE的文件系统(例如NTFS-3G或ZFS-FUSE或GlusterFS),可以选"Y".

Character device in Userspace support CONFIG_CUSE

这是一个FUSE扩展,用于在用户空间实现字符设备支持.

Overlay filesystem support CONFIG_OVERLAY_FS

overlay的含意是以层叠的方式组合上下两个文件系统层,常和容器技术配合使用.详见Documentation/filesystems/overlayfs.txt文档.

Caches

文件系统缓存

General filesystem local caching manager CONFIG_FSCACHE

通用文件系统本地缓存管理器.它为各种不同的文件系统(例如网络文件系统)提供了统一的本地缓存框架.这样各种缓存实现可以作为插件添加进来.详见"Documentation/filesystems/caching/fscache.txt"文档.

Gather statistical information on local caching CONFIG_FSCACHE_STATS

收集本地缓存的统计信息(这会增加系统运行负载),并通过/proc/fs/fscache/stats文件导出到用户空间.主要用于调试目的.

Gather latency information on local caching CONFIG_FSCACHE_HISTOGRAM

收集本地缓存的延迟信息(这会增加系统运行负载),并通过/proc/fs/fscache/histogram文件导出到用户空间.主要用于调试目的.

Debug FS-Cache CONFIG_FSCACHE_DEBUG

仅供调试使用

Maintain global object list for debugging purposes CONFIG_FSCACHE_OBJECT_LIST

在/proc/fs/fscache/objects文件中维护一个活动缓存对象的全局列表.仅用于调试目的.

Filesystem caching on files CONFIG_CACHEFILES

将一个已挂载的文件系统用作另一个文件系统的缓存.例如将一个本地磁盘分区挂载为一个远程网络文件系统的缓存,或者将一个高速设备(例如SSD)用作一个低速设备(例如普通硬盘)的缓存.

Debug CacheFiles CONFIG_CACHEFILES_DEBUG

仅供调试使用

Gather latency information on CacheFiles CONFIG_CACHEFILES_HISTOGRAM

收集本地缓存的延迟信息(这会增加系统运行负载),并通过/proc/fs/cachefiles/histogram文件导出到用户空间.主要用于调试目的.

CD-ROM/DVD Filesystems

CD-ROM/DVD光盘文件系统

ISO 9660 CDROM file system support CONFIG_ISO9660_FS

ISO9660是所有CD/DVD光盘通用的标准文件系统.建议选"Y".详见"Documentation/filesystems/isofs.txt"文档.

Microsoft Joliet CDROM extensions CONFIG_JOLIET

Microsoft对ISO9660文件系统的Joliet扩展,允许在文件名中使用Unicode字符,也允许长文件名.建议选"Y".

Transparent decompression extension CONFIG_ZISOFS

Linux对ISO9660文件系统的扩展,允许将数据透明的压缩存储在CD上.使用并不广泛,不确定的可以选"N".

UDF file system support CONFIG_UDF_FS

UDF被设计为可擦写格式(其实质是管理增量写入),其目标是取代ISO9660,现已经广泛地用于大容量DVD光盘上(特别是刻录盘).建议选"Y".详见"Documentation/filesystems/udf.txt"文档.

DOS/FAT/NT Filesystems

DOS/FAT/NTFS文件系统

MSDOS fs support CONFIG_MSDOS_FS

古老的MSDOS文件系统(FAT16),基本绝种了

VFAT (Windows-95) fs support CONFIG_VFAT_FS

从Win95开始使用的VFAT文件系统(FAT32).如果你要使用基于UEFI平台的电脑,并且使用GPT磁盘分区,则必须选"Y".详见"Documentation/filesystems/vfat.txt"文档.

Default codepage for FAT CONFIG_FAT_DEFAULT_CODEPAGE

在FAT系列文件系统上,"8.3"格式的短文件名以特定的代码页进行存储(可以通过chcp命令查看),但长文件名却以Unicode进行存储.此选项的作用就是指定将长文件名转换为短文件名时使用的默认代码页.可以通过"codepage"挂载选项进行修改.简体中文通常使用"936",繁体中文通常使用"950".

Default iocharset for FAT CONFIG_FAT_DEFAULT_IOCHARSET

指定默认以什么字符集显示文件名,这个值可以通过"iocharset"挂载选项修改.但必须与系统的locale设置保持一致.例如在"zh_CN.UTF-8"或"en_US.UTF-8"的情况下应该使用"utf8".[注意]应谨慎使用"iocharset=utf8",因为它会导致FAT文件系统上的文件名变得大小写敏感.

exFAT fs support CONFIG_EXFAT_FS

exfat-nofuse开源项目提供的内核级exFAT,FAT12,FAT16,FAT32(vfat)文件系统支持补丁.此补丁是取代前面两个内核自带的FAT驱动的更优秀替代品.

enable discard support CONFIG_EXFAT_DISCARD

"discard"挂载选项支持.在U盘或者SSD上使用此文件系统的用户必选"Y".

enable delayed sync CONFIG_EXFAT_DELAYED_SYNC

延迟刷写磁盘脏数据,可提高文件系统性能.有电池的笔记本或者有UPS的台式机建议选"Y".

enable kernel debug features via ioctl CONFIG_EXFAT_KERNEL_DEBUG

仅供调试使用.

print debug messages CONFIG_EXFAT_DEBUG_MSG

仅供调试使用

Default codepage for exFAT CONFIG_EXFAT_DEFAULT_CODEPAGE

在FAT系列文件系统上,"8.3"格式的短文件名以特定的代码页进行存储(可以通过chcp命令查看),但长文件名却以Unicode进行存储.此选项的作用就是指定将长文件名转换为短文件名时使用的默认代码页.可以通过"codepage"挂载选项进行修改.简体中文通常使用"936",繁体中文通常使用"950".

Default iocharset for exFAT CONFIG_EXFAT_DEFAULT_IOCHARSET

指定默认以什么字符集显示文件名,这个值可以通过"iocharset"挂载选项修改.但必须与系统的locale设置保持一致.例如在"zh_CN.UTF-8"或"en_US.UTF-8"的情况下应该使用"utf8".[注意]应谨慎使用"iocharset=utf8",因为它会导致FAT文件系统上的文件名变得大小写敏感.

NTFS file system support CONFIG_NTFS_FS

NTFS文件系统.仅选中此项表示仅支持只读(不支持NTFS压缩或加密文件),不支持写入.详见"Documentation/filesystems/ntfs.txt"文档.

NTFS debugging support CONFIG_NTFS_DEBUG

仅供调试使用

NTFS write support CONFIG_NTFS_RW

由于微软没有公开NTFS的技术标准,所以内核只能支持非常残缺的写入功能:仅能覆盖已存在的文件但不能改变其长度,不能创建文件或目录.建议选"N".[提示]在Linux环境下写入NTFS始终是一件危险的事情,即使对于NTFS-3G也是如此,除了不支持压缩或加密文件之外,网上还有不少血的教训,有兴趣可以搜搜.

Pseudo filesystems

伪文件系统

/proc file system support CONFIG_PROC_FS

显示系统状态的虚拟文件系统(进程信息,irq设置,内存使用,设备驱动,网络状态等),通常挂载到"/proc"目录.许多程序依赖于它,systemd也依赖于它.选"Y",除非你知道自己在做什么.详见"Documentation/filesystems/proc.txt"文档.

/proc/kcore support CONFIG_PROC_KCORE

系统物理内存的映象.建议选"N".

/proc/vmcore support CONFIG_PROC_VMCORE

以ELF格式转储的已崩溃内核镜像,仅供调试使用

Sysctl support (/proc/sys) CONFIG_PROC_SYSCTL

显示各种不同的内核调节参数,并让root用户能通过/proc/sys/目录交互地更改其中的某些内容.必选"Y",除非你是嵌入式系统并且知道自己在做什么.详见"Documentation/sysctl/"目录中的文档.

Enable /proc page monitoring CONFIG_PROC_PAGE_MONITOR

用于监视进程内存占用的接口(/proc//{smaps,clear_refs,pagemap}和/proc/{kpagecount,kpageflags}).建议选"Y".

sysfs file system support CONFIG_SYSFS

导出内核内部对象及其属性和对象之间的相互关系的文件系统,通常挂载到"/sys"目录,sysfs把连接在系统上的设备和总线以及驱动程序等组织成为一个分级的文件,并允许通过该文件系统调整某些内核子系统以及设备的参数.内核启动时依靠它挂载类似"/dev/sda1"这样形式的根分区,禁用sysfs后必须在内核引导参数中使用设备号指定根分区(类似"root=03:01"这样).systemd依赖于它.选"Y",除非你知道自己在做什么.详见"Documentation/filesystems/"目录中"sysfs*.txt"系列文档.

Tmpfs virtual memory file system support (former shm fs) CONFIG_TMPFS

tmpfs文件系统(以前叫shm[共享内存]文件系统),大多数系统的正常运行都依赖于它(例如Udev使用的"/dev/"目录通常挂载为tmpfs).选"Y",除非你知道自己在做什么.详见"Documentation/filesystems/tmpfs.txt"文档.

Tmpfs POSIX Access Control Lists CONFIG_TMPFS_POSIX_ACL

POSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.许多发行版都要求/dev/目录支持ACL(例如让ALSA相关的文件可以正常工作),并且systemd也建议开启它.不确定的选"Y".

Tmpfs extended attributes CONFIG_TMPFS_XATTR

TMPFS文件系统扩展属性(与inode关联的name:value对)支持(仅支持trusted.和security.命名空间).详见attr手册.由于它被CONFIG_TMPFS_POSIX_ACL依赖,并且systemd也建议开启它.建议选"Y".

HugeTLB file system support CONFIG_HUGETLBFS

这是使用大内存页的传统方式,需要专门进行配置以及应用程序的特别支持.推荐使用较新的透明大内存页(CONFIG_TRANSPARENT_HUGEPAGE).选"N".

Userspace-driven configuration filesystem CONFIG_CONFIGFS_FS

configfs是一个基于内存的虚拟文件系统,与sysfs类似但又有不同:configfs用于从用户空间查看/修改/创建/删除内核对象,而sysfs仅能查看/修改由内核负责创建和删除的对象.通常挂载到"/config"目录.详见"Documentation/configfs/"目录中的文档.不确定的选"N".

Miscellaneous filesystems CONFIG_MISC_FILESYSTEMS

各种非主流的杂项文件系统,有些是专用于嵌入式系统,有些是来自于其他操作系统,还有些专用于某些特定场合.

{此处省略哪些非常非主流的文件系统}

eCrypt filesystem layer support CONFIG_ECRYPT_FS

eCryptfs是一个符合POSIX标准的企业级文件系统加密栈(加密/解密转换层),工作在VFS(虚拟文件系统)层,可以在各种普通文件系统上使用(需要ecryptfs-utils工具).eCryptfs将加密元数据保存在每个文件的首部,从而允许文件在不同主机之间任意移动,同时又能确保仅在内核密钥环中拥有正确密钥的时候才能解密文件的内容.此外,eCryptfs还支持高级密匙管理和配置策略.[提示]使用eCryptfs之后,读操作性能最大可下降1/3左右,写操作性能则普遍下降一个数量级.

Enable notifications for userspace key wrap/unwrap CONFIG_ECRYPT_FS_MESSAGING

允许ecryptfsd守护进程操作/dev/ecryptfs设备.这将允许用户空间使用其他后端(例如OpenSSL)加密/解密FEK(file encryption key).不确定的选"N".

SquashFS 4.0 - Squashed file system support CONFIG_SQUASHFS

SquashFS是一种高压缩率的只读文件系统,可以使用多种压缩算法(例如zlib,xz,lzo).SquashFS常用于嵌入式设备和LiveCD系统.

Squashfs XATTR support CONFIG_SQUASHFS_XATTR

Squashfs文件系统扩展属性(与inode关联的name:value对)支持.详见attr手册.不确定的选"N".

Include support for ZLIB compressed file systems CONFIG_SQUASHFS_ZLIB

ZLIB是Squashfs默认的标准压缩算法.在压缩率和性能之间达到了最佳的平衡.

Include support for LZO compressed file systems CONFIG_SQUASHFS_LZO

LZO是性能最佳的压缩算法(CPU和内存占用都很低),但是压缩率确是最差的.常用于资源有限的嵌入式系统.

Include support for XZ compressed file systems CONFIG_SQUASHFS_XZ

XZ是压缩率最佳的压缩算法,但其CPU和内存占用都最高.可用于PC环境.

Use 4K device block size? CONFIG_SQUASHFS_4K_DEVBLK_SIZE

出于降低潜伏时间的考虑,Squashfs默认使用1K大小的块.但是在MTD NAND设备上,使用4K大小的块才可以获得最佳性能.此外,在大多数设备上,使用4K大小的块才能获得最佳连续读取性能.如果你的Squashfs位于闪存设备上,建议选"Y".否则建议选"N".

Additional option for memory-constrained systems CONFIG_SQUASHFS_EMBEDDED

允许强制指定缓存大小.不确定的选"N".

Number of fragments cached CONFIG_SQUASHFS_FRAGMENT_CACHE_SIZE

SquashFS默认缓存最后3个从文件系统上读取的片段.降低此值(最小值是"1",不能设为"0")可以降低内存的占用,但是会增加底层物理设备的读取次数.增加此值则正好相反.[提示]按一般经验,大于"3"的值并不能带来显著的性能提升.

EFI Variable filesystem CONFIG_EFIVAR_FS

efivarfs是访问"EFI变量"的新方式,意在取代传统的sysfs(CONFIG_EFI_VARS)方式,其主要优点是可以突破sysfs中变量值不能超出1024字节的限制.开启后可支持各种操作EFI变量的工具:efivar‎,efibootmgr,vathpela/efibootmgr,uefivars,efitools,fwts(Firmware Test Suite).systemd依赖于它.建议选"Y".

Network File Systems CONFIG_NETWORK_FILESYSTEMS

网络文件系统

NFS client support CONFIG_NFS_FS

NFS(Network File System)客户端支持,这样就可以使用nfs-utils包中的mount.nfs工具挂载远程服务器提供的NFS文件系统.详见nfs手册页.

NFS client support for NFS version 2 CONFIG_NFS_V2

NFSv2(RFC 1094)版本协议支持

NFS client support for NFS version 3 CONFIG_NFS_V3

NFSv3(RFC 1813)版本协议支持

NFS client support for the NFSv3 ACL protocol extension CONFIG_NFS_V3_ACL

为NFSv3添加POSIX ACL支持(Solaris NFSv3 ACL).大多数NFS服务器都不支持这个扩展.不确定的选"N".

NFS client support for NFS version 4 CONFIG_NFS_V4

NFSv4(RFC 3530)版本协议支持

Provide swap over NFS support CONFIG_NFS_SWAP

允许将NFS文件系统用做swap分区.

NFS client support for NFSv4.1 CONFIG_NFS_V4_1

NFSv4.1(RFC 5661)版本协议客户端支持,这样就可以使用nfs-utils包中的mount.nfs工具挂载远程服务器提供的NFS文件系统.详见nfs手册页以及NFS各个版本之间的比较.

NFSv4.1 Implementation ID Domain CONFIG_NFS_V4_1_IMPLEMENTATION_ID_DOMAIN

NFSv4.1规范新引入了会话机制,该选项定义在建立会话过程中使用在EXCHANGE_ID指令中的"domain"部分的值.这个值必须是个标准的DNS域名格式.如果你没有修改内核的NFS客户端代码,那么请保持默认值"kernel.org".

Root file system on NFS CONFIG_ROOT_NFS

允许将NFS挂载为根文件系统(root=/dev/nfs),通常用于没有本地存储设备的无盘工作站(还必须开启CONFIG_IP_PNP以及至少一个子项).详见"Documentation/filesystems/nfs/nfsroot.txt"文档.

Provide NFS client caching support CONFIG_NFS_FSCACHE

为NFS提供本地缓存支持,也就是利用CONFIG_FSCACHE选项的功能.

Use the legacy NFS DNS resolver CONFIG_NFS_USE_LEGACY_DNS

内核现在有自己的DNS解析实现,如果你依然想使用老式的DNS解析脚本,可以选"Y".不确定的选"N".

NFS server support CONFIG_NFSD

NFS服务器端支持.要实现此功能,还需要nfs-utils软件包的支持.详见nfs手册页.这里也有一个NFS文章系列可以看看.此选项内嵌了NFSv2协议支持.

NFS server support for NFS version 3 CONFIG_NFSD_V3

NFSv3(RFC 1813)版本协议支持

NFS server support for the NFSv3 ACL protocol extension CONFIG_NFSD_V3_ACL

为NFSv3添加POSIX ACL支持(Solaris NFSv3 ACL).此扩展并不属于NFSv3协议的官方内容.

NFS server support for NFS version 4 CONFIG_NFSD_V4

NFSv4(RFC 3530)版本协议支持

NFS server manual fault injection CONFIG_NFSD_FAULT_INJECTION

仅供调试使用

Secure RPC: Kerberos V mechanism CONFIG_RPCSEC_GSS_KRB5

为使用Kerberos V5 GSS-API身份验证机制(RFC1964)的安全RPC提供支持.要实现此功能,还需要nfs-utils软件包以及用户空间的Kerberos支持.

RPC: Enable dprintk debugging CONFIG_SUNRPC_DEBUG

允许使用rpcdebug工具调试RPC故障,如果选"N"会让故障调试特别困难.

Ceph distributed file system CONFIG_CEPH_FS

允许挂载Ceph分布式文件系统.不确定的选"N".详见"Documentation/filesystems/ceph.txt"文档.

CIFS support (advanced network filesystem, SMBFS successor) CONFIG_CIFS

CIFS(Common Internet File System)协议客户端支持.CIFS主要用于Linux与Windows之间共享文件系统.如果你打算挂载Windows的共享文件夹,或者由Samba提供的文件系统,就选"Y".详见"Documentation/filesystems/cifs.txt"文档.

CIFS statistics CONFIG_CIFS_STATS

在/proc/fs/cifs/Stats文件中显示每个被挂载的CIFS文件系统的统计信息

Extended statistics CONFIG_CIFS_STATS2

在/proc/fs/cifs/目录下显示更详细的统计信息.对运行性能和内存占用都有些影响.不确定的选"N".

Support legacy servers which use weaker LANMAN security CONFIG_CIFS_WEAK_PW_HASH

选"N",除非你确实知道自己在干什么.

Kerberos/SPNEGO advanced session setup CONFIG_CIFS_UPCALL

Kerberos/SPNEGO高级会话支持.不确定的选"N".

CIFS extended attributes CONFIG_CIFS_XATTR

CIFS文件系统扩展属性(与inode关联的name:value对)支持.不确定的选"N".

CIFS POSIX Extensions CONFIG_CIFS_POSIX

CIFS POSIX扩展.不确定的选"N".

Provide CIFS ACL support CONFIG_CIFS_ACL

允许从服务器抓取CIFS/NTFS ACL.不确定的选"N".

Enable CIFS debugging routines CONFIG_CIFS_DEBUG

仅供调试使用

DFS feature support CONFIG_CIFS_DFS_UPCALL

DFS(Distributed File System)支持.不确定的选"N".

SMB2 network file system support CONFIG_CIFS_SMB2

仅供开发与调试使用

Provide CIFS client caching support CONFIG_CIFS_FSCACHE

为CIFS提供本地缓存支持,也就是利用CONFIG_FSCACHE选项的功能.

NCP file system support (to mount NetWare volumes) CONFIG_NCP_FS

NCP(NetWare Core Protocol)协议支持.这东西早就销声匿迹了,选"N".

Coda file system support (advanced network fs) CONFIG_CODA_FS

Coda是一种比NFS更先进的分布式集群文件系统.LVS(Linux Virtual Server)就采用了Coda分布式文件系统.详见"Documentation/filesystems/coda.txt"文档.

Andrew File System support CONFIG_AFS_FS

AFS(Andrew File System)文件系统的实验性支持,目前仅支持只读访问.详见"Documentation/filesystems/afs.txt"文档.

Provide AFS client caching support CONFIG_AFS_FSCACHE

为AFS提供本地缓存支持,也就是利用CONFIG_FSCACHE选项的功能.

Plan 9 Resource Sharing Support (9P2000) CONFIG_9P_FS

9P2000协议是Plan 9概念网络操作系统上使用的资源共享协议.不确定的选"N".

Native language support CONFIG_NLS

本地语言支持.仅在你使用FAT/NTFS/JOLIET文件系统的情况下才需要这个东西.

Default NLS Option CONFIG_NLS_DEFAULT

挂载文件系统时,控制台的默认本地语言(不是文件系统用于存储文件名的语言),建议设为"utf8"(因为控制台的默认编码是"utf8":vt.default_utf8=1).

{此处省略的各种字符集请按需选择}

Distributed Lock Manager (DLM) CONFIG_DLM

通用的分布式锁管理器(DLM).用于为各种分布式文件系统提供通用的锁定支持.集群强烈依赖于这个驱动.

DLM debugging CONFIG_DLM_DEBUG

仅供开发与调试使用

#Kernel hacking 内核hack选项 Show timing information on printks CONFIG_PRINTK_TIME

在控制台和syslog()系统调用的输出中包含printk()消息的时间戳,以便于直接显示内核启动过程中各步骤所用的时间.注意:无论此项是否开启,时间戳总会被记录在/dev/kmsg中,开启此项仅相当于使用"printk.time=1"内核引导参数.

Default message log level (1-7) CONFIG_DEFAULT_MESSAGE_LOGLEVEL

printk()内核消息日志的默认级别,取值范围是[1,7].任何由printk显示的字符串通常记录在/var/log/messages文件里.数值越大显示的消息就越详细:1=ALERT,2=CRIT,3=ERR,4=WARNING,5=NOTICE,6=INFO,7=DEBUG.

Enable __deprecated logic CONFIG_ENABLE_WARN_DEPRECATED

编译时开启"反对使用"逻辑检查,关闭此项将不会显示类似"warning: 'foo' is deprecated (declared at kernel/power/somefile.c:1234)"这样的警告消息.

Enable __must_check logic CONFIG_ENABLE_MUST_CHECK

编译时开启"必须检查"逻辑检查,关闭此项将不会显示类似"warning: ignoring return value of 'foo', declared with attribute warn_unused_result"这样的警告消息.

Warn for stack frames larger than (needs gcc 4.4) CONFIG_FRAME_WARN

堆栈帧大小警告阈值,设置过小会导致编译时警告太多,设为"0"可以关闭警告,需要GCC-4.4或更高版本

Strip assembler-generated symbols during link CONFIG_STRIP_ASM_SYMS

连接时剥离汇编器产生的内部符号(类似'.Lxxx'),这样可以净化get_wchan()之类的输出,同时还可以减小内核尺寸.建议开启.

Magic SysRq key CONFIG_MAGIC_SYSRQ

开启"魔法键"(SysRq,允许用户按下Alt+PrintScreen后发送给内核特殊的命令)支持(可以通过"echo 0 > /proc/sys/kernel/sysrq"关闭).由于SysRq会带来安全隐患(允许未经登录的操作),所以你应该仅在确实需要的场合开启.更多详情参见"Documentation/sysrq.txt"文档

Enable magic SysRq key functions by default CONFIG_MAGIC_SYSRQ_DEFAULT_ENABLE

设置默认开启哪些魔法键.设为"1"表示开启所有魔法键,设为"0"表示禁用所有魔法键.或者按照"Documentation/sysrq.txt"文档的指引设置特定的码位.

Generate readable assembler code CONFIG_READABLE_ASM

生成人类易读的汇编输出,以方便内核调试.这会禁用一些编译优化措施,也会降低内核的运行速度.

Enable unused/obsolete exported symbols CONFIG_UNUSED_SYMBOLS

导出无用和废弃的符号,这将使内核不必要的增大.建议关闭.

Debug Filesystem CONFIG_DEBUG_FS

debugfs是内核开发者用来存储调试信息的虚拟文件系统.不搞内核开发就别选

Run 'make headers_check' when building vmlinux CONFIG_HEADERS_CHECK

在编译内核时运行'make headers_check'命令检查内核头文件的正确性,当你修改了与用户空间相关的内核头文件后应该启用该选项

Enable full Section mismatch analysis CONFIG_DEBUG_SECTION_MISMATCH

在编译时检查无效的引用.仅供内核开发者使用

Make section mismatch errors non-fatal CONFIG_SECTION_MISMATCH_WARN_ONLY

若选"N",那么一旦出现"section mismatch",将会直接导致编译失败(而不是仅仅抛出警告).建议选"N".

Kernel debugging CONFIG_DEBUG_KERNEL

仅供内核开发者使用.[提示]如果你开启了CONFIG_EXPERT,此项会被强制选中,如果这不是你想要的,可以到内核源码树的根目录下使用"sed -i '/select DEBUG_KERNEL/d' usr/src/linux/init/Kconfig"命令去掉这个依赖.

Panic on Oops CONFIG_PANIC_ON_OOPS

当内核oops时,直接panic掉(相当于Windows蓝屏死机),这样可以确保内核停止工作,避免导致无法预料的后果.等价于使用"oops=panic"内核引导参数.不确定的选"Y".

panic timeout CONFIG_PANIC_TIMEOUT

如何处理内核崩溃(panic):(1)若设为"0"则表示无限等待,不做任何处理;(2)若设为正整数则表示等待设定的秒数之后重启;(3)若设为负整数则表示立即重启.

Enable extra timekeeping sanity checking CONFIG_DEBUG_TIMEKEEPING

仅供内核开发者使用

Detect Hung Tasks CONFIG_DETECT_HUNG_TASK

探测挂起的任务(进程被锁住或者冻结了,处于不可中断的"D"状态).由于仅能检测,不能做进一步的处理,所以仅用于帮助内核调试.

Collect scheduler debugging info CONFIG_SCHED_DEBUG

提供一个"/proc/sched_debug"文件以帮助调试调度程序.仅供内核开发以及调试调度程序使用.

Collect scheduler statistics CONFIG_SCHEDSTATS

收集调度程序的统计信息,并展示在"/proc/schedstat"文件中.可以用于调试调度程序,或者调整特定的应用程序.不确定的选"N".

Collect kernel timers statistics CONFIG_TIMER_STATS

收集内核计时器的统计信息,并展示在"/proc/timer_stats"文件中.使用"echo 1 > /proc/timer_stats"开启统计,使用"echo 0 > /proc/timer_stats"关闭统计.不确定的选"N".

Debug object operations CONFIG_DEBUG_OBJECTS

跟踪各种对象的生命周期(life time),并校验对这些对象的各种操作.仅供内核调试.

Debug slab memory allocations CONFIG_DEBUG_SLAB

仅供内核开发者使用

SLUB debugging on by default CONFIG_SLUB_DEBUG_ON

默认开启SLUB内存分配器调试功能.仅供调试,切勿用于生产环境.

Enable SLUB performance statistics CONFIG_SLUB_STATS

收集SLUB内存分配器的性能统计信息.仅供调试,切勿用于生产环境.

Kernel memory leak detector CONFIG_DEBUG_KMEMLEAK

内核内存泄漏检测.仅供内核调试.

Debug preemptible kernel CONFIG_DEBUG_PREEMPT

对内核的主动抢占特性进行调试.仅供内核开发者使用

RT Mutex debugging, deadlock detection CONFIG_DEBUG_RT_MUTEXES

仅供内核开发者使用

Built-in scriptable tester for rt-mutexes CONFIG_RT_MUTEX_TESTER

仅供内核开发者使用

Spinlock and rw-lock debugging: basic checks CONFIG_DEBUG_SPINLOCK

仅供内核开发者使用

Mutex debugging: basic checks CONFIG_DEBUG_MUTEXES

仅供内核开发者使用

Lock debugging: detect incorrect freeing of live locks CONFIG_DEBUG_LOCK_ALLOC

仅供内核开发者使用

Lock debugging: prove locking correctness CONFIG_PROVE_LOCKING

仅供内核开发者使用

Lock usage statistics CONFIG_LOCK_STAT

仅供内核开发者使用

Lock dependency engine debugging CONFIG_DEBUG_LOCKDEP

仅供内核开发者使用

Sleep inside atomic section checking CONFIG_DEBUG_ATOMIC_SLEEP

仅供内核开发者使用

Locking API boot-time self-tests CONFIG_DEBUG_LOCKING_API_SELFTESTS

在内核启动时运行一个简短的加锁/解锁函数(spinlocks,rwlocks,mutexes,rwsems)自我测试.仅供内核开发者使用

Stack utilization instrumentation CONFIG_DEBUG_STACK_USAGE

仅供内核开发者使用

kobject debugging CONFIG_DEBUG_KOBJECT

仅供内核开发者使用

Verbose BUG() reporting (adds 70K) CONFIG_DEBUG_BUGVERBOSE

在内核panic时让BUG()函数报告更详细的信息.内核将会增大70-100K.

Compile the kernel with debug info CONFIG_DEBUG_INFO

以调试方式编译内核(gcc -g).仅供内核开发者使用

Debug VM CONFIG_DEBUG_VM

仅供内核开发者使用

Debug VM translations CONFIG_DEBUG_VIRTUAL

仅供内核开发者使用

Debug filesystem writers count CONFIG_DEBUG_WRITECOUNT

仅供内核开发者使用

Debug memory initialisation CONFIG_DEBUG_MEMORY_INIT

在内存初始化时增加额外的合理性检查.不确定的选"Y".

Debug linked list manipulation CONFIG_DEBUG_LIST

仅供内核开发者使用

Linked list sorting test CONFIG_TEST_LIST_SORT

仅供内核开发者使用

Debug SG table operations CONFIG_DEBUG_SG

仅供内核开发者使用

Debug notifier call chains CONFIG_DEBUG_NOTIFIERS

仅供内核开发者使用

Debug credential management CONFIG_DEBUG_CREDENTIALS

仅供内核开发者使用

Compile the kernel with frame pointers CONFIG_FRAME_POINTER

仅供内核开发者使用

Delay each boot printk message by N milliseconds CONFIG_BOOT_PRINTK_DELAY

仅供内核开发者使用

Stack backtrace support CONFIG_STACKTRACE

仅供内核开发者使用.

RCU Debugging

仅供内核开发者使用.建议所有子项全选"N".

Kprobes sanity tests CONFIG_KPROBES_SANITY_TEST

仅供内核开发者使用

Self test for the backtrace code CONFIG_BACKTRACE_SELF_TEST

仅供内核开发者使用

Force extended block device numbers and spread them CONFIG_DEBUG_BLOCK_EXT_DEVT

仅供内核开发者使用

Force weak per-cpu definitions CONFIG_DEBUG_FORCE_WEAK_PER_CPU

仅供内核开发者使用

Debug access to per_cpu maps CONFIG_DEBUG_PER_CPU_MAPS

仅供内核开发者使用

Linux Kernel Dump Test Tool Module CONFIG_LKDTM

仅供内核开发者使用

Notifier error injection CONFIG_NOTIFIER_ERROR_INJECTION

仅供内核开发者使用

Fault-injection framework CONFIG_FAULT_INJECTION

仅供内核开发者使用

Latency measuring infrastructure CONFIG_LATENCYTOP

仅供内核开发者使用

Strict user copy size checks CONFIG_DEBUG_STRICT_USER_COPY_CHECKS

仅供内核开发者使用

Debug page memory allocations CONFIG_DEBUG_PAGEALLOC

仅供内核开发者使用

Tracers CONFIG_FTRACE

仅供内核开发者使用.建议选"N".

Runtime Testing

运行时自我检查.建议子项全选"N".

Red-Black tree test CONFIG_RBTREE_TEST

仅供内核开发者使用

Interval tree test CONFIG_INTERVAL_TREE_TEST

仅供内核开发者使用

Remote debugging over FireWire early on boot CONFIG_PROVIDE_OHCI1394_DMA_INIT

仅供内核开发者使用

Remote debugging over FireWire with firewire-ohci CONFIG_FIREWIRE_OHCI_REMOTE_DMA

仅供内核开发者使用

Build targets in Documentation/ tree CONFIG_BUILD_DOCSRC

编译内核源码树下"Documentation"目录中的目标.不确定的选"N".

Enable dynamic printk() support CONFIG_DYNAMIC_DEBUG

仅供内核开发者使用

Enable debugging of DMA-API usage CONFIG_DMA_API_DEBUG

仅供内核开发者使用

Perform an atomic64_t self-test at boot CONFIG_ATOMIC64_SELFTEST

仅供内核开发者使用

Self test for hardware accelerated raid6 recovery CONFIG_ASYNC_RAID6_TEST

仅供内核开发者使用

Sample kernel code CONFIG_SAMPLES

内核示例代码.仅供内核开发者使用

KGDB: kernel debugger CONFIG_KGDB

仅供内核开发者使用

kmemcheck: trap use of uninitialized memory CONFIG_KMEMCHECK

仅供内核开发者使用

Test functions located in the string_helpers module at runtime CONFIG_TEST_STRING_HELPERS

仅供内核开发者使用

Test kstrto*() family of functions at runtime CONFIG_TEST_KSTRTOX

仅供内核开发者使用

Filter access to /dev/mem CONFIG_STRICT_DEVMEM

如果选"N",那么用户空间的root用户将可以通过/dev/mem访问所有内存空间(包括用户空间与内核空间),以方便调试内核.如果选"Y",那么内核空间除了PCI和BIOS部分以及数据区之外,都禁止访问,以保护系统安全.不确定的选"Y".

Enable verbose x86 bootup info messages CONFIG_X86_VERBOSE_BOOTUP

在启动时显示额外bzimage解压消息,显示详细的内核引导信息.建议选"N"使引导过程更安静(依然会显示错误信息).

Early printk CONFIG_EARLY_PRINTK

将内核日志直接输出到VGA缓冲或串口.这有助于调试那些在控制台尚未完成初始化之前就造成系统崩溃的bug.

Early printk via EHCI debug port CONFIG_EARLY_PRINTK_DBGP

支持将内核日志直接通过EHCI调试端口输出.选"N",除非你想调试内核.

Dump the EFI pagetable CONFIG_EFI_PGT_DUMP

仅供内核开发者使用

Check for stack overflows CONFIG_DEBUG_STACKOVERFLOW

仅供内核开发者使用

Export kernel pagetable layout to userspace via debugfs CONFIG_X86_PTDUMP

仅供内核开发者使用

Write protect kernel read-only data structures CONFIG_DEBUG_RODATA

仅供内核开发者使用

Set loadable kernel module data as NX and text as RO CONFIG_DEBUG_SET_MODULE_RONX

将内核模块的数据区标记为NX(不可执行),文本段标记为RO(只读),以防止不良模块(例如被植入病毒的模块)对系统的破坏,也能预防某些类型的内核入侵.这需要CPU支持NX位(CPU flags中要含有"nx"标志).但是这也有副作用:会与运行时代码补丁冲突,还会导致动态内核跟踪失效.建议选"Y",除非你需要调试内核,或者需要为运行中的模块打补丁.

Testcase for the NX non-executable stack feature CONFIG_DEBUG_NX_TEST

对处理器的NX的测试用例.仅供内核开发者使用

Set upper limit of TLB entries to flush one-by-one CONFIG_DEBUG_TLBFLUSH

仅供内核开发者使用

Enable doublefault exception handler CONFIG_DOUBLEFAULT

仅供内核开发者使用

Enable IOMMU debugging CONFIG_IOMMU_DEBUG

仅供内核开发者使用

Enable IOMMU stress-test mode CONFIG_IOMMU_STRESS

仅供内核开发者使用

IOMMU leak tracing CONFIG_IOMMU_LEAK

仅供内核开发者使用

x86 instruction decoder selftest CONFIG_X86_DECODER_SELFTEST

仅供内核开发者使用

IO delay type

IO延迟方式

port 0x80 based port-IO delay CONFIG_IO_DELAY_0X80

传统的Linux IO延迟方式,久经考验,也是最安全的默认值.

port 0xed based port-IO delay CONFIG_IO_DELAY_0XED

基于0xed端口的IO延迟方式,主要是为了避免和基于0x80端口的主板诊断卡冲突.绝大多数人都没有主板诊断卡,除非那些专门维修主板的硬件工程师.

udelay based port-IO delay CONFIG_IO_DELAY_UDELAY

使用内核端udelay()函数作为延迟方法(简单的延迟2微秒).可以不占用任何IO端口空间.

no port-IO delay CONFIG_IO_DELAY_NONE

不使用任何port-IO延迟机制.只要你的机器不是老古董,建议选择此项.

Debug boot parameters CONFIG_DEBUG_BOOT_PARAMS

仅供内核开发者使用

CPA self-test code CONFIG_CPA_DEBUG

仅供内核开发者使用

Allow gcc to uninline functions marked 'inline' CONFIG_OPTIMIZE_INLINING

允许GCC将标记为内联(inline)的函数变成非内联(uninline).选"Y"后将完全无视代码中的"inline"标记,完全由GCC自行决定是否应该将函数内联.由于GCC4.x系列更新了判断函数是否应该内联的算法,选"Y"后,编译出的内核体积会减小(但运行速度未必提升).建议选"Y".

NMI Selftest CONFIG_DEBUG_NMI_SELFTEST

对不可屏蔽中断(Non Maskable Interrupt)进行自检,仅供内核开发者使用

ATOM Punit debug driver CONFIG_PUNIT_ATOM_DEBUG

仅供内核开发者使用

#Security options 安全选项 这里的选项不明白的建议不要选,否则有可能弄巧成拙. Enable access key retention support CONFIG_KEYS

在内核中保留认证令牌(authentication token)和访问密钥(access key).eCryptfs(CONFIG_ECRYPT_FS)与Docker依赖于它.不确定的选"N".

TRUSTED KEYS CONFIG_TRUSTED_KEYS

"TRUSTED KEY"的意思是由TPM(可信赖平台模块)用RSA算法封装的一对随机数.开启此项后,内核将可以为创建/封装/解封"TRUSTED KEY"提供支持.如果引导PCR(平台配置寄存器)和各种条件都匹配,那么TPM只解封密钥.用户空间永远只能看到加密过后的二进制内容.不确定的选"N".

ENCRYPTED KEYS CONFIG_ENCRYPTED_KEYS

"ENCRYPTED KEY"的意思是由内核封装的一对随机数,该对随机数可以用一个"主密钥"使用对称加密算法进行加密和解密.开启此项后,内核将可以为创建/加密/解密"ENCRYPTED KEY"提供支持."主密钥"既可以是"TRUSTED KEY"也可以是"user-key"(用户选择的密钥).用户空间永远只能看到/存储加密过后的二进制内容.不确定的选"N".

Enable the /proc/keys file by which keys may be viewed CONFIG_KEYS_DEBUG_PROC_KEYS

开启"/proc/keys"文件支持,该文件中保存了系统上所有可见的密钥.注意,LSM(Linux安全模块)安全检查仍然是必须的.不确定的选"N".

Restrict unprivileged access to the kernel syslog CONFIG_SECURITY_DMESG_RESTRICT

禁止非特权用户访问内核日志(dmesg),相当于"echo 1 > /proc/sys/kernel/dmesg_restrict".不确定的选"N".

Enable different security models CONFIG_SECURITY

允许内核选择不同的LSM(Linux安全模块),如果未选中则内核将使用默认的安全模块("Default security module").不确定的选"N".

Enable the securityfs filesystem CONFIG_SECURITYFS

securityfs安全文件系统支持.当前仅被TPM bios字符设备驱动以及IMA(完整性提供者)使用.它与SELinux或SMACK之类没有关系.不确定的选"N".

Socket and Networking Security Hooks CONFIG_SECURITY_NETWORK

允许安全模块通过Security Hook对Socket与Networking进行访问控制.不确定的选"N".

XFRM (IPSec) Networking Security Hooks CONFIG_SECURITY_NETWORK_XFRM

为XFRM(IPSec)启用安全Hook.这样安全模块可以通过这些hook,根据IPSec策略标签,实现针对每个网络包的访问控制.非IPSec通信则被当做"无标签"处理,仅允许那些被明确批准可以不使用策略标签的socket才能不通过IPSec进行通信.不确定的选"N".

Security hooks for pathname based access control CONFIG_SECURITY_PATH

此安全钩子程序可以让各种安全模块实现基于路径的访问控制.不确定的选"N".

Enable Intel(R) Trusted Execution Technology (Intel(R) TXT) CONFIG_INTEL_TXT

支持使用可信引导(Trusted Boot)技术引导内核(需要使用tboot模块).这将使用英特尔TXT(可信任执行技术)来引导内核.在不支持TXT的平台上开启此项没有效果.详见"Documentation/intel_txt.txt"文档.不确定的选"N".

Low address space for LSM to protect from user allocation CONFIG_LSM_MMAP_MIN_ADDR

禁止用户空间分配的低位内存范围.禁止用户写入低位内存有助于降低内核NULL指针漏洞造成的破坏(参见CONFIG_DEFAULT_MMAP_MIN_ADDR选项).建议保持默认值"65536".

NSA SELinux Support CONFIG_SECURITY_SELINUX

SELinux(安全增强Linux)是美国国家安全局(NSA)开发的Linux安全模块,它拥有一个灵活而强制性的访问控制结构,可防御未知攻击,相当于B1级的军事安全性能(比微软所谓的C2等高得多).应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,对机密性和完整性有很高要求的信息,亦可提供很高的安全保障.但另一方面,如果不深入了解SELinux知识而盲目使用,则会弄巧成拙.不确定的选"N".

NSA SELinux boot parameter CONFIG_SECURITY_SELINUX_BOOTPARAM

添加"selinux"内核引导参数.以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux.

NSA SELinux boot parameter default value CONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE

"selinux"内核引导参数的默认值.

NSA SELinux runtime disable CONFIG_SECURITY_SELINUX_DISABLE

允许在运行时禁用SELinux.建议选"N".

NSA SELinux Development Support CONFIG_SECURITY_SELINUX_DEVELOP

SELinux开发支持.开启此项后,除非明确使用"enforcing=1"引导参数让内核以"强制模式"运行,否则内核将以"许可模式"运行(记录所有事件,同时允许所有操作).主要用于测试SELinux以及策略开发.此外,开启此项后,还可以在运行时通过"/selinux/enforce"让内核在"强制模式"与"许可模式"之间切换.

NSA SELinux AVC Statistics CONFIG_SECURITY_SELINUX_AVC_STATS

搜集访问向量缓存(access vector cache)的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看.

NSA SELinux checkreqprot default value CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE

内核引导参数"checkreqprot"的默认值.设为"0"表示默认检查内核要求执行的保护策略,设为"1"表示默认检查应用程序要求执行的保护策略.此值还可以在运行时通过/selinux/checkreqprot修改.不确定的选"1".

NSA SELinux maximum supported policy format version CONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAX

将支持的策略格式的最高版本设置为一个特定的数值.该数值将通过/selinux/policyvers向用户空间报告,并在加载策略时被使用.不确定的选"N".

NSA SELinux maximum supported policy format version value

支持策略格式的最高版本的数值.可以通过"checkpolicy -V"命令检查当前工具链支持的版本数值.

Simplified Mandatory Access Control Kernel Support CONFIG_SECURITY_SMACK

Smack(简化的强制访问控制内核)内核安全模块.Smack是一种简单而有效的强制访问控制机制,它的简单体现在安全策略的配置很简单,它的有效体现在完全使用LSM作为其控制手段.不确定的选"N".

TOMOYO Linux Support CONFIG_SECURITY_TOMOYO

TOMOYO Linux是日本NTT数据公司开发的一种Linux安全模块.不确定的选"N".

AppArmor support CONFIG_SECURITY_APPARMOR

AppArmor(应用盔甲)是来自Novell的一种Linux安全模块.AppArmor使用文件路径来跟踪程序限制,是最容易配置的安全模块.不确定的选"N".

Yama support CONFIG_SECURITY_YAMA

Yama(阎王)是3.4版内核新引入的一种Linux安全模块.不确定的选"N".

Digital signature verification using multiple keyrings CONFIG_INTEGRITY_SIGNATURE

允许使用多个密钥环(keyring)进行数字签名验证,也就允许为多个不同的使用场合(evm,ima,module)分别使用不同的keyring.看不懂的选"N".

Enable asymmetric keys support CONFIG_INTEGRITY_ASYMMETRIC_KEYS

允许使用非对称密钥进行数字签名验证.

Integrity Measurement Architecture(IMA) CONFIG_IMA

IMA(完整性度量架构)是一个在TCG(可信计算工作组)技术规范之上提出的完整性检查技术.IMA维护着一个系统关键文件的哈希值列表,从而可以检测这些关键文件是否被篡改.如果系统上有TPM安全芯片,那么IMA还会在TPM芯片内存储哈希值的集合.这样的TPM芯片可以提供给第三方,用于检查系统上的关键文件是否被篡改.不确定的选"N".

Enables auditing support CONFIG_IMA_AUDIT

添加"ima_audit"内核引导参数支持.当设为"ima_audit=1"时,将允许显示完整性审计信息.

Appraise integrity measurements CONFIG_IMA_APPRAISE

本地完整性鉴定支持.这样就可以在加载文件时检验它的完整性.这要求系统配置EVM支持.不确定的选"N".

EVM support CONFIG_EVM

EVM通过保护文件的安全扩展属性来对抗完整性攻击.

EVM HMAC version CONFIG_EVM_HMAC_VERSION

支持的EVM HMAC版本:"1"表示原始版本,默认值"2"表示添加了文件系统UUID支持的改进版本.

Default security module

内核默认的安全模块.[提示]"Unix Discretionary Access Controls"是经典的UNIX基于目录的访问控制安全模型.如果没有开启任何安全模块,这将是默认值.

#Cryptographic API 内核加密API支持 这里的加密算法被广泛的应用于驱动程序通信协议等机制中.子选项可以全不选,内核中若有其他部分依赖它,会自动选上.使用内核树外的模块时可能需要手动选择. FIPS 200 compliance CONFIG_CRYPTO_FIPS

"fips"内核引导参数支持.这是在FIPS200认证的系统中运行所必须的.选"N",除非你确实知道自己在做什么.

RSA algorithm CONFIG_CRYPTO_RSA

"RSA"公钥加密算法.能同时用于密钥交换和数字签名.

Cryptographic algorithm manager CONFIG_CRYPTO_MANAGER

创建默认的加密模版实例,提供了操作内核的加密特性所需的软件.

Userspace cryptographic algorithm configuration CONFIG_CRYPTO_USER

允许用户空间配置内核加密实例.不确定的选"N".

Disable run-time self tests CONFIG_CRYPTO_MANAGER_DISABLE_TESTS

禁止在注册算法时进行简单的自我检测.不确定的选"Y".

GF(2^128) multiplication functions CONFIG_CRYPTO_GF128MUL

由高效表格驱动的伽罗瓦域 GF(2^128)乘法器支持.某些加密模式需要它.不确定的选"N".如果有其它模块需要此特性,会被自动选中.

Null algorithms CONFIG_CRYPTO_NULL

NULL加密算法(什么也不做),用于IPsec协议的封装安全载荷模块(ESP)

Parallel crypto engine CONFIG_CRYPTO_PCRYPT

将任意加密算法转化成并行算法,并在内核线程中执行.

Software async crypto daemon CONFIG_CRYPTO_CRYPTD

这是一个通用的软件异步加密守护进程,可将任意的同步软件加密算法转换成在内核线程中执行的异步算法.

Software async multi-buffer crypto daemon CONFIG_CRYPTO_MCRYPTD

这是一个通用的软件异步加密守护进程,可将任意的多缓冲加密算法转换成在内核线程中执行的异步多缓冲加密算法.

Authenc support CONFIG_CRYPTO_AUTHENC

用于IPSec组合模式的包装器:认证加密并对IPSec提供多重加密.

Testing module CONFIG_CRYPTO_TEST

丑陋的加密测试模块.仅供调试使用.

CCM support CONFIG_CRYPTO_CCM

CBC-MAC计数器.IPsec需要它.

GCM/GMAC support CONFIG_CRYPTO_GCM

GCM(Galois/Counter Mode)与GMAC(Galois Message Authentication Code)支持.IPsec需要它.[注释]GCM是一种对称加密算法的块密码工作模式,使用128位块大小.块密码工作模式可以分为加密模式,认证模式,认证加密模式.GCM模式为认证模式的一种,提供认证和加密两种功能.

Sequence Number IV Generator CONFIG_CRYPTO_SEQIV

序号初始向量(IV)生成器.它基于一个序号与一个盐粒子(salt)的异或值生成一个向量.此算法主要用于块密码的CTR(计数模式).

CBC support CONFIG_CRYPTO_CBC

块密码工作模式:密码分组链接(Cipher Block Chaining)模式.IPSec需要它.

CTR support CONFIG_CRYPTO_CTR

块密码工作模式:计数器(Counter)模式.IPSec需要它.

CTS support CONFIG_CRYPTO_CTS

块密码工作模式:密文窃取(Cipher Text Stealing)模式.Kerberos gss机制支持的AES加密需要它.

ECB support CONFIG_CRYPTO_ECB

块密码工作模式电子密码本(Electronic CodeBook)模式.这是最简单的分组密码算法,只是简单的分别加密每个块.

LRW support CONFIG_CRYPTO_LRW

块密码工作模式:LRW(Liskov Rivest Wagner)模式.这个模式以三个人名命名.这是一种小数据块加密模式,加密后的数据保持与明文数据同样的长度,专门用于CONFIG_DM_CRYPT模块加密磁盘区块(使用"aes-lrw-benbi"指定).

PCBC support CONFIG_CRYPTO_PCBC

块密码工作模式:填充密码块链接(Propagating Cipher Block Chaining)模式.CONFIG_AF_RXRPC需要它.

XTS support CONFIG_CRYPTO_XTS

块密码工作模式:XTS模式.这是IEEE1619/D16规范制定的一种小数据块加密模式,加密后的数据保持与明文数据同样的长度,专门用于加密磁盘区块(使用"aes-xts-plain"指定).

CMAC support CONFIG_CRYPTO_CMAC

NIST(美国国家标准与技术研究所)制定的基于密文的消息认证码(Cipher-based Message Authentication Code)

HMAC support CONFIG_CRYPTO_HMAC

基于哈希的消息验证代码(RFC2104).在发送方和接收方共享机密密钥的前提下,HMAC可用于确定通过不安全信道发送的消息是否被篡改.IPSec需要它.systemd依赖于它.

XCBC support CONFIG_CRYPTO_XCBC

基于哈希的加密算法(RFC3566)

VMAC support CONFIG_CRYPTO_VMAC

VMAC是一种专用于64位CPU的高速消息认证算法

CRC32c CRC algorithm CONFIG_CRYPTO_CRC32C

CRC32c摘要算法是常见的CRC32循环冗余校验的一个变种,仅多项式常数不同,算法完全一样.常用于iSCSI和SCTP数据校验.

CRC32c INTEL hardware acceleration CONFIG_CRYPTO_CRC32C_INTEL

利用SSE4.2指令集中专用的"CRC32"指令,可以提高最少10倍的运算速度.如果你的CPU支持SSE4.2,建议选"Y".

CRC32 CRC algorithm CONFIG_CRYPTO_CRC32

经典的CRC32循环冗余校验算法.

CRC32 PCLMULQDQ hardware acceleration CONFIG_CRYPTO_CRC32_PCLMUL

使用处理器的PCLMULQDQ指令(又称CLMUL指令集,其实只有一条指令)加速CRC32的运算.PCLMULQDQ是从Intel Westmere和AMD Bulldozer开始引入的指令(隶属于AES指令集).可以大幅提升CRC32的运算速度.如果你的CPU支持AES指令集(grep aes /proc/cpuinfo),建议选"Y".

CRCT10DIF algorithm CONFIG_CRYPTO_CRCT10DIF

CRC T10 DIF(Data Integrity Field)算法可用于保障T10/SCSI设备的端到端的数据完整性.

CRCT10DIF PCLMULQDQ hardware acceleration CONFIG_CRYPTO_CRCT10DIF_PCLMUL

使用处理器的PCLMULQDQ指令(又称CLMUL指令集,其实只有一条指令)加速CRC T10 DIF的运算.PCLMULQDQ是从Intel Westmere和AMD Bulldozer开始引入的指令(隶属于AES指令集).可以大幅提升CRC T10 DIF的运算速度.如果你的CPU支持AES指令集(grep aes /proc/cpuinfo),建议选"Y".

GHASH digest algorithm CONFIG_CRYPTO_GHASH

GHASH是用于GCM(Galois/Counter Mode)的消息摘要算法.

MD4 digest algorithm CONFIG_CRYPTO_MD4

老旧的MD4(RFC1320)摘要算法,已经被淘汰.

MD5 digest algorithm CONFIG_CRYPTO_MD5

广泛使用的MD5(RFC1321)摘要算法,128位.已经被发现可以快速找到碰撞,正逐渐淘汰中.

Michael MIC keyed digest algorithm CONFIG_CRYPTO_MICHAEL_MIC

Michael MIC是仅用于TKIP(IEEE 802.11i)的摘要算法.不能用于其它场合,因为它存在一些缺陷.

RIPEMD-128 digest algorithm CONFIG_CRYPTO_RMD128

RIPEMD-128(ISO/IEC 10118-3:2004)128位摘要算法.安全性不高,不建议使用.

RIPEMD-160 digest algorithm CONFIG_CRYPTO_RMD160

RIPEMD-160(ISO/IEC 10118-3:2004)160位摘要算法.是替代各种128位摘要算法(RIPEMD-128,MD5,MD4)的首选.其运算速度和SHA1相当,但是目前尚无已知有效的攻击方法.

RIPEMD-256 digest algorithm CONFIG_CRYPTO_RMD256

RIPEMD-256在本质上和RIPEMD-128是一样的.因为RIPEMD的设计者们根本就没有真正设计256和320位这两种标准,他们只是在128位和160位的基础上,修改了初始参数和s-box来达到输出为256和320位的目的.所以,256位的强度和128相当,而320位的强度和160位相当.

RIPEMD-320 digest algorithm CONFIG_CRYPTO_RMD320

RIPEMD-320在本质上和RIPEMD-160是一样的.因为RIPEMD的设计者们根本就没有真正设计256和320位这两种标准,他们只是在128位和160位的基础上,修改了初始参数和s-box来达到输出为256和320位的目的.所以,256位的强度和128相当,而320位的强度和160位相当.

SHA1 digest algorithm CONFIG_CRYPTO_SHA1

目前使用最广泛的SHA-1(FIPS 180-1/DFIPS 180-2)160位摘要算法是SHA家族中的一员,在许多安全协议中广为使用(TLS,SSL,PGP,SSH,S/MIME,IPsec等).SHA-1曾被视为是MD5的后继者,但由于出现了针对SHA-1的理论上破解的方法(不等于实践中被破解),有些人已经开始改用其它的替代算法(例如SHA-3).

SHA1 digest algorithm (SSSE3/AVX) CONFIG_CRYPTO_SHA1_SSSE3

使用SSSE3/AVX指令集加速SHA-1的计算.如果你的CPU支持SSSE3/AVX指令集,建议选"Y".

SHA256 digest algorithm (SSSE3/AVX/AVX2) CONFIG_CRYPTO_SHA256_SSSE3

使用SSSE3/AVX/AVX2指令集加速SHA-256的计算.

SHA512 digest algorithm (SSSE3/AVX/AVX2) CONFIG_CRYPTO_SHA512_SSSE3

使用SSSE3/AVX/AVX2指令集加速SHA-512的计算.

SHA224 and SHA256 digest algorithm CONFIG_CRYPTO_SHA256

SHA-224和SHA-256摘要算法,速度较SHA1稍慢,都属于"SHA-2"系列,目前尚无已知的有效攻击方法.但并未被广泛使用.systemd依赖于它.

SHA384 and SHA512 digest algorithms CONFIG_CRYPTO_SHA512

SHA-384和SHA-512摘要算法,速度大约只有SHA1的40-50%,都属于"SHA-2"系列,目前尚无已知的有效攻击方法.但并未被广泛使用.

Tiger digest algorithms CONFIG_CRYPTO_TGR192

Tiger号称是最快的哈希算法,专门为64位机器做了优化.

Whirlpool digest algorithms CONFIG_CRYPTO_WP512

Whirlpool是一种512位的摘要算法,利用了已有的AES分组密码算法构造Hash函数,拥有相当高的安全性,已经被列入了ISO标准,目前最新版本为3.0(2003年发布).

GHASH digest algorithm (CLMUL-NI accelerated) CONFIG_CRYPTO_GHASH_CLMUL_NI_INTEL

使用CPU的CLMUL指令集(包含在AES指令集中)加速GHASH摘要算法.

AES cipher algorithms CONFIG_CRYPTO_AES

AES(FIPS-197)又称"Rijndael",是目前最佳的对称加密算法,快速且节省内存,可以使用128/192/256位密钥,是目前使用最广泛的对称加密算法.

AES cipher algorithms (x86_64) CONFIG_CRYPTO_AES_X86_64

针对x86_64架构的AES实现.

AES cipher algorithms (AES-NI) CONFIG_CRYPTO_AES_NI_INTEL

使用AES指令集加速AES的计算.如果你的CPU支持AES指令集(grep aes /proc/cpuinfo),建议选"Y".

Anubis cipher algorithm CONFIG_CRYPTO_ANUBIS

Anubis是一种分组密码算法.分组长度为128位,密钥长度可变(最低128位),圈数可变(最低12圈).是欧洲于2000年1月1日启动的NESSIE计划17个候选分组加密算法之一.

ARC4 cipher algorithm CONFIG_CRYPTO_ARC4

一种脆弱的流对称加密算法,仅用于已经被淘汰的WEP.

Blowfish cipher algorithm CONFIG_CRYPTO_BLOWFISH

Blowfish对称加密算法,一种又老又慢的对称加密算法.

Blowfish cipher algorithm (x86_64) CONFIG_CRYPTO_BLOWFISH_X86_64

针对x86_64架构的Blowfish实现

Blowfish cipher algorithm (x86_64/AVX2) CONFIG_CRYPTO_BLOWFISH_AVX2_X86_64

使用AVX2指令集加速Blowfish的计算.

Camellia cipher algorithms CONFIG_CRYPTO_CAMELLIA

Camellia是欧盟NESSIE项目的选定算法,也是日本CRYPTREC项目的推荐算法.可以使用128/192/256位密钥,具有与AES同等级的安全强度及运算速度.

Camellia cipher algorithm (x86_64) CONFIG_CRYPTO_CAMELLIA_X86_64

针对x86_64架构的Camellia实现

Camellia cipher algorithm (x86_64/AES-NI/AVX) CONFIG_CRYPTO_CAMELLIA_AESNI_AVX_X86_64

使用AES指令集/AVX指令集加速Camellia的计算.

Camellia cipher algorithm (x86_64/AES-NI/AVX2) CONFIG_CRYPTO_CAMELLIA_AESNI_AVX2_X86_64

使用AES指令集/AVX2指令集加速Camellia的计算.

CAST5 (CAST-128) cipher algorithm CONFIG_CRYPTO_CAST5

老旧的CAST5(CAST-128)对称加密算法

CAST5 (CAST-128) cipher algorithm (x86_64/AVX) CONFIG_CRYPTO_CAST5_AVX_X86_64

使用AVX指令集加速CAST5的计算.

CAST6 (CAST-256) cipher algorithm CONFIG_CRYPTO_CAST6

老旧的CAST6(CAST-256)对称加密算法

CAST6 (CAST-256) cipher algorithm (x86_64/AVX) CONFIG_CRYPTO_CAST6_AVX_X86_64

使用AVX指令集加速CAST6的计算.

DES and Triple DES EDE cipher algorithms CONFIG_CRYPTO_DES

老旧的DES和三重DES对称加密算法.

FCrypt cipher algorithm CONFIG_CRYPTO_FCRYPT

FCrypt对称加密算法仅用于CONFIG_AF_RXRPC

Khazad cipher algorithm CONFIG_CRYPTO_KHAZAD

Khazad是一种最终进入NESSIE决赛的对称加密算法,专为64位CPU设计,支持128位密钥.

Salsa20 stream cipher algorithm CONFIG_CRYPTO_SALSA20

Salsa20是一种流密码算法,也是eSTREAM工程最终胜选算法之一.

Salsa20 stream cipher algorithm (x86_64) CONFIG_CRYPTO_SALSA20_X86_64

针对x86_64架构的Salsa20实现

SEED cipher algorithm CONFIG_CRYPTO_SEED

SEED(RFC4269)对称分组加密算法,采用128位密钥,是韩国的国家标准.

Serpent cipher algorithm CONFIG_CRYPTO_SERPENT

Serpent对称加密算法曾经是AES的最终5个候选算法之一,因为速度较Rijndael慢而最终得票数次之.目前尚未发现针对Serpent的有效攻击,因此被认为是一种强安全算法(甚至被认为比Rijndael更安全).

Serpent cipher algorithm (x86_64/SSE2) CONFIG_CRYPTO_SERPENT_SSE2_X86_64

使用SSE2指令集加速Serpent的计算.

Serpent cipher algorithm (x86_64/AVX) CONFIG_CRYPTO_SERPENT_AVX_X86_64

使用AVX指令集加速Serpent的计算.

Serpent cipher algorithm (x86_64/AVX2) CONFIG_CRYPTO_SERPENT_AVX2_X86_64

使用AVX2指令集加速Serpent的计算.

TEA, XTEA and XETA cipher algorithms CONFIG_CRYPTO_TEA

较弱的几种对称加密算法

Twofish cipher algorithm CONFIG_CRYPTO_TWOFISH

Twofish是派生自Blowfish的对称加密算法,曾经是AES的最终5个候选算法之一,最终得票数第三.

Twofish cipher algorithm (x86_64) CONFIG_CRYPTO_TWOFISH_X86_64

针对x86_64架构的Twofish实现

Twofish cipher algorithm (x86_64, 3-way parallel) CONFIG_CRYPTO_TWOFISH_X86_64_3WAY

针对x86_64架构的三路并行Twofish实现.能够充分利用乱序执行CPU的指令周期.

Twofish cipher algorithm (x86_64/AVX) CONFIG_CRYPTO_TWOFISH_AVX_X86_64

使用AVX指令集加速Twofish的计算.

Twofish cipher algorithm (x86_64/AVX2) CONFIG_CRYPTO_TWOFISH_AVX2_X86_64

使用AVX2指令集加速Twofish的计算.

Deflate compression algorithm CONFIG_CRYPTO_DEFLATE

Deflate(RFC1951)无损数据压缩算法.当在IPSec中使用IPCOMP协议时才需要.

Zlib compression algorithm CONFIG_CRYPTO_ZLIB

zlib无损数据压缩算法是一种事实上的业界标准.被广泛应用.

LZO compression algorithm CONFIG_CRYPTO_LZO

LZO是致力于解压速度的一种无损数据压缩算法.

Pseudo Random Number Generation for Cryptographic modules CONFIG_CRYPTO_ANSI_CPRNG

符合ANSI(美国国家标准学会)X9.31-1998附录A.2.4所描述的伪随机数发生器(基于3DES).这是一种较老的算法,生成的随机数质量不高.

NIST SP800-90A DRBG CONFIG_CRYPTO_DRBG_MENU

符合NIST(美国国家标准技术局)SP800-90A标准的伪随机数发生器(DRBG).SP800-90A是美国政府FIPS 140-2安全认证强制推广的加密标准,其中包含了生成强随机数的算法.这是一种较新的算法,生成的随机数质量较高.建议选"Y".选中此项后,还需选中至少一个子项.

Enable Hash DRBG CONFIG_CRYPTO_DRBG_HASH

符合 NIST SP800-90A 标准的 Hash DRBG 变种算法(基于SHA256).建议选"Y".

Enable CTR DRBG CONFIG_CRYPTO_DRBG_CTR

符合 NIST SP800-90A 标准的 CTR DRBG 变种算法(基于AES).建议选"Y".

Jitterentropy Non-Deterministic Random Number Generator CONFIG_CRYPTO_JITTERENTROPY

JitterEntropy伪随机数生成器以CPU执行时间的抖动作为熵源,这是一种高质量的熵源,可作为其他随机数生成器(/dev/urandom)的种子.这样就无需在系统启动时从磁盘上加载已经保存的种子文件了.

User-space interface for hash algorithms CONFIG_CRYPTO_USER_API_HASH

哈希算法的用户空间接口.systemd依赖于它.

User-space interface for symmetric key cipher algorithms CONFIG_CRYPTO_USER_API_SKCIPHER

对称加密算法的用户空间接口.不确定的选"N".

User-space interface for random number generator algorithms CONFIG_CRYPTO_USER_API_RNG

随机数发生器算法的用户空间接口.不确定的选"N".

User-space interface for AEAD cipher algorithms CONFIG_CRYPTO_USER_API_AEAD

AEAD(Authenticated-Encryption with Addtional Data)加密算法的用户空间接口.AEAD是当前最好的加密模式.不确定的选"N".

Hardware crypto devices CONFIG_CRYPTO_HW

硬件加密设备支持

Support for VIA PadLock ACE CONFIG_CRYPTO_DEV_PADLOCK

带有PadLock技术的VIA系列处理器支持

PadLock driver for AES algorithm CONFIG_CRYPTO_DEV_PADLOCK_AES

利用PadLock技术加速AES运算.VIA C3及以上的CPU都支持.

PadLock driver for SHA1 and SHA256 algorithms CONFIG_CRYPTO_DEV_PADLOCK_SHA

利用PadLock技术加速SHA1和SHA256运算.VIA C7及以上的CPU都支持.

Support for AMD Cryptographic Coprocessor CONFIG_CRYPTO_DEV_CCP

AMD密码协处理器支持.

Support for Intel(R) DH895xCC CONFIG_CRYPTO_DEV_QAT_DH895xCC

支持QuickAssist技术的Intel DH895xcc芯片.Skylake的服务器平台的部分CPU型号支持QuickAssist技术.

Support for Intel(R) DH895xCC Virtual Function CONFIG_CRYPTO_DEV_QAT_DH895xCCVF

支持QuickAssist技术的Intel DH895xcc芯片.Skylake的服务器平台的部分CPU型号支持QuickAssist技术.

Asymmetric (public-key cryptographic) key type CONFIG_ASYMMETRIC_KEY_TYPE

非对称加密算法(公钥加密算法)

Asymmetric public-key crypto algorithm subtype CONFIG_ASYMMETRIC_PUBLIC_KEY_SUBTYPE

非对称公钥加密算法子类型.如果需要生成或者校验签名,那就还必须配合哈希算法一起使用.

RSA public-key algorithm CONFIG_PUBLIC_KEY_ALGO_RSA

RSA算法(PKCS#1, RFC3447)支持

X.509 certificate parser CONFIG_X509_CERTIFICATE_PARSER

X.509证书解析支持

Certificates for signature checking

用于检查签名有效性的证书:(1)用于检查内核模块的签名,(2)用于检查全局密钥环(keyring)中的密钥的可靠性.

#Virtualization 虚拟化支持 仅在将此内核用作宿主机(host)的情况下才需要开启这里的子项 Kernel-based Virtual Machine (KVM) support CONFIG_KVM

KVM(内核虚拟机)是一种基于Linux内核的全虚拟化技术,需要CPU支持x86硬件虚拟化技术(Intel VT或AMD-V).开启此项后,将可以通过字符文件"/dev/kvm"使用虚拟机.

KVM for Intel processors support CONFIG_KVM_INTEL

Intel VT技术支持.也就是cpu-flags中有"vmx"标记.

KVM for AMD processors support CONFIG_KVM_AMD

AMD-V技术支持.也就是cpu-flags中有"svm"标记.

Audit KVM MMU CONFIG_KVM_MMU_AUDIT

添加一个"kvm.mmu_audit"内核参数,用于控制是否允许在运行时对KVM MMU进行审计."0"表示禁止审计,"1"表示允许审计.主要用于调试目的.不确定的选"N".

KVM legacy PCI device assignment support CONFIG_KVM_DEVICE_ASSIGNMENT

通过KVM支持传统的PCI设备分配.内核目前还通过VFIO(CONFIG_VFIO)支持一个全功能的用户空间设备驱动框架,可以取代这里的功能.不确定的选"N".

Host kernel accelerator for virtio net CONFIG_VHOST_NET

在宿主机内核中开启此项后,可以加速客户机的网络操作速度(客户机内核需要加载virtio_net模块(CONFIG_VIRTIO_NET)).建议选"Y".

VHOST_SCSI TCM fabric driver CONFIG_VHOST_SCSI

Say M here to enable the vhost_scsi TCM fabric module for use with virtio-scsi guests.看不懂的选"N".

Cross-endian support for vhost CONFIG_VHOST_CROSS_ENDIAN_LEGACY

允许宿主机支持不同大小端顺序的客户机中老旧的virtio设备.仅在宿主机与客户机的大小端顺序不一致的场合(ppc64/arm64)才有意义.不确定的选"N".

#Library routines 库子程序 子选项可以全不选,内核中若有其他部分依赖它,会自动选上.使用内核树外的模块时可能需要手动选择. CRC-CCITT functions CONFIG_CRC_CCITT

为内核树外的模块提供CRC-CCITT循环验证算法支持.

CRC16 functions CONFIG_CRC16

为内核树外的模块提供CRC16循环验证算法支持.

CRC calculation for the T10 Data Integrity Field CONFIG_CRC_T10DIF

为内核树外的模块提供CRC循环验证算法支持.从而允许内核树外的SCSI模块利用T10/SCSI Data Integrity Field保障端到端的数据完整性.

CRC ITU-T V.41 functions CONFIG_CRC_ITU_T

为内核树外的模块提供CRC ITU-T V.41循环验证算法支持.

CRC32/CRC32c functions CONFIG_CRC32

为内核树外的模块提供CRC32/CRC32c循环验证算法支持.

CRC32 perform self test on init CONFIG_CRC32_SELFTEST

在CRC32算法初始化的时候进行一个简单的自我测试.不确定的选"N".

CRC32 implementation

选择CRC32算法的实现方式.不确定的请保持默认值"Slice by 8 bytes",除非你知道自己在做什么.

CRC7 functions CONFIG_CRC7

为内核树外的模块提供CRC7循环验证算法支持.

CRC32c (Castagnoli, et al) Cyclic Redundancy-Check CONFIG_LIBCRC32C

为内核树外的模块提供CRC32c循环验证算法支持.

CRC8 function CONFIG_CRC8

为内核树外的模块提供CRC8循环验证算法支持.

XZ decompression support CONFIG_XZ_DEC

为内核树外的模块提供XZ解压支持.详见"Documentation/xz.txt"文档.子项是针对不同平台的"BCJ filter decoder".按需选择即可.

XZ decompressor tester CONFIG_XZ_DEC_TEST

XZ解压测试程序.不确定的选"N".

Averaging functions CONFIG_AVERAGE

为内核树外的模块提供averaging函数支持

CORDIC algorithm CONFIG_CORDIC

为内核树外的模块提供CORDIC算法支持

JEDEC DDR data CONFIG_DDR

为内核树外的DDR SDRAM内存控制器驱动提供获取JEDEC数据支持.

Select compiled-in fonts CONFIG_FONTS

选择内嵌到内核中的字体(点阵字库,仅包含ASCII字符和扩展ASCII字符,共256个).选"N"表示内嵌自动选择的默认字体,选"Y"表示可以手动选择内嵌的字体.[提示]可到drivers/video/console目录下找到相应的"font_*.c"文件,将其中的"0"全部替换为空格,即可看到点阵字符.

VGA 8x8 font CONFIG_FONT_8x8

这是传统上高分辨率(高于80x50)下使用的字体.因为点阵太小,所以显示的字体质量非常低劣.

VGA 8x16 font CONFIG_FONT_8x16

这是传统上的标准字体(用于80x25),也是默认内嵌的字体,最为常见.

{其它字体省略}

console 16x16 CJK font ( cover BMP ) CONFIG_FONT_16x16_CJK

CJKTTY开源项目提供的中文字体支持(仅支持UTF-8字符)补丁.如果你希望能够直接在控制台上显示中文,那么请将此项选"Y",并同时将其他字体选项全部选"N".如何改造 Linux 虚拟终端显示中文一文讲解了此补丁的原理.