本篇文章主要介绍了"Linux-4.4-x86_64 内核配置选项简介",主要涉及到Linux-4.4-x86_64 内核配置选项简介方面的内容,对于Linux-4.4-x86_64 内核配置选项简介感兴趣的同学可以参考一下。Linux-4.4-x86_64 内核配置选项简介作者:金步国64-bit kernelCONFIG_64BIT编译64位内核.本文仅讲述x86_64(AMD64)平台的内核编译,所以这个是必选项.General setup常规设置Cross-compiler tool prefixCONFIG_CROSS_COMPILE交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项.Compile also drivers which will not loadCONFIG_COMPILE_TEST显示专属于其他平台(非x86平台)的驱动选项(需要交叉编译),仅供驱动开发者使用,普通的发行版制作者应该选"N".Local version - append to kernel releaseCONFIG_LOCALVERSION在内核版本后面加上自定义的版本字符串(最大64字符),可以用"uname -a"命令看到Automatically append version information to the version stringCONFIG_LOCALVERSION_AUTO自动在版本字符串(CONFIG_LOCALVERSION)后面添加版本信息(类似"-gxxxxxxxx"格式),需要有perl以及git仓库支持Kernel compression mode内核镜像的压缩格式,可选Gzip/Bzip2/LZMA/XZ/LZO格式之一,推荐使用XZ格式.你的系统中需要有相应的压缩工具.Default hostnameCONFIG_DEFAULT_HOSTNAME设置默认主机名,默认值是"(none)".用户可以随后使用系统调用sethostname()来修改主机名.Support for paging of anonymous memory (swap)CONFIG_SWAP使用交换分区或者交换文件来做为虚拟内存System V IPCCONFIG_SYSVIPCSystem V 进程间通信(IPC)支持,用于进程间同步和交换数据,许多程序需要这个功能.选"Y",除非你确实知道自己在做什么POSIX Message QueuesCONFIG_POSIX_MQUEUEPOSIX消息队列是POSIXIPC的一部分,如果你想编译和运行那些使用"mq_*"系统调用的程序(比如为Solaris开发的程序),或者需要使用Docker容器,就必须开启此选项.POSIX消息队列可以作为"mqueue"文件系统挂载以方便用户对队列进行操作.不确定的选"Y".open by fhandle syscallsCONFIG_FHANDLE用户程序可以使用句柄(而非文件名)来追踪文件(使用open_by_handle_at(2)/name_to_handle_at(2)系统调用),即使某文件被重命名,用户程序依然可定位那个文件.此特性有助于实现用户空间文件服务器(userspace file server).建议选"Y",因为systemd和udev依赖于它.uselib syscallCONFIG_USELIB启用老旧的uselib()系统接口支持,仅在你需要使用基于libc5的古董级程序时才需要,不确定的选"N".Auditing supportCONFIG_AUDIT内核审计(跟踪每个进程的活动情况)支持,某些安全相关的内核子系统(例如SELinux)需要它.但是它会与systemd冲突,所以在使用systemd的系统上必须关闭.Enable system-call auditing supportCONFIG_AUDITSYSCALL对系统调用进行审计.既可独立使用,也可被其他内核子系统(例如SELinux)使用.Make audit loginuid immutableCONFIG_AUDIT_LOGINUID_IMMUTABLE审计时使用固定的loginuid.在使用systemd之类的系统上应该开启(login服务由init进程负责重启),在使用SysVinit或Upstart之类的系统上应该关闭(login服务由系统管理员手动重启).OpenRC就是一个基于SysVinit的系统.IRQ subsystemIRQ(中断请求)子系统Expose hardware/virtual IRQ mapping via debugfsCONFIG_IRQ_DOMAIN_DEBUG通过debugfs中的irq_domain_mapping文件向用户显示硬件IRQ号/Linux IRQ号之间的对应关系.仅用于开发调试.Support sparse irq numberingCONFIG_SPARSE_IRQ稀疏IRQ号支持.它允许在小型设备上(例如嵌入式设备)定义一个很高的CONFIG_NR_CPUS值,但仍然不希望占用太多内核"memory footprint"(一段可以被操作或被管理的内存区域)的场合.稀疏IRQ也更适合NUMA平台,因为它以一种对NUMA更友好的方式分发中断描述符.不确定的选"N".Timers subsystemLinux内核时钟子系统Timer tick handling内核时钟滴答处理程序,更多信息可以参考内核源码树下的"Documentation/timers/NO_HZ.txt"文件Periodic timer ticks (constant rate, no dynticks)CONFIG_HZ_PERIODIC无论CPU是否需要,都强制按照固定频率不断触发时钟中断.这是最耗电的方式,不推荐使用Idle dynticks system (tickless idle)CONFIG_NO_HZ_IDLECPU在空闲状态时不产生不必要的时钟中断,以使处理器能够在较低能耗状态下运行以节约电力,适合于大多数场合Full dynticks system (tickless)CONFIG_NO_HZ_FULL完全无滴嗒:即使CPU在忙碌状态也尽可能关闭所有时钟中断,适用于CPU在同一时间仅运行一个任务,或者用户空间程序极少与内核交互的场合.即使开启此选项,也需要额外设置"nohz_full=?"内核命令行参数才能真正生效.Full dynticks system on all CPUs by defaultCONFIG_NO_HZ_FULL_ALL即使没有设置"nohz_full"引导参数,也默认对所有CPU(boot CPU 除外)开启完全无滴答特性.Old Idle dynticks configCONFIG_NO_HZ等价于CONFIG_NO_HZ_IDLE,临时用来兼容老版本内核选项,未来会被删除.High Resolution Timer SupportCONFIG_HIGH_RES_TIMERS高精度定时器(hrtimer)是从2.6.16开始引入,用于取代传统timer wheel(基于jiffies定时器)的时钟子系统.可以降低与内核其他模块的耦合性,还可以提供比1毫秒更高的精度(因为它可以读取HPET/TSC等新型硬件时钟源),可以更好的支持音视频等对时间精度要求较高的应用.建议选"Y".[提示]这里说的"定时器"是指"软件定时器",而不是主板或CPU上集成的硬件时钟发生器(ACPI PM Timer/HPET Timer/TSC Timer).CPU/Task time and stats accountingCPU/进程的时间及状态统计Cputime accountingCPU时间统计方式Simple tick based cputime accountingCONFIG_TICK_CPU_ACCOUNTING简单的基于滴答的统计,适用于大多数场合Deterministic task and CPU time accountingCONFIG_VIRT_CPU_ACCOUNTING_NATIVE通过读取CPU计数器进行统计,可以提供更精确的统计,但是对性能有一些不利影响.Full dynticks CPU time accountingCONFIG_VIRT_CPU_ACCOUNTING_GEN利用上下文跟踪子系统,通过观察每一个内核与用户空间的边界进行统计.该选项对性能有显著的不良影响,目前仅用于完全无滴答子系统(CONFIG_NO_HZ_FULL)的调试Fine granularity task level IRQ time accountingCONFIG_IRQ_TIME_ACCOUNTING通过读取TSC时间戳进行统计,这是统计进程IRQ时间的更细粒度的统计方式,但对性能有些不良影响(特别是在RDTSC指令速度较慢的CPU上).BSD Process AccountingCONFIG_BSD_PROCESS_ACCTBSD进程记账支持.用户空间程序可以要求内核将进程的统计信息写入一个指定的文件,主要包括进程的创建时间/创建者/内存占用等信息.不确定的选"N".BSD Process Accounting version 3 file formatCONFIG_BSD_PROCESS_ACCT_V3使用新的v3版文件格式,可以包含每个进程的PID和其父进程的PID,但是不兼容老版本的文件格式.比如 GNU Accounting Utilities 这样的工具可以识别v3格式Export task/process statistics through netlinkCONFIG_TASKSTATS通过netlink接口向用户空间导出进程的统计信息,与 BSD Process Accounting 的不同之处在于这些统计信息在整个进程生存期都是可用的.Enable per-task delay accountingCONFIG_TASK_DELAY_ACCT在统计信息中包含进程等候系统资源(cpu,IO同步,内存交换等)所花费的时间Enable extended accounting over taskstatsCONFIG_TASK_XACCT在统计信息中包含进程的更多扩展信息.不确定的选"N".Enable per-task storage I/O accountingCONFIG_TASK_IO_ACCOUNTING在统计信息中包含进程在存储设备上的I/O字节数.RCU SubsystemRCU(Read-Copy Update)子系统.它允许程序查看到正在被修改/更新的文件.在读多写少的情况下,这是一个高性能的锁机制,对于被RCU保护的共享数据结构,读者不需要获得任何锁就可以访问它(速度非常快),但写者在访问它时首先拷贝一个副本,然后对副本进行修改,最后使用一个回调机制在适当的时机把指向原来数据的指针重新指向新的被修改的数据,速度非常慢.RCU只适用于读多写少的情况:如网络路由表的查询更新,设备状态表的维护,数据结构的延迟释放以及多径I/O设备的维护等.RCU ImplementationRCU的实现方式Tree-based hierarchical RCUCONFIG_TREE_RCU基于树型分层结构的实现.最适用于多CPU的非实时系统.Preemptible tree-based hierarchical RCUCONFIG_TREE_PREEMPT_RCU抢占式基于树型分层结构的实现.最适用于那些要求快速响应的多CPU实时系统.UP-only small-memory-footprint RCUCONFIG_TINY_RCU最简单的实现,能够大幅降低RCU系统的内存占用.最适用于单CPU的非实时系统.Preemptible UP-only small-memory-footprint RCUCONFIG_TINY_PREEMPT_RCU抢占式简单实现,能够大幅降低RCU系统的内存占用.最适用于那些要求快速响应的单CPU实时系统.Consider userspace as in RCU extended quiescent stateCONFIG_RCU_USER_QS在内核和用户边界设置钩子函数,将运行在用户态的CPU从全局RCU状态机制中移除,这样就不会在RCU系统中维护此CPU的时钟滴答.除非你想要帮助开发CONFIG_NO_HZ_FULL模块,否则不要打开此选项,而且它还会对性能有不利影响.Force context trackingCONFIG_CONTEXT_TRACKING_FORCE默认在内核和用户边界进行探测(上下文跟踪),以便测试依赖于此特性的各种功能(比如用户空间的 RCU extended quiescent state),这个特性目前仅用于调试目的,未来也许会用于为CONFIG_NO_HZ_FULL模块提供支持Tree-based hierarchical RCU fanout valueCONFIG_RCU_FANOUT这个选项控制着树形RCU层次结构的端点数(fanout),以允许RCU子系统在拥有海量CPU的系统上高效工作.这个值必须至少等于CONFIG_NR_CPUS的1/4次方(4次根号).生产系统上应该使用默认值(64).仅在你想调试RCU子系统时才需要减小此值.Tree-based hierarchical RCU leaf-level fanout valueCONFIG_RCU_FANOUT_LEAF这个选项控制着树形RCU层次结构的叶子层的端点数(leaf-level fanout).对于期望拥有更高能耗比(更节能)的系统,请保持其默认值(16).对于拥有成千上万个CPU的系统来说,应该考虑将其设为最大值(CONFIG_RCU_FANOUT).Disable tree-based hierarchical RCU auto-balancingCONFIG_RCU_FANOUT_EXACT强制按照CONFIG_RCU_FANOUT_LEAF的值,而不是使用自动平衡树结构来实现RCU子系统.目前仅用于调试目的.未来也许会用于增强NUMA系统的性能.Accelerate last non-dyntick-idle CPU's grace periodsCONFIG_RCU_FAST_NO_HZ即使CPU还在忙碌,也允许进入dynticks-idle状态,并且阻止RCU每4个滴答就唤醒一次该CPU,这样能够更有效的使用电力,同时也拉长了RCU graceperiod的时间,造成性能降低.如果能耗比对你而言非常重要(你想节省每一分电力),并且你不在乎系统性能的降低(CPU唤醒时间增加),可以开启此选项.台式机和服务器建议关闭此选项.Enable RCU priority boostingCONFIG_RCU_BOOST允许提升RCU子系统的实时优先级(包括读操作与写操作),以避免RCU操作被阻塞太长时间.如果系统的CPU负载经常很重,或者你需要快速的实时响应系统,那么就选"Y",否则应该选"N".Real-time priority to boost RCU readers toCONFIG_RCU_BOOST_PRIO允许提升被长时间抢占(阻塞)的RCU读操作的实时优先级到什么程度.取值范围是[1,99].默认值"1"适用于实时应用程序中不包含CPU密集型(CPU-bound)线程的常规场合(例如大多数桌面系统).但是如果你的实时应用程序拥有一个或多个CPU密集型线程,那么可能需要增加这个值,具体可以参考内核帮助的说明.仅在你确实理解了的情况下再改变默认值.Milliseconds to delay boosting after RCU grace-period startCONFIG_RCU_BOOST_DELAY在提升RCU读操作的优先级之前,允许有多长时间潜伏期(阻塞),取值范围是[0,3000],单位是毫秒,默认值是"500".不确定的请使用默认值.Offload RCU callback processing from boot-selected CPUsCONFIG_RCU_NOCB_CPU如果你想帮助调试内核可以开启,否则请关闭.Build-forced no-CBs CPUs在开启CONFIG_RCU_NOCB_CPU选项的情况下,指定哪些CPU是No-CB CPU,相当于预先设置"rcu_nocbs="内核引导参数.Kernel .config supportCONFIG_IKCONFIG把内核的配置信息编译进内核中,以后可以通过scripts/extract-ikconfig脚本从内核镜像中提取这些信息Enable access to .config through /proc/config.gzCONFIG_IKCONFIG_PROC允许通过 /proc/config.gz 文件访问内核的配置信息Kernel log buffer sizeCONFIG_LOG_BUF_SHIFT设置内核日志缓冲区的最小尺寸(合理的设置应该等于CONFIG_LOG_CPU_MAX_BUF_SHIFT*最大CPU数量): 12(最小值)=4KB,...,16=64KB,17=128KB,18=256KB,...,25(最大值)CPU kernel log buffer size contributionCONFIG_LOG_CPU_MAX_BUF_SHIFT每个CPU的内核日志缓存大小(通常只有几行文字,但在报告故障时可能会产生大量文字).例如在最大CPU数量(包含热插拔CPU)为64的系统上,如果CONFIG_LOG_BUF_SHIFT=18,那么该值应该设为12Memory placement aware NUMA schedulerCONFIG_NUMA_BALANCING允许自动根据NUMA系统的节点分布状况进行进程/内存均衡(方法很原始,就是简单的内存移动).这个选项对UMA系统无效.[提示]UMA系统的例子:(1)只有一颗物理CPU(即使是多核)的电脑,(2)不支持"虚拟NUMA",或"虚拟NUMA"被禁用的虚拟机(即使所在的物理机是NUMA系统)Automatically enable NUMA aware memory/task placementCONFIG_NUMA_BALANCING_DEFAULT_ENABLED在NUMA(Non-Uniform Memory Access Architecture)系统上自动启用进程/内存均衡,也就是自动开启CONFIG_NUMA_BALANCING特性.Control Group supportCONFIG_CGROUPSCgroup(Control Group)是一种进程管理机制,可以针对一组进程进行系统资源的分配和管理,可用于Cpusets,CFS(完全公平调度器),内存管理等子系统.此外,systemd与Docker/LXC等容器也依赖于它.更多细节可以参考内核的"Documentation/cgroups/cgroups.txt"文件Example debug cgroup subsystemCONFIG_CGROUP_DEBUG导出cgroups框架的调试信息,仅用于调试目的.Freezer cgroup subsystemCONFIG_CGROUP_FREEZER允许冻结/解冻cgroup内所有进程.Docker依赖于它.PIDs cgroup subsystemCONFIG_CGROUP_PIDS允许限制同一cgroup内所有进程的数量,超出限制后将无法fork()出新进程.Device controller for cgroupsCONFIG_CGROUP_DEVICE允许为cgroup建立设备白名单,这样cgroup内的进程将仅允许对白名单中的设备进行mknod/open操作.Docker依赖于它.Cpuset supportCONFIG_CPUSETSCPUSET支持:允许将CPU和内存进行分组,并指定某些进程只能运行于特定的分组.Docker依赖于它.这里有一篇CPUSET的用法Include legacy /proc//cpuset fileCONFIG_PROC_PID_CPUSET提供过时的 /proc//cpuset 文件接口Simple CPU accounting cgroup subsystemCONFIG_CGROUP_CPUACCT提供一个简单的资源控制器(Resource Controller,用于实现一组任务间的资源共享),以监控cgroup内所有进程的总CPU使用量.Docker依赖于它.Resource countersCONFIG_RESOURCE_COUNTERS为cgroup提供独立于controller资源计数器Memory Resource Controller for Control GroupsCONFIG_MEMCG为cgroup添加内存资源控制器,包含匿名内存和页面缓存(Documentation/cgroups/memory.txt).开启此选项后,将会增加关联到每个内存页fixed memory大小,具体在64位系统上是40bytes/PAGE_SIZE.仅在你确实明白什么是 memory resource controller 并且确实需要的情况下才开启此选项.此功能可以通过命令行选项"cgroup_disable=memory"进行关闭.Docker依赖于它.Memory Resource Controller Swap ExtensionCONFIG_MEMCG_SWAP给 Memory Resource Controller 添加对swap的管理功能.这样就可以针对每个cgroup限定其使用的mem+swap总量.如果关闭此选项, memory resource controller将仅能限制mem的使用量,而无法对swap进行控制(进程有可能耗尽swap).开启此功能会对性能有不利影响,并且为了追踪swap的使用也会消耗更多的内存(如果swap的页面大小是4KB,那么每1GB的swap需要额外消耗512KB内存),所以在内存较小的系统上不建议开启.Memory Resource Controller Swap Extension enabled by defaultCONFIG_MEMCG_SWAP_ENABLED如果开启此选项,那么将默认开启CONFIG_MEMCG_SWAP特性,否则将默认关闭.即使默认开启也可以通过内核引导参数"swapaccount=0"禁止此特性.Memory Resource Controller Kernel Memory accountingCONFIG_MEMCG_KMEM为 Memory ResourceController 添加对内核对象所占用内存的管理功能.和标准的 Memory Resource Controller对内存的控制不一样之处在于:这些内核对象所占用的内存是基于每个内存页的,并且可以被swap到硬盘.使用这个功能可以确保cgroup中的进程不会单独耗尽所有内核资源.HugeTLB Resource Controller for Control GroupsCONFIG_CGROUP_HUGETLB为cgroup添加对HugeTLB页的资源控制功能.开启此选项之后,你就可以针对每个cgroup限定其对HugeTLB的使用.Docker依赖于它.Enable perf_event per-cpu per-container group (cgroup) monitoringCONFIG_CGROUP_PERF将per-cpu模式进行扩展,使其可以监控属于特定cgroup并运行于特定CPU上的线程.Group CPU schedulerCONFIG_CGROUP_SCHED让CPU调度程序可以在不同的cgroup之间分配CPU的带宽.Docker依赖于它.systemd资源控制单元(resource control unit)的CPUShares功能依赖于它.Group scheduling for SCHED_OTHERCONFIG_FAIR_GROUP_SCHED公平CPU调度策略,也就是在多个cgroup之间平均分配CPU带宽."鸡血补丁"CONFIG_SCHED_AUTOGROUP(自动分组调度功能)依赖于它.Docker依赖于它.systemd资源控制单元(resource control unit)的CPUShares功能也依赖于它.CPU bandwidth provisioning for FAIR_GROUP_SCHEDCONFIG_CFS_BANDWIDTH允许用户为运行在CONFIG_FAIR_GROUP_SCHED中的进程定义CPU带宽限制.对于没有定义CPU带宽限制的cgroup而言,可以无限制的使用CPU带宽.详情参见Documentation/scheduler/sched-bwc.txt 文件.systemd资源控制单元(resource control unit)的CPUQuota功能也依赖于它.Group scheduling for SCHED_RR/FIFOCONFIG_RT_GROUP_SCHED允许用户为cgroup分配实时CPU带宽,还可以对非特权用户的实时进程组进行调度.详情参见 Documentation/scheduler/sched-rt-group.txt 文档.使用systemd的系统应该选"N".Block IO controllerCONFIG_BLK_CGROUP通用的块IO控制器接口,可以用于实现各种不同的控制策略.目前,IOSCHED_CFQ用它来在不同的cgroup之间分配磁盘IO带宽(需要额外开启CONFIG_CFQ_GROUP_IOSCHED),block io throttle也会用它来针对特定块设备限制IO速率上限(需要额外开启CONFIG_BLK_DEV_THROTTLING).更多信息可以参考"Documentation/cgroups/blkio-controller.txt"文件.Enable Block IO controller debuggingCONFIG_DEBUG_BLK_CGROUP仅用于调试 Block IO controller 目的.Checkpoint/restore supportCONFIG_CHECKPOINT_RESTORE在内核中添加"检查点/恢复"支持.也就是添加一些辅助的代码用于设置进程的 text, data, heap 段,并且在 /proc 文件系统中添加一些额外的条目.用于检测两个进程是否共享同一个内核资源的kcmp()系统调用依赖于它.使用systemd的建议开启此项.Namespaces supportCONFIG_NAMESPACES命名空间支持.主要用于支持基于容器的轻量级虚拟化技术(比如LXC和Linux-VServer以及Docker).UTS namespaceCONFIG_UTS_NSuname()系统调用的命名空间支持IPC namespaceCONFIG_IPC_NS进程间通信对象ID的命名空间支持User namespaceCONFIG_USER_NS允许容器使用user命名空间.如果开启此项,建议同时开启CONFIG_MEMCG和CONFIG_MEMCG_KMEM选项,以允许用户空间使用"memory cgroup"限制非特权用户的内存使用量.不确定的选"N",如果你打算构建一个VPS服务器就必须选"Y".PID NamespacesCONFIG_PID_NS进程PID命名空间支持Network namespaceCONFIG_NET_NS网络协议栈的命名空间支持.systemd服务单元(service unit)中的"PrivateNetwork/PrivateDevices"依赖于它.Require conversions between uid/gids and their internal representationCONFIG_UIDGID_STRICT_TYPE_CHECKS强制将uid/gid转换为内部表示形式,以让那些未对uid/gid进行转换的内核子系统代码也能正常编译.不确定的选"N".Automatic process group schedulingCONFIG_SCHED_AUTOGROUP每个TTY动态地创建任务分组(cgroup),这样就可以降低高负载情况下的桌面延迟.也就是传说中的桌面"鸡血补丁",桌面用户建议开启.但服务器建议关闭.Enable deprecated sysfs features to support old userspace toolsCONFIG_SYSFS_DEPRECATED为了兼容旧版本的应用程序而保留过时的sysfs特性.仅当在使用2008年以前的发行版时才需要开启,2009年之后的发行版中必须关闭.此外,使用udev或systemd的系统也必须关闭.Enable deprecated sysfs features by defaultCONFIG_SYSFS_DEPRECATED_V2默认开启上述特性Kernel->user space relay support (formerly relayfs)CONFIG_RELAY在某些文件系统(比如debugfs)中提供中继(relay)支持(从内核空间向用户空间传递大批量数据).主要用于调试内核.Initial RAM filesystem and RAM disk (initramfs/initrd) supportCONFIG_BLK_DEV_INITRD初始内存文件系统(initramfs,2.6以上内核的新机制,使用cpio格式,占据的内存随数据的增减自动增减)与初始内存盘(initrd,2.4以前内核遗留的老机制,使用loop设备,占据一块固定的内存,需要额外开启CONFIG_BLK_DEV_RAM选项才生效)支持,一般通过lilo/grub的initrd指令加载.更多细节可以参考"Documentation/initrd.txt"文件,关于initrd到initramfs的进化(墙内镜像),可以参考IBM上的两篇文章:Linux2.6 内核的 Initrd 机制解析和Linux 初始 RAM 磁盘(initrd)概述.Initramfs source file(s)CONFIG_INITRAMFS_SOURCE如果你想将initramfs镜像直接嵌入内核(比如嵌入式环境或者想使用 EFI stubkernel),而不是通过lilo/grub这样的引导管理器加载,可以使用此选项,否则请保持空白.这个选项指明用来制作initramfs镜像的原料,可以是一个.cpio文件,或一个Initramfs虚根目录(其下包含"bin,dev,etc,lib,proc,sys"等子目录),或一个描述文件.细节可以参考"Documentation/early-userspace/README"文档.[注意]内核帮助文档说可以指定多个目录或文件是错误的,实际只能接受单一的目录或文件User ID to map to 0 (user root)INITRAMFS_ROOT_UID此选项仅在CONFIG_INITRAMFS_SOURCE中包含目录时才有效,将此值设为非零(例如"37"),那么所有UID=37的文件在打包到initramfs镜像内时,其UID都将被设为"0".Group ID to map to 0 (group root)INITRAMFS_ROOT_GID此选项仅在CONFIG_INITRAMFS_SOURCE中包含目录时才有效,将此值设为非零(例如"37"),那么所有GID=37的文件在打包到initramfs镜像内时,其GID都将被设为"0".Support initial ramdisks compressed using gzipCONFIG_RD_GZIP支持经过gzip压缩的ramdisk或cpio镜像Support initial ramdisks compressed using bzip2CONFIG_RD_BZIP2支持经过bzip2压缩的ramdisk或cpio镜像Support initial ramdisks compressed using LZMACONFIG_RD_LZMA支持经过LZMA压缩的ramdisk或cpio镜像Support initial ramdisks compressed using XZCONFIG_RD_XZ支持经过XZ压缩的ramdisk或cpio镜像Support initial ramdisks compressed using LZOCONFIG_RD_LZO支持经过LZO压缩的ramdisk或cpio镜像Built-in initramfs compression mode选择initramfs镜像的压缩格式."gzip"是兼容性最好的格式,但是压缩率却最低."XZ"是目前渐渐流行的格式,压缩率高,解压速度也不慢.Optimize for sizeCONFIG_CC_OPTIMIZE_FOR_SIZE编译时优化内核尺寸(使用GCC的"-Os"而不是"-O2"参数编译),这会得到更小的内核,但是运行速度可能会更慢.主要用于嵌入式环境.Configure standard kernel features (expert users)CONFIG_EXPERT配置标准的内核特性(仅供专家使用).这个选项允许你改变内核的"标准"特性(比如用于需要"非标准"内核的特定环境中),仅在你确实明白自己在干什么的时候才开启.Enable 16-bit UID system callsCONFIG_UID16允许对UID系统调用进行过时的16-bit包装,建议关闭Multiple users, groups and capabilities supportCONFIG_MULTIUSER多用户(组)支持.若选"N",则所有进程都将以"UID=0,GID=0"运行(也就是禁止存在非root用户).选"Y",除非你确实知道自己在干什么.sgetmask/ssetmask syscalls supportCONFIG_SGETMASK_SYSCALL是否开启已被反对使用的sys_sgetmask/sys_ssetmask系统调用(已不再被libc支持).建议选"N".Sysfs syscall supportCONFIG_SYSFS_SYSCALL是否开启已被反对使用的sys_sysfs系统调用(已不再被libc支持).建议选"N".Sysctl syscall supportCONFIG_SYSCTL_SYSCALL二进制sysctl接口支持.由于现在流行直接通过/proc/sys以ASCII明码方式修改内核参数(需要开启CONFIG_PROC_SYSCTL选项),所以已经不需要再通过二进制接口去控制内核参数,建议关闭它以减小内核尺寸.Load all symbols for debugging/ksymoopsCONFIG_KALLSYMS装载所有的调试符号表信息,会增大内核体积,仅供调试时选择Include all symbols in kallsymsCONFIG_KALLSYMS_ALL在/proc/kallsyms中包含内核知道的所有符号,内核将会增大300K,仅在你确实需要的时候再开启Enable support for printkCONFIG_PRINTK允许内核向终端打印字符信息.任何由printk显示的字符串通常记录在/var/log/messages文件里.如果关闭,内核在初始化过程中将不会输出字符信息,这会导致很难诊断系统故障,并且"dmesg"命令也会失效.仅在你确实不想看到任何内核信息时选"N".否则请选"Y".BUG() supportCONFIG_BUG显示故障和失败条件(BUG和WARN),禁用它将可能导致隐含的错误被忽略.建议仅在嵌入式设备或者无法显示故障信息的系统上关闭Enable ELF core dumpsCONFIG_ELF_CORE内存转储支持,可以帮助调试ELF格式的程序,用于调试和开发用户态程序Enable PC-Speaker supportCONFIG_PCSPKR_PLATFORM主板上的蜂鸣器支持.主板上的蜂鸣器只能发出或长或短的"滴"或"嘟嘟"声,一般用于系统报警.不要和能够播放音乐的扬声器混淆.如果你的主板上没有就关闭,有的话(开机自检完成后一般能听到"滴"的一声)还是建议开启.Enable full-sized data structures for coreCONFIG_BASE_FULL在内核中使用全尺寸的数据结构.禁用它将使得某些内核的数据结构减小以节约内存,但是将会降低性能Enable futex supportCONFIG_FUTEX快速用户空间互斥(fast userspace mutexes)可以使线程串行化以避免竞态条件,也提高了响应速度.禁用它将导致内核不能正确的运行基于glibc的程序Enable eventpoll supportCONFIG_EPOLLEpoll系列系统调用(epoll_*)支持,这是当前在Linux下开发大规模并发网络程序(比如Nginx)的热门人选,设计目的是取代既有POSIX select(2)与poll(2)系统接口,systemd依赖于它.建议开启.Enable signalfd() system callCONFIG_SIGNALFDsignalfd()系统调用支持,建议开启.传统的处理信号的方式是注册信号处理函数,由于信号是异步发生的,要解决数据的并发访问和可重入问题.signalfd可以将信号抽象为一个文件描述符,当有信号发生时可以对其read,这样可以将信号的监听放到select/poll/epoll监听队列中.systemd依赖于它.Enable timerfd() system callCONFIG_TIMERFDtimerfd()系统调用支持,建议开启.timerfd可以实现定时器功能,将定时器抽象为文件描述符,当定时器到期时可以对其read,这样也可以放到select/poll/epoll监听队列中.更多信息可以参考linux新的API signalfd、timerfd、eventfd使用说明.systemd依赖于它.Enable eventfd() system callCONFIG_EVENTFDeventfd()系统调用支持,建议开启.eventfd实现了线程之间事件通知的方式,eventfd的缓冲区大小是sizeof(uint64_t),向其write可以递增这个计数器,read操作可以读取,并进行清零.eventfd也可以放到select/poll/epoll监听队列中.当计数器不是0时,有可读事件发生,可以进行读取.Enable bpf() system callCONFIG_BPF_SYSCALL开启内核的bpf()系统调用支持(从3.15版本开始引入),以支持eBPF功能.可用于内核调试与网络包过滤(tcpdump,libpcap,iptables).不确定的选"N".Use full shmem filesystemCONFIG_SHMEM完全使用shmem来代替ramfs.shmem是基于共享内存的文件系统(可以使用swap),在启用CONFIG_TMPFS后可以挂载为tmpfs供用户空间使用,它比简单的ramfs先进许多.仅在微型嵌入式环境中且没有swap的情况下才可能会需要使用原始的ramfs.Enable AIO supportCONFIG_AIO开启POSIX异步IO支持.它常常被高性能的多线程程序使用,建议开启Enable madvise/fadvise syscallsCONFIG_ADVISE_SYSCALLS开启内核的madvise()/fadvise()系统调用支持(2.6.16版本开始引入).以允许应用程序预先提示内核,它将如何使用特定的内存与文件.这种措施有助于提升应用程序的性能.建议选"Y".Enable userfaultfd() system callCONFIG_USERFAULTFD开启内核的userfaultfd()系统调用支持(从4.3版本开始引入).该特性可以被诸如QEMU/KVM之类的虚拟化技术用来提高GuestOS热迁移性能.Enable PCI quirk workaroundsCONFIG_PCI_QUIRKS开启针对多种PCI芯片组的错误规避功能,仅在确定你的PCI芯片组确实没有没有任何bug时才关闭此功能.至于究竟哪些芯片组有bug,你可以直接打开"drivers/pci/quirks.c"文件查看.不确定的选"Y".Enable membarrier() system callCONFIG_MEMBARRIER开启内核的membarrier()系统调用支持(与Memory Barrier相关).有助于提升多CPU场景下的并行计算性能.建议选"Y".Embedded systemCONFIG_EMBEDDED如果你是为嵌入式系统编译内核,可以开启此选项,这样一些高级选项就会显示出来.单独选中此项本身对内核并无任何改变.Kernel Performance Events And CountersCONFIG_PERF_EVENTS性能相关的事件和计数器支持(既有硬件的支持也有软件的支持).大多数现代CPU都会通过性能计数寄存器对特定类型的硬件事件(指令执行,缓存未命中,分支预测失败)进行计数,同时又丝毫不会减慢内核和应用程序的运行速度.这些寄存器还会在某些事件计数到达特定的阈值时触发中断,从而可以对代码进行性能分析. Linux Performance Event 子系统对上述特性进行了抽象,提供了针对每个进程和每个CPU的计数器,并可以被tools/perf/ 目录中的"perf"工具使用.Debug: use vmalloc to back perf mmap() buffersCONFIG_DEBUG_PERF_USE_VMALLOC主要用于调试vmalloc代码.Enable VM event counters for /proc/vmstatCONFIG_VM_EVENT_COUNTERS"/proc/vmstat"中包含了从内核导出的虚拟内存的各种统计信息.开启此项后可以显示较详细的信息(包含各种事件计数器),关闭此项则仅仅显示内存页计数.主要用于调试和统计.Enable SLUB debugging supportCONFIG_SLUB_DEBUGSLUB调试支持,禁用后可显著降低内核大小,同时/sys/kernel/slab也将不复存在.Disable heap randomizationCONFIG_COMPAT_BRK禁用堆随机化(heap randomization)功能.堆随机化可以让针对堆溢出的攻击变得困难,但是不兼容那些古董级的二进制程序(2000年以前).如果你不需要使用这些古董程序,那么选"N".Choose SLAB allocator选择内存分配管理器SLABCONFIG_SLAB久经考验的slab内存分配器,在大多数情况下都具有良好的适应性.SLUB (Unqueued Allocator)CONFIG_SLUBSLUB与SLAB兼容,但通过取消大量的队列和相关开销,简化了slab的结构.特别是在多核时拥有比slab更好的性能和更好的系统可伸缩性.SLOB (Simple Allocator)CONFIG_SLOBSLOB针对小型系统设计,做了非常激进的简化,以适用于内存非常有限(小于64M)的嵌入式环境.SLUB per cpu partial cacheCONFIG_SLUB_CPU_PARTIAL让SLUB内存分配器使用基于每个CPU的局部缓存,这样可以加速分配和释放属于此CPU范围内的对象,但这样做的代价是增加对象释放延迟的不确定性.因为当这些局部缓存因为溢出而要被清除时,需要使用锁,从而导致延迟尖峰.对于需要快速响应的实时系统,应该选"N",服务器则可以选"Y".Provide system-wide ring of trusted keysCONFIG_SYSTEM_TRUSTED_KEYRING在内核中创建一个密钥环,从而允许向密钥环上添加受信任的密钥,主要用于内核模块的签名.如果你开启了CONFIG_MODULE_SIG,此项将被自动选中.不需要使用内核模块签名检查功能的应该选"N"Profiling supportCONFIG_PROFILING添加扩展的性能分析支持,可以被OProfile之类的工具使用.仅用于调试目的.OProfile system profilingCONFIG_OPROFILEOProfile性能分析工具支持,仅用于调试目的.OProfile multiplexing supportCONFIG_OPROFILE_EVENT_MULTIPLEXOProfile multiplexing技术支持KprobesCONFIG_KPROBESKprobes是一个轻量级的内核调试工具,能在内核运行的几乎任意时间点进行暂停/读取/修改等操作的调试工具.仅供调试使用.Optimize very unlikely/likely branchesCONFIG_JUMP_LABEL针对内核中某些"几乎总是为真"或者"几乎总是为假"的条件分支判断使用"asm goto"进行优化(在分支预测失败时会浪费很多时间在回退上,但是这种情况极少发生).很多内核子系统都支持进行这种优化.建议开启.Static key selftestCONFIG_STATIC_KEYS_SELFTEST在内核启动时对上述分支优化补丁进行一次自我检查.Transparent user-space probesCONFIG_UPROBESUprobes与Kprobes类似,但主要用于用户空间的调试.Stack Protector buffer overflow detectionGCC的"stack-protector"功能可以在函数开始执行时,在函数的返回地址末端设置一个敏感值,当函数执行完成要返回时,检查这个敏感值,看看是否存在溢出.如果有溢出则表明可能受到了堆栈溢出攻击,内核将通过panic来阻止可能的攻击.选项中的"None"表示关闭此功能,"Regular"表示启用此功能但是仅提供较弱的保护(需要GCC-4.2及以上版本),"Strong"则表示提供较强的保护(需要GCC-4.9及以上版本)Enable GCOV-based kernel profilingCONFIG_GCOV_KERNEL基于GCC的gcov(代码覆盖率测试工具)的代码分析支持,仅用于调试Profile entire KernelCONFIG_GCOV_PROFILE_ALL支持对整个内核进行分析.内核体积将会显著增大,并且运行速度显著减慢.Enable loadable module support可加载模块支持Enable loadable module supportCONFIG_MODULES打开可加载模块支持,可以通过"make modules_install"把内核模块安装在/lib/modules/中.然后可以使用 modprobe, lsmod, modinfo, insmod, rmmod 等工具进行各种模块操作.Forced module loadingCONFIG_MODULE_FORCE_LOAD允许使用"modprobe --force"在不校验版本信息的情况下强制加载模块,这绝对是个坏主意!建议关闭.Module unloadingCONFIG_MODULE_UNLOAD允许卸载已经加载的模块.如果将模块静态编译进内核中,那么内核的执行效率会更好.如果代码作为动态模块加载,那么不使用时可以减少内核的内存使用并减少启动的时间,然而内核和模块在内存上相互独立又会影响内核的执行性能.Forced module unloadingCONFIG_MODULE_FORCE_UNLOAD允许强制卸载正在使用中的模块(rmmod -f),即使可能会造成系统崩溃.这又是一个坏主意!建议关闭.Module versioning supportCONFIG_MODVERSIONS允许使用为其他内核版本编译的模块,可会造成系统崩溃.这同样是个坏主意!建议关闭.Source checksum for all modulesCONFIG_MODULE_SRCVERSION_ALL为模块添加"srcversion"字段,以帮助模块维护者准确的知道编译此模块所需要的源文件,从而可以校验源文件的变动.仅内核模块开发者需要它.Module signature verificationCONFIG_MODULE_SIG在加载模块时检查模块签名,详情参见"Documentation/module-signing.txt"文件.[!!警告!!]开启此选项后,必须确保模块签名后没有被strip(包括rpmbuild之类的打包工具).Require modules to be validly signedCONFIG_MODULE_SIG_FORCE仅加载已签名并且密钥正确的模块,拒绝加载未签名或者签名密钥不正确的模块Automatically sign all modulesCONFIG_MODULE_SIG_ALL在执行"make modules_install"安装模块的时候,自动进行签名.否则你必须手动使用 scripts/sign-file 工具进行签名.Which hash algorithm should modules be signed with?选择对模块签名时使用的散列函数.建议使用强度最高的"SHA-512"算法.注意:所依赖的散列算法必须被静态编译进内核.对于"SHA-512"来说,就是CONFIG_CRYPTO_SHA512和CONFIG_CRYPTO_SHA512_SSSE3(如果你的CPU支持SSSE3指令集的话).Compress modules on installationCONFIG_MODULE_COMPRESS在'makemodules_install'时对内核模块进行压缩.传统的module-init-tools工具可能支持gzip压缩,而新式的kmod可能支持gzip与xz压缩.使用Kbuild在内核树之外编译的模块也会同样在安装时被压缩.不确定的选"N".Enable the block layer块设备支持Enable the block layerCONFIG_BLOCK块设备支持,使用SSD/硬盘/U盘/SCSI/SAS设备者必选.除非你是某些特殊的嵌入式系统,否则没有理由不使用块设备.Block layer SG support v4CONFIG_BLK_DEV_BSG为块设备启用第四版SG(SCSI generic)支持.v4相比v3能够支持更复杂的SCSI指令(可变长度的命令描述块,双向数据传输,通用请求/应答协议),而且UDEV也要用它来获取设备的序列号.对于使用systemd的系统来说,必须选"Y".对于不使用systemd的系统,如果你需要通过/dev/bsg/*访问块设备,建议开启此选项,否则(通过/dev/{sd*,st*,sr*})可以关闭.Block layer SG support v4 helper libCONFIG_BLK_DEV_BSGLIB你不需要手动开启此选项,如果有其他模块需要使用,会被自动开启.Block layer data integrity supportCONFIG_BLK_DEV_INTEGRITY某些块设备可以通过存储/读取额外的信息来保障端到端的数据完整性,这个选项为文件系统提供了相应的钩子函数来使用这个特性.如果你的设备支持 T10/SCSI Data Integrity Field 或者 T13/ATA External Path Protection 特性,那么可以开启此选项,否则建议关闭.Block layer bio throttling supportCONFIG_BLK_DEV_THROTTLINGBio Throttling 支持,也就是允许限制每个cgroup对特定设备的IO速率.细节可以参考"Documentation/cgroups/blkio-controller.txt".Block device command line partition parserCONFIG_BLK_CMDLINE_PARSER允许通过内核引导参数设定块设备的分区信息(Documentation/block/cmdline-partition.txt).仅对某些嵌入式设备有意义.Advanced partition selectionCONFIG_PARTITION_ADVANCED如果你想支持各种不同的磁盘分区格式(特别是与UEFI配合使用的GPT格式),务必选中此项.Acorn partition supportCONFIG_ACORN_PARTITIONAcorn 操作系统使用的分区格式,请根据实际情况选择子项,这里省略Alpha OSF partition supportCONFIG_OSF_PARTITIONAlpha 平台上使用的分区格式Amiga partition table supportCONFIG_AMIGA_PARTITIONAmigaOS 使用的分区格式Atari partition table supportCONFIG_ATARI_PARTITIONAtari OS 使用的分区格式Macintosh partition map supportCONFIG_MAC_PARTITION苹果的Macintosh平台使用的分区格式PC BIOS (MSDOS partition tables) supportCONFIG_MSDOS_PARTITION渐成历史垃圾,但目前依然最常见的DOS分区格式.除非你确信不使用此格式,否则必选.其下的子项根据实际情况选择.Windows Logical Disk Manager (Dynamic Disk) supportCONFIG_LDM_PARTITION使用 Windows Logical Disk Manager 创建的分区格式.参见"Documentation/ldm.txt"SGI partition supportCONFIG_SGI_PARTITIONSGI 平台上使用的分区格式Ultrix partition table supportCONFIG_ULTRIX_PARTITIONDEC/Compaq Ultrix 平台上使用的分区格式Sun partition tables supportCONFIG_SUN_PARTITIONSunOS 平台上使用的分区格式Karma Partition supportCONFIG_KARMA_PARTITIONRio Karma MP3 player 使用的分区格式EFI GUID Partition supportCONFIG_EFI_PARTITION代表未来趋势,眼下正大红大紫的EFI GPT(GUID Partition Table)分区格式.建议开启.如果你在UEFI平台上安装则必须开启.SYSV68 partition table supportCONFIG_SYSV68_PARTITIONMotorola Delta 机器上使用的分区格式IO SchedulersIO调度器(另一篇文章)Deadline I/O schedulerCONFIG_IOSCHED_DEADLINEdeadline调度器.简洁小巧(只有400+行代码),提供了最小的读取延迟,非常适合同一时间只有少数个别进程进行IO请求的情况.如果你希望尽快读取磁盘,而不介意写入延迟,那它是最佳选择.通常对于数据库工作负载有最佳的表现.CFQ I/O schedulerCONFIG_IOSCHED_CFQcfq(Complete Fair Queuing)调度器.努力在各内核线程间公平分配IO资源,适用于系统中存在着大量内核线程同时进行IO请求的情况.但对于只有少数内核线程进行密集IO请求的情况,则会出现明显的性能下降.CFQ Group Scheduling supportCONFIG_CFQ_GROUP_IOSCHED允许将CFQ和cgroup组合使用,也就是将每个cgroup看成一个整体,在各cgroup之间进行IO资源的分配.参见"Documentation/cgroups/blkio-controller.txt"文件.还可以参考一下《Linux内核精髓》中的"使用Block I/O控制器"一章.BFQ I/O schedulerCONFIG_IOSCHED_BFQbfq(Budget Fair Queueing)调度器.这是一个基于CFQ调度器的改进版本,更适合于对交互性要求比较高的场合,比如桌面系统和实时系统.如果静态编译进内核,还支持和cgroup配合,实现分层调度(hierarchical scheduling).BFQ hierarchical scheduling supportCONFIG_CGROUP_BFQIO通过cgroup文件系统接口,允许将BFQ分层使用(类似CONFIG_CFQ_GROUP_IOSCHED),这个子系统的名字是"bfqio".Default I/O scheduler默认IO调度器.如果上述调度器都是模块,那么将使用最简单的内置NOOP调度器.NOOP(No Operation)调度器只是一个简单的FIFO队列,不对IO请求做任何重新排序处理(但还是会做一定程度的归并),适合于SSD/U盘/内存/虚拟机硬盘/SAN(Storage Area Networks)等无需寻道的存储设备,重点是可以节约CPU资源,但不适用于普通硬盘这样的需要依靠磁头来定位的设备.另外,有人说拥有TCQ/NCQ技术(能够自动重新排序)的硬盘也适合用NOOP调度器,这个说法其实并不那么合理,但笔者在此不敢断言,希望读者在严谨的测试之后再做定夺.Processor type and features中央处理器(CPU)类型及特性DMA memory allocation supportCONFIG_ZONE_DMA允许为寻址宽度不足32位的设备(也就是ISA和LPC总线设备)在物理内存的前16MB范围内(也就是传统上x86_32架构的ZONE_DMA区域)分配内存.不确定的选"N",内核中若有其它驱动(主要是某些老旧的声卡)需要它会自动选中此项.[提示]LPC总线通常和主板上的南桥物理相连,通常连接了一系列的传统设备:BIOS,PS/2键盘,PS/2鼠标,软盘,并口设备,串口设备,某些集成声卡,TPM(可信平台模块),等等.[题外话]x86_64已经没有ZONE_HIGHMEM了Symmetric multi-processing supportCONFIG_SMPSMP(对称多处理器)支持,如果你有多个CPU或者使用的是多核CPU就选上.Processor feature human-readable namesCONFIG_X86_FEATURE_NAMES让 /proc/cpuinfo 中的CPU特性标记更具可读性.选"Y".Support x2apicCONFIG_X86_X2APICx2apic支持.具有这个特性的CPU可以使用32位的APIC ID(可以支持海量的CPU),并且可以使用MSR而不是mmio去访问 local APIC (更加高效).可以通过"grep x2apic/proc/cpuinfo"命令检查你的CPU是否支持这个特性.注意:有时候还需要在BIOS中也开启此特性才真正生效.[提示]在虚拟机中,还需要VMM的支持(例如qemu-kvm).Enable MPS tableCONFIG_X86_MPPARSE如果是不支持acpi特性的古董级SMP系统就选上.但现今的64位系统早都已经支持acpi了,所以可以安全的关闭.Support for extended (non-PC) x86 platformsCONFIG_X86_EXTENDED_PLATFORM支持非标准的PC平台: Numascale NumaChip, ScaleMP vSMP, SGI Ultraviolet. 绝大多数人都遇不见这些平台.Numascale NumaChipCONFIG_X86_NUMACHIPNumascale NumaChip 平台支持ScaleMP vSMPCONFIG_X86_VSMPScaleMP vSMP 平台支持SGI UltravioletCONFIG_X86_UVSGI Ultraviolet 平台支持Intel Low Power Subsystem SupportCONFIG_X86_INTEL_LPSS为 Intel Lynx Point PCH 或更高级别芯片组中的 Intel Low Power Subsystem 技术提供支持.Lynx Point PCH 芯片组主要是为采用LGA1150的Haswell处理器提供支持.AMD ACPI2Platform devices supportCONFIG_X86_AMD_PLATFORM_DEVICE为AMD Carrizo以及后继架构的I2C,UART,GPIO提供支持.Intel SoC IOSF Sideband support for SoC platformsCONFIG_IOSF_MBI为主打低功耗的Intel SoC平台CPU开启"sideband"寄存器访问支持.这些CPU包括:BayTrail,Braswell,QuarkSingle-depth WCHAN outputCONFIG_SCHED_OMIT_FRAME_POINTER使用简化的 /proc//wchan 值,禁用此选项会使用更加精确的wchan值(可以在"ps -l"结果的WCHAN域看到),但会轻微增加调度器消耗.Linux guest supportCONFIG_HYPERVISOR_GUEST如果这个内核将在虚拟机里面运行就开启,否则就关闭.Enable paravirtualization codeCONFIG_PARAVIRT半虚拟化(paravirtualization)支持.paravirt-ops debuggingCONFIG_PARAVIRT_DEBUG仅供调试.paravirt-ops是内核通用的半虚拟化接口.Paravirtualization layer for spinlocksCONFIG_PARAVIRT_SPINLOCKS半虚拟化的自旋锁支持.开启之后运行在虚拟机里的内核速度会加快,但是运行在物理CPU上的宿主内核运行效率会降低(最多可能会降低5%).请根据实际情况选择.Xen guest supportCONFIG_XENXen半虚拟化技术支持Enable Xen debug and tuning parameters in debugfsCONFIG_XEN_DEBUG_FS为Xen在debugfs中输出各种统计信息和调整选项.对性能有严重影响.仅供调试.KVM Guest support (including kvmclock)CONFIG_KVM_GUESTKVM客户机支持(包括kvmclock).Paravirtual steal time accountingCONFIG_PARAVIRT_TIME_ACCOUNTING允许进行更细粒度的 task steal time 统计.会造成性能的略微降低.仅在你确实需要的时候才开启.MemtestCONFIG_MEMTEST为内核添加内存测试功能,也就是添加"memtest"内核引导参数以支持对内存进行"体检".仅在你确实知道这是什么东西并且确实需要的时候再开启.否则请关闭.Processor family处理器系列,请按照你实际使用的CPU选择."Generic-x86-64"表示通用于所有x86-64平台,而不是针对特定类型的CPU进行优化.Supported processor vendorsCONFIG_PROCESSOR_SELECT支持的CPU厂商,按实际情况选择.Enable DMI scanningCONFIG_DMI允许扫描DMI(Desktop Management Interface)/SMBIOS(System Management BIOS)以获得机器的硬件配置,从而对已知的bug bios进行规避.具体涉及到哪些机器可参见"drivers/acpi/blacklist.c"文件.除非确定你的机器没有bug,否则请开启此项.GART IOMMU supportCONFIG_GART_IOMMU为较旧的AMD Athlon64/Opteron/Turion/Sempron CPU提供GART IOMMU支持.图形地址重映射表(Graphics Address Remapping Table)可以将物理地址不连续的系统内存映射成看上去连续的图形内存交给GPU使用,是一种挖CPU内存补GPU内存机制,这种机制也可以被认为是一种"伪IOMMU"(缺乏地址空间隔离和访问控制).开启此选项以后,在内存大于3G的系统上,传统的32位总线(PCI/AGP)的设备将可以使用完全DMA的方式直接访问原本超出32位寻址范围之外的系统内存区域.具体方法是:通过编程让设备在受GART控制的显存区域工作,然后使用GART将这个地址映射为真实的物理地址(4GB以上)来实现的.USB/声卡/IDE/SATA之类的设备常常需要它.开启此选项之后,除非同时开启了CONFIG_IOMMU_DEBUG选项或者使用了"iommu=force"内核引导参数,否则此特性仅在条件满足的情况下(内存足够大且确有支持GART的设备)激活.由于较新的AMD CPU都已配备了AMD IOMMU(应该使用CONFIG_AMD_IOMMU),故而仅建议在内存大于3G的老式AMD系统上选"Y".IBM Calgary IOMMU supportCONFIG_CALGARY_IOMMUIBM xSeries/pSeries 系列服务器的 Calgary IOMMU 支持.Should Calgary be enabled by default?CONFIG_CALGARY_IOMMU_ENABLED_BY_DEFAULT开启此选项表示默认启用Calgary特性,关闭此选项表示默认禁用Calgary特性(可以使用"iommu=calgary"内核引导参数开启).Enable Maximum number of SMP Processors and NUMA NodesCONFIG_MAXSMP让内核支持x86_64平台所能支持的最大SMP处理器数量和最大NUMA节点数量.主要用于调试目的.Maximum number of CPUsCONFIG_NR_CPUS支持的最大CPU数量,每个CPU要占8KB的内核镜像,最小有效值是"2",最大有效值是"512".注意:这里的"CPU数量"是指"逻辑CPU数量".例如,对于一颗带有超线程技术的4核8线程CPU来说,相当于拥有8个CPU.SMT (Hyperthreading) scheduler supportCONFIG_SCHED_SMTIntel超线程技术(HyperThreading)支持.Multi-core scheduler supportCONFIG_SCHED_MC针对多核CPU进行调度策略优化Preemption Model内核抢占模式No Forced Preemption (Server)CONFIG_PREEMPT_NONE禁止内核抢占,这是Linux的传统模式,可以得到最大的吞吐量,适合服务器和科学计算环境Voluntary Kernel Preemption (Desktop)CONFIG_PREEMPT_VOLUNTARY自愿内核抢占,通过在内核中设置明确的抢占点以允许明确的内核抢占,可以提高响应速度,但是对吞吐量有不利影响.适合普通桌面环境的Preemptible Kernel (Low-Latency Desktop)CONFIG_PREEMPT主动内核抢占,允许抢占所有内核代码,对吞吐量有更大影响,适合需要运行实时程序的场合或者追求最快响应速度的桌面环境.Reroute for broken boot IRQsCONFIG_X86_REROUTE_FOR_BROKEN_BOOT_IRQS这是一个对某些芯片组bug(在某些情况下会发送多余的"boot IRQ")的修复功能.开启此选项之后,仅对有此bug的芯片组生效.要检查哪些芯片组有此bug可以查看"drivers/pci/quirks.c"文件中的"quirk_reroute_to_boot_interrupts_intel"函数.Machine Check / overheating reportingCONFIG_X86_MCEMCE(Machine Check Exception)支持.让CPU检测到硬件故障(过热/数据错误)时通知内核,以便内核采取相应的措施(如显示一条提示信息或关机等).更多信息可以"manmcelog"看看.可以通过"grep mce /proc/cpuinfo"检查CPU是否支持此特性,若支持建议选中,否则请关闭.当然,如果你对自己的硬件质量很放心,又是桌面系统的话,不选也无所谓.Intel MCE featuresCONFIG_X86_MCE_INTELIntel CPU 支持AMD MCE featuresCONFIG_X86_MCE_AMDAMD CPU 支持Machine check injector supportCONFIG_X86_MCE_INJECTMCE注入支持,仅用于调试Enable vsyscall emulationCONFIG_X86_VSYSCALL_EMULATION对过时的vsyscall页提供仿真支持.禁用此项大致相当于使用"vsyscall=none"内核引导参数(差别在于当应用程序使用vsyscall时将直接崩溃(segfault)而不会产生警告消息).许多2013年之前编译的程序(也可能包括某些新近编译的程序)需要使用此特性.Enable support for 16-bit segmentsCONFIG_X86_16BIT如果你需要使用Wine运行那些古董级的16位保护模式程序,就选"Y",否则选"N"Dell laptop supportCONFIG_I8KDell Inspiron 8000 笔记本的 System Management Mode 驱动(i8k).该驱动可以读取CPU温度和风扇转速,进而帮助上层工具控制风扇转速.该驱动仅针对 Dell Inspiron 8000 笔记本进行过测试,所以不保证一定能适用于其他型号的Dell笔记本.CPU microcode loading supportCONFIG_MICROCODECPU的微代码更新支持,建议选中.CPU的微代码更新就像是给CPU打补丁,用于纠正CPU的行为.更新微代码的常规方法是升级BIOS,但是也可以在Linux启动后更新.比如在Gentoo下,可以使用"emerge microcode-ctl"安装microcode-ctl服务,再把这个服务加入boot运行级即可在每次开机时自动更新CPU微代码.其他Linux系统可以参考这个帖子.Intel microcode loading supportCONFIG_MICROCODE_INTELIntel CPU 微代码支持AMD microcode loading supportCONFIG_MICROCODE_AMDAMD CPU 微代码支持Early load microcodeCONFIG_MICROCODE_INTEL_EARLY支持从initrd镜像首部加载微代码,以便尽可能早的更新CPU微代码.即使在initrd首部并未嵌入微代码也不会造成问题,所以"Y"是安全的.不过你真的需要吗?笔者认为你一般并不需要:)/dev/cpu/*/msr - Model-specific register supportCONFIG_X86_MSR允许用户空间的特权进程(使用rdmsr与wrmsr指令)访问x86的MSR寄存器(Model-Specific Register)以访问CPU的很多重要的参数.MSR是非标准寄存器,主要用于读取CPU的工作状态(频率/电压/功耗/温度/性能等),以及设置CPU的工作参数(触发特定的CPU特性,依CPU的不同而不同).msrtool工具可以转储出MSR的内容.不确定的可以选"M"./dev/cpu/*/cpuid - CPU information supportCONFIG_X86_CPUID允许用户空间的特权进程使用CPUID指令获得详细的CPU信息(CPUID):CPU类型,型号,制造商信息,商标信息,序列号,缓存等.不确定的可以选"M".Enable 1GB pages for kernel pagetablesCONFIG_DIRECT_GBPAGES允许内核页表使用大小为1GB的Hugepages并进行直线映射(linear mapping),需要高端CPU的支持(可以用"grep pdpe1gb /proc/cpuinfo"命令检查).这可以减小页表缓存(Translation Lookaside Buffer)的压力,从而提升系统的性能,这对于拥有海量内存并且运行某些特定应用(PosgreSQL,MySQL,Java,Memcached,KVM,Xen...)的系统来说比较有意义.如果你的CPU支持,可以选"Y".Numa Memory Allocation and Scheduler SupportCONFIG_NUMA开启 NUMA(Non Uniform Memory Access) 支持.虽然说集成了内存控制器的CPU都属于NUMA架构.但事实上,对于大多数只有一颗物理CPU的个人电脑而言,即使支持NUMA架构,也没必要开启此特性.可以参考SMP/NUMA/MPP体系结构对比.此外,对于不支持"虚拟NUMA",或"虚拟NUMA"被禁用的虚拟机(即使所在的物理机是NUMA系统),也应该关闭此项.Old style AMD Opteron NUMA detectionCONFIG_AMD_NUMA因为AMD使用一种旧式的方法读取NUMA配置信息(新式方法是CONFIG_X86_64_ACPI_NUMA),所以如果你使用的是AMD多核CPU,建议开启.不过,即使开启此选项,内核也会优先尝试CONFIG_X86_64_ACPI_NUMA方法,仅在失败后才会使用此方法,所以即使你不能确定CPU的类型也可以安全的选中此项.ACPI NUMA detectionCONFIG_X86_64_ACPI_NUMA使用基于 ACPI SRAT(System Resource Affinity Table) 技术的NUMA节点探测方法.这也是检测NUMA节点信息的首选方法,建议选中.NUMA emulationCONFIG_NUMA_EMU仅供开发调试使用Maximum NUMA Nodes (as a power of 2)CONFIG_NODES_SHIFT允许的最大NUMA节点数.需要注意其计算方法:最大允许节点数=2.也就是说这里设置的值会被当做2的指数使用.取值范围是[1,10],也就最多允许1024个节点.Memory model内存模式."Sparse Memory"主要用来支持内存热插拔,相比其他两个旧有的内存模式,代码复杂性也比较低,而且还拥有一些性能上的优势,对某些架构而言是唯一的可选项.其他两个旧有的内存模式是:"Discontiguous Memory"和"Flat Memory".Sparse Memory virtual memmapCONFIG_SPARSEMEM_VMEMMAP对于64位CPU而言,开启此选项可以简化pfn_to_page/page_to_pfn的操作,从而提高内核的运行效率.但是在32位平台则建议关闭.更多细节可以参考这个帖子.Enable to assign a node which has only movable memoryCONFIG_MOVABLE_NODE允许对一个完整的NUMA节点(CPU和对应的内存)进行热插拔.一般的服务器和个人电脑不需要这么高级的特性.Allow for memory hot-addCONFIG_MEMORY_HOTPLUG支持向运行中的系统添加内存.也就是内存热插支持.Allow for memory hot removeCONFIG_MEMORY_HOTREMOVE支持从运行中的系统移除内存.也就是内存热拔支持.Allow for balloon memory compaction/migrationCONFIG_BALLOON_COMPACTION允许规整/合并泡状内存(balloon memory).内存的Ballooning技术是指虚拟机在运行时动态地调整它所占用的宿主机内存资源,该技术在节约内存和灵活分配内存方面有明显的优势,目前所有主流虚拟化方案都支持这项技术(前提是客户机操作系统中必须安装有相应的balloon驱动).由于内存的动态增加和减少会导致内存过度碎片化,特别是对于2M尺寸的连续大内存页来说更加严重,从而严重降低内存性能.允许balloon内存压缩和迁移可以很好的解决在客户机中使用大内存页时内存过度碎片化问题.如果你打算在虚拟机中使用大内存页(huge page),那么建议开启,否则建议关闭.Allow for memory compactionCONFIG_COMPACTION允许对大内存页(huge pages)进行规整.主要是为了解决大内存页的碎片问题.建议在使用大内存页的情况下开启此项,否则建议关闭.Page migrationCONFIG_MIGRATION允许在保持虚拟内存页地址不变的情况下移动其所对应的物理内存页的位置.这主要是为了解决两个问题:(1)在NUMA系统上,将物理内存转移到相应的节点上,以加快CPU与内存之间的访问速度.(2)在分配大内存页的时候,可以避免碎片问题.Enable bounce buffersCONFIG_BOUNCE为那些不能直接访问所有内存范围的驱动程序开启bounce buffer支持.当CONFIG_ZONE_DMA被开启后,这个选项会被默认开启(当然,你也可以在这里手动关闭).这主要是为了那些不具备IOMMU功能的PCI/ISA设备而设,但它对性能有些不利影响.在支持IOMMU的设备上,应该关闭它而是用IOMMU来代替.Enable KSM for page mergingCONFIG_KSMKSM(Kernel Samepage Merging)支持:周期性的扫描那些被应用程序标记为"可合并"的地址空间,一旦发现有内容完全相同的页面,就将它们合并为同一个页面,这样就可以节约内存的使用,但对性能有不利影响.推荐和内核虚拟机KVM(Documentation/vm/ksm.txt)或者其他支持"MADV_MERGEABLE"特性的应用程序一起使用.KSM并不默认开启,仅在应用程序设置了"MADV_MERGEABLE"标记,并且 /sys/kernel/mm/ksm/run 被设为"1"的情况下才会生效.Low address space to protect from user allocationCONFIG_DEFAULT_MMAP_MIN_ADDR2009年,内核曾经爆过一个严重的NULL指针漏洞,由于其根源是将NULL指针映射到地址"0"所致,所以从2.6.32版本以后,为了防止此类漏洞再次造成严重后果,特别设置了此选项,用于指定受保护的内存低端地址范围(可以在系统运行时通过 /proc/sys/vm/mmap_min_addr 进行调整),这个范围内的地址禁止任何用户态程序的写入,以从根本上堵死此类漏洞可能对系统造成的损害.但内核这种强加的限制,对于需要使用vm86系统调用(用于在保护模式的进程中模拟8086的实模式)或者需要映射此低端地址空间的程序(bitbake,dosemu,qemu,wine,...)来说,则会造成不兼容,不过目前这些程序的新版本都进行了改进,以适应内核的这种保护.一般情况下,"4096"是个明智的选择,或者你也可以保持默认值.Enable recovery from hardware memory errorsCONFIG_MEMORY_FAILURE在具备MCA(Machine Check Architecture)恢复机制的系统上,允许内核在物理内存中的发生数据错误的情况下,依然坚强的纠正错误并恢复正常运行.这需要有相应的硬件(通常是ECC内存)支持.有ECC内存的选,没有的就别选了.HWPoison pages injectorCONFIG_HWPOISON_INJECT仅用于调试.Transparent Hugepage SupportCONFIG_TRANSPARENT_HUGEPAGE大多数现代计算机体系结构都支持多种不同的内存页面大小(比如x86_64支持4K和2M以及1G[需要cpu-flags中含有"pdpe1gb"]).大于4K的内存页被称为"大页"(Hugepage).TLB(页表缓存)是位于CPU内部的分页表(虚拟地址到物理地址的映射表)缓冲区,既高速又很宝贵(尺寸很小).如果系统内存很大(大于4G)又使用4K的内存页,那么分页表将会变得很大而难以在CPU内缓存,从而导致较高的TLB不命中概率,进而降低系统的运行效率.开启大内存页支持之后,就可以使用大页(2M或1G),从而大大缩小分页表的尺寸以大幅提高TLB的命中率,进而优化系统性能.传统上使用大内存页的方法是通过Hugetlbfs虚拟文件系统(CONFIG_HUGETLBFS),但是hugetlbfs需要专门进行配置以及应用程序的特别支持.所以从2.6.38版本开始引入了THP(Transparent Hugepages),目标是替代先前的Hugetlbfs虚拟文件系统(CONFIG_HUGETLBFS).THP允许内核在可能的条件下,透明的(对应用程序来说)使用大页(huge pages)与HugeTLB,THP不像hugetlbfs那样需要专门进行配置以及应用程序的特别支持.THP将这一切都交给操作系统来完成,也不再需要额外的配置,对于应用程序完全透明,因而可用于更广泛的应用程序.这对于数据库/KVM等需要使用大量内存的应用来说,可以提升其效能,但对于内存较小(4G或更少)的个人PC来说就没啥必要了.详见"Documentation/vm/transhuge.txt"文档.Transparent Hugepage Support sysfs defaults设置 /sys/kernel/mm/transparent_hugepage/enabled 文件的默认值."always"表示总是对所有应用程序启用透明大内存页支持,"madvise"表示仅对明确要求该特性的程序启用.建议选"always".Cross Memory Support[Enable process_vm_readv/writev syscalls]CONFIG_CROSS_MEMORY_ATTACH交叉内存支持,也就是process_vm_readv()和process_vm_writev()系统调用支持.从而允许有权限的进程直接读取/写入另外一个进程的地址空间.现在它们只用于openMPI快速进程通信,也可以用于调试程序.未来也许还会有其他用途.Enable cleancache driver to cache clean pages if tmem is presentCONFIG_CLEANCACHECleancache是内核VFS层新增的特性,可以被看作是内存页的"Victim Cache"(受害者缓存),当回收内存页时,先不把它清空,而是把其加入到内核不能直接访问的"transcendent memory"中,这样支持Cleancache的文件系统再次访问这个页时可以直接从"transcendent memory"加载它,从而减少磁盘IO的损耗.目前只有zcache和XEN支持"transcendent memory",不过将来会有越来越多的应用支持.开启此项后即使此特性不能得到利用,也仅对性能有微小的影响,所以建议开启.更多细节请参考"Documentation/vm/cleancache.txt"文件.Enable frontswap to cache swap pages if tmem is presentCONFIG_FRONTSWAPFrontswap是和Cleancache非常类似的东西,在传统的swap前加一道内存缓冲(同样位于"transcendent memory"中).目的也是减少swap时的磁盘读写.CONFIG_ZSWAP依赖于它,建议开启.Contiguous Memory AllocatorCONFIG_CMA这是一个分配连续物理内存页面的分配器.一些比较低端的DMA设备只能访问连续的物理内存,同时透明大内存页也需要连续的物理内存.传统的解决办法是在系统启动时,在内存还很充足的时候,先预留一部分连续物理内存页面,留作后用,但这部分内存就无法被挪作他用了,为了可能的分配需求,预留这么一大块内存,并不是一个明智的方法.而连续内存分配器(Contiguous Memory Allocator)可以做到允许这部分预留的内存被正常使用,仅在确实需要的时候才将大块的连续物理内存分配给相应的驱动程序.这个机制对于那些不支持I/Omap和scatter-gather的设备很有作用.详情参见"include/linux/dma-contiguous.h"文件.此选项仅对嵌入式系统有意义,不确定的选"N".Track memory changesCONFIG_MEM_SOFT_DIRTY在内核页表的PTE(Page Table Entry)数据结构上添加一个"soft-dirty"位以追踪内存页内容的变化.此特性基本上专用于CRIU(Checkpoint/Restore In Userspace)项目(可以帮助容器进行热迁移).不确定的选"N".Compressed cache for swap pagesCONFIG_ZSWAPZSWAP是一个放置在swap前面的压缩缓存,它可以将需要换出的页压缩存放在内存中的压缩池里,这样在压缩池没有满的时候,可以避免使用真正的swap设备.当压缩池满的时候,则把最老的页解压后写入swap设备.压缩池默认是内存总量的20%(/sys/module/zswap/parameters/max_pool_percent).ZSWAP不仅提升了swap的整体性能,也变相的增加了swap空间.选中此项后,可以通过"zswap.enabled=1"内核引导参数开启此功能.Common API for compressed memory storageCONFIG_ZPOOL通用的内存压缩API,主要用于给zbud(zswap)或zsmalloc提供支持.不确定的选"N",如果内核有其他选项依赖于它会自动选中.Low density storage for compressed pagesCONFIG_ZBUD专用于zswap内部的低密度内存压缩API,最多允许将两个物理内存页压缩为一个压缩内存页,这既有优势(简单的空间收集及空闲空间复用)也有劣势(潜在的低内存利用率).此种算法还能确保压缩后的内存页不会比最初未压缩页数多.不确定的选"N".Memory allocator for compressed pagesCONFIG_ZSMALLOCzsmalloc压缩内存分配器主要用于给zram提供支持,建议与CONFIG_ZRAM同开关.参考:3种内存压缩方案对比.Use page table mapping to access object in zsmallocCONFIG_PGTABLE_MAPPINGzsmalloc默认使用基于内存复制的对象映射方法来访问跨越不同页面的区域,但如果某些架构(例如ARM)执行虚拟内存映射的速度快于内存复制,那么应该将此项选"Y",这将导致zsmalloc使用页表映射而不是内存复制来进行对象的映射.你可以在你的系统上使用"https://github.com/spartacus06/zsmapbench"脚本来测试这两种方法的速度差异.在x86_64平台上,Debian8与Fedora22与openSUSE13此项默认为"N",而Ubuntu15此项默认为"Y",作者本人未测试过哪个更合理.Enable idle page trackingCONFIG_IDLE_PAGE_TRACKING此特性跟踪哪些用户页面需要被工作负载使用,哪些用户页面处于闲置状态.此信息(/sys/kernel/mm/page_idle)可用于确定工作负载需要的用户内存大小.从而帮助调优内存cgroup限制以及决定将此任务放置到集群中的那台机器上.参见Documentation/vm/idle_page_tracking.txt文档.不确定的选"N".Support non-standard NVDIMMs and ADR protected memoryCONFIG_X86_PMEM_LEGACY支持 Intel Sandy Bridge-EP 处理器使用的不符合NVDIMM规范的非易失内存(以电容做后备电力且掉电后不会丢失数据的内存).仅有某些高端服务器才会使用这种外带电容供电的内存.Check for low memory corruptionCONFIG_X86_CHECK_BIOS_CORRUPTION低位内存脏数据检查,即使开启此选项,默认也不会开启此功能(需要明确使用"memory_corruption_check=1"内核引导选项).这些脏数据通常被认为是有bug的BIOS引起的,默认每60秒(可以通过memory_corruption_check_period内核参数进行调整)扫描一次0-64k(可以通过memory_corruption_check_size内核参数进行调整)之间的区域.这种检查所占用的开销非常小,基本可以忽略不计.如果始终检查到错误,则可以通过"memmap="内核引导参数来避免使用这段内存.一般没必要选中,如果你对BIOS不放心,带着它试运行一段时间,确认没问题之后再去掉.Set the default setting of memory_corruption_checkCONFIG_X86_BOOTPARAM_MEMORY_CORRUPTION_CHECK设置memory_corruption_check的默认值,选中表示默认开启(相当于使用"memory_corruption_check=1"内核引导选项),不选中表示默认关闭.Amount of low memory, in kilobytes, to reserve for the BIOSCONFIG_X86_RESERVE_LOW为BIOS设置保留的低端地址(默认是64K).内存的第一页(4K)存放的必定是BIOS数据,内核不能使用,所以必须要保留.但是有许多BIOS还会在suspend/resume/热插拔等事件发生的时候使用更多的页(一般在0-64K范围),所以默认保留0-64K范围.如果你确定自己的BIOS不会越界使用内存的话,可以设为"4",否则请保持默认值.但是也有一些很奇葩的BIOS会使用更多的低位内存,这种情况下可以考虑设为"640"以保留所有640K的低位内存区域.MTRR (Memory Type Range Register) supportCONFIG_MTRRMTRR(Memory type range registers)是CPU内的一组MSR(Model-specificregisters),其作用是告诉CPU以哪种模式(write-back/uncachable)存取各内存区段效率最高.这对于AGP/PCI显卡意义重大,因为write-combining技术可以将若干个总线写传输捆绑成一次较大的写传输操作,可以将图像写操作的性能提高2.5倍或者更多.这段代码有着通用的接口,其他CPU的寄存器同样能够使用该功能.简而言之,开启此选项是个明智的选择.MTRR cleanup supportCONFIG_MTRR_SANITIZERMTRR cleanup的意思是将MTRR的连续输出转为离散的输出,这样X驱动就可以在其中添加writeback项,算是一种优化措施.建议开启.可以使用"mtrr_chunk_size"来限制最大的连续块尺寸.MTRR cleanup enable value (0-1)CONFIG_MTRR_SANITIZER_ENABLE_DEFAULT"1"表示默认开启CONFIG_MTRR_SANITIZER特性,相当于使用"enable_mtrr_cleanup","0"表示默认关闭CONFIG_MTRR_SANITIZER特性,相当于使用"disable_mtrr_cleanup".建议设为"1".MTRR cleanup spare reg num (0-7)CONFIG_MTRR_SANITIZER_SPARE_REG_NR_DEFAULT这里设定的值等价于使用内核引导参数"mtrr_spare_reg_nr=N"中的"N".也就是告诉内核reg0N可以被清理或改写(参见"/proc/mtrr"文件).在多数情况下默认值是"1",其含义是 /proc/mtrr 中的 reg01 将会被映射.一般保持其默认值即可.修改此项的值通常是为了解决某些MTRR故障.x86 PAT supportCONFIG_X86_PATPAT(Page Attribute Table)是对MTRR的补充,且比MTRR更灵活.如果你的CPU支持PAT(grep pat /proc/cpuinfo),那么建议开启.仅在开启后导致无法正常启动或者显卡驱动不能正常工作的情况下才需要关闭.x86 architectural random number generatorCONFIG_ARCH_RANDOMIntel 从 Ivy Bridge 微架构开始(对于Atom来说是从Silvermont开始),在CPU中集成了一个高效的硬件随机数生成器(称为"Bull Mountain"技术),并引入了一个新的x86指令"RDRAND",可以非常高效的产生随机数.此选项就是对此特性的支持.Supervisor Mode Access PreventionCONFIG_X86_SMAPSMAP(Supervisor Mode Access Prevention)是Intel从Haswell微架构开始引入的一种新特征,它在CR4寄存器上引入一个新标志位SMAP,如果这个标志为1,内核访问用户进程的地址空间时就会触发一个页错误,目的是为了防止内核因为自身错误意外访问用户空间,这样就可以避免一些内核漏洞所导致的安全问题.但是由于内核在有些时候仍然需要访问用户空间,因此intel提供了两条指令STAC和CLAC用于临时打开/关闭这个功能,反复使用STAC和CLAC会带来一些轻微的性能损失,但考虑到增加的安全性,还是建议开启.Intel MPX (Memory Protection Extensions)CONFIG_X86_INTEL_MPXIntel MPX(内存保护扩展)是一种用于检测缓冲区溢出bug的硬件特性.此选项并非用于保护内核自身,而是用于允许应用程序利用MPX特性.可以通过"grep mpx /proc/cpuinfo"检查你的CPU是否支持MPX特性.详见Documentation/x86/intel_mpx.txt文档.不确定的选"N".EFI runtime service supportCONFIG_EFIEFI/UEFI支持.如果你打算在UEFI/EFI平台上安装Linux(2010年之后的机器基本都已经是UEFI规格了),那么就必须开启此项(开启后也依然可以在传统的BIOS机器上启动).UEFI启动流程与传统的BIOS相差很大.虽然Linux受到了所谓"安全启动"问题的阻挠(已经解决),但是UEFI依然将迅速一统江湖.[提示]在UEFI平台上安装Linux的关键之一是首先要用一个支持UEFI启动的LiveCD以UEFI模式启动机器.EFI stub supportCONFIG_EFI_STUBEFI stub 支持.如果开启此项,就可以不通过GRUB2之类的引导程序来加载内核,而直接由EFI固件进行加载,这样就可以不必安装引导程序了.不过这是一个看上去很美的特性,由于EFI固件灵活性比GRUB2差许多,所以缺点有三:(1)不能在传统的BIOS机器上启动.(2)给内核传递引导参数很麻烦(需要使用"efibootmgr-u").(3)不能使用intrd.不过,针对后两点的解决办法是:使用CONFIG_CMDLINE和CONFIG_INITRAMFS_SOURCE.更多细节可参考"Documentation/x86/efi-stub.txt"文档.EFI mixed-mode supportCONFIG_EFI_MIXED允许在32位固件上启动64位内核.选"N".Enable seccomp to safely compute untrusted bytecodeCONFIG_SECCOMP允许使用SECCOMP技术安全地运算非信任代码.通过使用管道或其他进程可用的通信方式作为文件描述符(支持读/写调用),就可以利用SECCOMP把这些应用程序隔离在它们自己的地址空间.这是一种有效的安全沙盒技术.systemd也强烈建议开启它.除非你是嵌入式系统,否则不要关闭.Enable -fstack-protector buffer overflow detectionCONFIG_CC_STACKPROTECTOR开启GCC的"-fstack-protector"命令行选项,以使用GCC中的编译器堆栈保护技术.这样可以有效的防御以堆栈溢出为代表的缓冲区溢出攻击,不过系统的运行速度也会受到一些影响.服务器之类强调安全的场合建议开启,个人PC之类的就不是很有必要了.Timer frequency内核时钟频率.对于要求快速响应的场合,比如桌面环境,建议使用1000Hz,而对于不需要快速响应的SMP/NUMA服务器,建议使用250Hz或100Hz或300Hz(主要处理多媒体数据).kexec system callCONFIG_KEXEC提供kexec系统调用,可以不必重启而切换到另一个内核(不一定必须是Linux内核),不过这个特性并不总是那么可靠.如果你不确定是否需要它,那么就是不需要.kernel crash dumpsCONFIG_CRASH_DUMP当内核崩溃时自动导出运行时信息的功能,主要用于调试目的.更多信息请参考"Documentation/kdump/kdump.txt"文件.kexec jumpCONFIG_KEXEC_JUMPkexec jump 支持.这是对CONFIG_KEXEC的增强功能,仅在你确实明白这是干啥的情况下再开启,否则请关闭.Physical address where the kernel is loadedCONFIG_PHYSICAL_START加载内核的物理地址.如果内核不是可重定位的(CONFIG_RELOCATABLE=n),那么bzImage会将自己解压到该物理地址并从此地址开始运行,否则,bzImage将忽略此处设置的值,而从引导装载程序将其装入的物理地址开始运行.仅在你确实知道自己是在干什么的情况下才可以改变该值,否则请保持默认.Build a relocatable kernelCONFIG_RELOCATABLE使内核可以在浮动的物理内存位置加载,主要用于调试目的.仅在你确实知道为什么需要的时候再开启,否则请关闭.Support for hot-pluggable CPUsCONFIG_HOTPLUG_CPU热插拔CPU支持(通过 /sys/devices/system/cpu 进行控制).Set default setting of cpu0_hotpluggableCONFIG_BOOTPARAM_HOTPLUG_CPU0开启/关闭此项的意思是设置"cpu0_hotpluggable"的默认值为"on/off".开启此项表示默认将CPU0设置为允许热插拔.Debug CPU0 hotplugCONFIG_DEBUG_HOTPLUG_CPU0仅用于调试目的.Compat VDSO supportCONFIG_COMPAT_VDSO是否将VDSO(Virtual Dynamic Shared Object)映射到旧式的确定性地址.如果Glibc版本大于等于2.3.3选"N",否则就选"Y".vsyscall table for legacy applications设置内核引导参数"vsyscall=[native|emulate|none]"的值.对于使用Glibc-2.14以上版本的系统来说,如果不需要使用特别老旧的静态二进制程序,应该将此项设为"None"以提升性能与安全性.Built-in kernel command lineCONFIG_CMDLINE_BOOL将内核引导参数直接编进来.在无法向内核传递引导参数的情况下(比如在嵌入式系统上,或者想使用 EFI stub kernel),这就是唯一的救命稻草了.如果你使用grub之类的引导管理器,那么就可以不需要此特性.Built-in kernel command stringCONFIG_CMDLINE将要编译进内核的引导参数字符串.Built-in command line overrides boot loader argumentsCONFIG_CMDLINE_OVERRIDE开启此项表示完全忽略引导加载器传递过来的参数,并仅仅只使用CONFIG_CMDLINE所指定的参数.通常情况下建议关闭此项,除非你确定引导加载器在传递内核引导参数的时候不能正常工作.Enable the LDT (local descriptor table)CONFIG_MODIFY_LDT_SYSCALLLinux允许用户空间的应用程序使用modify_ldt(2)系统调用针对每个CPU安装Local Descriptor Table (LDT).某些老旧的程序或者运行在DOSEMU/Wine中的程序需要使用此接口.不确定的选"N"(尤其是嵌入式系统与服务器).Power management and ACPI options电源管理和ACPI选项Suspend to RAM and standbyCONFIG_SUSPEND"休眠到内存"(ACPIS3)支持.也就是系统休眠后,除了内存之外,其他所有部件都停止工作,重开机之后可以直接从内存中恢复运行状态.要使用此功能,你需要执行"echomem > /sys/power/state"命令,还需要在BIOS中开启S3支持,否则可能会有问题.Enable freezer for suspend to RAM/standbyCONFIG_SUSPEND_FREEZER选"Y".除非你知道自己在做什么Hibernation (aka 'suspend to disk')CONFIG_HIBERNATION"休眠到硬盘"(ACPIS4)支持.也就是将内存的内容保存到硬盘(hibernation),所有部件全都停止工作.要使用此功能,你首先需要使用内核引导参数"resume=/dev/swappartition",然后执行"echo disk >/sys/power/state"命令.如果你不想从先前的休眠状态中恢复,那么可以使用"noresume"内核引导参数.更多信息,可以参考"Documentation/power/swsusp.txt"文件.Default resume partitionCONFIG_PM_STD_PARTITION默认的休眠分区.这个分区必须是swap分区.不过这里设置的值会被明确的内核引导参数中的值覆盖.Opportunistic sleepCONFIG_PM_AUTOSLEEP这是一种从安卓借鉴过来的休眠方式.这个特性在安卓系统上被称为"suspendblockers"或"wakelocks".这是一种更激进的电源管理模式,以尽可能节约电力为目的.系统默认就处于休眠状态,仅为内存和少数唤醒系统所必须的设备供电,当有任务(唤醒源)需要运行的时候才唤醒相关组件工作,工作完成后又立即进入休眠状态.不过这些特性需要相应的设备驱动程序的支持.目前除了安卓设备,在PC和服务器领域,能够利用此特性的驱动还比较少,不过这是一项非常有前途的电源技术,喜欢尝鲜的可以考虑开启.User space wakeup sources interfaceCONFIG_PM_WAKELOCKS允许用户空间的程序通过sys文件系统接口,创建/激活/撤销系统的"唤醒源".需要与CONFIG_PM_AUTOSLEEP配合使用.Maximum number of user space wakeup sources (0 = no limit)CONFIG_PM_WAKELOCKS_LIMIT用户空间程序允许使用的"唤醒源"数量,"0"表示无限,最大值是"100000".Garbage collector for user space wakeup sourcesCONFIG_PM_WAKELOCKS_GC对"唤醒源"对象使用垃圾回收.主要用于调试目的和Android环境.Run-time PM core functionality[Device power management core functionality]CONFIG_PM_RUNTIMECONFIG_PM允许IO设备(比如硬盘/网卡/声卡)在系统运行时进入省电模式,并可在收到(硬件或驱动产生的)唤醒信号后恢复正常.此功能通常需要硬件的支持.建议在笔记本/嵌入式等需要节约电力的设备上选"Y".Power Management Debug SupportCONFIG_PM_DEBUG仅供调试使用Enable workqueue power-efficient mode by defaultCONFIG_WQ_POWER_EFFICIENT_DEFAULT因为"per-cpu workqueue"的缓存更靠近对应的CPU,所以它比"unbound workqueue"拥有更好的性能,但另一方面"per-cpuworkqueue"通常又比"unboundworkqueue"需要消耗更多的电能.选中此项表示默认开启"workqueue.power_efficient"内核引导参数,以使用"unbound workqueue"而不是"per-cpu workqueue"以降低功耗,但是性能会有微小的损失.ACPI (Advanced Configuration and Power Interface) SupportCONFIG_ACPI高级配置与电源接口(Advanced Configuration and Power Interface)包括了软件和硬件方面的规范,目前已被软硬件厂商广泛支持,并且取代了许多过去的配置与电源管理接口,包括 PnP BIOS (Plug-and-Play BIOS), MPS(CONFIG_X86_MPPARSE), APM(AdvancedPower Management) 等.总之,ACPI已经成为x86平台必不可少的组件,如果你没有特别的理由,务必选中此项.AML debugger interface (EXPERIMENTAL)CONFIG_ACPI_DEBUGGER仅供调试使用.Deprecated /proc/acpi filesCONFIG_ACPI_PROCFS过时的 /proc/acpi 接口支持,建议关闭.Deprecated power /proc/acpi directoriesCONFIG_ACPI_PROCFS_POWER过时的 /proc/acpi 接口支持,建议关闭.Allow supported ACPI revision to be overridenCONFIG_ACPI_REV_OVERRIDE_POSSIBLE某些笔记本固件会根据操作系统支持的ACPI版本决定硬件的工作模式.例如 Dell XPS 13 (2015) 期望操作系统支持"ACPI v5"规范,但Linux实际上只支持"ACPIv4"规范,此时固件会将声卡的工作模式从HDA模式(Linux支持此模式,且为首选模式)转换成I2S模式(次选模式).选中此项后,将强制Linux内核哄骗固件说它支持"ACPI v5"规范,相当于使用了"acpi_rev_override"内核引导参数.EC read/write access through /sys/kernel/debug/ecCONFIG_ACPI_EC_DEBUGFS仅供调试使用.Deprecated /proc/acpi/event supportCONFIG_ACPI_PROC_EVENT过时的 /proc/acpi/event 接口支持,建议关闭.AC AdapterCONFIG_ACPI_AC允许在外接交流电源和内置电池之间进行切换.BatteryCONFIG_ACPI_BATTERY允许通过 /proc/acpi/battery 接口查看电池信息.ButtonCONFIG_ACPI_BUTTON允许守护进程通过 /proc/acpi/event 接口捕获power/sleep/lid(合上笔记本)按钮事件,并执行相应的动作,软关机(poweroff)也需要它的支持.VideoCONFIG_ACPI_VIDEO对主板上的集成显卡提供ACPI支持.注意:仅支持集成显卡.FanCONFIG_ACPI_FAN允许用户层的程序对风扇进行控制(开/关/查询状态)DockCONFIG_ACPI_DOCK支持兼容ACPI规范的扩展坞(比如 IBM Ultrabay 和 Dell Module Bay)支持.ProcessorCONFIG_ACPI_PROCESSOR在支持 ACPI C2/C3 的CPU上,将ACPI安装为idle处理程序.有几种CPU频率调节驱动依赖于它.而且目前的CPU都已经支持ACPI规范,建议开启此项.IPMICONFIG_ACPI_IPMI允许ACPI使用IPMI(智能平台管理接口)的请求/应答消息访问BMC(主板管理控制器).IPMI通常出现在服务器中,以允许通过诸如ipmitool这样的工具监视服务器的物理健康特征(温度/电压/风扇状态/电源状态).Processor AggregatorCONFIG_ACPI_PROCESSOR_AGGREGATOR支持 ACPI 4.0 加入的处理器聚合器(processor Aggregator)功能,以允许操作系统对系统中所有的CPU进行统一的配置和控制.目前只支持逻辑处理器(也就是利用Intel超线程技术虚拟出来的CPU)idling功能,其目标是降低耗电量.不确定的应该选"N".在某些服务器上此驱动(acpi_pad)可能与BIOS中的节能功能冲突Thermal ZoneCONFIG_ACPI_THERMALACPI thermal zone 支持.系统温度过高时可以及时调整风扇的工作状态以避免你的CPU被烧毁.目前所有CPU都支持此特性.务必开启.参见CONFIG_THERMAL选项.NUMA supportCONFIG_ACPI_NUMA通过读取系统固件中的ACPI表,获得NUMA系统的CPU及物理内存分布信息.NUMA系统必选.Custom DSDT Table file to includeCONFIG_ACPI_CUSTOM_DSDT_FILE允许将一个定制过的DSDT编译进内核.详情参见"Documentation/acpi/dsdt-override.txt"文档.看不懂的请保持空白.ACPI tables override via initrdCONFIG_ACPI_INITRD_TABLE_OVERRIDE允许initrd更改 ACPI tables 中的任意内容. ACPI tables 是BIOS提供给OS的硬件配置数据,包括系统硬件的电源管理和配置管理.详情参见"Documentation/acpi/initrd_table_override.txt"文件.Debug StatementsCONFIG_ACPI_DEBUG详细的ACPI调试信息,不搞开发就别选.PCI slot detection driverCONFIG_ACPI_PCI_SLOT将每个PCI插槽都作为一个单独的条目列在 /sys/bus/pci/slots/ 目录中,有助于将设备的物理插槽位置与逻辑的PCI总线地址进行对应.不确定的选"No".Power Management Timer SupportCONFIG_X86_PM_TIMERACPI PM Timer,简称"ACPITimer",是一种集成在主板上的硬件时钟发生器,提供3.579545MHz固定频率.这是比较传统的硬件时钟发生器(HPET则是比较新型的硬件时钟发生器),目前所有的主板都支持,而且是ACPI规范不可分割的部分.除非你确定不需要,否则必选.Container and Module DevicesCONFIG_ACPI_CONTAINER支持 NUMA节点/CPU/内存 的热插拔. Device ID: ACPI0004, PNP0A05, PNP0A06 (find /sys/devices/ -name "PNP0A0[56]*" -or -name "ACPI0004*")Memory HotplugCONFIG_ACPI_HOTPLUG_MEMORY内存热插拔支持. Device ID: PNP0C80 (find /sys/devices/ -name "PNP0C80*")Smart Battery SystemCONFIG_ACPI_SBS智能电池系统(Smart Battery System)可以让笔记型电脑显示及管理详细精确的电池状态信息.使用锂电池的笔记本电脑必备利器.但遗憾的是并不是所有笔记本都支持这项特性.Hardware Error DeviceCONFIG_ACPI_HEDHardware Error Device(Device ID: PNP0C33) 能够通过 SCI报告一些硬件错误(通常是已经被纠正的错误).如果你的系统中有设备ID为"PNP0C33"的设备(find /sys/devices/ -name "PNP0C33*"),那么就选上.Allow ACPI methods to be inserted/replaced at run timeCONFIG_ACPI_CUSTOM_METHOD允许在不断电的情况下直接对ACPI的功能进行删改,包含一定危险性,它允许root任意修改内存中内核空间的内容.仅用于调试.Boottime Graphics Resource Table supportCONFIG_ACPI_BGRT在 /sys/firmware/acpi/bgrt/ 中显示 ACPI Boottime Graphics Resource Table ,以允许操作系统获取固件中的启动画面(splash).Hardware-reduced ACPI support onlyCONFIG_ACPI_REDUCED_HARDWARE_ONLY以"reduced hardware"模式编译内核的ACPI代码,从而获得体积更小的内核但仅能运行在ACPI "reduced hardware"模式的硬件上.不确定的选"N".ACPI NVDIMM Firmware Interface Table (NFIT)CONFIG_ACPI_NFIT非易失性内存(NVDIMM)支持.此种内存使用超级电容作为后备电力,并且使用非挥发性的flash存储介质来保存数据,以使数据能够在掉电之后依然保存.这是一种很有前途的技术,但是目前笔记本与普通服务器并不使用这种内存.ACPI Platform Error Interface (APEI)CONFIG_ACPI_APEI高级平台错误接口(ACPI Platform Error Interface)是RAS(Reliability, Availability and Serviceability)的一部分,是定义在 ACPI 4.0 规范中的一个面向硬件错误管理的接口,主要是为了统一 firmware/BIOS 和 OS 之间的错误交互机制,使用标准的错误接口进行管理,同时也扩展了错误接口的内容以便实现更加灵活丰富的功能.APEI Generic Hardware Error SourceCONFIG_ACPI_APEI_GHES"Firmware FirstMode"支持.由于BIOS/FIRMWARE是平台相关的,因此BIOS/FIRMWARE比OS更清楚硬件平台的配置情况,甚至包含各种必须的修正/定制/优化.这样,在"FirmwareFirst"模式下,BIOS/FIRMWARE利用这一优势,可以有针对性的对发生的硬件错误进行分析/处理/分发,也可以更准确的记录错误的现场信息.这样,不但对硬件错误可以做出更准确,更复杂的处理,而且可以降低OS的复杂性和冗余度.建议开启.APEI PCIe AER logging/recovering supportCONFIG_ACPI_APEI_PCIEAER让 PCIe AER errors 首先通过 APEI firmware 进行报告.APEI memory error recovering supportCONFIG_ACPI_APEI_MEMORY_FAILURE让 Memory errors 首先通过 APEI firmware 进行报告.APEI Error INJection (EINJ)CONFIG_ACPI_APEI_EINJ仅供调试使用.APEI Error Record Serialization Table (ERST) Debug SupportCONFIG_ACPI_APEI_ERST_DEBUG仅供调试使用Extended Error Log supportCONFIG_ACPI_EXTLOG服务器CPU一般都会在非核心寄存器中记录比CONFIG_X86_MCE故障更详细的额外信息,诸如PFA(Predictive Failure Analysis)之类的故障预警系统需要收集这些信息.但由于这些非核心寄存器的位置差别很大没有统一标准,系统软件难以直接读取这些扩展的错误信息.此驱动可以在MCE或CMCI机制之外,将系统固件提供的这些额外扩展错误信息导出到用户空间.不确定的选"N".PMIC (Power Management Integrated Circuit) operation region supportCONFIG_PMIC_OPREGION电源管理芯片(PMIC)支持.此种芯片常用于以电池作为电源的嵌入式装置.SFI (Simple Firmware Interface) SupportCONFIG_SFI简单固件接口规范(Simple Firmware Interface)使用一种轻量级的简单方法(通过内存中的一张静态表格)从firmware向操作系统传递信息.目前这个规范仅用于第二代 Intel Atom 平台,其核心名称是"Moorestown".CPU Frequency scalingCONFIG_CPU_FREQCPUfreq子系统允许动态改变CPU主频,达到省电和降温的目的.现如今的CPU都已经支持动态频率调整,建议开启.不过,如果你是为虚拟机编译内核,就没有必要开启了,由宿主机内核去控制就OK了.CPU frequency translation statisticsCONFIG_CPU_FREQ_STAT通过sysfs文件系统输出CPU频率变化的统计信息CPU frequency translation statistics detailsCONFIG_CPU_FREQ_STAT_DETAILS输出更详细的CPU频率变化统计信息Default CPUFreq governor默认的CPU频率调节策略.不同策略拥有不同的调节效果.'performance' governorCONFIG_CPU_FREQ_GOV_PERFORMANCE'性能'优先,静态的将频率设置为cpu支持的最高频率.最耗电,发热量最大,性能/效率比最低.不建议使用.'powersave' governorCONFIG_CPU_FREQ_GOV_POWERSAVE'节能'优先,静态的将频率设置为cpu支持的最低频率,严重影响性能.此调控器事实上并不能节省电能,因为系统需要花更长的时间才能进入空闲状态(C1E,C3,C6).不建议使用.'userspace' governor for userspace frequency scalingCONFIG_CPU_FREQ_GOV_USERSPACE既允许手动调整cpu频率,也允许用户空间的程序动态的调整cpu频率(需要额外的调频软件).比较麻烦,不建议使用.'ondemand' cpufreq policy governorCONFIG_CPU_FREQ_GOV_ONDEMAND'随需应变',内核周期性的考察CPU负载,当CPU负载超过/低于设定的百分比阈值(/sys/devices/system/cpu/cpufreq/ondemand/up_threshold)时,就自动将cpu频率设为最高/最低值(也就是仅在最高和最低频率间切换),比较适合台式机.[优化建议]将"up_threshold"设为95左右,可以获得更高的"性能/瓦特"比.'conservative' cpufreq governorCONFIG_CPU_FREQ_GOV_CONSERVATIVE'保守',和'ondemand'相似,内核同样周期性的考察CPU负载,但是频率的升降是渐变式的(通常只在相邻的两档频率间切换,但具体取决于"/sys/devices/system/cpu/cpufreq/conservative/freq_step"的百分比设置,设为"100"则等价于仅允许在最高和最低频率间切换):当CPU负载超过百分比上限(/sys/devices/system/cpu/cpufreq/conservative/up_threshold)时,就自动提升一档CPU频率;当CPU负载低于百分比下限(/sys/devices/system/cpu/cpufreq/conservative/down_threshold)时,就自动降低一档CPU频率.更适合用于笔记本/PDA/x86_64环境.[优化建议]'conservative'在默认设置下的"性能/瓦特"比通常不如'ondemand'优秀,但是优化设置之后情况则可能反转.例如,在"down_threshold=93,up_threshold=97"的情况下,可以比"up_threshold=95"的'ondemand'略有优势.x86 CPU frequency scaling driversCPU频率调节器驱动Intel P state controlCONFIG_X86_INTEL_PSTATE此驱动是专用于Intel的"Sandy Bridge"/"Ivy Bridge"/"Haswell"或更新CPU微架构的首选驱动,可以更好的支持"Turbo Boost 2.0"技术.Processor Clocking Control interface driverCONFIG_X86_PCC_CPUFREQPCC(Processor Clocking Control)接口支持.此种接口仅对某些HP Proliant系列服务器有意义.更多细节可以参考"Documentation/cpu-freq/pcc-cpufreq.txt"文件.ACPI Processor P-States driverCONFIG_X86_ACPI_CPUFREQ此驱动同时支持Intel和AMD的CPU,这是较老的intel cpu与非intel cpu首选的驱动(除非你的CPU是古董级别).注意:对于可以使用P-state驱动的Intel CPU来说,应该选"N".Legacy cpb sysfs knob support for AMD CPUsCONFIG_X86_ACPI_CPUFREQ_CPB为了兼容旧的用户空间程序而设置,建议关闭.AMD Opteron/Athlon64 PowerNow!CONFIG_X86_POWERNOW_K8过时的驱动,仅为老旧的K8核心的AMD处理器提供支持.K10以及更新的CPU应该使用CONFIG_X86_ACPI_CPUFREQ驱动.AMD frequency sensitivity feedback powersave biasCONFIG_X86_AMD_FREQ_SENSITIVITY如果你使用 AMD Family 16h 或者更高级别的处理器,同时又使用"ondemand"频率调节器,开启此项可以更有效的进行频率调节(在保证性能的前提下更节能).Intel Enhanced SpeedStep (deprecated)CONFIG_X86_SPEEDSTEP_CENTRINO已被时代抛弃的驱动,仅对老旧的迅驰平台 Intel Pentium M 或者 Intel Xeons 处理器有意义.Intel Pentium 4 clock modulationCONFIG_X86_P4_CLOCKMOD已被时代抛弃的驱动,仅对支持老旧的Speedstep技术的 Intel Pentium 4 / XEON 处理器有意义.而且即便是在这样的CPU上,因为种种兼容性问题可能导致的不稳定,也不建议开启.CPU idle PM supportCONFIG_CPU_IDLECPU idle 指令支持,该指令可以让CPU在空闲时"打盹"以节约电力和减少发热.只要是支持ACPI的CPU就应该开启.由于所有64位CPU都已支持ACPI,所以不必犹豫,开启![提示]为虚拟机编译的内核就没有必要开启了,由宿主机内核去控制就OK了.Support multiple cpuidle driversCONFIG_CPU_IDLE_MULTIPLE_DRIVERS允许CONFIG_CPU_IDLE为每个不同的CPU使用不同的驱动.仅在你的系统由多个不同型号的CPU组成,并且具有不同的唤醒潜伏时间和状态的时候才需要开启.Cpuidle Driver for Intel ProcessorsCONFIG_INTEL_IDLE专用于Intel CPU的cpuidle驱动.而CONFIG_CPU_IDLE则可用于非Intel的CPU.Memory power savings内存节能Intel chipset idle memory power saving driverCONFIG_I7300_IDLE在某些具备内存节能特性的intel服务器芯片组上,让内存也可以在空闲时通过idle指令"打盹".这些芯片组必须具备 I/O AT 支持(例如 Intel 7300).同时内存也需要支持此特性.Bus options (PCI etc.)总线选项PCI supportCONFIG_PCIPCI是最重要的内部总线,不但PCI与PCI Express设备依赖于它,而且USB/IDE/SATA/SCSI/火线(IEEE 1394)/PCMCIA/CardBus等各种内部和外部总线也都依赖于它.所以必须选"Y",除非你知道自己在干什么.Support mmconfig PCI config space accessCONFIG_PCI_MMCONFIG允许通过mmconfig方式访问PCI config space,这种访问方式比传统的IO方式速度更快.建议开启.MMCONFIG的意思是"Memory-Mapped config",它是PCI Express引入的新总线枚举方式.背景知识:PCI设备都有一组叫做'Configuration Space'的寄存器,PCI-E设备在PCI的基础上又增加了一组叫做'Extended ConfigurationSpace'的寄存器.这些寄存器都被映射到了内存中(Memory-Mapped),操作系统理应提供相应的API供设备驱动和诊断程序访问这些'ConfigurationSpace'.但如果操作系统没有提供Memory-Mapped方式的API的话,这些驱动程序和诊断程序就必须自己根据操作系统的底层规则(IO方式)去访问,这显然就增加了开发难度.这个选项的目的就是提供Memory-Mapped方式的API.Read CNB20LE Host Bridge WindowsCONFIG_PCI_CNB20LE_QUIRKCNB20LE芯片组PCI热插拔支持.除非你非常明确的知道你需要它,否则请关闭此项.PCI Express supportCONFIG_PCIEPORTBUSPCI Express是PCI的升级版并在软件层与PCI兼容,其目标是统一电脑内部总线.基本上只要不是古董机,都早已支持PCI-E了.选"Y".PCI Express Hotplug driverCONFIG_HOTPLUG_PCI_PCIE如果你的主板和设备都支持PCI Express热插拔就可以选上.Root Port Advanced Error Reporting supportCONFIG_PCIEAERPCI Express Root Port Advanced Error Reporting (AER) 驱动支持.这样,发送到 Root Port 的 Error reporting messages 就会由 PCI Express AER 处理.建议开启.背景知识:PCI Express定义了两种错误报告范例:(1)baseline,所有PCI-E组件都必须要支持,功能也比较基础.(2)AER(Advanced ErrorReporting),功能比较高级,也更可靠,但并不要求所有组件都支持.PCI Express ECRC settings controlCONFIG_PCIE_ECRC允许覆写firmware/bios设置的 PCI Express ECRC(端对端循环冗余校验).建议关闭,除非你确实知道为什么要开启.PCIe AER error injector supportCONFIG_PCIEAER_INJECT允许 PCI-E AER 注入,仅用于测试目的.PCI Express ASPM controlCONFIG_PCIEASPMPCI Express ASPM(Active State Power Management) 和 Clock Power Management 支持.这是PCI-E规范制定的一种电源管理方案,可以在设备空闲时采用节电模式.建议开启.ASPM可以在运行时通过 /sys/module/pcie_aspm/parameters/policy 进行开启或关闭.Debug PCI Express ASPMCONFIG_PCIEASPM_DEBUG仅供调试.Default ASPM policy默认的ASPM电源管理策略.下面的三个选项:"BIOSdefault"表示使用BIOS中的设置作为默认."Powersave"表示在可能的情况下,默认使用"L0s"和"L1",以尽可能节约电力."Performance"表示禁止使用"L0s"和"L1"(即使BIOS开启也同样禁止),以保证最高性能.Message Signaled Interrupts (MSI and MSI-X)CONFIG_PCI_MSIPCI/PCI-E支持三类中断:(1)INTx使用传统的IRQ中断,可以与现行的驱动程序和操作系统兼容.(2)MSI是PCI2.2规范中新增的,通过写入特殊的内存地址来触发和发送中断,该种方式脱离了中断引脚带来的数目限制,并且延迟小/效率高.不过MSI方式将中断全部落在单个CPU上,对多核CPU利用不佳.(3)MSI-X是在PCI3.0规范中新增的,在MSI的基础上,支持更多的消息数量以及独立的消息地址,可以自动在多个CPU上分担中断,更适合多CPU系统.建议开启.开启后,也可以使用"pci=nomsi"内核引导参数关闭MSI特性.PCI DebuggingCONFIG_PCI_DEBUG将PCI调试信息输出到系统日志里.如果你想诊断PCI设备的故障,可以开启,否则应该关闭.Enable PCI resource re-allocation detectionCONFIG_PCI_REALLOC_ENABLE_AUTO让内核自动检测"是否需要重新分配PCI资源".即使此项已开启,你依然可以用"pci=realloc=[on|off]"来覆盖它.此项仅在已开启CONFIG_PCI_IOV的情况下才有意义.此时,如果BIOS没有为SR-IOV(Single-Root I/O Virtualization) BAR(基地址寄存器)分配资源,那么内核将会自动对PCI资源进行重新分配.不确定的选"N".PCI Stub driverCONFIG_PCI_STUBPCI设备穿透(PCI Stub)的作用是将属主机的PCI设备跟目前绑定的驱动分离,暂时由其接管,最后再交给虚拟机内的客户操作系统自己去驱动这个PCI设备(例如网卡穿透/显卡穿透),以获得高性能.由于USB等所有外围设备实际上也都是连接在PCI总线上的,所以此功能同样适合各种外围设备,例如U盘加密狗之类.Xen PCI FrontendCONFIG_XEN_PCIDEV_FRONTEND如果你使用XEN的半虚拟化技术,并且你的硬件支持IOMMU,那么可以开启此项,否则应该关闭.Interrupts on hypertransport devicesCONFIG_HT_IRQ允许本地的HyperTransport设备使用中断.这个只可用于AMD平台,Intel平台不支持这个.PCI IOV supportCONFIG_PCI_IOVPCI I/O Virtualization支持.这需要硬件支持IOMMU技术(AMD-Vi,Intel VT-d).PCI PRI supportCONFIG_PCI_PRIPCI Page Request Interface 支持.它允许IOMMU之后的设备能够从页错误中恢复过来.这需要硬件支持IOMMU技术(AMD-Vi,Intel VT-d).PCI PASID supportCONFIG_PCI_PASIDPASID(Process Address Space Identifiers)可以被PCI设备用来同时访问多个IO地址空间.这需要硬件IOMMU技术(AMD-Vi,Intel VT-d)支持PASID特性.不确定的选"N".PCI IO-APIC hotplug supportCONFIG_PCI_IOAPICPCI IO-APIC 热插拔支持.ISA-style DMA supportCONFIG_ISA_DMA_APIISA-style DMA控制器支持.目前基本只有LPC总线设备需要使用,最常见的是串口,并口,PS/2键盘,Super I/O芯片(可以使用Superiotool和sensors-detect工具检测).不确定的选"Y".[说明]这是一个历史遗留问题,对于ISA架构,DMA操作是由一个专用的"DMA控制器"(最常见的是Intel 8237)来执行的,但是到了PCI架构,由于每一个PCI设备都可以控制PCI总线(成为"bus master")并直接读写系统内存,所以"DMA控制器"又消失了.此选项只是为那些需要"ISA-DMA控制器"的设备提供了兼容性接口(API)而已.PCCard (PCMCIA/CardBus) supportCONFIG_PCCARDPCCard(PCMCIA/CardBus/ExpressCard)接口通常出现在笔记本电脑上,这些接口卡通常大小与信用卡差不多,厚度大约3-5毫米.注意:必须要配合pcmciautils工具才能正常使用PCMCIA设备.16-bit PCMCIA supportCONFIG_PCMCIA老旧的 16-bit PCMCIA 卡支持Load CIS updates from userspaceCONFIG_PCMCIA_LOAD_CIS有些PCMCIA卡需要从用户空间更新CIS(Card Information Structure)之后才能正常工作.开启此项后,内核将可以使用内置的固件加载器和热插拔子系统自动加载CIS,而不再需要用户空间工具的辅助.建议选"Yes".32-bit CardBus supportCONFIG_CARDBUS常见的PCMCIA卡基本上都是32位的CardBus与ExpressCard设备.如果你有这样的卡,就选"Yes".由于绝大多数的卡都是"yenta-compatible"的,所以一般你还需要选中CONFIG_YENTA项.CardBus yenta-compatible bridge supportCONFIG_YENTA使用PCMCIA卡的基本上都需要选择这一项,子项是一些拥有自己特定扩展的硬件,请按实际情况选择.{省略的部分请按照自己实际使用的PCMCIA卡选择}Support for PCI HotplugCONFIG_HOTPLUG_PCIPCI热插拔不仅仅针对PCI和PCI-E设备,也包括CardBus与ExpressCard设备.请按需选择.{省略的部分请按照自己实际使用PCI控制器进行选择}RapidIO supportCONFIG_RAPIDIORapidIO总线支持.这种总线主要用于嵌入式系统.Discovery timeout duration (seconds)CONFIG_RAPIDIO_DISC_TIMEOUT等待主机完成枚举(也就是初始化)的超时秒数.Enable RapidIO Input/Output PortsCONFIG_RAPIDIO_ENABLE_RX_TX_PORTS开启所有 RapidIO Input/Output 端口.DMA Engine support for RapidIOCONFIG_RAPIDIO_DMA_ENGINE使用DMA引擎(CONFIG_DMADEVICES)进行RapidIO数据传输RapidIO subsystem debug messagesCONFIG_RAPIDIO_DEBUG将RapidIO调试信息输出到系统日志里.如果你想诊断RapidIO设备的故障,可以开启,否则应该关闭.{省略的部分请按照自己实际使用的控制器进行选择}Mark VGA/VBE/EFI FB as generic system framebufferCONFIG_X86_SYSFB此选项的主要是为simplefb(可作为VGA/VBE/EFI FB的单一替代品通用于BIOS和UEFI平台)提供支持,仅在你确实需要开启CONFIG_FB_SIMPLE选项时才需要选"Y",否则请选"N".Executable file formats / Emulations可执行文件格式/仿真Kernel support for ELF binariesCONFIG_BINFMT_ELFELF是最常用的跨平台二进制文件格式,支持动态连接,支持不同的硬件平台,支持不同的操作系统.必选,除非你知道自己在做什么.Write ELF core dumps with partial segmentsCONFIG_CORE_DUMP_DEFAULT_ELF_HEADERS如果你打算在此Linux上开发应用程序或者帮助别人调试bug,那么就选"Y",否则选"N".注意这里的调试和开发不是指内核调试和开发,是应用程序的调试和开发.Kernel support for scripts starting with #!CONFIG_BINFMT_SCRIPT支持以"#!/path/to/interpreter"行开头的脚本.务必"Y",不要"M"或"N",除非你知道自己在做什么.Kernel support for MISC binariesCONFIG_BINFMT_MISC允许插入二进制封装层到内核中,运行Java,.NET(Mono-based),Python,Emacs-Lisp等语言编译的二进制程序时需要它,DOSEMU也需要它.想要更方便的使用此特性,你还需要使用"mount binfmt_misc -t binfmt_misc /proc/sys/fs/binfmt_misc"挂载binfmt_misc伪文件系统.具体详情可以参考"Documentation/binfmt_misc.txt"文档.Enable core dump supportCONFIG_COREDUMP核心转储(core dump)支持.如果你打算在此Linux上开发应用程序或者帮助别人调试bug,那么就选"Y",否则选"N".注意这里的调试和开发不是指内核调试和开发,是应用程序的调试和开发.IA32 EmulationCONFIG_IA32_EMULATION允许在64位内核中运行32位代码.除非你打算使用纯64位环境,否则请开启此项.提示:GRUB2支持引导纯64位内核,但是GRUB不支持.IA32 a.out supportCONFIG_IA32_AOUT早期UNIX系统的可执行文件格式(32位),目前已经被ELF格式取代.除非你需要使用古董级的二进制程序.否则请关闭.x32 ABI for 64-bit modeCONFIG_X86_X32允许32位程序使用完整的64位寄存器,以减小内存占用(memory footprint).这可以提高32位程序的运行性能.如果你使用binutils-2.22以上的版本(支持elf32_x86_64),就选"Y",否则选"N".Networking support网络支持Networking optionsCONFIG_NET网络选项.systemd依赖于它Packet socketCONFIG_PACKET链路层PF_PACKET套接字支持.可以让应用程序(比如:抓包工具tcpdump,DHCP客户端dhclient,WiFi设置工具wpa_supplicant)直接与网络设备通讯,而无需使用内核中的其它中介协议.不确定的选"Y"或"M".Packet: sockets monitoring interfaceCONFIG_PACKET_DIAGPF_PACKET套接字监控接口,ss这样的诊断工具需要它.Unix domain socketsCONFIG_UNIXUnix domain sockets 支持.许多程序都使用它在操作系统内部进行进程间通信(IPC),比如: X Window, syslog, udev 等等.选"Y",除非你确实知道自己在做什么.UNIX: socket monitoring interfaceCONFIG_UNIX_DIAGUNIX套接字监控接口,ss这样的工具需要它.Transformation user configuration interfaceCONFIG_XFRM_USER为IPsec相关的工具提供Transformation(XFRM)用户配置接口Transformation sub policy supportCONFIG_XFRM_SUB_POLICYXFRM子策略支持,不确定的选"N".Transformation migrate databaseCONFIG_XFRM_MIGRATE用于动态的更新 IPsec SA(security association) 的定位器(locator).这个特性对于手机这类移动设备来讲至关重要,因为它需要在不同的基站之间迁移.不确定的选"N".Transformation statisticsCONFIG_XFRM_STATISTICS转换统计,这不是SNMP/MIB规范的内容.用于调试目的.不确定的选"N".PF_KEY socketsCONFIG_NET_KEYPF_KEYv2 套接字支持(与KAME兼容).PF_KEY协议族主要用来处理SA(安全关联),对SADB(SA数据库)进行管理,主要用在IPsec协议中.PF_KEY_v2的编程API在RFC2367中定义.PF_KEY MIGRATECONFIG_NET_KEY_MIGRATE向PF_KEYv2套接字中添加一个 PF_KEY MIGRATE 消息. PF_KEY MIGRATE 消息可用于动态的更新 IPsec SA(securityassociation)的定位器(locator).这个特性对于手机这类移动设备来讲至关重要,因为它需要在不同的基站之间迁移.不确定的选"N".TCP/IP networkingCONFIG_INETTCP/IP协议,必选!IP: multicastingCONFIG_IP_MULTICASTIP多播(IP multicasting)支持.指的是一个发送者向一组特定的接收者发送数据,但只需发送一份数据副本.实际应用的场合很少,MBONE算是其中之一,与RTP等音视频协议相结合也算一种.不确定的选"N".IP: advanced routerCONFIG_IP_ADVANCED_ROUTER高级路由支持,需要开启内核的IP转发功能(echo 1 > /proc/sys/net/ipv4/ip_forward)才能正常工作.如果这个Linux系统用作专业的路由器就选上,选上之后还需要按需选择其下的子项.一般的主机不需要这个.FIB TRIE statisticsCONFIG_IP_FIB_TRIE_STATS主要用于测试TRIE性能IP: policy routingCONFIG_IP_MULTIPLE_TABLES策略路由IP: equal cost multipathCONFIG_IP_ROUTE_MULTIPATH用于基于目的地址的负载均衡IP: verbose route monitoringCONFIG_IP_ROUTE_VERBOSE显示冗余的路由监控信息IP: kernel level autoconfigurationCONFIG_IP_PNP在内核启动时自动配置网卡的ip地址/路由表,配置信息来自于以下途径:内核引导参数,自举协议(BOOTP),反向地址转换协议(RARP),动态主机配置协议(DHCP).通常,需要从网络启动的无盘工作站才需要这个东西(此时还需要开启CONFIG_ROOT_NFS),一般的发行版都通过启动脚本(dhcpcd/dhclient/ifconfig)配置网络.不确定的选"N".IP: DHCP supportCONFIG_IP_PNP_DHCPDHCP协议支持IP: BOOTP supportCONFIG_IP_PNP_BOOTPBOOTP协议支持IP: RARP supportCONFIG_IP_PNP_RARPRARP协议支持IP: tunnelingCONFIG_NET_IPIPIP隧道,主要目的是为了在TCP/IP网络中传输其他协议的数据包,当然也包括IP数据包(例如用于实现VPN).IP: GRE demultiplexerCONFIG_NET_IPGRE_DEMUXGRE demultiplexer 支持.被CONFIG_NET_IPGRE和CONFIG_PPTP所依赖.IP: GRE tunnels over IPCONFIG_NET_IPGRE基于IP的通用路由封装(Generic Routing Encapsulation)隧道支持.该驱动主要用于对端是Cisco路由器的场合,因为Cisco的路由器特别偏好GRE隧道(而不是CONFIG_NET_IPIP),并且GRE还允许通过隧道对组播进行再分发.IP: broadcast GRE over IPCONFIG_NET_IPGRE_BROADCASTGRE/IP的一种应用是构建一个广播WAN(Wide Area Network),而其看上去却很像一个跑在互联网上的LAN(Local Area Network).如果你想要创建这样的网络,那么就选"Y"(还要加上CONFIG_IP_MROUTE).IP: multicast routingCONFIG_IP_MROUTE组播路由支持.实际应用的场合很少,MBONE算是其中之一,不确定的选"N".IP: multicast policy routingCONFIG_IP_MROUTE_MULTIPLE_TABLES通常,组播路由器上会运行一个单独的用户态守护进程,根据源地址和目的地址来处理数据包.开启此项后,将能同时考虑数据包所带的标记(mark)和所通过的网络接口,并可在用户空间同时运行多个守护进程,每一个进程处理一张路由表.IP: PIM-SM version 1 supportCONFIG_IP_PIMSM_V1Sparse Mode PIM (Protocol Independent Multicast) version 1 支持. 该协议被Cisco路由器广泛支持,你需要特定的软件(pimd-v1)才能使用它.IP: PIM-SM version 2 supportCONFIG_IP_PIMSM_V2Sparse Mode PIM (Protocol Independent Multicast) version 2 支持. 该协议的使用并不广泛,你需要特定的软件(pimd 或 gated-5)才能使用它.IP: ARP daemon supportCONFIG_ARPD通常情况下,内核自身会使用ARP协议解析本地网络中的IP地址与MAC地址的对应关系,并进行缓存.开启此项后,内核将使用用户空间的守护进程进行ARP解析.这主要是为了使用其他的替代解析协议(比如mGRE隧道中的NHRP),或调试目的.不确定的选"N".IP: TCP syncookie supportCONFIG_SYN_COOKIESTCP syncookie 支持,这是抵抗SYN flood攻击的好东西.此特性的开关可以通过"/proc/sys/net/ipv4/tcp_syncookies"文件控制,写入"1"表示开启,写入"0"表示关闭.建议服务器环境开启此项.Virtual (secure) IP: tunnelingCONFIG_NET_IPVTI虚拟IP隧道.可以和xfrm隧道一起使用,以实现IPSEC安全隧道,并在其上使用路由协议.不确定的选"N".IP: Foo (IP protocols) over UDPCONFIG_NET_FOU允许将任意IP层协议封装到UDP隧道中.不确定的选"N".IP: AH transformationCONFIG_INET_AHIPsec AH 支持.IPsec验证头(AH)可对整个数据包(IP报头与数据)提供身份验证/完整性/抗重播保护.但是它不提供保密性,即它不对数据进行加密.由于这个原因,AH头正在慢慢被ESP头取代.IP: ESP transformationCONFIG_INET_ESPIPsec ESP 支持.IPsec封装安全负载(ESP)不仅为IP负载提供身份验证/完整性/抗重播保护,还提供保密性,也就是还对数据进行加密.ESP有两种使用模式:传输模式(ESP不对整个数据包进行签名,只对IP负载(不含IP报头)进行保护)和隧道模式(将原始IP包封装进新的带有ESP头的IP包内,可提供完整的保护).ESP可以独立使用,也可与AH组合使用(越来越少).IP: IPComp transformationCONFIG_INET_IPCOMPIP静荷载压缩协议(IP Payload Compression Protocol)(RFC3173)支持.用于支持IPsecIP: IPsec transport modeCONFIG_INET_XFRM_MODE_TRANSPORTIPsec传输模式.常用于对等通信,用以提供内网安全.数据包经过了加密但IP头没有加密,因此任何标准设备或软件都可查看和使用IP头IP: IPsec tunnel modeCONFIG_INET_XFRM_MODE_TUNNELIPsec隧道模式.用于提供外网安全(包括虚拟专用网络).整个数据包(数据头和负载)都已经过加密处理且分配有新的ESP头/IP头/验证尾,从而能够隐藏受保护站点的拓扑结构IP: IPsec BEET modeCONFIG_INET_XFRM_MODE_BEETIPsec BEET模式.Large Receive Offload (ipv4/tcp)CONFIG_INET_LROLRO(Large Receive Offload) (ipv4/tcp)支持.它通过将多个TCP数据整合在一个skb结构中,并在稍后的某个时刻作为一个大的数据包交付给上层的网络协议栈,以减少上层协议栈处理skb的开销,提高Linux系统接收TCP数据包的能力.目前,主流网卡驱动都已支持此特性.建议开启.不过,LRO不应该在路由器上开启,因为它破坏了end-to-end原则,并会对路由性能造成显著的不利影响.INET: socket monitoring interfaceCONFIG_INET_DIAGINET(TCP,DCCP,...) socket 监视接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它UDP: socket monitoring interfaceCONFIG_INET_UDP_DIAGUDP socket 监视接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它TCP: advanced congestion controlCONFIG_TCP_CONG_ADVANCED高级拥塞控制,子项提供多种拥塞控制算法供选用.如果没有特殊需求就别选了,内核会自动将默认的拥塞控制设为"CUBIC"并将"new Reno"作为候补.仅在你确实知道自己需要的情况下选"Y".不确定的选"N".TCP: MD5 Signature Option support (RFC2385)CONFIG_TCP_MD5SIGRFC2385中描述了一种对TCP会话进行MD5签名的保护机制.目前仅用于保护互联网运营商骨干路由器间的BGP会话.一般的路由器/服务器等设备根本不需要这个.The IPv6 protocolCONFIG_IPV6引领未来的IPv6支持.IPv6: Privacy Extensions (RFC 3041) supportCONFIG_IPV6_PRIVACYIPv6利用"Stateless Address Autoconfiguration"在无DHCP服务器的情况下,产生可用的"临时IPv6地址".而本选项则为这个机制增加"隐私扩展"(RFC4941)保护.默认状态下,内核并不生产"临时地址",需要"echo 2 >/proc/sys/net/ipv6/conf/all/use_tempaddr"才能开启IPv6: Router Preference (RFC 4191) supportCONFIG_IPV6_ROUTER_PREF主机连上IPv6网络后,会发出路由器邀请包(Router Solicitation),路由器则应答路由器公告包(RouterAdvertisement),其中包含网关地址/IPv6前缀/DNS地址,这样主机就能取得IPv6地址,并连接到互联网上,这就是无状态地址自动分配(StateLess Address AutoConfiguration)."Router Preference"是"Router Advertisement"包的可选扩展.它可以改进主机选中路由器的能力,特别是在多归属(multi-homed)网络中.不确定的选"N".IPv6: Route Information (RFC 4191) supportCONFIG_IPV6_ROUTE_INFO对"Route Information"的实验性支持.IPv6: Enable RFC 4429 Optimistic DADCONFIG_IPV6_OPTIMISTIC_DAD乐观重复地址检测(Optimistic Duplicate Address Detection)的实验性支持.可以更快的进行自动地址配置.不确定的选"N".IPv6: AH transformationCONFIG_INET6_AHIPsec AH 支持.不确定的选"Y"或"M".AH头正在慢慢被ESP头取代.IPv6: ESP transformationCONFIG_INET6_ESPIPsec ESP 支持.不确定的选"Y"或"M".IPv6: IPComp transformationCONFIG_INET6_IPCOMPIPv6静荷载压缩协议(IP Payload Compression Protocol)(RFC3173)支持.用于支持IPsec.不确定的选"Y"或"M".IPv6: MobilityCONFIG_IPV6_MIP6移动IPv6(RFC3775)支持.主要用于移动设备.不确定的选"N".IPv6: IPsec transport modeCONFIG_INET6_XFRM_MODE_TRANSPORTIPsec传输模式.常用于对等通信,用以提供内网安全.数据包经过了加密但IP头没有加密,因此任何标准设备或软件都可查看和使用IP头.不确定的选"Y"或"M".IPv6: IPsec tunnel modeCONFIG_INET6_XFRM_MODE_TUNNELIPsec隧道模式.用于提供外网安全(包括虚拟专用网络).整个数据包(数据头和负载)都已经过加密处理且分配有新的ESP头/IP头/验证尾,从而能够隐藏受保护站点的拓扑结构.不确定的选"Y"或"M".IPv6: IPsec BEET modeCONFIG_INET6_XFRM_MODE_BEETIPsec BEET模式.不确定的选"Y"或"M".IPv6: MIPv6 route optimization modeCONFIG_INET6_XFRM_MODE_ROUTEOPTIMIZATION移动IPv6(Mobile IPv6)路由优化模式.主要用于移动设备.不确定的选"N".IPv6: IPv6-in-IPv4 tunnel (SIT driver)CONFIG_IPV6_SIT在IPv4网络上建立IPv6隧道.如果你希望可以通过IPv4网络接入一个IPv6网络,可以选"Y"或"M",否则选"N".IPv6: IPv6 Rapid Deployment (6RD)CONFIG_IPV6_SIT_6RDIPv6快速部署(6RD)支持.不确定的选"N".IPv6: IP-in-IPv6 tunnel (RFC2473)CONFIG_IPV6_TUNNELIPv6-in-IPv6/IPv4-in-IPv6 隧道(RFC2473)支持.不确定的选"N".IPv6: GRE tunnelCONFIG_IPV6_GRE基于IPv6的通用路由封装(Generic Routing Encapsulation)隧道支持.该驱动主要用于对端是Cisco路由器的场合,因为Cisco的路由器特别偏好GRE隧道(而不是CONFIG_IPV6_TUNNEL),并且GRE还允许通过隧道对组播进行再分发.IPv6: Multiple Routing TablesCONFIG_IPV6_MULTIPLE_TABLES多重路由表(Multiple Routing Tables)支持.不确定的选"N".IIPv6: source address based routingCONFIG_IPV6_SUBTREES允许根据源地址或前缀进行路由.不确定的选"N".IPv6: multicast routingCONFIG_IPV6_MROUTE测试性的IPv6组播路由支持.实际应用的场合很少,不确定的选"N".IPv6: multicast policy routingCONFIG_IPV6_MROUTE_MULTIPLE_TABLES通常,组播路由器上会运行一个单独的用户态守护进程,根据源地址和目的地址来处理数据包.开启此项后,将能同时考虑数据包所带的标记(mark)和所通过的网络接口,并可在用户空间同时运行多个守护进程,每一个进程处理一张路由表.IPv6: PIM-SM version 2 supportCONFIG_IPV6_PIMSM_V2IPv6 PIM multicast routing protocol PIM-SMv2 支持.NetLabel subsystem supportCONFIG_NETLABELNetLabel子系统支持.NetLabel子系统为诸如CIPSO与RIPSO之类能够在分组信息上添加标签的协议提供支持,看不懂就别选了.Security MarkingCONFIG_NETWORK_SECMARK对网络包进行安全标记,类似于nfmark,但主要是为安全目的而设计.看不懂的就别选了Timestamping in PHY devicesCONFIG_NETWORK_PHY_TIMESTAMPING允许在硬件支持的前提下,为物理层(PHY)数据包打上时间戳.这会略微增加发送与接收的开销.不确定的选"N".Network packet filtering framework (Netfilter)CONFIG_NETFILTERNetfilter可以对数据包进行过滤和修改,可以作为防火墙("packet filter"或"proxy-based")或网关(NAT)或代理(proxy)或网桥使用.Network packet filtering debuggingCONFIG_NETFILTER_DEBUG仅供开发者调试Netfilter使用Advanced netfilter configurationCONFIG_NETFILTER_ADVANCED选"Y"将会显示所有模块供用户选择,选"N"则会隐藏一些不常用的模块,并自动将常用模块设为"M".Bridged IP/ARP packets filteringCONFIG_BRIDGE_NETFILTER如果你希望使用桥接防火墙就打开它.Docker依赖于它.不确定的选"N".Core Netfilter Configuration核心Netfilter配置(当包流过Chain时如果match某个规则那么将由该规则的target来处理,否则将由同一个Chain中的下一个规则进行匹配,若不match所有规则那么最终将由该Chain的policy进行处理)Netfilter ingress supportCONFIG_NETFILTER_INGRESS允许将入站包进行分类.Netfilter NFACCT over NFNETLINK interfaceCONFIG_NETFILTER_NETLINK_ACCT允许通过NFNETLINK接口支持NFACCT(记账).Netfilter NFQUEUE over NFNETLINK interfaceCONFIG_NETFILTER_NETLINK_QUEUE允许通过NFNETLINK接口支持NFQUEUE(排队).Netfilter LOG over NFNETLINK interfaceCONFIG_NETFILTER_NETLINK_LOG允许通过NFNETLINK接口支持"LOG"(日志).该选项废弃了ipt_ULOG和ebg_ulog机制,并打算在将来废弃基于syslog的ipt_LOG和ip6t_LOG模块.Netfilter connection tracking supportCONFIG_NF_CONNTRACK连接追踪(connection tracking)支持,连接跟踪把所有连接都保存在一个表格内,并将每个包关联到其所属的连接.可用于报文伪装或地址转换,也可用于增强包过滤能力.Connection mark tracking supportCONFIG_NF_CONNTRACK_MARK允许对连接进行标记,与针对单独的包进行标记的不同之处在于它是针对连接流的. CONNMARK target 和 connmark match 需要它的支持.Connection tracking security mark supportCONFIG_NF_CONNTRACK_SECMARK允许对连接进行安全标记,通常这些标记包(SECMARK)复制到其所属连接(CONNSECMARK),再从连接复制到其关联的包(SECMARK).Connection tracking zonesCONFIG_NF_CONNTRACK_ZONES"conntrack zones"支持.通常,每个连接需要一个全局唯一标示符,而"conntrack zones"允许在不同zone内的连接使用相同的标识符.Supply CT list in procfs (OBSOLETE)CONFIG_NF_CONNTRACK_PROCFS已被废弃,选"N".Connection tracking eventsCONFIG_NF_CONNTRACK_EVENTS连接跟踪事件支持.如果启用这个选项,连接跟踪代码将提供一个"notifier"链,它可以被其它内核代码用来获知连接跟踪状态的改变Connection tracking timeoutCONFIG_NF_CONNTRACK_TIMEOUT连接跟踪"timeout"扩展.这样你就可以在网络流上通过 CT target 附加超时策略.Connection tracking timestampingCONFIG_NF_CONNTRACK_TIMESTAMP时间戳支持.这样你就能在连接建立和断开时打上时间戳.DCCP protocol connection tracking supportCONFIG_NF_CT_PROTO_DCCPDCCP协议支持.SCTP protocol connection tracking supportCONFIG_NF_CT_PROTO_SCTPSCTP协议支持.UDP-Lite protocol connection tracking supportCONFIG_NF_CT_PROTO_UDPLITEUDP-Lite支持.Amanda backup protocol supportCONFIG_NF_CONNTRACK_AMANDAAmanda备份协议支持.FTP protocol supportCONFIG_NF_CONNTRACK_FTP文件传输协议(FTP)支持.跟踪FTP连接需要额外的帮助程序.H.323 protocol supportCONFIG_NF_CONNTRACK_H323H.323协议支持.IRC protocol supportCONFIG_NF_CONNTRACK_IRCIRC扩展协议DCC(Direct Client-to-Client Protocol)支持.该协议允许用户之间绕开服务器直接聊天和传输文件.NetBIOS name service protocol supportCONFIG_NF_CONNTRACK_NETBIOS_NSNetBIOS协议支持.SNMP service protocol supportCONFIG_NF_CONNTRACK_SNMPSNMP协议支持.PPtP protocol supportCONFIG_NF_CONNTRACK_PPTPRFC2637 点对点隧道协议(Point to Point Tunnelling Protocol) 协议支持.SANE protocol supportCONFIG_NF_CONNTRACK_SANESANE协议支持.SIP protocol supportCONFIG_NF_CONNTRACK_SIPSIP协议支持.TFTP protocol supportCONFIG_NF_CONNTRACK_TFTPTFTP协议支持.Connection tracking netlink interfaceCONFIG_NF_CT_NETLINK基于netlink的用户接口支持.Connection tracking timeout tuning via NetlinkCONFIG_NF_CT_NETLINK_TIMEOUT通过Netlink机制支持对连接追踪超时进行细粒度的调节:允许为特定的网络流指定超时策略,而不是使用统一的全局超时策略.Connection tracking helpers in user-space via NetlinkCONFIG_NF_CT_NETLINK_HELPER通过Netlink机制为用户空间的连接追踪帮助程序提供基础框架.NFQUEUE integration with Connection TrackingCONFIG_NETFILTER_NETLINK_QUEUE_CT开启此项后,即使网络包已经在队列(NFQUEUE)中,它依然可以包含连接追踪信息.Transparent proxying supportCONFIG_NETFILTER_TPROXY透明代理支持,也就是可以处理非本地的 IPv4 TCP/UDP 套接字.此功能需要配合一些iptables规则和策略路由才能工作.详见"Documentation/networking/tproxy.txt"文档.Netfilter Xtables support (required for ip_tables)CONFIG_NETFILTER_XTABLES如果你打算使用 ip_tables, ip6_tables, arp_tables 之一就必须选上nfmark target and match supportCONFIG_NETFILTER_XT_MARK"nfmark"是用户给包打上的一个自定义标记.用于match时,允许基于"nfmark"值对包进行匹配.用于target时,允许在"mangle"表中创建规则以改变包的"nfmark"值.ctmark target and match supportCONFIG_NETFILTER_XT_CONNMARK"ctmark"是用户以连接为组,给同一连接中的所有包打上的自定义标记.用法与"nfmark"相似.set target and match supportCONFIG_NETFILTER_XT_SET"set"是ipset工具创建的IP地址集合.使用match可以对IP地址集合进行匹配,使用target可以对集合中的项进行增加和删除.AUDIT target supportCONFIG_NETFILTER_XT_TARGET_AUDIT为被drop/accept的包创建审计记录.CHECKSUM target supportCONFIG_NETFILTER_XT_TARGET_CHECKSUM用于"mangle"表,为缺少校验和的包添加checksum字段的值.主要是为了兼容一些老旧的网络程序(例如某些dhcp客户端)."CLASSIFY" target supportCONFIG_NETFILTER_XT_TARGET_CLASSIFY允许为包设置优先级,一些qdiscs排队规则(atm,cbq,dsmark,pfifo_fast,htb,prio)需要使用它"CONNMARK" target supportCONFIG_NETFILTER_XT_TARGET_CONNMARK这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_CONNMARK"CONNSECMARK" target supportCONFIG_NETFILTER_XT_TARGET_CONNSECMARK针对链接进行安全标记,同时还会将连接上的标记还原到包上(如果链接中的包尚未进行安全标记),通常与 SECMARK target 联合使用"CT" target supportCONFIG_NETFILTER_XT_TARGET_CT允许为包加上连接追踪相关的参数,比如"event"和"helper"."DSCP" and "TOS" target supportCONFIG_NETFILTER_XT_TARGET_DSCPDSCPtarget 允许对IPv4/IPv6包头部的DSCP(Differentiated ServicesCodepoint)字段(常用于Qos)进行修改. TOS target 允许在"mangle"表创建规则以修改IPv4包头的TOS(TypeOf Service)字段或IPv6包头的Priority字段."HL" hoplimit target supportCONFIG_NETFILTER_XT_TARGET_HLHL(IPv6)/TTL(IPv4) target 允许更改包头的 hoplimit/time-to-live 值."HMARK" target supportCONFIG_NETFILTER_XT_TARGET_HMARK允许在"raw"和"mangle"表中创建规则,以根据特定范围的哈希计算结果设置"skbuff"标记.IDLETIMER target supportCONFIG_NETFILTER_XT_TARGET_IDLETIMER每个被匹配的包的定时器都会被强制指定为规则指定的值,当超时发生时会触发一个sysfs文件系统的通知.剩余时间可以通过sysfs读取."LED" target supportCONFIG_NETFILTER_XT_TARGET_LED允许在满足特定条件的包通过的时候,触发LED灯闪烁.比如可以用于控制网卡的状态指示灯仅在有SSH活动的时候才闪烁.LOG target supportCONFIG_NETFILTER_XT_TARGET_LOG允许向syslog中记录包头信息."MARK" target supportCONFIG_NETFILTER_XT_TARGET_MARK这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_MARK"NETMAP" target supportCONFIG_NETFILTER_XT_TARGET_NETMAPNETMAP用于实现一对一的静态NAT(地址转换)."NFLOG" target supportCONFIG_NETFILTER_XT_TARGET_NFLOG通过nfnetlink_log记录日志."NFQUEUE" target SupportCONFIG_NETFILTER_XT_TARGET_NFQUEUE用于替代老旧的 QUEUE target. 因为NFQUEUE能支持最多65535个队列,而QUEUE只能支持一个."NOTRACK" target support (DEPRECATED)CONFIG_NETFILTER_XT_TARGET_NOTRACK已被废弃,勿选."RATEEST" target supportCONFIG_NETFILTER_XT_TARGET_RATEESTRATEEST target 允许测量网络流的传输速率.[注: rateest match 允许根据速率进行匹配.]REDIRECT target supportCONFIG_NETFILTER_XT_TARGET_REDIRECTREDIRECT是一种特别的NAT:所有进入的连接都被映射到其入口网卡的地址,这样这些包就会"流入"本机而不是"流过"本机.这主要用于实现透明代理."TEE" - packet cloning to alternate destinationCONFIG_NETFILTER_XT_TARGET_TEE对包进行克隆,并将克隆的副本路由到另一个临近的路由器(Next Hop)."TPROXY" target supportCONFIG_NETFILTER_XT_TARGET_TPROXY类似于REDIRECT,但并不依赖于连接追踪和NAT,也只能用于"mangle"表,用于将网络流量重定向到透明代理."TRACE" target supportCONFIG_NETFILTER_XT_TARGET_TRACE允许对包打标记,这样内核就可以记录每一个匹配到的规则."SECMARK" target supportCONFIG_NETFILTER_XT_TARGET_SECMARK允许对包进行安全标记,用于安全子系统"TCPMSS" target supportCONFIG_NETFILTER_XT_TARGET_TCPMSS允许更改 TCP SYN 包的MSS(Maximum Segment Size)值,通常=MTU-40."TCPOPTSTRIP" target supportCONFIG_NETFILTER_XT_TARGET_TCPOPTSTRIP允许从TCP包头中剥离所有TCP选项."addrtype" address type match supportCONFIG_NETFILTER_XT_MATCH_ADDRTYPE根据地址类型进行匹配: UNICAST, LOCAL, BROADCAST, ... Docker依赖于它."bpf" match supportCONFIG_NETFILTER_XT_MATCH_BPFBPF(BSD Packet Filter)是一个强大的包匹配模块,用于匹配那些让过滤器返回非零值的包."cluster" match supportCONFIG_NETFILTER_XT_MATCH_CLUSTER这个模块可以用于创建网络服务器/防火墙集群,而无需借助价格昂贵的负载均衡设备.通常,在包必须被本节点处理的条件下,这个match返回"true".这样,所有节点都可以看到所有的包,但只有匹配的节点才需要进行处理,这样就将负载进行了分摊.而分摊算法是基于对源地址的哈希值."comment" match supportCONFIG_NETFILTER_XT_MATCH_COMMENT这是一个"伪match",目的是允许你在iptables规则集中加入注释"connbytes" per-connection counter match supportCONFIG_NETFILTER_XT_MATCH_CONNBYTES允许针对单个连接内部每个方向(进/出)匹配已经传送的字节数/包数"connlabel" match supportCONFIG_NETFILTER_XT_MATCH_CONNLABEL允许向连接分配用户自定义的标签名.内核仅存储bit值,而名称和bit之间的对应关系由用户空间处理.与"connmark"的不同之处在于:可以同时为一个连接分配32个标志位(flag bit)."connlimit" match supportCONFIG_NETFILTER_XT_MATCH_CONNLIMIT允许根据每一个客户端IP地址(或每一段客户端IP地址段)持有的并发连接数进行匹配."connmark" connection mark match supportCONFIG_NETFILTER_XT_MATCH_CONNMARK这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_CONNMARK"conntrack" connection tracking match supportCONFIG_NETFILTER_XT_MATCH_CONNTRACK通用连接跟踪匹配,是"state"的超集,它允许额外的链接跟踪信息,在需要设置一些复杂的规则(比如网关)时很有用.Docker依赖于它."cpu" match supportCONFIG_NETFILTER_XT_MATCH_CPU根据处理包所使用的CPU是哪个进行匹配"dccp" protocol match supportCONFIG_NETFILTER_XT_MATCH_DCCPDCCP是打算取代UDP的新传输协议,它在UDP的基础上增加了流控和拥塞控制机制,面向实时业务"devgroup" match supportCONFIG_NETFILTER_XT_MATCH_DEVGROUP允许根据网卡所属的"设备组"进行匹配"dscp" and "tos" match supportCONFIG_NETFILTER_XT_MATCH_DSCPdscp match 允许根据IPv4/IPv6包头的DSCP字段进行匹配, tos match 允许根据IPv4包头的TOS字段进行匹配"ecn" match supportCONFIG_NETFILTER_XT_MATCH_ECN允许根据IPv4 TCP包头的ECN字段进行匹配"esp" match supportCONFIG_NETFILTER_XT_MATCH_ESP允许对IPSec包的ESP头中的SPI(安全参数序列)范围进行匹配"hashlimit" match supportCONFIG_NETFILTER_XT_MATCH_HASHLIMIT此项的目的是取代"limit",它基于你选定的源/目的地址和/或端口动态创建"limit bucket"哈希表.这样你就可以迅速创建类似这样的匹配规则:(1)为给定的目的地址以每秒10k个包的速度进行匹配;(2)为给定的源地址以每秒500个包的速率进行匹配"helper" match supportCONFIG_NETFILTER_XT_MATCH_HELPER加载特定协议的连接跟踪辅助模块,由该模块过滤所跟踪的连接类型的包,比如ip_conntrack_ftp模块"hl" hoplimit/TTL match supportCONFIG_NETFILTER_XT_MATCH_HL基于IPv6包头的hoplimit字段,或IPv4包头的time-to-live字段进行匹配"iprange" address range match supportCONFIG_NETFILTER_XT_MATCH_IPRANGE根据IP地址范围进行匹配,而普通的iptables只能根据"IP/mask"的方式进行匹配."ipvs" match supportCONFIG_NETFILTER_XT_MATCH_IPVS允许根据包的IPVS属性进行匹配"length" match supportCONFIG_NETFILTER_XT_MATCH_LENGTH允许对包的长度进行匹配"limit" match supportCONFIG_NETFILTER_XT_MATCH_LIMIT允许根据包的进出速率进行规则匹配,常和"LOG target"配合使用以抵抗某些Dos攻击"mac" address match supportCONFIG_NETFILTER_XT_MATCH_MAC允许根据以太网的MAC地址进行匹配"mark" match supportCONFIG_NETFILTER_XT_MATCH_MARK这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_MARK"multiport" Multiple port match supportCONFIG_NETFILTER_XT_MATCH_MULTIPORT允许对TCP或UDP包同时匹配多个不连续的端口(通常情况下只能匹配单个端口或端口范围)"nfacct" match supportCONFIG_NETFILTER_XT_MATCH_NFACCT允许通过nfnetlink_acct使用扩展记账"osf" Passive OS fingerprint matchCONFIG_NETFILTER_XT_MATCH_OSF开启Passive OS Fingerprinting模块,以允许通过进入的TCP SYN包被动匹配远程操作系统.规则和加载程序可以从这里获取:http://www.ioremap.net/projects/osf"owner" match supportCONFIG_NETFILTER_XT_MATCH_OWNER基于创建套接字的本地进程身份(user/group)进行匹配,还可以用于检查一个套接字是否确实存在IPsec "policy" match supportCONFIG_NETFILTER_XT_MATCH_POLICY基于IPsec policy进行匹配"physdev" match supportCONFIG_NETFILTER_XT_MATCH_PHYSDEV允许对进入或离开所经过的物理网口进行匹配"pkttype" packet type match supportCONFIG_NETFILTER_XT_MATCH_PKTTYPE允许对封包目的地址类别(广播/组播/直播)进行匹配"quota" match supportCONFIG_NETFILTER_XT_MATCH_QUOTA允许对总字节数的限额值进行匹配"rateest" match supportCONFIG_NETFILTER_XT_MATCH_RATEEST根据 RATEEST target 评估的速率值进行匹配"realm" match supportCONFIG_NETFILTER_XT_MATCH_REALM允许根据iptables中的路由子系统中的realm值进行匹配.它与tc中的CONFIG_NET_CLS_ROUTE4非常类似."recent" match supportCONFIG_NETFILTER_XT_MATCH_RECENTrecent match 用于创建一个或多个最近使用过的地址列表,然后又可以根据这些列表再进行匹配."sctp" protocol match supportCONFIG_NETFILTER_XT_MATCH_SCTP支持根据流控制传输协议(SCTP)源/目的端口和"chunk type"进行匹配."socket" match supportCONFIG_NETFILTER_XT_MATCH_SOCKETcan beused to match packets for which a TCP or UDP socket lookup finds a valid socket. It can be used in combination with the MARK target and policyrouting to implement full featured non-locally bound sockets."state" match supportCONFIG_NETFILTER_XT_MATCH_STATE这是对包进行分类的有力工具,它允许利用连接跟踪信息对连接中处于特定状态的包进行匹配"statistic" match supportCONFIG_NETFILTER_XT_MATCH_STATISTIC允许根据一个给定的百分率对包进行周期性的或随机性的匹配"string" match supportCONFIG_NETFILTER_XT_MATCH_STRING允许根据包所承载的数据中包含的特定字符串进行匹配"tcpmss" match supportCONFIG_NETFILTER_XT_MATCH_TCPMSS允许根据TCP SYN包头中的MSS(最大分段长度)选项的值进行匹配"time" match supportCONFIG_NETFILTER_XT_MATCH_TIME根据包的到达时刻(外面进入的包)或者离开时刻(本地生成的包)进行匹配"u32" match supportCONFIG_NETFILTER_XT_MATCH_U32"u32"允许从包中提取拥有特定mask的最多4字节数据,将此数据移动(shift)特定的位数,然后测试其结果是否位于特定的集合范围内.更多细节可以直接参考内核源码(net/netfilter/xt_u32.c)IP set supportCONFIG_IP_SET为内核添加IP集(IP set)支持,然后就可以使用CONFIG_NETFILTER_XT_SET功能.此特性必须配合用户态工具ipset一起使用.Maximum number of IP setsCONFIG_IP_SET_MAX默认的最大"set"数,取值范围是[2,65534].此值也可以由ip_set模块的max_sets参数设置.bitmap:ip set supportCONFIG_IP_SET_BITMAP_IP"bitmap:ip"集合类型.根据IP地址范围设定集合.bitmap:ip,mac set supportCONFIG_IP_SET_BITMAP_IPMAC"bitmap:ip,mac"集合类型.根据IP/MAC地址对范围设定集合.bitmap:port set supportCONFIG_IP_SET_BITMAP_PORT"bitmap:port"集合类型.根据端口范围设定集合.hash:ip set supportCONFIG_IP_SET_HASH_IP"hash:ip"集合类型.为多个离散的IP地址设定集合.hash:ip,port set supportCONFIG_IP_SET_HASH_IPPORT"hash:ip,port"集合类型.为多个离散的IP/MAC地址对设定集合.hash:ip,port,ipCONFIG_IP_SET_HASH_IPPORTIP"hash:ip,port,ip"集合类型.为多个离散的IP/端口/IP三元组设定集合.hash:ip,port,net set supportCONFIG_IP_SET_HASH_IPPORTNET"hash:ip,port,net"集合类型.为多个离散的IP/端口/网段三元组设定集合.hash:net set supportCONFIG_IP_SET_HASH_NET"hash:net"集合类型.为多个离散的网段设定集合hash:net,port set supportCONFIG_IP_SET_HASH_NETPORT"hash:net,port"集合类型.为多个离散的网段/端口对设定集合hash:net,iface set supportCONFIG_IP_SET_HASH_NETIFACE"hash:net,iface"集合类型.为多个离散的网段/网卡接口对设定集合list:set set supportCONFIG_IP_SET_LIST_SET"list:set"集合类型.将多个集合组成一个更大的集合IP virtual server supportCONFIG_IP_VSIPVS(IP Virtual Server)支持.IPVS可以帮助LVS基于多个后端真实服务器创建一个高性能的虚拟服务器.可以使用三种具体的方法实现:NAT,隧道,直接路由(使用较广).IPv6 support for IPVSCONFIG_IP_VS_IPV6为IPVS添加IPv6支持IP virtual server debuggingCONFIG_IP_VS_DEBUG为IPVS添加调试支持IPVS connection table size (the Nth power of 2)CONFIG_IP_VS_TAB_BITS设置IPVS连接哈希表的大小(2),取值范围是[8,20],默认值12的意思是哈希表的大小是2=4096项.IPVS连接哈希表使用链表来处理哈希碰撞.使用大的哈希表能够显著减少碰撞几率,特别是哈希表中有成千上万连接的时候.比较恰当的值差不多等于每秒的新建连接数乘以每个连接的平均持续秒数.太小的值会造成太多碰撞,从而导致性能大幅下降;太大的值又会造成占用太多不必要的内存(每个表项8字节+每个连接128字节).该值也可以通过ip_vs模块的conn_tab_bits参数进行设置.TCP load balancing supportCONFIG_IP_VS_PROTO_TCPTCP传输协议负载均衡支持UDP load balancing supportCONFIG_IP_VS_PROTO_UDPUDP传输协议负载均衡支持ESP load balancing supportCONFIG_IP_VS_PROTO_ESPIPSec ESP(Encapsulation Security Payload)传输协议负载均衡支持AH load balancing supportCONFIG_IP_VS_PROTO_AHIPSec AH(Authentication Header)传输协议负载均衡支持.SCTP load balancing supportCONFIG_IP_VS_PROTO_SCTPSCTP传输协议负载均衡支持round-robin schedulingCONFIG_IP_VS_RR循环分散算法:最简单的调度算法,将连接简单的循环分散到后端服务器上weighted round-robin schedulingCONFIG_IP_VS_WRR基于权重的循环分散算法:在循环分散的基础上,权重较高的后端服务器接纳较多的连接least-connection schedulingCONFIG_IP_VS_LC最少连接算法:将连接优先分配到活动连接最少的后端服务器weighted least-connection schedulingCONFIG_IP_VS_WLC基于权重的最少连接算法:结合考虑活动连接数与服务器权重locality-based least-connection schedulingCONFIG_IP_VS_LBLC基于目的IP的最少连接算法(常用于缓存集群):优先根据目的IP地址将连接分配到特定的后端,仅在这些后端过载时(活动连接数大于其权重)才分散到其他后端.locality-based least-connection with replication schedulingCONFIG_IP_VS_LBLCR与LBLC类似,不同之处在于:前端负载均衡器会像NAT一样同时记住客户端IP与后端的对应关系,并在新的连接到来的时候,复用这个对应关系.destination hashing schedulingCONFIG_IP_VS_DH目标地址哈希表算法:简单的根据静态设定的目标IP地址哈希表将连接分发到后端source hashing schedulingCONFIG_IP_VS_SH源地址哈希表算法:简单的根据静态设定的源IP地址哈希表将连接分发到后端shortest expected delay schedulingCONFIG_IP_VS_SED最小期望延迟算法:将连接分配到根据期望延迟公式((Ci+1)/Ui)算得的延迟最小的后端."i"是后端服务器编号,"Ci"是该服务器当前的连接数,"Ui"是该服务器的权重.never queue schedulingCONFIG_IP_VS_NQ无排队算法:这是一个两阶段算法,如果有空闲服务器,就直接分发到空闲服务器(而不是等待速度最快的服务器),如果没有空闲服务器,就分发到期望延迟最小的服务器(SED算法).IPVS source hashing table size (the Nth power of 2)CONFIG_IP_VS_SH_TAB_BITS将源IP地址映射到后端服务器所使用的哈希表的大小(2),取值范围是[4,20],默认值8的意思是哈希表的大小是2=256项.理想的大小应该是所有后端的权重乘以后端总数?FTP protocol helperCONFIG_IP_VS_FTPFTP协议连接追踪帮助Netfilter connection trackingCONFIG_IP_VS_NFCTNetfilter连接追踪支持SIP persistence engineCONFIG_IP_VS_PE_SIP基于SIP Call-ID提供持久连接支持IP: Netfilter Configuration针对IPv4的Netfilter配置IPv4 connection tracking support (required for NAT)CONFIG_NF_CONNTRACK_IPV4IPv4链接跟踪.可用于包伪装或地址转换,也可用于增强包过滤能力proc/sysctl compatibility with old connection trackingCONFIG_NF_CONNTRACK_PROC_COMPAT用于兼容老旧的连接追踪用户态程序IP tables support (required for filtering/masq/NAT)CONFIG_IP_NF_IPTABLES要用iptables就肯定要选上"ah" match supportCONFIG_IP_NF_MATCH_AH允许对IPSec包头的AH字段进行匹配"ecn" match supportCONFIG_IP_NF_MATCH_ECN这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_MATCH_ECN"rpfilter" reverse path filter match supportCONFIG_IP_NF_MATCH_RPFILTER对进出都使用同一个网络接口的包进行匹配"ttl" match supportCONFIG_IP_NF_MATCH_TTL这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_MATCH_HLPacket filteringCONFIG_IP_NF_FILTER定义filter表,以允许对包进行过滤.Docker依赖于它.REJECT target supportCONFIG_IP_NF_TARGET_REJECT允许返回一个ICMP错误包而不是简单的丢弃包ULOG target supportCONFIG_IP_NF_TARGET_ULOG反对使用该选项,因为它已经被CONFIG_NETFILTER_NETLINK_LOG代替IPv4 NATCONFIG_NF_NAT_IPV4允许进行伪装/端口转发以及其它的NAT功能,仅在你需要使用iptables中的nat表时才需要选择.Docker依赖于它.MASQUERADE target supportCONFIG_IP_NF_TARGET_MASQUERADESNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机.伪装(MASQUERADE)是一种特殊类型的SNAT:MASQUERADE是用发送数据的网卡上的IP来替换源IP,用于那些IP不固定的场合(比如拨号或者通过DHCP分配).Docker依赖于它.NETMAP target supportCONFIG_IP_NF_TARGET_NETMAP这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_TARGET_NETMAP.REDIRECT target supportCONFIG_IP_NF_TARGET_REDIRECT这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_TARGET_REDIRECT.Basic SNMP-ALG supportCONFIG_NF_NAT_SNMP_BASIC为SNMP荷载实现ALG(Application Layer Gateway)支持(RFC2962).Packet manglingCONFIG_IP_NF_MANGLE在iptables中启用mangle表以便对包进行各种修改,常用于改变包的路由CLUSTERIP target supportCONFIG_IP_NF_TARGET_CLUSTERIPCLUSTERIP target 允许你无需使用昂贵的负载均衡设备也能创建廉价的负载均衡集群ECN target supportCONFIG_IP_NF_TARGET_ECN用于mangle表,可以去除IPv4包头的ECN(Explicit Congestion Notification)位,主要用于在保持ECN功能的前提下,去除网络上的"ECN黑洞"."TTL" target supportCONFIG_IP_NF_TARGET_TTL这只是一个兼容旧配置的选项,等价于CONFIG_NETFILTER_XT_TARGET_HL.raw table support (required for NOTRACK/TRACE)CONFIG_IP_NF_RAW在iptables中添加一个raw表,该表在netfilter框架中非常靠前,并在PREROUTING和OUTPUT链上有钩子,从而可以对收到的数据包在连接跟踪前进行处理Security tableCONFIG_IP_NF_SECURITY在iptables中添加一个security表,以支持强制访问控制(Mandatory Access Control)策略ARP tables supportCONFIG_IP_NF_ARPTABLESarptables支持ARP packet filteringCONFIG_IP_NF_ARPFILTERARP包过滤.对于进入和离开本地的ARP包定义一个filter表,在桥接的情况下还可以应用于被转发的ARP包ARP payload manglingCONFIG_IP_NF_ARP_MANGLE允许对ARP包的荷载部分进行修改,比如修改源和目标物理地址IPv6: Netfilter Configuration针对IPv6的Netfilter配置.其子项内容类似于IPv4,需要的话可以参考前面IPv4的Netfilter配置进行选择DECnet: Netfilter Configuration针对DECnet的Netfilter配置Ethernet Bridge tables (ebtables) supportCONFIG_BRIDGE_NF_EBTABLES针对以太网桥的ebtables Netfilter配置The DCCP ProtocolCONFIG_IP_DCCP数据报拥塞控制协议(Datagram Congestion Control Protocol)在UDP的基础上增加了流控和拥塞控制机制,使数据报协议能够更好地用于流媒体业务的传输The SCTP ProtocolCONFIG_IP_SCTP流控制传输协议(Stream Control Transmission Protocol)是一种新兴的传输层协议.TCP协议一次只能连接一个IP地址而在SCTP协议一次可以连接多个IP地址且可以自动平衡网络负载,一旦某一个IP地址失效会自动将网络负载转移到其他IP地址上The RDS ProtocolCONFIG_RDS可靠数据报套接字(Reliable Datagram Sockets)协议支持.RDS可以使用Infiniband和iWARP作为支持RDMA(远程直接内存访问)的传输方式,RDMA用于一台远程计算机访问另一台计算机的内存而无需本机计算机操作系统的辅助,这就像直接内存访问(DMA),但是这里远程代替了本地计算机.The TIPC ProtocolCONFIG_TIPC透明内部进程间通信协议(Transparent Inter Process Communication),以共享内存为基础实现任务和资源的调度,专门用于集群内部通信Asynchronous Transfer Mode (ATM)CONFIG_ATM异步传输模式(ATM)支持.主要用于高速LAN和WAN.目前已经日薄西山了.Layer Two Tunneling Protocol (L2TP)CONFIG_L2TP第二层隧道协议(RFC2661)是一种对应用透明的隧道协议,VPN经常使用它.802.1d Ethernet BridgingCONFIG_BRIDGE802.1d以太网桥(例如为QEMU虚拟机或Docker容器提供桥接网卡支持)IGMP/MLD snoopingCONFIG_BRIDGE_IGMP_SNOOPING选"Y"可以允许以太网桥根据IGMP(Internet Group Management Protocol, IPv4)/MLD(Multicast Listener Discovery, IPv6)负载选择性的转发不同端口上的多播包.选"N"可以减小二进制文件的体积.确定需要使用组播的选"Y".802.1Q/802.1ad VLAN SupportCONFIG_VLAN_8021Q802.1Q虚拟局域网DECnet SupportCONFIG_DECNETDECnet协议ANSI/IEEE 802.2 LLC type 2 SupportCONFIG_LLC2PF_LLC类型套接字支持.也就是IEEE 802.2 LLC 2The IPX protocolCONFIG_IPXIPX协议是由Novell公司提出的运行于OSI模型第三层的协议,具有可路由的特性,IPX的地址分为网络地址和主机地址,网络地址由管理员分配,主机地址为MAC地址.由于IP协议的广泛使用,IPX的应用早已日薄西山.Appletalk protocol supportCONFIG_ATALKAppletalk是苹果公司创建的一组网络协议,仅用于苹果系列计算机.CCITT X.25 Packet LayerCONFIG_X25CCITT X.25协议集支持.LAPB Data Link DriverCONFIG_LAPBLAPB协议支持.Phonet protocols familyCONFIG_PHONETPhoNet是Nokia开发的面相数据包的通信协议,仅用于Nokia maemo/meego产品.IEEE Std 802.15.4 Low-Rate Wireless Personal Area Networks supportCONFIG_IEEE802154IEEE Std 802.15.4 定义了一个低速率/低功耗/低复杂度的短距离个人无线网络规范.主要用于物联网中的传感器/交换器之类设备之间的互联.6lowpan support over IEEE 802.15.4CONFIG_IEEE802154_6LOWPAN在IEEE 802.15.4上支持IPv6压缩.Generic IEEE 802.15.4 Soft Networking Stack (mac802154)CONFIG_MAC802154为SoftMAC设备(仅实现了PHY层)实现硬件独立的IEEE Std 802.15.4协议栈.使用HardMAC设备的用户应该选"N".[注意]这里的实现既未经过认证,也未进行充分的兼容性测试.QoS and/or fair queueingCONFIG_NET_SCHEDQoS(Quality of Service)支持.当内核有多个包需要通过网络发送的时候,它需要决定哪个包先发,那个包后发,哪个包丢弃.这就是包调度算法.关闭此项表示内核使用最简单的FIFO算法,开启此项后就可以使用多种不同的调度算法(需要配合用户层工具iproute2+tc).QoS还用于支持diffserv(Differentiated Services)和RSVP(Resource Reservation Protocol)功能.包调度的状态信息可以从"/proc/net/psched"文件中获取.仅在你确实需要的时候选"Y".Data Center Bridging supportCONFIG_DCBDCB(Data Center Bridging)支持.数据中心桥接是一组可增强传统以太网功能,以管理通信的功能,尤其适用于网络通信流量和传输率都很高的环境中.光纤通道可专用于承载此类型的通信.但是,如果使用专用链路来仅提供光纤通道通信,则成本可能会很高.因此,更多情况下使用以太网光纤通道.DCB功能可满足光纤通道对遍历以太网时包丢失的敏感度要求.DCB允许对等方基于优先级区分通信.通过区分优先级,可确保在主机之间发生拥塞时,保持较高优先级通信的包完整性.使用DCB交换协议,通信主机可以交换会影响高速网络通信的配置信息.然后,对等方可对公用配置进行协商,确保通信流不中断,同时防止高优先级包出现包丢失.这些功能都需要底层的网卡支持.一般网卡都是不支持的.所以不确定的可以选"N".DNS Resolver supportCONFIG_DNS_RESOLVER内核DNS解析支持.用于支持CONFIG_AFS_FS/CONFIG_CIFS/CONFIG_CIFS_SMB2/NFS_V4模块.此功能需要用户态程序"/sbin/dns.resolve"和配置文件"/etc/request-key.conf"的支持.更多信息参见"Documentation/networking/dns_resolver.txt"文档,不确定的选"N".B.A.T.M.A.N. Advanced Meshing ProtocolCONFIG_BATMAN_ADVB.A.T.M.A.N.(更好的移动无线网络方案)是一种用于 multi-hop ad-hoc mesh 网络的路由协议.它是一种去中心化分布式无线Adhoc模式,特别适用于自然灾害等紧急情况下,创建临时的无线网络.不确定的选"N".Open vSwitchCONFIG_OPENVSWITCHOpen vSwitch 是一个多层虚拟交换标准.此选项提供了内核级的高速转发功能(需要配合用户态守护进程ovs-vswitchd来实现).Virtual Socket protocolCONFIG_VSOCKETS这是一个类似于TCP/IP的协议,用于虚拟机之间以及虚拟机与宿主之间的通信.开启此项后,还需要从子项中选择适用于特定虚拟化技术的传输协议.VMware VMCI transport for Virtual SocketsCONFIG_VMWARE_VMCI_VSOCKETS适用于VMware虚拟化技术的VMCI传输协议支持.NETLINK: mmaped IOCONFIG_NETLINK_MMAP基于内存映射机制的 netlink IO 支持.可以避免在用户空间与内存空间之间复制数据,从而提升操作速度.不确定的选"N".NETLINK: socket monitoring interfaceCONFIG_NETLINK_DIAGNETLINK socket 监视接口.ss这样的诊断工具需要它.MultiProtocol Label SwitchingCONFIG_MPLS多协议标签交换(MPLS)是新一代的IP高速骨干网络交换标准.不确定的选"N".High-availability Seamless Redundancy (HSR)CONFIG_HSR以太网HSR(高可用性无缝冗余)规范(IEC 62439-3:2010)支持.不确定的选"N".Network priority cgroupCONFIG_NETPRIO_CGROUPCONFIG_CGROUP_NET_PRIOCgroup子系统支持:基于每个网络接口为每个进程分配网络使用优先级.Docker依赖于它.enable BPF Just In Time compilerCONFIG_BPF_JITBPF(Berkeley Packet Filter)的过滤功能通常由一个解释器(interpreter)解释执行BPF虚拟机指令的方式工作.开启此项,内核在加载过滤指令后,会将其编译为本地指令,以加快执行速度.网络嗅探程序(libpcap/tcpdump)可以从中受益.注意:需要"echo 1 > /proc/sys/net/core/bpf_jit_enable"之后才能生效.Network testing网络测试,仅供调试使用Amateur Radio supportCONFIG_HAMRADIO业余无线电支持.供无线电爱好者进行自我训练/相互通讯/技术研究CAN bus subsystem supportCONFIG_CANCAN(Controller Area Network)是一个低速串行通信协议.被广泛地应用于工业自动化/船舶/医疗设备/工业设备等嵌入式领域.更多信息参见"Documentation/networking/can.txt"文件.IrDA (infrared) subsystem supportCONFIG_IRDA红外线通讯技术支持,主要用于嵌入式环境,某些老旧的笔记本上也可能会有红外接口.Bluetooth subsystem supportCONFIG_BT蓝牙支持.蓝牙目前已经基本取代红外线,成为嵌入式设备/智能设备/笔记本的标配近距离(小于10米)通信设备.在Linux上通常使用来自BlueZ的hciconfig和bluetoothd工具操作蓝牙通信.RFCOMM protocol supportCONFIG_BT_RFCOMM虚拟串口协议(RFCOMM)是一个面向连接的流传输协议,提供RS232控制和状态信号,从而模拟串口的功能.它被用于支持拨号网络,OBEX(Object Exchange),以及某些蓝牙程序(例如文件传输).RFCOMM TTY supportCONFIG_BT_RFCOMM_TTY允许在RFCOMM通道上模拟TTY终端BNEP protocol supportCONFIG_BT_BNEP蓝牙网络封装协议(Bluetooth Network Encapsulation Protocol)可以在蓝牙上运行其他网络协议(TCP/IP). Bluetooth PAN(Personal Area Network)需要它的支持.Multicast filter supportCONFIG_BT_BNEP_MC_FILTER组播支持Protocol filter supportCONFIG_BT_BNEP_PROTO_FILTER协议过滤器支持CMTP protocol supportCONFIG_BT_CMTPCMTP(CAPI消息传输协议)用于支持已在上世纪被淘汰的ISDN设备.不确定的选"N".HIDP protocol supportCONFIG_BT_HIDP人机接口设备协议(Human Interface Device Protocol)用于支持各种人机接口设备(比如鼠标/键盘/耳机等).Bluetooth device drivers各种蓝牙设备驱动HCI USB driverCONFIG_BT_HCIBTUSB使用USB接口的蓝牙设备支持HCI SDIO driverCONFIG_BT_HCIBTSDIO使用SDIO接口的蓝牙设备支持HCI UART driverCONFIG_BT_HCIUART使用串口的蓝牙设备支持.此外,基于UART的蓝牙PCMCIA和CF设备也需要此模块的支持.UART (H4) protocol supportCONFIG_BT_HCIUART_H4大多数使用UART接口的蓝牙设备(包括PCMCIA和CF卡)都使用这个协议.BCSP protocol supportCONFIG_BT_HCIUART_BCSP基于CSR(Cambridge Silicon Radio)公司的BlueCore系列芯片的蓝牙设备(包括PCMCIA和CF卡)支持Atheros AR300x serial supportCONFIG_BT_HCIUART_ATH3K基于Atheros AR300x系列芯片的蓝牙设备支持HCILL protocol supportCONFIG_BT_HCIUART_LL基于Texas Instruments公司的BRF芯片的蓝牙设备支持Three-wire UART (H5) protocol supportCONFIG_BT_HCIUART_3WIREThree-wire UART (H5) 协议假定UART通信可能存在各种错误,从而使得CTS/RTS引脚线变得可有可无.看不懂就可以不选.HCI VHCI (Virtual HCI device) driverCONFIG_BT_HCIVHCI模拟蓝牙设备支持.主要用于开发{大多数蓝牙设备并不需要特定的独立驱动,此处省略的独立驱动仅是为了驱动那些不严格遵守蓝牙规范的芯片}RxRPC session socketsCONFIG_AF_RXRPCRxRPC会话套接字支持(仅包括传输部分,不含表示部分).CONFIG_AFS_FS依赖于它.不确定的选"N".详情参见"Documentation/networking/rxrpc.txt"文档.WirelessCONFIG_WIRELESS无线网络支持.cfg80211 - wireless configuration APICONFIG_CFG80211cfg80211是Linux无线局域网(802.11)配置接口,是使用WiFi的前提.注意:"WiFi"是一个无线网路通信技术的品牌,由WiFi联盟所持有.目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性.现时一般人会把WiFi及IEEE 802.11混为一谈,甚至把WiFi等同于无线网路(WiFi只是无线网络的一种).nl80211 testmode commandCONFIG_NL80211_TESTMODE仅供调试和特殊目的使用.enable developer warningsCONFIG_CFG80211_DEVELOPER_WARNINGS仅供调试开发使用cfg80211 regulatory debuggingCONFIG_CFG80211_REG_DEBUG仅供调试开发使用cfg80211 certification onusCONFIG_CFG80211_CERTIFICATION_ONUS仅在你确实明白此项含义的情况下,才考虑选"Y",否则请选"N".enable powersave by defaultCONFIG_CFG80211_DEFAULT_PS若开启此项则表示默认开启省电模式(也就是默认"Soft blocked: yes").关闭此项则表示默认使用BIOS中的状态(通常是上一次关机时的状态).详情参见"Documentation/power/pm_qos_interface.txt"文档.cfg80211 DebugFS entriesCONFIG_CFG80211_DEBUGFS仅供调试use statically compiled regulatory rules databaseCONFIG_CFG80211_INTERNAL_REGDB由于绝大多数发行版都含有CRDA软件包,所以绝大多数人应该选"N".如果你确实需要选"Y",那么请认真阅读"net/wireless/db.txt"文件.cfg80211 wireless extensions compatibilityCONFIG_CFG80211_WEXT为那些老旧的用户空间程序提供兼容性,建议关闭.lib80211 debugging messagesCONFIG_LIB80211_DEBUG仅供调试Generic IEEE 802.11 Networking Stack (mac80211)CONFIG_MAC80211独立于硬件的通用IEEE 802.11协议栈模块(mac80211).它是驱动开发者用来编写softMAC无线设备驱动的框架,softMAC设备允许用软件实现帧的管理(包括解析和产生80211无线帧),从而让系统能更好的控制硬件,现在大多数的无线网卡都是softMAC设备.不确定的选"Y".PID controller based rate control algorithmCONFIG_MAC80211_RC_PID基于比例-积分-微分控制器(PID controller)的发送速率(TX rate)控制算法.用于CONFIG_MAC80211模块.不确定的选"N".MinstrelCONFIG_MAC80211_RC_MINSTRELminstrel发送速率(TX rate)控制算法.用于CONFIG_MAC80211模块.这是首选的算法,不确定的选"Y".Minstrel 802.11n supportCONFIG_MAC80211_RC_MINSTREL_HTminstrel_ht发送速率(TX rate)控制算法.适用于802.11n规范.不确定的选"Y".Default rate control algorithm默认发送速率(TX rate)控制算法.相当于mac80211模块"ieee80211_default_rc_algo"参数的值.建议选择"Minstrel"算法.Enable mac80211 mesh networking (pre-802.11s) supportCONFIG_MAC80211_MESH802.11s草案是无线网状网络(Mesh Networking)的延伸与增补标准(amendment).它扩展了IEEE 802.11MAC(介质访问控制)标准,定义了利用自我组态的多点跳跃拓朴(multi-hop topologies),进行无线感知(radio-awaremetrics),以支援广播/组播/单播传送网络封包的架构与协定.不确定的选"N".Enable LED triggersCONFIG_MAC80211_LEDS允许在接受/发送数据时触发无线网卡的LED灯闪烁.Export mac80211 internals in DebugFSCONFIG_MAC80211_DEBUGFS在DebugFS中显示mac80211模块内部状态的扩展信息,仅用于调试目的.Trace all mac80211 debug messagesCONFIG_MAC80211_MESSAGE_TRACING跟踪所有mac80211模块的调试信息,仅用于调试目的.Select mac80211 debugging featuresCONFIG_MAC80211_DEBUG_MENU仅供调试WiMAX Wireless Broadband supportCONFIG_WIMAXWiMAX(IEEE802.16)协议支持.随着2010年英特尔放弃WiMAX以及LTE在4G市场成了唯一的主流标准,WiMAX的电信运营商也逐渐向LTE转移,WiMAX论坛也于2012年将TD-LTE纳入WiMAX2.1规范,一些WiMAX运营商也开始将设备升级为TD-LTE.WiMAX debug levelCONFIG_WIMAX_DEBUG_LEVEL设置允许使用的最大调试信息详细等级,推荐使用默认值"8",设为"0"表示允许使用所有调试信息.运行时默认禁止使用调试信息,但可通过sysfs文件系统中的debug-levels文件开启调试信息.RF switch subsystem supportCONFIG_RFKILL为了节约电力,很多无线网卡和蓝牙设备都有内置的射频开关(RF switche)用于开启和关闭设备(通过rfkill命令).建议选"Y".更多详情参见"Documentation/rfkill.txt"文档RF switch input supportCONFIG_RFKILL_INPUT这是个反对使用的特性,一般情况下建议关闭.若关闭此项导致某些笔记本的无线网卡开关按钮失效,可以考虑开启.Generic rfkill regulator driverCONFIG_RFKILL_REGULATOR通用射频开关驱动,其射频开关连接在电压调节器(voltage regulator)上.依赖于CONFIG_REGULATOR框架.不确定的选"N"或"M"GPIO RFKILL driverCONFIG_RFKILL_GPIO通用GPIO射频开关驱动.仅用于嵌入式环境,其射频开关连接在GPIO总线上,比如NVIDIA的Tegra和三星的Exynos 4智能手机SoC芯片.Plan 9 Resource Sharing Support (9P2000)CONFIG_NET_9P实验性的支持Plan 9的9P2000协议.CAIF supportCONFIG_CAIF除非你为Android/MeeGo系统编译内核,并且需要使用PF_CAIF类型的socket,否则请选"N".Ceph core libraryCONFIG_CEPH_LIB仅在你需要使用Ceph分布式文件系统,或者rados块设备(rbd)时选"Y".否则应选"N".NFC subsystem supportCONFIG_NFCNFC(近场通信)子系统.这些设备主要用于智能手机之类的嵌入式领域.Network light weight tunnelsCONFIG_LWTUNNEL为MPLS(多协议标签交换)之类的轻量级隧道提供基础结构支持.不确定的选"N".Device Drivers设备驱动程序Generic Driver Options驱动程序通用选项.[提示]Linux Kernel Driver DataBase网站是搜索驱动程序与硬件型号对应关系的绝佳网站.如果你不知道某个驱动(例如"CONFIG_INTEL_IOATDMA")究竟对应着哪些型号的硬件,那么可以直接根据该驱动选项的首字母(本例是"I")进入对应的索引页去查找到该驱动的详情页面(本例是"https://cateee.net/lkddb/web-lkddb/INTEL_IOATDMA.html").[提示]可以使用"lspci -nn"与"lsusb"命令查看本机所有PCI/USB设备的"vendor id"与"device id"及文本名称.也可以根据已知的id到pci.ids与usb.ids数据库中搜索设备的名称.Support for uevent helperCONFIG_UEVENT_HELPER早年的内核(切换到基于netlink机制之前),在发生uevent事件(通常是热插拔)时,需要调用用户空间程序(通常是"/sbin/hotplug"),以帮助完成uevent事件的处理.此选项就是用于开启此功能.由于目前的发行版都已不再需要此帮助程序,所以请选"N".此外,如果你使用了systemd或udev则必须选"N".path to uevent helperCONFIG_UEVENT_HELPER_PATH早年的内核(切换到基于netlink机制之前),在发生uevent事件(通常是热插拔)时,需要调用用户空间程序(通常是"/sbin/hotplug"),以帮助完成uevent事件的处理.此选项就是用于设定这个帮助程序的路径.由于目前的发行版都已不再需要此帮助程序,所以请保持空白.此外,如果你使用了systemd或udev则必须保持空白.Maintain a devtmpfs filesystem to mount at /devCONFIG_DEVTMPFSdevtmpfs是一种基于CONFIG_TMPFS的文件系统(与proc和sys有几分相似).在系统启动过程中,随着各个设备的初始化完成,内核将会自动在devtmpfs中创建相应的设备节点(使用默认的文件名和权限)并赋予正确的主次设备号.更进一步,在系统运行过程中,随着各种设备插入和拔除,内核也同样会自动在devtmpfs中创建和删除的相应的设备节点(使用默认的文件名和权限)并赋予正确的主次设备号.如果将devtmpfs挂载到"/dev"目录(通常是系统启动脚本),那么便拥有了一个全自动且全功能的"/dev"目录,而且用户空间程序(通常是udevd)还可以对其中的内容进行各种修改(增删节点,改变权限,创建符号链接).目前的发行版和各种嵌入式系统基本都依赖于此,除非你知道自己在做什么,否则请选"Y".Automount devtmpfs at /dev, after the kernel mounted the rootfsCONFIG_DEVTMPFS_MOUNT在内核挂载根文件系统的同时,立即自动将devtmpfs挂载到"/dev"目录.因为此时init进程都还尚未启动,所以这就确保在进入用户空间之前,所有设备文件就都已经准备完毕.开启此选项相当于设置内核引导参数"devtmpfs.mount=1",关闭此选项相当于设置内核引导参数"devtmpfs.mount=0".开启此项后,你就可以放心的使用"init=/bin/sh"直接进入救援模式,而不必担心"/dev"目录空无一物.注意:此选项并不影响基于initramfs的启动,此种情况下,devtmpfs必须被手动挂载.所以,如果你的系统使用initrd或者有专门的启动脚本用于挂载"/dev"目录(大多数发行版都有这样的脚本),或者你看了前面的解释,还是不确定,那就选"N".对于实在想要使用"init=/bin/sh"直接进入救援模式的人来说,还是使用"init=/bin/sh devtmpfs.mount=1"吧!Select only drivers that don't need compile-time external firmwareCONFIG_STANDALONE只显示那些编译时不需要额外固件支持的驱动程序,除非你有某些怪异硬件,否则请选"Y".Prevent firmware from being builtCONFIG_PREVENT_FIRMWARE_BUILD不编译固件(firmware).固件一般是随硬件的驱动程序提供的,仅在更新固件的时候才需要重新编译.建议选"Y".Userspace firmware loading supportCONFIG_FW_LOADER用户空间固件加载支持.如果内核自带的模块需要它,它将会被自动选中.但某些内核树之外的模块也可能需要它,这时候就需要你根据实际情况手动开启了.Include in-kernel firmware blobs in kernel binaryCONFIG_FIRMWARE_IN_KERNEL内核源码树中包含了许多驱动程序需要的二进制固件(blob),推荐的方法是通过"makefirmware_install"将"firmware"目录中所需的固件复制到系统的"/lib/firmware/"目录中,然后由用户空间帮助程序在需要的时候进行加载.开启此项后,将会把所需的"blob"直接编译进内核,这样就可以无需用户空间程序的帮助,而直接使用这些固件了(例如:当根文件系统依赖于此类固件,而你又不想使用initrd的时候).每个需要此类二进制固件的驱动程序,都会有一个"Include firmware for xxx device"的选项,如果此处选"Y",那么这些选项都将被隐藏.建议选"N".External firmware blobs to build into the kernel binaryCONFIG_EXTRA_FIRMWARE指定要额外编译进内核的二进制固件(blob).此选项的值是一个空格分隔的固件文件名字符串,这些文件必须位于CONFIG_EXTRA_FIRMWARE_DIR目录中(其默认值是内核源码树下的"firmware"目录).Firmware blobs root directoryCONFIG_EXTRA_FIRMWARE_DIR指定CONFIG_EXTRA_FIRMWARE中列出的文件位于哪个目录.默认值是当前内核源码树下的"firmware"目录.若有需要,你也可以修改成其他目录(例如"/lib/firmware/").Fallback user-helper invocation for firmware loadingCONFIG_FW_LOADER_USER_HELPER在内核自己直接加载固件失败后,作为补救措施,调用用户空间帮助程序(通常是udev)再次尝试加载.通常这个动作是不必要的,因此应该选"N",如果你使用了udev或systemd,则必须选"N".仅在某些特殊的固件位于非标准位置时,才需要选"Y".Allow device coredumpCONFIG_ALLOW_DEV_COREDUMP为驱动程序开启coredump机制,仅供调试.Driver Core verbose debug messagesCONFIG_DEBUG_DRIVER让驱动程序核心在系统日志中产生冗长的调试信息,仅供调试Managed device resources verbose debug messagesCONFIG_DEBUG_DEVRES为内核添加一个"devres.log"引导参数.当被设为非零值时,将会打印出设备资源管理驱动(devres)的调试信息.仅供调试使用.Bus devices总线设备.此类设备仅出现在ARM平台.Connector - unified userspace kernelspace linkerCONFIG_CONNECTOR统一的用户空间和内核空间连接器,工作在netlinksocket协议的顶层.连接器是非常便利的用户态与内核态的通信方式,这些驱动使内核知道当进程fork并使用proc连接器更改UID/GID/SID(会话ID).内核需要知道什么时候进程fork(CPU中运行多个任务)并执行,否则,内核可能会低效管理资源.内核有几个连接器应用实例:CONFIG_HYPERV_UTILS,CONFIG_FB_UVESA,CONFIG_W1_CON,CONFIG_DM_LOG_USERSPACE.另外还有一个给Gentoo装上启动画面的例子.建议选"Y".Report process events to userspaceCONFIG_PROC_EVENTS提供一个向用户空间报告进程事件(fork,exec,id变化(uid,gid,suid))的连接器.建议选"Y".Memory Technology Device (MTD) supportCONFIG_MTDMTD子系统是一个闪存转换层.其主要目的是提供一个介于闪存硬件驱动程序与高级应用程序之间的抽象层,以简化闪存设备的驱动.注意:MTD常用于嵌入式系统,而我们常见的U盘/MMC卡/SD卡/CF卡等移动存储设备以及固态硬盘(SSD),虽然也叫"flash",但它们并不是使用MTD技术的存储器.仅在你需要使用主设备号为31的MTD块设备(/dev/romX,/dev/rromX,/dev/flashX,/dev/rflashX),或者主设备号为90的MTD字符设备(/dev/mtdX,/dev/mtdrX)时选"Y",否则选"N".Device Tree and Open Firmware supportCONFIG_OFDevice Tree基础架构与Open Firmware支持.主要用于嵌入式环境.不确定的选"N".内核中若有其它选项依赖于它,则会自动选中此项.Parallel port supportCONFIG_PARPORT25针并口(LPT接口)支持.古董级的打印机或扫描仪可能使用这种接口.目前已被淘汰.Plug and Play supportCONFIG_PNP即插即用(PnP)支持.选"Y"表示让Linux为PnP设备分配中断和I/O端口(需要在BIOS中开启"PnP OS"),选"N"则表示让BIOS来分配(需要在BIOS中关闭"PnP OS").建议选"Y".PNP debugging messagesCONFIG_PNP_DEBUG_MESSAGES允许使用"pnp.debug"内核参数在系统启动过程中输出PnP设备的调试信息,建议选"N".Block devicesCONFIG_BLK_DEV块设备,建议选"Y".Null test block driverCONFIG_BLK_DEV_NULL_BLK仅供调试使用Normal floppy disk supportCONFIG_BLK_DEV_FD通用软驱支持.已被时代抛弃的设备Parallel port IDE device supportCONFIG_PARIDE通过并口与计算机连接的IDE设备,比如某些老旧的外接光驱或硬盘之类.此类设备早就绝种了Block Device Driver for Micron PCIe SSDsCONFIG_BLK_DEV_PCIESSD_MTIP32XXMicron P320/P325/P420/P425 系列固态硬盘支持Compressed RAM block device supportCONFIG_ZRAMzram是一种基于压缩内存的虚拟块设备,它允许你创建"/dev/zramN"块设备文件,并将它当作普通的磁盘一样使用.它完全位于物理内存中,并被实时压缩与解压以节约物理内存的用量,所有对"/dev/zramN"的读写实质上都是对内存的读写,从而可以获得比一般的磁盘快的多的IO速度.常将它用做'/tmp'分区或作为swap分区挂载.你可以把它看作是CONFIG_BLK_DEV_RAM的升级版.具体用法可以参考内核文档'Documentation/blockdev/zram.txt'.Compaq SMART2 supportCONFIG_BLK_CPQ_DA基于 Compaq SMART2 控制器的磁盘阵列卡Compaq Smart Array 5xxx supportCONFIG_BLK_CPQ_CISS_DA基于 Compaq Smart 控制器的磁盘阵列卡SCSI tape drive support for Smart Array 5xxxCONFIG_CISS_SCSI_TAPE在基于 Compaq Smart 控制器的磁盘阵列卡上使用的磁带机Mylex DAC960/DAC1100 PCI RAID Controller supportCONFIG_BLK_DEV_DAC960Mylex DAC960, AcceleRAID, eXtremeRAID PCI RAID 控制器.很古董的设备了.Micro Memory MM5415 Battery Backed RAM supportCONFIG_BLK_DEV_UMEM一种使用电池做后备电源的内存,但被用作块设备,可以像硬盘一样被分区Loopback device supportCONFIG_BLK_DEV_LOOPloop是指拿文件来模拟块设备(/dev/loopX),比如可以将一个iso9660镜像文件当成文件系统来挂载.建议选"Y".Number of loop devices to pre-create at init timeCONFIG_BLK_DEV_LOOP_MIN_COUNT系统预先初始化的loop设备个数.此值可以通过内核引导参数"loop.max_loop"修改.如果你使用util-linux-2.21以上版本,建议设为"0"(loop设备将通过/dev/loop-control动态创建),否则保持默认值即可.Cryptoloop SupportCONFIG_BLK_DEV_CRYPTOLOOP使用系统提供的CryptoAPI对loop设备加密.注意:因为不能在Cryptoloop上创建日志型文件系统(CONFIG_DM_CRYPT模块可以),所以Cryptoloop已经逐渐淡出了.建议选"N".DRBD Distributed Replicated Block Device supportCONFIG_BLK_DEV_DRBDDRBD(Distributed Replicated Block Device)是一种分布式储存系统.DBRD处于文件系统之下,比文件系统更加靠近操作系统内核及IO栈.DRBD类似RAID1磁盘阵列,只不过RAID1是在同一台电脑内,而DRBD是透过网络.注意:为了进行连接认证,你还需要选中CONFIG_CRYPTO_HMAC以及相应的哈希算法.不确定的选"N".DRBD fault injectionCONFIG_DRBD_FAULT_INJECTION模拟IO错误,以用于测试DRBD的行为.主要用于调试目的Network block device supportCONFIG_BLK_DEV_NBD让你的电脑成为网络块设备的客户端,也就是可以挂载远程服务器通过TCP/IP网络提供的块设备(/dev/ndX).提示:这与NFS或Coda没有任何关系.更多详情参见"Documentation/blockdev/nbd.txt".不确定的选"N".OSD object-as-blkdev supportCONFIG_BLK_DEV_OSD允许将一个单独的 SCSI OSD(Object-Based Storage Devices) 对象当成普通的块设备来使用.举例来说,你可以在OSD设备上创建一个2G大小的对象,然后通过本模块将其模拟成一个2G大小的块设备使用.不确定的选"N".STEC S1120 Block DriverCONFIG_BLK_DEV_SKDSTEC公司的S1120 PCIe SSDPromise SATA SX8 supportCONFIG_BLK_DEV_SX8基于Promise公司的SATA SX8控制器的RAID卡RAM block device supportCONFIG_BLK_DEV_RAM内存中的虚拟磁盘,大小固定.详情参阅"Documentation/blockdev/ramdisk.txt".由于其功能比CONFIG_TMPFS和CONFIG_ZRAM弱许多,使用上也不方便,所以除非你有明确的理由,否则应该选"N",并转而使用CONFIG_TMPFS或CONFIG_ZRAM.Default number of RAM disksCONFIG_BLK_DEV_RAM_COUNT默认RAM disk的数量.请保持默认值,除非你知道自己在做什么.Default RAM disk size (kbytes)CONFIG_BLK_DEV_RAM_SIZE默认RAM disk的大小.请保持默认值,除非你知道自己在做什么.Support XIP filesystems on RAM block deviceCONFIG_BLK_DEV_XIPXIP(eXecute In Place)支持(指应用程序可以直接在flash闪存内运行,不必再把代码读到系统RAM中).一般用于嵌入式设备.Packet writing on CD/DVD mediaCONFIG_CDROM_PKTCDVDCD/DVD刻录机支持.详情参见"Documentation/cdrom/packet-writing.txt"文档Free buffers for data gatheringCONFIG_CDROM_PKTCDVD_BUFFERS用于收集写入数据的缓冲区个数(每个占用64Kb内存),缓冲区越多性能越好.Enable write cachingCONFIG_CDROM_PKTCDVD_WCACHE为CD-R/W设备启用写入缓冲,目前这是一个比较危险的选项.建议关闭.ATA over Ethernet supportCONFIG_ATA_OVER_ETH以太网ATA设备(ATA over Ethernet)支持.Xen virtual block device supportCONFIG_XEN_BLKDEV_FRONTENDXEN虚拟块设备前端驱动.此驱动用于与实际驱动块设备的后端驱动(通常位于domain0)通信.Xen block-device backend driverCONFIG_XEN_BLKDEV_BACKENDXEN块设备后端驱动(通常位于domain0)允许内核将实际的块设备通过高性能的共享内存接口导出给其他客户端的前端驱动(通常位于非domain0)使用.Virtio block driverCONFIG_VIRTIO_BLKVirtio虚拟块设备驱动.仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).Very old hard disk (MFM/RLL/IDE) driverCONFIG_BLK_DEV_HD又老又旧的MFM/RLL/ESDI硬盘驱动.无需犹豫,选"N".Rados block device (RBD)CONFIG_BLK_DEV_RBDrados块设备(rbd)支持.它可以与分布式文件系统Ceph合作,也能独立工作.IBM Flash Adapter 900GB Full Height PCIe Device DriverCONFIG_BLK_DEV_RSXXIBM Flash Adapter 900GB Full Height PCIe SSD 驱动NVM Express block deviceCONFIG_BLK_DEV_NVMENVM Express是专门针对PCI-E接口高性能固态硬盘的标准规范.有了这一标准,操作系统厂商只需要编写一种驱动,就可以支持不同厂商的不同PCI-E SSD设备,以解决过去PCI-ESSD产品形态与规格五花八门,缺乏通用性和互用性的问题.如果你有一块较新的PCIE固态硬盘,那么很大可能就是NVMe接口.Misc devices杂项设备{省略的部分请按照实际的硬件状况进行选择}Integrated Circuits ICS932S401CONFIG_ICS932S401IDT ICS932S401 系列时钟频率控制芯片支持(可能会出现在某些主板上).Enclosure ServicesCONFIG_ENCLOSURE_SERVICESSES(SCSI Enclosure Services)是SCSI协议中用于查询设备状态(温度/风扇/电源/指示灯)的一项服务.这里的设备可以是移动硬盘盒/磁盘阵列柜/硬盘托架等.SES可以让主机端透过SCSI命令去控制外接SCSI设备的电源/风扇以及其他与数据传输无关的东西.要使用这项技术,外置设备和主机上的SCSI/ATA控制芯片都需要支持SES技术才OK.事实上,目前大多数外置移动硬盘和所有磁盘阵列柜都支持SES规范.VMware Balloon DriverCONFIG_VMWARE_BALLOONVMware物理内存balloon驱动(将客户机操作系统不需要的物理内存页交还给宿主机).参见CONFIG_BALLOON_COMPACTION选项.Generic on-chip SRAM driverCONFIG_SRAM许多SoC系统都有芯片内嵌的SRAM.开启此项后,就可以声明将此段内存范围交给通用内存分配器(genalloc)管理.不确定的选"N".EEPROM supportEEPROM主要用于保存主板或板卡的BIOS,如果你想通过此Linux系统刷写BIOS可以考虑开启相应的子项.不确定的全部选"N".Intel Management Engine InterfaceCONFIG_INTEL_MEIIntel芯片组管理引擎,是一种面向企业环境的远程管理技术,其中的重头戏是英特尔主动管理技术.如果你的芯片组位于"CONFIG_INTEL_MEI_ME"中,可以考虑选"Y",不过如果你不明白这是什么东西,那就说明你不需要它,就应该选"N".此外,在某些服务器上此驱动(mei)还可能可能导致监视程序计时器错误,还可能导致无法正常关机.ME Enabled Intel ChipsetsCONFIG_INTEL_MEI_ME请根据帮助中列出的芯片组对照实际情况选择.VMware VMCI DriverCONFIG_VMWARE_VMCIVMware VMCI(Virtual Machine CommunicationInterface)是一个在host和guest之间以及同一host上的guest和guest之间进行高速通信的虚拟设备.VMCI主要是提供一个接口让guest内的程序来调用,通过这个接口能在一个主机上的多个虚拟机之间进行直接的通信,而且无需经过更上层的其他途径,这样将有效地降低网络通信所产生的开支,但是这需要修改虚拟机上的软件,所以VMCI只适用于对虚拟机间通信要求非常高的情况.不确定的选"N".ATA/ATAPI/MFM/RLL support (DEPRECATED)CONFIG_IDE已被废弃的IDE硬盘和ATAPI光驱等接口的驱动(已被CONFIG_ATA取代).选"N",除非你确实知道自己在干什么.SCSI device supportSCSI子系统RAID Transport ClassCONFIG_RAID_ATTRS这只是用来得到RAID信息以及将来可能用于配置RAID方式的一个类.不管你的系统使用的是哪种RAID,都可以放心的关闭此项.不确定的选"N".SCSI device supportCONFIG_SCSISCSI协议支持.有任何SCSI/SAS/SATA/USB/Fibre Channel/FireWire设备之一就必须选上.选"Y".SCSI target supportCONFIG_SCSI_TGT内核态的通用SCSI Target实现(原LIO项目).SCSI子系统使用了一种客户机-服务器(C/S)模型.通常,一台计算机是这个模型中的客户机(称为"initiator"),向目标(target)发起块操作请求,这个"target"通常是一个存储设备(例如一块硬盘).此模块的功能是将一台计算机变成一个"target"(就像一个普通的硬盘一样),响应其他"initiator"节点的操作请求,从而让"target"能够提供更加高级的功能:复制,自动精简配置,重复数据删除,高可用性,自动备份等.不确定的选"N".SCSI: use blk-mq I/O path by defaultCONFIG_SCSI_MQ_DEFAULT对所有SCSI块设备默认使用新式的多重队列I/O调度机制(blk-mq),也就是将I/O请求分散至多个CPU处理以提高性能.相当于开启"scsi_mod.use_blk_mq"内核模块参数.尤其适合于SSD(高IOP)/磁盘阵列(多通道)这类存储设备.legacy /proc/scsi/ supportCONFIG_SCSI_PROC_FS过时的/proc/scsi/接口.某些老旧的刻录程序可能需要它,建议选"N".SCSI disk supportCONFIG_BLK_DEV_SD使用SCSI/SAS/SATA/PATA/USB/Fibre Channel存储设备的必选.选"Y".SCSI tape supportCONFIG_CHR_DEV_ST通用SCSI磁带驱动SCSI OnStream SC-x0 tape supportCONFIG_CHR_DEV_OSST专用于OnStream SC-x0/USB-x0/DI-x0的SCSI磁带/USB盘驱动SCSI CDROM supportCONFIG_BLK_DEV_SR通过SCSI/FireWire/USB/SATA/IDE接口连接的DVD/CD驱动器(基本上涵盖了所有常见的接口).Enable vendor-specific extensions (for SCSI CDROM)CONFIG_BLK_DEV_SR_VENDOR仅在某些古董级的SCSI CDROM设备上才需要:NEC/TOSHIBA cdrom, HP WritersSCSI generic supportCONFIG_CHR_DEV_SG通用SCSI协议(/dev/sg*)支持.也就是除硬盘/光盘/磁带之外的SCSI设备(例如光纤通道).这些设备还需要额外的用户层工具支持才能正常工作.例如:SANE,Cdrtools,CDRDAO,CdparanoiaSCSI media changer supportCONFIG_CHR_DEV_SCHSCSI介质转换设备(SCSIMedium Changerdevice)是一种控制多个SCSI介质的转换器(例如在多个磁带/光盘之间进行切换),常用于控制磁带库或者CD自动点歌机(jukeboxes).此种设备会在/proc/scsi/scsi中以"Type: Medium Changer"列出.控制此类设备的用户层工具包是scsi-changer.更多细节参见"Documentation/scsi/scsi-changer.txt"文档.不确定的选"N".SCSI Enclosure SupportCONFIG_SCSI_ENCLOSURE"Enclosure"是一种用于管理SCSI设备的背板装置.移动硬盘盒与磁盘阵列柜就是最常见的"Enclosure"设备.此项主要用于向用户层报告一些"Enclosure"设备的状态,这些状态对于SCSI设备的正常运行并非必须.此项依赖于CONFIG_ENCLOSURE_SERVICES选项.Probe all LUNs on each SCSI deviceCONFIG_SCSI_MULTI_LUN默认强制在每个SCSI设备上探测所有的逻辑设备数量(Logical UnitNumber),其值会被该模块的内核引导参数"max_luns"覆盖.只在一个SCSI设备上有多个逻辑设备时才需要选它,一般的SCSI设备并不需要.一个SCSI设备上有多个逻辑设备的典型例子:多端口USB读卡器,CD点唱机(jukebox),处于"massstorage"模式的智能手机,量产为多个设备后的U盘.注意:此项并不影响符合SCSI-3或更高标准的设备,因为这些设备会明确的向内核报告逻辑设备数.Verbose SCSI error reporting (kernel size +=75K)CONFIG_SCSI_CONSTANTS以易读的方式报告SCSI错误,内核将会增大75KSCSI logging facilityCONFIG_SCSI_LOGGING启用SCSI日志(默认并不开启,需要"echo [bitmask] >/proc/sys/dev/scsi/logging_level"),可用于跟踪和捕获SCSI设备的错误.关于[bitmask]的说明可以查看"drivers/scsi/scsi_logging.h"文件.不确定的选"N".Asynchronous SCSI scanningCONFIG_SCSI_SCAN_ASYNC异步扫描的意思是,在内核引导过程中,SCSI子系统可以在不影响其他子系统引导的同时进行SCSI设备的探测(包括同时在多个总线上进行检测),这样可以加快系统的引导速度.但是如果SCSI设备驱动被编译为模块,那么异步扫描将会导致内核引导出现问题(解决方法是加载scsi_wait_scan模块,或者使用"scsi_mod.scan=sync"内核引导参数).不确定的选"N".SCSI TransportsSCSI接口类型,下面的子项可以全不选,内核中若有其他部分依赖它,会自动选上Parallel SCSI (SPI) Transport AttributesCONFIG_SCSI_SPI_ATTRS传统的并行SCSI(Ultra320/160之类),已逐渐被淘汰FiberChannel Transport AttributesCONFIG_SCSI_FC_ATTRS光纤通道接口SCSI target support for FiberChannel Transport AttributesCONFIG_SCSI_FC_TGT_ATTRS为光纤通道添加"target"模式驱动iSCSI Transport AttributesCONFIG_SCSI_ISCSI_ATTRSiSCSI协议是利用TCP/IP网络传送SCSI命令和数据的I/O技术SAS Transport AttributesCONFIG_SCSI_SAS_ATTRS串行SCSI传输属性支持(SAS对于SPI的关系犹如SATA对于IDE),这是目前的主流接口SAS Domain Transport AttributesCONFIG_SCSI_SAS_LIBSAS为使用了SAS Domain架构的驱动程序提供帮助.SAS Domain即整个SAS交换构架,由"SAS device"和"SAS expanderdevice"组成,其中Device又区分为Initiator和Target,它们可以直接对接起来,也可以经过Expander进行连接,Expander起到通道交换或者端口扩展的作用.看不懂就说明你不需要它.ATA support for libsas (requires libata)CONFIG_SCSI_SAS_ATA在libsas中添加ATA支持,从而让libata和libsas协同工作.Support for SMP interpretation for SAS hostsCONFIG_SCSI_SAS_HOST_SMP在libsas中添加SMP解释器,以允许主机支持SAS SMP协议.SRP Transport AttributesCONFIG_SCSI_SRP_ATTRSSCSI RDMA 协议(SCSI RDMA Protocol)通过将SCSI数据传输阶段映射到Infiniband远程直接内存访问(Remote Direct Memory Access)操作加速了SCSI协议.SCSI target support for SRP Transport AttributesCONFIG_SCSI_SRP_TGT_ATTRS为SRP添加"target"模式驱动SCSI low-level driversCONFIG_SCSI_LOWLEVEL底层SCSI驱动程序iSCSI Initiator over TCP/IPCONFIG_ISCSI_TCPiSCSI协议利用TCP/IP网络在"initiator"与"targets"间传送SCSI命令和数据.此选项便是iSCSI initiator驱动.相关的用户层工具/文档/配置示例,可以在open-iscsi找到.iSCSI Boot Sysfs InterfaceCONFIG_ISCSI_BOOT_SYSFS通过sysfs向用户空间显示iSCSI的引导信息.不确定的选"N".{此处省略的部分按照实际使用的控制器进行选择}VMware PVSCSI driver supportCONFIG_VMWARE_PVSCSIVMware半虚拟化的SCSI HBA控制器Microsoft Hyper-V virtual storage driverCONFIG_HYPERV_STORAGE微软的Hyper-V虚拟存储控制器Intel(R) C600 Series Chipset SAS ControllerCONFIG_SCSI_ISCIIntel C600 系列芯片组 6Gb/s SAS控制器virtio-scsi supportCONFIG_SCSI_VIRTIOvirtio虚拟HBA控制器.仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).PCMCIA SCSI adapter supportCONFIG_SCSI_LOWLEVEL_PCMCIA通过PCMCIA卡与计算机连接的SCSI设备SCSI Device HandlersCONFIG_SCSI_DH针对某些多路径安装的SCSI设备的驱动,用在每个节点都需要一个到SCSI存储单元的直接路径的集群中,具体子项请按照实际使用的控制器进行选择OSD-Initiator libraryCONFIG_SCSI_OSD_INITIATOROSD(Object-Based Storage Device)协议是一个T10 SCSI命令集,和SCSI处于同一级别,也跟SCSI很类似,分成osd-initiator/osd-target两部分,用于对象存储文件系统,此选项实现了OSD-Initiator库(libosd.ko).更多细节参见"Documentation/scsi/osd.txt"文件.看不懂就说明你不需要.[提示]此选项依赖于CONFIG_CRYPTO_SHA1和CONFIG_CRYPTO_HMAC模块.OSD Upper Level driverCONFIG_SCSI_OSD_ULD提供OSD上层驱动(也就是向用户层提供/dev/osdX设备).从而允许用户层控制OSD设备(比如挂载基于OSD的exofs文件系统).Serial ATA and Parallel ATA driversCONFIG_ATASATA与PATA(IDE)设备.桌面级PC以及低端服务器的硬盘基本都是此种接口Verbose ATA error reportingCONFIG_ATA_VERBOSE_ERROR输出详细的ATA命令描述信息.大约会让内核增大6KB.禁用它将会导致调试ATA设备错误变得困难.ATA ACPI SupportCONFIG_ATA_ACPI与ATA相关的ACPI对象支持.这些对象与性能/安全/电源管理等相关.不管你使用的是IDE硬盘还是SATA硬盘,都建议开启(可以使用内核引导参数"libata.noacpi=1"关闭).SATA Zero Power Optical Disc Drive (ZPODD) supportCONFIG_SATA_ZPODD这是SATA-3.1版规范新增的节能相关内容,用新的电源管理策略降低了整个系统的电力需求,可以让处于空闲状态的光驱耗电量近乎于零.这需要主板和光驱两者都支持SATA-3.1规范才行.SATA Port Multiplier supportCONFIG_SATA_PMPSATA端口复用器(Port Multiplier)是一个定义在SATA规范里面的可以选择的功能,可以把一个活动主机连接多路复用至多个设备连接,相当于一个SATA HUB.不确定的选"N".AHCI SATA supportCONFIG_SATA_AHCIAHCI SATA支持.这是最佳的SATA模式(NCQ功能依赖于它).某些主板还需要在BIOS中将硬盘明确设为AHCI模式.使用SATA硬盘者必选"Y".[提示]由于各厂商芯片组内的SATA控制器都遵循同一种规范,所以并不需要各种各样针对不同SATA控制器的驱动,就这一个驱动基本就能通吃所有SATA控制器了,这比丰富多彩的网卡驱动省事多了.Platform AHCI SATA supportCONFIG_SATA_AHCI_PLATFORM这是用于嵌入式系统的与AHCI接口兼容的SATA驱动.并不是常见的芯片组中的SATA控制器驱动.不确定的选"N".{此处省略几个特殊且不常见的SATA控制器驱动}ATA SFF support (for legacy IDE and PATA)CONFIG_ATA_SFF使用SATA硬盘的用户可无视此项,选"N"即可.对于依然使用老旧的IDE/PATA硬盘的用户而言,按照实际情况在子项中选择相应的控制器驱动即可.{此处省略几个罕见的Pacific/Promise芯片组}ATA BMDMA supportCONFIG_ATA_BMDMA这是IDE控制器的事实标准.除了上世纪的古董外,绝大多数芯片组都遵守这个标准,选"Y",然后从子项中选择恰当的芯片组/控制器.{此处省略的PIO-only SFF芯片组都是早就绝迹的老古董}ACPI firmware driver for PATACONFIG_PATA_ACPI通过ACPI BIOS去操作IDE控制器.仅用于某些比较奇特的IDE控制器.选"N".Generic ATA supportCONFIG_ATA_GENERIC这是通用的IDE控制器驱动.如果你无法确定IDE控制器的具体型号(比如需要面对未知的硬件状况),或者不想使用针对特定芯片组的IDE驱动,就选"Y"吧.Multiple devices driver support (RAID and LVM)CONFIG_MD多设备支持(RAID和LVM).RAID和LVM的功能是使用多个物理设备组建成一个单独的逻辑设备RAID supportCONFIG_BLK_DEV_MD"Software RAID"(需要使用mdadm工具)支持.也就是"软RAID".使用硬件RAID卡的用户并不需要此项.Autodetect RAID arrays during kernel bootCONFIG_MD_AUTODETECT在内核启动过程中自动检测RAID模式.如果你没有使用RAID,那么选中此项将会让内核在启动过程中增加几秒延迟.如果你使用了"raid=noautodetect"内核引导参数关闭了自动检测,或者此处选了"N",那么你必须使用"md=???"内核引导参数明确告诉内核RAID模式及配置.Linear (append) modeCONFIG_MD_LINEAR线性模式(简单的将一个分区追加在另一个分区之后),一般不使用这种模式.RAID-0 (striping) modeCONFIG_MD_RAID0RAID-0(等量分割)模式,可以获取最高性能,但是却损害了可靠性,一般也不使用这种模式.RAID-1 (mirroring) modeCONFIG_MD_RAID1RAID-1(镜像)模式.包含内核的引导分区只能使用这种模式.RAID-10 (mirrored striping) modeCONFIG_MD_RAID10RAID 1+0 模式RAID-4/RAID-5/RAID-6 modeCONFIG_MD_RAID456RAID-4/RAID-5/RAID-6 模式Multipath I/O supportCONFIG_MD_MULTIPATH多路径IO支持是指在服务器和存储设备之间使用冗余的物理路径组件创建"逻辑路径",如果这些组件发生故障并造成路径失败,多路径逻辑将为I/O使用备用路径以使应用程序仍然可以访问其数据.该选项已废弃,并已被CONFIG_DM_MULTIPATH所取代.选"N".Faulty test module for MDCONFIG_MD_FAULTY用于MD(Multi-device)的缺陷测试模块,仅用于调试.Block device as cacheCONFIG_BCACHE将一个块设备用作其他块设备的缓存(Bcache).此缓存使用btree(平衡树)索引,并专门为SSD进行了优化.仅在你打算使用高速SSD作为普通硬盘的缓存时才需要此功能.详情参见"Documentation/bcache.txt"文档.Bcache debuggingCONFIG_BCACHE_DEBUG仅供内核开发者调试使用Extended runtime checksCONFIG_BCACHE_EDEBUG仅供内核开发者调试使用Debug closuresCONFIG_BCACHE_CLOSURES_DEBUG仅供内核开发者调试使用Device mapper supportCONFIG_BLK_DEV_DMDevice-mapper是一个底层的卷管理器,提供了一种从逻辑设备到物理设备的映射框架,用户可以很方便的根据自己的需要制定存储资源的管理策略.它不像RAID那样工作在设备层,而是通过块和扇区的映射机制,将不同磁盘的不同部分组合成一个大的块设备供用户使用.LVM2和EVMS都依赖于它.此外,那些集成在南桥(例如ICH8R/ICH9R/ICH10R系列等)中所谓的"硬RAID"(准确的称呼应该是"Device Mapper RAID",又称为"Fake RAID"/"BIOS RAID")也依赖于它.还有企业级高可用环境中经常使用的多路径设备也依赖于它.request-based DM: use blk-mq I/O path by defaultCONFIG_DM_MQ_DEFAULT对所有Device-mapper块设备默认使用新式的多重队列I/O调度机制(blk-mq),也就是将I/O请求映射至多个硬件或软件队列以提高性能.相当于开启"dm_mod.use_blk_mq"内核模块参数.推荐选"Y".Device mapper debugging supportCONFIG_DM_DEBUG仅供内核开发者调试使用Keep stack trace of persistent data block lock holdersCONFIG_DM_DEBUG_BLOCK_STACK_TRACING仅供内核开发者调试使用Crypt target supportCONFIG_DM_CRYPT此模块允许你创建一个经过透明加密的逻辑设备(使用cryptsetup工具),要使用加密功能,除此项外,还需要在"Cryptographic API"里选中相应的加密算法,例如CONFIG_CRYPTO_AES.更多文档请参考LUKS FAQ.Snapshot targetCONFIG_DM_SNAPSHOT允许卷管理器为DM设备创建可写的快照(定格于特定瞬间的一个设备虚拟映像).LVM2 Snapshot需要它的支持.更多详情参见"Documentation/device-mapper/snapshot.txt"文档.不确定的选"N".Thin provisioning targetCONFIG_DM_THIN_PROVISIONING"Thin provisioning"(某些地方翻译为"精简配置")的意思是允许分配给所有用户的总存储容量超过实际的存储容量(使用thin-provisioning-tools工具).例如给100个用户分配空间,每个用户最大允许10G空间,共计需要1000G空间.但实际情况是95%的用户都只使用了不到1G的空间,那么实际准备1000G空间就是浪费.有了"thin provisioning"的帮助,你实际只需要准备150G的空间就可以了,之后,可以随着用户需求的增加,添加更多的实际存储容量,从而减少存储投资和避免浪费.更多详情参见"Documentation/device-mapper/thin-provisioning.txt"文档.Keep stack trace of thin provisioning block lock holdersCONFIG_DM_DEBUG_BLOCK_STACK_TRACING仅用于调试目的Cache targetCONFIG_DM_CACHEdm-cache通过将频繁使用的热点数据缓存到一个容量较小但性能很高的存储设备上,从而提升块设备的性能.它支持writeback和writethrough两种模式,并可以使用多种缓存策略(policy)以判断哪些是热点数据以及哪些数据需要从缓存中移除.更多详情参见"Documentation/device-mapper/cache.txt"文档.不确定的选"N".MQ Cache PolicyCONFIG_DM_CACHE_MQMQ缓存策略.这是目前唯一真正可用的缓存策略.Cleaner Cache PolicyCONFIG_DM_CACHE_CLEANERCleaner简单的把所有数据都同步写入到原始设备上,相当于关闭缓存.Era targetCONFIG_DM_ERA跟踪块设备上的哪些部分被写入,用于在使用vendor快照时维护缓存一致性.不确定的选"N".Mirror targetCONFIG_DM_MIRROR允许对逻辑卷进行镜像,同时实时数据迁移工具pvmove也需要此项的支持.RAID 1/4/5/6/10 targetCONFIG_DM_RAIDRAID 1/4/5/6/10 支持.即使使用ICH8R/ICH9R/ICH10R这样的南桥,也不推荐使用"Device Mapper RAID"(既无性能优势又依赖于特定硬件),应该直接使用更成熟的CONFIG_BLK_DEV_MD模块.Mirror userspace loggingCONFIG_DM_LOG_USERSPACEdevice-mapper用户空间日志功能由内核模块和用户空间程序两部分组成,此选项是内核模块(API定义于"linux/dm-dirty-log.h"文件).不确定的选"N".Zero targetCONFIG_DM_ZERO"Zero target"类似于"/dev/zero",所有的写入都被丢弃,所有的读取都可以得到无限多个零.可用于某些恢复场合.Multipath targetCONFIG_DM_MULTIPATH设备映射多路径(DM-Multipath)支持.常用于对可靠性要求比较苛刻的场合.I/O Path Selector based on the number of in-flight I/OsCONFIG_DM_MULTIPATH_QL这是一个动态负载均衡路径选择器:选择当前正在处理中的I/O数量最小的通路.I/O Path Selector based on the service timeCONFIG_DM_MULTIPATH_ST这是一个动态负载均衡路径选择器:选择完成此I/O操作预期时间最少的通路.I/O delaying targetCONFIG_DM_DELAY对读/写操作进行延迟,并可将其发送到不同的设备.仅用于测试DM子系统.DM ueventsCONFIG_DM_UEVENT为DM事件透过netlink向用户层的udevd发出uevent通知,这样就允许udevd在"/dev/"目录中执行相应的操作.Flakey targetCONFIG_DM_FLAKEY模拟间歇性的I/O错误,以用于调试DM子系统.Verity target supportCONFIG_DM_VERITYVerity target 可以创建一个只读的逻辑设备,然后根据预先生成的哈希校验和(存储在其他设备上),校验底层设备上的数据正确性.要使此模块正常工作,还需要在"Cryptographic API"部分选中相应的哈希算法.Switch target supportCONFIG_DM_SWITCHSwitch target 可以创建这样的逻辑设备:将固定尺寸区块的I/O操作任意映射到一组固定的路径上.通过向target发送一个消息,即可动态的切换指定区块的I/O操作所使用的路径.Log writes target supportCONFIG_DM_LOG_WRITES此种target需要两个设备:主设备按照常规方式使用,辅设备则专门记录所有主设备的写操作.主要用于帮助文件系统的开发者验证文件系统的一致性,仅供开发调试使用.Generic Target Core Mod (TCM) and ConfigFS InfrastructureCONFIG_TARGET_CORE通用TCM存储引擎与ConfigFS虚拟文件系统(/sys/kernel/config)支持.看不懂就说明你不需要.Fusion MPT device supportCONFIG_FUSIONFusion MPT(Message Passing Technology) 是 LSI Logic 公司为了更容易实现SCSI和光纤通道而提出的技术,支持Ultra320 SCSI/光纤通道/SAS.IEEE 1394 (FireWire) support火线(IEEE 1394)是苹果公司开发的串行接口,类似于USB,但PC上并不常见,算得上是个没有未来的技术了.I2O device supportCONFIG_I2O智能输入输出(Intelligent Input/Output)架构让硬件驱动分成了两部分:OSM(特定于操作系统)+HDM(特定于硬件,与操作系统无关).由于I2O设备上集成有专用的I/O处理器,从而加快I/O速度(因为避免了CPU的参与).I2O属于已被废弃的技术,目前能见到的此类设备都属于老古董了.Macintosh device driversCONFIG_MACINTOSH_DRIVERS苹果的Macintosh电脑上的专有设备驱动Network device supportCONFIG_NETDEVICES网络设备.除非你不想连接任何网络,否则必选"Y".Network core driver supportCONFIG_NET_CORE如果你不想使用任何高级网络功能(拨号网络/EQL/VLAN/bridging/bonding/team/光纤通道/虚拟网络等),仅仅是一般性质的联网(普通低端服务器,通过路由器或者局域网上网的常规个人电脑或办公电脑),可以选"N".Bonding driver supportCONFIG_BONDING链路聚合技术拥有多个不同的称谓:Linux称为"Bonding",IEEE称为"802.3ad",Sun称为"Trunking",Cisco称为"Etherchannel".该技术可以将多个以太网通道聚合为一个单独的虚拟适配器,例如将两块网卡聚合成一个逻辑网卡,可以用来实现负载均衡或硬件冗余.此项技术目前已逐渐被CONFIG_NET_TEAM取代.Dummy net driver supportCONFIG_DUMMYDummy网络接口本质上是一个可以配置IP地址的bit-bucket(位桶,所有发送到此设备的流量都将被湮灭),以使应用程序看上去正在和一个常规的网络接口进行通信.使用SLIP(小猫拨号,目前应该已经绝迹了)或PPP(常用于PPPoE ADSL)的用户需要它EQL (serial line load balancing) supportCONFIG_EQUALIZER串行线路的负载均衡.如果有两个MODEM和两条SLIP/PPP线路,该选项可以让你同时使用这两个通道以达到双倍速度(网络的对端也要支持EQL技术).曾经昙花一现的ISDN就这项技术的一个实例.Fibre Channel driver supportCONFIG_NET_FC光纤通道(FibreChannel)是一种高速网络串行协议,主要用于存储局域网(SAN),与传统的iSCSI技术相比,除了提供更高的数据传输速度(此优势不是绝对的),更远的传输距离,更多的设备连接支持,更稳定的性能,更简易的安装以外,最重要的是支持网络区域存储(SAN)技术.FC与SCSI兼容,并意在取代iSCSI(看起来难以如愿,并且有可能被40Gb以上的iSCSI反超).如果你的机器上有光纤通道卡(FC卡),除了需要开启此项外,还需要开启相应的FC卡驱动,以及CONFIG_CHR_DEV_SG选项.Generic Media Independent Interface device supportCONFIG_MII媒体独立接口(Media Independent Interface)又称介质无关接口,是IEEE-802.3(规定了以太网相关协议的具体内容)定义的以太网行业标准.它包括一个数据接口,以及一个位于MAC和PHY之间的控制接口.[提示]大多数以太网卡都有MII收发器,其驱动都依赖于此项,也会自动选中此项.Intermediate Functional Block supportCONFIG_IFBIFB是一个中间层驱动,可以用来灵活的配置资源共享.更多信息参见iproute2文档.看不懂就说明你不需要.Ethernet team driver supportCONFIG_NET_TEAMteam驱动.允许通过"ip link add link [ address MAC ] [ NAME ] type team"命令,或者使用将多个以太网卡(称为"port")组合在一起,创建一个虚拟的"team"网络设备,从而允许故障转移或者提高吞吐率,其目的是取代传统的"Bonding"(CONFIG_BONDING)驱动."ip"是iproute2包中的一个命令.不确定的选"N".Broadcast mode supportCONFIG_NET_TEAM_MODE_BROADCAST广播模式:所有网卡共用同一个MAC地址,每一个包都从所有网卡同时发送,不做负载均衡,仅做链路冗余,需要和交换机的"聚合强制不协商"方式配合使用.此模式最浪费资源,但可靠性最高,容错能力最强.常用于强调极端可靠的金融业.Round-robin mode supportCONFIG_NET_TEAM_MODE_ROUNDROBIN循环均衡模式:所有网卡共用同一个MAC地址,数据包依次从每个网卡循环分发(例如,在三个网卡一组的情况下,第0个包走eth0,第1个包走eth1,第2个包走eth2,第3个包走eth0,第4个包走eth1,第5个包走eth2,第6个包走eth0,...一直循环分发下去,直到传输完毕),带宽增加,支持容错(故障链路会被自动踢出),交换机需要配置聚合口(思科叫"port channel").数据包从不同的网卡发出,若中途再经过不同的链路,在到达客户端时可能会乱序,从而造成吞吐量达不到理论上的翻倍效果.Random mode supportCONFIG_NET_TEAM_MODE_RANDOM随机均衡模式:所有网卡共用同一个MAC地址,数据包依次随机选择一个网卡分发(例如,在三个网卡一组的情况下,第0个包走eth2,第1个包走eth0,第2个包走eth2,第3个包走eth1,第4个包走eth1,第5个包走eth0,第6个包走eth2,...一直随机分发下去,直到传输完毕),带宽增加,支持容错(故障链路会被自动踢出),交换机需要配置聚合口(思科叫"port channel").数据包从不同的网卡发出,若中途再经过不同的链路,在到达客户端时可能会乱序,从而造成吞吐量达不到理论上的翻倍效果.Active-backup mode supportCONFIG_NET_TEAM_MODE_ACTIVEBACKUP主备模式:无需更改每个网卡的原生MAC地址,但是team的MAC地址对外仅在主网卡上可见并且保持不变,同一时刻仅有主网卡处于激活状态,其他备用网卡都处于等待状态,所有流量仅通过主网卡发送,仅在主网卡故障时,某个备用网卡才会被激活成主网卡.此模式仅提供容错能力,可靠性高,但是资源利用率最低.此模式最大的好处是不需要在交换机上做特别的设置.Load-balance mode supportCONFIG_NET_TEAM_MODE_LOADBALANCEBPF均衡模式:均衡算法由用户空间通过BPF接口(bpf_hash_func)设置.MAC-VLAN supportCONFIG_MACVLANMAC-VLAN是通过MAC地址来划分VLAN的方式,在Linux则用来给网卡添加多个MAC地址.你可以使用"ip link add link [ address MAC ] [ NAME ] typemacvlan"命令创建一个虚拟的"macvlan"设备(系统会自动打开网卡的混杂模式),然后就可以在同一个物理网卡上虚拟出多个以太网口.Docker依赖于它.MAC-VLAN based tap driverCONFIG_MACVTAP基于MAC-VLAN接口的tap(虚拟以太网设备)字符设备(macvtap)驱动,旨在简化虚拟化的桥接网络,目的是替代TUN/TAP(CONFIG_TUN)和Bridge(CONFIG_BRIDGE)内核模块.可以通过与创建macvlan设备相同的"ip"命令创建一个虚拟的"macvtap"设备,并通过TAP用户空间接口进行访问.Virtual eXtensible Local Area Network (VXLAN)CONFIG_VXLAN"vxlan"虚拟接口可以在第三层网络上创建第二层网络(跨多个物理IP子网的虚拟二层子网),是一种在UDP中封装MAC的简单机制,主要用于虚拟化环境下的隧道虚拟网络(tunnel virtual network).Network console logging supportCONFIG_NETCONSOLE网络控制台(netconsole)的作用是通过网络记录内核日志信息.详情参见"Documentation/networking/netconsole.txt"文档.不确定的选"N".Dynamic reconfiguration of logging targetsCONFIG_NETCONSOLE_DYNAMIC允许通过configfs导出的用户空间接口,在运行时更改日志目标(网口, IP地址, 端口号, MAC地址).Netpoll traffic trappingCONFIG_NETPOLL_TRAPnetpoll的目的是让内核在网络和I/O子系统尚不能完整可用时,依然能发送和接收数据包.主要用于网络控制台(netconsole)和远程内核调试(KGDBoE)中.不确定的选"N".Virtual Ethernet over NTBCONFIG_NTB_NETDEVPCI-E非透明桥(CONFIG_NTB)上的虚拟网卡.不确定的选"N".RapidIO Ethernet over messaging driver supportCONFIG_RIONET在标准的RapidIO通信方式上发送以太网数据包.不确定的选"N".Universal TUN/TAP device driver supportCONFIG_TUNTUN/TAP可以为用户空间提供包的接收和发送服务,可以用来虚拟一张网卡或点对点通道(例如为QEMU提供虚拟网卡支持).当程序打开"/dev/net/tun"设备时,驱动程序就会注册相应的"tunX"或"tapX"网络设备,当程序关闭"/dev/net/tun"设备时,驱动程序又会删除相应的"tunX"或"tapX"网络设备以及所有与之相关联的路由.详情参见"Documentation/networking/tuntap.txt"文档.看不懂就表明你不需要.Support for cross-endian vnet headers on little-endian kernelsCONFIG_TUN_VNET_CROSS_LE允许小端序(little-endian)内核中的TUN/TAP与MACVTAP设备驱动解析来自大端序(big-endian)内核的老旧的virtio设备的vnet头.不确定的选"N".Virtual ethernet pair deviceCONFIG_VETH该驱动提供了一个本地以太网隧道(设备会被成对的创建).Docker依赖于它.Virtio network driverCONFIG_VIRTIO_NETvirtio虚拟网卡驱动.仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).Virtual netlink monitoring deviceCONFIG_NLMON提供一个可以监视netlink skbs的网络设备,以允许tcpdump之类的工具通过packet socket来分析netlink消息.仅供调试使用.ARCnet supportCONFIG_ARCNETARCnet是1977年由Datapoint公司开发的一种局域网技术,它采用令牌总线方案来管理LAN上工作站和其他设备之间的共享线路,主要用于工业控制领域中.ATM driversCONFIG_ATM_DRIVERS可怜的ATM(异步传输模式),曾经在90年代风靡一时,现在已经消失的无影无踪了.{这里省略几个专用于Android/MeeGo系统的PF_CAIF类型套接字相关的选项}Distributed Switch Architecture drivers分布式交换架构驱动,其子项都是Marvell系列以太网交换机芯片组的驱动Ethernet driver supportCONFIG_ETHERNET最常见的以太网卡驱动{省略的部分请按照实际的硬件状况进行选择,这里仅以两个常见公司的以太网芯片为例进行说明}AMD devicesCONFIG_NET_VENDOR_AMDAMD出品的以太网控制芯片AMD PCnet32 PCI supportCONFIG_PCNET32这是VMware/VirtualBox虚拟机中常用的网卡Broadcom devicesCONFIG_NET_VENDOR_BROADCOM博通(Broadcom)公司的网卡Broadcom 440x/47xx ethernet supportCONFIG_B44Broadcom 44xx/47xx 10/100M PCIBroadcom NetXtremeII supportCONFIG_BNX2NetXtreme II 1 Gigabit ( BCM5706/5708/5709/5716 )Broadcom CNIC supportCONFIG_CNICNetXtremeII 系列网卡的TCP减负引擎(TCP Offload Engine)特性支持.不过,TOE并不适合高连接数/小文件的Web服务器类应用,它的主要目的是和IP存储协议(iSCSI/NFS)一起使用.[注意]TOE与"Large Receive Offload"是两个不同的东西,不要混淆.Broadcom Tigon3 supportCONFIG_TIGON3这是最流行的驱动,其涵盖的型号特别多,但是"Tigon3"的名称却非常具有迷惑性.简单说来,除了B44,BNX2,BNX2X中明确列出的型号外,其他型号用的都是这个驱动.[注意]某些型号还需要额外到固件支持,例如:BCM5703/BCM5704需要tigon/tg3_tso.bin,BCM5701A0需要tigon/tg3.bin,BCM5705需要tigon/tg3_tso5.binBroadcom NetXtremeII 10Gb supportCONFIG_BNX2XNetXtreme II 10 Gigabit ( BCM57710/57711/57711E/57712/57800/57810 )Broadcom 578xx and 57712 SR-IOV supportCONFIG_BNX2X_SRIOV支持578xx/57712的单根I/O虚拟化(Single Root IOV)技术FDDI driver supportCONFIG_FDDI光纤分布式数据接口(FDDI)HIPPI driver supportCONFIG_HIPPI高性能并行接口(HIgh Performance Parallel Interface)是一个在短距离内高速传送大量数据的点对点协议.常用于集群和超级计算机.General Instruments Surfboard 1000CONFIG_NET_SB1000SURFboard 1000 插卡式Cable Medem(ISA接口),这玩意早就绝种了PHY Device support and infrastructureCONFIG_PHYLIB数据链路层芯片简称为MAC控制器,物理层芯片简称之为PHY,通常的网卡把MAC和PHY的功能做到了一颗芯片中,但也有一些仅含PHY的"软网卡".此选项就是对这些"软网卡"的支持.请根据实际情况选择其下的子项.Micrel KS8995MA 5-ports 10/100 managed Ethernet switchCONFIG_MICREL_KS8995MAMicrel KS8995MA 5端口 10/100M 以太网交换芯片PLIP (parallel port) supportCONFIG_PLIPPLIP(Parallel Line Internet Protocol)用于将两台电脑通过并口进行联网,组成一个简单的客户机/服务器结构.详情参见"Documentation/networking/PLIP.txt".现在的电脑都使用网卡进行互联,并口早就经被丢进历史的垃圾箱了.PPP (point-to-point protocol) supportCONFIG_PPP点对点协议(Point to Point Protocol)是SLIP的继任者,使用PPP需要用户层程序pppd的帮助.PPP实际上有两个版本:基于普通模拟电话线的"异步PPP"和基于数字线路(例如ISDN线路)的"同步PPP".使用电脑直接拨号的 PPPoE ADSL 用户需要此项.PPP BSD-Compress compressionCONFIG_PPP_BSDCOMP为PPP提供BSD(等价于LZW压缩算法,没有gzip高效)压缩算法支持,需要通信双方的支持才有效.大多数ISP都不支持此算法.PPP Deflate compressionCONFIG_PPP_DEFLATE为PPP提供Deflate(等价于gzip压缩算法)压缩算法支持,需要通信双方的支持才有效.这是比BSD更好的算法(压缩率更高且无专利障碍).PPP filteringCONFIG_PPP_FILTER允许对通过PPP接口的包进行过滤.仅在你需要使用pppd的pass-filter/active-filter选项时才需要开启.不确定的选"N".PPP MPPE compression (encryption)CONFIG_PPP_MPPE为PPP提供MPPE加密协议支持,它被用于微软的P2P隧道协议中.此特性需要PPTP Client工具的支持.PPP multilink supportCONFIG_PPP_MULTILINK多重链路协议(RFC1990)允许你将多个线路(物理的或逻辑的)组合为一个PPP连接一充分利用带宽,这不但需要pppd的支持,还需要ISP的支持PPP over ATMCONFIG_PPPOATM在ATM上跑的PPP.果断"N".PPP over EthernetCONFIG_PPPOE这就是ADSL用户最常见的PPPoE,也就是在以太网上跑的PPP协议.这需要RP-PPPoE工具的帮助PPP over IPv4 (PPTP)CONFIG_PPTP点对点隧道协议(Point-to-Point Tunneling Protocol)是一种主要用于VPN的数据链路层网络协议.此功能需要ACCEL-PPTP工具的支持.PPP over L2TPCONFIG_PPPOL2TP第二层隧道协议(L2TP)是一种通过UDP隧道传输PPP流量的技术,对于VPN用户来说,L2TP VPN是比PPTP VPN的更好解决方案.PPP support for async serial portsCONFIG_PPP_ASYNC基于普通模拟电话线或标准异步串口(COM1,COM2)的"异步PPP"支持. PPPoE ADSL 使用的就是这个.不能与下面的CONFIG_PPP_SYNC_TTY同时并存.PPP support for sync tty portsCONFIG_PPP_SYNC_TTY基于同步tty设备(比如SyncLink适配器)的"同步PPP"支持.常用于高速租用线路(比如T1/E1).不确定的选"N".SLIP (serial line) supportCONFIG_SLIP一个在串行线上(例如电话线)传输IP数据报的TCP/IP协议.最原始的通过电话线拨号上网就用这个协议,如今基本绝迹了.不确定的选"N".CSLIP compressed headersCONFIG_SLIP_COMPRESSEDCSLIP协议基于SLIP,但比SLIP快,它将TCP/IP头(而非数据)进行压缩传送,需要通信双方的支持才有效Keepalive and linefillCONFIG_SLIP_SMART让SLIP驱动支持RELCOM linefill和keepalive监视,这在信号质量比较差的模拟线路上是个好主意Six bit SLIP encapsulationCONFIG_SLIP_MODE_SLIP6这种线路非常罕见,选"N".USB Network AdaptersUSB网络适配器Wireless LANCONFIG_WLAN无线网卡{省略的部分请按照实际的硬件状况进行选择,这里仅以Intel公司的主流无线网卡为例进行说明}Intel Wireless WiFi Next Gen AGN - Wireless-N/Advanced-N/Ultimate-N (iwlwifi)CONFIG_IWLWIFI这是目前主流Intel无线网卡的驱动.此驱动依赖于二进制uCode微代码,它通常被安装到"/lib/firmware"目录,不过你最好亲自用眼睛检查一下其中是否存在"iwlwifi-*.ucode"这样的文件.Intel Wireless WiFi DVM Firmware supportCONFIG_IWLDVMDVM固件支持(这也是当前唯一可用的固件).选"Y/M".[提示]如果你将此驱动静态编译进内核,那么务必使用CONFIG_EXTRA_FIRMWARE功能将固件也一起编译进内核.Intel Wireless WiFi MVM Firmware supportCONFIG_IWLMVMMVM固件支持(这是专用于7000系列无线网卡的固件).Debugging Options仅供调试使用,其下所有选项都选"N".iwlwifi experimental P2P supportCONFIG_IWLWIFI_P2Piwlwifi驱动实验性的P2P支持.不确定的选"N".WiMAX Wireless Broadband devicesWiMAX无线设备Wan interfaces supportCONFIG_WAN广域网(Wide Area Network)网卡支持.这种网卡很罕见.不确定的选"N".IEEE 802.15.4 driversCONFIG_IEEE802154_DRIVERSIEEE 802.15.4描述了低速率无线个人局域网的物理层和媒体接入控制协议Xen network device frontend driverCONFIG_XEN_NETDEV_FRONTENDXEN半虚拟化网络设备前端驱动(通常是被"domain 0"导出的)Xen backend network deviceCONFIG_XEN_NETDEV_BACKENDXEN半虚拟化网络设备后端驱动,通常被用在"domain 0"内核上,用于向其他domain导出半虚拟化网络设备.VMware VMXNET3 ethernet driverCONFIG_VMXNET3VMware vmxnet3 虚拟以太网卡驱动FUJITSU Extended Socket Network Device driverCONFIG_FUJITSU_ESFUJITSU PRIMEQUEST 2000 E2 系列网卡Microsoft Hyper-V virtual network driverCONFIG_HYPERV_NETMicrosoft Hyper-V 虚拟以太网卡驱动ISDN supportCONFIG_ISDN上世纪在ADSL流行之前曾经有过短暂流行,但现在已经绝迹了Open-Channel SSD target supportCONFIG_NVMOpen-channel SSD 是一种遵守NVMe规范且不使用FTL技术的固态硬盘.目前此种SSD由于过于前卫还非常罕见.但是非常有前途.Open-Channel SSD debugging supportCONFIG_NVM_DEBUG提供 /sys/module/lnvm/parameters/configure_debug 调试接口以允许创建/删除"target".仅供调试使用.Generic NVM manager for Open-Channel SSDsCONFIG_NVM_GENNVM为Open-Channel SSD提供NVM介质管理(media manager)支持,也就是将数据存放位置与垃圾回收策略的决定权收归操作系统内核,以剥夺固态硬盘设备自身的介质管理功能,或者说允许使用自身不包含介质管理功能的固态硬盘.Round-robin Hybrid Open-Channel SSD targetCONFIG_NVM_RRPC允许将open-channel SSD在主机上显示为一个块设备:使用线性映射表实现,使用基于开销(cost-based)的垃圾回收机制,并对4K大小的IO操作进行了优化.Input device support输入设备Generic input layer (needed for keyboard, mouse, ...)CONFIG_INPUT通用输入层.只要你有任何输入设备(键盘,鼠标,手写板,触摸板,游戏杆,方向盘,游戏键盘...),就必须选"Y".Export input device LEDs in sysfsCONFIG_INPUT_LEDS将输入设备上的LED指示灯当作标准的LED类设备导出到sysfs中.不确定的选"Y".Support for memoryless force-feedback devicesCONFIG_INPUT_FF_MEMLESS游戏玩家使用的力反馈设备,例如: Logitech WingMan Force 3D 飞行摇杆, ThrustMaster FireStorm Dual Power 2.如果你有此类设备,除了本项之外,还需要开启特定于硬件的驱动.Polled input device skeletonCONFIG_INPUT_POLLDEV使用轮询机制的输入设备支持,此项主要是为源码树之外的驱动准备的,内核自带的驱动若有需要会自动选中.不确定的选"N".Sparse keymap support libraryCONFIG_INPUT_SPARSEKMAP使用"sparse keymap"的输入设备支持,此项主要是为源码树之外的驱动准备的,内核自带的驱动若有需要会自动选中.不确定的选"N".Matrix keymap support libraryCONFIG_INPUT_MATRIXKMAP使用"matrix keymap"的输入设备支持,此项主要是为源码树之外的驱动准备的,内核自带的驱动若有需要会自动选中.不确定的选"N".Mouse interfaceCONFIG_INPUT_MOUSEDEV鼠标接口(/dev/input/mouseX,/dev/input/mice).用鼠标的必选(包括USB鼠标).[提示]如果系统上有多个鼠标,那么,mouseX对应单个特定的鼠标,而mice则是所有鼠标的集合(所有鼠标的事件都会被发送到这个设备文件中).Provide legacy /dev/psaux deviceCONFIG_INPUT_MOUSEDEV_PSAUX仍然支持传统的/dev/psaux接口,这是为兼容老旧的程序而设置.选"N".Horizontal screen resolutionCONFIG_INPUT_MOUSEDEV_SCREEN_X作为鼠标使用的数字化转换器(digitizer)或手写板(graphic tablet)需要知道X window的水平分辩率.一般可理解为显示屏的水平分辨率.Vertical screen resolutionCONFIG_INPUT_MOUSEDEV_SCREEN_Y作为鼠标使用的数字化转换器(digitizer)或手写板(graphic tablet)需要知道X window的垂直分辩率.一般可理解为显示屏的垂直分辨率.Joystick interfaceCONFIG_INPUT_JOYDEV游戏杆(joystick)和游戏键盘(gamepad)支持(/dev/input/jsX)Event interfaceCONFIG_INPUT_EVDEV将所有的输入设备事件都通过"/dev/input/eventX"以一种通用的方式进行处理.Xorg需要使用此接口.不确定的选"Y".Event debuggingCONFIG_INPUT_EVBUG将所有输入设备的动作(键盘按下,鼠标移动等)都记录到系统日志当中.主要用于调试,同时也会带来安全漏洞(键盘输入中很可能包含你的密码).选"N".KeyboardsCONFIG_INPUT_KEYBOARD键盘驱动AT keyboardCONFIG_KEYBOARD_ATKBD标准AT键盘或者PS/2键盘.[提示]除了台式机PS/2接口上的键盘外,许多笔记本的键盘其实也是PS/2键盘.使用USB键盘或者ADB键盘(旧式苹果键盘)的可以选"N".{此处被省略的键盘都很罕见,基本上不必考虑}MiceCONFIG_INPUT_MOUSE鼠标驱动PS/2 mouseCONFIG_MOUSE_PS2标准的两键或三键的PS/2鼠标,同时兼容Microsoft/Logitech/Genius生产的带有滚轮或者额外按键的PS/2鼠标.使用Synaptics/ALPS/Elantech触摸板的用户还可以看看其专用的X驱动,这些驱动可以提供更多的高级功能.使用USB鼠标的可以选"N".其下的子项是针对各厂商特定产品的扩展协议支持.按需选择即可.[提示]除了台式机PS/2接口上的鼠标外,许多笔记本的触摸板其实也是PS/2鼠标.{此处被省略的鼠标都很罕见,基本上不必考虑}Joysticks/Gamepads游戏杆,6自由度摇杆,游戏键盘,方向盘,射击武器...等各种游戏装置TabletsCONFIG_INPUT_TABLET平板输入设备TouchscreensCONFIG_INPUT_TOUCHSCREEN触摸屏输入设备Miscellaneous devicesCONFIG_INPUT_MISC其他杂项输入设备PC Speaker supportCONFIG_INPUT_PCSPKR标准蜂鸣器.建议开启.{此处被省略的其他设备都很罕见,基本上不必考虑}Hardware I/O ports硬件I/O端口Serial I/O supportCONFIG_SERIO串行I/O硬件支持.标准AT键盘,PS/2鼠标,串口鼠标,Sun键盘,游戏杆,6自由度摇杆等设备都依赖于它.不确定的选"Y".i8042 PC Keyboard controllerCONFIG_SERIO_I8042标准AT键盘,PS/2鼠标,这两种设备需要它的支持.Serial port line disciplineCONFIG_SERIO_SERPORTRS232串口(COM).串口鼠标,游戏杆,6自由度摇杆等设备都依赖于它.ct82c710 Aux port controllerCONFIG_SERIO_CT82C710一种德州仪器TravelMate笔记本上使用QuickPort接口的鼠标Parallel port keyboard adapterCONFIG_SERIO_PARKBD并口键盘适配器,用于将AT/XT键盘或PS/2鼠标转接到并口上.非常罕见.PCI PS/2 keyboard and PS/2 mouse controllerCONFIG_SERIO_PCIPS2接在移动式扩展坞(Docking station)上的PS/2键盘或鼠标PS/2 driver libraryCONFIG_SERIO_LIBPS2为PS/2接口上的设备提供驱动(比如PS/2鼠标和标准AT键盘)Raw access to serio portsCONFIG_SERIO_RAW以raw方式访问serio接口(echo -n "serio_raw" > /sys/bus/serio/devices/serioX/drvctl),例如i8042键盘控制器的AUX端口.看不懂的就别选了.Altera UP PS/2 controllerCONFIG_SERIO_ALTERA_PS2Altera University Program PS/2 端口支持.不确定的选"N".TQC PS/2 multiplexerCONFIG_SERIO_PS2MULTTQC板上的PS/2端口复用器(multiplexer)ARC PS/2 supportCONFIG_SERIO_ARC_PS2ARC FPGA 平台上的PS/2控制器Gameport supportCONFIG_GAMEPORT15针电脑游戏接口(Gameport).图Character devices字符设备Enable TTYCONFIG_TTY字符终端和串口都需要TTY的支持.选"Y",除非你知道自己在干什么.[提示]你想在控制台上显示汉字吗?试试CJKTTY补丁吧!Virtual terminalCONFIG_VT虚拟终端可以在一个物理终端设备上虚拟出多个"显示器+键盘"的组合(可以使用"Alt+Fn"组合键在多个虚拟终端间切换).除非是嵌入式系统,否则必选"Y".Enable character translations in consoleCONFIG_CONSOLE_TRANSLATIONS在虚拟控制台(console)上支持字体映射和Unicode转换.建议选"Y",否则将无法在控制台上显示Unicode字符.[提示]如果已经使用了CJKTTY补丁,则必选"Y".Support for console on virtual terminalCONFIG_VT_CONSOLE内核默认将第一个虚拟终端(/dev/tty0)用作系统控制台(可以通过"console=tty3"这样的参数去修改),将诸如模块错误/内核错误/启动信息之类的警告信息发送到这里,而且以单用户模式登录时也需要使用这个控制台.若选"N"则会导致黑屏.除非是嵌入式系统,否则必选"Y".Support for binding and unbinding console driversCONFIG_VT_HW_CONSOLE_BINDING虚拟终端是通过控制台驱动程序与物理终端交互的,但在某些系统上可以使用多个控制台驱动程序(如framebuffer控制台驱动程序),该选项使得你可以选择其中之一.如果你需要使用多个控制台驱动,可以选"Y",不确定的选"N".参见"Documentation/console/console.txt"和"Documentation/fb/fbcon.txt"获取更多细节.Unix98 PTY supportCONFIG_UNIX98_PTYS伪终端(PTY)是指一个"软件终端",它是由slave(等价于一个物理终端)和master(被一个诸如xterm之类的进程用来读写slave设备)两部分组成的软设备.图形界面用户与需要支持ssh/telnet远程登录者必选.Support multiple instances of devptsCONFIG_DEVPTS_MULTIPLE_INSTANCES允许多个"devpts"文件系统实例(使用"-o newinstance"挂载选项),以允许相互隔离的PTY命名空间(比如在虚拟化容器中).Docker依赖于它.systemd的PrivateNetwork/PrivateDevices特性依赖于它.Legacy (BSD) PTY supportCONFIG_LEGACY_PTYS使用过时的BSD风格的/dev/ptyxx作为master,/dev/ttyxx作为slave,这个方案有一些安全问题,选"N".Non-standard serial port supportCONFIG_SERIAL_NONSTANDARD非标准串口支持.这样的设备非常罕见,选"N".HSDPA Broadband Wireless Data Card - Globe TrotterCONFIG_NOZOMI一种PCMCIA接口的HSDPA(WCDMA) 3G 无线上网卡Multi-Tech multiport card supportCONFIG_ISIMulti-Tech公司生产的多端口卡(拥有多个串口)实验性支持.不确定的选"N".HDLC line discipline supportCONFIG_N_HDLCMicrogate SyncLink.不确定的选"N".GSM MUX line discipline supportCONFIG_N_GSMGSM MUX(多路复用器)支持.不确定的选"N".Trace data router for MIPI P1149.7 cJTAG standardCONFIG_TRACE_ROUTER仅用于调试内含modem设备的手机系统.Trace data sink for MIPI P1149.7 cJTAG standardCONFIG_TRACE_SINK仅用于调试内含modem设备的手机系统.KCopy内核CopyMemory-to-memory copies using kernel assistCONFIG_KCOPY高性能的进程间内存复制(可以减少一次向共享内存的复制动作).主要用于高性能并行计算领域,比如基于消息传递接口(Message Passing Interface)协议的开发的并行程序.不确定的选"N"./dev/mem virtual device supportCONFIG_DEVMEM"/dev/mem"虚拟设备是整个处理器地址空间的全映射(包括所有物理内存/设备IO空间/总线映射空间),可以用来直接存取物理内存,常用于访问物理IO设备,例如dmidecode工具可以从中提取系统识别信息(序列号,制造商,型号,等等),或者Xorg可以用来访问显卡的物理内存或者实现用户空间驱动,同时拥有root权限的攻击者也可以使用它完成很多标准rootkit的行为.如果你需要使用用户空间的驱动或不确定,那么选"Y".如果你觉得安全特别重要,可以选"N"./dev/kmem virtual device supportCONFIG_DEVKMEM"/dev/kmem"虚拟设备是内核看到的虚拟内存的全镜像,可以用来访问内核内存.一般可以用来查看内核变量或者用作rootkit之类(!危险!).仅供调试,不确定的选"N".Serial drivers串口(COM)驱动.串口在台式机主板上正在逐渐消亡,而在笔记本和服务器上早就已经绝迹了.大多数人应该将所有子项都选"N".8250/16550 and compatible serial supportCONFIG_SERIAL_8250这是标准串口(COM)驱动.只要你想使用串口,就必选此项.不过,大多数人应该选"N".Support 8250_core.* kernel optionsCONFIG_SERIAL_8250_DEPRECATED_OPTIONS选"N".8250/16550 PNP device supportCONFIG_SERIAL_8250_PNP即插即用串口支持,不确定的选"Y".Console on 8250/16550 and compatible serial portCONFIG_SERIAL_8250_CONSOLE将串口当做系统控制台(接受所有内核消息,单用户模式登录)使用(需要使用"console=ttyS1"参数).仅在没有显示接口嵌入式设备上有用.不确定的选"N".DMA support for 16550 compatible UART controllersCONFIG_SERIAL_8250_DMA与标准8250/16650兼容的通用异步收发传输器(Universal Asynchronous Receiver/Transmitter)的DMA支持.在嵌入式设计中,UART用来主机与辅助设备通信,如汽车音响与外接AP之间的通信,与PC机通信包括与监控调试器和其它器件(如EEPROM)通信.不确定的选"Y".8250/16550 PCI device supportCONFIG_SERIAL_8250_PCIPCI串口支持.选"N"表示仅支持传统的标准串口.8250/16550 PCMCIA device supportCONFIG_SERIAL_8250_CS16-bit PCMCIA串口支持.选"N"表示仅支持传统的标准串口.Maximum number of 8250/16550 serial portsCONFIG_SERIAL_8250_NR_UARTS允许的最大串口数量,保持默认值即可.Number of 8250/16550 serial ports to register at runtimeCONFIG_SERIAL_8250_RUNTIME_UARTS内核在启动时注册的串口数量(可以通过"8250.nr_uarts"参数修改),保持默认即可.Extended 8250/16550 serial driver optionsCONFIG_SERIAL_8250_EXTENDED非标准的串口驱动选项(例如HUB6,中断共享,多端口,超过4个COM口).不确定的选"N".Support more than 4 legacy serial portsCONFIG_SERIAL_8250_MANY_PORTS如果你的板子上有超过4个COM接口就选"Y".Support for sharing serial interruptsCONFIG_SERIAL_8250_SHARE_IRQ有些板子上集成了共享IRQ的硬件支持.如果有就选"Y".Autodetect IRQ on standard ports (unsafe)CONFIG_SERIAL_8250_DETECT_IRQ让内核去猜串口的IRQ号.不安全,选"N".Support RSA serial portsCONFIG_SERIAL_8250_RSARSA(Remote Supervisor Adapter)串口,是一种IBM特定的硬件.看不懂的选"N".Support for Synopsys DesignWare 8250 quirksCONFIG_SERIAL_8250_DWSynopsys DesignWare APB UART 中非标准特性的支持.Medfield High Speed UART supportCONFIG_SERIAL_MFD_HSUMedfield是Intel以x86为架构开发的SoC手机芯片.{此处被省略的都是非标准的串口设备,按实际情况选择即可}TTY driver to output user messages via printkCONFIG_TTY_PRINTK通过"/dev/ttyprintk"设备使用printk发送用户消息.用于在内核中嵌入用户消息.不确定的选"N".Parallel printer supportCONFIG_PRINTER并口打印机Support for user-space parallel port device driversCONFIG_PPDEV用户空间的原始并口设备(/dev/parportN)支持,这样用户空间的程序就可以用原始模式直接访问并口(相当于并口版本的CONFIG_CHR_DEV_SG).并口打印机/CD-ROM/硬盘都不依赖于此项,所以大部分人可以关闭该选项.Xen Hypervisor Console supportCONFIG_HVC_XENXEN虚拟控制台设备驱动Xen Hypervisor Multiple Consoles supportCONFIG_HVC_XEN_FRONTEND如果你需要多个虚拟控制台,可以选"Y".Virtio consoleCONFIG_VIRTIO_CONSOLEVirtio虚拟控制台设备驱动.此外,该驱动还可以作为普通的串口设备(/dev/vportNpX),用于客户机和宿主机之间的通信.仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).IPMI top-level message handlerCONFIG_IPMI_HANDLER智能平台管理接口(Intelligent Platform Management Interface)是标准的传感器(温度,电压,风扇,电源,机箱入侵)管理规范.IPMI的核心是专用的基板管理控制器(BMC)硬件,BMC并不依赖于服务器的CPU/BIOS/OS,是一个独立运行的管理子系统,只要有BMC与IPMI固件便可工作.BMC通常是一个安装在服务器主板上的独立的板卡(也有少数服务器主板内置).IPMI良好的独立特性便克服了以往基于操作系统的管理方式所受的限制,例如操作系统不响应或未加载的情况下,仍然可以进行开关机等操作.更多详情参见"Documentation/IPMI.txt"文档.此项技术主要用于服务器领域,个人PC和笔记本上是没有的.Generate a panic event to all BMCs on a panicCONFIG_IPMI_PANIC_EVENT当内核panic(发生紧急情况)时,IPMI消息处理器将会向每一个已注册的底板管理控制器(BMC)接口生成一个描述该panic的IPMI事件,这些事件可以引发日志记录/报警/重启/关机等动作.Generate OEM events containing the panic stringCONFIG_IPMI_PANIC_STRING当发生紧急情况(panic)时,IPMI消息处理器将会产生OEM类型(f0)的事件Device interface for IPMICONFIG_IPMI_DEVICE_INTERFACE为IPMI消息处理器提供一个IOCTL接口以便用户空间进程也可以使用IPMI,目前支持 poll() 和 select()IPMI System Interface handlerCONFIG_IPMI_SI向系统提供接口(KCS,SMIC),建议选"Y".Probe for all possible IPMI system interfaces by defaultCONFIG_IPMI_SI_PROBE_DEFAULTS较新的硬件通常使用ACPI或DMI机制导出IPMI接口,但是老旧的硬件并不这么做,所以驱动程序必须直接探测硬件,这会导致启动延迟.选"N"表示禁止直接探测.选"Y"表示强制直接探测(相当于使用"ipmi_si_intf.trydefaults=1"内核引导选项).IPMI SMBus handler (SSIF)CONFIG_IPMI_SSIF使用I2C总线上的SMBus接口访问BMC(而不是标准接口).建议选"N".IPMI Watchdog TimerCONFIG_IPMI_WATCHDOG启用IPMI Watchdog定时器.如果硬件有这种功能,推荐选"Y".IPMI PoweroffCONFIG_IPMI_POWEROFF允许通过IPMI消息处理器关闭机器Hardware Random Number Generator Core supportCONFIG_HW_RANDOM硬件随机数发生器设备(/dev/hw_random)支持.此设备并不会直接向内核的随机数发生器填充(这是"rngd"守护进程的职责).详情参见"Documentation/hw_random.txt"文档.Timer IOMEM HW Random Number Generator supportCONFIG_HW_RANDOM_TIMERIOMEMTechnologic Systems 的TS-7800单板计算机,这是一个嵌入式设备.Intel HW Random Number Generator supportCONFIG_HW_RANDOM_INTELIntel基于i8xx芯片组(这是2005年以前的老产品了)的硬件随机数发生器AMD HW Random Number Generator supportCONFIG_HW_RANDOM_AMDAMD基于76x芯片组的硬件随机数发生器Atmel Random Number Generator supportCONFIG_HW_RANDOM_ATMELAtmel AT91 硬件随机数发生器VIA HW Random Number Generator supportCONFIG_HW_RANDOM_VIAVIA芯片组的硬件随机数发生器VirtIO Random Number Generator supportCONFIG_HW_RANDOM_VIRTIOVirtio虚拟的硬件随机数发生器.仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).EXYNOS HW random number generator supportCONFIG_HW_RANDOM_EXYNOS基于EXYNOS的SOC嵌入式系统上的硬件随机数发生器TPM HW Random Number Generator supportCONFIG_HW_RANDOM_TPM可信赖平台模块(Trusted Platform Module)提供的硬件随机数发生器/dev/nvram supportCONFIG_NVRAM直接存取主板上"CMOS RAM"的接口,太危险!建议选"N".Siemens R3964 line disciplineCONFIG_R3964与使用西门子R3964协议的设备同步通信,除非你有一些诸如PLC之类的特殊设备,否则别选Applicom intelligent fieldbus card supportCONFIG_APPLICOMApplicom international公司生产的用于现场总线(fieldbus)的连接卡.不确定的选"N".PCMCIA character devicesPCMCIA接口的字符设备ACP Modem (Mwave) supportCONFIG_MWAVEIBM Thinkpad上的一种软猫,古董产品RAW driver (/dev/raw/rawN)CONFIG_RAW_DRIVER裸设备的含义是将一个原始块设备(可以是一整块磁盘,也可以是一个分区)当做一个线性的字节流来访问.它是一种没有经过格式化,不经过操作系统缓存,也不能通过文件系统来访问的特殊字符设备.与FreeBSD不同,Linux反对使用裸设备,且被列入了废除计划(建议的做法是使用"O_DIRECT"标志打开对应的块设备文件,例如"/dev/hda1").不确定的选"N".HPET - High Precision Event TimerCONFIG_HPET高精度事件定时器(HPET Timer),又被称为"Multimedia Timer",是一种取代传统"ACPITimer"(CONFIG_X86_PM_TIMER)的硬件时钟发生器,提供14.31818MHz固定频率.2007年以后的芯片组一般都支持(有的主板还需要在BIOS里面明确开启HPET支持),建议开启.Allow mmap of HPETCONFIG_HPET_MMAP允许对HPET寄存器进行映射以提高访问速度.但是某些包含HPET硬件寄存器的页中同时还含有其他不该暴露给用户的信息,在此种情况下,需要选"N".Enable HPET MMAP access by defaultCONFIG_HPET_MMAP_DEFAULT默认开启HPET寄存器映射Hangcheck timerCONFIG_HANGCHECK_TIMER宕机检测定时器周期性地检查系统任务调度程序以确定系统的运行状况,如果超过阈值,计算机将重新启动.不确定的选"N".TPM Hardware SupportCONFIG_TCG_TPM基于硬件的可信赖平台模块(Trusted Platform Module),它实际上是一个含有密码运算部件和存储部件的小芯片上的系统,由CPU,存储器,I/O,密码运算器,随机数产生器和嵌入式操作系统等部件组成.使用此功能需要TrouSerS工具的帮助.TPM Interface Specification 1.2 InterfaceCONFIG_TCG_TISTCG TIS 1.2 TPM 规范支持TPM Interface Specification 1.2 Interface (I2C - Infineon)CONFIG_TCG_TIS_I2C_INFINEON仅需要对Infineon的TPM设备选"Y".National Semiconductor TPM InterfaceCONFIG_TCG_NSC仅需要对National的TPM设备选"Y".Atmel TPM InterfaceCONFIG_TCG_ATMEL仅需要对Atmel的TPM设备选"Y".Infineon Technologies TPM InterfaceCONFIG_TCG_INFINEON仅需要对Infineon的TPM设备(SLD 9630 TT 1.1 或 SLB 9635 TT 1.2)选"Y".此驱动支持的硬件列表.STMicroelectronics ST33 I2C TPMCONFIG_TCG_ST33_I2C意法半导体(STMicroelectronics)出品的I2C总线的TPM安全芯片.Telecom clock driver for ATCA SBCCONFIG_TELCLOCK没见过这种硬件,选"N".Xillybus generic FPGA interfaceCONFIG_XILLYBUSXillybus是一个通用的FPGA接口,仅用于嵌入式设备.I2C supportCONFIG_I2CI2C与SMBus支持.I2C(读着"I-squared-C")是用于单片机(又称"微控制器")的低速串行总线协议,它为微控制器(Microcontroller)与各种不同的低速设备通信提供了一种廉价的总线(因为只需要使用两个引脚,称为"2线"),因此广泛的应用于嵌入式环境.SMBus(System Management Bus)差不多相当于是I2C的子集,最初的目的是为了管理智能电池,现在常用于硬件监控(电压/风扇转速/温度/电池等)以及内存模块的配置(使用I2C EEPROM),因此所有PC主板都依赖于SMBus协议.系统硬件监控工具lm_sensors和i2c-tools依赖于此模块,硬件传感器和"Video For Linux"也需要该模块的支持.详情参见"Documentation/i2c/summary"文档及整个"i2c"文件夹.不确定的选"Y".ACPI I2C Operation region supportCONFIG_ACPI_I2C_OPREGION3.17版内核新增功能,允许BIOS中的代码通过I2C主机控制器驱动访问I2C slave设备(例如智能电池).Enable compatibility bits for old user-spaceCONFIG_I2C_COMPAT为了与 lm-sensors 3.1.2 之前的版本兼容而设置.某些2011年之前版本的i2c相关程序也需要此兼容性.I2C device interfaceCONFIG_I2C_CHARDEVI2C设备通常都是由内核控制的,但此选项可以向用户空间提供I2C设备接口,以允许用户空间的程序通过/dev/i2c-*字符设备文件使用I2C总线."sensors-detect"工具依赖于此功能.详情参见"Documentation/i2c/dev-interface"文档.建议选"M".I2C bus multiplexing supportCONFIG_I2C_MUX多路复用I2C总线支持.不确定的选"N".Multiplexer I2C Chip supportI2C多路复用芯片,其下的子项按实际情况选择就OK了Autoselect pertinent helper modulesCONFIG_I2C_HELPER_AUTO有一些I2C驱动程序需要"I2C algorithm"的帮助才能工作.而"I2C算法"本质上是I2C接口的纯软件抽象.开启此项后,如有需要,则会自动选上这些算法,而无需你再手动选择.推荐选"Y".仅在你想使用额外的算法时,才选"N".SMBus-specific protocolsCONFIG_I2C_SMBUSSMBus特有的扩展支持.目前唯一实际支持的扩展是SMBus报警协议.建议选"Y".I2C AlgorithmsI2C算法,子项可以全不选,若有其他部分依赖其子项时,会自动选上I2C Hardware Bus supportI2C硬件支持*** PC SMBus host controller drivers ***这部分按照主板芯片组的实际情况选择就OK了.[提示]可用"sensors-detect"工具帮助检测SMBus Control Method InterfaceCONFIG_I2C_SCMISMBus控制方法接口(Control Method Interface)是SMBus的ACPI接口.用于在ACPI环境中使用SMBus设备.不确定的选"M"(i2c-scmi).{其余被省略的都是用于嵌入式系统或者额外的I2C/SMBus扩展卡,按实际情况选择即可}I2C/SMBus Test StubCONFIG_I2C_STUB用于帮助开发SMBus client驱动(特别是某些传感器芯片).详情参见"Documentation/i2c/i2c-stub"文档.不确定的选"N".I2C slave supportCONFIG_I2C_SLAVEI2C slave模式支持.不确定的选"N".I2C Core debugging messagesCONFIG_I2C_DEBUG_CORE向系统日志中传递大量的I2C Core调试信息.仅用于调试I2C设备故障I2C Algorithm debugging messagesCONFIG_I2C_DEBUG_ALGO向系统日志中传递大量的I2C Algorithm调试信息.仅用于调试I2C设备故障I2C Bus debugging messagesCONFIG_I2C_DEBUG_BUS向系统日志中传递大量的I2C Bus调试信息.仅用于调试I2C设备故障SPI supportCONFIG_SPI串行外设接口(Serial Peripheral Interface)是一种标准的四线同步双向串行总线.SPI类似于I2C,但比I2C的"2线"稍微复杂一些,SPI需要4个引脚("4线"),不但传输速率比I2C更高,还能实现全双工通信.大多数SPI设备不支持动态设备检测,有些甚至是只读或者只写的.SPI常用于微控制器(Microcontroller)与外围设备(RTC,传感器,EEPROM,FLASH,解/编码器,模数转换器,数字信号处理器)之间的通信,MMC和SD卡也可以通过SPI协议访问,而MMC接口的DataFlash卡则必须通过SPI才能访问.仅用于嵌入式环境,PC平台上没有这样的设备.SPMI supportCONFIG_SPMI系统电源管理接口(SPMI, System Power Management Interface)是一种连接PMIC(Power Management Integrated Circuits)的双线串行接口.仅用于嵌入式环境.Qualcomm MSM SSBI bus supportCONFIG_SSBI高通(Qualcomm)骁龙系列智能手机处理器内嵌的单线串行总线接口(Single-wire Serial Bus Interface)HSI supportCONFIG_HSI高速同步串行接口(High speed synchronous Serial Interface)是移动产业处理器接口(MIPI)联盟的高速同步接口工作组发布的一项技术规范.MIPI(Mobile Industry ProcessorInterface)是2003年由ARM,Nokia,ST,TI等公司成立的一个联盟,目的是把手机内部的接口(如摄像头,显示屏接口,射频/基带接口等)标准化,从而减少手机设计的复杂程度和增加设计灵活性.MIPI联盟下面有不同的工作组,分别定义了一系列的手机内部接口标准,比如摄像头接口CSI,显示接口DSI,射频接口DigRF,麦克风/扬声器接口SLIMbus等.统一接口标准的好处是手机厂商根据需要可以从市面上灵活选择不同的芯片和模组,更改设计和功能时更加快捷方便.目前,MIPI联盟的董事成员包括英特尔,摩托罗拉,诺基亚,三星,意法半导体,德州仪器.PPS supportCONFIG_PPS秒脉冲(Pulse Per Second)驱动用来控制电流脉冲速率,可用于计时.PPS的精度可以到纳秒级,而且没有累积误差.这通常是GPS天线的一项功能,用于获取GPS卫星的授时.PTP clock supportCONFIG_PTP_1588_CLOCK精密时间协议(Precision Time Protocol)是IEEE 1588定义的一种基于以太网的高精度时间同步协议.PTP采用硬件与软件结合设计,可以提供比纯软件方式的NTP(网络时间协议)高的多的精度(微秒级).与GPS授时相比,在提供和GPS相同的精度情况下,PTP不需要为每个设备安装GPS那样昂贵的组件,只需要一个高精度的本地时钟和提供高精度时钟戳的部件,成本较低.一般的PC和服务器上没有PTP硬件.Pin controllersPin控制器.其下的各选项请根据实际硬件状况选择(皆为低功耗或嵌入式平台).GPIO SupportCONFIG_GPIOLIB每个芯片都会有至少一个引脚(PIN),像CPU或者芯片组这种复杂的芯片,其引脚会有成白上千个,这些PIN就是芯片与外部沟通的渠道,每个PIN都会有它特定的功能.GPIO(General Purpose I/O)就是芯片上的一种通用功能的引脚,其功能可由使用者通过编程的方式自定义(所谓"可编程引脚"),比如使用两条PIN就可以组成I2C,使用4条PIN就可以组成SPI.嵌入式系统经常需要控制结构简单但数量众多的外部设备(比如LED的亮与灭),使用传统的串口或者并口就太"大炮打蚊子",而GPIO则非常适合用于控制此类数量众多的简单设备.GPIO在嵌入式设备中使用广泛,但PC平台的芯片组南桥大多也集成有GPIO引脚(但只有BIOS才知道如何使用他们),以支持某些特殊的定制硬件.详情参见"Documentation/gpio/gpio.txt"文档.不确定的选"N".Debug GPIO callsCONFIG_DEBUG_GPIO仅供调试使用/sys/class/gpio/... (sysfs interface)CONFIG_GPIO_SYSFS为GPIO设备添加sysfs接口.主要用于调试和问题排查.不确定的选"N".Generic memory-mapped GPIO controller support (MMIO platform device)CONFIG_GPIO_GENERIC_PLATFORM这是最简单的GPIO控制器驱动(platform总线驱动),仅支持单独一个"data"寄存器,用于读/写GPIO的状态.不确定的选"Y".{这里被省略的部分,按主板上实际集成的芯片选择即可}Dallas's 1-wire supportCONFIG_W1Dallas公司发明的单总线是比I2C更简单的总线,仅使用一个引脚(1-wire),使用Master-Slave结构,用于连接慢速的单引脚设备,比如iButton和热传感器.主要用于嵌入式系统.Power supply class supportCONFIG_POWER_SUPPLY允许用户空间程序通过sysfs/uevent接口对电源(电池,交流电,USB)进行监控.主要用于笔记本与嵌入式设备.Power supply debugCONFIG_POWER_SUPPLY_DEBUG仅供调试使用Generic PDA/phone power driverCONFIG_PDA_POWER通用的PDA/phone电源切换驱动.用于在内部电池和外部电源(AC/USB)之间进行切换.Generic battery support using IIOCONFIG_GENERIC_ADC_BATTERY为使用IIO总线(CONFIG_IIO)的电池提供的通用驱动Test power driverCONFIG_TEST_POWER仅供测试使用SBS Compliant gas gaugeCONFIG_BATTERY_SBS与智能电池系统(Smart Battery System)规范兼容的气压计(集成在电池组中)支持.GPIO chargerCONFIG_CHARGER_GPIO支持充电器通过GPIO引脚报告其在线状态.Board level reset or power offCONFIG_POWER_RESET允许通过操作板载的主电源,关闭或重启整个系统.仅用于嵌入式系统.{这里被省略的部分,按实际电池控制芯片选择即可}Adaptive Voltage Scaling class supportCONFIG_POWER_AVS自适应电压调节(Adaptive Voltage Scaling)技术能够动态的对设备工作电压进行精细的调整,拥有比DVFS更佳的电力利用效率,是一种降低功耗与优化性能并举的电源与性能管理技术.AVS在OMAP设备上也被称为"SmartReflex".目前仅用于嵌入式领域.Hardware Monitoring supportCONFIG_HWMON当前主板大多都有一个监控硬件温度/电压/风扇转速等状况的设备,请按照主板实际使用的芯片选择相应的子项.如果你不知道究竟需要使用哪个驱动,可以使用Superiotool和sensors-detect工具进行检测.另外,某些子项可能还需要CONFIG_I2C的支持.更多详情参见"Documentation/hwmon/userspace-tools"文档.Hardware Monitoring Chip debugging messagesCONFIG_HWMON_DEBUG_CHIP在系统日志中输出大量的I2C调试信息,仅用于故障调试{被省略的部分,按实际的硬件监控芯片选择即可}GPIO fanCONFIG_SENSORS_GPIO_FAN连接在GPIO引脚上的风扇PMBus supportCONFIG_PMBUS电源管理总线(Power Management Bus)是一种基于SMBus(CONFIG_I2C)的开放标准的数字电源管理协议,可以用于配置/监控/操作电源变换器,目前全球有超过40个IC厂商提供满足PMBus标准的产品.最新的PMBus+ 1.3标准增加AVS(CONFIG_POWER_AVS)支持,可以动态控制设备的工作电压.根据你的实际硬件状况选择子项.ACPI 4.0 power meterCONFIG_SENSORS_ACPI_POWER将ACPI 4.0(2009年6月发布)中定义的瓦特表(用于测量功耗)当做硬件监控设备导出到用户空间.需要固件支持ACPI 4.0规范,并且有一个瓦特表.不确定的选"N".ASUS ATK0110CONFIG_SENSORS_ATK0110许多华硕主板都有这种ACPI硬件监控接口.此驱动可以通过主板固件读取风扇/电压/温度信息.Generic Thermal sysfs driverCONFIG_THERMAL为ACPI规范中定义的"thermal"(发热控制)提供一个通用的sysfs接口,以方便与诸如温度传感器和风扇之类的设备通信.由于目前所有PC和服务器都已支持ACPI,并且发热控制也越来越重要,所以建议选"Y".详情参见"Documentation/thermal/sysfs-api.txt"文档.Expose thermal sensors as hwmon deviceCONFIG_THERMAL_HWMON将温度传感器同时注册为一个硬件监控设备,从而让温度传感器同样在sysfs中拥有hwmon接口.Enable writable trip pointsCONFIG_THERMAL_WRITABLE_TRIPS允许用户空间程序更改温度报警阀值(trip temperature).Default Thermal governor选择默认的热调节器,建议选"step_wise".Fair-share thermal governorCONFIG_THERMAL_GOV_FAIR_SHARE此调节器根据设备对所属区域的"贡献"(contribution)进行调节.Step_wise thermal governorCONFIG_THERMAL_GOV_STEP_WISE此调节器以线性方式进行调节,也就是每次调节都只在紧邻的两档之间进行切换.Bang Bang thermal governorCONFIG_THERMAL_GOV_BANG_BANG此调节器仅能让散热风扇处于开/关两种状态(根据温度阀值)而不能调节风扇的速度.某些Acer笔记本风扇驱动(acerhdf)依赖于此调节器.不能将此调节器设为默认调节器.User_space thermal governorCONFIG_THERMAL_GOV_USER_SPACE此调节器让用户空间程序去决定如何调节Power allocator thermal governorCONFIG_THERMAL_GOV_POWER_ALLOCATOR此调节器可对特定的设备动态分配和限制能量的使用.不确定的选"N".generic cpu cooling supportCONFIG_CPU_THERMAL通用的CPU降温机制(通过降低频率来实现,而不是通过ACPI接口).显然通过ACPI接口是更好的机制,所以建议选"N".Thermal emulation mode supportCONFIG_THERMAL_EMULATION"Thermal"模拟.仅供调试使用,切勿用于生产系统!!Intel PowerClamp idle injection driverCONFIG_INTEL_POWERCLAMPIntel PowerClamp 驱动通过利用Nehalem之后的CPU支持的"package-levelC-state"特性,强制为在线的CPU注入"idle"指令(通过"/sys/class/thermal/"接口设定"idle"百分比),以确保CPU的功耗不会超过特定的阈值(发热量也就不会超过特定的阈值).这样刻意的降低系统性能峰值还有一个好处,那就是相对于传统的动态频率调节技术而言,能够达到更高的每瓦特性能.详见Documentation/thermal/intel_powerclamp.txt文档.如果你对节能和限制发热量特别在意,同时又不在乎系统峰值性能的降低,可以选"Y".X86 package temperature thermal driverCONFIG_X86_PKG_TEMP_THERMAL所谓"CPU温度"实际上是个多重概念:(1)Socket温度,是指CPU插座里的测温二极管探测到的温度,相当于CPU外表面的温度;(2)Package温度,是封装在CPU内部的测温二极管探测到的温度,是真正的CPU内部的温度,此温度永远比Socket温度高;(3)Core温度,是每个CPU核心内嵌的温度传感器检测到的温度,有多少个核心就有多少个Core温度;此选项提供了检测Package温度的驱动.并将此温度用于监控CPU温度(对于拥有多颗物理CPU的服务器来说每颗物理CPU对应一个Package温度).同时,选中此项后,温度报警阀值也变为可以设置两个严重级别不同的值.建议选"Y".Intel SoCs DTS thermal driverCONFIG_INTEL_SOC_DTS_THERMAL专用于Intel SoC(BayTrail等)平台的CPU内嵌温度传感器驱动.ACPI INT340X thermal driversCONFIG_INT340X_THERMAL除了CPU/SOC内置的温度传感器之外,新式笔记本或平板电脑还经常包含探测整机不同位置温度的传感器,这些温度传感器以INT3400 ACPI设备作为主设备(master),并以INT3401~INT340BACPI设备为从设备(slave),此选项提供了对此类温度传感器的驱动支持.Intel PCH Thermal Reporting DriverCONFIG_INTEL_PCH_THERMAL专用于Intel PCH芯片组内置温度传感器的驱动.Watchdog Timer SupportCONFIG_WATCHDOG选"Y"并选中下面相应的驱动之后,再创建一个主/次设备号为10/130的字符设备"/dev/watchdog",即可拥有一只看门狗.其工作原理是:当/dev/watchdog设备被打开后,如果喂狗守护进程超过60秒没有喂狗(写入"/dev/watchdog"),那么底层的看门狗硬件将会触发整个机器硬重启(相当于按下面板上的"RESET"按钮).这对于提高服务器的在线率来说意义重大.详情参见"Documentation/watchdog/watchdog-api.txt"文档.WatchDog Timer Driver CoreCONFIG_WATCHDOG_CORE看门狗核心驱动,它为所有特定于具体硬件的看门狗驱动提供了统一的框架和"/dev/watchdog"接口(未来还会包括sysfs接口).使用看门狗的必选.Disable watchdog shutdown on closeCONFIG_WATCHDOG_NOWAYOUT默认情况下(此项="N")如果喂狗进程关闭"/dev/watchdog"文件,那么表示停止看门狗功能.开启此项后,看门狗一旦启用就不能被停止(即使关闭"/dev/watchdog"文件也不会停止).Software watchdogCONFIG_SOFT_WATCHDOG内核提供的"软看门狗".使用它不需要有任何硬件的支持,但可靠性不如硬件看门狗,仅能应对喂狗进程的崩溃,不能应对内核本身的崩溃.在某些情况下(例如Oracle数据库),CONFIG_HANGCHECK_TIMER是比"软看门狗"更好的选择.{此处省略的看门狗硬件请按照实际使用的芯片进行选择}Sonics Silicon Backplane supportCONFIG_SSBSSB(Sonics Silicon Backplane)是一种仅在嵌入式环境中使用的总线.Broadcom specific AMBACONFIG_BCMABroadcom特有的AMBA(Advanced Microcontroller Bus Architecture)总线支持.仅用于嵌入式环境Multifunction device driversMFD(多功能设备)的含义是"在单个芯片上集成多个功能(GPIO,触摸屏,键盘,电流调节,电源管理...)".此种芯片通常通过一个或多个IRQ线和低速数据总线(SPI/I2C/GPIO)与主CPU进行通信.对于主系统来说,它们通过数据总线显示为一个单独的MFD设备.但透过MFD框架,又可以拥有多个相互独立的子设备(子功能).Intel ICH LPCCONFIG_LPC_ICHLPC(Low Pin Count)总线是Intel于1998年发布的一个旨在取代传统ISA总线的接口规范,用于连接南桥和Super I/O芯片(用于连接低速外设:串口,并口,PS/2键鼠,软盘控制器,TPM(可信平台模块),温度传感器,风扇速度监测器)以及Flash芯片(BIOS).以往南桥必须保留ISA总线,以连接老旧的ISA插槽和Super I/O芯片(可以使用Superiotool和sensors-detect工具检测)以及Flash芯片.但是ISA需要占用大量针脚,主板的线路设计也比较复杂.随着ISA插槽的消失,LPC就顺理成章的出现了,它与ISA在软件层面是类似的,同时LPC工作速率由PCI总线速率同步驱动,但是引脚数大大降低,以方便在拥挤的现代主板上布局,这也是取名"Low PinCount"的原因.此选项支持几乎所有Intel芯片组的LPC总线,以方便其他驱动控制MFD(目前仅有GPIO和watchdog).具体支持的芯片可以查看"drivers/mfd/lpc_ich.c"文件.不确定的选"Y".Intel SCH LPCCONFIG_LPC_SCH用于 Intel Atom 处理器的 Intel SCH(System Controller Hub) LPC 总线支持.目前仅支持SMBus和GPIO.{此处省略的硬件请按照实际使用的芯片进行选择}Voltage and Current Regulator SupportCONFIG_REGULATOR通用的电压与电流调节器框架.除了提供通用的电压与电流调节接口外,还能通过sysfs向用户空间提供电压与电流的状态信息.目的在于通过动态调节电压和电流,降低能耗,延长电池寿命.主要用于嵌入式环境.Multimedia supportCONFIG_MEDIA_SUPPORT多媒体设备:摄像头,视频采集,模拟电视,数字电视,机顶盒,收音机,遥控器,数字视频广播(DVB)...内核多媒体子系统由LinuxTV项目负责维护.Cameras/video grabbers supportCONFIG_MEDIA_CAMERA_SUPPORT摄像头,视频采集卡Analog TV supportCONFIG_MEDIA_ANALOG_TV_SUPPORT模拟电视信号接收器,包括那些既能接收模拟信号又能接收数字信号的电视卡Digital TV supportCONFIG_MEDIA_DIGITAL_TV_SUPPORT数字电视信号接收器,包括那些既能接收模拟信号又能接收数字信号的电视卡AM/FM radio receivers/transmitters supportCONFIG_MEDIA_RADIO_SUPPORTAM/FM无线电接收机和发射机,包括那些带有收音机功能的电视卡Remote Controller supportCONFIG_MEDIA_RC_SUPPORT基于红外线/射频的遥控器,用于控制视频采集卡或者电视卡.大多数电视卡和视频采集卡都需要它的支持,即使这些卡实际并不需要遥控器.Media Controller APICONFIG_MEDIA_CONTROLLER此API用于查询多媒体设备内部的拓扑结构,并进行动态配置.主要用于嵌入式环境中的摄像头配置.V4L2 sub-device userspace APICONFIG_VIDEO_V4L2_SUBDEV_API此API用于配置视频的格式/尺寸/帧率.主要用于嵌入式环境中的摄像头配置.Enable advanced debug functionality on V4L2 driversCONFIG_VIDEO_ADV_DEBUG开启V4L2驱动程序的高级调试特性,不确定的选"N".Enable old-style fixed minor ranges on drivers/video devicesCONFIG_VIDEO_FIXED_MINOR_RANGES仅在你使用mknod而不是udev进行设备管理时才需要开启.不确定的选"N".V4L2 int device (DEPRECATED)CONFIG_VIDEO_V4L2_INT_DEVICE仅用于旧式的图像传感器驱动(omap24xxcam和tcm825x),反对使用此项.选"N".DVB Network SupportCONFIG_DVB_NETDVB(数字视频广播)是一系列国际公认的数字电视标准.此项提供了DVB网络(DVB标准的一部分)支持,可用于数字机顶盒(Set-Top-Box)的自动固件升级以及通过DVB卡访问互联网.maximum number of DVB/ATSC adaptersCONFIG_DVB_MAX_ADAPTERS最大允许的DVB/ATSC电视卡数量.取值范围是[1,255],但经过测试的范围是[4,32].不确定的请保持默认值"8".Dynamic DVB minor allocationCONFIG_DVB_DYNAMIC_MINORS为DVB设备节点动态分配次设备号,这样每张DVB卡就可以拥有最多4个同类型的设备(例如demux(分离器)和frontend(前端)).此特性需要udev的支持.Compile Remote Controller keymap modulesCONFIG_RC_MAP将各种遥控器的keymap表编译进内核.这些表都很小,但是如果你不打算使用遥控器,或者更喜欢使用v4l-utils包内的ir-keytable工具从用户空间加载这些表,可以选"N".Remote controller decodersCONFIG_RC_DECODERS遥控器解码器.其下的子项是各种不同的遥控通信协议.Remote Controller devicesCONFIG_RC_DEVICES各种遥控器产品.其下子项按实际的厂商和型号选择即可.Media USB AdaptersCONFIG_MEDIA_USB_SUPPORT各种USB总线的多媒体设备USB Video Class (UVC)CONFIG_USB_VIDEO_CLASSUVC(USB Video Class)是一个开放的通用USB视频捕获标准.目前大多数摄像头都是UVC摄像头,也就是俗称的"免驱摄像头".所有符合UVC规格的硬件都可以使用通用UVC驱动程序,而无需再使用专用驱动.UVC input events device supportCONFIG_USB_VIDEO_CLASS_INPUT_EVDEV某些UVC摄像头上会带有按钮(常用于开关LED灯/拍照),此选项可以将此按钮注册为一个输入设备,以用于报告按钮事件.GSPCA based webcamsCONFIG_USB_GSPCA基于GSPCA框架的摄像头驱动(依赖于CONFIG_VIDEO_V4L2),这是一位60岁的法国医生的杰作.该驱动适用于大多数常见的非UVC摄像头.具体支持的芯片列表可以查看"Documentation/video4linux/gspca.txt"文档.{此处省略的非GSPCA摄像头,电视卡,电视棒等其他硬件请按照实际使用的芯片进行选择}Media PCI AdaptersCONFIG_MEDIA_PCI_SUPPORT各种PCI/PCIe总线的多媒体设备V4L platform devicesCONFIG_V4L_PLATFORM_DRIVERS特定于平台的V4L(Video For Linux)设备,这些设备不是通过USB/PCI这样的总线连接的.一般用于单片机之类的嵌入式环境.SoC camera supportCONFIG_SOC_CAMERA所谓"SoC Camera"是指那些不通过PCI或USB总线连接的摄像头(例如通过I2C直接与SoC数据总线连接).此选项为这类摄像头提供了通用的支持.platform camera supportCONFIG_SOC_CAMERA_PLATFORM仅用于调试目的{此处省略的部分请按照实际使用的芯片进行选择}Memory-to-memory multimedia devicesCONFIG_V4L_MEM2MEM_DRIVERS使用系统内存作为源和目标缓存(Memory-to-memory)的多媒体设备.一般的采集输出驱动仅将系统内存用于源或目标缓存之一.不确定的选"N".Media test driversCONFIG_V4L_TEST_DRIVERS仅用于调试目的.Siano SMS1xxx based MDTV via SDIO interfaceCONFIG_SMS_SDIO_DRV使用SDIO接口的一种移动数字电视(MDTV)卡,基于Siano SMS1xxx芯片.主要用于嵌入式设备ISA and parallel port devicesCONFIG_MEDIA_PARPORT_SUPPORT使用ISA或并口的多媒体设备,古董级别的设备Radio AdaptersCONFIG_RADIO_ADAPTERSAM/FM无线电广播接收设备FireDTV and FloppyDTVCONFIG_DVB_FIREDTVDigital Everywhere生产的FireWire(IEEE 1394)接口的DVB电视接收卡Cypress firmware helper routinesCONFIG_CYPRESS_FIRMWARECypress(赛普拉斯)多媒体产品的固件加载帮助程序.Enable Remote Controller support for Siano devicesCONFIG_SMS_SIANO_RCSiano多媒体设备遥控器Enable debugfs for smsdvbCONFIG_SMS_SIANO_DEBUGFS仅供调试使用,当前仅可用于Siano USB设备Autoselect ancillary drivers (tuners, sensors, i2c, frontends)CONFIG_MEDIA_SUBDRV_AUTOSELECT为多媒体设备驱动自动选择所有相关的辅助驱动(tuner[调谐器],sensor[传感器],视频编/解码器以及前端),以免去手动选择的麻烦.通常这是个好主意,建议选"Y".但是对于某些嵌入式环境来说,却希望去掉部分有用的辅助驱动以保持内核尽可能短小,这时应该选"N".I2C module for IRCONFIG_VIDEO_IR_I2C大多数板子都通过GPIO总线连接红外线芯片,但少数板子却使用I2C总线连接.此项即是对I2C总线连接的红外线芯片提供支持.Encoders, decoders, sensors and other helper chips编码器,解码器,传感器,混频器...等辅助芯片Sensors used on soc_camera driver用于"SoC Camera"(CONFIG_SOC_CAMERA)的各种传感器Customize TV tuners各种专用的电视调谐器Customise DVB Frontends各种专用的数字电视前端Graphics support图形设备/显卡支持.对于不需要使用图形界面的服务器环境来说,必须的最小选项集取决于平台(BIOS/UEFI)和引导程序(GRUB/LILO/GRUB4DOS)的设置(全选"N"则屏幕将无任何显示).具体如下:(1)以UEFI方式启动的,一律都必须"CONFIG_FB=y,CONFIG_FB_EFI=y,CONFIG_FRAMEBUFFER_CONSOLE=y"[补充说明:对于3.12或以上版本,则应该是"CONFIG_X86_SYSFB=y,CONFIG_FB=y,CONFIG_FB_SIMPLE=y,FRAMEBUFFER_CONSOLE=y"];(2)以BIOS+GRUB2启动,且在'grub.cfg'中明确将"gfxpayload"变量设置为非'text'值或者内核引导参数中存在'vga=...',那么必须"CONFIG_FB=y,CONFIG_FB_VESA=y,CONFIG_FRAMEBUFFER_CONSOLE=y"[补充说明:对于3.12或以上版本,则应该是"CONFIG_X86_SYSFB=y,CONFIG_FB=y,CONFIG_FB_SIMPLE=y,FRAMEBUFFER_CONSOLE=y"];(3)以BIOS方式启动的其他情况,必须"CONFIG_VGA_CONSOLE=y"/dev/agpgart (AGP Support)CONFIG_AGPGART(图形地址重映射表)可以看做一种被各种显卡(不只是AGP显卡,还包括PCI-E显卡与集成显卡以及核心显卡)使用的"伪IOMMU"(参见CONFIG_GART_IOMMU选项),它将物理地址不连续的系统内存映射成连续的"显存"供GPU使用.当物理显存容量不够时(大多数集成显卡甚至根本没有物理显存),GART允许通过DMA(直接内存访问)方式将这部分"显存"用于纹理贴图,Z轴缓冲,ALPHA混合,多边形网格生成...等各种3D操作.如果没有GART支持,OpenGL直接渲染将会变得特别慢.GLX与DRI(CONFIG_DRM)也依赖于此.简而言之,需要使用图形化界面的人都应该选"Y".不需要图形界面的用户应该选"N".[注意]对于使用304或更老版本的nVidia闭源驱动的用户,如果使用的是某些老旧的芯片组,那么此处应该选"N".因为在这些特定的芯片组上,闭源驱动自己的agpgart实现(NvAGP)是更好的选择.[提示]老版本的AMD/ATI/NVIDIA闭源驱动都曾经有自己的agpgart实现,但在新版本中都已经被移除.而Intel显卡一直使用的都是内核的agpgart实现.AMD Opteron/Athlon64 on-CPU GART supportCONFIG_AGP_AMD64该项仅适用于如下AMD处理器:(1)AMD K8微架构CPU[cpu family : 15] (2)AMD K10微架构CPU[cpu family : 16] (3)AMD 推土机微架构CPU[cpu family : 21 并且 model:小于15].[提示]除了前面列出的三种CPU外,其他AMD处理器(例如A4/A6/A8系列APU)并不需要此选项.具体支持的CPU可以查看"arch/x86/kernel/amd_nb.c"文件中的"AMD_NB_GART"常量的使用.Intel 440LX/BX/GX, I8xx and E7x05 chipset supportCONFIG_AGP_INTEL该项仅适用于:(1)某些Intel芯片组(440LX/BX/GX, 8xx系列, E7205/E7505/E7221, 9xx系列, 所有3/4系列). (2)全部Intel集成显卡(包括Intel核心显卡).具体支持的芯片组和集显可以查看"drivers/char/agp/intel-*"系列文件.[提示]如果你使用的既不是此处所列的芯片组(例如Xeon芯片组或者5/6/7/8/9系列芯片组)也不是Intel的集成显卡(例如AMD/nVidia独立显卡),那么应该选"N".SiS chipset supportCONFIG_AGP_SIS该项仅适用于SiS芯片组,但不包括上世纪古董级的SiS 5591/5592芯片组.VIA chipset supportCONFIG_AGP_VIA该项仅适用于VIA芯片组.具体支持的芯片组型号可以查看"drivers/char/agp/via-agp.c"中的"via_agp_device_ids"数组.VGA ArbitrationCONFIG_VGA_ARB图形设备是通过I/O或内存的特定地址范围进行访问的.大多数现代的显卡都允许对这个范围进行重新定位,但是某些基于PCI的"传统"VGA设备仍然使用"硬编码"的地址范围,无法对其进行重新定位.如果系统上有多个这样的"传统"VGA设备,就会造成地址冲突,这时候就需要进行VGA仲裁.此选项主要用于处理多个显卡(比如集成显卡和独立显卡)之间的切换.如果你的系统上有多个显卡,可以选"Y",否则应该选"N".详情参见"Documentation/vgaarbiter.txt"文档.Maximum number of GPUsCONFIG_VGA_ARB_MAX_GPUS最多允许支持多少个显卡Laptop Hybrid Graphics - GPU switching supportCONFIG_VGA_SWITCHEROO支持多个显卡之间的切换(通常是在集显和独显之间),这项技术有多个不同的名称:"Hybrid Graphics","PowerXpress","HybridPower".这项特性主要用于笔记本,台式机一般不支持.Direct Rendering Manager (XFree86 4.1.0 and higher DRI support)CONFIG_DRMDRI(Direct Rendering Infrastructure)允许应用程序以高效安全的方式直接访问GPU,主要用于硬件3D加速.不需要图形界面的用户应该选"N".桌面用户建议选"Y".[提示]KMS+DRI2+GEM+UXA+Wayland是Linux图形革命的基石,这里还有两篇需要越墙的文章可以帮助加深对Linux图形技术的理解:(1)关于Xorg的一些整理,(2)厘清了xorg里的一些概念.Enable legacy fbdev support for your modesetting driverCONFIG_DRM_FBDEV_EMULATION为传统的fbdev设备提供支持,由于CONFIG_FRAMEBUFFER_CONSOLE依赖于fbdev设备,因此务必选"Y",否则将会遭遇控制台黑屏.Allow to specify an EDID data set instead of probing for itCONFIG_DRM_LOAD_EDID_FIRMWAREEDID(扩展显示器识别数据)是一种VESA(视频电子标准协会)制定的标准数据格式,其中包含有关显示器的各种参数:供应商信息,最大图像尺寸,颜色设置,厂商预设置,频率范围,显示器名,序列号字符串等等.EDID保存在显示器的PROM或EEPROM中,显卡或read-edid一般通过I2C总线使用DDC协议进行读取.但是在某些脑残的硬件(显示器或显卡)上却不能正确获取EDID数据.此选项就是为了解决这个问题而设置的.此选项可以允许从"/lib/firmware/"目录加载EDID数据,或者将EDID数据在编译时直接嵌入内核.不确定的选"N".详情参见"Documentation/EDID/HOWTO.txt"文档.[提示]EDID的继任者是DisplayID,但目前DisplayID尚未被广泛应用.I2C encoder or helper chipsI2C编码器或辅助芯片Chrontel ch7006 TV encoderCONFIG_DRM_I2C_CH7006Chrontel ch7006 电视解码器支持.某些nVidia显卡上有这个芯片.此选项仅对NVIDIA显卡开源驱动(nouveau)有意义.Silicon Image sil164 TMDS transmitterCONFIG_DRM_I2C_SIL164Silicon Image SIL164 最小化传输差分信号(TMDS)发送器,用于实现DVI信号的合成和发送.TMDS不如LVDS应用广泛,仅在某些nVidia显卡上有出现.NXP Semiconductors TDA998X HDMI encoderCONFIG_DRM_I2C_NXP_TDA998XNXP(恩智浦) TDA998X HDMI 发射器.用于实现HDMI信号的合成和发送.3dfx Banshee/Voodoo3+CONFIG_DRM_TDFX3dfx Banshee/Voodoo3+ 系列古董显卡ATI Rage 128CONFIG_DRM_R128ATI Rage 128 系列古董显卡ATI RadeonCONFIG_DRM_RADEONRadeon系列显卡开源驱动(radeon).[提示]R600及更新的GPU需要额外的固件/微代码(radeon-ucode)的帮助才能使用开源驱动.如果你打算在R600及更新的GPU上使用此开源驱动,那么建议选"M"而不是"Y".因为"Y"需要将微代码(通常位于"/lib/firmware/radeon/"目录)一起编译进内核(使用CONFIG_EXTRA_FIRMWARE="radeon/GPU-MODEL.bin").[注意]如果你打算使用目前尚不支持KMS的Radeon闭源驱动(Catalyst/fglrx),那么此项必须选"N".Enable userspace modesetting on radeon (DEPRECATED)CONFIG_DRM_RADEON_UMS禁用KMS支持.目的是为了兼容远古版本的DDX驱动.除非你有充足的理由,否则请选"N".Nouveau (nVidia) cardsCONFIG_DRM_NOUVEAUnVidia系列显卡开源驱动(nouveau).[注意]如果你打算使用也许永远不会支持KMS的nVidia闭源驱动(nvidia-drivers),那么此项必须选"N".Maximum debug levelCONFIG_NOUVEAU_DEBUG最大调试级别,也就是最高允许显示的调试信息详细程度.取值范围是[0,7],数字越大,在内核中编入的调试信息就越多,建议设为"4",过大的级别会导致驱动运行缓慢.Default debug levelCONFIG_NOUVEAU_DEBUG_DEFAULT默认调试级别,必须小于等于CONFIG_NOUVEAU_DEBUG的值.数字越大,输出的调试信息就越详细,建议设为"2",过大的级别会导致驱动运行缓慢.Support for backlight controlCONFIG_DRM_NOUVEAU_BACKLIGHT允许调整显示器背光亮度,主要用于液晶显示屏等使用背光技术的显示器.建议选"Y".Intel I810CONFIG_DRM_I810专为古董级Intel集成显卡(i810/i815)准备的驱动Intel 8xx/9xx/G3x/G4x/HD GraphicsCONFIG_DRM_I915Intel GMA(芯片组集成显卡)与HD Graphics(核心集成显卡)开源驱动(intel).除了个别老古董(i810/i815)与基于PowerVR的芯片(Atom z5xx)之外,此驱动支持所有Intel集成显卡(包括Atom中的集成显卡).[提示]三大主流显卡厂商对Linux的驱动支持,Intel是最彻底的,官方只提供开源驱动.Enable modesetting on intel by defaultCONFIG_DRM_I915_KMS默认开启KMS(Kernel Mode Setting)特性,作用是可以在内核级别(而不是用户级别)设置显示分辨率和颜色深度.KMS使用了更新的技术,可以减少失真,增强3D性能,甚至可以使用内核的节能功能.KMS是大势所趋,只要用户层软件不太旧(2010年之后),都建议开启.[注意]开启此项后,应该:(1)关闭CONFIG_FB_INTEL选项并禁止加载任何framebuffer驱动(包括CONFIG_FB_UVESA),(2)取消内核引导参数"vga=xxx"和"video=xxx",(3)必须开启CONFIG_FRAMEBUFFER_CONSOLE选项.Enable legacy fbdev support for the modesetting intel driverCONFIG_DRM_I915_FBDEV使用此驱动为传统的fbdev设备提供支持,由于CONFIG_FRAMEBUFFER_CONSOLE依赖于fbdev设备,因此务必选"Y",否则将会遭遇控制台黑屏.Enable preliminary support for prerelease Intel hardware by defaultCONFIG_DRM_I915_PRELIMINARY_HW_SUPPORT为尚未正式发布的显卡提供支持,相当于设置"i915.preliminary_hw_support=1"引导参数.一般应该选"N"Enable userspace modesetting on Intel hardware (DEPRECATED)CONFIG_DRM_I915_UMS为古董级的DDX驱动提供用户空间模式设置支持.选"N".Matrox g200/g400CONFIG_DRM_MGAMatrox G200, G400, G450 系列古董显卡SiS video cardsCONFIG_DRM_SISSiS 630 系列古董显卡Via unichrome video cardsCONFIG_DRM_VIAVia unichrome 系列古董显卡Savage video cardsCONFIG_DRM_SAVAGESavage3D/4/SuperSavage/Pro/Twister 系列古董显卡DRM driver for VMware Virtual GPUCONFIG_DRM_VMWGFXVMware SVGA2 虚拟显卡驱动.支持3D加速,支持KMS.如果你打算在VMware内使用图形化界面,建议选"Y".Enable framebuffer console under vmwgfx by defaultCONFIG_DRM_VMWGFX_FBCON如果你使用的VMware Tools不太旧就选"Y".Intel GMA5/600 KMS FramebufferCONFIG_DRM_GMA500Intel基于Poulsbo架构的集成显卡实验性支持.此类显卡并不常见,仅用于Atom z5xx系列处理器.DisplayLinkCONFIG_DRM_UDLDisplayLink是一个通过USB接口实现显示器连接到电脑的连接技术,可以非常简单的连接电脑和多个显示设备,常用于通过USB接口扩展虚拟的电脑的桌面.目前DisplayLink技术最多可以支持6台显示器同时显示32位色彩的任意分辨率画面.AST server chipsCONFIG_DRM_ASTAST系列显卡实验性支持.此种显卡仅出现在服务器环境.Kernel modesetting driver for MGA G200 server enginesCONFIG_DRM_MGAG200MGA G200系列服务器显卡芯片的KMS支持.[注意]仅用于服务器芯片,不要用于桌面芯片!此驱动需要v0.3.0版本的用户空间modesetting驱动.Cirrus driver for QEMU emulated deviceCONFIG_DRM_CIRRUS_QEMU这是QEMU虚拟的cirrus显卡KMS驱动,仅可用于客户机中.千万不要用于真正的物理cirrus显卡.QXL virtual GPUCONFIG_DRM_QXL用于SPICE的虚拟桌面的QXL虚拟显卡(cirrus)KMS支持.Lowlevel video output switch controlsCONFIG_VIDEO_OUTPUT_CONTROL底层视频输出开关控制(通过sysfs接口).这是ACPI视频控制所依赖的功能,也被许多显卡驱动所依赖.可以选"N",若有其它驱动需要它,会被自动选中.Support for frame buffer devicesCONFIG_FB帧缓冲(framebuffer)设备(/dev/fb*)是一种对图形硬件的抽象,它把屏幕上的所有像素点都直接映射到一段线性的内存空间,这样就为软件提供了访问图形硬件的统一接口,这些软件不需要了解硬件的底层细节(例如寄存器),只要简单的改变相应内存位置的值,就能改变屏幕上显示的内容(颜色/亮度等).Xorg的高度可移植性也就根源于此.图形界面用户必选.CJKTTY补丁也依赖于它.Enable firmware EDIDCONFIG_FIRMWARE_EDIDEDID(扩展显示器识别数据)保存在显示器的PROM或EEPROM中,显卡或read-edid一般通过I2C总线使用DDC协议进行读取.但是在某些脑残的硬件(显示器或显卡)上却不能正确获取EDID数据.此选项就是为了解决这个问题而设置的(参见CONFIG_DRM_LOAD_EDID_FIRMWARE).开启此项后,将允许三种驱动(nvidiafb,i810fb,savagefb)通过VideoBIOS获取EDID.建议选"N",仅在你确实遭遇EDID读取失败,并且确实需要使用nvidiafb/i810fb/savagefb驱动的时候才需要考虑选"Y".[提示]EDID的继任者是DisplayID,但目前DisplayID尚未被广泛应用.Framebuffer foreign endianness supportCONFIG_FB_FOREIGN_ENDIAN如果你想混合使用不同字节序的主板和显卡(在Little-Endian主板上使用Big-Endian显卡,或者相反),可以选"Y".绝大多数人都应该选"N".除非你确实知道自己在做什么.Enable Video Mode Handling HelpersCONFIG_FB_MODE_HELPERS使用GTF和EDID解析程序来帮助处理显示模式,建议选"N",若有其他选项依赖于它时,会自动选上.Enable Tile Blitting SupportCONFIG_FB_TILEBLITTING此项仅对matroxfb驱动有意义,建议选"N",若有其他选项依赖于它时,会自动选上{虽然此处省略的各种Framebuffer驱动提供了对图形硬件的统一抽象,让Xorg不必与硬件直接对话,但这些Framebuffer驱动仅能提供2D功能,在如今3D硬件加速和视频硬件解码早已铺天盖地的情况下,让Xorg直接与GPU硬件对话才更符合潮流,而传统的Framebuffer驱动(CONFIG_FB_*)反而成为了绊脚石,不但没有必要与新的DRI驱动(CONFIG_DRM_*)共存,而且还会相互冲突.所以切勿选中这里省略的任何Framebuffer驱动.除非你确实知道自己在做什么.}Exynos Video driver supportCONFIG_EXYNOS_VIDEO三星基于ARM构的EXYNOS处理器内置显卡Backlight & LCD device supportCONFIG_BACKLIGHT_LCD_SUPPORT背光与液晶支持.Lowlevel LCD controlsCONFIG_LCD_CLASS_DEVICE液晶(LCD)底层控制框架.用于控制对比度和LCD开关(而不是背光亮度).这些LCD硬件目前仅用于智能手机/平板电脑等嵌入式环境.Lowlevel Backlight controlsCONFIG_BACKLIGHT_CLASS_DEVICE背光(Backlight)底层控制框架.用于控制背光源的亮度和开关.选中此项后还需要从子项中选择特定于硬件的驱动.Generic PWM based Backlight DriverCONFIG_BACKLIGHT_PWM液晶显示器(包括台式机和笔记本)的背光亮度调整方式有两种:(1)PWM调光,(2)非PWM调光.目前主流的液晶显示器基本上都是PWM调光,仅有少数是非PWM调光型号(而且越来越少).Apple Backlight DriverCONFIG_BACKLIGHT_APPLE基于Intel处理器的苹果Macbook笔记本和iMac台式机显示器背光控制{其它省略的驱动仅用于智能手机/平板电脑等嵌入式环境}Console display driver support控制台显示驱动.每个人都需要.下面的"VGA text"与"Framebuffer"至少应该选中一个.VGA text consoleCONFIG_VGA_CONSOLEVGA文本模式控制台.建议选"N".仅某些服务器环境可以考虑选"Y".Enable Scrollback Buffer in System RAMCONFIG_VGACON_SOFT_SCROLLBACK标准的VGA控制台回滚缓冲区位于VGARAM中,但是其空间非常小,并且是固定的.开启此项后,就可以在内存中开辟更大的屏幕回滚缓冲区,这将允许你回滚更多的屏幕(Shift+PageUp),但是控制台的速度会略有下降.经常使用文本控制台的可以选"Y",不确定的选"N".Scrollback Buffer Size (in KB)CONFIG_VGACON_SOFT_SCROLLBACK_SIZE在内存中开辟的屏幕回滚缓冲区大小.每个80x25屏幕需要4KB内存Framebuffer Console supportCONFIG_FRAMEBUFFER_CONSOLE基于Framebuffer的图形模式控制台.KMS特性依赖于它.CJKTTY补丁也依赖于它.桌面用户必选"Y"(使用了CONFIG_DRM_*的用户必须开启),服务器以UEFI方式启动的也必选"Y".Map the console to the primary display deviceCONFIG_FRAMEBUFFER_CONSOLE_DETECT_PRIMARY选"Y"表示自动将控制台映射到"主"显卡,选"N"表示自动将控制台映射到第一个加载的显卡驱动.无论是否选中此项,都可以通过"fbcon=map:N"内核引导参数更改映射关系.仅在系统拥有多个显卡时此选项才有意义.参见"Documentation/fb/fbcon.txt"文档.Framebuffer Console RotationCONFIG_FRAMEBUFFER_CONSOLE_ROTATION显示画面旋转,由于是纯软件方式实现,所以会大大降低显示速度,除非你确实需要,否则建议选"N".若使用了CJKTTY补丁,则必须选"N".Support for the Framebuffer Console DecorationsCONFIG_FB_CON_DECOR允许在控制台上显示背景图像,例如在系统启动时,在一堆滚动的字符背后显示漂亮的背景图像.当然,要实现这个功能,还需要用户空间程序的帮助.详见"Documentation/fb/fbcondecor.txt"文档以及fbsplash的wiki页.Bootup logoCONFIG_LOGO启动时显示linux的logo(一幅企鹅图像),企鹅的数量表示内核检测到的CPU数目,喜欢炫一下的就选吧.子项是三种不同质量的图片,分别是黑白,16色,224色.按需选择.Sound card supportCONFIG_SOUND声卡支持Preclaim OSS device numbersCONFIG_SOUND_OSS_CORE_PRECLAIM开启此项后,只要OSS支持被开启,无论相应的模块是否被加载,内核都会预先声明所有OSS设备号.当其中一个设备被打开时,将会尝试使用"sound-slot/service-*"与"char-major-*"两种别名去加载相应的模块.关闭此项后,内核将仅声明实际使用中的OSS设备号.当打开一个不存在的设备时,将会仅尝试使用标准的"char-major-*"别名去加载相应的模块.由于"sound-slot/service-*"将会在未来移除,此选项仅是一个为了兼容性而保留的过渡选项,未来会被移除(相当于设为"N").Advanced Linux Sound ArchitectureCONFIG_SNDALSA(高级Linux声音架构)是内核默认的声音子系统.ALSA除了提供了声音设备的驱动,还提供了一个用户空间的函数库,这样用户空间程序就可以通过统一的API使用驱动功能,而不必直接与内核驱动交互.[吐槽]Linux音频系统,比意大利面条更混乱的系统!Sequencer supportCONFIG_SND_SEQUENCERMIDI音序器支持,如果你是MIDI玩家,请选"Y",但如果你不知道MIDI是什么,请选"N".Sequencer dummy clientCONFIG_SND_SEQ_DUMMY除非你要同时连接到多个MIDI设备或应用程序,否则请不要选中OSS Mixer APICONFIG_SND_MIXER_OSS模拟OSS混音器API(/dev/mixer*),某些老旧的程序仍然使用它,建议不选OSS PCM (digital audio) APICONFIG_SND_PCM_OSS模拟OSS数字音频(PCM)API(/dev/dsp*),某些老旧的程序仍然使用它,建议不选.OSS PCM (digital audio) API - Include plugin systemCONFIG_SND_PCM_OSS_PLUGINS让ALSA模拟的 OSS PCM API 支持channel/format/rate的转换.选"N",除非你确实知道为什么要选"Y".OSS Sequencer APICONFIG_SND_SEQUENCER_OSS模拟OSS音序器(/dev/sequencer,/dev/music),某些老旧的程序仍然使用它,建议不选HR-timer backend supportCONFIG_SND_HRTIMER允许将高精度定时器(CONFIG_HIGH_RES_TIMERS)用作ALSA高精度时间源,建议选中Use HR-timer as default sequencer timerCONFIG_SND_SEQ_HRTIMER_DEFAULT将高精度定时器(HR-timer)当作默认的时序脉冲发生器时间源,建议选中Dynamic device file minor numbersCONFIG_SND_DYNAMIC_MINORS动态分配ALSA设备的次设备号.如果你有8个以上的声卡,可以选"Y",否则应该选"N".Support old ALSA APICONFIG_SND_SUPPORT_OLD_API支持已被废弃的老旧版本的ALSA PCM API,选"N".Verbose procfs contentsCONFIG_SND_VERBOSE_PROCFS仅供调试使用Verbose printkCONFIG_SND_VERBOSE_PRINTK仅供调试使用DebugCONFIG_SND_DEBUG仅供调试使用Generic sound devicesCONFIG_SND_DRIVERS通用声音设备PC-Speaker support (READ HELP!)CONFIG_SND_PCSP如果你有声卡,务必选"N".如果你的系统没有声卡,仅在认真阅读了帮助之后,确实知道自己在干什么的情况下,才可以开启此项.Dummy (/dev/null) soundcardCONFIG_SND_DUMMY仅供调试使用Generic loopback driver (PCM)CONFIG_SND_ALOOPPCM环回(loopback)设备非常类似于网卡的环回接口(127.0.0.1),它会将输入的音频流原封不动的返回给用户空间.PCM回环设备常用来将A程序输出的音频流作为B程序的输入(A以写模式打开环回设备,而B以读模式打开),比如用B程序记录A程序的输出,或做进一步的处理.Virtual MIDI soundcardCONFIG_SND_VIRMIDI虚拟MIDI驱动,允许将使用原始MIDI设备的应用程序连接到音序器客户端,如果你不知道MIDI是什么就选"N".{此处省略几种MIDI设备(事实上大部分人都没有这些设备)}AC97 Power-Saving ModeCONFIG_SND_AC97_POWER_SAVEAC97(Audio Codec97)自动节能模式支持.在此模式下,如果音频设备闲置超过"/sys/module/snd_ac97_codec/parameters/power_save"设定的秒数("0"表示关闭节能模式),那么驱动程序将会关闭音频设备以节约电力.建议选"Y".详见"Documentation/sound/alsa/powersave.txt"文档.Default time-out for AC97 power-save modeCONFIG_SND_AC97_POWER_SAVE_DEFAULT默认的超时秒数,也就是"/sys/module/snd_ac97_codec/parameters/power_save"的默认值."0"表示关闭节能模式.建议设为"10"这个久经考验的合理数字.ISA sound devicesCONFIG_SND_ISA基于ISA总线的声卡,已经绝种了.PCI sound devicesCONFIG_SND_PCI基于PCI总线的声卡,绝大多数声卡都是PCI接口{此处省略的声卡按实际情况选择即可(都是些比较旧的AC97声卡)}Intel HD AudioCONFIG_SND_HDA_INTEL符合Intel HD Audio规范的声卡是目前的主流声卡.如果选"M",那么下面的每个驱动也都会被编译成模块,如果选"Y",那么下面的每个驱动也都会直接编译进内核.Pre-allocated buffer size for HD-audio driverCONFIG_SND_HDA_PREALLOC_SIZE为HD-audio驱动程序预先分配的缓冲区大小(kB),较大的值拥有更好的性能,例如对于使用PulseAudio声音服务器的系统来说,推荐使用"4096".默认值"64"仅仅是为了历史兼容的原因.[提示]ALSA+PulseAudio是目前的主流搭配.Build hwdep interface for HD-audio driverCONFIG_SND_HDA_HWDEP为HD-audio驱动添加hwdep接口.仅用于调试目的Support digital beep via input layerCONFIG_SND_HDA_INPUT_BEEP为HD-audio驱动添加数字蜂鸣(beep)接口.如果你的主板没有蜂鸣器(不是能够播放音乐的扬声器),可以考虑选"Y".Digital beep registration mode (0=off, 1=on)CONFIG_SND_HDA_INPUT_BEEP_MODE设为"0"表示默认禁用数字蜂鸣接口,设为"1"表示默认启用数字蜂鸣接口.Support jack plugging notification via input layerCONFIG_SND_HDA_INPUT_JACK通过输入层支持JACK插件通知.JACK是一个比PulseAudio更专业的声音服务器,重点是低延迟,是专业音频软件(例如:Ardour,Rezound,LinuxSampler)首选的音频服务器.如果你打算使用JACK,可以选"Y".[提示]如果要将JACK和PulseAudio一起使用,需要安装PulseAudio的JACK支持模块.Support initialization patch loading for HD-audioCONFIG_SND_HDA_PATCH_LOADER仅用于调试目的{此处省略的HD-audio声卡按实际情况选择即可.[提示]如果CONFIG_SND_HDA_INTEL被编译为模块,这里的每一个驱动也都会被编译成模块.}Build HDMI/DisplayPort HD-audio codec supportCONFIG_SND_HDA_CODEC_HDMI在HD-audio驱动中添加HDMI和DisplayPort支持.如果你需要使用HDMI/DisplayPort接口,可以选"Y".Enable generic HD-audio codec parserCONFIG_SND_HDA_GENERIC通用HD-audio编解码器(codec)支持,必选.Default time-out for HD-audio power-save modeCONFIG_SND_HDA_POWER_SAVE_DEFAULTHD-audio自动节能模式默认的超时秒数."0"表示关闭节能模式.建议设为"10"这个久经考验的合理数字.详见"Documentation/sound/alsa/powersave.txt"文档与CONFIG_SND_AC97_POWER_SAVE_DEFAULT选项.SPI sound devicesCONFIG_SND_SPI基于SPI总线的声卡,仅出现在嵌入式设备上USB sound devicesCONFIG_SND_USB基于USB总线的声卡,主要是外接声卡,并不常用FireWire sound devicesCONFIG_SND_FIREWIRE基于IEEE-1394/FireWire/iLink总线的声卡,主要用于苹果的产品PCMCIA sound devicesCONFIG_SND_PCMCIA基于PCMCIA接口的声卡,主要是外接声卡,并不常用ALSA for SoC audio supportCONFIG_SND_SOCSoC系统音频设备支持,重点是节能支持.仅用于嵌入式设备Open Sound System (DEPRECATED)CONFIG_SOUND_PRIMEOSS早已被废弃(已被ALSA取代).选"N".HID supportHID(人机接口设备)是一种定义计算机如何与人类交互的规范,常与USB或蓝牙搭配使用,常见的设备有:键盘,鼠标,触摸板,游戏杆,遥控器,蓝牙耳机,游戏手柄,手写板,等等.不过HID设备不一定要有人机接口,只要符合HID规范,就是HID设备.HID bus supportCONFIG_HIDHID(human interface device)总线及通用HID层.要使用HID设备就必须开启.[提示]PS/2接口的鼠标和键盘不是HID设备,USB或蓝牙接口的才是HID设备.Battery level reporting for HID devicesCONFIG_HID_BATTERY_STRENGTH为那些支持power_supply类的HID电池,向用户空间报告电池的剩余电量(可以通过upower工具显示)./dev/hidraw raw HID device supportCONFIG_HIDRAW如果你想支持那些严格说来并不属于人机交互设备的硬件(使用额外的/dev/hidraw接口),例如显示控制装置(monitorcontrol)或不间断电源(UPS)以及某些罗技的无线鼠标接收器,可以选"Y".与CONFIG_USB_HIDDEV选项(/dev/hiddev)相比,/dev/hidraw设备直接无视一切hid事件(既不解析也不查找),这样就允许应用程序直接处理和操作原始的hid事件,从而避免使用用户层libhid/libusb库.详见"Documentation/hid/hidraw.txt"文档.User-space I/O driver support for HID subsystemCONFIG_UHIDHID子系统需要两种驱动:(1)"HID I/ODriver"是特定于硬件的驱动,直接与底层总线交互,并向"HID Device Driver"提供了一致接口用于收发HID数据.(2)"HID Device Driver"是硬件无关的通用驱动,其任务是按照HID规范解析和处理来自于"HID I/ODriver"的HID数据,并将组装好的数据通过"HID I/ODriver"提供的统一接口发送给底层硬件.开启此项后,将允许在用户空间实现"HID I/O Driver".不确定的选"N".详见"Documentation/hid/uhid.txt"文档.Generic HID driverCONFIG_HID_GENERICHID总线通用驱动,也就是前面说的"HID Device Driver".它实现了对各种常见HID协议的支持:键盘,鼠标,游戏杆,手写板,数字画板.不确定的选"Y".Special HID drivers各种不严格遵守HID协议的"HID Device Driver"{此处省略的硬件按实际情况选择即可}Lenovo ThinkPad USB Keyboard with TrackPointCONFIG_HID_LENOVO_TPKBD带有"小红帽(TrackPoint)"的联想(Lenovo)ThinkPad USB键盘.Logitech devicesCONFIG_HID_LOGITECH某些并不完全遵从HID标准的罗技(Logitech)外设HID Multitouch panelsCONFIG_HID_MULTITOUCHHID多点触控(Multitouch)板的通用支持HID Sensors framework supportCONFIG_HID_SENSOR_HUBHID传感器支持框架.详见"Documentation/hid/hid-sensor.txt"文档USB HID support基于USB接口的HID设备,这是目前最常见的HID设备USB HID transport layerCONFIG_USB_HID特定于USB接口的"HID I/ODriver".用于和USB总线上的硬件进行交互.只要你想使用任何基于USB接口的HID设备(键盘,鼠标,游戏杆,手写板,手绘板,不间断电源(UPS),显示控制装置(monitor control),等等),就必须选"Y".[例外]在嵌入式环境中使用的HIDBP(HID BootProtocol)键盘和鼠标不在此列,而且两者也不能共存.PID device supportCONFIG_HID_PIDPID兼容的力反馈设备,例如:Microsoft Sidewinder Force Feedback 2/dev/hiddev raw HID device supportCONFIG_USB_HIDDEV如果你想支持那些严格说来并不属于人机交互设备的硬件(使用额外的/dev/usb/hiddevX[char 180:96~111]接口),例如显示控制装置(monitorcontrol)或不间断电源(UPS)以及某些罗技的无线鼠标接收器,可以选"Y".参见CONFIG_HIDRAW选项.USB HID Boot Protocol drivers如果你有绝对的把握确信不为自己的键盘和鼠标使用常规的HID驱动,而要使用Boot Protocol模式的HID驱动(常见于嵌入式环境)就选吧I2C HID support基于I2C总线的HID设备HID over I2C transport layerCONFIG_I2C_HID特定于I2C总线的"HID I/O Driver".用于和I2C总线上的硬件进行交互.只要你想使用任何基于I2C总线的HID设备(键盘,触摸板,触摸屏,等等),就必须选"Y".I2C-HID主要用于嵌入式设备.USB supportCONFIG_USB_SUPPORT通用串行总线(Universal Serial Bus)的目标是统一电脑的外设接口.目前几乎找不到没有USB接口的电脑,而且各种智能设备也大多带有USB接口.不要犹豫,选"Y".Support for Host-side USBCONFIG_USB主机端(Host-side)USB支持.通用串行总线(USB)是一个串行总线子系统规范,它比传统的串口速度更快并且特性更丰富(供电,热插拔,最多可接127个设备等),其目标是统一PC外设接口.USB总体上呈现一种树型结构,USB的"Host"(主设备)被称为"根"(也可以理解为是主板上的USB控制器),USB的"Slave"(从设备)被称为"叶子",而内部的节点则称为"hub"(集线器).只要使用任何USB设备都必须选中此项.另外,你还需要从下面选中至少一个HCD(Host Controller Driver),比如适用于USB1.1的"UHCI HCD support"或"OHCI HCDsupport",适用于USB2.0的"EHCI HCD (USB 2.0)support".如果你拿不准的话把他们都选中一般也不会出问题.如果你的系统有设备端的USB接口(也就是你的系统可以作为"叶子"使用),请到"USB Gadget"中进行选择.USB verbose debug messagesCONFIG_USB_DEBUG仅供调试使用USB announce new devicesCONFIG_USB_ANNOUNCE_NEW_DEVICES在syslog中记录每个新接入系统的USB设备的详细标识信息(idVendor,idProduct,Manufacturer,Product,SerialNumber),主要用于系统调试.不确定的选"N".Enable USB persist by defaultCONFIG_USB_DEFAULT_PERSIST根据USB规范,当USB总线被挂起(休眠)后,它必须继续提供挂起电流(1-5毫安),以确保USB设备能保持其内部状态,并且USB集线器(HUB)能够检测连接变化(设备插入和拔出).这在技术上被称为"电力会话"(powersession).如果一个USB设备的电力会话被中断,那么系统必须按照该设备已经被拔出进行处理,这是一种保守的做法,因为没有挂起电流,计算机不可能知道外围设备究竟发生了什么变化:也许依然保持连接,也许已经被拔出并在同一端口上插入了一个新设备.系统必须做最坏的打算.默认情况下,Linux的行为符合USB规范的要求.当整个电脑进入休眠状态(例如挂起到硬盘)时,包括USB总线在内所有总线都将掉电,然后当系统被唤醒,所有USB设备都会被当做在休眠前就已经被拔出来处理.这样做始终是安全的,并且也是"官方正确"的做法.对于大多数USB设备来说,这样做没有任何问题,但是对于USB存储设备(例如移动硬盘/U盘)来说,如果在休眠前有尚未卸载的文件系统(特别是根文件系统),当系统被唤醒之后,由于无法访问该文件系统,系统可能会立即崩溃!其实不只有掉电,只要"powersession"被中断(例如BIOS在唤醒过程中重置了USB控制器),都会导致这种故障.此选项(USB-persist)就是为了解决这个问题而设置的,虽然解决的不甚完美(参见"Documentation/usb/persist.txt"),但是依然推荐选"Y",除非你确实有选"N"的理由.当然,最保险的做法是在休眠之前先卸载所有USB设备上的文件系统,而如果根文件系统位于USB设备上,就根本不使用任何休眠功能(不论是挂起到硬盘还是挂起到内存).Dynamic USB minor allocationCONFIG_USB_DYNAMIC_MINORS动态分配USB设备的次设备号(仅限于主设备号为180的字符设备[通常位于"/dev/usb/"目录下]).除非你有超过16个同类型(仅限:打印机,鼠标,扫描仪)的USB设备,否则应选"N".[提示]即使你有100个U盘或者USB移动硬盘,也不需要开启此项,因为他们不是"主设备号为180的字符设备".OTG supportCONFIG_USB_OTG传统上,码照相机,手机,打印机,播放器,移动硬盘等设备之间要交换数据,都要作为PC的外围设备,在PC的控制下进行数据交换.一旦离开了PC,由于没有一个设备能够充当PC的"Host"角色,所以无法直接通信.USB-OTG(On-The-Go)就是为了解决这个问题而诞生的,它是USB2.0规格的补充标准,支持"双角色"设备(既可以当Host,也可以当Slave),从而实现外围设备之间的数据传送.例如,将数码相机直接连接到打印机上将相片打印出来.仅在你的主板上有Mini-AB/Micro-AB接口(目前仅用于嵌入式设备)时才需要选"Y".Rely on OTG and EH Targeted Peripherals ListCONFIG_USB_OTG_WHITELIST将"otg_whitelist.h"文件用作"OTG Targeted PeripheralsList"(外设白名单),白名单之外的USB外设将按照OTG规范的要求不被枚举(也就是初始化).同样,"EmbeddedHost"也只支持限定的外设.如果选"N",那么白名单之外的外设也同样会被枚举(但会产生一个警告),这将大大方便嵌入式产品的开发.Disable external hubsCONFIG_USB_OTG_BLACKLIST_HUB选"Y"将禁止枚举(也就是初始化)外部USB集线器(HUB).这样,OTG主机就可以通过省去对外部集线器的支持,降低系统软硬件的成本.不确定的选"N".USB ULPI PHY interface supportCONFIG_USB_ULPI_BUSULPI(UTMI+ Low Pin Interface)是一种2005年开始兴起的通用USB 2.0 PHY接口.可有效地减少主机/外设/On-The-Go(OTG)USB收发器的针脚数量(从32个减少到12个).仅用于嵌入式设备.USB MonitorCONFIG_USB_MON选"Y"后,将可以捕获特定USB外设与USB主控器之间的数据流量,usbdump和usbmon工具依赖于此项.详见"Documentation/usb/usbmon.txt"文档.Enable Wireless USB extensionsCONFIG_USB_WUSB主机端的WUSB(无线USB)支持.Support WUSB Cable Based Association (CBA)CONFIG_USB_WUSB_CBAFWUSB CBA(Cable Based Association)是一项保障主机和WUSB设备之间通信安全的技术.如果你的WUSB设备在建立无线连接前必须先建立有线连接,可以选"Y".Enable CBA debug messagesCONFIG_USB_WUSB_CBAF_DEBUG仅供调试使用Cypress C67x00 HCD supportCONFIG_USB_C67X00_HCDCypress C67x00 (EZ-Host/EZ-OTG) USB 1.1 "双角色"控制器xHCI HCD (USB 3.0) supportCONFIG_USB_XHCI_HCDxHCI(eXtensible Host Controller Interface)就是当下大红大紫的USB3.0(SuperSpeedUSB)主机控制器规范.[提示]因为xHCI移除了EHCI中为兼容USB1.1而引入的"Companion"模式,所以仅用一个单独的xHCI驱动就可以兼容所有USB3.0/2.0/1.1外设.也就是说,对于蓝色的USB3.0接口来说,开启此项之后,就不需要再额外开启EHCI/OHCI/UHCI选项了.[注意]如果你的电脑上除了蓝色的USB3.0接口,还存在黑色的USB2.0接口,那么你仍然需要开启EHCI/OHCI/UHCI选项,除非你不想使用这些黑色的USB2.0接口.Debugging for the xHCI host controllerCONFIG_USB_XHCI_HCD_DEBUGGING仅供调试使用Generic xHCI driver for a platform deviceCONFIG_USB_XHCI_PLATFORM通用platform设备的xHCI驱动.仅用于嵌入式环境.不确定的选"N".EHCI HCD (USB 2.0) supportCONFIG_USB_EHCI_HCDEHCI(Enhanced Host Controller Interface)就是渐成昨日黄花的USB2.0(HighSpeedUSB)主机控制器规范.[提示]因为EHCI通过"Companion"模式来支持USB1.1设备,所以一般还需要额外再开启OHCI或UHCI选项(除非你不想兼容任何USB1.1设备).详见"Documentation/usb/ehci.txt"文档.Root Hub Transaction TranslatorsCONFIG_USB_EHCI_ROOT_HUB_TT带有USB2.0接口的主板上都有一个"根集线器"(Root Hub)以允许在无需额外购买hub的情况下就可以提供多个USB插口,而大多数主板还在其中集成了事务转换(TransactionTranslator)功能,这样就不需要再额外使用一个OHCI或UHCI控制器来兼容USB1.1,建议选"Y",除非你不想兼容任何USB1.1设备.Improved Transaction Translator schedulingCONFIG_USB_EHCI_TT_NEWSCHED改变周期性调度代码的工作方式,当多个USB1.1设备连接在同一个USB2.0集线器上时,可以获得更高的运行速度.建议选"Y"Generic EHCI driver for a platform deviceCONFIG_USB_EHCI_HCD_PLATFORM通用platform设备的EHCI驱动.仅用于嵌入式环境.不确定的选"N".OHCI HCD supportCONFIG_USB_OHCI_HCDOHCI(Open Host Controller Interface)是主要用于嵌入式环境的USB1.1(LowSpeed/FullSpeed USB)主机控制器规范.但也存在于某些老旧的SiS芯片组的PC上.UHCI HCD (most Intel and VIA) supportCONFIG_USB_UHCI_HCDUHCI(Universal Host Controller Interface)是主要用于PC环境的USB1.1(LowSpeed/FullSpeed USB)主机控制器规范.{此处省略的USB控制器请按照实际硬件状况选择(基本上都仅用于嵌入式环境)}Wireless USB Host Controller Interface (WHCI) driverCONFIG_USB_WHCI_HCDWHCI(Wireless USB Host Controller Interface)是无线USB主机控制器规范.目前市场上带有WUSB主控器的主板很少.不确定的选"N".Host Wire Adapter (HWA) driverCONFIG_USB_HWA_HCDUSB接口的3G/4G无线上网卡(通常需要搭配SIM卡使用),常见制式有:WCDMA/LTE/HSPA等.BCMA usb host driverCONFIG_USB_HCD_BCMABCMA(Broadcom specific AMBA)总线上的EHCI/OCHI主机控制器支持.仅用于嵌入式环境.SSB usb host driverCONFIG_USB_HCD_SSBBCMA(Broadcom specific AMBA)总线上的EHCI/OCHI主机控制器支持.仅用于嵌入式环境.Inventra Highspeed Dual Role Controller (TI, ADI, ...)CONFIG_USB_MUSB_HDRC一系列基于Mentor Graphics公司silicon IP核的USB控制器.仅用于嵌入式环境.Renesas USBHS controllerCONFIG_USB_RENESAS_USBHS一系列基于Renesas公司USBHS IP核的USB控制器.仅用于嵌入式环境.USB Modem (CDC ACM) supportCONFIG_USB_ACMUSB接口的猫或ISDN适配器,基本没人用的东西.USB Printer supportCONFIG_USB_PRINTERUSB接口的打印机,这是主流的打印机USB Wireless Device Management supportCONFIG_USB_WDM为符合CDC(Communication Device CIass)和WMC(Wireless Mobile Communication)标准的手机提供WMC设备管理支持,这样你可以在这些手机上使用AT命令(被所有调制解调器制造商采用的一个调制解调器命令语言).USB Test and Measurement Class supportCONFIG_USB_TMCUSBTMC(USB Test and Measurement Class)协议支持.主要适用于测试仪器的USB通信开发.不确定的选"N".USB Mass Storage supportCONFIG_USB_STORAGEUSB存储设备(U盘,USB硬盘,USB软盘,USB光盘,USB磁带,记忆棒,数码相机,读卡器[包括某些笔记本内置的SD卡读卡器]等等).该选项依赖于CONFIG_SCSI和CONFIG_BLK_DEV_SD选项.选"Y",除非你确实知道自己在干什么.USB Mass Storage verbose debugCONFIG_USB_STORAGE_DEBUG仅供调试使用{省略的部分请按照自己实际使用的硬件选择(事实上大部分人都没有这些设备)}USB Mustek MDC800 Digital Camera supportCONFIG_USB_MDC800一款上世纪生产的数码相机Microtek X6USB scanner supportCONFIG_USB_MICROTEK几款上世纪生产的扫描仪DesignWare USB3 DRD Core SupportCONFIG_USB_DWC3基于DesignWare USB3 IP核的USB3.0控制器.仅用于嵌入式环境.ChipIdea Highspeed Dual Role ControllerCONFIG_USB_CHIPIDEA基于ChipIdea silicon IP核的USB2.0控制器.仅用于嵌入式环境.USS720 parport driverCONFIG_USB_USS720一种USB转并口的转换设备.不确定的选"N".USB Serial Converter supportCONFIG_USB_SERIALUSB-串口转换支持:(1)USB-串口转换器,(2)连接在USB口上的串口设备.详情参见"Documentation/usb/usb-serial.txt"文档.不确定的选"N".{此处省略的各种杂七杂八的USB设备,要么是老古董,要么是很罕见,不确定的可以全部选"N"}USB testing driverCONFIG_USB_TEST仅供调试使用USB DSL modem supportCONFIG_USB_ATMUSB DSL modem 已经是绝迹的古董猫了USB Physical Layer driversCONFIG_USB_PHY这类设备仅在嵌入式系统上存在USB Gadget SupportCONFIG_USB_GADGETUSB是一个主/从协议,一个主机最多控制127个外设,其结构是非对称的,所以你无法把一个"到主机"的插头连接到外设上.Linux既可以在USB主机上运行,也可以在USB外设上运行.外设USB控制器可以是单独的芯片,也可以是集成在CPU中的微控制器,而常见的主机端控制器通常集成在芯片组的南桥中(xHCI/EHCI/OHCI/UHCI).如果你打算在外设中运行Linux,那么就必须开启此项,然后还需要为外设段的总线控制器配置一个硬件驱动,以及一个用于外设协议的"配件驱动".不过对于大多数人来说,并不将Linux运行于外设端,因此可以放心的选"N".仅那些嵌入式设备(例如智能手机)上运行的Linux才可能由此需求.Ultra Wideband devicesCONFIG_UWBUWB(Ultra Wideband)是一种高带宽,低能耗,点对点,抗干扰性能强的无载波通信技术.UWB在较宽的频谱(3.1-10.6GHz)上,使用极低的功率(约为蓝牙的1/20),以时间间隔极短(小于1ns)的脉冲信号进行通信.UWB主要应用于室内通信(2米范围内实现480Mbps速率,10米范围内实现110Mbps速率),例如作为WUSB(Wireless USB)协议的传输层.如果你有UWB无线控制器,可以选"Y",不确定的选"N".详见"Documentation/usb/WUSB-Design-overview.txt"文档.MMC/SD/SDIO card supportCONFIG_MMCMMC(MultiMediaCard)/SD(Secure Digital)/SDIO(Secure Digital I/O)主机控制器。[提示]虽然许多笔记本上有SD卡插槽,但其实它们大多使用的是CONFIG_USB_STORAGE驱动,而不是这里的驱动.MMC debuggingCONFIG_MMC_DEBUG仅供调试使用Assume MMC/SD cards are non-removable (DANGEROUS)CONFIG_MMC_UNSAFE_RESUME假定在系统休眠的过程中,所有MMC/SD/SDIO卡依然插在各自的插槽上没有变动.也许只有嵌入式系统才可以做这样的假定.不确定的选"N".参见CONFIG_USB_DEFAULT_PERSIST选项.MMC host clock gatingCONFIG_MMC_CLKGATE尝试激进的"gate the clock to the MMC card"(啥意思?).这样当MMC卡不使用的时候,就可以进入节电状态.主机控制器必须支持此特性.不确定的选"N".MMC block device driverCONFIG_MMC_BLOCKMMC块设备驱动.基本上MMC卡都是作为块设备(就像U盘一样)使用.所以只要使用MMC卡就应该开启.Number of minors per block deviceCONFIG_MMC_BLOCK_MINORS为每个MMC块设备保留的次设备号数量.取值范围是[4,256].这里设置的值应该等于"最大可能的分区数+1".因为总的次设备号只有256个,所以最大能支持的MMC块设备数量就等于256除以此处设置的值.默认值"8"可以保证最大的向后兼容性.不确定的请保持默认值.Use bounce buffer for simple hostsCONFIG_MMC_BLOCK_BOUNCE为SD/MMC控制器提供更多的缓存(最大64KB),从而可以大幅提升其性能.建议选"Y".SDIO UART/GPS class supportCONFIG_SDIO_UART实现了UART类的SDIO卡支持.包括那些表现的像UART一样的GPS类支持.主要用于嵌入式设备.不确定的选"N".MMC host test driverCONFIG_MMC_TEST仅供调试使用Secure Digital Host Controller Interface supportCONFIG_MMC_SDHCI通用SD主控支持.笔记本电脑上用的SD主控(TI(德州仪器)/Ricoh(理光)/Toshiba(东芝)等厂商)基本上都是这个驱动.选中此项后,还需要选中相应的总线驱动(见下,通常是CONFIG_MMC_SDHCI_PCI).SDHCI support on PCI busCONFIG_MMC_SDHCI_PCIPCI总线的SD主控支持,目前的笔记本的SD主控基本都接在PCI总线上.Ricoh MMC Controller DisablerCONFIG_MMC_RICOH_MMC用于修正Ricoh(理光)MMC主控的bug,如果你需要使用Ricoh主控,就选"Y".SDHCI support for ACPI enumerated SDHCI controllersCONFIG_MMC_SDHCI_ACPI专用于"ACPI Compatibility ID"等于"PNP0D40"的SD主控,以及"ACPI Hardware ID"等于"INT33C6,INT33BB,80860F14"的SD主控.SDHCI platform and OF driver helperCONFIG_MMC_SDHCI_PLTFM基于platform总线和OpenFirmware的SD主控.{此处省略的SD主控请按照实际使用的芯片进行选择}MMC/SD/SDIO over SPICONFIG_MMC_SPI基于SPI总线的MMC/SD/SDIO主控.仅用于嵌入式环境.Sony MemoryStick card supportCONFIG_MEMSTICKSony记忆棒是一种Sony专用的存储设备.MemoryStick debuggingCONFIG_MEMSTICK_DEBUG仅供调试使用Allow unsafe resume (DANGEROUS)CONFIG_MEMSTICK_UNSAFE_RESUME假定在系统休眠的过程中,所有记忆棒依然插在各自的插槽上没有变动.也许只有嵌入式系统才可以做这样的假定.不确定的选"N".参见CONFIG_USB_DEFAULT_PERSIST选项.MemoryStick Pro block device driverCONFIG_MSPRO_BLOCK"Memory Stick PRO"是SONY从2003开始引入的升级版标准,早已成为主流,所以应该选"Y"(除非你仍在使用十年前的老VAIO笔记本).{此处省略的MemoryStick主控请按照实际使用的芯片进行选择}LED SupportCONFIG_NEW_LEDS发光二级管(LED)支持.[提示]标准键盘上的LED灯不在此列(由input子系统控制)Accessibility supportCONFIG_ACCESSIBILITY无障碍(Accessibility)支持.各种帮助残疾人使用计算机的软硬件技术.例如:盲文设备,语音合成,键盘映射,等等.InfiniBand supportCONFIG_INFINIBANDInfiniBand是一种低延迟/高带宽数据中心互联架构,采用远程直接内存存取(RDMA)实现高性能处理器间通信(IPC),同时对虚拟化技术也提供了良好的支持.主要用于服务器集群与高性能计算(HPC)领域.EDAC (Error Detection And Correction) reportingCONFIG_EDAC在电磁环境比较恶劣的情况下,一些大规模集成电路常常会受到干扰,特别是像RAM这种利用双稳态进行存储的器件,往往会在强干扰下发生翻转,使原来存储的"0"变为"1",或者"1"变为"0",造成严重的后果(例如控制程序跑飞,关键数据出错).随着芯片集成度的增加,发生错误的可能性也在增大,这已经成为一个不能忽视的问题.错误检测与纠正(EDAC)技术的目标就是发现并报告甚至纠正在计算机系统中发生的错误,这些错误是由CPU或芯片组报告的底层错误(内存错误/缓存错误/PCI错误/温度过高,等等),建议选"Y".如果这些代码报告了一个错误,请到http://bluesmoke.sourceforge.net/和http://buttersideup.com/edacwiki查看更多信息.详见"Documentation/edac.txt"文档.EDAC legacy sysfsCONFIG_EDAC_LEGACY_SYSFS仅在你需要使用老版本edac-utils的情况下才需要选"Y".DebuggingCONFIG_EDAC_DEBUG仅供调试使用Decode MCEs in human-readable form (only on AMD for now)CONFIG_EDAC_DECODE_MCE将MCE(Machine Check Exception)解码为人类可读的形式(目前仅支持AMD).建议选"Y".Simple MCE injection interface over /sysfsCONFIG_EDAC_MCE_INJ仅供调试使用Main Memory EDAC (Error Detection And Correction) reportingCONFIG_EDAC_MM_EDAC一些系统能够检测和修正主内存中的错误,EDAC能够报告这些信息(EDAC自己检测到的或者根据ECC得到的).EDAC还会尽量检测这些错误发生在哪里以便于替换损坏的内存.建议选"Y"并按照你实际硬件状况选取子项Output ACPI APEI/GHES BIOS detected errors via EDACCONFIG_EDAC_GHES并不是所有机器都提供基于硬件的EDAC技术,有部分机器提供的是基于ACPI BIOS的报告机制(使用CONFIG_ACPI_APEI_GHES驱动).开启此项后,如果检测到GHESBIOS,那么CONFIG_ACPI_APEI_GHES驱动提供的错误报告将会通过EDACAPI发送到用户空间,同时,硬件EDAC也会被禁用,也就是进入"固件优先"模式.注意:GHESBIOS和硬件EDAC两者不能共存,因为BIOS和操作系统在读取error寄存器时会相互竞争.所以如果你不想使用"固件优先"模式,应该选"N",或者使用"ghes.disable=1"内核引导参数.否则应该选"Y".{此处省略的芯片请按照实际情况选择}Real Time ClockCONFIG_RTC_CLASS通用RTC(实时时钟)类支持.所有的PC机主板都包含一个电池动力的实时时钟芯片,以便在断电后仍然能够继续保持时间,RTC通常与CMOS集成在一起,因此BIOS可以从中读取当前时间(精度一般是秒级).选中此项后你就可以在操作系统中使用一个或多个RTC设备(你还必须从下面启用一个或多个RTC接口).[注意]Clock与Timer没有任何关系,Timer是定时器(用于计量时长),Clock是时钟(用于记录当前的时刻"年-月-日 时:分:秒")Set system time from RTC on startup and resumeCONFIG_RTC_HCTOSYS系统启动时从指定的RTC设备(CONFIG_RTC_HCTOSYS_DEVICE)中读取时间,以设定系统时间,这将有助于避免时间不准导致的麻烦(例如不必要的文件系统检测(fsck)以及网络故障).建议选"Y".Set the RTC time based on NTP synchronizationCONFIG_RTC_SYSTOHC如果用户空间报告了"NTP已同步",那么每隔大约11分钟,内核将会自动把系统时间写入指定的RTC设备(CONFIG_RTC_HCTOSYS_DEVICE)中.建议选"Y".RTC used to set the system timeCONFIG_RTC_HCTOSYS_DEVICE默认的RTC设备(通常是"rtc0").该设备的驱动必须静态编译进内核(而不能作为模块加载).RTC debug supportCONFIG_RTC_DEBUG仅供调试使用/sys/class/rtc/rtcN (sysfs)CONFIG_RTC_INTF_SYSFS允许通过sysfs接口使用RTC,允许多个RTC设备,也就是/sys/class/rtc/rtc0~N/proc/driver/rtc (procfs for rtcN)CONFIG_RTC_INTF_PROC允许通过proc接口使用RTC,仅允许一个RTC设备,也就是/proc/driver/rtc(若有多个RTC设备,则其将对应"rtc0")/dev/rtcN (character devices)CONFIG_RTC_INTF_DEV允许通过dev接口使用RTC,允许多个RTC设备,也就是/dev/rtc0~N,某些程序(比如hwclock)需要使用/dev/rtc(这是个软连接,udev会自动将其指向默认的RTC设备)RTC UIE emulation on dev interfaceCONFIG_RTC_INTF_DEV_UIE_EMUL如果底层rtc芯片驱动没有提供RTC_UIE就仿真一个RTC_UIE.选"N",除非你确实知道自己在做什么.Test driver/deviceCONFIG_RTC_DRV_TEST仅供调试使用{此处省略的其他RTC设备一般仅用于非PC环境}PC-style 'CMOS'CONFIG_RTC_DRV_CMOS这是所有PC和基于ACPI的系统通用的RTC驱动.必须选"Y"(不能选"M"),除非你是嵌入式系统.DMA Engine supportCONFIG_DMADEVICESDMA引擎(DMA Engine)可以看做是传统DMA控制器(DMAcontroller)的新生.在DMA引擎的协助下,CPU只需初始化一个传输动作,其余的动作就可以由DMA引擎独立完成(完成后以中断的方式通知CPU),这对于高速传输大量数据以及"分散-收集"操作大有益处,可以节约大量的CPU资源(有时也可节约大量的内存操作).目前,DMA引擎有两个用途:(1)卸载高速网络栈中的内存COPY操作,(2)加速CONFIG_MD_RAID456驱动中的RAID操作."DMA引擎"只是一个统称,在不同场合对应着不同的技术,例如Intel I/OAT(PC平台)和AHB(嵌入式).[提示]历史上,ISA架构的电脑都有一个专用的"DMA控制器"(最常见的是Intel 8237),但是到了PCI架构,由于每一个PCI设备都可以控制PCI总线(成为"bus master")并直接读写系统内存,所以虽然DMA的操作方式依然存在,但是"DMA控制器"却消失了.现在新生的"DMA引擎"目前仍然主要出现在Intel的高端芯片上.DMA Engine debuggingCONFIG_DMADEVICES_DEBUG仅供调试使用Intel MID DMA support for Peripheral DMA controllersCONFIG_INTEL_MID_DMACIntel MID DMA引擎,搭配Atom处理器使用.Intel integrated DMA 64-bit supportCONFIG_INTEL_IDMA64为Intel低功耗子系统(Intel Low Power Subsystem)中整合的64位DMA提供支持.Intel Skylake PCH 就是一个支持Intel低功耗子系统的例子.Intel I/OAT DMA supportCONFIG_INTEL_IOATDMA带有英特尔I/O加速技术(I/O Acceleration Technology)的至强芯片组DMA引擎Synopsys DesignWare AHB DMA supportCONFIG_DW_DMAC基于Synopsys DesignWare IP核的AHB总线DMA引擎.例如Atmel AT32ap7000中就整合了这个引擎.Timberdale FPGA DMA supportCONFIG_TIMB_DMATimberdale FPGA DMA引擎."Timberdale FPGA"是一个多功能设备,出现在基于Intel Atom的车载信息娱乐系统IVI(In-Vehicle Infotainment)上.Intel EG20T PCH / LAPIS Semicon IOH(ML7213/ML7223/ML7831) DMACONFIG_PCH_DMA所有与Intel EG20T PCH兼容的芯片的DMA引擎支持,具体型号可以查看内核帮助.都是嵌入式芯片.Network: TCP receive copy offloadCONFIG_NET_DMA通过在网络栈中利用DMA引擎来减少接收数据包时的copy-to-user操作以释放CPU资源,仅在CONFIG_INTEL_IOATDMA开启的前提下才有意义.Async_tx: Offload support for the async_tx apiCONFIG_ASYNC_TX_DMA如果你开启了CONFIG_MD_RAID456,同时你的硬件又支持DMA引擎,那么开启此项后可以加速RAID操作.DMA Test clientCONFIG_DMATEST仅供调试使用Auxiliary Display supportCONFIG_AUXDISPLAY辅助显示设备.例如基于KS0108控制器的Crystalfontz CFAG12864B单色液晶屏(分辨率:128x64).仅用于嵌入式系统.Userspace I/O driversCONFIG_UIOUIO(Userspace I/O)是运行在用户空间的I/O技术,它为开发用户空间的驱动提供了一个简单的架构(/dev/uioN).使用uio的设备一般都属于嵌入式系统.不确定的选"N".[提示]lsuio工具可以列出所有UIO的模块和其映射的内存地址.VFIO Non-Privileged userspace driver frameworkCONFIG_VFIOVFIO是一套无特权用户空间I/O驱动框架,需要有IOMMU虚拟化硬件支持(AMD-Vi/Intel VT-d).此选项仅用于宿主机内核.VFIO的目标是在IOMMU硬件的帮助下,取代CONFIG_UIO和CONFIG_KVM_DEVICE_ASSIGNMENT.VFIO主要用于编写高效的用户态驱动,以及在虚拟化环境的属主机中高效的实现设备直通(passthrough)且无须root特权,可用于详见"Documentation/vfio.txt"文档.[提示]QEMU 1.3以上版本才能利用VFIO特性.不玩KVM虚拟化的选"N".VFIO support for PCI devicesCONFIG_VFIO_PCI允许PCI设备使用VFIO框架.这是VFIO框架当前的主要用途.选"Y".VFIO PCI support for VGA devicesCONFIG_VFIO_PCI_VGA让VFIO PCI支持VGA扩展,此选项依赖于CONFIG_VGA_ARB,建议选"Y".Virtualization driversCONFIG_VIRT_DRIVERS这个选项仅对PowerPC架构有意义Virtio drivers仅可用于客户机内核的Virtio驱动.Virtio的目标是为各种半虚拟化的虚拟机管理程序(特别是KVM)提供一组通用的模拟设备,目前已实现:network/block/balloon/console/hw_random,未来还会实现更多.下列驱动仅可用在基于lguest或QEMU的半虚拟化客户机中(一般是KVM或XEN).PCI driver for virtio devicesCONFIG_VIRTIO_PCI半虚拟化PCI设备驱动.VMM(虚拟机管理程序)必须要有相应的"PCI virtio backend".基于QEMU的VMM(KVM,Xen)一般都支持该驱动.[提示]由于目前的ABI尚不稳定,建议使用时注意版本匹配.Virtio balloon driverCONFIG_VIRTIO_BALLOONballoon驱动支持按需扩展或减少KVM客户机内的内存大小.Platform bus driver for memory mapped virtio devicesCONFIG_VIRTIO_MMIO支持使用内存映射机制的virtio设备驱动Memory mapped virtio devices parameter parsingCONFIG_VIRTIO_MMIO_CMDLINE_DEVICES允许通过"virtio_mmio.device"内核模块参数实例化virtio-mmio设备.注意,错误的参数(特别是"baseaddr"错误)会导致系统崩溃.详见"Documentation/kernel-parameters.txt"文档中对"virtio_mmio.device"的说明.Microsoft Hyper-V guest support仅在将此Linux内核作为微软Hyper-V虚拟机的来宾操作系统运行时,才需要开启这里的选项.Microsoft Hyper-V client driversCONFIG_HYPERV将Linux内核作为Hyper-V的来宾操作系统运行Microsoft Hyper-V Utilities driverCONFIG_HYPERV_UTILSHyper-V管理工具驱动.Microsoft Hyper-V Balloon driverCONFIG_HYPERV_BALLOONHyper-V Balloon驱动Xen driver support仅在将此Linux内核作为半虚拟化模式的XEN虚拟机的来宾操作系统运行时,才需要开启这里的选项.由于KVM的高歌猛进,特别是Ubuntu和Redhat的力挺,与昔日的辉煌相比,XEN现在已经没落许多了.Staging driversCONFIG_STAGING尚在开发中或尚未完成的,目前尚不完善的驱动,切勿用于生产环境.仅供测试人员或者开发者试用.X86 Platform Specific Device DriversCONFIG_X86_PLATFORM_DEVICES特定于X86平台的设备驱动.例如很多笔记本厂商的专有硬件和特色功能.大多数笔记本用户都应该进去看看(简单易懂,一看即知).{此处省略所有特定于笔记本厂商的驱动}Thermal Management driver for Intel menlow platformCONFIG_INTEL_MENLOW此驱动专用于Intel Menlow平台(搭配Atom处理器),提供了增强的ACPI热量管理能力.WMICONFIG_ACPI_WMIACPI-WMI(Windows管理规范)映射设备(find /sys/devices/ -name "PNP0C14*")支持.WMI是微软对ACPI规范的专有扩展,可将部分ACPI固件内容通过PNP0C14设备映射到用户空间,以方便用户空间调用ACPI固件的功能.本选项仅为那些依赖于WMI的驱动提供支持(并不真正导出到用户空间),例如CONFIG_DRM_NOUVEAU驱动以及专用于Acer/Asus/Dell/MSI/HP等品牌笔记本的WMI驱动.Intel Intelligent Power SharingCONFIG_INTEL_IPSIntel Calpella平台支持Intel的智能电源共享(Intelligent Power Sharing)技术,可以在保持功耗不变的前提下,在CPU和GPU之间智能分配电力.开启此项和CONFIG_CPU_FREQ以及CONFIG_DRM_I915之后,即可实现此功能.WMI support for MXM Laptop GraphicsCONFIG_MXM_WMIMXM接口笔记本显卡的WMI支持.目前主要用于nvidia显卡.Intel Oaktrail Platform ExtrasCONFIG_INTEL_OAKTRAILIntel Oak Trail嵌入式平台需要此驱动来开关WiFi/相机/蓝牙等设备.Intel Rapid Start Technology DriverCONFIG_INTEL_RST英特尔快速启动技术(Intel Rapid Start Technology)通过在SSD上建立与本机内存容量一致的休眠分区,在休眠时将内存数据保存到SSD休眠分区上,从而实现快速唤醒.Intel Smart Connect disabling driverCONFIG_INTEL_SMARTCONNECT禁用英特尔智能连接技术(Intel Smart Connect Technology)的驱动.此技术旨在通过定期将处于睡眠/待机状态的PC唤醒一小段时间,联网一段时间让应用程序(如电子邮件)更新,但是不打开屏幕,然后又自动回到睡眠状态,以此循环重复.这意味着,当您唤醒PC时,程序数据已经处于最新状态.主要针对超级本用户且需要BIOS支持,必须在BIOS中将Intel Smart ConnectTechnology设为"Enabled".如果你的超级本支持此技术且同时安装了Windows系统,那么务必选"Y".pvpanic device supportCONFIG_PVPANICpvpanic是QEMU提供的一种准虚拟化(paravirtualized)设备,允许客户机向宿主机报告panic事件.此驱动仅可用于客户机内核.Intel PMC IPC DriverCONFIG_INTEL_PMC_IPC为某些Intel平台的PMC控制器提供支持.这里的"PMC"是一个RISC架构的32位ARC处理器(Argonaut RISC Core processor).不确定的选"N".Platform support for Chrome hardwareCONFIG_CHROME_PLATFORMS专用于Google公司的Chromebook笔记本/Chromebox迷你机的设备驱动.Common Clock FrameworkCCF(Common Clock Framework)是从3.4内核开始引入的新时钟框架,用于取代原有的"Clock Framework".详见"Documentation/clk.txt"文档.这里还有一个讲解CCF的PDF.DebugFS representation of clock treeCONFIG_COMMON_CLK_DEBUG仅供调试使用{此处省略的时钟设备请按实际情况选择(主要用于嵌入式设备)}Hardware Spinlock drivers硬件自旋锁驱动.目前仅出现在嵌入式处理器上.自旋锁是保护共享资源的一种锁机制,与互斥锁比较类似,都是为了解决对某项资源的互斥使用.无论是互斥锁,还是自旋锁,在任何时刻,最多只能有一个持有者.也就是说,在任何时刻最多只能有一个执行单元获得锁.但是两者在调度机制上略有不同,对于互斥锁,如果资源已经被占用,资源申请者只能进入睡眠状态.但是自旋锁不会引起申请者睡眠,如果自旋锁已经被别的执行单元保持,调用者就一直在循环中"忙等"(占用CPU但无事可做),直到该自旋锁被释放."自旋"一词就是因此而得名.自旋锁的使用非常方便,但仅适用于需要极短时间锁定的场合(例如1毫秒),以避免消耗太多的CPU空等时间.Clock Source drivers"时钟源"驱动.主要面向嵌入式设备.Mailbox Hardware SupportCONFIG_MAILBOXMailbox硬件支持.这里的"Mailbox"是一个框架,通过消息队列和中断驱动信号,控制芯片上的多个处理器之间的通信.仅用于嵌入式环境.IOMMU Hardware SupportCONFIG_IOMMU_SUPPORTIOMMU硬件主要出现在带有I/O虚拟化技术的硬件上,例如带有AMD-Vi或VT-d技术的芯片.IOMMU主要作用:(1)内存地址转换(例如DMA地址转换,scatter-gather),(2)中断重映射,(3)对设备读取和写入的进行权限检查.这对于提高虚拟化性能和安全性,以及在64位系统上更好的使用32位设备,意义重大.[提示]此选项仅对宿主机有意义,如果此内核要作为来宾操作系统运行,请选"N".AMD IOMMU supportCONFIG_AMD_IOMMUAMD IOMMU 硬件支持.一般还需要在BIOS中开启相应选项.Export AMD IOMMU statistics to debugfsCONFIG_AMD_IOMMU_STATS仅供调试使用AMD IOMMU Version 2 driverCONFIG_AMD_IOMMU_V2新一代的AMD IOMMUv2硬件(支持PCI PRI和PASID接口)支持.首次出现在AMD Opteron 4000/6000系列平台上.Support for Intel IOMMU using DMA Remapping DevicesCONFIG_INTEL_IOMMU让Intel IOMMU支持DMA重映射,这是IOMMU的主要用途,只要你的芯片支持VT-d,就选"Y".Support for Shared Virtual Memory with Intel IOMMUCONFIG_INTEL_IOMMU_SVM共享虚拟内存(SVM, Shared Virtual Memory)允许不同设备(例如CPU与GPU)以PASID(Process Address Space ID)为各自的身份标识,统一使用CPU地址空间访问系统内存的DMA资源,也就是内存统一寻址,以提升异构计算性能.传说Skylake会支持SVM.Enable Intel DMA Remapping Devices by defaultCONFIG_INTEL_IOMMU_DEFAULT_ON默认开启DMA重映射支持,相当于设置"intel_iommu=on"内核引导参数.选"Y".Support for Interrupt RemappingCONFIG_IRQ_REMAP支持对IO-APIC和MSI设备开启中断重映射,这也是IOMMU的主要用途,只要你的芯片支持VT-d,就选"Y".Remoteproc drivers现代的SoC芯片一般都会以AMP(非对称多处理器)方式集成多个不同的处理器(例如OMAP5432就在单个芯片上集成了2个Cortex-A15处理器,2个Cortex-M4处理器,1个C64xDSP),这样就可在不同的处理器上分别运行多个不同的操作系统实例(例如,在2个Cortex-A9处理器上以SMP(对称多处理器)方式运行Linux,在2个Cortex-M3和1个C64x上分别运行不同的实时操作系统).而Remoteproc驱动对此种场合下的处理器间通信非常有用.详见"Documentation/remoteproc.txt"和"Documentation/rpmsg.txt"文档.目前仅对嵌入式系统有意义.不确定的选"N".Rpmsg drivers此项和上面的Remoteproc紧密相关,目前其下尚无子项可选.SOC (System On Chip) specific Drivers专用于单片机的设备驱动.皆为嵌入式系统.Generic Dynamic Voltage and Frequency Scaling (DVFS) supportCONFIG_PM_DEVFREQDVFS(动态电压与频率调整)可以根据系统负载动态调节设备的运行频率和电压(对于同一芯片,频率越高,需要的电压也越高),从而达到节能目的.此选项提供了一个类似CPUfreq(CONFIG_CPU_FREQ)的通用DVFS框架(devfreq).目前DVFS技术进在嵌入式设备(例如Exynos4/Exynos5)上普遍存在.不确定的选"N".External Connector Class (extcon) supportCONFIG_EXTCONextcon(外部连接器类)允许用户空间通过sysfs和uevent监控外部连接器,同时也支持多状态外部连接器(也就是拥有多个连接线缆的外部连接器).例如,一端连接到主机USB端口的多状态外部连接器,另一端可以同时连接一条HDMI线缆和一个AC适配器.30针的PDMI连接器也是多状态外部连接器的常见例子.不确定的选"N".Memory Controller driversCONFIG_MEMORY内存控制器驱动.这里所说的"内存控制器"仅指嵌入式SoC系统中的各种控制器.不确定的选"N".Industrial I/O supportCONFIG_IIOIIO子系统为各种不同总线(i2c,spi,等)的嵌入式传感器驱动提供了一个统一的框架.例如:(1)模数转换器,(2)加速度传感器,(3)陀螺仪,(4)惯性测量仪,(5)电容-数字转换器,(6)压力/温度/光线传感器,等等.主要用于工业领域和嵌入式领域.不确定的选"N".Non-Transparent Bridge supportCONFIG_NTBPCI-E非透明桥是一个点对点PCI-E总线,用于连接两条对等的PCI-E总线.例如英特尔 Atom S1200处理器, Xeon C5500/C3500嵌入式处理器等.具体支持的设备号(PCI_DEVICE_ID)可以查看"drivers/ntb/ntb_hw.h"文件或NTB驱动数据库.不确定的选"N".VME bridge supportCONFIG_VME_BUSVME(VersaModule Eurocard)总线是一种通用的计算机总线,主要用于工业控制/军用系统/航空航天/交通运输/医疗等嵌入式领域.而VME桥则是其他总线(例如PCI/PCI-E)到VME总线之间的转换芯片.不确定的选"N".Pulse-Width Modulation (PWM) SupportCONFIG_PWMPWM(脉宽调制)是将模拟信号转换为脉波的一种技术.在计算机领域,这项技术常被用于控制风扇转速和背光显示器的亮度.很多微型处理器内部都包含有PWM控制器,此选项为所有PWM控制器驱动提供了一个统一的框架.不确定的选"N".Intel LPSS PWM supportCONFIG_PWM_LPSS适用于"Intel Low Power Subsystem" PWM 控制器的通用框架驱动.适用于 Atom Z36xxx/Z37xxx 系列处理器.NXP PCA9685 PWM driverCONFIG_PWM_PCA9685适用于 NXP PCA9685 LED 亮度控制器.IndustryPack bus supportCONFIG_IPACK_BUSIndustryPack是工业控制领域常用的一种总线.不确定的选"N".Reset Controller SupportCONFIG_RESET_CONTROLLER为GPIO总线或者芯片内置的重启控制器提供通用支持.仅用于嵌入式设备.不确定的选"N".FMC supportCONFIG_FMCFMC(FPGA Mezzanine Carrier)是一个定义如何将FPGA夹层卡(FPGA Mezzanine Card)连接到主机电路板的接口标准,仅用于嵌入式环境.PHY SubsystemPHY子系统.PHY CoreCONFIG_GENERIC_PHY为内核中的所有PHY设备提供一个通用的PHY框架.不确定的选"N".内核中若有其他部分依赖它,会自动选上.{此处省略的部分请按照硬件的实际情况选择}Generic powercap sysfs driverCONFIG_POWERCAP"power capping"的意思是允许用户把设备的总功耗限定在指定的范围内.此选项允许内核子系统将"power capping"的设置以sysfs的方式导出到用户空间.不确定的选"N".MCB supportCONFIG_MCBMCB(MEN Chameleon Bus)是专用于德国MEN Mikro Elektronik公司的FPGA设备的总线.MEN Mikro Elektronik公司的嵌入式计算主要是为航空/航海/铁路及陆地车辆的应用,以及自动化/电力/能源和医疗用途.不确定的选"N".Performance monitor support专用于ARM架构的CPU性能监控框架.Reliability, Availability and Serviceability (RAS) featuresCONFIG_RASRAS(可靠,可用,可维护)是一个计算机硬件术语,可靠性描述系统能够持续正确工作多长时间,可用性描述系统能够正确工作的时间百分比,可维护性描述系统从错误恢复到正常需要多长时间.具有高等级RAS的硬件会有一系列额外的技术保障数据的可靠性与正确性.Thunderbolt support for Apple devicesCONFIG_THUNDERBOLT苹果公司的雷电接口支持.Android DriversCONFIG_ANDROID安卓平台专用驱动NVDIMM (Non-Volatile Memory Device) SupportCONFIG_LIBNVDIMMNVDIMM(非易失性内存)支持.NVMEM SupportCONFIG_NVMEMNVMEM(非易失性存储器)设备支持.包括:EEPROM,EFUSES...不确定的选"N".System Trace Module devicesCONFIG_STM仅供调试使用Dummy STM driverCONFIG_STM_DUMMY仅供调试使用Kernel console over STM devicesCONFIG_STM_SOURCE_CONSOLE仅供调试使用Intel(R) Trace Hub controllerCONFIG_INTEL_TH仅供调试使用FPGA Configuration FrameworkCONFIG_FPGAFPGA配置框架支持.仅用于嵌入式系统.Firmware Drivers固件(Firmware)驱动BIOS Enhanced Disk Drive calls determine boot diskCONFIG_EDD这是一个实验性选项,支持实模式BIOS中的增强磁盘服务(EDD),从而允许内核从BIOS中获取第一启动盘(可以从sysfs中查看具体是哪个硬盘),大多数BIOS提供商都没有实现这个特性.不确定的选"N".Sets default behavior for EDD detection to offCONFIG_EDD_OFF选"Y"相当于使用"edd=off"内核引导参数(禁用EDD),选"N"相当于使用"edd=on"内核引导参数(启用EDD).语法:edd={on|skipmbr|off}.Add firmware-provided memory map to sysfsCONFIG_FIRMWARE_MEMMAP将原始的固件内容映射到"/sys/firmware/memmap"文件.主要用于调试目的,以及kexec为下一个内核设置参数.详见"Documentation/ABI/testing/sysfs-firmware-memmap"文档.不确定的选"N".BIOS update support for DELL systems via sysfsCONFIG_DELL_RBU允许Dell OpenManage或DUP(Dell Update Packages)工具通过sysfs更新DELL服务器主板的BIOS.详见"Documentation/dell_rbu.txt"文档.即使你确实需要此功能,也建议选"M"而不是"Y".毕竟刷BIOS不能当做家常便饭.留着刷BIOS的接口,总是件危险的事.Dell Systems Management Base DriverCONFIG_DCDBAS该驱动为DELL服务器专用的系统管理软件(Dell OpenManage)提供了sysfs接口.详见"Documentation/dcdbas.txt"文档.Export DMI identification via sysfs to userspaceCONFIG_DMIID将SMBIOS(System Management BIOS)/DMI(Desktop Management Interface)中的系统识别信息(序列号,制造商,型号,等等)导出到用户空间(/sys/class/dmi/id/).开启此项后,dmidecode工具就可以显示与制造商相关的信息.此外,基于DMI的模块的自动加载也依赖于此项.建议选"Y",因为某些Udev规则和虚拟化检测需要它.DMI table support in sysfsCONFIG_DMI_SYSFS将SMBIOS/DMI中的原始数据(包含大量的系统硬件信息)导出到用户空间(/sys/firmware/dmi/).以允许dmidecode工具无需访问/dev/mem设备(需要root权限)即可将这些信息显示出来.iSCSI Boot Firmware Table AttributesCONFIG_ISCSI_IBFT_FIND使内核能定位iBFT(iSCSI Boot Firmware Table)在内存中的位置.目的是为了能够从iSCSI驱动器中启动操作系统.不确定的选"N".iSCSI Boot Firmware Table Attributes moduleCONFIG_ISCSI_IBFT将iBFT(iSCSI Boot Firmware Table)的内容通过sysfs导出到用户空间.如果你想在系统引导过程中动态检测iSCSI引导参数,可以选"Y",否则应选"N".Google Firmware DriversCONFIG_GOOGLE_FIRMWARE仅用于Google自家的服务器EFI (Extensible Firmware Interface) SupportEFI/UEFI(统一可扩展固件接口)支持.2010年之后,UEFI已经基本全线取代了BIOS.EFI Variable Support via sysfsCONFIG_EFI_VARS通过sysfs接口操作(读/写/新建/删除)EFI变量的老旧方式,并且可能与新方式(CONFIG_EFIVAR_FS)冲突.应该选"N".Register efivars backend for pstoreCONFIG_EFI_VARS_PSTORE将efivars模块(CONFIG_EFI_VARS)用作pstore文件系统(CONFIG_PSTORE)的后端.这样就可以向EFI变量中写入各种pstore支持的信息,例如,控制台消息,崩溃转储,等等.Disable using efivars as a pstore backend by defaultCONFIG_EFI_VARS_PSTORE_DEFAULT_DISABLE禁止默认将efivars模块(CONFIG_EFI_VARS)用作pstore文件系统(CONFIG_PSTORE)的后端.Enable EFI fake memory mapCONFIG_EFI_FAKE_MEMMAP选"Y"等价于使用"efi_fake_mem"内核引导参数,仅供调试使用.File systems文件系统Second extended fs supportCONFIG_EXT2_FSExt2文件系统,无日志.详见"Documentation/filesystems/ext2.txt"文档.Ext2 extended attributesCONFIG_EXT2_FS_XATTRExt2文件系统扩展属性(与inode关联的name:value对)支持.详见attr手册.不确定的选"N".Ext2 POSIX Access Control ListsCONFIG_EXT2_FS_POSIX_ACLPOSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".Ext2 Security LabelsCONFIG_EXT2_FS_SECURITY"安全标签"允许选择使用不同安全模块(如SELinux)实现的访问控制模型,如果你没有使用需要扩展属性的安全模块,可以选"N".Ext2 execute in place supportCONFIG_EXT2_FS_XIP芯片内执行(execute in place)的意思是程序在写入存储介质时就已经分配好运行时的地址,因此不需要载入内存即可在芯片内执行,一般仅在嵌入式系统上才使用这种技术.Ext3 journalling file system supportCONFIG_EXT3_FSExt3日志型文件系统.详见"Documentation/filesystems/ext3.txt"文档.Default to 'data=ordered' in ext3CONFIG_EXT3_DEFAULTS_TO_ORDERED选"Y"表示将默认的日志模式设为"data=ordered"(更安全),选"N"表示将默认的日志模式设为"data=writeback"(更危险).选"Y",仅在你确实明白"data=writeback"的风险,以及确实有充足的理由的时候,才能选"N".Ext3 extended attributesCONFIG_EXT3_FS_XATTRExt3文件系统扩展属性(与inode关联的name:value对)支持.详见attr手册.不确定的选"N".Ext3 POSIX Access Control ListsCONFIG_EXT3_FS_POSIX_ACLPOSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".Ext3 Security LabelsCONFIG_EXT3_FS_SECURITY"安全标签"允许选择使用不同安全模块(如SELinux)实现的访问控制模型,如果你没有使用需要扩展属性的安全模块,可以选"N".The Extended 4 (ext4) filesystemCONFIG_EXT4_FSExt4日志型文件系统.详见"Documentation/filesystems/ext4.txt"文档.Use ext4 for ext2/ext3 file systemsCONFIG_EXT4_USE_FOR_EXT23在ext2/ext3文件系统上使用ext4驱动.这样可以对ext2/ext3/ext4三种文件系统只使用同一个驱动.主要目的是减少内核尺寸.Ext4 POSIX Access Control ListsCONFIG_EXT4_FS_POSIX_ACLPOSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".Ext4 Security LabelsCONFIG_EXT4_FS_SECURITY"安全标签"允许选择使用不同安全模块(如SELinux)实现的访问控制模型,如果你没有使用需要扩展属性的安全模块,可以选"N".EXT4 debugging supportCONFIG_EXT4_DEBUG仅供调试使用JBD (ext3) debugging supportCONFIG_JBD_DEBUG仅供调试使用JBD2 (ext4) debugging supportCONFIG_JBD2_DEBUG仅供调试使用Reiserfs supportCONFIG_REISERFS_FS曾经的明星文件系统,特别擅长处理大量小文件的场合,由于其创始人入狱,前景不明.Enable reiserfs debug modeCONFIG_REISERFS_CHECK仅供调试使用Stats in /proc/fs/reiserfsCONFIG_REISERFS_PROC_INFO在/proc/fs/reiserfs文件中显示Reiserfs文件系统的状态,仅供调试使用ReiserFS extended attributesCONFIG_REISERFS_FS_XATTRReiserFS文件系统扩展属性(与inode关联的name:value对)支持.详见attr手册.不确定的选"N".ReiserFS POSIX Access Control ListsCONFIG_REISERFS_FS_POSIX_ACLPOSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".ReiserFS Security LabelsCONFIG_REISERFS_FS_SECURITY"安全标签"允许选择使用不同安全模块(如SELinux)实现的访问控制模型,如果你没有使用需要扩展属性的安全模块,可以选"N".JFS filesystem supportCONFIG_JFS_FSJFS日志型文件系统.详见"Documentation/filesystems/jfs.txt"文档.JFS POSIX Access Control ListsCONFIG_JFS_POSIX_ACLPOSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".JFS Security LabelsCONFIG_JFS_SECURITY"安全标签"允许选择使用不同安全模块(如SELinux)实现的访问控制模型,如果你没有使用需要扩展属性的安全模块,可以选"N".JFS debuggingCONFIG_JFS_DEBUG仅供调试使用JFS statisticsCONFIG_JFS_STATISTICS在/proc/fs/jfs/目录中显示JFS文件系统的统计信息XFS filesystem supportCONFIG_XFS_FSXFS日志型文件系统是一个高性能的文件系统(笔者的最爱),擅长大文件和多线程.详见"Documentation/filesystems/"目录中"xfs*.txt"系列文档.XFS Quota supportCONFIG_XFS_QUOTAXFS磁盘配额(使用专用的xfs_quota工具)比通用磁盘配额模块(CONFIG_QUOTA)拥有更高级的特性,它不但能够控制用户或组的磁盘用量,还能控制项目(文件夹)的磁盘用量(无论哪个用户在项目的文件夹中创建文件),但是不能同时使用组配额和项目配额.此外,对XFS来说,配额数据记录在文件系统元数据中,而不是像CONFIG_QUOTA那样记录在aquota.user和aquota.group文件中.最后,XFS配额和通用磁盘配额是两个相互独立的系统,可以同时并存.XFS POSIX ACL supportCONFIG_XFS_POSIX_ACLPOSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".XFS Realtime subvolume supportCONFIG_XFS_RT"实时子卷"是专门存储文件数据的卷,可以允许将日志与数据分开在不同的磁盘上,例如将大块头的流媒体文件存储在高速磁盘组成的实时子卷上.详见xfs手册页.XFS Verbose WarningsCONFIG_XFS_WARN仅供调试使用XFS Debugging supportCONFIG_XFS_DEBUG仅供调试使用GFS2 file system supportCONFIG_GFS2_FSGFS2可用于搭建高可用集群文件系统,由红帽公司开发,允许所有集群节点并行访问,同时又能够完美的保持文件系统的一致性:一个节点对文件系统的任何修改都立即对所有其他节点可见.详见"Documentation/filesystems/"目录中"gfs*.txt"系列文档.GFS2 DLM lockingCONFIG_GFS2_FS_LOCKING_DLMGFS2分布式锁管理器(DLM).务必选"Y",除非你知道自己在做什么.OCFS2 file system supportCONFIG_OCFS2_FSOCFS2(Oracle集群文件系统)的目标是成为一种通用文件系统.OCFS2能使集群中的所有节点并发的通过标准文件系统接口来访问存储备.要使用OCFS2还需要ocfs2-tools的帮助.详见"Documentation/filesystems/ocfs2.txt"文档.O2CB Kernelspace ClusteringCONFIG_OCFS2_FS_O2CBO2CB(OCFS2 ClusterBase)是位于内核空间的集群服务结构.具体包括:NM(节点管理器,监控所有节点),HB(心跳服务),TCP(控制节点间的通讯),DLM(分布式锁管理器),CONFIGFS(用户配置文件系统驱动,挂载点是/config),DLMFS(用户空间和内核空间DLM的接口).开启此项后,将只需要很少量的用户空间组件(也就是ocfs2-tools),OCFS2就可以转起来了.但它只能玩转OCFS2自身,玩不了其他集群.OCFS2 Userspace ClusteringCONFIG_OCFS2_FS_USERSPACE_CLUSTER为用户空间的集群服务提供支持.目的是为了配合CONFIG_DLM模块一起使用.OCFS2 statisticsCONFIG_OCFS2_FS_STATS允许对OCFS2的使用状况进行一些统计.开启后会增加内存占用.OCFS2 logging supportCONFIG_OCFS2_DEBUG_MASKLOG仅供调试使用OCFS2 expensive checksCONFIG_OCFS2_DEBUG_FS以性能为代价提供了存储一致性检测,仅供调试使用Btrfs filesystem supportCONFIG_BTRFS_FSBtrfs是由Oracle于2007年宣布的支持写时复制(COW)的文件系统.拥有众多抢眼球的特性:软RAID管理,卷管理,克隆/快照,压缩功能,支持跨多块磁盘动态增大或收缩卷.其目标是成为下一代Linux标准文件系统.详见"Documentation/filesystems/btrfs.txt"文档.Btrfs POSIX Access Control ListsCONFIG_BTRFS_FS_POSIX_ACLPOSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.不确定的选"N".Btrfs with integrity check tool compiled in (DANGEROUS)CONFIG_BTRFS_FS_CHECK_INTEGRITY仅供调试使用Btrfs will run sanity tests upon loadingCONFIG_BTRFS_FS_RUN_SANITY_TESTS仅供调试使用Btrfs debugging support仅供调试使用NILFS2 file system supportCONFIG_NILFS2_FSNILFS2是一种非常前卫的"log-structured"文件系统,是Linux下一代文件系统的有力竞争者.NILFS2将底层设备当作一种只能追加写(append)的设备,文件系统的任何修改都只以顺序追加的方式写入磁盘(而是不覆盖旧数据),从而避免耗时的寻道(seek)操作,从而大幅提升写入性能(因为文件系统的整体效率主要由写操作的效率决定).此种思路带来了一系列靓瞎眼的特性:自动不间断快照(可以迅速恢复被删除的文件或者回到先前某个特定的时间点),快速崩溃恢复(比大多数日志型文件系统还要快),高性能(在SSD上更有绝对优势).但也带来了一个新问题:需要垃圾收集机制以清理旧数据,造成垃圾收集时的性能降低(可以通过合理安排垃圾收集时间来避免).NILFS2目前不支持如下功能:atime(访问时间),POSIX ACL,扩展属性.不过考虑到SSD(固态硬盘)即将成为主流,假以时日,前途大大的啊!.详见"Documentation/filesystems/nilfs2.txt"文档.F2FS filesystem supportCONFIG_F2FS_FSF2FS也是一种非常前卫的"log-structured"文件系统,针对基于NAND闪存的存储设备进行了特别设计,使之更加适应新的存储介质(也就是闪存),据称它是目前SSD上性能最好的文件系统.Direct Access (DAX) supportCONFIG_FS_DAXDAX(DirectAccess)的含义是绕过内存缓冲直接访问块设备.选"Y"后,就可以用"mount -odax"方式挂载块设备以避免使用pagecache作为I/O缓冲.例如将持续性非易失内存(断电内容不丢失)作磁盘用时,或者挂载内存盘时,使用此特性便恰到好处.还有一种用法是在虚拟机内使用"mount -o dax"方式挂载已经缓存在宿主机内存中的块设备文件(或者倒过来也可以).Enable POSIX file locking APICONFIG_FILE_LOCKINGPOSIX标准文件锁定API支持.NFS之类的网络文件系统和给文件加锁与解锁的flock()系统调用需要它.不确定的选"Y".Dnotify supportCONFIG_DNOTIFY旧式的基于目录的文件变化的通知机制(已被Inotify取代),目前仅有NFSv4以及少量古董程序依赖它.不确定的选"N".Inotify support for userspaceCONFIG_INOTIFY_USER用户空间的Inotify支持.Inotify是替代Dnotify的文件系统变化通知机制.建议选"Y".[提示]如果你使用了systemd作为init,那就必须选"Y".Filesystem wide access notificationCONFIG_FANOTIFYfanotify是一种打算取代Inotify的文件系统变化通知机制,不过,由于目前Fanotify比inotify支持的文件系统事件类型少很多,完全取代Inotify还不现实.Udev的"Predictable Network Interface Names"功能依赖于它.建议选"Y".[提示]如果你使用了systemd作为init,那就必须选"Y".fanotify permissions checkingCONFIG_FANOTIFY_ACCESS_PERMISSIONS允许fanotify的监听器(listener)对文件系统事件进行权限检查.这样,监听器就可以在系统访问某个文件之前,首先扫描此文件.某些防病毒程序以及分级存储管理系统可能需要此特性.不确定的选"N".Quota supportCONFIG_QUOTA通用的磁盘配额支持(限制某个用户或者某组用户的磁盘占用空间).需要配合quota-tools工具使用.Report quota messages through netlink interfaceCONFIG_QUOTA_NETLINK_INTERFACE通过netlink接口报告QUOTA的警告信息(例如"到达限额").不确定的选"Y".Print quota warnings to console (OBSOLETE)CONFIG_PRINT_QUOTA_WARNING将QUOTA的警告信息直接显示在控制台上.反对使用,未来会移除此项.选"N".Additional quota sanity checksCONFIG_QUOTA_DEBUG对quota内部结构进行额外的完整性检查.主要用于调试目的.不确定的选"N".Old quota format supportCONFIG_QFMT_V1老旧的v1版配额格式(linux-2.4.22之前使用的格式)支持.选"N".Quota format vfsv0 and vfsv1 supportCONFIG_QFMT_V2vfsv0/vfsv1配额格式支持.两者都支持32位的UID/GID,而vfsv1还支持64位的inode/block配额.建议开启.Kernel automounter version 4 support (also supports v3)CONFIG_AUTOFS4_FS第四版内核按需自动挂载文件系统的支持(也支持v3).此特性需要配合用户空间工具(autofs或Systemd)使用,以实现仅在某个文件系统挂载点真正被访问到的时候才触发挂载操作.[提示]使用了systemd的系统建议选"Y".FUSE (Filesystem in Userspace) supportCONFIG_FUSE_FSFUSE允许在用户空间实现一个全功能的文件系统,还有一个与之对应的libfuse2库和相关工具.详见"Documentation/filesystems/fuse.txt"文档.如果你打算开发一个自己的文件系统或者使用一个基于FUSE的文件系统(例如NTFS-3G或ZFS-FUSE或GlusterFS),可以选"Y".Character device in Userspace supportCONFIG_CUSE这是一个FUSE扩展,用于在用户空间实现字符设备支持.Overlay filesystem supportCONFIG_OVERLAY_FSoverlay的含意是以层叠的方式组合上下两个文件系统层,常和容器技术配合使用.详见Documentation/filesystems/overlayfs.txt文档.Caches文件系统缓存General filesystem local caching managerCONFIG_FSCACHE通用文件系统本地缓存管理器.它为各种不同的文件系统(例如网络文件系统)提供了统一的本地缓存框架.这样各种缓存实现可以作为插件添加进来.详见"Documentation/filesystems/caching/fscache.txt"文档.Gather statistical information on local cachingCONFIG_FSCACHE_STATS收集本地缓存的统计信息(这会增加系统运行负载),并通过/proc/fs/fscache/stats文件导出到用户空间.主要用于调试目的.Gather latency information on local cachingCONFIG_FSCACHE_HISTOGRAM收集本地缓存的延迟信息(这会增加系统运行负载),并通过/proc/fs/fscache/histogram文件导出到用户空间.主要用于调试目的.Debug FS-CacheCONFIG_FSCACHE_DEBUG仅供调试使用Maintain global object list for debugging purposesCONFIG_FSCACHE_OBJECT_LIST在/proc/fs/fscache/objects文件中维护一个活动缓存对象的全局列表.仅用于调试目的.Filesystem caching on filesCONFIG_CACHEFILES将一个已挂载的文件系统用作另一个文件系统的缓存.例如将一个本地磁盘分区挂载为一个远程网络文件系统的缓存,或者将一个高速设备(例如SSD)用作一个低速设备(例如普通硬盘)的缓存.Debug CacheFilesCONFIG_CACHEFILES_DEBUG仅供调试使用Gather latency information on CacheFilesCONFIG_CACHEFILES_HISTOGRAM收集本地缓存的延迟信息(这会增加系统运行负载),并通过/proc/fs/cachefiles/histogram文件导出到用户空间.主要用于调试目的.CD-ROM/DVD FilesystemsCD-ROM/DVD光盘文件系统ISO 9660 CDROM file system supportCONFIG_ISO9660_FSISO9660是所有CD/DVD光盘通用的标准文件系统.建议选"Y".详见"Documentation/filesystems/isofs.txt"文档.Microsoft Joliet CDROM extensionsCONFIG_JOLIETMicrosoft对ISO9660文件系统的Joliet扩展,允许在文件名中使用Unicode字符,也允许长文件名.建议选"Y".Transparent decompression extensionCONFIG_ZISOFSLinux对ISO9660文件系统的扩展,允许将数据透明的压缩存储在CD上.使用并不广泛,不确定的可以选"N".UDF file system supportCONFIG_UDF_FSUDF被设计为可擦写格式(其实质是管理增量写入),其目标是取代ISO9660,现已经广泛地用于大容量DVD光盘上(特别是刻录盘).建议选"Y".详见"Documentation/filesystems/udf.txt"文档.DOS/FAT/NT FilesystemsDOS/FAT/NTFS文件系统MSDOS fs supportCONFIG_MSDOS_FS古老的MSDOS文件系统(FAT16),基本绝种了VFAT (Windows-95) fs supportCONFIG_VFAT_FS从Win95开始使用的VFAT文件系统(FAT32).如果你要使用基于UEFI平台的电脑,并且使用GPT磁盘分区,则必须选"Y".详见"Documentation/filesystems/vfat.txt"文档.Default codepage for FATCONFIG_FAT_DEFAULT_CODEPAGE在FAT系列文件系统上,"8.3"格式的短文件名以特定的代码页进行存储(可以通过chcp命令查看),但长文件名却以Unicode进行存储.此选项的作用就是指定将长文件名转换为短文件名时使用的默认代码页.可以通过"codepage"挂载选项进行修改.简体中文通常使用"936",繁体中文通常使用"950".Default iocharset for FATCONFIG_FAT_DEFAULT_IOCHARSET指定默认以什么字符集显示文件名,这个值可以通过"iocharset"挂载选项修改.但必须与系统的locale设置保持一致.例如在"zh_CN.UTF-8"或"en_US.UTF-8"的情况下应该使用"utf8".[注意]应谨慎使用"iocharset=utf8",因为它会导致FAT文件系统上的文件名变得大小写敏感.exFAT fs supportCONFIG_EXFAT_FSexfat-nofuse开源项目提供的内核级exFAT,FAT12,FAT16,FAT32(vfat)文件系统支持补丁.此补丁是取代前面两个内核自带的FAT驱动的更优秀替代品.enable discard supportCONFIG_EXFAT_DISCARD"discard"挂载选项支持.在U盘或者SSD上使用此文件系统的用户必选"Y".enable delayed syncCONFIG_EXFAT_DELAYED_SYNC延迟刷写磁盘脏数据,可提高文件系统性能.有电池的笔记本或者有UPS的台式机建议选"Y".enable kernel debug features via ioctlCONFIG_EXFAT_KERNEL_DEBUG仅供调试使用.print debug messagesCONFIG_EXFAT_DEBUG_MSG仅供调试使用Default codepage for exFATCONFIG_EXFAT_DEFAULT_CODEPAGE在FAT系列文件系统上,"8.3"格式的短文件名以特定的代码页进行存储(可以通过chcp命令查看),但长文件名却以Unicode进行存储.此选项的作用就是指定将长文件名转换为短文件名时使用的默认代码页.可以通过"codepage"挂载选项进行修改.简体中文通常使用"936",繁体中文通常使用"950".Default iocharset for exFATCONFIG_EXFAT_DEFAULT_IOCHARSET指定默认以什么字符集显示文件名,这个值可以通过"iocharset"挂载选项修改.但必须与系统的locale设置保持一致.例如在"zh_CN.UTF-8"或"en_US.UTF-8"的情况下应该使用"utf8".[注意]应谨慎使用"iocharset=utf8",因为它会导致FAT文件系统上的文件名变得大小写敏感.NTFS file system supportCONFIG_NTFS_FSNTFS文件系统.仅选中此项表示仅支持只读(不支持NTFS压缩或加密文件),不支持写入.详见"Documentation/filesystems/ntfs.txt"文档.NTFS debugging supportCONFIG_NTFS_DEBUG仅供调试使用NTFS write supportCONFIG_NTFS_RW由于微软没有公开NTFS的技术标准,所以内核只能支持非常残缺的写入功能:仅能覆盖已存在的文件但不能改变其长度,不能创建文件或目录.建议选"N".[提示]在Linux环境下写入NTFS始终是一件危险的事情,即使对于NTFS-3G也是如此,除了不支持压缩或加密文件之外,网上还有不少血的教训,有兴趣可以搜搜.Pseudo filesystems伪文件系统/proc file system supportCONFIG_PROC_FS显示系统状态的虚拟文件系统(进程信息,irq设置,内存使用,设备驱动,网络状态等),通常挂载到"/proc"目录.许多程序依赖于它,systemd也依赖于它.选"Y",除非你知道自己在做什么.详见"Documentation/filesystems/proc.txt"文档./proc/kcore supportCONFIG_PROC_KCORE系统物理内存的映象.建议选"N"./proc/vmcore supportCONFIG_PROC_VMCORE以ELF格式转储的已崩溃内核镜像,仅供调试使用Sysctl support (/proc/sys)CONFIG_PROC_SYSCTL显示各种不同的内核调节参数,并让root用户能通过/proc/sys/目录交互地更改其中的某些内容.必选"Y",除非你是嵌入式系统并且知道自己在做什么.详见"Documentation/sysctl/"目录中的文档.Enable /proc page monitoringCONFIG_PROC_PAGE_MONITOR用于监视进程内存占用的接口(/proc//{smaps,clear_refs,pagemap}和/proc/{kpagecount,kpageflags}).建议选"Y".sysfs file system supportCONFIG_SYSFS导出内核内部对象及其属性和对象之间的相互关系的文件系统,通常挂载到"/sys"目录,sysfs把连接在系统上的设备和总线以及驱动程序等组织成为一个分级的文件,并允许通过该文件系统调整某些内核子系统以及设备的参数.内核启动时依靠它挂载类似"/dev/sda1"这样形式的根分区,禁用sysfs后必须在内核引导参数中使用设备号指定根分区(类似"root=03:01"这样).systemd依赖于它.选"Y",除非你知道自己在做什么.详见"Documentation/filesystems/"目录中"sysfs*.txt"系列文档.Tmpfs virtual memory file system support (former shm fs)CONFIG_TMPFStmpfs文件系统(以前叫shm[共享内存]文件系统),大多数系统的正常运行都依赖于它(例如Udev使用的"/dev/"目录通常挂载为tmpfs).选"Y",除非你知道自己在做什么.详见"Documentation/filesystems/tmpfs.txt"文档.Tmpfs POSIX Access Control ListsCONFIG_TMPFS_POSIX_ACLPOSIX ACL(访问控制列表)支持,这是一种超越"owner/group/world"的权限管理方式,可以更精细的针对每个用户进行访问控制.详见acl手册.许多发行版都要求/dev/目录支持ACL(例如让ALSA相关的文件可以正常工作),并且systemd也建议开启它.不确定的选"Y".Tmpfs extended attributesCONFIG_TMPFS_XATTRTMPFS文件系统扩展属性(与inode关联的name:value对)支持(仅支持trusted.*和security.*命名空间).详见attr手册.由于它被CONFIG_TMPFS_POSIX_ACL依赖,并且systemd也建议开启它.建议选"Y".HugeTLB file system supportCONFIG_HUGETLBFS这是使用大内存页的传统方式,需要专门进行配置以及应用程序的特别支持.推荐使用较新的透明大内存页(CONFIG_TRANSPARENT_HUGEPAGE).选"N".Userspace-driven configuration filesystemCONFIG_CONFIGFS_FSconfigfs是一个基于内存的虚拟文件系统,与sysfs类似但又有不同:configfs用于从用户空间查看/修改/创建/删除内核对象,而sysfs仅能查看/修改由内核负责创建和删除的对象.通常挂载到"/config"目录.详见"Documentation/configfs/"目录中的文档.不确定的选"N".Miscellaneous filesystemsCONFIG_MISC_FILESYSTEMS各种非主流的杂项文件系统,有些是专用于嵌入式系统,有些是来自于其他操作系统,还有些专用于某些特定场合.{此处省略哪些非常非主流的文件系统}eCrypt filesystem layer supportCONFIG_ECRYPT_FSeCryptfs是一个符合POSIX标准的企业级文件系统加密栈(加密/解密转换层),工作在VFS(虚拟文件系统)层,可以在各种普通文件系统上使用(需要ecryptfs-utils工具).eCryptfs将加密元数据保存在每个文件的首部,从而允许文件在不同主机之间任意移动,同时又能确保仅在内核密钥环中拥有正确密钥的时候才能解密文件的内容.此外,eCryptfs还支持高级密匙管理和配置策略.[提示]使用eCryptfs之后,读操作性能最大可下降1/3左右,写操作性能则普遍下降一个数量级.Enable notifications for userspace key wrap/unwrapCONFIG_ECRYPT_FS_MESSAGING允许ecryptfsd守护进程操作/dev/ecryptfs设备.这将允许用户空间使用其他后端(例如OpenSSL)加密/解密FEK(file encryption key).不确定的选"N".SquashFS 4.0 - Squashed file system supportCONFIG_SQUASHFSSquashFS是一种高压缩率的只读文件系统,可以使用多种压缩算法(例如zlib,xz,lzo).SquashFS常用于嵌入式设备和LiveCD系统.Squashfs XATTR supportCONFIG_SQUASHFS_XATTRSquashfs文件系统扩展属性(与inode关联的name:value对)支持.详见attr手册.不确定的选"N".Include support for ZLIB compressed file systemsCONFIG_SQUASHFS_ZLIBZLIB是Squashfs默认的标准压缩算法.在压缩率和性能之间达到了最佳的平衡.Include support for LZO compressed file systemsCONFIG_SQUASHFS_LZOLZO是性能最佳的压缩算法(CPU和内存占用都很低),但是压缩率确是最差的.常用于资源有限的嵌入式系统.Include support for XZ compressed file systemsCONFIG_SQUASHFS_XZXZ是压缩率最佳的压缩算法,但其CPU和内存占用都最高.可用于PC环境.Use 4K device block size?CONFIG_SQUASHFS_4K_DEVBLK_SIZE出于降低潜伏时间的考虑,Squashfs默认使用1K大小的块.但是在MTD NAND设备上,使用4K大小的块才可以获得最佳性能.此外,在大多数设备上,使用4K大小的块才能获得最佳连续读取性能.如果你的Squashfs位于闪存设备上,建议选"Y".否则建议选"N".Additional option for memory-constrained systemsCONFIG_SQUASHFS_EMBEDDED允许强制指定缓存大小.不确定的选"N".Number of fragments cachedCONFIG_SQUASHFS_FRAGMENT_CACHE_SIZESquashFS默认缓存最后3个从文件系统上读取的片段.降低此值(最小值是"1",不能设为"0")可以降低内存的占用,但是会增加底层物理设备的读取次数.增加此值则正好相反.[提示]按一般经验,大于"3"的值并不能带来显著的性能提升.EFI Variable filesystemCONFIG_EFIVAR_FSefivarfs是访问"EFI变量"的新方式,意在取代传统的sysfs(CONFIG_EFI_VARS)方式,其主要优点是可以突破sysfs中变量值不能超出1024字节的限制.开启后可支持各种操作EFI变量的工具:efivar?,efibootmgr,vathpela/efibootmgr,uefivars,efitools,fwts(Firmware Test Suite).systemd依赖于它.建议选"Y".Network File SystemsCONFIG_NETWORK_FILESYSTEMS网络文件系统NFS client supportCONFIG_NFS_FSNFS(Network File System)客户端支持,这样就可以使用nfs-utils包中的mount.nfs工具挂载远程服务器提供的NFS文件系统.详见nfs手册页.NFS client support for NFS version 2CONFIG_NFS_V2NFSv2(RFC 1094)版本协议支持NFS client support for NFS version 3CONFIG_NFS_V3NFSv3(RFC 1813)版本协议支持NFS client support for the NFSv3 ACL protocol extensionCONFIG_NFS_V3_ACL为NFSv3添加POSIX ACL支持(Solaris NFSv3 ACL).大多数NFS服务器都不支持这个扩展.不确定的选"N".NFS client support for NFS version 4CONFIG_NFS_V4NFSv4(RFC 3530)版本协议支持Provide swap over NFS supportCONFIG_NFS_SWAP允许将NFS文件系统用做swap分区.NFS client support for NFSv4.1CONFIG_NFS_V4_1NFSv4.1(RFC 5661)版本协议客户端支持,这样就可以使用nfs-utils包中的mount.nfs工具挂载远程服务器提供的NFS文件系统.详见nfs手册页以及NFS各个版本之间的比较.NFSv4.1 Implementation ID DomainCONFIG_NFS_V4_1_IMPLEMENTATION_ID_DOMAINNFSv4.1规范新引入了会话机制,该选项定义在建立会话过程中使用在EXCHANGE_ID指令中的"domain"部分的值.这个值必须是个标准的DNS域名格式.如果你没有修改内核的NFS客户端代码,那么请保持默认值"kernel.org".Root file system on NFSCONFIG_ROOT_NFS允许将NFS挂载为根文件系统(root=/dev/nfs),通常用于没有本地存储设备的无盘工作站(还必须开启CONFIG_IP_PNP以及至少一个子项).详见"Documentation/filesystems/nfs/nfsroot.txt"文档.Provide NFS client caching supportCONFIG_NFS_FSCACHE为NFS提供本地缓存支持,也就是利用CONFIG_FSCACHE选项的功能.Use the legacy NFS DNS resolverCONFIG_NFS_USE_LEGACY_DNS内核现在有自己的DNS解析实现,如果你依然想使用老式的DNS解析脚本,可以选"Y".不确定的选"N".NFS server supportCONFIG_NFSDNFS服务器端支持.要实现此功能,还需要nfs-utils软件包的支持.详见nfs手册页.这里也有一个NFS文章系列可以看看.此选项内嵌了NFSv2协议支持.NFS server support for NFS version 3CONFIG_NFSD_V3NFSv3(RFC 1813)版本协议支持NFS server support for the NFSv3 ACL protocol extensionCONFIG_NFSD_V3_ACL为NFSv3添加POSIX ACL支持(Solaris NFSv3 ACL).此扩展并不属于NFSv3协议的官方内容.NFS server support for NFS version 4CONFIG_NFSD_V4NFSv4(RFC 3530)版本协议支持NFS server manual fault injectionCONFIG_NFSD_FAULT_INJECTION仅供调试使用Secure RPC: Kerberos V mechanismCONFIG_RPCSEC_GSS_KRB5为使用Kerberos V5 GSS-API身份验证机制(RFC1964)的安全RPC提供支持.要实现此功能,还需要nfs-utils软件包以及用户空间的Kerberos支持.RPC: Enable dprintk debuggingCONFIG_SUNRPC_DEBUG允许使用rpcdebug工具调试RPC故障,如果选"N"会让故障调试特别困难.Ceph distributed file systemCONFIG_CEPH_FS允许挂载Ceph分布式文件系统.不确定的选"N".详见"Documentation/filesystems/ceph.txt"文档.CIFS support (advanced network filesystem, SMBFS successor)CONFIG_CIFSCIFS(Common Internet File System)协议客户端支持.CIFS主要用于Linux与Windows之间共享文件系统.如果你打算挂载Windows的共享文件夹,或者由Samba提供的文件系统,就选"Y".详见"Documentation/filesystems/cifs.txt"文档.CIFS statisticsCONFIG_CIFS_STATS在/proc/fs/cifs/Stats文件中显示每个被挂载的CIFS文件系统的统计信息Extended statisticsCONFIG_CIFS_STATS2在/proc/fs/cifs/目录下显示更详细的统计信息.对运行性能和内存占用都有些影响.不确定的选"N".Support legacy servers which use weaker LANMAN securityCONFIG_CIFS_WEAK_PW_HASH选"N",除非你确实知道自己在干什么.Kerberos/SPNEGO advanced session setupCONFIG_CIFS_UPCALLKerberos/SPNEGO高级会话支持.不确定的选"N".CIFS extended attributesCONFIG_CIFS_XATTRCIFS文件系统扩展属性(与inode关联的name:value对)支持.不确定的选"N".CIFS POSIX ExtensionsCONFIG_CIFS_POSIXCIFS POSIX扩展.不确定的选"N".Provide CIFS ACL supportCONFIG_CIFS_ACL允许从服务器抓取CIFS/NTFS ACL.不确定的选"N".Enable CIFS debugging routinesCONFIG_CIFS_DEBUG仅供调试使用DFS feature supportCONFIG_CIFS_DFS_UPCALLDFS(Distributed File System)支持.不确定的选"N".SMB2 network file system supportCONFIG_CIFS_SMB2仅供开发与调试使用Provide CIFS client caching supportCONFIG_CIFS_FSCACHE为CIFS提供本地缓存支持,也就是利用CONFIG_FSCACHE选项的功能.NCP file system support (to mount NetWare volumes)CONFIG_NCP_FSNCP(NetWare Core Protocol)协议支持.这东西早就销声匿迹了,选"N".Coda file system support (advanced network fs)CONFIG_CODA_FSCoda是一种比NFS更先进的分布式集群文件系统.LVS(Linux Virtual Server)就采用了Coda分布式文件系统.详见"Documentation/filesystems/coda.txt"文档.Andrew File System supportCONFIG_AFS_FSAFS(Andrew File System)文件系统的实验性支持,目前仅支持只读访问.详见"Documentation/filesystems/afs.txt"文档.Provide AFS client caching supportCONFIG_AFS_FSCACHE为AFS提供本地缓存支持,也就是利用CONFIG_FSCACHE选项的功能.Plan 9 Resource Sharing Support (9P2000)CONFIG_9P_FS9P2000协议是Plan 9概念网络操作系统上使用的资源共享协议.不确定的选"N".Native language supportCONFIG_NLS本地语言支持.仅在你使用FAT/NTFS/JOLIET文件系统的情况下才需要这个东西.Default NLS OptionCONFIG_NLS_DEFAULT挂载文件系统时,控制台的默认本地语言(不是文件系统用于存储文件名的语言),建议设为"utf8"(因为控制台的默认编码是"utf8":vt.default_utf8=1).{此处省略的各种字符集请按需选择}Distributed Lock Manager (DLM)CONFIG_DLM通用的分布式锁管理器(DLM).用于为各种分布式文件系统提供通用的锁定支持.集群强烈依赖于这个驱动.DLM debuggingCONFIG_DLM_DEBUG仅供开发与调试使用Kernel hacking内核hack选项Show timing information on printksCONFIG_PRINTK_TIME在控制台和syslog()系统调用的输出中包含printk()消息的时间戳,以便于直接显示内核启动过程中各步骤所用的时间.注意:无论此项是否开启,时间戳总会被记录在/dev/kmsg中,开启此项仅相当于使用"printk.time=1"内核引导参数.Default message log level (1-7)CONFIG_DEFAULT_MESSAGE_LOGLEVELprintk()内核消息日志的默认级别,取值范围是[1,7].任何由printk显示的字符串通常记录在/var/log/messages文件里.数值越大显示的消息就越详细:1=ALERT,2=CRIT,3=ERR,4=WARNING,5=NOTICE,6=INFO,7=DEBUG.Enable __deprecated logicCONFIG_ENABLE_WARN_DEPRECATED编译时开启"反对使用"逻辑检查,关闭此项将不会显示类似"warning: 'foo' is deprecated (declared at kernel/power/somefile.c:1234)"这样的警告消息.Enable __must_check logicCONFIG_ENABLE_MUST_CHECK编译时开启"必须检查"逻辑检查,关闭此项将不会显示类似"warning: ignoring return value of 'foo', declared with attribute warn_unused_result"这样的警告消息.Warn for stack frames larger than (needs gcc 4.4)CONFIG_FRAME_WARN堆栈帧大小警告阈值,设置过小会导致编译时警告太多,设为"0"可以关闭警告,需要GCC-4.4或更高版本Strip assembler-generated symbols during linkCONFIG_STRIP_ASM_SYMS连接时剥离汇编器产生的内部符号(类似'.Lxxx'),这样可以净化get_wchan()之类的输出,同时还可以减小内核尺寸.建议开启.Magic SysRq keyCONFIG_MAGIC_SYSRQ开启"魔法键"(SysRq,允许用户按下Alt+PrintScreen后发送给内核特殊的命令)支持(可以通过"echo 0 >/proc/sys/kernel/sysrq"关闭).由于SysRq会带来安全隐患(允许未经登录的操作),所以你应该仅在确实需要的场合开启.更多详情参见"Documentation/sysrq.txt"文档Enable magic SysRq key functions by defaultCONFIG_MAGIC_SYSRQ_DEFAULT_ENABLE设置默认开启哪些魔法键.设为"1"表示开启所有魔法键,设为"0"表示禁用所有魔法键.或者按照"Documentation/sysrq.txt"文档的指引设置特定的码位.Generate readable assembler codeCONFIG_READABLE_ASM生成人类易读的汇编输出,以方便内核调试.这会禁用一些编译优化措施,也会降低内核的运行速度.Enable unused/obsolete exported symbolsCONFIG_UNUSED_SYMBOLS导出无用和废弃的符号,这将使内核不必要的增大.建议关闭.Debug FilesystemCONFIG_DEBUG_FSdebugfs是内核开发者用来存储调试信息的虚拟文件系统.不搞内核开发就别选Run 'make headers_check' when building vmlinuxCONFIG_HEADERS_CHECK在编译内核时运行'make headers_check'命令检查内核头文件的正确性,当你修改了与用户空间相关的内核头文件后应该启用该选项Enable full Section mismatch analysisCONFIG_DEBUG_SECTION_MISMATCH在编译时检查无效的引用.仅供内核开发者使用Make section mismatch errors non-fatalCONFIG_SECTION_MISMATCH_WARN_ONLY若选"N",那么一旦出现"section mismatch",将会直接导致编译失败(而不是仅仅抛出警告).建议选"N".Kernel debuggingCONFIG_DEBUG_KERNEL仅供内核开发者使用.[提示]如果你开启了CONFIG_EXPERT,此项会被强制选中,如果这不是你想要的,可以到内核源码树的根目录下使用"sed -i '/select DEBUG_KERNEL/d' usr/src/linux/init/Kconfig"命令去掉这个依赖.Panic on OopsCONFIG_PANIC_ON_OOPS当内核oops时,直接panic掉(相当于Windows蓝屏死机),这样可以确保内核停止工作,避免导致无法预料的后果.等价于使用"oops=panic"内核引导参数.不确定的选"Y".panic timeoutCONFIG_PANIC_TIMEOUT如何处理内核崩溃(panic):(1)若设为"0"则表示无限等待,不做任何处理;(2)若设为正整数则表示等待设定的秒数之后重启;(3)若设为负整数则表示立即重启.Enable extra timekeeping sanity checkingCONFIG_DEBUG_TIMEKEEPING仅供内核开发者使用Detect Hung TasksCONFIG_DETECT_HUNG_TASK探测挂起的任务(进程被锁住或者冻结了,处于不可中断的"D"状态).由于仅能检测,不能做进一步的处理,所以仅用于帮助内核调试.Collect scheduler debugging infoCONFIG_SCHED_DEBUG提供一个"/proc/sched_debug"文件以帮助调试调度程序.仅供内核开发以及调试调度程序使用.Collect scheduler statisticsCONFIG_SCHEDSTATS收集调度程序的统计信息,并展示在"/proc/schedstat"文件中.可以用于调试调度程序,或者调整特定的应用程序.不确定的选"N".Collect kernel timers statisticsCONFIG_TIMER_STATS收集内核计时器的统计信息,并展示在"/proc/timer_stats"文件中.使用"echo 1 > /proc/timer_stats"开启统计,使用"echo 0 > /proc/timer_stats"关闭统计.不确定的选"N".Debug object operationsCONFIG_DEBUG_OBJECTS跟踪各种对象的生命周期(life time),并校验对这些对象的各种操作.仅供内核调试.Debug slab memory allocationsCONFIG_DEBUG_SLAB仅供内核开发者使用SLUB debugging on by defaultCONFIG_SLUB_DEBUG_ON默认开启SLUB内存分配器调试功能.仅供调试,切勿用于生产环境.Enable SLUB performance statisticsCONFIG_SLUB_STATS收集SLUB内存分配器的性能统计信息.仅供调试,切勿用于生产环境.Kernel memory leak detectorCONFIG_DEBUG_KMEMLEAK内核内存泄漏检测.仅供内核调试.Debug preemptible kernelCONFIG_DEBUG_PREEMPT对内核的主动抢占特性进行调试.仅供内核开发者使用RT Mutex debugging, deadlock detectionCONFIG_DEBUG_RT_MUTEXES仅供内核开发者使用Built-in scriptable tester for rt-mutexesCONFIG_RT_MUTEX_TESTER仅供内核开发者使用Spinlock and rw-lock debugging: basic checksCONFIG_DEBUG_SPINLOCK仅供内核开发者使用Mutex debugging: basic checksCONFIG_DEBUG_MUTEXES仅供内核开发者使用Lock debugging: detect incorrect freeing of live locksCONFIG_DEBUG_LOCK_ALLOC仅供内核开发者使用Lock debugging: prove locking correctnessCONFIG_PROVE_LOCKING仅供内核开发者使用Lock usage statisticsCONFIG_LOCK_STAT仅供内核开发者使用Lock dependency engine debuggingCONFIG_DEBUG_LOCKDEP仅供内核开发者使用Sleep inside atomic section checkingCONFIG_DEBUG_ATOMIC_SLEEP仅供内核开发者使用Locking API boot-time self-testsCONFIG_DEBUG_LOCKING_API_SELFTESTS在内核启动时运行一个简短的加锁/解锁函数(spinlocks,rwlocks,mutexes,rwsems)自我测试.仅供内核开发者使用Stack utilization instrumentationCONFIG_DEBUG_STACK_USAGE仅供内核开发者使用kobject debuggingCONFIG_DEBUG_KOBJECT仅供内核开发者使用Verbose BUG() reporting (adds 70K)CONFIG_DEBUG_BUGVERBOSE在内核panic时让BUG()函数报告更详细的信息.内核将会增大70-100K.Compile the kernel with debug infoCONFIG_DEBUG_INFO以调试方式编译内核(gcc -g).仅供内核开发者使用Debug VMCONFIG_DEBUG_VM仅供内核开发者使用Debug VM translationsCONFIG_DEBUG_VIRTUAL仅供内核开发者使用Debug filesystem writers countCONFIG_DEBUG_WRITECOUNT仅供内核开发者使用Debug memory initialisationCONFIG_DEBUG_MEMORY_INIT在内存初始化时增加额外的合理性检查.不确定的选"Y".Debug linked list manipulationCONFIG_DEBUG_LIST仅供内核开发者使用Linked list sorting testCONFIG_TEST_LIST_SORT仅供内核开发者使用Debug SG table operationsCONFIG_DEBUG_SG仅供内核开发者使用Debug notifier call chainsCONFIG_DEBUG_NOTIFIERS仅供内核开发者使用Debug credential managementCONFIG_DEBUG_CREDENTIALS仅供内核开发者使用Compile the kernel with frame pointersCONFIG_FRAME_POINTER仅供内核开发者使用Delay each boot printk message by N millisecondsCONFIG_BOOT_PRINTK_DELAY仅供内核开发者使用Stack backtrace supportCONFIG_STACKTRACE仅供内核开发者使用.RCU Debugging仅供内核开发者使用.建议所有子项全选"N".Kprobes sanity testsCONFIG_KPROBES_SANITY_TEST仅供内核开发者使用Self test for the backtrace codeCONFIG_BACKTRACE_SELF_TEST仅供内核开发者使用Force extended block device numbers and spread themCONFIG_DEBUG_BLOCK_EXT_DEVT仅供内核开发者使用Force weak per-cpu definitionsCONFIG_DEBUG_FORCE_WEAK_PER_CPU仅供内核开发者使用Debug access to per_cpu mapsCONFIG_DEBUG_PER_CPU_MAPS仅供内核开发者使用Linux Kernel Dump Test Tool ModuleCONFIG_LKDTM仅供内核开发者使用Notifier error injectionCONFIG_NOTIFIER_ERROR_INJECTION仅供内核开发者使用Fault-injection frameworkCONFIG_FAULT_INJECTION仅供内核开发者使用Latency measuring infrastructureCONFIG_LATENCYTOP仅供内核开发者使用Strict user copy size checksCONFIG_DEBUG_STRICT_USER_COPY_CHECKS仅供内核开发者使用Debug page memory allocationsCONFIG_DEBUG_PAGEALLOC仅供内核开发者使用TracersCONFIG_FTRACE仅供内核开发者使用.建议选"N".Runtime Testing运行时自我检查.建议子项全选"N".Red-Black tree testCONFIG_RBTREE_TEST仅供内核开发者使用Interval tree testCONFIG_INTERVAL_TREE_TEST仅供内核开发者使用Remote debugging over FireWire early on bootCONFIG_PROVIDE_OHCI1394_DMA_INIT仅供内核开发者使用Remote debugging over FireWire with firewire-ohciCONFIG_FIREWIRE_OHCI_REMOTE_DMA仅供内核开发者使用Build targets in Documentation/ treeCONFIG_BUILD_DOCSRC编译内核源码树下"Documentation"目录中的目标.不确定的选"N".Enable dynamic printk() supportCONFIG_DYNAMIC_DEBUG仅供内核开发者使用Enable debugging of DMA-API usageCONFIG_DMA_API_DEBUG仅供内核开发者使用Perform an atomic64_t self-test at bootCONFIG_ATOMIC64_SELFTEST仅供内核开发者使用Self test for hardware accelerated raid6 recoveryCONFIG_ASYNC_RAID6_TEST仅供内核开发者使用Sample kernel codeCONFIG_SAMPLES内核示例代码.仅供内核开发者使用KGDB: kernel debuggerCONFIG_KGDB仅供内核开发者使用kmemcheck: trap use of uninitialized memoryCONFIG_KMEMCHECK仅供内核开发者使用Test functions located in the string_helpers module at runtimeCONFIG_TEST_STRING_HELPERS仅供内核开发者使用Test kstrto*() family of functions at runtimeCONFIG_TEST_KSTRTOX仅供内核开发者使用Filter access to /dev/memCONFIG_STRICT_DEVMEM如果选"N",那么用户空间的root用户将可以通过/dev/mem访问所有内存空间(包括用户空间与内核空间),以方便调试内核.如果选"Y",那么内核空间除了PCI和BIOS部分以及数据区之外,都禁止访问,以保护系统安全.不确定的选"Y".Enable verbose x86 bootup info messagesCONFIG_X86_VERBOSE_BOOTUP在启动时显示额外bzimage解压消息,显示详细的内核引导信息.建议选"N"使引导过程更安静(依然会显示错误信息).Early printkCONFIG_EARLY_PRINTK将内核日志直接输出到VGA缓冲或串口.这有助于调试那些在控制台尚未完成初始化之前就造成系统崩溃的bug.Early printk via EHCI debug portCONFIG_EARLY_PRINTK_DBGP支持将内核日志直接通过EHCI调试端口输出.选"N",除非你想调试内核.Dump the EFI pagetableCONFIG_EFI_PGT_DUMP仅供内核开发者使用Check for stack overflowsCONFIG_DEBUG_STACKOVERFLOW仅供内核开发者使用Export kernel pagetable layout to userspace via debugfsCONFIG_X86_PTDUMP仅供内核开发者使用Write protect kernel read-only data structuresCONFIG_DEBUG_RODATA仅供内核开发者使用Set loadable kernel module data as NX and text as ROCONFIG_DEBUG_SET_MODULE_RONX将内核模块的数据区标记为NX(不可执行),文本段标记为RO(只读),以防止不良模块(例如被植入病毒的模块)对系统的破坏,也能预防某些类型的内核入侵.这需要CPU支持NX位(CPU flags中要含有"nx"标志).但是这也有副作用:会与运行时代码补丁冲突,还会导致动态内核跟踪失效.建议选"Y",除非你需要调试内核,或者需要为运行中的模块打补丁.Testcase for the NX non-executable stack featureCONFIG_DEBUG_NX_TEST对处理器的NX的测试用例.仅供内核开发者使用Set upper limit of TLB entries to flush one-by-oneCONFIG_DEBUG_TLBFLUSH仅供内核开发者使用Enable doublefault exception handlerCONFIG_DOUBLEFAULT仅供内核开发者使用Enable IOMMU debuggingCONFIG_IOMMU_DEBUG仅供内核开发者使用Enable IOMMU stress-test modeCONFIG_IOMMU_STRESS仅供内核开发者使用IOMMU leak tracingCONFIG_IOMMU_LEAK仅供内核开发者使用x86 instruction decoder selftestCONFIG_X86_DECODER_SELFTEST仅供内核开发者使用IO delay typeIO延迟方式port 0x80 based port-IO delayCONFIG_IO_DELAY_0X80传统的Linux IO延迟方式,久经考验,也是最安全的默认值.port 0xed based port-IO delayCONFIG_IO_DELAY_0XED基于0xed端口的IO延迟方式,主要是为了避免和基于0x80端口的主板诊断卡冲突.绝大多数人都没有主板诊断卡,除非那些专门维修主板的硬件工程师.udelay based port-IO delayCONFIG_IO_DELAY_UDELAY使用内核端udelay()函数作为延迟方法(简单的延迟2微秒).可以不占用任何IO端口空间.no port-IO delayCONFIG_IO_DELAY_NONE不使用任何port-IO延迟机制.只要你的机器不是老古董,建议选择此项.Debug boot parametersCONFIG_DEBUG_BOOT_PARAMS仅供内核开发者使用CPA self-test codeCONFIG_CPA_DEBUG仅供内核开发者使用Allow gcc to uninline functions marked 'inline'CONFIG_OPTIMIZE_INLINING允许GCC将标记为内联(inline)的函数变成非内联(uninline).选"Y"后将完全无视代码中的"inline"标记,完全由GCC自行决定是否应该将函数内联.由于GCC4.x系列更新了判断函数是否应该内联的算法,选"Y"后,编译出的内核体积会减小(但运行速度未必提升).建议选"Y".NMI SelftestCONFIG_DEBUG_NMI_SELFTEST对不可屏蔽中断(Non Maskable Interrupt)进行自检,仅供内核开发者使用ATOM Punit debug driverCONFIG_PUNIT_ATOM_DEBUG仅供内核开发者使用Security options安全选项这里的选项不明白的建议不要选,否则有可能弄巧成拙.Enable access key retention supportCONFIG_KEYS在内核中保留认证令牌(authentication token)和访问密钥(access key).eCryptfs(CONFIG_ECRYPT_FS)与Docker依赖于它.不确定的选"N".TRUSTED KEYSCONFIG_TRUSTED_KEYS"TRUSTED KEY"的意思是由TPM(可信赖平台模块)用RSA算法封装的一对随机数.开启此项后,内核将可以为创建/封装/解封"TRUSTED KEY"提供支持.如果引导PCR(平台配置寄存器)和各种条件都匹配,那么TPM只解封密钥.用户空间永远只能看到加密过后的二进制内容.不确定的选"N".ENCRYPTED KEYSCONFIG_ENCRYPTED_KEYS"ENCRYPTEDKEY"的意思是由内核封装的一对随机数,该对随机数可以用一个"主密钥"使用对称加密算法进行加密和解密.开启此项后,内核将可以为创建/加密/解密"ENCRYPTED KEY"提供支持."主密钥"既可以是"TRUSTEDKEY"也可以是"user-key"(用户选择的密钥).用户空间永远只能看到/存储加密过后的二进制内容.不确定的选"N".Enable the /proc/keys file by which keys may be viewedCONFIG_KEYS_DEBUG_PROC_KEYS开启"/proc/keys"文件支持,该文件中保存了系统上所有可见的密钥.注意,LSM(Linux安全模块)安全检查仍然是必须的.不确定的选"N".Restrict unprivileged access to the kernel syslogCONFIG_SECURITY_DMESG_RESTRICT禁止非特权用户访问内核日志(dmesg),相当于"echo 1 > /proc/sys/kernel/dmesg_restrict".不确定的选"N".Enable different security modelsCONFIG_SECURITY允许内核选择不同的LSM(Linux安全模块),如果未选中则内核将使用默认的安全模块("Default security module").不确定的选"N".Enable the securityfs filesystemCONFIG_SECURITYFSsecurityfs安全文件系统支持.当前仅被TPM bios字符设备驱动以及IMA(完整性提供者)使用.它与SELinux或SMACK之类没有关系.不确定的选"N".Socket and Networking Security HooksCONFIG_SECURITY_NETWORK允许安全模块通过Security Hook对Socket与Networking进行访问控制.不确定的选"N".XFRM (IPSec) Networking Security HooksCONFIG_SECURITY_NETWORK_XFRM为XFRM(IPSec)启用安全Hook.这样安全模块可以通过这些hook,根据IPSec策略标签,实现针对每个网络包的访问控制.非IPSec通信则被当做"无标签"处理,仅允许那些被明确批准可以不使用策略标签的socket才能不通过IPSec进行通信.不确定的选"N".Security hooks for pathname based access controlCONFIG_SECURITY_PATH此安全钩子程序可以让各种安全模块实现基于路径的访问控制.不确定的选"N".Enable Intel(R) Trusted Execution Technology (Intel(R) TXT)CONFIG_INTEL_TXT支持使用可信引导(Trusted Boot)技术引导内核(需要使用tboot模块).这将使用英特尔TXT(可信任执行技术)来引导内核.在不支持TXT的平台上开启此项没有效果.详见"Documentation/intel_txt.txt"文档.不确定的选"N".Low address space for LSM to protect from user allocationCONFIG_LSM_MMAP_MIN_ADDR禁止用户空间分配的低位内存范围.禁止用户写入低位内存有助于降低内核NULL指针漏洞造成的破坏(参见CONFIG_DEFAULT_MMAP_MIN_ADDR选项).建议保持默认值"65536".NSA SELinux SupportCONFIG_SECURITY_SELINUXSELinux(安全增强Linux)是美国国家安全局(NSA)开发的Linux安全模块,它拥有一个灵活而强制性的访问控制结构,可防御未知攻击,相当于B1级的军事安全性能(比微软所谓的C2等高得多).应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,对机密性和完整性有很高要求的信息,亦可提供很高的安全保障.但另一方面,如果不深入了解SELinux知识而盲目使用,则会弄巧成拙.不确定的选"N".NSA SELinux boot parameterCONFIG_SECURITY_SELINUX_BOOTPARAM添加"selinux"内核引导参数.以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux.NSA SELinux boot parameter default valueCONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE"selinux"内核引导参数的默认值.NSA SELinux runtime disableCONFIG_SECURITY_SELINUX_DISABLE允许在运行时禁用SELinux.建议选"N".NSA SELinux Development SupportCONFIG_SECURITY_SELINUX_DEVELOPSELinux开发支持.开启此项后,除非明确使用"enforcing=1"引导参数让内核以"强制模式"运行,否则内核将以"许可模式"运行(记录所有事件,同时允许所有操作).主要用于测试SELinux以及策略开发.此外,开启此项后,还可以在运行时通过"/selinux/enforce"让内核在"强制模式"与"许可模式"之间切换.NSA SELinux AVC StatisticsCONFIG_SECURITY_SELINUX_AVC_STATS搜集访问向量缓存(access vector cache)的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看.NSA SELinux checkreqprot default valueCONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE内核引导参数"checkreqprot"的默认值.设为"0"表示默认检查内核要求执行的保护策略,设为"1"表示默认检查应用程序要求执行的保护策略.此值还可以在运行时通过/selinux/checkreqprot修改.不确定的选"1".NSA SELinux maximum supported policy format versionCONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAX将支持的策略格式的最高版本设置为一个特定的数值.该数值将通过/selinux/policyvers向用户空间报告,并在加载策略时被使用.不确定的选"N".NSA SELinux maximum supported policy format version value支持策略格式的最高版本的数值.可以通过"checkpolicy -V"命令检查当前工具链支持的版本数值.Simplified Mandatory Access Control Kernel SupportCONFIG_SECURITY_SMACKSmack(简化的强制访问控制内核)内核安全模块.Smack是一种简单而有效的强制访问控制机制,它的简单体现在安全策略的配置很简单,它的有效体现在完全使用LSM作为其控制手段.不确定的选"N".TOMOYO Linux SupportCONFIG_SECURITY_TOMOYOTOMOYO Linux是日本NTT数据公司开发的一种Linux安全模块.不确定的选"N".AppArmor supportCONFIG_SECURITY_APPARMORAppArmor(应用盔甲)是来自Novell的一种Linux安全模块.AppArmor使用文件路径来跟踪程序限制,是最容易配置的安全模块.不确定的选"N".Yama supportCONFIG_SECURITY_YAMAYama(阎王)是3.4版内核新引入的一种Linux安全模块.不确定的选"N".Digital signature verification using multiple keyringsCONFIG_INTEGRITY_SIGNATURE允许使用多个密钥环(keyring)进行数字签名验证,也就允许为多个不同的使用场合(evm,ima,module)分别使用不同的keyring.看不懂的选"N".Enable asymmetric keys supportCONFIG_INTEGRITY_ASYMMETRIC_KEYS允许使用非对称密钥进行数字签名验证.Integrity Measurement Architecture(IMA)CONFIG_IMAIMA(完整性度量架构)是一个在TCG(可信计算工作组)技术规范之上提出的完整性检查技术.IMA维护着一个系统关键文件的哈希值列表,从而可以检测这些关键文件是否被篡改.如果系统上有TPM安全芯片,那么IMA还会在TPM芯片内存储哈希值的集合.这样的TPM芯片可以提供给第三方,用于检查系统上的关键文件是否被篡改.不确定的选"N".Enables auditing supportCONFIG_IMA_AUDIT添加"ima_audit"内核引导参数支持.当设为"ima_audit=1"时,将允许显示完整性审计信息.Appraise integrity measurementsCONFIG_IMA_APPRAISE本地完整性鉴定支持.这样就可以在加载文件时检验它的完整性.这要求系统配置EVM支持.不确定的选"N".EVM supportCONFIG_EVMEVM通过保护文件的安全扩展属性来对抗完整性攻击.EVM HMAC versionCONFIG_EVM_HMAC_VERSION支持的EVM HMAC版本:"1"表示原始版本,默认值"2"表示添加了文件系统UUID支持的改进版本.Default security module内核默认的安全模块.[提示]"Unix Discretionary Access Controls"是经典的UNIX基于目录的访问控制安全模型.如果没有开启任何安全模块,这将是默认值.Cryptographic API内核加密API支持这里的加密算法被广泛的应用于驱动程序通信协议等机制中.子选项可以全不选,内核中若有其他部分依赖它,会自动选上.使用内核树外的模块时可能需要手动选择.FIPS 200 complianceCONFIG_CRYPTO_FIPS"fips"内核引导参数支持.这是在FIPS200认证的系统中运行所必须的.选"N",除非你确实知道自己在做什么.RSA algorithmCONFIG_CRYPTO_RSA"RSA"公钥加密算法.能同时用于密钥交换和数字签名.Cryptographic algorithm managerCONFIG_CRYPTO_MANAGER创建默认的加密模版实例,提供了操作内核的加密特性所需的软件.Userspace cryptographic algorithm configurationCONFIG_CRYPTO_USER允许用户空间配置内核加密实例.不确定的选"N".Disable run-time self testsCONFIG_CRYPTO_MANAGER_DISABLE_TESTS禁止在注册算法时进行简单的自我检测.不确定的选"Y".GF(2^128) multiplication functionsCONFIG_CRYPTO_GF128MUL由高效表格驱动的伽罗瓦域 GF(2^128)乘法器支持.某些加密模式需要它.不确定的选"N".如果有其它模块需要此特性,会被自动选中.Null algorithmsCONFIG_CRYPTO_NULLNULL加密算法(什么也不做),用于IPsec协议的封装安全载荷模块(ESP)Parallel crypto engineCONFIG_CRYPTO_PCRYPT将任意加密算法转化成并行算法,并在内核线程中执行.Software async crypto daemonCONFIG_CRYPTO_CRYPTD这是一个通用的软件异步加密守护进程,可将任意的同步软件加密算法转换成在内核线程中执行的异步算法.Software async multi-buffer crypto daemonCONFIG_CRYPTO_MCRYPTD这是一个通用的软件异步加密守护进程,可将任意的多缓冲加密算法转换成在内核线程中执行的异步多缓冲加密算法.Authenc supportCONFIG_CRYPTO_AUTHENC用于IPSec组合模式的包装器:认证加密并对IPSec提供多重加密.Testing moduleCONFIG_CRYPTO_TEST丑陋的加密测试模块.仅供调试使用.CCM supportCONFIG_CRYPTO_CCMCBC-MAC计数器.IPsec需要它.GCM/GMAC supportCONFIG_CRYPTO_GCMGCM(Galois/Counter Mode)与GMAC(Galois Message Authentication Code)支持.IPsec需要它.[注释]GCM是一种对称加密算法的块密码工作模式,使用128位块大小.块密码工作模式可以分为加密模式,认证模式,认证加密模式.GCM模式为认证模式的一种,提供认证和加密两种功能.Sequence Number IV GeneratorCONFIG_CRYPTO_SEQIV序号初始向量(IV)生成器.它基于一个序号与一个盐粒子(salt)的异或值生成一个向量.此算法主要用于块密码的CTR(计数模式).CBC supportCONFIG_CRYPTO_CBC块密码工作模式:密码分组链接(Cipher Block Chaining)模式.IPSec需要它.CTR supportCONFIG_CRYPTO_CTR块密码工作模式:计数器(Counter)模式.IPSec需要它.CTS supportCONFIG_CRYPTO_CTS块密码工作模式:密文窃取(Cipher Text Stealing)模式.Kerberos gss机制支持的AES加密需要它.ECB supportCONFIG_CRYPTO_ECB块密码工作模式电子密码本(Electronic CodeBook)模式.这是最简单的分组密码算法,只是简单的分别加密每个块.LRW supportCONFIG_CRYPTO_LRW块密码工作模式:LRW(Liskov Rivest Wagner)模式.这个模式以三个人名命名.这是一种小数据块加密模式,加密后的数据保持与明文数据同样的长度,专门用于CONFIG_DM_CRYPT模块加密磁盘区块(使用"aes-lrw-benbi"指定).PCBC supportCONFIG_CRYPTO_PCBC块密码工作模式:填充密码块链接(Propagating Cipher Block Chaining)模式.CONFIG_AF_RXRPC需要它.XTS supportCONFIG_CRYPTO_XTS块密码工作模式:XTS模式.这是IEEE1619/D16规范制定的一种小数据块加密模式,加密后的数据保持与明文数据同样的长度,专门用于加密磁盘区块(使用"aes-xts-plain"指定).CMAC supportCONFIG_CRYPTO_CMACNIST(美国国家标准与技术研究所)制定的基于密文的消息认证码(Cipher-based Message Authentication Code)HMAC supportCONFIG_CRYPTO_HMAC基于哈希的消息验证代码(RFC2104).在发送方和接收方共享机密密钥的前提下,HMAC可用于确定通过不安全信道发送的消息是否被篡改.IPSec需要它.XCBC supportCONFIG_CRYPTO_XCBC基于哈希的加密算法(RFC3566)VMAC supportCONFIG_CRYPTO_VMACVMAC是一种专用于64位CPU的高速消息认证算法CRC32c CRC algorithmCONFIG_CRYPTO_CRC32CCRC32c摘要算法是常见的CRC32循环冗余校验的一个变种,仅多项式常数不同,算法完全一样.常用于iSCSI和SCTP数据校验.CRC32c INTEL hardware accelerationCONFIG_CRYPTO_CRC32C_INTEL利用SSE4.2指令集中专用的"CRC32"指令,可以提高最少10倍的运算速度.如果你的CPU支持SSE4.2,建议选"Y".CRC32 CRC algorithmCONFIG_CRYPTO_CRC32经典的CRC32循环冗余校验算法.CRC32 PCLMULQDQ hardware accelerationCONFIG_CRYPTO_CRC32_PCLMUL使用处理器的PCLMULQDQ指令(又称CLMUL指令集,其实只有一条指令)加速CRC32的运算.PCLMULQDQ是从Intel Westmere和AMD Bulldozer开始引入的指令(隶属于AES指令集).可以大幅提升CRC32的运算速度.如果你的CPU支持AES指令集(grep aes /proc/cpuinfo),建议选"Y".CRCT10DIF algorithmCONFIG_CRYPTO_CRCT10DIFCRC T10 DIF(Data Integrity Field)算法可用于保障T10/SCSI设备的端到端的数据完整性.CRCT10DIF PCLMULQDQ hardware accelerationCONFIG_CRYPTO_CRCT10DIF_PCLMUL使用处理器的PCLMULQDQ指令(又称CLMUL指令集,其实只有一条指令)加速CRC T10 DIF的运算.PCLMULQDQ是从Intel Westmere和AMD Bulldozer开始引入的指令(隶属于AES指令集).可以大幅提升CRC T10 DIF的运算速度.如果你的CPU支持AES指令集(grep aes /proc/cpuinfo),建议选"Y".GHASH digest algorithmCONFIG_CRYPTO_GHASHGHASH是用于GCM(Galois/Counter Mode)的消息摘要算法.MD4 digest algorithmCONFIG_CRYPTO_MD4老旧的MD4(RFC1320)摘要算法,已经被淘汰.MD5 digest algorithmCONFIG_CRYPTO_MD5广泛使用的MD5(RFC1321)摘要算法,128位.已经被发现可以快速找到碰撞,正逐渐淘汰中.Michael MIC keyed digest algorithmCONFIG_CRYPTO_MICHAEL_MICMichael MIC是仅用于TKIP(IEEE 802.11i)的摘要算法.不能用于其它场合,因为它存在一些缺陷.RIPEMD-128 digest algorithmCONFIG_CRYPTO_RMD128RIPEMD-128(ISO/IEC 10118-3:2004)128位摘要算法.安全性不高,不建议使用.RIPEMD-160 digest algorithmCONFIG_CRYPTO_RMD160RIPEMD-160(ISO/IEC 10118-3:2004)160位摘要算法.是替代各种128位摘要算法(RIPEMD-128,MD5,MD4)的首选.其运算速度和SHA1相当,但是目前尚无已知有效的攻击方法.RIPEMD-256 digest algorithmCONFIG_CRYPTO_RMD256RIPEMD-256在本质上和RIPEMD-128是一样的.因为RIPEMD的设计者们根本就没有真正设计256和320位这两种标准,他们只是在128位和160位的基础上,修改了初始参数和s-box来达到输出为256和320位的目的.所以,256位的强度和128相当,而320位的强度和160位相当.RIPEMD-320 digest algorithmCONFIG_CRYPTO_RMD320RIPEMD-320在本质上和RIPEMD-160是一样的.因为RIPEMD的设计者们根本就没有真正设计256和320位这两种标准,他们只是在128位和160位的基础上,修改了初始参数和s-box来达到输出为256和320位的目的.所以,256位的强度和128相当,而320位的强度和160位相当.SHA1 digest algorithmCONFIG_CRYPTO_SHA1目前使用最广泛的SHA-1(FIPS 180-1/DFIPS 180-2)160位摘要算法是SHA家族中的一员,在许多安全协议中广为使用(TLS,SSL,PGP,SSH,S/MIME,IPsec等).SHA-1曾被视为是MD5的后继者,但由于出现了针对SHA-1的理论上破解的方法(不等于实践中被破解),有些人已经开始改用其它的替代算法(例如SHA-3).SHA1 digest algorithm (SSSE3/AVX)CONFIG_CRYPTO_SHA1_SSSE3使用SSSE3/AVX指令集加速SHA-1的计算.如果你的CPU支持SSSE3/AVX指令集,建议选"Y".SHA256 digest algorithm (SSSE3/AVX/AVX2)CONFIG_CRYPTO_SHA256_SSSE3使用SSSE3/AVX/AVX2指令集加速SHA-256的计算.SHA512 digest algorithm (SSSE3/AVX/AVX2)CONFIG_CRYPTO_SHA512_SSSE3使用SSSE3/AVX/AVX2指令集加速SHA-512的计算.SHA224 and SHA256 digest algorithmCONFIG_CRYPTO_SHA256SHA-224和SHA-256摘要算法,速度较SHA1稍慢,都属于"SHA-2"系列,目前尚无已知的有效攻击方法.但并未被广泛使用.SHA384 and SHA512 digest algorithmsCONFIG_CRYPTO_SHA512SHA-384和SHA-512摘要算法,速度大约只有SHA1的40-50%,都属于"SHA-2"系列,目前尚无已知的有效攻击方法.但并未被广泛使用.Tiger digest algorithmsCONFIG_CRYPTO_TGR192Tiger号称是最快的哈希算法,专门为64位机器做了优化.Whirlpool digest algorithmsCONFIG_CRYPTO_WP512Whirlpool是一种512位的摘要算法,利用了已有的AES分组密码算法构造Hash函数,拥有相当高的安全性,已经被列入了ISO标准,目前最新版本为3.0(2003年发布).GHASH digest algorithm (CLMUL-NI accelerated)CONFIG_CRYPTO_GHASH_CLMUL_NI_INTEL使用CPU的CLMUL指令集(包含在AES指令集中)加速GHASH摘要算法.AES cipher algorithmsCONFIG_CRYPTO_AESAES(FIPS-197)又称"Rijndael",是目前最佳的对称加密算法,快速且节省内存,可以使用128/192/256位密钥,是目前使用最广泛的对称加密算法.AES cipher algorithms (x86_64)CONFIG_CRYPTO_AES_X86_64针对x86_64架构的AES实现.AES cipher algorithms (AES-NI)CONFIG_CRYPTO_AES_NI_INTEL使用AES指令集加速AES的计算.如果你的CPU支持AES指令集(grep aes /proc/cpuinfo),建议选"Y".Anubis cipher algorithmCONFIG_CRYPTO_ANUBISAnubis是一种分组密码算法.分组长度为128位,密钥长度可变(最低128位),圈数可变(最低12圈).是欧洲于2000年1月1日启动的NESSIE计划17个候选分组加密算法之一.ARC4 cipher algorithmCONFIG_CRYPTO_ARC4一种脆弱的流对称加密算法,仅用于已经被淘汰的WEP.Blowfish cipher algorithmCONFIG_CRYPTO_BLOWFISHBlowfish对称加密算法,一种又老又慢的对称加密算法.Blowfish cipher algorithm (x86_64)CONFIG_CRYPTO_BLOWFISH_X86_64针对x86_64架构的Blowfish实现Blowfish cipher algorithm (x86_64/AVX2)CONFIG_CRYPTO_BLOWFISH_AVX2_X86_64使用AVX2指令集加速Blowfish的计算.Camellia cipher algorithmsCONFIG_CRYPTO_CAMELLIACamellia是欧盟NESSIE项目的选定算法,也是日本CRYPTREC项目的推荐算法.可以使用128/192/256位密钥,具有与AES同等级的安全强度及运算速度.Camellia cipher algorithm (x86_64)CONFIG_CRYPTO_CAMELLIA_X86_64针对x86_64架构的Camellia实现Camellia cipher algorithm (x86_64/AES-NI/AVX)CONFIG_CRYPTO_CAMELLIA_AESNI_AVX_X86_64使用AES指令集/AVX指令集加速Camellia的计算.Camellia cipher algorithm (x86_64/AES-NI/AVX2)CONFIG_CRYPTO_CAMELLIA_AESNI_AVX2_X86_64使用AES指令集/AVX2指令集加速Camellia的计算.CAST5 (CAST-128) cipher algorithmCONFIG_CRYPTO_CAST5老旧的CAST5(CAST-128)对称加密算法CAST5 (CAST-128) cipher algorithm (x86_64/AVX)CONFIG_CRYPTO_CAST5_AVX_X86_64使用AVX指令集加速CAST5的计算.CAST6 (CAST-256) cipher algorithmCONFIG_CRYPTO_CAST6老旧的CAST6(CAST-256)对称加密算法CAST6 (CAST-256) cipher algorithm (x86_64/AVX)CONFIG_CRYPTO_CAST6_AVX_X86_64使用AVX指令集加速CAST6的计算.DES and Triple DES EDE cipher algorithmsCONFIG_CRYPTO_DES老旧的DES和三重DES对称加密算法.FCrypt cipher algorithmCONFIG_CRYPTO_FCRYPTFCrypt对称加密算法仅用于CONFIG_AF_RXRPCKhazad cipher algorithmCONFIG_CRYPTO_KHAZADKhazad是一种最终进入NESSIE决赛的对称加密算法,专为64位CPU设计,支持128位密钥.Salsa20 stream cipher algorithmCONFIG_CRYPTO_SALSA20Salsa20是一种流密码算法,也是eSTREAM工程最终胜选算法之一.Salsa20 stream cipher algorithm (x86_64)CONFIG_CRYPTO_SALSA20_X86_64针对x86_64架构的Salsa20实现SEED cipher algorithmCONFIG_CRYPTO_SEEDSEED(RFC4269)对称分组加密算法,采用128位密钥,是韩国的国家标准.Serpent cipher algorithmCONFIG_CRYPTO_SERPENTSerpent对称加密算法曾经是AES的最终5个候选算法之一,因为速度较Rijndael慢而最终得票数次之.目前尚未发现针对Serpent的有效攻击,因此被认为是一种强安全算法(甚至被认为比Rijndael更安全).Serpent cipher algorithm (x86_64/SSE2)CONFIG_CRYPTO_SERPENT_SSE2_X86_64使用SSE2指令集加速Serpent的计算.Serpent cipher algorithm (x86_64/AVX)CONFIG_CRYPTO_SERPENT_AVX_X86_64使用AVX指令集加速Serpent的计算.Serpent cipher algorithm (x86_64/AVX2)CONFIG_CRYPTO_SERPENT_AVX2_X86_64使用AVX2指令集加速Serpent的计算.TEA, XTEA and XETA cipher algorithmsCONFIG_CRYPTO_TEA较弱的几种对称加密算法Twofish cipher algorithmCONFIG_CRYPTO_TWOFISHTwofish是派生自Blowfish的对称加密算法,曾经是AES的最终5个候选算法之一,最终得票数第三.Twofish cipher algorithm (x86_64)CONFIG_CRYPTO_TWOFISH_X86_64针对x86_64架构的Twofish实现Twofish cipher algorithm (x86_64, 3-way parallel)CONFIG_CRYPTO_TWOFISH_X86_64_3WAY针对x86_64架构的三路并行Twofish实现.能够充分利用乱序执行CPU的指令周期.Twofish cipher algorithm (x86_64/AVX)CONFIG_CRYPTO_TWOFISH_AVX_X86_64使用AVX指令集加速Twofish的计算.Twofish cipher algorithm (x86_64/AVX2)CONFIG_CRYPTO_TWOFISH_AVX2_X86_64使用AVX2指令集加速Twofish的计算.Deflate compression algorithmCONFIG_CRYPTO_DEFLATEDeflate(RFC1951)无损数据压缩算法.当在IPSec中使用IPCOMP协议时才需要.Zlib compression algorithmCONFIG_CRYPTO_ZLIBzlib无损数据压缩算法是一种事实上的业界标准.被广泛应用.LZO compression algorithmCONFIG_CRYPTO_LZOLZO是致力于解压速度的一种无损数据压缩算法.Pseudo Random Number Generation for Cryptographic modulesCONFIG_CRYPTO_ANSI_CPRNG符合ANSI(美国国家标准学会)X9.31-1998附录A.2.4所描述的伪随机数发生器(基于3DES).这是一种较老的算法,生成的随机数质量不高.NIST SP800-90A DRBGCONFIG_CRYPTO_DRBG_MENU符合NIST(美国国家标准技术局)SP800-90A标准的伪随机数发生器(DRBG).SP800-90A是美国政府FIPS 140-2安全认证强制推广的加密标准,其中包含了生成强随机数的算法.这是一种较新的算法,生成的随机数质量较高.建议选"Y".选中此项后,还需选中至少一个子项.Enable Hash DRBGCONFIG_CRYPTO_DRBG_HASH符合 NIST SP800-90A 标准的 Hash DRBG 变种算法(基于SHA256).建议选"Y".Enable CTR DRBGCONFIG_CRYPTO_DRBG_CTR符合 NIST SP800-90A 标准的 CTR DRBG 变种算法(基于AES).建议选"Y".Jitterentropy Non-Deterministic Random Number GeneratorCONFIG_CRYPTO_JITTERENTROPYJitterEntropy伪随机数生成器以CPU执行时间的抖动作为熵源,这是一种高质量的熵源,可作为其他随机数生成器(/dev/urandom)的种子.这样就无需在系统启动时从磁盘上加载已经保存的种子文件了.User-space interface for hash algorithmsCONFIG_CRYPTO_USER_API_HASH哈希算法的用户空间接口.不确定的选"N".User-space interface for symmetric key cipher algorithmsCONFIG_CRYPTO_USER_API_SKCIPHER对称加密算法的用户空间接口.不确定的选"N".User-space interface for random number generator algorithmsCONFIG_CRYPTO_USER_API_RNG随机数发生器算法的用户空间接口.不确定的选"N".User-space interface for AEAD cipher algorithmsCONFIG_CRYPTO_USER_API_AEADAEAD(Authenticated-Encryption with Addtional Data)加密算法的用户空间接口.AEAD是当前最好的加密模式.不确定的选"N".Hardware crypto devicesCONFIG_CRYPTO_HW硬件加密设备支持Support for VIA PadLock ACECONFIG_CRYPTO_DEV_PADLOCK带有PadLock技术的VIA系列处理器支持PadLock driver for AES algorithmCONFIG_CRYPTO_DEV_PADLOCK_AES利用PadLock技术加速AES运算.VIA C3及以上的CPU都支持.PadLock driver for SHA1 and SHA256 algorithmsCONFIG_CRYPTO_DEV_PADLOCK_SHA利用PadLock技术加速SHA1和SHA256运算.VIA C7及以上的CPU都支持.Support for AMD Cryptographic CoprocessorCONFIG_CRYPTO_DEV_CCPAMD密码协处理器支持.Support for Intel(R) DH895xCCCONFIG_CRYPTO_DEV_QAT_DH895xCC支持QuickAssist技术的Intel DH895xcc芯片.Skylake的服务器平台的部分CPU型号支持QuickAssist技术.Support for Intel(R) DH895xCC Virtual FunctionCONFIG_CRYPTO_DEV_QAT_DH895xCCVF支持QuickAssist技术的Intel DH895xcc芯片.Skylake的服务器平台的部分CPU型号支持QuickAssist技术.Asymmetric (public-key cryptographic) key typeCONFIG_ASYMMETRIC_KEY_TYPE非对称加密算法(公钥加密算法)Asymmetric public-key crypto algorithm subtypeCONFIG_ASYMMETRIC_PUBLIC_KEY_SUBTYPE非对称公钥加密算法子类型.如果需要生成或者校验签名,那就还必须配合哈希算法一起使用.RSA public-key algorithmCONFIG_PUBLIC_KEY_ALGO_RSARSA算法(PKCS#1, RFC3447)支持X.509 certificate parserCONFIG_X509_CERTIFICATE_PARSERX.509证书解析支持Certificates for signature checking用于检查签名有效性的证书:(1)用于检查内核模块的签名,(2)用于检查全局密钥环(keyring)中的密钥的可靠性.Virtualization虚拟化支持仅在将此内核用作宿主机(host)的情况下才需要开启这里的子项Kernel-based Virtual Machine (KVM) supportCONFIG_KVMKVM(内核虚拟机)是一种基于Linux内核的全虚拟化技术,需要CPU支持x86硬件虚拟化技术(Intel VT或AMD-V).开启此项后,将可以通过字符文件"/dev/kvm"使用虚拟机.KVM for Intel processors supportCONFIG_KVM_INTELIntel VT技术支持.也就是cpu-flags中有"vmx"标记.KVM for AMD processors supportCONFIG_KVM_AMDAMD-V技术支持.也就是cpu-flags中有"svm"标记.Audit KVM MMUCONFIG_KVM_MMU_AUDIT添加一个"kvm.mmu_audit"内核参数,用于控制是否允许在运行时对KVM MMU进行审计."0"表示禁止审计,"1"表示允许审计.主要用于调试目的.不确定的选"N".KVM legacy PCI device assignment supportCONFIG_KVM_DEVICE_ASSIGNMENT通过KVM支持传统的PCI设备分配.内核目前还通过VFIO(CONFIG_VFIO)支持一个全功能的用户空间设备驱动框架,可以取代这里的功能.不确定的选"N".Host kernel accelerator for virtio netCONFIG_VHOST_NET在宿主机内核中开启此项后,可以加速客户机的网络操作速度(客户机内核需要加载virtio_net模块(CONFIG_VIRTIO_NET)).建议选"Y".VHOST_SCSI TCM fabric driverCONFIG_VHOST_SCSISay M here to enable the vhost_scsi TCM fabric module for use with virtio-scsi guests.看不懂的选"N".Cross-endian support for vhostCONFIG_VHOST_CROSS_ENDIAN_LEGACY允许宿主机支持不同大小端顺序的客户机中老旧的virtio设备.仅在宿主机与客户机的大小端顺序不一致的场合(ppc64/arm64)才有意义.不确定的选"N".Library routines库子程序子选项可以全不选,内核中若有其他部分依赖它,会自动选上.使用内核树外的模块时可能需要手动选择.CRC-CCITT functionsCONFIG_CRC_CCITT为内核树外的模块提供CRC-CCITT循环验证算法支持.CRC16 functionsCONFIG_CRC16为内核树外的模块提供CRC16循环验证算法支持.CRC calculation for the T10 Data Integrity FieldCONFIG_CRC_T10DIF为内核树外的模块提供CRC循环验证算法支持.从而允许内核树外的SCSI模块利用T10/SCSI Data Integrity Field保障端到端的数据完整性.CRC ITU-T V.41 functionsCONFIG_CRC_ITU_T为内核树外的模块提供CRC ITU-T V.41循环验证算法支持.CRC32/CRC32c functionsCONFIG_CRC32为内核树外的模块提供CRC32/CRC32c循环验证算法支持.CRC32 perform self test on initCONFIG_CRC32_SELFTEST在CRC32算法初始化的时候进行一个简单的自我测试.不确定的选"N".CRC32 implementation选择CRC32算法的实现方式.不确定的请保持默认值"Slice by 8 bytes",除非你知道自己在做什么.CRC7 functionsCONFIG_CRC7为内核树外的模块提供CRC7循环验证算法支持.CRC32c (Castagnoli, et al) Cyclic Redundancy-CheckCONFIG_LIBCRC32C为内核树外的模块提供CRC32c循环验证算法支持.CRC8 functionCONFIG_CRC8为内核树外的模块提供CRC8循环验证算法支持.XZ decompression supportCONFIG_XZ_DEC为内核树外的模块提供XZ解压支持.详见"Documentation/xz.txt"文档.子项是针对不同平台的"BCJ filter decoder".按需选择即可.XZ decompressor testerCONFIG_XZ_DEC_TESTXZ解压测试程序.不确定的选"N".Averaging functionsCONFIG_AVERAGE为内核树外的模块提供averaging函数支持CORDIC algorithmCONFIG_CORDIC为内核树外的模块提供CORDIC算法支持JEDEC DDR dataCONFIG_DDR为内核树外的DDR SDRAM内存控制器驱动提供获取JEDEC数据支持.Select compiled-in fontsCONFIG_FONTS选择内嵌到内核中的字体(点阵字库,仅包含ASCII字符和扩展ASCII字符,共256个).选"N"表示内嵌自动选择的默认字体,选"Y"表示可以手动选择内嵌的字体.[提示]可到drivers/video/console目录下找到相应的"font_*.c"文件,将其中的"0"全部替换为空格,即可看到点阵字符.VGA 8x8 fontCONFIG_FONT_8x8这是传统上高分辨率(高于80x50)下使用的字体.因为点阵太小,所以显示的字体质量非常低劣.VGA 8x16 fontCONFIG_FONT_8x16这是传统上的标准字体(用于80x25),也是默认内嵌的字体,最为常见.{其它字体省略}console 16x16 CJK font ( cover BMP )CONFIG_FONT_16x16_CJKCJKTTY开源项目提供的中文字体支持(仅支持UTF-8字符)补丁.如果你希望能够直接在控制台上显示中文,那么请将此项选"Y",并同时将其他字体选项全部选"N".如何改造 Linux 虚拟终端显示中文一文讲解了此补丁的原理.确定退出帮助保存配置读入配置一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家社会集体的和公民的合法权益,不得利用本站制作、复制和传播不法有害信息!二、互相尊重,对自己的言论和行为负责。本文标题:Linux-4.4-x86_64 内核配置选项简介本页链接:http://www.fx114.net/qa-188-150553.aspx
12-11 00:58
查看更多