当 weak-modules 失灵：手动处理 Linux 内核模块 ABI 冲突与强制加载指南

在 RHEL 及其衍生版本（如 AlmaLinux, Rocky Linux）中，weak-modules 是一个非常实用的脚本。它的核心任务是：当系统安装了新内核时，检查现有的第三方驱动模块（通常位于旧内核的 extra 或 usrdrivers 目录中）是否与新内核的 KABI (Kernel Application Binary Interface) 兼容。如果兼容，它会在新内核的 weak-updates 目录下创建符号链接，从而避免重新编译。

然而，一旦 weak-modules 判断符号校验（CRC）不匹配，它就会拒绝创建链接。这时，如果你确定该 ABI 变动不影响你的核心功能，或者处于紧急调试状态，必须手动干预。以下是处理这一问题的进阶指南。

一、 核心原理：为什么 weak-modules 会失败？

内核模块加载时，内核会检查模块所依赖的导出符号（Exported Symbols）的 CRC 校验值。

• 兼容性基础：如果新旧内核中某个函数（如 netif_receive_skb）的参数定义没变，其 CRC 值保持一致。
• 失败诱因：即使是一个微小的结构体成员调整，也会导致 CRC 改变。weak-modules 脚本会调用 nm 或 /usr/lib/module-init-tools/weak-modules 进行比对，一旦发现不匹配，自动链接流程即告终止。

二、 手动绕过：分层级干预方案

方案 A：手动建立弱更新链接（欺骗法）

有时候 weak-modules 脚本逻辑比较保守，你可以尝试手动建立软链接并触发依赖扫描。

1. 确定目标目录：

   # 假设目标内核版本是 4.18.0-425.3.1.el8
   TARGET_KVER="4.18.0-425.3.1.el8"
   mkdir -p /lib/modules/$TARGET_KVER/weak-updates/
   

2. 建立软链接：
   将旧内核中的 .ko 文件链接过去：

   ln -s /lib/modules/<OLD_KVER>/extra/your-module.ko /lib/modules/$TARGET_KVER/weak-updates/
   

3. 更新模块依赖：
   这是关键的一步，depmod 会读取这些链接并更新 modules.dep。

   depmod -a $TARGET_KVER
   

   注意：如果此时 modprobe 报错 Exec format error 或 disagrees about version of symbol，说明内核在加载时执行了硬性的 CRC 校验，方案 A 失败。

方案 B：使用 depmod 的强制映射更新

如果 depmod 本身因为版本不一致在日志中报错，你可以尝试重新生成当前的映射文件，并忽略版本不匹配的警告（虽然这通常只影响依赖计算）。

depmod -aeF /boot/System.map-$(uname -r) $(uname -r)

但通常情况下，depmod 只是建立索引。真正的“强制”动作发生在 modprobe 阶段。

方案 C：强制加载（暴力法）

如果内核开启了 CONFIG_MODVERSIONS（大多数发行版默认开启），内核会严格检查模块的 __versions 段。此时，必须在加载时跳过校验。

1. 使用 --force 标志：
   modprobe 的 --force 参数实际上包含了 --force-modversion 和 --force-vermagic。

   modprobe --force-modversion your-module
   

   • --force-modversion：忽略符号版本（CRC）不匹配。
   • --force-vermagic：忽略内核版本字符串（Vermagic）不匹配。

2. 永久配置（慎用）：
   如果你希望在系统启动时自动强制加载，可以在 /etc/modprobe.d/ 下创建配置文件：

   # /etc/modprobe.d/force-load.conf
   options your-module --force
   

   警告：此举风险极高，可能导致系统在引导阶段崩溃。

三、 如何排查具体的符号冲突？

在强制加载之前，你应该了解到底是哪个符号导致了不兼容。

使用 dmesg 查看具体的错误信息：

dmesg | grep "disagrees about version of symbol"

你会看到类似输出：
your_module: disagrees about version of symbol some_kernel_function

接着，你可以分别在旧内核和新内核的 Module.symvers 文件（通常在内核开发包中）里查找该符号的 CRC 值进行对比。

四、 风险评估与最佳实践

强制加载不兼容 ABI 模块的后果：

1. 内核陷阱 (Kernel Panic)：如果模块访问了一个结构体成员，而新内核中该成员的偏移量发生了变化，会直接导致非法内存访问。
2. 静默数据损坏：这是最危险的情况。如果涉及到文件系统或存储驱动，强制加载可能导致写入的数据结构错误，从而损坏数据。

建议方案：

• 生产环境：永远不要通过强制 ABI 加载来运行关键业务。最佳做法是找到对应的 kernel-devel 包，并在新内核环境下重新编译源码。
• DKMS 自动化：为了避免以后再次手动处理，建议将模块集成到 DKMS (Dynamic Kernel Module Support) 中。这样每次内核升级时，系统会自动触发重新编译，从根本上解决 ABI 匹配问题。

# DKMS 示例
dkms add -m your-module -v 1.0
dkms build -m your-module -v 1.0
dkms install -m your-module -v 1.0

总结来说，当 weak-modules 失败时，手动建立软链接并配合 modprobe --force-modversion 是最后的救命稻草，但对于长期维护的服务器，迁移到 DKMS 才是正道。