WSL2嵌套虚拟化

• VMware里面运行ubuntu虚拟机感觉用的有点难受，还是WSL用的舒服，但是WSL不能嵌套虚拟化用不了qemu和kvm，之前看到一篇博客重新编译内核，现在试一下能不能启用开启嵌套虚拟化

• 参考博客：在 WSL2 上获得近乎完整的 Linux 体验 - Pan Xiao’s Blog (ddupan.top)

安装基本工具

• 使用如下命令安装

sudo apt update && sudo apt -y upgrade
sudo apt -y install build-essential libncurses-dev bison flex libssl-dev libelf-dev cpu-checker qemu-kvm libvirtd virt-manager git

• 在这里出现一个报错，请看问题一

编译内核

• 先查看正在使用的wsl2是的内核版本是哪个版本
• 使用win + R，然后输入wsl，进入wsl后输入uname -r，就会出现相应的内核版本，比如我的版本就是5.15.146.1的内核版本，即5.15版本

• 然后使用git命令拉取微软官方修改的wsl2内核的仓库这里建议直接去官网下载压缩包，github拉取太大的文件老是会出现一些状况

git clone https://github.com/microsoft/WSL2-Linux-Kernel.git

• 由于拉取的仓库太大，所以我选择拉取相应内核的分支，可以省下不少时间和存储空间，拉取时间较长，干点别的事情，拉取的时候还出现了一个问题，详细请看问题2

git clone --branch linux-msft-wsl-5.15.y --single-branch https://github.com/microsoft/WSL2-Linux-Kernel.git

• 进入相应版本的内核，我这边是下载zip压缩包后解压，这边直接cd进入即可

cd WSL2-Linux-Kernel-linux-msft-wsl-5.15.y/

• 然后使用如下命令将当前内核配置复制一份到所在目录文件下

zcat /proc/config.gz > .config

• 使用make menuconfig，查看和修改 .config 文件中的配置选项。这边使用该命令出现一个问题，详细请看问题3
• 进入如下界面，选择Virtualization回车键进去

• 进入后按照如下设置virtio-net 也被选中 ( 如果有 )
  • 可以编译成模块再加载，但我选择直接编译进内核，同时可以编译 Multipath 依赖的支持，以便后续 systemd 可以少一个报错

• 按两次 ESC，再导航至 Processor type and features -> Linux guest support，确定 KVM Guest support 已被选中

• 之后保存并退出

• 开始编译

make -j 8

• 编译时出现脚本没有执行权限，直接一键给执行权限，然后再编译

chmod +x scripts/*.sh
chmod +x scripts/remove-stale-files

• 编译要一步一步找错误了，编译时出错找错就不详细说明了，编译需要点时间，直接干别的事情

• 出现这个就算是编译好了

• 在d盘新建文件夹bzImage
• 然后使用wsl2下的命令行输入，复制的目标路径为Windows文件目录，注意：内核不要保存在有中文路径的目录、
• 由于我c盘的用户名是中文，所以后来我放在了D盘

cp arch/x86/boot/bzImage /mnt/d/bzImage

• 然后修改配置，配置文件在C盘这个目录下，配置才会起作用

vim /mnt/c/Users/<username>/.wslconfig

• 然后写入

[wsl2]
nestedVirtualization=true
kernel=D:\\bzImage

• 然后重启wsl2，打开Powershell，输入命令

wsl --shutdown Ubuntu

• 然后再打开新的wsl窗口即可

• 验证：打开wsl后输入，这个时间会出现你编译内核的时间

uname -ar

• 验证支不支持虚拟化kvm-ok

添加调试内核的功能

• 先把内核调试的环境搭建好，之后肯定会到内核的。就直接用我们前面下载好的内核，还需要对内核进行重新编译（在编译的时候不要忘记把之前的虚拟化选项选上。）
• 编译完内核之后，那个文件夹就不能再编译了，这时我们要重新解压缩我们之前下载好的对应WSL2内核源码文件。
• 然后使用cd进入这个文件夹，使用make menuconfig 这个命令。先将我们的虚拟化选项勾起来。然后我们使用这个图形化界面的搜索功能，按下?/键进行搜索

• 搜索内容为config_gdb_script，然后按ENTER键进行搜索，这时我们就会来到这个界面

• 接下来我们按下1键来进行选择，就会跳转到这个界面

• 接下来我们选择这个选项

• 然后保存配置的选项

• 然后就可以使用make -j 8对内核进行编译。等待一段时间就会将内核编译好，已经编译好了

• 复制一份编译好的内核到我们windos文件夹下,稍后再对我们编译好的内核进行操作

• 现在我们再来编译调试内核的gdb，我们继续在当前目录下输入make scripts_gdb，这时我们就会生成如下文件

• 然后我们编辑~/.gdbinit文件，添加配置文件：

add-auto-load-safe-path /home/myheart/WSL2-Linux-Kernel-linux-msft-wsl-5.15.y

• 然后我们使用qemu调试我们刚刚编译好的内核文件，这时就会出现如下界面。

qemu-system-x86_64 -kernel arch/x86_64/boot/bzImage -s -S -append nokaslr  

• 这样我们再新建一个终端输入命令gdb vmlinux

• 输入target remote :1234命令，这样就可以进行调试了。

• 我们可以下载硬件断点到kernel_init中，使用命令hbreak kernel_init，下完内存断点后就使用c命令，就会出现如下图所示。

• 我们还可以看到对应的内核代码

问题

问题1

• 安装基本工具的时候出现了如下问题
• 一个是关于 ldconfig.real 的警告，另一个是关于 libvirt 包无法定位的问题。

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Note, selecting 'qemu-system-x86' instead of 'qemu-kvm'
E: Unable to locate package libvirtd

• 解决如下：关于 libvirt 包无法定位的问题
  • 安装以下包来替代 libvirtd

sudo apt install libvirt-daemon-system libvirt-clients
sudo apt install libvirt-clients
sudo apt install virt-manager

• 这样就可以在wsl上使用qemu了，比在VMware上使用流畅很多，而且打pwn的动调也可以使用wsl了，不用两边切换了
• 用qemu开虚拟机已经非常流畅不会卡了

问题2

• 在拉取仓库的时候遇到如下问题:通常是由于网络问题、服务器响应超时或者存储空间不足等问题导致的。

RPC failed; curl 56 GnuTLS recv error (-54): Error in the pull function 和 fetch-pack: unexpected disconnect while reading sideband packet

• 增加缓存容量

git config --global http.postBuffer 3000000000

• 最后还是出错，直接上github官网上下载对应内核版本的zip压缩包

问题3

• 使用make menuconfig命令出现报错。

*
* Unable to find the ncurses package.
* Install ncurses (ncurses-devel or libncurses-dev
* depending on your distribution).
*
* You may also need to install pkg-config to find the
* ncurses installed in a non-default location.
*
make[1]: *** [scripts/kconfig/Makefile:211: scripts/kconfig/mconf-cfg] Error 1
make: *** [Makefile:627: menuconfig] Error 2

• 问题是缺少 ncurses 包，使用如下命令解决

sudo apt update
sudo apt install libncurses-dev pkg-config

• 安装完包后再运行，仍出现错误

  UPD     scripts/kconfig/mconf-cfg
  HOSTCC  scripts/kconfig/mconf.o
  HOSTCC  scripts/kconfig/lxdialog/checklist.o
  HOSTCC  scripts/kconfig/lxdialog/inputbox.o
  HOSTCC  scripts/kconfig/lxdialog/menubox.o
  HOSTCC  scripts/kconfig/lxdialog/textbox.o
  HOSTCC  scripts/kconfig/lxdialog/util.o
  HOSTCC  scripts/kconfig/lxdialog/yesno.o
  HOSTCC  scripts/kconfig/confdata.o
  HOSTCC  scripts/kconfig/expr.o
  LEX     scripts/kconfig/lexer.lex.c
/bin/sh: 1: flex: not found
make[1]: *** [scripts/Makefile.host:9: scripts/kconfig/lexer.lex.c] Error 127
make: *** [Makefile:627: menuconfig] Error 2

• 问题是：flex 工具没有安装，使用如下命令安装

sudo apt update
sudo apt install flex

• 再次运行还是错误bison 工具没有安装

sudo apt update
sudo apt install bison

• 仍然出现报错

  YACC    scripts/kconfig/parser.tab.[ch]
  HOSTCC  scripts/kconfig/lexer.lex.o
  HOSTCC  scripts/kconfig/menu.o
  HOSTCC  scripts/kconfig/parser.tab.o
  HOSTCC  scripts/kconfig/preprocess.o
  HOSTCC  scripts/kconfig/symbol.o
  HOSTCC  scripts/kconfig/util.o
  HOSTLD  scripts/kconfig/mconf
sh: 1: ./scripts/cc-version.sh: Permission denied
scripts/Kconfig.include:44: Sorry, this compiler is not supported.
make[1]: *** [scripts/kconfig/Makefile:48: menuconfig] Error 1
make: *** [Makefile:627: menuconfig] Error 2

• ./scripts/cc-version.sh: Permission denied表示 ./scripts/cc-version.sh 脚本没有执行权限。修改权限即可

chmod +x ./scripts/cc-version.sh
chmod +x ./scripts/min-tool-version.sh
chmod +x ./scripts/as-version.sh
chmod +x ./scripts/ld-version.sh

# 不想一个一个加执行权限直接如下命令
find . -type f -name "*.sh" -exec chmod +x {} +

• Sorry, this compiler is not supported：这个错误表示当前的编译器版本不被支持。对于内核编译，推荐使用较新的 GCC 版本，通常是 GCC 7 或更高版本。你可以通过以下命令安装

sudo apt update
sudo apt install gcc g++ # 安装 GCC 和 G++

# 设置编译器环境变量
export CC=gcc-7
export CXX=g++-7

• 确认你的系统上安装了适合的汇编器版本。对于内核编译，推荐使用较新的汇编器版本。通常，binutils 包含了所需的汇编器工具。你可以通过以下命令安装或更新 binutils：

sudo apt update
sudo apt install binutils

• 问题解决：

内核编译选项翻译与解释

• 由于内核编译选项太多，并且都是中文，我并不太理解，并且学不进去东西，就来翻译看看内核这些选项，我让我了解一下内核具有的一些功能。
• 先是调用make menuconfig的一开始的界面。

菜单

(通用设置)General setup  --->
(启用64位内核)[*] 64-bit kernel (NEW) 
(处理器类型和特性)Processor type and features  --->
(推测执行漏洞缓解)[*] Mitigations for speculative execution vulnerabilities (NEW)  --->
(电源管理及 ACPI 选项)Power management and ACPI options  --->
(总线选项,包括PCI等)Bus options (PCI etc.)  --->
(二进制仿真)Binary Emulations  --->
(虚拟化)[*] Virtualization (NEW)  --->
(通用架构相关选项)General architecture-dependent options  --->
(启用可加载模块支持)[*] Enable loadable module support  ---> 
(启用块设备层)-*- Enable the block layer  --->
(I/O 调度器)IO Schedulers  --->
(可执行文件格式)Executable file formats  --->
(内存管理选项)Memory Management options  --->
(网络支持)[*] Networking support  --->
(设备驱动)Device Drivers  --->
(文件系统)File systems  ---> 
(安全选项)Security options  --->
(加密API)-*- Cryptographic API  --->
(库函数)Library routines  --->
(内核调试)Kernel hacking  --->

General setup

• 先来看看通用设置的具体选项。

(编译不加载的驱动)[ ] Compile also drivers which will not load (NEW)
(编译内核时将警告视为错误)[ ] Compile the kernel with warnings as errors (NEW)
(当前版本 - 添加自定义字符到内核版本中)Local version - append to kernel release (NEW)
(自动添加版本信息到版本字符串中)[ ] Automatically append version information to the version string
(建立ID加盐加密)()  Build ID Salt (NEW)