grub 2.0安全启动校验镜像逻辑

grub 2.0安全启动校验镜像逻辑

grub中会使用验证器来校验镜像的正确性。在 GNU GRUB 中，一旦你注册了你的验证器，它将自动用于所有打开的文件。这是一个基本的步骤来使用你的验证器：

注册验证器：首先，你需要使用 grub_verifier_register 函数来注册你的验证器。这通常在你的模块的初始化函数中完成。
打开文件：当你打开一个文件时，GRUB 会自动调用你的验证器。这是通过 grub_file_open 函数完成的，它接受一个文件名和一个文件类型作为参数。
读取文件：当你读取文件的内容时，GRUB 会调用你的验证器的 write 函数。这是通过 grub_file_read 函数完成的，它接受一个文件指针，一个缓冲区和一个大小作为参数。
关闭文件：当你完成文件读取后，你需要关闭文件。这是通过 grub_file_close 函数完成的，它接受一个文件指针作为参数。在这个函数被调用时，如果你的验证器有一个 fini 函数，它也会被调用。

验证器关键数据结构

struct grub_file_verifier
{
   
  struct grub_file_verifier *next;
  struct grub_file_verifier **prev;

  const char *name;

  /*
   * Check if file needs to be verified and set up context.
   * init/read/fini is structured in the same way as hash interface.
   */
  grub_err_t (*init) (grub_file_t io, enum grub_file_type type,
              void **context, enum grub_verify_flags