1.一種基于ftrace技術的Linux系統保護方法，包括以下步驟：步驟S01：ftrace注冊：開機時，內核驅動內核模塊mreblk.ko加載，然后通過kallsyms查找目標函數submit_bio在內核中地址，然后初始化ftrace_ops結構，然后使用ftrace_set_filter_ip設置原始目標函數submit_bio的跟蹤函數new_submit_bio，最后使用register_ftrace_function向內核注冊回調站點；步驟S02：在所述內核模塊mreblk.ko首次加載執行時，分析出當前硬盤布局，統計已使用空間和未使用空間，建立表格，命名為MRE_TABLE；步驟S03：new_submit_bio響應到系統讀寫后，解析bio參數，獲取扇區偏移offset、扇區數量、是否讀寫；步驟S04：查找表格MRE_TABLE，判斷offset是不是受保護扇區，offset不是受保護扇區進入步驟S06；offset是受保護扇區，進入步驟S05；步驟S05：查找表格MRE_TABLE，計算出映射后的新扇區位置，用新扇區偏移重新構造讀寫請求，調用原始目標函數submit_bio讀寫新扇區位置，實現讀寫重定向；重新構造讀請求的方法為：步驟S51：在表格MRE_TABLE中查找當前硬盤未使用的空間，分配給當前待請求扇區使用，計算出映射后的扇區偏移offset2；步驟S52：使用bio_alloc申請一個新的塊結構bio2；步驟S53：填充new_bio結構；步驟S54：調用原始函數submit_bio，讀取出新位置offset2的扇區內容buffer2，填充到讀寫緩沖區buffer，完成讀請求；重新構造寫請求的方法為：步驟S61：在表格MRE_TABLE中查找當前硬盤未使用的空間，分配給當前待請求扇區使用，計算出映射后的扇區偏移offset2；步驟S62：使用bio_alloc申請一個新的塊結構bio2；步驟S63：使用alloc_page申請新的內存頁，用于存儲數據內容；步驟S64：填充bio2結構；步驟S65：為bio2添加內存頁，完成數據內容拷貝；步驟S66：調用原始函數submit_bio，將原本要寫入offset位置的內容，寫到offset2位置，完成寫請求；步驟S06：讀寫硬盤指定扇區內容。