nstarke/embedded_linux_audit

# embedded_linux 审计 `embedded_linux_audit` 是一个 Linux 主机端 C 语言工具，用于嵌入式系统上的 U-Boot 发现和验证工作流程。它专注于三项任务： - **环境发现** (`embedded_linux_audit uboot env`)：扫描 flash/块设备以查找有效的 U-Boot 环境候选项，并可生成 `fw_env.config` 条目。 - **镜像发现/提取** (`embedded_linux_audit uboot image`)：扫描可能的 U-Boot 镜像头，解析加载地址，并可提取镜像字节。 - **基于规则的审计** (`embedded_linux_audit uboot audit`)：针对选定的字节运行编译后的规则，以验证安全和配置预期。 - **Linux 实用工具** (`embedded_linux_audit linux dmesg`, `embedded_linux_audit linux remote-copy`)：收集 kernel 日志和传输文件。 ## 工作原理 在运行时，`embedded_linux_audit` 探测 MTD/UBI 和块设备（包括 SD/eMMC 模式），应用 U-Boot 感知的解析器/验证器（CRC、FIT/uImage 结构检查、规则引擎），并生成人类可读或机器可读的输出（`txt`、`csv`、`json`）。 这使得它对于现场诊断、事件响应和恢复验证非常有用，在这些场景中，您需要一个单一工具来识别环境/镜像并评估启动策略风险。 ## 便携式静态 GitHub 发布版本 GitHub Releases 由交叉构建工作流 (`.github/workflows/release-cross-static.yml`) 生成，该工作流使用 **Zig + musl** 目标编译跨架构的 **完全静态** 二进制文件。发布构件作为按架构分类的 `embedded_linux_audit-*` 二进制文件上传。 为什么这很重要： - 常见用例无需在目标端安装依赖。 - 在最小化/较旧的 Linux 环境中具有更好的移植性。 - 更易于直接用于分类和恢复工作流程。 ## 文档 完整的使用和参考材料已移至 `docs/` 文件夹： - [文档索引](docs/index.md)

标签：IoT安全, Linux安全, MTD, musl, UBI, U-Boot, Zig, 二进制分析, 云安全运维, 固件分析, 安全合规, 客户端加密, 嵌入式系统, 引导加载程序, 环境变量提取, 现场诊断, 网络代理, 配置验证, 镜像发现, 静态编译