微软发布了SQLServer for Linux,但是安装竟然需要3.5GB内存,这让大部分云主机用户都没办法尝试这个新东西

这篇我将讲解如何破解这个内存限制

要看关键的可以直接跳到第6步,只需要替换4个字节就可以破解这个限制

  1. 首先按照微软的给出的步骤安装和配置

    https://docs.microsoft.com/zh-cn/sql/linux/sql-server-linux-setup-red-hat

  2. 到执行/opt/mssql/bin/sqlservr-setup时可以看到这个错误

sqlservr: This program requires a machine with at least 3250 megabytes of memory.
  1. 按错误文本查找消息在哪个文件里面
[root@localhost ~]# cd /opt/mssql/bin/

[root@localhost bin]# grep -irn "3250"

[root@localhost bin]# grep -irn "megabytes of memory"

Binary file sqlpackage matches

Binary file sqlpackage matches

Binary file sqlservr matches

[root@localhost bin]# strings sqlservr | grep "megabytes of memory"

%s: This program requires a machine with at least %zu megabytes of memory.

[root@localhost bin]# strings sqlpackage | grep "megabytes of memory"

%s: This program requires a machine with at least %zu megabytes of memory.

看来sqlservr和sqlpackage会检测这个限制,并且这个限制是一个常量

  1. 查找错误消息的位置
[root@localhost bin]# hexdump -C sqlservr | less

找到这里

0006baf0  72 69 6e 67 29 00 25 73  3a 20 54 68 69 73 20 70  |ring).%s: This p|

0006bb00  72 6f 67 72 61 6d 20 72  65 71 75 69 72 65 73 20  |rogram requires |

可以看到消息在0006baf6的位置

  1. 查找调用错误消息的位置
[root@localhost bin]# objdump -C -S sqlservr | less

找到这里

   23940:       48 8d 35 af 81 04 00    lea    0x481af(%rip),%rsi        # 6baf6

   23947:       31 c0                   xor    %eax,%eax

   23949:       48 89 ca                mov    %rcx,%rdx

   2394c:       48 89 d9                mov    %rbx,%rcx

   2394f:       e8 6c e4 fe ff          callq  11dc0 <fprintf@plt>

   23954:       bf 01 00 00 00          mov    $0x1,%edi

   23959:       e8 e2 e1 fe ff          callq  11b40 <exit@plt>

判断的函数在这里

   238e0:       55                      push   %rbp

   238e1:       48 89 e5                mov    %rsp,%rbp

   238e4:       53                      push   %rbx

   238e5:       48 83 ec 78             sub    $0x78,%rsp

   // 把这个函数接收的第二个参数放到rbx

   // 参考 https://en.wikipedia.org/wiki/X86_calling_conventions (System V AMD64 ABI)

   238e9:       48 89 f3                mov    %rsi,%rbx

   // 调用sysinfo获取内存大小

   // rdi是第一个参数,是一个在堆栈中的struct sysinfo

   // 参考 https://linux.die.net/man/2/sysinfo

   238ec:       48 8d 7d 88             lea    -0x78(%rbp),%rdi

   238f0:       e8 3b e3 fe ff          callq  11c30 <sysinfo@plt>

   // 偏移量的计算如下

   // -0x78: uptime (struct sysinfo的开头地址)

   // -0x70: loads[3]

   // -0x58: totalram

   // -0x50: freeram

   // -0x48: sharedram

   // -0x40: bufferram

   // -0x38: totalswap

   // -0x30: freeswap

   // -0x28: procs (short为什么占8个字节?看https://en.wikipedia.org/wiki/Data_structure_alignment)

   // -0x20: totalhigh

   // -0x18: freehigh

   // -0x10: mem_unit (同样,int 4个字节 align 4个字节)

   // 计算出rax = totalram * mem_unit

   238f5:       8b 45 f0                mov    -0x10(%rbp),%eax

   238f8:       48 0f af 45 a8          imul   -0x58(%rbp),%rax

   // 如果rax小于rbx则跳到23909,即显示内存不足并退出

   238fd:       48 39 d8                cmp    %rbx,%rax

   23900:       72 07                   jb     23909

   23902:       48 83 c4 78             add    $0x78,%rsp

   23906:       5b                      pop    %rbx

   23907:       5d                      pop    %rbp

   23908:       c3                      retq

调用判断的函数的代码在这里

   // 这里的第二个参数是3250000000,可以看到内存的限制值是一个常量

   // 0xc1b71080 = 3250000000

   1486a:       be 80 10 b7 c1          mov    $0xc1b71080,%esi

   1486f:       4c 89 e7                mov    %r12,%rdi

   14872:       e8 69 f0 00 00          callq  238e0

顺道再用hexdump查找一下有多少处地方用了80 10 b7 c1,结果是只有一处

00014860  00 00 48 89 df e8 66 15  00 00 be 80 10 b7 c1 4c  |..H...f........L|

00014870  89 e7 e8 69 f0 00 00 0f  57 c0 0f 29 85 70 ff ff  |...i....W..).p..|
  1. 使用python修改代码

    改条件判断的jb或者改8010b7c1都可以,我这里把8010b7c1改成更小的值0080841e(512M)
[root@localhost bin]# mv sqlservr sqlservr.old

[root@localhost bin]# python

>>> a = open("sqlservr.old", "rb").read()

>>> b = a.replace("\x80\x10\xb7\xc1", "\x00\x80\x84\x1e")

>>> open("sqlservr", "wb").write(b)

[root@localhost bin]# chmod +x sqlservr

可以继续替换掉sqlpackage中的限制值,但是不替换也可以使用

  1. 继续配置sqlserver
[root@localhost bin]# /opt/mssql/bin/sqlservr-setup

[root@localhost bin]# systemctl status mssql-server

如果你执行完命令后没有看到服务正常启动,可能是之前的配置没有成功导致的

删除mssql的数据文件夹并重试即可

[root@localhost bin]# rm -rf /var/opt/mssql

[root@localhost bin]# /opt/mssql/bin/sqlservr-setup

正常启动后可以看到

● mssql-server.service - Microsoft(R) SQL Server(R) Database Engine

   Loaded: loaded (/usr/lib/systemd/system/mssql-server.service; enabled; vendor preset: disabled)

   Active: active (running) since Mon 2016-12-05 22:50:06 EST; 20s ago

 Main PID: 2625 (sqlservr)

   CGroup: /system.slice/mssql-server.service

           ├─2625 /opt/mssql/bin/sqlservr

           └─2638 /opt/mssql/bin/sqlservr

Dec 05 22:50:10 localhost.localdomain sqlservr[2625]: 2016-12-06 03:50:10.85 spid17s     Server is listening on [ 0.0.0.0 ...433].

Dec 05 22:50:10 localhost.localdomain sqlservr[2625]: 2016-12-06 03:50:10.87 Server      Server is listening on [ 127.0.0....434].

Dec 05 22:50:10 localhost.localdomain sqlservr[2625]: 2016-12-06 03:50:10.89 Server      Dedicated admin connection suppor...1434.

Dec 05 22:50:10 localhost.localdomain sqlservr[2625]: 2016-12-06 03:50:10.89 spid17s     SQL Server is now ready for clien...ired.

Dec 05 22:50:11 localhost.localdomain sqlservr[2625]: 2016-12-06 03:50:11.77 spid6s      Starting up database 'tempdb'.

Dec 05 22:50:12 localhost.localdomain sqlservr[2625]: 2016-12-06 03:50:12.02 spid6s      The tempdb database has 1 data file(s).

Dec 05 22:50:12 localhost.localdomain sqlservr[2625]: 2016-12-06 03:50:12.02 spid20s     The Service Broker endpoint is in...tate.

Dec 05 22:50:12 localhost.localdomain sqlservr[2625]: 2016-12-06 03:50:12.03 spid20s     The Database Mirroring endpoint i...tate.

Dec 05 22:50:12 localhost.localdomain sqlservr[2625]: 2016-12-06 03:50:12.09 spid20s     Service Broker manager has started.

Dec 05 22:50:12 localhost.localdomain sqlservr[2625]: 2016-12-06 03:50:12.14 spid5s      Recovery is complete. This is an ...ired.

Hint: Some lines were ellipsized, use -l to show in full.

启动成功后使用微软提供的命令行工具连接也可以,使用windows上的客户端连接也可以

https://docs.microsoft.com/zh-cn/sql/linux/sql-server-linux-setup-tools

下图是2G内存上运行的mssql



Ubuntu上的破解会不一样,因为Ubuntu安装前会运行检测程序,如何破解将在下一篇讲解

题外话

  • mssql for linux有日期限制和联网验证,预计正式版以后免费的可能性很小
  • mssql在linux上编译开启了pie选项并且没有符号表导出,这让gdb跟踪变得很困难,但这次破解只需要静态分析
  • mssql的本体封在了/opt/mssql/lib/sqlservr.sfp里面,如果需要破解其他限制可能还需要花功夫研究这个文件

破解SQLServer for Linux预览版的3.5GB内存限制 (RHEL篇)的更多相关文章

  1. 破解SQLServer for Linux预览版的3.5GB内存限制 (RHEL篇) 转

    https://www.ancii.com/database/30842.html 微软发布了SQLServer for Linux,但是安装竟然需要3.5GB内存,这让大部分云主机用户都没办法尝试这 ...

  2. 破解SQLServer for Linux预览版的3.5GB内存限制 (UBUNTU篇)

    在上一篇中我提到了如何破解RHEL上SQLServer的内存大小限制,但是Ubuntu上还有一道检查 这篇我将会讲解如何在3.5GB以下内存的Ubuntu中安装和运行SQLServer for Lin ...

  3. [干货来袭]MSSQL Server on Linux预览版安装教程(先帮大家踩坑)

    前言 昨天晚上微软爸爸开了全国开发者大会,会上的内容,我就不多说了,园子里面很多.. 我们唐总裁在今年曾今透漏过SQL Server love Linux,果不其然,这次开发者大会上就推出了MSSQL ...

  4. 微软发布 Windows Server 2016 预览版第三版,开发者要重点关注Nano Server

    微软已经发布 Windows Server 2016 和 System Center 2016 第三个技术预览版,已经提供下载.Windows Server 2016 技术预览版第三版也是首个包括了容 ...

  5. Win10桌面预览版14316更新内容大全

    下载更新: 安装之后右下角: Win10桌面预览版14316更新内容:       Windows上运行乌班图Bash:通过设置开启开发者模式,更新和安全>面向开发人员.然后搜索"Wi ...

  6. Windows 10预览版14316开启Bash命令支持

    00x0 前言 4月7日凌晨,微软推送了最新的Windows 10一周年更新预览版14316,其中重要的是原生支持Linux Bash命令行支持. 00x1 问题 如何开启Linux Bash命令行? ...

  7. Swift 3.0首个开发者预览版将在5月12日释出

    Swift团队在博客中宣布Swift 3.0语言首个开发者预览版将于5月12日释出,正式版将在4-6周之后推出.开发者预览阶段并无确定的更新周期和计划,不过Swift团队称努力将其控 制在4-6周内. ...

  8. 【译】Visual Studio 15 预览版更新说明

    序:恰逢Build2016大会召开,微软发布了VS2015的update2更新包和VS2016预览版.本人正在提升英文水平中,于是在这里对VS2016预览版的官方文档进行了部分翻译.因为VS有些功能使 ...

  9. Visual Studio 2015 预览版 - 支持跨平台开发Android/iOS应用程序(内置安卓模拟器)

    微软最近的惊人举动真多,对普通消费者Office 移动版宣布免费,对开发者也发布了完全免费的 VS2013 社区版! 不仅如此,就连 .Net 开发框架环境也竟然「开源」并且跨平台支持 Mac 及 L ...

随机推荐

  1. Travis CI用来持续集成你的项目

    这里持续集成基于GitHub搭建的博客为项目 工具: zqz@ubuntu:~$ node --version v4.2.6 zqz@ubuntu:~$ git --version git versi ...

  2. 从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群)

    从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www ...

  3. node-sass 安装失败的解决措施

    在测试gulp-webapp的时候遇到了styles不能被正常编译的问题,究其原因是node-sass没有被正常安装. 根本原因是国内网络的原因. 最终的解决方法是通过淘宝的npm镜像安装node-s ...

  4. CentOS7 重置root密码

    1- 在启动grub菜单,选择编辑选项启动 2 - 按键盘e键,来进入编辑界面 3 - 找到Linux 16的那一行,将ro改为rw init=/sysroot/bin/sh 4 - 现在按下 Con ...

  5. python与c互相调用

    虽然python开发效率很高,但作为脚本语言,其性能不高,所以为了兼顾开发效率和性能,通常把性能要求高的模块用c或c++来实现或者在c或c++中运行python脚本来处理逻辑,前者通常是python中 ...

  6. WebGIS项目中利用mysql控制点库进行千万条数据坐标转换时的分表分区优化方案

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1. 背景 项目中有1000万条历史案卷,为某地方坐标系数据,我们的真实 ...

  7. 基于DFA敏感词查询的算法简析

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 项目中需要对敏感词做一个过滤,首先有几个方案可以选择: a.直 ...

  8. RabbitMQ + PHP (三)案例演示

    今天用一个简单的案例来实现 RabbitMQ + PHP 这个消息队列的运行机制. 主要分为两个部分: 第一:发送者(publisher) 第二:消费者(consumer) (一)生产者 (创建一个r ...

  9. Oracle 表空间和用户权限管理

    一. 表空间 Oracle数据库包含逻辑结构和物理结构. 数据库的物理结构指的是构成数据库的一组操作系统文件. 数据库的逻辑结构是指描述数据组织方式的一组逻辑概念以及它们之间的关系. 表空间是数据库逻 ...

  10. (一)Spark简介-Java&Python版Spark

    Spark简介 视频教程: 1.优酷 2.YouTube 简介: Spark是加州大学伯克利分校AMP实验室,开发的通用内存并行计算框架.Spark在2013年6月进入Apache成为孵化项目,8个月 ...