引言

在Linux內核開發中，當驅動程序需要創建網絡套接字時，開發者常會遇到一個關鍵問題：核心函數inet_create（負責初始化IPv4套接字）并未導出到內核符號表。本文深入剖析這一設計決策背后的邏輯，并提供驅動程序安全創建套接字的實踐方案。

---

一、inet_create未導出的深層原因

1. 內核設計哲學：封裝與隔離

• 最小接口原則：Linux內核僅導出必要的函數供外部模塊使用（通過EXPORT_SYMBOL宏）。inet_create作為網絡棧內部實現細節，被封裝在net/ipv4/af_inet.c中，僅由系統調用路徑調用。

• 穩定性承諾：未導出符號允許內核開發者自由修改其實現，無需擔心破壞外部模塊。導出的符號則需保持長期ABI兼容性。

2. 安全與權限控制

• 攻擊面最小化：導出關鍵網絡函數可能被惡意模塊劫持，引發拒絕服務或權限提升漏洞。內核通過EXPORT_SYMBOL_GPL限制敏感符號，但inet_cre