Для применения Linux во встраиваемых системах разумно корневую ФС сделать доступной только для чтения. При этом возможны по крайней мере 2 варианта:

• создание законченного компактного образа read-only root fs для встраиваемых задач,
• адаптация существующей root fs для работы на флеш-накопителе в режиме read-only с возможностью непосредственного обновления и настройки системы через временное перемонтирование в режим read-write.

В данном документе рассмотрен второй вариант.

Включаем режим дампа операций на блочных устройствах:

# echo 1 > /proc/sys/vm/block_dump

Смотрим число операций чтения и записи с root-раздела (в данном примере mmcblk0p1):

$ vmstat -p /dev/mmcblk0p1

Эту же информацию можно получить из файла /proc/diskstats.

Мониторим (лучше в отдельном терминале) факты записи:

$ dmesg -w | grep WRITE

Основными «писателями» могут быть треды ядра kworker и jbd2. Смотреть:

1. https://www.spinics.net/lists/newbies/msg51896.html
2. http://askubuntu.com/questions/141075/excessive-hard-disk-activity
3. http://superuser.com/questions/981309/kworker-linux-process-what-is-it-writing-to-disk

Чтобы узнать файл по номеру блока: http://superuser.com/questions/490787/reverse-lookup-of-inode-file-from-offset-in-raw-device-on-linux-and-ext3-4

Ниже приведен список файлов и каталогов, которые могут быть изменены в процессе работы системы. В последнем столбце таблицы указано возможное решение для организации read-only режима для корневого раздела. Информация приведена для ArchLinux 3.10.104-9 (2017-02) (armv7l).

Системные каталоги

Каталог пользователя (/home)

Отключить автоматическое сохранение конфигурации.

Службы systemd используют каталог /var/lib/systemd. Отключить или куда-нибудь перенести файлы /var/lib/systemd/random-seed.

systemctl disable systemd-random-seed.service

Сервисы systemd могут требовать доступ на запись в /var/tmp. Каталог /var/tmp предназначен для временных файлов или каталогов, которые должны сохраняться между перезагрузками системы. Следовательно, данные, хранящиеся в /var/tmp, являются более постоянными, чем данные в /tmp [http://rus-linux.net/MyLDP/file-sys/fhs-2.2-rus/fhs-5.15.html].

К числу таких служб относятся:

1. systemd-resolved.service
2. systemd-timesyncd.service

Проверить, что файл /etc/resolv.conf представляет собой symlink на /run/systemd/resolve/resolv.conf. Используется службой systemd-resolved.service.

X.org создает обычно лог-файлы в каталоге /var/log/.

Добавить опцию -logfile /tmp/Xorg.log при старте X в файле /etc/X11/xinit/xserverrc. Но это может и не работать.

Согласно предложенному решению, в файл /etc/fstab необходимо добавить строки:

tmpfs /var/log tmpfs defaults 0 0

Для ArchLinux на Odroid-C1+:

В файле /boot/boot.ini в строке

setenv bootargs "console=tty0 ..."

заменить root=/dev/mmcblk0p1 rootwait rw … на root=/dev/mmcblk0p1 rootwait ro ….

1. ReadonlyRoot (https://wiki.debian.org/ReadonlyRoot)
2. Read-only rootfs: Theory and practice / Chris Simmonds (http://elinux.org/images/1/1f/Read-only_rootfs.pdf)
3. Root filesystem read-only at boot (https://bbs.archlinux.org/viewtopic.php?id=133376)
4. Xorg and r/o file systems (https://bbs.archlinux.org/viewtopic.php?id=179140)
5. https://wiki.archlinux.org/index.php/Tmpfs
6. Is using a read only root file system a good idea for embedded setup? (http://unix.stackexchange.com/questions/60871/is-using-a-read-only-root-file-system-a-good-idea-for-embedded-setup)
7. https://sites.google.com/site/linuxpendrive/rorootfs
8. Protect your Raspberry PI SD card, use Read-Only filesystem (https://hallard.me/raspberry-pi-read-only/)
9. Read-only FS on Arch Linux ARM (https://gist.github.com/yeokm1/8b0ffc03e622ce011010)
10. https://www.logicsupply.com/explore/io-hub/how-to-build-a-read-only-linux-system/