Enable loadable module support
CONFIG_MODULES
    打开可加载模块支持,可以通过"make modules_install"把内核模块安装在/lib/modules/中.
    然后可以使用 modprobe, lsmod, modinfo, insmod, rmmod 等工具进行各种模块操作.

    Forced module loading
    CONFIG_MODULE_FORCE_LOAD
        允许使用"modprobe --force"在不校验版本信息的情况下强制加载模块,这绝对是个坏主意!建议关闭.
       
    Module unloading
    CONFIG_MODULE_UNLOAD
        允许卸载已经加载的模块

        Forced module unloading
        CONFIG_MODULE_FORCE_UNLOAD
            允许强制卸载正在使用中的模块(rmmod -f),即使可能会造成系统崩溃.这又是一个坏主意!建议关闭.

    Module versioning support
    CONFIG_MODVERSIONS
        允许使用为其他内核版本编译的模块,可会造成系统崩溃.这同样是个坏主意!建议关闭.
       
    Source checksum for all modules
    CONFIG_MODULE_SRCVERSION_ALL
        为模块添加"srcversion"字段,以帮助模块维护者准确的知道编译此模块所需要的源文件,
        从而可以校验源文件的变动.仅内核模块开发者需要它.
       
    Module signature verification
    CONFIG_MODULE_SIG
        在加载模块时检查模块签名,详情参见"Documentation/module-signing.txt"文件.
        [!!警告!!]开启此选项后,必须确保模块签名后没有被strip(包括rpmbuild之类的打包工具).

        Require modules to be validly signed
        CONFIG_MODULE_SIG_FORCE
            仅加载已签名并且密钥正确的模块,拒绝加载未签名或者签名密钥不正确的模块
           
        Automatically sign all modules
        CONFIG_MODULE_SIG_ALL
            在执行"make modules_install"安装模块的时候,自动进行签名.
            否则你必须手动使用 scripts/sign-file 工具进行签名.

    Which hash algorithm should modules be signed with?
        选择对模块签名时使用的散列函数.建议使用强度最高的"SHA-512"算法.
        注意:所依赖的散列算法必须被静态编译进内核.对于"SHA-512"来说,
        就是CONFIG_CRYPTO_SHA512和CONFIG_CRYPTO_SHA512_SSSE3(如果你的CPU支持SSSE3指令集的话).

  Compress modules on installation
  安装时压缩模块

  Trim unused exported kernel symbols
  修剪未使用的导出内核符号