首页 > TAG信息列表 > 内核
[kernel] 编译能复现指定poc的内核的排错过程
背景在复现CVE-2022-2588漏洞的时候,编译可以运行poc成功触发漏洞所在函数的内核的过程。踩了一些坑,记录一下思路。目标前置知识内核与内核模块内核是内核(bzImage)+内核模块(.ko)组成的,很多内核的功能都不是直接在内核之中,而是在内核模块之中,系统启动之后加载对应的内核模块。这个驱动开发(内核特征码扫描PE代码段)
code>SearchSpecialCode定位函数,该定位函数其实还不能算的上简单,本章LyShark将对特征码定位进行简化,让定位变得更简单,并运用定位代码实现扫描内核PE的代码段,并从代码段中得到某个特征所在内存位置。 老样子为了后续教程能够继续,先来定义一个lyshark.h头文件,该头文件中包含了我们本开源虚拟机Virtual Box大升级:支持Linux内核6.0
日前,Oracle发布了VirtualBox 6.1.38最新稳定版本,重点引入了对即将推出的Linux 6.0内核的初步支持。 这意味着用户将能够虚拟化由Linux内核6.0驱动的GNU/Linux发行版,该发行版将于今年秋季晚些时候正式发布,以及在Linux 6.0驱动的发行版中安装Virtual Box。 此外,上个版本VirteBPF
深入浅出eBPF|你要了解的7个核心问题-阿里云开发者社区 https://developer.aliyun.com/article/947869 深入浅出eBPF|你要了解的7个核心问题 来自:阿里技术 2022-06-08 374 简介: 过去一年,ARMS基于eBPF技术打造了Kubernetes监控,提供多语言无侵入的应用性能,系统性能,网络性能观测能力云原生爱好者周刊:使用树莓派组建 K8s 集群 | 2022-08-08
开源项目推荐 Raspberry Pi Kubernetes Cluster 这是一个教育项目,旨在探索如何在家中使用树莓派构建 Kubernetes 集群,并使用 Ansible 来自动化部署和配置。提供了非常详细的文档,从架构设计到安装步骤一应俱全。 kubesess kubesess 是使用 Rust 编写的基于 Session 的 KubernetesUbuntu 20.04打RT实时内核补丁
查看当前内核版本 uname -r 笔者当前版本为 5.15.0-46-generic ,去下面网址中下载版本相近的内核文件和补丁文件,笔者选择的是 linux-5.15.65.tar.gz 和 patch-5.15.65-rt49.patch.gz https://www.kernel.org/pub/linux/kernel/ https://www.kernel.org/pub/linux/kernel/projeclinux内核学习的非必要性
这本《深入Linux内核》相信很多程序员的书柜上都有这本书,但是真正能够啃完理解其中技术的在我看来可能少之又少,不知道有没有它书籍销量的百分之一。 这里我不禁就产生了一个疑问:Linux内核是不是需要大多数程序员都去了解学习? 对于本身正在从事或就要从事内核开发的人来说,这个当然ptrace内核源码实现
一、ptrace系统调用 ptrace在内核中的实现是sys_ptrace函数,也可以说是SYSCALL_DEFINE4(ptrace, ...)。 其中sys_ptrace负责attach相关请求的处理,之后调用arch_ptrace函数来处理其余请求,而arch_ptrace函数也只处理一部分请求,剩下的请求都由ptrace_request函数来处理。 sys_ptraceDebain安装VirtualBox增强模式
前提 debian版本 11.4.0 virtualbox版本 6.1.* 步骤 启动虚拟机后从virtualBox管理栏上选择设备--安装增强功能,然后手动挂载虚拟光盘 安装gcc和make apt install make gcc 在debain中安装内核头文件 获取内核版本 uname -a 安装内核补丁 apt install linux-header-内核linux驱动移植-linux块设备驱动
一、linux设备驱动 我们在linux驱动基础概念以及驱动程序框架搭建中已经介绍过,linux 将所有的外设分为 3 类:字符设备、块设备、网络设备。 1.1 字符设备 字符设备是能够像字节流(比如文件)一样被访问的设备,就是说对它的读写是以字节为单位的。 比如串口在进行收发数据时就是一个字节【王道考研】操作系统 笔记 第二章上 进程调度
本文内容,1.进程和线程 2.进程调度 特此鸣谢王道考研 本文参考王道考研的相关课程 若有侵权请联系,立删 其余笔记链接: 【王道考研】操作系统笔记 第一章_才疏学浅743的博客-CSDN博客 【王道考研】操作系统 笔记 第二章上 进程调度_才疏学浅743的博客-CSDN博客 1 进程的概念 程【王道考研】操作系统 笔记 第一章
特此鸣谢王道考研 本文参考王道考研的相关课程 若有侵权请联系,立删 其余笔记链接: 【王道考研】操作系统笔记 第一章_才疏学浅743的博客-CSDN博客 【王道考研】操作系统 笔记 第二章上 进程调度_才疏学浅743的博客-CSDN博客 操作系统的概念与功能 OS定义 操作系统(Operating Sys四.使用vscode调试xv6内核
资料来源: 1.南京大学操作系统课程第18课:https://www.bilibili.com/medialist/play/202224425?from=space&business=space_collection&business_id=192498&desc=0下方的评论: https://zhuanlan.zhihu.com/p/501901665 https://www.bilibili.com/video/BV1Lv411g7EV/?spm_id_fRedis内核的调用原理
Redis是一个单进程单线程单实例的缓存框架,但是照样做到了大数据量的吞吐,是因为什么呢? 1、Redis在请求内核的时候,在过路的路上有用到一个叫做epoll的组件 2、epoll实现了线程的多路复用,并且在中间还增加了一个共享位置,这样,当JVM中的数据和内核的数据在做交换数据的时候,还有通过sele图像处理:均值和中值滤波器。
图像处理:均值和中值滤波器。 在本文中,我描述了两种类型的过滤器,并显示代码是我自己编写的。主要目标是实现我自己的过滤器,不要使用流行的库。我将尝试解释它是如何工作的,并向您展示过滤器如何减少图像中的噪声。 内容 什么是过滤器? 过滤器类型 过滤器比较 均值过滤器 一个。过滤01.linux性能优化-平均负载
uptime: 21:09:41 (time) ,up 35 min, (系统运行时间), 2 users, (登录用户数),load average: 0.00, 0.01, 0.04 (平均负载 1分钟 五分钟 十五分钟) 一. 平均负载 平均负载是指单位时间内,系统处于可运行状态和不可中断状态的平均进程数,也就是平均活跃进程数平均负载ARM7内核寄存器
ARM7内核寄存器 ARM7TDMI-S内核共37个寄存器。 R0—R7,通用寄存器,共8个。 R8—R12,除快中断有自己寄存器(Rx_fiq),其他模式共用,共10个。 R13,栈指针寄存器。用户、系统共用外,其他模式有独立寄存器,共6个。 R14,连接寄存器。当程序跳转(BL)、异常模式时,用于保存当前PC值。同上,共CentOS7 更改默认启动内核、删除无用内核
服务器或Linux系统电脑开机,出现多个内核启动选项,CentOS系统默认选择第一个最新的内核启动,但常常这个最新的内核没有作用,有可能会导致服务器或电脑无法自动开机的现象。此时,需要修改系统默认的开机启动内核,附带删除那个无用的内核。 1。更改默认启动内核 1)查看系统开机启动的内核选Linux内核参数-共享内存
在数据库配置过程中经常会遇到系统内核参数配置,而其中比较关键的有关于共享内存参数的配置 首先解释几个定义 共享内存共享内存,顾名思义即系统中两个或多个进程可以共同访问的内存区域,数据库一般使用共享内存来存储热数据,多个进程可以访问相同的内存数据,尽量避免磁盘IO,提升性能。linux 内核参数优化
linux 内核参数优化 //允许非本地Ip地址socket监听 net.ipv4.ip_nonlocal_bind = 1 //开启ipv4转发 net.ipv4.ip_forward = 1 //是否开启数据包时间戳 net.ipv4.tcp_timestamps = 0 //端口复用,0表示关闭 net.ipv4.tcp_tw_reuse = 0 //快速回收TIME_WAIT状态,用于大量TIME_OUTlinux内核
Linux 系统从应用角度来看,分为内核空间和用户空间两个部分。内核空间是 Linux 操作系统的主要部分,但是仅有内核的操作系统是不能完成用户任务的。丰富并且功能强大的应用程序包是一个操作系统成功的必要件。 Linux 的内核主要由 5 个子系统组成:进程调度、内存管理、虚拟文件系统、Linux内核调度器源码分析
导语 调度器(Scheduler)子系统是内核的核心子系统之一,负责系统内 CPU 资源的合理分配,需要能处理纷繁复杂的不同类型任务的调度需求,还需要能处理各种复杂的并发竞争环境,同时还需要兼顾整体吞吐性能和实时性要求(本身是一对矛盾体),其设计与实现都极具挑战。 为了能够理解 Linux 调度Windows编程之线程同步
本笔记整理自:《Windows核心编程(第五版)》 目录什么是线程同步用户方式中的线程同步原子访问:Interlocked系列函数CRITICAL_SECTION:关键段内核对象的同步方式事件内核对象可等待的计时器内核对象信号量内核对象互斥量内核对象 什么是线程同步 多个线程是并行运行的,而在对堆区的变Linux调度系统全景指南(中篇)
抢占 早期的Linux核心是不可抢占的。它的调度方法是:一个进程可以通过schedule()函数自愿地启动一次调度。非自愿的强制性调度只能发生在每次从系统调用返回的前夕,以及每次从中断或异常处理返回到用户空间的前夕。但是,如果在系统空间发生中断或异常是不会引起调度的。这种方式使内Linux Epoll实现机制
Epoll是基于事件通知机制的多路复用体系 相比异步IO复用机制的实现,epoll分三个部分: create:完成内核态的初始化。所有连接的fd都会被构建到rdr的这个红黑树里面。 当数据包来了以后,维护rdlist(保存所有就绪的fd),这样可以避免每次都传输整个fd set。用户态只需要查询这个rdlist(rea