简介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系统调用 遍历地址空间 根据系统调用中的一些导出函数,比如sys_close的地址来寻找 这要求判断的地址是导出函数,这样才能获取到地址 根据IDT地址,找到中断处理函数,再从中根据特征码找到系统调用表 在i386的机器中,使 ...
分类:
系统相关 时间:
2019-06-12 10:42:29
阅读次数:
178
linux中断: 内核版本:linux-5.1.7 中断注册函数:request_irq() 位置:linux-5.1.7/include/linux/interrupt.h 内核中居然把定义放在了头文件中,我想应该是这种inline函数都放在头文件中吧。 函数原型:static inline in ...
分类:
系统相关 时间:
2019-06-09 22:17:37
阅读次数:
126
1.8086支持中断源类型最多为 A、128 B、256 C、1024 D、65536 答:B 注释: 中断有中断源,中断向量表,中断处理程序。 1.中断源是触发中断处理程序的,比如我们点击键盘,触发外中断,当程序执行时候发现除法问题就会除法除法错误中断。 2.中断向量表是存在一块固定内存的地方,内 ...
分类:
其他好文 时间:
2019-06-06 14:00:07
阅读次数:
117
什么异常? 异常 :指的是程序在执行过程中,出现的非正常的情况,最终会导致JVM的非正常停止。在Java等面向对象的编程语言中,异常本身是一个类,产生异常就是创建异常对象并抛出了一个异常对象。Java处理异常的方式是中断处理。异常指的并不是语法错误,语法错了,编译不通过,不会产生字节码文件,根本不能 ...
分类:
其他好文 时间:
2019-05-26 09:30:29
阅读次数:
144
ARM架构的CPU异常向量的基址可以是0x00000000,也可以是0xffff0000,Linux内核使用后者,这是一个虚拟地址,当建立了虚拟地址和物理地址的映射之后就可以把异常向量的基址定位到这里来(即把跳转指令复制到这里来), 用户注册中断处理函数:request_irq(unsigned i ...
分类:
其他好文 时间:
2019-04-01 00:54:46
阅读次数:
260
1.信号本质 信号是进程间通信机制中唯一的异步通信机制,在软件层次上是对中断机制的一种模拟。即信号类似软中断。 信号和软中断的区别: [1]中断有优先级,而信号没有优先级。 [2]信号处理程序是在用户态下运行的,而中断处理程序是在核心态下运行。 [3]中断响应是及时的,而信号响应通常都有较大的时间延 ...
分类:
系统相关 时间:
2019-03-27 12:46:15
阅读次数:
200
第8章 哪个线程运行我的代码 看到社区里的朋友没有翻译完这本书,我接着对一下的章节进行翻译 像我之前说的,异步编程就是关于线程的。那就意味着我们需要理解在C#程序中哪个.NET线程什么时候运行我们的代码,并且当长时间运行的操作发生时线程会发生什么。 在await之前 你写的每一个异步方法中的一些代码 ...
分类:
编程语言 时间:
2019-03-20 01:01:00
阅读次数:
159
性能指标: 一、CPU利用率。 1.用户CPU使用率:用户态CPU使用率(user)和低优先级用户态CPU使用率(nice)。 2.系统CPU使用率:说明内核比较忙。 3.等待I/O的CPU使用率(iowait):系统与硬件设备I/O交互时间长。 4.软中断和硬中断:表示内核调用软中断处理程序、硬中 ...
分类:
其他好文 时间:
2019-03-20 00:54:53
阅读次数:
190
简介 学号520 实验环境基于ubuntu18.04 选择系统调用号20 getpid()分析 实验目的 学会使用gdb工具跟踪linux内核函数调用 学会使用C代码和嵌入式汇编使用系统中断 分析system_call中断处理过程 实验步骤 1.下载linux5.0.1内核并编译 wget http ...
分类:
系统相关 时间:
2019-03-18 19:53:50
阅读次数:
239
一、引入 OProfile是Linux下性能检测的重要工具,对于系统的优化和评估有意义。例如我们的某一个单板发现CPU利用率很低,也就是真正的工作任务执行的时间不长,所以我们要分析一下系统中是哪些任务占用了大量的CPU时间,此时就需要使用OProfile工具了。 二、原理 现在大部分的CPU都在硬件 ...
分类:
其他好文 时间:
2019-03-06 20:38:52
阅读次数:
238
