张忻(原创作品转载请注明出处) 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一、知识概要 (一)用户态、内核态和中断处理过程 (二)系统调用概述 系统调用概述和系统调用的三层皮 (三)使用库函数API和C代码中嵌
分类:
系统相关 时间:
2016-03-14 21:48:24
阅读次数:
280
//用于在LoadImageRoutine中使用,修改用户态内存 PMDL MapUserModeAddrWritable(PVOID BaseAddr,ULONG Length, PVOID *pNewAddr); VOID UnmapMemory(PVOID pAddr, PMDL pMdl);
分类:
其他好文 时间:
2016-03-09 06:56:02
阅读次数:
126
系统调用 在计算机中,系统调用(system call),又称为系统呼叫,指运行在用户空间(用户态)的程序向操作系统内核请求需要更高权限运行的服务。系统调用提供了用户程序与操作系统之间的接口。大多数系统交互式操作需求在内核态执行。如设备IO操作、进程间通信。 API API(Application
第2章 2-1 什么是操作系统虚拟机? 答:在裸机上配置了操作系统程序后就构成了操作系统虚拟机 2-3 什么是处理机的态?为什么要区分处理机的态? 答:处理机的态,就是处理机当前处于何种状态,正在执行哪类程序。为了保护操作系统,至少需要区分两种状态:管态和用户态。 2-5 什么是中断?在计算机系统中
分类:
其他好文 时间:
2016-02-29 23:13:01
阅读次数:
213
外部函数 Linux应用程序设计中需要的外部函数主要由函数库和系统调用来提供。 两者区别 系统调用在Linux内核中位于核心态,而函数库是由工程师提供位于用户态 函数库分类 函数库按照链接方式可以分为静态函数库和动态函数库 存放位置 Linux应用程序使用的主要函数库均存放于/lib,/usr/li
分类:
其他好文 时间:
2016-02-26 20:45:32
阅读次数:
239
Linux字符设备-内核态数据与用户态数据互传 _IO,_IOR,_IOW和_IORW的含义 对于系统支持设备的ioctl号,你可以在/usr/include下面的头文件中找到,对于你自己的设备,如果需要使用ioctl接口,则需要定义自己 的ioctl号。以前的2.4中有个问题是,大家都随便定义自己
分类:
系统相关 时间:
2016-02-22 00:14:36
阅读次数:
265
前言:
在我们使用服务器的时候,特别是调试一些内核态程序的时候,经常会出现程序卡死而需要重启的现象,而每当这个时候我们会发现,有些进程怎么也杀不掉。
kill-9
无效,连reboot也无效,没办法只能强制下电然后上电或直接拔掉电源,但是我们要知道直接关掉电源对服务器损坏..
分类:
其他好文 时间:
2016-02-19 17:25:00
阅读次数:
938
一.概述 netfilter是自2.4内核的一个数据包过滤框架。可以过滤数据包,网络地址和端口转换(nat和napt技术),以及其他操作数据包的功能。主要工作原理是在内核模块注册回调函数(hook函数)到内核,内核执行到相关点时会触发这个回调函数,然后根据回调函数里的逻辑,对包含网络协议栈的sk_b
分类:
Web程序 时间:
2016-02-15 19:51:13
阅读次数:
286
Linux系统提供给用户的最重要的系统程序是Shell命令语言解释程序。它不属于内核部分,而是在核心之外,以用户态方式运行。其基本功能是解释并执行用户打入的各种命令,实现用户与Linux核心的接口。系统初启后,核心为每个终端用户建立一个进程去执行Shell解释程序。它的执行过程基本上按如下步骤: (
分类:
系统相关 时间:
2016-02-06 14:15:01
阅读次数:
194
iOS冰与火之歌 – Objective-C Pwn and iOS arm64 ROP 蒸米 · 2016/01/26 10:29 0x00 序 冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是《iOS冰与火之歌》这一系列文章将要讲述的内容。目录
分类:
移动开发 时间:
2016-01-29 19:55:39
阅读次数:
356
