峥嵘岁月

joshua_yu的网络空间

俞峥ID：joshua_yu

修改头像

共99771次访问，排名850(1)好友2人，关注者10人
人生总有些阶段，新的起点，新的心情，没有好也没有坏，生活总是辩证而真实地存在，感谢所有人!

[编辑我的资料]

joshua_yu的文章

原创 43 篇

翻译 2 篇

转载 42 篇

评论 18 篇

joshua的公告

联系方式： QQ:404271575 MSN:joshua_yu@263.net

最近评论

mohroq：wow gold,

owen870215：好帖
不过和我用的版本的源码还是不一样
继续学习

joshua_yu：对不起，好久没有上来了，才看到你的留言。
编译驱动程序需要用DDK的编译环境，你可能直接在VC当中编译了。

zh517：提示"cannot open file "wbemuuid.lib" "

zh517：大哥.我下了你的代码,可以编译不过去啊!先是提示找不到wbemcli.h文件,后来我从DDK下找到了这个文件放到了James\Exe\inc\下.继续编译,不提示"cannot open file "wbemuuid.lib" "怎么回事啊?我是初学者,是不是VC和DDK需要配置一下啊?

文章分类

收藏

相册

关注的Blog

野路子(http://wulujia.com)

铁卷大成天下

网络收藏夹

China CISSP论坛(文档保护)

China Uniix

developerWorks Linux 专栏

存档

软件项目交易

订阅我的博客

Linux开发技术Linux内核的阅读心得、内核编译、调试以及Linux使用。

（转载）EXT2文件系统内部布局 收藏

写过Windows下的文件系统过滤驱动程序，对FASTFAT和NTFS有一点了解，回过头来再看看Linux的EXT2文件系统是怎么回事儿吧。阅读全文>

发表于 @ 2006年02月04日 12:27:00|评论(loading...)|编辑|收藏

（转载）使用kgdb调试linux内核及内核模块 收藏

几种Linux内核调试工具比较。阅读全文>

发表于 @ 2006年02月03日 22:23:00|评论(loading...)|编辑|收藏

（转载）Linux 调试技术 收藏

介绍了在Linux 上找出并解决程序错误的主要方法，不过这里没有介绍memprof，ElectricFence以及valgrind，我在实际的工作当中最喜欢使用valgrind，它十分强大，可惜没有写过使用笔记，以后补上吧。阅读全文>

发表于 @ 2006年02月03日 22:14:00|评论(loading...)|编辑|收藏

（转载）Linux 汇编语言开发指南 收藏

作为最基本的编程语言之一，汇编语言虽然应用的范围不算很广，但重要性却勿庸置疑，因为它能够完成许多其它语言所无法完成的功能。就拿 Linux 内核来讲，虽然绝大部分代码是用 C 语言编写的，但仍然不可避免地在某些关键地方使用了汇编代码，其中主要是在 Linux 的启动部分。由于这部分代码与硬件的关系非常密切，即使是 C 语言也会有些力不从心，而汇编语言则能够很好扬长避短，最大限度地发挥硬件的性能。 阅读全文>

发表于 @ 2006年02月03日 22:10:00|评论(loading...)|编辑|收藏

（转载）Linux主要shell命令详解 收藏

shell是用户和Linux操作系统之间的接口。Linux中有多种shell，其中缺省使用的是Bash。本章讲述了shell的工作原理，shell的种类，shell的一般操作及Bash的特性。 阅读全文>

发表于 @ 2006年02月03日 22:07:00|评论(loading...)|编辑|收藏

（转载）理解 Linux 配置文件 收藏

每个 Linux 程序都是一个可执行文件，它含有操作码列表，CPU 将执行这些操作码来完成特定的操作。例如，ls 命令是由 /bin/ls 文件提供的，该文件含有机器指令的列表，在屏幕上显示当前目录中文件的列表时需要使用这些机器指令。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需要去定制。 阅读全文>

发表于 @ 2006年02月03日 22:05:00|评论(loading...)|编辑|收藏

（转载）零拷贝技术研究与实现 收藏

第一篇在网上出现的关于内核零拷贝技术的中文论文，通过这篇文章以及对Linux内核NAPI技术的分析，我开发出了自己的基于零拷贝的NIDS系统，效果相当不错。阅读全文>

发表于 @ 2006年02月02日 21:26:00|评论(loading...)|编辑|收藏

（原创）Linux内核NAPI机制分析 收藏

当网卡接收到一个数据包到达时，以中断的方式通知内核接收这个数据包，这能够大大提高系统的运行效率，然而在处理大流量数据时，试验证明，系统效率瓶颈就在处理中断上，而此时一个很自然的想法就是采用polling方式处理数据。阅读全文>

发表于 @ 2006年02月02日 21:23:00|评论(loading...)|编辑|收藏

（原创）linux内核进程调度以及定时器实现机制 收藏

以前分析Linux内核2.6版源码以及阅读《Linux内核2.4版源代码分析大全》一书时写的读书笔记，主要想了解一下Linux2.6内核的进程调度机制。阅读全文>

发表于 @ 2006年02月02日 21:11:00|评论(loading...)|编辑|收藏

（转载）Linux 内核调试器内幕 收藏

又是一片关于linux内核调试器的好文。阅读全文>

发表于 @ 2006年01月30日 10:53:00|评论(loading...)|编辑|收藏

（转载）Linux 系统内核的调试 收藏

内核调试是Linux内核或者内核模块开发者必备的技能之一，但是Linux 系统的开发者出于保证内核代码正确性的考虑，不愿意在 Linux 内核源代码树中加入一个调试器，因此Linux内核调试相比Windows内核的调试缺少相应的工具，本文介绍了了几种内核调试技术，很有价值。阅读全文>

发表于 @ 2006年01月30日 10:44:00|评论(loading...)|编辑|收藏

（转载）深入Linux网络核心堆栈 收藏

本文将向你展示，Linux的网络堆栈的一些怪异行为（并不一定是弱点）如何被用于邪恶的或者是其它形形色色的目的。在这里将要讨论的是将表面上看起来合法的Netfilter hook 用于后门的通信，以及一种使特定的网络通信在运行于本机的基于Libpcap的嗅探器中消声匿迹的技术。阅读全文>

发表于 @ 2006年01月30日 10:38:00|评论(loading...)|编辑|收藏

（转载）linux内核引导参数 收藏

Linux内核的引导参数在很多人看来是十分神秘的东西，每次编译内核都使用默认的参数，看了这篇文章以后，才知道这么有这么多灵活的参数配置。阅读全文>

发表于 @ 2006年01月30日 10:32:00|评论(loading...)|编辑|收藏

（原创）Linux设备轮询机制分析 收藏

在做NIDS时，为了能够提高抓包效率，一个自然的想法就是零拷贝思想，无意中从网上找到一个叫做PF_RING套接字内和补丁，竟然发现它的基本思想与零拷贝十分相像，而且上层采用libpcap库作为接口，于是就分析了这个套接字实现原理，顺便写了这个文章，目前的2.6内核有一个叫做PF_SOCKET的组件，不知道是不是一个东东，有空看看。阅读全文>

发表于 @ 2006年01月27日 21:49:00|评论(loading...)|编辑|收藏

（原创）网络处理的软中断机制分析 收藏

几年以前写的这篇短文，重点分析了Linux内核的软中断机制，由于当时对Linux内核的理解比较粗浅，加上工作较忙，因此有半途而废之嫌，权且拿来充充数吧，以后有机会再作补充。阅读全文>

发表于 @ 2006年01月27日 21:26:00|评论(loading...)|编辑|收藏

第1页，共2页

第一页上一页 下一页 最后一页