内核分析-第7周

最新推荐文章于 2024-05-30 15:40:26 发布
最新推荐文章于 2024-05-30 15:40:26 发布
阅读量1.3k 收藏
点赞数
分类专栏: 内核 linux kernel 文章标签: 内核 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdxz6547/article/details/51112486
版权
内核 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏
kernel
2 篇文章 0 订阅
订阅专栏

刘文学 + 原创作品转载请注明出处 http://blog.csdn.net/wdxz6547/article/details/51112486 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

本文我们想解决的问题:

核心问题

  1. 一个程序文件(.c, .cpp, .java .go) 文件是如何变成二进制文件的.
  2. 二进制文件是如何被加载并执行的.

辅助问题

  1. 一个二进制文件的格式是怎么样的? 不同的语言的二进制文件格式会不同么? 主要探讨 ELF 格式文件
  2. 静态链接和动态链接的区别
  3. 可执行文件与进程的地址空间的映射关系

一个程序文件(.c, .cpp, .java .go) 文件是如何变成二进制文件的

C 文件 –> 预处理 –> 汇编成汇编代码(.asm) –> 汇编成目标码(.o) –> 链接成可执行文件

  1. 预处理: 把 include 的文件包含进来及宏定义替换

gcc -E -o hello.cpp hello.c

  1. 编译

gcc -x cpp-output -S -o hello.s hello.cpp

  1. 汇编: 生成二进制文件(之前都是可读的文本文件, 此步骤生成二进制文件,
    包含一些机器指令, 但不是可执行文件)

gcc -x assembler -c hello.s -o hello.o

  1. 链接(ELF 格式文件)

gcc -o hello hello.o //默认动态
gcc -o hello.static hello.o -static //静态

$ readelf -h hello.o

ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              REL (Relocatable file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x0
  Start of program headers:          0 (bytes into file)
  Start of section headers:          320 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           0 (bytes)
  Number of program headers:         0
  Size of section headers:           64 (bytes)
  Number of section headers:         13
  Section header string table index: 10

$ readelf -h hello

ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x400440
  Start of program headers:          64 (bytes into file)
  Start of section headers:          4504 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           56 (bytes)
  Number of program headers:         9
  Size of section headers:           64 (bytes)
  Number of section headers:         30
  Section header string table index: 27

$ readelf -h hello.static

ELF Header:
  Magic:   7f 45 4c 46 02 01 01 03 00 00 00 00 00 00 00 00
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - GNU
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x400f4e
  Start of program headers:          64 (bytes into file)
  Start of section headers:          789968 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           56 (bytes)
  Number of program headers:         6
  Size of section headers:           64 (bytes)
  Number of section headers:         31
  Section header string table index: 28

$ ldd hello
linux-vdso.so.1 => (0x00007fff06ffe000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fc6c2d40000)
/lib64/ld-linux-x86-64.so.2 (0x00007fc6c3125000)

可执行文件格式

详细参考这里

A.out --> COFF --> PE (Windows)
               --> ELF (Linux)

ABI 与目标文件格式关系: 目标文件一般也叫ABI 文件, 实际目标文件已经是二进制兼容的格式(即该二进制文件已经适应到某一种 CPU 体系结构的二进制指令).

ELF

Object 参与程序的链接(创建一个程序)和执行(执行一个程序)

Linking View Execution View
============ ==============
ELF header ELF header
Program header table (optional) Program header table
Section 1 Segment 1
… Segment 2
Section n …
Section header table Section header table (optional)

ELF 头在文件的开头, 保存了线路图(road map), 描述了文件的组织情况

程序头表告诉系统如何创建一个进程的内存映像,

section 头表: 包含描述文件 sections 部分, 每个 section 在这个表中都有一个入口;
每个入口给出了该 section 的名字, 大小等信息

可执行文件与进程地址空间的映射关系

当创建或增加一个进程映像的时候, 系统理论上将拷贝一个文件的段到一个虚拟的内存段

           File Offset   File                  Virtual Address
           ===========   ====                  ===============
                     0   ELF header
  Program header table
                         Other information
                 0x100   Text segment          0x8048100
                         ...
                         0x2be00 bytes         0x8073eff  //8048100 + 2be00
               0x2bf00   Data segment          0x8074f00
                         ...
                         0x4e00 bytes          0x8079cff
               0x30d00   Other information
                         ...

静态链接的 ELF 可执行文件与进程的地址空间的关系

一般静态链接会将所有的代码放在一个代码段

动态链接的进程会有多个代码段

二进制文件是如何被加载并执行的

由前面章节的知识猜测, 执行一个二进制文件的基本思路:

开启一个新的进程, 该进程主要工作就是加载并执行可执行文件, 主要包含加载与执行两部分; 当代码执行到加载可执行文件的时候, 调用 execve 系统调用. 该调用应该将可执行文件的内容加载到内存并且重置堆栈, sp, ip, 等关键寄存器, 之后执行可执行文件中指定的代码,这里必然涉及到寄存器相关的操作.

这里将以 bash 为例解释一个程序的执行的过程(其他类似).

  1. Shell 将命令行参数和环境参数传递给Bash 的 main 函数, main 函数将命令行解析后传递给系统调用 execve

首先, 我们在 bash 中输入一个命令

$./hello

由于 bash 也是 C 程序, 因此它也一定有 main 函数. 关于 shell 如何到达 execve 的过程略.
如果你想看你执行的程序在 execve 是怎么执行的,

int execve(const char * filename,char * const argv[ ],char * const envp[ ]);

$ strace ./hello

execve("./hello", ["./hello"], [/* 78 vars */]) = 0
brk(0)                                  = 0xacd000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f08182cc000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=122541, ...}) = 0
mmap(NULL, 122541, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f08182ae000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\320\37\2\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1840928, ...}) = 0
mmap(NULL, 3949248, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f0817ce7000
mprotect(0x7f0817ea2000, 2093056, PROT_NONE) = 0
mmap(0x7f08180a1000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1ba000) = 0x7f08180a1000
mmap(0x7f08180a7000, 17088, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f08180a7000
close(3)                                = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f08182ad000
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f08182ab000
arch_prctl(ARCH_SET_FS, 0x7f08182ab740) = 0
mprotect(0x7f08180a1000, 16384, PROT_READ) = 0
mprotect(0x600000, 4096, PROT_READ)     = 0
mprotect(0x7f08182ce000, 4096, PROT_READ) = 0
munmap(0x7f08182ae000, 122541)          = 0
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 10), ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f08182cb000
write(1, "hello kernel", 12hello kernel)            = 12
exit_group(0)                           = ?
+++ exited with 0 +++

main 实际调用 execve 系统调用完成命令执行

http://code.woboq.org/linux/linux/fs/exec.c.html#1628

SYSCALL_DEFINE3(execve,
        const char __user *, filename,
        const char __user *const __user *, argv,
        const char __user *const __user *, envp)
{
    return do_execve(getname(filename), argv, envp);
}

http://code.woboq.org/linux/linux/fs/exec.c.html#do_execve

int do_execve(struct filename *filename,
    const char __user *const __user *__argv,
    const char __user *const __user *__envp)
{
    struct user_arg_ptr argv = { .ptr.native = __argv }; //复制环境变量和参数信息
    struct user_arg_ptr envp = { .ptr.native = __envp };
    return do_execveat_common(AT_FDCWD, filename, argv, envp, 0);
}

/*
 * sys_execve() executes a new program.
 */
static int do_execveat_common(int fd, struct filename *filename,
                  struct user_arg_ptr argv,
                  struct user_arg_ptr envp,
                  int flags)
{
    file = do_open_execat(fd, filename, flags);
        retval = PTR_ERR(file);
        if (IS_ERR(file))
            goto out_unmark;
    sched_exec();

    ...
    retval = copy_strings(bprm->envc, envp, bprm);
    if (retval < 0)
        goto out;
    retval = copy_strings(bprm->argc, argv, bprm);
    if (retval < 0)
goto out;
    retval = exec_binprm(bprm);
    if (retval < 0)
        goto out;
    ...
}


static int exec_binprm(struct linux_binprm *bprm)
{
    pid_t old_pid, old_vpid;
        int ret;
        /* Need to fetch pid before load_binary changes it */
        old_pid = current->pid;
        rcu_read_lock();
        old_vpid = task_pid_nr_ns(current, task_active_pid_ns(current->parent));
    rcu_read_unlock();

    ret = search_binary_handler(bprm);
        if (ret >= 0) {
            audit_bprm(bprm);
            trace_sched_process_exec(current, old_pid, bprm);
            ptrace_event(PTRACE_EVENT_EXEC, old_vpid);
            proc_exec_connector(current);
        }

    return ret;
}

int search_binary_handler(struct linux_binprm *bprm) {
    ...
    list_for_each_entry(fmt, &formats, lh) {
            if (!try_module_get(fmt->module))
                continue;
            read_unlock(&binfmt_lock);
            bprm->recursion_depth++;
            retval = fmt->load_binary(bprm);
            read_lock(&binfmt_lock);
            put_binfmt(fmt);
            bprm->recursion_depth--;
            if (retval < 0 && !bprm->mm) {
                /* we got to flush_old_exec() and failed after it */
                read_unlock(&binfmt_lock);
                force_sigsegv(SIGSEGV, current);
                return retval;
            }
            if (retval != -ENOEXEC || !bprm->file) {
                read_unlock(&binfmt_lock);
                return retval;
            }
    }
    ...
}


http://code.woboq.org/linux/linux/include/linux/binfmts.h.html#linux_binfmt
/*
 * This structure defines the functions that are used to load the binary formats that
 * linux accepts.
 */
struct linux_binfmt {
    struct list_head lh;
    struct module *module;
    int (*load_binary)(struct linux_binprm *);
    int (*load_shlib)(struct file *);
    int (*core_dump)(struct coredump_params *cprm);
    unsigned long min_coredump; /* minimal dump size */
};

http://code.woboq.org/linux/linux/fs/binfmt_elf.c.html#1089

static struct linux_binfmt elf_format = {
    .module     = THIS_MODULE,
    .load_binary    = load_elf_binary,
    .load_shlib = load_elf_library,
    .core_dump  = elf_core_dump,
    .min_coredump   = ELF_EXEC_PAGESIZE,
};

static int load_elf_binary(struct linux_binprm *bprm)
{
    ...
    start_thread(regs, elf_entry, bprm->p);
    retval = 0;
    ...
}


start_thread(struct pt_regs *regs, unsigned long new_ip, unsigned long new_sp)
{
    start_thread_common(regs, new_ip, new_sp,
                __USER_CS, __USER_DS, 0);
}


http://code.woboq.org/linux/linux/arch/x86/kernel/process_64.c.html#start_thread_common

static void
start_thread_common(struct pt_regs *regs, unsigned long new_ip,
            unsigned long new_sp,
            unsigned int _cs, unsigned int _ss, unsigned int _ds)
{
    loadsegment(fs, 0);
    loadsegment(es, _ds);
    loadsegment(ds, _ds);
    load_gs_index(0);
    regs->ip        = new_ip;
    regs->sp        = new_sp;
    regs->cs        = _cs;
    regs->ss        = _ss;
    regs->flags     = X86_EFLAGS_IF;
    force_iret();
}

目前 Linux 支持的二进制格式

binfmt_script - support for interpreted scripts that are starts from the #! line;

static struct linux_binfmt script_format = {
    .module     = THIS_MODULE,
    .load_binary    = load_script,
};

binfmt_misc - support different binary formats, according to runtime configuration of the Linux kernel;
binfmt_misc detects binaries via a magic or filename extension and invokes a specified wrapper. This
should obsolete binfmt_java, binfmt_em86 and binfmt_mz.

static struct linux_binfmt misc_format = {
    .module = THIS_MODULE,
    .load_binary = load_misc_binary,
};

binfmt_elf - support elf format;

binfmt_aout - support a.out format;

static struct linux_binfmt script_format = {
    .module     = THIS_MODULE,
    .load_binary    = load_script,
};

binfmt_flat - support for flat format;
binfmt_elf_fdpic - Support for elf FDPIC binaries;

som_format - support som format used by HP-UX.;

static struct linux_binfmt som_format = {
    .module     = THIS_MODULE,
    .load_binary    = load_som_binary,
    .load_shlib = load_som_library,
    .core_dump  = som_core_dump,
    .min_coredump   = SOM_PAGESIZE
};

flat_format : support flat_format

static struct linux_binfmt flat_format = {
    .module     = THIS_MODULE,
    .load_binary    = load_flat_binary,
    .core_dump  = flat_core_dump,
    .min_coredump   = PAGE_SIZE
};

binfmt_em86 - support for Intel elf binaries running on Alpha machines.

static struct linux_binfmt em86_format = {
    .module     = THIS_MODULE,
    .load_binary    = load_em86,
};

elf_fdpic_format :

static struct linux_binfmt elf_fdpic_format = {
    .module     = THIS_MODULE,
    .load_binary    = load_elf_fdpic_binary,
#ifdef CONFIG_ELF_CORE
    .core_dump  = elf_fdpic_core_dump,
#endif
    .min_coredump   = ELF_EXEC_PAGESIZE,
};

各种格式通过 register_binfmt 注册

execve -> do_execve -> do_execveat_common -> exec_binprm –> search_binary_handler
–> load_elf_binary -> start_thread –> start_thread_common

其中 start_thread_common 通过修改内核 EIP 作为程序新的起点.

可执行文件与进程的地址空间的映射关系

对应 ELF 文件可以参考 load_elf_library 函数

静态链接和动态链接(动态库)的关系

链接是将各种代码和数据部分收集起来并组合成为一个单一文件的过程,这个文件可以被加载
(或者拷贝)到存储器并执行。现在的链接是由叫做链接器的程序自动执行。

链接可以分为三种情形:1、编译时链接,也就是我们常说的静态链接;2、装载时链接;3、运行时链接。装载时链接和运行时链接合称为动态链接。

静态链接

以一组可重定位目标文件和命令行参数作为输入,生成一个完全链接的可以加载和运行的可执行目标文件作为输出。链接器有两个任务:

a) 符号解析:目标文件定义和引用符号。
b) 重定位:编译器和汇编器生成从地址0开始的代码和数据节。链接后可执行文件中的各个段的虚拟地址都已经确定。链接器就修改所有对这些符号的引用,从而重定位这些节。

目标文件

a) 可重定位目标文件:包括二进制代码和数据。(形式name.o)
b) 可执行目标文件:包括二进制代码和数据。可以拷贝到存储器并执行。(形式name.out)
c) 共享目标文件:一种特殊类型的可重定位目标文件,可以在加载或者运行时被动态地加载到存储器并链接。

是由内核负责加载可执行程序依赖的动态链接库么? 不是, 由 ld 程序

动态链接

动态链接分为可执行程序装载时动态链接和运行时动态链接,如下代码演示了这两种动态链接。

$ ls

dllibexample.c  dllibexample.h  main.c  shlibexample.c  shlibexample.h

$ gcc -fPIC -shared shlibexample.c -o libshlibexample.so

$ gcc -fPIC -shared dllibexample.c -o libdllibexample.so

$ gcc main.c -o main -L . -lshlibexample -ldl

exportLDLIBRARYPATH= PWD

$ ./main

This is a Main program!
Calling SharedLibApi() function of libshlibexample.so!
This is a shared libary!
Calling DynamicalLoadingLibApi() function of libdllibexample.so!
This is a Dynamical Loading libary!

调试

静态连接程序跟踪

qemu-system-x86_64 -kernel ../linux-3.18.6/arch/x86/boot/bzImage -initrd ../rootfs.img -S -s

(gdb) file ../linux-3.18.6/vmlinux
Reading symbols from ../linux-3.18.6/vmlinux…done.
(gdb) remote target:1234
Undefined remote command: “target:1234”. Try “help remote”.
(gdb) target remote:1234
Remote debugging using :1234
0x0000000000000000 in irq_stack_union ()
(gdb) b sys_execve
Breakpoint 1 at 0xffffffff811626f0: file fs/exec.c, line 1604.
(gdb) b load_elf_binary
Breakpoint 2 at 0xffffffff811aa260: load_elf_binary. (2 locations)
(gdb) b start_thread
Breakpoint 3 at 0xffffffff810013b0: file arch/x86/kernel/process_64.c, line 249.

动态连接程序跟踪

TODO

总结:

  1. 可执行程序的装载是一个系统调用。可执行程序执行时,由execve系统调用后便陷入到内核态里,而后加载可执行文件,把当前进程的可执行程序覆盖掉,当execve系统调用返回的时,返回的则是新的可执行程序。

  2. 新的程序仍然有相同的PID,并且继承了调用execve函数时已打开的所有的文件描述符。

wdxz6547
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内核分析-第五
wdxz6547的专栏
03-27 3116
预备知识 内核态 用户态 为什么要划分系统级别? 如何区分内核和用户态? cs:eip 寄存器上下文 上下文切换 系统调用号 中断向量 调度时机 系统调用过程中一定发生中断, 在系统调用执行过程中可能有进程的切换.系统调用分类进程控制load execute end, abort create process (for example, fork on Unix-like systems, or N
linux 内核分析-第四
wdxz6547的专栏
03-20 1360
预备知识内核态 用户态 为什么要划分系统级别? 如何区分内核和用户态? cs:eip什么是 system-call先看 linux 系统支持系统调用表0 common read sys_read 1 common write sys_write 2 common open sys_open 3 common
Linux内核分析第七总结
04-06 92
第七章 可执行程序的装载 可执行程序的生成 可执行程序的生成: c语言代码--->经过编译器的预处理--->编译成汇编代码--->由汇编器编译成目标代码--->链接成可执行文件 预处理负责把include的文件包含进来及宏替换等工作 以HelloWorld.c文件作为例子: 目标文件的格式 目标文件: 以".o"作为后缀的文件 可执行文件 常用的目标文件格...
Linux内核分析,c程序汇编代码分析--第一
程序一切皆有可能
03-08 1062
c程序汇编代码分析 蔡钧涛 原创作品 转载请注明出处 《Linux内核分析》MOOC课程:在线课程链接http://mooc.study.163.com/course/USTC-100002900 做作业,顺便记录笔记 AT&T相关指令入门知识笔记,见外联  http://ouonline.net/att-asm-1 1.  汇编语言的五种寻址模式 movl
2021-2022-1 20212818《Linux内核原理与分析》第七作业
qq_44854584的博客
11-07 204
wait,waitpid学习测试 - 蒋昕睿_20199307 - 博客园
2021-2022-1 20212809《Linux内核原理与分析》第五作业
qq_38975218的博客
10-24 1789
基础知识 1、通过库函数的方式进行系统调用,库函数用来把系统调用给封装起来。 2、CPU有四种不同的执行级别:0、1、2、3,数字越小,特权越高。Linux操作系统中采用了0和3两个特权级别,分别对应内核态和用户态。 3、宏观上Linux操作系统的体系架构分为:用户态和内核态。 区分内核态和用户态的方法就是CS:EIP的指向范围。 内核态(高指令执行级别):对所有的指令包括特权指令都可以执行,CS:EIP的值可以是任意地址 用户态(低级别指令):对于32位的4GB进程地址空间,只能访问0x0000000
Linux内核分析——第五学习笔记
aochandao4900的博客
03-27 267
第五 扒开系统调用的“三层皮”(下) 一、知识点总结 (一)给MenuOS增加time和time-asm命令 在实验楼中,首先 强制删除menu (rm menu -rf) 重新克隆一个新版本的menu(git clone https://github.com/mengning/menu.git 进入menu之后,输入make rootfs,就可以自动编译,自动生成根文...
2020年10月linux内核,2019-2020-1 20199305《Linux内核原理与分析》第七作业
weixin_39812046的博客
05-12 98
进程的描述与创建(一)进程的描述(1)操作系统内核实现操作系统的三大管理功能(进程管理最为核心)进程管理内存管理文件系统(2)在Linux内中用一个数据结构struct task_struct来描述进程,以下是其数据结构的一部分struct task_struct {volatile long state; //进程状态void *stack; // 指...
linux内核分析实验报告,跟踪分析Linux内核的启动过程--实验报告 分析 及知识重点...
weixin_33542801的博客
05-13 231
跟踪分析Linux内核的启动过程攥写人:杨光 学号:20135233(*原创作品转载请注明出处*)( 学习课程:《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000)知识总结:****Linux内核中关键目录:arch:不同cpu的支持,我们主要关注的是其中x86文件夹init:内核启动的相关代码,期中main.c...
银行家算法目六、linux模块加载或内核编译
12-25
②能显示当前上课的具体时间(教学第几、星期几第几节)和系统状态提示信息。 (2)系统初始化 ①生成本机房的上机安排表:上机安排表至少包含十条记录,每条记录应有课程 、班级、起至、上课节等内容,能对安排...
C程序设计语言(第2版·新版中文)
10-22
第7章 输入与输出 第8章 UNIX系统接口 附录A 参考手册 附录B 标准库 附录C 变更小结 索引 作者介绍 -------------------------------------------------------------------------------- Brian W.Kernighan...
python入门到高级全栈工程师培训 第3期 附课件代码
06-07
第7章 01 ip地址与子网划分 02 ip地址配置 03 虚拟机网络模式 04 三层隔离验证试验 第8章 01 上节课复习 02 软件包介绍 03 rpm软件包管理 04 yum软件包管理 05 源码安装python3.5 06 ssh服务 07 apache服务 08 ...
wsyscheck--强大的清理病毒木马的工具
09-14
7: 清理完后切换到文件搜索页,限制文件大小为50K左右,去除“排除微软文件的勾”搜索最近一的新增的文件,从中选出病毒尸体文件删除。 10:Wsyscheck可以使用的参数说明: Wsyscheck可以带参数运行以提高自身...
Wsyscheck1216中文版(第二版)
01-04
7: 清理完后切换到文件搜索页,限制文件大小为50K左右,去除“排除微软文件的勾”搜索最近一的新增的文件,从中选出病毒尸体文件删除。 <br> 8:Wsyscheck可以带参数运行以提高自身的优先级 <br> ...
内核分析-第六
wdxz6547的专栏
04-03 1337
刘文学+原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000本文目的, 跟踪 fork 从用户态到内核态之后返回用户态的整个流程. 最后通过 调试验证该流程.进程描述块谈论Linux 进程, 不能绕过 task_struct 数据结构. 该结构定义在 linux/include/linux/
内核分析-第三
wdxz6547的专栏
03-13 624
前提本文只讨论 x86 下的 Linux 系统.预备知识实模式 real mode: CPU访问的是实际物理地址. 只有 20 位地址总线. 在 80286 之前采用该模式.保护模式 protected mode :支持虚拟地址, 分页,安全多任务等等, 从 80286 开始出现该模式.reset vector: CPU 开始运行取的第一个地址. (该文档非常易懂, 建议读)BIOS 保存了启动顺序
内核分析 第二
wdxz6547的专栏
03-06 476
基本数据结构/* CPU-specific state of this task */ struct Thread { unsigned long ip; unsigned long sp; };typedef struct PCB{ int pid; volatile long state; /* -1 unrunnable, 0 ru
Linux CFS调度器简介
最新发布
小立仔
05-30 835
Linux CFS调度器简介
详细介绍内核interrupt-map
06-08
`interrupt-map` 的主要作用是在设备树中描述设备与中断控制器之间的中断关系,使得内核可以正确地为设备分配中断,并正确地处理中断请求。具体而言,在设备初始化的过程中,内核会先根据设备节点中的中断信息,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值