Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

从罗马帝国精英军团/秦帝国军制谈iOS/Android

<br />下文有时将iPhone/iPad成为iX<br /> 如今,iPhone/iPad和Android如火如荼,看着这一现象,没什么好让人惊讶的,阿诺德·汤因比曾经说,任何历史都是当代史 ,既然是个等价代换,那么也可以说,当代史同时在任何时间段都有体现!在谈论移...

2011-05-29 14:31:00

阅读数:6953

评论数:0

linux内核中符号地址的获取

<br />有些内核函数或者内核变量是不导出的,但是确实需要用,那该怎么办?因此寻找内核符号地址就有必要进行一下总结,更有甚,如果想找一条特定的指令,比如movl的指令地址,那更需要投入一些精力!总的来说,我总结了下面五种方式:<br /> 1.通过procfs中的kal...

2011-05-29 13:40:00

阅读数:3118

评论数:0

杀死linux的僵尸进程

linux并不把进程的树形结构导出给普通用户,然而在内核中,它却使用树形结构来管理进程。linux内核使用“子进程退出,父进程收尸,父进程退出,子进程被过继” 这种方式来管理进程的死亡,然而却少了一种,那就是父进程不给子进程收尸的情况 ,这就是僵尸进程的原因。      既然知道了僵尸进程为...

2011-05-28 16:24:00

阅读数:5121

评论数:0

多种方法获取sys_call_table(linux系统调用表)的地址

<br />一.方法一:常用方式,也是一google一堆的方式<br />我们首先需要找到call table-with-offset的特征,先看下面的代码<br />syscall_call:<br />         call *sys_ca...

2011-05-28 14:06:00

阅读数:11308

评论数:0

linux内核hack-运行中动态添加系统调用

LINUX中每次添加一个系统调用都要完成重新编译内核,然后制作initrd等工作,不得不说这是一件繁重的工作,很多人本来已经构思好了自己的一个系统调用,要添加到内核,然后却被这些工作所中断,毫不夸张的说,制作initrd就很麻烦,虽然基于cpio的initrd可以利用几条命令完成,然而只要有一个错...

2011-05-25 23:10:00

阅读数:5464

评论数:0

傅立叶变换的实质-正交之美

引: 最近在搞一个音频解码器,将随意录制好的声音按照不同的频率分离出不同的音频流,然后推到不同的音箱中,如果再考虑一下音场的谐性,那就是一个N.1声道的解码系统了。我只是想在女儿(或者儿子)出生之前为她做点事情,以便能最终做出个东西送给她(或者他)。      在实践的过程中,遇到了傅...

2011-05-21 22:47:00

阅读数:11156

评论数:5

倚南窗以寄傲-审容膝之易安

...

2011-05-19 21:32:00

阅读数:4934

评论数:2

linux内核模块的强制删除-结束rmmod这类disk sleep进程

一.问题: 前些日子在工作中遇到一个文件,当rmmod一个模块的时候,在模块的exit函数中阻塞了,rmmod进程杀也杀不掉,永远呆在那里,发现它已经是D(disk sleep)状态了,真的无能为力了吗?我不相信这个事实,所以今天在稍微闲暇的时候换换脑子,终于有了解决办法。二.分析: 解铃还须...

2011-05-18 22:52:00

阅读数:10266

评论数:0

netlink机制-总结

<br />1.为何我认为netlink要比procfs和sysfs更好?<br /> 答曰:基于文件系统的方案好处在于文件系统是“设置即所见”,缺点也正在于这种所见即所得的特性 ,由于文件系统的管理目前是基于用户的,就算为sysfs/procfs设置了了内核访问策略,...

2011-05-18 22:44:00

阅读数:6935

评论数:0

netlink机制-实现系统调用

<br />上篇文章《linux的配置接口-netlink原理和设计》展示了netlink如何完成kill系统调用,然而这个例子不足以说明netlink的强大,如果我不实现一个netlink式的系统调用,很多人是不会信服的,本文就展示一个netlink实现的read调用。<br ...

2011-05-17 22:02:00

阅读数:6208

评论数:0

linux的配置接口-netlink原理和设计

<br />站在雨里泪水在眼底....<br /> linux内核是可配置的,配置的方式有好多种呢!对于linux平台上上的开发者和管理员来讲,这几种配置方式可困扰了不少人儿。这里的配置不是指运行中的内核动态的配置,而是指当有新的设备或者内核特性添加进内核的时候,用户...

2011-05-16 23:01:00

阅读数:9134

评论数:3

今天照了大肚照

今天陪老婆去照了大肚照,本来累了一周了好不容易盼到周六想睡个懒觉,结果比平时起床还早!要去照相!然而一想到俺家小小,我就很激动,为了俺家小小,我一定加倍努力,做一个好爸爸。      照相的人比较多,都是婚纱照,心里想着说不定明年他们一对对的就也要来照大肚照了,哈哈!...我们的运气总是这么好,...

2011-05-14 22:51:00

阅读数:3252

评论数:0

码分多址(CDMA)的本质-正交之美

引子: CDMA是个很重要的通信概念,很多的大学教科书上都会提到它,甚至我们今天可能都在使用它。然而提到cdma,很少有资料提到它的思想是多么的有创意,教科书上关于cdma的章节都过于复杂,过于数学化,虽然也有一些简便的描述方式,但是却几乎没有资料揭示cdma是多么的简单,实际上它比其他很多的概...

2011-05-14 22:26:00

阅读数:27703

评论数:22

从《黑客和画家》中证实的观点

<br />曾经写过一篇《多级指针和链表》中描述了数组和链表其实是一回事,数组只是链表的一种链表具有一般性,数组仅仅是一种优化。字符串类型其实是字符数组的一种优化。实际上,数组也好,字符串也好,在语言的语义上都不应该存在,链表可以表示他们,数组只是链表的一种特殊情况,所有元素所在内存相...

2011-05-10 22:08:00

阅读数:2935

评论数:3

LVrrp的设计过程-基于链路的vrrp

<br />引:<br /> 近期工作上安排我做一个双链路热备系统,沿着这个轨迹,从vrrp开始,我设计了一个LVrrp的协议,它完全适用于非交叉非全互联的多链路热备和负载均衡的情况,所谓的非交叉和非全互联指的是链路两端是固定的,并且任意两条链路之间在两端不存在交叉情况。...

2011-05-10 21:56:00

阅读数:2910

评论数:0

动物和计算机-自组织是悬空的钢丝

<br />0.任何时候,零和游戏都是富有刺激性和挑战性的,然而零和游戏是危险的,不仅仅对于失败者,因为失败者会萎缩到无,而此时胜利者也没有存在的意义,因此零和本身并不是稳态!<br />1.任何运行中的可对刺激进行反应的物体都需要两个前提,一个是能量持续供给,另一个是反射...

2011-05-07 17:54:00

阅读数:2831

评论数:1

OpenVPN性能-当tap遇到bonding

一.引子别的就不多说什么了,前面的文章说过,OpenVPN有两个瓶颈,一个是tap网卡,另一个是加密/解密 ,然而不可否认,OpenVPN的客户端和服务器端处于一个“虚拟网段”,抛开虚拟不谈,只要是一个网段的,我们就可以说它们属于一个局域网(当然前提是使用tcp/ip网络),既然属于一个局域网,...

2011-05-05 21:49:00

阅读数:9646

评论数:5

凌晨有点想法

<br />1.DMA的性能<br /> DMA性能高吗?如果DMA仅仅是使用芯片传输数据,那么它和cpu相比,优势在哪呢?芯片的能力很可能没有cpu强,加上外设芯片还要占据总线等,问题不在这里,问题在于DMA的优势在于外设芯片dma策略的设计,很多dma设计了DMA环形...

2011-05-02 00:24:00

阅读数:2624

评论数:0

操作系统内核子系统的协调工作

<br />第一部分、内务子系统<br />操 作系统内核的管理功能以及执行最终也要归于cpu的执行流,因此最简单的设计就是将内核的内务也设计成进程,但是对于一些特别的内务这个办法就不适用了,因为这些内务的特殊性恰恰在于它们是依赖cpu的,或者说是和cpu进行接口的。如果...

2011-05-02 00:11:00

阅读数:2967

评论数:1

提示
确定要删除当前文章?
取消 删除