- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 内核追踪技术之kprobe
perf record开启监控后,即设置标志位(不是ftrace里常用的enable方式),uprobe event 的 probe handler 固定是 uprobe_dispatcher 函数,uprobe_dispatcher 函数会根据 uprobe event 的 flag 属性来判断往哪个 ring buffer 里写追踪数据,kprobe 也是同理,他会直接往 perf event 的 ringbuffer 中写数据。修改kprobe_events后,注意开启对应kprobe的跟踪。
2023-10-08 15:26:20
210
1
原创 Posix和System V的IPC函数以及效果比较
system V可以通过ipcs -m来查看效果。Posix通过ls /dev/shm来查看效果。
2023-01-20 19:45:03
122
原创 NIDS阻断功能研究
NIDS阻断功能按发生阶段,可以分为事中阻断和事后阻断两种,目前事后阻断主要方式防火墙/EDR联动等,即NIDS判断威胁发生后,向防火墙等联动设备发送阻断规则,防止攻击行为继续破坏。事中阻断主要是TCP Reset报文阻断、DNS劫持等,直接对攻击行为进行阻断。
2022-11-25 17:12:52
609
深度探索LINUX操作系统系统构建和原理解析_58M高清版
全书一共8章:第1章介绍了如何准备工作环境。在第2章中构建了编译工具链,这是后面构建操作系统各个组件的基础。在这一章中,不仅详细讲解了工具链的构建过程,而且还通过对编译链接过程的探讨,深入讨论了工具链的组成及各个组件的作用,理解工具链的工作原理对理解操作系统至关重要。第3~4章,从零开始构建了一个具备用户字符界面的最小操作系统,详细讲解了构建的过程以及涉及的技术细节。第5章从理论的角度探讨了这一过程,从内核的加载、解压一直讨论到用户进程的加载,包括用户空间的动态链接器为加载程序所作的努力。第6~7章首先构建了操作系统的基础图形系统,然后在此基础上构建了桌面环境。第8章深入探讨了计算机图形的基础原理,包含2D和3D程序的渲染、软件渲染、硬件渲染等内容,同时也从操作系统的角度审视了Pipeline。
2018-07-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人