Linux
工程师123123123
这个作者很懒,什么都没留下…
展开
-
linux 分析 ptrace()
linux 分析 ptrace() (2010-11-08 17:34:29)转载▼标签: linux it 形式#include int ptrace(int request, int pid, int addr, int data); 描述Ptrace 提供了转载 2016-06-03 16:31:16 · 793 阅读 · 0 评论 -
Linux系统调用列表
雷镇 (leicool@21cn.com)2002 年 3 月本文列出了大部分常见的Linux系统调用,并附有简要中文说明。以下是Linux系统调用的一个列表,包含了大部分常用系统调用和由系统调用派生出的的函数。这可能是你在互联网上所能看到的唯一一篇中文注释的Linux系统调用列表,即使是简单的字母序英文列表,能做到这么完全也是很罕见的。按照惯例,这个列表以man pages第2节转载 2016-06-03 16:36:14 · 585 阅读 · 0 评论 -
Android平台的 Ptrace, 注入, Hook 全攻略
Android平台上的Ptrace已经流行很久了,我记得最早的时候是LBE开始使用Ptrace在Android上做拦截,大概三年前我原来的同事yuki (看雪上的古河) 写了一个利用Ptrace注入的例子,被广泛使用,听说他还因此当上了版主,呵呵:Android平台上的注入代码两年前的时候我也写过一篇文章介绍利用Ptrace进行程序控制:利用Ptrace在Android平台实现应用转载 2016-06-03 16:25:44 · 7255 阅读 · 4 评论 -
ptrace运行原理及使用详解
你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行中的进程暂停并且控制它吗?你可能会开始考虑怎么使用复杂的kernel编程来达到目的,那么,你错了。实际上Linux提供了一种优雅的机制来完成这些:ptrace系统函数。 ptrace提供了一种使父进程得以监视和控制其它进程的方式,它还能够改变子进程中的寄存器和内核映像,因而转载 2016-06-03 15:00:15 · 1695 阅读 · 1 评论 -
关于DEP(数据执行保护)的分析
转发的一篇关于DEP数据执行保护的分析文章,写的比较深入.转载 2016-04-05 11:36:12 · 8924 阅读 · 0 评论 -
关于 软中断
软中断实质上就是为了让cpu停止当前执行的cs:ip所指向的指令,而转去根据中断向量表计算出下一步执行的指令位置。这种中断方式是CPU已知的,例如intel x86系统有自己的中断处理方式。那么,操作系统Windows\ Linux是如何根据这种软中断约定,编写内核级的系统调用呢?是依据x86的内核标准编写的吗?依据x86软中断执行特点,从而设计了R3到R0的跨越方法吗?原创 2016-05-06 10:31:32 · 709 阅读 · 0 评论 -
Linux 的虚拟文件系统(强烈推荐)
1 引言Linux 中允许众多不同的文件系统共存,如 ext2, ext3, vfat 等。通过使用同一套文件 I/O 系统 调用即可对 Linux 中的任意文件进行操作而无需考虑其所在的具体文件系统格式;更进一步,对文件的 操作可以跨文件系统而执行。如图 1 所示,我们可以使用 cp 命令从 vfat 文件系统格式的硬盘拷贝数据到 ext3 文件系统格式的硬盘;而这样的操作涉及到两个不同的文转载 2016-06-03 16:37:08 · 36116 阅读 · 13 评论 -
Linux0.11内核--系统中断处理程序int 0x80实现原理
系统调用是一个软中断,中断号是0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。[cpp] view plain copy转载 2016-04-06 08:38:43 · 4329 阅读 · 0 评论 -
Linux内存管理之mmap详解
一. mmap系统调用1. mmap系统调用 mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。munmap执行相反的操作,删除特定地址区域的对象映射。当使用mmap映射文件到进程后,就可以直接操作这段虚拟地址进行文件的读写等操作,不必再调用read,write等系统调用.转载 2016-06-14 15:13:08 · 454 阅读 · 0 评论 -
Android系统启动过程-uBoot+Kernel+Android
转载自:http://www.cnblogs.com/pngcui/p/4665106.html摘要:本文是参考大量网上资源在结合自己查看源代码总结出来的,让自己同时也让大家加深对Android系统启动过程有一个更加深入的了解!再次强调,本文的大多数功劳应归功于那些原创者们,同时一些必要的参考链接我会一一附上。 注:由于本人采用Exynos4412开发板学习,所转载 2016-06-13 16:12:12 · 19193 阅读 · 0 评论 -
ioctl()函数详解
我这里说的ioctl函数是指驱动程序里的,因为我不知道还有没有别的场合用到了它,所以就规定了我们讨论的范围。写这篇文章是因为我前一阵子被ioctl给搞混了,这几天才弄明白它,于是在这里清理一下头脑。一、 什么是ioctl ioctl是设备驱动程序中对设备的I/O通道进行管理的函数。所谓对I/O通道进行管理,就是对设备的一些特性进行控制,例如串口的传输波特率、马达的转速等等。它的转载 2016-06-13 15:43:06 · 821 阅读 · 0 评论 -
linux 文件系统的管理 (硬盘) 工作原理
原文地址:http://blog.csdn.net/neiloid/article/details/6938855一、系统在初始化时如何识别硬盘 1、系统初始时根据MBR的信息来识别硬盘,其中包括了一些执行文件就来载入系统,这些执行文件就是MBR里前面446bytes里的boot loader 程式,而后面的16X4的空间就是存储分区表信息的位置;如下图 2、在分区表中,主转载 2016-04-06 08:32:36 · 1548 阅读 · 0 评论 -
根文件系统与文件系统的区别
原文地址:http://blog.csdn.net/neiloid/article/details/6938781 根文件系统:英文应该为Root Filesytem,但是有时会被简单地称为文件系统。而实际上就是指的我们前一节所指的Linux系统运行所需的一些文件,命令组成的整个文件目录结构。Ø 文件系统:英文应该为File System或Files转载 2016-04-06 08:34:04 · 1400 阅读 · 0 评论 -
根文件系统挂载过程分析
原文地址:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=27717694&id=3595123一、内存盘INITRD(INITial Ram Disk)技术在Linux操作系统中,有一项特殊的功能——初始化内存盘INITRD(INITial Ram Disk)技术,而且内核支持压缩的文件系统映像。有了转载 2016-04-06 08:35:24 · 3068 阅读 · 0 评论 -
难得找到的一点关于解释器的内容
原文地址:http://shaoguangleo.blog.163.com/blog/static/227798320119228330392/原文标题:8.11 解释器文件 前言:这篇文章有点罗索,但总的来说,它说明了解释性语言编写的解释性程序的一个共同点,程序本身不是pe文件(windows上)这样的二进制码文件,不是机器直接可执行的,操作系统在识别此文件后,会调用相应转载 2016-04-06 09:19:14 · 797 阅读 · 0 评论 -
sysctl用法
Sysctl是一个允许您改变正在运行中的Linux系统的接口。包括一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。命令使用举例说明命令格式: sysctl [-n] [-e] -w variable转载 2016-05-27 09:37:38 · 6542 阅读 · 0 评论 -
.bss段和.data段的区别
.bss段和.data段的区别一个程序本质上都是由 bss段、data段、text段三个组成的。这样的概念,不知道最初来源于哪里的规定,但 在当前的计算机程序设计中是很重要的一个基本概念。而且在嵌入式系统的设计中也非常重要,牵涉到嵌入式系统运行时的内存大小分配,存储单元占用空间大小的 问题。 在采用段式内存管理的架构中(比如intel的80x86系统),bss段(Bl转载 2016-05-17 15:16:33 · 4117 阅读 · 0 评论 -
逃不过的fork()
fork()是linux, ios,linux无论是框架理解还是编程,逃不出的基础概念之一那么,究竟什么是fork()呢?我觉得抓住两点就可以了:一是复制: 复制什么?代码逻辑复制,一个进程调用fork()系统调用后,操作系统会克隆出另一个进程,而两个进程从执行的代码逻辑而言是一模一样的.即多利羊说fork(),系统接受命令后,生产出另一只从细胞上来看和多利一毛一样的羊.他们从原创 2016-06-10 21:28:41 · 506 阅读 · 0 评论 -
(转载)Linux内核源代码情景分析---第四章 进程与进程调度
原文地址: http://blog.sina.com.cn/s/blog_6b94d5680101vkiv.html引用这篇文章主要是因为,你经常会发现不root的情况下,完全无法ping通,而又不明原因。那么,就看看这个进程的控制,特别是其中的权限是如何被判定的吧4.1 进程四要素什么是进程?1:有一段代码段供其执行,这代码段不一定是进程所专用转载 2017-06-02 15:05:33 · 1774 阅读 · 0 评论