duhaomin的专栏

【自考】网络操作系统—第二章：网络操作系统基本功能（课后习题1）一、思考题1. 什么是进程？给出进程的定义？   答：进程是具有一定独立功能的程序的某个数据集合上的一运运行活动，是系统进行资源分配的一个独立单位。进程分为系统进程和用户进程。2. 操作系统中为什么要引入进程？进程和程序有什么区别和联系？   答：程序是静态的，为了深刻描述程

原文地址：http://www.myexception.cn/software-architecture-design/674698.html先说Select: 1.Socket数量限制:该模式可操作的Socket数由FD_SETSIZE决定,内核默认32*32=1024. 2.操作限制:通过遍历FD_SETSIZE个Socket来完成调度,不管哪个Socket是活跃的,都遍历一遍. 

epoll  模型epoll的优点：【原文地址：http://blog.csdn.net/klarclm/article/details/8828486】epoll支持水平触发和边缘触发，最大的特点在于边缘触发，它只告诉进程哪些fd刚刚变为就需态，并且只会通知一次。还有一个特点是，epoll使用“事件”的就绪通知方式，通过epoll_ctl注册f

1

首先是IDA的使用，打开VMware虚拟机，找到C:\Windows\system32\ntkrnlpa.exe,考到本地电脑，用IDA打开。配置symbol标志文件：找到IDA文件下边的cfg\pdb.cfg，使用UltraEdit打开，第8行有个_NT_SYMBOL_PATH字符串，记住之后配置系统环境变量，计算机---属性---高级系统设置---高级---环境变量---系统变量---新建

001：大神学习驱动编程的学习笔记：http://blog.sina.com.cn/s/articlelist_1641438774_0_1.html002：钩子(HOOK)函数教程（一）  http://www.zdexe.com/program/list_2.html003：大神的基础知识总结以及实验总结   http://blog.csdn.net/tianzhhy/

va_list、va_start、va_arg、va_end的原理与使用    http://www.cppblog.com/qiujian5628/archive/2008/01/21/41562.htmlWDK采用WDF驱动模型,DDK是WDM驱动模型   http://bbs.csdn.net/topics/300004423VMware虚拟机XP系统安装教程   htt

很想把调试后的代码发出来，但是由于是在公司写的，在此就不贴出来了，不过根据下边的这些资料，聪明的你一定可以把原理弄懂并且整出来的。SSDT hook 的一点 疑问->获取服务地址用一句话就搞定 了，还用写个函数用内联汇编？KeServiceDescriptorTable.ServiceTableBase[122]  http://www.mengwuji.net/forum

HOOK的学习掌握，Open process方面的函数编写_declspec用法   http://wenku.baidu.com/view/61232f0b79563c1ec5da719f.htmljmp机器码：0xE9是相对偏移操作，0xFF是绝对偏移,0xE8 是call，汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp   htt

Linux重要特征就是支持多种不同的文件系统，例如：ext，FAT，ext2，ext3，MINIX，MS DOS，SYSV，目前 Linux使用的是ext3，它最主要的优点是在ext2基础上增加了异步日志。ext2可以管理2G的文件系统，而VFS虚拟文件系统将这个限制提高到4TBext2文件名长度可以达到255,如果需要，甚至可以增加到10121:物理结构文件信息也是保存在数据

linux内存管理

_exit 与 exit 的区别_exit终止调用进程，但不关闭文件，不清除输出缓存，也不调用出口函数。exit函数将终止调用进程。在退出程序之前，所有文件关闭，缓冲输出内容将刷新定义，并调用所有已刷新的“出口函数”（由atexit定义）。‘exit()’与‘_exit()’有不少区别在使用‘fork()’，特别是‘vfork()’时变得很 突出。

如果一段代码所在的进程中有多个线程在运行，而这些线程同时运行的结果与单个线程运行的结果是一样的，那么就是线程安全的，而线程安全基本上是因为全局变量和静态变量引起，因为这些变量在程序中可能被多个线程调用，而每一次调用可能会同时发生，导致本来A线程将X赋值为1，还没运行完，B线程同时也将它赋值为2，此时A线程经过一定的操作后想要取回那个X=1，却已经被改变了，使用时就好比是操作系统中涉及到的线程互斥，

转自【http://blog.csdn.net/coryxie/article/details/8551057】博注：偶很少弄Windows的东西，偶尔因为RE了ntoskrnl.exe->ntoskrnl.c，发现里面很多__readfsdword(32),__readfsdword(292)之类的调用，因此Google了一下，下面是记录,不敢说原创，故都列出了原文地址。1.Wh

转自：http://www.soft-bin.com/html/2010/08/06/try_catch_and_seh.html作者: luckzj发表时间: 2010年8月6日本文链接: http://www.soft-bin.com/html/2010/08/06/try_catch_and_seh.htmlcopy right (c) http://soft-bin

反汇编编程遇到的问题总结编写NtReadVirtualProcess反汇编代码的时候，遇到了一系列问题，记录一下，希望能给一些也是初入该领域的朋友带去帮助:在此之前写过的几篇文章：第五天 使用IDA反汇编系统NTReadVirtualMemory函数，模拟实现里边的部分函数驱动与应用层简单消息通信总结windows 编程ReadProcessMemory 使用中遇到

找到两篇文章，是比较流行的方法，接下来记录一下收获：第一篇文章：“变速齿轮”研究手记转自：http://www.newasp.net/tech/58262.html注意：如果你看了本文，对我们这个软件有兴趣，请到我们的主页www.vrbrothers.com下载。注：为节省篇幅，本文对一些计算机术语直接使用而没有作详细的解释，读者若有不熟悉之处，建议参考清华大学

引用： http://blog.163.com/e_rommel/blog/static/187383045201192645544328/进程间通信的作用        进程间需要数据传输、资源共享和事件通知。进程间通信的方式        管道通信（无名管道和命名管道）        信号通信         内存资源共享

第一次编译开源项目，linux下make没用过，所以，本篇试用于linux下编译开源项目0基础的朋友。编译环境虽然是windows，但是主要的编译工作还是交给linux命令去工作（当然很多开源项目是可以跨平台的），主要还是为了更加的方便快捷，如何去做呢？首先总体总结一下编译的流程：一：编译环境准备。二：项目需要的特殊环境准备（有的没有，可以忽略）三：去相关网站下载源码四：编

虚拟内存与内存映射文件区别与联系原文地址：http://blog.sina.com.cn/s/blog_4eee98350100abbr.html虚拟内存与内存映射文件是操作系统内存管理的重要部分，二者有相似也有不同的地方，本文是作者学习与应用中得到的一些体会，有错误的地方，请提点。二者的联系：虚拟内存与内存映射文件都是将一部分内容加载的内存，另一部分放在磁盘（硬盘）上的一种机

1进程状态：运行态、就绪态、封锁态（等待态、阻塞态、挂起态）。其中，处于运行态的进程只能等于CPU的数量，比如单核CPU 的机器只能同时一个进程在运行处于就绪和封锁态的进程可以有很多，具体看下：【图片来自：http://blog.sina.com.cn/s/blog_7c03bb1f0100wcco.html】实际系统更为复杂，多了两个状态：新建态、终止态，具体