Linux & Windows TLS实现

最新推荐文章于 2022-05-28 11:25:11 发布
最新推荐文章于 2022-05-28 11:25:11 发布
阅读量6.7k 收藏 4
点赞数
文章标签: linux windows linux内核 x86 thread struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manjian/article/details/7053207
版权
本文介绍了Linux和Windows操作系统中实现线程局部存储(TLS)的方法。在Linux中,TLS通过内核和用户态程序配合,利用x86的fs或gs段选择器,以及内核的set_thread_area和prctl系统调用。Windows则使用类似的技术,32位系统中通过fs段实现。而在ARM架构下,Linux通过异常触发系统调用来获取TLS,但也有优化避免系统调用带来的性能损失。
摘要由CSDN通过智能技术生成

Linux的TLS(Thread Local Storage)实现由内核和用户两部分模块配合完成的。    内核对TLS需要做的事情是能够让用户态程序(通常是 nptl——一个pthread的实现)在某个时刻能够设置线程唯一的基址值到内核的线程信息结构内。系统调用set_thread_area(x86)和prctl(X86_64)用来完成这个任务。在x86家族中,这些系统调用能够设置fs(x86_64)或者gs(x86)段选择器对应的全局段描述符(gdt)的基址信息。这样线程想访问那些线程唯一的数据的时候,只需要访问fs或者gs段的内容即可,如fs:[0]。这样的好处是使得访问线程本地的数据时候,没有额外的系统调用的消耗,和访问其他用户态数据一样简单。关于段选择器,段描述器,可以参考Intel Software Developers' Manual。

最低0.47元/天 解锁文章
manjian
关注
WindowsLinuxTLS实现
Welcome Friends~
06-29 3170
Under Windows:#include #include #include // 利用TLS记录线程的运行时间DWORD g_tlsUsedTime;void InitStartTime();DWORD GetUsedTime();UINT __stdcall ThreadFunc(LPVOID){ int i; // 初始化开始时间
内核tls
runshui27的博客
08-24 158
https://www.kernel.org/doc/html/latest/networking/tls-offload.html#
LWN:扩展内核里的TLS支持!
Linux News搬运工
05-05 320
关注了就能看到更多这么棒的文章哦~Extending in-kernel TLS supportBy Jonathan CorbetApril 25, 2022DeepL assisted translationhttps://lwn.net/Articles/892216/内核在 2017 年 9 月推出的 4.13 版本中就支持了 TLS 协议。但这个支持是不完整的,...
5.5 tls简单使用
LetsStudy的博客
03-18 626
1、生成服务器证书,服务器使用自签名证书 openssl genrsa -outserver-key.pem 2048 openssl req -new-sha256 -key server-key.pem -outserver-csr.pem //在CN处填写服务器主机名localhost openssl x509 -req -inserver-csr.pem -signkey server-key.pem -outserver-cert.pe...
Linux内核追踪[4.13] Linux Kernel TLS
Qixuan.wu的专栏
10-24 904
内核的4.13版本实现了一个TLS功能(根据 RFC 5288),google员工Dave Watson受到FreeBSD的Netflix的项目启发(FreeBSD网络很强大啊),实现这个功能的初衷是为了优化tls应用协议的性能(略微有一些,作者实测是2-7%)。据他说,google内部的网络协议80%是通过tls加密的。有了这个功能之后,http在用户态不需要加密,只需要纯的http,在内核态封
麒麟云打印windows服务端和linux客户端
03-25
Linux客户端方面,麒麟云打印通常通过安装特定的软件包来实现Windows服务端的通信。这些客户端软件允许用户在Linux环境中无缝地发送打印任务到云打印服务。客户端软件可能包含图形界面,让用户可以方便地选择...
flashfxp支持连接windowslinux服务器
06-16
"支持连接WindowsLinux服务器"这一特性意味着FlashFXP不仅能够与运行Windows操作系统的服务器建立连接,还能够无缝对接到基于Linux内核的服务器系统。 在Windows环境中,FlashFXP通过标准的FTP、FTPS(FTP over ...
东方通tongweb7.0 windows+linux双版本
最新发布
04-22
【东方通TongWeb 7.0:WindowsLinux平台上的中间件服务器】 东方通TongWeb是一款由东方通科技公司开发的企业级应用服务器,它提供了在WindowsLinux操作系统上运行的双版本,以满足不同环境下的部署需求。...
socket-windows-and-linux.zip_Linux windows socket_linux c++ sock
09-21
标题"socket-windows-and-linux.zip_Linux windows socket_linux c++ sock"表明了本主题涉及的是跨平台的Socket编程,主要关注LinuxWindows操作系统下,使用C++语言实现的Socket接口。描述提到"利用socket函数实现...
tls-技术原理与旁路解密实现方法 (1).pdf
07-30
TLS(安全传输层协议)是HTTPS使用的加密协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议因其保密性、完整性及认证性,至今仍在互联网底层架构中占据重要地位。本文档为TLS1.0的技术原理及旁路解密的技术细节。
Linux中web服务器的TLS 协议搭建
学习日常分享
06-20 2998
一 1、网络传输安全: 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 1.非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算速度慢。 2.对称加密算法(ChaCha20/AES 等)计算速度快,强度高,但是无法安全地生成与保管密钥。 TLS 通过两个证书来实现服务端身份验证,以及对称密钥的安全生成: 1.CA 证书:浏览器/操作系统自带,用于验证服务端的 TLS 证书的签名。保证服务端证书可信。 2.TLS 证书:使用 CA 证书验证了 TLS 证书可信后,将使用这个
第三章 设计自己TLS类CPP文件 Windows程序设计 王艳平版
pjz969的专栏
08-09 726
/////////////////////////////////////////////////////// // AFXTLS.CPP文件 #include "_AFXTLS_.H" //--------------------------------------- void CSimpleList::AddHead(void* p)
Windows TLS原理
不会写代码的丝丽
04-17 1710
显示TLS 首先看代码 #include <iostream> #include<Windows.h> #include<tchar.h> #include<winnt.h> DWORD dwIdx = 0; int GLOBAL_VAR = 4; DWORD threadFun( LPVOID lpThreadParameter ) { Sleep(10); DWORD dwVa2 = (DWORD)TlsGetValue(dwIdx); prin
TLS原理及实现
走在成长的路上
05-28 3247
概念 对称密钥 既可以加密也可以解密的密钥 非对称密钥 密钥分为公钥和私钥两部分,公钥用于加密和验证签名,私钥用于解密和签名 证书 可理解为身份证,证书由证书机构颁发(可信第三方),证书中包括证书所有者的相关属性信息,并且证书可由证书机构的公钥进行验证,杜绝身份伪造。 证书链 由根证书衍生而来,例如根证书R给A颁发证书,A给B颁发证书,B给C颁发证书,最终R->A->B->C形成一条证书链。证书链确保了次级证书的合法性,并允许验证,验证的过程是逆向的C->B->A
深入理解计算机系统-之-内存寻址(四)--linux中分段机制的实现方式
OSKernelLAB(gatieme)
02-11 3472
linux中的分段机制前面说了那么多关于分段机制的实现,其实,Linux以非常有限的方式使用分段。因为,Linux基本不使用分段的机制(注:并不是不使用,使用分段方式还是必须的,会简化程序的编写和运行方式),或者说,Linux中的分段机制只是为了兼容IA32的硬件而设计的。实际上,分段和分页在某种程度上显得有些多余,因为它们都可以划分进程的物理地址空间,分段可以给每一个进程分配不同的线性地址,而分页
linux搭建tls服务器,在Ubuntu Server系统及nginx和OpenSSL服务器中开启TLS 1.3的方法
weixin_32067105的博客
05-02 890
如果你的网站使用的是Ubuntu Server系统,nginx和OpenSSL服务器,同时已经配置好了https,你可以通过三段命令及一段配置代码就可以启用TLS 1.3了。前言为网站启用TLS 1.3支持最大的好处是增强网站访问安全性(详情:传输层安全协议TLS 1.3 RFC 8446使互联网更快、更安全),当前很多使用的是TLS 1.2,迟早是要升级的,以前是需要自己去编译最新OpenSSL...
由errno到linuxtls实现机制
JS072110的专栏
04-03 2167
1. 起因: 在使用gdb调试程序时,碰到的一个问题导致了本次对tls的学习。该问题是:被调试程序调用了一个库函数后,对errno进行判断。而我希望知道errno的具体的值,所以就直接使用“print errno”命令。这时候竟然出现“can't access memory ...”。接下来,我就尝试了在源程序中加入一行printf("%d",errno).的语句,结果是能打印出errno的
LinuxWindows环境下OpenSSL编译步骤详解
在IT领域,OpenSSL是一个至关重要的开源加密库,它包含了SSL/TLS协议以及用于各种加密算法的实现,如RSA、DSA、AES等。编译OpenSSL源代码可以让你自定义配置,适应特定系统需求或针对特定硬件优化。以下是根据提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值