- 博客(40)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 虚拟化前沿技术
2010 HyperSafe: A Lightweight Approach to Provide Lifetime Hypervisor Control-Flow Integrity Z. Wang and X. Jiang North Carolina State University The 5th European Conference on Computer Systems [Secure Systems] NOVA: A Microhypervi
2011-05-12 14:00:00
2965
1
原创 enable Selinux
<br />系统开启selinux步骤如下:<br />配置内核config文件,开启SELINUX 获得SElinux策略包以及工具<br /> apt-get install selinux-basics selinux-policy-default1. <br />运行selinux-activate 来配置Grub重启. <br />运行check-selinux-installation 检查selinux是不是装成功。 如果出现FSCKFIX的错误,设置/etc/defaul
2011-03-06 22:36:00
2752
转载 2.6.36内核优化
<br /> <br />Linux 2.6.36内核优化指南<br />作者:KenWu<br />Email: ken.wug@gmail.com<br />转载本文档请注明原文链接 http://kenwublog.com/docs/linux-kernel-2-6-36-optimization.htm!<br /> <br />介绍<br />本文档是一篇关于Linux Kernel 2.6.36的最简优化指南。作者旨在编译一份性能最佳且适合程序开发用的内核(带gnome图形界面)
2011-03-04 14:41:00
4750
转载 hooksafe
<br />摘要 <br />Kernel rootkit通过修改控制数据或者内核中的钩子而劫持控制流,从而隐藏自己的存在。因此保护这些钩子函数成为一个关键问题(引出出问题了)。但是有许多从内核堆中动态分配的钩子,并且与其它内核数据混在一起,这造成了很多难度。另外,缺少灵活的商业硬件支持,造成了所谓的保护粒度沟(内核钩子的保护要求byte级别的粒度,但是商业硬件只支持页级别的保护)。<br />为解决这些问题,本文提出了HookSafe的概念,基于hypervisor的轻量级的系统,可以保护guestOS中
2011-02-25 10:38:00
1549
1
转载 kdb 调试内核
KDB 入门指南Hariprasad Nellitheertha (nharipra@in.ibm.com), 软件工程师, IBMHariprasad Nellitheertha 在印度班加罗尔(Bangalore)的 IBM Linux 技术中心工作。他目前正在 Linux Change Team 从事修正内核和其它 Linux 错误的工作。Hari 研究过 OS/2 内核和文件系统。他的兴趣包括 Linux 内核内部机理、文件系统和自主计算。可以通过 nharip
2010-11-25 17:20:00
6170
转载 Linux内核代码之初始化内核临时页表---经典至极(转)
<br /> <br /><br />漫长而黑暗的史前时代终于到了setup。在setup汇编函数中,linux通过设置cr0寄存器的PE位(从实模式切换到保护模式)完成了史前文明到现代文明的转变。在setup时期,linux已经了解到世上可用的内存资源远远不止1MB。此时linux的欲望开始膨胀,最为满足它欲望的第一步,它开始抢占内存资源的前8MB。初始化临时内核页表是在startup_32汇编语言函数中完成的。在ULK所述中,假设内核能容纳于RAM的前8MB空间,然后对RAM的前8MB进行恒等映
2010-11-23 17:34:00
1189
原创 fedora 8安装kde
当我在装kscope时,总是出现kde错误,我的fedora 8是gnome的。安装kde方法:yum groupinstall kdeyum install kdelibs-develyum install kdegraphics-devel<br />yum install kdebase-devel<br /><br />yum install kdelibs4-devel<br /><br /><br />
2010-10-26 19:30:00
694
原创 xen 4.0.1 安装ubuntu hvm domu
<br />机器配置fedora 8 + xen 4.0.1, 下载ubuntu 9.04 iso文件<br />ubuntu-9.04-desktop-i386.iso 放到一个目录下,我把它<br />放到了/home/sploving/application目录下<br />1. 首先创建一个虚拟硬盘来安装hvm<br />mkdir hvm<br />dd if=/dev/zero of=/hvm/ubuntu.img bs=1k seek=10000k count=1<br />2. 创建配置文件
2010-10-25 21:31:00
3813
转载 高端内存
一. 什么是高端内存linux中内核使用3G-4G的线性地址空间,也就是说总共只有1G的地址空间可以用来映射物理地址空间。但是,如果内存大于1G的情况下呢?是不是超过1G的内存就无法使用了呢?为此内核引入了一个高端内存的概念,把1G的线性地址空间划分为两部分:小于896M物理地址空间的称之为低端内存,这部分内存的物理地址和3G开始的线性地址是一一对应映射的,也就是说内核使用的线性地址空间3G--(3G+896M)和物理地址空间0-896M一一对应;剩下的128M的线性空间用来映射剩下的大
2010-09-29 14:50:00
764
原创 xen 源码编译,定制domU
在编译安装xen时,通过修改配置文件,会自动在网上下载内核源码,然后编译生成domU. 但是如何通过编译源码来定制自己的domU呢?1. 下载支持xen的最新内核代码(pv_os)2. cd 到该内核目录下3. make menuconfig4.make && make moudles_install && make install这样就编译出了自己的domU内核然后制作虚拟硬盘5. mkdir -p /disk/domU cd /disk/domU dd if=/dev/zero of
2010-09-06 15:12:00
2504
原创 ubuntu10.04,编译xen 4.01
<br />1.下载xen4.01的源码<br />2.安装必须的软件包(请参考http://wiki.xensource.com/xenwiki/Xen4.0)apt-get install bcc bin86 gawk bridge-utils iproute libcurl3 libcurl4-openssl-dev bzip2 <br />module-init-tools transfig tgif texinfo texlive-latex-base texlive-latex-recomm
2010-09-03 21:25:00
2609
原创 ubuntu 10.04安装IMA
<br />首先编译内核:<br />make menuconfig<br />把CONFIG_IMA*选上<br />然后make -j4;make install, make modules, make modules_install<br />即可<br />在启动时,grub的kernel那一项要加上<br />ima_tcb=1<br />这样就可以查看/sys/kernel/security/ima/里面的东西了
2010-09-02 10:14:00
1604
6
原创 ltp fix: FATAL: Test suite not installed correctly INFO: as root user type 'make ; make install'
<br />当用到ltp进行测试时,下载源码<br />./configure<br />./make && make install<br />当进行测试时<br />./runltp -f ima总是出现下面错误:<br /> FATAL: Test suite not installed correctly INFO: as root user type 'make ; make install'<br /> <br />原因是默认的安装在/opt/ltp<br />所以运行时,应该<br />c
2010-09-01 15:53:00
1444
原创 Debian Squeese 配ip
Debian Squeese配IP如下:修改/etc/init.d/rc.local(该文件为系统启动后默认的启动配置文件)ifconfig eth0 downifconfig eth0 xx.xx.xx.xx(ip) netmask xx.xx.xx.xx(子网掩码) hw ether xx:xx:xx:xx(MAC) uproute add defautle gw xx.xx.xx.xx(网关)修改/etc/resolv.conf,添加DNSnameserver xx.xx.xx.xx重启即可
2010-08-27 14:29:00
808
原创 项目Epfs
<br />项目Epfs终于搞定,让人欣慰的是得到了mentor的肯定:<br /> <br />it was a pleasure to work with you, you made a really good<br />job and you're very autonomous :), your future bosses will be lucky !<br />So if you come in France, don't hesitate to send me an email..
2010-08-18 19:12:00
962
原创 kernel to/from NV
#include #include #include "include/trousers/tss.h"#define CKERR if(result != TSS_SUCCESS) {perror("erro/n"); return 1;}int main(){ TSS_HCONTEXT hContext; TSS_HTPM hTPM; TSS_HPOLICY h
2009-12-26 16:12:00
781
原创 TPM 读写NV
前提:#export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH#tcsd源码如下:#include #include "trousers/tss.h"#define CKERR if(result != TSS_SUCCESS) {perror("erro/n"); return 1;}int main(){
2009-12-20 22:03:00
2415
原创 undefined reference to 'getfilecon'
获取文件的extend attr: security.selinux属性:(test.c)#include int main(){ security_context_t sc; const char* t = "/home/sploving/test"; int ret = getfilecon(t, &sc); if (ret else { pr
2009-12-04 09:53:00
1266
原创 tpm test
我的系统是fc8,内核升级2.6.30(它集成了tpm驱动),安装的软件是trousers,tpm-tools.装好以后,# export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH#tcsd#tpm_version可以查看tpm版本号。也可以通过安装tpmmanger来查看24个PCR值. 为了测试一下接口,写
2009-12-01 17:18:00
1515
1
转载 gcc编译参数
转http://hi.baidu.com/i_love_lei_lei/blog/item/03b3370731885c7102088180.html1、gcc包含的c/c++编译器gcc、cc、c++、g++gcc和cc是一样的,c++和g++是一样的,一般c程序就用gcc编译,c++程序就用g++编译2、gcc的基本用法gcc test.c这样将编译出一个名为a.out
2009-11-01 16:17:00
1756
原创 安装不同版本GCC
在Fedora 8时,重装编译grub-0.97时,总是出现如下错误:configure: error: GRUB requires a working absolute objcopy; upgrade your binutilsgoogle 了一下,原来是gcc版本不兼容,他要求的版本是3.4,而我的机器是4.1的,只好下载源码重新安装。
2009-10-30 10:53:00
2319
转载 可信计算(转)
自:http://www.nmgkjyjj.com/Article_Show.asp?ArticleID=10441 可信计算的重要概念1.1 可信性 可信性(dependability)用来定义计算机系统的这样一种性质,即能使用户有理由认为系统所提供的各种服务确实是可以充分信赖的。因此可信性不仅包含了可靠性、可用性、健壮性(robustness)、可测试性(tes
2009-10-23 08:11:00
2488
1
原创 Intel 09 笔试
intle09笔试题目(来自WUB师兄): 1. list at least 5 kinds of IPC methods2. list all file types and means after you run ls -l to see3. 实现 strstr()4. 求一个unsigned里1的个数。用3种方法5. char **a, char *a[], char
2009-10-22 16:40:00
562
转载 09百度笔试试题(转)
转自:http://blog.csdn.net/haoxing168/archive/2009/10/18/4694620.aspx一。简述链表和数组各自的优缺点。二。程序题,程序大概如下,a为一个字符串数组,字符串中每个字符都是介于a到z的小写字母,且字符串长度不超过20。 (a)描述bbb函数的功能(可用一句话)。 (b)假设N=7,且a={"cafe"
2009-10-20 15:48:00
680
原创 xen 添加hypercall
在linux系统中添加新的系统调用,一般需要三个步骤:1. 注册新的系统调用号2. 更新系统调用表3. 添加新函数在xen中添加一个 hypercall,类似于在linux中添加一个系统调. 基本上也是上面几个步骤。现在举个具体的例子:比如我们要在xen中添加一个打印消息的hypercall,参数有一个,类型为char*, 代表我们要打印的消息. 函数原型为:
2009-10-10 17:23:00
5625
13
原创 内核符号表
linux 内核符号表在/proc/ksyms 或System.map里,其中常有的几个符号含义如下:(小写代表本地,大写代表外地函数)T: text 代码段 默认属性可读写,可执行。R: rodata 只读数据区 D: initialized data C: comman data 未初始化B: bss区域 通过查阅符号表可以知道,代码段的起始,和结束地址为_te
2009-10-08 09:49:00
866
原创 xen 编译一个问题
编译xen的时候,在make initrd时容易出现下面的问题:No ata_generic module found during initrd image creation 那么是/lib/modules/2.6.18.8-xen/kernel/driver目录下没有ata这个模块。我们可以把dom0的拷过去。我的内核是2.6.231.查看ata_generic放到哪个目
2009-09-28 21:10:00
804
转载 (转)xen make file
自http://blog.csdn.net/jcwKyl/archive/2009/07/26/4381842.aspx经过这几天来的磕磕碰碰,总算成功安装上了Xen 3.2.0。 对于像globus, linux内核,xen这样的大型系统的安装和部署,准备工作一定要做足。安装前一定要详细阅读附带的安装文档,而
2009-09-28 21:04:00
1932
原创 my first LKM
2.6的LKM加载机制和2.4有些区别。下面是我的第一个LKM/*hello.c*/#include #include #include static int hello_init(void) { printk(KERN_ALERT"Hello, world!/n"); return 1;}static void hello_exit(void) {
2009-09-24 16:10:00
507
转载 linux 系统调用列表(转)
转自:http://www.ibm.com/developerworks/cn/linux/kernel/syscall/part1/appendix.html本文列出了大部分常见的Linux系统调用,并附有简要中文说明。以下是Linux系统调用的一个列表,包含了大部分常用系统调用和由系统调用派生出的的函数。这可能是你在互联网上所能看到的唯一一篇中文注释的Linux
2009-09-24 14:24:00
530
原创 rootkit(1)-adore-ng0.56在Linux2.6应用
自己机器是fc8#uname -r 2.6.18.8-xen源码在/home/sploving/xen1. 下载adore-ng-0.562. cp Makefile.2.6 Makefile并修改相应的项,以适应自己的内核版本。3. make4. ./relink[root@localhost adore-ng-0.56-wztfix]# ./reli
2009-09-23 11:19:00
2066
1
转载 从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响
源自: http://www.ibm.com/developerworks/cn/linux/l-module26/ 从 2.4 到 2.6,Linux 内核在可装载模块机制、设备模型、一些核心 API等方面发生较大改变,设备驱动开发人员面临着将驱动从 2.4 移植到 2.6 内核,或是使驱动同时支持2.4 与 2.6内核的任务。站在设备驱动开发人员的角度,驱动由一个或几个外部
2009-09-22 16:47:00
528
原创 汇编小结
汇编常用的寄存器有:data register:EAX,EBX,ECX,EDXsegment register: CS, DS, EX, FS, GS, SSindex register: ESI, EDI(表示源和目的pointer register: EIP, ESP, EBP EIP 为指令指针, ESP 为堆栈指针,EBP为基址指针寄存器,用来标识栈中某一固定位置,
2009-09-21 10:52:00
598
原创 马拉松(一)
今天和同学一块去奥林匹克公园跑步。公园里有山有水,围绕着山跑一圈大约是6千米。我和yj,wb不到8点就出发了,坐车过去,然后走到森林公园就已经9点了。我们开始跑。一开始没什么感觉,等跑到第三圈快完的时候,我感觉很累,不是脚,而是呼吸,感觉心脏快停止了跳动。等三圈跑完的时候,我喝了点水,又继续。第四圈也坚持下来了。等我跑第五圈的时候,刚跑了不到一公里,就对yj说,你跑吧,
2009-09-12 20:31:00
712
转载 Linux 汇编语言开发指南
转自 http://www.ibm.com/developerworks/cn/linux/l-assembly/ 汇编语言的优点是速度快,可以直接对硬件进行操作,这对诸如图形处理等关键应用是非常重要的。Linux 是一个用 C 语言开发的操作系统,这使得很多程序员开始忘记在 Linux中还可以直接使用汇编这一底层语言来优化程序的性能。本文为那些在Linux 平台上编写汇编代码
2009-09-09 14:03:00
434
原创 fc 8 安装xen
今天成功的安装了xen.记录一下自己的心得。 机器dell optiplex 960. 装的OS是FC8, 下的是xen3.3.0。 1.禁用Selinux 编辑/etc/sysconf/SeLinux,设置SELINUX=disable 2.下载必须的包 yum –y install mercurial git xen-devel
2009-09-08 21:54:00
895
原创 fedora 8 安装 scilab
从源码下的最新的scilab,然后在fc8上编译,遇到不少问题,逐一解决./configure1.hdf5 Could not find hdf5.yum install hdf5-devel2.configure:error: Could not find or use the Java package/jar jhdf5 used by HDF5Java l
2009-09-08 21:52:00
1754
原创 CFI and SFI
看paper时遇见两个名词:CFI(control flow integrity ), SFI(software fault isolation ),那么两者到底有什么区别呢?查了一下文献,得知:SFI 是将代码限制在自己的代码块中。比如两个domainA 和B,A是trust, B是untrust, SFI就是防止B的代码跳转到A中,从而防止恶意攻击。采用的技术就是对于jump这
2009-09-08 21:49:00
2214
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人