linux提高随机读测试,linux – 绕过dev / urandom |随机进行测试

最新推荐文章于 2022-07-11 07:37:00 发布
最新推荐文章于 2022-07-11 07:37:00 发布
阅读量257 收藏
点赞数
文章标签: linux提高随机读测试
本文介绍了如何在Linux系统中利用mount命名空间和setns系统调用来创建一个独立的/dev/random设备,使得特定进程可以读取预定义的数据,而其他进程仍然使用常规的/dev/random。这种方法需要root权限,并涉及到了mount命令的使用、unshare工具以及在新的命名空间内绑定挂载文件。这对于测试和隔离随机数生成器的行为非常有用。
摘要由CSDN通过智能技术生成

如果您的系统足够新(例如RHEL 7)并支持setns系统调用,则可以在mount命名空间的帮助下完成.需要root访问权限.

我们的想法是为进程创建一个单独的挂载命名空间,并在该命名空间内绑定 – 挂载/ dev / random上的其他文件或FIFO,以便来自此挂载命名空间的进程将从此绑定挂载文件中读取数据.其他进程将看到常规/ dev / random.

这是怎么做的.

准备:运行以下命令以使所有这些人员工作(因为默认情况下可能不起作用,有关详细信息,请参阅this question).

# mount --make-rprivate /

现在让我们创建一个在新的mount命名空间内运行的shell.

# unshare -m /bin/bash

你有新的bash start,它有自己的mount命名空间.您可以在此shell和其他shell中比较以下命令的结果:

这个shell:

# ls -l /proc/self/ns/mnt

lrwxrwxrwx. 1 root root 0 Sep 26 16:06 /proc/self/ns/mnt -> mnt:[4026532148]

其他外壳:

$ls -l /proc/self/ns/mnt

lrwxrwxrwx. 1 ec2-user ec2-user 0 Sep 26 16:06 /proc/self/ns/mnt -> mnt:[4026531840]

请注意,数字不同,因此两个shell位于不同的安装命名空间中,并且从第一个shell执行的安装将对系统中的其他进程不可见(此shell的所有子节点除外).

现在在这个shell中,我们可以在现有的/ dev / random上绑定一些东西.

# echo 'some large text' > /tmp/fakerandom

# mount --bind /tmp/fakerandom /dev/random

其他进程没有看到,因为/ dev / random像往常一样工作:

$ls -l /dev/random

crw-rw-rw-. 1 root root 1, 8 Sep 26 15:45 /dev/random

$cat /dev/random

�Znp7�v�c��Ω^C

但在我们的shell中它很特别:

# ls -l /dev/random

-rw-r--r--. 1 root root 16 Sep 26 16:18 /dev/random

# cat /dev/random

some large text

对于功能测试,您可能希望用某些FIFO替换/ dev / random并在某些其他进程中将一些已知数据写入该FIFO(如果需要,请参阅mkfifo(1)以获取更多信息).

有关mount命名空间的更多信息可以在this优秀文章中找到.

linux测试磁盘随机写速度,【LINUX】FIO磁盘随机读取性能分析
weixin_42347869的博客
05-07 2698
FIO是测试IOPS的非常好的工具,用来对硬件进行压力测试和验证,支持13种不同的I/O引擎,包括:sync,mmap, libaio, posixaio, SG v3, splice, null, network, syslet, guasi, solarisaio 等等。1.FIO安装wget http://brick.kernel.dk/snaps/fio-2.2.5.tar.gzyum i...
linux系统的中的/dev/null、/dev/zero、/dev/random和/dev/urandom
深海微澜
04-23 983
1、/dev/null /dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞”。比较常见的用法是把不需要的输出重定向到这个文件。 比如: rm -f test.log > /dev/null 2>&1 这个命令会将标准输出和错误输出重定向到/dev/null,运行这个脚本不会输出任何信息到终端。 下面分析下这个命令:rm -...
Linux中的随机数文件 /dev/random /dev/urandom
weixin_33728708的博客
05-08 450
author:李超 date:2012/05/06 Linux中的随机数可以从两个特殊的文件中产生,一个是/dev/urandom.另外一个是/dev/random。他们产生随机数的原理是利用当前系统的熵池来计算出一定数量的随机比特,然后将这些比特作为字节流返回。熵池就是当前系统的环境噪音,熵指的是一个系统的混乱程度,系统噪音可以通过很多参数来评估,如内存的...
linux urandom php,php 从/ dev / urandom转换随机
weixin_35797900的博客
03-10 137
正如comments of mt_rand()中提到的那样,安全性很弱,我们应该使用/ dev / urandom.我的问题是,从urandom我得到一个二进制字符串.如何将此二进制字符串转换为0-9a-zA-Z?看起来像base_convert()在这里不起作用.解决方法:仅供记录全功能:function randomFromDev($len){$fp = @fopen('/dev/urando...
linux提高随机测试,linux系统稳定性测试-sysbench-磁盘IO性能测试-随机
weixin_42525387的博客
05-12 217
sysbench是一个模块化的、跨平台、多线程基准测试工具,主要用于评估测试各种不同系统参数下的数据库负载情况。系统中若没有此工具可以通过apt-get install sysbench来安装。此工具用于不同linux系统性能的对比,跑值对比!sysbench [general-options]… test= [test-options]… command通用选项:--num-threads=N...
linux中/dev/null,/dev/zero,/dev/random,/dev/urandom
测试搬运工
10-15 904
/dev/null:数据黑洞 /dev/zero:泡泡机 /dev/random随机数生成器 /dev/urandom随机
连接linux oracle超时设置,Linux环境下java程序获取oracle数据库连接超时的问题解决...
weixin_36046580的博客
04-06 1101
Linux下运行java程序(jdk 1.7),该程序会获取Oracle数据库连接,为了提高处理速度,采用了多个进程并行启动处理,这时,偶尔会发生数据库连接获取超时失败的异常发生.而且windows环境下没有问题.java.sql.SQLException: IO Error: End of TNS data channelat oracle.jdbc.driver.T4CConnection.l...
buuctf解题记录
song_10的博客
05-21 627
buuctf部分pwn题题解
Linux性能优化实战 笔记
owenzhang的博客
10-22 959
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 02 | 基础篇:到底应该怎么理解“平均负载”? 平均负载是指单位时间内,系统处于可运行状态和不可中断状态的平均进程数,也就是平均活跃进程数,它和 CPU 使用率并没有直接关系。 可运行状态的进程,是指正在使用 CPU 或者正在等待 CPU 的进程,也就是我们常用 ps 命令看到的,处于 R 状态(Running 或 Runn...
Linux文件空洞与稀疏文件
墨鱼菜鸡
07-11 230
From:http://www.topjishu.com/8277.html From:http://blog.csdn.net/clamercoder/article/details/38361815 Linux_File_Hole_And_Sparse_Files 参考unix环境高级编程第三版 54页和90页!!! ( 文件I/O章节 ls...
Linux | /dev/loop0文件设备、虚拟设备/dev/null、/dev/zero、/dev/random和/dev/urandom
Sherlock_Homles的专栏
12-01 948
1.块设备 块设备是i/o设备中的一类,是将信息存储在固定大小的块中,每个块都有自己的地址,还可以在设备的任意位置读取一定长度的数据,例如硬盘,U盘,SD卡等。 2. loop设备介绍 在类 UNIX 系统里,loop 设备是一种伪设备(pseudo-device),或者也可以说是仿真设备。它能使我们像块设备一样访问一个文件。 在使用之前,一个 loop 设备必须要和一个文件进行连接。这种...
Linux的/proc/self/学习
cjdgg的博客
08-23 8501
Linux的/proc/self/学习 最近做的[SWPU2019]Web3和[pasecactf_2019]flask_ssti好像都涉及到了/proc这个目录,所以找篇文章来学习下,看了这篇文章才发现作者是搬运之前我就关注的一个大佬WHOAMI的文章,之前复现漏洞看的就是大佬的文章,这会回去看才发现大佬的博客好像关了,这也让我下定决心要把自己所学的东西记录下来,就算是搬运也要自己记录下来,一昧的收藏文章哪天大佬们把博客关了那就真的GG了。话不多说进入正题 /proc目录 Linux 内核提供了一种通过
Linux测试磁盘IO性能(随机写)
jiangbb8686的博客
05-07 9726
我们常用dd命令测试Linux磁盘IO情况,dd只是测试顺序写性能。对于随机写性能测试,可采用FIO工具。 一、安装 下载并安装 1 2 3 4 5 6 7 8 wget http://brick.kernel.dk/snaps/fio-2.2.5.tar.gz y...
Linux系统产生随机数 /dev/random和/dev/urandom
04-16 5613
/dev/random和/dev/urandomLinux系统中提供的随机伪设备,这两个设备的任务,是提供永不为空的随机字节数据流。很多解密程序与安全应用程序(如SSH Keys,SSL Keys等)需要它们提供的随机数据流。这两个设备的差异在于:/dev/randomrandompool依赖于系统中断,因此在系统的中断数不足时,/dev/random设备会一直封锁,尝试读取的进程就会进入等待...
/dev/random 和 /dev/urandom 的原理
fengye_csdn的博客
10-29 5907
/dev/random和 /dev/urandomLinux 上的字符设备文件,它们是随机数生成器,为系统提供随机随机数的重要性 随机数在计算中很重要。 TCP/IP 序列号、密码盐和 DNS 源端口号都依赖于随机数。 在密码学中,随机性无处不在,从密钥的生成到加密系统,甚至密码系统受到攻击的方式。没有随机性,所有加密操作都是可预测的,因此不安全。 随机数产生的原理 为了尽可能的做到随机随机数生成器会收集系统环境中各种数据,比如:鼠标的移动,键盘的输入, 终端的连接以及断开,音视频的播放,系统.
使用/dev/random生成随机
weixin_33694172的博客
10-24 3260
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux Namespace : Mount
weixin_33962621的博客
08-06 221
Mount namespace 为进程提供独立的文件系统视图。简单点说就是,mount namespace 用来隔离文件系统的挂载点,这样进程就只能看到自己的 mount namespace 中的文件系统挂载点。进程的 mount namespace 中的挂载点信息可以在 /proc/[pid]/mounts、/proc/[pid]/mountinfo 和 /proc/[pid]/mountsta...
linux文件随机写操作,Unix上shell对文件随机
weixin_42531494的博客
05-13 330
Unix下shell对文件随机写在《高级Bash脚本编程指南》上有一个例子,用重定向,通过shell对文件随机写,但那方法在Unix的sh下不管用,自己写了一个,例子如下:#!/bin/sh#randRead.shecho 1234567890 > sFileexec 3<> sFile#read -n 4 dd bs=1 count=4 of=/dev/null /dev...
ln -s /dev/urandom /dev/random
最新发布
05-11
这个命令在 Linux 系统中创建了一个符号链接,将 `/dev/urandom` 与 `/dev/random` 关联起来。在 Linux 中,`/dev/random` 和 `/dev/urandom` 都是用于产生随机数的设备文件。但是 `/dev/random` 会根据系统熵池中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值