![](https://img-blog.csdnimg.cn/a12c8908830d4a1686dafad76ef4efaa.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
深入Linux
文章平均质量分 76
深入Linux的内核
dongliba09
这个作者很懒,什么都没留下…
展开
-
【图解】Linux 内核协议栈网络收发包梳理
对Linux内核网络栈的收包和发包完整流程进行梳理原创 2022-07-12 22:22:37 · 1202 阅读 · 1 评论 -
Linux函数调用劫持的方法总结(带图)
参考文章:https://www.cnblogs.com/LittleHann/p/3854977.htmlhttps://lwn.net/Articles/132196/https://blog.csdn.net/andy205214/article/details/77148573https://www.cnblogs.com/arnoldlu/p/9752061.html1.概览Ring3中劫持基于环境变量LD_PRELOAD的动态库劫持Ring0中劫持Kerne.原创 2020-05-20 14:22:34 · 3483 阅读 · 1 评论 -
ubuntu中ASLR与gcc安全编译选项(简洁版)
ASLRASLR等级与说明等级说明0关闭1保留 共享库 栈 mmap vdso随机化2完全 1 基础上 brk() 分配的内存空间也将被随机化ASLR等级查看sysctl -n kernel.randomize_va_spacecat /proc/sys/kernel/randomize_va_spaceASLR修改sysctl -w kernel.randomize_va_space=0echo 0 > /proc/sys/kernel原创 2020-07-05 22:39:27 · 1389 阅读 · 0 评论 -
linux 内核task_struct 源码分析与解析(整合配图)
文章目录进程状态0. 进程标志符1. 运行状态2. 进程标记任务状态1. 任务终止2.ABI处理3.execve4.io等待进程内核栈地址内核栈布局进程调度1.优先级2. 调度策略3. 进程调度调度器调度器策略实体调度器、策略、调度实体关系4. 就绪队列5. 其它信息进程地址空间进程描述符mm_struct核心分析(mm_struct图解进程亲属关系时间与定时器1. 时间2. 定时器定时器分类信号处理文件系统Ptrace1. ptrace 标志2.ptrace 任务列表进程控制块(Processing C原创 2021-03-04 19:55:21 · 2205 阅读 · 1 评论 -
一文图解内核mm_struct 结构体
主要分为四个部分。内存空间布局主要包括data code 堆栈等的起始结束地址线性地址管理由mmap 指向 vm_area_struct代表的链表结构红黑树由mm_rb指向 rb_node代表的红黑树结构页表由pgd指向PGD的地址...原创 2021-03-04 20:04:55 · 499 阅读 · 1 评论 -
图解程序与共享库的装载梳理——输入./hello 之后发生了什么
文章目录一.准备工作环境信息程序准备认识程序程序的节与段二. 开始运行——strace追踪程序运行0.隐匿于背后的fork1. execve——运行新程序do_execve 函数do_execveat_common 函数exec_binprm识别并加载二进程程序search_binary_handler识别二进制程序load_elf_binary加载ELF程序execve主要运行步骤总结execve执行程序之后图示2.加载动态链接库ld.so加载之后3.加载共享库4. 程序本身开始执行三. SUMMARY原创 2021-04-01 21:15:26 · 436 阅读 · 0 评论 -
GDB exploitable插件源码分析
0. 背景源码: jfoote/exploitable: The ‘exploitable’ GDB plugin (github.com)1. exploitable命令实现1.1 使用方式example usage: (gdb) source exploitable.py (gdb) exploitable1.2 exploit.pyclass ExploitableCommand(gdb.Command): ''' 判断当前状态的可利用程度,将结果打印到stdo原创 2021-12-24 17:27:47 · 1137 阅读 · 0 评论 -
(图解)进程的前世今生与僵尸、孤儿、守护进程
1.开天辟地——进程的源头2.子继父业——进程树类似于人类繁衍,所有的用户进程都是通过父进程创建子进程的方式创建的。pstree -p #可以查看进程直接的关系中国神话类比3.聚焦细节——父进程如何创建子进程父进程通过fork/exec机制创建子进程子进程的退出结束由两部分构成子进程exit关闭文件,释放部分资源,发送退出信号父进程wait释放资源,销毁进程表4.异常情况——孤儿进程与僵尸进程4.1 意外来临——孤儿进程父进程先于子进程结束没有爸爸还原创 2022-01-26 12:58:03 · 480 阅读 · 0 评论 -
深入Linux内核架构——简介和概述
1.1 内核的任务应用程序的视角:增强的计算机【内核抽象了与硬件的细节】若干程序的视角:资源管理程序 【分配共享资源(CPU时间,磁盘空间,网络链接】其它视角:库 系统调用向计算机发送请求1.2 实现策略微内核只有最基本的功能由中央内核实现其它功能委托给独立进程(文件系统,内存管理)容易拓展,不容易崩溃Mac OS X宏内核内核的全部代码(包括内存管理,文件系统,设备驱动程序)都是单独的文件执行速度比较快模块弥补了部分可拓展性缺陷Linu原创 2021-12-02 20:51:24 · 1906 阅读 · 0 评论