linux kernel
文章平均质量分 81
yg@hunter
这个作者很懒,什么都没留下…
展开
-
linux Netfilter在网络层的实现详细分析(iptables)
本文来详细分析linux netfilter在网络层的实现细节,本文代码分析是基于Linux内核版本4.18.0-80(也即centos8.0系统上)。我画了一张linux内核协议栈网络层netfilter(iptables)的全景图,里面涉及内容比较多,本文会详细讲解。原创 2021-12-31 23:40:35 · 10669 阅读 · 1 评论 -
Linux下使用Netfilter框架编写内核模块
上篇文章我们从内核源码的角度分析Linux Netfilter框架下,hook钩子是如何被执行的,这次我们写个简单的示例代码,详细介绍下如何使用Netfilter框架编写内核模块。原创 2021-12-30 00:17:02 · 8755 阅读 · 7 评论 -
Linux Hook系统调用(适用基于x86_64的4.17.0以上的内核版本)
随着rhel8.0于去年5月初发布以来,开启了rhel8.x的时代,随后一段时间里centos、oracle linux也都发布了基于rhel的8.x系统。前段时间我就安装了个centos8.0,但是在编译运行之前写的hook内核的代码时,却发现之前的hook方法不奏效了。一波谷歌之后,看到了这篇文章[PATCH 000/109] remove in-kernel calls to syscal...原创 2020-04-19 21:26:44 · 2439 阅读 · 1 评论 -
Linux MIPS64下hook系统调用(kylin server v10)
本文基于mips64平台,实际写个demo介绍如何在mips64下hook系统调用,这里只介绍基于syscall table的hook。原创 2021-12-13 17:24:39 · 3333 阅读 · 0 评论 -
编译rust for linux内核源码(5.16.0-rc3)
本文针对rust for linux内核源码进行编译,跟主线版本的linux编译稍有不同,因为引入了rust,编译rust需要安装相关工具,以下部分会详细介绍如何编译rust for linux。原创 2021-12-09 16:31:58 · 2829 阅读 · 2 评论 -
编译linux内核源码(适用Fedora/RHEL/CentOS/Oracle Linux /Debian/Ubuntu/Arch Linux/Manjaro)
本文介绍如何编译linux源码,然后以编译后的新内核启动linux系统。原创 2021-12-07 19:40:50 · 5213 阅读 · 1 评论 -
ubuntu 20.04 启用kdump服务及下载vmlinux
本文在ubuntu20.04上安装kdump相关服务及调试内核所需的vmlinux文件,然后启用kdump服务。原创 2021-04-16 05:32:31 · 3395 阅读 · 4 评论 -
oracle linux内核版本升级降级到指定版本
oracle linux内核版本升级降级:https://mirror.netcologne.de/oracle-linux-repos/ol6_UEK_latest/getPackage/https://yum.oracle.com/repo/OracleLinux/OL6/UEK/latest/x86_64/index.htmlhttps://oss.oracle.com/ol6/debuginfo/kernel-uek-2.6.39-400.290.1.el6uek.x86_64.rpm原创 2021-04-13 22:59:52 · 1898 阅读 · 0 评论 -
SUSE Linux Enterprise Server 安装内核源码及部署crash调试环境,分析内核崩溃文件(基于sles 15.2)
实验环境:yg-net-static:~ # uname -aLinux yg-net-static 5.3.18-22-default #1 SMP Wed Jun 3 12:16:43 UTC 2020 (720aeba) x86_64 x86_64 x86_64 GNU/Linuxyg-net-static:~ # cat /etc/os-releaseNAME="SLES"VERSION="15-SP2"VERSION_ID="15.2"PRETTY_NAME="SUSE Linu原创 2021-04-02 09:16:26 · 1217 阅读 · 0 评论 -
Linux内核态申请用户态内存空间的方法
目录一、使用brk系统调用二、使用set_fs、get_fs三、do_mmap或者sys_mmap_pgoff前面文章这里、这里介绍过,内核空间跟用户地址空间是隔离的,正常情况下用户态访问不了内核地址空间;为了系统安全加入smap机制的内核也不允许内核随便访问用户态内存。那么如果有需求需要在内核态用到用户态地址空间,该怎么办呢,笔者前段时间就遇到这个问题,本文将分享下几种解决方案,也作为笔记记录之。以下是维基百科中内核态跟用户态关系图:可以看出用户态调用底层相关的接口都是通.原创 2020-06-02 22:24:56 · 2471 阅读 · 0 评论 -
Linux常用发行及对应内核版本信息汇总(2021.11.21更新)(包括Fedora/RHEL/CentOS/Oracle Linux/Ubuntu/SLES)
工作需要,最近整理了下常用的linux发行版的版本、支持的架构、发行时对应的内核版本信息及发布日期。仅供参考。原创 2020-04-29 17:40:59 · 10924 阅读 · 0 评论