• iptables的手册也不能尽信啊

    我很自豪的找到了一种截获数据包的秘籍,那就是使用conntrack的ctdir,第一步当然是看iptables的man手册,发现:--ctdir {ORIGINAL|REPLY}    Match...

    装什么纯天然 2012-02-29 21:37:39阅读:4991
  • ebtables之BROUTING和PREROUTING的redirect的区别

    ebtables和iptables实用工具都使用了Netfilter框架,这是它们一致的一方面,然而对于这两者还真有一些需要联动的地方。很多人不明白ebtales的broute表的redirect...

    旧城旧事旧人 2012-02-17 22:43:57阅读:13459
  • 从Linux协议栈代码和RFC看西厢计划原理

    终于搞定了西厢计划的方案,由于一直无法下载那个内核模块,于是也就只能自己写了,在理解了西厢计划的原理之后,写这个模块并不很费事(其实为了简单不是写模块,而是直接修改内核协议栈代码),下面先说一下...

    青春综合症 2012-02-09 22:01:15阅读:11052
  • 约瑟夫问题的解法-良好接口的重要性

    本文用一个简单的例子来说明接口设计的重要性。使用的是Linux kernel中list_head,顺便说一句,如果你想使用复合模式组织你的对象,那么Linux kernel中的kobject结构是...

    放肆嘚寂寞只因爲你 2012-01-01 13:05:40阅读:3886
  • 大一统的Netfilter-一种Linux防火墙优化方法

    1.背景 目前,Linux的防火墙是基于Netfilter实现的。Netfilter可谓是无所不能,Netfilter的官网的patch-o-matic-ng补丁中几乎每天都会有更新,都会有更好...

    旧人勿恋 2011-08-27 10:54:19阅读:4576
  • 指针和定长数组

    数组就是指针这个说法并不正确,只能说数组的名字是一个指针,指向数组的第一个元素,而数组的内容是该指针指向的内存后面连续的一段内存,这些内存可以用指针来寻址。重要的特点是“连续的一段内存”,因此数组...

    你給的忽略 2011-02-12 12:21:00阅读:3684
  • OOM-KILLer的演进与新的启发式策略

    linux在2.6.36内核中修正了oom-killer的行为,oom-killer在引入之初就曾引发过争论,这个东西到底应不应该存在,内存不够用了的时候,到底应不应该由操作系统内核替我们做一些事...

    落寞年华 2011-01-14 21:36:00阅读:4520
  • linux2.6.36之后对工作队列的改进

    linux自从引入工作队列之后,越来越多的工作都交给了它,工作队列有什么优点?有进程上下文?可延迟?是的,这些都是它的优点,但是总不能因为它的这些有限的优势而将所有的工作都交给它来做吧,可是驱动或...

    花落_淚無聲 2011-01-05 17:03:00阅读:4566
  • 一个日志输出系统的设计

    本文介绍一个基于linux进程调度策略来调度的信息输出系统,多条信息可以显示多次,每次的显示时间也可以设置: 以下是头文件定义loglet.h: #include <pthread.h>...

    捂着心脏说疼 2010-12-11 20:58:00阅读:2557
  • WinEyes的重新实现--windows系统及其消息机制

    windows和x系统是相似的,然而它既不以进程为根本,又不以线程为根本,而是以窗口为根本的,由于它的过程的每一个环节都是在本机进行的,所以它必然需要在进程,线程以及窗口之间进行更进一步的细分,毕...

    奋斗的小青年 2010-11-17 20:43:00阅读:2427
  • 一个资源管理系统的设计--基于cgroup机制

    设计一个资源管理系统对于一个综合性的资源访问系统来说是十分必要的,而好的设计一定是不复杂的,甚至说是十分简单的,原因就是精简机构,消除冗余,或者说精兵简政在任何时候任何方面总是必要的,我们不希望管...

    青春的滋味 2010-11-03 20:38:00阅读:3465
  • 文件系统--procfs中进程目录的问题

    procfs是一个特殊的文件系统,和sysfs一样,它是一个只有在你看的时候才会存在的文件系统,它们一样都是用来进行内核-用户态通信的,它们和netlink或者syscall的区别在于它们是文件的...

    懵懵懂懂小清新 2010-08-18 22:47:00阅读:2550
  • 快捷键和控制序列--自己实现vi

    从《快捷键和控制序列--bash的命令行编辑原理以及其它杂述》中已经明白了按键和控制序列的原理,现在可以猜一下vi的原理了,大体上vi可能会包含类似下面的结构,也就是一些键映射,其中有一个命令映射...

    梦幻之冰 2010-08-04 21:30:00阅读:1839
  • linux中nat的若干细节--基于2.6.8和2.6.17内核分析

    在netfilter的nat模块中有一个alloc_null_binding函数,该函数在local_in这个hook点上会被调用,在nat没有初始化的时候也会被调用,在这两种情况会被调用,net...

    旧人勿恋 2010-07-07 22:43:00阅读:3811
  • mozilla的分层IO架构

    mozilla的IO实现是分层的,本质上和BIO是一样的,只是写法不同罢了,最上层,mozilla封装了一个结构体: struct PRFileDesc {     const PRIOMetho...

    农民范 2010-07-06 22:30:00阅读:2453
  • linux分类驱动对字符设备框架压力的卸载

    2.6内核引入了input字系统,usb子系统,misc子系统等一系列字符设备子系统,在熟练掌握这些子系统之后,我们来看一下linux内核设计这么些子系统的意义何在?可以连接的设备越来越多,这些设...

    少在姐面前装b 2010-06-17 21:38:00阅读:2674
  • 用C语言联合体和枚举描述数据库

    数据库存储了几乎所有的业务数据,而这些数据毕竟不是静态的,那么就必然需要我们来写程序完成数据的加工和整合,数据库仅仅保存我们加工整合后的结果,因此必然的,我们需要把数据库中的数据读到程序中,然后加...

    旧人勿恋 2010-06-12 19:05:00阅读:2750
  • 一个基于链表的内存管理方案

    在OpenVPN中,一种很不错的内存管理方案是基于链表的,该方案的实现使用了一个gc_arena结构体,该结构体的作用就是将所有的动态分配的内存块收集汇集起来,然后就可以在一个地方统一释放,c语言...

    青春综合症 2010-06-11 22:29:00阅读:3236
  • openssl中关于engine的部分代码分析

    engine在openssl中是一个重要的概念,它提供了一种重载默认算法的方式,首先看一下engine结构体: struct engine_st {         const char *id...

    男流氓霸道 2010-04-09 22:59:00阅读:6854
  • TCP的syn-cookie以及SHA1摘要算法的实现

    linux内核中实现了syn-cookie,可以有效阻止syn-flood攻击,syn-cookie理论上很简单,就是在服务器接收到客户端的syn包时并不分配任何内存空间,而是巧妙的选择服务器的...

    半醉半醒半想你 2010-02-09 22:34:00阅读:4685
  • 实现一个简单的反向NAT并引申一个web请求内容过滤

    如果不懂NAT怎么办,其实NAT基本谁都懂,关键是如果不懂配置怎么办,不精通iptables怎么办?幸亏我们玩的是linux内核,我们完全可以自己写一个简单的NAT,通过一个简单的思想就能实现一...

    想待在角落 2010-02-09 22:33:00阅读:3307
  • 为何UNIX/Linux中会有suid程序

    linux的单点验证我已经说了不止一次了,linux的整体设计是机制和策略相分离的,单点验证显然是策略方面的东西,因此验证本身并没有内核的介入,那么什么是验证本身呢?其实就是诸如最简单的的密码验...

    流離的_雙眸 2010-02-09 22:32:00阅读:3749
  • ptrace接口和execve同步导致的一个内核漏洞

    linux中是不可以依附别的进程的,更不可能创建远程线程,然而一种不太正规的方式却可以做到这一点,这就是ptrace接口,ptrace可以依附任何用户进程,用特殊的参数甚至可以更改任何进程的寄存...

    想待在角落 2010-02-09 22:32:00阅读:2515
  • 关于linux栈的一个深层次的问题

    内存不用白不用,何必在一开始就限制栈的大小,linux的机制是尽量多尽量紧凑的使用虚拟内存,原则就是你现在不用我就用,没有预留的概念,当然你可以通过系统调用实现预留,就像glibc的堆管理那样,...

    独领风情 2010-02-09 22:31:00阅读:3904
  • 木马程序的信息存储位置

    将信息置于目前不使用的扩展字段或者在不和当前信息冲突的前提下将信息“挤”进当前字段,正如current->flags可以重用一样,比如,如果标准内核中已经定义个若干flag标志,比如run...

    小娘年少不无知 2010-02-09 22:31:00阅读:1881
  • 两个linux内核rootkit--之一:enyelkm

    首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是...

    男流氓霸道 2010-02-09 22:30:00阅读:5344
  • 两个linux内核rootkit--之二:adore-ng

    这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数,本身文件系统的回调函数就是动态注册的,很是不确定,那么反黑软件自然就不能简单下结论说这个函数被黑掉了,...

    执着的疯子 2010-02-09 22:30:00阅读:5333
  • 从linux的文件删除机制解释为何linux的病毒那么少

    很多人曾经说过,linux下的病毒没有windows多的原因在于linux使用的人不多,人们不屑于开发linux下的病毒,看到这个言论我笑了,想必很多人都有过explorer被注入的经历吧,ex...

    霸气依旧 2010-02-09 22:29:00阅读:4283
  • linux底层内存管理--内核空间的伙伴系统

    linux内核的伙伴算法最大限度的减少了内存的碎片,其实应该说成是尽自己最大的努力减少了内存 的碎片。其思想就是将物理内存分成10个链表,每一个链表的元素代表一系列的连续页面,连续页面的数量随链表...

    浮生如斯 2010-02-09 22:28:00阅读:3230
  • linux的多任务

    写过一篇关于linux多用户的文章,在提到多用户的时候,多任务的概念也是有必要提出的,实际上,多用户必然意味着多任务,每个用户起码一个任务。这么看来。多任务是比多用户更加基本的一个概念和特性了。...

    假象爛情人 2010-02-09 22:24:00阅读:3373
1 2 3 4 ››
搜索
文章归档