作者: OUYANG_LINUX007 来源: http://blog.csdn.net/ouyang_linux007/article/details/7422346 Linux的最大的好处之一就是它的源码公开。同时,公开的核心源码也吸引着无数的电脑爱好者和程序员;他们把解读和分析Linux的核心源码作为自己的最大兴趣,把修改Linux源码和改造Linux系统作为自己对计算机技术追求的最大目标。 Linux内核源码是很具吸引力的,特别是当你弄懂了一个分析了好久都没搞懂的问题;或者是被你修改过了的内核
本专栏,用于记录我对Linux内核源码的学习,就像STL源码的那个专栏一样,我知道阅读源码对我的意义。 愿者上钩咯,共同进步。
还记得多年前那场 VMware 源码侵权案吗?在诉讼请求被法院一次次驳回后,最近原告著名 Linux 开发者 Christopher Helwig 已经决定不再上诉,因为他认为这已经没有意义了。
本系列是对 陈莉君 老师 Linux 内核分析与应用[1] 的学习与记录。讲的非常之好,推荐观看
Android系统完整的启动过程,从系统层次角度可分为Linux系统层、Android系统服务层、Zygote进程模型三个阶段;从开机到启动Home Launcher完成具体的任务细节可分为七个步骤,下面就从具体的细节来解读Android系统完整的初始化过程。
有时候我们对天天使用的Linux指令,只知道怎么用,却分不清概念用法区别,我觉得很有必要整理整理大家熟视无睹的一些linux概念区别。
采访嘉宾 | Thomas Di Giacomo 博士 作者 | 凌敏 1946 年 2 月,在美国费城,自动计算机 ENIAC 面世,现代计算机的序幕也由此拉开。彼时,还未出现操作系统,用户直接与计算机硬件打交道。20 世纪 50 年代,第二代计算机出现了早期的单道批处理系统。此后,陆续出现了多道批处理系统、分时操作系统和实时操作系统,而分时操作系统也最终演变成更为人熟知的 Unix 操作系统。 1991 年,Linus Torvalds 为尝试在英特尔 x86 架构上提供自由的类 Unix 操作系统
加壳工具是指注入一段功能代码到 APP 中,并可以将原始的二进制指令经过混淆、虚拟化等手段进行等价变换,实现满足 APP 多种安全需求。根据功能的不同可以分为:压缩壳、加密壳、虚拟机壳。
12月14日,腾讯宣布加入专利保护社区 OIN 。作为社区会员,腾讯正在兑现其对开源软件的承诺,并力求为造福全球终端用户贡献力量。 OIN 首席执行官 Keith Bergelt 表示:“腾讯是‘微信/WeChat’和‘QQ’等创新型数字技术解决方案的行业领导者和全球先驱。它既尽力推动开源项目,也在其业务中利用开源软件。对于腾讯加入 OIN 并兑现其在开源领域进行创新和不侵犯专利的承诺,我们非常欣赏。” 目前,腾讯全球专利申请量超25000件,互联网公司中仅次于谷歌。腾讯知识产权部总经理徐炎表示:“腾讯致
学习安卓的架构,是从操作系统的角度理解安卓。安卓使用Linux内核,但安卓的架构又与常见的Linux系统有很大的区别。我们先来回顾一下传统的Linux架构,再来看安卓的变化。 Linux系统架构 先来
这篇论文使用了硬件虚拟化对容器进行隔离,从而实现了轻量化的容器隔离与安全加强。文章的核心想法并不新奇,有很多类似的工作采用了虚拟化以及VMFUNC做内存隔离。其核心的贡献点,在于能够支持未经修改Docker应用,以及对syscall的支持较为完整。由此可见,Solid的工作也是会受到PC们的青睐。
操作系统的内核功能强大,它具有监督和控制整个系统的特权,通过软件方式,操作系统是实现观察性、安全性与网络功能的理想场所,但在操作系统的内核中进行任何修改,都会带来安全风险或性能损失,并会破坏原有软件对操作系统版本和模块的依赖关系。 能否实现操作系统可编程性,允许额外代码在不更改操作系统内核源代码的情况下运行,或在新模块中创建不需要的依赖项? eBPF实现了这一点,它在操作系统中运行沙箱程序,可以方便地在不重建内核或加载内核模块的同时,实现网络、安全、应用程序分析/跟踪和性能故障排除等功能。由此,诞生了一波基
当前主流操作系统的安全性远远不够,如UNIX系统、Windows NT都只能达到C2级,安全性均有待提高。
在现代操作系统里,同一时间可能有多个内核执行流在执行,因此内核其实像多进程多线程编程一样也需要一些同步机制来同步各执行单元对共享数据的访问,尤其是在多处理器系统上,更需要一些同步机制来同步不同处理器上的执行单元对共享的数据的访问。在主流的Linux内核中包含了如下这些同步机制包括:
由于Java的指令集比较简单而通用,较容易得出程序的语义信息,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。 目前,市场上有许多Java的反编译工具,有免费的,也有商业使用的,还有的是开放源代码的。这些工具的反编译速度和效果都非常不错。好的反编译软件,能够反编译出非常接近源代码的程序。因此,通过反编译器,黑客能够对这些程序进行更改,或者复用其中的程序,核心算法被使用等。因此,如何保护Java程序不被反编译,是非常重要的一个问题。
每一种技术的出现必然是因为某种需求。正因为人的本性是贪婪的,所以科技的创新才能日新月异。
甲骨文对红帽开启了嘲讽模式,而 SUSE 则直接投入 1000 万美元创建 RHEL 分支。
许庆伟:龙蜥社区eBPF技术探索SIG组 Maintainer & Linux Kernel Security Researcher
make menuconfig 图形化的内核配置make mrproper —–删除不必要的文件和目录.
本篇继续安全系列之介绍,继续学习用户空间安全!本系列内容比较多,需要一步步的跟进。上期学习了android Linux安全介绍,下篇继续介绍android framwork层安全。
没有开源软件,现在的互联网根本无法存在,开源的历史可以追溯到 ARPANET 建立。开源在今天已经不再是一个时髦的词了,对于互联网的开发者来说,它现在就像空气和水一样,就在我们的生活中。
Linux的最大的好处之一就是它的源码公开。同时,公开的核心源码也吸引着无数的电脑爱好者和程序员;他们把解读和分析Linux的核心源码作为自己的 最大兴趣,把修改Linux源码和改造Linux系统作为自己对计算机技术追求的最大目标。 Linux内核源码是很具吸引力的,特别是当你弄懂了一个分析了好久都没搞懂的问题;或者是被你修改过了的内核,顺利通过编译,一切运行正常的时候。 那种成就感真是油然而生!而且,对内核的分析,除了出自对技术的狂热追求之外,这种令人生畏的劳动所带来的回报也是非常令人着迷的,这也正是它拥有众多追 随者的主要原因: 首先,你可以从中学到很多的计算机的底层知识,如后面将讲到的系统的引导和硬件提供的中断机制等;其它,象虚拟存储的实现机制,多任务机制,系统保护 机制等等,这些都是非都源码不能体会的。 同时,你还将从操作系统的整体结构中,体会整体设计在软件设计中的份量和作用,以及一些宏观设计的方法和技巧:Linux的内核为上层应用提供一个与 具体硬件不相关的平台;同时在内核内部,它又把代码分为与体系结构和硬件相关的部分,和可移植的部分;再例如,Linux虽然不是微内核的,但他把大部分 的设备驱动处理成相对独立的内核模块,这样减小了内核运行的开销,增强了内核代码的模块独立性。 而且你还能从对内核源码的分析中,体会到它在解决某个具体细节问题时,方法的巧妙:如后面将分析到了的Linux通过Botoom_half机制来加 快系统对中断的处理。 最重要的是:在源码的分析过程中,你将会被一点一点地、潜移默化地专业化。一个专业的程序员,总是把代码的清晰性,兼容性,可移植性放在很重要的位 置。他们总是通过定义大量的宏,来增强代码的清晰度和可读性,而又不增加编译后的代码长度和代码的运行效率;他们总是在编码的同时,就考虑到了以后的代码 维护和升级。 甚至,只要分析百分之一的代码后,你就会深刻地体会到,什么样的代码才是一个专业的程序员写的,什么样的代码是一个业余爱好者写的。而这一点是任何没有真 正分析过标准代码的人都无法体会到的。 然而,由于内核代码的冗长,和内核体系结构的庞杂,所以分析内核也是一个很艰难,很需要毅力的事;在缺乏指导和交流的情况下,尤其如此。只有方法正 确,才能事半功倍。正是基于这种考虑,作者希望通过此文能给大家一些借鉴和启迪。 由于本人所进行的分析都是基于2.2.5版本的内核;所以,如果没有特别说明,以下分析都是基于i386单处理器的2.2.5版本的Linux内核。 所有源文件均是相对于目录/usr/src/linux的。 要分析Linux内核源码,首先必须找到各个模块的位置,也即要弄懂源码的文件组织形式。虽然对于有经验的高手而言,这个不是很难;但对于很多初级的 Linux爱好者,和那些对源码分析很有兴趣但接触不多的人来说,这还是很有必要的。 1、Linux核心源程序通常都安装在/usr/src/linux下,而且它有一个非常简单的编号约定:任何偶数的核心(的二个数为偶数,例如 2.0.30)都是一个稳定地发行的核心,而任何奇数的核心(例如2.1.42)都是一个开发中的核心。 2、核心源程序的文件按树形结构进行组织,在源程序树的最上层,即目录/usr/src/linux下有这样一些目录和文件。 ◆ COPYING: GPL版权申明。对具有GPL版权的源代码改动而形成的程序,或使用GPL工具产生的程序,具有使用GPL发表的义务,如公开源代码。 ◆ CREDITS: 光荣榜。对Linux做出过很大贡献的一些人的信息。 ◆ MAINTAINERS: 维护人员列表,对当前版本的内核各部分都有谁负责。 ◆ Makefile: 第一个Makefile文件。用来组织内核的各模块,记录了个模块间的相互这间的联系和依托关系,编译时使用;仔细阅读各子目录下的Makefile文件 对弄清各个文件这间的联系和依托关系很有帮助。 ◆ ReadMe: 核心及其编译配置方法简单介绍。 ◆ Rules.make: 各种Makefilemake所使用的一些共同规则。 ◆ REPORTING-BUGS:有关报告Bug 的一些内容。 ● Arch/ :arch子目录包括了所有和体系结构相关的核心代码。它的每一个子目录都代表一种支持的体系结构,例如i386就是关于intel cpu及与之相兼容体系结构的子目录。PC机一般都基于此目录; ● Include/: include子目录包括编译核心所需要的大部分头文件。与平台无关的头文件在 include/linux子目录下,与 intel c
最近关于 Red Hat,CentOS 以及开源等方面有很多讨论,每个人都有各自的观点和看法,其实在 CentOS Linux 宣布后续停止发布,推出 CentOS stream时我就想写相关内容来着,后来只是和同事们进行了一些内部交流并未成文。
Android 安全架构的理解不仅帮助我了解 Android 的工作原理,而且为我开启了如何构建移动操作系统和 Linux 的眼界。 本章从安全角度讲解 Android 架构的基础知识。 在第 1.1 节中,我们会描述 Android 的主要层级,而第 1.2 节给出了在此操作系统中实现的安全机制的高级概述。
在Linux系统中,程序运行时可能会遇到段错误(Segmentation Fault),这是一种常见的运行时错误,通常由于程序试图访问其内存空间中未分配(或不允许)的部分时发生。
本地用户空间层在 Android 操作系统的安全配置中起到重要作用。 不理解在该层上发生了什么,就不可能理解在系统中如何实施安全架构决策。 在本章中,我们的主题是 Android 引导过程和文件系统特性的,并且描述了如何在本地用户空间层上保证安全性。
零信任安全最早由著名研究机构Forrester的首席分析师约翰.金德维格在2010年提出。
DevOps 是两个不同领域的混合体,即开发和运维。这提高了更快地发布软件应用程序的能力,与传统软件开发方法相比,具有快节奏的改进和演变。它使团队能够更快地根据市场进行创新和适应,促进版本的增加,这有助于轻松识别和修复错误,并在改进团队间协作的帮助下鼓励可靠性、安全性和可扩展性。
方案:3个核(Linux或Debian) + 1个核(RT-Thread) Debian-AMP工程
没有开源软件,现在的互联网根本无法存在,开源的历史可以追溯到ARPANET建立。开源在今天已经不再是一个时髦的词了,对于互联网的开发者来说,它现在就像空气和水一样,就在我们的生活中。
相信大家对 Linux 再熟悉不过了。我们都知道 Linux继承自 Unix,但其实他们上一代还有一个 Multics。从最早的 Multics 发展到最早版本的 Linux,用了 28 年。这其中有四位天才级大师的贡献功不可没。现在就大家一起来回顾一下这段历史
最近接着介绍安卓系统安全知识,Android安全主要由系统框架实现,开发者构建设计,到用户授权三大方面组成。本系列将从安卓系统框架设计,到用户权限管理,到最后的应用安全签名等全面介绍,这个过程中,有转载,译文,当然关键的也有原创,有兴趣的可以继续关注。
随着 Web 技术的不断发展,前端沙箱也在不断的演进和发展。未来,前端沙箱将更加智能化和自适应,可以根据代码的特征和行为动态调整运行环境,从而提高运行效率和安全性。 名词解释:沙箱也称作:“沙盒/沙盘”。沙箱是一种安全机制,为运行中的程序提供隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。沙箱能够安全的执行不受信任的代码,且不影响外部实际代码影响的独立环境。
保护网站主机环境的安全是系统安全的重要组成部分。在前面的六篇文章中,我们介绍了系统安全模型、linux安全性(在unix一书中,linux更为常见,与unix类似)、windows安全性、基础设施服务、虚拟机和云计算以及移动设备保护,然后让我们总结一下这些知识。操作系统安全模型,本章主要介绍了操作系统安全模型的概念,包括:安全引用监视器以及它如何管理其关联元素的安全性。访问控制——信息安全的核心。国际操作系统安全标准,具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第1章。
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,同时锻炼作者的英语能力,希望对您有所帮助。第一篇文章主要分享Linux系统下针对性的APT攻击及技术要点,并结合作者经验及相关资料简单总结溯源部分APT组织的方法。
而我们的Android系统启动的过程就是架构图中从下往上运行加载的过程,这里有一张关于Android系统启动过程的总结图(图片来自参考链接gityuan.com),大家可以先看看:
Cython是Python编程语言和扩展 Cython 编程语言(基于Pyrex)的优化静态编译器。 它使得为 Python 编写 C 扩展就像 Python 本身一样容易。这允许编译器从 Cython 代码生成C代码。 显而易见的是,它能将python代码翻译为C代码,然后生成符合Python/C API的动态链接库。这样就能更好的保护你的python源码不被破解。例如你的代码包含了核心的量化交易策略。将其转为机器语言才能更好的保护你的核心代码。另外一方面,Cython也带来了一些扩展,使得你可以通过添加静态类型声明,将原本的python代码的性能逼近纯C语言的性能。
这个项目是一个用 Java 实现的算法集合,旨在提供学习目的。它包含了各种不同类型的算法,并且可以通过 Gitpod.io 进行运行、编辑和贡献。该项目具有以下核心优势:
1994 年,在芬兰读博士的宫敏回国,带了一张刻着 Linux 系统的磁盘,并介绍给中国科学院软件研究所等机构,Linux 开始在中国传播和推广。1999 年 8 月,中科院发布了基于 Linux 的自主操作系统红旗 Linux 1.0, 中国 Linux 发行版正式登上舞台。
随着数字经济的发展,中国有越来愈多个数据,但数据泄露风险也越来越大。根据IDC数据23%,2022年我们产生了23.3ZB的全球数字(2017年为6.5%),预计2026年将超过美国成为世界上最大的数据生产国。因此,数据安全问题愈加重要。
上个月,Qualys的安全研究人员在多种基于Unix的系统上发现名为“Stack Clash”的漏洞,该漏洞能让攻击者在UNIX系统上获得root权限,并接管这台受到攻击的计算机。目前安全研究人员发现
接下来,病毒事件引起了公安部门的重视: 尔后,全球范多地沦陷: 与此同时,以安全著称的苹果手机和电脑,紧急推出系统修复补丁: 这次WannaCry病毒,受感染的系统是Windows。我们知道,在行业用户中,Windows通常承载办公或终端的业务。其重要性,通常低于其后端的数据中心服务器和存储所承载的业务系统。如果数据中的核心业务系统中了木马,其后果将更加不堪设想。那么,从整个数据中心看,我们如何保证信息安全呢? 数据中心信息安全的重要性 银行等行业用户的数据中心,由于有DMZ区,加上众多安
本文基于我今年在DockerCon上的演讲。它将讨论 Docker 容器安全性,我们当前的位置以及未来的发展方向。
Chrome浏览器现已默认支持WebGPU技术,可直接使用。WebGPU是一种新的Web图形API,它可以提供更灵活的GPU编程,同时还能访问WebGL无法提供的高级功能。它公开了现代硬件功能,允许在GPU上进行渲染和计算操作。WebGPU显著减轻了JavaScript的工作负担,同时在机器学习模型推理方面提供了超过三倍的性能提升。目前,WebGPU仅适用于ChromeOS、macOS和Windows。其他平台的WebGPU支持将在今年晚些时候推出。
BUS1一开始是作为Linux内核IPC模块出现的,虽然偶尔还会提交到过时的BUS1内核模块,但相关的(红帽)开发人员一直主要致力于Dbus-Broker,作为高性能的用户空间D-Bus实现,它比参考的D-Bus代码提供了更大的速度和可靠性。现在出现在BUS1保护伞下的还有“r-linux”,它是一个由rust编写的、基于功能的Linux运行时.
2020年12月针对SolarWinds®的 "供应链攻击"被认为是网络安全界的一个里程碑事件。这次攻击是由SolarWinds的Orion软件中的安全漏洞导致的,使黑客能够入侵全球数百家公司的系统。
程序如果要被CPU执行,就得编译成CPU可以执行的指令,一大堆的程序就变成了一堆的指令。
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。伴随着互联网的发展,Linux得到了来自全世界软件爱好者、组织、公司的支持。它除了在服务器操作系统方面保持着强劲的发展势头以外,在个人电脑、嵌入式系统上都有着长足的进步。使用者不仅可以直观地获取该操作系统的实现机制,而且可以根据自身的需要来修改完善这个操作系统,使其最大化地适应用户的需要。
java的线程是映射到操作系统原生线程之上的,如果要阻塞或唤醒一个线程就需要操作系统介入,需要在户态与核心态之间切换,这种切换会消耗大量的系统资源,因为用户态与内核态都有各自专用的内存空间,专用的寄存器等,用户态切换至内核态需要传递给许多变量、参数给内核,内核也需要保护好用户态在切换时的一些寄存器值、变量等,以便内核态调用结束后切换回用户态继续工作。
领取专属 10元无门槛券
手把手带您无忧上云