这里不再讨论单例的模式的n种写法,仅仅讨论如何避免单例模式被破坏,看下面的一个例子: public class SimpleSingleton { private final static...在Java里面,创建对象有4种方式: (1)new (2)反射 (3)克隆 (4)反序列化 上面实现的单例,我们通过new确实能保证单例,但是后面的几种方式,都会破坏单例模式。...先说反射的方式,反射在带来的灵活性的同时也破坏了Java封装的特性,通过反射可以访问类里面所有的私有属性和方法。所以反射访问私有构造器是可以非常容易的创建的多个对象实例,从而破坏单例模式。...接着说克隆,这个破坏在大部分时候可以避免,因为想要克隆对象,我们必须实现Cloneable接口,然后重写clone方法,在clone的返回值处,可以返回任何实例。...最后说下序列化和反序列化,如果我们的类没有定义序列化的方法,那么在反序列化的时候,会重新生成一个新的实例,所以这也相当于破坏了单例模式。
return err; } 该方法主要是用来注册rootfs文件系统。...生成的dentry实例最后被赋值给了sb->s_root,这样sb->s_root就指向了该文件系统的根目录。...return &mnt->mnt; } EXPORT_SYMBOL(vfs_create_mount); 由该方法可以看到,mnt->mnt.mnt_root被设置为fc->root,即rootfs文件系统的根目录...这样,rootfs文件系统的整个挂载过程就结束了,最终的结果就是,当前进程的根目录就是rootfs文件系统的根目录。 那rootfs文件系统的根目录就是我们想要找的根目录吗?...那硬盘上的文件系统的根目录是在哪里挂载的呢?硬盘上的文件系统和rootfs文件系统又是什么关系呢? 限于篇幅原因,我们下篇文章再讲。 完。
继上篇文章 Linux根目录的文件系统是如何被挂载的,我们继续分析。...之后,prepare_namespace方法里又调用了mount_root方法,来挂载真正的根目录文件系统,即上面的/dev/nvme0n1p2硬盘分区中存放的ext4文件系统。...", "/", NULL, MS_MOVE, NULL)方法将当前目录挂载的文件系统移动到根目录。...最后,调用ksys_chroot(".")方法,将当前进程的根目录切换成当前目录,即真正的硬盘分区所代表的文件系统的根目录。 至此,Linux下根目录挂载的整个流程就结束了。...细心的朋友可能还会有个小疑问,硬盘分区所属的文件系统的原始目录为/dev/root,之后/dev/root又被挂载到/root目录,这里所说的目录都是rootfs文件系统的目录,但是,由上一篇文章可以看到
目录 c语言文件操作: linux文件系统调用: open: 标志位传参: 虚拟文件系统: write: close: 跨平台性: c语言文件操作: 先来简单回顾一下c语言的文件操作,...linux文件系统调用: 在linux中,我们还可以使用系统调用来对文件进行修改,我们来认识几个系统调用接口: open: 我们先在linux下查一下这个函数的系统调用手册...首先第一个问题,敏感的同学可能发现了,都是大写,不难猜出,它们是宏,它们肯定事先被define成了整形 。...现在我们把最开始的c语言的文件操作代码,改成系统调用的: 跨平台性: 那么问题来,linux系统里已经有系统调用的文件操作了,为什么c语言还要写fwrite,fopen等文件操作,直接用...主要是为了提高的代码的可移植性,跨平台性,在linux里的系统调用是open,可能在windows里面的系统调用又不一样,所以c语言不得不这么做,而且c语言的fopen等函数里面一定封装了linux系统调用的
1 前言 之前我们学习了 操作系统中文件操作的系统调用接口 了解了文件描述符 重定向的使用与底层原理 了解什么是缓冲区 但是这些都是文件被进程打开后才有的操作,那么其余文件呢???...Linux 文件系统特定: 文件属性 与 文件内容 分开存储。...inode 表 : 存放文件属性 如 文件大小,所有者,最近修改时间等 Linux中文件的属性是大小固定的集合体(一般固定128字节) 不包含文件名,但是都有inode_number,通过inode号来标识一个文件...Super Block的信息被破坏,可以说整个文件系统结构就被破坏了,超级块不是每个分区都有的,但是超级块也会有多个,内容也保持一致,防止数据丢失,提高系统健壮性。...而Linux系统会进行路径的缓存,来方便我们的寻找工作。 我们一般使用的云服务器会有一个虚拟磁盘vda,系统中会有许多分区。
Linux是一个基于Unix的操作系统,具有强大的文件系统功能。Linux文件系统是在硬盘上组织和存储数据的一种结构,通过文件系统可以管理文件、目录、权限等信息。...在Linux中,文件系统被组织成一个树形结构,称为文件系统层次结构(Filesystem Hierarchy Standard,FHS),该标准规定了Linux操作系统中各级目录的名称和用途,使得Linux.../sbin /sbin目录是Linux系统中用于存放系统级别的二进制可执行文件的目录,这些文件通常只能被系统管理员执行,如systemctl、mount、umount等。.../proc /proc目录是Linux系统中一个特殊的目录,用于提供进程和系统信息的虚拟文件系统。.../mnt /mnt目录是Linux系统中用于挂载文件系统的目录,通过挂载可以将其他文件系统的内容挂载到/mnt目录下,使得这些文件系统可以被访问。
文件系统 磁盘 磁盘的物理结构 磁盘的储存结构 磁盘的逻辑结构 文件系统 分治 inode与数据块 软硬链接 什么是软硬连接 文件与引用计数 文件的三大时间 动静态库 什么是库 库的使用 静态库...Super Block:超级块对象,保存的是整个文件系统的信息。 如果想清空哪个盘里面的所有数据内容,其实就相当于重写文件系统。一个磁盘,第一步是分区,第二部就是格式化,也就是写入文件系统。...inode与数据块 文件 = 内容 + 属性 Linux中,文件的属性和内容是分批存储的。 保存文件属性的叫inode块:具体大小跟文件系统的版本有关,我的是ext3,128字节。...软连接有独立的inode,可以被当成独立文件看待。 那么硬链接呢? 这次我们更加的肯定,log.txt与hard是同一个文件了。 但是2是什么呢?为什么软链接是1呢?...原来log.txt对应的inode对应的文件没有被彻底删除,也就是说只有在inode中的引用计数归零的时候,这个文件才是真正被删除。
linux有三种文件类型,普通文件,目录,设备文件 查看文件 使用命令ls获取ll,查看文件列表,参数:-l(列表形式),-a(展示隐藏文件) 使用元字符* ?...,查看匹配的文件列表,例如:ll a*(展示以a开头的文件) 使用cat命令,查看文件内容,参数:-b显示行号,文件名 使用wc命令,统计当前文件的行数、单词数、字符数,参数:文件名 使用命令grep,...编辑文件 使用命令vi,创建和编辑文件,参数:文件名 进入文件编辑界面后,使用i键进行输入 使用esc键退出编辑模式,使用命令:wq,保存文件 使用esc键退出编辑模式,使用命令:q!...,如果修改了文件,不保存退出 使用esc键退出编辑模式,使用命令:q!,不保存退出,如果修改了文件,报下面这个错误 ?...移动文件 使用命令cp,复制文件,参数:文件名,新文件名 使用命令mv,移动文件,参数:文件名,新文件名 删除文件 使用命令rm,删除文件,参数:-r(递归删除目录) -f(不提示信息),文件
一、Linux文件系统 1.创建 int creat(const char *filename,mode_t mode) 参数mode是存储文件的权限 2.打开 int open(const char*...O_WRONLY:以只写方式打开文件 O_RDWR:以读写方式打开文件 O_APPEND:以追加的方式打开文件 O_CREAT:创建一个文件 O_EXEC:如果使用O_CREAT而且文件已经存在,就会发生一个错误...O_NOBLOCK:以非阻塞方式打开一个文件 O_TRUNC:如果文件已经存在,则删除文件内容 如果使用的是O_CREAT标志,则使用的函数是int open(const char*pathname,...,参数whence可使用下述值: SEEK_SET:相对文件头文件 SEEK_CUR:相对文件读写指针的当前位置 SEEK_END:相对文件末尾 offset可取负值 lseek(fd,0,SEEK_END...)文件的返回值长度 5.关闭 int close(int fd) 二、C库文件系统 1.创建和打开 FILE *fopen(const char *path,const char *mode ) 2.读写
Linux 文件系统 操作系统中,用来管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。...,被保存到了一个1000M的分区,这个文件实际占用的空间是多少?...RAW RAW文件系统是一种磁盘未经处理或者未格式化产生的文件系统。...HFS(+) 苹果电脑上的文件系统。 Linux里的文件系统 不同于Windows系统有盘符的概念(C盘、D盘等),Linux里只有一个盘符,是从 " / " 开始的,只有它是没有上级目录的。.../media Linux系统自动识别的一些设备,比如U盘、光驱等,当识别后,linux会把识别的设备挂载到这个目录下。
Linux文件系统 在Linux系统中所有的设备都统称为文件,所以同样必须要去学习下linux文件系统到底是何物??? 进入系统后我们使用命令ls -ll 就可以查看根目录下所有文件的信息 ?...二进制文件:linux中可执行文件(命令) ? 数据格式文件(一种特殊的文件 data) ? 2、d目录文件 ls -ld 可以显示所有目录文件 3、b块设备文件 ?...二:文件的扩展名 同样linux系统中的文件也有扩展名,不过意义不大,只是为了区分不同的文件 linux中常见的扩展名类型有以下几种: 1、.tar .tar.gz .tgz .zip 这类表示压缩文件...2、.sh 表示shell脚本文件 3、.html .php .jsp 网页文件 4、.conf 系统服务的配置文件 ?...Inode:索引节点,linux中存储设备或分区被格式化为文件系统后,一般都会分成二个部分,第一部分就是inode,第二部分为block,inode存储的是文件的属性信息,我们可以使用ls -i查看Inode
Linux 文件系统是 Linux 操作系统中的重要组成部分,它是文件和目录的组织方式,为用户提供了一个良好的管理和访问文件的方式。...Linux 文件系统具有以下特点:一切皆文件:在 Linux 文件系统中,一切都被视为文件,包括硬件设备、目录、文件、管道等等。这种一切皆文件的思想使得 Linux 文件系统非常灵活。.../sbin:包含一些系统管理的命令和二进制文件,如ifconfig、shutdown等。//tmp:用于存放临时文件,通常在系统重启时被清空。/usr:包含用户程序和库文件,如系统管理员、应用程序等。.../var:包含系统和应用程序的变量文件,如日志文件、缓存文件等。Linux 文件系统层次结构的设计使得不同的文件和目录可以被组织成一个树形结构,从而方便用户和程序员查找和管理文件。...以下是一些常见的 Linux 文件系统格式:ext2:是 Linux 文件系统的最早版本,它是一个简单的文件系统,不支持日志和数据恢复功能。
问题出在WFPLWFS被破坏了,这是系统的安全和网络核心模块,最终通过重新安装Windows网络客户端解决:https://jingyan.baidu.com/article/0320e2c1228c215a87507ba8
想要判断系统有没有植入了 rootkit 可以使用 md5sum 校验执行文件判断,先找个同版本操作系统,获取到这个工具执行文件的 md5 值,再获取可疑的工具执行文件 md5 值,比较两个值是否相同,...如果相同说明这个工具是可信任的,如果不相同很有可能是被替换的。...另外,一般工具可执行文件大小都在几十K到几百K。 其实我没有用md5方式来判断工具是否可信任,因为完全相同版本操作系统不好找,稍微有点差别,工具就有可能已被更新,md5 值不同。...擦,还有几个,初步判断是工具被替换了。 还有一个怎么叫 getty 呢,再正常系统里面对比进程,发现没有这个。估计又是黑客留下的,劳资怒了,宁可错杀一百,也不放过一个! ? 杀掉进程,删除目录。...让黑客趁机入侵的原因: 运维对网络安全实施落实力度低 没有相关安全测试人员,不能及时发现应用层漏洞 等等… 针对这次攻击,总结了下防护思路: Linux 系统安装后,启用防火墙,只允许信任源访问指定服务
正常长连接来说,可以使用lsof –i :15773这样方式找到PID,再lsof –p PID找到打开的相关文件。 好吧!只好先切断外部网络,内网SSH进入系统,然后找到这个发包的程序。...想要判断系统有没有植入了rootkit可以使用md5sum校验执行文件判断: 先找个同版本操作系统,获取到这个工具执行文件的md5值,再获取可疑的工具执行文件md5值,比较两个值是否相同。...如果相同说明这个工具是可信任的,如果不相同很有可能是被替换的。 另外,一般工具可执行文件大小都在几十K到几百K。 但我没有选择用md5方式来判断工具是否可信任,因为完全相同版本的操作系统并不好找。...擦,还有几个,初步判断是工具被替换了。 还有一个怎么叫getty呢,再正常系统里面对比进程,发现没有这个。 宁可错杀一百,也不放过一个! 杀掉进程,删除目录。...针对这次攻击,总结了下防护思路: 1. linux系统安装后,启用防火墙,只允许信任源访问指定服务,删除不必要的用户,关闭不必要的服务等。 2.
今天我们来详细分析第一种基本威胁类型:系统破坏。...小李先是远程入侵企业的服务器,删掉涉及员工福利评定的1000多个文件。...上述案例反映了一次系统破坏的典型特征:攻击者往往需要具有组织系统的高级知识,并且具有一定的技术操作能力;攻击的动机往往是出于不满而报复,报复的手段通常是删除关键数据、埋放逻辑炸弹等;大部分系统破坏攻击针对的是组织系统...,少部分也会陷害个人(如本例),因此系统破坏的对象可以是组织系统也可以是个人。...一般来说,技术监测需要针对用户操作信息系统的行为进行审计,主要有: 1. 系统登录、登出; 2. 文件访问行为,具体包括文件读写、修改等; 3.
检查系统的异常文件 查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性 > ls -al 查找1天以内被访问过的文件 > find /opt -iname "*" -...atime 1 -type f -iname不区分大小写,-atime最近一次被访问的时间,-type文件类型 检查历史命令 查看被入侵后,在系统上执行过哪些命令,使用root用户登录系统,检查/home...目录下的用户主目录的.bash_history文件 默认情况下,系统可以保存1000条的历史命令,并不记录命令执行的时间,根据需要进行安全加固。...检查系统日志 在Linux上一般跟系统相关的日志默认都会放到/var/log下面,若是一旦出现问题,用户就可以通过查看日志来迅速定位,及时解决问题。...常用日志文件如下: /var/log/btmp 记录错误登录日志,这个文件是二进制文件,不能用vi直接查看,可以用lastb看 /var/log/lastlog 记录系统中所有用户最后一次成功登录系统的时间
入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。...在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重点关注的地方。...> strings -f /proc/$PID/environ | cut -f2 -d '' #查看该进程启动时的完整环境变量: > lsof -p $PID #列出该进程所打开的所有文件 检查系统服务...Linux系统服务管理,CentOS7使用systemd控制 CentOS6之前使用chkconfig控制。...cat /etc/rc.local 检查计划任务 利用计划任务进行权限维持,可作为一种持久性机制被入侵者利用。检查异常的计划任务,需要重点关注以下目录中是否存在恶意脚本。
入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。...在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重点关注的地方。...> strings -f /proc/$PID/environ | cut -f2 -d '' #查看该进程启动时的完整环境变量: > lsof -p $PID #列出该进程所打开的所有文件 检查系统服务...Linux系统服务管理,CentOS7使用systemd控制 CentOS6之前使用chkconfig控制。...> cat /etc/rc.local 检查计划任务 利用计划任务进行权限维持,可作为一种持久性机制被入侵者利用。检查异常的计划任务,需要重点关注以下目录中是否存在恶意脚本。
检查系统的异常文件 查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性 > ls -al 查找1天以内被访问过的文件 > find /opt -iname "*"...-atime 1 -type f -iname不区分大小写,-atime最近一次被访问的时间,-type文件类型 检查历史命令 查看被入侵后,在系统上执行过哪些命令,使用root用户登录系统,检查/home...目录下的用户主目录的.bash_history文件 默认情况下,系统可以保存1000条的历史命令,并不记录命令执行的时间,根据需要进行安全加固。...检查系统日志 在Linux上一般跟系统相关的日志默认都会放到/var/log下面,若是一旦出现问题,用户就可以通过查看日志来迅速定位,及时解决问题。...常用日志文件如下: /var/log/btmp 记录错误登录日志,这个文件是二进制文件,不能用vi直接查看,可以用lastb看 /var/log/lastlog 记录系统中所有用户最后一次成功登录系统的时间
领取专属 10元无门槛券
手把手带您无忧上云
