技术栈
内核
程序猿编码
3 天前
linux
·
网络
·
内核
·
内核模块
·
ptrace
实战Linux内核模块:终止ptrace跟踪程序与被跟踪进程
在Linux系统中,ptrace(进程跟踪)是调试、分析程序的核心能力——比如我们常用的GDB调试器,就是靠ptrace系统调用来实现断点调试、查看进程内存、单步执行等功能。但凡事有两面性,恶意程序也可能通过ptrace跟踪系统中的关键进程,窃取数据或篡改执行逻辑。今天我们就通过一个极简的Linux内核模块,聊聊如何从内核层面识别并终止所有存在ptrace跟踪关系的进程对(跟踪者与被跟踪者),同时拆解背后的内核编程思路和核心知识点。
程序猿编码
10 天前
linux
·
c语言
·
c++
·
tcp/ip
·
内核
深入浅出Linux内核级防火墙:IP/端口黑白名单的高性能实现
在Linux系统中,防火墙是网络安全的核心组件,而内核级防火墙相比用户态防火墙(如iptables用户态工具),能直接在网络数据包流经内核协议栈时进行处理,避免了用户态-内核态的频繁切换,具备更低的延迟和更高的吞吐量。本文将从核心概念、设计思路、实现原理等角度,拆解一款支持IP(单IP+CIDR网段)、端口(单端口+端口范围)黑白名单管控的低级Linux防火墙,理解内核态网络管控的核心逻辑。
Qinti_mm
11 天前
linux
·
架构
·
内核
·
系统
Linux高性能使用:架构、内核与系统的完美适配
在 Linux 系统(包括 openEuler 24.03 LTS SP1)中,内核、系统、架构三者是层层支撑、相互适配的关系,共同决定了系统的功能、性能和硬件兼容性。对于你关注的高性能 UDP 转发场景,三者的适配性直接影响程序的吞吐能力和延迟表现。
草草_
11 天前
linux
·
驱动开发
·
内核
【内核驱动基础】内核模块的两种编译方式(in-tree vs out-of-tree)
目录一、内核模块的编译方式(in-tree vs out-of-tree)二、内核树外编译(out-of-tree)
jiuri_1215
23 天前
linux
·
内核
深入理解 Linux 内核同步机制
在现代计算机系统中,多核 SMP(对称多处理)架构已成为主流,Linux 内核也早已支持内核抢占和高效中断处理。这些特性极大提升了系统的并发性能和响应速度,但同时也引入了一个核心问题 ——竞态(Race Condition)。当多个执行流(多核 CPU 上的进程、内核抢占产生的高优先级进程、中断上下文)同时访问共享资源(全局变量、设备寄存器、链表等),且至少有一个执行流执行写操作时,就可能导致数据不一致、系统崩溃、功能异常等严重问题。
gsls200808
23 天前
内核
·
音频
·
alsa
·
固件
·
uac
·
ec20
·
移远
移远EC20对UAC音频设备识别分析
首先分析AT+QCFG="USBCFG",0x2C7C,0x0125,1,1,1,1,1,0,1这个指令
程序猿编码
1 个月前
linux
·
c语言
·
内核
·
linux内核
·
内核植入
隐形的内核后门:无模块Linux内核植入技术详解
在聊具体技术之前,我们先搞清楚核心概念——所谓“无Linux内核模块植入后门”,本质上是一种绕开常规内核模块加载流程的恶意技术,和传统内核后门有着本质区别。
zfj321
1 个月前
linux
·
运维
·
服务器
·
内核
·
linux发行版
Linux内核和发行版的的区别、职责
可以把Linux想象成一辆汽车:作用:硬件与软件之间的“翻译官”和“大管家”内核是操作系统的绝对核心,它的工作是完全在后台进行的,用户通常感觉不到它的存在,但它至关重要。它的主要作用包括:
染指1110
1 个月前
windows
·
驱动开发
·
内核
·
保护
·
windows驱动
24.IDA逆向句柄表算法-Windows驱动
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!本次游戏没法给内容参考于:微尘网络安全
潇然四叶草
1 个月前
内核
·
重启
·
关机
·
poweroff
·
reboot
RK3588 Android12内核中可直接调用的关机和重启接口函数
这两个函数一般是在紧急或特殊情况下执行的硬件层面关机和重启函数(比如过温)。即非正常关机和重启流程(不含系统层面的关机重启前进程清理资源释放等过程)。
染指1110
1 个月前
windows
·
内核
·
句柄表
22.全局句柄表-Windows驱动
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!本次游戏没法给内容参考于:微尘网络安全
染指1110
1 个月前
windows
·
驱动开发
·
内核
·
保护
19.0环保护进程-Windows驱动
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!本次游戏没法给内容参考于:微尘网络安全
Trouvaille ~
2 个月前
linux
·
运维
·
服务器
·
开发语言
·
内核
·
进程
·
重定向
【Linux】文件描述符与重定向原理:揭开Linux文件操作的神秘面纱
💬 欢迎讨论:这是Linux系统编程系列的第七篇文章。在前六篇中,我们系统学习了进程的创建、状态管理、调度、内存、等待和程序替换,并实现了一个mini-shell。但shell的核心功能还有重定向(ls > file.txt)没有实现。要理解重定向,必须先理解文件描述符的本质。本篇将从系统调用的角度,揭开文件操作的神秘面纱。
程序猿编码
2 个月前
linux
·
网络
·
tcp/ip
·
内核
·
内核模块
Linux内核模块实现TCP连接强制断开机制
在Linux服务器运维或网络调试场景中,我们经常会遇到需要手动终止某个TCP连接的情况——比如异常的TIME_WAIT连接堆积占用端口、有问题的ESTABLISHED连接导致资源泄漏,或是调试时需要快速断开特定客户端的连接。常规的用户态工具(如iptables、sskill)往往有局限性,而直接通过内核模块实现TCP连接的精准销毁,能更高效、底层地解决这类问题。本文就围绕“在运行中的Linux系统里精准丢弃指定TCP套接字”这一需求,拆解其实现思路、核心技术要点和代码逻辑。
NiKo_W
3 个月前
linux
·
服务器
·
网络
·
内核
·
线程
Linux UdpSocket的应用
根据上一章的内容我们知道,服务端在启动时会默认选择消息处理方式为回显,效果如下:本章我们将编写一个Dict.hpp,目的为当客户端发送消息之后,由服务端接收消息,并执行方法为将英文单词转换为中文。为此,我们需要添加以下模块:
NiKo_W
4 个月前
linux
·
数据结构
·
内核
·
线程
·
进程
·
线程控制
Linux 线程控制
1.如何理解new和malloc?系统调用brk和mmap,在申请时并没有直接申请物理地址,只是更改了虚拟地址空间的堆的范围。当真正要使用的时候系统触发缺页中断,才会真正申请物理内存。——这本质是一种延迟申请,提高了内存使用的充分度。
NiKo_W
4 个月前
linux
·
内核
·
信号
Linux 信号
提起Linux中的信号,大家可能有些许陌生,甚至有些许恐惧,其实信号在我们日常生活中十分常见,就例如:
liulilittle
4 个月前
linux
·
运维
·
服务器
·
网络
·
内核
·
信息与通信
·
通信
Linux内核网络优化:两个网络调优解决方案
在网络性能优化领域,内核参数调优是提升系统性能的关键手段。合理的网络参数配置能够显著提升服务器的并发处理能力、降低网络延迟、提高吞吐量。
Areslee
8 个月前
linux
·
macos
·
内核
·
跨平台
·
seh
一种通用跨平台实现SEH的解决方案
众所周知,在软件的代码中,处理软件本身的逻辑只要大约1/3的代码,另外2/3的代码实际上是在处理各种各样的异常情况。
礼拜五&
8 个月前
linux
·
内核
·
glibc
·
信号
Linux进程间通信——信号
信号( Signal )是 Unix, 类Unix以及其他POSIX兼容的操作系统中进程间通信的一种有限制的手段。