linux内核

【kernel exploit】CVE-2025-21702-net-sched UAF漏洞分析影响版本：v2.6.34 57dbb2d83d10引入，影响Linux 6.13.2及以前，6.13.3已修复

物理与数学

linux内核 struct super_blockstruct super_block（超级块）是内核用来描述已挂载文件系统的核心数据结构，存储的是文件系统的 “全局元数据”—— 相当于文件系统的 “系统级身份证”，管理整个文件系统的资源、规则和状态。

物理与数学

Linux 页表映射Linux 为每个进程分配独立的虚拟地址空间，进程操作的都是虚拟地址，而非直接访问物理内存。这样做的核心优势：

物理与数学

linux内核常用hook机制简单来说，内核 Hook（钩子）是内核提供的 “接入点”，允许开发者在不修改内核源码的前提下，将自定义代码 “插入” 到内核的关键执行流程中（比如系统调用、网络数据包处理、进程调度等），实现对内核行为的监控、拦截、修改或扩展。

物理与数学

linux内核页缓存的脏页管理页缓存是 Linux 内核基于物理内存实现的文件数据缓存层，以4KB 物理页为单位缓存磁盘文件的内容，是内核对所有文件 IO 的统一抽象；

物理与数学

Linux 内核 vm_area_struct与vm_structvm_area_struct ：管理【进程的用户态虚拟内存】vm_struct ：管理【内核态的虚拟内存】

物理与数学

linux内核 Multi-Gen LRU 算法Multi-Gen LRU（Multi-Generation Least Recently Used）是 Linux 内核为解决传统 LRU 算法在大内存场景下的低效问题而引入的内存回收优化机制，核心目标是提升内存页活跃度判断的精准度和回收效率。该算法首次在 5.18 内核中正式合入主线，后续在 5.19+ 版本中持续优化，4.4/5.4 等老内核无原生支持（需通过 backport 补丁移植）。

物理与数学

Linux 内核 address_space与页缓存address_space—— 它是内核页缓存（Page Cache）的核心管理结构体，也是连接「文件系统」「虚拟内存」「物理内存」的关键枢纽，所有文件读写、tmpfs 数据存储、mmap 文件映射都绕不开它，是内核内存管理的「隐形核心」。

【Linux内核十一】进程管理模块：stop调度器(一)接上篇：【Linux内核十】进程管理模块，CPU在执行进程时的状态：current指针刚开始提到调度器的时候还是：【Linux内核七】进程管理模块：进程调度管理器sched_class

物理与数学

Linux 文件系统浅析Linux 的文件系统并非单一实现，而是一套分层、可插拔的抽象架构，核心设计思想是 **「一切皆文件」**，将磁盘、设备、管道等所有资源都抽象为文件，通过统一的 VFS 接口屏蔽底层差异，同时向上为用户态提供一致的 IO 操作接口，向下对接不同物理存储介质。

物理与数学

linux 内存分布Linux 中所有进程 / 内核的内存操作，都是基于虚拟地址，最终由 MMU + 页表映射到物理地址，物理内存是最终的存储载体。

物理与数学

linux mmap 底层实现mmap 是 Linux 提供的内存映射系统调用，核心作用是：将「内核中的一段内存 / 磁盘文件」，直接映射到当前进程的虚拟地址空间；进程访问这段虚拟地址，等价于直接访问映射的内核内存 / 磁盘文件，全程无内核缓冲区中转、无数据拷贝，是高性能内存操作 / 进程通信的基石。

物理与数学

Linux 内核 TLB 优化TLB（Translation Lookaside Buffer）是 CPU 内置的高速缓存，用于存储虚拟地址（VA）到物理地址（PA）的映射关系，核心目标是减少页表遍历的内存访问开销—— 没有 TLB 时，每次地址翻译需要访问多级页表（3~4 次内存读写）；TLB 命中时，可直接得到物理地址，访问延迟降低一个数量级。

物理与数学

linux 交换分区（Swap）Linux 交换分区（Swap Partition）是一块专门划分的磁盘空间，核心作用是作为物理内存的「扩展」—— 当物理内存不足时，内核会将物理内存中不活跃的页数据「换出（swap out）」到交换分区；当这些页数据需要被访问时，再将其「换入（swap in）」回物理内存。这种机制也被称为虚拟内存管理，是 Linux 内存管理子系统的重要组成部分。

物理与数学

Linux内核 mm_structmm_struct 是 Linux 内核描述进程地址空间的核心数据结构，它管理着进程的虚拟内存映射、页表、内存访问权限、地址空间布局等关键信息。每个用户态进程（或内核线程共享的地址空间）都会关联一个 mm_struct，内核通过它实现对进程内存的分配、回收、保护等操作。

明天就是Friday

（五）Linux 调度器 - CFS调度器Completely Fair Scheduler，完全公平调度器，用于Linux系统中普通进程的调度。

物理与数学

Linux 内核 LRU 页面置换算法Linux 内核采用的LRU（Least Recently Used，最近最少使用）页面置换算法，是内存管理子系统中实现页面回收的核心机制，其目标是优先淘汰最久未被访问的页面，最大化保留活跃页面，减少磁盘 I/O 开销。

物理与数学

linux 内核memblock【最小单元 - 单段物理内存区间】struct memblock_region {phys_addr_t base; // 物理内存区间的【起始物理地址】

【Linux内核九】进程管理模块：list_head钩子构造双向列表和一些宏定义接上篇：【Linux内核八】进程管理模块：进程调度队列Struct rq上篇将进程的等待队列rq结构简单的记录了一下。提到队列，内核中还有一个比较常用的结构：队列钩子结构——list_head。

物理与数学

linux 内存区域(Zone)在 Linux 内核内存管理中，内存区域（Zone）是对物理内存的逻辑划分，目的是适配不同硬件架构的内存特性、满足内核不同场景的分配需求。内核根据内存寻址能力、硬件限制和用途将物理页框划分到不同 Zone，每个 Zone 有独立的页分配器和管理策略。