linux内核

漠月瑾-西安

软件忘了“擦黑板”：一次内核信息泄露事件（CVE-2024-49997）的深度剖析想象一下，老师在用过的黑板上写字，没擦干净就直接开讲——网络世界里，这个“忘记擦黑板”的疏忽，可能导致整个系统的安全基石被悄然洞穿。

Linux内核速览_2_内核开发的特点"<Linux内核设计与实现>(原书第三版)"---以下称"本书"第2章"从内核出发"部分内容解读编程这个工作一直以来都是以"理性","逻辑"作为标签的,但很多时候我更希望靠"感觉"编程.感觉是建立在足够熟练和理解基础上的,学习的过程可以当成积累"感觉"的过程.

程序猿编码

给你的网络流量穿件“隐形衣“：手把手教你用对称加密打造透明安全隧道在网络通信中，我们日常用的TCP、UDP协议本身是不加密的——就像寄快递时不封箱，路上任何人都能拆开看里面的内容。比如远程连接、文件传输时，数据明文传输很容易被窃取、篡改。而TCP/UDP对称加密隧道封装器，就是一个“自动封箱工具”：不用修改原有任何程序的代码，就能给所有通过TCP/UDP传输的数据自动加密，让数据变成“乱码”，只有持有正确“钥匙”的接收方才能解密，相当于给网络通信加了一层安全防护盾。它的核心优势很简单：轻量、通用、无侵入。不管是现成的聊天工具、远程控制软件，还是自己写的简单网络程序，只

Ubuntu24.04网络图标消失导致无法上网--排查得到原因：内核和驱动版本不匹配Ubuntu24.04网络图标消失导致无法上网–排查得到原因：内核和驱动版本不匹配 @水墨不写bug在部署一个新项目之后，突发奇想更新了内核？从结果来看是这样，这就导致我的Ubuntu24.04的内核版本直接跃迁到了linux-modules-6.17.0-14-generic，这是一个比24.04的官方内核新的版本。而官方的24.04内核版本是：

十年编程老舅

深入 Linux 中断：原理详解 + 实战落地做Linux驱动开发的同学都懂，中断机制就是系统的“隐形应急队长”——不用全程盯着硬件，却能让CPU快速响应各类紧急事件，悄悄撑起整个系统的高效运转。它是硬件与CPU的通信核心，更是实现多任务并发、提升系统利用率的关键，搞懂它才能打通驱动开发的任督二脉。

ARM驱动基础（基于正点原子IMX6ULL Mini）操作系统可以被看做是一种软件，它控制计算机硬件资源，提供程序运行环境。我们通常将这种软件称为内核。内核的接口被称为系统调用。公用的函数库构建在系统调用接口之上，应用程序可以使用公用函数库，也可以使用系统调用。shell是一种特殊的应用程序，为运行其他应用提供了一个接口。

程序猿编码

Linux内核级隐身术：进程与端口隐藏技术剖析对于接触Linux系统的人来说，“进程”“端口”这些词并不陌生——我们用命令查看运行的程序、检查网络连接，都是在和这些东西打交道。但你有没有想过，有些进程、端口明明在运行，却能“躲”过常规命令的查看？这背后，就有Linux内核隐藏工具的身影。今天我们就用最通俗的话，聊聊这种工具到底是什么、怎么实现的，以及它涉及的那些核心知识点。

Linux 内核 SPI 驱动在嵌入式系统里，SPI（Serial Peripheral Interface）协议宛如一座桥梁，连接着各种设备，实现高效的数据交互。它作为一种高速的同步串行通信总线，凭借着简单易用、传输速率快等优势，在嵌入式设备中广泛应用，连接着传感器、Flash、显示屏等众多外设，是嵌入式系统中不可或缺的一部分。

【Linux内核二十九】进程管理模块：CFS调度器check_preempt_wakeup接上篇：【Linux内核二十八】进程管理模块：CFS调度器yield_task_fair & yield_to_task_fair

十年编程老舅

窥探内核心脏：深入解析 proc 虚拟文件系统Linux 的 /proc 文件系统（procfs）是一种虚拟（伪）文件系统，其核心作用是为用户态程序提供访问内核数据的便捷接口。与传统磁盘文件系统不同，/proc目录下的所有文件和子目录均不占用实际磁盘存储空间，而是由内核在系统运行过程中实时动态生成。该文件系统的主要用途包括获取系统及进程的各类运行信息、开展系统调试工作，以及进行日常的系统管理操作。

十年编程老舅

Linux 多线程高并发编程：读写锁的核心原理与底层实现在多线程编程中，当多个线程需要访问共享资源时，为了避免数据不一致等问题，我们常常会使用互斥锁来保证同一时间只有一个线程能够访问该资源。它就像一位严格的门卫，确保同一时间只有一个线程能够进入临界区，对共享资源进行访问或修改，从而避免了数据竞争和不一致的问题。

【Linux内核二十五】进程管理模块：CFS调度器pick_next_task_fair(一)：pick_next_task_fair方法接上篇：【Linux内核二十四】进程管理模块：CFS调度器dequeue_task_fair方法(二)

深入理解 Linux 内核 RCU 机制：从原理到实现做内核开发的同学应该都有过这样的困扰：多核CPU普及后，共享数据的并发访问成了性能瓶颈。传统的自旋锁、互斥锁虽然能保住数据一致性，但高并发下的锁竞争的问题，真的太影响效率了。

十年编程老舅

Linux DMA 技术深度拆解在传统的数据传输模式中，无论是从硬盘读取数据到内存，还是将内存中的数据发送到外设，都需要 CPU 全程参与。当数据量较小时，CPU 还能应付自如，但一旦面对高清视频这种每秒需要处理大量数据的任务，或者大文件拷贝时的数据洪流，CPU 就会不堪重负。因为在数据传输过程中，CPU 需要频繁地在数据搬运和自身核心任务之间切换，大量的时间和算力都消耗在了数据传输上，导致其无法高效地处理其他关键事务，系统性能自然就会受到严重影响。

深入剖析Docker核心架构：从组件交互到内核原理详解Docker已成为容器技术的事实标准，其简洁的命令行背后是一套强大而复杂的底层架构。许多开发者仅停留在docker run的使用层面，当遇到镜像构建缓慢、容器网络不通或资源泄露等问题时往往无从下手。理解Docker的核心架构，不仅是高级使用的必备知识，更是排查复杂问题、进行性能调优以及学习Kubernetes等编排技术的基石。本文将带你深入Docker内部，逐一拆解其核心组件、数据流与工作原理。

cgroup 实战从0到1这是 cgroup v1 的子系统目录，每个目录对应一个资源控制器，用于对进程组进行资源限制、统计和隔离。下面逐一说明它们的作用：

妖怪喜欢风

内存映射：map_memory宏作用分析对于函数 map_memory 的定义来说，它的作用是：为一段给定的虚拟地址区间 [vstart, vend) 建立页表映射，把它线性映射到一段“连续”的物理内存（phys 起始，对应 vstart），并按需分配/填充中间各级页表

予枫的编程笔记

【Docker高级篇】吃透容器编排：Swarm vs K8s 核心差异，为后续K8s学习打牢基础在上一篇博客中，我们聊过Docker如何依托Linux内核特性实现容器隔离与资源管控，不少小伙伴留言询问：单机Docker够用吗？当服务数量暴涨，如何实现容器的批量管理、故障自愈？今天就进入Docker学习深水区——容器编排，对比Swarm与K8s两大主流工具，拆解单机Docker的局限性，同时铺垫K8s核心概念，为后续系列学习做好衔接，运维人速码收藏！

【Linux内核二十】进程管理模块：CFS调度器enqueue(七)：enqueue_entity函数的收尾接上篇：【Linux内核十九】进程管理模块：CFS调度器enqueue(六)：计算新入队的进程的时间片和vruntime

Linux文件IO与目录IO编程深度解析：从系统调用到实战应用目录1 文件IO编程基础1.1 文件IO与标准IO的区别1.2 文件描述符概念2 文件IO核心函数详解