简介 Windows 下有性能监视器,Linux 下当然也不示弱,亲还在用 、 、 、 、 ...来查看系统性能状态?那你就弱爆了。今天给亲一个神器,只需他一个你就可以得到以上这么多工具综合的功能。 闲言表过,步入正题。 如果系统没有些工具 安装下即妥,此软件小巧玲珑,软件包大小只有144k,安装大 ...
分类:
系统相关 时间:
2020-05-14 15:13:40
阅读次数:
80
相关知识: 1、kill( ) 系统调用格式 int kill(pid,sig) 参数定义 int pid,sig; 其中,pid是一个或一组进程的标识符,参数sig是要发送的软中断信号。 (1)pid>0时,核心将信号发送给进程pid。 (2)pid=0时,核心将信号发送给与发送进程同组的所有进程 ...
分类:
系统相关 时间:
2020-05-02 13:28:58
阅读次数:
119
Author: "zhangskd @ csdn blog" 概述 从本质上来讲,中断是一种电信号,当设备有某种事件发生时,它就会产生中断,通过总线把电信号发送给中断控制器。 如果中断的线是激活的,中断控制器就把电信号发送给处理器的某个特定引脚。处理器于是立即停止自己正在做的事, 跳到中断处理程序的 ...
分类:
系统相关 时间:
2020-03-24 11:02:54
阅读次数:
89
软中断调用时将返回地址和CPU状态寄存器内容压栈,修改特权级,根据中断号查找中断向量表,找到ISR中断服务例程地址,跳转执行。 综上,函数调用和软中断调用的区别是,软中断多了修改特权级和查找中断向量表的功能,其他部分完全一样。 一般,系统程序由软件公司实现且不开源,你无法知道系统API函数的偏移地址 ...
分类:
其他好文 时间:
2020-03-18 23:38:04
阅读次数:
74
一、实验名称 逆向进阶 二、实验目的和内容 第一个实践是在非常简单的一个预设条件下完成的: (1)关闭堆栈保护 (2)关闭堆栈执行保护 (3)关闭地址随机化 (4)在x32环境下 (5)在Linux实践环境 自己编写一个64位shellcode。参考shellcode指导。 自己编写一个有漏洞的64 ...
分类:
其他好文 时间:
2020-03-16 19:20:29
阅读次数:
61
【摘要】本文分析了Linux内核对于信号的实现机制和应用层 的相关处理。首先介绍了软中断信号的本质及信号的两种不同分类方法尤其是不可靠信号的原理。接着分析了内核对于信号的处理流程包括信号的触发/注册/执行 及注销等。最后介绍了应用层的相关处理,主要包括信号处理函数的安装、信号的发送、屏蔽阻塞等,最后 ...
分类:
系统相关 时间:
2020-03-04 14:19:53
阅读次数:
70
问:什么是信号? 答:信号是linux 为了处理某些响应进程而产生的软中断事件,进程收到信号后会做出相应的反应,一般有终止信号,非法内存,硬件故障,环境切换,可以用kill -l 查看信号 进程收到信号的处理方式有3 种:默认,忽略,捕获处理,信号的来源有用户,进程,内核 问:改变信号的相应方式 答 ...
分类:
系统相关 时间:
2020-02-27 19:04:29
阅读次数:
76
软中断和实时性 翻译自: "Software interrupts and realtime" Linux内核的软中断("softirq")机制有些奇怪,在早期的Linux和处理机制下比较晦涩,且仅有极少的内核开发人员会直接接触软中断。然而它是内核的大多数重要处理的核心。在某些场景下,软中断会以一种 ...
分类:
其他好文 时间:
2020-01-09 00:50:42
阅读次数:
108
最近学习bcc-tools工具的使用,发现单单会使用还是不行,必须了解到其深层次的原理,所以使用该工具的时候,加了-v指令,分析了下bcc的调用流程,大致如下: 从内容来看,采用的kprobe探测功能实现,下面就简短介绍下kprobe的实现原理,后面到bcc熟悉的差不多后再结合bcc相关代码讲其是怎 ...
分类:
系统相关 时间:
2019-12-30 00:12:55
阅读次数:
216
系统调用 系统调用的过程 系统调用的过程如下: + 用户程序 + C库(API):INT 0x80 + system_call + 系统调用服务例程 + 内核程序 说明: 1. 我们常说的用户 API 其实就是系统提供的 C 库; 2. 系统调用是通过软中断指令 INT 0x80 实现的,而这条 I ...
分类:
其他好文 时间:
2019-12-19 23:33:52
阅读次数:
163