一、lvs-natLVS是LinuxVirtualServer的简写,意即Linux虚拟服务器。是由章文嵩博士开发的一个在内核层面的负载均衡调度器。lvs是在netfilter的INPUT链上根据我们制定的调度规则将特定目标地址和端口的数据包转发到后面的特定主机的,由于是工作于内核空间,所以工作效率高,经..
分类:
系统相关 时间:
2015-05-25 06:19:02
阅读次数:
463
内核态与用户态是操作系统的两种运行级别,intel cpu提供Ring0-Ring3三种级别的运行模式。Ring0级别最高,Ring3最低内核态可以拥有比用户态更大的权限处于内核态的进程,可以访问用户进程空间(是虚拟地址空间),就是通过进程的页表(进程本身就是一个4G虚拟地址空间。其中用户空间的3G...
分类:
其他好文 时间:
2015-05-24 23:35:42
阅读次数:
403
nginx基础Nginx的基本架构一个master主进程,生成一个或多个worker子进程事件驱动epoll(边缘触发),用于Linuxkqueue:用于BSD/dev/poll:IO复用器:select、poll、rtsignal支持sendfile及sendfile64支持AIO支持mmap名词解释:sendfile机制:正常响应报文路径“内核空间-->..
分类:
其他好文 时间:
2015-05-24 06:40:42
阅读次数:
342
Linux高端内存是针对物理内存来说的,虚拟内存没有高端这个概念。Linux系统将虚拟内存分为两个部分,即用户地址空间和内核地址空间,对于32位系统来说,虚拟地址空间为4GB,其中用户空间范围为0-3GB,内核空间范围为3-4GB。Linux将3GB开始的内核虚拟地址空间的896M地址直接映射到物理...
分类:
系统相关 时间:
2015-05-22 01:48:36
阅读次数:
189
关于标题内容的几点解释:
1、proc目录是一个虚拟文件系统,可以为linux用户空间和内核空间提供交互
它只存在于内存中,而不占实际的flash或硬盘空间
2、/proc/devices/里的设备是加载驱动程序时生成的
3、/dev/下的设备是通过创建设备节点生成的,用户通过此设备节点来访问内核里的驱动...
分类:
系统相关 时间:
2015-05-21 00:03:31
阅读次数:
302
本章介绍的函数是库函数,而不是系统调用。库函数和系统调用的区别在于系统调用能够让你直接访问linux内核提供的服务,比如上一章的函数就是基于系统调用的函数。系统调用函数存在与内核空间,库函数都是用户模式,所以系统调用不当可能会破坏系统,但库函数调用风险就要小很多。库函数对I/O操作进行缓冲,减少了系...
分类:
其他好文 时间:
2015-05-12 09:12:40
阅读次数:
135
练习怎样编写调用内核的时间测量功能为应用程序测量和精确定时。通过该练习我们可以进一步理解 Linux 内核的定时机制及其数据结构以及怎样从用户空间去访问内核空间的时间数据。从用户空间去获取系统时间数据需要以下基本代码:#include struct timeval{
long tv_sec; //从 1970-1-1 12:到现在经过的秒数
long tv_usec;//从从上...
分类:
其他好文 时间:
2015-05-10 09:54:26
阅读次数:
163
1.为什么用户程序不能直接访问系统内核模式提供的服务? 在linux中,将程序的运行空间分为内核与用户空间(内核态和用户态),在逻辑上它们之间是相互隔离的,因此用户程序不能访问内核数据,也无法使用内核函数。2.什么是系统调用?答:系统调用就是一种特殊的接口。通过这个接口,用户可以访问内核空间。系统调...
1 ioctl介绍:
用户空间ioctl :int ioctl(int fd,unsinged long cmd,...)
fd-文件描述符
cmd-对设备的发出的控制命令
...表示这是一个可选的参数,存在与否依赖于cmd,如cmd为修改波特率,那么....就表示波特率的值。如果cmd表示关闭,则不需要参数
成功返回0,错误返回-1。
内核空间:我用的是...
分类:
其他好文 时间:
2015-04-21 16:12:10
阅读次数:
206
By kernux TopSec α-lab一 漏洞概述这个漏洞是今年5月份爆出来的,漏洞影响范围非常广。受影响的Linux系统可能被直接DOS,精心设计可以获取根权限。该漏洞主要产生于内核的 Futex系统调用。Futex是快速用户空间mutex的意思,它是glibc中的互斥量实现的基础。内核空间...
分类:
其他好文 时间:
2015-04-20 18:19:23
阅读次数:
231