SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the Linux kernel using the Linux Security Modules (LSM...
分类:
系统相关 时间:
2015-07-09 00:14:25
阅读次数:
174
梦中没有错与对,梦中没有恨和悔...最好闭上你的嘴,这样才算可爱...我不会说:这不公道,我不能接受。我会用朴素的文字记录点点滴滴,早上4点多起来,一气呵成近期的收获与评价,愤怒与忏悔。四年多前的一个往事大约在2010年的时候,我排查了一个问题。问题描述如下:服务端:Linux Kernel 2.6.8/192.168.188.100客户端:Windows XP/192.168.40.34业务流程...
分类:
系统相关 时间:
2015-07-08 07:11:48
阅读次数:
186
Android [Android L] SEAndroid增强Androd安全性背景概要及带来的影响
Android是建立在标准的Linux Kernel 基础上, 自然也可以开启SELinux, 通常在通用移动平台上, 很少开启这样的安全服务, Google 为了进一步增强Android 的安全性, 经过长期的准备,目前已经在Android 5.0(L) 上完整的开启SELinux, 并对SELinux 进行深入整合形成了SEAndroid....
分类:
移动开发 时间:
2015-07-04 18:25:34
阅读次数:
329
接着上篇写,继续介绍zoneallocator。上一篇介绍了周边,现在来看看它的全貌---函数__alloc_pages()。Kernel源代码里是这样注释函数__alloc_pages()的。其重要地位可见一斑。1451/*
1452*Thisisthe‘heart‘ofthezonedbuddyallocator.
1453*/__alloc_pages()的工作模式很清晰:利..
分类:
其他好文 时间:
2015-07-04 01:04:09
阅读次数:
122
When we inserting a module into linux kernel, the linux (almost) always check the **vermagic** info of module, if it does not match kernel's, inserting process fails....
分类:
其他好文 时间:
2015-07-03 17:29:09
阅读次数:
95
Kernel中负责分配一个连续内存页块的子系统一般被称为zonedpageframeallocator。前面讲了函数buffered_rmqueue()是如何从指定zone的buddysystem中分配一个连续内存页块的。这个函数貌似完成了内存页块分配相关的所有工作,然而实际上,这个函数只是zoneallocator的冰山一角。记..
分类:
其他好文 时间:
2015-07-03 00:28:16
阅读次数:
198
上次讲的buddysystem算法虽然效率很高,但是要从buddysystem中分配出一个内存页块来,还是要做不少工作的,有时想想都会觉得很累。在系统运行过程中,Kernel经常会有单个页面的申请和释放操作。为了进一步提高性能,也为了让生活变得轻松一点,Kernel采用了这样一种cache机制:..
分类:
其他好文 时间:
2015-06-29 22:27:47
阅读次数:
200
现在CPU2核以上比较普遍了,平时用linux上上网可能用不着双核甚至4核,大部分发行版内核都启用了CPU_HOTPLUG,到/sys/devices/system/cpu下可以看到文件夹cpu0、cpu1,除cpu0(这个不能关)每个文件夹下都有一个online文件,往里面写0就可以关闭核心,比如...
分类:
系统相关 时间:
2015-06-29 22:15:54
阅读次数:
2982
首先将内核文件移至/usr/src/下并解压。过程参考http://www.cnblogs.com/kavs/p/4607371.html然后。。开始增加系统调用。。sudo gedit /usr/src/linux-4.0.6/kernel/sys.c插入头文件 #include 1: /*...
分类:
系统相关 时间:
2015-06-29 14:44:11
阅读次数:
171
线速问题很多人对这个线速概念存在误解。认为所谓线速能力就是路由器/交换机就像一根网线一样。而这,是不可能的。应该考虑到的一个概念就是延迟。数据包进入路由器或者交换机,存在一个核心延迟操作,这就是选路,对于路由器而言,就是路由查找,对于交换机而言,就是查询MAC/端口映射表,这个延迟是无法避开的,这个操作需要大量的计算机资源,所以不管是路由器还是交换机,数据包在内部是不可能像在线缆上那样近光速传输的...
分类:
系统相关 时间:
2015-06-28 01:16:29
阅读次数:
280
