经过多年以来的无数次审查、讨论和代码重写,Linus Torvalds 通过了一项 Linux 内核新的安全功能,它被称为“锁定”(lockdown)。 这项新功能将作为 LSM(Linux Security Module,Linux 安全模块)包含在即将发布的 Linux kernel 5.4 中 ...
分类:
系统相关 时间:
2019-10-07 11:42:53
阅读次数:
99
Docker 的环境依赖 由于 Docker 的容器隔离依赖于 Linux 内核中的相关支持,所以使用 Docker 首先需要确保安装机器的 Linux kernel 中包含Docker 所需要使用的特性。以目前 Docker 官方主要维护的版本为例,我们需要使用基于 Linux kernel 3. ...
分类:
其他好文 时间:
2019-10-06 12:57:26
阅读次数:
69
倘若你查看过Linux Kernel的源码,那么你对 offsetof 和 container_of 这两个宏应该不陌生。这两个宏最初是极客写出的,后来在Linux内核中被推广使用。 1. offsetof 1.1 offsetof介绍 定义:offsetof在linux内核的include/lin ...
分类:
系统相关 时间:
2019-10-05 22:38:57
阅读次数:
103
linux kernel map ref: http://www.makelinux.net/kernel_map/ ...
分类:
系统相关 时间:
2019-10-02 23:05:51
阅读次数:
102
分析的代码为 版本:https://elixir.bootlin.com/linux/v4.20 rc3/source。因为该漏洞影响 ,主要Linux发行版并不受其影响。 一、简介 的全称是 ,字面意思意味着它是从包过滤而来,该模块主要就是用于用户态定义数据包过滤方法;从本质上我们可以把它看作是一 ...
分类:
系统相关 时间:
2019-09-20 23:08:36
阅读次数:
116
Linux kernel里面从来就不缺少简洁,优雅和高效的代码 比如,通过限定写入的数据不能溢出和内存屏障实现在单线程写单线程读的情况下不使用锁。因为锁是使用在共享资源可能存在冲突的情况下。还用设置buffer缓冲区的大小为2的幂次方,以简化求模运算,这样求模运算就演变为 (fifo->in & ( ...
分类:
系统相关 时间:
2019-09-20 21:37:27
阅读次数:
186
1. 900929 - Linux: STORAGE_PARAMETERS_WRONG_SET and "mmap() failed" Solution Solution Increase the value of the Linux kernel parameter "vm.max_map_cou ...
分类:
其他好文 时间:
2019-09-08 18:16:47
阅读次数:
105
1.Centos5.6的启动流程linux:kernel+rootfs+(int)kernel:进程管理(系统调用),内存管理,网络管理,驱动程序,文件系统。安全功能。rootfs:glibc标准库库:函数集合,function:调用接口库文件(二进制程序)没有自我独立的运行的入口,只能在被调用时使用。过程调用:procedure不返回值,只是做了一些事函数调用:function必须有返回值程序:
分类:
其他好文 时间:
2019-09-01 12:33:25
阅读次数:
102
网络栈: 网络栈: 网络栈: 网络栈: https://blog.csdn.net/zxorange321/article/details/75676063 https://blog.csdn.net/yming0221/column/info/linux-kernel-net netfilter的 ...
分类:
系统相关 时间:
2019-08-26 14:47:40
阅读次数:
127
一、对于休眠(suspend)的简单介绍 在Linux中,休眠主要分三个主要的步骤: 1) 冻结用户态进程和内核态任务 2) 调用注册的设备的suspend的回调函数, 顺序是按照注册顺序 3) 休眠核心设备和使CPU进入休眠态, 冻结进程是内核把进程列表中所有的进程的状态都设置为停止,并且保存下所 ...
分类:
系统相关 时间:
2019-08-24 20:43:23
阅读次数:
116
