一.网易云课堂 1.各章节总结 第一周:计算机是如何工作的http://www.cnblogs.com/20135323fuyunjin/p/5222787.html 第二周:操作系统是如何工作的http://www.cnblogs.com/20135323fuyunjin/p/5247847.html 第三周:构建一个简单的Linux系统MenuOShttp://www.cnblogs.com/20135323fuyunjin/p/5269090.html 第四周:扒开系统调用的"三层皮&qu…

作业列表      (点击作业跳转) linux内核分析作业:以一简单C程序为例,分析汇编代码理解计算机如何工作 linux内核分析作业:操作系统是如何工作的进行:完成一个简单的时间片轮转多道程序内核代码   linux内核分析作业3:跟踪分析Linux内核的启动过程 linux内核分析作业4:使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用   linux内核分析作业5:分析system_call中断处理过程   linux内核分析作业6:分析Linux内核创建一个新进程的过程…

相关知识点 1.arch目录 占据相当庞大的空间,X86目录下代码需要重点关注. 2.init目录 内核启动的相关代码基本都在此目录下,内含MAIN.C,文件中START_KERNEL是整个LINUX内核的起点. 3.kernel 后跟文件名,Linux内核的核心代码在kernel目录中.可以使用make modules进行编译,make install进行安装. 4.fs目录 filesystem 文件系统 5.补充 ①.编译内核的目的:为了生成符号表.内核符号表就是在内核内部函数或变量中可供…

可执行程序的装载 一.预处理.编译.链接和目标文件的格式 1.可执行程序是怎么得来的 ①编译器预处理 gcc -E -o XX.cpp XX.c (-m32)// 注:把include的文件包含进来,并且完成宏的替换 ②汇编器编译成汇编代码 gcc -x cpp-output -S -o hello.s hello.cpp (-m32) ③汇编代码编译成二进制目标文件 gcc -x assembler -c hello.s -o hello.o (-m32) 注:不可读,含有部分机器代码但不可执…

Linux实践二--模块 一.知识点总结 ①Linux模块是一些可以作为独立程序来编译的函数和数据类型的集合.之所以提供模块机制,是因为Linux本身是一个单内核.单内核由于所有内容都集成在一起,效率很高,但可扩展性和可维护性相对较差,模块机制可弥补这一缺陷. ②Linux模块可以通过静态或动态的方法加载到内核空间,静态加载是指在内核启动过程中加载:动态加载是指在内核运行的过程中随时加载. ③一个模块被加载到内核中时,就成为内核代码的一部分.模块加载入系统时,系统修改内核中的符号表,将新加载的模…

程序破解 一.掌握NOP.JNE.JE.JMP.CMP汇编指令的机器码 ①NOP:NOP指令即"空指令".执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令.(机器码:90) ②JNE:条件转移指令,如果不相等则跳转.(机器码:75) ③JE:条件转移指令,如果相等则跳转.(机器码:74) ④JMP:无条件转移指令.段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp near(机器码:E9)段内间接转移Jmp word(机器码:…

不论你是否知道,其实你每天都在使用Linux.每次你访问微博.百度甚至是一些小电影网站,你的客户端(浏览器)都在与运行在Linux系统上的服务端程序进行通讯,大多数的电子设备,例如数位录像机.飞机.自动驾驶汽车以及近年来智能电视,他们都跑在Linux之上,如果你正在使用Android手机,那么你更是无时无刻的在使用Linux,有过刷机经验的人大概都通过adb像Linux发起过命令,虽然你不懂这条命令是干嘛用的. 从本质来讲,Linux仅仅是一款软件,用于控制那些硬件设备,譬如家用PC.服务器.手…

一.合理使用Shell历史命令记录功能 在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下 的.bash_history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同时,在服务器遭受黑客攻 击后,也可以通过这个命令或文件查询黑客登录服务器所执行的历史命令操作,但是有时候黑客在入侵服务器后为了毁灭痕迹,可能会删 除.bash_history文件,这就需要合理的保护或备份.bash_hist…

三.删减系统登录欢迎信息 系统的一些欢迎信息或版本信息,虽然能给系统管理者带来一定的方便,但是这些信息有时候可能被黑客利用,成为攻击服务器的帮凶,为了保证系统的安全,可以修改或删除某些系统文件,需要修改或删除的文件有4个,分别是/etc/issue./etc/issue.net./etc/redhat-release和/etc/motd. /etc/issue和/etc/issue.net文件都记录了操作系统的名称和版本号,当用户通过本地终端或本地虚拟控制台等登录系统时,/etc/issue的文…

一.权限管理 1.ls -l rwxrwxrwx 左三位:定义user(owner)的权限 中三位:定义group的权限 右三位:定义other的权限 1.进程安全上下文 a.进程对文件的访问权限应用: 进程的属主与文件的属主是否相同,如果相同,则应用属主权限. 否则则检查进程的属主是否属于文件的属组,如果是,则应用属组权限: 否则就只能应用其它other的权限 2.权限: r:read,读 w:write,写 x:excute,执行 a.文件: r:可获取文件的数据 w:可修改文件的数据 x:…