scutth
scutth

Linux kernel slub debug

在device driver开发的过程中,有时候会碰到memory相关的问题,比如memory leak,use after free,out of boundary,double free等等。因为device driver运行在kernel环境,kernel是一个global的runtime,driver分配或者释放的memory都是由kernel负责管理,而且所有的device driver,kernel sub system共享这些memory,一旦device driver使用memory不当,就会导致整个kernel的memory管理出现问题。举个简单的例子,比如device driver写buffer发生了越界,那就可能把别人的memory写坏,如果正巧kernel或者别的driver正在使用这块memory,那就立刻会发生oops,或者kernel panic;如果不够幸运,被写坏的memory目前没人在用,而是将来的某个时刻才触发oops或者kernel panic,那就非常麻烦了,因为stack是当前正在运行的上下文的stack,真正的锅应该由写坏别人buffer的driver来背。

kernel中提供了这样一种机制,当访问memory出现问题时,通过记录的track,找到始作俑者,这个机制就是slub debug。

碰巧,最近测试unbind driver的时候,碰到了几个memory相关的问题,比如use after free,double free,甚至是free了栈里的memory :(,unbind driver是要把driver之前分配的所有resource全部释放,中间就会涉及到大量的memory free的操作,自然容易出现问题。

slub debug的实现原理很简单,就是在要分的memory周围放上围栏,正常的memory访问都只会集中在memory object里面,不可能在外面,这样只要监视memory object周围的读写,就能发现不正常的memory访问,尤其是oob,也就是out of boundary,越界访问,这个围栏就是red zone。此外,为了检查use after free,kernel把当前未被使用的object里的内容全部填成特殊值,一旦发现有人在没有分配的情况下,写了object的值,就会报错,从而发现肇事者。

下面介绍slub debug的使用方法,因为debug功能默认是关闭的,所以使用slub debug之前要build kernel。

1. 先下载kernel的source code,可以直接下载kernel official的code

2. 修改config,把自己机器里的config copy到kernel code根目录下,重命名为.config,然后make menuconfig

Kernel hacking -> Memory debugging -> Slub debugging on by default

General setup -> Enable SLUB debugging support

3. build kernel,推荐使用如下命令:

 export DEB_BUILD_OPTIONS='nostrip noopt debug'
 make -j8 bindeb-pkg LOCALVERSION=-debug

这样可以build出来linux headers,Linux image和linux kenrel symbol,这些debug用都是需要的。

4,安装刚刚build 出来的kernel,然后就可以安装driver运行了。

slub可以检测到double  free,out of boundary等,但是并不是实时的,最开始的时候并不知道,所以当看到slub的call stack时一脸懵逼,这stack压根就不是现在跑的啊。没办法,slub的debug就是有它先天的滞后性,因为它是在free memory的时候去检查,而且不是free完马上去检查,而是等到后面有人再去使用的时候才检查,这就导致看不到出问题的现场。针对这个问题,kernel提供了自己的解决办法-slabinfo,这是kernel自己提供的工具,code在tools/vm下,通过slabinfo -v,可以马上对memory进行检查,一旦发现问题,立即打印,这就要求driver developer知道memory是在哪个阶段出现问题的,才能有针对性的使用slub debug。

所以,我一般在怀疑有可能出现问题的时候,手动运行一次slabinfo -v检查当前所有的slab object,下面看几个例子。

#include 
#include 
#include 
#include 
#include 

static int oob(void)
{
    char *buf = kmalloc(8, GFP_KERNEL);

    printk(KERN_INFO "test oob.\n");

    //这里写越界,分了8个byte,写了第9个byte
    buf[8] = 'a';

    kfree(buf);

    return 0;
}

static int __init hello_init(void)
{
    printk(KERN_INFO "module init.\n");

    oob();

    return 0;
}

static void hello_exit(void)
{
    printk(KERN_INFO "module exit.\n");
}


module_init(hello_init);
module_exit(hello_exit);
MODULE_LICENSE("GPL");

在insmod这个module之后,手动执行slabinfo -v,在dmesg中就可以看到log了:

[  204.459596] module init.
[  204.462197] test oob.
[  204.464700] =============================================================================
[  204.473065] BUG kmalloc-8 (Tainted: P           OE    ): Redzone overwritten
[  204.480077] -----------------------------------------------------------------------------

[  204.489899] INFO: 0x00000000e7a736f4-0x00000000e7a736f4. First byte 0x61 instead of 0xcc
[  204.498151] INFO: Allocated in hello_init+0x2c/0x1000 [hello] age=0 cpu=3 pid=2120
[  204.505695] 	__slab_alloc+0x20/0x40
[  204.509308] 	kmem_cache_alloc_trace+0x238/0x270
[  204.513898] 	hello_init+0x2c/0x1000 [hello]
[  204.518199] 	do_one_initcall+0x52/0x1d7
[  204.522081] 	do_init_module+0x5f/0x221
[  204.525799] 	load_module+0x2697/0x2b30
[  204.529524] 	__do_sys_finit_module+0xe5/0x120
[  204.534063] 	__x64_sys_finit_module+0x1a/0x20
[  204.538428] 	do_syscall_64+0x5a/0x110
[  204.542140] 	entry_SYSCALL_64_after_hwframe+0x44/0xa9
[  204.547264] INFO: Slab 0x000000003ae1cdd1 objects=23 used=2 fp=0x000000001974d745 flags=0x17ffffc0008101
[  204.556900] INFO: Object 0x000000003fa16067 @offset=1384 fp=0x          (null)

[  204.565545] Redzone 00000000c5553bcc: cc cc cc cc cc cc cc cc                          ........
[  204.574360] Object 000000003fa16067: 6b 6b 6b 6b 6b 6b 6b a5                          kkkkkkk.
[  204.583092] Redzone 00000000e7a736f4: 61 cc cc cc cc cc cc cc                          a.......
[  204.591952] Padding 0000000020f050b3: 5a 5a 5a 5a 5a 5a 5a 5a                          ZZZZZZZZ
[  204.600599] CPU: 3 PID: 2120 Comm: insmod Tainted: P    B      OE     4.19.65-devin #8
[  204.608638] Hardware name: Shanghai Semiconductor Co., Ltd. HX002EA/HX002EA, BIOS HX002EA0_03_R440_R_190912 09/12/2019
[  204.620206] Call Trace:
[  204.622688]  dump_stack+0x63/0x85
[  204.626078]  print_trailer+0x149/0x210
[  204.629978]  check_bytes_and_report+0xc2/0xf0
[  204.634343]  check_object+0x1ea/0x290
[  204.638080]  free_debug_processing+0x14e/0x330
[  204.642666]  ? hello_init+0x47/0x1000 [hello]
[  204.647031]  __slab_free+0x226/0x370
[  204.650753]  ? vprintk_default+0x29/0x50
[  204.654664]  ? vprintk_func+0x44/0xe0
[  204.658344]  ? hello_init+0x47/0x1000 [hello]
[  204.662838]  kfree+0x1c6/0x1d0
[  204.665880]  ? kfree+0x1c6/0x1d0
[  204.669089]  hello_init+0x47/0x1000 [hello]
[  204.673267]  ? 0xffffffffc051d000
[  204.676729]  do_one_initcall+0x52/0x1d7
[  204.680556]  ? kmem_cache_alloc_trace+0x16d/0x270
[  204.685266]  ? kfree+0x1c6/0x1d0
[  204.688641]  ? do_init_module+0x27/0x221
[  204.692556]  ? do_init_module+0x27/0x221
[  204.696494]  do_init_module+0x5f/0x221
[  204.700385]  load_module+0x2697/0x2b30
[  204.704134]  __do_sys_finit_module+0xe5/0x120
[  204.708493]  ? __do_sys_finit_module+0xe5/0x120
[  204.713161]  __x64_sys_finit_module+0x1a/0x20
[  204.717506]  do_syscall_64+0x5a/0x110
[  204.721181]  entry_SYSCALL_64_after_hwframe+0x44/0xa9
[  204.726405] RIP: 0033:0x7fa3ea6564d9
[  204.729994] Code: 00 f3 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 8b 0d 8f 29 2c 00 f7 d8 64 89 01 48
[  204.748982] RSP: 002b:00007ffd57199718 EFLAGS: 00000206 ORIG_RAX: 0000000000000139
[  204.756508] RAX: ffffffffffffffda RBX: 000055a41418b250 RCX: 00007fa3ea6564d9
[  204.763777] RDX: 0000000000000000 RSI: 000055a41364126b RDI: 0000000000000003
[  204.771087] RBP: 000055a41364126b R08: 0000000000000000 R09: 00007fa3ea91bea0
[  204.778186] R10: 0000000000000003 R11: 0000000000000206 R12: 0000000000000000
[  204.785409] R13: 000055a41418b210 R14: 0000000000000000 R15: 0000000000000000
[  204.792514] FIX kmalloc-8: Restoring 0x00000000e7a736f4-0x00000000e7a736f4=0xcc

[  204.801545] FIX kmalloc-8: Object at 0x000000003fa16067 not freed

首先,log里可以看到

[  204.473065] BUG kmalloc-8 (Tainted: P           OE    ): Redzone overwritten

这个log表明slab object里的red zone内容被篡改,red zone位于slab object的前后位置,因此red zone被篡改意味着有人写越界。red zone和slab object的位置关系如下所示:

red zone | slab object | red zone

另外,根据这个log

[  204.565545] Redzone 00000000c5553bcc: cc cc cc cc cc cc cc cc                          ........
[  204.574360] Object 000000003fa16067: 6b 6b 6b 6b 6b 6b 6b a5                          kkkkkkk.
[  204.583092] Redzone 00000000e7a736f4: 61 cc cc cc cc cc cc cc                          a.......

可以确定,写越界的位置是slab object的尾巴上,因为red zone的值都是0xcc,而尾巴上的red zone第一个byte被写成了0x61,也就是字符‘a’。但是这个stack并不能告诉你是哪里写坏的,需要developer自己查看source code去定位。

再看一个例子:

static int dbf(void)
{
    char *buf = kmalloc(8, GFP_KERNEL);

    printk(KERN_INFO "test dbf.\n");

    kfree(buf);
    kfree(buf);

    return 0;
}

这是一个double  free的例子,同一个memory释放了两次,就会触发double free。

[  110.716501] module init.
[  110.719094] test dbf.
[  110.721669] =============================================================================
[  110.729839] BUG kmalloc-8 (Tainted: P           OE    ): Object already free
[  110.736824] -----------------------------------------------------------------------------

[  110.746395] INFO: Allocated in hello_init+0x2c/0x1000 [hello] age=1 cpu=1 pid=2106
[  110.753898] 	__slab_alloc+0x20/0x40
[  110.757355] 	kmem_cache_alloc_trace+0x238/0x270
[  110.761845] 	hello_init+0x2c/0x1000 [hello]
[  110.765991] 	do_one_initcall+0x52/0x1d7
[  110.769794] 	do_init_module+0x5f/0x221
[  110.773511] 	load_module+0x2697/0x2b30
[  110.777227] 	__do_sys_finit_module+0xe5/0x120
[  110.781545] 	__x64_sys_finit_module+0x1a/0x20
[  110.785863] 	do_syscall_64+0x5a/0x110
[  110.789494] 	entry_SYSCALL_64_after_hwframe+0x44/0xa9
[  110.794500] INFO: Freed in hello_init+0x43/0x1000 [hello] age=0 cpu=1 pid=2106
[  110.801656] 	kfree+0x1c6/0x1d0
[  110.804684] 	hello_init+0x43/0x1000 [hello]
[  110.808828] 	do_one_initcall+0x52/0x1d7
[  110.812628] 	do_init_module+0x5f/0x221
[  110.816343] 	load_module+0x2697/0x2b30
[  110.820059] 	__do_sys_finit_module+0xe5/0x120
[  110.824377] 	__x64_sys_finit_module+0x1a/0x20
[  110.828694] 	do_syscall_64+0x5a/0x110
[  110.832323] 	entry_SYSCALL_64_after_hwframe+0x44/0xa9
[  110.837330] INFO: Slab 0x000000003dff6e72 objects=23 used=0 fp=0x0000000033c912e4 flags=0x17ffffc0008101
[  110.846722] INFO: Object 0x0000000033c912e4 @offset=4824 fp=0x          (null)

[  110.855341] Redzone 000000004818bf4f: bb bb bb bb bb bb bb bb                          ........
[  110.863959] Object 0000000033c912e4: 6b 6b 6b 6b 6b 6b 6b a5                          kkkkkkk.
[  110.872490] Redzone 0000000033f6ea75: bb bb bb bb bb bb bb bb                          ........
[  110.881108] Padding 0000000065f1700a: 5a 5a 5a 5a 5a 5a 5a 5a                          ZZZZZZZZ
[  110.889727] CPU: 1 PID: 2106 Comm: insmod Tainted: P    B      OE     4.19.65-devin #8
[  110.908854] Call Trace:
[  110.911282]  dump_stack+0x63/0x85
[  110.914568]  print_trailer+0x149/0x210
[  110.918285]  free_debug_processing+0x217/0x330
[  110.922690]  ? hello_init+0x4b/0x1000 [hello]
[  110.927007]  __slab_free+0x226/0x370
[  110.930552]  ? vprintk_default+0x29/0x50
[  110.934440]  ? hello_init+0x4b/0x1000 [hello]
[  110.938757]  kfree+0x1c6/0x1d0
[  110.941785]  ? kfree+0x1c6/0x1d0
[  110.944985]  hello_init+0x4b/0x1000 [hello]
[  110.949129]  ? 0xffffffffc0741000
[  110.952415]  do_one_initcall+0x52/0x1d7
[  110.956216]  ? kmem_cache_alloc_trace+0x16d/0x270
[  110.960877]  ? kfree+0x1c6/0x1d0
[  110.964076]  ? do_init_module+0x27/0x221
[  110.967962]  ? do_init_module+0x27/0x221
[  110.971851]  do_init_module+0x5f/0x221
[  110.975568]  load_module+0x2697/0x2b30
[  110.979287]  __do_sys_finit_module+0xe5/0x120
[  110.983605]  ? __do_sys_finit_module+0xe5/0x120
[  110.988095]  __x64_sys_finit_module+0x1a/0x20
[  110.992413]  do_syscall_64+0x5a/0x110
[  110.996043]  entry_SYSCALL_64_after_hwframe+0x44/0xa9
[  111.001049] RIP: 0033:0x7efc3708d4d9
[  111.004593] Code: 00 f3 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 8b 0d 8f 29 2c 00 f7 d8 64 89 01 48
[  111.023190] RSP: 002b:00007ffdbd1ee6a8 EFLAGS: 00000202 ORIG_RAX: 0000000000000139
[  111.030691] RAX: ffffffffffffffda RBX: 00005650a5851250 RCX: 00007efc3708d4d9
[  111.037761] RDX: 0000000000000000 RSI: 00005650a459926b RDI: 0000000000000003
[  111.044832] RBP: 00005650a459926b R08: 0000000000000000 R09: 00007efc37352ea0
[  111.051900] R10: 0000000000000003 R11: 0000000000000202 R12: 0000000000000000
[  111.058969] R13: 00005650a5851210 R14: 0000000000000000 R15: 0000000000000000
[  111.066073] FIX kmalloc-8: Object at 0x0000000033c912e4 not freed
[  113.001551] =============================================================================
[  113.012683] BUG kmalloc-8 (Tainted: P    B      OE    ): Redzone overwritten
[  113.022832] -----------------------------------------------------------------------------

[  113.036703] INFO: 0x0000000049e00626-0x000000003eda1d4c. First byte 0xbb instead of 0xcc
[  113.048396] INFO: Slab 0x000000003dff6e72 objects=23 used=22 fp=0x0000000033c912e4 flags=0x17ffffc0008101
[  113.062247] INFO: Object 0x000000003760475c @offset=8 fp=0x00000000dd759e2d

[  113.074231] Redzone 0000000049e00626: bb bb bb bb bb bb bb bb                          ........
[  113.086515] Object 000000003760475c: 6b 6b 6b 6b 6b 6b 6b a5                          kkkkkkk.
[  113.098681] Redzone 0000000099655122: bb bb bb bb bb bb bb bb                          ........
[  113.111126] Padding 00000000e6ca9c29: 5a 5a 5a 5a 5a 5a 5a 5a                          ZZZZZZZZ
[  113.121204] CPU: 2 PID: 2109 Comm: slabinfo Tainted: P    B      OE     4.19.65-devin #8
[  113.140680] Call Trace:
[  113.143114]  dump_stack+0x63/0x85
[  113.146402]  print_trailer+0x149/0x210
[  113.150128]  check_bytes_and_report+0xc2/0xf0
[  113.154448]  check_object+0x1be/0x290
[  113.158088]  validate_slab+0x18b/0x220
[  113.161807]  validate_store+0xdd/0x210
[  113.165532]  slab_attr_store+0x3e/0xf0
[  113.169250]  ? kernfs_fop_write+0xcb/0x1a0
[  113.173359]  sysfs_kf_write+0x3c/0x50
[  113.176991]  kernfs_fop_write+0x125/0x1a0
[  113.181018]  __vfs_write+0x3a/0x190
[  113.184480]  ? apparmor_file_permission+0x1a/0x20
[  113.189210]  ? security_file_permission+0x3b/0xc0
[  113.193876]  ? _cond_resched+0x1a/0x50
[  113.197602]  vfs_write+0xb8/0x1b0
[  113.200891]  ksys_write+0x5c/0xe0
[  113.204223]  __x64_sys_write+0x1a/0x20
[  113.208011]  do_syscall_64+0x5a/0x110
[  113.211653]  entry_SYSCALL_64_after_hwframe+0x44/0xa9
[  113.216661] RIP: 0033:0x7f4fa33ff2c0
[  113.220211] Code: 73 01 c3 48 8b 0d d8 cb 2c 00 f7 d8 64 89 01 48 83 c8 ff c3 66 0f 1f 44 00 00 83 3d 89 24 2d 00 00 75 10 b8 01 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 31 c3 48 83 ec 08 e8 fe dd 01 00 48 89 04 24
[  113.238812] RSP: 002b:00007ffc67b99078 EFLAGS: 00000246 ORIG_RAX: 0000000000000001
[  113.246319] RAX: ffffffffffffffda RBX: 0000000000000002 RCX: 00007f4fa33ff2c0
[  113.253394] RDX: 0000000000000002 RSI: 0000000002017ae0 RDI: 0000000000000003
[  113.260497] RBP: 0000000002017ae0 R08: 00007f4fa38df700 R09: 0000000000000002
[  113.267636] R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000002
[  113.274706] R13: 0000000000000001 R14: 00000000020178b0 R15: 0000000000000000
[  113.281836] FIX kmalloc-8: Restoring 0x0000000049e00626-0x000000003eda1d4c=0xcc

可以通过callstack以及对应的function + offset定位问题发生的位置。

另外,slub debug还可以检测use after free:

static int uaf(void)
{
    char *buf = kmalloc(8, GFP_KERNEL);

    printk(KERN_INFO "test oob.\n");

    kfree(buf);

    buf[0] = 'a';

    return 0;
}

如上面的code所示,先释放了这块memory,然后又使用,就会出发use after free的问题,log如下:

[  345.581447] module init.
[  345.584037] test oob.
[  345.586659] =============================================================================
[  345.594994] BUG kmalloc-8 (Tainted: P    B      OE    ): Poison overwritten
[  345.601979] -----------------------------------------------------------------------------

[  345.611784] INFO: 0x0000000035afc9b5-0x0000000035afc9b5. First byte 0x61 instead of 0x6b
[  345.619945] INFO: Allocated in __this_module+0x302c/0x4000 [hello] age=9 cpu=3 pid=2607
[  345.628007] 	__slab_alloc+0x20/0x40
[  345.631523] 	kmem_cache_alloc_trace+0x238/0x270
[  345.636139] 	__this_module+0x302c/0x4000 [hello]
[  345.640777] 	do_one_initcall+0x52/0x1d7
[  345.644660] 	do_init_module+0x5f/0x221
[  345.648465] 	load_module+0x2697/0x2b30
[  345.652237] 	__do_sys_finit_module+0xe5/0x120
[  345.656618] 	__x64_sys_finit_module+0x1a/0x20
[  345.661014] 	do_syscall_64+0x5a/0x110
[  345.664703] 	entry_SYSCALL_64_after_hwframe+0x44/0xa9
[  345.669785] INFO: Freed in __this_module+0x3043/0x4000 [hello] age=8 cpu=3 pid=2607
[  345.677521] 	kfree+0x1c6/0x1d0
[  345.680626] 	__this_module+0x3043/0x4000 [hello]
[  345.685439] 	do_one_initcall+0x52/0x1d7
[  345.689250] 	do_init_module+0x5f/0x221
[  345.693000] 	load_module+0x2697/0x2b30
[  345.696782] 	__do_sys_finit_module+0xe5/0x120
[  345.701362] 	__x64_sys_finit_module+0x1a/0x20
[  345.705690] 	do_syscall_64+0x5a/0x110
[  345.709343] 	entry_SYSCALL_64_after_hwframe+0x44/0xa9
[  345.714475] INFO: Slab 0x00000000919adf01 objects=23 used=22 fp=0x000000007356586e flags=0x17ffffc0008100
[  345.724035] INFO: Object 0x0000000035afc9b5 @offset=7576 fp=0x00000000b83a42bb

[  345.732980] Redzone 000000008f0db005: bb bb bb bb bb bb bb bb                          ........
[  345.741685] Object 0000000035afc9b5: 61 6b 6b 6b 6b 6b 6b a5                          akkkkkk.
[  345.750357] Redzone 000000001f820f81: bb bb bb bb bb bb bb bb                          ........
[  345.759057] Padding 000000003202397c: 5a 5a 5a 5a 5a 5a 5a 5a                          ZZZZZZZZ
[  345.767751] CPU: 3 PID: 2607 Comm: insmod Tainted: P    B      OE     4.19.65-devin #8
[  345.787084] Call Trace:
[  345.789518]  dump_stack+0x63/0x85
[  345.792867]  print_trailer+0x149/0x210
[  345.796847]  check_bytes_and_report+0xc2/0xf0
[  345.801176]  check_object+0x24d/0x290
[  345.804828]  ? alloc_cpumask_var_node+0x1f/0x30
[  345.809392]  alloc_debug_processing+0x102/0x1a0
[  345.813932]  ___slab_alloc+0x4e6/0x540
[  345.817730]  ? is_bpf_text_address+0xe/0x20
[  345.821933]  ? alloc_cpumask_var_node+0x1f/0x30
[  345.826575]  ? __module_text_address+0x12/0x60
[  345.831250]  ? update_stack_state+0x141/0x190
[  345.835623]  ? __module_text_address+0x12/0x60
[  345.840098]  __slab_alloc+0x20/0x40
[  345.843606]  ? __slab_alloc+0x20/0x40
[  345.847320]  __kmalloc_node+0xe5/0x360
[  345.851095]  ? alloc_cpumask_var_node+0x1f/0x30
[  345.855663]  ? load_new_mm_cr3+0xf0/0xf0
[  345.859608]  alloc_cpumask_var_node+0x1f/0x30
[  345.864013]  alloc_cpumask_var+0xe/0x10
[  345.867879]  native_send_call_func_ipi+0x2e/0x130
[  345.872605]  smp_call_function_many+0x1c0/0x260
[  345.877122]  ? load_new_mm_cr3+0xf0/0xf0
[  345.881045]  on_each_cpu+0x2d/0x60
[  345.884439]  flush_tlb_kernel_range+0x4b/0x80
[  345.888781]  ? purge_fragmented_blocks_allcpus+0x49/0x1f0
[  345.894162]  __purge_vmap_area_lazy+0x50/0xc0
[  345.898540]  vm_unmap_aliases+0xfa/0x130
[  345.902450]  change_page_attr_set_clr+0xd9/0x380
[  345.907055]  ? 0xffffffffc0741000
[  345.910357]  set_memory_ro+0x29/0x30
[  345.913911]  ? 0xffffffffc0741000
[  345.917209]  frob_text.isra.35+0x23/0x30
[  345.921125]  module_enable_ro.part.56+0x3a/0xd0
[  345.925909]  do_init_module+0x119/0x221
[  345.929713]  load_module+0x2697/0x2b30
[  345.933691]  __do_sys_finit_module+0xe5/0x120
[  345.938021]  ? __do_sys_finit_module+0xe5/0x120
[  345.942544]  __x64_sys_finit_module+0x1a/0x20
[  345.946883]  do_syscall_64+0x5a/0x110
[  345.950547]  entry_SYSCALL_64_after_hwframe+0x44/0xa9
[  345.955568] RIP: 0033:0x7fd0c473a4d9
[  345.959142] Code: 00 f3 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 8b 0d 8f 29 2c 00 f7 d8 64 89 01 48
[  345.977892] RSP: 002b:00007ffdb3f78df8 EFLAGS: 00000202 ORIG_RAX: 0000000000000139
[  345.985462] RAX: ffffffffffffffda RBX: 00005623afb5f250 RCX: 00007fd0c473a4d9
[  345.992610] RDX: 0000000000000000 RSI: 00005623adcea26b RDI: 0000000000000003
[  345.999838] RBP: 00005623adcea26b R08: 0000000000000000 R09: 00007fd0c49ffea0
[  346.006970] R10: 0000000000000003 R11: 0000000000000202 R12: 0000000000000000
[  346.014061] R13: 00005623afb5f210 R14: 0000000000000000 R15: 0000000000000000
[  346.021205] FIX kmalloc-8: Restoring 0x0000000035afc9b5-0x0000000035afc9b5=0x6b

[  346.030166] FIX kmalloc-8: Marking all objects used
[  347.816612] =============================================================================
[  347.824718] BUG kmalloc-8 (Tainted: P    B      OE    ): Redzone overwritten
[  347.831703] -----------------------------------------------------------------------------

[  347.841269] INFO: 0x0000000099655122-0x000000002843384c. First byte 0xbb instead of 0xcc
[  347.849286] INFO: Slab 0x000000003dff6e72 objects=23 used=22 fp=0x0000000033c912e4 flags=0x17ffffc0008101
[  347.858764] INFO: Object 0x000000003760475c @offset=8 fp=0x00000000dd759e2d

[  347.867126] Redzone 0000000049e00626: cc cc cc cc cc cc cc cc                          ........
[  347.875744] Object 000000003760475c: 6b 6b 6b 6b 6b 6b 6b a5                          kkkkkkk.
[  347.884276] Redzone 0000000099655122: bb bb bb bb bb bb bb bb                          ........
[  347.892899] Padding 00000000e6ca9c29: 5a 5a 5a 5a 5a 5a 5a 5a                          ZZZZZZZZ
[  347.901522] CPU: 0 PID: 2610 Comm: slabinfo Tainted: P    B      OE     4.19.65-devin #8
[  347.920878] Call Trace:
[  347.923313]  dump_stack+0x63/0x85
[  347.926601]  print_trailer+0x149/0x210
[  347.930318]  check_bytes_and_report+0xc2/0xf0
[  347.934635]  check_object+0x1ea/0x290
[  347.938265]  validate_slab+0x18b/0x220
[  347.941982]  validate_store+0xdd/0x210
[  347.945698]  slab_attr_store+0x3e/0xf0
[  347.949414]  ? kernfs_fop_write+0xcb/0x1a0
[  347.953474]  sysfs_kf_write+0x3c/0x50
[  347.957104]  kernfs_fop_write+0x125/0x1a0
[  347.961078]  __vfs_write+0x3a/0x190
[  347.964537]  ? apparmor_file_permission+0x1a/0x20
[  347.969200]  ? security_file_permission+0x3b/0xc0
[  347.973863]  ? _cond_resched+0x1a/0x50
[  347.977578]  vfs_write+0xb8/0x1b0
[  347.980864]  ksys_write+0x5c/0xe0
[  347.984150]  __x64_sys_write+0x1a/0x20
[  347.987867]  do_syscall_64+0x5a/0x110
[  347.991626]  entry_SYSCALL_64_after_hwframe+0x44/0xa9
[  347.996635] RIP: 0033:0x7fcadb1742c0
[  348.000179] Code: 73 01 c3 48 8b 0d d8 cb 2c 00 f7 d8 64 89 01 48 83 c8 ff c3 66 0f 1f 44 00 00 83 3d 89 24 2d 00 00 75 10 b8 01 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 31 c3 48 83 ec 08 e8 fe dd 01 00 48 89 04 24
[  348.018774] RSP: 002b:00007ffcc51f2548 EFLAGS: 00000246 ORIG_RAX: 0000000000000001
[  348.026275] RAX: ffffffffffffffda RBX: 0000000000000002 RCX: 00007fcadb1742c0
[  348.033344] RDX: 0000000000000002 RSI: 0000000000c18ae0 RDI: 0000000000000003
[  348.040413] RBP: 0000000000c18ae0 R08: 00007fcadb654700 R09: 0000000000000002
[  348.047483] R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000002
[  348.054551] R13: 0000000000000001 R14: 0000000000c188b0 R15: 0000000000000000
[  348.061624] FIX kmalloc-8: Restoring 0x0000000099655122-0x000000002843384c=0xcc

[  348.075571] SLUB: kmalloc-8 471 slabs counted but counter=472

从log里看到是Poison overwritten,因为被free的slab object会被填充poison value,也就是0x6b,在检查的时候,如果发现slab object里面的值不是0x6b,就知道memory在free之后又被人写了。首先根据stack确认是哪个memory,然后一般是结构体,通过查看被写的位置,可以算出是结构体的哪个变量,再在source code里查找就行了。

 

你可能感兴趣的:(Linux,驱动)

  • 远程视像搬运小车控制系统设计(源码+万字报告+实物) 炳烛之明科技 stm32嵌入式硬件单片机
    目录第1章绪论11.1研究目的及意义11.2国内外研究现状21.3主要研究内容3第2章系统的总体结构42.1总体方案设计42.2功能需求分析42.2.1技术路线42.3单片机型号选择5第3章系统的硬件部分设计63.1系统总体设计63.2系统的主要功能模块设计63.2.1蜂鸣器电路模块设计63.2.2YX4055AM驱动电路模块设计73.2.3按键电路模块设计73.2.4颜色识别传感器模块设计83.
  • 【STM32】智能避障红外小车 Alioooooooon 嵌入式stm32单片机嵌入式硬件
    文章目录直流电机`motor.c/motor.h`红外对管红外循迹利用脉冲宽度调制技术(PWM)控制电机转速避障`red.c/red.h`编译环境:keil5SourceInsightSTM32F103X原理图:直流电机直流电机的原理:通电就会转,反向通电就会反转两极的电势差决定转速电机驱动模块以及接线参考图示代码实现:motor.c/motor.h#ifndef__MOTOR_H__#defin
  • Linux------Redis(软件安装,Linux下和Windows下),NoSQL(简单了解) .墨迹. Linuxredis大数据java
    文章目录NoSql1.历史1.单机MySql2.Memcached(缓存)+MySql+垂直拆分(读写分离)3.分库分表+水平拆分+MySql集群4.如今最近的年代5.为什么要使用NoSQL2.什么是NoSQL1.NOSQL2.特点3.3v+3高3.NoSQL的四大分类1.kv键值对:2.文档型数据库(bson和json一样):3.列存储数据库:4.图关系型数据库Redis1.初始redis1.简
  • stlink is not in the dfu mode,please restart it litvm bug解决经验分享
    问题:Keil中使用stlink烧录代码时,提示需要更新驱动,点击更新后,提示:“STLINKisnotintheDFUmodeplesserestartit”,重新拔插之后,还是同样的问题解决方法:stlink已经连接了STM32F103(VCC,GND,SWCLK,SWDIO四个引脚),在连接状态下,插入电脑进行更新是不行的,也就是所谓的notinthedfumode。只需要把stlink与S
  • 【设计模式】C++ 单例模式总结与最佳实践 白码思 c++单例模式开发语言
    1.单例模式简介单例模式(SingletonPattern)是软件开发中常见的设计模式之一,主要用于确保某个类只有一个实例,并提供一个全局访问点。常见的使用场景包括:日志管理:全局唯一的日志记录器。数据库连接池:防止创建多个数据库连接,提高性能。资源管理器:如线程池、驱动管理器等。2.单例模式的实现方式C++中实现单例模式的方式有多种,常见方式如下:2.1普通的单例模式(非线程安全)特点:使用静态
  • 华为云计算产品系列 | 云上迁移工具RainBow实战详解 降世神童 云计算技术专栏华为华为云云计算
    华为云计算产品系列|云上迁移工具RainBow实战详解1.迁移方案2.迁移流程3.迁移实验3.1.Windows系统迁移3.2.Linux系统迁移3.3.存储层迁移1.迁移方案  RainBow可以将物理机或者虚拟机上的业务迁移到华为的虚拟化平台和私有云平台(6.5.1以上支持),还可以实现低版本私有云迁移到高版本私有云。  Rainbow是华为自研迁移工具,支持X86架构下主流的Linux、Wi
  • 链接-简介 zhubo_1117 深入理解计算机系统
    链接是将代码和数据合成一个文件的一个过程,生成的文件可以直接拷贝到存储器中并且执行。链接可以在程序编译时,加载时,甚至运行时执行。1.编译器的驱动程序编译器系统中包含编译驱动程序,驱动程序主要包含:预处理器,编译器,汇编器和连接器。处理过程如下:预处理器编译器汇编器main.c------------------>main.i----------------------->main.s------
  • AsyncHttpClient使用说明书 有梦想的攻城狮 netty学习专栏Javaasynchttpclient异步处理netty
    [[toc]]AsyncHttpClient(AHC)是一个高性能、异步的HTTP客户端库,广泛用于Java和Scala应用中,特别适合处理高并发、非阻塞的HTTP请求。它基于Netty或Java原生的异步HTTP客户端实现,支持HTTP/1.1和HTTP/2协议,适用于微服务、API调用、爬虫等场景。1.核心特性特性说明异步非阻塞基于事件驱动模型,避免线程阻塞,支持高并发(如每秒数千请求)。HT
  • a4如何打印双面小册子_a4如何排版打印双面小册子? weixin_39908082 a4如何打印双面小册子
    我来告诉你!!你手上这种册子的装订方式是骑马订!这种装订方式在adobepdf里面用拼版插件拼版非常快,不过非专业人士都不会用!有的打印机的打印驱动页面里面也有小册子打印的方式,可以直接打印出来!重点来了,以上的方法你都用不了的话,就只能用最费事的方法了!在word或者wps里面一张一张的排!1.页面数,骑马订册子的页面数必须是4的倍数,不够的话就得加空白页,空白页最好加在封二或者封三(封面的背面
  • linux内核路由子系统,深入理解Linux网络技术内幕——路由子系统的概念与高级路由... 罗心澄 linux内核路由子系统
    本文讨论IPv4的路由子系统。(IPv6对路由的处理不同)。基本概念路由子系统工作在三层,用来转发入口流量。路由子系统主要设计路由器、路由、路由表等概念。路由器:配备多个网络接口卡(NIC),并且能利用自身网络信息进行入口流量转发的设备。路由:流量转发,决定目的地的过程路由表:转发信息库,该库中储存路由需要本地接收还是转发的信息,以及转发流量时所需要的信息。(即,信息库用来判断,要不要转发,如果要
  • Linux 内核数据结构解析--哈希链表 Black8Mamba24 Linux内核数据结构
    一、Hash表的基本定义1.1Hash的概念散列表(Hashtable,也叫哈希表),是一种数据结构,可以用于存储Key-Value键值对。也就是说,通过Key来映射到具体的Value。通常用于查找。将Key映射到Value的函数叫做Hash函数,而存储Key-Value的表叫做Hash表。Hasn表常用数组来存储。1.2常用的Hash函数1.3常用的处理碰撞的方法如果说存储空间是无线的,那只要定
  • 深度剖析linux内核万能--双向链表,Hash链表模版 Engineer-Bruce_Yang C语言-算法与数据结构编程C语言在开发中的应用
    我们都知道,链表是数据结构中用得最广泛的一种数据结构,对于数据结构,有顺序存储,数组就是一种。有链式存储,链表算一种。当然还有索引式的,散列式的,各种风格的说法,叫法层出不穷,但是万变不离其中,只要知道什么场合用什么样的数据结构,那就行了。那么,标题说的内核万能链表,其实就是内核链表,它到底和我们平常大学学的数据结构的链表有什么不同呢??内核链表,是在linux内核里的一种普遍存在的数据结构,比如
  • Linux内核中的数据结构与算法(三)哈希链表 木木0o0欧尼 Linux链表数据结构linux
    四,哈希链表谈到链表就不得不谈Linux内核中另外一个重要的结构,哈希链表。讨论这个结构前,你需要对哈希的最基本的概念要清楚哦,由于我们已经讲过Linux内核中的普通链表的结构,这里我们对比他们的区别来了解哈希链表会直观一些。Linux链表认为双指针表头双循环链表对于HASH表来说过于浪费,因而设计了一套用于HASH表的hlist的数据结构,单指针表头双循环链表。hlish表头仅有一个指向首节点的
  • Linux内核网络源码分析——发送数据 hellolwl Android/Linuxlinux内核网络structoutputsocketconstructor
    原文地址:http://www.penna.cn/blog/?p=218UDP发送:|sys_writefs/read_write.c|sock_writevnet/socket.c|sock_sendmsgnet/socket.c|inet_sendmsgnet/ipv4/af_inet.c|udp_sendmsgnet/ipv4/udp.c|ip_build_xmitnet/ipv4/ip_o
  • Windows 图形显示驱动开发-WDDM 2.7功能- 支持跨适配器资源扫描 (CASO) 程序员王马 windows图形显示驱动开发windows驱动开发
    Microsoft计算驱动程序模型概述在Windows10版本1903(WDDM2.6)及更高版本中,Microsoft计算驱动程序模型(MCDM)可用于为支持仅计算功能的设备编写驱动程序。MCDM驱动程序或仅计算驱动程序是Windows显示驱动程序模型2.0+(WDDM)的缩减子集。在WDDM术语中,驱动程序必须将自身播发为“仅呈现”设备,而无需显示功能。“呈现设备”的内核支持很灵活,因为设备执
  • 一文读懂 Linux 下 Docker 搭建及简单应用 Waitccy linuxdocker运维服务器
    一、引言在Linux系统的运维与开发场景中,Docker凭借其高效的容器化技术,极大地简化了应用部署与管理流程。它打破了传统环境配置的复杂性,实现应用及其依赖的封装,确保在不同环境中稳定运行。本文将详细介绍在Linux系统下搭建Docker的步骤,并通过几个简单应用示例,带你快速上手Docker。二、Linux下Docker搭建(一)准备工作系统要求:建议使用主流的Linux发行版,如Ubuntu
  • linux服务器上的项目读取本地文件,java访问linux服务器读取文件路径 防晒霜白癜风患者
    java访问linux服务器读取文件路径内容精选换一换通过ADC将文件传输到Host。参见准备环境完成环境配置。以运行用户登录安装Toolkit组件的服务器。执行命令,将A.java文件传输到Host的指定路径下。adc--hostxx.xx.xx.xx:22118--sync/tmp/A.java"~/ide_daemon"将xx.xx.xx.xx替换为实际的Host的IP地址。如果Conv2D
  • node-imap-sync-client, imap 客户端库, 同步专用 eli960 MAIL前端javascriptnode.js
    node-imap-sync-client说明网址:https://gitee.com/linuxmail/node-imap-sync-client同步操作imap客户端,见例子examples本imap客户端,特点:全部命令都是promise风格主要用于和IMAPD服务器同步邮箱数据和邮件数据支持文件夹的创建/删除/移动(改名)支持邮件的复制/移动/删除/标记/上传支持获取文件夹下邮件UID列
  • node-ddk, electron 组件,任务栏,托盘,通知 eli960 node-ddkelectronjavascriptnode.js
    node-ddk任务栏,托盘,通知https://blog.csdn.net/eli960/article/details/146207062也可以下载demo直接演示http://linuxmail.cn/go#node-ddk在渲染进程(既web端)操作importrenderer,{NODEDDK}from"node-ddk/renderer"letw=renderer.window//让托
  • node-ddk,electron 开发组件 eli960 node-ddkelectronjavascript前端node.jsjs
    node-ddk-demo说明node-ddk是ELECTRON开发框架,封装常见操作npminode-ddk演示:https://live.csdn.net/v/468440本项目是一个DEMO,项目地址:https://gitee.com/linuxmail/node-ddk-demogitclonehttps://gitee.com/linuxmail/node-ddk-democdnode
  • pdm self update 504 gateway timeout waketzheng gateway
    红军不怕远征难,万里长城今犹在,不见当年秦始皇执行如下命令:pdmselfupdate--verbose时,报了504gatewaytimeout的错误症状:使用的是内网环境的pypimirror,本地Windows有这个问题,服务器Linux系统没有这个问题。经过层层排查,发现是httpx在windows环境读取了注册表里的ProxyServer,但是没有读取ProxyOverride,导致内网
  • node-ddk, electron组件, 自定义本地文件协议,打开本地文件 eli960 node-ddkelectronjavascript前端node.js
    node-ddk文件协议https://blog.csdn.net/eli960/article/details/146207062也可以下载demo直接演示http://linuxmail.cn/go#node-ddk安全考虑到安全,本系统禁止使用file:///在主窗口,自定义文件协议,可以多个importmain,{NODEDDK}from"node-ddk/main"main.protoc
  • 驱动开发1 zhaoliancheng6 驱动开发
    控制三灯循环亮demo.c#include#include#include#include#include#include"myled.h"#defineCNAME"myled"unsignedintmajor=0;charkbuf[100]="";unsignedint*rcc_virt=NULL;//定义rcc虚拟地址gpio_t*gpioe_virt=NULL;//定义gpioe组虚拟地址g
  • 区块链环境配置自用 Xmas190 其它区块链
    FabricLab1.Fabric环境搭建与基本操作2.Fabric链码基础3.Fabric项目架构Fabric实践一:环境搭建与基本操作一、Fabric环境搭建本文用于指导Fabric在基于Ubuntu的Linux系统中的安装与配置,如有未安装过的同学可以参考本指南自行配置。相关组件版本号:名称版本Ubuntu16.04Fabric1.4Docker20.10.5Docker-compose1.
  • RK平台下Buildroot驱动编译环境入门 ItJavawfc RK系统-驱动驱动学习KernelUbuntuBuildroot
    提示:低配置电脑下驱动编译环境搭建,驱动学习环境准备文章目录目的需求环境Ubuntu18Desk桌面开发环境Buildroot编译环境基本要求个人环境VM环境配置+Buildroot编译环境配置Buildroot编译总结目的搭建驱动开发编译环境硬件环境要求不达标如何进行配置规避,使编译环境编译OK为后续自己开发工作中,学习环境做一个简单的指导需求这里我需要搭建的环境是Ubuntu上面用Linux源
  • 异步编程中的并发编程优化 AI天才研究院 架构师必知必会系列自然语言处理人工智能语言模型编程实践开发语言架构设计
    文章目录1.简介2.基本概念术语说明什么是异步编程?为什么要异步编程?浅谈异步编程模型基于事件驱动的模型基于消息队列的模型基于协程的模型为什么要进行并发优化?3.基本算法原理和具体操作步骤1.串行执行2.并行执行3.任务分片4.超时重试5.异步回调6.消息队列7.缓存8.异步框架9.模型选择4.具体代码实例和解释说明模块划分1.串行执行2.并行执行3.任务分片4.超时重试5.异步回调6.消息队列7
  • 深入了解 ArangoDB 的图数据库应用与 Python 实践 eahba 数据库python开发语言
    在当前数据驱动的时代,对连接数据的高效处理和分析需求日益增长。ArangoDB作为一个可扩展的图数据库系统,能够加速从连接数据中获取价值。本文将介绍如何使用Python连接和操作ArangoDB,并展示如何结合图问答链来获取数据洞察。技术背景介绍ArangoDB是一个多模型数据库,支持文档、图和键值类型的数据存储。其强大的图形存储和查询能力使其成为处理复杂数据关系的理想选择。通过JSON支持和单一
  • 编译乱序 vs 执行乱序 三境界 操作系统linux驱动开发
    背景今天留意了一下linux内核对writel和readl的实现,涉及到了dmb,imb这类屏障指令,过去对这类机制的了解比较模糊,所以查阅了一些资料,做一下记录。#if__LINUX_ARM_ARCH__>=7#defineisb(option)__asm____volatile__("isb"#option:::"memory")#definedsb(option)__asm____volat
  • Qemu&KVM 第一篇 (3)QEMU 架构 weixin_34160277 操作系统
    QEMU架构我们首先了解一下QEMU如何实现仿真。本节将介绍QEMU的两种操作模式,以及QEMU动态翻译程序的一些有趣特点。QEMU基本操作QEMU支持两种操作模式:用户模式仿真和系统模式仿真。用户模式仿真允许一个CPU构建的进程在另一个CPU上执行(执行主机CPU指令的动态翻译并相应地转换Linux系统调用)。系统模式仿真允许对整个系统进行仿真,包括处理器和配套的外围设备。在x86主机系统上仿真
  • QEMU源码全解析 —— CPU虚拟化(12) 蓝天居士 QEMU/KVMQEMUKVMCPU虚拟化
    接前一篇文章:本文内容参考:《趣谈Linux操作系统》——刘超,极客时间《QEMU/KVM》源码解析与应用——李强,机械工业出版社《深度探索Linux系统虚拟化原理与实现》——王柏生谢广军,机械工业出版社特此致谢!三、KVM模块初始化介绍1.KVM简介与源码组织结构KVM全称为Kernel-BasedVirtualMachine,中文译为基于内核的虚拟化技术。KVM是由以色列初创公司Qumrane
  • sql统计相同项个数并按名次显示 朱辉辉33 javaoracle
    现在有如下这样一个表: A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
  • Android+Jquery Mobile学习系列-目录 白糖_ JQuery Mobile
    最近在研究学习基于Android的移动应用开发,准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下,觉得使用Android的WebView上手最快,因为WebView等于是一个内置浏览器,可以基于html页面开发,不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等,就能非常方便的做动态应用了。   从现在起,往后一段时间,我打算
  • 如何给线程池命名 daysinsun 线程池
            在系统运行后,在线程快照里总是看到线程池的名字为pool-xx,这样导致很不好定位,怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory,自己实现ThreadFactory接口,重写newThread方法即可。参考代码如下:     public class Named
  • IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html解析errorreadyState
      错误: IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"     现象: 同事之间几个IE 测试情况下,有的报这个错,有的不报。经查询资料后,可归纳以下原因。
  • java上传 g21121 java
    我们在做web项目中通常会遇到上传文件的情况,用struts等框架的会直接用的自带的标签和组件,今天说的是利用servlet来完成上传。 我们这里利用到commons-fileupload组件,相关jar包可以取apache官网下载:http://commons.apache.org/ 下面是servlet的代码: //定义一个磁盘文件工厂 DiskFileItemFactory fact
  • SpringMVC配置学习 510888780 springmvc
    spring MVC配置详解 现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。   一、Spring MVC环境搭建:(Spring 2.5.6 + Hi
  • spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
    第一步:下载jfreeChart包,注意是jfreeChart文件lib目录下的,jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可; 第二步:配置web.xml; web.xml代码如下 <servlet>     <servlet-name>jfreechart</servlet-nam
  • 我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java P
  • java 线程池使用 Runnable&Callable&Future antlove javathreadRunnablecallablefuture
    1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool();   2. 执行一次线程,调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
  • XML语法元素结构的总结 百合不是茶 xml树结构
    1.XML介绍1969年   gml (主要目的是要在不同的机器进行通信的数据规范)1985年   sgml  standard generralized markup language1993年   html(www网)1998年  xml   extensible markup language
  • 改变eclipse编码格式 bijian1013 eclipse编码格式
    1.改变整个工作空间的编码格式         改变整个工作空间的编码格式,这样以后新建的文件也是新设置的编码格式。         Eclipse->window->preferences->General->workspace-
  • javascript中return的设计缺陷 bijian1013 JavaScriptAngularJS
    代码1: <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
  • 【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
    pom.xml配置 Maven的pom中主要包括: MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置   <?xml version="1.0" encoding="UTF-8"?> &
  • java web项目启动时自动加载自定义properties文件 bitray javaWeb监听器相对路径
    创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的,主要是初始化和销毁的。 类创建后要在web.xml配置文件中增加一个简单的监听器配置,即刚才我们定义的类。 <listener> <des
  • 用nginx区分文件大小做出不同响应 ronin47
    昨晚和前21v的同事聊天,说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计,因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名,而squid在响应比较大的文件时,尤其是初次下载的时候,性能比较差,所以拆成两组服务器,squid服务于较小的文件,通过pull方式从peer层获取,nginx服务于较大的文件,通过push方式由peer层分发同步。外部发布
  • java-67-扑克牌的顺子.从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的.2-10为数字本身,A为1,J为11,Q为12,K为13,而大 bylijinnan java
    package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子 从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的。 * 2-10为数字本身,A为1,J为1
  • 翟鸿燊老师语录 ccii 翟鸿燊
    一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格     就像你一回家的时候,你一进屋里面,你已经是儿子,是姑娘啦,给老爸老妈倒怀水吧,你还觉得你是老总呢?还拿派呢?就像今天一样,你们往这儿一坐,你们之间是什么,同学,是朋友。     还有下属最忌讳的就是领导向他询问情况的时候,什么我不知道,我不清楚,该你知道的你凭什么不知道
  • [光速与宇宙]进行光速飞行的一些问题 comsci 问题
         在人类整体进入宇宙时代,即将开展深空宇宙探索之前,我有几个猜想想告诉大家     仅仅是猜想。。。未经官方证实      1:要在宇宙中进行光速飞行,必须首先获得宇宙中的航行通行证,而这个航行通行证并不是我们平常认为的那种带钢印的证书,是什么呢? 下面我来告诉
  • oracle undo解析 cwqcwqmax9 oracle
    oracle undo解析2012-09-24 09:02:01     我来说两句       作者:虫师收藏    我要投稿 Undo是干嘛用的?         &nb
  • java中各种集合的详细介绍 dashuaifu java集合
    一,java中各种集合的关系图 Collection       接口的接口     对象的集合  ├ List           子接口   &n
  • 卸载windows服务的方法 dcj3sjt126com windowsservice
    卸载Windows服务的方法 在Windows中,有一类程序称为服务,在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层,因此资源占用比较大、执行效率比较高,比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了,其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目,虽然不启动了,但是系统中仍然存在此项服务,只是没有加载而已。如果安装其他
  • Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com iosxcode
        http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
  • 2014之C++学习笔记(一) Etwo C++EtwoEtwoiterator迭代器
            已经有很长一段时间没有写博客了,可能大家已经淡忘了Etwo这个人的存在,这一年多以来,本人从事了AS的相关开发工作,但最近一段时间,AS在天朝的没落,相信有很多码农也都清楚,现在的页游基本上达到饱和,手机上的游戏基本被unity3D与cocos占据,AS基本没有容身之处。so。。。最近我并不打算直接转型
  • js跨越获取数据问题记录 haifengwuch jsonpjsonAjax
    js的跨越问题,普通的ajax无法获取服务器返回的值。   第一种解决方案,通过getson,后台配合方式,实现。 Java后台代码: protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
  • 蓝色jQuery导航条 ini JavaScripthtmljqueryWebhtml5
    效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
  • linux部署jdk,tomcat,mysql kerryg jdktomcatlinuxmysql
    1、安装java环境jdk:     一般系统都会默认自带的JDK,但是不太好用,都会卸载了,然后重新安装。    1.1)、卸载:      (rpm -qa :查询已经安装哪些软件包;        rmp -q 软件包:查询指定包是否已
  • DOMContentLoaded VS onload VS onreadystatechange mutongwu jqueryjs
    1. DOMContentLoaded 在页面html、script、style加载完毕即可触发,无需等待所有资源(image/iframe)加载完毕。(IE9+) 2. onload是最早支持的事件,要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入,后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
  • sql批量插入数据 qifeifei 批量插入
    hi,   自己在做工程的时候,遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表,临时表的整理就看当时的选择条件了,临时表就是要插入的数据集,最后再批量插入到数据库中。    WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
  • log4j打印日志文件 如何实现相对路径到 项目工程下 thinkfreer Weblog4j应用服务器日志
    最近为了实现统计一个网站的访问量,记录用户的登录信息,以方便站长实时了解自己网站的访问情况,选择了Apache 的log4j,但是在选择相对路径那块 卡主了,X度了好多方法(其实大多都是一样的内用,还一个字都不差的),都没有能解决问题,无奈搞了2天终于解决了,与大家分享一下 需求: 用户登录该网站时,把用户的登录名,ip,时间。统计到一个txt文档里,以方便其他系统调用此txt。项目名
  • linux下mysql-5.6.23.tar.gz安装与配置 笑我痴狂 mysqllinuxunix
    1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他