Joy-橘子
Joy-橘子

Linux 2.6 劫持系统调用 隐藏进程

Linux 2.6 劫持系统调用 隐藏进程


linux system table struct hook linux内核

 

  一、原理

       Intel x86系列微机支持256种中断,为了使处理器比较容易地识别每种中断源,把它们从0~256编号,即赋予一个中断类型码n,Intel把它称作中断向量。

       而Linux中的系统调用使用的是128号,即0x80号中断,所有的系统调用都是通过唯一的入口system_call()来进入内核,当用户动态进程执行一条int 0x80汇编指令时,CPU就切换到内核态,并开始执行system_call()函数,system_call()函数再通过系统调用表 sys_call_table来取得相应系统调用的地址进行执行。

       系统调用表sys_call_table中存放所有系统调用函数的地址,每个地址可以用系统调用号来进行索引,例如sys_call_table[NR_fork]索引到的就是系统调用sys_fork()的地址。(arch/i386/kernel/syscall_table.S)

      Linux用中断描述符(8字节)来表示每个中断的相关信息,其格式如下:

              31…16                                                                   15…0

偏移量

一些标志、类型码及保留位

段选择符

偏移量

所有的中断描述符存放在一片连续的地址空间中,这个连续的地址空间称作中断描述符表(IDT),在保护模式下,中断描述附表可能位于物理内存的任何地方。处理器有一个特殊的寄存器 IDTR,用来存储中断描述附表的起始地址与大小。这个IDTR的格式为:

        47…16                                                                         15…0

32位基址值  

界限

当产生一个中断时,处理器会将中断号乘以8然后加到中断描述符表的基址上。然后验证产生的结果地址位于中断描述附表内部(利用表的起始地址与长度)。如果产生的地址没有位于中断描述符表的内部,将产生一个异常。如果产生的地址正确,存储在描述附表中的 8-byte 的描述符会被 CPU 加载并执行。

       通过上面的说明可以得出通过IDTR寄存器来找到system_call()函数地址的方法:根据IDTR寄存器找到中断描述符表,中断描述符表的第0x80项即是system_call()函数的地址。

       在这里我们已经知道怎么获得了system_call()的方法,那如何获得sys_call_table的地址呢?

       我们看看system_call()的源代码:

[c-sharp]  view plain copy
  1. # system call handler stub  
  2. ENTRY(system_call)  
  3.     pushl %eax          # save orig_eax  
  4.     SAVE_ALL  
  5.     GET_THREAD_INFO(%ebp)  
  6.                     # system call tracing in operation / emulation  
  7.     /* Note, _TIF_SECCOMP is bit number 8, and so it needs testw and not testb */  
  8.     testw $(_TIF_SYSCALL_EMU|_TIF_SYSCALL_TRACE|_TIF_SECCOMP|_TIF_SYSCALL_AUDIT),TI_flags(%ebp)  
  9.     jnz syscall_trace_entry  
  10.     cmpl $(nr_syscalls), %eax  
  11.     jae syscall_badsys  
  12. syscall_call:  
  13.     call *sys_call_table(,%eax,4)//这就是sys_call_table的地址  
  14.     movl %eax,EAX(%esp)     # store the return value  
 

我们找到了sys_call_table的在代码的位置,因此通过下面指令,找出sys_call_table的指令码

$ cd /usr/src/

$ gdb -q vmlinux

$ disass sys_call_table

$ x/xw syscall_call+0

下面就是通过查找0x408514ff这个指令来得到*sys_call_table 的值,以上我们便可以找到sys_call_table。

Linux 系统中用来查询文件信息的系统调用是sys_getdents64,这一点可以通过strace来观察到,例如strace ps 将列出命令ps用到的系统调用,从中可以发现ps是通过sys_getedents64来执行操作的。当查询文件或者目录的相关信息时,Linux系统用sys_getedents64来执行相应的查询操作,并把得到的信息传递给用户空间运行的程序,所以如果修改该系统调用,去掉结果中与某些特定文件的相关信息,那么所有利用该系统调用的程序将看不见该文件,从而达到了隐藏的目的。首先介绍一下原来的系统调用,其原型为:

int sys_getdents64(unsigned int fd, struct linux_dirent64 *dirp,unsigned int count)

其中fd为指向目录文件的文件描述符,该函数根据fd所指向的目录文件读取相应dirent结构,并放入dirp中,其中count为dirp中返回的数据量,正确时该函数返回值为填充到dirp的字节数。

因此,只需要把上述的sys_getdents64替换成自己写的hacked_getdents函数,对隐藏的进程进行过滤,从而实现进程的隐藏。

在hacked_getdents函数中,怎么对隐藏的进程进行过滤呢?

由于在Linux中不存在直接查询进程信息的系统调用,类似于ps这样查询进程信息的命令是通过查询proc文件系统来实现的,由于proc文件系统它是应用文件系统的接口实现,因此同样可以用隐藏文件的方法来隐藏proc文件系统中的文件,只需要在上面的hacked_getdents中加入对于proc文件系统的判断即可。

由于proc是特殊的文件系统,只存在于内存之中,不存在于任何实际设备之上,所以Linux内核分配给它一个特定的主设备号0以及一个特定的次设备号3, 除此之外,由于在外存上没有与之对应的i节点,所以系统也分配给它一个特殊的节点号PROC_ROOT_INO(值为1),而设备上的1号索引节点是保留 不用的。

通过上面的分析,可以得出判断一个文件是否属于proc文件系统的方法:
1)得到该文件对应的fstat结构fbuf;
2) if (fbuf->ino == PROC_ROOT_INO && !MAJOR(fbuf->dev) && MINOR(fbuf->idev) == 3)

{该文件属于proc文件系统}

 

通过上面的分析,给出隐藏特定进程的伪代码表示:

[c-sharp]  view plain copy
  1. hacket_getdents(unsigned int fd,   
  2. struct dirent *dirp, unsigned int count)   
  3. {  
  4.    调用原来的系统调用;   
  5.    得到fd所对应的节点;   
  6.    If(该文件属于proc文件系统的进程文件&&该进程需要隐藏)   
  7.    {  
  8. 从dirp中去掉该文件相关信息  
  9. }  
  10. }  
 

 

以上便是通过劫持系统调用而实现隐藏进程的原理!

 

二 、实现

本人比较懒,懒得再重新设置进程的hide变量,于是在之前的一篇文章《linux 隐藏进程-crux实现》基础上进行修改(url:http://blog.csdn.net/billpig/archive/2010/11/26/6038330.aspx),使得内核能够同时支持本文的方法及前篇文章的方法。为了区分开两种方法,在include/linux/文件夹下添加hide.h头文件。

[c-sharp]  view plain copy
  1. #ifndef HIDE  
  2. #define HIDE  
  3. #define USE_HOOK //使用第二种方法  
  4. //#define USE_PROC //使用第一种方法,该语句和上一句只能选其一  
  5. #endif  
 

 

在hide.h选择隐藏文件的方式后,在linux内核文件目录下,执行make bzImage,然后把得到的内核加入grub目录。分别设置不同的隐藏方式即可得到不同方法所得到的内核。


2.1 修改前一篇文章 /proc

 

修改前一篇文件/proc的代码,使得不会影响本文代码的实现(因为前篇文章已经实现进程隐藏了,再次隐藏无意义),于是修改fs/proc/base.c的proc_pid_readdir()的代码如下:

[c-sharp]  view plain copy
  1. /* for the /proc/ directory itself, after non-process stuff has been done */  
  2. int proc_pid_readdir(struct file * filp, void * dirent, filldir_t filldir)  
  3. {  
  4.     unsigned int tgid_array[PROC_MAXPIDS];  
  5.     char buf[PROC_NUMBUF];  
  6.     unsigned int nr = filp->f_pos - FIRST_PROCESS_ENTRY;  
  7.     unsigned int nr_tgids, i;  
  8.     int next_tgid;  
  9. #ifdef USE_PROC  
  10.     task_t *task; //declare a task_struct  
  11. #endif  
  12.     if (!nr) {  
  13.         ino_t ino = fake_ino(0,PROC_TGID_INO);  
  14.         if (filldir(dirent, "self", 4, filp->f_pos, ino, DT_LNK) < 0)  
  15.             return 0;  
  16.         filp->f_pos++;  
  17.         nr++;  
  18.     }  
  19.     /* f_version caches the tgid value that the last readdir call couldn't 
  20.      * return. lseek aka telldir automagically resets f_version to 0. 
  21.      */  
  22.     next_tgid = filp->f_version;  
  23.     filp->f_version = 0;  
  24.     for (;;) {  
  25.         nr_tgids = get_tgid_list(nr, next_tgid, tgid_array);  
  26.         if (!nr_tgids) {  
  27.             /* no more entries ! */  
  28.             break;  
  29.         }  
  30.         next_tgid = 0;  
  31.         /* do not use the last found pid, reserve it for next_tgid */  
  32.         if (nr_tgids == PROC_MAXPIDS) {  
  33.             nr_tgids--;  
  34.             next_tgid = tgid_array[nr_tgids];  
  35.         }  
  36.         for (i=0;i
  37.             int tgid = tgid_array[i];  
  38.             ino_t ino = fake_ino(tgid,PROC_TGID_INO);  
  39.             unsigned long j = PROC_NUMBUF;  
  40. #ifdef USE_PROC  
  41.             //get task_struct from pid  
  42.             task = find_task_by_pid(tgid);  
  43. #endif  
  44.             do  
  45.                 buf[--j] = '0' + (tgid % 10);  
  46.             while ((tgid /= 10) != 0);  
  47.             //task = find_task_by_pid(tgid);  
  48. #ifdef USE_PROC  
  49.             printk(KERN_ALERT "pid:%d, hide:%d/n", task->pid, task->hide);  
  50.             //if task is not hide, then add to /proc  
  51.             if(task != NULL && task->hide == 0)  
  52.             {  
  53.                 printk(KERN_ALERT "task:%d no hide/n", task->pid);  
  54. #endif  
  55.                 if (filldir(dirent, buf+j, PROC_NUMBUF-j, filp->f_pos, ino, DT_DIR) < 0) {  
  56.                     /* returning this tgid failed, save it as the first 
  57.                      * pid for the next readir call */  
  58.                     filp->f_version = tgid_array[i];  
  59.                     goto out;  
  60.                 }  
  61. #ifdef USE_PROC  
  62.             }  
  63.             filp->f_pos++;  
  64.             nr++;  
  65. #endif  
  66.         }  
  67.     }  
  68. out:  
  69.     return 0;  
  70. }  
 

 

2.2 本文方法的实现

 

2.2.1 hook.c


在2.1中去除掉了修改后的/proc代码对本文的影响,接下来便实现在第一部分内容原理的代码。

于是,在kernel目录下创建hook.c文件,具体内容如下:

[c-sharp]  view plain copy
  1. #include   
  2. #include   
  3. #include   
  4. #include   
  5. #include   
  6. #include   
  7. #include   
  8. #include   
  9. #include   
  10. #include   
  11. #include   
  12. #include   
  13. #include   
  14. #include   
  15. #include   
  16. #define CALLOFF 100  
  17. //定义 idtr and idt struct  
  18. struct{  
  19.     unsigned short limit;  
  20.     unsigned int base;  
  21. }__attribute__((packed))idtr;  
  22. struct{  
  23.     unsigned short off_low;  
  24.     unsigned short sel;  
  25.     unsigned char none, flags;  
  26.     unsigned short off_high;  
  27. }__attribute__((packed))*idt;  
  28. /* 
  29. struct linux_dirent64{ 
  30.     u64 d_ino; 
  31.     s64 d_off; 
  32.     unsigned short d_reclen; 
  33.     unsigned char d_type; 
  34.     char d_name[1]; 
  35. };*/  
  36. //定义函数指针,指向被劫持的系统调用  
  37. asmlinkage long (*orig_getdents)(unsigned int fd, struct linux_dirent64 __user *dirp, unsigned int count);  
  38. int orig_cr0;  
  39. void ** system_call_table;  
  40. //获得system_call函数地址  
  41. void * get_system_call(void)  
  42. {  
  43.     void * addr = NULL;  
  44.     asm("sidt %0":"=m"(idtr));  
  45.     idt = (void*) ((unsigned long*)idtr.base);  
  46.     addr = (void*) (((unsigned int)idt[0x80].off_low) | (((unsigned int)idt[0x80].off_high)<<16 ));  
  47.     return addr;  
  48. }  
  49. //查找sys_call_table  
  50. char * findoffset(char * start)  
  51. {  
  52.     char *p;  
  53.     for(p=start; p < start + CALLOFF; p++){  
  54.         if(*(p+0) == '/xff' && *(p+1) == '/x14' && *(p+2) == '/x85')  
  55.             return p;  
  56.     }  
  57.     return NULL;  
  58. }  
  59. //获得sys_call_table的地址  
  60. void ** get_system_call_addr(void)  
  61. {  
  62.     unsigned long sct = 0;  
  63.     char * p;  
  64.     unsigned long addr = (unsigned long)get_system_call();  
  65.     if((p=findoffset((char*) addr)))  
  66.     {  
  67.         sct = *(unsigned long*)(p+3);  
  68.         printk(KERN_ALERT "find sys_call_addr: 0x%x/n", (unsigned int)sct);  
  69.     }  
  70.     return ((void **)sct);  
  71. }  
  72. //清除和返回cr0  
  73. unsigned int clear_and_return_cr0(void)  
  74. {  
  75.     unsigned int cr0 = 0;  
  76.     unsigned int ret;  
  77.     asm volatile ("movl %%cr0, %%eax"  
  78.             :"=a"(cr0));  
  79.     ret = cr0;  
  80.     cr0 &= 0xfffeffff;  
  81.     asm volatile ("movl %%eax, %%cr0"  
  82.             ::"a"(cr0));  
  83.     return ret;  
  84. }  
  85. //设置cr0  
  86. void setback_cr0(unsigned int val)  
  87. {  
  88.     asm volatile ("movl %%eax, %%cr0"  
  89.             ::"a"(val));  
  90. }  
  91. //char* 转换为 int  
  92. int atoi(char *str)  
  93. {  
  94.     int res = 0;  
  95.     int mul = 1;  
  96.     char *ptr;  
  97.     for(ptr = str + strlen(str)-1; ptr >= str; ptr--){  
  98.         if(*ptr < '0' || *ptr > '9')  
  99.             return -1;  
  100.         res += (*ptr -'0') * mul;  
  101.         mul *= 10;  
  102.     }  
  103.     return res;  
  104. }  
  105. //check if process whose pid equals 'pid' is set to hidden  
  106. //检查进程号pid是否有设置隐藏  
  107. int ishidden(pid_t pid)  
  108. {  
  109.     if(pid < 0)  
  110.         return 0;     
  111.     struct task_struct * task = NULL;  
  112.     task = find_task_by_pid(pid);  
  113. //  printk(KERN_ALERT "pid:%d,hide:%d/n", pid, task->hide);  
  114.     if(task != NULL && task->hide == 1){       
  115. //      printk(KERN_ALERT "pid:%d,task pid:%d,hide:%d/n",pid, task->pid, task->hide);  
  116.         return 1;  
  117.     }  
  118.     return 0;     
  119. }  
  120. //the hacked sys_getdents64  
  121. //劫持后更换的系统调用  
  122. asmlinkage long hacked_getdents(unsigned int fd, struct linux_dirent64 __user *dirp, unsigned int count)  
  123. {  
  124.     long value = 0;  
  125.       
  126.     unsigned short len = 0;  
  127.     unsigned short tlen = 0;  
  128. //  printk(KERN_ALERT "hidden get dents/n");  
  129.     struct kstat fbuf;  
  130.     vfs_fstat(fd, &fbuf);//获取文件信息  
  131.     //printk(KERN_ALERT "ino:%d, proc:%d,major:%d,minor:%d/n", fbuf.ino, PROC_ROOT_INO, MAJOR(fbuf.dev), MINOR(fbuf.dev));  
  132.     if(orig_getdents != NULL)  
  133.     {  
  134.         //执行旧的系统调用  
  135.         value = (*orig_getdents)(fd, dirp, count);  
  136.         // if the file is in /proc    
  137.         //判断文件是否是/proc下的文件  
  138.         if(fbuf.ino == PROC_ROOT_INO && !MAJOR(fbuf.dev) && MINOR(fbuf.dev) == 3)  
  139.         {  
  140. //          printk(KERN_ALERT "this is proc");  
  141.             tlen = value;  
  142.             int pid;  
  143.             while(tlen>0){  
  144.                 len = dirp->d_reclen;  
  145.                 tlen = tlen - len;  
  146.             //  printk(KERN_ALERT "dname:%s,",dirp->d_name);  
  147.                 //获取进程号  
  148.                 pid = atoi(dirp->d_name);  
  149.             //  printk(KERN_ALERT "pid:%d/n", pid);  
  150.                 if(pid != -1 && ishidden(pid))  
  151.                 {  
  152. //                  printk(KERN_ALERT "find process/n");  
  153. //                  //remove the hidden process  
  154.                     //从/proc去除进程文件  
  155.                     memmove(dirp, (char*)dirp + dirp->d_reclen, tlen);  
  156.                     value = value -len;  
  157. //                  printk(KERN_ALERT "hide successful/n");  
  158.                 }  
  159.                 if(tlen)  
  160.                     dirp = (struct linux_dirent64 *)((char*)dirp + dirp->d_reclen);  
  161.             }  
  162.         }  
  163.           
  164.     }  
  165.     else  
  166.         printk(KERN_ALERT "orig_getdents is null/n");  
  167.       
  168.       
  169.       
  170.       
  171.     return value;  
  172. }  
  173. //hook系统调用  
  174. asmlinkage long sys_hook(void)  
  175. {  
  176. #ifdef USE_HOOK  
  177.     system_call_table = get_system_call_addr();  
  178.       
  179.     if(!system_call_table){  
  180.         return -EFAULT;  
  181.     }else if(system_call_table[__NR_getdents64] != hacked_getdents)  
  182.     {  
  183.         printk(KERN_ALERT "sct:0x%x,hacked_getdents:0x%x/n", (unsigned int)system_call_table[__NR_getdents64],(unsigned int)hacked_getdents);  
  184.         orig_cr0 = clear_and_return_cr0();  
  185.           
  186.         orig_getdents = system_call_table[__NR_getdents64];  
  187.     //  printk(KERN_ALERT "old:0x%x, new:0x%x/n",(unsigned int) orig_getdents, (unsigned int)hacked_getdents);  
  188.       
  189.         if(hacked_getdents != NULL)  
  190.             system_call_table[__NR_getdents64] = hacked_getdents;  
  191.           
  192.         setback_cr0(orig_cr0);  
  193.           
  194.       
  195.         return 0;  
  196.     }else  
  197. #endif  
  198.         return -EFAULT;  
  199.           
  200. }  
  201. //unhook系统调用  
  202. asmlinkage long sys_unhook(void)  
  203. {  
  204. #ifdef USE_HOOK  
  205.     if(system_call_table && system_call_table[__NR_getdents64] == hacked_getdents){  
  206.         orig_cr0 = clear_and_return_cr0();  
  207.         system_call_table[__NR_getdents] = orig_getdents;  
  208.         setback_cr0(orig_cr0);  
  209.         return 0;  
  210.     }  
  211. #endif  
  212.     return -EFAULT;  
  213. }  
 

然后在修改kernel/Makefile,把hook.o添加入编译选项,使得hook.c代码编译入内核

[c-sharp]  view plain copy
  1. ...  
  2. obj-y     = ...  
  3.         kthread.o wait.o kfifo.o sys_ni.o posix-cpu-timers.o hook.o  
  4. ...  
 

 

2.2.2 添加系统调用

 

接着,就如和前篇文章一样,添加系统调用的头部及相关信息

在include/asm-i386/unistd.h添加系统调用号及系统的调用总数

[c-sharp]  view plain copy
  1. #define __NR_hide       294 //add hide sys call no  
  2. #define __NR_unhide     295 //add unhide sys call no  
  3. #define __NR_hook       296  
  4. #define __NR_unhook     297  
  5. #define NR_syscalls 298         //modify sys calls  
 

arch/i386/kernel/syscall_table.S在系统调用表中添加相应项,在最后一行添加

[c-sharp]  view plain copy
  1. .long sys_hide /*add sys call to sys call table */  
  2. .long sys_unhide  
  3. .long sys_hook  
  4. .long sys_unhook  
 

在include/linux/syscalls.h添加函数声明

[c-sharp]  view plain copy
  1. // declare function for added sys call  
  2. asmlinkage long sys_hide(void);  
  3. asmlinkage long sys_unhide(void);  
  4. asmlinkage long sys_hook(void);  
  5. asmlinkage long sys_unhook(void);  
 

 

至此,添加系统调用完成,重新编译内核

 

三、测试


我们编写了一个测试函数,用来我们修改的内核是否成功,代码hook.c(注意跟内核的hook.c区分开来)如下:

[c-sharp]  view plain copy
  1. #include   
  2. #include   
  3. #include   
  4. #define __NR_hide 294  
  5. #define __NR_unhide 295  
  6. #define __NR_hook 296  
  7. #define __NR_unhook 297  
  8. int main(int argc ,char ** argv)  
  9. {  
  10.     int j = 0;  
  11.     pid_t pid = getpid();  
  12.     printf("original/n");  
  13.     system("ps");  
  14.     //由于使用前篇文章的内容,于是要调用2个系统调用才能隐藏进程  
  15.     int i = syscall(__NR_hide);  
  16.     i = syscall(__NR_hook);  
  17.     printf("hide:/n");  
  18.     system("ps");  
  19.     i = syscall(__NR_unhide);  
  20.     i = syscall(__NR_unhook);  
  21.     printf("unhide:/n");  
  22.     system("ps");  
  23.     return 0;  
  24. }  
 

 

gcc hook.c -o hook后,执行 ./hook  ,查看结果如图

 

4、结束语

这只是实现隐藏的另一种方式,网上实现的拦截系统调用只是简单的拦截而已,没有更深一层的应用,本文也是对隐藏进程的另一种补充。由于只是演示而已,个人觉得采用模块的方式会比较好,因为内核的系统调用代码一般是不会修改的。

参考资料:

[1] Linux2.6内核中劫持系统调用隐藏进程:http://linux.chinaitlab.com/kernel/810229_3.html

[2] 高手过招谈Linux环境下的高级隐藏技术:http://blog.csdn.net/ldong2007/archive/2008/09/03/2874082.aspx

[3] 2.6内恶化里劫持系统调用:http://blog.csdn.net/ldong2007/archive/2008/09/03/2872144.aspx

[4] 2.6版本Linux上替换系统调用函数实现隐藏文件学习:http://blog.csdn.net/ldong2007/archive/2008/09/03/2872077.aspx

 

版权所有,转载请出明出处!

 

你可能感兴趣的:(Linux 2.6 劫持系统调用 隐藏进程)

  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • unblock with ‘mysqladmin flush-hosts‘ 解决方法 祈祷平安,加油 数据库常见问题oracle数据库
    MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境:linux,mysql5.5.21错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因:同一个ip在短时间内产
  • 天猫超市优惠获取渠道,天猫超市内部优惠劵领取方法使用教程 氧惠全网优惠
    天猫超市是一个不错的购物平台,满足用户所需,基本次日达,很方便的购物平台,那么有人问我,天猫超市优惠获取渠道在哪?怎么能够优惠的购买,今天分享给大家;1、天猫超市优惠券抢好券:天猫超市首页每天可以领取满199减30、满235减35、满299减50、满399减60、满166减30等优惠券,领劵方法复制下条口令打开淘宝进入领劵会场;隐藏神券、实时爆款、天天更新!戳>(CZ9185ZatcdhNADlJ
  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • Linux学习系列之vim编辑器(一) llibertyll linux学习
    vi编辑器的操作模式输入模式—aio等—>命令模式<—:键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入,i光标前输入,o直接向下加一行输入,O向上加一行输入在vi编辑器中光标的移动(命令行模式下)键组合(命令)光标的移动$光标移动到当前行的结尾0(零)光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合(命令)含义dd删
  • 心理简语20181122 pantene777
    今天对一个朋友有了颠覆性的认识。这是个大家看来咋咋呼呼、高调行事的人,在人人都隐藏自己的现在显得特别的不合群。带着心理学习论证的任务,我今天暗暗观察了好久。在讲话的时候,这个女孩子音调高,注重礼节,斟词琢句中透露着与人相互呼应的信息,这是个用自己滋养别人的有热情的人。而且,她工作起来浑身充满了干劲,那是发自内心的爱好工作,以至于很多人觉得她是想谋得一官半职,我的直觉她是为了内心的成就感。晚上,我和
  • Azkaban各种类型的Job编写 __元昊__
    一、概述原生的Azkaban支持的plugin类型有以下这些:command:Linuxshell命令行任务gobblin:通用数据采集工具hadoopJava:运行hadoopMR任务java:原生java任务hive:支持执行hiveSQLpig:pig脚本任务spark:spark任务hdfsToTeradata:把数据从hdfs导入TeradatateradataToHdfs:把数据从Te
  • Linux初学(十)shell脚本 王依硕 Linuxlinux运维服务器
    一、for循环1.1循环的格式for变量in列表do代码代码....done循环的逻辑:将列表中的每个元素逐一赋值给变量每赋值一次,do和done之间的代码就会执行一次1.2列表的生成方式方法1:直接给出列表元素【用空格分隔多个元素】133129hahabaidu方法2:用通配符来生成元素/home/a*方法3:用命令来生成元素ls/etc/方法4:用{}展开的形式生成元素{3..7}{a..e}
  • Ubuntu下安装Chrome浏览器(简单,使用) Starry-sky(jing) [linux操作系统笔记]chrome深度学习linux
    下载安装GoogleChrome浏览器deb包极速下载:下载链接32位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb64位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb安装sudodpk
  • 【Linux】PyCharm无法启动报错及解决方法 不是AI python软件操作Linuxlinuxpycharm运维
    一、问题描述如图,笔者试图在Ubuntu18.04虚拟机上运行PyCharm开发工具(已安装,安装过程可以参考我的博客Ubuntu安装PyCharm),无法启动,报错:CannotconnecttoalreadyrunningIDEinstance.Exception:Process2574isstillrunning.报错截图如下:二、解决方法通过报错信息看出,出于某种原因,进程(PID为257
  • Linux(centos7)部署hive 灯下夜无眠 Linuxlinuxhive运维dbeaverhive客户端
    前提环境:已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
  • Linux通过Tuned实现动态调优系统性能 星河_赵梓宇 linux运维服务器
    Linux通过Tuned实现动态调优系统性能Tuned简介对于普通用户来说,优化Linux应用环境可能是相当具有挑战性的。它涵盖了各种领域,并且有许多参数需要考虑,比如CPU、存储、缓存策略和内存管理。尽管Linux有默认设置可以处理大多数情况和场景,但是对于高性能、高并发和高可用性系统等特殊场景,需要进行调整。本文讨论的特性是tuned,它是Linux系统中常用的一种调优服务。tuned由两个程
  • 《外观模式(极简c++)》 Bovinitwo 设计模式(极简c++版)c++开发语言
    本文章属于专栏-概述-《设计模式(极简c++版)》-CSDN博客模式说明方案:外观模式提供了一个统一的接口,简化了一组复杂子系统的访问方式。优点:将客户端与子系统解耦,降低了复杂性。提高了代码的灵活性和可维护性。缺点:可能导致外观类过于庞大,承担了过多的责任。增加了系统的抽象层,有时会影响性能。本质思想:外观模式的本质思想是为一组复杂的子系统提供一个简单的接口,隐藏其复杂性,使得客户端可以更轻松地
  • MPI4.1文档5-语言绑定、进程、错误处理、progress和实现 whyte王 MPI4.1文档详解MPIMPI4HPC高性能计算
    本博客参考官方文档进行介绍,全网仅此一家进行中文翻译,走过路过不要错过。官方网址:https://www.mpi-forum.org/参考文档:https://www.mpi-forum.org/docs/mpi-4.1/mpi41-report.pdf引用官方4.1文档方法:@manual{mpi41,author="{MessagePassingInterfaceForum}",title="
  • 大模型的学习 LLaMa和ChatGLM,minichatgpt4 贝猫说python 学习llama人工智能
    LLaMa和ChatGLM,minichatgpt4什么情况用Bert模型,什么情况用LLaMA、ChatGLM类大模型,咋选?答:Bert的模型由多层双向的Transformer编码器组成,由12层组成,768隐藏单元,12个head,总参数量110M,约1.15亿参数量。NLU(自然语言理解)任务效果很好,单卡GPU可以部署,速度快,V100GPU下1秒能处理2千条以上。ChatGLM-6B,
  • 了解什么是Docker 黑风风 DevOps学习dockereureka容器
    了解什么是DockerDocker是一个开源的容器化平台,它使得开发者可以将应用程序及其依赖项打包到一个轻量级的、可移植的容器中。这些容器可以在任何支持Docker的系统上运行,确保了应用程序在不同环境之间的一致性和可移植性。,同时享受隔离性和轻量级的优势。Docker的核心组件Docker引擎Docker引擎是一个客户端-服务器应用程序,包括一个长期运行的守护进程(dockerd)、一个REST
  • 淘宝超时发货赔付规则是什么 氧惠佣金真的高
    淘宝不发货赔偿规则主要包括以下几点:卖家超时未发货,需向买家支付实际成交金额的10%作为违约金。这个规定适用于大部分商品,除非是特殊商品。通过【氧恵】APP,可以免费领取淘宝及各大电商隐藏优惠券及返利,【氧恵邀请码:000888】(手机应用商店搜索“氧恵”下载,登录填写氧恵邀请码:000888,注册即享超高返利佣金,自用省,分享赚!)如果赠品在店铺中有单独出售的链接,违约金就按照赠品出售链接标明的
  • vscode配置go远程linux gdut17 golang
    Toolsenvironment:GOPATH=/root/goInstalling9toolsat/root/go/bininmodulemode.gopkgsgo-outlinegotestsgomodifytagsimplgoplaydlvgolintgoplsInstallinggithub.com/uudashr/gopkgs/v2/cmd/gopkgs(/root/go/bin/gop
  • 部署es集群 liushaojiax elasticsearchjava大数据
    我们会在单机上利用docker容器运行多个es实例来模拟es集群。不过生产环境推荐大家每一台服务节点仅部署一个es的实例。部署es集群可以直接使用docker-compose来完成,但这要求你的Linux虚拟机至少有4G的内存空间创建es集群首先编写一个docker-compose文件,内容如下:version:'2.2'services:es01:image:elasticsearch:7.12
  • 什么软件可以改IP地址 bafnpa123 服务器运维
    什么软件可以改IP地址在现代网络环境中,有时候我们需要更换IP地址来进行网络操作。IP地址是网络通信的基石,它标识了计算机在互联网上的唯一身份。下面,我将向您介绍几种常见的换IP地址的方法:方法一:使用深度ip转换器ip转换器是一种可以在公共网络上建立加密通道的技术。通过ip转换器,您可以更换您的IP地址,从而隐藏您的真实IP,提高网络安全性。在选择ip转换器服务时,请务必选择信誉良好、速度稳定的
  • 在 Linux/Ubuntu/Debian 上安装 SQL Server 2019 理工男老K ubuntulinux运维debiansqlserver
    Microsoft为Linux发行版(包括Ubuntu)提供SQLServer。以下是有关如何执行此操作的基本指南:注册MicrosoftUbuntu存储库并添加公共存储库GPG密钥:sudowget-qO-https://packages.microsoft.com/keys/microsoft.asc|sudoapt-keyadd-sudoadd-apt-repository"$(wget-q
  • 生信星球学习小组第80期 Day3笔记--ZJUSKY ZJUSKY
    Conda简介Conda是一个开源的软件包管理系统和环境管理系统,用于安装多个版本的软件包及其依赖关系,并在它们之间轻松切换。简单来说Conda就是Linux系统下的应用商店,你可以在通过Conda下载,安装很多软件。这里我们推荐miniconda,它只包含了最基本的内容,python和conda,以及相关的必须依赖项。精简的miniconda足够满足日常生信使用。下载miniconda推荐使用清
  • Linux系统及操作 (04) 3s不会飞 Linux基础常识linux运维服务器
    Linux系统及操作(03)RPM软件包网络下载对应软件包光盘镜像文件,具备软件包Windows系统软件包的管理可以指定安装位置安装是集中安装到一个目录Linux系统与Windows系统相反。常见的软件包(生态)类型电脑入侵99%都是通过软件包的漏洞进行的。window生态Android生态ios生态rpm软件包:扩展名为.rpm,适用于RedHat系统。deb软件包:扩展名为.deb适用于Deb
  • RockyLinux8 & RockyLinux9安装postgresql16-devel开发包 ynzhangyao postgresql
    1、PG的插件扩展有些需要自行编译,需要安装PG开发包2、RockyLinux8安装#创建用户先useraddpostgressudodnfinstall-yhttps://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpmsudodnf-qymoduledisa
  • Linux系统定时备份mysql数据库 er_得一 数据库mysqloracle
    1、创建shell脚本mysql_db_backup并赋予执行权限#!/bin/bash#备份目录BACKUP=/data/backup/db#当前时间DATETIME=$(date+%Y-%m-%d_%H%M%S)echo$DATETIME#数据库地址HOST=localhost#数据库用户名DB_USER=root#数据库密码DB_PW=pwd@123#备份的数据库名DATABASE=Apol
  • haproxy无缝热加载的辅助进程multibinder的C语言实现版本 码农心语 LINUX高性能c++开发haproxy无缝热加载seamlessreloadhitlessreloadmultibinder
      本模块用epoll模型来实现了一个multibinder,供haproxy无缝热重启来使用,需要另外再做一个haproxy_wrapper来实现haproxy配置文件的生成和进程的加载功能。  本模块也可以作为入门epoll开发和signalfd开发的学习材料。haproxy的无缝热重启的实现原理功能:创建一个listensocket关闭一个listensocket获取一个listensock
  • 枚举的构造函数中抛出异常会怎样 bylijinnan javaenum单例
    首先从使用enum实现单例说起。 为什么要用enum来实现单例? 这篇文章( http://javarevisited.blogspot.sg/2012/07/why-enum-singleton-are-better-in-java.html)阐述了三个理由: 1.enum单例简单、容易,只需几行代码: public enum Singleton { INSTANCE;
  • CMake 教程 aigo C++
    转自:http://xiang.lf.blog.163.com/blog/static/127733322201481114456136/   CMake是一个跨平台的程序构建工具,比如起自己编写Makefile方便很多。 介绍:http://baike.baidu.com/view/1126160.htm 本文件不介绍CMake的基本语法,下面是篇不错的入门教程: http:
  • cvc-complex-type.2.3: Element 'beans' cannot have character Cb123456 springWebgis
      cvc-complex-type.2.3: Element 'beans' cannot have character     Line 33 in XML document from ServletContext resource [/WEB-INF/backend-servlet.xml] is i
  • jquery实例:随页面滚动条滚动而自动加载内容 120153216 jquery
    <script language="javascript"> $(function (){ var i = 4;$(window).bind("scroll", function (event){ //滚动条到网页头部的 高度,兼容ie,ff,chrome var top = document.documentElement.s
  • 将数据库中的数据转换成dbs文件 何必如此 sqldbs
    旗正规则引擎通过数据库配置器(DataBuilder)来管理数据库,无论是Oracle,还是其他主流的数据都支持,操作方式是一样的。旗正规则引擎的数据库配置器是用于编辑数据库结构信息以及管理数据库表数据,并且可以执行SQL 语句,主要功能如下。 1)数据库生成表结构信息:         主要生成数据库配置文件(.conf文
  • 在IBATIS中配置SQL语句的IN方式 357029540 ibatis
    在使用IBATIS进行SQL语句配置查询时,我们一定会遇到通过IN查询的地方,在使用IN查询时我们可以有两种方式进行配置参数:String和List。具体使用方式如下: 1.String:定义一个String的参数userIds,把这个参数传入IBATIS的sql配置文件,sql语句就可以这样写: <select id="getForms" param
  • Spring3 MVC 笔记(一) 7454103 springmvcbeanRESTJSF
             自从 MVC 这个概念提出来之后 struts1.X  struts2.X   jsf 。。。。。 这个view 层的技术一个接一个! 都用过!不敢说哪个绝对的强悍! 要看业务,和整体的设计!      最近公司要求开发个新系统!
  • Timer与Spring Quartz 定时执行程序 darkranger springbean工作quartz
    有时候需要定时触发某一项任务。其实在jdk1.3,java sdk就通过java.util.Timer提供相应的功能。一个简单的例子说明如何使用,很简单: 1、第一步,我们需要建立一项任务,我们的任务需要继承java.util.TimerTask package com.test; import java.text.SimpleDateFormat; import java.util.Date;
  • 大端小端转换,le32_to_cpu 和cpu_to_le32 aijuans C语言相关
    大端小端转换,le32_to_cpu 和cpu_to_le32  字节序 http://oss.org.cn/kernel-book/ldd3/ch11s04.html         小心不要假设字节序. PC 存储多字节值是低字节为先(小端为先, 因此是小端), 一些高级的平台以另一种方式(大端)
  • Nginx负载均衡配置实例详解 avords
    [导读] 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。负载均衡先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。 负载均衡 先来简单了解一下什么是负载均衡
  • 乱说的 houxinyou 框架敏捷开发软件测试
    从很久以前,大家就研究框架,开发方法,软件工程,好多!反正我是搞不明白! 这两天看好多人研究敏捷模型,瀑布模型!也没太搞明白. 不过感觉和程序开发语言差不多, 瀑布就是顺序,敏捷就是循环. 瀑布就是需求、分析、设计、编码、测试一步一步走下来。而敏捷就是按摸块或者说迭代做个循环,第个循环中也一样是需求、分析、设计、编码、测试一步一步走下来。 也可以把软件开发理
  • 欣赏的价值——一个小故事 bijian1013 有效辅导欣赏欣赏的价值
      第一次参加家长会,幼儿园的老师说:"您的儿子有多动症,在板凳上连三分钟都坐不了,你最好带他去医院看一看。"  回家的路上,儿子问她老师都说了些什么,她鼻子一酸,差点流下泪来。因为全班30位小朋友,惟有他表现最差;惟有对他,老师表现出不屑,然而她还在告诉她的儿子:"老师表扬你了,说宝宝原来在板凳上坐不了一分钟,现在能坐三分钟。其他妈妈都非常羡慕妈妈,因为全班只有宝宝
  • 包冲突问题的解决方法 bingyingao eclipsemavenexclusions包冲突
    包冲突是开发过程中很常见的问题: 其表现有: 1.明明在eclipse中能够索引到某个类,运行时却报出找不到类。 2.明明在eclipse中能够索引到某个类的方法,运行时却报出找不到方法。 3.类及方法都有,以正确编译成了.class文件,在本机跑的好好的,发到测试或者正式环境就 抛如下异常: java.lang.NoClassDefFoundError: Could not in
  • 【Spark七十五】Spark Streaming整合Flume-NG三之接入log4j bit1129 Stream
    先来一段废话: 实际工作中,业务系统的日志基本上是使用Log4j写入到日志文件中的,问题的关键之处在于业务日志的格式混乱,这给对日志文件中的日志进行统计分析带来了极大的困难,或者说,基本上无法进行分析,每个人写日志的习惯不同,导致日志行的格式五花八门,最后只能通过grep来查找特定的关键词缩小范围,但是在集群环境下,每个机器去grep一遍,分析一遍,这个效率如何可想之二,大好光阴都浪费在这上面了
  • sudoku solver in Haskell bookjovi sudokuhaskell
    这几天没太多的事做,想着用函数式语言来写点实用的程序,像fib和prime之类的就不想提了(就一行代码的事),写什么程序呢?在网上闲逛时发现sudoku游戏,sudoku十几年前就知道了,学生生涯时也想过用C/Java来实现个智能求解,但到最后往往没写成,主要是用C/Java写的话会很麻烦。   现在写程序,本人总是有一种思维惯性,总是想把程序写的更紧凑,更精致,代码行数最少,所以现
  • java apache ftpClient bro_feng java
    最近使用apache的ftpclient插件实现ftp下载,遇见几个问题,做如下总结。 1. 上传阻塞,一连串的上传,其中一个就阻塞了,或是用storeFile上传时返回false。查了点资料,说是FTP有主动模式和被动模式。将传出模式修改为被动模式ftp.enterLocalPassiveMode();然后就好了。 看了网上相关介绍,对主动模式和被动模式区别还是比较的模糊,不太了解被动模
  • 读《研磨设计模式》-代码笔记-工厂方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 工厂方法模式:使一个类的实例化延迟到子类 * 某次,我在工作不知不觉中就用到了工厂方法模式(称为模板方法模式更恰当。2012-10-29): * 有很多不同的产品,它
  • 面试记录语 chenyu19891124 招聘
    或许真的在一个平台上成长成什么样,都必须靠自己去努力。有了好的平台让自己展示,就该好好努力。今天是自己单独一次去面试别人,感觉有点小紧张,说话有点打结。在面试完后写面试情况表,下笔真的好难,尤其是要对面试人的情况说明真的好难。 今天面试的是自己同事的同事,现在的这个同事要离职了,介绍了我现在这位同事以前的同事来面试。今天这位求职者面试的是配置管理,期初看了简历觉得应该很适合做配置管理,但是今天面
  • Fire Workflow 1.0正式版终于发布了 comsci 工作workflowGoogle
    Fire Workflow 是国内另外一款开源工作流,作者是著名的非也同志,哈哈.... 官方网站是 http://www.fireflow.org 经过大家努力,Fire Workflow 1.0正式版终于发布了 正式版主要变化: 1、增加IWorkItem.jumpToEx(...)方法,取消了当前环节和目标环节必须在同一条执行线的限制,使得自由流更加自由 2、增加IT
  • Python向脚本传参 daizj python脚本传参
    如果想对python脚本传参数,python中对应的argc, argv(c语言的命令行参数)是什么呢? 需要模块:sys 参数个数:len(sys.argv) 脚本名:    sys.argv[0] 参数1:     sys.argv[1] 参数2:     sys.argv[
  • 管理用户分组的命令gpasswd dongwei_6688 passwd
    NAME: gpasswd - administer the /etc/group file SYNOPSIS: gpasswd group gpasswd -a user group gpasswd -d user group gpasswd -R group gpasswd -r group gpasswd [-A user,...] [-M user,...] g
  • 郝斌老师数据结构课程笔记 dcj3sjt126com 数据结构与算法
    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • yii2 cgridview加上选择框进行操作 dcj3sjt126com GridView
    页面代码 <?=Html::beginForm(['controller/bulk'],'post');?> <?=Html::dropDownList('action','',[''=>'Mark selected as: ','c'=>'Confirmed','nc'=>'No Confirmed'],['class'=>'dropdown',])
  • linux mysql fypop linux
    enquiry mysql version in centos linux yum list installed | grep mysql yum -y remove mysql-libs.x86_64 enquiry mysql version in yum repositoryyum list | grep mysql oryum -y list mysql* install mysq
  • Scramble String hcx2013 String
    Given a string s1, we may represent it as a binary tree by partitioning it to two non-empty substrings recursively. Below is one possible representation of s1 = "great":
  • 跟我学Shiro目录贴 jinnianshilongnian 跟我学shiro
    历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以加群(334194438/348194195)一起讨论问题。     ----广告-----------------------------------------------------
  • nginx日志切割并使用flume-ng收集日志 liyonghui160com
         nginx的日志文件没有rotate功能。如果你不处理,日志文件将变得越来越大,还好我们可以写一个nginx日志切割脚本来自动切割日志文件。第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linux是靠文件描述符而不是文件名定位文件。第二步向nginx主
  • Oracle死锁解决方法 pda158 oracle
     select p.spid,c.object_name,b.session_id,b.oracle_username,b.os_user_name from v$process p,v$session a, v$locked_object b,all_objects c where p.addr=a.paddr and a.process=b.process and c.object_id=b.
  • java之List排序 shiguanghui list排序
       在Java Collection Framework中定义的List实现有Vector,ArrayList和LinkedList。这些集合提供了对对象组的索引访问。他们提供了元素的添加与删除支持。然而,它们并没有内置的元素排序支持。   你能够使用java.util.Collections类中的sort()方法对List元素进行排序。你既可以给方法传递
  • servlet单例多线程 utopialxw 单例多线程servlet
    转自http://www.cnblogs.com/yjhrem/articles/3160864.html 和   http://blog.chinaunix.net/uid-7374279-id-3687149.html Servlet 单例多线程 Servlet如何处理多个请求访问?Servlet容器默认是采用单实例多线程的方式处理多个请求的:1.当web服务器启动的
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他