小驹
小驹

在PsIsSystemThread中得到线程的是否为系统线程的标志



一直好奇将一个进程的所有线程的线程标志改成 Terminated后,这个进程会自动结束吗?还是这个进程只是被设置成了结束标志,而实际还在运行?
想写个程序试验一下,但问题来了,怎么得到线程的标志呢?

在PsIsSystemThread中得到线程的是否为系统线程的标志

win xp 下的ntoskrnl.exe文件中的PsIsSystemThread的函数: 
 
    
 
     
 
      ; Attributes: bp-based frame 
     
 
     
 
       
     
 
     
 
      ; __stdcall PsIsSystemThread(x) 
     
 
     
 
      public _PsIsSystemThread@4 
     
 
     
 
      _PsIsSystemThread@4 proc near 
     
 
     
 
       
     
 
     
 
      arg_0= dword ptr 8 
     
 
     
 
       
     
 
     
 
      mov edi, edi ; IoIsSystemThread 
     
 
     
 
      push ebp 
     
 
     
 
      mov ebp, esp 
     
 
     
 
      mov eax, [ebp+arg_0] 
     
 
     
 
      mov eax, [eax+248h] 
     
 
     
 
      shr eax, 4 
     
 
     
 
      and al, 1 
     
 
     
 
      pop ebp 
     
 
     
 
      retn 4 
     
 
     
 
      _PsIsSystemThread@4 endp 
     
 
    
 
   
 
   

     F5一下下: 
   
 
  
 
  
 
   
 
    
 
    
 
     
 
      char __stdcall PsIsSystemThread(int a1) 
     
 
     
 
      { 
     
 
     
 
       return (*(_DWORD *)(a1 + 0x248) >> 4) & 1; 
     
 
     
 
      } 
     
 
    
 
   
 
   

     比较下面来自官方的声明 
   
 
  
 
  
 
   
 
  
 
  
 
   
PsIsSystemThread routine
 
   
 
    
 
    
The PsIsSystemThread routine checks whether a given thread is a system thread.
 
    
Syntax
 
    
 
     
 
      

        C++ 
      
 
     
 
     
 
      
 
       
 
      
 
      
 
       
 
        
BOOLEAN PsIsSystemThread(
  _In_  PETHREAD Thread
);


 
       
 
      
 
     
 
    
 
    
Parameters
 
    
 
     

       Thread [in] 
     
 
     
 
      
Pointer to the thread to be checked.
 
     
 
    
 
    
Return value
 
    
PsIsSystemThread returns TRUE if the specified thread is a system thread, FALSE otherwise.
 
    
 
    
 
     来源: > 
    
 
    
 
     
 
    
 
    

      可以猜测 
     a1  
     + 
       
     0x248就是线程权限的标识。 
    
 
    
 
     我们在xp系统上看一下: 
    
 
    
 
     
 
      
 
      
 
       
 
        nt!_ETHREAD 
       
 
       
 
         +0x000 Tcb : _KTHREAD 
       
 
       
 
         +0x1c0 CreateTime : _LARGE_INTEGER 
       
 
       
 
         +0x1c0 NestedFaultCount : Pos 0, 2 Bits 
       
 
       
 
         +0x1c0 ApcNeeded : Pos 2, 1 Bit 
       
 
       
 
         +0x1c8 ExitTime : _LARGE_INTEGER 
       
 
       
 
         +0x1c8 LpcReplyChain : _LIST_ENTRY 
       
 
       
 
         +0x1c8 KeyedWaitChain : _LIST_ENTRY 
       
 
       
 
         +0x1d0 ExitStatus : Int4B 
       
 
       
 
         +0x1d0 OfsChain : Ptr32 Void 
       
 
       
 
         +0x1d4 PostBlockList : _LIST_ENTRY 
       
 
       
 
         +0x1dc TerminationPort : Ptr32 _TERMINATION_PORT 
       
 
       
 
         +0x1dc ReaperLink : Ptr32 _ETHREAD 
       
 
       
 
         +0x1dc KeyedWaitValue : Ptr32 Void 
       
 
       
 
         +0x1e0 ActiveTimerListLock : Uint4B 
       
 
       
 
         +0x1e4 ActiveTimerListHead : _LIST_ENTRY 
       
 
       
 
         +0x1ec Cid : _CLIENT_ID 
       
 
       
 
         +0x1f4 LpcReplySemaphore : _KSEMAPHORE 
       
 
       
 
         +0x1f4 KeyedWaitSemaphore : _KSEMAPHORE 
       
 
       
 
         +0x208 LpcReplyMessage : Ptr32 Void 
       
 
       
 
         +0x208 LpcWaitingOnPort : Ptr32 Void 
       
 
       
 
         +0x20c ImpersonationInfo : Ptr32 _PS_IMPERSONATION_INFORMATION 
       
 
       
 
         +0x210 IrpList : _LIST_ENTRY 
       
 
       
 
         +0x218 TopLevelIrp : Uint4B 
       
 
       
 
         +0x21c DeviceToVerify : Ptr32 _DEVICE_OBJECT 
       
 
       
 
         +0x220 ThreadsProcess : Ptr32 _EPROCESS 
       
 
       
 
         +0x224 StartAddress : Ptr32 Void 
       
 
       
 
         +0x228 Win32StartAddress : Ptr32 Void 
       
 
       
 
         +0x228 LpcReceivedMessageId : Uint4B 
       
 
       
 
         +0x22c ThreadListEntry : _LIST_ENTRY 
       
 
       
 
         +0x234 RundownProtect : _EX_RUNDOWN_REF 
       
 
       
 
         +0x238 ThreadLock : _EX_PUSH_LOCK 
       
 
       
 
         +0x23c LpcReplyMessageId : Uint4B 
       
 
       
 
         +0x240 ReadClusterSize : Uint4B 
       
 
       
 
         +0x244 GrantedAccess : Uint4B 
       
 
       
 
         +0x248 CrossThreadFlags : Uint4B 
       
 
       
 
         +0x248 Terminated : Pos 0, 1 Bit 
       
 
       
 
         +0x248 DeadThread : Pos 1, 1 Bit 
       
 
       
 
         +0x248 HideFromDebugger : Pos 2, 1 Bit 
       
 
       
 
         +0x248 ActiveImpersonationInfo : Pos 3, 1 Bit 
       
 
       
 
         +0x248 SystemThread : Pos 4, 1 Bit 
       
 
       
 
         +0x248 HardErrorsAreDisabled : Pos 5, 1 Bit 
       
 
       
 
         +0x248 BreakOnTermination : Pos 6, 1 Bit 
       
 
       
 
         +0x248 SkipCreationMsg : Pos 7, 1 Bit 
       
 
       
 
         +0x248 SkipTerminationMsg : Pos 8, 1 Bit 
       
 
       
 
         +0x24c SameThreadPassiveFlags : Uint4B 
       
 
       
 
         +0x24c ActiveExWorker : Pos 0, 1 Bit 
       
 
       
 
         +0x24c ExWorkerCanWaitUser : Pos 1, 1 Bit 
       
 
       
 
         +0x24c MemoryMaker : Pos 2, 1 Bit 
       
 
       
 
         +0x250 SameThreadApcFlags : Uint4B 
       
 
       
 
         +0x250 LpcReceivedMsgIdValid : Pos 0, 1 Bit 
       
 
       
 
         +0x250 LpcExitThreadCalled : Pos 1, 1 Bit 
       
 
       
 
         +0x250 AddressSpaceOwner : Pos 2, 1 Bit 
       
 
       
 
         +0x254 ForwardClusterOnly : UChar 
       
 
       
 
         +0x255 DisablePageFaultClustering : UChar 
       
 
      
 
     
 
     

       果然,那么我们可以通过在 
      PsIsSystemThread函数中查找特征码的方法来取得线程的标识。如果要保护进程,我们可以将进程的所有线程的线程标志都设置成 
      SystemThread 
       
     
 
    
 
    
 
     
 
    
 
    
 
     1.  
     PsIsSystemThread是导出但未声明的函数,只需要声明一下就可以使用了。 
    
 
    

      声明: 
    
 
    
 
     
 
      
 
      
 
       
 
        BOOLEAN PsIsSystemThread( 
       
 
       
 
         _In_ PETHREAD Thread 
       
 
       
 
        ); 
       
 
       
 
          
       
 
      
 
     
 
     
  
     
 
    
 
    
 
     
 
    
 
    
 
     在PsIsSystemThread中得到线程的是否为系统线程的标志_第1张图片 
     
 
    
 
    

      蓝屏原因: 
    
 
    

      机器上 
     PsIsSystemThread函数的地址并不是函数的真实地址,而是jmp指令,指令的目的地才地函数的真实地址。 
    
 
    
 
     f8be2520 ff251826bef8 jmp dword ptr ds:[0F8BE2618h] 
    
 
    
   
    
 
   
 
  
 
  
 
   
 
      
   
 
  
 
  
 
   在PsIsSystemThread中得到线程的是否为系统线程的标志_第2张图片
 
  
 
  
 
   
 
  
 
  
 
   问题来了,之一:为什么得到的函数地址不是真实地址,是系统本身就是JMP样子的还是被机器上的安全软件给修改成JMP的? 
  
 
  

    验证方法: 
  
 
  

    回复快照,看最原始的系统中这个地方是不是也是JMP? 
  
 
  

    在干净的系统上,uf函数总是能看到真正的地址: 
  
 
  
 
    
   
 
    
 
     
 
     
 
      
 
       lkd> uf PsIsSystemThread 
      
 
      
 
       nt!IoIsSystemThread: 
      
 
      
 
       804ef8a2 8bff mov edi,edi 
      
 
      
 
       804ef8a4 55 push ebp 
      
 
      
 
       804ef8a5 8bec mov ebp,esp 
      
 
      
 
       804ef8a7 8b4508 mov eax,dword ptr [ebp+8] 
      
 
      
 
       804ef8aa 8b8048020000 mov eax,dword ptr [eax+248h] 
      
 
      
 
       804ef8b0 c1e804 shr eax,4 
      
 
      
 
       804ef8b3 2401 and al,1 
      
 
      
 
       804ef8b5 5d pop ebp 
      
 
      
 
       804ef8b6 c20400 ret 4 
      
 
     
 
    
 
    
 
     
 
    
 
   
 
   
 
    
 
   
 
   

     而在程序中看到的都是JMP地址: 
   
 
   
 
     
    
 
     
 
     
 
      
 
       BOOLEAN PsIsSystemThread(PETHREAD Thread); 
      
 
      
 
       dprintf("PsIsSystemThread:0X%08X\n", (PULONG)pPsIsSystemThread); 
      
 
     
 
    
 
    
 
     看来系统本身就是JMP地址。 
    
 
     
    
 
     
 
    
 
   
 
    
   
 
    
通过x nt!PsIsSystemThread看看结果,得到函数真实地址,函数真实地址的地方是不是FF 25 
   
 
   
 
    而函数的真实地址是804ef8a2 
   
 
   
 
    
 
     
 
     
 
      
 
       lkd> uf PsIsSystemThread 
      
 
      
 
       nt!IoIsSystemThread: 
      
 
      
 
       804ef8a2 8bff mov edi,edi 
      
 
      
 
       804ef8a4 55 push ebp 
      
 
      
 
       804ef8a5 8bec mov ebp,esp 
      
 
      
 
       804ef8a7 8b4508 mov eax,dword ptr [ebp+8] 
      
 
      
 
       804ef8aa 8b8048020000 mov eax,dword ptr [eax+248h] 
      
 
      
 
       804ef8b0 c1e804 shr eax,4 
      
 
      
 
       804ef8b3 2401 and al,1 
      
 
      
 
       804ef8b5 5d pop ebp 
      
 
      
 
       804ef8b6 c20400 ret 4 
      
 
     
 
    
 
    
 
     
 
    
 
   
 
   
 
    
 
   
 
   

     而程序得到的地址为JMP地址 
   
 
    
   
 
    
 
     
 
     
 
      
 
       BOOLEAN PsIsSystemThread(PETHREAD Thread); 
         
      
 
      
 
       BOOLEAN IoIsSystemThread(PETHREAD Thread); 
      
 
      
 
       dprintf("PsIsSystemThread:0X%08X\n", (PULONG)pPsIsSystemThread); 
      
 
      
 
       dprintf("IoIsSystemThread:0X%08X\n", (PULONG)pIoIsSystemThread);  
      
 
     
 
    
 
    
 
     
 
    
 
   
 
   

     这两个函数的地址分别为: 
   
 
   
 
    
 
     
 
     
 
      
 
       PsIsSystemThread:0XF8C2055C 
      
 
      
 
       IoIsSystemThread:0XF8C20550 
      
 
      
 
        
      
 
      
 
        
      
 
      
 
       lkd> u 0xf8c2055c 
      
 
      
 
       f8c2055c ff259c06c2f8 jmp dword ptr ds:[0F8C2069Ch] 
      
 
      
 
       f8c20562 cc int 3 
      
 
      
 
       f8c20563 cc int 3 
      
 
      
 
       f8c20564 cc int 3 
      
 
      
 
       f8c20565 cc int 3 
      
 
      
 
       f8c20566 cc int 3 
      
 
      
 
       f8c20567 cc int 3 
      
 
      
 
       f8c20568 ff25a806c2f8 jmp dword ptr ds:[0F8C206A8h] 
      
 
      
 
       lkd> u f8c20550 
      
 
      
 
       f8c20550 ff259806c2f8 jmp dword ptr ds:[0F8C20698h] 
      
 
      
 
       f8c20556 cc int 3 
      
 
      
 
       f8c20557 cc int 3 
      
 
      
 
       f8c20558 cc int 3 
      
 
      
 
       f8c20559 cc int 3 
      
 
      
 
       f8c2055a cc int 3 
      
 
      
 
       f8c2055b cc int 3 
      
 
      
 
       f8c2055c ff259c06c2f8 jmp dword ptr ds:[0F8C2069Ch] 
      
 
      
 
        
      
 
      
 
        
      
 
      
 
        dword ptr ds:[0F8C2069Ch] = dword ptr ds:[0F8C20698h] = 804ef8a2  
      
 
     
 
    
 
    
 
     
 
    
 
   
 
   
 
    http://bbs.pediy.com/showthread.php?t=93742 
   
 
   

     这里的代码好像没有处理FF25 
   
 
   

     所以看雪上楼主的这个程序会蓝屏。 
   
 
   

     改后代码: 
   
 
   
 
    
 
     
 
     
 
      
 
       ULONG GetCrossThreadFlagOffset() 
      
 
      
 
       { 
      
 
      
 
        ULONG Offset = 0;  
      
 
      
 
        PUCHAR pPsIsSystemThread;  
      
 
      
 
        PULONG pFuncAddr; 
      
 
      
 
        PUCHAR pFeature; 
      
 
      
 
        if(Offset == 0)  
      
 
      
 
        { 
      
 
      
 
        pPsIsSystemThread = (PUCHAR)PsIsSystemThread;  
      
 
      
 
        } 
      
 
      
 
         
      
 
      
 
        
      
 
      
 
        dprintf("PsIsSystemThread:0X%08X\n", (PULONG)pPsIsSystemThread); 
      
 
      
 
        
      
 
      
 
        //判断是不是FF 25 
      
 
      
 
        if ((*pPsIsSystemThread) != 0xFF || *(pPsIsSystemThread+1) != 0X25) 
      
 
      
 
        { 
      
 
      
 
        dprintf("pProc is not ff 25.\n"); 
      
 
      
 
        return Offset; 
      
 
      
 
        } 
      
 
      
 
        //ff25 9806c2f8 jmp dword ptr ds:[0F8C20698h] 
      
 
      
 
        pFuncAddr = (*(PULONG)(pPsIsSystemThread+2)); 
      
 
      
 
        dprintf("pFuncAddr:0X%08X\n", (PULONG)pFuncAddr); 
      
 
      
 
         
      
 
      
 
        pFuncAddr = (PULONG)*pFuncAddr; 
      
 
      
 
        dprintf("pFuncAddr:0X%08X\n", (PULONG)pFuncAddr); 
      
 
      
 
        
      
 
      
 
        pFeature = (PUCHAR)pFuncAddr; 
      
 
      
 
        while( *pFeature!=0x8B || *(pFeature+1)!=0x80 )  
      
 
      
 
        pFeature++;  
      
 
      
 
        dprintf("Instruction found in address:0X%08X\n",(PULONG)pFeature);  
      
 
      
 
        Offset = *(PULONG)(pFeature+2);  
      
 
      
 
        dprintf("Offset:0X%08X\n",Offset);  
      
 
      
 
        return Offset;  
      
 
      
 
       } 
      
 
      
 
         
      
 
     
 
    
 
   
 
  
 
  
 
   
 
    
 
     
 
      
 
      
 
       
 
          
       
 
      
 
     
 
    
 
   
 
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(内核开发)

        

            

                
    
                    
  • linux查看git log目录,教你玩转Git-查看提交历史
                        郁清叔叔
linux查看gitlog目录
                        
    导读Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。Git是LinusTorvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。Git与常用的版本控制工具CVS,Subversion等不同,它采用了分布式版本库的方式,不必服务器端软件支持。在使用Git提交了若干更新之后,又或者克隆了某个项目,想回顾下提交历史,我们可以使用gitlog命令查看。针
    
                    
    • 
                    
  • Linux内核以后会分块逐步用Rust重写吗?
                        纵然间
linuxrust运维
                        
    Linux内核已经积累了大量的代码,包括数百万行的C和C++代码。要想重写这些代码需要巨大的人力和时间投入,且存在很高的风险。这些代码已经过长时间的测试和验证,具有很高的稳定性和可靠性。Rust虽然是一种强调安全性和性能的系统编程语言,但其相对于C和C++来说仍然较新,在Linux内核开发领域的应用还相对较少。用Rust重写Linux内核需要开发者具备深厚的Rust编程技能和经验,以及对Linux
    
                    
    • 
                    
  • VI改造计划
                        stxinu
LinuxUbuntulinuxubuntuvivimctagscscopetaglist
                        
    本次准备将Ubuntu自带的VI编辑器打造成适合我们C语言及内核开发时的IDE,先进行基础改造工程,下面是整个改造计划:0.实践环境Ubuntu13.10(64位,Kernel为自已编译的3.13.6),涉及工具及插件有:涉及工具及插件会用到示例的代码片段:#includevoidmain(void){printf(“HelloWorld!”);exit(0);}1.自我改造由于Ubuntu默认只
    
                    
    • 
                    
  • Git基本使用
                        unhurried人生——冕临
版本控制git
                        
    Git简介Git是一个免费的、开源的分布式版本控制系统,可以快速高效地处理从小型到大型的各种项目。是现代软件开发中不可或缺的工具之一,它通过其强大的分支管理、快速的操作和高效的协作能力,极大地促进了团队的开发效率和代码管理的便利性。Git易于学习,占地面积小,性能极快。它具有廉价的本地库,方便的暂存域和多个工作流分支等特性。由LinusTorvalds为了管理Linux内核开发而创建。Git下载安
    
                    
    • 
                    
  • 火语言RPA-火语言指纹浏览器介绍
                        oh,huoyuyan
rpa
                        
    什么是火语言指纹浏览器?火语言指纹浏览器是基于Chrome内核开发,通过虚拟浏览器来改变网站追踪的指纹信息,每个指纹浏览器都能做到独立IP地址信息和拥有唯一的软硬件ID配置信息,真正做到浏览器指纹环境相互独立,100%安全隔离,保证多账号批量安全登录管理,支持全球网站平台。火语言指纹浏览器主要功能?多窗口与账号管理:火语言指纹浏览器提供批量多浏览器窗口、多账号管理功能,有效防止账号之间的关联问题。
    
                    
    • 
                    
  • printk的原理及使用
                        嵌入式开发1
linux
                        
    内核驱动调试的方法,先从我最常用的printk的使用方法开始讲起,printk在内核源码中用来记录日志信息的函数,方便我们调试追踪代码,只能在内核源码范围内使用。本篇内核采用5.10版本。很多内核开发者最喜欢的调试工具之一是printk(),printk()是内核提供的格式化输出函数,它和C标准库提供的printf()函数类似。printk()函数和printf()函数的一个重要区别是前者提供了输
    
                    
    • 
                    
  • 快手小店自动回复机器人脚本
                        清缓
快手小店机器人快手小店自动回复快手机器人快手机器人软件快手多开软件甜羊浏览器快手机器人脚本
                        
    快手小店自动回复机器人是一种利用人工智能AI技术,能够根据用户的会话咨询内容自动回复的工具。这种机器人可以帮助快手小店主快速、高效地回复客户消息,提升店铺的客户服务质量和销售效率。甜羊浏览器是一款基于Chromium内核开发的国产浏览器,具有轻便、快速、安全稳定等特点。甜羊浏览器内置了丰富的扩展,可以方便地自定义浏览器功能,满足用户的个性化需求。如何利用甜羊浏览器实现快手小店自动回复机器人呢?下面
    
                    
    • 
                    
  • git简介
                        秋夫人
git
                        
    Git是一个开源的分布式版本控制系统,用于有效、高速地处理从小到大的项目版本管理。Git由LinusTorvalds在2005年创建,最初目的是为了更好地管理Linux内核开发。如今,Git已经成为世界上最流行的版本控制系统之一。以下是一些Git的基本概念和常用命令:基本概念仓库(Repository):存储项目代码及其历史记录的地方。提交(Commit):记录某一时刻仓库中所有文件的快照。分支(
    
                    
    • 
                    
  • 一文总结 Git 的常用命令
                        zjx-kimi
科技博文git
                        
    1.Git简介1.1分布式版本控制系统Git是一个高效的分布式版本控制系统,由LinusTorvalds在2005年创建,目的是为Linux内核开发提供一种快速、有效和可靠的代码管理方式。与集中式版本控制系统不同,Git给予每个开发者一份完整的代码库副本,即仓库(repository),其中包含了所有文件的所有历史版本。分布式架构使得Git在处理速度、安全性和稳定性方面有着显著的优势。即使在无网络
    
                    
    • 
                    
  • Linux中内核与驱动程序
                        请叫我7plus
Linux设备驱动linux单片机运维
                        
    系列文章目录第一章Linux中内核与驱动程序第二章Linux设备驱动编写(misc)第三章Linux设备驱动编写及设备节点自动生成(cdev)第四章Linux平台总线platform与设备树第五章Linux设备树中pinctrl与gpio(licheenanopi)文章目录系列文章目录前言一、Linux内核简述?1.内核开发与裸机开发的区别2.用户态和内核态二、Linux设备驱动程序1.具体思路2
    
                    
    • 
                    
  • Linux外设接口使用及内核驱动开发---Ubuntu搭建Linux内核开发环境
                        Jason.rr
linuxubuntu驱动开发
                        
    文章目录前言一、安装依赖二、下载Linux内核源代码1.从Github下载2.从官网下载三、编译安装内核配置内核编译安装内核/模块:选用内核四、内核驱动例子前言进行Linux嵌入式系统开发时,如果还没有嵌入式系统的开发环境,可以先基于PC机Ubuntu系统进行开发.第一步就需要搭建内核开发环境.一、安装依赖sudoapt-getupdatesudoapt-getinstallbuild-essen
    
                    
    • 
                    
  • git命令整理
                        @yongchao_pan
git
                        
    一、什么是gitGit是为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。分布式管理系统,可以快速的查看文件各个版本的改动。比如在第5行加了一个单词“Linux”,在第8行删了一个单词“Windows”。而图片、视频这些二进制文件,虽然也能由版本控制系统管理,但没法跟踪文件的变化,只能把二进制文件每次改动串起来,也就是只知道图片从100KB改成了120KB,但到底改了啥是不知道的G
    
                    
    • 
                    
  • 一个公司到底需要几个 DBA
                        

                        
    前段时间某家公司透露自家有1000人的DBA团队,一时成为了数据库圈内讨论的焦点。昨天又读到「DBA团队的规模应该是什么样的配置」。正好到年底了,不少公司也要做新年的预算,其中就包括HC的规划。所以也分享一点想法。先明确这里讲的DBA指的是专职负责数据库管理的人员,不算还身兼其他职责的人员,也不包括数据库内核开发人员。首先1000人的DBA团队肯定是言过其实的,这也是当初新闻公布后,引起大家讨论的
    
                    
    • 
                    
  • Git常用命令整理
                        刘贤松
工具git
                        
    在介绍安装和简单使用前,先看一下百度百科中的简介吧:————————————————————————————————————————Git---Thestupidcontenttracker,傻瓜内容跟踪器。Linux是这样给我们介绍Git的:Git是用于Linux内核开发的版本控制工具。与常用的版本控制工具CVS,Subversion等不同,它采用了分布式版本库的方式,不必服务器端软件支持,使源
    
                    
    • 
                    
  • git相关内容
                        猪蹄手
git
                        
    一.git安装该操作相信不用介绍了,为什么用yum,大家也是非常清楚的。如果是root账户:yum-yinstallgit如果是普通账户:sudoyum-yinstallgit二.git和gitee/github区别Git(读音为/gɪt/)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。[1]也是LinusTorvalds为了帮助管理Linux内核开发而开发的一
    
                    
    • 
                    
  • (PC+WAP)成人高考自考教育机构类网站pbootcms模板 教育考研网站源码
                        很酷的站长
源码大全高考网站源码教育网站源码
                        
    (购买本专栏可免费下载栏目内所有资源不受限制,持续发布中,需要注意的是,本专栏为批量下载专用,并无法保证某款源码或者插件绝对可用,介意不要购买)(PC+WAP)成人高考自考教育机构类网站pbootcms模板教育考研网站源码下载PbootCMS内核开发的网站模板,该模板适用于成人考试网站、教育考研网站等企业,当然其他行业也可以做,只需要把文字图片换成其他行业的即可;PC+WAP,同一个后台,数据即时
    
                    
    • 
                    
  • 二、编译内核及内核开发的特点
                        Mindtechnist
LinuxLinux内核物联网
                        
    欢迎关注博主Mindtechnist或加入【智能科技社区】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和技术。关注公粽号《机器和智能》回复关键词“python项目实战”即可获取美哆商城视频资源!博主介绍:CSDN博客专家,CSDN优质创作者,CSDN实力新星,CSDN内容
    
                    
    • 
                    
  • 夜天之书 #42 开源社群简明分类
                        _tison
java人工智能python大数据编程语言
                        
    开源社群是围绕开源软件建立起来的,首先需要有一个可运行的、有价值的软件,然后才有相应的社群。围绕软件建立起来的开源社群大致可以分为以下几种•用户社群,即使用软件或产品的用户构成的社群。例如AskTUG[1]/Rust[2]/ApacheTVM[3]等等。•开发者社群。其中可以细分成生态开发者和内核开发者两种。•生态开发者即围绕软件构建解决方案的人。例如为ApacheFlink编写各种数据源的连接器
    
                    
    • 
                    
  • OCCT几何内核开发-brep数据结构
                        stonewu
occt几何内核brep
                        
    OpenCascade提供了TopExp_Explorer类,可以遍历模型中的face、edge等。为了方便分析研究模型的构成,《OpenCascade插件化三维算法研究平台》开发了模型遍历及数据浏览功能。做这个功能的目的是从数据层面,去分析模型处理的结果,方便开展下一步的研究工作:算法研究、数据库存储、协同设计等。参考示例代码:voidlistAll(QTreeWidgetItem*item,c
    
                    
    • 
                    
  • 【Linux】内核中的链表
                        PannLZ
Linux系统之路linux驱动开发链表c语言
                        
    博客主页:PannLZ系列专栏:《Linux系统之路》不要让自己再留有遗憾,加油吧!文章目录链表1.创建和初始化2.创建节点3.添加节点4.删除节点5.遍历链表内核开发者只实现了循环双链表,因为这个结构能够实现FIFO和LIFO,并且内核开发者要保持最少代码。为了支持链表,代码中要添加的头文件是。structlist_head{structlist_head*next,*prev;};Struct
    
                    
    • 
                    
  • 驱动内核开发报错记录
                        VernonJsn
驱动开发
                        
    问题:linux模块加载和模块卸载时出现的问题在编写驱动程序的时候有时候会出现这种情况,模块加载之后不能卸载或卸载之后不能在加载,cat/proc/devices后发现设备还占用着设备号,这种情况下,再次加载驱动模块肯定不会成功,必须重新启动才可以解决。最近仔细看书后发现自己在驱动程序的卸载函数中少写了两个函数调用,以至于在加载模块的时候申请或添加的设备没有被释放或删除。解决:抛弃老版本regis
    
                    
    • 
                    
  • 学内核之十一:ARM64屏障指令使用指南
                        龙赤子
Linux内核硬件架构armlinux
                        
    关于屏障指令,主要是与乱序有关。特别是在内核开发中,这是一个非常重要的主题。屏障由乱序引起,乱序则是由优化引起。自从摩尔定律不断被逼近极限,半导体的优化不再单纯通过提升频率来实现。多核心、并发执行变成了主流的优化思路。让代码并发,有多种方案。一种是代码编写者。通过将代码之间的逻辑关系梳理,让代码做到并发执行。分而治之就是这种思路的典型代表。写代码时就考虑并发,更多是上层的逻辑和数据依赖的解除。因为
    
                    
    • 
                    
  • 新书速览|Linux信息安全和渗透测试
                        全栈开发圈
apache
                        
    Linux网络攻防和渗透测试技术结合,实例丰富。内容短而精,立足于零基础,兼顾动手实践。本书内容《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术,内容涵盖各大主流加解密算法的原理,用LinuxC/C++语言自主实现这些技术的方法,以及Linux内核开发技术和IPSecVPN的系统实现,这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术KailLinux
    
                    
    • 
                    
  • Linux 报文从网卡到协议栈之间处理的过程
                        进化中的码农
linux服务器网络
                        
    背景作为一个Linux内核开发的程序员,时常会被问到内核收报的处理过程,很多时候可以快速讲出一个大概,但关注的重点多在内核协议栈的报文处理过程,对于报文从到达网卡再到上送协议栈之间的处理过程总是很模糊,因此想就此过程进行学习研究,故有了本篇博客。收包过程网络收报处理的过程分为几个步骤:1)硬件接收,网卡通过物理层或者数据链路层接收到数据帧2)DMA传输,网卡通过DMA引擎将报文拷贝到ring_bu
    
                    
    • 
                    
  • Git 指令
                        花追雨
指令git
                        
    Git安装·操作·命令行简介:Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。Git是LinusTorvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。Git与常用的版本控制工具CVS,Subversion等不同,它采用了分布式版本库的方式,不必服务器端软件支持。Workspace:工作区(就是你在电脑里能看到的目录)Index/Stage:暂
    
                    
    • 
                    
  • git,gitLib,gitHub以及svn和git的区别
                        阿里嘎多f
jenkins持续集成gitgithubsvn
                        
    一.git,gitlib,github的区别Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目,是LinusTorvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。gitHub和gitLib都是web界面(都是基于git基础修改的)Github是在线的基于Git的代码托管服务。GitHub是2008年由RubyonRails编写而成。GitHub同
    
                    
    • 
                    
  • git入门学习-1
                        中北萌新程序员
git学习
                        
    git的入门学习git的介绍Git(读音为/gɪt/)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。[1]也是[LinusTorvalds](https://baike.baidu.com/item/LinusTorvalds/9336769?fromModule=lemma_inlink)为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。Git
    
                    
    • 
                    
  • Git 教程 | 将本地修改后的文件推送到 Github 指定远程分支上
                        叶庭云
装库报错异常解决等GitGitHub更改文件Bash推送到远程分支
                        
    Git是一种分布式版本控制系统,用于敏捷高效地处理任何大小的项目。它是由LinusTorvalds为了帮助管理Linux内核开发而开发的开源版本控制软件。Git的本地克隆就是一个完整的版本控制存储库,无论脱机还是远程都能轻松工作。开发人员会在本地提交其工作,然后再将存储库的副本与服务器上的副本进行同步。这篇博客解决的问题:将本地修改后的文件推送到Github指定远程分支上第一步,将Github仓库
    
                    
    • 
                    
  • STM32标准库——(1)简介、工程建立
                        郑老师的小学童
STM32stm32单片机
                        
    1.硬件设备STM32面包板入门套件Windows电脑万用表、示波器、镊子、剪刀等2.套件介绍3.STM32简介STM32是ST公司基于ARMCortex-M内核开发的32位微控制器STM32常应用在嵌入式领域,如智能车、无人机、机器人、无线通信、物联网、工业控制、娱乐电子产品等STM32功能强大、性能优异、片上资源丰富、功耗低,是一款经典的嵌入式微控制器3.1STM32应用领域STM32的应用领
    
                    
    • 
                    
  • Linux Kernel 5.5开发启动 首个RC已发布
                        尘世不扰

                        
    经过两个星期的合并、以及LinuxKernel5.4内核系列的到位,现在我们终于迎来了LinuxKernel5.5的首个首选发布版本。LinusTorvalds本人刚刚宣布,LinuxKernel5.5rc1已经开启公众测试。感兴趣的朋友,可通过Kernel.org官网下载体验。LinuxKernel5.5开发启动首个RC已发布(截图viaSoftpedia)作为该系列内核开发的首个里程碑,社区现
    
                    
    • 
                                
  • java工厂模式
                                    3213213333332132
java抽象工厂
                                    
    工厂模式有 
1、工厂方法 
2、抽象工厂方法。 
 
下面我的实现是抽象工厂方法, 
 
给所有具体的产品类定一个通用的接口。 
 

package 工厂模式;

/**
 * 航天飞行接口
 * 
 * @Description
 * @author FuJianyong
 * 2015-7-14下午02:42:05
 */
public interface SpaceF
    
                                
    • 
                                
  • nginx频率限制+python测试
                                    ronin47
nginx 频率 python
                                    
           
部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 
首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
    
                                
    • 
                                
  • java线程和线程池的使用
                                    dyy_gusi
ThreadPoolthreadRunnabletimer
                                    
    java线程和线程池 
一、创建多线程的方式 
    java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 
1、通过实现Runnable接口方式          1   2   
    
                                
    • 
                                
  • Linux
                                    171815164
linux
                                    
    ubuntu kernel 
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 
 
安卓sdk代理 
mirrors.neusoft.edu.cn        80 
 
输入法和jdk 
sudo apt-get install fcitx 
su
    
                                
    • 
                                
  • Tomcat JDBC Connection Pool
                                    g21121
Connection
                                    
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。 
       Tomcat Jdbc P
    
                                
    • 
                                
  • 敲代码的一点想法
                                    永夜-极光
java随笔感想
                                    
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
    
                                
    • 
                                
  • jvm指令集
                                    程序员是怎么炼成的
jvm 指令集
                                    
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments 
  
  
  
将值推送至栈顶时 const ldc  push   load指令 
const系列 
该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 
0x02 &nbs
    
                                
    • 
                                
  • Oracle字符集的查看查询和Oracle字符集的设置修改
                                    aijuans
oracle
                                    
     本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 
一、什么是Oracle字符集  
 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
    
                                
    • 
                                
  • png在Ie6下透明度处理方法
                                    antonyup_2006
css浏览器FirebugIE
                                    
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 
 
我们知道PNG是图像文件存储格式,查询资
    
                                
    • 
                                
  • 表查询常用命令高级查询方法(二)
                                    百合不是茶
oracle分页查询分组查询联合查询
                                    
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
    
                                
    • 
                                
  • uploadify3.1版本参数使用详解
                                    bijian1013
JavaScriptuploadify3.1
                                    
    使用: 
    绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 
设置的属性: 
id: jQuery(this).attr('id'),//绑定的input的ID
      langFile: 'http://ww
    
                                
    • 
                                
  • 精通Oracle10编程SQL(17)使用ORACLE系统包
                                    bijian1013
oracle数据库plsql
                                    
    /*
 *使用ORACLE系统包
 */
--1.DBMS_OUTPUT
--ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用
--语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000);

--DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
    
                                
    • 
                                
  • 【JVM一】JVM垃圾回收日志
                                    bit1129
垃圾回收
                                    
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: 
 
 -XX:+PrintGC 
 -XX:+PrintGCDetails 
 -XX:+PrintGCTimeStamps  
 -XX:+PrintGCDateStamps 
 -Xloggc 
 -XX:+PrintGC 
通
    
                                
    • 
                                
  • Toast使用
                                    白糖_
toast
                                    
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。 
  
  
 
 创建Toast 
   两个方法创建Toast   
makeText(Context context, int resId, int duration)  
  
  参数:context是toast显示在
    
                                
    • 
                                
  • angular.identity
                                    boyitech
AngularJSAngularJS API
                                    
    angular.identiy   描述:   返回它第一参数的函数. 此函数多用于函数是编程.    使用方法:   angular.identity(value);   参数详解:      Param Type Details   value 
*  
to be returned.      返回值:   传入的value   实例代码:   
<!DOCTYPE HTML>

    
                                
    • 
                                
  • java-两整数相除,求循环节
                                    bylijinnan
java
                                    
    
import java.util.ArrayList;
import java.util.List;

public class CircleDigitsInDivision {

	/**
	 * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j) 

    
                                
    • 
                                
  • Java 日期 周 年
                                    Chen.H
javaC++cC#
                                    
    

/**
 * java日期操作(月末、周末等的日期操作)
 * 
 * @author 
 * 
 */
public class DateUtil {
	
    /** */
    /**
     * 取得某天相加(减)後的那一天
     * 
     * @param date
     * @param num
     *           
    
                                
    • 
                                
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业
                                    comsci
计算机
                                    
     
 
      不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广..... 
 
     以后
    
                                
    • 
                                
  • 分层查询(Hierarchical Queries)
                                    daizj
oracle递归查询层次查询
                                    
    Hierarchical Queries 
 
If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: 
 
hierarchical_query_clause::= 
 
start with condi
    
                                
    • 
                                
  • 数据迁移
                                    daysinsun
数据迁移
                                    
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 
1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 
 
2、在数据插入的时候有些字段特别长
    
                                
    • 
                                
  • C语言学习二进制的表示示例
                                    dcj3sjt126com
cbasic
                                    
    进制的表示示例 
# include <stdio.h>

int main(void)
{
	int i = 0x32C;

	printf("i = %d\n", i);
	/*
		printf的用法
		%d表示以十进制输出
		%x或%X表示以十六进制的输出
		%o表示以八进制输出
	*/

	return 0;
}
 

    
                                
    • 
                                
  • NsTimer 和 UITableViewCell 之间的控制
                                    dcj3sjt126com
ios
                                    
    情况是这样的: 
一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多. 
  
解决办法: 
在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画 
  
查找cell结束显示的代理
    
                                
    • 
                                
  • MySql中case when then 的使用
                                    fanxiaolong
casewhenthenend
                                    
    select "主键",  "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人"

union

(select
	pp.id as "主键",
	pp.project_number as &
    
                                
    • 
                                
  • Ehcache(01)——简介、基本操作
                                    234390216
cacheehcache简介CacheManagercrud
                                    
    Ehcache简介 
目录 
1       CacheManager 
1.1      构造方法构建 
1.2      静态方法构建 
2       Cache 
2.1&
    
                                
    • 
                                
  • 最容易懂的javascript闭包学习入门
                                    jackyrong
JavaScript
                                    
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 
 
闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 
下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 
一、变量的作用域 
要理解闭包,首先必须理解Javascript特殊
    
                                
    • 
                                
  • 提升网站转化率的四步优化方案
                                    php教程分享
数据结构PHP数据挖掘Google活动
                                    
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 
PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
    
                                
    • 
                                
  • web开发里什么是HTML5的WebSocket?
                                    naruto1990
Webhtml5浏览器socket
                                    
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
    
                                
    • 
                                
  • Socket初步编程——简单实现群聊
                                    Everyday都不同
socket网络编程初步认识
                                    
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧: 
  
服务端:(接收客户端消息并把它们打印出来) 
  
public class SocketServer {
	private List<Socket> socketList = new ArrayList<Socket>();
	 public s
    
                                
    • 
                                
  • 面试:Hashtable与HashMap的区别(结合线程)
                                    toknowme

                                    
    昨天去了某钱公司面试,面试过程中被问道 
Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。 
  
今天就动手写了一个例子,直接看代码吧 
package com.learn.lesson001;

import java
    
                                
    • 
                                
  • MVC设计模式的总结
                                    xp9802
设计模式mvc框架IOC
                                    
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 
来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 
其中‘层’是逻辑上的划分。 
三层体系结构是将整个系统划分为如图2.1所示的结构[3] 
 
 
(1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 
该层用于向客户端用户提供GUI交互,它允许用户
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他