u011130578
u011130578

Linux Rootkit之二:Linux模块加载与信息隐藏

    LKM Rootkit是通过向系统中加载内核模块实现的。模块加载到系统后会增加一些可供系统探知其存在的信息,而这些信息正是Rootkit希望隐藏起来的。为了明确Linux模块向系统注册的信息以及隐藏方法,首先研究一下Linux模块加载的过程。

2.1 代码示例

    在Linux系统下创建一个名为rl_module.c的文件,填入如下内容:

#include <linux/init.h>
#include <linux/module.h>
#include <linux/fs.h>
#include <linux/cdev.h>
#include <linux/syscalls.h>
#include <linux/kernel.h>
#include <linux/sched.h>
#include <linux/netdevice.h>
#include <linux/list.h>

MODULE_LICENSE("Dual BSD/GPL");

static int __init rl_init(void)
{
    printk("RL Module init!\n");
	return 0;
}

static void __exit rl_exit(void)
{
    printk("RL Module exit!\n");
}
module_init(rl_init);
module_exit(rl_exit);

        再创建一个Makefile文件,填入如下内容:

#
# Makefile for linux/drivers/platform/x86
# x86 Platform-Specific Drivers
#

MODULE_NAME = rootkit-linux

ifneq ($(KERNELRELEASE),)
obj-m := $(MODULE_NAME).o 
$(MODULE_NAME)-objs := rl_module.o
else
KERNELDIR ?= /lib/modules/$(shell uname -r)/build
#KERNELDIR ?= /usr/src/linux
  PWD := $(shell pwd) 
default:
	 $(MAKE) -C $(KERNELDIR) M=$(PWD) modules
endif
clean:
	rm *.o *.ko *.symvers *.order .*.cmd *.markers $(MODULE_NAME).mod.c .tmp_versions -rf

    执行make,会得到名为rootkit-linux.ko的文件。

Linux Rootkit之二:Linux模块加载与信息隐藏_第1张图片

执行insmod命令加载模块:

#insmod rootkit-linux.ko

dmesg命令查看内核信息,会找到“RLModule init!”使用sys文件系统或lsmod也会查到rootkit-linux模块的信息:

Linux Rootkit之二:Linux模块加载与信息隐藏_第2张图片

使用rmmod命令可以卸载模块:

Linux Rootkit之二:Linux模块加载与信息隐藏_第3张图片

2.2模块加载流程

代码示例中所描述的是实现在Linux下加载模块的通常方法。这时出现几个问题:使用insmodmodprobe命令加载模块时Linux内核都做了哪些工作?模块中用module_initmodule_exit注册的函数是如何被调用的?要解答这些问题就需要了解Linux模块加载的流程。

2.2.1module_init函数和module_exit

Linux模块需要用module_init函数注册模块初始化函数,这个函数会在模块加载时由系统调用;用module_exit函数注册模块卸载函数,这个函数会在模块卸载时被调用。

include/linux/init.h中,module_initmodule_exit有两个定义,一个在MODULE宏没有定义时生效,一个MODULE宏被定义时生效。在模块中MODULE宏会被定义,来看看这种情况下的定义:

296 /* Each module must use one module_init(). */
297 #define module_init(initfn)                 \
298     static inline initcall_t __inittest(void)       \
299     { return initfn; }                  \
300     int init_module(void) __attribute__((alias(#initfn)));
301 
302 /* This is only required if you want to be unloadable. */
303 #define module_exit(exitfn)                 \
304     static inline exitcall_t __exittest(void)       \
305     { return exitfn; }                  \
306     void cleanup_module(void) __attribute__((alias(#exitfn)));

可见module_initmodule_exit宏是将它们的入参函数分别重命名为init_modulecleanup_module

代码编译完毕后生成的rootkit-linux.ko文件的格式是ELF。由于__init的作用,rl_init函数的代码被放在.init.text中,__exit也会把rl_exit函数的代码在.exit.text段中。

模块编译时MODPOST还会自动为模块生成一个.mod.c文件,并将其编译进模块中。看看rootkit-linux.mod.c的内容:

#include <linux/module.h>
#include <linux/vermagic.h>
#include <linux/compiler.h>

MODULE_INFO(vermagic, VERMAGIC_STRING);

__visible struct module __this_module
__attribute__((section(".gnu.linkonce.this_module"))) = {
	.name = KBUILD_MODNAME,
	.init = init_module,

#ifdef CONFIG_MODULE_UNLOAD
	.exit = cleanup_module,
#endif
	.arch = MODULE_ARCH_INIT,
};

static const struct modversion_info ____versions[]

__used
__attribute__((section("__versions"))) = {
	{ 0x53a8e63d, __VMLINUX_SYMBOL_STR(module_layout) },
	{ 0x703dfdb2, __VMLINUX_SYMBOL_STR(kobject_del) },
	{ 0x27e1a049, __VMLINUX_SYMBOL_STR(printk) },
};

static const char __module_depends[]
__used
__attribute__((section(".modinfo"))) =
"depends=";

MODULE_INFO(srcversion, "7442B95A1D1CA4E76F4EB51");

可见MODPOST会生成一个__this_module结构,其类型为structmodule,其init成员指向init_moduleexit成员指向cleanup_module__this_module结构的代码会被编译到ELF文件中名为“.gnu.linkonce.this_module”的段中。后续在分析模块加载和卸载函数时我们会看到这个段的作用。

2.2.2模块加载函数

Insmodmodprobe命令对应的内核函数是sys_init_module

3334 SYSCALL_DEFINE3(init_module, void __user *, umod,
3335         unsigned long, len, const char __user *, uargs)
3336 {
3337     int err;
3338     struct load_info info = { };   
3339     //检查进程权能和内核设置是否允许加载模块
3340     err = may_init_module();
3341     if (err)     
3342         return err;
3343 
3344     pr_debug("init_module: umod=%p, len=%lu, uargs=%p\n",
3345            umod, len, uargs);
3346     //将模块ELF文件copy到临时镜像info中
3347     err = copy_module_from_user(umod, len, &info);
3348     if (err)
3349         return err;
3350     //加载模块
3351     return load_module(&info, uargs, 0);
3352 }

加载模块的功能主要由load_module函数完成:

3200 static int load_module(struct load_info *info, const char __user *uargs,
3201                int flags)
3202 {
3203     struct module *mod;
3204     long err;
3205      //模块签名检查
3206     err = module_sig_check(info);
3207     if (err)
3208         goto free_copy;
3209     //ELF文件头格式检查
3210     err = elf_header_check(info);
3211     if (err)
3212         goto free_copy;
3213     //为ELF文件的各个section分配内存空间
3214     /* Figure out module layout, and allocate all the memory. */
3215     mod = layout_and_allocate(info, flags);  //mod中包含了模块信息
3216     if (IS_ERR(mod)) {
3217         err = PTR_ERR(mod);
3218         goto free_copy;
3219     }
3220 
3221     /* Reserve our place in the list. */
3222     err = add_unformed_module(mod); //检查是否有同名模块已加载,如果没有则将mod加入到链表中
3223     if (err)
3224         goto free_module;
3225 
3226 #ifdef CONFIG_MODULE_SIG
3227     mod->sig_ok = info->sig_ok;
3228     if (!mod->sig_ok) {
3229         printk_once(KERN_NOTICE
3230                 "%s: module verification failed: signature and/or"
3231                 " required key missing - tainting kernel\n",
3232                 mod->name);
3233         add_taint_module(mod, TAINT_FORCED_MODULE, LOCKDEP_STILL_OK);
3234     }
3235 #endif
3236 
3237     /* To avoid stressing percpu allocator, do this once we're unique. */
3238     err = alloc_module_percpu(mod, info); //申请每CPU类型的内存空间
3239     if (err)
3240         goto unlink_mod;
3241 
3242     /* Now module is in final location, initialize linked lists, etc. */
3243     err = module_unload_init(mod);  //初始化卸载模块相关的成员变量
3244     if (err)
3245         goto unlink_mod;
3246 
3247     /* Now we've got everything in the final locations, we can
3248      * find optional sections. */
3249     find_module_sections(mod, info);  //初始化其它类型的字段
3250 
3251     err = check_module_license_and_versions(mod);  //检查模块的许可证和版本信息
3252     if (err)
3253         goto free_unload;
3254 
3255     /* Set up MODINFO_ATTR fields */
3256     setup_modinfo(mod, info);
3257 
3258     /* Fix up syms, so that st_value is a pointer to location. */
3259     err = simplify_symbols(mod, info);
3260     if (err < 0)
3261         goto free_modinfo;
3262     //地址重定位
3263     err = apply_relocations(mod, info);
3264     if (err < 0)
3265         goto free_modinfo;
3266 
3267     err = post_relocation(mod, info);
3268     if (err < 0)
3269         goto free_modinfo;
3270     //清除指令cache
3271     flush_module_icache(mod);
3272 
3273     /* Now copy in args */
3274     mod->args = strndup_user(uargs, ~0UL >> 1);
3275     if (IS_ERR(mod->args)) {
3276         err = PTR_ERR(mod->args);
3277         goto free_arch_cleanup;
3278     }
3279 
3280     dynamic_debug_setup(info->debug, info->num_debug);
3281 
3282     /* Finally it's fully formed, ready to start executing. */
3283     err = complete_formation(mod, info);  //进一步检查导出符号
3284     if (err)
3285         goto ddebug_cleanup;
3286 
3287     /* Module is ready to execute: parsing args may do that. */
3288     err = parse_args(mod->name, mod->args, mod->kp, mod->num_kp,
3289              -32768, 32767, &ddebug_dyndbg_module_param_cb);
3290     if (err < 0)
3291         goto bug_cleanup;
3292 
3293     /* Link in to syfs. *///在sys系统中注册模块信息
3294     err = mod_sysfs_setup(mod, info, mod->kp, mod->num_kp);
3295     if (err < 0)
3296         goto bug_cleanup;
3297 
3298     /* Get rid of temporary copy. */
3299     free_copy(info);
3300 
3301     /* Done! */
3302     trace_module_load(mod);
3303 
3304     return do_init_module(mod);

这里layout_and_allocate函数的功能十分重要,它返回了一个structmodule指针,这个指针包含了要加载的模块的信息,包括名称、初始化函数、卸载函数。layout_and_allocate是如何找到这些信息的呢?

2926 static struct module *layout_and_allocate(struct load_info *info, int flags)
2927 {
2928     /* Module within temporary copy. */
2929     struct module *mod;
2930     int err;
2931 
2932     mod = setup_load_info(info, flags);
...
2955     /* Allocate and move to the final place */
2956     err = move_module(mod, info);
2957     if (err)
2958         return ERR_PTR(err);
2959 
2960     /* Module has been copied to its final place now: return it. */
2961     mod = (void *)info->sechdrs[info->index.mod].sh_addr;
2962     kmemleak_load_module(mod, info);
2963     return mod;
2964 }

layout_and_allocate函数将info->sechdrs[info->index.mod].sh_addr强制转换为mod并返回。那么info->sechdrs是什么?info->index.mod是什么?sh_addr代表什么?来看setup_load_info函数:

2642 static struct module *setup_load_info(struct load_info *info, int flags)
2643 {
2644     unsigned int i;
2645     int err;
2646     struct module *mod;
2647 
2648     /* Set up the convenience variables */
2649     info->sechdrs = (void *)info->hdr + info->hdr->e_shoff;
2650     info->secstrings = (void *)info->hdr
2651         + info->sechdrs[info->hdr->e_shstrndx].sh_offset;
2652 
2653     err = rewrite_section_headers(info, flags);
…
2668     info->index.mod = find_sec(info, ".gnu.linkonce.this_module");
2669     if (!info->index.mod) {
2670         printk(KERN_WARNING "No module found in object\n");
2671         return ERR_PTR(-ENOEXEC);
2672     }
2673     /* This is temporary: point mod into copy of data. */
2674     mod = (void *)info->sechdrs[info->index.mod].sh_addr;
…
2688     return mod;
2689 }

代码解析:

2649:info->hdrELF文件首地址,指向ELF文件头信息;nfo->hdr->e_shoffELF的段表(section)在文件中的偏移;info->sechdrs执行的是ELFsection table的首地址。Sectiontable是一个结构体数组,描述了ELF各个section的信息。

2653rewrite_section_headers函数会重写各个sectionsh_addr

2596 static int rewrite_section_headers(struct load_info *info, int flags)
2597 {
2598     unsigned int i;
2599 
2600     /* This should always be true, but let's be sure. */
2601     info->sechdrs[0].sh_addr = 0;
2602     //遍历所有section
2603     for (i = 1; i < info->hdr->e_shnum; i++) {
2604         Elf_Shdr *shdr = &info->sechdrs[i]; //得到section头
...
2612         /* Mark all sections sh_addr with their address in the
2613            temporary image. */  //将section内容的首地址赋给sh_addr
2614         shdr->sh_addr = (size_t)info->hdr + shdr->sh_offset;
…

回到setup_load_info函数。

2668:找到名为".gnu.linkonce.this_module"section在段表结构体数组中的下标。

2674:使mod指针指向".gnu.linkonce.this_module"section的代码首地址;这个section的代码就是前面介绍的在编译内核时由MODPOST生成的__this_module

结构的代码,这样mod就指向了这个__this_module结构,从而得到了模块的名称、初始化函数和卸载函数等信息。

setup_load_info函数返回的mod指针指向的是临时镜像,接下来还需要layout_and_allocate函数调用move_module函数将mod的信息转移到永久镜像中:

2796 static int move_module(struct module *mod, struct load_info *info)
2797 {
2798     int i;
2799     void *ptr;
2800 
2801     /* Do the allocs. */
2802     ptr = module_alloc_update_bounds(mod->core_size);
2803     /*
2804      * The pointer to this block is stored in the module structure
2805      * which is inside the block. Just mark it as not being a
2806      * leak.
2807      */
2808     kmemleak_not_leak(ptr);
2809     if (!ptr)
2810         return -ENOMEM;
2811 
2812     memset(ptr, 0, mod->core_size);
2813     mod->module_core = ptr;
2814 
2815     if (mod->init_size) {
2816         ptr = module_alloc_update_bounds(mod->init_size);
2817         /*
2818          * The pointer to this block is stored in the module structure
2819          * which is inside the block. This block doesn't need to be
2820          * scanned as it contains data and code that will be freed
2821          * after the module is initialized.
2822          */
2823         kmemleak_ignore(ptr);
2824         if (!ptr) {
2825             module_free(mod, mod->module_core);
2826             return -ENOMEM;
2827         }
2828         memset(ptr, 0, mod->init_size);
2829         mod->module_init = ptr;
2830     } else
2831         mod->module_init = NULL;
2832 
2833     /* Transfer each section which specifies SHF_ALLOC */
2834     pr_debug("final section addresses:\n");
2835     for (i = 0; i < info->hdr->e_shnum; i++) {
2836         void *dest;
2837         Elf_Shdr *shdr = &info->sechdrs[i];
2838 
2839         if (!(shdr->sh_flags & SHF_ALLOC))  //忽略不能申请内存的段
2840             continue;
2841 
2842         if (shdr->sh_entsize & INIT_OFFSET_MASK)  //.init段这个判断为真
2843             dest = mod->module_init
2844                 + (shdr->sh_entsize & ~INIT_OFFSET_MASK);
2845         else
2846             dest = mod->module_core + shdr->sh_entsize;
2847 
2848         if (shdr->sh_type != SHT_NOBITS)  //段在文件中有内容
2849             memcpy(dest, (void *)shdr->sh_addr, shdr->sh_size);  //将临时镜像中的内容copy到永久镜像中
2850         /* Update sh_addr to point to copy in image. */
2851         shdr->sh_addr = (unsigned long)dest;  //更新段内容首地址
2852         pr_debug("\t0x%lx %s\n",
2853              (long)shdr->sh_addr, info->secstrings + shdr->sh_name);
2854     }
2855 
2856     return 0;
2857 }

move_module函数会建立两端连续内存,将.init段的代码copymod->module_init指向的内存中,其它段的代码copymod->module_core指向的内存中。mod->module_init指向的内存在模块加载完成后就会释放。__this_module所对应的段也会被copy到永久镜像中,其内容首地址会被传递给mod

最后do_init_module函数中会执行模块初始化代码:

3034 static int do_init_module(struct module *mod)
3035 {
3036     int ret = 0;
…
3061     if (mod->init != NULL)
3062         ret = do_one_initcall(mod->init);
…
3119     module_free(mod, mod->module_init);  //释放mod->module_init执行的内存
3120     mod->module_init = NULL;
3121     mod->init_size = 0;
3122     mod->init_ro_size = 0;
3123     mod->init_text_size = 0;
3124     mutex_unlock(&module_mutex);
3125     wake_up_all(&module_wq);
3126 
3127     return 0;
3128 }

下面总结一下Linux模块加载的主要过程:

1)将模块的ELF文件copy到内核申请的临时镜像中;

2)建立一个structmodule结构体指针,指向模块编译时生成的__this_module结构体,这个结构体初始化了模块初始化函数和卸载函数等成员;

3)将临时镜像中的各个段copy到永久镜像中,永久镜像的地址保存在structmodule结构体中;

4)将structmodule结构体加入到内核模块链表中;

5)根据永久镜像的起始地址和各个段的偏移重定向代码段中的指针;

6)向sys文件系统注册模块信息;

7)释放临时镜像;

8)执行模块通过module_init函数注册的初始化函数的代码。

2.2.3模块卸载函数

模块卸载的命令rmmod对应内核的函数是sys_delete_module:

 823 SYSCALL_DEFINE2(delete_module, const char __user *, name_user,
 824         unsigned int, flags)
 825 {
 826     struct module *mod;
 827     char name[MODULE_NAME_LEN];
 828     int ret, forced = 0;
…
 840     mod = find_module(name);
 841     if (!mod) {
 842         ret = -ENOENT;
 843         goto out;
 844     }
 845 
 846     if (!list_empty(&mod->source_list)) {
 847         /* Other modules depend on us: get rid of them first. */
 848         ret = -EWOULDBLOCK;
 849         goto out;
 850     }
...
 883     mutex_unlock(&module_mutex);

 884     /* Final destruction now no one is using it. */
 885     if (mod->exit != NULL)
 886         mod->exit(); //调用模块用module_exit注册的卸载函数
 887     blocking_notifier_call_chain(&module_notify_list,
 888                      MODULE_STATE_GOING, mod);
 889     async_synchronize_full();
 890 
 891     /* Store the name of the last unloaded module for diagnostic purposes */
 892     strlcpy(last_unloaded_module, mod->name, sizeof(last_unloaded_module));
 893 
 894     free_module(mod);
 895     return 0;

        free_module函数:

1861 static void free_module(struct module *mod)
1862 {
1863     trace_module_free(mod);
1864 
1865     mod_sysfs_teardown(mod);   //注销在sys文件系统中的信息
1866 
1867     /* We leave it in list to prevent duplicate loads, but make sure
1868      * that noone uses it while it's being deconstructed. */
1869     mod->state = MODULE_STATE_UNFORMED;
1870 
1871     /* Remove dynamic debug info */
1872     ddebug_remove_module(mod->name);
1873 
1874     /* Arch-specific cleanup. */
1875     module_arch_cleanup(mod);
1876 
1877     /* Module unload stuff */
1878     module_unload_free(mod);
1879 
1880     /* Free any allocated parameters. */
1881     destroy_params(mod->kp, mod->num_kp);
1882 
1883     /* Now we can delete it from the lists */
1884     mutex_lock(&module_mutex);
1885     stop_machine(__unlink_module, mod, NULL);  //将模块从链表中摘除
1886     mutex_unlock(&module_mutex);
1887 
1888     /* This may be NULL, but that's OK */
1889     unset_module_init_ro_nx(mod);
1890     module_free(mod, mod->module_init);
1891     kfree(mod->args);
1892     percpu_modfree(mod);
1893 
1894     /* Free lock-classes: */
1895     lockdep_free_key_range(mod->module_core, mod->core_size);
1896 
1897     /* Finally, free the core (containing the module structure) */
1898     unset_module_core_ro_nx(mod);
1899     module_free(mod, mod->module_core);  //释放内存
1900 
1901 #ifdef CONFIG_MPU
1902     update_protections(current->mm);
1903 #endif
1904 }

2.3模块信息隐藏

2.3.1 THIS_MODULE

模块要想隐藏自身的信息,必须能够使用自己的structmodule数据结构。内核提供了THIS_MODULE宏来实现这一功能,看看这个宏的定义:

 32 #ifdef MODULE
 33 extern struct module __this_module;
 34 #define THIS_MODULE (&__this_module)

可见THIS_MODULE就是模块的__this_module结构体的指针,这个指针的值与模块对应的structmodule数据结构的值是一样的。

2.3.2 lsmod信息隐藏

lsmod命令行的实现原理是读取并整理/proc/modules的信息。而/proc/modules的信息来源是内核中保存模块信息的链表。只要将模块从这个链表中摘除就可以清除/proc/modules中对应的信息,lsmod也无法查询到模块。

参考模块卸载的代码,将下列片段加入模块中:

 static int __init rl_init(void)
 {
...
     //对lsmod命令隐藏模块名称
    mutex_lock(&module_mutex);
    list_del_init(&THIS_MODULE->list)
    mutex_unlock(&module_mutex);
...
编译、加载模块、 查询 模块:


2.3.3sys系统信息隐藏

Sys文件系统比较复杂,这里不做过多探讨,但可以提供一种方法隐藏模块的sys信息(可能不完善):

 static int __init rl_init(void)

 {
...
    //从/sys/module/目录下隐藏模块
#ifdef CONFIG_SYSFS
    kobject_del(&THIS_MODULE->mkobj.kobj);
#endif

<span style="font-size:14px;">...</span>
编译后加载模块,查询sys/module目录,会发现rootkit_linux目录并不存在。

2.3.4 其它信息的隐藏

Linux Rootkit对特定文件以及进程信息的隐藏可以用系统调用劫持技术实现。

你可能感兴趣的:(linux内核,rootkit)

  • linux内核调度,深入linux内核架构--核心调度器 编程幽谷隐士 linux内核调度
    内存中保存了每个进程的唯一描述信息,并通过若干结构与其他进程连接起来,那么调度器的核心任务就是高效公平的执行各个进程中的内存代码段。那么一个好的调度器,需要满足哪些条件呢?高效性:应该尽量减小调度器产生的额外开销。公平性:应该尽量保证每个作业都能被执行,也应该保证每个cpu都有均衡的作业。灵活性:可以动态的设置作业的优先级,良好的迁移能力,不同作业具有不同的权利等。隔离性:不让作业之间彼此影响。控
  • 浅谈Docker引擎 秦偏执 docker引擎
    在Docker首次发布的时候,Docker引擎由两个核心构成,即:LXC和Dockerdaemon。由LXC来基于Linux内核的容器虚拟化技术来提供像NameSpace,Cgruop等基础工具的操作技术;由Daemon来统一负责镜像的管理,容器生命周期的管理,认证等工作。这样做也带来了很多的缺点,首先:LXC是基于Linux的,这对于一个立志与跨平台的项目来说本身就是一个瓶颈;其次,使用一个外部
  • 145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务 dreamer292 #小迪安全学习笔记网络安全安全web安全系统安全
    参考【权限维持】Linux&Rootkit后门&Strace监控&Alias别名&Cron定时任务_aliasls='alerts(){ls$*--color=auto;python-c"-CSDN博客参考FlowUs息流-新一代生产力工具权限维持-Linux-定时任务-Cron后门利用系统的定时任务功能进行反弹Shell1、编辑后门反弹shell脚本vim/etc/.xiaodi.sh内容:#!
  • 嵌入式设备上SystemTap调试工具使用 塵觴葉 杂谈linuxbpf
    SystemTap调试工具简介SystemTap调试器常用于Linux内核的动态调试,不过该工具集也可用于应用的跟踪调试。随着Linux内核及其应用程序的复杂度不断加深,使用一些在功能上区别于传统的GDB调试工具就变得越来越重要了。这类调试工具具有低延时(LowLatency),高性能,动态调试的特点。嵌入式Linux设备的系统软件通常不需从头开发,这些调试工具可以帮助开发者快速理解Linux内核
  • systemtap原理及使用 csr_hema
    SystemTap的架构SystemTap用于检查运行的内核的两种方法是Kprobes和返回探针。但是理解任何内核的最关键要素是内核的映射,它提供符号信息(比如函数、变量以及它们的地址)。有了内核映射之后,就可以解决任何符号的地址,以及更改探针的行为。Kprobes从2.6.9版本开始就添加到主流的Linux内核中,并且为探测内核提供一般性服务。它提供一些不同的服务,但最重要的两种服务是Kprob
  • zybo上运行linux,Zybo开发板linux作业系统移植 周行文 zybo上运行linux
    文章主要介紹zyboboard上linux作业系统移植过程。分别介绍了开发环境搭建、U-boot编译、linux内核编译、busybox制作等流程及注意事项。文章使用的开发板是zynq7000系列的zyboboard。Vivado版本是2015.1.主机系统是Debian9.1.开发环境搭建工欲善其事必先利其器,做开发前搭建好编译环境是重要的一步,这些步骤大体上都相同,然而对于不同的系统平台、硬件
  • Android内核介绍 zhang_li_bin AndroidAndroidLinuxCC#C++
    Android内核介绍Android内核介绍发布时间:2010年4月8日作者:EasyAndroidtags:已经有一些的文章介绍Android内核了,本系列篇将从Linux内核的角度来分析Android的内核,希望给初学者提够有用的信息。本章将简单的介绍Android内核的全貌,起到一个抛砖引玉的作用。从下一篇开始将详细介绍每一个Android内核驱动程序及其作用。Android内核是基于Lin
  • linux驱动 -- PWM配置和SysFs操作方法 悟凡爱学习 linux驱动linux运维服务器
    1:PWM介绍PWM的定义为:可调节脉冲调节器,换句话来说就是一个总周期不变,占空比可调节的方波。2:PWM的总周期和占空比、有效点平方波:在信号领域一般分为数字信号和模拟信号,数字信号就两种状态:0和1,相互交替成为方波。总周期:从1状态到1状态。也就是总周期为:从一个电平再回到这个电平。占空比:有效电平占据占总周期的比例有效电平:器件生效的电平3:linux内核下的PWM3.1linux下的P
  • 8.12(LVS负载均衡) WPFwpf_ lvs负载均衡运维
    一、LVS(一)什么是LVSlinuxvirturalserver的简称,也就是linxu虚拟机服务器,这是一个由章文岩博士发起的开源项目,官网是http://www.linuxvirtualserver.org,现在lvs已经是linux内核标准的-部分,使用lvS可以达到的技术目标是:通过linux达到负载均衡技术和linux操作系统实现一个高性能高可用的linux服务器集群,他具有良好的可性
  • 页面缓存(Page Cache) TABE_ 操作系统页缓存操作系统
    我们知道文件一般存放在硬盘(机械硬盘或固态硬盘)中,CPU并不能直接访问硬盘中的数据,而是需要先将硬盘中的数据读入到内存中,然后才能被CPU访问。由于读写硬盘的速度比读写内存要慢很多(DDR4内存读写速度是机械硬盘500倍,是固态硬盘的200倍)。为了避免每次读写文件时,都需要对硬盘进行读写操作,Linux内核会以页大小(4KB)为单位,将文件划分为多数据块,当用户对文件中的某个数据块进行读写操作
  • ARM64的函数调用标准和栈布局 奔跑吧Linux社区 linux
    欢迎订阅奔跑吧linux社区微信公众号本文节选自《奔跑吧Linux内核》第二版卷1第1.6章函数调用标准(ProcedureCallStandard,PCS)用来描述父/子函数是如何编译、链接的,特别是父函数和子函数之间调用关系的约定,如栈的布局、参数的传递等。每个处理器架构都有不同的函数调用标准,本章重点介绍ARM64的函数调用标准。ARM公司有一份描述ARM64架构函数调用的标准和规范文档,这
  • 深入理解 Linux epoll:高性能事件驱动的核心技术 程序修炼之道 c++linux音视频计算机网络
    介绍在高并发网络编程中,有效地管理大量的客户端连接是至关重要的。传统的I/O多路复用技术如select和poll在连接数较少时表现良好,但在连接数增加时性能下降明显。而Epoll则是一种高效的I/O多路复用技术,被广泛应用于服务器编程中,特别是在大规模并发连接的场景下。Epoll概述Epoll是Linux内核提供的一种事件通知机制,用于处理大量的I/O事件。Epoll在管理大量连接时具有更高的效率
  • Linux内核0.11学习 九阳道人 linux学习内核
    Linux内核0.11学习文章目录Linux内核0.11学习一、计算机开机的过程1、启动BIOS2、BIOS在内存中加载中断向量表和中断服务程序Linux内核最新已经版本已经到5.18了,代码量千万行的级别,一天看五百行也要看两万天,然而很多程序员能不能活到两万天都是个大问题,所以不可能看得完。Linux0.11内核虽然是三十多年前的产物,就像孙子兵法、黄帝内经等古书一样,不代表它们没有学习的价值
  • 云原生 | 在 Kubernetes 中使用 Cilium 替代 Calico 网络插件实践指南! 全栈工程师修炼指南 企业IT运维实践云原生kubernetes网络容器
    [知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00简述介绍什么是Cilium?Cilium是一款开源软件,它基于一种名为eBPF的新的Linux内核技术提供动力,用于透明地保护使用Docker和Kubernetes等Linux容器管理平台中部署的应用程序服务之间的网络连接,Cilium主要使用场景是在Kubernetes中,但Cilium的优势并不仅限于Kubernetes环境。在Ku
  • Git、Gitlab以及分支管理 柠檬树723 gitgitlab
    一、Git概述Git是一种分布式版本控制系统,用于跟踪和管理代码的变更。它是由LinusTorvalds创建的,最初被设计用于Linux内核的开发。Git允许开发人员跟踪和管理代码的版本,并且可以在不同的开发人员之间进行协作。Github用的就是Git系统来管理它们的网站,Github是一个社区,Git是一个服务系统,Github只支持Git分布式系统,所以故名成为Github。Git的主要功能包
  • LVS基本介绍 weixin_34144450 前端操作系统ldapViewUI
    一、LVS概念LVS是LinuxVirtualServer的简称,也就是Linux虚拟服务器。这是一个由章文嵩博士发起的一个开源项目,它的官方网站是http://www.linuxvirtualserver.org/.现在LVS已经是Linux内核标准的一部分。使用LVS可以达到的技术目标是:通过LVS达到的负载均衡技术和Linux操作系统实现一个高性能高可用的Linux服务器群集,它具有良好的可
  • 适配ARM处理器的Linux内核 物联网_区块链_边缘计算_人工智能
    “按照资料上的习惯说法,标准内核(或称基础内核)就是指主要在http://www.kernel.org/维护和获取的内核,实际上它也有平台属性的。这些linux内核并不总是适用于所有linux支持的体系结构。实际上,这些内核版本很多时候并不是为一些流行的嵌入式linux系统开发的,也很少运行于这些嵌入式linux系统上,这个站点上的内核首先确保的是在IntelX86体系结构上可以正常运行,它是基于
  • Linux开源 少校0778 Linuxlinux
    Linux是一种自由和开放源代码的类UNIX操作系统,该操作系统的内核由林纳斯·托瓦兹在1991年首次发布,之后,在加上用户空间的应用程序之后,就成为了Linux操作系统。严格来讲,Linux只是操作系统内核本身,但通常采用“Linux内核”来表达该意思。而Linux则常用来指基于Linux内核的完整操作系统,它包括GUI组件和许多其他实用工具。一、何为开源?简单来说,就是把源代码公开了。那么开源
  • Linux字符设备驱动 -- regulator子系统 lagransun linux驱动开发c语言
    文章目录环境regulator子系统简介:Regulator设备的注册Consumer设备的注册环境linux4.9armv8-Aregulator子系统简介:关于regulator子系统,可以看下这这些博客:Linux驱动之Regulator子系统Linux内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每
  • 2022年,Rust将成为Linux 内核第二官方语言吗? 简说Linux内核 rustlinux开发语言Linux内核
    日前,Linux内核和RustonLinux的主要开发者MiguelOjeda向LinuxKernel邮件列表提交了一个新补丁(v2),进一步推进了RustforLinux的工作进展。邮件内容指出,新的补丁将为Linux内核增加对Rust作为第二语言的支持,并且对Rust的整体支持进行了多项改进。具体来说,Rust代码现在已经依赖于稳定的Rust编译器而不是之前的beta版本状态。Ojeda称,接
  • C 语言老兵不服 Rust!Linux 内核爆发内讧,核心维护者被迫退出:真的吵累了 CSDN资讯 rustlinux开发语言后端运维
    整理|郑丽媛出品|CSDN(ID:CSDNnews)从几年前传闻Rust要进驻Linux内核,到如今RustforLinux项目的目标是让Rust成为Linux内核模块开发的第二语言,期间Linux社区内有关于Rust的争论就不曾停止,近期更是达到了一个新高峰。上周,一位负责RustforLinux的核心维护者WedsonAlmeidaFilho决定退出此项目,原因是他已疲于应对社区内越来越多与技
  • Linux-centos7目录结构 smart margin linuxlinux服务器
    目录说明1./根目录2./bin/可执行二进制文件的目录,如常用的命令ls,tar,mv,cat等.3./boot/开机引导目录,包括Linux内核文件与开机所需要的文件.建议单独分区,避免根分区空间不足无法启动.4./dev/设备目录,所有的硬件设备及周边均放置在这个目录中.5./etc/各种配置文件目录,大部分配置属性均存放在这里.6./home/存放每个用户的设置文件(不包含root用户),
  • Docker深度探索:精通容器化的未来技术 疾风终究没有归途 工具docker
    Docker是一个开源的容器化平台,它允许开发者将应用程序及其依赖项打包成一个可移植的容器,然后可以在几乎任何支持Docker的机器上运行。Docker使用Linux内核中的一些特性(如命名空间和控制组)来提供轻量级的虚拟化,与传统的虚拟机相比,Docker提供了更快速、更高效的解决方案。Docker模型深度解析1.Docker架构Docker基于客户端-服务器架构模式。主要的组件包括:Docke
  • Linux内核编程(十四)IIC总线驱动FT5X06触摸屏 小仇学长 LinuxlinuxIIC驱动FT5X06
    本文目录前述:一、IIC子系统框架二、I2C设备驱动层1.i2c_client编写(C语言版-旧内核)2.i2c_client编写(设备树版-新内核)  前述:对于IIC的基础知识,这里不做过多的介绍,详细情况查看下面的两篇文章。文章一:超详细!新手必看!STM32基础-IIC串行通信协议-IO口模拟IIC操作BMP180。文章二:Linux应用编程(四)IIC(获取BMP180温度/气压数据)。
  • linux每个memory cgroup的lru链表是什么创建的 nginux 内存子系统linux服务器内核android
    1.概述对Linuxmemory子系统有基本了解的都知道,linux内核通过LRU管理物理内存,不知道是否有思考过如下问题:LRU是全局一套,还是说每个memorycgroup拥有单独的一套LRU链表?直接揭晓答案:每个memorycgroup都会单独的LRU链表2.怎么查到memcg对应的LRU链表内核通过mem_cgroup_lruvec->mem_cgroup_nodeinfo函数获取到me
  • Git基本使用 unhurried人生——冕临 版本控制git
    Git简介Git是一个免费的、开源的分布式版本控制系统,可以快速高效地处理从小型到大型的各种项目。是现代软件开发中不可或缺的工具之一,它通过其强大的分支管理、快速的操作和高效的协作能力,极大地促进了团队的开发效率和代码管理的便利性。Git易于学习,占地面积小,性能极快。它具有廉价的本地库,方便的暂存域和多个工作流分支等特性。由LinusTorvalds为了管理Linux内核开发而创建。Git下载安
  • Docker 张小胡 docker容器运维
    Docker容器化技术Docker基础Docker是什么?docker原意为“码头工人”,可能会用到集装箱,而docker相当于it行业的集装箱,使用go语言开发实现的。(go语言09年)Docker是一个容器引擎。是一个管理容器的软件。(镜像->容器)(相当于程序->进程之间的关系)Docker并非时一个通用的容器工具,它依赖于已存在并运行的Linux内核环境;Docker实质上是在已运行的Li
  • RTC相关实验 耀。339 学习
    RTC也就是实时时钟,用于记录当前系统时间,对于Linux系统而言时间是非常重要的,就和我们使用Windows电脑或手机查看时间一样,我们在使用Linux设备的时候也需要查看时间。Linux内核RTC驱动简介RTC设备驱动是一个标准的字符设备驱动,应用程序通过open、release、read、write和ioctl等函数完成对RTC设备的操作。原理详讲1、6U内部自带到了一个RTC外设,确切的说
  • APP启动优化 Coder_Sven
    APP启动流程1,系统的启动1.打开电源引导芯片代码加载引导程序BootLoader到RAM中去执行2.BootLoader把操作系统拉起来3.Linux内核启动开始系统设置,找到一个init.rc文件启动初始化进程4.init进程初始化和启动属性服务,之后开启Zygote进程5.Zygote开始创建JVM并注册JNI方法,开启SystemServer6.启动Binder线程沲和SystemSer
  • Linux内核(4)——Linux设备文件open函数从应用到内核全过程解析 Embedded-Xin Linux驱动/内核编程块设备驱动linux嵌入式c++物联网服务器
    学习并整理了下open等系统调用,从用户态如何调用到内核态的全过程。1.Linux内核目录总览2.Linux文件系统与设备驱动关系这是在Linux设备驱动开发详解里找的两张图,内容很形象。当用户程序通过系统调用陷入内核态时,会先经过VFS,也就是虚拟文件系统,使用不同的file_operations,在这里会根据操作的文件类型,来进行不同操作。3.系统调用完成内核调用全过程详解3.1用户态确认好自
  • 对于规范和实现,你会混淆吗? yangshangchuan HotSpot
    昨晚和朋友聊天,喝了点咖啡,由于我经常喝茶,很长时间没喝咖啡了,所以失眠了,于是起床读JVM规范,读完后在朋友圈发了一条信息: JVM Run-Time Data Areas:The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
  • android 网络 百合不是茶 网络
    android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来  方便查找   ,  服务器使用的是TomCat   服务器代码;  servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr
  • [读书笔记]读法拉第传 comsci 读书笔记
          1831年的时候,一年可以赚到1000英镑的人..应该很少的...       要成为一个科学家,没有足够的资金支持,很多实验都无法完成       但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
  • 随机数的产生 沐刃青蛟 随机数
    c++中阐述随机数的方法有两种:   一是产生假随机数(不管操作多少次,所产生的数都不会改变)          这类随机数是使用了默认的种子值产生的,所以每次都是一样的。   //默认种子 for (int i = 0; i < 5; i++) { cout<<
  • PHP检测函数所在的文件名 IT独行者 PHP函数
    很简单的功能,用到PHP中的反射机制,具体使用的是ReflectionFunction类,可以获取指定函数所在PHP脚本中的具体位置。 创建引用脚本。 代码:   [php]   view plain copy // Filename: functions.php    <?php&nbs
  • 银行各系统功能简介 文强chu 金融
    银行各系统功能简介   业务系统 核心业务系统 业务功能包括:总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等 清分清算系统 以清算日期为准,将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用,按费用类型计算应收、应付金额,经过清算人员确认后上送核心系统完成结算的过程 国际结算系
  • Python学习1(pip django 安装以及第一个project) 小桔子 pythondjangopip
        最近开始学习python,要安装个pip的工具。听说这个工具很强大,安装了它,在安装第三方工具的话so easy!然后也下载了,按照别人给的教程开始安装,奶奶的怎么也安装不上! 第一步:官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部:解压这个压缩文件,会看到一个setup.p
  • php 数组 aichenglong PHP排序数组循环多维数组
    1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不  是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中,可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,
  • 安装python2.7 AILIKES python
    安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp  /opt/soft/Python-2
  • java异常的处理探讨 百合不是茶 JAVA异常
    //java异常  /* 1,了解java 中的异常处理机制,有三种操作 a,声明异常  b,抛出异常  c,捕获异常 2,学会使用try-catch-finally来处理异常 3,学会如何声明异常和抛出异常 4,学会创建自己的异常   */   //2,学会使用try-catch-finally来处理异常  
  • getElementsByName实例 bijian1013 element
    实例1: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x
  • 探索JUnit4扩展:Runner bijian1013 java单元测试JUnit
            参加敏捷培训时,教练提到Junit4的Runner和Rule,于是特上网查一下,发现很多都讲的太理论,或者是举的例子实在是太牵强。多搜索了几下,搜索到两篇我觉得写的非常好的文章。         文章地址:http://www.blogjava.net/jiangshachina/archive/20
  • [MongoDB学习笔记二]MongoDB副本集 bit1129 mongodb
    1. 副本集的特性   1)一台主服务器(Primary),多台从服务器(Secondary)   2)Primary挂了之后,从服务器自动完成从它们之中选举一台服务器作为主服务器,继续工作,这就解决了单点故障,因此,在这种情况下,MongoDB集群能够继续工作   3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来   2
  • 【Spark八十一】Hive in the spark assembly bit1129 assembly
    Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
  • Nginx问题定位之监控进程异常退出 ronin47
    nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 比如,这是一个异常退出的情况: $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
  • No grammar constraints (DTD or XML schema).....两种解决方法 byalias xml
    方法一:常用方法   关闭XML验证 工具栏:windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。 方法二:(个人推荐) 添加 内容如下 <?xml version=
  • Netty源码学习-DefaultChannelPipeline bylijinnan netty
    package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类,这个模式看起来不是那么明显,需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟,只模拟关键代码: */ public class Pipeline {
  • MYSQL数据库常用备份及恢复语句 chicony mysql
    备份MySQL数据库的命令,可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码 数据库名 > 文件 备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba
  • 小白谈谈云计算--基于Google三大论文 CrazyMizzz Google云计算GFS
        之前在没有接触到云计算之前,只是对云计算有一点点模糊的概念,觉得这是一个很高大上的东西,似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧,并且在之前的一周里拜读了谷歌三大论文。不敢说理解,至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。     我先说说GFS   &n
  • hadoop 平衡空间设置方法 daizj hadoopbalancer
    在hdfs-site.xml中增加设置balance的带宽,默认只有1M: <property>   <name>dfs.balance.bandwidthPerSec</name>     <value>10485760</value>     <description&g
  • Eclipse程序员要掌握的常用快捷键 dcj3sjt126com 编程
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。 曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可以那么勤奋,每天都孜孜不倦得
  • Android学习之路 dcj3sjt126com Android学习
    转自:http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础,接触JAVA也有两三年的时间了,上手Android并不困难,思维上稍微转变一下就可以很快适应。以前做的都是WEB项目,现今体验移动终端项目,让我越来越觉得移动互联网应用是未来的主宰。 下面说说我学习Android的感受,我学Android首先是看MARS的视
  • java 遍历Map的四种方法 eksliang javaHashMapjava 遍历Map的四种方法
    转载请出自出处: http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式
  • 【精典】数据库相关相关 gengzg 数据库
    package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{
  • 自动补全 huyana_town 自动补全
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
  • jquery在线预览PDF文件,打开PDF文件 天梯梦 jquery
    最主要的是使用到了一个jquery的插件jquery.media.js,使用这个插件就很容易实现了。   核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
  • ViewPager刷新单个页面的方法 lovelease androidviewpagertag刷新
      使用ViewPager做滑动切换图片的效果时,如果图片是从网络下载的,那么再子线程中下载完图片时我们会使用handler通知UI线程,然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新,但是viewpager不同于listview,你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
  • 利用按位取反(~)从复合枚举值里清除枚举值 草料场 enum
    以 C# 中的 System.Drawing.FontStyle 为例。   如果需要同时有多种效果, 如:“粗体”和“下划线”的效果,可以用按位或(|) FontStyle style = FontStyle.Bold | FontStyle.Underline;   如果需要去除 style 里的某一种效果,
  • Linux系统新手学习的11点建议 刘星宇 编程工作linux脚本
      随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。   一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linu
  • hibernate dao层应用之HibernateDaoSupport二次封装 wangzhezichuan DAOHibernate
    /** * <p>方法描述:sql语句查询 返回List<Class> </p> * <p>方法备注: Class 只能是自定义类 </p> * @param calzz * @param sql * @return * <p>创建人:王川</p> * <p>创建时间:Jul
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他