Jeremy 學習筆記

摘要： Linux中thread (light-weighted process) 跟process在實作上幾乎一樣。最大的差異來自於，thread 會分享 virtual memory address space.a. 從kernel角度看兩者沒差別，在user看來process是least shared... 阅读全文

摘要： git clonehttps://github.com/linux-test-project/ltp.gitapt-get install automakemake autotools./configuremake allmake SKIP_IDCHECK=1 install　$ cd /opt/... 阅读全文

摘要： An “Oops” is what the kernel throws at us when it finds something faulty, or an exception, in the kernel code. It’s somewhat like the segfaults of use... 阅读全文

摘要： 从Linux内核的2.6某个版本开始，内核引入了导出符号的机制。只有在内核中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL导出的符号才能在内核模块中直接使用。然而，内核并没有导出所有的符号。例如，在3.8.0的内核中，do_page_fault就没有被导出。 而我的内核模块中需... 阅读全文

摘要： 因为系统为了保护这些符号地址泄露，而用的一种保护手段，从而使除root用户外的普通用户不能直接查看符号地址；原因在于内核文件kallsyms.c中的显示符号地址命令中做了如下限制：seq_printf(m, "%pK %c %s\n", (void *)iter->value, ... 阅读全文

摘要： 今天在ubuntu中玩了下“拦截系统调用”，记录下自己对整个实现的理解。原理在linux kernel中，系统调用都放在一个叫做“sys_call_table”的分配表里面，在进入一个系统调用的最后一步，会调用与eax中包含的系统调用号对应的特定服务例程：[cpp]view plaincopycal... 阅读全文

摘要： Real Mode在 real mode 中，memory 的使用被限制在 1 MByte(220bytes) 內，可用的 address 範圍為 0x00000 ~ 0xFFFFF。由 memory address 的可用範圍可知，存取需要 20 bits 的長度，但在 8086 的 CPU 架構... 阅读全文

摘要： /* Anonymous * * How to use: sudo rm -rf / * * greetz: djrbliss, kad, Ac1dB1tch3z, nVidia! * * Only complete fix patch nvidia drivers and redefine * I... 阅读全文

摘要： linux 下如何查看和踢除正在登陆的其它用户Posted on2011/09/01如何在linux下查看当前登录的用户，并且踢掉你认为应该踢掉的用户？请使用who这个命令来查看当前正在登录的用户[root@localhost http]# whoroot tty1 Apr 9 13:17http ... 阅读全文

摘要： 基本概念：1> tty(终端设备的统称):tty一词源于Teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘通过阅读和发送信息的东西，后来这东西被键盘与显示器取代，所以现在叫终端比较合适。终端是一种字符型设备，它有多种类型，通常使用tty来简称各种类... 阅读全文