坐看云起时

摘要： 目前正在处理initrd 升级；记录一下这个过程并总结。 内核代码执行流程： 根据上篇转载文章； head.S执行过程中保存了bootloader传递的启动参数、启动模式以及FDT地址等，创建了内核空间的页表，最后为init进程初始化好了堆栈，并跳转到start_kernel执行； 此次主要看的是s 阅读全文

摘要： start_kernel start_kernel() 是 Linux kernel "正式的"進入點，但是 start_kernel() 通常不是在核心被載入後就立刻被執行，在它開始執行之前還有些準備工作要先完成。 在核心被載入後，通常最開始被執行的是的放在 Linux kernel image 阅读全文

摘要： 遇到一个问题现象随记录。（具体问题不说，说一下处理问题中遇到的一个现象） 同时环境变量LD_LIBRARY_PATH第一个环境变量是/opt/data/debugrootfs/newroot/lib64/， 切其路径下有ld-linux-x84-64.so.2 但是为什么就是不连接/opt目录下的这 阅读全文

摘要： 主要选项为： ASLR（级别为2），栈保护(-fstack-protector-all/-fstack-protector-strong)、堆栈不可执行（-Wl,-z,noexecstack）、GOT表保护（-Wl,-z,relro），地址无关代码/地址无关可执行(-fPIC/-fPIE -pie) 阅读全文

摘要： 前面两篇博客了解了TLS的先关原理！现在开始直面实际问题了！！ 问题：目前https cps为500时正常，但是cps为3000 时出现问题，查看log出现 //SSL_shut_down error.1 n=407、 相关log 也就是shutdown的时候sslctx是SSL_R_SHUTDOW 阅读全文

摘要： 目前出现一个bug：网络设备代理https 进行ssl卸载时出现一个问题，证书校验失败问题；原因是目前设备的证书没有带上root ca；导致客户端校验证书失败！ 现在看看证书校验逻辑!文章转载自 三、证书校验 这一节对前文 2.6证书校验提到的证书校验流程进行详细介绍： 1、X.509数字证书结构举 阅读全文

摘要： 转载自 加密解密SSL/TLS,对称非对称、公钥私钥、签名验签 概念 名词简介 对称加密：使用相同密钥与算法进行加解密运算的算法就叫做对称加密算法！非对称加密：就是不相同密钥加解密算法。详细参考非对称加密章节介绍SSL：安全套接层(secure sockets layer)主要是在网络层（TCP）和 阅读全文

摘要： 了解一下TLS概念 2.9.1. 简介 SSL全称是Secure Sockets Layer，安全套接字层，它是由网景公司(Netscape)在1994年时设计，主要用于Web的安全传输协议，目的是为网络通信提供机密性、认证性及数据完整性保障。如今，SSL已经成为互联网保密通信的工业标准。 SSL最 阅读全文

摘要： tcp_sock 结构体 见此篇文章 struct tcp_sock {//在 inet_connection_sock 基础上增加了 滑动窗口 拥塞控制算法等tcp 专有 属性 /* inet_connection_sock has to be the first member of tcp_so 阅读全文

摘要： 输出pkt时分片出现位置 在发送数据时，如果数据块大于MTU 那么就会分片;ip_finish_output 中就会调用ip_fragment 进行分片 static int ip_finish_output(struct net *net, struct sock *sk, struct sk_b 阅读全文