随笔分类 -  linux

聊一聊 Linux 上对函数进行 hook 的两种方式
摘要:一:背景 1. 讲故事 前两篇我们介绍了 Minhook 在 Windows 平台上的强大功效,这一篇我们来聊一聊如何在 Linux 上对函数进行hook,这里介绍两种方式。 轻量级的 LD_PRELOAD 拦截 LD_PRELOAD是一种共享库拦截,这种方式的优点在于不需要对源程序做任何修改,达到 阅读全文
posted @ 2025-06-12 11:09 一线码农 阅读(870) 评论(3) 推荐(2)
聊一聊 .NET在Linux下的IO多路复用select和epoll
摘要:一:背景 1. 讲故事 在windows平台上,相信很多人都知道.NET异步机制是借助了Windows自带的 IO完成端口 实现的异步交互,那在 Linux 下.NET 又是怎么玩的呢?主要还是传统的 select,poll,epoll 的IO多路复用,在 coreclr源代码中我们都能找到它们的影 阅读全文
posted @ 2025-06-05 11:21 一线码农 阅读(399) 评论(0) 推荐(6)
聊一聊 .NET Dump 中的 Linux信号机制
摘要:一:背景 1. 讲故事 当 .NET程序 在Linux上崩溃时,我们可以配置一些参考拿到对应程序的core文件,拿到core文件后用windbg打开,往往会看到这样的一句信息 Signal SIGABRT code SI_USER (Sent by kill, sigsend, raise),参考如 阅读全文
posted @ 2025-05-27 11:38 一线码农 阅读(457) 评论(0) 推荐(2)
Linux系列:聊一聊 SystemV 下的进程间共享内存
摘要:一:背景 1. 讲故事 昨天在分析一个 linux 的 dump 时,看到了这么一话警告,参考如下: 0:000> !eeheap -gc *** WARNING: Unable to verify timestamp for SYSV10cf21d1 (deleted) 对,就是上面的 SYSV1 阅读全文
posted @ 2025-05-10 11:01 一线码农 阅读(314) 评论(0) 推荐(1)
Linux系列:如何用perf跟踪.NET程序的mmap泄露
摘要:一:背景 1. 讲故事 如何跟踪.NET程序的mmap泄露,这个问题困扰了我差不多一年的时间,即使在官方的github库中也找不到切实可行的方案,更多海外大佬只是推荐valgrind这款工具,但这款工具底层原理是利用模拟器,它的地址都是虚拟出来的,你无法对valgrind 监控的程序抓dump,并且 阅读全文
posted @ 2025-05-07 12:13 一线码农 阅读(1037) 评论(1) 推荐(9)
Linux系列:如何用heaptrack跟踪.NET程序的heap泄露
摘要:一:背景 1. 讲故事 前面跟大家分享过一篇 C# 调用 C代码引发非托管内存泄露 的文章,这是一个故意引发的正向泄露,这一篇我们从逆向的角度去洞察引发泄露的祸根代码,这东西如果在 windows 上还是很好处理的,很多人知道开启一个 ust 即可,让操作系统帮忙介入,在linux上就相对复杂一点了 阅读全文
posted @ 2025-03-07 11:10 一线码农 阅读(999) 评论(0) 推荐(7)
Linux系列:如何调试 malloc 的底层源码
摘要:一:背景 1. 讲故事 上一篇我们聊过 C# 调用 C 的 malloc 代码来演示heap的内存泄露问题,但要想深入研究得必须把 malloc 的实现库 libc.so 给调试起来,大家都知道在Linux 上 libc 和 Windows 的 Win32 API 是一个层级的,由于 Linux 重 阅读全文
posted @ 2025-03-04 14:45 一线码农 阅读(1089) 评论(3) 推荐(4)
Linux系列:如何用 C#调用 C方法造成内存泄露
摘要:一:背景 1. 讲故事 好久没写文章了,还是来写一点吧,今年准备多写一点 Linux平台上的东西,这篇从 C# 调用 C 这个例子开始。在 windows 平台上,我们常常在 C++ 代码中用 extern "C" 导出 C风格 的函数,然后在 C# 中用 DllImport 的方式引入,那在 Li 阅读全文
posted @ 2025-03-03 14:07 一线码农 阅读(1520) 评论(11) 推荐(7)