2017年5月19日

KVM虚拟机建立快照

摘要: 部分转载: http://blog.csdn.net/gg296231363/article/details/6899533 windows虚拟机默认镜像格式为raw,快照默认格式为qcow2。windows镜像需要转换为qcow2格式进行快照: qemu-img convert -f raw te 阅读全文

posted @ 2017-05-19 16:27 chenjx_ucs 阅读(1183) 评论(0) 推荐(0)

数据挖掘之分类指标:召回率 、精确度、准确率、虚警率和漏警率

摘要: 转载:http://snv.iteye.com/blog/2113945 场景如下: 假设原样本有两类,True和False,其中: 1.总共有T个类别为True的样本; 2.总共有F个类别为False的样本; 分类预测后: 1.总共有TT个类别为True的样本被系统判为True,FT个类别为Tru 阅读全文

posted @ 2017-05-19 16:25 chenjx_ucs 阅读(12221) 评论(0) 推荐(0)

linux系统下git使用

摘要: 转载:http://www.cnblogs.com/bear2flymoon/p/4335364.html?ADUIN=563508762&ADSESSION=1430887070&ADTAG=CLIENT.QQ.5401_.0&ADPUBNO=26464 身边的技术大牛一直都建议我使用git进行代 阅读全文

posted @ 2017-05-19 16:21 chenjx_ucs 阅读(614) 评论(0) 推荐(0)

Intel call指令

摘要: 转载:http://blog.ftofficer.com/2010/04/n-forms-of-call-instructions/ 最近有一个需求,给你个地址,看看这个地址前面是不是一个CALL指令(请同学们自行联想该需求的来源)。作为团队的救火队员+炮灰,这个简单的事情自然落在了我的头上。 这个 阅读全文

posted @ 2017-05-19 16:20 chenjx_ucs 阅读(1196) 评论(0) 推荐(0)

动态替换Linux核心函数的原理和实现

摘要: 转载:https://www.ibm.com/developerworks/cn/linux/l-knldebug/ 动态替换Linux核心函数的原理和实现 动态替换Linux核心函数的原理和实现 在调试Linux核心模块时,有时需要能够实时获取内部某个路径上的某些函数的执行状态,例如查看传入的变量 阅读全文

posted @ 2017-05-19 16:17 chenjx_ucs 阅读(1566) 评论(0) 推荐(0)

linux进程调度

摘要: 抢占是不会将非运行进程移出调度队列的。 TASK_RUNNING:正在运行或处于就绪状态:就绪状态是指进程申请到了CPU以外的其他所有资源,正所谓:万事俱备,只欠东风.提醒:一般的操作系统教科书将正在CPU上执行的进程定义为RUNNING状态、而将可执行但是尚未被调度执行的进程定义为READY状态, 阅读全文

posted @ 2017-05-19 16:15 chenjx_ucs 阅读(350) 评论(0) 推荐(0)

命令行创建KVM虚拟机

摘要: qemu命令创建虚拟机: qemu-img create -f qcow2 /home/ubuntu.img 20G qemu-system-x86_64 -m 2048 -enable-kvm -hda /home/ubuntu.img -cdrom ./ubuntu-14.04.4-deskto 阅读全文

posted @ 2017-05-19 16:14 chenjx_ucs 阅读(3936) 评论(0) 推荐(1)

BP神经网络-- 基本模型

摘要: 转载:http://www.cnblogs.com/jzhlin/archive/2012/07/28/bp.html BP 神经网络中的 BP 为 Back Propagation 的简写,最早它是由Rumelhart、McCelland等科学家于 1986 年提出来的,Rumelhart 并在N 阅读全文

posted @ 2017-05-19 16:13 chenjx_ucs 阅读(663) 评论(0) 推荐(0)

linux中使用mysql数据库

摘要: 在安装完数据库后,如果没有设置root的mysql密码,在命令行输入mysql即可进入数据库 show databases;(有分号):查看当前存在的数据库 create database 名字:创建数据库 use 名字:打开数据库 show tables;:查看当前数据库下对应的表 create 阅读全文

posted @ 2017-05-19 16:11 chenjx_ucs 阅读(421) 评论(0) 推荐(0)

设置SYSENTER_MSR_EIP非法拦截虚拟机快速系统调用

该文被密码保护。 阅读全文

posted @ 2017-05-19 16:06 chenjx_ucs 阅读(1) 评论(0) 推荐(0)

计算机是如何启动的

摘要: 转载:http://www.ruanyifeng.com/blog/2013/02/booting.html 作者: 阮一峰 日期: 2013年2月16日 从打开电源到开始操作,计算机的启动是一个非常复杂的过程。 我一直搞不清楚,这个过程到底是怎么回事,只看见屏幕快速滚动各种提示...... 这几天 阅读全文

posted @ 2017-05-19 16:01 chenjx_ucs 阅读(171) 评论(0) 推荐(0)

宿主机mount虚拟机镜像文件

摘要: 转载 mount挂载虚拟机镜像文件 使用mount挂载ubuntu虚拟机所在的img文件的时候,执行: “sudo mount -o loop xxx.img /mnt/xxx”, 系统提示: “mount: you must specify the filesystem type” 加上”-t e 阅读全文

posted @ 2017-05-19 16:00 chenjx_ucs 阅读(662) 评论(0) 推荐(0)

SHA1算法原理

摘要: 一.SHA1与MD5差异 SHA1对任意长度明文的预处理和MD5的过程是一样的,即预处理完后的明文长度是512位的整数倍,但是有一点不同,那就是SHA1的原始报文长度不能超过2的64次方,然后SHA1生成160位的报文摘要。SHA1算法简单而且紧凑,容易在计算机上实现。 表8-2-1列出了对MD5及 阅读全文

posted @ 2017-05-19 15:55 chenjx_ucs 阅读(57222) 评论(7) 推荐(2)

KVM初始化过程

摘要: 转载:http://blog.csdn.net/dashulu/article/details/17074675 之前打算整理一下在Guest VM, KVM, QEMU中IO处理的整个流程,通过查阅资料和阅读源码,已经大致知道IO在Guest KVM中的处理流程.当想要整理IO在KVM和QEMU中 阅读全文

posted @ 2017-05-19 15:52 chenjx_ucs 阅读(513) 评论(0) 推荐(0)

关于内存对齐

摘要: 内存地址对齐,是一种在计算机内存中排列数据(表现为变量的地址)、访问数据(表现为CPU读取数据)的一种方式,包含了两种相互独立又相互关联的部分:基本数据对齐和结构体数据对齐 。 为什么需要内存对齐?对齐有什么好处?是我们程序员来手动做内存对齐呢?还是编译器在进行自动优化的时候完成这项工作? 在现代计 阅读全文

posted @ 2017-05-19 15:51 chenjx_ucs 阅读(2233) 评论(0) 推荐(0)

thread_info&内核栈

摘要: 转载:http://blog.chinaunix.net/uid-22548820-id-2125152.html 之所以将thread_info结构称之为小型的进程描述符,是因为在这个结构中并没有直接包含与进程相关的字段,而是通过task字段指向具体某个进程描述符。通常这块内存区域的大小是8KB, 阅读全文

posted @ 2017-05-19 15:50 chenjx_ucs 阅读(2001) 评论(0) 推荐(1)

qemu与kvm架构图

该文被密码保护。 阅读全文

posted @ 2017-05-19 15:46 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

基于行为分析的恶意代码识别系统研究与实现__陈培

该文被密码保护。 阅读全文

posted @ 2017-05-19 15:45 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

centos7安装libvirt支持xen

摘要: 另外还有一个非常棒的用法 假如我要执行iostat这个命令来查看CPU与存储设备状态,可是执行却发现没有这个命令 于是执行yum install iostat,结果说找不到该软件,使用下面的办法可以解决 yum search iostat就能查到和iostat相关的安装包了, 另外想安装一个程序,只 阅读全文

posted @ 2017-05-19 15:44 chenjx_ucs 阅读(1416) 评论(0) 推荐(0)

两个内核模块之间的交互

摘要: 这里的通信可以简单点理解,就是模块B如何调用A的函数,变量或者常量。为了简化,我设计一个模块A中的一个函数为printMSG,原型为int printMSG(int n);传入的参数n表示打印几遍一个固定的字符串。模块A()源码: 其中用到了EXPORT_SYMBOL宏来表明导出printMSG这个 阅读全文

posted @ 2017-05-19 15:42 chenjx_ucs 阅读(2817) 评论(0) 推荐(0)

Centos7编译安装Xen环境(vtpm)

摘要: 编译xen环境(http://www.lvtao.net/server/574.html#comment-1882): yum update yum groupinstall "Development Tools" yum install -y gcc gcc-c++ git patch texin 阅读全文

posted @ 2017-05-19 15:39 chenjx_ucs 阅读(1581) 评论(0) 推荐(0)

centos7系统安装配置

摘要: 下载centos7 iso镜像 电脑里面本来有ubuntu系统,直接在u盘做好启动盘安装即可,选择手动分区(忘了),将原本ubuntu系统分区压缩200G。系统不要选择最小化,选择gnome的图形界面 进入系统显示license information,选择1->2->q->yes 安装完后配置IP 阅读全文

posted @ 2017-05-19 15:30 chenjx_ucs 阅读(266) 评论(0) 推荐(0)

win7下安装Linux实现双系统全攻略

摘要: http://jingyan.baidu.com/article/c275f6bacc3326e33c756743.html 阅读全文

posted @ 2017-05-19 15:27 chenjx_ucs 阅读(199) 评论(0) 推荐(0)

netlink socket编程

摘要: 转载 原文地址:netlink socket编程之why & how (转) 作者:renyuan000 转载 原文地址:netlink socket编程之why & how (转) 作者:renyuan000 作者: Kevin Kaichuan He@2005-1-5 翻译整理:duanjiga 阅读全文

posted @ 2017-05-19 15:25 chenjx_ucs 阅读(2821) 评论(0) 推荐(0)

Systemic Threats to Hypervisor Non-control Data

该文被密码保护。 阅读全文

posted @ 2017-05-19 15:22 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

Defending against VM Rollback Attack

该文被密码保护。 阅读全文

posted @ 2017-05-19 15:22 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

HyperSentry: Enabling Stealthy In-context Measurement of Hypervisor Integrity

该文被密码保护。 阅读全文

posted @ 2017-05-19 15:21 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

HyperSafe: A Lightweight Approach to Provide Lifetime Hypervisor Control-Flow Integrity

该文被密码保护。 阅读全文

posted @ 2017-05-19 15:21 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

Slick:An Intrusion Detection System for Virtualized Storage Devices

该文被密码保护。 阅读全文

posted @ 2017-05-19 15:20 chenjx_ucs 阅读(1) 评论(0) 推荐(0)

客户机页表遍历

摘要: 转载:http://blog.chinaunix.net/uid-26000137-id-3768752.html MMU的功能:虚拟机地址转换为物理地址,下面函数模拟此过程。 1.数据结构 struct guest_walker { int level; gfn_t table_gfn[PT_MA 阅读全文

posted @ 2017-05-19 15:19 chenjx_ucs 阅读(473) 评论(0) 推荐(0)

KVM的ept机制

摘要: 转载:http://ytliu.info/blog/2014/11/24/shi-shang-zui-xiang-xi-de-kvm-mmu-pagejie-gou-he-yong-fa-jie-xi/ 这段时间在研究KVM内存虚拟化的代码,看的那叫一个痛苦。网上大部分能找到的资料,不管是中文的还是 阅读全文

posted @ 2017-05-19 15:17 chenjx_ucs 阅读(7094) 评论(0) 推荐(0)

基于虚拟化的虚拟机内核模块隔离系统的设计与实现_李辉

该文被密码保护。 阅读全文

posted @ 2017-05-19 15:15 chenjx_ucs 阅读(1) 评论(0) 推荐(0)

linux内核源码中两个重要的宏

摘要: 转载:http://www.cnblogs.com/skywang12345/p/3562146.html 倘若你查看过Linux Kernel的源码,那么你对 offsetof 和 container_of 这两个宏应该不陌生。这两个宏最初是极客写出的,后来在Linux内核中被推广使用。 1. o 阅读全文

posted @ 2017-05-19 15:12 chenjx_ucs 阅读(726) 评论(0) 推荐(0)

总结

摘要: 1、 程序的输出结果是12。因为虽然student结构体中gender只占了一个字节,但是由于在32位linux环境中,一条指令的cpu总线宽度为32位,即四个字节。对代码的处理需要保持4字节对齐,所以即便gender只有一个字节,依然占四个字节 2、结构体指针在使用时需要进行申明 3、函数名称就是 阅读全文

posted @ 2017-05-19 15:11 chenjx_ucs 阅读(146) 评论(0) 推荐(0)

VMX指令集

摘要: 指令 作用 VMPTRLD 加载一个VMCS结构体指针作为当前操作对象 VMPTRST 保存当前VMCS结构体指针 VMCLEAR 清除当前VMCS结构体 VMREAD 读VMCS结构体指定域 VMWRITE 写VMCS结构体指定域 VMCALL 引发一个VMExit事件,返回到VMM VMLAUN 阅读全文

posted @ 2017-05-19 15:07 chenjx_ucs 阅读(1336) 评论(0) 推荐(0)

GitHub - ma6174/vim: vim配置文件和插件

摘要: https://github.com/ma6174/vim 阅读全文

posted @ 2017-05-19 15:06 chenjx_ucs 阅读(578) 评论(0) 推荐(0)

函数调用和局部变量

摘要: 转载:http://www.cnblogs.com/ZJAJS/archive/2013/03/08/2949162.html 函数调用和局部变量 要研究函数的调用过程,先来看下面的一段代码: 对于 z = Add(1, 2); 这一句,我们可以看到其汇编代码和机器码如下: 上述指令表明主函数将跳转 阅读全文

posted @ 2017-05-19 15:04 chenjx_ucs 阅读(2334) 评论(0) 推荐(0)

内核符号表的生成和查找过程

该文被密码保护。 阅读全文

posted @ 2017-05-19 15:02 chenjx_ucs 阅读(1) 评论(0) 推荐(0)

函数调用过程探究

摘要: 转载:http://www.cnblogs.com/bangerlee/archive/2012/05/22/2508772.html 引言 如何定义函数、调用函数,是每个程序员学习编程的入门课。调用函数(caller)向被调函数(callee)传入参数,被调函数返回结果,看似简单的过程,其实CPU 阅读全文

posted @ 2017-05-19 14:59 chenjx_ucs 阅读(364) 评论(0) 推荐(0)

linux内核编译

摘要: make menuconfig make modules make modules_install make install 阅读全文

posted @ 2017-05-19 14:57 chenjx_ucs 阅读(199) 评论(0) 推荐(0)

字符设备驱动ioctl实现用户层内核层通信

摘要: 编译memdev,对应的设备驱动 make insmod memdev.ko 在dmesg中会有输出结果init,在/proc/devices中生成对应的设备驱动号249 创建设备节点 cat /proc/devices中生成的memdev节点编号249 mknod /dev/memdev0 c 2 阅读全文

posted @ 2017-05-19 14:53 chenjx_ucs 阅读(2224) 评论(0) 推荐(0)

Linux内核完全剖析基于0.12内核

摘要: 控制寄存器(CR0,CR1,CR2,CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性。CR0中含有控制处理器操作模式和状态的系统控制标志,CR1保留不用,CR2含有导致页错误的线性地址,CR3含有页目录表物理内存基地址,因此该寄存器也被称为页目录基地址寄存器PDBR 阅读全文

posted @ 2017-05-19 14:50 chenjx_ucs 阅读(1092) 评论(0) 推荐(0)

KVM分析报告

摘要: 转载 KVM分析报告 虚拟化技术工作组 2008-12-31 1. 概述 1.1. KVM简介 KVM是以色列开源组织Qumranet开发的一个开源虚拟机监控器,从Linux-2.6.20开始被包含在Linux内核中。KVM基于x86硬件虚拟化技术,它的运行要求Intel VT-x或AMD SVM的 阅读全文

posted @ 2017-05-19 14:49 chenjx_ucs 阅读(647) 评论(0) 推荐(0)

KVM+QEMU学习笔记

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:45 chenjx_ucs 阅读(1) 评论(0) 推荐(0)

kvm的vmcall

摘要: 这几个接口的区别在于参数个数的不用,本质是一样的。挑个参数最多的看下: static inline long kvm_hypercall4(unsigned int nr, unsigned long p1,unsigned long p2, unsigned long p3, unsigned l 阅读全文

posted @ 2017-05-19 14:41 chenjx_ucs 阅读(1434) 评论(0) 推荐(1)

kvm源代码分析

摘要: vmx是x86硬件虚拟化层,从代码看,qemu用户态是一层,kernel中KVM通用代码是一层,类似kvm_x86_ops是一层,针对各个不同的硬件架构,而vcpu_vmx则是具体架构的虚拟化方案一层。 在执行vm entry时候将vmm状态保存到vmcs的host area,并加载对应vm的vmc 阅读全文

posted @ 2017-05-19 14:39 chenjx_ucs 阅读(3302) 评论(0) 推荐(0)

KVM基本概念

摘要: 在kvm技术中,应用到的两个东西:qemu和kvm。其中kvm负责cpu虚拟化和内存虚拟化,但是kvm不能模拟其他设备,qemu是模拟IO设备(网卡,磁盘),kvm加上qemu之后就能实现真正意义上的服务器虚拟化 kvm运行在完全虚拟化环境中,即硬件,VMM,客户机操作系统。虚拟机发出的指令由VMM 阅读全文

posted @ 2017-05-19 14:38 chenjx_ucs 阅读(956) 评论(0) 推荐(0)

linux系统调用

摘要: 内核代码存在于/usr/src/linux-headers-版本号中 拦截系统调用总结: 系统调用的概念:系统调用是内核和用户应用程序之间的沟通桥梁,是用户应用程序访问内核的入口点。用户程序调用响应的API函数,每一个C库中的API都对应内核中提供的一个系统调用函数。如用户程序中getpid()为得 阅读全文

posted @ 2017-05-19 14:36 chenjx_ucs 阅读(894) 评论(0) 推荐(0)

堆和栈的区别

摘要: 转载:http://www.cppblog.com/oosky/archive/2006/01/21/2958.html 堆和栈的区别 (转贴) 非本人作也!因非常经典,所以收归旗下,与众人阅之!原作者不祥! 堆和栈的区别一、预备知识—程序的内存分配一个由c/C++编译的程序占用的内存分为以下几个部 阅读全文

posted @ 2017-05-19 14:32 chenjx_ucs 阅读(226) 评论(0) 推荐(0)

分析与利用

摘要: http://terenceli.github.io/%E6%8A%80%E6%9C%AF/2015/06/26/venom 阅读全文

posted @ 2017-05-19 14:30 chenjx_ucs 阅读(240) 评论(0) 推荐(0)

C语言ASM汇编内嵌语法

摘要: 转载:http://www.cnblogs.com/latifrons/archive/2009/09/17/1568198.html C语言ASM汇编内嵌语法 转载:http://www.cnblogs.com/latifrons/archive/2009/09/17/1568198.html C 阅读全文

posted @ 2017-05-19 14:28 chenjx_ucs 阅读(36603) 评论(1) 推荐(5)

vnc无法显示桌面

摘要: 转载 以下是我的正确配置,解决上述问题,附带说明: 修改后的~/.vnc/xstartup #!/bin/sh # Uncomment the following two lines for normal desktop: unset SESSION_MANAGER unset DBUS_SESSI 阅读全文

posted @ 2017-05-19 14:25 chenjx_ucs 阅读(1097) 评论(0) 推荐(0)

apparmor开启

摘要: 阅读全文

posted @ 2017-05-19 14:23 chenjx_ucs 阅读(277) 评论(0) 推荐(0)

草稿本(1)总结

摘要: linux之所以提供模块机制,是因为它本身为单内核,即优点为效率高,因为所有的内容都集成到了一起,但缺点是可扩展性和可维护性差,模块即填补这一缺陷,模块是一个为内核或其他内核模块提供使用功能的代码块,如实时文件系统,驱动程序等 用户态进入内核态的唯一入口:使用系统调用。int $0x80指令把用户态 阅读全文

posted @ 2017-05-19 14:22 chenjx_ucs 阅读(314) 评论(0) 推荐(0)

系统虚拟化:原理与实现

摘要: 在硬件与操作系统之间的是硬件抽象层,在操作系统与应用程序或函数库之间的是API抽象层。硬件抽象层是计算机中软件所能控制的硬件抽象接口,通常包括CPU的各种寄存器,内存管理模块,I/O端口和内存映射的I/O地址等。API抽象层抽象的是一个进程所能控制的系统功能集合,包括穿件新进程,内存申请和归还,进程 阅读全文

posted @ 2017-05-19 14:21 chenjx_ucs 阅读(7497) 评论(0) 推荐(0)

错误

摘要: 1、下述编写了一个模块,其中有一个中断函数,当内核接收到某个IRQ上的一个中断时会调用它。 其中注意第23行和第35行,init和exit前面均为两个英文下划线 "__"。详见http://www.kerneltravel.net/?p=86 #include<linux/module.h> #in 阅读全文

posted @ 2017-05-19 14:16 chenjx_ucs 阅读(924) 评论(0) 推荐(0)

虚拟化环境下QEMU与KVM交互机制研究与分析_本科毕业论文

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:14 chenjx_ucs 阅读(2) 评论(0) 推荐(0)

虚拟机Xen及其内存管理研究_上海交通大学_郭晓琼

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:13 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

虚拟计算环境的安全监控技术研究_华中科技大学

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:12 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

Kernel_basedVirt研究与其事件跟踪机制实现_刘锋

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:11 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

虚拟机应用系统的设计与实现_李永达

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:11 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

虚拟化安全保障机制的研究与发现_李欣璐

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:08 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

基于完全虚拟化的安全监控技术研究_张丽

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:08 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

QEMU_KVM设备虚拟化研究与改进_车翔

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:07 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

基于虚拟化的云计算平台中安全机制研究_薛静

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:06 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

内核非控制数据攻击及在线监测方法的研究_北京交通大学_黄杰

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:05 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

基于Xen虚拟化的内核态rootkit检测_黄为

该文被密码保护。 阅读全文

posted @ 2017-05-19 14:03 chenjx_ucs 阅读(0) 评论(0) 推荐(0)

导航