共查询到20条相似文献,搜索用时 15 毫秒
1.
/proc文件系统是一个伪的文件系统,就是说它是一个实际上不存在的目录.它并不存在于某个磁盘上。而是由核心在内存中产生。本文就是利用Linux模块机制允许用户动态的修改内核、加载自己编写的程序,获取进程状态。 相似文献
2.
研究和分析了Linux系统对SMP支持的特点及其主要的内核路径互斥方法,阐述了MCS spinlock的原理及其优点,最后结合Linux内核的特点,给出MCS spinlock作为最新版本Linux内核的内核模块的实现,及该模块的使用方法. 相似文献
3.
解国红 《电脑编程技巧与维护》2002,(2):16-19
Linux的驱动程序既可以做成静态形式编译进内核,也可以编译为内核模块形式,在需要时由操作系统动态装载或卸载。目前介绍编写Linux内核模块的文章也比较多,杂志、报纸及网络都有介绍,但由于Linux内核版本变化很快,这些文章中所讲的内核模块所基于的版本号同你机器上的内核版本号很少有相同的。所以导致明明按文章中所讲的程序进行编译,但就是出现一大堆的警告和错误。而在有些中文Linux系统中,往往连一个“Hello world!”的模块程序的编译都通不过,凡此种种初学者往往束手无策。 这篇文章将结合一个实用的例子讲述如何在内核模块中访问物理内存、端口及中断,并介绍一下初学者在编译时易出现的问题及解决方法。由于介绍Linux内核模块及驱动程序的文 相似文献
4.
Linux内核模块及系统调用编程 总被引:1,自引:0,他引:1
本文主要描述了如何以模块的方式为Linux系统加载新的内核函数,以及如何添加新的系统调用以使用户态程序调用这些内核函数。同时,本文还针对这两个问题给出了各自的一个实例,以阐述两者之间的协作关系。 相似文献
5.
王作羽 《电脑编程技巧与维护》2006,(6):70-72
一、简介
随着Linux操作系统在嵌入式领域的快速发展,越来越多的人开始投身到这方面的开发中来。但是,面对庞大的Linux内核源代码,开发者如何开始自己的开发工作,在完成自己的代码后,该如何编译测试,以及如何将自己的代码编译进内核中,所有的这些问题都直接和Linux的驱动的编译以及Linux的内核配置系统相关。 相似文献
6.
Linux内核防火墙Netfilter实现与应用研究 总被引:26,自引:1,他引:26
介绍了Linux内核防火墙的发展,对2.4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析,通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法,对Netfilter框架下的防火墙高级功能扩展进行了展望。 相似文献
7.
8.
网页防篡改对web安全来说是至关重要的,传统的防篡改技术需要对网页文件进行备份,并且不能实时检测和防止篡改。从Linux操作系统底层调用的角度出发,研究基于事件触发的文件防篡改机制,将其应用到Apache Web网页防篡改系统中.该机制通过文件操作事件触发文件操作的合法性验证,从而监控和阻止对网页文件的非法篡改.测试结果表明,在无需备份网页文件的情况下,该机制能够有效地防止Apache Web网页的非法篡改,具有良好的运行性能。 相似文献
9.
姜湘岗 《计算机工程与设计》2007,28(20):4904-4907
基于访问控制策略,对Linux系统可加载内核模块LKM机制的安全缺陷进行了研究,对各种利用LKM的攻击方法进行了深入的综合分析,最后从监控所有的模块操作、基于capabilities能力机制的权限分解、基于加密模块的安全的LKM这3个方面,对LKM安全增强技术进行了探讨,并重点从机密模块加载过程、ELF格式文件操作等关键技术,对基于加密模块的安全LKM设计进行阐述. 相似文献
10.
文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行,将其与系统其它部分隔离,从而可以防御潜在的攻击;或者当应用程序被攻击时,限制入侵者的破坏范围。这个沙箱系统作为Linux内核模块实现,可以在不改变原有系统内核和应用程序的情况下部署运行,增强了操作系统的安全性能。 相似文献
11.
Linux Shell安全审计机制的扩展 总被引:10,自引:0,他引:10
Unix Shell生成的命令历史记录是系统审计信息的重要来源,但它未能包含检测入侵所需的足够信息,且容易被用户本人篡改.利用可装入内核模块和系统调用劫持技术实现了对Linux Shell安全审计机制的扩展,并给出了用其进行安全监测的例子. 相似文献
12.
13.
14.
吴勇杰 《电脑编程技巧与维护》2013,(14):113-114
对Linux内核防火墙进行了分析,并通过内核防火墙模块对以Netfilter框架为基础的设计内核防火墙方法进行介绍。对Netfilter架构进行剖析,如利用钩子来实现对IP包的检测,管理注销、注册下挂函数的方法等。 相似文献
15.
16.
本文主要分析了在Linux中利用模块加载技术来实现对核心动态更新的机制和原理,讨论了使用模块技术的优缺点,详细给出了Linux模块的栽入与卸载的具体实现过程,并在此基础上给出了以模块形式存在的驱动程序框架。 相似文献
17.
分析了Linux 内核模块特点,针对内核模块中二进制指令执行时带来的访存错误,设计了一种针对内核模块的静态检测方法。通过模拟内核模块中指令的执行,并比较访存指令请求与相关内存区域信息,静态检测方法目标是找出代码对内存的非法访问,并对可疑的访存行为发出警告。针对 ARM 处理器平台,给出了静态检测方法的具体实现,并对内核模块中的访存错误就行了检测验证。实验表明,静态检测方法能够有效找出包括地址越界访问、读未初始化内存、访问已释放内存等访存错误,本文的静态检测方法达到了预期的检测效果。 相似文献
18.
Linux操作系统的功能,特性及其发展 总被引:1,自引:0,他引:1
本文比较详细地阐述了Linux操作系统的产生,发展,总结了它的特点,并在剖析它的结构的基础上对其余部分功能进行了评价,同时介绍了一些实际应用,最后预测基本未来的发展。 相似文献
19.
在Linux系统中如何使普通的用户具有超级用户的能力?这一功能可通过编写自己的内核模块来实现。1Linux内核模块的编写方法 (1)什么是内核模块 内核模块(LKMs)就是可卸载的内核模块(LoadableKernel Modules)。这些模块本来是Linux系统用于扩展其功能的。使用LKMs的优点有:内核模块可以被动态加载,而且不需要重新编译内核。由于这些优点,LKMs常常被特殊的设备(或者文件系统)等使用。 (2)内核模块的构成 每个LKM至少由两个基本的函数组成: nit inL贝odule(… 相似文献
20.
基于软盘的Linux系统的制作 总被引:1,自引:0,他引:1
嵌入式Linux系统最少需要三个基本元素:引导程序、Linux微内核(由内存管理、进程管理和事务处理构成)和初始化进程。根据需要,Linux微内核可决定是否支持文件系统、TCP/IP网络功能等,如果要让它有更多的功能且保持小型化,还可加上MINGUI(微图形用户界面)和设计精简的应用程序。基于软盘的Linux系统与一般的基于硬盘的Linux系统结构类似,主要由Linux内核和根文件系统组成,由BIOS引导。 相似文献