Linux内核模块与/proc文件系统

／proc文件系统是一个伪的文件系统，就是说它是一个实际上不存在的目录．它并不存在于某个磁盘上。而是由核心在内存中产生。本文就是利用Linux模块机制允许用户动态的修改内核、加载自己编写的程序，获取进程状态。     

MCS spinlock的Linux内核模块实现

研究和分析了Linux系统对SMP支持的特点及其主要的内核路径互斥方法,阐述了MCS spinlock的原理及其优点,最后结合Linux内核的特点,给出MCS spinlock作为最新版本Linux内核的内核模块的实现,及该模块的使用方法.     

Linux内核模块的编写及技巧小谈

Linux的驱动程序既可以做成静态形式编译进内核,也可以编译为内核模块形式,在需要时由操作系统动态装载或卸载。目前介绍编写Linux内核模块的文章也比较多,杂志、报纸及网络都有介绍,但由于Linux内核版本变化很快,这些文章中所讲的内核模块所基于的版本号同你机器上的内核版本号很少有相同的。所以导致明明按文章中所讲的程序进行编译,但就是出现一大堆的警告和错误。而在有些中文Linux系统中,往往连一个“Hello world!”的模块程序的编译都通不过,凡此种种初学者往往束手无策。 这篇文章将结合一个实用的例子讲述如何在内核模块中访问物理内存、端口及中断,并介绍一下初学者在编译时易出现的问题及解决方法。由于介绍Linux内核模块及驱动程序的文     

Linux内核模块及系统调用编程

本文主要描述了如何以模块的方式为Ｌｉｎｕｘ系统加载新的内核函数,以及如何添加新的系统调用以使用户态程序调用这些内核函数。同时,本文还针对这两个问题给出了各自的一个实例,以阐述两者之间的协作关系。     

嵌入式Linux内核模块的配置与编译

一、简介 随着Linux操作系统在嵌入式领域的快速发展,越来越多的人开始投身到这方面的开发中来。但是,面对庞大的Linux内核源代码,开发者如何开始自己的开发工作,在完成自己的代码后,该如何编译测试,以及如何将自己的代码编译进内核中,所有的这些问题都直接和Linux的驱动的编译以及Linux的内核配置系统相关。     

Linux内核防火墙Netfilter实现与应用研究

介绍了Linux内核防火墙的发展，对2．4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析，通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法，对Netfilter框架下的防火墙高级功能扩展进行了展望。     

Linux防火墙的研究与实现

首先介绍了Linux 2．4内核版本中的Netfiher防火墙机制和IPv4协议栈中Nettilter的实现原理,然后分析了如何基于Netfilter框架设计防火墙,并给出具体实例。     

Linux网页防篡改机制的研究与实现

网页防篡改对web安全来说是至关重要的,传统的防篡改技术需要对网页文件进行备份,并且不能实时检测和防止篡改。从Linux操作系统底层调用的角度出发,研究基于事件触发的文件防篡改机制,将其应用到Apache Web网页防篡改系统中.该机制通过文件操作事件触发文件操作的合法性验证,从而监控和阻止对网页文件的非法篡改.测试结果表明,在无需备份网页文件的情况下,该机制能够有效地防止Apache Web网页的非法篡改,具有良好的运行性能。     

Linux可加载内核模块LKM机制安全性研究

基于访问控制策略,对Linux系统可加载内核模块LKM机制的安全缺陷进行了研究,对各种利用LKM的攻击方法进行了深入的综合分析,最后从监控所有的模块操作、基于capabilities能力机制的权限分解、基于加密模块的安全的LKM这3个方面,对LKM安全增强技术进行了探讨,并重点从机密模块加载过程、ELF格式文件操作等关键技术,对基于加密模块的安全LKM设计进行阐述.     

Linux系统内核的沙箱模块实现

文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行,将其与系统其它部分隔离,从而可以防御潜在的攻击;或者当应用程序被攻击时,限制入侵者的破坏范围。这个沙箱系统作为Linux内核模块实现,可以在不改变原有系统内核和应用程序的情况下部署运行,增强了操作系统的安全性能。     

Linux Shell安全审计机制的扩展

Unix Shell生成的命令历史记录是系统审计信息的重要来源,但它未能包含检测入侵所需的足够信息,且容易被用户本人篡改.利用可装入内核模块和系统调用劫持技术实现了对Linux Shell安全审计机制的扩展,并给出了用其进行安全监测的例子.     

Linux可加载内核模块机制的研究与应用

为了缩短Linux开发和测试的时间,提高开发效率.详细分析了Linux可加载内核模块机制即LKM（Loadable Kernel Module）的工作原理、实现细节和LKM机制中的关键技术,总结了在实际开发中针对最新内核稳定版本2.6编写内核模块的方法和需要注意的问题.在Linux操作系统环境下应用LKM对零拷贝原理进行了实现.在Linux开发和研究中应用LKM可以大大加快开发速度.     

Linux安全模块的设计与实现

Linux安全模块是为Linux内核开发的一款轻量级的通用访问控制框架,这种访问控制框架能使许多的访问控制模型作为动态内核模块执行.文中阐述了Linux安全模块的设计思路以及实现方法,并且讨论了如何在对Linux内核影响最小的情况下探索一个有效的解决方案.     

Linux内核防火墙Netfilter架构实现与应用研究

对Linux内核防火墙进行了分析,并通过内核防火墙模块对以Netfilter框架为基础的设计内核防火墙方法进行介绍。对Netfilter架构进行剖析,如利用钩子来实现对IP包的检测,管理注销、注册下挂函数的方法等。     

基于StrongArm+Linux的USB设备开发方法研究

本文在剖析Linux内核模块的基础上，通过分析Intel StrongArm的硬件特点，详细阐述了采用嵌入式操作系统技术，并基于StrongArm Linux的USB设备开发的实现原理以及具体设计技术。     

Linux内核动态更新机制的分析与应用

本文主要分析了在Linux中利用模块加载技术来实现对核心动态更新的机制和原理，讨论了使用模块技术的优缺点，详细给出了Linux模块的栽入与卸载的具体实现过程，并在此基础上给出了以模块形式存在的驱动程序框架。     

针对内核模块访存错误的内存检测方法

分析了Linux 内核模块特点,针对内核模块中二进制指令执行时带来的访存错误,设计了一种针对内核模块的静态检测方法。通过模拟内核模块中指令的执行,并比较访存指令请求与相关内存区域信息,静态检测方法目标是找出代码对内存的非法访问,并对可疑的访存行为发出警告。针对 ARM 处理器平台,给出了静态检测方法的具体实现,并对内核模块中的访存错误就行了检测验证。实验表明,静态检测方法能够有效找出包括地址越界访问、读未初始化内存、访问已释放内存等访存错误,本文的静态检测方法达到了预期的检测效果。     

Linux操作系统的功能,特性及其发展

本文比较详细地阐述了Ｌｉｎｕｘ操作系统的产生,发展,总结了它的特点,并在剖析它的结构的基础上对其余部分功能进行了评价,同时介绍了一些实际应用,最后预测基本未来的发展。     

在Linux中“超级用户shell”的生成

在Ｌｉｎｕｘ系统中如何使普通的用户具有超级用户的能力？这一功能可通过编写自己的内核模块来实现。１Ｌｉｎｕｘ内核模块的编写方法 （１）什么是内核模块 内核模块（ＬＫＭｓ）就是可卸载的内核模块（ＬｏａｄａｂｌｅＫｅｒｎｅｌ Ｍｏｄｕｌｅｓ）。这些模块本来是Ｌｉｎｕｘ系统用于扩展其功能的。使用ＬＫＭｓ的优点有：内核模块可以被动态加载,而且不需要重新编译内核。由于这些优点,ＬＫＭｓ常常被特殊的设备（或者文件系统）等使用。 （２）内核模块的构成 每个ＬＫＭ至少由两个基本的函数组成： ｎｉｔ ｉｎＬ贝ｏｄｕｌｅ（…     

基于软盘的Linux系统的制作

嵌入式Linux系统最少需要三个基本元素：引导程序、Linux微内核(由内存管理、进程管理和事务处理构成)和初始化进程。根据需要，Linux微内核可决定是否支持文件系统、TCP／IP网络功能等，如果要让它有更多的功能且保持小型化，还可加上MINGUI(微图形用户界面)和设计精简的应用程序。基于软盘的Linux系统与一般的基于硬盘的Linux系统结构类似，主要由Linux内核和根文件系统组成，由BIOS引导。