Linux内核级线程研究

Linux的内核级线程符合POSIX线程（P线程）标准。本文讨论Linux内核级线程的实现。     

基于嵌入式Linux系统的内核级线程库的研究与实现

在当前嵌入式系统应用中,性能问题一直是人们关注的重点.大多数嵌入式Linux应用往往运行在用户态,系统运行时需要经常在内核态和用户态之间反复切换,降低了关键业务的执行效率.以往的研究较少从内核态下的线程库出发来考虑性能优化的实现方法,影响了嵌入式系统的整体性能.对此,本文提出一种适用于嵌入式Linux系统的内核级线程库(LKTL),并且分析了实现的关键技术.LKTL提供了线程管理、信号量同步、内存的动态分配和回收、日志管理以及基本的GNU C库的功能,不但大大提高了应用程序的运行效率,还方便了应用程序的开发和移植.实验表明LKTL能够显著优化嵌入式Linux系统的整体性能.     

基于Linux的检查点系统的设计和实现

检查点机制在现代并行分布式计算中有着重要的应用。本文介绍了一种基于Linux的检查点系统的设计和实现方法,它对系统容错、进程迁移和动态负载平衡的研究都具有重要的意义。     

网格环境中检查点技术的研究与实现

检查点机制作为一种软件容错机制,将其与网格环境相结合,提高网格计算的服务质量。更好地满足网格系统的要求。本文研究了如何面向网格应用实现检查点设置,使网格环境能够在某个计算结点发生故障后。将相关进程恢复到故障前的检查状态,从该检查点处继续执行,避免重新执行整个任务,节省了大量重复计算时间,实现了容错服务。     

Unix进程检查点设置关键技术

Unix进程的检查点设置是实现分布/并行系统容错、重播调试、进程迁移、系统模拟和作业切换等功能的基础。该论文主要论述UNIX进程检查点基本信息的保存与恢复、文件检查点、检查点信息的优化等关键技术,最后介绍Libckpt、Condor以及自行设计的Libcsm等检查点设置工具。     

Linux用户行为记录器的一种内核级实现方法

用户登录后敲击键盘的行为记录是判断用户是否有恶意行为以及安全审计的重要信息来源。基于Linux,通过使用内核函数劫持技术劫持并修改键盘输入的相关内核函数．同时利用可装载内核模块技术将修改后的内核函数作为可装载模块插入内核,实现了一个内核级的行为记录器。这种实现方法可以记录本地用户以及远程用户所有敲击键盘的行为,包括ctrl,alt,shift等特殊键码．利用键盘映射码表转换成标准的ASCII码格式输出到日志文件中。     

采用统一接口采集Linux内核信息的方法研究

Linux操作系统本身为用户程序提供了大量接口用于采集内核信息,每一种类型的内核信息都有一个相应的接口。一个对Linux内核进行全面监控的监控系统需要采集大量的内核信息,这就需要调用大量的接口,这给监控系统带来了很大的复杂性。文中提出了一种采用统一接口采集内核信息的方法,并对其进行了研究与实现,采用这种方法。用户程序从同一个接口可以采集到所有的内核信息,简化了用户程序对内核信息的访问。     

基于Linux内核的Key-Value存储系统——KStore

Key-Value存储系统在各种互联网服务中被广泛使用,但现有的Key-Value存储系统通常在用户态空间设计和实现,因为频繁的模式切换和上下文切换,导致访问接口、事务处理效率不高,在高并发、低延迟的数据存储需求中尤为突出.针对该问题,给出了一个内核态Key-Value存储系统的实现--KStore:提供内核空间的索引和内存分配机制,并在此基础上,通过基于内核Socket的远程接口以及基于文件系统的本地接口,保证了KStore的低延迟;同时,通过基于内核多线程的并发处理机制,保证了KStore的并发性.实验结果表明,与Memcached相比,KStore在实时性和并发性方面都取得显著优势.     

多线程技术的研究与应用

现代主流操作系统已经广泛采用了多线程技术．首先论述了多线程的基本概念,然后着重分析了３种主要的多线程实现方案：内核绵线程、用户级线程和混合策略,然后介绍了多线程技术的应用．还结合面向对象数据库管理系统ＮＯＤＢＭＳ的实现,介绍了如何应用多线程技术实现多事务处理,并提出了一个基于多线程技术实现的对象式数据库查询优化算法、该算法取得了较好的效果。     

Linux内核防火墙Netfilter架构实现与应用研究

对Linux内核防火墙进行了分析,并通过内核防火墙模块对以Netfilter框架为基础的设计内核防火墙方法进行介绍。对Netfilter架构进行剖析,如利用钩子来实现对IP包的检测,管理注销、注册下挂函数的方法等。     

Linux内核模式下PPPoE拨号上网的实现

PPPoE拨号是当前ISP提供的一种主要的DSL接入方式。Linux环境下,常用的PPPoE拨号软件大多是运行于用户空间,而用比较紧凑、可靠的内核空间程序来实现Internet网络通信可以改善上网速度、提高通信可靠性。给出了Linux内核模式下的客户端PPPoE拨号上网软件的实现方法。     

Linux内核防火墙Netfilter实现与应用研究

介绍了Linux内核防火墙的发展，对2．4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析，通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法，对Netfilter框架下的防火墙高级功能扩展进行了展望。     

Linux核心模式下的用户进程研究

文章通过剖析Linux核心系统调用的基本原理,提出了一种在Linux核心模式下执行用户进程的解决方案,该方案不必修改Linux核心源码,并能方便地实现用户进程在核心模式和用户模式之间的自由切换。文章详细论述了方案的具体实现及其某些相关问题,对其主要应用也做了一定程度的介绍。     

基于Linux内核扩展模块的P2P流量控制

分析了Linux Netfilter/Iptables 架构的实现机制和扩展技术,分析了P2P协议的特征,通过扩展Linux内核库,利用共享库实现用户数据空间与内核空间的数据交互,扩展防火墙的规则集,从而实现P2P流量控制的方法,而且可以根据不断出现的P2P业务更新规则集,具有很好的扩充性能。     

一种基于Linux的网络备份系统的设计与实现

提出并实现了一种基于Linux的网络备份系统,该系统在物理层实现了对数据的远程同步或异步备份。系统在Linux操作系统中以内核模块的方式运行,对应用程序透明,不影响原操作系统的稳定性;针对Linux的内核存储机制,在内核设备驱动层的入口处进行备份数据的网络传输,此设计支持Linux内核支持的所有存储介质和文件系统。     

基于Linux内核的页面不可执行的研究与实现

缓冲区溢出攻击是最普遍和对系统具有致命威胁的一种攻击手段。为了防范这类攻击,提出利用页面不可执行的方法,重载页表项中User/Supervisor位的含义,用来表示可执行/不可执行状态,并在IA32处理器上,基于Linux内核实现了这种方法。实验表明,该方法能有效地防范缓冲区溢出攻击。     

Linux平台PCI卡驱动程序的设计与实现

介绍了Liunx平台硬件设备的驱动原理和框架,提出了对PCI卡驱动程序的设计与实现,以及核心态编程的一些特点和方法。     

基于Unix流机制的IPSec内核实现与改进

在分析Unix的流机制(Streams)的基础上,详细论述了unix系统下IPSec内核模块的实现方法：以流模块的方式实现IPSec内核,并且利用流机制的PUSH操作将其配置在TCP／IP协议栈中。最后,给出了提高IPSec内核模块处理性能的几种方法,包括修改MTU值以避免IP包分片、调节流核心资源和采用硬件芯片加密等。     

基于Linux系统的嵌入式工控量热仪设计与实现

本文基于arm9S3C2410对嵌入式工控量热仪上位机系统的设计方案进行研究讨论,介绍了系统的硬件设计、linux内核中通信设备usb68013驱动的添加及内核和QTE图形库的移植,最后完成上位机应用程序和整个系统平台的调试与实现。     

基于Arca3的Linux 2.6内核移植及其全系统仿真

随着计算机技术、半导体技术以及电子技术的发展,嵌入式系统日益成为当今热门的领域之一。Linux 2.6凭借其源码开放、高稳定性、开发周期短等优秀品质,逐渐被学术界、商业界、工业界所关注。研究工作以Arca3最小系统为目标平台,Linux 2.6.32为操作系统内核,重点讨论如何将Linux 2.6内核移植到新处理器架构,同时在基于M5的Arca3全系统模拟器上对移植的Linux系统进行仿真验证以及结果分析。