原创 Linux修改eth2到eth0
之前在公司提供的虛擬機器上面,一直有個問題用着很不舒服,爲什麼它的IP選擇的設備的eth2的,但是我在/etc/sysconfig/network-scrpts/下面也沒有找到ifcfg-eth2的配置文件,這樣子,我就沒法修改IP了,也
原创 用戶空間缺頁異常pte_handle_fault()分析
前面簡單的分析了內核處理用戶空間缺頁異常的流程,進入到了handle_mm_fault()函數,該函數爲觸發缺頁異常的地址address分配各級的頁目錄,也就是說現在已經擁有了一個和address配對的pte了,但是這個pte如何去映射
原创 OpenVirutualization的Trustzone安全內核SierraTEE架構解析
安全內核服務架構 重要的數據結構: struct sw_global global_val; /** *@brief Secure API configuration details for task */ typedef
原创 XEN網絡配置綜述
Xen網絡概覽Xen可配置讓它的虛擬機(VMs):使用已有的網絡與IP地址.使用新創建的私有IP地址段.Xen在/etc/xen/xend-config.sxp有3個主要配置:... Xen網絡概覽 Xen可配置讓它的虛
原创 內核搶佔1
一、什麼叫搶佔所謂搶佔,說白了就是進程切換。linux的用戶空間,進程A在執行中,來(硬?)中斷打斷A,從中斷處理程序返回時,如果有更高優先級進程B在排隊的話,那麼執行進程B。 用戶空間下進程總是可搶佔的在linux的內核空間就不一定了,
原创 內核自旋鎖spin_lock
自旋鎖的初衷:在短期間內進行輕量級的鎖定。一個被爭用的自旋鎖使得請求它的線程在等待鎖重新可用的期間進行自旋(特別浪費處理器時間),所以自旋鎖不應該被持有時間過長。如果需要長時間鎖定的話, 最好使用信號量。 單處理器的自旋鎖: 首先
原创 InkTag: Secure Applications on an Untrusted Operating System
本ppt是對計算機體系結構頂級學術會議ASPLOS2013上的一篇文章進行的解讀。Inktag安全系統利用Intel硬件虛擬化技術,針對雲計算應用場景,爲保障用戶的敏感應用,隱私數據提供隔離保護,利用虛擬化中的nested page技術,
原创 epoll與線程池實現的服務器端示例
[代碼] [C/C++]代碼 /* Linux 2.6 x86_64 only*/ #include <pthread.h> #include <string.h> #include <stdlib.
原创 內核搶佔API
早期的Linux核心是不可搶佔的。它的調度方法是:一個進程可以通過schedule()函數自願地啓動一次調度。非自願的強制性調度只能發生在 每次從系統調用返回的前夕以及每次從中斷或異常處理返回到用戶空間的前夕。但是,如果在系統空間發生中
原创 Controlled-Channel Attacks: Deterministic Side Channels for Untrusted Operating Systems
本PPT是對發表在Security&Privacy 2015 上的一篇文章的研讀和解析,該論文介紹了一種針對InkTag,Haven兩類主流shielding system提出的一種確定性控制側信道攻擊。Inktag和Haven主要針
原创 TrustICE: Hardware-assisted Isolated Computing Environments on Mobile Devices
本ppt是對信息安全綜合類頂級學術會議可靠網絡與系統DSN2015上的一篇文章的分析,文章利用Trustzone實現了類似於SGX Enclave的安全架構,首次將Trustzone的安全應用部署在了Trustzone普通世界裏。利用fr
原创 內核文件加載執行控制方案實現(win7, win8 64位)--windows內核安全策略的演變
對於xp和32位win7系統,內核層文件加載執行控制主要是通過對系統服務描述符表(SSDT)進行hook來實現。在64位系統下,由於patchguard內核防護技術的存在,SSDT等關鍵的內核數據結構已無法被第三方驅動程序修改。patc
原创 80386ASM程序設計基礎(十):段描述符,段選擇子(zz)
主要介紹段描述符,段選擇子 在保護模式下,段是實現虛擬地址到線性地址轉換的基礎。在保護方下,每個段有三個參數:段基址,段界限,段屬性。段基址規定了線性地址空間中段的開始地址,段基址長度爲32位,所以任何一個段都可以從3
原创 Linux udev 的原理、功能、使用和維護
如果你使用Linux比較長時間了,那你就知道,在對待設備文件這塊,Linux改變了幾次策略。在Linux早期,設備文件僅僅是是一些帶有適當 的屬性集的普通文件,它由mknod命令創建,文件存放在/dev目錄下。後來,採用了devfs,
原创 Trustzone安全內核Open Virtualization SierraTEE向Xilinx ZC702移植手冊
本文檔描述將OV項目向ZC702開發板移植的過程。 第一章. 環境搭建 ZC702開發板可以通過SD卡和網絡兩種方式啓動,但是從SD卡啓動方式在每次OS內核變化時就需要替換SD卡中的舊OS內核,需要重複插拔SD卡,太過繁瑣