深入分析linux内核源代码

Linux内核源代码漫游

Linux内核源代码漫游

Linux教程-编程开发-Linux内核源代码漫游

本章试图以顺序的方式来解释Linux源代码，以帮助读者对源代码的体系结

构以及很多相关的unix特性的实现有一个很好的理解。目标是帮助对Linux 不甚了解的有经验的C程序员对整个Linux的设计有所了解。这也就是为什么内核漫游的入点选择为内核本身的启始点:系统引导(启动)。

这份材料需要对C语言以及对Unix的概念和PC机的结构有很好的了解，然

而本章中并没有出现任何的C代码，而是直接参考（指向）实际的代码的。有关内核设计的最佳篇幅是在本手册的其它章节中，而本章仍趋向于是一个非正式的概述。

本章中所参阅的任何文件的路径名都是指主源代码目录树，通常是

/usr/src/linux。

这里所给出的大多数信息都是取之于Linux发行版1.0的源代码。虽然如此，有时也会提供对后期版本的参考。这篇漫游中开头有 图标的任何小节都是强调1.0版本后对内核的新的改动。如果没有这样的小节存在，则表示直到版本1.0.9-1.1.76，没有作过改动。

有时候本章中会有象这样的小节，这是指向正确的代码以对刚讨论过的主题

取得更多信息的指示符。当然，这里是指源代码。

引导（启动）系统 当

linux 2.6内核具有O(1)调度算法、改进的NPTL线程模型、内核态抢占等特性，以及良好的响应能力。

可以把内核源代码目录树分为系统最核心组件和系统次核心组件： 其中，系统最核心组件包括： scripts目录

该目录中不包含任何核心代码，该目录下存放了用来配置内核的脚本和应用程序源码。 lib目录

该目录主要包含两部分内容：gnuzip解压缩算法，用于在系统启动过程中将压缩的内核镜像解压缩；剩余的文件用于实现一个C库的子集，主要包括字符串和内存操作等相关函数。 mm目录

该目录包含了体系结构无关的内存管理代码，包括通用的分页模型的框架、伙伴算法的实现和对象缓冲器slab的实现代码。 include目录

这个目录包含了Linux源代码目录树中绝大部分头文件，每个体系架构都在该目录下对应一个子目录，该子目录中包含了给定体系结构所必需的宏定义和内联函数。

init目录

该目录中存放的是系统核心初始化代码，内核初始化入口函数start_kernel就是在该目录中的文件main.c内实现的。 kernel目录

该目录中存放的是Linux内核的最核心的代码，用于实现系统的核心模块，这些模块包括：进程管理、进程调度器、中断处理、系统时钟管理、同步机制

Bootsect.s(1-9)

!

! SYS_SIZE is the number of clicks (16 bytes) to be loaded.

! 0x3000 is 0x30000 bytes = 196kB, more than enough for current

! versions of linux ! SYS_SIZE 是要加载的节数（16 字节为1 节）。0x3000 共为 1 2 3 4 5 6 0x7c00 0x0000 0x90000 0x10000 0xA0000 system 模块

代码执行位置线路 0x90200

! 0x30000 字节=192 kB（上面Linus 估算错了），对于当前的版本空间已足够了。 !

SYSSIZE = 0x3000 ! 指编译连接后system 模块的大小。参见列表1.2 中第92 的说明。! 这里给出了一个最大默认值。 !

! bootsect.s (C) 1991 Linus Torvalds !

! bootsect.s is loaded at 0x7c00 by the bios-startup routines, and moves ! iself out of

linux操作系统资料

深入分析Linux操作系统深度安全加固

Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文简单介绍了一下 Linux 系统深度安全加固。

注：以下内容可能不适用于某些场合，请对号入座

1. 安装和升级

尽量选用最新的 Linux 发行版本，安装前拔掉网线，断开物理连接，安装时建议用 custom 自定义方式安装软件包，数量以少为好，一般来说服务器没有必要安装 X-windows，在 lilo/grub 引导器中加入口令限制，防止能够物理接触的恶意用户因为 Linux 安装光盘的 rescue 模式可以跳过这个限制，所以还要给bios加上密码或服务器机箱上锁 /var， /home， /usr， /root 等目录用独立的物理分区，防止垃圾数据和日志填满硬盘而导致 D.o.S 攻击。

root 账号给予强壮的口令，安装完毕立即用 up2date 或 apt 升级系统软件，有时升级内核也是必要的，因为内核出现问题同样会给攻击者提供机会Apt 是 Debian GNU Linux 下的一个强大的包管理工具，也可用于其他版本的 Linux.

2. 账号

如果系统中的用户比较多，可以编辑 /etc/login.defs，更改

1 /*
2 * linux/init/main.c
3 *
4 * (C) 1991 Linus Torvalds
5 */
6
7 #define __LIBRARY__ // 定义该变量是为了包括定义在unistd.h 中的内嵌汇编代码等信息。
8 #include <unistd.h> // *.h 头文件所在的默认目录是include/，则在代码中就不用明确指明位置。
// 如果不是UNIX 的标准头文件，则需要指明所在的目录，并用双引号括住。
// 标准符号常数与类型文件。定义了各种符号常数和类型，并申明了各种函数。
// 如果定义了__LIBRARY__，则还含系统调用号和内嵌汇编代码syscall0()等。
9 #include <time.h> // 时间类型头文件。其中最主要定义了tm 结构和一些有关时间的函数原形。
10
11 /*
12 * we need this inline - forking from kernel space will result
13 * in NO COPY ON WRITE (!!!), until an execve is executed. This
14 * is no problem,

Pixhawk源码笔记一：APM代码基本结构

Pixhawk源码笔记一：APM代码基本结构

基础知识

详细参考：http://dev.ardupilot.com/wiki/learning-the-ardupilot-codebase/

第一部分：介绍

详细参考：http://dev.ardupilot.com/wiki/learning-ardupilot-introduction/ ArduPilot 代码分为5个主要部分，基本结构分类如下： vehicle directories AP_HAL libraries

tools directories

external support code

1、vehicle directories模型类型 当前共有4种模型：ArduPlane, ArduCopter, APMrover2 and AntennaTracker。都是.pde文件，就是为了兼容arduino平台，以后可能会放弃。

2、AP_HAL硬件抽象层

硬件抽象层，使得在不同硬件平台上的移植变得简单。

其中AP_HAL目录

Pixhawk源码笔记一：APM代码基本结构

Pixhawk源码笔记一：APM代码基本结构

基础知识

详细参考：http://dev.ardupilot.com/wiki/learning-the-ardupilot-codebase/

第一部分：介绍

详细参考：http://dev.ardupilot.com/wiki/learning-ardupilot-introduction/ ArduPilot 代码分为5个主要部分，基本结构分类如下： vehicle directories AP_HAL libraries

tools directories

external support code

1、vehicle directories模型类型 当前共有4种模型：ArduPlane, ArduCopter, APMrover2 and AntennaTracker。都是.pde文件，就是为了兼容arduino平台，以后可能会放弃。

2、AP_HAL硬件抽象层

硬件抽象层，使得在不同硬件平台上的移植变得简单。

其中AP_HAL目录

Spring MVC 教程,快速入门,深入分析

目录

一、前言

二、spring mvc 核心类与接口 三、spring mvc 核心流程图

四、spring mvc DispatcherServlet说明 五、spring mvc 父子上下文的说明

六、springMVC-mvc.xml 配置文件片段讲解 七、spring mvc 如何访问到静态的文件，如jpg,js,css 八、spring mvc 请求如何映射到具体的Action中的方法 九、 spring mvc 中的拦截器： 十、 spring mvc 如何使用拦截器

十一、 spring mvc 如何实现全局的异常处理 十二、 spring mvc 如何把全局异常记录到日志中

十三、 如何给spring3 MVC中的Action做JUnit单元测试 十四、 spring mvc 转发与重定向 （带参数重定向） 十五、 spring mvc 处理ajax请求

十六、 spring mvc 关于写几个配置文件的说明 十七、 spring mvc 如何取得Spring管理的bean 十八、 spring mvc 多视图控制器

十九、 到底做了什么工作

二十、 本文中spri

Spring MVC 教程,快速入门,深入分析

目录

一、前言

二、spring mvc 核心类与接口 三、spring mvc 核心流程图

四、spring mvc DispatcherServlet说明 五、spring mvc 父子上下文的说明

六、springMVC-mvc.xml 配置文件片段讲解 七、spring mvc 如何访问到静态的文件，如jpg,js,css 八、spring mvc 请求如何映射到具体的Action中的方法 九、 spring mvc 中的拦截器： 十、 spring mvc 如何使用拦截器

十一、 spring mvc 如何实现全局的异常处理 十二、 spring mvc 如何把全局异常记录到日志中

十三、 如何给spring3 MVC中的Action做JUnit单元测试 十四、 spring mvc 转发与重定向 （带参数重定向） 十五、 spring mvc 处理ajax请求

十六、 spring mvc 关于写几个配置文件的说明 十七、 spring mvc 如何取得Spring管理的bean 十八、 spring mvc 多视图控制器

十九、 到底做了什么工作

二十、 本文中spri

深入分析比较八个信息安全模型

（1）状态机模型：

无论处于什么样的状态，系统始终是安全的，一旦有不安全的事件发生，系统应该会保护自己，而不是是自己变得容易受到攻击。 （2）Bell-LaPadula模型：

多级安全策略的算术模型，用于定于安全状态机的概念、访问模式以及访问规则。主要用于防止未经授权的方式访问到保密信息。

系统中的用户具有不同的访问级（clearance），而且系统处理的数据也有不同的类别（classification）。信息分类决定了应该使用的处理步骤。这些分类合起来构成格（lattice）。BLP是一种状态机模型，模型中用到主体、客体、访问操作（读、写和读/写）以及安全等级。也是一种信息流安全模型，BLP的规则，Simplesecurityrule，一个位于给定安全等级内的主体不能读取位于较高安全等级内的数据。（-propertyrule)为不能往下写。Strongstarpropertyrule，一个主体只能在同一安全登记内读写。

图1-1 Bell-Lapodupa安全模型解析图

基本安全定理，如果一个系统初始处于一个安全状态，而且所有的状态转换都是安全的，那么不管输入是什么，每个后续状态都