内核

fibratus，docs，windows，内核，跟踪，探索，dfir，安全性，netsec，infosec，便携式可执行文件，yara

系统初始化是鲜为人知的利基领域之一，确切的细节在不同的平台，固件，CPU架构和操作系统之间存在很大差异，这使得学习这一切变得很困难。在系统启动阶段或如果操作系统无法启动，则很少与负责启动的代码有关。在大多数情况下，这是由于其他因素引起的，例如引导媒体或BIOS配置。但是，了解早期初始化过程可能有助于调试或熟悉新的平台......

这是针对Linux内核黑客（尤其是那些在Linux文件系统上工作的黑客）的SQLite的简介。 SQLite不是独立的进程或线程。 SQLite是一个子例程。 SQLite嵌入在应用程序中，并使用相同的堆和堆栈。 由于不涉及IPC，因此SQLite具有低延迟。使用SQLite读取或写入许多小Blob比从磁盘上的单独文......

我在QEMU中引导MacOS 11.0.1测试版1内核的arm64e内核，直到启动。它完全没有用，但如果你想知道Apple Silicon Mac如何引导，它可能会很有趣。 运行qemu：./aarch64-softmu/qemu-system-aarch64-M virt-cpu max\-内核/路径/to/boo......

以下是一组面向用户的文档，这些文档随着时间的推移被添加到内核中。到目前为止，这里几乎没有整体的秩序或组织-这份材料并不是写成一个单一的、连贯的文件！幸运的是，随着时间的推移，情况会迅速改善。 这一初始部分包含总体信息，包括将内核描述为一个整体的自述文件、关于内核参数的文档等。 这里有一组文档，专门针对试图追踪问题和错......

关于单轨列车的反馈

10月25日，有开发者发帖称，SM2国密算法终于被Linux内核社区接受。作者声明SM2补丁已经更新到版本v7。这个版本的补丁最终被社区接受。它已经合并到Linux主线的5.10-RC1中。如果没有其他事情，它将在5.10内核版本中正式发布。 National Secret是National Commercial E......

由于wimax 802.16标准在航空移动机场通信系统(AeroMACS)之外没有得到广泛使用，而且在一些发展中国家也在使用，linux内核可能最终会放弃对wimax的支持，但首先有人提议将其降级到试运行阶段，同时看看是否还有用户留下来。 长期的内核开发人员Arnd Bergmann提议将WiMAX Linux内核基......

在我的上一篇文章中，我描述了FBT如何拦截函数调用并将它们引导到DTrace框架中。这为我在这篇文章中要讨论的内容奠定了基础：stack()操作和内置arg变量的实现。这些功能依赖于堆栈的精确布局，我在前面谈到了它的细节。在这篇文章中，我希望通过一些可视化的帮助来更多地说明这些细节，然后指导您完成这两个与FBT提供者......

对LWN用户的好处订阅LWN的主要好处是帮助我们保持发布，但除此之外，订阅者可以立即访问所有网站内容和访问许多额外的网站功能。今天就来报名吧！ 管理大量网络流量的系统最终会将其可用CPU时间的很大一部分专门用于网络堆栈本身，其中大部分工作是在软件中断环境中完成的，这在很多方面都会有问题。然而，一旦王伟发布的这个补丁系......

协作人在Linux内核中继续非常活跃，在此版本中创作了超过150个提交，主要是在硬件支持、多媒体、图形和测试方面。

在用于x86-64CPU的GO中，BICUIT是一个单片的POSIX子集操作系统内核。我们写它是为了研究使用高级语言和垃圾回收来实现具有通用架构风格的内核的性能权衡。

LLVM有一个BPF后端，但它基本上是建立在希望和运气之上的。通常，LLVM不能承诺生成将通过验证器BPF。(参见，例如https://lists.llvm.org/pipermail/cfe-dev/2020-June/065894...。关于这方面的一些讨论)。我不认为带验证器的BPF真的有C编译器可以合理瞄准的......

我最近发布了一个新的Rust库，该库旨在简化异步每核线程(Thread-per-Core)应用程序的编写任务：Scipio。我打算用它来驱动我正在为我目前的雇主Datadog编写的新一代存储密集型系统。 但我并不是这类系统的新手：在过去的7年多时间里，我一直在为ScyllaDB工作，这是一个NoSQL数据库，它成功地......

宝马(BMW)、西门子(Siemens)和两所德国大学的研究人员发现，他们可以在Linux内核安全补丁发布之前检测到这些补丁，这一洞察力可能会让不法分子开发和部署无法防御的利用代码。 更重要的是，他们发现Linux内核补丁经常以绕过公众审查和讨论的方式被添加，这种做法至少在理论上开启了代码倒退的风险。 在Arxiv发......

8月份，FreeBSD发布了更新，以解决检查时间到使用时间(TOCTOU)漏洞，该漏洞可能会被非特权恶意用户空间程序利用来进行权限提升。该漏洞是由一位名为m00nbsd的研究人员报告给ZDI程序的。他很客气地提供了详细说明ZDI-20-949/CVE-2020-7460的编写和概念验证代码。 目标是利用32位send......

会议上达成了一些共识，即编写Rust包装器对于一些最常见和最关键的API来说是有意义的，但是手动包装每个内核API都是不可行的，也是不可取的。Thomas提到Google正在致力于自动生成C++代码的惯用绑定，并考虑内核是否可以做类似的事情，也许是建立在现有的稀疏注释之上，或者在现有的C中添加一些新的注释来指导绑定生......

Linux5.2是在一年多前发布的，随之而来的是在ext4文件系统中添加了一个新特性来支持优化的不区分大小写的文件名查找--这是第一个这样做的原生Linux文件系统。现在，在这个颇具争议的功能推出一年后，Collabora和其他公司继续在它的基础上进行构建，使其对系统开发人员和最终用户越来越有用。因此，现在似乎是一个......

我上一篇关于内核如何解压缩的文章产生了大量的流量和评论，这让我非常惊讶。我猜想这可能是因为这类沉思与最初的狮子队在UNIX第6版上的评论有着相同的利基市场，源代码在20世纪70年代末曾大受欢迎。操作系统开发人员只是喜欢阅读扩展的代码注释，这就是事实。 当我谈论“ARM32”时，正确的ARM名称是Aarch32以及在A......

卷积器是一个图像卷积库，它使用超出加权平均的聚合算子扩展了经典卷积。这允许表达更多的图像处理操作。卷积内核还允许分别为R、G、B和Alpha通道指定值，以便可以支持每通道操作。 卷积运算支持开箱即用的并行处理，允许为多核系统上的大多数线性加速指定并行度。 卷积从定义内核开始。内核有一个“半径”，它以像素为单位定义矩形......

它节省了闪存或保存内核的其他存储介质上的空间，而内存就是金钱。例如，对于我工作的Gemini平台，vmlinux未压缩内核是11.8MB，而压缩的zImage只有4.8MB，我们节省了50%以上。 加载速度更快，因为运行解压缩所需的时间比从存储介质(如闪存)传输未压缩图像所需的时间要短。对于NAND闪存控制器，很容易......

一段时间以来，英特尔一直在悄悄地致力于多操作系统的研发，这是Linux内核的修改版本，而Linux内核运行的是轻量级内核，用于高性能计算。英特尔MOS很少被人提及(或者基于公开搜索，非常罕见)，因为它在很大程度上仍然是一个研究项目，但在高性能计算领域显示出巨大的潜力，可以为HPC工作负载提供更好的可扩展性和可靠性。事......

Linux5.8包含800,000个新行和超过14,000个更改的文件，使其成为迄今最大的发行版之一。 Linux5.8终于发布了，之前Linux内核的创建者Linus Torvalds将其描述为有史以来最大的版本之一。 新版Linux内核在安全性、核心组件、驱动程序、内存管理、网络以及内核设计改进等方面对Linux......

每个人都知道如何跟踪哪些进程在Linux上运行，但几乎没有人准确地跟踪它们。事实上，这篇文章中列出的所有方法都有或多或少的不足。让我们定义要求： 在合理的情况下，我们不应该需要针对不同的内核版本修改或重新编译代码。 额外的好处是：如果主机是Kubernetes节点或运行docker，那么我们应该能够确定进程属于哪个p......

/COLOR/Atom提要来自：Linus Torvalds<；[email protected]>；收件人：linux内核邮件列表<；[email protected]>；主题：Linux4.19-RC4发布、道歉和维护通知日期：Sun，2018年9月16......

本指南介绍如何调优AMD64/x86_64硬件和Linux系统以运行实时或低延迟工作负载。适合此类型调整的示例工作负载： 本文中的术语等待时间指的是接收到某个事件之间的时间和处理该事件的时间之间的时间。例如： 网络接口卡收到网络数据包到应用程序处理完数据包之间的时间。 将请求提交到队列和辅助线程完成处理请求之间的时间......

在过去的几年中，几乎所有的IOS内核攻击都遵循相同的高级流程：内存损坏和假的MACH端口被用来访问内核任务端口，这为用户空间提供了理想的内核读/写原语。最近的IOS内核漏洞利用缓解措施(如PAC和zone_Required)似乎倾向于打破一遍又一遍的规范技术来实现此漏洞利用流程。但是，这么多iOS内核漏洞从高层看起来......

工作负载隔离使一个服务中的漏洞更难危及平台的其他部分。它有很长的历史，可以追溯到20世纪90年代的qmail，我们普遍认为它是一件好的、有用的事情。 尽管有过多的隔离选择，但在我为科技公司提供咨询的那段时间里，我了解到最常见的隔离机制是“一无所有”。这就说得通了！大多数服务都是其部署环境的单一承租人，或者至少是逻辑体......

已在GRUB2引导加载程序中发现了几个漏洞；这些漏洞可绕过UEFI安全引导机制并持续安装恶意软件。不幸的是，解决这个问题不只是获得一个新的GRUB2安装。重要的是要注意，更新可利用的二进制文件实际上并不能减轻CVE，因为攻击者可以将旧的、可利用的、签名的GRUB二进制文件副本带到具有他们想要加载的任何内核的系统上。为......

请考虑订阅LWN订阅是LWN.net的命脉。如果您欣赏此内容并希望看到更多内容，您的订阅将有助于确保LWN继续蓬勃发展。请访问本页加入并保持LWN在网上。 当LWN上一次查看e1000e硬件损坏错误时，问题的来源充其量也是不清楚的。司机本身的问题似乎是一个可能的罪魁祸首，但那些追查这个问题的人很快就意识到他们需要看得......