kernel内核semantic技能

前言 驱动写好后，用户层使用系统函数调用操作相关驱动从而实现与系统内核的关联，本篇主要就是理解清楚驱动如何让用户编程来实现与内核的交互。 杂项设备文件操作集 cd /usr/src/linux-headers-4.18.0-15 vi include/linux/fs.h 搜索到（vi则直接使用“/ ......

在之前的文章中，我们学习了单列集合的两大接口及其常用的实现类；在这些接口或实现类中，为我们提供了不少的实用的方法。 本篇文章我们来介绍一种java开发者为我们提供了一个工具类，让我们更好的来使用集合 Collections 工具类 Collections 是一个操作Set，List，Map等的集合工 ......

内核模块开发入门指南：在CentOS 7上实现自定义功能 在CentOS 7及其他Linux系统中，内核模块是一种动态加载到内核中的代码，用于扩展内核的功能。内核模块的开发允许开发者在不重新编译内核的情况下，添加新的功能、驱动或调整系统行为。本文将带你入门内核模块的开发，在CentOS 7上实现自定 ......

Linux内核调优技巧：提升CentOS 7性能的实用指南 在现代计算环境中，性能是一个至关重要的考量因素。对于CentOS 7用户来说，合理的内核调优可以显著提升系统的响应速度、资源利用率和整体性能。本文将介绍一些实用的Linux内核调优技巧，帮助你更好地优化CentOS 7系统。 1. 调整文件 ......

深入理解CentOS 7内核：架构和核心组件解析 CentOS 7作为一款流行的Linux发行版，其内核是整个系统的核心引擎，负责管理硬件资源、进程调度、文件系统等关键任务。深入理解CentOS 7内核的架构和核心组件对于系统管理员和开发人员来说是至关重要的，因为它直接影响到系统的性能、稳定性和安全 ......

## 查看系统可用内核$ cat /boot/grub2/grub.cfg | grep menuentrymenuentry 'CentOS Linux (3.10.0-1062.el7.x86_64) 7 (Core)' --class centos （略）menuentry 'CentOS L ......

SSDT表（System Service Descriptor Table）是Windows操作系统内核中的关键组成部分，负责存储系统服务调用的相关信息。具体而言，SSDT表包含了系统调用的函数地址以及其他与系统服务相关的信息。每个系统调用对应SSDT表中的一个表项，其中存储了相应系统服务的函数地址... ......

在Windows内核中，SSSDT（System Service Shadow Descriptor Table）是SSDT（System Service Descriptor Table）的一种变种，其主要用途是提供Windows系统对系统服务调用的阴影拷贝。SSSDT表存储了系统调用的函数地址，... ......

title: Filesystem type ntfs3,ntfs not configured in kernel banner_img: https://cdn.studyinglover.com/pic/2023/07/6eb76e56ebdd72a1bbcb48f4a19cc0da.png ......

为了获得最佳性能，PostgreSQL数据库依赖于正确定义的操作系统参数。配置不当的操作系统内核参数可能导致数据库服务器性能下降。因此，必须根据数据库服务器及其工作负载来配置这些参数。在这篇文章中，我们将讨论一些可能影响数据库服务器性能的重要Linux内核参数，以及如何调优这些参数。 SHMMAX ......

CR3是一种控制寄存器，它是CPU中的一个专用寄存器，用于存储当前进程的页目录表的物理地址。在x86体系结构中，虚拟地址的翻译过程需要借助页表来完成。页表是由页目录表和页表组成的，页目录表存储了页表的物理地址，而页表存储了实际的物理页框地址。因此，页目录表的物理地址是虚拟地址翻译的关键之一。在操作系... ......

1.目录遍历 概述: 网站开启目录遍历后，我们直接看到网站的目录结构，有一些文件是管理员不愿意被普通人访问到的 一个一个目录试，最终得到flag 2.PHPINFO Ctrl + F搜索flag得到flag 3.备份文件下载 3.1 网站源码 概述: 一些网站的管理员在部署网站的时候，没有将网站源码 ......

echo 0 > /proc/irq/31/smp_affinity_list echo 1 > /proc/irq/33/smp_affinity_list 这两个命令是用于设置 Linux 中中断处理程序的亲和性，以提高系统的性能和稳定性。 在Linux系统中，系统中断（IRQ）是由硬件触发的， ......

以容器技术和容器编排为基础的云原生应用，被越来越多的企业用户接受和使用，并且在生产环境中使用容器技术的比例逐年增加。Kubernetes 无疑已经成为容器编排的事实基础，而依托于 Kubernetes 开发的开源容器平台 KubeSphere 也收获了一众拥趸。 KubeSphere 已经被越来越多 ......

在笔者上一篇文章`《内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的，本章将继续探索全新的注入方式，通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的，需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址，`NtCr... ......

本章将继续探索内核中解析PE文件的相关内容，PE文件中FOA与VA,RVA之间的转换也是很重要的，所谓的FOA是文件中的地址，VA则是内存装入后的虚拟地址，RVA是内存基址与当前地址的相对偏移，本章还是需要用到`《内核解析PE结构导出表》`中所封装的`KernelMapFile()`映射函数，在映射... ......

在笔者上一篇文章`《内核解析PE结构导出表》`介绍了如何解析内存导出表结构，本章将继续延申实现解析PE结构的PE头，PE节表等数据，总体而言内核中解析PE结构与应用层没什么不同，在上一篇文章中`LyShark`封装实现了`KernelMapFile()`内存映射函数，在之后的章节中这个函数会被多次用... ......

在笔者的上一篇文章`《内核特征码扫描PE代码段》`中`LyShark`带大家通过封装好的`LySharkToolsUtilKernelBase`函数实现了动态获取内核模块基址，并通过`ntimage.h`头文件中提供的系列函数解析了指定内核模块的`PE节表`参数，本章将继续延申这个话题，实现对PE文... ......

PEB结构`(Process Envirorment Block Structure)`其中文名是进程环境块信息，进程环境块内部包含了进程运行的详细参数信息，每一个进程在运行后都会存在一个特有的PEB结构，通过附加进程并遍历这段结构即可得到非常多的有用信息。在应用层下，如果想要得到PEB的基地址只需... ......

模块是程序加载时被动态装载的，模块在装载后其存在于内存中同样存在一个内存基址，当我们需要操作这个模块时，通常第一步就是要得到该模块的内存基址，模块分为用户模块和内核模块，这里的用户模块指的是应用层进程运行后加载的模块，内核模块指的是内核中特定模块地址，本篇文章将实现一个获取驱动`ntoskrnl.e... ......

在上一篇文章`《内核取ntoskrnl模块基地址》`中我们通过调用内核API函数获取到了内核进程`ntoskrnl.exe`的基址，当在某些场景中，我们不仅需要得到内核的基地址，也需要得到特定进程内某个模块的基地址，显然上篇文章中的方法是做不到的，本篇文章将实现内核层读取32位应用层中特定进程模块基... ......

在笔者前一篇文章`《内核文件读写系列函数》`简单的介绍了内核中如何对文件进行基本的读写操作，本章我们将实现内核下遍历文件或目录这一功能，该功能的实现需要依赖于`ZwQueryDirectoryFile`这个内核API函数来实现，该函数可返回给定文件句柄指定的目录中文件的各种信息，此类信息会保存在`P... ......

在前面的文章中`LyShark`一直在重复的实现对系统底层模块的枚举，今天我们将展开一个新的话题，内核监控，我们以`监控进程线程`创建为例，在`Win10`系统中监控进程与线程可以使用微软提供给我们的两个新函数来实现，此类函数的原理是创建一个回调事件，当有进程或线程被创建或者注销时，系统会通过回调机... ......

在某些时候我们的系统中会出现一些无法被正常删除的文件，如果想要强制删除则需要在驱动层面对其进行解锁后才可删掉，而所谓的解锁其实就是释放掉文件描述符（句柄表）占用，文件解锁的核心原理是通过调用`ObSetHandleAttributes`函数将特定句柄设置为可关闭状态，然后在调用`ZwClose`将其... ......

十字相乘法在因式分解，式子化简中的作用十分重要，也是考研数学中一项基本技能： 关于十字相乘法，你需要知道的都在这了 ......

算法工程师是一种专注于设计、开发和实施算法的职位，他们的工作主要涉及到使用先进的数学和编程技术去解决复杂的问题。这个职位在许多行业中都有广泛的应用，包括但不限于人工智能（AI）、机器学习（ML）、数据科学、电信、金融、生物医学、物理等。在这篇文章中，我们将详细介绍算法工程师的职责和所需技能，并举例说 ......

DevOps 是一个专注于改善软件开发和运维团队之间协作的理念，目标是更快、更可靠地构建、测试和发布软件。DevOps 集开发（Dev）和运维（Ops）两个部分的功能于一身，同时也包含了一些其他的角色，如测试、安全和系统架构等。 在 DevOps 的工作内容中，首先我们需要理解，DevOps 是一个 ......

计算机软件质量工程师，或简称为质量工程师，是一个专注于软件开发流程中的质量保证和控制的职位。他们的主要职责是确保软件产品在发布之前满足所有的质量标准和用户需求。 工作内容 测试计划和测试用例开发：质量工程师需要根据软件的功能和性能需求，编写详细的测试计划和测试用例。这些测试计划和测试用例将被用于指导 ......

注册表是Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息，注册表是一个巨大的树形结构，无论在应用层还是内核层操作注册表都有独立的API函数可以使用，而在内核中读写注册表则需要使用内核装用API函数，如下将依次介绍并封装一些案例，实现对注册表的创建，删除，更新，查询等操作。在Win... ......

在应用层下的文件操作只需要调用微软应用层下的`API`函数及`C库`标准函数即可，而如果在内核中读写文件则应用层的API显然是无法被使用的，内核层需要使用内核专有API，某些应用层下的API只需要增加Zw开头即可在内核中使用，例如本章要讲解的文件与目录操作相关函数，多数ARK反内核工具都具有对文件的... ......