- 博客(142)
- 收藏
- 关注
RSS订阅转载 Linux用户空间与内核空间
Linux 操作系统和驱动程序运行在内核空间,应用程序运行在用户空间,两者不能简单地使用指针传递数据,因为Linux使用的虚拟内存机制,用户空间的数据可能被换出,当内核空间使用用户空间指针时,对应的数据可能不在内存中。Linux内核地址映射模型x86 CPU采用了段页式地址映射模型。进程代码中的地址为逻辑地址,经过段页式地址映射后,才真正访问物理内存
2015-06-02 21:13:01
1103
转载 Linux0.11内核--内核空间、用户空间之间的数据传输
内核空间、用户空间之间的数据传输内核空间数据段的选择符为0x10,用户空间数据段选择符为0x17。内核空间、用户空间之间的数据传输,是段间数据传输。C语言中的赋值语句编译成汇编后,“=”两边的变量默认段选择符都是DS,因此只能用于同一段内数据传输。在segment.h中定义了一系列用于内核空间和用户空间传输数据的函数。从用户空间取得数据的函数中, mov指令的源操作数段寄存器都明确
2015-06-02 21:10:23
2090
转载 全局变量什么时候分配内存
c语言中的全局变量,分为初始化的(int abc=100),和未初始化的(int abcd).初始化的全局变量,在程序加载的时候,会从程序文件中,映射(大部分操作系统,只有第一次使用该地址空间时,才加载到内存中)到内存的数据段。未初始化的全局变量部分,映射到进程地址空间的数据段,Unix中,用到该数据的时候,自动0填充。进程的运行过程如下。1)地址映射,代码段,数据段等
2015-05-07 18:57:09
7607
转载 Intel X86 CPU系列的寄存器
一、32位CPU系统级寄存器和数据结构二、寄存器分类介绍通用寄存器:8个,分别为EAX,EBX,ECX,EDX,ESP,EBP,ESI,EDI标志寄存器:1个,EFLAGS控制寄存器:5个,分别为CR0-CR4调试寄存器:8个,分别为DR0-DR7系统地址寄存器:4个,GDTR、IDTR、LDTR和TR16位段寄存器:6个,分别为CS,DS,ES,FS,GS,SS
2015-05-07 11:03:47
3242
转载 fork()与_syscall0(int,fork) 关系
static inline _syscall0(int,fork)其中_syscall0()是unistd.h中的内嵌宏代码,它以嵌入汇编的形式调用Linux的系统调用中断int 0x80。根据include/unistd.h文件第133行上的宏定义,我们把这个宏展开并替代进上面一行中就可以看出这条语句实际上是int fork()创建进程系统调用,见如下所示。// unistd.h文件中_
2015-05-06 10:36:06
2206
转载 计算机程序和进程的区别?
进程(Process)是最初定义在Unix等多用户、多任务操作系统环境下用于表示应用程序在内存环境中基本执行单元的概念。以Unix操作系统为例,进程是Unix操作系统环境中的基本成分、是系统资源分配的基本单位。Unix操作系统中完成的几乎所有用户管理和资源分配等工作都是通过操作系统对应用程序进程的控制来实现的。C、C++、Java等语言编写的源程序经相应的编译器编译成可执行文件后,提交给计
2015-05-06 09:29:50
1727
1
转载 系统调用与库函数调用的区别
1、系统调用和库函数的关系系统调用通过软中断int 0x80从用户态进入内核态。函数库中的某些函数调用了系统调用。函数库中的函数可以没有调用系统调用,也可以调用多个系统调用。编程人员可以通过函数库调用系统调用。高级编程也可以直接采用int 0x80进入系统调用,而不必通过函数库作为中介。如果是在核心编程,也可以通过int 0x80进入系统调用,此时不能使用函数库。因为函数库
2015-05-06 09:16:33
735
转载 指令字长度与机器字长
一个指令字中包含二进制代码的位数,称为指令字长度。计算机能直接处理的二进制数据的位数称为机器字长,它决定了计算机的运算精度,机器字长通常与主存单元的位数一致。指令字长度等于机器字长的指令,称为单字长指令;指令字长度等于半个机器字长的指令,称为半字长指令;指令字长度等于两个机器字长的指令,称为双字长指令。例如,IBM 370系列32位机的指令格式有半字长的,单字长的,还有一个半字长的。在Pent
2015-05-02 14:56:42
13369
转载 linux 系统调用
5.1.5 如何使用系统调用如图5.2所示,用户应用可以通过两种方式使用系统调用。第一种方式是通过C库函数,包括系统调用在C库中的封装函数和其他普通函数。 图5.2 使用系统调用的两种方式第二种方式是使用_syscall宏。2.6.18版本之前的内核,在include/asm-i386/unistd.h文件中定义有7个_syscall宏,
2015-04-27 15:32:16
811
转载 磁盘的磁道(Track)
写这篇文章,主要是为了解决长久以来的一个困惑。由此也可以看出偶以前确实不太聪明。 哈哈(虽然现在仍然还是)以前见到的很多磁道的示意图都是这样的:注意标线的位置,“指向一条线”,我当时的理解好像是这条线就是磁道。还有的解释是说磁道就是一个“同心圆”的集合那么,我的疑问就是,既然那条线是同心圆,那么两条线之间的那快空白是什么呀? 什么也不是? 空着的? 就是为了分开磁道?晕倒。
2014-10-29 09:46:38
1869
转载 CMOS与BIOS的关系
实际上我们是通过BIOS这个程序,去设置CMOS里的参数的。 CMOS是一块芯片,集成在主板上,里面保存着重要的开机参数,而保存是需要电力来维持的,所以每一块主板上都会有一颗纽扣电池,叫CMOS电池。 CMOS里存放着参数,要设置它,我们必须通过程序把设置好的参数写入CMOS,所以,就利用BIOS程序来读写。 BIOS是什么? BIOS就是(Basic Input/Output S
2014-10-26 10:31:39
2254
转载 XSS 前端防火墙(1):内联事件拦截
XSS 前端防火墙(1):内联事件拦截原文出处: 百度FEX - zjcqoo 关于 XSS 怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。本文介绍的则是另一种预防思路。几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离其宗。要转义什么,要过滤什么,不要忘了什么之类的。尽管都是众所周知的道理,但 XSS 漏洞
2014-09-21 22:49:54
739
转载 js之事件冒泡和事件捕获一
事件——怎样使用事件以及IE和DOM事件模型之间存在哪些主要差别。(1)冒泡型事件:事件按照从最特定的事件目标到最不特定的事件目标(document对象)的顺序触发。 IE 5.5: div -> body -> document IE 6.0: div -> body -> html -> document Mozilla 1.0: div -> body
2014-09-21 08:32:05
744
转载 js之事件捕获和冒泡二
对“捕获”和“冒泡”这两个概念,我想我们对冒泡更熟悉一些,因为在我们使用的所有浏览器中,都支持事件冒泡,即事件由子元素向祖先元素传播的,就 像气泡从水底向水面上浮一样。而在像firefox,chrome,safari这类所谓的标准浏览器中,事件传播还有个阶段,那就是捕获阶段,这个很少 有用武之地,所以被人疏忽遗忘也在所难免了,不常用不代表它不存在,本着科学严谨的态度,我们有必要去看一下它的庐山真面
2014-09-20 20:50:37
706
转载 C语言堆栈入门——堆和栈的区别
格式和部分内容稍作修改。在计算机领域,堆栈是一个不容忽视的概念,我们编写的C语言程序基本上都要用到。但对于很多的初学着来说,堆栈是一个很模糊的概念。堆栈:一种数据结构、一个在程序运行时用于存放的地方,这可能是很多初学者的认识,因为我曾经就是这么想的和汇编语言中的堆栈一词混为一谈。我身边的一些编程的朋友以及在网上看帖遇到的朋友中有好多也说不清堆栈,所以我想有必要给大家分享一下我对堆栈的看法,
2014-09-16 10:09:37
768
原创 HTTP与HTTPS
自己的一些总结:1.有的网站只在登录注册的时候采用HTTPS协议加密数据,返回的会话令牌cookie在之后使用HTTP协议访问同一个域名时仍然会附带。同理相反在HTTP上附带的cookie会在使用HTTPS请求同一域名的时候附带上。
2014-09-13 15:24:16
910
转载 如何配置能让fiddler抓去https的请求?
1、打开fiddler,>>Tools>>Fiddler Options,打开如图所示的HTTPS配置项: 点击Export Rppt Certifica to Desktop :桌面上多了一个证书:下面就是将证书导入:点击开始-运行,输入:mmc,打开如下图所示页面,点击红框菜单
2014-09-11 16:43:58
807
转载 二维码的生成细节和原理
二维码又称QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,也能表示更多的数据类型:比如:字符,数字,日文,中文等等。这两天学习了一下二维码图片生成的相关细节,觉得这个玩意就是一个密码算法,在此写一这篇文章 ,揭露一下。供好学的人一同学习之。关于QR Code Specification,可参
2014-09-09 10:04:12
780
原创 关于CSS
1.position属性:static默认。位置设置为 static 的元素,它始终会处于页面流给予的位置(static 元素会忽略任何 top、bottom、left 或 right 声明)。relative位置被设置为 relative 的元素,可将其移至相对于其正常位置的地方,因此 "left:20" 会将元素移至元素正常位置左边 20 个
2014-08-31 10:24:31
673
转载 HTTPS及加密信息全解析
HTTPS,即超文本传输协议(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。htt
2014-08-27 20:01:14
1161
转载 JAVA中的public static void main(String[] args)
public static void main(String[] args)这绝对不是凭空想出来的,也不是没有道理的死规定,而是java程序执行的需要。jvm在试图运行一个类之前,先检查该类是否包含一个特殊方法。这个方法必须是公有的,以便在任何位置都能访问得到。这个方法必须是static的,因为这个方法不能依赖任何该类的实例即可运行,而非static的方法,在运行之前要先创
2014-08-19 09:24:08
887
转载 javaScript学习_利用表单获取数据 .
1.HTML表单基础 元素常用属性: method 该属性可以是GET也可以是POST,这是向服务器传送数据的两种方式 action 是CGI脚本,表单数据在提交时被发送。也可以使用mailto:action把表单结果发给一个电子邮件地址
2014-08-15 16:28:59
982
转载 getElementBy系列
getElementBy系列WEB标准下可以通过getElementById(), getElementsByName(), and getElementsByTagName_r()访问DOCUMENT中的任一个标签1、getElementById()getElementById()可以访问DOCUMENT中的某一特定元素,顾名思义,就是通过ID来取得元素,所以只能访问设置
2014-08-15 16:16:54
11283
转载 用Visual Studio调试asp程序
原文章链接:所谓的动态调试(跟踪)是指,让程序一步一步的执行,我们可以随时随地的关注程序的运行状态。中断的意思就是让程序先别急着往下执行,等我查看完了,给你指令再接着运行。断点么,就是中断的点呗,就是程序运行到此时,先中断下了,停下了让我看看:)1.要想用vs来调试,先要让启用服务器端调试,就是在iis中设置一下就行,iis7中设置如下图示(iis7中不仅网站那
2014-08-01 14:38:15
4754
原创 PHP文件包含命令(include,require)及漏洞利用
include (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中。包含文件很有用,如果您需要在网站的多张页面上引用相同的 PHP、HTML 或文本的话。通过 include 或 require 语句,可以将 PHP 文件的内容插入另一个 PHP 文件(在服务器执行它之前)。
2014-07-30 16:52:46
2200
1
原创 IIS6.0文件解析缺陷(asa,cer,cdx)
IIS对文件解析可以用ISAPI扩展。上传漏洞中,经典的asa、cer、cdx扩展名上传拿webshell都是因为默认情况下,IIS对其后缀名映射到了asp.dll,asp.dll又是ASP脚本的解析文件。
2014-07-28 10:00:29
3022
转载 Windows服务创建及安装
我们将研究如何创建一个作为Windows服务的应用程序。内容包含什么是Windows服务,如何创建、安装和调试它们。会用到System.ServiceProcess.ServiceBase命名空间的类。什么是Windows服务? Windows服务应用程序是一种需要长期运行的应用程序,它对于服务器环境特别适合。它没有用户界面,并且也不会产生任何可视输出。任何用户消息都会
2014-07-27 08:57:49
612
转载 IIS6.0解析漏洞
a. 在WEB目录下,当文件名称为类似“a.asp;b.jpg”这种格式的时候,IIS会将它解析为asp文件,如图1所示。
2014-07-25 15:54:38
1805
原创 在windows操作系统下共享文件
一.共享文件1.xp的话直接在文件上右键→属性→“共享”,在响应的选项上打上 √ 就行。2.win7的话稍微复杂些,如图1:图1如果设置不需要密码访问,发现共享用户中没有Everyone用户:图2则还需要再进行设置:点击图1中的”安全“选项→添加→高级→立即查找图3找到后点"确定"即可二.访问共享文件在我的电脑上输入: file
2014-07-23 11:45:36
727
转载 十大渗透测试演练系统
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目的一部分。链接地址:http://www.dvwa.co.ukmutillidaemutillidae是一个免费,开源的Web应用程序
2014-07-23 09:56:28
956
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人