- 综合排序
- 最热优先
- 最新优先
- 来自专栏开发者技术前线
Android 安全之Linux 内核安全
点击标题下「蓝色微信名」可快速关注 本篇继续安全系列之介绍,继续学习linux安全!,上期学习了android系统构建介绍,下期将会了解用户空间之安全。 作为最广为人知的开源项目之一,Linux 已经被证明是一个安全,可信和稳定的软件,全世界数千人对它进行研究,攻击和打补丁。 不出所料,Linux 内核是 Android 操作系统的基础[3]。 Android 不仅依赖于 Linux 的进程,内存和文件系统管理,它也是 Android 安全架构中最重要的组件之一。 在 Android 中,Linux 内核负责配置应用沙盒,以及规范一些权限。 此图显示了 Android 安全体系结构的更详细的概述。我们将在本文中参考它来解释这个操作系统的特性。 在 Linux 内核层配置应用沙箱的过程如下。 图 2.1:Android 安全架构 在 Linux 中,内存中的所有文件都受 Linux 自定义访问控制(DAC)的约束。
2.1K20发布于 2020-11-23 - 来自专栏全栈程序员必看
【Linux 内核】Linux 内核源码结构 ( 下载 Linux 内核源码 | 使用 VSCode 阅读 Linux 内核源码 )
文章目录 一、下载 Linux 内核源码 二、使用 VSCode 阅读 Linux 内核源码 一、下载 Linux 内核源码 ---- 参考 【Linux 内核】编译 Linux 内核 ① ( 下载指定版本的 Linux 内核源码 | Linux 内核版本号含义 | 主版本号 | 次版本号 | 小版本号 | 稳定版本 ) 博客 , 下载 Linux 5.6.18 版本的内核源码 ; 5.x 内核源码下载地址 : https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ Linux 内核 5.6.18 版本 : https://mirrors.edge.kernel.org 参考 【错误记录】解压 Linux 内核报错 ( Can not create symbolic link : 客户端没有所需的特权 | Windows 中配置 7z 命令行执行解压操作 ) 博客 ; 不同版本的 Linux 内核 区别 : 系统调用 : 其系统调用是相同的 , 新的版本可能会增加新的系统调用 ; 设备文件 : 各内核版本的设备文件都是相同的 , 但是 内部接口 可能不同 ; 二、使用
30.9K32编辑于 2022-09-15 【Linux内核及内核编程】Linux内核的组成
作为全球应用最广泛的开源操作系统内核,Linux内核不仅支撑着Android系统、云计算平台和超级计算机,更是理解现代操作系统原理的最佳实践样本。 一、源代码目录:打开内核世界的地图 典型内核源码目录结构(以Linux 5.15为例): linux-5.15/ ├── arch/ # 硬件架构代码(x86, arm, riscv Linux 提供了多种通信方式,各有适用场景: (1)管道(Pipe) 特点:半双工(单向传输),只能在父子进程间使用 例子:命令行中ls | grep "txt",ls的输出通过管道传给grep 安全隔离:用户程序不能直接访问硬件(防止病毒破坏内存) 稳定保障:内核错误可能导致系统崩溃,用户程序崩溃通常只影响自身 权限分级:内核拥有最高权限(x86 的 Ring 0),用户程序在低权限(Ring Linux内核的设计哲学——模块化、可扩展性、性能优化——不仅体现在代码结构中,更渗透着Unix"做一件事并做好"的工程智慧。
85610编辑于 2026-01-21- 来自专栏韩曙亮的移动开发专栏
【Linux 内核】Linux 内核源码结构 ( 下载 Linux 内核源码 | 使用 VSCode 阅读 Linux 内核源码 )
文章目录 一、下载 Linux 内核源码 二、使用 VSCode 阅读 Linux 内核源码 一、下载 Linux 内核源码 ---- 参考 【Linux 内核】编译 Linux 内核 ① ( 下载指定版本的 Linux 内核源码 | Linux 内核版本号含义 | 主版本号 | 次版本号 | 小版本号 | 稳定版本 ) 博客 , 下载 Linux 5.6.18 版本的内核源码 ; 5.x 内核源码下载地址 : https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ Linux 内核 5.6.18 版本 : https://mirrors.edge.kernel.org 不同版本的 Linux 内核 区别 : 系统调用 : 其系统调用是相同的 , 新的版本可能会增加新的系统调用 ; 设备文件 : 各内核版本的设备文件都是相同的 , 但是 内部接口 可能不同 ; 二、使用 按钮 , 此时就可以在 VSCode 中阅读 Linux 内核源码 ;
28.5K30编辑于 2023-03-30 - 来自专栏网络安全技术点滴分享
Linux内核v4.12安全特性深度解析
Linux内核v4.12的安全特性发布日期:2017年7月10日 分类:Chrome OS, Debian, 内核, 安全, Ubuntu, Ubuntu-Server 作者:kees @ 凌晨1: 24上一篇:v4.11以下是Linux内核上周发布的v4.12版本中一些有趣安全特性的快速总结:x86只读与固定位置GDT通过内核内存基地址随机化,攻击者仍可通过"sgdt"指令获取每CPU基地址,因为该指令会暴露每 LSM结构只读化James Morris利用__ro_after_init使LSM(Linux安全模块)结构在启动后变为只读。这消除了它们作为攻击者理想目标的风险。 由于内核各处都会调用这些钩子,这曾是攻击者劫持内核执行的首选方法。(类似目标过去是系统调用表,但早已设为只读。) 27)、逆向工程(15)、安全(130)、Ubuntu(179)、Ubuntu服务器(109)、车辆(2)、漏洞(12)、Web(14)搜索:链接: Outflux #fediverse归档: (
18810编辑于 2025-08-22 - 来自专栏FreeBuf
如何检测Linux内核中的安全增强选项
关于kconfig-hardened-check kconfig-hardened-check是一款功能强大的安全检测工具,可以帮助广大研究人员检测Linux内核中的安全增强选项。 Linux内核中提供了很多安全增强选项,其中有很多选项在主要的Linux发行版系统中都默认不会开启。因此,我们如果想要让自己的系统变得更加安全的话,我们则需要手动开启这些安全增强选项。 但是,谁都不想手动去检查这些配置选项,因此kconfig-hardened-check便应运而生,它可以自动帮我们检查自己Linux系统内核中的相关安全增强选项。 在检查的过程中,kconfig-hardened-check.py 将根据下列参考配置来进行检查: 1、KSPP推荐设置; 2、CLIP操作系统内核配置; 3、最新公开的grsecurity修复方案; 4、SECURITY_LOCKDOWN_LSM修复方案; 5、Linux内核维护团队的直接反馈; 除此之外,我们还创建了一份Linux内核防御图,它是安全强化特性和相应漏洞类或攻击技术之间关系的图形表示
3K20发布于 2021-07-30 - 来自专栏乌龟哥哥默认学习专栏
安全增强型Linux内核模块介绍
SELinux:安全增强型Linux内核模块介绍========================SELinux,全称Security-Enhanced Linux,是一种在Linux内核中实现的安全策略 什么是SELinux--------SELinux是一种基于安全策略(Security Policy)的访问控制机制,通过在Linux内核中添加安全模块,实现更为严格的资源访问控制。 SELinux应用场景--------SELinux最主要的目的是提高Linux系统的安全性,以下是几个常见的应用场景:服务器:SELinux在服务器上应用广泛,可以有效防止恶意攻击和非法访问。 支持多级安全:MLS策略能够满足不同安全级别用户的需求。缺点:管理和配置稍显复杂:与传统的Linux权限管理不同,SELinux需要额外的学习和管理。 总结--SELinux作为一款安全增强型Linux内核模块,为Linux系统的安全性提供了强有力的保障。
1.1K00编辑于 2023-10-05 - 来自专栏全栈程序员必看
linux内核编程_linux内核是什么
内核——操作系统的内在核心 设备驱动程序 启动引导程序 命令行shell 其他种类的用户界面—-操作系统的外在表象 基本的文件管理工具和系统工具 Linux内核的组成 Linux内核源代码目录结构是什么 控制多个进程安全地共享主内存区域。当CPU提供内存管理单元(MMU)时,Linux 内存管理完成为每个进程进行虚拟内存到物理内存的转换。 进程的地址空间时怎样划分的? Makefile:分布在Linux 内核源代码中的Makefile,定义Linux 内核的编译规则。 配置文件(Kconfig):给用户提供配置选择的功能。 记录哪些部分被编译入内核、哪些部分被编译为内核模块。 在Linux 内核中增加程序需要完成哪些工作? 将编写的源代码复制到Linux 内核源代码的相应目录。 次引导加载程序加载Linux内核和可选的初始RAM 磁盘,将控制权交给Linux内核源代码。 运行被加载的内核,并启动用户空间应用程序。
24.4K31编辑于 2022-11-08 - 来自专栏运维小路
Linux内核-什么是内核
让我们了解和熟悉基本的Linux内核相关的信息,Linux内核我们主要从以下几个方面来讲解: Linux内核-什么是内核(本章节) Linux内核-内核参数 Linux内核-proc文件系统 Linux 什么是Linux内核 Linux 内核是Linux操作系统的核心部分,它是一个自由和开放源代码的类Unix操作系统内核。 以下是Linux内核的一些关键特点和功能: 开源:Linux内核的源代码是公开的,任何人都可以查看、修改和发布自己的版本。 安全性:Linux内核提供了多种安全机制,以保护系统免受恶意软件和未授权访问的影响。 稳定性与可靠性:Linux内核以其稳定性和可靠性而闻名,这对于服务器环境尤为重要。 Linux内核的官方网址就是https://www.kernel.org/ 本地内核文件 我们在Linux基础-linux目录介绍过/boot目录就是内核相关的的目录,这个是未升级内核之前的目录结构,可以和上面的内核版本进行对应
4.8K10编辑于 2024-11-01 - 来自专栏嵌入式智能硬件
LINUX内核
一、Linux内核2.6特点: 1.新的调度器 2.内核抢占 3.改进线程模型 4.虚拟内存 5.文件系统 6.音频:音频体系结构ALSA.支持USB音频和MIDI设备,并支持全双工重放功能。 二、LINUX内核的组成 1.LINUX内核源代码目录结构 1)arch:包含和硬件体系结构相关的代码,每种平台占一个相应的目录。如i386,arm,powerpc,mips等。 模块 16)sound:ALSA,OSS音频中设备的核心代码和常用设备驱动 17)usr:实现了用于打包和压缩的CPIO等 2.LINUX的内核组成部分 2.1 LINUX主要用进程调度,虚拟文件系统, 2)内存管理:控制多个内存安全的使用主内存的区域,当CPU提供内存管理单元时,Linux内存完成每个虚拟内存到物理内存的转换的过程 ? 3)虚拟文件系统 4)网络接口 ? 3.Linux内核空间与用户空间 Linux只能通过系统调用和硬件中断来完成用户空间到内核空间的控制转移
18.3K30发布于 2020-08-28 - 来自专栏韩曙亮的移动开发专栏
【Linux 内核】编译 Linux 内核 ② ( 解压内核源码 | 查询当前 Linux 内核版本号 | 进入并查看 linux 内核源码目录 )
文章目录 一、解压内核源码 二、查询当前 Linux 内核版本号 三、进入并查看 linux 内核源码目录 一、解压内核源码 ---- 将 下载的 Linux 内核源码 linux-5.6.14.tar.gz 拷贝到 Ubuntu 虚拟机中 , 执行 tar xvf linux-5.6.14.tar.gz 命令 , 解压 Linux 内核源码 ; 解压完毕后 , linux-5.6.14 目录中就是解压后的 Linux 内核源码 ; 二、查询当前 Linux 内核版本号 ---- 执行 uname -a 命令 , 查询当前 Ubuntu 系统的 Linux 内核版本号 , 执行过程如下 : root@ubuntu x86_64 x86_64 x86_64 GNU/Linux root@ubuntu:~/kernel# root@ubuntu:~/kernel# 当前的内核版本号是 4.13.0 ; 三 、进入并查看 linux 内核源码目录 ---- 进入之前解压的 linux-5.6.14 内核源码目录 ; root@ubuntu:~/kernel# ls linux-5.6.14 linux-5.6.14
92.2K60编辑于 2023-03-30 - 来自专栏程序IT圈
Linux 内核 vs Windows 内核
对于服务器使用的操作系统基本上都是 Linux,而且内核源码也是开源的,任何人都可以下载,并增加自己的改动或功能,Linux 最大的魅力在于,全世界有非常多的技术大佬为它贡献代码。 操作系统核心的东西就是内核,这次我们就来看看,Linux 内核和 Windows 内核有什么区别? ---- 内核 什么是内核呢? 完成第一版 Linux 后,Linux Torvalds 就在网络上发布了 Linux 内核的源代码,每个人都可以免费下载和使用。 Monolithic Kernel Monolithic Kernel 的意思是宏内核,Linux 内核架构就是宏内核,意味着 Linux 的内核是一个完整的可执行程序,且拥有最高的权限。 ,内核中抽象出了微内核的概念,也就是内核中会有一个小型的内核,其他模块就在这个基础上搭建,整个内核是个完整的程序; Linux 的内核设计是采用了宏内核,Windows 的内核设计则是采用了混合内核。
20.3K30发布于 2021-03-07 - 来自专栏全栈程序员必看
Linux内核编程_linux内核开发工具
【转载】Linux内核编程与应用编程对比 转载链接1:http://www.arrowapex.cn/archives/66.html 在此之前也不清楚linux内核编程跟用户应用程序编程之间有什么不同 1.linux内核编程和用户应用程序编程最大的不同是,前者是在内核态下运行的,而后者主要在用户态下运行,有时通过一些系统调用切换到内核态下运行,但这时间不会太长。 2.内核编程引进的头文件都在内核源码的include文件夹下,比如我的debian linux 2.6环境下是:/usr/src/linux/include下,而用户应用程序编程引进的头文件都是从开发环境头文件的 3.要查询一个函数能否在内核编程中用,可以通过http://lxr-itec.uni-klu.ac.at/linux-2.6.4/ident查 (这是针对linux2.6内核,也有针对2.4内核的),如果能查到 对于在linux内核实现网关的某些功能时,我发现,虽然linux已经提供了很多现成的东西,可以保证快速开发。但是内核本身架构是一个通用计算机,不是专门针对网络处理的。
16.6K20编辑于 2022-11-08 - 来自专栏全栈程序员必看
linux内核版本介绍_如何查看linux内核
标准内核版本信息 看下图 (截自https://www.kernel.org/) 第一列,版本性质:主分支(mainline),稳定版(stable),长期维护版(longterm) 第二列,版本号。 标准内核与Linux发行版(如redhat)内核的区分 见下面的描述(摘自:https://www.kernel.org/releases.html) Distribution kernels Many Linux distributions provide their own “longterm maintenance” kernels that may or may not be based on
31.8K20编辑于 2022-09-28 - 来自专栏全栈程序员必看
Linux内核开发_1_编译LInux内核
准备工作 1.1 学习环境 1.2 下载Linux内核源码 1.3 解压Linux内核 1.4 目录结构介绍 2. security 安全性相关的代码 /tools Linux中的常用工具 /usr 内核启动相关的代码 /virt 内核虚拟机相关的代码 2. [ ]Forced module unloading 强行卸载模块,即使内核认为这样并不安全,也就是说你可以把正在使用中的模快卸载掉。如果你不是内核开发人员或者骨灰级的玩家,不建议选。 ,而gnu的软件体系在不断的升级进化,每次的升级,都会被用在正在开发中最新的Linux内核,而除了原始版的Linux内核不是在Linux上编译出来的以外,其余的Linux内核版本都是在Linux内核上开发而来的 不确定的因素很多,所以这里我给大家的建议是,如果你想编译Linux内核,最好选择一个与它使用的Linux内核版本相仿的Linux发行版来编译它 如我选择学习Linux内核,并且选择的Linux
24.4K20编辑于 2022-09-15 - 来自专栏全栈程序员必看
linux 切换内核版本,切换 Linux 内核版本
Linux 内核是开源类 Unix 系统宏内核。仅仅一个内核并不是一套完整的操作系统。有一套基于 Linux 内核的完整操作系统叫作 Linux 操作系统。 Kernel 是 Linux 系统的核心,主要负责硬件的支持。 Linux 内核提供了安全补丁, bugfix 和新特性。 Linux 内核在 GNU 通用公共许可证第 2 版之下发布。 Linux 内核版本变更可能导致网络访问异常,声音异常,甚至是桌面环境无法启动。 Linux 内核版本号的意义 Linux 内核版本号由 3 组数字组成:第一个组数字。第二组数字。第三组数字 第一个组数字:目前发布的内核主版本。 查看内核版本 在 Linux 机器上执行如下命令查看当前正在使用的内核版本 uname -r 使用如下命令查看当前系统安装的内核版本 dpkg -l | grep linux-image 如果使用的是
32K20编辑于 2022-09-25 - 来自专栏全栈程序员必看
linux内核编程指南_linux内核源码详解
本章主要是as86与gas两种汇编语言的简要介绍,C语言与汇编语言的相互嵌套,目标文件的结构与及makefile文件的简要语法。
40.8K10编辑于 2022-11-09 - 来自专栏ThoughtWorks
如何增强Linux内核中的访问控制安全 | 洞见
背景 前段时间,我们的项目组在帮客户解决一些操作系统安全领域的问题,涉及到windows,Linux,macOS三大操作系统平台。 ---- Linux中常见的拦截过滤 本文着重介绍Linux平台上常见的拦截: 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 inline hook拦截。 第二种方式:Linux内核提供的kprobes机制。 ---- LSM LSM是Linux Secrity Module的简称,即linux安全模块。是一种通用的Linux安全框架,具有效率高,简单易用等特点。原理如下: ? LSM在内核中做了以下工作: 在特定的内核数据结构中加入安全域。 在内核源代码中不同的关键点插入对安全钩子函数的调用。 加入一个通用的安全系统调用。 提供了函数允许内核模块注册为安全模块或者注销。
3.1K10发布于 2018-12-24 【Linux内核及内核编程】Linux2.6 后的内核特点
2003 年发布的 Linux 2.6 内核是一个里程碑,它标志着 Linux 从 “极客玩具” 向全场景操作系统的蜕变。 如果说 2.4 内核是 Linux 进入企业级市场的起点,那么 2.6 及后续版本则是一场从内到外的 “现代化革命”,不仅让 Linux 在服务器、桌面、嵌入式领域全面开花,更奠定了移动互联网和云计算时代的技术基石 二、线程模型:从 “轻量级进程” 到 “真正的线程” 早期 Linux 把线程当作 “共享资源的进程”,调度和资源管理不够精细。 ALSA(高级 Linux 声音架构)免费开源,支持: 多通道音频(5.1、7.1 声道),在家看电影有影院级体验。 软件合成器(如 FluidSynth),音乐制作爱好者可以用 Linux 编曲。 七、网络:从 “连得上” 到 “快又稳” 7.1 IPSec 集成与 IPv6 支持(2.6.15 全面支持 IPv6) IPSec:在内核层实现加密通信,企业 VPN 连接更安全,数据在互联网传输时就像加了一层密码锁
30510编辑于 2026-01-21- 来自专栏韩曙亮的移动开发专栏
【Linux 内核】编译 Linux 内核 ⑦ ( 安装内核模块 | 安装内核 | 重启系统 | 查看当前内核版本 )
文章目录 一、安装内核模块 二、安装内核 三、重启系统 四、查看当前内核版本 一、安装内核模块 ---- 确保 Linux 内核编译完成 , 没有任何报错之后 ; 参考 【Linux 内核】编译 Linux 内核 ⑥ ( 安装 OpenSSL | 安装其它依赖库 | 内核编译完成 ) 博客 ; 进入 Linux 内核源码的根目录 , 执行 sudo make modules_install 命令 , 安装编译好的内核模块 -5.6.14# root@ubuntu:~/kernel/linux-5.6.14# 二、安装内核 ---- 内核模块安装完成后 , 执行 sudo make install 命令 , 安装内核 ; 下面的内核安装过程会持续很长时间 ; 内核安装过程 : root@ubuntu:~# cd kernel/linux-5.6.14 root@ubuntu:~/kernel/linux-5.6.14 查看当前的内核版本 , 发现当前内核版本已经
20.4K50编辑于 2023-03-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号