技术 在 Linux kernel 3.19 开始被 引入，可在用户态进行 eBPF 程序编程，编译 后，动态加载到内核指定的 hook 点上，以 VM 方式安全运行，其能过通过 map 存储结 构存储数据，能通过 map 同用户态程序交互， 最终实现内核数据进行修改，或者影响内核处 理请求的结果，或者改变内核处理请求的流程。 极大提升了内核处理事件的效率。 截止 linux 5.14 版本，eBPF ket，实现本地数据包的加速转发 加速同节点pod间通信 cilium 使用 eBPF 程序，借助 bpf_redirect() 或 bpf_redirect_peer() 等 helper 函数，快速帮助同宿主机间 的流量转发，节省了大量的内核协议栈 处理流程 pod 1 process kernel network stack raw PREROUTING mangle cilium的Host-Reachable 技术，利 用eBPF程序，拦截应用在内核connect 、 sendmsg、 recvmsg 、getpeername 、 bind等系统调用，实现 service 的地址解 析，并且伪装通信目的地址，让上层应用 无感知 DNAT 的发生 效果： • 集群内访问nodePort、LoadBalancer 的service时，能够减少数据包转发跳 数，极大提高网络性能 • 相比传统

使用传统程序语言进行编译的简单范例 23.3. 21.3 用 make 进行宏编译 23.4. 21.4 Tarball 的管理与建议 - 6 - 本文档使用 书栈(BookStack.CN) 构建 23.5. 21.5 函数库管理 23.6. 21.6 检验软件正确性 23.7. 21.7 重点回顾 23.8. 21.8 本章习题 23.9. 21.9 参考资料与延伸阅读 24. 第二十二章、软件安装 RPM 参考资料与延伸阅读 - 7 - 本文档使用 书栈(BookStack.CN) 构建 致谢 当前文档 《鸟哥的Linux私房菜：基础学习篇 第四版》 由 进击的皇虫 使用 书栈(BookStack.CN) 进行构 建，生成于 2018-07-10。 书栈(BookStack.CN) 仅提供文档编写、整理、归类等功能，以及对文档内容的生成和导出工具。 文档内容由网友们编写和整理，书栈(BookStack.CN) 开放源码的软件安装与升级简介 23.2. 21.2 使用传统程序语言进行编译的简单范例 23.3. 21.3 用 make 进行宏编译 23.4. 21.4 Tarball 的管理与建议 23.5. 21.5 函数库管理 23.6. 21.6 检验软件正确性 23.7. 21.7 重点回顾 23.8. 21.8 本章习题 23.9. 21.9 参考资料与延伸阅读 虽然使用源代码进行编译可以进行客制化的设置，但对于

Tarball 20.1 开放源码的软件安装与升级简介 21.2 使用传统程序语言进行编译的简单范例 21.3 用 make 进行宏编译 21.4 Tarball 的管理与建议 21.5 函数库管理 21.6 检验软件正确性 21.7 重点回顾 21.8 本章习题 21.9 参考资料与延伸阅读 第二十二章、软件安装 RPM, SRPM 与 YUM 22.1 软件管理员简介 22 什么是开放源码、编译器与可可执行文件 21.1.2 什么是函数库 21.1.3 什么是 make 与 configure 21.1.4 什么是 Tarball 的软件 21.1.5 如何安装与升级软件 21.2 使用传统程序语言进行编译的简单范例 21.2.1 单一程序：印出 Hello World 21.2.2 主、副程序链接：副程序的编译 21.2.3 调用外部函数库：加入链接的函数库 21.2.4 gcc 的简易用法 （如何移除？升级？） 21.4.4 一个简单的范例、利用 ntp 来示范 21.4.5 利用 patch 更新源代码 21.5 函数库管理 21.5.1 动态与静态函数库 21.5.2 ldconfig 与 /etc/ld.so.conf 21.5.3 程序的动态函数库解析： ldd 21.6 检验软件的正确性 21.6.1 md5sum / sha1sum / sha256sum 21

enumeration at 2014-04-19 15:28:58 （1）获取系统信息，如主机名、操作系统类型及架构。结果如下所示： 从输出的信息中可以看到该系统的主机名为WIN-RKPKQFBLG6C、x86架构和 Windows系统等信息。 （2）获取设备信息，如设备ID号、类型和状态等。结果如下所示： 大学霸 Kali Linux 安全渗透教程 115 4.1 枚举服务 以上信息显示了该系统中所有 测试网络范围内的IP地址或域名也是渗透测试的一个重要部分。通过测试网络范围 内的IP地址或域名，确定是否有人入侵自己的网络中并损害系统。不少单位选择仅 对局部IP基础架构进行渗透测试，但从现在的安全形势来看，只有对整个IT基础架 构进行测试才有意义。这是因为在通常情况下，黑客只要在一个领域找到漏洞，就 可以利用这个漏洞攻击另外一个领域。在Kali中提供了DMitry和Scapy工具。其中， DMitry工具用来查询目标网络中IP destination :: (no default route?) Welcome to Scapy (2.2.0) >>> 看到>>>提示符，表示scapy命令登录成功。 （2）使用sr()函数实现发送和接收数据包。执行命令如下所示： >>> ans,unans=sr(IP(dst="www.rzchina.net/30",ttl=(1,6))/TCP()) Begin emission:

显示或修改以太网卡的配置信息 ex 启动vim编辑器的ex编辑模式 exec 调用并执行指定的命令 exit 退出当前的shell expand 将文件的制表符转换为空白字符 export 为shell变量或函数设置导出属性 exportfs 管理NFS共享文件系统列表 expr 一款表达式计算工具 F false 返回状态为失败 - 5 - 本文档使用 书栈网 · BookStack.CN 构建 - 8 - 本文档使用 书栈网 · BookStack.CN 构建 lilo 安装核心载入开机管理程序 ln 用来为文件创建链接 lnstat 显示Linux系统的网路状态 local 在函数内定义局部变量 locate 比 find 好用的文件查找工具 logger 在系统日志中记录相应条目 login 登录系统或切换用户身份 logname 打印当前终端登录用户的名称 logout lsof 显示Linux系统当前已打开的所有文件列表 lsof -p pid lspci 显示当前主机的所有PCI总线信息 lsusb 显示本机的USB设备列表信息 ltrace 用来跟踪进程调用库函数的情况 lvcreate 用于创建LVM的逻辑卷 lvdisplay 显示逻辑卷属性 lvextend 扩展逻辑卷空间 lvreduce 收缩逻辑卷空间 lvremove 删除指定LVM逻辑卷

开源操作系统的构建过程，也是供应链聚合优化的过程。拥有可靠开源软件供应链，是大规模商用操作系统的基础。 openEuler 从用户场景出发，回溯梳理相应的软件依赖关系，理清所有软件包的上游社区地址，源码和上游对应验证。完成构 建验证、分发、实现生命周期管理。开源软件的构建、运行依赖关系、上游社区，三者之前形成闭环且完整透明的软件供应链 管理。 嵌入式 服务器 基础公共服务 服务器 云计算 边缘 欧拉开源操作 openEuler 22.09 技术白皮书 14 1. 基础库函数与策略库：提供编写用户态策略的基础库函数与可配置的调度策略模板，支持用户快速编排和扩展，对用户 编程友好。 2. 标签管理机制：支持对任务 / 进程 / 组 / 用户等对象的自定义扩展标签，承载用户态与内核态，内核态组件之间的协同 调度的语义。 3. 调度组件 hook 点与 helper 函数：支持对 CFS 调度类的选核，选任务，抢占流程的自定义策略注入。 调度类的选核，选任务，抢占流程的自定义策略注入。 适用场景 开发人员、系统管理人员基于可编程内核框架针对不同应用场景，开发自定义策略，动态加载到内核执行。 WASM 安全沙箱引擎 FaaS 函数计算是云计算新型的计算方式，通过 FaaS 用户可以快速地构建任何类型的应用和服务，具有开发敏捷、自动弹 性伸缩、按需付费、免运维的特点。传统基于容器的 FaaS 方案虽然可以解决客户定制化计算处理能力与 CDN 自有服务解耦和

语言开发的应用程序，适用于 C 开发人员，详细 了 解如何使用 btarmor 保护的 C 应用程序的各个组成部分。 默认保护模式 对于 C 开发的应用程序来说，基本的保护包括 代码段 数据段，存放全局变量和函数体内使用 static 声明的变量 字符串常量 内存堆，程序申请的内存 运行栈，存放局部变量 数据文件 受保护内存只允许应用程序本身访问，不允许任何外部访问，包括 Linux 内 核，所以提供 了 open(filename2, 0); if (fd > 0) close(fd); return 0; } 这时候需要修改源代码，可以在函数中使用 BTS 声明字符串常量。这种字符串 会被存 放到当前函数的运行栈中，而运行栈默认情况是允许内核访问的，从 而避免内核无法访问字 符串的问题。下面的例子就可以解决上面的问题 #include #include 然后直接运行下面的命令: pip install btarmor 1. 安装命令行工具 Bootarmor 提供了基本的命令行工具 btarmor ，目前支持 x86_64 和 aarch64 架 构的 Linux 系统。 下载地址 https://btarmor.dashingsoft.com/downloads/tools/x86_64/btarmor.zip https://btarmor

索，打造全场景协同的面向数字基 础设施的开源操作系统。 openEuler 23.09 发布面向服务器、云原生、边缘和嵌入式场景的全场景操作系统版本，统一基于 Linux Kernel 6.4 构 建，对外接口遵循 POSIX 标准，具备天然协同基础。同时 openEuler 23.09 版本集成分布式软总线、KubeEdge+ 边云协 同框架等能力，进一步提升数字基础设施协同能力，构建万物互联的基础。 。 通过在内核中提供 GMEM 高层 API，允许加速器驱动通过注册 GMEM 规范所定义的 MMU 函数直接获取内存管理功能， 建立逻辑页表并进行内存超分。逻辑页表将内存管理的高层逻辑与 CPU 的硬件相关层解耦，从而抽象出能让各类加速器复 用的高层内存管理逻辑。加速器只需要注册底层函数，不再需要实现任何统一地址空间协同的高层逻辑。 Remote Pager 内存消息交互框架 Remote 而提升分布式场景节点间数据传输的效率。 • 热补丁：内核热补丁主要针对内核的函数实现的 bug 进行免重启修复，原理主要在于如何完成动态函数替换， openEuler 上的 livepatch 与 Linux 主线上的实现略有不同，采用直接修改指令的方法，而非主线基于 ftrace 实现， 在运行时直接跳转至新函数，无需经过查找中转，效率较高。 • Sharepool 共享内存：Sharepool

收到信号时，则脱离该 状态。 ➢ ：进程不响应系统异步信号，即便用 kill 命令也不能将其中断。 ➢ ：进程已经终止，但进程描述符依然存在, 直到父进程调用 wait4()系统函数 后将进程释放。 ➢ ：进程收到停止信号后停止运行。 除了上面 5 种常见的进程状态，还有可能是高优先级（<）、低优先级（N）、被锁进内存 （L）、包含子进程（s）以及多线程（l）这 5 态。 111 ➢ ：进程不响应系统异步信号，即便用 kill 命令也不能将其中断。 ➢ ：进程已经终止，但进程描述符依然存在, 直到父进程调用 wait4()系统函数 后将进程释放。 ➢ ：进程收到停止信号后停止运行。 6．请尝试使用 Linux 系统命令关闭 PID 为 5529 的服务进程。 执行 kill 5529 命令即可；若知道服务的名称，则可以使用 /dev 以文件形式存放任何设备与接口 /etc 配置文件 /home 用户主目录 /bin 存放单用户模式下还可以操作的命令 /lib 开机时用到的函数库，以及/bin 与/sbin 下面的命令要调用的函数 /sbin 开机过程中需要的命令 /media 用于挂载设备文件的目录 /opt 放置第三方的软件 /root 系统管理员的家目录 /srv

命令行中的高级软件包管理操作 下面列出了一些其它的软件包管理操作，这些操作对于 aptitude 过于高级或缺失所需的功能。 注意 对 于 一 个 支 持多 架 构的 软 件 包， 你 可 能 需 要 为 一 些 命 令 指 定 架 构 名 称。 例 如， 使 用 “dpkg -L libglib2.0-0:amd64”来列出 amd64 架构的 libglib2.0-0 软件包的内容。 小心 程序生成，它描述了 modprobe(8) 程序使用的模块 依赖性. 注意 如果你在启动时出现模块加载问题，或者 modprobe(8) 时出现模块加载问题, ”depmod -a” 可以通过重 构”modules.dep” 来解决这些问题。 modinfo(8) 程序显示 Linux 内核模块信息。 lsmod(8) 程序以好看的格式展示”/proc/modules” 的内容, 显示当前内核加载了哪些模块。 ..’ 中的 glob 路径展开为匹配的文件名。 – * → 任何字符 – ? → 一个字符 – […] → 任何位于”…” 中的字符 • shell 从下列几方面查找 命令并执行。 – 函数定义 – 内建命令 –“$PATH”中的可执行文件 • shell 前往下一行，并按照这个顺序从头再次进行处理。 双引号中的单引号是没有效果的。 在 shell 中执行“set -x”或使用“-x”选项启动