muyuanbiao888的博客

虚拟机中，挂载了virtualBox的文件系统vboxfs，在open文件中注入基于file指针访问文件检查文件是否是脚本（source执行脚本方式），直接使用原open传递的file指针访问文件无法访问。即使脚本放在宿主机也是同理。

屏蔽中断是为了防止当前CPU执行关键代码时被切换出去，所以目的不是为了屏蔽中断，而是为了达到防止CPU发生任务切换的调度。如果为了防止CPU发生切换调度，为什么不使用preempt_disable。local_irq_save 和 preempt_disable 区别？前者关闭硬中断，自己不切换释放下，则任务不会被调度出去，从而间接实现防止调度。后者关闭抢占，直接关闭调度，直接达到防止任务切换出CPU。

CPU执行速度比其他外设（如磁盘、网卡等）快几个数量级。如果采用轮询check的方式并发能力和性能会非常差，当然在不考虑这些的情况有些实现会专门改为轮询方式（如防火墙网闸等采用的dpdk技术：其接管网卡，独占CPU，用户态轮询式驱动等方式优化网卡IO速率，这种情况CPU持续100%，哪怕没有数据也是空转）。在正常99%场景下linux内核都要保证一个平稳并发各方面能力都表现可以，而不是只某一方面非常好，而其他方面不可用。所以中断是非常必要的。

linux 安全模块 lsm原理介绍