- 博客(51)
- 资源 (38)
- 收藏
- 关注
RSS订阅转载 无锁队列
http://www.cnfn.org/cas-no-lock-queue.htmlhttp://coolshell.cn/articles/8239.htmlhttp://www.searchtb.com/2012/10/introduction_to_disruptor.html
2013-09-09 09:17:41
2881
转载 如何实现SSH断开后 进程仍然在后台运行
下面是转载的部分。在进行ps验证的时候,可以用 ps xj参数更为直观。=====================================================对于linux运维,我们都是使用ssh登录到服务器,如果我们运行的任务需要很长时间或不间断运行,在我们直接关闭终端窗口或网络不稳定的情况下,任务就会中断,当然这只对于普通程序,不包括如mysqld,httpd这样的
2011-12-08 16:24:47
4530
原创 ProtoBuf 常用序列化/反序列化API
1、C数组的序列化和反序列化API//C数组的序列化和序列化APIbool ParseFromArray(const void* data, int size);bool SerializeToArray(void* data, int size) const;//使用void set_people() { wp.set_name("sealyao
2011-11-06 11:56:44
109295
3
转载 Google Protocol Buffer 的使用和原理
转载自http://www.oschina.net/question/12_13133什么是 Google Protocol Buffer? 假如您在网上搜索,应该会得到类似这样的文字介绍:Google Protocol Buffer( 简称 Protobuf) 是 Google 公司内部的混合语言数据标准,目前已经正在使用的有超过 48,162 种报文格式定义和超过 12,183
2011-11-06 11:07:45
5459
原创 ACBM算法
ACBM算法:ACBM算法是在AC自动机的基础之上,引入了BM算法的多模扩展,实现的高效的多模匹配。和AC自动机不同的是,ACBM算法不需要扫描目标文本串中的每一个字符,可以利用本次匹配不成功的信息,跳过尽可能多的字符,实现高效匹配。 比如:{P} = {her,wh
2011-09-24 19:10:15
18039
转载 玩转ptrace
下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。=====================================================================
2011-08-23 10:54:26
19740
原创 shellcode检测——libemu原理分析
一、简介 libemu是一款用C语言实现的基于x86的shellcode检测的库。 它可以支持: 1、解析x86指令、寄存器模拟、FPU模拟 2、静态分析、动态分析、W
2011-08-22 17:34:29
11109
原创 BP神经网络算法学习
BP(Back Propagation)网络是1986年由Rumelhart和McCelland为首的科学家小组提出,是一种按误差逆传播算法训练的多层前馈网络,是目前应用最广泛的神经网络模型之一。BP网络能学习和存贮大量的输入-输出模式映射关系,而无需事前揭示描述这种映射关系的数学方程。一个神经网络的结构示意图如下所示。BP神经网络模型拓扑结构包括输入层(input)、隐层(hide
2011-06-11 17:34:00
114676
1
原创 朴素贝叶斯与贝叶斯信念网络
贝叶斯分类是统计学分类方法。它们可以预测类成员关系的可能性,如给定样本属于一个特定类的概率。贝叶斯定理是就是在给定的数据概率来表示未知的后验概率。比如已知某水果是红色的情况下,判断该水果有多大的概率是苹果,用数学符号表示就是(后验概率),其中X表示“这个水果是红色的”,H表示“这个水果是苹果”。这个概率我们是不知道的,但是如果我们有大量的水果样本,就可以计算水果样本中的统计信息来逼近这个概率。
2011-06-11 09:38:00
28388
1
原创 决策树算法学习
决策树是一个类似于流程图的树结构;其中,每个内部结点表示在一个属性上的测试,每个分枝代表一个测试输出,而每个树叶结点代表类或类分布。树的最顶层结点是根结点。一棵典型的判定树如下图。这是一个用于预测不同的天气条件下比赛是否能如期举行。ID3算法下面是著名的ID3算法的伪代码:Generate_decision_tree(samples,attribute_list){
2011-06-08 08:23:00
12683
原创 iptables/netfilter命令、实现及利用
iptables/netfilter概述;iptables常用命令;netfilter内核数据结构、实现原理以及netfilter的利用。
2010-10-11 22:07:00
13870
原创 TCP的核心算法在lwip中的实现
TCP的核心协议(滑动窗口、拥塞控制、慢启动、快速重传、快速恢复、Nagle算法、捎带ACK等)在lwip中的实现。
2010-08-25 21:04:00
14130
1
转载 虚拟网卡 TUN/TAP 驱动程序设计原理
本文将介绍 TUN/TAP 驱动的使用并分析虚拟网卡 TUN/TAP 驱动程序在 Linux 环境下的设计思路。
2010-08-11 20:34:00
2054
原创 内存乎?磁盘乎?
我国某张姓军事专家,在中央七套大谈特谈无人机。说到“全球鹰”(一种负责侦查拍照的无人机)时,说这东西不该照的时候乱照象,该照相的时候没有内存了。处于职业敏感:内存泄露了?大BUG啊。转念一想绝无此可能(飞机软件的质量等级至少是A等级的)。 那么唯一的可能就是------我国著名军事专家分不清楚啥叫内存啥叫磁盘。
2010-05-15 20:52:00
1049
1
原创 扩展AC算法的正则特性
可以在AC算法上扩展的正则特性包括:“.*”,“.”,“^”,“$”等。AC算法的查找流程: typedef struct _acsm_pattern { unsigned char *patstr; //pattern 字符串 unsigned int iid; //pattern id号} ACSM_PATTERN;typedef
2010-01-26 18:11:00
3333
转载 开源正则库及其使用
说起正则表达式(Regular Expression),也许有的朋友天天都在使用,比如grep、vim、sed、awk,只是可能对这个名词不大熟悉。正则表达式一般简写为regex或者regexp,甚至是RE。关于正则表达式的介绍,有很多的文章,用搜索引擎查找就可以找到很不错的使用说明。但是在C/C++语言中如何去使用,相应的介绍比较缺乏。大多数C标准库自带regex,可以通过/usr/includ
2010-01-07 11:23:00
7149
原创 linux C gbk utf-8编码转换
用linux C 下的函数调用创建中文目录、文件等,字符串的编码格式要求是utf-8格式的。 比如想要使用 int mkdir(const char *pathname, mode_t mode); 创建一个中文的目录。那么pathname的编码格式要求是utf-8的,而不能是gb3212/gbk的,否则就是乱码。 那么如果linux C下如何进行gbkutf-8编码转换的编码装换
2009-12-20 13:42:00
27904
1
原创 关于linux kernel的死法
最近在调试linux内核驱动,宕机无数次。关于linux的死法也有些心得。 1、嘎嘣儿脆型。 特点:啥提示也没有,说宕就宕,/var/log/messagesXXX,里边啥提示信息也没有。 原因:八成是你自己没玩儿好,在kernel里边内存越界了。还有两成是超过了linux核心栈8K的限制。2、半死不活型。 特点:ssh不上,但是ping是能ping
2009-12-12 07:51:00
1671
1
原创 dazukofs 文件系统注册 及设备挂载
dazukofs文件系统挂载时(insmod dazukofs.ko)做了两件事情:1、注册dazukofa文件系统;2、注册一个字符设备。用户内核和内核层的信息交互(报警、动作是否阻断等)如下图所示: 设备挂载:设备挂载时dazukofs做了很多事情:1、为dazukofs申请super_block,同时让s_fs_info指向被挂载的目录原来对应的super_block
2009-11-22 09:47:00
1909
原创 dazukofs 流程及主要数据结构
dazukofs 是一个依附于VFS的文件系统,dazukofs的主要数据结构也都是依附于vfs的主要数据结构之上。如下图所示。红色为vfs的标准数据结构;蓝色为dazukofs的数据结构。 dazukofs文件系统的文件保护流程如下图所示:1、将需要保护的目录下 mount以dazuko 类型mount到一个指定的目录下,此时内核启动vfs_mount注册dazuko文件系统,
2009-11-22 08:35:00
2409
转载 lock free 编程
转载时请注明出处和作者联系方式文章出处:http://www.limodev.cn/blog作者联系方式:李先静 无锁(lock-free)数据结构提到并行计算通常都会想到加锁,事实却并非如此,大多数并发是不需要加锁的。比如在不同电脑上运行的代码编辑器,两者并发运行不需要加锁。在一台电脑上同时运行的媒体播放放器和代码编辑器,两者并发运行不需要加锁(当然系统调用和进程调度是要加锁
2009-11-15 18:18:00
3868
原创 开启linux 内核线程
函数说明: kthread_create:创建线程。struct task_struct *kthread_create(int (*threadfn)(void *data),void *data,const char *namefmt, ...); 线程创建后,不会马上运行,而是需要将kthread_create() 返回的task_struct指针传给wake_up_pr
2009-11-02 18:26:00
4497
转载 安裝 DazukoFS
原文(繁体中文):http://don.7mix.net/archives/192 安裝 DazukoFS:DasukoFS官网:http://dazuko.dnsalias.org/wiki/index.php/Main_PageDazukoFS下载:http://dazuko.dnsalias.org/wiki/index.php/Downloads# uname -a
2009-10-29 11:36:00
1915
原创 linux 内核中得到 当前进程 对应的可执行文件的 绝对路径
标题很拗口。这两天在折腾这个事,把折腾的结果记录一下。 先说在应用层怎么搞这个事,很简单:#include #include int main() { char link[100], path[100]; sprintf(link, "/proc/%d/exe", getpid()); readlink(link, pat
2009-10-28 18:20:00
4437
2
原创 图解 adore-ng之清理犯罪现场
Adore-ng清理现场的功能是在log中擦去我们想要隐藏的进程的一切消息。包括两个部分:1、Syslog记录的信息2、/var/log和/var/run中的特定文件。对于syslog,我们先看下syslog的工作流程: 如上图所示,klogd和syslog之间是通过socket来实现通信的。adore对付syslog的方法是劫持sock_fs中的recvmsg。对于/
2009-10-26 20:47:00
2230
原创 python socket之进程间通信
最近用到python的socket实现进程间通信,发现网上的资料很零散,例子极少。写了一个example: Server:if __name__ == __main__: import socket sock = socket.socket(socket.AF_UNIX, socket.SOCK_STREAM) import os
2009-10-20 18:45:00
11250
2
原创 图说adore-ng之端口隐藏
端口隐藏,使用户无法通过netstat之类的命令,得到我们需要隐藏的端口信息。netstat是通过读/proc/net下的文件来完成的。Strace可以看出:netstat的主要操作有:open/read 文件/proc/net/tcp,/proc/net/udp,/proc/net/raw ……,如下图:adore-ng的实现: adore默认隐藏的是tcp协议的端口
2009-10-20 13:11:00
2195
原创 图说adore-ng之进程隐藏
进程隐藏,使用户无法通过ps,top之类的命令,得到我们需要隐藏的进程信息。ps,top也是通过读/proc下的文件来完成的。Strace可以看出:ps,top的主要操作有:open/read 文件/proc/XXX/stat和/proc/XXX/status,其中XXX是进程号;sys_getdents64。如下图: 问题是我们在劫持readdir的时候,是不知道哪些进程是需要隐藏的
2009-10-14 08:25:00
2490
1
原创 图说adore-ng之文件隐藏
文件隐藏说到底就是让ls、find一类的操作所返回的结果中没有需要隐藏的文件、目录。而ls、find本质上是对目录的读操作。我们要劫持它的读操作函数,让它读不出来。那读操作那个函数在哪呢?见下图。 上图是以普通文件为例说明的,目录也是类似的。只不过名字不同叫ext2_dir_operations和ext2_dir_inode_operations。说来说去怎么修改呢?见下图。
2009-10-12 08:21:00
2152
C++ STL 中文版
2009-01-05
UPnP技术细节中文文档
2009-01-05
awk手册中文版-全面实用
2008-11-06
linux下C 网络编程实例
2008-10-31
C++名家对话/C++进阶级教程
2008-10-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人