《第14讲_Linux系统安全.ppt》.pdf

网络与信息安全 系统安全：Linux系统安全 潘爱民，北京大学计算机研究所 /InfoSecCourse 内 容  Linux系统介绍  Linux内核  Linux文件系统  Linux的网络结构  Linux攻防技术  一次针对Linux的入侵过程 Linux操作系统  背景  最初由Linus Benedict Torvalds于1991年开发的  1994年3月发布第一个正式版本  内核升级模式  稳定的内核，第二个数字为偶数，例如2.2.14  开发的内核，第二个数字为奇数，例如2.1.14  Linux系统特点  兼容UNIX：API兼容，管理命令和各种工具  源码开放  支持各种硬件平台，支持多CPU  Linux平台上存在大量的应用软件，以及应用开发工具 Linux 内核  多用户，多任务，分时，软实时处理  不是微内核系统，但具有某些微内核特征  Intel版本：i386的保护模式，特权级  内核态（0 ）和用户态（3 ）  中断和系统调用——两种特权级的切换  PCB：进程控制块，常驻内存  进程是最基本的调度单元  进程是动态的，每一个进程都有一个进程控制块  没有专门的调度进程，内核中有一个schedule函数完成调度 任务  进程在调度过程中有多种状态 进程调度：状态转换图 do_fork() 收到SIG_KILL或 SIG_CONT后 TASK_RUNNING 所申请资源有效 或者收到信号时 所申请资源有效时 TASK_UNINTERRUPTIBLE TASK_INTERRUPTIBLE 申请资源未果 schedule() 时间片到 申请资源未果 Holding CPU 跟踪系统调用 do_exit() TASK_STOPPED TASK_ZOMBIE Linux 的系统调用  编程接口，与POSIX兼容，C语言函数集合  实现形式与DOS的INT 21H相似  Linux使用int 80h  函数名“sys_xxx”  比如系统调用fork 的相应函数sys_fork()  系统调用号和系统调用表  系统调用都转换为Int 80h软中断  所有的系统调用只有一个入口system_call  出口：ret_from_sys_call Linux 内存管理  在i386机器上，每个进程有独立的4G虚存空间  32位线性地址——利用硬件的分页机制  内核的代码段和数据段被映射到3G 以上的空间中  用户态下的代码实际可申请的虚存空间为0-3GB  每个进程用两套段描述符来访问内存，分别用来访问内核态和用户态 下的内存空间  在用户态下，代码不可能访问3G 以上的地址空间，如果要访问内核 空间，必须通过系统调用或者中断  Linux对虚存的管理使用vma(virtual memory area)机制  在进程数据结构中，指定了用户空间的上界，在系统调用时，用户指 定的指针不能超过此上界，但是内核代码可以重新设定此上界  页交换机制：缺页中断、页面换入 Linux的段选择符情况 Lin