信息安全专题培训Unix系统安全.pptVIP

徐毅 Xylon xuyi@ Training dept. , Customer Support Center August 2005 Linux内核组成部分 Linux进程调度 Linux的系统调用 编程接口，与POSIX兼容，C语言函数集合 实现形式与DOS的INT 21H相似 Linux使用int 80h 函数名“sys_xxx” 比如系统调用fork的相应函数sys_fork() 系统调用号和系统调用表 系统调用都转换为Int 80h软中断 所有的系统调用只有一个入口system_call 出口： ret_from_sys_call Linux内存管理 在i386机器上，每个进程有独立的4G虚存空间 内核的代码段和数据段被映射到3G以上的空间中 用户态下的代码实际可申请的虚存空间为0-3GB 每个进程用两套段描述符来访问内存，分别用来访问内核态和用户态下的内存空间 在用户态下，代码不可能访问3G以上的地址空间，如果要访问内核空间，必须通过系统调用或者中断 Linux的模块机制 可动态装载的内核模块(lkm) 一组命令：insmod、rmmod、lsmod、modprobe… 关于模块机制 可以让核心保持比较小的尺寸 动态装载，避免重新启动 模块机制常常用于设备驱动 内核模块一旦加载之后，与原有的核心代码同等 insmod装载模块 Linux内核中的Rootkit 通过LK