2019年8月5日 星期一

unix組語筆記


gcc inline的ouput第一個會自動從eax取得 默認只能取一個(有空再研究一下gcc的inline好了)
movq 需要 uint64_t, movl 則只需要普通int
當call一個function會有
call function //function是函數簽名
每次進人新function,function內的頭2句都會是
push rbp
mov rsp,rbp
作用是把上一個function的回傳地址推入stack然後再將目前的rsp內容複製到rbp,是一個進入新環境的概念 然後離開函式時會
ret //same as "pop eip"
把當前esp pop進eip
另外再留一下gdb的用法 對理解程序有幫助 首先如果想反組譯某些函數
b*funcname //funcname是函數名 另外建議幫gdb安裝插件例如gdb-peda 一目了然比較好懂
r//same as run 作用是從breakpoint開始函式
nexti//下一個執行組語指令
p *x//打印x位置所存內容
i r//打印r系列register
x /100c addr//顯示addr開始以後100個位的內容

2019年7月19日 星期五

Yocto修改內核源碼筆記

怕忘記 留個筆記
先下載poky linux
git clone -b thud git://git.yoctoproject.org/poky poky_thud
cd poky_thud
進入標準開發環境
source oe-init-build-env
接下來就是重點,進入編輯模式
bitbake -c devshell virtual/kernel
做你想做的事 例如apply預先寫好patch
git apply xxx.patch
設定defconfig
bitbake -c menuconfig
如果想用本身定defconfig可以在
cat /boot/config-*
找到 但只在普通linux distro找到 至於poky linux的路徑...我忘了:P(以後再補上)
compile kernel和distro
bitbake virtual/kernel
bitbake core-image-full-cmdline
然後當然 compile完要run他
runqemu qemux86
補充: toaster project 貌似不能改kernel源碼,他用的kernel不是預設的virtual/kernel

2019年7月6日 星期六

[轉載]淺顯易懂的 SELinux 政策實施指南

原文
SELinux(Security-Enhanced Linux)是一款 Linux 的安全性增強模組,起初由美國國家安全局(NSA)所開發,後來則整合進 Linux 核心,成為 Linux 核心的內建模組。不過並非所有的 Linux 發行版都預設啟用了 SELinux。Red Hat 是 SELinux 的最主要支持者,預設啟用 SELinux 的發行版多半都是來自於 Red Hat 或其衍生物,例如 Fedora、RHEL、CentOS 等等。

儘管 SELinux 相較於基本的 Unix-like 權限管理而言是更為嚴謹 ,但同時也顯得更為複雜,因此有不少 Linux 的使用者會傾向於直接停用它。另一方面,也有不少的使用者會讓它維持啟用,然後再根據阻擋的狀況執行特定的放行動作。然而無論是選擇啟用或停用,或許更大多數的使用者其實都對 SELinux 的工作原理一知半解,也未曾明白它真正的益處。

今年是 SELinux 首次釋出的十週年,一名 Red Hat 的員工 Daniel Walsh 在 opensource.com 發表了一篇文章:Your visual how-to guide for SELinux policy enforcement,該文章旨在以淺顯易懂的方式,說明 SELinux 的原理。由於內容並不涉及任何 SELinux 的指令與操作,而是純粹利用譬喻、漫畫和舉例來解釋 SELinux,因此對任何人來說應該都是很容易吸收的一篇文章。

以下是 DR 所翻的中文版,原版的圖文內容皆採 CC BY-SA 授權,而圖片的作者為 Máirín Duffy。

屬於你的 SELinux 政策實施視覺化教學指南

今年我們慶祝 SELinux 的十週年,這真是驚人。SELinux 第一次被導入是在 Fedora Core 3(DR 註:更精確的說法是從 FC2 就包含了,然後在 FC3 成為預設啟用),接著是在 Red Hat Enterprise Linux 4。以下則是給那些從沒用過 SELinux、或者想要有個解釋的人……