开发环境​专栏内容：手写数据库toadb本专栏主要介绍如何从零开发，开发的步骤，以及开发过程中的涉及的原理，遇到的问题等，让大家能跟上并且可以一起开发，让每个需要的人成为参与者。本专栏会定期更新，对应的代码也会定期更新，每个阶段的代码会打上tag，方便阶段学习。​开源贡献：toadb开源库个人主页：我的主页管理社区：开源数据库座右铭：天行健，君子以自强不息；地势坤，君子以厚德载物.文章目录开发环境前言

Linux源码解读系列是一套深入剖析Linux内核源码的教程，旨在帮助读者理解Linux操作系统的底层原理和工作机制。该系列教程从Linux内核的各个模块入手，逐一分析其源码实现，并结合实际应用场景进行讲解。通过学习本系列，读者可以深入了解Linux操作系统的底层机制，掌握Linux内核编程技巧，提高对Linux系统的理解和掌控能力。在这个系列中，我们将深入探讨Linux内核的各个部分，包括内存管理、进程调度、文件系统、网络协议等。每一部分都将从源码层面进行解析，帮助读者理解其实现原理和设计思想。内存管理：Linux内核中的内存管理涉及复杂的算法和数据结构。我们将深入解析如何分配和释放内存，以

Linux内核定义Linux内核是Linux操作系统的核心部分，它是一个类Unix的操作系统内核，提供了必要的服务并管理系统资源。内核充当硬件和软件层之间的接口，使操作系统能够与底层硬件组件进行通信和控制。以下是Linux内核的一些重要功能：进程管理：内核管理进程的执行，分配CPU时间、内存和输入/输出（I/O）设备等系统资源。它调度进程、在它们之间切换，并确保公平和高效的资源利用。内存管理：内核处理内存管理，包括为进程分配和释放内存以及管理虚拟内存系统。它提供内存保护、虚拟内存映射和在物理内存和磁盘存储之间交换数据的机制。设备驱动程序：内核包括设备驱动程序，使操作系统能够与硬件设备（如磁盘驱

drivers/hdf/khdf/manager/../../../..//framework/utils/src/hdf_sbuf.c:271:6:错误：‘-mgeneral-regs-only’isincompatiblewithfloating-pointargument这个编译错误提示指出，在编译源文件"hdf_sbuf.c"（位于"drivers/hdf/khdf/manager/../../../..//framework/utils/src/"路径下）的第271行第6列位置，由于使用了 -mgeneral-regs-only 编译选项，导致与该行代码中涉及浮点数操作的函数或指令不

参考书籍《奔跑吧Linux内核》–笨叔下载Linux-5.0源码https://benshushu.coding.net/public/runninglinuxkernel_5.0/runninglinuxkernel_5.0/git/files或者直接git源码gitclonehttps://e.coding.net/benshushu/runninglinuxkernel_5.0/runninglinuxkernel_5.0.git安装必要的包sudoapt-getinstallqemulibncurses5-devgcc-aarch64-linux-gnubuild-essentialb

UAC(UserAccountControl)是Windows平台的用户权限控制。它可以让程序使用管理员权限执行某些操作。静态UAC提权静态UAC提权让程序一直运行在管理员权限下，只要在项目设置里把"UACExecutionLevel"设置为"requireAdministrator"。这样生成的exe文件图标会自动加上一个小盾牌的角标Overlay。执行exe文件会自动弹出UAC对话框。静态UAC提权对程序员来说是一种偷懒的办法，只需要修改一个配置就行。但对用户来说非常麻烦，每次打开程序都需要确认UAC对话框。比如“小黑盒加速器”，每次打开它都会弹UAC对话框。更奇葩的是“小黑盒加速器”可以

empire(usestager用法、提权、持久化后门）本章前提：已成功设置监听器(如何设置监听器请看day14篇)1.usestager的几种用法windows/launcher_sct:介绍:Regsvr32命令用于注册COM组件，是Windows系统提供的用来向系统注册控件或者卸载控件的命令，以命令行方式运行。WinXP及以上系统的regsvr32.exe在windows\system32文件夹下；2000系统的regsvr32.exe在winnt\system32文件夹下。用法:regsvr32[/u][/s][/n][/i[:cmdline]]dllname1)usestagerwi

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。工具介绍这是一款自动利用exploit来提权到root权限的工具。让Linux权限提升变得简单！Traitor打包了一系列方法来利用本地错误配置和漏洞来弹出rootshell：几乎所有GTFOBins可写docker.sockCVE-2022-0847（脏管道）CVE-2021-4034（pwnkit）CVE-2021-3560它将利用GTFOBins中列出的大多数sudo权限来弹出roots

最近在读《ARMLinux内核源码剖析》，一直没有看到0号进程（init_task进程)在哪里创建的。直到看到下面这篇文章才发现书中漏掉了set_task_stack_end_magic(&init_task)这行代码。下面这篇文章提到：start_kernel()上来就会运行set_task_stack_end_magic(&init_task)创建初始进程。init_task是静态定义的一个进程，也就是说当内核被放入内存时，它就已经存在，它没有自己的用户空间，一直处于内核空间中运行，并且也只处于内核空间运行。书中代码：内核源码：一.前言前文分析到Linux内核正式启动，完成了实模式到保护模

在讨论容器的安全性之前，我们先了解下容器与虚拟机的区别，这样可以帮助我们更好地了解容器的安全隐患以及如何加固容器安全。Docker与虚拟机区别Docker是基于Linux内核的Namespace技术实现资源隔离的，所有的容器都共享主机的内核。其实这与以虚拟机为代表的云计算时代还是有很多区别的，比如虚拟机有着更好的隔离性和安全性，而容器的隔离性和安全性则相对较弱。从图1可以看出，虚拟机是通过管理系统(Hypervisor)模拟出CPU、内存、网络等硬件，然后在这些模拟的硬件上创建客户内核和操作系统。这样做的好处就是虚拟机有自己的内核和操作系统，并且硬件都是通过虚拟机管理系统模拟出来的，用户程序无