上手Markdown，你只需要先熟悉以下几种语法就够了：

1. 标题、章节
2. 粗体、斜体
3. 无序列表、有序列表
4. 代码、链接、图片
5. 表格

下面开始一一讲解

1. 标题、章节

标题很简单，用#号就可以。
一级标题是#，二级标题就用##，三级标题就用###，以此类推。
例如以下内容：
# 一级标题
## 二级标题
### 三级标题

在页面中展示的样子就是：

一级标题

二级标题

三级标题

至于章节，一般用—来表示，这样在页面中会显示章节线。
例如：
—
Area 1

---
Area 2

效果就是：

Area 1

Area 2

2. 粗体、斜体

粗体用**内容**来表示，斜体用*内容*来表示。

例如：

*斜体*

**粗体**

效果：

斜体

粗体

3 . 无序列表、有序列表

列表一般用

+ 无序列表1级
    + 无序列表2级
        + 无序列表3级

1. 有序列表1
2. 有序列表2

来表示

显示的效果如下：

• 无序列表1级
  • 无序列表2级
    • 无序列表3级

1. 有序列表1
2. 有序列表2

4. 代码、链接、图片

• 代码
  大段的代码，以tab开头就可以。或是用三个`来表示。小段的代码，用两个反引号来表示。例如：

1
2
3
4
5
6

\`\`\`ruby
#test code
puts "hello"
\`\`\`
#去掉\

显示的效果就是：

1
2

#test code
puts "hello"

• 链接和图片

这个稍微复杂点，链接用：

[链接描述](URL)

图片用

![图片描述](URL)

例如：

[百度](https://www.baidu.com/)

![百度Logo](https://www.baidu.com/favicon.ico)

效果：

百度

5. 表格

表格一般是以下形式:

|表格|表格|表格|表格|表格|
|:-|:-|:-|:-|:-|
|1|2|3|4|5
|6|7|8|9|0

效果：

0x00 Create a new post/page

1
2

~# hexo new "Post Title"
~# hexo new page "Download"

0x01 Put codes blocks on your post

Use keyword tag codeblock and endcodeblock

1
2
3

{% codeblock lang:javascript %}
alert('Hello World!');
{% endcodeblock %}

Or just use three backquotes

1
2
3
4

\`\`\`[language] [title] [url] [link text]
code snippet
\`\`\`
#remove the \ before `

0x02 Insert images/links in your content

Images

1

{% img [class names] /path/to/image [width] [height] [title text [alt text]] %}

Links

1

{% link text url [external] [title] %}

0x03 Organize your posts resources

In _config.yml, set post_asset_folder as true

1

post_asset_folder: true

Then your _posts directory maybe such as this

1
2
3
4
5
6
7
8
9

root@debian:~/chorder.net/source# tree _posts/
_posts/
├── hello-world
│   └── 20180510.jpg
├── hello-world.md
├── hexo-start-up
└── hexo-start-up.md

2 directories, 3 files

You can directly include images from resources directory:

1

{% asset_img xxx.jpg ALT TITLE %}

0x04 Organize your post categories / tags

Your may want to organize your posts as different categories and tags.
First you need to define categories and tags directories in _config.yml, default is like this

1
2
3
4
5
6

# Directory
source_dir: source
public_dir: public
tag_dir: tags
archive_dir: archives
category_dir: categories

Then you can generate a new page to navigate the posts

1
2

~# hexo new page "categories"
~# hexo new page "tags"

After that, the tags and categories directory will being created in source:

1
2
3
4
5
6
7
8
9
10
11
12
13
14

root@debian:~/chorder.net/source# tree
.
├── categories
│   └── index.md
├── _posts
│   ├── hello-world
│   │   └── 20180510.jpg
│   ├── hello-world.md
│   ├── hexo-start-up
│   └── hexo-start-up.md
└── tags
    └── index.md

5 directories, 5 files

And on the next time when you creating a new post, you could statement the category and tags of your post,
on the head of post markdown file, just like:

1
2
3
4
5
6

---
title: 10 basic operations of Hexo
date: 2018-05-17 17:05:24
categories: default
tags: default
---

The archives of tags and categories will showing in the site automatically.

0x05 Publish pages on a simple local server

In your hexo directory, run

1

~# npm install hexo-server --save

Then start the server:

1

~# hexo server -p PORT

Or if your want publish static pages as an production envirement, you should first generate static files:

1

~# hexo generate

And then start the server as static mode, it will only deploy pages which included in public directory:

1

~# hexo server -s

0x06 Directly include code from resource

1

{% include_code [title] [lang:language] path/to/file %}

0x07 Insert a video from youtube / vimeo

1

{% youtube video_id %}

1

{% vimeo video_id %}

0x08 Quote an article / resource

1
2
3
4
5
6
7
8
9

# article
{% post_path slug %}
{% post_link slug [title] %}

# resource
{% asset_path slug %}
{% asset_img slug [title] %}
{% asset_link slug [title] %}

0x09 Sitemap & robots.txt

As for optimize your site with a better SEO, ensure you has create sitemap:

1
2
3
4

#for google sitemap, install this package
npm install hexo-generator-sitemap --save
#for baidu(China) sitemap, instal this package
npm install hexo-generator-baidu-sitemap --save

Over that, tell the spider what you have done, write this in your robots.txt, and save it at source directory:

1
2

Sitemap: http://YOUR DOMAIN/sitemap.xml
Sitemap: http://YOUR DOMAIN/baidusitemap.xml

Example robots.txt as mine:

1
2
3
4
5
6
7

User-agent: *
Allow: /
Allow: /archives/
Allow: /categories/
Allow: /tags/
Sitemap: https://chorder.net/sitemap.xml
Sitemap: https://chorder.net/baidusitemap.xml

You can see both above at:

错误详情：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

ruby-2.3.3 - #compiling.......................................................................-
Error running '__rvm_make -j4',
showing last 15 lines of /usr/local/rvm/log/1488041042_ruby-2.3.3/make.log
exts.mk:210: recipe for target 'ext/openssl/all' failed
make[1]: *** [ext/openssl/all] Error 2
make[1]: *** Waiting for unfinished jobs....
installing default nkf libraries
compiling objspace_dump.c
linking shared-object json/ext/generator.so
make[2]: Leaving directory '/usr/local/rvm/src/ruby-2.3.3/ext/json/generator'
linking shared-object objspace.so
make[2]: Leaving directory '/usr/local/rvm/src/ruby-2.3.3/ext/objspace'
linking shared-object nkf.so
make[2]: Leaving directory '/usr/local/rvm/src/ruby-2.3.3/ext/nkf'
make[1]: Leaving directory '/usr/local/rvm/src/ruby-2.3.3'
uncommon.mk:203: recipe for target 'build-ext' failed
make: *** [build-ext] Error 2
++ return 2
There has been an error while running make. Halting the installation.

查看/usr/local/rvm/log/1488041042_ruby-2.3.3/make.log发现是openssl版本过老导致的。

解决方案：
第一步：先安装用于rvm的openssl：

1

rvm pkg install openssl

第二步：编译安装ruby，指定openssl目录（我的是/usr/local/rvm/usr/）

1

rvm install ruby-2.3.3 --with-openssl-dir=/usr/local/rvm/usr/

不知原文出自哪里，如果您是作者，请私信我补充来源链接。

前言

记录一些排查常见日志的命令,方法wiki,欢迎补充(Markdown 语法)。

常用命令

1. 查找关键词并统计行数

   1	cat 2015_7_25_test_access.log | grep "sqlmap" | wc -l

2. 删除含有匹配字符的行

   1	sed -i '/Indy Library/d' 2015_7_25_test_access.log

3. 查找所有日志中的关键词

   1	find ./ -name "*.log" |xargs grep "sqlmap" |wc -l

4. 获取特殊行(如id)并且排序统计

   1	cat cszl988.log | awk '{print $1}' | awk -F : '{print $2}' | sort -u | wc -l

5. 正则匹配内容(如提取ip)

   1	grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}"

6. 去重并统计数量

   1	tail 3.log | awk '{print $7}' | sort | uniq -c

7. 批量提取(全流量中)数据包并且过滤数据

   1 2 3 4 5

   #!/bin/bash for file in ` ls $1 ` do parse_pcap -vvb $file | grep -v "Host:" | grep -v "Cookie:" | grep -v "User-Agent:" | grep -v "Accept:" | grep -v "Accept:" | grep -v "Accept-Language:" | grep -v "Accept-Encoding:" | grep -v "Connection:" | grep -v "Content-Type:" | grep -v "Content-Length" | grep -v "Server" done

8. url 解码

   1	cat luban.log | grep sqlmap | awk '{print $7}' | xargs python -c 'import sys, urllib; print urllib.unquote(sys.argv[1])'

9. 欢迎补充….

示范:xxxx站注入日志排查

• 查看所有sqlmap注入记录条数

  1 2	[root@pentest temp]# cat luban.log | grep sqlmap | wc -l 1241

• 预览几条url

  1 2 3 4 5 6 7 8 9 10 11 12 13

  cat luban.log | grep sqlmap | awk '{print $7}' | more /news.php?id=771%28.%28%22%29.%27%29%29%27&fid=168 /news.php?id=771%27IddP%3C%27%22%3EvCBw&fid=168 /news.php?id=771%29%20AND%201148%3D8887%20AND%20%288975%3D8975&fid=168 /news.php?id=771%29%20AND%208790%3D8790%20AND%20%287928%3D7928&fid=168 /news.php?id=771%20AND%204294%3D9647&fid=168 /news.php?id=771%20AND%208790%3D8790&fid=168 /news.php?id=771%27%29%20AND%205983%3D7073%20AND%20%28%27UwRr%27%3D%27UwRr&fid=168 /news.php?id=771%27%29%20AND%208790%3D8790%20AND%20%28%27hwaT%27%3D%27hwaT&fid=168 /news.php?id=771%27%20AND%206578%3D7565%20AND%20%27EoTZ%27%3D%27EoTZ&fid=168 /news.php?id=771%27%20AND%208790%3D8790%20AND%20%27lBdL%27%3D%27lBdL&fid=168 /news.php?id=771%25%27%20AND%205177%3D1107%20AND%20%27%25%27%3D%27&fid=168 /news.php?id=771%25%27%20AND%208790%3D8790%20AND%20%27%25%27%3D%27&fid=168

• 方便查看 urldecode

  1 2 3 4 5 6 7

  cat luban.log | grep sqlmap | awk '{print $7}' | xargs python -c 'import sys, urllib; print urllib.unquote(sys.argv[1])' /news.php?id=771&fid=168 /news.php?id=771&fid=168 AND ASCII(SUBSTRING((SELECT DISTINCT(COALESCE(CAST(schemaname AS CHARACTER(10000)),(CHR(32)))) FROM pg_tables OFFSET 1 LIMIT 1)::text FROM 3 FOR 1))> 97 /news.php?id=771&fid=168 UNION ALL SELECT NULL,(CHR(113)||CHR(122)||CHR(106)||CHR(120)||CHR(113))||(CHR(103)||CHR(75)||CHR(78)||CHR(87)||CHR(76)||CHR(74)||CHR(110)||CHR(1 15)||CHR(100)||CHR(85))||(CHR(113)||CHR(122)||CHR(120)||CHR(113)||CHR(113)),NULL,NULL,NULL,NULL,NULL,NULL,NULL UNION ALL SELECT NULL,(CHR(113)||CHR(122)||CHR(106)||CHR(120)||CHR(113))||(CHR(113)||CHR(71)||C HR(74)||CHR(82)||CHR(101)||CHR(120)||CHR(69)||CHR(112)||CHR(117)||CHR(79))||(CHR(113)||CHR(122)||CHR(120)||CHR(113)||CHR(113)),NULL,NULL,NULL,NULL,NULL,NULL,NULL--

https://startssl.com 这个网站可以给我们免费提供可信任的https证书，这里简单介绍一下配置的过程。
首先服务器需要安装openssl和apache的mod_ssl.so模块，并且需要在httpd.conf中开启这个模块。
完成上述操作之后就可以使用openssl生成你自己的证书了。
这里有些知识你需要了解一下。
https的整个服务中，你需要了解这些文件的作用：

server.key 服务器的私钥
server.crt 服务器的证书文件
server.csr 服务器证书请求文件
root.crt   根证书

这些文件是这样生成的

首先运行

1

openssl req -new -nodes -keyout chorder.net.key -out chorder.net.csr

生成服务器证书和服务器证书请求文件，过程中会要求输入很多有关证书的信息和密码。
这一步完成之后会生成两个文件，chorder.net.key和chorder.net.csr
这时候去startssl网站上注册帐号，然后提交自己生成的.csr文件，让startssl为你生成一个
服务器证书和根证书。
把两个.crt结尾的证书拷贝到服务器的/etc/pki/tls/certs/下，把.key和.csr文件拷贝到/etc/pki/tls/private/下。（只针对CentOS服务器，其他服务器请自行百度）。
另外还需要将/etc/pki/tls/下的cert.pem（如果没有则创建一个）链接指向到/etc/pki/tls/certs/root.crt
这样用火狐浏览器访问的时候才不会报 SEC_ERROR_UNKNOWN_ISSUER 这个错误。
这个cert.pem就是证书链，只有当你的服务器证书包含在startssl网站的证书链中，客户端才会认为你的证书是可信的。

最后，修改两个文件。

1 /etc/httpd/conf.d/ssl.conf

在该文件中修改以下内容：

指定服务器证书

1

SSLCertificateFile /etc/pki/tls/certs/chorder.net.crt

指定服务器私钥

1

SSLCertificateKeyFile /etc/pki/tls/private/chorder.net.key

指定服务器证书链

1

SSLCertificateChainFile /etc/pki/tls/certs/root-bundle.crt

2 /etc/httpd/conf/httpd.conf

为你的主机（我这里是虚拟主机）创建配置

我的配置如下

NameVirtualHost *:443
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/chorder.net.crt
    SSLCertificateKeyFile /etc/pki/tls/private/chorder.net.key
    SSLCertificateChainFile /etc/pki/tls/cert.pem
    ServerName chorder.net
    ServerAdmin ×××××
    DocumentRoot ×××××
    ErrorLog ×××××
    CustomLog ×××××
</VirtualHost>

其实就是http配置文件下多加了几行。
配置好这些以后，重启服务，完成。
另外，如果你希望访问你的域名直接跳转到https端口，可以写一段js来跳转，如果觉得
写代码太麻烦，可以在根目录的.htaccess文件中加入这两行来帮你自动跳转:

1
2

RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

这样就将默认端口指定为443,并且将所有http的请求重写为https.

首先，如果没有签名密钥，先生成密钥：

1

keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore

接着会提示你输入密码、地区、国家等等，根据提示输入即可。
我这里的用户名和密码都是android

然后使用密钥进行签名

1

jarsigner -keystore android.keystore -storepass android -keypass android XXX.apk android.keystore

keytool和jarsigner都是jdk自带的工具，配好环境变量就可以直接在命令行使用的。

创建本地分支

1

git branch NAME

切换本地分支

1

git checkout NAME

查看远程分支

1

git branch -r

推送本地分支到远程仓库

1

git push origin NAME

引用子模块

1
2
3

git submodule add RESPOSITORIES PATH
# RESPOSSITORIES 是仓库地址
# PATH是本地路径，默认是当前目录

克隆带有子模块的项目

1
2
3
4

git clone XXX
cd XXX
git submodule init
git submodule update

跟踪其他分支

1
2
3
4
5

git remote add upstream XXX.git
git fetch upstream
git checkout master
git rebase upstream/master
git push -f origin master

Debian是我日常使用的桌面系统，这里记录了我在使用Debian和其他Linux时所有的问题和解决办法，以及一些其他的心得体会。
向Debian致敬！

找回桌面系统关机按钮

在/etc/polkit-1/localauthority/50-local.d/新建文件50-admin.pkla,写入如下内容：

1
2
3
4
5
6
7
8
9
10
11
12

[disable suspend]   
Identity=unix-user:*   
Action=org.freedesktop.upower.suspend   
ResultAny=no   
ResultInactive=no   
ResultActive=no   
[disable hibernate]   
Identity=unix-user:*   
Action=org.freedesktop.upower.hibernate   
ResultAny=no
ResultInactive=no   
ResultActive=no

无线不能使用的解决方法

安装rfkill工具

apt-get install rfkill

然后运行：

rfkill list all

可以查看到网卡设备的状态如下：

1
2
3
4
5
6

0: dell-wlan: Wireless LAN   
Soft blocked: no   
    Hard blocked: no   
1: phy0: Wireless LAN   
Soft blocked: no   
Hard blocked: no

根据软件或者硬件的状态解锁。

wireshark设置普通用户权限

1
2
3
4
5
6

sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

Adobe flash player的正确安装姿势

首先下载flash player，保存为flash.tar.gz
then:

1
2
3

tar -zxvf flash.tar.gz
mv usr/* /usr/
mv libflashplayer.so /usr/lib/mozilla/plugins/

重启浏览器即可。

修复Debian8 pptp不能连接的问题

报错内容：(/var/log/syslog)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

Sep 15 14:58:21 debian NetworkManager[13550]: ** Message: pppd started with pid 14188
Sep 15 14:58:21 debian pppd[14188]: Plugin /usr/lib/pppd/2.4.6/nm-pptp-pppd-plugin.so loaded.
Sep 15 14:58:21 debian NetworkManager[13550]: Plugin /usr/lib/pppd/2.4.6/nm-pptp-pppd-plugin.so loaded.
Sep 15 14:58:21 debian NetworkManager[13550]: ** Message: nm-pptp-ppp-plugin: (plugin_init): initializing
Sep 15 14:58:21 debian pppd[14188]: pppd 2.4.6 started by root, uid 0
Sep 15 14:58:21 debian NetworkManager[13550]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection'
Sep 15 14:58:21 debian pppd[14188]: Using interface ppp0
Sep 15 14:58:21 debian pppd[14188]: Connect: ppp0 <--> /dev/pts/0
Sep 15 14:58:21 debian NetworkManager[13550]: Using interface ppp0
Sep 15 14:58:21 debian NetworkManager[13550]: Connect: ppp0 <--> /dev/pts/0
Sep 15 14:58:21 debian NetworkManager[13550]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish'
Sep 15 14:58:21 debian NetworkManager[13550]: <info> (ppp0): new Generic device (driver: 'unknown' ifindex: 57)
Sep 15 14:58:21 debian NetworkManager[13550]: <info> (ppp0): exported as /org/freedesktop/NetworkManager/Devices/15
Sep 15 14:58:21 debian NetworkManager[13550]: <info> devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Sep 15 14:58:21 debian NetworkManager[13550]: <info> device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Sep 15 14:58:52 debian pppd[14188]: LCP: timeout sending Config-Requests
Sep 15 14:58:52 debian pppd[14188]: Connection terminated.
Sep 15 14:58:52 debian avahi-daemon[588]: Withdrawing workstation service for ppp0.
Sep 15 14:58:52 debian NetworkManager[13550]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect'
Sep 15 14:58:52 debian NetworkManager[13550]: <info> devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Sep 15 14:58:52 debian pptp[14193]: nm-pptp-service-14185 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Sep 15 14:58:52 debian pppd[14188]: Modem hangup
Sep 15 14:58:52 debian pppd[14188]: Exit.
Sep 15 14:58:52 debian NetworkManager[13550]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead'
Sep 15 14:58:52 debian NetworkManager[13550]: ** Message: nm-pptp-ppp-plugin: (nm_exit_notify): cleaning up
Sep 15 14:58:52 debian NetworkManager[13550]: ** (nm-pptp-service:14185): WARNING **: pppd exited with error code 16

依次输入如下命令：

1
2
3

modprobe nf_nat_pptp
modprobe nf_conntrack_pptp
modprobe nf_conntrack_proto_gre

下次启动还会失效，所以要编辑/etc/modules-load.d/modules.conf文件，添加如下三行：

1
2
3

nf_nat_pptp
nf_conntrack_pptp
nf_conntrack_proto_gre

减少开机等待时间

• 减少grub等待时间：
  修改/etc/default/grub，将

  1	GRUB_TIMEOUT=5

  改为 (grub等待超时改成1秒)：

  1	GRUB_TIMEOUT=1

  然后运行

  1	# update-grup

• 减少开关机超时
  修改/etc/systemd/system.conf，修改开关机超时时间为5s：

  1 2	DefaultTimeoutStartSec=5s DefaultTimeoutStopSec=5s

  重启

使用随机MAC地址

出于隐私需求，不想暴露真实mac地址，把下面这个脚本的内容加入/etc/init.d，就可以在每次开机的时候为网卡随机设置一个mac地址。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

#!/bin/bash
#Chorder
#2016/12/08

mhash=`date +%s|md5sum`

ifconfig eth0 down
ifconfig eth0 hw ether `echo ${mhash:$((RANDOM % 13)):2}:\
${mhash:$((RANDOM % 13)):2}:${mhash:$((RANDOM % 13)):2}:\
${mhash:$((RANDOM % 15)):2}:${mhash:$((RANDOM % 15)):2}:\
${mhash:$((RANDOM % 15)):2} `
ifconfig eth0 up

ifconfig wlan0 down
ifconfig wlan0 hw ether `echo ${mhash:$((RANDOM % 13)):2}:\
${mhash:$((RANDOM % 13)):2}:${mhash:$((RANDOM % 13)):2}:\
${mhash:$((RANDOM % 15)):2}:${mhash:$((RANDOM % 15)):2}:\
${mhash:$((RANDOM % 15)):2} `
ifconfig wlan0 up

gnome删除多余的菜单文件夹

运行

1

gsettings set org.gnome.desktop.app-folders folder-children ['']

CentOS删除旧内核

1

for k in `rpm -qa | grep kernel |grep -v \`uname -r\``;do yum remove $k;done

鼠标滚轮方向调整

修改 ~/.Xmodmap 文件

如果想要鼠标逆序滚动，就将其中的内容改为

pointer = 1 2 3 4 5 6 7 8 9 10 11 12

否则，就将内容改为：

pointer = 1 2 3 5 4 6 7 8 9 10 11 12

4和5代表的是鼠标滚轮方向的映射。

Debian9 GNOME 允许root登录

修改三个文件：

1. /etc/gdm3/daemon.conf

在Security节，加入

1

AllowRoot=true

2. /etc/pam.d/gdm-password

注释掉下面这一行

1

auth required pam_succeed_if.so_user != root quiet_success

3. /etc/pam.d/gdm-autollgoin

注释掉下面这一行

1

auth required pam_succeed_if.so_user != root quiet_success

重启。

内核源码树

arch        特定体系结构的源码
block        Crypto API
crypto        内核源码文档
drivers        设备驱动程序
firmware    
fs        VFS和各种文件系统
include        内核头文件
init        内核引导和初始化
ipc        进程间通信代码
kernel        像调度程序这样的核心子系统
lib        通用内核函数
Makefile    
Makefile.common
mm        内存管理子系统和VM
Module.symvers
net        网络子系统
samples
scripts        编译内核所用的脚本
security    Linux安全模块
sound        语音子系统
System.map
tools
usr        早期用户空间代码
virt

编译内核

配置内核（不同的选项）

make config
make menuconfig
make xconfig
make gconfig

创建默认配置

make defconfig
make oldconfig

编译

make

记录编译信息

make >../log.txt

忽略编译信息

make >/dev/null

衍生多个编译作业

make -j[任务数量]

如双核处理器上，每个处理器衍生两个作业

make -j4

安装内核

把arch/i386/boot/bzImage拷贝到/boot
依照vmlinuz-version来命名
编辑/boot/grub/grub.conf文件，为新内核建立新的启动项
使用LILO的系统则编辑/etc/lilo.conf，然后运行lilo

安装模块

make modules_install

内核开发的特点

1. 没有libc库

大部分常用的C库函数在内核中都已经得到了实现

2. GNU C

内联函数

把对时间要求比较高而本身长度又比较短的函数定义成内联函数

1

static inline void test(unsigned long tail_size)

内联函数必须在使用前就定义好，一般在头文件或者文件头中定义内联函数。

内联汇编

分支声明（为了优化）

1
2
3
4
5
6
7
8
9

likely()
unlikely()
if(unlikely(foo){
    /*****/
}

if (likely(foo)){
    /****/
}

3. 没有内存保护机制
4. 不要轻易在内核中使用浮点数
5. 内核空间具有容积小而固定的栈
6. 同步和并发
7. 可移植性

进程管理

进程是处于执行期的程序以及它所包含的资源的总称

1. 进程描述符及任务结构

• 内核把进程存放在任务队列中。任务队列是各双向循环链表，链表中的每一项都是类型为task_struct，称为进程描述符的结构，定义在<linux/sched.h>文件中。

• 进程描述符中包含一个具体进程的所有信息

• task_struct在32位机器上有1.7k字节，其中包含的数据能完整的描述一个正在执行的程序。(打开的文件，进程的地址空间，挂起的信号，进程的状态还有其他更多信息)

2. 分配进程描述符

通过slab分配器分配task_struct结构

3. 进程描述符的存放

内核通过一个唯一的进程标识值或PID类标识每个进程，PID最大默认值为32768(short int的最大值)，可以修改/proc/sys/kernle/pid_max来提高上限。

4. 进程状态

进程描述符中的state域描述了进程的当前状态，系统中每个进程都必须处于五种状态中的一种。

• TASK_RUNNING(运行)
• TASK_INTERRUPTIBLE(可中断)
• TASK_UNINTERRUPTIBLE(不可中断)
• TASK_ZOMBIE(僵死)
• TASK_STOPPED(停止)

5. 设置当前进程状态

1
2
3

set_task_state(task,state);
/*将任务task的状态设置为state*/
set_current_state(state) <=> set_stask_state(current,state)

6. 进程上下文

进程家族树

• 所有的进程都是PID为1的init进程的后台

• 内核在系统启动的最后阶段启动init进程，该进程读取系统的初始化脚本并执行其他的相关程序

• 进程间的关系存放在进程描述符中，每个tack_struct都包含一个指向其父进程task_struct，叫做parent的指针

获取其父进程的进程描述符:

1

struct task_struct *my_parent = ourrent->parent;

访问子进程:

1
2
3
4
5
6
7
8
9
10
11
12
13

struct task_struct *task;
struct list_head *list;

list_for_each(list,$current->children){
    task = list_entry(list,sruct task_struct,sibling);
    /* task 现在指向当前的某个子进程*/
}

struct task_struct *task;
for (task =current;task != $init_task; task= task->parent)
/* task 现在指向init */

}

系统调用

• API.POSIX.C

• 系统调用（系统调用号）

• 系统调用处理程序

  int $0x80（十进制128） system_call()
  第128号异常处理程序
  系统调用号通过eax寄存器传递给内核
  call *sys_call_table(,%eax,4)
  系统调用表的表项是以32位类型存放的，所以内核需要将给定的系统调用号乘以4,然后查询
  参数传递：ebx,ecx,edx,esi和edi按照顺序存放前五个参数

• 系统调用的实现

• 系统调用上下文

  • entry.s(系统调用表)

• 中断和中断处理程序

  • IRQ:中断请求
  • ISR:中断服务例程

• 注册中断处理程序

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

//request_irq()成功执行会返回0
int request_irq(unsigned int irq,
    irqreturn_t(*handler)(int,void *,struct pt_regs *),
    unsighed long irqflags,
    const char* devname,
    void *dev_id)

/*
参数说明:
irq:要分配的中断号
handler:指针，指向处理这个中断的世纪中断处理程序。
handler函数的原型是特定的，接受三个参数，并有一个类型为irqresutn_t的返回值。
irqflags:可以为0,也可以为下列标志的位掩码
    SA_INTERRUPT:表示给定的中断处理程序是一个快速中断处理程序
    SA_SAMPLE_RANDOM:
    SA_SHIRQ:
devname:与中断相关的ASCII文本表示法.
dev_id:
*/