概述内核的模块机制允许构建具有广泛软硬件支持的内核，而无需将所有的代码实际加载到任何给定的运行系统中。在一个典型的分配器内核中，所有这些模块的可用性意味着非常多的功能是可用的，但是也可能存在许多可以被利用的bug。在许多情况下，内核的自动模块加载器已被用于将错误代码带入正在运行的系统当中。减少内核暴露于有缺陷的模块的尝试表明，某些类型的加固工作是多么困难。 模块自动加载两种方法可以将模块加载...

文章信息作者：Alex Pollitt原文：https://www.tigera.io/blog/when-linux-conntrack-is-no-longer-your-friend/ 连接跟踪（“conntrack”）是Linux内核网络堆栈的核心功能。它允许内核跟踪所有逻辑网络连接或流，从而识别构成每个流的所有数据包，以便可以一致的处理它们。 Conntrack是一个重要的内核特性...

Unix基础知识unix体系结构从严格意义上说，操作系统可以定义为一种软件，这个软件控制硬件资源，为程序运行提供环境，我们通常将这种软件称为内核 kernel，位于整个环境的核心。 系统调用：内核的接口称为系统调用。公用函数库建立在系统调用之上，应用程序既可以使用公用函数库，也可以使用系统调用。shell是一个特殊的应用程序，为运行其他应用程序提供接口。 每个操作系统都在内核里面有一些内建的...

/tmp目录自动清理在/tmp文件夹下的文件是会被清理、删除的。主要是作业里面会自动调动tmpwatch来删除那些一段时间内没有访问的文件。 tmpwatch是一个命令或者说一个包 修改tmpwatch配置在 /usr/sbin/tmpwatch 以上是在Redhat里面 以下是Ubuntu 在Ubuntu14.04之前，/tmp的清理工作由upstart脚本完...

调度器介绍一个好的调度算法应该考虑以下几个方面： 公平：保证每个进程得到合理的CPU时间 高效：使CPU保持忙碌状态，即总是有进程在CPU上执行 响应时间：使交互应用的响应时间尽可能短 周转时间：使批处理用户等待输出的时间尽可能短 吞吐量：使单位时间内处理的进程数量尽可能多 负载均衡：在多核多处理器系统中提供更高的性能 在整个调度系统中存在两种调度算法，分别是针对实时进程和普通进程，所以...

概念是生存期长的一种进程，常常在系统引导装入时启动，仅在系统关闭时终止，没有控制终端，所以在后台运行 守护进程的特征系统进程依赖于操作系统实现，父进程ID为0的各进程通常是内核进程，作为系统装入过程的一部分而启动（init进程是个例外，由内核在引导装入时启动用户层次的命令）内核进程是特殊的，通常存在于系统的整个生命周期中，一超级用户权限运行，无控制终端，无命令行。 Linux使用一个名为kt...

文件和目录描述文件系统的其他特征和文件的性质 函数 stat、fstat、fstatat和lstat一旦给出pathname，stat函数将返回与此命名文件有关的信息结构。 fstat函数获得已在描述符fd上打开该文件的有关信息。 lstat返回该符号链接的有关信息，而不是由该链接引用的文件的信息 fstatat函数为一个相对于当前打开目录的路径名返回文件统计信息，当AT_SYMLINK_N...

文件IOopen read write lseek close 文件描述符文件描述符是一个非负整数。当打开或者创建一个文件时，内核向进程返回一个文件描述符。当读写一个文件时，使用open或者create返回的 文件描述符变化范围是0~OPEN_MAX-1，早期的Unix文件系统实现采用上限值是19，即允许每个进程最多打开20个文件，但现在很多系统将其上限增加至63. 在Linux里面，每个进...

进程标识ID为0的进程通常是调度进程，常常被称为交换进程，是内核的一部分，并不执行磁盘中的程序，常被称作系统进程。 ID为1的进程是init进程，在自举结束时由内核调用。init进程通常读取与进程有关的初始化文件（/etc/init.d等）并将系统引导到一个状态。init进程不会终止，他是一个用户进程，但是以超级用户特权运行。 ID为2的进程是页守护进程，负责虚拟存储器系...

信号信号是软件中断 信号概念很多条件产生信号： 当用户按某些键时，引发终端产生的信号（delete或者是Ctrl+C）产生中断信号SIGINT 硬件异常产生信号；除数为0、无效的内存引用等。由硬件检测到，并通知内核，然后内核为该条件发生时正在运行的进程产生适当的信号。 进程调用kill函数可将任意信号发送给另一个进程或进程组 用户可用kill命令将信号发送给其他进程 当检测到某种软件条件已...