Windows内核对象
通过前面几章我们了解了Windows内核基本的概念与基础
通过前面几章, 我们了解了Windows内核基本的概念与基础知识. 从这一章开始, 就要开始真正的Windows 内核源代码之旅了. 本章介绍系统的启动与关机过程, 也就是说, 当你打开计算机的电源, 一个Windows 操作系统是如何被引导, 做了哪些准备工作, 直至向你呈现出一个图形界面, 接受你的指令; 而当你点击Windows 开始菜单中的关机按钮里, Windows 在停止CPU运转前, 又要做哪些事情. 一启动 (一)BIOS Intel 80386 CPU 有三种工作模式:实模式,保持模式,虚拟实模式。加电时CPU工作在实模式下, 这种模式相对简单,使用20根的地址线,可访问1M的存储空间。它的逻辑地址由段(seg)和偏移(off)构成,逻辑地址到物理地址的转换方式是:seg << 4 + off。而中断服务表在固定的内存地址(0x00000000)开始,每个表项四个字节,代表一个中断服务例程(ISR),共255个表项。所以它并不需要像保护模式那样复杂,拥有全局描述符表(GDT)、局部描述符表(LDT)、中断描述符表(IDT)、以及页表等等。起初,系统就是在这种工作模式下完成自检与一些初始化工作的。 BIOS (Basic Input/Output System) 是计算机中的一块持久只读的存储芯片(ROM), 包含了一些低级的实模式的控制程序与硬件驱动程序.。 在硬件加电时, CPU的RESET引脚会收到一个信号, CPU会将它的CS:EIP(即指令指针寄存器)设置成固定的值, 以执行在物理地址0xfffffff0 处找到的指令, 这段指令被映射到BIOS 中, BIOS在接过控制权后, 会做一些自检的工作, 比如检查内存、与系统总线连接的硬件等等。做完这些工作,BIOS会根据COMS中的设置找到一个有效的启动设备(硬盘、软盘、CD-ROM等),并把第一个扇区(引导扇区)的内容加载到0000:7c00 这个地址, 并把控制权交给这段代码。 (二)NTLDR 我们仅以硬盘启动为例说明NTLDR是如何被加载, 以及NTLDR所做的工作. BIOS 从指定硬盘的0面0道第1扇区(称为主引导记录MBR)读入512个字节, 加载到0000:7c00 这个地址, 并把控制权交给这段代码。MBR包括一个分区表和一段控制代码,它的控制代码首先将0000:7c1b处的0x1e5字节的指令移到0000:061b, 然后从引导分区加载DBR(DOS Boot Recorder DOS引导记录)到0000:7c00,由DBR加载NTLDR并把控制权交给NTLDR。NTLDR 获得控制权后要做的第一件事就是将使处理器进入保护模式,并且开启分页,然后分析boot.ini 文件,以显示一个可选的操作系统菜单(如果只有一唯的一个可选项,这一
PCI内核源代码说明
PCI从设备代码说明: library ieee; use ieee.std_logic_1164.all; use ieee.std_logic_unsigned.all; entity pcislave is port( //PCI接口说明 //CLK:33M PCI 时钟; //RST : PCI 复位,低有效; // IDSEL : PCI 配置空间选择,高有效; // FRAME :PCI 祯周期开始,低有效; // IRDY : PCI主设备准备好,低有效; clk,rst,idsel,frame,irdy : in std_logic; // TRDY : PCI目标设备准备好,低有效; // DEVSEL :PCI目标设备选择,低有效; // STOP : PCI目标设备停止,低有效; trdy,devsel,stop : inout std_logic; // PCI 效验输出使能,高有效; paren1 : out std_logic; // DATA RD OUT :局部总线读输出信号,高有效; // DATA WR :局部总线写输出信号,高有效; // DMASEL :DMA允许,高有效; data_rd_out,data_wr,dmasel : out std_logic; // IOSEL : IO空间选择输出,高有效; // MEMSEL :内存空间选择输出,高有效; iosel,memsel : buffer std_logic; // EXT ADD :局部总线地址译码输出,IO空间只用(7 到0) ext_add : out std_logic_vector(21 downto 0); // CBE :PCI命令及字节输入 cbe : in std_logic_vector(3 downto 0); // AD : PCI地址及数据复用信号 ad : inout std_logic_vector(31 downto 0)); end pcislave; architecture beha of pcislave is // 目标读状态机 type slaverdst is (idle1,dev_st1,rdst1,rdst2,rdst3,rdst4,rdstopst,ctst1); //目标写状态机 type slavewrst is (idle2,dev_st2,wrst1,wrst2,wrst3,wrst4,wrstopst,ctst2); signal pre_state1,nxt_state1 : slaverdst; signal pre_state2,nxt_state2 : slavewrst; // PCI配置空间定义: // PCI ID号定义 constant id : std_logic_vector(31 downto 0) :="01000010010110000001000100000000"; // PCI 设备类型定义 constant clss : std_logic_vector(31 downto 0) :="00000100000000000000000000000000";
第一章 政治经济学的研究对象
第一章政治经济学的研究对象 1、马克思主义政治经济学的研究对象是什么? 答:马克思主义政治经济学的研究对象,总体上说,是研究特定社会制度中的社会生产关系,即经济利益关系,揭示社会历史发展中的经济规律。马克思主义政治经济学所研究的生产关系,是人们在社会生产过程中所形成的诸方面的经济关系的总和或体系。 2、马克思主义政治经济学资本主义部分同社会主义部分的研究对象有什么异同? 答:马克思主义政治经济学社会主义部分与资本主义部分的研究对象,既相统一,又有差异。其统一面在于,二者都是研究社会生产关系,即经济利益关系,揭示经济运动规律。其差异面在于马克思的政治经济学重在通过对资本主义生产关系的研究,揭示其内在矛盾、阶级对抗性和资本主义制度产生、发展与灭亡的客观规律,揭示资本主义终将被社会主义所取代的历史必然性。而社会主义政治经济学,则重在研究怎样巩固、发展和完善社会主义生产关系,实现全体社会成员共同富裕的经济利益。具体表现为,研究怎样处理好经济生活中的各种矛盾,以加快生产力的发展;怎样改革和完善经济体制,健全和完善经济运行机制,优化经济增长方式和经济结构,以促进经济增长和可持续发展,逐步实现消灭剥削,消除两极分化,以达到共同富裕。 第二章物质资料生产和社会生产方式 1、为什么物质资料生产是马克思主义政治经济学研究的出发点? 答:马克思主义政治经济学的研究对象是社会生产关系及其发展规律,而社会生产关系及其发展规律,是在人类物质资料生产过程中形成和存在的。离开了人类的物质资料生产,也就不存在人们在生产过程中的相互关系,更不会产生反映生产关系发展变化的客观经济规律。因此,要了解和把握马克思主义政治经济学的研究对象,需要了解什么是物质资料生产及其对人类社会的重要作用。 2、社会生产力是如何构成的? 答:生产力的构成,概括地说包括人的因素和物的因素。人的因素是指有一定生产经验、劳动技能和科学知识,并实现着物质资料生产的劳动者。在生产力中人的因素具有特殊重要的地位,起着最根本的作用,劳动者是生产力中最根本的力量。生产力中物的因素是生产资料,即人们在生产过程中所使用的劳动资料和劳动对象的总和。在生产资料中,作为劳动资料重要构成部分的生产工具对于生产力的发展有着特殊的作用。生产力的发展,首先是从生产工具的发展变化开始的。生产力发展的状况集中表现在生产工具的发展与变化上,它是社会生产力发展水平和生产力性质的最主要的标志,也是划分经济发展时期的主要标志。 3、社会生产总过程的四个环节之间的关系是怎样的? 答:社会生产关系内部生产、分配、交换、消费之间的关系是一种相互联系、相互制约的关系。首先,生产对分配、交换和消费起决定作用。表现在:(1)生产决定着分配,交换和消费的对象;(2)生产决定着分配、交换和消费的水平与结构;(3)生产决定着分配、交换、消费的具体方式;(4)生产的社会性质决定分配、交换、消费的社会性质。其次,分配、
Windows 8.1 内核利用
Windows 8.1 内核利用– CVE-2014-4113 2014 – 10 – 31 Moritz Jodeit moritz@https://www.360docs.net/doc/512814039.html, 目录 1.介绍 2.漏洞详情 3.Windows 8.1 内核利用 设计WIN32K!TAGWND结构 寻找覆盖目标 利用步骤整合 4.总结 介绍 在2014年10月14日,CrowdStrike和FireEye公布了一篇博客文章,这篇文章描述了Windows 上的一个新的0day权限提升漏洞。据CrowdStrike的文章解释:这个漏洞是在一次追踪一个高级组织的时候被发现并证明的,这个组织名叫HURRICANE PANDA。这个漏洞在Internet 上至少已经活跃了5个月。 这个漏洞据说是CrowdStrike和FireEye同时发现并提交给微软的,随后,微软就将其命名为:MS14-058,并提供了修复补丁。不久,binaries在他的博客文章中也提到了这个漏洞,在撰写文章时,这里有几个很好的分析思路,这个思路是基于二进制与Metasploit渗透框架,结果是,这个思路能支持目前的WIN32与WIN64版本的系统,但是除了WIN8与WIN8.1。 根据微软的说明,这个漏洞影响了Windows很多版本,也包括WIN8.1。更有趣的是,FireEye 的博客文章对比了这个漏洞,WIN8,WIN Server 2012以及以后的版本并没有该漏洞,这个漏洞的利用是HURRICANE PANDA率先公布的,并且这个利用程序只能对WIN7和WIN8有效。 所以,我非常好奇的是:这个漏洞怎么在Windows的大多数版本中得到体现并利用成功。这篇文章记载了我对这个漏洞的分析与利用,并且在Windows8与Windows8.1上利用成功。 漏洞详情 下面的文章是基于Windows7(x64)系统的分析与利用,并且公开了一些有价值的信息。这些分析过的shellcode具有MD5校验能力。 这个漏洞在其他地方早就被详细的披露过,所以,我们仅仅关注关键的细节。这个漏洞存在的原因是:在WIN32K.SYS驱动程序中,代码出现缺少返回值校验。这个驱动程序负责Windows系统的内核模式部分,他负责处理Windows系统的资源管理和提供图形编程驱动接口以及相关的其他事情。 User32!模块的trackpopupmenu这个函数的使用,可以引发一个用户模式的安全漏洞。负责处理的API函数是:Win32K!xxxhandlemenumessages。这个函数调用了
如何安装Linux内核源代码
如何获取Linux内核源代码 下载Linux内核当然要去官方网站了,网站提供了两种文件下载,一种是完整的Linux 内核,另一种是内核增量补丁,它们都是tar归档压缩包。除非你有特别的原因需要使用旧版本的Linux内核,否则你应该总是升级到最新版本。 使用Git 由Linus领头的内核开发队伍从几年前就开始使用Git版本控制系统管理Linux内核了(参考阅读:什么是Git?),而Git项目本身也是由Linus创建的,它和传统的CVS不一样,Git是分布式的,因此它的用法和工作流程很多开发人员可能会感到很陌生,但我强烈建议使用Git下载和管理Linux内核源代码。 你可以使用下面的Git命令获取Linus内核代码树的最新“推送”版本: $ git clone git://https://www.360docs.net/doc/512814039.html,/pub/scm/linux/kernel/git/torvalds/linux-2.6.git 然后使用下面的命令将你的代码树与Linus的代码树最新状态同步: $ git pull 安装内核源代码 内核包有GNU zip(gzip)和bzip2格式。Bzip2是默认和首选格式,因为它的压缩比通常比gzip更好,bzip2格式的Linux内核包一般采用linux-x.y.z.tar.bz2形式的文件名,这里的x.y.z是内核源代码的具体版本号,下载到源代码包后,解压和抽取就很简单了,如果你下载的是bzip2包,运行: $ tar xvjf linux-x.y.z.tar.bz2 如果你下载的是gzip包,则运行: $ tar xvzf linux-x.y.z.tar.gz 无论执行上面哪一个命令,最后都会将源代码解压和抽取到linux-x.y.z目录下,如果你使用Git下载和管理内核源代码,你不需要下载tar包,只需要运行git clone命令,它就会自动下载和解压。 内核源代码通常都会安装到/usr/src/linux下,但在开发的时候最好不要使用这个源代码树,因为针对你的C库编译的内核版本通常也链接到这里的。 应用补丁
思想政治教育的内涵与思想政治教育学的研究对象_郝文清
142 ———————————————— 收稿日期:2010-09-02 作者简介:郝文清(1971-),男,山西大同人,淮北师范大学政法学院副教授。 淮北煤炭师范学院学报(哲学社会科学版) 第31卷第6期Journal of Huaibei Coal Industry Teachers College Vol.31No.62010年12月 (Philosophy and Social Sciences ) Dec.2010 思想政治教育的内涵与思想政治教育学的研究对象 郝文清 (淮北师范大学政法学院,安徽淮北235000) 摘要:思想政治教育是思想政治教育学的核心概念,也是研究思想政治教育学的研究对象、构建思想政 治教育学学科体系等都必然涉及到的基本概念。 在通过对思想政治教育概念构成元素的逻辑分析,在前人概念框架的基础上,把思想政治教育界定为:一定社会或社会群体用特定的思想体系、政治观点、道德规范,遵循人的思想、品德和心理等形成和发展规律,有目的、有组织、有计划地对人们施加的使他们形成符合该社会(社会群体)发展需要所要求的思想品德、政治素质和心理品质的社会影响实践活动。思想政治教育的内涵与本质决定了思想政治教育的研究对象,以思想政治教育实践为基础而形成的思想政治教育学学科,其研究对象是思想政治教育实践活动(社会现象)的规律。 关键词:思想政治教育;思想政治教育学;内涵;研究对象中图分类号:G41 文献标识码:A 文章编号:1003-2134(2010)06-0142-05 “思想政治教育”是什么?或者什么是“思想政治教育”?或者说思想政治教育的本质是什么?这是研究现代思想政治教育学要弄清楚的首要问题。思想政治教育是思想政治教育学的核心概念,也是研究思想政治教育学的研究对象、构建思想政治教育学学科体系等方面都必然涉及到的基本概念。 学术界存在的关于思想政治教育学研究对象的种种争论,根本原因在于对“思想政治教育”的认识与理解存在着差异。笔者结合自己的教学与研究,对思想政治教育的内涵以及思想政治教育学研究对象谈点粗浅的看法。 一、关于“思想政治教育”的内涵思想政治教育作为人类社会政治生活实践的一个重要方面,始终存在于人类社会发展的不同阶段和不同的国家。它是伴随着阶级的形成和国家的产生而出现的社会政治生活实践活动,是人类社会劳动生活和社会生活需要的产物。思想政治教育作为重要的社会政治实践活动,其存在的合法性在于,它是以争取或维护、巩固一定阶 级的阶级统治和阶级利益为其主要目标,并在一定程度上维护社会稳定、促进社会发展。在人类漫长的历史进程中,思想政治教育始终是维护和巩固阶级统治和实现阶级利益的重要方式。尽管名称不同,内容有所差异,但是在维护和巩固阶级统治上却有相同的旨趣。因此,不论人们是否承认,思想政治教育的存在是无可辩驳的事实。从这个意义上说,思想政治教育并不是共产党人的专利。 “思想政治教育”作为一个基本范畴是中国共产党的首创,是中国共产党人在革命与社会主义建设的实践中,以思想政治教育活动为基础逐渐概括、总结上升为理论高度而形成的一门应用科学的成果,这一基本概念是在20世纪80年代逐渐固定下来,并在学术研究中为众多的研究者逐渐采纳。 思想政治教育概念虽已基本形成,但由于不同的研究者研究视角的差异,对这一概念的内涵有不同的理解。从目前论者所持的观点来看,主要有如下代表性的观点: 陈秉公教授主编的《思想政治教育学》里列举
读Linux内核源代码
Linux内核分析方法 Linux的最大的好处之一就是它的源码公开。同时,公开的核心源码也吸引着无数的电脑爱好者和程序员;他们把解读和分析Linux的核心源码作为自己的最大兴趣,把修改Linux源码和改造Linux系统作为自己对计算机技术追求的最大目标。 Linux内核源码是很具吸引力的,特别是当你弄懂了一个分析了好久都没搞懂的问题;或者是被你修改过了的内核,顺利通过编译,一切运行正常的时候。那种成就感真是油然而生!而且,对内核的分析,除了出自对技术的狂热追求之外,这种令人生畏的劳动所带来的回报也是非常令人着迷的,这也正是它拥有众多追随者的主要原因: ?首先,你可以从中学到很多的计算机的底层知识,如后面将讲到的系统的引导和硬件提供的中断机制等;其它,象虚拟存储的实现机制,多任务机制,系统保护机制等等,这些都是非都源码不能体会的。 ?同时,你还将从操作系统的整体结构中,体会整体设计在软件设计中的份量和作用,以及一些宏观设计的方法和技巧:Linux的内核为上层应用提供一个与具体硬件不相关的平台; 同时在内核内部,它又把代码分为与体系结构和硬件相关的部分,和可移植的部分;再例如,Linux虽然不是微内核的,但他把大部分的设备驱动处理成相对独立的内核模块,这样减小了内核运行的开销,增强了内核代码的模块独立性。 ?而且你还能从对内核源码的分析中,体会到它在解决某个具体细节问题时,方法的巧妙:如后面将分析到了的Linux通过Botoom_half机制来加快系统对中断的处理。 ?最重要的是:在源码的分析过程中,你将会被一点一点地、潜移默化地专业化。一个专业的程序员,总是把代码的清晰性,兼容性,可移植性放在很重要的位置。他们总是通过定义大量的宏,来增强代码的清晰度和可读性,而又不增加编译后的代码长度和代码的运行效率; 他们总是在编码的同时,就考虑到了以后的代码维护和升级。甚至,只要分析百分之一的代码后,你就会深刻地体会到,什么样的代码才是一个专业的程序员写的,什么样的代码是一个业余爱好者写的。而这一点是任何没有真正分析过标准代码的人都无法体会到的。 然而,由于内核代码的冗长,和内核体系结构的庞杂,所以分析内核也是一个很艰难,很需要毅力的事;在缺乏指导和交流的情况下,尤其如此。只有方法正确,才能事半功倍。正是基于这种考虑,作者希望通过此文能给大家一些借鉴和启迪。 由于本人所进行的分析都是基于2.2.5版本的内核;所以,如果没有特别说明,以下分析都是基于i386单处理器的2.2.5版本的Linux内核。所有源文件均是相对于目录/usr/src/linux的。 方法之一:从何入手 要分析Linux内核源码,首先必须找到各个模块的位置,也即要弄懂源码的文件组织形式。虽然对于有经验的高手而言,这个不是很难;但对于很多初级的Linux爱好者,和那些对源码分析很
人类学研究定义、内涵、对象、结构
一、人类学研究定义、内涵、对象、结构 人类学定义:人类学是运用实地考察的手段比较研究各民族文化和社会的综合学科。广义的人类学涵盖了民族学、民俗学、考古学、语言学、体质人类学等多种学科。 人类学目标:通过不同社会与文化的比较,以及通过人类文化变迁历史的研究,概括出人类行为的原理、原则及人类文化变迁的一般规律,是人类学的最高目标。 人类学一词来自于希腊文中的(人)和(科学)。人类学一词最早出现于1501年,当时专指人的体质方面的研究。作为一门独立的学科,人类学形成于19世纪下半叶,至今才100多年的时间。它被称为“在科学中历史最短、抱负最大”的“研究人类的科学”。英国人类学家爱德华·泰勒1887年出版的《原始文化》一书是人类学学科正式诞生的标志。 人类学研究对象——文化的特质 文化是共享的,是外在的,可研究性;文化是可习得的;文化是象征的,建基于符号的;文化是整合的广义人类学四个主要的分支: 体质(生物)人类学、考古人类学、语言人类学、文化人类学(或称社会人类学、民族学狭义人类学则仅指文化人类学或社会人类学、民族学。 文化的结构(四层次说) a物态文化层:由人类加工自然创制的各种器物,即“物化的知识力量”构成。物态文化以满足人类最基本的生存需要——衣、食、住、行。 b制度文化层:由人类在社会实践中建立的各种社会规范、社会组织构成。 c行为文化层:由人类在社会实践,尤其是在人际交往中约定俗称的习惯性定势构成。 d心态文化层:由人类社会实践和意识活动中长期熏陶化育出来的价值观念、审美情趣、思维方式等构成。这是文化的核心部分。 二、人类学的基本观点(学科观) (一)整体论也称整体观 局部与整体间有关系;局部与其他部分有关系,分三个维度理解: A是共时性维度,整体内各个要素之间的关系,各个要素与整体之间的关系。 B是历时性维度 C是生理——心理学维度,研究人类学者与对象之间的互动关系。 (二)文化相对论 任何一种文化都必须依据它所依赖的文化结构,以及它所属的价值系统的关系来判断和解释由于每一种文化都是一个独立的体系,不同文化的传统和价值体系是无法比较的,每一种文化都只能按其自身的标准和价值观念来进行判断。 核心:衡量文化标准在该文化内部,不能以本文化的标准去衡量他文化 (三)文化普同观 人类学的核心命题是人性一致,人性需求一致,但解决此需求的手段具有多样性。可以称之为普同性。 我们特别强调整个人类是一个统一的物种,分享着一个世界,要解决相似的问题。因此,我们不能因为强调文化差异而忽视了这个道理。 (四)自观与他观(主位与客位) 自观又称“本位方法”或“文化主位研究方法”。主位方法是站在被调查对象的角度,用他们自己的观点去解释他们的文化。即用本地人(文化持有者的内部眼界)的眼光来努力理解文化。 他观又称“非位方法”或“文化客位研究方法”。客位方法是站在局外立场,用调查者所持的一般观点去解释所看到的文化。即从学者自己的文化价值观出发去研究文化。 三、人类学的研究方法
破解32位NT6内核系统(win7)的内存限制完美支持4GB至128GB内存
破解32位NT6内核系统(vista/win7)的内存限制,完美支持4GB至128GB内存,全新教程!此方法只适用于windows7 也就是NT6内核的非服务器操作系统,服务器版本32位操作系统无需破解可自行支持128GB内存!,集成显卡,独立声卡,独立网卡,双网卡,多显卡,SLI,CF,PCI插槽占用者请谨慎使用!否则杯具!主要取决于主板,ATX 大板型无缩水最好! 对英特尔芯片组支持良好,AMD低端芯片组慎用!此方法最大支持128GB内存。稳定支持64GB以上!破解原理,有据可查,非凭空想象微软不自行支持的原因请见上面,因为用户硬件不同,此方法占用了其他I/O地址,不是所有机器都能用! 32位操作系统能支持4G以上内存原因 1) 为什么32位的系统可以使用超过4GB的内存?只要CPU、主板、操作系统都支持并启用PAE(物理地址扩展),那么此时的物理内存地址总线就是36位。 2^36 = 736 = 64 GB 另外,当前的x64并非真正使用64位的地址总线,而是48位,所以内存上限是 2^48。所以,现在的32位系统并非纯正的“32位”;x64并非纯正的"64位"。 2) 为什么Windows 2003 32位版本最高可以支持128GB内存?自P4、K8以后的32位CPU,物理地址地址都是40位,所以可以支持128GB。 3) 为什么主板支持4GB内存,并且已经安装上4GB内存,但32位Windows只能使用3.25GB? 原因有两个: a,受限于Windows 的许可证限制。 Windows内核会在系统启动时检查当前操作系统的许可,从中确定当前允许使用的物理内
Linux内核编码风格(编程代码风格推荐)
这是翻译版本,英文原版是linux源码Documentation文件夹下的CodingStyle 一个良好风格的程序看起来直观、美观,便于阅读,还能有助于对程序的理解,特别在代码量比较大情况下更显现编码素质的重要性。相反没有良好的风格的代码读起来难看、晦涩,甚至有时候一个括号没对齐就能造成对程序的曲解或者不理解。我曾经就遇见过这样的情况,花费了很多不必要的时间在程序的上下文对照上,还debug了半天没理解的程序。后来直接用indent -kr -i8给他转换格式来看了。特此转过来一个关于代码风格的帖子分享一下~ Linux内核编码风格 这是一份简短的,描述linux内核首选编码风格的文档。编码风格是很个人化的东西,而且我也不愿意把我的观点强加给任何人,不过这里所讲述的是我必须要维护的代码所遵守的风格,并且我也希望绝大多数其他代码也能遵守这个风格。所以请至少考虑一下本文所述的观点。 首先,我建议你打印一份GNU的编码规范,然后不要读它。烧掉它,这是一个很高调的具有象征意义的姿态。 Anyway, here goes: 第一章:缩进 制表符是8个字符,所以缩进也是8个字符。有些异端运动试图将缩进变为4(乃至2)个字符深,这跟尝试着将圆周率PI的值定义为3没什么两样。 理由:缩进的全部意义就在于清楚的定义一个控制块起止于何处。尤其是当你盯着你的屏幕连续看了20小时之后,你将会发现大一点的缩进将会使你更容易分辨缩进。 现在,有些人会抱怨8个字符的缩进会使代码向右边移动的太远,在80个字符的终端屏幕上就很难读这样的代码。这个问题的答案是,如果你需要3级以上的缩进,不管缩进深度如何你的代码已经有问题了,应该修正你的程序。 简而言之,8个字符的缩进可以让代码更容易阅读,还有一个好处是当你的函数嵌套太深的时候可以向你提出告警。请留意这个警告。 在switch语句中消除多级缩进的首选的方式是让“switch”和从属于它的“case”标签对 齐于同一列,而不要“两次缩进”“case”标签。比如: switch (suffix) { case 'G': case 'g': mem <<= 30;
Windows 内核驱动调试环境搭建及调试步骤
Windows 内核驱动调试环境搭建及调试步骤 本文,系09年笔记记录整理,当时只有大概的步骤,最近又搭建环境,顺道比较详细的整理一下,以供自己备查。较之前的笔记,只是DDK和VMWARE的版本增高了,基本步骤还是大差不差。 注意: 如果是初次搭建环境,请大概浏览完全篇后,再参照本文搭建环境。 一、工具描述 主机:XP sp3 虚拟机:vmware9.0 +XP sp3 WinDBG DDK:6.1.6001.18002.081017-1400_wdksp-WDK18002SP_EN_DVD.iso 注: 主机:hostOS 虚拟机:guestOS 代码系《windows驱动开发技术详解》 二、具体步骤 guestOS设置: 添加串口: VM->settings->hardware->add 选择 serial 设置如下图所示:
修改guestOS的boot.ini文件 在文件最末行添加如下内容: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debugport=com2 /baudrate=115200 debugport=com2,要根据你虚拟出来的串口号来设置。 本人电脑里设置的是COM2,如上图所示。 注意: 1、boot.ini 文件在C:根目录下,修改booti.in文件时,需要设置文 件夹选项,详见下图的标注。
2、波特率 进入系统(虚拟机),修改串口的波特率为115200,默认建立的时,波特率是9600。 电脑右键->属性->硬件->属性管理,在弹出的框框里找到COM2修改即可。 虚拟机(guestOS)上的配置基本完成。 hostOS配置: 安装DDK 版本: 6.1.6001.18002.081017-1400_wdksp-WDK18002SP_EN_DVD.iso,在 微软网站可以下载到。 DDK的安装,可以使用DEAMON tools 安装即可。 WinDBG设置: 创建一个windbg的快捷方式 右击windbg快捷图标,并在属性下的目标内容后面, 添加“-k com:port=\\.\pipe\com_1,baud=11520,pipe”后,确定即可。 设置符号路径
思想政治教育学的研究对象
思想政治教育学的研究对象 思想教育政治学的完整内涵是研究人们思想品德形成、发展规律和对人们进行思想政治教育的规律的科学。思想政治教育学的内涵揭露了它的对象本质,同时它的对象确立是由本学科的特殊矛盾决定的,同事也有着其特是学科规律,进而可以将思想政治学法研究对象规定为:人的思想品德形成和发展规律以及对人们进行思想政治教育的规律。 一、思想政治教育学的特殊研究对象 思想政治教育的对象是人,坚持思想政治教育,就是要使人们形成符合社会发展要求的思想品德,进而推动社会向前发展。 从根本上说,思想政治教育学就是研究如何做人工作的学问,因而他要研究人,却有不能说思想政治教育学的研究对象是人。人是一个具有自然属性和社会属性的多面体。在自然属性而言,有着生命规律支配的生命属性,这主要并非思想政治教育学的研究内容,而是生物学、生理学、医学等等学科研究的内容。在社会属性而言,人的社会属性有着极为广阔的内涵和外延,包括如何制造和使用工具、进行生产活动、规范化活动等等,思想政治教育学当然不能包罗万象而将这一切都尽数研究,而且由其特殊性,选择的是其中一个特殊的方面进行研究。 因此,思想政治教育学并不研究人社会属性的所有方面明,而只研究人的思想观念、政治观点、道德品质的形成、变化和发展。其目的就是要摸清人的思想行为变化发展规律,从而有针对性的进行思想政治教育。是人们的思想向社会发展所要求的方向变化,促进人的全面发展。 二、思想政治教育学研究对象的确立原理 毛泽东指出:“科学研究的区分,就是根据科学对象所具有的特殊的矛盾性。因此,对某一现象的领域所特有的某一种矛盾的研究,就都成某一门科学的对象。” 在实际生活中,人们的思想品德表现总是与一定的社会发展要求有矛盾的,这就产生了思想政治教育学的特殊矛盾,即:一定社会的阶级和政党的思想政治品德和行为要求与人们实际的思想品德和行为水平的矛盾。 对这个特殊矛盾及其运动规律的研究,有两个方面:从受教育者的角度而言,是研究其思想品德形成发展的规律;从教育者的角度来说,是研究思想政治教育的规律。 这“两个规律”其实是一个问题的两个方面,二者既有一定的区别,又有联系。因为这一矛盾:第一,这是思想政治教育的全部工作,其直接目的和专门任务。第二,这个特殊矛盾贯穿在思想政治教育的全过程及各方面,是思想政治教育想存在形式。第三,这个特殊矛盾是思想政治教育不断发展的动力。 综上所述,这一矛盾是思想政治教育学存在的基本依据和发展的主要动因,并规定者其他矛盾。它是思想政治教育学研究领域的特殊矛盾,对这一矛盾的研究就构成了思想政治教育学的研究对象。 三、思想政治教育学研究对象的两个具体规律 每一门学科都有着自己独特的研究对象,确定研究对象是一个学科成了的根据和发展的逻辑起点。思想政治教育学也有着自己有着自己独特的研究对象,因而也有着它独特的规律。 1、人的思想品德形成和发展的规律 人的思想行为是个体与环境相互作用的结果,社会环境产生了人的需要,
Windows内核源码详尽分析-DPC篇
DPC DPC不同APC,DPC的全名是‘延迟过程调用’。 DPC最初作用是设计为中断服务程序的一部分。因为每次触发中断,都会关中断,然后执行中断服务例程。由于关中断了,所以中断服务例程必须短小精悍,不能消耗过多时间,否则会导致系统丢失大量其他中断。但是有的中断,其中断服务例程要做的事情本来就很多,那怎么办?于是,可以在中断服务例程中先执行最紧迫的那部分工作,然后把剩余的相对来说不那么重要的工作移入到DPC函数中去执行。因此,DPC又叫ISR的后半部。(比如每次时钟中断后,其isr会扫描系统中的所有定时器是否到点,若到点就调用各定时器的函数。但是这个扫描过程比较耗时,因此,时钟中断的isr会将扫描工作纳入dpc中进行) 每当触发一个中断时,中断服务例程可以在当前cpu中插入一个DPC,当执行完isr,退出isr后, cpu 就会扫描它的dpc队列,依次执行里面的每个dpc,当执行完dpc后,才又回到当前线程的中断处继续执行。 typedef struct _KDPC { UCHAR Type; //DPC类型(分为普通DPC和线程化DPC) UCHAR Importance;//该DPC的重要性,将决定挂在队列头还是尾 volatile USHORT Number;//第5位为0就表示当前cpu,否则,最低4位表示目标cpu号 LIST_ENTRY DpcListEntry;//用来挂入dpc链表 PKDEFERRED_ROUTINE DeferredRoutine;//dpc函数 PVOID DeferredContext;//dpc函数的参数 PVOID SystemArgument1;//挂入时的系统附加参数1 PVOID SystemArgument2;//挂入时的系统附加参数2 volatile PVOID DpcData;//所在的dpc队列 } KDPC, *PKDPC, *RESTRICTED_POINTER PRKDPC; VOID KeInitializeDpc(IN PKDPC Dpc,//DPC对象(DPC也是一种内核对象) IN PKDEFERRED_ROUTINE DeferredRoutine, //DPC函数 IN PVOID DeferredContext)//DPC函数的参数 { KiInitializeDpc(Dpc, DeferredRoutine, DeferredContext, DpcObject); } VOID KiInitializeDpc(IN PKDPC Dpc, IN PKDEFERRED_ROUTINE DeferredRoutine, IN PVOID DeferredContext, IN KOBJECTS Type) { Dpc->Type = Type; Dpc->Number = 0;//初始的目标cpu为当前cpu Dpc->Importance= MediumImportance; Dpc->DeferredRoutine = DeferredRoutine; Dpc->DeferredContext = DeferredContext; Dpc->DpcData = NULL;//表示该DPC尚未挂入任何DPC队列 }
Windows 内核技术与驱动开发笔记(完整版)
Windows 内核技术与驱动开发笔记 1.简述Driver Entry例程 动程序的某些全局初始化操作只能在第一次被装入时执行一次,而Driver Entry例程就是这个目的。 * Driver Entry是内核模式驱动程序主入口点常用的名字。 * Driver Entry的第一个参数是一个指针,指向一个刚被初始化的驱动程序对象,该对象就代表你的驱动程序。WDM驱动程序的Driver Entry例程应完成对这个对象的初始化并返回。非WDM驱动程序需要做大量额外的工作,它们必须探测自己的硬件,为硬件创建设备对象(用于代表硬件),配置并初始化硬件使其正常工作。 * Driver Entry的第二个参数是设备服务键的键名。这个串不是长期存在的(函数返回后可能消失)。如果以后想使用该串就必须先把它复制到安全的地方。 * 对于WDM驱动程序的Driver Entry例程,其主要工作是把各种函数指针填入驱动程序对象,这些指针为操作系统指明了驱动程序容器中各种例程的位置。 2.简述使用VC进行内核程序编译的步骤 编译方式是使用VC++进行编译 1.用VC新建工程。 2.将两个源文件Driver.h和Driver.cpp拷贝到工程目录中,并添加到工程中。 3.增加新的编译版本。 4.修改工程属性,选择“project | setting”将IterMediate file和Output file 都改为MyDriver_Check。 5.选择C/C++选项卡,将原有的Project Options内容全部删除替换成相关参数。 6.选择Link选项卡,将原有的Project Options内容删除替换成相关Link。 7.修改VC的lib目录和include的目录。 8.在VC中选择tools | options,在弹出的对话框中选择“Directories”选项卡,在“Show directories for”下拉菜单中选择“Include file”菜单。添加DDK的相关路径。 3.简述单机内核调试技术 答:1.下载和安装WinDbg能够调试windows内核模块的调试工具不多,其中一个选择是微软提供的WinDbg 下载WinDbg后直接双击安装包执行安装。 2.安装好虚拟机以后必须把这个虚拟机上的windows设置为调试执行。在被调试系统2000、2003或是xp的情况下打开虚拟机中的windows系统盘。 3.将boot.ini文件最后一行复制一下,并加上新的参数使之以调试的方法启动。重启系统,在启动时就可以看到菜单,可以进入正常windows xp,也可以进入Debug模式的windows xp。 4.设置VMware管道虚拟串口。调试机与被调试机用串口相连,但是有被调试机是虚拟机的情况下,就不可能用真正的串口连接了,但是可以在虚拟机上生成一个用管道虚拟机的串口,从而可以继续内核调试。 4.请画出Windows架构简图
Linux内核版本号及源代码目录树结构
Linux 内核版本号及源代码目录树结构 一、linux内核版本号的命名机制 Linux内核版本有两种:稳定版和开发版。稳定的内核具有工业级的强度,可以广泛地应用和部署。新的稳定内核相对于较旧的只是修正一些bug或加入一些新的驱动程序。而开发版内核由于要试验各种解决方案,所以变化很快。这两种版本是相互关联,相互循环的。 Linux内核的命名机制: num.num.num 其中第一个数字是主版本号,第二个数字是次版本号,第三个数字是修订版本号。如果次版本号是偶数,那么该内核就是稳定版的;若是奇数,则是开发版的。头两个数字合在一齐可以描述内核系列。如稳定版的2.6.0,它是2.6版内核系列。最新的内核源代码可以在https://www.360docs.net/doc/512814039.html,以tar包或者增量补丁的形式下载.。 Linux还有各种发行版本,除了最熟悉的Redhat,Debian,Bluepoint,红旗,还有 Slackware,Mandarke,Turbo。 二、linux源代码目录树结构 Linux用来支持各种体系结构的源代码包含大约4500个C语言程序,存放在270个左右的子目录下,总共大约包含200万行代码,大概占用58MB磁盘空间。 在阅读源码之前,还应知道Linux内核源码的整体分布情况。现代的操作系统一般由进程管理、内存管理、文件系统、驱动程序和网络等组成。Linux内核源码的各个目录大致与此相对应,其组成如下: arch目录包括了所有和体系结构相关的核心代码。它下面的每一个子目录都代表一种Linux支持的体系结构,例如i386就是Intel CPU及与之相兼容体系结构的子目录。PC机一般都基于此目录。 include目录包括编译核心所需要的大部分头文件,例如与平台无关的头文件在include/linux子目录下。
windowsNt内核函数大全
Nt核函数大全 NtLoadDriver 服务控制管理器加载设备驱动. NtUnloadDriver 服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice 加载新驱动文件. NtQueryIntervalProfile 返回数据. NtSetIntervalProfile 指定采样间隔. NtStartProfile 开始取样. NtStopProfile 停止采样. NtSystemDebugControl 实施了一系列的调试器支持的命令. NtRegisterThreadTerminatePort 一个调试登记通知线程终止. NtCreateDebugObject 创建一个调试对象. NtDebugActiveProcess 使调试器附加到一个积极的过程和调试它. NtDebugContinue 允许一个进程,以线程产生了调试事件. NtQueryDebugFilterState 查询调试过滤国家一级的具体组成部分. NtRemoveProcessDebug 停止调试指定的进程. NtSetDebugFilterState 设置调试输出滤波器一级指定的组成部分. NtSetInformationDebugObject 设置属性的调试对象. NtWaitForDebugEvent 等待调试事件的进程正在调试. NtFlushInstructionCache 清空指定进程的指令缓冲区. NtInitiatePowerAction 启动电源事件. NtPowerInformation 获得该系统的电源状态. NtSetThreadExecutionState 设置一个线程的系统电源状态的要求. NtRequestWakeupLatency 设置一个进程唤醒延迟. NtClose 关闭处理任何对象类型. NtDuplicateObject 复制句柄的对象. NtCreateDirectoryObject 创建一个目录中的对象管理器命名空间. NtCreateSymbolicLinkObject 创建一个符号的对象管理器命名空间. NtOpenDirectoryObject 打开对象管理器名字空间目录. NtQueryDirectoryObject 用列举的对象位于一个目录对象. NtOpenSymbolicLinkObject 打开一个符号对象. NtQuerySymbolicLinkObject 归来的名称,对象,符号点. NtQueryObject 查询对象的属性,如它的名字. NtSetInformationObject 树立了一个对象的属性. NtTranslateFilePath 转换的文件路径的格式. NtCreateKey 创建或打开一个注册表项. NtOpenKey 打开一个现有的注册表项. NtDeleteKey 删除注册表项. NtDeleteValueKey 删除价值. NtEnumerateKey 枚举子项中的一个关键. NtEnumerateValueKey 列举了价值的一个关键. NtFlushKey 刷新变化回到注册表在磁盘上. NtInitializeRegistry 获取注册滚动.单参数对这一规定是否安装启动或正常开机. NtNotifyChangeKey 允许一个程序的通知改变某一关键或其子项. NtQueryKey 查询信息的一个关键.