prctl函数

prlimit函数是一个在Linux系统中用于获取和设置进程资源限制的函数。

它是POSIX 标准的一部分，因此可以在许多不同的Unix-like操作系统中使用。

这个函数可以用来控制进程可以使用的资源数量，如打开的文件数量、堆栈大小、核心文件大小等。

函数的原型如下：c#include <sys/prctl.h>#include <sys/resource.h>int prlimit(pid_t pid, int resource, unsigned long new_limit, unsigned long *old_limit);参数说明：pid：要操作的目标进程的进程ID。

如果此参数为0，那么将操作调用此函数的进程。

resource：要操作的资源。

这个参数通常是RLIMIT_系列宏中的一个，如RLIMIT_CORE、RLIMIT_STACK等。

new_limit：新的资源限制值。

这个值通常是一个长整型数。

old_limit：一个指向长整型变量的指针，函数将返回旧的资源限制值。

这个参数可以设为NULL，如果你只关心新的限制值。

这个函数在成功时返回0，在出错时返回-1，并设置errno为相应的错误码。

使用prlimit函数可以非常方便地控制进程的资源使用。

例如，你可以使用它来限制一个进程可以打开的文件数量，或者限制其堆栈大小。

这对于创建限制资源使用的子进程，或者在某些关键任务中限制资源使用非常有用。

需要注意的是，虽然prlimit函数可以用来获取和设置进程的资源限制，但这并不意味着你可以无限制地增加资源限制。

实际上，增加资源限制的最高值是由系统的全局资源限制所决定的，这些限制可以通过ulimit命令查看和修改。

此外，即使你增加了进程的资源限制，操作系统仍然可能会在某些情况下强制执行更严格的限制，例如当系统负载很高时。

总的来说，prlimit函数是一个强大的工具，可以帮助你更好地控制进程的资源使用。

Linux内核中系统调用详解什么是系统调用?（Linux）内核中设置了一组用于实现各种系统功能的子程序，称为系统调用。

用户可以通过系统调用命令在自己的应用程序中调用它们。

从某种角度来看，系统调用和普通的函数调用非常相似。

区别仅仅在于，系统调用由（操作系统）核心提供，运行于核心态;而普通的函数调用由函数库或用户自己提供，运行于用户态。

随Linux核心还提供了一些（C语言）函数库，这些库对系统调用进行了一些包装和扩展，因为这些库函数与系统调用的关系非常紧密，所以习惯上把这些函数也称为系统调用。

为什么要用系统调用?实际上，很多已经被我们习以为常的C语言标准函数，在Linux 平台上的实现都是靠系统调用完成的，所以如果想对系统底层的原理作深入的了解，掌握各种系统调用是初步的要求。

进一步，若想成为一名Linux下（编程）高手，也就是我们常说的Hacker，其标志之一也是能对各种系统调用有透彻的了解。

即使除去上面的原因，在平常的编程中你也会发现，在很多情况下，系统调用是实现你的想法的简洁有效的途径，所以有可能的话应该尽量多掌握一些系统调用，这会对你的程序设计过程带来意想不到的帮助。

系统调用是怎么工作的?一般的，进程是不能访问内核的。

它不能访问内核所占内存空间也不能调用内核函数。

（CPU）（硬件）决定了这些(这就是为什么它被称作"保护模式")。

系统调用是这些规则的一个例外。

其原理是进程先用适当的值填充（寄存器），然后调用一个特殊的指令，这个指令会跳到一个事先定义的内核中的一个位置(当然，这个位置是用户进程可读但是不可写的)。

在（Intel）CPU中，这个由中断0x80实现。

硬件知道一旦你跳到这个位置，你就不是在限制模式下运行的用户，而是作为操作系统的内核--所以你就可以为所欲为。

进程可以跳转到的内核位置叫做sysem_call。

这个过程检查系统调用号，这个号码告诉内核进程请求哪种服务。

然后，它查看系统调用表(sys_call_table)找到所调用的内核函数入口地址。

关于a n d r o i d电话录音问题的详细分析关于android电话录音问题的详细分析作者：老猫一直以来都是在网络上看别人的文章，老老实实的做潜水员，今天一时兴起，写点东西，希望对大家有所帮助，不要再走同样的弯路。

本文是关于Android下录音问题的分析，网络上都说Android录音时记录下的语音信号都是混音器的信号。

但是都没有给出详细说明为什么是这样。

我们知道Android下进行电话录音的代码很简单：大致流程如下：recorder = new MediaRecorder();//这里mode可以设置为 VOICE_UPLINK|VOICE_DOWNLINK|VOICE_CALLrecorder.setAudioSource(mode);recorder.setOutputFormat(MediaRecorder.OutputFormat.DEFAULT); recorder.setAudioEncoder(MediaRecorder.AudioEncoder.DEFAULT); recorder.setOutputFile(recFile.getAbsolutePath());//准备录音recorder.prepare();//启动录音recorder.start();//停止录音recorder.stop();MediaRecorder.AudioSource中定义了以下常量可以用于recorder.setAudioSource这里和电话录音相关的有3个常量Voice_call 录制上行线路和下行线路Voice_uplink 录制上行线路，应该是对方的语音Voice_downlink 录制下行线路，应该是我方的语音网络上关于java层如何调用native代码的介绍很多，这里只做简单介绍。

JAVA中MediaRecorder的方法会掉用本地C++代码，这些代码编译后为libmedia.so,再通过进程间通信机制Binder和MediaServer通信，MediaServer收到请求后，把这些请求转发给opencore。

C++多线程强制终⽌详细⽬录前⾔：故事的起因来源于我在优化他⼈c++源码的时候，想通过多线程的⽅式提升程序的运算效率，主要存在以下需求和难点：多个线程并⾏跑模型，看哪个模型跑的快，跑出来后结束其他线程，线程间独⽴运⾏⽆通信过程源码模型很复杂，函数调⽤较多，不好改动，因此不太适合通过信号或标志进⾏通信终⽌线程结束的⼏种⽅式：线程函数的return返回（建议）：这种退出线程的⽅式是最安全的，在线程函数return返回后, 会清理函数内申请的类对象, 即调⽤这些对象的析构函数.。

然后会⾃动调⽤ _endthreadex()函数来清理 _beginthreadex()函数申请的资源(主要是创建的tiddata对象)。

同⼀个进程或另⼀个进程中的线程调⽤TerminateThread函数（应避免使⽤该⽅法）：TerminateThread能够撤消任何线程，其中hThread参数⽤于标识被终⽌运⾏的线程的句柄。

当线程终⽌运⾏时，它的退出代码成为你作为dwExitCode参数传递的值。

同时，线程的内核对象的使⽤计数也被递减。

注意TerminateThread函数是异步运⾏的函数，也就是说，它告诉系统你想要线程终⽌运⾏，但是，当函数返回时，不能保证线程被撤消。

如果需要确切地知道该线程已经终⽌运⾏，必须调⽤WaitForSingleObject或者类似的函数，传递线程的句柄。

通过调⽤ExitThread函数：线程将⾃⾏撤消（最好不使⽤该⽅法）。

该函数将终⽌线程的运⾏，并导致操作系统清除该线程使⽤的所有操作系统资源。

但是，C++资源（如C++类对象）将不被析构。

ExitProcess和TerminateProcess函数也可以⽤来终⽌线程的运⾏（应避免使⽤该⽅法）：选项2和3可能会导致内存泄漏，实际上，没有任何语⾔或操作系统可以为你提供异步突然终⽌线程的便利，且不会警告你不要使⽤它们。

所有这些执⾏环境都强烈建议开发⼈员，甚⾄要求在协作或同步线程终⽌的基础上构建多线程应⽤程序。

coredump文件的生成方式
Core dump文件是在程序发生严重错误（如段错误、内存访问
越界等）时，操作系统将程序当前的内存状态以文件的形式保存下
来的一种机制。

生成core dump文件的方式可以通过以下几种途径：
1. 通过ulimit命令设置core dump文件大小限制，可以使用ulimit命令来设置core dump文件的大小限制，使用ulimit -c unlimited命令可以将core dump文件的大小限制设置为无限制，
这样当程序发生错误时就会生成core dump文件。

2. 在程序中使用系统调用设置，在程序中可以通过调用系统函
数来设置生成core dump文件的方式，比如使用ulimit函数设置core dump文件大小限制，或者使用prctl函数设置生成core dump
文件的路径等。

3. 通过操作系统的配置文件设置，在一些操作系统中，可以通
过修改配置文件（如/etc/security/limits.conf）来设置生成
core dump文件的大小限制和路径等参数。

4. 使用特定的调试工具，在调试程序时，可以使用特定的调试
工具（如gdb）来设置程序发生错误时生成core dump文件，通过gdb工具可以设置生成core dump文件的路径和大小限制等参数。

总的来说，生成core dump文件的方式可以通过操作系统的设置、程序中的系统调用、配置文件的修改以及调试工具的使用等途径来实现。

不同的操作系统和调试工具可能会有不同的设置方法，需要根据具体情况进行选择和配置。

arch_prctl函数arch_prctl函数是Linux操作系统中的一个系统调用函数，用于设置和获取进程的架构特定控制寄存器的值。

该函数可以通过修改寄存器的值来控制进程的行为和特性。

本文将详细介绍arch_prctl函数的使用方法和功能。

arch_prctl函数的原型如下：```cint arch_prctl(int code, unsigned long *addr);```其中，code参数指定了要执行的操作，而addr参数则是一个指向存储返回结果的缓冲区的指针。

arch_prctl函数支持的code操作有多种，常用的有以下几种：1. ARCH_SET_GS：该操作用于设置进程的GS寄存器的值。

GS寄存器是x86架构中的一个控制寄存器，用于存储进程的全局变量指针。

通过设置GS寄存器的值，可以实现线程本地存储（TLS）的功能。

2. ARCH_SET_FS：该操作用于设置进程的FS寄存器的值。

FS寄存器也是x86架构中的一个控制寄存器，用于存储进程的线程信息块指针。

通过设置FS寄存器的值，可以实现线程局部存储（TLS）的功能。

3. ARCH_GET_FS：该操作用于获取进程的FS寄存器的值。

4. ARCH_GET_GS：该操作用于获取进程的GS寄存器的值。

下面我们分别介绍这些操作的使用方法和功能。

首先是ARCH_SET_GS操作。

可以使用如下代码将进程的GS寄存器的值设置为指定的地址：```cunsigned long addr = 0x12345678;arch_prctl(ARCH_SET_GS, &addr);```通过这样的设置，进程在执行后续操作时，GS寄存器的值将被修改为指定的地址。

接下来是ARCH_SET_FS操作。

可以使用如下代码将进程的FS寄存器的值设置为指定的地址：```cunsigned long addr = 0x87654321;arch_prctl(ARCH_SET_FS, &addr);```通过这样的设置，进程在执行后续操作时，FS寄存器的值将被修改为指定的地址。

linux和docker的capabilities介绍验证环境：centos7 x86/64 内核版本4.19.9在linux 2.2版本之前，当内核对进程进⾏权限验证的时候，可以将进程划分为两类：privileged(UID=0)和unprivilege(UID!=0)。

其中privileged的进程拥有所有内核权限，⽽unprivileged则根据如可执⾏⽂件的权限(effective UID, effective GID，supplementary group等)进⾏判断。

基于⽂件访问的进程权限控制此时进程执⾏主要涉及6个id：Real uid/gid，Effective uid/gid/supplementary group，Saved set-user-ID/saved set-group-ID。

下⾯以不同的user id为例进⾏讲解，group id也是类似的。

supplementary group为user的增补组，例如在添加⼀个名为usetTest1的user时候，-g执⾏该user的primary group，-G指定该usetTest1的supplementary groups。

使⽤id命令可以看到“gid=”后⾯对应usetTest1的primary group，“groups=”后⾯对应usetTest1的supplementary groups。

supplementary groups可以⽤与DAC验证[root@localhost ~]# groupadd newGrp1[root@localhost ~]# groupadd newGrp2[root@localhost ~]# useradd -u 10000 -g root -G newGrp1,newGrp2 userTest1[root@localhost ~]# su userTest1[userTest@localhost root]$ iduid=10000(userTest) gid=0(root) groups=0(root),1001(newGrp1),1002(newGrp2) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023进程的RUID为执⾏该进程的⽤户ID，该值通常不需要变更；当判断⼀个进程是否对某个可执⾏⽂件有权限时，需要验证EUID，在没有开启SUID功能时，EUID的值等于RUID；SUID主要⽤于设置EUID。

linux core dump 默认路径"Linux Core Dump默认路径"在Linux操作系统中，当一个进程遇到严重错误导致其异常终止时，会生成一个core dump文件。

Core dump文件包含了进程在崩溃时的内存信息，可以被用于调试和分析问题。

在本文中，我将介绍Linux Core Dump的默认路径，并一步一步回答这个问题。

1. 了解core dump当一个进程出现崩溃时，操作系统会默认生成一个core dump文件。

Core dump文件具有与崩溃进程在崩溃时的内存镜像，其包含了进程在崩溃时的状态信息，如寄存器的值、进程的环境变量以及堆栈信息。

这个文件对于系统管理员和开发人员来说非常有用，因为它提供了分析和解决崩溃问题的线索。

2. Linux Core Dump的默认路径在Linux系统中，core dump文件的默认路径是由操作系统的设置决定的。

通常情况下，core dump文件会被存储在进程当前工作目录下，以文件名"core"作为前缀，后面跟随一个数字后缀以区分不同的core dump文件。

例如，"core.1234"，其中"1234"是崩溃进程的PID（进程ID）。

3. 修改core dump文件的默认路径如果你希望将core dump文件存储在特定的路径下，你可以通过修改Linux系统的设置来完成。

以下是一些修改core dump文件默认路径的方法。

a. 修改ulimit设置：对于每个用户，可以使用"ulimit"命令来设置core dump文件的路径。

"ulimit"命令用于限制用户的资源使用，包括core dump文件的大小和位置。

要修改core dump文件的默认路径，你可以使用以下命令：ulimit -c unlimited这将允许core dump文件的大小不受限制。