热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

Linux netfilter源码分析(4)

四、nf_hook_ops 钩子的注册
在filter表的初始化函数static int __init init(void)中除了有一个nf_register_hook函数注册一个tables外，还由nf_register_hook函数注册了3个hook

4.1 nf_hook_ops数据结构 netfilter.h
struct nf_hook_ops
{
struct list_head list; //链表成员
/* User fills in from here down. */
nf_hookfn *hook; //钩子函数指针
struct module *owner;
int pf; //协议簇，对于ipv4而言，是PF_INET
int hooknum; &n ......

Linux netfilter源码分析(5)

五、 ipt_do_table()函数，数据包的过滤

5.1 ipt_entry 相关结构 ip_tables.h
ipt_entry结构前面有过了，再看一遍
struct ipt_entry
{
struct ipt_ip ip;
/* 所要匹配的报文的IP头信息 */
unsigned int nfcache;
/* 位向量，标示本规则关心报文的什么部分，暂未使用 */
u_int16_t target_offset;
/* target区的偏移，通常target区位于match区之后，而match区则在ipt_entry的末尾；
初始化为sizeof(struct ipt_entry)，即假定没有match */
u_int16_t next_offset;
/* 下一条规则相对于本规则的偏移，也即本规则所用空间的总和，
初始化为sizeof(struct ipt_entry)+sizeof(struct ipt_target)，即没有match */
unsigned int comefrom;
/* 位向量，标记调用本规则的HOOK号，可用于检查规则的有效性 */
struct ipt_counters counters;
/* 记录该规则处理过的报文数和报文总字节数 */
unsigned char elems[0];
/*target或者是match的起始位置 */
}

ipt_ip结构 ip_tables.h
struct ipt_ip {
struct in_addr src, dst; &nb ......

Linux命令行下编辑常用快捷键

本文讲述了Linux命令行编辑快捷键的方法，希望对您有所帮助。
Linux命令行编辑快捷键：
history 显示命令历史列表
↑(Ctrl+p) 显示上一条命令
↓(Ctrl+n) 显示下一条命令
!num 执行命令历史列表的第num条命令
!! 执行上一条命令
!?string? 执行含有string字符串的最新命令
Ctrl+r 然后输入若干字符，开始向上搜索包含该字符的命令，继续按Ctrl+r，搜索上一条匹配的命令
Ctrl+s 与Ctrl+r类似,只是正向检索
Alt+< 历史列表第一项
Alt+> 历史列表最后一项
Ctrl+f 光标向前移动一个字符,相当与->
Ctrl+b 光标向后移动一个字符,相当与<-
Alt+f 光标向前移动一个单词
Alt+b 光标向后移动一个单词
ls !$ 执行命令ls，并以上一条命令的参数为其参数
Ctrl+a 移动到当前行的开头
Ctrl+e 移动到当前行的结尾
Esc+b 移动到当前单词的开头
Esc+f 移动到当前单词的结尾
Ctrl+l 清屏
Ctrl+u 剪切命令行中光标所在处之前的所有字符（不包括自身）
Ctrl+k 剪切命令行中光标所在处之后的所有字符（包括自身）
Ctrl+d 删除光标所在处字符
Ctrl+h 删除光标所在处前一个字符
Ctrl+y 粘贴刚才所删除的字符
Ctrl+w 剪切� ......

Linux netfilter源码分析(6)

转贴自：http://alexanderlaw.blog.hexun.com/8968944_d.html
六、扩展的match

6.1 do_match函数 ip_tables.c
do_match通过IPT_MATCH_ITERATE宏来调用,
IPT_MATCH_ITERATE是在ipt_do_table函数中调用的宏
IPT_MATCH_ITERATE(e, do_match,
                                  *pskb, in, out,
                                  offset, &hotdrop)
定义如下：
#define IPT_MATCH_ITERATE(e, fn, args...)      \
({                               \
      unsigned int __i; &n ......

Linux netfilter源码分析(7)

转贴自：http://alexanderlaw.blog.hexun.com/8968960_d.html
七、 target 匹配
7.1 ipt_target和ipt_entry_target结构      ip_tables.h
ipt_target和ipt_match结构类似：
struct ipt_target
{
      struct list_head list;

      const char name[IPT_FUNCTION_MAXNAMELEN];

/* 在使用本Match的规则注入表中之前调用，进行有效性检查，如果返回0，规则就不会加入iptables中 */
      int (*checkentry)(const char *tablename,
                 const struct ipt_entry *e,
                 void *targinfo,
                 unsigned int targinfosize,
                ......

Linux环境进程间通信（四）

Linux环境进程间通信（四）
信号灯
文档选项
<tr
valign="top"><td width="8"><img alt="" height="1" width="8"
src="//www.ibm.com/i/c.gif"/></td><td width="16"><img alt="" width="16"
height="16" src="//www.ibm.com/i/c.gif"/></td><td class="small"
width="122"><p><span class="ast">未显示需要 JavaScript
的文档选项</span></p></td></tr>
打印本页
将此页作为电子邮件发送
级别：初级
郑彦兴
(mlinux@163.com
)国防科大计算机学院
2003 年 4 月 07 日
信号灯与其他进程间通信方式不大相同，它主要提供对进程间共享资源访问控制机制。相当于内存中的标志，进程可以根据它判定是否能够访问某些共享资源，同时，进程也可以修改该标志。除了用于访问控制外，还可用于进程同步。
一、信号灯概述
信号灯与其他进程间通信方式不大相同，它主要提供对进程间共享资源访问控制机制。相当于内存中的标志， ......

总记录数:40319; 总页数:6720; 每页6 条; 首页上一页 [4016] [4017] [4018] [4019] 4020 [4021] [4022] [4023] [4024] [4025] 下一页尾页