内核漏洞的里利用和防范

Dtrace   chill()可以在纳秒级的时间内停止目前运行的目标代码内核函数。

linux udevd  netlink sockets

段式寻址 ：索引（相当于基址指针）+偏移地址

线性寻址：基址+偏移地址

EBP(帧指针) 指向函数的入口

ESP(栈指针) 指向相生栈顶

CR3 当前页表的物理地址  (CR0-CR7控制寄存器)

IDTR 中断描述符表寄存器，保存IDT地址

GDTR 全局描述符表寄存器  保存GDT地址

x86中 seg:offset

linux /proc/kallsyms

linux 内核debug

printk()  

kprobes  可在内核任意位置动态插入探测点