摘要： 为了保证Windows系统的安全稳定，很多用户都是使用NTFS文件系统，因此共享文件夹的访问权限不但受到“共享权限”限制，还受到 NTFS文件系统的ACL（访问控制列表）包含的访问权限的制约。下面笔者就以“lyg”共享文件夹为例，介绍如何合理设置“lyg1”用户对 “lyg”共享文件夹的访问权限，以此来增强共享文件夹的安全。1、某个文件夹针对某个用户共享权限设置在资源管理器中，右键点击“lyg”共享文件夹，选择“属性”，切换到“共享”标签页，点击“权限”按钮，弹出“lyg的权限”设置对话框，点击“添加”按钮，将“lyg1 ”账号添加到“组或用户名称”列表框内，这里“lyg1”账号对“lyg”共 阅读全文

摘要： DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。网络设备开发商，利用DMZ技术，开发出了相应的防火墙解决方案。称“非军事区结构模式”。DMZ通常是一个过滤的子网 阅读全文

摘要： 假定一条程序已经运行，整个映射机制都已建立好，并且cpu正在执行main()中的：call 08048368 这条指令，要转移到虚拟地址0x08048368去。接下来我们分析整个地址映射的过程：首先是段式映射阶段。由于地址0x08048368是一个程序的入口，更重要的是在执行的过程中是由cpu中的“指令指针寄存器（用于存储下次将要执行的指令在代码段中的偏移量）”EIP所指向的代码段中。因此i386 CPU使用代码段寄存器CS的当前值来作为段式映射的“选择码”，也就是用它作为在段描述表中的下标。什么是段描述表呢？什么是全局段描述表GDT？什么是局部段描述表LDT?我们先回顾一下保护模式下段寄存器 阅读全文

摘要： 1、MMU（内存管理单元）MMU是怎么将逻辑地址转换成物理地址？MMU是一种硬件电路，它包含两个部件，一个是分段部件，一个是分页部件，通过分段机制（把一个逻辑地址转换为线性地址，线性地址也是32位，其地址取值范围为0x00000000~0xffffffff）和分页机制（把一个线性地址转换为物理地址），最终将逻辑地址映射为物理地址。如下图：1.1 分段机制在操作系统原理关于分段的说明：段的分配时为了更好的满足用户，段的长度不固定，由用户定义，每个段都有自己的地址空间（通过基址包含某物理内存的地址，和长度值来表示段的长度），表示一个地址需要给出段部分（选择符）和偏移部分。如下图，如果没有分页的话， 阅读全文

摘要： 保护模式下的段寄存器 由 16位的选择器 与 64位的段描述符寄存器 构成段描述符寄存器： 存储段描述符 选择器：存储段描述符的索引 PS：原先实模式下的各个段寄存器作为保护模式下的段选择器，80486中有6个(即CS,SS,DS,ES,FS,GS)80位的段寄存器，同时提供6个段左右机器当前运行的地址空间。由选择器CS对应表示的段仍为代码段，选择器SS对应表示的段仍为堆栈段 （ -----------------------------------------------我是分割线------------------------ 段描述符： P,present位,1表示所描述的段存在(... 阅读全文

摘要： 1、CPU的页式管理如上图，1、分页单元中，页目录是唯一的，它的地址放在CPU的cr3寄存器中，是进行地址转换的开始点。万里长征就从此长始了。2、每一个活动的进程，因为都有其独立的对应的虚似内存（页目录也是唯一的），那么它也对应了一个独立的页目录地址。——运行一个进程，需要将它的页目录地址放到cr3寄存器中，将别个的保存下来。3、每一个32位的线性地址被划分为三部份，面目录索引(10位)：页表索引(10位)：偏移(12位)依据以下步骤进行转换：1、从cr3中取出进程的页目录地址（操作系统负责在调度进程的时候，把这个地址装入对应寄存器）；2、根据线性地址前十位，在数组中，找到对应的索引项，因为引 阅读全文

摘要： 1、i386 的寄存器80386作为80X86系列中的一员，必须保证向后兼容，也就是说，既要支持16位的处理器，也要支持32位的处理器。在8086中，所有的寄存器都是16位的，下面我们来看一下80386中寄存器有何变化：·把16位的通用寄存器、标志寄存器以及指令指针寄存器扩充为32位的寄存器·段寄存器仍然为16位。·增加4个32位的控制寄存器·增加4个系统地址寄存器·增加8个调式寄存器·增加2个测试寄存器2、通用寄存器通用寄存器可用于传送和暂存数据，也可参与算术逻辑运算，并保存运算结果。除此之外，它们还各自具有一些特殊功能。汇编语言程 阅读全文

摘要： 原文转自：http://blog.chinaunix.net/uid-7471615-id-83767.htmlUNIX内核系列已经写了5篇了。按照“The Design of The UNIX Operation System”给出的系统原型来看，file sub-system基本上已经覆盖到了——当然要除去设备驱动相关的部分，如下图所示：http://blogimg.chinaunix.net/blog/upfile2/071118215716.jpg——注意，file sub-system与常说的ext2、ext3文件系统不是一个概念。ext2、ext3是指文件系统类型，file sub 阅读全文

摘要： 原文转自：http://blog.chinaunix.net/uid-7471615-id-83766.html在inode里存放了文件数据所在磁盘数据块号，文件越大，所需要的块号就越多，这是因为文件在磁盘上的存放是不连续的。那为什么不用连续存放？这样只需要一个起始块号以及文件大小就可以描述整个文件的数据位置了。这回带来一些问题，包括很难增长文件大小，以及很容易产生磁盘碎片。因此，还是采用存储每个块号的方式来存放文件数据在磁盘上的索引。当然，要想允许大文件且保持inode足够小，可以采用分级机制。在inode中有13个整数用来存放块号。前10个数是直接指向文件数据的块号，第11个数单级间接指向 阅读全文

摘要： 原文转自：http://blog.chinaunix.net/uid-7471615-id-83765.html内核开发不是洪水猛兽。一旦你了解到其中的规则，你就会发现，跟开发应用程序一样；两者区别在于要遵守的规则集合不一样。Linux是UNIX家族的一员，而且其内核源代码唾手可得，因此这里用其来作说明。规则上，与应用程序（运行于用户空间）的开发不同，主要表现在：没有C库 用GNU C编程（对于Linux内核而言） 没有内存保护 在内核中很难使用浮点数 内核栈大小固定且很小 由于异步中断、抢占以及支持SMP，需要额外小心同步和并发 移植性问题下面就来逐个解释。内核没有链接任何C库。这里面涉及到 阅读全文