本文记录一次无源码的Linux内核模块bug分析与复现，定位并确认dirpro模块使用了错误的方式查找task_struct，最后给出正确的查找方式。

互联网上有大量推荐CentOS系统更新到ELRepo内核的文章和教程，也有不在少数的生产环境服务器被更新为ELRepo内核，但是这种行为明显背离了使用CentOS发行版稳定的初衷，也不符合ELRepo的目标，生产环境使用ELRepo内核也会有明显的隐患。

本文记录个人对于内存一致性、内存屏障和一些同步操作以及它们之间关系的理解，并列举linux内核中对应的部分实现。

之前在Linux RCU 内核同步机制中对RCU基本流程做了记录，这里记录一下抢占式RCU和RCU使用方面更多的理解。

由于高版本整合了抢占和非抢占RCU更新端的API，不再有synchronize_rcu/synchronize_sched/synchronize_rcu_bh这种区分了，只在临界区API中保留了不同RCU的区别。因此本文在抢占式RCU段落以外的内容，均假定为未开启抢占配置。

本文记录tc tbf qdisc使用netlink与内核通信的参数格式、数据含义、tc命令中tbf相关实现与内核中相关实现。增加老版本内核中tbf队列bug分析

在分析kdump生成的vmcore文件时，有时会需要分析函数调用栈及函数参数与局部变量的情况，这里以使用gdb为例调试分析一下函数调用的栈帧创建与销毁。

在虚拟化环境下镜像流量交给suricata分析，遇到了文件还原不完整的问题，同环境下使用tcpdump抓包查看可以看到捕获的数据包存在大包被截断的情况。这里分析一下为什么tcpdump会出现数据包被截断的情况以及什么条件下会触发该情况，suricata的问题不完全一致，但是基本思路是一样的。

在高交互蜜罐环境中，ssh服务允许攻击者成功由ssh登录并获取到一个可进行各种操作的真实shell，同时需要记录shell中所有操作。严谨的方案是在bash源码及内核模块中做审计记录。这里给出另一种娱乐性质的方案，简单而tricky的方式达成该目标的基本功能，当然这种方案在了解的人面前很容易被绕过。

在做bash环境配置时，会遇到配置应该写到哪个文件里的问题。以centos7.5为例就有/etc/profile、/etc/bashrc、$HOME/.bash_profile、$HOME/.profile、$HOME/.bashrc这么多配置文件。本文从login shell和interactive shell两个角度交叉描述各种情况下配置文件的加载情况。参考man bash。

uriparser是一个用于解析与处理RFC3986标准URI的C语言库，这里简单记录其基本使用方式。