weixin_37575442的博客

原创 栈溢出原理与实践_3

栈溢出原理与实践 1. 系统栈的工作原理 1.1内存的用途 进程使用的内存都可以按照功能大致分成以下 4 个部分 代码区：这个区域存储着被装入执行的二进制机器代码，处理器会到这个区域取指并执行。 数据区：用于存储全局变量等 堆区：进程可以在堆区动态地请求一定大小的内存，并在用完之后归还给堆区。动态分配和回收是堆区的特点。 栈区：用于动态地存储函数之间的调用关系，以保证被调用函数在返回时恢复到母函数中继续执行 1.2 window平台装载过程 PE—>装载—>进程—>文件二进制代码段装入

原创 漏洞分析基础知识_2

二进制文件概述 1. PE文件格式 PE（Portable Exec utable）是 Win32 平台下可执行文件遵守的数据格式。常见的可执行文件（如*.exe文件和*.dll文件）都是典型的 PE 文件 PE 文件格式把可执行文件分成若干个数据节（section），不同的资源被存放在不同的节中。 一个典型的 PE 文件中包含的节如下。 .text 由编译器产生，存放着二进制的机器代码，也是我们反汇编和调试的对象。 .data 初始化的数据块，如宏定义、全局变量、静态变量等。 .idata 可执行文件所使

原创 软件漏洞分析技术_1

1.Vulnerability 定义 通常把能够引起软件做一些“超出设计范围的事情”的 bug 称为漏洞（vulnerability） 种类 功能性逻辑缺陷（bug）：影响软件的正常功能，例如，执行结果错误、图标显示错误等 安全性逻辑缺陷（漏洞）：通常情况下不影响软件的正常功能，但被攻击者成功利用后，有可能引起软件去执行额外的恶意代码。常见的漏洞包括软件中的缓冲区溢出漏洞、网站中的跨站脚本漏洞（XSS）、SQL 注入漏洞等。 Vulnerability Attack 漏洞挖掘 一般安全性逻辑缺陷很难被常

原创 7.Docker网络

Docker 网络 docker网络架构源自容器网络模型（CNM）方案，该方案支持插接式连接。libnetwork是CNM在docker中的具体实现，其提供了docker核心网络架构的全部功能。 1.Docker网络简介 1.1 基础理论 Docker网络架构由3个主要部分组成：（1）CNM（2）Libnetwork（3）驱动. CNM：设计标准，提供了docker网络架构的基础组成要素 Libnetwork：CNM的具体实现，实现了CNM中列举的核心组件 驱动：通过实现特定的网络拓扑的方式来拓

原创 6.Docker_Swarm集群

Docker Swarm 1.简介 Docker Swarm包含2个核心组件：安全集群/编排引擎 企业级安全集群 编排引擎 使用 1.1/多个docker节点连接，用户以集群方式管理 1.将应用定义在声明式配置文件中使用原生docker命令完成微服务应用部署等操作 内置 2.内置分布式集群存储/加密网络/公用TLS/接入令牌/数字证书管理PKI 2.提供一套丰富的API部署和管理 单位 节点（管理节点/工作节点） 服务（在API中是一个对象元素，基于容器封装了高级特性），当容器封装

原创 5.使用Docker_Compose部署

使用Docker Compose部署 1.简介 多数现代应用都是由多个更小的服务协调工作而成的，比如： WEB 前端 订单管理 品类管理‘ 后台数据库 多服务的部署和管理是困难的，Docker Compose可以解决这个问题，其通过一个声明式的配置文件描述整个文件，并通过一条命令完成部署，应用部署成功后，可以通过简单命令对其进行完整生命周期的管理。 2.docker Compose背景 docker Compose是一个需要在docker主机上进行安装的外部python工具，使用时，首先编写定义多容器的

原创 4.Docker应用容器化

Docker应用单体容器化 1. 完整步骤 编写应用代码 创建Dockerfile，包括当前应用的描述，依赖，以及如何创建及使用什么命令运行这个应用 对Dockerfile进行docker image build操作 等待Docker将应用程序构建到Docker中 由镜像启动容器，运行应用 镜像导出保持：docker save > imagename.tar 2. Dockerfile 解析 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QJ8Bksb3-160

原创 3.Docker容器

Docker容器 1.简介 docker容器是docker镜像的运行时实例 用户可以在单个镜像上启动一个或多个容器 2.容器VS虚拟机 Docker 虚拟机 资源占用 系统资源 物理资源 虚拟化 操作系统虚拟化 硬件虚拟化 额外开销 无 底层硬件资源划分，每个虚拟机都要有操作系统来声明 启动时间 共享内核，速度快 需要初始化内核，速度慢 3.运行容器 检查docker daemon:docker version 无权限解决方案 usermod -aG doc

原创 2.Docker镜像

Docker镜像 docker镜像是构建docker容器的基础，与常用的VM虚拟机做对比，如果使用VM启动一个操作系统，Dcoker镜像可以理解为此操作系统的ISO文件，即虚拟机运行的模板。 1.简介 描述：镜像=VM模板=类 组成：镜像=镜像层+镜像层（OS+文件+依赖包） 使用：Docker hub拉取—>本地Docker主机—>启动容器 2.镜像拉取 本地仓库：/var/lib/docker/<> 远程查找：docker search NAME 拉取镜像：docker i

原创 1.Docker简介及原理

Docker 1. Docker简介 docker是一门虚拟化容器技术，其将应用程序与该程序的依赖，打包在一个镜像文件中。将镜像文件导入docker引擎运行，就会生成一个虚拟容器，程序在这个虚拟容器里运行，与在真实的物理机上运行一样，docker为程序的运行提供了独立的环境。 2. Docker架构 docker采用的是C/S架构。客户端向服务器发送请求，服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个Host上，客户端也可以通过socket或者REST API与远程的服务器通信。\ 2.1

原创 0.docker原理

Docker 1. Docker简介 docker是一门虚拟化容器技术，其将应用程序与该程序的依赖，打包在一个镜像文件中。将镜像文件导入docker引擎运行，就会生成一个虚拟容器，程序在这个虚拟容器里运行，与在真实的物理机上运行一样，docker为程序的运行提供了独立的环境。 2. Docker架构 docker采用的是C/S架构。客户端向服务器发送请求，服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个Host上，客户端也可以通过socket或者REST API与远程的服务器通信。 [外链图片

原创 那就从今天开始吧