linux栈分析

第3讲初级栈溢出B

To be the apostrophe which changed “Impossible” into “I’m possible”

—— failwest

小荷才露尖尖角

扫盲班第三讲开课啦！

上节课我们用越过数组边界的一个字节把邻接的标志变量修改成0，从而突破了密码验证程序。您实验成功了吗？没有的话回去做完实验在来听今天的课！

有几个同学反映编译器的问题，我还是建议用VC6.0，因为它build出来的PE最适合初学者领会概念。而且这门课动手很重要，基本上我的实验指导都是按VC6.0来写的，用别的build出来要是有点出入，实验不成功的话会损失学习积极性滴——实验获得的成就感是学习最好的动力。另外在回帖中已经看到不少同学问了一些不错的问题：

如果变量之间没有相邻怎么办？

如果有一个编译器楞要把authenticated变量放在buffer[8]数组前边咋办？

今天的课程将部分回答这些问题。

今天基本没有程序和调试（下一讲将重新回归实践），主要是一些理论知识的补充。听课的对象是只用C语言编过水仙花数的同学。如果你不是这样的同学，可以飘过本讲，否则你会说我罗嗦滴像唐僧～～～～我的目标就是一定要让你弄明白，不管多罗嗦，多俗气，多傻瓜的方法，呵呵

找工作滴同学也可以看看这部分，很可能会对面试有帮助呦。根据我个人无数次的面试经验，会有很多考官饶有兴趣的问你学校课本上从来不讲的东东，比如堆和栈的区别，什么样的变量在栈里，函数调用是怎么实现的，参数入栈顺序，函数调用时参数的值传递、地址传递的原理之类。学完本节内容，您将对高级语言的执行原理有一个比较深入的认识。

此外，这节课会对后面将反复用到的一些寄存器，指令进行扫盲。不要怕，就几个，保管你能弄懂。

最后，上次提意见说图少的同学注意了，这节课的配套图示那叫一个多啊。

所以还是那句话，不许不学，不许学不会，不许说难，呵呵

我们开始吧！

根据不同的操作系统，一个进程可能被分配到不同的内存区域去执行。但是不管什么样的操作系统、什么样的计算机架构，进程使用的内存都可以按照功能大致分成以下四个部分：

代码区：这个区域存储着被装入执行的二进制机器代码，处理器会到这个区域来取指并执行。数据区：用于存储全局变量等。

堆区：进程可以在堆区动态的请求一定大小的内存，并在用完之后归还给堆区。动态分配和回收是堆区的特点

栈区：用于动态的存储函数之间的调用关系，以保证被调用函数在返回时恢复到母函数中继续执行

注意：这种简单的内存划分方式是为了让您能够更容易地理解程序的运行机制。《深入理解计算机系统》一书中有更详细的关于内存使用的论述，如果您对这部分知识有兴趣，可以参考之在windows平台下，高级语言写出的程序经过编译链接，最终会变成各位同学最熟悉不过的PE 文件。当PE文件被装载运行后，就成了所谓的进程。

图1

如果把计算机看成一个有条不紊的工厂的话，那么可以简单的看成是这样组织起来的：

CPU是完成工作的工人；

数据区，堆区，栈区等则是用来存放原料，半成品，成品等各种东西的场所；

存在代码区的指令则告诉CPU要做什么，怎么做，到哪里去领原材料，用什么工具来做，做完以后把成品放到哪个货舱去；

值得一提的是，栈除了扮演存放原料，半成品的仓库之外，它还是车间调度主任的办公室。

程序中所使用的缓冲区可以是堆区、栈区、甚至存放静态变量的数据区。缓冲区溢出的利用方法和缓冲区到底属于上面哪个内存区域密不可分，本讲座主要介绍在系统栈中发生溢出的情形。堆中的溢出稍微复杂点，我会考虑在中级班中给予介绍

以下内容针对正常情况下的大学本科二年级计算机水平或者计算机二级水平的读者，明白栈的飘过即可。

从计算机科学的角度来看，栈指的是一种数据结构，是一种先进后出的数据表。栈的最常见操作有两种：压栈(PUSH)，弹栈(POP)；用于标识栈的属性也有两个：栈顶(TOP)，栈底（BASE）可以把栈想象成一摞扑克牌：

PUSH：为栈增加一个元素的操作叫做PUSH，相当于给这摞扑克牌的最上面再放上一张；

POP：从栈中取出一个元素的操作叫做POP，相当于从这摞扑克牌取出最上面的一张；

TOP：标识栈顶位置，并且是动态变化的。每做一次PUSH操作，它都会自增1；相反每做一次POP操作，它会自减1。栈顶元素相当于扑克牌最上面一张，只有这张牌的花色是当前可以看到的。

BASE：标识栈底位置，它记录着扑克牌最下面一张的位置。BASE用于防止栈空后继续弹栈，（牌发完时就不能再去揭牌了）。很明显，一般情况下BASE是不会变动的。

内存的栈区实际上指的就是系统栈。系统栈由系统自动维护，它用于实现高级语言中函数的调用。对于类似C语言这样的高级语言，系统栈的PUSH，POP等堆栈平衡细节是透明的。一般说来，只有在使用汇编语言开发程序的时候，才需要和它直接打交道。

注意：系统栈在其他文献中可能曾被叫做运行栈，调用栈等。如果不加特别说明，我们这里说的栈都是指系统栈这个概念，请您注意与求解“八皇后”问题时在自己在程序中实现的数据结构区分开来。

我们下面就来探究一下高级语言中函数的调用和递归等性质是怎样通过系统栈巧妙实现的。请看如下代码：

int func_B(int arg_B1, int arg_B2)

{

int var_B1, var_B2;

var_B1=arg_B1+arg_B2;

var_B2=arg_B1-arg_B2;

return var_B1*var_B2;

}

int func_A(int arg_A1, int arg_A2)

{

int var_A;

var_A = func_B(arg_A1,arg_A2) + arg_A1 ;

return var_A;

}

int main(int argc, char **argv, char **envp)

{

int var_main;

var_main=func_A(4,3);

return var_main;

}

这段代码经过编译器编译后，各个函数对应的机器指令在代码区中可能是这样分布的：

图2

根据操作系统的不同、编译器和编译选项的不同，同一文件不同函数的代码在内存代码区中的分布可能相邻也可能相离甚远；可能先后有序也可能无序；但他们都在同一个PE文件的代码所映射的一个“区”里。这里可以简单的把它们在内存代码区中的分布位置理解成是散乱无关的。当CPU在执行调用func_A函数的时候，会从代码区中main函数对应的机器指令的区域跳转到func_A函数对应的机器指令区域，在那里取指并执行；当func_A函数执行完闭，需要返回的时候，又会跳回到main函数对应的指令区域，紧接着调用func_A后面的指令继续执行main函数的代码。在这个过程中，CPU的取指轨迹如下图所示：

图3

那么CPU是怎么知道要去func_A的代码区取指，在执行完func_A后又是怎么知道跳回到main 函数（而不是func_B的代码区）的呢？这些跳转地址我们在C语言中并没有直接说明，CPU是从哪里获得这些函数的调用及返回的信息的呢？

原来，这些代码区中精确的跳转都是在与系统栈巧妙地配合过程中完成的。当函数被调用时，系统栈会为这个函数开辟一个新的栈帧，并把它压入栈中。这个栈帧中的内存空间被它所属的函数独占，正常情况下是不会和别的函数共享的。当函数返回时，系统栈会弹出该函数所对应的栈帧。

图4

如图所示，在函数调用的过程中，伴随的系统栈中的操作如下：

在main函数调用func_A的时候，首先在自己的栈帧中压入函数返回地址，然后为func_A创建新栈帧并压入系统栈

在func_A调用func_B的时候，同样先在自己的栈帧中压入函数返回地址，然后为func_B创建新栈帧并压入系统栈

在func_B返回时，func_B的栈帧被弹出系统栈，func_A栈帧中的返回地址被“露”在栈顶，此时处理器按照这个返回地址重新跳到func_A代码区中执行

在func_A返回时，func_A的栈帧被弹出系统栈，main函数栈帧中的返回地址被“露”在栈顶，此时处理器按照这个返回地址跳到main函数代码区中执行

注意：在实际运行中，main函数并不是第一个被调用的函数，程序被装入内存前还有一些其他操作，上图只是栈在函数调用过程中所起作用的示意图

每一个函数独占自己的栈帧空间。当前正在运行的函数的栈帧总是在栈顶。WIN32系统提供两个特殊的寄存器用于标识位于系统栈栈顶的栈帧：

ESP：栈指针寄存器(extended stack pointer)，其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的栈顶

EBP：基址指针寄存器(extended base pointer)，其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的底部

寄存器对栈帧的标识作用如下图所示：

图5

函数栈帧：ESP和EBP之间的内存空间为当前栈帧，EBP标识了当前栈帧的底部，ESP标识了当前栈帧的顶部。

在函数栈帧中一般包含以下几类重要信息：

局部变量：为函数局部变量开辟内存空间。

栈帧状态值：保存前栈帧的顶部和底部（实际上只保存前栈帧的底部，前栈帧的顶部可以通过堆栈平衡计算得到），用于在本帧被弹出后，恢复出上一个栈帧。

函数返回地址：保存当前函数调用前的“断点”信息，也就是函数调用前的指令位置，以便函数返回时能够恢复到函数被调用前的代码区中继续执行指令。

注意：函数栈帧的大小并不固定，一般与其对应函数的局部变量多少有关。在以后几讲的调试实验中您会发现，函数运行过程中，其栈帧大小也是在不停变化的。

除了与栈相关的寄存器外，您还需要记住另一个至关重要的寄存器：

EIP：指令寄存器(extended instruction pointer)，其内存放着一个指针，该指针永远指向下一条待执行的指令地址

图6

可以说如果控制了EIP寄存器的内容，就控制了进程——我们让EIP指向哪里，CPU就会去执行哪里的指令。下面的讲座我们就会逐步介绍如何控制EIP，劫持进程的原理及实验。

函数调用约定与相关指令

函数调用约定描述了函数传递参数方式和栈协同工作的技术细节。不同的操作系统、不同的语言、不同的编译器在实现函数调用时的原理虽然基本类同，但具体的调用约定还是有差别的。这包括参数传递方式，参数入栈顺序是从右向左还是从左向右，函数返回时恢复堆栈平衡的操作在子函数中进行还是在母函数中进行。下面列出了几种调用方式之间的差异。

C SysCall StdCall BASIC FORTRAN PASCAL

参数入栈顺序右->左右->左右->左左->右左->右左->右

恢复栈平衡操作的位置母函数子函数子函数子函数子函数子函数

具体的，对于Visual C＋＋来说可支持以下三种函数调用约定

调用约定的声明参数入栈顺序恢复栈平衡的位置

__cdecl 右->左母函数

__fastcall 右->左子函数

__stdcall 右->左子函数

要明确使用某一种调用约定的话只需要在函数前加上调用约定的声明就行，否则默认情况下VC 会使用__stdcall的调用方式。本篇中所讨论的技术，在不加额外说明的情况下，都是指这种默认的__stdcall调用方式。

除了上边的参数入栈方向和恢复栈平衡操作位置的不同之外，参数传递有时也会有所不同。例如每一个C++类成员函数都有一个this指针，在windows平台中这个指针一般是用ECX寄存器来传递的，但如果用GCC编译器编译的话，这个指针会做为最后一个参数压入栈中。

同一段代码用不同的编译选项、不同的编译器编译链接后，得到的可执行文件会有很多不同。函数调用大致包括以下几个步骤：

参数入栈：将参数从右向左依次压入系统栈中

返回地址入栈：将当前代码区调用指令的下一条指令地址压入栈中，供函数返回时继续执行代码区跳转：处理器从当前代码区跳转到被调用函数的入口处

栈帧调整：具体包括

保存当前栈帧状态值，已备后面恢复本栈帧时使用（EBP入栈）

将当前栈帧切换到新栈帧。（将ESP值装入EBP，更新栈帧底部）

给新栈帧分配空间。（把ESP减去所需空间的大小，抬高栈顶）

对于__stdcall调用约定，函数调用时用到的指令序列大致如下：

;调用前

push 参数3 ; 假设该函数有3个参数，将从右向左依次入栈

push 参数2

push 参数1

call 函数地址; call指令将同时完成两项工作：a）向栈中压入当前指令在内存中的位

置，; 即保存返回地址；b）跳转到所调用函数的入口地址

;函数入口处

push ebp ; 保存旧栈帧的底部

mov ebp，esp ; 设置新栈帧的底部（栈帧切换）

sub esp，xxx ; 设置新栈帧的顶部（抬高栈顶，为新栈帧开辟空间）

上面这段用于函数调用的指令在栈中引起的变化如下图所示：

注意：关于栈帧的划分不同参考书中有不同的约定。有的参考文献中把返回地址和前栈帧EBP 值做为一个栈帧的顶部元素，而有的则将其做为栈帧的底部进行划分。在后面的调试中，您会发现OllyDbg在栈区标示出的栈帧是按照前栈帧EBP值进行分界的，也就是说前栈帧EBP值即属于上一个栈帧，也属于下一个栈帧，这样划分栈帧后返回地址就成为了栈帧顶部的数据。我们这里将坚持按照EBP与ESP之间的位置做为一个栈帧的原则进行划分。这样划分出的栈帧如上面最后一幅图所示，栈帧的底部存放着前栈帧EBP，栈帧的顶部存放着返回地址。划分栈帧只是为了更清晰的了解系统栈的运作过程，并不会影响它实际的工作。

类似的，函数返回的步骤如下：

保存返回值：通常将函数的返回值保存在寄存器EAX中

弹出当前栈帧，恢复上一个栈帧：

具体包括

在堆栈平衡的基础上，给ESP加上栈帧的大小，降低栈顶，回收当前栈帧的空间

将当前栈帧底部保存的前栈帧EBP值弹入EBP寄存器，恢复出上一个栈帧

将函数返回地址弹给EIP寄存器

跳转：按照函数返回地址跳回母函数中继续执行

还是以C语言和WIN32平台为例，函数返回时的相关的指令序列如下：

add xxx, esp ;降低栈顶，回收当前的栈帧

pop ebp ;将上一个栈帧底部位置恢复到ebp，

retn ;这条指令有两个功能：a)弹出当前栈顶元素，即弹出栈帧中的返回地址。至此;栈帧恢复工作完成。b)让处理器跳转到弹出的返回地址，恢复调用前的代码区

按照这样的函数调用约定组织起来的系统栈结构如下：

喂！醒醒！说你呐！还睡！呵呵

不要怪我罗嗦，要彻底的掌握，真正的掌握，完全的掌握缓冲区溢出攻击，这些知识是必须的！讲到这里，如果你思维够敏捷的话，应该已经可以看出我不是无中生有的花这么多篇幅来浪费版面的。

回忆上一讲的那个例子，buffer后面是authenticated变量，authenticated变量后面是谁呢？就是我废了好多口水讲到的当前的正在执行的函数对应的栈帧变量EBP与EIP（函数返回地址）的值！

verify_password函数返回之后，程序就会按照这个返回地址（EIP）所指示的内存地址去取指令并执行。

如果我们在多给几个输入的字符，让输入的数据跃过authenticated变量，一直淹没到返回地址的位置，把它淹没成我们想要执行的指令的内存地址，那么verify_password 函数返回后，就会乖乖滴去执行我们想让它执行的东东了（例如直接返回到密码正确的处理流程）。

哎呀，拖堂了，我平生最恨拖堂滴老师，今天就到这里吧。

下节课我会带着大家一步一步的完成这节课的分析，让跃过数组的字符串继续跃过authenticated 变量，直到把函数返回地址修改成我们想要的值，从而改变程序流程。

常用linux命令(面试常用)

date显示系统日期 cd.. 返回上级目录 pwd 显示当前路径 ls 查看目录中的文件 ls -F 查看目录中的文件 ls -l 显示文件和目录的详细资料 ls -a显示隐藏文件 ls -lh 显示权限 tree 显示文件和目录由根目录开始的树形结构 shutdown -h now 关闭系统 mkdir dir1 创建目录 rm -f file1 删除文件 rmdir 删除目录 cp 复制文件 find /-name file1 从/开始进入根文件系统搜索文件和目录 groupadd group_name 创建一个新用户组 groupdel group_name 删除一个用户组 useradd user1 创建一个新用户 userdel -r user1 删除一个用户 passwd 修改口令 passwd user1 修改一个用户的口令 gunzip file1.gz 解压一个file1.gz的文件 gzip file1 压缩文件 cat file1 从第一个字节开始查看文件 grep Aug /log/massages 在 massage文件中查找关键字Aug grep ^Aug /log/massages 在 massage文件中查找以Aug开头的词汇df 查看磁盘空间占用情况，使用权是所有用户 free 查看内存的使用情况 quota 显示磁盘使用情况和限制情况，使用权是超级用户 lp 打印文件 ifconfig 查看和更改网络接口的地址和参数 ping检测主机网络接口状态，使用权限是所有用户 Telnet 远程登录 ftp 文件传输 more一页一页显示档案内容 who 查看目前谁在线 finger 查看关于系统用户的信息 clear 清除屏幕

Linux 性能测试与分析报告

Linux 性能测试与分析 Linux 性能测试与分析 Revision History 1 性能测试简介 l 性能测试的过程就是找到系统瓶颈的过程。 l 性能测试(包括分析和调优)的过程就是在操作系统的各个子系统之间取得平衡的过程。l 操作系统的各个子系统包括： ?CPU

?Memory ?IO ?Network 他们之间高度依赖，互相影响。比如： 1. 频繁的磁盘读写会增加对存的使用 2. 大量的网络吞吐，一定意味着非常可观的CPU利用率 3. 可用存的减少可能增加大量的swapping，从而使系统负载上升甚至崩溃 2 应用程序类型 性能测试之前，你首先需要判断你的应用程序是属于那种类型的，这可以帮助你判断哪个子系统可能会成为瓶颈。 通常可分为如下两种： CPU bound –这类程序，cpu往往会处于很高的负载，当系统压力上升时，相对于磁盘和存，往往CPU首先到达瓶颈。Web server，mail server以及大部分服务类程序都属于这一类。 I/O bound –这类程序，往往会频繁的访问磁盘，从而发送大量的IO请求。IO类应用程序往往利用cpu发送IO请求之后，便进入sleep状态，从而造成很高的IOWAIT。数据库类程序，cache服务器往往属于这种类型。 3 CPU

3.1 性能瓶颈 3.1.1 运算性能瓶颈 作为计算机的计算单元，其运算能力方面，可能出现如下瓶颈： 1. 用户态进程CPU占用率很高 2. 系统态(核态)CPU占用率很高 测试CPU的运算性能，通常是通过计算圆周率来测试CPU的浮点运算能力和稳定性。据说Pentium CPU的一个运算bug就是通过计算圆周率来发现的。圆周率的计算方法，通常是计算小数点后104万位，通过比较运算时间来评测CPU的运算能力。 常用工具： 1. SUPER PI(π) 2. Wprime 与SuperPI不同的是，可以支持多核CPU的运算速度测试 3. FritzChess 一款国际象棋测试软件，测试每秒钟可运算的步数 突破CPU的运算瓶颈，一般只能靠花钱。比如提高时钟频率，提高L1,L2 cache容量或不断追求新一代的CPU架构： Core -> Nehalem(E55x，如r710，dsc1100) -> Westmere –> Sandy Bridge 3.1.2 调度性能瓶颈 CPU除了负责计算之外，另一个非常重要的功能就是调度。在调度方面，CPU可能会出现如下性能瓶颈： 1. Load平均值超过了系统可承受的程度 2. IOWait占比过高，导致Load上升或是引入新的磁盘瓶颈 3. Context Switch过高，导致CPU就像个搬运工一样，频繁在寄存器(CPU Register)和运行队列(run queue)之间奔波 4. 硬中断CPU占比接近于100% 5. 软中断CPU占比接近于100% 超线程 超线程芯片可以使得当前线程在访问存的间隙，处理器可以使用它的机器周期去执行另外一个线程。一个超线程的物理CPU可以被kernel看作是两个独立的CPU。 3.2 典型监控参数 图1：top

linux常用命令

新手刚刚接触Linux的时候可能处处感到不便，不过没有关系，接触新的事物都有这样的一个过程，在你用过Linux一段时间后，你就会逐渐了解Linux其实和Windows一样容易掌握。 由于操作和使用环境的陌生，如果要完全熟悉Linux的应用我们首先要解决的问题就是对Linux常用命令的熟练掌握。本章我们就来介绍Linux的常用基本命令。 Linux常用命令 1．Linux命令基础 Linux区分大小写。在命令行（shell）中，可以使用TAB键来自动补全命令。即可以输入命令的前几个字母，然后按TAB键，系统自动补全命令，若不止一个，则显示出所有和输入字母相匹配的命令。 按TAB键时，如果系统只找到一个和输入相匹配的目录或文件，则自动补全；若没有匹配的内容或有多个相匹配的名字，系统将发出警鸣声，再按一下TAB键将列出所有相匹配的内容（如果有的话）以供用户选择。 首先启动Linux。启动完毕后需要进行用户的登录，选择登陆的用户不同自然权限也不一样，其中―系统管理员‖拥有最高权限。 在启动Linux后屏幕出现如下界面显示：Red Hat Linux release 9 (Shrike) Kernel 2.4.20.8 on an i686

login: 输入：root(管理员名)后，计算机显示输口令(password:)，输入你的口令即可。当计算机出现一个―＃‖提示符时，表明你登录成功! 屏幕显示Linux提示符：[root@localhost root]#_ 这里需要说明的是―Red Hat Linux release 9 (Shrike)‖表示当前使用的操作系统的名称及版本。―2.4.20.8‖表示Linux操作系统的核心版本编号。―i686‖表示该台电脑使用的CPU的等级。 下面我们来介绍常用基本命令 一，注销，关机，重启 注销系统的logout命令 1，Logout 注销是登陆的相对操作，登陆系统后，若要离开系统，用户只要直接下达logout命令即可： [root@localhost root]#logout

Zigbee协议栈原理基础

1Zigbee协议栈相关概念 1.1近距离通信技术比较： 近距离无线通信技术有wifi、蓝牙、红外、zigbee，在无线传感网络中需求的网络通信恰是近距离需求的，故，四者均可用做无线传感网络的通信技术。而，其中（1）红外（infrared）：能够包含的信息过少；频率低波衍射性不好只能视距通信；要求位置固定；点对点传输无法组网。（2）蓝牙（bluetooth）：可移动，手机支持；通信距离10m；芯片价格贵；高功耗（3）wifi：高带宽；覆盖半径100m；高功耗；不能自组网；（4）zigbee:价格便宜；低功耗；自组网规模大。?????WSN中zigbee通信技术是最佳方案，但它连接公网需要有专门的网关转换→进一步学习stm32。 1.2协议栈 协议栈是网络中各层协议的总和，其形象的反映了一个网络中文件传输的过程：由上层协议到底层协议，再由底层协议到上层协议。 1.2.1Zigbee协议规范与zigbee协议栈 Zigbee各层协议中物理层（phy）、介质控制层（mac）规范由IEEE802.15.4规定，网络层（NWK）、应用层（apl）规范由zigbee联盟推出。Zigbee联盟推出的整套zigbee规范：2005年第一版ZigBeeSpecificationV1.0，zigbee2006，zigbee2007、zigbeepro zigbee协议栈：很多公司都有自主研发的协议栈，如TI公司的：RemoTI，Z-Stack，SimpliciTI、freakz、msstatePAN 等。 1.2.2z-stack协议栈与zigbee协议栈 z-stack协议栈与zigbee协议栈的关系：z-stack是zigbee协议栈的一种具体实现，或者说是TI公司读懂了zigbee 协议栈，自己用C语言编写了一个软件—---z-stack，是由全球几千名工程师共同开发的。ZStack-CC2530-2.3.1-1.4.0软件可与TI的SmartRF05平台协同工作，该平台包括MSP430超低功耗微控制器(MCU)、CC2520RF收发器以及CC2591距离扩展器，通信连接距离可达数公里。 Z-Stack中的很多关键的代码是以库文件的形式给出来，也就是我们只能用它们，而看不到它们的具体的实现。其中核心部分的代码都是编译好的，以库文件的形式给出的，比如安全模块，路由模块，和Mesh自组网模块。与z-stack 相比msstatePAN、freakz协议栈都是全部真正的开源的，它们的所有源代码我们都可以看到。但是由于它们没有大的商业公司的支持，开发升级方面，性能方面和z-stack相比差距很大，并没有实现商业应用，只是作为学术研究而已。 还可以配备TI的一个标准兼容或专有的网络协议栈（RemoTI，Z-Stack，或SimpliciTI）来简化开发,当网络节点要求不多在30个以内，通信距离500m-1000m时用simpliciti。 1.2.3IEEE802.15.4标准概述 IEEE802.15.4是一个低速率无线个人局域网(LowRateWirelessPersonalAreaNetworks，LR-WPAN)标准。定义了物理层(PHY)和介质访问控制层(MAC)。 LR-WPAN网络具有如下特点： ◆实现250kb/s，40kb/s，20kb/s三种传输速率。 ◆支持星型或者点对点两种网络拓扑结构。 ◆具有16位短地址或者64位扩展地址。 ◆支持冲突避免载波多路侦听技术(carriersensemultipleaccesswithcollisionavoidance，CSMA/CA)。（mac层） ◆用于可靠传输的全应答协议。(RTS-CTS) ◆低功耗。 ◆能量检测(EnergyDetection，ED)。 ◆链路质量指示(LinkQualityIndication，LQI)。 ◆在2.45GHz频带内定义了16个通道；在915MHz频带内定义了10个通道；在868MHz频带内定义了1个通道。 为了使供应商能够提供最低可能功耗的设备，IEEE(InstituteofElectricalandElectronicsEngineers，电气及电子工程师学会)定义了两种不同类型的设备：一种是完整功能设备(full．functionaldevice，FFD)，另一种是简化功能设备

性能测试-linux资源监控

目录: Linux硬件基础 CPU：就像人的大脑，主要负责相关事情的判断以及实际处理的机制。 CPU：CPU的性能主要体现在其运行程序的速度上。影响运行速度的性能指标包括CPU的工作频率、Cache容量、指令系统和逻辑结构等参数。 查询指令：cat /proc/cpuinfo 内存：大脑中的记忆区块，将皮肤、眼睛等所收集到的信息记录起来的地方，以供CPU 进行判断。 内存：影响内存的性能主要是内存主频、内容容量。 查询指令：cat /proc/meminfo 硬盘：大脑中的记忆区块，将重要的数据记录起来，以便未来再次使用这些数据。 硬盘：容量、转速、平均访问时间、传输速率、缓存。 查询指令：fdisk -l (需要root权限) Linux监控命令 linux性能监控分析命令 vmstat vmstat使用说明 vmstat可以对操作系统的内存信息、进程状态、CPU活动、磁盘等信息进行监控，不足之处是无法对某个进程进行深入分析。 vmstat [-a] [-n] [-S unit] [delay [ count]] -a：显示活跃和非活跃内存 -m：显示slabinfo -n：只在开始时显示一次各字段名称。 -s：显示内存相关统计信息及多种系统活动数量。 delay：刷新时间间隔。如果不指定，只显示一条结果。 count：刷新次数。如果不指定刷新次数，但指定了刷新时间间隔，这时刷新次数为无穷。-d：显示各个磁盘相关统计信息。 Sar sar是非常强大性能分析命令，通过sar命令可以全面的获取系统的CPU、运行队列、磁盘I/O、交换区、内存、cpu中断、网络等性能数据。 sar 命 令行

LINUX常用数据结构

/* * List definitions. */ #define LIST_HEAD(name, type) \ struct name { \ struct type *lh_first; /* first element */ \ } #define LIST_ENTRY(type) \ struct { \ struct type *le_next; /* next element */ \ struct type **le_prev; /* address of previous next element */ \ } /* * List functions. */ #define LIST_INIT(head) { \ (head)->lh_first = NULL; \ } #define LIST_INSERT_AFTER(listelm, elm, field) { \ if (((elm)->field.le_next = (listelm)->field.le_next) != NULL) \ (listelm)->field.le_next->field.le_prev = \ &(elm)->field.le_next; \ (listelm)->field.le_next = (elm); \ (elm)->field.le_prev = &(listelm)->field.le_next; \ } #define LIST_INSERT_HEAD(head, elm, field) { \ if (((elm)->field.le_next = (head)->lh_first) != NULL) \

ZigBee测试与协议分析

ZigBee测试与协议分析 1 前言 ZigBee协议栈包括物理层协议(IEEE802.15.4)和上层软件协议(ZigBee 2007以及其他的ZigBee网络协议）。本文将从这两方面来了解这些协议，通过介绍如何捕获及如何理解关键参数，深层次剖析ZigBee技术。有了这些本质性的认识，对于分析解决无线产品应用问题，会有很大的帮助。 2 物理层分析 ZigBee的物理层为IEEE802.15.4标准所规定，定义了ZigBee底层的调制编码方式。这些规约大多是芯片设计者需要关心的，对于应用开发来说，更关心的是衡量一个芯片、一个射频系统性能的参数。在过去的文章中，已介绍了输出功率、接收灵敏度和链路预算等参数，这一讲将更深入地介绍一个调制质量的参数：EVM。EVM指的是误差向量（包括幅度和相位的矢量），表征在一个给定时刻理想无误差基准信号与实际发射信号的向量差，。从EVM参数中，可以了解到一个输出信号的幅度误差及相位误差。 EVM是衡量一个RF系统总体调制质量的指标，定义为信号星座图上测量信号与理想信号之间的误差，它用来表示发射器的调制精度，调制解调器、PA、混频器、收发器等对它都会有影响。EVM数据和眼图。 了解完这个参数之后，再看看实际测试中是如何获取EVM参数的。 ZigBee物理层的测试，在产品研发、生产和维护阶段，可以分别采用不同的仪器。 (1)产品研发阶段要测量EVM参数，需要使用带协议解析的频谱仪，最好是自带相应协议插件的仪器，可以使用安捷伦PXA N9030A频谱分析仪+8960B插件(选配了ZigBee分析插件)。这些仪器可以测试出ZigBee调制信号的星座图、实时数据和眼图等信息，在芯片级开发过程中，需要考量高频电容电感以及滤波器等的单个及组合性能，特别需要注意的是ZigBee信号的临道抑制参数，利用PXA N9030A的高分辨率，可以查看点频的带外信号，这些细节在更换射频器件供应商时，需要仔细测量，一般数字电路抄板比较容易，因为器件性能的影响不是很大，只要值和封装对了就可以，但是射频前端的设计上，即使原样的封装、容值和感值，供应商不一样，射频参数也是不一样的，板材的选用也极大地影响着阻抗匹配，因此复制和再开发都有较大难度。合格的测试工具，加上有质量保证的射频器件供应商资源，方能真正具备RF设计能力。安捷伦PXA N9030A频谱分析仪。 (2)批量生产阶段在批量生产中，不可能将实验室的研发测试仪器搬到工厂，因此，需要便携小巧的测试设备，这时可用罗德与斯瓦茨公司的热功率探头，如NRP-Z22，做一个2.4 GHz的输出功率测试，保证能够输出公差允许的功率信号即可，因为在生产中，射频器件的焊接不良、馈线连接头的接触不良，都会造成输出功率的下降甚至消失。需要注意的是，探头非常容易被静电损坏，必须要带上防静电手套进行操作，返修过程如需要经过德国，则时间长，经费也不便宜，不是很严重的损坏倒是可以在深圳维修中心处理。NRP-Z22。 (3)应用阶段在现场出现问题时，ZigBee节点已经安装到现场，不能逐一拆下来测试，并且周围的电磁环境也是没办法在单个节点上检测到，这时就需要手持式的频谱仪进行现场勘查了，例如安捷伦公司的N9912A手持式频谱仪。使用该频谱仪，可以完成无线系统设计初期的现场勘查工作，检测现场各个地点是否有异常电磁干扰，对于ZigBee来说，当然是检测是否有持续的WIFI信号干扰了。同时，更为详细的现场勘查，还包括在定点进行数据发送，预期覆盖点进行信号强度分析，以实地评估墙体等障碍物的信号衰减，在已经架设好的ZigBee网络中，也可以检测信号覆盖，数据通信是否正常等。N9912A。

传统协议栈和DPDK

一、传统协议栈之数据包从NIC到内核 1、从NIC到内存 概括地说，网络数据包进入内存（接收数据包）的流程为： 网线--> Rj45网口--> MDI 差分线 --> bcm5461(PHY芯片进行数模转换) --> MII总线 --> TSEC的DMA Engine 会自动检查下一个可用的Rx bd -->把网络数据包DMA 到Rx bd所指向的内存，即skb->data

1、首先，内核在主内存中为收发数据建立一个环形的缓冲队列（通常叫DMA环形缓冲区）。 2、内核将这个缓冲区通过DMA映射，把这个队列交给网卡； 3、网卡收到数据，就直接放进这个环形缓冲区了——也就是直接放进主内存了；然后，向系统产生一个中断； 4、内核收到这个中断，就取消DMA映射，这样，内核就直接从主内存中读取数据； 对应以上4步，来看它的具体实现： 1、分配环形DMA缓冲区 Linux内核中，用skb来描述一个缓存，所谓分配，就是建立一定数量的skb，然后把它们组织成一个双向链表 2、建立DMA映射 内核通过调用dma_map_single(struct device *dev,void *buffer,size_tsize,enumdma_data_direction direction) 建立映射关系。 struct device *dev，描述一个设备；buffer：把哪个地址映射给设备；也就是某一个skb——要映射全部，当然是做一个双向链表的循环即可；size：缓存大小；direction：映射方向——谁传给谁：一般来说，是“双向”映射，数据在设备和内存之间双向流动；对于PCI设备而言（网卡一般是PCI的），通过另一个包裹函数pci_map_single，这样，就把buffer交给设备了！设备可以直接从里边读/取数据。 3、这一步由硬件完成； 4、取消映射 ma_unmap_single，对PCI而言，大多调用它的包裹函数pci_unmap_single，不取消的话，缓存控制权还在设备手里，要调用它，把主动权掌握在CPU手里——因为我们已经接收到数据了，应该由CPU把数据交给上层网络栈；当然，不取消之前，通常要读一些状态位信息，诸如此类，一般是调用dma_sync_single_for_cpu() 让CPU在取消映射前，就可以访问DMA

TI_zigbee协议栈结构分析应用

无线盛世《快速进入ZB世界》
Ver:1

进入Zigbee世界的准备工作
§ 首先，我们需具备一些硬件设备及平台。以下 我就罗列一下Zigbee开发基本工具： § 计算机：不管是设计电路还是编程开发都是离 不开它的。 § Zigbee开发板：对于初学者来说，Zigbee开发 板无疑是最佳选择。有了开发板，你可以在我 们成熟设计的基础上学习或者做自己的设计。 § Zigbee模块：集MCU，RF，天线设计于一体 的Zigbee模块。使用它，我们可省去设计天线 及IC周边电路设计的复杂工作。

进入Zigbee世界的准备工作
§ Zigbee仿真器：是集烧写程序、在线编程和在线仿真 功能于一身的开发过程工作中必不可少的开发工具。 编程器既能对CC243x芯片（其实包括TI产品中的CC 系列的大部分芯片）进行烧写程序（hex标准文件程序 ），也能对CC243x芯片进行在线编程和仿真，让我们 能方便地在线调试开发，从而大大地提高了开发效率 。 § Zigbee协议分析仪：ZigBee的设计开发者必不可少的 工具！ZigBee协议分析仪具有广泛的功能，包括：分 析以及解码在PHY、MAC、NETWORK/SECURITY、 APPLICATION FRAMEWORK、和APPLICATION PROFICES等各层协议上的信息包；显示出错的包以 及接入错误；指示触发包；在接收和登记过程中可连 续显示包。

进入Zigbee世界的准备工作
§ 再次,我们需要在将用于开发Zigbee的计 算机平台上安装这些软件： § Zigbee协议分析软件（sniffer） § 程序烧写软件（Flash Programmer） § IAR公司的EW8051 version 7.20I/W32 。

tcp、ip协议栈移植

This article was downloaded by: [University of Jiangnan] On: 27 March 2015, At: 06:51 Publisher: Taylor & Francis Informa Ltd Registered in England and Wales Registered Number: 1072954 Registered office: Mortimer House, 37-41 Mortimer Street, London W1T 3JH, UK Journal of Discrete Mathematical Sciences and Cryptography Publication details, including instructions for authors and subscription information: https://www.wendangku.net/doc/845299466.html,/loi/tdmc20 An abridged protocol stack for micro controller in place of TCP/IP R. Seshadri a a Computer Centre, S.V. University , Tirupati , 517 502 , India Published online: 03 Jun 2013. PLEASE SCROLL DOWN FOR ARTICLE

An abridged protocol stack for micro controller in place of TCP/IP R.Seshadri ? Computer Centre S.V .University Tirupati 517502India Abstract The existing TCP/IP protocol stack running in hosts takes lot of overhead while the node in network is for a speci?c purpose.For example transferring simple messages across network.If the node in the network is not a PC but,some thing like a micro controller,which measures some values and stores in its local memory,then it becomes lavishness in using the micro controller’s memory.As it is a node in a network,working with TCP/IP ,it should be able to transfer those values in the form of messages to other hosts which are in either local network or global network. But in micro controller terms the memory is expensive and compact.The existing TCP/IP stack consumes a few mega bytes of memory.Therefore it can’t be accommodated in the memory of micro controller.Hence one needs to reduce the memory consumption.In this regard,an abridged protocol which replaces the existing TCP/IP has been designed to suit the above needs.For this purpose,the TCP/IP have been combined with KEIL C51features for 8051micro controller to make it work in transferring messages in local area network as well as global network. The above scheme was implemented and tested and the system was working satisfac-torily.The results are found to be more effective in communicating information/message from the micro controller to a PC. Keywords :Ethernet,stack,Transmission Control Protocol (TCP ),Internet Protocol (IP ).Introduction to TCP/IP The name TCP/IP refers to a suite of communication protocols.The name is misleading because TCP and IP are the only two of the dozens of protocols that compose the suite.Its name comes from two of the most ?E-mail :ravalaseshadri@yahoo.co.in —————————————————– Journal of Discrete Mathematical Sciences &Cryptography Vol.9(2006),No.3,pp.523–536 c Taru Publications D o w n l o a d e d b y [U n i v e r s i t y o f J i a n g n a n ] a t 06:51 27 M a r c h 2015

基于RTLinux的实时系统性能测试

摘要 实时系统实现了对事件响应和处理的严格时间控制。 实时操作系统分为嵌入式和普通系统两种。大部分的嵌入式系统也需要提供实时响应和控制能力。虽然嵌入式实时系统与普通实时系统的规模，应用，性能及可靠性要求都不同，但是这两种实时操作系统都一般是基于微内核的和模块化的。系统可以在最小规模下工作时，操作系统仅仅提供一些最基本的服务，大量的在一般系统中由操作系统完成的任务由作为应用运行的系统级任务完成。 为了测试实时系统的性能，我们设计了分别在实时环境(RTLinux)与非实时环境(普通Linux)下运行的两个程序，通过他们之间任务执行时间的比较，达到我们测试的目的。 本论文详细阐述了作者在实时环境下的测试，以及与非实时环境下测试的比较。首先，简要的介绍了Linux操作系统，嵌入式操作系统，实时系统以及嵌入式实时系统，这些都是一些相关的信息。其中，对于实时系统（RTOS），我们给出了比较详细的介绍，包括实时系统的定义，分类，结构以及衡量指标等。然后，详细的说明了实时Linux系统---RTLinux,阐述了RTLinux的实现机理，特点，应用等。RTLinux编程是本论文的另一个重点，我们的设计使用的就是RTLinux的API接口。RTLinux编程主要涉及的方面包括模块，线程及其调度，FIFO，中断以及串口API。接下来，是本设计的实现与分析，通过对总体模块以及程序各个模块的分析，解释出总体设计思路，以及一些具体的设计方法，然后是实时与非实时系统测出的数据的比较，实现我们设计的初衷---测试实时系统的性能。最后，在已完成工作的基础上，对设计进行了总结。

ABSTRACT Real-time system implements the rigid time requirements of task response and handling. Real-time system can be devide into embedded and ordinary system. Most of the embedded system also require the ability of real-time response and control. Although embedded and ordinary real-time systems have so many differences in size, application, performance and credibility etc.This two systems are both based on micro kernel and modulity. The system can work with minimal resources. The operating system only provides some basic services. Most of the services, that is provided by operating system in ordinary systems, are implemented as system application task. In ordre to test the performance of read-time system, we designed two progammes which are respectively run in the enviroment of real-time and non real-tiem. Through the comparision of the execution time, we can get the result we want, that is real-time system implements the rigid time requirements. This thesis elaborates the test in real-time enviroment and the comparision between real-time and non real-time systems. First, I introduce Linux operating system, embedded operating system, real-time system and embedded real-time system. These are all something related to my designation. Among them, I describe the real-time system (RTOS) in detail, including definition, classification, configuration and judging standard. Then, wo elaborated a real-tiem Linux system---RTLinux, includnig implementing methods, characristics, application and so on. RTLinux programming is another focas points of this thesis. I use RTLinux API interfaces to build up my progarmmes. RTLinux programming involves modules, thread and its scheduling, FIFO, interrupts, and serial port API. After that, it is the implementation and analysis of my design. Through the analysis of the overall modules and every modules, I explain my designing mechanism and the concrete designing methods. Then we get the data that is execution time in both real-time and non real-time systems. Via comparision, we can test the performance of the real-time systems. At last, based on the work that I have done, I reach my conclusion.

Zigbee协议栈学习总结教学提纲

典型的智能家居网络总体结构图 智能家居系统模块整体框图

ZigBee是一种标准，该标准定义了短距离、低速率传输速率无线通讯所需要的一系列通信协议。基于ZigBee的无线网络所使用的工作频段为868MHz、915MHz和2.4GHz，最大数据传输速率为250Kbps。 ZigBee无线网络共分为5层：物理层（PHY），介质访问控制层（MAC），网络层（NWK），应用程序支持子层（APS），应用层（APL）。 总体而言，ZigBee技术有如下特点：高可靠性，低成本，低功耗，高安全性，低数据速率

Zigbee网络中的设备主要分为三种： 1，协调器，协调器节点负责发起并维护一个无线网络，识别网络中的设备加入网络，一个ZigBee 网络只允许有一个ZigBee 协调器； 2，路由器，路由器节点支撑网络链路结构，完成数据包的转发；。ZigBee 网格或树 型网络可以有多个ZigBee 路由器。ZigBee 星型网络不支持ZigBee 路由器。 3，终端节点，负责数据采集和可执行的网络动作。 从功能上，zigbee节点应由微控制器模块、存储器、无线收发模块、电源模块和其它外设功能模块组成。 ZigBee/IEEE802.15.4定义了两种类型的设备：它们是全功能设备（FFD，Full Function Device）和精减功能设备（RFD，Reduced Function Device）。FFD可以当作一个网络协调器或者一个普通的传感器节点，它可以和任何其他的设备通讯，传递由RFD发来的数据到其他设备，即充当了路由的功能。而RFD只能是传感器节点，它只能和FFD进行通讯，经过FFD可以将自己测得数据传送出去。在ZigBee网络中大多是这两种设备，网络中结点数理论上最多可达65，536个，可以组成三种类型网络：星型、网状型和树型。 星状网络由一个PAN 协调器和多个终端设备组成，只存在PAN 协调器与终端的通讯，终端设备间的通讯都需通过PAN 协调器的转发。 树状网络由一个协调器和一个或多个星状结构连接而成，设备除了能与自己的父节点或子节点进行点对点直接通讯外，其他只能通过树状路由完成消息传输。 网状网络是树状网络基础上实现的，与树状网络不同的是，它允许网络中所有具有路由功能的节点直接互连，由路由器中的路由表实现消息的网状路由。 星型，如果用星型网络的话，在房间内的节点是否能够穿墙，与房间外的协调器进行正常通信。

详解linux下使用IOMETER测试磁盘IO性能

详解linux下使用IOMETER测试磁盘IO 性能 2012年06月18日?Linux平台?评论数 5?浏览:8587 Views 前面有分享了windows下如何使用IOMETER来测试网络磁盘的IO性能，今天分享一下linux下如何使用IOMETER来测试网络磁盘的性能。在linux下和window 下工作模式有些区别：在linux上，iometer包括两部分：IOmeter主程序和执行代理，你可以在windows上安装运行iometer主程序，在linux上安装运行iometer执行代理，主程序就会把读写配置传递给执行代理来执行。 首先：在linux下安装iomter,以我的redhat 6.1 64位的操作系统为例，到iometer主页上下载版本：iometer-2008-06-22-rc2.src.tgz上传到linux中进行如下操作： 1.[root DELL-1 tmp]# tar zxvf iometer-2008-06-22-rc 2.src.tgz //解压 2.[root DELL-1 tmp]# cd iometer-2008-06-22-rc2/src //进入iometer src文件下有多个 Makefile文件找到自己需要的文件版本 3.[root DELL-1 src]# make -f Makefile-Linux.x86_64 dynamo //我的系统是64位所以选择 这个文件安装编译 可能上面的安装编译会出现make: *** [Pulsar.o] Error 1的错误，请进入《linux 64位编译iometer提示make: *** [Pulsar.o] Error 1错误的解决方法》查看解决方法。 其次：在windows下安装IONETER主程序，注意版本要和linux下的一样，我用的是：iometer-2008-06-22-rc2.win.x86_64.zip 最后：如何在linux运行iometer? 先在windows打开iometer主程序，再在linux下进入刚才的安装目录：cd /tmp/iometer-2008-06-22-rc2/src/运行如下命令： 1.[root DELL-1 src]# ./dynamo -i 17 2.18.30.7 -m 172.18.30.17 说明：-i后面用的是windows端的ip, -m后面使用的是linux的IP。 运行如上命令可以出现以下错误： 1.[root DELL-1 src]# ./dynamo -i 17 2.18.30.7 -m 172.18.30.17 2.===> ERROR: Getting host name for"DELL-1" failed. 3.[PortTCP::Create() in IOPortTCP.cpp line 238] 4.errno = 11 5.*** Could not create a TCP/IP Port. exiting..... 原因：当网络环境没有使用DNS会造成hostname和IP无法对应上。 解决方法：在linux下进入/etc配置hosts文件下的hostname如下:我的linux 命名为DELL-1所以在hosts文件的127.0.0.1后添加DELL-1。

linux常用命令大全

& &命令可用在其他任何命令的后面，它用来通知计算机在后台运行某一命令。通过把作业放在后台，用户可以继续使用当前的shell来处理其他命令；如果命令在前台运行的话，那么用户在此进程结束前不能继续使用当前的shell。 adduser adduser命令由root或其他具有权限的管理员用来创建新用户，跟在adduser命令后面的是所要创建的帐号名，例如：adduser flying alias alias命令用来设置命令的别名或替代名。一般说来别名往往是实际命令名的缩写。例如用户为ls设置一个别名dir： alias dir=ls 若仅输入alias本身时，系统将显示当前所有的别名。 bg bg命令用来迫使被挂起的进程在后台运行。例如，当你已经在前台启动了一个命令时（没有在此命令后使用&），你才想到这一命令将运行较长一段时间，但你这时还需使用shell。在这种情况下，可通过ctrl+z挂起当前运行的进程。此时你既可以使它长期挂起，也可以通过输入bg把这一进程放到后台运行。这样shell就可以用来执行其他的命令了。 cat cat通常是用来在屏幕上滚动显示文件的内容。它的格式是： cat〈filename〉 cd cd用来改变目录。这一命令非常有用，它有三种典型的使用方法。 cd移到目录树的上一层 cd~移动到用户的主目录，与单独使用cd相同 cd directory name改变到指定的目录 cp cp用来拷贝对象。例如要把file1拷贝到file2，用如下命令： cp file1 file2 dd dd命令用来转换文件格式。 fg fg命令用来激活某个被挂起的进程并使它在前台运行。当有一个进程正在运行时，由于某种原因需要挂起它，在执行完其他任务后，需要重新把这一进程调到前台运行，这时便可用bg命令使这一进程继续运行。 find find命令用来查找指定目录的文件。当找到后将按照用户的要求对文件进行处理。语法是： find以它为起点进行搜索的目录想要查找的文件名或元字符对文件执行的操作 grep grep命令用来在指定的对象中搜索指定的文本。语法是：grep〈text〉〈file〉。它还可以和其他命令的结果联合使用，例如： ps -ef|grep-v root 这一命令要求grep接受ps命令的输出，并除去所有包含单词root的进程（-v的含义是显示与文本不匹配的内容）。在不使用-v选项时，这一命令将显示进程清单中所有包含单词root的进程。 halt halt命令用来通知内核关闭系统，它是一个只能由超级用户执行的命令。 hostname 既可以用来显示系统当前的主机名或域名，也可用来设置系统的主机名。 login 当向系统注册时，将使用login。login命令也可用来随时从这一用户改变到另一用户。 logout