探索Linux内核交互：利用proc文件系统与进程隐藏

本次实验旨在通过深入理解Linux操作系统，特别是利用其特有的proc文件系统来实现用户态与内核态之间的交互，从而获取系统信息并进行一定程度的内核定制。实验的核心内容包括： 1. 系统信息获取：学习如何通过/proc文件系统获取关键的系统信息，如CPU使用率、内存使用情况和网络负载情况。这涉及到对/proc文件系统的结构和内容的熟悉，特别是理解进程相关的文件（如cmdline和stat）以及内核系统信息文件（如cpuinfo和meminfo）。 2. 内核参数调整：通过修改sys目录下的内文件，能够调整和设置内核参数，这展示了用户如何间接地影响内核的行为和性能。 3. 进程隐藏技术：实验中提到的进程隐藏技术，实际上是通过修改task_struct结构中的hide变量，使其值为0，使得进程不会出现在/proc文件系统的目录中，从而在系统命令如ps中无法显示。这是一种高级的技术，展示了内核编程和权限管理的微妙之处。 4. 内核定制实践：使用Ubuntu 17.10作为实验平台，选择内核稳定分支4.14.6，参与者将动手编译和使用自定义内核，实现了对系统功能的扩展和实验目的的验证。 4.1 proc文件操作：实验的核心步骤之一是编写程序读取/proc/stat文件以计算CPU使用率，这涉及到了对文件系统底层数据的理解和解析。通过分析第一行的特定数据，可以准确计算出系统运行时间、用户态时间和nice值为负的进程CPU时间。 总结来说，这个实验不仅锻炼了学生对Linux系统架构的深入理解，还涵盖了内核编程、文件系统操作、系统调用和进程管理等多个方面的技能。通过实践，学生将能更好地理解和控制操作系统的工作流程，提升对Linux内核机制的掌控能力。