module_parammoduleparamh iso c90，

如何处理D状态进程

举个例子，当NFS服务端关闭之时，若未事先umount相关目录，在NFS客户端执行df就会挂住整个登录会话，按Ctrl+C、Ctrl+Z都无济于事。断开连接再登录，执行ps axf则看到刚才的df进程状态位已变成了D，kill-9无法杀灭。

基本想法就是修改内核，遍历进程列表，找到处于D状态的进程，将其状态转换为别的状态就可以kill掉了。

重启系统：如果无法找到并解决导致D状态进程的根本原因，且系统性能受到严重影响，可能需要考虑重启系统以恢复正常运行。但请注意，重启系统前应确保已保存所有重要数据。综上所述，D状态是进程在不可中断的休眠状态下的一种表现，通常与IO操作和资源竞争相关。

如果进程长时间处于D状态，可能是系统出现问题的一个信号，例如磁盘故障、硬件问题或驱动程序问题，此时需要进一步调查以确定问题的根本原因。

D进程的状态刚好和S进程相反，S进程虽然睡眠，但是可中断，也就是可以被杀死；但D进程却无法被杀死，唯一的办法就是 重启 重启 重启 。

linux下如何隐藏进程(ps/top)

1、在Linux系统中，隐藏进程的方法主要分为用户态隐藏和内核态隐藏。用户态隐藏进程的方法：劫持预加载动态链接库：通过设置环境变量LD_PRELOAD或者修改/etc/ld.so.preload文件，使得在程序运行前优先加载指定的动态链接库。

2、防护手段：找到可疑进程所在的/proc目录，查看exe的指向，以确定真实的进程名称。挂载覆盖型 隐藏原理：利用mount --bind将另外一个目录挂载覆盖至/proc/目录下指定进程ID的目录，使得ps、top等工具无法读取到该进程的信息。

3、一个常见的方法是使用rootkit技术。rootkit允许攻击者在操作系统内核级别上进行操作，使得恶意软件能够在不被常规安全工具检测到的情况下隐藏自己。一旦rootkit被安装，它会替换系统命令的二进制文件，这些替换的命令通常会在特定路径下，如/tmp目录。

4、隐藏的脚本示例如下：你可以尝试使用以下命令找出所有可见进程的二进制文件，但修改pid后，它们将从procfs中消失，从而在`ps`命令中不可见。如果你希望更加彻底，甚至可以编写一个Linux内核模块，以修改并立即退出的方式来隐藏进程，这无疑比钩子技术更加简单，强调的是在操作数据而不是修改代码。

module_param的内核模块参数简介

module_param（name，type，perm）；功能：指定模块参数，用于在加载模块时或者模块加载以后传递参数给模块。

在用户态下编程可以通过main（intargc，char*argv[]）的参数来传递命令行参数，而编写一个内核模块则通过module_param（）来传递参数。

bootargs参数灵活，可通过devicetree、内核配置或bootconfig方式配置。在uboot引导中，可通过环境变量或命令行进行设置。内核解析bootargs：分为早期阶段和常规阶段。早期阶段处理带有early标志的参数。常规阶段处理剩余参数，包括kernel param和setup接口。

模块参数传递的方式 对于如何向模块传递参数，Linux kernel 提供了一个简单的框架。其允许驱动程序声明参数，并且用户在系统启动或模块装载时为参数指定相应值，在驱动程序里，参数的用法如同全局变量。

/proc 文件系统是一种内核和内核模块用来向进程 （process） 发送信息的机制 （所以叫做 /proc）。这个伪文件系统让你可以和内核内部数据结构进行交互，获取 有关进程的有用信息，在运行中 （on the fly） 改变设置 （通过改变内核参数）。 与其他文件系统不同，/proc 存在于内存之中而不是硬盘上。

都已被其他的木马用烂了。现在又开始对exe、dll和txt文件的关联程序动手脚了（如冰河和广外女生）。这里涉及到参数传递的问题。得到ParamStr（）函数传来的参数，启动自己后再启动与之关联的程序，并将参数传递给它，这样就完成了一次“双启动”，而受害者丝毫感觉不到有任何异常。

测牛学习分享:fixture函数中必学的知识要点

1、scope参数：定义了fixture函数的作用范围。function：每个测试用例都会自带启动和销毁，即每个测试用例都会执行一次fixture函数。class：每个测试类都会自带启动和销毁，即每个测试类中的测试用例共享同一个fixture实例。

2、在Pytest中，Fixture可以灵活地定义setup和teardown过程，而不必拘泥于这两个特定的名称。这意味着你可以根据实际需求为这些过程命名，从而提高代码的可读性和可维护性。数据共享：Fixture支持数据共享功能。通过在conftest.py文件中配置Fixture方法，可以实现跨文件的数据共享，而无需通过import语句导入。

3、在`main`函数中添加`RUN_ALL_TESTS`即可运行所有测试。通过在`sample1_unittest.cc`中修改代码产生错误，可以观察gtest的输出和错误信息。调整测试行为，如在`sample1_unittest.cc`和`sample2_unittest.cc`中，可以加深对gtest的理解。

devicetree和启动参数解析流程

devicetree和启动参数的解析流程如下：devicetree的解析流程 设备树复制与传递：在bootloader启动前，设备树被复制到内存中。通过x2寄存器，设备树的地址被传递给内核。早期设备树解析：内核启动时，通过early_init_dt_scan接口扫描设备树，获取如memory和bootargs等关键信息。

u-boot FIT image合并 使用FIT Image格式合并uImage和dtb文件。FIT Image利用Device Tree Source files语法，通过mkimage命令生成itb文件。u-boot需要配置支持FIT Image启动。总结 Device Tree提供了一种灵活的硬件描述方式，使内核与硬件解耦。

在ARM64架构下，cmdline参数是通过设备树（Device Tree）传递给内核的。bootloader会将设备树文件所在的地址保存在X0寄存器中，内核在启动时解析设备树，从中提取cmdline参数并保存到boot_command_line中。设备树解析与cmdline的获取 设备树解析：在ARM64架构下，内核通过解析设备树文件来获取cmdline参数。

reset函数负责将CPU置于已知状态，并跳转到保存引导参数和初始化硬件的代码。save_boot_params：在reset函数中，会调用save_boot_params函数将引导参数保存到内存中。这些参数通常包括设备树（Device Tree）、内核启动参数等。

如何向模块传递参数,module

1、在加载模块时，向模块传递一个参数值，且该参数值在模块运行过程中不能对其进行修改；2）在加载模块时，向模块传递一个参数值，且该参数值在模块运行过程中根据需求对其进行动态修改。

2、传递的参数是子模块中定义的parameter。

3、方法概述：这是最直接和常用的方法，通过import语句导入另一个Python文件，然后调用其中的函数并传递参数。具体步骤：如果需要导入整个模块，可以使用import module_name。如果只需要导入模块中的某个函数，可以使用from module_name import function_name。

4、模块参数传递的方式 对于如何向模块传递参数，Linux kernel 提供了一个简单的框架。其允许驱动程序声明参数，并且用户在系统启动或模块装载时为参数指定相应值，在驱动程序里，参数的用法如同全局变量。

5、例如，应用程序命令行传参：intmain（intargc，char*argv[]）/*argc：命令行参数个数，argv：命令行参数信息*/{/* 函数体 */return0；}运行：./a.out100200其中：argc=3argv[0]=“./a.out”argv[1]=“100”argv[2]=“200”module_param（name， type， perm）是一个宏，表示向当前模块传入参数。

6、调用底层模块就是在顶层模块中实例化底层模块，参数的话，在实例化的时候进行重新定义。