环境搭建version：5.15.0 commit：8bb7eca972ad531c9b149c0a51ab43a417385813 config： defconfig+： CONFIG_USER_NS=yCONFIG_SECURITY_S

环境搭建首先要解决翻墙的问题，翻不出去go就配不成； #安装gowget https://go.dev/dl/go1.23.9.linux-amd64.tar.gz #最好换成最新的版本tar -xf go1.23.9.linux-amd

paper:https://www.youwei.site/papers/SP2025b.pdf paper IEEE S&P 2025 摘要借助bridge和route这两类object，实现将一个受限制的OOB-write漏洞升

源码下载https://cdn.kernel.org/pub/linux/kernel/v5.x/ https://cdn.kernel.org/pub/linux/kernel/v6.x/ 根据commit下载： https://web.

什么是netlinkNetlink是linux提供的用于内核和用户态进程之间的通信方式。 但是注意虽然Netlink主要用于用户空间和内核空间的通信，但是也能用于用户空间的两个进程通信。 sendmsg 用一个nf_tables的例子来理解

基本知识TODO 基本数据结构nft_table：https://elixir.bootlin.com/linux/v5.10/source/include/net/netfilter/nf_tables.h#L1074 可以看到这里的c

环境搭建commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442 config： defconfig+: CONFIG_CONFIGFS_FS=yCONFIG_SECURITYFS=yCONFIG_NE

fuzzLLVMDFG/CFG

背景知识 sk_buff 在内核网络协议栈中代表一个「包」，我们不难想到的是我们只需要创建一对 socket，在上面发送与接收数据包就能完成 sk_buff 的分配与释放，最简单的办法便是用 socketpair 系统调用创建一对 sock

回顾IO方式基于 fd 的阻塞式 I/O：read()/write() 非阻塞式 I/O：select()/poll()/epoll() 线程池方式 Direct I/O（数据库软件）：绕过 page cach

复合页复合页的引入 很多时候页面分配只是分配了页表项，只有当第一次访问的时候才会触发缺页中断，然后分配真正的物理内存，而每次触发在汇编指令层往往就是8字节，总之很小，每次只能触发一个page的缺页； 所以，如果大量分配页面，那么要想让这些页

环境搭建Linux-v6.3 commit：457391b0380335d5e9a5babdec90ac53928b23b4 config： defconfig+： CONFIG_USER_NS=yCONFIG_SECURITY