qemu

全球最厉害的 14 位程序员是谁？ 一起来看下让我们膜拜的这些大神都有哪些？ （以下排名不分先后） >>>> 01、Jon Skeet 个人名望： 程序技术问答网站 Stack Overflow 总排名第一的大神，每月的问答量保持在 425 个左右。 个人简介/主要荣誉： 谷歌软件工程师，代表作有《深入理解C#(C# In Depth)》。 网络上对Jon Skeet的评价： “他根本不需要调试器，只要他盯一下代码，错误之处自会原形毕露。” “如果他的代码没有通过编译的时候，编译器就会道歉。” “他根本不需要什么编程规范，他的代码就是编程规范。” 02、Gennady Korotkevich 个人声望： 编程大赛神童 个人简介/主要荣誉： 年仅 11 岁时便参加国际信息学奥林比克竞赛，创造了最年轻选手的记录。在 2007-2012 年间，总共取得 6 枚奥赛金牌；2013 年美国计算机协会编程比赛冠军队成员；2014 年 Facebook 黑客杯冠军得主。截止目前，稳居俄编程网站 Codeforces 声望第一的宝座，在 TopCoder 算法竞赛中暂列榜眼位置。 网络上对Gennady Korotkevich的评价： “一个编程神童。” “他太令人惊讶了，他相当于我在白俄罗斯建立了一支强大的编程队伍。” “彻底的编程天才。” 03、Linus Torvalds 个人名望：

作者：raycp 原文来自安全客： https://www.anquanke.com/post/id/197637 CVE-2015-5165及CVE-2015-7504，很经典的一个qemu逃逸漏洞，想通过它来学习qemu的cve。篇幅的原因，先分析CVE-2015-5165。 环境搭建 首先是编译qemu： git clone git://git.qemu-project.org/qemu.git cd qemu git checkout bd80b59 mkdir -p bin/debug/naive cd bin/debug/naive ../../../configure --target-list=x86_64-softmmu --enable-debug --disable-werror make qemu的路径在 ./qemu/bin/debug/native/x86_64-softmmu/qemu-system-x86_64 ， --enable-debug 保留了调试符号，可以源代码调试，很舒服。 接着是制作qemu虚拟机，包括两个部分一个是文件系统镜像，一个是内核。 可以使用 debootstrap 制作debian文件系统镜像。 安装 debootstrap sudo apt-get install debootstrap 参考 create-image

作者：raycp 原文来自安全客： https://www.anquanke.com/post/id/197638 cve-2015-7504是pcnet网卡中的一个堆溢出漏洞，可以溢出四字节，通过构造特定的数据可以劫持程序执行流，结合前面的cve-2015-5165中的信息泄露，便可以实现任意代码执行。 漏洞分析 首先仍然是先介绍pcnet网卡的部分信息。 网卡有16位和32位两种模式，这取决于DWIO（存储在网卡上的变量）的实际值，16位模式是网卡重启后的默认模式。网卡有两种内部寄存器：CSR（控制和状态寄存器）和BCR（总线控制寄存器）。两种寄存器都需要通过设置对应的我们要访问的RAP（寄存器地址端口）寄存器来实现对相应CSR或BCR寄存器的访问。 网卡的配置可以通过填充一个初始化结构体，并将该结构体的物理地址传送到网卡（通过设置CSR[1]和CSR[2]）来完成，结构体定义如下： struct pcnet_config { uint16_t mode; /* working mode: promiscusous, looptest, etc. */ uint8_t rlen; /* number of rx descriptors in log2 base */ uint8_t tlen; /* number of tx descriptors in log2 base *

作者：raycp 原文链接： https://mp.weixin.qq.com/s/rJJYXIUWUh33G0KnvYT06w 终于到了这里，把qwb2019的这两题qemu逃逸题复现之后，qemu pwn的复现到这里就告一段落，接下来将会去分析几个qemu的cve。qwb初赛和决赛各有一道qemu逃逸题，初赛是 qwct ，决赛是 ExecChrome 。 因为通过前面的几题分析，对这类pwn题有了一定的掌握。部分分析过程可以省略，所以此次也是将两题写在了一起。 qwct 描述 文件目录： $ ll -rwxrw-rw- 1 raycp raycp 179 Aug 26 06 :01 launch.sh drwxr-xr-x 6 raycp raycp 4 .0K Sep 6 2017 pc-bios -rwxr-xr-x 1 raycp raycp 53M May 25 18 :07 QWCT_qemu-system-x86_64 -rw-rw-r-- 1 raycp raycp 3 .1M Aug 28 04 :42 rootfs.cpio -r-xr-xr-x 1 raycp raycp 8 .2M Jun 3 23 :37 vmlinuz-5.0.5-generic launch.sh 1 2 #!/bin/bash ./qemu-system-x86_64

Proxmox虚拟环境是基于QEMU / KVM和LXC的开源服务器虚拟化管理解决方案。您可以通过集成的易于使用的Web界面或通过CLI管理虚拟机，容器，高可用性群集，存储和网络。Proxmox VE代码已获得GNU Affero通用公共许可证版本3的许可 安装前准备 下载U盘写盘软件 官方网站下载地址： https://rufus.ie/ 备用下载地址： http://one.piaoyun.cc/ 在目录软路由&NAS-工具相关下面 下载PVE ISO文件 官方网站下载地址： https://www.proxmox.com/en/downloads 备用下载地址： http://one.piaoyun.cc/ 在目录虚拟机-Proxmox VE下面 写入镜像文件 1、U盘插入电脑并打开写盘软件（请确保U盘里没有总要数据，因写盘会擦拭掉U盘原有数据） 2、选择刚刚下载好的PVE镜像文件并点击开始 3、点击开始后会提示 检测到 ISOHybrid 镜像，此时务必选择【以 DD 镜像 模式写入】，否则U盘无法安装PVE。 后续还会有警告提示，直接确定即可。 接下来，等待镜像写入 4、镜像写入完毕，点击关闭。至此，Proxmox VE(Proxmox Virtual Environment)的安装U盘已制作完成。 最后说一点：因为想着用最新版：proxmox-ve_5.4-1.iso

基于鲲鹏芯片的Android模拟器环境搭建指导书 【注意事项】：该文档仅为基于鲲鹏芯片的Android模拟器环境搭建的参考指导，文档中所提供的软件均为非商用标准软件，请勿用于商业用途。未经允许直接作为商业用途交付件所引起的责任由您自行承担，如果因此给华为造成损失，华为有权要求您赔偿损失。谢谢！ 1 简介 安卓模拟器（AVD）可以模拟安卓设备并将其运行服务器。利用AVD，您可以对Android应用进行原型设计、开发和测试，而无需使用真实的手机。 AVD具备运行安卓应用、adb连接、上网、屏幕、GPS定位、电池、VNC远程连接等基本功能。 2 环境 项目 说明 CPU 华为鲲鹏 920 处理器 GPU AMD显卡 OS 优麒麟 Ubuntu Kylin 20.04 LTS 搭建Android模拟器环境之前，需要下载软件包源码和依赖包。 运行 AVD 所需要的 Java 运行环境以及 numactl 工具 sudo apt install numactl openjdk-8-jdk libncurses5 libswt* 鲲鹏 920 编译环境下的 Android 安卓模拟器 SDK 镜像包 7.0 获取 ： android-sdk-linux_920.tar.gz 9.0 测试 ： android-sdk-9-linux_920 9.0 的镜像，使用adb安装app都正常，但是

博文大纲： 一、KVM虚拟机迁移的方式 二、实现KVM虚拟机静态迁移 三、实现KVM虚拟机动态迁移 一、KVM虚拟机迁移的方式 KVM平台中的KVM虚拟机迁移分为以下 两种： （1）冷迁移（静态迁移） 我们存放虚拟机磁盘的目录都是挂在的一个nfs文件系统的磁盘，进行冷迁移时，只要在目标主机上挂载这个nfs文件系统，就可以看到要迁移的那个虚拟机的磁盘文件，通常以.qcow2或.raw结尾的，然后，只需将虚拟机的.xml配置文件发送到目标服务器上，然后重新定义一下迁移过来的虚拟机即可！ （2）热迁移（动态迁移） 如果源宿主机和目的宿主机共享存储系统，则只需要通过网络发送客户机的 vCPU 执行状态、内存中的内容、虚机设备的状态到目的主机上。否则，还需要将客户机的磁盘存储发到目的主机上。共享存储系统指的是源和目的虚机的镜像文件目录是在一个共享的存储上的。 基于共享存储系统，动态迁移的具体过程： （1）迁移开始时，客户端依然在宿主机上运行，与此同时，客户机的内存页被传输到目的主机上； （2）QEMU/KVM 会监控并记录下迁移过程中所有已被传输的内存页的任何修改，并在所有内存页都传输完成后即开始传输在前面过程中内存页的更改内容； （3）QEMU/KVM 会估计迁移过程中的传输速度，当剩余的内存数据量能够在一个可以设定的时间周期（默认 30 毫秒）内传输完成时，QEMU/KVM

环境：CentOS 7.6，win7镜像 利用qemu-nbd连接镜像文件，raw格式需要指定--format raw，不然会有告警 qemu-nbd --format=raw -c /dev/nbd0 rbd:vms/bb4d8022-542c-43d3-addc-283d8b32e1a5_disk 连接成功，但是/dev/nbd0px未出现，这和连接本地qcow2文件表现不一样，同时lsblk是能看到设备的nbd0px的，这让我一度怀疑qemu-nbd直接连接ceph pool是不行的，但是qemu-nbd又没有报错，无意中翻到一个帖子 https://tuxera.com/forum/viewtopic.php?f=2&t=1120&start=0 查看了/dev/mapper 目录，果然在 ps：在试qemu-nbd之前，也试过其他方法，这里小结一下 rbd-nbd：效果和qemu-nbd一样，因为也是没有/dev/nbd0px，以为不行，后来重新试了下，也在/dev/mapper目录 rbd-fuse：貌似只能把一个池全部映射出来，并且需要对文件kpartx -av，这样是挂载到设备/dev/loop0，同样在/dev/mapper目录下存在分区 guestfish/guestmount ，不支持ntfs，从CentOS7.2版本之后就不支持了，有官方说明，如果需要支持