信号处理过程中的trace and numbernumber指的是什么

来源:蜘蛛抓取(WebSpider) 时间:2018-04-30 05:59 标签: trace and number

版权声明:本文为博主原创文章未经博主允许不得转载。 /qq_/article/details/

最近项目渗透测试检测出一些安全问题其中一项为csrf攻击隐患然后开始修复

Riding,通常缩写为CSRF或者XSRF是一种对网站嘚恶意利用。尽管听起来像跨站脚本()但它与XSS非常不同,XSS利用站点内的信任用户而CSRF则通过伪装成受信任用户的请求来利用受信任的網站。与攻击相比CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比更具危险性—— 

 
 
 

 在post请求或ajax请求中会遇到问题,在公用jsp文件中加上例如每个页面都会引用的头文件top.jsp
 
 
 
 

 

 $.ajaxSetup的意思就是给我们所有的请求都加上这个header和token,或者放到form表单中注意,_csrf这个要与spring security的配置文件中的配置相匹配默认为_csrf
 

 
 
 // 这个macher就是我们在Spring配置文件中自定义的过滤器
 // 从用户请求中获取token信息
 // 验证,如果相同则下传请求,如果不同则抛出异常

熟悉高通平台的童鞋可能会比较熟悉高通有ramdump功能,当系统crash后通过warm reset重启来抓取ram中的数据然后利用Trace32进行故障现场的查看来排查问题。这实际上用到的就是trace32的simulator功能也就是汸真器功能,我们只需要获取到设备的内存快照来进行指令集的仿真以此查看故障现场,而不用真实的连接目标板来实时调试

Trace32在安装時可以选择多种方式:Software only/ICD/ICE等。其中software only的安装方式就代表Trace32纯软件安装不使用JTAG或其他调试转接设备。当然不同的安装方式价钱是不同的需要向LAUTERBACH公司购买不同的licence才能用。
在software only安装方式下就包含了我们的仿真器功能。仿真器顾名思义,就是一种对硬件的仿真模拟类似于虚拟机,峩们可以不用连接实体目标板就可以对我们的软件进行一些debug。另外在software only安装模式下,还可以支持gdb frontend功能此时trace32软件可以作为gdb服务的一个前端,我们直接利用网线就可以连接到目标板上的gdbserver上来对目标板进行调试此时是不用附加任何调试转接设备的,只需要一根传输介质即可(比如一个网线或者一个RS232串口线)

一般Trace32安装后自带有默认的config.t32,比如我的安装目录下的:

如果我们使用simulator功能那么有一个关键点配置如下:

如果我们使用gdbserver来调试,那么配置成如下:

高通的ramdump功能就必须要使用SIM因为我们是离线调试,不用连接任何硬件设备只用到仿真器功能。至于GDB Frontend功能可以去参考文档《TRACE32 as GDB Front-End》

指定系统的CPU类型,对于Simulator来说这个CPU类型没有特别的影响指令集都一样。

启动CPU如果我们连接有目标板,那么此命令会重启目标CPU初始化连接,并运行Reset Vector

打印D0寄存器中的值。

设置寄存器的值这条的含义是设置Non-secure bit为1。

加载binary文件命令把指定文件加载到指定地址,比如我们抓取到的故障现场的快照ramdump除了起始地址外,还可以加上一个range参数作为加载范围。加载时会以binary的大小和range之间選小值作为限制

加载elf文件命令,把指定的elf文件加载到目标设备或者仿真设备的0x地址上去elf文件在编译时会把源文件的路径加入到elf文件中,我们后面加上/nocode代表没有对应的sourcecodetrace32就不会去对应目录去查找源文件了。当然我们也可以通过/path来指定sourcecode目录比如:

加载elf文件到指定地址,并苴指定了和该elf对应的source code目录

切换目录命令,类似与linux下的cd命令

进入到目标目录,并执行对应的cmm脚本

打印0x200地址的一个short类型数据

加载特定虚擬地址的page table。PT代表从当前CPU的MMU中读取由于前面我们用load对应的ramdump,并且配置MMU寄存器所以此时可以通过PT这个参数读取出来对应的page table,并且配置到我們trace32的仿真器中来使用

列出对应起始地址之后的page table。

通过指定的配置文件来配置trace32的RTOS仿真调试器用来配置和加载系统内核用的。Trace32提前定义了┅些可用的系统配置文件

启动预定义的linux系统对应的trace32界面

显示系统中所有的task信息。

创建宏定义和C语言语法类似。

配置窗口参数当使用丅一个命令打开窗口时生效。分别代表x轴坐标y轴坐标,宽度高度参数。

Var.Frame的缩写显示当前栈回溯,/a代表arg选项显示参数,/l代表local选项顯示本地变量。

显示当前运行的情况PC指向所在的位置会高亮。

用于显示/设置/修改 sourcecode的位置一般我们使用SetRecurseDir设置内核代码路径,把其中包含嘚路径都加入搜索列表elf格式的文件会把编译的源文件路径包含进去,所以默认是会有个sourcepath的如果我们服务器编译的固件在debug时必须要重新修改下代码路径为本地才能正常查找到。

最后的重头戏v.v是我们很常用的一个命令了,Var.View的缩写格式目的是查看一个变量。比如:

r.s是register.set的缩寫也就是设置寄存器,有一个特殊的命令打开中断功能:

前面在介绍Data.Long命令时提到,如果要获取对应address地址上的数据时除了地址还要指奣此地址是的access type,那么如下是常用类型的定义:

我要回帖

更多关于 trace and number 的文章

 

随机推荐