本篇是sandbox源码剖析的第五篇，主要分析了windows平台下，Chromium包装的Job对象。阅读本篇前，最好阅读前四篇（本篇相对独立）。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows API编程，尤其是安全相关的内容。 3. 对二进制安全有一定了解，熟悉各类型安全漏

本篇是sandbox源码剖析的第四篇，主要分析了windows平台下，对chrome的target进程应用安全策略的管家——TargetPolicy类。阅读本篇前，请先阅读前三篇。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows API编程，尤其是安全相关的内容。 3. 对二进制

本篇是sandbox源码剖析的第三篇，主要分析了windows平台下，chrome的target进程的核心类TargetProcess。阅读本篇前，请先阅读前两篇。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows API编程，尤其是安全相关的内容。 3. 对二进制安全有一定了解，

本篇是sandbox源码剖析的第二篇，主要分析了windows平台下，chrome的target进程的API Interface类TargetServices。阅读本篇前，请先阅读第一篇。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows API编程，尤其是安全相关的内容。 3.

最近一个半月一直在研究浏览器安全，在通读了浏览器安全白皮书，研读了各种优质相关资源后，将第一个目标锁定了chromium的sandbox。起初是对沙盒逃逸感兴趣，但深入到sandbox源码并分析了一些escape的writeup后，发现实际上沙盒逃逸的攻击面是不一而论的，仅仅搞懂了sandbox的原理依旧不够，sandbox的上下层接口往往才是安全焦点。 然而我一直信奉“知其所以然”这一信条，研读

近年来陆陆续续对Linux内核各模块做些研究，本文是对Linux内核中断的一点研究。主要参考ULK以及毛批，结合自己的一些深入的理解，以及从源代码中翻箱倒柜获取的心得。

非连续内存区管理内容较少，也比较简单，无非就是连续的线性地址到非连续物理内存区的映射。与内核永久内存映射和内核临时内存映射并称三大物理地址与线性地址之间的映射机制。了解非连续内存区管理前，最好优先阅读页框管理和内存区管理。

阅读内存区管理之前，需要先掌握页框管理机制。优先阅读《Linux内核学习——内存管理之页框管理》。

Linux内存管理非常复杂，从物理内存的分门别类，到内核用户态进程的索取，可以说是包罗万象。这一篇学习页框管理机制的设计以及透过源码了解一些技术细节。

Linux的进程除了PID为0的第一个进程以外，所有的其他进程都是复制出来的，这和Windows凭空捏造不太一样。另一方面，Linux进程在复制时也有很多细节处理的设计，旨在更高效、更简洁。近来在研究Linux进程活动的整个生命周期，而本文仅仅对进程的出生与死亡进行了概略性描述，毕竟一个进程的前世今生绝不是一两篇文章可以hold住的。