最垃圾的是替换了二进制，垃圾点的整了 ld_preload，高端点的整了 LKM，可以研究但是不建议折腾，先把机器恢复靠谱点

alpine 啊，我记得他的 lfs 是通过 minilibc 和 busybox 构建的，那得要求服务相关代码和脚本高度规范的，就 busybox 这玩意的 shll 规范就能折磨死无数用 bash 写 shell 脚本的人

ACM 金奖含金量在不在不太清楚，但是我自己接触到的应届十个有八个在刷力扣，让我感慨算法已经烂大街的同时也庆幸自己早毕业几年。

可是我招的不是算法岗啊。。

ssh 禁止 root 远程登录，服务用户整个 pam_radius 认证登录(pin+otp)，整个 fail2ban，把端口改了，有能力的话修改一下 sshd 的 output 防止端口的服务识别
mysql 把端口改了，禁止 root 远程访问，把外联用户对于 information_schema 的权限调整一下
redis 别对外别空密码别弱密码
把 shell 换一下，能的话别用 bash 这种自带网络连接 feature 的(/dev/tcp)
阿里云盾的端口白名单开起来

能的话别用阿里云，用腾讯云(此条 5 毛，括号内删掉)

如果你只是想保留一下 hexo 的博客，建议直接挂 github 吧省事
如果还想用阿里云的话，就把 hexo 的文件整个备份一下然后重装下云系统
如过你连系统都不想重装就把 ssh key 删了，/etc/passwd 排查一下有没新帐号，redis 加密码，crontab 配置删了，挖矿守护进程杀了(有的话)，挖矿进程杀了，挖矿马删了等等等等

"如果能发现两个 task 有潜在的死锁可能。把他们重新放回到一个线程中，就可以彻底解决软件死锁的问题。"

这个`潜在可能`是指你的两个`task`会访问相同的临界资源吗？本来两个 task 只有临界代码会串行，其余都是并行操作，如果直接就因为`潜在可能`就放到相同线程操作这样会不会直接就没有并发的效果了啊？

我送了导师一套程序：驱动+客户端，驱动里给 kmalloc 上了个自旋锁，客户端里跑了个 while 的空循环，然后我被开除了

这些东西都要考虑发展史的，内核态用户态的设计是一种非对称访问机制，这主要是为了安全考虑，即将仅有的一块内存划分成两部分区分出权限来，这是迎合 CPU 的特权级，因此实际上来说按照 CPU 特权级才有用户态内核态一说，而按照内存空间划分叫做内核空间 /用户空间。你再想一个事情，32 位 CPU 寻址能力是 4G，那我差了 8G 内存条怎么说？就光说内核态要求能访问到所有的内存单元，你知道实现方式吗？高端内存因为 CPU 的寻址能力发展直接在 64 位里被淘汰了，然后再说你想的虚拟地址物理地址，内核空间里也有虚拟地址，只不过和物理地址的关系上不像用户空间那样复杂，而用户空间大家告诉你是分页，那为什么就要分页？为什么要四级分页？一级二级不行吗？一级二级分页都是出现过的，但是因为计算机的发展又慢慢被淘汰了，多看背景再学机制，因为 kernel 的那群人大部分都很骄傲，如果没有需求驱动或者不是灵光一闪的话，你以为他们真的会改进代码，笑话，当年 COW 出脏牛的时候 linus 还不是发邮件喷人了。
（来自于因为大雨而迟到的发泄，语气过激请见谅）

不都是写的时候就考虑到要回避安全问题和性能问题吗，写完的时候都是：
卧槽，我这个代码不可能有 BUG 的，还有写优化以后再做，上线跑起来

然后在实际使用中被不断的发现 BUG 被不断的喷，2333

是真的在内存里拷贝一遍啊，就是把物理内存 A 段上的内容拷贝到 B 段，而 B 段有个虚拟内存映射，只不过再校验下 flag 决定是不是 COW，不然会是一个 zero page，涉及到的概念有虚拟内存和物理内存之间的分页机制还有 COW

好处很多，但是如果谈及影响可以看看 https://lwn.net/Articles/808503/

最大的问题在于 ebpf 技术导致的内核可编程，这就导致一个本来应该稳定的线上机器一下子就引入了不确定性，非常可能导致内核恐慌，这个比起用户态上的问题更是灾难级别的，所以国内对于 ebpf 上的态度基本都是可以用，但是不能泛用，基本是浅尝辄止吧。

既然嫌 idea 的 UI 不好看，为什么不用 eclipse ？

自己解一下 base64 看一下嘛，大概流程就是动了 crontab，按照进程名 kill 了一大堆进程，按照网络连接目标又 kill 了一大堆，然后修改了你的 /etc/hosts，最后删的 clear.sh 看名字好像是个扫尾的，不知道从哪冒出来的

又是 ryuk 又是 tor2web 的，再看看你这个样子应该就是个挖矿木马吧

至于干掉后出现啊，你现在给的这一大段就是个守护进程啦，先 kiil 掉行不行啊～看看这个 https://www.cnblogs.com/royfans/p/12722792.html

至于其余的什么 init.d，systemd.d，LKM，ptrace 之类的应该还没这么大功夫搞你，就是个随处可见的开源挖矿脚本吧