关键词：进程完整性，动态度量，可信计算，代码段，分页度量，ELF

这是一个简单地内核模块，主要完成了以下几项工作：

• 分页读取ELF文件的代码段，进行hash运算后存储基准值。
• 根据/proc/pid/pagemap文件，判断该进程虚拟地址与物理地址的映射情况。
• 如果该虚拟地址已经分配了物理地址，则读取该物理页的数据，进行hash运算并与基准值对比，判断进程的代码段是否被篡改。

• centos 7

1.使用"make"进行编译。

make

2.加载模块并打印日志。

make testload > tmp.txt"

3.卸载模块。

make testunload

4.如果重新编译模块，先执行"make clean"，再进行"make"。

make clean
make

• 对于结构体指针+、-常数的理解(page_to_pfn和pfn_to_page)
• Linux用户程序如何访问物理内存
• Linux中的虚拟地址、物理地址和内存管理方式
• 利用mmap /dev/mem 读写Linux内存
• 判断内存地址是否缺页
• 写自己的内核模块——获取一个进程的物理地址
• copy_from_user分析