有哪位可以帮我下载一篇“嵌入式linux操作系统的驱动程序设计与实现“的论文啊？有加分

这样的问题一篇文章解决不了，自己找本书看看吧。

嵌入式Linux 操作系统设备驱动程序设计与实现

屈晓平，刘涛

(九江学院信息科学与技术学院，江西九江332005)

摘要：主要阐述了嵌入式Linux 设备驱动程序的概念，归纳嵌入式Linux 设备驱动程序的共性，探讨嵌入式Linux 设备驱动程

序具体开发流程以及驱动程序的关键代码，总结嵌入式Linux 设备驱动程序开发的主导思想。

关键词：嵌入式系统；Linux；设备驱动程序；内核

·计算技术与自动化·

Design and Implement at ion of Embedded Linux Device Drivers

QU Xiao-ping，LIU Tao

（Information Science and Technology College, Jiujiang University, Jiangxi Jiujiang 332005)

Key words: Embedded System；Linux；device driver；kernel

嵌入式系统被广泛运用到消费、汽车、电子、微控制、无线通

信、数码产品、网络设备、安全系统等领域。越来越多的公司、研

究单位、大专院校、以及个人开始进行嵌入式系统的研究，嵌入

式系统设计将是未来相当长一段时间内研究的热点。

1 Linux 设备驱动程序概述

嵌入式Linux 以其可应用于多种硬件平台、内核高效稳定、

源码开放、软件丰富、网络通信和文件管理机制完善等优良特

性，成为嵌入式系统领域中的一个研究热点。嵌入式Linux 系统

中，内核提供保护机制，用户空间的进程一般不能直接访问硬

件。进行嵌入式系统的开发，很大的工作量是为各种设备编写驱

动程序，除非系统不使用操作系统。Linux 设备驱动程序在Linux

内核源代码中占有很大比例，从20、22 到24 版本的内核，源代

码的长度日益增加，其实主要是设备驱动程序在增加。

设备驱动程序在Linux 内核中占有极其重要的位置，它是内

核用于完成对物理设备的控制操作的功能模块。除了CPU、内存

以及其他很少的几个部分之外，所有的设备控制操作都必须由

与被控设备相关的代码，也就是驱动程序来完成。内核必须包括

与系统中的每个外部设备对应的驱动程序。否则设备就无法在

Linux 下正常工作。这就是驱动程序开发成为Linux 内核开发的

主要工作的原因。从内核源码的代码分布可以看出，设备驱动源

码至少占据了一半的内核源码量，更能说明设备驱动程序对操

作系统的意义和价值。

2 嵌入式Linux 设备驱动程序开发

21 设备驱动程序工作原理

在Linux 操作系统下有3 类主要的设备文件类型：块设备、

字符设备和网络设备。这种分类方法可以将控制不同输入/输出

设备的驱动程序与其它操作系统软件分离开来。字符设备与块

设备的主要区别是：在对字符设备发出读/写请求时，实际的硬件

I/O 一般紧接着发生。块设备则不然，它利用一块系统内存作缓

冲区，若用户进程对设备的请求能满足用户的要求，就返回请求

的数据；否则，就调用请求函数来进行实际的I/O 操作。网络设备

可以通过BSD 套接口访问数据。所有嵌入式Linux 设备驱动程

序都有一些共性，是编写所有类型的驱动程序都通用的，操作系

统提供给驱动程序的支持也大致相同。这些特性包括：(1)读/写

几乎所有设备都有输入和输出。每个驱动程序都要负责本设备

的读/写操作，操作系统的其它部分不需要知道对设备的具体读/

写操作是怎样进行的，这些都由驱动程序屏蔽掉了。操作系统定

义好一些读/写接口，由驱动程序完成具体的功能。在驱动程序初

始化时，需要把具有这种接口的读/写函数注册到操作系统。(2)

中断中断在现代计算机结构中有重要的地位，操作系统必须

提供驱动程序响应中断的能力。一般是把一个中断处理程序注

册到系统中，操作系统在硬件中断发生后，调用驱动程序的处理

程序。Linux 支持中断的共享，即多个设备共享一个中断。(3)时钟

在实现驱动程序时，很多地方会用到时钟，例如某些协议里的

超时处理，没有中断机制的硬件的轮询等。操作系统应为驱动程

序提供定时机制，一般是在预定的时间过了以后，回调注册的时

钟函数。

嵌入式Linux 系统驱动程序开发与普通Linux 没有太多区

别。嵌入式设备由于硬件种类非常丰富，在缺省的内核发布版中

不可能包括所有驱动程序。可以在硬件生产厂家或者Intemet 上

寻找驱动程序，如果找不到，可以根据一个相近硬件的驱动程序

来改写。实现一个嵌入式Linux 设备驱动的大致流程如下：(1)定

义主、次设备号，也可以动态获取；(2)实现驱动初始化和清除函

数，如果驱动程序采用模块方式，则要实现模块初始化和清除函

数；(3)设计所要实现的文件操作，定义file_operations 结构；(4)实

现所需的文件操作调用，如read、write 等；(5)实现中断服务函数，

并用request irq 向内核注册；(6)将驱动编译到内核或编译成模

块，用insmod 命令加载；(7)生成设备节点文件。

与普通文件相比，设备文件的操作要复杂得多，不可能简单

地通过read、write 和llseek 等来实现。所有其它类型的操作都可

以通过VFS 的ioctl 调用来执行，为此，只需要在驱动程序中实

现ioctl 函数，并在其中添加相应的case 即可。通过cmd 区分

操作，通过arg 传递参数和结果。

22 设备驱动程序的开发流程

221 设备驱动接口

Struct file_operation IOdriver_fops=

{read：1Odriver_read，

write：IOdriver_write，

}；

字符设备驱动接口中关键的file_operations 结构：

<linux／fsh>的定义如下：

struct file_operations{

struct module owner；

loft_t(llseek)(struct file，loff_t，int)；

45

ssize_t(read)(struct file，char，size_t，loft_t)；

ssize_t(write)(struct file，const char，size_t，1off_t)；

int(readdir struct inode，struct file，void，filldir_t)；

int(select)(struct inode，struct file，int，select table)；

int(ioct1)(struct inode，struct file，unsigned int，unsigned int)；

int(mmap)(struct inode，struct file，struct vm_area_struct)；

int( open)(struct inode，struct file)；

void(release)(struct inode，struct file)；

int(fsync)(struct inode，struct file)；

}；

222 注册和注销模块

2221 设备注册模块

static int_nit IOdriver_init(void)

{ int ret=0：

ret=register_chrdv(MAJOR_NUM，"IOdriver"，&IOdriv

if(ret)

{ printk(KERN_ALERT"IOdriver register failure! ") }

else

{ printk(KERN_AL ERT"IOdriver register success! ") }

return ret；

}

2222 设备注销模块

static int_exit IOdriver_exit(void)

{ int ret=0；

ret=unregister_chrdv(MAJOR_NUM，"IOdriver")；

if(ret)

{ printk(KERN_AL ERT"IOdriver unregister failure! ")；}

else

{ printk(KERN_AL ERT"IOdriver unregister success! '')；}

return ret；

}

223 基本入口点设备函数的具体实现

2231 设备读取模块

static ssize_t IOdriver_read (struct filefile，charbuf，size_t len，

loft_toff)

{ if(_ _copy_to_user(bur，&IOdriver_var，sizeof(int)))

{ retum _EFAULT；}

retum sizeof(int)；

}

2232 设备写入模块

static ssize_t IOdriver_write (struct filefile，const charbuf，size_t

len，loff_toff)

{ if(_ _copy_from_user(&IOdriver_var，buf，sizeof(int)))

{ retum __EFAULT；}

retum sizeof(int)；

}

224 module_init 和module_exit 宏

module_init(IOdriver_init)；

module_exit(IOdriver_exit)；

3 设备驱动程序编译到内核的过程

把驱动程序编译进内核的步骤如下：

(1)把IOdriverc 复制到Linux-2420-8/drivers/char 下，并修

改该目录下的configin 文件，configin 是每个模块的配置脚本，

在这个文件当中定义配置那些模块、怎样配置等，因此当添加了

IO 的配置后，会在内核配置时出现这个模块的配置选项。

(2)修改当前目录下的Makefile，在每个模块的Makefile 中

包括该模块所包含的子模块，在char devices 中，要包括IO

设备，就要告诉Makefile 编译IOdriverc 并包含编译出的IOdriver

c 文件，这样最后内核做链接时，才会链接进这个模块。

(3)重新配置内核，选中IO 模块执行命令make menuconfig，

进入内核配置菜单。

(4)重新编译内核，并更新嵌入式目标系统的内核。

(5)创建设备文件，重新启动嵌入式目标系统的Linux，进入

目录/proc，查看devices 文件，在devices 文件列出了当前系统所

有的字符设备和块设备，包括设备号和设备名称，在Character

devices 的最后移行的设备是：254 IOdriver，说明IOdriver 设备

已经正确地加载到了内核。

(6)添加设备文件节点，执行如下命令，添加设备文件节点，

在此创建的设备名称用于在应用程序中访问对应的设备。如果

为字符设备，设备号类型用c 表示，块设备则用b 表示；主设备

号就是/proc/devices 中的IOdriver 的设备号，由于该类设备只有

一个，因此次设备号为0，如果还有该类型的其他设备，则一次为

1、2、3 等。

5 结束语

设备驱动程序是操作系统内核和机器硬件之间的接口。内

核利用驱动程序的接口完成对设备的初始化和释放，在系统内

核和硬件之间传送数据，并时刻检测和处理设备出现的错误。它

是操作系统最基本的组成部分，因此熟悉驱动的编写是很重要

的。

中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全、网络设备的安全、接入互联网的安全和内部网络的安全四个方面来解决企业的烦恼。

◆一、服务器安全：

1、关闭无用的端口

任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口，就使网络攻击变成无源之水，从而大大减少了攻击者成功的机会。

首先检查你的inetdconf文件。inetd在某些端口上守侯，准备为你提供必要的服务。如果某人开发出一个特殊的inetd守护程序，这里 就存在一个安全隐患。你应当在inetdconf文件中注释掉那些永不会用到的服务（如：echo、gopher、rsh、rlogin、rexec、 ntalk、finger等）。注释除非绝对需要，你一定要注释掉rsh、rlogin和rexec，而telnet建议你使用更为安全的ssh来代替， 然后杀掉lnetd进程。这样inetd不再监控你机器上的守护程序，从而杜绝有人利用它来窃取你的应用端口。你最好是下载一个端口扫描程序扫描你的系 统，如果发现有你不知道的开放端口，马上找到正使用它的进程，从而判断是否关闭它们。

2、删除不用的软件包

在进行系统规划时，总的原则是将不需要的服务一律去掉。默认的Linux就是一个强大的系统，运行了很多的服务。但有许多服务是不需要的，很容易引 起安全风险。这个文件就是/etc/inetdconf，它制定了/usr/sbin/inetd将要监听的服务，你可能只需要其中的两个： telnet和ftp，其它的类如shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth 等，除非你真的想用它，否则统统关闭。

3、不设置缺省路由

在主机中，应该严格禁止设置缺省路由，即default route建议为每一个子网或网段设置一个路由，否则其它机器就可能通过一定方式访问该主机

4、口令管理

口令的长度一般不要少于8个字符，口令的组成应以无规则的大小写字母、数字和符号相结合，严格避免用英语单词或词组等设置口令，而且各用户的口令应 该养成定期更换的习惯。另外，口令的保护还涉及到对/etc/passwd和/etc/shadow文件的保护，必须做到只有系统管理员才能访问这2个文 件。安装一个口令过滤工具加npasswd，能帮你检查你的口令是否耐得住攻击。如果你以前没有安装此类的工具，建议你现在马上安装。如果你是系统管理 员，你的系统中又没有安装口令过滤工具，请你马上检查所有用户的口令是否能被穷尽搜索到，即对你的/ect/passwd文件实施穷尽搜索攻击。

5、分区管理

一个潜在的攻击，它首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞 占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！

为了防止此类攻击，我们从安装系统时就应该注意。如果用root分区记录数据，如log文件，就可能因为拒绝服务产生大量日志或垃圾邮件，从而导致 系统崩溃。所以建议为/var开辟单独的分区，用来存放日志和邮件，以避免root分区被溢出。最好为特殊的应用程序单独开一个分区，特别是可以产生大量 日志的程序，还建议为/home单独分一个区，这样他们就不能填满/分区了，从而就避免了部分针对Linux分区溢出的恶意攻击。

6、防范网络嗅探：

嗅探器技术被广泛应用于网络维护和管理方面，它工作的时候就像一部被动声纳，默默的接收看来自网络的各种信息，通过对这些数据的分析，网络管理员可 以深入了解网络当前的运行状况，以便找出网络中的漏洞。在网络安全日益被注意的今天。我们不但要正确使用嗅探器。还要合理防范嗅探器的危害。嗅探器能够造 成很大的安全危害，主要是因为它们不容易被发现。对于一个安全性能要求很严格的企业，同时使用安全的拓扑结构、会话加密、使用静态的ARP地址是有必要 的。

7、完整的日志管理

日志文件时刻为你记录着你的系统的运行情况。当黑客光临时，也不能逃脱日志的法眼。所以黑客往往在攻击时修改日志文件，来隐藏踪迹。因此我们要限制对/var/log文件的访问，禁止一般权限的用户去查看日志文件。

另外，我们还可以安装一个icmp/tcp日志管理程序，如iplogger，来观察那些可疑的多次的连接尝试（加icmp flood3或一些类似的情况）。还要小心一些来自不明主机的登录。

完整的日志管理要包括网络数据的正确性、有效性、合法性。对日志文件的分析还可以预防入侵。例如、某一个用户几小时内的20次的注册失败记录，很可能是入侵者正在尝试该用户的口令。

8、终止正进行的攻击

假如你在检查日志文件时，发现了一个用户从你未知的主机登录，而且你确定此用户在这台主机上没有账号，此时你可能正被攻击。首先你要马上锁住此账号 （在口令文件或shadow文件中，此用户的口令前加一个Ib或其他的字符）。若攻击者已经连接到系统，你应马上断开主机与网络的物理连接。如有可能，你 还要进一步查看此用户的历史记录，查看其他用户是否也被假冒，攻击音是否拥有根权限。杀掉此用户的所有进程并把此主机的ip地址掩码加到文件 hostsdeny中。

9、使用安全工具软件：

Linux已经有一些工具可以保障服 务器的安全。如bastille linux对于不熟悉 linux 安全设定的使用者来说，是一套相当方便的软件，bastille linux 目的是希望在已经存在的 linux 系统上，建构出一个安全性的环境。另外随着Linux病毒的出现，现在已经有一些Linux服务器防病毒软件，安装Linux防病毒软件已经是非常迫切了。

10、使用保留IP地址 ：

---- 维护网络安全性最简单的方法是保证网络中的主机不同外界接触。最基本的方法是与公共网络隔离。然而，这种通过隔离达到的安全性策略在许多情况下是不能接受 的。这时，使用保留IP地址是一种简单可行的方法，它可以让用户访问Internet同时保证一定的安全性。- RFC 1918规定了能够用于本地 TCP/IP网络使用的IP地址范围，这些IP地址不会在Internet上路由，因此不必注册这些地址。通过在该范围分配IP地址，可以有效地将网络流 量限制在本地网络内。这是一种拒绝外部计算机访问而允许内部计算机互联的快速有效的方法。

保留IP地址范围：

—— 10000 - 10255255255

---- 1721600 - 17231255255

—— 19216800 - 192168255255

来自保留IP地址的网络交通不会经过Internet路由器，因此被赋予保留IP地址的任何计算机不能从外部网络访问。但是，这种方法同时也不允许用户访问外部网络。IP伪装可以解决这一问题。

11、选择发行版本：

对于服务器使用的Linux版本，既不使用最新的发行版本，也不选择太老的版本。应当使用比较成熟的版本：前一个产品的最后发行版本如Mandrake 82 Linux等。毕竟对于服务器来说安全稳定是第一的。

12、补丁问题

你应该经常到你所安装的系统发行商的主页上去找最新的补丁。 ◆二、网络设备的安全：

1 交换机的安全

启用VLAN技术：交换机的某个端口上定义VLAN ，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个VLANVLAN通过建立网络防火墙使不必要的数据流量减至最少，隔离 各个VLAN间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。在虚拟网络环境中，可以通过划分不同的虚拟网络来控制处于同一物理网段中 的用户之间的通信。这样一来有效的实现了数据的保密工作，而且配置起来并不麻烦，网络管理员可以逻辑上重新配置网络，迅速、简单、有效地平衡负载流量，轻 松自如地增加、删除和修改用户，而不必从物理上调整网络配置。

2路由器的安全：

根据路由原理安全配置路由器路由器是整个网络的核心和心脏， 保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

1）、堵住安全漏洞

限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。

2）、避免身份危机

入侵者常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能。

3）、禁用不必要服务

近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时。

随着计算机技术的普及以及大众对计算机进行商务、学习、工作等需求的增长，计算机已经成为人们工作和学习不可缺少的高科技产品之一。现在，计算机已经进入实用阶段，越来越多的人拥有了自己的计算机，同时希望掌握计算机组装和维修技术。

《计算机组装与维护》这个课程学了8周了，通过这个学期的学习后，我觉得受益颇多。下面来谈谈我对计算机组装与维护方面的认识。

一、多媒体计算机主要有硬件系统和软件系统组成：

（一）计算机硬件系统：

硬件系统是指构成计算机系统的实体和装置（即用手能摸得着的计算机实物），如机箱、主板、内存。硬件系统通常由CPU（包括运算器、控制器）、存储器、输入设备、输出设备、接口设备五个部分组成。下面从计算机的主要组成部分入手，简单地谈谈这些硬件的功能及选购。

1CPU:

CPU是英语“Central Processing Unit/中央处理器”的缩写，CPU一般由逻辑运算单元、控制单元和存储单元组成。在逻辑运算和控制单元中包括一些寄存器，这些寄存器用于CPU在处理数据过程中数据的暂时保存。CPU (核心部件)主要功能：运算器，控制器。CPU就是通过这些引脚和计算机其他部件进行通信，传递数据，指令。目前主流的CPU供应商有Intel公司和AMD公司的CPU（详细种类及型号请读者自己到网上查询）。相比之下，AMD的CPU在三维制作、游戏应用、视频处理方面比同档次的Intel处理器有优势，而Intel的CPU则在商业应用多媒体应用、平面设计方面有优势；在性价比方面，AMD的处理器略优于Intel的。

在选购时，要避免买到假的CPU，要注意看封装线、水印字和激光标签是否正规。

对于普通用户而言，购买时最好选择推出一年到半年的CPU产品。

2 主板：

主板是安装在机箱内的一块矩形电路板，上面有计算机的主要电路系统，主板上的扩充槽用于插接各种接口卡，扩展计算机的功能，如显卡、网卡等。对于一般用户而言，选购主板时应优先挑名牌大厂或售后服务好的产品。选购时，还要观察主板的包装及板材质量：先观察包装是否正规，是否有防静电袋，然后要仔细观察主板体，主板体的厚度一般在3-4mm左右。在此前提下，选厚着为宜。

注意，主板上芯片的生产日期（如9452为94年第52个星期）不宜相差太大（最好不要超过3个月），否则将影响主板的性能。

3 内存条：

内存条是用来存放计算机正在使用的（即执行中）数据或程序。我们平常据说的动态内存（即DRAM），指的是当我们将数据写入DRAM后，经过一段时间，数据会丢失，因此需要额外设一个电路进行内存刷新操作。也就是说它只是一个临时储存器，掉电后数据会消失。目前主流内存容量为1-2G,工作频率为800MHZ以上。内存条的印刷电路板（PCB）最好是6层。另外，好的内存条表面有比较强的金属光洁度，部件焊接也比较整齐。选购内存条时也要挑大厂家及售后服务好的产品。

4硬盘:

硬盘是计算机的数据存储中心，我们所使用的应用程序和文档数据几乎都是存储在硬盘上，或从硬盘上读取的。它包括存储盘片及驱动器。特点是储存量大。硬盘是计算机中不可缺少的存储设备。目前硬盘的容量一般为250-320G，缓存一般为2-16M。选购硬盘时，要注意硬盘接口类型应与本人的计算机相匹配（现在市场的主流接口是 SATA接口）。选购时，注意区分“行货”与“水货”。辨认“水货”的方法是：首先看防伪标签是否正规；其次看硬盘体和代理保修单上的编号是否一致。

5光驱、刻录机：

此类硬件平时可以插入光盘，用以存放数据。光驱或刻录机对稳定性及缓存的要求较高，因此，选购这类硬件时优先挑选大厂家（如索尼、明基、三星等）的产品。选购时还要注意硬盘的接口类型与自己的计算机是否匹配。

6 显卡：

显卡也叫显示卡、图形加速卡等。主要作用是对图形函数进行加速处理。显示卡通过系统总线连接CPU和显示器，是CPU和显示器之间的控制设备。实际上是用来存储要处理的图形的数据信息。目前主流显卡的显存为512MB以上，接口一般为PCI-EX16型。显卡生产厂商主要有华硕、技嘉、昂达等。在选购显卡时，注意显存要与主机性能相匹配（位宽选128 bit以上为宜）。并且要优先选择大厂家生产的或售后服务好的产品。

7 网卡：

网卡是将计算机与网络连接在一起的输入输出设备。主要功能是处理计算机上发往网线上的数据，按照特定的网络协议将数据分解成为适当大小的数据包，然后发送到网络上去（目前多是主板集成）。由于不同类型网卡的实用环境可能不一样，在选购时应明确网卡使用的网络及传输介质类型、与之相连接的网络设备带宽等情况。优质的网卡均采用喷锡板制作，其裸露部分为白色；而劣质的画金板网卡的裸露部分为**。另外，对网卡的MAC地址（即ID编号）的辨别是了解网卡优劣的最好方式。正规厂家生产的网卡的MAC地址一般为一组12位的16进制数（前6位为厂商ID，后六位是厂商分配给网卡的唯一ID）。购买时，如发现商家所给网卡上标注的MAC地址相同，那么，肯定是劣质产品。最后，还要看产品的做工工艺。做工工艺的优劣体现在网卡的焊点、金手指及挡板等上：优质网卡的电路板焊点均匀干净，金手指及挡板规则且有光泽,各元件分布合理且紧凑。

8 声卡：

声卡的主要功能是处理声音信号并把信号传输给音箱或耳机，使后者发出声音来的硬件。声卡的选购同网卡、显卡的选购有些相似，都要选大厂家及售后服务好的产品，还要注意接口类型是否与自己的主板相匹配。显卡的音质是判定一块显卡好坏的标准，其中包括信噪比、采样位数、采样频率、总谐波失真等指标。目前声卡的信噪比大多达到了96db，采样位数为16bit以上，采样频率为441kHZ以上（值越高越好）。理论上441kHZ就可达到CD音质。此外，选购者如果只是普通应用，如看看CD、玩一些简单的游戏等，选购一般廉价的声卡就足够了；如果是用来玩大型的3D游戏，就一定要选购带3D功能的声卡，因为3D音效已经成为游戏发展的潮流，现在所有的游戏都开始支持它了。

9 电源：

电源是对电脑供电的主要配件，是将AC交流电流转换成直流电压的设备。电源关系到整个计算机的稳定运行，其输出功率不应小于250W。电源的选购要注意品牌、电源的输出功率、认证、包装等。

（二）计算机软件系统

计算机软件系统计算机系统所使用的各种程序的总体。软件系统和硬件系统共同构成实用的计算机系统，两者相辅相成。软件系统一般分为操作系统软件、程序设计软件和应用软件三类。

1、操作系统：

计算机能完成许多非常复杂的工作，但是他却“听不懂”人类的语言，要想让计算机完成相关的工作，必须有一个翻译官把人类的语言翻译给计算机。操作系统软件就是这里的翻译官。常用的操作系统有微软公司的Windows XP/Vista操作系统，以及Linux操作系统、Unix操作系统（服务器操作系统）等。

2、程序设计软件：

程序设计软件是由专门的软件公司编制，用来进行编程的计算机语言。程序设计语言主要包括机器语言、汇编语言和编程语言（C++、Java等）。

3、应用软件：

应用软件是用于解决各种实际问题以及实现特定功能的程序。为了普通人能使用计算机，计算机专业人员会根据人们的工作、学习、生活需要提前编写好人们常用的工作程序，在用户使用时，只需单击相应的功能按钮即可（如复制、拖动等任务）。常用的应用软件有MS Office办公软件、WPS办公软件、图像处理软件、网页制作软件、游戏软件和杀毒软件等。

有了良好的配置当然就少不了安装了。下面以兼容机为例，简述下多媒体计算机的组装。

二、多媒体计算机的组装：

1安装机箱:主要是如何拆开机箱在机箱的背后拧下右面边上的两颗螺丝(有大有小两种螺丝)就可找开机箱。

2 安装电源：先将电源装在机箱的固定位置上，注意电源的风扇要对朝机箱的后面,这样才能正确的散热。之后就用螺丝将电源固定起来。等安装了主板后把电源线连接到主板上。

3 安装CPU：将主板上的CPU插槽旁边的把手轻轻向外拨再向上拉起把手到垂直位置，然后对准插入CPU。注意要很小心的对准后再插入，不然损坏了CPU，之后再把把手压回，把把手固定到原来的位置。并在CPU上涂上散热硅胶,这是为了与风扇上的散热片更好的贴在一起。

4 安装风扇：要将风扇安装到主板的CPU上，先把风扇上的挂钩挂在主板CPU插座两端的固定位置上,再将风扇的三孔电源插头插在主板的风扇电源插座上（一般都是在CPU附近）。

5 安装主板：先把定位螺丝依照主板的螺丝孔固定在机箱，之后把主板的I/O端口对准机箱的后部。主板上面的定位孔要对准机箱上的主板定们螺丝孔，用螺丝把主板固定在机箱上,注意上螺丝的时候拧到合适的程度就可以了,以防止主板变形。

6安装内存:先掰开主板上内存插槽两边的把手,把内存条上的缺口对齐主板内存插槽缺口,垂直压下内存,插槽两侧的固定夹自动跳起夹紧内存并发出“咔”的一声,此时内存已被锁紧。

7 安装硬盘：首先把硬盘用螺丝固定在机箱上。接下来插上电源线,并在硬盘上联上IDE数据线,再把数据线的另一端和主板的IDE接口连接，注意:不要把数据线接反了。

8 安装软驱：安装的方法和硬盘差不多。

9安装显卡：将显卡对准主板上的PCI插槽插下,用螺丝把显卡固定在机箱上。

10 连接控制线：首先找到机箱面板上的指示灯和按键在主板上的连接位置(依照主板上的英文来连接),然后区分开正负极连接将机箱面板上的HDD LED（硬盘灯）、PWR SW（开关电源）、Reset（复位）、Speaker（主板喇叭）、Keylock（键盘锁接口）和PowerLED（主板电源灯）等连接在主板上的金属引脚。

11．完成机箱内部的连接后就可以合上机箱盖连接外面的设备了在机箱后面的主板I/O端口上找到绿色的圆形接口接上鼠标(USB鼠标接在USB口上),同样找到蓝色的圆形接口接上键盘。接下来在显卡上接上显示器数据线。

12．完成以上项目后就可以接通电源了，观察计算机是否运行正常。

13．接下来做CMOS设置（根据选项用的主板的BIOS而定）。

安装操作系统(以Win XP为例):

1从光盘安装，要把BIOS进行设置，使系统能够从光盘启动。方法如下：

(1)启动计算机，按下键盘上的Del （有的是按F2）键，进入到主板BIOS设置的主界面。

(2)选择 Advanced BIOS Features 选项，回车进入设置程序。选择First Boot Device 选项，然后按键盘上的方向键将该项设置为CD-ROM（光驱启动），这样就把系统改为光盘启动了。

(3)按F10保存以后的提示是（Y）与否（N）选项，选Y退出设置。

(4)然后将光盘放入光驱里，重启电脑，电脑就会自动从光盘运行，并显示安装界面，根据提示一步步进行安装。

注意：在Windows XP拷贝完文件到硬盘，第一次重新启动计算机前，必须把光盘从光驱中取出，否则系统仍会从光盘启动并会循环执行安装程序。

(5)接下来基本上点着下一步就可以往下走了！一直到正常进入XP系统界面为止！

2 安装硬件驱动程序

将主板厂商提供的光盘放入光驱内读碟，让其自动运行：

(1) 安装主板驱动程序，选中主板芯片组驱动进行安装。

(2) 安装声卡驱动程序，选中声卡驱动进行安装。

(3) 安装网卡驱动程序，选中网卡驱动解压到指定文件夹，并在设备管理器里面进行安装。

(4) 安装显卡驱动程序，放入显卡厂商提供的显卡驱动光盘点击进行安装。

3 安装应用软件

常用的应用软件有办公软件（如OFFICE2003）、解压缩软件（如WinRAR）、汉字输入软件（如搜狗输入法）、杀毒软件（如诺顿杀毒软件系列）、下载软件（如迅雷）等，只有安装了这一些应用软件才能算是完成了电脑的组装。

安装好一台电脑后，难免会出现这样或那样的故障，这些故障可能是硬件的故障，也可是软件的故障。一般情况下，刚刚安装的机器出现硬件故障的可能性较大，机器运行一段时间后，其故障率相对降低。对于硬件故障，我们只要了解各种配件的特性及常见故障的发生，就能逐个排除各个故障。

三、硬件故障维修：

1 接触不良的故障

接触不良一般反映在各种插卡、内存、CPU等与主板的接触不良，或电源线、数据线、音频线等的连接不良。其中各种接口卡、内存与主板接触不良的现像较为常见，通常只要更换相应的插槽位置或用像皮擦一擦金手指，就可排除故障。

2未正确设置参数

CMOS参数的设置主要有硬盘、软驱、内存的类型，以及口令、机器启动顺序、病毒警告开关等等。由于参数没有设置或没有正确设置，系统都会提示出错。如病毒警告开关打开，则有可能无法成功安装Windows XP。

3硬件本身故障

硬件出现故障，除了本身的质量问题外，也可能是负荷太大或其它原因引起的，如电源的功率不足或CPU超频使用等，都有可能引起机器的故障。

4、软件故障

通常是由硬件驱动程序安装不当或是病毒破坏引起的。

驱动程序或驱动程序之间产生冲突，则在Windows XP下的资源管理中可以发现一些标记，其中“？”表示未知设备，通常是设备没有正确安装，“！”表示设备间有冲突，“×”表示所安装的设备驱动程序不正确。

病毒对电脑的危害是众所周知的，轻则影响机器速度，重则破坏文件或造成死机。为方便随时对电脑进行保养和维护，必须准备工具如干净的DOS启动盘或WindowsXP启动盘，以及杀毒软件和磁盘工具软件等，以应付系统感染病毒或硬盘不能启动等情况。此外还应准备各种配件的驱动程序，如光驱、声卡、显示卡、MODEM等。软驱和光驱的清洗盘及其清洗液等也应常备。

相对于其它电器产品来说，电脑是一个容易出这样那样故障的东西。电脑出故障了，是许多电脑爱好者头痛的事情，该如何来应对及解决我们所遇到的电脑故障呢？

一、先调查，后熟悉。

二、先机外，后机内。

三、先机械，后电气。

四、先软件，后硬件。

五、先清洁，后检修。

六、先电源，后机器。

七、先通病，后特殊。

八、先外围，后内部。

说起Linux的诞生，不得不提Unix，如果没有Unix就不会有Linux，那么Unix和Linux到底有什么关系呢 我们通过一张按照时间顺序排列的表格，快速浏览下Unix的发展历程以及Linux的诞生。

Linux的历史与GNU密切相关。GNU项目始于1983年，致力于开发一个免费的、完整的类unix操作系统，包括软件开发工具和各种应用程序。到1991年Linux内核发布时，GNU已经几乎完成了除系统内核之外的各种必备软件的开发。在Linus Torvalds和其他开发人员的努力下，GNU组件可以运行在Linux内核之上。整个内核基于GNU通用公共许可证，它是GPL (GNU通用公共许可证)，但是Linux内核不是GNU项目的一部分。1994年3月，Linux 10版正式发布，Marc Ewing创建了Red Hat软件，成为最著名的Linux发行商之一。

严格地说，Linux这个词本身只指Linux内核，但实际上人们已经习惯使用Linux来描述整个基于Linux的内核，并使用GNU工程工具和应用程序(也称为GNU/)。Linux)。基于这些组件的Linux软件称为Linux发行版。通常，Linux发行版包含大量软件，如软件开发工具、数据库、web服务器(如Apache)、X Window、桌面环境(如GNOME和KDE)、办公套件(如OpenOfficeorg)等。

在1991年到1995年之间，Linux从概念版的01内核原型发展成为在性能和特性上具有可比性的专用Unix操作系统，并在一些重要的统计数据上击败了Unix，比如连续正常的营业时间。他们中的大多数。1995年，Linux找到了自己的杀手级应用程序，开放源码web服务器Apache。与Linux一样，Apache也非常稳定和高效。不久，运行Apache的Linux机器成为全球ISP平台的首选。大约60%的站点使用Apache，轻松击败了其他两个主要的专有竞争对手。今天的LAMP (Linux、Apache、MySQL、PHP)已经成为构建Web服务器的首选。

Linux学习无外乎2种方向咯

一种就是学习像红帽子认证的，专门精于Linux系统，比如内核开发

另外一种就是Linux下的应用，比如Raidus服务器啊，apache服务器啊

就看你感兴趣什么方面了

以我现在的看法的话，如果专项的话，Linux kenerl、linux shell这块还是比较吃香的

如果研究Linux下的应用，研究的会比较多，否则假如专门研究php或者tomcat之类的，最后到工作上就变成tomcat专家、php专家，有点脱离linux本身了

说道论文嘛，如果是学校毕业论文之类的，倒是建议写写诸如论Linux下DNS服务器的架设、Linux下shell脚本的自动化执行、Linux下安全体系的建立之类的

驱动很难，从你的问题看，你没有理解驱动的含义

驱动是无法独立运行的，它是内核的一部分，同时和具体的硬件是绑定的。

比如手机触摸屏驱动和触摸屏是对应的，人在做点击触摸屏，移动等等操作的时候最终内核需要调用触摸屏驱动来实现相关功能。

理工科的论文需要有实际的项目历程，要写好一个驱动的论文，首先的学习这个驱动。

建议你先弄明白驱动之后再考虑是否需要写这样的论文，如果没有老师指导的话，学起来比较吃力。因为驱动涉及到的知识面很广。

Linux防火墙介绍

摘 要: 本文介绍了LINUX下常用的防火墙规则配置软件Iptables；从实现原理、配置方法以及功能特点的角度描述了LINUX防火墙的功能

关键字: LINUX防火墙 Iptables Ipchains 包过滤

一 前言:

Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。防火墙作为网络安全措施中的一个重要组成部分，一直受到人们的普遍关注。LINUX是这几年一款异军突起的操作系统，以其公开的源代码、强大稳定的网络功能和大量的免费资源受到业界的普遍赞扬。LINUX防火墙其实是操作系统本身所自带的一个功能模块。通过安装特定的防火墙内核，LINUX操作系统会对接收到的数据包按一定的策略进行处理。而用户所要做的，就是使用特定的配置软件（如iptables）去定制适合自己的“数据包处理策略”。

二 防火墙

包过滤：

对数据包进行过滤可以说是任何防火墙所具备的最基本的功能，而LINUX防火墙本身从某个角度也可以说是一种“包过滤防火墙”。在LINUX防火墙中，操作系统内核对到来的每一个数据包进行检查，从它们的包头中提取出所需要的信息，如源IP地址、目的IP地址、源端口号、目的端口号等，再与已建立的防火规则逐条进行比较，并执行所匹配规则的策略，或执行默认策略。

值得注意的是，在制定防火墙过滤规则时通常有两个基本的策略方法可供选择：一个是默认允许一切，即在接受所有数据包的基础上明确地禁止那些特殊的、不希望收到的数据包；还有一个策略就是默认禁止一切，即首先禁止所有的数据包通过，然后再根据所希望提供的服务去一项项允许需要的数据包通过。一般说来，前者使启动和运行防火墙变得更加容易，但却更容易为自己留下安全隐患。

通过在防火墙外部接口处对进来的数据包进行过滤，可以有效地阻止绝大多数有意或无意地网络攻击，同时，对发出的数据包进行限制，可以明确地指定内部网中哪些主机可以访问互联网，哪些主机只能享用哪些服务或登陆哪些站点，从而实现对内部主机的管理。可以说，在对一些小型内部局域网进行安全保护和网络管理时，包过滤确实是一种简单而有效的手段。

代理：

LINUX防火墙的代理功能是通过安装相应的代理软件实现的。它使那些不具备公共IP的内部主机也能访问互联网，并且很好地屏蔽了内部网，从而有效保障了内部主机的安全。

IP伪装：

IP伪装（IP Masquerade）是LINUX操作系统自带的又一个重要功能。通过在系统内核增添相应的伪装模块，内核可以自动地对经过的数据包进行“伪装”，即修改包头中的源目的IP信息，以使外部主机误认为该包是由防火墙主机发出来的。这样做，可以有效解决使用内部保留IP的主机不能访问互联网的问题，同时屏蔽了内部局域网。

我有你要的题目，希望对你有帮助④③⑤③⑤①⑥②加我，我希望能帮助你！