系统级跟踪 eBPF 工具 —— bpftrace 入门
· ☕ 1 åˆ†é’Ÿ
bpftrace 简介 bpftrace 简单使用 查询可以跟踪的内核函数,以 sleep 为关键字 1 2 3 4 5 6 7 8 9 $ bpftrace -l '*open*' tracepoint:syscalls:sys_exit_open_tree tracepoint:syscalls:sys_enter_open ... kprobe:vfs_open kprobe:tcp_try_fastopen ... 跟踪所有 sys_enter_open() 系统调用 1 $ bpftrace -e 'tracepoint:syscalls:sys_enter_open{ printf("%s %s\n", comm,str(args->filename)); }' | grep vi 然后在另

Kernel - Page Frame 回收
· ☕ 3 åˆ†é’Ÿ
Page Frame 回收 之前我们了解到,Linux 倾向用最多的内存做 Page Cache。这使我们不得不考虑如何在内存不足前回收内存。问题是,回收内存的程序本身也可

Kernel - 内存寻址
· ☕ 1 åˆ†é’Ÿ
CPU Cache Cache 有两种写策略: write-through:同步写 Cache 和 Main Memory write-back:不同步写 Main Memory,直到CPU发出 flush 指令,或收到了 FLUSH

Kernel - Memory Area
· ☕ 1 åˆ†é’Ÿ
Memory Area Management 使用 buddy system algorithm来分配大块内存是合理的,但小块内存就会做成空间浪费。 Slab Allocator 在 buddy system algorithm之上做一个内存分配算法会很低

Kernel - Pagecache
· ☕ 1 åˆ†é’Ÿ
简介 page cache 存放的数据的类型 普通的文件 目录数据 直接读取自 block device file 的数据 已经被swap out的用户进程内存的数据(可以强制内核在page cahce中

Kernel - Pagecache - Core
· ☕ 3 åˆ†é’Ÿ
address_space 数据结构 Page cahce 的核心数据结构是 addrees_space。一般来说,每个 inode (Kernel 用来存放文件元信息的内存中的数据结构,可以视为一个文

Kernel - 进程内存地址
· ☕ 4 åˆ†é’Ÿ
进程内存地址 通过之前的内容,我们学习到内核通过: _get_free_pages( ) 或 alloc_pages() 从zoned page frame allocator 中分配内存。 kmem_cache_alloc( ) 或 kmalloc( ) 分配小块的数据结构空间 vmalloc( ) 或 vmalloc_32() 分配不连续的空

Kernel -Page Frame Management
· ☕ 2 åˆ†é’Ÿ
Page Frame Management Page Descriptors 一些地址的转换: 宏 virt_to_page(addr) :输入一个线性的虚拟地址,返回相关的 Page Descriptor 宏 pfn_to_page(pfn) :输入一个 page frame 的 number pfn,返回相关的 Page Descriptor page descriptor 的数据结构: 图出处:U

2月4日 - IT当年今日
· ☕ 3 åˆ†é’Ÿ
2月4日 - IT当年今日 1943年2月4日 Ken Thompson 出生 简介 Unix 来源于一个程序员想玩游戏 肯尼斯·汤普森(Kenneth Thompson)与丹尼斯·里奇

2020年的回顾;2021年的一些想法
· ☕ 4 åˆ†é’Ÿ
2020年回顾 2020让我受益最大的资料 📚 翻开印象笔记,我回顾了一下最有价值的资料: Service Mesh 深度理解 Istio 如何路由 TCP 流量 Container Under the hood of Docker — Janos Pasztor Understanding resource limits in kubernetes:

· ☕ 2 åˆ†é’Ÿ
https://en.wikipedia.org/wiki/Transmission_Control_Protocol TCP delayed acknowledgment From Wikipedia, the free encyclopedia Jump to navigationJump to search TCP delayed acknowledgment is a technique used by some implementations of the Transmission Control Protocol in an effort to improve network performance. In essence, several ACK responses may be combined together into a single response, reducing protocol overhead. However, in some circumstances, the technique can reduce application performance. Method and advantages[edit] As described in RFC 1122, a host may delay sending an ACK response by up to 500 ms.