兜兜转转——Linux/容器的权限(Capabilities)控制模型

📅 2022年06月05日 · ☕ 19 分钟

Linux权限(Capabilities)控制模型复杂。但对容器安全却非常重要。本文尝试用浅白的图例，浅谈这只容器安全的拦路虎。

---

网络包的内核漂流记 Part 2 - BPF 跟踪 epoll/Envoy 事件与调度

📅 2022年05月04日 · ☕ 15 分钟

用例子说明，如何使用 BPF 跟踪：内核接收网络包，网络包在协议栈上的处理，epoll 事件等待和线程的调度机制

---

网络包的内核漂流记 Part 1 - 图解网络包接收流程

📅 2022年04月18日 · ☕ 5 分钟

用 BPF 跟踪内核接收 NIC 网络包，和网络包在协议栈上的处理过程

---

逆向工程与云原生现场分析 Part4 —— eBPF 跟踪 Istio/Envoy 之 upstream/downstream 事件驱动协作下的 HTTP 反向代理流程

📅 2022年04月04日 · ☕ 13 分钟

eBPF 跟踪 Istio/Envoy 之 upstream/downstream 事件驱动协作下的 HTTP 反向代理流程

---

逆向工程与云原生现场分析 Part3 —— eBPF 跟踪 Istio/Envoy 事件驱动模型、连接建立、TLS 握手与 filter_chain 选择

📅 2022年03月20日 · ☕ 17 分钟

使用 eBPF 技术和 bpftrace 工具，eBPF 跟踪 Istio/Envoy 之事件驱动模型、连接建立、TLS 握手与 filter_chain 的选择

---

逆向工程与云原生现场分析 Part2 —— eBPF 跟踪 Istio/Envoy 之启动、监听与线程负载均衡

📅 2022年03月13日 · ☕ 14 分钟

使用 eBPF 技术和 bpftrace 工具，跟踪 envoy/Istio sidecar proxy 的启动与监听 socket 行为。并进行源码级的分析。

---

gdb 调试 istio proxy (envoy)

📅 2022年03月10日 · ☕ 2 分钟

出于各种原因，需要 debug istio-proxy (envoy)，记录一下步骤，希望地球上的有缘人有用。

---

逆向工程与云原生现场分析 Part1 —— eBPF 跟踪 Istio/Envoy 之学步

📅 2022年02月01日 · ☕ 13 分钟

使用 BPF 技术和 bpftrace 工具，跟踪 envoy/Istio sidecar proxy 的 socket 行为。并进行源码级的分析。

---

把大象装入货柜里——Java容器内存拆解

📅 2021年10月06日 · ☕ 11 分钟

把大象装入货柜里——Java容器内存拆解

---

存储老爷车上云 —— iSCSI简介

📅 2021年08月22日 · ☕ 5 分钟

小众 iSCSI 简介

---

tty

📅 2021年05月08日 · ☕ 3 分钟

Jobs SIGHUP 默认动作：Terminate 可能动作：Terminate, Ignore, Function call 当检测到 hangup 时，UART 驱动会向整个 session 发送 SIGHUP 信号。 正常情况下，这会 kill 掉所有

---

内核同步原语

📅 2021年03月21日 · ☕ 5 分钟

什么是同步原语 共享内存，多进程/线程的运行期设计模式已成主流的今天，你有好奇一下，进程/线程间的怎么同步的吗？大部分人知道，我们用的开发语言

---

程序员的平行宇宙 —— eBPF 系统级跟踪技术简单入门

📅 2021年03月10日 · ☕ 5 分钟

Linus Torvalds in 1991 程序员的平行宇宙 程序员有两个世界： 一个是编码世界，我们很容易认为，我们考虑了一切，也完成了一切的代码。 然后是运行世界，我们发现，无论

---

• 1
• 2
• 3