兜兜转转——Linux/容器的权限(Capabilities)控制模型
· ☕ 19 分钟
Linux权限(Capabilities)控制模型复杂。但对容器安全却非常重要。本文尝试用浅白的图例,浅谈这只容器安全的拦路虎。
Kernel
网络包的内核漂流记 Part 2 - BPF 跟踪 epoll/Envoy 事件与调度
· ☕ 15 分钟
用例子说明,如何使用 BPF 跟踪:内核接收网络包,网络包在协议栈上的处理,epoll 事件等待和线程的调度机制
网络包的内核漂流记 Part 1 - 图解网络包接收流程
· ☕ 5 分钟
用 BPF 跟踪内核接收 NIC 网络包,和网络包在协议栈上的处理过程
逆向工程与云原生现场分析 Part4 —— eBPF 跟踪 Istio/Envoy 之 upstream/downstream 事件驱动协作下的 HTTP 反向代理流程
· ☕ 13 分钟
eBPF 跟踪 Istio/Envoy 之 upstream/downstream 事件驱动协作下的 HTTP 反向代理流程
逆向工程与云原生现场分析 Part3 —— eBPF 跟踪 Istio/Envoy 事件驱动模型、连接建立、TLS 握手与 filter_chain 选择
· ☕ 17 分钟
使用 eBPF 技术和 bpftrace 工具,eBPF 跟踪 Istio/Envoy 之事件驱动模型、连接建立、TLS 握手与 filter_chain 的选择
逆向工程与云原生现场分析 Part2 —— eBPF 跟踪 Istio/Envoy 之启动、监听与线程负载均衡
· ☕ 14 分钟
使用 eBPF 技术和 bpftrace 工具,跟踪 envoy/Istio sidecar proxy 的启动与监听 socket 行为。并进行源码级的分析。
gdb 调试 istio proxy (envoy)
· ☕ 2 分钟
出于各种原因,需要 debug istio-proxy (envoy),记录一下步骤,希望地球上的有缘人有用。
逆向工程与云原生现场分析 Part1 —— eBPF 跟踪 Istio/Envoy 之学步
· ☕ 13 分钟
使用 BPF 技术和 bpftrace 工具,跟踪 envoy/Istio sidecar proxy 的 socket 行为。并进行源码级的分析。
把大象装入货柜里——Java容器内存拆解
· ☕ 11 分钟
把大象装入货柜里——Java容器内存拆解
存储老爷车上云 —— iSCSI简介
· ☕ 5 分钟
小众 iSCSI 简介
tty
· ☕ 3 分钟
Jobs
-
SIGHUP- 默认动作:Terminate
- 可能动作:Terminate, Ignore, Function call
当检测到 hangup 时,UART 驱动会向整个 session 发送 SIGHUP 信号。 正常情况下,这会 kill 掉所有进程。某些程序,例如
nohup(1)和screen(1),会从他们的 session(和 TTY)中 detach 出来, 因此这些程序的子进程无法关注到 hangup 事件。
内核同步原语
· ☕ 5 分钟
什么是同步原语
共享内存,多进程/线程的运行期设计模式已成主流的今天,你有好奇一下,进程/线程间的怎么同步的吗?大部分人知道,我们用的开发语言,或类库函数库,已经提供了看起来很漂亮的封装。然而在漂亮的面子工程后面,大部分归根到底是要内核 或/和 CPU 硬件去完成这些同步的。而反过来,只要我们理解了内部原理,你就可以快速理解那些漂亮的面子工程,和他们可能的性能问题,进而选择一个适合你的“面子工程”。而这些内部原理,就是同步原语。
程序员的平行宇宙 —— eBPF 系统级跟踪技术简单入门
· ☕ 5 分钟
Linus Torvalds in 1991
程序员的平行宇宙
程序员有两个世界:
- 一个是编码世界,我们很容易认为,我们考虑了一切,也完成了一切的代码。
- 然后是运行世界,我们发现,无论我们多么的严谨和考虑一切,世界总是有异常。异常就好像电磁波,一开始,我们只能通过它引发的结果而发现它,而不能直接观察。因为它总出现在那些黑暗的角落,如果我们手中没有电简和电磁波示波器,一切只能依靠猜测和迷信。最后,我们进入了一个用猜测驱动的世界。有时候,我们运气好,猜中了。有时候,我们只能在 release 前多上香。
It is a capital mistake to theorize before one has data. Insensibly one begins to twist facts to suit theories, instead of theories to suit facts.