当前搜索:

彻底理解Linux的各种终端类型以及概念

这篇文章的动机有两个,上周同事问我关于Linux终端的问题,我简要解答后发现有些概念确实自己也说不清楚,然而这些概念我曾经是弄清楚了的,但也只是曾经。  大概六七年前,我是懂这些东西的,当时做了一些记录: linux终端闲谈:http://blog.csdn.net/dog250/article/details/5692603 王然的烦恼–她很精通linux啦:http://blog.csdn....
阅读(96) 评论(0)

关于Linux内核引入的accept_local参数的一个问题

我本没有工作日写东西的习惯,但是前些天跟同事一起研究了一个我很感兴趣的问题,最后总结了一道自认为比较好的题目想分享出来,同时感谢同事赠票之恩,就不得不放弃看动漫的时间,来写点东西了。送给这位同事!前些天讨论了一个问题,在问题搞定之后,我就着这个话题又多想了一些,最终折腾出一道非常不错的题目,我觉得可以作为面试题选用,旨在考查应聘者对Linux IP路由实现,Policy Routing,iptabl...
阅读(596) 评论(1)

TCP的乱序和丢包判断(附Reordering更新算法)-实例case

写前一篇文章TCP的乱序和丢包判断(附Reordering更新算法)-理论的时候,我觉得我在一边拉一边吃,玩的都是排泄物,言之无味,不知所云,我想把一些能看得见摸得着的东西独立出来,就成了本文,如果有一天我忘掉了TCP的细节,我想我直接把本文的例子跑一遍,应该就能拾起个大概了。声明本文完全旨在解释上一篇文章里那些枯燥的理论,我实在是觉得自己文字功底差,一直以来都倾向于用例子来给出解释。花了点时间整理...
阅读(672) 评论(0)

TCP的乱序和丢包判断(附Reordering更新算法)-理论

又到了周末,生物钟准时在午夜让我恍惊起而长嗟,一想到TCP,恍如昨日,也不知怎么就千里迢迢之后心依旧茫然,算是拾起来的东西吧,就坐下来再写点关于TCP的东西。由于最近在追《龙珠超》,也是很想写点关于龙珠的随笔,也只能等到明天我被我的偶像弗利萨(目标明确,干净利索,毫不犹豫,越挫越勇,屡战屡败,屡败屡战,心狠手辣,特立独行,孤独但不寂寞)拍醒的时候吧。乱序和丢包TCP的数据包是严格按照序列号递增的顺序...
阅读(652) 评论(0)

共识,权威以及去中心化的区块链

半夜被蚊子和小小折腾,索性不再睡了,起来随便写点。凭什么相信我列举下面的问题: 1. 这张印有“中国人民银行”的百元钞票可以用来换一冰箱吃的,问题来了,商家凭什么会凭我一张纸就给我那么多东西? 2. 在陌生的地方需要帮助,到处都是陌生的人,此时来了一个穿制服的警察,为什么人们会信任这位警察而不是人群中的其他人? 3. 人们普遍信任老乡,所以骗子们往往基于这一点下手行骗,即便这样,人们还是信任老...
阅读(1233) 评论(0)

闲谈寻址-DNS的多级缓存系统

提到DNS,基本上没有不知道的,这个DNS协议非常非常之复杂,令人望而却步。我敢说DNS的复杂程度堪比HTTP,但是为什么却没有HTTP受关注度更高?世界从来不以复杂分高下,DNS虽然使用范围胜过HTTP,然而却不如HTTP浮于人们视野之内,DNS除了在目之所及的劫持与反劫持之外,未免帮了忙却又被人遗忘,实不幸也!  Why?  DNS实则仅仅是做网络通信第一步而已,并不参与通信本身,DNS所做的,...
阅读(1023) 评论(0)

闲谈寻址-两种寻址方法

据说今日强冷空气来袭,早上观摩了实时雷达图以及卫星云图,强冷空气前锋徘徊在韶关附近僵持,将近上午11点,深圳下起了细雨,北风稍微加大,虽然尚未降温但此现象说明冷锋已经插入到了暖湿气流之下造成空气抬升,形成降雨,降温也就紧随其后了。侦察兵已经到了,大部队还会远吗?  …  本文以及后面一篇讲DNS的文章纯属两篇闲谈,所谓的闲谈就是不关乎技术细节,尽扯背后发散的思路,所以这两篇并不适合学习之用,如若你已...
阅读(828) 评论(0)

中国的亚热带地区为什么这么冷(地缘气候论)

这篇文章缝缝补补写了好久了,大概在10月13日左右深圳刚刚迎接冷空气和台风的时候,我就想结一篇文字了,但由于没有太多的时间来做这种与自己专业毫无关联的事,也就只能断断续续缝缝补补了,把先后发于微信朋友圈或者手机备忘录的笔记整理成文…  本文中,我试图解释一些常识性的东西,这些所谓的常识大家都是知其然的,我试着用通俗的风格解释一下其所以然,并非以专业的角度细致入微或者一概而论,纵然字词零散,日后也能作...
阅读(2940) 评论(2)

Linux内核能做到硬实时吗?

短篇快速阐述一个问题。Linux内核可以做到硬实时吗? 不能? 为什么? 因为Linux从调度一个实时进程到该实时进程实际投入运行之间的时间不可控,因此无法给予有硬实时需求的可预期延迟。调度了一个实时进程,仅仅意味着它可以运行,并不意味着它实际运行了。两方面权衡,一方面调度一个进程说的是在该进程自己的立场上它可以运行了,另一方面,它能不能投入运行还要取决于当年正在运行的进程是否允许它立即运行,...
阅读(3904) 评论(5)

一个复杂的nf_conntrack实例全景解析

本文关注两点,一点是细节,另外一点是概览: 细节:一个完整的关于nf_conntrack和NAT互动的例子 概览:关于人云亦云的讽刺 近期搜集了一些关于iptables,NAT相关的问题,其中最令人觉得麻烦的还是nf_conntrack相关的东西,比如它和NAT的关系,它和state match的关系,它的Helper机制怎么使用等等。  因此决定写一篇随笔来一个情景分析,也是方便自己终有一天遗忘了...
阅读(3650) 评论(2)

Linux基于mark的策略路由以及nf_conntrack RELATED

谈到什么是意义,话题总显得很大,近日每晚都和老城里的朋友聊老城的文化,老城的老房子,老城的叫卖声,老城的方言…进行了很多的思考,也挺充实。至于技术方面,也有跟朋友以及前同事聊过,这些都是意义。又到了周末,早早起来写一篇技术总结,至于老城的话题,我会在朋友圈零零散散地写。本文关键词:Linux策略路由,nf_conntrack,socket,路由缓存再谈“哪里来的回哪里”当人们部署双线服务器时,比如一...
阅读(4104) 评论(3)

好好说说互联网IT行业加班那点儿事

写这篇文章的动机源自于国庆假期前看到了前同事转载一篇知乎文章: IT 行业加班到底有没有价值?首先,你要明白这个原理:http://daily.zhihu.com/story/9631237?utm_campaign=in_app_share&utm_medium=iOS&utm_source=weixin&from=timeline 请先看完链接,然后再看我的。我接下来写的东西和链接文章表达的...
阅读(2884) 评论(4)

Linux 4.13/4.14内核中带来的ULP(Upper Layer Protocol)

序过了一个很爽的国庆假期,跟小小的小男朋友家长一起回其老家尝到了潮汕美食,南澳岛捕鱼捕虾,海鲜撑到爆,回到深圳次日小小另一个小朋友家长又带我们到东莞长安尝到了正宗的恩施土家菜,几天下来喝了几顿爽酒,吃喝玩乐再没有比这更惬意的了,这多亏了小小拓展了我们的社交圈子…  我想起了14年在上海跟邻居朋友一起从嘉定自驾到苏州,而后在一家金鸡湖边上的日料店作到杯盘狼藉而不思归,玩味了彻底淋漓江南烟雨中的感觉,想...
阅读(6228) 评论(18)

关于TCP_CORK的一个细节

国庆长假第二天,研究拥塞控制的绝佳时机。我暂时没钱去非洲观测角马斑马在狮子和鳄鱼虎视眈眈的注目下迁徙,但我可以在家门口观测更壮观的…好久没有写点TCP的东西了,只是看着国庆大堵车,喝着啤酒,就想起了TCP,无假期,不TCP,那就整点儿呗…很多人都知道TCP的Nagle算法,但知道TCP_CORK的就相对比较少了,一句话,TCP_CORK可以认为是Nagle的增强。和Nagle隐式地不发小包不同,TC...
阅读(2843) 评论(0)

Linux策略路由和iptables OUTPUT链的一个细节

十一长假第一天,清晨我放飞一群白鸽范式如果想实现哪个网口进来的流量从哪个网口返回这么一个需求,有一个范式,我先贴出来:iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT iptables -t mangle -...
阅读(2958) 评论(0)

Linux VRF(Virtual Routing Forwarding)的原理和实现

动机明天,是2017年9月24日,两年前的明天,我从上海第一次来到深圳参加面试,两年前的今天,此时我还在上海虹桥机场等候延误的飞机,两年前的今晚,我在深圳南山区南新路片区徘徊,企图能在南方城市找到一家东北烧烤,并且欣赏这座城市(最终我找到了!),两年前的明晚,我喝了一瓶750ml的威士忌,次日返回上海…面试后,我感觉我被录取了,然后做了一个决定,举家再次搬迁,来到了深圳,在上海留下了我的空房和我的足...
阅读(5267) 评论(7)

iptables CLUSTERIP构建独特的负载均衡集群

动机将同一个服务分布在不同的进程中,一直以来都非常有吸引力,特别是当我们知道受制于摩尔定律程序已经不能跑得更快的时候,这种横向的扩展就更具有吸引力了。这就是负载均衡。主动负载均衡总体结构我们来看一下典型的负载均衡的结构是什么样子的,它看起来是下图的样子:这只是一个结构图,我来实际说两个例子,大家对它就有观感上的认识了。1.Linux REUSEPORT机制关于REUSEPORT的细节,在本文中不再赘...
阅读(5674) 评论(8)

使用XDP(eXpress Data Path)防御DDoS攻击

前段时间研究了一下bpf,我一直期待有个什么编译器可以把顺手写来的C代码编译成bpf字节码,然后作为iptables的一个match注入到内核…抑或直接用于我的n+1模型。当我把这个需求告诉温州皮鞋厂老板的时候,温州老板研究了几天后,告诉我一个叫做bcc(http://iovisor.github.io/bcc/)的东西,这玩意儿可以把C语言写成的代码编译成bpf字节码…这不正是我想要的吗?…  这...
阅读(3770) 评论(1)

SYNPROXY抵御DDoS攻击的原理和优化

序又到了周末,我又要必须写点什么了…  周末依然加班,感谢周末上班平日休息的老婆分担了几乎所有家务,一切依然…然而这些对我来讲都不是个事儿,事实上我是希望取消一切节假日和周末的,所谓的周末和节假日是我一直以来觉得出自《圣经》里面最荒唐的东西…休息时间为什么要集中化,既然有个集中化的休息时间,那么必有人会充分利用这段时间,说实话,根本就没有人把周末和假期用来休息,相反,很多时候在这些所谓的休息时间是比...
阅读(5927) 评论(7)

使用iptables的bpf match来优化规则集-HiPAC/ipset/n+1模型之外的方法

序在悬挂高温黄色预警的状态下,实在是不能安眠,只能在后半夜起来找点事做。周末似乎又回来了,周末竟然不用再去加班,好陌生;周末竟然还有台风,好熟悉…  凌晨不到三点,站在阳台凝望夜空,没有星星,近看小区里对面的楼,没有灯,就连路灯都显得很昏暗,不知在这样的世界,睡梦中的好人和坏人的心灵还会不会交织,笼望这一切的时候,会冥想,感觉拥有了这整个世界…这个时候,我本应该点上一根烟的,然而早已没了这习惯,回到...
阅读(4892) 评论(1)
1420条 共71页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:6705697次
    • 积分:81625
    • 等级:
    • 排名:第19名
    • 原创:1418篇
    • 转载:2篇
    • 译文:0篇
    • 评论:3029条
    最新评论