2014年05月_dog250

12月 11月 10月 08月 07月 06月 05月 04月 03月 02月 01月

原创从HTTP 2.0想到的关于传输层协议的一些事

0.HTTP协议的历史我也不知道...1.关于HTTP 2.0收到了订阅的邮件，头版是说HTTP 2.0的内容，我本人不是很关注HTTP这一块儿，但是闲得无聊时也会瞟两眼的。HTTP 2.0的最大改进我觉得有两点：第一：新增了帧层帧层的好处在于重新分发流信息，服务器处理顺序可以不再依赖用户提交请求的顺序了。另外就是不必一定用TCP传输HTTP了，实际上规范一开始就是这么说的。第二：HTTP头的内容

2014-05-25 10:52:07 5725

原创网络技术与技术革命周末随想

无知者最好别在公共场合喷粪周五下午下班坐地铁匆匆回家，由于老婆要去外地开几天会议，我周末就要做全职奶爸了，一想到这个就兴奋，可以和我家小小独处了，加深一下父女感情，于是哼着歌，同时看着《黑客大曝光》，时不时瞟一下旁边的美女... 一个声音顿时让我有一种想打人的冲动，于是旁边的美女在我眼里化作了漫天烟云。声音来自我的身后，透过玻璃反光能看得出是一个奇丑无比的年轻女性程序员，身高150cm

2014-05-25 10:47:40 4610 3

原创玩转Linux网络namespace-单机自环测试与策略路由

上周有厂商到公司测试，拿了一块据说很猛的网络处理加速PCIe板卡，拎在手里沉甸甸的很有分量，最让人意淫的是那4个万兆光口，于是我迫不及待的想要一览光口转发时那种看不见的震撼。可是，仅凭4个光口怎么测试？起码你要有个“对端”啊！任何人应该都不想扛着三台机器在客户们之间跑来跑去测试其转发性能，当然你也不能指望客户那里就一定有你需要的“对端”设备，比如我们公司就没有这种和万兆光口对接的设备

2014-05-18 14:35:35 24313 9

原创一个关于Linux Bridge配置的吐嘈

话说有些事情十分适合在放假前的一天折腾一天，但绝对不适合在你准备去吃饭前多看一眼...我上周就碰到了这么一件揪心的事，最终以低血糖收场，十分狼狈地四处觅食，却觅到了一包超级辣的鸡爪，吃完后感觉症状加重了，于是向邻座的同事乞讨了巧克力糖，唉...这一切起源于我在准备吃午饭前一头扎进了一个技术问题，本以为能靠配置搞定，最终却还是不得不以修改The Fxxxing code告终！事情起源于公司的一个禁令

2014-05-17 16:23:39 18933 1

原创对现代操作系统进程地址空间的想法

什么是堆，什么是栈，什么是数据段，什么是代码段...这些都是历史遗留问题，如今编程真的没有必要在意这些了！不要被/proc/xx/{maps,smaps}里面的内容所迷惑和萦绕，自己管理好自己的内存分配就好，如果程序不是自己写的，那么就找写它的人。本文将从一个链接动态库的可执行文件如何载入进程地址空间开始，谈一下我对进程地址空间布局的看法。我没有采用精确的方式描述ELF或PE文件如何载入的，而仅仅

2014-05-17 16:15:45 9900

原创 TCP与UDP的侵略性

HTTP必须运行在TCP上吗？SSL必须运行在TCP上吗？...实际上HTTP并没有规定一定要运行在TCP上，甚至FTP也不一定要运行在TCP上！HTTP或者FTP只是说底层信道要保证数据的按序传输以及可靠到达而已，由于传输层除了TCP之外没有别的著名的协议可以满足这个需求，所以大多数的应用都选择了TCP，但是你要知道，这并不是强制的。 SSL基于这个思想上打开了第一个洞，从而出现了D

2014-05-17 16:11:38 4504

原创一些错误的想法和错误的感悟

1.为什么不适合用SSL纪录协议封装一个新的协议记住，SSL只是一个传输层上的封装协议，传输层上的。它代表的语义一定要比传输层更具体而比应用层更不具体。怎么能拿它来封装一个具体应用呢？这是典型的主次颠倒，本末倒置，喧宾夺主的极端做法！HTTPS只能在SSL之上，难道能在SSL之下吗？这里最重要的是数据边界问题，你是用你的应用协议来定义数据边界还是用SSL来定义你的数据边界？谁能定义数

2014-05-10 17:46:53 9288

原创令人无限遐想的各种PCIe加速板卡

声明本文不涉及任何特定API，也不针对任何特定的厂商，但是仍然值得透露一点的是，某些加速板卡厂商的成功点和失败点恰恰都是在于其通用性，在这个人们依然依赖专业板卡的时代，依然将板卡视为解决专业化问题的时代，代理这些板卡并声称其能解决通用问题的厂商要慎重！虽然，我很看好通用化的板卡，可是我不是专家，即便我是专家，大家不是也总是攻击专家么？总之，矛盾的解决需要自己的判断力。开始如今出现了各种各样的PCI

2014-05-10 16:45:02 7899 1

原创针对OpenSSL吐嘈的吐嘈-如此唱反调

前些天写了一篇《令人作呕的OpenSSL》，顿时引来了大量的恶评，令我非常尴尬，同时也觉得悲哀。如果说you can you up之类的，我觉得起码这人看出了我的本意，只是怀疑我的能力，但是我看到一些人竟然在我评价了一段僵尸代码后认定我不懂编译代码，这就悲哀了，这段代码大致如下：#if 0 /*abcdefghijklmn, ( and ABCDEFGHHHHSASA

2014-05-10 16:28:55 4956 6

原创对当前网络路由的一点想法

五一小长假，和朋友开车去了浙江，发现了“基于目的地的最短距离算法”的弊端，也许就是这个算法导致了高速公路在某个时间段的定期规律性拥堵！从嘉定出发，G1501一路畅通，但是一旦转到G60沪昆高速，瞬间拥堵起来，实际上，早在G1501上时，就有公告牌，说沪昆高速有施工，可是大家还是全部转到了沪昆高速，留下S19/G15成了被抛弃的摆设...知道原因是什么吗？很简单，因为沪昆高速那条路最近！人们太相信导

2014-05-10 16:20:14 4583 2

一个iptables的stateless NAT模块实现

如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法，这个或许就是你想要的； what？你觉得它完不成PAT？是的，它不行。但是想做PAT为何不使用现有的iptables实现呢？它可以自动为你解决元组唯一性问题。不要从概念上分析，事实上，static双向NAT是完全对称的，一对一的，也只有在BOX两边的网络在拓扑级别是完全对等的情形下，这种NAT或许才是有用的，Cisco设备经常处在这样的位置，比如一个很大的stub节点的出口位置，比如两个domain的中间位置... 我将名字取为STATIC-2-WAY-NAT，比较长也比较怪，完全不符合UNIX的小写短名传统，我的想法是：这样可以少写很多的帮助信息，因为名字就是自解释的。

2014-12-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

Netfilter