Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

我终于明白了大师和凡夫的区别

如果一个体系的支撑理论不足够简单的话,它就不足以形成一个体系,它就不能让学子们去衍生出一条新路。大师爱简单,学者爱复杂,这绝对是真理!       全部的,任何领域,大师都在广度优先的拓展,凡夫学子们深度优先地挖掘,大师们能用一个最简单的公式诠释一个宇宙,凡夫学子们却为精确到小数点后多一位而绞尽脑...

2013-11-30 01:02:24

阅读数:5247

评论数:7

一种实现无级变速代理的好方法

之前工作中遇到了一个TCP代理前后端不匹配的情形,导致连接总是超时断开,完全不可用,解决办法很简单,要么加大前端网络的带宽,要么对后端快速网络限速(TC限速,缩小MTU,缩小TCP接收窗口均可)。之所以要这么复杂是因为代理程序实现得不好,后来看了stunnel的代码,发现stunnel的方式反而更...

2013-11-24 16:09:57

阅读数:2929

评论数:1

当比特币遇到社会金融

比特币靠一种精致的算法,得到一系列越来越少的数字,这些数字非常神奇,它被很多人惊呼,这些数字很稀有,它让人炒作,这些数字开采成本很高,它让人联想到了有朝一日它可以成为流通货币,它一直处在IT领域内部被畅想时,它一直移位自己能改变世界,直到它发现,原来自己正在模仿一个过了时的概念-金本位制。    ...

2013-11-23 23:45:39

阅读数:3237

评论数:2

罗马帝国的异常灭亡

很多人面对罗马帝国的灭亡这一问题都会云里雾里,虽然官方将公元476年罗穆路斯.奥古斯都的退位作为罗马帝国的灭亡时间点,但是同一时间东帝国还存在,为了迎合476年灭亡时间点这一说法,史学界就将更前面的一个时间,即公元395年狄奥多西的逝世作为东西帝国正式分裂的时间,这样,东帝国和西帝国就没有任何关系...

2013-11-23 21:38:24

阅读数:2904

评论数:0

非无极变速的TCP代理

TCP自己本身具有流控拥控功能,也就是说TCP可以自适应网络状况,网络好的话,那就快点发,反之就慢点发,对方接收不及了,同样会减慢发送速度,这种控制是在两个方向分别进行的,因为TCP是全双工的。你可以把TCP看成一个无极变速的传送带,其速率由网络状态(主要反映在丢包率)以及端点状态(主要反映在收发...

2013-11-23 21:32:31

阅读数:3514

评论数:4

原始人的除法引发的闲聊

现在有多少人知道乘法和除法是怎么一回事。Oh!NO!乘法口诀小学生都会,除法是乘法的逆运算,有超级详细的竖式演算规则,好像是小学三年级前的四则混合运算章节里教的...然而我要说的是,大错特错!你学会的仅仅是现成的规则而已,它只是告诉你具体怎么操作可能计算出正确的结果,仅此而已!专业化的学校教育使得...

2013-11-23 19:34:37

阅读数:3921

评论数:2

女儿的画作-《回家的路》

女儿拿起画笔和颜料,在一张大纸上涂鸦,最终一句“这是小小回家的路”,震惊了我们所有人...以下是小小的作品:回家的路,我们看一下抽象主义大师杰克森.波洛克的作品:错综复杂的网络,其实在每个人心里都是规则的,然而规则只是表象,它的原貌本就是一个迷宫!我们看一个人为的迷宫,曼哈顿城区:威廉.麦克尼尔不...

2013-11-17 11:37:45

阅读数:4372

评论数:4

Linux内核读取磁盘序列号的问题

一向的观点就是“别在内核里面处理字符串”!事实上,确实应该如此!       Linux内核的块设备驱动有能力读取磁盘的序列号,这个数据存储在磁盘的控制芯片ROM里面。内核应该以怎样的形式将这个序列号呈现给调用者呢?我们ls一下这个目录:/dev/disk/by-idll /dev/disk/by...

2013-11-16 15:46:05

阅读数:3826

评论数:0

Windows/Linux内核地址空间管理的异同

相信很多人都知道Windows页表自映射一说,也晓得Linux内核的一一线性映射。然而很多人也仅仅就是知道而已,记住一个结论比理解一个原因要简单得多。       上周末,有人极具挑衅态度的问我能否分别用一句话描述它们,我承认我不是布道者,也难以说出”道可道,非常道“的玄语,但我十分赞同老子的观点...

2013-11-16 13:12:59

阅读数:5964

评论数:5

我啊,程序员啊程序员

一个全副武装的士兵估计能和一个普通中年男人打个平手,遇到悍妇估计还不一定能敌得过,但是6000人的士兵方针对打10000人武术学校学员,前者估计毫发未损,后者估计全军覆没!这就是团队的力量!看马其顿亚历山大东征,看凯撒搞平高卢,你会看到这种力量!        一行代码有多少价值,估计不及锅炉工的...

2013-11-09 20:01:02

阅读数:4594

评论数:8

从资源池和管理的角度理解物理内存

早就想搞一下内存问题了!这次正趁着搞bigmemory内核,可以写一篇文章了。本文旨在记录,不包含细节,细节的话,google,百度均可,很多人已经写了不少了。我只是按照自己的理解记录一下内存的点点滴滴而已,没有一家之言,不讨论,不较真。1.最简单的内存使用最简单的模型是冯.诺依曼提出的原始模型,...

2013-11-09 18:35:14

阅读数:6440

评论数:12

ip_conntrack的TCP状态机

深入理解ip_conntrack的都知道,ip-conntrack本身对于TCP维护了一个状态机,值得注意的是,该状态机和TCP协议本身的状态机相似但不相同。其区别如下:TCP状态机:为TCP的两端分别维护一个状态机,TCP连接的主动发起/被动发起和主动关闭/被动关闭的状态机转换是不同的。ip_c...

2013-11-09 08:21:26

阅读数:5543

评论数:0

关于TIME_WAIT重用与RFC1337

《TCP的TIME_WAIT快速回收与重用》中提到了“从外部干掉TIME_WAIT”。其实方法就是用RESET来终止一个TW状态的连接。之所以要终止掉这个TW连接是因为某种程度上我们对无聊等待一个行将就木的套接字的愤慨,另一方面也说明了要么我们没有关于old duplicate数据的概念,要么根本...

2013-11-02 14:21:39

阅读数:5114

评论数:5

TCP源端口选择算法与列维模型

发起一个TCP连接,4元组是必须的,即源IP,源端口,目标IP,目标端口。目标IP和端口都是确定的,源IP根据路由选择或者bind也可以确定,基本上最终的源IP都是本机的IP地址,然而通过IP_TRANSPARENT参数可以bind一个不属于本机的IP地址。唯一麻烦的就是源端口的确定。      ...

2013-11-02 14:16:08

阅读数:7613

评论数:6

提示
确定要删除当前文章?
取消 删除