Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

延迟和吞吐

延迟关注个体感受,吞吐衡量总体效率。   我家小区楼下的那个十字路口的红绿灯设计的就比较好,它的绿灯顺序是: 无论我什么时候到,总是能有大于50%50%50\%的概率直接过马路,然后当我过完马路,侧向就会秒绿,这意味着你可以一次性通过对角线!没错,这就是深圳市宝安区宝源路银田路交叉路口。这...

2018-04-29 01:29:03

阅读数:10611

评论数:2

继续Nginx WRR负载均衡算法的优化

温州皮鞋厂老板告诉我一个新的WRR算法,基于数组哈希,但还是有点过度设计了,我说对于3,2,1这样权重的3个元素,搞3个元素1,2个元素2,1个元素3,一共6个元素揉成一把,随机扔到6个格子里完事,只要足够随机,这个算法应该就是最好的!不是想当然最好,是必然最好的,因为它就是最大熵结论,宇宙是懒惰...

2018-04-29 01:14:38

阅读数:10462

评论数:0

从CUBIC/BBR的TCP ACK失速说起

上周有同事问,延迟ACK到底对应用层会产生什么后果,我也不知道该如何作答,于是丢了一个链接: TCP之Delay ACK在Linux和Windows上实现的异同-Linux的自适应ACK:https://blog.csdn.net/dog250/article/details/52664508 ...

2018-04-29 00:47:17

阅读数:2899

评论数:5

IPVS和Nginx两种WRR负载均衡算法详解

动机 五一临近,四月也接近尾声,五一节乃小长假的最后一天。今天是最后一天工作日,竟然感冒了,半夜里翻来覆去无法安睡,加上窗外大飞机屋里小飞机(也就是蚊子)的骚扰,实在是必须起来做点有意义的事了!   忆起与人交流一个负载均衡问题时,偶然聊到了WRR算法,就必然要记下些什么,以表示曾经聊过这个话...

2018-04-28 05:23:40

阅读数:5879

评论数:26

Skiplist和strcpy以及AVL/红黑树

有点乱,是吧,确实,Skiplist怎么可能和strcpy联系在一起?   确实,二者关联不大,但是二者最终的一个思想却是殊途同归的,背包算法的精髓在其中体现。本文不讲动态规划,也不讲背包算法,只是单纯的欣赏。 字符串拷贝 你要怎么把一个字符串拷贝到内存的一个位置?   很简单,不是吗?你...

2018-04-21 10:08:36

阅读数:10299

评论数:2

Linux RPS/RFS 实现原理浅析

本文快速解析一下RPS/RFS的基本原理。 RPS-Receive Packet Steering 下面这个就是RPS的原理: 其实就是一个软件对CPU负载重分发的机制。其使能的作用点在CPU开始处理软中断的开始,即下面的地方: netif_rx_internal netif_rece...

2018-04-21 09:07:16

阅读数:11274

评论数:4

Linux FQ 队列实现原理浅析

又到了周六早上,依然是后半夜属于自己的时间。起床,读了几篇古文,准备梳理一下Linux FQ和RPS方面的原理,正好昨天也有人问到我。本文先从FQ开始。 enqueue入队过程 上一张图: 详细描述了fq队列的入队过程,其中着重理解几个数据结构: sock作为键的红黑树:用于关联sk...

2018-04-21 06:13:28

阅读数:10819

评论数:4

TCP BBR之全局同步

缘起于一场技术交流,我以一篇短文作为总结。 先给一个TCP魔数: rtt=(1−α)×rtt+α×rttnowrtt=(1−α)×rtt+α×rttnowrtt = (1-\alpha)\times rtt + \alpha \times rtt_{now} 其中αα\alpha是181...

2018-04-14 11:07:11

阅读数:10369

评论数:1

去中心化和幂律之间的不可兼容

去中心化和幂律结合在一起,是一个很有意思的topic。   去中心化的动机在于大多数人不希望被第三方约束,只是因为他不信任第三方,然而一旦放开约束,便成就了他们所谓的去中心化,接下来的事情很有意思,他们会很快选出一个他们信任的第三方作为中心… 在任何的自组织网络中,去中心化和幂律是一对矛盾...

2018-04-14 08:38:30

阅读数:10235

评论数:1

基于存储证明(Proof of storage)的Permacoin挖矿原理解析

过去的一周让人感觉五味杂陈,心力交瘁,工作非常忙,非常累,非常没有进展,时而芳香,时而谢特,本想着这周末什么也不干撸点没意义的事情度日呢,然而还是觉得把意义拆散来的可靠些。所以依旧很早爬起来总结一下过去一周上下班路上的思考。 序 既然我无法把家里的幸福感代入进工作,我也尽量不把这种工作...

2018-04-14 08:11:47

阅读数:3820

评论数:12

小区外的蒸米粉和Linux RCU锁

一直希望能用一种及其通俗的方式把Linux RCU锁(所谓两阶段可抢占RCU锁)描述出来。之前写过一篇: 《Linux内核RCU(Read Copy Update)锁简析》:https://blog.csdn.net/dog250/article/details/46848649 虽然把代码逻...

2018-04-07 10:58:49

阅读数:10302

评论数:1

比特币的匿名问题与解决方案(零知识证明)

我一般不用微信支付,我压根就没有支付宝,我在能不刷卡的时候就不刷卡,我喜欢用现金!因为它是匿名的(我没有那么大额度的支付,所以不会动用武装力量关联我个人和纸钞上的数字代码)。 诉求 你以为我很土吗?不,我从事最新潮的互联网行业,我购买最新最没人用的电子设备,我喜欢想象十年后的东西,当然了,我确...

2018-04-05 07:39:36

阅读数:10985

评论数:0

ARP成功能保证IP路由的连通性吗?

如果你发现有人在Linux机器上配置了100个VLAN,并且这100个VLAN使用了同一个IP地址和地址前缀,那么结果不外乎两种: 1. 这个管理员在玩什么trick,奇技淫巧式的把戏; 2. 这个管理员对TCP/IP网络一窍不通。 划分VLAN的目的就是为了隔离广播域,即将网络划分为不同的...

2018-04-05 06:27:39

阅读数:8252

评论数:6

密钥分存技术(现代虎符)-如何把密钥存在不同的地方

虎符 上周的一天午后散步,和同事聊起了古代的虎符,就下面这玩意儿: 这玩意儿作为调动军队的凭证在古代发挥了巨大的作用,现代美国依然是采用了类似的方式调动军队,可见,这种将权力分开存储的思想在古今中外是殊途同归的。   那么,作为互联网安全的根基,现代密码学中是如何应用这种思想的呢?这里就...

2018-04-05 05:35:18

阅读数:10865

评论数:2

提示
确定要删除当前文章?
取消 删除