- 博客(1565)
- 资源 (19)
- 收藏
- 关注
RSS订阅原创 Linux: network: GARP 量大 switch处理不过来?设计
在一台虚拟机上设置大量IP地址(如1000个)时,若业务虚拟机发生切换,另一台虚拟机会添加这些IP并通过GARP广播其MAC/IP。由于短时间内发送大量ARP请求,可能导致交换机(如HP5500)在一秒内无法响应任何ARP请求。HP5500交换机的ARP速率限制默认设置为50包/秒,最新版本已提升至400包/秒。设计时应考虑此限制,避免因外部设备性能瓶颈导致功能失效。此外,需评估是否真有必要在一台机器上设置如此多的IP地址,或考虑其他虚拟化替代方案以优化网络性能。
2025-05-23 10:45:08
147
原创 Linux: security: Operation not permitted, append only
最近看碰到一个permission的问题,进去一看root是有权限rw,但是就是不能用echo把文件写空。在文件系统中,设置文件为“append only”属性通常意味着文件只能在末尾添加数据,而不能修改或删除已有内容。这种属性可以用于日志文件或其他需要保持历史记录的文件。在Linux系统中,可以使用chattr命令来设置文件的“append only”属性。
2025-05-23 07:11:48
9
原创 wireshark: Display Filter Reference
Wireshark的扩展功能非常强大,能够帮助用户进行深入的问题分析。它支持大量的自定义字段读取功能,并且兼容多种协议。例如,在Wireshark的文档中,frame.time_delta和frame.time_delta_displayed是两个常用的字段,分别表示从上一个捕获帧和上一个显示帧的时间差。这些功能从版本1.0.0到4.4.6都得到了支持,展示了Wireshark在协议分析和时间管理方面的强大能力。通过这些工具,用户可以更高效地进行网络数据包的分析和调试。
2025-05-22 08:21:50
98
原创 C++:RAII的不能顾名思义?
RAII(Resource Acquisition Is Initialization)的字面意思“资源获取是初始化”对于不了解背景的人来说较难理解。实际上,RAII的核心思想是在构造函数中获取资源,并在析构函数中释放资源。因此,更直观的表达可能是“Resource Acquisition in Constructor”(RAIC),这样可以直接联想到构造函数和析构函数的关系,减少理解上的绕路。RAII的设计模式在C++等编程语言中广泛用于资源管理,确保资源的自动释放,避免内存泄漏等问题。
2025-05-22 08:01:14
271
原创 c: 分号的歧义
文章探讨了编程语言中分号的使用问题,特别是在某些语言中,开发者习惯性地在每行代码后添加分号,这可能导致不必要的错误。作者指出,Python语言通过其语法设计,避免了这种问题,因为它不需要在每行代码后添加分号。文章提出了一个疑问:既然一行代码的结束本身就意味着语句的结束,为什么还需要用分号来明确表示结束?这反映了不同编程语言在语法设计上的差异和开发者习惯的影响。
2025-05-21 09:18:12
24
原创 Linux: events: epoll 死循环?
在网络应用中,网络问题是不可避免的,因此上层应用必须具备容错机制以应对此类问题。最近遇到的一个案例中,由于上层应用使用了Linux的epoll机制,但未设置EPOLLET标记(边缘触发),而是使用了默认的LT(水平触发)模式。在处理网络错误时,应用忽略了EPOLLERR错误,导致错误事件未被及时处理,持续触发,使得socket一直有事件需要处理,最终导致上层应用进入死循环。这一情况提醒我们,在使用epoll机制时,必须谨慎处理错误事件,避免因未及时处理而引发死循环。
2025-05-20 07:44:29
483
原创 Linux: network:ipv6: keep_addr_on_down
网卡down掉之后,上面配置的IP6地址,是根据这个参数keep_addr_on_down,来确定是否要自动删除。第一次看到这个参数,这个还挺实用。
2025-05-19 22:49:15
16
原创 gcc: attribute: packed
在C语言中,enum类型默认占用4个字节的内存空间。然而,通过使用__attribute__((packed))属性,可以强制编译器将enum类型压缩到最小可能的字节数。例如,在给定的代码中,enum类型abc在没有packed属性时占用4个字节,而加上packed属性后,它仅占用1个字节。这是因为packed属性告诉编译器尽可能紧凑地存储数据,减少内存占用。这一特性在处理内存敏感的应用时非常有用,但需要注意可能带来的对齐问题。
2025-05-19 14:50:36
100
原创 英语学习:amount of time
在描述时间消耗时,使用 "amount of time" 是一种常见且准确的表达方式。例如,在讨论 malloc 函数调用所消耗的时间时,可以使用 "amount of time per malloc call" 来表达。这种表达方式不仅简洁明了,还能准确传达时间消耗的概念。通过这种方式,可以更清晰地描述和分析程序中的时间开销问题。
2025-05-16 21:22:55
199
原创 Linux: network: dpdk: 初始化问题, ie40, x710,rx/tx-queue
在DPDK与Intel网卡结合使用时,Intel X710/XL710千兆以太网控制器的队列是成对配置的,即一个接收队列(RX queue)和一个发送队列(TX queue)组成一个队列对。默认情况下,每个虚拟功能(VF)有4个队列对,最多可配置为16个。文档中强调了队列必须成对使用,但未明确说明如果RX和TX队列数量不一致会有什么具体影响。这种配置可能会导致未定义行为,类似于C++中的未定义行为,结果不可预测。因此,建议严格按照文档中的建议,确保RX和TX队列数量一致,以避免潜在问题。
2025-05-16 08:56:32
358
原创 [晕事]今天做了件晕事77 link is not ready/NIC Link is Down
在分析ip link set eno2 down/up的日志时,发现之前对某些日志信息的理解存在错误。日志[779001.387818] IPv6: ADDRCONF(NETDEV_UP): eno2: link is not ready实际上表示在执行up操作时,网络链接尚未准备好,而不是在down操作时出现的。同样,Broadcom驱动打印的日志NIC Link is Down也是在执行up操作时出现的,而不是在down操作时。这些发现表明,需要修正对这些日志信息的潜意识理解,以更准确地解读网络接口状态
2025-05-15 10:13:24
221
原创 [晕事]今天做了件晕事76:switch分支没有给变量赋值?遗漏
在使用SonarQube进行代码检查时,发现一个潜在的错误:一个字符串指针变量在函数开始时被初始化为NULL,随后在一个switch语句中被赋值。然而,default分支未对该指针进行赋值,导致在后续使用该指针时可能引发错误。正确的做法应确保在default分支中也对指针进行赋值,或者在该分支中直接退出函数,以避免未定义行为的发生。这个例子展示了静态代码检查工具在捕捉常见编程错误中的重要性,提醒开发者在编写代码时需更加细致,确保所有路径都得到妥善处理。
2025-05-15 08:08:59
122
原创 英语单词:Clamp
v 1 [Tn] grip or hold (sth) (as if) with a clamp (像)用夹具夹住(某物): He kept his pipe clamped between his teeth. 他一直叼着烟斗. 2 [Tn, Tn.pr] ~ A and B (together);klæmp/ n 1 (also cramp) device for holding things tightly together, usu by means of a screw 夹具;
2025-05-14 08:14:32
394
原创 Linux: lib: tcmalloc,gperftools
谷歌开发的开源类库TCMalloc是一个针对C和C++代码的定制化内存分配解决方案,旨在提供比标准库如glibc更快的多线程内存分配性能。TCMalloc通过优化malloc()和C++的new操作符,提高了内存分配的效率。此外,TCMalloc提供了详细的运行时内存分配统计信息,可以通过调用tcmalloc::MallocExtension::GetStats()获取。这一功能对于性能调优和内存管理非常有用。值得注意的是,Envoy代理软件也采用了TCMalloc,进一步证明了其在高效内存管理方面的优势。
2025-05-14 08:00:30
25
原创 英语单词:fan-in,fan-out
“Fanout”是一个在电子工程、计算机科学和网络拓扑中广泛使用的术语,描述了一个节点或设备能够直接连接或管理的其他节点或设备的数量。在电子电路中,它指一个逻辑门或信号源能够驱动的其他逻辑门或输入的数量;在计算机科学中,特别是在树结构中,它指一个节点能够拥有的子节点数量;在网络设计中,它描述了一个网络节点能够直接连接的其他节点数量。在RCU(Read-Copy-Update)的上下文中,“fanout”指的是树型结构中每个管理节点能够直接管理的处理器或子节点数量,通过调整fanout值可以优化宽限期管理和回
2025-05-13 14:22:11
913
原创 英语单词:evaluate;evaluation
在C语言中,__verify_pcpu_ptr()函数用于验证传入的@ptr是否为合法的per-CPU指针,但在此过程中不会对指针进行求值(evaluation)。这意味着函数不会访问指针指向的内存地址或解引用指针,而仅检查指针的形式或合法性。这种设计是为了确保在实际使用per-CPU指针之前验证其合法性,同时避免提前访问可能导致的未定义行为或逻辑错误。例如,在验证指针后,实际的访问操作才会发生。这种机制既保证了安全性,又实现了泛化。
2025-05-13 09:38:20
151
原创 英语学习:英语交流的难点
在全球化的英语学习中,各国学习者常常带有母语特色的表达方式,如德国人的德式英语和中国人的中式英语。这些特色虽然可能造成理解上的困难,但也体现了语言的多样性和学习者的文化背景。在技术文档中,如SD(服务发现)的描述,简洁明了的表达更为重要。例如,避免重复使用代词和动词,可以使句子更加流畅。最终,学习者应保持自信,不因语言特色而感到尴尬,因为语言的多样性和包容性是国际交流的基石。
2025-05-09 07:37:51
531
原创 Linux: dev: cmake --help-policy CMP0115
今天遇到一个新的policy,有点奇怪,感觉老的行为更方便一点。算是cmake新版导致的一个行为改变。继续使用原来的行为。
2025-05-08 05:45:26
429
原创 [晕事]今天做了件晕事75 as: unrecognized option ‘--gdwarf-4‘
说是不认识的as选项。那就是gcc传递进来的这个参数,as不认识,最后调查的原因是在本地手动编译过gcc-11 这个版本,但是as对应的版本是8.5。binutils和gcc的版本不匹配导致。
2025-05-08 05:39:58
276
原创 Linux:network: errno :101 destination unreachable
这个原因是:route cache的最大个数值设置的太小,只有4K。如果系统需要的cache记录很多,导致后续的添加不上了,就会出现destination unreachable。在内核的log里应该会有很多相关的日志。最近看到一个destination unreachable的例子,这个问题的情况还是第一次遇到,记录在这里以防下次碰到类似的问题。后来系统的默认设置都非常大。应该出现的几率非常小。
2025-05-07 11:10:06
58
原创 第一次听说:dell avamar 备份恢复产品
Avamar服务器则是整个系统的核心,负责存储、管理和恢复备份数据。Dell EMC Avamar是一种备份和恢复解决方案,它通过先进的技术和功能帮助企业实现数据保护目标。快速备份和恢复:Avamar的去重技术使得备份速度显著加快,同时支持快速数据恢复,确保业务连续性。扩展性:Avamar服务器可以轻松扩展以支持更多的数据和客户端,适应企业不断增长的需求。集中管理:Avamar提供集中管理和监控功能,使企业能够轻松管理备份任务和资源。安全性:Avamar提供强大的加密功能,确保备份数据的安全性和完整性。
2025-05-07 09:38:52
32
原创 Linux: zmq: memory leak,隐藏的坑
这个就比较烦人了,因为没有根本解决,就是一个隐藏的坑。每个人都有很大概率会遇到相似的问题,而且遇到问题的人都需要从网上搜索,查看这个问题,然后找到workaround。下面这个链接,说了一个zmq可能产生memory leak的场景。所以谁有时间来调查问题?
2025-05-06 11:43:45
110
原创 Linux: tools: memory: valgrind: massif
提到了使用masif来分析问题。发现使用这个工具可以查看heap的使用详情,这个是非常有用。有时候使用valgrind的memcheck工具,检查不到问题,因为这个内存一直到程序退出的时候才会释放。工作中肯定会有此类问题。所以这个工具还是相当有用的。
2025-05-06 10:00:37
136
原创 [英语单词] from under
意思是我们还在使用这些数据,绝不许被删除,可能导致诸如segv之类的严重问题。所以需要使用rcu_read_lock和rcu_read_unlock来包围,读取代码段。最近在看RCU的资料,读到下面的一句,感觉总是特别怪怪的,就是从单词的组合角度,记录一下。,这些数据是我们站立的一个基石,绝不能被删掉。
2025-05-02 19:24:20
339
原创 学习:困?
在多处理器的系统中,软件必须考虑到,除了参与分页结构条目修改的当前处理器之外,其他的处理器的TLB和分页结构缓存中可能也有这个分页结构条目。其实困的主要原因是,在大家的对当前上看的整体逻辑思路不清晰,脑力训练不够。比如下面这一句,就比较长,其实要在脑子里需要一个可用存储信息的栈空间,来整体理解这个话的含义。当然数学课,需要的栈空间,内存空间,关联空间会更大。在包含多个逻辑处理器的系统中,软件必须考虑到,除了用于修改分页结构条目的逻辑处理器之外,其他逻辑处理器的 TLB 和分页结构缓存中可能存在条目。
2025-05-02 19:10:41
700
原创 Linux: filesystem: fcntl
原因是:建议性锁:fcntl 设置的锁是建议性锁(advisory lock),而不是强制性锁(mandatory lock)。锁的范围:确保锁正确应用于文件的预期部分。在示例中,锁被设置为覆盖整个文件(l_start = 0 和 l_len = 0),这应该锁定整个文件。如果另一个进程使用不同的文件描述符打开文件,它也必须使用 fcntl 来检查锁,然后才能执行操作。锁的类型:确保锁的类型正确设置为写锁(F_WRLCK)。即使用下面的代码,将一个文件lock住,仍然不能控制器别的程序不能修改文件。
2025-04-29 07:42:28
20
原创 Linux: network: ipv6 mtu设置的限制,sysctl这条路
在修改设备的ip6MTU的时候,使用sysctl设置的这条路和ip link 修改的这条路是不一样的。这里注册的时候设置的。这里的extra2就是最大值的一个限制。
2025-04-29 07:40:32
136
原创 [晕事]今天做了件晕事74,mtu变了?1396
然后做了一个ping操作,要ping消息的大小是1400(但是加上ICMP6,IP6的头信息,总长度会超过1400)因为在GRE6隧道的peer端路由有一个设置,2620:0:62:124::911这个IP是隧道的另一端IP。去掉GRE需要的 44个字节,再去掉分片头8个encaplimit的预留,就是1396。在gre6的tunnel接口上设置的是1456;看了半天也没搞懂为什么本机回的这个mtu:1396是在哪里设置上去的!这里的580 sec,是大约10分钟的时长,就是这个MTU的有效时间。
2025-04-28 07:58:17
40
原创 Linux: network: gre6: mtu:encap_limit 多占用MTU的值;
这个是必须知道的一个知识点。要不就不要自己设置gre6相关MTU,以及相关route的MTU。
2025-04-28 06:10:01
155
原创 [晕事]今天做了件晕事73,添加操作与删除反着来?
最近做了一个配置大量IP的一个改进功能,在内存里存放这些IP的数据结构是一个数组。添加是挨个添加,在删除的时候,会遍历整个数组,找到相应的元素,做一些其他的处理,中间还会用到这个数组,处理完成之后,然后再删除。这个时候,如果所有的IP都做删除,这个时候,也行选择从后往前删,效率更高一些。要看具体的代码处理逻辑。
2025-04-24 10:36:53
119
原创 Linux:network:multicast 问题 VMware平台问题 又一例
VMware平台维护的同事说修改了一下配置,将IGMP的配置设置为默认值,并且将下面这个组播地址添加进来:Multicast range (224.1.1.0/24).后续的就没有问题再出现。看来VMware平台维护的人动了IGMP相关的配置。最近发现从其他VM过来的组播包,不时的有丢包的问题,从VM上抓包,源地址已经发了,就是在目的VM上抓不到。你要是问我具体是什么原因,我上回答不上来,因为没有再往下继续研究,因为访问不到底层的信息。这个时候就是没有别的办法了,就是VMware底层提供的虚拟网络有问题。
2025-04-23 09:11:13
252
原创 [晕事]今天做了件晕事72,取模运算,多线程同步
解释,假如两个线程,同事获取到cnt_snap的值是49,然后两个线程先后做loc_cnt的加加,接下来的cnt_snap的值可能是51。在代码里,多线程可能调用到的一个代码片段里,定义了一个临时变量,临时存放多线程可访问的变量,然后做取模运算。所以,最好的方式,是按照增量来做判断,如果增量大于50做相应的逻辑。最近在看一个问题,应该是一个多线程同步的问题。
2025-04-23 09:10:28
120
原创 Linux: network: UDP receive drop一例,recvbuff设置太小导致
因为业务量增加导致有些UDP的包丢了,继而导致业务处理受到影响。最后查看是因为socket的receive buff size设置是128K(内核里乘2是256K)这个文件的最后一列是drop的计数。修改buff到256K(内核512K)业务恢复正常。相应的错误计数使用netstat -s查看。
2025-04-22 10:12:04
475
原创 Linux: log:logrotate: diskspace full,rotate失败
如果磁盘空间不够用,logrotate就会失败,然后产生一个backup文件。logrotate有没有功能,可以不复制做压缩,或者将大文件删除掉?
2025-04-22 09:47:09
43
原创 Linux: network: qemu-kvm: tap 丢包?延迟
最近遇到一个现象上看是: 网络丢包的问题,问题点是host主机上创建的一个tap设备,名称是vnet22,和对应虚拟机上的virtio-net设备,名称是int0,之间,从vnet22上抓包可以看到,但是在int0上没有抓到。后续仔细看wireshark,根据IP里的id字段看,是vnet22发的包到了int0,但是时间上有delay,而后续重传的包没有deliver到int0,这个可能是qemu-kvm的实现机制问题。进一步分析为什么有delay,发现虚拟机上起了太多的高消耗CPU进程。
2025-04-21 07:57:28
33
原创 gdb:backtrace:显示问号又一例
那为什么内存错乱呢?因为这个程序是多线程,主线程已经进入到了exit过程,而上面那个对象所引用的是一个全局对象,所以内存已经被释放,这样已经进入到了未定义行为状态。出现coredump也不为过。发现这里的vtable的指针指向的完全不算SocketStream 类的虚函数表,而是INetSocket类的,所以说是内存完全就错乱了。dump这个虚函数表内容。这样算下来,call的地址就是0了,所有就出现了问号的显示。反汇编frame-1,dump寄存器。通过p命令查看stream对象。
2025-04-21 07:56:12
132
原创 Linux: security: openssh: ssh-agent: SSH_AGENT_PID;sigterm;systemd
在使用 systemd 时,可以通过配置服务单元文件来设置程序的返回值。通常,systemd 会将返回值非零视为错误,但可以通过 SuccessExitStatus 指令来指定哪些返回值应被视为成功。这样,systemd 就会将返回值 2 视为成功,而不会将其视为错误。exit返回的值是2;所以如果需要将ssh-agent设置为systemd的一个服务,需要对这个服务的返回值做特殊处理,怎么。可以根据环境变量kill之前的ssh-agent进程。之后,你可以重新启动或重新加载相关服务以应用新的配置。
2025-04-18 03:08:19
238
原创 Linux: command: timedatectl set-timezone, chrony, ntp
这个可以查看状态,比如下面的ntp链接有些问题。最终调用的是系统调用:adjtimex。是systemd提供的一个命令来查看时间相关的信息。
2025-04-18 03:05:23
175
1
原创 [晕事]今天做了件晕事71,_GNU_SOURCE
通过搜索发现需要include的头文件就是:netinet/in.h。加上这个头文件,还是出现找不到结构体的错误。最后通过仔细查看头文件,发现,这个结构体定义是在宏判断里:#ifdef __USE_GNU。说明要是有gnu相关的扩展功能。
2025-04-17 05:18:31
88
免安装的perf程序,基于内核4.18.0-553.27.1
2024-12-07
C,删除无用ifdef宏的工具
2023-02-03
MTU 相关知识总结点(一)
2022-10-17
ip添加vlan interface的strace日志
2022-03-29
Netlink 实际操作代码,实际可以参考iproute源代码做,这里只是方便自己使用的一个样例
2022-03-12
免安装strace strace.zip
2021-07-20
Net-Interface-1.016.tar.gz
2021-01-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人