- 博客(149)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 多进程引用的动态链接库中的全局变量问题
多进程引用的动态链接库中的全局变量问题现有liba.so中定义一个全局变量char buf;libb.so 中的函数print会将buf进行输出。进程A和进程B使用-lb进行编译链接,并在进程A和B中分别对buf进行初始化,如strcpy(buf, "A"); strcpy(buf, "B");进程A和进程B在初始化后分别通过dlopen的方式加载liba.so并调用其中的print函数。...
2018-10-12 14:20:10
1115
转载 bind acl 实现
bind acl 实现BIND配置中一大堆一大堆的acl,allow-query, allow-recursion, allow-update还有view的match-clients等 acl中的主要存储的就是IP,可以把acl当做是一个IP池,在需要验证的时候就从这个IP池中查找该IP是否存在。那么BIND中如何实现这个非常常用的IP池的呢?数据结构acl数据结构struct dns_acl {...
2018-03-14 15:21:27
898
转载 nginx_connect&request
Nginx--connection&request 在Nginx中,主要包括了连接与处理两部分。connection 在src/core文件夹下包含有connection的源文件,Ngx_connection.h/Ngx_connection.c中可以找到SOCK_STREAM,也就是说Nginx是基于TCP连接的。连接过程 对于应用程序,首先第一步肯
2016-08-25 18:48:10
880
转载 图解nginx CYCLE的四级指针
nginx的所有配置结构体全部放在一个cycle的四级指针中,本文就具体分析一下每级指针究竟指向的是什么,下图表示了这个四级指针每一级的指向,图中虚拟地址模拟了真实地址,ctx指针存的指向虚拟地址为1的数据,图中只列举出core,event,http模块最基础的配置结构。 需要注意得是,从图中不难发现,对于常用的模块,core模块,event模块,http模块,core
2016-08-09 15:19:06
1366
转载 内存池
内存池技术的原理与实现 序言 最近在网上看到了几篇篇讲述内存池技术的文章,有一篇是有IBM中国研发中心的人写的,写的不错~~文章地址在本篇blog最后。原文的讲述比我的要清晰很多,我在这只是把我的一些理解和遇到的一些问题和大家分享一下~~一、为什么要使用内存池技术呢 主要有两个原因:1、减少new、delete次数,减少运行时间;2、避免内存碎片。 1、效
2016-05-10 17:01:31
627
转载 centos install ruby
How To Install Ruby on Rails with rbenv on CentOS 7Mar 16, 2015Ruby on Rails,Ruby CentOS IntroductionRuby on Rails is an extremely popular open-source web framework that provides a g
2016-04-12 14:41:59
860
转载 amanda部署
HOME ABOUT US SERVICES STAFF PRICING PACKAGES CAREERS PORTFOLIO BLOG CONTACT USAMANDA BACKUP UTILITYAMANDA is an opensource backup utility it allows to set up a single master backup server to back up
2016-04-12 11:27:27
1665
转载 C++中的临时对象 zz
Avril首页新随笔管理随笔- 154 文章- 1 评论- 53 C++中的临时对象 zz原文链接:http://blog.chinaunix.net/u/11680/showart_316503.html 我们知道在C++的创建对象是一个费时,费空间的一个操作。有些固然是必不可少,但还有一些对象却在我
2015-12-11 15:45:02
573
转载 Linux资源控制-CPU和内存
主要介绍Linux下, 如果对进程的CPU和内存资源的使用情况进行控制的方法。 CPU资源控制每个进程能够占用CPU多长时间, 什么时候能够占用CPU是和系统的调度密切相关的.Linux系统中有多种调度策略, 各种调度策略有其适用的场景, 也很难说哪种调度策略是最优的.Linux的调度策略可以参见代码: include/linux/sched.h/* * Sche
2015-10-27 17:23:16
898
转载 CGroup 介绍、应用实例及原理描述
CGroup 介绍、应用实例及原理描述CGroup 技术被广泛用于 Linux 操作系统环境下的物理分割,是 Linux Container 技术的底层基础技术,是虚拟化技术的基础。本文首先介绍了 Cgroup 技术,然后通过在 CentOS 操作系统上部署、配置、运行一个实际多线程示例的方式让读者对物理限制 CPU 核的使用有一个大概的了解,接着通过讲解 CGroup 内部的设计原理来让读者
2015-10-27 14:14:46
1265
转载 计算机底层是如何访问显卡的?
1. 显卡驱动是怎么控制显卡的, 就是说, 使用那些指令控制显卡, 通过端口么?2. DirectX 或 OpenGL 或 CUDA 或 OpenCL 怎么找到显卡驱动, 显卡驱动是不是要为他们提供接口的实现, 如果是, 那么DirectX和OpenGL和CUDA和OpenCL需要显卡驱动提供的接口都是什么, 这个文档在哪能下载到? 如果不是, 那么DirectX, OpenGL, CL, C
2015-09-06 13:39:28
2670
转载 random
该问题主要是因为无线数据传输校验中随机种子数较少导致的无线网络数据传输时延过大导致的,用户可以通过命令cat /proc/sys/kernel/random/entropy_avail来查看具体数值,该值一般小于1000,用户需要通过在终端中执行yum install haveged命令安装随机数生成器(haveged),并使用systemctl enable haveged.servce命令来启
2015-04-29 17:10:57
1096
转载 Netfilter NF_HOOK执行流程分析一
利用Linux我们可以实现复杂的防火墙机制,大家防火墙路由器,得易于Linux强大的内核,这些实现都变得非常简单,通过简单的几条iptables命令就可以定制我们的防火墙功能。那么Linux内核是如何完成对包的处理,流程又是怎么样呢?一 首先看一下netfilter的整体架构NF_HOOK执行流程分析一">netfilter的具体实现,以NF_IP_PREROUTING为例二 NF
2015-04-16 11:32:47
1526
转载 git协议搭建
1043 cd 1044 mkdir git 1045 cd git 1046 mkdir object 1047 cd object/ 1048 ls 1049 git config --global user.name "zongzengqiang" 1050 git config --global user.email "zongzengqiang
2015-03-18 14:16:22
632
转载 iptables 的原理
iptables实际上是定义防火墙规则的工具,真正对数据报文处理的是内核中的netfilter模块。netfilter对报文的处理方式一般有:过滤,地址转换,连接追踪。1、常用的数据报文格式的解释防火墙实际上是对进出本机的各种报文进行控制,所以了解常见报文的结构(格式)可以精确的控制报文。1)IP报文的格式ip报文的结构如下图:在这里与防火墙
2015-03-10 10:27:07
2008
转载 ip route + ip rule实现双ISP接入网络配置
本文所述仅为解决方案之一,欢迎留言探讨其他解决方案。公司新增一条ISP接入,直接光电转换成以太口接入,现有Cisco 3750和若干Cisco 2960,另外有PC机一台做NAT+Router,DHCP/DNS等功能均不用Cisco 3750干,其实我也不知道为啥,曹某人说不用就不用了,哈哈~OK,既然新增一条线路,而原先的NAT主机网卡也不够了,于是新增一台NAT2,功能还是地址
2015-03-09 11:46:16
3312
转载 使用 ip route , ip rule , iptables 配置策略路由
公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。 ip route add default gw 20.0.0.1 之后通过 ip route 添加一个路由表 ip route add table 3 vi
2015-03-09 11:07:29
1461
转载 TCP/IP 服务质量(QoS)
服务质量(Quality of Service——QoS)是一个正在发展的因特网标准系列,它为优先处理某些类型的 IP 流量提供了方法。通过沿着路由对 QoS 提供适当的支持,就能改善变量延迟和阻塞的状况(较差的网络性能表现)。操作系统为 QoS 提供主机支持,以将出站流量分类为不同类别的服务,并且根据客户机应用程序的请求通告并建立资源保留。QoS 可以被机构用于部署和增强网络策略(管理网
2015-03-06 15:23:10
4357
转载 Linux路由表的结构与算法分析
http://www.cnblogs.com/gunl/archive/2010/09/14/1826234.html
2015-03-05 11:18:08
684
转载 [原创]CLFS2.0原理分析
更新日志2006年9月28日:修改错字一处。2006年8月30日:修改错误命令一处。2006年8月22日:修改文字中的笔误两处。2006年8月18日:修改图片中的笔误两处。前言: 实际上,两三个星期前我第一次看CLFS2.0的时候有一种似曾相似的感觉,而且感觉看的非常顺,所以我只看到工具链完成后又看了两三个包的编译我就感觉想明白原理了,因为CLFS2.0的制作的方法我
2015-03-05 09:31:13
777
转载 ARM Linux系统调用的原理
原文 http://blog.youkuaiyun.com/tommy_wxie/article/details/7610118 ARM Linux系统调用的原理 操作系统为在用户态运行的进程与硬件设备进行交互提供了一组接口。在应用程序和硬件之间设置一个额外层具有很多优点。首先,这使得编程更加容易,把用户从学习硬件设备的低级编程特性中解放出来。其次,这极大地提高了系统的安全性,因为内核在试
2014-12-29 11:32:06
1379
转载 信息队列
1.系统管理员登录 建立用户testl,testh su useradd testl;passwd testl useradd testh;passwd testh 安全管理员登录 semanage user -m -r s0:i15-s15:i0:c0.c1023 user_u semanage login -a -s user_u
2014-10-22 14:53:17
571
转载 linux编程下signal()函数
当服务器close一个连接时,若client端接着发数据。根据TCP协议的规定,会收到一个RST响应,client再往这个服务器发送数据时,系统会发出一个SIGPIPE信号给进程,告诉进程这个连接已经断开了,不要再写了。根据信号的默认处理规则SIGPIPE信号的默认执行动作是terminate(终止、退出), 所以client会退出。若不想客户端退出可以把 SIGPIPE设为SIG_IGN
2014-09-28 16:00:45
504
转载 底层通讯协议问题排查案例
最近每天抽调一点时间充当客服工作,解决用户的技术问题,在充当客服工作当中,遇到各种形形色色的问题,才知道以前自认为不是问题的问题现在都成为了问题,在问题的分析,解决过程中相当的困惑人,有时候同一个问题分析好几天,尝试各种方式,最后到问题的解决,解决问题后,那种兴奋是无法用语言来形容,感谢用户容忍我们这么不停的折腾,在这个过程当中,让我了解到一些更底层的东西,对于自身也是一个很大的提高。下面说说遇到
2014-09-19 16:41:07
2827
转载 Linux内核 RPS/RFS功能详细测试分析
RPS和RFSRPS 全称是 Receive Packet Steering, 这是Google工程师 Tom Herbert (therbert@google.com )提交的内核补丁, 在2.6.35进入Linux内核. 这个patch采用软件模拟的方式,实现了多队列网卡所提供的功能,分散了在多CPU系统上数据接收时的负载, 把软中断分到各个CPU处理,而不需要硬件支持,大大提
2014-09-19 16:40:33
1495
转载 LVS技术浅析-配置管理3
上一篇《配置管理2》,我们介绍了如何利用keepalived来部署LVS;本文将介绍一些LVS配置的注意点,以及 性能相关的一些配置;1. SH调度算法-尽量不要采用 一些业务为了支持会话保持,选择SH调度算法,以实现同一源ip的请求调度到同一台RS上;但 SH算法本省没有实现一致性hash,一旦一台RSdown,当前所有连接都会断掉;如果配置了inhibit_on_failu
2014-09-19 16:39:33
791
转载 dscp
http://www2.open.ha.cn/MyForum/showpost.aspx?ThreadId=c5bfd45d-4dbc-41b4-b45c-3f23c8da3bea
2014-08-25 15:47:52
1332
转载 selinux 基础知识
User:BlueswhenFrom Wikipedia, the free encyclopediaJump to: navigation, search Contents1 基础知识2 Policy 2.1 Policy编译(考虑删除)2.2 标记安全上下文 2.2.1 SEAndroid中的安全上下文2.2.2 安全上下文标记的四种方式2.2.3
2014-07-15 16:00:12
7438
转载 有关网络 内核中 文章
http://www.360doc.com/content/13/0720/15/12892305_301299827.shtml
2014-07-10 15:20:57
526
转载 (十五)洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(上)
http://blog.chinaunix.net/uid-23937030-id-4212440.html
2014-07-10 10:35:53
625
转载 SID表sidtab
2.6.2 SID表sidtab SID表sidtab用一个hash表存储了SID和安全上下文的节点,提供了SID和安全上下文的对应关系。通过查找表sidtab,可方便地由SID找到安全上下文。hash表的hash值就是SID。 结构sidtab列出如下(在security/selinux/ss/sidtab.h中): struct sidtab { str
2014-07-09 16:42:45
1188
转载 安全级别
2.6.3 安全级别 安全上下文中含有安全级别,它包括敏感度属性和分类属性,敏感度指安全的等级,如:confidential、secret等。分类属性指数据分成多个隔绝部分,如:数据1仅能A使用,数据2仅能B使用等,分类属性是可选的。 安全上下文结构context中使用成员range成员表示,range成员是2个元素的数组,它将安全级别分为高层和低层的级别,每个层次的级别用结构
2014-07-09 16:38:00
1037
转载 selinux策略源码安装
http://wenku.baidu.com/link?url=qt3rypSkA9RihyiKNy87VPw__47GDR0zepY9pXe7ifu7BxUsOENzbcjAeSNR5ayw43wnYPl86El-hsRnRWIb5FQRmKuMx29vGOq-TRqfZd7
2014-06-24 17:22:24
1270
转载 5.3.3 审核(audit)规则
http://www.startos.com/zhuanti/zt02/2010/1122/10829.html5.3.3 审核(audit)规则 SELinux有大量的工具记录日志信息,或审核、访问尝试被策略允许或拒绝的信息。审核消息通常叫做"AVC消息",它提供了详细了关于访问尝试的信息,包括是允许还是拒绝,源和目标的安全上下文,以及其它一些访问尝试涉及到资源信息。AVC
2014-06-23 17:31:38
1875
转载 深入理解SELinux/SEAndroid(最后部分)
深入理解SELinux/SEAndroid(最后部分)接第二部分的内容(http://blog.youkuaiyun.com/innost/article/details/19641487)SEAndroid最后一部分全文PDF下载地址为:http://vdisk.weibo.com/s/z68f8l0xZUS9w 深入理解SELinux/SEAndroid(结局)
2014-06-09 12:48:30
15113
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人