andrewbytecoder

BigCache是Go语言实现的高性能内存缓存库，其核心设计通过分片(1024个shard)降低锁竞争，使用环形缓冲区(ringbuffer)存储数据，配合无指针的哈希索引规避GC扫描。采用覆盖写+时间窗口淘汰策略，而非传统LRU/LFU。数据需序列化为[]byte存储，带来编解码开销但避免GC压力。适合大吞吐量场景，需权衡序列化成本与GC优化收益。

Linux 连接跟踪（conntrack）是内核用于跟踪网络连接状态的核心机制，为状态防火墙和 NAT 提供支持。它通过 Netfilter 框架拦截数据包，记录 TCP/UDP/ICMP 等协议连接信息（如 NEW、ESTABLISHED 状态），并维护连接状态数据库。用户可通过 conntrack -L 查看跟踪条目。Netfilter 是内核层实现，而 iptables 是其用户空间配置工具。现代方案如 Cilium 已实现独立于 Netfilter 的连接跟踪机制。该技术本质是网络会话的"

tcpdump - dump traffic on a network interface[IMPORTANT].Feeding the Werewolves认识tcpdump刚开始接触tcpdump肯定会被这些参数给吓到，其实实际使用中只需要掌握几个关键的参数就行了。53端口是DNS使用的端口，DNS分为查询和应答：DSN requires – DNS response，来让我们看一下我们的电脑在查询哪些DNS[TIP]我有个程序，监听所有的网卡上，监听端口是1668，我应该如何抓包...

linux下gdb调试方法和技巧整理简介UNIX或者UNIX-like下调试工具启动gdb# 1. 在可执行程序不需要输入参数时，我们可以使用 gdb + 可执行程序 gdb ./typeid_test # 2. 可执行程序需要输入参数时， 我们使用 gdb --args + 可执行程序 + args gdb --args ./MPEG2TransportStreamIndexer1 /work/video/sky.ts # 3. 连接已经运行的程序 gdb -p + pid #

wireshark应用github地址：github wireshark使用wireshark视图以及各个字段说明分析包的详细信息后期会通过到处文本的方式进行注释，前期先使用图片，这样容易用颜色区分在包的详细信息界面一般如下：Frame物理层的数据帧概况，如果图片太小可以去github上下载对应的图片查看Ethernet II数据链路层以太网帧头部信息Internet Protocol Version 4互联网层IP头部信息Transmission Control Prot