- 博客(821)
- 资源 (83)
- 收藏
- 关注
RSS订阅原创 Chapter 4-20. Troubleshooting Congestion in Fibre Channel Fabrics
摘要:本文通过图形化分析展示了网络拥塞症状的检测方法。研究使用MatPlotLib库绘制OBFL命令数据,发现Fabric A和B中的拥塞事件(如信用丢失、超时丢包)均呈现规律性时间分布,且两套系统症状相似。分析表明这些现象源于终端设备自身严重拥塞而非物理链路错误,主要依据三点:1) 存在TxWait递增但未触发信用丢失;2) 症状呈周期性而非随机出现;3) 双Fabric同时出现相同症状。建议开发可视化工具以提高故障诊断效率和准确性。(149字)
2026-01-04 04:30:43
471
原创 Chapter 4-19. Troubleshooting Congestion in Fibre Channel Fabrics
摘要:本文分析了Cisco MDS交换机上清空OBFL计数器导致的信息丢失问题。示例显示,使用clear statistics命令会重置硬件计数器,造成历史数据丢失,影响故障分析。通过TxWait日志和信用损失(CREDIT_LOSS)条目的对比分析,发现端口fc2/45存在间歇性拥塞现象。同时,Tx利用率数据显示该端口存在慢耗与高利用率交替出现的异常情况,这两种状态相互排斥。文章建议避免手动清除OBFL日志,因其采用循环覆盖机制可自动管理存储空间。完整的分析需要结合多种计数器数据,才能准确诊断端口性能问题
2026-01-04 04:22:47
446
原创 The Civil Infrastructure Platform after (nearly) ten years
CIP项目即将迎来十周年,致力于为工业系统提供超长期(≥10年)Linux支持。该项目已维护5个SLTS内核版本,每月处理上千补丁回移和CVE审查。通过构建开源基础层(内核+核心工具),企业系统维护成本可降低70%。CIP与Debian合作,开发可复现构建的参考镜像,并重点关注IEC62443合规认证。面对即将实施的欧盟CRA法案,CIP计划转型为开源的"合规基础平台",帮助制造商满足监管要求。项目当前正推进实时抢占功能支持、安全更新框架等关键工作。
2026-01-04 04:14:42
485
原创 2025 Maintainers Summit development process discussions
2025年维护者峰会聚焦内核开发流程与接班计划。会议讨论了托瓦兹潜在继任问题,已建立多人提交代码的冗余机制,并拟制定应急流程。托瓦兹表示对当前开发流程满意,但承认8月移除bcachefs事件引发不快。会议还探讨了改进持续集成系统、测试基础设施等议题,同时指出尽管存在对电子邮件依赖的批评,但内核贡献者数量仍在稳定增长。威廉姆斯将起草接班流程文件,经审核后提交社区讨论。
2025-12-29 08:36:12
423
原创 Better development tools for the kernel
Linux内核工具发展面临挑战与改进。在2025维护者峰会上,Konstantin Ryabitsev主持讨论了提升开发效率的工具改进方案,包括开发b4 review命令和尝试集成LLM(效果有限)。同时,kernel.org面临爬虫攻击,已拆分服务到独立服务器并提高安全挑战难度。邮件系统问题引发讨论,Linus建议添加表情符号,而Ryabitsev探索直接通过lore传递信息的方案。kernel.org已迁移至Akamai,并致力于去中心化存储。会议还讨论了淘汰陈旧的Bugzilla服务器(已"
2025-12-29 08:19:54
1155
原创 The rest of the 6.19 merge window
Linux 6.19-rc1发布,合并窗口关闭,共纳入12,314个非合并提交。主要更新包括:用户态Linux初步支持多处理器、LoongArch32架构支持、IOMMU页表管理通用支持、系统调用跟踪增强、实时更新编排器功能等。硬件支持方面新增Rockchip、高通等多款时钟控制器,Sony IMX111图像传感器等驱动。其他改进包括perf工具JSON支持、PCIe链路加密、Rust模块参数支持等。该版本预计2026年2月1日正式发布。
2025-12-28 04:32:58
564
原创 The state of the kernel Rust experiment
Linux内核Rust支持实验宣告成功。在2025年维护者峰会上,与会者评估了Rust在内核中的应用现状:Android已发布含Rust模块的系统,Nova和binder驱动已合并,Debian内核构建启用Rust,代码量一年增长五倍。尽管仍存在架构支持限制,但主流架构(x86/Arm/RISC-V等)已获良好支持。会议一致认为实验达成预期目标——吸引新开发者、提高代码安全性。Linus Torvalds等核心维护者支持移除"实验性"标签,DRM子系统甚至计划一年后强制使用Rust编写新
2025-12-28 04:27:07
782
原创 Best practices for linux-next
摘要:2025年Maintainers Summit讨论了linux-next仓库的改进方向。该仓库用于集成内核开发周期的提交,但存在诸多问题:维护者分支未及时同步、cherry-pick导致追踪困难、DRM子系统大量使用cherry-pick等。Linus Torvalds特别指出问题补丁破坏linux-next的情况应强制移除相关仓库。会议还探讨了测试流程优化,如文件系统优先合并机制(fs-next)和两级整合流程。尽管linux-next存在稳定性问题,但仍是发现跨子系统问题的重要工具。最终达成共识:
2025-12-26 07:24:34
759
原创 Toward a policy for machine-learning tools in kernel development
2025年Maintainers Summit讨论机器学习和LLM工具在内核开发中的角色问题。尽管存在版权、伦理和专有系统依赖等担忧,高层维护者已接受这些工具将成为开发流程的重要组成部分。会议达成共识:补丁仍需人类负责,维护者保留对机器生成贡献的裁决权,并建议披露工具使用情况。讨论重点从代码生成转向更实际的审查应用,LLM在补丁审查中展现出令人惊喜的效果(如Meta内部60%审查质量良好)。Torvalds认为应利用当前科技行业投入红利,同时避免过度依赖专有系统。关于披露方式,会议倾向于灵活处理而非强制规则
2025-12-26 07:17:32
984
原创 BPF comes to firewalls
Linux内核正迎来第三次网络包过滤机制变革:在iptables和nftables之后,新推出的bpfilter有望成为终极解决方案。该技术通过BPF虚拟机实现高效过滤,支持规则即时编译和硬件卸载,性能优势显著。开发者创新性地采用内核模块封装用户态程序的方式实现规则转换,既保持兼容性又提升安全性。虽然bpfilter尚处早期阶段,但已引发社区热议:支持者认为它能解决现存性能瓶颈,而反对者担心延续iptables的设计缺陷会阻碍架构演进。尽管短期内难以进入主线内核,但凭借核心开发者的推动和BPF生态的扩展,b
2025-12-22 09:03:38
755
原创 The beginning of the 6.19 merge window
Linux 6.19内核合并窗口前半段已合并4,124个非合并提交,涉及多项重要改进:新增AMD智能数据缓存注入和Intel LASS支持;优化TCP传输性能达300%;BPF程序支持间接跳转;FUSE增强大folio缓冲读取;新增listns()系统调用管理命名空间;重构rseq实现提升性能;支持RFC5837改进路由追踪;内核加密库新增SHA-3和BLAKE2b算法。后续还将有8,000+提交等待合并,预计12月14日完成窗口关闭。
2025-12-22 06:24:41
649
原创 Network filtering for control groups
摘要:Linux内核控制组(cgroups)拟扩展网络流量控制功能,引发BPF与netfilter技术路线之争。Daniel Mack提出通过扩展bpf()系统调用实现基于BPF的过滤方案,允许在cgroup层级对进程网络流量进行控制。而netfilter维护者Pablo Neira Ayuso主张采用netfilter规则表方案,认为其更易管理且支持规则组合。双方就技术透明度、性能及灵活性展开讨论,BPF开发者Alexei Starovoitov则建议将netfilter方案作为独立机制考虑。这场争论反映
2025-12-17 13:47:51
716
原创 Slab allocator: sheaves and any-context allocations - 2
内核开发者Alexei Starovoitov提出改进BPF程序内存分配机制,旨在创建可在任意上下文(包括不可屏蔽中断)中调用的kmalloc()版本。目前BPF使用自定义分配器解决特殊上下文的内存分配问题,但存在内存浪费和维护成本高的缺点。新方案通过引入try_alloc_pages()函数,在保持NMI安全性的同时复用slab分配器核心功能,避免重复造轮子。该函数采用条件加锁机制,在无法获取锁时直接失败而非引发死锁。虽然内存管理维护者Andrew Morton对非核心场景的改动持保留态度,但该改进最终被
2025-12-17 13:24:43
881
原创 Slab allocator: sheaves and any-context allocations - 1
2025年Linux内存管理峰会上,slab分配器维护者Vlastimil Babka介绍了新型sheaves缓存机制。该机制为每个CPU维护空闲对象数组,显著降低了对象释放成本,并与RCU系统集成优化kfree_rcu()性能。虽然目前作为可选特性,但讨论聚焦于是否应默认启用,以及如何权衡其带来的NUMA局部性降低问题。初步测试显示该机制能有效缓解锁竞争问题,尤其对多CPU单NUMA节点系统效果显著。未来可能逐步取代现有缓存机制,但也面临完全释放判断等新挑战。
2025-12-17 13:21:24
586
原创 Checked-size array parameters in C
本文讨论了C语言中一个冷门特性如何帮助提升数组参数的安全性。在加密函数xchacha20poly1305_encrypt()中,开发者发现编译器不会检查数组参数的大小,可能导致安全隐患。两种解决方案被提出:使用指针指向固定大小数组,或在数组参数声明中添加static关键字。后者更简洁,无需修改调用方代码,且能触发编译器对数组大小的检查。虽然这个语法设计被认为"很hack",但Linus Torvalds并不反对使用它。事实上内核中已有部分代码采用了这种写法。这表明即使经过多年发展,C语言
2025-12-17 13:11:11
734
原创 Some 6.18 development statistics
Linux 6.18内核发布总结 Linus Torvalds于11月30日正式发布Linux 6.18内核,标志着2025年最后一个完整开发周期结束。该版本包含13,710个提交,来自创纪录的2,134名开发者,其中333人是首次贡献者。声音子系统维护者Takashi Iwai成为最活跃开发者,贡献了205个变更集。 在雇主方面,Intel、Google和Red Hat继续保持领先地位,共支持了约30%的代码变更。值得注意的是,Alice Ryhl经过多年努力贡献了Rust binder驱动。 作为年度最
2025-12-14 15:19:03
590
原创 BPF and io_uring, two different ways
摘要:内核社区正讨论两种为io_uring添加BPF支持的不同方案。Ming Lei提出IORING_OP_BPF操作类型,允许在io_uring操作链中插入BPF程序;而Pavel Begunkov则建议在完成环增加回调钩子,将处理逻辑移入内核。前者保持用户空间主导,后者追求更高性能但增加内核复杂性。两种方案都引入新kfunc支持缓冲区操作,主要面向ublk等高性能I/O场景。目前开发者各持己见,社区可能面临选择整合方案或维持现状的决策。(149字) 核心要点: 两种技术路线对比:新增操作类型 vs 完成
2025-12-14 15:06:17
881
原创 Hot-page migration and specific-purpose NUMA nodes
摘要:Linux内核正针对NUMA节点内存管理进行两项重要改进。Bharata Rao的补丁集通过中央注册表跟踪页面访问频率,实现热点页面从慢速到快速内存的动态迁移,引入pghot_record_access()接口记录访问信息,并新增内核线程执行热点扫描和提升。Gregory Price则提出"特定用途内存节点"概念,通过标记节点类型限制特殊内存(如压缩内存)的使用范围,需显式分配请求才能访问。两项改进均处于开发阶段,前者需优化性能指标,后者尚缺完整功能实现,相关讨论将在Linux P
2025-12-05 12:13:33
823
原创 A struct sockaddr sequel
Linux内核网络子系统面临的安全挑战源于40年前定义的sockaddr结构体。KSPP项目十年来致力于改进数组边界检查,但sockaddr的变长使用方式(未声明为可变数组却实际充当可变数组)成为主要障碍。Kees Cook提出的解决方案是引入新的sockaddr_unsized结构体专门用于内部接口,同时保留经典定义。虽然这一改进消除了编译器警告,但内存安全问题仍需进一步解决,未来可能通过添加长度字段实现自动边界检查。尽管Rust能减少新代码的安全隐患,但现存大量C代码仍需持续优化,内核安全改进任重道远。
2025-12-05 12:09:40
601
原创 Early packet drop — and more — with BPF
BPF机制推动Linux高性能网络革新 BPF自2014年重构后已渗透到多个内核子系统,其内核虚拟机特性允许不编写内核代码即可实现任意策略。最新补丁集展示了BPF在网络驱动中的潜力,旨在数据包到达时立即执行早期丢弃决策,避免不必要的协议处理开销。该机制引入新的BPF程序类型BPF_PROG_TYPE_PHYS_DEV,并扩展了net_device_ops接口。 目前实现仍存争议:使用SKB结构传递数据包信息违背了降低开销的初衷,且不利于未来将BPF程序卸载到网卡硬件执行。更宏大的"快速数据路径&q
2025-11-28 11:33:15
490
原创 Attaching eBPF programs to sockets
摘要:Linux 3.19内核将增强eBPF功能,首次支持将验证后的eBPF程序附加到套接字,用于数据包统计收集。程序可通过bpf()系统调用加载,以受限C语言编写后经LLVM编译为eBPF字节码。虽然当前功能有限(仅能访问数据包内容,无法修改数据包),但开发者计划将其扩展到seccomp和tracepoint等更多场景,展现其作为内核通用机制的潜力。(149字)
2025-11-28 11:29:32
562
原创 A proposal for shared memory in BPF programs
Linux内核引入新型共享内存bpf_arena 摘要:Linux内核开发者Alexei Starovoitov近日提交了bpf_arena补丁系列,为BPF程序与用户空间之间提供新型共享内存机制。该特性支持双向通信和作为BPF程序的额外堆使用,特别适合直接实现复杂数据结构的BPF程序。 技术特点: 最大支持4GB空间,按需分配页面而非预先分配 独特的指针处理机制,实现BPF程序与用户空间的无缝访问 通过特殊转换函数处理不同架构的指针表示差异 争议与改进: 审查过程中发现初始版本存在内存空洞问题,已在v2版
2025-11-26 14:47:47
482
原创 The intersection of unstable pages and direct I/O
摘要: 内核长期存在的"稳定页"机制旨在防止用户空间在I/O过程中修改缓冲区导致数据损坏。虽然缓冲I/O已通过延迟修改解决了该问题,但直接I/O仍面临挑战:当应用程序在写入时修改数据,可能导致校验和错误(如Btrfs)或RAID条带损坏。近期补丁(Btrfs/XFS)选择强制回退到缓冲I/O,但引发性能争议。争论焦点在于:修改I/O缓冲区是否属于应用错误?Hellwig认为内核从未禁止此行为,应保持兼容性;而Chinner坚持直接I/O需应用自行确保并发安全。可能的折衷方案包括:针对性回
2025-11-26 14:30:43
910
原创 Magic kernel functions for BPF
BPF程序调用内核函数(kfunc)时,校验器自动传递上下文信息的机制正在优化。当前kfunc通过__prog注解获取bpf_prog_aux结构,但要求调用方显式传NULL。Ihor Solodrai的补丁引入"magic参数"机制,允许校验器隐式传递任意类型参数,使接口更简洁。该方案通过BTF维护两个函数签名(完整版和BPF可见版),并采用__magic后缀标注隐式参数。讨论中建议将"magic"改为"implicit",并通过pahole工具
2025-11-23 23:11:03
201
原创 Toward fast, containerized, user-space filesystems
摘要:Linux开发者Darrick Wong提出了一项重大改进方案,通过182个补丁实现了用户空间高性能文件系统。该方案利用iomap机制,让FUSE服务器在内核中构建I/O映射,避免了内核与用户空间之间的数据复制,使ext4文件系统在用户空间的性能接近内核实现(顺序读写可达2-8GB/s)。虽然当前仍需要特权进程支持,但最终目标是实现非特权挂载,使Linux系统能像微内核那样隔离文件系统漏洞。这项改进若被采纳,将从根本上改变Linux文件系统的管理方式。(149字)
2025-11-23 23:04:37
51
原创 Out-of-memory victim selection with BPF
Linux内核默认允许进程分配超过物理内存的限制,这种策略虽然提高了内存利用率,但在内存耗尽时会触发OOM-killer机制杀死进程。现有机制通过oom_badness()函数计算进程的OOM分数,但选择机制仍不够精准。最新补丁提出通过BPF(Berkeley Packet Filter)编程接口实现更灵活的进程选择策略,允许自定义评估函数动态决定OOM受害者。该方案支持四种决策结果:继续默认评估、中止选择、跳过当前进程或直接选定目标。虽然开发者对具体实现方式仍有分歧,但这一创新为优化内存管理提供了新思路,
2025-11-16 13:14:50
592
原创 Yet another try at the BPF program allocator
BPF内存分配问题及其解决方案:内核开发者为BPF程序管理提出新方法 BPF子系统允许用户空间代码在内核中安全执行,但引发内存管理挑战。BPF程序通常短小、临时且数量多,需存放在可执行但不可写的内存中,这导致内核directmap巨页被拆分,造成性能损耗。刘崧先后提出两种方案:最初的bpf_prog_pack分配器因内存管理子系统问题被迫降级使用4KB页;新方案重新采用2MB巨页,性能提升达0.7%,并引入通用API execmem_alloc/fill/free。该API理论上也适用于模块加载,但由于架构
2025-11-16 12:59:15
816
原创 Namespace reference counting and listns()
内核命名空间机制作为容器技术的关键组件,其API因历史演化存在诸多缺陷。Christian Brauner提出72个补丁的系统性改进方案,主要包含:1. 通过新增__ns_ref_active计数器严格区分内核与用户空间引用,解决文件句柄导致命名空间"复活"的安全隐患;2. 引入listns()系统调用,首次实现高效获取活跃命名空间列表的能力,支持按类型和用户命名空间过滤。该改进将命名空间生命周期管理与可见性控制解耦,预计在6.19版本合并,标志着历时24年的命名空间机制迎来重要重构。
2025-11-14 08:02:49
1354
原创 The long path toward optimizing short reads
内核开发者Kiryl Shutsemau提出优化短读取性能的补丁,旨在解决多进程高频小文件读取场景下的性能瓶颈。该方案通过引入序列计数器和栈缓冲区快速路径,使基准测试提升近3倍,但引发关于栈安全性和原子性保证的争议。Linus Torvalds认为性能收益显著,而Dave Chinner等开发者担忧其可能破坏fallocate()操作的原子性,并增加truncate()等复杂操作的实现难度。尽管存在技术分歧,这项优化揭示了内存管理与文件I/O交互层的深度复杂性,其最终能否被接受仍待进一步讨论。(149字)
2025-11-14 07:57:37
586
原创 A BPF-specific memory allocator
摘要:Linux内核BPF子系统提出新型专用内存分配器,旨在解决BPF程序在多样化执行上下文(包括原子上下文和NMI处理)中内存分配的可靠性问题。该机制采用多级per-CPU缓存设计,包含常规和NMI专用列表,支持11种对象尺寸,通过动态水位线调节(32-64-96)平衡内存可用性与占用。相比传统内存池,新分配器更精细地适应BPF场景需求,但存在内存消耗缺乏全局限制、缺少收缩机制等问题。目前该方案已应用于BPF哈希映射,虽然独立于内存管理子系统,但开发者建议与slab分配器维护者进一步协调优化方案。
2025-11-12 13:59:04
555
原创 The BPF allocator runs into trouble
Linux 5.18内核开发过程中,为BPF程序引入专用内存分配器的尝试遭遇挫折。该分配器旨在通过大页分配减少内存碎片,但因触发了vmalloc()子系统的深层问题而被迫回退。问题根源在于:1)复合页处理不当导致内存映射损坏;2)BPF分配器本身存在未初始化内存的安全隐患。虽然开发者提出了修复方案,但Linus Torvalds认为该功能尚未成熟,可能推迟至5.19版本。这一事件暴露出内核内存管理的复杂性,特别是将底层页结构暴露给全内核带来的风险,也突显了在主流架构上进行广泛测试的重要性。长期来看,减少内核
2025-11-12 13:48:13
925
原创 A memory allocator for BPF code
本文介绍了Linux内核中BPF程序内存分配优化的新方案。由于当前内核以整页(4KB)为单位分配BPF程序空间,导致大量小型程序加载时内存浪费严重。刘松提出的"bpf_prog_pack"专用分配器使用巨大页存储多个BPF程序,通过位图管理64B块的空间分配和回收,显著减少内存碎片。该方案解决了现有slab分配器无法处理可执行代码页的问题,采用双缓冲机制:先编译到临时可写内存,再通过"textpoke"安全复制到最终只读可执行页。经过多轮迭代后,该优化有望在5.18内
2025-11-10 11:12:33
809
原创 Better linked-list traversal in BPF
BPF程序中循环验证难题的新解决方案 BPF程序的安全验证要求确保循环能在有限时间内终止,这给链表遍历等操作带来巨大挑战。虽然近年来通过bpf_loop()等函数改善了简单循环的处理,但链表遍历仍需要极其复杂的代码实现。最新补丁引入了"may_goto"指令和cond_break宏,通过设置最大循环次数(8×1024×1024)作为"断路器",让验证器能放心放行这类循环操作。这个方案虽然仍显笨拙,但相比当前必须使用庞大怪物宏的现状已有显著改善。开发者预计未来可能改用看
2025-11-10 10:39:34
824
原创 Generic iterators for BPF
BPF虚拟机引入迭代机制增强程序表达能力 BPF程序运行环境与传统C语言的差异日益显著,内核开发者为BPF虚拟机设计了一种新的迭代机制。该机制通过定义标准化的迭代器接口(包括构造函数_new()、获取元素_next()和析构函数_destroy()),使BPF程序能安全地遍历各类数据结构。校验器会对迭代过程进行严格检查,确保迭代器被正确初始化和释放,同时强制迭代必须在合理次数内终止。虽然简单计数场景可用现有bpf_loop()实现,但新机制为更复杂的遍历需求(如调度器数据结构)提供了基础支持。这一自描述的设
2025-11-09 06:05:16
797
原创 A different approach to BPF loops
BPF验证器引入的bpf_loop()函数显著改善了循环验证问题。该方案将循环控制逻辑从BPF程序移至内核实现,使验证器能直接确认循环边界,避免了复杂的模拟验证过程。测试显示验证时间从30秒降至0.15秒,大幅提升开发效率。这一设计借鉴了Fortran的思路,通过限制语言自由度来增强可验证性,使开发者能更轻松地编写通过验证的安全程序,解决了BPF长期面临的循环验证难题。
2025-11-09 03:39:33
725
原创 BPF signing LSM hook change rejected
BPF程序签名机制引发内核社区分歧。KPSingh的补丁通过两步验证(先验加载器签名,再由加载器检查主程序哈希)在6.18版本被合并,但Blaise Boscaccy认为该方案审计性不足,提出新补丁要求完整加载流程通过后才会调用LSM钩子,确保安全模块获取完整验证状态。双方争论焦点在于:Singh派认为加载器验证即等效完整签名,且libbpf由内核维护足够可信;Boscaccy派则强调LSM需要获取最终加载状态以支持严格审计。尽管LSM维护者Paul Moore支持后者,但BPF维护者Alexei Star
2025-11-06 12:43:47
769
原创 Safer speculation-free user-space access
摘要:Spectre硬件漏洞在披露8年后仍在不断涌现新变种。内核开发者持续优化防御方案,如引入"掩码用户空间访问"机制降低性能损耗,但该机制自身也带来新挑战。最新6.11内核采用地址掩码技术取代高开销的LFENCE指令,通过位运算自动过滤非法访问。6.19版本将进一步引入scoped_user_*_access宏来简化安全访问模式,用作用域机制替代易出错的显式清理代码。这些改进展示了内核社区在保持C语言优势的同时,通过创新设计降低安全漏洞风险的持续努力。 (149字)
2025-11-06 12:10:50
534
原创 Bounded loops in BPF for the 5.3 kernel
BPF程序近年功能显著增强,但开发者长期面临无法使用循环的限制。Linux 5.3通过Alexei Starovoitov的补丁解决了这个问题,在添加循环支持的同时大幅降低了程序加载时间。校验器通过状态机模型和剪枝机制确保程序安全,经过优化后能处理百万级指令。新方案采用"蛮力验证"方式,通过模拟循环迭代、建立状态父子关系、精确跟踪分支寄存器等创新方法,在保持安全性的前提下实现了循环支持。这些改进使BPF程序开发更便捷,尽管开发者仍需应对校验器的严格检查。
2025-11-06 04:30:54
742
原创 Bounded loops in BPF programs
BPF校验器当前通过禁止所有循环来确保程序安全,但限制了BPF功能的实用性。在2018年Linux Plumbers会议上,John Fastabend提出了验证有界循环的解决方案。其核心是识别循环的归纳变量,验证其单调性和边界值,从而确认循环可终止。由于BPF缺乏显式循环结构,需构建支配树识别循环,但算法复杂度较高。讨论提出了三种改进方案:传统模式匹配、编译器协助优化循环生成,以及最被看好的专用循环指令方案。虽然会议未达成最终共识,但推动了该复杂问题的技术探讨,最终解决方案可能通过实际代码提交形成。这一改
2025-11-06 02:36:05
730
原创 Calling kernel functions from BPF
Linux 5.13内核引入BPF函数调用机制,允许BPF程序直接调用内核函数。该功能最初是为TCP拥塞控制算法而开发,可避免重复实现已有内核函数。BPF验证器会对调用的安全性和参数类型进行检查,但被调用函数不受ABI约束。相比传统BPF辅助函数机制,该方案更简洁但也带来安全隐患,如可能不当暴露内核内部函数。开发者需警惕错误导出函数的风险,但若管理得当,该机制可大幅扩展BPF的功能边界。
2025-11-04 23:42:12
1117
操作系统内核kexec机制下内存持久化技术KHO研究
2025-11-03
本文介绍了Linux内核正在开发的一项重要功能:**kexec handover(KHO)和实时更新协调器(LUO)**,旨在实现系统重启时保留运行状态,特别是针对云环境中需要持续运行的工作负载
2025-11-03
【虚拟化安全】基于pkernfs的跨kexec内存持久化机制:支持设备直通的KVM虚拟机热迁移系统设计
2025-11-03
【云计算内核更新】基于KHO/LUO的内核热升级与FDT状态保持机制:支持虚拟机无感重启与RDMA存储性能优化
2025-11-03
【操作系统更新】基于kexec的内存与设备状态持久化机制研究:支持安全跨内核执行的内存保留方案设计
2025-09-15
IB Specification Vol 1-Release-2.0-Final-2025-07-31 watermarked-Rev8.pdf
2025-09-17
IB Specification Vol 1-Release-2.1-Draft-2025-09-04.pdf
2025-09-11
【系统内存管理】基于kpromoted的热点页迁移机制:CXL远程内存环境下页面热度检测与动态提升系统设计
2025-09-04
NVMe-RDMA-Transport-Specification-1.0a-2021.07.26-Ratified-1
2025-09-03
HyperCard对接方案测试
2025-09-02
【数据中心虚拟化】NVIDIA vGPU在KVM中的架构与性能优化:虚拟GPU技术详解及应用
2025-08-25
PF42-Keysight VNA-Summary-(rev1)-2025-07-16c-CIWG.xlsx
2025-08-17
C语言面试题汇总:涵盖数据结构、算法及编程技巧
2025-08-17
IB Specification Vol 2-Release-2.0-Final-2025-07-31
2025-08-12
IB Specification Vol 2-Release-2.0-Final-2025-07-31 - 3
2025-08-12
IB Specification Vol 2-Release-2.0-Final-2025-07-31 - 4
2025-08-12
IB Specification Vol 2-Release-2.0-Final-2025-07-31 - 2
2025-08-12
【计算机安全】基于PCIe 7.0的后量子密码算法支持:CMA-SPDM协议中ML-DSA与ML-KEM的强制实施方案设计
2025-12-29
Managing serialization versions for LUO objects
2025-12-28
【云计算架构】基于VFIO-MLX5的现代网卡热迁移方案:支持Kexec的虚拟化网络设备状态保持与SDN高可用设计
2025-12-28
PCSC: Caching PCI Config Space Accesses for faster Live Updates
2025-12-28
Kexec Handover Performance ImprovementsFrom Stateful Serialization to a Scalable, Stateless KHO Des
2025-12-28
【网络设备驱动】基于IDPF的Live Update机制研究:云环境虚拟机无中断网络更新系统设计
2025-12-28
【虚拟化技术】基于VFIO的PCI设备热更新支持:实现虚拟机迁移期间设备状态持久化与DMA连续性保障
2025-12-28
LPC25【虚拟化与IOMMU】面向Live Update的IOMMU状态保留机制:VFIO设备上下文迁移与DMA映射持久化方案研究-LIVE UPDATE
2025-12-28
ECN-Dynamic-Shared-Flow-Control-Usage-Limits-2025-09-18
2025-12-28
25-26 Freshman Fall Classroom Presentation - Part One & Part Two
2025-12-28
【光通信网络】IEEE P802.3dj多速率以太网物理层标准:支持200G至1.6T高速数据传输系统设计
2025-11-25
【高速以太网物理层】1.6TbE PCS通道形成与对齐标记插入机制:面向IEEE 802.3dj标准的多通道数据分布及FEC降级监测方案设计
2025-11-25
RFC5415 中文翻译 中文RFC RFC文档 RFC翻译 RFC中文版.pdf
2025-11-25
网络通信RoCE互操作性测试技术规范:800/400/200GbE高速以太网场景验证与性能评估系统设计
2025-11-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人