yanchendage的博客

剩下的就是一些命令了，我就不写了，那个教程很多，用的时候自己查就好，我一般都喜欢先把框架捋清楚再去纠结细节。你可以想象成A城到B城中间有5个监测点，这五个监测点的功能不完全一样，比如监测点A有过滤功能、转发功能、美容功能，每个功能都是一个链，比如过滤功能，记录者A城的良民a可以通过、良民b拒绝，良民c直接给杀了，再比如美容功能、良民a来了给换一身漂亮的衣服，良民d来了给衣服扒光。再比如转发功能，良民a来了直接送往某个神秘的地方就是这么个事情。

背景一直对lvs的dr模式模模糊糊，感觉似懂非懂的感觉，那今天就扒开他。ARPARP是地址解析协议（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。简单点就是根据ip获取mac地址。步骤如下（1）主机A的IP地址为192.168.1.1，MAC地址为0A-11-22-33-44-（2）主机B的IP地址为192.168.1.2，MAC地址为0A-11-22-33-44-当主机A要与主机B通信时，地址解析协议可以将主机B的IP地址（192

背景最近在看k8s源码，读到了kube proxy，网络应该是k8s里重要的一章节，看着看着发现还是之前学的又给忘了，所以先来一波技术储备。netfilternet+filter，filter是过滤的意思，那我们从字面分析就是过滤数据包从而达到防火墙的目的。上面说netfilter位于内核空间，那也就是说netfilter在内核空间设立了一个个检测点（HOOK）。NF_IP_PRE_ROUTING刚刚进入网络层的数据包通过此点NF_IP_LOCAL_IN经路由查找后，送往本机的通过此检查点

同步阻塞（屌丝）我去找小丽、小丽在忙，我就一直等着、直到她忙完了我再把她接走同步非阻塞（玩家）我去找小丽、小丽在忙，我不等着、等她忙完了给我发信息，我再把她接走异步非阻塞（超级玩家）别管小丽忙不忙，我一个电话过去他就自己上门服务总结同步异步说的是地位，同步您就屁颠颠给人接走，异步您就在家舒舒服服躺着人自己屁颠颠过来。对比文件io，同步您就自己拷贝过来，异步人家给你把文件放好。阻塞不阻塞说的是态度，阻塞您就傻傻的等着，不阻塞您先忙您的一会再来。对比文件io，阻塞没数据的时候您就那傻等着，非阻塞

一层物理层hup集线器关键词：广播、网络风暴、数据劫持二层链路层交换机或者网桥网桥和交换机的区别在于，网桥口少所以一个口对多个mac地址，交换机口多一个口对一个mac地址。关键词：寻址三层网络层路由器（链接不同网络）关键词：dhcp、nat...

为什么需要锁？现代操作系统基本都是多任务操作系统，即同时有大量可调度实体在运行。在多任务操作系统中，同时运行的多个任务可能：都需要访问/使用同一种资源【互斥】多个任务之间有依赖关系，某个任务的运行依赖于另一个任务【同步】锁能解决什么问题【同步】：是指散步在不同任务之间的若干程序片断，它们的运行必须严格按照规定的某种先后次序来运行，这种先后次序依赖于要完成的特定的任务。最基本的场景就是：两个或两个以上的进程或线程在运行过程中协同步调，按预定的先后次序运行。比如 A 任务的运行依赖于 B 任务产

http 和 tcp都是协议，http是应用层协议，什么叫应用层，咱们下的app就是应用，比如微信app你给你女朋友发了123，你这一句123背后是复杂的网络，但是你女朋友最终还是看到了123，这就是应用层协议，看过一篇比较好的文章说http协议其实就是规定了数据。那http协议的keepalive什么意思呢？想和对方保持长连接，长连接就是咱们俩三次握手建立连接后一直用这个连接发送数据，说白了就好比我给我女朋友发了一句话告诉他你别跟我分开啊，那tcp的keepalive呢？其实tcp的keepalive完全

数字证书和数字签名个人总结就是数字签名用来保证数据没有被篡改，数字证书用来验证数据的身份。数字证书 = 元信息+数字签名（元信息hash + 私钥加密）http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html证书的签发(Signing)和认证(Verification)的过程：签发过程：data里是证书的元信息，包含签发人（谁签发的这个证书），有效期，证书持有者的信息（域名），和持有人的公钥。证书元信息通