分类: linux

14 篇文章

安全容器笔记
1. 前言:容器技术的架构分层 容器管控客户端 例如 kubectl,docker cli 容器管控服务端 例如 k8s 的管控面(含 kubelet),dockerd 上层(High-Level)容器运行时 负责管理容器的完整生命周期、镜像管理、调用底层运行时来创建和运行容器 支持一些 web API 、容器网络管理等高级功能 可以遵循 CRI,…
cgroup 笔记
1. 术语 cgroup : A cgroup is a collection of processes that are bound to a set of limits or parameters defined via the cgroup filesystem. subsystem: 用于限制 cgroup 中进程的资源和行为,例如控制 C…
SYN Queue & Accept Queue
内核中的两个存放连接信息的队列。存放的连接元数据,四元组、MSS、window scale 等。 其用途简单来说: 收到 SYN 以后放进 SYN queue(半连接队列) 收到 ACK 以后放进 Accept Queue(全连接队列) 用户进程调用 accept() 以后,从 Accept Queue 中取出 1. SYN Queue 溢出时行为…
systemd
1. .service 文件 主要分为三个部分 [Unit] 服务的元信息(描述、依赖关系等)。 [Service] 服务的运行参数与生命周期 [Install] 服务的安装目标(说人话:在什么情况下启动,命令行 or GUI) 1.1. 案例 [Unit] Description=frp auto start After=network.targ…
linux 动态内存管理:brk/mmap/madvise 等
1. brk/sbrk syscall 要介绍 brk,需要先引入 program break 这一概念。它可以直接理解为是虚存中的一个指针,指向堆的终点。进程初始化时,由于堆大小为 0,故 program break 直接指向 .bss 段的终点。 brk/sbrk syscall 的作用就是移动 program break 的位置。如果向高地址…
Linux 杂记
1. ipvsadm LVS 的管理命令,详见 man 2. syslog 在路径 /var/log 下。 Debian 系: syslog ker.log RedHat 系: messages
TCP 杂记
1. TCP_NODELAY 和 TCP_QUICKACK 1.1. Nagle's Algorithm 现代的 Linux kernel 的网络协议栈中默认启用的算法,也是粘包产生的原因之一。 根据算法文档,原版的 Nagle 算法可以简要表达为: If a TCP has less than a full-sized packet to tra…
DSCP
简明重点 是一个网络层概念 在网络层报文头中,DSCP 占 6 个 bit,和 ECN (Explicit Congestion Notification,显式拥塞通知)的 2 个 bit 一起组成一个字节 从协议的角度,IPv4 和 IPv6 都是支持的。IPv6 头的 Traffic Class 也就是用于 DSCP+ECN Ref https…
Linux TSO: Tcp Segmentation Offload 笔记
原文: https://www.cnblogs.com/sammyliu/p/5227121.html 简而言之:在网卡硬件支持的情况下,由网卡进行本由内核协议栈负责的 TCP segmentation,从而减少内核的负担,提高系统性能。 要进行 TCP Segmentation 的原理:由于链路层存在 MTU 的限制,网络层相应地也有 MSS 的…
git 杂记
1. 清理分支 只在本地有、远程没有的: git branch -D <my_branch> 远程已经删了,本地还有的: git fetch --prune --all 2. 有趣的网站 https://ohshitgit.com/zh