分类目录归档：架构arch

探索CPU的调度原理

软件工程师们总习惯把OS（Operating System，操作系统）当成是一个非常值得信赖的管家，我们只管把程序托管到OS上运行，却很少深入了解操作系统的运行原理。确实，OS作为一个通用的软件系统，在大多数的场景下都表现得足够的优秀。但仍会有一些特殊的场景，需要我们对OS进行各项调优，才能让业务系统更高效地完成任务。这就要求我们必须深入了解OS的原理，不仅仅只会使唤这个管家，还能懂得如何让管家做得更好。本文主要探索其中的冰山一角：CPU的调度原理。阅读全文

eBPF—捕获进程启动/退出事件

上一次，我们尝试了用户空间自定义函数探测，里边会用到进程ID参数，那么实际使用场景下，我们可能需要能检测到进程的拉起和退出，今天就一起来实现下这个小功能。阅读全文

eBPF—使用符号表offset探测函数调用

上一次，我们通过uprobe实现一个对用户空间自定义程序的特定函数出入口进行代码注入和探测的方法，但它还有很多不完善的地方，比如需要提前准备好编译后的函数符号，同时生产环境产出通常也不带符号、产出的部署位置通常也不固定，给我们在实际场景中使用带来不便。本文就讲解下如何通过导出符号表、产出去符号，通过符号表的offset、类函数名、进程PID来进行用户自定义函数调用的探测，从而更方便直接在生产环境使用。阅读全文

eBPF—使用uprobe探测用户程序函数调用

上一次，我们通过kprobe实现一个简单的内核系统调用捕获，了解了如何在内核函数的出入口动态注入自定义代码，并通过ring buffer传递到用户空间。今天，我开始带大家通过uprobe实现一个对用户空间自定义程序的特定函数出入口进行代码注入和探测的方法。阅读全文

eBPF—使用kprobe探测内核系统调用

在前两篇文章中，我们了解了eBPF的基本知识。本文开始进行一次具体的实践，带大家通过kprobe实现一个简单的内核系统调用捕获，来了解如何在内核函数的出入口动态注入自定义代码。阅读全文

eBPF Map—内核空间与用户空间数据传递的桥梁

上一次，我们对eBPF有了基本的了解，并实现了一个简单的kprobe监听。本文我们从BPF Map开始，了解如何将在内核中抓取到的数据传递到用户空间。了解BPF Map是从0开始独立编写一个eBPF程序的必经之路。阅读全文

eBPF—初探Linux内核扩展

2条回复

eBPF（extended Berkeley Packet Filter），即扩展的伯克利包过滤器，可谓 Linux 社区的新宠，Goole、Facebook、Twitter等公司都开始投身于 eBPF 技术的研究和应用。阅读全文

fatal error: zmqpp/zmqpp.hpp: No such file or directory问题解决

问题描述：

编译autoware simulation_interface库时，报conversions.hpp:53:10: fatal error: zmqpp/zmqpp.hpp: No such file or directory 阅读全文

C++疑难杂症定位之—IDA篇

我们日常在定位C++的Core问题时，经常会遇到Core位置并非真实问题点的情况，在release无符号偶发场景下定位会更加困难。今天就通过一个问题场景，来讲解下如何通过IDA来进行此类问题的定位。阅读全文

C++内存错误检测利器—AddressSanitizer

自操作系统诞生以来，编写内存安全的代码一直是一个比较困难的问题 (另一个问题则是保证线程安全)。来自微软安全响应中心（MSRC）近20年来的安全数据显示，有约 70% 的安全漏洞补丁是针对内存安全漏洞的修复。阅读全文

C++性能优化—CPU占用分析

3条回复

软件的性能分析，往往需要查看 CPU 耗时，了解瓶颈在哪里。perf和火焰图是性能分析的利器。本文主要介绍它们的基本用法。阅读全文

gRPC概述

gRPC是由 google开发的一款高性能开源远程过程调用(RPC)框架，主要面向高性能C/S模式应用场景，基于HTTP/2协议标准设计，支持常见的各类编程语言。阅读全文

分布式实时通信—DDS进阶

上一次我们对DDS有了基础的了解，这一次我们对FastDDS关键特性和典型场景的实现机制进行进一步的了解。阅读全文

分布式实时通信—DDS概述

DDS最早应用在美国海军系统，目前已广泛应用于军工、机器人、自动驾驶等领域，国际主流军工厂商、ROS2操作系统等均将DDS作为其控制系统的核心中间件，为各类战舰、机器人等提供可靠、高实时的分布式通信功能。今天就带大家一起了解一下。阅读全文

Redis主从复制原理及其演变

Redis 的主从复制经历了多次演化，本文将从最基本的原理和实现讲起，并根据其版本迭代过程，逐步呈现其主从复制的演化，让大家了解到 Redis 主从复制的原理，以及各个改进版本解决了什么问题，最终看到 Redis 7.0 主从复制的全貌。阅读全文

如何使用CA证书公钥加密、私钥解密文件

在日常开发时总是会遇到涉及加解密的场景，通常简单的字符串加解密我们会直接使用AES对称加密（密钥长度>=128bits）来实现，本文主要讲解如何使用CA证书实现对大文件的加解密。阅读全文

如何防止客户端的请求被嗅探/钓鱼

phishing-4g

本文主要讲解物联网设备、手机APP等client如何避免被嗅探/钓鱼。阅读全文

如何使服务具备高可用性

上次介绍了《如何搭建高可用Web集群》，有不少同学反馈让我继续发些高可用相关的内容。本文将继续高可用系列内容，介绍一下SRE和架构师角度对『实现高可用性』的理解。阅读全文

如何搭建高可用Web集群

HA-web-step1

前段时间有同学问我一个高可用集群到底是怎么建设的，这是一个比较广泛的话题，首先要清楚到底什么叫『高可用集群』；其次，常见的集群又分很多种，例如WEB集群、DB集群、大数据集群等，他们既有相似的地方，又因应用场景不同导致集群架构设计上有所不同。本文先简要介绍下『一个典型的Web集群是如何从普通的单点服务一步一步演变为一个高可用集群的』。阅读全文

小猪教你实施CA证书双向认证

ca-generate

CA单向认证常用于https数据传输加密，避免在传输过程中被嗅探和篡改。而CA双向认证则更多的用于高安全场景的身份识别，它为每个client签发的证书内包含了各client的身份（例如银行证书的用户身份证号、车辆证书的车架号等），server在client请求时双向认证对方的证书有效性，同时server从有效client公钥中提取对方身份并与请求参数中的身份进行对比检查，以完成client身份的安全鉴别。下边简单介绍下CA证书双向认证原理和实施方法。阅读全文