1 概述 ___ netfilter/iptables: IP 信息包过滤系统,实际由两个组件netfilter和iptable组成。 1.1 netfiler/iptables关系: 1. netfilter组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包和过滤表组成,这 ...
分类:
其他好文 时间:
2020-02-24 14:42:04
阅读次数:
72
上下文首先,需要讲清楚什么是上下文。 每个任务运行前,CPU 都需要知道任务从哪里加载、又从哪里开始运行,这就涉及到 CPU 寄存器 和 程序计数器(PC): CPU 寄存器是 CPU 内置的容量小、但速度极快的内存;程序计数器会存储 CPU 正在执行的指令位置,或者即将执行的指令位置。这两个是 C ...
分类:
其他好文 时间:
2020-02-24 00:32:27
阅读次数:
52
为什么要区分内核空间和用户空间? 大致有三点因素: 第一点:操作系统的数据都是存放于系统空间的,用户进程的数据是存放于用户空间的; 第二点:分开来存放,就让系统的数据和用户的数据互不干扰,保证系统的稳定性,并且管理上很方便; 第三点:也是重要的一点,将用户的数据和系统的数据隔离开,就可以对两部分的数 ...
分类:
其他好文 时间:
2020-02-22 12:07:49
阅读次数:
128
进程 一个具有一定独立功能的程序在一组数据集合上的一次动态执行过程。 进程最显著的特点是拥有独立的地址空间。 内核模式 内核空间存放的是操作系统内核代码和数据,是被所以程序共享的。 操作系统禁止用户进程直接访问内核空间。 用户进程调用系统调用(System Call)来访问内核空间。 用户模式 用户 ...
分类:
其他好文 时间:
2020-02-21 22:28:32
阅读次数:
92
简介 Android是如何实现跨进程通信的,大家熟悉的Binder是什么,怎么设计的,进程间的数据如何发送接收的。本文将以及解析,并对Binder驱动实现、Native层实现、Java层实现三块做一个总结分析。 Binder学习思路 1. Binder与传统IPC的区别 2. Binder驱动的内部 ...
分类:
移动开发 时间:
2020-02-05 00:01:36
阅读次数:
120
如下是具有双网卡的Linux服务器,数据入口网卡是eth0,数据出口网卡是eth1: 而Linux**防火墙**的工作区域为下图中的绿色阴影部分(防火墙的概念这里不赘述): Linux系统中防火墙功能的两大角色:iptables和netfilter。iptables是Linux系统下应用层内置控制防 ...
分类:
其他好文 时间:
2020-01-28 14:02:00
阅读次数:
102
service的三种工作模式:(userstats(效率低)、iptables、ipvs) service可以自动实现负载均衡。service自动实现了负载均衡,service通过selector标签选择器匹配了后面多个pod!后端多个pod提供底层服务。 Service版本介绍 userspace ...
分类:
Web程序 时间:
2020-01-25 12:59:32
阅读次数:
137
sk_attach_filter()和sk_run_filter():前者将 filter 伪代码由用户空间复制进内核空间;后者则负责在报文到来时执行伪码解析 BPF JIT 的接口还是简单清晰的:各平台的 JIT 编译函数都实现于bpf_jit_compile()之中(3.16 之后,开始逐步改为 ...
分类:
其他好文 时间:
2020-01-21 19:44:22
阅读次数:
99
select和epoll都是多路复用的实现。 select: 调用select(fds),把fds(最多1024个)从用户空间拷贝到内核空间,进程阻塞, 当socket缓冲区有数据,唤醒进程,遍历fds,处理。 epoll: epoll_create在内核空间创建eventpoll对象(包括红黑树和 ...
分类:
其他好文 时间:
2019-12-29 20:13:04
阅读次数:
71
top 命令 top 命令查看现在线程占用资料的情况。 第三行,cpu状态信息,具体属性说明如下: us — 用户空间占用CPU的百分比。(重要) sy — 内核空间占用CPU的百分比。 ni — 改变过优先级的进程占用CPU的百分比 id — 空闲CPU百分比 wa — IO等待占用CPU的百分比 ...
分类:
系统相关 时间:
2019-12-29 20:09:02
阅读次数:
113