- 博客(1606)
- 资源 (19)
- 收藏
- 关注
RSS订阅原创 英语单词:gut
摘要:本文探讨了英语单词"gut"的多重含义及其可能的词源演变。该词既作名词表示"内脏/剧情/勇气",又作动词表示"取出内脏"。通过Linux内核代码中的"__fput"函数注释使用"guts"比喻核心功能,对比生物学中"kernel"(果核)和"gut"(肠道)的不同隐喻——前者强调孕育性,后者指向内部系统。文章推测动词用法可能早于名词,读音"嘎特"
2025-06-26 08:10:08
465
原创 Linux: perf: 只trace一个内核函数
使用perf工具追踪__fput函数的调用过程:首先通过"perf probe"添加__fput函数的探针,然后使用"perf record"命令记录调用栈信息。结果显示该函数主要涉及文件关闭操作,调用路径清晰可见。该方法为分析内核文件处理机制提供了有效手段。(98字)
2025-06-26 07:44:55
91
原创 Linux: config: CONFIG_PREEMPT_NOTIFIERS
摘要:RHEL 8.10内核启用了PREEMPT_NOTIFIERS配置项,该功能用于在任务被抢占或重新调度时通知上层处理特殊寄存器操作(如fpu或VT寄存器)。根据2007年的提交记录,该机制允许任务在切换前后执行特定操作。系统信息显示该配置存在于4.18.0-553.51.1.el8_10.x86_64内核中,运行环境为RHEL 8.10 (Ootpa)。
2025-06-25 09:21:19
105
原创 Linux程序设计:什么时候选择开发内核模块?
该程序存在CPU使用率过高问题,通过perf分析发现主要开销来自内核函数调用(如系统调用接口__kernel_vsyscall)和网络相关内核操作(如__dev_queue_xmit、packet_sendmsg等)。这表明应用程序与内核交互频繁,尤其在网络收发方面。建议将核心功能重构为内核模块以减少用户态-内核态切换开销,从而提升性能。性能瓶颈主要集中在网络数据包处理、系统调用和审计检查等内核操作上。
2025-06-25 08:47:31
245
原创 [晕事]今天做了件晕事80:一个动作慢的原因不只是CPU的占用高,也可能是在等某些操作
摘要:排查程序启动缓慢问题时,原以为是CPU耗时过高,但通过perf分析发现实际是阻塞等待。perf-report显示在sock_close操作中等待rcu_gp导致阻塞。建议将sock_close改为异步操作以解决该问题。图例展示了相关调用关系。(98字)
2025-06-24 08:53:46
124
原创 Linux: perf,report怎么显示地址而不是符号
《查看Perf报告中的程序地址方法》摘要: 默认情况下,Perf报告会显示符号化的函数调用栈。要查看原始程序地址,使用-v或--verbose选项(而非--no-symbol),即可显示符号地址等详细信息。这一方法通过查阅man perf-report确认,ChatGPT建议的--no-symbol无效。图例显示,-v参数成功输出了包含地址的详细报告。 (字数:98)
2025-06-24 08:51:27
14
原创 设计:会导致潜在的人为错误的一种情况
摘要:某案例中函数A调用函数B时,A定义的结构体变量通过引用传递给B进行内存分配,返回后A使用并释放该内存。这种跨函数的内存管理违反了RAII原则(资源获取即初始化),容易引发人为错误。建议采用RAII设计模式,优先使用智能指针实现资源的自动管理,确保内存申请和释放在同一作用域完成。(98字)
2025-06-23 16:53:16
15
原创 Linux: ssh: Connection refused,磁盘空间,disk full
摘要:服务器SSH连接被拒绝,显示"Connection refused"错误。经排查发现/var/目录磁盘空间不足,导致服务无法正常运行。解决方法是通过console口登陆机器,删除多余文件释放空间后,访问恢复正常。
2025-06-23 11:05:37
128
原创 HP iLO使用实例:Integrated Lights-Out
本文介绍了iLO(Integrated Lights-Out)服务器管理系统的功能和使用方法。iLO是HPE服务器的健康状况显示与控制系统,可通过指示灯显示设备状态。文章解释了DMTF SMASH CLP命令标准,并列举了HP提供的iLO操作指令,包括电源控制、UID灯管理、虚拟媒体操作等。通过实例展示了VSP虚拟串口的连接过程,详细记录了服务器BIOS启动顺序和硬件检测信息。最后提供了当iLO无法登录时的解决方法(执行reset命令),并列出启动时常见的电源和RAID控制器错误提示信息及处理建议。文章以技
2025-06-20 14:29:48
363
原创 Python: file: encode: ‘gbk‘ codec can‘t encode character ‘\xe5‘ in position
Python编码问题解决方案 遇到UnicodeEncodeError: 'gbk'错误时,主要原因是文件默认使用GBK编码无法处理某些字符。解决方案如下: 明确指定文件编码为utf-8:open('file.txt','w',encoding='utf-8') 检查响应编码:response.encoding(示例中为ISO-8859-1) 使用响应本身的编码格式保存文件 该问题源于本地默认编码(GBK/cp936)与网页响应编码不一致,通过明确指定正确的编码格式即可解决乱码问题。
2025-06-20 14:28:27
275
原创 Linux: audit对性能的影响
摘要:性能分析发现audit_filter_syscall函数占用1.27% CPU,主要由于系统调用退出时逐个轮询审计规则导致开销。根据auditctl手册建议,可通过合并相同过滤条件的规则提升性能。示例展示了如何将两条规则合并为一条,并建议优先使用文件系统审计规则。系统现有70多条规则,预计审计总开销约2%,对一个占用60% CPU的服务将产生1.2%额外开销。
2025-06-19 08:33:18
144
原创 Security: RSA: 1024 bit 长度已经变得不安全了
摘要:NIST标准建议逐步淘汰1024位RSA等弱加密算法,推荐使用2048位RSA等更安全的密钥长度。RHEL系统通过crypto-policies包实现统一的加密策略管理,包含DEFAULT、LEGACY等预置策略,覆盖TLS、IPSec等核心加密协议。系统默认配置会禁用不安全的算法(如1024位密钥),除非用户明确指定。当前策略支持GnuTLS、OpenSSL等主流加密库,确保系统级加密一致性。加密策略会根据算法生命周期动态调整,符合RFC 7457安全建议。(149字)
2025-06-19 08:30:28
271
原创 网络:Wireshark解析https协议,firefox
摘要:HTTPS流量解密方法分析 本文探讨了使用Wireshark解密HTTPS流量的方法。对于浏览器访问,可通过设置SSLKEYLOGFILE环境变量并配置Wireshark的TLS协议指向该文件来实现流量解密,但需注意重启浏览器使环境变量生效。虽然Firefox官方文档未明确提及此变量,但其代码确实支持该功能。对于使用Python requests库的情况,目前尚未发现内置的密钥导出方法,可能需要自行实现相关功能。文章还提供了Firefox相关代码和Bug追踪的参考链接。
2025-06-17 07:49:20
180
原创 Linux: errno: EINPROGRESS-115
摘要:当使用非阻塞socket的connect接口时,若连接无法立即完成,会返回EINPROGRESS错误。这不是真正的错误,仅表示连接正在进行中。此时应用程序需通过select/poll监听socket可写事件,完成后用getsockopt检查SO_ERROR值确认连接状态。在TCP实现中,tcp_connect会启动定时器等待SYN-ACK,若超时则重发SYN,而非直接等待SYN-ACK响应。
2025-06-17 07:45:56
32
原创 c++: string的+operation,比append效率低吗?如果一开始reserve好空间
摘要:C++中+操作符和append方法连接字符串的效率差异主要取决于使用场景。+操作符会创建新对象,可能涉及额外内存分配;append方法直接在原对象操作,效率更高。预先使用reserve方法分配足够空间能显著提升两种方式的性能,减少内存重新分配。在处理大量字符串连接时,append配合reserve是最佳实践。
2025-06-16 08:17:03
24
原创 Coredump-N: /proc/pid/maps文件的用途
摘要:当程序发生coredump时,若崩溃点位于动态链接库中,仅凭函数调用栈难以准确定位问题。此时需要通过/proc/pid/maps文件获取so库的内存映射信息,结合objdump/gdb工具解析具体指令位置。由于coredump后无法获取实时maps文件,建议在程序启动时主动记录该文件内容(如上示例),以便后续调试使用。关键步骤包括:1) 保存进程内存映射关系;2) 使用调试工具分析so文件的相对地址。这种预处理方法可以有效解决动态库崩溃的调试难题。
2025-06-16 08:10:38
129
原创 [晕事]今天做了件晕事79:audit rule -S all,代码里没找到?
摘要:在分析审计规则时发现一条关于fusermount的规则包含-S all参数,但在代码中未找到对应来源。查阅auditctl手册后发现,若未指定系统调用参数则默认为all。最终确认该规则应为仅包含路径参数的简化版本:-a always,exit -F path=/usr/bin/fusermount -F perm=x -F auid>=1000 -F auid!=4294967295 -k privileged。这解释了最初搜索无果的原因,说明默认参数在规则生成时可能被省略。(150字)
2025-06-13 13:32:19
24
原创 HPE DL360服务器: BIOS: configuration backup/restore
摘要:本文介绍了如何通过BIOS界面备份系统配置以便进行对比分析。操作方法为:进入System Default Options->Backup and Restore Settings,选择zip格式文件保存配置(自动创建新文件)。备份文件解压后包含Schemas等目录,其中Schemas目录下存储着完整的BIOS配置信息(约150字)。该功能解决了人工逐项对比BIOS配置的难题,便于通过文件对比工具进行系统配置差异分析。
2025-06-12 07:11:10
342
原创 Coredump-v: vpp coredump
VPP项目新增了崩溃堆栈打印功能,当程序收到SIGSEGV信号时会自动输出调用栈信息。GitHub issue #3600展示了该功能的实际输出示例,包括错误内存地址(0x0)和部分调用栈记录。该功能显著提升了问题定位效率,开发者可以通过分析堆栈信息快速定位崩溃原因。示例中显示了无效内存地址访问导致的段错误及其部分调用链(#0和#1两帧)。
2025-06-11 17:17:13
36
原创 C++: condition_variable: wait_for -> unlock_wait_for_lock?
作为C++的初学者,面临的一个很大的问题,就是很多的概念并不是可以通过名称直观的预知它要完成的细节,比如这里的condition_variable的wait_for。C++的设计意图好像是,我告诉你这样用,你只要这样做就行,又简单还实用!更像是给人工只能开发的开发语言,而不象是给人这种具有因果逻辑的生物而设计的。其实从更容易的角度看,这里的condition_variable和mutex应该合成一个更内聚的抽象类,不要让使用者思索,他们之间的任何相关性。
2025-06-11 08:04:11
287
原创 Coredump-x: 使用systemd-coredump抓取core文件
Linux系统核心转储配置与日志分析摘要: 配置方面: 使用ulimit -c unlimited命令解除核心转储限制 系统默认核心转储模式为systemd-coredump处理,可通过修改kernel.core_pattern调整 日志分析: 系统完整记录了a.out程序崩溃过程: 段错误发生时的指令指针、堆栈指针等详细信息 完整的堆栈跟踪信息 核心转储文件生成状态 生成文件: 核心转储文件存储在/var/lib/systemd/coredump/ 文件名包含程序名、用户ID、时间戳等元信息 采用lz4压
2025-06-10 09:39:35
42
原创 [晕事]今天做了件晕事78:systemd,原来service name里的 @字符有特殊含义
执行 [email protected] 服务时出现错误,提示缺少实例名称。该服务为模板服务,启动时需要指定具体实例。解决方法包括:确定所需实例名称,使用正确命令启动(如 systemctl start [email protected]),并检查服务状态。若不确定实例名称,需查阅相关配置或文档。
2025-06-10 09:29:54
35
原创 Linux: network: switch: hp5500:GARP 风暴背后的 ARP 丢包与路由器瓶颈
摘要: 本文分析了一个网络故障案例:主机配置大量IP地址并发送大量GARP广播后,路由器仅处理部分请求并出现ARP响应中断。初步排查认为二层交换机存在问题,但调整参数无效。深入分析发现,GARP的实际使用者是三层设备路由器,其ARP限速机制导致问题。通过调整路由器ARP限速参数(如提高阈值或关闭限速)解决了故障。经验表明,GARP问题本质是三层设备限制,排查时应关注数据流动全链路。建议优化IP配置方式并合理设置路由器ARP限速策略,避免类似问题。
2025-06-09 07:36:13
329
原创 Coredump-N: 空指针没有判断导致coredump
《空指针问题:一个价值十亿美元的设计教训》 摘要:空指针引发的程序崩溃揭示了更深层的设计问题。本文通过实际案例和《C++代码整洁之道》的观点,指出null是"设计上的失败",它增加了代码复杂度并带来安全隐患。作者反思了常见错误模式,并提出改进方案:用引用表达必须存在、用std::optional表达可选、减少裸指针使用。文章强调,空指针问题是系统设计代价的体现,建议从设计源头减少null可能性,让代码更具可维护性和可靠性。(149字)
2025-06-09 07:35:27
141
原创 C++:abnormal terminate std::stoi,空串
在这里如果__endptr == __str,也就是没有内容的传作为参数,就会trigger这个exception/terminate。如果传递进来的是一个空数组,就会有问题。如果传递进来的是一个没有内容的string,也会导致这个问题。这个函数接受的参数是string对象。
2025-06-05 08:54:38
445
原创 C++: gcc _GLIBCXX_USE_C99_STDIO=1
看汇编还有一定的迷惑性,因为使用的是函数指针做参数来调用实际的C函数。从头文件看,是使用了C99版的stdio。
2025-06-05 08:46:24
165
原创 [英语单词] caveats,warning
摘要:在技术文档中,"caveats"与"warnings"存在差异。"caveats"指注意事项或边界条件,用于提醒不直观的行为或已知限制(如man手册中的CAVEATS小节),语气较温和;而"warnings"表示更严重的风险警告,强调可能的数据丢失或系统崩溃等危险操作。建议文档编写时,边界条件问题用"CAVEATS",危险操作使用"WARNING"或"DANGER"
2025-06-04 11:35:29
491
原创 Linux: network: switch:arp cache更新规则 [chatGPT]
当ARP aging time设为5分钟且已存在某IP的ARP缓存时,收到相同IP但不同MAC的UDP包,通常不会更新ARP表。这是因为: 普通数据包(如UDP)不会触发ARP表更新,只有ARP响应或Gratuitous ARP才会更新 这种机制是防止ARP欺骗攻击的安全设计 更新ARP表需要主动的ARP协议交互 例外情况包括收到ARP响应或缓存超时重新学习。建议通过调整ARP老化时间或配置安全机制来处理MAC变更问题。
2025-06-04 07:46:28
258
原创 [C++] RAII, 老代码的问题,内存泄漏
比如最近关注公司产品的commit,发现解决memory leak的问题的commit真不少,时不时就会出来一个,不管是从现场或者是内部测试,很大一类就是因为没有相应的RAII机制。如果缺少RAII的设计存在,就需要开发者,每一个人,不管是有经验的老员工,还是没经验的新员工(当然当前部门已经很少招新人,至少可以说自从2017年以来就没进过几个新人,掐指一算也有八九年时间了,怪不得自从2016年以来收到的喜糖喜蛋就陡然变少了),时时提防错误分支的资源释放,如果遗漏,就会出现错误。
2025-06-03 16:54:17
25
原创 Linux: network : switch:hp5500
摘要:本文介绍了动态ARP老化定时器(dynamic ARP aging timer)与MAC地址老化时间(mac-address aging-time)的区别。通过命令行查询显示:ARP老化时间默认为10分钟,而动态MAC地址条目老化时间则为300秒(5分钟)。两者虽然都与网络设备老化机制相关,但分别作用于不同协议层(ARP对应网络层,MAC地址对应数据链路层),且具有不同的默认时间设置。附图说明了查询这两个参数的示例命令。
2025-06-03 16:49:49
175
原创 [值得关注] LWN.net
【摘要】作者计划每日分享程序员必读文章,以解决技术书籍的滞后性问题。近日通过LWN.net网站整理了三篇技术短文,涉及Linux开发相关内容。推荐Linux开发者关注LWN.net,该网站提供全面的Linux技术动态和背景知识解析,能帮助理解代码提交背后的深层原因。虽然网站为英文内容,但确实值得开发者学习参考,这也凸显了掌握专业英语的重要性。(98字)
2025-06-02 09:23:01
172
原创 [值得一看]利用AI选取需要的commit:AUTOSEL
有些commit需要并入老版本,稳定版本;如bug fix, memory leak之光的commit。在现实在大AI大力发展的今天,来一次重大改变。
2025-06-02 07:54:27
135
原创 [值得一看]系统调用接口的规范一例
Linux内核遵循"内部重构"与"接口稳定"的双重原则:允许内部架构改良以提升质量,但严格维护用户空间接口的稳定性,哪怕程序依赖了未文档化行为。这种平衡有时会导致内核问题修复困难,反映了开源项目在演进与兼容性之间的典型矛盾。
2025-06-01 09:57:05
108
原创 [值得一看] openssl 3.0
这篇博客详细分析了OpenSSL 3.0的性能表现,指出其存在一定程度的性能损失。文章对SSL/TLS技术栈的现状进行了清晰透彻的解析,值得相关技术人员参考。博客地址:https://www.haproxy.com/blog/state-of-ssl-stacks (约100字)
2025-06-01 09:30:27
198
原创 HPE路由器的文档查阅的一个问题
摘要:用户通过Bing搜索HPE 5930交换机PDF规格文档,在HPE支持页面使用精确关键词“arp rate-limit”查询配置信息。文档指出HPE技术文档分散的问题,建议学习Intel的做法将所有开发者文档集中整合,方便新手快速定位所需内容。目前只能依赖网站搜索功能和逐步摸索来查找具体文档。配图为相关文档搜索界面截图。(98字)
2025-05-28 11:06:31
43
原创 英语单词:signature
署名: a document with two signatures on it 经两人签署的文件 * Her signature is almost illegible. 她的签字很难辨认. (b) [U] action of signing sth 签名;他是想说有两次restart,而且可以看到restart时特有的签名:也就是日志信息。这样是非常自然的一种表达,每种restart的情况可能都不一样,也就是会有一个固定的模式,和人的签名有些类似。比如某个pod重启的原因可能是某个程序产生了segv。
2025-05-28 08:02:57
258
原创 Linux: network: dpdk, VF, ip link set down 对VF不生效
本文探讨了在主机端关闭PF接口对分配给VM的VF接口功能无影响的现象。研究发现,当VF被分配给VM使用DPDK时,主机端的ip link set down操作不会影响VF运行状态。通过Mellanox的架构图可以看出,PF/VF都连接在Multiport E-Switch上,且主机无法看到VM使用的VF接口。文章指出需要通过特定命令(如ip link set ens15f0np0 vf 0 state disable/auto)来控制VF状态,并建议参考NVIDIA官方文档进行VF分配配置。最后通过内核调用
2025-05-28 07:47:57
187
原创 c/c++: 临界区划分不全的一个问题
摘要:文章分析了一个多线程竞争问题,原因是临界区划分不准确导致全局变量读取操作未被保护。当线程A读取资源时,线程B释放并修改了同一资源,导致A仍使用旧版本。原代码中读取操作在锁外,修复方案是将所有操作移至锁内,确保线程安全。核心在于正确规划临界区范围,避免资源竞争问题。(149字)
2025-05-27 07:51:25
314
原创 Openstack: VM arping丢包之谜:换host即解决【没有找到根本原因】
本文描述了虚拟机网络故障的排查过程:首次arping测试有响应但后续无回复,通过将VM迁移至其他主机临时解决问题,推测原主机存在配置问题但因权限受限无法深入调查。尽管重启neutron服务无效,云平台管理员仅以迁移成功为由关闭工单,未进一步排查潜在规则触发的arp丢包问题。案例反映了管理流程中对根因分析的忽视。
2025-05-27 07:49:43
119
原创 英语单词: Terminate
这篇文章探讨了编程术语"terminate"在不同语境中的含义差异。作者最初在阅读《并发编程》时,将"terminate"误解为"半途终止",导致无法理解关于临界区代码的论述。通过ChatGPT的解释,作者认识到在计算机科学中,"terminate"特指程序正常执行完毕,而非意外终止。文中还对比了电影《终结者》中"terminate"表示"消灭"的不同含义,强调了专业术语的语境重要性。这个
2025-05-26 10:25:49
620
免安装的perf程序,基于内核4.18.0-553.27.1
2024-12-07
Netlink 实际操作代码,实际可以参考iproute源代码做,这里只是方便自己使用的一个样例
2022-03-12
C,删除无用ifdef宏的工具
2023-02-03
MTU 相关知识总结点(一)
2022-10-17
ip添加vlan interface的strace日志
2022-03-29
免安装strace strace.zip
2021-07-20
Net-Interface-1.016.tar.gz
2021-01-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人