坐看云起时

摘要： 代理服务器在代理结局后肯定会面临一个关闭链接的问题；那么代理服务器关闭连接时，需要考虑什么呢？ 目前认为需要考虑点如下： 单向链接： read/write 事件超时定时器 read/write 事件posted等待延时处理链表 I/O复用模型 del fd from epoll close fd 以 阅读全文

摘要： 参考书籍：https://files.cnblogs.com/files/codestack/OReilly-Linux-Observability-with-BPF-2019.rar XDP总体设计包括以下几个部分： XDP驱动钩子：网卡驱动中XDP程序的一个hook，XDP程序可以对数据包进行逐 阅读全文

摘要： https://lwn.net/Articles/740157/ http://arthurchiao.art/blog/ebpf-and-k8s-zh/ https://elixir.bootlin.com/linux/v4.15/source/tools/bpf/bpftool/Document 阅读全文

摘要： 可以看到 段错误导致 内核崩溃， 同时通过NULL point 指针 取成员变量其 偏移地址为0x14 也即是20 使用 add2line -e vmllinx 0xffffffff814ff388 可以看看到出现问题时 代码在哪一行 对比代码 确认为 某个指针变量为空导致 https://sour 阅读全文

摘要： 处理一个低版本内核中断向量表不够问题：__assign_irq_vector 关联irq 和 vector失败问题； （bug还没解决先记录一下吧） 同时先学习一下MSI-X：MSI， message signal interrupt, 是PCI设备通过写一个特定消息到特定地址，从而触发一个CPU中 阅读全文

摘要： 回到ngx_http_upstream_send_response，如果是buffering，就会进入后面的处理过程，准备一个ngx_event_pipe_t结构的数据，这个结构可以通过upstream的u->pipe进行索引找到。首先设置p->output_filter输出过滤函数为ngx_htt 阅读全文

摘要： This is how to use SOCKMAP: SOCKMAP or specifically "BPF_MAP_TYPE_SOCKMAP", is a type of an eBPF map. This map is an "array" - indices are integers. A 阅读全文

摘要： 在如下网络层面下，代理（比如Envoy nginx ）执行额外的L7策略（Health checks, service discovery, load balancing, mutual TLS），其开销比较大，主要体现在传统的TCP/IP协议栈路径比较冗余，导致其开销比较大；就像同一主机上unix 阅读全文

摘要： 通过代理服务器在两个TCP接连之间转发数据是一个常见的需求，然后通常部署的时候涉及到（虚拟）服务器、真实服务器、防护设备。涉及到多个ip地址相关联，改动一个IP就需要修改配置。 比如反向服务器部署的时候， 真实服务器ip 改动就会联动反向代理关系改动，比较麻烦。所以当然是将真实服务器Ip 对外最好， 阅读全文

摘要： 了解了基本 云原生架构，不清楚的查看之前的文章：https://www.cnblogs.com/codestack/p/13914134.html 现在来看看云原生平台tproxy waf引擎串联实现：也就是 报文劫持转发到对应的接口 本地socket捕获数据包 tproxy方式 iptables 阅读全文