摘要: intel的cpu 写缓冲区对性能的影响 阅读全文
posted @ 2015-09-01 23:04 刘少东的博客 阅读(8502) 评论(4) 推荐(6) 编辑
摘要: 主要探讨linux脚本安全的策略,主要讨论的是遗留代码的问题 阅读全文
posted @ 2013-12-02 21:04 刘少东的博客 阅读(976) 评论(0) 推荐(0) 编辑
摘要: linux 内核模块的安全性问题 阅读全文
posted @ 2013-09-27 11:58 刘少东的博客 阅读(5487) 评论(1) 推荐(1) 编辑
摘要: 1.概述 Traffic Server包括三个一起工作的进程来服务Traffic Server的请求,管理/控制/监控系统的健康状况。图1说明了三个进程的关系,三个进程将会在下面描述。图1:进程之间的关系1)traffic_server进程是 Traffic Server的事务处理引擎。它负责接收连接、处理协议请求以及从本地缓存或源服务器提供资源。2)traffic_manager进程是用来命令和控制Traffic Server的工具,负责启动、监控以及重新配置traffic_server进程。traffic_manager进程同时负责代理自动配置端口、统计接口、集群管理以及vip故障转移。 阅读全文
posted @ 2013-02-26 11:49 刘少东的博客 阅读(1692) 评论(0) 推荐(1) 编辑
摘要: linux 安全 suid 阅读全文
posted @ 2013-12-02 20:50 刘少东的博客 阅读(573) 评论(0) 推荐(0) 编辑
摘要: linux 可执行文件与写操作的同步问题 阅读全文
posted @ 2013-10-21 20:38 刘少东的博客 阅读(1549) 评论(0) 推荐(0) 编辑
摘要: 近来接触到一个sybase 7.0的数据,太古老了,是db文件格式,破解以后使用odbc把数据库转换成了access,发现里面的中文都是乱码.如下图:patna猜测出来是 病人姓名 这个字段的所写,可惜都是乱码。sex明显指的是性别,那下面的值肯定就是男或者女了。经过网上一搜索发现sybase7 使用的是iso-8859-1字符集,使用c#进行了一个简单的测试: private void button1_Click(object sender, EventArgs e) { string strConnection = "Provider=Micros... 阅读全文
posted @ 2013-03-17 22:39 刘少东的博客 阅读(710) 评论(0) 推荐(1) 编辑
摘要: 内核版本:2.6.121.vs/nat原理简介 vs/nat全称visual server /net address translation。通过vs/nat的体系结构如下: 在一组服务器前有一个调度器(Load Balancer),它们是通过Switch/HUB相连接的。这些服务器提供相同的网络服务、相同的内容,即不管请求被发送到哪一台服务器,执行结果是一样的。服务器Load Balancer被称为虚拟服务器(visual server),对于客户,它的ip地址被称为虚拟ip地址(visual IP address)。下面详细说明一下服务的流程。1.客户根据虚拟服务器的虚拟ip地址来发送自己 阅读全文
posted @ 2013-02-26 15:12 刘少东的博客 阅读(1563) 评论(0) 推荐(0) 编辑
摘要: 内核版本:2.6.121.链接跟踪 conntrack 1.1.netfilter框架5个链:NF_IP_PRE_ROUTING:数据包进入路由表之前NF_IP_LOCAL_IN:通过路由表后目的地为本机NF_IP_FORWARD:通过路由表后,目的地不为本机NF_IP+LOCAL_OUT:由本机产生,向外转发NF_IP_POST_ROUTING:发送到网卡接口之前。4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。filter:一般的过滤功能nat: 用于nat功能(端口映射,地址映射等)mangle: 用于对特定数据包的修改ra 阅读全文
posted @ 2013-02-26 15:03 刘少东的博客 阅读(15373) 评论(1) 推荐(6) 编辑
摘要: nginx并发模型: nginx 的进程模型采用的是prefork方式,预先分配的worker子进程数量由配置文件指定,默认为1,不超过1024。master主进程创建监听套接口,fork子进程以后,由worker进程监听客户连接,每个worker子进程独自尝试accept已连接套接口,accept是否上锁可以配置,默认会上锁,如果操作系统支持原子整型,才会使用共享内存实现原子上锁,否则使用文件上锁。不使用锁的时候,当多个进程同时accept,当一个连接来的时候多个进程同时被唤起,会导致惊群问题。使用锁的时候,只会有一个worker阻塞在accept上,其他的进程则会不能获取锁而阻塞,这样就解 阅读全文
posted @ 2013-02-26 14:44 刘少东的博客 阅读(4497) 评论(1) 推荐(3) 编辑
摘要: 1.概述 nginx有两类进程,一类称为master进程(相当于管理进程),另一类称为worker进程(实际工作进程)。启动方式有两种:(1)单进程启动:此时系统中仅有一个进程,该进程既充当master进程的角色,也充当worker进程的角色。(2)多进程启动:此时系统有且仅有一个master进程,至少有一个worker进程工作。master进程主要进行一些全局性的初始化工作和管理worker的工作;事件处理是在worker中进行的。首先简要的浏览一下nginx的启动过程,如下图:2.实现原理 这里只分析多进程下的工作原理。nginx的进程启动过程是在ngx_master_process_cy 阅读全文
posted @ 2013-02-26 14:35 刘少东的博客 阅读(7968) 评论(1) 推荐(2) 编辑