摘要:
所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。ssh 的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。 为了说明方便,以下将使用这些符号。Ac 客户端公钥Bc 客户端密钥As 服务器公钥Bs 服务器密钥在认证之前,客户端需要通过某种方法将公钥 Ac 登录到服务器上。认证过程分为两个步骤。1. 会话密 钥(session key)生成1. 客户端 请求连接 阅读全文
2012年10月29日
2012年7月30日
摘要:
ring0是指CPU的运行级别,ring0是最高级别,ring1次之,ring2更次之……拿Linux+x86来说,操作系统(内核)的代码运行在最高运行级别ring0上,可以使用特权指令,控制中断、修改页表、访问设备等等。应用程序的代码运行在最低运行级别上ring3上,不能做受控操作。如果要做,比如要访问磁盘,写文件,那就要通过执行系统调用(函数),执行系统调用的时候,CPU的运行级别会发生从ring3到ring0的切换,并跳转到系统调用对应的内核代码位置执行,这样内核就为你完成了设备访问,完成之后再从ring0返回ring3。这个过程也称作用户态和内核态的切换。那么,虚拟化在这里就遇到了一个 阅读全文
2012年5月20日
摘要:
地球共有 24 个时区,而以格林威治时间 (GMT) 为标准时间; 中国本地时间为 GMT + 8 小时; 最准确的时间为使用原子钟 (Atomic clock) 所计算的,例如 UTC (Coordinated Universal Time) 就是一例;net.qiang@hotmail.com Linux 系统本来就有两种时间,一种是 Linux 以 1970/01/01 开始计数的系统时间,一种则是 BIOS 记载的硬件时间; Linux 可以透过网络校时,最常见的网络校时为使用 NTP 服务器,这个服务启动在 udp port 123; 时区文件主要放置于 /usr/shar 阅读全文
2011年8月27日
摘要:
2.1. The Domain Name Space:DNS'sdistributed database is indexed by domain names. Each domain name is essentially just a path in a large inverted tree, called thedomain name space.The depth of the tree is limited to 127 levels.Each node in the tree has a textlabel (without dots) that can be up to 阅读全文
2011年7月28日
摘要:
我是谁我为什么喜欢你如果你跟我走,我能带给你什么没有你,我活不下去! 阅读全文
2011年7月23日
摘要:
Non Uniform Memory Accessfirst became available in commercial Linux distributions in 2004(SLES9 andRHEL 4)local reclaim and memory migrationlowest possible NUMA distance is 10off-node access that is slower than a local access.14 is a common distance to a neighboring node3. Linux and NUMA memory3.1. 阅读全文