摘要:
mysql performance storage engine 概要 1. mysql的运行时状态记录的存储引擎,实现了PSI(Performance Storage Interface) 2. 通过WITH_PERFSCHEMA_STORAGE_ENGINE宏来决定是否编译,启用后会自动启用HA 阅读全文
摘要:
linux security module机制 概要 1. Hook机制,linux MAC的通用框架,可以使用SElinux, AppArmor,等作为不同安全框架的实现 阅读全文
摘要:
linux seccomp使用和原理 概要 1. linux的沙箱机制,可以限制进程对系统调用的访问,从系统调用号,到系统调用的参数,都可以检查和限制 2. 有两种模式 1. SECCOMP_MODE_STRICT, 进程只能访问read,write,_exit,sigreturn系统调用 2. S 阅读全文