风向标 | 分享与创造

简介基于iptables的内核通讯大杀器，使用nfnetlink协议与内核通信。 他可以通过iptables定义的规则去拦截相应的网络报文，他可以基于iptables前或者后去自定义拦截这些报文，也可以通过解析这些报文做一些审计之类的工作，也可以通过这些报文来形成一个阻断功能 NFQUEU 的源代码分为 nf_queue 和 nfnetlink_queue 两部分。nf_queue 是 ip... 阅读全文…

Audit是什么Audit是Linux中的审计程序，主要的作用可以看做审计日志，功能全面，可以说市面上大部分Linux探针都绕不开Audit，且Audit有着实时性很强的特性，因此可以替代部分Linux Hook操作及监控操作。 Audit主要监测的内容包含但不限于 文件监控（文件操作日志，创建，删除，增加，修改，权限 …） 网络监控 （connect，close，bind） 进程监控 （... 阅读全文…

kd-schedule 限制并发，使程序可控 错峰处理，使程序平衡性更强，性能占用可控（自动错峰，如果用户不配置错峰处理，则程序自动错峰处理，区间可配置最少为1秒） 定时发送任务，周期型任务（按分钟），单项程序管控，使得程序定时器结束后立刻增加权重，并在结束后恢复其权重重新排序 协程控制 ... 阅读全文…

SocketLinux一切皆文件的概念，都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现，socket即是一种特殊的文件，一些socket函数就是对其进行的操作（读/写IO、打开、关闭），这些函数我们在后面进行介绍。 想要客户端和服务端在网络间通信则必须使用Socket，支持跨主机通信 在建立两端通信时，需... 阅读全文…

Linux中的I/O操作缓冲与非缓冲 I/O 缓冲 I/O，利用的是标准库的缓存实现文件的加速访问，而标准库再通过系统调用访问文件。 非缓冲 I/O，直接通过系统调用访问文件，不经过标准库缓存。 程序在读写操作时系统并不会立刻返回数据或者处理数据，系统会监听操作并存储在缓冲区，例如C中的 Scanf 操作，只有在用户敲下了回车时才能真正将输入的字符写入，而输入的过程中可能有删除有追加，... 阅读全文…

资源竞争问题当我们有两个线程同时操作同一块儿内存空间时，就容易出现资源竞争问题，这种问题目前有各种各样的出现情况，但在分布式系统中，或者说多线程任务中都是需要处理的 多线程是线程阻塞通过调度器去协调处理的，那么按理说即使是多线程实际上也都是串行操作，为什么也会出现资源竞争呢？ 如下图 ... 阅读全文…

本文以Go语言为基础 进程基本概念将编译好的的二进制程序，在系统中执行起来的程序会被CPU装载到内存中，CPU会按照程序的指令去顺序执行程序，这个执行中的程序被称之为进程，多个程序同时执行则被称为多进程 单核CPU在执行任务过程中不能同时执行多余的任务，但是我们在实际场景中往往可以看到一台电脑有非常多的进程在运行，这就引出了进程的中断，当程序在读写硬盘这种慢IO操作时，当前进程会发出中断指令... 阅读全文…

区别物理内存物理内存是真实的内存空间，通过物理内存地址，标记存储的数据，物理内存的实际大小也与内存条有关，由内核直接调用使用 虚拟内存虚拟内存是物理内存的映射关系，为了防止程序开辟不同的物理内存空间，或者多处占用，则由操作系统去调度，使得进程在调用使用内存时需要通过虚拟内存的映射找到对应的物理内存地址，最终才能使用存储数据 如下图所示 ... 阅读全文…

CPU Cache是什么CPU Cache是在内存的基础上，可以被CPU直接读取的缓存，分为 L1,L2,L3 三层缓存级别，他的读取速度，是内存的100倍以上，我们都知道基于内存的数据库Redis，仅仅是使用了内存存储就很快了，CPU Cache则更快，利用好CPU Cache则可以让你编写的程序更快。 相比较各类IO操作，CPU Cache则是最底层的，分级一般为 L1 Cache &g... 阅读全文…

说明基于 fatedier/frp 的内网穿透服务参考文档 frp中文文档参考文档 使用frp进行内网穿透 服务端直接下载 Releases · fatedier/frp找到对应版本下载即可，我这里服务端选用的是 frp_0.33.0_linux_386 国内机器速度慢可以使用我的个人镜像地址1wget https://api.0161.org/resources/frp_0.33.0_li... 阅读全文…