文章标签

linux

• 内核升级后显卡驱动又挂了？深度解析 ELRepo kmod 机制：实现驱动与内核的“解耦”

  在 Linux 运维或深度开发中，最让人头疼的场景之一莫过于：刚执行完 yum update 重启系统，发现显卡驱动崩溃了。对于使用 NVIDIA 显卡进行深度学习或高性能计算的同学来说，这通常意味着原本配置好的环境瞬间瘫痪，甚至面临...

  2026/4/18 0 156 0 0 0 Linux内核ELRepo显卡驱动

• CentOS 7 进阶指南：升级内核并开启 PSI（Pressure Stall Information）特性全记录

  在进行容器化改造或高性能服务器调优时，Linux 的 PSI (Pressure Stall Information) 特性已成为监控 CPU、内存及 IO 资源压力程度的“金标准”。它可以告诉运维人员：系统由于资源短缺导致进程阻塞的...

  2026/4/18 0 120 0 0 0 CentOS 7Linux内核升级PSI监控

• 容器逃逸检测新思路？用eBPF一探究竟！

  容器逃逸检测新思路？用eBPF一探究竟！ 作为一名关注容器安全的工程师，你是否也曾为层出不穷的容器逃逸漏洞而焦虑？传统的安全检测手段往往滞后于漏洞的爆发，难以做到防患于未然。今天，我想和你聊聊如何利用eBPF这一强大的内核技术，构建更...

  2025/5/17 0 2084 0 0 0 eBPF容器安全容器逃逸

• eBPF：Linux 系统恶意软件防御的新利器与深度实践

  嘿，伙计们！最近和几个圈子里的老朋友聊起Linux系统安全，大家不约而同地把目光投向了一个名字——eBPF。有人问我，eBPF这玩意儿，真能拿来防恶意软件吗？答案当然是肯定的，而且，它的潜力远超你想象。 别急，我们先退一步，把eBPF...

  2025/8/18 0 342 0 0 0 eBPFLinux安全恶意软件防御

• 突破单核瓶颈：深入解析 eBPF CPUMAP 工作原理与超大规模网络负载均衡实践

  在现代超大规模数据中心和高并发网络架构中，Linux 内核网络栈的性能优化已经走过了数个分水岭。从最初的 NAPI 机制，到后来的 DPDK，再到如今成为主流的 eBPF/XDP (eXpress Data Path) 。 然而，许...

  2026/5/23 0 107 0 0 0 eBPFXDP网络性能优化

• 一文读懂 K8s 容器网络命名空间：为什么说 NetNS 才是容器网络的基石

  很多人学 Kubernetes 网络，一上来就被 Calico、Flannel、Overlay、BGP 这些高大上的名词搞晕了。各种路由表、隧道协议堆在一起，像个黑盒。 其实，不管上层网络插件（CNI）怎么变，底层的技术红线永远只有一...

  2026/5/25 0 41 0 0 0 Kubernetes容器网络

• 深入Linux内核：__read_mostly 标记如何从硬件层面干掉 Cache Line 伪共享？

  在多核处理器时代，编写高性能系统级代码不仅需要考虑算法复杂度，更要考虑 控制处理器缓存（L1/L2/L3 Cache）的物理行为 。 在 Linux 内核源码中，我们经常会看到一些全局变量被赋予了 __read_mostly 属性...

  2026/5/27 0 70 0 0 0 Linux内核缓存一致性性能调优

• 告别日志迷宫：ELK Stack 集成式日志管理方案，助你排查复杂问题

  嘿，老兄！作为一名（或即将成为）经验丰富的工程师，你是否经常被各种系统的日志搞得焦头烂额？面对海量的日志信息，是不是感觉无从下手，排查问题如同大海捞针？ 别担心，今天咱们就来聊聊一个强大的解决方案——ELK Stack（Elastic...

  2025/3/12 0 337 0 0 0 ELK Stack日志管理Elasticsearch

• cgroups 限制 Linux 共享内存 shm 防止 OOM 攻击实战

  在多租户环境、容器云平台或向外提供公共 API 服务的 Linux 主机上，共享内存（Shared Memory，简称 shm）常常是一个容易被安全人员忽略的资源漏洞。 由于默认情况下 POSIX 共享内存（挂载在 /dev/shm...

  2026/6/13 0 20 0 0 0 Linuxcgroups安全防御

• 跨操作系统浏览器配置：Windows、macOS 和 Linux 的差异与解决方法

  跨操作系统浏览器配置：Windows、macOS 和 Linux 的差异与解决方法 作为一名资深前端工程师，我经常需要在不同的操作系统（Windows、macOS 和 Linux）上测试我的网页。这过程中，浏览器配置的差异常常让我头疼...

  2024/11/22 0 662 0 0 0 浏览器配置跨平台操作系统

• XDP实战：手把手教你构建DDoS防御系统

  DDoS（分布式拒绝服务）攻击一直是网络安全领域的心腹大患。传统的DDoS防御方案往往依赖于昂贵的硬件设备或者复杂的软件配置，而且在面对新型DDoS攻击时，效果可能并不理想。近年来，XDP（eXpress Data Path）作为一种新型...

  2025/4/25 0 558 0 0 0 XDPDDoS防御网络安全

• XDP实战指南：如何用它打造高性能网络数据包加解密方案？

  XDP与网络包加解密：背景与挑战 作为一名奋斗在一线的网络工程师，你是否曾为了提升网络安全，绞尽脑汁地寻找高性能的数据包加解密方案？传统的方案往往受限于内核协议栈的处理效率，导致性能瓶颈。而XDP（eXpress Data Path）...

  2025/4/25 0 861 0 0 0 XDP网络安全数据包加解密

• 使用 eBPF 构建 DNS 流量分析利器：揪出恶意域名与隧道攻击

  作为一名在网络安全领域摸爬滚打多年的老兵，我深知 DNS 安全的重要性。DNS 不仅是互联网的基石，也是攻击者常用的攻击入口。恶意域名、DNS 隧道攻击等手段层出不穷，让人防不胜防。传统的 DNS 安全方案往往存在性能瓶颈或者难以应对新型...

  2025/6/19 0 2265 0 0 0 eBPFDNS安全恶意域名

• eBPF在容器安全中的最佳实践：从内核观测到防护策略

  随着容器技术的广泛应用，如何在动态、轻量的容器环境中实现高效的安全防护，成为了开发者与运维团队面临的重要挑战。近年来，**eBPF（扩展的伯克利数据包过滤器）**作为一种强大的内核观测与编程技术，为容器安全提供了全新的解决方案。本文将深入...

  2025/2/26 0 544 0 0 0 eBPF容器安全内核观测

• 如何用eBPF揪出内存里的“内鬼”？恶意代码行为检测实战

  eBPF：安全分析师的新利器？ 各位安全大佬，大家好！今天咱们聊点硬核的——如何利用 eBPF 这把瑞士军刀，在内存里揪出那些搞破坏的“内鬼”。别误会，我不是要教你写病毒，而是要教你如何像福尔摩斯一样，通过分析进程的内存访问模式，来检...

  2025/5/8 0 524 0 0 0 eBPF内存安全恶意代码检测

• eBPF实战：Linux内核运行时安全监控与异常检测

  eBPF（extended Berkeley Packet Filter）作为一项强大的内核技术，正在安全领域扮演越来越重要的角色。它允许我们在内核中安全地运行用户自定义的代码，而无需修改内核源码或加载内核模块，极大地提高了内核监控和调试...

  2025/6/21 0 2334 0 0 0 eBPFLinux内核安全监控

• 用eBPF玩转Linux内核：动态修改网络数据包，实现高级安全策略？

  作为一名混迹多年的内核玩家，我深知网络数据包在内核中的重要性。今天，就和大家聊聊如何利用eBPF这把瑞士军刀，在Linux内核中对网络数据包进行“动刀子”——动态修改，从而实现各种高级的网络功能和安全策略。这可不是简单的抓包分析，而是直接...

  2025/5/17 0 616 0 0 0 eBPFLinux内核网络数据包

• XDP跨厂商兼容性编程指南-打造通用网络数据处理利器

  XDP跨厂商兼容性编程指南-打造通用网络数据处理利器 作为一名长期奋战在网络优化一线的程序员，我深知XDP（eXpress Data Path）技术在高性能网络数据包处理领域的巨大潜力。但现实往往是残酷的，不同网卡厂商提供的XDP实现...

  2025/4/25 0 484 0 0 0 XDP网络编程兼容性

• 使用 eBPF 诊断网络传输延迟？这次让你抓到真凶！

  使用 eBPF 诊断网络传输延迟？这次让你抓到真凶！ 作为一名网络工程师，最头疼的事情莫过于用户反馈“网速慢”。但“网速慢”这三个字背后，可能隐藏着各种各样的问题：是服务器响应慢？是网络拥塞？还是客户端自身的问题？ 传统的排查手段，比...

  2025/5/17 0 341 0 0 0 eBPF网络延迟性能分析

• 使用eBPF构建简易入侵检测系统：端口扫描与SYN Flood检测

  使用eBPF构建简易入侵检测系统：端口扫描与SYN Flood检测 作为一名安全工程师，我经常思考如何利用最新的技术来提升网络安全防护能力。最近，我对eBPF技术产生了浓厚的兴趣，并尝试使用它来构建一个简单的入侵检测系统（IDS）。e...

  2025/6/19 0 2267 0 0 0 eBPF入侵检测网络安全