Yengi
Yengi

linux-vsock-internals-vsock框架

转:https://terenceli.github.io/%E6%8A%80%E6%9C%AF/2020/04/18/vsock-internals

文章目录

  • 一、vsock背景
  • 二、vsock框架
      • send/recv data
      • guest send
    • host recv
    • multi-transport
    • Reference

一、vsock背景

VM Sockets(vsock) is a fast and efficient communication mechanism between guest virtual machines and their host.
It was added by VMware in commit VSOCK: Introduce VM Sockets.
The commit added a new socket address family named vsock and its vmci transport.
VM Sockets can be used in a lot of situation such as the VMware Tools inside the guest.
As vsock is very useful the community has development vsock supporting other hypervisor such as qemu&&kvm and HyperV.
Redhat added the virtio transport for vsock in VSOCK: Introduce virtio_transport.ko, for vhost transport in host was added in comit VSOCK: Introduce vhost_vsock.ko.
Microsoft added the HyperV transport in commit hv_sock: implements Hyper-V transport for Virtual Sockets (AF_VSOCK), Of course this host transport is in Windows kernel and no open sourced.
This post will focus the virtio transport in guest and vhost transport in host.
VM Sockets (vsock)是虚拟机和宿主机之间的快速高效通信机制。它是由VMware在提交VSOCK: Introduce VM Sockets时添加的。该提交添加了一个名为vsock的新套接字地址族及其vmci传输。VM Sockets可以在许多情况下使用,例如宿主机中的VMware Tools。由于vsock非常有用,社区还开发了支持其他虚拟化程序(如qemu&&kvm和HyperV)的vsock。Redhat在vSOCK: lntroduce virtio_transport.ko中为vsock添加了virtio传输,在主机中添加了vhost传输,该传输在提交VSOCK: lntroduce vhost_vsock.ko中引入。Microsoft在提交hv_sock:
VM套接字(Vsock)是虚拟机和宿主机之间的快速高效通信机制它是由VMware在提交VSOCK:引入VM套接字时添加的。该提交添加了一个名为vsock的新套接字地址族及其vmci传输.VM套接字可以在许多情况下使用,例如宿主机中的VMware工具。由于vsock非常有用,社区还开发了支持其他虚拟化程序(如qemu&&kvm和HyperV)的vsock。RedHat在vSOCK:Introductvirtio_transport.ko中为vsock添加了virtio传输,在主机中添加了vhost传输,该传输在提交vSOCK:Introductvhost_vsock.ko中引入。微软在提交hv_sock:
implements Hyper-V transport for Virtual Sockets(AF_VSOCK)中添加了HyperV传输。当然,这个主机传输是在Windows内核中,并没有开源。本文将重点介绍客户端中的virtio传输和主机中的vhost传输。
为虚拟套接字(AF_VSOCK)中添加了HyperV传输实现超V传输。当然,这个主机传输是在内核中,并没有开源.本文将重点介绍客户端中的virtio传输和主机中的vhost传输.

二、vsock框架

Following pics is from Stefano Garzarella’s slides
linux-vsock-internals-vsock框架_第1张图片

There are several layers here.
application, use as a socket address
socket layer, support for socket API
AF_VSOCK address family, implement the vsock core
transport, trasnport the data between guest and host.
The transport layer is the mostly needed to talk as the other three just need to implement standand interfaces in kernel.
Transport as its name indicated, is used to transport the data between guest and host just like the networking card tranpost data between local and remote socket.
There are two kinds of transports according to data’s flow direction.
G2H: guest->host transport, they run in the guest and the guest vsock networking protocol uses this to communication with the host
H2G: host->guest transport, they run in the host and the host vsock networing protocol uses this to communiction with the guest.
Usually H2G transport is implemented as a device emulation, and G2H transport is implemented as the emulated device’s driver.
For example, in VMware the H2G transport is a emulated vmci PCI device and the G2H is vmci device driver.
In qemu the H2G transport is a emulated vhost-vsock device and the G2H transport is the vosck device’s driver.
Following pic shows the virtio(in guest) and vhost(in host) transport. This pic also from Stefano Garzarella’s slides.
这里有好几层。应用程序,使用作为套接字地址层,支持套接字APIAF_VSOCK地址族,实现vsock核心传输,在客户机和主机之间传输数据。传输层是最需要通信的,其他三个层只需要在内核中实现标准接口。顾名思义,传输用于在客户机和主机之间传输数据,就像网卡在本地和远程套接字之间传输数据一样。
根据数据的流向有两种传输方式。
G2H: guest->host传输,它们运行在客户机中,客户机vsock网络协议使用它与主机通信;
H2G: host->guest传输,它们运行在主机中,主机vsock网络协议使用它与客户机通信。
通常H2G传输是作为设备仿真实现的,而G2H传输是作为被仿真设备的驱动实现的。例如,在VMware中,H2G传输是一个模拟的vmci PCI设备,G2H是vmci设备驱动程序。在qemu中,H2G传输是模拟的vhost-vsock设备,G2H传输是vosck设备的驱动程序。
下图显示了virtio(在guest中)和vhost(在host中)传输。这张照片也来自Stefano Garzarella的幻灯片。
linux-vsock-internals-vsock框架_第2张图片
vsock socket address family and G2H transport is implemented in ‘net/vmw_vsock’ directory in linux tree.
H2G transport is implemented in ‘drivers’ directory, vhost vsock is in ‘drivers/vhost/vsock.c’ and vmci is in ‘drivers/misc/vmw_vmci’ directory.
Following pic shows the more detailed virtio<->vhost transport in qemu.
vsock套接字地址族和G2H传输在linux树的’ net/vmw_vsock ‘目录下实现。H2G传输在’ drivers ‘目录中实现,vhost vsock在’ drivers/vhost/vsock.c ‘中,vmci在’ drivers/misc/vmw_vmci '目录中。下图显示了qemu中更详细的virtio<->vhost传输。

linux-vsock-internals-vsock框架_第3张图片

Following is the steps how guest and host initialize their tranport channel.
When start qemu, we need add ‘-device vhost-vsock-pci,guest-cid=’ in qemu cmdline.
load the vhost_vsock driver in host.
The guest kernel will probe the vhost-vsock pci device and load its driver. This virtio driver is registered in ‘virtio_vsock_init’ function.
The virtio_vsock driver initializes the emulated vhost-vsock device. This will communication with vhost_vsock driver.
Transport layer has a global variable named ‘transport’. Both guest and host side need to register his vsock transport by calling ‘vsock_core_init’. This function will set the ‘transport’ to an transport implementaion.
For example the guest kernel function ‘virtio_vsock_init’ calls ‘vsock_core_init’ to set the ‘transport’ to ‘virtio_transport.transport’ and the host kernel function ‘vhost_vsock_init’ calls ‘vsock_core_init’ to set the ‘transport’ to ‘vhost_transport.transport’.
After initialization, the guest and host can use vsock to talk to each other.
这段内容介绍了客户端和主机如何初始化传输通道。需要在qemu cmdline中添加“-device vhost-vsock-pci,guest-cid=”来启动qemu。在主机上加载vhost_vsock驱动程序,客户端内核将探测vhost-vsock pci设备并加载其驱动程序。virtio_vsock驱动程序在“virtio_vsock_init”函数中注册。virtio_vsock驱动程序初始化仿真vhost-vsock设备,这将与vhost_vsock驱动程序通信。传输层有一个名为“transport”的全局变量。客户端和主机都需要通过调用“vsock_core_init”来注册自己的vsock传输。这个函数将把“transport”设置为一个传输实现。例如,客户端内核函数“virtio_vsock_init”调用“vsock_core_init”将“transport”设置为“virtio_transport.transport”,主机内核函数“vhost_vsock_init”调用“vsock_core_init”将“transport”设置为“vhost_transport.transport”。初始化后,客户端和主机可以使用vsock进行通信。

send/recv data

vsock has two type just like udp and tcp for ipv4. Following shows the ‘vsock_stream_ops’

    static const struct proto_ops vsock_stream_ops = {
            .family = PF_VSOCK,
            .owner = THIS_MODULE,
            .release = vsock_release,
            .bind = vsock_bind,
            .connect = vsock_stream_connect,
            .socketpair = sock_no_socketpair,
            .accept = vsock_accept,
            .getname = vsock_getname,
            .poll = vsock_poll,
            .ioctl = sock_no_ioctl,
            .listen = vsock_listen,
            .shutdown = vsock_shutdown,
            .setsockopt = vsock_stream_setsockopt,
            .getsockopt = vsock_stream_getsockopt,
            .sendmsg = vsock_stream_sendmsg,
            .recvmsg = vsock_stream_recvmsg,
            .mmap = sock_no_mmap,
            .sendpage = sock_no_sendpage,
    };

Most of the ‘proto_ops’ of vsock is easy to understand. Here I just use send/recv process to show how the transport layer ‘transport’ data between ‘guest’ and ‘host’.

guest send

‘vsock_stream_sendmsg’ is used to send data to host, it calls transport’s ‘stream_enqueue’ callback, in guest this function is ‘virtio_transport_stream_enqueue’. It creates a ‘virtio_vsock_pkt_info’ and called ‘virtio_transport_send_pkt_info’.

    ssize_t
    virtio_transport_stream_enqueue(struct vsock_sock *vsk,
                                    struct msghdr *msg,
                                    size_t len)
    {
            struct virtio_vsock_pkt_info info = {
                    .op = VIRTIO_VSOCK_OP_RW,
                    .type = VIRTIO_VSOCK_TYPE_STREAM,
                    .msg = msg,
                    .pkt_len = len,
                    .vsk = vsk,
            };

            return virtio_transport_send_pkt_info(vsk, &info);
    }


    virtio_transport_send_pkt_info
            -->virtio_transport_alloc_pkt
            -->virtio_transport_get_ops()->send_pkt(pkt);(virtio_transport_send_pkt)

‘virtio_transport_alloc_pkt’ allocate a buffer(‘pkt->buf’) to store the send data’. ‘virtio_transport_send_pkt’ insert the ‘virtio_vsock_pkt’ to a list and queue it to a queue_work. The actully data send is in ‘virtio_transport_send_pkt_work’ function.
In ‘virtio_transport_send_pkt_work’ it is the virtio driver’s standard operation, prepare scatterlist using msg header and msg itself, call ‘virtqueue_add_sgs’ and call ‘virtqueue_kick’.
'virtio_transport_alloc_pkt’函数用于分配一个缓冲区(‘pkt->buf’)来存储发送的数据。'virtio_transport_send_pkt’函数将’virtio_vsock_pkt’插入一个列表,并将其排队到一个queue_work中。实际发送数据的操作在’virtio_transport_send_pkt_work’函数中进行。在’virtio_transport_send_pkt_work’函数中,它是virtio驱动的标准操作,使用消息头和消息本身准备scatterlist,调用’virtqueue_add_sgs’函数,然后调用’virtqueue_kick’函数。

    static void
    virtio_transport_send_pkt_work(struct work_struct *work)
    {
            struct virtio_vsock *vsock =
                    container_of(work, struct virtio_vsock, send_pkt_work);
            struct virtqueue *vq;
            bool added = false;
            bool restart_rx = false;

            mutex_lock(&vsock->tx_lock);
            ...
            vq = vsock->vqs[VSOCK_VQ_TX];

            for (;;) {
                    struct virtio_vsock_pkt *pkt;
                    struct scatterlist hdr, buf, *sgs[2];
                    int ret, in_sg = 0, out_sg = 0;
                    bool reply;

                    ...
                    pkt = list_first_entry(&vsock->send_pkt_list,
                                    struct virtio_vsock_pkt, list);
                    list_del_init(&pkt->list);
                    spin_unlock_bh(&vsock->send_pkt_list_lock);

                    virtio_transport_deliver_tap_pkt(pkt);

                    reply = pkt->reply;

                    sg_init_one(&hdr, &pkt->hdr, sizeof(pkt->hdr));
                    sgs[out_sg++] = &hdr;
                    if (pkt->buf) {
                            sg_init_one(&buf, pkt->buf, pkt->len);
                            sgs[out_sg++] = &buf;
                    }

                    ret = virtqueue_add_sgs(vq, sgs, out_sg, in_sg, pkt, GFP_KERNEL);
                    /* Usually this means that there is no more space available in
                    * the vq
                    */
                    ...

                    added = true;
            }

            if (added)
                    virtqueue_kick(vq);

    ...
    }

host recv

The host side’s handle for the tx queue kick is ‘vhost_vsock_handle_tx_kick’, this is initialized in ‘vhost_vsock_dev_open’ function.
‘vhost_vsock_handle_tx_kick’ also perform the virtio backedn standard operation, pop the vring desc and calls ‘vhost_vsock_alloc_pkt’ to reconstruct a ‘virtio_vsock_pkt’, then calls ‘virtio_transport_recv_pkt’ to delivery the packet to destination.
在主机端,用于触发传输队列的处理程序的句柄名为“vhost_vsock_handle_tx_kick”,该句柄在“vhost_vsock_dev_open”函数中初始化。此外,“vhost_vsock_handle_tx_kick”还执行virtio后端的标准操作,弹出vring描述符并调用“vhost_vsock_alloc_pkt”来重构一个“virtio_vsock_pkt”,然后调用“virtio_transport_recv_pkt”将数据包传递到目的地。

    static void vhost_vsock_handle_tx_kick(struct vhost_work *work)
    {
            struct vhost_virtqueue *vq = container_of(work, struct vhost_virtqueue,
                                                    poll.work);
            struct vhost_vsock *vsock = container_of(vq->dev, struct vhost_vsock,
                                                    dev);
            struct virtio_vsock_pkt *pkt;
            int head, pkts = 0, total_len = 0;
            unsigned int out, in;
            bool added = false;

            mutex_lock(&vq->mutex);
            ...
            vhost_disable_notify(&vsock->dev, vq);
            do {
                    u32 len;
                    ...
                    head = vhost_get_vq_desc(vq, vq->iov, ARRAY_SIZE(vq->iov),
                                            &out, &in, NULL, NULL);
                    ...
                    pkt = vhost_vsock_alloc_pkt(vq, out, in);
                    ...

                    len = pkt->len;

                    /* Deliver to monitoring devices all received packets */
                    virtio_transport_deliver_tap_pkt(pkt);

                    /* Only accept correctly addressed packets */
                    if (le64_to_cpu(pkt->hdr.src_cid) == vsock->guest_cid)
                            virtio_transport_recv_pkt(pkt);
                    else
                            virtio_transport_free_pkt(pkt);

                    len += sizeof(pkt->hdr);
                    vhost_add_used(vq, head, len);
                    total_len += len;
                    added = true;
            } while(likely(!vhost_exceeds_weight(vq, ++pkts, total_len)));
            ...
    }

‘virtio_transport_recv_pkt’ is the actually function to delivery the msg data. It calls ‘vsock_find_connected_socket’ to find the destination remote socket then according to the dest socket state calls specific function. For ‘TCP_ESTABLISHED’ it calls ‘virtio_transport_recv_connected’.
‘virtio_transport_recv_pkt’是传递消息数据的实际函数。它调用‘vsock_find_connected_socket’来查找目标远程套接字,然后根据目标套接字状态调用特定的函数。对于‘TCP_ESTABLISHED’,它调用‘virtio_transport_recv_connected’。

    void virtio_transport_recv_pkt(struct virtio_vsock_pkt *pkt)
    {
            struct sockaddr_vm src, dst;
            struct vsock_sock *vsk;
            struct sock *sk;
            bool space_available;

            vsock_addr_init(&src, le64_to_cpu(pkt->hdr.src_cid),
                            le32_to_cpu(pkt->hdr.src_port));
            vsock_addr_init(&dst, le64_to_cpu(pkt->hdr.dst_cid),
                            le32_to_cpu(pkt->hdr.dst_port));
            ...

            /* The socket must be in connected or bound table
            * otherwise send reset back
            */
            sk = vsock_find_connected_socket(&src, &dst);
            ...
            vsk = vsock_sk(sk);

            ...
            switch (sk->sk_state) {
            case TCP_LISTEN:
                    virtio_transport_recv_listen(sk, pkt);
                    virtio_transport_free_pkt(pkt);
                    break;
            case TCP_SYN_SENT:
                    virtio_transport_recv_connecting(sk, pkt);
                    virtio_transport_free_pkt(pkt);
                    break;
            case TCP_ESTABLISHED:
                    virtio_transport_recv_connected(sk, pkt);
                    break;
            case TCP_CLOSING:
                    virtio_transport_recv_disconnecting(sk, pkt);
                    virtio_transport_free_pkt(pkt);
                    break;
            default:
                    virtio_transport_free_pkt(pkt);
                    break;
            }
            release_sock(sk);

            /* Release refcnt obtained when we fetched this socket out of the
            * bound or connected list.
            */
            sock_put(sk);
            return;

    free_pkt:
            virtio_transport_free_pkt(pkt);
    }

For the send data the ‘pkt->hdr.op’ is ‘VIRTIO_VSOCK_OP_RW’ so ‘virtio_transport_recv_enqueue’ will be called. ‘virtio_transport_recv_enqueue’ adds the packet to the destination’s socket’s queue ‘rx_queue’.
So when the host/othere VM calls recv, the ‘vsock_stream_recvmsg’ will be called and the transport layer’s ‘stream_dequeue’ callback(virtio_transport_stream_do_dequeue) will be called. virtio_transport_stream_do_dequeue will pop the entry from ‘rx_queue’ and store it to msghdr and return to the userspace application.
当发送数据时,‘pkt->hdr.op’为’VIRTIO_VSOCK_OP_RW’,因此将调用’virtio_transport_recv_enqueue’。‘virtio_transport_recv_enqueue’将数据包添加到目标套接字的队列’rx_queue’中。因此,当主机/其他虚拟机调用recv时,将调用’vsock_stream_recvmsg’,并调用传输层的’stream_dequeue’回调(virtio_transport_stream_do_dequeue)。virtio_transport_stream_do_dequeue将从’rx_queue’中弹出条目并将其存储到msghdr中,然后返回给用户空间应用程序。

    static ssize_t
    virtio_transport_stream_do_dequeue(struct vsock_sock *vsk,
                                    struct msghdr *msg,
                                    size_t len)
    {
            struct virtio_vsock_sock *vvs = vsk->trans;
            struct virtio_vsock_pkt *pkt;
            size_t bytes, total = 0;
            u32 free_space;
            int err = -EFAULT;

            spin_lock_bh(&vvs->rx_lock);
            while (total < len && !list_empty(&vvs->rx_queue)) {
                    pkt = list_first_entry(&vvs->rx_queue,
                                    struct virtio_vsock_pkt, list);

                    bytes = len - total;
                    if (bytes > pkt->len - pkt->off)
                            bytes = pkt->len - pkt->off;

                    /* sk_lock is held by caller so no one else can dequeue.
                    * Unlock rx_lock since memcpy_to_msg() may sleep.
                    */
                    spin_unlock_bh(&vvs->rx_lock);

                    err = memcpy_to_msg(msg, pkt->buf + pkt->off, bytes);
                    if (err)
                            goto out;

                    spin_lock_bh(&vvs->rx_lock);

                    total += bytes;
                    pkt->off += bytes;
                    if (pkt->off == pkt->len) {
                            virtio_transport_dec_rx_pkt(vvs, pkt);
                            list_del(&pkt->list);
                            virtio_transport_free_pkt(pkt);
                    }
            }

            ...
            return total;

    ...
    }

multi-transport

From above as we can see one kernel(both host/guest) can only register one transport. This is problematic in nested virtualization environment. For example the host with L0 VMware VM and in it there is a L1 qemu/kvm VM. The L0 VM can only register one transport, if it register the ‘vmci’ transport it can just talk to the VMware vmci device. If it register the ‘vhost_vsock’ it can just talk to the L1 VM. Fortunately Stefano Garzarella has addressed this issue in commit vsock: add multi-transports support . Who interested this can learn more.

Reference

virtio-vsock Zero-configuration host/guest communication, Stefan Hajnoczi, KVM froum 2015https://vmsplice.net/~stefan/stefanha-kvm-forum-2015.pdf
VSOCK: VM↔host socket with minimal configuration, Stefano Garzarella, DevConf.CZ 2020https://static.sched.com/hosted_files/devconfcz2020a/b1/DevConf.CZ_2020_vsock_v1.1.pdf
AF_VSOCK: nested VMs and loopback support availablehttps://stefano-garzarella.github.io/posts/2020-02-20-vsock-nested-vms-loopback/

你可能感兴趣的:(OS-虚拟化,linux,运维,服务器)

  • 【Ubuntu】使用远程桌面协议(RDP)在Windows上远程连接Ubuntu 林九生 Ubuntuwindowsubuntulinux
    使用远程桌面协议(RDP)在Windows上远程连接Ubuntu远程桌面协议(RDP)是一种允许用户通过图形界面远程控制计算机的协议。本文将详细介绍如何在Ubuntu上安装和配置xrdp,并通过Windows的远程桌面连接工具访问Ubuntu。1.在Ubuntu上安装xrdp首先,我们需要在Ubuntu上安装xrdp服务。xrdp是一个开源的RDP服务器,允许远程用户通过RDP协议连接到Ubunt
  • 【Elasticsearch 】自定义分词器 程风破~ Elasticsearchelasticsearch大数据搜索引擎
    博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于分
  • ubuntu22.04 + isaac gym环境配置流程 Yakusha linuxbashc++
    1.CUDA安装1.看系统架构:uname-m2.去官网下载适配你显卡驱动的最新cuda,可以通过nvidia-smi查看https://developer.nvidia.com/cuda-toolkit-archive3.然后执行,全选continue和yessudo./cuda_12.4.1_550.54.15_linux.run在bashrc中添加:exportPATH=/usr/local
  • 企业IT数字化运维运营平台(总体架构、总体蓝图)建设方案 公众号:优享智库 数字化转型数据治理主数据数据仓库运维架构
    这份文件是关于企业IT数字化运维运营平台的建设方案,主要介绍了业务背景、解决方案、成功应用案例等核心内容。以下是文件的核心要点总结:业务背景概述:IT运维趋势:随着万物互联时代的到来,IT设备数量激增,运维成为保障业务高效运转的基础。IT运维重要性:IT监控运维是企业业务正常与高效运转的基础保障,直接影响业务的收益和成本。IT运维现状:当前运维模式多为被动救火式,存在基础设施分散、管理困难、缺少自
  • 企业IT数字化运维运营平台(总体架构、总体蓝图)建设方案PPT 公众号:优享智库 数字化转型数据治理主数据数据仓库数据库运维大数据人工智能
    原文《企业IT数字化运维运营平台(总体架构、总体蓝图)建设方案》PPT格式,主要从构建IT一体化运营能力、构建统一IT运营管理体系、建立统一的应用系统监控视图、构建智能化、主动式的IT监控与运维能力进行建设一套企业IT统一智能运营管理平台。来源网络公开渠道,旨在交流学习,如有侵权联系速删,更多参考公众号:优享智库一、管理体系·构建面向业务的主动式统一运营理体系统一运营分析管理能力、统一运维监控管理
  • PostgreSQL 常用运维SQL整理 尚雷_TechTalk01 PostgreSQLpostgresql运维sql
    一、查询并杀会话--查询会话selectpid,usename,client_addr,client_port,query_start,query,wait_eventfrompg_stat_activity;--杀会话selectpg_terminate_backend('pid号');--使用如下命令自动生成杀会话语句selectdatid,datname,pid,usesysid,usena
  • 如何用主域名的子目录建立typecho博客 iamyzs java阿里云
    由于我已经有了一个主域名网站https://24365.online,打算在此主域名下建一个子目录作为博客网站站点。有人问了,为什么是在主域名下的子目录建博客,而不是采用一个单独的二级域名建博客呢?这是因为二级域名和主域名是2个网站,他们的seo自然也是分开的。而子目录是属于主域名网站的,因此是一个网站,seo只做一个网站的就好。这样两个网站劲往一起使,会相辅相成。1、首先要购买服务器。我打算用t
  • 全国计算机一、二、三、四级考试备考资料 iamyzs java
    我整理了一些计算机等级考试的资料,大家有需要的拿去点击链接即可保存。参考链接:全国计算机一、二、三、四级考试备考资料-豌豆火博客01、全国计算机等级考试一二三四级笔试官方样卷02、计算机一级考试资料汇总(含17套真题+1000套选择题)03、计算机三级备考资料汇总(含数据库、网络、信息安全、嵌入式系统开发、Linux应用技术)04、计算机四级考试资料汇总((含数据库+网络+信息安全+嵌入式系统开发
  • 什么是 ocp架构服务器?OCP架构服务器有什么优势 恒创HengHost 开闭原则架构服务器
    OCP(OpenComputeProject)架构服务器是基于Facebook发起的一个开源硬件项目,旨在设计和构建高效、可扩展的数据中心基础设施。OCP服务器设计的核心目标是提高硬件的能源效率、降低数据中心的总体拥有成本(TCO),并促进硬件创新。OCP架构服务器具有以下优势:模块化设计:OCP服务器通常采用高度模块化的设计,使得硬件升级、维护和替换变得更加容易,从而提高了数据中心的灵活性和可扩
  • 【PostgreSQL 】运维篇——PostgreSQL 高可用性架构 AI人H哥会Java sql数据库postgresql运维
    数据库的可用性和可靠性是至关重要的,随着业务需求的增长,系统必须能够持续运行,并在发生故障时迅速恢复。高可用性(HA)解决方案确保数据库系统能够在出现硬件故障、软件故障或其他意外情况下保持可用性,从而最小化停机时间和数据丢失。PostgreSQL提供了多种高可用性解决方案,包括主从复制、流复制和故障转移。这些解决方案可以帮助企业实现数据的冗余备份、负载均衡和快速恢复。以下是对这些解决方案的详细讨论
  • 云原生架构的核心原则:微服务、容器与DevOps zhousenshan 论文素材云原生架构微服务
    云原生架构正以前所未有的速度席卷各行各业,成为众多企业迈向高效、敏捷与创新之路的关键力量。据Gartner预测,到2025年,将有95%的新建数字工作负载基于云原生平台,这一数据直观地反映出云原生架构在未来企业技术布局中的核心地位。云原生架构之所以备受瞩目,源于它能充分释放云计算的潜能,为企业带来诸多显著优势。它打破了传统架构的诸多束缚,让应用开发、部署与运维变得更加灵活、高效,极大提升了企业应对
  • 6. 深入Linux安全世界:构建坚不可摧的系统屏障 涛ing Linux概览linux安全运维服务器ubuntuunixc++
    本章目录前言6.1理解Linux安全模型深入了解文件权限权限位详解:修改文件权限:绘制示例图:文件权限的结构6.2用户账户的安全设置查看系统中的用户示例解释:管理用户的安全策略6.3防火墙与网络安全性常用iptables规则1.**只允许特定IP访问SSH服务**2.限制连接速率简单网络流量防火墙结构示意图:6.4数据加密技术使用GPG进行文件加密1.生成密钥对2.加密文件3.解密文件数据加密的流
  • 【Python进阶】Python中的电子邮件处理:SMTP、IMAP和MIME m 哆哆.ღ pythonpython服务器网络
    1、电子邮件概述1.1电子邮件的工作原理1.1.1邮件服务器与客户端电子邮件的运作基于客户端-服务器架构,用户通常通过邮件客户端软件(如Outlook、Thunderbird等)或者网页版邮件服务(如Gmail、YahooMail等)撰写、发送和接收邮件。邮件客户端负责与邮件服务器进行通信,邮件服务器则承担着存储、转发和管理邮件的任务。当用户编写一封电子邮件后,邮件首先被客户端软件打包并通过SMT
  • github最强Chatbox AI 模型桌面,支持 ChatGPT、Claude等主流模型,适用于 Win、Linux等,总结文档图片并互动,智能编程,AI实时联网搜索与查询,图片生成,科研写作等 struggle2025 人工智能深度学习语音识别计算机视觉语言模型图像处理数据分析
    一、软件介绍(文末提供下载)Chatbox是一个AI模型桌面客户端,支持ChatGPT、Claude、GoogleGemini、Ollama等主流模型,适用于Windows、Mac、Linux、Web、Android和iOS全平台。github地址:GitHub-Bin-Huang/chatbox:User-friendlyDesktopClientAppforAIModels/LLMs(GPT,
  • 深入探讨:服务器如何响应前端请求及后端如何查看前端提交的数据 我的青春不太冷 服务器前端运维
    深入探讨:服务器如何响应前端请求及后端如何查看前端提交的数据一、服务器如何响应前端请求前端与后端的交互主要通过HTTP协议实现。以下是详细步骤:1.前端发起HTTP请求GET请求:用于从服务器获取数据。POST请求:用于向服务器提交数据。例如,使用JavaScript的fetchAPI发送POST请求:fetch('https://example.com/api/data',{method:'PO
  • SQL注入漏洞之后渗透 如何利用 利用的点是什么? 一篇文章给你说明白 浩浩测试一下 SQL注入漏洞sqlweb安全数据库网络安全网络攻击模型安全架构
    目录编辑读取服务器敏感文件数据利用注入点能干什么读取数据库数据语句函数group_concat(arg)指令:注意:木马相关木马写入【挂马】语句:获取后台真实物理路径读取服务器敏感文件数据利用注入点能干什么能读取服务器数据读取敏感文件控制服务器能读写文件就是Load_file需要尝试返回空返回错误就不能读写文件了Selectload_file读取敏感文件敏感文件目录扫描selectload_fil
  • 网络工程师:华为设备BGP命令大全 wljslmz 网络技术华为BGP路径矢量协议
    华为(Huawei)作为全球领先的信息与通信技术(ICT)解决方案供应商,其网络设备广泛应用于企业网络和运营商网络中。边界网关协议(BorderGatewayProtocol,BGP)是互联网的主要路由协议,用于在不同自治系统(AS)之间交换路由信息。掌握华为设备的BGP命令对于网络工程师至关重要,因为这不仅涉及日常的网络运维,还影响到网络的整体性能和安全性。本文将详细介绍华为设备中的BGP命令,
  • 前后端分离项目在内网使用https协议 梦境之冢 https网络协议httpspringboot前端vuenginx
    在SpringBoot中启用HTTPS在现代的网络通信中,安全性成为了一个不能忽视的要求。特别是当我们谈论到数据传输时,保护用户信息的安全性是非常重要的。HTTP协议在数据传输过程中为加密提供了有限的支持,而HTTPS则是HTTP的安全版本,它在HTTP的基础上增加了SSL/TLS协议,用于在客户端和服务器之间的数据传输过程中进行加密,从而提供了更安全的数据传输方式。HTTPS需要使用SSL/TL
  • 服务器上安装Nginx详细步骤 孙尚香蕉 nginxjava服务器前端
    第一步:上传nginx压缩包到指定目录。第二步:解压nginx压缩包。第三步:配置编译nginx配置编译方法:./configure配置编译后结果信息:第四步:编译nginx在nginx源文件目录中直接运行make命令第五步:安装nginx:在运行make命令的nginx目录中运行makeinstall命令安装后可以运行whereisnginx命令查找nginx工作目录
  • 分层架构设计概念 祈遇& java
    技术架构分层设计  系统分层设计是一种设计思想(分而治之),是让每层对象都有一个独立职责,再让多层对象协同(耦合)完成一个完整的功能。这样做可以更好提高系统可扩展性,但同时也会增加系统整体运维的难度springBoot技术简介和特性  SpringBoot是Java软件开发框架(很多人现在把它理解为一个脚手架),其设计目的是用来简化Spring项目的初始搭建以及开发过程。该框架使用了特定的注解方式
  • linux初始mysql_linux mysql初始化 隔壁王医生 linux初始mysql
    一、mysql_install_db说明当MySQL的系统库(mysql系统库)发生故障或需要新加一个mysql实例时,需要初始化mysql数据库。需要使用的命令:/usr/local/mysql/bin/mysql_install_db#/usr/local/mysql/bin/mysql_install_db--help可以查看帮助信息如下Usage:/usr/local/mysql/bin/
  • Linux gdisk 命令使用详解 linux
    简介gdisk命令是Linux上管理GPT(GUID分区表)分区的强大工具。它可替代仅支持MBR(主引导记录)分区的fdisk。安装Debian/UbuntusudoaptinstallgdiskRHEL/CentOSsudoyuminstallgdisk检查分区类型sudogdisk-l/dev/sdXGPT磁盘:显示带有GUID代码的分区MBR磁盘:gdisk发出警告并询问是否要转换为GPT运
  • 构建新纪元:Gradle中Kotlin插件的配置全指南 2402_85758936 kotlin开发语言android
    构建新纪元:Gradle中Kotlin插件的配置全指南引言Kotlin,这门现代、简洁的语言,正在逐渐成为Java平台的有力补充。随着Kotlin在Android开发中的广泛采用,以及对服务器端和Web开发的支持,Kotlin插件在Gradle中的配置变得尤为重要。本文将深入探讨如何在Gradle中配置Kotlin插件,以充分利用Kotlin语言的强大功能。Kotlin与Gradle插件Kotli
  • linux防火墙禁止80端口入站,Linux中在防火墙中开启80端口的例子,linux80 在下乔西西
    Linux中在防火墙中开启80端口的例子,linux80最近自己在学习Linux。搭建一个LNMP环境。在测试时一切都好。然后重启Linux后。再次访问网站无法打开。最终原因是在防火墙中没有加入80端口的规则。具体方法如下:在CentOS下配置iptables防火墙,是非常必要的。来我们学习如何配置!,其它版本一下:1.打开iptables的配置文件:代码如下复制代码vi/etc/sysconfi
  • iptables禁止访问1端口和80端口 13572025090 网络linux服务器tcp/ip运维
    iptables-AINPUT-ptcp--dport1-jDROPiptables-AINPUT-ptcp--dport80-jDROP这是在Linux系统上使用iptables禁止访问1端口和80端口的命令。其中-AINPUT表示添加规则到INPUT链,-ptcp表示使用TCP协议,--dport表示目标端口,-jDROP表示将匹配的数据包直接丢弃。
  • linux iptables禁止端口,Linux下iptables 禁止端口和开放端口示例 lau.ray linuxiptables禁止端口
    1、关闭所有的INPUTFORWARDOUTPUT只对某些端口开放。下面是命令实现:iptables-PINPUTDROPiptables-PFORWARDDROPiptables-POUTPUTDROP再用命令iptables-L-n查看是否设置好,好看到全部DROP了这样的设置好了,我们只是临时的,重启服务器还是会恢复原来没有设置的状态还要使用serviceiptablessave进行保存se
  • 【SSRF漏洞】——http协议常见绕过 403_found 网络安全服务器
    改变的确很难,但结果值得冒险本文如有错误之处,还请各位师傅指正一.ssrf概述SSRF全称为Server-sideRequestFogery,中文含义服务器端请求伪造SSRF是一种由攻击者构造形成由目标服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(防火墙隔绝)。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)原由:大都是由于服
  • HDFS的读写流程步骤(附图文解析) m0_67265464 面试学习路线阿里巴巴hdfshadoop大数据面试intellij-idea
    1、HDFS的写入流程:详细步骤:client发起文件上传请求,通过RPC与NameNode建立通讯,NameNode检查目标文件是否已存在,父目录是否存在,返回是否可以上传;client请求第一个block该传输到哪些DataNode服务器上;NameNode根据配置文件中指定的备份数量及副本放置策略进行文件分配,返回可用的DataNode的地址,如:A,B,C;client请求3台DataNo
  • 批处理CMD使用CURL 自动上传/下载文件 vistaup linux服务器
    需求当前有个需求,在不借助第三方工具的情况下(当然curl其实也是三方),设备A每天运行完成的报表,传递到设备B的指定文件夹中备份。A运行结束的时间不固定,这两台设备因为权限原因,没有办法安装第三方软件,也没有公网IP且不在一个局域网,所以考虑用一个FTP服务器做中转。当然有更好的方案也可以同步下。目前的其他思路:frp(本地端口映射安全性相对低),zerotier(尽量不使用三方软件)目前未解决
  • python求一个数的阶乘_阶乘计算python weixin_39540725 python求一个数的阶乘
    广告关闭腾讯云11.11云上盛惠,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!问题本身很简单,主要是通过这个小问题来演示python的一些用法,例如测试代码运行时间、函数嵌套定义等等。fromtimeimporttimefrommathimportfactorialfromfunctoolsimportreducefromrandomimportrandintd
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他