zhangskd
zhangskd

TCP连接建立系列 — 服务端接收SYN段

本文主要分析:服务器端接收到SYN包时的处理路径。

内核版本:3.6

Author:zhangskd @ csdn blog

 

接收入口

 

1. 状态为ESTABLISHED时,用tcp_rcv_established()接收处理。

2. 状态为LISTEN时,说明这个sock处于监听状态,用于被动打开的接收处理,包括SYN和ACK。

3. 当状态不为ESTABLISHED或TIME_WAIT时,用tcp_rcv_state_process()处理。

int tcp_v4_do_rcv(struct sock *sk, struct sk_buff *skb)
{
    struct sock *rsk;

#ifdef CONFIG_TCP_MD5SIG
    /* We really want to reject the packet as early as possible if :
     * We're expecting an MD5'd packet and this is no MD5 tcp option.
     * There is an MD5 option and we're not expecting one.
     */
    if (tcp_v4_inbound_md5_hash(sk, skb))
        goto discard;
#endif

    /* 当状态为ESTABLISHED时,用tcp_rcv_established()接收处理 */
    if (sk->sk_state == TCP_ESTABLISHED) { /* Fast path */
        struct dst_entry *dst = sk->sk_rx_dst;
        sock_rps_save_rxhash(sk, skb);

        if (dst) {
            if (inet_sk(sk)->rx_dst_ifindex != skb->skb_iif || dst->ops->check(dst, 0) == NULL) {
                dst_release(dst);
                sk->sk_rx_dst = NULL;
            }
        }
 
        /* 连接已建立时的处理路径 */
        if (tcp_rcv_established(sk, skb, tcp_hdr(skb), skb->len)) {
            rsk = sk;
            goto reset;
        }
        return 0;
    }

    /* 检查报文长度、报文校验和 */
    if (skb->len < tcp_hdrlen(skb) || tcp_checksum_complete(skb))
        goto csum_err;

    /* 如果这个sock处于监听状态,被动打开时的处理,包括收到SYN或ACK */
    if (sk->sk_state == TCP_LISTEN) {
        /* 返回值:
         * NULL,错误
         * nsk == sk,接收到SYN
         * nsk != sk,接收到ACK
         */
        struct sock *nsk = tcp_v4_hnd_req(sk, skb); /* 接收ACK的处理 */

        if (! nsk)
            goto discard;

        if (nsk != sk) { /* 接收到ACK时 */
            sock_rps_save_rxhash(nsk, skb);

            if (tcp_child_process(sk, nsk, skb)) { /* 处理新的sock */
                rsk = nsk;
                goto reset;
            }
            return 0;
        }
    } else
        sock_rps_save_rx(sk, skb);

    /* 处理除了ESTABLISHED和TIME_WAIT之外的所有状态 */
    if (tcp_rcv_state_process(sk, skb, tcp_hdr(skb), skb->len)) {
        rsk = sk;
        goto reset;
    }
    return 0;

reset:
    tcp_v4_send_reset(rsk, skb); /* 发送RST包 */

discard:
    kfree_skb(skb);
    return 0;

csum_err:
    TCP_INC_STATS_BH(sock_net(sk), TCP_MIB_INERRS);
    goto discard;
}

 

当收到客户端发送的SYN包时,会进入tcp_rcv_state_process()进行处理。

/*
 * This function implements the receiving procedure of RFC 793 for all states except
 * ESTABLISHED and TIME_WAIT.
 * It's called from both tcp_v4_rcv and tcp_v6_rcv and should be address independent.
 */

int tcp_rcv_state_process(struct sock *sk, struct sk_buff *skb, const struct tcphdr *th, 
              unsigned int len)
{
    struct tcp_sock *tp = tcp_sk(sk);
    struct inet_connection_sock *icsk = inet_csk(sk);
    int queued = 0;

    tp->rx_opt.saw_tstamp = 0;

    switch(sk->sk_state) {
        case TCP_CLOSE:
            goto discard;

        case TCP_LISTEN:
            /* 收到SYN会走到这边,而ACK不会。
             * 所以直接向服务器发送ACK包,会收到RST包(使用SYN Cookie时除外)。
             */
            if (th->ack) 
                return 1;

            if (th->rst)
                goto discard;

            if (th->syn) {
                if (th->fin)
                    goto discard;

                /* 对于IPv4,对应的是ipv4_specific,调用tcp_v4_conn_request()处理收到的SYN包 */
                if (icsk->icsk_af_ops->conn_request(sk, skb) < 0)
                    return 1;

                /* Now we have several options: In theory there is nothing else in the frame.
                 * KA9Q has an option to send data with the syn, BSD accepts data with the syn up to
                 * the [to be] advertised window and Solaris 2.1 gives you a protocol error. For now
                 * we just ignore it, that fits the spec precisely and avoids incompatibilities. It would
                 * be nice in future to drop through and process the data.
                 *
                 * Now that TTCP is starting to be used we ought to queue this data.
                 * But, this leaves one open to an easy denial of service attack, and SYN cookies can't
                 * defend against this problem. So, we drop the data in the interest of security over
                 * speed unless it's still in use.
                 */
                 /* 这里讨论了SYN包携带数据的问题 */

                 kfree_skb(skb);
                 return 0;
            }

            goto discard;
        ...
    }
    ...
discard:
        __kfree_skb(skb);
    }
    return 0;
}

 

处理SYN包

 

SYN包的处理是地址族相关的,我们要研究的是IPv4。

/*
 * Pointers to address related TCP functions
 * (i.e. things that depend on the address family)
 */
struct inet_connection_sock_af_ops {
    ...
    int (*conn_request) (struct sock *sk, struct sk_buff *skb);
    ...
};

const struct inet_connection_sock_af_ops ipv4_specific = {
    ...
    .conn_request = tcp_v4_conn_request, /* IPv4 SYN包的处理函数 */
    ...
};

 

服务器端处理接收到的SYN包。

int tcp_v4_conn_request(struct sock *sk, struct sk_buff *skb)
{
    struct tcp_extend_values tmp_ext;
    struct tcp_options_received tmp_opt;
    const u8 *hash_location;
    struct request_sock *req;
    struct inet_request_sock *ireq;
    struct tcp_sock *tp = tcp_sk(sk);
    struct dst_entry *dst = NULL;
    __be32 saddr = ip_hdr(skb)->saddr;
    __be32 daddr = ip_hdr(skb)->daddr;
    __u32 isn = TCP_SKB_CB(skb)->when;
    bool want_cookie = false;

    /* Never answer to SYNs send to broadcast or multicast.
     * 忽略广播、多播的SYN段。
     */
    if (skb_rtable(skb)->rt_flags & (RTCF_BROADCAST | RTCF_MULTICAST))
        goto drop;

    /* 如果半连接队列满了
     * when变量在tcp_v4_rcv()中置0。
     */
    if (inet_csk_reqsk_queue_is_full(sk) && ! isn) {

       /* 判断是直接丢弃,还是使用SYN Cookie */
        want_cookie = tcp_syn_flood_action(sk, skb, "TCP");

        if (! want_cookie)
            goto drop; /* 如果不允许使用SYN Cookie,则直接丢弃 */
    }

    /* Accept backlog is full. If we have already queued enough of warm entries in
     * syn queue, drop request. It is better than clogging syn queue with openreqs with
     * exponentially increasing timeout.
     */
    /* 如果全连接队列满了,且有未重传过的半连接,则直接丢弃SYN请求 */
    if (sk_acceptq_is_full(sk) && inet_csk_reqsk_queue_young(sk) > 1)
        goto drop;

    /* 从缓存块中分配一个request_sock实例,指定此实例的操作函数集为tcp_request_sock_ops */
    req = inet_reqsk_alloc(&tcp_request_sock_ops); 
    if (! req)
        goto drop;

#ifdef CONFIG_TCP_MD5SIG
    tcp_rsk(req)->af_specific = &tcp_request_sock_ipv4_ops;
#endif

    tcp_clear_options(&tmp_opt); /* 清零TCP选项 */
    tmp_opt.mss_clamp = TCP_MSS_DEFAULT; /* 默认的MSS为536 */
    tmp_opt.user_mss = tp->rx_opt.user_mss; /* mss requested by user in ioctl */
    tcp_parse_options(skb, &tmp_opt, &hash_location, 0, NULL); /* 全面解析TCP选项,并保存 */

     /* 注意这部分实现的是:TCP Cookie Transaction (TCPCT) 选项。
      * TCPCT选项在2013年3月从内核代码中移除了!
      * 这个选项是在2009年加入的,功能类似于SYN Cookie。
      */
    if (tmp_opt.cookie_plus > 0 && tmp_opt.saw_tstamp && ! tp->rx_opt.cookie_out_never &&
         (sysctl_tcp_cookie_size > 0 || (tp->cookie_values != NULL &&
           tp->cookie_values->cookie_desired > 0))) {
        u8 *c;
        u32 *mess = &tmp_ext.cookie_bakery[COOKIE_DIGEST_WORDS];
        int l = tmp_opt.cookie_plus - TCPOLEN_COOKIE_BASE; /* Cookie长度 */

        if (tcp_cookie_generator(&tmp_ext.cookie_bakery[0]) != 0)
            goto drop_and_release;

        /* Secret recipe starts with IP addresses */
        *mess++ ^= (__force u32) daddr;
        *mess++ ^= (__force u32) saddr;

        /* plus variable length Initiator Cookie */
        c = (u8 *) mess;
        while (l-- > 0)
            *c++ ^= *hash_location++;

        want_cookie = false; /* not our kind of cookie */
        tmp_ext.cookie_out_never = 0; /* false */
        tmp_ext.cookie_plus = tmp_opt.cookie_plus;
    } else if (! tp->rx_opt.cookie_in_always) {
        /* redundant indications, but ensure initialization. */
        tmp_ext.cookie_out_never = 1; /* true */
        tmp_ext.cookie_plus = 0;
    } else {
        goto drop_and_release;
    }

    tmp_ext.cookie_in_always = tp->rx_opt.cookie_in_always;
    /* Code above have already been removed in mainstream. */    

    /* 如果启用了SYN Cookie,且连接不使用TIMESTAMP选项 */
    if (want_cookie && ! tmp_opt.saw_tstamp)
        tcp_clear_options(&tmp_opt); /* 清零TCP选项 */

    tmp_opt.tstamp_ok = tmp_opt.saw_tstamp;

    /* 初始化连接请求块,保存连接信息 */
    tcp_openreq_init(req, &tmp_opt, skb);
    ireq->loc_addr = daddr; /* 本端IP地址 */
    ireq->rmt_addr = saddr; /* 对端IP地址 */
    ireq->no_srccheck = inet_sk(sk)->transparent;
    ireq->opt = tcp_v4_save_options(sk, skb); /* 保存IP选项 */

    if (security_inet_conn_request(sk, skb, req)) /* SELinux相关 */
        goto drop_and_free;
 
    /* 如果没使用SYN Cookie,或者使用了TIMESTAMP选项 */
    if (! want_cookie || tmp_opt.tstamp_ok)
        TCP_ECN_create_request(req, skb); /* 判断连接是否要启用ECN */

    if (want_cookie) { /* 如果使用SYN Cookie */
        isn = cookie_v4_init_sequence(sk, skb, &req->mss); /* 计算Cookie的值 */
        req->cookie_ts = tmp_opt.tstamp_ok;

    } else if (! isn) {
        struct flowi4 fl4;

        /* VJ's idea. We save last timestamp seen from destination in peer table,
         * when entering state TIME-WAIT, and check against it before accepting new
         * connection request.
         * If isn is not zero, this request hit alive timewait bucket, so that all the necessary
         * checks are made in the function processing timewait state.
         */
        /* TIME-WAIT状态检查,要确定是否PAWS */
        if (tmp_opt.saw_tstamp && tcp_death_row.sysctl_tw_recycle &&
            (dst = inet_csk_route_req(sk, &fl4, req)) != NULL && fl4.daddr = saddr) {
            if (! tcp_peer_is_proven(req, dst, true)) {
                NET_INC_STATS_BH(sock_net(sk), LINUX_MIB_PAWSPASSIVEREJECTED);
                goto drop_and_release;
            }
        } else if (! sysctl_tcp_syncookies && 
             (sysctl_max_syn_backlog - inet_csk_reqsk_queue_len(sk) < (sysctl_max_syn_backlog >> 2))
                && ! tcp_peer_is_proven(req, dst, false)) {
            /* Without syncookies last quarter of backlog is filled with destinations, proven to be alive.
             * It means that we continue to communicate to destinations, already remembered to the
             * moment of synflood.
             */
            LIMIT_NETDEBUG(KERN_DEBUG pr_fmt("drop open request from %pI4/%u\n"), &saddr,
                          ntohs(tcp_hdr(skb)->source));
        }

        isn = tcp_v4_init_sequence(skb); /* 本端的初始序列号 */
    }

    tcp_rsk(req)->snt_isn = isn; /* 保存本端的初始序列号 */
    tcp_rsk(req)->snt_synack = tcp_time_stamp; /* 记录SYNACK的发送时间 */

    /* 发送SYNACK包,如果使用SYN Cookie则不把这个req链接到半连接队列中 */
    if (tcp_v4_send_synack(sk, dst, req, (struct request_values *)&tmp_ext, 
              skb_get_queue_mapping(skb), want_cookie) || want_cookie)
        goto drop_and_free;

    /* 把连接请求块链入半连接队列,设置超时时间,启动定时器 */
    inet_csk_reqsk_queue_hash_add(sk, req, TCP_TIMEOUT_INIT);
    return 0;

drop_and_release:
    dst_release(dst);

drop_and_free:
    reqsk_free(req);

drop:
    return 0;
}

 

队列长度

 

判断半连接队列是否满了。

static inline int inet_csk_reqsk_queue_is_full(const struct sock *sk)
{
    return reqsk_queue_is_full(&inet_csk(sk)->icsk_accept_queue);
}

半连接队列的最大长度为:2^max_qlen_log。

static inline int reqsk_queue_is_full(const struct request_sock_queue *queue)
{
    return queue->listen_opt->qlen >> queue->listen_opt->max_qlen_log;
}

判断全连接队列是否满了,全连接队列的最大长度为:sk->sk_max_ack_backlog。

static inline bool sk_acceptq_is_full(const struct sock *sk)
{
    return sk->sk_ack_backlog > sk->sk_max_ack_backlog;
}

获取未重传过SYNACK的半连接个数。

static inline int inet_csk_reqsk_queue_young(const struct sock *sk)
{
    return reqsk_queue_len_young(&inet_csk(sk)->icsk_accept_queue);
}

static inline int reqsk_queue_len_young(const struct requst_sock_queue *queue)
{
    return queue->listen_opt->qlen_young;
} 

 

初始序列号

 

根据源IP、目的IP、源端口、目的端口计算出本端的初始序列号isn。

static inline __u32 tcp_v4_init_sequence(const struct sk_buff *skb)
{
    return secure_tcp_sequence_number(ip_hdr(skb)->daddr, ip_hdr(skb)->saddr, 
                            tcp_hdr(skb)->dest, tcp_hdr(skb)->source);
}

__u32 secure_tcp_sequence_number(__be32 saddr, __be32 daddr, __be16 sport, __be16 dport)
{
    u32 hash[MD5_DIGEST_WORDS];

    hash[0] = (__force u32) saddr;
    hash[1] = (__force u32) daddr;
    hash[2] = ((__force u16) sport << 16) + (__force u16) dport;
    hash[3] = net_secret[15]; /* 获取一个随机数 */

    md5_transform(hash, net_secret); /* 计算MD5值 */
 
    return seq_scale(hash[0]);
}
#define MD5_DIGEST_WORDS 4
#define MD5_MESSAGE_BYTES 64

static u32 net_secret[MD5_MESSAGE_BYTES / 4] __cacheline_aligned;

static int __init net_secret_init(void)
{
    get_random_bytes(net_secret, sizeof(net_secret)); /* 随机获取 */
    return 0;
}

/*
 * This function is the exported kernel interface.
 * It returns some number of good random numbers, suitable for key generation,
 * seeding TCP sequence numbers, etc. It does not use the hw random number
 * generator, if available; use get_random_bytes_arch() for that.
 */
void get_random_bytes(void *buf, int bytes) {};

static u32 seq_scale(u32 seq)
{
    return seq + (ktime_to_ns(ktime_get_real()) >> 6);
}

最终使用MD5。

Message Digest Algorithm 5,消息摘要算法第五版。是一种散列函数,用于提供消息的完整性保护。

除了MD5外,比较著名的还有SHA1。

void md5_transform(__u32 *hash, __u32 const *in) {}

你可能感兴趣的:(tcpip,linux内核)

  • C++常见知识掌握 nfgo c++开发语言
    1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心,负责管理硬件资源,提供系统服务,它是系统软件与硬件之间的桥梁。主要组成部分包括:进程管理:内核通过调度器分配CPU时间给各个进程,实现进程的创建、调度、终止等操作。使用进程描述符(task_struct)来存储进程信息,包括状态(就绪、运行、阻塞等)、优先级、内存映射等。内存管理:包括物理内存和虚拟内存管理。通过页表映
  • KVM虚拟机源代码分析【转】 xidianjiapei001 #虚拟化技术
    1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver,已经成为Linux内核的一个模块。负责虚拟机的创建,虚拟内存的分配,虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu,用于模拟PC硬件的用户空间组件,提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中,被组织成Linux中标准
  • Android shell 常用 debug 命令 晨春计 Audiodebugandroidlinux
    目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
  • Adb无线连接调试 EHCB adbandroid
    1.在开发者选项打开usb调试,以及无线调试2.手机连接wifi,进入设置静态ip地址,网关3.手机通过usb先连接电脑4.adbdevices命令检查设备连接情况5.adbtcpip55556.adb-s255d50d7tcpip5555(255d50d7为第4步获取的设备号)7.断开手机与PC的USB连接8.adbconnect192.168.200.220:5555(ip为第2步设置的ip地
  • adb无线连接电脑 Devin_TS pyhon自动化相关adb指令脚本自动化androidadb
    一.前提条件:1.电脑与手机连接在同一个路由器二.打开电脑的端口//手机无线连接使用adbtcpip5555//可以随意设置端口,只要跟电脑已有端口不重复即可ps:如果运行指令没有生效,连接数据线后,再运行三.查看手机的IP地址路径:手机→设置→关于手机→状态信息→IP地址四.运行指令,无线连接手机adbconnect192.168.66.106:5555ps:如果运行指令没有生效,连接数据线后,
  • adb有线连接正常,adb connect失败 cheri-- adbandroid
    adbconnect失败1.确认两个设备在同一个局域网2.确认此网络是否有adb连接的权限(有的公司网络不允许adb)3.确认防火墙设置如果前面3步都确认没问题,Pingip也能成功,那么有可能就是端口的问题:step1:先用有线连接设备,执行adbtcpip5555step2:拔掉有线step3:adbconnect192.168.1.105这样大概率就能成功了
  • 讲解Linux内核操作系统——进程状态与转换 Linux加油站 网络服务器运维
    一.进程控制进程控制的主要功能是对系统中的所有进程实施有效的管理,它具有创建新进程、撤销已有进程、实现进程状态转换等功能。在操作系统中,一般把进程控制用的程序段称为原语,原语的特点是执行期间不允许中断,它是一个不可分割的基本单位。1.1创建进程UNIX中进程为树状层次结构,Windows下所有进程没有层次结构允许一个进程创建另一个进程,创建者称为父进程,被创建的进程称为子进程。子进程可以继承父进程
  • Ubuntu系统入门指南:常用命令详解 像风一样自由2020 ubuntuubuntulinux运维
    Ubuntu系统入门指南:常用命令详解引言Ubuntu是一个基于Linux内核的开源操作系统,由Canonical公司和社区共同开发和维护。它以易用性、稳定性和广泛的软件支持而著称,广泛应用于个人电脑、服务器和云计算环境。对于新手来说,掌握Ubuntu的基本命令行操作可以大大提高工作效率和系统管理能力。Ubuntu通常每六个月发布一个新版本,每两年会推出一个长期支持(LTS)版本,提供五年的安全更
  • framebuffer帧缓存 我相遇拾年 缓存
    framebuffer:帧缓冲,帧缓存Linux内核为显示提供的一套应用程序接口。(驱动内核支持)framebuffer本质上是一块显示缓存,往显示缓存中写入特定格式的数据就意味着向屏幕输出内容。framebuffer驱动程序控制LCD显示设备,通过映射framebuffer设备到用户空间,应用程序可以直接对显存进行操作,从而控制LCD显示内容framebuffer使用显示屏:800*600(横向
  • linux查看git log目录,教你玩转Git-查看提交历史 郁清叔叔 linux查看gitlog目录
    导读Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。Git是LinusTorvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。Git与常用的版本控制工具CVS,Subversion等不同,它采用了分布式版本库的方式,不必服务器端软件支持。在使用Git提交了若干更新之后,又或者克隆了某个项目,想回顾下提交历史,我们可以使用gitlog命令查看。针
  • Android的内核 setsailgo androidruntime
    Android的内核是基于Linux的长期支持版本的“Android通用内核(ACK)”。Android作为一个广泛使用的操作系统,其根基在于内核的设计和功能。下面将深入探讨Android内核的各个方面,从其基本结构到与Linux内核的关系,再到内核的版本管理及在设备上的应用:Android内核的基础结构基于Linux的内核:Android内核是构建在Linux长期支持版本之上的,这使得其能够充分
  • 数据结构—内核链表 LEE_C17 数据结构链表arm开发
    一,内核链表内核链表是一种在操作系统内核中广泛使用的数据结构,特别是在Linux内核中。它主要用于高效地管理和遍历内核中的对象,如进程、设备、文件等。内核链表通常基于双向链表或双向循环链表实现,具有以下特点:双向性:每个链表节点都包含指向前一个节点和后一个节点的指针,这使得从任何节点出发都可以方便地遍历整个链表。通用性:内核链表的设计使其能够通用于不同类型的内核对象。通过在结构体中包含一个指向链表
  • 解锁前端新潜能:如何使用 Rust 锈化前端工具链 京东零售技术 前端taro前端taro
    前言近年来,Rust的受欢迎程度不断上升。首先,在操作系统领域,Rust已成为Linux内核官方认可的开发语言之一,Windows也宣布将使用Rust来重写内核,并重写部分驱动程序。此外,国内手机厂商Vivo也宣布使用Rust开发了名为“蓝河”的操作系统。除此之外,Rust在图形渲染、游戏开发、中间件开发、边缘计算、计算安全等领域也是遍地开花,可以说,Rust正在以惊人的速度重塑着各个领域的发展,
  • io_uring异步IO 天夏123 php开发语言
    io_uring介绍io_uring是一个Linux内核的异步I/O框架,它提供了高性能的异步I/O操作,io_uring的目标是通过减少系统调用和上下文切换的开销来提高I/O操作的性能。在网络编程中,我们通常使用epollIO多路复用来处理网络IO,然而epoll也并不是异步网络IO,仅仅是内核提供了IO复用机制,epoll回调通知的是数据可以读取或者写入了,具体的读写操作仍然需要用户去做,而不
  • Linux内核以后会分块逐步用Rust重写吗? 纵然间 linuxrust运维
    Linux内核已经积累了大量的代码,包括数百万行的C和C++代码。要想重写这些代码需要巨大的人力和时间投入,且存在很高的风险。这些代码已经过长时间的测试和验证,具有很高的稳定性和可靠性。Rust虽然是一种强调安全性和性能的系统编程语言,但其相对于C和C++来说仍然较新,在Linux内核开发领域的应用还相对较少。用Rust重写Linux内核需要开发者具备深厚的Rust编程技能和经验,以及对Linux
  • 深入理解Linux内核:一部开源的探索之旅 宋溪普Gale
    深入理解Linux内核:一部开源的探索之旅项目介绍linux-insides-ko是一个致力于将原始英文版《linux-insides》翻译成韩语的开源项目,旨在为那些对Linux内核和底层操作机制感兴趣的读者提供深入浅出的教程。这本书详细阐述了Linux内核的工作原理以及其内部结构,无论你是初学者还是经验丰富的开发者,都能从中受益匪浅。项目技术分析该项目以Markdown格式编写,易于阅读且便于
  • linux启动优化 内核裁剪详细说明(2) keep study linux
    第一部分Linux内核裁减(1)安装新内核:i)将新内核copy到/usr/src下并解压:#tar-zxvflinux-2.6.38.4.tar.gzii)将名为linux的符号链接删掉,这是旧版本内核的符号链接.#ln-slinux-2.6.38.4linux(2)设置内核.#cd/usr/src/linux#makemrproper-----删除不必要的文件和目录.#makemenuconf
  • 6.11 linux内核管理 :内核版本 阳光的王小草 linux整理linux内核版本
    6.11linux内核管理:内核版本cat/proc/versionLinuxversion3.10.0-229.4.2.el7.x86_64([email protected])(gccversion4.8.220140120(RedHat4.8.2-16)(GCC))#1SMPWedMay1310:06:09UTC2015uname-aLinuxjenkins3.1
  • 一篇文章带你读懂 io_uring 的接口与实现 Linux高级开发 Linux服务器开发linux运维服务器epollaccept
    io_uring是Linux提供的一个异步I/O接口。io_uring在2019年加入Linux内核,经过了两年的发展,现在已经变得非常强大。本文基于Linux5.12.10介绍io_uring接口。io_uring的实现主要在fs/io_uring.c中。io_uring的用户态APIio_uring的实现仅仅使用了三个syscall:io_uring_setup,io_uring_enter和
  • 【io_uring】简介和使用 ywang_wnlo 存储liburingio_uring
    文章目录简介使用系统调用liburing样例代码流程编译参考资料简介io_uring是Linux在5.1版本引入的一套新的异步IO实现。相比Linux在2.6版本引入的AIO,io_uring性能强很多,接近SPDK[1],同时支持bufferIOio_uring的作者JensAxboe是Linux内核块层和其他块设备的维护者,同时也是CFQ、Noop、Deadline调度器、blktrace以及
  • linux内核调度,深入linux内核架构--核心调度器 编程幽谷隐士 linux内核调度
    内存中保存了每个进程的唯一描述信息,并通过若干结构与其他进程连接起来,那么调度器的核心任务就是高效公平的执行各个进程中的内存代码段。那么一个好的调度器,需要满足哪些条件呢?高效性:应该尽量减小调度器产生的额外开销。公平性:应该尽量保证每个作业都能被执行,也应该保证每个cpu都有均衡的作业。灵活性:可以动态的设置作业的优先级,良好的迁移能力,不同作业具有不同的权利等。隔离性:不让作业之间彼此影响。控
  • 浅谈Docker引擎 秦偏执 docker引擎
    在Docker首次发布的时候,Docker引擎由两个核心构成,即:LXC和Dockerdaemon。由LXC来基于Linux内核的容器虚拟化技术来提供像NameSpace,Cgruop等基础工具的操作技术;由Daemon来统一负责镜像的管理,容器生命周期的管理,认证等工作。这样做也带来了很多的缺点,首先:LXC是基于Linux的,这对于一个立志与跨平台的项目来说本身就是一个瓶颈;其次,使用一个外部
  • 嵌入式设备上SystemTap调试工具使用 塵觴葉 杂谈linuxbpf
    SystemTap调试工具简介SystemTap调试器常用于Linux内核的动态调试,不过该工具集也可用于应用的跟踪调试。随着Linux内核及其应用程序的复杂度不断加深,使用一些在功能上区别于传统的GDB调试工具就变得越来越重要了。这类调试工具具有低延时(LowLatency),高性能,动态调试的特点。嵌入式Linux设备的系统软件通常不需从头开发,这些调试工具可以帮助开发者快速理解Linux内核
  • systemtap原理及使用 csr_hema
    SystemTap的架构SystemTap用于检查运行的内核的两种方法是Kprobes和返回探针。但是理解任何内核的最关键要素是内核的映射,它提供符号信息(比如函数、变量以及它们的地址)。有了内核映射之后,就可以解决任何符号的地址,以及更改探针的行为。Kprobes从2.6.9版本开始就添加到主流的Linux内核中,并且为探测内核提供一般性服务。它提供一些不同的服务,但最重要的两种服务是Kprob
  • zybo上运行linux,Zybo开发板linux作业系统移植 周行文 zybo上运行linux
    文章主要介紹zyboboard上linux作业系统移植过程。分别介绍了开发环境搭建、U-boot编译、linux内核编译、busybox制作等流程及注意事项。文章使用的开发板是zynq7000系列的zyboboard。Vivado版本是2015.1.主机系统是Debian9.1.开发环境搭建工欲善其事必先利其器,做开发前搭建好编译环境是重要的一步,这些步骤大体上都相同,然而对于不同的系统平台、硬件
  • Android内核介绍 zhang_li_bin AndroidAndroidLinuxCC#C++
    Android内核介绍Android内核介绍发布时间:2010年4月8日作者:EasyAndroidtags:已经有一些的文章介绍Android内核了,本系列篇将从Linux内核的角度来分析Android的内核,希望给初学者提够有用的信息。本章将简单的介绍Android内核的全貌,起到一个抛砖引玉的作用。从下一篇开始将详细介绍每一个Android内核驱动程序及其作用。Android内核是基于Lin
  • linux驱动 -- PWM配置和SysFs操作方法 悟凡爱学习 linux驱动linux运维服务器
    1:PWM介绍PWM的定义为:可调节脉冲调节器,换句话来说就是一个总周期不变,占空比可调节的方波。2:PWM的总周期和占空比、有效点平方波:在信号领域一般分为数字信号和模拟信号,数字信号就两种状态:0和1,相互交替成为方波。总周期:从1状态到1状态。也就是总周期为:从一个电平再回到这个电平。占空比:有效电平占据占总周期的比例有效电平:器件生效的电平3:linux内核下的PWM3.1linux下的P
  • 8.12(LVS负载均衡) WPFwpf_ lvs负载均衡运维
    一、LVS(一)什么是LVSlinuxvirturalserver的简称,也就是linxu虚拟机服务器,这是一个由章文岩博士发起的开源项目,官网是http://www.linuxvirtualserver.org,现在lvs已经是linux内核标准的-部分,使用lvS可以达到的技术目标是:通过linux达到负载均衡技术和linux操作系统实现一个高性能高可用的linux服务器集群,他具有良好的可性
  • 页面缓存(Page Cache) TABE_ 操作系统页缓存操作系统
    我们知道文件一般存放在硬盘(机械硬盘或固态硬盘)中,CPU并不能直接访问硬盘中的数据,而是需要先将硬盘中的数据读入到内存中,然后才能被CPU访问。由于读写硬盘的速度比读写内存要慢很多(DDR4内存读写速度是机械硬盘500倍,是固态硬盘的200倍)。为了避免每次读写文件时,都需要对硬盘进行读写操作,Linux内核会以页大小(4KB)为单位,将文件划分为多数据块,当用户对文件中的某个数据块进行读写操作
  • ARM64的函数调用标准和栈布局 奔跑吧Linux社区 linux
    欢迎订阅奔跑吧linux社区微信公众号本文节选自《奔跑吧Linux内核》第二版卷1第1.6章函数调用标准(ProcedureCallStandard,PCS)用来描述父/子函数是如何编译、链接的,特别是父函数和子函数之间调用关系的约定,如栈的布局、参数的传递等。每个处理器架构都有不同的函数调用标准,本章重点介绍ARM64的函数调用标准。ARM公司有一份描述ARM64架构函数调用的标准和规范文档,这
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他