Recent Posts

• October 21, 2017

  流控和token bucket filter算法

  好像比较互联网的请求的流控，比较经常提到的是google guava 里面的ratelimit的实现。这里可以看到一个完整的实现，应该是Token Bucket Filter上面稍微有些变化。https://github.com/google/guava/blob/master/guava/src/com/google/common/util/concurrent/SmoothRateLimiter.java#L276:L309 https://github.com/google...

• July 28, 2017

  苹果手机在锁屏之后wifi断开问题

  这个是苹果文档的原话：蜂窝网络和Wifi网络被设计成没有网络活动时就会关闭电源。如果你的应用要访问无线wifi，你必须在你的应用的Info.pliste配置文件里面设置UIRequiresPersistentWiFi这个选项。设置了这一项系统 才不会在你的应用运行的时候关闭wifi硬件。为了避免wifi硬件消耗太多的电，iOS有一个内置的定时器，当没有应用要使用“持久wifi连接”，30分钟过后系统就会完全关闭wifi硬件。如果 用户运行了要求“持久wifi连接”功能的应用，在这个应用的运...

• July 28, 2017

  Openvswith 源码阅读只learn action

  learn action 是根据packet模式学习，再创建和添加新的flow到flow table的一个action“learn action” 和”Resubmit action” 还有 “metadata registers” 、”stack操作”是openvswitch 可编程flow table机制得以实现的关键吧。 有了这几样才能建立复杂的“flow pipeline”learn action的执行./lib/learn.c:./ofproto/ofproto-dpif-xla...

• July 23, 2017

  Openvswitch源码阅读之ct和nat action的实现

  用户空间解析conntrack/NAT actionofproto/ofproto-dpif-xlate,c compose_conntrack_action() OVS_ACTION_ATTR_CT // 把CT的action配置信息放到一定的结构里传递到内核空间内核收到用户空间发过来的actionflow_netlink.c __ovs_nla_copy_actions datapath/conntrack.c ovs_ct_copy_action ...

• July 20, 2017

  Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名

  自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名https://my.oschina.net/jsan/blog/517870https://linux.cn/article-6498-1.html上面文章提到的格式和文件扩展名x509的证书编码格式有两种 PEM(Privacy-enhanced Electronic Mail) 是明文格式的以 —–BEGIN CERTIFICATE—–开头，以—–END CERTIFICATE—–结尾，中间是经...

• July 19, 2017

  Openvswitch的ipfix实现源码阅读

  Open vSwitch Architectural OverviewPorting Open vSwitch to New Software or Hardware参考这个文档的的介绍理解ovs-vswitchd ofproto netdev dpif几个层次关系。ovs源码目录里面 datapath 目录应该是底层内核接口代码ofproto 应该是用户空间的openflow协议的实现ofproto-provider.h 是接口定义struct ofproto_class { pac...

• July 19, 2017

  Openvswitch源码阅读之flow匹配的实现

  ovs datapath“UFID” 等概念的介绍流表结构struct datapath { struct rcu_head rcu; struct list_head list_node; /* Flow table. */ struct flow_table table; // 每个datapath有自己的流表，上来的包就是在这个流表里面搜索。但按照文档说法openflow有255个table的，不知道怎么从这个表跳到另外一个表。 /* Switch ports. */ str...

• July 10, 2017

  Ip flow information export (ipfix) protocol

  https://tools.ietf.org/html/rfc7011现在的交换机路由器都支持通过Netflow或者sFlow协议实时导出 tcp，udp的连接信息给后端的监控服务器，后端服务器好像一个通过udp来接收发过来的流信息进行分析，就可以 实时的最网络流量做监控或者统计了。http://openvswitch.org/features/https://github.com/openvswitch/ovs/blob/4d6f69df54b7d6ec2956875c683a9564c...

• June 30, 2017

  重置mysql的root用户密码

  # 忘了密码时可以按照下面步骤重置root密码https://dev.mysql.com/doc/refman/5.7/en/resetting-permissions.htmlB.5.3.2.3 Resetting the Root Password: Generic Instructions# 增强密码安全性，管理你们用户和免密码登录2.10.4 Securing the Initial MySQL Accountshttps://dev.mysql.com/doc/refman/5...

• June 29, 2017

  Uefi的secure boot设置和linux内核模块的签名

  26.8. SIGNING KERNEL MODULES FOR SECURE BOOThttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sect-signing-kernel-modules-for-secure-boot.htmlLoading signed kernel moduleshttps://lwn.net/Arti...