11 2020 档案

记录一次syn后只收到ack的情况 --timewait
摘要:client-- proxy server; 四次挥手走完, client 发出syn ,proxy 代理发出syn后,收到 server的ack后就发出了rst。 分析报文特征如下:proxy的syn的seq ()大于 server回复ack的seq? 为什么会出现这样的问题呢? 说到这个问题,就 阅读全文
posted @ 2020-11-27 20:46 codestacklinuxer 阅读(399) 评论(0) 推荐(0)
PCIe网卡查看工具
摘要:今天测试部汇报了一个设备出现问题:” 8个1g电口 +8个1g光口+4个10g bp光口+4个10g非bp光口,其中有4个口没有up起来,ifconfig看不到接口“ 拿到这个问题我就在想:“怎样确定是不是只有4个网口没有up?ifconfig 只是一个查看内核虚拟设备,那么物理网卡设备呢? 怎样确 阅读全文
posted @ 2020-11-26 21:34 codestacklinuxer 阅读(1925) 评论(0) 推荐(0)
短说 反向代理&透传代理如何关闭connect
摘要:代理服务器在代理结局后肯定会面临一个关闭链接的问题;那么代理服务器关闭连接时,需要考虑什么呢? 目前认为需要考虑点如下: 单向链接: read/write 事件超时定时器 read/write 事件posted等待延时处理链表 I/O复用模型 del fd from epoll close fd 以 阅读全文
posted @ 2020-11-23 19:34 codestacklinuxer 阅读(268) 评论(0) 推荐(0)
XDP/AF_XDP ? eBPF
摘要:参考书籍:https://files.cnblogs.com/files/codestack/OReilly-Linux-Observability-with-BPF-2019.rar XDP总体设计包括以下几个部分: XDP驱动钩子:网卡驱动中XDP程序的一个hook,XDP程序可以对数据包进行逐 阅读全文
posted @ 2020-11-19 18:23 codestacklinuxer 阅读(2618) 评论(0) 推荐(0)
ipvs--eBPF转载
摘要:https://lwn.net/Articles/740157/ http://arthurchiao.art/blog/ebpf-and-k8s-zh/ https://elixir.bootlin.com/linux/v4.15/source/tools/bpf/bpftool/Document 阅读全文
posted @ 2020-11-19 16:03 codestacklinuxer 阅读(612) 评论(0) 推荐(0)
内核 空指针 panic
摘要:可以看到 段错误导致 内核崩溃, 同时通过NULL point 指针 取成员变量其 偏移地址为0x14 也即是20 使用 add2line -e vmllinx 0xffffffff814ff388 可以看看到出现问题时 代码在哪一行 对比代码 确认为 某个指针变量为空导致 https://sour 阅读全文
posted @ 2020-11-16 14:17 codestacklinuxer 阅读(230) 评论(0) 推荐(0)
Why use MSIX message signal interrupt
摘要:处理一个低版本内核中断向量表不够问题:__assign_irq_vector 关联irq 和 vector失败问题; (bug还没解决先记录一下吧) 同时先学习一下MSI-X:MSI, message signal interrupt, 是PCI设备通过写一个特定消息到特定地址,从而触发一个CPU中 阅读全文
posted @ 2020-11-12 17:08 codestacklinuxer 阅读(800) 评论(0) 推荐(0)
对pipe downstream的思考&分析
摘要:回到ngx_http_upstream_send_response,如果是buffering,就会进入后面的处理过程,准备一个ngx_event_pipe_t结构的数据,这个结构可以通过upstream的u->pipe进行索引找到。首先设置p->output_filter输出过滤函数为ngx_htt 阅读全文
posted @ 2020-11-11 22:31 codestacklinuxer 阅读(202) 评论(0) 推荐(0)
sockmap/eBPF
摘要:This is how to use SOCKMAP: SOCKMAP or specifically "BPF_MAP_TYPE_SOCKMAP", is a type of an eBPF map. This map is an "array" - indices are integers. A 阅读全文
posted @ 2020-11-10 23:16 codestacklinuxer 阅读(1113) 评论(0) 推荐(0)
云原生haproxy 代理-ebpf
摘要:在如下网络层面下,代理(比如Envoy nginx )执行额外的L7策略(Health checks, service discovery, load balancing, mutual TLS),其开销比较大,主要体现在传统的TCP/IP协议栈路径比较冗余,导致其开销比较大;就像同一主机上unix 阅读全文
posted @ 2020-11-07 13:15 codestacklinuxer 阅读(871) 评论(0) 推荐(0)
haproxy 思考
摘要:通过代理服务器在两个TCP接连之间转发数据是一个常见的需求,然后通常部署的时候涉及到(虚拟)服务器、真实服务器、防护设备。涉及到多个ip地址相关联,改动一个IP就需要修改配置。 比如反向服务器部署的时候, 真实服务器ip 改动就会联动反向代理关系改动,比较麻烦。所以当然是将真实服务器Ip 对外最好, 阅读全文
posted @ 2020-11-06 18:26 codestacklinuxer 阅读(326) 评论(0) 推荐(0)
waf 引擎 云原生平台tproxy 实现调研
摘要:了解了基本 云原生架构,不清楚的查看之前的文章:https://www.cnblogs.com/codestack/p/13914134.html 现在来看看云原生平台tproxy waf引擎串联实现:也就是 报文劫持转发到对应的接口 本地socket捕获数据包 tproxy方式 iptables 阅读全文
posted @ 2020-11-02 17:22 codestacklinuxer 阅读(659) 评论(0) 推荐(0)
waf 引擎云原生调研---扫盲
摘要:概念: lstio Istio是一个用于服务治理的开放平台 Istio是一个Service Mesh形态的用于服务治理的开放平台 Istio是一个与Kubernetes紧密结合的适用于云原生场景的Service Mesh形态的用于服务治理的开放平 连接:Istio 通过集中配置的流量规则控制服务间的 阅读全文
posted @ 2020-11-02 14:04 codestacklinuxer 阅读(338) 评论(0) 推荐(0)