toong - 博客园

[置顶] 全是好东西

摘要： Linux 网络栈接收数据（RX）：原理及内核实现（2022）： https://arthurchiao.art/blog/linux-net-stack-implementation-rx-zh/ 从 “TCP 速度打不上去” 聊到 “交换机 QoS” https://mp.weixin.qq. 阅读全文

posted @ 2024-05-15 11:34 toong 阅读(271) 评论(0) 推荐(0)

[置顶] 内容精选

摘要： strongswan/ipsec [ipsec][strongswan]strongswan源码分析--(零)引子 [ipsec][strongswan] strongswan源码分析--(〇)总体架构图 [ipsec][strongswan] strongswan源码分析--(一)SA整体分析 [ 阅读全文

posted @ 2020-05-25 21:02 toong 阅读(5208) 评论(1) 推荐(0)

内核ipsec转发优化方法

摘要：主要优化点就是利用多核SMP的并行能力。方法一： pcrypt 提高ipsec多核并行能力的优化方法之一方法二：每CPU SA https://docs.strongswan.org/docs/latest/features/per-cpu-sas.html https://datatrack 阅读全文

posted @ 2025-07-24 11:41 toong 阅读(3) 评论(0) 推荐(0)

提高ipsec多核并行能力的优化方法之一

摘要：用linux内核的pcrypt module 只能解决并行加解密的问题，esp的报文序号问题还是会一样需要串行处理。 https://wiki.strongswan.org/projects/strongswan/wiki/Pcrypt https://www2.strongswan.org/doc 阅读全文

posted @ 2025-07-23 19:19 toong 阅读(3) 评论(0) 推荐(0)

tc qdisc 的burst如何设置

摘要： rate和burst的是tc qdisc进行限速的基本参数。 rate很直观，就是我们需要的带宽限速值，如500mbit。那么burst如何设置？简单的说，burst的最小值是rate的10分之一。当然也不能太大，太大会影响延迟，这个没有明确的定性，经验值上限是5分之一？下面是分析：从man手阅读全文

posted @ 2025-07-21 17:03 toong 阅读(4) 评论(0) 推荐(0)

bash模拟netstat取值的脚本

摘要：如题 #! /bin/bash function netstat() { file="

$1" Key="$ 2" res=`cat

$file` title=`echo "$ res" |grep

$Key |head -n 1` value=`echo "$ res" |grep $Key |tail 阅读全文

posted @ 2025-07-21 14:56 toong 阅读(2) 评论(0) 推荐(0)

linux内核对MSI网卡队列的smp_affinity亲和CPU选择

摘要：如题 linux内核对MSI网卡队列的smp_affinity亲和CPU是如何进行选择的？答案是：只选smp_affinity_list中的第一个有效CPU。例子给268号中断设置5-8CPU时，所有中断都被5号CPU处理改成4-8后，所有中断都被4号CPU处理。内核代码通过如下内核代码阅读全文

posted @ 2025-07-16 16:30 toong 阅读(5) 评论(0) 推荐(0)

bash多进程

摘要： function ping_target() { local target=

$1 timeout 0.5 ping$ target -c 1 > /dev/null if [ "

$?" == "0" ] then echo "ping succ:$ target" >> "$RESULT_FILE" 阅读全文

posted @ 2025-07-11 17:39 toong 阅读(4) 评论(0) 推荐(0)

bash单例模式

摘要： LOCK_FILE="/tmp/test.lock" if [ -e "

$LOCK_FILE" ] then PID="`cat$ LOCK_FILE`" kill -0

$PID 2>/dev/null if [ "$ ?" = "0" ] then echo "I am running PID: 阅读全文

posted @ 2025-07-08 16:57 toong 阅读(2) 评论(0) 推荐(0)

linux 分析中断

摘要：设置中断 cat /proc/interrupts |grep eth0|awk -F":" '{print $1}' |awk '{print "cat /proc/irq/"$1"/smp_affinity_list"}' cat /proc/interrupts |grep eth1|awk 阅读全文

posted @ 2025-07-08 16:52 toong 阅读(11) 评论(0) 推荐(0)

linux 查看 ipsec 丢包

摘要： cat /proc/net/xfrm_stat netstate -s ip -s xfrm state ip -s link show ipsec0 阅读全文

posted @ 2025-07-08 16:39 toong 阅读(3) 评论(0) 推荐(0)

linux内核rps与rfs机制分析

摘要：在多核时代。做linux网络优化时，如果是硬件网卡，可以通过配置硬件多队列的方式，开启多核并行处理。如果是单队列的网卡，或者vethernet这种软件网卡。可以配置RPS，进行软件分发。（如果是开启了多队列的硬件网卡，一般建议不需要开启RPS） RPS是指，收到包之后，用四元组做hash，选择阅读全文

posted @ 2025-07-08 15:22 toong 阅读(11) 评论(0) 推荐(0)

linux获取CPU利用率的快捷命令

摘要： mpstat -P ON -u 1 1 |grep Average |grep -v 'CPU' |grep -v all | awk '{if(

$2!=999 &&$ 2!=998) print "cpu_id="

$2" usage="100-$ 12}' 阅读全文

posted @ 2025-07-04 19:19 toong 阅读(4) 评论(0) 推荐(0)

开启openssl legacy的方法

摘要：使用命令行 /usr/local/openssl-3.0.13/bin/openssl ciphers -provider default -provider legacy -v -provider-path /usr/local/openssl-3.0.13/lib64/ossl-modules/ 阅读全文

posted @ 2025-06-19 18:17 toong 阅读(26) 评论(0) 推荐(0)

量子计算是什么

摘要：量子计算以量子力学为基础，设计实现了量子门与量子电路，从而完成量子计算。如下的deepseek的答案摘录： 1. 量子门是什么？想象你有一个神奇的「开关」，这个开关不光能开和关，还能让灯处于半开半关的叠加状态——这就是量子门的作用！经典门：类似电灯开关，要么开（1）要么关（阅读全文

posted @ 2025-05-14 11:57 toong 阅读(26) 评论(0) 推荐(0)

bazel的helloworld

摘要：代码 tong@T17 ~/S/e/bazeltest> tree . ├── main │ ├── BUILD │ └── main.cc └── MODULE.bazel 2 directories, 3 files tong@T17 ~/S/e/bazeltest> cat main/BUIL 阅读全文

posted @ 2025-05-13 10:15 toong 阅读(4) 评论(0) 推荐(0)

小白的golang小例子

摘要：这个代码build报错 tong@T17 ~/g/s/test [1]> ls go.mod main.go package_a.go test* tong@T17 ~/g/s/test> cat go.mod module test go 1.22.2 tong@T17 ~/g/s/test> c 阅读全文

posted @ 2025-05-09 15:44 toong 阅读(11) 评论(0) 推荐(0)

networkmanager为device添加一个connection

摘要：给虚机新增了一个网卡， nmcli device能查看到网卡 nmcli connect查看不到配置，所以无法被管理。使用如下命令新增一个connect，之后就可以被networkmanager管理了 nmcli c add typt ethernet ifname enp0s8 con-name 阅读全文

posted @ 2025-04-28 11:22 toong 阅读(10) 评论(0) 推荐(0)

systemd服务存活依赖

摘要：一个服务需要在另一个服务退出后跟着一起退出使用 BindsTo=nginx.service 例子 [Unit] Description=edge Wants=network-online.target After=network.target docker.service BindsTo=ngin 阅读全文

posted @ 2025-04-22 15:12 toong 阅读(10) 评论(0) 推荐(0)

emacs 支持C++

摘要：用 eglot https://github.com/joaotavora/eglot emacs自带了 server端可以用clangd 也可以用 ccls 安装 clangd https://clangd.llvm.org/installation.html sudo apt-get insta 阅读全文

posted @ 2025-04-08 21:25 toong 阅读(56) 评论(0) 推荐(0)

nginx配置文件格式化工具

摘要：有时候nginx配置文件太大，格式混乱不太好看。 https://github.com/slomkowski/nginx-config-formatter 0 安装方法见项目主页。 1 还可以，挺好用的。 2 pip 安装不好用。 3 lua的格式会乱,不过也还行。阅读全文

posted @ 2025-03-11 20:51 toong 阅读(344) 评论(0) 推荐(0)

tmux调整窗口大小

摘要：方法一，使用快捷键，但是ssh调整之后有可能因为键被占用等原因，不好使调整窗格大小：向上/向下调整：按 Ctrl+b 然后按 Ctrl+上箭头或 Ctrl+下箭头可以增加或减少当前窗格的高度。向左/向右调整：按 Ctrl+b 然后按 Ctrl+左箭头或 Ctrl+右箭头可以增加或减少当阅读全文

posted @ 2025-03-05 14:05 toong 阅读(407) 评论(0) 推荐(0)

k8s查看镜像内容的方法

摘要：查看使用ctr工具在namespace下查看镜像名称 ctr ns list ctr -n k8s.io images ls |grep ingress-nginx 挂载 ctr -n k8s.io images mount registry.k8s.io/ingress-nginx/contro 阅读全文

posted @ 2025-02-27 15:36 toong 阅读(131) 评论(0) 推荐(0)

使用iptables把linux配置成nat网关的方法

摘要： 1 开启端口转发 sysctl -w net.ipv4.ip_forward=1 2 允许防火墙端口转发 iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCE 阅读全文

posted @ 2025-02-21 14:40 toong 阅读(64) 评论(0) 推荐(0)

ubuntu网络的配置方法

摘要：一直用CentOS和archlinux，主要的配置方式是：network.service，NetworkManger，netctl。但ubuntu是全新的配置方式，netplan 参考：https://linux.fasionchan.com/zh_CN/latest/administratio 阅读全文

posted @ 2025-02-21 13:27 toong 阅读(76) 评论(0) 推荐(0)

k8s集群从0到1安装部署

摘要：文档两个官方文档，一个是官方教程：https://kubernetes.io/docs/tutorials/ 另一个是生产环境安装手册：https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/ 教程里建议用学习环阅读全文

posted @ 2025-02-18 16:15 toong 阅读(16) 评论(0) 推荐(0)

docker查看镜像内容

摘要：使用命令： docker run -it --entrypoint sh 251ce211cf31 如图示：阅读全文

posted @ 2025-02-14 17:53 toong 阅读(5) 评论(0) 推荐(0)

技术调查：lb与ingress与service mesh与云原生与k8s

摘要：总之你可以把服务网格作为 OSI 模型中的会话层。也就是L5。我们将在云原生应用程序中考虑弹性的两个主要方面：为失败设计和优雅降级。知道应用程序可能失败的每种方式是不可能的。假设任何事情都可能并且可能会失败，这是一种云原生应用程序的模式。云原生是关于不需要人类做出决定的自治系统。它仍然使用自动阅读全文

posted @ 2025-02-10 16:59 toong 阅读(13) 评论(0) 推荐(0)

linux vrf使用

摘要：定义 vrf是一个网口设备，绑定了一张路由表。然后“奴役”另一个网口设备。 A VRF device is created with an associated route table. Network interfaces are then enslaved to a VRF device 参考阅读全文

posted @ 2025-02-08 17:04 toong 阅读(142) 评论(0) 推荐(0)

linux 169.254的路由是从哪来的

摘要： CentOS 8 查看路由表，能看见在每个物理口上，有条169.254的路由。 169.254.0.0/16 dev enp0s8 scope link metric 1006 可以看见是network.servcie这个服务加的使用脚本：/etc/sysconfig/network-script 阅读全文

posted @ 2025-02-06 14:33 toong 阅读(80) 评论(0) 推荐(0)

linux kernel 学习笔记

posted @ 2025-01-27 18:13 toong 阅读(18) 评论(0) 推荐(0)

nginx defer_accept 分析

摘要： netstat发现很多TCPDeferAcceptDrop的统计 nignx的listen配置里设置了defered选项。查看代码发现是设置了listen socket的TCP_DEFER_ACCEPT的选项。 /nginx/src/core/ngx_connection.c::ngx_confi 阅读全文

posted @ 2025-01-23 18:55 toong 阅读(12) 评论(0) 推荐(0)

TCP状态机

摘要：留张图备查。随记随忘随忘随记阅读全文

posted @ 2025-01-23 15:28 toong 阅读(7) 评论(0) 推荐(0)

linux kernel端口耗尽优化

摘要： bind（）源ip之后，分配端口会有端口耗尽问题。 linux kernel 如何bind() VRF端口上的源IP perf看到如下图：在bind的时候因为还没有目的ip和port，所以可用端口会很少。 socketopt IP_BIND_ADDRESS_NO_PORT 会把分配端口延后至con 阅读全文

posted @ 2025-01-21 17:28 toong 阅读(24) 评论(0) 推荐(0)

linux kernel tcp丢包分析

摘要：现象使用netstat -s 能看见如下丢包统计 1352910 failed connection attempts 1352910 resets received for embryonic SYN_RECV sockets 查看netstat的代码 https://sourceforge.n 阅读全文

posted @ 2025-01-16 19:12 toong 阅读(33) 评论(0) 推荐(0)

syslog转存nginx日志的简单配法

摘要：命令单独启动一个独立的rsyslog进程 rsyslogd -i /root/tong1/rsyslogd/pid -f /root/tong1/rsyslogd/rsyslogd.conf 配置文件 module(load="imuxsock") input(type="imuxsock" So 阅读全文

posted @ 2025-01-14 17:51 toong 阅读(42) 评论(0) 推荐(0)

linux kernel 如何bind() VRF端口上的源IP

摘要：前文 linux kernel bind()时发生了什么讲了bind（）的实现机制。今天，我用bind（）绑定一个VRF上的源IP，发生如下报错： bind(11.1.1.64) failed (99: Cannot assign requested address) 经过分析kernel代码，阅读全文

posted @ 2025-01-10 14:20 toong 阅读(32) 评论(0) 推荐(0)

emacs cscope linux kernel 找不到符号的一种原因

摘要：当阅读linux内核代码时，我一般使用emacs + cscope，但是今天发生了找不到符合的问题。 cscope can not find symbol function sock_setbindtodevice 找了半天原因，重建了很多次索引库，都不行。但是egrep就可以正常找到。最后发现阅读全文

posted @ 2025-01-10 12:20 toong 阅读(21) 评论(0) 推荐(0)

linux内核快速找到系统调用的入口

摘要：以函数 setsockopt 为例。查找关键字SYSCALL_DEFINE，再查找函数名setsockopt egrep -R "SYSCALL_DEFINE.\(setsockopt" ./ 就在文件 ./net/socket.c 的 2097 行。阅读全文

posted @ 2025-01-10 11:54 toong 阅读(24) 评论(0) 推荐(1)

linux kernel bind()时发生了什么

摘要：配置实验一下，我有两个口lo和enp0s3, 两个地址，如下所示。真实物理口测试访问同子网的10.0.2.2 如果没有地址，返回：Cannot assign requested address，说明bind失败了。 lo口测试访问loopback地址127.0.0.1 如果没有地址，返回：C 阅读全文

posted @ 2025-01-09 18:14 toong 阅读(27) 评论(0) 推荐(0)

[转]使用nginx的proxy_bind选项配置透明的反向代理

摘要：开了transparent之后，nginx里会走下面的代码：从而可以bind一个本机不存在的地址。下文的试验中有三个关键步骤： 1 setsockopt（IP_TRANSPARENT）作用1：使socket可以bind本地没有的IP 作用2：使socket可以接受本地没用IP的报文。 2 阅读全文

posted @ 2025-01-06 14:48 toong 阅读(530) 评论(0) 推荐(0)

tcpdump过滤非proxy_protocol报文的方法

摘要：过滤非proxy protocol v2的报文 tcpdump -r 1.pcap -nn "(tcp[tcpflags] & (tcp-push) != 0) and (tcp[20:4] & 0xffffffff != 0x0d0a0d0a) and (tcp[24:4] & 0xfffffff 阅读全文

posted @ 2025-01-02 12:02 toong 阅读(14) 评论(0) 推荐(0)

导航

统计

搜索