摘要：ESP封装安全载荷是IPSec的一种协议，它定义在RFC2406中，用于为IP提供保密性和抗重播服务，包括数据包内容的保密性和有限的流量保密性。 我们一起来看一个ESP协议的格式：它由ESP头部、载荷数据、ESP尾部和鉴别数据构成。ESP头部包括了安全参数索引、序列号；安全参数索引SPI，32位，用 阅读全文

摘要：RAG 已经成为 LLM 大语言模型在企业落地的最佳方案，其中主要是因为 RAG 能够解决幻觉问题、时效性问题以及数据安全问题。 解决幻觉问题：LLM 文本生成的底层原理是基于概率的 token by token 的形式，因此会不可避免地产生“一本正经的胡说八道"的情况。比如：你说，”博物馆下周一开 阅读全文

摘要：通常情况下，一个服务器上跑几十个虚机，对计算和网络的需求是很惊人的。前者促生了当下的多核技术发展，后者则不能简单的用多网卡来实现。试想，每个虚机如果都需要10G的交换能力，服务器要配置几十块物理网卡，且不说主板是否支持这么多的接口，光成本上就难以接受。另外，如果给vm分配的接口都是软件交换机的虚拟接 阅读全文

摘要：PCIe架构定义了4种地址空间：配置空间、Memory空间、IO空间和message空间。 通过lspci命令和Windows下的设备管理器来查看PCIe的系统结构。 在现代的操作系统中，当CPU想去访问一段内存的时候，它访问的地址并不是真实内存的物理地址，而是一个虚拟地址，这个地址需要经过MMU进 阅读全文

摘要：IOMMU和IOVA 默认情况下，任何硬件都可以访问整个系统，因此它可以在任何地方执行DMA 事务。这有许多安全隐患。例如，流氓和/或不可信进程(包括在VM (虚拟机)内运行的进程)可能使用硬件设备来读写内核空间，和几乎其他任何存储位置。为了解决这个问题，现代系统配备了输入输出内存管理单元(IOMM 阅读全文