9.9.1. Linux 内核 2.6/3.x 9.9.1. Linux 内核 2.6/3.x 相对于 2.4 版来说，Linux 内核的 2.6/3.x 版有一些值得注意的特征。 设备由 udev 系统创建(参见 第 3.3 节 “udev 系统” ). 读写访问 IDE CD/DVD 设备，不再使用 ide-scsi 模块. 网络包...

针对 Pod 和容器的 Linux 内核安全约束 运行不具有 root 特权的工作负载 注意： Linux 内核中的安全特性 seccomp 说明： seccomp 的注意事项 AppArmor 和 SELinux：基于策略的强制访问控制 AppArmor SELinux AppArmor 和 SELinux 之间的区别 特性摘要 说明：...

第二章 Android Linux 内核层安全 2.1 应用沙盒 2.2 Linux 内核层上的权限约束 第二章 Android Linux 内核层安全 来源：Yury Zhauniarovich | Publications 译者：飞龙 协议：CC BY-NC-SA 4.0 作为最广为人知的开源项目之一，Linux 已经被证明...

SQLRouter 全限定类名 定义 已知实现 SQLRewriteContextDecorator 全限定类名 定义 已知实现 SQLExecutionHook 全限定类名 定义 已知实现 ResultProcessEngine 全限定类名 定义 已知实现 SQLRouter 全限定类名 org.apache.shar...

SQLRouter SQLRewriteContextDecorator SQLExecutionHook ResultProcessEngine StoragePrivilegeHandler SQLRouter SPI 名称 详细说明 SQLRouter 用于处理路由结果 已知实现类 详细说明 ReadwriteSplittingSQL...

Linux 内核配置 资源控制 ulimit注意事项 ulimit -c ulimit -n 内存 vm.swappiness vm.min_free_kbytes vm.max_map_count vm.dirty_* Transparent huge page 网络 net.ipv4.tcp_slow_start_after_idle...

第 21 章 内核 第 21 章 内核 目录 简介 启动流程 调整内核 编译内核

内核重映射 新建页表并插入映射 如何读写一个页表 内核重映射 上一节中，我们虽然构造了一个简单映射使得内核能够运行在虚拟空间上，但是这个映射是比较粗糙的。 我们知道一个程序通常含有下面几段： 段：存放代码，需要是可读、可执行的，但不可写。 段：存放只读数据，顾名思义，需要可读，但不可写亦不可执行。 段：存放经过初始化的数...

系统内核优化 ulimit ulimit -HSn 102400 将ulimit -HSn 102400写到/etc/profile中 令修改open files的数值永久生效。 sysctl.conf 说明： 开启CoreDump 系统内核优化 ulimit 设置系统打开文件数设置，解决高并发下 too many open fil...