• 虚拟化技术介绍

    虚拟化技术介绍极简介绍对于我们想要虚拟化的对象,提供实际资源之上的抽象。应用不同抽象级别将会呈现不同的虚拟化技术。 基于抽象级别的虚拟化技术有两类最为常用: 基于虚拟机(VM :虚拟化整个操作系统,换句话说是虚拟化完整的ISA基于容器(Contai...

    2024-07-14 发布 0 条评论
  • Dfi:一个面向大规模代码库的过程间价值流分析框架

    解决痛点 由于内存和运行时需求较高,目前的价值流计算方法无法扩展到大型代码库。 价值流分析 价值流分析是数据流分析的一个子集,它有助于静态地分析变量和内存块等程序结构之间的依赖关系。它支持许多关键的程序分析技术,这些技术被广泛用于编译器优化和寻找安全漏洞:...

    2023-05-26 发布 0 条评论
  • TRUSTFLOW:降低DFI内存开销的硬件DFI机制

    一句话概述 设计了低开销细粒度的DFI硬件机制,对软件开销影响度为0% 主要功能 一个旁路的硬件设备,备份内存中的敏感数据,可以跟踪数据流完整性、检测内存漏洞、记录异常,敏感数据被篡改时还原数据。 主要贡献 提出TRUSTFLOW:一个具备针对数据细粒度...

    2023-05-26 发布 0 条评论
  • Linux通用配置相关问题(持续更新)

    apt/dnf/apt自动安装路径 参考这个回答一般而言,Linux不同发行版采用pkg-config功能会自设一个安装路径,使用 pkg-config --variable=pc_path pkg-config 可以查看默认的安装路径,当源码安装依赖后,...

    2023-05-26 发布 0 条评论
  • TOOLS

    内核版本:5.19.0说明:本博客为学习笔记,仅做记录用。 bpf_tracing.hBPF_PROGbpf中PROG实现,以宏定义形式给出源码:tools/lib/bpf/bpf_tracing.h#L425 ```C #define BPF_PR...

    2023-05-26 发布 0 条评论
  • PERF & RING BUFFER

    总述 BPF中,内核向用户空间发送数据使用的缓冲区称为PERF缓冲区;在Linux 5.8版本之后,可以使用环形缓冲区RING BUFFER(RB) RING BUFFER优势 降低内存开销:PERF为每个CPU分配缓存;RB为所有CPU分配一个共享的大...

    2023-05-26 发布 0 条评论
  • eBPF概述

    起源1992年论文,其提出了一个由内核直接过滤网络包,减少用户态的无效克隆 伪机器码、BPF指令集、JIT伪机器码不能在物理机上直接运行,需要在虚拟机上执行 BPF指令集是伪机器码,在初期由于BPF功能较少,只用在网络数据包过滤,因此早期的BPF指...

    2023-05-26 发布 0 条评论
  • PVE为虚拟机添加vmdk硬盘

    PVE为虚拟机添加vmdk硬盘 pve版本:7.2.1 创建虚拟机 不添加磁盘,使用Seabios 导入磁盘文件 在上传vmdk之后,键入如下指令导入磁盘到镜像中 qm importdisk [vmID] [vmdk] local-lvm --format...

    2022-11-07 发布 0 条评论
  • pve+cube:PVE从vtcm映射到tpm0

    PVE从vtcm映射到tpm0 环境准备 pve平台部署cube-1.3,cube-tcm,gm_sm2_master到/root/centoscloud下(如没有,使用mkdir /root/centoscloud新建) 成功编译并安装vtcm设备(如...

    2022-09-02 发布 0 条评论
  • pve+cube:PVE部署cube框架

    PVE部署cube框架 环境准备 pve平台 (本文使用的是 7.0.2版本) linux-headers gcc make git 部署过程 1. 更换下载源 首先更换自带的企业源 # 删除自带的源 rm /etc/apt/sources.list...

    2022-09-02 发布 0 条评论