lyi4ng 最近的时间轴更新
lyi4ng

lyi4ng

V2EX 第 314239 号会员,加入于 2018-05-04 17:23:38 +08:00
根据 lyi4ng 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
lyi4ng 最近回复了
2021-04-22 11:53:37 +08:00
回复了 ironduck 创建的主题 Linux 求助大佬:系统中了挖坑病毒后, authorized_keys 无法访问了
最垃圾的是替换了二进制,垃圾点的整了 ld_preload,高端点的整了 LKM,可以研究但是不建议折腾,先把机器恢复靠谱点
2020-12-10 16:31:57 +08:00
回复了 kevinwan 创建的主题 推广 最简单的 Go Dockerfile 编写姿势,没有之一!
alpine 啊,我记得他的 lfs 是通过 minilibc 和 busybox 构建的,那得要求服务相关代码和脚本高度规范的,就 busybox 这玩意的 shll 规范就能折磨死无数用 bash 写 shell 脚本的人
2020-09-13 11:46:50 +08:00
回复了 BiteTheDust 创建的主题 职场话题 今天来谈点俗的 应届找工作所遇到的情况
ACM 金奖含金量在不在不太清楚,但是我自己接触到的应届十个有八个在刷力扣,让我感慨算法已经烂大街的同时也庆幸自己早毕业几年。

可是我招的不是算法岗啊。。
2020-09-10 16:21:06 +08:00
回复了 ob 创建的主题 Linux 服务器安全请教
ssh 禁止 root 远程登录,服务用户整个 pam_radius 认证登录(pin+otp),整个 fail2ban,把端口改了,有能力的话修改一下 sshd 的 output 防止端口的服务识别
mysql 把端口改了,禁止 root 远程访问,把外联用户对于 information_schema 的权限调整一下
redis 别对外别空密码别弱密码
把 shell 换一下,能的话别用 bash 这种自带网络连接 feature 的(/dev/tcp)
阿里云盾的端口白名单开起来

能的话别用阿里云,用腾讯云(此条 5 毛,括号内删掉)
2020-08-14 11:20:55 +08:00
回复了 saixx 创建的主题 Linux 阿里云被黑客入侵植入挖矿软件并修改了 ssh key
如果你只是想保留一下 hexo 的博客,建议直接挂 github 吧省事
如果还想用阿里云的话,就把 hexo 的文件整个备份一下然后重装下云系统
如过你连系统都不想重装就把 ssh key 删了,/etc/passwd 排查一下有没新帐号,redis 加密码,crontab 配置删了,挖矿守护进程杀了(有的话),挖矿进程杀了,挖矿马删了等等等等
2020-07-27 11:26:06 +08:00
回复了 gantleman 创建的主题 程序员 我们来为“死锁的四个必要条件”加一条
"如果能发现两个 task 有潜在的死锁可能。把他们重新放回到一个线程中,就可以彻底解决软件死锁的问题。"

这个`潜在可能`是指你的两个`task`会访问相同的临界资源吗?本来两个 task 只有临界代码会串行,其余都是并行操作,如果直接就因为`潜在可能`就放到相同线程操作这样会不会直接就没有并发的效果了啊?
我送了导师一套程序:驱动+客户端,驱动里给 kmalloc 上了个自旋锁,客户端里跑了个 while 的空循环,然后我被开除了
2020-07-06 12:06:25 +08:00
回复了 yangyuhan12138 创建的主题 程序员 内核态用户态的数据拷贝,有点不明白
这些东西都要考虑发展史的,内核态用户态的设计是一种非对称访问机制,这主要是为了安全考虑,即将仅有的一块内存划分成两部分区分出权限来,这是迎合 CPU 的特权级,因此实际上来说按照 CPU 特权级才有用户态内核态一说,而按照内存空间划分叫做内核空间 /用户空间。你再想一个事情,32 位 CPU 寻址能力是 4G,那我差了 8G 内存条怎么说?就光说内核态要求能访问到所有的内存单元,你知道实现方式吗?高端内存因为 CPU 的寻址能力发展直接在 64 位里被淘汰了,然后再说你想的虚拟地址物理地址,内核空间里也有虚拟地址,只不过和物理地址的关系上不像用户空间那样复杂,而用户空间大家告诉你是分页,那为什么就要分页?为什么要四级分页?一级二级不行吗?一级二级分页都是出现过的,但是因为计算机的发展又慢慢被淘汰了,多看背景再学机制,因为 kernel 的那群人大部分都很骄傲,如果没有需求驱动或者不是灵光一闪的话,你以为他们真的会改进代码,笑话,当年 COW 出脏牛的时候 linus 还不是发邮件喷人了。
(来自于因为大雨而迟到的发泄,语气过激请见谅)
不都是写的时候就考虑到要回避安全问题和性能问题吗,写完的时候都是:
卧槽,我这个代码不可能有 BUG 的,还有写优化以后再做,上线跑起来

然后在实际使用中被不断的发现 BUG 被不断的喷,2333
2020-07-05 11:29:44 +08:00
回复了 yangyuhan12138 创建的主题 程序员 内核态用户态的数据拷贝,有点不明白
是真的在内存里拷贝一遍啊,就是把物理内存 A 段上的内容拷贝到 B 段,而 B 段有个虚拟内存映射,只不过再校验下 flag 决定是不是 COW,不然会是一个 zero page,涉及到的概念有虚拟内存和物理内存之间的分页机制还有 COW
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2797 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 09:33 · PVG 17:33 · LAX 01:33 · JFK 04:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.