Menu

  • Home
  • Work
    • Cloud
      • Virtualization
      • IaaS
      • PaaS
    • Java
    • Go
    • C
    • C++
    • JavaScript
    • PHP
    • Python
    • Architecture
    • Others
      • Assembly
      • Ruby
      • Perl
      • Lua
      • Rust
      • XML
      • Network
      • IoT
      • GIS
      • Algorithm
      • AI
      • Math
      • RE
      • Graphic
    • OS
      • Linux
      • Windows
      • Mac OS X
    • BigData
    • Database
      • MySQL
      • Oracle
    • Mobile
      • Android
      • IOS
    • Web
      • HTML
      • CSS
  • Life
    • Cooking
    • Travel
    • Gardening
  • Gallery
  • Video
  • Music
  • Essay
  • Home
  • Work
    • Cloud
      • Virtualization
      • IaaS
      • PaaS
    • Java
    • Go
    • C
    • C++
    • JavaScript
    • PHP
    • Python
    • Architecture
    • Others
      • Assembly
      • Ruby
      • Perl
      • Lua
      • Rust
      • XML
      • Network
      • IoT
      • GIS
      • Algorithm
      • AI
      • Math
      • RE
      • Graphic
    • OS
      • Linux
      • Windows
      • Mac OS X
    • BigData
    • Database
      • MySQL
      • Oracle
    • Mobile
      • Android
      • IOS
    • Web
      • HTML
      • CSS
  • Life
    • Cooking
    • Travel
    • Gardening
  • Gallery
  • Video
  • Music
  • Essay

NaCl学习笔记

30
Sep
2014

NaCl学习笔记

By Alex
/ in C++
/ tags Chrome, FAQ, NaCl
0 Comments
基础知识
Chrome

Chrome是一个多进程(multi-process)架构的浏览器,相比起Firefox之类的单进程浏览器,其提供额外的完全特性。 Chrome包含一个称为“browser”的主进程,其负责运行UI界面、管理标签页(Tabs)和插件进程,具有当前用户所有的访问权限(文件、网络等),并且能够fork出子进程。

标签页被分配到单独的“renderer”进程中,通常每个domain会共享一个进程。展示进程运行在沙盒(Sandbox)中,不能打开文件、网络。展示进程负责渲染HTML布局、处理页面展示。

插件

插件指外部的二进制文件,插件为浏览器添加额外的功能。插件可以随着浏览器一起安装,例如 Adobe Flash、Adobe Reader,也可以是用户自行安装的。一般来说,现有的大部分插件由于需要网络、文件系统的访问权限,而不能在沙盒内运行,因此Chrome提供了进程外插件机制(out of process plugins),在独立进程中以完整访问权限运行插件,并且使用进程间通信(IPC)机制来与browser、renderer进程通信。

Chrome也支持进程内插件(in process plugins),其运行于renderer进程内部,不需要使用IPC机制进行通信。

Netscape Plugin API (NPAPI)

NPAPI是一个跨浏览器的插件框架,除了微软使用ActiveX技术以外,其他主要浏览器均支持。Chrome使用进程外插件的方式来支持NPAPI。Chrome 目前已经不再支持NPAPI。

Pepper Plugin API (PPAPI)

PPAPI是谷歌提出的开源、跨平台插件框架,其主要目的是解决NPAPI的性能、可移植性问题。PPAPI的初期设计曾考虑尽可能保持与NPAPI的接口风格一致性,但是这一设计原则逐渐被放弃。

PPAPI允许C/C++模块与浏览器交互、以安全可移植方式来访问系统级函数。PPAPI不支持操作系统调用,但是它提供了类似的API。

PPAPI支持以下操作:

  1. 与JavaScript的双向通信
  2. 进行文件I/O操作
  3. 播放音频
  4. 渲染3D图形

Google没有提供自动化安装第三方的PPAPI插件的方式。使用类似下面的命令行参数启动Chrome,可以手工加载PPAPI插件:

MS DOS
1
chrome --disable-sandbox --register-pepper-plugins="<plugin_dll_path>;mime/type"
NaCl技术概览

NaCl是一种在浏览器中安全执行平台无关的、不受信任代码的开源沙盒技术,它允许计算密集型、交互性的实时Web应用有效的利用机器的物理性能,并同时保证安全性。NaCl本质上是一个进程内PPAPI插件。

一个NaCl应用程序包含:JavaScript、HTML、CSS、以及一个NaCl模块。目前NaCl SDK支持的语言主要是C和C++。

NaCl SDK是用于开发NaCl可执行文件(nexe)的工具包。由一系列GNU工具链组成,包括 gcc, binutils、gdb等。

Portable Native Client(PNacl)则是在NaCl的基础上支持硬件架构的无关性,可以在任何支持AOT(ahead-of-time)的平台下运行,必须在Chrome 31+才能支持。Chrome负责把pexe格式的中间代码翻译成客户端本地代码。PNacl可以在不依赖Google Web Store的情况下进行部署。在Chrome://flags中开启Native Client标记可以运行任意NaCl。

应当尽可能使用PNacl,而不是NaCl,除非:

  1. 程序需要平台相关的指令,例如内联汇编
  2. 程序使用动态链接,PNacl仅支持与newlib C标准库的naclport静态链接,对glibc的静态链接、以及动态链接尚不支持
  3. 程序使用了某些PNaCl的LLVM工具链所不支持的GNU扩展

 

NaCl工作机制示意图

nacl_diagram

nacl-pnacl-component-diagram

NaCl工具链
  1. PNaCl工具链:基于LLVM工具链。使用newlib库,生成单个pexe文件,在运行时,浏览器内置的AOT转换器负责将其转换为本地代码
  2. NaCl工具链:基于GCC,包含x86_newlib、x86_glibc、arm_newlib三个工具链,生成多个架构相关的nexe文件,并打包到一个应用,浏览器负责决定使用哪个nexe

不能在一个应用里混合使用多个工具链。下表列出这些工具链使用的C标准库、目录名称,其中platform可能是win或者linux

目标架构  C标准库 工具链目录 
x86 newlib toolchain/<platform>_x86_newlib
x86 glibc toolchain/<platform>_x86_glibc
ARM newlib toolchain/<platform>_arm_newlib
PNaCl newlib toolchain/<platform>_pnacl

 

NaCl的安全性
  1. NaCl沙盒确保代码只能通过安全的、白名单中的API来访问系统资源,并且确保代码不能干扰其它浏览器内外代码的运行
  2. NaCl验证器在运行前静态分析代码,确保只包含允许的代码和数据图式(pattern)
基于NaCl的Web应用的结构

至少包含HTML代码、Manifest文件和NaCl模块3部分内容。

HTML代码中需要包含embed标签,用于定位manifest文件:

XHTML
1
2
<embed width="300" height="150" type="application/x-pnacl" src="helloworld.nmf" name="mygame">
</embed>

Manifest文件以nmf为扩展名,定义了需要加载的NaCl模块以及选项,形式如下:

JavaScript
1
2
3
{
  "url": "helloworld.pexe"
}

NaCl模块是编译好的pexe文件,其使用Pepper API作为本地代码与JavaScript、其它浏览器资源的桥梁。

NaCl的劣势以及其替代技术

NaCl具有以下缺点:

  1. 不能直接访问硬件,相比之下WebRTC之类的技术允许访问音视频捕获设备
  2. 没有完整的OpenGL特性支持
  3. 不允许原始TCP/UDP
  4. 其它浏览器厂商对其缺乏兴趣
  5. 不支持同步化的JavaScript调用,所有NaCl与JavaScript的交互均是异步的
替代技术

PPAPI (without NaCL)

本文上面已经提到过,PPAPI插件无法方便的安装,只能使用命令行参数

Google Native Messaging

该技术允许Chrome插件与本地程序进行消息交互。

优势:

  1. 支持运行本地代码,可以进行完整的硬件访问、原生TCP/UDP访问
  2. 支持从Chrome启动本地程序

劣势:

  1. 两个单独的安装程序:本地程序的安装、Chrome扩展的安装
  2. 难以获取视频数据返回给浏览器,不适合密集的数据传输
NaCl SDK安装步骤
Windows
  1. 到https://developer.chrome.com/native-client/sdk/download下载SDK
  2. 解压到D:\CPP\tools\Chromium\nacl_sdk
  3. 运行以下脚本:
    MS DOS
    1
    2
    cd nacl_sdk
    naclsdk update --force
  4. 安装Python 2.7.x,并添加到PATH环境变量
Linux
  1. 下载SDK并解压到~/CPP/tools/Chromium/nacl_sdk
  2. 运行脚本:
    Shell
    1
    2
    3
    4
    5
    6
    7
    8
    9
    sudo apt-get install libc6:i386
     
    cd ~/CPP/tools/Chromium/nacl_sdk
    ./naclsdk update
     
    vim ~/.bashrc
    #添加以下内容
    export PATH="$PATH":/home/alex/CPP/tools/Chromium/depot_tools
    export NACL_SDK_ROOT=/home/alex/Chromium/nacl_sdk/pepper_39
  3. 如果没有安装Python 2.x,则apt-get安装
NaCl HelloWorld
开发环境准备

环境变量:

NACL_SDK_ROOT=D:\CPP\tools\nacl_sdk\pepper_39

如果安装了Cygwin,需要把Cygwin的bin目录从PATH中排除掉(可以通过Eclipse工程右键,Properties - C/C++ Build Environment设置),否则构建时可能收到类似“/x86_64-nacl-ld: cannot find -lppapi_gles2”的错误

IDE设置(Eclipse CDT):

  1. File - New - Makefile Project with existing Code,工程名称设置为nacl-helloworld,Existing Code Location定位到准备存放代码的目录,Toolchain for Indexer Settings选择Cross GCC
  2. 工程点右键 - Properties - C/C++ General - Paths and Symbols - Source Location,删除默认,与Makefile设置保持一致
  3. 工程点右键 - Properties - C/C++ General - Paths and Symbols - Output Location,删除默认,添加/project-root/***,***可以是glibc、newlib、pnacl等,根据Makefile中设置的工具链(VALID_TOOLCHAINS)来设置
  4. 工程点右键 - Properties - C/C++ General - Paths and Symbols - Includes - GNU C++,添加:${NACL_SDK_ROOT}/include、${NACL_SDK_ROOT}/toolchain/win_***/x86-64_bc-nacl/include,根据Makefile中设置的工具链(VALID_TOOLCHAINS)来设置
  5. 工程点右键 - Properties - C/C++ Build,取消勾选“Use default build command”,设置为make.bat
  6. 工程点右键 - Make Targets - Create,创建名为serve的构建目标
源代码列表
make.bat
MS DOS
1
@%NACL_SDK_ROOT%\tools\make.exe %*

Makefile
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
CONFIG = Debug
 
VALID_TOOLCHAINS := newlib glibc pnacl win
 
NACL_SDK_ROOT ?= $(abspath $(CURDIR)/../../..)
 
include $(NACL_SDK_ROOT)/tools/common.mk
 
TARGET = hello_world
LIBS = ppapi_cpp ppapi
 
CFLAGS = -Wall
SOURCES = hello_world.cc
 
$(foreach src,$(SOURCES),$(eval $(call COMPILE_RULE,$(src),$(CFLAGS))))
 
ifneq (,$(or $(findstring pnacl,$(TOOLCHAIN)),$(findstring Release,$(CONFIG))))
$(eval $(call LINK_RULE,$(TARGET)_unstripped,$(SOURCES),$(LIBS),$(DEPS)))
$(eval $(call STRIP_RULE,$(TARGET),$(TARGET)_unstripped))
else
$(eval $(call LINK_RULE,$(TARGET),$(SOURCES),$(LIBS),$(DEPS)))
endif
 
$(eval $(call NMF_RULE,$(TARGET),))

hello_world.cc
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
#include <string>
 
#include "ppapi/cpp/instance.h"
#include "ppapi/cpp/module.h"
#include "ppapi/cpp/var.h"
 
 
/**
* NaCl实例类
* 浏览器端的每一个embed标签对应了一个实例
* 指定embed标签的属性:
* src="hello_world.nmf"
* type="application/x-pnacl"
*/
class HelloWorldInstance : public pp::Instance
{
    public:
 
        explicit HelloWorldInstance( PP_Instance instance ) :
                pp::Instance( instance )
        {
        }
        virtual ~HelloWorldInstance()
        {
        }
 
        /**
         * 处理浏览器端通过postMessage()调用传入的消息
         * @param var_message 浏览器传入的消息
         */
        virtual void HandleMessage( const pp::Var& var_message )
        {
            // 处理传入消息
            if ( !var_message.is_string() ) return;
            std::string message = var_message.AsString();
            pp::Var var_reply;
            if ( message == "hello" )
            {
                var_reply = pp::Var( "hello from NaCl" );
                PostMessage( var_reply );
            }
        }
};
 
/**
* NaCl模块类
*/
class HelloWorldModule : public pp::Module
{
    public:
        HelloWorldModule() :
                pp::Module()
        {
        }
        virtual ~HelloWorldModule()
        {
        }
 
        /**
         * 在模块加载完成后,浏览器即调用此函数创建实例。
         * @param in 浏览器端的实例对象句柄
         * @return 插件端的实例对象
         */
        virtual pp::Instance* CreateInstance( PP_Instance instance )
        {
            return new HelloWorldInstance( instance );
        }
};
 
namespace pp
{
    /**
     * 该工厂函数在NaCl模块在加载时被浏览器调用一次,不会多次调用
     * 浏览器维持模块的单例
     *
     */
    Module* CreateModule()
    {
        return new HelloWorldModule();
    }
}

hello_world.nmf
1
2
3
4
5
6
7
8
9
{
  "program": {
    "portable": {
      "pnacl-translate": {
        "url": "hello_world.pexe"
      }
    }
  }
}
 
XHTML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
<!DOCTYPE html>
<html>
<head>
<title>hello World</title>
<script type="text/javascript">
    HelloWorldModule = null; // 全局模块对象
    statusText = 'NO-STATUS';
 
    function moduleDidLoad()
    {
        HelloWorldModule = document.getElementById( 'hello_world' );
        updateStatus( 'SUCCESS' );
        HelloWorldModule.postMessage('hello');
    }
 
    //处理NaCl模块发送的消息
    function handleMessage( message_event )
    {
        alert( message_event.data );
    }
 
    function pageDidLoad()
    {
        if ( HelloWorldModule == null )
        {
            updateStatus( 'LOADING...' );
        }
        else
        {
            updateStatus();
        }
    }
 
    function updateStatus( opt_message )
    {
        if ( opt_message ) statusText = opt_message;
        var statusField = document.getElementById( 'statusField' );
        if ( statusField )
        {
            statusField.innerHTML = statusText;
        }
    }
</script>
</head>
<body onload="pageDidLoad()">
 
    <div id="listener">
        <script type="text/javascript">
            var listener = document.getElementById( 'listener' );
            listener.addEventListener( 'load', moduleDidLoad, true );
            listener.addEventListener( 'message', handleMessage, true );
        </script>
        <embed id="hello_world" width=0 height=0 src="newlib/Debug/hello_world.nmf" type="application/x-nacl" />
    </div>
    <div>
        Status <code id="statusField">NO-STATUS</code>
    </div>
</body>
</html>
构建与运行
  1. Project - Build Project,会生成hello_world.pexe文件
  2. 鼠标选中工程根目录,Shift + F9,选择serve
  3. 使用Chrome打开http://localhost:5103/,可以看到弹出消息框,显示来自NaCl模块的消息文本:“hello from NaCl”,运行成功
远程调试
  1. 在源代码hello_world.cc的79行,设置一个断点
  2. 修改Makefile,以Debug方式编译,并设置工具链把newlib置为默认:
    Makefile
    1
    2
    CONFIG = Debug
    VALID_TOOLCHAINS := newlib glibc pnacl win
  3. Run - Debug Configurations,在C/C++ Remote Application目录下创建新的Debug配置
  4. Main 选项卡 
    1. Name设置为nacl-helloworld newlib;Project选择nacl-helloworld
    2. C/C++ Application填写:D:\CPP\projects\eclipse\4.3.2\nacl-helloworld\newlib\Debug\hello_world_x86_64.nexe
    3. 底部的链接Select Other,点击后选择GDB(DSF) Manual Remote Debugging Launcher
    4. 点选Disable auto build
  5. Debugger选项卡
    1. Stop on startup at设置为:Instance_DidCreate,或者取消勾选
    2. GDB Debugger选择:%NACL_SDK_ROOT%\toolchain\win_x86_newlib\bin\x86_64-nacl-gdb.exe
    3. 切换到子选项卡Connection,端口设置为4014
  6. Source选项卡,点击Add - Path Mapping,Name设置为pepper_mapping,添加一个映射条目:\cygdrive\s\src\out 对应D:\CPP\tools\Chromium\nacl_sdk,可以在调试无法找到源代码时再行设置
  7. 点击Apply保存设置,然后点击Run,Eclipse Debugger开始等待连接到Chrome
  8. 在客户端设置以下环境变量:
    MS DOS
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    rem 重定向stderr、stdout
    set NACL_EXE_STDERR=F:\Temp\Chrome\nacl_stderr.log
    set NACL_EXE_STDOUT=F:\Temp\Chrome\nacl_stdout.log
    rem 重定向NaCl内部生成的消息,默认至stderr
    set NACLLOG=F:\Temp\Chrome\nacl.log
    rem 控制警告、错误信息的显示
    set NACL_PLUGIN_DEBUG=1
    rem 1-255,越高则信息越详细
    set NACL_SRPC_DEBUG=255
    set NACLVERBOSITY=255
  9. 运行make serve启动HTTP服务器
  10. 以参数--no-sandbox --enable-nacl-debug启动Chrome,如果使用ChromiumPortable,可以修改ChromiumPortable.ini:
    INI
    1
    2
    3
    [GoogleChromePortable]    
    ;--vmodule=ppb*=4 --enable-logging=stderr用于记录NaCl模块对Pepper API的调用
    AdditionalParameters=--no-sandbox --enable-nacl-debug --disable-hang-monitor --vmodule=ppb*=4 --enable-logging=stderr
  11. Chrome暂停运行,Eclipse自动停止在断点处,调试成功
编译NaClPorts

NaCl提供了一种跨平台的类POSIX环境,很多Linux下开源项目都可以在此环境下运行,但是需要特殊的编译过程(port to nacl),在Windows下,需要Cygwin才能编译ports。

Linux下NaclPorts编译举例:ffmpeg
  1. 安装需要的工具
    Shell
    1
    2
    sudo apt-get install curl sed git cmake texinfo gettext pkg-config autoconf automake libtool xsltproc
    sudo apt-get install libglib2.0-dev
  2. 安装depot_tools,depot_tools是一个脚本工具包,用于管理代码的签出、review,包含gclient, gcl, git-cl, repo等工具
    Shell
    1
    2
    3
    4
    5
    6
    cd ~/CPP/tools/Chromium
    git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git
     
    vim ~/.bashrc
    #添加
    export PATH=`pwd`/depot_tools:"$PATH"
  3. 签出naclports源代码
    Shell
    1
    2
    3
    4
    5
    cd ~/CPP/tools/Chromium
    mkdir naclports
    cd naclports
    gclient config --name=src  https://chromium.googlesource.com/external/naclports.git
    gclient sync
  4. 进入/home/alex/CPP/tools/Chromium/naclports/src,可以看到若干Ports的源代码,每个子目录通常包含以下文件:
    1. pkg_info:port的描述
    2. build.sh:用于构建此port的脚本
    3.  nacl.patch:一个可选的补丁文件
  5. 构建port的工具位于naclports/bin/naclports,执行下面的脚本即可下载、打补丁、构建、安装目标应用或者库
    Shell
    1
    naclports install <package_dir> 

    注意NaCl模块可以在四种架构下构建(i686,x86_64, arm, pnacl),每次构建只会使用其中一种架构。某些架构下有多个Toolchain(例如x86有newlib、glibc),可以通过环境变量选择:

    Shell
    1
    NACL_ARCH=i686 TOOLCHAIN=glibc make ffmpeg

    如果要为某个port编译所有架构下所有工具链的版本,可以运行:

    Shell
    1
    ./make_all.sh ffmpeg

     头文件、库被安装到对应工具链的目录下,使用这些库不需要额外的-I、-L参数。源码和编译的输出文件位于out/build/<PACKAGE_NAME>目录下。默认的,所有编译都是以RELEASE方式进行的,可以设置环境变量NACL_DEBUG=1来改变此行为,或者给naclports 传递 --debug参数。naclports会优先尝试直接从Google下载二进制包,如果要强制从源代码编译,可以传递--from-source参数

  6. 使用如下命令构建ffmpeg:
    Shell
    1
    2
    cd ~/CPP/tools/Chromium/naclports/src
    NACL_ARCH=pnacl make ffmpeg
FAQ
如何让多个版本的Chrome共存

可以下载便携版(Portable)的Chromium:http://sourceforge.net/projects/crportable/

类似的,便携版的Chrome也有,可以到网上搜索并下载。

← Previous Post
Next Post →

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Related Posts

  • Cygwin知识集锦
  • MinGW知识集锦
  • Java知识集锦
  • 基于Chrome Developer Tools的JavaScript开发与调试
  • HTML知识集锦

Recent Posts

  • Investigating and Solving the Issue of Failed Certificate Request with ZeroSSL and Cert-Manager
  • A Comprehensive Study of Kotlin for Java Developers
  • 背诵营笔记
  • 利用LangChain和语言模型交互
  • 享学营笔记
ABOUT ME

汪震 | Alex Wong

江苏淮安人,现居北京。目前供职于腾讯云,专注容器方向。

GitHub:gmemcc

Git:git.gmem.cc

Email:gmemjunk@gmem.cc@me.com

ABOUT GMEM

绿色记忆是我的个人网站,域名gmem.cc中G是Green的简写,MEM是Memory的简写,CC则是我的小天使彩彩名字的简写。

我在这里记录自己的工作与生活,同时和大家分享一些编程方面的知识。

GMEM HISTORY
v2.00:微风
v1.03:单车旅行
v1.02:夏日版
v1.01:未完成
v0.10:彩虹天堂
v0.01:阳光海岸
MIRROR INFO
Meta
  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org
Recent Posts
  • Investigating and Solving the Issue of Failed Certificate Request with ZeroSSL and Cert-Manager
    In this blog post, I will walk ...
  • A Comprehensive Study of Kotlin for Java Developers
    Introduction Purpose of the Study Understanding the Mo ...
  • 背诵营笔记
    Day 1 Find Your Greatness 原文 Greatness. It’s just ...
  • 利用LangChain和语言模型交互
    LangChain是什么 从名字上可以看出来,LangChain可以用来构建自然语言处理能力的链条。它是一个库 ...
  • 享学营笔记
    Unit 1 At home Lesson 1 In the ...
  • K8S集群跨云迁移
    要将K8S集群从一个云服务商迁移到另外一个,需要解决以下问题: 各种K8S资源的迁移 工作负载所挂载的数 ...
  • Terraform快速参考
    简介 Terraform用于实现基础设施即代码(infrastructure as code)—— 通过代码( ...
  • 草缸2021
    经过四个多月的努力,我的小小荷兰景到达极致了状态。

  • 编写Kubernetes风格的APIServer
    背景 前段时间接到一个需求做一个工具,工具将在K8S中运行。需求很适合用控制器模式实现,很自然的就基于kube ...
  • 记录一次KeyDB缓慢的定位过程
    环境说明 运行环境 这个问题出现在一套搭建在虚拟机上的Kubernetes 1.18集群上。集群有三个节点: ...
  • eBPF学习笔记
    简介 BPF,即Berkeley Packet Filter,是一个古老的网络封包过滤机制。它允许从用户空间注 ...
  • IPVS模式下ClusterIP泄露宿主机端口的问题
    问题 在一个启用了IPVS模式kube-proxy的K8S集群中,运行着一个Docker Registry服务 ...
  • 念爷爷
      今天是爷爷的头七,十二月七日、阴历十月廿三中午,老人家与世长辞。   九月初,回家看望刚动完手术的爸爸,发

  • 6 杨梅坑

  • liuhuashan
    深圳人才公园的网红景点 —— 流花山

  • 1 2020年10月拈花湾

  • 内核缺陷触发的NodePort服务63秒延迟问题
    现象 我们有一个新创建的TKE 1.3.0集群,使用基于Galaxy + Flannel(VXLAN模式)的容 ...
  • Galaxy学习笔记
    简介 Galaxy是TKEStack的一个网络组件,支持为TKE集群提供Overlay/Underlay容器网 ...
TOPLINKS
  • Zitahli's blue 91 people like this
  • 梦中的婚礼 64 people like this
  • 汪静好 61 people like this
  • 那年我一岁 36 people like this
  • 为了爱 28 people like this
  • 小绿彩 26 people like this
  • 杨梅坑 6 people like this
  • 亚龙湾之旅 1 people like this
  • 汪昌博 people like this
  • 彩虹姐姐的笑脸 24 people like this
  • 2013年11月香山 10 people like this
  • 2013年7月秦皇岛 6 people like this
  • 2013年6月蓟县盘山 5 people like this
  • 2013年2月梅花山 2 people like this
  • 2013年淮阴自贡迎春灯会 3 people like this
  • 2012年镇江金山游 1 people like this
  • 2012年徽杭古道 9 people like this
  • 2011年清明节后扬州行 1 people like this
  • 2008年十一云龙公园 5 people like this
  • 2008年之秋忆 7 people like this
  • 老照片 13 people like this
  • 火一样的六月 16 people like this
  • 发黄的相片 3 people like this
  • Cesium学习笔记 90 people like this
  • IntelliJ IDEA知识集锦 59 people like this
  • 基于Kurento搭建WebRTC服务器 38 people like this
  • Bazel学习笔记 38 people like this
  • PhoneGap学习笔记 32 people like this
  • NaCl学习笔记 32 people like this
  • 使用Oracle Java Mission Control监控JVM运行状态 29 people like this
  • 基于Calico的CNI 27 people like this
  • Ceph学习笔记 27 people like this
  • Three.js学习笔记 24 people like this
Tag Cloud
ActiveMQ AspectJ CDT Ceph Chrome CNI Command Cordova Coroutine CXF Cygwin DNS Docker eBPF Eclipse ExtJS F7 FAQ Groovy Hibernate HTTP IntelliJ IO编程 IPVS JacksonJSON JMS JSON JVM K8S kernel LB libvirt Linux知识 Linux编程 LOG Maven MinGW Mock Monitoring Multimedia MVC MySQL netfs Netty Nginx NIO Node.js NoSQL Oracle PDT PHP Redis RPC Scheduler ServiceMesh SNMP Spring SSL svn Tomcat TSDB Ubuntu WebGL WebRTC WebService WebSocket wxWidgets XDebug XML XPath XRM ZooKeeper 亚龙湾 单元测试 学习笔记 实时处理 并发编程 彩姐 性能剖析 性能调优 文本处理 新特性 架构模式 系统编程 网络编程 视频监控 设计模式 远程调试 配置文件 齐塔莉
Recent Comments
  • qg on Istio中的透明代理问题
  • heao on 基于本地gRPC的Go插件系统
  • 黄豆豆 on Ginkgo学习笔记
  • cloud on OpenStack学习笔记
  • 5dragoncon on Cilium学习笔记
  • Archeb on 重温iptables
  • C/C++编程:WebSocketpp(Linux + Clion + boostAsio) – 源码巴士 on 基于C/C++的WebSocket库
  • jerbin on eBPF学习笔记
  • point on Istio中的透明代理问题
  • G on Istio中的透明代理问题
  • 绿色记忆:Go语言单元测试和仿冒 on Ginkgo学习笔记
  • point on Istio中的透明代理问题
  • 【Maven】maven插件开发实战 – IT汇 on Maven插件开发
  • chenlx on eBPF学习笔记
  • Alex on eBPF学习笔记
  • CFC4N on eBPF学习笔记
  • 李运田 on 念爷爷
  • yongman on 记录一次KeyDB缓慢的定位过程
  • Alex on Istio中的透明代理问题
  • will on Istio中的透明代理问题
  • will on Istio中的透明代理问题
  • haolipeng on 基于本地gRPC的Go插件系统
  • 吴杰 on 基于C/C++的WebSocket库
©2005-2025 Gmem.cc | Powered by WordPress | 京ICP备18007345号-2