#进程

2021-1-16 3:58
我刚刚完成了一个平凡的Pijul:Sanakirja数据库的跨进程锁。在这篇文章中,我解释了它是如何工作的。 Sanakirja本质上是文件中B树的写时复制集合。我们可以启动可变事务,这允许我们更改数据库,并且可以删除(此后数据库仍保持不变)或提交,以及不可变事务(仅允许我们读取数据库)。 有一些规则可以防止出......
2020-12-29 2:32
如果我已经达到每月$ 1,000美元"目标,我将在一年内发布2个主要版本。 如果我已经达到每月$ 2,000美元"目标,我将获得扩展验证(EV)代码签名证书,并将其用于对项目二进制文件进行签名。 NSudo Launcher基于Raymai97的SuperCMD。访问此处(在新......
2020-11-6 7:12
这篇文章粗略地描述了Linux上一个进程的生死存亡。这只是一级近似。稍后的帖子将进一步细化这一点,并提供更精确的描述,添加有关PID名称空间、晦涩的syscall和鲜为人知的标志的详细信息。 每次创建进程时,实际上都会有另一个进程使用派生或克隆syscall进行自我拆分。派生之后,进程通常会运行execve sysc......
2020-11-2 14:21
昨天,我读了一篇现象级的论文,内容是如何无中断地发布使用不同协议并服务于不同类型的请求(长时间的TCP/UDP会话、涉及大量数据的请求等)的服务。在脸书工作。 Facebook使用的技术之一是他们所说的“套接字接管”。 套接字接管通过并行启动接管侦听套接字的更新实例来实现Proxygen的零停机重新启动,而旧实例则进......
2020-10-22 8:51
这篇帖子的标题,你是不会理解的,这是有史以来最著名的评论之一。它位于Unix的V6版本中,Unix是Linux、Android和iOS的母版操作系统。UNIX是由贝尔实验室的丹尼斯·里奇和肯·汤普森于20世纪70年代初开发的。当我说注释时,我使用的是编译器忽略的源代码注释的技术意义上的这个词。 Unix的V6版本特别......
2020-9-4 7:15
在本文中,我们将仔细研究守护进程。我们将确切地了解它们是什么,它们是如何实现的,以及它们的责任范围。 简单地说,守护进程(发音为dee-mon)是故意孤立的后台进程。此外,守护进程从产生它们的终端分离,无需用户交互即可运行,并且是系统初始化进程的后代。 守护程序在执行之前将在后台静默等待特定事件发生或满足条件。 在引......
2020-8-10 2:55
每个人都知道如何跟踪哪些进程在Linux上运行,但几乎没有人准确地跟踪它们。事实上,这篇文章中列出的所有方法都有或多或少的不足。让我们定义要求: 在合理的情况下,我们不应该需要针对不同的内核版本修改或重新编译代码。 额外的好处是:如果主机是Kubernetes节点或运行docker,那么我们应该能够确定进程属于哪个p......
2020-7-30 2:27
你好,我是工人队的一名工程师,今天我想和你们谈谈安全问题。 CloudFlare是一家安全公司,在我看来,Workers的核心是一个安全项目。运行由第三方编写的代码总是一个可怕的问题,而工人团队主要关心的是确保安全。 对于这样的项目,仅仅通过安全审查并说“好了,我们安全了,然后继续前进”是不够的。在设计和实现的每个阶......
Workers Security(blog.cloudflare.com)
2020-7-29 23:5
你好,我是工人队的一名工程师,今天我想和你们谈谈安全问题。 CloudFlare是一家安全公司,在我看来,Workers的核心是一个安全项目。运行由第三方编写的代码总是一个可怕的问题,而工人团队主要关心的是确保安全。 对于这样的项目,仅仅通过安全审查并说“好了,我们安全了,然后继续前进”是不够的。在设计和实现的每个阶......
2020-7-26 17:47
您是否经常听到与计算机程序相关的术语“线程”,但您并不确定它的确切含义?流程呢?您可能知道线程在某种程度上与程序和进程密切相关,但是如果您不是计算机科学专业的学生,那么您的理解可能就是这样。 如果你是一名程序员,了解这些术语的含义是绝对必要的,但对普通计算机用户来说,理解它们也是很有用的。能够查看和了解Macinto......
The Null Process (2015)(www.kateheddleston.com)
2020-7-21 22:58
一天,我的一位前同事在回复客户支持罚单。他正在收集有关客户问题的信息,以便找出哪里出了问题。在这个过程中的某个时候,他的老板介入并纠正了他对支持罚单的回应方式。由于他的努力,在下一次团队会议上,我的同事建议我们澄清我们处理支持票证和客户问题的流程。那位干预并纠正了他行为的老板给了他的回应是:我们不想引入任何不必要的流......
2020-7-19 19:51
这是一份松散的文字记录(或冗长的转述?)。在ConnectDev大会上的一次演讲,这是Genetec组织的一次会议,我应邀在会上发言。 我想这里的大多数人都没有用过二郎,可能听说过,也许只听说过它的名字。因此,本演示文稿将只涵盖Erlang的高级概念,即使您从未接触过Erlang语言,它也可能对您的工作或副项......
2020-7-17 3:13
对于Dashbit网站,我们希望尽可能避免跟踪用户。这意味着没有cookie,不幸的是,大多数分析都使用cookie进行跟踪和/或指纹识别。但是,我们仍然希望看到我们网站上的哪些页面经常被访问。为此,我们决定推出我们自己的分析系统。 在本文中,我们将介绍如何使用Ecto upserts实现分析系统,以及如何使用Eli......
FF Sandbox Escape (CVE-2020-12388)(googleprojectzero.blogspot.com)
2020-6-19 4:4
在我上一篇博客文章中,我讨论了Windows内核对受限令牌的处理问题,该问题允许我逃离Chrome GPU沙箱。最初,我计划使用Firefox进行概念验证,因为Firefox对其内容渲染器使用与Chrome GPU进程相同的有效沙箱级别。这意味着FF内容RCE会在沙箱中执行代码,在沙箱中您可能会滥用Windows内核......
2020-6-18 10:0
它们很受欢迎,但也被误解了。容器已经成为应用程序在服务器上打包和运行的默认方式,最初由Docker推广。现在,Docker本身被误解了。允许您轻松管理容器(创建、运行、删除、网络)的是公司名称和命令(更确切地说,是一套命令)。但是,容器本身是从一组操作系统原语创建的。在本文中,我们将关注Linux操作系统上的容器,并......
2020-5-14 1:31
Erlang生态系统中任何编程语言的成功都可以分为三个紧密耦合的组件。它们是:1)Erlang编程语言的语义,在此基础上实现其他语言;2)用于构建可伸缩和弹性并发系统的OTP库和中间件;3)与语言语义和OTP紧密耦合的BEAM虚拟机。 把这些组件中的任何一个单独拿出来,你就会获得亚军。但是,将这三者放在一起,您就会在......
A one-line change to the Chrome sandbox(googleprojectzero.blogspot.com)
2020-5-12 15:36
Windows上的Chromium沙盒经受住了时间的考验。它被认为是不需要提升特权就可以大规模部署的更好的沙箱机制之一。从好的方面来说,它确实有它的弱点。主要的问题是沙箱的实现依赖于Windows操作系统的安全性。更改Windows的行为不在Chromium开发团队的控制范围之内。如果在Windows的安全实施机制中......
2020-5-12 15:4
Windows上的Chromium沙盒经受住了时间的考验。它被认为是不需要提升特权就可以大规模部署的更好的沙箱机制之一。从好的方面来说,它确实有它的弱点。主要的问题是沙箱的实现依赖于Windows操作系统的安全性。更改Windows的行为不在Chromium开发团队的控制范围之内。如果在Windows的安全实施机制中......