network

prequeue 在linux内核中，每一个网络数据包，都被切分为一个个的skb，这些skb先被内核接收，然后投递到对应的进程处理，进程把skb拷贝到本tcp连接的sk_receive_queue中，然后应答ack。 以往的内核处理这些skb的时候，是直接通过内核调度的，有数据来了，就进行进程调度，这样虽然实时性高，但是会导致进程阻塞，或者调度消耗大的问题。因此内核搞出来一个新的东西叫做，prequeue，skb先统一由内核接收， 然后通过内核原有的进程调度机制进行调度，当调度到某一个进程的时候，该进程发现prequeue中有skb属于自己，于是把prequeue中的skb拷贝到本进程的sk_receive_queue中，并做ack应答。 这样一来，收发网络数据包，就不会引起进程调度了，虽然ack的时间可能会不那么及时，但是cpu的利用率实际上是提高了。 sk_

tty(终端设备的统称): tty一词源于teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘阅读和发送信息的东西，后来这东西被键盘与显示器取代，所以现在叫终端比较合适。 终端是一种字符型设备，它有多种类型，通常使用tty来简称各种类型的终端设备。 pty(伪终端，虚拟终端): 但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么?是的，这就是虚拟终端pty(pseudo-tty) pts/ptmx(pts/ptmx结合使用，进而实现pty): pts(pseudo-terminal slave)是pty的实现方法，与ptmx(pseudo-terminal master)配合使用实现pty。 终端特殊设备 在Linux系统的设备特殊文件目录/

为了执行权限检查，Linux 区分两类进程：特权进程(其有效用户标识为 0，也就是超级用户 root)和非特权进程(其有效用户标识为非零)。 特权进程绕过所有内核权限检查，而非特权进程则根据进程凭证(通常为有效 UID，有效 GID 和补充组列表)进行完全权限检查。 以常用的 passwd 命令为例，修改用户密码需要具有 root 权限，而普通用户是没有这个权限的。但是实际上普通用户又可以修改自己的密码，这是怎么回事？在 Linux 的权限控制机制中，有一类比较特殊的权限设置，比如 SUID(

概述 虚拟内存 毋庸置疑，虚拟内存绝对是操作系统中最重要的概念之一。我想主要是由于内存的重要”战略地位”。CPU太快，但容量小且功能单一，其他 I/O 硬件支持各种花式功能，可是相对于 CPU，它们又太慢。于是它们之间就需要一种润滑剂来作为缓冲，这就是内存大显身手的地方。 而在现代操作系统中，多任务已是标配。多任务并行，大大提升了 CPU 利用率，但却引出了多个进程对内存操作的冲突问题，虚拟内存概念的提出就是为了解决这个问题。 上图是虚拟内存最简单也是最直观的解释。 操作系统有一块物理内存（中间的部分），有两个进程（实际会更多）P1 和 P2，

IO 要弄清什么是标准输入输出。首先需要弄懂什么是IO。 IO的I是Input的意思，O是output的意思。 意味着输入和输出。 更确切的含义是 I：从外部设备输入到内存 O：从内存输出到外部设备 标准输入、输出 linux中一切设备皆是文件！ 因此标准输入和输出更具体的含义是文件。 它们是/dev/stdin这个文件和/dev/stdout这个文件。 也就是说所谓的标准输入和标准输出其实就是两个linux下的文件。 linux的文件类型有： 1、普通文件2、字符设备文件3、块设备文4、目录文件 5、链接文件6、管道文件7、套接字文件 标准输入逻辑上来看： 就是打开/

cpu的区别 32位系统CPU一次可处理32位数据，即一次处理4个字节。 64位系统CPU一次可处理64位数据，即一次处理8个字节。 通俗一点说：32位，就相当于你拥有32个工人，每次能完成32个工人的工作量；64位，就相当于你拥有64个工人，每次能完成64个工人的工作量 总结：由32位系统过渡到64位系统，CPU处理数据能力提升了一倍。 寻址能力 内存中一个地址占用8bit，即一个字节，32位cpu含有32根地址线，寻址能力为2的32次方个字节，相当于4G内存（所以，如果我们装32位系统，安装8G内存实际上是没有用的）。而64位cpu理论上寻址能力为2的64次方个字节，但目前硬件还达不到这个水准，当然我们用不了这么大的内存。 总结 64位CPU有更大的寻址能力。 64位系统下运行64位软件比32位系统运行32位软件要快，但是，64位系统运行32位软件跟32位系统运行32位软件速度应该是一样的。 附1，

概念 ioctl 是设备驱动程序中设备控制接口函数，一个字符设备驱动通常会实现设备打开、关闭、读、写等功能，在一些需要细分的情境下，如果需要扩展新的功能，通常以增设 ioctl() 命令的方式实现。 在文件 I/O 中，ioctl 扮演着重要角色，本文将以驱动开发为侧重点，从用户空间到内核空间纵向分析 ioctl 函数。 用户空间 ioctl #include <sys/ioctl.h> int ioctl(int

查看dev下的文件详细 [root@test-master ~]# ll /dev/ ··· lrwxrwxrwx 1 root root 15 Dec 7 2018 stderr -> /proc/self/fd/2 lrwxrwxrwx 1 root root 15 Dec 7 2018 stdin -> /proc/self/

iptables之snat与dnat dnat-目的网络地址转换 dnat是用来做目的网络地址转换的，就是重写包的目的IP地址。如果一个包被匹配了，那么和它属于同一个流的所有的包都会被自动转换，然后就可以被路由到正确的主机或网络。比如，你的Web服务器在LAN内部，而且没有可在Internet上使用的真实IP地址，那就可以使用这个dnat让防火墙把所有到它自己HTTP端口的包转发给LAN内部真正的Web服务器。目的地址也可以是一个范围，这样的话，DNAT会为每次请求随机分配一个机器,这样我们可以用这个dnat做负载平衡。 [root@linux ~]# iptables -t nat -A PREROUTING -i eth0 -p tcp\ --dst 122.225.97.111 --dport 80

安装 yum install tcpdump tcp常用命令 tcpdump [ 选项 ] [ -c 数量 ] [ -i 网络接口 ] [ -w 文件名 ] [ 表达式 ] 命令选项 man tcpdump ... tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_seconds ] [ -F file ] [ -i