熊喵君的博客

Thinking will not overcome fear but action will.

golang eBPF 开发入门(二)

kprobe/uprobe/tracepoint/CO-RE 开发实践

0x00 前言 本文专注于最右侧的技术 强烈推荐: bcc Reference Guide Linux 系统动态追踪技术介绍 Linux 动态追踪: 0x01 kprobe/uprobe/tracepoint 技术 kprobe vs kretprobe kprobes 主要用来对内核进行轻量级的调试追踪,本质上是在指定的探测点(如函数的某行、函...

Posted by pandaychen on August 13, 2024

数据结构与算法回顾(九):bitmap

0x00 前言 0x01 原理 && 应用 bitmap 比较简单,用一个 bit 来标记某个元素对应的 value,而 Key 即是该元素。由于采用 bit 来存储一个数据,相对节省空间(不考虑稀疏存储的场景下)。假设要对 0-31 内的 3 个元素 (10,17,28) 排序,那么就可以采用 Bitmap 方法(假设这些元素没有重复)。bitmap 算法常用...

Posted by pandaychen on August 9, 2024

Linux proc 知识点汇总

0x00 前言 proc文件系统(procfs)是一种基于内核的VFS,以文件系统目录和文件形式,提供一个指向内核数据结构的接口,通过它能够查看和改变各种系统属性。从开发者角度说,Procfs 是一种特殊的虚拟文件系统,可以挂载到用户的目录树中,允许用户空间中的进程使用系统调用(如write/read等)方便地读取内核信息 procfs 它不依赖物理存储设备,而是由内核动态...

Posted by pandaychen on August 5, 2024

gopsutil 使用与分析

一个跨平台的采集库 && windows API 实现

0x00 前言 gopsutil 屏蔽了各个系统之间的差异,具有非常好的可移植性 本文基于 v4.24.7 分析 0x01 应用实战 先引入一个问题,已知 srcip、srcport,如何查找到该信息对应(占用)的进程名字(pid)?思路大致如下: 通过 srcip、srcport 获取进程 pid 通过 pid 获取进程名(进程路径) Linux 实现 Windows...

Posted by pandaychen on August 4, 2024

Linux 系统调用汇总

收集常用的 ebpf 的系统调用:review && hook

0x00 前言 本文汇总下开发过程中收集的一些 Linux 系统调用及用法 0x01 常用系统调用分类 进程控制 fork:创建一个新进程 clone:按指定条件创建子进程 execve:运行可执行文件 exit:中止进程 _exit:立即中止当前进程 getdtablesize:进程所能打开的最大文件数 getpgid:获取指定进程组标识号 ...

Posted by pandaychen on August 1, 2024

WinTun && WinDivert 使用与分析

基于Clash等开源项目的一些技术实现总结

0x00 前言 本文汇总下笔者在研究Clash(ClashMeta)等一些windows上的透明代理项目的一些技术思路总结,基于wintun OR windivert 0x01 配置&&功能 进程过滤 Rules 规则可支持按照PROCESS-NAME 源进程名、PROCESS-PATH 源进程路径等走对应的规则,比如 # clash 开 tun 模式代理,根据进...

Posted by pandaychen on June 1, 2024

ego/gocache:一个缓存管理通用工具库的实现

0x00 前言 gocache 是一个可扩展的缓存库(非缓存实现) 作为上层封装了众多开源 cache 库 / redis 的实现 缓存语义的包装,比如 chain cache,loadable cache 等 支持 cache 类通用指标的采集 版本分析基于 lib/v4.1.6 0x01 公共接口 Store adapters:存储适配器 该 interfa...

Posted by pandaychen on April 1, 2024

CS144:一个轻量级 TCP 重组器的实现与分析

0x00 前言 CS144 课程提供了一个用户态 TCP 协议的简单实践,先回顾下 TCP 的若干特点,为了最大限度的保证传输可靠: 1、可靠性保证 校验和,TCP 每个报文都有校验和字段,防止数据丢失或出错 序列化和确认号,保证每个序号的字节都交付,解决丢失、重复等问题 超时重传,对于超时未能确认的报文,TCP 会重传这些包,确保数据达到对端 拥塞控制等等 ...

Posted by pandaychen on February 10, 2024

GOST 应用与分析(一)(未完待续)

GOST 项目的介绍及 TUNNEL 实现分析

0x00 前言 gost 是一个非常有意思的项目,在笔者看来,像是乐高积木一样的代理连接器(多机端口转发器),其核心概念是四大模块: Service:Service 是指一个网络服务,它可以是一个服务器或者一个客户端。每一个 service 都有一个特定的网络地址和网络协议,如 HTTP,SOCKS5 等。GOST 通过 service 来接收和发送网络数据 Node:No...

Posted by pandaychen on January 21, 2024

Etcd 工程解析(一)

整体模块拆解

0x00 前言 前文 Raft 协议分析与实战(理论篇) 大致介绍了 Raft 算法的理论基础,本系列分析下 Etcd 的工程化实现,主要包括: 主要模块拆分 存储的实现 Raft 库的实现 Etcd-Server 实现 本文主要基于 V3 版本分析,版本号 3.1.10 Etcd 的整体架构 0x01 模块拆分 下图展示了 etcd 如何处理一个...

Posted by pandaychen on January 20, 2024

FEATURED TAGS
Latex gRPC 负载均衡 OpenSSH Authentication Consul Etcd Kubernetes 性能优化 Python 分布式锁 WebConsole 后台开发 Golang OpenSource Nginx Vault 网络安全 Perl 分布式理论 Raft 正则表达式 Redis 分布式 限流 go-redis 微服务 反向代理 ReverseProxy Cache 缓存 连接池 OpenTracing GOMAXPROCS GoMicro 微服务框架 日志 zap Pool Kratos Hystrix 熔断 并发 Pipeline 证书 Prometheus Metrics PromQL Breaker 定时器 Timer Timeout Kafka Xorm MySQL Fasthttp bytebufferpool 任务队列 队列 异步队列 GOIM Pprof errgroup consistent-hash Zinx 网络框架 设计模式 HTTP Gateway Queue Docker 网关 Statefulset NFS Machinery Teleport Zero Trust Oxy 存储 Confd 热更新 OAuth SAML OpenID Openssl AES 微服务网关 IM KMS 安全 数据结构 hashtable Sort Asynq 基数树 Radix Crontab 热重启 系统编程 sarama Go-Zero RDP VNC 协程池 UDP hashmap 网络编程 自适应技术 环形队列 Ring Buffer Circular Buffer InnoDB timewheel GroupCache Jaeger GOSSIP CAP Bash websocket 事务 GC TLS singleflight 闭包 Helm network iptables MITM HTTPS Tap Tun 路由 wireguard gvisor Git NAT 协议栈 Envoy FRP DPI gopacket Cgroup Namespace DNS eBPF GoZero Gost Clash gopsutil Linux HIDS ELKEID XDP TC Systemd netlink Kernel
ABOUT ME

✉️ ringbuffer@126.com

FRIENDS