TCP的输入处理的详细部分

从状态机开始

skaiuijing 前言在之前，我们使用eBPF为Linux内核网络子系统编写程序，实现了流量在ip协议、进程、进程组、网卡等级别的观察及流量控制，为了实现分布式观察及控制，我们需要采集内核网络信息并推送。 在内核中，采集的信息会通过ringbuf_poll等操作递交给应用层，我们可以将数据转化为json格式并进行推送。 这样就实现了解耦合，并且可以实现分...

ebpf

skaiuijing 引言Netfilter的作用就是让用户空间程序能够注册对应的网络协议栈处理规则，从而实现高效的网络转发和过滤。许多常见的主机防火墙应用程序就是使用netfilter实现的。 iptables 是 Linux 系统中用于配置防火墙规则的命令行工具，它是 Netfilter 框架的用户空间接口。 netfilter工作在ip层。 概述Net...

skaiuijing 引言ping命令我们经常使用，也是最常见的icmp协议。 ping命令的主要作用是诊断网络连接性，所以并没有什么特性，它要做的仅仅是回应与报告。 相信大家都已经知道什么是icmp协议了，那么怎么实现ping呢？ RFC文档参考文档为RFC792，RFC 792: Internet Control Message Protocol 报文参...

内存池

wirefisher

拷贝