2018年5月28日開催 『Container SIG 2018 Summer』のスライド資料です。Read less
20分でわかるgVisor入門
2018年5月28日開催 『Container SIG 2018 Summer』のスライド資料です。Read less
Ryzen segv battle
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
カーネルエクスプロイト入門してみるー第1章ー - teppay’s log
はじめに セキュキャンでカーネルエクスプロイトの講義を受けるので事前学習。 正直、カーネルエクスプロイトはまったくアウトオブ興味だったが、セキュキャンでは自分の興味のある分野と、まだなにも知らない分野を開拓するのがいいという誰かのツイートを見たので。 るくすさんのブログの記事を追っていきます。 参考文献 rkx1209.hatenablog.com 環境 MacBook Pro late2016 macOS Sierra 10.12.5 VirtualBox 5.1.22 1 環境構築 なんかMacやWinだとブログの通りすんなり行かないらしい。kgdbができない? VMを2つ使うといいらしい 1.1 VM作成 カーネルエクスプロイトされる用のVM(Ubuntu14.04 amd 64bit)を新規作成し、GuestAdditionをインストール スナップショットをとる もう一つのデバッガ
Linuxカーネルの新機能 XDP (eXpress Data Path) を触ってみる - yunazuno.log
先日netdev 1.2に参加してみたところ,XDP(eXpress Data Path)の話題で持ち切りといった感じだった. というわけで,XDPについて一通り調べつつ,実際に触ってみた. XDPとは何か? 誤解を恐れずに一言で言うと,「Intel DPDKのような高速パケット処理基盤をLinuxカーネル自身が用意したもの」であると理解している.このスライドでは A programmable, high performance, specialized application, packet processor in the Linux networking data path と言っている. DPDKはユーザランドアプリケーションがNICを直接叩く(=カーネルのネットワークスタックをバイパスする)ことで高速処理を実現している.一方XDPは,カーネル内の最もNICドライバに近い場所でフッ
カーネルモジュールを作ってみる - はわわーっ
まず簡単なところから。 #include <linux/init.h> #include <linux/module.h> MODULE_LICENSE("GPL"); static int __init hello_init(void) { printk(KERN_ALERT "hello, world\n"); return 0; } static void __exit hello_exit(void) { printk(KERN_ALERT "bye\n"); } module_init(hello_init); module_exit(hello_exit); Makefileはこんな感じ。ROOTDIR にはカーネルのソースがあるディレクトリを設定する。 obj-m := hello.o ROOTDIR := /home/yomi/kernel/linux-3.11 defau
RHEL(CentOS)6系でトラフィックをたくさん捌くサーバが死ぬ問題は6.5のkernel-2.6.32-431.el6以降で多分直る - このブログはURLが変更になりました
タイトルで言いたいことはすべて言った。 経緯 うちの場合はLVS+keepalivedなロードバランサなんだけど、ちょくちょくkernel panicになる問題が発生してた。 そこでcrashコマンドで解析してみた。crashコマンドの使い方はこちらが参考になる。Linux crash dump 読み方入門 # crash /boot/System.map-2.6.32-279.14.1.el6.x86_64 /usr/lib/debug/lib/modules/2.6.32-279.14.1.el6.x86_64/vmlinux /var/crash/127.0.0.1-2013-09-27-16\:21\:01/vmcore (snip) SYSTEM MAP: /boot/System.map-2.6.32-279.14.1.el6.x86_64 DEBUG KERNEL: /usr
closeがEINTRを返したらどうするべきか
中村 実 @nminoru_jp @kosaki55tea どうなんでしょう。close()がEINTRで返ってきた場合にリトライをかけないとリークが発生することがあります。FUSEでできた変なネットワークファイルシステムを使っている場合なんて特に。 鯉江 @koie @nminoru_jp closeがエラーになったら異常系に飛ばしてました。EINTRリトライは考えてなかったっす。異常系処理でcloseするときもEINTRリトライはしないといけないなぁ。やばいなぁ。 Tanaka Akira @tanaka_akr @nminoru_jp @kosaki55tea close(fd) が失敗した時に fd が生きていることがあるのですか。以前 NFS の quota でテストして close が失敗したときには fd は死んでいたので、close が失敗したらどうしようもないと思ってまし
OSvへmrubyを移植してみたらとてもあっさりと動いた話 - syuu1228's blog
注:この記事はカーネル/VM+K*BUG勉強会@関西 ごかいめのダイジェスト版です。 詳しくは、以下の動画とスライドをご覧下さい。 OSvは、OpenJDKを仮想環境で高速に動かす事を目指していて、ユーザは基本的にJavaアプリケーションしか実行しないという前提になっています。 メモリプロテクションやリングプロテクションなどは使われず、JavaVMがユーザアプリケーションからの不正アクセスを保護します。 イメージ図: RubyプログラムやPythonプログラムはJRubyやJythonによって実行する事が可能ですが、CRubyやCPythonは含まれていません。 しかし、ユーザアプリケーションを実行する言語環境は別にJavaVMじゃなくてもいいのではないか?という考えも成り立つと思われます。 例えばCRubyを動かしてみるとか。 …という訳で、やってみようと思ったんですが、いきなりCRub
mmapのほうがreadより速いという迷信について - kazuhoのメモ置き場
@ITに以下のような記事が出て、 今回からしばらくの間は、まったく逆の例、つまり使うとプログラムの処理性能が上がるというシステムコールを紹介していく。システムコールを呼ぶ回数は少ない方が処理性能は高くなるという原則は変わらないが、呼び出しておくと処理性能が向上するシステムコールというものが存在するのだ。こうしたシステムコールを使わないでいることは、とてももったいない。 今回紹介するシステムコールは「mmap(2)」だ。ここでは詳しく仕組みを解説しないが、mmap(2)は、プログラムの処理性能に必ず良い影響を与える。 やはりあった? 高速化に効くシステムコール (1/2):知ってトクするシステムコール(3) - @IT それを真に受けたのか、「Go言語でmmapシステムコールを使ったファイル読み込みの高速化検討とC言語のコンパイラの話 - ryochack.blog」のようなブログエントリも
Linux kernel 3.9 の新機能 SO_REUSEPORT を試してみる - nigakyのブログ
Linux kernel 3.9 のマージウィンドウでは SO_REUSEPORT というソケットオプションがマージされました。 Merge branch 'soreuseport' · c617f39 · torvalds/linux · GitHub これは同一ポートに複数のリスナー(listen ソケット)が bind できるようになるというもので、Webサーバなど単一のポートに多くのコネクションが来るようなワークロードで、複数プロセスでうまく負荷分散ができるようになるそうです。 (これまでだと一人がaccept()してそれぞれの worker に渡すというようなモデルがありましたが、これでは accept() する部分がボトルネックになってしまいがちでした。) BSDでは元々 SO_REUSEPORT オプションはあったようですが、マルチキャスト通信で使うもののようです。Linux
第八回 カーネル/VM探検隊
イスラエルエリカちゃん @syuu1228 4/13(土)に第八回 カーネル/VM探検隊が開催されます。ストリーミング配信のURLはこちら。13時から開始です:http://t.co/KRBpFBnqdq 2013-04-13 10:42:39
第八回 カーネル/VM探検隊 - カーネル/VM探検隊
参加者:63人 会場:神保町三井ビル 17F 株式会社インターネットイニシアティブ(IIJ) 大会議室 (東京都千代田区神田神保町1-105) peatix:
μTeaboard/ARM7-AT91 - PMC T-Engine/T-Kernel ポータルサイト
T-Kernelに加えてμT-Kernel 2.0の開発、検証が可能な後継製品「μTeaboard 2.0」を発売中です。 PDFカタログ プレス発表 【チュートリアル】 「はじめてみようμTeaboard/ARM7-AT91」 (2013年02月01日) 「μTeaboard/ARM7-AT91」を使い始めるためのチュートリアルです。インストールから実習用プログラムの実行まで、短時間で開発の手順をひととおり体験できます。 【レポート】 「応用事例: PMC機器制御サーバによる機器の制御」 (2009年7月10日) セミナーや社内研修などの用途にご利用いただけるレンタルサービスもございます。詳細は営業部までお問い合わせください。 本製品に付属するハードウェア(CPUボードなど)は、環境に配慮したRoHS指令に対応しています。 「μTeaboard/ARM7-AT91」は、パーソナルメディア
What every programmer should know about memory, Part 1
What every programmer should know about memory, Part 1 Please consider subscribing to LWNSubscriptions are the lifeblood of LWN.net. If you appreciate this content and would like to see more of it, your subscription will help to ensure that LWN continues to thrive. Please visit this page to join up and keep LWN on the net. [Editor's introduction: Ulrich Drepper recently approached us asking if we
ページキャッシュのミスはどこで起きているのか - shimada-kの日記
あけましておめでとうございます。これは「カーネル/VM Advent Calendar2011」35日目の記事です。そして2012年一発目の記事になります。 この記事ではページキャッシュミスについて書きます。ページキャッシュとDB(主にtmpfsと絡めたお話)についてはid:naoyaさんの記事*1が有名かと思います。 ディスクIOは遅いので、メモリ上にデータをキャッシュしている。それがページキャッシュである。読みたいファイルのデータがページキャッシュ上にあればディスクまで読みにいかずページキャッシュから読んで返す、これで高速化できる。 ページキャッシュは基数ツリー(radix tree)というデータ構造で管理されていて、エントリはページ単位(4096バイト)である。 だと言うことは知識として得ています。ただ「ページキャッシュ機構が透過的に働く」という表現が抽象的で書籍やWebの説明ではよ
netmap - the fast packet I/O framework
netmap is a framework for high speed packet I/O. Together with its companion VALE software switch, it is implemented as a single kernel module and available for FreeBSD, Linux and now also Windows (OSX still missing, unfortunately). netmap supports access to network cards (NICs), host stack, virtual ports (the "VALE" switch), and "netmap pipes". It can easily reach line rate on 10G NICs (14.88 Mpp
FreeBSD and Linux Kernel Cross-Reference
This site provides source code browsing for the FreeBSD and Linux kernels, based on the software provided by the LXR Project. The original aim of this site was to make it easier for FreeBSD developers and users to explore the FreeBSD source code, the source code of FreeBSD-derived systems such as Darwin, as well as gain a greater understanding of the implementation of related services in NetBSD, P
OpenBSD Kernel Hacking meno
i386 CPU Register (未完) CPUの判別 メモリ機構 セグメント機構 ページング機構1 ページング機構2 割り込みと例外 リアルモードの割り込み/例外 プロテクトモードの割り込み/例外 H/W キーボード コントローラ(KBC) GATE A20 BIOS Data Area IO Base Address OpenBSDで使われるデータ構造 List Singly-linked List(SLIST) Doubly-linked List(LIST) Queue Simple queue(SIMPLEQ) Tail queue(TAILQ) Circle queue(CIRCLEQ) ファイルフォーマット a.out format elf format コンパイラとか GCC マニュアル Gnu Assembler GCC Inline Assembler Kernel
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - pandax381/tkhttpd: Tiny Kernel module based HTTP Daemon
パターン認識と機械学習6章(カーネル法)
