Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3593962
  • 博文数量: 207
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 7365
  • 用 户 组: 普通用户
  • 注册时间: 2013-01-23 18:56
个人简介

将晦涩难懂的技术讲的通俗易懂

文章分类

全部博文(207)

文章存档

2024年(10)

2023年(9)

2022年(4)

2021年(12)

2020年(8)

2019年(18)

2018年(19)

2017年(9)

2016年(26)

2015年(18)

2014年(54)

2013年(20)

发布时间:2021-08-14 16:30:47

网络安全和加密三——可信计算和TPM什么是身份认证身份认证,是指在数字世界中对操作者身份进行充分确认的过程,简单讲就是身份鉴别。传统的身份认证方法主要可以分为以下三种:1.根据用户所知道的信息来证明身份(what you know)。主要认证方式包括静态口令、用户个人信息等。但这种方法的缺点是,其他人很.........【阅读全文】

阅读(3376) | 评论(0) | 转发(0)

发布时间:2021-07-25 21:24:24

网络安全和加密   在网络学习中我们经常遇到很多和加密有关的名词,比如AES,RSA等,还有如HTTPS,TLS,SSL等,另外还有如IPSec等,那么他们分别是什么含义,到底有什么关系呢,之前一直是一些零零碎碎的理解,这里通过对网上一些文章的汇总,系统的整理一下,对这些概念介绍一下。网络安全和加密的.........【阅读全文】

阅读(7038) | 评论(0) | 转发(1)

发布时间:2021-06-26 18:22:59

Muti-host和MR-IOVMuti-host技术本来是一下厂商,如NVIDIA(Mellanox)等提出用来设计和构建横向扩展的异构计算和存储架构的。但是随着云的发展,Muti-host也被用来解决数据中心高密,池化等一系列问题。而MR-IOV又是实现Muti-host中常见的一种技术。这里就将最近在网上看到的一些相关概念进行一下整理。Muti-hos.........【阅读全文】

阅读(5726) | 评论(0) | 转发(0)

发布时间:2021-03-20 16:29:57

网络性能优化常用方法这里。讲述了如何提升UDP流的处理速率,但实际涉及的技术点不仅仅限于UDP。这里结合这篇文章的观点和自己在实际工作中的一些经验做一下总结和记录。作者:Toshiaki Makita提升网络性能的基本技术TSO/GSO/GRO这些技术用于报文分割/聚合以减少报文在服务中的处理,适用于TCP 字节流(.........【阅读全文】

阅读(3887) | 评论(0) | 转发(0)

发布时间:2021-01-02 15:59:47

PCI中断路由机制     PCI中断是可选的,中断是电平触发,低电平有效,集电极开路驱动。中断信号与PCI CLK异步,设备一旦断言为低,则要维持低电平状态,直到驱动程序清除这个中断请求。PCI中断可以为通过链的方式来共享。下文会仔细分析。      如图1所示:在PCI 总线上中断请求信.........【阅读全文】

阅读(2441) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

zf8292024-11-13 13:41

zf829:您好,请教大神一个问题,设备直通给VM时,中断到底会不会导致VM_EXIT吗,如果会,那VIRTIO直通时还会导致IO性能下降吧?“当透传设备产生中断时,vfio_msihandler ISR执行,该函数不做实际的服务程序处理,仅仅通过eventfd_signal激活irqfd_inject,然后最终调用deliver_posted_interrupt向虚机注入中断,中断号即为虚机配置透传设备时的中断号。”  这段描述在代码上我也仔细看了,逻辑肯定是对的,但另一方面我还是不确定中断到底会不会导致VM_EXIT

这里的中断主要是指数据包收发的中断

回复  |  举报

zf8292024-11-13 11:35

您好,请教大神一个问题,设备直通给VM时,中断到底会不会导致VM_EXIT吗,如果会,那VIRTIO直通时还会导致IO性能下降吧?“当透传设备产生中断时,vfio_msihandler ISR执行,该函数不做实际的服务程序处理,仅仅通过eventfd_signal激活irqfd_inject,然后最终调用deliver_posted_interrupt向虚机注入中断,中断号即为虚机配置透传设备时的中断号。”  这段描述在代码上我也仔细看了,逻辑肯定是对的,但另一方面我还是不确定中断到底会不会导致VM_EXIT

回复  |  举报

lemon222024-10-09 22:34

你好,有个关于实现方面的问题:当协议栈收到来自app的数据(如ping)时,会发给tun设备,然后又被发送给vpn程序,程序对其进行加密或者一些处理之后,要发送出去,这里是通过什么方式发送出去的呢?我看你关于itun/tap的文章中写的是通过socket发送给协议栈,然后自动给物理网卡后发送出去,实现来说,就是直接用socket与下一跳建立连接,然后代码用socket发送吗?那这样是不是不会再次经过TUN设备了?因为我看好像有的原理写的是再次写入到tun设备,然后tun设备给协议栈,最后再发送。
这里有点不太清楚如何具体的实现发送的

回复  |  举报

lvyilong3162023-06-06 15:06

zhangtongjian12:你好,请教下,“qemu和vhost-user前后端协商过程”中讲到的初始化多队列时,多队列初始化时,对应的kvm中断机制中irqfd和ioeventfd是和队列数目对应的吗?还是一个虚拟机就一个irqfd和ioeventfd?

和队列对应

回复  |  举报

zhangtongjian122023-06-02 10:29

你好,请教下,“qemu和vhost-user前后端协商过程”中讲到的初始化多队列时,多队列初始化时,对应的kvm中断机制中irqfd和ioeventfd是和队列数目对应的吗?还是一个虚拟机就一个irqfd和ioeventfd?

回复  |  举报
留言热议
请登录后留言。

登录 注册