将晦涩难懂的技术讲的通俗易懂
发布时间:2021-08-14 16:30:47
网络安全和加密三——可信计算和TPM什么是身份认证身份认证,是指在数字世界中对操作者身份进行充分确认的过程,简单讲就是身份鉴别。传统的身份认证方法主要可以分为以下三种:1.根据用户所知道的信息来证明身份(what you know)。主要认证方式包括静态口令、用户个人信息等。但这种方法的缺点是,其他人很.........【阅读全文】
发布时间:2021-06-26 18:22:59
Muti-host和MR-IOVMuti-host技术本来是一下厂商,如NVIDIA(Mellanox)等提出用来设计和构建横向扩展的异构计算和存储架构的。但是随着云的发展,Muti-host也被用来解决数据中心高密,池化等一系列问题。而MR-IOV又是实现Muti-host中常见的一种技术。这里就将最近在网上看到的一些相关概念进行一下整理。Muti-hos.........【阅读全文】
发布时间:2021-03-20 16:29:57
网络性能优化常用方法这里。讲述了如何提升UDP流的处理速率,但实际涉及的技术点不仅仅限于UDP。这里结合这篇文章的观点和自己在实际工作中的一些经验做一下总结和记录。作者:Toshiaki Makita提升网络性能的基本技术TSO/GSO/GRO这些技术用于报文分割/聚合以减少报文在服务中的处理,适用于TCP 字节流(.........【阅读全文】
zf8292024-11-13 13:41
zf829:您好,请教大神一个问题,设备直通给VM时,中断到底会不会导致VM_EXIT吗,如果会,那VIRTIO直通时还会导致IO性能下降吧?“当透传设备产生中断时,vfio_msihandler ISR执行,该函数不做实际的服务程序处理,仅仅通过eventfd_signal激活irqfd_inject,然后最终调用deliver_posted_interrupt向虚机注入中断,中断号即为虚机配置透传设备时的中断号。” 这段描述在代码上我也仔细看了,逻辑肯定是对的,但另一方面我还是不确定中断到底会不会导致VM_EXIT
这里的中断主要是指数据包收发的中断
回复 | 举报lemon222024-10-09 22:34
你好,有个关于实现方面的问题:当协议栈收到来自app的数据(如ping)时,会发给tun设备,然后又被发送给vpn程序,程序对其进行加密或者一些处理之后,要发送出去,这里是通过什么方式发送出去的呢?我看你关于itun/tap的文章中写的是通过socket发送给协议栈,然后自动给物理网卡后发送出去,实现来说,就是直接用socket与下一跳建立连接,然后代码用socket发送吗?那这样是不是不会再次经过TUN设备了?因为我看好像有的原理写的是再次写入到tun设备,然后tun设备给协议栈,最后再发送。
这里有点不太清楚如何具体的实现发送的
lvyilong3162023-06-06 15:06
zhangtongjian12:你好,请教下,“qemu和vhost-user前后端协商过程”中讲到的初始化多队列时,多队列初始化时,对应的kvm中断机制中irqfd和ioeventfd是和队列数目对应的吗?还是一个虚拟机就一个irqfd和ioeventfd?
和队列对应
回复 | 举报zhangtongjian122023-06-02 10:29
你好,请教下,“qemu和vhost-user前后端协商过程”中讲到的初始化多队列时,多队列初始化时,对应的kvm中断机制中irqfd和ioeventfd是和队列数目对应的吗?还是一个虚拟机就一个irqfd和ioeventfd?