io_uring 是 Linux 5.1 引入的异步 I/O 框架,利用共享内存环形缓冲区减少系统调用开销,支持多种文件和网络操作。核心数据结构包括提交队列(SQE)和完成队列(CQE),通过 SQPOLL 和 IOPOLL 等模式优化性能。注册文件描述符和缓冲区可减少重复开销,io-wq 处理阻塞操作。安全模型仍在演进,建议在生产环境中限制非特权用户使用。

【操作系统百科】io_uring 内核内部
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

零拷贝技术旨在提高数据传输效率,减少内核与用户空间之间的数据拷贝。通过系统调用如sendfile和splice,零拷贝可以直接在内核缓冲区中传输数据,降低CPU负担。适用于静态文件服务和高并发网络应用,但在修改数据或小文件传输时效果不佳。选择合适的技术需根据具体应用场景和性能需求。

【系统架构设计】零拷贝与内存映射:数据搬运的极致优化
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

OpenClaw中的Tool与Skill有明显区别。Tool是系统调用(如exec、web_fetch等),而Skill是指导AI如何使用这些Tool的文档。用户可以通过ClawHub学习经验,提升使用OpenClaw的能力,开发更强大的Tool以提高效率。

OpenClaw 中的 Tool 和 Skill
Andy Stewart
Andy Stewart ·

本文讨论了容器安全机制中的两道防线:Capabilities 和 Seccomp-BPF。Capabilities 将 root 权限拆分,允许容器仅使用必要的特权,防止执行危险操作。Seccomp-BPF 通过过滤系统调用,阻止容器执行关键系统调用,从而增强安全性。Docker 默认配置结合这两种机制,确保容器进程的安全性,防止潜在的宿主机攻击。

【从零造容器】Seccomp-BPF 与 Capabilities:容器安全的两道防线
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
从零开始重新设计我的微内核

从零开始重新设计我的微内核
Drew DeVault's blog
Drew DeVault's blog ·

作者在2022-2023年开发了名为Hermes的微内核,支持对称多处理(SMP),并简化了系统调用和资源管理。Hermes在设计上更为稳健,用户空间进行了重大改进,采用了上游Hare标准库,并加强了测试,以确保在多种硬件上稳定运行。

从头开始重新设计我的微内核
Drew DeVault's blog
Drew DeVault's blog ·
Maestro:2025年回顾

Maestro:2025年回顾
Maestro
Maestro ·
x64 暫存器速查表

x64 暫存器速查表
Louis Aeilot's Blog
Louis Aeilot's Blog ·

perf_event子系统自Linux 2.6.31引入,成为性能监控的标准。其设计目标是通用性、高效性和灵活性,支持多种事件类型。通过统一接口监控硬件和软件事件,帮助开发者定位瓶颈和分析系统行为。核心功能为事件监控,用户可通过系统调用获取数据。perf工具利用该子系统进行性能分析,支持计数和采样模式,适用于多种监控需求。

Linux 中的 perf_event:深入理解性能监控子系统
极客技术博客’s Blog
极客技术博客’s Blog ·

《The Linux Programming Interface》是Michael Kerrisk的经典著作,全面讲解Linux系统调用、C库函数及POSIX标准,适合C语言开发者和Linux爱好者。书中包含300多个代码示例,强调系统调用返回值检查和多线程编程最佳实践。

《The Linux Programming Interface》PDF:Linux系统编程的权威指南详解
极客技术博客’s Blog
极客技术博客’s Blog ·

Linux 系统调用是用户程序与内核交互的桥梁,确保系统的安全性和稳定性。用户程序通过系统调用请求内核服务,内核验证权限并执行特权操作。本文介绍了系统调用的定义、工作机制、分类、最佳实践及调试工具,强调错误处理和性能优化的重要性。理解系统调用有助于开发高效、健壮的程序。

Linux 系统调用(System Call)详解:从原理到实践
极客技术博客’s Blog
极客技术博客’s Blog ·

本文解析了Linux系统调用的概念、生命周期及内核实现,强调其作为用户空间与内核空间之间的桥梁。系统调用是应用程序请求内核服务的唯一接口,理解其原理对编写高性能、安全的应用程序至关重要。

Linux 系统调用(Syscalls)详解:从原理到实践
极客技术博客’s Blog
极客技术博客’s Blog ·

在Linux系统编程中,sys/types.h是一个重要的头文件,定义了核心数据类型,确保系统调用和库函数的兼容性。它解决了不同Unix系统间数据类型不一致的问题,提供了进程ID、用户ID和文件偏移量等抽象类型,促进了跨平台编程。理解这些类型的使用场景和最佳实践对开发者至关重要。

sys/types.h 在 Linux 中的深度解析:系统编程的基石
极客技术博客’s Blog
极客技术博客’s Blog ·

在 Linux 网络编程中,epoll 已使用近 20 年,而 io_uring 的出现改变了这一局面。两者在架构、性能和适用场景上存在显著差异:epoll 依赖频繁的系统调用,适合遗留系统和低活跃连接;io_uring 通过批处理和零拷贝提升性能,更适合高性能需求和新项目。

巅峰对决:io_uring vs epoll 性能与架构对比
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

本文介绍了Linux手册页的基本概念、结构和使用技巧,手册页是Linux系统的离线文档,涵盖命令和系统调用等内容,是用户学习和开发的重要工具。掌握手册页的使用能有效解决问题。

Linux 手册页(Man Pages)完全指南:从入门到精通
极客技术博客’s Blog
极客技术博客’s Blog ·

FlipSwitch是一种新型Linux内核rootkit,利用内核6.9版本的系统调用分发机制漏洞,植入隐蔽钩子。它通过清除内存写保护和重定向系统调用,确保隐蔽性和持久性。这一技术凸显了内存完整性监控和内核安全机制不断演进的必要性。

FlipSwitch新型钩子技术突破Linux内核防御体系
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
如何使用Traceloop调试Kubernetes Pods:完整的初学者指南

如何使用Traceloop调试Kubernetes Pods:完整的初学者指南
freeCodeCamp.org
freeCodeCamp.org ·

Asterinas发布v0.16.0,支持LoongArch架构,扩展Linux ABI兼容性,并新增9个系统调用。微软Rust基金会主席Nell讨论了Rust在微软的应用及其文化变革,强调了编程语言语法对开发效率的影响,指出Rust的优势。Gitoxide更新核心引擎,提升性能和兼容性。

【Rust日报】2025-09-05 Asterinas OS 在 USENIX ATC'25 和 SOSP'25 顶会上发表 3 篇学术论文
Rust.cc
Rust.cc ·

文章讨论了Linux中管道的性能问题,比较了不同编程语言在向管道写入数据时的速度差异。测试结果显示,Python、PHP和Rust在特定条件下表现优异,而Node.js在处理大量数据时可能会崩溃。管道性能受缓冲机制和系统调用次数等多种因素影响。

Linux 管道的速度到底有多快?
程序师
程序师 ·

本文介绍了L4RE文档中的进程间通信(IPC)概念,包括任务和线程控制、对象空间管理及其架构特定实现。IPC通过系统调用实现,涉及对象引用和权限管理。每个L4RE任务都有一个工厂对象,用于创建其他对象。

L4RE 代码阅读:进程间通信、对象、任务、低级
shrik3
shrik3 ·
👤 个人中心
在公众号发送验证码完成验证