NIF（本地实现函数）是Erlang与外部库交互的高效方案，能够直接调用C代码。与Ports相比，NIF避免了上下文切换，但长时间运行可能影响调度。NIF通过引用计数管理资源，确保Erlang进程崩溃时安全释放资源。

深入解析 Erlang NIF 资源释放机制。通过 Lua 插件开发实践，详解如何使用 enif_alloc_resource 分配资源、enif_make_resource 与 enif_release_resource 实现引用计数管理，确保进程崩溃时自动释放 NIF 绑定的 C 资源。对比 Port 方案，NIF 是 Erlang 调用 C 代码最高效的方式，本文帮助开发者掌握其内存安全的核心原理。

全球网络安全事件包括Erlang/OTP SSH漏洞、Apache bRPC远程拒绝服务、汽车制造商系统漏洞、Linux摄像头被武器化、Windows RPC攻击、AI代理安全隐患、黑客组织新频道、DarkBit勒索软件、微软Exchange漏洞及Reddit封禁互联网档案馆，涉及多个行业和严重安全风险。

Erlang/OTP的SSH守护进程存在严重的远程代码执行漏洞（CVE-2025-32433），攻击者可在未认证情况下通过特制消息执行任意命令。该漏洞影响多个版本，主要针对工控网络，攻击尝试在美国、日本和巴西等国激增。攻击者利用复杂载荷实现持久远程访问，并采用隐蔽验证方式，增加检测难度。

自2025年5月起，攻击者利用Erlang/OTP SSH组件中的CVE-2025-32433漏洞，约70%的攻击针对工控系统网络。该漏洞允许攻击者无需凭证执行任意代码，已于2025年4月修复。攻击主要集中在美国、加拿大等国的医疗和农业行业，存在严重安全威胁。

安全专家警告，Erlang/OTP SSH协议存在高危漏洞（CVE-2025-32433），攻击者可远程控制设备，影响电信和物联网。建议企业立即升级或限制访问。

本文介绍了使用OpenResty XRay分析Erlang/OTP应用的例子，通过定位消耗最多CPU时间的代码路径，提高应用性能。OpenResty XRay可以分析Erlang语言层面和Beam虚拟机的C语言层面，无需安装特殊模块或插件，进行非侵入式动态分析。通过实时分析和生成报告，找出问题并提出优化建议。OpenResty XRay还可以自动监控在线进程并生成报告。

作者喜欢Erlang的原因包括算法优雅简洁、整数不溢出、提供完美的字面量对象、原生支持远程调用和分布式、远程处理错误优雅以及提供功能强大的Schemaless数据库。作者希望为Erlang做贡献。

本文介绍了如何在Erlang的Mnesia数据库上实现类SQL查询。Mnesia是分布式Key Value数据库，适合电信和软实时Erlang应用。文章详细说明了创建和删除表、SELECT、WHERE条件、ORDER BY、JOIN和LIMIT操作，以及如何使用Match Specifications和QLC两种方法进行查询。最后指出Mnesia配合这些工具可以模拟SQL操作，便于Erlang应用开发。

AtomVM是一个用于IoT设备的Erlang虚拟机，支持Erlang和Elixir源代码中的字节码，具有轻量级BEAM实现和针对微控制器优化的标准库。它允许使用基于参与者的现代并发模型以函数式编程语言编写物联网应用程序，并支持某些设备上的WiFi网络。

这是Erlang的运行时Erts的内部文档，重点介绍了Erts是如何加载代码的More…

这是Erlang的运行时Erts的内部文档，重点介绍了Erts是如何进行内存垃圾回收的More…

编程最重要的一点就是学会调试。顺序执行的时候调试难度就非常大，并发型系统的调试就更不用说了。而Erlang整体生态就是一个并发型的生态，其调试难度非常大。但是这其中还是有一些技巧的，当我们学会这些技巧，很多事情就好做多了。More…

Actor