你当像鸟飞往你的山
2022
02
27
26
特权级与TSS 特权级与TSS
整个计算机世界其实可以分为两个部分,访问者和受访者。访问者是动态的,具有能动性,它主动去访问各种资源。受访者是静态的,它就是被访问的资源,只能干坐着等待访问者光顾。访问者的特权级可变,受访者的特权级不可变。 CPU即是大脑,又是守卫,它
2022-02-26 OS内核
OS
25
23
22
20
实模式到保护模式 实模式到保护模式
在不知道保护模式之前,让我们先看一段代码,如果没有接触过保护模式,会一头雾水,不过没关系,在这种好奇心的驱使下,会学的更高效。 ; ========
2022-02-20 OS内核
OS
15
Unicode和UTF-8 Unicode和UTF-8
都知道Unicode编码,但我经常把它和UTF-8弄混,都是囫囵吞枣式的理解,基础不扎实。今天突然想搞清楚它俩的前世今生缘,想着连这都不知道也太Low了,就去查了查资料,发现比我想象的要复杂。 ASCII 码非ASCII码Unicode
2022-02-15 SrcMiLe
编码
11
01
26
k8s源码(一): Pod创建流程 k8s源码(一): Pod创建流程
kubelet 的工作核心,就是一个控制循环,即:SyncLoop。驱动整个控制循环的事件有:pod更新事件、pod生命周期变化、kubelet本身设置的执行周期、定时清理事件等。在SyncLoop循环上还有很多Manager,例如prob
2022-01-26 k8s源码
云计算 k8s pod kubelet
25
逃逸: CVE-2017-1002101 逃逸: CVE-2017-1002101
CVE-2017-1002101漏洞能让Kubelet创建的Pod挂载到宿主机中不允许挂载的目录,从而造成了逃逸。这听上去很不可思议,因为完全可以在PSP(Pod Security Policies)中限制Pod对主机目录的挂载权限。是的没
2022-01-25 k8s源码
云计算 k8s 漏洞 云安全
5 / 6