
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
本文围绕 Linux 文件 I/O 的进阶内容展开,从 stdout/stderr 重定向分离、2>&1 的底层含义讲起,再结合 files_struct、struct file、file_operations 理解 fd 表、VFS 和“一切皆文件”。同时分析 printf/write 的缓冲差异、fork 后重复输出原因,以及 glibc 中 FILE* 与 _IO_FILE 的关系

本文从机械磁盘的物理结构讲起,介绍盘片、磁头、磁道、柱面和扇区之间的关系,并结合 CHS 与 LBA 说明磁盘如何完成寻址。随后引出扇区、文件系统块、分区与块组等概念,帮助读者理解操作系统为什么要把磁盘抽象成线性空间,以及 Ext 文件系统出现前需要解决的存储管理问题。

本文是为 C/C++ 读者量身打造的 Python 入门指南。文章通过直观对比,系统梳理了缩进规则、动态变量、字符串格式化等核心语法,重点拆解了列表、字典等五大数据容器及高效的列表推导式。同时,深入讲解了函数复用、模块包管理与面向对象思想(含鸭子类型),并附带一个完整的“学生成绩统计”实战案例。最后,针对初学者总结了 input 类型、可变默认参数、循环中删除元素等四大核心巨坑,助力读者快速转换思

本文针对 Agent 在实际落地中面临的参数漂移、路径越界、重复调用及审计缺失等工程痛点,提出了构建一层独立、安全且可追踪的工具执行边界的解决方案。文章基于 Python 逐步搭建起一个小型执行器,详细阐述了工具注册表设计、JSON Schema 参数校验、工作区路径防越界、基于会话的能力清单权限控制、业务幂等键设计以及 SQLite 审计日志落库等核心工程实践,并包含离线录制回放测试与故障注入方

本文针对 Agent 在实际落地中面临的参数漂移、路径越界、重复调用及审计缺失等工程痛点,提出了构建一层独立、安全且可追踪的工具执行边界的解决方案。文章基于 Python 逐步搭建起一个小型执行器,详细阐述了工具注册表设计、JSON Schema 参数校验、工作区路径防越界、基于会话的能力清单权限控制、业务幂等键设计以及 SQLite 审计日志落库等核心工程实践,并包含离线录制回放测试与故障注入方

本文针对 Agent 在实际落地中面临的参数漂移、路径越界、重复调用及审计缺失等工程痛点,提出了构建一层独立、安全且可追踪的工具执行边界的解决方案。文章基于 Python 逐步搭建起一个小型执行器,详细阐述了工具注册表设计、JSON Schema 参数校验、工作区路径防越界、基于会话的能力清单权限控制、业务幂等键设计以及 SQLite 审计日志落库等核心工程实践,并包含离线录制回放测试与故障注入方

本文针对 Docker 容器启动失败等常见故障,总结了一套由浅入深的排障方法论。文章摒弃了“盲目重启”的误区,梳理了容器四种核心状态的底层逻辑,并围绕退出码诊断、日志捕获、端口映射与容器内监听的区别、挂载目录 UID/GID 权限冲突、Compose 变量解析、容器间网络通信、以及健康检查失效等八大高频痛点,结合 Linux 和 Windows 场景给出了具体的验证命令与最小化复现方案。旨在帮助开

本文是一篇面向 C/C++ 读者的 Ollama 本地大模型部署与 RAG 知识库构建实战指南。文章结合实验室离线内网的实际项目复盘,系统讲解了 Ollama 的核心概念与优势,并给出了基于硬件配置的模型选型与 q4_K_M 量化版本推荐。针对 Windows 环境,详细介绍了通过环境变量迁移模型存储路径防止 C 盘爆满的技巧。此外,文章涵盖了常用管理命令、通过 Modelfile 定制专属 C+

本文针对 AI 接入 MCP 本地工具时常见的安全与边界漏洞,拒绝浅显演示,深入探讨了构建生产级本地工具服务器的实用技巧。文章基于 Node.js 24 和 TypeScript(SDK v2),从零实现了两个核心工具:一是通过真实路径校验、限制大小与扩展名的安全文件搜索工具;二是基于只读模式和参数化查询的 SQLite 任务查询工具。文章重点阐述了 Schema 校验、业务防御、stdio 日志

本文针对 AI 接入 MCP 本地工具时常见的安全与边界漏洞,拒绝浅显演示,深入探讨了构建生产级本地工具服务器的实用技巧。文章基于 Node.js 24 和 TypeScript(SDK v2),从零实现了两个核心工具:一是通过真实路径校验、限制大小与扩展名的安全文件搜索工具;二是基于只读模式和参数化查询的 SQLite 任务查询工具。文章重点阐述了 Schema 校验、业务防御、stdio 日志








