云原生的发展，其实就是应用开发与交付的发展。

不带自动内存回收（Garbage Collection）的内存安全是Rust语言最重要的创新，是它与其他语言最主要的区别所在，是Rust语言设计的核心。

1. 入坑rust1.1 rust发展历程2006年，Mozilla 员工 “Graydon Hoare” 开发了Rust。2015年5月15日，Rust编程语言核心团队正式宣布发布Rust 1.0版本，之后连续4年，在Stack Overflow开发者「最受喜爱编程语言」评选中获得第一名。2019年7月4日，社交网络巨头Facebook联合其他100个行业巨头，对外宣布准备建设Libr...

1. 入侵检测系统简介1.1 入侵检测分类按信息源分类根据信息源的不同，入侵检测技术分为基于主机型和基于网络型两大类。1）基于主机的入侵检测技术基于主机的入侵检测技术可监测系统、事件和WindowsNT下的安全记录，以及Unix环境下的系统记录。当有文件被修改时，入侵检测系统将采用新的记录条目与已知的攻击特征进行比对的技术，如果匹配，就会向系统管理员报警或者作出适当的响应。2）基于网络...

1. 策略路由简介对比传统的基于数据包目的地址的路由算法，基于策略的路由算法更加灵活。策略路由算法引入了多路由表以及规则的概念，支持按数据报属性（源地址、目的地址、协议、端口、数据包大小、内容等规则）选择不同路由表。Linux是在内核2.1开始采用策略性路由机制的。2. 策略路由原理2.1 多路由表（multiple Routing Tables)传统的路由算法是仅使用一张路由表的。但...

为了提高性能，vpp数据平面由转发节点的有向图组成，每个调用处理多个数据包。此模式支持各种微处理器优化：流水线操作和预取，以覆盖相关的读取延迟，固有的I-cache阶段行为，矢量指令。除硬件输入和硬件输出节点外，整个转发图是可移植代码。根据手头的情况，我们经常启动多个工作线程，这些线程使用相同的转发图复制品处理来自多个队列的入口哈希数据包。VPP Infra-VPP基础设施层，包含...

断点和单步执行是两个经常使用的调试功能，也是调试器的核心功能。断点是调试器的最常用技术之一。其基本思想是在某一个位置设置一个陷阱，当CPU执行到此位置时，中断到调试器中，让调试者分析和调试，之后恢复执行。单步执行是最早的调试方式之一。就是让应用程序按照某一个步骤单位一步一步执行。一般的做法是，先使用断点功能将程序中断到感兴趣的位置，然后再单步执行关键的代码。

从 2013 年 Docker 项目发布开始算起，容器技术这样一个新生事物，完全重塑了整个云计算市场的形态。docker和k8s的发展历史，也见证了技术巨擘们相互厮杀和爱恨情仇。

物联网和边缘计算##　业务需求物联网主要是将各种传感器和智能设备连接起来，将数据上传云端，并通过物联网应用程序进行监控管理。由于传感器可能部署在很多相距较远的地方，而且数量庞大，所以不可能将传感器数据直接接入云端服务器，而且也不是所有的传感器数据都需要实时上传云端。所以，需要有一个在传感器现场的前置服务器（叫做物联网网关）进行现场管理。物联网网关布置在物联网的作业现场，和传感器距离很近，处于整个云

1. Polycube简介Polycube是基于Linux ebpf/xdp的开源软件框架，提供了快速，轻量级的 网络功能，例如网桥，路由器，nat，负载平衡器，防火墙，DDoS缓解器等。可以组合各个网络功能来构建任意服务链，并提供到名称空间，容器，虚拟机和物理主机的自定义网络连接。Polycube还支持多租户，可以同时启用多个虚拟网络。Polycube还提供了使用此框架构建的两个可运行的独立应用