logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

计算机网络 TCP time_wait 状态 详解

TCP 的 TIME_WAIT 状态是主动关闭连接的一方在四次挥手后进入的重要状态,持续 2*MSL(默认 120 秒),用于确保可靠终止连接和清理网络旧数据。高并发短连接场景下,TIME_WAIT 可能导致端口耗尽、内存占用等问题。优化方案包括:使用长连接、让客户端主动关闭、开启 tcp_tw_reuse 复用端口、调整端口范围等,但应避免使用已废弃的 tcp_tw_recycle 和危险的 S

#计算机网络#tcp/ip#网络
【大模型】从200K到1M:Claude Code 1M上下文背后的四大核心技术突破

摘要: Anthropic突破性地将Claude模型的上下文窗口从200K扩展至1M token,核心在于四大技术突破: 稀疏注意力架构:通过分块、滑动窗口和全局token机制,将计算复杂度从O(n²)降至接近O(n); KV缓存分层存储:热数据驻留GPU显存,冷数据动态换入内存/SSD,显存占用优化至3-4GB; 长稳位置编码:改进RoPE并采用课程式训练,解决长序列位置失真问题; 五级上下文压

【大模型应用】Spec(规格说明)在AI编程中的深度解析:从概念到Java实战应用

Spec(规格说明)是AI编程中连接需求与实现的精确桥梁,它通过结构化文档精确描述软件组件行为,强调可执行性和机器可读性。本文解析了Spec的核心理念、标准化模板结构(包含接口定义、数据结构、业务规则等关键部分),并展示了其在AI编程工作流中的应用,包括解析执行流程以及与Rule、Skill的协同模式。文章通过电商订单服务案例,详细演示了如何编写完整的Spec文档,为AI生成准确代码提供必要上下文

#java#开发语言
【K8S】Kubernetes 网络模型深度解析:Pod通信原理、CNI插件对比与kube-proxy模式详解

本文深入剖析 Kubernetes 网络模型的核心原理与实践。主要内容包括: K8s网络模型三大原则:Pod间直接通信无需NAT、节点与Pod直连、Pod内外IP一致,构建扁平化网络拓扑。 关键技术基础: 网络命名空间实现Pod网络隔离 veth pair连接Pod与宿主机网络 Pod通信全路径解析: 同Pod内容器通过localhost通信(共享网络命名空间) 同节点Pod间通过网桥(如cni0

#kubernetes#网络#代理模式
【K8S】Kubernetes 持久化存储实战:PV/PVC/StorageClass全链路解析与NFS、Ceph、云盘对接实践

本文系统讲解Kubernetes存储体系,内容涵盖: 核心概念演进:从基础Volume到PV/PVC/StorageClass的完整链路,实现存储与应用的解耦 存储生命周期:详细解析Provisioning→Binding→Using→Reclaiming四个阶段 基础Volume类型:包括emptyDir、hostPath、configMap/secret、downwardAPI等特性与应用场景

#kubernetes#ceph#容器
【K8S】Kubernetes RBAC与安全体系全解析:从ServiceAccount到OPA Gatekeeper的生产级安全实践

本文深入解析Kubernetes安全体系,涵盖其三大核心组件:认证(Authentication)、授权(Authorization)和准入控制(Admission Control)。重点介绍RBAC权限模型作为生产环境标准的原因及优势,详细剖析ServiceAccount机制及其在Kubernetes 1.24版本后的重大安全改进。文章还提供Pod Security Standards、Secr

#kubernetes#安全#容器
【微服务】服务拆分详解【目标、准则、策略、详细电商服务示例】

微服务拆分核心目标是实现高内聚低耦合、独立部署扩展和团队自治。主要准则包括:基于业务领域驱动设计划分限界上下文(如电商系统拆分为用户、商品、订单等服务)、遵循单一职责原则、保持数据独立性和考虑非功能性需求。拆分方法建议先粗后细、持续演进,警惕过度拆分和分布式单体陷阱。典型案例中,电商系统按DDD识别出用户、商品等8个上下文,进一步应用单一职责原则细化(如将库存从商品服务分离),最终形成11个内聚服

#微服务#java#运维
计算机网络 TLS握手中三个随机数详解

TLS握手三个随机数解析: 在TLS协议中,Client Random(客户端生成)、Server Random(服务器生成)和PreMaster Secret(密钥材料)三个随机数共同保障通信安全。其核心作用包括: 防重放攻击:通过时间戳和随机字节验证会话时效性; 前向保密:临时生成的PreMaster Secret确保历史会话不可解密; 会话唯一性:三方随机数组合使每次会话密钥唯一。 TLS

#计算机网络#网络#安全
git实战(9)git rebase 终极详解,看这一篇就够了!

Git Rebase 是一种改变提交基准点的操作,可将当前分支的提交“嫁接”到目标分支最新提交上,形成线性历史。核心命令包括单分支变基和交互式变基(支持合并、修改、删除提交)。主要应用场景包括整理本地提交、同步上游更新和跨分支移植提交。需注意强制推送会改写远程历史,仅限私有分支使用。与 Merge 相比,Rebase 适合个人分支整理,而公共分支推荐使用 Merge。操作时需遵循"私有分

#git#大数据
计算机网络 TCP 延迟确认机制

TCP延迟确认(Delayed ACK)优化机制通过延迟发送ACK(默认40ms)以合并数据包,提升网络效率。但该机制在请求-响应模式(如HTTP API、Redis)或交互场景(SSH、游戏)中会显著增加延迟,尤其与Nagle算法共存时可能导致死锁。 解决方案: 禁用Nagle算法(TCP_NODELAY)避免小数据包阻塞 调整内核参数(如tcp_delack_min=1ms)或动态启用TCP_

#计算机网络#tcp/ip#网络协议
    共 62 条
  • 1
  • 2
  • 3
  • 7
  • 请选择