使用 eBPF Linux 安全模块实时修补 Linux 内核中的安全漏洞
2022-06-29
使用 LSM BPF,开发人员能够在无需配置或加载内核模块的情况下编写精细策略。LSM BPF 程序会在加载时进行验证,然后在调用路径中到达 LSM hook 时执行...
继续阅读 »
Cloudflare架构以及BPF如何占据世界
2019-05-18
最近,在布拉格Linux网络会议Netdev 0x13上,我做了一个简短的演讲,题目是“Cloudflare上的Linux”。演讲最后主要是关于BPF(柏克莱封包过滤器)的。似乎,不管问题是什么——BPF都是答案。...
发布workers.dev
2019-02-19
我们正在努力让您在没有Cloudflare域的情况下部署Worker。您很快就可以将Cloudflare Workers部署到subdomain-of-your-choice.workers.dev (subdomain-of-your-choice为自定义子域),您现在可以在workers.dev上申请!...
改进HTML的第一个字节时间
2018-12-24
站点的第一个字节的时间(TTFB)是从用户开始导航到他们请求的页面的HTML开始到达的时间。在我运行WebPageTest的十多年里,缓慢的TTFB一直是我的痛苦之源。...
更多帖子
2018年11月23日 15:49
你的计算机内存每7.8微秒会有一个小停顿
最近,在访问山景城的计算机历史博物馆的时,我深深地被过去的一些磁芯内存所吸引。我发现我完全不知道这些东西曾经是如何运作的。我想知道环是否旋转(它们没有),以及为什么每个环都有三根电线穿过(我仍然不明白它们是如何工作的)。更重要的是,我意识到我对现代计算机内存——动态RAM的工作方式知之甚少!...
- 作者
2018年11月09日 14:57
无需容器的云计算
Cloudflare有一个名为Workers的云计算平台。与我所知的其他所有云计算平台不同,它不使用容器或虚拟机。我们认为这是无服务器和云计算的未来,接下来我会告诉你为什么。...
- 作者
2018年7月31日 15:00
扩展nginx——每一天为世界节省出54年的时间
目前已经有1000万个网站,应用程序和API使用Cloudflare加快其用户的上网速度。我们曾经最多通过151个数据中心每秒上传一千多万个请求。多年来,随着请求的增加,我们对我们的NGINX版本进行了许多修改。这篇文章讲述了其中一项修改内容。...
- 作者
2018年1月31日 12:11
在Rust中编写复杂的宏:逆波兰式
除其他有趣的功能外,Rust还具有强大的宏系统。不幸的是,即使在阅读了《The Book》和各种教程之后,当涉及到尝试实现一个涉及处理不同元素的复杂列表的宏时,我仍然很难理解应该如何做,并且在花了一些时间后,我才突然灵光一闪,开始对所有内容使用宏 :) (好吧,...
- 作者
2018年1月15日 13:49
在野外处理SYN数据包
在Cloudflare,我们有很多在“野外”互联网上操作服务器的经验。但我们一直在提高我们对这种“妖术”的掌握。在这篇博客中,我们触及了互联网协议的多个黑暗角落:比如理解FIN-WAIT-2或接收缓冲区调优。...
- 作者