Skip to main content

黑洞资源笔记

黑洞资源笔记
黑洞资源笔记

  1. Android 13 中的内存安全语言 | 详文

    十多年来,内存安全漏洞一直占整个产品和整个行业漏洞的 65% 以上。在Android上,我们现在看到了一些不同的东西 - 内存安全漏洞的显着下降以及漏洞严重性的相关下降。

    查看 Android 安全公告中报告的漏洞(包括通过我们的漏洞奖励计划 (VRP) 报告的关键/高严重性漏洞和内部报告的漏洞),我们发现内存安全漏洞的数量在过去几年/版本中大幅下降。从 2019 年到 2022 年,内存安全漏洞的年度数量从 223 个下降到 85 个。

    这种下降恰逢编程语言使用从内存不安全语言的转变。Android 13 是第一个 Android 版本,其中添加到版本中的大部分新代码都使用内存安全语言。

  3. 在 Go 中构建高性能数据集成框架

    数据集成是一个 30+ 年的问题,从 API 中提取数据,对其进行规范化并将其加载到各种不同的目的地,例如数据库、数据湖和文件。在过去的20年里,这个问题已经变得尖锐,特别是在营销和业务分析领域,但最近在基础设施领域,随着云供应商和基础设施服务的爆炸式增长。

    尽管数据集成是一个老问题,永远不会完全解决(至少在SaaS服务在拥有一致的机器可读API方面没有变得更好),但我们相信有很大的机会大规模解决这个问题并实现新的本地最优,现在可以完成。

    解决这个问题带来了重大挑战。在这篇文章中,我将介绍这些挑战,为什么它们很难,以及我们在CloudQuery设计中采用的解决方案。

    Blog | Docs | 插件 | #框架

  16. 如何使用 BPF 和其他工具诊断和解决 Redis 延迟峰值?| 详文

    (机翻)如果您喜欢性能工程和剥离抽象层以要求底层子系统解释自己,那么本文适合您。上下文是一个长期的 Redis 延迟问题,您将浏览一个实际示例,该示例使用 BPF 和分析工具与标准指标配合使用,以揭示复杂系统的不直观行为。

    除了工具和技术之外,我们还使用迭代假设测试方法来组成系统动力学的行为模型。该模型告诉我们哪些因素会影响问题的严重性和触发条件。

    最终,我们找到了根本原因,它的补救措施令人愉快地无聊和有效。我们发现了一个三阶段循环,涉及两个不同的饱和点和一个简单的修复来打破该循环。在此过程中,我们使用堆栈采样配置文件、热图和火焰图、实验调优、源和二进制分析、指令级 BPF 检测以及特定进入和退出条件下的目标延迟注入来检查系统行为的各个方面。