现在程序找不到,没法继续lsof -p了。排查之前的猜想。带着排查得到对的结论往下想。
统计tcp连接,几百。先不用着重考虑攻击了。用tail -n 1200 /var/log/messages查看内核日志,是TCP TIME WAIT的错误。
带着缓存的问题,首先去ECS3上释放内存echo 3 > /proc/sys/vm/drop_caches,释放之后,发现没什么改善,有点失落。
就像两年前说的一样,开源只是开始,终态远没有到来。
面对这个问题,Midway Serverless 提供了一套 “隐藏式” 入口加上通用化定义来解决这个问题。
以及各个 event 结构,网关的返回格式进行规则化,让用户尽可能不感知底层容器以及协议的差异。
考虑到它们的潜力,一些仍未得到充分利用的最方便的设备是信标(beacons)。
最后但并非最不重要的是,信标技术也能推动销售。
能够达到这种效果的原因是处在cache与DRAM/NVRAM控制器之间的AES-XTS加解密引擎对所有进出cache的数据一律要进行解密和加密处理。
架构和功能简单直接:使用单一的平台密钥对内存进行加密
一些更复杂的安全特性(比如SGX2和TDX)可以轻易地叠加在这个基础架构之上
