2023 年第36周周报
九月开始第二周了, 生活在继续,希望我也能继续成长
生活
- 先汇报一下个人的情况
- 本周的精神状态还不错
- 做菜能转移焦虑
- 补剂效果还不错
- 准备去做一些锻炼
- 本周的小狗训练进步
- 学会了新的词下雨
- 按 ”出门“,”学习“,”no“来表达抗议
- 本周做菜状态还不错,新买的刀和锅真的好用,强烈推荐,本周有些菜做的还是比较成功的
- 青蒜炒腊肉
- 板栗烧鸡
- 红烧排骨
- 番茄牛肉
- 本周要反思的是做清汤不太好,下周需要改进
- 本周的娱乐时间、
- 少女的终末旅行,麻了,虽然制作组很尽力的用萌来弥补原作那种深入骨髓的绝望,= =
- 这周回忆同学给我推荐了银之匙,非常好看!我有钱了也要开农场!
- 黎明之剑快N刷完了,真的好看!
- 本周的布莱泽,草了,香槟喝的快肝切除了
- 张力太棒了,剧情的走向,我都有点怀疑奥棚的人是不是集体穿越又回来了
- 奥特Q的致敬,昭和味太浓了
- “在这个宇宙中,会发出声音的生物数不胜数,但是,只有你们人类,能够纯粹的享受声音,享受音乐,你们没消失真是万幸啊”
- 好日子继续着呢!
- 本周小猫复查结果好转了一些,但是还是得继续皮下补液,手法超熟练.jpg
- 本周继续背单词
- 本周继续看转型中的地方政府一书(
技术
- 本周工作上好玩的事情
- 本周 Redis 调整集群规模,还是得时刻盘点基础设施的利用率,不然真的很容易浪费
- is4gen.4xlarge 测试结果 zfs + compress 的效率并不如其余的比如 i3en 的 NVME 实例。这点超出我意料了
- 这周在做一些 Runner 的加固,一些 tip 记录一下
1.PC 网络环境:采用隔离的独立网段
2.PC 使用环境:可以在独立的房间内使用
3.PC 访问登录方式:可以使用 yubico 一起使用,https://www.yubico.com/products/computer-login-tools/
4.PC 网络监控:使用 little snitch 对 PC 的网络进行监控和管理,可以制定规则仅允许访问某些网站
5.PC 杀软:可以选用 Kaspersky 或 Bitdefender
6.PC 文件传输:传输代码,打包好的组件或应用可以采用 GitHub 的 gpg signed commits 保证提交的代码的完整性,然后再由可信的角色账号用 git merge -S —verify-signatures 验证签名,确保代码没有问题后才合并
7.PC 应用程序管理:macOS 可以使用 Jamf 的方案(https://www.jamf.com/) 定制批准安装的应用程序列表,Windows 可以使用 Intune (https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune)
- 这周正好和人讨论了一下关于内核调优的事,在这里再记录一下
- 针对性的做一些 patch,很典型的就是 xanmod,zen 这种内核 patch,直接采用了比主线更激进的进程调度,I/O 策略,游戏之类的负载在上面会性能比较好。也有一些比较冷门的 cacule 之类的 CFS 的patch
- 最近比较流行的基于 eBPF(相当于 kernel module)去做一些内核的改造,比如最近字节做的https://lore.kernel.org/lkml/20230727073632.44983-2-zhouchuyi@bytedance.com/ ,试图扬了默认的 OOM Killer
- 比如大公司的应用混部场景,之前阿里和G家都有改造了 kswapd 机制,让 kswapd 的时候基于 cgroup 做一些回收 https://lwn.net/Articles/753162/
- 现在编译器也有定向的优化,你可以在内核中开启 PGO,针对特定应用 profile 一段时间后,再重新编译内核,编译器会做一些具体的优化,性能提升不少,具体可以参考微软的 https://lpc.events/event/7/contributions/771/attachments/630/1193/Exploring_Profile_Guided_Optimization_of_the_Linux_Kernel.pdf
- 这周 runc 上有了一些新的动静
- [Proposal] Use runc-dmz to defeat CVE-2019-5736 最终还是有其余的安全隐患,close 了
- CPU Burst 的 PR PR3749 历时两年终于合并了
- 这周想了想,与其把 Circus CI 迁移到 Azure Pipeline,不如直接把 CI 迁移到 GitHub Action with large runner,这样可以省去很多维护成本,不过就是得找 OCI 要一些 sponsor
- 这周因为想搞 Mac 上的虚拟机,看是研究 MacOS 上的 Virtualization
- 调研了几个平台,比如 UTM,orbstack,不是基于我想用的 qemu,就是完全没有 API
- 我想要一个类似 PVE 这样能基于 Web 和 API 管理的虚拟机平台
- 开始学习 Apple 自家的 Virtualization Framework,做的的确很牛逼
- 继续 CSAPP 虚拟内存,地址换算的作业做的我头疼。。
- 继续内核第三版,配合 CSAPP 去理解 Linux 里内存的一些设计,快看完这张了
- 继续每天写题解(XD
差不多这样
总结
不知道这周算不算摆烂,反正继续加油吧
Comments