spacewander

3

CVE-2020-11724：OpenResty HTTP request smuggling 漏洞

• spacewander   2020-07-25 发布
• 1 收藏

OpenResty 最近发布的正式版本 1.17.8.2 修复了安全漏洞 CVE-2020-11724。这个漏洞是一个 HTTP request smuggling 漏洞，可以实现某种程度上的安全防护绕过。

1

为何 filebeat 采集日志不是实时的？

• spacewander   2020-03-20 发布
• 收藏

filebeat 采集的日志的时间戳，和日志管理平台实际收到的日志时的时间戳，通常都会有几秒的延迟，有些情况下甚至能达到十几秒。其中固然有 filebeat 到日志管理平台之间的网络带来的影响，但最大的延迟还是出现在...

1

丢失的$remote_port

• spacewander   2020-01-29 发布
• 收藏

最近做日志采集的时候发现，部分 Nginx access log 里面的 $remote_port 字段为空。$remote_port 字段提供的是客户端发起连接时使用的端口地址。理论上，如果请求是通过 unix socket 来的，没有端口自然不足为奇...

1

Go: Commit失败后是否需要Rollback

• spacewander   2020-01-27 发布
• 1 收藏

如果 tx.Commit() 失败了，那么 Rollback 的 mock assertion 不会被触发。但跟踪代码时我看到 tx.Rollback() 路径确实会被执行到的。

0

用docker拓展压测工具artillery的能力

• spacewander   2020-01-07 发布
• 收藏

最近在用 artillery 做压测时遇到一个问题。我需要压测某一个通过域名访问的服务，而这个域名背后的机器地址需要随着压测用例变化的。通常这就是DNS要做的事情 - 把不变的域名和变化的地址关联起来 - 但我又没权...

8

谈谈go.sum

• spacewander   2019-12-27 发布
• 3 收藏

众所周知，Go 在做依赖管理时会创建两个文件，go.mod 和 go.sum。相比于 go.mod，关于 go.sum 的资料明显少得多。自然，go.mod 的重要性不言而喻，这个文件几乎提供了依赖版本的全部信息。而 go.sum 看上去就是 g...

3

systemtap 探秘（五）- 编译和运行

• spacewander   2019-10-06 发布
• 收藏

编译阶段没有什么要说的，唯一要说明的是 stap 生成的内核模块编译起来很耗时。一般来说，整个编译阶段会花上十几二十秒。所以在生成火焰图时，我通常会让 stap 空跑一遍，让它把内核模块编译出来，完成编译阶段...

2

systemtap 探秘（四）- 函数调用

• spacewander   2019-09-22 发布
• 收藏

上一篇文章，我们介绍了 stp 的类型、变量等基本构成元素。本文将讲解 stp 如何把某些语句编译成对应的 C 代码。stp 在编译 if / for 这样的控制语句时，基本上就是原样翻译成 C 代码（除了一点：break 和 contin...

8

systemtap 探秘（三）- 类型、变量和数组

• spacewander   2019-09-13 发布
• 收藏

上一篇文章，我们展示了几个常见的 probe 生成的 C 代码是怎么样的。本文则讨论 stp 的几种类型，两种变量，以及关联数组。 基本类型 stp 有三种基本类型： long string stats long 类型虽然叫做 long，但其实是 ...

17

在 OpenResty 里实现进程间通讯

• spacewander   2019-08-03 发布
• 7 收藏

一种简单粗暴但却被普遍使用的方案，就是每个进程划分属于自己的 list 类型的 shdict key，每隔一段时间查看是否有新消息。这种方式优点在于实现简单，缺点在于难以保证实时性。当然对于绝大多数需要进程间通讯的...

2

systemtap 探秘（二）- 由 probe 生成的 C 代码

• spacewander   2019-06-27 发布
• 收藏

上一篇文章，我简单地介绍了 systemtap 的工作流程，以及第一、第二个阶段的内容。从这篇文章开始，我们将步入本系列的重头戏 - 负责生成 C 代码的第三阶段。

6

systemtap 探秘（一）- 基本介绍

• spacewander   2019-06-24 发布
• 3 收藏

Linux 内核（以下简称内核）提供了 kprobe 和 uprobe 的机制，允许用户通过编写自己的内核模块，挂载特定的事件来执行自己的函数。比如我们可以在 accept 系统调用结束时记录下新创建的 fd；或者在 VFS 读写操作...

3

如何在 Python 中实现 goto 语句

• spacewander   2019-05-17 发布
• 2 收藏

Python 默认是没有 goto 语句的，但是有一个第三方库支持在 Python 里面实现类似于goto 的功能：[链接]。 比如在下面这个例子里， {代码...} func() 在执行第一遍循环时，就会从最内层的 for j in range(2) 跳到...

2

如何应对 OpenResty 为支持 ARM64 引入的 break change

• spacewander   2019-05-03 发布
• 收藏

另外，如果你没用 OpenResty 自己的 LuaJIT 分支，那么可以直接关掉这个页面了，因为这些 break change 只有在使用了 OpenResty 自己的 LuaJIT 分支才会出现。

0

如何实现一个 circuit breaker

• spacewander   2019-04-20 发布
• 收藏

Circuit breaker 是微服务架构里常见的一种设计模式，用来避免某个出问题的服务拖垮整条链路的情况。它的职责在于，当一个服务不能正常响应的时候，与其继续执行该服务的逻辑，不如断开该部分链路，直接返回错误...

5

在 OpenSSL 1.1.1 下支持 OpenResty 的非阻塞 SSL session fetch

• spacewander   2019-04-13 发布
• 收藏

如果你用 OpenResty 做过 SSL session reuse，你可能会用到其中的异步获取 SSL session 的特性，比如在 ssl_session_fetch_by_lua* 里面发起非阻塞的网络请求，从 memcache 或别的什么存储服务器上读取 SSL sessi...

5

分享一种最小 Perfect Hash 生成算法

• spacewander   2019-02-02 发布
• 3 收藏

先解释下什么是 Perfect Hash：Perfect Hash 是这样一种算法，可以映射给定 N 个 keys 到 N 个不同的的数字里。由于没有 hash collision，这种 Hash 在查找时时间复杂度是真正的 O(1)。外加一个“最小”前缀，则是...

0

用关系型数据库处理树状结构的数据的一些想法

• spacewander   2019-01-17 发布
• 收藏

树状结构的数据，就是符合“每个上级节点可以有多个子节点，而每个子节点都只有一个上级节点”这一模型的数据。比如一个 region 可以有多个 zones，而每个 zone 又能有多个 servers；但是每个 server 只位于某个 zo...

32

如何编写正确且高效的 OpenResty 应用

• spacewander   2018-12-29 发布
• 26 收藏

编写正确且高效的应用，最为关键是一系列软件工程上的实践，像测试、code review、灰度、监控、压测等等。不过由于这是 OpenResty 大会上的演讲，我会专注于讲讲 OpenResty 和 LuaJIT 的一些小细节，帮助各位听众...

2

Nginx 是如何让你的缓存延期的

• spacewander   2018-12-18 发布
• 1 收藏

当 Nginx 使用 proxy cache 的文件作为响应时，它会更新其中的一些内容，比如 Date 响应头；但大部分响应头都不会得到更新，比如 Expires 和 Cache-Control。众所周知，Cache-Control 可以通过 max-age=xxx 或者 ...