go源码中关于系统调用的定义如下： 其中Syscall和RawSyscall区别在于Syscall开始和结束，分别调用了 runtime 中的进入系统调用和退出系统调用的函数，说明Sy ...

gVisor 容器 它的原理，可以用如下所示的示意图来表示清楚。 gVisor 的设计原理 gVisor 工作的核心，在于它为应用进程（用户容器），启动了一个名叫 Sentry 的进程。 而 Sentry 进程的主要职责，就是提供一个传统的操作系统内核的能力 ...

Bazel 国内镜像源加速下载： https://mirrors.huaweicloud.com/bazel/ 直接运行bazel build runsc，不需要go ...

5 月 2 日，谷歌发布了一款新型的沙箱容器运行时 gVisor，号称能够为容器提供更安全的隔离，同时比 VM 更轻量。容器基于共享内核，安全性是大家关注的一大要点，gVisor 的发布势必将引来更多对容器隔离性的关注。那么 gVisor 在技术上如何实现隔离，其性能如何？隔壁阿里巴巴已经有 ...

今天在翻阅Golang代码时，发现了Golang调用汇编代码的方法（详见pkg/bytes）。大概要做三件事，我以用汇编实现一个判断字符串是否相等的方法Equal为例，测试一下： 准备工 ...