go源碼中關於系統調用的定義如下： 其中Syscall和RawSyscall區別在於Syscall開始和結束，分別調用了 runtime 中的進入系統調用和退出系統調用的函數，說明Sy ...

gVisor 容器 它的原理，可以用如下所示的示意圖來表示清楚。 gVisor 的設計原理 gVisor 工作的核心，在於它為應用進程（用戶容器），啟動了一個名叫 Sentry 的進程。 而 Sentry 進程的主要職責，就是提供一個傳統的操作系統內核的能力 ...

Bazel 國內鏡像源加速下載： https://mirrors.huaweicloud.com/bazel/ 直接運行bazel build runsc，不需要go ...

5 月 2 日，谷歌發布了一款新型的沙箱容器運行時 gVisor，號稱能夠為容器提供更安全的隔離，同時比 VM 更輕量。容器基於共享內核，安全性是大家關注的一大要點，gVisor 的發布勢必將引來更多對容器隔離性的關注。那么 gVisor 在技術上如何實現隔離，其性能如何？隔壁阿里巴巴已經有 ...

今天在翻閱Golang代碼時，發現了Golang調用匯編代碼的方法（詳見pkg/bytes）。大概要做三件事，我以用匯編實現一個判斷字符串是否相等的方法Equal為例，測試一下： 准備工 ...