背景调研以往的优秀作品中，大部分的任务调度队列使用的是全局队列，即将所有任务都放在一个fifo队列中，这样可以简化调度策略，方便代码设计。但是这样设计的缺陷也是显而易见，在多核情况下，每个核add、fetch任务都需要对全局队列进行加锁，这样会造成大量的锁竞争和等待，降低cpu利用率。 为了提高性能减少锁竞争，我们在xv6 lab8：lock的提示下想到可以将全局队列拆分给每个核的单独队列，同时保留一个全局优先队列。 设计思路基于工作窃取机制，每个核会先从全局优先队列中fetch任务，这里面放的是被信号唤醒的任务；如果没有优先任务，那么再从自己的队列中取任务执行；这样极大地减少了锁竞争的出现。但是这里又会出现一个极端情况，当存在大量的优先任务时，普通任务会出现饥饿现象，同时这样的设计也会退化到最初版本。所以需要为工作窃取机制找到合适的工作场景才能最大化提高性能。 暂时的实现： #![no_std]extern crate alloc;use alloc::collections::VecDeque;use core::future::Future;use core::sync::ato ...

代理 代理查看 git config --global http.proxygit config --global https.proxy 设置代理 git config --global http.proxy http://<proxy_host>:<proxy_port>git config --global https.proxy https://<proxy_host>:<proxy_port> 取消代理设置 git config --global --unset http.proxygit config --global --unset https.proxy 删除文件git rm --cached可以从版本控制中删除文件，但是保留在本地工作目录中的副本。 用途： 不想跟踪特定的文件或文件夹，例如大型数据文件、自动生成的文件或者敏感信息。 已经误将不应该被版本控制的文件添加到了 Git 中，需要将其从版本控制中移除。 调整 .gitignore 文件，使得新的忽略规则生效。有时候，即使你在.gitignore中 ...

Mutex这是简单的互斥锁，只允许一个线程访问数据空间，无论是读还是写都需要获取锁。所以他的使用场景比较受限（例如需要频繁写操作）。他的缺点也是显而易见，如果读操作频繁，可能会导致性能瓶颈。 RwLock可以使用kernel_sync包中的读写锁。 这个包针对内核环境进行了优化，可能更适合低延迟和高吞吐量的场景。 特点： 允许多个线程同时读取数据，但是写操作是独占的。 适用于读操作远多于写操作的场景（缓存、配置数据等）。 SyncUnsafeCell替换Mutex提高性能SyncUnsafeCell作用： 获取可变数据：在Rust 中，默认情况下，数据是不可变的，且不能在多个线程之间共享可变数据。SyncUnsafeCell 允许你在多线程环境中共享可变数据。 内部可变性：SyncUnsafeCell提供内部可变性，可以在不获取可变引用情况下修改其内容。 安全性：他通过同步机制确保了对UnsafeCell的安全访问。

如何使用别人打包好的docker镜像使用load进行从tar文件导出镜像。 docker load -i xxx.tar 查看镜像是否加载成功： docker images 运行容器使用 docker run 命令运行镜像。 docker run -d --name mycontainer myuser/myapp:1.0 -d：以后台模式运行容器。 --name mycontainer：为容器指定一个名称（可选）。 myuser/myapp:1.0：要运行的镜像名称和标签。 如果需要映射端口或挂载卷，可以添加参数： docker run -d -p 8080:80 --name mycontainer -v /host/path:/container/path myuser/myapp:1.0 -p 8080:80：将主机的 8080 端口映射到容器的 80 端口。 -v /host/path:/container/path：将主机的目录挂载到容器中。

引入CTI输入是关于网络安全的原始数据，而输出是可以帮助未来主动网络安全防御决策的知识，包括限制网络攻击程度和预防网络攻击的策略。 利用CTI实现对攻击者攻击行为做出正确的反应。（就是主动防御？后发制人）并且揣测攻击者接下来的行为。 网络威胁情报挖掘方法与分类研究方法六个步骤:网络场景分析、数据收集、CTI相关信息提炼、CTI知识获取、绩效评估和决策。 网络场景分析：分析网络攻击的具体场景，在面对攻击时能够快速定位攻击面（方便后序定位攻击手段），制定后序的路线图 数据收集：通过博客、众包平台、国家漏洞库、DIB等 信息提炼：提炼与CTI相关的信息(即文章、段落或句子) 知识获取：在完成CTI相关的信息提炼之后，需要以CTI知识获取的形式进行数据分析，根据用户的需求，精确定位出相关的、准确的信息。 绩效评估：根据我们的预期目标评估提取的CTI的性能。 决策 网络威胁情报挖掘定义与分类我们将网络威胁情报挖掘定义为收集和分析来自各种网络威胁情报数据源的大量信息，以识别与网络威胁、攻击和有害事件相关的信息 类比为医疗过程； 主动防御Cybersecurity Related Entiti ...

研究原因和工具的优点 Firmadyne模拟覆盖率太低 通过启发式可以解决一些模拟困难 大大提高了模拟率的同时，也提高了工具发现漏洞的能力 研究背景 IoT设备大量使用 许多IoT是接入网络的，这可能对入侵网络带来的新的途径 固件模拟可以在不用获取真实设备的情况下，进行动态调试，并且扩大安全分析面 问题 真实环境与虚拟环境差异性大 不同的IoT有不同的架构 固件依赖于特定的硬件配置 观察通过使用Firmadyne模拟两个漏洞：1. CVE-2014-3936 2. CVE-2017-5521，发现只需要对设备配置做出细小的改变就能成功模拟 实验步骤 调研大量的Firmadyne模拟失败案例 分析出模拟失败主要分为以下5类： 启动相关 网络配置相关 非易失性RAM 内核相关 其他 提出解决方案：通过启发式+仲裁 验证：用已知的漏洞来验证模型的成功率，最后才确定是提高了成功率，并且工具还集成了Fuzz 关键手法将启发式集成形成仲裁模拟 仲裁仿真背后的关键思想是，确保高级行为足以对内部程序执行动态分析(这相对容易做到)，而不是查找和修复仿真失败的确切根本原因 ...