国密算法与国密 TLS 系列索引
从 SM3/SM4/SM2 的设计对比到国密 TLS 握手、生态落地、PQC 迁移——国密技术的完整知识图谱。
分布式系统实战系列索引
从 Raft 共识到 CRDT 无冲突复制、分布式事务、混合时钟——分布式系统的核心机制逐个拆解。
eBPF 系列文章索引
从 eBPF 基础到 XDP 防火墙、安全监控、容器网络、性能分析——eBPF 在现代 Linux 的完整应用图谱。
Rust FFI 实战:当你不得不和 C 库打交道
Rust 的所有权系统在 FFI 边界会失效——一旦指针跨过 extern \"C\",borrow checker 就看不到了。本文从 bindgen 自动生成绑定、cbindgen 导出 Rust 接口、内存所有权跨语言传递,到为 C 库编写安全的 Rust wrapper,系统拆解 FFI 实战中的每一个坑。
io_uring 在生产环境翻车实录:内核 bug、资源泄漏和你不知道的限制
SQPOLL 烧 CPU、fixed buffer 内存泄漏、CQE overflow 丢事件、内核版本兼容性噩梦——io_uring 在生产中踩过的坑,逐个拆解。
eBPF 性能分析工具链:perf → BCC → bpftrace → Parca 的演化
你有火焰图,但它只能告诉你 CPU 在忙什么——CPU 不忙的时候呢?从 perf 到 Parca,Linux 性能分析工具链走过了 15 年,是时候搞清楚每个工具的真正定位了。
GPU 显存管理与模型量化:从 OOM 到上线的工程路径
模型能跑了不代表能上线。24GB 的 4090 装不下 70B 模型?那就量化。量化完精度崩了?从显存碎片到 MIG 隔离,从 GPTQ 到 AWQ,这篇拆解从 OOM 到生产部署的完整工程路径。
LLM 推理服务的真实瓶颈:不是 token/s,而是调度和尾延迟
深入拆解 LLM 推理的 prefill/decode 两阶段、KV-Cache 显存管理、PagedAttention 与 vLLM 架构、continuous batching 调度策略,以及尾延迟的真实来源和优化实践。
PQC 迁移工程指南:不是把 RSA 换掉就完了——国密怎么办
从 Hybrid 模式到证书链迁移,从 NIST ML-KEM/ML-DSA 到国密 SM2 的量子威胁,一份面向工程落地的后量子密码迁移指南。
国密生态全景:GmSSL、铜锁、硬件密码机与合规落地
从开源库到硬件加速,从等保密评到 DTLS 国密,全面剖析国密生态的技术选型与合规落地路径。
国密 TLS(RFC 8998)vs 标准 TLS 1.3:握手报文逐字节对比
TLS 1.3 标准握手用 X25519+AES-128-GCM+SHA-256,全换成 SM2+SM4-GCM+SM3 后,握手报文到底改了多少?本文从 ClientHello 到 Finished 逐字节对比,并结合 Wireshark 抓包和双证书体系深入分析。
SM2 vs ECDSA/X25519:椭圆曲线的国产方案到底怎么样
从曲线参数、签名/加密/密钥交换算法、标量乘法实现到侧信道防护,全方位对比 SM2、P-256 和 Curve25519 三条主流椭圆曲线,拆解 simple_gmsm 源码中的点乘实现,分析国密方案在安全性与工程生态上的优劣。
SM4 vs AES:分组密码的两条路线
AES 和 SM4 都是 128-bit 分组密码,但设计哲学截然不同:AES 走代数优雅路线,SM4 走工程实用路线。本文从 S-Box 设计、轮函数结构、密钥扩展、硬件加速到 GCM 模式性能实测,全面对比两条路线的取舍。
SM3 vs SHA-256:两个哈希函数的设计哲学与性能实测
SM3 和 SHA-256 都基于 Merkle-Damgård 结构、256-bit 输出、64 轮压缩——但消息扩展、布尔函数、常量选取的设计哲学完全不同。本文用 simple_gmsm 代码逐步拆解 SM3 压缩函数,并在 x86-64 / ARM64 上实测性能。
数据库 MVCC:快照隔离到底隔离了什么
从 PostgreSQL 源码级别拆解 MVCC 的实现机制:堆表版本链、事务快照、可见性判断规则、VACUUM、隔离级别的真实行为,以及 Snapshot Isolation 抓不住的 Write Skew 和 SSI 如何解决它。附 MySQL InnoDB vs PostgreSQL MVCC 对比。