lyi4ng

最垃圾的是替换了二进制，垃圾点的整了 ld_preload，高端点的整了 LKM，可以研究但是不建议折腾，先把机器恢复靠谱点

alpine 啊，我记得他的 lfs 是通过 minilibc 和 busybox 构建的，那得要求服务相关代码和脚本高度规范的，就 busybox 这玩意的 shll 规范就能折磨死无数用 bash 写 shell 脚本的人

ACM 金奖含金量在不在不太清楚，但是我自己接触到的应届十个有八个在刷力扣，让我感慨算法已经烂大街的同时也庆幸自己早毕业几年。

可是我招的不是算法岗啊。。

ssh 禁止 root 远程登录，服务用户整个 pam_radius 认证登录(pin+otp)，整个 fail2ban，把端口改了，有能力的话修改一下 sshd 的 output 防止端口的服务识别
mysql 把端口改了，禁止 root 远程访问，把外联用户对于 information_schema 的权限调整一下
redis 别对外别空密码别弱密码
把 shell 换一下，能的话别用 bash 这种自带网络连接 feature 的(/dev/tcp)
阿里云盾的端口白名单开起来

能的话别用阿里云，用腾讯云(此条 5 毛，括号内删掉)

如果你只是想保留一下 hexo 的博客，建议直接挂 github 吧省事
如果还想用阿里云的话，就把 hexo 的文件整个备份一下然后重装下云系统
如过你连系统都不想重装就把 ssh key 删了，/etc/passwd 排查一下有没新帐号，redis 加密码，crontab 配置删了，挖矿守护进程杀了(有的话)，挖矿进程杀了，挖矿马删了等等等等

"如果能发现两个 task 有潜在的死锁可能。把他们重新放回到一个线程中，就可以彻底解决软件死锁的问题。"

这个`潜在可能`是指你的两个`task`会访问相同的临界资源吗？本来两个 task 只有临界代码会串行，其余都是并行操作，如果直接就因为`潜在可能`就放到相同线程操作这样会不会直接就没有并发的效果了啊？

我送了导师一套程序：驱动+客户端，驱动里给 kmalloc 上了个自旋锁，客户端里跑了个 while 的空循环，然后我被开除了

这些东西都要考虑发展史的，内核态用户态的设计是一种非对称访问机制，这主要是为了安全考虑，即将仅有的一块内存划分成两部分区分出权限来，这是迎合 CPU 的特权级，因此实际上来说按照 CPU 特权级才有用户态内核态一说，而按照内存空间划分叫做内核空间 /用户空间。你再想一个事情，32 位 CPU 寻址能力是 4G，那我差了 8G 内存条怎么说？就光说内核态要求能访问到所有的内存单元，你知道实现方式吗？高端内存因为 CPU 的寻址能力发展直接在 64 位里被淘汰了，然后再说你想的虚拟地址物理地址，内核空间里也有虚拟地址，只不过和物理地址的关系上不像用户空间那样复杂，而用户空间大家告诉你是分页，那为什么就要分页？为什么要四级分页？一级二级不行吗？一级二级分页都是出现过的，但是因为计算机的发展又慢慢被淘汰了，多看背景再学机制，因为 kernel 的那群人大部分都很骄傲，如果没有需求驱动或者不是灵光一闪的话，你以为他们真的会改进代码，笑话，当年 COW 出脏牛的时候 linus 还不是发邮件喷人了。
（来自于因为大雨而迟到的发泄，语气过激请见谅）

不都是写的时候就考虑到要回避安全问题和性能问题吗，写完的时候都是：
卧槽，我这个代码不可能有 BUG 的，还有写优化以后再做，上线跑起来

然后在实际使用中被不断的发现 BUG 被不断的喷，2333