gvisor的网络栈实现
gvisor简介 gvisor是google新推出一款沙箱运行时,他可以和docker和k8s无缝连接。 gVisor能够在保证轻量化优势的同时,提供与虚拟机类似的隔离效果。gVisor的核心为一套运行非特权普通进程的内核, 且支持大多数Linux系统调用。该内核使用Go编写,这主要是考虑到Go语言…
- 1.6k
- 0
- 阅读全文
/proc/sys/kernel/yama/ptrace_scope
ptrace_scope: As Linux grows in popularity, it will become a larger target for malware. One particularly troubling weakness of the Linux process inter…
- 1.68k
- 0
- 阅读全文
镜像安全扫描——Clair分析
开源镜像安全扫描项目 —— Clair分析 1. 前言 2. Clair 架构概览 3. Clair 源码分析 3.1. 程序入口 main.go 3.2. Boot 函数 3.3. ProcessLayer 函数 3.4. detectContent 函数 3.5. detectFeatureVe…
- 2.71k
- 1
- 阅读全文