内核空间和用户空间
内核空间和用户空间指内存中的两块区域, 都可以视为连续的虚拟地址空间. (似乎可以把内存直接视为 “内核空间+内核空间”) 这两块区域具有不同的运行环境 (指运行的程序) 和权限. 操作系统的内核负责管理用户空间和内核空间之间的边界. 内核空间和用户空间的内存地址内核空间通常位于内存的高地址区域,而用户空间通常位于内存的低地址区域. 权限用户空间的应用程序不能直接访问底层硬件资源,而是通过操作系统
TUN/TAB-设备
参考 简介 TUN 和 TAPTUN (Network Tunnel) 和 TAP (Network Adapter) 共同点: 两种都是虚拟网络设备, 用于在操作系统级别上模拟网络接口. 都可以捕获、处理和转发网络数据包 不同点: 设备类型: TAP 设备模拟以太网适配器, 而TUN设备模拟点对点网络连接 数据包封装: TAP 设备以太网帧级别处理数据包, 而 TUN 设备将数据包封装在
对称加密和非对称加密
对称加密和非对称加密的区别在与密钥的使用方式和加密/解密过程. 对称加密对称加密也称为共享密钥加密, 使用相同的密钥对数据进行加密和解密。发送方使用密钥对明文进行加密,接收方使用相同的密钥对密文进行解密. 其具有较高的加密和解密效率. 但一旦密钥泄露,攻击者将能够解密所有的加密数据. 非对称加密非对称加密也称为公钥加密,使用一对密钥,包括公钥和私钥。发送方使用接收方的公钥对数据进行加密,
GFW-封锁
可参考http://shaozhuqing.com/?p=4723 GFW (Great Fire Wall). 关键字过滤阻断 IP 地址封锁 特定端口封锁 SSL 连接阻断 DNS 劫持和污染 RST 包RST (Reset) 包, 用于中断或重置 TCP 连接.
透明代理
透明代理 (Transparent Proxy) 中的 “透明” 指客户端和服务器不知道代理的存在, 就像代理是透明的. 注意透明代理不对数据进行修改与加密. 区分透明代理和匿名代理: 透明代理双方在网络通信中都可见 匿名代理通常会隐藏客户端的身份
多播
多播 (Multicast) 指允许一台或多台发送者将数据同时发送给一个预定义的多播组中的多个接收者 注意这里虽然是发送给多个接受者, 但不是发送给多个 IP, 而是让多个接受者加入到一个 预定义的多播组 (有一个独特的 IP) 中, 然后将数据向这个多播组发送. 多播组的地址有一定规定: ipv4: 224.0.0.0 ~ 224.0.0.255 ipv6: ff00::/8
python-无法在外部用-pip-安装
可能只是 Archlinux 上的问题: 1234567891011121314151617181920error: externally-managed-environment× This environment is externally managed╰─> To install Python packages system-wide, try 'pacman -S p