首页   注册   登录
 salamanderMH 最近的时间轴更新

salamanderMH

Salamander
V2EX 第 274059 号会员,加入于 2017-12-12 17:13:17 +08:00
今日活跃度排名 4314
创建一个 UST Namespace not permitted?
问与答  •  salamanderMH  •  1 天前  •  最后回复来自 billlee
8
乐观锁?
问与答  •  salamanderMH  •  31 天前  •  最后回复来自 salamanderMH
10
MySQL 数据同步到 Elastic 现在是用什么方案?
问与答  •  salamanderMH  •  33 天前  •  最后回复来自 EastLord
6
2019 法考,主观题可以放弃行政法吗?
问与答  •  salamanderMH  •  29 天前  •  最后回复来自 salamanderMH
1
自己学的蛮渣的
分享发现  •  salamanderMH  •  69 天前
主观题如何准备?
问与答  •  salamanderMH  •  73 天前
pipenv 没有在当前目录创建.venv?
问与答  •  salamanderMH  •  77 天前  •  最后回复来自 skenan
1
salamanderMH 最近回复了
2 天前
回复了 salamanderMH 创建的主题 问与答 创建一个 UST Namespace not permitted?
@billlee
-rwsr-xr-x 1 root root 43088 8 月 23 07:47 /bin/mount
有点不太懂,看网上资料 setuid 是会让进程运行时自己提升为 root 用户
看了这篇文章,有点不太懂,https://here2say.com/39/ 晚上我再去研究研究哈哈
2 天前
回复了 salamanderMH 创建的主题 问与答 创建一个 UST Namespace not permitted?
我增加了一个 Mount Namespace,添加了 CAP_SYS_ADMIN,但是进入容器还是需要 root 权限?
````
package main

import (
"log"
"os"
"os/exec"
"syscall"
)

// Mount Namespace
func main() {
cmd := exec.Command("sh")
cmd.SysProcAttr = &syscall.SysProcAttr{
Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS,
}
cmd.Stdin = os.Stdin
cmd.Stdout = os.Stdout
cmd.Stderr = os.Stderr

if err := cmd.Run(); err != nil {
log.Fatal(err)
}
}
```
sudo setcap CAP_SYS_ADMIN+ep app // 赋予 CAP_SYS_ADMIN
然后`mount -t proc proc /proc`提示
mount: 只有 root 用户能使用“--types”选项
@billlee
@anyele @cjw1115 感谢,确实是没有用 release 的缘故, /MT 我也配置了。
@capping 我这是知乎上收藏的一篇文章复制过来的,看看能不能给你写简历什么帮助。
Hashmap 源码级掌握,扩容,红黑树,最小树化容量,hash 冲突解决,有些面试官会提出发自灵魂的审问,比如为什么是红黑树,别的树不可以吗;为什么 8 的时候树化,4 不可以吗,等等
concureentHashMap,段锁,如何分段,和 hashmap 在 hash 上的区别,性能,等等
HashTable,同步锁,这块可能会问你 synchronized 关键字 1.6 之后提升了什么,怎么提升的这些
ArrayList 优势,扩容,什么时候用
LinkedList 优势,什么时候用,和 arraylist 的区别 等等
基本类型和包装类型的区别,涉及自动装箱和拆箱,怎么做的,原理
String,StringBuffer,StringBuilder 哪个是安全的
字符串编码的区别,被问到过,我觉得比较容易被忽视的一个点
什么是泛型,怎么用泛型
static 能不能修饰 threadLocal,为什么,这道题我当时一听到其实挺懵逼的
Comparable 和 Comparator 接口是干什么的,其区别
多态的原理是什么,感觉这个很容易被问到
接口和抽象类,面试官问我是怎么理解的,我说接口对应功能,抽象类对应属性,然后面试官给我说了他的看法,说抽象类更偏向于一种模板~ 然后又交流了一下各自的想法
如何通过反射和设置对象私有字段的值
快速失败(fail-fast)和安全失败(fail-safe)的区别是什么
synchronized 的实现原理以及锁优化?
volatile 的实现原理?
Java 的信号灯?
synchronized 在静态方法和普通方法的区别?
怎么实现所有线程在等待某个事件的发生才会去执行?
CAS ? CAS 有什么缺陷,如何解决?
synchronized 和 lock 有什么区别?
Hashtable 是怎么加锁的 ?
List,Map,Set 接口在取元素师,各有什么特点
如何线程安全的实现一个计数器
生产者消费者模式,要求手写过代码,还是要知道的
单例模式,饿汉式,懒汉式,线程安全的做法,两次判断 instance 是否为空,每次判断的作用是什么。
线程池,这个还是很重要的,在生产中用的挺多,四个线程池类型,其参数,参数的理解很重要,corepoolSize 怎么设置,maxpoolsize 怎么设置,keep-alive 各种的,和美团面试官探讨过阻塞队列在生产中的设置,他说他一般设置为 0,防止用户阻塞
cyclicbarrier 和 countdownlatch 的区别,个人理解 赛马和点火箭
线程回调,这块 被问过让我设计一个 RPC,怎么实现,其实用到了回调这块的东西
sleep 和 yeild 方法有什么区别
volatile 关键字,可见性。
乐观锁和悲观锁的使用场景
悲观锁的常见实现方式:lock synchronized retreentlock
乐观锁:CAS MVCC
读写锁的实现方式,16 位 int 的前八位和后八位分别作为读锁和写锁的标志位
死锁的条件,怎么解除死锁,怎么观测死锁。
希望大家能够好好看一下反射的原理,怎么确定类,怎么调方法
RPC 框架,同步异步,响应时间,这些都被问到过,还让设计过
同步,异步,阻塞,非阻塞 在深信服的面试中遇到过,最好再找一些应用场景加以理解
8 天前
回复了 salamanderMH 创建的主题 问与答 创建一个 UST Namespace not permitted?
看了下 doc
If CLONE_NEWUTS is set, then create the process in a new UTS
namespace, whose identifiers are initialized by duplicating
the identifiers from the UTS namespace of the calling process.
If this flag is not set, then (as with fork(2)) the process is
created in the same UTS namespace as the calling process.
This flag is intended for the implementation of containers.

A UTS namespace is the set of identifiers returned by
uname(2); among these, the domain name and the hostname can be
modified by setdomainname(2) and sethostname(2), respectively.
Changes made to the identifiers in a UTS namespace are visible
to all other processes in the same namespace, but are not
visible to processes in other UTS namespaces.

Only a privileged process (CAP_SYS_ADMIN) can employ
CLONE_NEWUTS.
8 天前
回复了 salamanderMH 创建的主题 问与答 创建一个 UST Namespace not permitted?
@billlee 感谢。
竟然有公司 997 ?!
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3645 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 30ms · UTC 05:19 · PVG 13:19 · LAX 21:19 · JFK 00:19
♥ Do have faith in what you're doing.