Manjusaka

2023 年第36周周报

九月开始第二周了， 生活在继续，希望我也能继续成长

生活

1. 先汇报一下个人的情况
   1. 本周的精神状态还不错
   2. 做菜能转移焦虑
   3. 补剂效果还不错
   4. 准备去做一些锻炼
2. 本周的小狗训练进步
   1. 学会了新的词下雨
   2. 按 ”出门“，”学习“，”no“来表达抗议
3. 本周做菜状态还不错，新买的刀和锅真的好用，强烈推荐，本周有些菜做的还是比较成功的
   1. 青蒜炒腊肉
   2. 板栗烧鸡
   3. 红烧排骨
   4. 番茄牛肉
   5. 本周要反思的是做清汤不太好，下周需要改进
4. 本周的娱乐时间、
   1. 少女的终末旅行，麻了，虽然制作组很尽力的用萌来弥补原作那种深入骨髓的绝望，= =
   2. 这周回忆同学给我推荐了银之匙，非常好看！我有钱了也要开农场！
   3. 黎明之剑快N刷完了，真的好看！
   4. 本周的布莱泽，草了，香槟喝的快肝切除了
      1. 张力太棒了，剧情的走向，我都有点怀疑奥棚的人是不是集体穿越又回来了
      2. 奥特Q的致敬，昭和味太浓了
      3. “在这个宇宙中，会发出声音的生物数不胜数，但是，只有你们人类，能够纯粹的享受声音，享受音乐，你们没消失真是万幸啊”
      4. 好日子继续着呢！
5. 本周小猫复查结果好转了一些，但是还是得继续皮下补液，手法超熟练.jpg
6. 本周继续背单词
7. 本周继续看转型中的地方政府一书（

技术

1. 本周工作上好玩的事情
   1. 本周 Redis 调整集群规模，还是得时刻盘点基础设施的利用率，不然真的很容易浪费
   2. is4gen.4xlarge 测试结果 zfs + compress 的效率并不如其余的比如 i3en 的 NVME 实例。这点超出我意料了
   3. 这周在做一些 Runner 的加固，一些 tip 记录一下
      1.PC 网络环境：采用隔离的独立网段
      2.PC 使用环境：可以在独立的房间内使用
      3.PC 访问登录方式：可以使用 yubico 一起使用，https://www.yubico.com/products/computer-login-tools/
      4.PC 网络监控：使用 little snitch 对 PC 的网络进行监控和管理，可以制定规则仅允许访问某些网站
      5.PC 杀软：可以选用 Kaspersky 或 Bitdefender
      6.PC 文件传输：传输代码,打包好的组件或应用可以采用 GitHub 的 gpg signed commits 保证提交的代码的完整性，然后再由可信的角色账号用 git merge -S —verify-signatures 验证签名，确保代码没有问题后才合并
      7.PC 应用程序管理：macOS 可以使用 Jamf 的方案(https://www.jamf.com/) 定制批准安装的应用程序列表，Windows 可以使用 Intune (https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune)
2. 这周正好和人讨论了一下关于内核调优的事，在这里再记录一下
   1. 针对性的做一些 patch，很典型的就是 xanmod，zen 这种内核 patch，直接采用了比主线更激进的进程调度，I/O 策略，游戏之类的负载在上面会性能比较好。也有一些比较冷门的 cacule 之类的 CFS 的patch
   2. 最近比较流行的基于 eBPF（相当于 kernel module）去做一些内核的改造，比如最近字节做的https://lore.kernel.org/lkml/20230727073632.44983-2-zhouchuyi@bytedance.com/ ，试图扬了默认的 OOM Killer
   3. 比如大公司的应用混部场景，之前阿里和G家都有改造了 kswapd 机制，让 kswapd 的时候基于 cgroup 做一些回收 https://lwn.net/Articles/753162/
   4. 现在编译器也有定向的优化，你可以在内核中开启 PGO，针对特定应用 profile 一段时间后，再重新编译内核，编译器会做一些具体的优化，性能提升不少，具体可以参考微软的 https://lpc.events/event/7/contributions/771/attachments/630/1193/Exploring_Profile_Guided_Optimization_of_the_Linux_Kernel.pdf
3. 这周 runc 上有了一些新的动静
   1. [Proposal] Use runc-dmz to defeat CVE-2019-5736 最终还是有其余的安全隐患，close 了
   2. CPU Burst 的 PR PR3749 历时两年终于合并了
   3. 这周想了想，与其把 Circus CI 迁移到 Azure Pipeline，不如直接把 CI 迁移到 GitHub Action with large runner，这样可以省去很多维护成本，不过就是得找 OCI 要一些 sponsor
4. 这周因为想搞 Mac 上的虚拟机，看是研究 MacOS 上的 Virtualization
   1. 调研了几个平台，比如 UTM，orbstack，不是基于我想用的 qemu，就是完全没有 API
   2. 我想要一个类似 PVE 这样能基于 Web 和 API 管理的虚拟机平台
   3. 开始学习 Apple 自家的 Virtualization Framework，做的的确很牛逼
5. 继续 CSAPP 虚拟内存，地址换算的作业做的我头疼。。
6. 继续内核第三版，配合 CSAPP 去理解 Linux 里内存的一些设计，快看完这张了
7. 继续每天写题解（XD

差不多这样

总结

不知道这周算不算摆烂，反正继续加油吧