kernel and virtualization updates.

Signed-off-by: Leon <[email protected]>

Author: freelancer-leon

README.md

@@ -65,3 +65,6 @@
 
 ## 主题
 - [KPTI](https://github.com/freelancer-leon/notes/blob/master/kernel/issues/kpti/kpti.md)
+
+# Virtualization
+- [docker](https://github.com/freelancer-leon/notes/blob/master/virtualization/docker/docker.md)

kernel/issues/kpti/kpti.md

@@ -892,3 +892,4 @@ do_fork()
 - [lwn: The current state of kernel page-table isolation](https://lwn.net/Articles/741878/)
 - [KAISER github](https://github.com/IAIK/KAISER)
 - [Meltdown & Spectre 攻击及缓解措施（一）](https://paper.seebug.org/501/)
+- [PCID & 与PTI的结合](http://happyseeker.github.io/kernel/2018/05/04/pti-and-pcid.html)

kernel/networking/arp.md

@@ -52,7 +52,7 @@
 
 #### arp_filter 参数的值及其含义
 0 - （默认）内核可以用其他接口的地址回复 ARP 请求。
-  * 这看起来好像与问题，但通常是合理的，因为这样增加了成功通信的机会。IP 地址是属于整个 Linux 主机的，而不是某个特定接口的。
+  * 这看起来好像有问题，但通常是合理的，因为这样增加了成功通信的机会。IP 地址是属于整个 Linux 主机的，而不是某个特定接口的。
   * 只有在更复杂的设置的时候，如负载均衡，这种行为才会引起问题。
 
 1 - 允许多个网络接口在同一子网，并根据内核是否将来自 ARP 的 IP 的数据包路由到该接口，来回答每个接口的 ARP（因此，必须使用 source based routing 做这个工作）。

kernel/networking/route.md

@@ -1,3 +1,75 @@
+# 路由基本概念
+## 搜索顺序
+* 搜索主机地址
+* 搜索网络地址
+* 搜索默认路由
+
+## 主机路由条目
+* IP 目的地址需要与路由条目的 IP 地址完全匹配的
+* `route -n`看到的 **H** flag 的条目
+* 对于非主机路由条目，匹配的是网络地址部分
+
+## 直接路由与间接路由
+* **直接路由**：顾名思义，与主机直接相连的路由条目
+  * 表明 IP 目的地址与 MAC 地址是同一主机
+  * `route -n`的`Gateway`地址为外出 IP 地址，通常是外出 interface 的 IP 地址
+  * `route -n`不带 **G** flag 的条目
+* **间接路由**：与主机间接相连的路由条目，需要路由器转发到其他子网
+  * IP 地址仍然是目的地址，但 MAC 地址得是路由器的 MAC 地址
+  * `route -n`的`Gateway`地址为路由器的地址
+  * `route -n`带 **G** flag 的条目
+* *直接路由* 与 *间接路由* 和 *主机路由条目* 没直接联系，H、G、GH，都可能出现
+
+# 路由表
+### table id
+* 添加路由表项的时候可以指定路由表 id。
+* 路由表 id 可以是来自`/etc/iproute2/rt_tables`的数字或者字符串。
+  ```
+  $ cat /etc/iproute2/rt_tables
+  #
+  # reserved values
+  #
+  255     local
+  254     main
+  253     default
+  0       unspec
+  #
+  # local
+  #
+  #1      inr.ruhep
+  ```
+* 添加路由表项时，如果忽略此参数，默认加到 main 表
+* local,broadcast,NAT 路由例外，它们会被加到 local 表
+
+### scope
+* 目的的 scope 由路由前缀覆盖
+* scope 可以是来自`/etc/iproute2/rt_scopes`的数字或者字符串。
+  ```
+  $ cat /etc/iproute2/rt_scopes
+  #
+  # reserved values
+  #
+  0       global
+  255     nowhere
+  254     host
+  253     link
+  #
+  # pseudo-reserved
+  #
+  200     site
+  ```
+* 添加路由表项时，如果忽略此参数，所有的 gatewayed unicast 路由默认加到 **global** scope
+* 直接单播和广播路由加到 **link** scope
+* 本地路由加到 **host** scope
+
+# 路由表缓存
+```
+/proc/net/stat/rt_cache
+entries  in_hit in_slow_tot in_slow_mc in_no_route in_brd in_martian_dst in_martian_src  out_hit out_slow_tot out_slow_mc  gc_total gc_ignored gc_goal_miss gc_dst_overflow in_hlist_search out_hlist_search
+00000032  00000000 00000198 0000000f 0000000a 00000192 00000000 00000000  00000000 00008901 00000189 00000000 00000000 00000000 00000000 00000000 00000000
+00000032  00000000 0000001a 00000001 00000001 00000019 00000000 00000000  00000000 000088d5 0000012f 00000000 00000000 00000000 00000000 00000000 00000000
+```
+
 # References
 - [Guide to IP Layer Network Administration with Linux - 4.8. Routing Tables](http://linux-ip.net/html/routing-tables.html)
 - [ip-route (8) - Linux Man Pages](https://www.systutorials.com/docs/linux/man/8-ip-route/)

kernel/page_cache.md

@@ -157,13 +157,13 @@ struct address_space_operations {
   * radix tree即`struct radix_tree_root  page_tree`域。
 
 # The Buffer Cache
-* 独立的磁盘块通过block I/O buffer也要被存入page cache中。
-  * 一个buffer是一个物理磁盘块在内存里的表示，buffer的作用就是映射内存中的page到磁盘块。
-  * 这样page cache在block I/O时也减少了磁盘访问，因为它缓存磁盘块和减少block I/O操作。
-  * 这个缓存通常称为 **缓冲区高速缓存（buffer cache）**，它没有作为独立缓存，而是作为page cache的一部分。
-  * buffer是用page来映射block的，所以它正好在page cache中。
+* 独立的磁盘块通过 block I/O buffer 也要被存入 page cache 中。
+  * 一个 buffer 是一个物理磁盘块在内存里的表示，buffer 的作用就是映射内存中的 page 到磁盘块。
+  * 这样 page cache 在 block I/O 时也减少了磁盘访问，因为它缓存磁盘块和减少 block I/O 操作。
+  * 这个缓存通常称为 **缓冲区高速缓存（buffer cache）**，它没有作为独立缓存，而是作为 page cache 的一部分。
+  * buffer 是用 page 来映射 block 的，所以它正好在 page cache 中。
 
-* 关于buffer和cache，一个能观测到的地方是`free`命令，解释见[此处](http://linuxperf.com/?p=32)：
+* 这里所说的 buffer cache 与`free`命令观测到的`buffers`不同，`free`命令的`buffers`解释见[此处](http://linuxperf.com/?p=32)：
   ```
   >free
                total       used       free     shared    buffers     cached

kernel/pic/SegmentDescriptor.svg

@@ -415,7 +415,7 @@ SYSCALL_DEFINE5(perf_event_open,
 																	f_flags);
 	...
 }
-...*```
+...__```
 ```
 
 ### 性能分析的计数模式

kernel/pic/gdt-xpl.gif

@@ -0,0 +1,17 @@
+# Segmentation
+
+* 段选择符 segment selector
+  ![http://static.duartes.org/img/blogPosts/segmentSelector.png](pic/segmentSelector.png)
+* 段描述符 segment descriptors
+  ![https://upload.wikimedia.org/wikipedia/commons/0/0a/SegmentDescriptor.svg](pic/SegmentDescriptor.svg)
+* CPL,RPL,DPL
+  ![https://pdos.csail.mit.edu/6.828/2005/readings/i386/fig6-3.gif](pic/gdt-xpl.gif)
+* 保护模式寻址
+  ![http://static.duartes.org/img/blogPosts/protectedModeSegmentation.png](pic/protectedModeSegmentation.png)
+
+# References
+* [Global Descriptor Table - wikipedia](https://en.wikipedia.org/wiki/Global_Descriptor_Table)
+* [LDT- OSDev Wiki](https://wiki.osdev.org/LDT)
+* [CVE-2017-17053(Linux kernel LDT use after free) 漏洞分析](https://www.anquanke.com/post/id/90295)
+* [Intel 80386 Reference Programmer's Manual](https://pdos.csail.mit.edu/6.828/2005/readings/i386/toc.htm)
+* [Memory Translation and Segmentation](https://manybutfinite.com/post/memory-translation-and-segmentation/)