1. 基础

1.1 进程的虚拟内存

程序运行进程的总大小可以超过实际可用的物理内存的大小。每个进程都可以有自己独立的虚拟地址空间。然后通过CPU和MMU把虚拟内存地址转换为实际物理地址。

土区是真香呀，2T每年的价格大概在122.61元（2023-11-26）。

1. 常见的GC算法

GC 是一种自动管理内存的技术，用来回收（释放） heap 中不再使用的对象。GC 过程中涉及到两个阶段：

1. 区分活对象（live object）与垃圾对象（garbage）
2. 回收垃圾对象的内存，使得程序可以重复使用这些内存

1. 基础术语

1.1 并发和并行

• 并发: 一个cpu上能同时执行多项任务，在很短时间内，cpu来回切换任务执行(在某段很短时间内执行程序a，然后又迅速得切换到程序b去执行)，有时间上的重叠（宏观上是同时的，微观仍是顺序执行）,这样看起来多个任务像是同时执行，这就是并发。

• 并行: 当系统有多个CPU时,每个CPU同一时刻都运行任务，互不抢占自己所在的CPU资源，同时进行，称为并行。

1. alacritty

1.1 介绍

iterm2 无疑是所有平台里功能最强的终端，遗憾的是目前 GPU 加速并不完美。

alacritty是目前性能最强的终端之一. 它使用GPU进行渲染，可以做到其他启动器无法实现的性能优化。

尤其 tmux配合alacritty, 使用下来比 iTerm2 更快更顺手更省电。

1. 进程和线程

1.1 进程

当我们运行可执行文件后，它会被装载到内存中，接着 CPU 会执行程序中的每一条指令，那么这个行中的程序，就被称为进程。

进程的基本状态

在一个进程的活动期间至少具备三种基本状态，即运行状态、就绪状态、阻塞状态。

• 运行状态（Running）：该时刻进程占用 CPU；
• 就绪状态（Ready）：可运行，由于其他进程处于运行状态而暂时停止运行；
• 阻塞状态（Blocked）：该进程正在等待某一事件发生（如等待输入/输出操作的完成）而暂时停止运行，这时，即使给它CPU控制权，它也无法运行；

1. 分布式算法

1.1 分布式算法

四大维度：拜占庭容错、一致性、性能、可用性。

10. 防火墙关系

10.1 firewalld 和 iptables 关系(Centos)

ConterOS7.0以上使用的是firewall，ConterOS7.0以下使用的是iptables

5. 常用扩展

5.1 iprange扩展模块

使用iprange扩展模块可以指定”一段连续的IP地址范围”，用于匹配报文的源地址或者目标地址。

0. 前言

0.0 防火墙

• 从逻辑上讲，防火墙可以大体分为主机防火墙和网络防火墙。

  • 主机防火墙：针对于单个主机进行防护。

  网络防火墙：往往处于网络入口或边缘，针对于网络入口进行防护，服务于防火墙背后的本地局域网。

  网络防火墙和主机防火墙并不冲突，可以理解为，网络防火墙主外（集体）， 主机防火墙主内（个人）。

• 从物理上讲，防火墙可以分为硬件防火墙和软件防火墙。

• 硬件防火墙：在硬件级别实现部分防火墙功能，另一部分功能基于软件实现，性能高，成本高。

• 软件防火墙：应用软件处理逻辑运行于通用硬件平台之上的防火墙，性能低，成本低。