标签: pinning

发布于

SSL Pinning 底层实现:通过 `SecurityContext` 定制 Dart `HttpClient`

SSL Pinning 底层实现:通过 SecurityContext 定制 Dart HttpClient 大家好,今天我们来深入探讨一个重要的安全话题:SSL Pinning。在移动应用和客户端应用中,SSL Pinning 是一种增强 HTTPS 连接安全性的技术,旨在防止中间人攻击。我们将专注于如何在 Dart 语言中使用 SecurityContext 定制 HttpClient 来实现 SSL Pinning。 1. SSL Pinning 的必要性 在理解 SSL Pinning 的实现之前,我们先来了解它为何如此重要。传统的 HTTPS 连接依赖于证书颁发机构 (CA) 的信任链。客户端验证服务器证书的过程是:客户端信任 CA 列表 -> CA 签发服务器证书 -> 客户端验证服务器证书是否由受信任的 CA 签发。 这种模式存在潜在的风险: CA 被攻破: 如果攻击者能够攻破一个受信任的 CA,他们就可以颁发伪造的证书,从而进行中间人攻击。 流氓 CA: 有些 CA 可能不够谨慎,颁发了不应该颁发的证书。 配置错误: 客户端可能配置了过于宽松的信任策略,信任 …

继续阅读“SSL Pinning 底层实现:通过 `SecurityContext` 定制 Dart `HttpClient`”

发布于

PyTorch/TensorFlow中的内存Pinning机制:优化CPU与GPU间数据传输延迟

PyTorch/TensorFlow中的内存Pinning机制:优化CPU与GPU间数据传输延迟 大家好,今天我们来深入探讨PyTorch和TensorFlow中一个重要的性能优化手段——内存Pinning。在深度学习任务中,CPU和GPU之间的数据传输往往是性能瓶颈之一。内存Pinning,也称为pinned memory或page-locked memory,通过特定的内存分配方式,显著降低CPU到GPU的数据传输延迟,从而提升整体训练效率。 1. CPU和GPU数据传输的瓶颈 在深入了解内存Pinning之前,我们需要理解CPU和GPU之间数据传输为何会成为瓶颈。 异构计算架构:CPU和GPU是不同的计算单元,拥有各自独立的内存空间。这意味着数据需要从CPU内存复制到GPU内存才能被GPU利用。 DMA传输:数据传输通常通过直接内存访问(DMA)进行,DMA允许设备(如GPU)直接访问系统内存,无需CPU的直接参与,从而释放CPU资源。 分页内存管理:现代操作系统通常使用分页内存管理。CPU的内存空间被划分为多个页面,这些页面可以被操作系统动态地移动到磁盘上的交换空间(swap …

继续阅读“PyTorch/TensorFlow中的内存Pinning机制:优化CPU与GPU间数据传输延迟”

发布于

PHP进程的CPU核心绑定(Pinning):在高并发应用中减少上下文切换与缓存失效

PHP进程CPU核心绑定:在高并发应用中减少上下文切换与缓存失效 大家好,今天我们要探讨一个在高并发PHP应用中非常重要的优化手段:CPU核心绑定,也称为CPU pinning。在高负载环境下,频繁的进程上下文切换和缓存失效会严重影响性能。通过将特定的PHP进程绑定到特定的CPU核心,我们可以显著降低这些开销,从而提升应用的整体吞吐量和响应速度。 1. 问题的根源:上下文切换与缓存失效 在高并发场景下,服务器通常会运行多个PHP进程来处理大量的并发请求。操作系统负责调度这些进程,让它们轮流使用CPU资源。这种调度机制,虽然保证了公平性,但也引入了两个主要的性能瓶颈: 上下文切换: 当操作系统切换CPU执行的进程时,需要保存当前进程的状态(包括寄存器、程序计数器等),并加载下一个进程的状态。这个过程需要消耗CPU时间和内存带宽,在高频切换时,会显著降低CPU的有效利用率。 缓存失效: CPU缓存(L1、L2、L3 Cache)用于存储最近访问的数据,以便快速访问。当进程切换到不同的CPU核心时,其在之前核心上积累的缓存数据可能不再可用,需要重新从内存加载数据。这会导致更高的延迟和更低的性 …

继续阅读“PHP进程的CPU核心绑定(Pinning):在高并发应用中减少上下文切换与缓存失效”

发布于

CPU Pinning与PHP-FPM:在高并发下减少进程间上下文切换与缓存失效

CPU Pinning与PHP-FPM:在高并发下减少进程间上下文切换与缓存失效 大家好,今天我们来深入探讨一个在高并发PHP应用中,优化性能的关键技术:CPU Pinning与PHP-FPM的协同。在高负载环境下,频繁的进程上下文切换和缓存失效是导致性能瓶颈的常见原因。通过合理地配置CPU Pinning,我们可以有效地缓解这些问题,从而提升应用的整体性能和稳定性。 1. 背景:高并发下的性能挑战 在高并发场景下,PHP-FPM作为PHP的进程管理器,会启动多个worker进程来处理并发请求。每个请求都需要分配一个worker进程来执行PHP代码。然而,操作系统(OS)通常会动态地调度这些进程到不同的CPU核心上执行,导致以下问题: 频繁的进程上下文切换: 当一个worker进程从一个CPU核心切换到另一个核心时,需要保存当前进程的状态(包括寄存器、程序计数器、堆栈指针等),并加载新核心上之前进程的状态。这种切换操作会消耗大量的CPU时间,降低CPU的有效利用率。 缓存失效: 每个CPU核心都有自己的高速缓存(L1、L2、L3 Cache)。当一个worker进程从一个核心切换到另一 …

继续阅读“CPU Pinning与PHP-FPM:在高并发下减少进程间上下文切换与缓存失效”

发布于

DNS Pinning 绕过:如何通过在浏览器中缓存 DNS 记录来绕过某些安全机制?

各位观众,早上好!(咳咳,调整麦克风)今天咱们来聊点刺激的,关于DNS Pinning绕过的小技巧。别害怕,这玩意儿听起来高深,其实原理很简单,就像小时候玩的躲猫猫,只不过我们躲的是安全机制的眼睛。 啥是DNS Pinning?它为啥存在? 想象一下,你去银行取钱,银行门口站着保安,确认你的身份。DNS Pinning就是这个保安,它用来确保你访问的网站真的是你想访问的网站,而不是一个伪装者。 具体来说,DNS Pinning会把域名和对应的IP地址“钉”在你的浏览器或者App里。下次你访问同一个域名时,浏览器会直接对比当前解析到的IP地址和之前“钉”住的IP地址是否一致。如果一致,说明没问题,可以安全访问;如果不一致,说明可能有人搞鬼,比如中间人攻击,浏览器就会发出警告或者直接拒绝连接。 DNS Pinning的种类 种类 描述 适用场景 Static Pinning 直接在代码里写死域名和IP地址的对应关系。 安全要求极高的场景,例如银行App。但是灵活性差,IP地址变更需要更新App。 Dynamic Pinning 通过HTTP Header或者配置文件动态更新Pinning信 …

继续阅读“DNS Pinning 绕过:如何通过在浏览器中缓存 DNS 记录来绕过某些安全机制?”

发布于

TLS Certificate Pinning (证书钉扎) 的实现原理,以及在移动端 JavaScript 环境下如何绕过。

各位观众,晚上好!我是今晚的主讲人,江湖人称“代码老司机”,今天咱们聊点刺激的—— TLS Certificate Pinning (证书钉扎) 的原理和绕过,重点是移动端 JavaScript 环境下。各位坐稳扶好,准备发车! 一、什么是 TLS Certificate Pinning?为啥要钉它? 首先,我们得搞清楚啥是 TLS Certificate Pinning。简单来说,就是客户端(比如你的 App)在与服务器建立 TLS 连接时,除了验证证书链的合法性之外,还会检查服务器返回的证书(或者证书链中的某个证书)是否与客户端预先存储的“钉子”匹配。这个“钉子”可以是证书本身、证书的公钥,或者证书的哈希值。 你可能会问,为啥要这么折腾?直接验证证书链不就完了吗? 是滴,正常情况下,验证证书链就足够了。但是,理想很丰满,现实很骨感。黑客们可不是吃素的,他们会利用各种手段攻击证书体系,比如: CA 沦陷: 证书颁发机构 (CA) 被攻破,黑客可以冒充你的服务器申请到合法的证书。 中间人攻击 (MITM): 黑客拦截客户端和服务器之间的流量,用伪造的证书欺骗客户端。 如果你只依赖证书链 …

继续阅读“TLS Certificate Pinning (证书钉扎) 的实现原理,以及在移动端 JavaScript 环境下如何绕过。”