Clik here to view.
Meltdown 與 Spectre 都有用到的 FLUSH+RELOAD
Meltdown 與 Spectre 攻擊裡都有用到的 FLUSH+RELOAD 技巧。這個技巧是出自於 2013 年的「Flush+Reload: a High Resolution, Low Noise, L3 Cache Side-Channel Attack」。當時還因此對 GnuPG 發了一個 CVE-2013-4242。 FLUSH+RELOAD 是希望透過 shared memory...
View ArticleClik here to view.
讀書時間:Meltdown 的攻擊方式
Meltdown 的論文可以在「Meltdown (PDF)」這邊看到。這個漏洞在 Intel 的 CPU 上影響最大,而在 AMD 是不受影響的。其他平台有零星的消息,不過不像 Intel 是這十五年來所有的 CPU 都中獎... (從 Pentium 4 以及之後的所有 CPU) Meltdown 是基於這些前提,而達到記憶體任意位置的 memory dump: 支援 µOP 方式的...
View ArticleClik here to view.
DigitalOcean 總算是跟上來了...
DigitalOcean 在隔壁 Linode 都升級一年半年後 (參考 2016 年的文章「Linode 記憶體升級,以及新的日本機房計畫」這篇),才想到沒有競爭優勢了:「Kicking Off the New Year with New Droplet Plans」。 在 Standard Droplets 的部份,主要就是把記憶體的量補上來,另外提供一些變化: 另外 Optimized...
View ArticleClik here to view.
Working Set Size (WSS) 的想法
Netflix 的 Brendan Gregg (他比較知名的發明是 Flame Graph) 寫了一篇「How To Measure the Working Set Size on Linux」,他想要量測單位時間內會用到的記憶體區塊大小: The Working Set Size (WSS) is how much memory an application needs to keep...
View ArticleMySQL 8.0 的 innodb_dedicated_server
Percona 介紹了 MySQL 8.0 將會推出的 innodb_dedicated_server 參數:「New MySQL 8.0 innodb_dedicated_server Variable Optimizes InnoDB from the Get-Go」,Oracle 官方的文件在「15.6.13 Enabling Automatic Configuration for a...
View Article7-Zip 的 RCE 安全性問題
7-Zip 被發現安全性問題 (CVE-2018-10115):「7-Zip: From Uninitialized Memory to Remote Code Execution」。而在 2018/04/30 推出的 18.05 修正了這個問題:「7-Zip 18.05」。 The vulnerability in RAR unpacking code was fixed...
View ArticleEC2 推出了 R5、R5d、z1d 三種機器...
上個禮拜 Amazon EC2 就放話預定要推出 r5、r5d、z1d 三種機器,但當時沒公佈價錢,只公佈了規格,這樣就沒辦法比較成本。尤其 R 系列的機器主要就是看記憶體的單位成本... 今天總算是正式推出公開價錢了:「Now Available: R5, R5d, and z1d Instances」。 拿 r{4,5}.large 比較,都是 2 vCPU,但 r5 的 ECU...
View ArticlePython 3 內建的 lru_cache...
Twitter 上看到 Python 3 內建的 lru_cache(): One of my favorite Python 3 builtins is functools.lru_cache(): with a simple decorator, repeated function calls become O(1) table lookups. https://t.co/ORphGWvkCz...
View ArticleAWS 提供 6TB/9TB/12TB RAM 的機器...
AWS 推出了超大記憶體的機器,代碼 u-{6,9,12}tb1.metal,分別對應 6TB/9TB/12TB 的 RAM:「Now Available – Amazon EC2 High Memory Instances with 6, 9, and 12 TB of Memory, Perfect for SAP HANA」。 這記憶體比我桌機的硬碟還大... 然後還打算出更大台的機器...
View ArticleClik here to view.
用 ESP8266 模擬 PC-XT...
看到拿 ESP8266 模擬 PC-XT,是個懷古時間:「IBM PC-XT Emulator on an ESP8266」。 現在小板子的 CPU 跟記憶體都比三十年前的桌機還要大了,直接在上面跑模擬器就算慢一點也已經不是問題了... 直接上麵包板接起來跑: 然後也可以跑 Windows 3.0: 純粹 hacking 的專案 XD
View ArticleAWS 宣佈 Fargate 大幅降價
AWS Fargate 大幅降價:「Announcing AWS Fargate Price Reduction By Up To 50%」、「AWS Fargate Price Reduction – Up to 50%」。 先前 Fargate 的定價超級高,基本上是不會有正常應用會丟上去的情境... 如果可以接受 Fargate 的價錢,平常就用 ECS 或是 EKS...
View ArticleClik here to view.
Python 上觀察 Memory Leak
Zendesk 的「Hunting for Memory Leaks in Python applications」這篇介紹了 memory_profiler 這個工具,可以比較長期的觀察記憶體使用量的問題。 首先是先看正常與疑似異常的分析: 然後可以拉出資料型態資訊: 這些資訊要找 memory leak 還是蠻粗糙的,但算是給了個方向,而且用起來算是簡單...
View ArticlePercona 對於 PostgreSQL 使用 HugePages 的評論
開頭我先說一下我的想法,我對於 Percona 的 Ibrar Ahmed 的文章保持著懷疑的態度,因為他先前在「Benchmark PostgreSQL With Linux HugePages」這篇做的 benchmark 就有奇怪的結果,但卻給不出合理的原因,甚至連 Percona 自家的 CEO 公開在 comment 問之後也沒有看到文章提出合理的解釋: Hi, A lot of...
View ArticleClik here to view.
增加工作效率:關閉 Mac 上切換視窗時的動畫效果
把各種動畫效果時間減少主要是因為要降低對「短期記憶」的影響,尤其年紀大了以後特別有感覺: 短期記憶(英語:Short-term memory,也稱為primary memory或者active...
View ArticleClik here to view.
Nokia 釋出的 Memory Profiler
用 Rust 開發的 memory profiler,可以抓 memory leaking 與 memory fragmentation,然後宣稱效能影響也比較低:「A memory profiler for Linux」,有提供網頁界面,還蠻美觀的: 給的範例有兩行,一行是跑 profiler: LD_PRELOAD=./libmemory_profiler.so...
View ArticleClik here to view.
為線上環境而最佳化的 Ruby:Fullstaq Ruby
最近看到的「Fullstaq Ruby」,專為線上環境最佳化的 Ruby: Fullstaq Ruby is an MRI-based Ruby distribution that's optimized for server production use cases. 目前主要是使用 jemalloc (超萬用) 以及 malloc_trim patch: It is compiled with...
View ArticleClik here to view.
Slack 改善桌面應用程式的效能與記憶體用量
Slack 桌面版改版的消息,在「Slack’s new desktop app loads 33 percent faster and uses less RAM」與「Slack speeds up its web and desktop client」這邊都有提到這兩個數字,不過看了官方的「When a rewrite isn’t: rebuilding Slack on the...
View ArticleEC2 推出 18TB 與 24TB 的機器...
AWS 又把機器給生出來啦:「EC2 High Memory Update – New 18 TB and 24 TB Instances」。 一樣是限制要買三年 RI 才能用,不過價錢頁面上好像還在更新,在「Amazon EC2 Dedicated Hosts Pricing」只看到了之前就公佈的 12TB 價錢,還沒看到 18TB 與 24TB 的部份......
View ArticleEC2 的 Auto Scaling 增加了兩個功能
Amazon EC2 的 Auto Scaling 增加了兩個功能,一個是 instance 可以有權重了:「Amazon EC2 Auto Scaling Now Supports Instance Weighting」,另外一個是可以設定 instance 活多久就要換一台:「Amazon EC2 Auto Scaling Now Supports Maximum Instance...
View ArticleOpenVZ 裡的 Docker
前幾天在公司弄 GitLab 與 GitLab CI,前者光跑起來都還沒動他就先吃 1.5GB 左右的記憶體,動兩下就 2.5GB 了。後者的 CI 隨著使用的情況而改變,不過最少丟個 1GB 差不多... 公司用的機器當然是還好,先簡單弄一台 t3a.medium (4GB) 跑 GitLab 主體,然後另外一台 t3a.small (2GB) 跑 CI 的...
View Article