● DoS攻撃対策
iptablesレベルでもDoS攻撃やらSYN Floodやらの対策ってできるもんなのね、こっち方面はほとんど知らなかった。
個人開発でも最低限やっておくべきインフラレベルでのセキュリティ対策 - Qiita
https://qiita.com/uichi/items/c34536b66101e9440cf2
俺史上最強のiptablesをさらす - Qiita
https://qiita.com/suin/items/5c4e21fa284497782f71
● gdbのeval
gdbのdumpとevalを使えばPythonなしgdbでもいろいろできるもんなのね。また一つMakefileの組み込みshell並みの複雑怪奇な記述を書いてしまいそう。
Memory dump formatted like xxd from gdb - Stack Overflow
https://stackoverflow.com/questions/9233095/memory-dump-formatted-like-xxd-from-gdb/34485939
● 割り込み
CONFIG_IRQ_FORCED_THREADINGが有効だと、cmdlineにthreadirqsを足せば割り込みスレッド化(SCHED_FIFOの50)にできる。RTパッチ当てないと無理だと思っていた。
IRQ全般について、割り込み、hardirq、 softirq、あたりを説明した資料。わかりやすい、さすがGoogle、Googleは神、Googleさえあればいい、Google以外全部沈没。
http://she-devel.com/Chaiken_ELCE2016.pdf (PDF注意)
日本語だと下記が詳しかった。
softirq 処理はいつ行われるか
● SquashfsとOOM Killer
Squashfsをメインにしたスワップなし環境でOOM Killerが発動するとそのままハングする問題、各地で報告が上がってる。
http://lkml.iu.edu/hypermail/linux/kernel/1501.2/03899.html
http://lkml.iu.edu/hypermail/linux/kernel/1112.2/03009.html
https://www.spinics.net/lists/newbies/msg59591.html
だいたいが「OOM Killerだから何があっても仕方ない」と半ばあきらめているようだが、これ、どう考えてもバグだと思うんだけど。
kernel/fs/squashfs/cache.cのsquashfs_cache_get()でwait_event()を使っているので、SIGKILL送られても起きない、SIGKILL送った側は送られたやつが終了してメモリ解放するのを期待して待つ、結果ライブロックする。
どうせこんなしょうもない箇所で権利もクソもないから、パッチ公開してもいいよね?>関係者
