无双的技术博客 记录 AI、Linux、网络架构、FreeSWITCH 与企业数字化实践

iptables NAT表无法加载:内核模块依赖链的深度排查

容器网络场景下iptables NAT表加载失败的根因不在iptables本身,而在于内核模块依赖链未打通。本文从问题发现到根因定位完整还原排查路径,对比三种方案的生产环境适用条件,并给出具体实施步骤与边界case处理。

Administrator Administrator 发布于 2026-07-04

eBPF网络排障深度对比:当tcpdump无法捕获加密流量时如何选型

在IPSec VPN隧道场景下,tcpdump只能看到ESP包,无法定位应用层延迟异常是加密开销还是网络丢包。本文从内核架构层面分析两者的能力边界,给出基于场景的决策框架,并附上性能开销实测数据与验证结论。

Administrator Administrator 发布于 2026-07-04

Linux最大TCP连接数:不是65535,但也不是你想象的那样

大多数工程师知道端口号是16位,所以认为最多65535个连接。但实际定位瓶颈在文件描述符、系统参数、内存、网络命名空间等多个层面。本文通过实际命令输出和参数对比,展示完整的排查路径。

Administrator Administrator 发布于 2026-07-04

C++性能分析工具选型:perf/gprof/Valgrind在生产环境的取舍

perf/gprof/Valgrind三者的overhead、准确性、多线程支持有本质差异。延迟敏感服务和高并发服务的选型策略完全不同,本文给出决策矩阵和取舍权重。

Administrator Administrator 发布于 2026-07-04