搞懂参数传递原理

相信你也一定听闻过TCP也存在一些缺点，那就是老生常谈的开销要略大。但是各路技术博客里都在单单说开销大、或者开销小，而少见不给出具体的量化分析。不客气一点，这都是营养不大的废话。经过日常工作的思考之后，我更想弄明白的是，开销到底多大。一条TCP连接的建立需要耗时延迟多少，是多少毫秒，还是多少微秒?能不能有一个哪怕是粗略的量化估计?当然影响TCP耗时的因素有很多，比如网络丢包等等。我今天只分享我在工作实践中遇到的比较高发的各种情况。

一、正常TCP连接建立过程

要想搞清楚TCP连接的建立耗时，我们需要详细了解连接的建立过程。在前文《图解Linux网络包接收过程》中我们介绍了数据包在接收端是怎么被接收的。数据包从发送方出来，经过网络到达接收方的网卡。在接收方网卡将数据包DMA到RingBuffer后，内核经过硬中断、软中断等机制来处理(如果发送的是用户数据的话，最后会发送到socket的接收队列中，并唤醒用户进程)。

在互联网后端日常开发接口的时候中，不管你使用的是C、Java、PHP还是Golang，都避免不了需要调用mysql、redis等组件来获取数据，可能还需要执行一些rpc远程调用，或者再调用一些其它restful api。 在这些调用的底层，基本都是在使用TCP协议进行传输。这是因为在传输层协议中，TCP协议具备可靠的连接，错误重传，拥塞控制等优点，所以目前应用比UDP更广泛一些。
 

Intel TDT安全功能

Intel TDT还允许安全软件将内存扫描卸载到板载英特尔图形引擎上，以提高性能。由于这些功能直接在CPU上运行并在包括BIOS和固件的任何软件下运行，因此可以防止恶意软件从硬件安全功能中隐藏。

Cybereason与Intel合作提供基于硬件的勒索软件保护

发布会上，Intel还宣布将和总部位于波士顿的Cybereason进行合作、预计该安全公司将在2021年上半年为其安全软件增加对这些新功能的支持。这将是"PC硬件在检测勒索软件攻击方面扮演直接角色"的首次案例，从侧面也反映出勒索软件攻击日益猖獗，引起各大厂商的注意。

这意味着，安全公司Cybereason宣布他们将把安全平台与Intel的TDT集成在一起，以执行基于硬件的勒索软件检测。

Cybereason联合创始人表示：

• 与英特尔的合作增加了基于CPU的威胁检测，这巩固了我们在检测和消除勒索软件方面的行业领先能力。一流的硬件、软件和安全技术相结合，为防御者提供了全面的可见性。

通过使用TDT公开的CPU计数器和指标，Cyberreason指出它们将从以下方面受益：

1.CPU威胁检测：通过利用基于CPU的勒索软件行为预防功能，使企业客户能够超越基于签名和基于文件的技术。

2.全栈可见性：消除了暴露勒索软件的盲点，因为它避免了内存中的检测或虚拟机中的隐藏，同时区分了出于业务目的的合法数据加密过程。

3.释放机器学习以提供更好的安全性：企业可以通过将载荷卸载到英特尔集成的图形控制器来提高分析更多数据和进行更多安全扫描的能力，从而加速性能密集型机器学习安全算法。

加速终端预防、检测和响应，企业可以增强其安全代理处理的性能，以获得更好的用户体验。根据Cybereason和英特尔的说法，这次合作将是首次将个人电脑硬件直接用于检测勒索软件。

勒索软件是2020年最严重的安全威胁，仅靠软件不足以防范持续的威胁。英特尔新的第11代Core vPro移动平台提供了业界首个基于芯片的威胁检测能力，可提供针对这些类型攻击的急需的基于硬件的保护。再加上Cybereason的多层保护，企业将从CPU遥测中获得全堆栈可见性，以帮助防止勒索软件逃避传统的基于签名的防御。

（编辑：济宁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!