WebRTC有什么安全性？ 每个 WebRTC 连接都经过身份验证和加密。您可以确信第三方无法看到您发送的内容或插入虚假消息。您还可以确定生成会话描述的 WebRTC 代理是您正在与之通信的代理。 非常重要的一点是，没有人篡改这些信息。如果第三方在传输过程中读取会话描述，则可以。但是，WebRTC 没有防止它被修改的保护措施。攻击者可以通过更改 ICE 候选项并更新证书指纹来对您执行中间人攻击。

半虚拟化设备(virtio device)在当前云计算虚拟化场景下已经得到了非常广泛的应用，并且现在也有越来越多的物理设备也开始支持virtio协议，即所谓的virtio offload，通过将virtio协议卸载到硬件上（例如virtio-net网卡卸载，virtio-scsi卸载）让物理机和虚拟机都能够获得加速体验。本文中我们来重点了解一下vhost-user技术中的一些关键点。

Crashpad 是由 Google 开发的一个开源的跨平台崩溃报告库，主要用于在应用程序崩溃时收集和提交崩溃信息。通常，我们需要cmake来编译项目，但由于crashpad不使用cmake编译，因此要实现源码编译crashpad，需要编写cmakelists.txt来编译。Crashpad捕获导致崩溃的异常的详细做法在不同操作系统之间有所不同。

文章将分析Android 的Input Event 子系统的来龙去脉。

SSH 是一种广泛使用的协议，用于安全地访问 Linux 服务器，下面分享一些增强安全访问的方法已保护主机，和SSH使用的技巧。

C/C++下内存管理是程序开发过程中需要重点关注的问题，如分配足够的内存、追踪内存的分配、在不需要的时候释放内存。而直接使用系统调用malloc/free、new/delete进行内存分配和释放，具有较多弊端。内存池（memory pool)是代替直接调用malloc/free、new/delete进行内存管理的常用方法，当我们申请内存空间时，首先到我们的内存池中查找合适的内存块，而不是直接向操作系统申请，可以有效减少内存碎片，同时避免内存泄漏。

通过服务配置限制进程资源使用量的方法

主要介绍云笔电产品定义、组成部分、应用场景、产品视图、系统界面以及常见问题

在常见的应用市场和安装管理器中，通常有两种常见的方式来调用系统接口来安装APP，那这个安装流程是怎么样的，本文进行部分关键代码和流程的解析。

内存泄露是C++编程中经常遇到的问题，并且是比较难处理的一类型错误。导致问题的原因也比较繁杂，较难定位。因此合理检测内存泄露可以规避很多问题，有效提高程序稳定性和健壮性。VLD是Visual Leak Detector的缩写，是一款用于Visual C++的免费的内存泄露检测工具。它可以帮助开发者及时发现并解决程序中的内存泄露问题。使用VLD可以在运行程序时检测到内存泄露，并获得详细的报告，包括泄露发生的代码位置等信息。

Vold - Volume Daemon存储类的守护进程，作为Android的一个本地服务，负责处理诸如SD、USB等存储类设备的插拔等事件。

linux常见的64个信号对应表

随着互联网技术的不断发展，VPS（Virtual Private Server，虚拟私有服务器）作为一种常见的云服务，被广泛应用于各种场景。其中，动态VPS服务器可以根据用户需求动态地分配计算资源，提供更加灵活和可扩展的服务。本文将介绍动态VPS服务器的复杂理论，并通过代码实现进行分析。

讲解logrotate的使用

SDP（Session Description Protocol）是一种文本协议，用于描述建立多媒体会话的参数和信息。它主要用于实时通信应用程序（如VoIP、视频会议、流媒体）中的会话控制和协商。

Wi-Fi直连也就是WiFi设备点对点连接（WiFi P2P），它允许具有适当硬件的Android 4.0（API级别14）或更高版本的设备通过Wi-Fi直接相互连接，而无需中间接入点。使用这些API，您可以发现并连接到其他设备（前提是每个设备支持Wi-Fi P2P），然后通过比蓝牙连接更长的距离快速连接进行通信。这对于在用户之间共享数据的应用程序很有用，例如多人游戏或照片共享应用程序。

最近应用和测试反馈好几起应用找不到so库导致应用加载异常问题，应用开发同学对系统加载so库的流程和使用哪个目录的顺序一直存在疑问， 在没有搞清楚之前，我们自己心里也没底，故研究其整个加载原理和流程，希望对以后分析加载so库异常等此类问题有帮助。

Docker源码编译的目的是加入调试符号，便于动态执行Docker的程序时获取数据流信息，帮助分析者了解Docker的执行过程。编译过程比较复杂，主要由 make build和make binary两部分组成。

学习seccomp-bpf 在android上的使用

对crt/xshell终端的输出可以显示不同颜色

ovs通过ofport进行数据面的处理，报过隧道终结，流表配置和匹配，限速等都是在端口实现的，现在整理了一些端口相关的ovs命令

shell既是一个连接用户和Linux内核的应用程序，它让用户能够更加高效、安全、低成本地使用Linux内核，又是一门管理Linux系统的脚本语言，它可以用来开发一些实用的、自动化的小工具，提升工作效率，减少不必要的重复劳动。

帧率就是在1秒钟时间里传输的图片的帧数，也可以理解为图形处理器每秒钟能够刷新几次， 通常用fps（Frames Per Second）表示。每一帧都是静止的图象，快速连续地显示帧便形成了运动的假象。 高的帧率可以得到更流畅、更逼真的动画。每秒钟帧数 (fps)高，所显示的动作就会愈流畅。 如果我们的帧率偏低，那画面的流畅度就会受影响，就会给人造成卡顿滑动不流畅的感觉。 所以，画面帧率越高，体验越好。

为 WebRTC 部署媒体服务器有两个主要挑战，扩展到单个服务器之外，以及优化会议中所有用户的媒体延迟。虽然简单的分片方法（如“将会议 X 中的所有用户发送到服务器 Y”）很容易水平扩展，但它们在媒体延迟方面远非最佳，而媒体延迟是用户体验的关键因素。将会议分发到靠近用户并在可靠主干上相互连接的服务器网络，可以同时解决这两个问题。来自Jitsi团队的Boris Grozev深入描述了级联SFU问题，并展示了他们的方法以及他们遇到的一些挑战。

可信平台模块(Trusted Platform Module,TPM)是可信计算平台的核心和基础，是可信计算平台推广和应用的关键。它根据可信计算组织(Trusted Computing Group,TCG)制定的标准而实现，是一种植于计算设备硬件之上、用于提供可信运算基础的安全芯片。

在本文中，我们将研究WebRTC架构实际工作的细节，以便外行人能够理解它。 WebRTC是一个开源项目，它使用点对点交互式Web应用程序将设备绑定在一起。如果您进行过浏览器内视频通话或通过Web浏览器玩过实时游戏，那么WebRTC可能是推动该Web应用程序如何工作的后端技术的原因。

automake的简单使用demo