X.509证书的颁发和使用X.509证书是用来认证身份的，例如在访问一个HTTPS网站的时候，浏览器会首先下载该网站 的证书，验证是否有效。如果无效，浏览器会提示您的连接不是私密连接，进一步访问网站有风险。 如果有效则可以直接访问，不会告警。 浏览器怎么验证网站证书是否有效呢？简单说就是看网站证书的颁发机构是不是已经被操作系统信任，即看 颁发机构的身份证书是否已经安装到操作系统里，并被设置为信任。

远程调试c程序最近基于tsar（阿里开源的一个基于c语言的监控程序）做二次开发， 因为以前从来没有在工作中写过c，所以这个简单的工作花了两周时间，期间用gdb进行调试，用valgrind检查内存泄漏。 但是最让我不舒服的就是gdb调试了，虽然gdb很给力，但是毕竟由奢入俭难，之前写Java，Python，Go都是可以用IDE进行 debug的。有图形化界面还是效率高很多，而对于新手，能够方便的de

Spring Integration是什么Spring Integration是一个出现了10年的技术。随便搜索一下，就能看到历史的久远，但是实际项目中用的人很少？原因是什么呢？

Ingress是什么在Kubernetes中，Ingress是一个对象，该对象允许从Kubernetes集群外部访问Kubernetes服务。 您可以 通过创建一组规则来配置访问权限，这些规则定义了哪些入站连接可以访问哪些服务。

从容器内访问主机的kafka我最近遇到这样一个需求，需要从容器内的ClickHouse访问安装在mac主机的kafka。这个问题似乎很简单， 因为在windows上，虚拟机可以和host组成一个局域网，因此kafka只要绑定此网段的ip地址即可。 但是在我的mac主机下，这个方案行不通。

k3s是什么K3s是什么？k8s的精简版。编译之后执行程序大小不到50M。 可以用在物联网的边缘计算侧。如果想深入了解k8s，那么k3s是个很好的起点。 那么如果能够断点调试k3s，就更好了。下面我们来看看怎么做。

问题用google搜索关键词”java bytes to string and back not equal”，第一个就是我说的这个问题。 什么意思呢？就是在java中，bytes转化为string之后，再转换回bytes的时候，发现不相同了。 但是Go语言就没有这个问题哦。

Sniffer（嗅探器）实现一个简单的BT种子嗅探器才算是有点实际价值的吧。这样就可以把种子的metadata信息 缓存下来，提供按照文件名进行检索。

单节点下载小文件从多个peer进行下载的算法显然是复杂的，更不用说下载一个很大的文件。这里只是简单验证一下， 从单个peer下载文件。

bitfield消息BEP3的peer message章节说明了几种消息类型。 其中bitfield消息理解起来是容易的，但是实际过程中却略有不同。