Tag: 铬embedded

在embedded式Linux的安全选项?

我正在开发embedded式Linux平台。 在我们的平台中只有root用户。 现在我们想要引入安全选项 1. Low Privileged user. 2. Allowing to run only executables from a particular location(only read permission). 3. Use Linux Containers 我们设法使用/ etc / passwd文件添加一个低权限的用户。 但我不知道如何去做其余的事情。 有没有更好的select来实现在Linux系统的安全性。 任何文件或链接非常感谢。

整个系统映像的轻量级版本控制有哪些解决scheme?

假设您正在构build一个安全关键型软件设备,以在像NVIDIA Jetson TK1这样的强大embedded式系统上运行。 主要的应用程序将在Linux中运行,并使用Gi​​t进行pipe理。 但是,您还希望对整个系统状态进行严格控制 – 更改networking设置,启动,共享库等。另外,您希望能够在运行不同操作系统的台式计算机上针对此系统映像进行开发。 有一个默认的系统映像将被闪存到主板上。 您可以进行更改,保存整个图像,然后重新闪光,但这可能需要30分钟以上。 不是一个好的工作stream程 你可以编写一个bash脚本,伸手进入周围的文件系统,并在安装过程中进行必要的更改,然后在Git中控制该脚本。 但是,由于这是必要的,所以这可能是一种有点脆弱和艰苦的做事方式。 为了certificate它的工作原理,您必须将系统恢复到其假定的默认状态,然后重新安装。 如果系统秘密地与假设的状态有一些不同,那么安装可能会失败。 你可以虚拟化环境(这是否存在这个硬件呢?)。 这是否会让难以利用板卡专用硬件(如Jetson的GPU)? 有没有更好的,更具说明性的方法来解决这个问题? 有没有一个系统可以让我按系统设置的方式按“保存”,提交,然后将其拖到另一个平台上,而不用等待30分钟的闪存?

为什么即使我的堆和非堆在128M上限,JVM进程RAM也会变得更大(1GB +)?

我有一个Docker容器运行一个Java进程,即使MaxHeapMemory被设置为128m,Resident Size(RSS)也会持续启动(1GB +)。 没有线程被创build(他们是32),没有被加载的类(〜5000)。 我正在使用JNI与Chromiumembedded式框架(jcef)进行通信 对JVM进行性能分析,它将消耗128M的堆,非堆的消耗约为50M。 需要1天才能达到1GB,但是它永远不会停止增长。 好奇的是:如果我在没有Docker的OSX上运行它,内存保持不变。 任何人有过这个问题吗? libc中的任何错误,例如? 任何提示? 最好,

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

链接和主机名称docker组成

Docker在Windows 7上:hello-world在Docker Quickstartterminal上运行,但不在命令提示符下运行。 为什么?

Docker-Compose构build在Google App Engine上失败

在Docker托pipe的应用程序上运行“使用cython进行debugging器加速”

docker标记图像安装包的位置

jenkinsbuild立docker图像

如何将-mem传递给dockerized Play应用程序

docker工人 – 组成mongoose

恢复使用docker(web开发)的方法

Docker容器将不会在主机上访问MySQL

在jenkins里面build造docker集装箱

在Docker for Mac中增加磁盘映像大小

有意删除覆盖docker-compose文件中的卷

多docker使用VPN

获取在Docker容器中运行的节点应用程序的IP地址