Menci's Blog
念念不忘,必有回响
使用 GitHub Actions 自动申请与部署 ACME SSL 证书

对于将 Web 服务部署在多个服务器与云服务的人来说,如何方便地申请并管理 SSL 证书,是一个值得思考的问题。我使用 GitHub Actions 来自动申请/续期 ACME SSL 证书,部署到各个云平台上,并在自己管理的服务器上定期拉取证书。

  label SRE, CI / CD, 云计算, SSL
在 x86 中实现用户态与系统调用

在现代操作系统中,应用程序的代码与内核代码的运行环境是隔离的,这被称为用户态与内核态。一般来说,用户态应用程序只能在进程内执行算法逻辑,无法直接访问内核态的数据,也无法执行操作硬件所需的特权指令,而是需要通过系统调用来与内核态交互,来执行各种对系统或硬件的操作。这样的设计保证操作系统可以对应用程序的行为有完全的控制,保障了系统的安全性与稳定性。

  label x86, 内核
Android 与 iOS 安全机制对比

本文曾为本人一门课程的期末报告,其中有些内容可能不够准确与全面,欢迎大家指正。

作为现代移动操作系统,Android 和 iOS 都有较为完善的安全机制。本文将从若干个方面分析对比其安全机制的异同。

  label Android, iOS, 安全