Author Image

Hi, I am CC

Chen Chen

Software Engineer at Tantan

I am a passionate software engineer with 7 years of working experience. My research interests include backend programing, system programing and infrustraction matter.

Leadership
Team Work
Hard Working

Skills

Experiences

1
Tantan Co.

Feb 2019 - Mar 2022, Beijing China

Tantan Co. is a widely recognized company for socialize with strangers.

Staff Software Engineer

Nov 2021 - Mar 2022

  • Design and develop Monitor System for apps
  • Design and develop Monitor System for micro-services
Senior Software Engineer

Feb 2019 - Oct 2021

  • Implement and test service deployment for CICD system.
  • Implement config file deployment for config center system.
Sogou Co.

Jul 2015 - Jan 2019, Beijing, China

Sogou Co. is a company to offer searching service.

Senior Software Engineer

Aug 2017 - Jan 2019

  • develop crash monitor system for Sogou Input on multi-platform.
  • study animoji technology and develop render engine
Junior Software Engineer

Jul 2015 - Jul 2017

  • Write code style checking program.
  • Write stack backtrace on windows.
  • Write common ui components on Linux.
2

Education

Beijing Institute of Technology
2013-2015
M.D. in Software Engineer
Beijing Institute of Technology
2009-2013
B.Sc. in Software Engineer

Projects

Publications

Recent Posts

Card image cap
RISC-V eBPF 系列 2:bpf SYSCALL

前言 上一篇文章中介绍了 eBPF 技术的背景,本文主要围绕 bpf SYSCALL 进行介绍,包括它的使用以及具体的源码实现。 bpf SYSCALL bpf SYSCALL 是操作系统内核给用户程序提供的用于 eBPF 的编程接口。用户空间所有的 eBPF 相关函数,归根结底都是对于 bpf SYSCALL 的包装。所以直接学习它有助于我们更好理解其使用和原理。 总体来说,bpf SYSCALL 的功能主要包含两部分: 对 eBPF maps 数据的增删改查 对 eBPF 程序进行验证和加载 bpf 函数原型 #include <linux/bpf.h> int bpf(int cmd, union bpf_attr *attr, unsigned int size); bpf 函数包含 3 个参数: cmd:本次系统调用要执行的动作,包括对 map 的增删改查以及程序的加载 attr:一个大的联合结构体,包含了执行各种操作所需要的数据 size:attr 结构的大小 eBPF maps map 是一种可以用来存储不同类型数据的通用数据结构,可以使用它在不同 eBPF 程序之间以及和用户程序之间共享数据。 types Hash-table map 查询性能好 更新是原子操作 Array map 最快的查询性能 内存是预分配的 key 必须是 4 字节 无法删除元素 更新操作不是原子操作 Program array map

November 29, 2022 Read
Card image cap
RISC-V eBPF 系列 1:eBPF 简介

前言 本文会对 eBPF 技术进行初步的介绍,包括基本原理,相关基础设施以及主要的应用场景,帮助读者对 eBPF 技术有一个总体的认识,了解涉及的众多概念,方便后续需要深入了解时知道要查找什么内容。 背景 BPF BPF (Berkeley Packet Filter) 是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。Linux 内核采用 BPF 作为网络数据包过滤技术。 包括像 tcpdump 的底层也是采用 BPF 作为底层包过滤技术。 eBPF eBPF 是一项革命性技术,它能在内核中运行沙箱程序(sandbox programs),而无需修改内核源码或者加载内核模块。 eBPF (extended Berkeley Packet Filter) 是在 BPF 基础上经过重新设计,逐步演进为一个通用执行引擎,允许用户在操作系统的内核中加载和运行自定义程序,可用于扩展甚至修改内核行为。 eBPF 最早出现在 3.18 内核版本中,此后原来的 BPF 就被称为经典 BPF,缩写为 cBPF(classic BPF)。 Why eBPF Linux 内核的主要作用是管理硬件或虚拟硬件,并提供一致的 API(系统调用),以实现应用程序运行和共享资源。Linux 划分了一组子系统来分别管理。每个子系统一般在一定程度上都提供了可配置的功能,来满足用户的不同需求。如果满足不了需求,则需要对内核进行更改,可以通过直接修改子系统或者编写一个内核模块两种方式,但都存在痛点: 直接给对应子系统提交 Patch: 需要说服 Linux 内核社区相信更改是有必要的 新的内核版本一般需要几年时间才能够商用 编写一个内核模块: 需要定期修复内核模块,因为每个内核版本都可能损坏该模块 缺乏安全边界,可能会损坏 Linux 内核 而使用 eBPF,可以使用一种新方法来重新对内核行为进行编程,而无需更改内核源码或者加载内核模块。 基本概念和原理 Hook(钩子) eBPF 程序是事件驱动的,当内核或应用程序执行到某个钩子时运行。预定义的钩子包括系统调用,函数进入/退出,内核跟踪点,网络事件等。如果预定义的钩子不满足需求,可以创建 kprobe 或 uprobe 来作为自定义钩子触发 ePBF 程序。

November 2, 2022 Read
Card image cap
RISC-V vDSO 系列 4:vDSO 实现原理分析

概述 在上一篇文章什么是 vDSO中介绍了 vDSO 的相关背景和概念,本篇文章会进一步通过对 Linux 内核及 glibc 相关代码的研究,来分析 vDSO 的实现原理。 说明:文中涉及的 Linux 源码是基于 5.17 版本,glibc 是基于 2.35 版本。 Build Linux 内核中 vDSO 代码包括以下几部分: lib/vdso/:架构无关部分 gettimeofday.c arch/riscv/kernel/:架构相关部分 vdso.c:数据结构定义及初始化 vdso/:导出函数入口 flush_icache.S getcpu.S rt_sigreturn.S vgettimeofday.c vdso.S vdso.lds.S 下面未加路径的文件默认路径为 arch/riscv/kernel/vdso flowchart LR; J(lib/vdso/gettimeofday.c)-->F; A(vgettimeofday.c)-->F(vdso.so.dbg / linux-vdso.so.1); B(flush_icache.S)-->F; C(getcpu.S)-->F; D(rt_sigreturn.S)-->F; M(note.S)-->F; E(vdso.lds.S)-->F; F-- objcopy -S --->G(vdso.so) G-->H(vdso.o) I(vdso.S)-- .incbin --->H H-->K(kernel) L(arch/riscv/kernel/vdso.c)-->K 上图描述了上述代码如何编译成 linux-vdso.so.1 及如何集成到内核中的大体流程。整个流程大致可以分为两个阶段: 生成共享库 linux-vdso.so.1 共享库集成到内核 下面会结合内核编译日志和内核源码一起分析整个构建过程。 生成共享库 linux-vdso.so.1 生成共享库主要分为两个阶段: 编译生成 .o 文件 链接生成 .

August 16, 2022 Read

Accomplishments

Achievements

Graduation