isolation 标签归档 | 土法炼钢兴趣小组的算法知识备份

isolation 标签归档

共 2 篇文章 · 返回首页

容器 vs microVM：Firecracker 凭什么 125ms 启动

2026-04-10 | linux · containers · virtualization | #firecracker #kvm #microvm #virtio #container-vs-vm #isolation #security-boundary #aws-lambda

容器用 namespace 隔离，microVM 用硬件虚拟化。AWS Lambda 背后的 Firecracker 去掉了 BIOS、ACPI、PCI，只用 virtio-mmio，125ms 启动一个 VM。两种隔离模型到底差在哪？安全性差多少？开销差多少？

Linux Namespaces：用 50 行 C 隔离一个进程

2026-04-01 | linux · containers | #namespace #clone #container #pid #uts #mount #ipc #linux-kernel #isolation

容器不是魔法。它就是几个系统调用。本文用 C 从 clone() 开始，逐个开启 PID/UTS/Mount/IPC namespace，看隔离到底是怎么回事。50 行代码，你就拥有了一个'容器'的雏形。