# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/155/
- 当前页: 155 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [ChatGPT广告测试的技术实现：界面集成、加载机制与匹配算法](/posts/2026/02/10/chatgpt-ad-testing-implementation-ui-loading-matching-performance/)
- 日期: 2026-02-10T04:05:39+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深度解析OpenAI在ChatGPT中测试广告系统的技术实现细节，涵盖用户界面集成策略、异步广告加载机制、基于语义意图的上下文匹配算法，以及关键的性能监控指标与工程实践清单。

### [大规模传感器数据驱动的道路碰撞预测：急刹车事件的信号去噪与时空聚合](/posts/2026/02/10/google-road-safety-hard-braking-crash-prediction-sensor-data/)
- 日期: 2026-02-10T03:32:25+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 解析Google如何利用Android Auto海量传感器数据构建急刹车事件检测模型，实现道路碰撞风险的实时预测与可解释性评估。

### [Vouch Proxy 零信任身份联邦实战：OIDC 与 JWT 的深度集成与安全传输](/posts/2026/02/10/vouch-proxy-zero-trust-identity-federation-oidc-jwt-implementation/)
- 日期: 2026-02-10T03:01:01+08:00
- 分类: [zero-trust-security](/categories/zero-trust-security/)
- 摘要: 深入剖析 Vouch Proxy 在零信任架构下的身份联邦实现，聚焦其 OIDC 集成、JWT 跨域验证刷新机制及传输层安全保障，提供可落地的工程参数与监控要点。

### [LiteBox 的零信任内存隔离：ARM MPK 与 MTE 硬件原语深度解析](/posts/2026/02/10/litebox-hardware-memory-isolation-arm-mpk-mte-zero-trust/)
- 日期: 2026-02-10T02:31:03+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入剖析微软 LiteBox 如何利用 ARM Memory Protection Keys (MPK) 和 Memory Tagging Extension (MTE) 硬件特性，构建内核态与用户态的零信任安全执行环境。

### [Monty 安全沙箱：参数白名单与导入限制的工程实现](/posts/2026/02/10/monty-secure-sandbox-parameter-whitelist-import-restrictions/)
- 日期: 2026-02-10T02:16:05+08:00
- 分类: [security-engineering](/categories/security-engineering/)
- 摘要: 深入分析 Pydantic Monty 如何通过解释器层面的导入限制与外部函数白名单，在微秒级开销下构建安全的 AI 代码执行环境。

### [ESP8266改造沃尔玛模拟时钟的OTA固件更新实现与工程实践](/posts/2026/02/10/esp8266-walmart-analog-clock-ota-update-implementation/)
- 日期: 2026-02-10T02:01:13+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 为ESP8266改造的沃尔玛廉价模拟时钟添加OTA能力，解决电机脉冲同步、Web配置界面集成与固件回滚策略的工程细节。

### [基于CacheTVS的全球最长视线算法：地形视域计算的缓存优化与并行架构](/posts/2026/02/10/cache-efficient-total-viewshed-algorithm-for-longest-line-of-sight/)
- 日期: 2026-02-10T01:48:30+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入解析AllTheViews项目背后的CacheTVS算法，如何通过缓存优化、并行计算和精确的地形采样策略，实现从兴都库什山到皮克丹科瓦峰530公里全球最长视线的工程化计算。

### [Matrix联邦通信在政府IT系统中的架构落地：加密、合规与互操作性挑战](/posts/2026/02/10/matrix-federation-in-government-it-systems-architecture-encryption-compliance-and-interoperability/)
- 日期: 2026-02-10T01:31:05+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 本文深入探讨Matrix开放协议在政府机构IT系统中的应用，分析其联邦部署模型、端到端加密集成与合规性适配，并重点解析与传统邮件及即时通讯系统互操作性面临的工程挑战与解决方案。

### [构建确定性状态机以控制自主漏洞发现中的误报率：Shannon的工程实践](/posts/2026/02/10/deterministic-state-machine-false-positive-control-shannon/)
- 日期: 2026-02-10T01:20:28+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析Shannon如何通过确定性外层状态机与随机性内层代理的混合架构，实现'No Exploit, No Report'的误报控制机制，为自主漏洞发现提供可预测的扫描结果。

### [确定性状态机如何控制 Shannon AI 渗透测试的误报率](/posts/2026/02/10/deterministic-state-machine-false-positive-control-in-shannon-ai-pentesting/)
- 日期: 2026-02-10T01:16:03+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析 Shannon 如何通过四阶段工作流与‘No Exploit, No Report’策略，构建确定性状态机来过滤误报，实现可预测的漏洞发现与审计流程，并探讨其工程参数与风险权衡。

### [HAProxy安全审计深度解析：从零崩溃到防御性编码](/posts/2026/02/10/deep-dive-into-haproxy-security-audit-from-zero-crashes-to-defensive-coding/)
- 日期: 2026-02-10T00:45:59+08:00
- 分类: [systems-security](/categories/systems-security/)
- 摘要: 剖析法国ANSSI资助的HAProxy安全审计方法论，揭示负载均衡器防御性编码实践与典型漏洞模式，提供可落地的安全加固参数清单。

### [Scheme到C代码生成策略：直接编译与IR的工程权衡](/posts/2026/02/10/scheme-to-c-code-generation-ir-tradeoffs/)
- 日期: 2026-02-10T00:32:31+08:00
- 分类: [compilers](/categories/compilers/)
- 摘要: 从Guile编译器的实践经验出发，分析直接生成C代码与使用中间表示（IR）在编译器实现中的复杂度、优化能力与可维护性权衡。

### [Magma：统一数字与物理世界的多模态 AI 基础模型](/posts/2026/02/10/magma-multimodal-ai-foundation-model/)
- 日期: 2026-02-10T00:15:47+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析 Microsoft Magma 模型的 SoM/ToM 双创新机制，探讨其在 UI 导航与机器人操作中的统一控制方案，提供工程化落地参数与监控要点。

### [UEFI JavaScript 绑定的 ABI 设计与安全沙箱实现剖析](/posts/2026/02/10/uefi-javascript-bindings-abi-security-sandbox/)
- 日期: 2026-02-10T00:05:42+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 剖析 promethee 项目如何将 JavaScript 引擎嵌入 UEFI 固件层，分析 EFIABI 跨特权边界调用、内存隔离缺失风险及启动阶段脚本化控制的可行性。

### [UEFI JavaScript 绑定的 ABI 设计与安全沙箱实现](/posts/2026/02/09/uefi-javascript-bindings-abi-security-sandbox/)
- 日期: 2026-02-09T23:52:22+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 分析 Promethee 项目的 UEFI JavaScript 绑定实现，聚焦 EFIAPI 调用约定的 ABI 对齐挑战，以及固件层 JS 运行时的安全沙箱工程化方案与可落地参数。

### [苹果 XNU Clutch 调度器：异构核心的线程放置与负载均衡工程解析](/posts/2026/02/09/apple-xnu-clutch-scheduler-heterogeneous-cores-optimization/)
- 日期: 2026-02-09T23:15:50+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入剖析苹果 XNU 内核中 Clutch 与 Edge 调度器如何针对 M 系列芯片的 P 核与 E 核进行协同设计，实现智能的线程迁移、负载均衡与能效优化。

### [UEFI JavaScript 绑定的 ABI 设计与安全沙箱实现](/posts/2026/02/09/uefi-javascript-bindings-abi-design-and-security-sandbox-implementation/)
- 日期: 2026-02-09T23:05:09+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入分析在 UEFI 固件层面集成 JavaScript 引擎所面临的 ABI 兼容性、内存管理桥接与安全边界定义等核心工程挑战，并提供可落地的参数与监控清单。

### [Apple XNU Clutch 调度器：EDF 分层设计与实时能效权衡](/posts/2026/02/09/xnu-clutch-scheduler-edf-design-realtime-energy-tradeoffs/)
- 日期: 2026-02-09T22:45:51+08:00
- 分类: [os-kernel](/categories/os-kernel/)
- 摘要: 深入剖析 Apple XNU 内核 Clutch 调度器的三级层次结构设计，探讨其 EDF 截止时间调度和能效优化 Edge 扩展在实时性与功耗管理上的工程实践与可落地参数。

### [Linux命名空间、seccomp-bpf与cgroups构建AI代理沙箱的工程实践](/posts/2026/02/09/linux-namespaces-seccomp-cgroups-ai-agent-sandbox/)
- 日期: 2026-02-09T22:08:20+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析如何使用Linux三大原生隔离机制为AI代理构建轻量级沙箱，包含可落地的配置参数、防御策略与监控要点。

### [GitHub Agentic Workflows 策略驱动编排引擎的多层权限隔离与执行控制](/posts/2026/02/09/github-agentic-workflows-policy-orchestration-engine/)
- 日期: 2026-02-09T21:45:47+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析 GitHub Agentic Workflows 的策略驱动编排引擎，聚焦三层信任模型、SafeOutputs 子系统与网络防火墙的工程实现细节。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)