# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/378/
- 当前页: 378 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [pingfs：基于ICMP ping包的文件系统实现与安全影响分析](/posts/2025/12/19/pingfs-icmp-storage-filesystem-security-implications/)
- 日期: 2025-12-19T18:34:09+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 深入分析pingfs如何将数据存储在ICMP Echo包中，探讨其数据分片机制、可靠性限制，以及由此引发的ICMP协议滥用检测与防御策略。

### [Orbit语言：从Shell脚本到LLVM IR的安全编译架构](/posts/2025/12/19/orbit-shell-to-llvm-compilation-architecture/)
- 日期: 2025-12-19T18:20:06+08:00
- 分类: [compiler-design](/categories/compiler-design/)
- 摘要: 深入分析Orbit语言将shell脚本编译到LLVM IR的架构设计，包括AST转换、系统调用映射与内存安全保证机制。

### [实时供应链攻击检测与响应系统架构：执行上下文、多战术分析与无代理扫描](/posts/2025/12/19/real-time-supply-chain-attack-detection-response-system-architecture/)
- 日期: 2025-12-19T17:51:11+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 针对Shai-Hulud 2.0等供应链攻击，构建基于执行上下文、多战术阈值检测和无代理SBOM扫描的实时监控与响应系统架构。

### [基于属性的测试自动发现系统编程中的内存安全与并发竞争条件](/posts/2025/12/19/property-based-testing-memory-safety-concurrency-system-programming/)
- 日期: 2025-12-19T17:36:57+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探讨如何使用基于属性的测试技术自动发现系统编程中的内存安全漏洞和并发竞争条件，通过生成器构造极端边界情况和时序交错测试场景，提供工程化实践指南。

### [基于属性的测试在API安全验证中的工程实践：系统化生成恶意输入](/posts/2025/12/19/property-based-testing-api-security-validation/)
- 日期: 2025-12-19T17:04:51+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 探索如何通过基于属性的测试系统化生成恶意输入，自动化发现API安全漏洞，涵盖输入验证、授权边界、速率限制等传统测试遗漏的安全风险。

### [Apple搜索广告收入优化：2025年竞价策略与规模化框架](/posts/2025/12/19/apple-search-ads-revenue-optimization-2025/)
- 日期: 2025-12-19T17:04:22+08:00
- 分类: [application-security](/categories/application-security/)
- 摘要: 面向Apple搜索广告系统，提供基于第二价格拍卖的实时竞价优化策略，涵盖隧道策略、漏斗策略与AI自动化规模化框架。

### [授权库性能深度对比：Casbin、OPA与Permify的架构差异与优化策略](/posts/2025/12/19/authorization-libraries-performance-benchmark-optimization/)
- 日期: 2025-12-19T16:49:32+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析主流开源授权库的性能基准测试数据，探讨Casbin、OPA等库在内存优化、并发处理与大规模规则下的工程化实践。

### [基于属性的测试：自动化发现JavaScript原型污染漏洞的工程实践](/posts/2025/12/19/property-based-testing-automated-discovery-javascript-prototype-pollution/)
- 日期: 2025-12-19T16:34:45+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 通过实际案例展示基于属性的测试如何发现传统测试遗漏的JavaScript原型污染漏洞，提供工程化集成参数与防御策略

### [Claude Skills运行时执行环境：安全沙箱与细粒度权限模型设计](/posts/2025/12/19/claude-skills-runtime-security-sandbox-permission-model/)
- 日期: 2025-12-19T16:19:10+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入分析Claude Skills运行时执行环境的安全沙箱架构，探讨文件系统与网络双重隔离机制，以及基于渐进式披露的细粒度权限控制模型。

### [Prompt缓存淘汰策略的延迟-吞吐量权衡：从LRU到自适应优化](/posts/2025/12/19/prompt-caching-eviction-policies-latency-throughput-tradeoffs/)
- 日期: 2025-12-19T15:49:16+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入分析LLM Prompt缓存中不同淘汰策略（LRU、LFU、ARC）对推理延迟与吞吐量的影响，设计自适应策略平衡成本与性能，提供工程落地参数与监控指标。

### [Lean 4 形式化验证工具链构建：从 elan 安装到 CI/CD 集成的工程实践](/posts/2025/12/19/lean4-formal-verification-toolchain-setup-ci-cd-integration/)
- 日期: 2025-12-19T15:38:04+08:00
- 分类: [general](/categories/general/)
- 摘要: 深入解析 Lean 4 形式化验证工具链的完整构建流程，涵盖 elan 版本管理、lake 构建系统配置，以及如何将定理证明集成到现代 CI/CD 工作流中。

### [croc中PAKE协议的安全实现分析：从密钥交换到中间人防护](/posts/2025/12/19/croc-pake-implementation-security-analysis/)
- 日期: 2025-12-19T15:25:11+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析croc文件传输工具中PAKE（Password Authenticated Key Exchange）协议的安全实现，包括SPAKE2协议流程、椭圆曲线选择、中间人攻击防护机制，以及从历史安全漏洞中吸取的教训。

### [Commander Keen源代码重建：逆向工程技术栈与现代化移植的最佳工程实践](/posts/2025/12/19/commander-keen-source-code-reconstruction-reverse-engineering-best-practices/)
- 日期: 2025-12-19T15:18:56+08:00
- 分类: [ai-engineering](/categories/ai-engineering/)
- 摘要: 深入分析Commander Keen 1-3源代码重建项目的逆向工程技术栈，探讨16位DOS代码现代化移植的工程挑战与游戏引擎架构恢复的最佳实践。

### [Intel处理器命名混乱导致的工程陷阱与自动化验证系统设计](/posts/2025/12/19/intel-processor-naming-compatibility-engineering/)
- 日期: 2025-12-19T14:52:50+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 分析Intel处理器命名体系中的混乱点，特别是LGA2011插座变体导致的硬件兼容性问题，设计版本检测、兼容性处理与自动化命名规范验证系统。

### [Linux内核中SMB Direct的RDMA实现：零拷贝传输与故障恢复机制](/posts/2025/12/19/smb-direct-rdma-implementation-in-linux-kernel-zero-copy-transport-and-failure-recovery/)
- 日期: 2025-12-19T14:38:22+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 深入分析Linux内核中SMB3 over RDMA的实现架构，涵盖零拷贝传输、内存注册、RDMA队列对管理、信用系统与故障恢复机制，提供可落地的部署参数与监控要点。

### [构建基于WebGL的游戏关卡数字博物馆：实时渲染架构与流式加载优化](/posts/2025/12/19/webgl-game-level-museum-rendering-architecture/)
- 日期: 2025-12-19T14:09:02+08:00
- 分类: [application-security](/categories/application-security/)
- 摘要: 深入分析noclip.website的WebGL实时渲染架构，探讨大规模3D游戏场景的流式加载、LOD优化与自由导航实现方案。

### [LLM提示缓存KV实现：10倍成本优化的工程细节](/posts/2025/12/19/prompt-caching-kv-cache-implementation-cost-optimization/)
- 日期: 2025-12-19T14:03:47+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析LLM提示缓存的KV缓存机制，从注意力矩阵到工程实现，实现10倍令牌成本降低与85%延迟优化的技术细节。

### [Picknplace.js 事件委托架构：性能优化与工程实践](/posts/2025/12/19/picknplace-js-event-delegation-architecture-performance-optimization/)
- 日期: 2025-12-19T13:50:13+08:00
- 分类: [web-performance](/categories/web-performance/)
- 摘要: 深入分析 picknplace.js 的事件委托架构实现，探讨触摸/鼠标事件统一处理、性能优化策略及与前端框架的集成模式。

### [构建高可用croc中继架构：负载均衡与故障转移的工程实践](/posts/2025/12/19/croc-relay-load-balancing-failover-architecture/)
- 日期: 2025-12-19T13:34:23+08:00
- 分类: [distributed-systems](/categories/distributed-systems/)
- 摘要: 深入分析croc中继服务器的负载均衡策略、健康检查机制与自动故障切换实现，构建高可用P2P文件传输基础设施。

### [Linux内核Rust实验正式结束：ABI兼容性与内存安全保证的工程实现](/posts/2025/12/19/linux-kernel-rust-experiment-concluded-abi-memory-safety/)
- 日期: 2025-12-19T13:20:05+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 分析Rust在Linux内核集成中从实验到正式采纳的历程，聚焦ABI兼容性挑战、内存安全保证机制与性能权衡的工程实现细节。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)