# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/489/
- 当前页: 489 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [GrapheneOS 防后门：强化内核沙箱、验证启动链与硬件证明](/posts/2025/11/25/grapheneos-backdoor-resistance-hardened-kernel-sandboxing-verified-boot-hardware-attestation/)
- 日期: 2025-11-25T01:04:55+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: GrapheneOS 通过强化内核沙箱化、完整验证启动链和硬件证明机制，抵抗政府强制后门入侵，同时保持安全模型完整性。详述工程参数与监控要点。

### [PlayCanvas WebGPU glTF 运行时渲染管线构建](/posts/2025/11/25/playcanvas-webgpu-gltf-runtime-pipelines/)
- 日期: 2025-11-25T00:50:10+08:00
- 分类: [application-security](/categories/application-security/)
- 摘要: 基于PlayCanvas引擎，利用WebGPU构建可扩展glTF渲染管线，支持PBR光照、WebXR沉浸与ECS架构，实现高交互3D Web应用，并配备WebGL降级策略。

### [工程化云原生 Milvus：亿级 ANN 搜索的分布式分片、混合 HNSW/IVF 索引与容错查询规划](/posts/2025/11/25/engineer-cloud-native-milvus-billion-scale-ann-distributed-sharding-hybrid-hnsw-ivf-indexes-fault-tolerant-query-planning/)
- 日期: 2025-11-25T00:34:40+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 面向亿级向量ANN搜索，给出Milvus云原生架构、分片策略、混合HNSW/IVF索引配置与容错查询规划的工程参数、部署清单与监控要点。

### [Chrome 重启 JPEG XL 支持：解码 Pipeline 性能回归与内存瓶颈修复路径](/posts/2025/11/25/chrome-revives-jpeg-xl-decoding-pipeline-performance-regression-memory-bottlenecks/)
- 日期: 2025-11-25T00:21:46+08:00
- 分类: [application-security](/categories/application-security/)
- 摘要: 剖析 Chromium 中 JPEG XL 解码管线性能回归成因、内存分配瓶颈及工程化修复清单，确保浏览器级高并发场景下流畅渲染。

### [Call Center AI 实时电话工具调用：Azure API 集成与低延迟参数](/posts/2025/11/25/call-center-ai-real-time-telephony-tool-calling/)
- 日期: 2025-11-25T00:09:04+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 基于微软开源 Call Center AI，详解实时工具调用与 Azure Speech 集成的工程参数，实现低延迟电话机器人。

### [Rust std::sync::Mutex 与 parking_lot::Mutex：性能对比、高并发策略与选择指南](/posts/2025/11/25/rust-std-mutex-vs-parking-lot-mutex-performance-benchmarks-high-concurrency-strategies/)
- 日期: 2025-11-25T00:04:05+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 剖析 Rust 标准库 Mutex 与 parking_lot Mutex 的内部机制、基准测试结果，总结高并发场景下的性能差异与工程化选择策略。

### [RuBee被动低频标签：无电池RTLS在恶劣环境中的调制解调与防碰撞](/posts/2025/11/24/rubee-passive-lf-tags-for-battery-free-rtls/)
- 日期: 2025-11-24T23:53:42+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: RuBee协议针对被动LF标签，提供调制解调、碰撞避免及双向通信机制，实现无电池实时定位系统，适用于金属、水下等恶劣环境。

### [NixieSearch：将 Lucene 搜索引擎嵌入 Lambda 实现按查询付费](/posts/2025/11/24/nixiesearch-lambda-pay-per-query-serverless-search/)
- 日期: 2025-11-24T23:37:24+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 将全文搜索引擎嵌入 Lambda，按查询付费：EFS 持久索引、S3 元数据、优化冷启动与查询分发，实现零闲置成本高性能搜索。

### [ArkForge Rust Lua 运行时：字节码优化与嵌入式低开销集成](/posts/2025/11/24/arkforge-rust-lua-runtime/)
- 日期: 2025-11-24T23:21:46+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 基于Rust的ArkForge Lua运行时Astra，聚焦字节码分派优化、GC调优和嵌入式部署参数，实现高性能脚本执行与低开销集成。

### [Docker Compose 编排便携式 SLURM HPC 集群：多节点 MPI 作业与共享 NFS 存储](/posts/2025/11/24/orchestrating-portable-slurm-hpc-clusters-docker-compose/)
- 日期: 2025-11-24T23:04:20+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 利用 Docker Compose 快速搭建虚拟 SLURM 集群，支持多节点 MPI 作业、共享 NFS 存储，实现本地/云端 HPC 模拟开发测试。

### [Cynthia 便携式 MIDI 播放器：可靠播放与高效合成引擎工程化](/posts/2025/11/24/cynthia-portable-midi-player-reliable-playback-windows/)
- 日期: 2025-11-24T22:50:49+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: Cynthia 采用自定义 MIDI 引擎与实时参数调节，实现 Windows 下多设备稳定播放；本文剖析阈值设置、同步策略与集成清单。

### [用Rust构建高性能Lua虚拟机：字节码优化、高效GC与嵌入式低延迟分发](/posts/2025/11/24/rust-high-perf-lua-vm-optimized-bytecode-gc-dispatch-embedded/)
- 日期: 2025-11-24T22:35:36+08:00
- 分类: [compiler-design](/categories/compiler-design/)
- 摘要: 基于ArkForge Astra，剖析Rust Lua VM核心优化：高效字节码解释、GC策略与dispatch参数，附嵌入式部署清单。

### [构建130k节点最大K8s集群：联邦控制平面设计、分层网络与自定义调度器零中断扩展](/posts/2025/11/24/building-130k-node-largest-k8s-cluster-federated-control-plane-layered-network-custom-scheduler/)
- 日期: 2025-11-24T21:51:39+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 详解GKE上130k节点超大规模K8s集群的联邦控制平面、分层网络叠加及自定义调度器参数，实现跨区零中断扩展。

### [用 Rust 重建 Notion：Outcrop 高性能实时数据库与 UI 渲染](/posts/2025/11/24/rust-faster-notion-outcrop-perf/)
- 日期: 2025-11-24T21:20:23+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 基于 Outcrop 项目，剖析 Rust 在 Notion clone 中的实时协作、块级渲染和性能参数，实现微秒级编辑更新与离线优先策略。

### [用 ADK-Go 实现 Code-First AI Agent 开发：多代理编排与部署参数](/posts/2025/11/24/code-first-ai-agent-development-with-adk-go-multi-agent-orchestration/)
- 日期: 2025-11-24T21:06:04+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 基于 Google ADK-Go 的 code-first Go SDK，详解构建复杂 AI agents 的工具集成、多代理控制与生产部署配置。

### [NSA在IETF协议设计中的规避策略剖析与工程防护实践](/posts/2025/11/24/nsa-ietf-protocol-dodging-strategies/)
- 日期: 2025-11-24T20:50:02+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 剖析NSA在IETF第3部分中规避核心安全议题的修辞策略，提供协议设计工程的防护强化清单与参数阈值。

### [用 Unicode 零宽字符洪泛过载 LLM 分词器与注意力层：绕过输入清洗的推理破坏工程](/posts/2025/11/24/unicode-floods-overload-llm-tokenizers-attention-bypass-sanitizers/)
- 日期: 2025-11-24T20:33:33+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: Gibberifier 等工具利用零宽 Unicode 字符制造 token 爆炸，绕过 sanitizers 导致 LLM 推理中断，提供生产防御参数与监控清单。

### [北海道零下2nm晶圆厂基础设施：电网冗余、水循环与危险物流工程](/posts/2025/11/24/hokkaido-subzero-2nm-fab-infrastructure/)
- 日期: 2025-11-24T20:20:19+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 剖析Rapidus/TSMC联盟在北海道千岁2nm工厂的电力稳定、水回收优化及亚寒带物流参数，确保高可靠性量产。

### [北海道零下环境2nm晶圆厂基础设施工程：电网、水循环与物流优化](/posts/2025/11/24/subarctic-2nm-fab-infrastructure-hokkaido-power-water-logistics/)
- 日期: 2025-11-24T20:19:29+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 针对北海道亚寒带气候下TSMC/Rapidus 2nm工厂，剖析电力供应冗余、水循环回收率阈值及危险气体物流策略。

### [通过张量切片实现异构集群单边分布式MatMul](/posts/2025/11/24/universal-one-sided-distributed-matmul-via-tensor-slicing/)
- 日期: 2025-11-24T20:04:46+08:00
- 分类: [ai-engineering](/categories/ai-engineering/)
- 摘要: 介绍无All-Reduce的张量切片单边分布式矩阵乘法，实现异构集群通信最优的ML训练工程实践，包括切片参数与监控策略。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)