# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/677/
- 当前页: 677 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [深入解析CHERI：基于硬件能力的内存安全新范式](/posts/2025/10/13/a-deep-dive-into-cheri-a-new-paradigm-for-hardware-based-memory-safety/)
- 日期: 2025-10-13T23:20:02+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: CHERI 架构通过硬件强制的“能力指针”从根本上解决内存安全问题。本文深入探讨其核心原理、与传统指针的区别、生态系统（如 Arm Morello）的进展，以及它如何为构建更安全的系统软件奠定基础。

### [HTTP/3 安全模型：QUIC 如何抵御协议降级攻击](/posts/2025/10/13/http3-security-model-how-quic-defends-against-protocol-downgrade-attacks/)
- 日期: 2025-10-13T23:11:56+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入分析 HTTP/3 的核心安全机制，阐述其如何利用 QUIC 与 TLS 1.3 的深度整合，有效防止协议降级攻击，并与传统 TCP/TLS 模型的脆弱性进行对比。

### [HTTP/3 安全性分析：QUIC 如何防御降级攻击](/posts/2025/10/13/analyzing-http3-security-and-downgrade-attack-defense/)
- 日期: 2025-10-13T23:02:30+08:00
- 分类: [infrastructure-security](/categories/infrastructure-security/)
- 摘要: 深入分析 HTTP/3 的安全模型，重点探讨 QUIC 如何通过加密传输和“记住”安全上下文的机制，有效防御传统 TCP/TLS 中常见的降级攻击。

### [利用 RTKLIB 处理载波相位数据，实现厘米级 GPS 精度](/posts/2025/10/13/achieving-cm-level-gps-accuracy-with-rtklib-and-carrier-phase-data/)
- 日期: 2025-10-13T22:50:01+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 消费级GPS的米级精度已成瓶颈。本文深入探讨如何利用GNSS信号的载波相位数据，并通过开源软件RTKLIB处理，将标准接收器的定位精度提升至厘米级，重点关注整数模糊度解算等信号处理挑战与实践参数。

### [单人开发者如何支撑万级日活？SQLiteOnline 架构解析](/posts/2025/10/13/how-a-solo-dev-supports-11k-dau-the-architecture-of-sqliteonline/)
- 日期: 2025-10-13T22:33:01+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 拆解一款个人开发的在线 SQLite IDE 的混合架构：前端利用 WebAssembly 执行查询，后端借助 Serverless 处理高级功能与大规模并发，看其如何以轻量级设计应对每日上万用户。

### [pdfly：现代化的 Python PDF 命令行瑞士军刀](/posts/2025/10/13/pdfly-a-modern-python-cli-for-pdf-automation/)
- 日期: 2025-10-13T22:18:38+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 深入探讨基于 Python 的现代化命令行工具 pdfly，看它如何凭借 pypdf 的强大功能，革新 PDF 批量处理与自动化流程，成为替代 pdftk 等传统工具的更优选择。

### [Archon OS 架构解析：为 AI 编程助手构建基于图的知识管理系统](/posts/2025/10/13/archon-os-architecture-breakdown-graph-based-knowledge-management-for-ai-coding-assistants/)
- 日期: 2025-10-13T22:09:22+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入分析 Archon OS 如何利用微服务和向量数据库为 AI 编程助手提供长期记忆和状态化任务执行能力，构建强大的外部知识图谱。

### [告别 Git 焦虑：Jujutsu 以原子化撤销和无冲突变基重塑版本控制](/posts/2025/10/13/jujutsu-reshapes-version-control-with-atomic-undo-and-conflict-free-rebase/)
- 日期: 2025-10-13T22:03:20+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: Jujutsu (jj) 是一个兼容 Git 的新型 VCS，它通过内置操作日志、将工作区视为提交以及把冲突作为一等公民等设计，从根本上解决了 Git 在复杂变基和历史重写中的痛点，提供了更安全、更符合直觉的工作流。

### [深度解析 Linux 内核 MPTCP 实现：路径管理器与包调度器](/posts/2025/10/13/linux-kernel-mptcp-deep-dive/)
- 日期: 2025-10-13T21:47:32+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 本文深入探讨 Linux 内核 MPTCP 的两大核心组件——路径管理器和包调度器，分析其工作原理、配置选项与不同策略如何影响网络服务的韧性与性能。

### [形式化验证的致命弱点：当代码完美执行了错误的规范](/posts/2025/10/13/formal-verification-specification-correctness-pitfalls/)
- 日期: 2025-10-13T21:33:49+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 形式化验证承诺数学上的正确性，但其价值完全取决于规范的质量。本文探讨为何编写精确、完整的规范是形式化验证中最关键也最困难的一环，并提供确保模型准确反映系统真实需求的策略。

### [深入解析HTTP/3与QUIC：告别队头阻塞，迈向下一代Web协议](/posts/2025/10/13/deep-dive-into-http3-and-quic-solving-head-of-line-blocking/)
- 日期: 2025-10-13T21:21:51+08:00
- 分类: [infrastructure-security](/categories/infrastructure-security/)
- 摘要: 从QUIC的加密握手、多路复用和连接迁移等核心机制出发，深入分析其如何解决HTTP/2的队头阻塞问题，并探讨在Nginx、Cloudflare等实际部署中的关键配置与性能调优策略。

### [在 Linux 上构建弹性服务：MPTCP 内核配置与故障切换指南](/posts/2025/10/13/building-resilient-services-on-linux-a-guide-to-mptcp-kernel-configuration-and-failover-testing/)
- 日期: 2025-10-13T21:19:48+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 通过利用多路径 TCP (MPTCP) 聚合 Wi-Fi 和以太网等多个网络接口，在 Linux 上构建高弹性服务。本文深入探讨内核级配置、sysctl 参数调整以及模拟故障转移的实战测试方案，确保服务在网络链路中断时无缝切换。

### [QUIC 核心机制解析：如何根治 HTTP/2 队头阻塞顽疾](/posts/2025/10/13/how-quic-protocol-solves-http2-head-of-line-blocking/)
- 日期: 2025-10-13T21:03:35+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 从加密握手、多路复用和连接迁移等核心机制出发，深入分析 QUIC 如何从根本上解决 HTTP/2 的队头阻塞问题，并探讨 Nginx 等服务器上的关键部署配置。

### [HTTP/3拥塞控制：CUBIC vs. BBR性能对决](/posts/2025/10/13/http3-congestion-control-cubic-vs-bbr-benchmark/)
- 日期: 2025-10-13T20:36:03+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 在模拟丢包和抖动环境下，对HTTP/3底层QUIC协议的CUBIC和BBR拥塞控制算法进行基准测试，深入分析其在吞吐量和延迟方面的性能权衡，并提供选型建议。

### [HTTP/3 下的 QUIC 拥塞控制算法对比：CUBIC vs. BBR](/posts/2025/10/13/http3-quic-congestion-control-cubic-vs-bbr/)
- 日期: 2025-10-13T20:33:11+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 在模拟丢包和抖动环境下，对 QUIC 的 CUBIC 和 BBR 拥塞控制算法进行基准测试，分析其在吞吐量和延迟方面的性能权衡，并提供选型建议。

### [为 Klavis MCP 设计高可用负载均衡与故障转移机制](/posts/2025/10/13/klavis-mcp-load-balancing-and-failover-design/)
- 日期: 2025-10-13T20:18:53+08:00
- 分类: [ai-engineering](/categories/ai-engineering/)
- 摘要: 本文为 Klavis MCP 集成平台设计一套具体的负载均衡与故障转移方案，以确保 AI 代理大规模使用工具时的高可用性与可靠性，并提供关键参数与监控建议。

### [深入解析 Win11Debloat：用 PowerShell 实现 Windows 11 的极致精简与隐私强化](/posts/2025/10/13/a-deep-dive-into-the-win11debloat-powershell-script/)
- 日期: 2025-10-13T20:10:09+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 本文深入分析流行的 Win11Debloat PowerShell 脚本，探讨其移除预装应用、禁用遥测和优化系统设置的原理与具体方法，提供一套兼顾性能与隐私的自动化实践指南。

### [使用命令行工具 pdftk 与 qpdf 实现 PDF 自动化工作流](/posts/2025/10/13/automating-pdf-workflows-with-cli-tools-pdftk-and-qpdf/)
- 日期: 2025-10-13T19:49:29+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 深入探讨如何利用 pdftk 和 qpdf 等命令行工具实现 PDF 批量合并、拆分、旋转和内容修改，构建高效、自动化的文档处理流程。

### [实施平滑迁移与调试 0-RTT：HTTP/3 部署的工程实践](/posts/2025/10/13/http3-migration-and-0-rtt-debugging/)
- 日期: 2025-10-13T19:02:56+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 本文聚焦于从现有服务向 HTTP/3 迁移的工程实践，深入探讨 0-RTT 会话恢复的调试难点，提供基于 QUIC 报文分析与服务端状态检查的可行性方案。

### [使用 pgrx 开发自定义 PostgreSQL Linter 规则](/posts/2025/10/13/developing-custom-postgresql-lint-rules-with-pgrx/)
- 日期: 2025-10-13T18:33:00+08:00
- 分类: [database-systems](/categories/database-systems/)
- 摘要: pglinter 提供了强大的内建检查，但项目总有特殊需求。本文将介绍如何使用 Rust 和 pgrx 框架来开发独立的自定义 linting 规则，以强制执行项目特定的数据库模式约定。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)