VLAN(Virtual Local-Area-Network)虚拟局域网，用于将一个物理的局域网(LAN)在逻辑上分割为多个独立的广播域；每个VLAN都是一个独立的广播域，可以直接通讯，而不同VLAN的主机则无法直接互通，这样广播报文就限定在一个固定的VLAN内。VLAN工作网络协议栈的数据链路层(L2)，通过在网络数据报文中增加一个额外的VLAN标签，从而让同一个物理局域网的流量可以像多个物理局域网一样分隔开来；另外，我们也可以利用VLAN中的优先级标签来保证局域网中的高优先级流量可以更低延迟的进行传输，从而提升整个网络的传输质量。这篇文章，主要从两个方面介绍下VLAN:

• 首先介绍下如何创建、配置VLAN
• 其次基于数据报文分析下VLAN是如何在Linux内核中实现的

前两天碰到一个基于QNX的虚拟化平台上的项目问题，同事反馈系统很卡，点击页面明显有延迟，卡顿严重。用top看了下Android系统的负载，还有20%左右的空闲，其他的如用户态、内核态以及中断的占用都比较正常，唯独有一个%host的占用特别高，最高能占到60%以上。这个host的占用是什么意思了？这篇文章，我们就基于这个问题，来详细阐述分析下虚拟化平台中host占用高的问题以及在虚拟化平台KVM是如何计算host占用的。

最近有同事反馈一个系统启动失败的问题，根因是系统的驱动模块加载失败导致system_server无法正常启动。lsmod查看，没有有任何的驱动加载，尝试insmod /vendor/lib/modules/cnss2.ko会提示：

1
2
3

insmod: failed to to load cnss2.ko : Key was rejected by service

说明对应模块的签名与内核不一致，导致安装失败了。这里我们就来看看内核模块具体是怎么签名的，模块签名又是如何验证的，以及如何通过工具进行模块的签名检验。

当人类对自己的理性有致命自负的时候，也就走向了奴役之路

冯-哈耶克

Google从Android11系统开始支持应用冻结功能，可以将后台长时间未运行的任务暂缓执行，通过将对应的进程迁移到对应的cgroup分组来冻结对应的后台缓存应用，这样可以减少如CPU、内存等资源占用，减少业务在后台的不当行为，尽可能减少功耗。本文将对Android的进程冻结的实现原理、冻结策略进行详细的介绍与阐述，争取把相关的策略与机制都讲述清楚，主要分为以下几个部分 :

• Android进程冻结的大致框架：主要介绍进程冻结的总体框架与思路
• Android进程冻结的实现原理：介绍Android如何实现进程冻结
• Android进程冻结的冻结策略：进程冻结的具体策略

早期Linux内核的调度更多考虑的是系统调度的公平与吞吐量，对于实时性的支持并不友好。为了改善系统的响应时间，降低某些场景下实时任务的调度延迟，从2.6版本开始支持了实时调度与抢占功能，开发人员为此专门建立了一个实时Linux的网站，上面提供了实时内核的一些历史状态与补丁信息。实时调度对于音视频、UI渲染等对时间非常敏感的任务来说，非常必要。比如对于Android平台，会将音频、渲染相关的一些核心任务的调度策略设置为实时调度，这样可以减少系统调度延迟与任务抢占带来的延时。Linux内核中的实时调度主要有两种调度策略：

• SCHED_FIFO: 先入先出，即优先级高的任务优先执行，不会被其他任务抢占，直到对应的任务阻塞或者主动释放CPU
• SCHED_RR: 轮询（也称随机轮盘）调度，相同优先级的任务轮流执行相同的时间片，时间片用完后会调度其他的任务

本文基于Linux内核5.10版本分析

目前智能座舱领域的方案中，高通的两大平台8155/8295占据了大部分的市场份额，这两个硬件平台都是基于QNX系统的虚拟化方案实现的，就是说中控域与仪表域都跑在一个系统上了-座舱通常是Android系统，实际是QNX上的一个虚拟机；而仪表通常是运行在QNX侧。跟传统的单Android系统比较来看，QNX虚拟化平台有很多的变化，比如很多物理驱动与系统服务都跑在了QNX上，而Android上看到的只是一个虚拟的设备，或者压根就去掉了，比如本文要讲到的动态调频与调压功能DCVS(Dynamic Clock and Voltage Scaling)就是一个例子，这个功能在Android上已经没有了，所有的调频与调压功能都在QNX上实现。

DCVS也可将其称为DVFS(Dynamic Voltage and Frequency Scaling)实际都是根据系统负载动态调整CPU/GPU/DDR等工作频率与电压，从而减少功耗

接下来，我们就一起看看高通QNX平台的DCVS功能是如何实现的，以及如何在QNX平台查看CPU, GPU，UFS，DDR的频率。

我们发现自己处于令人困惑的世界中。我们要理解周围所看到的一切的含义，并且询问：宇宙的本质是什么？我们在其中的位置如何，以及宇宙和我们从何而来？宇宙为何是这个样子？

    史蒂芬-霍金

早前，Android使用内核中的lowmemorykiller驱动模块来监控系统内存，在内存不足时会主动杀掉某些非关键性的进程或者应用，从而减少系统的内存压力；自从内核版本4.12之后，lowmemorykiller从内核中移除了，因此Android增加一个lmkd(Low Memory Killer Daemon)来替代内核驱动用以监控系统内存状态，在系统处于内存高压状态时，主动清理部分内存，确保内存水位处于可接受的状态。那么，LMKD又是如何获取系统内存压力状态的了？这个就要说到PSI(Pressure stall information)这个内核模块了。

cgroups(Control Groups)即控制分组，是Linux中的一种进程资源分组访问控制机制，用于将系统中的进程划分为不同的分组(形成一种树状层级的结构)，利用不同的分组可以实现对各个进程的资源使用，如CPU、IO、内存、网络等系统资源进行优先级管理，可以确保在系统资源紧张的情况下，高优先级的进程可以获得更多的系统资源。简单来说，通过cgroups，我们可以实现对系统资源的分配、访问优先级、访问限制以及管理、监控等更精细的控制，从而提升系统的性能。本文主要介绍Android系统如何利用cgroups来改善系统性能，主要分为以下几个部分：

• 简单介绍cgroup的实现原理
• Android中的cgroup分组管理策略
• 如何利用cgroup优化Android系统性能