https://answer.freetools.me/tags/overlayfs/ Recent content in OverlayFS on Answer Hugo -- 0.152.2 zh-cn Sat, 07 Mar 2026 13:12:06 +0800 https://answer.freetools.me/%E5%AE%B9%E5%99%A8%E6%8A%80%E6%9C%AF%E7%9A%84%E5%86%85%E6%A0%B8%E6%A0%B9%E5%9F%BA%E4%BB%8Enamespace%E5%88%B0cgroups%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E6%BC%94%E8%BF%9B/ Sat, 07 Mar 2026 13:12:06 +0800 https://answer.freetools.me/%E5%AE%B9%E5%99%A8%E6%8A%80%E6%9C%AF%E7%9A%84%E5%86%85%E6%A0%B8%E6%A0%B9%E5%9F%BA%E4%BB%8Enamespace%E5%88%B0cgroups%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E6%BC%94%E8%BF%9B/ 深入剖析Linux容器技术的底层实现原理。从1982年chroot进入BSD开始，追溯容器隔离技术的发展历程。系统解析Linux内核的8种namespace类型、cgroups v1/v2的资源控制机制、OverlayFS文件系统层，以及容器运行时的OCI标准。涵盖user namespace的权限映射、PID namespace的僵尸进程处理、网络namespace的veth pair通信，以及CVE-2019-5736等安全漏洞的技术细节。基于Linux内核源码、man pages和学术论文，揭示容器如何通过namespace实现资源隔离、通过cgroups实现资源限制。