memcached 内存分配及性能优化

memcached 介绍 memcached 是一个基于内存, 通过 key-value 方式访问和存储数据的工具. 一般通过缓存数据库查询和 api 调用等不经常变更的结果来减少程序直接访问数据库或 api 服务的次数, 进而提高动态 web 应用的性能; 由于 memcached 基于内存存储, 并没有持久化到硬盘中, 所以重启 memcached 或主机的操作会引起数据的丢失. 另外数据达到指定的内存值后, memcached 则采用基于 LRU(least recently used)算法自动删除不使用的缓存. 更具体的则包含以下特性: 协议简单(ascii…

Continue reading

memcached 整型数溢出漏洞处理说明

三个漏洞都是和整型溢出相关, 具体的影响及评分见 redhat cve 说明: cve-2016-8704 cve-2016-8705 cve-2016-8706 客户端使用 memcached 自有的二进制协议与 memcached server 进行交互, key 和 value 的长度被声明为 int 类型, body 长度声明为无符号整型, 部分函数执行下面任意一行代码的时候可能会引起整型溢出: vlen = c->binary_header.request.bodylen – (nkey + c->binary_header.request.extlen);…

Continue reading