Golang Go语言中有对gVisor / netstack比较熟悉的吗？

最近在看 gVisor 中协议栈相关的代码，感觉好庞大。除了 gVisor/netstack 官方网站、文档、代码库以外，还有什么学习和交流 gVisor 的论坛、群之类吗？

htzhanglong 1楼•2 天前

如果想了解使用，可以参考一下我之前写的使用 go 编写的操作系统内核的网络部分，其中使用到了 gvisor 的 netstack 作为协议栈。https://github.com/icexin/eggos

更多关于Golang Go语言中有对gVisor / netstack比较熟悉的吗？的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

gougou168 2楼•2 天前

哇大神贴贴

caililin 3楼•2 天前

多谢大佬提供指引，我先看看

wuwangju 4楼•2 天前

咨询个问题，gVisor 是不是实现用户空间的协议栈？

songsunli 5楼•2 天前作者

是的

sinazl 6楼•2 天前

对于gVisor和netstack，作为IT领域的Go语言专家，我确实有一定的了解。

gVisor是Google推出的一款基于沙箱设计的安全容器运行时，旨在提供独立于内核的安全运行环境。它使用Go语言编写，与Docker和Kubernetes无缝集成，通过拦截和验证系统调用来强化容器安全。gVisor的核心组件是runsc，它符合Open Container Initiative（OCI）规范，能够防止许多常见的容器逃逸攻击。

而netstack则是从gVisor中提取出来的轻量级网络栈项目。它专注于提供TCP/IP协议的实现，并保留了gVisor网络栈的安全特性。netstack的go.mod文件非常简洁，仅包含必要的依赖，避免了版本冲突和依赖管理的问题。这使得开发者可以更方便地使用tcpip等网络相关的包，而无需处理gVisor中其他不必要的依赖。

总的来说，gVisor和netstack都是Google在容器和网络领域的重要开源项目，它们使用Go语言编写，具有高性能、安全性和模块化等特点。如果你对这两个项目感兴趣，可以访问它们的官方仓库或查阅相关文档以获取更多信息。