MUSL FAQ
- Open Issues
- 不支持 LC_TIME
- 无 ucontext.h - obsolescent in POSIX.1-2001
- makecontext
- glusterfs#268
- glusterfs 不支持 musl
- openssl#7406
- 使用 no-async 绕过
- 不支持 nsswitch
- 不支持 res_uinit
- asterisk 无法获取 nameserver
- 无 fts
- 其他软件兼容问题
- Golang runtime: c-shared builds fail with musllibc
golang/go#13492
- 无法获取 argc, argv - 基于 glibc 扩展
- 导致
- FluentBit 插件不支持 AlpineLinux
- libasan 不支持 musl google/sanitizers#1080
- glusterfs 不支持 musl glusterfs#268
- Golang runtime: c-shared builds fail with musllibc
golang/go#13492
- bugs-found-by-musl
- 其他软件已知因为 musl 导致的 bug
malloc
- musl 1.2.1 启用了重写的 malloc
- 2020-06
- 参考
DNS
- 目前已经支持 DNS over TCP,大部分 DNS 问题已经解决
- musl libc 1.2.4 - tcp dns - 解决 udp dns 不能返回太多解析的问题
resolv 不支持 dns over tcp/edns, 因此一次 resolve 最多返回 一个包,512 bytes,有时候解析会因此出现问题。
- 问题
- alpine/aports#9734 - DNS resolver patch
- AAAA 不识别 NotImp 导致等待超时
- 会同时发起 A 和 AAAA 请求
- glibc's DNS resolver only generates AAAA queries if it can create an IPv6 socket.
- 5s 超时重试
options single-requestoptions timeout:1
- alpine/aports#9734 - DNS resolver patch
- 参考
- weaveworks/weave#3287 DNS lookup timeouts due to races in conntrack
- gliderlabs/docker-alpine#255
- kubernetes/kubernetes#56903 - DNS intermittent delays of 5s
- Intermittent delays in Kubernetes
- resolve.conf 添加
options single-request-reopen
- resolve.conf 添加
- Racy conntrack and DNS Lookup Timeouts
- 因为 A 和 AAAA 通过同一个端口发起请求导致异常
- disable parallel lookups, disable IPv6 to avoid AAAA lookups, use TCP for lookups
- resolver: only exit the search path loop there are a positive number of results give - DNS 服务异常导致 musl 行为异常
- DNS resolution happenning only after timeout
- 因为 AAAA 的问题
- 目前无法禁止
- How to disable AAAA lookups?
- 目前没有好的方式
- Linux slow dns lookup (delay = 5 seconds)
- dnsmasq 也没有直接针对 aaaa 返回 nx 的方式
- Is there a way to "block" IPv6 address queries?
- 可以通过减少 DNS 外部查询以达到类似目的
cache-size=65535和min-cache-ttl=300增加缓存
- iptables 禁用 aaaa 记录查询
- oskar456/xt_dns 模块可以实现 dns 匹配
- https://www.v2ex.com/t/242793
- 转发处理 AAAA
- shawn1m/overture - 支持 reject qtype - 但是返回 ServFail
- 建议返回 NXDOMAIN weaveworks/weave#2244
# 监控 DNS 请求
tcpdump -ni eth0 port 53
# 完整查询内容例如 |03|www|07|example|03|com
# 使用 match-set 禁用 AAAA
iptables -N AAAA
# iptables -I FORWARD 1 -p udp -s 192.168.0.0/16 --dport 53 -j AAAA
iptables -I OUTPUT 1 -p udp --dport 53 -j AAAA
# drop 会导致超时 - 最好是返回 NXDATA 或者 NXDOMAIN
iptables -A AAAA -m string --algo bm --from 40 --hex-string '|001c|' -j DROP
pthread_attr_setaffinity_np
- 没有
- torch libgomp
- 替代 - https://patches.dpdk.org/project/dpdk/patch/[email protected]/
- pthread_yield -> sched_yield
- pthread_attr_setaffinity_np -> pthread_create+pthread_setaffinity_np
pthread_rwlockattr_setkind_np
gcompat
- 解决一部分兼容问题
apk add gcompat
export LD_PRELOAD=/lib/libgcompat.so.0
symbols
# 基础
apk add libstdc++ libgcc