@raysonx 没事 flush 干嘛，而且真要 flush 了重启就好。判断-i 比判断 state 要快多了，所以 lo 应该在 state 前面。我一般是把 NEW 全部放到一个单独的链里，不必每次都判断 NEW

@fangdingjun 都在用，楼上我早就提过 iptables-persistant 服务了
另外， firewalld 更容易管理

@chuanwu 靠百度啊←_←23333333

@zho6 ……一般发行版都有的吧
ESTABLISHED,RELATED 靠前是因为方便后面可以放更复杂的规则，性能更好。 lo 一般不需要过滤，所以直接允许

@kmahyyg firewalld 使用默认的就好，自定义端口的话：
在 /etc/firewalld/services/ 新建 服务.xml 如果要覆盖现有服务的话就从 /usr/lib/firewalld/services/复制一份过来
内容一般这样就行：
<?xml version="1.0" encoding="utf-8"?>
<service>
<port protocol="tcp" port="1234"/>
</service>
语法参考 man firewalld.service


service firewalld reload
firewall-cmd --add-service=服务
确认结果没有问题之后，加 --permanent 再执行一次保存

@zho6 1.你应该使用系统自带的服务 比如 iptables-persist
2. flush 之前先-P ACCEPT
3. ESTABLISHED,RELATED 应该靠前，在 lo 后面就可以了
4.那几个 syn 规则是什么用途？
5.如果不是极其苛刻， output 一般不需要控制

@GNiux ssh 当场阵亡

@fangdingjun -P INPUT DROP 放最后，很多系统默认 iptables 是空的

看是什么认为。如果完全是 cpu ，开多线程只会更慢。上下文切换的开销。
抢 CPU 时间前提是同一优先级。如果其他进程优先级高，那怎么抢都抢不到。

@jonah 这不就是协程么

物理内存这么快，操作系统当然是能不 swap 就不 swap 啊。不到占满打死都不 swap 啊（不过实际上为了防止内核自己 oom ，会根据 swappiness 有一些调整）
为什么你要强制 swap 呢？内存闲着有什么用？

阿里云的免费主机还有，你备个案不就有了。
另外国外的 vps 真不贵， ramnode 15 刀一年，顺带 fq 问题也解决了，当然速度不怎样。

@wangleineo 纠结性能是因为你的定位是“分布式内存”，是要解决 OOM ，那性能就是要和物理内存比的。
如果你的定位是“易用的 memcached 客户端”的话，我觉得写的很好。

@msg7086 他这样把所有变量都直接改到 memcache 里去，内存根本没用到多少
如果我对代码的理解没错的话，缓存是以整个 list 或者 dict 为单位的
另外我很好奇这个 self.cache 在什么情况下会被回收

说实话，我真心觉得 nfs 上挂 swap 虽然作死，但效果应该不差。

其实可以用 tmpfs 开 nfs ，然后 swapfile 放到 nfs 上。估计性能还比你这样好。不过万一断网就会崩

@wangleineo 那可不一定。磁盘是带缓存的。而且热数据都在内存里。

你似乎搞错了 tls 的用途， tls 只是保护传输过程安全而已。如果服务器被控制，那已经不是 tls 能保护的范围了。服务器都被攻陷了，那直接插恶意代码就好了嘛
ev 会验证申请者的身份，价钱也更贵。

这样的性能会不会不如 swap ？
另外用 mmap 是好东西