Add blank lines around headers

2026-03-27 04:05:22 +00:00 · 2026-03-24 09:27:04 -07:00
parent 857e3b73f6
commit ae8636e96f
112 changed files with 468 additions and 0 deletions
--- a/12_implementation/12.2_namespace.md
+++ b/12_implementation/12.2_namespace.md
@@ -25,6 +25,7 @@ flowchart LR
    
    H4 -. "（实际是宿主机的 1234）" .- C1
 ```
+
 ### 12.2.2 Namespace 的类型

 Linux 内核提供了以下几种 Namespace，Docker 容器使用了全部：
@@ -65,6 +66,7 @@ PID   USER     COMMAND
  1   root     nginx: master process    ← 在容器内是 PID 1
  2   root     nginx: worker process
 ```
+
 #### PID 关键点

 - 容器内的 PID 1 进程特殊重要——它是容器的主进程，退出则容器停止
@@ -99,6 +101,7 @@ flowchart LR
    
    H2 <--> C2
 ```
+
 #### NET 关键点

 - 每个容器有独立的网卡、IP、路由表、iptables 规则
@@ -129,6 +132,7 @@ MNT Namespace 负责文件系统挂载点的隔离，确保容器看到独立的
 │               └── merged/ ────┼─── 这个目录成为容器的 /
 └── ...                         └── ...
 ```
+
 #### 与 chroot 的区别

 | 特性 | chroot | MNT Namespace |
@@ -212,6 +216,7 @@ flowchart LR
    C1 -- 映射 --> H1
    C2 -- 映射 --> H2
 ```
+
 #### 安全意义

 容器内的 root 用户可以映射为宿主机上的普通用户，即使容器被突破，攻击者在宿主机上也只有普通权限。
@@ -243,6 +248,7 @@ $ exit
 $ hostname
 my-server
 ```
+
 #### 实验 2：PID Namespace

 ```bash
@@ -261,6 +267,7 @@ USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
 root         1  0.0  0.0   8960  4516 pts/0    S    10:00   0:00 /bin/bash
 root         8  0.0  0.0  10072  3200 pts/0    R+   10:00   0:00 ps aux
 ```
+
 #### 实验 3：NET Namespace

 ```bash