向东博客 专注WEB应用 构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除|赢在IT，Playin' with IT,Focus on Killer Application,Marketing Meets Technology.

阅读全文

FreeBSD 社区宣布接下来项目将采用新的从 LLVM 衍生而来的行为准则（Code of Conduct，CoC）。



此前 2018 年对于 CoC 的调查中，FreeBSD 开发者给出的反馈是：

94％ 的开发人员相信项目中尊重沟通很重要；1％ 的人不同意
89％ 的人认为 FreeBSD 应该欢迎所有背景的人；2％ 反对
73％ 的人表示行为不好的人应从项目中剔除，不论他们的技术贡献如何；9％ 反对
35％ 的人不满意 2018 年通过的行为守则，34％ 保持中立，30％ 表示满意
今年 6 月，通过审查其它开源行为准则，FreeBSD 核心团队进行了新一轮调查，不过将问题限定为：采用 LLVM 衍生的 CoC 还是 Go 衍生的版本，亦或是保持不变。结果是 63％ 的人赞成采用 LLVM 衍生的行为准则。

通过前后两次社区开发者的调查，FreeBSD 最终采用了基于 LLVM 的 CoC。该 CoC 要求社区开发者：

友好耐心
热情好客
体贴
相互尊敬
对他人友善，并注意不要乱说话
持不同见解时多换位思考
具体内容可以查看：https://www.freebsd.org/internal/code-of-conduct.html

root如果没有umask（umask 000）则文件权限为666，目录权限为777，但是默认有的如下：
root的缺省zhiunmask是022，一般用户是002。
所以，root用户umask
0022

一般目录是：755，原因是777-022=755.
文件，默认是644,666-022=644。


=============umask 000 为什么执行下来不是 777而是666呢??==================

umask 000
umask
0000
touch index2.php
touch index3.php
-rw-rw-rw- 1 root root     0 Jun  8 15:08 index2.php
-rw-rw-rw- 1 root root     0 Jun  8 15:08 index3.php

原因：因为这是个普通文件，普通文件是不能在创建时具有执行权限的，所以要去掉x 权限位（7-1），所以权限是6（可读写，7-1-0），0就是umask。
ll -d bdc
drwxrwxrwx 2 root root 4096 Jun  8 15:23 bdc  #目录就是777了。

解释：unmask制定bai了新文件创建时的权限，unmask是个8进制的数du字。root的缺省zhiunmask是022，一般用户是002。如dao果用户的umask为000，则创建的文件权限为666，目录权限为777，运行umask命令可以查看用户自己的umask值。

当我们登录系统之后创建一个文件总是有一个默认权限的，那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限，它与chmod的效果刚好相反，umask设置的是权限"补码"，而chmod设置的是文件权限码。一般可在/etc/profile、/etc/bashrc、$ [HOME]/.bash_profile、$[HOME]/.profile或$[HOME]/.bashrc中设置umask值。具体取决于Linux发行版，比如Fedora19下要更改自己的umask值，在$[HOME]/.profile或$[HOME]/.bash_profile下的增加umask的值覆盖不了/etc/profile中的配置值的，必须在$[HOME]/.bashrc下增加umask值才可以永久定义自己的umask值。

MacOS 下Chrome 搜索被重定向至yahoo，google搜索发现进入 yahoo搜了，插件作怪，解决办法：
https://blog.csdn.net/u013390476/article/details/103231965

一）关闭sunrpc 111端口的步骤：

ss -lnt
State       Recv-Q Send-Q                                Local Address:Port                                               Peer Address:Port              
LISTEN      0      128                                               *:111                                                           *:*      


lsof -i :111
COMMAND   PID USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
systemd     1 root   34u  IPv6     27796      0t0  TCP *:sunrpc (LISTEN)
systemd     1 root   35u  IPv4     27797      0t0  TCP *:sunrpc (LISTEN)
rpcbind 52067  rpc    4u  IPv6     27796      0t0  TCP *:sunrpc (LISTEN)
rpcbind 52067  rpc    5u  IPv4     27797      0t0  TCP *:sunrpc (LISTEN)

查看正在监听的111端口，由哪个服务使用
cat /etc/services | grep -w 111
sunrpc          111/tcp         portmapper rpcbind      # RPC 4.0 portmapper TCP
sunrpc          111/udp         portmapper rpcbind      # RPC 4.0 portmapper UDP


systemctl list-unit-files --all |grep rpcbind
rpcbind.service                             indirect
rpcbind.socket                              disabled
rpcbind.target                              static


核心语句：
systemctl stop rpcbind.socket systemctl disable rpcbind.socket systemctl disable rpcbind.socket
CentOS6.X系统：
chkconfig rpcbind off
service rpcbind stop

核对是否真关了：
systemctl list-unit-files --all |grep rpcbind

111消失了：
ss -lnt
State       Recv-Q Send-Q                                Local Address:Port                                               Peer Address:Port              
LISTEN      0      128                                               *:22                                                            *:*                  
LISTEN      0      128                                               *:10050                                                         *:*                  
LISTEN      0      128                                              :::22                                                           :::*  


参考自：https://www.qiuvps.com/1595.html
https://my.oschina.net/u/1189928/blog/1824327


三）关闭rpc.statd服务
lsof  -i tcp:10588
COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpc.statd 1828 rpcuser    9u  IPv4  13392      0t0  TCP *:10588 (LISTEN)


which rpc.statd
/sbin/rpc.statd

rpm -qf /sbin/rpc.statd
nfs-utils-1.2.3-39.el6_5.3.x86_64

rpm -ql nfs-utils|grep '/etc/rc.d'
/etc/rc.d/init.d/nfs
/etc/rc.d/init.d/nfslock
/etc/rc.d/init.d/rpcgssd
/etc/rc.d/init.d/rpcidmapd
/etc/rc.d/init.d/rpcsvcgssd


/etc/init.d/nfslock stop  


lsof  -i tcp:631
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
cupsd   1865 root    6u  IPv6  13530      0t0  TCP [::1]:ipp (LISTEN)
cupsd   1865 root    7u  IPv4  13531      0t0  TCP xy.xxxx.xx:ipp (LISTEN)

rpm -qf `which cupsd`
cups-1.4.2-78.el6_9.x86_64

netstat -anp|grep 631
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1865/cupsd          
tcp        0      0 ::1:631                     :::*                        LISTEN      1865/cupsd          
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               1865/cupsd

1865     1    01:29:04 Mon Jun  1 17:53:58 2020 cupsd -C /etc/cups/cupsd.conf
1890     1    01:29:04 Mon Jun  1 17:53:58 2020 hald
1891  1890    01:29:04 Mon Jun  1 17:53:58 2020  \_ hald-runner
1923  1891    01:29:04 Mon Jun  1 17:53:58 2020      \_ hald-addon-input: Listening on /dev/input/event2 /dev/input/event0

kill -9 1865  # 干死，端口消失。

参考：http://coolnull.com/4038.html


三）特殊端口服务可能是mount 产生的端口：
mount端口是看不到程序的，只显示一个小横杠。
netstat -lntp|grep 54086
tcp        0      0 0.0.0.0:54086               0.0.0.0:*                   LISTEN      -


umount /data/webdata # umount后端口消失

实践来自：https://jackxiang.com/post/10577/

man 2 socket    #非阻塞的真实含义是没有连接时accept返回-1(Java里返回Null，C语言返回-1)，没有数据时read返回0.
       SOCK_NONBLOCK   Set the O_NONBLOCK file status flag on the new open file description.  Using this
                       flag saves extra calls to fcntl(2) to achieve the same result.   #fcntl设置也成。

java里设置：ss.configureBlocking(false);  #重点 OS NOBLOCK。
C里：
    int listenfd = socket(AF_INET, SOCK_STREAM, 0);
    fcntl(listenfd, F_SETFL, O_NONBLOCK); // 设置非阻塞方式


        for(i=0; i<wait_fds; ++i ) // for循环中以进程处理epoll事件,更稳定。
        {
            if( events[i].data.fd == listenfd ){
                connfd = accept( listenfd, (struct sockaddr *)&clientaddr, &clilen );
                printf("accept return listenfd=%d\n",connfd);
                if( connfd < 0 ){
                    perror("connfd < 0");
                    exit(1);
                }

                // 设置非阻塞
                if (fcntl( connfd, F_SETFL, fcntl( connfd, F_GETFD, 0)|O_NONBLOCK) == -1){                
                    continue;
                }

accept、read、write: -1 不会阻塞。默认recv(5...阻塞。NIO在Java里指：
1）Java New：文件和楼socket都封装成新的东西，可以select统一侦听状态。
2）Unix NOBLOCKING。  

BLOCKING的缺点弊端：每客户端、每线程【阻塞】。

man 2 accept    #此调用在发生错误时返回-1.若成功则返回一个非负整数标识这个 连接套接字.  NOBLOCKING -1
man 2 read      #生错误时返回-1,并置 errno 为相应值.在这种情况下无法得知文件偏移位置是否有变化.在读取了一定量的数据后被信号所中断,并返回 -1(且 errno 被设置为EINTR),或者返回已读取的数据量.



1万个连接 1个人发来数据：

accept返回都是-1，来了数据读了一部分后，你又回去处理连接了，数据读不全。于是出现粘包。

但是你在一个循环里，全量遍历O(n)系统调用。

man 2 select:
多少条路、有多少个读的、多少个写的。

select(3,5)   # 3有没有连接，5有没有连接。

selec（t3，5，6，7，8，9，10，11）   O(1)只需要调一次即可。

accept (3) = 6
recv(5)   O(m)            #多路复用只能给你返回状态，程序需要自己调用R/W你的IO  ，只要自己去读去取就叫同步模型。Netty里全是同步IO模型：无论是在当前线程还是其它线程NIO BIO New IO(指文件、socket一块给弄成一个NewIO），N：还有一个是Noblocking，也就是没来连接时返回-1，读取不到socket数据时返回立即0。
                                 #异步：有阻塞么？没有阻塞的。 调用内核的一个方法（callback)(内核帮你把数据读写）




man 2 epoll_create:
man 2 epoll_ctl







strace -ff -o out ./nginx

从Macbook通过iTerm2的SSH连接到其它linux实现iTerm2远程pbcopy，前几周我也想过，但是不知怎么实现，
前两天鸟哥在其微信朋友圈里贴了一个PHP版本的实现思路，我这实践了一下，用Go语言实现了使用起来顺手，

于是在想，可能很多人都有这个需求，于是写下我的实现过程，拿走不谢，PHP是最好的语言没有之一，如下：


使用OSC52实现iTerm2远程pbcopy实现模仿Mac的pbcopy的拷贝最基础原理如下：
echo -e "\e]52;c;$(base64 <<< php)\a" ;c;cGhwCg== php =base64后得到=> cGhw. #base的Web工具来自：https://tool.oschina.net/encrypt?type=3  ， 简言之， 也就是鸟哥文章里面的，以\e]52;c;开头，然后是base64 encode后的内容，以\a结尾， 如果terminal支持，那么上面例子中的文字“php”就会进入到你的剪贴板了，你就可以使用command + V粘贴了。

关于PHP实现的鸟哥版本pbcopy的详细情况见如下链接：
https://mp.weixin.qq.com/s/-aFTI32LWCJG_7aEuCUBgw


现在，开启swoole顾问的GO实现正文：
上面是摘录来自鸟哥的文章，他是用PHP实现了的，但是PHP不是每台机器都有且没有PHP怎么办呢？
于是用Go歪歪斜斜的写了一个，以力求实现功能就算是很OK了，实践发现果然OK的，有鸟哥加持嘛！

pbcopy.go
package main import (     "bufio"     "fmt"     "os"     "encoding/base64"     "strings" ) var inputReader *bufio.Reader var input string var err error func main() {     inputReader = bufio.NewReader(os.Stdin)     input, err = inputReader.ReadString('\n')     input = strings.Replace(input, "\n", "", -1)     var inputdata []byte = []byte(input)     if err == nil {         fmt.Printf("\033]52;;%s\007", base64.StdEncoding.EncodeToString(inputdata))     } }

在MacBook上面编译成Linux上可运行的pbcopy,如不这样会报-bash: ./pbcopy: 无法执行二进制文件错：
CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o pbcopy pbcopy.go


从MAC机上编译成功后把上面的二进制GO文件扔到CentOS的服务器上，修改iTerm2连接远程机器设置，



运行，就成功复制到Mac的剪切板上了，注意一定是用iTerm2软件下ssh连接远程服务器，不是在secureCRT:
echo "osc520 codes" | /home/xiangdong/bin/pbcopy


最后，就是把/home/xiangdong/bin/pbcopy 加到那个Linux 的环境PATH变量里了，如下：
chmod +x ~/bin/pbcopy

vim  ~/.bashrc      #/home/xiangdong/.bashrc 把这个pbcopy路径加到PATH环境变量里面去，下次不用再输入绝对路径了。
export PATH=/home/xiangdong/bin:$PATH


$tree  ~+/bin/
/home/xiangdong/bin/
├── kubeladder
└── pbcopy


就可直接运行pbcopy了，不用加点了：
echo "osc520 codes" |pbcopy

最后，
鸟哥微信朋友圈问了一喙，这个能否在secureCRT里也支持一下呢，可不就可以批量部署到控制机上，拷贝操作更完美了。

目前在secreCRT里运行输出如下：
$echo "osc540 codes" |pbcopy
;;b3NjNTQwIGNvZGVz


乔大妈给了一个纯shell的白膘（月票）版本：
cat  ~/.bashrc
alias pbcopy2="(printf '\033]1337;CopyToClipboard=\7'; cat -; printf '\033]1337;EndCopy\7')"

echo "osc520 codes" |pbcopy2
osc520 codes
osc52000 codes

实际测试结果

创建 10000 个 TCP socket 会使用 31552 KB 内存（通过比较 /proc/meminfo 得出），即每个 TCP socket 占用 3.155 KB，这个数字很接近上面考虑 SLAB overhead 之后的计算结果。

代码：https://github.com/chenshuo/recipes/blob/master/tpc/bin/footprint.cc

小结

中文网络上这种似是而非、以讹传讹的说法很多，常见的还包括“epoll 快是因为用了共享内存来避免拷贝数据”等等，不可轻信。

来自：https://zhuanlan.zhihu.com/p/25241630

Shell 也可以包含外部脚本， 可以封装一些公共的代码为单独文件，需要用的时候直接引用。
方法有两种， 分别是.和source， 如下：
1）我看在centos6.X里面的/etc/init.d/nginx就是用的点空格引入的。
# Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network


2）无论是source还是点空格最好是用绝对路径：
放在同一个目录下，所以source ./import.sh 引用看起来没有问题， 但是如果在上一层目录运行脚本时会出错，如下：
$ sh shell_testing/test.sh
shell_testing/test.sh: line 4: ./import.sh: No such file or directory
实践如下，相当于shell去包含./import.sh是从运行目录去包含的，去了上层目录就认为./import.sh是在上一层目录下面，所以得用绝对路径：
[xiangdong@shell_test_server_bj_yz_192_168_0_1:/tmp] $sh /tmp/test.sh LiLei EOF Your name is LiLei [xiangdong@shell_test_server_bj_yz_192_168_0_1:/tmp] $cd .. [xiangdong@shell_test_server_bj_yz_192_168_0_1:/] $sh /tmp/test.sh /tmp/test.sh: line 2: ./import.sh: No such file or directory [xiangdong@shell_test_server_bj_yz_192_168_0_1:/] $cat /tmp/test.sh #!/bin/bash source ./import.sh echo "Your name is $name"

所以引用的话最好使用绝对路径， 其实也就是test.sh脚本的绝对路径，因为这两个脚本放在同一个目录下。
import.sh
#!/bin/bash name='LiLei' sleep 3 echo $name echo "EOF"

test.sh
#!/bin/bash source ./import.sh   #无论是source还是点空格最好是用绝对路径 echo "Your name is $name"

$./test.sh
LiLei
EOF
Your name is LiLei

注意:
1.两个点之间，有空格，千万注意.
2.两个脚本不在同一目录，要用绝对路径
3.为简单起见，通常用第一种方法

摘自链接：https://www.jianshu.com/p/cc4dda1fb77f


在两个机房里这两个VIP下面有很多的服务，如果用ansible一次性给干死了，但是这个java的进程要启动得15秒，也就出现了集体同时在启动中，没有对外服务，怎么办？只有先后启动，这时就有用了，两个机房的一些机器15秒后启动，一些机器立即启动，错开启动的好处是，两个机房能同时对外提供服务：
/data/www/ai.xxx.xxxx.com/server/start.sh
#!/bin/sh cd `dirname $0`; nohup java -jar -Xms1024m -Xmx4096m -XX:MetaspaceSize=1024M -XX:MaxMetaspaceSize=4096m eladmin-system-3.1.jar --spring.profiles.active=prod >> output.log 2>&1 &


/data/www/ai.xxx.xxxx.com/server/stop.sh
#!/bin/sh PID=$(ps -ef | grep eladmin-system | grep -v grep | awk '{ print $2 }') if [ -z "$PID" ] then echo Application is already stopped else echo kill $PID kill $PID

延后启动的shell文件引用：
/data/www/ai.xxx.xxxx.com/bin/delayRestart.sh
#!/bin/sh sleep 15 . /data/www/ai.xxx.xxxx.com//server/stop.sh sleep 1 . /data/www/ai.xxx.xxxx.com//server/start.sh

直接启动的shell文件无 sleep 15:
#!/bin/sh . /data/www/ai.xxx.xxxx.com//server/stop.sh sleep 1 . /data/www/ai.xxx.xxxx.com//server/start.sh


还是相对路径问题，得修改这个jar包路径为绝对路径：
/data/www/ai.xxx.xxxx.com/bin/output.log
Error: Unable to access jarfile eladmin-system-3.1.jar


实践成功部署如下：
ansible ai_web -a'ps -eo pid,lstart,etime,cmd | grep eladmin-system|grep -v grep'  
10.73.234.136 | CHANGED | rc=0 >>  
24238 Thu May 21 14:21:03 2020       02:28 java -jar -Xms1024m -Xmx4096m -XX:MetaspaceSize=1024M -XX:MaxMetaspaceSize=4096m /data/www/ai.xxx.xxxx.com/server/eladmin-system-3.1.jar --spring.profiles.active=prod  
10.73.234.137 | CHANGED | rc=0 >>  
34282 Thu May 21 14:21:19 2020       02:12 java -jar -Xms1024m -Xmx4096m -XX:MetaspaceSize=1024M -XX:MaxMetaspaceSize=4096m /data/www/ai.xxx.xxxx.com/server/eladmin-system-3.1.jar --spring.profiles.active=prod  
10.169.70.72 | CHANGED | rc=0 >>  
52665 Thu May 21 14:21:19 2020       02:12 java -jar -Xms1024m -Xmx4096m -XX:MetaspaceSize=1024M -XX:MaxMetaspaceSize=4096m /data/www/ai.xxx.xxxx.com/server/eladmin-system-3.1.jar --spring.profiles.active=prod  
10.169.70.71 | CHANGED | rc=0 >>  
31033 Thu May 21 14:21:04 2020       02:27 java -jar -Xms1024m -Xmx4096m -XX:MetaspaceSize=1024M -XX:MaxMetaspaceSize=4096m /data/www/ai.xxx.xxxx.com/server/eladmin-system-3.1.jar --spring.profiles.active=prod  

弹出式窗口和重定向

开启或关闭弹出式窗口
在计算机上打开 Chrome。
在右上角，依次点击“更多”图标 展开 接着点按 设置。
在“隐私设置和安全性”下，点击网站设置。
点击弹出式窗口和重定向。
在顶部，将相应设置设为允许或已阻止。

新版：
chrome://settings/content/popups



旧版：chrome//settings/contentExceptions#popups
在chrome地址栏输入“chrome://settings/contentExceptions#popups”回车。

测试不分语言，大都用Java搞，PHP也有mock如phpunit啥的：

不管是手动发送 HTTP 请求或是使用 Swagger 客户端，相关的测试用例都需要由测试人员来编写。当应用的业务逻辑比较复杂时，测试人员可能需要了解很多的业务知识，才能编写出正确的测试用例。以保险业务为例，一个理赔申请能否被批准，背后有复杂的业务逻辑来确定。这样的测试用例，如果由测试人员来编写，则可能的结果是测试用例所验证的情况，从业务逻辑上来说是错误的，起不到测试的效果。

更好的做法是由业务人员来编写测试用例，这样可以保证应用的实际行为，满足真实业务的期望。但是业务人员并不懂得编写代码。为了解决这个问题， 我们需要让业务人员以他们所能理解的方式来描述对不同行为的期望，这就是行为驱动开发（Behaviour Driven Development，BDD）的思想。

BDD 的出发点是提供了一种自然语言的方式来描述应用的行为，对行为的描述由 3 个部分组成，分别是前置条件、动作和期望结果，也就是 Given-When-Then 结构，该结构表达的是当对象处于某个状态中时，如果执行该对象的某个动作，所应该产生的结果是什么。比如，对于一个数据结构中常用的栈对象来说，在栈为空的前提下，如果执行栈的弹出动作，那么应该抛出异常；在栈不为空的前提下，如果执行栈的弹出动作，那么返回值应该是栈顶的元素。这样的行为描述，可以很容易转换成测试用例，来验证对象的实际行为。

BDD 一般使用自然语言来描述行为，业务人员使用自然语言来描述行为，形成 BDD 文档，这个文档是业务知识的具体化。我们只需要把这个文档转换成可执行的测试用例，就可以验证代码实现是否满足业务的需求。这个转换的过程需要工具的支持，本课时介绍的工具是 Cucumber。

Cucumber 使用名为 Gherkin 的语言来描述行为，Gherkin 语言使用半结构化的形式。下表给出了 Gherkin 语言中的常用结构。
清单表格：

大牛微信群札记，Mark下，应该有点干货，作下简单记录，那么年轻就被封神，
所以，出名还得趁早，可能和国外的计算机文化水平有关，有的娃估计三岁就学计算机，所以，我们还是要学先进啊，搞不定就靠下一代奋起直追吧，以下是顾问觉得有点意义的摘选：

之前rango兄弟做swoole开源项目 7-8年，现在也干不过年轻人了。

据说新一代的程序员，写出来的代码更有艺术气息。

像rango这样的大牛写的代码，都被年轻的开发者鄙视了，被吐槽多了，逐渐不写了。


下面这位是大神，年轻的大神：
php parser(https://github.com/nikic/PHP-Parser)原来就是这个年轻人搞的啊 厉害
这个得编译原理扎实才行，LLVM 作者，PHP7 作者，不像我们将就德国小伙，很严谨的。



现在都用 php -S 了，比 node 、golang 的 httpserver 要更易用。生产环境用 php-fpm + nginx ，现在 PHP7 很稳定。
以前 php 5.3 还有 coredump，php72 之后基本上没遇见。现在年轻人更进一步，全用 docker 了，不是docker替代fpm
docker pull 下载 php nginx fpm 还有一大堆扩展，然后 docker run 直接运行，零配置
像lvs 20年前老古董了，现在都不用这个。有更先进的 slb 软件，时光真TM快，真老了，不服不行，隔几年只扶墙了。


当前，可选的技术 太多了。php 的优势没那么明显，劣势又凸显出来。
Java 里面 spring boot, spring cloud 开发效率大大提升，以前 EJB、XML 那时代，Java 用起来很麻烦。现在又多了 Node.js、Golang 有异步 IO 、协程的特色功能。PHP 没什么亮点，缺点还挺多

有兄弟在富途推swoole:在富途推swoole，各种被老板们挑战，觉得出了问题，大部分人搞不定，所以迟迟推不动。

一阵讨论，还得把这个革新PHP的重任给年轻的大神，充满期待：
虽然能搞个 swoole 的扩展，但是也没有能力去改造 php ，这得依赖 Nikic 这样的计算机大神了。

rango兄弟的视界：
PHP 需要改造 VM 、标准库，第一 必须加入 JIT ，否则偏运算或者逻辑重的服务，性能不行。当然 VM 如果能内置 协程、多线程、异步 IO 会比较好。 第二 标准库太随意了，得好好设计一下，标准库根本没有 namespace ，太乱了。 Java、C++、Go、Node.js 标准库很规范的。PHP 语言不改变，可能逐渐就被时代抛弃了。

去年尝试了基于k8s / istio / grpc来做架构和业务
对比以前写PHP，真的太舒服了
下半年带我们团队转型golang了--2020/3/10 14:06


Go会不会是另一个强有力的挑战者？
golang 现在有点难用，没泛型。等 Golang 2 吧



年轻大神文章，学习下英语之用：https://nikic.github.io/2020/05/10/Make-LLVM-fast-again.html



About Me
Hi! My name is Nikita Popov, but you’ll mostly meet me as nikic on the internet. I’m working as a software developer at JetBrains on the PhpStorm team. Before that, I studied computer science and physics at the Technical University of Berlin. I contribute to the PHP and LLVM projects and maintain a number of open-source PHP libraries.

Feel free to contact me via nikic@php.net. Alternatively you can usually find me in the PHP chatroom on StackOverflow.

Projects
My most popular open-source projects, sorted by stars:

PHP-Parser – A PHP parser written in PHP
FastRoute – Fast request router for PHP
scalar_objects – Extension that adds support for method calls on primitive types in PHP
iter – Iteration primitives using generators
php-ast – Extension exposing PHP 7 abstract syntax tree
PHP-Fuzzer – A fuzzer for PHP libraries
Accepted PHP proposals
PHP 8.0:

自我介绍：https://nikic.github.io/aboutMe.html

curl "http://111.206.176.86/style/home.css" -H "Host:ishow.cctv.com" -H "Range:bytes=0-18446744073709551615"

wget "http://ishow.cctv.com/style/home.css" -S --limit-rate=1M   --debug --header="Range: bytes=0-18446744073709551615"
未编译调试支持，忽略 --debug。
--2020-05-05 19:32:50--  http://ishow.cctv.com/style/home.css
正在解析主机 ishow.cctv.com (ishow.cctv.com)... 111.206.176.86
正在连接 ishow.cctv.com (ishow.cctv.com)|111.206.176.86|:80... 已连接。
已发出 HTTP 请求，正在等待回应...
  HTTP/1.1 200 OK
  Date: Tue, 05 May 2020 11:32:50 GMT
  Content-Type: text/css
  Content-Length: 3500
  Connection: keep-alive
  Expires: Tue, 05 May 2020 12:32:50 GMT
  Server: nginx
  Last-Modified: Thu, 23 Apr 2020 04:44:15 GMT
  ETag: "5ea11d1f-dac"
  Cache-Control: max-age=3600
  ip_network: 32.33
  Accept-Ranges: bytes
  X-Via: 1.1 dwt194:13 (Cdn Cache Server V2.0), 1.1 PS-PEK-01mW4204:7 (Cdn Cache Server V2.0)
  X-Ws-Request-Id: 5eb14ee2_t205_53295-12877
长度：3500 (3.4K) [text/css]
正在保存至: “home.css.1”

home.css.1                                   100%[============================================================================================>]   3.42K  --.-KB/s  用时 0s

2020-05-05 19:32:50 (159 MB/s) - 已保存 “home.css.1” [3500/3500])


若IIS服务器返回“Requested Range Not Satisfiable”，则是存在漏洞，否则如果返回”The request has an invalid header name“，则说明漏洞已经修补。

阅读全文

官网：https://www.kancloud.cn/willseecloud/ansible/1458190
# site.yml - name: install httpd   hosts: webservers   roles:     - { role: httpd_db, when: ansible_os_family == 'Deian' }     - { role: httpd_rh, when: ansible_os_family == 'RedHat' }

有group 写成一行YAML对方括号报错，如下：
- name: 广播系统静态Json部署-加上K8S的宿主机建立目录。   gather_facts: no   hosts: "{{ h | default('bc_web') }}"   #hosts: "{{ h | default('10.71.183.167') }}" #压力测试机   tags: bc_web   roles:     - { role: nginx , when: inventory_hostname in groups['bc_web_yz'] }       nginx_vhosts:         - src: 'files/bc.qr.cntv.cn.conf'           dest: 'bc.qr.cntv.cn.conf'       nginx_documentroot: ['/data/www']       ssl_file: ['x.cntv.cn.crt', 'x.cntv.cn.key']     - {role: zabbix, zabbix_nginx: True , when: inventory_hostname in groups['bc_web_yz']}     - { role: filebeat, when: inventory_hostname in groups['bc_web_yz']}       nginx_domain: ['bc.qr.cntv.cn']


写成多行也就Ok了，如下：
--- - name: 广播系统静态Json部署-加上K8S的宿主机一次性建立nginx root目录及权限。   gather_facts: no   hosts: "{{ h | default('bc') }}"   tags: bc_web   roles:     - role: nginx       nginx_vhosts:         - src: 'files/bc.qr.cntv.cn.conf'           dest: 'bc.qr.cntv.cn.conf'       nginx_documentroot: ['/data/www']       ssl_file: ['x.cntv.cn.crt', 'x.cntv.cn.key']       when: inventory_hostname in groups['bc_web_yz']     - role: zabbix       zabbix_nginx: True       when: inventory_hostname in groups['bc_web_yz']     - role: filebeat       nginx_domain: ['bc.qr.cntv.cn']       when: inventory_hostname in groups['bc_web_yz']   tasks:   - name: 创建bc.qr.cntv.cn文件夹.     tags: createfolder     file: path={{item}} state=directory owner=www group=www mode=0755     with_items:         - /data/www/bc.qr.cntv.cn     when: inventory_hostname in groups['bc_web_yz']   - name: 创建bc.qr.cntv.cn在K8S里的文件夹     tags: createfolder     file: path={{item}} state=directory owner=701 group=701 mode=0755     with_items:         - /data/www/bc.qr.cntv.cn     when: inventory_hostname in groups['bc_web_sjq_k8s']

asp bc_web.yml -C -D

“Wi-Fi”有自分配的 IP 地址“169.254.67.68”，将无法接入互联网。这是为什么？之前还是好的,突然无法上网，怎么办？
一）是不是服务有问题，于是按如下操作，还是不行：
步骤如下：　　1、打开【运行】(Win+R组合键)，输入services.msc 点击确定打开服务界面。　　
2、在服务界面中却确保【wired auto config】和【WLan
autoconfig】两个服务正常运行，如果未运行，首先将“启动类型”修改为“自动”，点击【应用】—【启动】—【确定】即可。　　
3、在开始菜单上单击鼠标右键，在弹出的菜单中点击“网络连接”。　　
4、将以太网单击右键，选择“禁用”，然后重新启用。　　
5、在开始菜单上单击鼠标右键，在弹出的菜单中点击“命令提示符(管理员)”。　　
6、在命令提示符框中输入：netsh winsock reset 按下回车键，会提示：成功地重置 Winsock
目录;(电脑中安装了杀毒软件的可能会弹出组织窗口，我们选择允许操作即可)。　　
7、重启后一般可以解决问题。


二）自己固定IP地址，发现10.10.0.64没有申请到，得到169.254.244.37(首选)：
以太网适配器 Npcap Loopback Adapter:
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Npcap Loopback Adapter
   物理地址. . . . . . . . . . . . . : 02-00-4C-4F-4F-50
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
   自动配置 IPv4 地址  . . . . . . . : 169.254.244.37(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.0.0

三）于是查到这个IP有个虚拟机给用了，如下：
[root@10_10_0_64:~]
#ifconfig |grep  08:00:27:86:d1:06
        ether 08:00:27:86:d1:06  txqueuelen 1000  (Ethernet)


果然是IP冲突引起的：
出现自动配置IPv4地址169.254.x.x首选地址，IP地址冲突造成
问题症状：由于ip冲突后，IP地址的现实，用命令ipconfig /all 会出现ipv4地址，首选地址，之后计算机出去就会用这个首选地址，造成网络不通。（一般XP会间歇性的提示IP冲突，win7 在开始设置的时候一般也会提示，如果不提示，问题应该是因为IP地址冲突造成这样出现ipv4首选地址)
查看方法：1、运行-〉cmd-〉ipconfig /all


解决方法：如果是重要IP，通过解析地址，找到使用IP的计算机与其更换IP。或者给出问题的计算机更换IP。
最后，直接在路由器里绑定IP到一个较高位的地址，解决了问题。

摘录作为一个后端开发工程师，在Linux中查看查看文件内容是基本操作了。尤其是通常要分析日志文件排查问题，那么我们应该如何正确打开日志文件呢？对于笔者这种小菜鸡来说，第一反应就是 cat，tail，vi（或vim）了，是的，我曾经用过好多次vim编辑器来查看日志文件（可耻）。

千万不要使用vi命令来查看大文件内容， 尤其对于那些几十G的大文件。因为vi仅仅是一个编辑器（可以理解为windows中的记事本），使用vi命令后则会把文件所有内容加载到内存中，如果内存不够大的话，则可能会导致服务器瘫痪。

for ((i=1;i <= 10; i++));     do         echo "第$i行" >> test.txt         if [[  `expr $i % 2` -eq 0 ]]         then             echo -e  >> test.txt         fi     done
cat test.txt
第1行
第2行

第3行
第4行

第5行
第6行

第7行
第8行

第9行
第10行

不按脚本，直接每一行都有行号：
cat test.txt
第1行
第2行
第3行
第4行
第5行
第6行
第7行
第8行
第9行
第10行
第11行
第12行
第13行
第14行
第15行
第16行
第17行
第18行
第19行
第20行
第21行

less

less命令比more更加有弹性，可以前后翻页，不止可以向上查找，也可以向下查找。
按键/命令
[pagedown] ：向下翻页
[pageup] ：向上翻页
/字符串：在当前显示的内容（翻页进度位置），向下查找这个字符串关键字
?字符串：向上查找字符串
n ：重复前一个查找，与/或?有关， 比如前一个命令是？表示向上查找，此时n会向上查找
N:  反向的重复前一个查找
g ：跳转到当前文件数据的第一行
G ：跳转到当前文件数据的最后一行
q ：退出当前文件的浏览

范例演示

数据截取
head

head命令用来提取文件的前n行，一般配合使用-n选项。当指定的行数为负数-x时，则会打印出除了后面x行的其他所有数据。
范例1：查看前10行数据
head -n 10 test.txt
head -n 10 test.txt
cat test.txt
第1行
第2行
第3行
第4行
第5行
第6行
第7行
第8行
第9行
第10行

范例2（一共10000行，没有空行）：head -n -9989 test.txt
tail

从文件尾部截取数据。tail也是工作中最常用的命令，因为可以利用-f选项，一直刷新获取文件尾部最新数据。

选项与参数
-n   ： 查看后n行数据，注意当n后面值带“+”号表示从第x行开始， 如 tail -n +1000 test.txt
-f  : 展示文件后面
范例1：查看尾部5行数据【tail -n 5 test.txt】

范例2：查看文件尾部数据，并实时刷新数据

tail -f test.txt

范例3：查看文件尾部5行数据，并实时刷新数据
tail -n 5 -f  test.txt


通用命令
管道：Shell 还有一种功能，就是可以将两个或者多个命令（程序或者进程）连接到一起，把一个命令的输出作为下一个命令的输入，以这种方式连接的两个或者多个命令就形成了管道（pipe），管道命令用"|"来表示。

范例：查看ll命令输出的前10行

ll | head -n 3

ll | head -n 10
grep ：命令用于查找文件里符合条件的字符串，这两个命令也是linux中最常用的的，而在查看日志文件也通常会结合这两个命令一起使用。

范例：查看文件文件中那些行包含‘999’

cat -n test.txt | grep '999'

>> : 文件追加重定向命令，可以往文件末尾追加数据，正如上文 echo "第$i行" >> test.txt。

范例：将一个文件的最后10行复制到helloworld.txt中

tail -n 10 >> helloworld.txt

wc：文件字节数，字数，行数查看wc [-clw] [文件...],
-c或--bytes或--chars 只显示Bytes数。
-l或--lines 只显示行数。
-w或--words 只显示字数。
范例：查看文件行数
wc -l

案例实战
案例1：打印日志文件中第11到20行。
思路：首先获取前20行，然后在获取20行的后10行即可，需要使用管道命令。
head -n 20 text.txt | tail -n 10   #head和tail都是-n ,head -n 是头n行，tail -n是从第n+1行到行尾
cat -n test.txt | head -n 20 | tail -n 10（如果需要显示行号）

分解：
head -n 20 text.txt
cat test.txt
第1行
第2行
第3行
第4行
第5行
第6行
第7行
第8行
第9行
第10行
第11行
第12行
第13行
第14行
第15行
第16行
第17行
第18行
第19行
第20行

第二步，将上在输出通过管道从11行到最后：
head -n 20 test.txt |tail -n 10
第11行
第12行
第13行
第14行
第15行
第16行
第17行
第18行
第19行
第20行



来自：https://mp.weixin.qq.com/s/Q-NfY2sr4n2XiJwy8SsXDA

Mac 下安装使用tac命令：

1.  安装coreutils软件包:

brew install coreutils
ln -s /usr/local/bin/gtac /usr/local/bin/tac

2. 在MAC 上使用tail命令代替：
tail -r filename


Error: Cannot install coreutils because conflicting formulae are installed.
  md5sha1sum: because both install `md5sum` and `sha1sum` binaries

Please `brew unlink md5sha1sum` before continuing.

来自：https://blog.csdn.net/dongwuming/article/details/50836723?utm_source=blogxgwz6