1. 结论：NFSv4 DELEGATION 机制导致的问题参考GitLab 的文档，在 NFS Server 上关闭 NFSv4 的 delegation 机制即可解决，操作如下：a. 在/etc/sysctl.conf中加入fs.leases-enable=0，然后运行sysctl-p应用设置b. 重启 NFS Server2. 问题分析近期发现作为 NFSv4 client 的服务器，运行 I/O 操作多、运行时间长的程序后，系统会出现一个名为“[NFSServerIP-manager]”的进程（其中“NFSServerIP”是 NFS 服务器的 IP 地址），持续占用 100% CPU。出现之后，在 NFS Server 可以看到 [nfsd] 进程的 CPU 占用上升；在 NFS Client 端，本来在运行的程序会被阻塞，访问 NFSv4 的挂载点也变得极其缓慢。此进程在 kernel 的fs/nfs/nfs4state.c#L1211发起。尝试过更换内核版本，启用 NFS over RDMA，均不能解决此问题。在此进程的出现后，通过nfsstat-c命令，可以看到delegreturn计数器在快速增加，通过 WireShark 对数据包进行分析，也能看到大量DELERETURN操作相关的数据包。似乎是因为 open 过的文件，close 后内核也会继续持有其 DELE ...继续阅读 (79)

暨大珠区有线校园网，部分区域用的是 802.1x 认证。学校网站也没提供珠区 802.1x 的 Linux 客户端。珠区校园网客户端是 H3C 的 iNode，别的学校已经有大佬实现过这款 Linux 客户端了，可以拿来珠区用。这里选用了这个：https://github.com/Besfim/inode-njit1. 编译安装（Debian 11 为例）安装编译所需的工具和库apt install build-essential pkg-config dh-autoreconf libpcap-dev libssl-dev git下载源码git clone https://github.com/Besfim/inode-njit.git编译cd inode-njit autoreconf --install ./configure make -j$(nproc) install编译的程序会放到 /usr/local/sbin/njit-client2. 认证version 用 EN\x11V7.30-0536，version 的获取，见：https://github.com/bitdust/H3C_toolkit/usr/local/sbin/njit-client 用户名 密码 网卡名 EN\x11V7.30-0536 Oly5D62FaE94W7输出“Server: Succ ...继续阅读 (73)

网络上有寄书扫描的服务，不过扫描后，制作PDF书签的费用，比扫书还贵。有书签阅读会更方便，研究了一下自己快速制作高质量书签的方法，在这里分享一下。1. 用到的工具FreePic2PdfPdgCntEditor一个支持正则表达式替换的文本编辑器，如Visual Studio Code2. 从豆瓣提取现成目录自己手动把条目一个个做出来，时间成本太高了。这里是通过编辑现成的目录，导入自己的PDF。找现成目录，一个途径是豆瓣，另一个方法是找别人做好的PDF。如果两个途径都找不到，还是花钱给扫书的人做吧。本文通过豆瓣提供的目录制作书签，至于如何从别的PDF提取，再导入，会利用豆瓣做，那你就会了从别的PDF导入了。豆瓣图书详情页，有非常完美的目录，可以直接复制下来，通过文本编辑器的正则表达式替换格式化。首先，格式化为PdgCntEditor所支持的页码表示法即页码，跟名称，以一个制表符分隔，豆瓣提供的是以“空格”分隔，通过以下正则匹配（不包括单引号，注意空格，下同）：' (\d+)$'替换为：'\t$1'多级目录缩进使用制表符缩进，二级缩进一位，三级两位，以此类推二级目录，“1.1 ”这种格式开头的替换规则：'^(\d+\.\d+) '替换为'\t$1 '三级目录，“1.1.1”这种格式开头的替换规则：'^(\d+\.\d+\.\d+) '替换为'\t\t$1 '更多级别、或者其他格式的，以此 ...继续阅读 (79)

网络上没找到此问题相关的内容，所以在这分享下解决方法，以帮助其他遇到此问题的人。发现用Adobe Reader打开自己用FineReader生成的一个“可搜索PDF”，浏览起来非常卡，页面内容加载极慢，选取内容时，整个页面要闪烁一两下，才能选择，这浏览体验还不如未OCR前的。阅读别人FineReader OCR的电子书，并没遇到这样的情况，所以应该与FineReader的设置有关。研究了一下，发现是“MRC压缩”的问题，在“工具-选项-格式设置”中，把“使用MRC压缩（需要OCR）”关闭，生成的PDF即可正常阅读： ...继续阅读 (66)

最近一部分服务器上，遇到UDP发包速率太高会出现大量丢包的情况。这个丢包不是发生在中间网络设备上丢，也不在接收方上，而是发生在发送方kernel中。为什么会知道是在kernel丢的？因为用户空间程序的统计的发包量，跟内核统计的有很大差距，所以可以肯定用户空间把包交给内核后，内核并没有全发出去。通过kernel的snmp，发现UDP的SndbufErrors计数器有很高的值：root@Server:~# grep "^Udp:" /proc/net/snmp | column -t Udp: InDatagrams NoPorts InErrors OutDatagrams RcvbufErrors SndbufErrors InCsumErrors IgnoredMulti Udp: 52452374 5805 2117 247991616 2117 6669891 0 1这个计数器是在哪、什么情况下增长的？翻了一下kernel的源码，在net/ipv4/udp.c中找到两个，一个在udp_sendmsg()中：... int udp_sendmsg(struct sock *sk, struct msghdr *msg, size_t len) { ... /* ...继续阅读 (69)

1. KCP按KCP的README，这协议并不是设计来跑大流量的：TCP是为流量设计的（每秒内可以传输多少KB的数据），讲究的是充分利用带宽。而 KCP是为流速设计的（单个数据包从一端发送到一端需要多少时间），以10%-20%带宽浪费的代价换取了比 TCP快30%-40%的传输速度。从它的技术特性，你也可以得知这协议相对TCP的重点改进是在重传上，而不是拥塞控制。那它为什么快（某些情况下）呢？一方面，它重传机制的改进，丢包后可以更早重传，对方更早收到补发的包，更早能把数据递交给应用层，缓冲区的释放更快，发送方也能更早继续发送后续的数据；另一方面，它技术特性里面有个“非退让流控”，名字听起来略微高端大气上档次，其实通俗点来讲就是没有拥塞控制。简单来说，就是拥塞窗口大小不会因丢包率发生变化，也不需要经历TCP的慢启动阶段，KCP会尽可能地帮你把自己的发送窗口或者对方的接收窗口塞满。还有就是，大概很多人用的都不是纯skywind3000实现的kcp，而是xtaci的kcptun，这实现默认启用了FEC，每十个包发送三个冗余，补偿了丢包。2. QUIC应该有不少人听过QUIC，那KCP跟QUIC相比，哪个好呢？其实QUIC的比纯KCP丰富得多完整得多，还真的不太好对比，这里就拿QUIC跟xtaci的KCP实现进行对比吧。这里你可以暂时简单地把QUIC看作xtaci的KCP+BBR，所以“非 ...继续阅读 (70)

授权DNS服务器可以根据递归DNS服务器发送的EDNS Client Subnet（ECS）中的值，返回不同的结果。如果客户端是通过内网IP向递归DNS服务器发起查询的，而且递归DNS服务器发出的递归查询使用的公网IP跟客户端使用的公网IP不是一个地区时，就无法给客户端提供一个最优的解析结果了。PowerDNS Recurse 4.2增加了一个设置“ecs-add-for”，可以指定哪些subnet允许作为ECS的值，对于不允许作为ECS值的subnet，将会取ecs-scope-zero-address的值作为ECS的值。所以通过这两个设置可以为内网客户端设定一个默认的ECS值。配置文件内容大概如下：# 允许来自任何地方的查询 allow-from=0.0.0.0/0, ::/0 # 这里面“!”开头的项是排除项，排除了内网IP ecs-add-for=0.0.0.0/0, ::/0, !127.0.0.0/8, !10.0.0.0/8, !100.64.0.0/10, !169.254.0.0/16, !192.168.0.0/16, !172.16.0.0/12, !::1/128, !fc00::/7, !fe80::/10 # 被ecs-add-for排除后应取的ECS值，改成合适的公网IP ecs-scope-zero-address=1.1.1.1 # 这里告诉 ...继续阅读 (72)

ssl_preread是基于L4的反代方案，TLS SNI握手时客户端会提供域名，所以可以让Nginx在无需完成TLS握手的情况下，就根据域名进行后端服务器的选择。简单来讲，你只需要给后端服务器配置一个SSL证书，而提供反代功能的Nginx则无需配置。文档见此：http://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html因为这是L4反代，所以通过“proxy_set_header”传递客户端IP的方法是行不通的。其实传递客户端IP的解决办法跟上一篇文章类似：L4(传输层)IP透明反向代理的实现(传递客户端真实IP)，nginx也是实现了IP_TRANSPARENT的：https://www.nginx.com/blog/ip-transparency-direct-server-return-nginx-plus-transparent-proxy#ip-transparency，所以，在server里面加上下面一行：proxy_bind $remote_addr transparent;然后按前一篇文章的思路，对路由表进行配置即可。提醒一下，ssl_preread是配置在stream block下的，放在别的地方，会提示：nginx: [emerg] "ssl_preread" directive is no ...继续阅读 (79)

这种需求，一般来说，会在应用层加个标记标明客户端的IP，例如说HTTP，就是添加个请求头的事情。但并不是所有服务器程序、协议你都能这样下手。所以能不能在不对协议和服务器程序本身做任何改动的情况下，传递客户端的IP呢？最直接的方法应该就是，把L3的源IP改掉，没对协议进行任何改动，对上层完全透明。先来看看改了L3的source IP会出现什么问题：上图中的A是个L4负载均衡，Router会把来自Internet的客户端请求转发给A，A再根据策略转发到B、C或D。假设这时A选择了B，A把请求转发给B时，把L3的源IP改成了客户端的IP，那B收到数据包后，根据B系统上的路由表，回复的包会直接经switch交给router送出Internet，也就是说响应的内容不会经过A送回给客户端。听起来好像没什么问题，还省得A耗费资源转发响应内容，不过TCP需要三次握手，客户端跟A握手成功后，A还需要跟B握手：A这时以客户端的IP向B发出SYN，B收到的SYN后，响应一个目的地IP是客户端的SYN ACK，这个SYN ACK是直接由router送出Internet的，根本不会送到A，所以A跟B是无法成功握手的，那客户端的请求也自然无法送达B。UDP虽然不用握手，但A转发到B用的UDP源端口不一定跟客户端到A的一样，所以客户端不一定能正常接收到B响应的UDP包。要解决这个问题，就要做到请求从哪转发过来的 ...继续阅读 (76)

1. 编译Kernel先按照https://www.kernel.org/doc/html/latest/dev-tools/gdb-kernel-debugging.html说明的config设定编译内核并且安装到guest上。menuconfig中按“/”是可以搜索的，例如要找“CONFIG_GDB_SCRIPTS”，按“/”输入“GDB_SCRIPTS”。qemu启用了virtio的话，记得选上VIRTIO_BLK和VIRTIO_NET。2. QEMU2.1 关闭KVM关闭KVM，关闭KVM，关闭KVM，重要的事情说三次！不然step by step的时候，会无限跳到arch/x86/kernel/apic/apic.c的sysvec_apic_timer_interrupt。要关闭KVM，运行qemu时去掉–enalbe-kvm参数，用libvirt的话，domain的type值置qemu：...2.2 启用gdbserver运行QEMU时加上参数-s，或者通过“-gdb tcp::端口号”参数手动指定端口，libvirt xml的设定如下：......或者：......3. CLion点击右上角的“Select Run/Debug Configuration”，添加个GDB Remote Debug：‘targer remote’ ar ...继续阅读 (71)

不知道有多少人留意过，使用千兆公网带宽传输数据时，只要距离稍微远点，就无法跑满千兆。对于这种情况，可能第一反应是“线路繁忙，公网带宽不足，跑不满很正常”。不过如果你有在不同地区的多台千兆设备间传数据的经历的话，你大概会发现，最大传输速度跟延迟成负相关。首先丢出个公式：RTT * Bandwidth / 8 = BufferSizeTCP有ARQ机制，已发出的数据要收到ACK后才能丢弃。因为至少要等一个RTT才能收到ACK，所以sendbuffer要至少能存放一个RTT内能发出的数据量。另外，TCP的拥塞控制也会根据接收方的receivebuffer大小限制数据的发出速率。因此，如果想达到100%的带宽利用率，双方的buffer size都得符合上述公式。根据Linux kernel的document，TCP sendbuffer max size默认为4MB，所以RTT低于多少时才能保证千兆呢？RTT * 1000 / 8 = 4MBRTT = 32ms，只要超过32ms，你的千兆带宽就不能跑满。万兆网络的话，这个数还得除以十：3.2ms，基本上只能在局域网内跑满（我猜即使buffer够了，万兆在公网还真的跑不满……）。这里再丢出两条公式：# sendbuffer size RTT * Bandwidth / 8 = SendBufferSize * 0.7 # receiveb ...继续阅读 (76)

A是路由，其上做了策略，一部分符合特定条件的流量，是要转发到B进行封装处理，A和B之间做了数个VLAN，B根据VLAN应用不同的策略。不过这里的问题是，B的默认网关也是A（环路问题是不存在的，已经有对应规则处理），所以B自身发出的流量也会由A应用策略，转发回给B自己。而B收到src IP是local IP（系统已绑定的IP）的包时，kernel会直接丢弃数据包，所以除了B自己的数据包，B都能正常封装。解决这个问题的一个方法，是让A在把数据包转发给B前，做一次SNAT，这样B收到的数据包，src IP就是A的IP了。其实SNAT并没有什么影响，A对NAT也有hardware offload，但这样操作实在觉得多此一举。翻了下kernel ip sysctl部分的文档，发现个参数accept_local：accept_local – BOOLEANAccept packets with local source addresses. In combination with suitable routing, this can be used to direct packets between two local interfaces over the wire and have them accepted properly. default FALSE所以把这个参数置1就能 ...继续阅读 (82)

在x86_64的Debian Jessie上交叉编译一个mipsel架构的程序，能静态链接的都静态链接了。程序编译好传送到mipsel架构的设备上时，ldd查看库的依赖，却提示/lib/mipsel-linux-gnu/libc.so.6: version `GLIBC_2.17' not found(⊙﹏⊙)bmipsel设备上运行着Debian Wheezy，使用的是glibc 2.13：# /lib/mipsel-linux-gnu/libc.so.6 GNU C Library (Debian EGLIBC 2.13-38+deb7u11) stable release version 2.13, by Roland McGrath et al.尝试了更新到glibc 2.17，结果运行所有动态链接glibc的程序都提示Segmentation fault或Bus error，眼看要变砖!!!∑(ﾟДﾟノ)ノ，最后用一个静态链接版本的busybox救回来(￣▽￣)~*。换到Wheezy再交叉编译？然而Debian的Wiki:ヽ(ー_ー)ノ，还不想自己编译gcc。查找了下资料，没找到让gcc链接到自定义libc的方法。查找了下资料，根据此文章：http://blog.csdn.net/hbuxiaofei/article/details/46012833，发现我交叉编译的程 ...继续阅读 (79)

C语言基本类型的返回通过寄存器实现。寄存器容量不大，一个结构体的大小不定，多塞几个成员，很容易就会超过寄存器的容量，不太可能通过寄存器一次性返回一个结构体。把以下代码转为汇编，探个究竟:// return_struct.c struct the_struct { int num1; int num2; double num3; double num4; int *num_ptr1; int *num_ptr2; }; struct the_struct fun() { struct the_struct the_struct1; the_struct1.num1 = 1; the_struct1.num2 = 2; return the_struct1; } int get_struct() { struct the_struct the_struct1 = fun(); return the_struct1.num1 + 1; }优化后的代码可能比较晦涩，64位寄存器数量是32位的一倍，为了简便理解，关闭代码优化，并且转为32位汇编，命令:bash # gcc -O0 -S -masm ...继续阅读 (74)

You are surprised to see someone? Must be him.Today at 2:00 A.M.微信，来自你的消息，责怪我在你朋友圈的回复。那是一条，你与他共游的照片。 我只好解释道：“我不在乎给你的东西，你开心就好。”我是那种“只要你开心，即使是天上的月亮都愿意给你摘下来”的傻瓜。但我没说出口的是：“我给你的，不是为了让你和他开心。” 我曾说，我有过情况类似的梦三次：本来我觉得与你非常亲近，但我需要你陪伴时，却发现你在与其他人欢乐。梦里的感觉，就是我现在的感觉：深深的孤单，寂寞。你离我远去，却未曾说过爱我。如今你欢乐的时光却成了我的痛苦，你占据了我过去的美好，我该如何是好？ 有时我真的会想，要是我们从来没有靠近过该有多好？难道我最大的错误就是喜欢上了你吗？为何你要操控着我的喜怒哀惧？我不想承受思念你时的惆怅；我不愿在独自一人时感到深深的孤单与寂寞；我不希望对你的有任何的愤怒；我讨厌与你吵闹后的悔恨；我害怕自己对任何其他人产生厌恶；…… 我曾想过，我给予了你帮助，我是不是可以趁此对你提出要求？纵使我非常需要你陪伴，关心我，但我并不愿意强迫你，非源自内心的，非自愿的，并不是我所想要得到的。我喜欢你，又怎会允许自己以这种方式待你？ 我真不知道如何放下你，犹如心灵的魔鬼，萦绕在我心头，挥之不去。我无法控制我 ...继续阅读 (107)

“我们结婚吧！”不知何来的勇气，但话的确从我口中出来了，婷也如此爽快地答应了。 定下了如此重要的诺言，不知为何，我们的关系还是如此脆弱，自各奔东西起，婷就被我埋藏到了脑海深处，直至十多年后的今天，再次浮现。 流逝的岁月也冲蚀着我的记忆，我想不起我们的曾经，唯一例外的，是我说出“我们结婚吧”的那天。 我顽皮，被老师罚站了。失落是必然。我偷偷溜到了婷耳旁，耳语道：“我们结婚吧！。”婷爽快的回答，把我的紧张感扼杀在了摇篮里：“好啊！。” 对于现在理智的我来说，"喜欢"的定义已变得模糊，但当年幼稚的我，却可以肯定我们真的是互相喜欢。 对比十多年前的我，我惊奇地发现，现在的我与当年的我居然需要同一件东西。你答应和我在一起，就是你支持我最好的象征，必是你当年的陪伴，使我一次又一次从批评的失落中走出来。 如今，人生的不如意已不再是简简单单的老师批评。 J出现了，给予了婷曾给予过我的东西。J离开了，因她所支撑的，一下子，全垮了。 对比婷与J，似乎发生变化的只是我自己，多年的独处，使我忘却了如何交谈，让我变得内向，已不会与人相处。这些变化，使我失去了从J身上取得力量的能力。 因为J，我似乎明白了为何我会想起婷：因为她们两个给了我同样的东西。 J离开后，说我内心脆弱，她说对了，我当年需要婷，和现在需要J ...继续阅读 (83)

当初看到Visual Studio 2010的这个提示，我真当VS实现了C LANG的函数重载。今天即兴尝试VS下C LANG的函数重载，虽然IDE没报语法错误，但编译器编译时会报错。无奈之下只好打开长长的math.h一探究竟。通过全文搜索很容易找到math.h声明的pow()原型：double __cdecl pow(_In_ double _X, _In_ double _Y); inline double __CRTDECL pow(_In_ double _X, _In_ int _Y) {return (_Pow_int(_X, _Y)); } inline float __CRTDECL pow(_In_ float _X, _In_ float _Y) {return (powf(_X, _Y)); } inline float __CRTDECL pow(_In_ float _X, _In_ int _Y) {return (_Pow_int(_X, _Y)); } inline long double __CRTDECL pow(_In_ long double _X, _In_ long double _Y) {return (powl(_X, _Y)); } inline long doubl ...继续阅读 (118)

在百度上搜“PHP 线程安全 非线程安全”，你肯定会找到这种狗屁话：一本正经说胡话，完完全全没解释到点上。稍微懂点C语言的都不会相信这种话，更别谈说出来了，千转载万转载你转载我我转载你就转载点那么没水平的东西来忽悠人。 线程和进程最大的根本区别就是内存数据的共享。每个进程都独享一个虚拟内存[虚拟内存 = 物理内存 + SWAP/页面文件)]。一个进程可以拥有多个线程，一般来说一个线程仅独享一个进程的虚拟内存中的一个函数栈帧。 程序储存数据有下面几种常用的方式:自动变量: 自动变量是储存在栈中的，随着函数的调用而产生，结束而销毁。静态(全局)变量: 静态分配的变量是随着程序的运行产生，程序的结束而销毁，这些变量储存在内存一个专门存放静态变量的区域。堆: 即通过malloc()申请的内存，一旦申请后，直到调用free()，或程序结束后才释放。 其中造成“非线程安全”的主要是静态变量以及堆。自动变量仅存在于函数自己的栈中，不管你如何修改其值，均不会影响其他函数(准确来说是线程)的数据。静态变量独立储存于一个区域，这就意味着一个静态变量由整个进程的所有线程共享，一个线程修改了静态变量的值，将会改变其他线程读对该变量取得的结果，储存于堆的数据亦如此。 所谓“线程安全”，即采取了的措施，避免不同的线程同时对一个变量进行修改。例如某些函数的结果保存于静态分 ...继续阅读 (72)

struct可由多个数据类型构成，初步看起来应该类似数组，变量本身是一个指向首字节的指针，无法直接通过此指针赋值struct，在函数中声明为自动变量时，也无法返回此指针所指向的值。但事实上就并非如此，struct之间可以直接赋值，使用指针指向其地址时需要使用"&"，函数中声明为自动变量时可以直接return其值。那struct变量本身到底是何？写了这样一个东西，运行后瞬间明白：#include <stdio.h> #include <string.h> struct my_struct { unsigned char ch1; unsigned char ch2; unsigned char ch3; unsigned char ch4; }; int main() { struct my_struct struct1; memset(&struct1, 0, sizeof(struct my_struct)); printf("%u\n", struct1); struct1.ch1 = 0xFF; printf("%u\n", struct1); struct1.ch2 = 0xFF; printf("%u\n", struct1); st ...继续阅读 (102)

学校的校园网是划分了VLAN的，通过中兴认证后，虽然两台计算机获取到的IP处于相同网段，但仍然无法互访。什么链路层网络层就不扯了，通俗点解释。处于相同网段的计算机，默认的相互访问方式是，首先互相过ARP协议，取得另一方的MAC地址，之后的通讯就不再是通过IP了，而是通过MAC地址。主要是划分VLAN后，ARP数据包无法相互送达了，获取MAC地址上就出了问题，因此校园网里面的计算机无法直接互访。虽然ARP方式失效了，不过我们还是可以通过学校的路由帮我们转发数据包，实现方法是修改路由表。我学校的校园网网段是10.20.64.0/21，因此命令如下：// Windows route change 10.20.64.0 mask 255.255.248.0 10.20.64.1 // Linux ip route change 10.20.64.0/21 via 10.20.64.1注意我这里用的都是change，而不是add，因为系统默认已经有一条通过MAC地址互访(Windows是“在链路上”，Linux是“scope link”)的路由记录了，如图：Linux还好，会提示你路由已存在，Windows毫无提示直接给你加到链路规则的后面，前几天给同学弄，就这样被Windows坑了，结果一直也无法成功…… 成功后的MTR记录:  ...继续阅读 (105)

今天起天翼认证，验证码不能为空了。用到了tesseract-ocr：apt-get install tesseract-ocr认证：curl "http://enet.10000.gd.cn:10001/login.do" -d "userName1=网页认证用户名&password1=网页认证密码&eduuser=DHCP分配到的IP&edubas=113.98.10.136&rand=$(curl -c /tmp/webauth_cookie http://enet.10000.gd.cn:10001/common/image.jsp | tesseract - -)" -b /tmp/webauth_cookie ...继续阅读 (215)

对于Linux服务器，有时需要开放登录权限给一部分用户，但并非所有用户都愿意安分守己，也无法知道谁是不安分守己的，给多一个这些用户开放登录权限，系统的威胁就多了一分。目前来说比较好的方案是chroot，调用了chroot()，就能把的根目录改成指定的根目录。何为根目录？顾名思义，“根”就是所有目录的“根”，一切目录均从“根”而生，没有“根”就没有其他目录，换句话说，“根目录”就是最原始的目录。你无法访问“根”之前前的数据，没有“根”的时候，怎么可以发展数据呢？二进制程序chroot乃GNU的核心程序中的一个，Linux发行版本一般都有Coreutils，不过二进制版的chroot在这种情况下帮不上忙，因为仅有特权用户(root)才能调用chroot()，why？想想如果任何人都能调用chroot，如果用户自建了一个自定义了root密码的根文件系统，那他岂不是可以chroot进去后把自己提升为root？SSH自带chroot功能，不过也仅仅是帮你chroot，如果让所有用户共享一个chroot文件系统，一个用户的数据可能会泄露到其他用户手上，要让不同用户使用不同chroot文件系统，管理和配置起来又麻烦。不仅如此，每chroot一个用户，就需要更改SSH的配置文件，记录多了异常麻烦。如何简单地管理chroot文件系统，还方便地chroot用户？Linux-CHROOT-SHELL就是 ...继续阅读 (136)

数天前与一个学校中的朋友闲聊，对方提到了使用Hostker的经历，涉及到了一项“按CPU时间”计费的功能。个人来说，是挺欣赏这一项收费策略的，毕竟有多少个使用虚拟主机的用户，就有多少种不同资源需求量，按照PHP对CPU资源的使用情况来计费，不仅实现公平收费，还能逼那些让资源占用多的用户占得谨慎点，比用CloudLinux的那些逼格高得多哈！ 既然如此，就自己来动手实现一个。计算CPU时间，并不难实现，Unix Like有提供这一个系统调用，所以嘛，根本不需要你自己计算……我所知道相关的系统调用有两个，以下是他们的函数原型：#include <sys/time.h> clock_t times(struct tms *buf);#include <time.h> clock_t clock(void);times()需要一个tms结构体的指针，tms结构体的格式如下:struct tms { clock_t tms_utime; /* CPU在用户态所消耗时间 */ clock_t tms_stime; /* CPU在核心态所消耗时间 */ clock_t tms_cutime; /* 所有子线程还是子进程用户态所消耗的时间 */ ...继续阅读 (101)

我只是不想遍历比较那个个字符串数组而已，内存占用可能比较多，不过我相信时间绝对比遍历比较字符串数组要短，CPU占用也少。不好Free，所以就不手动Free了……#include <stdio.h> #include <string.h> #include <stdlib.h> struct balloon_index { struct balloon_index *a; struct balloon_index *b; struct balloon_index *c; struct balloon_index *d; struct balloon_index *e; struct balloon_index *f; struct balloon_index *g; struct balloon_index *h; struct balloon_index *i; struct balloon_index *j; struct balloon_index *k; struct balloon_index *l; struct balloon_index *m; struct balloon_index *n; struct ba ...继续阅读 (83)

博客更换域名后的第一篇文章。本周，程序设计基础老师布置了一个上机作业，其中一项是一次生成两个零到九的随机数与加减乘除中的一个运算符号，输出两个数的运算式子，让用户输入运算结果，再把用户输入的值与程序运算的结果比较，从而判断用户运算的结果是否正确。看到这项作业，我担心遇到无理数的时候如何处理，不可能让人也算到那么多位小数吧……奇葩的是，老师的给我们的演示截图中恰好没有出现除不尽的情况，不知道是不是特意的？不然我就可以看看老师是偷懒用了整数型还是有高明的算法用浮点型了。 首先想到的是：以数学解决问题根据多年的人工计算经验，一般都是保留两位小数，因此要求用户输入的数字精确到二位小数即可。于是手工推导出了判断精确到二位小数后数值正确的条件（字写得不好看，就不拍图了）：-0.005<用户输入值-计算机计算的结果<=0.005 不过缺点也很明显的，你无法阻止用户输入有小于0.005的误差的值。整数还好解决，强制转换为整数型再相减，结果为0即可判断出用户输入的值是否有误差。如果是0.550这种，用户输入了0.5519999999999999999999999999……，根据上述推导的判断条件，成立，回答正确。 如何判断用户输入的小数是否多于二位？于是换了个方向，如何处理计算机的计算结果为保留二位小数后的数值？因为这样的话，就不需要“-0.005<用 ...继续阅读 (87)

从我第一眼看到TA，我的梦幻小世界就翻了天覆了地。一个疑问不断萦绕在我心头：TA带给了我什么？TA普通吗？TA曾告诉我TA很普通，但这并不能改变我认为TA不普通的看法，对！TA一个不普通的地方就在于，我对TA不普通的看法不能普普通通地被抹去，至今也没有。TA的不普通源自何处？是TA的发型吗？那发型只是很普通的发型，以至于甚少人使用，我特欣赏使用此发型的女生。我也承认，少了那发型，TA将会逊色一点，我曾以为那发型是TA不普通的原因，但我意外地发现，身边使用此发型的其她女生，并没有带给我TA所带给我的那种感觉。TA的不普通，必定浑然天成，也许其她人可以拥有TA的风格，一样装束，但缺少了那浑然天成之物，犹如穿戴马具的驴子。遵守规则，认真学习，做个好学生，我从来都相信这是我的一个追求，但我似乎并非一直都走在追求的正轨上。做个好学生是个不切实际的追求吗？既然我的世界能容纳他，那就是吧。上大学后，我让自己认真听课，不逃课，走在了这个追求的正轨上，我记得老师说：“没有逃过一次课，那就不是大学生。”我还默默想，那我就做一个学生吧。但昨天，我毅然脱离了正轨，逃了一次课，成了老师口中的“大学生”。我并没有对我的逃课感到任何愧疚和自责。一方面，我很高兴我有桀骜不驯的资本，而且用上了，另一方面，也是最重要的一个方面：我逃课所得到的满足感，比听了一节课后获得知识后的还多。感谢这一次逃课，他不仅带给了我更强的 ...继续阅读 (92)

从我第一眼看到TA，我的梦幻小世界就翻了天覆了地。一个疑问不断萦绕在我心头：TA带给了我什么？TA普通吗？TA曾告诉我TA很普通，但这并不能改变我认为TA不普通的看法，对！TA一个不普通的地方就在于，我对TA不普通的看法不能普普通通地被抹去，至今也没有。TA的不普通源自何处？是TA的发型吗？那发型只是很普通的发型，以至于甚少人使用，我特欣赏使用此发型的女生。我也承认，少了那发型，TA将会逊色一点，我曾以为那发型是TA不普通的原因，但我意外地发现，身边使用此发型的其她女生，并没有带给我TA所带给我的那种感觉。TA的不普通，必定浑然天成，也许其她人可以拥有TA的风格，一样装束，但缺少了那浑然天成之物，犹如穿戴马具的驴子。遵守规则，认真学习，做个好学生，我从来都相信这是我的一个追求，但我似乎并非一直都走在追求的正轨上。做个好学生是个不切实际的追求吗？既然我的世界能容纳他，那就是吧。上大学后，我让自己认真听课，不逃课，走在了这个追求的正轨上，我记得老师说：“没有逃过一次课，那就不是大学生。”我还默默想，那我就做一个学生吧。但昨天，我毅然脱离了正轨，逃了一次课，成了老师口中的“大学生”。我并没有对我的逃课感到任何愧疚和自责。一方面，我很高兴我有桀骜不驯的资本，而且用上了，另一方面，也是最重要的一个方面：我逃课所得到的满足感，比听了一节课后获得知识后的还多。感谢这一次逃课，他不仅带给了我更强的 ...继续阅读 (72)

相信这是一个美好的世界我何曾一次说这句话？我又曾几次，责备媒体报导不良事件，污染大众；指责身边亲朋好友谈论社会实况，毒害我思想；因收到“你太年轻”，而与别人针锋相对；嘲笑他人随波逐流，思想世俗……我所做的，无非是企图维护这个世界的美丽。但这个世界有因此而变得美丽吗？不美好的事物依然存在，不良的事件依然发生……我曾极力屏蔽来自各种渠道的消息，拒绝各类新闻媒体，程序新闻弹窗……吾所为，在不知不觉中为自己创建了一个美梦，维护了一个的美好世界，令我自己沉浸其中。梦越来越美，与其有相对的，自然也需越来越少；果壳，知乎已被屏蔽，甚至是交流社区，聊天工具，我都没有勇气打开。现在，我已经不再是屏蔽，而是逃避。当我发现了在美梦中生存的我时，我已失去从美梦中醒来的勇气。我曾以为我根本不需要面对这个的现实世界，但我已意识到，仅仅是有人挡在了我前面，为我承担这一切，以至于当前的我无需面对。但这一切并非永恒，终有一天，我需要站在曾经为我承担一切的人的位置上，参与其中，甚至是取代他们……小时候听成年人说“想回到我们的年龄”，我还觉得可笑，然而最近方意识到，在学校学习的时光是多么的美妙，不就是作业的压力？考试的压力？如果可以，我也希望回到无知的童年。曾经的我多么渴望上大学，后来的我又多么害怕大学。我害怕的不是上大学，而是“大学了”，这意味着，我的人生进入了另一个阶段，这不就等于给在美梦中的我传递了一条坏消息吗？ ...继续阅读 (73)

相信这是一个美好的世界我何曾一次说这句话？我又曾几次，责备媒体报导不良事件，污染大众；指责身边亲朋好友谈论社会实况，毒害我思想；因收到“你太年轻”，而与别人针锋相对；嘲笑他人随波逐流，思想世俗……我所做的，无非是企图维护这个世界的美丽。但这个世界有因此而变得美丽吗？不美好的事物依然存在，不良的事件依然发生……我曾极力屏蔽来自各种渠道的消息，拒绝各类新闻媒体，程序新闻弹窗……吾所为，在不知不觉中为自己创建了一个美梦，维护了一个的美好世界，令我自己沉浸其中。梦越来越美，与其有相对的，自然也需越来越少；果壳，知乎已被屏蔽，甚至是交流社区，聊天工具，我都没有勇气打开。现在，我已经不再是屏蔽，而是逃避。当我发现了在美梦中生存的我时，我已失去从美梦中醒来的勇气。我曾以为我根本不需要面对这个的现实世界，但我已意识到，仅仅是有人挡在了我前面，为我承担这一切，以至于当前的我无需面对。但这一切并非永恒，终有一天，我需要站在曾经为我承担一切的人的位置上，参与其中，甚至是取代他们……小时候听成年人说“想回到我们的年龄”，我还觉得可笑，然而最近方意识到，在学校学习的时光是多么的美妙，不就是作业的压力？考试的压力？如果可以，我也希望回到无知的童年。曾经的我多么渴望上大学，后来的我又多么害怕大学。我害怕的不是上大学，而是“大学了”，这意味着，我的人生进入了另一个阶段，这不就等于给在美梦中的我传递了一条坏消息吗？ ...继续阅读 (85)

疑问：在给一个函数传递一个运行参数时，不能使用argv+int的形式，必须使用*(argv+int)。如果argv+int后，地址是字符串首字的地址，那么就不需要取值，而现在需要取值，那就说明argv+int不是字符串首字的地址。既然*(argv+int)所取到的值才是字符串首字的地址，那就说明argv+int的值是一个地址，假设为地址A，地址A中储存的值才是字符串首字的地址。那二维字符数组(char name[x][y])的一维是否为指针数组？ 分析：创建指针，字符数组char * pointer;char ** pointer2;char str[] = "Hello World";char *str2 = "Hello World";char string[5][6] = {"AAAAA", "BBBBB", "CCCCC", "DDDDD", "EEEEE"};char *string2[5] = {"AAAAA", "BBBBB", "CCCCC", "DDDDD", "EEEEE"}; char * pointer;char *pointer意思是pointer的值是一个地址，在64位程序上，会创建一个八字节的区域用来储存pointer的值。char ** pointer2：*pointer中的*是取值运算符，等价于*地址，意思是取出指定地址中的值， ...继续阅读 (74)