十一月札记
认识获取(了解概念) -> 知识学习(创建模型) -> 技能训练(实践)
git 经常使用命令
git tag -a v1.3.1 -m "version v1.3.1 2019-6-20 ok" #建立了本地一个版本 V20180817 ,而且添加了附注信息 version 20180817 可是目前这个标签仅仅是提交到了本地git仓库.
git push origin --tags # 同步到远程代码库,tag 远程推送
git show v20180107 #查看对应的版本号
git reset --hard XXXXXXXX # 回到当时版本
git tag -a v1.3.2 -m "version v1.3.2 2019-7-12 ok"
git pull origin master 若是是多人开发的话 须要把远程master上的代码pull下来
把dev分支的代码合并到master上
git merge dev
而后查看状态
git status
上面的意思就是你有12个commit,须要push到远程master上
执行下面命令便可
git push origin master
git强制覆盖:
git fetch --all
git reset --hard origin/master
git pull
git push origin --delete dev # 删除远程dev分支
git branch -d dev # 删除本地分支dev
apt-get 经常使用命令
apt-cache search XXXXX :查询包 apt-get update:更新安装列表 apt-get upgrade:升级软件 apt-get install software_name :安装软件 apt-get --purge remove software_name :卸载软件及其配置 apt-get autoremove software_name:卸载软件及其依赖的安装包 dpkg --list:罗列已安装软件
安装python3.7
wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tar.xz xz -d Python-3.7.0.tar.xz tar -xvf Python-3.7.0.tar cd Python-3.7.0 ./configure make sudo make install
curl
## 须要注意的是在window中单引号要改为双引号,json格式数据中双引号要加\转义
curl -v -X POST "127.0.0.1:3000/v1/image" -d "{\"group_id\":1,\"name\":\"aaa\",\"url\":\"bbb\",\"status\":1}" -H "Content-Type: application/json"
mysql
# 以管理员身份运行,在命令行输入cd+mySQL的bin目录的安装路径
C:\Windows\system32>cd C:\Program Files\MySQL\MySQL Server5.6\bin
C:\Program Files\MySQL\MySQL Server5.6\bin>mysqld --remove
Service successfully removed.
C:\Program Files\MySQL\MySQL Server5.6\bin>mysqld --install
Service successfully installed.
C:\Program Files\MySQL\MySQL Server5.6\bin>net start mysql
grant replication slave on *.* to 'toto1'@'%' identified by 'toto123';
GRANT ALL PRIVILEGES ON `camel_test`.* TO 'toto'@'%' WITH GRANT OPTION;
GRANT REPLICATION SLAVE ON *.* TO 'toto1'@'%' IDENTIFIED BY 'toto123';
GRANT REPLICATION SUPER ON `camel_test`.* TO 'toto1'@'%';
grant replication slave, reload, super on *.* to 'toto1'@'%' identified by 'toto123';
flush privileges;
show variables like '%binlog_format%'; # 查看bin-log模式:statment(SBR)格式. Row(RBR)格式. MIXED(MBR)综合格式。
show status like 'table_locks_%';# 数据库锁统计
show variables like '%expire_logs_days%'; # 查看默认的日志保存天数
show variables like '%log_error%'; #查看错误日志路径:
show variables like '%slow_query_log%'; # MySQL慢查询日志
SHOW BINARY LOGS; # 获取当前二进制日志列表
MySQL完全清除slave信息
在咱们的MySQL,Master和Slave进行主从切换的时候,Slave成功升级为主库,那么这个时候就须要完全清理从库的信息,否则监控系统会认为这台服务器是Slave,并且会报主从同步失败。
其实很是的简单,只须要如下两步:
mysql> stop slave;
mysql> reset slave all;
reset slave all;是清除从库的同步复制信息. 包括链接信息和二进制文件名. 位置。
从库上执行这个命令后,使用show slave status将不会有输出。
select id from user where id in (select user_id from shippers inner join commits on shippers.id=commits.shipper_id where commits.type=4);
update truck tk,
(select t.fk_truck_plate,t.fk_carrier_id,t.shipper_name,s.com_no,c.type from carrier_truck_commit t inner join commits c on t.id=c.shipper_id inner join shippers s on s.id=t.fk_carrier_id) obj
set tk.fk_carrier_id=obj.fk_carrier_id, tk.carrier_name=obj.shipper_name,tk.carrier_code=obj.com_no,tk.carrier_type=obj.type,tk.team_carrier_id=obj.fk_carrier_id, tk.team_carrier_name=obj.shipper_name,tk.team_carrier_code=obj.com_no,tk.own_carrier_id=obj.fk_carrier_id, tk.own_carrier_name=obj.shipper_name,tk.own_carrier_code=obj.com_no
where tk.plate=obj.fk_truck_plate;
SELECT
[ALL | DISTINCT | DISTINCTROW ]
[HIGH_PRIORITY]
[STRAIGHT_JOIN]
[SQL_SMALL_RESULT] [SQL_BIG_RESULT] [SQL_BUFFER_RESULT]
[SQL_CACHE | SQL_NO_CACHE] [SQL_CALC_FOUND_ROWS]
select_expr [, select_expr ...]
[FROM table_references
[PARTITION partition_list]
[WHERE where_condition]
[GROUP BY {col_name | expr | position}
[ASC | DESC], ... [WITH ROLLUP]]
[HAVING where_condition]
[ORDER BY {col_name | expr | position}
[ASC | DESC], ...]
[LIMIT {[offset,] row_count | row_count OFFSET offset}]
[PROCEDURE procedure_name(argument_list)]
[INTO OUTFILE 'file_name'
[CHARACTER SET charset_name]
export_options
| INTO DUMPFILE 'file_name'
| INTO var_name [, var_name]]
[FOR UPDATE | LOCK IN SHARE MODE]]
# 不一样版本默认的SQL_MODE
MySQL 5.5:空
MySQL 5.6:NO_ENGINE_SUBSTITUTION
MySQL 5.7:ONLY_FULL_GROUP_BY, STRICT_TRANS_TABLES, NO_ZERO_IN_DATE, NO_ZERO_DATE, ERROR_FOR_DIVISION_BY_ZERO, NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION
MySQL 8.0:ONLY_FULL_GROUP_BY, STRICT_TRANS_TABLES, NO_ZERO_IN_DATE, NO_ZERO_DATE, ERROR_FOR_DIVISION_BY_ZERO, NO_ENGINE_SUBSTITUTION
# 如何修改SQL_MODE
SQL_MODE既可在全局级别修改,又可在会话级别修改。可指定多个MODE,MODE之间用逗号隔开。
# 全局级别
set global sql_mode='ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES';
# 会话级别
set session sql_mode='ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES';
# 总结
1. SQL_MODE在非严格模式下,会出现不少意料不到的结果。建议线上开启严格模式。但对于线上老的环境,若是一开始就运行在非严格模式下,切忌直接调整,毕竟二者的差别性仍是至关巨大。
2. 官方默认的SQL_MODE一直在发生变化,MySQL 5.5, 5.6, 5.7就不尽相同,但整体是趋严的,在对数据库进行升级时,其必须考虑默认的SQL_MODE是否须要调整。
3. 在进行数据库迁移时,可经过调整SQL_MODE来兼容其它数据库的语法。
go杂记
#可被寻址
值的修改从表面意义上叫可寻址,换一种说法就是值必须“可被设置”。那么,想修改变量值,通常的步骤是:
取这个变量的地址或者这个变量所在的结构体已是指针类型。
使用 reflect.ValueOf 进行值包装。
经过 Value.Elem() 得到指针值指向的元素值对象(Value),由于值对象(Value)内部对象为指针时,使用 set 设置时会报出宕机错误。
使用 Value.Set 设置值。
# GO111MODULE
set GO111MODULE=off
set GOPROXY=https://goproxy.io
set GO111MODULE=auto # 在gopath中就默认on,其余地方默认off
# go get 参数
-u 用于下载指定的路径包及其依赖包,默认状况下,不会下载本地已经存在的,只会下载本地不存在的代码包。就是口中常说的跟新包 好比:go get -u github.com/jinzhu/gorm。会把最新的 gorm 包下载到你本地
-d 此命令仅仅是下载路径包,而不会进行安装。即不会执行 go install 命令
-t 让命令程序同时下载并安装指定的代码包中的测试源码文件中依赖的代码包。
-fix 让命令程序在下载代码包后先执行修正动做,然后再进行编译和安装。。
-insecure 容许命令程序使用非安全的scheme(如HTTP)去下载指定的代码包。若是你用的代码仓库(如公司内部的Gitlab)没有HTTPS支持,能够添加此标记。请在肯定安全的状况下使用它。(记得 使用工具 git 时,有个版本就是 http 升级为了https)
-v 打印出那些下载的代码包的名字。
-f 仅在使用-u标记时才有效。该标记会让命令程序忽略掉对已下载代码包的导入路径的检查。若是下载并安装的代码包所属的项目是你从别人那里Fork过来的,那么这样作就尤其重要了 。
-x 打印出整个过程使用了哪些命令。
# GO111MODULE=auto(auto是指若是在gopath下不启用mod)
go mod init XXX //建立了一个名字为XXX的新模块,自动分析项目里的依赖关系同步到go.mod文件中,同时建立go.sum文件(XXX必须和模块名一致)
go build, go test //和其它构建代码包的命令,会在须要的时候在 go.mod 文件中添加新的依赖项
go list -m all //列出了当前模块全部的依赖项
go get //修改指定依赖项的版本(或者添加一个新的依赖项)
go mod tidy -v //移除模块中没有用到的依赖项,并打印详情
go mod vendor -v //生成vendor文件夹,该文件夹下将会放置你go.mod文件描述的依赖包
go mod help查看帮助
go mod init<项目模块名称>初始化模块,会在项目根目录下生成 go.mod文件。
go mod tidy 根据go.mod文件来处理依赖关系。
go mod vendor将依赖包复制到项目下的 vendor目录。建议一些使用了被墙包的话能够这么处理,方便用户快速使用命令go build -mod=vendor编译
go list -m all显示依赖关系。go list -m -json all显示详细依赖关系。
go mod download <path@version>下载依赖。参数<path@version>是非必写的,path是包的路径,version是包的版本。
# 若是你使用的 Go 版本>=1.13, 你能够经过设置 GOPRIVATE 环境变量来控制哪些私有仓库和依赖(公司内部仓库)不经过 proxy 来拉取,直接走本地,设置以下:
set GOPROXY=https://proxy.golang.org
set GOPROXY=https://goproxy.io
Go version >= 1.13
go env -w GOPROXY=https://goproxy.io
go env -w GOPRIVATE=*.corp.example.com //设置不走 proxy 的私有仓库,多个用逗号相隔
引入本地包的方法(在go.mod中)
require (
test v0.0.0
)
replace (
test => ../test
)
注意:
1.引入的包必须也是gomod的(有.mod文件)
2.replace时必须使用相对路径好比../ ./
3.require 的包后必须带版本号,replace中可带可不带
require go-crud/conf v0.0.0
replace go-crud/conf => ./conf
# Golang 解决 golang.org/x/ 下包下载不下来的问题
因为众所周知的缘由,golang在下载golang.org的包时会出现访问不了的状况。尤为是x包,不少库都依赖于它。因为x包在github上都有镜像,咱们可使用从github.com上先clone下来,再作软连接的方式曲线救国。
mkdir -p $GOPATH/src/github.com/golang/
git clone https://github.com/golang/sys.git $GOPATH/src/github.com/golang/sys
git clone https://github.com/golang/net.git $GOPATH/src/github.com/golang/net
git clone https://github.com/golang/text.git $GOPATH/src/github.com/golang/text
git clone https://github.com/golang/lint.git $GOPATH/src/github.com/golang/lint
git clone https://github.com/golang/tools.git $GOPATH/src/github.com/golang/tools
git clone https://github.com/golang/crypto.git $GOPATH/src/github.com/golang/crypto
ln -s $GOPATH/src/github.com/golang/ $GOPATH/src/golang.org/x
git clone https://github.com/golang/context.git $GOPATH/src/github.com/golang/context
ln -s /usr/bin/go $GOPATH/src/golang.org/x
ln -s /usr/bin/go /usr/local/go/bin/go
ln -s /usr/bin/X11/go /usr/local/go/bin/go
supervisorctl 后台任务进程管理
supervisor能把一个普通进程变为后台daemon进程,并监控进程状态,在进程异常退出时可以自动重启(或者告警),同时还提供一些相关的管理功能 1.查询全部进程状态: supervisorctl status 2.启. 停. 重启业务进程,tomcat为进程名,即[program:tomcat]里配置的值: supervisorctl start tomcat supervisorctl stop tomcat supervisorctl restart tomcat 3.管理所有进程: supervisorctl start all supervisorctl stop all supervisorctl restart all 4.从新加载配置文件,中止原有进程并按新的配置启动全部进程(注意:全部进程会中止并重启,线上操做慎重) supervisorctl reload 5.根据最新的配置文件,启动新配置或有改动的进程,配置没有改动的进程不会受影响而被重启(注意:这才是线上能够操做的命令,不会重启原有进程) supervisorctl update #把stderr重定向到stdout,默认false; stdout_logfile=/data/log/tomcat/out-memcache.log #标准日志输出; stderr_logfile=/data/log/tomcat/err-memcache.log
systemctl 服务管理
systemctl enable servicename 开机启动服务 systemctl disable servicename 中止开机启动服务 systemctl start/stop/restart servicename 启动/中止/重启服务 systemctl reload servicename 从新加载配置文件 systemctl status servicename 查看服务状态 systemctl -a 列出全部服务的状态 systemctl list-units 列出当前系统服务状态 systemctl list-unit-files 列出服务的状态 systemctl list-dependencies servicename 列出服务的依赖关系 systemctl list-sockets 显示套接字文件 systemctl list-timers 列出定时器 systemctl cat servicename 查看服务的配置文件 systemctl show-environment 查看环境变量 systemd-analyze blame 显示每一个进程消耗时间 systemd-analyze plot 生成网页
架构
好的架构不是设计出来的,而是进化而来的: (1)流量小的时候,咱们要提升开发效率,能够在早期要引入ORM,DAO; (2)流量变大,可使用动静分离. 读写分离. 主从同步. 垂直拆分. CDN. MVC等方式不断提高网站的性能和研发效率; (3)面对更大的流量时,经过垂直拆分. 服务化. 反向代理. 开发框架(站点/服务)等等手段,能够不断提高高可用(研发效率); (4)在面对上亿级的流量时,经过配置中心. 柔性服务. 消息总线. 自动化(回归,测试,运维,监控)来迎接新的挑战; 1.全部的网络调用没有抛出最原始error信息。(通过加工以后的日志会严重误导人。) 2.超时时间的设置未能起到做用,未通过完整的压测和故障演练,因此超时时间很容易无效。 3.内外网域名没有隔离,须要区份内外网调用,作好环境隔离。 4.http服务器自己的超时没有设置,若是程序内部出现问题致使处理超时,并发会把服务器拖垮。 5.系统一旦上云以后整个网络架构变得复杂,干扰因素太多,排查也会面临比较大的依赖,对云上的调用链路和网络架构须要很是熟悉,这样才能快速定位问题。 系统架构的目标是解决利益相关者的关注点 架构是这样定义的: 1.每一个系统都有一个架构 2.架构由架构元素以及相互之间的关系构成 3.系统是为了知足利益相关者(stakeholder)的需求而构建的 4.利益相关者都有本身的关注点(concerns) 5.架构由架构文档描述 6.架构文档描述了一系列的架构视角 7.每一个视角都解决而且对应到利益相关者的关注点。 1.soft skills are always hard than hard skills,软技能比硬技能难 2.choosing relationship over correctness ,注重关系重于谁对谁错 3.架构的政治性,在中大型公司里工做的架构师尤为要学习 政治指的是和他人协做将事情搞定的艺术,架构是一种社交活动,在技术的世界里,我的主义很容易被战胜,即便你的目的是好的技术是最优的,技术决策是政治决策(technical decisions are political decisions),一个技术产品,一波人能够作,另外一波人也能够作,到底谁作的好,真很差说,无论谁作,都给业务套上了一副手铐。 架构系统前,架构师的首要任务是尽最大可能找出全部利益相关者,业务方,产品经理,客户 / 用户,开发经理,工程师,项目经理,测试人员,运维人员,产品运营人员等等都有多是利益相关者,架构师要充分和利益相关者沟通,深刻理解他们的关注点和痛点,并出架构解决这些关注点。 最小可用产品(Minimum Viable Product, MVP)理念 收集 -> 测量 -> 调整 -> 闭环重复,在有测量数据和反馈的基础上,系统. 应用. 流程和客户体验才有可能得到持续的提高和改善,不然没有数据的所谓改进只能靠拍脑壳或者说猜想。 微服务更可能是关于组织和团队,而不是技术
反向面试
#职责 On-call (电话值班)的计划或者规定是什么?值班或者遇到问题加班时候有加班费吗? 个人平常工做是什么? 团队里面初级和高级工程师的比例是多少?(有计划改变吗) 入职培训会是什么样的? 本身单独的开发活动和循序渐进工做的比例大概是怎样的? 天天预期/核心工做时间是多少小时? 在你看来,这个工做作到什么程度算成功? 我入职的岗位是新增仍是接替以前离职的同事?(是否有技术债须要还)?(zh) 入职以后在哪一个项目组,项目是新成立仍是已有的?(zh) #技术 公司经常使用的技术栈是什么? 大家怎么使用源码控制系统? 大家怎么测试代码? 大家怎么追踪 bug? 大家怎么集成和部署代码改动?是使用持续集成和持续部署吗? 大家的基础设施搭建方法在版本管理系统里吗?或者是代码化的吗? 从计划到完成一项任务的工做流是什么样的? 大家如何准备故障恢复? 有标准的开发环境吗?是强制的吗? 大家须要花费多长时间来给产品搭建一个本地测试环境?(分钟/小时/天) 大家须要花费多长时间来响应代码或者依赖中的安全问题? 全部的开发者均可以使用他们电脑的本地管理员权限吗? 公司是否有技术分享交流活动?有的话,多久一次呢?(zh) #团队 工做是怎么组织的? 团队内/团队间的交流一般是怎样的? 若是遇到不一样的意见怎样处理? 谁来设定优先级 / 计划? 若是被退回了会怎样?(“这个在预计的时间内作不完”) 每周都会开什么类型的会议? 产品/服务的规划是什么样的?(n周一发布 / 持续部署 / 多个发布流 / ...) 生产环境发生事故了怎么办?是否有不批评人而分析问题的文化? 有没有一些团队正在经历还尚待解决的挑战? 公司技术团队的架构和人员组成?(zh) #公司 有没有会议/旅行预算?使用的规定是什么? 晋升流程是怎样的?要求/预期是怎样沟通的? 技术和管理两条职业路径是分开的吗? 对于多元化招聘的现状或者观点是什么? 有公司级别的学习资源吗?好比电子书订阅或者在线课程? 有获取证书的预算吗? 公司的成熟度如何?(早期寻找方向 / 有内容的工做 / 维护中 / ...) 我能够为开源项目作贡献吗?是否须要审批? 有竞业限制或者保密协议须要签吗? 大家认为公司文化中的空白是什么? 可以跟我说一公司处于不良状况,以及如何处理的故事吗? #商业 大家如今盈利吗? 若是没有的话,还须要多久? 公司的资金来源是什么?谁影响或者指定高层计划或方向? 大家如何挣钱? 什么阻止了大家挣更多的钱? 大家认为何是大家的竞争优点? #远程工做 远程工做和办公室工做的比例是多少? 公司提供硬件吗?更新计划如何? 额外的附件和家居能够经过公司购买吗?这方面是否有预算? 有共享办公或者上网的预算吗? 多久须要去一次办公室? 公司的会议室是否一直为视频会议准备着? 办公室工做 办公室的布局如何?(开放的 / 小隔间 / 独立办公室) 有没有支持/市场/或者其余须要大量打电话的团队在个人团队旁边办公? #待遇 若是有奖金计划的话,奖金如何分配? 若是有奖金计划的话,过去的几年里一般会发百分之多少的奖金? 有五险一金或者其余退休养老金等福利吗?若是有的话,公司有配套的商业保险吗? 带薪休假 带薪休假时间有多久? 病假和事假是分开的仍是一块儿算? 我能够提早使用假期时间吗?也就是说应休假期是负的? 假期的更新策略是什么样的?也就是说未休的假期可否滚入下一周期 照顾小孩的政策如何? 无薪休假政策是什么样的?
shell的艺术
https://github.com/jlevy/the-art-of-command-line/blob/master/README-zh.md 在 Bash 中,能够经过按 Tab 键实现自动补全参数,使用 ctrl-r 搜索命令行历史记录(按下按键以后,输入关键字即可以搜索,重复按下 ctrl-r 会向后查找匹配项,按下 Enter 键会执行当前匹配的命令,而按下右方向键会将匹配项放入当前行中,不会直接执行,以便作出修改)。 在 Bash 中,能够按下 ctrl-w 删除你键入的最后一个单词,ctrl-u 能够删除行内光标所在位置以前的内容,alt-b 和 alt-f 能够以单词为单位移动光标,ctrl-a 能够将光标移至行首,ctrl-e 能够将光标移至行尾,ctrl-k 能够删除光标至行尾的全部内容,ctrl-l 能够清屏。键入 man readline 能够查看 Bash 中的默认快捷键。内容有不少,例如 alt-. 循环地移向前一个参数,而 alt-* 能够展开通配符。 pstree -p 以一种优雅的方式展现进程树 使用 netstat -lntp 或 ss -plat 检查哪些进程在监听端口(默认是检查 TCP 端口; 添加参数 -u 则检查 UDP 端口)或者 lsof -iTCP -sTCP:LISTEN -P -n (这也能够在 OS X 上运行)。 lsof 来查看开启的套接字和文件。 strace 跟踪一个进程的系统调用或信号产生的状况 ltrace 跟踪进程调用库函数的状况 lsblk 列出块设备信息:以树形展现你的磁盘以及磁盘分区信息 lshw,lscpu,lspci,lsusb 和 dmidecode:查看硬件信息,包括 CPU. BIOS. RAID. 显卡. USB设备等 lsmod 和 modinfo 列出内核模块,并显示其细节 pmap -d $pid ps aux|grep $pid top -p $pid cat /proc/$pid/status ps aux | sort -k4nr | head -n 10 htop -p $pid # top 的增强版 # 查看CPU信息(型号) cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c # 查看物理CPU个数 cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l # 查看每一个物理CPU中core的个数(即核数) cat /proc/cpuinfo| grep "cpu cores"| uniq # 查看逻辑CPU的个数 cat /proc/cpuinfo| grep "processor"| wc -l expr:计算表达式或正则匹配 m4:简单的宏处理器 yes:屡次打印字符串 cal:漂亮的日历 env:执行一个命令(脚本文件中颇有用) printenv:打印环境变量(调试时或在写脚本文件时颇有用) look:查找以特定字符串开头的单词或行 cut,paste 和 join:数据修改 fmt:格式化文本段落 pr:将文本格式化成页/列形式 fold:包裹文本中的几行 column:将文本格式化成多个对齐. 定宽的列或表格 expand 和 unexpand:制表符与空格之间转换 nl:添加行号 seq:打印数字 bc:计算器 factor:分解因数 gpg:加密并签名文件 toe:terminfo 入口列表 nc:网络调试及数据传输 socat:套接字代理,与 netcat 相似 slurm:网络流量可视化 dd:文件或设备间传输数据 file:肯定文件类型 tree:以树的形式显示路径和文件,相似于递归的 ls stat:文件信息 time:执行命令,并计算执行时间 timeout:在指定时长范围内执行命令,并在规定时间结束后中止进程 lockfile:使文件只能经过 rm -f 移除 logrotate: 切换. 压缩以及发送日志文件 watch:重复运行同一个命令,展现结果并/或高亮有更改的部分 when-changed:当检测到文件更改时执行指定命令。参阅 inotifywait 和 entr。 tac:反向输出文件 shuf:文件中随机选取几行 comm:一行一行的比较排序过的文件 strings:从二进制文件中抽取文本 tr:转换字母 iconv 或 uconv:文本编码转换 split 和 csplit:分割文件 sponge:在写入前读取全部输入,在读取文件后再向同一文件写入时比较有用,例如 grep -v something some-file | sponge some-file units:将一种计量单位转换为另外一种等效的计量单位(参阅 /usr/share/units/definitions.units) apg:随机生成密码 xz:高比例的文件压缩 ldd:动态库信息 nm:提取 obj 文件中的符号 ab 或 wrk:web 服务器性能分析 strace:调试系统调用 mtr:更好的网络调试跟踪工具 cssh:可视化的并发 shell rsync:经过 ssh 或本地文件系统同步文件和文件夹 wireshark 和 tshark:抓包和网络调试工具 ngrep:网络层的 grep host 和 dig:DNS 查找 lsof:列出当前系统打开文件的工具以及查看端口信息 dstat:系统状态查看 glances:高层次的多子系统总览 iostat:硬盘使用状态 mpstat: CPU 使用状态 vmstat: 内存使用状态 htop:top 的增强版 last:登入记录 w:查看处于登陆状态的用户 id:用户/组 ID 信息 sar:系统历史数据 iftop 或 nethogs:套接字及进程的网络利用状况 ss:套接字数据 dmesg:引导及系统错误信息 sysctl: 在内核运行时动态地查看和修改内核的运行参数 hdparm:SATA/ATA 磁盘更改及性能分析 lsblk:列出块设备信息:以树形展现你的磁盘以及磁盘分区信息 lshw,lscpu,lspci,lsusb 和 dmidecode:查看硬件信息,包括 CPU. BIOS. RAID. 显卡. USB设备等 lsmod 和 modinfo:列出内核模块,并显示其细节 fortune,ddate 和 sl:额,这主要取决于你是否定为蒸汽火车和莫名其妙的名人名言是否“有用”
网络调试
# tracepath 122.235.81.5 1?: [LOCALHOST] pmtu 1500 1: no reply 2: no reply 3: 11.208.177.13 11.165ms asymm 1 4: 11.208.176.178 30.852ms asymm 2 5: 116.251.117.174 0.690ms asymm 3 6: 116.251.113.33 1.123ms asymm 4 7: 150.138.130.117 0.978ms asymm 5 8: 150.138.128.185 6.510ms asymm 6 9: 202.97.13.49 17.593ms asymm 7 10: 61.164.23.254 19.454ms asymm 9 11: 61.164.4.103 32.944ms asymm 10 12: 122.235.81.5 23.153ms reached # mtr 122.235.81.5 Host Loss% Snt Last Avg Best Wrst StDev 1. ??? 2. ??? 3. 11.208.176.157 0.0% 12 0.8 1.9 0.7 13.3 3.5 4. 11.208.177.254 0.0% 12 58.5 37.4 0.9 75.4 33.0 5. 116.251.117.170 0.0% 12 1.2 2.0 1.1 6.7 1.4 6. 103.41.143.114 0.0% 12 2.5 1.4 1.2 2.5 0.3 7. 150.138.130.113 0.0% 12 0.9 1.0 0.9 1.3 0.0 8. 150.138.128.113 0.0% 12 11.1 11.2 9.0 21.3 3.5 9. 202.97.39.25 16.7% 12 24.7 25.7 24.7 32.3 2.2 10. 220.191.143.177 54.5% 12 22.3 22.3 22.2 22.5 0.0 11. 61.164.4.101 0.0% 12 27.5 51.7 27.4 245.8 64.3 12. 122.235.81.5 0.0% 11 22.4 22.7 22.3 24.4 0.4
神器 strace
strace能作什么:php
它能够基于特定的系统调用或系统调用组进行过滤 它能够经过统计特定系统调用的使用次数,所花费的时间,以及成功和错误的数量来分析系统调用的使用。 它跟踪发送到进程的信号。 能够经过pid附加到任何正在运行的进程。 调试性能问题,查看系统调用的频率,找出耗时的程序段 查看程序读取的是哪些文件从而定位好比配置文件加载错误问题 查看某个php脚本长时间运行“假死”状况 当程序出现“Out of memory”时被系统发出的SIGKILL信息所kill 另外由于strace拿到的是系统调用相关信息,通常也便是IO操做信息,这个对于排查好比cpu占用100%问题是无能为力的。这个时候就可使用GDB工具了。
strace参数:css
-c 统计每一系统调用的所执行的时间,次数和出错的次数等. -d 输出strace关于标准错误的调试信息. -f 跟踪由fork调用所产生的子进程. -ff 若是提供-o filename,则全部进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号. -F 尝试跟踪vfork调用.在-f时,vfork不被跟踪. -h 输出简要的帮助信息. -i 输出系统调用的入口指针. -q 禁止输出关于脱离的消息. -r 打印出相对时间关于,,每个系统调用. -t 在输出中的每一行前加上时间信息. -tt 在输出中的每一行前加上时间信息,微秒级. -ttt 微秒级输出,以秒了表示时间. -T 显示每一调用所耗的时间. -v 输出全部的系统调用.一些调用关于环境变量,状态,输入输出等调用因为使用频繁,默认不输出. -V 输出strace的版本信息. -x 以十六进制形式输出非标准字符串 -xx 全部字符串以十六进制形式输出. -a column 设置返回值的输出位置.默认 为40. -e expr 指定一个表达式,用来控制如何跟踪.格式以下: [qualifier=][!]value1[,value2]... qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否认符号.例如: -eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open之外的其余调用.有两个特殊的符号 all 和 none. 注意有些shell使用!来执行历史记录里的命令,因此要使用\\. -e trace= 只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all. -e trace=file 只跟踪有关文件操做的系统调用. -e trace=process 只跟踪有关进程控制的系统调用. -e trace=network 跟踪与网络有关的全部系统调用. -e strace=signal 跟踪全部与系统信号有关的 系统调用 -e trace=ipc 跟踪全部与进程通信有关的系统调用 -e abbrev= 设定 strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all. -e raw= 将指 定的系统调用的参数以十六进制显示. -e signal= 指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号. -e read= 输出从指定文件中读出 的数据.例如: -e read=, -e write= 输出写入到指定文件中的数据. -o filename 将strace的输出写入文件filename -p pid 跟踪指定的进程pid. -s strsize 指定输出的字符串的最大长度.默认为32.文件名一直所有输出. -u username 以username 的UID和GID执行被跟踪的命令
window shell
netstat -ano 查看全部的端口占用 netstat -ano|findstr "3306" tasklist|findstr "pid" 找到进程名称, taskkill /f /t /im 进程名称 结束进程 strace -p 也能够再window上用 wmic 神器....
hdparm:SATA/ATA 磁盘更改及性能分析,
hdparm -t /dev/sda 测试硬盘的读取速度
hdparm -T /dev/xvda 测试硬盘缓存的读取速度
{
hdparm [-CfghiIqtTvyYZ][-a <快取分区>][-A <0或1>][-c <I/O模式>][-d <0或1>][-k <0或1>][-K <0或1>][-m <分区数>][-n <0或1>][-p <PIO模式>][-P <分区数>][-r <0或1>][-S <时间>][-u <0或1>][-W <0或1>][-X <传输模式>][设备]
-a<快取分区> 设定读取文件时,预先存入块区的分区数,若不加上<快取分区>选项,则显示目前的设定。
-A<0或1> 启动或关闭读取文件时的快取功能。
-c<I/O模式> 设定IDE32位I/O模式。
-C 检测IDE硬盘的电源管理模式。
-d<0或1> 设定磁盘的DMA模式。
-f 将内存缓冲区的数据写入硬盘,并清楚缓冲区。
-g 显示硬盘的磁轨,磁头,磁区等参数。
-h 显示帮助。
-i 显示硬盘的硬件规格信息,这些信息是在开机时由硬盘自己所提供。
-I 直接读取硬盘所提供的硬件规格信息。
-k<0或1> 重设硬盘时,保留-dmu参数的设定。
-K<0或1> 重设硬盘时,保留-APSWXZ参数的设定。
-m<磁区数> 设定硬盘多重分区存取的分区数。
-n<0或1> 忽略硬盘写入时所发生的错误。
-p<PIO模式> 设定硬盘的PIO模式。
-P<磁区数> 设定硬盘内部快取的分区数。
-q 在执行后续的参数时,不在屏幕上显示任何信息。
-r<0或1> 设定硬盘的读写模式。
-S<时间> 设定硬盘进入省电模式前的等待时间。
-t 评估硬盘的读取效率。
-T 评估硬盘快取的读取效率。
-u<0或1> 在硬盘存取时,容许其余中断要求同时执行。
-v 显示硬盘的相关设定。
-W<0或1> 设定硬盘的写入快取。
-X<传输模式> 设定硬盘的传输模式。
-y 使IDE硬盘进入省电模式。
-Y 使IDE硬盘进入睡眠模式。
-Z 关闭某些Seagate硬盘的自动省电功能。
查看CPU信息
# 总核数 = 物理CPU个数 X 每颗物理CPU的核数 # 总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数 # 查看物理CPU个数 cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l # 查看每一个物理CPU中core的个数(即核数) cat /proc/cpuinfo| grep "cpu cores"| uniq # 查看逻辑CPU的个数 cat /proc/cpuinfo| grep "processor"| wc -l # 查看CPU信息(型号) cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
}html
python杂记
# pycharm sphinx-quickstart 生成API文档
https://www.cnblogs.com/combfish/p/10297987.html
pip install line_profiler
安装以后kernprof.py会加到环境变量中。
line_profiler能够统计每行代码的执行次数和执行时间等,时间单位为微妙。
1.在须要测试的函数加上@profile装饰,这里咱们把测试代码写在C:\Python34\test.py文件上.
2.运行命令行:kernprof -l -v C:\Python34\test.py
pip install psutil # 须要先安装 psutil 模块
pip install memory_profiler
memory_profiler 模块可以逐行测量内存的占用状况
python -m memory_profiler cp02/demo01.py
# 这些路径都是错误的,会被应用logger的文件影响
log_path = os.path.realpath(os.getcwd()) + '/logs/'
print "log_path:", log_path
log_path = os.path.abspath(os.getcwd()) + '/logs/'
print "log_path:", log_path
log_path = '../logs/'
print "log_path:", log_path
# 如下为正确的
log_path = os.path.split(os.path.realpath(__file__))[0] + '/../logs/' # 固定文件路径
print "log_path:", log_path
log_path = os.path.dirname(os.path.realpath(__file__)) + '/../logs/' # 固定文件路径
print "log_path:", log_path
pip show sphinx # 查看包信息
# 动态导入库
mp = sys.modules.get('multiprocessing')
if mp is not None:
# Errors may occur if multiprocessing has not finished loading
# yet - e.g. if a custom import hook causes third-party code
# to run when multiprocessing calls import. See issue 8200
# for an example
try:
self.processName = mp.current_process().name
except StandardError:
pass
fi
# Python 中如何实现自动导入缺失的库
https://my.oschina.net/u/4051725/blog/3123190
# python logging日志模块以及多进程日志 的几种处理方式
https://blog.csdn.net/ll641058431/article/details/86446366
# uwsgi日志按天切割
https://www.jianshu.com/p/6609fc915139
# 监听事件
import time
from sqlalchemy import event
from sqlalchemy.engine import Engine
@event.listens_for(Engine, "before_cursor_execute")
def before_cursor_execute(conn, cursor, statement,
parameters, context, executemany):
conn.info.setdefault('query_start_time', []).append(time.time())
statement = "/*node1*/ " + statement
print("Start Query: ", statement)
@event.listens_for(Engine, "after_cursor_execute")
def after_cursor_execute(conn, cursor, statement,
parameters, context, executemany):
total = time.time() - conn.info['query_start_time'].pop(-1)
print("Query Complete!")
print("Total Time:", total)
# 优化器提示,使用 Select.prefix_with() 和 Query.prefix_with() ::
select(...).prefix_with("/*+ NO_RANGE_OPTIMIZATION(t4 PRIMARY) */")
用flask时遇到了返回字符串支持中文显示的问题,在web端显示的是utf-8的编码,而不是中文
虽然不影响接口的读取,可是可读性太差,因而研究了一下怎么直接显示成中文。最后找到了解决方案以下,
在配置中加入下面一行代码就OK了。
app.config['JSON_AS_ASCII'] = False
json.dumps()解决一样的问题能够加入ensure_ascii=False
查询服务连接状态
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
CLOSED:无链接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个链接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个链接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另外一边已赞成释放
ITMED_WAIT:等待全部分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另外一边已初始化一个释放
LAST_ACK:等待全部分组死掉
经过修改内核参数使服务端的链接尽快释放
vi /etc/sysctl.conf net.ipv4.tcp_syncookies = 1 # 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少许SYN攻击,默认为0,表示关闭 net.ipv4.tcp_tw_reuse=1 #让TIME_WAIT状态能够重用,这样即便TIME_WAIT占满了全部端口,也不会拒绝新的请求形成障碍 默认是0 net.ipv4.tcp_tw_recycle=1 #表示开启TCP链接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。 net.ipv4.tcp_fin_timeout=30 /sbin/sysctl -p 让修改生效
别名IP
ifconfig eth0:1 192.168.209.22 broadcast 192.168.209.255 netmask 255.255.255.0 up route add -host 192.168.209.22 dev eth0:1 ifconfig eth0:1 down # 辅助IP ip addr add 192.168.40.20/24 dev eth0 ip addr del 192.168.40.20/24 dev eth0 ifconfig eth1:0 115.28.27.232 netmask 255.255.252.0 up route add -host 115.28.27.232 dev eth1:0 ip addr show ip addr
## 远程转发,本地代理10.30.108.193:6379,经过118.190.87.8转发
ssh -L 6379:10.30.108.193:6379 lgj@118.190.87.8 -p 8100java
ssh -L <local port>:<remote host>:<remote port> <SSH server host> # 本地转发 ssh -R <local port>:<remote host>:<remote port> <SSH server host> # 远程转发
先把数据结构搞清楚,程序的其他部分自现。—— David Jonesnode
sar 诊断系统瓶颈
sar(System Activity Reporter系统活动状况报告)是目前 Linux 上最为全面的系统性能分析工具之一,能够从多方面对系统的活动进行报告,包括:文件的读写状况、 系统调用的使用状况、磁盘I/O、CPU效率、内存使用情况、进程活动及IPC有关的活动等 # sar命令经常使用格式 sar [options] [-A] [-o file] t [n] 其中: t为采样间隔,n为采样次数,默认值是1; -o file表示将命令结果以二进制格式存放在文件中,file 是文件名。 options 为命令行选项,sar命令经常使用选项以下: -A:全部报告的总和 -u:输出CPU使用状况的统计信息 -v:输出inode、文件和其余内核表的统计信息 -d:输出每个块设备的活动信息 -r:输出内存和交换空间的统计信息 -b:显示I/O和传送速率的统计信息 -a:文件读写状况 -c:输出进程统计信息,每秒建立的进程数 -R:输出内存页面的统计信息 -y:终端设备活动状况 -w:输出系统交换活动信息 要判断系统瓶颈问题,有时需几个 sar 命令选项结合起来 怀疑CPU存在瓶颈,可用 sar -u 和 sar -q 等来查看 怀疑内存存在瓶颈,可用 sar -B、sar -r 和 sar -W 等来查看 怀疑I/O存在瓶颈,可用 sar -b、sar -u 和 sar -d 等来查看 #经常使用命令汇总,因版本和平台不一样,有部分命令可能没有或显示结果不一致: 默认监控: sar 5 5 # CPU和IOWAIT统计状态 sar -b 5 5 # IO传送速率 sar -B 5 5 # 页交换速率 sar -c 5 5 # 进程建立的速率 sar -d 5 5 # 块设备的活跃信息 sar -n DEV 5 5 # 网路设备的状态信息 sar -n SOCK 5 5 # SOCK的使用状况 sar -n ALL 5 5 # 全部的网络状态信息 sar -P ALL 5 5 # 每颗CPU的使用状态信息和IOWAIT统计状态 sar -q 5 5 # 队列的长度(等待运行的进程数)和负载的状态 sar -r 5 5 # 内存和swap空间使用状况 sar -R 5 5 # 内存的统计信息(内存页的分配和释放、系统每秒做为BUFFER使用内存页、每秒被cache到的内存页) sar -u 5 5 # CPU的使用状况和IOWAIT信息(同默认监控) sar -v 5 5 # inode, file and other kernel tablesd的状态信息 sar -w 5 5 # 每秒上下文交换的数目 sar -W 5 5 # SWAP交换的统计信息(监控状态同iostat 的si so) sar -x 2906 5 5 # 显示指定进程(2906)的统计信息,信息包括:进程形成的错误、用户级和系统级用户CPU的占用状况、运行在哪颗CPU上 sar -y 5 5 # TTY设备的活动状态 将输出到文件(-o)和读取记录信息(-f) sar也能够监控非实时数据,经过cron周期的运行到指定目录下 例如:咱们想查看本月27日,从0点到23点的内存资源. sa27就是本月27日,指定具体的时间能够经过-s(start)和-e(end)来指定. sar -f /var/log/sa/sa27 -s 00:00:00 -e 23:00:00 -r
go 编译
# go help build
讲到go build编译,不能不提跨平台编译,Go提供了编译链工具,可让咱们在任何一个开发平台上,编译出其余平台的可执行文件。
默认状况下,都是根据咱们当前的机器生成的可执行文件,好比你的是Linux 64位,就会生成Linux 64位下的可执行文件,好比个人Mac;可使用go env查看编译环境
# go env
GOARCH="amd64"
GOEXE=""
GOHOSTARCH="amd64"
GOHOSTOS="darwin"
GOOS="darwin"
GOROOT="/usr/local/go"
GOTOOLDIR="/usr/local/go/pkg/tool/darwin_amd64"
GOOS=linux GOARCH=386 go tool compile -S main.go >> main.S 就能够获取了main.go的汇编版本。
注意里面两个重要的环境变量GOOS和GOARCH,其中GOOS指的是目标操做系统,它的可用值为:
darwin
freebsd
linux
windows
android
dragonfly
netbsd
openbsd
plan9
solaris
一共支持10种操做系统。GOARCH指的是目标处理器的架构,目前支持的有:
arm
arm64
386
amd64
ppc64
ppc64le
mips64
mips64le
s390x
# 具体组合参考:
https://golang.org/doc/install/source#environment
# 若是咱们要生成不一样平台架构的可执行程序,只要改变这两个环境变量就能够了,好比要生成Linux 64位的程序,命令以下:
GOOS=linux GOARCH=amd64 go build flysnow.org/hello
前面两个赋值,是更改环境变量,这样的好处是只针对本次运行有效,不会更改咱们默认的配置。
更多关于go build的用户能够经过如下命令查看:go help build
nil 是go语言中预先定义的标识符, 没有默认类型,但它有许多可能的类型,对于编译器来讲,必须从上下文中获取充足的信息才能推断出nil的类型。
nil能够表明不少类型的零值,在go语言中,nil能够表明下面这些类型的零值:
指针类型(包括unsafe中的)
map类型
slice类型
function类型
channel类型
interface类型
true和false的默认类型是bool
iota的预先定义类型是int
不一样类型的nil值占用的内存大小多是不同的
两个不一样类型的nil值可能没法进行比较
在go语言中map,slice和function不能比较。比较两个没法比较类型的值(包含nil)是非法的。
对nil channel,map,slice和array 指针进行range操做也是合法的。
nil只能赋值给指针、channel、func、interface、map或slice类型的变量 (非基础类型) 不然会引起 panic
# 连接:https://www.jianshu.com/p/174aa63b2cc5 Go语言中的Nil
碎碎念
先把数据结构搞清楚,程序的其他部分自现。—— David Jones 清晰的数据结构,清晰的概念 学习的过程是:例子(问题+答案)-> 知识 –> 新问题检验 –> 反馈 模拟情景 心理表征 模型类比 刻意练习 小幅迭代 对比反馈 <软技能-代码以外的生存指南> 1)了解全局 2)肯定范围 3)定义目标 4)寻找资源 5)建立学习计划 6)筛选资源 7)开始学习,浅尝辄止 8)动手操做,边学边玩 9)全面掌握,学以至用 10)乐为人师,融会贯通 在斗争中,有这么四个原则是我要向你们推荐的: 第一原则,绝对不要随意扩大斗争对象,斗争对象要尽量指向单我的或少部分人。这是一条基本原则,必定要注意 第二原则,斗争诉求必定要很是明确。诉求点要有前后顺序,抓紧把优先级高的诉求先实现了,不能实现的能够日后放。解决问题是个时间过程而不是一个时间点 第三原则,斗争的奥义是不要试图去说服或者压服你的斗争对象,他不可能被你说服。你斗争过程当中的所有表演都是为了争取第三方和旁观者 第四原则,不要轻易威胁你的斗争对象,可是只要威胁了就必定要保证本身有能力作到
自带的redis性能测试工具
redis-benchmark -h 127.0.0.1 -p 6379 -c 100 -n 100000python
goland 远程调试
# window上的goland参考此处配置 https://www.520mwx.com/view/53702 本地进入IDE,在要调试的地方打上断点,而后run--debug--eidit configurations-->添加remote主机信息和调试用的端口8200。 # 将代码sync到服务器的对应目录下 export GOPROXY=https://goproxy.io # 构建主程序可执行文件 go build -o demo.exe # 构建dlv工具 git clone https://github.com/go-delve/delve.git go build -o dlv # 开启远程调试程序 dlv --listen=:8200 --headless=true --api-version=2 --accept-multiclient exec ./demo # ps go build -gcflags=all="-N -l" ## 必须这样编译,才能用dlv打印出变量,第二个是小写的L,不是大写的i 阿里云机器上的github比较快,能够代理下使用
docker经常使用知识
# 经常使用命令
docker ps # 查看正在运行的容器
docker ps -a # 查看全部容器
docker ps -l # 查看最近一次运行的容器
docker search busybox # 搜索Busybox镜像(集成了100多个最经常使用Linux命令的软件工具箱,精简的UNIX工具集)
docker pull busybox # 下载Busybox镜像
docker images # 查看镜像
docker rmi 镜像名 # 删除镜像
docker build -t 镜像名:镜像版本 -f Dockerfile . # 依据Dockerfile构建镜像
docker create 容器名或者容器ID # 建立容器
docker start [-i] 容器名 # 启动容器
docker run 容器名或者容器ID # 运行容器,至关于docker create + docker start
docker run -it -v /var/data:/abc myos # 主机卷的映射--docker容器不保持任何数据,重要数据请使用外部卷存储(数据持久化)容器能够挂载真实机目录或共享存储为卷.
docker run -it -v /mnt/nfs/:/zhuhaiyan 192.168.6.153:5000/myos # 使用共享存储的映射
docker run -idt --name busybox1 busybox cal # 运行busybox容器,并运行 cal 命令
docker run -p 8300:8300 -itd -v /home/lgj/gopath/gf-demos:/* webserver2 # 冒号":"前面的目录是宿主机目录,后面的目录是容器内目录。端口映射
docker run -d --name nginx1.1 -p 8080:80 hub.c.163.com/library/nginx # 主机的8080端口映射到容器中的80端口
docker run -a stdin -a stdout -i -t ubuntu /bin/bash
docker run -t -i 镜像名:v2 /bin/bash
docker attach 容器名或者容器ID bash # 进入容器的命令行(退出容器后容器会中止)
docker exec -it 容器名或者容器ID bash # 进入容器的命令行
docker stop 容器名 # 中止容器
docker rm 容器名 # 删除容器
docker top 容器名 # 查看WEB应用程序容器的进程
docker inspect 容器名 # 查看Docker的底层信息
docker logs -tf 容器名 #查看容器应用的实时日志
docker logs --tail="10" 容器名 # 打印容器mytest应用后10行的内容
# dockerfile1
```
FROM scratch
ADD rootfs.tar.xz /
COPY main main
EXPOSE 8080
CMD ["./main"]
```
# dockerfile2
```
FROM docker.io/alpine
RUN echo "#aliyun" > /etc/apk/repositories
RUN echo "https://mirrors.aliyun.com/alpine/v3.6/main/" >> /etc/apk/repositories
RUN echo "https://mirrors.aliyun.com/alpine/v3.6/community/" >> /etc/apk/repositories
RUN apk update
RUN apk add bash vim
```
# 参考
https://my.oschina.net/zhizhisoft/blog/2966531 # 重点来了! CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o main . 必须经过此命令构建的二进制文件才能不依赖bash.sh等等啥啊执行.
https://www.cnblogs.com/sap-jerry/p/10029824.html
https://www.runoob.com/docker/docker-image-usage.html
https://segmentfault.com/a/1190000021051021#articleHeader16
https://www.runoob.com/docker/docker-run-command.html # docker命令大全
docker 打包go程序步骤
1. 创件dockerfile文件命名为Dockerfile.scratch
```
# 使用scratch开启
FROM scratch
# 将内部程序输出映射到外界
RUN ln -sf /dev/stdout /xx/xx.log \ # info
&& ln -sf /dev/stderr /xx/xx.log # error
# 拷贝编译程序
COPY main main
# 拷贝依赖的配置文件
ADD config/config.toml config.toml
# 打开8080端口
EXPOSE 8080
# 运行!
CMD ["./main"]
```
2. 使用go程序编写一个web服务
```
package main
import (
"fmt"
"net/http"
)
func handler(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "hello world!")
}
func main() {
http.HandleFunc("/", handler)
fmt.Println("服务端口: 8080")
http.ListenAndServe(":8080", nil)
}
```
3. 编译程序. 建立镜像. 运行服务
$ go build main.go
$ sudo docker build -t webserver -f Dockerfile.scratch .
$ sudo docker run webserver
standard_init_linux.go:190: exec user process caused "no such file or directory"
运行程序会报以上错误,缘由是cgo须要libc库,使用如下命令从新编译运行:
$ CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o main .
$ sudo docker build -t webserver -f Dockerfile.scratch .
$ sudo docker run -p 8080:8080 webserver
服务端口: 8080
成功开启docker容器的 go web服务
4. 由于使用了最简单的镜像,没安装各类依赖,就是把go程序当作一个可执行文件直接执行的,
因此要是go程序中有依赖其余什么东西如路径,配置,文件,系统命令啥的均可能报错.
docker 容器里的进程为何要前台运行?
《第一本Docker书》讲到Docker容器启动web服务时,都指定了前台运行的参数,例如apache: ENTRYPOINT [ "/usr/sbin/apache2" ] CMD ["-D", "FOREGROUND"] 又例如nginx: ENTRYPOINT [ "/usr/sbin/nginx", "-g", "daemon off;" ] 为何要这么作呢?由于Docker容器仅在它的1号进程(PID为1)运行时,会保持运行。若是1号进程退出了,Docker容器也就退出了。 (1)容器中运行多个守护进程时,前面的进程要用后台方式运行(或添加 &),不然后面的服务没法启动 (2)容器中最后一个守护进程必定要用前台方式运行,不然start.sh退出,容器退出,全部的服务就白启动了 大多数状况下,咱们启动一个Docker容器,只让它运行一个前台程序,而且保证它不会退出,当容器检查到内部没有运行的前台进程以后,本身就会自动退出。 docker run .... --restart=always 在Linux系统启动以后,第一个启动的用户态进程是/sbin/init ,它的PID是1,其他用户态的进程都是init进程的子进程。Supervisor在Docker容器里面充当的就相似init进程的角色,其它的应用进程都是Supervisor进程的子进程。经过这种方法就能够实如今一个容器中启动运行多个应用。 https://blog.csdn.net/u010039418/article/details/83749762
秒杀系统基本架构
# 层级 产品 解决方案
应用层 浏览器、APP 浏览器缓存、本地缓存(sqllite,localstorage)、按钮控制(过滤垃圾流量)、图形验证码(防止接口刷)
网络层 网络路由 CDN (超大并发秒杀颇有必要、静态资源,节省服务器带宽)
负载层 Nginx 负载均衡、动静分离、反向代理缓存、限流
服务层 java应用 动态页面静态化(让浏览器能够缓存)、应用缓存、分布式缓存、异步、队列、限流、分布式锁
数据库 oracle、mysql 原子操做保障(乐观锁、悲观锁)
# 限流算法
1. 令牌桶:(处理突发流量)
以必定速率填充令牌(填满了则丢弃),另一边去拿令牌,拿到令牌的能够进行下一步操做,没拿到令牌的直接拒绝
2. 漏桶:(处理速率恒定)
流入水滴的速率任意,桶底按常量速率流出水滴若是流入速率过快、超过了桶的容量、则直接丢弃水滴
# 方案
1. 客户端过滤垃圾流量
2. nginx 动静分离(反向代理图片)、负载均衡、限流
{
https://blog.csdn.net/hellow__world/article/details/78658041
https://blog.csdn.net/dongl890426/article/details/83863763
# 样例
imit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
location /search/ {
limit_req zone=one burst=5 nodelay;
}
}
$binary_remote_addr :表示经过remote_addr这个标识来作限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址
zone=one:10m:表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息
rate=1r/s:表示容许相同标识的客户端的访问频次,这里限制的是每秒1次,即每秒只处理一个请求,还能够有好比30r/m的,即限制每2秒访问一次,即每2秒才处理一个请求。
zone=one :设置使用哪一个配置区域来作限制,与上面limit_req_zone 里的name对应
burst=5:重点说明一下这个配置,burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区当有大量请求(爆发)过来时,超过了访问频次限制的请求能够先放到这个缓冲区内等待,可是这个等待区里的位置只有5个,超过的请求会直接报503的错误而后返回。
nodelay:
若是设置,会在瞬时提供处理(burst + rate)个请求的能力,请求超过(burst + rate)的时候就会直接返回503,永远不存在请求须要等待的状况。(这里的rate的单位是:r/s)
若是没有设置,则全部请求会依次等待排队
limit_req zone=req_zone;
严格依照在limti_req_zone中配置的rate来处理请求
超过rate处理能力范围的,直接drop
表现为对收到的请求无延时
limit_req zone=req_zone burst=5;
依照在limti_req_zone中配置的rate来处理请求
同时设置了一个大小为5的缓冲队列,在缓冲队列中的请求会等待慢慢处理
超过了burst缓冲队列长度和rate处理能力的请求被直接丢弃
表现为对收到的请求有延时
limit_req zone=req_zone burst=5 nodelay;
依照在limti_req_zone中配置的rate来处理请求
同时设置了一个大小为5的缓冲队列,当请求到来时,会爆发出一个峰值处理能力,对于峰值处理数量以外的请求,直接丢弃
在完成峰值请求以后,缓冲队列不能再放入请求。若是rate=10r/m,且这段时间内没有请求再到来,则每6 s 缓冲队列就能回复一个缓冲请求的能力,直到回复到能缓冲5个请求位置。
}
3. 分布式限流(redis + lua , nginx + lua)
4. 服务层再次限流
5. 原子减库存
6. 队列、异步
7. 数据库锁 (select version from table from table where id = 1,update table set count = count -1 ,version = version + 1 where id = 1 and version = version)带重试乐观锁、不带重试的乐观锁(并发状况下成功率过低)
相关文章
- 1. 创业札记(十一)- 专一
- 2. 读书札记(一)
- 3. 需求札记(一)
- 4. 前端札记(一)
- 5. 课堂笔记十月十一
- 6. 前端开发札记(一)
- 7. 数据库札记(一)
- 8. 玩转Vim-札记(一)
- 9. ActiveMQ 学习札记一
- 10. 十一月券
- 更多相关文章...
- • ASP.NET Razor - 标记 - ASP.NET 教程
- • ADO 添加记录 - ADO 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • RxJava操作符(十)自定义操作符
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 创业札记(十一)- 专一
- 2. 读书札记(一)
- 3. 需求札记(一)
- 4. 前端札记(一)
- 5. 课堂笔记十月十一
- 6. 前端开发札记(一)
- 7. 数据库札记(一)
- 8. 玩转Vim-札记(一)
- 9. ActiveMQ 学习札记一
- 10. 十一月券