Linux

curl command curl [kɜrl] options --version, print version -s, --silent, 不显示下载进度, 不显示 error message -S, --show-error 在使用 -s 时, 打印 curl error message -C, --continue-at, 断点续传 -o, --output <file>, write output to <file> instead of stdout --connect-timeout <fractional seconds>, 建连接超时, 比如 tcp 三次握手 -m, --max-time <fractional seconds>, 单位: 秒, 可以用小数 0.5 代表 500ms, 传输超时, 比如 http 请求发送之后长时间没有响应, tcp 的 ack 收到了, 但是长时间没收到 http response. -G/--get 以 get 的方式来发送数据 -i, --include 输出时包括 protocol 头信息, 显示 response header, 例如: HTTP/1.0 200, Content-Type: text/plain -v, verbos -N, Disables the buffering of the output stream -I, --head 只返回头信息, 比如 FTP 服务器只返回文件大小. -H, --header LINE Custom header to pass to server (H) -d, --data # DATA HTTP POST data, 如果使用 -d 命令，curl 会以 application/x-www-url-encoded 格式上传参数。 从文件中读取数据 -d @/path/to/foo.json -b, --cookie <data|filename>, 发送请求时附带 cookie。可以直接传入 cookie 字符串，或从文件中读取 cookie --retry, 重试次数 -F curl 会以 multipart/form-data 的方式发送 POST 请求。-F 以 key=value 的形式指定要上传的参数，如果是文件，则需要使用 key=@file 的形式。 -k, --insecure flag to skip certificate validation. -L, --location: 追踪重定向, 如果服务器报告请求的页面已移动到其他位置（用 location: header 和 3xx 响应代码），此选项将使 curl 在新位置上重新执行请求。 -x, 参数指定 HTTP 请求的代理 -X, --request <method> Specify request method to use, -X POST, -X PUT -w, 完成请求传输后，使 curl 在 stdout 上显示自定义信息 --cacert, curl 用来验证对端的 CA 证书 -E, --cert, 客户端证书 --key, 客户端私钥 --pass, 客户端私钥的密码 --trace-ascii /tmp/curl.log, 把交互的数据打印到日志里, https 协议也能把明文打在日志里 -tlsv1.x 这个参数并不是说客户端按你指定的tls版本去跟服务端匹配，不是==的关系，是在≥的关系里面desc降序匹配, 比如支持tls1.0/1.1/1.2的Server，客户端分别以--sslv3、--tlsv1.0、--tlsv1.1、--tlsv1.2这些参数去请求，最终的结果都是以--tlsv1.2去建联，这就是我说的“在≥的关系里面desc降序匹配” --tls-max 1.x 这个参数则是限定死了，最大按哪个来, 比如说服务端最大支持到tlsv1.2，客户端限定最大按tlsv1.3来，那最终肯定就是以tlsv1.2建联了；如果服务端不变，我指定客户端以--tls-max 1.1请求，那最终肯定是以tlsv1.1建联了 -f, --fail 快速失败, 在服务器出错时不显示HTTP错误信息, 直接返回 error 22 -w -w 的作用 完成请求传输后，使 curl 在 stdout 上显示自定义信息 格式是一个字符串，可以包含纯文本和任意数量的变量 ...

清空文件 在处理服务器磁盘占用时, 比如有比较大的日志文件, 服务还在运行, 所以文件是不能删的, 又因为文件太大了不适合用文本编辑器打开, 比如 vi 之类, 想清空文件就要用以下方法了. BTW: 删除一个正在使用的文件是另外一个问题… wiloon.com/deleteonwrite truncate truncate -s 0 foo.log -s 0 表示将文件大小设置为 0 字节，即清空文件内容。也可以指定其他大小，truncate 从文件末尾截断，保留开头部分（即最旧的数据）： truncate -s 100M foo.log # 保留前 100MB（最旧的数据） truncate -s 1G foo.log # 保留前 1GB truncate -s 500K foo.log # 保留前 500KB 如果想保留最新的 100MB，需要用 tail： tail -c 100M foo.log > foo.log.tmp && mv foo.log.tmp foo.log truncate 可被用来将一个文件缩小或者扩展到某个给定的大小。 你可以利用它和 -s 参数来特别指定文件的大小。要清空文件的内容, 则在下面的命令中将文件的大小设定为 0 本命令缩减或扩充指定文件的大小为指定值。 参数所指定的文件如果不存在, 那么该命令会创建这个文件。 如果一个文件的大小比参数指定的大, 那么超出的部分就会被丢弃。 如果一个文件比参数指定的小, 那么文件会被扩充, 并且被扩充的部分 (空洞) 在被读取的时候是字节0。 truncate 函数使用前不需要使用 open 函数打开文件 ...

centos basic RHEL-based 发行版（CentOS EOL 后） CentOS 在 2024 年完全 EOL 后，主流的 RHEL 下游发行版： 免费的 1:1 RHEL 重建版（CentOS 直接替代）： AlmaLinux — 社区驱动，由 CloudLinux 公司支持，目前最流行 Rocky Linux — 由 CentOS 原创始人 Gregory Kurtzer 创建，同样非常流行 商业版： RHEL（Red Hat Enterprise Linux）— 上游源，通过 Red Hat 开发者计划可免费用于最多 16 个生产系统 Oracle Linux — Oracle 的重建版，免费使用，付费支持 其他： CentOS Stream — 仍然存在，但现在是下一个 RHEL 版本的滚动预览（位于 RHEL 上游而非下游），稳定性不如旧版 CentOS AlmaLinux 和 Rocky Linux 都提供迁移工具（almalinux-deploy / migrate2rocky），可将现有 CentOS 系统原地转换。 AlmaLinux AlmaLinux 是 CloudLinux 公司主导的 RHEL 下游发行版。 ...

后量子密钥交换警告 连接到旧版 OpenSSH 服务器时，新版客户端（OpenSSH 9.9+）会显示如下警告： ** WARNING: connection is not using a post-quantum key exchange algorithm. ** This session may be vulnerable to "store now, decrypt later" attacks. ** The server may need to be upgraded. See https://openssh.com/pq.html 原因： OpenSSH 9.9 引入了后量子密钥交换算法（如 mlkem768x25519-sha256），当服务端不支持该算法时，连接回退到经典算法，客户端发出警告，提示存在「先存后解」攻击风险。 推荐解决方案： 升级服务端 OpenSSH 到 9.9 或更高版本。 临时屏蔽警告（仅客户端）： 如果无法升级服务端，可以在 ~/.ssh/config 中对该主机设置 LogLevel ERROR，屏蔽 WARNING 级别的提示： Host bwg LogLevel ERROR 注意：此方法只是屏蔽了警告输出，并不能消除安全风险，仅适合临时或已评估风险的场景。 SSH 连接的两个阶段 SSH 建立连接时分为两个独立阶段，使用完全不同的密钥： 阶段一：密钥交换（Key Exchange） 在连接建立之初（握手阶段），客户端和服务器通过密钥交换算法协商出一个临时的共享会话密钥，用来加密后续所有通信。这个过程发生在身份认证之前，使用的是 DH/ECDH 等算法（如 curve25519-sha256）。 ...

archlinux packages 本文逐步记录我的 Arch Linux 系统中安装的软件包，目标是了解每个包在当前系统中的用途，以及它是否是必要的依赖（能否安全删除）。 aalib: ASCII art graphic library aardvark-dns: Authoritative DNS server for A/AAAA container records abseil-cpp: Collection of C++ library code designed to augment the C++ standard library adwaita-fonts: GNOME Adwaita 字体，被 wechat 等应用依赖 ansible: IT automation tool ansible-core: Ansible core engine aom: Alliance for Open Media video codec appstream: Provides a standard for creating app stores across distributions archlinux-appstream-data: Arch Linux application database for AppStream-based software centers at-spi2-core: Protocol definitions and daemon for D-Bus at-spi audit: Userspace components of the audit framework avahi: Service Discovery for Linux using mDNS/DNS-SD (compatible with Bonjour) baloo-widgets: KDE Baloo 搜索框架集成小部件 bluez-libs: Deprecated libraries for the bluetooth protocol stack boost-libs: Boost C++ 通用库运行时动态库，详见 boost-libs botan: Crypto library written in C++ bubblewrap: 非特权沙箱工具，详见 bubblewrap btrfs-progs: Userspace utilities to manage btrfs filesystems c-ares: 异步 DNS 解析 C 库，被 curl、Node.js 等广泛使用 ca-certificates-mozilla: Mozilla’s set of trusted CA certificates cfitsio: C/Fortran library for reading and writing FITS data format files clang: C 语言族编译器前端（基于 LLVM），包含 clang-analyzer 和 clang-tools-extra。当前系统被以下包依赖：doxygen（文档生成工具）、kdevelop（KDE 集成开发环境）、shiboken6（Qt6 Python 绑定代码生成器）。 chrony: Lightweight NTP client and server conmon: OCI container runtime monitor cpio: 将文件打包进或提取自 cpio/tar 归档的工具，当前系统被以下包依赖：debugedit（修改调试符号文件中源码路径的工具，被 base-devel 依赖）。 cryptsetup: Userspace setup tool for transparent encryption of block devices using dm-crypt dav1d: AV1 cross-platform decoder focused on speed and correctness expat: C 语言实现的流式 XML 解析库（libexpat），详见 expat fftw: A library for computing the discrete Fourier transform (DFT) fzf: General-purpose command-line fuzzy finder gcr: A library for bits of crypto UI and parsing glslang: OpenGL Shading Language 编译器和验证器，详见 glslang gnutls: A library which provides a secure layer over a reliable transport layer gtk-update-icon-cache: GTK icon cache updater hwdata: Hardware identification databases iproute2: IP routing utilities libavif: Library for encoding and decoding .avif files libgit2: Git 功能的独立可嵌入 C 库，详见 libgit2 libplist: Library to handle Apple Property List files libx11: X11 client-side library expat C 语言实现的流式 XML 解析库（libexpat），采用 SAX（事件驱动）解析模型，适合处理大型 XML 文档。当前系统被以下包依赖：antigravity（Google 的 AI 辅助 IDE 工具）、avahi（mDNS/DNS-SD 零配置网络服务）、cmake（跨平台构建系统）、dbus（进程间通信总线）、dbus-broker（D-Bus 的替代实现）、exiv2（图片元数据读写库）、fontconfig（字体配置库）、gdb（GNU 调试器）、git（版本控制工具）、mesa（OpenGL/Vulkan 图形驱动实现）、neon（HTTP/WebDAV 客户端库）、polkit（权限授权框架）、python（Python 解释器）、qt6-webengine（Qt6 网页渲染引擎）、vtk（3D 可视化工具库）、wayland（显示服务协议库）、webkit2gtk-4.1（WebKit 网页渲染引擎）、wechat-bin（微信桌面客户端）。 ...

chezmoi 是一个跨平台的 dotfiles 管理工具，使用 Go 编写，支持模板、加密 secret、多机器差异配置。 安装¬ # Arch Linux pacman -S chezmoi # macOS brew install chezmoi # 通用安装脚本 sh -c "$(curl -fsLS get.chezmoi.io)" 初始化 # 初始化（本地，不关联远程仓库） chezmoi init # 初始化并关联远程 git 仓库（自动 clone 到 ~/.local/share/chezmoi/） chezmoi init git@github.com:用户名/仓库名.git # 用 GitHub 用户名简写（默认找 dotfiles 仓库） chezmoi init <github-username> chezmoi init 可以在任意目录执行，source 目录固定克隆到 ~/.local/share/chezmoi/，不需要手动指定位置。 添加文件 # 将文件纳入 chezmoi 管理 chezmoi add ~/.bashrc chezmoi add ~/.config/nvim/init.lua # 添加整个目录（递归） chezmoi add ~/.config/somedir # 添加时标记为模板 chezmoi add --template ~/.gitconfig 路径包含空格时加引号： ...

Linux Apps 跨平台常用软件统一维护于 my apps，本文只记录 Linux 专属工具。 说明 pacman — sudo pacman -S aur — yay -S apt — sudo apt install Essentials 跨平台工具详见 my apps，以下是 Linux 上的安装命令速查： app source notes kitty pacman terminal neovim pacman 编辑器 flameshot pacman 截图+标注 bitwarden pacman 密码管理 btop pacman top 替代 wechat aur visual-studio-code-bin aur VSCode 官方二进制版 Browser Ubuntu install Chrome curl -O https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo apt install ./google-chrome-stable_current_amd64.deb Terminal app source notes termite pacman 支持 32 位色 Text Editor app source notes mousepad pacman 轻量文本编辑器 nixnote2-git aur Evernote Linux 客户端 Screenshot / Recording app source notes spectacle pacman KDE 原生截图 simplescreenrecorder pacman 录屏 gtk-recordmydesktop aur 录屏 shutter aur 截图，需配合 perl-goo-canvas System Monitor app source notes ncdu pacman/apt 命令行磁盘空间分析 netdata pacman 系统资源监控 indicator-sysmonitor apt 任务栏系统资源监控 nethogs pacman 网络流量监控 dstat pacman 查看系统性能 dstat -cdlmnpsy slurm aur 网络监控 hardinfo-git aur 硬件信息查看 System Info app source notes fastfetch pacman 打印发行版 logo neofetch pacman/apt 系统信息（已停止维护） stress pacman 压力测试 hdparm pacman 磁盘参数查看 procmon aur 微软的进程监控工具 File Management app source notes filelight pacman 图形化磁盘空间管理 baobab apt 硬盘占用分析工具 catfish pacman 文件搜索 tree apt 树形目录显示 tree -L N nautilus apt Ubuntu 默认文件管理器 Archive / Compression app source notes ark pacman KDE 压缩包管理器 file-roller pacman zip/7z/rar 支持 rar/unrar apt Media / Graphics app source notes digikam pacman KDE 最佳图片管理 gwenview pacman KDE 图片查看 eog apt Eye of Gnome 图片查看 okular pacman PDF reader gpick pacman 颜色拾取工具 Remote Desktop app source notes remmina pacman GTK 远程桌面客户端 freerdp pacman remmina RDP 支持包 rdesktop pacman Development Tools app source notes base-devel pacman 编译工具链 lsof pacman hexyl pacman 彩色 hex 编辑器 lrzsz pacman zmodem binutils pacman 二进制文件处理工具集 inetutils pacman telnet 等网络工具 kotlin pacman Fonts app source notes ttf-wqy-microhei apt 文泉驿-微米黑 ttf-wqy-zenhei apt 文泉驿-正黑 xfonts-wqy apt 文泉驿-点阵宋体 ttf-consolas-with-yahei-powerline-git aur Consolas+雅黑 ttf-wps-fonts aur WPS 字体依赖 KDE sudo pacman -S powerdevil kmix kscreen ark gwenview kcolorchooser app source notes powerdevil pacman 电源管理，休眠按钮 kmix pacman 音量调节 kscreen pacman 多显示器管理 kcolorchooser pacman 颜色拾取 KDE Widget name notes netspeed widget 网络监控 resources monitor CPU/内存监控 Plasma Week Number 显示周数 Virtualization app source notes kvm pacman wine pacman 需开启 Multilib 仓库 playonlinux pacman Wine 图形前端 podlet aur podman 辅助工具 Utilities app source notes rsibreak pacman 番茄钟 gnome-shell-pomodoro apt Pomodoro pavucontrol apt Chrome 音频输出设置 sl pacman 小火车 x11-apps apt xclock, xserver 测试用 pamac-aur aur 图形界面的 pacman libiconv aur 编码转换 Ventoy — 各种 ISO 安装盘引导工具 References Arch Linux List of Applications

硬盘扩容 PVE ext4 disk resize (parted) 理论上 parted 可以在根分区正在被使用的情况下扩容根分区，但实际操作中发现根分区无法卸载，导致 parted 报错 Error: /dev/sda: unrecognised disk label，解决方法是直接进入 parted，parted 会提示修复，输入 Fix 即可修复分区表，然后就可以正常扩容了。 [Online Lossless Expansion of EXT4 Partition](https://tech.he-sb.top/posts/online-lossless-expansion-of-ext4-partition/) 在 pve 里给硬盘扩容: vm>hardware> Hard Disk> Disk Action> resize: 填写新增的容量 ### 查看分区表类型 ```bash parted -l 回显有可能是以下其中一种 Partition Table: msdos Partition Table: gpt Partition Table: loop msdos: MBR gpt: GPT loop: loop 设备（虚拟磁盘） 查看磁盘的分区信息 lsblk # 回显 # sda2 挂载到了根目录 / NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS sda 8:0 0 13G 0 disk ├─sda1 8:1 0 200M 0 part /boot └─sda2 8:2 0 7.8G 0 part / 停掉写磁盘的服务（如果是扩容非根分区） systemctl stop service0 非根分区扩容, 建议先卸载磁盘分区 umount /dev/sda2 确认磁盘分区的卸载结果 lsblk # 回显 # vdb 没有挂载 vdb 253:16 0 200G 0 disk 进入 parted # 进入 parted 分区工具, 参数要传整个硬盘(sda), 不要传某一个分区(sda2) parted /dev/sda # 输入"p" 然后回车，查看当前磁盘分区情况。 (parted) p # 如果提示需要修复，执行Fix Fix # 扩容, 使用所有剩余空间，在分区层面扩容 (parted) resizepart 2 100% # 查看分区 (parted) p # 退出 parted (parted) q 检查磁盘分区文件系统的正确性, 文件系统扩容 # 执行以下命令，检查磁盘分区文件系统的正确性, 如果是要分区分显示正在使用, 检查不了 # 可能会提示 Inode 262714 extent tree (at level 1) could be narrower. Optimize<y>? yes e2fsck -f /dev/sda2 # 其它分区如果回显 /dev/vdb is in use, 停掉读写硬盘的服务重试 # 执行以下命令，扩展磁盘分区文件系统的大小，在文件系统层面扩容 resize2fs /dev/sda2 # 查看分区容量(只能查看已挂载的分区容量, 如果是扩容非根分区, 需要先挂载分区才能看到扩容后的容量) df -TH # 查看分区大小（分区层） fdisk -l /dev/sda # 查看文件系统大小（文件系统层，Block count × Block size） dumpe2fs -h /dev/sda2 | grep -E "Block count|Block size" pve ext4 根分区磁盘扩容 （fdisk） 虚拟机关机 ...

grub 判断是否由 grub 引导 journalctl -b | grep -i grub https://www.gnu.org/software/grub/manual/grub/grub.html#Simple-configuration GRUB 来自 GRand Unified Bootloader 的缩写。它的功能是在启动时从 BIOS 接管掌控、加载自身、加载 Linux 内核到内存，然后再把执行权交给内核。一旦内核开始掌控，GRUB 就完成了它的任务，也就不再需要了。 GRUB 支持多种 Linux 内核，并允许用户在启动时通过菜单在其中选择。 GRUB 菜单提供了一个 “救援rescue” 内核，用于故障排除或者由于某些原因导致的常规内核不能完成启动过程。 grub.cfg 文件是 GRUB 配置文件。它由 grub2-mkconfig 程序根据用户的配置使用一组主配置文件以及 grub 默认文件而生成。/boot/grub2/grub.cfg 文件在 Linux 安装时会初次生成，安装新内核时又会重新生成。 grub.cfg 文件包括了类似 Bash 脚本的代码以及一个按照安装顺序排序的已安装内核列表。 grub.cfg 的主要配置文件都在 /etc/grub.d 目录。该目录中的每个文件都包含了最终会整合到 grub.cfg 文件中的 GRUB 代码。这些配置文件的命名模式以排序方式设计，这使得最终的 grub.cfg 文件可以按正确的顺序整合而成。每个文件都有注释表明该部分的开始和结束，这些注释也是最终的 grub.cfg 文件的一部分，从而可以看出每个部分是由哪个文件生成。 grub config file path Arch Linux：/boot/grub/grub.cfg RHEL/Fedora：/boot/grub2/grub.cfg EFI 系统：/boot/efi/EFI/<distro>/grub.cfg 临时修改 grub.cfg（直接编辑） 直接编辑 /boot/grub/grub.cfg 可以立即生效，无需重启（下次启动即生效），但不是持久化的——下次运行 grub-mkconfig 时会被覆盖。 ...

EDID 简介 什么是 EDID？ EDID (Extended Display Identification Data) 是一种标准化的数据结构，用于显示器向计算机系统描述自己的能力和特性。可以将它理解为显示器的"身份证"或"技术规格说明书"。 EDID 包含的信息： 基本标识信息： 制造商 ID（如 Dell = “DEL”, Samsung = “SAM”） 产品型号代码和序列号 生产日期（周数/年份） 显示能力参数： 支持的分辨率列表（如 1920x1200, 1600x1200, 1280x1024） 支持的刷新率（如 60Hz, 75Hz） 原生（推荐）分辨率 色彩深度和色域信息 物理特性： 屏幕物理尺寸（以毫米为单位，用于计算正确的 DPI） 显示接口类型（模拟/数字） Gamma 值（2.2 是常见值） 系统如何读取 EDID？ 是的，操作系统从显示器读取 EDID 信息。 这是一个自动化的初始化过程： ┌─────────────────────────────────────────────────────────────┐ │ 1. 物理连接 │ │ 显示器连接到主机（HDMI/DisplayPort/DVI/VGA） │ │ 硬件检测到连接 │ └──────────────────┬──────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────────────────┐ │ 2. DDC 通信初始化 │ │ 主机 → 显示器：发起 DDC (Display Data Channel) 请求 │ │ 使用 I2C 总线协议 │ └──────────────────┬──────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────────────────┐ │ 3. EDID 数据传输 │ │ 显示器 → 主机：返回 EDID 数据（128 或 256 字节） │ │ 通过显示线缆内的专用数据通道 │ └──────────────────┬──────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────────────────┐ │ 4. 内核处理 │ │ GPU 驱动解析 EDID → 验证校验和 → 提取支持的模式 │ └──────────────────┬──────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────────────────┐ │ 5. 自动配置 │ │ 选择最佳分辨率（通常是原生分辨率）→ 配置显示输出 │ └─────────────────────────────────────────────────────────────┘ 通信协议细节： ...

inode An inode stores all the information about a regular file, directory, or other file system object, except its data and name. 每个文件都对应一个 inode, inode 存储了除文件名和文件内容之外的所有信息。 inode (发音: eye-node) 译成中文就是索引节点, 它用来存放文件和目录的基本信息, 包含时间、档名、使用者，群组，权限， 一个文件占用一个inode,同时记录此文件的数据所在的 block 号码； http://www.ruanyifeng.com/blog/2011/12/inode.html inode是什么？ inode是一个重要概念, 是理解 Unix/Linux 文件系统和硬盘储存的基础。 我觉得,理解 inode, 不仅有助于提高系统操作水平, 还有助于体会 Unix 设计哲学, 即如何把底层的复杂性抽象成一个简单概念, 从而大大简化用户接口。 下面就是我的inode学习笔记,尽量保持简单。 理解inode 作者: 阮一峰 inode是什么？ Inode 用于存储文件或目录的信息. 理解inode, 要从文件储存说起。 扇区 (Sector) 文件储存在硬盘上, 硬盘的最小存储单位叫做"扇区" (Sector) 。每个扇区储存 512 字节。（现在新的硬盘每个扇区有4K） 注意：硬盘的最小存储单位就是扇区了，而且硬盘本身并没有 block 的概念。 文件系统不是一个扇区一个扇区的来读数据，太慢了，所以有了 block（块）的概念，它是一个块一个块的读取的，block 才是文件存取的最小单位。 ...

netstat 用于查看网络连接、路由表、接口统计等信息。在较新的 Linux 发行版中，推荐使用 ss 命令替代。 常用命令 # 查看所有 TCP 监听端口及对应进程 netstat -ntlp # 过滤特定端口 netstat -tulpn | grep 9100 常用选项 选项 说明 -n 以 IP 地址代替主机名显示 -t 显示 TCP 协议的连接情况 -u 显示 UDP 协议的连接情况 -l 只显示监听状态的 Socket -p 显示使用该 Socket 的程序名称和 PID -a 显示所有 Socket（包括监听和非监听） 安装 netstat 包含在 net-tools 包中： # RHEL/CentOS yum install net-tools # Debian/Ubuntu apt install net-tools

常见排序算法： 冒泡排序 选择排序 插入排序 希尔排序 快速排序 归并排序 堆排序 计数排序 桶排序 基数排序 推荐学习顺序： 冒泡 → 选择 → 插入 → 快速 → 归并 → 堆 冒泡排序 Bubble Sort 相邻元素两两比较，大的往后"冒泡"，每轮将最大值沉到末尾。 时间复杂度：O(n²) 空间复杂度：O(1) 稳定排序 def bubble_sort(arr): n = len(arr) for i in range(n): for j in range(n - i - 1): if arr[j] > arr[j + 1]: arr[j], arr[j + 1] = arr[j + 1], arr[j] return arr # 测试 arr = [64, 34, 25, 12, 22, 11, 90] print("排序前:", arr) bubble_sort(arr) print("排序后:", arr) 执行过程（以 [5, 3, 1] 为例）： 第1轮： j=0: 5 > 3，交换 → [3, 5, 1] j=1: 5 > 1，交换 → [3, 1, 5] ← 最大值 5 沉底 第2轮： j=0: 3 > 1，交换 → [1, 3, 5] ← 次大值 3 到位 第3轮：只剩1个，已有序 外层 i 控制轮数，每轮确定一个最大值的位置 内层 n - i - 1 让已排好的尾部不再参与比较 a, b = b, a 是 Python 交换变量的惯用写法 选择排序 Selection Sort 每轮从未排序部分找最小值，放到已排序部分的末尾。 ...

zsh, oh-my-zsh, oh my zsh # 查看已经安装的 shell 列表 cat /etc/shells ## 查看当前 shell echo $SHELL # archlinux install zsh sudo pacman -S git zsh # ubuntu install zsh sudo apt install zsh install oh my zsh # install oh-my-zsh, will set default shell to zsh sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)" # after oh my zsh installed, ubuntu user should logout and login. update oh my zsh # need vpn to access github omz update 错过更新提示后手动触发更新，直接运行： ...

compact/extract 压缩/解压 .tar.gz 和 .tgz .tgz 和 .tar.gz 是同一个东西, .tgz 可以认为是 .tar.gz 是简写, 在远古时代比如 DOS 系统, 文件扩展名只能是三个字符, 所以有了 .tgz, 后来限制解除之后就能支持 .tar.gz 这种后缀了, 后者能更清晰地表达打包格式和压缩方式. https://stackoverflow.com/questions/11534918/are-tar-gz-and-tgz-the-same-thing 这种格式是我使用得最多的压缩格式。它在压缩时不会占用太多 CPU 的，而且可以得到一个非常理想的压缩率 默认 tar 打包和系统默认的压缩工具是单线程的，pigz 是 gzip 的多线程实现, 默认用当前逻辑 cpu 个数来并发压缩，无法检测个数的话，则并发8个线程 压缩 tar -czvf all.tar.gz *.jpg # 排除掉文件 tar -czvf tomcat.tar.gz --exclude=tomcat/logs tomcat # 设置压缩级别 GZIP=-9 tar cvzf file.tar.gz /path/to/directory 压缩到指定目录 tar -zcvf /data/tmp/foo.tar.gz /data/server/source # 解压到指定目录 tar Cxzvf /opt/cni/bin cni-plugins-linux-amd64-v1.6.1.tgz tar.gz, tgz 解压 tar -xf foo.tar.gz # 解压 tar.gz 文件时, 不使用 z 参数, 貌似 tar 会检测文件类型 自动 用 gzip 解压... tar xvf all.tar.gz tar zxvf all.tar.gz tar -zxvf all.tar.gz 解压到指定目录 tar zxvf /path/to/foo.tar.gz -C /path/to/target/dir/ tar -zxvf /path/to/foo.tar.gz -C /path/to/target/dir/ sudo pacman -S pigz # 压缩 tar --use-compress-program=pigz -cvpf package.tgz ./package # 解压 tar --use-compress-program=pigz -xvpf package.tgz -C ./package #tar –use-compress-program=pigz表示指定pigz来进行打包 #c表示create创建 x表示extract解压 v表示verbose详细 f表示指定压缩文件 C表示指定目录 #-cvpf package.tgz ./ 表示将./package目录打包为package.tgz #-xvpf package.tgz -C ./表示将package.tgz解压到./package目录下 \-v, --verbose #详细显示处理的文件 \-f, --file [HOSTNAME:]F #指定存档或设备 (缺省为 /dev/rmt0) \-z, --gzip, --ungzip #用 gzip 对存档压缩或解压 \-x, --extract, --get #从存档展开文件 解压多个文件 ls *.gz|xargs -t -n1 gunzip gunzip *.gz .rar # 解压 unrar x foo.rar # 压缩 rar e FileName.rar # 解压 rar a FileName.rar 解压并指定输出目录 gunzip -c /data/tmp/foo.tar.gz | tar xf - -C /data/server/bar .7z yum install p7zip pacman -S p7zip sudo apt install p7zip-full p7zip-rar # 压缩 7z a -t7z -r manager.7z /home/manager/* # a 代表添加文件/文件夹到压缩包 # -t 是指定压缩类型 一般我们定为7z # -r 表示递归所有的子文件夹，manager.7z 是压缩好后的压缩包名，/home/manager/* 是要压缩的目录，＊是表示该目录下所有的文件。 7z x filename.7z .zip pacman -S zip unzip zip 压缩 zip all.zip *.jpg # 指定压缩文件目录 zip ~/all.zip *.jpg # 压缩的是个文件夹, -r 表示调用递归压缩 zip -r temp.zip temp # 密码 zip -P password0 foo.zip foo.txt # 压缩目录并加密码 (-r 递归, -P 指定密码) zip -r -P password0 foo.zip foo/ # 交互式输入密码（更安全，密码不会暴露在命令历史中） zip -r -e foo.zip foo/ # 指定压缩某几个文件 zip foo.zip foo.txt bar.txt zip 分卷压缩 # 分卷压缩的话，需要先将文件打包成一个zip包，然后执行 zip -s SIZE origin.zip --out new.zip # SIZE为分卷的大小4m,4g,4t等 # 解压的时候需要先将它合并才能正常解压 zip spiltfile.zip -s=0 --out single.zip zip 解压 unzip all.zip unzip -o -d /home/sunny myfile.zip # 解压 多个文件 ls *.zip | xargs -n1 unzip -o # -o: 不必先询问用户，unzip执行后覆盖原有的文件； # -P<密码>: 使用zip的密码选项； # -d 指定解压的目标目录 # 解压最近4天的zip文件 find . -maxdepth 1 -mtime -4 -type f -name "*.zip"|xargs -t -n1 unzip zip 解压并指定目录 unzip /path/to/source.zip -d /path/to/target/path Zstandard, zstd, .zst 解压 zstd -d foo.zst zstd 不能压缩目录, -r 参数会把目录里的文件压缩成单独的文件 ...

Prometheus 的拉取模型（pull model）要求被监控目标必须持续运行并暴露 HTTP /metrics 端点。但有些场景不适合这种模式： 批处理作业（Batch Job）：运行几秒或几分钟就退出，Prometheus 来不及抓取 CronJob：定时执行，完成后进程消失 短暂任务：数据管道、一次性脚本 Pushgateway 就是为这类场景设计的中间缓冲层。 工作原理 Batch Job → POST metrics → Pushgateway ← scrape ← Prometheus → Grafana 批处理作业完成后，主动将指标 推送（push） 到 Pushgateway Pushgateway 将指标持久保存在内存中 Prometheus 按照正常 pull 机制定期抓取 Pushgateway 的 /metrics 端点 Grafana 查询 Prometheus 展示数据 安装（Kubernetes） apiVersion: apps/v1 kind: Deployment metadata: name: pushgateway spec: replicas: 1 template: spec: containers: - name: pushgateway image: prom/pushgateway:v1.11.0 ports: - containerPort: 9091 默认端口 9091，Web UI 可以查看当前存储的所有指标。 ...

选型总结 场景 推荐方式 单行字符串 printf '%s\n' "..." > file 多行内容 cat > file << 'EOF' ... EOF 追加内容 >> file 需要 root 写入 echo "..." | sudo tee file 脚本内变量展开 heredoc 不加引号：<< EOF 禁止变量展开 heredoc 加单引号：<< 'EOF' 单行字符串：推荐 printf printf '%s\n' 'Hello, World!' > foo.txt printf 简介 printf 在 Linux/Unix 系统上普遍可用，有两种形式： 内建命令（built-in）：bash、zsh、dash 等 shell 均内置，不依赖外部程序 外部命令：/usr/bin/printf，由 coreutils 包提供，几乎所有发行版默认安装 printf 的作用是格式化输出，语法来自 C 语言的 printf()： printf FORMAT [ARGUMENTS...] 常用格式占位符： 占位符 含义 %s 字符串 %d 整数 %f 浮点数 \n 换行 \t Tab echo 在 bash 里需要加 -e 才能解析 \n，而 sh/dash 的 echo 行为又不同，跨 shell 不可靠；printf 行为在所有 shell 里一致，脚本中优先使用 printf。 ...

IO, 输入输出 https://my.oschina.net/u/1859679/blog/1839169 同步阻塞 IO 同步非阻塞 IO 异步非阻塞 IO 针对某种 IO 模型,我们如何分类,可以基于 POSIX 对同步/异步的定义来判别: A synchronous I/O operation causes the requesting process to be blocked until that I/O operation completes; （同步 I/O 操作会导致发起请求的进程被阻塞，直到该 I/O 操作完成。） An asynchronous I/O operation does not cause the requesting process to be blocked; （异步 I/O 操作不会导致发起请求的进程被阻塞。） 那么从上我们可以看出: 同步: 是否同步体现在消息通信机制上。 阻塞: 是否阻塞主要体现在调用的线程是否可以干别的,关注的是程序的等待状态 也就是说同步和异步说的是消息的通知机制,阻塞非阻塞说的是线程的状态 。 Unix 5种I/O模型 在《UNIX网络编程: 卷一》的第六章书中列出了五种IO模型: 阻塞式I/O； 非阻塞式I/O； I/O复用 (select,poll,epoll…) ； 信号驱动式I/O (SIGIO) ； 异步I/O (POSIX的 aio 系列函数)

ps command Linux 中的 ps 命令是 Process Status 的缩写 输出指定的字段 ps -eo pid, ppid, command ps -e -o 'pid,comm,args,pcpu,rsz,vsz,stime,user,uid' 其中 rsz 是是实际内存 ps -e -o 'pid,comm,args,pcpu,rsz,vsz,stime,user,uid' | grep oracle | sort -nrk5 其中 rsz 为实际内存，上例实现按内存排序，由大到小 http://blog.fpliu.com/it/software/procps ps 命令用来列出系统中当前运行的那些进程。ps 命令列出的是当前那些进程的快照，就是执行ps命令的那个时刻的进程，如果想要动态的显示进程信息, 可以使用 top 命令。 要对进程进行监测和控制，首先必须要了解当前进程的情况，也就是需要查看当前进程，而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到的。 linux 上进程有 5 种状态 运行 (正在运行或在运行队列中等待) 中断 (休眠中, 受阻, 在等待某个条件的形成或接受到信号) 不可中断 (收到信号不唤醒和不可运行, 进程必须等待直到有中断发生) 僵死 (进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放) 停止 (进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行) STAT 进程的状态 R 运行 Runnable (on run queue) 正在运行或在运行队列中等待。 S 睡眠 Sleeping 休眠中, 受阻, 在等待某个条件的形成或接受到信号。 I 空闲 Idle Z 僵死 Zombie (a defunct process) 进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放。 D 不可中断 Uninterruptible sleep (ususally IO) 收到信号不唤醒和不可运行, 进程必须等待直到有中断发生。不可中断的睡眠，通常是I/O T 停止 traced or stopped 进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行。 停止或被追踪 terminate终止 P 等待交换页 W 进入内存交换（从内核2.6开始无效） 无驻留页 has no resident pages 没有足够的记忆体分页可分配。换出,表示当前页面不在内存 (从内核2.6开始无效) X 死掉的进程 < 高优先级进程 N 低优先级进程 L 内存锁页 Lock 有记忆体分页分配并缩在记忆体内, 些页被锁进内存 s session leader (在它之下有子进程) l 多进程的 (使用 CLONE_THREAD, 类似 NPTL pthreads) + is in the foreground process group, 前台运行. 默认情况下, ps 不会显示很多进程信息, 只是列出与当前终端会话相关的进程 ...

kitty kitty 是一个 GPU based terminal https://sw.kovidgoyal.net/kitty/ SSH 连接远程主机 xterm-kitty: unknown terminal type Kitty 使用 xterm-kitty 作为 $TERM 环境变量的值。通过 SSH 连接远程主机时，该值会被传递过去，但远程主机的 terminfo 数据库中没有 xterm-kitty 的定义，导致 git、vim 等程序报错： 'xterm-kitty': unknown terminal type. 解决方案：使用 kitty +kitten ssh Kitty 内置了 ssh kitten，连接时会自动将 terminfo 传到远程主机。 在 ~/.zshrc（或 ~/.bashrc）中添加别名： alias ssh='kitty +kitten ssh' 然后执行： source ~/.zshrc 之后直接执行 ssh openclaw 即可，无需其他改动。 远程控制（Remote Control） Kitty 支持通过命令行远程控制终端，可以实现自动化窗口管理、发送命令等功能。 启用远程控制 在 ~/.config/kitty/kitty.conf 中添加： # Unix Socket 方式（推荐，可从任何终端控制） allow_remote_control socket-only listen_on unix:/tmp/kitty.sock 注意：使用 Unix Socket 方式时，Kitty 会在 socket 文件名后自动添加进程 ID，例如： ...