共享字符串和全局变量 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 4.3 保护内存堆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 4 PATH 生成的文件保存在另外一个路径，默认是 dist -sys, --share 使用共享模式进行保护，一般用于保护系统动态库 -sh, --safe-heap 不允许内核访问应用程序申请的堆空间 -ss, --safe-stack 不允许内核访问运行栈（局部变量） -f FILE 从文件里面读取需要处理的文件名称 10 Chapter 3. btarmor Bootarmor 入门教程和用户手册 系统命令。因为专用模式下面，没有加密的任何可执行文件都无法运行。使用该选项加密的文件允许内核访 问，同时这个可执行文件也只能运行在应用程序层，而没有运行在安全应用层。 选项 --safe-heap 用于保护内存堆，这里面一般是程序使用 malloc 申请的内存空间，默认情况下是允许 内核访问的。如果这些数据不需要被内核访问，使用该选项可以提高安全性。 选项 --safe-stack 用于保护运行栈，这里面

btarmor 语法 描述 btarmor boot btarmor make btarmor deploy btarmor patch C 用户使用手册 默认保护模式 共享字符串和全局变量 保护内存堆 保护内存栈 保护数据文件 附录 btarmor-os Debian Packages 了解 Bootarmor Bootarmor 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不 选项 生成的文件直接覆盖原来的文件 生成的文件保存在另外一个路径，默认是 dist 使用共享模式进行保护，一般用于保护系统动态库 不允许内核访问应用程序申请的堆空间 不允许内核访问运行栈（局部变量） 从文件里面读取需要处理的文件名称 描述 子命令 make 用于将命令行列出的一个或者多个文件转换成为安全文件，可以 使用通配符。 例如: cd /home/jondy/myapp 级模式下面能够执行系统命令。因为专用模式下面，没有加密的任 何可执行文件都无法运行。 使用该选项加密的文件允许内核访问，同时这个 可执行文件也只能运行在应用程序层，而没 有运行在安全应用层。 选项 --safe-heap 用于保护内存堆，这里面一般是程序使用 malloc 申请的内存 空间，默认情况下是允许内核访问的。如果这些数据不需要被内核访问，使用 该选项可以提 高安全性。 选项 --safe-stack 用于保护运行栈，这里面一般是程序的调用框架和局部变

分别是： 输入单元：包括键盘、鼠标、读卡机、扫描仪、手写板、触摸屏等等一堆； 0.1 电脑：辅助人脑的好工具 0.1.1 计算机硬件的五大单元 2.1. 0.1 电脑：辅助人脑的好工具 - 21 - 本文档使用 书栈(BookStack.CN) 构建 主机部分：这个就是系统单元，被主机机箱保护住了，里面含有一堆板子、CPU 与内存等； 输出单元：例如屏幕、打印机等等 我们主要通过输 500MBytes/s 哩！几乎就是 SATA3.0 的理论极限速度了！所以，近来在需要大量读取的环境中，鸟哥都是使用 SSD 阵列来处理！ 其实我们在读写磁盘时，通常没有连续读写，大部分的情况下都是读写一大堆小文件，因此，你不要妄想传统磁盘一 直转很少圈就可以读到所有的数据！ 通常很多小文件的读写，会很耗硬盘，因为盘片要转好多圈！这也很花人类的时 间啊！SSD 就没有这个问题！也因为如此，近年来在测试磁盘的性能时， 数据表示方式 - 46 - 本文档使用 书栈(BookStack.CN) 构建 2.4. 0.4 软件程序运行 鸟哥在上课时常常会开玩笑的问：“我们知道没有插电的电脑是一堆废铁，那么插了电的电脑是什么？” 答案是：“一 堆会电人的废铁”！这是因为没有软件的运行，电脑的功能就无从发挥之故。 就好像没有了灵魂的躯体也不过就是行 尸走肉，重点在于软件/灵魂啰！所以下面咱们就得要了解一下“软件”是什么。

关于电脑的硬件组成部分，其实你可以观察你的台式机来分析一下，依外观来说这家伙主要 可分为三部分，分别是： 输入单元：包括键盘、鼠标、读卡机、扫描仪、手写板、触摸屏等等一堆； 主机部分：这个就是系统单元，被主机机箱保护住了，里面含有一堆板子、CPU 与内存 等； 输出单元：例如屏幕、打印机等等 我们主要通过输入设备如鼠标与键盘来将一些数据输入到主机里面，然后再由主机的功能处 理成为图表或文章等信息后， 500MBytes/s 哩！几乎就是 SATA3.0 的理论极限速度了！所以，近来在需要大量读取的环境 中，鸟哥都是使用 SSD 阵列来处理！ 其实我们在读写磁盘时，通常没有连续读写，大部分的情况下都是读写一大堆小文件，因 此，你不要妄想传统磁盘一直转很少圈就可以读到所有的数据！ 通常很多小文件的读写，会 很耗硬盘，因为盘片要转好多圈！这也很花人类的时间啊！SSD 就没有这个问题！也因为如 此，近年来在测试磁盘的性能时， 系统修订一下喔！ 鸟哥的 Linux 私房菜：基础学习篇 第四版 63 0.3 数据表示方式 0.4 软件程序运行 鸟哥在上课时常常会开玩笑的问：“我们知道没有插电的电脑是一堆废铁，那么插了电的电脑 是什么？” 答案是：“一堆会电人的废铁”！这是因为没有软件的运行，电脑的功能就无从发挥 之故。 就好像没有了灵魂的躯体也不过就是行尸走肉，重点在于软件/灵魂啰！所以下面咱们 就得要了解一下“软件”是什么。

-> GitLab-CI 自动构建打包 Chart （写一堆复杂 的脚本 ） -> -> Rancher 上手动替换 Helm Chart 版本 -> 调试 （使用 kubectl/ 日志系统） 2. 测试流程 合并到 develop -> GitLab-CI 自动构建打包 Chart （还是那堆复杂的脚 本） -> -> Rancher 上手动替换 关联到开发工作流中，为开发提供自动化验证保障 效能提升场景： 2K+ 微服务、多语言、 Helm 、 K8s 多集群 1. 维护成本高昂 2. 交付效率低下 3. Chart 版本管理混乱 1. 一堆复杂的脚本 2. Rancher 上手动替换版本 3. 测试环境不透明，总出问题 4. 每次部署都需要产生一个 Chart 版 本 效能提升场景：现状的痛点分析 效能提升场景：

Feature 分支 -> GitLab-CI 自动构建打包 Chart （写一堆复杂的 脚本 ）-> -> Rancher 上手动替换 Helm Chart 版本 -> 调试（使用 kubectl/ 日志系统） 2. 测试流程 合并到 develop -> GitLab-CI 自动构建打包 Chart （还是那堆复杂的脚本）- > -> Rancher 上手动替换 Helm Chart 关联到开发工作流中，为开发提供自动化验证保障 效能提升场景：2K+微服务、多语言、Helm、K8s 多集群 1. 维护成本高昂 2. 交付效率低下 3. Chart 版本管理混乱 1. 一堆复杂的脚本 2. Rancher 上手动替换版本 3. 测试环境不透明，总出问题 4. 每次部署都需要产生一个 Chart 版本 效能提升场景：现状的痛点分析 效能提升场景：2K+微服务、多语言、Helm、K8s

script 、使用者账号的管理等等，您都必须要具备最基础的认知才行，否则，服务器真的 不好碰！ 在这一篇当中，鸟哥会介绍一下架设服务器之前你必须要具备的基础观念，以及重要的网络基础， 当然啦，一大堆的 网络指令是需要熟悉的。这些网络指令不是要你背起来， 而是希望在你需要的时候可以很快速的查阅到如何使用的 说！ 无论如何，请您务必在架站前『读过 Linux 基础篇』及『 读过网络基础篇』的文章，否则大家很难跟您讨论 们学习的角度有点偏差的原因啦！ 还记得 当初进入理工学院的时候，天天在念的东西是基础物理、基础化学、工程数学与流体力学等基础科目， 这些科目花了 我们一至两学期的时间，而且内容还很难吶～都是一大堆的理论背不完。 怪了？我们进理工学院是为了求取更高深的 知识，那么这些基础知识学了有什么用吶？ 呵呵！更高深的知识都是建构在这些基本科目的理论上面的，所以 万一 你基础的科目没有读好，那么专业科目里面提到的基本理论怎么可能听的懂？ Linux 才这么 做！因此，这部份的资料你学完后，是可以应用在所以操作系统上面的！观念都相同啊！ 另外，这一个章节旨在引导网络新鲜人快速进入网络的世界，所以鸟哥写的比较浅显一些些，基本上， 还有一堆网络 硬件与通讯协议并没有被包含在这篇短文里头。如果你的求知欲已经高过本章节， 那么请自行到书局寻找适合你自己 的书籍来阅读！当然，你也可以在因特网上面找到你所需要的数据。 在本章最后的参考数据可以瞧一瞧吶！

操作系统』来达成的啰！这个操 作系统就是在沟通你这个使用者跟硬件之间的讯息传递啦！也就是说，没有操作系统，那么你的计算 机硬件就只是一堆废铁，什么工作都不能做的！ 那么操作系统里面含有什么东西呢？简单的来说，操作系统主要分为两个东西，一个是『核心』、一 个是『一堆核心提供的工具』 我们以使用者常使用的 Windows 计算机来做一个简单的说明好了。大 家应该都使用过 Windows 计算机里面的 • 2.有个朋友问我说『 Linux 是什么？』我该如何回答比较好？ • 3.怎么有这么多版本的 Linux 呢？有 Mandrake, Red Hat, CLE, OpenLinux… 一大堆，这些版本有什么异同？ • 4.我要如何取得 Linux distribution 的可安装光盘？ • 5.简单的说明一下什么是 GNU 的 GPL ？ • 6.何谓多人 ( Multi-user complete manual. GNU sh-utils 2.0.11 October 2000 DATE(1) (END) 看！马上就知道一大堆的用法了！出现的这个屏幕画面，我们称呼他为 man page ，您可以在里 头查询他的用法与相关的参数说明，如果要向下翻页的话，可以按下键盘的 空格键 ，也可以 使用 [Page Up] 与 [Page

，这也属于告警规则配置不合理的范畴。 第四个原因是预期内的维护动作导致的。比如程序升级变更，如果进程重启时间过长，可能会导致关联的 服务告警，或者某个机器重启，忘记提前屏蔽了，也会产生一堆关联告警。 了解了常见原因，下面我们来看一下有哪些常见解法。 优化告警规则 类似 PagerDuty FlashDuty 这种产品，一定程度上是可以解决一些告警过多的问题，但如果能从告警规 达指定的人，但要处理告警的话，只有值班人员自己就 未必搞得定了，需要有协同机制把相关人都拉进来一起处理才可以。对于某个故障，可能同时有多个告警 事件产生，大家基于一个统一的故障协同，而不是基于一堆事件分别协同，这就需要把这多个事件收敛成 一个故障，下面我们来聊一下这个收敛逻辑。 告警收敛逻辑 一般收敛逻辑是三级收敛，event -> alert -> incident。举个例子，最原始的告警事件，比如

range-vector，如果不理解查询类型，就无法很好的应用这些函数。 查询选择器 PromQL大括号里的部分是 selector，查询选择器，用于从一大堆监控数据中，过滤出真正关心 的数据，在 Prometheus 生态里，时序数据的标识，就是一堆标签集合，所以这里的过滤，就 是针对标签做过滤，支持四类操作符：  =：完全匹配，比如 app="clickhouse"  !=：完全不匹配，比如