奇谱
奇谱

containerd系统分析(四)-容器启动流程分析

 containerd系列文章:

containerd系统分析(一)-系统组成-CSDN博客

containerd系统分析(二)-镜像管理-CSDN博客

containerd系统分析(三)-容器创建流程分析-CSDN博客

containerd系统分析(四)-容器启动流程分析-CSDN博客

containerd系统分析(五)-网络分析-CSDN博客

containerd系统分析(六)-CRI接口-CSDN博客

1 启动流程的介绍

在执行完创建容器的过程后,若把容器启动起来,需要执行ctr task start bb-1指令,其中bb-1为在前文系统分析(三)https://mp.csdn.net/mp_blog/creation/editor/145000596创建的容器。

执行ctr task start,实际上是执行了下面的二个步骤:

tasks.NewTask
task.Start(ctx)

若是启动了cni,还要执行网络的安装.

创建任务总结如下:这个过程实际上就是准备了runtime要执行的bundle,然后通过runc-shim通过这个bundle去创建了容器。

2 创建任务

2.1 ctr的执行的内容

  1. 如果设置了tty参数,要先获得stdin\stdout\stderr的句柄con,若同时设置了null-io那就配错了
  2. 获得fifo-dir参数,这个是用来和tty相关的
  3. 获得log-uri
  4. 获得newtask的参数: no-pivot uidmap gidmap
  5. 先看看checkpoint是不是不为空,若不过的话,要去查找下镜像,若获得到的镜像的MediaType是application/vnd.containerd.container.criu.checkpoint.criu.tar,那就是checkpoint的,以获得到的镜像的信息构建这个taskInfo的checkpoint
  6. 创建ioCreator,这个ioCreator的用途是用来创建一个io.若没有设置fifo-dir,那么默认的fifo-dir为/run/containerd/fifo.在fifo-dir目录下创建io绑定以下文件(id为容器的id): 
    Stdin:    filepath.Join(dir, id+"-stdin"),
Stdout:   filepath.Join(dir, id+"-stdout"),
Stderr:   filepath.Join(dir, id+"-stderr"),
      这里的io用途是将io的内容copy到con句柄,这样tty就可以与容器交互了 
    func NewCreator(opts ...Opt) Creator {
   streams := &Streams{}
   for _, opt := range opts {
      opt(streams)
   }
   if streams.FIFODir == "" {
      streams.FIFODir = defaults.DefaultFIFODir
   }
   return func(id string) (IO, error) {
      fifos, err := NewFIFOSetInDir(streams.FIFODir, id, streams.Terminal)
      if err != nil {
         return nil, err
      }
      if streams.Stdin == nil {
         fifos.Stdin = ""
      }
      if streams.Stdout == nil {
         fifos.Stdout = ""
      }
      if streams.Stderr == nil {
         fifos.Stderr = ""
      }
      return copyIO(fifos, streams)
   }
}
  7. 执行 t, err := container.NewTask(ctx, ioCreator, opts...)去创建task,在这里主要做的事情,是构建创建task的报文CreateTaskRequest和构建返回值taskInfo
  8. 这个createTaskRequest包含以下内容:

    1. 容器的id

    2. 通过ioCreator得到io,再由io得到req需要的参数

      i, err := ioCreate(c.id)
if err != nil {
   return nil, err
}
defer func() {
   if err != nil && i != nil {
      i.Cancel()
      i.Close()
   }
}()
cfg := i.Config()
request := &tasks.CreateTaskRequest{
   ContainerID: c.id,
   Terminal:    cfg.Terminal,
   Stdin:       cfg.Stdin,
   Stdout:      cfg.Stdout,
   Stderr:      cfg.Stderr,
}

  9.  根据容器的id去请求容器的详情
  10. 若容器的SnapshotKey不为空,去构建snapshotter服务,以便去containerd请求snapshot数据
  11. 获得通过snapshotter获得到容器的mount数据,即overlayfs的upper-dir和lower-dir
  12. 构建req. Rootfs为上述的mounts的值
  13. 若上述的checkpoint不为空,req.checkpoin的值为获得到的checkpoint的值
  14. 构建task对象, 
    t := &task{
   client: c.client, //复用clinet,用来和containerd通信的
   io:     i,  //创建的io对象,用来tty输入输出的
   id:     c.id, //容器的id
   c:      c, //容器对象
}

  15. 调用 response, err := c.client.TaskService().Create(ctx, request)去containerd创建容器了
  16. 在创建成功后,应答,并将应答中的pid,赋值给上面的task的pid,即赋值给t,通过ps 看这个pid, 可以看到当前这个pid对应的进程是runc init
  17. 若是设置了cni参数,这里还要安装网络插件,网络的流程在后面分析
  18. 若是pid-file设置了,要把pid写到这个文件中

2.2 containerd的执行的内容

  1. 根据请求报文中的容器id获得容器的信息
  2. 看看容器参数中有没有checkpoint的参数要求,若有获得checkpointpath
  3. 若有checkpoint,将checkpoint的镜像,解压到checkpointpath所指向的路径
  4. 构建runtime.CreateOpts 
    opts := runtime.CreateOpts{
		Spec: container.Spec, //容器的spec参数
		IO: runtime.IO{
			Stdin:    r.Stdin,  //请求报文的输入
			Stdout:   r.Stdout, //请求报文的输出
			Stderr:   r.Stderr,  
			Terminal: r.Terminal, //是否使用了terminal
		},
		Checkpoint:     checkpointPath, //checkpoint的路径
		Runtime:        container.Runtime.Name, //运行时的名称
		RuntimeOptions: container.Runtime.Options, 
		TaskOptions:    r.Options, //任务options
		SandboxID:      container.SandboxID,
	}

  5. 若请求报文中的runtimepath的路径不为空,则设定opts.Runtime=r.RuntimePath
  6. 若请求报文中的Rootfs不为空,则设置opts.Rootfs
  7. 根据容器中的参数Runtime.Name来查找运行时的插件实例,这里的默认为io.containerd.runc.v2
  8. 根据获得的运行时实例是查找下,容器任务是否存在,若存在就说有问题了。返回错误,说task已经存在
  9. 由runtime实例,根据容器id和上述opts,执行创建任务,调用代码c, err := rtime.Create(ctx, r.ContainerID, opts)。 在create的时候,执行的工作有:
    1. 创建bundle:

      在(m *ShimManager) Start中首先会去创建bundle

      在代码中m.root和m.state的作用是不同的.

      m.root指向的是/var/lib/containerd/io.containerd.runtime.v2.task

      m.state指向的是/run/containerd/io.containerd.runtime.v2.task,实际上这个路径下存的东西是最终runc要用到的

      最终得到的bundle的路径是得到的bundle是目标执行的路径state的目标路径为/run/containerd/io.containerd.runtime.v2.task/{ns}/{id}

      调用的代码是

      func NewBundle(ctx context.Context, root, state, id string, spec typeurl.Any) (b *Bundle, err error) {
      1. 相关的处理逻辑如下:
        1. 先是获得namespace
        2. 构建work路径,filepath.Join(root, ns, id),最终得到的work路径是/var/lib/containerd/io.containerd.runtime.v2.task/{ns}/{id}
        3. 构建budle对象: 
          b = &Bundle{
   ID:        id, //容器的id
   Path:      filepath.Join(state, ns, id), //运行时的路径为/run/containerd/io.containerd.runtime.v2.task/{ns}/{id}
   Namespace: ns, //ctr时为default,docker为moby
}
        4. 创建b.Path,如果不存在的时候
        5. 创建work路径
        6. 在b.path目录下创建rootfs
        7. 将work路径链接到b.Path/work路径
        8. b.Path下,将spec写到config.json中,这是一步非常关键的一步操作
        9. 上述操作过程中,若有失败时,要删除已创建的路径
    2. 创建shim:创建shim也是在(m *ShimManager) Start执行创建shim,会调用(m *ShimManager) startShim去执行创建,过程如下:根据runtime的Name解析出,可以调的shim的插件的名称和路径,对于io.containerd.runtime.v2来说,所用的插件就是containerd-shim-runc-v2了 
      b := shimBinary(bundle, shimBinaryConfig{
   runtime:      runtimePath,
   address:      m.containerdAddress, //var/containerd/containerd.sock
   ttrpcAddress: m.containerdTTRPCAddress, //var/containerd/contaierd.sock.ttrpc
   schedCore:    m.schedCore,
})
    3. 启动shim:
      1. 在shim对象创建好后,就可以启动shim了

      2. shim, err := b.Start(ctx, protobuf.FromAny(topts), func() {

      3. 在这主要是生成可执行的命令,以启动shim 
        cmd, err := client.Command(
   ctx,
   &client.CommandConfig{
      Runtime:      b.runtime, //shim插件
      Address:      b.containerdAddress, //监听的端口
      TTRPCAddress: b.containerdTTRPCAddress,
      Path:         b.bundle.Path, //bundle的路径
      Opts:         opts,
      Args:         args,
      SchedCore:    b.schedCore,
   })

      4. 接着执行cmd,shim插件就启动了

      5. out, err := cmd.CombinedOutput(),在这里运行命令并捕获输出的buff,输出的地址, unix:///run/containerd/s/随机数

      6. 向上述的输出的地址创建连接conn
      7. 在bundle路径中,在shim-binary-path中记录shim插件的名称

      8. 创建一个ttrpc client,后面要根据这个连接向shim发送报文

      9. 构建一个shim对象,将shim对象保存起来 
        shim{
   bundle: b.bundle,
   client: client,
}

    4. 创建shimtask:

      以已创建好的shim对象构建shimTask

      shimTask := newShimTask(shim)

      这个shimTask的作用是封装shimtask,这里会通过shim实例取一个client,来封装一个client,用来传递报文,对容器的生命周期的管理,由这个shimtask来完成

    5. shimtask发送创建容器任务到shim

      1. 调用代码(s *shimTask) Create(

      2. 构建的请求报文如下:

        request := &task.CreateTaskRequest{
   ID:         s.ID(),
   Bundle:     s.Bundle(), //bundle路径
   Stdin:      opts.IO.Stdin,//tty的io输入
   Stdout:     opts.IO.Stdout,//输出
   Stderr:     opts.IO.Stderr,
   Terminal:   opts.IO.Terminal,.//是否使用了termial
   Checkpoint: opts.Checkpoint,//checkpoint的路径
   Options:    protobuf.FromAny(topts), .//额外的运行时参数
}

      3. 若opts中的mount参数不为空,则要添加到rootfs中

        for _, m := range opts.Rootfs {
   request.Rootfs = append(request.Rootfs, &types.Mount{
      Type:    m.Type,
      Source:  m.Source,
      Options: m.Options,
   })
}

      4. 构建完之后,就可以发送创建任务报文了

2.3 shim执行的动作

这里的shim实际上是根据传来的容器指令,调用runc或crun等最底层的容器运行时去执行容器的相关的指令。在这里实际上是在执行容器的创建指令,实际上创建了一个进程,获得了一个PID,容器的执行环境也就创建好了。具体过程如下:

在shim侧调用创建任务的代码:

func (s *service) Create(ctx context.Context, r *taskAPI.CreateTaskRequest) (_ *taskAPI.CreateTaskResponse, err error) {

在这里主要是通过执行下面的代码进行容器的创建

container, err := runc.NewContainer(ctx, s.platform, r)

创建过程如下:

  1. 先获得namespace
  2. 将req.options解码到opts
  3. 如req.rootfs不为空,则从中取出内容添加到mounts中准备后面执行mount操作
  4. 若mounts不为空,在req.Bundle路径下创建rootfs
  5. 构建process.config对象 
    config := &process.CreateConfig{
   ID:               r.ID,
   Bundle:           r.Bundle,
   Runtime:          opts.BinaryName,//这一步是很关键的,这个是说明要使用的runtime具体是什么
   Rootfs:           mounts,
   Terminal:         r.Terminal,
   Stdin:            r.Stdin,
   Stdout:           r.Stdout,
   Stderr:           r.Stderr,
   Checkpoint:       r.Checkpoint,
   ParentCheckpoint: r.ParentCheckpoint,
   Options:          r.Options,
}

  6. 若opts不为空,将其内容写到req.Bundle目录下的options.json中
  7. 将opts.BinaryName的名称写到req.Bundle的runtime文件中
  8. 将mounts中的路径挂载至rootfs目录下,对于docker来说这一步是没有的,docker传过来的报文中root的路径指向是docker自己设定的绝对路径。
  9. 初始化容器任务的process 
    p, err := newInit(
   ctx,
   r.Bundle,
   filepath.Join(r.Bundle, "work"),
   ns,
   platform,
   config,
   opts,
   rootfs,
)

  10. 在这个newInit函数中,会执行以下事情:构建运行时对象: runtime := process.NewRunc(options.Root, path, namespace, options.BinaryName, options.SystemdCgroup) 
    func NewRunc(root, path, namespace, runtime string, systemd bool) *runc.Runc {
   if root == "" {
      root = RuncRoot   //这个默认值是/run/containerd/runc下
   }
   return &runc.Runc{
      Command:       runtime, //这个也就是真实的用的运行时可能是runc,也可以是crun
      Log:           filepath.Join(path, "log.json"),
      LogFormat:     runc.JSON,
      PdeathSignal:  unix.SIGKILL,
      Root:          filepath.Join(root, namespace), ///run/containerd/runc/{ns}存储容器运行的state的数据
      SystemdCgroup: systemd,
   }
}

  11. 创建一个新的process 
    p := process.New(r.ID, runtime, stdio.Stdio{
   Stdin:    r.Stdin,
   Stdout:   r.Stdout,
   Stderr:   r.Stderr,
   Terminal: r.Terminal,
})
p.Bundle = r.Bundle
p.Platform = platform
p.Rootfs = rootfs
p.WorkDir = workDir
p.IoUID = int(options.IoUid)
p.IoGID = int(options.IoGid)
p.NoPivotRoot = options.NoPivotRoot
p.NoNewKeyring = options.NoNewKeyring
p.CriuWorkPath = options.CriuWorkPath
if p.CriuWorkPath == "" {
   // if criu work path not set, use container WorkDir
   p.CriuWorkPath = p.WorkDir
}

  12. 其中process.New的时候,在不同的阶段会设定不同的initState,例如: 
    func New(id string, runtime *runc.Runc, stdio stdio.Stdio) *Init {
   p := &Init{
      id:        id,
      runtime:   runtime,
      pausing:   new(atomicBool),
      stdio:     stdio,
      status:    0,
      waitBlock: make(chan struct{}),
   }
   p.initState = &createdState{p: p}//在创建阶段就是createState,后面生命周期管理时会用到
   return p
}

  13. 准备创建容器了

    func (p *Init) Create(ctx context.Context, r *CreateConfig) error {

  14. 在这里还是有些事情要做的,为最后的创建做准备:在bundle目录下创建一个pidfile文件:init.pid,创建createopt以作runc的参数 
    opts := &runc.CreateOpts{
   PidFile:      pidFile.Path(),//pidfile用来记录pid
   NoPivot:      p.NoPivotRoot,
   NoNewKeyring: p.NoNewKeyring,
}

  15. 调用runtime.Create从bundle创建 
    if err := p.runtime.Create(ctx, r.ID, r.Bundle, opts); err != nil {
   return p.runtimeError(err, "OCI runtime create failed")
}

  16. 在(r *Runc) Create(context context.Context, id, bundle string, opts *CreateOpts)做的事情如下:构建创建命令: 
    args := []string{"create", "--bundle", bundle}
if opts != nil {
  oargs, err := opts.args() //这里会将上面所述的opts转成args作为运行的命令行参数传过去
  if err != nil {
    return err
   }
   args = append(args, oargs...)
}
cmd := r.command(context, append(args, id)...)

  17. 执行命令,并等命令执行的结果 
    if cmd.Stdout == nil && cmd.Stderr == nil {
   data, err := cmdOutput(cmd, true, nil)
   defer putBuf(data)
   if err != nil {
      return fmt.Errorf("%s: %s", err, data.String())
   }
   return nil
}
….
status, err := Monitor.Wait(cmd, ec)
if err == nil && status != 0 {
   err = fmt.Errorf("%s did not terminate successfully: %w", cmd.Args[0], &ExitError{status})
}
return err
  18. 在容器创建完后,从pidFile中得到pid,然后再把这个pid返回给containderd

3 启动任务

3.1 客户端的动作:

在得到task对象后,通过task对象,执行容器启动运行容器中设定的运行的命令。调用代码:

if err := task.Start(ctx); err != nil

3.2 containerd服务端的动作

服务端的运行比较简单,根据2.3节创建task的shim的对象执行Start指令去执行要在容器中执行的命令,绑定到相关的pid上。

执行stat命令查看容器的状态

func (l *local) Start(ctx context.Context, r *api.StartRequest, _ ...grpc.CallOption) (*api.StartResponse, error) {
	t, err := l.getTask(ctx, r.ContainerID)
	if err != nil {
		return nil, err
	}
	p := runtime.Process(t)
	if r.ExecID != "" {
		if p, err = t.Process(ctx, r.ExecID); err != nil {
			return nil, errdefs.ToGRPC(err)
		}
	}
	//启动容器
	if err := p.Start(ctx); err != nil {
		return nil, errdefs.ToGRPC(err)
	}
	//检查容器的状态
	state, err := p.State(ctx)
	if err != nil {
		return nil, errdefs.ToGRPC(err)
	}
	return &api.StartResponse{
		Pid: state.Pid,
	}, nil
}

3.3 shim执行的动作

根据接收的指令执行相关的容器的命令

4 总结

容器启动的命令,从runc这类运行时来看,实际上是对应了容器的启动和命令的执行两者的合体。

在这里要说明的是,容器的启动实际上分成了两阶段:(1)创建了一个进程的执行环境 (2)执行要在容器执行的命令。

再者,容器的具体的执行是containerd的核心程序通过调用shim去调用runc这类runtime去执行容器。因此创建了多少个容器,实际上也就创建了多少个shim。从这点上来看,似乎并不高效。

你可能感兴趣的:(容器,技术分析,容器,云原生,linux)

  • LocalSend:比 AirDrop 更自由!这款神器让文件传输不再受限 开源项目精选 https
    LocalSend是一款免费、开源的跨平台文件传输工具,支持Windows、macOS、Linux、Android和iOS等主流操作系统。它通过HTTPS实现端到端加密传输,无需互联网或外部服务器,即可在局域网内高速、安全地传输文件和文本。其核心优势在于打破平台壁垒,提供高效安全的本地文件共享方案,让您的多设备互联互通变得前所未有的简单。Stars数64,423Forks数3,437主要特点跨平台
  • 【C++指南】C++ list容器完全解读(四):反向迭代器的巧妙实现
    .博客主页:倔强的石头的CSDN主页Gitee主页:倔强的石头的gitee主页⏩文章专栏:《C++指南》期待您的关注系列回顾:【C++指南】STLlist容器完全解读(一):从入门到掌握基础操作【C++指南】C++list容器完全解读(二):list模拟实现,底层架构揭秘【C++指南】C++list容器完全解读(三):list迭代器的实现与优化引言在上一篇文章中,我们通过模板复用技术实现了普通迭代
  • guava loadingCache代码示例 IM 胡鹏飞 Java工具类介绍
    publicclassTest2{publicstaticvoidmain(String[]args)throwsException{LoadingCachecache=CacheBuilder.newBuilder()//设置并发级别为8,并发级别是指可以同时写缓存的线程数.concurrencyLevel(8)//设置缓存容器的初始容量为10.initialCapacity(10)//设置缓存
  • 上位机知识篇---SD卡&U盘镜像
    常用的镜像烧录软件balenaEtcherbalenaEtcher是一个开源的、跨平台的工具,用于将操作系统镜像文件(如ISO和IMG文件)烧录到SD卡和USB驱动器中。以下是其使用方法、使用场景和使用注意事项的介绍:使用方法下载安装:根据自己的操作系统,从官方网站下载对应的安装包。Windows系统下载.exe文件后双击安装;Linux系统若下载的是.deb文件,可在终端执行“sudodpkg-
  • EMQX 社区版单机和集群部署 pcj_888 MQTTMQTTEMQ
    EMQ支持Docker,宿主机,k8s部署;支持单机或集群部署。以下给出EMQX社区版单机和集群部署方法1.Docker单机部署官方推荐最小配置:2核4G下载容器镜像dockerpullemqx/emqx:5.3.2启动容器dockerrun-d--nameemqx\-p1883:1883\-p8083:8083\-p8883:8883\-p8084:8084\-p18083:18083\emqx
  • Linux/Centos7离线安装并配置MySQL 5.7 有事开摆无事百杜同学 LInux/CentOS7linuxmysql运维
    Linux/Centos7离线安装并配置MySQL5.7超详细教程一、环境准备1.下载MySQL5.7离线包2.使用rpm工具卸载MariaDB(避免冲突)3.创建系统级别的MySQL专用用户二、安装与配置1.解压并重命名MySQL目录2.创建数据目录和配置文件3.设置目录权限4.初始化MySQL5.配置启动脚本6.配置环境变量三、启动与验证1.启动MySQL服务2.获取初始密码3.登录并修改密码
  • Linux操作系统磁盘管理 CZZDg linux运维服务器
    目录一.硬盘介绍1.硬盘的物理结构2.CHS编号3.磁盘存储划分4.开机流程5.要点6.磁盘存储数据的形式二.Linux文件系统1.根文件系统2.虚拟文件系统3.真文件系统4.伪文件系统三.磁盘分区与挂载1.磁盘分区方式2.分区命令3.查看与识别命令4.格式化命令5.挂载命令四.LVM逻辑卷1.概述2.管理命令五.磁盘配额1.概述usrquota:支持对用户的磁盘配额grpquota:支持对组的磁
  • 无线鼠标产品整体技术分析总结 悟空胆好小 计算机外设
    无线鼠标产品对比分析,以小米为例文章目录无线鼠标产品对比分析,以小米为例一.小米无线鼠标产品对比1.1小米无线鼠标XMSMSB05YM2.4G单模款1.2小米无线鼠标XMSMSB01YM2.4G+BT双模款二.**单模鼠标与双模的区别****1.连接方式****2.通信性能与可靠性****3.功耗管理****4.适用场景****5.技术扩展性**6.**小结**三.无线鼠标产品技术重点分析3.1.
  • tcpdump交叉编译 weixin_45673259 tcpdump测试工具网络
    1.下载路径官网:https://www.tcpdump.org/2.编译解压:tar-xflibpcap-1.10.4.tar.xztar-xftcpdump-4.99.4.tar.xz编译libpcap./configure--host=mips-v720s229-linux--target=mips-v720s229-linuxCC=/opt/A1/mips-gcc720-uclibc229
  • 玩转Docker | 使用Docker部署gopeed下载工具 心随_风动 玩转Dockerdocker容器运维
    玩转Docker|使用Docker部署gopeed下载工具前言一、gopeed介绍Gopeed简介主要特点二、系统要求环境要求环境检查Docker版本检查检查操作系统版本三、部署gopeed服务下载镜像创建容器检查容器状态检查服务端口安全设置四、访问gopeed应用五、测试与下载六、总结前言在当今信息爆炸的时代,高效地获取和管理网络资源变得尤为重要。无论是下载大型文件还是进行日常的数据传输,一个稳
  • Docker指定网桥和指定网桥IP
    $dockernetworklsNETWORKIDNAMEDRIVER7fca4eb8c647bridgebridge9f904ee27bf5nonenullcf03ee007fb4hosthostBridge默认bridge网络,我们可以使用dockernetworkinspect命令查看返回的网络信息,我们使用dockerrun命令是将网络自动应用到新的容器Host如果是hosts模式,启动容
  • 【Linux内核模块】Linux内核模块程序结构 byte轻骑兵 #嵌入式Linux驱动开发实战linux运维服务器
    如果你已经写过第一个"HelloWorld"内核模块,可能会好奇:为什么那个几行代码的程序能被内核识别?那些module_init、MODULE_LICENSE到底是什么意思?今天咱们就来扒一扒内核模块的程序结构,搞清楚一个合格的内核模块到底由哪些部分组成,每个部分又承担着什么角色。目录一、内核模块的"骨架":最简化结构解析二、头文件:内核模块的"说明书"2.1最常用的三个头文件2.2按需添加的其
  • LVM逻辑卷扩容
    目录1.逻辑卷的简介2.逻辑卷的概念3.相关命令4.建立逻辑卷1.逻辑卷的简介1.LVM是逻辑卷管理(LogicalVolumeManager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。2.LVM最大的特点就是可以对磁盘进行动态管理。使用了LVM管理分区,动态的调整分区的大小,标准分区是做不到的。2.逻辑卷的概念
  • Rocky Linux 8.5/CentOS 8 安装Wine chen_teacher linux运维服务器
    RockyLinux8.5/CentOS8安装Wine首先配置EPEL镜像配置方法安装Wine首先配置EPEL镜像EPEL(ExtraPackagesforEnterpriseLinux),是由FedoraSpecialInterestGroup维护的EnterpriseLinux(RHEL、CentOS)中经常用到的包。下载地址:https://mirrors.aliyun.com/epel/相
  • 系统迁移从CentOS7.9到Rocky8.9
    我有两台阿里云上的服务器是CentOS7.9,由于CentOS7已经停止支持,后续使用的话会有安全漏洞,所以需要尽快迁移,个人使用的话目前兼容性好的还是RockyLinux8,很多脚本改改就能用了。一、盘点系统和迁移应用查看当前系统发行版版本cat/etc/os-release盘点迁移清单服务器应用部署方式docker镜像来源v1wordpressdockerdockerhubv1zdirdock
  • 【Linux内核模块】Linux内核模块简介 byte轻骑兵 #嵌入式Linux驱动开发实战linuxarm开发运维
    你是否好奇过,为什么Linux系统可以在不重启的情况下支持新硬件?为什么修改一个驱动程序不需要重新编译整个内核?这一切都离不开Linux的"模块化魔法"——内核模块(KernelModule)。作为Linux内核最灵活的特性之一,内核模块让开发者可以动态扩展内核功能,今天就来揭开这个神秘组件的面纱。目录一、什么是内核模块?1.1先打个比方:给内核装"插件"1.2技术定义:动态加载的内核代码段1.3
  • Linux中LVM逻辑卷扩容
    在Linux系统中对根目录所在的LVM逻辑卷进行扩容,需要依次完成物理卷扩容➔卷组扩容➔逻辑卷扩容➔文件系统扩容四个步骤。以下是详细操作流程:一、确认当前磁盘和LVM状态#1.查看磁盘空间使用情况df-h/#2.查看块设备及LVM层级关系lsblk#3.查看LVM详细信息(物理卷PV、卷组VG、逻辑卷LV)pvdisplayvgdisplaylvdisplay二、扩容物理卷(PV)场景1:已有未分
  • Docker容器底层原理详解:从零理解容器化技术 Debug Your Career 面试docker容器dockerjava
    一、容器本质:一个“隔离的进程”关键认知:Docker容器并不是一个完整的操作系统,而是一个被严格隔离的进程。这个进程拥有独立的文件系统、网络、进程视图等资源,但它直接运行在宿主机内核上(而虚拟机需要模拟硬件和操作系统)。类比理解:想象你在一个办公楼里租了一间独立办公室(容器)。你有自己的桌椅(文件系统)、电话分机(网络)、门牌号(主机名),但共享整栋楼的水电(宿主机内核)和电梯(硬件资源)。办公
  • 在 Windows 上安装 Docker Desktop 不老刘 人工智能windowsdocker容器
    还是简单说一下,如何在Windows上安装DockerDesktop,具体步骤如下:系统要求Windows10/1164-bit(专业版、企业版或教育版,版本21H2或更高)启用WSL2(WindowsSubsystemforLinux2)或Hyper-V至少4GB内存BIOS中启用虚拟化(VT-x/AMD-V)安装步骤1.下载DockerDesktop访问Docker官网下载页面。下载Docke
  • C++STL-set s15335 C++STLc++开发语言
    一.基础概念set也是一种容器,像vector,string这样,但它是树形容器。在物理结构上是二叉搜索树,逻辑上还是线性结构。set容器内元素不可重复,multiset内容器元素可以重复;这两个容器,插入的元素都是有序排列。二.基础用法1.set对象创建1.默认构造函数sets1;2.初始化列表sets2_1={9,8,7,6,5};//56789sets2_2({9,8,7,7,6,5});/
  • Kubernetes自动扩缩容方案对比与实践指南 浅沫云归 后端技术栈小结kubernetesautoscalingdevops
    Kubernetes自动扩缩容方案对比与实践指南随着微服务架构和容器化的广泛采用,Kubernetes自动扩缩容(Autoscaling)成为保障生产环境性能稳定与资源高效利用的关键技术。面对水平Pod扩缩容、垂直资源调整、集群节点扩缩容以及事件驱动扩缩容等多种需求,社区提供了HPA、VPA、ClusterAutoscaler、KEDA等多种方案。本篇文章将从业务背景、方案对比、优缺点分析、选型建
  • 【Linux】进程间通信-管道通信实验 会的全对٩(ˊᗜˋ*)و Linuxlinux经验分享
    要求:利用有名管道编写简单的聊天程序,聊天双方在线才能说话,一方说话后需另一方应答才能继续说话,即一来一往的聊天模式,如果输入quit则退出聊天程序。代码实现:进程A#include#include#include#include#include#include#defineFIFO_A"/tmp/chat_fifo_a"//进程A写消息,进程B读消息#defineFIFO_B"/tmp/chat
  • zookeeper etcd区别 sun007700 zookeeperetcd分布式
    ZooKeeper与etcd的核心区别体现在设计理念、数据模型、一致性协议及适用场景等方面。‌ZooKeeper基于ZAB协议实现分布式协调,采用树形数据结构和临时节点特性,适合传统分布式系统;而etcd基于Raft协议,以高性能键值对存储为核心,专为云原生场景优化,是Kubernetes等容器编排系统的默认存储组件。‌‌1‌‌2‌架构与设计目标差异‌‌ZooKeeper‌。‌设计定位‌:专注于分
  • 面试官:Spring 如何控制 Bean 的加载顺序?
    在大多数情况下,我们不需要手动控制Bean的加载顺序,因为Spring的IoC容器足够智能。核心原则:依赖驱动加载SpringIoC容器会构建一个依赖关系图(DependencyGraph)。如果BeanA依赖于BeanB(例如,A的构造函数需要一个B类型的参数),Spring会保证在创建BeanA之前,BeanB已经被完全创建和初始化好了。@ServicepublicclassServiceA{
  • C++ 标准库 <numeric>
    以下对C++标准库中头文件所提供的数值算法与工具做一次系统、深入的梳理,包括算法功能、示例代码、复杂度分析及实践建议。一、概述中定义了一组对数值序列进行累加、内积、差分、扫描等操作的算法,以及部分辅助工具(如std::iota、std::gcd/std::lcm等)。所有算法均作用于迭代器区间,符合STL风格,可与任意容器或原始数组配合使用。从C++17、20起,又陆续加入了并行友好的std::r
  • Python uWSGI 安装配置 AI老李 pythonpython开发语言
    关键要点uWSGI安装和配置适合PythonWSGI应用,资源丰富,适合初学者和中级用户。推荐菜鸟教程和官方文档,涵盖Linux和Windows环境。配置需注意操作系统差异和框架(如Django、Flask)需求。安装步骤uWSGI安装通常通过pip或源码编译完成。以下是基本步骤:Linux:安装依赖(如build-essentialpython-dev),然后用pipinstalluwsgi或编
  • 学习日记-spring-day45-7.10 永日45670 学习springjava
    知识点:1.初始化Bean单例池完成getBeancreateBean(1)知识点核心内容重点单例词初始化在容器初始化阶段预先创建单例对象,避免在getBean时动态创建单例词必须在容器初始化时完成加载,否则会触发异常getBean方法逻辑1.从beanDefinitionMap查询BeanDefinition2.根据scope判断单例/多例3.单例:直接从单例词获取4.多例:反射动态创建新对象多
  • 上位机知识篇---Linux中的文件挂载 Atticus-Orion 上位机操作篇linux运维网络文件挂载
    文章目录前言1.挂载的基本概念文件系统挂载点设备文件2.挂载的命令挂载文件系统示例卸载文件系统示例3.挂载的常用选项示例4.自动挂载(/etc/fstab文件)示例使用UUID挂载5.挂载网络文件系统(NFS)挂载NFS示例6.挂载ISO文件挂载ISO文件示例7.查看已挂载的文件系统8.挂载的注意事项9.挂载的常见问题挂载失败卸载失败10.总结前言在Linux系统中,文件挂载是指将一个文件系统(如
  • 《C++性能优化指南》 linux版代码及原理解读 第一章 v俊逸 C++性能优化指南性能优化C++性能优化性能优化
    概述:目录概述:性能优化的必要性:C++代码优化策略总结用好的编译器并用好编译器使用更好的算法使用更好的库减少内存分配和复制移除计算使用更好的数据结构提高并发性优化内存管理性能优化的必要性:按照当今的CPU运行速度来说,执行一条指令所需要的时间是10的-9次方的时间单位,如此快速的执行速度是否就没有性能优化的必要了呢?其实不然,性能优化与CPU的执行速度并无非常大的关系,试想一下,一段代码,如果用
  • 《C++性能优化指南》 linux版代码及原理解读 第四章 v俊逸 C++性能优化指南性能优化C++性能优化指南性能优化
    目录概述为什么字符串很麻烦字符串是动态分配的字符串赋值背后的操作如何面对字符串会进行大量复制写时复制COW(copyonwrite)尝试优化字符串避免临时字符串通过预留存储空间减少内存分配通过传递引用减少实参复制使用迭代器操作减少循环中的比较操作减少返回值的复制还没有结束,使用字符数组代替字符串再次优化字符串尝试其他的算法叠加以前的优化方式使用其他的编译器使用其他字符串的库功能丰富的字符串库使用s
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他