右值, 临时变量与引用

临时变量

我们说的临时变量通常是指在语句块里定义的短暂生命周期的局部变量, 其存储周期为’auto’,但这里讨论的是c++中’temporary object’, 是在老版本c++中
而语句块里定义的变量以及非引用类型参数,并不属于这里的临时变量

c++中的临时变量出现情况:

  • litteral常量, 如1
  • 类型转换 // 赋值语句结束后,自动销毁
  • 函数返回值 // 赋值语句结束后,自动销毁
  • 表达式的值

而临时变量的定义就是编译器自动创建和销毁的没有名字的变量, 也无法取地址。并且规定:

  • 常量类型的引用(reference to const)可以绑定到临时变量
  • 非常量类型的引用(reference to non-const)类型不能绑定到临时变量

这个规定的原因是: 因为上面说的编译器自动创建和销毁,所以去修改一个会销毁变量是没有意义的

什么时候编译器要需要创建临时变量

创建原因 销毁时机
Result of expression evaluation All temporaries created as a result of expression evaluation are destroyed at the end of the expression statement (that is, at the semicolon), or at the end of the controlling expressions for for, if, while, do, and switch statements.
Initializing const references If an initializer is not an l-value of the same type as the reference being initialized, a temporary of the underlying object type is created and initialized with the initialization expression. This temporary object is destroyed immediately after the reference object to which it is bound is destroyed.

主要是以下两个地方会需要临时变量:

  • 函数接受引用类型参数的时候
  • 函数返回的时候
  • 类型转换的时候

举例:

函数参数

1
2
void foo(const int &arg){}
foo(1);  // 此时创建了临时变量,可以想象成'foo(int _tmp(i));' 而且这个_tmp 不能被修改

函数返回值

1
2
int foo(){return 1;}
int i=foo(); // 此时创建了临时变量, int _tmp = foo(); int i = _tmp;

类型转换

1
2
int i = 1;
double d = i; // double _tmp = i; double d = _tmp;

单独讨论这些似乎意义不大, 但是在实际编写代码的时候,可能会有疑惑

例如如何解释

1
2
const int& cr = 1; // ok
int &r = 1; // ng

这里赋值和函数传参一样, 因为1是常数,这里为常量1创建临时变量, 而只有reference to const 才能绑定到临时变量上

还有解释一个经常被引用的例子

1
2
3
void foo(int &arg){}
int i = 1; foo(i); // ok
double d = 1.0; foo(d); // ng
1
2
3
void foo(const int &arg){}
int i = 1; foo(i); // ok
double d = 1.0; foo(d); // ok

这里虽然i和d都不是常量(不会创建临时变量), 但是因为类型不同, 发生了类型转换,创建了临时变量。同样地,只有reference to const 才能绑定到临时变量上

kmp 子串查找算法

前言

leetcode的题目, 实现strstr,即查找子字符串

最简单的算法

1
2
3
4
5
6
7
8
9
10
int strStr(char * haystack, char * needle){
    char *tmp = haystack;
    while(*tmp != 0){
        if(strncmp(tmp, needle,strlen(needle))==0){
            return tmp - haystack;
        }
        tmp ++;
    }
    return -1;
}

kmp 算法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89

// C++ program for implementation of KMP pattern searching 
// algorithm 
#include <bits/stdc++.h> 
  
void computeLPSArray(char* pat, int M, int* lps); 
  
// Prints occurrences of txt[] in pat[] 
void KMPSearch(char* pat, char* txt) 
{ 
    int M = strlen(pat); 
    int N = strlen(txt); 
  
    // create lps[] that will hold the longest prefix suffix 
    // values for pattern 
    int lps[M]; 
  
    // Preprocess the pattern (calculate lps[] array) 
    computeLPSArray(pat, M, lps); 
  
    int i = 0; // index for txt[] 
    int j = 0; // index for pat[] 
    while (i < N) { 
        if (pat[j] == txt[i]) { 
            j++; 
            i++; 
        } 
  
        if (j == M) { 
            printf("Found pattern at index %d ", i - j); 
            j = lps[j - 1]; 
        } 
  
        // mismatch after j matches 
        else if (i < N && pat[j] != txt[i]) { 
            // Do not match lps[0..lps[j-1]] characters, 
            // they will match anyway 
            if (j != 0) 
                j = lps[j - 1]; 
            else
                i = i + 1; 
        } 
    } 
} 
  
// Fills lps[] for given patttern pat[0..M-1] 
void computeLPSArray(char* pat, int M, int* lps) 
{ 
    // length of the previous longest prefix suffix 
    int len = 0; 
  
    lps[0] = 0; // lps[0] is always 0 
  
    // the loop calculates lps[i] for i = 1 to M-1 
    int i = 1; 
    while (i < M) { 
        if (pat[i] == pat[len]) { 
            len++; 
            lps[i] = len; 
            i++; 
        } 
        else // (pat[i] != pat[len]) 
        { 
            // This is tricky. Consider the example. 
            // AAACAAAA and i = 7. The idea is similar 
            // to search step. 
            if (len != 0) { 
                len = lps[len - 1]; 
  
                // Also, note that we do not increment 
                // i here 
            } 
            else // if (len == 0) 
            { 
                lps[i] = 0; 
                i++; 
            } 
        } 
    } 
} 
  
// Driver program to test above function 
int main() 
{ 
    char txt[] = "ABABDABACDABABCABAB"; 
    char pat[] = "ABABCABAB"; 
    KMPSearch(pat, txt); 
    return 0; 
}

创建 systemd 服务

前言

说一个老话, 现在systemd作为linux的启动管理和服务管理已经越来越重要了, 上周考试也遇到用systemd 来管理容器,这里记录一下如何编写systemd服务

关于systemd

systemd是只能运行在Linux上的init, 也就是启动后看到的1号进程。 除了启动, systemd还管理着很多东西,例如网络(systemd-networkd), 域名解析(systemd-resolved),为服务创建socket(systemd.socket) 文件系统挂载,还有系统和用户的服务
systemd太大,说不完,需要查看各种文档

systemd 的两种使用模式

systemd 分为system级别和user级别, 对应的unit文件分别在/etc/systemd/ 和 ~/.config/systemd/下, 前者是系统级别,后者是用户级别。 用户只能运行自己设置的服务

1
systemctl start system_service.service

而普通用户只能执行

1
systemctl --user user_service.service

这个name就是文件名称,例如必须’/etc/systemd/system/‘下存在’system_service.service’文件,在能执行第一条的命令、 必须在 ‘~/.config/systemd/user/‘下存在’user_service.service’在能执行第二条命令

系统服务以其他用户运行服务

系统级别的服务默认会以root来运行服务,但是也可以设置以其他用户来运行来最小化权限,例如音视频服务。也可以以某个用户来执行,那么service unit 文件就变为‘system_service@user.service’

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# system_service@user.service
[Unit]
Description=Watchman for user %i
After=remote-fs.target
Conflicts=shutdown.target

[Service]
ExecStart=/usr/local/bin/watchman --foreground --inetd
ExecStop=pkill -u %i -x watchman
Restart=on-failure
User=%i
Group=users
StandardInput=socket
StandardOutput=syslog
SyslogIdentifier=watchman-%i

[Install]
WantedBy=multi-user.target

上面的服务以下面的socket 单元启动, 前提要这个服务实现接收socket,通过sd_listen_fds(3)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# system_service@user.socket

[Unit]
Description=Watchman socket for user %i

[Socket]
ListenStream=/var/facebook/watchman/%i-state/sock
Accept=false
SocketMode=0664
SocketUser=%i
SocketGroup=othergroup

[Install]
WantedBy=sockets.target

普通用户运行服务

注意, 普通用户因为只会以自己的身份启动,所以不能想系统服务那样指定’User/Group’

1
2
3
4
5
6
7
8
9
10
[Unit]
Description=tun2socks for vpn
#Requires=ssh_to_alpha.service

[Service]
Type=simple
ExecStart=/usr/bin/badvpn-tun2socks 

[Install]
WantedBy=default.target

若希望这个用户自定义服务能自启动, WantedBy需要设置成’default.target’

自动创建unit-file

以下命令可以自动在对应目录创建*.service文件

1
systemctl --user --force --full edit test.service

Linux重置root密码

rhel系列修改密码

考rhce8 栽在改密码了, 现在彻底弄明白

关于selinux

这是rhel和其他发行版的最大区别,也是我忽略的点。启用selinux 时,改密码后,额外要执行touch /.autorelabel, 新密码才能生效,而平时我使用centos一直是禁用selinux的。

启用selinux

selinux 默认状态是enforcing, 禁用时为disable, 通过sestate 查看状态。

编译’/etc/selinux/config’

修改selinux配置,从disable 到enforcing

执行两次下面动作

创建这个文件的意义是重新label selinux, 不仅是当修改selinux配置需要做,在重置root密码时也是需要

1
2
touch /.autorelabel
reboot

叙说改密

rhel5~8有两种方式重置密码,老版本为给linux启动参数加上’init=/bin/sh’, 新版本为加rd.break
老版本适用于centos8(已测), 而新版本应该不支持rhel5,6(未测),下面是完整步骤

老版本

  1. 进入grub界面,按e进入编辑启动参数,到linux 行,按ctrl+e或者end键到末尾,追加’init=/bin/sh’
  2. 按ctrl+x继续,系统自动进入内存文件系统的根目录
  3. 执行/sbin/load_policy -i来初始化selinux
  4. 此时系统处于ro模式,执行mount -oremount,rw / 重新挂载根分区,使系统可写
  5. passwd 设置root密码
  6. 如果启用了selinux, 额外要执行touch /.autorelabel
  7. 最后执行exit或者 exec /sbin/reboot 或者exec /sbin/init

新版本

  1. 进入grub界面,按e进入编辑启动参数,到linux 行,按ctrl+e或者end键到末尾,追加’rd.break’
  2. 按ctrl+x继续,系统自动进入root系统,此时真正的文件系统以ro挂载在/sysroot
  3. 执行mount -oremount,rw /sysrot 重新挂载
  4. 执行chroot /sysroot 进入系统
  5. 执行passwd设置root密码
  6. 如果启用了selinux, 需要额外创建文件touch /.autorelabel
  7. 执行exit 退出,然后执行 umount /sysroot 来确保写入
  8. reboot 来重新进入

通过rescue模式改密码

任何发行版都可以通过光盘引导来改密。如果熟悉archlinux安装的方式,就知道进入live os之后可以挂载原系统的磁盘
然后chroot成为root用户,就能直接执行passwd来修改密码

通过修改镜像改密码

最暴力的方式就是用guestfish工具, 一条命令改密。当然得先获取镜像文件
先切换到root用户,使用guestmount命令挂载分区,-i表示自动挂载

1
guestmount --add base.raw  -i /tmp/hm

然后chroot到挂载点

1
chroot /tmp/hm

然后改密

1
passwd

virt提供了简化版本,一条命令就能改密码

1
virt-customize -a centos8.qcow2 --root-password password:123456

可见镜像文件有多么不安全

最后记录一下vmware虚拟机镜像转换kvm镜像

由于收到的vmware镜像,又没有装vmware workstation,所以找到转换镜像的方法,也很方便

1
qemu-img convert  CentOS\ 5.vmdk  base-000001.raw

但问题是不支持转换快照文件

引用

https://docs.openstack.org/image-guide/convert-images.html

weechat-manual

weechat 使用方法

weechat 是一个irc客户端, 在终端中运行,不需要gui桌面,非常方便。 这里记录配置方法

主要参考链接

安装和运行weechat

安装后,直接在终端运行weechat,就能进入weechat

配置

添加server

irc有很多server, 常用的是freenode。 另外有darkscience。 添加方法如下,另外weechat里面命令都是以’/‘ 开头,还能使用tab补全

1
/server add freenode chat.freenode.net/6697 -ssl

irc 除了有很多服务器url, 每个url 还有多个端口供链接,比如6697

设置昵称

昵称默认是linux系统的用户名,昵称用来在聊天中显示名称

1
/nick mynickname

**注意:
手动修改昵称不是简单的事情,特别是当已经连接serer时。 比较方便的办法就是直接改配置文件

1
2
# ~/.weechat/irc.conf
nicks = "malloy,malloy1,malloy2"

带后缀的昵称用来当malloy占用时的备用,比如网络重连时昵称有冲突就需要备用昵称

注册昵称

因为有很多聊天室要求注册后才能进入,所以先要使用邮箱注册

1
/msg nickserv register userpassword example@email

然后irc 会提示查收邮件,在邮件里面提示你在irc输入命令完成注册

加入聊天室

聊天室都是以#开头,例如我使用的 #archlinuxcn

1
/join #weechat

退出聊天室

1
/parted "leave message"

或者

1
/close

自动设置

设置打开weechat时,自动登陆和自动进入聊天室

1
2
/set irc.server.freenode.autoconnect on
/set irc.server.networkname.autojoin "#channel1,#channel2"

界面设置

先介绍weechat的各名称对应命令 :
聊天室称为buffer, 切换聊天室命令 /buffer n
最左边的聊天列表是bufferlist bar
进入buffer后,最右边的是nicklist bar,一个聊天室界面叫做window, 所以下面的命令设置就与 /bar /windows 有关

隐藏和显示bufferlist

1
2
3
/bar hiden bufferlist 
/bar show bufferlist
/bar toggle bufferlist

分屏显示所有聊天室,水平分屏splith,竖直分屏 splitev

1
/window splitv

窗口切换

1
2
/window +1
/window -1

窗口合并

1
/window merge

安全设置

  1. 上面添加服务器时,已经配置了ssl选项,就表示使用通讯加密了,但irc的聊天记录一般是对外公开的
  2. 设置weechat开启密码, 进入weechat前验密
    1
    /secure passphrase superSecretPassphrase

自动化设置和鉴权

注册好昵称之后,配置自动化登陆,而不需要手动执行命令

设置irc登陆昵称,作为identify的参数,务必要跟register的保持一致

1
/secure set networkname_nickname password

设置irc登陆密码,作为identify的参数,务必要跟register的密码保持一致

1
/secure set networkname_password password

设置weechat启动时自动登陆服务器,以及自动加入channel

1
2
/set irc.server.libera.autoconnect on
/set irc.server.libera.autojoin "#archlinux-cn,#c,#c++"

以及自动验密

1
/set irc.server.networkname.command "/msg nickserv identify ${sec.data.networkname_nickname} ${sec.data.network_password}"

其实显而易见地,sec.data.networkname_nicknamesec.data.network_password 都只是保存在sec.data里的变量,其实可以两个变量合成一条也没问题

更多功能

weechat有很多拓展插件,可以完成很多事情,比如自动回复,远程控制,连接telegram等, 参考

udp loader balance

udp 的端口复用实现负载均衡

前言

偶尔看到 python 3.9 的release note 里面提到一个bug

1
2
3
asyncio¶

出于重要的安全性考量,asyncio.loop.create_datagram_endpoint() 的 reuse_address 形参不再被支持。 这是由 UDP 中的套接字选项 SO_REUSEADDR 的行为导致的。 更多细节请参阅 loop.create_datagram_endpoint() 的文档。 (由 Kyle Stanley, Antoine Pitrou 和 Yury Selivanov 在 bpo-37228 中贡献。。)

意思是tcp的socket option:SO_REUSEADDR不适用于udp:
在tcp中这个选项表示立即回收端口,减少 time_wait 的时间。而在udp中,这个选项表示多个socket可以绑定一个端口, 由内核来分发请求。

所以看到此功能,自己试了一下,确实如此, 顺便回顾一下知识

主要代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

struct sockaddr_in addr;
addr.sin_family = AF_INET;
addr.sin_port = htons(8888);
inet_pton(AF_INET,"127.0.0.1",(void*)&addr.sin_addr);
// inet_pton 支持ipv4和ipv6,是比较新的转换函数

sfd = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
if(sfd == -1)
{
    perror("socket");
    exit(1);
}
int val = 1;
if(0 != setsockopt(sfd, SOL_SOCKET, SO_REUSEPORT,&val, sizeof(val))){
    perror("setsockopt");
    exit(1);
}
/* sockaddr 和 sockaddr_in 有什么区别?
   struct sockaddr {  
 	sa_family_t sin_family;//地址族
    	char sa_data[14]; //14字节,包含套接字中的目标地址和端口信息               
      }; 
      struct sockaddr_in {
        sa_family_t sin_family;//地址族
        uint16_t sin_port;
        struct in_addr sin_addr;	// 32 位地址
        char	sin_zero[8];	// reserve
      };
      struct in_addr {
      	In_addr_t	s_addr;  //32位
      };
      
      sockaddr_in 和 sockaddr 长度相同,都 sin_family + 14 个字节,但是前者显式划分了
   */ 
if(bind(sfd, (struct  sockaddr*) &addr, sizeof(addr)) != 0)
{
    perror("bind");
    exit(1);
}

效果

先启动两个服务端,再使用ncat 来模拟请求, 

1
ncat -uv 0.0.0.0 8888

启动ncat时,系统会分配给一个服务端处理。 但是重启ncat时, 会切换到另一个服务端处理

阿里云动态设置 dns

前言

如果服务器的公网ip动态变化的情况下,如何访问,甚至如何通过域名访问?

例如公司自己搭建的服务器如何暴露在公网上, 如果请求固定ip听说很贵, 还可以通过frp实现, 这里介绍2种方案

动态dns

前提是服务器有出口ip, 而不是在路由器下。

  • 如果服务器在路由器下, 通过设置nat,将外网访问的请求的目的ip转换为局域网’192.168..‘,也能实现公网请求局域网的服务器

阿里云(相信大多数云厂商都支持) 可以支持动态改变dns的解析地址,即通过api调用就能改变dns的解析, 这样当出口ip变化时, 立即调用api来修改dns解析

实现原理:

  1. 定时检测出口ip, 例如每5分钟执行一次。 可以通过crontab和以下命令实现
    1
    curl https://httpbin.org/ip
  2. 通过阿里云的api操作dns
  3. 如果服务器在内网,添加nat规则,将目的ip转换为内网ip

这里有个现成的项目

frp

frp 就是内网穿透了, 没有出口ip的情况下,例如在路由器下且路由器不支持nat的时候, 或者是在运营商级NAT的模式下,就可以采取这中方式。 但是前提是需要有公网的服务器

实现原理:

  1. 通过在公网服务器运行frp 服务端, 在没有出口ip的局域网服务器上运行frp客户端
  2. 客户端主动去连接服务端, 连接上之后, 服务端会为客户端创建一个端口, 所有的向这个端口的请求都被转发到局域网的服务器,实现公网访问局域网的服务器

总结

如果有出口ip, 即使经常变化, 可以使用动态dns的技术实现暴露到公网, 成本低廉。 否则使用frp,需要额外购买服务器,或者使用花生壳类似的穿透技术, 但是有被掏裤裆的风险

crash boot

前言

元旦过完回公司发现archlinux 系统无法启动了, 提示没有找到内核之类的错误。 虽然也没有找到根本原因,只知道是内核镜像丢失了, 这里记一下解决办法

现象

启动之后, 提示缺少内核, 需要先指定内核。 回车后进入grub 界面。 在grub 界面可以执行ls (hd,gpt)/ 来查看分区的文件
hd0、 hd1 代表的硬盘编号, gpt1、 gpt2、 gpt3 代表分区, ls (hd0, gpt1)/ 表示查看第一个硬盘第一个分区的文件

1
2
ls (hd1, gpt2)
EFI  grub  initramfs-linux-fallback.img

我的boot分区是第二个硬盘的第二个分区, 可见确实没有 vmlinuz-linux 文件,也很奇怪

解决办法

没有 ‘vmlinuz-linux’ 文件的话需要通过archlinux的U盘启动盘启动, 挂载分区后,arch-chroot 进入到坏系统

执行重装linux 

1
pacman -S linux

执行grub 相关命令, 重建引导配置。 我的EFI单独分区了

1
2
grub-install --target=x86_64-efi --efi-directory=/boot/EFI --bootloader-id=Arch
grub-config -o /boot/grub/grub.cfg

exit退出坏系统,umount 再重启。 一定要umount 分区否则grub不会生效

没有umount 导致的grub不生效

因为没有umount,exit后直接重启, 发现依旧无法进入系统,还是进入了grub界面,好在linux内核镜像已经存在了,可以通过grub来配置启动
所以这种情况也适用于系统ok,但引导损坏的情况。

解决办法

我的boot分区是(hd1,gpt2)

执行一下

1
2
3
4
set prefix=(hd1,gpt2)/grub/  # 指定实际的grub目录
set root=(hd1,gp2)
insmod normal
normal

此时grub会刷新, 继续执行

1
2
3
4
insmod linux
linux /vmlinuz-linux root=/dev/nvme0n1p2   # 设置内核
initrd /initd.img
boot

由于不知道nvme的命名方式,导致也挺麻烦, grub下可以看到uuid,但不能看到分区名称, 后来发现可以通过uuid方式指定root

1
2
3
4
insmod linux
linux /vmlinuz root=UUID=xxxxxxxxxxx
initrd /initd.img
boot

扩充

同样可以通过磁盘+分区的方式指定内核和initrd