linux

打开日志 less request.log 移动到最后一行 shift+g 向前翻页 ctrl+b 向后翻页 ctrl+B

问题 查看服务时，发现某服务中存在一个closewait状态的tcp连接，而且一直无法断开连接 所有服务均为k8s pod 方式部署 分析 查看远端ip bash-4.3$ netstat -tpn|grep 58142 tcp 1 0 10.5.165.124:58142 10.5.185.11:8080 CLOSE_WAIT 1/java bash-4.

tcp握手 客户端在等待服务器回复的 ACK 报文。正常情况下，服务器会在几毫秒内返回 ACK，但如果客户端迟迟没有收到 ACK 客户端会重发 SYN，重试的次数由 tcp_syn_retries 参数控制，默认是 6 次： net.ipv4.tcp_syn_retries = 6 第 1 次重试发生在 1 秒钟后，接着会以翻倍的方式在第 2、4、

问题 RAM与ROM分别是什么？ RAM为什么不能持久化？ 内存管理的最小单位是什么？ 什么是虚拟内存？ cache line的作用？ volatile的具体实现？ RAM RAM作用 内存的存储单元采用了随机读取存储器（RAM， Random Access Memory）。所谓的“随机读取”，是指存储器的读取时间和数据所在位置无关。与之相对，很多存储器的读取时间和数据所在位置有关。就拿磁带来说，我们想听其中的一首歌，必须转动带子。如果那首歌是第一首，那么立即就可以播放。如果那首歌恰巧是最后一首，我们快进到可以播放的位置就需要花很长时间。 RAM的存储 RAM依赖电容器存储数据。电容器充满电后代表1(二进制)，未充电的代表0。 这样的话，

CPU缓存概述 为什么需要CPU缓存 cpu缓存访问速度 cpu缓存介绍 CPU Cache Cache 结构 cache寻址方式 Cache Entry & Cache line L3 Cache CPU高速缓存读操作 直接映射寻址过程 组关联寻址过程 Cache Miss CPU高速缓存写操作 缓存写入策略 写直达 写回 缓存一致性协议 MESI MESI协议缓存状态 MESI状态转换 多核缓存协同操作 读写屏障 MESI优化和他们引入的问题 CPU切换状态阻塞解决-存储缓存（

频率与超频 【频率】电子元件工作的时候会运行在一定的频率下，频率越高，这个元件的处理速度越快，这就和汽车发动机的马力一样，但是在电脑中，性能不单单只是由频率这一项参数决定，所以频率仅限相同的产品，同一代进行横向对比。 【超频】电子元件既然会照着一定的频率运行，这个频率肯定不是凭空而来，他是厂家在出厂的时候人为设定的，厂家会将频率设定在一个能长期稳定运行的状态下，既然频率是人为设定的，那我们也可以去人为更改，将默认的频率手动修改到更高，让元件超负荷运转，这就是俗称的超频，由于频率高了，电压与发热也会变高，因此超频虽然能免费提升性能，但也要承担相应风险。 内存条的标注频率 内存条的标注频率指的就是你在买内存的时候，商品标题所写的内存频率，这个就是代表了内存条的物理属性。 内存条的标注频率代表了这个内存最高可以稳定工作在什么样的频率下，这里有两个关键词就是最高和稳定，内存频率是人为设定的，只要你想，2400的内存同样可以设定为3200，

问题 CPU的规格一样吗？ 多核 CPU 和多个 CPU 有何区别？ CPU线程切换时，CPU缓存中的数据如何变化？ CPU概述 cpu作用 CPU只执行三种基本的操作，分别是读出数据、处理数据和往内存写数据。 cpu规格 主流CPU还是Intel和AMD两家的天下。无论是高端还是低端，两大品牌都有着全线的产品。 Intel和AMD的规格是不同的，根据根据主板的cpu接口选择适当的cpu，值得一提的是，同样的Intel，不同系列的cpu，规格也不同，如i3~9与至强系列 系列 尺寸 接口 i3~i9 37.5×

问题 ls的size表示什么，与du查看大小的区别是什么？ 为什么目录占空间大小为4096？ 分区是按盘面还是柱面？ 软连接和硬连接有什么区别？ 文件名存储在inode还是文件对应的block中? 磁盘结构 盘片、盘面、磁头 硬盘中一般会有多个盘片组成，每个盘片包含两个面，每个盘面都对应地有一个读/写磁头。受到硬盘整体体积和生产成本的限制，盘片数量都受到限制，一般都在5片以内。盘片的编号自下向上从0开始，如最下边的盘片有0面和1面，再上一个盘片就编号为2面和3面。 磁道、扇区 磁道 上图显示的是一个盘面，盘面中一圈圈灰色同心圆为一条条磁道 扇区 从圆心向外画直线，可以将磁道划分为若干个弧段，每个磁道上一个弧段被称之为一个扇区（图践绿色部分） 扇区是磁盘的最小组成单元，通常是512字节。

目录 磁盘分区 磁盘分区概述 linux磁盘设备文件 主分区、扩展分区与逻辑分区 分区大小 Windows和Linux分区区别 分区机制 MBR GPT 物理扇区及逻辑扇区 ext文件系统 EXT2概述 Superblock GDT(group descriptor table) inode bitmap block bitmap data block inode table ext4 目录是特殊的文件 journal日志 journal block的创建 journal挂载选项

磁盘操作 fdisk-查看及管理分区 分区操作 df-分区情况统计 mount/umount-挂载/取消挂载 tune2fs-调整和查看ext2/ext3文件系统参数 blkid-查看文件系统基本信息 e2label-设定分区的label blockdev-获取/设置块设备的属性值 dumpe2fs-查看分区详细信息 格式化 mkfs-格式化分区 mke2fs-格式化ext系统分区 文件操作 du-查看占用空间大小 ls-列出文件 stat-显示文件详细信息 fuser-查找使用文件的进程 检查/修复分区 fsck-检查并修复linux文件系统 badblocks-检查硬盘坏道 filefrag-查看文件碎片报告 e2label 作用 e2label命令，用于获取或设置ext2、ext3文件系统对应的分区的卷标。 卷标：

fdisk操作 查看磁盘及分区情况 [root@k8s-master ~]# fdisk -l 磁盘 /dev/sda：17.2 GB, 17179869184 字节，33554432 个扇区 Units = 扇区 of 1 * 512 = 512 bytes 扇区大小(逻辑/物理)：512 字节 / 512 字节 I/O 大小(

mkfs.ext4指定inode数量不生效 问题描述 通过mkfs.ext4指定inode数量时，实际生成的inode数量与指定的不符 操作 格式化分区 mkfs.ext4 /dev/sdb1 -b 1024 -N 1 挂载分区 mount /dev/sdb1 data1 查看inode数量，发现虽然指定了1个，但是实际存在56个inode [root@k8s-master mount]# df -i 文件系统 Inode 已用(I)

问题 fd是什么 tty/pty是什么 stdin/stdout分别是什么 nohup执行命令的stdin是什么 ./test.sh > test.log发生了什么 ./test.sh > test.log 2>&1是什么意思 ./test.sh > /dev/null是什么意思 终端 tty 终端是一种字符型设备，它有多种类型，通常使用tty来简称各种类型的终端设备 pty 如果我们远程ssh到主机会自动开启虚拟终端pty(

sudo sudoers /etc/sudoers 该文件可配置某用户是否有权限使用sudo命令，及使用sudo时，是否需要输入密码。 root ALL=(ALL) ALL kevin ALL=(ALL) NOPASSWD:/bin/vi /root/ifconfig.log kevin表示"将要授权的用户", 比如例子中的root和kevin；以%号开头的表示"将要授权的组", 比如例子中的%wheel组 和

prequeue 在linux内核中，每一个网络数据包，都被切分为一个个的skb，这些skb先被内核接收，然后投递到对应的进程处理，进程把skb拷贝到本tcp连接的sk_receive_queue中，然后应答ack。 以往的内核处理这些skb的时候，是直接通过内核调度的，有数据来了，就进行进程调度，这样虽然实时性高，但是会导致进程阻塞，或者调度消耗大的问题。因此内核搞出来一个新的东西叫做，prequeue，skb先统一由内核接收， 然后通过内核原有的进程调度机制进行调度，当调度到某一个进程的时候，该进程发现prequeue中有skb属于自己，于是把prequeue中的skb拷贝到本进程的sk_receive_queue中，并做ack应答。 这样一来，收发网络数据包，就不会引起进程调度了，虽然ack的时间可能会不那么及时，但是cpu的利用率实际上是提高了。 sk_

“Cannot assign requested address.”是由于linux分配的客户端连接端口用尽，无法建立socket连接所致，虽然socket正常关闭，但是端口不是立即释放，而是处于TIME_WAIT状态，默认等待60s后才释放。 参考

连接原因 如果一端的Socket被关闭（或主动关闭，或因为异常退出而 引起的关闭），另一端仍发送数据，发送的第一个数据包引发该异常(Connect reset by peer)。 Socket默认连接60秒，60秒之内没有进行心跳交互，即读写数据，就会自动关闭连接。 一端退出，但退出时并未关闭该连接，另一端如果在从连接中读数据则抛出该异常（Connection reset）。 简单的说就是在连接断开后的读和写操作引起的。 Connection reset by peer的常见具体原因 1）服务器的并发连接数超过了其承载量，服务器会将其中一些连接关闭； 如果知道实际连接服务器的并发客户数没有超过服务器的承载量，则有可能是中了病毒或者木马，引起网络流量异常。可以使用netstat -an查看网络连接情况。

kill命令概述 通过man kill查看文档说明 kill命令将指定的信号发送到指定的进程或进程组。 如果未指定信号，则默认的发送信号为TERM，当该进程未处理TERM信号时，该信号将杀死该进程。 如果发送的信号为0，则不发送信号，但仍会执行错误检查。 linux信号列表 [root@test-master temp]# kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE

inode是什么？ 在文件系统中，文件储存在硬盘上，硬盘的最小存储单位叫做"扇区"（Sector）。每个扇区储存512字节（相当于0.5KB）。 操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区，即一次性读取一个"块"（block）。这种由多个扇区组成的"块"，是文件存取的最小单位。"块"的大小，最常见的是4KB，即连续八个 sector组成一个 block。

TUN/TAP概述 在云计算时代，虚拟机和容器已经成为标配。它们背后的网络管理都离不开一样东西，就是虚拟网络设备，或者叫虚拟网卡，tap/tun 就是在云计算时代非常重要的虚拟网络网卡。 TUN/TAP 是什么 tap/tun 是 Linux 内核 2.4.x 版本之后实现的虚拟网络设备，不同于物理网卡靠硬件网卡实现，tap/tun 虚拟网卡完全由软件来实现，功能和硬件实现完全没有差别，它们都属于网络设备，都可以配置 IP，都归 Linux 网络设备管理模块统一管理。

tty(终端设备的统称): tty一词源于teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘阅读和发送信息的东西，后来这东西被键盘与显示器取代，所以现在叫终端比较合适。 终端是一种字符型设备，它有多种类型，通常使用tty来简称各种类型的终端设备。 pty(伪终端，虚拟终端): 但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么?是的，这就是虚拟终端pty(pseudo-tty) pts/ptmx(pts/ptmx结合使用，进而实现pty): pts(pseudo-terminal slave)是pty的实现方法，与ptmx(pseudo-terminal master)配合使用实现pty。 终端特殊设备 在Linux系统的设备特殊文件目录/

为了执行权限检查，Linux 区分两类进程：特权进程(其有效用户标识为 0，也就是超级用户 root)和非特权进程(其有效用户标识为非零)。 特权进程绕过所有内核权限检查，而非特权进程则根据进程凭证(通常为有效 UID，有效 GID 和补充组列表)进行完全权限检查。 以常用的 passwd 命令为例，修改用户密码需要具有 root 权限，而普通用户是没有这个权限的。但是实际上普通用户又可以修改自己的密码，这是怎么回事？在 Linux 的权限控制机制中，有一类比较特殊的权限设置，比如 SUID(

概述 虚拟内存 毋庸置疑，虚拟内存绝对是操作系统中最重要的概念之一。我想主要是由于内存的重要”战略地位”。CPU太快，但容量小且功能单一，其他 I/O 硬件支持各种花式功能，可是相对于 CPU，它们又太慢。于是它们之间就需要一种润滑剂来作为缓冲，这就是内存大显身手的地方。 而在现代操作系统中，多任务已是标配。多任务并行，大大提升了 CPU 利用率，但却引出了多个进程对内存操作的冲突问题，虚拟内存概念的提出就是为了解决这个问题。 上图是虚拟内存最简单也是最直观的解释。 操作系统有一块物理内存（中间的部分），有两个进程（实际会更多）P1 和 P2，