/icepan's blogHugo -- gohugo.iozh-CNicepan@aliyun.com (icepan)icepan@aliyun.com (icepan)Mon, 07 Feb 2022 00:00:00 +0000/2022/02/07/cache%E9%AB%98%E9%80%9F%E7%BC%93%E5%AD%98/Mon, 07 Feb 2022 00:00:00 +0000作者/2022/02/07/cache%E9%AB%98%E9%80%9F%E7%BC%93%E5%AD%98/Cache和内存地址映射 1、直接相联映射 内存指定的块只能缓存到指定的Cache行中，采用mod的方式，并且块号用中间的位数，这样主要是为了能利用局部性原理将附近的几个块都能够有机会同时缓存起来 缺点是缓存利用率底，指定的块只能对应指定的行，如果对应的缓存行慢了，即时其他缓存行空着也无法缓存，需要将自己对应的缓存行的数据置换出去 2、全相联映射 内存每块都可以映射到Cache的每一行，优点是缓存利用率高，缺点是查找缓存效率低，需要遍历查找所有缓存行判断当前地址是否存在与缓存中 3、组相联映射 直接映射+全相联映射的结合，将多块分为一组，同时将缓存行里面的多行分为一组，每组内采用全相联映射，组间采用直接相联映射 ​ Cache数据读取和写入 读命中和读不命中 CPU拿到真实的内存地址之后需要先检查Cache是否命中，如果命中则直接返回，否则需要向下一级Cache加载数据。如果下一级也没有命中则需要直接访问内存，访问内存的时候通常会根据局部性原理预读一些数据到各级缓存中 写命中 写数据的时候如果Cache命中了，则我们需要考虑多级缓存以及和内存同步问题，因为L3缓存、内存等都是多核共享的，如果不能及时将脏数据更新回L3或则内存则会造成数据不一致问题，通常有下面两种处理方式: Write Through 直写 如果写命中，则直接同时跟新当前Cache以及下一级Cache、内存等，这种方式能很好的保障数据一致性，但是会引起总线流量过大，每次写都需要立即更新 Write Back 写回 如果写命中则不会立即更新下一级缓存或则内存，而是标记位dirty ，等到此缓存行被替换的时候再写回，此策略的缺点就是无法保障数据一致性，优点就是可以减少总线流量 写不命中 写数据如果没有命中Cache，则也会有如下几个策略: Write Allocate 写分配 首先加载对应的数据到缓存行中，然后往缓存里面写入，此策略通常和 Write Back 配套 Not Write Allocate 非写分配 避开高速缓存，直接操作内存，此策略通常是与 Write Through 配套 综上: 我们得出，Cache一致性问题有两种策略解决 (命中和不命中两种情况对应的策略) Write Through+Not Write Allocate Write Back + Write Allocate ​ Cache分级 L1缓存分为两种: 指令缓存和数据缓存 L2缓存为每个核单独享有，一个更大的缓存 L3缓存为多核共享，在L3中不需要考虑数据不一致问题，因为CPU都可以访问L3 ​ Cache一致性问题[TODO] 写传播: 一个CPU的cache跟新时需要传播到其它的CPU的cache中 事务串行化(锁内存) ​ 参考 关于CPU上的高速缓存 10 张图打开 CPU 缓存一致性的大门 【写的不错】/2021/12/03/gcc%E7%94%9F%E6%88%90%E9%93%BE%E6%8E%A5%E5%BA%93/Fri, 03 Dec 2021 00:00:00 +0000作者/2021/12/03/gcc%E7%94%9F%E6%88%90%E9%93%BE%E6%8E%A5%E5%BA%93//2021/09/26/prometheus%E6%80%BB%E7%BB%93/Sun, 26 Sep 2021 00:00:00 +0000作者/2021/09/26/prometheus%E6%80%BB%E7%BB%93/编写自己的exporter 其实要编写自己的exporter只需要返回符合Prometheus指定格式的监控数据即可，我们可以自己构造这样的数据，也可以使用Prometheus提供的库来进行构建 ​ 容器监控 容器的监控可以配合cAdvisor进行 ​ 日志监控 探针监控 Blackbox prober exporter https://github.com/prometheus/blackbox_exporter ​ 巨人肩膀 Prometheus+Grafana+Alertmanager实现告警推送教程 —– 图文详解 Prometheus操作指南 （纯干货）47节课程带你掌握Prometheus企业级监控【配套课件见简介】/2021/09/10/sar%E7%B3%BB%E7%BB%9F%E6%B4%BB%E5%8A%A8%E6%83%85%E5%86%B5%E6%8A%A5%E5%91%8A/Fri, 10 Sep 2021 00:00:00 +0000作者/2021/09/10/sar%E7%B3%BB%E7%BB%9F%E6%B4%BB%E5%8A%A8%E6%83%85%E5%86%B5%E6%8A%A5%E5%91%8A/sar命令 sar是系统运行状态统计信息的工具，指定时间取样然后报告系统情况 使用sar命令之前需要开启sysstat允许收集信息的配置 vim /etc/default/sysstat ​ 查看CPU信息 -u 查看CPU利用率 sar 1 5 #默认就是-u sar -u 1 5 # 1s展示一次 一共5次 sar -u 1 5 -P 0 #指定CPU核 -q 查看CPU负载 sar -q 1 5 -I 查看CPU中断情况 sar -I ALL sar -I SUM -w 查看CPU上下文切换情况 sar -w 1 5 ​ 查看内存信息 -r 查看内存利用率 sar -r 1 5 -S 查看swap区大小 -W 查看交换区使用情况 sar -W sar -S -B 查看内存页情况 sar -B ​ 查看I/O信息 -b 查看IO读写情况/2021/09/01/%E4%B8%BA%E4%BB%80%E4%B9%88linux%E7%A9%BA%E7%9B%AE%E5%BD%95%E6%98%AF4k%E5%A4%A7%E5%B0%8F/Wed, 01 Sep 2021 00:00:00 +0000作者/2021/09/01/%E4%B8%BA%E4%BB%80%E4%B9%88linux%E7%A9%BA%E7%9B%AE%E5%BD%95%E6%98%AF4k%E5%A4%A7%E5%B0%8F/由这个问题还可以衍生出一个问题 为什么文件(一切皆文件，包括目录也是一个文件)大小的单位都是4k的倍数? 要解决这个文件首先我们需要搞清楚Linux的VFS虚拟文件系统和inode机制，以及Linux操作系统是如何管理磁盘的如何从磁盘读写数据的 Linux为了提高读写磁盘的效率，将磁盘分割为一个个4k的块，然后以块为单位读写。操作系统会在inode中设置文件数据保存的块的索引，读取的时候再以块为单位读取到内存 所以一个文件大小的单位都可以被4k整除，因为操作系统会按磁盘块来进行申请空间 为什么空的普通文件大小为0k而空目录文件大小为4k ？ 因为一个新创建的目录下会保存.和..这两个目录 一个是到当前目录的目录项 一个是到上一层目录的项 所以任何一个新的目录初始的大小一定是4k开始/2021/08/29/crontab%E6%89%A7%E8%A1%8C%E5%AE%9A%E6%97%B6%E4%BB%BB%E5%8A%A1/Sun, 29 Aug 2021 00:00:00 +0000作者/2021/08/29/crontab%E6%89%A7%E8%A1%8C%E5%AE%9A%E6%97%B6%E4%BB%BB%E5%8A%A1//2021/08/23/find%E6%9F%A5%E6%89%BE%E6%96%87%E4%BB%B6/Mon, 23 Aug 2021 00:00:00 +0000作者/2021/08/23/find%E6%9F%A5%E6%89%BE%E6%96%87%E4%BB%B6//2021/08/23/tcpdump%E5%88%86%E6%9E%90%E7%BD%91%E7%BB%9C/Mon, 23 Aug 2021 00:00:00 +0000作者/2021/08/23/tcpdump%E5%88%86%E6%9E%90%E7%BD%91%E7%BB%9C/tcpdump概述 tcpdump是Linux下的网络抓包工具，使用 libpcap 库来抓取网络数据包 ​ tcpdump用法 -n 不解析主机名 -nn 不解析端口和主机名 -i 指定监听的网卡 -i any 监听所有网卡 #默认不加-i则监听默认的网卡 -v 显示更多信息 -e 显示链路层信息 -A 显示ASCII -X 显示为16进制 抓取特定协议的数据包 tcpdump -nn -i wlp0s20f3 udp 抓取特定IP的数据包，也可以指定一个网段 tcpdump -nn -i any host 192.168.0.1 tcpdump -nn -i any host 192.168.0.0/16 tcpdump -nn -i any src 192.168.0.1 tcpdump -nn -i any dst 192.168.0.1 tcpdump -nn -i any src 192.168.0.1 and dst 192.168.0.23 抓取指定端口的报文 sudo tcpdump -nn -i wlp0s20f3 tcp port 8080 sudo tcpdump -nn -i wlp0s20f3 tcp dst port 8080 将抓取到的数据包写入文件，-s指定抓取每个报文的大小，0则表示抓取整个报文，不加-s默认只抓取每个报文的前96byte/2021/08/17/awk%E5%B7%A5%E5%85%B7/Tue, 17 Aug 2021 00:00:00 +0000作者/2021/08/17/awk%E5%B7%A5%E5%85%B7//2021/08/17/iptables%E6%80%BB%E7%BB%93/Tue, 17 Aug 2021 00:00:00 +0000作者/2021/08/17/iptables%E6%80%BB%E7%BB%93/iptables和netfilter netfilter 是 Linux 内置的一种防火墙机制，用于过滤网络数据包，而iptables则是一个用于配置netfilter防火墙的命令行工具 ​ iptables命令格式 iptables命令格式 iptables [-t 表名] 管理选项 [链名] [匹配条件] [-j 控制类型] 不加-t指定表名则默认操作的是filter表 不加指定的链名则会展示表的所有的链规则 ​ 四表和五链和数据流向 注意，在OUTPUT之后会通过route表进行路由选择，选择出口的网卡 iptables匹配规则如下，按规则的排列顺序逐一匹配，只要匹配到了就不会再继续往下匹配，就传递给下一个链了，所以我们需要将优先级更高的规则防止在前面 ​ 查看iptables 查看主要是使用-L命令，表示list的意思 查看nat表的OUTPUT链规则 iptables -t nat -nvL OUTPUT n不解析域名，直接显示IP v显示详细信息 L 表示list展示的意思 一般都会加上-nvL来查看iptables规则 查看filter表的OUTPUT规则 iptables -nvL OUTPUT ​ 编写iptables规则 -A命令添加iptables规则 -j后面加控制类型 filter主要有如下控制类型 控制类型 解释 ACCEPT 允许传递数据包 DROP 丢弃数据包，不响应 REJECT 拒绝数据包，响应RST LOG 在/var/log/messages文件中记录日志信息，然后再继续传递 iptables -A INPUT -j DROP #丢弃所有数据包 iptables -A INPUT -j ACCEPT #接受所有数据包 -I表示插入iptables规则，插入到指定的行，原来的行后移 iptables -I INPUT 2 -s 10.