Shell Script 語法比較表

整理常用 Shell (sh, bash, zsh) 在語法、功能上的差異與相容性，方便參考。

類型	sh (POSIX)	bash	zsh	備註
Shebang	#!/bin/sh	#!/bin/bash	#!/bin/zsh	建議腳本跨平台用 #!/bin/sh
變數宣告	name=value	相同	相同	不能有空格
字串插值	"Hello $name"	相同	相同	都支援
命令替換	`date` 或 $(date)	相同	相同	建議用 $( )
條件判斷	[ "$a" = "$b" ]	[ "$a" = "$b" ] 或 [[ $a == $b ]]	[ "$a" = "$b" ] 或 [[ $a = $b ]]	[[ ... ]] 不是 POSIX 的寫法
邏輯運算	[ "$a" = 1 ] && [ "$b" = 2 ]	[[ $a = 1 && $b = 2 ]]	相同	[[ ... && ... ]] 非 POSIX
數學運算	$((1+2))	((i++)) / $((1+2))	((i++)) / $((1+2))	POSIX sh 只能 $(( ))
陣列	❌ 不支援	arr=(a b c) → ${arr[0]}	arr=(a b c) → ${arr[1]}	Bash 陣列從 0 起算，Zsh 從 1 起算
關聯陣列 key=value	❌	declare -A map; map[key]=val	typeset -A map; map[key]=val	POSIX sh 沒有
brace expansion	❌	{1..5}	{1..5}	POSIX sh 不支援
迴圈 for	for i in 1 2 3; do ...; done	for i in {1..3}; do ...; done	brace expansion 會展開整個序列	{1..3} 不是 POSIX
函數定義	foo() { ... }	foo() { ... } 或 function foo { ... }	相同	function foo {} 不是 POSIX
字串長度	${#var}	相同	相同
字串比較	=	== / =	== / = (glob)	POSIX sh 只能用 =
大小寫轉換	❌	${var^^} / ${var,,}	${(U)var} / ${(L)var}	Bash/Zsh 特殊功能
字串切割	${var%pattern} / ${var#pattern}	支援更多：${var^^} (大寫)	支援更多：:${(U)var}	POSIX 只有 % #
printf / echo	printf 標準，echo 不一定支援 -e	echo -e 可用	echo -e 可能無效，用 print	建議用 printf
測試檔案	[ -f file ]	相同	相同
正則比對	❌	[[ string =~ regex ]]	[[ string =~ regex ]] 但 regex 語法不同	POSIX sh 無 regex 功能
展開 (globbing)	基本 * ? [ ]	需 shopt -s globstar	Zsh 預設更強大 (e.g. **/*.txt)	Zsh glob 功能最強
補全 (tab)	❌	需 bash-completion	內建強大補全	互動環境差異，不影響 script
錯誤處理	set -e	相同，加強版 set -o pipefail	相同	pipefail 不是 POSIX
信號處理	trap 'cmd' INT TERM	相同	相同
source 檔案	. file	source file / . file	source file / . file	POSIX sh 用 .
目錄堆疊	❌	pushd / popd	pushd / popd	POSIX sh 無目錄堆疊功能
互動功能	❌	readline、history、completion	history、completion、prompt customization	Zsh 提供最強互動功能
local / typeset	❌	local / typeset	local / typeset	POSIX sh 不支援函數內局部變數

---

• sh
  • POSIX，相容性最好，但功能有限。
  • 如果要製作跨平台的 script，就使用標準的 POSIX 語法
• bash
  • 增強 POSIX，支援陣列、關聯陣列、[[ ]]、brace expansion、Bashisms。
  • 一般在 mac/linux，可使用 bash script
• zsh
  • 幾乎包含 Bash 功能，互動功能更強（prompt、補全、glob、history）
  • 陣列索引從 1 開始，部分語法行為不同。
  • 使用者互動操作時，可使用 zsh

zsh

在 RockyLinux 測試 zsh。目前比較常見的，還是使用 bash，如果要測試 zsh，需要另外安裝。

安裝

dnf -y install zsh

修改預設的 shell

chsh -s /bin/zsh

基本的設定檔

可直接跳到下面的 Oh My Zsh

# 1. 基本環境
export LANG=en_US.UTF-8
export EDITOR=vim
export PATH="/usr/local/bin:$PATH"

# 2. Prompt 設定
PROMPT='[%*]%n@%m %~$ '

# 3. Alias 常用指令
alias ll='ls -lh'
alias la='ls -la'
alias ..='cd ..'
alias gs='git status'

# 4. 歷史設定
HISTSIZE=5000
SAVEHIST=5000
HISTFILE=~/.zsh_history
setopt share_history      # 多個 zsh session 共享歷史

# 5. 自動補全 & 修正
autoload -Uz compinit && compinit
setopt correct            # 拼字錯誤自動建議
setopt autocd             # 輸入資料夾名稱自動 cd
setopt nocaseglob         # 補全時忽略大小寫

# 6. 補全行為微調
zstyle ':completion:*' matcher-list 'm:{a-z}={A-Z}'

功能有

• 乾淨的 prompt → [時間]使用者@主機 當前路徑$

• 常用 alias → ll, la, gs, ..

• 歷史 → 儲存 5000 筆並共享不同視窗

• 自動補全 → tab 補全，支援大小寫不敏感

• 錯字修正 & auto cd → 輸入資料夾名稱會自動進去

Oh My Zsh

Oh My Zsh 是 zsh 常見的 plugin 管理工具，可安裝多個 plugin 擴充 zsh 的功能，但也要注意，載入越多 plugin 會讓 zsh 啟動變慢。

安裝

sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

常見的 theme 工具是 Powerlevel10k，但這邊不使用，直接用基本的 Prompt

修改 ~/.zshrc 增加以下這個部分，然後就能將一些不同用途的設定檔分開

for file in .zshrc_*;
do source $file;
done

增加常用 plugins

安裝

cd $ZSH/custom/plugins
# 安裝 zsh-autosuggestions
git clone https://github.com/zsh-users/zsh-autosuggestions.git

# 安裝 zsh-syntax-highlighting
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git

# zsh-completions
git clone https://github.com/zsh-users/zsh-completions

設定檔

~/.zshrc_basic

# 1. 指定 Oh My Zsh 安裝路徑
export ZSH="$HOME/.oh-my-zsh"

# 3. Plugins
# git           → git alias & 補全
# zsh-autosuggestions → 歷史自動建議
# zsh-syntax-highlighting → 命令語法高亮
# history-substring-search → 部分字串歷史搜索
# extract       → 快速解壓縮
plugins=(
  git
  zsh-autosuggestions
  zsh-syntax-highlighting
  zsh-completions
  history-substring-search
  extract
  colored-man-pages
  z
)

# 4. 啟動 Oh My Zsh
source $ZSH/oh-my-zsh.sh

# 5. PATH & 編輯器
export PATH="/usr/local/bin:$PATH"
export EDITOR=vim
export LANG=en_US.UTF-8

# 6. Alias 常用指令
alias ll='ls -lh'
#alias la='ls -A'
alias la='ls -la'
alias ..='cd ..'
alias gs='git status'
alias gp='git push'
alias gd='git diff'

# 7. 歷史設定
HISTSIZE=5000
SAVEHIST=5000
HISTFILE=~/.zsh_history
setopt share_history      # 多個 zsh session 共享歷史

# 8. 自動補全 & 行為優化
autoload -Uz compinit && compinit
setopt correct            # 拼字錯誤自動建議
setopt autocd             # 輸入資料夾名稱自動 cd
setopt nocaseglob         # 補全大小寫不敏感
zstyle ':completion:*' matcher-list 'm:{a-z}={A-Z}'

另外做一個 ~/.zshrc_prompt

#PROMPT='%F{green}[%D{%H:%M}]%f%F{yellow}%n@%m%f %F{blue}%~%f$ '
#PROMPT='%F{green}[%D{%H:%M}]%f%F{yellow}%n@%m%f %F{blue}%~%f${git_prompt_info} $ '
autoload -Uz vcs_info
precmd() { vcs_info }
zstyle ':vcs_info:git:*' formats '(%b)'

PROMPT='%F{blue}[%D{%H:%M}]%f%F{green}%n@%m%f %F{magenta}%~%f${vcs_info_msg_0_} $ '

增加功能，區分本地跟遠端的 ssh

Zsh / Bash 都可以靠環境變數來判斷：

• 本地登入 -> SSH_CONNECTION / SSH_TTY 不存在

• 遠端登入 (SSH) -> SSH_CONNECTION 或 SSH_TTY 存在

if [[ -n "$SSH_CONNECTION" ]]; then
  HOST_STYLE="%F{red}@%m%f(ssh)"
else
  HOST_STYLE="%F{yellow}@%m%f"
fi

PROMPT='%F{blue}[%D{%H:%M}]%f%F{green}%n%f'"$HOST_STYLE"' %F{magenta}%~%f${vcs_info_msg_0_} $ '

重新登入後，就可以使用 zsh

extract plugin

extract 定義了一個名為 extract 的函數，用於解壓縮你傳遞給它的檔案，並支援多種檔案類型。

使用方式為 extract 檔案名稱

不需要知道具體的解壓縮命令，只需執行 extract 就可以解壓大部分常見檔案，直接輸入 x 檔案名稱 也可以

z plugin

Usage: z [OPTION]... [ARGUMENT]
Jump to a directory that you have visited frequently or recently, or a bit of both, based on the partial
string ARGUMENT.

With no ARGUMENT, list the directory history in ascending rank.

  --add Add a directory to the database
  -c    Only match subdirectories of the current directory
  -e    Echo the best match without going to it
  -h    Display this help and exit
  -l    List all matches without going to them
  -r    Match by rank
  -t    Match by recent access
  -x    Remove a directory from the database (by default, the current directory)
  -xR   Remove a directory and its subdirectories from the database (by default, the current directory)

autojump

z 是用 shell script 實作，autojump 是 python，z 的速度比較快，且內建於 zsh。一般建議就直接使用 z，如果要使用 autojump，需要做另外的設定。

安裝

cd $ZSH/custom/plugins

# 安裝 autojump
git clone https://github.com/wting/autojump.git

注意 autojump 需要另外安裝套件

dnf -y install autojump

因為 autojump 只有提供 bash 版本的初始化 script

/usr/share/autojump/autojump.bash

現在要使用 zsh，故要另外產生一個 zsh 版本的初始化

到 autojump 原始的 github 網頁取得 autojump.zsh

把 autojump.zsh 放到 /usr/share/autojump/autojump.zsh

修改設定檔

plugins=(
  autojump
)

# Autojump 初始化
# 確認 autojump 安裝後再 source
if [ -f /usr/share/autojump/autojump.zsh ]; then
  source /usr/share/autojump/autojump.zsh
fi

# 任意切換目錄
cd ~/download/dir1
cd ~/download/dir2

# 檢查 autojump
j -s

# autojump
j dir1

systemd template unit service

systemd template unit 是一種樣板服務 (service template)，可以用同一份 unit 檔去啟動多個獨立的 service instance。當我們需要用同一個 service daemon 啟動多個 service instance 時，就可以透過這個方式，讓 service 對應到不同的設定檔，同時並存於一台機器中。

httpd

在 /usr/lib/systemd/system 目錄，除了 httpd.service，還有 httpd@.service。

• @ 代表這個 unit 是一個「模板」。

• %i 代表實例名稱 (instance name)，會在啟動的時候被替換。

systemd template 支援一些 specifier，常見的有：

• %i → instance name (例如 site1 / site2)

• %I → instance name，保持大小寫

• %n → 完整的 unit name (httpd@site1.service)

• %p → prefix name (httpd)

httpd@service 的內容是這樣

httpd@.service
# This is a template for httpd instances.
# See httpd@.service(8) for more information.

[Unit]
Description=The Apache HTTP Server
After=network.target remote-fs.target nss-lookup.target
Documentation=man:httpd@.service(8)

[Service]
Type=notify
Environment=LANG=C
Environment=HTTPD_INSTANCE=%i
ExecStartPre=/bin/mkdir -m 710 -p /run/httpd/instance-%i
ExecStartPre=/bin/chown root.apache /run/httpd/instance-%i
ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND -f conf/%i.conf
ExecReload=/usr/sbin/httpd $OPTIONS -k graceful -f conf/%i.conf
# Send SIGWINCH for graceful stop
KillSignal=SIGWINCH
KillMode=mixed
PrivateTmp=true

service 會讀取 /etc/httpd/conf/%i.conf 設定檔，並將 pid 放在 /run/httpd/instance-%i

所以要產生兩個 httpd unit service 設定檔

cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/site1.conf
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/site2.conf

修改 site1.conf 以下這些設定。site2.conf 就改另一個 Listen 8001，site1 改為 site2，去掉其他 Directory 的部分

Listen 8000
PidFile /run/httpd-site1.pid

DocumentRoot "/var/www/site1"

<Directory "/var/www/site1">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

ErrorLog "/var/log/httpd/site1_error.log"

CustomLog "/var/log/httpd/site1_access.log" combined

啟動

systemctl start httpd@site1
systemctl start httpd@site2

systemctl enable httpd@site1
systemctl enable httpd@site2

haproxy

如果是 haproxy，因為套件裡面沒有 unit service，我們需要自己製作一個

首先產生 /usr/lib/systemd/system/haproxy@.service 檔案

[Unit]
Description=HAProxy Load Balancer %i instance
After=network-online.target
Wants=network-online.target

[Service]
Environment="CONFIG=/etc/haproxy/%i.cfg" "PIDFILE=/run/haproxy-%i.pid" "CFGDIR=/etc/haproxy/conf.d.%i"
EnvironmentFile=/etc/sysconfig/haproxy.%i
ExecStartPre=/usr/sbin/haproxy -f $CONFIG -f $CFGDIR -c -q $OPTIONS
ExecStart=/usr/sbin/haproxy -Ws -f $CONFIG -f $CFGDIR -p $PIDFILE $OPTIONS
ExecReload=/usr/sbin/haproxy -f $CONFIG -f $CFGDIR -c -q $OPTIONS
ExecReload=/bin/kill -USR2 $MAINPID
SuccessExitStatus=143
KillMode=mixed
Type=notify

[Install]
WantedBy=multi-user.target

製作設定檔

cp /etc/sysconfig/haproxy /etc/sysconfig/haproxy.site1
cp /etc/sysconfig/haproxy /etc/sysconfig/haproxy.site2

製作 /etc/haproxy/sit1.cfg

global
    log 127.0.0.1 local2
    chroot /var/lib/haproxy
    pidfile /var/run/haproxy-site1.pid
    stats socket /var/run/haproxy.admin.sock mode 660 level admin

    maxconn     50000
    maxconnrate 100000
    maxsessrate 100000
    user        haproxy
    group       haproxy
    daemon
    nbproc  1
    ca-base     /etc/pki/site1
    crt-base    /etc/pki/site1
    tune.ssl.default-dh-param   2048
    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats-site1

    ssl-default-bind-options no-sslv3
    ssl-default-bind-options no-sslv3 no-tlsv11 no-tlsv10

defaults
    log global
    mode    http
    option  httplog clf
    option  forwardfor
    option  dontlognull
    option  httpchk
    option  http-keep-alive
    retries 3
    maxconn 50000
    rate-limit sessions 20000
    option  http-server-close
    timeout connect 1h
    timeout client  1h
    timeout server  1h
    #timeout connect 5000
    #timeout client  50000
    #timeout server  50000
    timeout tunnel  1h

frontend http_redirect
    bind    *:80
    mode    http
    acl kill_it method TRACE
    http-request deny if kill_it
    redirect   scheme https code 301 if !{ ssl_fc }
    default_backend web_server

frontend https_switch
    bind    *:443 ssl crt server.pem ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384
    mode    http
    option  forwardfor
    reqadd  X-Forwarded-Proto:\ https

    default_backend web_server

backend web_server
    mode    http
    fullconn    50000
    balance leastconn
    option      forwardfor
    #cookie      SERVERID insert indirect nocache
    #cookie SESSIONID prefix indirect nocache
    cookie  SESSIONID prefix nocache
    http-request        set-header X-Forwarded-Port %[dst_port]
    http-request        add-header X-Forwarded-Proto https if { ssl_fc }
    #option      httpchk GET /
    option  httpchk *
    server  W01 localhost:8000 weight 10 check cookie W01 inter 5s rise 2 fall 3

製作另一個設定檔 /etc/haproxy/site2.cfg，注意要修改 bind port

然後注意，申請兩個 ssl 憑證，放到 /etc/pki/site1 跟 /etc/pki/site2

啟動

systemctl start haproxy@site1
systemctl start haproxy@site2

systemctl enable haproxy@site1
systemctl enable haproxy@site2

afick

afick: another file integrity checker Files 是檔案檢查工具，可監控是否有檔案被異動。

install

afick 試用 perl 開發的，故安裝前要先安裝 perl

dnf -y intall perl

根據 [install 文件](afick installation) 的說明，可以到 another file integrity checker - Browse /afick/3.8.0 at SourceForge.net 下載套件或 source code。

Rocky Linux 安裝方式，是安裝 rpm file

rpm -ivh afick-3.8.0-1.noarch.rpm

也可以直接從 source code 編譯安裝。參考 source code 裡面的 INSTALL 文件的說明，編譯安裝步驟為

tar xvfz afick*.tgz
cd  afick*
perl Makefile.pl
make install

如果要直接安裝成 service，就改為以下步驟。會有一個 cronjob 放在 /etc/cron.daily 目錄

tar xvfz afick*.tgz
cd  afick*
perl Makefile.pl Makefile_sys.in
make install

設定

設定檔在 /etc/afick.conf，在設定檔最後面加上要監控的目錄，例如

/var/www/html DIR

使用

# 初始化 afick
afick -c /etc/afick.conf -init

# 監控並檢查檔案
afick -c /etc/afick.conf -k

# 檢查檔案並更新資料庫
afick -c afick.conf --update

在執行初始化時，花了不少時間，25 萬個檔案，大約用了 10 分鐘

afick -c /etc/afick.conf -init

# #################################################################
# MD5 hash of /var/lib/afick/afick => LXVxgXA/BosPirqMhDpowg

# Hash database created successfully. 251267 files entered.
# user time : 88.79; system time : 32.05; real time : 625

修改兩個檔案內容後，測試檢查檔案。

檢查時也將 afick.conf 納入檢查範圍。因預設 exclude_suffix 把 html, htm 排除了，所以用 css file 測試。

afick -c /etc/afick.conf -k

# archive:=/var/lib/afick/archive
# database:=/var/lib/afick/afick
# exclude_suffix:=log LOG html htm HTM txt TXT xml hlp pod chm tmp old bak fon ttf TTF bmp BMP jpg JPG gif png ico wav WAV mp3 avi pyc
# history:=/var/lib/afick/history
# max_checksum_size:=10000000
# running_files:=1
# timing:=1
# dbm:=Storable
# last run on 2024/08/12 10:17:35 with afick version 3.8.0
WARNING: (control) afick internal change : /etc/afick.conf (see below)

# summary changes
deleted directory : /
    number of deleted files         : 1
changed file : /etc/afick.conf
changed file : /var/www/html/index.css

# detailed changes
deleted directory : /
    parent_date         : Thu Aug  1 14:23:12 2024
    number of deleted files         : 1
changed file : /etc/afick.conf
    md5         : 877b96dc1be6083fd4589a96a2767006    f604ce2893a4bda0750b6564c84020b9
    filesize         : 7268    7269
changed file : /var/www/html/index.css
    inode         : 402693690    402705600
# #################################################################
# MD5 hash of /var/lib/afick/afick => ddgOifAlUpJfbRakzwY9tQ

# Hash database : 251265 files scanned, 4 changed (new : 0; delete : 2; changed : 2; dangling : 16; exclude_suffix : 26665; exclude_prefix : 0; exclude_re : 0; masked : 0; degraded : 244)
# user time : 104.85; system time : 20.72; real time : 383

afick_cron

在 /etc/cron.daily/afick_cron 裡面，ACTION 參數決定，cronjob 檢查檔案後，是否要更新資料庫

# the default action is "update" (-u), you can also use "compare" (-k)
ACTION="-u"

References

不只是資安: [工具介紹] Linux 下的檔案完整性偵測工具 - afick

CentOS 7 安裝 AFICK – 檔案安全監控 (更新內容 – 2018/12/12) – Ken Wu

Linux IO: select, poll, epoll

以下是 Linux 的 IO model 的說明，另外 select, poll 及 epoll 是 IO multiplexing 的三種方法。

Kernal Space, User Space

Linux 是多工作業系統，因此有可能會發生多個 process 競爭相同的記憶體位址的狀況，為了解決衝突的問題，由 kernel 進行資源分配，也可避免資源佔用的問題，也可避免異動了別的 process 的資源而造成系統 crash。

CPU 執行程式時，會在 user space 與 kernel space 之間來回切換，user space 的系統函式庫，會轉換為 kernel space 的 system call，並由 kernel 處理，當 system call 完成後，就會回到 user space 繼續下去。

32 bits 的 OS，定址空間是 2^32 也就是 4G。kernel space 限制為 1G (虛擬地址0xC0000000到0xFFFFFFFF)，而 user space 為 3G (虛擬地址0x00000000到0xBFFFFFFF)，由各 process 使用。

64 bits 的 OS，會將 virtual address 分成一半，第一個 bit 為 0 是 user space，第一個 bit 為 1 是 kernel space，理論上是 8EB+8EB。但目前 processors 只實作了 48 bits，也就是 128TB+128TB。


process context switching

為了控制讓多個 process 分享系統資源，kernel 必須能夠儲存目前在 CPU 運作的 process，載入並執行新的 process，這個切換方式稱為 context switching，時間長短由硬體運算能力決定。

context switching 有以下的步驟

1.儲存 CPU 的 context，包括program counter和其他 register 2.更新PCB (Process Control Block) 3.把進程的PCB移入相應的queue，如 ready/blocking 等隊列 4.選擇另一個進程執行，並更新其PCB 5.更新memory的資料結構 6.恢復 CPU context

FD: file descriptor

file descriptor 是指向檔案 reference 的抽象概念。他是非負整數的索引值，指向 kernel 為每一個 process 維護的開啟檔案的記錄表，當程式打開或建立一個檔案，kernel 就會產生一個 file descriptor 給 process。
 每一個 linux process 都有三個標準的 POSIX file descriptor: stdin 0, stdout 1, stderr 2

Buffered I/O

大多數文件系統的默認I/O 操作都是 Buffered I/O，在 Linux 會將 IO 資料先暫存在 page cache 中，也就是先複製到 kernel 的 buffer，然後再由 kernel buffer 複製到 user space。

Buffered I/O 分離了 user space 及實際的儲存設備，可以減少 HD 的讀取次數，提高系統效能。

但也因為多次複製，可能會造成 CPU 及 cache buffer 的消耗，有些特殊的應用，會避開 kernel cache buffer，而直接由 user space 儲存到 HD，以獲取更高的效能。

IO model

因為資料會先複製到 kernel buffer 裡面，然後再複製到 user space，當對一個資料進行 read，會經歷兩個階段：

1. waiting for data to be ready
2. copying the data from the kernel to the process

因為兩階段的 IO，linux 產生了五種 IO model

1. blocking IO
2. nonblocking IO
3. IO multiplexing
4. signal driven IO (不常用)
5. asynchronous IO

blocking IO

linux 預設大部分的 socket 都是使用 blocking IO，當 process 呼叫 recv_from，會進入 wait for data 階段，在這個階段的 process 會進入 blocking 狀態，直到 kernel 將資料複製到 user space，該 process 才會解除 blocking 狀態，重新運作。

blocking IO 就是兩個階段的 IO 都被 block

nonblocking IO

當 process 呼叫 recv_from 如果 kernel 還沒將資料準備好，他不會 block process，而是產生 error，直到 kernel 將資料準備好，就會複製到 user space，並完成該讀取的工作。

nonblocking 需要 process 不斷向 kernel 詢問，資料是否 ready。

IO multiplexing

這就是常見的 select, poll, epoll，也稱為 event driven IO。這個方式可讓單一 porcess 就可以處理多個 IO，他會不斷地 polling 多個 socket，當某個 socket 有收到資料，就會主動callback 通知 process。

如果是 select，當 process 呼叫了 select，該 process 就會被 block，同時 kernel 會監控所有 select 處理的 sockets，如果有資料，select 就會 return，然後再由 process 呼叫 read，將資料由 kernel 複製到 user space。

這個方法類似 blocking IO，但進行了兩個 system call (select 及 recv_from)，但 select 可處理多個 sockets。

select/epoll 的優點是可以處理多個 sockets，而不是效能。一般在 IO multiplexing 中，socket 都是設定為 non-blocking 的，process 是在 select 被 block 而不是 recv_from。

signal driven

先通知 kernel 如果某個 socket 有資料時，就以 signal 通知 process，process 在第二個步驟，才會被 block。

asynchronous

當 process 進行 read，就可以處理別的事情，當 kernel 收到非同步 read，就會馬上 return，直到將資料複製到 user space，完成後，才會發送 signal 給 process，通知已經完成了 read。

Comparison

• non-blocking 跟 asynchronous 是不同的

• synchronous 跟 asynchronous 的差異是 IO operation 會不會 blocking process，因此前面四種 model 都屬於 synchronous IO

• nonblocking IO 中，在複製資料到 user space 的步驟，還是會有 blocking 的狀態

IO Multiplexing: select, poll, epoll

IO Multiplexing 可讓單一 process 監視多個 fd，當某個 fd 有資料，就可通知 process 進行 IO 操作，select, poll, epoll 都是同步 IO，都需要自己進行讀寫，在讀寫的過程中，process 都是被 blocked。

• select

int select (int n, fd_set *readfds, fd_set *writefds, fd_set *exceptfds, struct timeval *timeout);

select 可監視 writefd, readfd, 及 exceptfd。呼叫 select 後，該 process 會被 blocked，直到某個 fd ready 或是 timeout。當 select return 後，必須要 traverse 所有 fdset，來找到 ready 的 fd。

select 在所有平台都支援，缺點是監視的 fd 有數量上限，通常是 1024，但可修改 macro 或是重新編譯 kernel 增加這個上限。

• poll

int poll (struct pollfd *fds, unsigned int nfds, int timeout);

struct pollfd {
    int fd; /* file descriptor */
    short events; /* requested events to watch */
    short revents; /* returned events witnessed */
};

poll 使用一個 pollfd pointer 表示 fd，該 pollfd 包含要監視的 event及發生的 event，pollfd 沒有數量上限。poll return 後，必須 traverse pollfd，找到 ready 的 fd。

• epoll

這是在 linux kernel 2.6 以後提供的，epoll 將跟 process 有關的 fd 事件，存放在 event table 裡面。

// size 為監視的 fd 數量
int epoll_create(int size)；
int epoll_ctl(int epfd, int op, int fd, struct epoll_event *event)；
int epoll_wait(int epfd, struct epoll_event * events, int maxevents, int timeout);

1. int epoll_create(int size)；

   當產生了 epoll 後，會佔用一個 fd value，不同於 select 必須提供最大監視 fd 數量 +1，size 並不是該 epoll 能監視的 fd 數量上限，而是配置 kernel 內部資料的建議參數。

2. int epoll_ctl(int epfd, int op, int fd, struct epoll_event *event)；

   • epfd: 是 epoll_create 的 return value
   • op: 有三個 macro 表示 operation: EPOLLCTLADD, EPOLLCTLDEL, EPOLLCTLMOD，分別是新增、刪除、修改 fd 監視的 events
   • fd: 需要監視的 fd
   • epoll_event: 告訴 kernel 要監視什麼 event

   struct epoll_event {
     __uint32_t events;  /* Epoll events */
     epoll_data_t data;  /* User data variable */
   };
   
   //events 是以下幾個 macro 的集合：
   EPOLLIN：表示對應的文件描述符可以讀（包括對端SOCKET正常關閉）
   EPOLLOUT：表示對應的文件描述符可以寫
   EPOLLPRI：表示對應的文件描述符有緊急的資料可讀（這裡應該表示有外部資料到來）
   EPOLLERR：表示對應的文件描述符發生錯誤
   EPOLLHUP：表示對應的文件描述符被掛斷
   EPOLLET： 將EPOLL設為 Edge Triggered 模式，這是相對於水平觸發(Level Triggered)來說的
   EPOLLONESHOT：只監聽一次事件，當監聽完這次事件之後，如果還需要繼續監聽這個socket的話，需要再次把這個socket加入到EPOLL隊列

3. int epoll_wait(int epfd, struct epoll_event * events, int maxevents, int timeout);

   等待 epfd 的 IO event，最多回傳 maxevents 個 events，events 是事件的集合，maxevents 不能超過 epoll_create 的size

   timeout 為 0 表示要馬上 return，如果回傳的事件數量為 0 表示發生了 timeout

---

epoll 對 fd 的操作有兩種模式: LT (Level Trigger) 及 ET (Edge Trigger)

• LT: 當 epollwait 偵測到 fd 事件發生，將該事件通知 process，該 process 可不立刻處理該 event，當下次呼叫 epollwait 時，會再次通知 process 這個事件

  同時支援 blocking 與 non-blocking socket，可對該 ready 的 fd 進行 IO，如果不做，kernel 會持續通知 ready

• ET: 當 epollwait 偵測到 fd 事件發生，將該事件通知 process，該 process 必須立刻處理該 event，如果沒有處理，當下次呼叫 epollwait 時，不會再次通知 process 這個事件

  這是高速運作方式，只支援 non-blocking socket

---

在 select/poll 中，process 必須呼叫某些 function，kernel 才會對該 fd 進行監視，而 epoll 事先利用 epollctl 註冊 fd，當某個 fd ready 後，會透過 callback 機制，啟動這個 fd，當 process 呼叫 epollwait 就可得到通知。

因為 epoll 去掉了 traverse fds 的步驟，因此可以快速處理 IO event。

epoll 監視的 fd 數量沒有限制，通常是可以打開的文件的數量，可查詢 cat /proce/sys/fs/file-max 得知。select 的缺點，是該 process 可打開的 fd 有數量上限。

如果沒有大量的 idle/dead connection，epoll 的效率不會比 select/poll 高很多。

References

Linux IO模式及 select、poll、epoll詳解

select、poll、epoll之間的區別總結

select，poll，epoll優缺點及比較

關於epoll和select的區別，哪些說法是正確的？

Select、Poll與Epoll比較

Linux 開發，使用多線程還是用 IO 復用 select/epoll？

Socket IO model of humor on the Linux

CentOS 6.x 網卡Mac Address 變更導至網卡未被啟用無法啟動

Linux 網卡Mac Address 變更導至網卡未被啟用無法啟動

你的電腦工作環境是什麼系統呢？應該也如同大部份的人不是Windows 環境就是 MAC 環境，至於在自己的電腦上想試著玩玩其他的OS (作業系統)，最方便最省錢的方法也就是使用VM這種軟體工具，坊間的VM tools其實也不少，而我所採用的VMWare。

前陣子在VM上安裝了一個Linux系統，有一次電腦當掉強制把VM給終止，隔天開啟動電腦時，已經不能用網路連結此系統，看來是VM的網路裝置跑掉了，mac address 也不一樣了試著障礙排除吧！

(1) 在我安裝的Linux環境下，試著查查看網路設定是否跑掉。

# ifconfig - a

用這個指令來查系統上所有網卡設備，發現原先的eth0 變成eth2，而eth1 變成了eth3。

(2) 懷疑VM的網路裝置跑掉了，關閉VM看一下設定值是不是有異常，遺憾的是...沒看出什麼異動。

(3) 再重新啟動系統，再利用指令查找網卡的統計訊息

# cat /proc/net/dev

這裡可以發現網卡代號真的不是原來的eth0 跟 eth1

(4) 編輯 /etc/udev/rules.d/70-persistent-net.rules

網路卡設備的內容會記錄在 /etc/udev/rules.d/70-persistent-net.rules
# vi /etc/udev/rules.d/70-persistent-net.rules

發現除了之前的eth0 eth1 之外還多出了兩個 eth2 跟 eth3
eth2 & eth3 網卡的mac address才是正確的，應該將eth0的address 改為eth2的address，應該將eth3的address 改為eth2的address
再把eth2 & eth3 的設定刪除

另一個解決方法：當我們使用備份功能將系統複製到新的硬體上之後，會因為新網卡的 MAC address 與 70-persistent-net.rules 內的 MAC address 不相同，導致網路卡未被啟用、網路無法連線。 此時，只需要刪除 70-persistent-net.rules ，再重開機，讓系統重新產生 70-persistent-net.rules。(未測試過，資料來源 - http://blog.roodo.com/rocksaying/archives/11777065.html )

(5) 編輯 /etc/sysconfig/network-scripts/ifcfg-eth0

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

將＂HWADDR=＂參數修改成正確的 MAC Address，或刪除此參數，若沒有這個參數應該在上一個步驟重新開機後會自動啟動網卡。

(6) 修改完成後，啟動網卡。

# ifup eth0

似乎無法順利啟動
試著將網路重新啟動

# /etc/init.d/network retstart
無法重新啟動網路

(7) 用最後一招 重新啟動server

# reboot

檢查一下網路設定

# ifconfig -a

解決的方法不只一種，請多方嘗試找到最佳方法，會更省時省力。

deploy時常用的linux指令

本篇為在linux server上做deploy時常會用到的指令筆記

連線到遠端主機

假設我們要deploy的目標主機為192.168.1.100, 可以用下列方式連線

• mac os:開啟[終端機]後輸入下列指令後接著輸入帳號、密碼

  ssh root@192.168.1.100
  

• windows:需安裝支援ssh的軟體例如putty、pietty，接著填入連線資訊後執行連線即可

從遠端主機下載檔案

假設有3台機器，一台正式機(linux)、一台測試機(linux)、一台自已在使用的電腦(windows)。假設正式機的程式需要做更新，但更新的程式檔是放在測試機，有2個方式可以將測試機上的程式檔copy到正式機上

1. 在自已的電腦裝sftp軟體，例如filezilla，接著先從測試將檔案下載下來自已電腦後再上傳到正式機上，這樣的方式比較直覺簡單但會多花一倍的時間在檔案傳輸上(測試機->本機->正式機)。如果檔案size很大的話就不適合用此方法。

2. 直接從正式機直接從測試機下載檔案(測試機->正式機)，指令如下

ssh root@192.168.1.100 (先從本機連到正式機)
sftp root@192.168.1.150 (再從正式機sftp到測試機)
ls (查詢測試機上的檔案，可配合cd, cd .. 來切換目錄)
get xxxx.zip (從測試機上下載檔案至正式機的當前目錄下)

實際的畫面大致如下(假設已事先連到正式機192.168.1.100)

[root@192.168.1.100]# sftp root@192.168.1.150
Connecting to 192.168.1.150...
root@192.168.1.150's password:
sftp> ls
gabriel_20140218.zip    kokola_20140218.zip    kokome_20140218.zip
sftp> get kokola_20140218.zip
Fetching root/kokola_20140218.zip to kokola_20140218.zip
/root/kokola_20140218.zip           100%  12100KB 121.4KB/s   00:00

基本檔案操作指令

• 解壓縮 (只能解壓縮在當前目錄，要解壓縮在別的目錄的話請解壓縮完後再做搬移)

tar zxvf gabriel.tgz
unzip gabriel.zip

• 壓縮目錄(可用在將當前的程式做壓縮備份)

tar zcvf gabriel.tgz gabriel

• 搬移目錄 mv (可用在備份當前的程式，如果deploy失敗後再從備份還原)

mv gabriel bak/gabriel-20140217

• 刪檔案 rm

rm gabriel.zip

• 刪目錄(含底下的目錄、檔案)

rm -rf gabriel

• copy目錄(含底下的目錄、檔案)

cp -af gabriel gabriel_bak

故障排除

當程式更新完且web server重開後，如果browser連不上時，可以用下列指令來檢查是否哪邊出了問題

• 檢查80 port是否開啟

[root@192.168.1.100 ~]# netstat -an|grep 80
tcp        0      0 0.0.0.0:8009                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN

• 檢查java process是否存在

[root@kokola WEB-INF]# ps aux|grep java
root      1615  0.0  0.0   5852   800 pts/0    S+   11:03   0:00 grep --color java
root     24957  0.4 22.4 821476 229064 ?       S<l  Feb12  40:34 /usr/java/latest/bin/java -Djava.util.logging.config.file=/usr/share/tomcat7/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/share/tomcat7/endorsed -classpath /usr/share/tomcat7/bin/bootstrap.jar:/usr/share/tomcat7/bin/tomcat-juli.jar -Dcatalina.base=/usr/share/tomcat7 -Dcatalina.home=/usr/share/tomcat7 -Djava.io.tmpdir=/usr/share/tomcat7/temp org.apache.catalina.startup.Bootstrap start

• 檢查java用了哪些port

[root@192.168.1.100 ~]# netstat -apn |grep java
tcp        0      0 0.0.0.0:8009                0.0.0.0:*                   LISTEN      24957/java
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN      24957/java
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      24957/java

• 查看cpu狀況(看哪些process占用多少cpu資源)

[root@192.168.1.100 WEB-INF]# top

top - 10:59:49 up 13 days,  2:00,  1 user,  load average: 0.08, 0.06, 0.01
Tasks: 176 total,   1 running, 175 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.4%us,  0.6%sy,  0.0%ni, 99.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1020656k total,   782344k used,   238312k free,   159420k buffers
Swap:  2064376k total,   164140k used,  1900236k free,   135812k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 1757 rabbitmq  10 -10  140m  18m 1584 S  1.7  1.8 242:23.18 beam.smp
 1480 root      20   0  2704 1136  868 R  0.7  0.1   0:00.52 top
24957 root      10 -10  802m 223m 5228 S  0.3 22.5  40:33.85 java

工具指令

• 查看本機的ip

[root@kokola ~]# ifconfig

• 查看當前系統時間

[root@192.168.1.100 WEB-INF]# date
二  2月 18 11:05:49 CST 2014

下列指令可修改系統時間,不過建議還是將該server設定time server，自動同步時間而非手動
date -s 22:10:30 改時間

• 查看linux版本

cat /etc/redhat-release

• 搜尋檔案 find

[root@kokola WEB-INF]# find / -name web.xml
/usr/share/apache-tomcat-7.0.42/webapps/kokola/WEB-INF/web.xml
/usr/share/apache-tomcat-7.0.42/webapps.backup/manager/WEB-INF/web.xml
/usr/share/apache-tomcat-7.0.42/webapps.backup/examples/WEB-INF/web.xml
/usr/share/apache-tomcat-7.0.42/webapps.backup/host-manager/WEB-INF/web.xml
/usr/share/apache-tomcat-7.0.42/webapps.backup/docs/WEB-INF/web.xml

設定ip

直接編輯/etc/sysconfig/network-scripts/ifcfg-eth0，在該檔案裡設定ip, mas, gateway...等, 存檔後需執行service network restart

[root@kokola WEB-INF]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:0c:29:55:24:b4
NETMASK=255.255.255.0
IPADDR=192.168.1.17
GATEWAY=192.168.1.1
TYPE=Ethernet

[root@kokola WEB-INF]# service network restart

改hostname

直接編輯/etc/sysconfig/network，在該檔案裡設定hostname

vim /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=kokola.maxkit.com.tw

查看檔案內容

如果deploy發生問題有可能是設定錯誤，可用下列指令看檔案的內容

less web.xml
檔案開啟後搭配下列指令
> (大於，畫面跳到頁尾)
b (往前一頁)
空白(往後一頁)
q (離開)