弱小和无知不是生存的障碍,傲慢才是。

SHELL所能支持的最大字符串的长度是1024字符。

删除文件是否需要对该文件具有写权限,为什么?

删除文件不需要该文件的写权限,需要文件所在目录的写权限以及执行权限。因为删除文件修改的该文件父级即其所在目录的内容,所以需要目录的写权限。 同时,删除文件先要进入到目录,进入是目录的一个操作,所以需要该目录的执行操作。

文件描述符

每次打开文件都会返回一个新的文件描述符,即使是针对的同一个文件,例如:

1
2
3
4
while (true) {
    const fd = require('fs').openSync('/','r');
    console.log(fd);
}

上述代码中每次都打开根目录(注意linux中的文件是泛指),最后肯定会由于打开的文件描述符(使用ulimit -n)过多而报错。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Error: ENFILE: file table overflow, open '/'
    at Object.openSync (fs.js:447:3)
    at Object.<anonymous> (/Users/node-test/tests/fs.js:2:30)
    at Module._compile (internal/modules/cjs/loader.js:777:30)
    at Object.Module._extensions..js (internal/modules/cjs/loader.js:788:10)
    at Module.load (internal/modules/cjs/loader.js:643:32)
    at Function.Module._load (internal/modules/cjs/loader.js:556:12)
    at Function.Module.runMain (internal/modules/cjs/loader.js:840:10)
    at internal/main/run_main_module.js:17:11 {
  errno: -23,
  syscall: 'open',
  code: 'ENFILE',
  path: '/'
}

inode

文件储存在硬盘上,硬盘的最小存储单位叫做”扇区”(Sector)。每个扇区储存512字节(相当于0.5KB)。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个”块”(block)。这种由多个扇区组成的”块”,是文件存取的最小单位。”块”的大小,最常见的是4KB,即连续八个 sector组成一个 block。文件数据都储存在”块”中,那么很显然,我们还必须找到一个地方储存文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode。每一个文件都有对应的inode,里面包含了与该文件有关的一些信息。

inode也会消耗硬盘空间,所以硬盘格式化的时候,操作系统自动将硬盘分成两个区域。一个是数据区,存放文件数据;另一个是inode区(inode table),存放inode所包含的信息。

每个inode节点的大小,一般是128字节或256字节。inode节点的总数,在格式化时就给定,一般是每1KB或每2KB就设置一个inode。假定在一块1GB的硬盘中,每个inode节点的大小为128字节,每1KB就设置一个inode,那么inode table的大小就会达到128MB,占整块硬盘的12.8%。查看每个硬盘分区的inode总数和已经使用的数量,可以使用df命令。

image.png

由于每个文件都必须有一个inode,因此有可能发生inode已经用光,但是硬盘还未存满的情况。这时,就无法在硬盘上创建新文件。

硬链接

一般情况下,文件名和inode号码是”一一对应”关系,每个inode号码对应一个文件名。但是,Unix/Linux系统允许,多个文件名指向同一个inode号码。这意味着,可以用不同的文件名访问同样的内容;对文件内容进行修改,会影响到所有文件名;但是,删除一个文件名,不影响另一个文件名的访问。这种情况就被称为”硬链接”。

image.png

当inode节点中的链接数减为0的时候表示没有任何文件名指向这个inode,系统就会回收这个inode号码,以及所对应的block区域。

需要注意的是:inode是唯一的这句话是说:绝对路径到inode号的映射在同一时刻是唯一的。因为当指向inode号没有任何文件指向的时候,它就会被系统回收,这个inode可能被重新分配给新创建的文件。唯一的概念并不是uuid的概念。

硬链接

文件A和文件B的inode号码虽然不一样,但是文件A的内容是文件B的路径。读取文件A时,系统会自动将访问者导向文件B。因此,无论打开哪一个文件,最终读取的都是文件B。这时,文件A就称为文件B的”软链接”(soft link)或者”符号链接 “(symbolic link)。这意味着,文件A依赖于文件B而存在,如果删除了文件B,打开文件A就会报错:”No such file or directory”。这是软链接与硬链接最大的不同:文件A指向文件B的文件名,而不是文件B的inode号码,文件B的inode”链接数”不会因此发生变化。

image.png

应用

由于inode号码与文件名分离,这种机制导致了一些Unix/Linux系统特有的现象。

  1. 有时,文件名包含特殊字符,无法正常删除。这时,直接删除inode节点,就能起到删除文件的作用。
  2. 移动文件或重命名文件,只是改变文件名,不影响inode号码。
  3. 打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名。因此,通常来说,系统无法从inode号码得知文件名。

第3点使得软件更新变得简单,可以在不关闭软件的情况下进行更新,不需要重启。因为系统通过inode号码,识别运行中的文件,不通过文件名。更新的时候,新版文件以同样的文件名,生成一个新的inode,不会影响到运行中的文件。等到下一次运行这个软件的时候,文件名就自动指向新版文件,旧版文件的inode则被回收。

参考:使用inode删除文件

这个世界是有捷径可走的,但是从不属于那些傲慢的人。

linux中的nobody用户有什么用

nobody在linux中是一个不能登陆的帐号,一些服务进程如apache,aquid等都采用一些特殊的帐号来运行,比如nobody,news,games等等,这是就可以防止程序本身有安全问题的时候,不会被黑客获得root权限。它们是用来完成特定任务的,比如nobody和ftp等,我们访问 www.111cn.net的网页程序时,官网的服务器就是让客户以 nobody 身份登录的(相当于Windows系统中的匿名帐户);我们匿名访问ftp时,会用到用户ftp或nobody。nobody是一个普通用户,非特权用户。 使用nobody用户名的’目的’是,使任何人都可以登录系统,但是其 UID 和 GID 不提供任何特权,即该uid和gid只能访问人人皆可读写的文件。其次,许多系统中都按惯例地默认创建一个nobody,尽量’限制它的权限至最小’,当服务器向外服务时,可能会让client以nobody的身份登录。nobody就是一个普通账户,因为默认登录shell是/sbin/nologin,所以这个用户是无法直接登录系统的,也就是黑客很难通过漏洞连接到你的服务器来做破坏。此外这个用户的权限也给配置的很低。因此有比较高的安全性。一切都只给最低权限。这就是nobody存在的意义。

grep妙用

可以用于过滤配置文件中的注释和空行

1
cat redis.conf | grep -v "#" | grep -v "^$"

tee 命令

注意:uniq命令只是对相邻两行进行去重,所以要先使用sort进行排序之后再uniq

一个不是很常用,但是我觉得蛮有用的一个命令。可以将标准输入的内容输出到文件。例如一个常用的统计命令:

1
2
# cat randdata | awk '{print $2}' | sort | uniq -c 这条命令的结果会同时输出到标准输出和sortdata文件
cat randdata | awk '{print $2}' | sort | uniq -c | tee sortdata

下面的一个例子展示了将用户输入内容输出到2个文件:

tee命令

nc命令

这个命令非常容易开启一个网络测试。

1
2
3
4
5
# 在8888端口启动一个TCP监听
nc -lk 8888

# 另外启动一个终端将文件内容发送到8888端口
nc 127.0.0.1 8888 < a.txt

可以非常方便向特定端口发送内容,也可以非常方便实现echo功能。

yes命令

该命令可以向终端不断输出字符串,常用于测试

1
yes "<44>May 19 18:30:17 snack jls: foo bar 32" | nc localhost 3000