熊孩子程序员

wireguard搭建记录

2026-05-10T14:45:09.000Z

WireGuard是一款简洁、快速且现代化的VPN。本文记录了利用wireguard搭建内网穿透的步骤。

¶准备工作

首先，需要一台公网服务器，假设其地址是wg-server.com。防火墙放开一个UDP端口给wireguard使用，假设是54321。

再准备一台局域网服务器，作为局域网入口设备。我选择的是immortalWrt旁路由。如果有多个局域网需要穿透，则每个局域网都需要准备一台。下面以两个局域网为例。假如第一个局域网网段是192.168.x.0/24，旁路由IP是192.168.x.51。第二个局域网网段是192.168.y.0/24，旁路由IP是192.168.y.53。需要特别注意的是，这两个局域网网段不能一样。

给wireguard网络选择一个网段，可以任意选择。下面以10.28.0.0/24为例。

对接入wireguard网络的设备，我选择静态分配IP地址。所以需要给所有接入wireguard网络的设备规划IP地址。我有3台移动设备，外加2台旁路由，所以总共5台设备。IP分配参考下表。

IP	主机名	备注
10.28.0.1	wg-server.com	公网服务器
10.28.0.51	wrt-x.lan	第一个局域网旁路由，局域网网段`192.168.x.0/24`。DNS服务器。
10.28.0.53	wrt-y.lan	第二个局域网旁路由，局域网网段`192.168.y.0/24`。DNS服务器。
10.28.0.135	windows.lan	接入wireguard网络的Windows电脑
10.28.0.150	phone.lan	接入wireguard网络的手机
10.28.0.178	linux.lan	接入wireguard网络的linux电脑

以上所有lan域名，均在两台旁路由的dns服务器添加了解析，解析地址是局域网IP，而不是wireguard网络IP。

最终设置完成后，windows电脑、Linux电脑以及手机，在任意网络环境下接入公网，连上wireguard网络后，就可以使用lan域名访问局域网下面的设备。

以下是设置的详细过程。

¶服务器安装与配置

所有接入wireguard网络的设备，通过这一台公网服务器交换数据。安装命令参考如下，需要root权限。

1	apt install wireguard

¶生成私钥与公钥

服务器和所有客户端都需要生成一对私钥和公钥。下面生成了服务器和所有客户端的私钥和公钥。后面编写配置文件的时候会用到。

mkdir -p /etc/wireguard
cd /etc/wireguard

# 服务端密钥
wg genkey | tee server_privatekey | wg pubkey > server_publickey

# 客户端密钥，按需生成
wg genkey | tee wrt-x_privatekey | wg pubkey > wrt-x_publickey
wg genkey | tee wrt-y_privatekey | wg pubkey > wrt-y_publickey
wg genkey | tee windows_privatekey | wg pubkey > windows_publickey
wg genkey | tee phone_privatekey | wg pubkey > phone_publickey
wg genkey | tee linux_privatekey | wg pubkey > linux_publickey

¶创建配置文件

创建配置文件/etc/wireguard/wg0.conf。内容参考如下。[Interface]是服务器网卡的配置。PostUp表示启动网卡时执行的指令，这条iptable规则表示允许wireguard进来的流量通过本机转发。随后是5个[Peer]。公钥填入对应客户端的公钥，AllowedIPs填入给客户端分配的IP地址。对于两台旁路由，还需要填入其所在局域网的网段。

[Interface]
PrivateKey = 服务器私钥
Address = 10.28.0.1/32
ListenPort = 54321
DNS = 10.28.0.51
PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT

# wrt-x.lan
[Peer]
PublicKey = 客户端私钥
AllowedIPs = 10.28.0.51/32,192.168.x.0/24

# wrt-y.lan
[Peer]
PublicKey = 客户端私钥
AllowedIPs = 10.28.0.53/32,192.168.y.0/24

# windows.lan
[Peer]
PublicKey = 客户端私钥
AllowedIPs = 10.28.0.135/32

# phone.lan
[Peer]
PublicKey = 客户端私钥
AllowedIPs = 10.28.0.150/32

# linux.lan
[Peer]
PublicKey = 客户端私钥
AllowedIPs = 10.28.0.178/32

¶启动服务

最后，启动wireguard服务，并打开开机自启动。如果服务启动失败，可以用命令wg-quick up wg0启动，观察log。配置文件修改后，可以使用命令systemctl restart wg-quick@wg0重启服务。服务重启后，客户端如果要立即重连，也需要重启。也可以等待一段时间后，自动重连。取决于客户端设置的PersistentKeepalive参数。

1 2	systemctl start wg-quick@wg0.service systemctl enable wg-quick@wg0.service

¶客户端

¶immortalwrt系统

两个旁路由的设置过程类型，这里以wrt-x.lan为例。软件包搜索安装 luci-proto-wireguard。安装完成后重启系统。

系统启动后，进入网络->接口->添加新接口，名字写wg0，协议选择WireGuard VPN，点击创建接口，进入接口配置页面。

常规设置选项卡：

私钥：步骤生成私钥与公钥有给客户端生成私钥，填入即可
公钥：步骤生成私钥与公钥有给客户端生成公钥，填入即可
监听端口：不填
IP地址：填入规划的IP地址。这是指定客户端网卡的IP地址，最好设置成 /32。

防火墙选项卡，创建防火墙区域wg。对端选项卡，点击添加对端。公钥填入服务器的公钥，私钥填入服务器的私钥，允许的IP填10.28.0.0/24和192.168.x.0/24，勾选为允许的IP创建路由，对端地址填入服务器的地址，对端端口填入服务器的端口，持续保持连接填25。点击保存，回到上一级页面，点击保存并应用。如果再次修改网卡配置，保存后，建议手工点一下重启网卡，确保设置生效。

划重点，持续保持连接一定要填，如果没有填，客户端不会定时握手，NAT环境下可能会导致网络断连。

接口配置完成后，还需要配置防火墙，进入网络->防火墙，在常规设置选项卡中，找到wg区域，点击编辑，输入、出站数据、区域内转发都选择接受，允许转发到目标区域和允许来自源区域的转发都选择lan区域。这是允许wg区域访问lan区域的网络。最终设置效果如下。

点击NAT规则选项卡，新增一个nat规则。名称填wg-to-lan，出站区域选lan，操作选MASQUERADE。如下图所示。点击保存。这条NAT规则是wireguard网络能访问局域网设备的关键。

至此，immortalwrt wireguard设置完成。登录服务器，10.28.0.51和192.168.x.51，以及192.168.x.0/24局域网下的所有设备都能ping通了。如果旁路由使用SamrtDNS作为主dns服务器，还需要取消smartdns的设备绑定。服务->SmartDNS，高级设置选项卡，取消勾选绑定设备，点击保存。在主服务器，使用指令nslookup wrt-x.lan 10.28.0.51测试DNS服务器是否正常。

¶iphone手机

AppStore搜索并安装 wireguard。注意，需要美区账号才能搜索到。在任意一个Linux系统创建配置文件，示例如下。在[Interface]字段填入手机的私钥、地址和DNS服务器。因为要解析lan域名，所以DNS指向旁路由。[Peer]填入服务器的信息，关键是AllowedIPs的配置，这里决定了手机能访问哪一个局域网。假如手机已经在一个局域网了，那么AllowedIPs只需要加另一个局域网网段。

[Interface]
PrivateKey = phone私钥
Address = 10.28.0.150/32
DNS = 10.28.0.51

[Peer]
PublicKey = 服务器公钥
Endpoint = 服务器地址
AllowedIPs = 10.28.0.0/24, 192.168.x.0/24, 192.168.y.0/24
PersistentKeepalive = 25

使用指令 qrencode -t ansiutf8 < xxx.conf 将配置文件转换成二维码。如果没有qrencode指令，可以使用apt install qrencode 安装。iPhone 打开wireguard，点击右上角的加号，选择扫描二维码，扫描刚刚添加的二维码即可。然后按提示操作即可。激活网络，在浏览器输入局域网网址，测试网络是否能正常访问。

¶Linux系统

我的Linux系统是Mint。安装指令如下，需要root权限。

1
2
3

apt install wireguard
mkdir -p /etc/wireguard
cd /etc/wireguard

创建配置文件 /etc/wireguard/wg0.conf，示例配置如下。添加了一条PostUp指令，将网卡wg0的域名设置为lan。确保能解析本地域名。使用指令wg-quick up wg0加入wireguard网络，执行wg-quick down wg0退出wireguard网络。加入和退出都需要root权限。

[Interface]
PrivateKey = 客户端私钥
Address = 10.28.0.178/32
DNS = 10.28.0.51
PostUp = resolvectl domain wg0 "lan"

[Peer]
PublicKey = 服务器公钥
Endpoint = 服务器地址
AllowedIPs = 10.28.0.0/24, 192.168.x.0/24, 192.168.y.0/24
PersistentKeepalive = 25

¶windows系统

进入https://download.wireguard.com/windows-client/下载安装包，下载完成后安装并打开。首先创建配置文件，示例如下。在wireguard页面，新建隧道，选择刚刚创建的配置文件，点击连接，即可接入wireguard网络。

[Interface]
PrivateKey = 客户端私钥
Address = 10.28.0.135/32
DNS = 10.28.0.51

[Peer]
PublicKey = 服务器公钥
Endpoint = 服务器地址
AllowedIPs = 10.28.0.0/24, 192.168.x.0/24, 192.168.y.0/24
PersistentKeepalive = 25

¶添加新的客户端

如果未来有新的客户端需要加入，步骤如下：

分配IP地址
创建私钥和公钥
服务器添加peer，并重启服务
编写配置文件
安装对应系统的客户端，导入配置文件

¶参考

本地DNS服务器方案对比

2026-04-05T23:33:17.000Z

在搭建和完善HomeLab的过程中，有一个非常重要的服务就是DNS服务。本地DNS服务器负责解析本地域名，并转发上游DNS服务器的解析结果，是本地服务能正常访问的基石。本文介绍了自己搭建本地DNS服务器使用的几种方案，并简单对比了一下优缺点。

¶方案1 hosts文件

在进行DNS查询之前，会先检查一下hosts文件，如果有对应的记录，则直接返回结果。Windows系统的文件路径是C:\Windows\System32\drivers\etc\hosts，Linux系统是/etc/hosts。关于hosts文件更详细的介绍可以参考wiki百科。

这个方案最大的优点是简单。文件格式简单，修改起来很方便。如果要快速拉起一个服务，或者覆盖公共DNS服务器的结果，是一个不错的选择。

但是缺点也很明显，在某些场景下甚至是致命的。首先是只支持A、AAAA记录，无法添加txt、mx等其他类型的记录。假如要搭建一个邮箱服务，hosts文件完全无法支持。其次是只对本机有效，这意味着局域网内的其他机器无法通过域名的方式访问服务。

¶方案2 本机Windows运行bind服务

为了客服hosts无法添加A、AAAA记录的缺点，首先尝试了bind。bind是一款非常专业的DNS服务器，其详细介绍可以参考BIND 9 Administrator Reference Manual。

使用bind确实能添加其他类型的记录，但引入了更多的问题。首先，bind太专业了，导致维护起来太难了。如果遇到什么问题，解决起来也很麻烦。第二，需要手工修改网卡的DNS服务器地址。如果只有一两台设备还好，设备一旦多了，那将是灾难。第三，本机Windows不是服务器，不会24小时开机。如果休眠或关机，那么DNS指向此台电脑的设备将无法上网，又要修改网卡的DNS地址。非常麻烦。

这是一个非常不完美的解决方案，所以只使用的一小段时间，就迅速切换到了下一个方案。

¶方案3 路由器dnsmasq

bind的主要痛点是维护困难，不能24小时提供服务。而路由器里面的dnsmasq刚好能解决这两个问题。dnsmasq是一个轻量级的dns服务器软件，同时路由器又能满足24小时运行的要求，完美。详细的搭建过程可以参考搭建局域网DNS服务器。在路由器的设置中，将DNS服务器设置为路由器的IP地址，还能解决需要为每一台设备修改DNS服务器地址的问题。

此方案看起来非常完美，但实际使用的过程中，还是遇到了一些令人非常不爽的问题。首先，这个方案挑路由器，需要路由器提供追加dnsmasq配置文件的方法。如果是一些低端或运营商提供的路由器，很大概率是没有的。就需要更换路由器，或者刷机。

其次，路由器的地理位置是比较固定的，一般不会发生变化。但我的绝大多数服务是搭建在笔记本的一台VMware Linux虚拟机中，而且是桥接网卡。逢年过节回老家的时候，理论上依旧能访问这些服务，但需要经过一番折腾。老家的路由器没有本地域名的解析服务，需要想办法添加上。回到工作地点后，又要把这些临时设置的DNS记录又删除，着实麻烦。

最后，虚拟机之间通过域名访问，流量还需要走路由器，绕了一大圈，效率太低。

¶方案4 Linux服务器运行dnsmasq

此方案其实是对方案3的一个补充，和方案3同时使用。为了解决虚拟机之间通信走路由器的问题，我给每个虚拟机添加了两个网卡，一个NAT，一个桥接。这样每台虚拟机都有两个IP地址。其中一台开机自启动的Linux服务器部署DNS服务。如果DNS地址指向路由器，那么返回桥接网卡的IP地址，如果DNS地址指向Linux服务器，那么返回NAT网卡的IP地址。

只要将笔记本网卡的DNS地址指向Linux服务器，那么无论接入什么路由器，都能保证笔记本能解析本地域名。

方案3+方案4一直工作的很好，但遇到了NAT网卡IP地址变化导致无法访问的问题。桥接网卡在路由器设置了静态IP绑定，所以没有问题。NAT网卡虽然可以在VMware的DHCP配置文件设置静态IP地址，但如果在UI界面修改了其他的网络设置，配置文件会被覆盖，静态IP的配置就会丢失。也可以关闭VMware DHCP服务，在各个系统内部设置静态IP，就是太麻烦了。不同操作系统，甚至同一个操作系统的不同版本，设置方法都不同。不过还好，NAT网卡获取到的IP地址一般不会变化，暂时还能接受。

¶方案5 openwrt旁路由

VMware的DHCP服务没有一个很方便的查询IP地址的方法，所以每次IP变化后，都需要废很大的功夫才能确定新的IP地址。痛苦了几次后，终于受不了了，开始寻找新的方案。这个新的方案就是 openwrt 旁路由。

主路由关闭DHCP服务，由旁路由提供DHCP和DNS服务。同时通过DHCP选项，将网关设置为主路由，DNS设置为旁路由。当接入局域网的时候，所有参数会自动设置好，不再需要手工调整。同时openwrt提供了web界面，可以很方便的设置静态IP，查询DHCP分配的IP地址。更重要的是，此方案可以搭配任何主路由实现，只要主路由可以关闭DHCP服务。

主路由我通过树莓派3B刷入immortalwrt实现，而VMware的虚拟机网络则是直接安装了一个immortalwrt虚拟机，开机自启动。

这套方案非常完美。设置好之后维护成本很低，通过DHCP下发网卡参数，不再需要手工调整网卡参数。而且兼容性很好，无论是路由器网络还是虚拟机网络，都能很好适配。最后，openwrt是一个非常开放的系统，有很多软件包和插件可以折腾，扩展性拉满。

¶方案5.1 smartdns

dnsmasq向上游DNS查询时，总是返回最先查询到的结果，但不一定是访问最快的IP地址。所以就再引入了smartdns，对查询的结果做测速，返回访问最快的IP地址。smartdns专注于DNS查询缓存和测速，没有提供很完善的DNS记录设置，所以dnsmasq还是要保留。

smartdns监听53端口，向局域网提供DNS服务。dnsmasq监听5354端口，提供本地域名解析服务，作为smartdns的一个上游服务器。

私有DNS服务顶级域名

2025-12-20T23:22:53.000Z

前段时间win10虚拟机右下角提示无网，OneDrive也无法登录。但是edge还能访问网页。经过一番探索，发现是DNS服务器本地域名设置异常导致的。借这个问题，讨论一下本地DNS服务器的本地域名如何设置。

¶问题现象

win10虚拟机右下角提示无网，OneDrive也无法登录。但是edge浏览器还能正常访问网页。同一个局域网的Windows主机没有这些问题。在有问题的系统，使用nslookup 查询 bing.com，发现返回的是bing.com.inc。看起来nslookup在查询的域名后面自动添加了本地域名inc。

¶问题分析

询问AI，发现注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters有如下设置。左边是有问题的系统，右边是没有问题的系统。可以看出，有问题的系统多了DhcpDomain和DhcpNameServer两个配置。删除这两个配置后，问题消失。但是系统重启后，这两个选项又自动回来了。

打开Process Monitor，在管理员cmd执行ipconfig /release 和 ipconfig /renew，强制触发DHCP，抓到是 svchost 设置的。如下图所示。

在NG的机器上抓取 dhcp 数据包，路由器确实返回了 DomainName 和 DomainNameServer 两个字段。在OK的机器上强制触发DHCP，也变成NG了。看来问题还是出在DHCP服务器。

将dnsmasq的本地域名设置为空，然后强制触发DHCP，再次查询bing.com，通过抓包，发现直接就是查询的 bing.com，而不是 bing.com.inc。如果将本地域名设置为pk.inc，查询 bing.com，那么将会先查询 bing.com.pk.inc，查询不到，转而查询 bing.com。本地域名设置为 abc，先查询 bing.com.adb，查询找不到，转而查询bing.com。

¶问题原因

看来nslookup 在域名后面追加本地域名是默认的行为。经过一番搜索，发现inc 是全球顶级域名，https://en.wikipedia.org/wiki/.inc。怪不得 bing.com.inc 能返回查询结果。在云服务器查询，也能得到类似的结果。全部的顶级域名可以在https://en.wikipedia.org/wiki/List_of_Internet_top-level_domains 或 https://tld-list.com/tlds-from-a-z 查询。

ubuntu@sg-arm-1:~$ nslookup bing.com.inc
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
bing.com.inc    canonical name = recruitmentjp.r-cms.jp.
recruitmentjp.r-cms.jp  canonical name = lb.r-cms.jp.
Name:   lb.r-cms.jp
Address: 46.51.244.145

¶解决方法

经过搜索，发现了帖子https://serverfault.com/questions/17255/top-level-domain-domain-suffix-for-private-network。RFC 6762推荐在私有DNS使用如下顶级域名。将本地域名改为lan，重启系统后解析恢复正常。

.intranet.
.internal.
.private.
.corp.
.home.
.lan.

本地域名不推荐设置为.local，因为mDNS协议默认使用.local域名，会导致mDNS协议工作异常。

ImmortalWrt软路由安装及配置

2025-11-04T22:11:27.000Z

记录一下ImmortalWrt的安装方法，以及一些配置。

¶镜像下载

下载地址：https://firmware-selector.immortalwrt.org/。根据目标设备选择对应的镜像即可，

¶安装

¶VMware虚拟机

在镜像下载页面搜索Generic x86/64，选择ext4 vmdk镜像下载。当前最新版本24.10.2，查看package，确认kernel版本是6.6。

将下载好的vmdk文件复制到存放虚拟机的文件夹。VMware新建虚拟机，操作系统类型选择其他Linux 6.x 内核 64 位，命名为p73wrt，处理器和内存按需配置。网络选择NAT。磁盘界面选择复制进去的vmdk文件。虚拟机创建好之后直接启动即可。

系统启动之后，如果终端一直在吐log，可以用echo 0 > /proc/sys/kernel/printk关闭log。

¶树莓派3B

镜像下载页面搜索Raspberry Pi 3，我选择的64位ext4版本。解压后用Win32DiskImage或其他类似工具写入TF卡，插入树莓派启动即可。

¶基础设置

¶IP地址

进入虚拟机终端，编辑文件/etc/config/network，给网卡lan设置IP地址，网段和路由器保持一致。添加网关和dns的配置。网关可以填路由器的地址。最后/etc/init.d/network restart重启网卡。可以ping路由器、8.8.8.8或baidu.com测试网络是否正常。

lan
...
option gateway 'ipaddr'
list dns 'dns server'
option ipaddr 'ip'

网络配置好之后，在浏览器输入IP地址，即可进入网页端，默认没有密码。以上关于网络接口的配置，也可以访问管理网页，进入网络->接口，进入设置。

¶root密码

shell执行 passwd root，或网页web进入系统->管理权进行设置。

¶软件包更新和安装

immortalwrt 使用opkg管理软件包，所以可以使用opkg安装软件包。也可以访问网页端，进入系统->软件包，对软件包进行管理。

¶rootfs扩容

安装系统的时候，默认分配了1GB大小的磁盘，但是rootfs最大只有290MB。

root@ImmortalWrt:~# df -h
Filesystem                Size      Used Available Use% Mounted on
/dev/root               290.4M     42.1M    242.3M  15% /
tmpfs                   991.9M      1.1M    990.8M   0% /tmp
/dev/vda1                31.9M      8.3M     23.6M  26% /boot
/dev/vda1                31.9M      8.3M     23.6M  26% /boot
tmpfs                   512.0K         0    512.0K   0% /dev

安装相关工具的指令

1	opkg install resize2fs parted losetup fdisk

关闭虚拟机，进入虚拟机设置，把磁盘设置为10GB大小（如果是树莓派，忽略）。启动虚拟机，进入终端，执行fdisk /dev/vda命令，进入交互式界面，敲p查看分区表，确认rootfs分区编号，应该是2。然后输入e->2，不输入大小，直接回车，用默认的最大值。最后敲w保持退出。

Command (m for help): e
Partition number (1,2,128, default 128): 2

New {K,M,G,T,P} in bytes or S in sectors (default 10G):

Partition 2 has been resized.

Command (m for help): w
The partition table has been altered.
Syncing disks.

重启系统，待系统重启成功后，执行 resize2fs /dev/vda2，扩大文件系统。最终效果如下。

1
2
3

root@ImmortalWrt:~# df -h
Filesystem                Size      Used Available Use% Mounted on
/dev/root                 9.8G     43.1M      9.8G   0% /

也可以参考 https://blog.csdn.net/2301_81011704/article/details/142636930 扩容rootfs。

如果 rootfs 扩容遇到如下错误。

root@ImmortalWrt:~# resize2fs /dev/sda2
resize2fs 1.47.0 (5-Feb-2023)
Filesystem at /dev/sda2 is mounted on /; on-line resizing required
old_desc_blocks = 1, new_desc_blocks = 1
Performing an on-line resize of /dev/sda2 to 2613120 (4k) blocks.
resize2fs: Invalid argument While trying to add group #3

kernel log 如下。

root@ImmortalWrt:~# dmesg | grep sda2
[   31.879942] EXT4-fs (sda2): resizing filesystem from 98304 to 2613120 blocks
[   31.880641] EXT4-fs warning (device sda2): reserve_backup_gdb:1052: reserved block 24 not at offset 23
[   31.880945] EXT4-fs warning (device sda2): ext4_resize_fs:2194: error (-22) occurred during file system resize
[   31.881274] EXT4-fs (sda2): resized filesystem to 98304
[   31.883174] EXT4-fs warning (device sda2): reserve_backup_gdb:1052: reserved block 24 not at offset 23

参考https://github.com/openwrt/openwrt/issues/7729，拿到如下修复命令。成功修复。如果是虚拟机，分区名字要换成 /dev/sda2。

mount -o remount,ro / #Remount root as ReadOnly
tune2fs -O^resize_inode /dev/mmcblk0p2 #Remove reserved GDT blocks
fsck.ext4 /dev/mmcblk0p2 #Fix part, answer yes to remove GDT blocks remnants。所有全部选y
reboot

resize2fs /dev/mmcblk0p2

¶webserver 切换到nginx

首先停止uhttpd，防止端口冲突。然后安装nginx。

1 2	service uhttpd stop && service uhttpd disable opkg update && opkg install nginx-full nginx-mod-luci

nginx的主配置文件是/etc/nginx/uci.conf。这个文件是根据/etc/config/nginx里面的配置生成来的。修改此文件，参考如下。主要修改了第一个server的名字，server_name，证书的文件名，以及包含文件p73wrt.inc.conf。

config main global
        option uci_enable 'true'

config server '_main'
        list listen '443 ssl default_server'
        list listen '[::]:443 ssl default_server'
        option server_name 'p73wrt.inc'
        list include 'restrict_locally'
        list include 'conf.d/*.locations'
        list include 'p73wrt.inc.conf'
        # option uci_manage_ssl 'self-signed'
        option ssl_certificate '/etc/nginx/conf.d/p73wrt.inc.crt'
        option ssl_certificate_key '/etc/nginx/conf.d/p73wrt.inc.key'
        option ssl_session_cache 'shared:SSL:32k'
        option ssl_session_timeout '64m'
        option access_log 'off; # logd openwrt'

config server '_redirect2ssl'
        list listen '80'
        list listen '[::]:80'
        option server_name '_redirect2ssl'
        option return '302 https://$host$request_uri'

修改完成之后，使用如下命令重启nginx。

1
2
3

touch /etc/nginx/p73wrt.inc.conf
uci commit nginx
service nginx restart

在p73wrt.inc.conf添加如下内容，禁止IP直接访问。

1
2
3

if ($host != 'p73wrt.inc') {
return 403;
}

参考：

安装nginx https://segmentfault.com/a/1190000044574943
禁止IP访问：https://zhuanlan.zhihu.com/p/372689544

¶DHCP

把主路由的静态IP设置，同步到ImmortalWrt。关闭主路由的DHCP服务，使用软路由分配IP地址。在网络->DHCP/DNS->静态地址分配，可以为某台设备设置静态IP地址和标签。注意，如果只设置标签而没有设置固定IP地址，则标签设置不会生效。

dhcp 选项3用于指定网关。关闭主路由的dhcp后，软路由dhcp默认指定的网关是软路由地址，这样局域网内所有的设备都能科学上网了。但是不想所有设备都走代理。关键配置在于设备的网关地址。

经过搜索资料，有两种方式可以做到。黑名单，即默认网关指向软路由（默认走代理），如果某个设备不想走代理，通过设置把网关指向主路由。白名单，即默认网关指向主路由（默认不走代理），如果想让某个设备走代理，通过设置把这台设备的网关指向软路由。这里选择白名单模式。

网络->接口->点击lan编辑->DHCP服务器->高级设置，增加三个DHCP选项，3,192.168.100.1、6,192.168.100.25和tag:outsea,3,192.168.100.55，保存并应用。

DHCP的地址范围在网络->接口->点击lan编辑->DHCP服务器->常规设置下面，默认是从100开始分配地址。

参考：

DHCP协议，https://zhuanlan.zhihu.com/p/17391337608
openwrt旁路由dhcp指定主路由网关方法，https://blog.51cto.com/fxn2025/9836451
设置 OpenWrt 指定主机DHCP 获取不同网关DNS，https://www.right.com.cn/forum/thread-8225205-1-1.html

¶DNS

切换lan到inc，网络->DHCP/DNS->常规，将本地解析这些项目改成/inc/，本地域名改成inc。这样会自动增加一个.inc的域名。

选项卡下面的所有服务器，即打开all-servers选项，同时查询所有的上游DNS服务器。询问AI，会导致CPU使用率增加、带宽使用增加、减低缓存命中率。打开之后会提高查询速度，避免DNS劫持。综合考虑，性能优先，打开这个选项。

DNS记录选项卡下面可以添加DNS记录，例如A记录、CNAME记录等。图形化界面。但是历史DNS记录比较多，图形化界面不利于重新部署，还是考虑自动化部署。首先将/etc/dnsmasq.d包含到dnsmasq的配置文件中，参考如下命令。最后修改相关自动化脚本，将DNS记录配置文件部署到/etc/dnsmasq.d 下面。。

mkdir -p /etc/dnsmasq.d
uci set dhcp.@dnsmasq[0].confdir="/etc/dnsmasq.d"
uci commit dhcp
service dnsmasq restart

转发选项卡下面的DNS转发可以设置上游DNS服务器地址。可以设置为阿里的公共DNS服务器，223.5.5.5和223.6.6.6。注意，如果安装了openclash插件，clash默认会打开DNS劫持，DNS转发的设置总是会被自动修改成127.0.0.1#7874。建议在服务->OpenClash->插件设置->DNS设置关闭DNS劫持。避免部分网页无法打开。为了访问速度更快，建议使用运营商的dns。主路由拨号时会自动获取运营商的dns，所以这里填主路由IP即可。

Resolv和Hosts文件选项卡下面的解析文件，默认也配置了两个上游DNS服务器。默认是文件/tmp/resolv.conf.d/resolv.conf.auto。参考https://www.openwrt.pro/post-141.html，看起来是netifd自动生成的。

openclash也有设置上游DNS服务器的地方，在服务->OpenClash->复写设置->DNS设置，找到设置自定义上游 DNS 服务器（在上方设置中启用本功能后生效），有NameServer和Default-NameServer两个选项卡可以配置。这里默认不生效。

Resolv和Hosts文件选项卡下面的忽略解析文件，表示打开选项noresolv，忽略/etc/resolv.conf文件。

¶打开dnsmasq的log

修改dhcp和dns的时候，可能遇到问题，这时就需要打开dnsmasq的log进行debug。首先编辑/etc/dnsmasq.conf文件，注释log-facility=/dev/null。然后service dnsmasq restart重启服务。

进入web，进入网络->DHCP/DNS->日志，勾选记录查询日志，记录设施选自定义，填/tmp/dnsmasq.log，保存并应用。这时就能在/tmp/dnsmasq.log文件看到相关日志。

调整完成之后，记得关闭log，提高性能。

如果在web界面打开log后，dnsmasq启动失败。使用命令logread | grep dnsmasq查询启动日志，确认启动失败的原因。

bash补全函数

2024-11-30T22:25:25.000Z

编写bash补全函数的关键就是根据上下文生成合适的COMPREPLY数组。这里记录了bash补全的相关资料，以及常用的代码片段。

关于补全，建议先通读一遍Programmable Completion，可以了解当按下按键时，bash是如何处理的。这里专注于补全函数，相关描述如下。

After these matches have been generated, any shell function or command specified with the -F and -C options is invoked. When the command or function is invoked, the COMP_LINE, COMP_POINT, COMP_KEY, and COMP_TYPE variables are assigned values as described above (see Bash Variables). If a shell function is being invoked, the COMP_WORDS and COMP_CWORD variables are also set. When the function or command is invoked, the first argument ($1) is the name of the command whose arguments are being completed, the second argument ($2) is the word being completed, and the third argument ($3) is the word preceding the word being completed on the current command line. No filtering of the generated completions against the word being completed is performed; the function or command has complete freedom in generating the matches.
Any function specified with -F is invoked first. The function may use any of the shell facilities, including the compgen and compopt builtins described below (see Programmable Completion Builtins), to generate the matches. It must put the possible completions in the COMPREPLY array variable, one per array element.

¶注册补全函数

使用bash内置命令complete可以为指定shell命令注册补全函数。如下代码表示shell命令foo的补全函数是_foo。在shell命令中，依次敲入foo、空格、时，补全函数_foo将在当前shell运行。

1	complete -F _foo foo

可以使用命令complete -p func来查询指定命令的补全函数。例如cd命令的补全函数是_cd。

1 2	pk@pkdev22:~$ complete -p cd complete -o nospace -F _cd cd

¶上下文

阅读Programmable Completion可以得知，当调用补全函数时，bash会准备好COMP_LINE、COMP_POINT、COMP_KEY、COMP_TYPE、COMP_WORDS和COMP_CWORD变量。bash手册关于这些变量的描述如下。

变量	说明
COMP_LINE	The current command line. This variable is available only in shell functions and external commands invoked by the programmable completion facilities (see Programmable Completion).
COMP_POINT	The index of the current cursor position relative to the beginning of the current command. If the current cursor position is at the end of the current command, the value of this variable is equal to `${#COMP_LINE}`. This variable is available only in shell functions and external commands invoked by the programmable completion facilities (see Programmable Completion).
COMP_KEY	The key (or final key of a key sequence) used to invoke the current completion function.
COMP_TYPE	Set to an integer value corresponding to the type of completion attempted that caused a completion function to be called: TAB, for normal completion, ‘?’, for listing completions after successive tabs, ‘!’, for listing alternatives on partial word completion, ‘@’, to list completions if the word is not unmodified, or ‘%’, for menu completion. This variable is available only in shell functions and external commands invoked by the programmable completion facilities (see Programmable Completion).
COMP_WORDS	An array variable consisting of the individual words in the current command line. The line is split into words as Readline would split it, using COMP_WORDBREAKS as described above. This variable is available only in shell functions invoked by the programmable completion facilities (see Programmable Completion).
COMP_CWORD	An index into `${COMP_WORDS}` of the word containing the current cursor position. This variable is available only in shell functions invoked by the programmable completion facilities (see Programmable Completion).

直接看描述，有点迷迷糊糊，上例子。COMP_LINE是一个字符串，表示整个命令行，如果末尾有空格，则包含空格。COMP_POINT是COMP_LINE的长度。COMP_KEY不知道是干啥的。COMP_TYPE在第一次敲时，是9，即的ASCII值，第二次敲时，是63，即?的ASCII值。COMP_WORDS和COMP_LINE很类似，但COMP_WORDS是一个数组。COMP_CWORD是数组COMP_WORDS的下标，

变量	`foo a b`	`foo a b`
COMP_LINE	`foo a b`	`foo a b`
COMP_POINT	7	8
COMP_KEY	9	9
COMP_TYPE	9 或 63	9 或 63
COMP_WORDS	`foo` `a` `b`	`foo` `a` `b`
COMP_CWORD	2	3

根据bash提供的这些变量，可以推算出两个关键的信息，prev和cur。prev表示上一个单词，cur表示当前的单词。绝大多数情况下，可以根据这两个信息计算出补全列表。

_foo() {
    local prev="${COMP_WORDS[COMP_CWORD-1]}"
    local cur="${COMP_WORDS[COMP_CWORD]}"
}

bash提供了辅助函数_init_completion用来初始化变量prev、cur、words、cword。其中words等同于COMP_WORDS，cword等同于COMP_CWORD。

_foo() {
    _init_completion || return
    # 接下来的代码可以使用 prev / cur / words / cword 变量。
}

¶返回补全结果

补全函数需要填充COMPREPLY数组，向bash返回补全列表。根据日常使用补全的经验，有两种情况。第一种情况，当前的选项输入到一半了。第二种情况，上一个选项输入完成了，开始输入下一个选项。

对于第一种情况，只需要根据当前的输入${cur}做一个筛选，将匹配的结果填充到COMPREPLY数组即可。例如foo命令有三个选项--foo1、--foo2、--bar。当输入foo --foo时，期望bash会提示--foo1和--foo2。bash的内置命令compgen可以帮助做筛选。补全函数的参考实现如下。

_foo() {
    _init_completion || return
    COMPREPLY=( $(compgen -W '--foo1 --foo2 --bar' -- ${cur}) )
    return 0
}

第二种情况比较复杂，需要根据之前的输入，向COMPREPLY数组填充不同的值。例如foo命令的所有选项只允许出现一次，当输入foo --foo1 时，期望只会提示--foo2和--bar。参考实现如下。首先遍历选项列表，如果不在${words[*]，则追加到变量comp_opts。最后根据${cur}做筛选。

_foo() {
    _init_completion || return
    COMPREPLY=()

    local opts=("--foo1" "--foo2" "--bar")
    local comp_opts
    for (( i=0; i < ${#opts[@]}; i++)); do
        # 遍历所有选项，如果不在${words[*]}，则追加到comp_opts。
        if [[ "${words[*]}" != *" ${opts[i]} "* ]]; then
            comp_opts+="${opts[i]} "
        fi
    done
    COMPREPLY=( $(compgen -W "${comp_opts}" -- ${cur}) )
}

bash比较子字符串时，子字符串必须放在后面。

实际情况往往更加的复杂，比如很多shell命令还有子命令，这些子命令有不同的选项。但思路都是类似的，根据上下文生成合适的COMPREPLY数组。

¶compgen

除了用-W指定补全的数据外，compgen还提供了生成常用数据的选项。比如compgen -u或compgen -A user会输出系统的所有用户，编写chmod的补全函数就会用到。

-A action	短选项	说明
-A alias	-a	别名
-A arrayvar		数组变量名
-A binding
-A builtin	-b	shell内置命令
-A command	-c	命令
-A directory [dir]	-d	当前路径或指定路径的子目录
-A disabled		禁用的shell内置命令
-A enabled		使能的shell内置命令
-A export	-e	导出的shell变量
-A file [dir/]	-f	当前路径或指定路径的文件。如果加了可选参数，一定用`/`结尾
-A function		shell函数
-A group	-g	组名
-A helptopic		内置命令`help`接受的主题
-A hostname		主机名
-A job	-j	任务名
-A keyword	-k	shell关键字
-A running		正在运行的任务名
-A service	-s	服务名
-A setopt		`set`内置命令`-o`选项的有效参数
-A shopt		`shopt`内置命令接受的选项名
-A signal		信号名
-A stopped		停止的任务
-A user	-u	用户名
-A variable	-v	变量名

¶调试技巧

在调试补全函数的过程中，经常需要打印某些变量的值。如果直接使用echo输出，会和补全提示混在一起，非常不好看。建议重定向到某一个文件。

¶示例

¶bash-completion

软件包bash-completion实现了非常多命令的补全，我们可以阅读这些脚本，学习是如何实现的。在Ubuntu系统，这些脚本在/usr/share/bash-completion/目录下面。

¶cdwork

假如有一个工作目录，期望在任意目录敲cdwork命令，则跳转到工作目录。如果执行cdwork subdir1，则跳转到工作目录下的subdir1子目录。支持任意一级子目录补全，即输入cdwork 时，补全工作目录下的所有子目录。以下实现是参考_cd函数改的。

export WORKDIR="/path/to/work/dir"
function cdwork() {
    cd "${WORKDIR}/$1"
}

_cdwork()
{
    local cur prev words cword;
    _init_completion || return;
    local IFS='
' i j k;
    compopt -o filenames;
    local -r mark_dirs=$(_rl_enabled mark-directories && echo y);
    local -r mark_symdirs=$(_rl_enabled mark-symlinked-directories && echo y);

    k="${#COMPREPLY[@]}";
    for j in $(compgen -d -- $WORKDIR/$cur);
    do
        if [[ ( -n $mark_symdirs && -L $j || -n $mark_dirs && ! -L $j ) && ! -d ${j#$WORKDIR/} ]]; then
            j+="/";
        fi;
        COMPREPLY[k++]=${j#$WORKDIR/};
    done;

    _filedir -d;
    if ((${#COMPREPLY[@]} == 1)); then
        i=${COMPREPLY[0]};
        if [[ $i == "$cur" && $i != "*/" ]]; then
            COMPREPLY[0]="${i}/";
        fi;
    fi;
    return
}

complete -o nospace -F _cdwork cdwork

DX4600安装虚拟机

2024-03-20T21:11:50.000Z

绿联NAS DX4600安装虚拟机，非官方教程。基于docker，不会修改系统任何数据。本文在BV1iB421k7Xe的基础上，对网络、配置文件持久化、反向代理等方面进行了完善。

¶环境准备

SSH登录DX4600，DX4600开启ssh。
安装 docker-compose
切换到桥接模式
在某个地方创建2个目录，存放配置文件和ISO镜像。webvirtcloud/config和webvirtcloud/iso。
复制操作系统镜像文件（例如Ubuntu、Windows等）到webvirtcloud/iso。

¶备份配置文件

下载镜像linkease/webvirtcloud:0.2。创建一个不启动的容器，从里面复制配置文件。需要备份/etc/libvirt和/etc/nginx/conf.d/webvirtcloud.conf。

docker pull linkease/webvirtcloud:0.2
docker container create --name temp_webvirt linkease/webvirtcloud:0.2
docker container cp temp_webvirt:/etc/libvirt  M2_2/docker/webvirtcloud/etc
docker container cp temp_webvirt:/etc/nginx/conf.d/webvirtcloud.conf M2_2/docker/webvirtcloud
docker container rm -f temp_webvirt

网络的配置放在 /etc/libvirt/qemu/networks，实例的配置放在 /etc/libvirt/qemu，存储池的配置放在 /etc/libvirt/storage。

修改 webvirtcloud.conf，将监听端口从80改为6009。因为只想通过域名访问，所以只监听一个IP地址，而不是所有IP。IP地址192.168.0.1是Docker NAT IP，而不是路由器的IP，nginx容器在这个网段。

server {
    listen 192.168.0.1:6009;
....
}

¶配置反向代理

首先配置好域名解析。这里使用的是Nginx Proxy Manager。填写webvirtcloud监听的IP地址端口，设置好SSL。

在Advanced选项卡下面配置好如下指令。主要是对这三个路径配置websocket反向代理。

client_max_body_size 1024M;
location /novncd  {
        include conf.d/include/proxy.conf;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
}

location /socket.io/  {
        include conf.d/include/proxy.conf;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
}

location /websockify  {
        include conf.d/include/proxy.conf;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
}

¶启动容器

使用docker compose启动容器。

1	docker compose -f M2_2/docker-compose/dx4600.inc/webvirtcloud/webvirtcloud.yml up &

compose文件如下。关键点，privileged: true和network_mode: host。

version: "3.9"
services:
    webvirtcloud:
        image: 'linkease/webvirtcloud:0.2'
        container_name: webvirtcloud
        privileged: true
        network_mode: host
        volumes:
            - '/home/pkemb/M2_2/docker/webvirtcloud/config:/srv/webvirtcloud/dbconfig'
            - '/home/pkemb/M2_2/docker/webvirtcloud/iso:/var/lib/libvirt/iso'
            - '/home/pkemb/M2_2/docker/webvirtcloud/etc:/etc/libvirt'
            - '/home/pkemb/M2_2/docker/webvirtcloud/webvirtcloud.conf:/etc/nginx/conf.d/webvirtcloud.conf:ro'
            - '/sys/fs/cgroup:/sys/fs/cgroup'
        tmpfs:
            - /run/lock
            - /run
            - /tmp
        cgroup: host
        tty: true
        stdin_open: true
        restart: always

¶初始化服务

第一次启动容器需要初始化服务。docker exec进入容器内部，执行如下命令启动服务，并向local_settings.py添加DEBUG=True。域名替换成实际解析的域名。这个步骤只需要做一次。cloud.dx4600.inc是反向代理的域名，443是https端口。如果不想要https，可以设置为80。修改local_settings.py中域名的配置，http替换为https，删除:443。

docker exec -it webvirtcloud /bin/bash
/srv/startup.sh cloud.dx4600.inc 443
sed -i -e 's/http:/https:/' -e 's/:443//' /srv/webvirtcloud/dbconfig/local_settings.py
echo "DEBUG=True" >> /srv/webvirtcloud/dbconfig/local_settings.py

如果local_settings.py中，CSRF_TRUSTED_ORIGINS配置的域名与实际访问的域名不一样，会出现如下错误。

退出容器shell，重启容器。因为网络模式是host，容器会在主机创建virbr0虚拟网卡。启动容器之前，需要先删除网卡。

docker compose -f M2_2/docker-compose/dx4600.inc/webvirtcloud/webvirtcloud.yml down
ifconfig virbr0 down
ip link delete virbr0
docker compose -f M2_2/docker-compose/dx4600.inc/webvirtcloud/webvirtcloud.yml up -d

¶基础配置

浏览输入cloud.dx4600.inc 访问控制台，默认的用户名和密码都是admin。关于节点、存储的创建，可以参考B站视频绿联NAS如何安装虚拟机，DX4600全系列支持。

¶网络

创建一个桥接网络，网桥名称填br-wan。创建虚拟机时选择这个网络，这样虚拟机可以拿到路由器分配的IP地址，方便访问虚拟机。

nat 网络使用自带的default。

如果重启了容器，在启动容器之前，要先删除虚拟网卡。不然网络会异常。

1 2	ifconfig virbr0 down ip link delete virbr0

¶创建虚拟机

具体步骤可以参考B站视频绿联NAS如何安装虚拟机，DX4600全系列支持。这里提一下我安装虚拟机遇到的坑：

Ubuntu 20.04 server：可以直接安装成功
Ubuntu 22.04 server：可以直接安装成功。不要安装22.10，已经EOL了。安装22.10的过程中会crash。
win10：默认创建的磁盘总线是virtio，Windows不认，会找不到磁盘。需要手工添加一个sata总线的磁盘。
win7：磁盘的问题和win10一样，手工添加一个sata硬盘。win7镜像自带的安装程序走到创建分区这一步时，创建分区失败。我的解决方法是找一个PE ISO镜像，先进入PE，在PE安装win7。

¶ubuntu20.04

¶ubuntu22.04

¶win7

¶win10

太卡了。

DX4600开启ssh

2024-03-10T18:41:51.000Z

突破绿联系统的限制，彻底掌握自己的设备。

¶使用浏览器获取 API Token

随便用客户端创建个 Docker 容器，在浏览器开发者模式查看网络连接，获取Token：

1	http://192.168.50.155:9999/containers/create?name=hack&ugreen_nas_model=docker&api_token=xxxxGJkMTIyMzM0Y2YxYTBlZTJmZGI2MDhlODE0YjM4YzhiODhkYg%3D%3D

Token 示例：

1	xxxxGJkMTIyMzM0Y2YxYTBlZTJmZGI2MDhlODE0YjM4YzhiODhkYg%3D%3D

¶创建 Hack 容器

¶创建容器配置 container.json

container.json 文件内容如下：

{
  "_query": {
    "name": "hack"
  },
  "name": "hack",
  "AttachStdout": false,
  "AttachStderr": false,
  "ExposedPorts": {},
  "Tty": true,
  "OpenStdin": true,
  "Env": [
    "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
  ],
  "Cmd": [
    "/bin/sh"
  ],
  "Healthcheck": {},
  "Image": "alpine:latest",
  "Volumes": null,
  "Entrypoint": null,
  "OnBuild": null,
  "Labels": null,
  "HostConfig": {
    "PidMode": "host",
    "Privileged": true,
    "Devices": [
      {
        "CgroupPermissions": "mrw",
        "PathInContainer": "/dev/dri/renderD128",
        "PathOnHost": "/dev/dri/renderD128"
      },
      {
        "CgroupPermissions": "mrw",
        "PathInContainer": "/dev/dri/card0",
        "PathOnHost": "/dev/dri/card0"
      }
    ],
    "NetworkMode": "host",
    "PortBindings": {},
    "RestartPolicy": {
      "Name": "always"
    },
    "LogConfig": {},
    "Sysctls": {},
    "Mounts": [
      {
        "Target": "/host",
        "Source": "/",
        "ReadOnly": false,
        "Type": "bind",
        "Consistency": "default",
        "Mode": "RW"
      }
    ],
    "Links": []
  },
  "NetworkingConfig": {
    "EndpointsConfig": {}
  }
}

¶创建容器

自行替换 api_token 内容

#!/bin/bash
curl --compressed \
    -H 'Host: 192.168.50.155:9999' \
    -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) UGREEN_Nas/3.9.0 Chrome/91.0.4472.164 Electron/13.3.0 Safari/537.36' \
    -H 'Content-Type: application/json' \
    -H 'Accept: */*' \
    -H 'Referer: http://192.168.50.155:9999/service/web/' \
    -H 'Accept-Language: en-US' \
    --data-binary @container.json \
    'http://192.168.50.155:9999/containers/create?name=hack&ugreen_nas_model=docker&api_token=xxxxxJkMTIyMzM0Y2YxYTBlZTJmZGI2MDhlODE0YjM4YzhiODhkYg%3D%3D'

¶开启ssh登录

进入绿联的docker应用，找到刚刚创建的hack容器，进入shell。执行如下命令进入绿联系统。

1	nsenter -t 1 -m /bin/sh

进入系统后执行下面的命令创建 ssh 登录。绿联系统开机会杀死sshd进程，所以把sshd复制一份改名，才能做到开机自启动。修改/etc/ssh/sshd_config的PubkeyAuthentication为yes，开启密钥登录。添加自己的公钥到 /root/.ssh/authorized_keys。

cp /usr/sbin/sshd /usr/sbin/sshdpk
ssh-keygen -A
chmod go-w /root
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys
cat > /etc/init.d/sshdpk <
#!/bin/sh /etc/rc.common
START=99
STOP=10
USE_PROCD=1
PROG=/usr/sbin/sshdpk
mkdir -p /var/empty
start_service() {
    procd_open_instance
    procd_set_param command "$PROG" -D
    procd_close_instance
}
EOF
chmod +x /etc/init.d/sshd
service sshd enable
sed -i '/PubkeyAuthentication/ s/no/yes/g' /etc/ssh/sshd_config

默认的端口是 922，如果不是通过/etc/ssh/sshd_config文件确认。

1	ssh -p 922 root@192.168.50.155

如果想使用普通用户登录ssh，直接使用普通用户的本地密码，或者添加ssh公钥到普通用户的.ssh/authorized_keys文件。root用户执行usermod -aG docker **username** 将普通用户加入docker组，这样普通用户也可以执行docker命令。

¶参考

浅谈Yocto recipe之间共享文件的方法

2023-12-30T14:54:21.000Z

在编写Yocto recipe的时候，可能会用到其他recipe的文件。这里简单总结一下recipe之间共享文件的几种方法，以及使用过程中遇到的问题。

¶方法一：DEPENDS

这种方法是最常用的，也是最推荐使用的。假设foo.bb安装了${D}${includedir}/foo.h。

# foo.bb
do_install() {
    install -d ${D}${includedir}
    isntall ${S}/foo.h ${D}${includedir}
}

而bar.bb需要用到foo.h，那么只需要在bar.bb加上DEPENDS += 'foo'，那么bar.bb就能使用foo.h了。

1 2	# bar.bb DEPENDS += 'foo'

简简单单一句DEPENDS，yocto在背后做了很多工作。下面来追以下yocto是如何实现的。

¶准备共享文件do_populate_sysroot

首先，foo.bb要准备好共享给其他recipe的文件，这一步由foo.bb的do_populate_sysroot任务完成。这个任务会复制文件到SYSROOT_DESTDIR目录（即${WORKDIR}/sysroot-destdir）。简单看一下这个任务的实现，首先会调用函数sysroot_stage_all，这个函数会完成实际的复制动作；然后调用sysroot_strip，会对ELF文件做strip；SYSROOT_PREPROCESS_FUNCS注册了一些预处理的函数，如果想对共享的文件做一些个性化处理，可以向这个变量注册函数；最后是BB_MULTI_PROVIDER_ALLOWED（不知道有啥用）。

def do_populate_sysroot(d):
    # SYSROOT 'version' 2
    bb.build.exec_func("sysroot_stage_all", d)
    bb.build.exec_func("sysroot_strip", d)
    for f in (d.getVar('SYSROOT_PREPROCESS_FUNCS') or '').split():
        bb.build.exec_func(f, d)
    pn = d.getVar("PN")
    multiprov = d.getVar("BB_MULTI_PROVIDER_ALLOWED").split()
    provdir = d.expand("${SYSROOT_DESTDIR}${base_prefix}/sysroot-providers/")
    bb.utils.mkdirhier(provdir)
    for p in d.getVar("PROVIDES").split():
        if p in multiprov:
            continue
        p = p.replace("/", "_")
        with open(provdir + p, "w") as f:
            f.write(pn)

关键是函数sysroot_stage_all，这个函数会将${D}下面的文件复制到${SYSROOT_DESTDIR}。当然，不是所有的文件都会复制，只会复制${SYSROOT_DIRS}变量列出的目录，还会删除${SYSROOT_DIRS_IGNORE}变量列出的目录。

sysroot_stage_dir() {
src="$1"
dest="$2"
# if the src doesn't exist don't do anything
if [ ! -d "$src" ]; then
 return
fi

mkdir -p "$dest"
rdest=$(realpath --relative-to="$src" "$dest")
(
cd $src
find . -print0 | cpio --null -pdlu $rdest
)
}

sysroot_stage_dirs() {
from="$1"
to="$2"

for dir in ${SYSROOT_DIRS}; do
sysroot_stage_dir "$from$dir" "$to$dir"
done

# Remove directories we do not care about
for dir in ${SYSROOT_DIRS_IGNORE}; do
rm -rf "$to$dir"
done
}

sysroot_stage_all() {
sysroot_stage_dirs ${D} ${SYSROOT_DESTDIR}
}

下面是SYSROOT_DIRS和SYSROOT_DIRS_IGNORE变量的默认值。所以如果没有把文件安装到SYSROOT_DIRS包含的目录，或者把文件安装到了SYSROOT_DIRS_IGNORE列出的目录，那么其他的recipe就拿不到文件。

SYSROOT_DIRS = " \
    ${includedir} \
    ${libdir} \
    ${base_libdir} \
    ${nonarch_base_libdir} \
    ${datadir} \
    /sysroot-only \
    "

SYSROOT_DIRS_IGNORE = " \
    ${mandir} \
    ${docdir} \
    ${infodir} \
    ${datadir}/X11/locale \
    ${datadir}/applications \
    ${datadir}/bash-completion \
    ${datadir}/fonts \
    ${datadir}/gtk-doc/html \
    ${datadir}/installed-tests \
    ${datadir}/locale \
    ${datadir}/pixmaps \
    ${datadir}/terminfo \
    ${libdir}/${BPN}/ptest \
    "

¶获取共享文件do_prepare_recipe_sysroot

do_prepare_recipe_sysroot任务会根据DEPENDS变量，将文件安装到STAGING_DIR_HOST目录或STAGING_DIR_NATIVE目录。

Installs the files into the individual recipe specific sysroots (i.e. recipe-sysroot and recipe-sysroot-native under ${WORKDIR} based upon the dependencies specified by DEPENDS). See the “staging” class for more information.

这个任务的实现比较复杂，看不太懂。

¶kernel.bbclass

需要注意的是，kernel.bbclass将SYSROOT_DIRS变量清空了。这意味其他recipes拿不到kernel recipe安装到${D}下面的文件（被坑了一把，一度怀疑人生）。

1 2	# We don't need to stage anything, not the modules/firmware since those would clash with linux-firmware SYSROOT_DIRS = ""

在yocto 4.0.6之前，是重写了sysroot_stage_all函数。

# We don't need to stage anything, not the modules/firmware since those would clash with linux-firmware
sysroot_stage_all () {
:
}

¶方法二：work-shared

work-shared目录在${TMPDIR}/work-sahred，一般情况下是build/tmp/work-sahred。recipe可以将文件安装到此目录下，其他recipe就可以在此路径下拿到文件。从Yocto文档看，只用于gcc及其变种，但这个限制不是强制的。

4.2.24 build/tmp/work-shared/
For efficiency, the OpenEmbedded build system creates and uses this directory to hold recipes that share a work directory with other recipes. In practice, this is only used for gcc and its variants (e.g. gcc-cross, libgcc, gcc-runtime, and so forth).

¶方法三：DEPLOY_DIR_IMAGE

与work-shared目录类似，也是recipe安装文件到DEPLAY_DIR_IMAGE目录，其他recipe通过此目录读取。

DEPLOY_DIR_IMAGE
…
Instead, it’s only useful when a recipe needs to “read” a file already deployed by a dependency.

¶总结

通过DEPENDS可以很方便的拿到其他recipe安装到${D}目录的文件。但要注意SYSROOT_DIRS和SYSROOT_DIRS_IGNORE变量，一个控制什么目录会共享，一个控制什么目录不会共享。通过检查${SYSROOT_DESTDIR}可以确认共享给其他recipe的文件。

此外，还能通过work-shared和DEPLOY_DIR_IMAGE目录拿到其他recipe安装的文件。

¶参考

yocto doc

Jenkins流水线

2023-12-10T18:59:00.000Z

记录一下折腾Jenkins流水线过程中的一些笔记和心得。相比于自由风格任务，Jenkins流水线用代码来描述任务，并且支持从SCM中拉取代码，这样可以更快速的部署新任务，并对任务代码做版本控制。

¶Jenkins官方文档

主要参考内容是Jenkins官方文档。有中文版本，但汉化的不全，汉化版本可能也缺少内容。建议英文和中文配合一起看。刚开始对语法还不熟时，可以多看看流水线语法。

文档	英文版	中文版
流水线入门	getting-started	getting-started
流水线语法	syntax	syntax
git插件	git	git
Email Extension	email-ext	email-ext

¶代码生成器

Jenkins提供了片段生成器和声明式指令生成器。在刚开始对语法还不是很熟悉的时候，这两个工具非常有用。

¶片段生成器

内置的“片段生成器”工具有助于为各个步骤创建代码段，发现插件提供的新步骤，或者为特定的步骤尝试不同的参数。
片段生成器由 Jenkins 实例中可用的步骤动态添加。可用的步骤的数量依赖于安装的插件，这些插件显式地公开了流水线中使用的步骤。
要使用代码生成器生成一个步骤的片段：
从已配置好的流水线导航到流水线语法链接（见上），或访问 ${YOUR_JENKINS_URL}/pipeline-syntax。
在示例步骤下拉菜单中选择需要的步骤。
使用示例步骤下拉菜单的动态填充区来配置已选的步骤。
点击生成流水线脚本生成一个能够被复制并粘贴到流水线中的流水线片段。

¶声明式指令生成器

片段生成器可以帮助生成脚本式流水线的步骤或者声明式流水线的 stage 中的 steps 代码块，但是其并没有包含用于定义声明式流水线的 section（节段）和 directive（指令）。声明式指令生成器（Declarative Directive Generator）这个工具可以做到这点。和片段生成器类似，指令生成器允许你选择声明式的指令，对其以一种方式进行配置，然后生成这个指令的配置，让你将其用于声明式流水线。
要使用声明式指令生成器生成一个声明式的指令：
从已配置好的流水线导航到 Pipeline Syntax/流水线语法链接（见上），然后点击侧栏的 Declarative Directive Generator，或直接访问 ${YOUR_JENKINS_URL}/directive-generator。
在下拉菜单中选择需要的指令。
使用下拉菜单下面动态生成的区域配置已选的指令。
点击 Generate Declarative Directive 生成一个能够被复制到流水线中的指令配置。

¶流水线模板

根据自己调试流水线的经验，和实际的需要，写了一个模板。包含环境变量、选项、触发器、stage以及构建失败的邮件发送。

pipeline {
    agent any

    environment {
        ENV1 = 'value1'
    }

    options {
        timestamps()
    }

    triggers {
        cron 'H 21 * * *'
    }

    stages {
        stage('clean-ws') {
            steps {
                deleteDir()
            }
        }
        stage('stage2') {
            steps {
                // xxx
            }
        }
    }
    post {
        unsuccessful {
            emailext (
                attachLog: true,
                body: 'xxxx',
                compressLog: true,
                subject: 'xxxx',
                to: 'xxx@xxx.com'
            )
        }
    }
}

¶常用代码块

¶环境变量

environment 指令可以设置全局变量或局部变量。放在pipeline下面是全局变量，放在stage下面是局部变量。如下是官方文档给的示例，CC是一个全局环境变量。AN_ACCESS_KEY是一个局部变量。参考environment。

在shell指令中，直接使用$ENVNAME引用环境变量。在echo指令中，使用$env.ENVNAME引用环境变量，且必须用双引号。

pipeline {
    agent any
    environment {
        CC = 'clang'
    }
    stages {
        stage('Example') {
            environment {
                AN_ACCESS_KEY = credentials('my-predefined-secret-text')
            }
            steps {
                sh 'printenv'
                sh 'echo $CC, $AN_ACCESS_KEY' //shell直接 $ 引用变量，双引号和单引号都可以
                echo "$env.CC" // echo 指令需要使用 $env. 引用变量，必须用双引号。单引号不会解析变量
            }
        }
    }
}

¶选项

options指令可以控制流水线的形为。文档options。可以借助声明式指令生成器来自动生成相关代码。options指令需要放在pipeline的下面。

官方示例。

pipeline {
    agent any
    options {
        timeout(time: 1, unit: 'HOURS')
    }
    stages {
        stage('Example') {
            steps {
                echo 'Hello World'
            }
        }
    }
}

¶触发器

triggers指令用于定义流水线自动运行的方式。可以周期性定时运行，也可以外部事件触发运行，例如有代码提交到Gerrit。同样可以借助声明式指令生成器来自动生成相关代码。参考triggers。triggers指令需要放在pipeline的下面。

官方示例。

// Declarative //
pipeline {
    agent any
    triggers {
        cron('H */4 * * 1-5')
    }
    stages {
        stage('Example') {
            steps {
                echo 'Hello World'
            }
        }
    }
}

¶参数

parameters指令定义了一个参数列表，在触发流水线任务的时候需要提供这些参数。参考parameters。可以借助声明式指令生成器来自动生成相关代码。parameters指令需要放在pipeline的下面。

下面是一个官方的示例。在shell中，直接使用$PARAMNAME引用参数，在echo指令中，使用$params.PARAMNAME引用参数，且必须是双引号。

需要注意的是，如果修改了参数的配置，用旧的参数列表跑一次后，再跑一次才会是新的参数列表。

pipeline {
    agent any
    parameters {
        string(name: 'PERSON', defaultValue: 'Mr Jenkins', description: 'Who should I say hello to?')
        text(name: 'BIOGRAPHY', defaultValue: '', description: 'Enter some information about the person')
        booleanParam(name: 'TOGGLE', defaultValue: true, description: 'Toggle this value')
        choice(name: 'CHOICE', choices: ['One', 'Two', 'Three'], description: 'Pick something')
        password(name: 'PASSWORD', defaultValue: 'SECRET', description: 'Enter a password')
    }
    stages {
        stage('Example') {
            steps {
                echo "Hello ${params.PERSON}"
                echo "Biography: ${params.BIOGRAPHY}"
                echo "Toggle: ${params.TOGGLE}"
                echo "Choice: ${params.CHOICE}"
                echo "Password: ${params.PASSWORD}"
            }
        }
    }
}

¶post

post段定义了一个或多个步骤，在stages运行完之后运行。可以根据不同的条件运行不同的步骤。例如构建失败发送邮件。参考post。post块需要放在pipeline的下面。可以借助声明式指令生成器来自动生成相关代码。post块支持多种条件块，如下表所示。

条件	说明
always	Always run, regardless of build status
changed	Run if the current builds status is different than the previous builds status
fixed	Run if the previous build was not successful and the current builds status is “Success”
regression	Run if the current builds status is worse than the previous builds status
aborted	Run when the build status is “Aborted”
failure	Run if the build status is “Failure”
success	Run if the build status is “Success” or hasnt been set yet
unstable	Run if the build status is “Unstable”
unsuccessful	Run if the current builds status is “Aborted”, “Failure” or “Unstable”
cleanup	Always run after all other conditions, regardless of build status
notBuilt	Run if the build status is “Not Built”

示例如下。在官方示例的基础上加了一个unsuccessful，表示在构建终止、失败或不稳定时发送邮件。

pipeline {
    agent any
    stages {
        stage('Example') {
            steps {
                echo 'Hello World'
            }
        }
    }
    post {
        always {
            echo 'I will always say Hello again!'
        }
        unsuccessful {
            emailext (
                attachLog: true,
                body: 'xxxx',
                compressLog: true,
                subject: 'xxxx',
                to: 'xxx@xxx.com'
            )
        }
    }
}

¶邮件

jenkins自带的mail指令提供了基本的邮件发送功能。可以通过片段生成器生成相关代码。

mail(
    bcc: '密送',
    body: '正文',
    cc: '抄送',
    from: '',
    replyTo: '',
    subject: '主题',
    to: '收件人'
)

Email Extension 插件提供了更多的功能。安装插件后，可以在片段生成器找到emailext。

另外，发送邮件还需要在系统管理 -> 系统配置中设置邮件服务器和发件人。

¶错误捕获

可以通过catchError指令捕获错误，进行一些错误处理或忽略错误。如下示例所示，如果没有新的commit，git push指令会失败，但这个错误其实是可以忽略的。

pipeline {
    agent any

    stages {
        stage('push') {
            steps {
                catchError(buildResult: 'SUCCESS', message: 'push 失败') {
                    sh 'git push origin HEAD:refs/for/master'
                }
            }
        }
    }
}

可以通过片段生成器生成相关代码。

¶克隆代码仓库

在片段生成器使用git或checkout生成克隆代码仓库的指令。checkout支持的选项更多，且支持更多的代码仓库。

POSIX消息队列

2023-12-05T22:25:18.000Z

POSIX消息队列允许进程以消息的形式交换数据，与System V消息队列不同，但提供了类似的功能。

¶使用条件

若想使用POSIX消息队列，kernel需要打开配置CONFIG_POSIX_MQUEUE（默认情况是打开的）。编译程序时需要加上-lrt参数。

¶使用方法

¶打开或创建消息队列

使用mq_open()创建或打开一个消息队列，这个函数会返回一个消息队列描述符（mdq_t），之后的函数调用会使用到这个描述符。返回-1表示打开失败，错误原因可以通过errno获取。

#include            /* For O_* constants */
#include         /* For mode constants */
#include 

mqd_t mq_open(const char *name, int oflag);
mqd_t mq_open(const char *name, int oflag, mode_t mode, struct mq_attr *attr);

消息队列使用参数name标识，其格式为/somename。name是一个以空字符结尾、长度不大于NAME_MAX（i.e., 255）的字符串，以斜线/开头，后续是一个或多个不是斜线的字符。若两个进程需要操作同一个消息队列，需要使用相同的name。

oflag参数用于控制函数的动作，与open()函数的标志位非常类似。

O_RDONLY 只从消息队列中接收数据
O_WRONLY 只发送数据到消息队列中
O_RDWR 发送和接收数据
O_CLOEXEC
O_CREAT 如果消息队列不存在，则创建
O_EXCL 如果指定了O_CREATE且消息队列存在，则返回错误 EEXIST
O_NONBLOCK

O_RDONLY、O_WRONLY、O_RDWR 这三个只能指定一个，且必须指定一个，其余标志可以指定0个或多个，通过位或运算拼接。如果指定了O_CREATE，还需要指定mode和attr参数。

mode参数用于指定消息队列的权限。

attr参数是struct mq_attr结构体指针。mq_open()只会使用mq_maxmsg和mq_msgsize，忽略其他的值。如果attr是NULL，则会使用默认值。后面会介绍默认值。

mq_maxmsg指消息队列最多能存储多少个消息。mq_msgsize指每个消息的最大大小。

struct mq_attr {
    long mq_flags;       /* Flags (ignored for mq_open()) */
    long mq_maxmsg;      /* Max. # of messages on queue */
    long mq_msgsize;     /* Max. message size (bytes) */
    long mq_curmsgs;     /* # of messages currently in queue
                            (ignored for mq_open()) */
};

消息队列描述符本质上是一个文件描述符。所以文件描述符的特性也适用于消息队列描述符。例如fork()后，子进程会继承父进程的消息队列描述符，且指向同一个消息队列。

¶发送消息

使用mq_send()发送消息到消息队列。参数mqdes是消息队列描述符，表示消息将要发送到的队列。msg_ptr是指向消息的指针，其长度是msg_len，长度必须小于或等于消息队列的mq_msqsize属性。msg_prio是一个非负整数，用于表示消息的优先级。消息在队列中按照优先级降序排序，同优先级的消息放在旧消息的后面。

如果队列已经满了（消息数量等于队列的mq_maxmsg属性），mq_send()会一直阻塞直到有足够的空间放入消息，或被信号中断。如果消息队列使能了O_NONBLOCK标志，调用会立即返回错误EAGAIN。

#include 

int mq_send(mqd_t mqdes, const char msg_ptr[.msg_len],
            size_t msg_len, unsigned int msg_prio);

mq_timedsend()的行为类似于mq_send()。消息队列满了并且O_NONBLOCK标志没有使能的情况下，abs_timeout表示调用会阻塞多久。值是从1970-01-01 00:00:00 +0000 (UTC)开始的绝对时间，以秒和纳秒为单位。如果消息队列已满并且调用时已经超时，会立即返回。

#include 
#include 

int mq_timedsend(mqd_t mqdes, const char msg_ptr[.msg_len],
                size_t msg_len, unsigned int msg_prio,
                const struct timespec *abs_timeout);

成功发送消息，mq_send()和mq_timedsend()返回0。如果有错误则返回-1，errno表示错误。

每个消息都会关联一个优先级，并且高优先级消息会被优先发送给接收进程。消息优先级的范围是从 0（低）到sysconf(_SC_MQ_PRIO_MAX)-1（高）。在Linux操作系统，sysconf(_SC_MQ_PRIO_MAX) 返回 32768。POSIX.1只要求实现0~31。

¶接收消息

使用mq_receive()从消息队列接收消息。mq_receive()移除消息队列mqdes中优先级最高、时间最久的消息，并将消息放到msg_ptr指向的缓存区，msg_len指定了缓冲区的长度，其值必须大于或等于消息队列的mq_msgsize属性。如果msg_prio不是NULL，那么用于返回接收到消息的优先级。

如果队列是空的，默认情况下，mq_receive()会一直阻塞直到有消息可用，或被信号中断。如果消息队列使能了O_NONBLOCK标志，调用会立即返回错误EAGAIN。

#include 

ssize_t mq_receive(mqd_t mqdes, char msg_ptr[.msg_len],
                    size_t msg_len, unsigned int *msg_prio);

mq_timedreceive()的行为类似于mq_receive()。消息队列为空并且O_NONBLOCK标志没有使能的情况下，abs_timeout表示调用会阻塞多久。值是从1970-01-01 00:00:00 +0000 (UTC)开始的绝对时间，以秒和纳秒为单位。如果消息队列为空并且调用时已经超时，会立即返回。

#include 
#include 

ssize_t mq_timedreceive(mqd_t mqdes, char *restrict msg_ptr[.msg_len],
                    size_t msg_len, unsigned int *restrict msg_prio,
                    const struct timespec *restrict abs_timeout);

成功接收消息，mq_receive()和mq_timedreceive()返回0。如果有错误则返回-1，errno表示错误。

¶关闭消息队列

当进程不再使用消息队列时，可以使用mq_close()关闭消息队列。

如果调用进程为消息队列注册了通知请求，那么通知请求会被移除。同时其他的进程就可以注册通知请求了。

1
2
3

#include 

int mq_close(mqd_t mqdes);

mq_close()只是为当前进程关闭消息队列，其他进程的消息队列可能还处于打开的状态。

¶删除消息队列

当不需要消息队列的时候，可以使用mq_unlink()移除指定的消息队列name。消息队列名字会立即移除。消息队列本身会在所有引用队列的描述符关闭后销毁。

1
2
3

#include 

int mq_unlink(const char *name);

如果只是用mq_close关闭消息队列，而没有调用mq_unlink()删除消息队列，那么消息队列会一直存在系统中，直到系统关闭。

¶消息队列属性

使用mq_getattr()获取消息队列属性，使用mq_setatrr()设置消息队列属性。

#include 

int mq_getattr(mqd_t mqdes, struct mq_attr *attr);
int mq_setattr(mqd_t mqdes, const struct mq_attr *restrict newattr,
                struct mq_attr *restrict oldattr);

消息队列属性是一个struct mq_attr结构体。mq_flags字段包含打开消息队列时关联的标志，这个字段只会出现标志O_NONBLOCK。

mq_maxmsg和mq_msgsize字段可以在使用mq_open()打开消息队列时设置。

mq_maxmsg字段是消息数量的上限。mq_msgsize字段是消息大小的的上限。这两个字段的值必须大于0。在使用mq_open()打开消息队列的时候会设置这两个字段。

mq_curmsgs字段包含消息队列的消息数量。

struct mq_attr {
    long mq_flags;   /* Flags: 0 or O_NONBLOCK */
    long mq_maxmsg;  /* Max. # of messages on queue */
    long mq_msgsize; /* Max. message size (bytes) */
    long mq_curmsgs; /* # of messages currently in queue */
};

mq_setattr()使用newattr修改消息队列的属性。但只有mq_flags字段的O_NONBLOCK标志可以修改，其他字段会被忽略。如果oldattr不是NULL，用于返回消息队列修改之前的属性。

¶异步通知

TODO

https://www.man7.org/linux/man-pages/man3/mq_notify.3.html

¶库接口和系统调用

Library interface	System call
mq_close(3)	close(2)
mq_getattr(3)	mq_getsetattr(2)
mq_notify(3)	mq_notify(2)
mq_open(3)	mq_open(2)
mq_receive(3)	mq_timedreceive(2)
mq_send(3)	mq_timedsend(2)
mq_setattr(3)	mq_getsetattr(2)
mq_timedreceive(3)	mq_timedreceive(2)
mq_timedsend(3)	mq_timedsend(2)
mq_unlink(3)	mq_unlink(2)

¶/proc接口

以下接口可用于限制POSIX消息队列使用的内存总量，设置新消息队列的默认属性。

¶/proc/sys/fs/mqueue/msg_default

mq_maxmsg属性的默认值。用mq_open()创建队列并且attr参数是NULL时，新队列的mq_maxmsg属性会使用这个文件定义的值。这个文件的默认值是10。

¶/proc/sys/fs/mqueue/msg_default

TODO

¶/proc/sys/fs/mqueue/msg_max

TODO

¶/proc/sys/fs/mqueue/msgsize_default

TODO

¶/proc/sys/fs/mqueue/msgsize_max

TODO

¶/proc/sys/fs/mqueue/queues_max

TODO

¶消息队列文件系统

在Linux，消息队列创建在虚拟文件系统。可以使用如下命令挂载。

1 2	mkdir /dev/mqueue mount -t mqueue none /dev/mqueue

挂载文件系统后，可以使用操作文件的命令来查看和操作消息队列。例如ls和rm。这个文件夹的文件包含队列的信息。

1 2	$ cat /dev/mqueue/mymq QSIZE:129 NOTIFY:2 SIGNO:0 NOTIFY_PID:8260

字段说明如下：

QSIZE：队列中所有消息的总大小，单位字节。
NOTIFY_PID：如果非0，则此进程使用mq_notify()注册了异步通知。其余字段描述通知是如何发生的。
NOTIFY：通知的方法。0：SIGEV_SIGNAL；1：SIGEV_NONE；2：SIGEV_THREAD。
SIGNO：SIGEV_SIGNAL使用的信号编号。

¶POSIX消息队列与SystemV消息队列对比

TODO

¶测试程序

mqueue.c

¶查看消息队列的系统参数

./mqueue server启动服务端，会打印与消息队列相关的系统参数。Ctrl-C退出，cat /dev/mqueue/test_posix_message_queue可以看到消息队列的一些数据。可以看到现在消息队列占用的空间是0。

$ ./mqueue server
[INFO][show_mqueue_info:0200] /proc/sys/fs/mqueue/msg_default: 10
[INFO][show_mqueue_info:0200] /proc/sys/fs/mqueue/msg_max: 10
[INFO][show_mqueue_info:0200] /proc/sys/fs/mqueue/msgsize_default: 8192
[INFO][show_mqueue_info:0200] /proc/sys/fs/mqueue/msgsize_max: 8192
[INFO][show_mqueue_info:0200] /proc/sys/fs/mqueue/queues_max: 256
[INFO][show_mqueue_info:0206] SC_MQ_PRIO_MAX: 32768
^C
$ cat /dev/mqueue/test_posix_message_queue
QSIZE:0          NOTIFY:0     SIGNO:0     NOTIFY_PID:0

¶发送阻塞

在服务器没有启动的情况下，执行命令./mqueue client 1 2 3 4 5 6 7 8 9 10 11发送11个消息。可以看到，消息11没有发送成功，说明消息队列满了。为了测试消息优先级，第一个消息优先级是1，第二个消息优先级是2，依此类推。

$ ./mqueue client 1 2 3 4 5 6 7 8 9 10 11
[INFO][client:0129] mqd = 3
[INFO][client:0140] 发送成功：1
[INFO][client:0140] 发送成功：2
[INFO][client:0140] 发送成功：3
[INFO][client:0140] 发送成功：4
[INFO][client:0140] 发送成功：5
[INFO][client:0140] 发送成功：6
[INFO][client:0140] 发送成功：7
[INFO][client:0140] 发送成功：8
[INFO][client:0140] 发送成功：9
[INFO][client:0140] 发送成功：10

在第二个终端执行cat /dev/mqueue/test_posix_message_queue，可以看到消息队列占用了11个字节的空间，符合预期。

1 2	$ cat /dev/mqueue/test_posix_message_queue QSIZE:11 NOTIFY:0 SIGNO:0 NOTIFY_PID:0

¶消息优先级

基于上一个实验，在第二个终端执行./mqueue server。消息10最先接收到，消息队列有个空位了，所以消息11发送成功。这时消息11的优先级最高，所以第二个收到的消息是11，然后是消息9，依次类推。

# 第一个终端
[INFO][client:0140] 发送成功：9
[INFO][client:0140] 发送成功：10
[INFO][client:0140] 发送成功：11
$

# 第二个终端
$ ./mqueue server
[INFO][show_mqueue_info:0200] /proc/sys/fs/mqueue/msg_default: 10
[INFO][show_mqueue_info:0200] /proc/sys/fs/mqueue/msg_max: 10
[INFO][show_mqueue_info:0200] /proc/sys/fs/mqueue/msgsize_default: 8192
[INFO][show_mqueue_info:0200] /proc/sys/fs/mqueue/msgsize_max: 8192
[INFO][show_mqueue_info:0200] /proc/sys/fs/mqueue/queues_max: 256
[INFO][show_mqueue_info:0206] SC_MQ_PRIO_MAX: 32768
[INFO][server:0099] 第 1 个消息
[INFO][server:0100] 收到的消息：10
[INFO][server:0101] 消息长度：2
[INFO][server:0102] 优先级：10

[INFO][server:0099] 第 2 个消息
[INFO][server:0100] 收到的消息：11
[INFO][server:0101] 消息长度：2
[INFO][server:0102] 优先级：11

[INFO][server:0099] 第 3 个消息
[INFO][server:0100] 收到的消息：9
[INFO][server:0101] 消息长度：1
[INFO][server:0102] 优先级：9

[INFO][server:0099] 第 4 个消息
[INFO][server:0100] 收到的消息：8
[INFO][server:0101] 消息长度：1
[INFO][server:0102] 优先级：8

[INFO][server:0099] 第 5 个消息
[INFO][server:0100] 收到的消息：7
[INFO][server:0101] 消息长度：1
[INFO][server:0102] 优先级：7

[INFO][server:0099] 第 6 个消息
[INFO][server:0100] 收到的消息：6
[INFO][server:0101] 消息长度：1
[INFO][server:0102] 优先级：6

[INFO][server:0099] 第 7 个消息
[INFO][server:0100] 收到的消息：5
[INFO][server:0101] 消息长度：1
[INFO][server:0102] 优先级：5

[INFO][server:0099] 第 8 个消息
[INFO][server:0100] 收到的消息：4
[INFO][server:0101] 消息长度：1
[INFO][server:0102] 优先级：4

[INFO][server:0099] 第 9 个消息
[INFO][server:0100] 收到的消息：3
[INFO][server:0101] 消息长度：1
[INFO][server:0102] 优先级：3

[INFO][server:0099] 第 10 个消息
[INFO][server:0100] 收到的消息：2
[INFO][server:0101] 消息长度：1
[INFO][server:0102] 优先级：2

[INFO][server:0099] 第 11 个消息
[INFO][server:0100] 收到的消息：1
[INFO][server:0101] 消息长度：1
[INFO][server:0102] 优先级：1

¶参考

mq_overview.7.html

seccomp

2023-09-10T20:14:43.000Z

最近遇到了一个和seccomp相关的问题，但还不清楚是什么，学习一下。

¶概要

seccomp是Linux kernel的一种计算安全机制，让进程只能够执行指定的系统调用。如果尝试执行不允许执行的系统调用，则程序会收到SIGKILL或SIGSYS信号。可以通过系统调用prctl(2)使用参数PR_SET_SECCOMP，或系统调用seccomp(2)开启seccomp模式。seccomp有两种模式，分别是严格模式SECCOMP_MODE_STRICT和过滤模式SECCOMP_MODE_FILTER。

OpenSSH、vsftpd、Chrome/Chromium、Docker等项目使用了seccomp。

¶严格模式 SECCOMP_MODE_STRICT

严格模式只允许调用read(2)、write(2)、_exit(2)（不包括exit_group(2)）和sigreturn(2)。其他的系统调用会导致调用的线程退出，但进程只有一个线程时，整个程序会因为SIGKILL终止。严格模式对于数字处理应用程序非常有用，可能需要执行从管道或套接字读取的不受信任的字节码。

需要注意的是，调用线程不能够再调用sigprocmask(2)，但可以使用sigreturn(2)阻塞除SIGKILL和SIGSTOP外的所有信号。这意味着alarm(2)（举例）不能用于限制程序的执行时间。此外，为了确保能终止程序，必须使用SIGKILL。通过向timer_create(2)传递SIGEV_SIGNAL参数，并且sigev_signo设置为SIGKILL可以完成这个。或者使用setrlimit(2)设置RLIMIT_CPU的硬限制。

使用如下代码开启严格模式。如果使用seccomp(2)，第二个参数flags必须为0，第三个参数args必须为NULL。kernel配置需要打开CONFIG_SECCOMP。

1
2
3

syscall(SYS_seccomp, SECCOMP_SET_MODE_STRICT, 0, NULL);
// 等价于
prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);

¶过滤模式 SECCOMP_MODE_FILTER

允许使用BPF过滤系统调用，相比严格模式，更加灵活。

待完善。

¶参考

记一次解决域名解析为127.0.0.1

2023-07-07T21:03:02.000Z

又是一次自己坑自己。

¶问题背景

某天登录gitlab，卡在检查站点连接是否安全，不断的循环，怎么都无法进入到登录界面。经过一番搜索，也没有太多的帖子，没有找到解决方案。

既然如此，那就进开发者模式，看看网络请求。经过一番观察，发现challenges.cloudflare.com的请求总是返回400。无意之间，发现远程地址竟然是127.0.0.1:443！！！用nslookup challenges.cloudflare.com查询DNS解析，确实是127.0.0.1。

服务器:  ax86u.inc
Address:  192.168.50.1

非权威应答:
名称:    challenges.cloudflare.com
Addresses:  ::1
          127.0.0.1

¶尝试1：更换DNS服务器

既然DNS解析错误，那就更换DNS服务器。在本机和路由器，把常见的DNS服务器试了一遍，解析结果一直都是127.0.0.1。在nslookup命令行参数指定DNS服务器，也都尝试了一遍，依旧没用。但是其他的域名没有问题。

C:\Users\pk>nslookup challenges.cloudflare.com 8.8.8.8
服务器:  dns.google
Address:  8.8.8.8

非权威应答:
名称:    challenges.cloudflare.com
Addresses:  ::1
          127.0.0.1

C:\Users\pk>nslookup baidu.com 8.8.8.8
服务器:  dns.google
Address:  8.8.8.8

非权威应答:
名称:    baidu.com
Addresses:  110.242.68.66
          39.156.66.10

¶尝试2：其他设备对比

既然在本机和路由器修改DNS服务器没用，那就可能是ISP有问题？看看其他设备啥情况。结果如下表所示，看来不是ISP的问题。有问题的机器，要么是我的主机，要么主机的虚拟机。

No	设备	网络	结果
1	手机	流量	OK
2	手机	局域网	OK
3	其他笔记本（物理机）	局域网	OK
4	Ubuntu虚拟机	局域网	NG
5	Win7 虚拟机	局域网	NG
6	有问题的主机	局域网	NG

我的虚拟机都配置了两张网卡，一张桥接，直连路由器，一张NAT；并且NAT网卡的优先级高于桥接网卡。当停用桥接网卡后，依旧NG；当停用NAT网卡后，好了！！！看来问题在我的主机，应该是某个后台软件或服务在捣鬼。

¶尝试3：抓包

既然有东西在捣鬼，那就抓包看看。打开Wireshark，选好网卡，过滤DNS包，在cmd多敲几次nslookup challenges.cloudflare.com，没有抓到。但是换个域名，就能看到DNS的数据包。看来还没走到网卡，DNS数据包就被劫持了。

¶尝试4：procexp和tcpview

procexp可以查看进程的详细信息，tcpview可以查看TCP和UDP连接信息。尝试通过这两个工具，来找出可疑的进程。可惜没有看到可疑的进程，也没有进程监听53端口。这个方法不行。

¶尝试5：FastGithub

使用工具无法定位到可疑进程，那就只好回忆，自己安装了什么和DNS有关系的软件或服务。还真想到了一个：FastGithub。在FastGihub的软件目录用grep搜索，发现了如下异常log。把FastGithub服务关闭后，果然challenges.cloudflare.com的DNS解析就正常了。仔细看log文件，也没发现把challenges.cloudflare.com解析为127.0.0.1的原因。

1 2	logs/log20230707.txt:11391:challenges.cloudflare.com->127.0.0.1 logs/log20230707.txt:11395:challenges.cloudflare.com->::1

经过一番探索，在appsettings/appsettings.dnspollution.json发现了如下配置。把其他正常解析的域名加上类似的配置，重启服务后，也会解析为127.0.0.1。

1
2
3

"*.cloudflare.com": {
  "TlsSni": true
},

在issue列表搜索，有发现类似的问题，软件导致api.nuget.org 解析为127.0.0.1，可能影响托管在Cloudflare DNS的域名。解决方法就是删除相关节点。

¶总结

停止FastGithub服务后，访问github会很慢，甚至无响应。所以最终选择运行FastGithub服务，删除cloudflare.com的配置。

confluence的安装、使用与维护

2023-03-19T16:07:57.000Z

记录一下confluence的安装、使用与维护。

¶安装

confluence需要jdk和数据库，这里选择mysql数据库。为了方便维护，使用宝塔面板安装和创建Mysql数据库。版本号可以参考Supported Platforms。

¶安装JDK

confluence不能使用openjdk，只能使用oracal jdk。所以如果服务器之前安装了openjdk，请先卸载。jdk可以在镜像网站injdk下载，建议使用jdk11。如果已安装，跳过此步。

# 需要root权限
cd /usr/local
wget https://d6.injdk.cn/oraclejdk/11/jdk-11.0.12_linux-x64_bin.tar.gz
tar -xf jdk-11.0.12_linux-x64_bin.tar.gz

编辑/etc/bash.bashrc或/etc/bashrc，文件最后加入如下内容。

1
2
3

export JAVA_HOME=/usr/local/jdk-11.0.12
export CLASSPATH=$JAVA_HOME/lib
export PATH=$JAVA_HOME/bin:$PATH

退出登录，再次登录服务器。使用如下命令验证安装是否成功。

pk@pk:~$ java --version
java 11.0.12 2021-07-20 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.12+8-LTS-237)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.12+8-LTS-237, mixed mode)
pk@pk:~$ which java
/usr/local/jdk-11.0.12/bin/java

¶创建数据库

进入宝塔面板。如果没有安装mysql数据库，需要先在软件商店安装mysql，推荐安装mysql8。如果已经安装低版本的mysql，需要卸载重新安装mysql8。

mysql安装好之后，点击左侧的数据库，点击添加数据库，填写数据库名和用户名，编码选择utf-8，点击提交。记住数据库名、用户名和密码。

安装宝塔面板可以参考 bt.cn。

¶修改数据库排序规则

点击数据库右侧的管理，进入phpMyadmin，执行如下SQL语句。将数据库名替换为刚刚创建的数据库。如果没有安装phpMyadmin，可以在软件商店搜索安装。

1	alter database 数据库名 default collate utf8_bin;

¶修改数据库隔离级别

在宝塔面板进入mysql的设置页面，选中左侧的配置修改，在[mysqld]下添加配置transaction-isolation=READ-COMMITTED。保存并重启mysql。

¶安装confluence

进入download-archives下载confluence。建议选择一个LTS版本。选择Linux 64 Bit，点击Download。

下载到服务器后，用chmod添加可执行权限，切换到root用户执行安装包即可。安装目录与安装包所在的目录没有关系。第一步，选择o，确认安装。

选择安装模式，1 默认安装，2 自定义安装，3 升级。这里选择1。

最后一步，确认安装。这里给出了几个重要的信息。配置信息和附件都存储在家目录。等待安装完成，服务启动。

安装目录：/opt/atlassian/confluence
家目录：/var/atlassian/application-data/confluence
HTTP端口：8090
RMI端口：8080

¶防火墙

进入宝塔面板，点击左侧的安全，点击添加端口规则，放开8090端口。打开浏览器，输入ip:8090即可访问confluence。

¶破解

¶准备

使用命令systemctl stop confluence停止服务。
下载atlassian-agent.jar并上传到服务器的/var/atlassian/application-data目录，并将文件的所有者和所属组改成confluence。修改文件/opt/atlassian/confluence/bin/setenv.sh，在文件末尾添加以下内容。

1	export JAVA_OPTS="-javaagent:/var/atlassian/application-data/atlassian-agent.jar ${JAVA_OPTS}"

使用命令systemctl start confluence启动服务。使用命令systemctl status confluence确认服务是否启动成功。如果启动失败，请检查setenv.sh文件是否有语法错误。

¶生成序列号

打开浏览器，输入ip:8090访问confluence，这里选择产品安装。

获取应用，根据实际情况勾选。建议不要勾选。

复制服务器ID。

进入服务器命令行，使用如下命令生成序列号。相关参数需要替换成实际的值。将生成的序列号填入网页，点击下一步，即可完成破解。

1 2	cd /var/atlassian/application-data java -jar atlassian-agent.jar -p conf -m aaa@bbb.com -n my_name -o http://ip -s ABCD-1234-EFGH-5678

-p product, conf: confluence
-m email
-n name
-o organisation
-s server id

¶连接mysql数据库

数据库选择mysql，由于缺少mysql驱动，这里需要到dev.mysql.com下载MySQL驱动程序。

图示版本号确认是可以的。点击下载，将解压之后的mysql-connector-java-8.0.22.jar移动到/opt/atlassian/confluence/confluence/WEB-INF/lib目录。注意：将文件的所有者和所属组都更改为confluence。

systemctl restart confluence重启服务，重启好之后，刷新网页，填入创建数据库步骤记录下来的信息。如果遇到如下两个错误，请检查修改数据库排序规则和修改数据库隔离级别。

¶完成安装

数据库连接成功后，点击空白站点，完成安装。

¶使用

¶基本设置

默认URL、邮件服务器等。

¶破解插件

遇到付费插件时，点击立即购买，然后点击接受&安装。

安装好之后进入插件的管理界面，复制应用密钥。然后使用下面的命令生成许可证。注意-p后面是接应用密钥。

1 2	cd /var/atlassian/application-data java -jar atlassian-agent.jar -p com.mxgraph.confluence.plugins.diagramly -m aaa@bbb.com -n my_name -o http://ip -s ABCD-1234-EFGH-5678

¶维护

数据的备份与还原，迁移，以及软件升级。

¶备份

备份分为confluence备份和数据备份。

¶confluence自动备份

使用管理员账号进入一般配置，在预定作业->备份系统，编辑备份系统的日程表。

点击左侧的每日备份管理，可以设置备份文件的文件名，是否备份附件，备份路径。务必确认confluence用户在备份路径有写入的权限，否则不会产生备份文件。

自定义备份路径

默认备份路径不可以修改。如果需要自定义备份路径，修改文件/confluence.cfg.xml，将以下内容修改为true，重启confluence服务即可修改备份路径。

true

¶confluence手工备份

进入一般配置，点击左侧的备份与还原，可以手工导出整个网站。

¶数据库备份

数据库备份借助宝塔的定时任务完成。

¶还原

¶confluence还原

假如confluence奔溃了，无法访问了。停止confluence服务。将家目录/var/atlassian/application-data/confluence移动为/var/atlassian/application-data/confluence.bak，启动confluence服务。由于家目录为空，访问confluence会重新进入配置流程，进入到下图所示的步骤时，选择从备份还原站点。

¶数据库还原

宝塔的数据库管理页面，以及phpmyadmin均可以导入数据包备份文件并还原。

¶迁移

可以参考官方文档Migrating Confluence Between Servers。翻译如下：

在新服务器安装confluce
旧服务器和新服务器都停止confluence服务
复制mysql驱动到新服务器
删除新服务器的家目录，拷贝旧服务器的家目录到新服务器
一些其他的必要修改
/conf/server.xml从旧服务器复制到新服务器
配置数据库连接
新服务器启动服务，进入一般设置，添加license。

官方给的步骤可以确保server id不变，所以这么复杂。由于是破解版，所以server id变了也没关系，重新生成一个即可。步骤可以简化为：

旧服务器强制触发一次备份
在新服务器安装
最后一步选择从备份文件还原

¶升级

进入一般配置，点击左侧的升级规划，可以下载升级步骤，按照步骤操作即可。建议升级之前，进入定时任务，强制执行一次备份。如果服务器是虚拟机，也可以拍一个快照。

使用yocto为arm平台编译bpftrace

2023-02-11T15:21:11.000Z

bpftrace最新发布的0.17.0加入了对arm平台的支持，所以就想为arm平台编译一版bpftrace。值得注意的是，bpftrace才加入对arm 32位的支持（#2360，#2361），由于之前一直是基于64位系统，所以现在工作的还不是很好，还有一些bug。

¶yocto环境准备

bpftrace相关的bb在meta-clang。同时我想使用一个真实arm平台的BSP，而不是yocto提供的虚拟机qemuarm，所以我还加入了meta-raspberrypi。考虑到需要克隆很多仓库，所以借助repo工具。

mkdir bpftrace-arm
cd bpftrace-arm
repo init -u https://gitlab.com/pkemb/yocto-manifest.git -b master
repo sync
repo start master --all
export TEMPLATECONF=${PWD}/meta/meta-pkemb/conf/templates/bpftrace-arm
source meta/poky/oe-init-build-env

说明：

pkemb/yocto-manifest默认使用内网的镜像地址。
环境变量TEMPLATECONF用于指定示例配置文件的位置，详细说明参考yocto文档。
repo sync默认会从Google服务器下载最新版的repo工具。由于一些原因，国内无法下载。可以设置环境变量export REPO_URL=https://mirrors.tuna.tsinghua.edu.cn/git/git-repo，从清华源下载。
现在（2023年2月12日）meta-clang中的bpftrace版本是0.16.0，0.16.0 ~ 0.17.0有一些关于32位的修改，这些补丁在meta-pkemb中有加入。

¶修改bb文件

修改bpftrace及其相关依赖的bb文件，在COMPATIBLE_HOST变量中加入arm。

¶meta/meta-clang

bcc_0.26.0.bb和bpftrace_0.16.0.bb。

diff --git a/dynamic-layers/openembedded-layer/recipes-devtools/bcc/bcc_0.26.0.bb b/dynamic-layers/openembedded-layer/recipes-devtools/bcc/bcc_0.26.0.bb
index 36c6192..23009c6 100644
--- a/dynamic-layers/openembedded-layer/recipes-devtools/bcc/bcc_0.26.0.bb
+++ b/dynamic-layers/openembedded-layer/recipes-devtools/bcc/bcc_0.26.0.bb
@@ -68,4 +68,4 @@ do_install_ptest() {
 FILES:${PN} += "${PYTHON_SITEPACKAGES_DIR}"
 FILES:${PN}-doc += "${datadir}/${PN}/man"

-COMPATIBLE_HOST = "(x86_64.*|aarch64.*|powerpc64.*|riscv64.*)-linux"
+COMPATIBLE_HOST = "(x86_64.*|aarch64.*|arm.*|powerpc64.*|riscv64.*)-linux"
diff --git a/dynamic-layers/openembedded-layer/recipes-devtools/bpftrace/bpftrace_0.16.0.bb b/dynamic-layers/openembedded-layer/recipes-devtools/bpftrace/bpftrace_0.16.0.bb
index ca324bc..19e8c64 100644
--- a/dynamic-layers/openembedded-layer/recipes-devtools/bpftrace/bpftrace_0.16.0.bb
+++ b/dynamic-layers/openembedded-layer/recipes-devtools/bpftrace/bpftrace_0.16.0.bb
@@ -54,5 +54,5 @@ EXTRA_OECMAKE = " \
     -DENABLE_MAN=OFF \
 "

-COMPATIBLE_HOST = "(x86_64.*|aarch64.*|powerpc64.*|riscv64.*)-linux"
+COMPATIBLE_HOST = "(x86_64.*|aarch64.*|arm.*|powerpc64.*|riscv64.*)-linux"
 COMPATIBLE_HOST:libc-musl = "null"

¶meta/meta-openembedded

libbpf_0.8.0.bb。

diff --git a/meta-oe/recipes-kernel/libbpf/libbpf_0.8.0.bb b/meta-oe/recipes-kernel/libbpf/libbpf_0.8.0.bb
index 3aea7c079..909478be3 100644
--- a/meta-oe/recipes-kernel/libbpf/libbpf_0.8.0.bb
+++ b/meta-oe/recipes-kernel/libbpf/libbpf_0.8.0.bb
@@ -12,7 +12,7 @@ SRC_URI = "git://github.com/libbpf/libbpf.git;protocol=https;branch=master"
 SRCREV = "86eb09863c1c0177e99c2c703092042d3cdba910"

 PACKAGE_ARCH = "${MACHINE_ARCH}"
-COMPATIBLE_HOST = "(x86_64|i.86|aarch64|riscv64|powerpc64).*-linux"
+COMPATIBLE_HOST = "(x86_64|i.86|aarch64|arm|riscv64|powerpc64).*-linux"

 S = "${WORKDIR}/git/src"

¶启动编译

yocto是在编译前通过do_fetch任务下载bb指定的源代码，下载很有可能会失败。所以建议把所有的fetch任务跑完之后，再开始编译。建议晚上睡觉前编译，因为clang需要编译非常非常非常久。

# 下载所有的源代码
bitbake bpftrace --runall=fetch
# 开始编译
bitbake bpftrace

编译成功之后，bpftrace可执行文件在 build/tmp/work/cortexa7t2hf-neon-vfpv4-poky-linux-gnueabi/bpftrace/0.16.0+gita277ec42102c463d656df8f64eb2f7e87e322210-r0/package/usr/bin。

¶运行bpftrace

yocto编译时所使用的glibc版本，与平台里的glibc版本可能不一致，所以bpftrace是无法直接运行的。为了将bpftrace跑起来，需要一些技巧，这里提供两个参考的方法。

¶复制文件到arm平台

为了缩短路径长度，以下相对路径均基于bpftrace的工作目录build/tmp/work/cortexa7t2hf-neon-vfpv4-poky-linux-gnueabi/bpftrace/0.16.0+gita277ec42102c463d656df8f64eb2f7e87e322210-r0/。

在编译主机打包recipe-sysroot目录，复制到arm平台并解压。假设是放在arm平台的/root/bpf/recipe-sysroot目录。
将编译主机的文件package/usr/bin/bpftrace复制到arm平台的/root/bpf/recipe-sysroot/usr/bin目录。

¶方法一：chroot

通过chroot命令，为bpftrace打造一个专属的rootfs，包含bpftrace对应的glibc，以及依赖的库和头文件。

编写wrapper脚本/usr/bin/bpftrace_chroot.sh，内容如下。记得给脚本加可执行权限。

#!/bin/sh

SYSROOT="/root/bpf/recipe-sysroot"

mkdir -p $SYSROOT/proc $SYSROOT/sys

if ! mount | grep -q $SYSROOT/proc; then
    mount --bind /proc $SYSROOT/proc
fi

if ! mount | grep -q $SYSROOT/sys; then
    mount --bind /sys $SYSROOT/sys
fi

if ! mount | grep -q $SYSROOT/sys/kernel/debug; then
    mount --bind /sys/kernel/debug $SYSROOT/sys/kernel/debug
fi

chroot /root/bpf/recipe-sysroot /usr/bin/bpftrace "$@"

测试：

root@raspberrypi:~# bpftrace_chroot.sh -l '*sleep*'
hardware:*sleep*:
kprobe:__rpc_sleep_on_priority
kprobe:alarm_timer_nsleep
kprobe:alarm_timer_nsleep_restart
kprobe:alarmtimer_do_nsleep
kprobe:alarmtimer_nsleep_wakeup
kprobe:brcmf_sdio_bus_sleep
kprobe:brcmf_sdio_sleep
kprobe:common_nsleep
kprobe:do_cpu_nanosleep
kprobe:do_nanosleep
kprobe:dwc_otg_get_lpm_portsleepstatus
kprobe:fscache_object_sleep_till_congested
kprobe:gpiod_cansleep
......

¶方法二：patchelf

首先使用patchelf修改bpftrace的解释器，然后修改LD_LIBRARY_PATH。具体步骤如下。

cd /root/bpftrace/recipe-sysroot/usr/bin
# 备份一下
cp bpftrace bpftrace_patchelf
patchelf --set-interpreter /root/bpf/recipe-sysroot/lib/ld-linux-armhf.so.3 ./bpftrace_patchelf

编写wrapper脚本/usr/bin/bpftrace_patchelf.sh，内容如下。记得给脚本加可执行权限。

#!/bin/bash

export LD_LIBRARY_PATH=/root/bpf/recipe-sysroot/lib:/root/bpf/recipe-sysroot/usr/lib

/root/bpftrace/recipe-sysroot/usr/bin/bpftrace_patchelf "$@"

测试：

root@raspberrypi:~# bpftrace_patchelf.sh -l '*sleep*'
hardware:*sleep*:
kprobe:__rpc_sleep_on_priority
kprobe:alarm_timer_nsleep
kprobe:alarm_timer_nsleep_restart
kprobe:alarmtimer_do_nsleep
kprobe:alarmtimer_nsleep_wakeup
kprobe:brcmf_sdio_bus_sleep
kprobe:brcmf_sdio_sleep
kprobe:common_nsleep
kprobe:do_cpu_nanosleep
......

¶已知问题

¶无法获取到正确的数值型数据

如下面的命令，pid是一个非常大的值，系统中并没有这个进程。tid、nsecs等参数也是类似的。

root@raspberrypi:~# bpftrace_patchelf.sh -e 'kprobe:do_nanosleep { printf("PID %s(%d) sleeping...\n", comm, pid); }'
sh: relocation error: /root/bpf/recipe-sysroot/lib/libc.so.6: symbol __nptl_set_robust_list_avail version GLIBC_PRIVATE not defined in file ld-linux-armhf.so.3 with link time reference
Attaching 1 probe...
PID sleep(2128712024) sleeping...
PID sleep(2128712024) sleeping...
PID sleep(2128712024) sleeping...
PID cron(2128712024) sleeping...
PID sleep(2128712024) sleeping...
PID sleep(2128712024) sleeping...

¶参考

记一次解决VMWare Ubuntu虚拟机卡死

2022-10-15T15:23:26.000Z

最近好几台VMware Ubuntu虚拟机开机15分钟后卡死，断断续续查了将近半个月。一度想重装虚拟机，但考虑到要重新配置的软件太多了，遂放弃。最后决定还是死磕，终于解决了。

¶问题描述

VMware Ubuntu20.04虚拟机，开机后system和软中断占用率逐渐增加，大概15分钟后吃掉所有CPU，系统卡死，虚拟终端无响应，SSH断连，所有服务无响应。虚拟机暂停后resume可以登录系统操作，但过15分钟后依旧卡死。重启系统后依旧有问题。卡死前的top截图如下。

¶总结

解决方法：虚拟机打开Intel VT-x/EPT后没有问题了。
根本原因：没有找到，可能是Windows升级导致的。
感悟：要多思考，根据线索仔细分析可能的问题点，抓log并分析。不是瞎猜。

¶第一次交手：drm_kms_helper

卡死后再等一会，从虚拟终端能看到一点点kernel的报错log，如下代码块所示。

1	Jul 27 09:21:10 (my server name) kernel: [drm:drm_atomic_helper_wait_for_dependencies [drm_kms_helper]] ERROR [PLANE:34lane-0] flip_done timed out

¶在网络上寻找答案

用相关的关键字搜索，找到两个解决方法，但是都没有用，还是有问题。

降低kernel版本到5.4.0-122，参考。
更改kernel启动参数，参考。

¶nogui

考虑到kms和显示有关，所以尝试以nogui参数启动虚拟机，但是没有用，还是有问题。

¶删除相关ko

报错log中出现最多的关键字就是kms，通过lsmod发现有一个名为drm_kms_helper的模块，非常可疑。

pk@localhost:~$ lsmod | grep drm
drm_kms_helper               184320   1 vmwgfx
syscopyarea                   16384   1 drm_kms_helper
sysfillrect                   16384   1 drm_kms_helper

在blacklist.conf把vmwgfx和drm_kms_helper加入黑名单，更新kernel，重启系统。但是没有用，还是有问题。

pk@localhost:~$ tail -2 /etc/modprobe.d/blacklist.conf
blacklist vmwgfx
blacklist drm_kms_helper
pk@localhost:~$ sudo update-initramfs -u
pk@localhost:~$ sudo reboot

¶第二次交手：卸载软件或停止服务

看来不是drm_kms_helper的问题。考虑到出现问题之后，好像是给confluence装了几个插件。会不会是插件有问题呢？赶紧卸载最近安装的插件，等待，还是有问题。

从top的输出截图看，有几个java程序的占用率也非常高。考虑到虚拟机跑了非常多的服务，所以把所有的服务都停了，等待，还是有问题。

¶第三次交手：升级软件

可能是VMWare低版本的一个bug，最近才被打到？现在的版本是16.12，官网的最新版本是16.2.4。赶紧下载最新的版本装上去，等待，还是有问题。

难道是Ubuntu20的一个bug？升级到Ubuntu22试试。考虑到正常工作时间才15分钟左右，可能无法完成升级，所以升级之前拍了一个快照。执行命令do-release-upgrade进行发现版本升级，中间pause、resume虚拟机好几次，终于升级上去了。升级完毕后重启系统，完蛋，启动失败，rootfs找不到。懒得修了，回滚到Ubuntu20吧。

不要怀疑，apt upgrade升级所有软件，也还是有问题。

¶第四次交手：journalctl

实在想不出问题在哪里，用journalctl -b -1看看上次启动的日志，发现有大量multipathd的log，很有可能这就是这里了。

Oct 14 22:15:09 pk.inc multipathd[1032]: sda: failed to get udev uid: Invalid argument
Oct 14 22:15:09 pk.inc multipathd[1032]: sda: failed to get sysfs uid: Invalid argument
Oct 14 22:15:09 pk.inc multipathd[1032]: sda: failed to get sgio uid: No such file or directory
Oct 14 22:15:10 pk.inc multipathd[1032]: sdb: add missing path
Oct 14 22:15:10 pk.inc multipathd[1032]: sdb: failed to get udev uid: Invalid argument
Oct 14 22:15:10 pk.inc multipathd[1032]: sdb: failed to get sysfs uid: Invalid argument
Oct 14 22:15:10 pk.inc multipathd[1032]: sdb: failed to get sgio uid: No such file or directory

参考esx-Server 多路径配置，在/etc/multipath.conf添加blacklist，重启服务器。在要准备庆祝的时候，服务器卡死了！！！

pk@localhost:~$ cat /etc/multipath.conf
defaults {
    user_friendly_names yes
}
blacklist {
    devnode "^(ram|raw|loop|fd|md|dm-|sr|scd|st)[0-9]*"
    devnode "^sd[a-z]?[0-9]*"
}

¶第五次交手：kenrel

仔细观察最终的top截图，发现sy和si的占用率非常高，很有可能问题是出在kernel。也不去猜了，直接硬碰硬，抓trace。

¶perf top

perf top可以看到内核函数的占用率，可以精准定位。安装之后，执行perf top，没有任何输出，虚拟机好像好像还挂了，em…，难受。放弃这个方法。

¶ftrace

既然si的占用率高，那就抓一下irq的ftrace。执行下面的命令抓ftrace，待虚拟机卡死后，pause、resume，虚拟机恢复正常，Ctrl-C结束抓取。

1	trace-cmd record -e irq

用kernelshark加载trace.dat，发现irq有大段的空白。

只显示一个CPU的事件，随便选取一个空白，CPU0将近27秒没有任何irq，这很不正常。kernel本身应该不会有这么严重bug，难道是CPU的问题？

由于之前开启了Hyper-V，所以虚拟机关闭了Intel VT-x/EPT。难度是因为这个？赶紧进入控制面板，打开Windows功能，关闭Hyper-V、Windows虚拟机程序监控平台、虚拟机平台，重启电脑。

进入虚拟机的CPU设置，打开Intel VT-x/EPT，启动虚拟机，静静的等待，完美！！！不再出现卡死的情况，完结撒花！

使用trace compass分析ftrace

2022-09-03T13:57:08.000Z

ftrace是一个非常好用的调试工具，特别是在调试性能相关的问题时。但在实际使用过程中发行，log实在是太多了，手工分析非常困难。所以需要一个图形化的分析工具来帮忙分析strace。这里简单记录一下如何使用trace compass来分析ftrace。

¶安装trace compass

进入tracecompass官网，点击下载。解压后即可直接运行。trace compass需要JDK才能运行，如果启动失败，请检查JDK是否安装，以及版本是否符合要求。下图是启动之后的界面。

使用trace compass分析ftrace需要先安装插件。点击Window->Preferences，找到Install/Update -> Available Software Sites，勾选所有的sites，最后点击Apply and Close。如下图所示。

点击 Help -> Install New Software...，Work with选择download.eclipse.org，勾选Trace Types, Trace Compass ftrace (Incubation)，一路点击下一步、同意即可。最后重启即完成安装。以同样的方法安装Analyses, Additional Kernel Plug-ins(Incubation)。

¶分析ftrace

点击File -> OpenTrace...，打开抓好的trace文件。有关如何抓ftrace，可以参考抓ftrace。

抓ftrace

2022-09-02T20:50:11.000Z

ftrace是一个非常好用的调试工具，特别是在调试性能相关的问题时。这里简单记录一下如何抓ftrace。

¶普通方法抓取ftrace

有关ftrace的介绍，可以参考官方文档ftrace。一般是使用如下命令来抓ftrace：

cd /sys/kernel/debug/tracing/
# 关闭trace，并清空相关数据
echo 0 > tracing_on
echo > set_event
echo > trace
# 设置要抓取的event，根据实际需要更改
# 所有可用的event可以 cat available_events
echo "sched" >> set_event
echo "irq" >>  set_event
# 设置buff，越大能抓的log越多，但越占用内存空间。如果log的大小超过buff，则覆盖最开始的log。
# 注意这是每个CPU核心的buffer大小，实际使用的内存空间要乘以核心数
# 也可以 cat buffer_total_size_kb 查看总buffer大小
echo 20480 > buffer_size_kb
# 开启抓ftrace
echo 1 > tracing_on
# 复现到bug后停止
echo 0 > tracing_on
# 保存log
cat trace > /path/to/ftrace.log

但在实际的debug实践中，发行buffer的大小不太好控制。buffer设置太小，log容易被覆盖。但buffer设置太大，会占用较多的内存空间，影响其他程序的运行。而且一些嵌入式设备，内存很小。

¶trace-cmd

trace-cmd是ftrace的前端应用程序，其官网是trace-cmd.org/，源代码在trace-cmd.git。

¶安装

对于常用的Linux发行版本，可以使用直接包管理器安装。例如Ubuntu使用如下命令安装：

1	sudo apt-get install trace-cmd

¶交叉编译

对于嵌入式Linux，一般来说需要交叉编译。可以参考如下命令：

# 安装交叉编译工具链，或直接使用BSP提供的工具链
sudo apt-get install gcc-arm-linux-gnueabi
export CC=arm-linux-gnueabi-gcc
export CROSS_COMPILE=arm-linux-gnueabi-

# 创建相关目录
mkdir ~/trace
cd ~/trace

# 编译 libtraceevent
git clone https://git.kernel.org/pub/scm/libs/libtrace/libtraceevent.git
cd libtraceevent
make
make DESTDIR=~/trace/install install
sed -i -e 's@prefix=/usr/local@prefix=/home/pk/trace/install/usr/local@g' \
~/trace/install/usr/local/lib/x86_64-linux-gnu/pkgconfig/libtraceevent.pc

# 编译 libtracefs
cd ~/trace
git clone https://git.kernel.org/pub/scm/libs/libtrace/libtracefs.git
cd libtracefs
export PKG_CONFIG_PATH=~/trace/install/usr/local/lib/x86_64-linux-gnu/pkgconfig
make
make DESTDIR=~/trace/install install
sed -i -e 's@prefix=/usr/local@prefix=/home/pk/trace/install/usr/local@g' \
~/trace/install/usr/local/lib/x86_64-linux-gnu/pkgconfig/libtracefs.pc

# 编译trace-cmd
git clone https://git.kernel.org/pub/scm/utils/trace-cmd/trace-cmd.git
LDFLAGS=-static make
make DESTDIR=~/trace/install install

参考：交叉编译trace-cmd

¶子命令

trace-cmd支持的子命令如下。比较常用的有record、reset、report、stat、list。每个子命令都有很多选项，可以用命令trace-cmd command -h查看。

trace-cmd version 2.9.1 (not-a-git-repo)

usage:
  trace-cmd [COMMAND] ...

  commands:
     record - record a trace into a trace.dat file
     set - set a ftrace configuration parameter
     start - start tracing without recording into a file
     extract - extract a trace from the kernel
     stop - stop the kernel from recording trace data
     restart - restart the kernel trace data recording
     show - show the contents of the kernel tracing buffer
     reset - disable all kernel tracing and clear the trace buffers
     clear - clear the trace buffers
     report - read out the trace stored in a trace.dat file
     stream - Start tracing and read the output directly
     profile - Start profiling and read the output directly
     hist - show a histogram of the trace.dat information
     stat - show the status of the running tracing (ftrace) system
     split - parse a trace.dat file into smaller file(s)
     options - list the plugin options available for trace-cmd report
     listen - listen on a network socket for trace clients
     agent - listen on a vsocket for trace clients
     setup-guest - create FIFOs for tracing guest VMs
     list - list the available events, plugins or options
     restore - restore a crashed record
     snapshot - take snapshot of running trace
     stack - output, enable or disable kernel stack tracing
     check-events - parse trace event formats
     dump - read out the meta data from a trace file

¶trace-cmd示例

首先使用record子命令抓ftrace，然后用report命令转化为文本格式。也可以不转换，直接导入KernelShark分析。

# -m 设置buff的大小，-e 设置event，
# -o 输出到指定文件。对于空间比较小的嵌入式设备，可以保存到外挂的U盘
pi@pi4b:~ $ sudo trace-cmd record -m 40960 -e 'sched_*' -e 'irq_*' -o ./ftrace.dat
Hit Ctrl^C to stop recording
^CCPU0 data recorded at offset=0x5f7000
    29159424 bytes in size
CPU1 data recorded at offset=0x21c6000
    22093824 bytes in size
CPU2 data recorded at offset=0x36d8000
    35000320 bytes in size
CPU3 data recorded at offset=0x5839000
    39243776 bytes in size
pi@pi4b:~ $ trace-cmd report -i ftrace.dat > ftrace.log

常用软件的代理设置方法

2022-07-16T23:09:20.000Z

由于网络的原因，下载国外站点的文件非常慢，还经常中断导致下载失败，又要重新下载。这简直是浪费人生！！！一种解决方法是通过镜像站点下载，但一些偏门资源可能没有。另一种解决方法是挂代理，方便、直接、有效。

¶git

设置代理

1 2	git config --global http.proxy "http://ip:port/" git config --global https.proxy "https://ip:port/"

代理需要鉴权

1	git config --global http.proxy "http://user:password@ip:port/"

密码中特殊字符的处理：Escape @ character in git proxy password

取消代理

1 2	git config --global --unset http.proxy git config --global --unset https.proxy

¶apt

方法1：设置环境变量

1 2	export http_proxy="http://ip:port/" export https_proxy="htts://ip:port/"

方法2：修改apt配置

修改/etc/apt/apt.conf，增加：

1
2
3

Acquire::http::proxy "http://ip:port/";
Acquire::ftp::proxy "ftp://ip:port/";
Acquire::https::proxy "https://ip:port/";

方法3：命令行参数

在命令行增加-o参数：

1	apt-get -o Acquire::http::proxy="http://ip:port/" update

¶wget

方法1：设置环境变量

1 2	export http_proxy="http://ip:port/" export https_proxy="htts://ip:port/"

方法2：修改配置文件

在~/.wgetrc增加如下内容：

# You can set the default proxies for Wget to use for http, https, and ftp.
# They will override the value in the environment.
https_proxy = http://ip:port/
http_proxy = http://ip:port/
ftp_proxy = http://ip:port/

# If you do not want to use proxy at all, set this to off.
use_proxy = on

也可以使用命令行参数临时关闭或打开proxy：

1	--proxy=on/off

方法3：-e参数

-e用于执行wgetrc格式的命令。

1	wget -e "http_proxy=http://ip:port/"

¶curl

方法1：设置环境变量

1 2	export http_proxy="http://ip:port/" export https_proxy="htts://ip:port/"

方法2：修改配置文件

编辑文件~/.curlrc，增加如下内容：

1	socks5 = "ip:port"

方法3：命令行参数

1	curl -x socks5://ip:port ...

参数``–noproxy`用于取消代理。

Binder驱动源码阅读

2022-04-07T22:49:11.000Z

Binder驱动是Binder IPC的基石，学习了解Binder驱动的实现，有助于深入理解Binder。以下基于Orangepi3lts提供的源代码，分析Binder驱动的实现。

¶binder设备使用方法

了解Binder的使用方法，对理解驱动的设计思路有帮助。Binder是一种进程间通信的方法，采用主从结构，客户端可以借助Binder驱动给服务端发送消息，或者接收服务端的消息。自然可以得到下图。

但是有一个问题，客户端怎么知道服务端的handle？所以Android引入了一个叫做ServiceManager的进程，这是一个非常特殊的服务端，其handle为0，主要功能是注册和查询Service。所以上图就扩展演变成了下图。由于SM的handle为0，所以服务端可以通过SM注册成为一个Service，客户端可以通过SM查询Service的handle。当得到服务端的handle后，客户端就可以直接与服务端通信了。

通过上面的分析，Binder有以下的使用场景：

服务端注册
客服端查询
客户端向服务端发起通信

当然，还需要知道如何打开Binder驱动。下面以ServiceManager为例，展示了一个进程如何初始化Binder驱动。初始化大致分为以下3步。ServiceManager比较特殊，需要调用命令BINDER_SET_CONTEXT_MGR，整个系统也只有ServiceManager需要调用这个命令。

打开设备驱动节点
执行mmap映射内存
调用ioctl读写数据

// 仅保留了主要代码
// frameworks/native/cmds/servicemanager/service_manager.c
int main(int argc, char** argv)
{
    struct binder_state *bs;
    char *driver = "/dev/binder";
    ...
    bs = binder_open(driver, 128*1024); // 打开Binder驱动
    binder_become_context_manager(bs);  // 成为Binder大管家
    binder_loop(bs, svcmgr_handler);    // 循环处理消息
    return 0;
}

// frameworks/native/cmds/servicemanager/binder.c
struct binder_state *binder_open(const char* driver, size_t mapsize)
{
    struct binder_state *bs;

    bs = malloc(sizeof(*bs));
    bs->fd = open(driver, O_RDWR | O_CLOEXEC);

    bs->mapsize = mapsize;
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
    return bs;
}

int binder_become_context_manager(struct binder_state *bs)
{
    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
}

¶代码结构

binder驱动代码在kernel源码的drivers/android目录下，头文件在linux-4.9/include/uapi/linux/android目录下，代码可通过linux-orangepi获取。binder驱动代码主要分为两个文件，binder.c包含misc设备、fops等的实现代码，以及关键数据结构的定义。与内存分配有关的代码和数据结构都定义在binder_alloc.c中。

与binder有关的编译选项主要有两个，编译选项CONFIG_ANDROID_BINDER_IPC决定是否将binder编译进系统；CONFIG_ANDROID_BINDER_DEVICES提供了设备名字列表，用逗号分割，binder会根据这个列表提供的设备名，注册若干个设备。下面是orangepi3lts的编译选项设置。

1 2	CONFIG_ANDROID_BINDER_IPC=y CONFIG_ANDROID_BINDER_DEVICES="binder,hwbinder,vndbinder"

¶设备驱动初始化

在binder.c的最底部，device_initcall()注册了binder的初始化函数binder_init()，下面是初始化函数的主体结构，删除了局部变量声明、错误处理相关的代码。首先在debugfs目录下创建文件夹和文件，然后根据编译选项的配置创建若干个设备。

// 仅保留主要代码
static char *binder_devices_param = CONFIG_ANDROID_BINDER_DEVICES;
module_param_named(devices, binder_devices_param, charp, S_IRUGO);

static int __init binder_init(void)
{
//...
// 在debugfs下创建目录 binder/proc，debugfs的挂载目录可以通过mount命令查看
binder_debugfs_dir_entry_root = debugfs_create_dir("binder", NULL);
if (binder_debugfs_dir_entry_root)
binder_debugfs_dir_entry_proc = debugfs_create_dir("proc",
 binder_debugfs_dir_entry_root);
// 在debugfs/binder目录下创建若干个文件
if (binder_debugfs_dir_entry_root) {
//...
}
// 根据 CONFIG_ANDROID_BINDER_DEVICES 提供的设备名，创建若干个设备
device_names = kzalloc(strlen(binder_devices_param) + 1, GFP_KERNEL);
strcpy(device_names, binder_devices_param);
while ((device_name = strsep(&device_names, ","))) {
ret = init_binder_device(device_name);
}
return ret;
}
device_initcall(binder_init);

设备驱动节点的初始化由函数init_binder_device()完成，参数为设备名。首先为设备申请了一个设备结构体binder_device，然后就是对设备结构体的初始化。

首先初始化成员miscdev，这表明binder是一个misc字符设备，相关的操作函数存储在binder_fops，这是一个非常重要的结构体。然后调用misc_register()向系统注册binder设备。

context表示binder设备的使用环境，主要记录了contex mgr相关的信息。可以从Android Binder文档了解到不同binder设备的用途。

最后，通过hlist将所有的设备结构体链在一起，通过链表头binder_devices可以遍历所有的binder设备。

static HLIST_HEAD(binder_devices);
struct binder_device {
struct hlist_node hlist;
struct miscdevice miscdev;
struct binder_context context;
};

static int __init init_binder_device(const char *name)
{
int ret;
struct binder_device *binder_device;
binder_device = kzalloc(sizeof(*binder_device), GFP_KERNEL);

binder_device->miscdev.fops = &binder_fops;
binder_device->miscdev.minor = MISC_DYNAMIC_MINOR;
binder_device->miscdev.name = name;

binder_device->context.binder_context_mgr_uid = INVALID_UID;
binder_device->context.name = name;
mutex_init(&binder_device->context.context_mgr_node_lock);

ret = misc_register(&binder_device->miscdev);
hlist_add_head(&binder_device->hlist, &binder_devices);
return ret;
}

现在来验证一下binder驱动的初始化。在debugfs的挂载目录下可以看到binder创建的目录和文件。这些文件的作用后面再说。/dev目录下也可以看到binder驱动创建的三个设备节点。从Android Binder文档可以了解到每个设备节点的用途。

console:/ # mount | grep debugfs
debugfs on /sys/kernel/debug type debugfs (rw,seclabel,relatime)
console:/ # ls -l /sys/kernel/debug/binder
total 0
-r--r--r-- 1 root root 0 1970-01-01 08:00 failed_transaction_log
drwxr-xr-x 2 root root 0 2022-03-20 17:39 proc
-r--r--r-- 1 root root 0 1970-01-01 08:00 state
-r--r--r-- 1 root root 0 1970-01-01 08:00 stats
-r--r--r-- 1 root root 0 1970-01-01 08:00 transaction_log
-r--r--r-- 1 root root 0 1970-01-01 08:00 transactions

console:/ # ls /dev/*binder* -l
crw-rw-rw- 1 root root 10,  54 1970-01-01 08:00 /dev/binder
crw-rw-rw- 1 root root 10,  53 1970-01-01 08:00 /dev/hwbinder
crw-rw-rw- 1 root root 10,  52 1970-01-01 08:00 /dev/vndbinder

IPC 域说明
/dev/binder 框架/应用进程之间的 IPC，使用 AIDL 接口
/dev/hwbinder 框架/供应商进程之间的 IPC，使用 HIDL 接口
供应商进程之间的 IPC，使用 HIDL 接口
/dev/vndbinder 供应商/供应商进程之间的 IPC，使用 AIDL 接口

另外，在/sys/module/binder/parameters目录下，还可以看到binder驱动定义的参数。

console:/ # ls -l /sys/module/binder/parameters/
total 0
-rw-r--r-- 1 root root 4096 2022-03-20 19:51 debug_mask
-r--r--r-- 1 root root 4096 2022-03-20 19:51 devices
-rw-r--r-- 1 root root 4096 2022-03-20 19:51 stop_on_user_error

¶open函数

字符设备有一个非常重要的结构体，struct file_operations，以下是binder的定义。在对binder设备节点执行对应的系统调用时，最终会调用到设备驱动提供的函数。使用binder驱动的第一步是调用open()函数，所以需要先分析binder_open()。

static const struct file_operations binder_fops = {
.owner = THIS_MODULE,
.poll = binder_poll,
.unlocked_ioctl = binder_ioctl,
.compat_ioctl = binder_ioctl,
.mmap = binder_mmap,
.open = binder_open,
.flush = binder_flush,
.release = binder_release,
};

binder_open()主要是围绕结构体binder_proc来做文章，这里记录了一些打开binder的进程的信息，然在debugfs/binder/proc目录下创建一个以pid命名的文件。binder_open()的绝大部分代码都非常好理解，个人觉得以下代码比较关键和难懂。

static int binder_open(struct inode *nodp, struct file *filp)
{
...
// misc 会将 filp->private_data 设置为 strcut miscdevice
// 而这个结构体包含在 struct binder_device中，所以可以通过
// container_of 拿到 binder_dev
binder_dev = container_of(filp->private_data, struct binder_device, miscdev);
proc->context = &binder_dev->context; // 记录当前进程打开的设备节点
binder_alloc_init(&proc->alloc);
...
// ioctl() 或其他fops中的函数，可通过private_data拿到proc
filp->private_data = proc;
// 所有的proc链接到链表binder_procs
mutex_lock(&binder_procs_lock);
hlist_add_head(&proc->proc_node, &binder_procs);
mutex_unlock(&binder_procs_lock);
...
return 0;
}

¶mmap函数

设备驱动的mmap函数需要协助kernel完成struct vmware_area_struct结构体的设置，mmap函数就非常好理解了。

// 删除了错误处理
static int binder_mmap(struct file *filp, struct vm_area_struct *vma)
{
int ret;
// 从 private_data取出proc，这是在open函数设置的
struct binder_proc *proc = filp->private_data;
const char *failure_string;
// 只有进程的主线程才能调用mmap
if (proc->tsk != current->group_leader)
return -EINVAL;
// 最大映射4MB
if ((vma->vm_end - vma->vm_start) > SZ_4M)
vma->vm_end = vma->vm_start + SZ_4M;

vma->vm_flags = (vma->vm_flags | VM_DONTCOPY) & ~VM_MAYWRITE;
vma->vm_ops = &binder_vm_ops;
vma->vm_private_data = proc;
// 为进程映射虚拟地址空间
ret = binder_alloc_mmap_handler(&proc->alloc, vma);
return ret;
}

binder_alloc_mmap_handler()申请了一块连续的内核虚拟内存，为每个页面申请了struct binder_lru_page。

TODO：这些数据结构有什么用？物理内存是什么时候申请的？

int binder_alloc_mmap_handler(struct binder_alloc *alloc,
      struct vm_area_struct *vma)
{
int ret;
struct vm_struct *area;
const char *failure_string;
struct binder_buffer *buffer;

mutex_lock(&binder_alloc_mmap_lock);
// 保留一个连续的内核虚拟区域
area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP);
// 记录内核虚拟地址
alloc->buffer = area->addr;
alloc->user_buffer_offset = vma->vm_start - (uintptr_t)alloc->buffer;
mutex_unlock(&binder_alloc_mmap_lock);
// 为每个页面申请一个结构体 struct binder_lru_page
alloc->pages = kzalloc(sizeof(alloc->pages[0]) *
((vma->vm_end - vma->vm_start) / PAGE_SIZE),
GFP_KERNEL);
alloc->buffer_size = vma->vm_end - vma->vm_start;
// binder transactions的缓冲区
buffer = kzalloc(sizeof(*buffer), GFP_KERNEL);

buffer->data = alloc->buffer;
list_add(&buffer->entry, &alloc->buffers);
buffer->free = 1;
binder_insert_free_buffer(alloc, buffer);
alloc->free_async_space = alloc->buffer_size / 2;
barrier();
alloc->vma = vma;
alloc->vma_vm_mm = vma->vm_mm;
/* Same as mmgrab() in later kernel versions */
atomic_inc(&alloc->vma_vm_mm->mm_count);

return 0;
}

¶ioctl函数

binder_ioctl()是binder驱动的关键，主要功能都是在这个函数实现。首先从private_data拿到binder_proc，然后获取binder_thread，这个结构体表示执行ioctl的线程。如果是第一次执行，binder_get_thread()会创建相关的结构体并初始化。进程所有的线程以红黑树的形式存储在proc->threads。

static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
int ret;
struct binder_proc *proc = filp->private_data;
struct binder_thread *thread;
...
thread = binder_get_thread(proc);

然后就是一个大的switch语句，根据不同的cmd执行不同的函数。下表列出了所有cmd、对应的参数，以及功能。其中最关键的命令非BINDER_WRITE_READ莫属。

cmd	arg	说明
BINDER_WRITE_READ	指向`struct binder_write_read`的指针。	使用函数`binder_ioctl_write_read()`处理。
BINDER_SET_MAX_THREADS	整数。	设置`proc->max_threads`。
BINDER_SET_CONTEXT_MGR	None	`ServiceManager`进程的专属命令。
BINDER_THREAD_EXIT	None	从`proc->threads`中删除线程，释放相关资源
BINDER_VERSION	指向`struct binder_version`的指针	版本号存储在宏BINDER_CURRENT_PROTOCOL_VERSION
BINDER_GET_NODE_DEBUG_INFO	指向`struct binder_node_debug_info`的指针

¶BINDER_SET_CONTEXT_MGR

ServiceManager在执行完mmap()函数后，会调用此命令。这个命令由函数binder_ioctl_set_ctx_mgr()处理。首先检查调用的进程是否符合要求，然后新建一个binder_node，并保存到context->binder_context_mgr_node。

binder_context与binder设备有关，保存在设备结构体binder_device中，主要保存了mgr有关的信息。binder_node与Service有关，每个node表示一个service。

static int binder_ioctl_set_ctx_mgr(struct file *filp)
{
int ret = 0;
struct binder_proc *proc = filp->private_data;
// open() 函数会为 proc->context赋值，最终指向 struct binder_device中的context
struct binder_context *context = proc->context;
struct binder_node *new_node;
kuid_t curr_euid = current_euid();

mutex_lock(&context->context_mgr_node_lock);
// 检查context mgr是否已经设置，检查uid / euid是否符号要求
new_node = binder_new_node(proc, NULL); // 每个node表示一个service

binder_node_lock(new_node);
new_node->local_weak_refs++;
new_node->local_strong_refs++;
new_node->has_strong_ref = 1;
new_node->has_weak_ref = 1;
// 表示ServiceManager的node
context->binder_context_mgr_node = new_node;
binder_node_unlock(new_node);
binder_put_node(new_node);
out:
mutex_unlock(&context->context_mgr_node_lock);
return ret;
}

¶BINDER_WRITE_READ

BINDER_WRITE_READ命令通过函数binder_ioctl_write_read()来处理，前三个参数来自于ioctl()函数的参数，thread是binder_get_thread(proc)的返回值。函数开头，首先将参数复制到结构体struct binder_write_read，这个结构体比较好理解，包含了读写的字节数以及对应的缓冲区指针。

struct binder_write_read {
binder_size_twrite_size;/* 需要写入的字节数 */
binder_size_twrite_consumed;/* 驱动消耗的字节数 */
binder_uintptr_twrite_buffer;/* 用户空间指针，指向要写入的数据 */
binder_size_tread_size;/* 需要读取的字节数 */
binder_size_tread_consumed;/* 驱动消耗的字节数 */
binder_uintptr_tread_buffer;/* 用户空间指针，读取的数据复制到此buffer */
};

static int binder_ioctl_write_read(struct file *filp,
unsigned int cmd, unsigned long arg,
struct binder_thread *thread)
{
struct binder_proc *proc = filp->private_data;
void __user *ubuf = (void __user *)arg;
struct binder_write_read bwr;
...
if (copy_from_user(&bwr, ubuf, sizeof(bwr))) {
ret = -EFAULT;
goto out;
}
...

然后根据bwr.write_size和bwr.read_size的值决定是否调用binder_thread_write()、binder_thread_read()做进一步处理。最后将修改后的bwr结构体复制到用户空间，因为driver会更改bwr.write_consumed和bwr.read_consumed。

if (bwr.write_size > 0) {
ret = binder_thread_write(proc, thread,
  bwr.write_buffer, bwr.write_size,
  &bwr.write_consumed);
...
}
if (bwr.read_size > 0) {
ret = binder_thread_read(proc, thread, bwr.read_buffer,
 bwr.read_size, &bwr.read_consumed,
 filp->f_flags & O_NONBLOCK);
if (!binder_worklist_empty_ilocked(&proc->todo))
binder_wakeup_proc_ilocked(proc);
...
}
...
if (copy_to_user(ubuf, &bwr, sizeof(bwr))) {
ret = -EFAULT;
goto out;
}
...
}

¶binder_thread_write()

函数binder_thread_write()非常长，但好在结构比较清晰。指针ptr是一个用户空间指针，始终指向待处理的字节。不断的从ptr取出cmd，然后根据cmd进行不同的处理，最后更新consumed，直到buffer所有的数据处理完毕。也就是说，bwr.write_buffer由若干个cmd和紧随其后的可选固定长度参数构成，参数的长度根据cmd的不同而不同。

static int binder_thread_write(struct binder_proc *proc,
struct binder_thread *thread,
binder_uintptr_t binder_buffer, size_t size,
binder_size_t *consumed)
{
uint32_t cmd;
struct binder_context *context = proc->context;
void __user *buffer = (void __user *)(uintptr_t)binder_buffer;
void __user *ptr = buffer + *consumed;
void __user *end = buffer + size;
while (ptr < end && thread->return_error.cmd == BR_OK) {
int ret;
if (get_user(cmd, (uint32_t __user *)ptr))
return -EFAULT;
ptr += sizeof(uint32_t);
...
switch (cmd) {
...
*consumed = ptr - buffer;
}
}
return 0;

下表列出了binder_thread_write支持的所有cmd。后面结合具体的使用场景，再来分析这些命令的作用。

binder command protocol	param	说明
BC_INCREFS BC_ACQUIRE BC_RELEASE BC_DECREFS	无符号32位整数，target	增加或减少引用计数
BC_INCREFS_DONE BC_ACQUIRE_DONE	两个指针参数，依次是node_ptr和cookie
BC_ATTEMPT_ACQUIRE BC_ACQUIRE_RESULT	None	这两个命令不支持
BC_FREE_BUFFER	一个指针参数，data_ptr
BC_TRANSACTION_SG BC_REPLY_SG	有一个`struct binder_transaction_data_sg`参数
BC_TRANSACTION BC_REPLY	有一个`struct binder_transaction_data`参数
BC_REGISTER_LOOPER	None
BC_ENTER_LOOPER	None
BC_EXIT_LOOPER	None
BC_REQUEST_DEATH_NOTIFICATION BC_CLEAR_DEATH_NOTIFICATION	一个无符号32位整数，target；一个指针参数，cookie
BC_DEAD_BINDER_DONE	一个指针参数，cookie

TODO：详细理解每一个cmd的作用

¶binder_thread_read()

binder_thread_read()函数比较长，不是很好理解。主要工作流程如下：

进入阻塞状态，等待binder_work
如果队列不为空，取出一个binder_work
根据work的不同类型，进行不同的处理
给读取的线程回复一个BR命令，某些命令还会带一个参数。

下面来分析实现代码。首先，设置线程的等待标志位。Binder同时支持阻塞和非阻塞模式，假设是阻塞模式，则调用binder_wait_for_work()等待一个binder_work的到来。binder_wait_for_work()基于Linux内核的等待队列实现，等待队列是thread->wait。如果当前线程已经有binder_work，则不会阻塞，直接返回。binder_work是写入线程发来的。

thread->looper |= BINDER_LOOPER_STATE_WAITING;
if (non_block) {
if (!binder_has_work(thread, wait_for_proc_work))
ret = -EAGAIN;
} else {
ret = binder_wait_for_work(thread, wait_for_proc_work);
}
thread->looper &= ~BINDER_LOOPER_STATE_WAITING;

然后进入一个死循环，根据work的不同类型进行不同的处理，具体参考下方代码块的注释。处理完毕后给读取线程的缓冲区写入一个BR命令，部分BR命令还有一个参数。BINDER_WORK_TRANSACTION的处理过于复杂，所以放在了switch语句的后面处理。暂时先不具体分析每个work type是怎么处理的，后面结合具体的使用场景再分析。

while (1) {
//...
w = binder_dequeue_work_head_ilocked(list);
switch (w->type) {
case BINDER_WORK_TRANSACTION: { // 处理`binder_transaction`结构体
t = container_of(w, struct binder_transaction, work);
} break;
case BINDER_WORK_RETURN_ERROR: { // 直接在读取线程的缓冲区写入`e->cmd`
struct binder_error *e = container_of( w, struct binder_error, work);
// ...
} break;
case BINDER_WORK_TRANSACTION_COMPLETE: {
// 直接在读取线程的缓冲区写入命令`BR_TRANSACTION_COMPLETE`
cmd = BR_TRANSACTION_COMPLETE;
put_user(cmd, (uint32_t __user *)ptr)：
ptr += sizeof(uint32_t);
// ...
} break;
case BINDER_WORK_NODE: { // 处理`binder_node`结构体
struct binder_node *node = container_of(w, struct binder_node, work);
// ...
} break;
case BINDER_WORK_DEAD_BINDER:
case BINDER_WORK_DEAD_BINDER_AND_CLEAR:
case BINDER_WORK_CLEAR_DEATH_NOTIFICATION: { // 处理`binder_ref_death`结构体
struct binder_ref_death *death;
death = container_of(w, struct binder_ref_death, work);
// ...
} break;
}
if (!t) continue;
// 处理binder_transaction结构体
break;
}

BR命令的全程是binder driver return protocol，由binder driver发送给service进程。下表列出了所有的BR命令及其对应的参数。

binder return protocol	param	说明
BR_OK	None
BR_TRANSACTION BR_REPLY	struct binder_transaction_data	the received command.
BR_DEAD_REPLY	None	The target of the last transaction (either a bcTRANSACTION or a bcATTEMPT_ACQUIRE) is no longer with us.
BR_INCREFS BR_ACQUIRE BR_RELEASE BR_DECREFS	struct binder_ptr_cookie	ptr to binder, cookie for binder
BR_NOOP	None	什么都不做，检查下一个命令。它的存在主要是可以用 BR_SPAWN_LOOPER 命令替换它。
BR_SPAWN_LOOPER	None	驱动程序已确定进程没有线程等待为传入事务提供服务。当一个进程接收到这个命令时，它必须产生一个新的服务线程并通过 bcENTER_LOOPER 注册它。
BR_DEAD_BINDER	binder_uintptr_t, cookie
BR_CLEAR_DEATH_NOTIFICATION_DONE	binder_uintptr_t, cookie
BR_FAILED_REPLY	None	最后一个事务（bcTRANSACTION 或 bcATTEMPT_ACQUIRE）失败（例如内存不足）。

¶Binder协议

之前的分析，更多是语法层面的分析，还没有深入理解分析Binder的数据结构。所以，接下来根据具体的通信实例，来深入理解Binder协议，理解BC、BR命令及其参数的含义。

¶注册Service

binder设备使用方法提到过，进程或线程可以向ServiceManager注册成为Service。所以现在来看看注册为Service需要发送什么样的数据。下面的代码片段来自MediaPlayerService.cpp，defaultServiceManager()会获取一个handle为0的BpBinder对象，并以此创建出一个BpServiceManager对象，BpBinder对象保存在mRemote。

// frameworks/av/media/libmediaplayerservice/MediaPlayerService.cpp
void MediaPlayerService::instantiate() {
    defaultServiceManager()->addService(
            String16("media.player"), new MediaPlayerService());
}

下面是BpServiceManager::addService()的实现。首先使用Parcel打包数据。Parcel是一种数据容器，提供了非常多的接口来打包各种类型的数据，打包和解包需要使用对应的接口即可。然后调用remote()->transact()发送并接收返回的消息。remote()返回mRemote，而mRemote是handle等于0的BpBinder对象，所以remote()->transact()实际上是将消息发送给ServiceManager。

// frameworks/native/libs/binder/IServiceManager.cpp
class BpServiceManager : public BpInterface {
virtual status_t addService(const String16& name, const sp& service,
                                bool allowIsolated, int dumpsysPriority) {
        Parcel data, reply;
        data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
        data.writeString16(name);
        data.writeStrongBinder(service); // 对象类型是BINDER_TYPE_HANDLE
        data.writeInt32(allowIsolated ? 1 : 0); // allowIsolated 默认等于 false
        data.writeInt32(dumpsysPriority);       // dumpsysPriority 默认等于 DUMP_FLAG_PRIORITY_DEFAULT
        status_t err = remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply);
        return err == NO_ERROR ? reply.readExceptionCode() : err;
    }
}

BpBinder::transact()实际上会借助IPCThreadState::transact()来完成实际的发送动作，IPCThreadState对象每个线程有且只有一个。下面是函数的具体实现，handle=0，code=ADD_SERVICE_TRANSACTION，data在BpServiceManager::addService()函数中写入了一些对象，flags是默认值0，reply是ServiceManager返回的值。

// frameworks/native/libs/binder/IPCThreadState.cpp, flags 默认为0
// 仅保留主要代码，删除了log和错误处理
status_t IPCThreadState::transact(int32_t handle,
                                  uint32_t code, const Parcel& data,
                                  Parcel* reply, uint32_t flags)
{
    status_t err;
    flags |= TF_ACCEPT_FDS;
    err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
    if ((flags & TF_ONE_WAY) == 0) {
        if (reply) {
            err = waitForResponse(reply);
        } else {
            Parcel fakeReply;
            err = waitForResponse(&fakeReply);
        }
    } else {
        err = waitForResponse(NULL, NULL);
    }
    return err;
}

writeTransactionData()负责将待发送数据的相关信息组合成binder_transaction_data结构，然后将cmd和binder_transaction_data结构写入到mOut对象，这也是一个Parcel对象。如下代码所示。

status_t IPCThreadState::writeTransactionData(int32_t cmd, uint32_t binderFlags,
    int32_t handle, uint32_t code, const Parcel& data, status_t* statusBuffer)
{
    binder_transaction_data tr;
    tr.target.ptr = 0; /* Don't pass uninitialized stack data to a remote process */
    tr.target.handle = handle;  // 等于0，代表ServiceManager
    tr.code = code;             // ADD_SERVICE_TRANSACTION
    tr.flags = binderFlags;
    tr.cookie = 0;
    tr.sender_pid = 0;
    tr.sender_euid = 0;
    tr.data_size = data.ipcDataSize();    // 待发送数据的大小
    tr.data.ptr.buffer = data.ipcData();  // 指向待发送数据的首地址
    // 待发送数据中对象的数量
    tr.offsets_size = data.ipcObjectsCount()*sizeof(binder_size_t);
    tr.data.ptr.offsets = data.ipcObjects(); // 对象相对tr.data.ptr.buffer的偏移

    mOut.writeInt32(cmd);
    mOut.write(&tr, sizeof(tr));

    return NO_ERROR;
}

IPCThreadState::waitForResponse()主要完成以下两个工作：

调用talkWithDriver()，将mOut发送到driver，然后等待driver回复的信息并写入到mIn
根据mIn中的数据，进行不同的处理

由于现在还不知道driver会返回什么数据，所以这个函数先不分析。先来看看talkWithDriver()。首先判断mProcess对象的文件描述符是否大于0，然后根据mIn和mOut来构建binder_write_read结构体，最后调用ioctl的BINDER_WRITE_READ命令将数据发送到driver。不妨回头看看前面对BINDER_WRITE_READ的分析，两个地方对上了。

status_t IPCThreadState::talkWithDriver(bool doReceive)
{
    // ...
    binder_write_read bwr;
    // Is the read buffer empty?
    const bool needRead = mIn.dataPosition() >= mIn.dataSize();
    // We don't want to write anything if we are still reading
    // from data left in the input buffer and the caller
    // has requested to read the next data.
    const size_t outAvail = (!doReceive || needRead) ? mOut.dataSize() : 0;

    bwr.write_size = outAvail;
    bwr.write_buffer = (uintptr_t)mOut.data();
    // This is what we'll read.
    if (doReceive && needRead) {
        bwr.read_size = mIn.dataCapacity();
        bwr.read_buffer = (uintptr_t)mIn.data();
    } else {
        bwr.read_size = 0;
        bwr.read_buffer = 0;
    }
    // Return immediately if there is nothing to do.
    if ((bwr.write_size == 0) && (bwr.read_size == 0)) return NO_ERROR;

    bwr.write_consumed = 0;
    bwr.read_consumed = 0;
    status_t err;
    do {
        if (ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) >= 0)
            err = NO_ERROR;
        else
            err = -errno;
    } while (err == -EINTR);
    // 一些错误处理，略
    return err;
}

下图展示了从addService()到talkWithDriver()是如何对数据封装的，箭头表示指针指向对应的数据结构。前面提到过，不同的BC指令会带有不同的参数，BC_TRANSACTION的参数是一个binder_transaction_data结构体，这个结构体表明了要发送的数据、目标以及如何处理数据。

driver使用函数binder_transaction()来处理BC_TRANSACTION，这个函数非常的长（600行左右），并且和BC_REPLAY共用一个函数，所以分析起来有点困难。当replay=0是，函数的主要流程如下：

根据target.handle找到target_node / target_proc
构建结构体 binder_transaction
依次取出tr->data.buffer中的binder对象，并根据不同的对象类型进行不同的处理，并处理结果附加到binder_transaction
t->work.type = BINDER_WORK_TRANSACTION
调用binder_proc_transaction()，将t->work附加到target_proc->todo队列，然后唤醒target_proc。

addService()写入了一个类型为BINDER_TYPE_HANDLE的binder对象，其存储了即将注册的service的handle值。binder_translate_handle()的工作是获取注册service的binder_node，并增加引用。现在，这里的target_proc是service manager，唤醒目标进程后，binder_thread_read()会继续运行。注意这里的work type是BINDER_WORK_TRANSACTION。

TODO：binder_node是什么时候在driver注册的

static void binder_transaction(
struct binder_proc *proc,
struct binder_thread *thread,       // 想注册成为Service的线程
struct binder_transaction_data *tr, // 在函数writeTransactionData()构建的结构体
int reply,                          // 0, replay = cmd == BC_REPLY
binder_size_t extra_buffers_size)   // 0
{
if (reply) {  // 处理BC_REPLAY
} else {      // 处理BC_TRANSACTION
// 找到 target_node / target_proc
if (tr->target.handle) { // 目标进程不是ServiceManager
} else {
target_node = context->binder_context_mgr_node;
target_node = binder_get_node_refs_for_txn(target_node, &target_proc, &return_error);
}
}
// 构建 binder_transaction
t->code = tr->code;   // ADD_SERVICE_TRANSACTION
t->buffer->target_node = target_node;
for (; offp < off_end; offp++) {
struct binder_object_header *hdr;
hdr = (struct binder_object_header *)(t->buffer->data + *offp);
switch (hdr->type) {
// 根据不同的类型进行不同的处理
case BINDER_TYPE_HANDLE: {
struct flat_binder_object *fp;
fp = to_flat_binder_object(hdr);
ret = binder_translate_handle(fp, t, thread);
}
}
}
t->work.type = BINDER_WORK_TRANSACTION;
if (reply) {  // 处理BC_REPLAY
} else if (!(t->flags & TF_ONE_WAY)) {
binder_proc_transaction(t, target_proc, target_thread);
} else {
binder_proc_transaction(t, target_proc, NULL);
}
}

从前面binder_thread_read()的分析看，BINDER_WORK_TRANSACTION的处理在binder_thread_read()函数的最后面，其主要工作是根据binder_transaction结构体构造binder_transaction_data结构体，然后写回到用户空间的buffer。注意这里的命令是BR_TRANSACTION，tr.code是ADD_SERVICE_TRANSACTION。

while (1) {
if (t->buffer->target_node) {
struct binder_node *target_node = t->buffer->target_node;
tr.target.ptr = target_node->ptr;
tr.cookie =  target_node->cookie;
cmd = BR_TRANSACTION;
} else {
}
tr.code = t->code;   // ADD_SERVICE_TRANSACTION
tr.flags = t->flags;

tr.data_size = t->buffer->data_size;
tr.offsets_size = t->buffer->offsets_size;
tr.data.ptr.buffer = (binder_uintptr_t)
((uintptr_t)t->buffer->data +
binder_alloc_get_user_buffer_offset(&proc->alloc));
tr.data.ptr.offsets = tr.data.ptr.buffer +
ALIGN(t->buffer->data_size, sizeof(void *));
put_user(cmd, (uint32_t __user *)ptr);
ptr += sizeof(uint32_t);
copy_to_user(ptr, &tr, sizeof(tr));
ptr += sizeof(tr);
//...
break;
}

最后看service manager对消息的处理，历经千难万险，SM终于拿到了消息，并完成了添加service的动作。

int svcmgr_handler(struct binder_state *bs,
                   struct binder_transaction_data *txn,
                   struct binder_io *msg,
                   struct binder_io *reply)
{
//...
switch(txn->code) {
case SVC_MGR_ADD_SERVICE:
s = bio_get_string16(msg, &len);
if (s == NULL) {
return -1;
}
handle = bio_get_ref(msg);
allow_isolated = bio_get_uint32(msg) ? 1 : 0;
dumpsys_priority = bio_get_uint32(msg);
if (do_add_service(bs, s, len, handle, txn->sender_euid, allow_isolated, dumpsys_priority,
txn->sender_pid))
return -1;
break;
}
}

¶获取service

TODO

¶参考资料

使用全志H6 Android9.0 SDK启动OrangePi 3 LTS

2022-03-21T21:27:28.000Z

Orange Pi提供了芯片厂商释放的原始H6 Android9.0 SDK，但没有提供Orange Pi3 LTS的适配代码，所以原始SDK编译出来的镜像不能在Orange Pi3 LTS上正常启动。本文来教你如何突破这一限制。

¶背景

前段时间决定学习Android系统，这就肯定需要一块开发板么，纸上谈兵是不行的。经过一番搜索，要么适配的Android系统版本太低（5或6），要么价格太贵了。经过艰苦的搜索，发现了Orange Pi3 LST这么一款开发板，适配Android9.0，官方店铺价格￥229加8元运费，价格亲民，~~吃灰也不心疼~~。马上下单！

Orange Pi官网提供了相关资料的百度云下载地址，在经历几天几夜的挂机下载后，终于将需要的文件都下载下来了。打开用户手册OrangePi_3_LTS_H6_用户手册_v1.8.pdf，通读一遍。在接近结束的时候，发现了下面一段话。真的是吐血的心都有了，只提供芯片原厂释放的原始SDK！！！不提供适配代码！！！

不撞南墙不回头，按照用户手册的指导搭建好编译环境，经过一个下午的漫长等待，终于编译好了原始Android SDK。烧录到TF卡，上电，直接GG，SDRAM初始化失败。想到只有一个编译好的Android img，不能自己编译，万一耽误以后学习咋办，这个问题还是要尝试解决的。

[218]HELLO! BOOT0 is starting!
[222]boot0 commit : de6e50bf43bb48975c66a88b58eef6a7460bf0ef

[241]set pll start
[244]set pll end
......
[585]MP_PGSR0 IS = 0040005d
[588]BYTE0 GATE ERRO IS = 00000003
[591]BYTE1 GATE ERRO IS = 00000003
[595]BYTE2 GATE ERRO IS = 00000003
[598]BYTE3 GATE ERRO IS = 00000003
[602]scan dram rank&width fail !
[605]initializing SDRAM Fail.

¶准备

在解决开机失败问题之前，一定要对开机流程有一个大致的了解。经过简单的百度，发现了一篇博客：全志平台linux启动流程分析。简单总结一下，就是Boot ROM -> Boot0 -> Boot1 -> U-Boot > kernel。从正常的开机log看，基本就是这个流程。所以，原始Android SDK在Boot0就启动失败了，问题点定位到了。

同时，还需要拿到全志H6的芯片资料，这个可以在linux-sunxi.org/H6获取，这里有数据手册、用户手册、原始SDK。

¶初步分析

Android相关的代码，OrangePi提供了两个压缩包，android.tar.gz和lichee.tar.gz，boot0相关的内容应该是在lichee.tar.gz。经过一番搜索，发现了brandy/basic_loader/boot0目录，这里存储了boot0相关的代码。但是，没有H6的boot0！！！H6是A53内核，有make_a50、make_a67，就是没有make_a53。用grep搜索H6的芯片代码sun50iw6p1，也没有找到任何内容。

通过以上分析，可以得出结论，OrangePi没有提供Android系统的boot0源代码，而是使用了预编译文件。

另一边，按照用户手册的指导，为OrangePi3 LTS编译Linux系统，烧录到TF卡之后可以正常启动。也就是说，OrangePi为Linux系统提供了一份可以正常启动的boot0。经过一番搜索，在orangepi-build/u-boot/v2014.07-sun50iw6-linux4.9/sunxi_spl/boot0发现了boot0的源代码和编译好的boot0_sdcard.bin。

¶找出预编译的boot0

前面分析到，Android系统的boot0不是编译出来的，而是使用的预编译文件。关键点要找到这个文件。以下是官方用户手册给出的Android系统编译命令。显然，最后一步的pack命令用来收集所有编译好的文件，打包成img文件。所以要分析pack命令。

test@test:~$ cd android
test@test:~/android$ source build/envsetup.sh
test@test:~/android$ lunch petrel_fvd_p1-eng
test@test:~/android$ extract-bsp
test@test:~/android$ make -j8
test@test:~/android$ pack

pack命令是source build/envsetup.sh注册的一个shell函数，可以用命令type pack看到源码。经过追踪，pack命令最终会调用lichee/tools/pack/pack脚本。经过分析pack脚本，在函数do_finish()中，会调用命令dragon image.cfg sys_partition.fex来打包、生成最终的img文件。image.cfg，看文件名就知道是最终img文件的配置文件。经过find搜索，image.cfg在lichee/tools/pack/out/image.cfg。打开这个文件，发现如下内容，刚好out目录下面有一个boot0_sdcard.fex文件。

1 2	{filename = "boot0_nand.fex", maintype = ITEM_BOOT, subtype = "BOOT0_0000000000",}, {filename = "boot0_sdcard.fex", maintype = "12345678", subtype = "1234567890BOOT_0",},

lichee目录是lichee.tar.gz解压出来的，这个压缩包里面没有tools/pack/out目录，说明out目录是编译时某个命令产生的。用grep搜索boot0_sdcard.fex，找到如下关键内容。所以关键点还是在pack脚本。

pack/pack:171:${RES_DIR}/${LICHEE_BIN_PATH}/boot0_sdcard_${PACK_CHIP}.bin:out/boot0_sdcard.fex
pack/pack:311:          mv out/boot0_sdcard-${OTA_TEST_NAME}.fex        out/boot0_sdcard.fex
pack/pack:517:        programmer_img boot0_sdcard.fex boot_package.fex ${out_img} > /dev/null
pack/pack:710:  update_boot0 boot0_sdcard.fex   sys_config.bin SDMMC_CARD > /dev/null

进入脚本一顿搜索分析，找到如下关键信息。boot0_sdcard.fex来源于${RES_DIR}/${LICHEE_BIN_PATH}/boot0_sdcard_${PACK_CHIP}.bin，命令update_boot0可能会修改文件boot0_sdcard.fex。


boot_file_list=(
${RES_DIR}/${LICHEE_BIN_PATH}/boot0_nand_${PACK_CHIP}.bin:out/boot0_nand.fex
${RES_DIR}/${LICHEE_BIN_PATH}/boot0_sdcard_${PACK_CHIP}.bin:out/boot0_sdcard.fex
......
    printf "copying boot file\n"
    for file in ${boot_file_list[@]} ; do
        cp -f $(echo $file | sed -e 's/:/ /g') 2>/dev/null
    done
......
    # Those files for Nand or Card
    update_boot0 boot0_nand.fex sys_config.bin NAND > /dev/null
    update_boot0 boot0_sdcard.fex   sys_config.bin SDMMC_CARD > /dev/null

使用命令find -name boot0_sdcard_*.bin找到文件./pack/chips/sun50iw6p1/bin/boot0_sdcard_sun50iw6p1.bin（还有很多给其他IC用的，这里忽略了）。二进制对比文件boot0_sdcard_sun50iw6p1.bin和boot0_sdcard.fex，确实存在一些差异，确认了update_boot0确实会修改文件boot0_sdcard.fex。

¶尝试1：Android使用Linux boot0

前面提到，自己编译的Linux系统可以完美启动。我觉得在boot loader阶段，Android和Linux其实是没有什么区别的。所以尝试使用Linux boot0来启动Android。在boot0的main()函数加了几句log，用来确认是否编译进去。然后重新编译。

前面分析出来，Android系统的boot0存储在lichee/tools/pack/chips/sun50iw6p1/bin/boot0_sdcard_sun50iw6p1.bin。备份Android原始的boot0，复制Linux的boot0并重命名，最后重新执行pack命令生成新的img文件。

烧录新的img，上电启动。系统是起来了，但是boot0加的log没有出来。一番查看，原来是从EMMC启动了，也就是说跳过了TF卡中的系统。看来Linux编译出来的boot0，可能在Android系统无法通过某种校验，然后就从EMMC启动了。

综上，本次尝试失败，两个系统的boot0无法通用。

¶尝试2：从官方Android img提取boot0文件

OrangePi有提供一个Android镜像文件，可以正常启动。既然img文件是由若干个文件打包而成，那么一定可以解包。但问题就在这，img文件是通过dragon命令打包的，dragon也只提供了编译好的二进制文件，没有提供源代码。所以无法从打包的方向获取img文件的内部结构。

使用file命令查看img文件，返回data，没有更多的信息。看来file命令也无法识别其具体的文件类型。

用二进制查看器打开img文件，发现文件头有一个魔法字符串IMAGEWTY，Google这个字符串，发现了如下两个非常有用的网址。

awutils提供了一个叫做awimage的工具，可以用来解压img文件。clone到本地，编译成可执行文件，尝试解包，成了。解出来的文件如下图所示。但是解包之后这么多文件，哪一个才是boot0_sdcard.fex呢？dragon命令有一个参数是image.cfg，再去碰碰运气。在boot0_sdcard.fex那一行，可以看到maintype="12345678"，subtype="1234567890BOOT_0"。好巧，解包之后存在一个名为12345678_1234567890BOOT_0的文件，且文件的大小也可以对应上，就是它了。

之前提到过，pack脚本将boot0_sdcard_sun50iw6p1.bin复制为boot0_sdcard.fex后，还用update_boot0命令修改了boot0_sdcard.fex，最终打包到img文件的是update_boot0修改之后的文件。所以提取出来的文件也是update_boot0修改之后的。故要在dragon命令打包的前一刻，将提取出来的文件替换到boot0_sdcard.fex。所以对pack脚本做了如下修改，打包之前复制12345678_1234567890BOOT_0替换到boot0_sdcard.fex。

1 2	cp -f /path/to/OrangePi_3_LTS_Android9_v1.0.img.dump/12345678_1234567890BOOT_0 boot0_sdcard.fex dragon image.cfg sys_partition.fex

重新执行pack命令打包img文件，烧录，启动成功。虽然启动过程中还有一些error log，但最终还是顺利进入了系统。全志H6原始Android SDK桌面如下。

IPC 域	说明
/dev/binder	框架/应用进程之间的 IPC，使用 AIDL 接口
/dev/hwbinder	框架/供应商进程之间的 IPC，使用 HIDL 接口供应商进程之间的 IPC，使用 HIDL 接口
/dev/vndbinder	供应商/供应商进程之间的 IPC，使用 AIDL 接口