在Docker化的今天, 我们经常需要静态编译一个Go程序,以便方便放在Docker容器中。 即使你没有引用其它的第三方包,只是在程序中使用了标准库net,你也会发现你编译后的程序依赖glibc,这时候你需要glibc-static库,并且静态连接。
不同的Go版本下静态编译方式还有点不同,在go 1.10下, 下面的方式会尽可能做到静态编译:
|
|
有一个提案请求给编译加一个static,如果接收了的话也许在将来的go中直接使用static。
最近在做Docker镜像的时候发现镜像文件非常大,需要找出程序的依赖库,减少程序的大小,所以整理了一下相关的工具。基本上这些工具都在GNU Binutils中。
GNU Binary Utilities或binutils是一整套的编程语言工具程序,用来处理许多格式的目标文件。当前的版本原本由在Cygnus Solutions的程序员以Binary File Descriptor library(libbfd)所撰写。这个工具程序通常搭配GCC、make、和GDB这些程序来使用。
它包含20个左右的工具,本文介绍了我在创建Docker镜像的时候的使用的几种工具。
ldd不是GNU Binutils工具集中的一个工具,但是却是一个非常有用的工具, 它可以显示程序或者共享库所需的共享库。
例如:
|
|
依照ldd得手册, 有时候ldd会通过执行程序来获取依赖信息,对于来源不明的程序,执行这些程序可能会带来风险,所以对于来源不明的程序,可以使用objdump来分析。
onjdump可以显示目标文件的信息,可以通过参数控制要显示的内容。
比如-p可以显示文件头内容, 通过grep可以查看依赖的库。
|
|
甚至可以查看-T可以查看动态符号表的内容:
|
|
nm显示目标文件的符号。
|
|
strings显示文件中的可打印字符。
|
|
通过上面的工具,可以分析出文件的依赖库,创建Docker镜像的时候只需把所需的依赖库加进去即可。
如果程序本身比较大,可以将程序压缩,去掉不需要的一些数据, 比如使用strip进行裁剪。
你可以通过参数控制要丢掉的哪些符号。
比如去除符号表和行号信息:
|
|
Linux下的GNU Libtool是一种属于GNU建构系统的GNU程序设计工具,用来产生便携式的库。这里引用libtool手册的说明:
|
|
MacOS下的libtool时另外一个工具,可以用来创建库:
|
|
可以对静态库做创建、修改和提取的操作。
|
|
比nm更强大,mac还有一个对应的图形化工具——MachOView。
查看依赖动态库:
|
|
查看反汇编代码段:
|
|
最近在centos7.1使用docker运行redis镜像,出现下面的错误:
|
|
在网上搜索一番后,一个可行的方案如下(改变storage driver类型, 禁用selinux):
|
|
|
|
|
|
把空的DOCKER_STORAGE_OPTIONS参数改为overlay:
|
|
|
|
去掉option的--selinux-enabled
|
|
方案抄自 Ysssssssssssssss的博客 和 redis的讨论: error creating overlay mount to .../merged: invalid argument., 基本可以确定是启用selinux导致的。
快速排序(quick sort)号称是二十世纪最伟大的十大算法之一(The Best of the 20th Century: Editors Name Top 10 Algorithms), 但是快速排序也是最不容易实现的排序算法之一 ()。虽然它的原理非常的简单,但实现起来很容易出错。 也曾因为快排导致腥风血雨甚至网站攻击事件。
快速排序由C. A. R. Hoare在1962年提出。它的基本思想是:通过一趟排序将要排序的数据分割成独立的两部分,其中一部分的所有数据都比另外一部分的所有数据都要小,然后再按此方法对这两部分数据分别进行快速排序,整个排序过程可以递归进行,以此达到整个数据变成有序序列。
分治法:将问题分解为若干个规模更小但结构与原问题相似的子问题。递归地解这些子问题,然后将这些子问题的解组合为原问题的解。
利用分治法可将快速排序的分为三步:
快速排序平均时间复杂度为O(n log n),最坏情况为O(n2),不稳定排序。
IPFS (InterPlanetary File System) 是一个面向全球的、点对点的分布式版本文件系统。它用基于内容的地址替代基于域名的地址,也就是用户寻找的不是某个地址而是储存在某个地方的内容,不需要验证发送者的身份,而只需要验证内容的哈希,通过这样可以让网页的速度更快、更安全、更健壮、更持久。IPFS表示,IPFS未来将替代HTTP(以及其他的许多东西)。
IPFS 和 BitTorrent 的区别: How does it compare to BitTorrent's Project Maelstrom?
IPFS从根本上改变了用户搜索的方式。通过IPFS,用户搜索的是内容。通过HTTP浏览器搜索文件的时候,首先找到服务器的位置(IP地址),然后使用路径名称在服务器上查找文件。按照这个设计,只有文件所有者可以判断这是否是用户要找的文件。此时,必须保证托管者不会通过移除文件或者关闭服务器而对文件做任何更改。
当文件被添加到IPFS节点上,它得到一个新的名字。这个名字实际上是一个加密哈希,它是从文件内容中被计算出来。通过加密保证该哈希始终只表示该文件的内容。哪怕只在文件中修改一个比特的数据,哈希都会完全不同。
当下一步向IPFS分布式网络询问哈希的时候,它通过使用一个分布式哈希表,可以快速(在一个拥有10,000,000个节点的网络中只需要20跳)地找到拥有数据的节点,从而检索该数据,并使用哈希验证这是否是正确的数据。
不幸的是, IPFS 被墙了。如果你有幸能翻墙,你可以通过通过下面的命令下载并安装预编译的ipfs工具。
|
|
然后初始化仓库:
|
|
它默认会在你的Home下创建一个.ipfs文件夹。
|
|
查看ipfs网络上的一个文件,正常你可以看到这个文件的内容。
你可以使用ipfs add上传文件,ipfs cat查看文件。当然ipfs包含很多的命令,你可以在 commands 页面查看每个命令。
默认IPFS会通过一些种子连接到IPFS全球网络, 如果你想搭建一个私有的IPFS网络,可以使用本文下面介绍的方法。
这是公司内部分享的各部门春晚保障的技术分享。我将其中的和公司隐私相关的数据删除了,只保留了技术的介绍,总结了一些知识点。
Tim开场白。
双十一、微信红包和微博的区别(无法预期)。
三条军规。
Channel是Go中的一种类型,和goroutine一起为Go提供了并发技术, 它在开发中得到了广泛的应用。Go鼓励人们通过Channel在goroutine之间传递数据的引用(就像把数据的owner从一个goroutine传递给另外一个goroutine), Effective Go总结了这么一句话:
Do not communicate by sharing memory; instead, share memory by communicating.
在 Go内存模型指出了channel作为并发控制的一个特性:
A send on a channel happens before the corresponding receive from that channel completes. (Golang Spec)
除了正常的在goroutine之间安全地传递共享数据, Channel还可以玩出很多的花样(模式), 本文列举了一些channel的应用模式。
促成本文诞生的因素主要包括:
下面就让我们以实例的方式看看这么模式吧。
