深海游弋的鱼 – 智障儿童欢乐多

macOS双频蓝牙鼠标失联问题

前置条件

MacBook Pro 2023-Apple M2 Pro （4能效核、8性能核、32GB内存、2TB磁盘）
macOS Sequoia 15.5
Lenovo ThinkLife 静音鼠标无线蓝牙版 WLM210

问题现象

蓝牙鼠标正常配对使用，刚刚开始使用正常的。但是过一阵子不使用蓝牙鼠标，或者鼠标电源调整成关闭状态，或者拔掉电池，大概率连接不上。需要在电脑上手工删除蓝牙连接，然后重新配对。

问题定位

刚开始猜测是鼠标使用的 南孚 TENAVOLTS 锂电池 DC-DC 降压电路释放的信号干扰到了蓝牙通信协议或者电压纹波导致芯片工作异常，在更换为普通的 1.5V 非充电电池之后，问题依旧复现。

无意中点击蓝牙设备列表，发现重新配对之后 Lenovo ThinkLife 的 MAC 地址变化了。这说明两者进行配对的时候使用了动态协商出来的临时 MAC 地址，没有使用设备的真实 MAC 地址。这样诱发一个问题，那就是鼠标需要记住这个动态协商出来的 MAC 地址，然后用这个地址进行通信。这样就能解释为什么拔掉电池多等一会儿，让设备完全放电，再插上电池很容易复现这个问题。因为长时间断电之后，设备上记录的协商 MAC 地址丢失了。

继续阅读macOS双频蓝牙鼠标失联问题

在 .htaccess 中配置强制UTF-8字符集

网站配置了 robots.txt 来控制爬虫的行为，由于文件里面有中文注释，导致直接浏览器打开之后中文显示乱码。

对于 Apache 服务器，可以通过在 .htaccess 中配置文件的字符集格式解决显示乱码问题。

Set universal UTF-8 encoding:

AddDefaultCharset utf-8

1	AddDefaultCharset utf-8

Set UTF-8 encoding on select file types only:

AddCharset utf-8 .html .css .js .php

1	AddCharset utf-8 .html .css .js .php

Note: An .htaccess file located in a sub-directory overrides any duplicate rules from previous .htaccess files. For example, if you have a .htaccess file located in the root defining a 404 and 403 error page, and another .htaccess located in the “test” folder defining only a 404 error page, any files and folders in the “test” folder will use the 404 page defined in the "test" .htaccess file, and the 403 page defined in the root .htaccess file.

参考链接

Forcing UTF-8 encoding with .htaccess

ARG to Rescue: Reuse Variables in Multistage Dockerfile

概要

在参照使用 Ubuntu 22.04使用Podman部署OpenGrok的详细教程进行 OpenGrok 部署的时候，其中的 Dockerfile 配置了两个独立的镜像来源。恰好这两个镜像来源都需要配置 PIP 国内镜像。于是思考如何在同一个 Dockerfile 存在两个镜像的场景下，如果共用一个变量。

研究了一阵，发现还是通过 ARG 变量实现上述想法。

具体说明参考下面的完整文章。

Introduction

The Docker ecosystem is rich with tools and best practices that streamline containerization. One of these practices is using multistage builds to create lean, efficient containers. However, as your Dockerfiles grow more complex, managing variables and maintaining readability can become a challenge. Enter the ARG instruction—your key to sharing variables across stages in a multistage Dockerfile. In this blog post, we’ll explore how ARG can simplify your Dockerfiles, enhance reusability, and maintain cleaner code.

Why Use Multistage Builds?

Multistage builds in Docker allow you to use multiple FROM statements in a single Dockerfile, creating separate stages that can be used to build a final image. This method is particularly useful for creating lightweight production images, as you can copy only the necessary artifacts from earlier stages. Here’s a quick example to illustrate:

# Stage 1: Build stage
FROM golang:1.16 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp .

# Stage 2: Production stage
FROM alpine:latest
COPY --from=builder /app/myapp /usr/local/bin/myapp
CMD ["myapp"]

# Stage 1: Build stage

FROM golang:1.16 AS builder

WORKDIR /app

COPY . .

RUN go build -o myapp .

# Stage 2: Production stage

FROM alpine:latest

COPY --from=builder /app/myapp /usr/local/bin/myapp

CMD ["myapp"]

In this simple example, the build stage compiles a Go application, and the production stage creates a minimal image containing only the compiled binary.

While multistage builds are powerful, they can introduce a common challenge: variable reuse. Suppose you need to use a specific version of an application or a common path across multiple stages. Without a way to share variables, you might end up duplicating code, leading to maintenance headaches and potential errors.

Here’s where ARG (argument) comes into play. The ARG instruction allows you to define variables that can be used throughout your Dockerfile, even across different stages.

Introducing ARG: The Basics

The ARG instruction defines a variable that users can pass at build time to customize the build process. Unlike environment variables (ENV), which are persisted in the image, ARG variables are only available during the build process and do not become part of the final image.

Let’s start with a basic example:

# Define the argument with a default value
ARG BASE_IMAGE=alpine:3.12

# Use the argument in the FROM instruction
FROM ${BASE_IMAGE}

RUN echo "This image is based on ${BASE_IMAGE}"

# Define the argument with a default value

ARG BASE_IMAGE=alpine:3.12

# Use the argument in the FROM instruction

FROM ${BASE_IMAGE}

RUN echo "This image is based on ${BASE_IMAGE}"

In this example, BASE_IMAGE is an argument that can be overridden when building the Dockerfile. The default value is alpine:3.12, but you could specify a different base image at build time:

docker build --build-arg BASE_IMAGE=ubuntu:20.04 -t custom-image .

1	docker build --build-arg BASE_IMAGE=ubuntu:20.04 -t custom-image .

The real power of ARG comes into play with multistage builds. To share ARG variables between stages, you need to redefine the ARG in each stage. Let’s look at a more advanced example:

# Define an argument for the Go version
ARG GO_VERSION=1.16

# Stage 1: Build stage
FROM golang:${GO_VERSION} AS builder
ARG GO_VERSION
WORKDIR /app
COPY . .
RUN go build -o myapp .

# Stage 2: Production stage
FROM alpine:latest
ARG GO_VERSION
RUN echo "Built with Go version ${GO_VERSION}"
COPY --from=builder /app/myapp /usr/local/bin/myapp
CMD ["myapp"]

# Define an argument for the Go version

ARG GO_VERSION=1.16

# Stage 1: Build stage

FROM golang:${GO_VERSION} AS builder

ARG GO_VERSION

WORKDIR /app

COPY . .

RUN go build -o myapp .

# Stage 2: Production stage

FROM alpine:latest

ARG GO_VERSION

RUN echo "Built with Go version ${GO_VERSION}"

COPY --from=builder /app/myapp /usr/local/bin/myapp

CMD ["myapp"]

In this Dockerfile, we define GO_VERSION as an argument at the top. By repeating ARG GO_VERSION in each stage, we make the argument available for use. Notice how the build stage uses GO_VERSION to specify the Go image, and the production stage echoes the Go version used.

Advanced Usage: Combining ARG with Environment Variables

You might find it useful to combine ARG with ENV to set environment variables conditionally based on build arguments. This can further enhance your Dockerfile’s flexibility.

Following example demonstrates the use of ARG and ENV to have a generic Dockerfile for a Turborepo application:

ARG APP_NAME="web"
ARG PNPM_HOME="/root/.local/share/pnpm"

FROM node:20-alpine AS base

FROM base AS builder
# Set working directory
WORKDIR /app

ARG APP_NAME
ARG PNPM_HOME
ENV PNPM_HOME=${PNPM_HOME}
ENV PATH="${PATH}:${PNPM_HOME}"

RUN corepack enable
RUN pnpm add -g turbo@2.0.4
COPY . .
# Collect all the necessary dependencies for the project
RUN turbo prune ${APP_NAME} --docker

# Add lockfile and package.json's of isolated subworkspace
FROM base AS installer

WORKDIR /app

ARG APP_NAME
ARG PNPM_HOME
ENV PNPM_HOME=${PNPM_HOME}
ENV PATH="${PATH}:${PNPM_HOME}"

RUN corepack enable

# First install dependencies (as they change less often)
COPY .gitignore .gitignore
COPY --from=builder /app/out/json/ .
COPY --from=builder /app/out/pnpm-lock.yaml ./pnpm-lock.yaml
RUN pnpm install

# Build the project and its dependencies
COPY --from=builder /app/out/full/ .
COPY turbo.json turbo.json

# Build the app
RUN pnpm turbo build --filter=${APP_NAME}

FROM base AS production

WORKDIR /app

ARG APP_NAME
ARG PNPM_HOME
ENV PNPM_HOME=${PNPM_HOME}
ENV PATH="${PATH}:${PNPM_HOME}"
ENV NODE_ENV="production"

RUN corepack enable

COPY --from=installer /app .

USER node

WORKDIR /app/apps/${APP_NAME}

CMD pnpm start

ARG APP_NAME="web"

ARG PNPM_HOME="/root/.local/share/pnpm"

FROM node:20-alpine AS base

FROM base AS builder

# Set working directory

WORKDIR /app

ARG APP_NAME

ARG PNPM_HOME

ENV PNPM_HOME=${PNPM_HOME}

ENV PATH="${PATH}:${PNPM_HOME}"

RUN corepack enable

RUN pnpm add -g turbo@2.0.4

COPY . .

# Collect all the necessary dependencies for the project

RUN turbo prune ${APP_NAME} --docker

# Add lockfile and package.json's of isolated subworkspace

FROM base AS installer

WORKDIR /app

ARG APP_NAME

ARG PNPM_HOME

ENV PNPM_HOME=${PNPM_HOME}

ENV PATH="${PATH}:${PNPM_HOME}"

RUN corepack enable

# First install dependencies (as they change less often)

COPY .gitignore .gitignore

COPY --from=builder /app/out/json/ .

COPY --from=builder /app/out/pnpm-lock.yaml ./pnpm-lock.yaml

RUN pnpm install

# Build the project and its dependencies

COPY --from=builder /app/out/full/ .

COPY turbo.json turbo.json

# Build the app

RUN pnpm turbo build --filter=${APP_NAME}

FROM base AS production

WORKDIR /app

ARG APP_NAME

ARG PNPM_HOME

ENV PNPM_HOME=${PNPM_HOME}

ENV PATH="${PATH}:${PNPM_HOME}"

ENV NODE_ENV="production"

RUN corepack enable

COPY --from=installer /app .

USER node

WORKDIR /app/apps/${APP_NAME}

CMD pnpm start

Key Points on Environment Variables in Multistage Builds

Environment Variables (ENV):
- Are specific to the stage where they are defined.
- Do not persist across stages.
- If you need an environment variable in multiple stages, you have to redefine it or pass it via ARG.
Build Arguments (ARG):
- Are defined once and can be passed to any stage by redeclaring them.
- Provide a way to share configuration details like versions or paths between stages.

Debugging ARG Variables

When working with ARG variables, you might run into issues where arguments aren’t passed correctly or variables aren’t set as expected. Here are some tips to help you debug:

Check Build Logs: Use docker build with the --progress=plain flag to get more detailed logs that can help identify where arguments are being used or missed.

docker build --progress=plain -t debug-image .

1

docker build --progress=plain -t debug-image .
Echo Variables: Add RUN echo statements to print the values of your ARG variables during the build process.

RUN echo "ARG BASE_IMAGE=${BASE_IMAGE}"

1

RUN echo "ARG BASE_IMAGE=${BASE_IMAGE}"
Use Default Values: Define sensible default values for your ARG variables to ensure that your build doesn’t fail if arguments are not provided.

Best Practices for Using ARG

Define ARG Variables Early: Place ARG instructions at the top of your Dockerfile to make them accessible in all stages.
Use Descriptive Names: Choose meaningful names for your arguments to make the Dockerfile easier to understand and maintain.
Avoid Secrets in ARG: Never use ARG to pass sensitive data like passwords or API keys, as they can be exposed in the Docker image history.

Conclusion

Using ARG to share variables across stages in a multistage Dockerfile can significantly improve your Docker builds’ maintainability and flexibility. Whether you’re building lightweight production images or dynamically configuring your builds, ARG provides a powerful tool to streamline and enhance your Dockerfile.

参考链接

Android升级AGP、minSdkVersion 23后APK包体积变大问题

AGP 4.2 后，默认关闭了 so 文件的压缩。

AGP 7.1 且 minSdkVersion>=23 后默认关闭了 dex 文件压缩，app bundle 打包不受影响

现象

升级到 AGP7 之后发现打包出来的 APK 变大不少，差不多增加了三分之一的大小。将 APK 拖入 Android Studio 中分析对比下之前的 APK 发现主要 so 文件增大、dex 文件未压缩。

so 文件压缩

AGP 3.6 之后默认关闭了 so 压缩，声明为 true 就行了。

minSdkVersion < 23 或 Android Gradle Plugin < 3.6.0 情况下，打包时 android:extractNativeLibs=true；

minSdkVersion >= 23 并且 Android Gradle Plugin >= 3.6.0 情况下，打包时 android:extractNativeLibs=false；

AndroidManifest.xml
    <application
        android:extractNativeLibs="true"
     ...>

AndroidManifest.xml

<application

android:extractNativeLibs="true"

...>

或者

android {
    packagingOptions {
        jniLibs {
            useLegacyPackaging true
        }
    }
}

android {

packagingOptions {

jniLibs {

useLegacyPackaging true

}

DEX 文件压缩

android {
    packagingOptions {
        dex {
            useLegacyPackaging true
        }
    }
}

android {

packagingOptions {

dex {

useLegacyPackaging true

}

参考链接

This Indicator Shows CPU, GPU, Memory Usage on Ubuntu 24.04 Panel

There are several Gnome Shell extensions to display system resource usage in Ubuntu, but in this tutorial I’m going to introduce an indicator that works in not only GNOME, but also Unity, MATE, and Budgie desktop environments.

It’s Indicator-SysMonitor, a free and open-source applet developed by the leader of Ubuntu Budgie team.

With it, user can display the usage and/or temperature of the following system resource in top-panel:

average CPU usage.
NVIDIA GPU utilization.
Memory usage.
network upload/download speed.
CPU, NVIDIA GPU temperature.
Swap usage.
Public IP address.

Most important is that user can customize the output, by setting which one or ones to display, in which order with which text. User just need to click the indicator on panel to open ‘Preferences’ dialog from pop-down menu, and format the output code in ‘Advanced’ tab.

How to Install Indicator-Sysmonitor

The developer has an Ubuntu PPA contains the packages for Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, Ubuntu 22.10, and even the next Ubuntu 23.04.

1. First, press Ctrl+Alt+T on keyboard to open a terminal window. When it opens, run command to add the PPA:

sudo add-apt-repository ppa:fossfreedom/indicator-sysmonitor

1	sudo add-apt-repository ppa:fossfreedom/indicator-sysmonitor

Type user password when it asks and hit Enter to continue.

2. For the old Ubuntu 18.04, you need to manually refresh package index after adding PPA:

sudo apt update

1	sudo apt update

3. And, install the indicator applet via command:

sudo apt install indicator-sysmonitor

1	sudo apt install indicator-sysmonitor

Finally, search for and open the applet like a normal application (it has same icon to System Monitor).

And click on the applet to open Preferences, and turn on start at login, configure output layout, refresh interval, etc.

Uninstall Indicator-Sysmonitor

You can close the applet by clicking on it in panel and select “Quit”. And remove the package at any time by running a single command in terminal window:

sudo apt remove indicator-sysmonitor

1	sudo apt remove indicator-sysmonitor

Also remove the PPA repository, either by running the command below or open “Software & Updates”and remove source line under “Other Software” tab.

sudo add-apt-repository --remove ppa:fossfreedom/indicator-sysmonitor

1	sudo add-apt-repository --remove ppa:fossfreedom/indicator-sysmonitor

参考链接

This Indicator Shows CPU, GPU, Memory Usage on Ubuntu 22.04 Panel

Disable Nagle’s Algorithm with OkHttp or Scarlet

Android 客户端使用 OKHTTP 的时候，需要通过修改底层的 Socket 来解决问题，比如设置 TCP 的心跳、修改TCP 的滑动窗口算法等。

SocketFactory

import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;

import javax.net.SocketFactory;

public class SocketFactoryTcpNoDelay extends SocketFactory {
    private final SocketFactory socketFactory;

    public SocketFactoryTcpNoDelay() {
        socketFactory = SocketFactory.getDefault();
    }

    @Override
    public Socket createSocket() throws IOException {
        Socket socket = socketFactory.createSocket();
        socket.setTcpNoDelay(true);
        return socket;
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException {
        Socket socket = socketFactory.createSocket(host, port);
        socket.setTcpNoDelay(true);
        return socket;
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws
            IOException {
        Socket socket = socketFactory.createSocket(host, port, localHost, localPort);
        socket.setTcpNoDelay(true);
        return socket;
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        Socket socket = socketFactory.createSocket(host, port);
        socket.setTcpNoDelay(true);
        return socket;
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress,
                               int localPort) throws IOException {
        Socket socket = socketFactory.createSocket(address, port, localAddress, localPort);
        socket.setTcpNoDelay(true);
        return socket;
    }
}

import java.io.IOException;

import java.net.InetAddress;

import java.net.Socket;

import javax.net.SocketFactory;

public class SocketFactoryTcpNoDelay extends SocketFactory {

private final SocketFactory socketFactory;

public SocketFactoryTcpNoDelay() {

socketFactory = SocketFactory.getDefault();

}

@Override

public Socket createSocket() throws IOException {

Socket socket = socketFactory.createSocket();

socket.setTcpNoDelay(true);

return socket;

}

@Override

public Socket createSocket(String host, int port) throws IOException {

Socket socket = socketFactory.createSocket(host, port);

socket.setTcpNoDelay(true);

return socket;

}

@Override

public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws

IOException {

Socket socket = socketFactory.createSocket(host, port, localHost, localPort);

socket.setTcpNoDelay(true);

return socket;

}

@Override

public Socket createSocket(InetAddress host, int port) throws IOException {

Socket socket = socketFactory.createSocket(host, port);

socket.setTcpNoDelay(true);

return socket;

}

@Override

public Socket createSocket(InetAddress address, int port, InetAddress localAddress,

int localPort) throws IOException {

Socket socket = socketFactory.createSocket(address, port, localAddress, localPort);

socket.setTcpNoDelay(true);

return socket;

}

SSLSocketFactory

import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

public class SSLSocketFactoryTcpNoDelay extends SSLSocketFactory {
    private final X509TrustManager trustManager;
    private final SSLSocketFactory sslSocketFactory;

    public SSLSocketFactoryTcpNoDelay() throws NoSuchAlgorithmException, KeyStoreException,
            KeyManagementException {
        // From
        // https://square.github.io/okhttp/4.x/okhttp/okhttp3/-ok-http-client/-builder/ssl-socket-factory
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(
                TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init((KeyStore) null);
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
        if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
            throw new IllegalStateException("Unexpected default trust managers:"
                    + Arrays.toString(trustManagers));
        }
        trustManager = (X509TrustManager) trustManagers[0];

        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, new TrustManager[] { trustManager }, null);
        sslSocketFactory = sslContext.getSocketFactory();
    }

    public X509TrustManager getTrustManager() {
        return trustManager;
    }

    public SSLSocketFactory getSslSocketFactory() {
        return sslSocketFactory;
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return sslSocketFactory.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return sslSocketFactory.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket() throws IOException {
        Socket socket = sslSocketFactory.createSocket();
        socket.setTcpNoDelay(true);
        return socket;
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws
            IOException {
        Socket socket = sslSocketFactory.createSocket(s, host, port, autoClose);
        socket.setTcpNoDelay(true);
        return socket;
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException {
        Socket socket = sslSocketFactory.createSocket(host, port);
        socket.setTcpNoDelay(true);
        return socket;
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws
            IOException {
        Socket socket = sslSocketFactory.createSocket(host, port, localHost, localPort);
        socket.setTcpNoDelay(true);
        return socket;
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        Socket socket = sslSocketFactory.createSocket(host, port);
        socket.setTcpNoDelay(true);
        return socket;
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress,
                               int localPort) throws IOException {
        Socket socket = sslSocketFactory.createSocket(address, port, localAddress, localPort);
        socket.setTcpNoDelay(true);
        return socket;
    }
}

100

101

import java.io.IOException;

import java.net.InetAddress;

import java.net.Socket;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.util.Arrays;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.X509TrustManager;

public class SSLSocketFactoryTcpNoDelay extends SSLSocketFactory {

private final X509TrustManager trustManager;

private final SSLSocketFactory sslSocketFactory;

public SSLSocketFactoryTcpNoDelay() throws NoSuchAlgorithmException, KeyStoreException,

KeyManagementException {

// From

// https://square.github.io/okhttp/4.x/okhttp/okhttp3/-ok-http-client/-builder/ssl-socket-factory

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(

TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init((KeyStore) null);

TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {

throw new IllegalStateException("Unexpected default trust managers:"

+ Arrays.toString(trustManagers));

}

trustManager = (X509TrustManager) trustManagers[0];

SSLContext sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, new TrustManager[] { trustManager }, null);

sslSocketFactory = sslContext.getSocketFactory();

}

public X509TrustManager getTrustManager() {

return trustManager;

}

public SSLSocketFactory getSslSocketFactory() {

return sslSocketFactory;

}

@Override

public String[] getDefaultCipherSuites() {

return sslSocketFactory.getDefaultCipherSuites();

}

@Override

public String[] getSupportedCipherSuites() {

return sslSocketFactory.getSupportedCipherSuites();

}

@Override

public Socket createSocket() throws IOException {

Socket socket = sslSocketFactory.createSocket();

socket.setTcpNoDelay(true);

return socket;

}

@Override

public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws

IOException {

Socket socket = sslSocketFactory.createSocket(s, host, port, autoClose);

socket.setTcpNoDelay(true);

return socket;

}

@Override

public Socket createSocket(String host, int port) throws IOException {

Socket socket = sslSocketFactory.createSocket(host, port);

socket.setTcpNoDelay(true);

return socket;

}

@Override

public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws

IOException {

Socket socket = sslSocketFactory.createSocket(host, port, localHost, localPort);

socket.setTcpNoDelay(true);

return socket;

}

@Override

public Socket createSocket(InetAddress host, int port) throws IOException {

Socket socket = sslSocketFactory.createSocket(host, port);

socket.setTcpNoDelay(true);

return socket;

}

@Override

public Socket createSocket(InetAddress address, int port, InetAddress localAddress,

int localPort) throws IOException {

Socket socket = sslSocketFactory.createSocket(address, port, localAddress, localPort);

socket.setTcpNoDelay(true);

return socket;

}

Putting It Together

You can create an OkHttpClient that uses these classes as follows:

OkHttpClient.Builder okHttpClientBuilder = new OkHttpClient.Builder();
try {
    SSLSocketFactoryTcpNoDelay sSLSocketFactoryTcpNoDelay =
     new SSLSocketFactoryTcpNoDelay();
    okHttpClientBuilder.sslSocketFactory(sSLSocketFactoryTcpNoDelay.getSslSocketFactory(),
     sSLSocketFactoryTcpNoDelay.getTrustManager());
} catch (NoSuchAlgorithmException | KeyStoreException | KeyManagementException e) {
    // Handle Exception
}
SocketFactoryTcpNoDelay socketFactoryTcpNoDelay = new SocketFactoryTcpNoDelay();
okHttpClientBuilder.socketFactory(socketFactoryTcpNoDelay);
OkHttpClient okHttpClient = okHttpClientBuilder.build();

OkHttpClient.Builder okHttpClientBuilder = new OkHttpClient.Builder();

try {

SSLSocketFactoryTcpNoDelay sSLSocketFactoryTcpNoDelay =

new SSLSocketFactoryTcpNoDelay();

okHttpClientBuilder.sslSocketFactory(sSLSocketFactoryTcpNoDelay.getSslSocketFactory(),

sSLSocketFactoryTcpNoDelay.getTrustManager());

} catch (NoSuchAlgorithmException | KeyStoreException | KeyManagementException e) {

// Handle Exception

}

SocketFactoryTcpNoDelay socketFactoryTcpNoDelay = new SocketFactoryTcpNoDelay();

okHttpClientBuilder.socketFactory(socketFactoryTcpNoDelay);

OkHttpClient okHttpClient = okHttpClientBuilder.build();

WebSocket connections that your OkHttpClient makes will have Nagle’s Algorithm disabled.

Scarlet

Scarlet is a library from Tinder that uses OkHttp for WebSocket connections. If you pass the OkHttpClient that you created above to OkHttpClientUtils#newWebSocketFactory, all WebSocket connections made with Scarlet will have Nagle’s Algorithm disabled.

Note that all Scarlet WebSocket connections use OkHttp. As of writing this post, Scarlet is still using OkHttp version 3.11. OkHttp 4 has been out for over a year. If you are starting a new project, consider using OkHttp directly, rather than using Scarlet.

参考链接

Disable Nagle’s Algorithm with OkHttp or Scarlet

矩阵分解的算法实现：C++的Armadillo库与Eigen库

1.背景介绍

矩阵分解是一种常见的矩阵分析方法，主要用于处理高维数据的降维和特征提取。在现代数据挖掘和机器学习领域，矩阵分解技术被广泛应用于推荐系统、图像处理、文本摘要等方面。本文将介绍如何使用 C++ 的 Armadillo 库和 Eigen 库实现矩阵分解算法，并详细解释其核心原理、数学模型以及具体操作步骤。

1.1 矩阵分解的基本概念

矩阵分解是指将一个矩阵分解为多个较小的矩阵的过程。这些较小的矩阵通常具有一定的结构或特点，可以帮助我们更好地理解和处理原始矩阵。矩阵分解的主要目的是将复杂的高维数据降维，以便更容易地进行分析和处理。

常见的矩阵分解方法有非负矩阵分解（NMF）、奇异值分解（SVD）、高斯混合模型（GMM）等。这些方法各自具有不同的优势和局限性，适用于不同类型的数据和问题。

1.2 Armadillo库和Eigen库的简介

Armadillo 是一个 C++ 的数值计算库，提供了丰富的数据结构和算法实现，可以方便地处理向量、矩阵和高维数据。Armadillo 库支持各种线性代数计算、优化问题解决、随机数生成等功能，是一个强大的 C++ 数值计算工具。

Eigen 库是一个 C++ 的线性代数库，专注于高效的矩阵计算和求解线性方程组。Eigen 库提供了丰富的矩阵类和操作函数，支持各种基本线性代数操作、高级线性代数结构和求解线性方程组等功能。

在本文中，我们将使用 Armadillo 库和 Eigen 库实现矩阵分解算法，并详细解释其核心原理、数学模型以及具体操作步骤。

2.核心概念与联系

2.1 矩阵分解的核心概念

矩阵分解的核心概念包括：

矩阵：矩阵是由行向量组成的有序列。矩阵可以用来表示高维数据、系数、权重等信息。
矩阵分解：将一个矩阵分解为多个较小矩阵的过程。这些较小矩阵通常具有一定的结构或特点，可以帮助我们更好地理解和处理原始矩阵。
降维：矩阵分解的一个重要应用是降维，即将高维数据降至低维数据，以便更容易地进行分析和处理。
特征提取：矩阵分解还可以用于特征提取，即从原始矩阵中提取出具有代表性的特征，以便进行更精确的分类、聚类等分析。

2.2 Armadillo 库和 Eigen 库与矩阵分解的联系

Armadillo 库和 Eigen 库都是 C++ 的数值计算库，提供了丰富的数据结构和算法实现，可以方便地处理向量、矩阵和高维数据。这两个库在矩阵分解算法实现中发挥着重要作用，主要体现在以下几个方面：

数据结构：Armadillo 库和 Eigen 库提供了丰富的矩阵类和操作函数，可以方便地创建、操作和处理矩阵数据。
线性代数计算：这两个库提供了各种线性代数计算函数，如矩阵乘法、逆矩阵、求解线性方程组等，可以方便地实现矩阵分解算法中的核心计算。
高级线性代数结构：Armadillo 库和 Eigen 库支持各种高级线性代数结构，如对称矩阵、正交矩阵、特征分解等，可以帮助我们更好地理解和处理矩阵分解算法。

3.核心算法原理和具体操作步骤以及数学模型公式详细讲解

3.1 非负矩阵分解（NMF）算法原理

非负矩阵分解（NMF）是一种常见的矩阵分解方法，目标是将一个非负矩阵分解为两个非负矩阵的乘积。NMF 的核心思想是将一个矩阵分解为低维空间中的线性组合，从而实现数据的降维和特征提取。

NMF 的主要优势在于它可以处理非负数据，并且可以找到非负的基元素，这有助于解释和解释数据的特征。NMF还具有稀疏表示的优势，可以用于处理稀疏数据。

3.2 奇异值分解（SVD）算法原理

奇异值分解（SVD）是一种常见的矩阵分解方法，目标是将一个矩阵分解为三个矩阵的乘积。SVD 的核心思想是将一个矩阵分解为低维空间中的线性组合，从而实现数据的降维和特征提取。

SVD 的主要优势在于它可以处理正定矩阵，并且可以找到正定的基元素，这有助于解释和解释数据的特征。SVD 还具有稀疏表示的优势，可以用于处理稀疏数据。

3.3 矩阵分解算法的数学模型公式

3.3.1 非负矩阵分解（NMF）

假设给定一个非负矩阵 $A \in R^{m \times n}$ ，目标是将其分解为两个非负矩阵 $W \in R^{m \times r}$ 和 $H \in R^{r \times n}$ 的乘积，即：

$A \approx W H$

其中 $r$ 是隐含因素的数量， $W$ 表示特征矩阵， $H$ 表示权重矩阵。

NMF的目标是最小化以下目标函数：

$min_{W, H} \sum_{i = 1}^{m} \sum_{j = 1}^{n} (a_{i j} - \sum_{k = 1}^{r} w_{i k} h_{j k})^{2}$

3.3.2 奇异值分解（SVD）

假设给定一个矩阵 $A \in R^{m \times n}$ ，目标是将其分解为三个矩阵 $U \in R^{m \times r}$ 、 $Σ \in R^{r \times r}$ 和 $V^{T} \in R^{n \times r}$ 的乘积，即：

$A \approx U Σ V^{T}$

其中 $U$ 表示左特征向量矩阵， $Σ$ 表示对角矩阵的奇异值， $V^{T}$ 表示右特征向量矩阵。

SVD的目标是最小化以下目标函数：

$min_{U, V} | | A - U Σ V^{T} | |_{F}^{2}$

其中 $| | \cdot | |_{F}$ 表示矩阵的弱F范数。

3.4 矩阵分解算法的具体操作步骤

3.4.1 非负矩阵分解（NMF）

初始化 $W$ 和 $H$ 为非负随机矩阵。
使用梯度下降法或其他优化算法最小化目标函数。
更新 $W$ 和 $H$ ，直到收敛或达到最大迭代次数。
返回 $W$ 和 $H$ 。

3.4.2 奇异值分解（SVD）

对矩阵 $A$ 进行奇异值分解，得到 $U$ 、 $Σ$ 和 $V$ 。
将 $Σ$ 的非零奇异值存储在一个向量中。
返回 $U$ 、 $Σ$ 和 $V$ 。

4.具体代码实例和详细解释说明

4.1 非负矩阵分解（NMF）代码实例

#include <iostream>
#include <armadillo>

int main() {
    // 创建一个非负矩阵A
    arma::mat A = arma::randu<arma::mat>(100, 200);
    A.elem(arma::find(A < 0)).ones();

    // 设置参数
    int r = 10;
    double tol = 1e-6;
    int max_iter = 1000;

    // 初始化W和H
    arma::mat W = arma::randu<arma::mat>(100, r);
    arma::mat H = arma::randu<arma::mat>(r, 200);

    // 进行梯度下降优化
    double error = 1;
    for (int iter = 0; iter < max_iter; ++iter) {
        arma::mat WH = W * H;
        arma::mat grad_W = (WH * H.t() - A) * H.t();
        arma::mat grad_H = (W.t() * WH - A) * W.t();

        W -= tol * grad_W / (W.n_elem * H.n_elem);
        H -= tol * grad_H / (W.n_elem * H.n_elem);

        error = arma::mean(arma::square(A - WH));
        if (error < tol) {
            break;
        }
    }

    // 输出结果
    std::cout << "W: " << std::endl << W << std::endl;
    std::cout << "H: " << std::endl << H << std::endl;
    std::cout << "Error: " << error << std::endl;

    return 0;
}

#include <iostream>

#include <armadillo>

int main() {

// 创建一个非负矩阵A

arma::mat A = arma::randu<arma::mat>(100, 200);

A.elem(arma::find(A < 0)).ones();

// 设置参数

int r = 10;

double tol = 1e-6;

int max_iter = 1000;

// 初始化W和H

arma::mat W = arma::randu<arma::mat>(100, r);

arma::mat H = arma::randu<arma::mat>(r, 200);

// 进行梯度下降优化

double error = 1;

for (int iter = 0; iter < max_iter; ++iter) {

arma::mat WH = W * H;

arma::mat grad_W = (WH * H.t() - A) * H.t();

arma::mat grad_H = (W.t() * WH - A) * W.t();

W -= tol * grad_W / (W.n_elem * H.n_elem);

H -= tol * grad_H / (W.n_elem * H.n_elem);

error = arma::mean(arma::square(A - WH));

if (error < tol) {

break;

}

// 输出结果

std::cout << "W: " << std::endl << W << std::endl;

std::cout << "H: " << std::endl << H << std::endl;

std::cout << "Error: " << error << std::endl;

return 0;

}

4.2 奇异值分解（SVD）代码实例

#include <iostream>
#include <armadillo>

int main() {
    // 创建一个矩阵A
    arma::mat A = arma::randu<arma::mat>(100, 200);

    // 进行奇异值分解
    arma::mat U, S, V;
    arma::svd::singular_value_decomp(A, U, S, V);

    // 输出结果
    std::cout << "U: " << std::endl << U << std::endl;
    std::cout << "S: " << std::endl << S << std::endl;
    std::cout << "V: " << std::endl << V << std::endl;

    return 0;
}

#include <iostream>

#include <armadillo>

int main() {

// 创建一个矩阵A

arma::mat A = arma::randu<arma::mat>(100, 200);

// 进行奇异值分解

arma::mat U, S, V;

arma::svd::singular_value_decomp(A, U, S, V);

// 输出结果

std::cout << "U: " << std::endl << U << std::endl;

std::cout << "S: " << std::endl << S << std::endl;

std::cout << "V: " << std::endl << V << std::endl;

return 0;

}

5.未来发展趋势与挑战

矩阵分解技术在现代数据挖掘和机器学习领域具有广泛的应用前景，未来的发展趋势和挑战主要包括：

高效算法：随着数据规模的增加，矩阵分解算法的计算复杂度和运行时间将成为主要挑战。未来的研究需要关注如何提高矩阵分解算法的效率和并行性，以应对大规模数据处理的需求。
多模态数据处理：未来的矩阵分解技术需要能够处理多模态数据，如文本、图像、音频等。这将需要结合多种数据处理技术，并开发新的矩阵分解算法来处理不同类型的数据。
深度学习与矩阵分解的融合：深度学习技术在近年来取得了显著的进展，但与矩阵分解技术的结合仍然存在挑战。未来的研究需要关注如何将矩阵分解技术与深度学习技术相结合，以提高深度学习模型的性能和解释性。
解释性和可视化：矩阵分解技术的一个主要优势是它可以提供数据的解释性和可视化。未来的研究需要关注如何提高矩阵分解技术的解释性，以帮助用户更好地理解和利用分解结果。

6.附录常见问题与解答

Q: 矩阵分解与主成分分析（PCA）有什么区别？

A: 矩阵分解是将一个矩阵分解为多个较小矩阵的过程，目标是实现数据的降维和特征提取。主成分分析（PCA）是一种线性变换技术，目标是将原始数据变换为新的特征空间，使得新的特征具有最大的方差。矩阵分解和 PCA 都是用于数据降维和特征提取的方法，但它们的具体算法和实现方法有所不同。

Q: 矩阵分解与奇异值分解（SVD）有什么区别？

A: 矩阵分解是一种更一般的方法，可以将一个矩阵分解为多个较小矩阵的乘积，如非负矩阵分解（NMF）。奇异值分解（SVD）是矩阵分解的一种特殊实现，将一个矩阵分解为三个矩阵的乘积，即左特征向量矩阵、奇异值矩阵和右特征向量矩阵。奇异值分解是矩阵分解的一个具体实现，但矩阵分解可以包括其他实现。

Q: 如何选择矩阵分解算法？

A: 选择矩阵分解算法时，需要考虑数据类型、数据规模、计算资源等因素。如果数据是非负的，可以选择非负矩阵分解（NMF）算法。如果数据是正定矩阵，可以选择奇异值分解（SVD）算法。此外，还可以根据算法的计算复杂度、并行性和实现难度等因素进行选择。在实际应用中，可以尝试不同算法，并通过验证结果和性能来选择最佳算法。

参考链接

矩阵分解的算法实现：C++的Armadillo库与Eigen库

2024年11月论文-论DevOps开发

1、题目要求

论Devops及其应用。Devops是一组过程、方法与系统的统称，用于促进开发、技术运营和质量保障部门之间的沟通，协作与整合。它是一种重视软体开发人员和工厂运维技术人员之间沟通合作的模式。透过自动化“软件交付”和“架构变更”的流程，使得构建、测试，发布软件能够更加快捷、频繁和可靠。请围绕“Devops及其应用"论题，依次从以下三个方面进行论述。

概要叙述你参与管理和开发的软件项目，以及你在其中担任的主要工作.

结合你具体参与管理和开发的的实际项目，详细给述是哪些因素促使你决定引入Devops

结合你具体参与管理和开发的实际项目中如何引入DevOps

注：实际的论文题目内容与上述描述有较大出入，但本质上都是要求在项目中引入DevOps开发及自动化运维的过程，侧重于开发、管理。

2、考点整理

DevOps主要阶段及工作内容

1. 计划阶段

在项目启动时，将安全目标融入需求分析与规划中。团队通过威胁建模评估系统可能存在的风险，并制定应对策略。此阶段工作包括：

确定安全需求，设计整体安全框架；
识别潜在威胁，建立威胁模型；
将安全目标与开发目标统一规划。

2. 开发阶段

开发阶段将安全审查融入编码实践中，通过自动化工具进行代码扫描和漏洞检测，确保每一行代码的安全性。具体任务包括：

在代码仓库集成静态代码分析工具；
开展安全编码培训，提升开发人员的安全意识；
定期执行代码审查，发现并修复潜在漏洞。

3. 构建与测试阶段

在持续集成/持续交付（CI/CD）流水线中增加安全测试环节，确保构建的代码包满足安全要求。主要工作有：

集成动态应用安全测试（DAST）工具；
编写安全测试用例，对功能模块进行渗透测试；
设置质量门禁，阻止存在高危漏洞的代码部署。

4. 部署阶段

通过基础设施即代码（IaC）技术构建安全的部署环境，确保基础设施配置符合安全标准。任务包括：

使用IaC工具（如Terraform、Ansible）部署安全环境；
对容器化环境（如Docker、Kubernetes）实施安全基线检测；
配置网络隔离和访问控制策略，保护系统资源。

5. 运维阶段

在运维阶段，实时监控系统运行状态，并通过日志分析与安全警报工具快速响应安全事件。工作内容包括：

部署安全信息与事件管理（SIEM）系统；
定期更新和修复已知漏洞；
模拟安全事件，完善应急响应计划。

3、论文部分

以下仅提供论文写作思路，参考。

3.1. 决定引入DevOps的主要因素

结合具体项目的特点和挑战，引入DevOps的决定因素如下：

3.1.1 频繁的需求变更

客户因业务调整频繁提出新需求，传统开发模式中需求变更需等待当前阶段结束后处理，响应时间长，且易导致累积风险。DevOps中的持续交付（Continuous Delivery）可以实现频繁部署，快速响应业务变化。

3.1.2 低效的部署流程

每次上线需耗费大量时间进行手动操作，包括代码打包、环境配置和部署测试，效率低且错误率高。自动化部署工具（如 Jenkins 和 Ansible）可以将这些环节流程化，大幅提升效率。

3.1.3 开发与运维的沟通壁垒

开发团队关注功能实现，而运维团队关注系统稳定性，两者缺乏有效协作。在项目中曾因日志配置问题导致系统上线后频繁宕机，问题排查耗时数日，影响了客户的使用体验。DevOps强调开发与运维的一体化协作，可以从根本上解决此类问题。

3.1.4 测试覆盖不足

传统开发模式中，测试通常集中在上线前进行，测试时间短且覆盖面不足，导致上线后问题频发。DevOps中的持续集成（Continuous Integration）将测试融入开发过程，确保每次代码变更都经过充分测试，从而提高代码质量。

3.1.5 系统复杂性增加

随着项目扩展，系统组件数量增加，传统模式下环境配置复杂且易出错。基础设施即代码（Infrastructure as Code, IaC）技术通过代码化管理环境配置，解决了环境不一致的问题。

3.2. 引入DevOps的实施过程

3.2.1 初步规划与目标设定

在项目的开发中期，笔者组织各团队成员分析当前开发与运维的痛点，结合项目需求明确了引入DevOps的目标：

提升部署效率：实现自动化构建与部署，缩短交付周期；
保障代码质量：通过自动化测试发现潜在问题；
优化协作流程：增强开发、测试与运维的协作性。

3.2.2 工具链搭建与环境准备

结合项目需求，选择并配置了以下工具：

版本控制：Git 用于代码管理，分支策略采用 GitFlow；
持续集成/持续交付（CI/CD）：Jenkins 用于搭建构建、测试与部署流水线；
容器化与编排：使用 Docker 容器化各服务，Kubernetes 负责容器编排；
自动化配置管理：通过 Ansible 自动化配置测试和生产环境；
监控与日志：使用 ELK（Elasticsearch, Logstash, Kibana）实现日志分析与监控。

3.2.3 持续集成（CI）的实施

持续集成的主要工作包括：

代码质量检查：每次代码提交后，Jenkins 自动运行 SonarQube 进行静态代码分析；
自动化测试：构建流水线中集成了单元测试和集成测试，确保代码变更不会破坏现有功能；
构建与制品管理：构建通过后，将制品存储到 Nexus 仓库，便于后续部署。

3.2.4 持续交付（CD）的实现

流水线的持续交付部分负责将构建后的制品部署到测试环境或生产环境：

测试环境部署：每次提交代码后，Jenkins 自动将服务部署到测试环境并运行回归测试；
生产环境部署：采用蓝绿部署模式，确保新版本上线过程中不会影响用户使用。

3.2.5 文化转型与团队协作

DevOps的成功实施离不开团队文化的转变。推动以下举措以优化团队协作：

跨部门培训：组织开发与运维团队共同学习 DevOps 工具与实践；
定期沟通会议：建立每日站会机制，分享进展与问题；
职责重新分配：开发人员负责容器化配置，运维人员参与代码评审，促进角色融合。

3.3. DevOps实施的效果

引入DevOps后，项目的开发与交付流程得到了显著优化：

3.3.1 部署效率提升

自动化部署减少了人为操作，部署时间从1天缩短至1小时，每周可实现多次上线。

3.3.2 代码质量提高

通过自动化测试，代码缺陷发现率提高了40%，上线后问题数量减少了60%。

3.3.3 协作效率优化

开发与运维之间的沟通更加顺畅，问题解决时间减少了50%。

3.3.4 系统稳定性增强

借助监控与日志工具，系统异常能够被实时发现并快速处理，平均故障恢复时间从4小时减少到30分钟。

参考链接

树莓派5使用PCIE接口连接NVME M.2固态硬盘SSD

固态硬盘选型

目前测试可用的是雷克沙（Lexar) PLAY 1TB SSD 固态硬盘 2230 M.2接口

固态硬盘安装

New NVMe SSDs are not partitioned and will need to be both partitioned and formatted when first connected to the Raspberry Pi before they will be accessed in the Explorer.

树莓派系统配置

Enable the external PCIe port on the Raspberry Pi 5. Edit /boot/firmware/config.txt and add the following at the bottom:

# Add to bottom of /boot/firmware/config.txt
dtparam=pciex1

# Note: You could also just add the following (it is an alias to the above line)
# dtparam=nvme

# Optionally, you can control the PCIe lane speed using this parameter
# dtparam=pciex1_gen=3

# Add to bottom of /boot/firmware/config.txt

dtparam=pciex1

# Note: You could also just add the following (it is an alias to the above line)

# dtparam=nvme

# Optionally, you can control the PCIe lane speed using this parameter

# dtparam=pciex1_gen=3

修改后的完整内容：

# For more options and information see
# http://rptl.io/configtxt
# Some settings may impact device functionality. See link above for details

# Uncomment some or all of these to enable the optional hardware interfaces
#dtparam=i2c_arm=on
#dtparam=i2s=on
#dtparam=spi=on

# Enable audio (loads snd_bcm2835)
dtparam=audio=on

# Additional overlays and parameters are documented
# /boot/firmware/overlays/README

# Automatically load overlays for detected cameras
camera_auto_detect=1

# Automatically load overlays for detected DSI displays
display_auto_detect=1

# Automatically load initramfs files, if found
auto_initramfs=1

# Enable DRM VC4 V3D driver
dtoverlay=vc4-kms-v3d
max_framebuffers=2

# Don't have the firmware create an initial video= setting in cmdline.txt.
# Use the kernel's default instead.
disable_fw_kms_setup=1

# Run in 64-bit mode
arm_64bit=1

# Disable compensation for displays with overscan
disable_overscan=1

# Run as fast as firmware / board allows
arm_boost=1

# Add to bottom of /boot/firmware/config.txt
dtparam=pciex1

# Note: You could also just add the following (it is an alias to the above line)
# dtparam=nvme

# Optionally, you can control the PCIe lane speed using this parameter
# dtparam=pciex1_gen=3

[cm4]
# Enable host mode on the 2711 built-in XHCI USB controller.
# This line should be removed if the legacy DWC2 controller is required
# (e.g. for USB device mode) or if USB support is not required.
otg_mode=1

[cm5]
dtoverlay=dwc2,dr_mode=host

[all]

# For more options and information see

# http://rptl.io/configtxt

# Some settings may impact device functionality. See link above for details

# Uncomment some or all of these to enable the optional hardware interfaces

#dtparam=i2c_arm=on

#dtparam=i2s=on

#dtparam=spi=on

# Enable audio (loads snd_bcm2835)

dtparam=audio=on

# Additional overlays and parameters are documented

# /boot/firmware/overlays/README

# Automatically load overlays for detected cameras

camera_auto_detect=1

# Automatically load overlays for detected DSI displays

display_auto_detect=1

# Automatically load initramfs files, if found

auto_initramfs=1

# Enable DRM VC4 V3D driver

dtoverlay=vc4-kms-v3d

max_framebuffers=2

# Don't have the firmware create an initial video= setting in cmdline.txt.

# Use the kernel's default instead.

disable_fw_kms_setup=1

# Run in 64-bit mode

arm_64bit=1

# Disable compensation for displays with overscan

disable_overscan=1

# Run as fast as firmware / board allows

arm_boost=1

# Add to bottom of /boot/firmware/config.txt

dtparam=pciex1

# Note: You could also just add the following (it is an alias to the above line)

# dtparam=nvme

# Optionally, you can control the PCIe lane speed using this parameter

# dtparam=pciex1_gen=3

[cm4]

# Enable host mode on the 2711 built-in XHCI USB controller.

# This line should be removed if the legacy DWC2 controller is required

# (e.g. for USB device mode) or if USB support is not required.

otg_mode=1

[cm5]

dtoverlay=dwc2,dr_mode=host

[all]

开机自动挂载

查看磁盘分区：

$ sudo blkid
/dev/nvme0n1: UUID="e44ae3a2-c125-4556-85be-477de8b37b17" UUID_SUB="471348fa-abac-44af-8c1f-fbf6d9bf6dd4" BLOCK_SIZE="4096" TYPE="btrfs"
/dev/mmcblk0p1: LABEL_FATBOOT="bootfs" LABEL="bootfs" UUID="5DC7-F115" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="2a8ca32a-01"
/dev/mmcblk0p2: LABEL="rootfs" UUID="a36be96c-66be-4487-a7a6-0481bca99d89" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="2a8ca32a-02"

$ sudo blkid

/dev/nvme0n1: UUID="e44ae3a2-c125-4556-85be-477de8b37b17" UUID_SUB="471348fa-abac-44af-8c1f-fbf6d9bf6dd4" BLOCK_SIZE="4096" TYPE="btrfs"

/dev/mmcblk0p1: LABEL_FATBOOT="bootfs" LABEL="bootfs" UUID="5DC7-F115" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="2a8ca32a-01"

/dev/mmcblk0p2: LABEL="rootfs" UUID="a36be96c-66be-4487-a7a6-0481bca99d89" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="2a8ca32a-02"

增加挂载项：

$ cat /etc/fstab
proc            /proc           proc    defaults          0       0
PARTUUID=2a8ca32a-01  /boot/firmware  vfat    defaults          0       2
PARTUUID=2a8ca32a-02  /               ext4    defaults,noatime  0       1
# a swapfile is not a swap partition, no line here
#   use  dphys-swapfile swap[on|off]  for that

UUID=e44ae3a2-c125-4556-85be-477de8b37b17 /data btrfs defaults,noatime  0       2

$ cat /etc/fstab

proc /proc proc defaults 0 0

PARTUUID=2a8ca32a-01 /boot/firmware vfat defaults 0 2

PARTUUID=2a8ca32a-02 / ext4 defaults,noatime 0 1

# a swapfile is not a swap partition, no line here

# use dphys-swapfile swap[on|off] for that

UUID=e44ae3a2-c125-4556-85be-477de8b37b17 /data btrfs defaults,noatime 0 2

参考链接

搭建Docker Registry私有仓库

一、概述

本文将详细介绍如何在本地搭建一个 Docker 私有 Registry 仓库，并实现镜像的上传和管理。通过私有仓库，可以方便地在本地网络中存储和分发 Docker 镜像，提高开发和部署效率。

二、搭建步骤

（一）下载Docker Registry镜像

1. 命令：

# 此部分功能可以使用 Podman 替代

$ docker pull registry

# 此部分功能可以使用 Podman 替代

$ docker pull registry

2. 解析：

docker pull 是 Docker 的命令，用于从 Docker Hub 下载指定的镜像。
registry 是 Docker 官方提供的 Registry 镜像，用于搭建私有仓库。
默认情况下，docker pull 会下载最新版本的镜像（latest 标签）。

（二）启动Docker Registry容器

1. 命令：

# 此部分功能可以使用 Podman 替代


# Windows 系统
# docker machine ssh

# 创建映射目录
$ mkdir .docker.registry

$ docker run -d -p 5000:5000 --restart=always -v `pwd`/.docker.registry:/var/lib/registry --name registry registry

# Windows 系统
# exit

# 如果是 Windows 下的 Podman 则需要设置转发规则与防火墙
# 端口转发
# 参数说明  
#    v4tov4 : IPV4协议转发到IPV4协议
#    listenport : 对外暴露的端口，其他设备访问本机的端口
#    listenaddress : 监听地址，一般都是设置成 0.0.0.0 允许任何服务器访问服务
#    connectport : podman提供的Docker容器的对外暴露端口
#    connectaddress : podman提供的Docker容器的IP地址，由于podman每次重启都可能改变容器IP，但是本机都可以通过 127.0.0.1（localhost） 访问，所以干脆直接写成 127.0.0.1
# 特别注意的是，两个端口号不要写成一样的，否则会进入转发死循环
# netsh interface portproxy add v4tov4 listenport=6000 listenaddress=0.0.0.0 connectport=5000 connectaddress=127.0.0.1 

# 防火墙放行端口，只需要允许外部访问进入即可
# netsh advfirewall firewall add rule name="Docker Registry Port 6000" dir=in action=allow protocol=TCP localport=6000

# 此部分功能可以使用 Podman 替代

# Windows 系统

# docker machine ssh

# 创建映射目录

$ mkdir .docker.registry

$ docker run -d -p 5000:5000 --restart=always -v `pwd`/.docker.registry:/var/lib/registry --name registry registry

# Windows 系统

# exit

# 如果是 Windows 下的 Podman 则需要设置转发规则与防火墙

# 端口转发

# 参数说明

# v4tov4 : IPV4协议转发到IPV4协议

# listenport : 对外暴露的端口，其他设备访问本机的端口

# listenaddress : 监听地址，一般都是设置成 0.0.0.0 允许任何服务器访问服务

# connectport : podman提供的Docker容器的对外暴露端口

# connectaddress : podman提供的Docker容器的IP地址，由于podman每次重启都可能改变容器IP，但是本机都可以通过 127.0.0.1（localhost）访问，所以干脆直接写成 127.0.0.1

# 特别注意的是，两个端口号不要写成一样的，否则会进入转发死循环

# netsh interface portproxy add v4tov4 listenport=6000 listenaddress=0.0.0.0 connectport=5000 connectaddress=127.0.0.1

# 防火墙放行端口，只需要允许外部访问进入即可

# netsh advfirewall firewall add rule name="Docker Registry Port 6000" dir=in action=allow protocol=TCP localport=6000

2. 解析：

-d：表示以守护进程模式运行容器（后台运行）。
-p 5000:6000：将容器的 5000 端口映射到宿主机的 6000 端口，用于访问私有仓库。
--restart=always：设置容器在退出后自动重启，确保仓库服务始终可用。
--name registry：为容器指定名称 registry，便于后续管理。
registry：指定使用的镜像名称（即之前下载的 registry 镜像）。

3. 验证容器是否启动成功：

# 此部分功能可以使用 Podman 替代

$ docker ps

# 此部分功能可以使用 Podman 替代

$ docker ps

如果看到名为 registry 的容器正在运行，并且端口映射正确，说明启动成功。

（三）配置Docker客户端以信任私有仓库

由于私有仓库默认使用 HTTPS 协议，Docker 客户端需要配置为信任该仓库。

编辑 /etc/docker/daemon.json 文件：

$ vim /etc/docker/daemon.json

1	$ vim /etc/docker/daemon.json

添加以下内容：

{
     "insecure-registries": ["10.10.10.189:6000"]
}

{

"insecure-registries": ["10.10.10.189:6000"]

}

insecure-registries：指定不安全的仓库地址，允许 Docker 客户端通过 HTTP 协议访问该地址。

重启 Docker 服务：

$ systemctl restart docker

1	$ systemctl restart docker

重启 Docker 服务后，配置生效。

如果使用的是 Docker Desktop 则参考下图修改：

（四）上传镜像到私有仓库

此部分功能暂时不能使用 Podman 替代

1. 标记镜像：

# docker pull nginx
# docker image list
# REPOSITORY                  TAG         IMAGE ID      CREATED       SIZE
# docker.io/library/nginx     latest      4e1b6bae1e48  3 days ago    197 MB

$ docker image tag nginx:latest 10.10.10.189:6000/docker.io/library/nginx:latest

# docker pull nginx

# docker image list

# REPOSITORY TAG IMAGE ID CREATED SIZE

# docker.io/library/nginx latest 4e1b6bae1e48 3 days ago 197 MB

$ docker image tag nginx:latest 10.10.10.189:6000/docker.io/library/nginx:latest

docker image tag：用于为镜像重新标记一个新的名称和标签。
nginx:latest：本地已有的镜像名称和标签。
10.10.10.189:6000/docker.io/library/nginx:latest：目标仓库地址和镜像名称。

2. 推送镜像到私有仓库：

$ docker push 10.10.10.189:6000/docker.io/library/nginx:latest

1	$ docker push 10.10.10.189:6000/docker.io/library/nginx:latest

docker push：将标记后的镜像推送到指定的仓库地址。
如果推送成功，会显示镜像层的上传进度和最终的摘要信息。

（五）验证镜像是否上传成功

通过 API 查看仓库中的镜像：

$ curl 10.10.10.189:6000/v2/_catalog

1	$ curl 10.10.10.189:6000/v2/_catalog

三、skopeo 简化多架构同步

# macOS 15.4.2 skio 1.18.0
# brew install skopeo

# sync 同步
# --all 参数指定多架构 x86/arm/mips等
# --dest-tls-verify=false 目标地址使用 http 协议而不是 https 协议
$ skopeo sync --all --dest-tls-verify=false --src docker --dest docker docker.io/library/nginx:latest 10.10.10.189:6000/docker.io/library

# 删除镜像
# skopeo delete --tls-verify=false docker://10.10.10.189:6000/docker.io/nginx:latest

# 查看同步后的镜像信息
# skopeo inspect --tls-verify=false docker://10.10.10.189:6000/docker.io/nginx:latest

# no image found in image index for architecture "arm64", variant "v8", OS "linux"
# skopeo inspect --tls-verify=false --raw docker://10.10.10.189:6000/docker.io/nginx:latest | jq

# macOS 15.4.2 skio 1.18.0

# brew install skopeo

# sync 同步

# --all 参数指定多架构 x86/arm/mips等

# --dest-tls-verify=false 目标地址使用 http 协议而不是 https 协议

$ skopeo sync --all --dest-tls-verify=false --src docker --dest docker docker.io/library/nginx:latest 10.10.10.189:6000/docker.io/library

# 删除镜像

# skopeo delete --tls-verify=false docker://10.10.10.189:6000/docker.io/nginx:latest

# 查看同步后的镜像信息

# skopeo inspect --tls-verify=false docker://10.10.10.189:6000/docker.io/nginx:latest

# no image found in image index for architecture "arm64", variant "v8", OS "linux"

# skopeo inspect --tls-verify=false --raw docker://10.10.10.189:6000/docker.io/nginx:latest | jq

四、常见问题及解决方法

（一）无法连接到私有仓库

1. 问题描述：

在推送或拉取镜像时，可能会遇到以下错误：

Get "https://10.10.10.189:6000/v2/": dial tcp 10.10.10.189:6000: connect: connection refused

1	Get "https://10.10.10.189:6000/v2/": dial tcp 10.10.10.189:6000: connect: connection refused

2. 解决方法：

确保 /etc/docker/daemon.json 文件中正确配置了 insecure-registries。
确保 Docker 服务已重启。
确保仓库地址正确，且防火墙允许访问 6000 端口。

（二）网络问题导致无法解析地址

1. 问题描述： 如果尝试访问 http://10.10.10.189:6000 或 https://10.10.10.189:6000/v2/ 时，可能会遇到解析失败的问题。

2. 解决方法：

检查仓库地址是否正确，确保 IP 地址和端口无误。
确保网络连接正常，可以尝试 ping 或 curl 测试连通性。
如果问题仍然存在，可能是网络配置或防火墙限制，建议检查网络设置或联系网络管理员。

（三）是否可以使用 Podman 替代

目前测试 push 镜像功能是有问题的，在推送的时候会报错，其他功能都是正常的。

如下：

$ podman push 10.10.10.189:6000/docker.io/library/nginx:latest --tls-verify false
Getting image source signatures
Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd
Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493
Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433
Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984
Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008
Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72
Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480
Getting image source signatures
Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd
Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433
Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72
Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984
Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493
Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008
Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480
Getting image source signatures
Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd
Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433
Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72
Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008
Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493
Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984
Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480
Getting image source signatures
Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd
Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433
Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72
Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984
Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493
Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008
Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480
Error: trying to reuse blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72 at destination: pinging container registry registry-1.docker.io: Get "https://registry-1.docker.io/v2/": dial tcp 108.160.169.178:443: i/o timeout

$ podman push 10.10.10.189:6000/docker.io/library/nginx:latest --tls-verify false

Getting image source signatures

Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd

Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493

Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433

Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984

Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008

Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72

Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480

Getting image source signatures

Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd

Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433

Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72

Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984

Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493

Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008

Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480

Getting image source signatures

Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd

Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433

Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72

Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008

Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493

Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984

Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480

Getting image source signatures

Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd

Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433

Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72

Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984

Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493

Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008

Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480

Error: trying to reuse blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72 at destination: pinging container registry registry-1.docker.io: Get "https://registry-1.docker.io/v2/": dial tcp 108.160.169.178:443: i/o timeout

使用 docker 执行上述命令不会报错。

2025 年 6 月
一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

前置条件

问题现象

问题定位

参考链接

概要

Introduction

Why Use Multistage Builds?

The Challenge: Sharing Variables Across Stages

Introducing ARG: The Basics

Sharing ARG Variables Across Stages

Advanced Usage: Combining ARG with Environment Variables

Key Points on Environment Variables in Multistage Builds

Debugging ARG Variables

Best Practices for Using ARG

Conclusion

参考链接

现象

so 文件压缩

DEX 文件压缩

参考链接

How to Install Indicator-Sysmonitor

Uninstall Indicator-Sysmonitor

参考链接

SocketFactory

SSLSocketFactory

Putting It Together

Scarlet

参考链接

1.背景介绍

1.1 矩阵分解的基本概念

1.2 Armadillo库和Eigen库的简介

2.核心概念与联系

2.1 矩阵分解的核心概念

2.2 Armadillo 库和 Eigen 库与矩阵分解的联系

3.核心算法原理和具体操作步骤以及数学模型公式详细讲解

3.1 非负矩阵分解（NMF）算法原理

3.2 奇异值分解（SVD）算法原理

3.3 矩阵分解算法的数学模型公式

3.3.1 非负矩阵分解（NMF）

3.3.2 奇异值分解（SVD）

3.4 矩阵分解算法的具体操作步骤

3.4.1 非负矩阵分解（NMF）

3.4.2 奇异值分解（SVD）

4.具体代码实例和详细解释说明

4.1 非负矩阵分解（NMF）代码实例

4.2 奇异值分解（SVD）代码实例

5.未来发展趋势与挑战

6.附录常见问题与解答

参考链接

1、题目要求

2、考点整理

DevOps主要阶段及工作内容

1. 计划阶段

2. 开发阶段

3. 构建与测试阶段

4. 部署阶段

5. 运维阶段

3、论文部分

3.1. 决定引入DevOps的主要因素

3.1.1 频繁的需求变更

3.1.2 低效的部署流程

3.1.3 开发与运维的沟通壁垒

3.1.4 测试覆盖不足

3.1.5 系统复杂性增加

3.2. 引入DevOps的实施过程

3.2.1 初步规划与目标设定

3.2.2 工具链搭建与环境准备

3.2.3 持续集成（CI）的实施

3.2.4 持续交付（CD）的实现

3.2.5 文化转型与团队协作

3.3. DevOps实施的效果

3.3.1 部署效率提升

3.3.2 代码质量提高

3.3.3 协作效率优化

3.3.4 系统稳定性增强

参考链接

固态硬盘选型

固态硬盘安装

树莓派系统配置

开机自动挂载