深海游弋的鱼 – 第 33 页 – 智障儿童欢乐多

Flutter线程模型&单例

Flutter线程模型

Flutter Engine自己不创建管理线程。Flutter Engine线程的创建和管理是由embedder负责的。Embeder指的是将引擎移植到平台的中间层代码。

Flutter Engine要求Embeder提供四个Task Runner。尽管Flutter Engine不在乎Runner具体跑在哪个线程，但是它需要线程配置在整一个生命周期里面保持稳定。也就是说一个Runner最好始终保持在同一线程运行。这四个主要的Task Runner包括：

Platform Task Runner

Flutter Engine的主Task Runner，运行Platform Task Runner的线程可以理解为是主线程。类似于Android Main Thread或者iOS的Main Thread。但是我们要注意Platform Task Runner和iOS之类的主线程还是有区别的。

对于Flutter Engine来说Platform Runner所在的线程跟其它线程并没有实质上的区别，只不过我们人为赋予它特定的含义便于理解区分。实际上我们可以同时启动多个Engine实例，每个Engine对应一个Platform Runner，每个Runner跑在各自的线程里。这也是Fuchsia（Google正在开发的操作系统）里Content Handler的工作原理。一般来说，一个Flutter应用启动的时候会创建一个Engine实例，Engine创建的时候会创建一个线程供Platform Runner使用。

跟Flutter Engine的所有交互（接口调用）必须发生在Platform Thread，试图在其它线程中调用Flutter Engine会导致无法预期的异常。这跟iOS UI相关的操作都必须在主线程进行相类似。需要注意的是在Flutter Engine中有很多模块都是非线程安全的。一旦引擎正常启动运行起来，所有引擎API调用都将在Platform Thread里发生。

Platform Runner所在的Thread不仅仅处理与Engine交互，它还处理来自平台的消息。这样的处理比较方便的，因为几乎所有引擎的调用都只有在Platform Thread进行才能是安全的，Native Plugins不必要做额外的线程操作就可以保证操作能够在Platform Thread进行。如果Plugin自己启动了额外的线程，那么它需要负责将返回结果派发回Platform Thread以便Dart能够安全地处理。规则很简单，对于Flutter Engine的接口调用都需保证在Platform Thread进行。

需要注意的是，阻塞Platform Thread不会直接导致Flutter应用的卡顿（跟iOS android主线程不同）。尽管如此，平台对Platform Thread还是有强制执行限制。所以建议复杂计算逻辑操作不要放在Platform Thread而是放在其它线程（不包括我们现在讨论的这个四个线程）。其他线程处理完毕后将结果转发回Platform Thread。长时间卡住Platform Thread应用有可能会被系统Watchdog强行杀死。

UI Task Runner Thread（Dart Runner）

UI Task Runner被Flutter Engine用于执行Dart root isolate代码。Root isolate比较特殊，它绑定了不少Flutter需要的函数方法。Root isolate运行应用的main code。引擎启动的时候为其增加了必要的绑定，使其具备调度提交渲染帧的能力。对于每一帧，引擎要做的事情有：
- Root isolate通知Flutter Engine有帧需要渲染。
- Flutter Engine通知平台，需要在下一个vsync的时候得到通知。
- 平台等待下一个vsync
- 对创建的对象和Widgets进行Layout并生成一个Layer Tree，这个Tree马上被提交给Flutter Engine。当前阶段没有进行任何光栅化，这个步骤仅是生成了对需要绘制内容的描述。
- 创建或者更新Tree，这个Tree包含了用于屏幕上显示Widgets的语义信息。这个东西主要用于平台相关的辅助Accessibility元素的配置和渲染。

除了渲染相关逻辑之外Root Isolate还是处理来自Native Plugins的消息响应，Timers，Microtasks和异步IO。
我们看到Root Isolate负责创建管理的Layer Tree最终决定什么内容要绘制到屏幕上。因此这个线程的过载会直接导致卡顿掉帧。
如果确实有无法避免的繁重计算，建议将其放到独立的Isolate去执行，比如使用compute关键字或者放到非Root Isolate，这样可以避免应用UI卡顿。但是需要注意的是非Root Isolate缺少Flutter引擎需要的一些函数绑定，你无法在这个Isolate直接与Flutter Engine交互。所以只在需要大量计算的时候采用独立Isolate。

Raster(GPU) Task Runner

Raster(GPU) Task Runner被用于执行设备GPU的相关调用。UI Task Runner创建的Layer Tree信息是平台不相关，也就是说Layer Tree提供了绘制所需要的信息，具体如何实现绘制取决于具体平台和方式，可以是OpenGL，Vulkan，软件绘制或者其他Skia配置的绘图实现。GPU Task Runner中的模块负责将Layer Tree提供的信息转化为实际的GPU指令。Raster(GPU) Task Runner同时也负责配置管理每一帧绘制所需要的GPU资源，这包括平台Framebuffer的创建，Surface生命周期管理，保证Texture和Buffers在绘制的时候是可用的。

基于Layer Tree的处理时长和GPU帧显示到屏幕的耗时，Raster(GPU) Task Runner可能会延迟下一帧在UI Task Runner的调度。一般来说UI Runner和GPU Runner跑在不同的线程。存在这种可能，UI Runner在已经准备好了下一帧的情况下，Raster(GPU) Runner却还正在向GPU提交上一帧。这种延迟调度机制确保不让UI Runner分配过多的任务给GPU Runner。

前面我们提到Raster(GPU) Runner可以导致UI Runner的帧调度的延迟，Raster(GPU) Runner的过载会导致Flutter应用的卡顿。一般来说用户没有机会向Raster(GPU) Runner直接提交任务，因为平台和Dart代码都无法跑进Raster(GPU) Runner。但是Embeder还是可以向Raster(GPU) Runner提交任务的。因此建议为每一个Engine实例都新建一个专用的Raster(GPU) Runner线程。

IO Task Runner

前面讨论的几个Runner对于执行任务的类型都有比较强的限制。Platform Runner过载可能导致系统WatchDog强杀，UI和GPU Runner过载则可能导致Flutter应用的卡顿。但是GPU线程有一些必要操作是比较耗时间的，比如IO，而这些操作正是IO Runner需要处理的。

IO Runner的主要功能是从图片存储（比如磁盘）中读取压缩的图片格式，将图片数据进行处理为GPU Runner的渲染做好准备。在Texture的准备过程中，IO Runner首先要读取压缩的图片二进制数据（比如PNG，JPEG），将其解压转换成GPU能够处理的格式然后将数据上传到GPU。这些复杂操作如果跑在GPU线程的话会导致Flutter应用UI卡顿。但是只有GPU Runner能够访问GPU，所以IO Runner模块在引擎启动的时候配置了一个特殊的Context，这个Context跟GPU Runner使用的Context在同一个ShareGroup。事实上图片数据的读取和解压是可以放到一个线程池里面去做的，但是这个Context的访问只能在特定线程才能保证安全。这也是为什么需要有一个专门的Runner来处理IO任务的原因。获取诸如ui.Image这样的资源只有通过async call，当这个调用发生的时候Flutter Framework告诉IO Runner进行刚刚提到的那些图片异步操作。这样GPU Runner可以使用IO Runner准备好的图片数据而不用进行额外的操作。

用户操作，无论是Dart Code还是Native Plugins都是没有办法直接访问IO Runner。尽管Embeder可以将一些一般复杂任务调度到IO Runner，这不会直接导致Flutter应用卡顿，但是可能会导致图片和其它一些资源加载的延迟间接影响性能。所以建议为IO Runner创建一个专用的线程。

各个平台目前默认Runner线程实现

前面我们提到Engine Runner的线程可以按照实际情况进行配置，各个平台目前有自己的实现策略。

iOS和Android

Mobile平台上面每一个Engine实例启动的时候会为UI，GPU，IO Runner各自创建一个新的线程。
所有Engine实例共享同一个Platform Task Runner和Platform Thread。
从 Flutter 2.10 开始，可以使用任何一个有 Task Queue 的线程作为 Platform Task Runner，默认情况下还是使用应用的主线程作为 Platform Task Runner。
Platform Task Runner为什么一定要使用平台的主线程？因为Platform Task Runner的功能是要处理平台的消息，但是平台的API 绝大多数 都只能在主线程调用（尤其是UI相关的API以及触摸事件），所以Platform Task Runner运行所在的平台的线程必须是主线程。这也就是为什么全部实例共享同一个Platform Task Runner的根本原因。

Fuchsia

每一个Engine实例都为UI，GPU，IO，Platform Runner创建各自新的线程。

上面的线程模型介绍是为了我们后续实现整个应用的单例对象进行知识储备。

接下来，我们需要知道我们的代码默认运行在哪个线程上面。答案就是 UI Task Runner Thread（Dart Runner），运行 Dart Main Isolate 和应用主要的 Dart 代码。

那么为什么不直接复用 Platform Task Runner 呢？其实单独出现 Platform Task Runner 更多的是一种妥协的表现，这个线程不能长时间阻塞，否则会被系统杀死。如果直接复用这个线程，而不是使用其他线程非常容易导致 Platform Task Runner 过载，导致卡顿，另外很多系统API只能通过系统的主线程调用，因此这个 Platform Task Runner 主要用于虚拟机的初始化，虚拟机与系统通信等任务。

对于原生的 Flutter 应用（完全新建的纯 Flutter 工程）来说，整个应用只有一个 Flutter Engine，那么实现全局单例对象就比较简单，只要在代码中声明单例对象，当其他的Isolate需要访问单例对象的时候，与 Dart Main Isolate 通信即可实现对单例对象的访问。

对于通过 集成到现有应用（Add-to-app） 的方式，集成到已经存在的应用的情况来说，则需要分两种情况考虑，如果使用全局共享同一个 Flutter Engine 的方式来说，与原生Flutter 应用的区别不大。

但是当使用多 Flutter Engine 的方式来说，则比较复杂。

首先我们知道在 iOS和Android 平台上，所有Engine实例共享同一个Platform Task Runner和Platform Thread。也就是说在 iOS和Android 平台上，不管初始化多少个引擎实例，都有且只有一个相同的 Platform Task Runner 。因此，原理上只要是 Platform Task Runner 线程中实现一个全局或静态对象，然后通过 Platform Task Runner 创建其他线程（isolate），需要操作单例对象的时候，通过 Platform Task Runner ，就可以在 iOS和Android 平台上实现整个应用全局单例的效果。

但是很遗憾的是，我们没办法直接指定某段代码必须执行在 Platform Task Runner 上。因此，对于多线程安全的全局单例可以使用平台相关代码，在平台侧实现，然后使用平台相关API进行通信的方式来实现，这样有点类似于服务器上使用 Redis 进行数据存储的逻辑。

参考链接

polkit的pkexec中的本地权限提升漏洞 (CVE-2021-4034)

漏洞简介

漏洞编号: CVE-2021-4034

漏洞产品: PolKit (pkexec)

影响版本: 影响2009年 - 今的版本(当前0.105)

源码获取:

$ apt source policykit-1

1	$ apt source policykit-1

或 https://launchpad.net/ubuntu/bionic/+package/policykit-1

继续阅读polkit的pkexec中的本地权限提升漏洞 (CVE-2021-4034)

解决Windows 10应用商店无法加载页面，打不开

Windows 10系统想要下载应用和游戏都需要在应用商店Microsoft Store中下载，但是很多用户反馈应用商店打不开，无法加载页面，请稍后重试的错误，下面通常还有一些代码什么的，不过参考意义不大，下面就教大家如何解决这个问题。

继续阅读解决Windows 10应用商店无法加载页面，打不开

Python-移除PNG透明图的alpha通道

在利用 Photoshop 等得到的 PNG 透明图中，一般都是包含 alpha channel 的.

但是IOS图标不允许图标中包含 Alpha通道。

下面的代码实现的功能：Remove PNG Transparency

#!/usr/bin/python3
#!--*-- coding:utf-8 --*--


def remove_transparency(img_pil, bg_colour=(255, 255, 255)):
    # Only process if image has transparency
    if img_pil.mode in ('RGBA', 'LA') or \
        (img_pil.mode == 'P' and 'transparency' in img_pil.info):
        # Need to convert to RGBA if LA format due to a bug in PIL (http://stackoverflow.com/a/1963146)
        alpha = img_pil.convert('RGBA').split()[-1]

        # Create a new background image of our matt color.
        # Must be RGBA because paste requires both images have the same format
        # (http://stackoverflow.com/a/8720632  and  http://stackoverflow.com/a/9459208)
        bg = Image.new("RGBA", img_pil.size, bg_colour + (255,))
        bg.paste(img_pil, mask=alpha)
        return bg

    else:
        return img_pil

#!/usr/bin/python3

#!--*-- coding:utf-8 --*--

def remove_transparency(img_pil, bg_colour=(255, 255, 255)):

# Only process if image has transparency

if img_pil.mode in ('RGBA', 'LA') or \

(img_pil.mode == 'P' and 'transparency' in img_pil.info):

# Need to convert to RGBA if LA format due to a bug in PIL (http://stackoverflow.com/a/1963146)

alpha = img_pil.convert('RGBA').split()[-1]

# Create a new background image of our matt color.

# Must be RGBA because paste requires both images have the same format

# (http://stackoverflow.com/a/8720632 and http://stackoverflow.com/a/9459208)

bg = Image.new("RGBA", img_pil.size, bg_colour + (255,))

bg.paste(img_pil, mask=alpha)

return bg

else:

return img_pil

From: Remove transparency/alpha from any image using PIL - stackoverflow

参考链接

Python - 移除PNG透明图的alpha通道

Flutter 2.8.1本地化/国际化应用程序名称

Flutter 多国语言支持，参考 Flutter 2.8.1/Android Studio Bumblebee 2021.1.1多国语支持配置和使用

本地化/国际化应用程序名称 Android

系统与开发环境 macOS Big Sur 11.6.3/Android Studio Bumblebee 2021.1.1

Android下本地化应用程序名比较简单，只需要修改 AndroidManifest.xml 里的 application 标签下的 android:label 即可，如下图：

继续阅读Flutter 2.8.1本地化/国际化应用程序名称

Flutter项目中的pubspec.lock文件是什么？

每次我们运行一个新的 Flutter 项目并运行它时，我们都会看到一条消息：

"flutter pub get" in a_flutter_project...

1	"flutter pub get" in a_flutter_project...

问题是：当我们获得新的依赖项时会发生什么？

正如我们在上一篇文章中看到的《深入研究 Flutter Pubspec.yaml 文件》我们有不同的方法来向项目添加依赖项，但我们还没有讨论的一件事是为什么我们有时会添加插入^符号在我们的依赖版本之前：

# ...
  flutter_bloc: ^7.0.1

1 2	# ... flutter_bloc: ^7.0.1

这个符号有什么作用？它与pubspec.lock文件有什么关系？

灵活的依赖版本

正如Dart官方文档中所见，有几种不同的方式来定义包的版本：

any 或为空 - 这将导致包版本被定义为最新版本或确定相对于其他包约束应该使用哪个版本
<, >, <=, >= - 允许我们选择更低、更高、更低且等于或更高且等于规定版本的版本

但是，如果我们想要有灵活性和一些稳定性的保证，我们应该考虑使用插入^符号。如文档中所定义：

^version 表示/保证向后兼容指定版本的所有版本的范围。

因此，遵循语义版本指南（其中1.2.3是Major 1、Minor 2 和Patch 3），这意味着：

对于没有主要版本的依赖项，例如0.12.3和0.0.2-> 插入符号将查找包含在同一次要版本中的依赖项。所以^0.12.3会满足所有版本>= 0.12.3 < 0.13.0。
对于具有主要版本的依赖项，例如1.2.3，插入符号将查找包含在同一主要版本中的依赖项。所以^1.2.3会满足所有版本：>=1.2.3 <2.0.0

理论上（因为在实践中一些库可以打破这个规则），我们不会有从to或 from to 的破坏性更改，这就是为什么 Dart 冒昧地为我们升级这些版本。0.12.30.12.61.2.31.6.90

现在，这引出了两个不同的问题：

Dart 什么时候更新我们的依赖版本？
它如何为项目选择合适的版本？
在哪里可以找到与应用程序一起使用的特定版本？

要回答这些问题，我们必须了解什么是pubspec.lock文件。

pubspec.lock文件的剖析

与其尝试从整体上查看文件，不如换一种方式——我们创建一个新项目，提交它，然后添加一个新的依赖项：

dependencies:
  #...
  version_banner: ^0.2.0

dependencies:

#...

version_banner: ^0.2.0

之后，我们运行flutter pub get并查看pubspec.lock文件的差异内容：

diff --git a/pubspec.lock b/pubspec.lock
index 640db00..7d62228 100644
--- a/pubspec.lock
+++ b/pubspec.lock
@@ -81,6 +81,13 @@ packages:
       url: "https://pub.dartlang.org"
     source: hosted
     version: "1.3.0"
+  package_info:
+    dependency: transitive
+    description:
+      name: package_info
+      url: "https://pub.dartlang.org"
+    source: hosted
+    version: "0.4.3+4"
   path:
     dependency: transitive
     description:
@@ -149,5 +156,13 @@ packages:
       url: "https://pub.dartlang.org"
     source: hosted
     version: "2.1.0"
+  version_banner:
+    dependency: "direct main"
+    description:
+      name: version_banner
+      url: "https://pub.dartlang.org"
+    source: hosted
+    version: "0.2.1"
 sdks:
   dart: ">=2.12.0 <3.0.0"
+  flutter: ">=1.12.13+hotfix.5"

diff --git a/pubspec.lock b/pubspec.lock

index 640db00..7d62228 100644

--- a/pubspec.lock

+++ b/pubspec.lock

@@ -81,6 +81,13 @@ packages:

url: "https://pub.dartlang.org"

source: hosted

version: "1.3.0"

+ package_info:

+ dependency: transitive

+ description:

+ name: package_info

+ url: "https://pub.dartlang.org"

+ source: hosted

+ version: "0.4.3+4"

path:

dependency: transitive

description:

@@ -149,5 +156,13 @@ packages:

url: "https://pub.dartlang.org"

source: hosted

version: "2.1.0"

+ version_banner:

+ dependency: "direct main"

+ description:

+ name: version_banner

+ url: "https://pub.dartlang.org"

+ source: hosted

+ version: "0.2.1"

sdks:

dart: ">=2.12.0 <3.0.0"

+ flutter: ">=1.12.13+hotfix.5"

我们一点一点来分析一下：

version_banner:
  dependency: "direct main"
  description:
    name: version_banner
    url: "https://pub.dartlang.org"
  source: hosted
  version: "0.2.1"

version_banner:

dependency: "direct main"

description:

url: "https://pub.dartlang.org"

source: hosted

version: "0.2.1"

在顶部，我们有库名称定义，在本例中为version_banner；
接着是dependency类型，它告诉我们它是一个direct依赖项，即我们通过pubspec.yaml文件添加的，还是一个transitive依赖项（如package_info锁定文件中的依赖项所示），它是一个依赖项的依赖项；
在description将相关的依赖性的类型的其他信息（GIT，本地或托管），无论是路径依赖，在git的承诺散列和URL存储库，或托管依赖的URL，在这种情况下， , pub.dev;
source告诉我们如何将依赖项添加到项目中。在本例中，我们通过 pub.dev（托管）添加它，但我们也可以使用sourceaspath或git;
最后，version将告诉我们我们正在使用的具体版本是什么。

如果我们仔细查看version，我们会发现虽然我们在pubspec.yamlversion 中定义了^0.2.0，但从锁定文件中解析出来的版本是0.2.1，这意味着 Dart 能够接受并使用最新版本的库，尊重它的次要版本。

为什么我们应该使用`^`

如果我们只使用一个依赖，使用的好处^只是让我们拥有最新最好的版本。然而，^在我们的依赖项中使用还有另一个很好的理由——它允许 Dart 足够灵活地选择一个与所有瞬态（或依赖项的依赖项）依赖项一致的依赖项版本。

想象一下以下场景 - 您http在应用程序中使用最新版本的包 - http: 0.13.0. 但是，您还使用了另一个名为 library_b 的库，它也依赖于http，但它使用的是更新版本！http: 0.13.3.

name: app_a

# ...
dependencies:
  library_b:  
    path: ../library_b

  http: 0.13.0

# ...

dependencies:

library_b:

path: ../library_b

http: 0.13.0

name: library_b
version: 0.0.1
# ...
dependencies:
  http: 0.13.3

version: 0.0.1

# ...

dependencies:

http: 0.13.3

那么如果我们选择使用确切的版本会发生什么http: 0.13.3？

➜  app_a flutter pub get
Running "flutter pub get" in app_a...                                                     
Because app_a depends on library_b from path which depends on http 0.13.3, http 0.13.3 is required.
So, because app_a depends on http 0.13.0, version solving failed.
pub get failed (1; So, because app_a depends
on http 0.13.0, version solving failed.)

➜ app_a flutter pub get

Running "flutter pub get" in app_a...

Because app_a depends on library_b from path which depends on http 0.13.3, http 0.13.3 is required.

So, because app_a depends on http 0.13.0, version solving failed.

pub get failed (1; So, because app_a depends

on http 0.13.0, version solving failed.)

由于我们使用的是硬依赖版本，Dart 将无法找到同时满足这两个约束的版本。但是如果我们添加^到应用程序的依赖项中呢？从理论上讲，这意味着应用程序会说“我可以有一个灵活的 http 版本，所以找到一个既满足又不引起冲突的版本”。

name: app_a

# ...
dependencies:
  library_b:  
    path: ../library_b

  http: ^0.13.3

# ...

dependencies:

library_b:

path: ../library_b

http: ^0.13.3

就这样，我们运行flutter pub get命令：

➜  app_a flutter pub get
Running "flutter pub get" in app_a...

1 2	➜ app_a flutter pub get Running "flutter pub get" in app_a...

查看pubspec.lock应用程序的文件，我们看到它现在使用更新版本0.13.3：

http:
    dependency: "direct main"
    description:
      name: http
      url: "https://pub.dartlang.org"
    source: hosted
    version: "0.13.3"

http:

dependency: "direct main"

description:

url: "https://pub.dartlang.org"

source: hosted

version: "0.13.3"

但是，如果版本不同会发生什么？让我们看看http应用程序版本高于库版本的情况：

name: app_a

# ...
dependencies:
  library_b:  
    path: ../library_b

  http: ^0.13.3

# ...

dependencies:

library_b:

path: ../library_b

http: ^0.13.3

name: library_b
version: 0.0.1
# ...
dependencies:
  http: 0.13.0

version: 0.0.1

# ...

dependencies:

http: 0.13.0

该^符号只能找到等于或高于我们声明的版本的版本，这意味着如果我们运行，flutter pub get我们将看到以下错误消息：

➜  app_a flutter pub get
Running "flutter pub get" in app_a...                                                     Because app_a depends on library_b from path which depends on http 0.13.0, http 0.13.0 is required.
Running "flutter pub get" in app_a...                                                     So, because app_a depends on http ^0.13.3, version solving failed.
Running "flutter pub get" in app_a...                                   
pub get failed (1; So, because app_a depends
on http ^0.13.3, version solving failed.)

➜ app_a flutter pub get

Running "flutter pub get" in app_a... Because app_a depends on library_b from path which depends on http 0.13.0, http 0.13.0 is required.

Running "flutter pub get" in app_a... So, because app_a depends on http ^0.13.3, version solving failed.

Running "flutter pub get" in app_a...

pub get failed (1; So, because app_a depends

on http ^0.13.3, version solving failed.)

解决这个问题的一个唯一的办法就是让这两个库和应用程序依赖于一个^版本，让他们找到一个版本，同时满足。

如果我们无法^在我们正在使用的依赖项中添加表示法，我们总是可以dependency_overrides在我们的pubspec.yaml文件中使用 a ，正如我们在深入研究 Pubspec.yaml 文件中所讨论的那样。

升级我们的版本

因此，如果通过运行flutter pub get我们没有看到通过pubspec.lock文件对我们的包进行任何更新，那么我们如何更新我们的依赖项？

答案是使用flutter pub upgrade！

让我们以以下应用程序依赖项为例，并假设pubspec.lock文件使用相同的版本：

name: app_a

# ...
dependencies:
  http: ^0.13.0
  flutter_bloc: ^7.0.0

# ...

dependencies:

http: ^0.13.0

flutter_bloc: ^7.0.0

如果我们运行，flutter pub upgrade我们会看到所有依赖项都将具有更高版本，符合以下标准^：

➜  app_a git:(master) flutter pub upgrade
Resolving dependencies...
  bloc 7.0.0
  characters 1.1.0
  collection 1.15.0
  ffi 1.1.2
  file 6.1.2
  flutter 0.0.0 from sdk flutter
> flutter_bloc 7.1.0 (was 7.0.0)
> shared_preferences 2.0.6 (was 2.0.0)
  ...
Changed 2 dependencies!
1 package has newer versions incompatible with dependency constraints.
Try `flutter pub outdated` for more information.

➜ app_a git:(master) flutter pub upgrade

Resolving dependencies...

bloc 7.0.0

characters 1.1.0

collection 1.15.0

ffi 1.1.2

file 6.1.2

flutter 0.0.0 from sdk flutter

> flutter_bloc 7.1.0 (was 7.0.0)

> shared_preferences 2.0.6 (was 2.0.0)

...

Changed 2 dependencies!

1 package has newer versions incompatible with dependency constraints.

Try `flutter pub outdated` for more information.

通过查看差异，我们可以看到这些版本已更新到较新的版本：

@@ -47,7 +47,7 @@ packages:
       name: flutter_bloc
       url: "https://pub.dartlang.org"
     source: hosted
-    version: "7.0.0"
+    version: "7.1.0"
   flutter_web_plugins:
     dependency: transitive
     description: flutter
@@ -136,7 +136,7 @@ packages:
       name: shared_preferences
       url: "https://pub.dartlang.org"
     source: hosted
-    version: "2.0.0"
+    version: "2.0.6"
   shared_preferences_linux:
     dependency: transitive
     description:

@@ -47,7 +47,7 @@ packages:

url: "https://pub.dartlang.org"

source: hosted

- version: "7.0.0"

+ version: "7.1.0"

flutter_web_plugins:

dependency: transitive

description: flutter

@@ -136,7 +136,7 @@ packages:

url: "https://pub.dartlang.org"

source: hosted

- version: "2.0.0"

+ version: "2.0.6"

shared_preferences_linux:

dependency: transitive

description:

但是如果我们不想升级所有的依赖呢？如果我们只想测试特定包的最新版本怎么办？幸运的是，该upgrade命令允许我们使用flutter pub upgrade <package_name>.

让我们通过使用来测试它flutter pub upgrade shared_preferences：

➜  app_a git:(master) flutter pub upgrade shared_preferences       
Resolving dependencies...
  bloc 7.0.0
  characters 1.1.0
  collection 1.15.0
  ffi 1.1.2
  file 6.1.2
  flutter 0.0.0 from sdk flutter
  flutter_bloc 7.0.0 (7.1.0 available)
  > shared_preferences 2.0.6 (was 2.0.0)
    ...
Changed 1 dependency!
2 packages have newer versions incompatible with dependency constraints.
Try `flutter pub outdated` for more information.

➜ app_a git:(master) flutter pub upgrade shared_preferences

Resolving dependencies...

bloc 7.0.0

characters 1.1.0

collection 1.15.0

ffi 1.1.2

file 6.1.2

flutter 0.0.0 from sdk flutter

flutter_bloc 7.0.0 (7.1.0 available)

> shared_preferences 2.0.6 (was 2.0.0)

...

Changed 1 dependency!

2 packages have newer versions incompatible with dependency constraints.

Try `flutter pub outdated` for more information.

正如我们所看到的，命令行告诉我们，虽然有一个更新的版本可用于flutter_bloc，但它没有被应用。我们可以通过查看差异来验证这一点：

@@ -136,7 +136,7 @@ packages:
       name: shared_preferences
       url: "https://pub.dartlang.org"
     source: hosted
-    version: "2.0.0"
+    version: "2.0.6"
   shared_preferences_linux:
     dependency: transitive
     description:

@@ -136,7 +136,7 @@ packages:

url: "https://pub.dartlang.org"

source: hosted

- version: "2.0.0"

+ version: "2.0.6"

shared_preferences_linux:

dependency: transitive

description:

查看flutter pub upgrade命令的最后一行，我们看到它提到了该flutter pub outdated命令。如果我们希望pubspec.yaml直接更新我们的文件，此命令可用于检查我们软件包的所有最新和兼容版本：

➜  app_a git:(master) ✗ flutter pub outdated
Showing outdated packages.
[*] indicates versions that are not the latest available.

Package Name        Current  Upgradable  Resolvable  Latest  

direct dependencies:
flutter_bloc        *7.0.0   7.1.0       7.1.0       7.1.0   
shared_preferences  *2.0.0   2.0.6       2.0.6       2.0.6   

transitive dependencies:
meta                *1.3.0   *1.3.0      *1.3.0      1.7.0   

2 upgradable dependencies are locked (in pubspec.lock) to older versions.
To update these dependencies, use `flutter pub upgrade`.

➜ app_a git:(master) ✗ flutter pub outdated

Showing outdated packages.

[*] indicates versions that are not the latest available.

Package Name Current Upgradable Resolvable Latest

direct dependencies:

flutter_bloc *7.0.0 7.1.0 7.1.0 7.1.0

shared_preferences *2.0.0 2.0.6 2.0.6 2.0.6

transitive dependencies:

meta *1.3.0 *1.3.0 *1.3.0 1.7.0

2 upgradable dependencies are locked (in pubspec.lock) to older versions.

To update these dependencies, use `flutter pub upgrade`.

锁文件在应用中的重要性

现在我们可能会问：为什么有一个锁文件这么重要？

答案很简单：

如果我们正在开发一个应用程序，该lock文件保证每个有权访问该项目的人都能够使用我们正在使用的相同版本的库来运行它。它是我们使用的真实版本的“真相来源”。

这意味着即使我们使用^符号，我们也不会在不同机器上有相同依赖项的不同解析版本，这使得与其他开发人员并行开发项目变得更容易。

但是，如果我们查看Dart 官方文档中的What not to commit，我们会看到不应提交pubspec.lock文件：

不要将库包的锁文件检查到源代码管理中，因为库应该支持一系列依赖版本。库包的直接依赖项的版本约束应尽可能宽，同时仍确保依赖项将与测试的版本兼容。

词汇表

结论

了解这个pubspec.lock文件已经很长时间了，但我们已经成功了

我们现在可以清楚地看到它的重要性——有一种明确的方法来查明我们的应用程序的依赖关系。

此外，我们看到了为什么^在声明依赖项时应该考虑使用该符号 - 它使我们更加灵活，具有更少的依赖项错误，并尝试我们正在使用的库的更新版本。

但是，在本文中，我们只探讨了使用 pub.dev 中的依赖项。如果我们考虑使用我们自己的git依赖项，我们将不仅知道version提交哈希，而且知道提交哈希。通过让我们回答一个非常重要的问题，这些信息可以为我们节省无数的调试时间 - 应用程序无法运行是因为我们没有使用每个库的最新版本吗？

在结束之前还有一件事需要考虑——正如Mark O'Sullivan指出的那样，^在其他技术中使用这种符号会导致Node.js 应用程序中的安全漏洞。您可以在 Chris Laughlin 的演讲中了解更多相关信息：您所有的包都属于我们——保护您的 npm 依赖项。

所以现在您知道如何使用pubspec.lock文件的力量——它将成为您项目的真实来源，以及一种共享和保持应用程序锁定在相同库版本中的方法。

参考链接

Flutter 项目中的pubspec.lock 文件是什么？

Flutter 2.8.1/Android Studio Bumblebee 2021.1.1多国语支持配置和使用

早期版本参考 Flutter 1.22最新的多国语支持配置和使用，整个的配置过程比较麻烦。

Flutter 2.8.1/Android Studio Bumblebee 2021.1.1 可以通过 Flutter Intl进行简化处理，完成多语言的配置。

插件安装(Android Studio Bumblebee 2021.1.1)

Flutter Intl插件安装：

依次点击：Android Studio—>Preference—>Plugins—>Marketplace，搜索Flutter Intl

继续阅读Flutter 2.8.1/Android Studio Bumblebee 2021.1.1多国语支持配置和使用

禁止ubuntu 20.04/21.10自动休眠

ubuntu 20.04/21.10使用 RDP 远程登陆之后，如果系统较长时间不操作，系统就自动休眠了。

如果重启之后，从来都没有登陆，就不会出现系统自动休眠的情况。

观察系统日志，发现类似如下的内容：

Feb 25 22:15:38 server NetworkManager[737]: <info>  [1582668938.0193] manager: sleep: sleep requested (sleeping: no  enabled: yes)
Feb 25 22:15:38 server NetworkManager[737]: <info>  [1582668938.0239] manager: NetworkManager state is now ASLEEP
Feb 25 22:15:38 server whoopsie[1025]: [22:15:38] offline
Feb 25 22:15:38 server gnome-shell[956]: Screen lock is locked down, not locking
Feb 25 22:15:38 server systemd[1]: Reached target Sleep.
Feb 25 22:15:38 server systemd[1]: Starting Suspend...
Feb 25 22:15:38 server kernel: [ 1235.212537] PM: suspend entry (s2idle)
Feb 25 22:15:38 server systemd-sleep[1705]: Suspending system...

Feb 25 22:15:38 server NetworkManager[737]: <info> [1582668938.0193] manager: sleep: sleep requested (sleeping: no enabled: yes)

Feb 25 22:15:38 server NetworkManager[737]: <info> [1582668938.0239] manager: NetworkManager state is now ASLEEP

Feb 25 22:15:38 server whoopsie[1025]: [22:15:38] offline

Feb 25 22:15:38 server gnome-shell[956]: Screen lock is locked down, not locking

Feb 25 22:15:38 server systemd[1]: Reached target Sleep.

Feb 25 22:15:38 server systemd[1]: Starting Suspend...

Feb 25 22:15:38 server kernel: [ 1235.212537] PM: suspend entry (s2idle)

Feb 25 22:15:38 server systemd-sleep[1705]: Suspending system...

发现是触发了systemd的自动休眠功能，检查休眠功能的状态以及历史记录，如下：

$ systemctl status sleep.target

 ● sleep.target - Sleep
    Loaded: loaded (/lib/systemd/system/sleep.target; static; vendor preset: enabled)
    Active: inactive (dead)
      Docs: man:systemd.special(7)
 Feb 24 13:18:08 xps systemd[1]: Reached target Sleep.
 Feb 26 13:29:31 xps systemd[1]: Stopped target Sleep.
 Feb 26 13:29:57 xps systemd[1]: Reached target Sleep.
 Feb 26 13:30:19 xps systemd[1]: Stopped target Sleep.

$ systemctl status sleep.target

● sleep.target - Sleep

Loaded: loaded (/lib/systemd/system/sleep.target; static; vendor preset: enabled)

Active: inactive (dead)

Docs: man:systemd.special(7)

Feb 24 13:18:08 xps systemd[1]: Reached target Sleep.

Feb 26 13:29:31 xps systemd[1]: Stopped target Sleep.

Feb 26 13:29:57 xps systemd[1]: Reached target Sleep.

Feb 26 13:30:19 xps systemd[1]: Stopped target Sleep.

普通桌面应用这个情况问题不大，但是如果是作为服务器使用的时候，我们一般远程访问系统，这个功能就会导致我们无法远程控制服务器，因此我们需要关闭这个功能。

执行关闭休眠功能的命令，如下：

$ sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

 Created symlink /etc/systemd/system/sleep.target → /dev/null.
 Created symlink /etc/systemd/system/suspend.target → /dev/null.
 Created symlink /etc/systemd/system/hibernate.target → /dev/null.
 Created symlink /etc/systemd/system/hybrid-sleep.target → /dev/null.

$ sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

Created symlink /etc/systemd/system/sleep.target → /dev/null.

Created symlink /etc/systemd/system/suspend.target → /dev/null.

Created symlink /etc/systemd/system/hibernate.target → /dev/null.

Created symlink /etc/systemd/system/hybrid-sleep.target → /dev/null.

再次观察系统休眠状态，如下：

$ systemctl status sleep.target

● sleep.target
   Loaded: masked (Reason: Unit sleep.target is masked.)
   Active: inactive (dead)

$ systemctl status sleep.target

● sleep.target

Loaded: masked (Reason: Unit sleep.target is masked.)

Active: inactive (dead)

发现自动休眠功能已经被关闭，不会出现自动休眠导致远程控制无法访问的情况了。

参考链接

禁止ubuntu 20.04自动休眠

使用allowInsecureProtocol属性解决gradle的仓库地址不安全警告

使用 allowInsecureProtocol 属性解决 gradle 的仓库地址不安全警告，在 IDEA 的 Terminal 中使用命令

$ gradlew --warning-mode all

1	$ gradlew --warning-mode all

可以打印出当前 gradle 存在的所有警告信息。

如果有报以下警告：

Using insecure protocols with repositories, without explicit opt-in, has been deprecated. This is scheduled to be removed in Gradle 7.0. Switch Maven repository 'm
aven(http://maven.aliyun.com/nexus/content/groups/public/)' to a secure protocol (like HTTPS) or allow insecure protocols. See https://docs.gradle.org/6.8.3/dsl/or
g.gradle.api.artifacts.repositories.UrlArtifactRepository.html#org.gradle.api.artifacts.repositories.UrlArtifactRepository:allowInsecureProtocol for more details.
Configuration on demand is an incubating feature.

Using insecure protocols with repositories, without explicit opt-in, has been deprecated. This is scheduled to be removed in Gradle 7.0. Switch Maven repository 'm

aven(http://maven.aliyun.com/nexus/content/groups/public/)' to a secure protocol (like HTTPS) or allow insecure protocols. See https://docs.gradle.org/6.8.3/dsl/or

g.gradle.api.artifacts.repositories.UrlArtifactRepository.html#org.gradle.api.artifacts.repositories.UrlArtifactRepository:allowInsecureProtocol for more details.

Configuration on demand is an incubating feature.

说明你配置了除 maven 中央仓库之外的其他不安全的仓库（至于“不安全”在这里的定义，我也不是很清楚，一些国内的镜像仓库例如阿里的也是“不安全”的）gradle 中有一个属性可以允许 gradle 使用“不安全”的仓库并且不报警告信息，该属性是 allowInsecureProtocol，官方的

Description ：Specifies whether it is acceptable to communicate with a repository over an insecure HTTP connection.

1	Description ：Specifies whether it is acceptable to communicate with a repository over an insecure HTTP connection.

翻译过来就是指定通过不安全的HTTP连接与仓库通信是否可接受，如果该属性的值设置为 true，则表示接受“不安全”的仓库地址。

目前，升级项目的 gradle 到 7.0.2 版本之后，报错如下：

* What went wrong:
A problem occurred configuring root project 'xxxx'.
> Could not resolve all dependencies for configuration ':classpath'.
   > Using insecure protocols with repositories, without explicit opt-in, is unsupported. Switch Maven repository 'maven(http://xxx.xxx.xxx.xxx/jcenter/)' to red
irect to a secure protocol (like HTTPS) or allow insecure protocols. See https://docs.gradle.org/7.0.2/dsl/org.gradle.api.artifacts.repositories.UrlArtifactRepos
itory.html#org.gradle.api.artifacts.repositories.UrlArtifactRepository:allowInsecureProtocol for more details.

* Try:
Run with --stacktrace option to get the stack trace. Run with --info or --debug option to get more log output. Run with --scan to get full insights.

* What went wrong:

A problem occurred configuring root project 'xxxx'.

> Could not resolve all dependencies for configuration ':classpath'.

> Using insecure protocols with repositories, without explicit opt-in, is unsupported. Switch Maven repository 'maven(http://xxx.xxx.xxx.xxx/jcenter/)' to red

irect to a secure protocol (like HTTPS) or allow insecure protocols. See https://docs.gradle.org/7.0.2/dsl/org.gradle.api.artifacts.repositories.UrlArtifactRepos

itory.html#org.gradle.api.artifacts.repositories.UrlArtifactRepository:allowInsecureProtocol for more details.

* Try:

Run with --stacktrace option to get the stack trace. Run with --info or --debug option to get more log output. Run with --scan to get full insights.

只需要在 build.gradle 中进行如下的配置即可：

repositories {
	...
        
    maven {
        allowInsecureProtocol = true
        ...
    }
}

repositories {

...

maven {

allowInsecureProtocol = true

...

}

参考链接

使用 allowInsecureProtocol 属性解决 gradle 的仓库地址不安全警告

How to repair a broken/unmountable btrfs filesystem

最近磁盘上的Btrfs分区在调整大小的时候，报错：

$ sudo btrfs check --force --repair /dev/sdb7
enabling repair mode
Opening filesystem to check...
WARNING: filesystem mounted, continuing because of --force
Checking filesystem on /dev/sdb7
UUID: 57e881c6-4aac-4f0c-aed9-74341f525e79
repair mode will force to clear out log tree, are you sure? [y/N]: y
parent transid verify failed on 83801812992 wanted 276510 found 277808
parent transid verify failed on 83801812992 wanted 276510 found 277808
parent transid verify failed on 83801812992 wanted 276510 found 277808
Ignoring transid failure
[1/7] checking root items
parent transid verify failed on 83801812992 wanted 276510 found 277808
Ignoring transid failure
parent transid verify failed on 83800657920 wanted 276512 found 277808
parent transid verify failed on 83800657920 wanted 276512 found 277808
parent transid verify failed on 83800657920 wanted 276512 found 277808
Ignoring transid failure
ERROR: child eb corrupted: parent bytenr=194117632 item=11 parent level=1 child level=1
ERROR: failed to repair root items: Input/output error

$ sudo btrfs check --force --repair /dev/sdb7

enabling repair mode

Opening filesystem to check...

WARNING: filesystem mounted, continuing because of --force

Checking filesystem on /dev/sdb7

UUID: 57e881c6-4aac-4f0c-aed9-74341f525e79

repair mode will force to clear out log tree, are you sure? [y/N]: y

parent transid verify failed on 83801812992 wanted 276510 found 277808

Ignoring transid failure

[1/7] checking root items

parent transid verify failed on 83801812992 wanted 276510 found 277808

Ignoring transid failure

parent transid verify failed on 83800657920 wanted 276512 found 277808

Ignoring transid failure

ERROR: child eb corrupted: parent bytenr=194117632 item=11 parent level=1 child level=1

ERROR: failed to repair root items: Input/output error

How to repair a broken/unmountable btrfs filesystem

The below are the recommended steps for any major btrfs filesystem issue, especially if its unmountable. Reading dmesg or syslog might help you identify which step you could skip to in order to fix a particular problem, but the initial steps are normally useful regardless as btrfs scrub is a very safe repair tool.

Boot to a suitable alternative system, such as a rescue shell, different installation of openSUSE, a liveCD, or an openSUSE installation DVD. The installation DVD for the version of openSUSE you are running is usually a good choice as it will certainly use the same kernel/btrfs version. A recent Tumbleweed disk might be better as it will include newer kernel/btrfs
Go to a suitable console and make sure you do the below as root
Try to mount your partition to /mnt, just to confirm it's really broken

$ mount /dev/sda1 /mnt

1	$ mount /dev/sda1 /mnt

If it mounts - are you sure it's broken? if Yes - run

$ btrfs scrub start /mnt

1	$ btrfs scrub start /mnt

to scrub the system, and

$ btrfs scrub status /mnt

1	$ btrfs scrub status /mnt

to monitor it

If it doesn't mount, try to scrub the device just in case it works

$ btrfs scrub start /dev/sda1

1	$ btrfs scrub start /dev/sda1

and

$ btrfs scrub status /dev/sda1

1	$ btrfs scrub status /dev/sda1

to monitor. Once complete, try mounting, if yes, you're fixed.

If scrubbing is not an option or does not resolve the issue

then instead try mount -o usebackuproot

$ mount -o usebackuproot /dev/sda1 /mnt

1	$ mount -o usebackuproot /dev/sda1 /mnt

Warning: All of the above steps are considered safe and should make no destructive changes to disk. If the above doesn't fix things for you, you can continue with the below steps but the situation is serious enough to justify a bug report, please!

Run "btrfs check <device>"

$ btrfs check /dev/sda1

1	$ btrfs check /dev/sda1

This isn't going to help, but save the log somewhere, it will be useful for the bug report.

Seriously consider running "btrfs restore <device> <somewhereto copy data>"

$ btrfs restore /dev/sda1 /mnt/usbdrive

1	$ btrfs restore /dev/sda1 /mnt/usbdrive

This won't fix anything but it will scan the filesystem and recover everything it can to the mounted device. This especially useful if your btrfs issues are actually caused by failing hardware and not btrfs fault.

Run "btrfs rescue super-recover <device>"

$ btrfs rescue super-recover /dev/sda1

1	$ btrfs rescue super-recover /dev/sda1

Then try to mount the device normally. If it works, stop going.

Run "btrfs rescue zero-log <device>"

$ btrfs rescue zero-log /dev/sda1

1	$ btrfs rescue zero-log /dev/sda1

Then try to mount the device normally. If it works, stop going.

Run "btrfs rescue chunk-recover <device>"

$ btrfs rescue chunk-recover /dev/sda1

1	$ btrfs rescue chunk-recover /dev/sda1

This will take a LONG while. Then try to mount the device normally. If it works, stop going.

If you didn't run it earlier, be sure to now run "btrfs restore <device> <somewhere to copy data>"

$ btrfs restore /dev/sda1 /mnt/usbdrive

1	$ btrfs restore /dev/sda1 /mnt/usbdrive

Failure to use btrfs restore at this point but continuing to attempt repairs means you are at a very high risk of data loss. It is advisable to use btrfs restore to recover as much data as possible before continuing.

Warning: The above tools had a small chance of making unwelcome changes. Below this point there is a higher risk of damage. Do not continue unless you're prepared to accept the consequences of your choice.

Now, ONLY NOW, try btrfsck aka "btrfs check --repair <device>"

$ btrfs check --repair /dev/sda1

1	$ btrfs check --repair /dev/sda1

最后，上面的步骤都不能解决问题，因此最终是把磁盘上的文件全部拷贝出来，然后重新格式化分区，再把文件全部拷贝回去，解决问题。

2025 年 9 月
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Flutter线程模型

Platform Task Runner

UI Task Runner Thread（Dart Runner）

Raster(GPU) Task Runner

IO Task Runner

各个平台目前默认Runner线程实现

iOS和Android

Fuchsia

参考链接

漏洞简介

参考链接

本地化/国际化应用程序名称 Android

灵活的依赖版本

pubspec.lock文件的剖析

为什么我们应该使用^

升级我们的版本

锁文件在应用中的重要性

结论

参考链接

插件安装(Android Studio Bumblebee 2021.1.1)

参考链接

How to repair a broken/unmountable btrfs filesystem

参考链接

为什么我们应该使用`^`