Busybox 工具列表
Busybox 将很多 UNIX 下的工具集打包到一个可执行文件中,特别适合小容量的嵌入式设备,Android 等等。最近也是因为在 Android 用到才接触到。
实际的命令列表按编译时的设置决定,在有 Busybox 的系统上执行 busybox --list 即可看到一个完整的列表。
127|:/ $ busybox
BusyBox v1.30.1-osm0sis (2019-02-28 18:48:08 AST) multi-call binary.BusyBox is copyrighted by many authors between 1998-2015.
Licensed under GPLv2. See source distribution for detailed
copyright notices.
Usage: busybox [function [arguments]...]
or: busybox --list[-full]
or: busybox --show SCRIPT
or: busybox --install [-s] [DIR]
or: function [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as.
Currently defined functions:
[, [[, acpid, adjtimex, ar, arch, arp, arping, ash, awk,
base64, basename, bbconfig, beep, blkdiscard, blkid,
blockdev, brctl, bunzip2, bzcat, bzip2, cal, cat, chat,
chattr, chgrp, chmod, chown, chroot, chrt, chvt, cksum,
clear, cmp, comm, conspy, cp, cpio, crond, crontab,
cttyhack, cut, date, dc, dd, deallocvt, depmod, devmem, df,
dhcprelay, diff, dirname, dmesg, dnsd, dnsdomainname,
dos2unix, du, dumpkmap, dumpleases, echo, ed, egrep, eject,
env, ether-wake, expand, expr, factor, fakeidentd, false,
fatattr, fbset, fbsplash, fdflush, fdformat, fdisk,
fgconsole, fgrep, find, findfs, flock, fold, free,
freeramdisk, fsck, fsck.minix, fsfreeze, fstrim, fsync,
ftpd, ftpget, ftpput, fuser, getopt, grep, groups, gunzip,
gzip, hd, hdparm, head, hexdump, hexedit, hostname, httpd,
hush, hwclock, id, ifconfig, ifdown, ifenslave, ifplugd,
ifup, inetd, inotifyd, insmod, install, ionice, iostat, ip,
ipaddr, ipcalc, ipcrm, ipcs, iplink, ipneigh, iproute,
iprule, iptunnel, kbd_mode, kill, killall, killall5, klogd,
less, link, ln, loadfont, loadkmap, logread, losetup, ls,
lsattr, lsmod, lsof, lspci, lsscsi, lsusb, lzcat, lzma,
lzop, lzopcat, makedevs, makemime, man, md5sum, mesg,
microcom, mkdir, mkdosfs, mke2fs, mkfifo, mkfs.ext2,
mkfs.minix, mkfs.reiser, mkfs.vfat, mknod, mkswap, mktemp,
modinfo, modprobe, more, mount, mountpoint, mpstat, mv,
nameif, nanddump, nandwrite, nbd-client, nc, netstat, nice,
nl, nmeter, nohup, nologin, nslookup, nuke, od, openvt,
partprobe, paste, patch, pgrep, pidof, ping, ping6,
pipe_progress, pivot_root, pkill, pmap, popmaildir,
poweroff, powertop, printenv, printf, ps, pscan, pstree,
pwd, pwdx, raidautorun, rdate, rdev, readlink, readprofile,
realpath, reboot, reformime, renice, reset, resize, resume,
rev, rfkill, rm, rmdir, rmmod, route, rtcwake, run-init,
run-parts, rx, script, scriptreplay, sed, sendmail, seq,
setconsole, setfattr, setfont, setkeycodes, setlogcons,
setpriv, setserial, setsid, setuidgid, sh, sha1sum,
sha256sum, sha3sum, sha512sum, showkey, shred, shuf,
slattach, sleep, smemcap, sort, split, ssl_client,
start-stop-daemon, stat, strings, stty, sum, svc, svok,
swapoff, swapon, switch_root, sync, sysctl, syslogd, tac,
tail, tar, tc, tcpsvd, tee, telnet, telnetd, test, tftp,
tftpd, time, timeout, top, touch, tr, traceroute,
traceroute6, true, truncate, tty, ttysize, tunctl, tune2fs,
ubiattach, ubidetach, ubimkvol, ubirename, ubirmvol,
ubirsvol, ubiupdatevol, udhcpc, udhcpc6, udhcpd, udpsvd,
uevent, umount, uname, uncompress, unexpand, uniq,
unix2dos, unlink, unlzma, unlzop, unxz, unzip, uptime,
usleep, uudecode, uuencode, vconfig, vi, volname, watch,
watchdog, wc, wget, which, whoami, whois, xargs, xxd, xz,
xzcat, yes, zcat, zcip
:/ $
HBase 命令行工具
HBase Shell 是 HBase 提供的一个简单方便的命令行工具,用它可以直接操作 HBase,对 HBase 进行各种设置。 HBase Shell 提供的命令可以对对 HBase 数据进行增删改查。在上一篇 HBase 介绍 中对 HBase 做了简答的介绍,也初识了一些命令行。
根据官方的解释 Apache HBase Shell 是 (J)Ruby 下的 IRB(Interactive Ruby Shell),任何在 IRB 下的命令,在 HBase Shell 下都可以使用。1
可以在启动 HBase 之后,通过 ./bin/hbase shell 来进入 HBase Shell。
常用命令
基础命令
-
status
查询服务器状态
-
version
查询 HBase 版本
-
whoami
查看连接用户
基本 SHELL 命令
查询所有表名
列举数据库中所有表
list
DDL 命令
创建表
create 命令
create 'table_name', 'cf1', 'cf2'
其中的 cf1 和 cf2 为列族名 1,列族名 2,列族需要在见表时确定,列则不需要, Column Family 是 Schema 的一部分,设计时就需要考虑。
删除表
在删除表之前需要使用 disable 命令,让表失效。在修改表结构时,也需要先执行此命令
disable "table_name'
删除表使用 drop 命令
drop 'table_name'
测试表是否存在
exists 'table_name'
会显示表是否存在:
hbase(main):002:0> exists 'test'
Table test does exist
0 row(s) in 0.2650 seconds
显示表结构
describe 命令查看表结构,显示 HBase 表 schema,以及 column family 设计
describe 'table_name'
使表有效
enable 命令,和 disable 命令对应
enable 'table_name'
修改表结构
alter 修改表的结构,新增列族,删除列族。在修改之前要先 disable ,修改完成后再 enable
新增列族
alter 'table_name', '列族'
删除列族
alter 'table_name', {name=>‘列族’, METHOD=>'delete'}
举例:
hbase(main):049:0> alter 'test','cf2'
Updating all regions with the new schema...
1/1 regions updated.
Done.
0 row(s) in 1.7520 seconds
hbase(main):050:0> describe 'test'
DESCRIPTION ENABLED
'test', {NAME => 'cf', DATA_BLOCK_ENCODING => 'NONE', BLOOMFILTER => 'NONE', REPLICATION_SCOPE => '0', VERSIONS => '3', COMPRESSION => ' false
NONE', MIN_VERSIONS => '0', TTL => '2147483647', KEEP_DELETED_CELLS => 'false', BLOCKSIZE => '65536', IN_MEMORY => 'false', ENCODE_ON_DI
SK => 'true', BLOCKCACHE => 'true'}, {NAME => 'cf2', DATA_BLOCK_ENCODING => 'NONE', BLOOMFILTER => 'NONE', REPLICATION_SCOPE => '0', COM
PRESSION => 'NONE', VERSIONS => '3', TTL => '2147483647', MIN_VERSIONS => '0', KEEP_DELETED_CELLS => 'false', BLOCKSIZE => '65536', ENCO
DE_ON_DISK => 'true', IN_MEMORY => 'false', BLOCKCACHE => 'true'}
1 row(s) in 0.1680 seconds
hbase(main):052:0> alter 'test', {NAME => 'cf2', METHOD => 'delete'}
Updating all regions with the new schema...
1/1 regions updated.
Done.
0 row(s) in 1.5880 seconds
hbase(main):053:0> describe 'test'
DESCRIPTION ENABLED
'test', {NAME => 'cf', DATA_BLOCK_ENCODING => 'NONE', BLOOMFILTER => 'NONE', REPLICATION_SCOPE => '0', VERSIONS => '3', COMPRESSION => ' false
NONE', MIN_VERSIONS => '0', TTL => '2147483647', KEEP_DELETED_CELLS => 'false', BLOCKSIZE => '65536', IN_MEMORY => 'false', ENCODE_ON_DI
SK => 'true', BLOCKCACHE => 'true'}
1 row(s) in 0.2010 seconds
通常情况下列族不能被重命名,如果需要修改列族名字,通常用命令创建一个期望的列族名字,然后将数据复制过去,然后再删除旧列族。
DML 命令
增加记录
使用 put 命令插入数据
插入数据,对于同一个 rowkey,如果执行两次 put,则认为是更新操作
put 'table_name', 'rowkey', '列族名 1: 列名 1', 'value'
put 't1', 'r1', 'c1', 'value', ts1 一般情况下 ts1(时间戳) 可以省略, Column 可以动态扩展,每行可以有不同的 Column。
增加值
增加指定表、行的值
incr
查询表行数
计算表的行数,count 一般比较耗时,使用
count 'table_name'
查询所有 rowkey
count 'table_name', { INTERVAL => 1 }
查询记录
get 命令获取数据,HBase 的 shell 操作,大概顺序就是命令后接表名,rowkey,列名然后在后面用花括号加上其他过滤条件。
获取指定 rowkey 的指定列族指定列的数据,每个 Column 可以有任意数量的 Values,按照 Timestamp 倒序自动排序,可以使用 scan 'table_name', {VERSIONS => 10} 来验证,详细请查看 scan 命令
get 'table_name', 'rowkey', '列族名:列名'
获取指定 rowkey 的指定列族所有的数据
get 'table_name', 'rowkey', '列族名'
获取指定 rowkey 的所有数据
get 'table_name', 'rowkey'
获取指定时间戳的数据
get 'table_name', 'rowkey', {COLUMN=>'列族名:列', TIMESTAMP=>1373737746997}
获取多个版本值,查询默认返回最新的值
get 'table_name', 'rowkey', {COLUMN => '列族名:列名', VERSIONS => 2}
HBase 按照 rowkey 字典序 (1, 100, 102, 20) 自动排序,每行包含任意数量 Column,每列按照 列名 Column Key 排序。如果有列族 cf,其中有列 cf:a, cf:b, cf:c, 则按照字典序排序。
每个数据由 TabelName+RowKey+Column+Timestamp=>Value 唯一确定。
删除记录
delete 命令删除表中数据,delete 命令只能用来删除某一列。
删除指定 rowkey 的指定列族的列名数据
delete 'table_name', 'rowkey', '列族名:列名'
删除指定 rowkey 指定列族的数据
delete 'table_name', 'rowkey', '列族名‘
使用 deleteall 命令来删除 rowkey 所有 column 的 Value,删除整行数据
deleteall 'table_name', ’rowkey'
全表扫描
使用 scan 命令全表扫描
hbase(main):043:0> scan 'test', {VERSIONS => 12}
ROW COLUMN+CELL
rowkey1 column=cf:a, timestamp=1487295285291, value=value 3
rowkey1 column=cf:a, timestamp=1487294839168, value=value 2
rowkey1 column=cf:a, timestamp=1487294704187, value=value 1
删除全表数据 truncate
删除全表数据,这个命令也是 disable,drop,create 命令组合而成。
truncate 'table_name'
hbase shell 脚本
shell 命令,把所有的 hbase shell 命令写到一个文件内,类似与 Linux shell 脚本顺序执行所有命令,可以使用如下方法执行。
hbase shell test.hbaseshell
reference
下面是比较完整的一个列表:
官方 reference
HBase 基本使用
[[HBase]] — Hadoop Database,是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的 Google 论文《Bigtable:一个结构化数据的分布式存储系统》。HBase 是 Google Bigtable 的开源实现,就像 Bigtable 利用了 Google 文件系统(File System)所提供的分布式数据存储一样,HBase 在 Hadoop 之上提供了类似于 Bigtable 的能力,利用 Hadoop HDFS 作为文件系统,利用 Hadoop MapReduce 来处理 HBase 中海量数据,利用 [[ZooKeeper]] 作为协同服务,HBase 是 Apache 的 Hadoop 项目的子项目,
HBase 不同于一般的关系数据库,它是一个适合于非结构化数据存储的数据库。另一个不同的是 HBase 基于列的而不是基于行的模式。
HBase 是一个高可靠性、高性能、面向列、可伸缩的分布式存储系统,利用 HBase 技术可在廉价 PC Server 上搭建起大规模结构化存储集群。HBase 不是关系型数据库,不支持 SQL。
Apache HBase™ is the Hadoop database, a distributed, scalable, big data store.
Use Apache HBase™ when you need random, realtime read/write access to your Big Data. This project’s goal is the hosting of very large tables – billions of rows X millions of columns – atop clusters of commodity hardware. Apache HBase is an open-source, distributed, versioned, non-relational database modeled after Google’s Bigtable: A Distributed Storage System for Structured Data by Chang et al. Just as Bigtable leverages the distributed data storage provided by the Google File System, Apache HBase provides Bigtable-like capabilities on top of Hadoop and HDFS.
HBase 结构
3 维 map,三个维度分别是
- rowkey 主键
- column 由 family:qualifier 两部分组成, family 列族,和 qualifier 来确定唯一的列
- timestamp 数据写入时间戳
HBase 的 map 是按照 key 来排序的,其将 key 转换为 byte[], 然后顺序进行存储。
- 表名为字符串
- Rowkey 和 ColumnName 是二进制 byte[]
- Timestamp 是 64 位整数 Java 中 long 类型
- value 是一个字节数组 byte[]
行主键 rowkey
行以 rowkey 作为唯一标识,rowkey 是一段字节数组,任何东西都能保存进去,字符串,数字等等。行按照字典序由低到高存储在表中。rowkey 可以是任意字符串,最大长度 64KB。
HBase 不支持条件查询和 Order by 查询,读取记录只能按照 rowkey 及其 range 或全表扫描,因此 rowkey 需要根据业务来设计以利用其字典序特性排序提高性能。
行的一次读写是原子操作,这个设计使得 HBase 的并发更新操作更加易懂。
列族和列 column family
列族是列的集合,要准确表示一个列,列族:列名 方式。列族(Column family)需要 在创建表时指定 ,列(Column)则不需要,可以随时在使用时创建。列族的成员在文件系统中都存储在一起,列族中所有列存储方式都一致。HBase 的每一个列都属于一个列族,以列族名为前缀,例如 A:a 和 A:b 都属于 A 列族。
时间戳 timestamp
HBase 通过 row 和 column 确定一份数据(Cell),不同版本值按照时间倒序排序,查询时默认返回最新数据。存储的值根据 tableName + RowKey + ColumnKey + Timestamp => value 唯一确定。Cell 中数据没有类型,字节码存储。
每个保存的 Cell 数据都会保存多版本,版本通过时间戳来索引,时间戳由 HBase 在数据写入时自动赋值,时间戳为系统时间毫秒。如果客户端想要显示赋值也可以,每个 Cell 中,不同时间版本数据按照时间倒序排列,最新的数据排在最前。
为了避免数据存在过多版本造成的的管理 (包括存贮和索引)负担,HBase 提供了两种数据版本回收方式。一是保存数据的最后 n 个版本,二是保存最近一段时间内的版本(比如最近七天)。用户可以针对每个列族进行单独设置。
基本使用
包括安装和基本使用
安装
从 Apache Download Mirrors 下载,从 stable 目录下下载 .tar.gz 的文件,比如 hbase-0.94.27.tar.gz
$ tar xfz hbase-0.94.27.tar.gz
$ cd hbase-0.94.27
安装依赖基础
- Linux
- JDK,需要 1.6 及以上
确保 /etc/hosts 目录下
127.0.0.1 localhost
127.0.0.1 ubuntu.ubuntu-domain ubuntu
不要有 127.0.1.1 类似的出现,用 # 注释掉,如果有 ipv6 的地址也最好注释掉或者删掉。
编辑 vim conf/hbase-site.xml
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
<property>
<name>hbase.rootdir</name>
<value>file:///DIRECTORY/hbasedata</value>
</property>
<property>
<name>hbase.zookeeper.property.dataDir</name>
<value>/DIRECTORY/zookeeper</value>
</property>
</configuration>
配置其中的 hbase.rootdir 指向本地的目录,目录保存 HBase 的文件,HBase 会自动创建。默认数据存储目录为 /tmp/hbase-${user.name}
编辑 conf/hbase-env.sh 文件,配置如下两项,找到本地 Java 安装目录,可以使用 whereis java 来获取,将 JDK 的根目录配置如下:
export JAVA_HOME="/usr/lib/jdk"
export HBASE_MANAGES_ZK=true
然后使用如下命令启动 HBase:
$ ./bin/start-hbase.sh
starting Master, logging to logs/hbase-user-master-example.org.out
单机模式启动,停止的脚本也在同目录下。单机模式表示 HBase 所有服务都运行在一个 JVM 中,包括 HBase 和 Zookeeper。HBase 还有另外两种启动运行方式,伪分布式和分布式模式。
连接 HBase
使用自带的客户端连接
$ ./bin/hbase shell
HBase Shell; enter 'help<RETURN>' for list of supported commands.
Type "exit<RETURN>" to leave the HBase Shell
Version: 0.90.0, r1001068, Fri Sep 24 13:55:42 PDT 2010
hbase(main):001:0>
初步熟悉
创建表,插入数据
hbase(main):003:0> create 'test', 'cf'
0 row(s) in 1.2200 seconds
hbase(main):003:0> list 'test'
1 row(s) in 0.0550 seconds
hbase(main):004:0> put 'test', 'row1', 'cf:a', 'value1'
0 row(s) in 0.0560 seconds
hbase(main):005:0> put 'test', 'row2', 'cf:b', 'value2'
0 row(s) in 0.0370 seconds
hbase(main):006:0> put 'test', 'row3', 'cf:c', 'value3'
0 row(s) in 0.0450 seconds
cf 为 column family 列族,列族要求在创建表时指定,列族的成员在文件系统上存储在一起,HBase 的优化存储针对列族级别。
可以使用 list 命令来查询表名
然后可以使用 scan ‘test’ 来查询
hbase(main):006:0> scan 'test'
ROW COLUMN+CELL
row1 column=cf:a, timestamp=1480648404221, value=value1
row2 column=cf:b, timestamp=1480648416039, value=value2
row3 column=cf:c, timestamp=1480648427572, value=value3
3 row(s) in 0.0450 seconds
也可以使用 get 命令来获取记录
hbase(main):008:0> get 'test', 'row1'
COLUMN CELL
cf:a timestamp=1288380727188, value=value1
1 row(s) in 0.0400 seconds
删除记录
delete 方法只能删除 column
hbase(main):020:0> delete 'test', 'row2', 'cf:b'
0 row(s) in 0.0080 seconds
使用 deleteall 来删除 rowkey 的所有 column
hbase(main):001:0> deleteall 'test', 'row1'
0 row(s) in 0.3090 seconds
使用 disable 和 drop 来删除表
hbase(main):012:0> disable 'test'
0 row(s) in 1.0930 seconds
hbase(main):013:0> drop 'test'
0 row(s) in 0.0770 seconds
不清楚命令使用格式,可以使用 help "list" 来查看命令的具体使用帮助。
退出使用 exit<Enter>
最后退出可以使用 ./bin/stop-hbase.sh 来停止 hbase。
其他问题
Mac 下尝试
Mac 下安装 HBase 可以参考这篇
- http://chase-seibert.github.io/blog/2013/02/01/getting-starting-with-hbase-and-pig.html
其他问题
Hbase error zookeeper exists failed after 3 retries
16/12/02 10:45:28 INFO zookeeper.ClientCnxn: Opening socket connection to server localhost/127.0.0.1:2181. Will not attempt to authenticate using SASL (unknown error)
16/12/02 10:45:28 WARN zookeeper.ClientCnxn: Session 0x0 for server null, unexpected error, closing socket connection and attempting
配置
更多的配置可以参考
http://hbase.apache.org/0.94/book/configuration.html
- standalone mode
- Pseudo-Distributed mode
- Distributed mode
reference
- http://hbase.apache.org/
- http://hbase.apache.org/book.html#quickstart
- http://hbase.apache.org/0.94/book/quickstart.html#d1984e105
- https://www.cloudera.com/documentation/enterprise/5-8-x/topics/cdh_ig_hbase_installation.html
- https://www.tutorialspoint.com/hbase/hbase_installation.htm
- https://www.tutorialspoint.com/hbase/hbase_overview.htm
- http://blog.csdn.net/u014419512/article/details/27966957
- http://www.cnblogs.com/vichao/p/3187369.html
获取在线视频的时长
这是清理记事本的文章,解决一个问题之后,将之前整理的内容,整理发布。清空 WizNote 计划。
问题
手上有一些视频链接的 URL,如何快速的得到这些视频的时长信息?
答案
经过一番调研,发现使用 ffprobe (和 ffmpeg 套件一起) 可以完美解决这个事情。将命令 -i 参数后面的地址改成线上URL 地址即可。
ffprobe -i https://cldup.com/po79gkocrO.mp4 -show_entries format=duration -v quiet -of csv="p=0"
也可以将此代码保存为 get_video_duration.sh 来使用 ./get_video_duration.sh URL 这样的方式来跑。
ffprobe -i $1 -show_entries format=duration -v quiet -of csv="p=0"
具体 bash script, 文件中每一行中,前面为 视频ID,空格,再是视频连接,使用下面脚本,将视频时长保存到 duration.txt 文件中。
set -o nounset # Treat unset variables as an error
while IFS='' read -r line || [[ -n "$line" ]]; do
lineArray=($line)
echo ${lineArray[0]}
duration=$(ffprobe -i ${lineArray[1]} -show_entries format=duration -v quiet -of csv="p=0")
echo $duration
echo "${lineArray[0]} ${duration}" >> duration.txt
done < "$1"
扩展
如果视频文件在本地的话,可能会方便很多, ffmpeg, ffprobe 都能够胜任。
ffmpeg -i input.mp4 2>&1 | grep "Duration"| cut -d ' ' -f 4 | sed s/,//
# 或者
ffprobe -show_format input.mp4 | sed -n '/duration/s/.*=//p'
reference
每天学习一个命令:perf 性能分析工具
Perf 全称Performance Event,是随着 Linux 2.6+ 一同发布的性能分析工具。通过它,应用程序可以利用 PMU,tracepoint 和内核中的特殊计数器来进行性能统计。它不但可以分析指定应用程序的性能问题 (per thread),也可以用来分析内核的性能问题,当然也可以同时分析应用代码和内核,从而全面理解应用程序中的性能瓶颈。
安装
perf 工具在 linux-tools 下面,安装如下三个包即可
apt-get install linux-tools-common linux-tools-generic linux-tools-`uname -r`
Perf 能触发的事件分为三类:
- hardware : 由 PMU 产生的事件,比如 cache-misses、cpu-cycles、instructions、branch-misses …等等,通常是当需要了解程序对硬件特性使用情况时使用
- software : 是核心程序产生的事件,比如 context-switches、page-faults、cpu-clock、cpu-migrations …等等
- tracepoint : 是核心中的静态 tracepoint 所触发的事件,这些 tracepoint 用來判断在程序执行时期核心的行为
使用
当通过非 root 用户执行 perf 时会遇到权限不足的错误,需要 sudo -i 切换到 root 用户来执行
打印出 perf 可触发的 event
perf list
实时显示当前系统的性能统计信息
perf top
通过概括精简的方式提供被调试程序运行的整体情况和汇总数据
perf stat ./test
perf 命令过于复杂,他有很多子命令集,更多的信息可以参考下面的链接。
reference
Spark 学习笔记
Spark 是一个依托于 Hadoop 生态的分布式内存计算框架,在吸收了 Hadoop MapReduce 优点的基础上提出以 RDD 数据表示模型,将中间数据放到内存,用于迭代运算,适用于实时计算,交互式计算场景。
什么是 Spark
简单的讲是一个通用计算引擎。
- A fast and general engine for large-scale data processing
- An open source implementation of Resilient Distributed Datasets (RDD)
- Support cyclic data flow and in-memory computing
快速入门
- 官方快速入门文档 了解 Spark 基本使用,下载包,本地执行,了解基本的命令
- RDD 编程文档 了解 RDD 编程
- 参考官方例子 实现完整 application
- 学习 Spark on Cluster
- Spark SQL 官方文档
性能对比
内存中比 Hadoop MapReduce 快 100 倍,磁盘中快 10 倍。
几个名词
- MapReduce 分布式数据处理模式和执行环境,运行于大型商用机集群
- HDFS 分布式文件系统
- HBase 分布式,列存储数据库,HBase 使用 HDFS 作为底层存储,同时支持 MapReduce 批量计算和点查询
- Zookeeper 分布式、高可用协调服务,提供分布式锁之类的基本服务用于构建分布式应用
- Hive 分布式数据仓库,Hive 管理 HDFS 中存储的数据,并提供基于 SQL 的查询语言(运行时翻译为 MapReduce 作业)用以查询数据
基本组件
Spark 是一个用来实现快速而通用的集群计算的平台。
- Spark core 主要功能 RDD 相关 API
- Spark SQL Spark 用来操作结构化数据的程序包
- Spark Streaming 是 Spark 提供的对实时数据进行流式计算的组件
- MLlib Spark 中用来进行机器学习和数学建模的软件包
- GraphX Spark 中进行图计算的函数库
- Cluster Managers 管理集群节点的平台,包括 YARN,Mesos 和 Standalone Scheduler
RDD 弹性分布式数据集
RDD 是 Spark 的核心概念,具有容错机制可以被并行操作的元素集合。RDD 可以通过并行化(parallelizing) 一个存在于 driver program 中的集合,或者引用外部存储系统上的数据集,比如共享文件系统,HDFS,HBase 或者任何提供了 Hadoop InputFormat 的数据源。
RDDs can be roughly viewed as partitioned, locality aware distributed vectors
基本使用
通过[官方快速入门文档][1],这个文档主要通过本地 shell 运行一些例子,通过例子可以初步的学习怎么使用 Spark,用 Spark 的思维方式思考。
看过基本的 Spark 之后可以进一步了解 [RDD 官方指南][2],
本机运行
Spark 本身是用 Scala 写的,运行在 Java 虚拟机 (JVM) 上。要在你的电脑或集群上运行 Spark, 你要做的准备工作只是安装 Java 6 或者更新的版本。如果你希望使用 Python 接口,你还需要一个 Python 解释器 (2.6 以上版本)。
每一个 Spark 应用都由一个驱动器(driver program)来发起集群上的各种并行操作。driver program 包含应用 main 函数,定义集群上的分布式数据集。driver program 通过 SparkContext 对象访问 Spark,这个对象代表对计算集群的一个连接。
shell 中已经默认创建了一个 SparkContext 对象 sc,SparkContext 可以用来创建 RDD。driver program 通常要管理多个执行器 (executor)。
实例
Scala 版本
val sparkConf = new SparkConf().setAppName("wordcount")
val sc = new SparkContext(sparkConf)
val lines = sc.textFile("hdfs://...")
val words = lines.flatMap(_.split(" "))
val wordsCount = words.map(x=>(x,1))
val counts = wordsCount.reduceByKey(_ + _)
val result = counts.collect()
Fluent Style:
val result = sc.textFile("hdfs://...")
.flatMap(_.split(" "))
.map(x=>(x,1))
.reduceByKey(_ + _)
.collect()
RDD
Spark 中的 RDD 是一个不可变的分布式对象集合,每个 RDD 都被分为多个分区,这些分区运行在集群中的不同节点上。
RDD 支持两种操作:转化(transforming)和动作(action)。转化操作会由一个 RDD 生成一个新 RDD,比如 map(), filter() 等:
linesWithJava = lines.filter(lambda line: "Java" in line)
动作操作(action)会对 RDD 计算结果,并将结果返回到 driver program 中,或者把结果存储到外部系统(HDFS 等)中,比如 first(), count() 等:
linesWithJava.first()
创建 RDD
Spark 提供如下方式创建 RDD:
- 读取外部数据集
- driver program 中对集合并行化
最简单的方式就是将集合传给 SparkContext 的 parallilize() 方法,这种方法需要将整个数据集存放到一台机器中,所以只适合学习使用。或者使用 textFile() 来从外部存储中读取。
RDD 操作
filter() 操作不会改变已有 inputRDD 数据,会返回一个全新的 RDD。
RDD transforming 操作都是惰性求值,被调用 action 操作之前 Spark 不会开始计算。不应当将 RDD 看做存放特定数据的数据集,最好把 RDD 当作通过转化操作构建出来的,记录如何计算数据的指令列表。把数据读取到 RDD 同样也是惰性的。当调用 sc.textFile() 时,数据并没有真正的被读取。
针对集合中每个元素的操作
最常用的就是 filter 和 map。filter 接受一个函数,将 RDD 中满足该函数的值放入新的 RDD,map 接受一个函数,函数作用于每一个元素,函数返回值作为结果。
如果希望对每一个输入的元素输出多个元素,该功能操作叫做 flatMap(),提供给 flatMap() 的函数分别应用到输入的每一个元素,返回的是一个返回值序列的迭代器。输出的 RDD 不是由迭代器组成,而是一个包含各个迭代器可访问的所有元素的 RDD。 flatMap 最简单的用途,将输入的字符串切分为单词。
Scala
val lines = sc.parallelize(List("hello world", "hi"))
val words = lines.flatMap(line => line.split(" "))
words.first() // 返回"hello"
flatMap 可以看作将返回的迭代器“压扁”,得到一个由各个列表中元素组成的 RDD,而不是一个由列表组成的 RDD。
伪集合操作
RDD 本身不是严格意义上的集合,但也支持许多数学意义的集合操作,比如合并和相交。需要注意的是 RDD 具有相同的数据类型。
- rdd.distinct() 转化为唯一元素的 RDD
- rdd.union(rdd2) 并集
- rdd.intersection(rdd2) 交集
- rdd.subtract(rdd2) rdd-rdd2
- rdd.cartesian(rdd2) 笛卡尔积
action 操作
常见的 reduce,接收一个函数,函数操作两个元素并返回一个同样类型的元素。
fold() 和 reduce() 类似,接收一个与 reduce() 相同签名的函数,加上一个初始值来作为每一个分区第一次调用的结果。
aggregate() 函数不要求返回值类型必须和输入的 RDD 类型相同。比如用 aggregate 来计算 RDD 的平均值
Scala:
val result = input.aggregate((0, 0))(
(acc, value) => (acc._1 + value, acc._2 + 1),
(acc1, acc2) => (acc1._1 + acc2._1, acc1._2 + acc2._2)
)
val avg = result._1 / result._2.toDouble
collect() 可以将数据返回到 driver program 中,collect() 需要将数据复制到 driver program 所以要求所有数据都必须能一同放到单台机器内存中。
take(n) 返回 RDD 中 n 个元素,并且尝试只访问尽量少的分区,会得到一个不均衡的集合。
如果数据定义了顺序,可以使用 top() 从 RDD 中获取前几个元素,top 会使用默认的顺序,也可以提供比较函数。
takeSample(withReplacement, num, seed) 函数可以从数据中获取采样,并指定是否替换。
foreach() 操作对 RDD 中每个元素进行操作,而不需要把 RDD 发回本地。
| 函数名 | 目的 | 示例 | 结果 |
|---|---|---|---|
| collect() | 返回 rdd 中的所有元素 | rdd.collect() | {1, 2, 3, 3} |
| count() | rdd 中的元素个数 | rdd.count() | 4 |
| countByValue() | 各元素在 rdd 中出现的次数 | rdd.countByValue() | {(1, 1), (2, 1), (3, 2)} |
| take(num) | 从 rdd 中返回 num 个元素 | rdd.take(2) | {1, 2} |
| top(num) | 从 rdd 中返回最前面的 num 个元素 | rdd.top(2) | {3, 3} |
| takeOrdered(num)(ordering) | 从 rdd 中按照提供的顺序返回最前面的 num 个元素 | rdd.takeOrdered(2)(myOrdering) | {3,3} |
| takeSample(withReplacement, num, [seed]) | 从 rdd 中返回任意一些元素 | rdd.takeSample(false, 1) | 非确定 |
| reduce(func) | 并行整合 rdd 中所有数据 | rdd.reduce((x, y) => x + y) | 9 |
| fold(zero)(func) | 和 reduce() 一 样,但是需要提供初始值 | rdd.fold(0)((x, y) => x + y) | 9 |
| aggregate(zeroValue)(seqOp, combOp) | 和 reduce() 相似,但是通常返回不同类型的函数 | rdd.aggregate((0, 0))((x, y) =>(x._1 + y, x._2 + 1),(x, y) => (x._1 + y._1, x._2 + y._2)) | (9,4) |
| foreach(func) | 对 rdd 中的每个元素使用给定的函数 | rdd.foreach(func) | 无 |
Spark SQL
Spark SQL 用来操作结构化和半结构化的数据,Spark SQL 提供:
- 从结构化数据源(JSON,Hive,Parquet) 中读取数据
- 不仅支持 Spark 内部使用 SQL 查询,也支持从外部标准 JDBC/ODBC 连接中进行查询
- Spark SQL 支持 SQL 与常规 Python/Java/Scala 整合,包括连接 RDD 和 SQL 表、公开的自定义 SQL 函数接口等等
Spark SQL 提供特殊的 RDD,SchemaRDD,存放 Row 对象 RDD,每个 Row 对象代表一行记录。
Spark Stream
很多应用需要实时计算,比如可能有些应用需要实时追踪 page view, 然后将数据给 machine learning model 训练,来自动检测异常。Spark Streaming 就是提供这样的功能。
Spark 建立在 RDD 基础上, Spark Streaming 提供了 DStreams 抽象,叫做 discretized streams。DStreams 是一个不断输入的序列数据。在内部,每一个 DStreams 都是时间序列的 RDD,离散的数据。
Spark 运行方式
- 单机运行
- 伪分布式运行
- 分布式运行
在集群中运行 Spark
Spark 可以在各种各样的集群管理器(Hadoop YRAN,Apache Mesos )中运行。分布式环境下,Spark 集群采用主从结构,一个节点负责中央协调,中央协调节点被称为驱动器 (driver)节点,工作节点被称为执行器(executor)节点,驱动器节点可以和大量执行器节点进行通信,作为独立 Java 进程运行。驱动器节点和执行节点一起被称为一个 Spark 应用(application)。
驱动器节点
驱动器是执行程序 main() 方法的进程。它执行用户编写的 SparkContext,创建 RDD,RDD 转化和行动操作的代码。
驱动器程序在 Spark 下职责:
- 把用户程序转为任务,Spark 把逻辑转化为步骤(stage),每个步骤由多个任务组成,任务被打包送到集群,任务是 Spark 中最小的工作单位
- 为执行器节点调度任务,Spark 驱动器程序吧任务基于数据所在位置分配给合适的执行器进程,驱动器进程会跟踪缓存数据位置,利用这些位置信息来调度任务,减少数据的网络传输
执行器节点
执行器负责 Spark 作业运行任务,任务相互独立。执行器进程的作用:
- 负责运行组成 Spark 应用的任务,并将结果返回给驱动器进程
- 通过自身的块管理器(block Manager)为用户程序中要求缓存的 RDD 提供内存存储
spark-submit 提供工具
Spark 为各种集群管理器提供了统一的工具来提交作业,这个工具是 spark-submit
bin/spark-submit --master spark://host:7077 --executor-memory 10g my_script.py
--master标记指定要连接的集群 URL,spark:// 表示集群使用独立模式--executor-memory执行器进程使用的内存量,以字节为单位
Java 和 Scala 可以通过 spark-submit –jars 选项来提交独立的 JAR 包,因为通常都有非常复杂的依赖树,手动维护和提交全部的依赖太过麻烦,常规的做法是通过构建工具,生成单个大 JAR 包,包含应用所有的传递依赖。这个通常被称为超级 JAR(uber)或者组合 JAR(assembly)。Java 和 Scala 最广泛的构建工具是 Maven 和 sbt。
reference
Kerberos 使用
Kerberos 是一个网络验证协议,通过使用密钥来为 client/server 应用提供高强度的安全校验。一个开源的实现是由 Massachusetts Institute of Technology 实现。Kerberos 也在很多商业产品中被使用。
Kerberos 使用 UDP,默认使用 88 端口
在 Hadoop 生态中涉及到的安全问题可以大致归纳为两类,Authentication 和 Authorization:
- Authentication 认证用户身份,也就是证明 A 是 A 的问题
- Authorization 则是权限控制,A 用户能够做什么操作
Kerberos 解决的问题就是证明 A 是 A 的问题,也就是 Authentication。
Kerberos 中的概念
Kerberos 中必须要了解的概念:
- principle ,可以理解成认证主体,client 和 server 的名字
- realm 是空间, principle 需要在 realm 下
- password, 用户密码,可以存放在 keytab 文件中
- credential 凭据
- Long-term Key ,长期保持不变的 key,比如密码,可能长年不变。Long-term Key 在原则上不应当在网络传输,因为一旦被截获,破解者有足够的时间来破解该密码
- Master Key ,而一般情况下对于一个账户,密码仅限于该账户的所有者知道,这种情况下,通常将密码 Hash,得到一个 hash code,一般将这样的 hash code 叫做 Master key。因为 Hash 算法不可逆,同时能够保证密码和 Master Key 一一对应,既保证了密码的安全性,同时保证了 Master Key 和密码本身可以证明身份。
- Short-term Key or Session Key, 因为 Long-term Key 加密的数据包不能用于网络传输,所以出现了 Short-term Key 用来加密需要网络传输的数据,这一类型的 Key 只在短时间内有效,即使被加密的数据被截获,等将 Key 解密出来时,Key 也早已经过期
Kerberos 中有三种角色:
- KDC:负责分发密钥的密钥分配中心,在 Client 和 Server 之间担任共同信任的角色
- Client:需要使用 kerbores 服务的客户端
- Service:提供具体服务的服务端
认证原理
KDC 分发 Session Key 的过程
Client 如果要获取 Server 资源,先得通过 Server 认证,也就是 Client 需要向 Server 提供从 KDC 获取的带有 Server Master Key 加密的 Session Ticket(Session Key + Client Info). Session Ticket 是 Client 访问 Server 的一张门票,而这张门票需要从合法的 Ticket 发行机构(KDC)获取。同时这张票具有防伪标识(被 Server Master Key 加密过)。
简化一下上面描述的过程,当 Client 要获取 Server 资源时,首先要向 KDC 发送 Session Key 的申请,内容就是,我是某某 Client,我需要访问某某 Server 的 Session Key。KDC 在收到请求后,生成一个 Session Key,为保证 Session Key 仅仅限于发送请求的 Client 和它希望访问的 Server,KDC 会将这个 Session Key 生成两个拷贝,分别被 Client 和 Server 使用,并从数据库中提取 Client 和 Server 的 Master Key 对这两个拷贝进行对称加密,对于 Server 的拷贝还会将 Client 的信息保存到 Session Key。KDC 现在有两个加密过的 Session Key,Kerberos 将这两个拷贝一并发送到 Client。
这边会产生一些问题,比如 KDC 并没有验证这个请求的 Client 是否真的是他自己?但仔细想一下,假如 Client B 假装自己的是 A,那么会得到 Client A 和 Server 的 Session Key,而这时 B 并不知道 A 的 Master Key,所以获得的 Session Key 并不能拿来访问 Server。
认证过程 Authenticator
经过 KDC 分发 Session Key,Client 获得了两个有效信息,一个通过自己的 Master Key 加密的 Session Key,一个被 Server 的 Master Key 加密的数据包(包含 Session Key 和 Client 的信息)
再此基础上,Server 如何认证 Client。首先 Client 通过自己的 Master Key 对 KDC 分发的 Session Key 解密从而获得 Session Key,随后创建 Authenticator(Client Info + Timestamp) 并用 Session Key 对其加密,最后连同从 KDC 获取的被 Server Master Key 加密过得数据包(Client Info + Session Key)一并发送到 Server 段。把通过 Server Master Key 加密过的数据包称为 Session Ticket。
当 Server 接受到两组数据后,用自己的 Master Key 对 Session Ticket 解密,得到 Session Key。然后用该 Session Key 解密 Authenticator,比较 Authenticator 中的 Client Info 和 Session Ticket 中的 Client Info 从而实现对 Client 的认证。Server 需要检查:
- Authenticator 中 Timestamp 是否在当前时间前后 5 分钟内
- 检查 内容是否一致
双向认证
Kerberos 的优势在于能够提供双向认证,Server 可以对 Client 认证,Client 也能够对 Server 进行认证。
如果 Client 需要对访问的 Server 认证,会在向 Server 发送的 Credentials 中设置是否需要认证的 Flag,Server 在对 Client 认证成功后,会把 Authenticator 中 Timestamp 提出来,通过 Session Key 加密发送到 Client,Client 接受并使用 Session Key 解密后,确认 Timestamp 是否一致,从而来判断 Server 是 Client 确定要访问的。
完整认证流程
上面提及的认证流程每次 Client 都要使用自己的 Master Key,为了解决这个问题,Kerberos 引入新角色:Ticket Granting Service(TGS),给 Client 提供用于连接 Server 的票据。这样 Kerberos 就有四个角色。完整的认证流程:
- Client 向 KDC 发出请求,希望和 TGS 通信,请求内容分别为自身的 principle 和 TGS 的 principle
- KDC 收到请求后,通过 Client 和 TGS 的 Master Key 生成两份 Session Key,一份用 Client Master Key 加密的 SKDC-Client,一份 KDC master Key 加密的 TGT
- 客户端用自己的 Master Key 解开 Session Key,然后生成 Authenticator(Client Info + Timestamp),并给 TGS 发出请求。Client 会缓存 Session 和 TGT,有了 Session Key 和 TGT 之后,Client 就不在需要自己的 Master Key,此后 Client 可以使用 SKDC-Client 向 KDC 申请用来访问 Server 的 Ticker
- TGS 收到 Client 的请求后,用自己的 Master Key 解密 Session Ticket,得到 Session Key,然后用 Session Key 解密 Authenticator 得到 Client Info 和 Timestamp ,校验客户端。通过认证之后,TGS 生成一个 Client 和 Server 的 Session Key,而在此处,TGS 将不再使用 Client 的 Master Key 进行对称加密,而是使用 Client 和 TGS 之间的 Session Key 加密
Ticker 是和具体 Server 相关,而 TGT 则是和具体 Server 无关的,Client 可以使用 TGT 从 KDC 获得不同 Server 的 Ticket。
reference
Linux 下自动更新 Chrome
最近使用 Gmail 竟然告诉我“即将不支持此版本浏览器”,于是看了一样 Chrome 版本号 —- v52 , 感觉还很新啊,查了一下发现 Chrome 版本已经更新到了 v56。 但是 Linux 下 Chrome 不会自动更新, chrome://help/ 来查看也不会自动更新。所以搜索了一下,发现 Google 其实维护了自己的 Linux Repository。
因为我是通过网站下载 GUI 安装的,所以没有自动更新的模块,添加 Chrome 的 source 即可。
添加 PPA 源
如果使用 PPA,则可以通过下面的命令,让 apt 每一次检查更新时将 Chrome 的更新带下来。
$ wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
$ sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google-chrome.list'
# 如果是 64 位系统,则使用如下命令
$ sudo sh -c 'echo "deb [amd64] http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google-chrome.list'
如果已经安装过 Chrome,则使用如下命令更新:
$ sudo apt update
$ sudo apt install google-chrome-stable
每天学习一个命令:ln 创建链接
ln 它的功能是为某一个文件在另外一个位置建立一个同步的链接。当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在 其它的目录下用 ln 命令链接(link)它就可以,不必重复的占用磁盘空间。非常类似于 Windows 系统中的快捷方式,但是又比超链接要强很多。
命令格式:
ln [OPTION] TARGET LINK_NAME
命令功能:
Linux 文件系统中,有所谓的链接 (link),我们可以将其视为档案的别名,而链接又可分为两种 : 硬链接 (hard link) 与软链接 (symbolic link),硬链接是一个档案可以有多个名称,而软链接的方式则是产生一个特殊的档案,该档案的内容是指向另一个档案的位置。硬链接存在同一个文件系统中,而软链接可以跨越不同的文件系统。
软链接 symbolic link
软链接是一个文件指向另一个文件的快捷方式 shortcut,软链接指向的内容是真正文件或者目录所在的地方。软链接的一个优势是可以跨越分区或者文件系统创建。
- 软链接,以路径的形式存在。类似于 Windows 操作系统中的快捷方式
- 软链接可以 跨文件系统 ,硬链接不可以
- 软链接可以对一个不存在的文件名进行链接
- 软链接可以对目录进行链接
硬链接 hard link
文件系统的每一个文件都被一个 inode 文件来记录,大多数时候并不需要关心 inode 的存在,但是当创建 hard link 时就需要注意到 inode 的存在。hard link 允许我们给同一个文件不同的名字,这个技术的关键就在于 inode number,硬链接几乎不会产生太多额外的空间占用。
- 硬链接,以文件副本的形式存在。但不占用实际空间。
- 不允许给目录创建硬链接
- 硬链接只有在同一个文件系统中才能创建
这里有两点要注意:
第一,ln 命令会保持每一处链接文件的同步性,也就是,不论改动了哪一处,其它的文件都会发生相同的变化;
第二,ln 的链接又分软链接和硬链接两种,软链接就是 ln –s 源文件 目标文件,它只会在你选定的位置上生成一个文件的镜像,不会占用磁盘空间,硬链接 ln 源文件 目标文件,没有参数 -s, 它会在你选定的位置上生成一个和源文件大小相同的文件,无论是软链接还是硬链接,文件都保持同步变化。
ln 指令用在链接文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则会把前面指定的所有文件或目录复制到该目录中。若同时指定多个文件或目录,且最后的目的地并非是一个已存在的目录,则会出现错误信息。
命令参数:
必要参数:
-b 删除,覆盖以前建立的链接
-d 允许超级用户制作目录的硬链接
-f 强制执行
-i 交互模式,文件存在则提示用户是否覆盖
-n 把符号链接视为一般目录
-s 软链接(符号链接)
-v 显示详细的处理过程
可选参数:
-S “-S 字尾备份字符串 ”或 “--suffix= 字尾备份字符串 ”
-V “-V 备份方式 ”或“--version-control= 备份方式 ”
--help 显示帮助信息
--version 显示版本信息
使用实例:
给文件创建软链接
最常见的就是在 nginx 的配置中,创建一个软连接来 enable 一个站点,当在 sites-available 中配置好一个虚拟主机之后,使用软连接在 sites-enabled 中启用
命令:
ln -s /etc/nginx/sites-available/xxx.einverne.info /etc/nginx/sites-enabled/
此时会在 sites-enabled 中生成一个文件 xxx.einverne.info 来指向 sites-available 文件夹中的文件。
使用 ls -al 来查看时会有一个小箭头指向原来的文件。
linkfile -> originfile
给文件创建硬链接
命令:
ln TARGET LINK_NAME
文件各项属性相同
将文件链接为另一个目录中的相同名字
命令:
ln TARGET FOLDER
说明:
如果 ln 后面为文件夹的话,会在该文件夹内创建一个 TARGET 文件链接。
给目录创建软链接
注意目录只能创建软链接
命令:
ln -sv /home/username/test1 /home/username/test2
说明:
- 目录创建链接必须用绝对路径,相对路径创建会不成功,会提示:符号连接的层数过多
- 在链接目标目录中修改文件都会在源文件目录中同步变化
其他
删除和重建链接原文件对硬链接和软链接的影响
- 源文件被删除后不会影响硬链接文件;但是软链接文件提示源文件已经不存在
- 重建源文件后,软链接链接成功,找到了链接文件系统;重建后,硬链接文件并没有受到源文件影响,硬链接文件的内容还是保留了删除前源文件的内容,说明硬链接已经失效
每天学习一个命令: base64 编解码
Base64 是一种使用 64 个可打印的字符来表示二进制数据的方法,base64 中仅且包括字母 A-Za-z0-9+/ 共64个字符。Base64 通常处理文本数据,表示、传输、存储二进制数据。
Base64编码由来
有些网络传送渠道不支持所有字节,比如邮件发送,图像字节不可能全部都是可见字符,所以受到了很大限制。最好的解决办法就是在不改变传统协议的情况下,利用一种扩展方式来支持二进制文件的传送,把不可打印的字符用可打印字符来表示。 Base64 就是一种基于64个可打印字符来表示二进制数据的方法。
原理
Base64 索引中,64个字符使用 6 bit 位就可以全部表示,一个字节有 8 个bit位,所以在 Base64 编码中,使用3个传统字节(8bit位) 由4个 Base64 字符来表示,保证有效位数一致。
- Base64 按照字符串长度,每3个 8 bit 组成一组,正对每组,获取每个字符的 ASCII 编码
- 将 ASCII 码转成 8bit 的二进制,得到 3*8=24 bit 的字节
- 将 24 bit 划分为 4 个 6bit 的字节,每个 6 bit 的字节前填两个高位0,得到4个 8bit 的字节
- 将4个 8bit 字节转化成10进制,对照 Base64编码表,得到对应编码后的字符。
下面对 Tom 三个字符进行编码
T o m
ASCII: 84 111 109
8bit字节: 01010100 01101111 01101101
6bit字节: 010101 000110 111101 101101
十进制: 21 6 61 45
对应编码: V G 9 t
因此 Tom 在 Base64 编码之后变成了 VG9t
要求:
- 要求被编码字符是8bit, 所以要在 ASCII 编码范围内, \u0000-\u00ff 中文就不行
- 编码字符长度不是3倍数事,用0代替,对应的输出字符为
=,所以实际 Base64 有65 中不同的字符。
因此 Base64 字符串只可能末尾出现一个或者两个 = ,中间是不可能出现 = 的。
使用
Base64编码主要用在传输、存储、表示二进制等领域,还可以用来加密,但是这种加密比较简单,只是一眼看上去不知道什么内容罢了,当然也可以对Base64的字符序列进行定制来进行加密。
简单字符串的加密,图片文件二进制的加密。
常用方式
格式:base64
从标准输入中读取数据,按Ctrl+D结束输入。将输入的内容编码为base64字符串输出。
示例一
[root@web ~]# base64
hello
Ctrl+D
aGVsbG8K
[root@web ~]#
[root@web ~]#
[root@web ~]# base64 -d
aGVsbG8K
Ctrl+D hello
base64: invalid input
[root@web ~]#
你会发现,base64命令会输出 base64: invalid input,似乎它把按Ctrl+D后的空行也作为输入来处理了。
格式:echo "str" | base64
将字符串str+换行 编码为base64字符串输出。
格式: base64 <<< "hello"
将字符串 hello 编码为 base64 , bash 中 <<< 三个小于号意味着将右边的字符转为左边命令的输入
格式:echo -n "str" | base64
将字符串 str 编码为 base64 字符串输出。无换行。
在 zsh 中,无换行会以 % 百分号结尾,在bash中,命令提示符会直接跟在输出结果的后面 []$,而 zsh 会强制转换。
格式:base64 file
从指定的文件file中读取数据,编码为base64字符串输出。
格式:base64 -d
从标准输入中读取已经进行base64编码的内容,解码输出。
示例二
[root@web ~]# cat >1.txt
hello
world
Ctrl+D
[root@web ~]# base64 1.txt
aGVsbG8Kd29ybGQK
[root@web ~]# base64 1.txt >2.txt
[root@web ~]# base64 -d 2.txt
hello
world
base64: invalid input
[root@web ~]#
格式:base64 -d -i
从标准输入中读取已经进行base64编码的内容,解码输出。加上-i参数,忽略非字母表字符,比如换行符。
man base64 中
-i, --ignore-garbage
When decoding, ignore non-alphabet characters.
use --ignore-garbage to attempt to recover from non-alphabet characters (such as newlines) in the encoded stream.
格式:echo "str" | base64 -d
将base64编码的字符串str+换行 解码输出。
格式:echo -n "str" | base64 -d
将base64编码的字符串str解码输出。
格式:base64 -d file
从指定的文件file中读取base64编码的内容,解码输出。
[root@web ~]# echo "hello" | base64
aGVsbG8K
[root@web ~]# echo "aGVsbG8K" | base64 -d
hello
base64: invalid input
[root@web ~]# echo -n "aGVsbG8K" | base64 -d
hello
[root@web ~]#
使用echo输出字符串时,如果没有-n参数会自动添加换行符,这会令base64命令发晕。
reference
文章分类
最近文章
- AI Shell 让 AI 在命令行下提供 Shell 命令 AI Shell 是一款在命令行下的 AI 自动补全工具,当你想要实现一个功能,敲一大段命令又记不住的时候,使用自然语言让 AI 给你生成一个可执行的命令,然后确认之后执行。
- 最棒的 Navidrome 音乐客户端 Sonixd(Feishin) Sonixd 是一款跨平台的音乐播放器,可以使用 [[Subsonic API]],兼容 Jellyfin,[[Navidrome]],Airsonic,Airsonic-Advanced,Gonic,Astiga 等等服务端。 Sonixd 是一款跨平台的音乐播放器,可以使用 [[Subsonic API]],兼容 Jellyfin,[[Navidrome]],Airsonic,Airsonic-Advanced,Gonic,Astiga 等等服务端。
- 中心化加密货币交易所 Gate 注册以及认证 Gate.io 是一个中心化的加密货币交易所。Gate 中文通常被称为「芝麻开门」,Gate 创立于 2013 年,前身是比特儿,是一家致力于安全、稳定的数字货币交易所,支持超过 1600 种数字货币的交易,提供超过 2700 个交易对。
- 不重启的情况下重新加载 rTorrent 配置文件 因为我在 Screen 下使用 rTorrent,最近经常调试修改 rtorrent.rc 配置文件,所以想要找一个方法可以在不重启 rTorrent 的情况重新加载配置文件,网上调查了一下之后发现原来挺简单的。
- Go 语言编写的网络穿透工具 chisel chisel 是一个在 HTTP 协议上的 TCP/UDP 隧道,使用 Go 语言编写,10.9 K 星星。