默认分类 on 认真的雪

rhel 9 系统 Docker 运行 CentOS yum 命令卡死

Tue, 03 Feb 2026 10:02:00 +0800

CentOS Stream 9、Rocky Linux 9 等 rhel 9 系统。在 Docker 容器的 CentOS7 镜像执行 yum 操作特别慢。是因为 open files 太大了。

先查看之前的 ulimit

docker run -it --tty --network host --name centos7 centos:centos7.9.2009 /bin/bash
ulimit -a

输出

core file size (blocks, -c) unlimited
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 30537
max locked memory (kbytes, -l) 8192
max memory size (kbytes, -m) unlimited
open files (-n) 1073741816
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) unlimited
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited

替换源

for f in /etc/yum.repos.d/*.repo
do
 mv -f "$f" "${f}.backup"
done
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.huaweicloud.com/artifactory/os-conf/centos/centos-7.repo

yum makecache -y 
yum update -y

直接卡死在 Updating : glibc-2.17-326.el7_9.3.x86_64

现在我们重新加上 ulimit

docker run -it --tty --network host --name centos7 --ulimit "nofile=1024:1048576" centos:centos7.9.2009 /bin/bash
ulimit -a

输出

core file size (blocks, -c) unlimited
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 30537
max locked memory (kbytes, -l) 8192
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) unlimited
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited

执行上面的步骤，就不会卡死了。

参考 https://github.com/moby/moby/issues/45838

Nginx 缓存文件名和路径计算

Fri, 13 Dec 2024 09:28:00 +0800

缓存键 (proxy_cache_key): proxy_cache_key 指定了 NGINX 如何根据请求生成一个缓存键。 缓存键 (proxy_cache_key) proxy_cache_key 指定了 NGINX 如何根据请求生成一个缓存键。 哈希计算 对缓存键进行哈希处理，常使用 MD5 算法。例如，如果缓存键是 example.com/image.png , 进行 MD5 哈希后会得到一个 32 字符的哈希值（c877fe850c17cb1a4d0b158dd2b64cfb）。这里有一种特殊情况：

当第一次缓存的时候，得到的哈希，就是MD5(example.com/image.png)
第二次缓存，如果源站有 Vary 响应头并且 Vary 的值与第一次缓存的不一致，则会通过 Vary 的值计算一个新的哈希，如果没有 Vary 响应头，则不会计算新的哈希。就是说，如果源站响应头没有 Vary，则每次的哈希都是一样的，缓存的是同一个文件，否则会生成新的缓存文件。

就是说，无论第一次的 Accept-Encoding 是什么，都不会被Accept-Encoding影响，第二次会因为Accept-Encoding影响。第一次缓存算法：

// 直接对缓存键哈希
// cacheKey: 缓存键
func getCacheFileHash(cacheKey string) string {
 keyHash := md5.Sum([]byte(cacheKey))
 return hex.EncodeToString(keyHash[:])
}

第二次缓存算法：

// 计算缓存文件哈希
//
// cacheKey: 缓存键
// vary: 响应头的Vary字段 Accept-Encoding | Accept-Charset | Accept-Language | other
// varyValue: deflate, gzip
func getCacheFileHash(cacheKey string, vary string, varyValue string) string {
 // 转小写 并且去除两边空格
 vary = strings.TrimSpace(strings.ToLower(vary))
 
 // 通过逗号或者空格分隔，然后再通过逗号join
 // 先转小写 并且去除两边空格
 varyValue = strings.TrimSpace(strings.ToLower(varyValue))
 varyValueList := strings.FieldsFunc(varyValue, func(r rune) bool {
 return r == ',' || unicode.IsSpace(r)
 })
 // 再去掉空白字符
 valueList := make([]string, 0, len(varyValueList))
 for _, s := range varyValueList {
 if s == "" {
 continue
 }
 valueList = append(valueList, s)
 }
 varyValue = strings.Join(valueList, ",")
 // 开始 计算
 // hexEncode(md5(md5(cacheKey) + vary + ":" + varyValue + "\r\n"))
 // example.com/image.png Accept-Encoding deflate, gzip
 // = hexEncode(md5(md5("example.com/image.png") + "accept-encoding:deflate,gzip\r\n"))
 buf := bytes.NewBuffer(nil)
 
 keyHash := md5.Sum([]byte(cacheKey))
 buf.Write(keyHash[:])
 buf.WriteString(vary)
 buf.WriteString(":")
 buf.WriteString(varyValue)
 buf.WriteString("\r\n")
 newHash := md5.Sum(buf.Bytes())
 return hex.EncodeToString(newHash[:])
}

路径层次结构

在 proxy_cache_path 配置中，我们可以看到 levels=1:2。这表示：

生成的缓存路径会被拆分成两级目录结构。
第一层目录使用哈希值的倒数第一位字符（b）。
第二层目录使用哈希值的倒数第三位和倒数第二位字符（cf）。
最终的缓存文件名将使用哈希值（c877fe850c17cb1a4d0b158dd2b64cfb）。

例如，基于缓存键 example.com/image.png，假设其哈希值为 c877fe850c17cb1a4d0b158dd2b64cfb，则缓存文件的路径为：

/var/cache/nginx/b/cf/c877fe850c17cb1a4d0b158dd2b64cfb

参考：

nginx反向代理缓存实现，md5加密规则，gzip压缩问题：[https://blog.51cto.com/u_14210437/11868562][1]
源代码：[https://github.com/nginx/nginx/blob/master/src/http/ngx_http_file_cache.c][2]

Goland (Jetbains IDEA) 在Windows下测试用例出现空格、未进行任何测试（no test were run）、输出被截断

Thu, 01 Sep 2022 16:49:00 +0800

Windows下Goland 等Jetbains IDEA运行测试用例时，出现如下问题之一

未进行任何测试（no test were run）
输出文本被截断
多出空格

最开始以为是用的fmt.Print打印，换成t.Log还是不行，换成Idea也不行，网站一直没找到答案

最后参照[Goland测试用例打印出现空格和显示不全问题 (zdzyzy.com)][Goland_ _zdzyzy.com]
修复成功，这里记录一下。

先双击shift 输入registry

然后点击注册表（Registry）

找到 go.run.processes.with.pty 去掉勾选

点击关闭，然后重启Goland

Golang三色标记法

Fri, 27 Aug 2021 16:25:55 +0800

三个集合，颜色分别为白、灰、黑；

1.把所有对象放入白色集合；

2.遍历GC-Roots直接可访问到的节点，将其从白色集合放入灰色集合；

3.遍历灰色集合，将灰色集合引用的对象从白色放入灰色集合，最后将自己放入黑色集合；

4.重复3操作,直到灰色集合中的元素为空;

5.通过写屏障检测对象变化，重复以上操作；

6.回收白色集合中的对象

咪咕音乐 3D音乐解密

Sat, 31 Jul 2021 19:16:00 +0800

一、下载软件

咪咕音乐的3D音乐只能用咪咕音乐听，有没有什么办法能让我们在任何APP都能听了，最近发现一个软件可以直接解密

地址如下：

[https://gitee.com/lagoushangdiao/migu3d-decrypt/releases/latest][https_gitee.com_lagoushangdiao_migu3d-decrypt_releases_latest]

二、使用

使用方法：

A migu 3d audio decrypt cli.

Usage:
 migu3d-decrypt [command]

Available Commands:
 completion Generate the autocompletion script for the specified shell
 decrypt Decrypt local file, only support [mg3d|m4a|wav] format
 help Help about any command
 serve Start a http server
 update Check for update

Flags:
 -h, --help help for migu3d-decrypt
 -t, --toggle Help message for toggle
 -v, --version version for migu3d-decrypt

Use "migu3d-decrypt [command] --help" for more information about a command.

这里解密梁静茹-勇气.wav，歌曲ID为3403

下载地址

链接：[https://pan.baidu.com/s/1z7hSjPlmcztEJkZW5lUvEA][https_pan.baidu.com_s_1z7hSjPlmcztEJkZW5lUvEA]
提取码：6666

解密命令如下

直接解密
./migu3d-decrypt.exe decrypt ./梁静茹-勇气.wav
使用歌曲id解密
./migu3d-decrypt.exe decrypt --song-id 3403 ./梁静茹-勇气.wav
使用filekey解密
./migu3d-decrypt.exe decrypt --file-key 29B55E6F0BDF79EA5D7EDBCA4C2B7404 ./梁静茹-勇气.wav

![image-6.png][]解密结果

三、搭建HTTP服务

首先下载对应平台的软件，我这里是windows

然后运行软件，命令如下

./migu3d-decrypt.exe serve

再复制http地址（内网or公网大家自行更改）

比如 http://127.0.0.1:10085

确定保存就可以了，然后就可以播放or下载3D音乐了

fiddler 安卓证书，安装到系统证书

Mon, 16 Nov 2020 17:34:00 +0800

主要引用[https://blog.csdn.net/djzhao627/article/details/102812783][https_blog.csdn.net_djzhao627_article_details_102812783]

安卓手机需要root

打开fiddler,访问xxx.xxx.xxx.xxx:8888下载证书

1.把cer证书转换为pem证书

openssl x509 -inform DER -in FiddlerRoot.cer -out cacert.pem

2.进行MD5的hash显示

查看openssl版本 openssl version

openssl版本在1.0以上的版本的执行这一句

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

openssl版本在1.0以下的版本的执行这一句

openssl x509 -inform PEM -subject_hash -in cacert.pem

3.文件重命名为hash加.0 ,我这里hash为e5c3944b

mv cacert.pem e5c3944b.0

4.将证书放入/system/etc/security/cacerts，再重启手机，就可以看到系统证书里面有该证书了

虾米音乐fiddler显示网络请求

Mon, 16 Nov 2020 17:20:00 +0800

阿里系的app，用的mtopsdk，默认Spdy是开启的，fiddler是不显示网络请求的。

今天偶然搜到可以用frida hook，把Spdy关闭。这里记一下过程：

本文主要引用[https://www.jianshu.com/p/fa14e8063f79][https_www.jianshu.com_p_fa14e8063f79]的过程

要求安卓手机需要已经root

首先安装frida模块和frida-tools工具,需要python3

pip3 install fridapip3 install frida-tools

如果下载比较慢，可以使用国内清华大学镜像

pip3 install frida -i https://pypi.mirrors.ustc.edu.cn/simple/pip3 install frida-tools -i https://pypi.mirrors.ustc.edu.cn/simple/

然后下载frida-server，这个是要运行在安卓手机上的，首先查看cpu类型

命令如下

adb shellgetprop ro.product.cpu.abi

我这里是arm64

frida-server 下载地址是[https://github.com/frida/frida/releases][https_github.com_frida_frida_releases] 目前最新版是14.0.8

我下载的是 [frida-server-14.0.8-android-arm64.xz][]

下载后，把文件解压，再push到安卓手机上

adb push frida-server-14.0.8-android-arm64 /data/local/tmp/frida-server14.0.8

然后adb shell进入虚拟机：

cd /data/local/tmp/ //进入frida-server所在目录chmod 777 frida-server14.0.8 //赋予权限./frida-server14.0.8 & //启动运行

重新打开一个cmd窗口，本机执行 frida-ps -U 应该能看到模拟器上启动的包名。

然后启动一段python代码

import frida, sys

jscode = """

Java.perform(function () {

var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');

 SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){

 var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments);

 console.log("isGlobalSpdySwitchOpenl "+ret)

 return false

 }

})

"""

def on_message(message, data):

 if message['type'] == 'send':

 print("[*] {0}".format(message['payload']))

 else:

 print(message)

process = frida.get_usb_device().attach('fm.xiami.main')

script = process.create_script(jscode)

script.on('message', on_message)

script.load()

sys.stdin.read()

然后我们就可以测试抓包了。

[frida-hook.py][][下载][frida-hook.py]

[frida-server-14.0.8-android-arm64.xz] [frida-server-14.0.8-android-arm64.xz 1][下载][frida-server-14.0.8-android-arm64.xz 1]