linux
mac
macos 问题
win 命令
powershell 安装App stroe
route 命令
vim
brew
shell
System V服务脚本
systemd 服务脚本
journalctl 服务日志
firewall
iptables
selinux
- vc dumpbin option file | find /i “.dll” | more
- gendef
dlltool
- audit liunx审计工具
- 补丁
- profile
- lib config
iftop
netstat
nethogs
tcpdump
- ip
  - ip route
logrotate
- python
- sample
google
- 控制台选项
- 控制台前景色 | 背景色从40开始,颜色一样
- top
iostat
vmstat

linux

命令|含义 :–|:– top|显示当前运行的进程信息 tee|显示并保存控制台输出 scp|服务器文件同步 mpstat|cpu分片情况 netstat|网络信息 dmesg|硬件驱动、丢包等问题 stap perf|系统分析性能分析 sar|显示cpu、内存、网络历史情况 vmstat 1 显示内存上下文切换等 /proc/* …|现场调试 ldd|检查依赖的动态与静态库 strace ltrace|查看程序运行失败、冻结、奔溃后堆栈等信息 wireshark tshark|网络调试 iftop nethogs|查看端口或进程占用的带宽 mtr traceroute|查看网络问题 free vmstat|查看内存状态 iostat netstat top atop htop dstat|查看系统状态 split csplit|分割文件 strings xxx.so grep|在二进制文件中查找文本 hd bvi|16进制抽取、二进制编辑 sort|排序 shuf|从文件中随机选一些行 awk|复杂数据替换修改 lsof netstat -lntp|查询进程监听端口、文件等 nohup disown screen tmux|后台运行 pgrep pkill pstree -p|进程操作 parallel|并行执行任务 xargs|模拟执行脚本 uptime|系统负载 ps|查看进程信息 aux fuser|显示文件被那些进程访问 stfp|传文件 rsync|-avz –delete /var/www/ root@ip:/root/www nice -n[-20 19]|命令指定优先级 renice [-20 19] pid|设置优先级 slabtop|显示linux内核缓存使用情况 tail -10|显示文件最后10行 head -10|显示开头10行 debian apt-get install|build-essential centos yum groups install “Development Tools” rpm -qa |grep glibc|查看已装版本 rz sz|上传下载工具 ldconfig -l -v /lib64/libc-2.5.so|创建软连接 LD_PRELOAD=/lib64/libc-2.12.so|ln -s /lib64/libc-2.12.so /lib64/libc.so.6 dos2unix x/deploy.sh|转编码格式 strings /xx/x.so|显示内容 uname -a 和 more /etc/*release|查版本 cat /proc/cpuinfo|grep name|cut -f2 -d:|uniq -c|查看cpu逻辑内核 cat /proc/cpuinfo|grep physical|uniq -c|物理内核 getconf LONG_BIT|系统字节宽度 cat /proc/meminfo|内存 df du|硬盘信息 shasum|sha散列工具 watch|循环执行命令 export LANG=en_US.UTF-8 | 临时修改系统语言 chmod | 修改权限 getfacl -R ./ > xxx|保存目录权限 getfacl –restore=xxx 恢复 sysctl -a 显示所有参数 sysctl -w net.ipv4.ip_forward=1 » /etc/sysctl.conf 修改某个内核参数 sysctl -p /etc/sysctl.conf 从文件加载参数修改内核 /etc/sysctl.d/ 重启会自动加载 dd if=/x/src.iso|src.img|… of=/x/usb 把某个磁盘镜像写到另一个挂载磁盘或目录 man xxx | col -b > 1.txt 过滤控制符 man -f显示与指定关键字相关的手册页面 -k搜索手册页中与关键字匹配的条目 -a显示所有匹配的手册页面 man -w仅显示手册页的位置，而不显示其内容 man 1 用户命令 2系统调用 3C库函数 4设备和特殊文件 5文件格式和约定 6游戏和演示 7杂项 8系统管理命令 ssh -C 压缩传输，提高传输速度。 -f 将 SSH 传输转入后台执行，不占用当前 shell -i 私有文件path -N 建立静默连接（建立了连接但看不到具体会话） -g 允许远程主机连接本地用于转发的端口。 -L 本地端口转发 -R 远程端口转发 -D 动态转发（ SOCKS 代理） -p 指定 SSH 端口 sudo chattr +i /x/x 文件不允许修改、删除、移动、链接等 sudo chattr -i /x/x 去掉不允许修改 sudo lsattr /x/x 查看附加的 attr yum install ca-certificates update-ca-trust force-enable cp xx.crt /etc/pki/ca-trust/source/anchors/ update-ca-trust extract yum search|查找软件包 yum list|所有可安装的软件包 yum list updates|所有可更新的软件包 yum list installed|所有已安装的软件包 yum list extras|所有已安装但不在 Yum Repository 内的软件包 yum list gcc|所指定的软件包 yum info gcc|获取软件包信息 yum info|所有软件包的信息
yum info updates|列出所有可更新的软件包信息 yum info installed|列出所有已安装的软件包信息
yum info extras|所有已安装但不在 Yum Repository 内的软件包信息 yum provides gcc|软件包提供哪些文件 Ctrl-c Kill foreground process Ctrl-z Suspend foreground process Ctrl-d Terminate input, or exit shell Ctrl-s Suspend output Ctrl-q Resume output Ctrl-o Discard output Ctrl-l Clear screen

mac

命令|含义 :–|:– lipo|富二进制操作显示信息、合并、编辑 nm|显示库符号 xcode插件问题|defaults delete com.apple.dt.Xcode DVTPlugInManagerNonApplePlugIns-Xcode-{xcode_version} sysctl|查看修改内核变量值 -a、debug、hw、kern machdep、net、vfs、vm、user auditd|审计日志在/var/audit praudit可以解析文件 auditreduce 搜索日志 dscl|用户和组操作 scutil|命令行系统设置 syslogd asl_log、asl_*|系统日志 plutil -convert xml、binary、json 1|文件转换 notifyutil|通知信号进程通信 security|密钥工具 -i csreq| asctl|控制跟踪沙盒 file|显示文件信息区分动态或静态库(含shared) arch|强制加载二进制中某架构的代码 otool|Mach-o文件工具 -hV、-lV、-L、-p _main -tV 可区分动静态库 objdump|反汇编 codesign|修改显示代码签名 pagestuff -a|显示逻辑页符号 vmmap -interleaved|查看进程内存布局 vm_stat|显示内核虚拟内存计数 defaults|设置系统默认配置 dtrace|调试语言 Instruments利用它的脚本实现 -s -n 在内核态执行(/dev/device字符设备与内核通信) dtruss|显示系统调用、参数、返回值 -p -n -s -f system_profiler|系统信息 sysdiagnose|系统诊断命令脚本 allmemory|所有进程内存快照 -o 指定文件(/tmp/allmemoryfiles) fs_usage|显示进程与文件、套接字、目录相关的系统调用 sc_usage|显示进程的系统调用信息 -l latency|显示进程中断和调度的延迟值 -st -it ulimit|核心转储大小限制 -c 返回0表示不创建 spindump|将所有进程当前的调用栈写入日志 sample|获取某个进程的快照 filtercalltree|处理调用跟踪日志 heap|显示堆中分配的缓存区 leaks|列出可能的内存泄漏 malloc_history|列出每一次内存分配的详细信息 nvram、ioreg|访问NVRAM bless|控制修改NVRAM参数 od -A x -t x4 path|文件显示十六进制内容 launchctl与launchd|交互管理后台守护进程 mig|根据Mach接口定义文件生成代码 zprint|显示内核中Zone信息 diskutil|newfs_msdos newfs_hfs newfs_apfs newfs_exfat newfs_udf gpt|-r show disk add create -t efi … diskutil|erasevolume HFS+ “/Volumes/dir” $(hdiutil attach -nomount suppressed ram://blocks(512字节))|创建内存盘，并挂载 history -c|清除 !命令序号重复执行某历史命令 fdisk -l|查看当前磁盘分区 networksetup -listallnetworkservices|显示所有网络设备 networksetup -setadditionalroutes “出口设备名” <171.0.0.0 255.0.0.0 出口网关ip> [.. .. ..]… |设置路由一次设置所有,多次设置覆盖 networksetup -setadditionalroutes “出口设备名” |清空路由 networksetup -getadditionalroutes “出口设备名” |获取路由设置 networksetup -setv6off “出口设备名” | 关闭ipv6 sudo dscacheutil -flushcache && sudo killall -HUP mDNSResponder | 刷新DNS缓存 pmset -a hibernatemode 0|关闭休眠内存落盘 /etc/asl.conf ? [= Sender kernel] [<= Level error] file system.log | 减少日子写盘 pgrep syslogd sudo kill -HUP sudo fs_usage -f filesys | sudo fs_usage -f diskio -w sudo /Applications/VMware\ Fusion.app/Contents/Library/vmnet-cli –start 修改vm端口映射后需重启 sudo upx -d /xx/xxx.app/Contents/MacOS/xxx 无权打开 sudo kextunload /System/Library/Extensions/IOAudio2Family.kext | 卸载声卡驱动 sudo kextload /System/Library/Extensions/AppleHDA.kext | 加载声卡驱动 kextstat 列出内核模块 sudo chflags uschg /x/x 添加不允许修改、删除、移动、链接等属性 sudo chflags -hvR noschg /x/x 去掉附加属性 sudo ls -lO /x/x 查看附加属性 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain xx.crt sudo security delete-certificate -c 证书名称 sudo launchctl stop com.openssh.sshd tmutil listbackups 列出时间机器备份列表
sudo tmutil delete -d /Volumes/xxx的备份 -t 2023-08-03-032056 删除时间机器对应的某个还原点

macos 问题

command+R m1长按电源键 csrutil disable enable 禁启用系统完整性保护
M1 cpu /usr/sbin/softwareupdate –install-rosetta –agree-to-license 安装rosetta 转换arm指令
sudo spctl –master-disable 启用信任任意来源软件
sudo xattr -rd com.apple.quarantine xxx.app 修复app无法启动,下载的app隔离文件属性
sudo xattr -cr xxx.app && sudo codesign –force –deep –sign - xxx.app 修复app无法启动
sudo chmod -R 755 xxx.app
sudo rm -rf /Library/Audio/Plug-Ins/HAL/BlackHole2ch.driverq
sudo launchctl kickstart -kp system/com.apple.audio.coreaudiod

win 命令

DISM /online /Get-CurrentEdition 查看系统当前的版本
DISM /online /Get-TargetEditions 获取当前系统可转化的目标版本
DISM /online /Set-Edition:ServerStandard /ProductKey:WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY /AcceptEula 转换为标准版本
DISM /online /Set-Edition:ServerDatacenter /ProductKey:CB7KF-BWN84-R7R2Y-793K2-8XDDG /AcceptEula 转换为数据中心版

sc create server_name binpath= “X:/x/x.exe” displayname= “xxx” start= AUTO

type= <own

interact

kernel

filesys

rec

userown

usershare>

start= <demand boot system auto disabled delayed-auto>
error= <normal severe critical ignore>
group=
tag= <yes no>
depend= <xxx/xxx/…>
obj= <LocalSystem AccountName ObjectName>
DisplayName= <显示名称>
password=

sc stop server_name 1:2:8 计划外磁盘问题(最多127字节)
- 1:2:8 标志:主因:次因
  - 标志 1.计划外 2.自定义 4.计划内
  - 主因 1.其它 2.硬件 3.操作系统 4.软件 5.应用程序 64-255.自定义
  - 次因 1.其它 2.维护 3.安装 4.升级 5.重新分配 6.挂起 7.不稳定 8.磁盘 9.网卡 10.环境 11.硬件驱动程序 12.其他驱动程序 13.Service Pack 14.软件更新 15.安全修补 16.安全性 17.网络连接性 18.WMI 19.Service Pack 卸载 20.软件更新卸载 22.安全修补卸载 23.MMC 24.256-65535自定义
sc delete server_name
winget search xxx
winget install –id xxx -e –source winget
shutdown /r
Sconfig 字符图形界面服务器配置
Restart-Computer 重启
Rename-Computer 重命名
Stop-Computer 关机
Get-NetAdapter 获取网络设置信息
Get-NetIPConfiguration -InterfaceIndex 5 -Detailed 查看配置信息
Get-NetIPInterface -InterfaceIndex 2 查看设备DHCP
Get-NetIPAddress -InterfaceIndex n(ifIndex) 获取设备设置信息
Remove-NetIPAddress -InterfaceIndex n 删除设置IP配置
New-NetIPAddress -InterfaceIndex n -IPAddress x.x.x.x -AddressFamily IPv4 -PrefixLength 24 -DefaultGateway x.x.x.1
Set-NetIPInterface -InterfaceIndex n -Dhcp Enabled 设置使用DHCP
Set-NetIPInterface -InterfaceIndex n -AddressFamily IPv4 -Dhcp Enabled
Get-DnsClientServerAddress -InterfaceIndex n 获取DNS信息
Set-DnsClientServerAddress -InterfaceIndex n -ServerAddresses (“1.1.1.1”, “8.8.8.8”)
Get-NetRoute -InterfaceIndex n(ifIndex) 获取设备路由信息
Remove-NetRoute -InterfaceIndex n 删除路由信息
netsh interface xxx 网络设置,可以help帮助
netsh advfirewall firewall set rule group=”Network Discovery” new enable=Yes 启用网络邻居
netsh ipsec static show policy all 查看ipsec策略
netsh ipsec static show filterlist all level=verbose
netsh ipsec static add policy name=netbc
netsh ipsec static add filterlist name=block
netsh ipsec static add filteraction name=block action=block
netsh ipsec static add filter filterlist=block any srcmask=32 srcport=0 dstaddr=me dstport=445 protocol=tcp description=445
netsh ipsec static add rule name=block policy=netbc filterlist=block filteraction=block
netsh ipsec static set policy name=netbc assign=y
netsh advfirewall firewall add rule name=”Chrome” dir=in program=”C:\x\chrome.txt” action=allow
netsh advfirewall firewall add rule name=”Windriver” dir=in program=”C:\x\windriver.exe” action=allow
Add-Computer修改电脑名及组名
HostName 修改电脑名
Remote-Computer 开启远程桌面
New-PsSession创建远程PowerShell会话
Enter-PsSession 链接远程PowerShell会话
Get-WindowsCapability -Online Where-Object Name -like ‘OpenSSH*’
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Start-Service sshd
Set-Service -Name sshd -StartupType ‘Automatic’
Get-NetFirewallRule -Name “OpenSSH-Server-In-TCP”
New-NetFirewallRule -Name ‘OpenSSH-Server-In-TCP’ -DisplayName ‘OpenSSH Server (sshd)’ -Profile ‘Public’ -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

Get-NetFirewallRule

Where { $_.DisplayGroup –Eq “firewall group”}

Format-Table 查询防火墙配置 eq ne lt le gt ge like notlike contains notcontains

Set-NetFirewallRule –Name “RemoteFwAdmin-In-TCP” –Enabled True
Set-NetFirewallRule –Name “RemoteFwAdmin-RPCSS-In-TCP” –Enabled True
iscsicpl 图形配置iscsi存储系统
Get-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name “PortNumber” 获取远程桌面端口
Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name “PortNumber” -Value 22 设置远程桌面端口
net share 查看当前共享信息
net share share_name=C:\share /grant:everyone,full /change or /read //smb: 445
net view 查看所有网络邻居 net view xxx 查看xxx的共享
net use 查看映射的网络驱动器 net use Y://win10/share 映射网络驱动器
auditpol /set /subcategory:”Filtering Platform Packet Drop” /success:enable /failure:enable 查看审计事件并过滤 certutil -addstore -f “ROOT” xxx.crt certutil -delstore “ROOT” 序列号十六进制

powershell 安装App stroe

https://store.rg-adguard.net/ 粘帖window app stroe的具体链接，下面会出现各版本链接
powershell Invoke-WebRequest ‘xxx url’ -OutFile ‘D:\xxx.appx’
powershell Add-AppxPackage -Path ‘D:\xxx.appx’

route 命令

route -rn 查看路由表
route -q 退出任意route编辑模式 -v 命令中显示详细信息 -d 调试模式 -t test模式在null设备上设置 -n 域名解析
route get 0.0.0.0 获取默认路由
route delete default -net -host x.x.x.x 删除默认路由
route flush 删除所有路由
route change 修改
route monitor 监控路由变化
route add -net -host 0.0.0.0 x.x.x.x 添加默认路由
route add -net -host 192.168.0.0 192.168.0.1 添加路由
route add -net -host 192.168.0.0 -netmask 255.255.0.0 192.168.0.1 添加路由

##sed 命令

-n 使用安静(silent)模式
-e 直接在命令列模式上进行 sed 的动作编辑；
-f -f filename 运行filename内的 sed 动作；
-r sed 支持延伸型正则表达式。默认是基础正则表达式
-i 直接修改读取的文件内容，而不是输出到终端。
sed [n1[,n2]] function 可选n1行到n2行
function a新增 c取代 d删除 i插入 p列印 s取代

vim

:help、:q、:wq
:set nu 显示行号
/需查找的词\c 向后查找 \c 忽略大小写
?需查找的词\c 向前查找 \c 忽略大小写
n向下查找下一个 N向上查找下一个
Ctrl+f 向下翻页 Ctrl+b 向上翻页
Shift+$行尾 Shift+ 行头
gg文件开始 GG文件结尾
w按词向下移动 b按词向上移动
dd 删除行、d2d向下删除两行、x删除字、dw删除词、d2w删除2个词
p向下粘帖刚刚删除的行货字符等、P向上粘帖、Shift+Insert
:/原词/替换词/g g替换每行命中所有词，没有g只替换每行第一个命中词
u 回退、Ctrl+R重做
i 插入、a追加、O向前插入行、o向后插入行

brew

brew update 更新信息
brew outdated 查看哪些可以升级
brew upgrade [xxx] 升级全部或指定软件
brew clean 清理旧的版本
brew search xxxx
brew info xxx
cd $(brew –repo) && git remote set-url origin https://mirrors.ustc.edu.cn/brew.git
cd $(brew –repo)/Library/Taps/homebrew/homebrew-core && git remote set-url origin https://mirrors.ustc.edu.cn/homebrew-core.git
export “HOMEBREW_BOTTLE_DOMAIN=https://mirrors.tuna.tsinghua.edu.cn/homebrew-bottles”
brew doctor 诊断
brew tap 组织名/源名 http://github.com/apple/homebrew-apple 添加三方源
brew untap 组织名/源名删除三方源

brew –prefix [name] 查询安装路径, 指定命令具体到命令的路径

    #old version sample cmake
    brew tap-new nomadli/local-cmake
    brew extract --version=3.18.4 cmake nomadli/local-cmake
    brew install cmake@3.18.4 

shell

wait 等待子任务完成,不等待调用函数中的子任务,函数中需要使用wait do {}& done 异步执行每次循环

判断

条件	含义
[-eq]	等于
[-ne]	不等于
[-gt]	大于
[-ge]	大于等于
[-lt]	小于
[-le]	小于等于
((<))	小于
((<=))	小于等于
((>))	大于
((>=))	大于等于
[-a file]	如果file存在则为真
[-b file]	如果file存在且是一个块特殊文件则为真
[-c file]	如果file存在且是一个字特殊文件则为真
[-d file]	如果file文件存在且是一个目录则为真
[-e file]	如果file文件存在则为真
[-f file		如果file存在且是一个普通文件则为真
[-g file		如果file存在且已经设置了SGID则为真(SUID=Set User ID SGID= Set Group ID)
[-h file	如果file存在且是一个符号连接则为真
[-k file	如果file存在且已经设置粘制位则为真
[-p file	如果file存在且是一个名字管道（F如果O）则为真
[-r file	如果file存在且是可读的则为真
[-s file	如果file存在且大小不为0则为真
[-t FD]	如果文件描述符FD打开且指向一个终端则为真
[-u file]	如果file存在且设置了SUID（set userID）则为真
[-w file]	如果file存在且是可写的则为真
[-x file]	如果file存在且是可执行的则为真
[-O file]	如果file存在且属有效用户ID则为真
[-G file]	如果file存在且属有效用户组则为真
[-L file]	如果file存在且是一个符号连接则为真
[-N file]	如果file存在且在修改过后没有读则为真
[-S file]	如果file存在且是一个套接字则为真
[file1 –nt file2]	如果1比2修改的时间新或2不存在则为真
[file1 –ot file2	如果1比2要老，或者file2存在且file1不存在则为真
[file1 –ef file2	如果1和2指向相同的设备和节点号则为真
[-o optionname]	如果shell选项“optionname”开启则为真
[-z string]	string的长度为零则为真
[-n string]/[string]	string的长度为非零non-zero则为真

path

命令	含义
${path#*/}	删除第一个/及其左边的字串
${path##*/}	删除最后一个/及其左边的字串
${path#*.}	删除第一个.及其左边的字串
${path##*.}	删除最后一个.及其左边的字串
${path%/*}	删除最后一个/及其右边的字串
${path%%/*}	删除第一条/及其右边的字串
${path%.*}	删除最后一个.及其右边的字串
${path%%.*}	删除第一个.及其右边的字串

grep

命令	含义
grep str /xx/*	在指定目录下的所有文件查找str
grep -r str /xx/*	在指定目录及子目录查找str
grep -d skip str /xx/*	在指定目录下查找文件忽略子目录不报错
grep -i str xx	不区分大小写
grep -l str xx	只显示文件名
grep -L str xx	显示不匹配的文件名
grep -w str xx	只匹配整个单子,不匹配子字符串
grep -C num str xx	显示上下文num行
grep str1	str2 xx	匹配str1或str2
grep str1 xx \| grep str2	显示匹配str并且str2的文件
grep -c str xx	只输出行数
grep -h str /xx/*	不显示文件名
grep -n str xx	显示匹配行号
grep -s str xx	不显示不存在或无匹配的错误信息
grep -v str xx	显示不含有str的行
grep -o str[a-z]* xx	只输出正则匹配部分
grep str *.log	只查找log文件
grep <str xx	精确匹配str开头的文本
grep str> xx	精确匹配str结尾的文本
grep \^str xx	以str开头的行
grep str$ xx	以str结尾的行

System V服务脚本

rcS.d->rc(0-6).d->rc.local
/ect/rc(0-6).d 0-6类别的启动脚本 K开头的脚本比S开头的早运行 0关机 1 单用户 2网络多用户 3网络服务多用户 4 5 6重启
脚本内容 start stop reload restart force-reload
action $"Starting name:" nohup /*/s param >/dev/null 2>&1 &
pidof name 获取pid
killproc -p pidfile -TERM "name"
脚本放在/etc/init.d
update-rc.d service <enable disable start stop> [order级别] [1 2 3类别]
chkconfig – list add del levels on #!/bin/bash #chkconfig:345 98 98

ln -s /etc/init.d/xx /etc/rc.d/rc3.d/S98xx ln -s /etc/init.d/xx /etc/rc.d/rc4.d/S98xx ln -s /etc/init.d/xx /etc/rc.d/rc5.d/S98xx chkconfig –level 345 xx on

systemd 服务脚本

/usr/lib/systemd/system 脚本.service
systemctl <enable start status stop kill restart reset-failed> name
systemctl cat name 显示脚本
systemctl list-dependencies multi-user.target
systemctl isolate shutdown.target 切换target
systemctl daemon-reload 重新加载配置
脚本 [Unit] 启动顺序与依赖关系 Description=NMLIS is sample Documentation=man:NMLIHelp(8) 帮助文件 DefaultDependencies=no 禁止默认依赖默认Requires=sysinit.target,After=sysinit.target,After=basic.target, Conflicts=shutdown.target,Before=shutdown.target After=server1 server2 在这些后面启动 Before=server3 server4 在这些前面启动 Wants=server5 此服务失败停止不影响自己 Requires=server6 此服务失败自己也关闭 BindsTo：与Requires类似，它指定的 Unit 如果退出，会导致当前 Unit 停止运行 Conflicts：这里指定的 Unit 不能与当前 Unit 同时运行 Condition…：当前 Unit 运行必须满足的条件，否则不会运行 ConditionFileIsExecutable=/usr/bin/xx xx程序可执行时启动

[Service]启动方法 (- 表示本条失败也可以继续) Environment=设置环境变量 EnvironmentFile=-path 内容为key=value WorkingDirectory=工作目录 ExecStartPre=启动服务前执行的命令 ExecStart=path/s -config $conf(来自上面文件) ExecStartPost=启动后执行的命令 ExecReload=/bin/kill -HUP ${MAINPID} ExecStop=停止执行的命令 ExecStopPost=停止后执行的命令 xxx= 空行取消前面相同xxx的设置 Type=simple 默认主进程 Type=forking 程序fork 主进程退出、子进程变主 Type=oneshot 执行后等待服务退出 Type=dbus 通过D-Bus启动 Type=notify 服务启动完毕后会通知systemd,READY=1 $NOTIFY_SOCKET Type=idle 其它任务都执行完启动该服务 PIDFile=/run/xxx.pid 当Type=forking时启动程序立刻退出fork的pid要写在这里 RemainAfterExit=yes 可以再次运行针对oneshot KillSignal=SIGQUIT KillMode=control-group默认控制组所有进程被杀掉 KillMode=process 只杀主进程 KillMode=mixed 主进程SIGTERm 子进程SIGKILL KillMode=none 不杀进程只是执行stop TimeoutStopSec=5 定义 Systemd 停止当前服务之前等待的秒数 Restart=no默认退出后不重启 Restart=on-success 正常退出才会重启 Restart=on-failure 非正常退出重启 Restart=on-abnormal 被信号终止或超时重启 Restart=on-abort被没有捕捉的信号终止时重启 Restart=on-watchdog 超时重启 Restart=always 总是重启 RestartSec=10 重启前等待秒 WatchdogSec=30s 看门狗超时时间,两次发送的时间,即15s发送一次 StartLimitInterval=10min 启动超时,即看门狗在10分钟后要发送 READY=1 StartLimitBurst=3 在三次重启失败后不再启动 StartLimitAction=none|reboot|reboot-force|reboot-immediate服务重启次数超过或对系统的操作 StandardOutput=inherit|null|tty|journal|syslog|kmsg|journal+console|syslog+console|… StandardError=…|kmsg|console|socket|file:/xx/xx|append:/xx/xx SyslogIdentifier=xxx 不能有空格,日志表示syslog可以识别并区分/etc/rsyslog.d/x.conf if $programname == xxx then /path/to/log/xx.log & stop restart rsyslog and you server LimitNOFILE=infinity LimitNPROC=infinity LimitCORE=infinity TasksMax=infinity Delegate=yes OOMScoreAdjust=-500 CPUAffinity=8 运行在8cpu上

[Install]如何安装配置 WantedBy=multi-user.target 多用户模式默认 WantedBy=local-fs-pre.target WantedBy=sysinit.target WantedBy=basic.target WantedBy=graphical.target WantedBy=shutdown.target WantedBy=umount.target WantedBy=final.target RequiredBy： Alias：当前 Unit 可用于启动的别名 Also：当前 Unit 激活（enable）时，会被同时激活的其他 Unit
redis.service [Unit] Description=Redis Server After=syslog.target network.target remote-fs.target nss-lookup.target

[Service] ExecStart=/vdb/em_services/redis-4.0.9/redis-server /vdb/em_services/redis-4.0.9/redis.conf –daemonize no ExecStop=/vdb/em_services/redis-4.0.9/src/redis-cli -p 6379 shutdown Restart=always

[Install] WantedBy=multi-user.target
sd_notify(0, “WATCHDOG=1”);
sd_notify(0, “WATCHDOG_USEC=20000000”)
sd_event_set_watchdog()
sd_watchdog_enabled()
systemd-analyze blame xxx 分析启动耗时
systemd-analyze critical-chain xxx查看启动瀑布流
systemctl list-units 查看所有系统运行单元
systemctl list-units –all
systemctl list-units –all –state=inactive 没有运行的
systemctl list-units –failed 所有加载失败的
systemctl list-units –type=service 列出单元为service的
systemctl list-dependencies 显示依赖关系

journalctl 服务日志

journalctl 查看所有日志
journalctl -k 内核日志
journalctl -b 0/-1 本次/上次启动日志
journalctl -n 最新10行日志
journalctl -f 滚动实时显示
journalctl /usr/lib/systemd/systemd 指定服务日志
journalctl _PID=1 指定进程
journalctl /usr/bin/bash 指定脚本的日志
journalctl _UID=33 –since today指定用户日志
journalctl -u xx –since today 查询某服务日志
journalctl -u xxx -f
journalctl -xe 查看服务错误原因
journalctl –disk-usage 查看日志文件大小
journalctl –vacuum-size=10M 指定日志文件总大小 G
journalctl –vacuum-time=1year 删除一年以前的日志 d h s
journalctl –vacuum-files=5 日志文件数不超过5
vi /etc/systemd/journald.conf && systemctl restart systemd-journald
- Storage=persistent 手动创建/var/log/journal会永久保存,否则临时保存/run/log/journal内存
- Storage=volatile，则日志数据将仅存储在内存中,即在/run/log/journal目录下自动创建
- Storage=auto 有/var/log/journal/写磁盘, 否则保存/run/log/journal内存
- Storage=none 关闭所有存储，所有接收到的日志数据将被丢弃
- RuntimeMaxUse 默认为分配给节点的总物理内存的10％ 0-100
- SystemMaxUse 最大可使用多少磁盘空间 10%
- RuntimeKeepFree 默认保留总物理内存的15％
- SystemKeepFree 保留多少磁盘空间15％
- RuntimeMaxFileSize 单个内存文件大小, 默认 RuntimeMaxUse/8
- SystemMaxFileSize 单个日志文件的大小, 默认 SystemMaxUse/8
- RuntimeMaxFiles 同时存在多少个内存日志文件默认值为100
- SystemMaxFiles 同时存在多少个日志文件默认值为100
- MaxRetentionSec 最大日志分隔时间, 默认1个月, 0不设置
- MaxFileSec 最大保留期限 0不设置
journalctl –since=”2012-10-30 18:17:16”
journalctl –since “20 min ago”
journalctl –since yesterday
journalctl –since “2015-01-10” –until “2015-01-11 03:00”
journalctl –since 09:00 –until “1 hour ago”
journalctl –since yesterday –until now
journalctl -u xxx -u aaa –since today 合并显示多个 Unit 的日志
journalctl -p emerg/alert/crit/err/warning/notice/info/debug -b 查看指定优先级
journalctl –no-pager
journalctl -b -u xxx -o json 单行 JSON 格式
journalctl -b -u xx -o json-pretty JSON 格式（多行）
journalctl -t tag 显示指定tag的错误信息

firewall

systemctl disable firewalld
firewall-cmd –state
firewall-cmd –list-all
firewall-cmd –zone=public –permanent –add-port=2181/tcp
firewall-cmd –reload
firewall-cmd –zone=public –list-ports

iptables

iptables -L -n -v –line-numbers
iptables -I INPUT 1 -p tcp –dport 2181 -j ACCEPT reject drop
iptables -D INPUT 1 删除INPUT第一条规则
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables

selinux

/etc/sysconfig/selinux
vi /etc/selinux/config SELINUX=disabled
getenforce 查看状态

vc dumpbin option file | find /i “.dll” | more

/ALL
/ARCHIVEMEMBERS 显示库中成员的基本信息
/CLRHEADER 公共语言运行时
/DEPENDENTS 显示出所依赖的DLLs的名字,但不现实导入函数的名字。
/DIRECTIVES 显示编译器产生的.drective（链接时的参数）段中的信息。
/DISASM[:{BYTES NOBYTES}]显示代码段反汇编的结果

/ERRORREPORT:{NONE

PROMPT

QUEUE

SEND}如果dumpbin.exe在运行时失败，你能使用”/ERRORREPORT”这个参数去发送错误信息到微软

/EXPORTS 显示可执行文件或DLL中导出的所有信息。
/FPO 显示FPO( frame pointer optimization)记录。
/HEADERS 显示文件和每个段的头部信息。当使用一个库文件时，它显示的是每个成员对象的头部信息。
/IMPORTS[:文件名]显示可执行文件或DLL文件中导入的DLL文件和它的函数列表。
/LINENUMBERS 如果编译时使用了/Zi,/C7/Zd选项，行编号才存在于目标文件中，或者在连接时产生了调试信息是才能够显示行编号。

/LINKERMEMBER[:{1

2}]这个选项显示定义在库中的全局符号。如果”1”被指定将以对象的顺序显示对象以及他们相应的偏移量，如果”2”被指定将显示偏移和

/LOADCONFIG 这个选项会显示”IMAGE_LOAD_CONFIG_DIRECTORY”结构体中的相关信息，这个结构体是在文件加载时加载选项。
/OUT:文件名这个选项将信息输出到指定的文件中。
/PDATA 这个参数只对RISC处理器才有用。显示.pdata中的相关信息。
/PDBPATH[:VERBOSE]
/RANGE:vaMin[,vaMax]

/RAWDATA[:{NONE

8}[,#]] 显示原始数据（比如.text段中的指令数据）。你可以使用下列参数来格式化输出。

1 默认值，数据以十六进制显示，如果有打印字符就显示他的assii码。 2 数据以十六进制2字节形式显示。 4 数据以十六进制4字节形式显示。 8 数据以十六进制8字节形式显示。 NONE 数据被限制，这个参数可以配合/ALL一起使用来控制输出。 Number 以设定值来显示。

/RELOCATIONS 显示对象中的重定位信息。
/SECTION:名称显示由”section”指定段中的信息。你可以使用”/HEADERS”选项去显示每个段的头部信息。
/SUMMARY 显示每个段的基本信息(段名和大小)，如果其他选项没有指定这个选项是默认的。
/SYMBOLS 这个参数会显示COFF文件的符号表（用于连接时从定位的）。在所有的对象中都存在符号表
/TLS 显示一个来自可执行文件中的”IMAGE_TLS_DIRECTORY”结构体的信息
/UNWINDINFO 这个选项只能使用于 Itanium处理器。

gendef

linux 工具可以从dll导出def导出定义文件
gendef xxx.dll

dlltool

linux 从dll中提取信息
dlltool –as-flags=–64 -m i386:x86-64 -k –output-lib x.a –input-def x.def 从dll中导出静态库

audit liunx审计工具

ausearch 查询日志
aureport 系统报告
auditctl -w x/x -p rwxa e -k ???(筛选)

补丁

diff -Naur src/ change/ > change.patch
patch -p1 < change.patch

profile

/etc/profile.d/
/etc/profile

lib config

/etc/ld.so.conf.d/*..conf
/etc/ld.so.conf

iftop

iftop -i eth0 -B -p 202.96.209.133

t 解决流量方向 p 显示端口 N 显示端口或对应协议 n 不反解析域名 l 屏幕过滤

netstat

t 显示TCP端口
u 显示UDP端口
l 仅显示监听套接字
p 显示进程标识符和程序名称
n 不进行DNS轮询，显示IP
a 显示所有socket，包括正在监听的
c 每隔1秒就重新显示一遍，直到用户中断它
i 显示所有网络接口的信息
r 显示核心路由表
v 显示正在进行的工作
o 显示时间

nethogs

nethogs eth0 指定网卡
d 指定刷新秒
v 0 KB/s 1 total KB 2 total B 3 total MB
p 混淆模式
a 所有网卡

s 按发送排序 r 按接收排序 m 切换KB B MB KB/s

tcpdump

详解
tcpdump -D 列出设备
tcpdump -i eth0 指定网卡
host 指定主机或IP ip1 and (ip2 or ip3) and not ip4
port
src 源主机或IP或端口
dst 目的主机或IP或端口
tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-fin == 0
udp
net
gateway
ftp
src->syn tcpdump ‘tcp[13] = 2’
des->syn+ack tcpdump ‘tcp[13] = 18’
syn syn-ack tcpdump ‘tcp[13] & 2 = 2’
fin tcpdump ‘tcp[13] & 1 = 1’
rst tcp dump ‘tcp[13] & 4 = 4’
查看HTTP GET 请求 tcpdump -s0 -A ‘tcp dst port 80 and tcp[((tcp[12:1] & 0xf0) » 2):4] = 0x47455420’
查看HTTP POST 请求 tcpdump -s0 -A ‘tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) » 2):4] = 0x504f5354)’

查看请求响应头及body tcpdump -A -s0 ‘tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)«2)) - ((tcp[12]&0xf0)»2)) != 0)’

tcpdump -X -s 0 ‘tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)«2)) - ((tcp[12]&0xf0)»2)) != 0)’

ip[2:2] > 576
文件格式|24(magic)|8(bigint(s*1000)|bigint(ms))|4(帧len)|4(data_len)|[6(dmac)|6(smac)|2(protocol ip=0x0800)|20-60(iphdr)|…](数据帧)
```
  sudo tcpdump -i en0 '(src port 1980 and dst host 172.30.204.98)' -w xx/xx.cap
  tcpdump -vvv -X -r xx/xx.cap
```

ip

ip route

路由条目包括了源IP、目的IP、网关IP、scope、dev、type六个要素
via 下一跳、网关、Gateway 如果是0.0.0.0或没有说明可以直达
scope link、host、site
/etc/iproute2/rt_tables 路由表列表
0 系统保留表
253 default 没特别指定的默认路由都放在改表
254 main 没指明路由表的所有路由放在该表
255 local 保存本地接口地址:广播地址、NAT地址;由系统维护,用户不得更改
1－252 用户定义
proto 路由设置来源仅显示作用
ip route 显示main表
ip route show table n
ip route show table name
ip route add default via 192.168.1.1 在main中增加默认网关
ip route add default via 192.168.1.1 table 1 在1 table中
ip route add 192.168.4.0/24 via 192.168.166.1 dev wlan0 在main中
ip route add 192.168.1.9 via 192.168.166.1 dev wlan0
ip route get 1.1.1.0/24 获取目标地址的路由
ip route del 192.168.4.0/24 删除main中指定网段的路由
ip route del table main default 删除main中默认路由
ip route flush 10.38.0.0/16 删除特定路由
ip route flush table main 清空主路由表

logrotate

/etc/logrotate.d/xx

xx/xx/xx { //可通配符、可多行 monthly/daily/weakly/yearly 按时间轮循 size=50M 按尺寸轮循 maxsize=100M 超过强制滚动 rotate 5 存储5个归档日志,时间久的被删除 dateext 创建日期做后缀 compress gzip压缩 delaycompress 最近的归档不压缩,方便查看 missingok 忽略任意错误 notifempty 日志为空,不轮循 create 644 root root 指定创建新的日志文件权限,重命名原始文件 prerotate/endscript 执行滚动前执行的脚本 postrotate/endscript 执行滚动后执行的脚本,完成后rsyslogd会立刻再次读取配置 }

python

https://repo.anaconda.com/archive/Anaconda3-5.3.1-Linux-x86_64.sh 一个python隔离环境
source /root/.bashrc
conda create -n xxx python=3.6 pip .. other pack
source activate xxx
conda install pip
source deactivate
conda remove -n xxx –all
conda create -n yyy –clone xxx

sample

find / -name “*.d” -print0 xargs -I{} -0 cp -v {} /Users
下载文件 scp root@ip:/var/1.txt /1.txt
上传文件 scp -P 22 /1.txt root@ip:/var/1.txt
下载目录 scp -P 22 -r root@ip:/var/ /www/
上传目录 scp -P 22 -r /www/ root@ip:/var/
apt-get install build-essential
不挂起 nohup * &
本地端口查看 netstat -anp lsof -i grep 1979
检测远端端口 telnet host 80 nmap ip -p port nc -v host port
压缩 tar -zcvf rsc.tar.gz rsc
解压 tar -zxvf rsc.tar.gz
deb安装 dpkg -i
密钥登陆 .ssh/authorized_keys chmod 600 .ssh/authorized_keys /etc/ssh/sshd_conf 禁止密码
netstat -lntp 查看开启了哪些端口
python -m SimpleHTTPServer 7988 简单http服务
ls -lh
find dir1 dir2… -not -path “/vendor/” -name “.go” -not -name “_test.go” wc -l 统计文件数
find dir1 dir2… -not -path “/vendor/” -name “.go” -not -name “_test.go” xargs cat wc -l 统计行
$# 传递到脚本的参数个数
$* 以一个单字符串显示所有向脚本传递的参数。
$$ 脚本运行的当前进程ID号
$! 后台运行的最后一个进程的ID号
$@ 与$*相同，但是使用时加引号，并在引号中返回每个参数。
$- 显示Shell使用的当前选项，与set命令功能相同。
$? 显示最后命令的退出状态。0表示没有错误，其他任何值表明有错误。
unxz < x.tar.xz tar –delete x/x xz > x.tar.xz 不解压删除
echo -n “Enter Password: “ && head -1 </dev/stdin tr -d ‘\n’ shasum -a 256 cut -d” “ -f1
ps aux grep xx grep -v grep awk ‘{print $2}’ xargs kill -9
diskutil erasevolume HFS+ “/Volumes/build-disk” $(hdiutil attach -nomount ram://$((2048 * 1024)))
diskutil unmount “/Volumes/build-disk”
hdiutil create -o /x/x -size 8G -volname dname -layout SPUD -fs HFS+J
hdiutil attach /x/x.dmg -noverify -mountpoint /Volumes/dname
hdiutil detach /volumes/Install\ macOS\ Mojave
hdiutil convert /x/x.dmg -format UDTO -o /x/x.cdr(iso格式)
hdiutil create -verbose -encryption AES-256 -format UDBZ -stdinpass -srcfolder DIR x.DMG
hdiutil create makehybrid -verbose -encryption AES-256 -stdinpass -srcfolder DIR x.
sudo /x/Install\ macOS\ Mojave.app/Contents/Resources/createinstallmedia –volume /Volumes/dname –nointeraction
curl https://mesu.apple.com/assets/macos/com_apple_macOSIPSW/com_apple_macOSIPSW.xml grep ipsw

google

site:域名只搜索指定域名
filetype:mobi 指定文件类型
x -y 搜索有x但没有y的
and 空格 + 都代表同时含有
intitle:docker 标题包含docker
alintitle 标题同时含有多个关键字,不能跟其它关键字一起使用
inurl:pass 链接中含有pass
alinurl 链接中同时含有多个关键字,不能跟其它关键字一起使用
intext:docker 正文包含docker
allintext 正文同时含有多个关键字,不能跟其它关键字一起使用
define:computer 返回computer的定义
10 cm in km 查询10里面等于多少千米
weather:beijing 查询北京天气
* 通配符
200..3000 元搜索200到3000元出现的文本
OR 不同时出现的两个关键字
info:www.github.com 返回网站信息
related:www.github.com 返回类似的网站
link:nomaldi.io 查询链接到当前链接的所有网页
linkdomain:nomaldi.io 查询当前网站链接过的网站
cache:url 查询缓存页面
直接输入数学公式返回结果
inanchor:点击这里返回按钮里有点击这里对应的跳转链接的页面
daterange:10-20 返回前10到20天的结果

控制台选项

控制台前景色 | 背景色从40开始,颜色一样

符号|颜色 |:-|:-| \033[30m|黑色字 \033[31m|红色字 \033[32m|绿色字 \033[33m|黄色字 \033[34m|蓝色字 \033[35m|紫色字 \033[36m|天蓝字 \033[37m|白色字

top

为当前系统运行时间
up 系统运行时间
user 当前登录用户数
load average 1分钟，5分钟，15分钟平均可执行进程百分比
Tasks 当前进程总数
running 正在运行的进程数
sleeping 睡眠的进程数
stop 停止的进程数
zombie 僵尸进程数
Cpu(s): 1. us 用户空间占用CPU百分比 2. sy, 内核空间占用CPU百分比 3. ni 用户进程空间内改变过优先级的进程占用CPU百分比 4. id 空闲CPU 5. wa 等待输入输出的CPU时间百分比 6. hi 硬中断 7. si 软中断 8. st 实时
Mem 1. total 内存总容量 2. used 使用的物理内存总量 3. free 空闲内存总量 4. buffers 用做内核缓存的内存量
Swap
1. total 交换分区总量
2. used 使用的交换分区总量
3. free 空闲的交换分区总量
4. cached 缓冲的交换区总量
PID：进程ID
USER: 真实用户名称
PR: 优先级
NI: Nice值，负值表示高优先级，正值表示低优先级
VIRT:进程使用的虚拟内存总量，单位kb VIRT=SWAP+RES
RES:进程使用的、未被换出的物理内存大小，单位kb RES=CODE+DATA
SHR:共享内存大小，单位kb
S:进程状态 D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU 上次更新到现在的CPU时间占用百分比
%MEM 进程使用的物理内存百分比
TIME+ 进程使用的CPU时间总计，单位1/100秒
COMMAND 命令名/命令行进程名称