归档

DNS压力测试工具dnsperf

1、dnsperf简介

DNSPerf(DNS Performance)来自Prospect One公司,刚好最近研究 DNS 又想起这项服务。DNSPerf 从全世界超过两百个城市节点来检测各个 DNS 速度、反应时间及上线率(Uptime),除此之外,DNSPerf 还有针对一般使用者会用到的开放式 DNS 解析服务(Public DNS)进行监测记录,比较令我感到意外的是解析速度方面OpenDNS居然还比Google DNS来得更快!有兴趣的朋友可以到 DNSPerf 看看测试结果,对于读者来说还是蛮有参考价值的。dnsperf目前的实现是单进程模式,通过epoll非阻塞地处理网络事件。

2、安装程序

 [root@docker-03 ~]# yum install dnsperf

3、参数详解

 ## Dnsperf 支持下面的这些命令行参数:
 -s    用来指定DNS服务器的IP地址,默认值是127.0.0.1
 -p    用来指定DNS服务器的端口,默认值是53
 -d    用来指定DNS消息的内容文件,该文件中包含要探测的域名和资源记录类型,见下文
 -t    用来指定每个请求的超时时间,默认值是3000ms
 -Q    用来指定本次压测的最大请求数,默认值是1000
 -c    用来指定并发探测数,默认值是100. dnsperf会从-d指定的文件中随机选取100个座位探测域名来发送DNS请求
 -l    用来指定本次压测的时间,默认值是无穷大
 -e    本选项通过EDNS0,在OPT资源记录中运用edns-client-subnet来指定真实的client ip
 -i    用来指定前后探测的时间间隔,因为dnsperf是一个压测工具,所以本选项目前还不支持
 -P    指定用哪个传输层协议发送DNS请求,udp或者tcp。默认值是udp
 -f    指定用什么地址类型发送DNS请求,inet或者inet6。默认值是inet
 -v    除了标准的输出外,还输出每个相应码的个数
 -h    打印帮助

4、数据文件示例

-d选项指定数据文件名,数据文件示例如下,测试的次数和域名拷贝次数要一样:

 # This is a comment and is ommited
 # The columns after column 2 will be ommited if one line contains more than 3 colums.
 www.app1.com A

数据文件中以“#”开头的行被认为是注释行,会被dnsperf忽略。

其中有效数据由两列组成,第一列是查询域名,第二列是查询的资源类型,dnsperf支持的资源类型如下:

ANSMDMFCNAMESOAMBMGMRNULLWKSPTRHINFOMINFOMXTXTAAAASRVNAPTRA6ASFRMAILBMAILAANY

5、性能评测指标

 [root@RedHat_test opt]# dnsperf -c 1000 -d testfile -s 172.17.0.98
 DNS Performance Testing Tool
 Version 2.3.2
 
 [Status] Command line: dnsperf -c1000-dtestfile -s172.17.0.98
 [Status] Sending queries (to 172.17.0.98)
 [Status] Started at: Wed Jan 1515:34:50 2020
 [Status] Stopping after 1run through file
 [Status] Testing complete (end of file)
 
 Statistics:
 
 Queries sent:         325336
 Queries completed:    325336(100.00%)
 Queries lost:         0(0.00%)
 
 Response codes:       NOERROR 325336(100.00%)
 Average packet size: request 29, response 75
 Run time (s):         3.624032
 Queries per second:   89771.834244
 
 Average Latency (s):  0.000990 (min 0.000335, max 0.016325)
 Latency StdDev (s):   0.000441

1、queryperf简介

在bind中,有一款自带的压力测试软件,queryperf。使用这款软件可以对DNS服务器作请求测试,并且使用方法简单,我们可以使用queryperf测试多次,取一个平均值,这样就算结果不准确,也不会和实际情况相差太大。

2、安装程序

 [root@docker-03 ~]# cd /usr/local/src
 [root@docker-03 src]# wget http://ftp.isc.org/isc/bind9/9.12.1/bind-9.12.1.tar.gz
 [root@docker-03 src]# tar -zxvf bind-9.12.1.tar.gz
 [root@docker-03 queryperf]# cd /usr/local/src/bind-9.12.1/contrib/queryperf
 [root@docker-03 queryperf]# ./configure
 [root@docker-03 queryperf]# make
 [root@docker-03 queryperf]# cp queryperf /usr/bin

3、参数详解

 ## queryperf [-d datafile] [-s server_addr] [-p port] [-q num_queries]
 -d: 后面接上一个文件,文件的内容是用户对DNS的请求,一行为一条请求,所以为了测试,我们可以在里面写上几千几万条。
 -s: DNS服务器地址
 -p: DNS服务器端口
 -q: 指定查询的输出的最大数量

4、sh批量生产记录

 [root@docker-03 queryperf]# cat gen_record.sh 
 #!/bin/sh
 #a_record="ns2.paiconf.com"
 
 a_record=$1
 num=$2
 file_path=$3
 
 if[ ${a_record}-a${num}-a${file_path}]; then
 var=1
 while[ $var-le${num}]
 do
 echo"${a_record}A ">> ${file_path}
 var=$(($var+ 1 ))
 done
 else
    echo"use: ./sh [a_record] [num] [file_path]"
 fi

5、使用方法

 [root@docker-03 queryperf]# chmod -R 777 gen_record.sh 
 [root@docker-03 queryperf]# ./gen_record.sh www.baidu.com 10000 dnstest.txt
 [root@docker-03 queryperf]# queryperf -d dnstest.txt -s 172.17.0.98
 
 DNS Query Performance Testing Tool
 Version: $Id: queryperf.c,v 1.12 2007/09/05 07:36:04 marka Exp $
 
 [Status] Processing input data
 [Status] Sending queries (beginning with 172.17.0.98)
 [Status] Testing complete
 
 Statistics:
 
 Parse input file:     once
 Ended due to:         reaching end of file
 
 Queries sent:         10000queries
 Queries completed:    10000queries
 Queries lost:         0queries
 Queries delayed(?):   0queries
 
 RTT max:         0.011268 sec
 RTT min:              0.000267 sec
 RTT average:          0.000417 sec
 RTT std deviation:    0.000466 sec
 RTT out of range:     0queries
 
 Percentage completed: 100.00%
 Percentage lost:        0.00%
 
 Started at:           Wed Jan 1518:31:55 2020
 Finished at:         Wed Jan 1518:31:56 2020
 Ran for:              0.226052 seconds
 
 Queries per second:   44237.609046 qps

CentOS从Yum更新中排除特定的包

在完全更新或自动程序包升级过程中,有时不需要升级包。有时这会导致服务器上的严重问题。例如,在通过yum更新系统时,您需要排除内核,PHP,MySQL和Apache包的更新。本教程将帮助您找到如何从yum更新中排除软件包的答案?如何使用排除选项与yum?如何防止包从yum自动更新?如何仅排除32位或64位软件包?

#1。用命令排除软件包

您可以简单地使用-exclude命令行参数与yum来排除特定包以获取更新。您可以根据需要指定多个包。例如,以下命令将更新除内核和php之外的所有软件包。

# yum update --exclude=kernel* --exclude=php*

#2。从自动更新中排除软件包

此外,您还可以在/etc/yum.conf中添加条目以永久禁用软件包更新。使用此选项,您不需要每次从提示符运行yum update命令时指定。这也将防止软件包意外更新。 在编辑器中编辑/etc/yum.conf ,并在下面的示例配置文件中添加排除行。以下将阻止更新程序包名称以内核,redhat-release,php,mysql和httpd开头。

[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=5
exclude=kernel* redhat-release* php* mysql* httpd* 

#3。排除32位或64位软件包

此外,您可以忽略特定的包体系结构。像您需要从自动更新中排除32位或64位软件包。在/etc/yum.conf中指定它们如下。

exclude=*.i?86 *.i686

结论

本教程可帮助您从yum更新中排除特定的包。您可以轻松地从yum更新中排除任何软件包或一组软件包,并防止意外的rpm更新。

DNS的安全

DNSSEC 代表域名系统安全扩展,是一种用于保护 IP 网络上使用的域名系统 (DNS) 信息的技术。它为 DNS 数据的源站提供身份验证,有助于防范攻击和保护数据完整性。

DNSSEC 的工作原理

DNS 将域名或网站名称转换为互联网协议 (IP) 地址。这些是唯一标识符,可帮助全球计算机快速访问信息。DNS 安全增加了一组扩展以增强保护

这些安全扩展包括:

  • DNS 数据的源站身份验证:这可确保数据的接收者可以验证源站。
  • 经过身份验证的存在否定:这告诉解析程序(负责将域名转换为 IP 地址)某个域名不存在。
  • 数据完整性:这可向数据接收者确保,在传输过程中未更改数据。

为什么我们需要 DNS 安全性?

DNS 可帮助将 Web 流量指向正确的目的地。它被所有人使用,无处不在,所有互联网流量都会流经它。因此,它是一个高度敏感的系统,它会面对网络攻击者的许多威胁,攻击目的是控制 DNS,感染并从中提取所有数据。

许多现代企业通常易受 DNS 服务器安全风险影响,因为他们只使用几个 DNS 服务器。因此,这可能使他们无法防范体积攻击,借助这种攻击,大量网站流量可能会导致服务器崩溃,从而阻止用户找到网站。

除了损害 DNS 的工作方式之外,恶意攻击还可能试图利用运行 DNS 服务的服务器上的安全漏洞,提取宝贵的数据,比如密码、用户名和其他个人信息。

这些攻击为公司带来了严重问题,并使 DNS 安全成为确保在线安全的关键组件。

常见的 DNS 安全威胁

如果没有完备的 DNSSEC,企业可能会面临以下风险:

  • 分布式拒绝服务 (DDoS) 攻击DDoS 利用多个系统的安全漏洞(例如受恶意软件攻击的漏洞),并将大量流量发送到网站或基于 Web 的应用程序。这些可能会导致服务器崩溃并使网站或应用程序无法使用。这些攻击可能会影响客户,并可能导致收入损失。如今的 DDoS 攻击变得越来越复杂,会更深入地攻击应用程序层,而以前它们只影响外部网络和传输层。
  • 放大攻击:在这种攻击中,黑客利用 DNS 服务器中的漏洞将较小的查询变成较大的查询,从而使服务器崩溃。放大攻击是一种反射攻击,涉及使用多个 UDP(用户数据报协议)数据包向公共 DNS 发起泛洪攻击。这些数据包被放大,目的是使服务器崩溃。术语“反射”是指 DNS 解析程序引发对虚假 IP 地址的响应,该地址在攻击中作为 DNS 查询发送。

借助 Akamai 实现快速安全的 DNS

Akamai 的Fast DNS 基于云的解决方案可提供全天候的 DNS 可用性,并有助于抵御大规模 DDoS 攻击。它可用作主要或次要 DNS 服务,构建在全球分布式网络上,并提供高度可扩展的平台以实现出色保护。

Fast DNS 可将用户定向到高性能 DSN 网络来提高响应速度,从而加速 DNS 解析。Akamai Intelligent Platform™ 使用全球数千台服务器来抵御大规模 DDoS 攻击,从而有助于:

  • 防止 DNS 篡改和操纵。
  • 通过吸收攻击实现 DDoS 保护
  • 在遭受 DDoS 攻击时保持合法用户的访问权限。
  • 实现 100% 的正常运行时间服务协议。
  • 通过使用全球数千服务器而不只是依赖于两三台服务器,实现更快更可靠的 DNS 解析。
  • 使用 Akamai 的可扩展、全球分布式平台,保证全天侯 DNS 可用性。
  • 通过 Akamai Control Center 和开放式 API 简化 DNS 基础设施管理
  • 基于区域数量(而非请求数量)进行定价,从而控制成本。

进一步了解 Akamai 的 DNS 安全解决方案以及应用程序托管、媒体内容交付等等的解决方案。

2020CES-美国拉斯维加斯电子展中国展商统计

2020年美国拉斯维加斯消费类电子产品展览会(CES2020)
举办时间:2020年1月07日~10日,展览四天
举办地点:拉斯维加斯会展中心
主办单位:美国消费者技术协会(简称CTA)

2020CES-美国拉斯维加斯电子展中国展商统计

2020CES-美国拉斯维加斯电子展中国展商统计展馆产品分类:
LVCC中央大厅(Central):以视听为主,大型企业做宣传的地方;
LVCC 北馆(North):苹果专区、汽车电子专区等;
LVCC南馆(South):
S1:数码音频类、家用连接器, 
S2:数字成像、影像产品、综合电子区、会议室、游戏专区、数码健康专区、3D打印、智能机器人、智能穿戴、综合电子区 
S3、S4:电脑周边,个人通讯类、无线通讯、家庭影院,互联网信息技术 ,综合电子区 
Venetian金沙馆(Sands)二楼:专业展区,按产品分配,有积分;

新南广场馆:国家馆、不分产品、按国家为区域按国家分区; 

2020CES-美国拉斯维加斯电子展中国展商统计

 2020CES-美国拉斯维加斯电子展中国展商统计

往届中国参展商的数据统计:
2010年第43届CES,有超过 2500 个企业参展,有 20000 多个新产品展出,其中 中国参展企业超过 300 家,包括了联想、华为、漫步者、海信、TCL、海尔、华硕、汉王等厂商。
这一年,CES 首次邀请中国企业家代表作主题演讲,演讲者是海信集团董事长周厚健。
2011年第44届CES,参展企业达到 2500 个,中国有超过 400 家企业参展,在 CES 参展规模上排名第三,最终达成价值 3153 万美元的贸易合同和 5799 万美元的意向性贸易协议。
2012年第45届CES,3100 家展商,仅参展的深圳企业就超过了 300 家。
2013年第46届CES,微软第一次缺席 CES,海信果断出击,仅用 45 分钟即与美国/电视服务提供商 Dish Network 盘下了原本属于微软的展位。
2014年第47届CES,1200 多家中国企业参展。
2015年第48届CES,全球展商3700家,中国企业1300多家。
2016年第49届CES,展览会上,共有来自150个国家的4300多家展商参加,中国企业1400多家,约20000多个新产品在展会上推出,展出净面积19万平方米,展览总面积为38万平方米,观众超过15.3万人次,其中国际观众达3.4万人次,5000家媒体报道此次盛会,共举办41场主旨演讲,200场学术研讨会,同期颁发了年度创新产品奖。其中Microsoft、IBM、Intel、MOTO、索尼、松下、三洋、夏普、先锋、东芝、飞利浦及中国的海尔、海信、康佳、联想等百余家国际大型知名企业参展。其中中国企业占参展总数的1/6,CES展正在成为彰显中国企业实力的国际舞台。
2017年第50届CES,中国企业占据重要地位,中国参展商2017将再次膨胀,达到1416家左右。
2018年第51届CES,中国参展商达到1500家左右,其中深圳企业482家
2019年第52届CES,中国参展商持续高涨,达到1500家以上,其中深圳企业临近500家

2020CES观展总结

CES2020在拉斯维加斯正式开幕,热衷科技创新的前哨用户,怎能错过全球创新风向标的“消费电子大展CES”!

美国时间1月7日,王煜全、吴声、万维钢三维老师终于“会师”完毕,3W组合正式合体,已开启在拉斯维加斯的前哨考察团观展之行。接下三天来将带领大家,洞察展会背后的产业趋势,挖掘全新产品背后的商业机会,梳理商业背后的逻辑。

下面为大家带来王煜全老师第一天的观展总结!

| 航空公司首次参展,“平行现实”值得重视

今年Delta航空公司首次参加CES,是第一次航空公司来参展。这件事本身体现了CES的一个姿态:从传统的只看重科技,扩展到了整个消费品领域,甚至现在连服务也越来越重视科技。

演讲里最吸引我的是Delta航空提到的“平行现实(Parallel Reality)。这个概念。可以说是原来“环境智能(Ambient Intelligence)升级版。我们希望跟环境能有一个背景层的智能互动的,就是说我有什么需求,环境是知道的。

比如我走到商店橱窗前,橱窗给我展示的商品就是我想买的。我看到广告牌,上面展示的广告就是我想看的,甚至我连续走过两个广告位,它们展示的广告是连续的,当然更不用说其他的互动了。

如果我每一次去到一个陌生环境,还需要我手动输入个人信息,环境才知道怎么跟我互动,这肯定是低效的。所以这件事其实由来已久,就是如何能够有更强的环境智能,但是一直解决不好。因为首先是需要有足够强的智能,然后需要有足够强的互动能力,现在这两件事慢慢都解决了。

CES2020新机会:航空公司来了智能家居全面开花,以色列抱团创新

一方面人工智能不断发展,机器对人的理解甚至会超过人类自己。我们今天在金沙展馆的时候也看到了,有一个重要概念,叫预测性技术(Predictive Technology)。

人工智能的未来并不是给我们分析现状,而是告诉我基于现状会发生什么、未来会怎么样。面对消费者,更重要的不是知道他的特征,而是知道消费者将会需要什么商品,甚至在什么时候要什么商品,才能更好地给他服务。

所以人工智能使得环境对人的理解达到这地步了。另外一个就是互动技术的发展。现在随着5G到来,IoT迎来蓬勃发展。IoT的核心是物跟物的互联。

一直有个说法,当各种智能设备兴起,手机可能会消亡。我认为这是错的。为什么呢?因为手机是一个核心节点,是一个强大的随身的智能助理。它对你的理解超过所有其他设备,因为它天天随身跟着你。甚至你的智能可穿戴设备的数据,也都会同步到手机里进一步去处理和解读。所以手机是你的最随身最懂你的智能终端。

那就意味着手机将会和环境产生大量的互动。而所谓平行现实,也就是说现实能够跟你随时实现互动,你走到哪,这个懂你的环境就会跟到哪里。这个平行现实的实现,很有可能是通过物物互动来实现的。手机和环境产生智能连接,手机对你进行解读,产生预判,知道你想要什么,然后连接周围的环境,把相应的服务或者内容推给你。

CES2020新机会:航空公司来了智能家居全面开花,以色列抱团创新

当然另一种可能性是,环境中的设备本身也能进行大量的信息采集了。我们看到另一个趋势就是,显示成了一个独立产业,以前我们叫电视机或者叫电脑显示器,现在显示器就是一个独立产业,显示屏越来越智能化。

现在出现一个变化就是,以后大多数显示屏上都会带上摄像头。因为和环境互动要完成一个闭环,要有数据的采集分析、解读和输出。传统的显示屏是一个标准的数据输出设备,现在显示屏实现了智能化,分析解读也有了。但是数据的采集是没有的,所以才会造成显示是千人一面的,所有人看都是一样的内容。

如果有摄像头,能够捕捉到人脸,知道是谁正在看,就可以给他推送他想看的东西,甚至可以实现从不同角度看到的图像是不一样的,这在技术上是可实现的。当然也可以和手机结合,实现内容精准推送。

这是一个更加完美的未来世界,你走到任何一个环境,它都是随身的,懂你的,能够和你实现个性化互动的。

| 以色列的创新,要辩证的思考学习

今天我们看了CES比较有特色的尤尼卡公园的展馆,尤其深入了解了以色列展区。额。以色列科技创新的特色是,一方面和中国一样勤奋,愿意在模式创新上动脑筋,比如说在没有电网的地方弄个临时的电动车充电站,这个市场比较狭小,因为全世界没有电网地方越来越少,那种地方基本上是人烟稀少的,可能就不适合电动车去那儿。

另一方面,值得我们思考的是,以色列的优势是知道怎么对接高校科技,首先以色列有好高校,还有美国大量的高校里面都有是犹太裔科学家,以色列还有一批人才很精通直接从科技做转化。

但是问题是,以色列公司的目标市场一般是锁定美国的,做完转化实现量产和推向市场,甚至将来上市,都是往美国走的。我们知道的很多知名的以色列企业,其实只是根在以色列,发展都在美国,比如著名的Mobileye。

大多数以色列企业还没有发展到对接量产的阶段,在很早期就会往美国转移。所以位于以色列的企业,一般都还在研发期的早期,在做原型设计。在研发期,它们就会往美国转移。到了美国以后,这些企业才会考虑市场、考虑量产。

中国现在有一个现实的问题,就是我们还没有办法对接太早的科技企业。中国的企业都比较偏后期,科技企业到了需要大规模量产的时候,中国企业能解决。但是还在产品原型设计改进的时候,中国企业就帮不上忙。

所以,以色列企业为什么不可以学,不是说人家的精神不可学,是说跟中国现有的制造型企业没有办法严丝合缝对接上,中间有个鸿沟。而这个沟是在美国得到弥补的,不是在以色列。

CES2020新机会:航空公司来了智能家居全面开花,以色列抱团创新

这方面,中国的企业家确实需要进一步提升我们的产业对接能力,我们也在寻找真正有意愿和实力的“科技制造家“,希望能够跟他们一起对接全球科技创新,推动中国产业升级。

| 智能家居明显升级,会不会全面开花?

智能家居整体上比前几年更落地了,2C的产品越来越多,但其实中美的模式不太一样,美国是相对有中心系统的智能家居布局,它的中心是智能音箱。现在的胜出者其实已经有了,第一是亚马逊,第二是谷歌,苹果可能还有一系列的机会,其他的胜出者就不容易了,大格局基本上定了。

格局确定之后,大家也就容易做事了,因为智能家居产品基本和亚马逊和谷歌联通就覆盖掉90%的市场了,这也是为什么美国智能家居的大量的对接的产品多起来的原因,因为一旦标准化了,就敢放手去把我的系统接进去。

当然本身这些企业也在做各种努力,比如我们今天看了亚马逊的展馆,他的车载系统看似不是家居,但实际上后台是Alexa智能语音互动系统,表面是音箱,核心是智能语音互动。

另外,比如我前一阵刚买了一个新的微波炉,就是智能语音互动的。一旦语音互动的核心解决了,大家就会想我如何介入了,所以就开始滚雪球。

CES2020新机会:航空公司来了智能家居全面开花,以色列抱团创新

中国始终没有形成这样一个前台的核心,前台核心要以硬件载体音箱为主,但是中国什么东西都是千团大战,音箱也是三四十家智能音箱,甚至更多智能音箱大战。

但实际上他们忽略了一个事实,智能音箱的核心不是智能音箱,而是用智能音箱作为硬件载体,后台是软件的语音互动支撑平台。中国语音互动支撑平台水平不够,只顾打音箱战了,所以到最后造成了一个结局就是,因为大家都有音箱,所以谁也不愿意介入对方的系统,反倒造成一些大的玩家没有办法整合,是分裂的。

从后台做整合是更科学的做法,就是不考虑前台的问题了,谁是第一接入点不重要,但是后台遵循同样的规则更重要。尤其是像涂鸦智能,我们为什么看好,因为它是一个相对第三方的开放平台。

如果阿里接入百度平台,百度接入腾讯平台,大家都是不放心的,但是不管百度、阿里还是腾讯接入涂鸦平台,这是可以的,因为你基本上就是一个后台。

所以中国的特点是前台不清晰,前台的争夺就还会延续很久,甚至说可能会出现无霸主的局面。但是后台能统一,这和国外是不太一样的。

CES2020新机会:航空公司来了智能家居全面开花,以色列抱团创新

另外一个原因也很有意思,这在西方不太存在,因为西方都是独立的house,中国是大规模建商品房,现在大量的商品房造成了一个前装市场,就是说我实际上跟开发商谈,开发的时候,就把智能家居就引入了。

引入智能家居的时候,其实也要考虑这个问题,不愿意过分的品牌化,如果引入涂鸦智能这样的平台,我引入谁都是合理的,因为作为一个后台,我接入谁都可以接。但如果引入的是阿里的系统,首先得罪了百度,其次为什么要替阿里做宣传对吧?所以这就是涂鸦智能这样平台的机会,因为更偏向后台赋能,而且它的选择性更强,前台要用什么都可以。

所以中国的住房前装市场更集中居住的特点,也是涂鸦能够迅速起来的一个重要原因。我们今天在CES展台看到涂鸦的增长速度开始放快,原因很简单,就是他在前装积累了足够用户数的时候,他的to C市场,也就是它的后装市场就容易启动了。

但这个机会,地产自己做未必能走通。地产企业进入科技领域其实犯过很多错误,地产自己做智能家居平台肯定是错误之一。为什么?因为体量不够大,地产和阿里、百度有同样问题,地产不会用竞争对手地产公司的平台,我不会让你知道我的老底的。

那么就会带来一个问题,只能是地产自己的公司来做,但是中国的地产公司没有一家大到垄断到1/2,1/3的市场,虽然单个体量很大,但是整体来说比例很小,市场覆盖率不够。

另外一个很严重的问题是特别容易产生路径依赖,因为这是自己公司的产品,做成什么样都行,没有检验标准也没有第三方来评价如何算更好,这样的产品是没有办法做好的。

| CES创新奖应该更加创新

今天我们带大家去看了创新奖的集中展示区,总的来说并不那么令人惊艳。很多早就出现的概念,稍微做个改动,换个马甲就又推出来了,这肯定不是创新奖原来的目的,创新奖肯定是希望选最优的东西。

CES2020新机会:航空公司来了智能家居全面开花,以色列抱团创新

另一个问题是创新奖需要企业必须要来参加评选,咱们团里就有企业说他错过了,本来有很好的产品但是没来参评,那更不用说还有很多创新项目根本不来参加CES。所以如果只能在参加CES的小范围之内评奖,就会有偏差。

所以,我们计划在前哨大会上推出一个评选优秀科技消费品的奖项,会更公正一点,不管你来不来,只要产品够好,都给评上。我们的榜单就会在今年的前哨大会上揭晓,到时候请大家看看我们会评出怎样的创新产品。

CES第一天看展总结就到这里,明天我们继续。

伴随CES第一天结束,第一场晚间论坛也已成功举办,未来两天万维钢、吴声、王煜全三位老师的3W组合,将每晚持续给大家带来烧脑的思想盛宴,几位老师的精彩发言,我们将陆续整理,分享给大家,敬请期待。

智能家居控制入口研究

站在5年后的今天再审视这个议题,我们会发现情况在发生变化,据艾瑞咨询《2018年中国智能家居研究报告》[2] 中的调研结果,智能家居从业者眼中最看好的用户入口排名如下:

调研显示的结果极为分散,经过对“入口”概念的漫长争夺,智能家居从业者对入口仍无共识。

王学集表示,自己在创业初期也在寻找入口级设备的机会,直到半年后才逐渐意识到智能家居行业可能并没有一个确定的入口。他认为:

“智能家居是以AI的技术驱动了多设备联动,形成围绕式人机合一体验,目前看来很难有一个非常明确的设备能做到这样的水平。”

公共 NTP 服务器地址大全 Public NTP Server

NTP 是 Network Time Protocol 的简称,也就是网络时间协议。而 NTP 服务器是可以通过网络来同步时间的服务器。Windows 自带的 NTP 服务器都在美国,有时间经常无法访问。再加上有朋友跟我留言,想让我收集一下 NTP 服务器,所以建立了此页面。

本页优先提供国内可以使用的 NTP 服务器地址,然后也收集了一些国外知名的 NTP 服务器地址,提供给大家选择。

个人建议,国内用阿里云、国外用谷歌或者苹果。也有朋友经过测试苹果在国内也是可以使用的,大家可以试试看。

附:Windows 10 修改时间服务器的方法

如果有什么问题或建议可以跟我留言,戳⇒ 联系我

国内知名公共 NTP 服务器地址
Chinese Public NTP Server

[国内 NTP 服务器] · 国际 NTP 服务器

国家授时中心 NTP 服务器
NTSC NTP Server

ntp.ntsc.ac.cn

中国 NTP 快速授时服务
NTP ORG CN

cn.ntp.org.cn

教育网

edu.ntp.org.cn

国际 NTP 快速授时服务
Pool NTP ORG

cn.pool.ntp.org

阿里云公共 NTP 服务器
Aliyun NTP Server

time.pool.aliyun.com

time1.aliyun.com

time2.aliyun.com

time3.aliyun.com

time4.aliyun.com

time5.aliyun.com

time6.aliyun.com

time7.aliyun.com

腾讯云公共 NTP 服务器
Tencent Cloud NTP Server

time1.cloud.tencent.com

time2.cloud.tencent.com

time3.cloud.tencent.com

time4.cloud.tencent.com

time5.cloud.tencent.com

教育网(高校自建)
EDU NTP Server

ntp.sjtu.edu.cn

ntp.neu.edu.cn

ntp.bupt.edu.cn

ntp.shu.edu.cn

国际 NTP 服务器
Global Public NTP Server

[国际 NTP 服务器] · 国内 NTP 服务器

国际 NTP 快速授时服务
Pool NTP ORG

pool.ntp.org

0.pool.ntp.org

1.pool.ntp.org

2.pool.ntp.org

3.pool.ntp.org

asia.pool.ntp.org

谷歌公共 NTP 服务器
Google NTP Server

time1.google.com

time2.google.com

time3.google.com

time4.google.com

苹果公司公共 NTP 服务器
Apple NTP Server

time.apple.com

time1.apple.com

time2.apple.com

time3.apple.com

time4.apple.com

time5.apple.com

time6.apple.com

time7.apple.com

微软 Windows NTP 服务器
Microsoft Windows NTP Server

time.windows.com

美国标准技术研究院 NTP 服务器
NIST NTP Server

time.nist.gov

time-nw.nist.gov

time-a.nist.gov

time-b.nist.gov

香港天文台公共 NTP 服务器
Hong Kong Observator NTP Server

stdtime.gov.hk

浏览器开发模式:ServiceWorkers in Firefox and Chrome管理

Chrome和Firefox为用户提供了在浏览器中管理已注册Service Worker的选项,包括从浏览器中删除Service Worker的选项。

服务工作者是大多数现代浏览器支持的一项新兴功能,使站点和服务无需在浏览器中打开即可与浏览器进行交互。

将它们视为按需流程,可以使用推送通知和数据同步,或者使站点脱机工作。

当前没有将Web浏览器设计为在Service Worker在浏览器中注册时始终提示用户。当前,大多数情况下,这是作为后台进程发生的。

管理服务人员

显示通知

服务工作者可以自动注册,也可以在用户接受提示后注册。Pinterest是在Chrome或Firefox中访问该网站时会自动注册的网站。

用户不清楚这是因为它发生在后台。

Chrome和Firefox没有提供有关如何管理以前添加到浏览器的Service Worker的明确信息。尽管存在功能,但它们在此时或多或少对用户隐藏了,如果需要从浏览器中删除以前注册的工作人员,这将是一个问题。

本指南为您提供了在Firefox和Chrome中管理工作人员的方法。

有用的信息

  • 是注册服务工作者的页面。
  • 范围是指Service Worker控制的页面(接受来自其中的获取和消息事件)。
  • 脚本列出了Service Worker JavaScript文件的URL。

在Mozilla Firefox中管理服务人员

Firefox管理服务人员

Firefox用户可以通过以下方式在浏览器中管理所有注册的Service Worker:

  1. 在新选项卡或当前选项卡中加载about:serviceworkers,例如,通过复制和粘贴地址或将其添加书签并以此方式加载。
  2. Firefox在页面上显示所有注册的Service Worker。列出了每个Service Worker及其来源,范围,当前Worker URL,缓存名称和其他信息。
  3. 单击“取消注册”以从Firefox删除Service Worker,或单击“更新”以从其来源请求更新。

在Mozilla Firefox中禁用服务工作者

火狐禁用服务工作者

Firefox用户可以通过以下方式(通过我们广泛的Firefox隐私和安全设置指南列表)禁用浏览器中的Service Worker :

  1. 在浏览器的地址栏中加载about:config,然后按Enter。
  2. 确认如果显示通知,请小心。
  3. 使用搜索字段查找dom.service
  4. 找到dom.serviceWorkers.enabled,然后双击首选项名称以将其设置为false。这样做会禁用Mozilla Firefox中的Service Workers功能。

要撤消更改,请重复此过程,但请确保在完成操作后将首选项的值设置为true。

在Google Chrome中管理服务人员

镀铬服务人员
  1. 您需要在Chrome网络浏览器中加载chrome:// serviceworker-internals /网址,以打开已注册工作人员列表。
  2. Chrome显示的信息与Firefox略有不同,其中包括控制台日志,可能会派上用场。
  3. 点击取消注册按钮以从浏览器中删除所选项目,或开始激活它。

在Google Chrome中禁用服务人员

目前似乎没有办法在Chrome浏览器中禁用该功能。如果您找到了一种方法,请在下面发表评论,我将尽快更新文章。

Redis CPU使用率过高问题的排查

Redis CPU占用过高会导致所有使用Redis的客户端性能大幅下降,可能的原因中其中一个是大量的请求,尤其是keys命令请求过多,查询流程:

  1. 使用info和monitor命令(这两个命令也可以登录之后使用,不过有可能造成client的crash)

redis-cli -h 192.168.1.2  -a ‘passwd’ info 

Clients

connected_clients:25
client_longest_output_list:0
client_biggest_input_buf:0
blocked_clients:1

Memory

used_memory:24022936
used_memory_human:22.91M
used_memory_rss:27422720
used_memory_rss_human:26.15M
used_memory_peak:76894968
used_memory_peak_human:73.33M
total_system_memory:33566736384
total_system_memory_human:31.26G
used_memory_lua:43008
used_memory_lua_human:42.00K
maxmemory:0
maxmemory_human:0B
maxmemory_policy:noeviction
mem_fragmentation_ratio:1.14
mem_allocator:jemalloc-4.0.3

Persistence

loading:0
rdb_changes_since_last_save:3502
rdb_bgsave_in_progress:0
rdb_last_save_time:1575614696
rdb_last_bgsave_status:ok
rdb_last_bgsave_time_sec:0
rdb_current_bgsave_time_sec:-1
aof_enabled:0
aof_rewrite_in_progress:0
aof_rewrite_scheduled:0
aof_last_rewrite_time_sec:-1
aof_current_rewrite_time_sec:-1
aof_last_bgrewrite_status:ok
aof_last_write_status:ok

Stats

total_connections_received:8119852
total_commands_processed:287772910835
instantaneous_ops_per_sec:23686
total_net_input_bytes:8372810113180
total_net_output_bytes:1471697139442
instantaneous_input_kbps:676.85
instantaneous_output_kbps:129.54
rejected_connections:0
sync_full:0
sync_partial_ok:0
sync_partial_err:0
expired_keys:158935
evicted_keys:0
keyspace_hits:188709502
keyspace_misses:6948953
pubsub_channels:0
pubsub_patterns:0
latest_fork_usec:823
migrate_cached_sockets:0

Replication

role:master
connected_slaves:0
master_repl_offset:0
repl_backlog_active:0
repl_backlog_size:1048576
repl_backlog_first_byte_offset:0
repl_backlog_histlen:0

CPU

used_cpu_sys:3372080.50
used_cpu_user:404838.31
used_cpu_sys_children:851.85
used_cpu_user_children:5934.84

Cluster

cluster_enabled:0

Keyspace

db0:keys=14078,expires=1209,avg_ttl=150542
db6:keys=878,expires=682,avg_ttl=42691293

redis-cli -h 192.168.1.2 -a ‘ passwd ‘ monitor 

info命令会显示当前的状态,monitor会显示当前的客户端的命令请求;

  1. 使用慢查询 

redis-cli -h 192.168.1.xx  -a ‘ passwd ‘ slowlog get (reset替换get清空旧的log)

这个命令会显示出最近一段时间内的耗时较久的查询。

这几个命令综合起来,基本可以找到是哪些命令频繁调用造成系统繁忙。

一般来说,都是大量调用keys命令并使用通配符造成的。

记一次 Laravel 应用性能调优经历

这是一份事后的总结。在经历了调优过程踩的很多坑之后,我们最终完善并实施了初步的性能测试方案,通过真实的测试数据归纳出了 Laravel 开发过程中的一些实践技巧。

0x00 源起

最近有同事反馈 Laravel 写的应用程序响应有点慢、20几个并发把 CPU 跑满… 为了解决慢的问题,甚至一部分接口用 nodejs 来写。

而我的第一反应是一个流行的框架怎么可能会有这么不堪?一定是使用上哪里出现了问题。为了一探究竟,于是开启了这次 Laravel 应用性能调优之旅。

0x01 调优技巧

这次性能测试方案中用到的优化技巧主要基于 Laravel 框架本身及其提供的工具。

  1. 关闭应用debug app.debug=false
  2. 缓存配置信息 php artisan config:cache
  3. 缓存路由信息 php artisan router:cache
  4. 类映射加载优化 php artisan optimize
  5. 自动加载优化 composer dumpautoload
  6. 根据需要只加载必要的中间件
  7. 使用即时编译器(JIT),如:HHVM、OPcache
  8. 使用 PHP 7.x

除了以上优化技巧之外,还有很多编码上的实践可以提升 Laravel 应用性能,在本文中暂时不会做说明。(也可以关注我的后续文章)

1. 关闭应用 debug

打开应用根目录下的 .env 文件,把 debug 设置为 false。

APP_DEBUG=false

2. 缓存配置信息

php artisan config:cache

运行以上命令可以把 config 文件夹里所有配置信息合并到一个 bootstrap/cache/config.php 文件中,减少运行时载入文件的数量。

php artisan config:clear

运行以上命令可以清除配置信息的缓存,也就是删除 bootstrap/cache/config.php 文件

3. 缓存路由信息

php artisan route:cache

运行以上命令会生成文件 bootstrap/cache/routes.php。路由缓存可以有效的提高路由器的注册效率,在大型应用程序中效果越加明显。

php artisan route:clear

运行以上命令会清除路由缓存,也就是删除 bootstrap/cache/routes.php 文件。

4. 类映射加载优化

php artisan optimize --force

运行以上命令能够把常用加载的类合并到一个文件中,通过减少文件的加载来提高运行效率。这个命令会生成 bootstrap/cache/compiled.php 和 bootstrap/cache/services.json 两个文件。

通过修改 config/compile.php 文件可以添加要合并的类。

在生产环境中不需要指定 --force 参数文件也可以自动生成。

php artisan clear-compiled

运行以上命令会清除类映射加载优化,也就是删除 bootstrap/cache/compiled.php 和 bootstrap/cache/services.json 两个文件。

5. 自动加载优化

composer dumpautoload -o

Laravel 应用程序是使用 composer 来构建的。这个命令会把 PSR-0 和 PSR-4 转换为一个类映射表来提高类的加载速度。

注意:php artisan optimize --force 命令里已经做了这个操作。

6. 根据需要只加载必要的中间件

Laravel 应用程序内置了并开启了很多的中间件。每一个 Laravel 的请求都会加载相关的中间件、产生各种数据。在 app/Http/Kernel.php 中注释掉不需要的中间件(如 session 支持)可以极大的提升性能。

7. 使用即时编译器

HHVM 和 OPcache 都能轻轻松松的让你的应用程序在不用做任何修改的情况下,直接提高 50% 或者更高的性能。

8. 使用 PHP 7.x

只能说 PHP 7.x 比起之前的版本在性能上有了极大的提升。

嗯,限于你的真实企业环境,这个也许很长时间内改变不了,算我没说。

0x02 测试方案

我们使用简单的 Apache ab 命令仅对应用入口文件进行测试,并记录和分析数据。

  1. 仅对应用的入口文件 index.php 进行测试,访问 “/” 或者 “/index.php” 返回框架的欢迎页面。更全面的性能测试需要针对应用的更多接口进行测试。
  2. 使用 Apache ab 命令。ab -t 10 -c 10 {url}。该命令表示对 url 同时发起 10 个请求,并持续 10 秒钟。命令中具体的参数设置需要根据要测试的服务器性能进行选择。
  3. 为了避免机器波动导致的数据错误,每种测试条件会执行多次 ab 命令,并记录命令执行结果,重点关注每秒处理的请求数及请求响应时间,分析并剔除异常值。
  4. 每次对测试条件进行了调整,需要在浏览器上对欢迎页进行访问,确保没有因为测试条件修改而访问出错。如果页面访问出错会导致测试结果错误。

服务器环境说明

所有脱离具体环境的测试数据都没有意义,并且只有在相近的条件下才可以进行比较。

  1. 这套环境运行在 Mac 上,内存 8G,处理器 2.8GHz,SSD 硬盘。
  2. 测试服务器是使用 Homestead 搭建的。虚拟机配置为单核 CPU、2G 内存。
  3. 服务器 PHP 版本为 7.1,未特殊说明,则标识开启了 OPcache。
  4. 测试的 Laravel 应用程序采用 5.2 版本编写。app\Http\routes.php 中定义了 85 个路由。
  5. 测试过程中除了虚拟机、终端及固定的浏览器窗口外,没有会影响机器的程序运行。

以上的数据,大家在自己进行测试时可以参考。

0x03 测试过程及数据

1. 未做任何优化

1.1 操作

  • 按照以下检查项执行相应的操作。
  • 运行 ab -t 10 -c 10 http://myurl.com/index.php

基础检查项

  • .env 文件中 APP_DEBUG=true
  • 不存在 bootstrap/cache/config.php
  • 不存在 bootstrap/cache/routes.php
  • 不存在 bootstrap/cache/compiled.php 和 bootstrap/cache/services.json
  • app/Http/Kernel.php 中开启了大部分的中间件
  • 浏览器访问 Laravel 应用程序欢迎页确保正常访问

1.2 数据记录

2. 关闭应用debug

2.1 操作

  • 在步骤 1 基础上修改 .env 文件中 APP_DEBUG=false
  • 浏览器访问 Laravel 应用程序欢迎页确保正常访问。
  • 运行 ab -t 10 -c 10 http://myurl.com/index.php

2.2 数据记录

2.3 对比结果

与步骤 1 结果比较发现:关闭应用 debug 之后,每秒处理请求数从 26-34 上升到 33-35,请求响应时间从 大部分 300ms 以上下降到 290ms 左右,效果不太明显,但确实有一定的提升。

注意:这部分与应用中的日志等使用情况有比较大的关联。

3. 开启缓存配置信息

3.1 操作

  • 在步骤 2 基础上,运行 php artisan config:cache,确认生成 bootstrap/cache/config.php
  • 浏览器访问 Laravel 应用程序欢迎页确保正常访问。
  • 运行 ab -t 10 -c 10 http://myurl.com/index.php

3.2 数据记录

3.3 对比结果

与步骤 2 结果比较发现:开启配置信息缓存之后,每秒处理请求数从 33-35 上升到 36-38,请求响应时间从 290ms 左右下降到 260ms 左右,效果不太明显,但确实有一定的提升。

4. 开启缓存路由信息

4.1 操作

  • 在步骤 3 基础上,运行 php artisan route:cache,确认生成 bootstrap/cache/routes.php
  • 浏览器访问 Laravel 应用程序欢迎页确保正常访问。
  • 运行 ab -t 10 -c 10 http://myurl.com/index.php

4.2 数据记录

4.3 对比结果

与步骤 3 结果比较发现:开启路由信息缓存之后,每秒处理请求数从 36-38 上升到 60 左右,请求响应时间从 260ms 下降到 160ms 左右,效果显著,从 TPS 看,提升了 70%。

5. 删除不必要的中间件

5.1 操作

  • 在步骤 4 基础上,注释掉不必要的中间件代码。
  • 浏览器访问 Laravel 应用程序欢迎页确保正常访问。
  • 运行 ab -t 10 -c 10 http://myurl.com/index.php

注意:这次测试中我注释掉了所有的中间件。实际情况中应该尽量只留下必要的中间件。

5.2 数据记录

5.3 对比结果

与步骤 4 结果比较发现:删除了不必要的中间件之后,每秒处理请求数从 60 左右上升到 90 左右,请求响应时间从 160ms 下降到 110ms 左右,效果非常明显,从 TPS 看,提升了 50%。

6. 开启类映射加载优化

6.1 操作

  • 在步骤 5 基础上,运行 php artisan optimize --force,确认生成 bootstrap/cache/compiled.php 和 bootstrap/cache/services.json
  • 浏览器访问 Laravel 应用程序欢迎页确保正常访问。
  • 运行 ab -t 10 -c 10 http://myurl.com/index.php

6.2 数据记录

6.3 对比结果

与步骤 5 结果比较发现:做了类映射加载优化之后,每秒处理请求数从 90 上升到 110,请求响应时间从 110ms 下降到 100ms 以下,效果还是比较明显的。

7. 关闭 OPcache

7.1 操作

  • 在步骤 6 基础上,关闭 PHP 的 OPcache,并重启服务器。通过 phpinfo() 的 Zend OPcache 确认 OPcache 已经关闭。
  • 浏览器访问 Laravel 应用程序欢迎页确保正常访问。
  • 运行 ab -t 10 -c 10 http://myurl.com/index.php

7.2 数据记录

7.3 对比结果

与步骤 6 结果比较发现:关闭 OPcache 之后,每秒处理请求数从 110 下降到 15,请求响应时间从 100ms 以下上升到 650ms 以上。开启与关闭 OPcache,数据上竟有几倍的差别。

此后,我重新开启了 PHP 的 OPcache,数据恢复到步骤 6 水平。

0x04 踩过的坑

1. [LogicException] Unable to prepare route [/] for serialization. Uses Closure.

在运行 php artisan route:cache 命令时报这个错误。

原因:路由文件中处理“/”时使用了闭包的方式。要运行该命令,路由的具体实现不能使用闭包方式。

修改方案:将路由的具体实现放到控制器中来实现。

2. [Exception] Serialization of ‘Closure’ is not allowed.

在运行 php artisan route:cache 命令时报这个错误。

原因:路由文件中定义了重复的路由。

修改方案:排查路由文件中的重复路由并修改。尤其要注意 resource 方法很可能导致与其方法重复。

3. [RuntimeException] Invalid filename provided.

在运行 php artisan optimize --force 命名时报这个错误。

原因:在加载需要编译的类时没有找到相应的文件。5.2 版本的 vendor/laravel/framework/src/Illuminate/Foundation/Console/Optimize/config.php 中定义了要编译的文件路径,但不知道为什么 /vendor/laravel/framework/src/Illuminate/Database/Eloquent/ActiveRecords.php 没有找到,所以报了这个错误。

修改方案:暂时注释掉了以上 config.php 中的 ../ActiveRecords.php 一行。

4. InvalidArgumentException in FileViewFinder.php line 137: View [welcome] not found.

在运行 php artisan config:cache 之后,浏览器上访问 Laravel 应用程序欢迎页报这个错误。

原因:Laravel 应用程序服务器是通过 Homestead 在虚拟机上搭建的。而这个命令我是在虚拟机之外运行的,导致生成的 config.php 中的路径是本机路径,而不是虚拟机上的路径。所以无法找到视图文件。

修改方案:ssh 到虚拟机内部运行该命令。

0x05 实践技巧

坑也踩了,测试也做过了。这里针对这次经历做个实践技巧的简单总结。

1. 有效的 Laravel 应用程序优化技巧

  1. 关闭应用debug app.debug=false
  2. 缓存配置信息 php artisan config:cache
  3. 缓存路由信息 php artisan router:cache
  4. 类映射加载优化 php artisan optimize(包含自动加载优化 composer dumpautoload
  5. 根据需要只加载必要的中间件
  6. 使用即时编译器(JIT),如:HHVM、OPcache

2. 编写代码时注意事项

  1. 路由的具体实现放到控制器中。
  2. 不定义重复的路由,尤其注意 resouce 方法。
  3. 弄清各中间件的作用,删除不必要的中间件引用。

0x06 下一步

以上的调优技巧及编码注意事项主要针对框架本身,在真正的业务逻辑编码中有很多具体的优化技巧,在此没有讨论。

后续的优化重点将会放在具体编码实践上:

  1. 使用 Memcached 来存储会话 config/session.php
  2. 使用专业的缓存驱动器
  3. 数据库请求优化
  4. 为数据集书写缓存逻辑
  5. 前端资源合并 Elixir

0x07 写在最后

网上看到很多框架性能对比的文章与争论,也看到很多简单贴出了数据。这些都不足以窥探真实的情况,所以有了我们这次的实践,并在过程中做了详实的记录。在各位读者实践过程中提供参考、比较、反思之用。对于这次实践有疑问的读者,也欢迎提出问题和意见。

不多说了,要学习更多技术干货,请关注微信公众号:up2048。

– EOF –

原文有图参考: https://segmentfault.com/a/1190000011569012