在默认的情况下，网站的安全性还不足够。

在过去的几年里，寻找一个只以 “http://…” 开头的网站变得越来越难，这是因为业界终于意识到，网络安全“是件事”，同时也是因为客户端和服务端之间建立和使用 https 连接变得更加容易了。类似的转变可能正以不同的方式发生在云计算、边缘计算、物联网、区块链，人工智能、机器学习等领域。长久以来，我们都知道我们应该对存储的静态数据和在网络中传输的数据进行加密，但是在使用和处理数据的时候对它进行加密是困难且昂贵的。可信计算（使用例如 受信任的执行环境 Trusted Execution Environments TEEs 这样的硬件功能来提供数据和算法这种类型的保护）可以保护主机系统中的或者易受攻击的环境中的数据。

关于 TEEs，当然，还有我和 Nathaniel McCallum 共同创立的 Enarx 项目，我已经写了几次文章（参见《给每个人的 Enarx（一个任务）》 和 《Enarx 迈向多平台》）。Enarx 使用 TEEs 来提供独立于平台和语言的部署平台，以此来让你能够安全地将敏感应用或者敏感组件（例如微服务）部署在你不信任的主机上。当然，Enarx 是完全开源的（顺便提一下，我们使用的是 Apache 2.0 许可证）。能够在你不信任的主机上运行工作负载，这是可信计算的承诺，它扩展了使用静态敏感数据和传输中数据的常规做法：

• 存储：你要加密你的静态数据，因为你不完全信任你的基础存储架构。
• 网络：你要加密你正在传输中的数据，因为你不完全信任你的基础网络架构。
• 计算：你要加密你正在使用中的数据，因为你不完全信任你的基础计算架构。

关于信任，我有非常多的话想说，而且，上述说法里的单词“完全”是很重要的（在重新读我写的这篇文章的时候，我新加了这个单词）。不论哪种情况，你必须在一定程度上信任你的基础设施，无论是传递你的数据包还是存储你的数据块，例如，对于计算基础架构，你必须要去信任 CPU 和与之关联的固件，这是因为如果你不信任他们，你就无法真正地进行计算（现在有一些诸如 同态加密 homomorphic encryption 一类的技术，这些技术正在开始提供一些可能性，但是它们依然有限，这些技术还不够成熟）。

考虑到发现的一些 CPU 安全性问题，是否应该完全信任 CPU 有时自然会产生疑问，以及它们是否在针对其所在的主机的物理攻击中具有完全的安全性。

这两个问题的回答都是“不”，但是在考虑到大规模可用性和普遍推广的成本，这已经是我们当前拥有的最好的技术了。为了解决第二个问题，没有人去假装这项技术（或者任何的其他技术）是完全安全的：我们需要做的是思考我们的威胁模型并确定这个情况下的 TEEs 是否为我们的特殊需求提供了足够的安全防护。关于第一个问题，Enarx 采用的模型是在部署时就对你是否信任一个特定的 CPU 组做出决定。举个例子，如果供应商 Q 的 R 代芯片被发现有漏洞，可以很简单地说“我拒绝将我的工作内容部署到 Q 的 R 代芯片上去，但是仍然可以部署到 Q 的 S 型号、T 型号和 U 型号的芯片以及任何 P、M 和 N 供应商的任何芯片上去。”

我认为这里发生了三处改变，这些改变引起了人们现在对 机密计算 confidential computing 的兴趣和采用。

1. 硬件可用：只是在过去的 6 到 12 个月里，支持 TEEs 的硬件才开始变得广泛可用，这会儿市场上的主要例子是 Intel 的 SGX 和 AMD 的 SEV。我们期望在未来可以看到支持 TEE 的硬件的其他例子。
2. 行业就绪：就像上云越来越多地被接受作为应用程序部署的模型，监管机构和立法机构也在提高各类组织保护其管理的数据的要求。组织开始呼吁在不受信任的主机运行敏感程序（或者是处理敏感数据的应用程序）的方法，更确切地说，是在无法完全信任且带有敏感数据的主机上运行的方法。这不足为奇：如果芯片制造商看不到这项技术的市场，他们就不会投太多的钱在这项技术上。Linux 基金会的机密计算联盟（CCC）的成立就是业界对如何寻找使用加密计算的通用模型并且鼓励开源项目使用这些技术感兴趣的案例。（红帽发起的 Enarx 是一个 CCC 项目。）
3. 开放源码：就像区块链一样，机密计算是使用开源绝对明智的技术之一。如果你要运行敏感程序，你需要去信任正在为你运行的程序。不仅仅是 CPU 和固件，同样还有在 TEE 内执行你的工作负载的框架。可以很好地说，“我不信任主机机器和它上面的软件栈，所以我打算使用 TEE，”但是如果你不够了解 TEE 软件环境，那你就是将一种软件不透明换成另外一种。TEEs 的开源支持将允许你或者社区（实际上是你与社区）以一种专有软件不可能实现的方式来检查和审计你所运行的程序。这就是为什么 CCC 位于 Linux 基金会旗下（这个基金会致力于开放式开发模型）并鼓励 TEE 相关的软件项目加入且成为开源项目（如果它们还没有成为开源）。

我认为，在过去的 15 到 20 年里，硬件可用、行业就绪和开放源码已成为推动技术改变的驱动力。区块链、人工智能、云计算、 大规模计算 webscale computing 、大数据和互联网商务都是这三个点同时发挥作用的例子，并且在业界带来了巨大的改变。

在一般情况下，安全是我们这数十年来听到的一种承诺，并且其仍然未被实现。老实说，我不确定它未来会不会实现。但是随着新技术的到来，特定用例的安全变得越来越实用和无处不在，并且在业内受到越来越多的期待。这样看起来，机密计算似乎已准备好成为成为下一个重大变化 —— 而你，我亲爱的读者，可以一起来加入到这场革命（毕竟它是开源的）。

这篇文章最初是发布在 Alice, Eve, and Bob 上的，这是得到了作者许可的重发。

via: https://opensource.com/article/20/1/confidential-computing

作者：Mike Bursell 选题：lujun9972 译者：hopefully2333 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在我们的 20 个使用开源提升生产力的系列的第十二篇文章中使用 Newsboat 收取你的新闻 RSS 源和播客。

去年，我在 19 天里给你介绍了 19 个新（对你而言）的生产力工具。今年，我换了一种方式：使用你在使用或者还没使用的工具，构建一个使你可以在新一年更加高效的环境。

使用 Newsboat 访问你的 RSS 源和播客

RSS 新闻源是了解各个网站最新消息的非常方便的方法。除了 Opensource.com，我还会关注 SysAdvent sysadmin 年度工具，还有一些我最喜欢的作者以及一些网络漫画。RSS 阅读器可以让我“批处理”阅读内容，因此，我每天不会在不同的网站上花费很多时间。

Newsboat 是一个基于终端的 RSS 订阅源阅读器，外观感觉很像电子邮件程序 Mutt。它使阅读新闻变得容易，并有许多不错的功能。

安装 Newsboat 非常容易，因为它包含在大多数发行版（以及 MacOS 上的 Homebrew）中。安装后，只需在 ~/.newsboat/urls 中添加订阅源。如果你是从其他阅读器迁移而来，并有导出的 OPML 文件，那么可以使用以下方式导入：

newsboat -i </path/to/my/feeds.opml>

添加订阅源后，Newsboat 的界面非常熟悉，特别是如果你使用过 Mutt。你可以使用箭头键上下滚动，使用 r 检查某个源中是否有新项目，使用 R 检查所有源中是否有新项目，按回车打开订阅源，并选择要阅读的文章。

但是，你不仅限于本地 URL 列表。Newsboat 还是 Tiny Tiny RSS、ownCloud 和 Nextcloud News 等新闻阅读服务以及一些 Google Reader 后续产品的客户端。Newsboat 的文档中涵盖了有关此的详细信息以及其他许多配置选项。

播客

Newsboat 还通过 Podboat 提供了播客支持，Podboat 是一个附带的应用，它可帮助下载和排队播客节目。在 Newsboat 中查看播客源时，按下 e 将节目添加到你的下载队列中。所有信息将保存在 ~/.newsboat 目录中的队列文件中。Podboat 读取此队列并将节目下载到本地磁盘。你可以在 Podboat 的用户界面（外观和行为类似于 Newsboat）执行此操作，也可以使用 podboat -a 让 Podboat 下载所有内容。作为播客人和播客听众，我认为这真的很方便。

总体而言，Newsboat 有一些非常好的功能，并且是一些基于 Web 或桌面应用的不错的轻量级替代方案。

via: https://opensource.com/article/20/1/open-source-rss-feed-reader

作者：Kevin Sonney 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

随着企业期望实现无缝、灵活和可扩展的部署，持续集成和持续部署成为 2019 年的关键主题。

对于 CI/CD 和 DevOps 来说，2019 年是非常棒的一年。Opensource.com 的作者分享了他们专注于无缝、灵活和可扩展部署时是如何朝着敏捷和 scrum 方向发展的。以下是我们 2019 年发布的 CI/CD 文章中的一些重要文章。

学习和提高你的 CI/CD 技能

我们最喜欢的一些文章集中在 CI/CD 的实操经验上，并涵盖了许多方面。通常以 Jenkins 管道开始，Bryant Son 的文章《用 Jenkins 构建 CI/CD 管道》将为你提供足够的经验，以开始构建你的第一个管道。Daniel Oh 在《用 DevOps 管道进行自动验收测试》一文中，提供了有关验收测试的重要信息，包括可用于自行测试的各种 CI/CD 应用程序。我写的《安全扫描 DevOps 管道》非常简短，其中简要介绍了如何使用 Jenkins 平台在管道中设置安全性。

交付工作流程

正如 Jithin Emmanuel 在《Screwdriver：一个用于持续交付的可扩展构建平台》中分享的，在学习如何使用和提高你的 CI/CD 技能方面，工作流程很重要，特别是当涉及到管道时。Emily Burns 在《为什么 Spinnaker 对 CI/CD 很重要》中解释了灵活地使用 CI/CD 工作流程准确构建所需内容的原因。Willy-Peter Schaub 还盛赞了为所有产品创建统一管道的想法，以便《在一个 CI/CD 管道中一致地构建每个产品》。这些文章将让你很好地了解在团队成员加入工作流程后会发生什么情况。

CI/CD 如何影响企业

2019 年也是认识到 CI/CD 的业务影响以及它是如何影响日常运营的一年。Agnieszka Gancarczyk 分享了 Red Hat 《小型 Scrum vs. 大型 Scrum》的调查结果, 包括受访者对 Scrum、敏捷运动及对团队的影响的不同看法。Will Kelly 的《持续部署如何影响整个组织》，也提及了开放式沟通的重要性。Daniel Oh 也在《DevOps 团队必备的 3 种指标仪表板》中强调了指标和可观测性的重要性。最后是 Ann Marie Fred 的精彩文章《不在生产环境中测试？要在生产环境中测试！》详细说明了在验收测试前在生产环境中测试的重要性。

感谢许多贡献者在 2019 年与 Opensource 的读者分享他们的见解，我期望在 2020 年里从他们那里了解更多有关 CI/CD 发展的信息。

via: https://opensource.com/article/19/12/cicd-resources

作者：Jessica Cherry 选题：lujun9972 译者：Morisun029 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

最近在网上看到一张图（原图出处不详，题图据原图重制，有修改。）

唔，感觉很有道理啊，你看，rm 是删除，这个单词简单好记；连 rf 都给出了解释，“垃圾文件”；/* 代表目录下的所有文件，没毛病；sudo 也有了，确保权限没问题。

哈哈，你一定会说，又编段子搞笑，没人会信的。

会有人执行这样的命令来清理所谓的垃圾文件么？你别说，这还真不好说。

我们经常会发一些关于关于 Bash 别名的文章，总有一些同学皮一下“贡献”一些别致的别名，比如 alias ls=rm -rf，alias cd=rm -rf 等等。虽然我认为几乎没有人会被这些命令恶搞，但是大家也屡屡乐此不疲。

我将这张图发到朋友圈里，好友“龙十三”表示，这不仅仅清除垃圾文件，而且清除垃圾系统管理员。

是啊，为什么会有这样的段子一再出现呢？就是因为我们有些不求甚解的人，遇到问题了，习惯于从网上随便找个命令示例瞎试，不去探究其原理，也不去核实可靠性。所以，这样的段子真是用来清除“系统管理员里的垃圾”的。

那么让我们来探究一下上面这条命令，看看这里有多少知识点。

rm 的那些事

首先，这条命令是用来清除 Linux 系统的根目录（/）下所有文件的。它使用了两个命令选项：

• -r： 递归 （ recursive ） ，对目录及其下的内容进行递归操作
• -f： 强制 （ force ） ，无需确认操作

这两个选项可以单独写作 -r 和 -f ，也可以按 POSIX 惯例，将两个选项合并成 -rf 。这里的 -r 和 -f 选项，绝非上图中恶搞的 “Rubbish” 和 “Files”。

其后的参数 /* 指的是根目录 / 下的所有文件。

-r 选项

-r 选项代表 递归 （ recurive ） ，其意思是指递归地对参数中的目录及其下的文件或子目录进行删除操作。

这个选项除了短选项风格，还有 GNU 风格的长选项 --recursive ；也出于兼容性的原因，支持同义的大写 -R 参数。

如果没有该选项，则不会删除目录及其下的内容。

-f 选项

在介绍 -f 选项之前，让我们先看一下这里没有出现的 -i 选项。

原生的 rm 命令在删除文件或目录时，遵循 UNIX 惯例，在执行删除操作前和操作成功后，是静默的，毫无提示的。除非遇到错误（如要删除的文件不存在）时，否则绝不抱怨。

后来，可能是鉴于很多人经常会错误删除文件，在绝大多数的 Linux 发行版上的 rm 命令是一个添加了 -i 选项的别名：

alias rm=rm -i

这里的 -i 选项用于在每一个删除动作前做个提示，需要用户明确给予确认才会删除。

但是，有时候，这种提示实在是太烦了，所以，很多人在操作时，特意使用 -f 选项覆盖了 -i 选项的行为，使得这个别名的定义毫无意义。

因此，还有一个 -I 选项，这个选项在要删除三个及更多的文件或递归删除时，会做一次确认提示。这样，既没有 -i 选项那么烦人，又能防止大部分错误操作。所以，可以将上述别名采用 -I 选项，并避免使用 -f 选项。

* 通配了什么

我们看到命令中以* 来指代目录下的所有文件。但是严格来说，* 这个通配符代表不以点 “.” 开头的所有文件。以 “.” 开头的文件默认属于 Linux 下的隐藏文件。

因此，这个命令不会删除 / 目录下以 . 开头的隐藏文件，以及 . 和 .. 两个目录。但是在递归操作时，会递归地删除子目录下除了 . 和 .. 目录之外的所以文件和子目录——无论是否以 . 开头——因为递归操作不是由 Bash 等 shell 进行通配展开的。

至于为什么不在删除目录下的内容时也将 . 和 .. 一视同仁？因为自从 1979 年 rm 命令开始有删除目录的能力时，就专门避开了这两个特殊目录。

根目录保护

有一定经验的系统管理员可能这个时候会想起来，rm 命令有一对专门针对根目录的选项 --preserve-root 和 --no-preserve-root 。这对选项的意思是：

• --preserve-root：保护根目录，这是默认行为。
• --no-preserve-root：不保护根目录。

这对选项是后来添加到 rm 命令的。可能几乎每个系统管理员都犯过操作错误，而这其中删除过根目录的比比皆是（我就是一个）。出现这种情况的原因有几种：

• 输入手误：比如本来想输入 rm /tmp/test.txt，结果不小心键盘打的飞起，多输入了一个空格变成： rm / tmp/test.txt 。看到根目录（/）后面的空格了么？！——这就是我当前自己亲手犯过的错误，而且是在生产服务器上。
• 未正确初始化或命名错误的 shell 脚本变量：比如在脚本中，rm -rf /${tmp_dir}，如果无论是 tmp_dir 变量没有正确赋值还是输入错误（原本或许是 tmpdir ？），那会导致什么？当然是删除根目录咯~

鉴于这种情况层出不穷，在 Linux 圈子几乎和“初学者如何退出 vi” 一样成为经典笑话了。所以，在 POSIX 第七版规范中，rm 命令添加了 --preserve-root 选项，并将其作为默认行为，以降低出现这种错误的可能。

但是，这个选项不能防范本文中所述的清除根目录下所有文件（/*）的操作。

有的同学可能要问，那为什么还会专门出现 --no-preserve-root 选项呢？这可能主要是出于 UNIX 哲学的考虑，给予你想要的一切权力，犯傻是你的事情，而不是操作系统的事情。万一，你真的想删除根目录下的所有文件呢？

你还别说，真有这种需求：比如你要清除一个 chroot 环境下的所有文件。 chroot 我们这里不多讲，它就是以一个目录作为“监狱”，该目录在逻辑上形成了新的“根目录”，在该监狱内的文件操作不能跨出该目录范畴。近些年流行的 Docker、LXC/LXD 之类的容器技术，都是一种 chroot 技术。

UEFI 系统

好吧，你可能更特立独行一些，就是要清除物理环境中的根目录下所有文件！但是在你按下回车键之前，请再考虑一下，你是否在一个 UEFI 系统上？

因为 UEFI 系统会将其固件、变量和设置映射到根目录下的 /sys 分区里面，所以，如果在 UEFI 环境中清除根目录下的所有内容，也会同样清除 /sys ，这将可能会导致你丢失 UEFI 的固件设置，从而使设备变砖。

sudo 提权

为了可以删除属于 root 等系统和其它用户的文件，这个命令还需要在前面加上 sudo 来提权。

输入该命令后，会要求输入密码。谁的密码？不是 root 密码，而是输入该命令的当前用户的密码。

而对于谁能执行 sudo 命令，以及他可以通过 sudo 命令执行什么命令等知识点，这里就不再赘述，请参阅我们的其它文章。顺便说一句，要记得区分 sudo 和 su 命令的联系与区别。

垃圾文件

研究到这里，我们不能忘记这条命令原本的意图，删除“垃圾文件”。

Linux 下有垃圾文件么？有。这些垃圾文件一般来源于：

• 没有被包管理器管理的孤儿文件，在软件包被删除后，遗留在系统中
• 无用的依赖包，在需要这些依赖包的软件被删除后，没有相应删除
• 没有清理的临时文件
• 遗留的诊断文件

那么这些垃圾文件需要清除么？一般而言，Linux 系统上的这些文件大多不会对系统的健康运行造成任何影响，除非太多了，占据了很多存储空间和 inode。

所以，如果你感觉你的 Linux 系统慢了，那几乎可以肯定不是由于垃圾文件导致的，至少在这一点上，来自 Windows 系统的经验并不值得复制。

好了，关于这个简单的命令，我们已经挖掘了这么多知识点，你都知道了吗？

事实上，关于这些知识，还有更多的内涵、外延和历史信息，作为一个真正的系统管理员，而不是一个脚本小子，需要认真地研究每个命令和细节。

Linux 并不像 Windows，你经常不会有图形界面可供使用，特别是在服务器环境中。

作为一名 Linux 管理员，知道如何获取当前可用的和已经使用的资源情况，比如内存、CPU、磁盘等，是相当重要的。如果某一应用在你的系统上占用了太多的资源，导致你的系统无法达到最优状态，那么你需要找到并修正它。

如果你想找到消耗内存前十名的进程，你需要去阅读这篇文章：如何在 Linux 中找出内存消耗最大的进程。

在 Linux 中，命令能做任何事，所以使用相关命令吧。在这篇教程中，我们将会给你展示 8 个有用的命令来即查看在 Linux 系统中内存的使用情况，包括 RAM 和交换分区。

创建交换分区在 Linux 系统中是非常重要的，如果你想了解如何创建，可以去阅读这篇文章：在 Linux 系统上创建交换分区。

下面的命令可以帮助你以不同的方式查看 Linux 内存使用情况。

• free 命令
• /proc/meminfo 文件
• vmstat 命令
• ps_mem 命令
• smem 命令
• top 命令
• htop 命令
• glances 命令

1）如何使用 free 命令查看 Linux 内存使用情况

free 命令 是被 Linux 管理员广泛使用的主要命令。但是它提供的信息比 /proc/meminfo 文件少。

free 命令会分别展示物理内存和交换分区内存中已使用的和未使用的数量，以及内核使用的缓冲区和缓存。

这些信息都是从 /proc/meminfo 文件中获取的。

# free -m
              total        used        free      shared  buff/cache   available
Mem:          15867        9199        1702        3315        4965        3039
Swap:         17454         666       16788

• total：总的内存量
• used：被当前运行中的进程使用的内存量（used = total – free – buff/cache）
• free： 未被使用的内存量（free = total – used – buff/cache）
• shared： 在两个或多个进程之间共享的内存量
• buffers： 内存中保留用于内核记录进程队列请求的内存量
• cache： 在 RAM 中存储最近使用过的文件的页缓冲大小
• buff/cache： 缓冲区和缓存总的使用内存量
• available： 可用于启动新应用的可用内存量（不含交换分区）

2) 如何使用 /proc/meminfo 文件查看 Linux 内存使用情况

/proc/meminfo 文件是一个包含了多种内存使用的实时信息的虚拟文件。它展示内存状态单位使用的是 kB，其中大部分属性都难以理解。然而它也包含了内存使用情况的有用信息。

# cat /proc/meminfo

MemTotal:       16248572 kB
MemFree:         1764576 kB
MemAvailable:    3136604 kB
Buffers:          234132 kB
Cached:          4731288 kB
SwapCached:        28516 kB
Active:          9004412 kB
Inactive:        3552416 kB
Active(anon):    8094128 kB
Inactive(anon):  2896064 kB
Active(file):     910284 kB
Inactive(file):   656352 kB
Unevictable:          80 kB
Mlocked:              80 kB
SwapTotal:      17873388 kB
SwapFree:       17191328 kB
Dirty:               252 kB
Writeback:             0 kB
AnonPages:       7566736 kB
Mapped:          3692368 kB
Shmem:           3398784 kB
Slab:             278976 kB
SReclaimable:     125480 kB
SUnreclaim:       153496 kB
KernelStack:       23936 kB
PageTables:        73880 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:    25997672 kB
Committed_AS:   24816804 kB
VmallocTotal:   34359738367 kB
VmallocUsed:           0 kB
VmallocChunk:          0 kB
Percpu:             3392 kB
HardwareCorrupted:     0 kB
AnonHugePages:         0 kB
ShmemHugePages:        0 kB
ShmemPmdMapped:        0 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB
Hugetlb:               0 kB
DirectMap4k:     1059088 kB
DirectMap2M:    14493696 kB
DirectMap1G:     2097152 kB

3) 如何使用 vmstat 命令查看 Linux 内存使用情况

vmstat 命令 是另一个报告虚拟内存统计信息的有用工具。

vmstat 报告的信息包括：进程、内存、页面映射、块 I/O、陷阱、磁盘和 CPU 特性信息。vmstat 不需要特殊的权限，并且它可以帮助诊断系统瓶颈。

# vmstat

procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 1  0 682060 1769324 234188 4853500  0    3    25    91   31   16 34 13 52  0  0

如果你想详细了解每一项的含义，阅读下面的描述。

• procs：进程

  • r： 可以运行的进程数目（正在运行或等待运行）
  • b： 处于不可中断睡眠中的进程数目

• memory：内存

  • swpd： 使用的虚拟内存数量
  • free： 空闲的内存数量
  • buff： 用作缓冲区内存的数量
  • cache： 用作缓存内存的数量
  • inact： 不活动的内存数量（使用 -a 选项）
  • active： 活动的内存数量（使用 -a 选项）

• Swap：交换分区

  • si： 每秒从磁盘交换的内存数量
  • so： 每秒交换到磁盘的内存数量

• IO：输入输出

  • bi： 从一个块设备中收到的块（块/秒）
  • bo： 发送到一个块设备的块（块/秒）

• System：系统

  • in： 每秒的中断次数，包括时钟。
  • cs： 每秒的上下文切换次数。

• CPU：下面这些是在总的 CPU 时间占的百分比

  • us： 花费在非内核代码上的时间占比（包括用户时间，调度时间）
  • sy： 花费在内核代码上的时间占比 （系统时间）
  • id： 花费在闲置的时间占比。在 Linux 2.5.41 之前，包括 I/O 等待时间
  • wa： 花费在 I/O 等待上的时间占比。在 Linux 2.5.41 之前，包括在空闲时间中
  • st： 被虚拟机偷走的时间占比。在 Linux 2.6.11 之前，这部分称为 unknown

运行下面的命令查看详细的信息。

# vmstat -s

        16248580 K total memory
         2210256 K used memory
         2311820 K active memory
         2153352 K inactive memory
        11368812 K free memory
          107584 K buffer memory
         2561928 K swap cache
        17873388 K total swap
               0 K used swap
        17873388 K free swap
           44309 non-nice user cpu ticks
             164 nice user cpu ticks
           14332 system cpu ticks
          382418 idle cpu ticks
            1248 IO-wait cpu ticks
            1407 IRQ cpu ticks
            2147 softirq cpu ticks
               0 stolen cpu ticks
         1022437 pages paged in
          260296 pages paged out
               0 pages swapped in
               0 pages swapped out
         1424838 interrupts
         4979524 CPU context switches
      1577163147 boot time
            3318 forks

4) 如何使用 ps\_mem 命令查看 Linux 内存使用情况

ps\_mem 是一个用来查看当前内存使用情况的简单的 Python 脚本。该工具可以确定每个程序使用了多少内存（不是每个进程）。

该工具采用如下的方法计算每个程序使用内存：总的使用 = 程序进程私有的内存 + 程序进程共享的内存。

计算共享内存是存在不足之处的，该工具可以为运行中的内核自动选择最准确的方法。

# ps_mem

 Private  +   Shared  =  RAM used    Program
180.0 KiB +  30.0 KiB = 210.0 KiB    xf86-video-intel-backlight-helper (2)
192.0 KiB +  66.0 KiB = 258.0 KiB    cat (2)
312.0 KiB +  38.5 KiB = 350.5 KiB    lvmetad
380.0 KiB +  25.5 KiB = 405.5 KiB    crond
392.0 KiB +  32.5 KiB = 424.5 KiB    rtkit-daemon
852.0 KiB + 117.0 KiB = 969.0 KiB    gnome-session-ctl (2)
928.0 KiB +  56.5 KiB = 984.5 KiB    gvfs-mtp-volume-monitor
  1.0 MiB +  42.5 KiB =   1.0 MiB    dconf-service
  1.0 MiB + 106.5 KiB =   1.1 MiB    gvfs-goa-volume-monitor
  1.0 MiB + 180.5 KiB =   1.2 MiB    gvfsd
.
.
  5.3 MiB +   3.0 MiB =   8.3 MiB    evolution-addressbook-factory
  8.5 MiB +   1.2 MiB =   9.7 MiB    gnome-session-binary (4)
  7.5 MiB +   3.1 MiB =  10.5 MiB    polkitd
  7.4 MiB +   3.3 MiB =  10.7 MiB    pulseaudio (2)
  7.0 MiB +   7.0 MiB =  14.0 MiB    msm_notifier
 12.7 MiB +   2.3 MiB =  15.0 MiB    evolution-source-registry
 13.3 MiB +   2.5 MiB =  15.8 MiB    gnome-terminal-server
 15.8 MiB +   1.0 MiB =  16.8 MiB    tracker-miner-fs
 18.7 MiB +   1.8 MiB =  20.5 MiB    python3.7
 16.6 MiB +   4.0 MiB =  20.5 MiB    evolution-calendar-factory
 22.3 MiB + 753.0 KiB =  23.0 MiB    gsd-keyboard (2)
 22.4 MiB + 832.0 KiB =  23.2 MiB    gsd-wacom (2)
 20.8 MiB +   2.5 MiB =  23.3 MiB    blueman-tray
 22.0 MiB +   1.8 MiB =  23.8 MiB    blueman-applet
 23.1 MiB + 934.0 KiB =  24.0 MiB    gsd-xsettings (2)
 23.7 MiB +   1.2 MiB =  24.9 MiB    gsd-media-keys (2)
 23.4 MiB +   1.6 MiB =  25.0 MiB    gsd-color (2)
 23.9 MiB +   1.2 MiB =  25.1 MiB    gsd-power (2)
 16.5 MiB +   8.9 MiB =  25.4 MiB    evolution-alarm-notify
 27.2 MiB +   2.0 MiB =  29.2 MiB    systemd-journald
 28.7 MiB +   2.8 MiB =  31.5 MiB    c
 29.6 MiB +   2.2 MiB =  31.8 MiB    chrome-gnome-sh (2)
 43.9 MiB +   6.8 MiB =  50.7 MiB    WebExtensions
 46.7 MiB +   6.7 MiB =  53.5 MiB    goa-daemon
 86.5 MiB +  55.2 MiB = 141.7 MiB    Xorg (2)
191.4 MiB +  24.1 MiB = 215.4 MiB    notepadqq-bin
306.7 MiB +  29.0 MiB = 335.7 MiB    gnome-shell (2)
601.6 MiB +  77.7 MiB = 679.2 MiB    firefox
  1.0 GiB + 109.7 MiB =   1.1 GiB    chrome (15)
  2.3 GiB + 123.1 MiB =   2.5 GiB    Web Content (8)
----------------------------------
                           5.6 GiB
==================================

5）如何使用 smem 命令查看 Linux 内存使用情况

smem 是一个可以为 Linux 系统提供多种内存使用情况报告的工具。不同于现有的工具，smem 可以报告 比例集大小 Proportional Set Size （PSS）、 唯一集大小 Unique Set Size （USS）和 驻留集大小 Resident Set Size （RSS）。

• 比例集大小（PSS）：库和应用在虚拟内存系统中的使用量。
• 唯一集大小（USS）：其报告的是非共享内存。
• 驻留集大小（RSS）：物理内存（通常多进程共享）使用情况，其通常高于内存使用量。

# smem -tk

 PID User     Command                         Swap      USS      PSS      RSS
3383 daygeek  cat                                0    92.0K   123.0K     1.7M
3384 daygeek  cat                                0   100.0K   129.0K     1.7M
1177 daygeek  /usr/lib/gnome-session-ctl         0   436.0K   476.0K     4.6M
1171 daygeek  /usr/bin/dbus-daemon --conf        0   524.0K   629.0K     3.8M
1238 daygeek  /usr/lib/xdg-permission-sto        0   592.0K   681.0K     5.9M
1350 daygeek  /usr/lib/gsd-screensaver-pr        0   652.0K   701.0K     5.8M
1135 daygeek  /usr/lib/gdm-x-session --ru        0   648.0K   723.0K     6.0M
.
.
1391 daygeek  /usr/lib/evolution-data-ser        0    16.5M    25.2M    63.3M
1416 daygeek  caffeine-ng                        0    28.7M    31.4M    66.2M
4855 daygeek  /opt/google/chrome/chrome -        0    38.3M    46.3M   120.6M
2174 daygeek  /usr/lib/firefox/firefox -c        0    44.0M    50.7M   120.3M
1254 daygeek  /usr/lib/goa-daemon                0    46.7M    53.3M    80.4M
3416 daygeek  /opt/google/chrome/chrome -        0    44.7M    54.2M   103.3M
4782 daygeek  /opt/google/chrome/chrome -        0    57.2M    65.8M   142.3M
1137 daygeek  /usr/lib/Xorg vt2 -displayf        0    77.2M   129.6M   192.3M
3376 daygeek  /opt/google/chrome/chrome          0   117.8M   131.0M   210.9M
4448 daygeek  /usr/lib/firefox/firefox -c        0   124.4M   133.8M   224.1M
3558 daygeek  /opt/google/chrome/chrome -        0   157.3M   165.7M   242.2M
2310 daygeek  /usr/lib/firefox/firefox -c        0   159.6M   169.4M   259.6M
4331 daygeek  /usr/lib/firefox/firefox -c        0   176.8M   186.2M   276.8M
4034 daygeek  /opt/google/chrome/chrome -        0   179.3M   187.9M   264.6M
3911 daygeek  /opt/google/chrome/chrome -        0   183.1M   191.8M   269.4M
3861 daygeek  /opt/google/chrome/chrome -        0   199.8M   208.2M   285.2M
2746 daygeek  /usr/bin/../lib/notepadqq/n        0   193.5M   217.5M   261.5M
1194 daygeek  /usr/bin/gnome-shell               0   203.7M   219.0M   285.1M
2945 daygeek  /usr/lib/firefox/firefox -c        0   294.5M   308.0M   410.2M
2786 daygeek  /usr/lib/firefox/firefox -c        0   341.2M   354.3M   459.1M
4193 daygeek  /usr/lib/firefox/firefox -c        0   417.4M   427.6M   519.3M
2651 daygeek  /usr/lib/firefox/firefox -c        0   417.0M   430.1M   535.6M
2114 daygeek  /usr/lib/firefox/firefox -c        0   430.6M   473.9M   610.9M
2039 daygeek  /usr/lib/firefox/firefox --        0   601.3M   677.5M   840.6M
-------------------------------------------------------------------------------
  90 1                                           0     4.8G     5.2G     8.0G

6) 如何使用 top 命令查看 Linux 内存使用情况

top 命令 是一个 Linux 系统的管理员最常使用的用于查看进程的资源使用情况的命令。

该命令会展示了系统总的内存量、当前内存使用量、空闲内存量和缓冲区使用的内存总量。此外，该命令还会展示总的交换空间内存量、当前交换空间的内存使用量、空闲的交换空间内存量和缓存使用的内存总量。

# top -b | head -10

top - 11:04:39 up 40 min,  1 user,  load average: 1.59, 1.42, 1.28
Tasks: 288 total,   2 running, 286 sleeping,   0 stopped,   0 zombie
%Cpu(s): 13.3 us,  1.5 sy,  0.0 ni, 84.4 id,  0.0 wa,  0.3 hi,  0.5 si,  0.0 st
KiB Mem : 16248572 total,  7755928 free,  4657736 used,  3834908 buff/cache
KiB Swap: 17873388 total, 17873388 free,        0 used.  9179772 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
 2114 daygeek   20     3182736 616624 328228 R  83.3   3.8   7:09.72 Web Content
 2039 daygeek   20     4437952 849616 261364 S  13.3   5.2   7:58.54 firefox
 1194 daygeek   20     4046856 291288 165460 S   4.2   1.8   1:57.68 gnome-shell
 4034 daygeek   20      808556 273244  88676 S   4.2   1.7   1:44.72 chrome
 2945 daygeek   20     3309832 416572 150112 S   3.3   2.6   4:04.60 Web Content
 1137 daygeek   20      564316 197292 183380 S   2.5   1.2   2:55.76 Xorg
 2651 daygeek   20     3098420 547260 275700 S   1.7   3.4   2:15.96 Web Content
 2786 daygeek   20     2957112 463912 240744 S   1.7   2.9   3:22.29 Web Content
    1 root      20      182756  10208   7760 S   0.8   0.1   0:04.51 systemd
  442 root     -51                           S   0.8         0:05.02 irq/141-iw+
 1426 daygeek   20      373660  48948  29820 S   0.8   0.3   0:03.55 python3
 2174 daygeek   20     2466680 122196  78604 S   0.8   0.8   0:17.75 WebExtensi+

7) 如何使用 htop 命令查看 Linux 内存使用情况

htop 命令 是一个可交互的 Linux/Unix 系统进程查看器。它是一个文本模式应用，且使用它需要 Hisham 开发的 ncurses 库。

该名令的设计目的使用来代替 top 命令。该命令与 top 命令很相似，但是其允许你可以垂直地或者水平地的滚动以便可以查看系统中所有的进程情况。

htop 命令拥有不同的颜色，这个额外的优点当你在追踪系统性能情况时十分有用。

此外，你可以自由地执行与进程相关的任务，比如杀死进程或者改变进程的优先级而不需要其进程号（PID）。

8）如何使用 glances 命令查看 Linux 内存使用情况

Glances 是一个 Python 编写的跨平台的系统监视工具。

你可以在一个地方查看所有信息，比如：CPU 使用情况、内存使用情况、正在运行的进程、网络接口、磁盘 I/O、RAID、传感器、文件系统信息、Docker、系统信息、运行时间等等。

via: https://www.2daygeek.com/linux-commands-check-memory-usage/

作者：Magesh Maruthamuthu 选题：lujun9972 译者：萌新阿岩 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在我们的 20 个使用开源提升生产力的系列的第十一篇文章中使用 Reddit 客户端 Tuir 在工作中短暂休息一下。

去年，我在 19 天里给你介绍了 19 个新（对你而言）的生产力工具。今年，我换了一种方式：使用你在使用或者还没使用的工具，构建一个使你可以在新一年更加高效的环境。

使用 Tuir 阅读 Reddit

短暂休息对于保持生产力很重要。我休息时喜欢去的地方之一是 Reddit，如果你愿意，这可能是一个很好的资源。我在那里发现了各种有关 DevOps、生产力、Emacs、鸡和 ChromeOS 项目的文章。这些讨论可能很有价值。我还关注了一些只有动物图片的子板，因为我喜欢动物（而不只是鸡）照片，有时经过长时间的工作后，我真正需要的是小猫照片。

当我阅读 Reddit（不仅仅是看动物宝宝的图片）时，我使用 Tuir（Reddit 终端 UI）。Tuir 是功能齐全的 Reddit 客户端，可以在运行 Python 的任何系统上运行。安装是通过 pip 完成的，非常简单。

首次运行时，Tuir 会进入 Reddit 默认文章列表。屏幕的顶部和底部有列出不同命令的栏。顶部栏显示你在 Reddit 上的位置，第二行显示根据 Reddit “Hot/New/Controversial” 等类别筛选的命令。按下筛选器前面的数字触发筛选。

你可以使用箭头键或 j、k、h 和 l 键浏览列表，这与 Vi/Vim 使用的键相同。底部栏有用于应用导航的命令。如果要跳转到另一个子板，只需按 / 键打开提示，然后输入你要进入的子板名称。

某些东西除非你登录，否则无法访问。如果你尝试执行需要登录的操作，那么 Tuir 就会提示你，例如发布新文章 （c）或赞成/反对 （a 和 z）。要登录，请按 u 键。这将打开浏览器以通过 OAuth2 登录，Tuir 将保存令牌。之后，你的用户名应出现在屏幕的右上方。

Tuir 还可以打开浏览器来查看图像、加载链接等。稍作调整，它甚至可以在终端中显示图像（尽管我没有让它可以正常工作）。

总的来说，我对 Tuir 在我需要休息时能快速跟上 Reddit 感到很满意。

Tuir 是现已淘汰的 RTV 的两个分叉之一。另一个是 TTRV，它还无法通过 pip 安装，但功能相同。我期待看到它们随着时间的推移脱颖而出。

via: https://opensource.com/article/20/1/open-source-reddit-client

作者：Kevin Sonney 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出