Linux 创始人怒斥反疫苗言论

有人在 Linux 内核邮件列表上发表了一些荒唐的疫苗言论，这激怒了 Linux 创始人 Linus Torvalds。他在邮件列表中回复道：“请不要发表你那疯狂的、技术上不正确的反疫苗言论。……该死的是，不管你从哪里得到的错误信息，在 Linux 内核讨论列表内都不会让你的白痴的胡言乱语从我这里毫无争议的通过。”并且，他对 mRNA 疫苗做了一些科普，倡导大家去接种疫苗，“疫苗已经拯救了数千万人的生命。……你需要停止相信反疫苗的谎言，你需要开始保护你的家人和你周围的人。去接种疫苗吧。”

果然是耿直 Boy，这一次我们得说还好 Linus 自己的邮件过滤器没发挥作用。（之前 Linus 因为其直率的言论招致了社区批评，反省之后他表示要给自己安装一个过滤粗话的邮件过滤器）

谷歌在 Chrome 中显示简化 URL 的实验失败

谷歌本周从 Chrome 中删除了隐藏网站部分 URL 的实验功能。这意味着，它在打击欺骗性网站方面实际上并不有效。该实验持续了一年，这是为了遏制网络钓鱼骗局而进行的一项实验。它包括谷歌添加到 chrome://flags 选项页面的一系列选项，当启用时，只显示一个网站的主域名，而不是完整的页面 URL。

这个实验一开始就觉得不靠谱，不过各种努力和尝试是值得肯定的。

美国每小时遭受超过 7 次勒索软件攻击

美国去年遭受了 6.5 万次勒索软件攻击，即每小时超过 7 次，而且情况可能会变得更糟。由于网络犯罪分子瞄准了美国基础设施的关键部分，以前被视为讨厌的事情正迅速成为一个国家安全问题。恶意软件攻击使管理人员陷入困境。首先，一个公司失去了对其系统或敏感数据的访问。然后，还有连锁反应。如果黑客攻击被公开，它可能会影响公司的股价，或者更糟糕的是，造成全国性的问题。

如今，美国已经被勒索软件盯上了，接下来，我觉得全世界都该担忧这个问题。

手册页 man pages ，即 参考手册页 reference manual pages 的简称，是你进入 Linux 的钥匙。你想知道的一切都在那里，包罗万象。这套文档永远不会赢得普利策奖，但这套文档是相当准确和完整的。手册页是主要信源，其权威性是众所周知的。

虽然它们是源头，但阅读起来并不是最令人愉快的。有一次，在很久以前的哲学课上，有人告诉我，阅读 亚里士多德 是最无聊的阅读。我不同意：说到枯燥的阅读，亚里士多德远远地排在第二位，仅次于手册页。

乍一看，这些页面可能看起来并不完整，但是，不管你信不信，手册页并不是为了隐藏信息 —— 只是因为信息量太大，这些页面必须要有结构，而且信息是以尽可能简短的形式给出的。这些解释相当简略，需要一些时间来适应，但一旦你掌握了使用它们的技巧，你就会发现它们实际上是多么有用。

Linux 中的手册页入门

这些页面是通过一个叫做 man 的工具查看的，使用它的命令相当简单。在最简单的情况下，要使用 man，你要在命令行上输入 man，后面加一个空格和你想查询的命令，比如 ls 或 cp，像这样：

man ls

man 会打开 ls 命令的手册页。

你可以用方向键上下移动，按 q 退出查看手册页。通常情况下，手册页是用 less 打开的，所以 less 命令的键盘快捷键在 man 中也可以使用。

例如，你可以用 /search_term 来搜索一个特定的文本，等等。

有一个关于手册页的介绍，这是一篇值得阅读介绍。它非常详细地说明了手册页是如何布局和组织的。

要看这个页面，请打开一个终端，然后输入：

man man

节

在你开始更深入地研究手册页之前，知道手册页有一个固定的页面布局和一个归档方案会有帮助。这可能会让新手感到困惑，因为我可以说：“看手册页中关于 ls 的 NAME 节 section ”，我也可以说：“看第 5 节 section 中的 passwd 的手册页。”

我把 “ 节 section ” 这个词用斜体字表示，是为了显示混淆的来源。这个词，“节” 被用于两种不同的方式，但并不总是向新人解释其中的区别。

我不确定为什么会出现这种混淆，但我在培训新用户和初级系统管理员时看到过几次这种混淆。我认为这可能是隧道视野，专注于一件事会使一个人忘记另一件事。一叶障目，不见泰山。

对于那些已经知道其中的区别的人，你可以跳过这一小节。这一部分是针对那些刚接触到手册页的人。

这就是区别：

对于手册页

单独的手册页是用来显示信息块的。例如，每个手册页都有一个“NAME”节，显示命令的名称和简短的描述。还会有另一个信息块，称为“SYNOPSIS”，显示该命令是如何使用的，以此类推。

每个手册页都会有这些，以及其他的标题。这些在各个手册页上的节，或者说标题，有助于保持事情的一致性和信息的分工。

对于手册

使用“节”，如 “查看第 5 节中的 passwd 的手册页”，是指整个手册的内容。当我们只看一页时，很容易忽略这一点，但是 passwd 手册页是同一本手册的一部分，该手册还有 ls、rm、date、cal 等的手册页。

整个 Linux 手册是巨大的；它有成千上万的手册页。其中一些手册页有专门的信息。有些手册页有程序员需要的信息，有些手册页有网络方面的独特信息，还有一些是系统管理员会感兴趣的。

这些手册页根据其独特的目的被分组。想想看，把整个手册分成几个章节 —— 每章有一个特定的主题。有 9 个左右的章节（非常大的章节）。碰巧的是，这些章节被称为“节”。

总结一下：

• 手册中单页（我们称之为“手册页”）的节是由标题定义的信息块。
• 这个大的手册（所有页面的集合）中的章节，刚好被称为“节”。

现在你知道区别了，希望本文的其余部分会更容易理解。

手册页的节

你将会看到不同的手册页，所以让我们先研究一下各个页面的布局。

手册页被分成几个标题，它们可能因提供者不同而不同，但会有相似之处。一般的分类如下：

• NAME（名称）
• SYNOPSIS（概要）
• DESCRIPTION（描述）
• EXAMPLES（例子）
• DIAGNOSTICS（诊断）
• FILES（文件）
• LIMITS（限制）
• PORTABILITY（可移植性）
• SEE ALSO（另见）
• HISTORY（历史）
• WARNING（警告）或BUGS`（错误）
• NOTES（注意事项）

NAME - 在这个标题下是命令的名称和命令的简要描述。

SYNOPSIS - 显示该命令的使用方法。例如，这里是 cal 命令的概要：

cal [Month] [Year]

概要以命令的名称开始，后面是选项列表。概要采用命令行的一般形式；它显示了你可以输入的内容和参数的顺序。方括号中的参数（[]）是可选的；你可以不输入这些参数，命令仍然可以正常工作。不在括号内的项目必须使用。

请注意，方括号只是为了便于阅读。当你输入命令时，不应该输入它们。

DESCRIPTION - 描述该命令或工具的作用以及如何使用它。这一节通常以对概要的解释开始，并说明如果你省略任何一个可选参数会发生什么。对于长的或复杂的命令，这一节可能会被细分。

EXAMPLES - 一些手册页提供了如何使用命令或工具的例子。如果有这一节，手册页会尝试给出一些简单的使用例子，以及更复杂的例子来说明如何完成复杂的任务。

DIAGNOSTICS - 本节列出了由命令或工具返回的状态或错误信息。通常不显示不言自明的错误和状态信息。通常会列出可能难以理解的信息。

FILES - 本节包含了 UNIX 用来运行这个特定命令的补充文件的列表。这里，“补充文件”是指没有在命令行中指定的文件。例如，如果你在看 passwd 命令的手册，你可能会发现 /etc/passwd 列在这一节中，因为 UNIX 是在这里存储密码信息。

LIMITS - 本节描述了一个工具的限制。操作系统和硬件的限制通常不会被列出，因为它们不在工具的控制范围内。

PORTABILITY - 列出其他可以使用该工具的系统，以及该工具的其他版本可能有什么不同。

SEE ALSO - 列出包含相关信息的相关手册页。

HISTORY - 提供命令的简要历史，如它第一次出现的时间。

WARNING - 如果有这个部分，它包含了对用户的重要建议。

NOTES - 不像警告那样严重，但也是重要的信息。

同样，并不是所有的手册都使用上面列出的确切标题，但它们足够接近，可以遵循。

手册的节

整个 Linux 手册集合的手册页传统上被划分为有编号的节：

第 1 节：Shell 命令和应用程序 第 2 节：基本内核服务 - 系统调用和错误代码 第 3 节：为程序员提供的库信息 第 4 节：网络服务 - 如果安装了 TCP/IP 或 NFS 设备驱动和网络协议 第 5 节：文件格式 - 例如：显示 tar 存档的样子 第 6 节：游戏 第 7 节：杂项文件和文档 第 8 节：系统管理和维护命令 第 9 节：不知名的内核规格和接口

将手册页分成这些组，可以使搜索更有效率。在我工作的地方，我有时会做一些编程工作，所以我花了一点时间看第 3 节的手册页。我也做一些网络方面的工作，所以我也知道要涉足网络部分。作为几个实验性机器的系统管理员，我在第 8 节花了很多时间。

将手册网归入特定的节（章节），使搜索信息更加容易 —— 无论是对需要搜索的人，还是对进行搜索的机器。

你可以通过名称旁边的数字来判断哪个手册页属于哪个部分。例如，如果你正在看 ls 的手册页，而页面的最上面写着。 LS(1)，那么你正在浏览第 1 节中的 ls 页面，该节包含关于 shell 命令和应用程序的页面。

下面是另一个例子。如果你在看 passwd 的手册页，页面的顶部显示: PASSWD(1)，说明你正在阅读第 1 节中描述 passwd 命令如何更改用户账户密码的手册页。如果你看到 PASSWD(5)，那么你正在阅读关于密码文件和它是如何组成的的手册页。

passwd 恰好是两个不同的东西：一个是命令的名称，一个是文件的名称。同样，第 1 节描述了命令，而第 5 节涉及文件格式。

括号中的数字是重要的线索 —— 这个数字告诉你正在阅读的页面来自哪一节。

搜索一个特定的节

基本命令：

man -a name

将在每一节中搜索由 name 标识的手册页，按数字顺序逐一显示。要把搜索限制在一个特定的部分，请在 man 命令中使用一个参数，像这样：

man 1 name

这个命令将只在手册页的第 1 节中搜索 name。使用我们前面的 passwd 例子，这意味着我们可以保持搜索的针对性。如果我想阅读 passwd 命令的手册页，我可以在终端输入以下内容：

man 1 passwd

man 工具将只在第 1 节中搜索 passwd 并显示它。它不会在任何其他节中寻找 passwd。

这个命令的另一种方法是输入: man passwd.1。

使用 man -k 来搜索包含某个关键词的所有手册页

如果你想获得包含某个关键词的手册页的列表，man 命令中的 -k 选项（通常称为标志或开关）可以派上用场。例如，如果你想看一个关于 ftp 的手册列表，你可以通过输入以下内容得到这个列表：

man -k ftp

在接下来的列表中，你可以选择一个特定的手册页来阅读：

在某些系统上，在 man -k 工作之前，系统管理员需要运行一个叫做 catman 的工具。

使用 whatis 和 whereis 命令来了解手册的各个节

有两个有趣的工具可以帮助你搜索信息：whatis和 whereis。

whatis

有的时候，我们完全可以得到我们需要的信息。我们需要的信息有很大的机会是可以找到的 —— 找到它可能是一个小问题。

例如，如果我想看关于 passwd 文件的手册页，我在终端上输入：

man passwd

我就会看到关于 passwd 命令所有信息的手册页，但没有关于 passwd 文件的内容。我知道 passwd 是一个命令，也有一个 passwd 文件，但有时，我可能会忘记这一点。这时我才意识到，文件结构在手册页中的不同节，所以我输入了：

man 4 passwd

我得到这样的答复：

No manual entry for passwd in section 4
See 'man 7 undocumented' for help when manual pages are not available.

又是一次健忘的失误。文件结构在 System V UNIX 页面的第 4 节中。几年前，当我建立文件时，我经常使用 man 4 ...；这仍然是我的一个习惯。那么它在 Linux 手册中的什么地方呢？

现在是时候调用 whatis 来纠正我了。为了做到这一点，我在我的终端中输入以下内容：

whatis passwd

然后我看到以下内容：

passwd (1)           - change user password
passwd (1ssl)        - compute password hashes
passwd (5)           - the password file

啊！passwd 文件的页面在第 5 节。现在没问题了，可以访问我想要的信息了：

man 5 passwd

然后我被带到了有我需要的信息的手册页。

whatis 是一个方便的工具，可以用简短的一句话告诉你一个命令的作用。想象一下，你想知道 cal 是做什么的，而不想查看手册页。只要在命令提示符下键入以下内容。

whatis cal

你会看到这样的回应：

cal (1)              - displays a calendar and the date of Easter

现在你知道了 whatis 命令，我可以告诉你一个秘密 —— 有一个 man 命令的等价物。为了得到这个，我们使用 -f 开关：man -f ...。

试试吧。在终端提示下输入 whatis cal。执行后就输入：man -f cal。两个命令的输出将是相同的：

whereis

whereis 命令的名字就说明了这一点 —— 它告诉你一个程序在文件系统中的位置。它也会告诉你手册页的存放位置。再以 cal 为例，我在提示符下输入以下内容：

whereis cal

我将看到这个：

仔细看一下这个回答。答案只在一行里，但它告诉我两件事：

• /usr/bin/cal 是 cal 程序所在的地方，以及
• /usr/share/man/man1/cal.1.gz 是手册页所在的地方（我也知道手册页是被压缩的，但不用担心 —— man 命令知道如何即时解压）。

whereis 依赖于 PATH 环境变量；它只能告诉你文件在哪里，如果它们在你的 PATH 环境变量中。

你可能想知道是否有一个与 whereis 相当的 man 命令。没有一个命令可以告诉你可执行文件的位置，但有一个开关可以告诉你手册页的位置。在这个例子中使用 date 命令，如果我们输入：

whereis date

在终端提示符下，我们会看到：

我们看到 date 程序在 /usr/bin/ 目录下，其手册页的名称和位置是：/usr/share/man/man1/date.1.gz。

我们可以让 man 像 whereis 一样行事，最接近的方法是使用 -w 开关。我们不会得到程序的位置，但我们至少可以得到手册页的位置，像这样：

man -w date

我们将看到这样的返回：

你知道了 whatis 和 whereis，以及让 man 命令做同样（或接近）事情的方法。我展示了这两种方法，有几个不同的原因。

多年来，我使用 whatis 和 whereis，因为它们在我的培训手册中。直到最近我才了解到 man -f ... 和 man -w ...。我确信我看了几百次 man 的手册页，但我从未注意到 -f 和 -w 开关。我总是在看手册页的其他东西（例如：man -k ...）。我只专注于我需要找到的东西，而忽略了其他的东西。一旦我找到了我需要的信息，我就会离开这个页面，去完成工作，而不去注意这个命令所提供的其他一些宝贝。

这没关系，因为这部分就是手册页的作用：帮助你完成工作。

直到最近我向别人展示如何使用手册页时，我才花时间去阅读 —— “看看还有什么可能” —— 我们才真正注意到关于 man 命令的 -f 和 -w 标记可以做什么的信息。

不管你使用 Linux 多久了，或者多么有经验，总有一些新东西需要学习。

手册页会告诉你在完成某项任务时可能需要知道的东西 —— 但它们也有很多内容 —— 足以让你看起来像个魔术师，但前提是你要花时间去读。

结论

如果你花一些时间和精力在手册页上，你将会取得胜利。你对手册页的熟练程度，将在你掌握 Linux 的过程中发挥巨大作用。

via: https://itsfoss.com/linux-man-page-guide/

作者：Bill Dyer 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

探索最近版本的 Python 的一些有用的特性。

这是 Python 3.x 首发特性系列文章中的第十篇，其中一些版本已经发布了一段时间。Python 3.9 在 2020 年首次发布，具有很酷的新特性，但仍未被充分利用。下面是其中的三个。

添加字典

假设你有一个 defaults 字典，而你想更新它的参数。在 Python 3.9 之前，最好的办法是复制 defaults 字典，然后使用 .update() 方法。

Python 3.9 为字典引入了联合运算符：

defaults = dict(who="someone", where="somewhere")
params = dict(where="our town", when="today")
defaults | params

    {'who': 'someone', 'where': 'our town', 'when': 'today'}

注意，顺序很重要。在这种情况下，正如预期，来自 params 的 where 值覆盖了默认值。

删除前缀

如果你用 Python 做临时的文本解析或清理，你会写出这样的代码：

def process_pricing_line(line):
    if line.startswith("pricing:"):
        return line[len("pricing:"):]
    return line
process_pricing_line("pricing:20")

    '20'

这样的代码很容易出错。例如，如果字符串被错误地复制到下一行，价格就会变成 0 而不是 20，而且会悄悄地发生。

从 Python 3.9 开始，字符串有了一个 .lstrip() 方法：

"pricing:20".lstrip("pricing:")

    '20'

任意的装饰器表达式

以前，关于装饰器中允许哪些表达式的规则没有得到充分的说明，而且很难理解。例如：虽然

@item.thing
def foo():
    pass

是有效的，而且：

@item.thing()
def foo():
    pass

是有效的，相似地：

@item().thing
def foo():
    pass

产生一个语法错误。

从 Python 3.9 开始，任何表达式作为装饰器都是有效的：

from unittest import mock

item = mock.MagicMock()

@item().thing
def foo():
    pass
print(item.return_value.thing.call_args[0][0])

    <function foo at 0x7f3733897040>

虽然在装饰器中保持简单的表达式仍然是一个好主意，但现在是人类的决定，而不是 Python 分析器的选择。

欢迎来到 2020 年

Python 3.9 大约在一年前发布，但在这个版本中首次出现的一些特性非常酷，而且没有得到充分利用。如果你还没使用，那么将它们添加到你的工具箱中。

via: https://opensource.com/article/21/5/python-39-features

作者：Moshe Zadka 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

美国人在 2020 年获得了 41 亿美元的比特币利润

根据一项新的分析，美国人去年从比特币中获得的财富比任何其他国家都要多。2020 年，随着比特币的价格从 1 万美元以下飙升到 2.9 万美元，美国人将 41 亿美元的利润收入囊中。中国则兑现了约 11 亿美元的利润，排在第二位。日本排在第三位，有 9 亿美元，其次是英国，有 8 亿美元，俄罗斯有 6 亿美元。这些数字只包括已实现的收益，这意味着仍持有加密货币或交易所账户的利润不包括在内。

终究比特币还是成为了美国人的取款机。

EA 被盗取 780G 数据，包括游戏、引擎源代码和内部开发工具

有黑客正在暗网上出售这些被盗的数据。入侵涉及的数据包括《FIFA 21》、专有的开发框架和 SDK 的源代码，以及《战地》、《FIFA》、《Madden》、《星球大战》等游戏的引擎。EA 说本次攻击并没有访问玩家数据。黑客们说他们总共有 780GB 的数据，并在各种地下黑客论坛帖子中宣传出售这些数据。

真是猖獗，似乎被盗取数据的厂商面对无孔不入的黑客有些束手无策。

第一个大象的“谷歌翻译”亮相

大象拥有令人难以置信的丰富的交流技巧，包括数以百计的呼叫和手势，这些呼叫和手势传达了特定的含义，并且可以根据环境而改变。不同的大象种群还表现出其特定群体特有的文化学习行为。为了研究大象，生物学家们共同开发了一个数字大象伦理图，这是一个关于它们行为和交流的所有已知信息的储存库。目前包括 500 多个行为，通过近 3000 个带注释的视频、照片和音频文件进行描述，他们希望其他研究人员也贡献他们自己的观察和发现，扩大该数据库。

以后借助 AI 或许可以直接和大象沟通了。

编者按：本文来自华辰连科技术团队，分享了他们在将浮点运算放到内核态时的探索。

最近我们有一个需求，需要把用户态的浮点数运算全部放到内核态运行，以提高运行速度，移植的过程中发现问题没有这么简单，然后我们抽丝剥茧，揭开 Linux 对浮点处理的原理。

此文章的代码基于 x86 64 位 CPU，Linux 4.14 内核。

一、 Linux 内核添加浮点运算出现的问题

我们以一个简单的浮点运算例子来说明：

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/debugfs.h>
#include <asm/fpu/api.h>
#include <linux/delay.h>

static noinline double float_divide(double float1, double float2)
{
    return float1 / float2;
}

static int __init test_float_init(void)
{
  double result, float1 = 4.9, float2 = 0.49;
​
  result = float_divide(float1, float2);
  printk("result = %d\n", (int)result);
​
  return 0;
}
​
static void __exit test_float_exit(void)
{
  ;
}
​
module_init(test_float_init);
module_exit(test_float_exit);
MODULE_LICENSE("GPL");

test\_float.c

obj-m := test_float.o
KDIR := /lib/modules/$(shell uname -r)/build
​
all:
make -C $(KDIR) M=$(PWD) modules

Makefile

这个内核模块就是计算了两个浮点数除的结果，然后将结果打印出来 。但是我们执行 make 编译的时候发现报错：

提示 SSE 寄存器返回的报错信息为 “SSE disabled”。我们执行 make V=1 查看关键的编译信息：

我们发现在 gcc 的参数中有 -mno-sse -mno-mmx -mno-sse2 选项，原来 gcc 默认的编译选项禁用了 sse、mmx、sse2 等浮点运算指令。

二、通过添加 gcc 编译参数和 kernel\_fpu\_begin/kernel\_fpu\_end 来解决问题

为了让内核支持浮点运算，我们在 Makefile 中添加支持 sse 等选项，源码中添加 kernel_fpu_begin/kernel_fpu_end 函数，修改后的源码如下所示：

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/debugfs.h>
#include <asm/fpu/api.h>
#include <linux/delay.h>

static noinline double float_divide(double float1, double float2)
{
    return float1 / float2;
}

static int __init test_float_init(void)
{
  double result, float1 = 4.9, float2 = 0.49;
​
  kernel_fpu_begin();
  result = float_divide(float1, float2);
  kernel_fpu_end();
  printk("result = %d\n", (int)result);
​
  return 0;
}
​
static void __exit test_float_exit(void)
{
  ;
}
​
module_init(test_float_init);
module_exit(test_float_exit);
MODULE_LICENSE("GPL");

test\_float.c

obj-m := test_float.o
KDIR := /lib/modules/$(shell uname -r)/build
​
FPU_CFLAGS += -mhard-float
FPU_CFLAGS += -msse -msse2
CFLAGS_test_float.o += $(FPU_CFLAGS)
​
all:
make -C $(KDIR) M=$(PWD) modules

Makefile

此时执行 make，发现编译正确通过了：

然后 insmod test_float.ko，观察 dmesg 的输出：

从上面的例子，结合内核源码中 arch/x86/Makefile 中的 KBUILD_CFLAGS，可以看到编译内核及内核模块时，gcc 选项继承 Linux 中的规则，指定了 -mno-sse -mno-mmx -mno-sse2，也就是禁用了 FPU 。所以，要想内核模组支持浮点运算，编译选项需要显式的指定 -msse -msse2。

三、 Linux 内核态对浮点运算处理方式的分析

从上面可以看到，我们为了实现一个内核模块的浮点运算，添加了编译参数 -mhard-float和-msse -msse2，对于编译参数来说，-mhard-float 是告诉编译器直接生成浮点运算的指令，而 -msse -msse2 则是告诉编译器可以使用 sse/sse2 指令集来编译代码。

kernel_fpu_begin 和 kernel_fpu_end 也是必须的，因为 Linux 内核为了提高系统的运行速率，在任务上下文切换时，只会保存/恢复普通寄存器的值，并不包括 FPU 浮点寄存器的值，而调用 kernel_fpu_begin 主要作用是关掉系统抢占，浮点计算结束后调用 kernel_fpu_end 开启系统抢占，这使得代码不会被中断，从而安全的进行浮点运算，并且要求这之间的代码不能有休眠或调度操作，另外不得有嵌套的情况出现（将会覆盖原始保存的状态，然后执行 kernel_fpu_end() 最终将恢复错误的 FPU 状态）。

void kernel_fpu_begin(void)
{
  preempt_disable();
  __kernel_fpu_begin();
}

四、三角函数在 Linux 内核态的实现

由于内核态不支持浮点运算，所以像三角函数之类浮点运算都没有实现，如果需要，可以将用户态 glibc 中相关的三角函数的实现移植到内核态。

五、 Linux 用户态对浮点运算处理方式的分析

为什么用户态浮点运算就不需要指定编译选项以及显式调用 kernel_fpu_begin 和 kernel_fpu_end 函数呢？我们在用户态下写一个简单的带浮点运算的例子：

#include <stdio.h>
​
int main(int argc, char **argv)
{
  int result, float1=4.9, float2=0.49;
​
  result = float1 / float2;
  printf("result = %d\n", result);
​
  return 0;
}

user\_float.c

我们分别使用下面四条编译指令查看编译出来的汇编：

1. gcc -S user_float.c
2. gcc -S user_float.c -msoft-float
3. gcc -S user_float.c -mhard-float
4. gcc -S user_float.c -msoft-float -mno-sse -mno-mmx -mno-sse2

前三条命令编译成功。依次查看编译生成的汇编代码，发现生成的汇编代码是完全一样的，都是用到了 sse 指令中的 mmx 寄存器，也就是使用到了 FPU。

第四条命令编译失败 ，提示 error: SSE register return with SSE disabled。从上面的现象中我们可以得出结论，系统默认使用 gcc 编译用户态程序时，gcc 默认使用 FPU，也就是使用硬浮点来编译。

经过查阅各种文档和分析代码，x86 CPU 提供如下特性：CPU 提供的 TS 寄存器的第三个位是 任务已切换标志 （ Task Switched bit ） ，CPU 在每次任务切换时会设置这个位。而且 TS 的这个位被设置时，当进程使用 FPU 指令时 CPU 会产生一个 DNA（Device Not Availabel）异常。Linux 使用此特性，当用户态应用程序进行浮点运算时（SSE 等指令），触发 DNA 异常，同时使用 FPU 专用寄存器和指令来执行浮点数功能，此时 TS_USEDFPU 标志为 1，表示用户态进程使用了 FPU。

void fpu__restore(struct fpu *fpu)
{
  fpu__initialize(fpu);

  /* Avoid __kernel_fpu_begin() right after fpregs_activate() */
  kernel_fpu_disable();
  trace_x86_fpu_before_restore(fpu);
  fpregs_activate(fpu);
  copy_kernel_to_fpregs(&fpu->state);
  trace_x86_fpu_after_restore(fpu);
  kernel_fpu_enable();
}
EXPORT_SYMBOL_GPL(fpu__restore);

假设用户态进程 A 使用到了 FPU 执行浮点运算，此时用户态进程 B 被调度执行，那么当进程 A 被调度出去的时候，内核设置 TS 并调用 fpu__restore 将 FPU 的内容保存。当进程 A 恢复浮点运算执行时，触发 DNA 异常，相应的异常处理程序会恢复 FPU 之前保存的状态。

假设用户态进程 A 使用到了 FPU 执行浮点运算（TS_USEDFPU 标志为 1），此时内核态进程 C 调度并使用 FPU，由于内核只会保存普通的寄存器的值，并不包括 FP 等寄存器的值，所以内核会主动调用 kernel_fpu_begin 函数保存寄存器内容，使用完之后调用 kernel_fpu_end。当用户态进程 A 恢复浮点运算执行时，触发 DNA 异常，相应的异常处理程序会恢复 FPU 寄存器的内容。

六、 结论

1. Linux 中当任务切换时，缺省不保存浮点器寄存器。
2. 如果需要内核态支持浮点运算，需要增加支持浮点的编译选项和使用 kernel_fpu_begin 和 kernel_fpu_end 函数手动处理上下文。
3. 用户态缺省支持浮点运算，但是需要内核来辅助。

上线时间不到一周，鸿蒙 2 升级用户突破千万

6 月 2 日晚，华为的 HarmonyOS 2 正式发布，这是一款面向全场景的分布式操作系统，可用于物联网各种设备，除手机外，也能适配手表、平板等智能终端设备。华为称，这是华为史上最大规模的一次升级，自 6 月 2 日起，将有超过百款手机、平板和智慧屏设备升级到 HarmonyOS 2，为超过 2 亿多的用户带来全新的体验。

据华为内部人士称，发布不到一周，HarmonyOS 2 升级用户已经突破千万。鸿蒙设备数量今年的目标是 3.6 亿，后年的目标是达到 12.3 亿。

进展非常快，然而这才是挑战的开始。

Fastly 将导致全球互联网中断的事故归咎于软件漏洞

本周二，主要的 CDN 服务商 Fastly 遭遇重大故障，导致许多世界知名网站短暂下线，包括纽约时报、卫报、Twitch、Reddit、Stack Overflow、GitHub 等等。这次故障大约持续了一小时，仅亚马逊就损失了约 3400 万美元的销售额。

Fastly 称，漏洞存在于 5 月 12 日发送给客户的一个软件更新中，但直至一家客户进行了设置更改后才触发该问题，最终导致了大量网站宕机。Fastly 正试图弄清楚为什么在测试期间没有发现它。

这种全球性的基础设施厂商基本上每过一段时间就会出来凸显一下存在感，确实让人担忧全球互联网只依赖于少数几家基础设施公司。

有一半在钓鱼攻击中泄露的密码在半天内被访问

网络安全研究人员将数千伪造的登录凭证植入到传播被盗用户名和密码的网站和论坛后发现，大约一半的账户在 12 小时内被访问，20% 在一小时内被访问，40% 在六小时内被访问。

密码一旦泄露就可能给你的企业打开了一个攻击面，一些简单的技术，比如双因子认证可以有效缓解这种问题。