在这篇文章中，我们将介绍 below：一个用于现代 Linux 系统的 Apache 2.0 许可的资源监视器。below 可以让你重放以前记录的数据。

背景

内核的主要职责之一是调度对资源的访问。有时这可能意味着分配物理内存，使多个进程可以共享同一主机。其他时候，它可能意味着确保 CPU 时间的公平分配。在这些场景里，内核提供了机制，而将策略留给了“别人”。近来，这个“别人”通常是 systemd 或 dockerd 这样的运行时。运行时接受来自调度器或最终用户的输入（类似于运行什么和如何运行）并在内核上转动正确的旋钮和拉动正确的杠杆，从而使工作负载能够好好工作。

在一个完美的世界里，故事就到此结束了。然而，现实情况是，资源管理是一个复杂的、相当不透明的技术混合体，在几十年里计算技术不断发展。尽管其中一些技术有各种缺陷和死角，但最终的结果是，容器运作得比较好。虽然用户通常不需要关心这些细节，但对于基础设施运营商来说，对他们的技术架构拥有可见性是至关重要的。可见性和可调试性对于检测和调查错误的配置、问题和系统性故障至关重要。

让事情变得更加复杂的是，资源中断往往难以重现。经常需要花费数周时间等待一个问题重新出现，以便调查其根本原因。规模的扩大进一步加剧了这个问题：我们不能在每台主机上运行一个自定义脚本，希望在错误再次发生时记录下关键状态的片段。因此，需要更复杂的工具。这就出现了 below。

动机

历史上，Facebook 一直是 atop 的忠实用户。atop 是一个用于 Linux 的性能监视器，能够报告所有进程的活动以及各种系统级活动。与 htop 等工具相比，atop 最引人注目的功能之一是能够作为一个守护程序记录历史数据。这听起来是一个简单的功能，但在实践中，这使得调试无数的生产问题成为可能。有了足够长的数据保留，就有可能在时间上回溯，查看在问题或故障发生之前、期间和之后的主机状态。

不幸的是，随着时间的推移，人们发现atop 有某些不足之处。首先， 控制组 cgroup 已经成为控制和监视 Linux 机器上资源的实际方式。atop 仍然缺乏对这一基本构建模块的支持。第二，atop 用自定义的 delta 压缩方法在磁盘上存储数据。这在正常情况下运行良好，但在沉重的资源压力下，主机很可能会丢失数据点。由于使用了 delta 压缩，在数据最重要的时间段内，数据可能会大面积丢失。第三，用户体验有一个陡峭的学习曲线。我们经常听到 atop 的资深用户说，他们喜欢密集的布局和众多的键盘绑定。然而，这也是一把双刃剑。当一个刚进入这个领域的人想要调试一个生产问题时，他们现在要同时解决两个问题：手头的问题和如何使用 atop。

below 是由 Facebook 的资源控制团队为其设计和开发的，并得到了 atop 生产环境用户的支持。顾名思义，资源控制团队负责的是规模化的资源管理。该团队由内核开发人员、容器运行时开发人员和硬件人员组成。认识到下一代系统监控器的机会，我们在设计 below 时考虑到以下几点：

• 易用性：below 必须既能为新用户提供直观的体验，又能为日常用户提供强大的功能。 *有意义的统计数据：below 显示准确和有用的统计数据。即便可以，但我们尽量避免收集和倾倒统计数字。
• 灵活性：当默认设置不合适时，我们允许用户自定义他们的体验。例如包括可配置的键绑定、可配置的默认视图，以及脚本界面（默认为终端用户接口）。

安装

安装该软件包：

# dnf install -y below

打开记录守护进程：

# systemctl enable --now below

快速介绍

below 最常用的模式是重放模式。顾名思义，重放模式是重放以前记录的数据。假设你已经启动了记录守护程序，那么通过运行以下程序启动一个会话：

$ below replay --time "5 minutes ago"

然后你会看到控制组视图：

如果你不知道该怎么操作，或者忘记了一个键位，按 ? 可以进入帮助菜单。

屏幕的最上方是状态栏。状态栏显示关于当前样本的信息。你可以通过按 t 和 T 分别向前和向后移动样本。中间的部分是系统概览。系统概览包含了关于整个系统的统计数据，一般来说，这些数据总是很有用的。第三部分也是最下面的部分是多用途视图。上面的图片显示了控制组视图。此外，还有进程和系统视图，分别通过按 p 和s 来访问。

按 ↑ 和 ↓ 来移动列表选择。按回车键来折叠和展开控制组。假设你发现了一个感兴趣的控制组，你想看看它里面有哪些进程在运行。要放大进程视图，选择控制组并按 z：

再按 z 返回到控制组视图。这个视图有时会有点长。如果你对你要找的东西有一个模糊的概念，你可以通过按 / 并输入一个过滤器来过滤控制组名称。

在这一点上，你可能已经注意到了一个我们还没有探索过的标签系统。要在标签中向前和向后循环，可以分别按 Tab 和 Shift + Tab。我们把这个问题留给读者去做练习。

其他功能

在底层，below 有一个强大的设计和架构。Facebook 正在不断升级到更新的内核，所以我们从不假设数据源是可用的。这种默契的假设使得内核和 below版本之间能够完全向前和向后兼容。此外，每个数据点都用 zstd 压缩并完整地存储。这解决了我们看到的 atop 在大规模时的 delta 压缩问题。根据我们的测试，我们的每个样本压缩可以达到平均 5 倍的压缩率。

below 也使用 eBPF 来收集关于短暂进程（生存时间短于数据收集间隔的进程）的信息。相比之下，atop 使用 BSD 进程核算来实现这一功能，这是一个已知缓慢且容易发生优先级转换的内核接口。

对于用户来说，below 还支持实时模式和一个转储接口。实时模式将记录守护程序和 TUI 会话合并到一个进程中。这对于浏览系统状态是很方便的，不需要为数据存储投入长期运行的守护程序或磁盘空间。转储接口是一个可编写脚本的接口，用于所有的 below 数据存储。转储既强大又灵活，详细的数据以 CSV、JSON 和人类可读格式提供。

总结

below 是一个 Apache 2.0 许可的开源项目，我们（below 的开发者）认为它比资源监控领域的现有工具具有引人注目的优势。我们已经花了大量的精力来准备 below，以提供开源使用，所以我们希望读者和社区有机会尝试 below，并报告错误和功能要求。

via: https://fedoramagazine.org/below-a-time-traveling-resource-monitor/

作者：Daniel Xu 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Facebook 宕机 6 小时，工程师一度无法远程和现场排除故障

美国东部时间周一上午 11:30 左右，Facebook 旗下的主要应用，包括 Facebook、Instagram、WhatsApp、Messenger 等从互联网上全部消失了 6 个小时左右。据 外界分析，是 Facebook 错误的 BGP 更新导致了问题，并因此阻止了对工程师们远程访问，无法及时进行恢复工作。不仅如此，其内部通信平台 Workplace 也因而下线，使他们之间难以及时联络。甚至工程师们无法接触到受影响的服务器，因为他们的数字身份认证系统同时也停止了工作。

根据 Facebook 二季度的财报，其每小时大约收入 1330 万美元，这意味着该事故导致 Facebook 至少损失了 8000 万美元的收入。并因此导致该公司股票被抛售，股票价格下跌了近 5%。据估计，该事故对全球经济总影响成本约为 9.68 亿美元。

老王点评：网络出问题时，一般都把锅丢给 DNS，但是其实更大的锅往往是 BGP 的，这个协议屡屡造成超大规模的网络问题。

Windows 11 正式发布，微软解释为何限制硬件

微软表示，符合 Windows 11 升级条件的现有 Windows 10 设备将从今天开始能够升级。

关于 Windows 11 最大的争议来自于其对硬件的硬性要求：需要较新的 CPU 和 TPM 2.0。微软对此解释称，“保证所有用户的计算机包含 TPM 也意味着可以确保每个应用程序开发人员现在都可以在硬件中存储证书和密钥。更多的应用程序可以默认支持无密码；更多的应用可以进行数据加密；更多的应用程序可以有零信任保护，因为我们已经有了基于虚拟化的能力来报告他们的完整性。”

此外，关于在 Windows 11 中默认开启的“基于虚拟化的安全”（VBS）功能，微软解释说，“我们从 Windows 10 中学到的是，如果你让安全设定变得可有可无，人们就不会把它们打开。这是一个很大的教训。有鉴于此，我们在 Windows 11 中将默认保护用户的安全。”他们在 Windows 11 中采用了和云计算相同的做法，即使有人获得了最高级别的权限，他们仍然无法读取独立的虚拟机中的内容。

老王点评：虽然我部分认同微软的安全观点，但是我觉得有一层微软没说的意思是，他们想推动人们买新的硬件。

Android 12 正式发布

谷歌宣布，已经将 Android 12 源代码推送到 Android 开源项目（AOSP），这也意味着 Android 12 正式发布。接下来的几周内到今年晚些之后，从 Pixel 开始，三星、一加、OPPO、realme、传音、vivo、小米等品牌设备将陆续升级 Android 12。Android 12 提供了更快、更高效的系统性能，改进了应用程序启动时间并优化了 I/O，以加快应用程序加载速度。此外，还提供了重新设计的小部件，更新了通知设计等界面变化。

老王点评：看来今天都是大消息，不过 Android 12 的影响要几个月甚至更长才能推送到终端用户。

trace-cmd 是一个易于使用，且特性众多、可用来追踪内核函数的命令。

在 之前的文章 里，我介绍了如何利用 ftrace 来追踪内核函数。通过写入和读出文件来使用 ftrace 会变得很枯燥，所以我对它做了一个封装来运行带有选项的命令，以启用和禁用追踪、设置过滤器、查看输出、清除输出等等。

trace-cmd 命令是一个可以帮助你做到这一点的工具。在这篇文章中，我使用 trace-cmd 来执行我在 ftrace 文章中所做的相同任务。由于会经常参考那篇文章，建议在阅读这篇文章之前先阅读它。

安装 trace-cmd

本文中所有的命令都运行在 root 用户下。

因为 ftrace 机制被内置于内核中，因此你可以使用下面的命令进行验证它是否启用：

# mount | grep tracefs
none on /sys/kernel/tracing type tracefs (rw,relatime,seclabel)

不过，你需要手动尝试安装 trace-cmd 命令：

# dnf install trace-cmd -y

列出可用的追踪器

当使用 ftrace 时，你必须查看文件的内容以了解有哪些追踪器可用。但使用 trace-cmd，你可以通过以下方式获得这些信息:

# trace-cmd list -t
hwlat blk mmiotrace function_graph wakeup_dl wakeup_rt wakeup function nop

启用函数追踪器

在我 之前的文章 中，我使用了两个追踪器，在这里我也会这么做。用 function 启用你的第一个追踪器:

$ trace-cmd start -p function
  plugin 'function'

查看追踪输出

一旦追踪器被启用，你可以通过使用 show 参数来查看输出。这只显示了前 20 行以保持例子的简短（见我之前的文章对输出的解释）：

# trace-cmd show | head -20
## tracer: function
#
# entries-in-buffer/entries-written: 410142/3380032   #P:8
#
#                                _-----=> irqs-off
#                               / _----=> need-resched
#                              | / _---=> hardirq/softirq
#                              || / _--=> preempt-depth
#                              ||| /     delay
#           TASK-PID     CPU#  ||||   TIMESTAMP  FUNCTION
#              | |         |   ||||      |         |
           gdbus-2606    [004] ..s. 10520.538759: __msecs_to_jiffies <-rebalance_domains
           gdbus-2606    [004] ..s. 10520.538760: load_balance <-rebalance_domains
           gdbus-2606    [004] ..s. 10520.538761: idle_cpu <-load_balance
           gdbus-2606    [004] ..s. 10520.538762: group_balance_cpu <-load_balance
           gdbus-2606    [004] ..s. 10520.538762: find_busiest_group <-load_balance
           gdbus-2606    [004] ..s. 10520.538763: update_group_capacity <-update_sd_lb_stats.constprop.0
           gdbus-2606    [004] ..s. 10520.538763: __msecs_to_jiffies <-update_group_capacity
           gdbus-2606    [004] ..s. 10520.538765: idle_cpu <-update_sd_lb_stats.constprop.0
           gdbus-2606    [004] ..s. 10520.538766: __msecs_to_jiffies <-rebalance_domains

停止追踪并清除缓冲区

追踪将会在后台继续运行，你可以继续用 show 查看输出。

要停止追踪，请运行带有 stop 参数的 trace-cmd 命令：

# trace-cmd stop

要清除缓冲区，用 clear 参数运行它：

# trace-cmd clear

启用函数调用图追踪器

运行第二个追踪器，通过 function_graph 参数来启用它。

# trace-cmd start -p function_graph
  Plugin 'function_graph'

再次使用 show 参数查看输出。正如预期的那样，输出与第一次追踪输出略有不同。这一次，它包括一个函数调用链：

# trace-cmd show | head -20
## tracer: function_graph
#
# CPU  DURATION                  FUNCTION CALLS
# |     |   |                     |   |   |   |
 4)   0.079 us    |        } /* rcu_all_qs */
 4)   0.327 us    |      } /* __cond_resched */
 4)   0.081 us    |      rcu_read_unlock_strict();
 4)               |      __cond_resched() {
 4)   0.078 us    |        rcu_all_qs();
 4)   0.243 us    |      }
 4)   0.080 us    |      rcu_read_unlock_strict();
 4)               |      __cond_resched() {
 4)   0.078 us    |        rcu_all_qs();
 4)   0.241 us    |      }
 4)   0.080 us    |      rcu_read_unlock_strict();
 4)               |      __cond_resched() {
 4)   0.079 us    |        rcu_all_qs();
 4)   0.235 us    |      }
 4)   0.095 us    |      rcu_read_unlock_strict();
 4)               |      __cond_resched() {

使用 stop 和 clear 命令来停止追踪和清除缓存区：

# trace-cmd stop
# trace-cmd clear

调整追踪以增加深度

如果你想在函数调用中看到更多的深度，你可以对追踪器进行调整：

# trace-cmd start -p function_graph --max-graph-depth 5
  plugin 'function_graph'

现在，当你将这个输出与你之前看到的进行比较时，你应该看到更多的嵌套函数调用：

# trace-cmd show | head -20
## tracer: function_graph
#
# CPU  DURATION                  FUNCTION CALLS
# |     |   |                     |   |   |   |
 6)               |        __fget_light() {
 6)   0.804 us    |          __fget_files();
 6)   2.708 us    |        }
 6)   3.650 us    |      } /* __fdget */
 6)   0.547 us    |      eventfd_poll();
 6)   0.535 us    |      fput();
 6)               |      __fdget() {
 6)               |        __fget_light() {
 6)   0.946 us    |          __fget_files();
 6)   1.895 us    |        }
 6)   2.849 us    |      }
 6)               |      sock_poll() {
 6)   0.651 us    |        unix_poll();
 6)   1.905 us    |      }
 6)   0.475 us    |      fput();
 6)               |      __fdget() {

了解可被追踪的函数

如果你想只追踪某些函数而忽略其他的，你需要知道确切的函数名称。你可以用 list -f 参数来得到它们。例如搜索常见的内核函数 kmalloc，它被用来在内核中分配内存：

# trace-cmd list -f | grep kmalloc
bpf_map_kmalloc_node
mempool_kmalloc
__traceiter_kmalloc
__traceiter_kmalloc_node
kmalloc_slab
kmalloc_order
kmalloc_order_trace
kmalloc_large_node
__kmalloc
__kmalloc_track_caller
__kmalloc_node
__kmalloc_node_track_caller
[...]

下面是我的测试系统中可被追踪的函数总数：

# trace-cmd list -f | wc -l
63165

追踪内核模块相关的函数

你也可以追踪与特定内核模块相关的函数。假设你想追踪 kvm 内核模块相关的功能，你可以通过以下方式来实现。请确保该模块已经加载：

# lsmod | grep kvm_intel
kvm_intel 335872 0
kvm 987136 1 kvm_intel

再次运行 trace-cmd，使用 list 参数，并从输出结果中，grep 查找以 ] 结尾的行。这将过滤掉内核模块。然后 grep 内核模块 kvm_intel ，你应该看到所有与该内核模块有关的函数。

# trace-cmd list -f | grep ]$  | grep kvm_intel
vmx_can_emulate_instruction [kvm_intel]
vmx_update_emulated_instruction [kvm_intel]
vmx_setup_uret_msr [kvm_intel]
vmx_set_identity_map_addr [kvm_intel]
handle_machine_check [kvm_intel]
handle_triple_fault [kvm_intel]
vmx_patch_hypercall [kvm_intel]

[...]

vmx_dump_dtsel [kvm_intel]
vmx_dump_sel [kvm_intel]

追踪特定函数

现在你知道了如何找到感兴趣的函数，请用一个例子把这些内容用于时间。就像前面的文章一样，试着追踪与文件系统相关的函数。我的测试系统上的文件系统是 ext4。

这个过程略有不同；你在运行命令时，不使用 start 参数，而是在 record 参数后面加上你想追踪的函数的“模式”。你还需要指定你想要的追踪器；在这种情况下，就是 function_graph。该命令会继续记录追踪，直到你用 Ctrl+C 停止它。所以几秒钟后，按 Ctrl+C 停止追踪：

# trace-cmd list -f | grep ^ext4_

# trace-cmd record -l ext4_* -p function_graph
  plugin 'function_graph'
Hit Ctrl^C to stop recording
^C
CPU0 data recorded at offset=0x856000
    8192 bytes in size
[...]

查看追踪记录

要查看你之前的追踪记录，运行带有 report 参数的命令。从输出结果来看，很明显过滤器起作用了，你只看到 ext4 相关的函数追踪：

# trace-cmd report | head -20
[...]
cpus=8
       trace-cmd-12697 [000] 11303.928103: funcgraph_entry:                   |  ext4_show_options() {
       trace-cmd-12697 [000] 11303.928104: funcgraph_entry:        0.187 us   |    ext4_get_dummy_policy();
       trace-cmd-12697 [000] 11303.928105: funcgraph_exit:         1.583 us   |  }
       trace-cmd-12697 [000] 11303.928122: funcgraph_entry:                   |  ext4_create() {
       trace-cmd-12697 [000] 11303.928122: funcgraph_entry:                   |    ext4_alloc_inode() {
       trace-cmd-12697 [000] 11303.928123: funcgraph_entry:        0.101 us   |      ext4_es_init_tree();
       trace-cmd-12697 [000] 11303.928123: funcgraph_entry:        0.083 us   |      ext4_init_pending_tree();
       trace-cmd-12697 [000] 11303.928123: funcgraph_entry:        0.141 us   |      ext4_fc_init_inode();
       trace-cmd-12697 [000] 11303.928123: funcgraph_exit:         0.931 us   |    }
       trace-cmd-12697 [000] 11303.928124: funcgraph_entry:        0.081 us   |    ext4_get_dummy_policy();
       trace-cmd-12697 [000] 11303.928124: funcgraph_entry:        0.133 us   |    ext4_get_group_desc();
       trace-cmd-12697 [000] 11303.928124: funcgraph_entry:        0.115 us   |    ext4_free_inodes_count();
       trace-cmd-12697 [000] 11303.928124: funcgraph_entry:        0.114 us   |    ext4_get_group_desc();

追踪一个特定的 PID

假设你想追踪与一个进程（PID）有关的函数。打开另一个终端，注意运行中的 shell 的PID：

# echo $$
10885

再次运行 record 命令，用 -P 选项传递PID。这一次，让终端运行（也就是说，先不要按 Ctrl+C ）：

# trace-cmd record -P 10885 -p function_graph
  Plugin 'function_graph'
Hit Ctrl^C to stop recording

在 shell 上运行一些命令

移动到另一个终端，在那里你有一个以特定 PID 运行的 shell，并运行任何命令，例如，ls 命令用来列出文件：

# ls
Temp-9b61f280-fdc1-4512-9211-5c60f764d702
tracker-extract-3-files.1000
v8-compile-cache-1000
[...]

移动到你启用追踪的终端，按 Ctrl+C 停止追踪：

# trace-cmd record -P 10885 -p function_graph
  plugin 'function_graph'
Hit Ctrl^C to stop recording
^C
CPU1 data recorded at offset=0x856000
    618496 bytes in size
[...]

在追踪的输出中，你可以看到左边是 PID 和 Bash shell，右边是与之相关的函数调用。这对于缩小你的追踪范围是非常方便的：

# trace-cmd report  | head -20

cpus=8
          <idle>-0     [001] 11555.380581: funcgraph_entry:                   |  switch_mm_irqs_off() {
          <idle>-0     [001] 11555.380583: funcgraph_entry:        1.703 us   |    load_new_mm_cr3();
          <idle>-0     [001] 11555.380586: funcgraph_entry:        0.493 us   |    switch_ldt();
          <idle>-0     [001] 11555.380587: funcgraph_exit:         7.235 us   |  }
            bash-10885 [001] 11555.380589: funcgraph_entry:        1.046 us   |  finish_task_switch.isra.0();
            bash-10885 [001] 11555.380591: funcgraph_entry:                   |  __fdget() {
            bash-10885 [001] 11555.380592: funcgraph_entry:        2.036 us   |    __fget_light();
            bash-10885 [001] 11555.380594: funcgraph_exit:         3.256 us   |  }
            bash-10885 [001] 11555.380595: funcgraph_entry:                   |  tty_poll() {
            bash-10885 [001] 11555.380597: funcgraph_entry:                   |    tty_ldisc_ref_wait() {
            bash-10885 [001] 11555.380598: funcgraph_entry:                   |      ldsem_down_read() {
            bash-10885 [001] 11555.380598: funcgraph_entry:                   |        __cond_resched() {

试一试

这些简短的例子显示了使用 trace-cmd 命令而不是底层的 ftrace 机制，是如何实现既容易使用又拥有丰富的功能，许多内容本文并没有涉及。要想了解更多信息并更好地使用它，请查阅它的手册，并尝试使用其他有用的命令。

via: https://opensource.com/article/21/7/linux-kernel-trace-cmd

作者：Gaurav Kamathe 选题：lujun9972 译者：萌新阿岩 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

树莓派 4 绝对是数百万人的最爱，特别是在极客社区里，我也不例外。但是你知道树莓派在没有适当冷却的情况下会限制性能吗？

在这里，我将介绍 树莓派 4 官方外壳 的一些严重缺点，同时也分享一些缓解这些缺点的方法。

在第一次启动后，我的安装在 树莓派 4 官方外壳 内的树莓派 4（8GB 内存版），在无人值守的升级启动时，会高达 80℃。我在 Ubuntu 上进行了所有的 固件更新，显然是为了 解决发热问题。

就算在空闲时，这个烫手的香草和草莓蛋糕也绝不会低于 75℃。

我几乎无法使用它，直到我取下外壳顶部的白色盖子。它闲置时的温度降到只有 67℃ 左右 —— 你相信吗？即使是在我重新启动一段时间后再次检查也是这样。很明显，这仍然是不太可接受。如果我买了这个外壳并打算长期使用，我为什么要一直把盖子打开？

为什么会发生这样的事情？这都是因为官方的树莓派外壳的设计非常糟糕。

官方的树莓派 4 外壳是一个发热怪物！

简单地说，热节流 就是降低你的树莓派处理器（CPU）的性能，以使温度不超过极限高温（如 80℃）而 导致损坏。

这个外壳是由塑料制成的，它是热的不良导体（简单的 传统物理学 知识），因此无法将热量有效地散布到整个外壳和板子之外。因此，板上的处理器会发热，一旦温度达到惊人的程度，它的性能就会被降到一个极低的水平。我注意到，在第一次开机后，在无人值守的情况下进行升级时，CPU 的温度为 80℃，CPU 的使用率为 100%。

虽然这个官方的外壳看起来很美，但它对树莓派的性能造成了很大的影响。

如果你真的想让你的树莓派发挥最大的性能，你也必须负责它的冷却。这些发热问题不能被简单地忽视。

热量被困在内部

一旦你把树莓派安装在这个外壳里，它甚至没有一个通风口可以让多余的热量排出。所以热量就一直在里面积累，直到达到那些疯狂的温度并触发了节流阀。

没有风扇通风口（非常需要）

顶部的白色盖子上可以有一个圆形的通风口，至少可以把 树莓派 4 的官方风扇 放在上面使用。

没有被动冷却

如果外壳是金属的，它就可以作为散热器，有效地将树莓派板上的处理器的热量散发出去。

除了发热问题之外，还有其他的缺点

树莓派 4 官方外壳还有一些缺点：

1. 不便于 SD 卡管理：将树莓派板子装入外壳内，并将 SD 卡端口放在正确的方向上，以便以后能够换卡，这不是很方便。
2. 没有螺丝钉系统：没有提供螺丝，也许是因为它可能会破坏机箱底座上的假支架，这些假支架看起来就像你可以用四颗螺丝把板子牢牢地固定在底座上。

你可以做什么来控制树莓派 4 的过热？

在做了一些紧张的研究之后，我找到了市场上一些最好的冷却解决方案 —— 这一切都要归功于我们了不起的改装社区。

使用冰塔式冷却器

我首先发现了 Jeff Geerling's 对各种树莓派散热器的深入性能评估，他在网上被称为 geerlingguy。在看完温度统计后，我直接选择了冰塔式散热器，并组装了它：

它空闲和低载时的温度下降到 30℃，现在保持在 45℃ 左右。我还没有为它改装一个合适的外壳。我准备找个给冷却器提供了足够的空间的现成外壳。也许可以在亚马逊或其他网上商店找到这种外壳。

但我没有找到这种产品。

使用铝制散热器进行被动散热

网上也有一个关于 被动冷却 的出色视频，测评了一个用铝制散热片做的外壳。

它提供了一个热垫，它相当于台式机处理器上使用的散热膏。按照视频中显示的方式放置它，热量就会从树莓派板上的处理器散发到整个外壳内。这就是科学的神奇之处！

改装官方的树莓派外壳

如果你仍然想买官方的外壳，建议你至少要做一个风扇的改装。

潜在的制造解决方案

这里有一些解决方案，通过应用 DevOps 启发的改进，可以使整个制造过程更容易。

• 想一想，从外壳顶部切下的那块圆形塑料可以回收，用来制造更多的树莓派 4 外壳，不是吗？这显然会是一个双赢的局面，同时也降低了成本!
• 铝是地球上最丰富的金属，但 全球供应中断 可能是一个挑战。即使如此，还有其他的 导电性解决方案 来探索用于设计案例的材料！

总结

希望这篇文章能帮助你从树莓派 4 中获得最大的收益。我很想知道你的想法、建议和经验，请在下面的评论中留言。请不要犹豫地分享。

via: https://itsfoss.com/raspberry-pi-case-overheating/

作者：Avimanyu Bandyopadhyay 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

超人、蝙蝠侠、蜘蛛侠频频出现在密码中

Mozilla 对密码泄露数据库的数据进行研究发现，数十万人使用他们最喜欢的超级英雄作为密码。在这些密码泄露事件中，“超人（Superman）”出现了 36 万次，“蝙蝠侠（Batman）”出现了 22 万次，“蜘蛛侠（Spider-Man）”出现 了 16 万次。金刚狼和铁人也出现了几千次。甚至连这些角色的扮演者的名字也经常被用于密码，尤以金刚狼的扮演者詹姆斯·豪利特受欢迎。

老王点评：在密码方面，超级英雄也不能给你力量，还是微软现在的无密码策略比较好。

REvil 被发现其勒索软件含有秘密后门

REvil 是近年来最臭名昭著的勒索软件攻击团伙之一，该组织还提供了“勒索软件即服务”，以通过租赁的方式从下游恶意攻击者那里抽成。安全研究人员在对地下论坛进行分析后发现，REvil 勒索软件还植入了秘密后门，能让上线的黑客接管与受害者的协商，不给下线提成。在俄语的地下论坛，有人表示早就怀疑 REvil 的策略，他们与一名受害者讨论 700 万美元赎金时，协商突然结束了，他们认为是 REvil 使用后门接管了赎金谈判。地下论坛上的另一位也抱怨称，他们已经厌倦了这个“不被信任”的勒索软件团伙提供的“糟糕的合伙应用程序”。

老王点评：怎么说呢，这就是黑吃黑啊。

PostgreSQL 14 正式发布

广泛使用的 PostgreSQL 发布了 14.0，带来了许多性能改进，特别是围绕并行查询、重度并发工作负载、分区表、逻辑复制和吸尘等方面进行了新的优化。

老王点评：这是我用过的第一个开源数据库，虽然一度其风头被 MySQL 盖住，但是现在越来越呈现出一种繁荣景象，值得关注学习。

Fortran 是在打孔卡时代编写的语言，因此它的语法非常有限。但你仍然可以用它编写有用和有趣的程序。

Fortran 77 是我学习的第一门编译型编程语言。一开始时，我自学了如何在 Apple II 上用 BASIC 编写程序，后来又学会在 DOS 上用 QBasic 编写程序。但是当我去大学攻读物理学时，我又学习了 Fortran。

Fortran 曾经在科学计算中很常见。曾几何时，所有计算机系统都有一个 Fortran 编译器。Fortran 曾经像今天的 Python 一样无处不在。因此，如果你是像我这样的物理学专业学生，在 1990 年代工作，那你肯定学习了 Fortran。

我一直认为 Fortran 与 BASIC 有点相似，所以每当我需要编写一个简短程序，来分析实验室数据或执行其他一些数值分析时，我都会很快想到 Fortran。我在空闲时用 Fortran 编写了一个“猜数字”游戏，其中计算机会在 1 到 100 之间选择一个数字，并让我猜这个数字。程序会一直循环，直到我猜对了为止。

“猜数字”程序练习了编程语言中的几个概念：如何为变量赋值、如何编写语句以及如何执行条件判断和循环。这是学习新编程语言时一个很好的的实践案例。

Fortran 编程基础

虽然 Fortran 这些年来一直在更新，但我最熟悉的还是 Fortran 77，这是我多年前学习的实现版本。Fortran 是程序员还在打孔卡上编程的年代创建的，因此“经典” Fortran 仅限于处理可以放在打孔卡上的数据。这意味着你只能编写符合以下限制条件的经典 Fortran 程序（LCTT 译注：后来的 Fortran 95 等版本已经对这些限制做了很大的改进，如有兴趣建议直接学习新版）：

• 每张卡只允许一行源代码。
• 仅识别第 1-72 列（最后八列，73-80，保留给卡片分类器）。
• 行号（“标签”）位于第 1-5 列。
• 程序语句在第 7-72 列。
• 要表示跨行，请在第 6 列中输入一个连续字符（通常是 +）。
• 要创建注释行，请在第 1 列中输入 C 或 *。
• 只有字符 A 到Z（大写字母）、0 到9（数字）和特殊字符 = + - * / ( ) , . $ ' : 和空格能够使用。

虽然有这些限制，你仍然可以编写非常有用和有趣的程序。

在 Fortran 中猜数字

通过编写“猜数字”游戏来探索 Fortran。这是我的实现代码：

CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
C     PROGRAM TO GUESS A NUMBER 1-100
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
      PROGRAM GUESSNUM
      INTEGER SEED, NUMBER, GUESS

      PRINT *, 'ENTER A RANDOM NUMBER SEED'
      READ *, SEED
      CALL SRAND(SEED)

      NUMBER = INT( RAND(0) * 100 + 1 )

      PRINT *, 'GUESS A NUMBER BETWEEN 1 AND 100'
 10   READ *, GUESS

      IF (GUESS.LT.NUMBER) THEN
         PRINT *, 'TOO LOW'
      ELSE IF (GUESS.GT.NUMBER) THEN
         PRINT *, 'TOO HIGH'
      ENDIF

      IF (GUESS.NE.NUMBER) GOTO 10

      PRINT *, 'THATS RIGHT!'
      END

如果你熟悉其他编程语言，你大概可以通过阅读源代码来弄清楚这个程序在做什么。前三行是注释块，表示程序的功能。第四行 PROGRAM GUESSNUM 将其标识为一个 程序 program ，并由最后一行的 END 语句关闭。

定义变量后，程序会提示用户输入随机数种子。Fortran 程序无法从操作系统初始化随机数生成器，因此你必须始终使用“种子”值和 SRAND 子程序 subroutine 启动随机数生成器。

Fortran 使用 RAND(0) 函数生成 0 到 0.999…… 之间的随机数。参数 0 告诉 RAND 函数生成一个随机数。将此随机数乘以 100 以生成 0 到 99.999…… 之间的数字，然后加 1 得到 1 到 100.999…… 之间的值。INT 函数将结果截断为整数；因此，变量 NUMBER 就是一个介于 1 到 100 之间的随机数。

程序会给出提示，然后进入一个循环。Fortran 不支持更现代的编程语言中可用的 while 或 do-while 循环（LCTT 译注：Fortran 95 等新版支持，也因此在一定程度上减少了 GOTO 的使用）。相反，你必须使用标签（行号）和 GOTO 语句来构建自己的循环。这就是 READ 语句有一个行号的原因：你可以在循环末尾使用 GOTO 跳转到此标签。

穿孔卡片没有 <（小于）和 >（大于）符号，因此 Fortran 采用了另一种语法来进行值比较。要测试一个值是否小于另一个值，请使用 .LT.（小于）。要测试一个值是否大于另一个值，请使用 .GT.（大于）。等于和不等于分别是 .EQ. 和 .NE.。

在每次循环中，程序都会验证用户的猜测值。如果用户的猜测值小于随机数，程序打印 TOO LOW，如果猜测大于随机数，程序打印 TOO HIGH。循环会一直持续，直到用户的猜测值等于目标随机数为止。

当循环退出时，程序打印 THATS RIGHT! 并立即结束运行。

$ gfortran -Wall -o guess guess.f

$ ./guess
 ENTER A RANDOM NUMBER SEED
93759
 GUESS A NUMBER BETWEEN 1 AND 100
50
 TOO LOW
80
 TOO HIGH
60
 TOO LOW
70
 TOO LOW
75
 TOO HIGH
73
 TOO LOW
74
 THATS RIGHT!

每次运行程序时，用户都需要输入不同的随机数种子。如果你总是输入相同的种子，程序给出的随机数也会一直不变。

在其他语言中尝试

在学习一门新的编程语言时，这个“猜数字”游戏是一个很好的入门程序，因为它以非常简单的方式练习了几个常见的编程概念。通过用不同的编程语言实现这个简单的游戏，你可以弄清一些核心概念以及比较每种语言的细节。

你有最喜欢的编程语言吗？如何用你最喜欢的语言来编写“猜数字”游戏？跟随本系列文章来查看你可能感兴趣的其他编程语言示例吧。

via: https://opensource.com/article/21/1/fortran

作者：Jim Hall 选题：lujun9972 译者：unigeorge 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出