显示系统未响应

HTTP 1xx-信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个1xx响应。 100-继续。 101-切换协议。 2xx-成功 这类状态代码表明服务器成功地接受了客户端请求。 200-确定。客户端请求已成功。 201-已创建。 202-已接受。 203-非权威性信息。 204-无内容。 205-重置内容。 206-部分内容。 3xx-重定向 客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。 301-对象已永久移走，即永久重定向。 302-对象已临时移动。 304-未修改。 307-临时重定向。 4xx-客户端错误 发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。400-错误的请求。 401-访问被拒绝。IIS定义了许多不同的401错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在IIS日志中显示： 401.1-登录失败。 401.2-服务器配置导致登录失败。 401.3-由于ACL对资源的限制而未获得授权。 401.4-筛选器授权失败。 401.5-ISAPI/CGI应用程序授权失败。 401.7–访问被Web服务器上的URL授权策略拒绝。这个错误代码为IIS6.0所专用。 403-禁止访问：IIS定义了许多不同的403错误，它们指明更为具体的错误原因： 403.1-执行访问被禁止。 403.2-读访问被禁止。 403.3-写访问被禁止。 403.4-要求SSL。 403.5-要求SSL128。 403.6-IP地址被拒绝。 403.7-要求客户端证书。 403.8-站点访问被拒绝。 403.9-用户数过多。 403.10-配置无效。 403.11-密码更改。 403.12-拒绝访问映射表。 403.13-客户端证书被吊销。 403.14-拒绝目录列表。 403.15-超出客户端访问许可。 403.16-客户端证书不受信任或无效。 403.17-客户端证书已过期或尚未生效。 403.18-在当前的应用程序池中不能执行所请求的URL。这个错误代码为IIS6.0所专用。 403.19-不能为这个应用程序池中的客户端执行CGI。这个错误代码为IIS6.0所专用。 403.20-Passport登录失败。这个错误代码为IIS6.0所专用。 404-未找到。 404.0-（无）–没有找到文件或目录。 404.1-无法在所请求的端口上访问Web站点。 404.2-Web服务扩展锁定策略阻止本请求。 404.3-MIME映射策略阻止本请求。 405-用来访问本页面的HTTP谓词不被允许（方法不被允许） 406-客户端浏览器不接受所请求页面的MIME类型。 407-要求进行代理身份验证。 412-前提条件失败。 413–请求实体太大。 414-请求URI太长。 415–不支持的媒体类型。 416–所请求的范围无法满足。 417–执行失败。 423–锁定的错误。 5xx-服务器错误 服务器由于遇到错误而不能完成该请求。 500-内部服务器错误。 500.12-应用程序正忙于在Web服务器上重新启动。 500.13-Web服务器太忙。 500.15-不允许直接请求Global.asa。 500.16–UNC授权凭据不正确。这个错误代码为IIS6.0所专用。 500.18–URL授权存储不能打开。这个错误代码为IIS6.0所专用。 500.100-内部ASP错误。 501-页眉值指定了未实现的配置。 502-Web服务器用作网关或代理服务器时收到了无效响应。 502.1-CGI应用程序超时。 502.2-CGI应用程序出错。application. 503-服务不可用。这个错误代码为IIS6.0所专用。 504-网关超时。 505-HTTP版本不受支持。 FTP 1xx-肯定的初步答复 这些状态代码指示一项操作已经成功开始，但客户端希望在继续操作新命令前得到另一个答复。 110重新启动标记答复。 120服务已就绪，在nnn分钟后开始。 125数据连接已打开，正在开始传输。 150文件状态正常，准备打开数据连接。 2xx-肯定的完成答复 一项操作已经成功完成。客户端可以执行新命令。200命令确定。 202未执行命令，站点上的命令过多。 211系统状态，或系统帮助答复。 212目录状态。 213文件状态。 214帮助消息。 215NAME系统类型，其中，NAME是AssignedNumbers文档中所列的正式系统名称。 220服务就绪，可以执行新用户的请求。 221服务关闭控制连接。如果适当，请注销。 225数据连接打开，没有进行中的传输。 226关闭数据连接。请求的文件操作已成功（例如，传输文件或放弃文件）。 227进入被动模式(h1,h2,h3,h4,p1,p2)。 230用户已登录，继续进行。 250请求的文件操作正确，已完成。 257已创建“PATHNAME”。 3xx-肯定的中间答复 该命令已成功，但服务器需要更多来自客户端的信息以完成对请求的处理。331用户名正确，需要密码。 332需要登录帐户。 350请求的文件操作正在等待进一步的信息。 4xx-瞬态否定的完成答复 该命令不成功，但错误是暂时的。如果客户端重试命令，可能会执行成功。421服务不可用，正在关闭控制连接。如果服务确定它必须关闭，将向任何命令发送这一应答。 425无法打开数据连接。 426Connectionclosed;transferaborted. 450未执行请求的文件操作。文件不可用（例如，文件繁忙）。 451请求的操作异常终止：正在处理本地错误。 452未执行请求的操作。系统存储空间不够。 5xx-永久性否定的完成答复 该命令不成功，错误是永久性的。如果客户端重试命令，将再次出现同样的错误。500语法错误，命令无法识别。这可能包括诸如命令行太长之类的错误。 501在参数中有语法错误。 502未执行命令。 503错误的命令序列。 504未执行该参数的命令。 530未登录。 532存储文件需要帐户。 550未执行请求的操作。文件不可用（例如，未找到文件，没有访问权限）。 551请求的操作异常终止：未知的页面类型。 552请求的文件操作异常终止：超出存储分配（对于当前目录或数据集）。 553未执行请求的操作。不允许的文件名。 常见的FTP状态代码及其原因 150-FTP使用两个端口：21用于发送命令，20用于发送数据。状态代码150表示服务器准备在端口20上打开新连接，发送一些数据。 226-命令在端口20上打开数据连接以执行操作，如传输文件。该操作成功完成，数据连接已关闭。 230-客户端发送正确的密码后，显示该状态代码。它表示用户已成功登录。 331-客户端发送用户名后，显示该状态代码。无论所提供的用户名是否为系统中的有效帐户，都将显示该状态代码。 426-命令打开数据连接以执行操作，但该操作已被取消，数据连接已关闭。 530-该状态代码表示用户无法登录，因为用户名和密码组合无效。如果使用某个用户帐户登录，可能键入错误的用户名或密码，也可能选择只允许匿名访问。如果使用匿名帐户登录，IIS的配置可能拒绝匿名访问。 550-命令未被执行，因为指定的文件不可用。例如，要GET的文件并不存在，或试图将文件PUT到您没有写入权限的目录。

域名不能正确解析可以更换其它的dns服务器，在百度搜索“公用dns”，选一个就行了 IIS状态代码的含义 概要 当用户试图通过HTTP或文件传输协议(FTP)访问一台正在运行Internet信息服务(IIS)的服务器上的内容时，IIS返回一个表示该请求的状态的数字代码。该状态代码记录在IIS日志中，同时也可能在Web浏览器或FTP客户端显示。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。 更多信息 日志文件的位置 在默认状态下，IIS把它的日志文件放在%WINDIR\System32\Logfiles文件夹中。每个万维网(WWW)站点和FTP站点在该目录下都有一个单独的目录。在默认状态下，每天都会在这些目录下创建日志文件，并用日期给日志文件命名（例如，exYYMMDD.log）。 HTTP 1xx-信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个1xx响应。 100-继续。 101-切换协议。 2xx-成功 这类状态代码表明服务器成功地接受了客户端请求。 200-确定。客户端请求已成功。 201-已创建。 202-已接受。 203-非权威性信息。 204-无内容。 205-重置内容。 206-部分内容。 3xx-重定向 客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。 301-对象已永久移走，即永久重定向。 302-对象已临时移动。 304-未修改。 307-临时重定向。 4xx-客户端错误 发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。400-错误的请求。 401-访问被拒绝。IIS定义了许多不同的401错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在IIS日志中显示： 401.1-登录失败。 401.2-服务器配置导致登录失败。 401.3-由于ACL对资源的限制而未获得授权。 401.4-筛选器授权失败。 401.5-ISAPI/CGI应用程序授权失败。 401.7–访问被Web服务器上的URL授权策略拒绝。这个错误代码为IIS6.0所专用。 403-禁止访问：IIS定义了许多不同的403错误，它们指明更为具体的错误原因： 403.1-执行访问被禁止。 403.2-读访问被禁止。 403.3-写访问被禁止。 403.4-要求SSL。 403.5-要求SSL128。 403.6-IP地址被拒绝。 403.7-要求客户端证书。 403.8-站点访问被拒绝。 403.9-用户数过多。 403.10-配置无效。 403.11-密码更改。 403.12-拒绝访问映射表。 403.13-客户端证书被吊销。 403.14-拒绝目录列表。 403.15-超出客户端访问许可。 403.16-客户端证书不受信任或无效。 403.17-客户端证书已过期或尚未生效。 403.18-在当前的应用程序池中不能执行所请求的URL。这个错误代码为IIS6.0所专用。 403.19-不能为这个应用程序池中的客户端执行CGI。这个错误代码为IIS6.0所专用。 403.20-Passport登录失败。这个错误代码为IIS6.0所专用。 404-未找到。 404.0-（无）–没有找到文件或目录。 404.1-无法在所请求的端口上访问Web站点。 404.2-Web服务扩展锁定策略阻止本请求。 404.3-MIME映射策略阻止本请求。 405-用来访问本页面的HTTP谓词不被允许（方法不被允许） 406-客户端浏览器不接受所请求页面的MIME类型。 407-要求进行代理身份验证。 412-前提条件失败。 413–请求实体太大。 414-请求URI太长。 415–不支持的媒体类型。 416–所请求的范围无法满足。 417–执行失败。 423–锁定的错误。 5xx-服务器错误 服务器由于遇到错误而不能完成该请求。 500-内部服务器错误。 500.12-应用程序正忙于在Web服务器上重新启动。 500.13-Web服务器太忙。 500.15-不允许直接请求Global.asa。 500.16–UNC授权凭据不正确。这个错误代码为IIS6.0所专用。 500.18–URL授权存储不能打开。这个错误代码为IIS6.0所专用。 500.100-内部ASP错误。 501-页眉值指定了未实现的配置。 502-Web服务器用作网关或代理服务器时收到了无效响应。 502.1-CGI应用程序超时。 502.2-CGI应用程序出错。application. 503-服务不可用。这个错误代码为IIS6.0所专用。 504-网关超时。 505-HTTP版本不受支持。 FTP 1xx-肯定的初步答复 这些状态代码指示一项操作已经成功开始，但客户端希望在继续操作新命令前得到另一个答复。 110重新启动标记答复。 120服务已就绪，在nnn分钟后开始。 125数据连接已打开，正在开始传输。 150文件状态正常，准备打开数据连接。 2xx-肯定的完成答复 一项操作已经成功完成。客户端可以执行新命令。200命令确定。 202未执行命令，站点上的命令过多。 211系统状态，或系统帮助答复。 212目录状态。 213文件状态。 214帮助消息。 215NAME系统类型，其中，NAME是AssignedNumbers文档中所列的正式系统名称。 220服务就绪，可以执行新用户的请求。 221服务关闭控制连接。如果适当，请注销。 225数据连接打开，没有进行中的传输。 226关闭数据连接。请求的文件操作已成功（例如，传输文件或放弃文件）。 227进入被动模式(h1,h2,h3,h4,p1,p2)。 230用户已登录，继续进行。 250请求的文件操作正确，已完成。 257已创建“PATHNAME”。 3xx-肯定的中间答复 该命令已成功，但服务器需要更多来自客户端的信息以完成对请求的处理。331用户名正确，需要密码。 332需要登录帐户。 350请求的文件操作正在等待进一步的信息。 4xx-瞬态否定的完成答复 该命令不成功，但错误是暂时的。如果客户端重试命令，可能会执行成功。421服务不可用，正在关闭控制连接。如果服务确定它必须关闭，将向任何命令发送这一应答。 425无法打开数据连接。 426Connectionclosed;transferaborted. 450未执行请求的文件操作。文件不可用（例如，文件繁忙）。 451请求的操作异常终止：正在处理本地错误。 452未执行请求的操作。系统存储空间不够。 5xx-永久性否定的完成答复 该命令不成功，错误是永久性的。如果客户端重试命令，将再次出现同样的错误。500语法错误，命令无法识别。这可能包括诸如命令行太长之类的错误。 501在参数中有语法错误。 502未执行命令。 503错误的命令序列。 504未执行该参数的命令。 530未登录。 532存储文件需要帐户。 550未执行请求的操作。文件不可用（例如，未找到文件，没有访问权限）。 551请求的操作异常终止：未知的页面类型。 552请求的文件操作异常终止：超出存储分配（对于当前目录或数据集）。 553未执行请求的操作。不允许的文件名。 常见的FTP状态代码及其原因 150-FTP使用两个端口：21用于发送命令，20用于发送数据。状态代码150表示服务器准备在端口20上打开新连接，发送一些数据。 226-命令在端口20上打开数据连接以执行操作，如传输文件。该操作成功完成，数据连接已关闭。 230-客户端发送正确的密码后，显示该状态代码。它表示用户已成功登录。 331-客户端发送用户名后，显示该状态代码。无论所提供的用户名是否为系统中的有效帐户，都将显示该状态代码。 426-命令打开数据连接以执行操作，但该操作已被取消，数据连接已关闭。 530-该状态代码表示用户无法登录，因为用户名和密码组合无效。如果使用某个用户帐户登录，可能键入错误的用户名或密码，也可能选择只允许匿名访问。如果使用匿名帐户登录，IIS的配置可能拒绝匿名访问。 550-命令未被执行，因为指定的文件不可用。例如，要GET的文件并不存在，或试图将文件PUT到您没有写入权限的目录。 答案来源网络，供参考，希望对您有帮助

问题定位方法  可以尝试通过如下方法定位出占用过高系统资源的具体程序或服务。 方法1. 使用任务管理器做简要分析  打开系统自带的【任务管理器】，快速判断出相应svchost进程下挂载的对应服务： a)     通过右键单击任务栏，然后单击“启动任务管理器”，打开“任务管理器”。 b)     切换到“进程”选项卡。 c)     单击“显示所有用户的进程”，若系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。 d)     右键单击资源使用过高的 svchost.exe实例，然后单击“转到服务”按钮，与进程关联的服务将在“服务”选项卡上突出显示。         方法2 使用SC Config命令隔离服务 此外，在找到CPU占用高的Svchost之后，也可以尝试通过SC Config命令将svchost中驻存的服务“独立”出来到单独的svchost中运行，请参考微软官方博客文章。 Getting Started with SVCHOST.EXE Troubleshooting How to troubleshoot Service Host (svchost.exe) related problems? 例如，客户遇到高CPU的情况，定位下来发现是svchost占用CPU较高。通过tasklist命令发现对应的svchost进程中有多个服务驻存。 tasklist /svc 通过Sc config 命令我们可以将这些服务独立出来运行到单独的svchost进程中 sc config wuauserver type= own 执行成功后重启机器, 发现Windows Update服务已经成功独立 随后，经过监控发现确实是Windows Update的服务消耗CPU较高，后续响应的调整Windows Update策略晚上进行更新，避免工作时间影响服务器业务的运行。 如果恢复该服务与其它服务一起驻存到相同svchost中，请执行如下命令后重启生效。 sc config wuauserv type= share 方法3. 使用procexp做深入分析 通过任务管理器只能定位出相应svchost进程下挂载的服务，但无法查看具体是哪个服务占用了过高的系统资源。 使用微软官方Sysinternals Suite安全组件包中的procexp工具，可以做进一步的排查分析，定位出具体占用过高系统资源的服务、进程和关联文件等。 a)     到官方下载procexp 。 b)     打开procexp，如下图所示，将鼠标指向占用资源异常的svchost进程，气泡提示框就会相应显示出该svchost进程下挂载的相应服务。 c)     双击相应的svchost，弹出的进程属性对话框。 d)     切换到“Services“选项卡，也同样能查看到相应svchost进程下挂载的相关服务。并能对相应服务进行权限设置、停止、重启、暂停等快捷操作。 e)     切换到“Threads“选项卡，能看到相应svchost进程下占用最高资源的线程的CPU使用率和归属的服务。 f)      确定了相应服务或者线程归属动态链接库文件后，用户再做相应的处理即可。 阅读须知 本文仅供用户使用 ECS Windows 时参考，文中引用的微软官方链接，版权归属微软。请注意文章适用的操作系统范围，以及微软 Windows 产品迭代或者文档未及时更新可能带来的问题，阿里云官方不对引用的微软官方链接内容负责。 如果您对文档内容有疑问或认为文档内容有误，请及时通过文档下方的评价板块反馈给我们，我们将酌情改进修正。

打开网页时不调用系统浏览器， 而是在本WebView中显示： mWebView.setWebViewClient(new WebViewClient(){ @Override public boolean shouldOverrideUrlLoading(WebView view, String url) { view.loadUrl(url); return true; } }); 通过java代码调用javascript WebSettings webSettings = mWebView .getSettings(); webSettings.setJavaScriptEnabled(true); mWebView.addJavascriptInterface(new Object() { public void clickOnAndroid() { mHandler.post(new Runnable() { public void run() { webview.loadUrl("javascript:wave()"); } }); } }, "demo"); 按返回键时， 不退出程序而是返回上一浏览页面： public boolean onKeyDown(int keyCode, KeyEvent event) { if ((keyCode == KeyEvent.KEYCODE_BACK) && mWebView.canGoBack()) { mWebView.goBack(); return true; } return super.onKeyDown(keyCode, event); } 打开页面时， 自适应屏幕： WebSettings webSettings = mWebView .getSettings(); webSettings.setUseWideViewPort(true);//设置此属性，可任意比例缩放 webSettings.setLoadWithOverviewMode(true); 便页面支持缩放： WebSettings webSettings = mWebView .getSettings(); webSettings.setJavaScriptEnabled(true); webSettings.setBuiltInZoomControls(true); webSettings.setSupportZoom(true); 6.如果webView中需要用户手动输入用户名、密码或其他，则webview必须设置支持获取手势焦点。 webview.requestFocusFromTouch(); 7.WebView 加载界面主要调用三个方法：LoadUrl、LoadData、LoadDataWithBaseURL. 1、LoadUrl 直接加载网页、图片并显示.（本地或是网络上的网页、图片、gif） 2、LoadData 显示文字与图片内容 （模拟器1.5、1.6） 3、LoadDataWithBase 显示文字与图片内容（支持多个模拟器版本） 8.WebSettings 的常用方法介绍 setJavaScriptEnabled(true); //支持js setPluginsEnabled(true); //支持插件 setUseWideViewPort(false); //将图片调整到适合webview的大小 setSupportZoom(true); //支持缩放 setLayoutAlgorithm(LayoutAlgorithm.SINGLE_COLUMN); //支持内容重新布局 supportMultipleWindows(); //多窗口 setCacheMode(WebSettings.LOAD_CACHE_ELSE_NETWORK); //关闭webview中缓存 setAllowFileAccess(true); //设置可以访问文件 setNeedInitialFocus(true); //当webview调用requestFocus时为webview设置节点 webview webSettings.setBuiltInZoomControls(true); //设置支持缩放 setJavaScriptCanOpenWindowsAutomatically(true); //支持通过JS打开新窗口 setLoadWithOverviewMode(true); // 缩放至屏幕的大小 setLoadsImagesAutomatically(true); //支持自动加载图片 9.WebViewClient 的方法全解 doUpdateVisitedHistory(WebView view, String url, boolean isReload) //(更新历史记录) onFormResubmission(WebView view, Message dontResend, Message resend) //(应用程序重新请求网页数据) onLoadResource(WebView view, String url) // 在加载页面资源时会调用，每一个资源（比如图片）的加载都会调用一次。 onPageStarted(WebView view, String url, Bitmap favicon) //这个事件就是开始载入页面调用的，通常我们可以在这设定一个loading的页面，告诉用户程序在等待网络响应。 onPageFinished(WebView view, String url) //在页面加载结束时调用。同样道理，我们知道一个页面载入完成，于是我们可以关闭loading 条，切换程序动作。 onReceivedError(WebView view, int errorCode, String description, String failingUrl)// (报告错误信息) onReceivedHttpAuthRequest(WebView view, HttpAuthHandler handler, String host,String realm)//（获取返回信息授权请求） onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) //重写此方法可以让webview处理https请求。 onScaleChanged(WebView view, float oldScale, float newScale) // (WebView发生改变时调用) onUnhandledKeyEvent(WebView view, KeyEvent event) //（Key事件未被加载时调用） shouldOverrideKeyEvent(WebView view, KeyEvent event)//重写此方法才能够处理在浏览器中的按键事件。 shouldOverrideUrlLoading(WebView view, String url) //在点击请求的是链接是才会调用，重写此方法返回true表明点击网页里面的链接还是在当前的webview里跳转，不跳到浏览器那边。这个函数我们可以做很多操作，比如我们读取到某些特殊的URL，于是就可以不打开地址，取消这个操作，进行预先定义的其他操作，这对一个程序是非常必要的。

一 系统介绍 Android 是Google开发的基于Linux平台的、开源的、智能手机操作系统。Android包括操作系统、中间件和应用程序，由于源代码开放，Android可以被移植到不同的硬件平台上。 围绕在Google的Android系统中，形成了移植开发和上层应用程序开发两个不同的开发方面。手机厂商从事移植开发工作，上层的应用程序开发可以由任何单位和个人完成，开发的过程可以基于真实的硬件系统，还可以基于仿真器环境。 作为一个手机平台，Android在技术上的优势主要有以下几点： - 全开放智能手机平台 - 多硬件平台的支持 - 使用众多的标准化技术 - 核心技术完整，统一 - 完善的SDK和文档 - 完善的辅助开发工具 Android的开发者可以在完备的开发环境中进行开发，Android的官方网站也提供了丰富的文档、资料。这样有利于Android系统的开发和运行在一个良好的生态环境中。 https://developer.android.com/about安卓开发者官方网站 从宏观的角度来看，Android是一个开放的软件系统，它包含了众多的源代码。从下至上，Android系统分成4个层次： 第1层次：Linux操作系统及驱动； 第2层次：本地代码（C/C++）框架； 第3层次：Java框架； 第4层次：Java应用程序。 Android系统的架构如图所示： 由于Android系统需要支持Java代码的运行，这部分内容是Android的运行环境（Runtime），由虚拟机和Java基本类组成。 对于Android应用程序的开发，主要关注第3层次和第4层次之间的接口。 二 学习路线 基础学习——JavaSE： 基础学习扩展——JavaEE： 基础学习扩展——Linux基础： Android开发学习——基础理论：系统架构分析： Android系统从底向上一共分了4层，每一层都把底层实现封装，并暴露调用接口给上一层。 Linux内核(Linux Kernel) Android运行在linux kernel 2.6之上，但是把linux内受GNU协议约束的部分做了取代，这样在Android的程序可以用于商业目的。 Linux 内核是硬件和软件层之间的抽象层。 中间件 中间件包括两部分： 核心库和运行时(libraries & Android runtime) 核心库包括，SurfaceManager 显示系统管理库，负责把2D或3D内容显示到屏幕；Media Framework 媒体库，负责支持图像，支持多种视频和音频的录制和回放；SQlite 数据库，一个功能强大的轻量级嵌入式关系数据库；WebKit 浏览器引擎等。 Dalvik虚拟机： 区别于Java虚拟机的是，每一个Android 应用程序都在它自己的进程中运行，都有一个属于自己的Dalvik 虚拟机，这一点可以让系统在运行时可以达到优化，程序间的影响大大降低。Dalvik虚拟机并非运行Java字节码，而是运行自己的字节码。 应用程序框架(Application Framework) 丰富而又可扩展性的视图（Views），可以用来构建应用程序， 它包括列表（lists），网格（grids）， 文本框（text boxes），按钮（ buttons）， 可嵌入的web 浏览器。内容提供者（Content Providers）使得应用程序可以访问另一个应用程序的数据（如联系人数据库）， 或者共享它们自己的数据。资源管理器（Resource Manager）提供非代码资源的访问，如本地字符串，图形，和布局文件（ layoutfiles ）。通知管理器（Notification Manager） 使得应用程序可以在状态栏中显示自定义的提示信息。活动管理器（ Activity Manager） 用来管理应用程序生命周期并提供常用的导航回退功能。 三 基础知识 掌握java部分之后，可以使用开发工具进入android世界 您可以使用 Kotlin、Java 和 C++ 语言编写 Android 应用。Android SDK 工具会将您的代码连同任何数据和资源文件编译成一个 APK（Android 软件包），即带有 .apk 后缀的归档文件。一个 APK 文件包含 Android 应用的所有内容，它也是 Android 设备用来安装应用的文件。 每个 Android 应用都处于各自的安全沙盒中，并受以下 Android 安全功能的保护： • Android 操作系统是一种多用户 Linux 系统，其中的每个应用都是一个不同的用户； • 默认情况下，系统会为每个应用分配一个唯一的 Linux 用户 ID（该 ID 仅由系统使用，应用并不知晓）。系统会为应用中的所有文件设置权限，使得只有分配给该应用的用户 ID 才能访问这些文件； • 每个进程都拥有自己的虚拟机 (VM)，因此应用代码独立于其他应用而运行。 • 默认情况下，每个应用都在其自己的 Linux 进程内运行。Android 系统会在需要执行任何应用组件时启动该进程，然后当不再需要该进程或系统必须为其他应用恢复内存时，其便会关闭该进程。 Android 系统实现了最小权限原则。换言之，默认情况下，每个应用只能访问执行其工作所需的组件，而不能访问其他组件。这样便能创建非常安全的环境，在此环境中，应用无法访问其未获得权限的系统部分。不过，应用仍可通过一些途径与其他应用共享数据以及访问系统服务： • 可以安排两个应用共享同一 Linux 用户 ID，在此情况下，二者便能访问彼此的文件。为节省系统资源，也可安排拥有相同用户 ID 的应用在同一 Linux 进程中运行，并共享同一 VM。应用还必须使用相同的证书进行签名。 • 应用可以请求访问设备数据（如用户的联系人、短信消息、可装载存储装置（SD 卡）、相机、蓝牙等）的权限。用户必须明确授予这些权限。如需了解详细信息，请参阅使用系统权限。 本文档的其余部分将介绍以下概念： • 用于定义应用的核心框架组件 • 用来声明组件和应用必需设备功能的清单文件。 • 与应用代码分离并允许应用针对各种设备配置适当优化其行为的资源。 应用组件 应用组件是 Android 应用的基本构建块。每个组件都是一个入口点，系统或用户可通过该入口点进入您的应用。有些组件会依赖于其他组件。 共有四种不同的应用组件类型： • Activity • 服务 • 广播接收器 • 内容提供程序 每种类型都有不同的用途和生命周期，后者会定义如何创建和销毁组件。以下部分将介绍应用组件的四种类型。 Activity Activity 是与用户交互的入口点。它表示拥有界面的单个屏幕。例如，电子邮件应用可能有一个显示新电子邮件列表的 Activity、一个用于撰写电子邮件的 Activity 以及一个用于阅读电子邮件的 Activity。尽管这些 Activity 通过协作在电子邮件应用中形成一种紧密结合的用户体验，但每个 Activity 都独立于其他 Activity 而存在。因此，其他应用可以启动其中任何一个 Activity（如果电子邮件应用允许）。例如，相机应用可以启动电子邮件应用内用于撰写新电子邮件的 Activity，以便用户共享图片。Activity 有助于完成系统和应用程序之间的以下重要交互： • 追踪用户当前关心的内容（屏幕上显示的内容），以确保系统继续运行托管 Activity 的进程。 • 了解先前使用的进程包含用户可能返回的内容（已停止的 Activity），从而更优先保留这些进程。 • 帮助应用处理终止其进程的情况，以便用户可以返回已恢复其先前状态的 Activity。 • 提供一种途径，让应用实现彼此之间的用户流，并让系统协调这些用户流。（此处最经典的示例是共享。） 您需将 Activity 作为 Activity 类的子类来实现。如需了解有关 Activity 类的更多信息，请参阅 Activity 开发者指南。 服务 服务是一个通用入口点，用于因各种原因使应用在后台保持运行状态。它是一种在后台运行的组件，用于执行长时间运行的操作或为远程进程执行作业。服务不提供界面。例如，当用户使用其他应用时，服务可能会在后台播放音乐或通过网络获取数据，但这不会阻断用户与 Activity 的交互。诸如 Activity 等其他组件可以启动服务，使该服务运行或绑定到该服务，以便与其进行交互。事实上，有两种截然不同的语义服务可以告知系统如何管理应用：已启动服务会告知系统使其运行至工作完毕。此类工作可以是在后台同步一些数据，或者在用户离开应用后继续播放音乐。在后台同步数据或播放音乐也代表了两种不同类型的已启动服务，而这些服务可以修改系统处理它们的方式： • 音乐播放是用户可直接感知的服务，因此，应用会向用户发送通知，表明其希望成为前台，从而告诉系统此消息；在此情况下，系统明白它应尽全力维持该服务进程运行，因为进程消失会令用户感到不快。 • 通常，用户不会意识到常规后台服务正处于运行状态，因此系统可以更自由地管理其进程。如果系统需要使用 RAM 来处理用户更迫切关注的内容，则其可能允许终止服务（然后在稍后的某个时刻重启服务）。 绑定服务之所以能运行，原因是某些其他应用（或系统）已表示希望使用该服务。从根本上讲，这是为另一个进程提供 API 的服务。因此，系统会知晓这些进程之间存在依赖关系，所以如果进程 A 绑定到进程 B 中的服务，系统便知道自己需使进程 B（及其服务）为进程 A 保持运行状态。此外，如果进程 A 是用户关心的内容，系统随即也知道将进程 B 视为用户关心的内容。由于存在灵活性（无论好坏），服务已成为非常有用的构建块，并且可实现各种高级系统概念。动态壁纸、通知侦听器、屏幕保护程序、输入方法、无障碍功能服务以及众多其他核心系统功能均可构建为在其运行时由应用实现、系统绑定的服务。 您需将服务作为 Service 的子类来实现。如需了解有关 Service 类的更多信息，请参阅服务开发者指南。 注意：如果您的应用面向 Android 5.0（API 级别 21）或更高版本，请使用 JobScheduler 类来调度操作。JobScheduler 的优势在于，它能通过优化作业调度来降低功耗，以及使用 Doze API，从而达到省电目的。如需了解有关使用此类的更多信息，请参阅 JobScheduler 参考文档。 广播接收器 借助广播接收器组件，系统能够在常规用户流之外向应用传递事件，从而允许应用响应系统范围内的广播通知。由于广播接收器是另一个明确定义的应用入口，因此系统甚至可以向当前未运行的应用传递广播。例如，应用可通过调度提醒来发布通知，以告知用户即将发生的事件。而且，通过将该提醒传递给应用的广播接收器，应用在提醒响起之前即无需继续运行。 许多广播均由系统发起，例如，通知屏幕已关闭、电池电量不足或已拍摄照片的广播。应用也可发起广播，例如，通知其他应用某些数据已下载至设备，并且可供其使用。尽管广播接收器不会显示界面，但其可以创建状态栏通知，在发生广播事件时提醒用户。但广播接收器更常见的用途只是作为通向其他组件的通道，旨在执行极少量的工作。例如，它可能会根据带 JobScheduler 的事件调度 JobService 来执行某项工作 广播接收器作为 BroadcastReceiver 的子类实现，并且每条广播都作为 Intent 对象进行传递。如需了解详细信息，请参阅 BroadcastReceiver 类。 内容提供程序 内容提供程序管理一组共享的应用数据，您可以将这些数据存储在文件系统、SQLite 数据库、网络中或者您的应用可访问的任何其他持久化存储位置。其他应用可通过内容提供程序查询或修改数据（如果内容提供程序允许）。例如，Android 系统可提供管理用户联系人信息的内容提供程序。 因此，任何拥有适当权限的应用均可查询内容提供程序（如 ContactsContract.Data），以读取和写入特定人员的相关信息。我们很容易将内容提供程序看作数据库上的抽象，因为其内置的大量 API 和支持时常适用于这一情况。但从系统设计的角度看，二者的核心目的不同。对系统而言，内容提供程序是应用的入口点，用于发布由 URI 架构识别的已命名数据项。因此，应用可以决定如何将其包含的数据映射到 URI 命名空间，进而将这些 URI 分发给其他实体。反之，这些实体也可使用分发的 URI 来访问数据。在管理应用的过程中，系统可以执行以下特殊操作： • 分配 URI 无需应用保持运行状态，因此 URI 可在其所属的应用退出后继续保留。当系统必须从相应的 URI 检索应用数据时，系统只需确保所属应用仍处于运行状态。 • 这些 URI 还会提供重要的细粒度安全模型。例如，应用可将其所拥有图像的 URI 放到剪贴板上，但将其内容提供程序锁定，以便其他应用程序无法随意访问它。当第二个应用尝试访问剪贴板上的 URI 时，系统可允许该应用通过临时的 URI 授权来访问数据，这样便只能访问 URI 后面的数据，而非第二个应用中的其他任何内容。 内容提供程序也适用于读取和写入您的应用不共享的私有数据。 内容提供程序作为 ContentProvider 的子类实现，并且其必须实现一组标准 API，以便其他应用能够执行事务。如需了解详细信息，请参阅内容提供程序开发者指南。 Android 系统设计的独特之处在于，任何应用都可启动其他应用的组件。例如，当您想让用户使用设备相机拍摄照片时，另一个应用可能也可执行该操作，因而您的应用便可使用该应用，而非自行产生一个 Activity 来拍摄照片。您无需加入甚至链接到该相机应用的代码。只需启动拍摄照片的相机应用中的 Activity 即可。完成拍摄时，系统甚至会将照片返回您的应用，以便您使用。对用户而言，这就如同相机是您应用的一部分。 当系统启动某个组件时，它会启动该应用的进程（如果尚未运行），并实例化该组件所需的类。例如，如果您的应用启动相机应用中拍摄照片的 Activity，则该 Activity 会在属于相机应用的进程（而非您的应用进程）中运行。因此，与大多数其他系统上的应用不同，Android 应用并没有单个入口点（即没有 main() 函数）。 由于系统在单独的进程中运行每个应用，且其文件权限会限制对其他应用的访问，因此您的应用无法直接启动其他应用中的组件，但 Android 系统可以。如要启动其他应用中的组件，请向系统传递一条消息，说明启动特定组件的 Intent。系统随后便会为您启动该组件。 启动组件 在四种组件类型中，有三种（Activity、服务和广播接收器）均通过异步消息 Intent 进行启动。Intent 会在运行时对各个组件进行互相绑定。您可以将 Intent 视为从其他组件（无论该组件是属于您的应用还是其他应用）请求操作的信使。 您需使用 Intent 对象创建 Intent，该对象通过定义消息来启动特定组件（显式 Intent）或特定的组件类型（隐式 Intent）。 对于 Activity 和服务，Intent 会定义要执行的操作（例如，查看或发送某内容），并且可指定待操作数据的 URI，以及正在启动的组件可能需要了解的信息。例如，Intent 可能会传达对 Activity 的请求，以便显示图像或打开网页。在某些情况下，您可以通过启动 Activity 来接收结果，这样 Activity 还会返回 Intent 中的结果。例如，您可以发出一个 Intent，让用户选取某位联系人并将其返回给您。返回 Intent 包含指向所选联系人的 URI。 对于广播接收器，Intent 只会定义待广播的通知。例如，指示设备电池电量不足的广播只包含指示“电池电量不足”的已知操作字符串。 与 Activity、服务和广播接收器不同，内容提供程序并非由 Intent 启动。相反，它们会在成为 ContentResolver 的请求目标时启动。内容解析程序会通过内容提供程序处理所有直接事务，因此通过提供程序执行事务的组件便无需执行事务，而是改为在 ContentResolver 对象上调用方法。这会在内容提供程序与请求信息的组件之间留出一个抽象层（以确保安全）。 每种组件都有不同的启动方法： • 如要启动 Activity，您可以向 startActivity() 或 startActivityForResult() 传递 Intent（当您想让 Activity 返回结果时），或者为其安排新任务。 • 在 Android 5.0（API 级别 21）及更高版本中，您可以使用 JobScheduler 类来调度操作。对于早期 Android 版本，您可以通过向 startService() 传递 Intent 来启动服务（或对执行中的服务下达新指令）。您也可通过向将 bindService() 传递 Intent 来绑定到该服务。 • 您可以通过向 sendBroadcast()、sendOrderedBroadcast() 或 sendStickyBroadcast() 等方法传递 Intent 来发起广播。 • 您可以通过在 ContentResolver 上调用 query()，对内容提供程序执行查询。 如需了解有关 Intent 用法的详细信息，请参阅 Intent 和 Intent 过滤器文档。以下文档将为您详细介绍如何启动特定组件：Activity、服务、BroadcastReceiver 和内容提供程序。

Nginx服务器错误一般有以下几点原因： 1、请求的header过大。nginx默认的header长度上限是4k，如果超过了这个值,nginx会直接返回400错误. 解决方法：配置nginx.conf相关设置。可以通过以下2个参数来调整header上限： client_header_buffer_size 16k；large_client_header_buffers 4 16k。 2、上传文件过程中出现错误。这时浏览器显示“413 Request Entity Too Large”。这是因为没有设置client_max_body_size，这个参数默认只是1M，也就是说发布的文章内容大小不能超过1M。 解决方法：增加如下两行到nginx.conf的http{}段， 增大nginx上传文件大小限制：设置允许发布内容为8M：client_max_body_size 8M；client_body_buffer_size 128k。 另外如果运行的是php，那么还要检查php.ini，这个大小client_max_body_size要和php.ini中的如下值的最大值一致或者稍大，这样就不会因为提交数据大小不一致出现的错误：post_max_size = 8M；upload_max_filesize = 6M。 修改完配置后，别忘记重新加载。 3、客户端在为等到服务器相应返回前就关闭了客户端描述符。一般出现在客户端设置超时后，服务器主动关闭。 解决方法：根据实际Nginx后端服务器的处理时间修改客户端超时时间。 4、脚本错误（php语法错误、lua语法错误）。 解决方法：查看nginx_err_log php_err_log。 5、访问量过大，系统资源限制，不能打开过多文件。 磁盘空间不足。（access log开启可能导致磁盘满溢，服务器主动关闭）。 解决方法：修改/etc/sysctl.conf文件，并使用下面的命令确认： #sysctl -p。要使 limits.conf 文件配置生效，必须要确保 pam_limits.so 文件被加入到启动文件中。 6、后端服务无法处理，业务中断。 解决方法：从后端日志获取错误原因，解决后端服务器问题。 7、后端服务器在超时时间内，未响应Nginx代理请求。 解决方法：根据后端服务器实际处理情况，调正后端请求超时时间。 8、网站页面缓存过大。 解决方法：配置nginx.conf相关设置：fastcgi_buffers 8 128k；send_timeout 60。 “答案来源于网络，供您参考” 希望以上信息可以帮到您！

adb介绍： Android Debug Bridge（安卓调试桥） tools。它就是一个命令行窗口，用于通过电脑端与模拟器或者是设备之间的交互。 ADB是一个C/S架构的应用程序，由三部分组成： 运行在pc端的adb client： 命令行程序”adb”用于从shell或脚本中运行adb命令。首先，“adb”程序尝试定位主机上的ADB服务器，如果找不到ADB服务器，“adb”程序自动启动一个ADB服务器。接下来，当设备的adbd和pc端的adb server建立连接后，adb client就可以向ADB servcer发送服务请求； 运行在pc端的adb server： ADB Server是运行在主机上的一个后台进程。它的作用在于检测USB端口感知设备的连接和拔除，以及模拟器实例的启动或停止，ADB Server还需要将adb client的请求通过usb或者tcp的方式发送到对应的adbd上； 运行在设备端的常驻进程adb demon (adbd)： 程序“adbd”作为一个后台进程在Android设备或模拟器系统中运行。它的作用是连接ADB服务器，并且为运行在主机上的客户端提供一些服务。 adb下载及安装： 一共有两种方法： 首先第一种就是最简单的方法，只下载adb压缩包去解压即可：链接：https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码：ih0i （备注：如果下载放入到D盘去解压，打开dos窗口那么就要进入到D盘，然后再去执行adb命令，输入adb查看它是否安装成功） 第二种方法前提是已安装了Android Studio，它本身带有adb命令，如果配置好的Android Studio 一般都是可以直接调用adb命令的；如果不行，找到adb在SDK里的绝对路径，放入环境变量path中（绝对路径不带入adb.exe） 然后输入adb version 查看版本 可以看出是否安装成功，如下就已经成功了。 启动 adb server 命令：adb start-server 停止 adb server 命令：adb kill-server 查询已连接设备/模拟器：adb devices 该命令经常出现以下问题： offline —— 表示设备未连接成功或无响应； device —— 设备已连接； no device —— 没有设备/模拟器连接； List of devices attached 设备/模拟器未连接到 adb 或无响应 USB连接： 在手机“设置”-“关于手机”连续点击“版本号”7 次，可以进入到开发者模式；然后可以到“设置”-“开发者选项”-“调试”里打开USB调试以及允许ADB的一些权限；连接时手机会弹出“允许HiSuite通过HDB连接设备”点击允许/接受即可； 驱动也是必须安装的，可以用豌豆荚，或者是手机商家提供的手机助手，点进去驱动器安装即可（部分电脑双击无法直接进入到驱动器里，可以使用右键找到进入点击即可） 再次输入adb devices验证是否连接成功，连接成功即如下图： 也可以进行无线连接，其中非root权限也需借助USB线进行操作，完成后即可断开USB线；root用户可以进行无线连接，具体步骤可以参考网上资源。 **查看是否有root权限：**输入adb shell，然后输入su KaTeX parse error: Expected 'EOF', got '#' at position 5: 如果变为#̲则成功，如果仍为则未有root权限；恢复命令：adb unroot 查看应用列表： 查看所有应用列表：adb shell pm list packages 查看系统应用列表：adb shell pm list packages -s 查看第三方应用列表：adb shell pm list packages -3： 安装apk：adb install “-lrtsdg” “path_to_apk” “-lrtsdg”： -l：将应用安装到保护目录 /mnt/asec； -r：允许覆盖安装； -t：允许安装 AndroidManifest.xml 里 application 指定 android:testOnly=“true” 的应用； -s：将应用安装到 sdcard； -d：允许降级覆盖安装； -g：授予所有运行时权限； path_to_apk：apk的绝对路径。 示例安装淘宝apk：adb install -l /data/local/tmp/taobao.apk 卸载apk：adb uninstall -k “packagename” “packagename”：表示应用的包名，以下相同； -k 参数可选，表示卸载应用但保留数据和缓存目录。 示例卸载 手机淘宝：adb uninstall com.taobao.taobao 清除应用数据与缓存命令：adb shell pm clear “packagename” 相当于在设置里的应用信息界面点击「清除缓存」和「清除数据」。 示例：adb shell pm clear com.taobao.taobao 表示清除 手机淘宝数据和缓存。 Android四大组件有Activity，Service服务，Content Provider内容提供，BroadcastReceiver广播接收器，具体不做多讲，常用的有以下： 查看前台 Activity命令：adb shell dumpsys activity activities | grep mFocusedActivity 查看正在运行的 Services命令：adb shell dumpsys activity services “packagename” 其中参数不是必须的，指定 “packagename” 表示查看与某个包名相关的 Services，不指定表示查看所有 Services。 查看应用详细信息命令：adb shell dumpsys package “packagename” 调起 Activity命令格式：adb shell am start [options] 例如：adb shell am start -n com.tencent.mm/.ui.LauncherUI表示调起微信主界面 调起 Service命令格式：adb shell am startservice [options] 例如：adb shell am startservice -n com.tencent.mm/.plugin.accountsync.model.AccountAuthenticatorService 表示调起微信的某 Service。 强制停止应用命令：adb shell am force-stop “packagename” 例如强制停止淘宝：adb shell am force-stop com.taobao.taobao 模拟按键/输入:adb shell input keyevent keycode 不同的 keycode有不同的功能： keycode 含义 3 HOME 键 4 返回键 5 打开拨号应用 6 挂断电话 26 电源键 27 拍照（需要在相机应用里） 61 Tab键 64 打开浏览器 67 退格键 80 拍照对焦键 82 菜单键 85 播放/暂停 86 停止播放 92 向上翻页键 93 向下翻页键 111 ESC键 112 删除键 122 移动光标到行首或列表顶部 123 移动光标到行末或列表底部 124 插入键 164 静音 176 打开系统设置 207 打开联系人 208 打开日历 209 打开音乐 220 降低屏幕亮度 221 提高屏幕亮度 223 系统休眠 224 点亮屏幕 224 点亮屏幕 224 点亮屏幕 231 打开语音助手 276 如果没有 wakelock 则让系统休眠 滑动解锁：如果锁屏没有密码，是通过滑动手势解锁，那么可以通过 input swipe 来解锁。 命令:adb shell input swipe 300 1000 300 500 (其中参数 300 1000 300 500 分别表示起始点x坐标 起始点y坐标 结束点x坐标 结束点y坐标。) 输入文本:在焦点处于某文本框时，可以通过 input 命令来输入文本。 命令：adb shell input text *** (***即为输入内容) 打印日志： Android 的日志分为如下几个优先级（priority）： V —— Verbose（最低，输出得最多） D —— Debug I —— Info W —— Warning E —— Error F—— Fatal S —— Silent（最高，啥也不输出） 按某级别过滤日志则会将该级别及以上的日志输出。 比如，命令：adb logcat *:W 会将 Warning、Error、Fatal 和 Silent 日志输出。 （注： 在 macOS 下需要给 :W 这样以 作为 tag 的参数加双引号，如 adb logcat “:W”，不然会报错 no matches found: :W。） adb logcat 打印当前设备上所有日志 adb logcat :W 过滤打印严重级别W及以上的日志 adb logcat l findstr ***> F:\log.txt 把仅含的日志保存到F盘的log.txt文件中 adb logcat -c 清除屏幕上的日志记录 adb logcat -c && adb logcat -s ActivityManager l grep "Displayed” 客户端程序启动时间获取日志 adb logcat > F:\log.txt 打印当前设备上所有日志保存到F盘的log.txt文件中 adb logcat l findstr *** 打印过滤仅含的日志 adb logcat l findstr ***> F:\log.txt 把仅含**的日志保存到F盘的log.txt文件中 按 tag 和级别过滤日志：命令：adb logcat ActivityManager:I MyApp:D *:S 表示输出 tag ActivityManager 的 Info 以上级别日志，输出 tag MyApp 的 Debug 以上级别日志，及其它 tag 的 Silent 级别日志（即屏蔽其它 tag 日志）。 日志格式可以用：adb logcat -v 选项指定日志输出格式。 日志支持按以下几种 ：默认格式brief、process、tag、raw、time、long 指定格式可与上面的过滤同时使用。比如：adb logcat -v long ActivityManager:I *:S 清空日志：adb logcat -c 内核日志：adb shell dmesg 查看设备情况： 查看设备信息型号命令：adb shell getprop ro.product.model 电池状况命令：adb shell dumpsys battery 屏幕分辨率命令：adb shell wm size 如果使用命令修改过，那输出可能是： Physical size: 1080x1920 Override size: 480x1024 表明设备的屏幕分辨率原本是 1080px * 1920px，当前被修改为 480px * 1024px。 屏幕密度命令：adb shell wm density 如果使用命令修改过，那输出可能是： Physical density: 480 Override density: 160 表明设备的屏幕密度原来是 480dpi，当前被修改为 160dpi。 显示屏参数：adb shell dumpsys window displays 输出示例： WINDOW MANAGER DISPLAY CONTENTS (dumpsys window displays) Display: mDisplayId=0 init=1080x1920 420dpi cur=1080x1920 app=1080x1794 rng=1080x1017-1810x1731 deferred=false layoutNeeded=false 其中 mDisplayId 为 显示屏编号，init 是初始分辨率和屏幕密度，app 的高度比 init 里的要小，表示屏幕底部有虚拟按键，高度为 1920 - 1794 = 126px 合 42dp。 android_id查看命令：adb shell settings get secure android_id 查看Android 系统版本：adb shell getprop ro.build.version.release 查看设备ip地址：adb shell ifconfig | grep Mask或者adb shell netcfg 查看CPU 信息命令：adb shell cat /proc/cpuinfo 查看内存信息命令：adb shell cat /proc/meminfo 更多硬件与系统属性： 设备的更多硬件与系统属性可以通过如下命令查看：adb shell cat /system/build.prop 单独查看某一硬件或系统属性：adb shell getprop <属性名> 属性名 含义 ro.build.version.sdk SDK 版本 ro.build.version.release Android 系统版本 ro.product.model 型号 ro.product.brand 品牌 ro.product.name 设备名 ro.product.board 处理器型号 persist.sys.isUsbOtgEnabled 是否支持 OTG dalvik.vm.heapsize 每个应用程序的内存上限 ro.sf.lcd_density 屏幕密度 rro.build.version.security_patch Android 安全补丁程序级别 修改设置： 修改设置之后，运行恢复命令有可能显示仍然不太正常，可以运行 adb reboot 重启设备，或手动重启。 修改设置的原理主要是通过 settings 命令修改 /data/data/com.android.providers.settings/databases/settings.db 里存放的设置值。 修改分辨率命令：adb shell wm size 480x1024 恢复原分辨率命令：adb shell wm size reset 修改屏幕密度命令：adb shell wm density 160 表示将屏幕密度修改为 160dpi；恢复原屏幕密度命令：adb shell wm density reset 修改显示区域命令：adb shell wm overscan 0,0,0,200 四个数字分别表示距离左、上、右、下边缘的留白像素，以上命令表示将屏幕底部 200px 留白。恢复原显示区域命令：adb shell wm overscan reset 关闭 USB 调试模式命令：adb shell settings put global adb_enabled 0 需要手动恢复：「设置」-「开发者选项」-「Android 调试」 状态栏和导航栏的显示隐藏：adb shell settings put global policy_control 可由如下几种键及其对应的值组成，格式为 =:=。 key 含义 immersive.full 同时隐藏 immersive.status 隐藏状态栏 immersive.navigation 隐藏导航栏 immersive.preconfirms ? 这些键对应的值可则如下值用逗号组合： value 含义 apps 所有应用 * 所有界面 packagename 指定应用 -packagename 排除指定应用 举例：adb shell settings put global policy_control immersive.full=* 表示设置在所有界面下都同时隐藏状态栏和导航栏。 举例：adb shell settings put global policy_control immersive.status=com.package1,com.package2:immersive.navigation=apps,-com.package3 表示设置在包名为 com.package1 和 com.package2 的应用里隐藏状态栏，在除了包名为 com.package3 的所有应用里隐藏导航栏。 恢复正常模式：adb shell settings put global policy_control null 实用功能： 截图保存到电脑：adb exec-out screencap -p > sc.png 然后将 png 文件导出到电脑：adb pull /sdcard/sc.png 录制屏幕：录制屏幕以 mp4 格式保存到 /sdcard：adb shell screenrecord /sdcard/filename.mp4 需要停止时按 Ctrl-C，默认录制时间和最长录制时间都是 180 秒。 如果需要导出到电脑：adb pull /sdcard/filename.mp4 挂载、查看连接过的 WiFi 密码、开启/关闭 WiFi、设置系统日期和时间都需要root权限，不做多说。 使用 Monkey 进行压力测试：Monkey 可以生成伪随机用户事件来模拟单击、触摸、手势等操作，可以对正在开发中的程序进行随机压力测试。 简单用法：adb shell monkey -p < packagename > -v 500 表示向 指定的应用程序发送 500 个伪随机事件。 查看进程：adb shell ps 查看实时资源占用情况：adb shell top 查看进程 UID：adb shell dumpsys package | grep userId=

概述 本文主要介绍无法远程连接Windows实例的排查方法。 详细信息 阿里云提醒您： 如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。 如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。 无法远程连接Windows实例的原因较多，可通过以下排查方法，排查并解决无法远程连接Windows实例的问题。 步骤一：使用管理终端登录实例 步骤二：登录密码检查 步骤三：端口及安全组检查 步骤四：远程桌面服务检查 步骤五：网络检查 步骤六：检查CPU负载、带宽及内存使用情况 步骤七：防火墙配置检查 步骤八：系统的安全策略设置 步骤九：远程终端服务的配置检查 步骤十：杀毒软件检查 步骤十一：尝试重启实例 常见报错案例 步骤一：使用管理终端登录实例 无论何种原因导致无法远程连接实例，请先尝试用阿里云提供的远程连接功能进行连接，确认实例还有响应，没有完全宕机，然后再按原因分类进行故障排查。 登录ECS管理控制台，单击左侧导航栏中的 实例，在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时，单击 修改远程连接密码，修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二：登录密码检查 在确保登录密码正确的情况下，确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例，如果存在实例密码修改记录，但无重启实例记录，则参考以下操作步骤重启实例。 登录ECS管理控制台，单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域，目标实例右侧单击 更多 > 实例状态 > 重启，再单击 确认 即可。 步骤三：端口及安全组检查 进一步检查端口是否正常，以及安全组规则是否有限制。 参考如何查看和修改Windows实例远程桌面的默认端口，检查实例远程链接的端口是否被修改。如果登录方式改变或者ECS安全组规则中未放行修改后的端口号，则参考如下步骤放行修改后的端口。 注：ECS的安全组规则中默认放行3389端口。修改了远程桌面的端口后，需要在安全组规则中放行修改后的端口号。 登录ECS 管理控制台。 找到该实例，单击 管理 进入 实例详情 页面，切换到 本实例安全组 标签页，单击 配置规则。 在安全组规则页面，单击 添加安全组规则。 在弹出的页面中，端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为4389，则 端口范围 应输入“4389/4389”。填写完成后，单击 确定。 通过“IP:端口”的方式进行远程桌面连接。连接方式类似如下。 通过上一步获取的端口，参考如下命令，进行端口测试，判断端口是否正常。如果端口测试失败，请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注： [$IP]指Windows实例的IP地址。 [$Port]指Windows实例的RDP端口号。 系统显示类似如下，比如执行telnet 192.168.0.1 4389命令，正常情况下返回结果类似如下。 Trying 192.168.0.1 ... Connected to 192.168.0.1 4389. Escape character is '^]' 检查Windows远程端口设置是否超出范围，如果超出范围，您需将端口重新修改为0到65535之间，且没有被占用的其它端口，具体操作请参考如下操作。 登录实例，依次选择 开始 > 运行，输入 regedit，然后单击 确认。 打开注册表编辑器，依次选择 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp。 双击 PortNumber，单击 十进制，将原端口由“113322”修改为0到65535之间且不与当前端口冲突的端口，例如5588等端口。 注：“113322”为PortNumber右侧显示的端口号。 再打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp。 双击 PortNumber，单击 十进制，将原端口“113322”修改为与第3步一致的端口号。 然后重启主机，确认远程连接成功。 步骤四：远程桌面服务检查 您可以查看Windows服务器的系统是否开启了远程桌面服务。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 右键单击 我的电脑，选择 属性 > 高级系统设置。 在 系统属性 窗口，选择 远程 选项卡，然后勾选 允许运行任意版本远程桌面的计算机连接 即可。 用户为了提高系统安全性，有时错误的将远程桌面服务所依赖的某些关键服务禁用，导致远程桌面服务异常。可通过以下操作进行检查。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 运行。 输入msconfig，单击 确定。 在弹出的窗口中，选择 常规 选项卡，选择 正常启动，然后重启服务器即可。 步骤五：网络检查 无法正常远程连接Windows实例时，需要先检查网络是否正常。 用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试，判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题，请联系本地IT人员或运营商解决。如果是网卡驱动存在异常，则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时，请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时，请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包，ECS实例的网络一直处于不稳定状态时，请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 在实例中使用ping命令测试与客户端的连通性，提示“一般故障”的错误，请参考Windows实例ping外网地址提示“一般故障”进行解决。 步骤六：检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况，如果存在，则参考本步骤解决问题，如果不存在，则执行下一步步骤。 检查CPU负载过高时，通过实例详情页面的终端登录实例，检查后台是否正在执行Windows Update操作。 运行Windows Update来安装最新的微软安全补丁。 若应用程序有大量的磁盘访问、网络访问行为、高计算需求，CPU负载过高是正常结果。您可以尝试升配实例规格来解决资源瓶颈问题。 CPU负载过高的解决方法请参见Windows系统ECS实例的CPU使用率较高的解决方法。 无法远程连接可能是公网带宽不足导致的，具体排查方法如下。可通过续费ECS实例，然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例， 单击 管理 进入 实例详情 页面，查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽，后来升级了公网带宽，续费的时候没有选择续费带宽，带宽就会变成“1k”。 远程连接输入用户密码登录后，不能正常显示桌面直接退出，也没有错误信息。这种情况可能是服务器内存不足导致的，需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 控制面板 > 管理工具，双击 事件查看器。查看一下是否有内存资源不足的警告日志信息。如有日志信息提示内存不足，具体解决方法参考Windows 虚拟内存不足问题的处理。 步骤七：防火墙配置检查 您只有在已授权可关闭防火墙的情况下，才能进行该项排查。确认防火墙是否已关闭，如果没有关闭，则通过调整防火墙配置策略修复，具体操作请参见如何配置Windows实例远程连接的防火墙。完成操作后，请再进行远程连接，确认连接成功。本文以Windows Server 2012初次登录开启防火墙为例。新购的Windows 2012实例，首次连接服务器是可以的。连接服务器并激活系统后，会提示如下图片中的信息，用户需要单击 是，如果单击 否，服务器会自动开启公网的防火墙，连接会直接断开。此问题可参考以下步骤进行解决。 使用控制台远程连接功能登录到Windows实例。 在菜单栏选择 开始 > 控制面板 。 查看方式 选择 小图标，单击 Windows 防火墙。 在 Windows 防火墙 窗口，单击 高级设置。 在弹出的窗口中，单击 入站规则，在右侧拉至最下方，右键单击 远程桌面-用户模式(TCP-In)，选择 启动规则。 返回上一个页面， 单击 Windows 防火墙属性。 选择 启用（推荐），单击 应用。 注意：建议将 域配置文件、专用配置文件、公用配置文件 选项卡下的防火墙全部启用。 更多关于防火墙的设置，请参考设置Windows实例远程连接防火墙。 步骤八：系统的安全策略设置 您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 控制面板 > 管理工具，双击 本地安全策略。 在弹出的窗口中，单击 IP 安全策略，查看是否有相关的安全策略。 如果有，右键单击相关策略，选择 删除，或双击该IP的安全策略来重新配置以允许远程桌面连接。然后再使用远程桌面连接。 步骤九：远程终端服务的配置检查 无法连接Windows实例远程桌面可能是由于以下远程终端服务的配置异常而导致。 异常一：服务器侧自签名证书损坏 客户端如果是Windows 7以上版本的系统，会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏，则会导致远程连接失败。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 管理工具 > 远程桌面服务，然后双击 远程桌面会话主机配置。 选择 RDP-Tcp。在RDP-Tcp属性窗口，将 安全层 修改成 RDP安全层。 在操作栏单击 禁用连接，再单击 启用连接 即可。 异常二：远程桌面会话主机配置连接被禁用 使用netstat命令查询，发现端口未正常监听。使用控制台远程连接功能登录到Windows实例后，发现远程桌面RDP连接属性配置文件被禁用。参考服务器侧自签名证书损坏找到RDP连接属性配置文件，如果 RDP-Tcp 被禁用，单击 启用连接 即可。 异常三：终端服务器角色配置 用户在使用远程桌面访问Windows实例时，有时会出现如下提示。这种情况一般是由于在服务器上安装配置了 终端服务器，但是没有配置有效的访问授权导致的。可参见如下两个解决方案处理。 Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十：杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致，可通过以下方法进行解决。此处列举两个安全狗配置导致远程访问失败的解决案例。 如果杀毒软件在后台执行，可通过实例详情页面的终端登录，将杀毒软件升级至最新版本或者直接删除。 请使用商业版杀毒软件，或者使用Microsoft Safety Scanner微软免费安全工具，在安全模式下扫描杀毒，相关信息请访问如下链接。 https://www.microsoft.com/security/scanner/zh-cn/default.aspx 案例一：安全狗黑名单拦截 如果安装了安全狗后，出现如下情况，请确认防护软件中是否做了安全设置或对应的拦截。 客户端本地无法远程桌面连接Windows实例，但其他区域可以远程连接。 无法ping通服务器IP地址，且通过tracert命令跟踪路由，发现无法到达服务器。 云盾未拦截本地公网IP地址。 可打开 服务器安全狗 进行检查，选择 网络防火墙。单击 超级黑名单 的 规则设置，如果黑名单中存在实例公网IP，则将此黑名单规则删除，然后将公网IP添加到 超级白名单。 说明：如果云盾的阈值设置过低，则可能拦截实例公网IP。建议把清洗阈值调高，避免出现拦截实例公网IP的情况发生，具体请参见DDoS基础防护。 案例二：安全狗程序异常 使用控制台远程连接功能登录到Windows实例后，在系统桌面右下角，安全狗弹出错误提示，系统显示类似如下。该问题可能是由于安全狗软件出现异常导致的。可通过Windows系统卸载安全狗软件后，重启服务器，网络即可恢复。 步骤十一：尝试重启实例 若用阿里云提供的远程连接功能仍无法成功连接实例，请尝试重启实例。重启操作会使实例停止工作，从而中断业务，请谨慎执行。 提示：重启实例前，需给实例创建快照，用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS 管理控制台，单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域，在目标实例右侧单击 更多 > 实例状态 > 重启，再单击 确认 即可。

本文介绍如何在本地文件网关控制台上管理SMB共享，包括创建/删除/关闭/修改SMB共享、设置AD/LDAP、添加SMB用户等操作。 前提条件 已添加缓存，详情请参见添加缓存。 已绑定云资源，详情请参见绑定云资源。 背景信息 SMB（Server Message Block，用于Web连接和客户端与服务器之间的信息沟通的协议）是面向网络连接的共享协议，用于实现文件共享功能。它使用客户端/服务器模式。 云存储网关作为SMB的服务器端提供文件共享服务。您在Windows操作系统的客户端上进行访问，云存储网关将获得客户端请求并返回响应。 使用云存储网关SMB服务，您需要先在云存储网关上配置共享目录以及能访问这个目录的用户和访问权限。 创建SMB共享 在浏览器中，输入https://<文件网关IP地址>访问本地文件网关控制台。 输入用户名和密码，单击确认。 选择SMB，单击创建。 在创建SMB对话框中，完成如下配置。 参数 说明 共享名称 SMB共享名称。 只读权限用户 允许只读访问SMB网关的用户列表。 读写权限用户 允许读写访问SMB网关的用户列表。 启用 启用SMB共享。 如果您暂时不想使用该SMB共享，您可以选择否，关闭该SMB共享。 可浏览 可在网络邻居被发现。 模式 包括缓存模式和复制模式。 复制模式：所有数据都会保存两份拷贝，一份保存在本地缓存，另一份保存在OSS。 缓存模式：本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。 反向同步 将OSS上的元数据同步回本地。适用于网关容灾和数据恢复/共享场景。 说明 反向同步会扫描Bucket下的所有对象，如果对象数量较多，会产生OSS API请求费用。具体费用，请参见对象存储 OSS 详细价格信息中的请求费用。 加密类型 包括不加密和服务端加密。 如果选择服务端加密，还需设置密钥ID。您可以在密钥管理服务控制台中创建密钥，详情请参见创建密钥。 开启OSS服务端加密后，允许用户自带密钥，目前支持从密钥管理服务中导入KMS密钥。 开启服务端加密后，通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密，如果返回的Header中x-oss-server-side-encryption字段值为KMS，x-oss-server-side-encryption-key-id字段值为密钥ID，则表示已加密。 说明 白名单用户才能使用此功能。 在密钥管理服务控制台创建密钥时，需选择与OSS Bucket一样的区域。 Bucket名称 选择已创建的Bucket。 子目录 输入Bucket下的子目录。 子目录只支持英文和数字。 说明 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录，便于用户做访问隔离。 子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录，创建共享完成后，将以该子目录为根目录，后续的文件和目录都会创建该目录下。 使用元数据盘 使用元数据盘后，将数据盘与元数据盘分离，元数据盘用于存放共享文件夹元数据信息。 选择是，需选择对应的元数据盘和数据盘。 选择否，需选择对应的缓存路径。 说明 白名单用户才能使用此功能。 忽略删除 文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。 同步延迟 设置同步延迟，在关闭文件会延迟一段时间再上传，防止频繁的本地修改操作造成OSS碎片。缺省值为5s，最大值120s。 最大写入速度 允许的最大写入速度为1280MB/s。默认为0，表示不限制速度。 最大上传速度 允许的最大上传速度为1280MB/s。默认为0，表示不限制速度。 说明 在限制速度的情况下，最大上传速度不能小于最大写入速度。 碎片优化 针对某些反复随机小IO读写的应用，启用此配置可提升性能，请根据场景谨慎选择。 上传优化 实时缓存回收，适用于数据纯备份上云场景。 AD/LADP介绍 活动目录（AD）与轻量级目录访问协议（LDAP）是标准的应用协议，用于在互联网协议（IP）网络中，访问与更改目录服务的数据。选择您想要加入的AD服务或LDAP服务进行配置。 完成DNS服务器配置后，才能加入AD。 AD和LDAP不能同时加入。 当前AD域用户/LDAP用户/本地用户同时只能生效一种。在加入/离开AD域或者连接/断开LDAP服务器时，会自动删除CIFS共享中已配置的用户权限。 AD功能支持的服务器版本：64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。 LDAP功能支持的服务器版本：基于64位CentOS 7.4的openldap server 2.4.44。 配置AD 设置DNS服务器。 在本地网关控制台中，单击关于。 找到网络配置区域，单击切换DNS服务器。 在切换DNS服务器对话框中，添加DNS服务器，单击确认。 在DNS服务器框中，添加AD Server的IP地址，用来解析AD域名。 加入AD。 选择SMB > AD/LDAP。 在Windows活动目录（AD）区域，单击加入AD。 在加入Windows活动目录（AD）对话框中，完成如下配置并单击确认。 服务器IP：输入AD服务器的IP地址。 用户名：输入管理员用户名。 密码：输入管理员密码。 连接成功后，Windows活动目录（AD）区域中的已连接显示为是。 说明 加入Windows活动目录（AD）后，当前SMB共享里配置的本地用户权限将被移除。 配置LDAP 在本地网关控制台中，选择SMB > AD/LDAP。 在轻量目录访问协议（LDAP）区域，单击加入LDAP。 在连接LDAP服务器对话框中，完成如下配置并单击确认。 服务器IP：输入LDAP服务器的IP地址（目录系统代理）。 TLS支持：指定系统与LDAP服务器通信的方式。 Base DN：指定LDAP域，例如：dc=iftdomain,dc=ift.local。 Root DN：指定LDAP根，例如：cn=admin, dc=iftdomain,dc=ift.local。 密码：输入根目录密码。 连接成功后，轻量目录访问协议（LDAP)区域中的已连接显示为是。 说明 加入轻量目录访问协议后，当前SMB共享里配置的本地用户权限将被移除。 添加SMB用户 在未加入任何域的情况下，您可创建SMB用户用于访问云存储网关。 如果已加入AD域，在SMB用户页面，会显示所有的AD用户。 如果已加入LDAP域，在SMB用户页面，会显示所有配置了Samba密码的LDAP用户。 如果已加入LDAP域但未配置Samba密码，您可在SMB用户页面，单击创建，为LDAP用户添加Samba密码。 建议Samba密码与LDAP密码设置一致。 在本地网关控制台中，选择SMB > SMB用户。 单击创建。 在添加SMB用户对话框中，配置名称和密码。 单击确认，完成创建。 相关操作 在SMB页面，您还可以进行如下配置。 操作 说明 关闭SMB共享 在SMB页面中，单击页面左上角的关闭按钮，关闭SMB共享。 如果您想关闭单个SMB共享，可通过以下方式。 在SMB列表页签中，找到目标SMB共享，单击设置，将启动选项设置为否。 删除SMB共享 在SMB列表页签中，找到目标SMB共享，单击删除，删除该SMB共享。 说明 删除SMB共享后，windows挂载点或者映射的网络驱动器会立即失效。 修改SMB共享 在SMB列表页签中，找到目标SMB共享，单击设置或高级设置，修改SMB共享。 缓存刷新 在SMB列表页签中，找到目标SMB共享，单击缓存刷新，刷新缓存。 删除SMB用户 在SMB用户页签中，找到目标用户，单击删除，删除SMB用户。 关闭连接 在AD/LDAP页签中，单击关闭连接，可关闭AD或LDAP连接。

概述 本文主要介绍无法远程登录Linux实例的案例和排查方法。 详细信息 本文主要通过如下2个方面解决无法远程登录Linux实例的问题。 常见报错案例 排查方法 常见报错案例 SSH无法远程登录Linux实例的常见案例如下所示，可根据实际报错信息选择不同的方案进行排查和处理。 PAM安全框架 Linux系统环境配置 SSH服务及参数配置 SSH服务关联目录或文件配置 SSH服务密钥配置 PAM安全框架 Linux系统的PAM安全框架可以加载相关安全模块，对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常，或触发了相关策略，就可能会导致SSH登录失败。根据不同报错信息，可参见如下常见案例进行解决。 SSH登录时出现如下错误：pam_listfile(sshd:auth): Refused user root for service sshd SSH登录时出现如下错误：requirement “uid >= 1000” not met by user “root” SSH登录时出现如下错误：Maximum amount of failed attempts was reached SSH登录时出现如下错误：login: Module is unknown Linux系统环境配置 Linux内的系统环境，比如中毒、账户配置、环境变量配置等，如果出现异常，也可能会导致SSH登录失败。根据不同报错信息，可参见如下常见案例进行解决。 SSH登录时出现如下错误：ssh_exchange_identification: read: Connection reset by peer 中毒导致SSH服务运行异常，出现如下错误：fatal: mm_request_send: write: Broken pipe SSH启动时出现如下错误：main process exited, code=exited SSH连接时出现如下错误：pam_limits(sshd:session)：could not sent limit for ‘nofile’ SSH连接时出现如下错误：pam_unix(sshdsession) session closed for user SSH连接时出现如下错误：error Could not get shadow infromation for root SSH服务及参数配置 SSH服务的默认配置文件为/etc/ssh/sshd_config。配置文件中的相关参数配置异常，或启用了相关特性或策略，也可能会导致 SSH登录失败。根据不同报错信息，可参见如下常见案例进行解决。 SSH登录时出现如下错误：Disconnected:No supported authentication methods available SSH登录时出现如下错误：User root not allowed because not listed in SSH登录时出现如下错误：Permission denied, please try again SSH登录时出现如下错误：Too many authentication failures for root SSH启动时出现如下错误：error while loading shared libraries SSH启动时出现如下错误：fatal: Cannot bind any address SSH启动时出现如下错误：Bad configuration options 云服务器ECS Linux SSH启用UseDNS导致连接速度变慢 Linux实例中由于SELinux服务开启导致SSH远程连接异常 SSH服务关联目录或文件配置 SSH服务基于安全性考虑，在运行时，会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置，都可能会引发服务运行异常，进而导致客户端登录失败。根据不同报错信息，可参见如下常见案例进行解决。 SSH登录时出现如下错误：No supported key exchange algorithms SSH启动时出现如下错误：must be owned by root and not group or word-writable SSH服务密钥配置 SSH服务采用非对称加密技术，对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。根据不同报错信息，可参见如下常见案例进行解决。 SSH登录时出现如下错误：Host key verification failed SSH服务的公私钥异常导致无法SSH登录Linux实例 排查方法 若常见报错案例没有解决问题，可以参考如下流程排查问题。 检查CPU负载、带宽及内存使用情况 客户端排查 中间网络 网络检查 端口检查 安全组检查 示例 提示： 以下操作在CentOS 6.5 64位操作系统中进行过测试，在其他Linux发行版中可能存在差异，具体情况请参阅对应Linux发行版的官方文档。 客户端SSH连接Linux实例是运维操作的主要途径。通过管理终端可以用于临时运维操作，或者在客户端SSH登录异常时，用于问题排查和分析。 下图为SSH登录关联因素示意图。由此可见，通过SSH无法远程登录Linux实例时，可能涉及的关联因素较多。 检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况，如果存在，则参考本步骤解决问题，如果不存在，则执行下一步步骤。 提示：您无法主动监控系统内部的程序运行状态，但是可以借助云监控进行查看。 登录云监控控制台，依次选择 主机监控 > 进程监控。 查看应用运行情况，排除CPU负载过高的原因，如何查看CPU负载问题，请参见Linux系统ECS实例CPU使用率较高的排查思路。 提示：在某个时间段CPU负载过高可能导致远程连接失败，建议您查询程序或者实例资源是否不满足现有要求。 无法远程连接可能是公网带宽不足导致的，具体排查方法如下。可通过续费ECS实例，然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例， 单击 管理 进入 实例详情 页面，查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽，后来升级了公网带宽，续费的时候没有选择续费带宽，带宽就会变成“1k”。 远程连接输入用户密码登录后，不能正常显示桌面直接退出，也没有错误信息。这种情况可能是服务器内存不足导致的，需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Linux实例。 查看内存使用情况，具体请参考Linux系统的ECS实例中如何查看物理CPU和内存信息，确认内存不足后，请参考Linux服务器内存消耗过高进行处理。 客户端排查 客户端无法正常登录时，先使用不同的SSH客户端基于相同账户信息进行登录测试。如果能正常登录，则判断是客户端配置问题，需要对客户端配置或软件运行情况做排查分析。关于如何使用客户端SSH登录Linux实例，您可以参考远程连接Linux实例。 步骤一：使用管理终端登录实例 无论何种原因导致无法远程连接实例，请先尝试用阿里云提供的远程连接功能进行连接，确认实例还有响应，没有完全宕机，然后再按原因分类进行故障排查。 登录云服务器管理控制台，单击左侧导航栏中的 实例，然后在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时，单击 修改远程连接密码，修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二：检查客户端本地网络是否异常 确认是否存在用户本地无法连接外网的故障。 如果存在，则检查网卡驱动，如果存在异常，则重新安装。使用管理终端登录实例，查看/etc/hosts.deny文件，查看是否存在拦截IP，如果存在则删除此IP配置即可。 如果不存在，则执行下一步步骤。 步骤三：重启实例 在确保登录密码正确的情况下，确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例，如果存在实例密码修改记录，但无重启实例记录，则参考以下操作步骤重启实例。 登录ECS管理控制台，单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域，目标实例右侧单击 更多 > 实例状态 > 重启，再单击 确认 即可。 中间网络 中间网络包括网络检查和端口检查。 网络检查 无法正常远程连接Windows实例时，需要先检查网络是否正常。 用其他网络环境中，不同网段或不同运营商)的电脑连接对比测试，判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题，请联系本地IT人员或运营商解决。如果是网卡驱动存在异常，则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时，请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时，请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包，ECS实例的网络一直处于不稳定状态时，请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 系统内核没有禁ping的情况下，使用ping命令测试ECS服务器，发现网络不通，请参考Linux系统的ECS中没有禁PING却PING不通的解决方法。 端口检查 网络检查正常后，进一步检查端口是否正常。 使用管理终端登录实例，执行如下命令，编辑SSH配置文件。 vi /etc/ssh/sshd_config 找到“#port 22”所在行，检查默认端口22是否被修改，且前面的“#”是否删除，如果没有删除，可以把前面的“#”删除，然后将22改为其它的端口，再保存退出即可。 注：服务监听能使用的端口范围为0到65535，错误配置监听端口会导致远程桌面服务监听失败。 执行如下命令，重启SSH服务。 /etc/init.d/sshd restart 注：也可执行如下命令，重启SSH服务。 service sshd restart 使用Python自带的Web服务器用于临时创建新的监听端口进行测试。 python -m SimpleHTTPServer [$Port] 如果登录方式改变或者ECS安全组规则中未放行修改后的端口号，则参考如下步骤放行修改后的端口。 注：ECS的安全组规则中默认放行22端口。修改了远程桌面的端口后，需要在安全组规则中放行修改后的端口号。 登录ECS管理控制台。 找到该实例，单击 管理 进入 实例详情 页面，切换到 本实例安全组 标签页，单击 配置规则。 在安全组规则页面，单击 添加安全组规则。 在弹出的页面中，端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为2222，则 端口范围 应输入“2222/2222”。填写完成后，单击 确定。 通过上一步获取的端口，参考如下命令，进行端口测试，判断端口是否正常。如果端口测试失败，请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注： [$IP]指Linux实例的IP地址。 [$Port]指Linux实例的SSH端口号。 系统显示类似如下，比如执行telnet 192.168.0.1 22命令，正常情况下，系统会返回服务端中SSH的软件版本号。 安全组检查 检查安全组配置，是否允许远程连接的端口。 参考查询安全组规则，查看安全组规则。如果远程连接端口没有进行配置，则参考Linux实例启用SSH服务后设置对应的安全组策略配置。 确认是否存在无法ping通ECS实例，在排除Iptables和网卡IP配置问题且回滚系统后，仍然无法ping通。可能是ECS实例安全组默认的公网规则被删除，则需要重新配置ECS实例的安全组公网规则，具体操作请参见ECS实例安全组默认的公网规则被删除导致无法ping通。如果不存在，则继续下一步骤检查。 示例 如果根据前述问题场景进行排查和处理后，还是无法正常登录。则建议按照如下步骤逐一排查和分析。 使用不同的客户端SSH及管理终端做对比访问测试，判断是否是个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明，测试网络连通性。 参阅管理终端，登录云服务器，在客户端进行访问测试的同时，执行如下命令，查看相关日志。 tailf /var/log/secure 参考如下命令， 比如ssh -v 192.168.0.1 命令，获取Linux环境中详细的SSH登录交互日志。 ssh -v [$IP] 通过管理终端登录Linux实例，参考如下步骤，检查SSH服务运行状态。 执行如下命令，检查服务运行状态。 service sshd status service sshd restart 正常情况下会返回SSH服务的运行状态及进程PID，系统显示类似如下。 [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行如下命令，检查服务监听状态。 netstat -ano | grep 0.0.0.0:22 正常情况下会返回相应端口监听信息，系统显示类似如下。 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过管理终端登录Linux实例，执行如下命令。如果能正常登录，则推断是系统防火墙或外部安全组策略等配置异常，导致客户端登录失败。 ssh 127.0.0.1 若用阿里云提供的远程连接功能仍无法成功连接实例，请尝试重启实例。重启操作会使实例停止工作，从而中断业务，请谨慎执行。 提示：重启实例前，需给实例创建快照，用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS管理控制台，单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域，在目标实例右侧单击 更多 > 实例状态 > 重启，再单击 确认 即可。

详细解答可以参考官方帮助文档 Outlook Express 完整报错代码对照常规错误--------------错误代码    错误类型      说明----------   ------------------------       ------------------------------0x800CCC00   LOAD_SICILY_FAILED             未加载身份验证。0x800CCC01   INVALID_CERT_CN                证书内容无效。0x800CCC02   INVALID_CERT_DATE              证书日期无效。0x800CCC03   ALREADY_CONNECTED              用户已连接。0x800CCC04   CONN0x800CCC05   NOT_CONNECTED                  未连接到服务器。0x800CCC06   CONN_SEND0x800CCC07   WOULD_BLOCK0x800CCC08   INVALID_STATE0x800CCC09   CONN_RECV0x800CCC0A   INCOMPLETE                     邮件下载未完成。0x800CCC0B   BUSY                           服务器或邮箱忙。0x800CCC0C   NOT_INIT0x800CCC0D   CANT_FIND_HOST                 找不到服务器。0x800CCC0E   FAILED_TO_CONNECT              无法连接到服务器。0x800CCC0F   CONNECTION_DROPPED             连接已关闭。0x800CCC10   INVALID_ADDRESS                服务器上的未知地址。0x800CCC11   INVALID_ADDRESS_LIST           服务器上的未知邮件列表。0x800CCC12   SOCKET_READ_ERROR              无法发送 WINSOCK 请求。0x800CCC13   SOCKET_WRITE_ERROR             无法读取 Winsock 答复。0x800CCC14   SOCKET_INIT_ERROR              无法初始化 Winsock。0x800CCC15   SOCKET_CONNECT_ERROR           无法打开 Windows 套接字。0x800CCC16   INVALID_ACCOUNT                用户帐户未识别。0x800CCC17   USER_CANCEL                    用户取消了操作。0x800CCC18   SICILY_LOGON_FAILED            登录尝试失败。0x800CCC19   TIMEOUT0x800CCC1A   SECURE_CONNECT_FAILED          无法使用安全套接字层 (SSL) 连接。WINSOCK 错误--------------错误代码    错误类型      说明----------   ------------------------       ------------------------------0x800CCC40   WINSOCK_WSASYSNOTREADY         网络子系统不可用。0x800CCC41   WINSOCK_WSAVERNOTSUPPORTED     Windows 套接字无法支持此应用程序。0x800CCC42   WINSOCK_WSAEPROCLIM0x800CCC43   WINSOCK_WSAEFAULT              错误地址。0x800CCC44   WINSOCK_FAILED_WSASTARTUP      无法加载 Windows 套接字。0x800CCC45   WINSOCK_WSAEINPROGRESS         操作正在进行中。如果在阻塞函数执行过程中调用 Windows 套接字 API，则会出现此错误。简单邮件传输协议 (SMTP) 错误--------------------------------------------错误代码    错误类型      说明----------   ------------------------       --------------------------------0x800CCC60   SMTP_RESPONSE_ERROR            无效的响应。0x800CCC61   SMTP_UNKNOWN_RESPONSE_CODE     未知的错误代码。0x800CCC62   SMTP_500_SYNTAX_ERROR          返回语法错误。0x800CCC63   SMTP_501_PARAM_SYNTAX          参数语法不正确。0x800CCC64   SMTP_502_COMMAND_NOTIMPL       命令未执行。0x800CCC65   SMTP_503_COMMAND_SEQ           错误的命令序列。0x800CCC66   SMTP_504_COMMAND_PARAM_NOTIMPL 命令未执行。0x800CCC67   SMTP_421_NOT_AVAILABLE         命令不可用。0x800CCC68   SMTP_450_MAILBOX_BUSY          邮箱被锁定和邮箱忙。0x800CCC69   SMTP_550_MAILBOX_NOT_FOUND     找不到邮箱。0x800CCC6A   SMTP_451_ERROR_PROCESSING      处理请求时出错。0x800CCC6B   SMTP_551_USER_NOT_LOCAL        用户邮箱是已知的，但邮箱不在此服务器上。0x800CCC6C   SMTP_452_NO_SYSTEM_STORAGE     没有存储邮件的空间。0x800CCC6D   SMTP_552_STORAGE_OVERFLOW      超出存储限制。0x800CCC6E   SMTP_553_MAILBOX_NAME_SYNTAX   无效的邮箱名语法。0x800CCC6F   SMTP_554_TRANSACT_FAILED       事务失败。0x800CCC78   SMTP_REJECTED_SENDER           未知的发件人。当“回复”字段中有不正确的电子邮件地址时，会导致此错误。0x800CCC79   SMTP_REJECTED_RECIPIENTS       服务器拒绝收件人。0x800CCC7A   SMTP_NO_SENDER                 未指定发件人地址。0x800CCC7B   SMTP_NO_RECIPIENTS             未指定收件人地址。邮局协议版本 3 (POP3) 错误--------------------------------------------错误代码    错误类型      说明----------   ------------------------       -----------------------------0x800420CB   POP3_NO_STORE                  邮件无法存储在服务器上。0x800CCC90   POP3_RESPONSE_ERROR            客户端响应无效。0x800CCC91   POP3_INVALID_USER_NAME         无效的用户名或未找到用户。0x800CCC92   POP3_INVALID_PASSWORD          帐户的密码无效。0x800CCC93   POP3_PARSE_FAILURE             无法解释响应。0x800CCC94   POP3_NEED_STAT                 需要 STAT 命令。0x800CCC95   POP3_NO_MESSAGES               服务器上无邮件。0x800CCC96   POP3_NO_MARKED_MESSAGES        未标记要检索的邮件。0x800CCC97   POP3_POPID_OUT_OF_RANGE        邮件标识号超出范围。HTTPMail 错误--------------错误代码    错误类型      说明----------   --------------------      ---------------------------0x800CCC31                            错误的请求配置，错误的或含有恶意代码的请求。网络新闻传输协议 (NNTP) 错误---------------------------------------------错误代码    错误类型      说明----------   ------------------------   ---------------------------0x800CCCA0   NNTP_RESPONSE_ERROR        新闻服务器响应错误。0x800CCCA1   NNTP_NEWGROUPS_FAILED      新闻组访问失败。0x800CCCA2   NNTP_LIST_FAILED           发往服务器的 LIST 命令失败。0x800CCCA3   NNTP_LISTGROUP_FAILED      无法显示列表。0x800CCCA4   NNTP_GROUP_FAILED          无法打开组。0x800CCCA5   NNTP_GROUP_NOTFOUND        组不在服务器上。0x800CCCA6   NNTP_ARTICLE_FAILED        邮件不在服务器上。0x800CCCA7   NNTP_HEAD_FAILED           未找到邮件标题。0x800CCCA8   NNTP_BODY_FAILED           未找到邮件正文。0x800CCCA9   NNTP_POST_FAILED           无法投递到服务器。0x800CCCAA   NNTP_NEXT_FAILED           无法打开下一个邮件。0x800CCCAB   NNTP_DATE_FAILED           无法显示日期。0x800CCCAC   NNTP_HEADERS_FAILED        无法显示标题。0x800CCCAD   NNTP_XHDR_FAILED           无法显示 MIME 标题。0x800CCCAE   NNTP_INVALID_USERPASS      用户或密码无效。远程访问服务 (RAS) 错误----------------------------------错误代码    错误类型               说明----------   -----------------------   ------------------------------0x800CCCC2   RAS_NOT_INSTALLED          RAS/DUN 未安装。0x800CCCC3   RAS_PROCS_NOT_FOUND        未找到 RAS/DUN 进程。0x800CCCC4   RAS_ERROR                  返回 RAS/DUN 错误。0x800CCCC5   RAS_INVALID_CONNECTOID     Connectoid 被损坏或丢失。0x800CCCC6   RAS_GET_DIAL_PARAMS        获取拨号设置时出错。Internet 邮件访问协议 (IMAP) 错误----------------------------------------------错误代码    错误类型      说明----------   ------------------------       -----------------------------0x800CCCD1   IMAP_LOGINFAILURE              登录失败。0x800CCCD2   IMAP_TAGGED_NO_RESPONSE        邮件已标记。0x800CCCD3   IMAP_BAD_RESPONSE              对请求的响应无效。0x800CCCD4   IMAP_SVR_SYNTAXERR             语法错误。0x800CCCD5   IMAP_NOTIMAPSERVER             不是 IMAP 服务器。0x800CCCD6   IMAP_BUFFER_OVERFLOW           超出缓冲区限制。0x800CCCD7   IMAP_RECVR_ERROR               恢复错误。0x800CCCD8   IMAP_INCOMPLETE_LINE           数据不完整。0x800CCCD9   IMAP_CONNECTION_REFUSED        连接不允许。0x800CCCDA   IMAP_UNRECOGNIZED_RESP         未知的响应。0x800CCCDB   IMAP_CHANGEDUID                用户 ID 已更改。0x800CCCDC   IMAP_UIDORDER                  用户 ID 命令失败。0x800CCCDD   IMAP_UNSOLICITED_BYE           连接意外断开。0x800CCCDE   IMAP_IMPROPER_SVRSTATE         服务器状态无效。0x800CCCDF   IMAP_AUTH_NOT_POSSIBLE         无法授权客户端。0x800CCCE0   IMAP_OUT_OF_AUTH_METHODS       没有其他授权类型。

一、内存溢出类型 1、java.lang.OutOfMemoryError: PermGen space JVM管理两种类型的内存，堆和非堆。堆是给开发人员用的上面说的就是，是在JVM启动时创建；非堆是留给JVM自己用的，用来存放类的信息的。它和堆不同，运行期内GC不会释放空间。如果web app用了大量的第三方jar或者应用有太多的class文件而恰好MaxPermSize设置较小，超出了也会导致这块内存的占用过多造成溢出，或者tomcat热部署时侯不会清理前面加载的环境，只会将context更改为新部署的，非堆存的内容就会越来越多。 PermGen space的全称是Permanent Generation space,是指内存的永久保存区域，这块内存主要是被JVM存放Class和Meta信息的,Class在被Loader时就会被放到PermGen space中，它和存放类实例(Instance)的Heap区域不同,GC(Garbage Collection)不会在主程序运行期对PermGen space进行清理，所以如果你的应用中有很CLASS的话,就很可能出现PermGen space错误，这种错误常见在web服务器对JSP进行pre compile的时候。如果你的WEB APP下都用了大量的第三方jar, 其大小超过了jvm默认的大小(4M)那么就会产生此错误信息了。 一个最佳的配置例子：(经过本人验证，自从用此配置之后，再未出现过tomcat死掉的情况) set JAVA_OPTS=-Xms800m -Xmx800m -XX:PermSize=128M -XX:MaxNewSize=256m -XX:MaxPermSize=256m 2、java.lang.OutOfMemoryError: Java heap space 第一种情况是个补充，主要存在问题就是出现在这个情况中。其默认空间(即-Xms)是物理内存的1/64，最大空间(-Xmx)是物理内存的1/4。如果内存剩余不到40％，JVM就会增大堆到Xmx设置的值，内存剩余超过70％，JVM就会减小堆到Xms设置的值。所以服务器的Xmx和Xms设置一般应该设置相同避免每次GC后都要调整虚拟机堆的大小。假设物理内存无限大，那么JVM内存的最大值跟操作系统有关，一般32位机是1.5g到3g之间，而64位的就不会有限制了。 注意：如果Xms超过了Xmx值，或者堆最大值和非堆最大值的总和超过了物理内存或者操作系统的最大限制都会引起服务器启动不起来。 垃圾回收GC的角色 JVM调用GC的频度还是很高的，主要两种情况下进行垃圾回收： 当应用程序线程空闲；另一个是java内存堆不足时，会不断调用GC，若连续回收都解决不了内存堆不足的问题时，就会报out of memory错误。因为这个异常根据系统运行环境决定，所以无法预期它何时出现。 根据GC的机制，程序的运行会引起系统运行环境的变化，增加GC的触发机会。 为了避免这些问题，程序的设计和编写就应避免垃圾对象的内存占用和GC的开销。显示调用System.GC()只能建议JVM需要在内存中对垃圾对象进行回收，但不是必须马上回收， 一个是并不能解决内存资源耗空的局面，另外也会增加GC的消耗。 二、JVM内存区域组成 简单的说java中的堆和栈 java把内存分两种：一种是栈内存，另一种是堆内存 1。在函数中定义的基本类型变量和对象的引用变量都在函数的栈内存中分配； 2。堆内存用来存放由new创建的对象和数组 在函数（代码块）中定义一个变量时，java就在栈中为这个变量分配内存空间，当超过变量的作用域后，java会自动释放掉为该变量所分配的内存空间；在堆中分配的内存由java虚拟机的自动垃圾回收器来管理 堆的优势是可以动态分配内存大小，生存期也不必事先告诉编译器，因为它是在运行时动态分配内存的。缺点就是要在运行时动态分配内存，存取速度较慢； 栈的优势是存取速度比堆要快，缺点是存在栈中的数据大小与生存期必须是确定的无灵活性。 java堆分为三个区：New、Old和Permanent GC有两个线程： 新创建的对象被分配到New区，当该区被填满时会被GC辅助线程移到Old区，当Old区也填满了会触发GC主线程遍历堆内存里的所有对象。Old区的大小等于Xmx减去-Xmn java栈存放 栈调整：参数有+UseDefaultStackSize -Xss256K，表示每个线程可申请256k的栈空间 每个线程都有他自己的Stack 三、JVM如何设置虚拟内存 提示：在JVM中如果98％的时间是用于GC且可用的Heap size 不足2％的时候将抛出此异常信息。 提示：Heap Size 最大不要超过可用物理内存的80％，一般的要将-Xms和-Xmx选项设置为相同，而-Xmn为1/4的-Xmx值。 提示：JVM初始分配的内存由-Xms指定，默认是物理内存的1/64；JVM最大分配的内存由-Xmx指定，默认是物理内存的1/4。 默认空余堆内存小于40%时，JVM就会增大堆直到-Xmx的最大限制；空余堆内存大于70%时，JVM会减少堆直到-Xms的最小限制。因此服务器一般设置-Xms、-Xmx相等以避免在每次GC 后调整堆的大小。 提示：假设物理内存无限大的话，JVM内存的最大值跟操作系统有很大的关系。 简单的说就32位处理器虽然可控内存空间有4GB,但是具体的操作系统会给一个限制， 这个限制一般是2GB-3GB（一般来说Windows系统下为1.5G-2G，Linux系统下为2G-3G），而64bit以上的处理器就不会有限制了 提示：注意：如果Xms超过了Xmx值，或者堆最大值和非堆最大值的总和超过了物理内存或者操作系统的最大限制都会引起服务器启动不起来。 提示：设置NewSize、MaxNewSize相等，"new"的大小最好不要大于"old"的一半，原因是old区如果不够大会频繁的触发"主" GC ，大大降低了性能 JVM使用-XX:PermSize设置非堆内存初始值，默认是物理内存的1/64； 由XX:MaxPermSize设置最大非堆内存的大小，默认是物理内存的1/4。 解决方法：手动设置Heap size 修改TOMCAT_HOME/bin/catalina.bat 在“echo "Using CATALINA_BASE: $CATALINA_BASE"”上面加入以下行： JAVA_OPTS="-server -Xms800m -Xmx800m -XX:MaxNewSize=256m" 四、性能检查工具使用 定位内存泄漏： JProfiler工具主要用于检查和跟踪系统（限于Java开发的）的性能。JProfiler可以通过时时的监控系统的内存使用情况，随时监视垃圾回收，线程运行状况等手段，从而很好的监视JVM运行情况及其性能。 1. 应用服务器内存长期不合理占用，内存经常处于高位占用，很难回收到低位； 2. 应用服务器极为不稳定，几乎每两天重新启动一次，有时甚至每天重新启动一次； 3. 应用服务器经常做Full GC(Garbage Collection)，而且时间很长，大约需要30-40秒，应用服务器在做Full GC的时候是不响应客户的交易请求的，非常影响系统性能。 因为开发环境和产品环境会有不同，导致该问题发生有时会在产品环境中发生，通常可以使用工具跟踪系统的内存使用情况，在有些个别情况下或许某个时刻确实是使用了大量内存导致out of memory，这时应继续跟踪看接下来是否会有下降， 如果一直居高不下这肯定就因为程序的原因导致内存泄漏。 五、不健壮代码的特征及解决办法 1、尽早释放无用对象的引用。好的办法是使用临时变量的时候，让引用变量在退出活动域后，自动设置为null，暗示垃圾收集器来收集该对象，防止发生内存泄露。 对于仍然有指针指向的实例，jvm就不会回收该资源,因为垃圾回收会将值为null的对象作为垃圾，提高GC回收机制效率； 2、我们的程序里不可避免大量使用字符串处理，避免使用String，应大量使用StringBuffer，每一个String对象都得独立占用内存一块区域； String str = "aaa"; String str2 = "bbb"; String str3 = str + str2;//假如执行此次之后str ,str2以后再不被调用,那它就会被放在内存中等待Java的gc去回收,程序内过多的出现这样的情况就会报上面的那个错误,建议在使用字符串时能使用StringBuffer就不要用String,这样可以省不少开销； 3、尽量少用静态变量，因为静态变量是全局的，GC不会回收的； 4、避免集中创建对象尤其是大对象，JVM会突然需要大量内存，这时必然会触发GC优化系统内存环境；显示的声明数组空间，而且申请数量还极大。 这是一个案例想定供大家警戒 使用jspsmartUpload作文件上传,运行过程中经常出现java.outofMemoryError的错误， 检查之后发现问题：组件里的代码 m_totalBytes = m_request.getContentLength(); m_binArray = new byte[m_totalBytes]; 问题原因是totalBytes这个变量得到的数极大，导致该数组分配了很多内存空间，而且该数组不能及时释放。解决办法只能换一种更合适的办法，至少是不会引发outofMemoryError的方式解决。 5、尽量运用对象池技术以提高系统性能；生命周期长的对象拥有生命周期短的对象时容易引发内存泄漏，例如大集合对象拥有大数据量的业务对象的时候，可以考虑分块进行处理，然后解决一块释放一块的策略。 6、不要在经常调用的方法中创建对象，尤其是忌讳在循环中创建对象。可以适当的使用hashtable，vector 创建一组对象容器，然后从容器中去取那些对象，而不用每次new之后又丢弃 7、一般都是发生在开启大型文件或跟数据库一次拿了太多的数据，造成 Out Of Memory Error 的状况，这时就大概要计算一下数据量的最大值是多少，并且设定所需最小及最大的内存空间值。 “答案来源于网络，供您参考” 希望以上信息可以帮到您！

本文档为您介绍如何通过Istio管理流量。Istio提供的流量治理策略包含负载均衡算法设置、会话保持，连接池管理、熔断配置和故障注入等。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下， 单击左侧导航栏中的服务网格 > 虚拟服务，可以看到虚拟服务（Virtual Service）列表。 绑定虚拟服务 说明 未绑定网关的虚拟服务在服务网关列会显示绑定按钮。 单击对应虚拟服务右侧的管理，进入详情界面，您可以根据需要，进行流量管理。 流量管理 流量治理 在reviews详情页，单击流量治理，进入如下页面。流量治理 负载均衡设置：Istio提供标准负载均衡算法和会话保持两种方式，两者只能取其一。 图 1. 负载均衡算法 负载均衡算法 图 2. 会话保持 会话保持 表 1. 负载均衡设置 参数 参数名称 参数说明 loadBalancer 负载均衡算法 ROUND_ROBIN：轮询调度策略。是Istio代理的缺省算法。此算法按顺序在负载平衡池中的端点上均匀分配负载。 LEAST_CONN：随机选择两个健康主机，从中选择一个较少请求的主机提供服务。 这是加权最小请求负载平衡的实现。 RANDOM：随机的负载均衡算法。从所有健康的主机中随机选择一个主机，在负载平衡池的端点上均匀分配负载。在没有健康检查策略的情况下，随机策略通常会比轮询调度策略更加高效，但不会有任何顺序。 PASSTHROUGH：这个策略会直接把请求发给客户端要求的地址上。请谨慎使用。 consistentHash 会话保持 基于HTTP头：根据HTTP header中的内容获取哈希。 基于Cookie：根据Cookie中的内容获取哈希。 基于源IP：根据源 IP 中的内容获得哈希。 连接池管理。连接池管理 表 2. 连接池管理 参数 参数名称 参数说明 maxConnections 最大连接数 是指Envoy将为上游群集中的所有主机建立的最大连接数。适用于HTTP/1.1群集。 说明 最大连接数和连接超时时间是对 TCP 和 HTTP 都有效的通用连接设置。 connectTimeout 连接超时时间 TCP连接超时时间。最小值必须大于1ms。 说明 最大连接数和连接超时时间是对 TCP 和 HTTP 都有效的通用连接设置。 maxRequestsPerConnection HTTP每连接最大请求数 对某一后端的请求中，一个连接内能够发出的最大请求数量。对后端连接中最大的请求数量若设为1，则会禁止keep alive特性。 说明 HTTP每连接最大请求数和HTTP最大请求重试次数仅针对 HTTP1.1/HTTP2/GRPC 协议的连接生效。 maxRetries HTTP最大请求重试次数 在指定时间内对目标主机最大重试次数。默认值为3。 说明 HTTP每连接最大请求数和HTTP最大请求重试次数仅针对 HTTP1.1/HTTP2/GRPC 协议的连接生效。 熔断设置：您可以在流量策略中选择进行熔断策略配置。熔断设置 表 3. 熔断配置 参数 参数名称 参数解释 consecutiveErrors 连续错误响应个数 周期内连续出现错误的个数。超过该值后，主机将会被移出连接池。默认值是5。 说明 当上游服务是 HTTP 服务时，5xx 的返回码会被记为错误；当上游主机提供的是 TCP 服务时，TCP 连接超时和连接错误/故障事件会被记为错误。 maxEjectionPercent 隔离实例比例（%） 上游服务的负载均衡池中允许被移除的主机的最大百分比。默认值为10%。 baseEjectionTime 最短隔离时间 最小的移除时间长度。主机每次被移除后的隔离时间为被移除的次数和最小移除时间的乘积。这样的实现，让系统能够自动增加不健康上游服务实例的隔离时间。默认值为30s。 interval 检查周期 检测主机上一次被移除和这一次被移除之间的时间间隔。默认值为 10s，最小值为1ms。 说明 勾选将设置应用于所有版本，上述设置在reviews服务的各个版本均生效。 故障注入策略 故障注入策略包含时延故障和中断故障策略，当前故障注入支持HTTP。 时延故障（delay）：转发之前加入延迟，用于模拟网络故障、上游服务过载等故障。时延故障 表 4. 时延故障 参数 参数名称 参数解释 percent 百分比 取值范围为0~ 100，用来指定注入延迟的比例。 fixedDelay 时延 必填项。在请求转发之前设定的时间延迟单位。取值单位包括小时（h）、分钟（m）、秒钟（s）和毫秒（ms），允许的最小值是 1ms。 中断故障（abort）：终止请求并向下游服务返回错误代码，模拟上游服务出错的状况。中断故障 表 5. 中断故障 参数 参数名称 参数解释 percent 百分比 取值范围为 0 ~ 100 ，用来指定中断请求的比例。 httpStatus 状态码 必填项。来定义返回给客户端服务的有效的 HTTP 错误代码。