我是大二的一名学生，现在就读于软件专业。在课堂中，由于学习的需要，老师给我们介绍了阿里云服务器，因为学生资金比较紧缺，我选择参加了“飞天加速计划-高校学生在家实践”活动。拥有了一台云服务器后，我不禁想到如何才能够利用好这台服务器，给我的生活带来更多便捷和乐趣。带着这个目标，我开始广泛地了解服务器的原理和应用。在计算机网络世界中，相比个人电脑，服务器发挥了更加关键的作用，它响应用户们的请求并进行处理，为丰富多彩的互联网默默付出，贡献着自己的资源。因为是第一次使用阿里云服务器ECS，对使用过程不太熟悉，遇到了很多的困难，比如对Linux语句的不熟悉。在完成服务器的选择后，第一步就是配置自己项目的运行环境。经过对阿里云ECS服务器的使用与熟悉，逐渐对服务器有了个初步的认识。在使用过程中，让我难忘的就是创建一个实例，搭建服务器的过程，虽然这个过程挺艰难的，但是按照网上的教程一步一步来就能完成的。在” 高校学生在家实践”之前，我还不会搭建服务器环境和部署项目的，但有了这次的活动，我也掌握了一项了。关于收获和总结。在使用了服务器这一段时间后，我还是收获了不少，至少懂得了怎么进行简单的配置服务器。“飞天加速计划·高校学生在家实践”活动很好，帮助了许多高校学生，学习到了相关的知识，我也会在今后继续学习，完成我心中所想，搭建一个属于自己设计的网站。感谢阿里云带我成功入门，领略了服务器世界的好玩与精彩。

作者：闲鱼技术——皓黯1. 背景介绍​ 众所周知，在众多跨平台方案中，Flutter的渲染一致性一直是它的一大亮点，可谓是真正的实现了像素级别的控制。这主要归功于Flutter的架构设计，它基于Skia来实现渲染，而后者则以OpenGLES、Metal或Vulkan作为后端，这在最大程度上保证了不同平台的渲染一致性。Flutter的这个架构设计非常先进，当然，同其他项目一样，Flutter也不可避免的存在一些bug。今天我想和大家聊的，就是一个Flutter在iOS后台时访问GPU导致Crash的问题。本文将先对GPU后台Crash发生的原因进行说明，再介绍官方对此问题的修复方案，最后分享闲鱼在此基础上如何在其他三个场景解决该问题。​ 闲鱼App在使用Flutter开发项目的过程中，发现了一个与Flutter相关的iOS Crash，这个Crash的具体堆栈如下：​ 根据堆栈中的_gpus_ReturnNotPermittedKillClient可知，App是因为在后台访问了GPU导致了Crash，或许有些同学不太明白，为什么App在后台访问GPU会导致Crash呢？这其实是和iOS系统的策略有关。iOS系统是禁止后台的App访问GPU的，主要是为了保证前台正在运行的App的性能体验。因为GPU在系统看来是非常宝贵且有限的资源，如果App退到后台之后还继续疯狂使用GPU的话，那么前台App的性能可能就无法得到保障了。那么就有同学问了，如果App并没有遵循这个规范，在退到后台之后，继续使用Metal或OpenGLES访问GPU，会发生什么事情呢？答案很简单，会直接Crash。​ 由于Flutter使用了Skia作为渲染引擎，而后者在iOS则以Metal或OpenGLES作为后端，因此免不了要和GPU打交道，而在LayerTree光栅化上屏或者图片解码上传纹理时，都会使用到GPU，因此如果没有做好相应的保护措施的话，App就有可能Crash。2. 官方的修复方案​ Flutter应用日益增多，开发者们慢慢发现了这个问题，并向官方提了相应的Issue。陆陆续续有开发者向Flutter官方反馈GPU后台Crash的问题，这引起了官方的注意，官方决定跟踪和解决这个问题。那么这个问题该如何解决呢？解决这个问题的关键，就是在收到UIApplicationDidEnterBackgroundNotification这个通知后，不要再执行任何可能会访问到GPU的操作。但是这个通知是在主线程收到的，而真正去访问GPU的则是Raster线程或IO线程，那么该如何通知它们呢？为此，Google软件工程师Aaron Clarke（github名为gaaclarke）设计了一个新的同步机制: SyncSwitch。SyncSwitch简单来说就是可以在一个线程去设置一个类型为bool的value，另一个线程的代码分为两个分支，根据value的值来确定具体走哪个分支。我们先来看看SyncSwitch是如何设计与实现的，以下是SyncSwitch的构造函数和两个API：当iOS的前后台状态发生改变时，可以通过SetSwitch来设置value来表示GPU是否可用。而逻辑需要根据iOS在前台或者在后台走不同分支时，则调用Execute方法来走对应的逻辑。以下是作为Execute方法参数的结构体Handlers的代码：以下是上述方法的具体实现，我们可以看到逻辑比较简单，主要就是在SetSwitch和Execude时加锁，然后根据value值去调用true_handler或者false_handler。最终官方通过这个方案，成功修复了ImageDecoder::UploadRasterImage导致的GPU后台Crash，具体代码如下：这是官方关于用于修复这个问题的PR:#13908 Made a way to turn off the OpenGL operations on the IO thread for backgrounded apps当然，这个过程也不是一帆风顺的，在这个过程中，也遇到了一些问题，但是gaaclarke都顺利解决了。3. 问题的进一步解决​ 闲鱼将Flutter引擎升级并将官方最新的修复Patch打上以后，发现依然存在GPU后台Crash，这说明GPU后台Crash的问题并没有完全解决，难道是官方的解决方案还存在什么疏漏吗？我仔细分析了闲鱼发生GPU后台Crash的堆栈后，确认问题一共分布在3个地方，MultipleFrameCodec、EncodeImage以及DrawToSurface，而之前大家反馈的ImageDecoder则并未出现。所以可以确定的是，官方的解决方案并没有问题，只是并没有覆盖全面。而闲鱼由于业务体量大，场景复杂，再加上大规模使用Flutter，所以这些问题都都被一一暴露了出来。既然问题原因已经确认，那么让我们来看下如何修复吧。3.1 MultipleFrameCodec::getNextFrame场景的Crash​ 在闲鱼遇到的3个GPU后台Crash中，MultipleFrameCodec::getNextFrame引起的占比是最高的，因此我决定先从这个问题下手。我们先来看一下问题的堆栈信息，来分析一下Crash具体是如何发生的。​ 根据堆栈可知，在发生Crash时，Flutter调用了SkImage::MakeCrossContextFromPixmap来生成一个基于texture的SkImage，该方法与问题相关的逻辑如下：​ 我们看到，在生成SkImage之前，会先调用了GrGpu::prepareTextureForCrossContextUsage来获取一个GrSemaphore，那么这个方法具体是什么用的呢，我们先来看看官方的文档注释：​ 根据文档注释可以看到，这个方法主要是为了让保障texture能够在多个context下安全使用。根据具体的后端实现，这个方法可能会返回一个GrSemaphore用于同步。接下来看看使用OpenGLES的情况下这个方法是如何实现的吧。​ 我们注意到，这个方法会创建一个GrGLSync，并且会调用一次flush来确保GrGLSync对象已经创建并且发送到了gpu。这个flush方法会去调用OpenGLES的APIglFlush，如果此时应用正处于后台，那么调用glFlush会导致应用直接崩溃。​ 上面我们分析了OpenGLES的实现，那么在Metal下是否也存在GPU后台Crash呢？答案是肯定的，Metal也有这方面的限制，我们在flutter issue里找到了一个与上面相似的堆栈。​ 既然已经找到问题的原因了，那么我们来看看如何修复吧。先来看一下MultipleFrameCodec::getNextFrame方法与之相关的逻辑，逻辑还是比较清晰的，如果有resourceContext，则使用SkImage::MakeCrossContextFromPixmap来生成SkImage，否则则使用SkImage::MakeFromBitmap来生成。​ 那么该如何修复这个问题呢，相信细心的读者可能已经想到了解决方法，可以使用gpu_disable_sync_switch来确保只有在GPU可用时才会调用SkImage::MakeCrossContextFromPixmap生成SkImage，而如果GPU不可用，则回退到调用SkImage::MakeFromBitmap生成SkImage。有了这个方案后，那么只需要稍加修改代码，功能也就实现了。当然，为了确保功能正确以及后续不会因为其他改动而导致不可用，我们还需要写一个单元测试。最终的PR如下：#28159 Prevent app from accessing the GPU in the background in MultiFrameCodecgaaclarke在review了这个PR之后给予了肯定，目前这个PR已经成功合入到了master。3.2 EncodeImage场景的Crash第二个发生Crash的场景是在EncodeImage的时候，具体堆栈如下根据这个堆栈，我很快就定位到了场景，这是在image_encoding.cc中的EncodeImage方法未使用is_gpu_disabled_sync_switch导致的Crash，具体代码如下：有了上一次的经验，我很快在这个基础上加上is_gpu_disabled_sync_switch的逻辑，这部分代码比较简单，就不贴了。定位问题和修改问题可以说都很顺利，但是如何去写单元测试则让我犯了难。我修改的ConvertToRasterUsingResourceContext是一个内部方法，写单元测试时访问不到，另外即使将这个方法暴露出来，我们也没有办法传入一个flutter::SyncSwitch来用于测试，原因是flutter::SyncSwitch内部并没有属性来判断它自己是否被访问过。由于写不出单元测试，所以我只好向flutter官方的同学求助。​ gaaclarke非常热心地给了我一个方案，让我将ConvertToRasterUsingResourceContext放到头文件，并改成模板，这样单元测试里不用传入flutter::SyncSwitch，只需要传入另一个Mock的其它类型的SyncSwitch就行。​ 我尝试了这个他给的这个方案，觉得改动有点大，在当时的我看来，单元测试的作用是为了保证自己的功能不被意外回滚。而我觉得这个PR被回滚的概率很小，因此我想着是不是可以和官方同学商量一下，不用写测试。​ 官方同学给我的回复让我对单元测试有了新的认知。gaaclarke觉得一个不完美的测试也比没有测试要好，而zanderso则给出了另一个理由，所有能被cherry-pick到beta或stable分支的功能都需要有单元测试，如果一个功能没有单元测试，那么即使有需要，它也不可能被cherry-pick到beta或stable分支。​ 他们的回复让我更加明白了单元测试的重要性，但是我当时觉得gaaclarke给的方案改动有点大，所以想了一个新方案，使用FLUTTER_RELEASE这个宏来做条件编译，在非release模式下为SyncSwitch增加逻辑使得其可以知道它是否被调用过，这样可以尽量少改动具体实现来做单元测试。但是这个方案最终没有被gaaclarke采纳，他觉得条件编译使得维护变得复杂，并不是一个好方案。​ 所以最终我还是按照gaaclarke的建议实现了最终版本的单元测试，同时也向gaaclarke表达了我自己的担忧。这个方案将原本无需暴露的头文件都暴露到了image_encoding.h中，gaaclarke给了我一个建议，可以增加一个image_encoding_impl.h来解决这个问题，这的确是个好主意。在经过多轮的尝试和探讨后，这个PR终于成功合入官方。#28369 Prevent app from accessing the GPU in the background in EncodeImage整个过程和结果得到了gaaclarke的认可，他对此表示赞许以及感谢。其实我觉得这个过程中，我从gaaclarke那边学到了非常多的东西，包括编码能力以及如何写好单元测试等等。3.3 Rasterizer::DrawToSurface场景的Crash​ 这是闲鱼GPU后台Crash的最后一个场景，也是三个场景中最为棘手的一个，其堆栈如下：​ 从堆栈分析，问题非常清晰。我们需要确保Rasterizer::DrawToSurface方法不要在后台访问GPU。但是这个场景和之前场景却有着比较大的区别，之前的场景如果我们无法访问GPU，那么我们可以使用CPU来做兜底逻辑。但是在Rasterizer::DrawToSurface时无法访问GPU，那么应该怎么处理呢。 正在我还在苦恼如何来解决这个问题时，官方突然提了一个Issue：[Crash in Metal from MTLReleaseAssertionFailure](https://github.com/flutter/flutter/issues/89171)，我仔细看了一下堆栈，发现他们遇到的竟然和我遇到的是同一个问题！这个Issue的优先级是P2，还是非常紧急的，因为我决定尽我所能，和官方一起解决这个问题。 ​ 为了说清楚这个问题，我写了一段具体的分析过程，阐述了这个问题和之前遇到的GPU后台Crash是一类问题，所以我们需要在Rasterizer::DrawToSurface时，也使用is_gpu_disabled_sync_switch。那么如果当前无法访问GPU，该怎么做呢，我突然想到，DrawToSurface是为了让这一帧上屏，让用户能够看见。那么如果此时应用在后台，用户本来就看不见这一帧，那么我们为什么不直接将这一帧丢弃掉呢？这一帧丢掉会有问题吗，我仔细分析了一下，应该没有问题，因为当用户从后台回到前台时，Animator::Start会被调用，然后会调用RequestFrame去确保最新的一帧上屏。​ 为了能更快解决这个问题，我还提了一个PR，供官方作为解决问题的一个选择方案。gaaclarke在看了我的分析后，觉得有道理，不过他还是不太确定是不是应该在Rasterizer::DrawToSurface这么顶层的地方使用is_gpu_disabled_sync_switch。他觉得或许这个问题应该从Skia层解决更为合适。​ 而在经过一阵子调研后，gaaclarke决定采纳我的这个方案，最终进过几轮的讨论和改进，我和gaaclarke一起完成了这个PR，这个PR最终被合入了主干。#28383 Started providing the GPU sync switch to Rasterizer.DrawToSurface())4. 总结​ Flutter应用在后台访问GPU导致Crash的问题至此得到了圆满解决，相信不久的将来大家就能在Flutter release版本体验到。未来闲鱼团队会一如既往在Flutter上继续深耕，解决Flutter在落地过程中遇到的各种问题，给大家带来更好的用户体验。

（2）  网络健康状态。网络健康状态视图在 3个主要视图中总结了设备级的网络保障信息。① 网络地图和拓扑：显示地理地图或与站点相关的拓扑视图及其健康评分。②   网络健康摘要：反映所有站点或域中被监视的网络元素的健康状况，可进一步细分为核心、接入、分布和无线网络。③   网络交换矩阵的健康状态：表示组成网络交换矩阵的物理站点的健康状态，包括网络交换矩阵中执行特定功能的网络设备，如控制平面节点、网络交换矩阵边界等，还包括网络交换矩阵所支持的客户端和应用流量的健康状态。（3）  软件定义访问网络交换矩阵健康状态。软件定义访问网络交换矩阵健康状态（如图2-21所示）评分分为以下 3类。①      系统健康：考虑诸如交换机、路由器、无线控制器和无线接入点的CPU和内存利用度量。②   数据转发平面连通性：考虑诸如链路错误和上行链路可用性状态等指标，以及无线网络的射频相关信息。③ 控制平面连通性：考虑网络交换矩阵控制平面节点的连接性或可达性等指标。图 2-21网络交换矩阵健康状态  （4） 网络交换矩阵的洞察力。①    控制平面：通过检查可达性（如发现链接中断、网络邻居变化等）、测量控制平面响应时间（如网络延迟增加）和验证设备配置（如MTU不匹配）提供对网络交换矩阵底层网络和叠加网络控制平面的洞察，发现可能导致的网络问题。②   数据转发平面：利用IPSLA主动生成探测，对包括底层网络和叠加网络在内的从网络交换矩阵边界到网络共享服务进行探测以便检测问题，此外还利用路径跟踪功能来提供附加的运维情境信息。③ 策略平面：关于网络元素的策略实例，例如，SGACL是否由于缺少TCAM资源而未能下载或未能实例化。④ 设备：监视物理网络设备的单独资源，如CPU、存储器、温度、环境、风扇、线路卡、POE功率和TCAM表，并且可以提供趋势化分析以帮助避免在网络交换矩阵中发生问题。（5） 客户端健康状态。网络保障客户端健康状态页面提供易于使用的仪表板，用于监视整个网络中客户端的分析摘要，包括下列内容。① 联网时间：客户认证和获取IP地址所需的时间。② 连接质量：测量无线连接性指数和有线物理链路状态。③ 有线和无线客户端操作系统。这些对网络的洞察是监视和解决用户体验性问题的关键，大多数时间它们可以帮助 IT运营者有效地应对已经产生的任何问题。对于前面的例子，IT   运营者现在可以在主客户端健康页面（或者在主网络保障页面）中搜索用户“anna_rossi”，并可以通过客户端全景视图的专用页面双击特定的用户健康信息，该页面提供了基本但重要的信息，例如，客户端面临的问题概述、客户端随着时间推移的健康状态评分以及用户联网路径。对于无线网络用户，联网路径图反映了用户接入的无线接入点和无线电模块、下一跳交换机以及与之关联的无线控制器等关键信息，如图2-22所示。 图 2-22 客户端路径跟踪（6） 客户端健康状态评分时间线。客户端健康状态评分时间线提供了对该客户端体验的直观历史视图，包括诸如联网时间和连接质量等重要因素。该时间线提供了客户端的回顾性视图，IT操作员可以据此进行故障排除，即使这些问题有可能无法复现。在上面的例子中，很明显anna_rossi   经历了缓慢的网络连接，它的客户端设备尽管是双频客户端，但是更趋向连接 2.4GHz而不是 5GHz的无线电。（7）  高级射频度量。对于无线用户，网络保障提供了关键的射频相关    KPI，以评估无线客户端的无线网络体验；这些信息以图表表示，显示了诸如接收信号强度指示（RSSI）、信号噪声比（SNR）以及随时间变化的数据连接速率等重要数值。（8） 苹果 iOS客户端的 Wi-Fi分析。传统上，在 Wi-Fi网络上确定终端用户设备的实际体验一直是一项艰巨的任务。思科和苹果在此方面合作，从苹果 iOS11开始，DNA中心网络保障能够从支持的苹果设备中获取这些有价值的反馈，回答如下问题。① 苹果设备访问无线网络有哪些相关细节？② 从客户端设备的视角如何“看待”网络？例如，哪些无线接入点比其他无线接入点更适合连接？③ 客户端设备最近断开的原因是什么？这种能力是思科解决方案独有的，不仅有助于识别潜在的短期问题，还有助于随着时间的推移预测客户端设备的行为趋势。3.  报告在即将推出的思科 DNA中心 1.3版本中，DNA中心将提供预定义和可定制的报告功能，以帮助进行容量规划、检测客户端和网络基础设施设备的总体基线和模式变化，并提供对诸如软件升级和配置失败等业务活动的视图。DNA       中心网络保障的报告功能将包括以下特征：（1）  按需或按计划一次性或重复执行；（2）  多种格式的输出报表；（3）  通过电子邮件自动发送给收件人；（4）  针对某个站点或所有站点；（5）  基于 API允许集成到其他系统。报告还将包括网络交换矩阵拓扑和非网络交换矩阵拓扑的设备资产、客户端、审计和网络基础设施视图。

胡扯一番：关于Linux、GNU、操作系统的一些事。本着对开源软件的热爱，写这个文档权当是为了信仰耗散时间亦或是为了督促自己学习。如果完全没有了解过Linux的话，你可以访问上面的链接，了解GNU、Linux的发展史以及现状——这很有必要；如果你还在对操作系统是如何工作而感到好奇的话：你可以看看源码等有朝一日你变强了，请混入Linux社区并对它的源码做出有用的贡献。--by Luo一点必备的常识：Linux下一切皆文件，Linux几乎所有基础命令的对象都是文件（file、directory）；可以有多个用户存在，不同的用户对文件有不同的操作权限（read、write、execute）；由于Linux的发展依靠于开源社区，它的发展总是和那些共同维护它的人们所追逐的潮流是一致的——所以我们说Linux是一个网络操作系统，想要探索Linux世界，网络不可或缺。1.一些基本bash命令：Bash，Unix shell的一种，在1987年由布莱恩·福克斯为了GNU计划而编写。1989年发布第一个正式版本，原先是计划用在GNU操作系统上，但能运行于大多数类Unix系统的操作系统之上，包括Linux与Mac OS X都将它作为默认shell。还有其他一些好注意，这些便捷的指令可能并不是Linux独有的，也许Windows/Mac OS也有类似的操作，只不过我被它们惯坏了而已注意，这些便捷的指令可能并不是Linux独有的，也许Windows/Mac OS也有类似的操作，只不过我被它们惯坏了而已cd：定位到某个目录，设置为当前工作目录。cd <directoryname> //定位到指定的目录 cd /.. //根目录 cd ../ //定位到当前目录的上一级 cd ../.. //定位到当前目录的上两级 cd ~ //定位到home目录ls：列出目录及文件名。-a //列出所有文件、目录，包括隐藏 -l //长数据串列出，包含文件的属性与权限等等数据选定一个目录，执行 ls -al ，将会列出许多关于目录下文件的属性luo@luo-desktop:/home/lhr$ ls -al total 24 drwxr-xr-x 2 root root 4096 9月 14 15:55 . drwxr-xr-x 4 root root 4096 9月 14 15:51 .. -rw-r--r-- 1 root root 77 9月 14 15:54 19404050329.c -rwxr-xr-x 1 root root 9104 9月 14 15:55 a.out ls -al ? > filetype：文件类型，d为目录；-为文件； > > permissions：当前用户的权限、用户所在的用户组的权限、共有权限。(**-r** :可读 **-w** :可写 **-x** :可操作)； > > number of hard links： > > size：文件大小； > > ······mkdir [dirname]：创建一个目录。-m ：配置文件的权限，直接配置，不需要看默认权限 (umask) 的脸色～ -p ：帮助你直接将所需要的目录(包含上一级目录)递归创建起来（套娃）rmdir：删除目录，慎用。mv：移动文件。chmod：修改文件权限。sudo chmod 777 [filename] //修改文件权限为xxx

3.1  IPv6改造的基本概念在开始讲 IPv6过渡技术之前，需要先简单了解目前中国发布《推进互联网协议第六版（IPv6）规模部署行动计划》的背景下，各中央企业、政府及运营商都有明确的推进 IPv6改造工作目标和进度计划。前文介绍了很多中国和世界范围内的 IPv6推广进度，但是具体到各企业实体、政府部门、运营商在推进工作中应该如何进行 IPv6的改造工作呢？很多企事业单位、政府部门信息化主管部门人员在第一次听到推进IPv6部署要求后，都会十分困惑，毕竟 IPv6的技术概念太多，之前的各种 IPv6技术推广都将 IPv6作为国家的战略发展需要，不知从何处入手。首先，IP地址的作用是 IP提供的一种统一的地址格式，它为互联网的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。网络中的A主机需要与 B主机建立通信，需要知道对方在网络中的地址，发送数据信息。以图3-1    所示的快递单为例，在包裹外层都会贴一张快递单据，需要填写寄件人地址和收件人地址，这样邮局和快递人员才知道从哪里取包裹，然后送给谁。 图3-1     EMS快递单据互联网通信也是同一道理，互联网通信建立的基本元素是互联网中收发的两个终端和终端之间的通信手段。随着时代的进步和科技的发展，我们从传统的PC端和 PC端之间人与人的通信，演进到用户访问中心服务器的人与物的通信，再到物联网、人工智能技术的发展后台控制前端传感设备的物与物之间的通信。所以我们提到 IPv6改造时，需要意识到这是一个端到端的系统工程，如图 3-2所示。图3-2IPv6改造是一个端到端的​系统工程因此当我们在面对企业内网、对外服务网站、互联网数据中心（IDC）等   IPv6改造工程时，需要第一步从从业需求出发，调研在这个通信场景中需要建立谁与谁的通信，以及通信中采用承载的网络介质是什么的问题，见图3-3。图3-3日常通信场景流程示意图 3-3所示为一个典型的互联网访问流程，也是我们日常最常用的互联网通信方式。终端用户通过家庭网关接入到运营商的接入网，移动互联网访问则是用户手机通过无线基站接入，数据流在通过运营商接入网 /城域网汇聚后，通过运营商的骨干网络传输至各数据中心及云服务提供商，最终到达数据中心/云内部各种 Web内容或者应用服务器建立通信连接。如果需要对这个通信过程进行 IPv6的改造建设，涉及的部分内容如下。（1）  终端操作系统：PC操作系统，手机操作系统支持 IPv6地址配置。（2）  终端网络：家庭网关需要支持 IPv4/IPv6双栈，移动终端支持IPv6地址获取。（3）  固定网络：城域网通过 IPv4/IPv6双栈支持 IPv6承载，接入网通过双栈接入。（4）  移动网络：移动核心网通过 IPv6升级改造支持移动终端的 IPv4/IPv6双栈接入。（5）  骨干网络：骨干路由器升级支持双栈，启用 ISISv6和 BGP4+ 支持 IPv6路由。（6）  数据中心：数据中心网络升级支持双栈。（7）  内容 /应用系统：系统改造支持 IPv6的对外地址发布和访问识别。在整个过程中，操作系统提供商（Windows、iOS、Android等）终端制造商（PC、手机制造商等）、电信运营商（中国电信、中国移动、中国联通）及其软硬件厂家（路由器数据通信设备、核心网设备、基站设备制造商和相关网络支撑系统软件服务商）、大型互联网中心提供商/云服务提供商（阿里云、腾讯云、政务云等）及数据中心内部软硬件厂家，内容及应用软件提供商（手机 APP、Web网页等）都在一定程度上需要进行相应的开发和改造来适配互联网中的 IPv6。目前，国内主流的三家电信运营商基本已经实现了基础承载网（包括固网接入网、移动回传网络、城域网、骨干网）的IPv6   改造，部署的路由器等设备都支持双栈。因此对于政府部门或者企事业单位在进行IPv6的改造过程中，应重点关注的是自身信息化平台及其部署的数据中心对IPv6的支持，当然对 IPv6技术改造后需要进行相应的 IPv6地址规划分配及相应的网络安全优化升级。

1.6   相关技术简介 | 1.6.1    NAT技术NAT是一个国际互联网工程任务组（InternetEngineeringTaskForce，IETF）标准，允许一个整体机构以一个公用 IP（InternetProtocol）地址出现在互联网上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络 IP地址的技术，如图 1-7所示。因此我们可以认为，NAT在一定程度上，能够有效地解决公网地址不足的问题。 图1-7     NAT功能示意 NAT的基本工作原理是，当私有网络主机和公共网络主机通信的 IP包经过NAT网关时，将 IP包中的源 IP或目的 IP在私有 IP和 NAT的公共 IP之间进行转换。大家对于 NAT技术并不陌生，随着智能终端、平板电脑、智能家居等联网终端的普及，家庭中需要配置 IP  地址的设备越来越多，运营商为每个用户分配了一个公共 IP，用户的家庭网关就是通过 NAT技术给家里的各类上网终端分配私网地址。如图1-8所示，NAT网关有两个网络端口，其中公共网络端口的 IP地址是统一分配的公共IP，为202.20.65.5；私有网络端口的IP地址是保留地址为192.168.1.1。                                                                                                                                                                                                                                                                                                 私有网络中的主机 192.168.1.2向公共网络中的主机 202.20.65.4发送了 1个 IP（Dst=202.20.65.4，Src=192.168.1.2）。 图1-8     NAT工作原理 NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通信时，就在网关（可以理解为出口，打个比方就像院子的门一样）处将内部地址 替换成公用地址，从而在外部公网上正常使用，NAT可以使多台计算机共享互联网连接。通过这种方法，局域网可以只申请一个合法IP地址，就把整个局域网中的计算机接入互联网中。这时，NAT屏蔽了内部网络，所有内部网络计算机对于公共网络来说是不可见的，而内部网络计算机用户通常不会意识到   NAT   的存在。这里提到的内部地址，是指在内部网络中分配给节点的私有 IP地址，这个地址只能在内部 网络中使用，不能被路由转发。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的 NAT设备中。如 Cisco路由器中已经加入这一功能，网络管理员只需在路由器的 iOS中设置 NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WebServer的内部地址 192.168.1.1映射为外部地址 202.96.23.11，外部访问202.96.23.11地址实际上就是访问 192.168.1.1。此外，对于资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows98SE、Windows2000都包含了这一功能。NAT有3种类型：静态NAT（StaticNAT）、动态NAT（PooledNAT）、网络地址端口转换（NetworkAddressPortTranslation，NAPT）。 静态 NAT：通过手动设置，使互联网用户进行的通信能够映射到某个特定的私有网络地址和端口。如果想让连接在互联网上的计算机能够使用某个私有网络上的服务器（如网站服务器）以及应用程序（如游戏），那么静态映射是必需的。静态映射不会从 NAT转换表中删除。在 NAT转换表中存在某个映射，那么NAT只是单向地从互联网向私有网络传送数据。这样，NAT就为连接到私有网络部分的计算机提供了某种程度的保护。但是，如果考虑到互联网的安全性，NAT就要配合全功能的防火墙一起使用。动态NAT：动态 NAT只是转换 IP地址，它为每一个内部的IP地址分配一个临时的外部 IP地址，主要应用于拨号，对于频繁的远程连接也可以采用动态 NAT。当远程用户连接上之后，动态 NAT就会给它分配一个 IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。动态 NAT方式适用于当机构申请到的全局IP地址较少，而内部网络主机较多的情况。内网主机IP与全局IP地址是多对一的关系。当数据包进出内网时，具有 NAT功能的设备对 IP数据包的处理与静态NAT一样， 只是NAT表中的记录是动态的，若内网主机在一定时间内没有和外部网络通信，有关它的IP地址映射关系将会被删除，并且会把该全局IP地址分配给新的 IP数据包使用，形成新的 NAT表映射记录。NAPT：NAPT则是把内部地址映射到外部网络的一个 IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的 IP地址中。NAPT与动态 NAT不同，它将内部连接映射到外部网络中的一个单独的 IP地址上，同时在该地址上加上一个由NAT设备选定的端口号。正因为 NAT技术可以从一定程度上解决地址不足的问题，所以中国在IPv4地址资源逐渐枯竭的相当长一段时间内，选择采用NAT技术将私有 IP地址转换来应对IPv4地址不足的问题，从而落入了对私有 IP地址依赖的陷阱，延缓了中国 IPv6规模部署及应用的进程。当然，NAT技术也有缺陷，末端用户无法直接点对点连接， 但常规的网络使用都没有问题，而且现在也有很多 NAT穿透的方法。 打个简单的比方，如图1-9所示，在互联网上设备之间的通信好比快递员送邮件，全球互联网是道路，最初设计的时候门牌号只有 4位数，最多只有 10000个，用来标识每一幢房子（IPv4协议），快递员拿到包裹后根据包裹上面的目的地址信息（用户 IP   地址）将货物（数据包）送达。但是，这条路越造越复杂，门牌号很快就不够用了。这时候大家想了个办法，把一些房子围成一个小区，一个小区可以有     10幢房子，用楼号在小区内部区分房子，这几幢房子在这条路上共用同一个门牌号（NAT技术），快递员把货物送到小区后，小区的物业（网关）再把具体房子地址告诉快递人员。但是这只是暂时缓解了门牌号不够用的问题，所以就有人提出来把门牌号位数增加到40位数（IPv6），这样就能彻底解决门牌号不够用的问题了。但是，由于 IPv4和 IPv6两个协议差别过大，全面换用 IPv6需要从骨干网到终端的所有设备及相应的网络支撑系统都进行升级，成本非常高，而借助NAT技术的IPv4协议还能满足绝大部分用户的使用。所以在推行IPv6技术的初期，投入过大，带来的收益又不高，因此无论是硬件厂商还是ISP都没有足够的动力换用 IPv6协议，IPv6的推广进度也就理所当然得缓慢。还是用上文中的比方，从4位数门牌号换成   40   位数门牌号不仅需要把每幢房子上标号的铁牌换掉，还需要告诉自来水公司、电力公司、天然气公司、快递公司、外卖公司等怎么通过新的门牌号找到 用户。                                                                                                                                                                                                                                                                                图1-9     NAT技术的出现暂时缓解了IP地址不足的问题

1.2   IPv6出现的必然性  首先，IP地址代表了一种有限的资源，因此 IPv6出现的根本原因是 IPv4地址资源的枯竭。在 IPv4中，32位的地址结构大约提供了43亿个地址，其中有 12%的D类和 E类地址不能作为全球唯一的单播地址被分配使用，还有 2%是不能使用的特殊地址。截至 2007年 4月，整个 IPv4地址空间还剩余 18%没有被 IANA所分配；到 2009年 11月，只剩余 6%没有被分配；2012年顶级 IPv4地址耗尽；2019年 11月 25日欧洲网络信息中心从可用池进行最后的/22IPv4分配，表示区域性 IPv4地址库存也已耗尽，全球约 43亿个 IP地址都已分配完毕，意味着没有更多的 IPv4地址可分配给互联网服务提供商和其他大型网络基础设施提供商。 在早期的IPv4的制定过程中，由于未充分考虑网络中主机数量的规模增长，导  致了本身存在网络地址资源浪费的问题。采用A、B、C这 3类编码方式后，虽然从管理上获取了一定的便利，但是无形中造成了上千万地址的浪费，特别是B   类地址，对于大多数机构来说，一个 B类网络可供标识地址为65534个，太大了，然后当机构内主机数量大于 254的时候，采用一个 C类地址（254个地址）无法满足需求，采用多个 C类地址又会因为路由选择表的增加导致网络整体性能下降，在这种情况下，依旧选择 B类地址就会浪费大约 6万个地址。同时，在国际上IPv4地址分配及使用极不均衡，美国的一些大学和公司占用了大量的 IP地址，例如，MIT、IBM 和AT&T 分别占用了 1600 多万个、1700 多万个和 1900多万个 IP 地址。总体上， 美国以不足世界人口总数的5%，掌握了全球总数 40%的地址资源，其中很大一部 分被闲置了。但是中国、日本及欧洲很多互联网发展迅速的国家，由于分配的IP地 址有限，导致互联网地址的耗尽和路由表的暴涨。虽然目前的IPv4地址已经耗尽，但全球接入互联网的人口只占 14%左右，随着社会的发展和人口数量的增加，会有更多的人需要通过配置IP地址接入互联网。另外，早期占用互联网地址的主要设备基本是国家或者科技企业的大型机构，后来 转变为 PC，自从 2007年苹果公司推出 iPhone手机后，智能手机和移动互联网技术开始了突飞猛进的发展，对地址的需求也从平均一家一台电脑，到一人一部手机， 再到一人多部手机、平板电脑等都需要配置 IP地址。近年来，随着物联网技术逐渐成熟，在社会公众服务、工业制造领域也开始向信息化和互联网化发展，各类智慧 城市、数字政府、工业互联网等信息化建设也都是在此背景下推出的。因此，对   IP地址的需求开始从传统的以人为单位计量转变为以物为单位计量，例如，公共场所 的摄像头，自动贩卖机，共享单车，带有联网功能的电视、空调、微波炉等智能家居， 制造企业的机械化装备，车间厂房的各类温度、湿度、粉尘传感器等。此外，企业 在商务贸易中的全球化业务扩张带来的网络设备增多，虚拟化技术中单个物理系统 需要通过配置多个 IP地址实现多虚拟系统的功能等。IPv4显然已经无法满足这些 需求。 正是因为上述多种因素，IETF设计了 IPv6用于代替 IPv4作为下一代互联网协议。其最主要的特点就是地址空间几乎无限。IPv6的地址长度为 128bit，在 IPv4地址空间的基础上增大了 296，可以很好地解决 IPv4地址不足的问题。目前各国都处于 IPv4向 IPv6过渡的阶段。

我是一名来自国内某财经院校的大三级学生，在学习电子商务运营与开发专业课程的过程中，老师要求进行电子商务创新实践活动，本人所在的小组进行了“云上会计”创业项目的相关工作，但苦于创业初期经费等资源不够的困难，无法较好地完整体验自己的项目功能，例如远程数据存储、云上计算、全天运行等项目设想都无法正常实现。后来在询问了管理科学与人工智能学院的学姐学长后，知道了阿里云在高校学生租用服务器上有很大的优惠，后来小组成员查询后知道阿里云有着面向高校师生云计算需求的“飞天加速计划”，结果一系列的注册操作与教程后，本人也拿到了两周属于自己的免费服务器，激动地开始了第一次使用。 首先我们小组在阿里云ECS上尝试了自己编写的会计相关账目自动计算的程序操作，试用过程中表现较好，受限于机器性能，程序运行往往较慢并且存在崩溃风险，但总体上还是满足了我们小组的电子商务创业项目的要求。电子商务项目结项后，本人又在ECS上尝试运行了舍友在数学建模竞赛上需要反复用到的Python(Anaconda)程序，来进行一些数学模型的反复运算与检验，取得了较好的效果。在舍友成功取得了需要的数据模型后，我又根据知乎教程，使用了MY - Easy - Pic - Bed软件在ECS上尝试搭建了一个自己的图床软件，上传了一些平时上课拍的课件照片与学习资料图片，并且成功通过图床链接导入进iPad内的GoodNotes笔记软件，节省了平板空间，成功拯救了iPad可怜的64GB存储。最后，我用通过自动机器人软件Mirai实现了一些生活和娱乐功能，比如自动在班级群内根据课程表提醒上课等，以上都是我在阿里云ECS体验到的各种功能。当然也出现过一些问题，比如在使用Windows自带的远程桌面链接时会出现CredSSP加密数据库修正问题导致无法链接，通过不断地查询，最终通过编辑注册表解决，这对于我这样一个电脑小白来说也算一个很大的成就了。 通过这段时间对阿里云ECS的学习与使用，我了解和掌握了基本的云服务器的使用方法，同时也感受到了大数据、人工智能等各种依托于云服务器的高新科技对这个社会带来的巨大变化。十分感谢阿里巴巴这样一个对社会负责任的企业，通过“飞天加速计划·高校学生在家实践”的活动，为高校师生提供免费算力，为中国互联网发展培养专业优秀人才，我也会去推荐给我的朋友，一起学习，一起进步。

开发者学堂课程【Java面试疑难点串讲4：Java Web开发：H5存储】学习笔记，与课程紧密联系，让用户快速学习知识。课程地址：https://developer.aliyun.com/learning/course/27H5存储一、如何实现H5的离线缓存 HTML5更多的情况下它为了更方便的进行数据的处理，提供一个本地存储的概念是不可能用于大数据量的举一个例子如若缓存一个视频，而后放在HTML本地储存中，但是因为由于安全机制的存在，而不能存储。最初的时候，js可以操作文件。如若通过浏览器保存的数据都是非常小的数据。二、Android或者iOS的缓存呢？有一个app，本身可以直接操作到本地存储功能。本地存储的操作要比cookie更加方便。Cookie本身具有无可替代的重要性。注意：HTML5的唯一核心功能：websocket最好用一、Android或者iOS的缓存呢？有一个app，本身可以直接操作到本地存储功能。本地存储的操作要比cookie更加方便。Cookie本身具有无可替代的重要性。注意：HTML5的唯一核心功能：websocket最好用

1.2 网络发展驱动应用变革网络的每次变革与进步，都极大地改变了数字化应用的呈现方式，推动互联网从PC 互联网、移动互联网到万物互联网的变迁。网络触发的整个产业的布局和竞争是“芯片+ 操作系统+ 应用”生态的竞争。深刻洞悉网络的发展趋势，对于把握时代脉搏、抓住业务发展机会至关重要。1.2.1 从局域网到Internet，带来PC 的互联网普及PC 互联网时代发源于美国。3COM 发明网卡，开启了局域网互联时代。思科通过对带宽和路由器的创新，让网络从局域网变成了Internet。随着越来越多的人需要上网，PC 终端大量普及。在硬件普及后，一大批为PC 提供互联网应用的名字为.com 的公司融资上市。2000 年，当PC 硬件终端（微软操作系统）的渗透率与流量增长接近瓶颈时，美国PC 互联网泡沫破灭。PC 互联网造就了美国思科、微软、雅虎等公司的传奇。中国的互联网时代来得晚一些，直到1996 年，Windows 95 才逐渐取代DOS。一批以Windows 为载体的互联网应用公司，如3 大门户网站（搜狐、新浪、网易）、电商（阿里巴巴、京东）、社交平台（腾讯）、百度在1998 年前后诞生，中国正式进入PC 互联网时代。那时，中国的家庭用户还只能依靠综合业务数字网（Integrated Service Digital Network，ISDN，又称“一线通”）拨号上网。那时的网络以时长计费，为了节省花销，大家通常设置2 分钟无流量就断网。在一阵吱啦乱响的拨号声后通过小得可怜的128Kbit/s 带宽上网冲浪。直到2000 年，中国ISDN 的用户才达到69 万户，2001 年达到93 万户。2001 年，非对称数字用户线路（Asymmetric Digital Subscriber Line， ADSL）宽带业务在中国启动，宽带用户数量急剧增长。2001—2004 年，宽带用户的复合增长率达到了289.8%，2004 年年底就达到了2385.1 万户。宽带业务的增长，带来了互联网用户数量的暴增，人们能够通过互联网购物、玩网络游戏、观看视频。2020 年， 固定带宽用户数超过4.5 亿，100Mbit/s 带宽用户数达3.89 亿。我们已经不再为家庭宽带的速率发愁，一切设备正在变得无线化、移动化。1.2.2 无线网络带宽提升造就移动互联网时代2007 年，乔布斯发布移动互联网终端——iPhone，掀起了移动互联网革命。移动互联网启动的底层基础是3G 网络的覆盖，Wi-Fi 网络的大规模发展进一步推动了数据流量成本的下降，最终实现了24 小时在线，这让流量比PC 互联网时代呈现了指数级增长。网络先行，硬件终端渗透率跟上，然后软件应用大爆炸。随着国产Android 手机相继发布，2011 年，中国的移动互联网迎来大爆发。2013 年12 月，中国4G LTE 开局， 可提供下行100Mbit/s、上行50Mbit/s 带宽，流量资费的降低让图片、视频的分享成为现实。移动互联网时代，内容传播的形式从文字转向图片和视频，一批短视频与直播应用应运而生；网络速度提升，内容爆炸式增加，成就了一批内容筛选和精准推送的应用程序。移动终端提供的位置服务能力，使线上线下融合成为可能，各种旅游出行、打车软件、共享自行车、本地生活、移动支付应用成为生活的一部分。1.2.3 万物互联开启以云计算为中心的产业互联网时代2020 年，随着5G 网络的到来，所有的电脑、手机、智能终端，都将连接到一起，进入万物互联的时代。从PC 时代到移动时代，再到万物互联时代，每个时代形成之后，生态在一开始都是高速变化的，然后趋于稳定。PC 时代，人们基于Windows、Intel 芯片和x86 建构应用。移动时代，人们基于ARM 的iOS、Android 系统建构应用。进入万物互联时代，新芯片架构，如AI 芯片，会产生新的操作系统和应用。 从“芯片+ 操作系统+ 应用”的技术角度看，万物互联时代，芯片和操作系统花落谁家，仍然未定。这里的操作系统不仅指端上智能硬件的操作系统，还泛指万物互联“云+ 管+ 边+ 端”的操作系统组合。从产—供—销—研的产业角度看，产业互联网是商业互联网（会员营销—O2O 零售—批发分销—厂家订货）、工业互联网（区域集群协同生产—设备资源调度—B2B 原材料采购—全球研发设计协同）两部分的和。商业互联网在移动互联网时代已经建立，而工业物联网则需建立在工业软件和云计算厂商提供的如IaaS、中间件、大数据、人工智能、IoT 平台等企业互联网基础设施之上。每一代互联网相比上一代，在设备的数量和市场的规模上都会有巨大的增长，这是未来的机会所在。每个成功的企业都应该充分理解并应用不同时代的网络连接能力。