依云's Blog

Tornado 自身是不支持大文件上传的。对于接收到的文件，它会把文件内容保存在内存里，而不是像 PHP 那样保存在临时文件里。这样对于大文件，问题很明显了——内容不够。所以，Tornado 上传文件的大小限制在 100M 以下了。Tornado 官方建议使用 nginx 的上传模块来处理文件上传。但是，我这个服务连 nginx 都没用的，不想为了这个还专门跑个 nginx。

于是，我尝试性地写了这么几百行代码。POST 上传的数据是multipart/form-data格式的，没有找到对应的 RFC，就对照着 HttpFox 显示的实际上传数据和 tornado 已有的代码进行修改。我理解的multipart/form-data格式是这样子的：

首先，在请求头里指定Content-Type: multipart/form-data; boundary=---------------------------12724806401896502337880080173，其中 boundary 的值是浏览器生成的，它用来分隔上传的不同文件。请求体一开始便是添加了--前缀的这个 boundary。刚开始我没太注意前边的横线多了两个，造成接收到的数据不对。在之后是\r\n，然后是和请求头格式一致的信息，如：

Content-Disposition: form-data; name="file"; filename="name.txt"
Content-Type: application/octet-stream

Content-Disposition中指明了文件对应表单的域名以及上传的文件名。文件名的编码看来没有定论，我的火狐用的是 UTF-8 编码。这些信息之后又是\r\n\r\n，然后是文件内容。还好这文件内容没有经过任何编码，直接保存即可。完了之后，如果还有下一个域的数据，那么在一个\r\n后就是类似的格式，否则在\r\n后是带--前缀和--后缀的 boundary。Tornado 的代码暗示数据结尾的\r\n是可选的。

整个格式是这样子的：

-----------------------------12724806401896502337880080173
Content-Disposition: form-data; name="file"; filename="name.txt""
Content-Type: application/octet-stream

This is file content.

-----------------------------12724806401896502337880080173
Content-Disposition: form-data; name="file"; filename="c"
Content-Type: text/plain

Another file content.
-----------------------------12724806401896502337880080173--

所以，要把数据保存到临时文件里去，不需要担心怎么进行流式解码了，只要确定了文件数据的起始和结束就好。为了做到这个，我只好每次都将读到的数据的最后一段长度为带前缀的 boundary 的长度加一的部分保存下来与下次读到的数据合并再处理，以此保存每段数据都是检查过 boundary 的。再加上一是为了防止\r\n被打断，下次找到 boundary 后取它前边的数据时出错。这个 edge case 还是今天写这文章时才想到，又花了不少时间测试。

最后记下 md5sum 的用法。计算 md5 时，把输出重定向到文件，校验时直接md5sum -c md5文件就可以了，不需要人工对比。

又，netcat 很好用。Arch 下使用 OpenBSD 版 netcat 发送 HTTP 请求的命令是：

nc.openbsd -q0 localhost 4322 < post

Ubuntu 现在默认的 netcat 就是 OpenBSD 版，所以直接用nc命令就可以了。

今天，哦不，已经是昨天了，看到 Google 的「Chrome Multitask Mode」。觉得挺好玩，于是亲自试了试——当然不是在 Chrome 里，而是在 Linux 里。准确地说，是在 X Window 里。我给系统弄出一对鼠标指针来了 ;-)

先看看我有哪些输入设备：

xinput --list

⎡ Virtual core pointer                          id=2    [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer                id=4    [slave  pointer  (2)]
⎜   ↳ SynPS/2 Synaptics TouchPad                id=12   [slave  pointer  (2)]
⎜   ↳ TPPS/2 IBM TrackPoint                     id=13   [slave  pointer  (2)]
⎜   ↳ USB Optical Mouse                         id=9    [slave  pointer  (2)]
⎣ Virtual core keyboard                         id=3    [master keyboard (2)]
    ↳ Virtual core XTEST keyboard               id=5    [slave  keyboard (3)]
    ↳ Power Button                              id=6    [slave  keyboard (3)]
    ↳ Video Bus                                 id=7    [slave  keyboard (3)]
    ↳ Power Button                              id=8    [slave  keyboard (3)]
    ↳ Integrated Camera                         id=10   [slave  keyboard (3)]
    ↳ AT Translated Set 2 keyboard              id=11   [slave  keyboard (3)]
    ↳ ThinkPad Extra Buttons                    id=14   [slave  keyboard (3)]

一个鼠标指针不够，我还要一个：

xinput --create-master xxx

现在屏幕上就多了个鼠标指针了。但是它还不能动，因为没有对应的设备。那好，我的 USB 鼠标，你去控制另外个指针吧：

xinput --reattach 9 "xxx pointer"

Voilà！两个鼠标指针都能用了哦～

不过，这样做还是有些缺点的。比如，它会让火狐等程序迷惑不解，还是当成只有一个鼠标。在火狐中，鼠标的形状总是一样的，并且，不能同时触发两个不同的 onhover 事件。再比如，没有相关联的键盘，所以这个「新的」鼠标指针没办法配合键盘工作的，比如按住某键再点击什么的就不行。

好了，玩完了，还是回到一个鼠标指针的模式吧：

xinput --reattach 9 "Virtual core pointer"
xinput --remove-master "xxx pointer"

参考文章

• 多头多尾的Linux | K.I.S.S

搞到了个病毒，想看看它想干什么，扔虚拟机里跑了几次。PS: 这个病毒真大，9M 多了。

第一次，观察到其进程结构为一个 winloads.exe 进程下生成三个 xviewer.exe 工作进程。winloads.exe 无法被 Process Explorer 杀死，而 xviewer.exe 可以。工作进程总保持为三个。病毒运行过程中，耳机不时传来 Windows 页面刷新的声音，猜测这家伙在用浏览器。第二次使用 Process Monitor 观察的结果证实了这个猜测，xviewer.exe 在大量访问C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat文件。不过，Process Monitor 可能还是太弱了，不能看到事件的详细信息，也没看到网络访问。

第三次测试，将 vbox 的 NAT 网卡关掉，只留下一块 host only 的。然后本机开启 NAT 转发：

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo iptables -t nat -A POSTROUTING -s 192.168.56.0/24 -j MASQUERADE

使用 Wireshark 在 vboxnet0 接口上监听。虚拟机上手动设置网关为192.168.56.1，DNS 服务器为我本机上的 dnsmasq，也就是相同的地址。

设定好后，再次运行病毒，可以看到其

1. 首先访问 www.wandianji.com 上的列表文件（http://www.wandianji.com/xsoft/update/update_plug_v2.txt）来更新；
2. 再使用 POST 请求访问，获取一格式不明的链接列表；
3. 接着开始访问百度，搜索关键词，访问网页。

原来是刷搜索排名的。难怪百度的搜索结果那么差，国内这些东西估计有不小的贡献吧？

PS: 我是用 XueTr 来结束病毒的进程们的，这个软件不支持进程树显示，但是可以多选来同时杀掉多个进程。

病毒样本及抓包结果下载链接在此。

今天看 Matz 的《Ruby编程指南》，遇到一个被称为「flip-flop」的奇特表达式：

在一个由条件式或循环所构成的上下文中，一个 flip-flop 由两个通过..操作符相连的布尔表达式构成。除非其左侧表达式为 true，否则一个 flip-flop 表达式就是 false，而且在左侧表达式为 true 之前，它的值都会是 false。一旦该表达式为 true ，那么它就会“flips”到一个持久的 true 状态。它会保持该状态，而且对其后续的求值也返回 true，直到其右侧表达式成为 true 为止。如果其右侧表达式为 true 了，那么该 flip-flop 就会“flops”回一个持久的false状态，对其后续的求值也返回false，直到其左侧表达式再次成为 true 为止。

[...]

Flip-flop 是一个非常晦涩的 Ruby 特性，因此最好不要在你的代码中使用它。但是它们并不是 Ruby 所独有的，Ruby 从 Perl 那里继承了这个特性，而 Perl 则从 Unix 的文本处理工具 sed 和 awk 那里继承了这个特性（注4）。Flip-flop 的初衷是在一个开始模式和一个结束模式之间匹配一个文本文件的行，而且这仍然是使用它们的有效方式。下面的这个简单的 Ruby 程序展示了一个 flip-flop，它逐行地从一个文本文件中读取内容，打印出含有“TODO”的行。它会不断地打印文本行，直到读入一个空行为止：

ARGF.each do |line|  # For each line of standard in or of named files
  print line if line=~/TODO/..line=~/^$/ # Print lines when flip-flop is true
end

作者还说很难正式地描述一个 flip-flop 的精确行为。但我不这么认为。

我想到了学习数字电路时遇到的各种触发器，于是乎，反复读了几次以上描述确定了 flip-flop 的行为到底如何后，列出了它的真值表，其中 A、B 为点两边的表达式的值（输入），Q 为其内部状态，Qn 就是 Q_next。

A   B   Q   Qn
0   0   0   0
0   0   1   1
0   1   0   0
0   1   1   0
1   0   0   1
1   0   1   1
1   1   0   1
1   1   1   0

然后和那些触发器的真值表对照，赫然发现它就是JK 触发器——

J   K   Q   Qn
0   0   0   0
0   0   1   1
0   1   X   0
1   0   X   1
1   1   0   1
1   1   1   0

看来 Matz 没学过数字电路 ;-)

PS: flip-flop 在电子电路中就是「触发器」的意思。。。

zsh 的命令行编辑使用的是 Zsh Line Editor（Zle），功能比 readline 强大不少，只是大量好用的功能都深埋于文档中，难得见识到。最近在看A User's Guide to the Z-Shell，虽然内容有些旧了，但依旧很有用。

首先说一点，以下内容均假定使用的是 Emacs 式键绑定。

暂停当前命令的编辑，先执行点其它命令。这个功能叫push-line，默认绑定在Alt-q。另有一个叫做push-line-or-edit的 widget，我把它绑过来了：

bindkey "\eq" push-line-or-edit

push-line widget 会将当前命令行上的内容放到一个栈上，显示一个新的提示符让你来执行点别的东西。比如刚写了一个长命令的一半，却发现当前目录不对。怎么办呢？readline 里我只好先Ctrl-u，执行之后再Ctrl-y粘贴回来。偶尔会找不到之前 kill 的内容。在 Zsh 里，按下Alt-q，当前命令暂存起来，你可以执行点别的命令，再显示命令提示符时，之前 push 走的命令内容会 pop 回来。而且这个操作是可以嵌套的，因为这是一个栈。

push-line-or-edit widget 多了个 or-edit 后缀。当输入一个if或者for这样的命令时，你可以写成多行，zsh 会自动判断出你的命令尚未写完，显示$PS2提示符。这时，如果想修改之前的某一行怎么办呢？push-line-or-edit widget 会把这些行命令变成一个不带有$PS2提示符的多行命令，默认键绑定中，使用Ctrl-p/n或者方向键移动即可。这个就是 zsh 的多行编辑能力。如果你喜欢使用 zsh 编辑的话，可以试试zed这个运行于 zsh 中的简单文本编辑器：

autoload zed
zed some_small_text_file

按顺序执行若干条历史记录中的命令。比如我读取 3G 网卡短信使用如下的命令序列：

gnokii --smsreader
gnokii --getsms SM 0 end -f sms
smsmboxproc < sms > sms.mbox
mutt -f sms.mbox

如果使用Ctrl-r搜索历史的话，每条命令都搜索岂不麻烦？所以有了accept-line-and-down-history这个 widget，默认绑定于Ctrl-o。先在历史记录里找到第一条需要的命令，按下Ctrl-o，命令执行后，历史记录中的下一条就会出现了。然后接着按Ctrl-o，直到需要执行的命令序列到达最后一条，这次该按Enter了。

最后一个，你是不是经常往命令行上粘贴网址？是的话，你应该知道，网址得用引号括起来，以防止有些字符被 shell 解释了。zsh 带了个功能，可以检测出当前输入的是否是 URL，如果是的话就自动转义那些特殊字符。这样往命令行上粘贴 URL 时就不需要事先打好引号了。使用如下命令启用：

autoload -U url-quote-magic
zle -N self-insert url-quote-magic

使用 gnokii 读取 3G 网卡短信的方法ArchWiki上有写。安装 gnokii 后复制配置文件并将自己添加到uucp用户组中：

cp /etc/gnokiirc ~/.config/gnokii/config
sudo gpasswd -a `whoami` uucp

然后修改下配置文件，主要是port = /dev/ttyUSB0和model = AT这两处。用户组的修改要下次登录时才生效，或者使用newgrp命令来登录到uucp组。据说此命令在某些 shell 里是内建命令，不过在 bash 和 zsh 里没有，只能调用外部命令，所以会开启一个新的 shell。

newgrp uucp

现在就可以读短信了。接收新信息并存储，可使用命令

gnokii --smsreader

完事之后按Ctrl-C中断。要把短信读出来，gnokii 可以把短信存储为 mbox 格式。这是一种邮件格式，使用 mutt 即可阅读。-f后边的sms即是要保存的文件名。注意，gnokii 仍会将消息输出到终端。ArchWiki 上说的是使用 xgnokii GUI 程序来读取，但是我没有找到这个程序（只有 manpage）。

gnokii --getsms SM 0 end -f sms

对于中文短信，这样会导致乱码。所以我写了个 Python 脚本来处理。三件事：一是将内容编码标识为 UTF-8，二是把按字节截断的邮件主题（短信正文的前若干个字节）最后几个无效的编码替换掉，三是将邮件主题按标准进行编码。这些事 Python 处理起来挺容易的 ;-)

#!/usr/bin/env python3
# vim:fileencoding=utf-8

import os
import sys
import email.header

for i in os.fdopen(sys.stdin.fileno(), encoding='utf-8', errors='replace'):
  if i.startswith('Subject: '):
    s = i[9:-1]
    print('Content-Type: text/plain; charset=utf-8')
    print('Subject:', email.header.Header(s, 'utf-8').encode())
  else:
    sys.stdout.write(i)

不知道为什么，新版 github 在项目首页上只提供 zip 归档格式的下载，要下载 gzip 包还需要点击 download 到新页面去。可是我就是不喜欢 zip 格式嘛——

// ==UserScript==
// @name           github 下载默认 gzip 格式
// @namespace      http://lilydjwg.is-programmer.com/ 
// @description    把默认的 zip 下载按键改成 gzip 的
// @include        https://github.com/*
// ==/UserScript==
 
var dl = document.querySelector('.btn-download');
if(dl){
  dl.title = dl.title.replace('zip', 'gzip')
  dl.href = dl.href.replace('/zipball/', '/tarball/');
  var icon = dl.querySelector('.icon');
  if(icon){
    icon.nextSibling.textContent = 'GZIP';
  }
}

我使用 Markdown 写博客已经有段时间了，但是一直以来有个小小的问题：对于代码块，markdown 生成的是一个<pre>标签里套一个<code>标签。缩进四个空格还好，用 Vim 的列编辑就行了（>操作不行，因为空行不会被缩进），可是删除这些<code>标签并加上相应的语言标识很烦。于是有了以下 Python 代码，使用的是 Python 版的 markdown，支持使用~~~~作为代码分隔符，如：

~~~~python|这是 Python 代码
print('Hello Python!')
~~~~

将会被翻译为

<pre class="brush: python;" title="这是 Python 代码">print('Hello Python!')
</pre>

程序如下：

#!/usr/bin/env python3
# vim:fileencoding=utf-8

import sys
from itertools import takewhile

import markdown
from lxml.html import fromstring, tostring

def parseAttr(s):
  a = s.split('|')
  if len(a) > 3:
    raise ValueError('Too many attributes')
  a = list(map(str.strip, a))
  if len(a) == 3:
    a[2] = bool(a[2])
  elif len(a) == 2:
    a.append(False)
  elif len(a) == 1:
    a.extend(['', False])
  else:
    a = ['plain', '', False]
  if not a[0]:
    a[0] = 'plain'
  return a

def analyseAttrs(text):
  '''Attributes are defined like this:

  ~~~~lang|title|collapse

  In place of ``collapse``, anything not empty is considered true.
  '''
  incode = False
  lines = []
  attrs = []
  istilda = lambda ch: ch == '~'
  for l in text.split('\n'):
    if l.startswith('~~~~'):
      if not incode:
        incode = len(tuple(takewhile(istilda, l)))
        attr = parseAttr(l.lstrip('~'))
        attrs.append(attr)
        l = tildas = '~' * incode
      else:
        if l.find(tildas) == 0:
          incode = False
    lines.append(l)
  return '\n'.join(lines), attrs

def applyAttrs(html, attrs):
  doc = fromstring(html)
  for i, code in enumerate(doc.xpath('//pre/code')):
    pre = code.getparent()
    text = pre[0].text
    del pre[:]
    pre.text = text
    attr = attrs[i]
    c = 'brush: %s;' % attr[0]
    if attr[2]:
      c += ' collapse: true;'
    pre.set('class', c)
    if attr[1]:
      pre.set('title', attr[1])
  return tostring(doc, encoding=str)[5:-6] + '\n'

def main():
  text = sys.stdin.read()
  text, attrs = analyseAttrs(text)
  out = markdown.markdown(text, ['fenced_code'])
  out = applyAttrs(out, attrs)
  sys.stdout.write(out)

if __name__ == '__main__':
  main()

国家标准使用这些引号：‘’“”，而我发现传统中文的引号更漂亮：「」『』。我切换到传统引号已经有一段时间了，但最近发现有时还是需要使用国标引号，而 fcitx 的现任开发者认为不需要加入该切换功能。好在 fcitx 的配置文件都是文本，又有 fcitx-remote 工具，所以自己很容易地手动实现了两个版本的——Haskell 版本纯粹是练习用，因为没有扩展路径中的~的现成函数，所以只好自己找了个实现，代码有些长。

import Control.Applicative ((<$>))
import System.Cmd (rawSystem)
import System.Directory (getHomeDirectory)
import System.Posix.User
import qualified Data.Text as T
import qualified Data.Text.IO as TIO

main = do
  file <- getFile
  TIO.readFile file >>= (TIO.writeFile file) . (T.map (trChar "“”‘’『』「」" "『』「」“”‘’"))
  reloadFcitx

getFile :: IO FilePath
getFile = expandUser "~/.config/fcitx/data/punc.mb.zh_CN"

reloadFcitx :: IO ()
reloadFcitx = rawSystem "fcitx-remote" ["fcitx-remote", "-r"] >> return ()

expandUser :: FilePath -> IO FilePath
expandUser "~"         = getHomeDirectory
expandUser ('~':'/':p) = fmap (++ "/" ++ p) getHomeDirectory
expandUser ('~':up)    = let (u, p) = break (== '/') up
                             in fmap (++ tail p) (homeDirectory <$> getUserEntryForName u)
expandUser p           = return p

trChar :: [Char] -> [Char] -> Char -> Char
trChar from to ch = case i of
                         Just i -> to !! i
                         _      -> ch
                         where i = elemIndex ch from

Python 版本就很简洁了：

#!/usr/bin/env python3
# vim:fileencoding=utf-8

import os

m = str.maketrans('“”‘’『』「」', '『』「」“”‘’')
file = os.path.expanduser("~/.config/fcitx/data/punc.mb.zh_CN")

c = open(file).read().translate(m)
open(file, 'w').write(c)
os.execvp('fcitx-remote', ['fcitx-remote', '-r'])

今天，因为弄错了磁盘顺序，不小心把移动硬盘的前 40M 左右的数据覆盖掉了。所幸发现的时候移动硬盘还接在电脑上，除了第一个分区外，后边的还可以正常挂载和读取，这说明内核还记得分区表。但是fdisk已经读不到 MBR 了。

怎么办呢？我不想把几百 G 的数据拷一遍，而且理论上肯定是能够把分区表给完整的找回来的——内核不是还记得么？上网只搜到/proc/partitions这个文件，其中的内容如下：

major minor  #blocks  name

   8        0  312571224 sda
   8        1   52436128 sda1
   8        2   52428800 sda2
   8        3          1 sda3
   8        5     512000 sda5
   8        6   41943040 sda6
   8        7  161281024 sda7
   8        8    3964928 sda8
  11        0    1048575 sr0
   7        0      71680 loop0
   8       16  312571224 sdb
   8       17    1048576 sdb1
   8       18  209715200 sdb2
   8       19   10485760 sdb3
   8       20   91320320 sdb4

只有分区的大小信息，而且单位是块。我按移动硬盘的大小推算了下，这里的块大小是1KiB（关于块大小，真够混乱的。ls默认的也是 1K，但是dd却是 512B）。

光知道了块大小不行啊。我先试了试著名的 testdisk 工具。它搜索了好久，最终只找到了两个分区，于是被我否决了。又继续找分区的更多信息。/proc下看完了，我又去不怎么了解的/sys下看，发现其下有个block目录，里面正是系统已经识别的块设备！

进到出事故的sdb下，再进入sdb1，ls一下，看到size和start都在呢！cat出来各是一个整数。经过一番猜测和计算，可以确定其单位是512B，也就是一个扇区。

好了，可以开始重建分区表了。当然，我可不想手工去算和写那64字节的二进制数据。试了试 Arch 安装时所用的cfdisk。它有基于文本的图形化界面，比较友好。可是新建分区时才发现只能输入以1000进制MB为单位的大小，而我需要分毫不差的按原大小分区。只好退出，试试文本交互的fdisk。在不断地按m键查看帮助的情况下，终于把分区重建好了：

  Device Boot      Start         End      Blocks   Id  System
/dev/sdb1            2048     2099199     1048576   83  Linux
/dev/sdb2         2099200   421529599   209715200   83  Linux
/dev/sdb3       421529600   442501119    10485760   83  Linux
/dev/sdb4       442501120   625141760    91320320+   7  HPFS/NTFS/exFAT

前面几个的大小比较整，我是按+1G等这样输入的。这里要注意下的是，G, M, K等单位是1024进制，而GB, MB, KB等单位是1000进制。最后那个给 Windows 留的 NTFS 分区不知道为什么并不是在磁盘的最后一个扇区结束的，我输入的是/sys/block/sdb/sdb4/size里写的大小。

按p查看并确认分区表正确后，按w写入。然后使用partprobe命令通知内核更新分区表信息。

这步做完后，后边的三个分区就安全了。第一个分区是一些启动文件，我已经打算重新弄一遍了。实际上fsck.ext2跑完后也只是在lost+found里出现了一堆垃圾文件。mkfs.ext2重新格式化，却在安装 grub2 时遇到了问题。大致的错误信息是这样的：

/dev/sdb appears to contain a iso9660 filesystem which isn't known to reserve space for DOS-style boot.  Installing GRUB there could result in FILESYSTEM DESTRUCTION if valuable data is overwritten by grub-setup (--skip-fs-probe disables this check, use at your own risk)

中文消息是：

/dev/sda 中似乎包含一个不为 DOS 引导保留空间的 iso9660 文件系统。在此处安装 GRUB 可能导致 grub-setup 覆盖重要数据从而损坏文件系统(--skip-fs-probe 参数可以禁用这个检查，使用该选项风险自负)

这个「iso9660」文件系统就是我误dd过去的。使用grub-setup并加上--skip-fs-probe参数后依旧出错：

warn: Attempting to install GRUB to a disk with multiple partition labels or both partition label and filesystem.
error: embedding is not possible, but this is required for cross-disk install.

中文消息是：

警告：正在试图将 GRUB 安装至有多个分区标签的磁盘，或同时有分区标签和文件系统的磁盘。这样的操作尚未被支持。
错误：无法嵌入，但在跨盘安装时是必须的

加上--force参数也没有用。我尝试消除前446字节的数据，亦没有用。后来想起在使用fdisk分区时，第一分区的起始扇区必须大于等于2048。难道是这些扇区中的内容影响了 grub2 的安装？head -c 1024 > a然后用 bviplus 查看，发现果然如此，都看到那个已经不完整的 iso9660 文件系统的卷标了。果然给它 dd 掉：

sudo dd if=/dev/zero of=/dev/sdb seek=1 count=2047 bs=1b

再次尝试安装，一切顺利！