依云's Blog

鉴于QQ 4 Linux实在太不好用，有些不得不使用QQ的Linux用户使用Wine来运行QQ，我经过努力也成功了，但依旧不用，因为在去年的3Q大战中我们看到腾讯实在难以信任。想想我的ssh密钥、GPG密钥、getmail和msmtp的配置文件等等非常重要的文件QQ皆可轻易扫描并上传……

想过使用另外的低权限用户来wine QQ。然而即使这样，我自己的众多文件QQ依然可以看到，心中还是不安，而且这样作为QQ的重要功能之一——互传文件——将很不方便。于是终于有一天，我开始折腾chroot了。为了不需要总是sudo，我用C写的，可以使用Linux的suid特性，同时也练习下C编程。在man相关系统调用的时候，我还发现了unshare这个调用，竟然可以把挂载的文件系统设置成只在新的挂载命名空间（mount namespace）中可见。这样就可以把为了chroot而mount --bind的项目全部隐藏起来，免得mount输出一大堆不想看到的东西。至于umount嘛，不管了，反正只是mount --bind的。

/* ===================================================================== *
 * chrooted wine QQ
 * ===================================================================== */
#define _GNU_SOURCE
#include<unistd.h>
#include<sys/stat.h>
#include<sys/types.h>
#include<sys/mount.h>
#include<linux/limits.h>
#include<sched.h>
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<errno.h>
#define ROOT "/tmp/.rwine"
#define PROGRAM "你的QQ的目录"
/* 文件共享目录；若不存在会自动创建 */
#define SHAREDIR "哪个目录作为共享？"
#define BIN "Bin/QQ.exe"
#define ROOTD(dir) ROOT dir
#define MKDIR(dir) mkdir(ROOTD(dir), 0777)
#define MOUNTBIND(dir) mountbind(dir, ROOTD(dir))
int mountbind(const char *source, const char *target);
/* --------------------------------------------------------------------- */
int main(int argc, char **argv){
  int ret;
  ret = unshare(CLONE_NEWNS);
  if(ret){
    perror("unshare");
    exit(1);
  }
  seteuid(getuid());
  ret = mkdir(ROOT, 0777);
  seteuid(0);
  if(ret && errno != EEXIST){
    perror("mkdir new root dir");
    exit(1);
  }

  seteuid(getuid());
  mkdir(SHAREDIR, 0700);
  seteuid(0);
  setgid(0);
  MKDIR("/lib");
  MKDIR("/usr");
  MKDIR("/usr/share");
  MKDIR("/usr/bin");
  MKDIR("/usr/lib");
  MKDIR("/etc");
  MKDIR("/etc/fonts");
  MKDIR("/program");
  MKDIR("/dev");
  MKDIR("/tmp");
  MKDIR("/tmp/share");
  chmod(ROOTD("/tmp"), 01777);

  ret = MOUNTBIND("/lib")
    || MOUNTBIND("/usr/share")
    || MOUNTBIND("/usr/bin")
    || MOUNTBIND("/usr/lib")
    || MOUNTBIND("/etc/fonts")
    || MOUNTBIND("/dev")
    || mountbind(PROGRAM, ROOTD("/program"))
    || mountbind(SHAREDIR, ROOTD("/tmp/share"));
  if(ret){
    perror("mount --bind");
    exit(1);
  }

  char path[PATH_MAX];
  char path2[PATH_MAX];
  char *p;
  strcpy(path, getenv("HOME"));
  strcat(path, "/.wine");
  strcpy(path2, ROOT);
  p = strtok(path, "/");
  seteuid(getuid());
  while(p){
    strcat(path2, "/");
    strcat(path2, p);
    mkdir(path2, 0777);
    p = strtok(NULL, "/");
  }
  seteuid(0);
  /* path changed by strtok */
  strcpy(path, getenv("HOME"));
  strcat(path, "/.wine");
  strcpy(path2, ROOT);
  strcat(path2, path);
  ret = mountbind(path, path2);
  if(ret){
    perror("mount --bind user's wine dir");
    exit(1);
  }
  strcpy(path, getenv("HOME"));
  strcat(path, "/.fonts");
  if(access(path, X_OK) == 0){
    strcpy(path2, ROOT);
    strcat(path2, path);
    seteuid(getuid());
    mkdir(path2, 0777);
    seteuid(0);
    ret = mountbind(path, path2);
    if(ret){
      perror("mount --bind user's font dir");
      exit(1);
    }
  }
  strcpy(path, getenv("HOME"));
  strcat(path, "/.fontconfig");
  if(access(path, X_OK) == 0){
    strcpy(path2, ROOT);
    strcat(path2, path);
    seteuid(getuid());
    mkdir(path2, 0777);
    seteuid(0);
    ret = mountbind(path, path2);
    if(ret){
      perror("mount --bind user's fontconfig dir");
      exit(1);
    }
  }

  ret = chroot(ROOT);
  if(ret){
    perror("chroot");
    exit(1);
  }
  chdir("/tmp");
  ret = setuid(getuid());
  if(ret){
    perror("setuid");
    exit(1);
  }
  execl("/usr/bin/wine", "/usr/bin/wine", "/program/"BIN, NULL);
  /* execl("/usr/bin/wine", "/usr/bin/wine", "notepad", NULL); */
  perror("execl");
  return 1;
}
int mountbind(const char *source, const char *target){
  return mount(source, target, NULL, MS_BIND | MS_NOSUID, NULL);
}
/* ===================================================================== *
 * vim modeline                                                          *
 * vim:se fdm=expr foldexpr=getline(v\:lnum)=~'^\\S.*{'?'>1'\:1:         *
 * ===================================================================== */

程序名为rwine。这里的“r”可不是rsync或者rcp中的“r”，而是“rbash”、“rzsh”、“rvim”中的“r”的意思。在代码的最开头有几个宏是用来配置路径的。suid程序嘛，像这种东西还是硬编码进去好了。因为只是自己使用，所以没有做太多的错误检查之类的，健壮性应该不怎么样。对于这个程序我只要没有安全漏洞就OK了。

另外说个小插曲。在调试这段代码的时候，我发现用户的路径总是挂载得不对，检查了好久，才注意到strtok的声明是

char *strtok(char *str, const char *delim);

第一个参数那里没有const！再仔细看看man文档，果然，它把传进去的参数给改了。

今读到 LinuxToy 上介绍 Tabular 的文章，不由得又折腾了下功能更加强大的 Align 插件。这个插件我装了很久了，也曾读过它的文档，但是实际用得却并不多，原因除了我一般写的时候就对齐好了之外，还有一点很重要——要让它精确地按照自己所希望的方式对齐一些文本可以，但得敲好长的命令，而且还需要思考，比如对齐CSS样式声明：Align! WP0p1l: :\@<=。

于是我就想，能不能把常用的对齐指令都以某种方式记录下来，需要时再调用。我首先想到的是映射或者命令。实际上Align自带了一个 AlignMapsPlugin.vim，其中就定义了很多常见的映射，但是不太容易记忆，而且不知道怎么添加。每种对齐方式定义个命令有点麻烦，于是就考虑用一个命令加参数的办法，于是就写了以下函数：

function Lilydjwg_Align(type) range
  try
    let pat = g:Myalign_def[a:type]
  catch /^Vim\%((\a\+)\)\=:E716/
    echohl ErrorMsg
    echo "对齐方式" . a:type . "没有定义"
    echohl None
    return
  endtry
  call Align#AlignPush()
  call Align#AlignCtrl(pat[0])
  if len(pat) == 3
    call Align#AlignCtrl(pat[2])
  endif
  exe a:firstline.','.a:lastline."call Align#Align(0, '". pat[1] ."')"
  call Align#AlignPop()
endfunction

其中对齐样式的定义是这样子的：

let g:Myalign_def = {
      \   'css': ['WP0p1l:', ':\@<=', 'v \v^\s*/\*|\{|\}'],
      \ }

Myalign_def的值是一个列表，各项分别是对齐方式的控制序列、分隔符正则、可选的用于筛选选区的控制序列。

想到以后定义的对齐方式多了之后，那些自定义的名字会有些不记得，于是补全函数不可少：

function Lilydjwg_Align_complete(ArgLead, CmdLine, CursorPos)
  return keys(g:Myalign_def)
endfunction

现在函数和变量定义都有了，可以定义命令了：

command -nargs=1 -range -complete=customlist,Lilydjwg_Align_complete
      \ LA <line1>,<line2>call Lilydjwg_Align("<args>")

用的时候只要选中需要对齐的文本，然后按:LA 已定义的对齐方式名即可。

PS: Align 的中文对齐速度很慢，而且还有移动光标位置等“不良行为”，因此 patch 之：

--- autoload/Align.vim
+++ autoload/Align.vim
@@ -984,6 +984,11 @@
 "           nonzero value.  Solution from Nicolai Weibull, vim docs
 "           (:help strlen()), Tony Mechelynck, and my own invention.
 fun! s:Strlen(x)
+  " lilydjwg: vim7.3 有 strwidth 函数
+  if exists('*strwidth')
+       return strwidth(a:x)
+  endif
+
 "  call Dfunc("s:Strlen(x<".a:x.">")
   if g:Align_xstrlen == 1
    " number of codepoints (Latin a + combining circumflex is two codepoints)
@@ -1006,6 +1011,8 @@
    call setline(line("."),a:x)
    let ret= virtcol("$") - 1
    d
+   " lilydjwg: 这样才不会让光标乱跑
+   normal k
    let &l:mod= modkeep

Vim 7.3 增加了对 Python3 的支持，但其有不少 bug，从不能正确地向缓冲区中添加中文文本，到 buffer 对象不支持 slice 操作，vim.error 不是 BaseException 的子类而是一个 str，以及各种中文乱码/UnicodeDecodeError，让我这个 Python3 的坚定支持者非常郁闷，于是趁假期把 Vim 好好修理了一番。

此次修正历时两周，涉及 src/if_{py_both.h,python.c,python3.c}，共 3 files changed, 308 insertions(+), 265 deletions(-)，修正的具体项目为

• 向缓冲区添加文本时正确处理编码
• buffer 对象支持 slice 赋值
• vim.error 不再是字符串
• py3file 让 Python 检测文件编码
• 向 Python 传递缓冲区字符串时使用正确的编码（这解决了 gundo 在非 UTF-8 编码时的解码出错）
• py3 命令输入使用 'encoding' 解码后再以 UTF-8 编码（这解决了在 'encoding' 非 UTF-8 时含中文的 py3 命令的 SyntaxError）
• 向标准输出写文本时使用正确的编码（这样 print() 之类不会输出乱码）

以上数据要感谢git工具。

目前我在 Ubuntu Linux 10.10 32bit 和 Windows XP SP3 （使用 MinGW 编译）上测试没有问题，有兴趣的请帮忙再测试下。下载地址。

另外，附上 gundo 的 Python 2 & 3 兼容版以及使用 Python3 支持的 Python 补全插件 python3complete.vim（放到 ~/.vim/autoload 下）。

PS：Python3.2 发布了，增加了一些很好的新特性，比如argparse模块，str.format_map方法等等。

2011年3月3日更新：给 Vim 编译 Python3.2 支持也有些艰难，参见这篇文章。

2011年4月19日更新：今天解决了内存泄漏的问题，补丁已更新。另外，本补丁将在陈列室维护。

2011年6月19日更新：此补丁已被官方采纳。

Vim7.3 的 Ruby 支持 bug 无限，刚开始是编译了 Perl 支持在调用 Ruby 时就 crash。我不编译 Perl 支持，不 crash 了，但是 lusty-explorer 还是得修改后才能用，因为$curbuf.number恒为零，后来才知道编译时加上--disable-largefile选项就可以没有这个问题。

今天，101号补丁的发布终于解决了这些问题！

在vim_dev邮件列表看到Bram又发布了好些补丁，想起不久前看到梧桐在找支持Ruby的Vim二进制文件，所以我又编译了下Vim。上次编译Win版时Lua好不容易弄好了，Ruby却不能用。有些相关的补丁发出来了，这次也尝试下，欣喜地发现这个bug已经解决了～

对了，我尝试过使用Make_cyg.mak在Cygwin环境下编译，结果失败了，好像是gcc不支持这么编译了，所以还是用的MinGW。

文件放dbank网盘了，外链地址。因为有些涉及到文档什么的补丁，所以runtime文件也打包传了上去。另外说下，dbank虽然上传文件速度很快，但操作界面的时候，网速却极慢（用HttpFox看过了，不是JS导致的慢）。

注：支持的Python版本是2.7，Ruby是1.9.2，Lua还是静态编译的，5.2。

2011年3月29日更新：

把自己编译的 Windows 版 Vim 放这里了，会不时更新。

首先祝大家新年快乐！

一直都感觉Vim下快捷键不够用，于是在某一天，我开始使用Alt开头的组合键，然后发现了问题——

在很多终端中，Alt 组合键发送的是 Esc 前缀键码，而图形界面中则是置位最高位。举例来说，Alt-x在图形界面下向Vim发送的是ø（在Vim插入模式下使用Ctrl-V Alt-x可以看到），其编码为0xf1，而x的编码为0x78，区别在于前者二进制编码的最高位是 1，而后者是 0。

而在gnome-terminal、konsole中则是另外一番景象。Alt-x和快速地按Esc x的效果是一样的，仅有xterm 和 rxvt 等终端可选地支持像图形界面的那样处理（参见Vim手册:help :map-alt-keys）。而且，使用置位最高位的终端将导致shell中的Alt-f之类的键绑定失效。

Emacs能处理这种不一致，但Vim不能，于是我一直是使用脚本，使得在终端下和图形界面下使用不同的键绑定。这样图形界面下没什么问题，但终端下比较郁闷：因为映射了Esc开头的键，而Esc是用于回到普通模式的，于是每次按Esc想退回到普通模式时都得等一秒（'timeoutlen的值）。这个值又不能设小，不然\ww这种需要多次按键的映射就难用了。

前些天，偶然在帮助文档里看到了这个：

					*:set-termcap* *E522*
需要 {option} 的地方，可以使用 "t_xx" 形式来设置终端选项。这些选项覆盖相应的
termcap 值。设置后，可以用于映射。如果 "xx" 包含特殊字符，须用 <t_xx> 形式: >
	:set <t_#4>=^[Ot
也可用来翻译普通键的特殊键码。例如，如果 Alt-b 产生 <esc>b，可用: >
	:set <m-b>=^[b
(这里 ^[ 是真正的 <esc>，用 CTRL-V <esc> 来输入)
这个方法优于映射之处在于它能适用于所有情况。

也就是说，可以在终端下把Alt组合键都设置到Esc开头的键码，这样一是不用每次设置键映射时设置两个，更重要的是，其本质变了：这样的设置不是键映射，而是指定键码！这样会使用'ttimeoutlen'的值来等待后续键码，和映射无关了，我完全可以把它设置得很小。于是写出新的脚本：

 1 " escalt.vim    控制台下让用 <M-x> 也可用
 2 " Author:       lilydjwg <lilydjwgATgmail.com>
 3 " Last Change:  2010年12月15日
 4 " ----------------------------------------------------------
 5 " Load Once:
 6 if &cp || exists("g:loaded_escalt") || has("gui_running")
 7   finish
 8 endif
 9 let s:keepcpo = &cpo
10 let g:loaded_escalt = 1
11 set cpo&vim
12 " ----------------------------------------------------------
13 " Functions:
14 function Escalt_console()
15   for i in range(65, 90) + range(97, 122)
16     exe "set <M-".nr2char(i).">=\<Esc>".nr2char(i)
17   endfor
18   set ttimeoutlen=50
19   if &term =~ 'xterm'
20     set <F1>=^[OP
21     set <F2>=^[OQ
22     set <F3>=^[OR
23     set <F4>=^[OS
24     set <Home>=^[OH
25     set <End>=^[OF
26   endif
27   for i in ["", "c", "i", "x"]
28     exe i . "map Ï1;2P <S-F1>"
29     exe i . "map Ï1;2Q <S-F2>"
30     exe i . "map Ï1;2R <S-F3>"
31     exe i . "map Ï1;2S <S-F4>"
32   endfor
33 endfunction
34 " ----------------------------------------------------------
35 " Call Functions:
36 call Escalt_console()
37 " ----------------------------------------------------------
38 "  Restoration And Modelines:
39 let &cpo= s:keepcpo
40 unlet s:keepcpo
41 " vim:fdm=expr:fde=getline(v\:lnum-1)=~'\\v"\\s*-{20,}'?'>1'\:1

注意到其中对于F1到F4等键进行了特殊的设置。没办法，这几个键特殊，这样设置我觉得是最优的解了。设置'ttybuiltin'也可以，但是经过一些时间的试用后发现有副作用，具体是什么我忘记了。

PS: SyntaxHighlighter 不支持 Vimscript，还好 Vim 有TOhtml命令。

最新脚本在 GitHub 有。直接复制上面高亮过的代码是不行的。

最近做网络课的实验，涉及UDP协议。因为UDP协议比TCP用得少，所以我以前没试过创建几个UDP的socket。现在忽然有了兴致，就试了试。

import socket
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

socket创建好了，往哪里发消息呢？我想到了DNS。首先要有报文。没找到容易上手的Python库，就Google到了这个，DNS报文的格式。没功夫细细研究，先弄个报文测试下：

q = b'>:\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x07twitter\x03com\x00\x00\x01\x00\x01'
s.sendto(q, ('8.8.8.8', 53))

\x07twitter\x03com\x00就是要查询的域名了，我想测试什么，明白人都看得出来了。接下来接收回答，接收了多次：

>>> '.'.join(str(int(i)) for i in s.recv(4096)[-4:])
'46.82.174.68'
>>> '.'.join(str(int(i)) for i in s.recv(4096)[-4:])
'128.121.146.100'

再接收的话就阻塞了。对于普通域名，当然是最多只会接收到一次的啦。如果报文出错的话（比如我不小心少写了最后的\x00\x01），是收不到回答的。

有人依据此现象写了个pydnsproxy 放在Google Code上。主页说“暂不公布方法”，但其实很简单。下面是我整理过的代码，转成了Python3的语法：

#!/usr/bin/env python3
# vim:fileencoding=utf-8

from socketserver import *
from socket import *
import sys, os

'''
来源 http://code.google.com/p/pydnsproxy/
'''

DEF_LOCAL_HOST = '127.0.0.1'
DEF_REMOTE_SERVER = '8.8.8.8'
DEF_PORT = 5350
DEF_CONF_FILE = 'dnsserver.conf'
DEF_TIMEOUT = 0.4

gl_remote_server = None

class LocalDNSHandler(BaseRequestHandler):
  def setup(self):
    global gl_remote_server
    if not gl_remote_server:
      remote_server = DEF_REMOTE_SERVER
    else:
      remote_server = gl_remote_server
    self.dnsserver = (remote_server, 53)

  def handle(self):
    data, socket = self.request
    rspdata = self._getResponse(data)
    socket.sendto(rspdata, self.client_address)

  def _getResponse(self, data):
    "Send client's DNS request (data) to remote DNS server, and return its response."
    sock = socket(AF_INET, SOCK_DGRAM) # socket for the remote DNS server
    sock.sendto(data, self.dnsserver)
    sock.settimeout(5)
    while True:
      try:
        rspdata = sock.recv(4096)
        break
      except error as e:
        if e.errno != 11:
          raise
        else:
          print("Try again")
    # "delicious food" for GFW:
    while True:
      sock.settimeout(DEF_TIMEOUT)
      try:
        rspdata = sock.recv(4096)
        print("GFWed?")
      except timeout:
        break
      except error as e:
        if e.errno != 11:
          raise
        else:
          print("Trying again")
    return rspdata

class LocalDNSServer(ThreadingUDPServer):
  pass

def main():
  global gl_remote_server
  try:
    if hasattr(sys, 'frozen'):
      dir = os.path.dirname(sys.executable)
    else:
      dir = os.path.dirname(__file__)
    confFile = os.path.join(dir, DEF_CONF_FILE)
    f = open(confFile, 'r')
    dns = f.read().split('=')
    f.close()
    if len(dns) == 2:
      if dns[0].strip().lower() == 'dns':
        gl_remote_server = dns[1].strip()
      else:
        pass
  except:
    pass
  dnsserver = LocalDNSServer((DEF_LOCAL_HOST, DEF_PORT), LocalDNSHandler)
  dnsserver.serve_forever()

if __name__ == '__main__':
  main()

注意到和原程序不同的是，我捕获了错误号为11的socket.error异常。这个是EAGAIN，“资源临时不可用”，只会在设置了超时后出现。man文档recv(2)对此的解释是：

EAGAIN or EWOULDBLOCK
       The socket is marked  nonblocking  and  the  receive  operation
       would  block, or a receive timeout had been set and the timeout
       expired before data was received.  POSIX.1-2001  allows  either
       error  to be returned for this case, and does not require these
       constants to have the same value,  so  a  portable  application
       should check for both possibilities.

不知道是怎么回事，再次接收却又可以收到数据。也许正如其名，是期待调用者再次尝试吧。我越来越觉得，Python 的异常处理里应该有tryagain这样的语句了。

2012年11月10日更新：更好地摆脱 DNS 污染，请参考此文。

snipMate 是Vim的片断扩展插件之一，介绍网上很多，实在不想Google的话可以看看这里，我就不多言了。

我经常会把一些网站链接连同其标题写到自己的wiki或者邮件中，于是有个这个snippet:

snippet link
	[`@*` `system('getTitle '''.@*.'''')`]${1}

扩展 * 寄存器（也就是X选择区）中的URL，并使用getTitle这个我自己用Python写的程序获取标题。这个snippet大多数情况下工作良好，只是偶尔会使Vim停止响应，只能Ctrl-C中止。今天在扩展 http://larrupingpig.zoka.cc/?p=197 这个URL时又遇到这个问题，实在受不了了，于是自己看源代码。`...`的扩展在这里：

	if stridx(snippet, '`') != -1
		while match(snippet, '`.\{-}`') != -1
			let snippet = substitute(snippet, '`.\{-}`',
						\ substitute(eval(matchstr(snippet, '`\zs.\{-}\ze`')),
						\ "\n\\%$", '', ''), '')
		endw
		let snippet = substitute(snippet, "\r", "\n", 'g')
	endif

问题就出在substitute中的substitute上。:help substitute()可以看到，其第三个参数中有些特殊字符，比如前边那个网页标题中的&，会被特殊对待。

知道问题出在哪儿了，也就有改的办法了，我在Google Code上报告了bug，并提交了补丁。但看看那么多的issue和Github上的Pull Request，我感觉被采纳的可能性好小啊。。。

虽然已经在Linux下待了这么长时间，可是，还是有很多时候，我不得不面对难用的Windows。而在Linux下一直自己编译Vim的我，今天在得知刘春棍的行动的支持下，终于鼓足了勇气，下载安装MinGW，编译了GVIM。

在Windows下编译GVIM和Linux下不同，不能用./configure来配置，要到src目录下，修改这下面的Make_ming.mak文件，改好后直接make -f Make_ming.mak编译。

Win下编译东西花的时间长就不说了。我编译了好几遍。Python支持没问题，设定好路径就OK，Ruby我是为编译GVIM专门装的，除了静态编译时会报错外，还有个很严重的问题，导致我最后放弃了+ruby。这个后面再说。Lua我下的是最新的5.2版，一个lua5_2_work2_Win32_bin.zip包含了exe和dll文件，另一个lua5_2_work2_Win32_mingw4_lib.zip包含了头文件和一个 .a 文件。我最开始以为和ruby一样只能动态载入，于是设置了DYNAMIC_LUA=yes，结果编译是成功了，但载入失败：

我用cg搜索了下，luaL_typerror被 #define 成了luaL_typeerror，这看来是5.2改的。我手动在if_lua.c里把这个给改了，结果发现，还有其它函数也是类似的情况，比如lua_call等。于是我尝试静态编进去试试，竟然成功了！

然而，喜悦总是短暂的。我以前只知道ruby支持有问题，没想到这次问题更严重了，:edit命令都用不了：

当然，一开始我还不能肯定是ruby支持的问题，但当编译了不带ruby支持的版本后，这个奇异的问题就没有了。

Vim7.3对其他语言的支持的问题真是多啊：Python3的中文支持有问题，ruby的支持也有问题，要支持Lua5.2还得自己改源代码。。。

不管怎么说，Lua静态编译进去了我还是很高兴的。虽然在没装Lua的机器上没那些Lua的库的，但至少在Vimscript外又多了一种可用的语言了。

最后，想下载我编译的 Windows 32 版 vim 的请到这里来。

今收到的一个失败的钓鱼邮件。

PS：为什么Gmail没有提示此邮件可能存在欺诈什么的呢？