依云's Blog

Arch Linux 连接网络可以使用其官方开发的 netctl 系列命令行工具。要想在开机（以及从挂起/休眠状态唤醒）时自动连接到可用的无线网络，以下是设置步骤。

首先，你得告诉 Arch Linux 你知道哪些无线热点。Arch Linux 不会自动帮你破解别人的 Wi-Fi 密码的。就算 Wi-Fi 热点没有加密，你不说 Arch Linux 怎么知道它应当连接到那个热点呢，也许那是个钓鱼用的热点也说不定哦。

cd 到 /etc/netctl 目录下，可以看到 examples 目录下有一堆示例配置。复制你所需要的配置文件到上一层目录（/etc/netctl）。比如绝大多数 Wi-Fi 热点使用的是 WPA 加密，那就复制 examples/wireless-wpa 文件。目标文件名比较随意，起个方便自己的名字就行，比如 work、home 之类的。复制完成之后记得 chmod 600 禁止非 root 用户访问，因为配置文件里会包含你的 Wi-Fi 热点密码。

然后编辑配置文件，修改 ESSID 和 Key 为你的 Wi-Fi 热点 ID 和密码就可以了。之所以要先更改权限再编辑，是因为某些编辑器（如 Vim）会生成同权限的备份文件；那里有可能也会包含密码。可以放多份配置文件在这里，netctl-auto 默认会去找一个可用的连接。有多个可用的时候不太清楚它会连上哪一个，可以使用更复杂的配置文件来指定优先级（参见 examples/wireless-wpa-configsection 示例配置）。

配置文件写好之后，当然是启动相应的服务啦。Arch Linux 一贯的传统是不启动不必要的服务，除非用户说要启动之。netctl-auto 的 systemd 服务名是 netctl-auto@interface.service（当然 .service 后缀还是可以省略的）。interface 部分写你的无线网络接口的名字，可以通过 ip link、ifconfig、iwconfig 等命令看到。我禁用了 systemd 的可预测网络接口名称，所以我的无线网络接口名唤 wlan0。我使用如下命令启动服务：

$ sudo systemctl start netctl-auto@wlan0.service

如果一切顺利的话一小会儿之后就应该连上网了：

$ systemctl status netctl-auto@wlan0.service
● netctl-auto@wlan0.service - Automatic wireless network connection using netctl profiles
   Loaded: loaded (/usr/lib/systemd/system/netctl-auto@.service; enabled)
   Active: active (running) since 二 2014-09-02 20:23:31 CST; 2h 45min ago
     Docs: man:netctl.special(7)
  Process: 340 ExecStart=/usr/bin/netctl-auto start %I (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/system-netctl\x2dauto.slice/netctl-auto@wlan0.service
           ├─402 wpa_supplicant -B -P /run/wpa_supplicant_wlan0.pid -i wlan0 -D nl80211,wext -c/run/network/wpa_supplicant_wlan0.conf -W
           ├─404 wpa_actiond -p /run/wpa_supplicant -i wlan0 -P /run/network/wpa_actiond_wlan0.pid -a /usr/lib/network/auto.action
           └─501 dhcpcd -4 -q -t 30 -K -L wlan0
...

或者通过 netctl-auto list 命令也可以看到连接上了哪个配置文件里指定的热点。

如果满意的话，就让它开机自启动啦：

$ sudo systemctl enable netctl-auto@wlan0.service

参考资料：ArchWiki 上的 netctl 条目。

在这里有人给出了自己的解法，但是我不喜，所以有了本文。注意，本文中的 shell 代码均为 zsh。如果你在用 Windows，那建议还是不要玩了，那个对付这种事情太难用了。

可惜知道这个题晚了两天，没能进前X名 :-(

0. Fuck your brain

机器上没有 brainfuck 编译器，于是 Google「brainfuck online」，得到这个。贴进去运行即可。

1. Multiply

一个值是 42。另一个要观察数列。直接把数列贴到数列百科全书即可。然后乘起来。

2. Keyboard

这个也很容易，不是把 Dvorak 键盘当成 Qwerty，那就是把 Qwerty 当成 Dvorak 了。对照着 Dvorak 的键位输入下边那串字符串，得到一 C 源码。编译、运行之即可。

3. QR Code

扫码，得到：

[abcdefghijklmnopqrstuvwxyz] <=> [pvwdgazxubqfsnrhocitlkeymj]

是个字符映射关系。Python 有现成的函数来处理这个。也是有正反两种可能，都试试就可以了。

>>> T = str.maketrans('pvwdgazxubqfsnrhocitlkeymj', 'abcdefghijklmnopqrstuvwxyz')
>>> s = 'Wxgcg txgcg ui p ixgff, txgcg ui p epm. I gyhgwt mrl lig txg ixgff wrsspnd tr irfkg txui hcrvfgs, nre, hfgpig tcm liunz txg crt13 ra "ixgff" t
r gntgc ngyt fgkgf.'
>>> s.translate(T)
'Where there is a shell, there is a way. I expect you use the shell command to solve this problem, now, please try using the rot13 of "shell" to enter next level.'

按照提示执行命令：

rot13 <<< shell

Arch 上，rot13 命令位于 bsd-games 包。或者在 Vim 里把光标移动到「shell」单词上按g?aw也能得到结果。

题目开始有趣起来了～

4. cat

这个题目更有趣了。源码里一堆乱七八糟的数据。先把它们弄到一个单独的 Vim 缓冲区，然后找到所有的五字符回文字符串：

%!grep -oP '(.)(.)(.)\2\1'

不是所有回文都被接受。仔细观察示例可以发现，中间一定是个小写字母，左边一定是一字母一数字。但是过滤后还是有太多结果。限制左边的字母为大写字母之后可以得结果。删掉不符合条件的，然后把中间的字符连起来即可。

v/\v^([A-Z][0-9]|[0-9][A-Z])\l/d

5. variables

初看，提示莫名其妙。后来注意到图片链接到了有意思的地方。访问得到另一个数字「32722」。显然是要用这个数字放在 URL 上继续访问了。直接拿 shell 访问：

$ n=1024
$ while true; do n=$(curl -sS http://fun.coolshell.cn/n/$n); echo $n; done

访问上百次之后出现一句话，给出了下一关的地址。

6. tree

这关要求从一棵二叉树的中序和后序遍历中还原其最深的路径。不知道怎么做，直接 Google「reconstruct a binary tree from in-order and post-order」，看来有不少人都在做类似的东西啊。我看的是 LeetCode 上的这篇文章。有代码，但我懒得写程序把树画出来或者是找最深的了。反正这树也不大，懂得了方法，直接在 dia 里手工构建出来了。当然，我只构建了最深的那部分。SVG 导出图片。

然后就是拿密码解那个字符串了。要注意的是，不要自己去解 base64，不然 openssl 报错的……

7. N Queens

八皇后问题的变种。我直接使用了 Rosetta Code 上的代码。当然要小改一下，直接输出结果而不是打印出图案：

main = mapM_ print $ queens 9

然后找到符合那个 SHA1 值的解就可以了：

$ ./queens | tr -d ',[]' | while read code; do [[ $(sha1sum <<<zWp8LGn01wxJ7$code | awk '{print $1}') == e48d316ed573d3273931e19f9ac9f9e6039a4242 ]] && echo $code; done

8. Excel Column

26 进制转十进制：

>>> def debase26(x):
...   return sum(26 ** i * (ord(d) - ord('A') + 1) for i, d in enumerate(x[::-1]))
...
>>> debase26('COOLSHELL') // base26('SHELL')
85165

结果得到的页面说要转回 26 进制。好吧：（可惜没能在一行内搞定）

>>> def base64(x):
...   L = []
...   while True:
...     x, d = divmod(x, 26)
...     if d == 0: break
...     L.append(d)
...   return ''.join(chr(x + ord('A') - 1) for x in L[::-1])
...
>>> base64(85165)
'DUYO'

9. Fraternal Organisation

这个我没能解出来 QAQ 这两个图片看起来有些莫名其妙。我没注意到图片的名字和鼠标放上去的小提示。最后是看前边那个链接里的答案才知道原来还有个「猪圈密码」-_-|||

PS: 最近博客访问和评论速度都挺慢的，请见谅。

缘起

在一群文件里搜索特定的文本，第一个想到的工具是经典的 grep。自从知道 ag——The silver searcher 之后，我就只在命令行管道里用 grep 啦。

ag 的优势：

• 命令短
• 和 ack 以及 git grep 一样，默认会忽略掉你通常不想看的文本（二进制文件、被版本控制系统忽略掉的文件）
• C 编写的，比 ack 更快！

作者挺在乎程序的执行效率。这也很重要，因为文件多啊，几十上百兆的源码找起来可费时了。

不过在我这里，ag 取代掉的既不是 grep 也不是 ack。因为我之前用的是 cgvg，和 ack 一样也是 Perl 写的，但不一样的是，它包含两个命令：一个（cg）用来搜索，另一个（vg）用来在编辑器里打开！

不知道为什么其它工具的作者都没有想到这一点。匹配的地方找到了，大部分情况都需要用编辑器打开看看，也许再改改吧？cgvg 免去了复制路径到编辑器里并跳转到特定位置这一烦琐的步骤。

所以换用 ag 之后，我自然也希望能够很便利地使用编辑器查看匹配的地方了。为此，我做了三个工具。好吧，其实有一个是在 cgvg 时代就已经有了的。

搜索

实践一下。假设我要寻找 Vim 源码中涉及到p_enc变量的地方。使用 agg 命令来搜索并使用翻页器 less 显示结果（截图时没有显示出 less 的存在）：

agg 脚本更改了 ag 的显示样式，每一项开头都有一个序号，就和 cg 命令一样。同样地，agg 也把这个结果保存在主目录下的一个文件，以供 agv 命令使用。

注意，agg 并不能用来按文件名搜索。这种情况还是用 ag -g pattern。

使用编辑器打开

agv 命令不给定参数，会显示上一次搜索的结果。如果给出一个编号，就会将结果在AGV_EDITOR环境变量指定的编辑器里打开，并跳转到对应的地方。和 vg 不同的是，agg/agv 为每一个终端维护了一个结果列表，这样就可以在不同的终端里搜索不同的内容而不会相互干扰了。

比如我们要去第 14 号结果所在的地方，只要执行agv 14，然后就到了：

我这里是在已有的 gVim 里打开的哦。因为我设置的AGV_EDITOR的值是vv $file:$line:$col。这是一句包含占位符的 shell 命令。$file、$line和$col分别是结果所在的文件、行号、列号。而vv，则是我写的另一个工具，用来在已经打开的 gVim 里打开文件，并且跳转到特定的地方。

vv 需要 Python easygui 库，以及 gVim（或者 Vim）的 +clientserver 支持。vv 不仅支持上述格式的参数，作为一名 Pythonista 所编写的工具，它也支持从 Python 报错时打印的 Traceback 的行中提取文件名和行号。比如：

vv 'File "/usr/lib/python3.4/sre_parse.py", line 358, in _parse_sub'

这里，不一定要复制一整行。包含必要的信息（文件名和行号）就可以了。

当然，手动复制粘贴比较累。所以配合我的 zsh 全局别名：

alias -g XS='"$(xsel)"'

我只需要选中那一行，然后执行

vv XS

就可以了。zsh 会帮我把XS展开成我刚刚选择的文本。

ag.vim

ag.vim 是一个 ack.vim 的修改版，用于在 Vim 中调用 ag，就像 ack.vim 在 Vim 中调用 ack、grep.vim 在 Vim 中调用 grep 一样。

因为经常搜索在当前光标下的内容，我写了这么一条自定义命令：

command Agg exe 'Ag -Q ' . expand('<cword>')

仓库地址

https://github.com/lilydjwg/search-and-view

准备

首先检查 CPU 支持。需要 CPU 支持虚拟化的。

grep -E "(vmx|svm|0xc0f)" --color=always /proc/cpuinfo

没输出就没戏了。现在的 CPU 一般都支持的。

然后是内核支持。

zgrep CONFIG_KVM /proc/config.gz
zgrep CONFIG_VIRTIO /proc/config.gz

官方内核是支持的。

最后是用户态软件。Arch Linux 一向不怎么分包，安装 qemu 这个包就可以了。

哦对了，要安装 Arch 的话，还要准备它的安装镜像。

开始啦

一切就绪。

先创建虚拟机所用的磁盘文件。

qemu-img create -f qcow2 ArchVM.img 15G

这样就创建了一个 15G 容量的 qcow2 格式虚拟磁盘文件。之所以选用 qcow2，是因为它支持「母镜像」功能，对应于 Virtual Box 的差分存储。

然后就可以启动系统了。为了避免老是输入一长串命令，遵循 Gentoo Wiki 的建议，我们创建一个脚本：

#!/bin/sh
exec qemu-system-x86_64 -enable-kvm \
       -cpu host \
       -drive file=$HOME/ArchVM.img,if=virtio \
       -netdev user,id=vmnic,hostname=archvm,hostfwd=tcp:127.0.0.1:2222-:22 \
       -device virtio-net,netdev=vmnic \
       -m 1G \
       -curses \
       -name "Arch VM" \
       "$@"

注意到这里我已经加上了hostfwd参数，将虚拟机的 22 端口映射到 host 的 2222 端口上，方便以后通过 ssh 连接。

我这里指定了-curses参数，它将虚拟机的显示器直接使用 curses 库显示在当前终端上。当然能显示的只有显示器处于文本模式的时候，图形模式就只能知晓当前分辨率了。因为我是在服务器上使用，所以加上这个参数。当然你也可以使用 VNC 去连。

然后执行命令：

./startvm -boot once=d -cdrom path_to_file.iso

首先从光驱启动一次（once=d），重启之后恢复到默认的从硬盘启动。

系统启动啦～然后就会发现引导器 isolinux 把显示器切换到图形模式了……

不过还好。Arch 的引导界面我们知道。按Tab，然后输入<Space>nomodeset并回车。不然待会进系统里，KMS 之后一直是图形模式就什么也看不到了。

然后进入系统安装啦。注意硬盘设备是/dev/vda。当然也要注意安装并让 sshd 在开机时启动，虽然说有 curses 模式的「显示器」也可以用。

装好之后、重启之前还要注意一点，把/boot/grub/grub.cfg包含gfx和load_video之类的地方都去掉，不然会进图形模式的。

装好后就 reboot 吧。如果一切顺利的话就能看到已经安装好的 Arch 登录提示符了。

好不容易装好了系统，当然要把它作为母镜像，所有后续的修改放子镜像上啦：

qemu-img create -f qcow2 -b ArchVM.img ArchTest.img

然后修改一下启动脚本。以后就可以用./startvm脚本启动这个虚拟机啦。

参考文章

• KVM - ArchWiki
• Kvm教程 - Ubuntu中文
• QEMU/Linux guest - Gentoo Wiki

muttils 是一系列用于 mutt 等终端邮件客户端的小工具，其中 viewhtmlmsg 脚本用于在浏览器中阅读 HTML 邮件：

macro pager \eh "<pipe-entry>viewhtmlmsg<enter>" 在网页浏览器中查看

但一直以来有个问题：需要等好几秒脚本才会返回，因为它要给浏览器足够的时间来读取 HTML 等文件，然后在退出前清理掉它们。如果是 Linux 系统并且安装了 inotifyx 包会好一些，它检测到有程序读取了 HTML 文件之后就立即退出了。

不过我希望更快一些。到后台去处理，到后台去等待。我要继续阅读下一封邮件。

所以就有了这么个小脚本：读取标准输入传过来的数据之后立即 fork，父进程退出，子进程去把数据交给 viewhtmlmsg 来处理：

#!/usr/bin/env python3

import sys
import os
import subprocess

def main():
  content = sys.stdin.buffer.read()
  if os.fork() > 0:
    return
  p = subprocess.Popen(
    'viewhtmlmsg',
    stdin = subprocess.PIPE,
  )
  p.communicate(content)
  p.wait()

if __name__ == '__main__':
  main()

udev 规则其实挺简单的，但第一次配置也颇费了一番工夫。

事情的起因是这样子的。我的手机，还有 Kindle Paperwhite，都能接电脑上提供一 USB 网络设备，可以用来 ssh 啊 rsync 啊什么的。但是呢，每次接好之后还要执行条命令设置 IP 地址，还要用 sudo、输入密码，很是麻烦。

我用来配置 IP 地址的命令是：

ifconfig usb0 192.168.42.1 # 手机
ifconfig usb0 192.168.15.1 # Kindle

查阅 udev(7) man 文档之后，对 udev 规则有了大概了解，知道大约要写成以下形式：

ACTION=="add", SUBSYSTEM=="net", XXX, RUN+="xxx"

需要一个属性来确定添加的设备是目标设备。插入设备，使用udevadm命令来检查设备的各种属性：

udevadm info --attribute-walk /sys/class/net/usb0

本来准备用 MAC 地址的，但后来才发现我这 Android 手机每次的 MAC 地址都不一样。想到 adb 用的序列号，于是我决定用ATTRS{serial}=="BX90345MWH"。然后轮到 Kindle 了。结果一看，竟然没有序列号属性了……但是它的 MAC 地址不会变，所以用 MAC 地址了。

写好规则之后可以先测试一下：

udevadm test /sys/class/net/usb0

配置正确的话会看到一行以run:开头的行里写着自己定义的命令。

没问题就让 udevd 重新加载规则文件：

sudo udevadm control --reload-rules

到这里似乎就该结束了。可事与愿违，测试都没问题了，但 IP 地址就是没出现。查阅各处文档，也没做错什么呀。后来才注意到测试时上边有一行输出：

run: '/usr/lib/systemd/systemd-sysctl --prefix=/proc/sys/net/ipv4/conf/usb0 --prefix=/proc/sys/net/ipv4/neigh/usb0 --prefix=/proc/sys/net/ipv6/conf/usb0 --prefix=/proc/sys/net/ipv6/neigh/usb0'

它使用的是绝对路径！想起 systemd 的命令必须是绝对路径，我尝试改成绝对路径，果然可以了：

ACTION=="add", SUBSYSTEM=="net", ATTRS{serial}=="BX90345MWH", RUN+="/bin/ifconfig %k 192.168.42.1"
ACTION=="add", SUBSYSTEM=="net", ATTR{address}=="ee:49:00:00:00:00" RUN+="/bin/ifconfig %k 192.168.15.1"

再次成功 root Kindle 之后，突发奇想：把自己的 ID 和二维码显示在其上应该会很有趣。生成二维码用 zint 搞定，添加上 ID 啦阴影啦边缘半透明啦用 GIMP 搞定。可是，我想把自带的 20 张屏保图片全部加上这个小图呢？我当然可以用 ImageMagick 批量添加，但是定位呢？对于不同图片，我要把这二维码放到不同的地方呢！于是终于拿 GTK 2 写了这么个很久以前就想写的程序——imagestamp。

功能很简单，用法也很简单，make之后直接执行：

./imagestamp -p my_qr_code.png *.png

然后在弹出的窗口里不断地在适当的位置点击即可 :-)

下边是图片之一。由于对 Kindle 的像素密码估算不足所以那个二维码小了一点。

现在到处都是二维码，于是经常看到某网页有个二维码，又懒得拿出手机开扫码程序来扫。于是有了这个方案：ImageMagick 截图，zbar 识别：

import png:- | zbarimg /dev/stdin

二维码这东西的泛滥是在把人的识别能力拉到与计算机齐平么……什么时候，我能够直接对着一网址扫过去，浏览器就能拿到那个网址并打开呀。

直接取/proc/meminfo中的「MemAvailable」项即可：

awk '$1 == "MemAvailable:" { print $2 * 1024 }' /proc/meminfo | filesize

filesize 是我自己写的将字节数转成人可读形式的脚本。

使用free命令的版本：

free | awk 'NR == 3 { print $4 * 1024 }' | filesize

并不准确，因为已缓存（Cached）内存并不一定是可以释放的，比如我用的 tmpfs 里的数据也算进去了。详见内核的这个提交。「free命令的算法在十年前还不错」，这不就是我大学课程教授的知识所处的时代么？ :-D

每一次，系统从挂起状态恢复，系统日志里总会多这么几行：

systemd[1]: Time has been changed
crond[324]: time disparity of 698 minutes detected

一个来自 systemd，一个来自 dcron，都是说系统时间改变了。那么它们是怎么知道系统时间改变的呢？

dcron 的代码很少，所以很快就可以找到。因为 dcron 每一次的睡眠时长它自己知道，所以当它再次从睡眠状态醒来，发现时间变化特别大时，它就会察觉到。也就是说，小的变化它会察觉不到的。

systemd 呢？这家伙一直在使用 Linux 新加特性，比如上次发现的 prctl 的 PR_SET_CHILD_SUBREAPER 功能。这次它也没有让我失望，它使用了 timerfd 的一个鲜为人知的标志位——TFD_TIMER_CANCEL_ON_SET。timerfd 是 Linux 2.6.25 引入的特性，而TFD_TIMER_CANCEL_ON_SET这个标志位则据说 Linux 3.0 引入的，但是到目前为止（man-pages 3.61），手册里没有提到它，系统头文件里也没有它。

这个标志位是干什么的呢？其实很简单，是当系统时钟被重设时向程序发送通知，包括通过系统调用设置系统时间，以及系统从硬件时钟更新时间时。当事件发生时，在该 timerfd 上的读取操作会返回 -1 表示失败，而 errno 被设置成ECANCELED。下边是一个简单的演示程序，在系统时间变化时打印一条消息：

#include<unistd.h>
#include<sys/timerfd.h>
#include<stdbool.h>
#include<stdint.h>
#include<errno.h>
#include<stdlib.h>
#include<stdio.h>
#define TIME_T_MAX (time_t)((1UL << ((sizeof(time_t) << 3) - 1)) - 1)
#ifndef TFD_TIMER_CANCEL_ON_SET
#  define TFD_TIMER_CANCEL_ON_SET (1 << 1)
#endif

int main(int argc, char **argv){
  int fd;
  struct itimerspec its = {
    .it_value.tv_sec = TIME_T_MAX,
  };
  fd = timerfd_create(CLOCK_REALTIME, TFD_CLOEXEC);
  if(fd < 0){
    perror("timerfd_create");
    exit(1);
  }
  if(timerfd_settime(fd, TFD_TIMER_ABSTIME|TFD_TIMER_CANCEL_ON_SET,
        &its, NULL) < 0) {
    perror("timerfd_settime");
    exit(1);
  }
  uint64_t exp;
  ssize_t s;
  while(true){
    s = read(fd, &exp, sizeof(uint64_t));
    if(s == -1 && errno == ECANCELED){
      printf("time changed.\n");
    }else{
      printf("meow? s=%zd, exp=%lu\n", s, exp);
    }
  }
  return 0;
}

编译并运行该程序，然后拿 date 命令设置时间试试吧 =w= 当然记得用虚拟机哦，因为系统时间乱掉的时候会发生不好的事情喵～

date 091508002012