meisw's blog

7.6.2　创建LVM卷

首先，用fdisk命令创建存储设备的物理分区，供创建逻辑分区之用。我们用的是一款32 MB的U盘，设备名为/dev/sdb：

# fdisk /dev/sdb                启动管理磁盘分区的命令  
Command (m for help): p         显示当前分区（未分区）  
 
Disk /dev/sdb: 32 MB, 32112128 bytes  
1 heads, 62 sectors/track, 1011 cylinders  
Units = cylinders of 62 * 512 = 31744 bytes  
 
   Device Boot      Start         End      Blocks   Id  System  
 
Command (m for help): n         创建新分区  
Command action  
   e   extended  
   p   primary partition (1-4)  
p                               设置成主分区  
Partition number (1-4): 1       指定为分区1 
First cylinder (2-1011, default 2): Enter  
Using default value 2 
Last cylinder or +size or +sizeM or +sizeK (2-1011, default 1011): Enter  
Using default value 1011 
 
Command (m for help): t                指定分区类型  
Selected partition 1 
Hex code (type L to list codes): 8E    设成8E（LVM分区）  
Changed system type of partition 1 to 8e (Linux LVM)  
Command (m for help): p                键入p查看新建分区  
Disk /dev/sdb: 32 MB, 32112128 bytes  
1 heads, 62 sectors/track, 1011 cylinders  
Units = cylinders of 62 * 512 = 31744 bytes  
 
Device Boot      Start         End      Blocks   Id  System  
/dev/sdb1        2             1011     31310    8e  Linux LVM 

继续下一步操作之前，先确认对相应分区的修改正确无误。如果一切妥当，则写入新分区表，如下所示：

Command (m for help): w  
The partition table has been altered!  
Calling ioctl() to re-read partition table.  
Syncing disks.  
#  

回到shell提示符，使用sfdisk命令查看U盘分区情况：

# sfdisk -l /dev/sdb      查看LVM分区  
 
Disk /dev/sdb: 1011 cylinders, 1 heads, 62 sectors/track  
Units = cylinders of 31744 bytes, blocks of 1024 bytes, counting from 0 
 
   Device Boot Start     End   #cyls    #blocks   Id  System  
/dev/sdb1          1    1010    1010      31310   8e  Linux LVM  
/dev/sdb2          0       -       0          0    0  Empty  
/dev/sdb3          0       -       0          0    0  Empty  
/dev/sdb4          0       -       0          0    0  Empty 

下一步，将/dev/sdb1制作成新的LVM物理卷，并使用pvs命令查看物理LVM卷相关信息：

# pvcreate /dev/sdb1           将sdb1制作成LVM物理卷  
  Physical volume "/dev/sdb1" successfully created  
# pvs                          查看物理LVM分区  
  PV         VG     Fmt  Attr PSize  PFree  
  /dev/sdb1  vgusb  lvm2 a-   28.00M 20.00M  
 
下面使用vgcreate创建vgusb卷组，并列出当前活跃的卷组：  
 
$ vgcreate vgusb /dev/sdb1        创建vgusb卷组  
  Volume group "vgusb" successfully created  
$ vgs                             查看当前卷组  
  VG     #PV #LV #SN Attr   VSize  VFree  
  vgusb    1   0   0 wz--n- 28.00M 28.00M 

使用lvcreate在vgusb卷组里新建一个10M大小的LVM分区。然后，用lvs查看逻辑卷，用vgs查看空闲空间的大小变化：

$ lvcreate --size 10M --name lvm_u1 vgusb  
  Rounding up size to full physical extent 12.00 MB  
  Logical volume "lvm_u1" created  
$ lvs                          查看逻辑卷信息  
  LV          VG     Attr   LSize  Origin Snap%  Move Log Copy%  
  lvm_u1      vgusb  -wi-a- 12.00M  
$ vgs                 发现卷组仍有16M空闲空间  
  VG     #PV #LV #SN Attr   VSize  VFree  
  vgusb    1   1   0 wz--n- 28.00M 16.00M 

使用mkfs.ext3命令在lvm分区上创建ext3文件系统，示例如下：

$ mkfs.ext3 /dev/mapper/vgusb-lvm_u1 
mke2fs 1.38 (30-Jun-2005)  
Filesystem label=  
OS type: Linux  
Block size=1024 (log=0)  
Fragment size=1024 (log=0)  
3072 inodes, 12288 blocks  
614 blocks (5.00%) reserved for the super user  
First data block=1 
Maximum filesystem blocks=12582912 
2 block groups  
8192 blocks per group, 8192 fragments per group  
1536 inodes per group  
Superblock backups stored on blocks:  
        8193 
 
Writing inode tables: done  
Creating journal (1024 blocks): done  
Writing superblocks and filesystem accounting information: done  
 
This filesystem will be automatically checked every 35 mounts or  
180 days, whichever comes first.  Use tune2fs -c or -i to override. 

至此，ext3文件系统创建完毕，该LVM卷已准备就绪。

一、单用户模式；

单用户模式要求我们输入root用户的密码，否则您无法登录单用户模式；如果您丢失了root用户的密码，并不能用单用户模式来重设您的root密码；

另外单用户模式还有一个前提是您的grub 或者lilo 是能正常工作的；并且您知道您的系统问题发生在哪里，当以单用户模式登录时，您能打开文件系统的写操作，然后进行您想要进行的系统修复；

可能有的弟兄会说“我真的不知道系统哪块出了问题”，呵，如果真的不知道，那我也无能为力了，因为本文档主要讲述登录模式，并不是讲述如何修复系统的；

1、以grub 系统引导管理器，单用户登录方法；

在grub 启动后，移动键盘到Linux的启动项；按e键；然后再移动键盘到类似下面的一行，也就是kernel的那行：

把光标移动这行后，再按一下e键，进入编辑这行；在行尾条一个空格 ，然后输入 linux single，也就是类似如下的：

结束编辑，按回车返回；

接着我们要启动系统，按一下b键启动；

当进入单用户模式运行后，系统提示我们输入root密码；输入正确后会进入系统；您可以用df -h 来查看文件系统挂载位置等，也可以用fdisk -l 来查看分区等；但对文件系统的写操作，可能还要看下面的；

单用户进入系统后，可能系统是只读的；要运行下面的命令；

2、lilo 引导管理器单用户模式；

在boot:处输入

当进入单用户模式运行后，系统提示我们输入root密码；输入正确后会进入系统；您可以用df -h 来查看文件系统挂载位置等，也可以用fdisk -l 来查看分区等；但对文件系统的写操作，可能还要看下面的；

单用户进入系统后，可能系统是只读的；要运行下面的命令；

二、linux rescue 修复模式；

Linux的修复模式就是 linux rescue；修复模式并不需要系统密码，当进入修复模式后，系统会提示我们要挂载哪个分区上的文件系统，我们根据自己的系统情况来选择就就是了。登录完成后，系统也会提示所在分区的文件系统会被挂载到哪个目录；如果您不知道挂载在哪里，请通过 df -h 来查看；

修复模式需要安装盘的第一张或独立的修复盘；比如 Fedora 就有专门的修复盘；其实修复盘在一定意义上来说类似livecd，是不需要安装到硬盘也能运行系统；然后通过mount 来挂载文件系统；其实当我们执行linux rescue 时，象Fedora 这类的系统，会有一些提示，比如他提示他要mount 哪个分区，我们选择一下就行了；

执行修复模式时，需要以下几个步骤；

其一：在BIOS中，设置首个启动驱动器为CDROM；
其二；找出系统安装盘的第一张；放入CDROM ；当光盘运行时，会提示安装的界面；

在boot:后面输入 linux rescue ，然后按回车；

进入修复模式，我们能做些什么呢？？什么都可以做，比如挂载usb盘进行数据备份；修改系统中的配置文件... ... 重新设置root密码、挂载文件系统 ... ... 只要能想到，大多都可以完成；

三、跨越控制台登录；

真正的跨越控制台登录是不需要输入root密码的，如果您把root密码丢失，就要想到跨越控制台登录；我们前面所说的linux rescue 从本质上来说，就是跨越控制台登录，因为无需要密码验证就能登录系统；

跨越控制台登录主要包括：借grub和lilo 跨越控制台登录； linux rescue 模式；第三方livecd 系统和第三方Linux系统；

1、通过grub和lilo 引导，跨越控制台登录；


1）如果您用的是grub进行系统引导；

在grub 启动后，移动键盘到Linux的启动项；按e键；然后再移动键盘到类似下面的一行，也就是kernel的那行：

把光标移动这行后，再按一下e键，进入编辑这行；在行尾条一个空格 ，然后输入 linux single，也就是类似如下的：

结束编辑，按回车返回；

接着我们要启动系统，按一下b键启动；

可能系统是只读的；要运行下面的命令；

然后我们可以通过 df -h 来查看文件系统的加载情况；既然都把文件系统挂载了，有什么活干不了的呢？重设root密码，备份文件... ...

比如重设root密码；

2）如果您用lilo 进行系统引导；

在boot:处输入

当进入系统后，您可以用df -h 来查看文件系统挂载位置等，也可以用fdisk -l 来查看分区等；但对文件系统的写操作，可能还要看下面的；

可能系统是只读的；要运行下面的命令；

2、linux rescue ；

请参考前面第二点所说的修复模式；

3、借linux的livecd光盘 或第三方linux系统；

linux的livecd版本是无需安装的linux 系统，在光盘上就可以运行的linux 系统； livecd 大多是用来修复之用，livecd 集成了常用的系统操作工具；

第三方Linux系统是指你的机器上安装一个以上的Linux系统，如果其中一个发生问题，我们就可以用另一个来修复；

livecd 和第三方linux系统来修复已经被破坏的Linux ，常用的工具有mount 和chroot等等 ；如果您只是简单的更改存在问题的系统文件，用mount 就足够了。chroot 工具可以改变/，进而进入另一个系统，这个工具的确有用。

我们还是举个例子来说明如何通过用mount和chroot；

至于机器中第三方Linux和Livecd的使用比较简单，这里就不多说了；

livecd就是在光盘上运行的linux ，您可以找一个livecd的发行版本刻录一下就能用了，使用简单方便；

下载地址：

http://www.frozentech.com/content/livecd.php

常用的有 SLAX，Knoppix，Damn Small Linux，Ubuntu ... ...

大体都差不多，下载一个小的备用也行，就看您怎么用了；

通过livecd linux 或其它linux 来修复已经破坏的Linux步骤如下：

1）mount 挂载文件系统；

注：执行mount 及chroot时，要以root权限运行，以下同；

比如存在问题的系统位于 /dev/hda5 ，如果您不知道哪个分区是linux的，您可以通过fdsik -l 来查看；

既然把/dev/hda5分区的文件系统已经挂载了，我们就能对已经挂载的文件系统进行写操作；如果是简单的备份和文件修改，是完全能行的；

注意：在写操作的过程中，要倍加不心，在操作某个文件的时候，要先备份；当出现不能mount的情况，可能是您的当前所用的内核不支持相应的文件系统；如果系统要求指定文件系统的时候，请看如下的例子；

mount -t 文件系统类型 磁盘分区 挂载目的目录

对于linux的文件系统类型主要有：reiserfs，ext3，ext2；具体用什么文件系统类型，你最明白；如果您还是不知道，就一个一个的尝试；比如我的hda5是reiserfs的，可以用下面的命令来挂载；

2）chroot 到已经挂载的文件系统；

chroot这个工具很有用，很多Linux都支持chroot切换到另一个文件系统中，然后进行一系列系统包的安装和系统配置；这并不是说任何文件系统都能chroot切入 ，首先这个文件系统中得具备系统运行的一定的工具和环境，比如/bin和/sbin 目录是拥有等....

用中文表达不清楚，还是举例来说明；

比如我的机器中有两个Linux系统，一个运行正常，另一个有点问题（比如是root密码忘记了），我想通过正常的系统来修复另一个；首先我们进行的是mount ，也就是前面所说的，然后下一步就是chroot ；通过chroot 切换到要修复的文件系统中；

比如存在问题的系统位于 /dev/hda5

上面我们就通过chroot 命令完成了通过一个系统到另一个系统的跨控制台登录；Livecd 如果要完成此任务，也是通过这样过程完成的。

我们既然已经登录到有问题的系统了，可以进行相应的修复工作，比如对root密码的恢复，软件包的安装，相应文件的修改... ... 我想您应该知道怎么做，对不对？？？

有些发行版的安装盘类似livecd ，比如slackware 的安装盘的第一张，当他启动到让你输入用户名和密码进行安装时，我们不必输入什么，或者直接输入root ，就能进入cdrom 虚拟环境了；这时我们就用前面所说mount加载文件系统，然后chroot挂载的文件系统；

四、后记； 正在写文件系统的管理，可能要花几天时间；努力之中；

五、关于本文；

看到论坛的弟兄还在大呼丢了root密码怎么恢复，虽然坛里也有不少文档，但大多没有形成系统，为了解决问题而重写此文，可能有的弟兄需要这样的文档；既然有“市场”，我就写，没有什么大不了的；有的弟兄认为是小题大作，就当我锻炼身体好了；这样的文档谁都会写，没有什么难的；

制做方法是使用cat 命令将执行脚本和打包文件同时放到一个.bin的文件里
这样安装的时候只要使用一个包，直接执行该包即可安装完毕，简单方便。
例：制作安装apache、mysql的安装脚本包
1.将源码包先打包
#tar zcvf packages.tar.gz httpd-2.0.63.tar.bz2 mysql-5.0.33.tar.gz

2.编写脚本如下：
# cat install.sh
#!/bin/bash
dir_tmp=/root/installapache
mkdir $dir_tmp
sed -n -e '1,/^exit 0$/!p' $0 > "${dir_tmp}/packages.tar.gz" 2>/dev/null
cd $dir_tmp
tar zxf packages.tar.gz
tar jxf httpd-2.0.63.tar.bz2
cd  httpd-2.0.63
./configure --prefix=/tmp/apache2
make
make install
cd $dir_tmp
tar zxf mysql-5.0.33.tar.gz
cd mysql-5.0.33
./configure --with-charset=gbk --with-extra-charsets=binary,latin1,gb2312 --localstatedir=/home/db --with-mysqld-ldflags=-all-static -enable-assembler --with-innodb --prefix=/tmp/mysql5
make
make install
exit 0


#cat install.sh packages.tar.gz >install.bin

这样就生成install.bin的安装文件，改文件是由shell脚本和二进制合成的。前半部分是脚本后半部分是二进制文件，用strings等二进制查看命令可以看到
最主要的是下面这句，是将二进制文件从.bin文件里分离出来
sed -n -e '1,/^exit 0$/!p' $0 > "${dir_tmp}/packages.tar.gz" 2>/dev/null

安装的时候直接执行
sh install.bin
安装这个方法可以将我们平时常使用的安装脚本化，然后打包。以后使用就方便了。

linux大硬盘分区parted

我们来看一下两种分区表
MBR分区表：（MBR含义：主引导记录）
所支持的最大卷：2T （T; terabytes,1TB=1024GB）
对分区的设限：最多4个主分区或3个主分区加一个扩展分区（扩展分区中支持无限制的逻辑驱动器）

GPT分区表：（GPT含义：GUID分区表）
支持最大卷：18EB，（E：exabytes,1EB=1024TB）
每个磁盘最多支持128个分区

假设要用parted对/dev/sdb（大小为6000G）进行分区操作：

1、进入系统执行：
#parted /dev/sdb

2、建立磁盘label：

mklabel GPT

3、按p键，查看磁盘可用空间，显示单位为M。6000G应该显示大致

为: /dev/sdb 的磁盘几何结构：0.000-6000000.000 兆字节

4、创建分区:
在(parted)后输入：
mkpart并按照提示操作

分区类型？ primary/主分区/extended/扩展分区? p （如果要创建扩展分区 此处
输入e）
文件系统类型？ [ext2]? (这里直接回车，分区创建完毕后通过mkfs.ext3
/dev/sdb*建立文件系统)
起始点？0
结束点？-1

5、按p键查看刚创建的分区是否已经成功。

6、如果成功，键入quit退出parted。

7、使用mkfs.ext3 /dev/sdb1 来创建文件系统

 
fdisk命令虽然很交互，操作也方便，但是对于大于2T的磁盘无法操作，如果我们想用大于2T的磁盘怎么办?可以把磁盘转化为GPT格式。
 

GPT格式的磁盘相当于原来MBR磁盘中原来保留4个partition table的4*16个字节只留第一个16个字节，类似于扩展分区，真正的partition table在512字节之后，GPT磁盘没有四个主分区的限制。


但fdisk不支持GPT，我们可以使用parted来对GPT磁盘操作。

parted功能很强大，既可用命令行也可以用于交互式


在提示符下输入parted就会进入交互式模式,如果有多个磁盘的话，我们需要运行select sdx x为磁盘，来进行磁盘的选择

parted>

parted>select sdb                假设磁盘为sdb

parted>mklable gpt               将MBR磁盘格式化为GPT

parted>mklable msdos             将GPT磁盘转化为MBR磁盘

parted>mkpart primary 0 100      划分一个起始位置为0大小为100M的主分区

parted>mkpart primary 100 200    划分一个起始位置为100M大小为100M的主分区

parted>print                     打印当前分区

 

在parted里边不支持ext3的文件系统，所以如果要使用的话，要退出parted进行格式话

mkfs.ext3 /dev/sdx1

因为fdisk是不支持GPT磁盘，所以不要使用fdisk -l来查看X磁盘刚才分好的区，看不到的。


命令行的模式：
将硬盘转化为GPT磁盘后，执行下列命令

parted /dev/sdx mkpart primary 0 100   划分一个起始位置为0大小为100M的主分区

Acronym for GUID Partition Table

GPT was introduced for iA64 systems, to get around a fixed 32 bit issue (2 to the power of 32 is 4 billion times a 512 byte block equals 2 Terabytes) in the PC-BIOS Partition table. Partitions larger than 2 TB require using a GPT disklabel, which differs from the PC-BIOS Partition table in a number of ways:

    * Is easily extensible.
    * Can contain up to 128 primary partitions, as opposed to 4, so there's no need for extended partitions.
    * Allows Partitions larger than 2 TB.
    * Identifies Partitions with a GUID so you can reference that Partition even if disks are moved around.
    * Identifies Partition type with a GUID, thus avoiding the type conflicts that plague the PC-BIOS Partition table format.
    * Provides a 46(?) character UTF-16 partition label to identify Partitions.
    * Has a "fake" MBR for backwards compatibility.
    * Includes a CRC32 to detect corrupt Partition tables.
    * Stores a backup Partition table at the end of the disk.

Most partitioning tools under Linux will fail to do anything sensible with a > 2 TB Partition. As of this writing, parted(8) is the only one that understands them and will let you set the GPT label on the disk.

There is a lot of information stating that you cannot boot off a GPT enabled device. Most of the claims imply that the fault is with LILO or GRUB not understanding GPT devices. We've not tested this, but GPT and traditional MBRs will coexist.

See also:

    * Disk Sectors on GPT Disks from the MS Knowledge Base

所以在超过2TB时,我不能使用交互很好的Fdisk命令,只能磁盘转化为GPT格式。由于GPT格式的磁盘相当于原来MBR磁盘中原来保留4个 partition table的4*16个字节只留第一个16个字节，其它的类似于扩展分区，真正的partition table在512字节之后，所以对GPT磁盘表来讲没有四个主分区的限制。

对GPT磁盘分区表进行操作，我们要使用parted命令。其实parted功能很强大，它可以象fdisk一样既可用命令行也可以用于交互式.
下面我们就来实际操作吧，在提示符下输入parted就会进入交互式模式

#  parted  /dev/sdb
GNU  Parted  1.8.1
Using  /dev/sdb
Welcome  to  GNU  Parted!  Type  'help'  to  view  a  list  of  commands.

(parted) mklabel gpt
将MBR磁盘格式化为GPT

(parted) mkpart primary 0 100
划分一个起始位置为0大小为100M的主分区

(parted) mkpart primary 100 200
划分一个起始位置为100M大小为100M的主分区

(parted)  mkpart  primary  0  -1

划分所有空间到一个分区

(parted)  print
打印当前分区

(parted)  quit

可能还会用到的一些命令

(parted) mklable msdos
如果要反过来.将GPT磁盘转化为MBR磁盘

在这样分完分区后,还要使用mkfs.ext3来进行格式化
#partprobe
#mkfs.ext3 -F /dev/sdb1

记的哦，因为fdisk是不支持GPT磁盘，所以使用fdisk -l来查看磁盘刚才的分区是没有用的.

命令行的模式：

将硬盘转化为GPT磁盘后，执行下列命令

parted /dev/sdx mkpart primary 0 100
##划分一个起始位置为0大小为100M的主分区

parted /dev/sdb
p
mklabel gpt
GPT
mkpart primary 0 -1
mkfs.ext3 /dev/sdb1

首先说明下，在写脚本时，记得要用vi写，其它的文本编辑器不要用，因为会出来许多不知名的字符。

个人认为在vi中输入(:set nu)显示行号，更加适合编辑。

如果eth1网卡上用来上外网，eth2是用来作内网共享上网。tc只能控制发送的数据量所以要写下载的话，只能写在eth2网卡上。

一，先记得清空eth2旧有队列，再作根队列进行绑定这个网卡

tc qdisc del dev eth2 root
tc qdisc add dev eth2 root handle 2: htb default 20

注：这里有一个默认就是选择2:20

二，作根类

tc class add dev eth2 parent 2:0 classid 2:1 htb rate 100kbit

这里也作了根类的限速，所以共享所能拥有的网速100k。这里的k可不是我们平时用的k,100kbit大概只能提供12k的下载速度，也就是如同我们拉了一根10M的光纤，实际下载的速度只有1.2M。这个关系也就是除个8这样。

注:htb是Hierarchy Token Bucket的缩写。通过在实践基础上的改进，它实现了一个丰富的连接共享类别体系。HTB可以通过TBF(Token Bucket Filter)令牌桶过滤器实现带宽限制，也能够划分类别的优先级。

三，作子类

tc class add dev eth2 parent 2:1 classid 2:50 htb rate 50kbit ceil 50kbit
tc class add dev eth2 parent 2:1 classid 2:100 htb rate 100kbit ceil 100kbit
tc class add dev eth2 parent 2:1 classid 2:20 htb rate 20kbit ceil 20kbit

这三个子类，都进行了限速而且不能借速，如果rate 128kbit ceil 384kbit 速率是128kbit,最高是384kbit，也就是它能借用(384-128)kbit ，但是这里有一点ceil的值最高可不能大于根类的大小。

四，作队列

tc qdisc add dev eth2 parent 2:50 handle 50: sfq perturb 10

tc qdisc add dev eth2 parent 2:100 handle 100: sfq perturb 10

tc qdisc add dev eth2 parent 2:20 handle 20: sfq perturb 10

这里的sfq perturb 10还可能是以下的几种形式：

第一种:[p|b]fifo先进先出只有一个参数：limit. pfifo是以数据包的个数为单位；bfifo是以字节数为单位。如：pfifo limit 2

第二种:red是Random Early Detection(随机早期探测)的简写。如果使用这种QDISC，当带宽的占用接近于规定的带宽时，系统会随机地丢弃一些数据包。它非常适合高带宽应用。

第三种:sfq是Stochastic Fairness Queueing（随机公平队列）的简写。是公平队列算法家族中的一个简单实现.它的精确性不如其它的方法,但是它在实现高度公平的同时,需要的计算量却很少。只有当你的出口网卡确实已经挤满了的时候,SFQ才会起作用,SFQ会频繁地改变散列算法,这也是公平的一个方面。sfq的perturb参数指多少秒后重新配置一次散列算法.如果取消设置,散列算法将永远不会重新配置(不建议这样做).10秒应该是一个合适的值：如tc qdisc add dev eth0 parent 2:10 handle 10: sfq perturb 10

第四种:tbf是Token Bucket Filter（令牌桶过滤器）的简写，适合于把流速降低到某个值。这个参数参考tc命令及参数

五，过滤器

tc filter add dev eth2 protocol ip parent 2:0 prio 1 u32 match ip dst 192.168.1.50/32 flowid 2:50
tc filter add dev eth2 protocol ip parent 2:0 prio 1 u32 match ip dst 192.168.1.100/32 flowid 2:100
tc filter add dev eth2 protocol ip parent 2:0 prio 3 u32 match ip dst 192.168.1.0/24 flowid 2:20

这里用u32的过滤器

还有一种是fw形式的过滤器，fw的写法
tc filter add dev eth0 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:11

另个还得在iptables 作fw标志。

一般出外网时才会用fw规则，因为内部IP地址在经过外网卡时会进行NAT，所以不能用源地址进行U32匹配，只能是FW规则进行流量标识。

iptables -A PREROUTING -t mangle -i eth2 -s 192.168.1.200/32 -j MARK --set-mark 1

iptables -A PREROUTING -t mangle -i eth2 -s 192.168.1.172/32 -j MARK --set-mark 1

iptables -A PREROUTING -t mangle -i eth2 -s 192.168.1.82/32 -j MARK --set-mark 1

tc filter add dev eth1 parent 1:0 protocol ip prio 3 handle 1 fw classid 1:20

iptables mark后的值也就是tc fw前的值

但是prio优先级一定不能相同，否则fw规则将失效

因为我没有做上传限速，所以没有用到fw.

这里有没有看到ip的形式是192.168.1.82/32 和192.168.1.0/24。前者表示192.168.1.82这样一个ip，后者却是表示192.168.1这样的一个整个c段的网络地址。

这里的ip不能写成192.168.1.25-82(想表示的意思是从192.168.1.25到192.168.1.82这里的所有ip)。我用了很多的方法，都做不到。如果要这样做的话，我只能用shell里做一个循环。

IPS=2#起始
IPE=253#结束

COUNTER=$IPS
while [ $COUNTER -le $IPE ]

do
语句 $COUNTER
COUNTER=` expr $COUNTER + 1 `
done

还有规则是提到的ip的电脑一起共用所设带宽

wget -cbN

c 续传 b 后台执行 N 更新

-U --user-agent="Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)"

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

--referer=URL 引用

WGet使用
wget是一个从网络上自动下载文件的自由工具。它支持HTTP，HTTPS和FTP协议，可以使用HTTP代理.

所谓的自动下载是指，wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统，启动一个wget下载任务，然后退出系统，wget将在后台执行直到任务完成，相对于其它大部分浏览器在下载大量数据时需要用户一直的参与，这省去了极大的麻烦。

wget可以跟踪HTML页面上的链接依次下载来创建远程服务器的本地版本，完全重建原始站点的目录结构。这又常被称作”递归下载”。在递归下载的时候，wget遵循Robot Exclusion标准(/robots.txt). wget可以在下载的同时，将链接转换成指向本地文件，以方便离线浏览。

wget非常稳定,它在带宽很窄的情况下和不稳定网络中有很强的适应性.如果是由于网络的原因下载失败，wget会不断的尝试，直到整个文件下载完 毕。如果是服务器打断下载过程，它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有用。

=================================================================================
wget的使用格式

Usage: wget [OPTION]... [URL]...用wget做站点镜像:
wget -r -p -np -k http://dsec.pku.edu.cn/~usr_name/
# 或者
wget -m http://www.tldp.org/LDP/abs/html/在不稳定的网络上下载一个部分下载的文件，以及在空闲时段下载
wget -t 0 -w 31 -c http://dsec.pku.edu.cn/BBC.avi -o down.log &
# 或者从filelist读入要下载的文件列表
wget -t 0 -w 31 -c -B ftp://dsec.pku.edu.cn/linuxsoft -i filelist.txt -o down.log &上面的代码还可以用来在网络比较空闲的时段进行下载。我的用法是:在mozilla中将不方便当时下载的URL链接拷贝到内存中然后粘贴到文件filelist.txt中，在晚上要出去系统前执行上面代码的第二条。

使用代理下载
wget -Y on -p -k https://sourceforge.net/projects/wvware/代理可以在环境变量或wgetrc文件中设定

# 在环境变量中设定代理
export PROXY=http://211.90.168.94:8080/
# 在~/.wgetrc中设定代理
http_proxy = http://proxy.yoyodyne.com:18023/
ftp_proxy = http://proxy.yoyodyne.com:18023/wget各种选项分类列表
==================================================================================

代码:

　　$ wget --help

　　GNU Wget 1.9.1，非交互式的网络文件下载工具。
　　用法： wget [选项]... [URL]...

　　长选项必须用的参数在使用短选项时也是必须的。

启动：

　　-V, --version 显示 Wget 的版本并且退出。
　　-h, --help 打印此帮助。
　　-b, -background 启动后进入后台操作。
　　-e, -execute=COMMAND 运行‘.wgetrc’形式的命令。

日志记录及输入文件：

　　-o, --output-file=文件 将日志消息写入到指定文件中。
　　-a, --append-output=文件 将日志消息追加到指定文件的末端。
　　-d, --debug 打印调试输出。
　　-q, --quiet 安静模式(不输出信息)。
　　-v, --verbose 详细输出模式(默认)。
　　-nv, --non-verbose 关闭详细输出模式，但不进入安静模式。
　　-i, --input-file=文件 下载从指定文件中找到的 URL。
　　-F, --force-html 以 HTML 方式处理输入文件。
　　-B, --base=URL 使用 -F -i 文件选项时，在相对链接前添加指定的 URL。

下载：

　　-t, --tries=次数 配置重试次数（0 表示无限）。
　　--retry-connrefused 即使拒绝连接也重试。
　　-O --output-document=文件 将数据写入此文件中。
　　-nc, --no-clobber 不更改已经存在的文件，也不使用在文件名后
　　添加 .#（# 为数字）的方法写入新的文件。
　　-c, --continue 继续接收已下载了一部分的文件。
　　--progress=方式 选择下载进度的表示方式。
　　-N, --timestamping 除非远程文件较新，否则不再取回。
　　-S, --server-response 显示服务器回应消息。
　　--spider 不下载任何数据。
　　-T, --timeout=秒数 配置读取数据的超时时间 (秒数)。
　　-w, --wait=秒数 接收不同文件之间等待的秒数。
　　--waitretry=秒数 在每次重试之间稍等一段时间 (由 1 秒至指定的 秒数不等)。
　　--random-wait 接收不同文件之间稍等一段时间(由 0 秒至 2*WAIT 秒不等)。
　　-Y, --proxy=on/off 打开或关闭代理服务器。
　　-Q, --quota=大小 配置接收数据的限额大小。
　　--bind-address=地址 使用本机的指定地址 (主机名称或 IP) 进行连接。
　　--limit-rate=速率 限制下载的速率。
　　--dns-cache=off 禁止查找存于高速缓存中的 DNS。
　　--restrict-file-names=OS 限制文件名中的字符为指定的 OS (操作系统) 所允许的字符。

目录：

　　-nd --no-directories 不创建目录。
　　-x, --force-directories 强制创建目录。
　　-nH, --no-host-directories 不创建含有远程主机名称的目录。
　　-P, --directory-prefix=名称 保存文件前先创建指定名称的目录。
　　--cut-dirs=数目 忽略远程目录中指定数目的目录层。

HTTP 选项：

　　--http-user=用户 配置 http 用户名。
　　--http-passwd=密码 配置 http 用户密码。
　　-C, --cache=on/off (不)使用服务器中的高速缓存中的数据 (默认是使用的)。
　　-E, --html-extension 将所有 MIME 类型为 text/html 的文件都加上 .html 扩展文件名。
　　--ignore-length 忽略“Content-Length”文件头字段。
　　--header=字符串 在文件头中添加指定字符串。
　　--proxy-user=用户 配置代理服务器用户名。
　　--proxy-passwd=密码 配置代理服务器用户密码。
　　--referer=URL 在 HTTP 请求中包含“Referer：URL”头。
　　-s, --save-headers 将 HTTP 头存入文件。
　　-U, --user-agent=AGENT 标志为 AGENT 而不是 Wget/VERSION。
　　--no-http-keep-alive 禁用 HTTP keep-alive（持久性连接）。
　　--cookies=off 禁用 cookie。
　　--load-cookies=文件 会话开始前由指定文件载入 cookie。
　　--save-cookies=文件 会话结束后将 cookie 保存至指定文件。
　　--post-data=字符串 使用 POST 方法，发送指定字符串。
　　--post-file=文件 使用 POST 方法，发送指定文件中的内容。

HTTPS (SSL) 选项：

　　--sslcertfile=文件 可选的客户段端证书。
　　--sslcertkey=密钥文件 对此证书可选的“密钥文件”。
　　--egd-file=文件 EGD socket 文件名。
　　--sslcadir=目录 CA 散列表所在的目录。
　　--sslcafile=文件 包含 CA 的文件。
　　--sslcerttype=0/1 Client-Cert 类型 0=PEM (默认) / 1=ASN1 (DER)
　　--sslcheckcert=0/1 根据提供的 CA 检查服务器的证书
　　--sslprotocol=0-3 选择 SSL 协议；0=自动选择，
　　1=SSLv2 2=SSLv3 3=TLSv1

FTP 选项：

　　-nr, --dont-remove-listing 不删除“.listing”文件。
　　-g, --glob=on/off 设置是否展开有通配符的文件名。
　　--passive-ftp 使用“被动”传输模式。
　　--retr-symlinks 在递归模式中，下载链接所指示的文件(连至目录则例外）。

递归下载：

　　-r, --recursive 递归下载。
　　-l, --level=数字 最大递归深度(inf 或 0 表示无限)。
　　--delete-after 删除下载后的文件。
　　-k, --convert-links 将绝对链接转换为相对链接。
　　-K, --backup-converted 转换文件 X 前先将其备份为 X.orig。
　　-m, --mirror 等效于 -r -N -l inf -nr 的选项。
　　-p, --page-requisites 下载所有显示完整网页所需的文件，例如图像。
　　--strict-comments 打开对 HTML 备注的严格(SGML)处理选项。

递归下载时有关接受/拒绝的选项：

　　-A, --accept=列表 接受的文件样式列表，以逗号分隔。
　　-R, --reject=列表 排除的文件样式列表，以逗号分隔。
　　-D, --domains=列表 接受的域列表，以逗号分隔。
　　--exclude-domains=列表 排除的域列表，以逗号分隔。
　　--follow-ftp 跟随 HTML 文件中的 FTP 链接。
　　--follow-tags=列表 要跟随的 HTML 标记，以逗号分隔。
　　-G, --ignore-tags=列表 要忽略的 HTML 标记，以逗号分隔。
　　-H, --span-hosts 递归时可进入其它主机。
　　-L, --relative 只跟随相对链接。
　　-I, --include-directories=列表 要下载的目录列表。
　　-X, --exclude-directories=列表 要排除的目录列表。
　　-np, --no-parent 不搜索上层目录。
 

=================================================================================
 wget虽然功能强大，但是使用起来还是比较简单的，基本的语法是：wget [参数列表] URL。下面就结合具体的例子来说明一下wget的用法。
    1、下载整个http或者ftp站点。
    wget http://place.your.url/here
    这个命令可以将http://place.your.url/here 首页下载下来。使用-x会强制建立服务器上一模一样的目录，如果使用-nd参数，那么服务器上下载的所有内容都会加到本地当前目录。

    wget -r http://place.your.url/here
    这个命令会按照递归的方法，下载服务器上所有的目录和文件，实质就是下载整个网站。这个命令一定要小心使用，因为在下载的时候，被下载网站指向的所有地址同样会被下载，因此，如果这个网站引用了其他网站，那么被引用的网站也会被下载下来！基于这个原因，这个参数不常用。可以用-l number参数来指定下载的层次。例如只下载两层，那么使用-l 2。

    要是您想制作镜像站点，那么可以使用－m参数，例如：wget -m http://place.your.url/here
    这时wget会自动判断合适的参数来制作镜像站点。此时，wget会登录到服务器上，读入robots.txt并按robots.txt的规定来执行。

    2、断点续传。
    当文件特别大或者网络特别慢的时候，往往一个文件还没有下载完，连接就已经被切断，此时就需要断点续传。wget的断点续传是自动的，只需要使用-c参数，例如：
    wget -c http://the.url.of/incomplete/file
    使用断点续传要求服务器支持断点续传。-t参数表示重试次数，例如需要重试100次，那么就写-t 100，如果设成-t 0，那么表示无穷次重试，直到连接成功。-T参数表示超时等待时间，例如-T 120，表示等待120秒连接不上就算超时。

    3、批量下载。
    如果有多个文件需要下载，那么可以生成一个文件，把每个文件的URL写一行，例如生成文件download.txt，然后用命令：wget -i download.txt
这样就会把download.txt里面列出的每个URL都下载下来。（如果列的是文件就下载文件，如果列的是网站，那么下载首页）

    4、选择性的下载。
    可以指定让wget只下载一类文件，或者不下载什么文件。例如：
    wget -m --reject=gif http://target.web.site/subdirectory
    表示下载http://target.web.site/subdirectory，但是忽略gif文件。--accept=LIST 可以接受的文件类型，--reject=LIST拒绝接受的文件类型。

    5、密码和认证。
    wget只能处理利用用户名/密码方式限制访问的网站，可以利用两个参数：
    --http-user=USER设置HTTP用户
    --http-passwd=PASS设置HTTP密码
    对于需要证书做认证的网站，就只能利用其他下载工具了，例如curl。

    6、利用代理服务器进行下载。
    如果用户的网络需要经过代理服务器，那么可以让wget通过代理服务器进行文件的下载。此时需要在当前用户的目录下创建一个.wgetrc文件。文件中可以设置代理服务器：
    http-proxy = 111.111.111.111:8080
    ftp-proxy = 111.111.111.111:8080
    分别表示http的代理服务器和ftp的代理服务器。如果代理服务器需要密码则使用：
    --proxy-user=USER设置代理用户
    --proxy-passwd=PASS设置代理密码
    这两个参数。
    使用参数--proxy=on/off 使用或者关闭代理。
    wget还有很多有用的功能，需要用户去挖掘。

ulimit 功能简述

假设有这样一种情况，当一台 Linux 主机上同时登陆了 10 个人，在系统资源无限制的情况下，这 10 个用户同时打开了 500 个文档，而假设每个文档的大小有 10M，这时系统的内存资源就会受到巨大的挑战。

而实际应用的环境要比这种假设复杂的多，例如在一个嵌入式开发环境中，各方面的资源都是非常紧缺的，对于开启文件描述符的数量，分配堆栈的大小，CPU 时间，虚拟内存大小，等等，都有非常严格的要求。资源的合理限制和分配，不仅仅是保证系统可用性的必要条件，也与系统上软件运行的性能有着密不可分的联系。这时，ulimit 可以起到很大的作用，它是一种简单并且有效的实现资源限制的方式。

ulimit 用于限制 shell 启动进程所占用的资源，支持以下各种类型的限制：所创建的内核文件的大小、进程数据块的大小、Shell 进程创建文件的大小、内存锁住的大小、常驻内存集的大小、打开文件描述符的数量、分配堆栈的最大大小、CPU 时间、单个用户的最大线程数、Shell 进程所能使用的最大虚拟内存。同时，它支持硬资源和软资源的限制。

作为临时限制，ulimit 可以作用于通过使用其命令登录的 shell 会话，在会话终止时便结束限制，并不影响于其他 shell 会话。而对于长期的固定限制，ulimit 命令语句又可以被添加到由登录 shell 读取的文件中，作用于特定的 shell 用户。

图 1. ulimit 的使用

在下面的章节中，将详细介绍如何使用 ulimit 做相应的资源限制。

如何使用 ulimit

ulimit 通过一些参数选项来管理不同种类的系统资源。在本节，我们将讲解这些参数的使用。

ulimit 命令的格式为：ulimit [options] [limit]

具体的 options 含义以及简单示例可以参考以下表格。

表 1. ulimit 参数说明

我们可以通过以下几种方式来使用 ulimit：

• 在用户的启动脚本中

  如果用户使用的是 bash，就可以在用户的目录下的 .bashrc 文件中，加入 ulimit – u 64，来限制用户最多可以使用 64 个进程。此外，可以在与 .bashrc 功能相当的启动脚本中加入 ulimt。

• 在应用程序的启动脚本中

  如果用户要对某个应用程序 myapp 进行限制，可以写一个简单的脚本 startmyapp。

  ulimit – s 512 myapp

  
  

  以后只要通过脚本 startmyapp 来启动应用程序，就可以限制应用程序 myapp 的线程栈大小为 512K。

• 直接在控制台输入

  user@tc511-ui:~>ulimit – p 256

  
  

  限制管道的缓冲区为 256K。

回页首

用户进程的有效范围

ulimit 作为对资源使用限制的一种工作，是有其作用范围的。那么，它限制的对象是单个用户，单个进程，还是整个系统呢？事实上，ulimit 限制的是当前 shell 进程以及其派生的子进程。举例来说，如果用户同时运行了两个 shell 终端进程，只在其中一个环境中执行了 ulimit – s 100，则该 shell 进程里创建文件的大小收到相应的限制，而同时另一个 shell 终端包括其上运行的子程序都不会受其影响：

Shell 进程 1

ulimit – s 100 
 cat testFile > newFile 
 File size limit exceeded

Shell 进程 2

cat testFile > newFile 
 ls – s newFile 
 323669 newFile

那么，是否有针对某个具体用户的资源加以限制的方法呢？答案是有的，方法是通过修改系统的 /etc/security/limits 配置文件。该文件不仅能限制指定用户的资源使用，还能限制指定组的资源使用。该文件的每一行都是对限定的一个描述，格式如下：

<domain> <type> <item> <value>

domain 表示用户或者组的名字，还可以使用 * 作为通配符。Type 可以有两个值，soft 和 hard。Item 则表示需要限定的资源，可以有很多候选值，如 stack，cpu，nofile 等等，分别表示最大的堆栈大小，占用的 cpu 时间，以及打开的文件数。通过添加对应的一行描述，则可以产生相应的限制。例如：

* hard noflle 100

该行配置语句限定了任意用户所能创建的最大文件数是 100。

现在已经可以对进程和用户分别做资源限制了，看似已经足够了，其实不然。很多应用需要对整个系统的资源使用做一个总的限制，这时候我们需要修改 /proc 下的配置文件。/proc 目录下包含了很多系统当前状态的参数，例如 /proc/sys/kernel/pid_max，/proc/sys/net/ipv4/ip_local_port_range 等等，从文件的名字大致可以猜出所限制的资源种类。由于该目录下涉及的文件众多，在此不一一介绍。有兴趣的读者可打开其中的相关文件查阅说明。

回页首

ulimit 管理系统资源的例子

ulimit 提供了在 shell 进程中限制系统资源的功能。本章列举了一些使用 ulimit 对用户进程进行限制的例子，详述了这些限制行为以及对应的影响，以此来说明 ulimit 如何对系统资源进行限制，从而达到调节系统性能的功能。

使用 ulimit 限制 shell 的内存使用

在这一小节里向读者展示如何使用 – d，– m 和 – v 选项来对 shell 所使用的内存进行限制。

首先我们来看一下不设置 ulimit 限制时调用 ls 命令的情况：

图 2. 未设置 ulimit 时 ls 命令使用情况

大家可以看到此时的 ls 命令运行正常。下面设置 ulimit：

>ulimit -d 1000 -m 1000 -v 1000

这里再温习一下前面章节里介绍过的这三个选项的含义：

-d：设置数据段的最大值。单位：KB。

-m：设置可以使用的常驻内存的最大值。单位：KB。

-v：设置虚拟内存的最大值。单位：KB。

通过上面的 ulimit 设置我们已经把当前 shell 所能使用的最大内存限制在 1000KB 以下。接下来我们看看这时运行 ls 命令会得到什么样的结果：

haohe@sles10-hehao:~/code/ulimit> ls test -l 
 /bin/ls: error while loading shared libraries: libc.so.6: failed to map segment 
 from shared object: Cannot allocate memory

从上面的结果可以看到，此时 ls 运行失败。根据系统给出的错误信息我们可以看出是由于调用 libc 库时内存分配失败而导致的 ls 出错。那么我们来看一下这个 libc 库文件到底有多大：

图 3. 查看 libc 文件大小

从上面的信息可以看出，这个 libc 库文件的大小是 1.5MB。而我们用 ulimit 所设置的内存使用上限是 1000KB，小于 1.5MB，这也就充分证明了 ulimit 所起到的限制 shell 内存使用的功能。

使用 ulimit 限制 shell 创建的文件的大小

接下来向读者展示如何使用 -f 选项来对 shell 所能创建的文件大小进行限制。

首先我们来看一下，没有设置 ulimit -f 时的情况：

图 4. 查看文件

现有一个文件 testFile 大小为 323669 bytes，现在使用 cat 命令来创建一个 testFile 的 copy：

图 5. 未设置 ulimit 时创建复本

从上面的输出可以看出，我们成功的创建了 testFile 的拷贝 newFile。

下面我们设置 ulimt – f 100：

> ulimit -f 100

-f 选项的含义是：用来设置 shell 可以创建的文件的最大值。单位是 blocks。

现在我们再来执行一次相同的拷贝命令看看会是什么结果：

图 6. 设置 ulimit 时创建复本

这次创建 testFile 的拷贝失败了，系统给出的出错信息时文件大小超出了限制。在 Linux 系统下一个 block 的默认大小是 512 bytes。所以上面的 ulimit 的含义就是限制 shell 所能创建的文件最大值为 512 x 100 = 51200 bytes，小于 323669 bytes，所以创建文件失败，符合我们的期望。这个例子说明了如何使用 ulimit 来控制 shell 所能创建的最大文件。

使用 ulimit 限制程序所能创建的 socket 数量

考虑一个现实中的实际需求。对于一个 C/S 模型中的 server 程序来说，它会为多个 client 程序请求创建多个 socket 端口给与响应。如果恰好有大量的 client 同时向 server 发出请求，那么此时 server 就会需要创建大量的 socket 连接。但在一个系统当中，往往需要限制单个 server 程序所能使用的最大 socket 数，以供其他的 server 程序所使用。那么我们如何来做到这一点呢？答案是我们可以通过 ulimit 来实现！细心的读者可能会发现，通过前面章节的介绍似乎没有限制 socket 使用的 ulimit 选项。是的，ulimit 并没有哪个选项直接说是用来限制 socket 的数量的。但是，我们有 -n 这个选项，它是用于限制一个进程所能打开的文件描述符的最大值。在 Linux 下一切资源皆文件，普通文件是文件，磁盘打印机是文件，socket 当然也是文件。在 Linux 下创建一个新的 socket 连接，实际上就是创建一个新的文件描述符。如下图所示（查看某个进程当前打开的文件描述符信息）：

图 7. 查看进程打开文件描述符

因此，我们可以通过使用 ulimit – n 来限制程序所能打开的最大文件描述符数量，从而达到限制 socket 创建的数量。

使用 ulimit 限制 shell 多线程程序堆栈的大小（增加可用线程数量）

在最后一个例子中，向大家介绍如何使用 -s（单位 KB）来对线程的堆栈大小进行限制，从而减少整个多线程程序的内存使用，增加可用线程的数量。这个例子取自于一个真实的案例。我们所遇到的问题是系统对我们的多线程程序有如下的限制：

ulimit -v 200000

根据本文前面的介绍，这意味着我们的程序最多只能使用不到 200MB 的虚拟内存。由于我们的程序是一个多线程程序，程序在运行时会根据需要创建新的线程，这势必会增加总的内存需求量。一开始我们对堆栈大小的限制是 1024 （本例子中使用 1232 来说明）：

# ulimit – s 1232

当我们的程序启动后，通过 pmap 来查看其内存使用情况，可以看到多个占用 1232KB 的数据段，这些就是程序所创建的线程所使用的堆栈：

图 8. 程序线程所使用的堆栈

每当一个新的线程被创建时都需要新分配一段大小为 1232KB 的内存空间，而我们总的虚拟内存限制是 200MB，所以如果我们需要创建更多的线程，那么一个可以改进的方法就是减少每个线程的固定堆栈大小，这可以通过 ulimit – s 来实现：

# ulimit -s 512

我们将堆栈大小设置为 512KB，这时再通过 pmap 查看一下我们的设置是否起作用：

图 9. 设置 ulimit 后堆栈大小

从上面的信息可以看出，我们已经成功的将线程的堆栈大小改为 512KB 了，这样在总内存使用限制不变的情况下，我们可以通过本小节介绍的方法来增加可以创建的线程数，从而达到改善程序的多线程性能。

总结

综上所述，linux 系统中的 ulimit 指令，对资源限制和系统性能优化提供了一条便捷的途径。从用户的 shell 启动脚本，应用程序启动脚本，以及直接在控制台，都可以通过该指令限制系统资源的使用，包括所创建的内核文件的大小、进程数据块的大小、Shell 进程创建文件的大小、内存锁住的大小、常驻内存集的大小、打开文件描述符的数量、分配堆栈的最大大小、CPU 时间、单个用户的最大线程数、Shell 进程所能使用的最大虚拟内存，等等方面。本文中的示例非常直观的说明了 ulimit 的使用及其产生的效果，显而易见，ulimit 对我们在 Linux 平台的应用和开发工作是非常实用的。

特别感谢

贺皓为本篇文章的撰写提出了很多建议，做了大量实验，提供了文章中的实验数据和结论。

贺皓是 IBM CSTL（中国系统与科技开发中心）的软件工程师。他在复旦大学获得了计算机科学专业的学士与硕士学位。目前他在 IBM SVC Agent 开发小组从事研发工作。