книги хакеры / журнал хакер / 171_Optimized

Кодинг

<имя пользователя>

<Текст комментария>

<аватар>

Ответить

Редактировать

Удалить

Рис. 1

поэтому для краткости изложения будем считать, что это Java 7. Попробуем его модифицировать:

public interface DocumentProcessor {

Result processDocument(Document document) throws

ProcessingException;

}

public class DefaultDocumentProcessor implements

DocumentProcessor {

@Transactional

public Result processDocument(Document document) throws

ProcessingException {

try {

if (isValid(document)) {

documentService.store(document);

messagingService.send(Acknowledgements.

documentReceived(document));

return DOCUMENT_PROCESSED;

} else {

messagingService.send(Acknowledgements.

documentInvalid(document));

return DOCUMENT_INVALID;

}

}catch (ServiceException | MessagingException e) { throw new ProcessingException(e);

}

}

}

public class LoggingDocumentProcessor implements

DocumentProcessor {

@Inject

DefaultDocumentProcessor delegate;

@Inject

AuditService auditService;

public Result processDocument(Document document) throws

ProcessingException {

try {

Result result = delegate.processDocument(document);

auditService.audit("documentProcessed", result);

return result;

В декабрьском журнале «Хакер» за 2012 год на странице 101 была опубликована задача № 3 про лягушат. Решать ее предложили с помощью кругов Эйлера — не знаю, как другие читатели журнала, но я в такой способ решения так и не въехал. Поэтому решил все-таки поломать себе мозг долгими логическими выкладками, и у меня, как ни странно, получилось более быстрое и простое решение.

Исходя из условий задачи, лягушата могут быть: зеленые (З) или пестренькие (П), грустные (Г) или веселые (В), сидящие на берегу (Б) или плавающие в воде (W). Получается не так уж и много возможных комбинаций: ЗГБ, ЗГW, ЗВБ, ЗВW, ПГБ, ПГW, ПВБ, ПВW. Уточняем: если лягушонок зеленый, то он веселый — значит, вычеркиваем комбинации ЗГБ и ЗГW. Если лягушонок грустный, то он сидит на берегу — вычеркиваем ПГW. Если лягушонок пестренький, то он плавает в воде — вычеркиваем ПГБ и ПВБ.

В итоге остается только три возможных комбинации: ЗВБ, ЗВW и ПВW. Теперь сверяем их с утверждениями. Первое утверждение неверно, поскольку возможна комбинация ЗБВ. Второе утверждение неверно, потому что возможна та же комбинация ЗБВ. Третье утверждение верно, поскольку подтверждается всеми тремя возможными комбинациями. Четвертое утверждение неверно, поскольку возможна комбинация ПВW. Пятое утверждение неверно, поскольку опровергается всеми тремя возможными комбинациями. И наконец, шестое утверждение неверно, потому что возможна та же комбинация ЗВБ.

Думаю, что мой логический способ решения задачи будет более понятен людям с математическим складом ума, чем круги Эйлера, и особенно подойдет в тех случаях, когда не нужно разбираться с десятком и более возможных комбинаций.

Задачи на собеседованиях

Обращаем внимание, что аргумент функции принимается по ссылке (&$var), соответственно, корректно в нее можно передать только переменную. В нашем же случае в функцию передается константа, поэтому ожидаемый результат работы скрипта — сообщение об ошибке:

PHP Fatal error: Only variables can be

passed by reference

ЗАДАЧАОТКОМПАНИИSOFTLINE№2

Как можно сделать анимированную иконку средствами только CSS с анимацией части изображения, без использования растрового фона?

РЕШЕНИЕ

Используется базовый класс с описанием параметров основного блока — каркаса кружки, два класса с модификаторами :after и :before для создания уровня жидкости и ручки, а также класс :hover для отображения состояния при наведении курсора. В базовом классе указаны параметры анимации — анимируемое свойство, скорость анимации и тип анимации:

.mug_animate {

-webkit-box-shadow: inset 0 -3em 0 0

#2C2C2C;

box-shadow: inset 0 -3em 0 0

#2C2C2C;

margin: 0 auto;

margin-bottom: 1em;

height: 2.5em;

margin-top: 1.25em;

position: relative;

width: 1.5em;

-webkit-transition: all 1000ms

linear;

-moz-transition: all 1000ms linear;

-o-transition: all 1000ms linear;

-ms-transition: all 1000ms linear;

transition: all 1000ms linear;

}

.mug_animate:after {

border: .25em solid #2C2C2C;

border-right: none;

border-radius: .75em 0 0 .75em;

content: '';

height: 1.5em;

left: -1em;

position: absolute;

top: .25em;

width: .75em;

}

.mug_animate:before { border-radius: 0 0 0.2em 0.2em;

top: -0.5em;

left: -0.25em;

position: absolute;

border: 0.25em solid #2C2C2C;

height: 2.5em;

width: 1.5em;

content: "";

}

.mug_animate:hover {

-webkit-box-shadow: inset 0 0em 0

0 #2C2C2C;

box-shadow: inset 0 0em 0 0 #2C2C2C;

}

Тел.: (495) 660 96 31, (495) 662 74 50, факс: (495) 660 96 41

ОСНОВНЫМ НАПРАВЛЕНИЕМ ДЕЯТЕЛЬНОСТИ ГРУППЫ КОМПАНИЙ «МОНОЛИТ» ЯВЛЯЕТСЯ ВОЗВЕДЕНИЕ ЖИЛЫХ ЗДАНИЙ И ОБЪЕКТОВ СОЦИАЛЬНОГО НАЗНАЧЕНИЯ ПО ИНДИВИДУАЛЬНЫМ ПРОЕКТАМ. В ОСНОВЕ ЛЕЖИТ ТЕХНОЛОГИЯ МОНОЛИТНОГО ДОМОСТРОЕНИЯ.

Группа «Монолит» активно работает с ведущими банками по программам ипотечного кредитования. Особое внимание уделяется правовой защищенности клиентов, приобретателей жилья и нежилых помещений.

C подробными схемами планировок квартир

и проектной декларацией можно ознакомиться на сайте www.gk-monolit.ru или в офисе компании «Монолит недвижимость»

Город Лобня расположен в лесопарковой зоне Подмосковья, в ближайшем окружении имеются живописные озера и пруды. Недалеко от Лобни – ансамбль бывшей усадьбы Марфино, несколько центров русских народных промылов. Культурная жизнь города сосредоточена в основном в Куль- турно-досуговом центре «Чайка» и парке Культуры и Отдыха, есть театры и музеи, художественная галлерея. Для любителей спорта – два бассейна, ледовый каток, Дворец спорта «Лобня».

Евгений Зобнин execbit.ru

Когда-то Линус Торвальдс назвал ядро Linux результатом эволюции, а не инженерии и проектирования, объяснив таким образом серьезную запутанность кода

имешанину из применяемых технологий. Тем не менее Linux держится на нескольких ключевых механизмах и подсистемах, которые как раз

иделают его уникальным. Эта статья — экскурс в историю таких подсистем, анализ причин их появления и их значения в успехе Linux.

Семь столпов Linux

EXT2,EXT3,EXT4

В первых версиях ядра Linux использовалась 16-битная файловая система Minix, разработанная Эндрю Таненбаумом как простой и наглядный пример ФС для студентов. Ее максимальный размер составлял 64 Мб, а длина имени файла не могла превышать 14 символов. Вскоре для ее замены была разработана файловая система ext (extended — расширенная), которая подняла ограничение на размер ФС до 2 Гб, а длину имен файлов — до 255 символов. Фактически ext была всего лишь продвинутым вариантом ФС Minix, в которой отсутствовала даже такая простая вещь, как поддержка дат модификации файлов, поэтому она долго не прожила и была заменена на ext2.

Новая ФС была создана с нуля на основе идей оригинальной UFS из UNIX и унаследовала почти все преимущества последней. Общий размер файловой системы мог составлять 4 Тб с возможностью выбора размера блока для подгонки производительности под определенные задачи. Благодаря продуманному дизайну, ext2 можно было с легкостью усовершенствовать,

ивскоре для нее появились реализации ACL и расширенных атрибутов файлов. На последнем этапе разработки драйвер ext2 оптимизировали, и она стала самой быстрой файловой системой среди открытых никсов.

Ext2 получилась настолько удачной, что долгое время о ее замене и не задумывались. Единственным ограничением было отсутствие журналирования, что благополучно исправила компания Red Hat, создав ext3, доработанный вариант ext2, — нового в нем было только наличие журнала, а также твики производительности и небольшие доработки. Во всем остальном ext3 оставалась ext2, и ее можно было подключить с помощью драйвера последней (потеряв журналирование) или преобразовать ext2 в ext3, просто задействовав журнал с помощью утилиты tune2fs.

Сразвитием файловых систем стало ясно, что технологии ext3 уже не могут обеспечить достаточную производительность

ифункциональность в сравнении с конкурентами, и началась разработка ext4. Задачи сохранения обратной совместимости на этот раз не стояло, поэтому разработчики смогли развернуться по полной, применив при разработке ФС самые передовые техники оптимизации.

Наиболее значительным усовершенствованием ФС стала идея так называемых экстентов. Они используются для представления непрерывных участков блоков файловой системы, закрепленных за файлом. В ext3 с этой целью использовалась классическая идея карт соответствия, то есть списков блоков, по которому драйверу ФС нужно было проходить каждый раз при чтении и записи файлов, что снижало производительность. Экстенты позволяют адресовать непрерывные последовательности блоков, а потому вместо карты соответствия файла из тысяч записей ext4 может использовать всего несколько экстентов, что существенно поднимает производительность ФС.

Btrfs в ядре Linux

В отличие от карты соответствия, экстенты адресуют сразу несколько блоков

Data block

Таким же образом хранится информация о свободных блоках ФС. Вместо таблиц адресов блоков теперь применяются те же экстенты, что увеличивает скорость распределения блоков при создании или модификации файлов. Сам механизм выделения блоков был переработан. Теперь операция выделения происходит не сразу при создании файла, а откладывается вплоть до момента сброса его содержимого на диск. Как результат, процесс создания и модификации файлов теперь происходит очень быстро.

Кроме того, было добавлено и большое количество других оптимизаций и улучшений, таких как 48-битная адресация, позволившая расширить размер ФС до одного эксбибайта, размещение расширенных атрибутов прямо в inode для увеличения скорости доступа к ним, резервирование inode для возможных файлов при создании каталога, технология предварительного распределения блоков для файлов для таких приложений, как торрент-клиенты, контрольные суммы журнала и многое другое. Особо стоит отметить поддержку онлайн-дефрагмента- ции файловой системы, которая позволяет сохранить высокую производительность, не отключая ФС и не производя дефрагментацию вручную.

Предварительная версия ext4 появилась в ядре Linux 2.6.19, допиливание файловой системы продолжалось больше года, и с выходом ядра версии 2.6.28 ext4 стала стабильной и рекомендованной для повсеместного тестирования. Сегодня ext4 — это стандарт в мире Linux и наиболее производительная журналируемая файловая система.

BTRFS

Как бы хороша ни была еxt4, ее узкие места отлично понимают и прямо говорят, что она лишь переходный этап к файловым системам будущего, которые будут иметь концептуально иной дизайн и возможности. Наиболее близкий кандидат в такие ФС — это Btrfs, разрабатываемая под руководством компании Oracle

вкачестве альтернативы ZFS (разработка была начата еще до приобретения компании Sun, владеющей правами на ZFS).

Три основные фичи этой ОС — отличная масштабируемость, плотная интеграция с менеджером томов и расширяемость. Как и еxt4, Btrfs базируется на идее экстентов, которая позволяет сделать управление данными эффективным даже для очень больших объемов данных и размеров файлов. Выделение inode

вфайловой системе происходит в полностью динамическом режиме, что снимает ограничение на общий объем файлов. Мелкие файлы размещаются прямо в inode, так же как это сделано в Reizer4, поэтому производительность работы ФС с большим количеством небольших файлов остается очень высокой.

Как и в ZFS, размещение файлов производится по принципу copy-on-write (COW), а это означает, что файл никогда не перезаписывается, вместо этого при его модификации происходит выделение новых блоков данных для хранения измененных частей. Такой подход позволяет сделать процесс модификации файлов более эффективным, идеально подходит для SSDнакопителей с их ограниченным количеством циклов перезаписи, а также делает возможной такую технологию, как снапшоты, когда пользователь в любой момент может откатиться к предыдущей версии файловой системы или отдельных файлов.

Unixoid

Семь столпов Linux

собственный список процессов, сетевой стек и систему межпроцессного взаимодействия.

В сочетании эти две технологии позволяют создать полностью виртуализированное окружение для группы процессов, чем с успехом пользуются системы виртуализации OpenVZ и LXC для запуска «Linux внутри Linux». Также с помощью Cgroups можно легко выполнить довольно сложные задачи, вроде ограничения всех малозначимых фоновых демонов в процессоре, безопасный запуск подозрительных приложений, многопользовательское окружение с полным отделением юзеров друг от друга (как сделано в Ubuntu Touch), назначение всем интерактивным процессам более высокого приоритета (такой подход применяется в текущих версиях Linux) и многое другое.

CFS

KVM — это драйвер для подсистем Intel VT и AMD SVM, в отличие от Xen не затрагивающий базовых структур ядра

KVM

К началу бума виртуализации в мире Linux уже существовал инструмент, позволяющий превратить пингвина в полноценную платформу для запуска виртуальных машин. Это Xen, который появился еще до начала продаж процессоров с поддержкой аппаратной виртуализации и позволял запускать (модифицированные) гостевые окружения на скорости, близкой к нативной. Однако с появлением технологий аппаратной виртуализации Intel VT и AMD SVM стало ясно, что Xen, будучи оправданным решением в мире паравиртуализации, в новых условиях оказывается решением избыточным, требуя использовать специальное ядро и инструменты даже в том случае, если предполагается аппаратная виртуализация.

Решением проблемы стал KVM (Kernel-based Virtual Machine), небольшой модуль Linux-ядра, позволяющий получить все возможности аппаратной виртуализации без необходимости наложения патчей, установки специального ядра и тому подобных извращений. Достаточно загрузить модуль, установить специальную версию эмулятора QEMU — и можно начинать запуск виртуальных окружений, работающих со скоростью 99% от нативных.

Козырь KVM в предельной простоте. Это всего лишь небольшой драйвер для подсистем Intel VT и AMD SVM, который,

вотличие от того же Xen, не затрагивает никаких базовых структур ядра и не требует использования специальных драйверов

ввиртуальных окружениях. Вся сложная работа выполняется

впространстве пользователя силами того самого QEMU, тогда как KVM играет роль интерфейса для настройки адресного пространства гостя виртуальной машины.

По этой причине код KVM был очень быстро принят в ядро Linux 2.6.20, а компания Qumranet, ответственная за его разработку, куплена Red Hat. Сегодня KVM — это стандарт в мире Linux-виртуализации. Он используется во многих облачных платформах и фреймворках. В виртуальных окружениях, созданных KVM, работают миллионы серверов. Он является базовой частью всех облачных решений таких компаний, как Red Hat, Ubuntu, SUSE и многих других.

ВЫВОДЫ

Linux развивается стремительными темпами, серьезно обновляясь до шести-семи раз в год. Однако по-настоящему фундаментальные технологии появляются в нем не так часто. В статье мы рассмотрели наиболее важные из этих технологий, что совсем не значит, будто на этом их список заканчивается. За более чем 20 лет существования ядра в Linux появилось и исчезло огромное количество технологий, для описания которых пришлось бы расширить статью до полноценной книги.

ПОДУШКА

БЕЗОПАСНОСТИ

Роман Ярыженко rommanio@yandex.ru

СОЗДАЕМ ОТКАЗОУСТОЙЧИВУЮ СРЕДУ ДЛЯ ЭКСПЕРИМЕНТОВ НА ОСНОВЕ UBUNTU 12.10

Никто из нас не застрахован от ошибок. Иногда синдром кривых рук приводит к весьма печальным последствиям. Иногда очень сложно удержаться и не провести «антинаучные» эксперименты с системой или запустить скрипт/приложение, скачанное из непроверенного источника. И здесь на помощь приходят различные средства для запуска приложений в изолированной среде и расширенные возможности файловой системы.

ВВЕДЕНИЕ

*nix-системы всегда были относительно устойчивы к некорректно написанным приложениям (в том случае, конечно, если они запускались не из-под суперпользователя). Однако иногда возникает желание поэкспериментировать с системой — порезвиться с конфигами, отдельные из которых могут быть жизненно важными, запустить подозрительный скрипт, поставить программу, полученную из недоверенного источника… А то и просто одолевает паранойя, и хочется возвести как можно больше барьеров для защиты от потенциальной малвари. В статье будут описаны некоторые средства, позволяющие избежать последствий невынужденных ошибок с помощью отката на заблаговременно созданную точку возврата (снапшоты Btrfs), запустить подозрительную программу в ограниченном окружении и потешить твою паранойю (Arkose и chroot).

CHROOT

Chroot известен давным-давно. У него имеется огромное преимущество перед другими средствами — он работает везде, даже на очень старых дистрибутивах. Все эти новомодные песочницы представляют собой не что иное, как его дальнейшее развитие. Но есть и минусы. Например, нет возможности ограничить работу с сетью, root может при некотором усилии выйти из него, и самое главное — его достаточно сложно настраивать. Несмотря на это, для некоторых целей, к примеру установки пакетов из исходников, он подходит идеально. Существует как минимум три способа создания chroot-окружения: