Unix-like Tools

7z 除了可用于压缩和解压文件外，还内置了一个 CPU Benchmark 工具。

参考：https://www.7-cpu.com/ （有一些常见 CPU 的性能测试数据）

sysbench 也可用于 CPU Benchmark，它的原理是进行素数计算。这个测试场景很单一，并不能全面反映 CPU 性能。

下面是它的使用实例：

$ sysbench cpu run
sysbench 1.0.20 (using system LuaJIT 2.1.0-beta3)

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time


Prime numbers limit: 10000

Initializing worker threads...

Threads started!

CPU speed:
    events per second: 3332010.63

General statistics:
    total time:                          10.0000s
    total number of events:              33325854

Latency (ms):
         min:                                    0.00
         avg:                                    0.00
         max:                                    2.10
         95th percentile:                        0.00
         sum:                                 2700.61

Threads fairness:
    events (avg/stddev):           33325854.0000/0.00
    execution time (avg/stddev):   2.7006/0.00

输出中 events per second 的值越大表示 CPU 越快。

使用 crontab -e 可以增加（或编辑已有的）定时任务。定时任务的格式如下：

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  *  command to be executed

定时任务分为 6 个字段（使用空格或者制表符分隔），前 5 个字段用来指定时间周期，最后一个字段是想要执行的命令。

下面重点介绍一下前 5 个字段。 除了使用具体数字外，还有几个特殊符号： * 和 - 和 , 。其中星号 * 代表所有有效数字，连字符 - 代表从某个数字到某个数字，逗号 , 代表几个离散的数字（注：很多实现还支持用特殊符号 / 表示“每”的含义，不过 POSIX 标准中并没有包含它）。

表 3 是 crontab 的几个实例。

注意：有些系统可能要求在执行命令前配置用户名，到底需要不需要可以通过查看 /etc/crontab 得知（下面例子就是需要用户名）：

$ cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed

参考： man 5 crontab

可以指定 date 的时间显示格式。如显示 UTC 时间：

$ date -u +"%Y-%m-%d %H:%M:%S"
2014-05-20 03:58:48

上面例子中“-u”表示显示协调世界时(UTC)。

显示 ISO8601 格式（这个标准下日期和小时之间只能是字符 T，时区中可以包含也可以不包含冒号）的时间：

$ date +%Y-%m-%dT%T%z
2019-12-31T20:48:49+0800

显示 RFC3339 格式（它是 ISO 8601 的一个 profile。这个标准下日期和小时之间可以是空格也可以是字符 T，时区中需要包含冒号）的时间：

$ date +%Y-%m-%dT%T%z | sed 's@^.\{22\}@&:@'
2019-12-31T20:49:13+08:00

上面 sed 命令的作用是在前 22 个字符的后面增加一个冒号。

执行 date +%s 可以得到 unix timestamp，如：

$ date +%s
1547001951
$ timestamp=$(date +%s)
$ echo $timestamp
1547001959

Firstly, run dconf-edior
Then, manually navigate to system -> http_proxy -> ignore_hosts

参考：
http://askubuntu.com/questions/135089/proxy-exceptions-in-12-04-lts

最常见的用法：

$ patch  -p num  <file.patch

实例说明：

$ diff -u ./dir1/dir2/calc.dot  ./dir1/dir2/calc.dot.new  >file.patch

得到的 file.patch 的前两行内容类似于：
--- dir1/dir2/calc.dot 2013-07-25 13:11:26.228482262 0800
++ dir1/dir2/calc.dot.new 2013-07-25 13:01:32.084468140 +0800

如果你在当前目录下运行 patch，可以运行（指定-p0）：

$ patch -p0 <file.patch

如果 file.patch 被你移动到./dir1 里面了，你在./dir1 里运行 patch 时，应该这样运行（指定-p1）：

$ patch -p1 <file.patch

-p1 的意思去掉 file.patch 文件中的 1 个/符号(及其左边部分)，这样 patch 理解的就是下面内容：
--- dir2/calc.dot 2013-07-25 13:11:26.228482262 0800
++ dir2/calc.dot.new 2013-07-25 13:01:32.084468140 +0800

用 diff -y 或 sdiff 可左右对比查看两个文件的不同。
假设有下面两个文件：

$ cat file1
a
b
c
d
e
f
g
$ cat file2
a
x
c
d

用 diff -y 或 sdiff 的输出如下：

$ diff -y file1 file2
a                                                               a
b                                                             | x
c                                                               c
d                                                               d
e                                                             <
f                                                             <
g                                                             <
$ sdiff file1 file2
a                                                               a
b                                                             | x
c                                                               c
d                                                               d
e                                                             <
f                                                             <
g                                                             <

diff 可以直接对目录进行比较。

在介绍 dig 命令前，先介绍一下 DNS 的记录类别（class）和记录类型（type）。

DNS 的记录“类别”如表 4 所示。

DNS 常见的记录“类型”如表 5 所示。

dig 的语法为：

dig @server name [type]

不指定的 type 时，默认是查询 A 记录。

它的输出格式如下：

$ dig www.baidu.com

; <<>> DiG 9.10.6 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19384
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;www.baidu.com.			IN	A

;; ANSWER SECTION:
www.baidu.com.		897	IN	CNAME	www.a.shifen.com.
www.a.shifen.com.	298	IN	A	111.13.100.92
www.a.shifen.com.	298	IN	A	111.13.100.91

;; ADDITIONAL SECTION:
caishikou.redirect.	3600	IN	A	127.0.0.1

;; Query time: 61 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Apr 05 01:13:59 CST 2019
;; MSG SIZE  rcvd: 124

我们重点关注其中的 ANSWER SECTION，即：

;; ANSWER SECTION:
www.baidu.com.      897 IN CNAME    www.a.shifen.com.
www.a.shifen.com.   298 IN  A   111.13.100.92
www.a.shifen.com.   298 IN  A   111.13.100.91
                     ^   ^  ^
                     |   |  |
                     |   | type
                     | class
                     |
             本次查询缓存时间（如在298秒内本地DNS服务器可以安全地使用这次查询结果）

ed 有命令模式和输入模式两种模式，类似于 vi 的两种模式，ed 在命令模式下输入的是命令，这些命令用来指定对编辑文本的操作；ed 在输入模式下输入的是文本，这些文本将依照命令模式下输入的命令被添加或替换到文本中。

当第一次被调用时，ed 默认进入命令模式，当输入 a, c 或 i 命令后即进入输入模式。
在输入模式下，单行输入单个点号(.)然后回车，则回到命令模式（说明：这使得你无法用 ed 直接插入仅含有单个点的一行）。

参考：http://bbs.chinaunix.net/thread-1262996-1-1.html

文件第一行加个-d

#!/usr/bin/expect -d

Expect is an extension of Tcl. Tcl access enviroment variables via the global env array:
如访问 PATH 变量： $env(PATH)

参考：http://stackoverflow.com/questions/12695474/how-to-access-environment-variables-in-an-expect-script

$ cat getfile.exp
#!/bin/expect -f
set timeout -1

set ip [lindex $argv 0]
set user [lindex $argv 1]
set password [lindex $argv 2]

set remotefile [lindex $argv 3]
set localfile [lindex $argv 4]

spawn scp $user@$ip:$remotefile $localfile
expect {
"*yes/no" { send "yes\r"; exp_continue}
"*password:" { send "$password\r" }
}

expect eof
# expect eof在此的作用是在命令scp的输出中搜索文件结束符。
# http://bbs.chinaunix.net/thread-1859692-2-1.html

使用命令 fc-list :lang=zh 可以列出系统中所有的中文字体，如：

$ fc-list :lang=zh        # 列出系统中所有的中文字体
/usr/share/fonts/wqy-microhei/wqy-microhei.ttc: WenQuanYi Micro Hei Mono,文泉驛等寬微米黑,文泉驿等宽微米黑:style=Regular
/usr/share/fonts/wqy-zenhei/wqy-zenhei.ttc: WenQuanYi Zen Hei Sharp,文泉驛點陣正黑,文泉驿点阵正黑:style=Regular
/usr/share/fonts/wqy-microhei/wqy-microhei.ttc: WenQuanYi Micro Hei,文泉驛微米黑,文泉驿微米黑:style=Regular
/usr/share/fonts/cjkuni-uming/uming.ttc: AR PL UMing TW MBE:style=Light
/usr/share/fonts/wqy-zenhei/wqy-zenhei.ttc: WenQuanYi Zen Hei Mono,文泉驛等寬正黑,文泉驿等宽正黑:style=Regular
/usr/share/fonts/wqy-zenhei/wqy-zenhei.ttc: WenQuanYi Zen Hei,文泉驛正黑,文泉驿正黑:style=Regular
/usr/share/fonts/cjkuni-uming/uming.ttc: AR PL UMing TW:style=Light
/usr/share/fonts/cjkuni-uming/uming.ttc: AR PL UMing HK:style=Light
/usr/share/fonts/cjkuni-uming/uming.ttc: AR PL UMing CN:style=Light

第一步，使用 lsblk 命令找到 SSD 设备，如：

$ lsblk
NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
nvme0n1     259:1    0    10G  0 disk
|-nvme0n1p1 259:2    0     1M  0 part
`-nvme0n1p2 259:3    0    10G  0 part /
nvme1n1     259:0    0 279.4G  0 disk

从上面输出中，可知“/dev/nvme1n1”还没有进行分区。

第二步，使用 fdisk 对“/dev/nvme1n1”进行分区。
执行 sudo fdisk /dev/nvme1n1 ，再输入 n 命令进行分区，完成后输入 w 命令完成修改。下面例子中把“/dev/nvme1n1”分为了两个（执行了两次 n 命令）主分区：

$ sudo fdisk /dev/nvme1n1
Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

Device does not contain a recognized partition table
Building a new DOS disklabel with disk identifier 0x7c324172.

Command (m for help): n
Partition type:
   p   primary (0 primary, 0 extended, 4 free)
   e   extended
Select (default p): p
Partition number (1-4, default 1): 1
First sector (2048-585937499, default 2048):
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-585937499, default 585937499): 292968750
Partition 1 of type Linux and of size 139.7 GiB is set

Command (m for help): n
Partition type:
   p   primary (1 primary, 0 extended, 3 free)
   e   extended
Select (default p): p
Partition number (2-4, default 2):
First sector (292968751-585937499, default 292970496):
Using default value 292970496
Last sector, +sectors or +size{K,M,G} (292970496-585937499, default 585937499):
Using default value 585937499
Partition 2 of type Linux and of size 139.7 GiB is set

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

第三步，使用 lsblk 检测分区情况，如：

$ lsblk
NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
nvme0n1     259:1    0    10G  0 disk
|-nvme0n1p1 259:2    0     1M  0 part
`-nvme0n1p2 259:3    0    10G  0 part /
nvme1n1     259:0    0 279.4G  0 disk
|-nvme1n1p1 259:4    0 139.7G  0 part
`-nvme1n1p2 259:5    0 139.7G  0 part

从上面输出中，可知磁盘“/dev/nvme1n1”已经被分为两个大小相等的分区。

第四步，使用 mkfs 在分区上创建文件系统，如：

$ sudo mkfs -t ext4 /dev/nvme1n1p1  # 为分区/dev/nvme1n1p1创建ext4文件系统
$ sudo mkfs -t ext4 /dev/nvme1n1p2  # 为分区/dev/nvme1n1p2创建ext4文件系统

第五步，使用 mount 挂载分区，如：

$ sudo mkdir /media/nvme1n1p1
$ sudo mount /dev/nvme1n1p1  /media/nvme1n1p1  # 挂载分区/dev/nvme1n1p1到目录/media/nvme1n1p1

$ sudo mkdir /media/nvme1n1p2
$ sudo mount /dev/nvme1n1p2  /media/nvme1n1p2  # 挂载分区/dev/nvme1n1p2到目录/media/nvme1n1p2

如果想重启系统后自动挂载分区，可以先使用 blkid 命令找到新分区的 UUID，再把相关信息加入到文件“/etc/fstab”中，如：

$ sudo blkid
/dev/nvme0n1p2: UUID="509812a1-3a50-44d0-ad12-154d10a313b1" TYPE="xfs" PARTUUID="cc8f8c5a-3a04-4a6a-aa62-ed173ee9aede"
/dev/nvme1n1p1: UUID="9235d3a6-d38e-4bd6-38f9-7625504b9a9f" TYPE="ext4"
/dev/nvme1n1p2: UUID="5ba78c3d-bd34-461d-a788-09a69109e3f1" TYPE="ext4"

找到“/dev/nvme1n1p1”和“/dev/nvme1n1p2”的 UUID 后，在文件“/etc/fstab”中增加下面内容即可：

UUID=9235d3a6-d38e-4bd6-38f9-7625504b9a9f /media/nvme1n1p1 ext4 defaults 0 0
UUID=5ba78c3d-bd34-461d-a788-09a69109e3f1 /media/nvme1n1p2 ext4 defaults 0 0

第六步，为方便使用，可修改挂载点的 owner 为指定用户（不修改的话会是 root），如：

$ sudo chown -R user:usergroup /media/nvme1n1p1
$ sudo chown -R user:usergroup /media/nvme1n1p2

删除当前文件夹中的相同文件，遇到相同文件时提示保留哪些文件：

$ fdupes -d .

删除当前文件夹中的相同文件，不提示用户选择，直接仅保留第一个文件：

$ fdupes -d -N .

下面内容摘自：“玩转 FFmpeg 的 7 个小技巧” http://wowubuntu.com/7-tricks-with-ffmpeg.html

1 音频转换

$ ffmpeg -i my_audio.wav my_audio.mp3

-i 后为要转换的音频文件，my_audio.mp3 为目的音频文件。

2 视频转换

$ ffmpeg -i my_video.mpeg -s 500×500 my_video.flv

-i 后为源视频文件， -s 表示设置目标视频文件的分辨率，my_video.flv 为目的视频文件。

3 从视频中截取图片

$ ffmpeg -i test.mpg image%d.jpg

默认 1s 截取 25 张图片,可以通过 -r 设置每秒截取的图片数量

4 从视频中采集音频

$ ffmpeg -i video.avi -f mp3 audio.mp3

-f 强制选择格式

用下面命令也可从视频中采集音频：

$ ffmpeg -i video.avi -vn audio.mp3

-vn 取消截取视频(也就是只输出音频文件)

5 创建截屏视频

$ ffmpeg -f x11grab -r 25 -s wxga -i :0.0 /tmp/outputFile.mpg

0.0 是你 X11 server 的屏幕显示号码，和 DISPLAY 一样的。
此条命令以每秒 25 帧的速率来截取 wxga 屏幕视频，当然这里可以用 -s 来设置视频分辨率，输出文件是/tmp/outputFile.mpg

6 用图片制作视频

$ ffmpeg -f image2 -i img%d.jpg /tmp/a.mpg

将'img001.jpg', 'img002.jpg'这种顺序排列的图片文件转制作为视频

7 从 webcam 中截取视频

$ ffmpeg -f video4linux2 -s 320x240 -i /dev/video0 out.mpg

同时截取音频和视频：

$ ffmpeg -f oss -i /dev/dsp -f video4linux2 -s 320x240 -i /dev/video0 out.mpg 

/dev/video0 为视频设备 /dev/dsp 为音频设备

如查找以 pl 和 pm 为后缀的文件：

$ find . -name "*.pl" -o -name "*.pm"
$ find . -regex ".*\.\(pl\|pm\)"

第一种方法利用了选项 -o （含义为“或者”），写法比较直观。
第二种方法利用正则表达式，但需要很多转义，比较麻烦。

注意：删除以 pl 和 pm 为后缀的文件，下面方法不可行！

$ find . -name "*.pl" -o -name "*.pm" -print0 |xargs -0 rm    # Wrong!

这个命令只会删除 pm 为后缀的文件，正确的命令是：

$ find . \( -name "*.pm" -o -name "*.pl" \) -print0 |xargs -0 rm

注意，左括号和右括号都要进行转义，且左括号的右一个字符和右括号的左一个字符必须是空格。
也可以是下面命令：

find . -name "*.pl" -print0 -o -name "*.pm" -print0 |xargs -0 rm

假设 B 是目录 A 的链接，默认 find B -name 1.txt 并不会去 A 文件夹中查找文件 1.txt。
要使用 -L 才会查找文件夹软链接中的文件，如：

$ find -L B -name 1.txt

下面是按大小查找文件的一些实例：

$ find . -size +100k   # 查找大于 100 kb的文件（注：k 是小写，大写会报错）
$ find . -size +100M   # 查找大于 100M 的文件
$ find . -size +1G     # 查找大于 1G 的文件
$ find . -size +1T     # 查找大于 1T 的文件

查找权限为 777 的文件：

$ find . -perm 777

查找权限不为 777 的文件：

$ find . -not -perm 777

查找当前目录中 4 天内修改过的文件：

$ find . -mtime -4

特别注意：-mtime 参数中 4 和+4 意义完全不一样！

atime 最后一次访问时间， 如 ls, more 等， 但 chmod, chown, ls, stat 等不会修改些时间， 使用 ls -utl 可以按此时间顺序查看；
ctime 最后一次状态修改时间， 如 chmod, chown 等状态时间改变但修改时间不会改变，使用 stat file 可以查看；
mtime 最后一次内容修改时间，如 vi 保存后等，修改时间发生改变的话，atime 和 ctime 也相应跟着发生改变。
注意：linux 里是不会记录文件的创建时间的，除非这个文件自创建以来没有发生改变，那么它的创建时间就是它的最后一次修改时间。

$ find . -L -type l

find 后接 -exec 选项，可对找到的文件执行相应的命令。如：

$ find . -name "*.txt" -exec cat {} \;

说明 1： {} 是一个占位符，会被正在处理的符合条件的文件名替代。
说明 2：在 shell 中运行时，分号前一定要用反斜线转义，因为 find 需要得到这个分号来知道-exec 的结束，如果不转义，分号会被 shell 吃掉！

如果 find . -name "*.txt"能得到下面文件：
H1.txt
H2.txt
H3.txt
则 find . -exec cat {} \;相当于
cat H1.txt
cat H2.txt
cat H3.txt

这个用法有两个缺点：
缺点 1. 它有性能问题，对找到的每个文件都执行一遍命令！如果 find 找到 1000 个文件，则会执行-exec 后的命令 1000 遍。
缺点 2. 它可能有安全问题，因为-exec 后命令执行的“启动目录”就是运行 find 命令的目录。

对缺点 1 进行改进：
用+标记命令结束，这样可以一次提交所有找到的文件

$ find . -name "*.txt" -exec cat {} +

以前面例子为例，上面命令相当于：
cat H1.txt H2.txt H3.txt

对缺点 2 进行改进：
用 execdir 代替 exec
Like -exec, but the specified command is run from the subdirectory containing the matched file

$ find . -name "*.txt" -execdir cat {} \;

用工具 sourceanalyzer 可以生成 FPR 文件，详情可参考 sourceanalyzer -h 。
用工具 auditworkbench 可以打开 FPR 文件，它会启动图形界面，可方便地检查发现的问题。

以 C 代码为例，Fortify 基本用法如下：

$ ./bin/sourceanalyzer -b my_test -clean
$ ./bin/sourceanalyzer -b my_test gcc -c 1.c
$ ./bin/sourceanalyzer -b my_test -scan -f my_test.fpr
$ ./bin/auditworkbench my_test.fpr

说明 1：更多的实例可以参考 Fortify 自带的 Sample。
说明 2：如果想直接在控制台中查看发现的问题，生成 text 格式的报告即可（-f 选项指定.txt 后缀的文件即可），如：

$ ./bin/sourceanalyzer -b my_test -scan -f my_test.txt
$ cat my_test.txt

[/home/user1/test]

[EC15CFBDCBAB0F7CF4514CBFDAA662F3 : low : Dangerous Function : strcpy() : semantic ]
1.c(7) : strcpy()

[3A61B90FBDD7380464B7E456B2CD4D61 : high : Buffer Overflow : dataflow ]
1.c(7) :  ->strcpy(1)
    1.c(6) : <=> (path)
    1.c(6) : <- getenv(return)

[DB472DE24AFF49C6E5EED93B82D27A8F : high : Buffer Overflow : buffer ]
1.c(11) : strncat()
   Buffer Definition, buf2 1.c(9)
 Buffer Size: 8 bytes
 Write Length: 15 bytes
    [var 0] src.$strlen: 13

[7382E26AD11C9FA80B70DEF9C4FA4D16 : medium : Missing Check against Null : controlflow ]

    1.c(6) : start -> allocated : path = getenv(...) : getenv may return NULL
    1.c(7) : allocated -> used : path : path used without null check

注：生成上面报告的测试程序的内容如下：

/* file 1.c */
#include<string.h>

int
main() {
  char buf1[1024] = "";
  char * path = getenv("PATH");
  strcpy(buf1, path);

  char buf2[8] = "abcd";
  char *src = "1234567890abc";
  strncat(buf2, src, 10);

  return 0;
}

$ sudo fuser -uv /usr/bin/vim
                     USER        PID ACCESS COMMAND
/usr/bin/vim:        user1      1979 ...e. (user1)vim
                     user2      9768 ...e. (user2)vim
                     user3      9838 ...e. (user3)vim

说明：用其它方法也可以找到谁在使用 vim，但用 fuser 可以精确地找到使用/usr/bin/vim（而不是/usr/vim 或其它）的进程。

找到使用光驱的进程，再 kill 即可。

$ fuser -uvm /mnt/cdrom

首先找到本机 libc.so.6 的位置，随便 ldd 一个程序即可，如 ldd /bin/cat，可以找出本机 libc.so.6 的位置。

再用 fuser 查看有哪些程序正在使用 libc.so.6，如：

$ fuser -uv /lib64/libc.so.6
                     USER        PID ACCESS COMMAND
/lib64/libc.so.6:    user1      3975 ....m (user1)bash
                     user1     12974 ....m (user1)sleep

grep 支持三种正则表达式：

1. 基本的正则表达式，通过选项 -G 指定 grep 使用这种正则表达式，这是默认选项，即 grep 相当于 grep -G ；
   
2. 扩展的正则表达式，通过选项 -E 指定 grep 使用这种正则表达式；
   
3. perl 兼容的正则表达式，通过选项 -P 指定 grep 使用这种正则表达式。
   

三种正则表达式的区别：

1. 对于基本的正则表达式 ?, +, {, |, (, ) 没有特殊含义，仅是表达其相应的“字面字符”，如果要表达其特殊的含义必须对其进行转义（不过需要说明的是： ? 和 + 不被基本的正则表达式支持）；
   
2. 对于“perl 兼容的正则表达式”，可以通过 man pcrepattern（比较全面），man pcresyntax（仅是摘要）得到，这里不介绍；
   
3. 对于扩展的正则表达式，直接支持 ?, +, {, |, (, ) 的特殊含义。
   

下面例子可以在文件 test.txt 中查找关键字 a 或 b：

$ grep "a\|b" <test.txt     ## grep "a|b" <test.txt 会直接查找a|b，而不是查找a或b。
$ grep -E "a|b" <test.txt   ## 相当于egrep "a|b" <test.txt。

egrep 使用扩展的正则表达式，相当于 grep -E

固化表达式的搜索，取消所有的转义，特殊字符串一般化。相当于 grep -F（f 是 fixed 的含义）。

$ fgrep '$PATH..[a-z]' <test.txt
$ grep -F '$PATH..[a-z]' <test.txt      ## 和上面相同

将会找到 test.txt 中的字符串 $PATH..[a-z] ，注意：如果用双引号的话， $PATH 会被 shell 展开。

在目录中查找，相当于 grep -d recurse 或 grep -r

rgrep 实例：
在 /home/user1 目录（包括其子目录）的所有文件中查找 a 或 b。

$ rgrep "a\|b" /home/user1/
$ grep -d recurse "a\|b" /home/user1/    ## 和上面相同
$ grep -r "a\|b"  /home/user1/           ## 和上面相同

我们知道 ^ 和 $ 分别表示一行的开头和结束。怎么表示一个单词的开头和结束呢？ \< 和 \> 即可表示单词的开头和结束。

如：在当前目录的所有文件中查找单词 jack：

$ grep "\<jack\>" *

注意： \<jack\> 要加上单引号或双引号。

--word-regexp 用于精确匹配单词。如匹配 is 时，this，kiss 等都不会被匹配。

有时 grep 会误把文本文件当前 binary 文件。这样如果找到配置，只会显示下面内容：

Binary file file1 matches

要强制 grep 把文件当作文本文件，可以指定 -a 或 --text 选项。

$ grep -a pattern file1

使用 -l 可以只列出匹配的文件名；使用 -L 可以列出不匹配的文件名：

$ grep -l pattern files      ## 只列出匹配的文件名
$ grep -L pattern files      ## 列出不匹配的文件名

-Z 选项的含义是输出时以 NUL 字符代替换行符。它和 find 的 -print0 ，perl 的 -0 以及 sort 的 -z 选项类似。

说明： -Z 选项常和 -l 或 -L 连用。

用 zgrep, zegrep, zfgrep 可在 gzip 文件中查找（省去了先解压）。

用 bzgrep, bzegrep, bzfgrep 可在 bzip2 文件中查找（省去了先解压）。

注：下文讨论的是 grub 1.99(Ubuntu 12.04 默认安装这个版本的 grub)

进入 live cd 后：

步骤 1：进入 sudo 模式

$ sudo -i

步骤 2：查看分区情况

$ fdisk -l

步骤 3：挂载分区

$ mount  /dev/sdXX  /mnt

把系统“安装分区”/dev/sdXX 挂载到/mnt 下（/mnt 为 live cd 中的目录）

如果 boot 分区是独立的，则还要挂载 boot 分区

$ mount /dev/sdYY  /mnt/boot

步骤 4：挂载 live cd 中的/dev 目录到“安装分区”的相应位置

$ mount  --bind  /dev  /mnt/dev

注：把 live cd 中的/dev 目录挂载到/mnt/dev（注意：/mnt 是“安装分区”的挂载处）

步骤 5：chroot 至系统分区（非常重要）

$ chroot  /mnt

注：步骤 3 时把系统分区挂载到了/mnt

步骤 6：重装 grub

$ grub-install  --recheck  /dev/sdX

注意：grub 只能安装在磁盘中，而不能安装在磁盘中的某个分区上。因此，grub-install 的参数是整个磁盘/dev/sdX，而不是某个分区/dev/sdXX。

步骤 7：更新 grub

$ update-grub

步骤 8：重启机器

参考：http://forum.ubuntu.org.cn/viewtopic.php?t=373208

1、生成密钥

$ gpg --gen-key

在回答一系列问题后，默认生成文件的路径为 ~/.gnupg/
注：生成的公钥和私钥保存在密钥环里（密钥环包括公钥环 pubring.gpg 和私钥环 secring.gpg，分别用来保存公钥和私钥），如果要把公钥分发给别人，则要从密钥环里把公钥导出，如果要备份私钥，则可从私钥环里把私钥导出。

2、查看所有公钥

$ gpg --list-public-key

或者使用 gpg -k 把公钥环里保存了的公钥显示出来。

3、查看所有私钥

$ gpg --list-secret-key     # or `gpg -K`

把私钥环里保存了的私钥显示出来。

4、导出公钥（把公钥环里保存的公钥导出来，以便分发给其它用户。）
导出前，先用命令 gpg --list-public-key 查看公钥环里保存有哪些公钥，根据列出的公钥，选择想要导出的公钥进行导出。

$ gpg --armor --export XXXX > file1.asc

说明 1：--armor，使导出的文件为 ASCII 编码，和 -a 作用相同。
说明 2：XXXX 为公钥环里你想导出的公钥的标识，例如通过 gpg --list-public-key 命令得到类似如下信息：

$ gpg --list-public-key
------------------------
pub   2048R/0F3D17B4 2011-06-23
uid                  user1 <test@sina.com>
sub   2048R/9DCD5E2E 2011-06-23

从上可知，只有一个公钥，当然就只能导出它了。
XXXX 可以写为 0F3D17B4，也可以写为 user1，也可以写为 test@sina.com，得到的公钥文件是相同的.

5、导出私钥（把私钥环里保存的私钥导出来，以便备份私钥）

$ gpg --armor --export-secret-keys XXXX > mysecretkey.asc

和导出公钥类似，只是--export 换成了--export-secret-keys

6、导入公钥或私钥到密钥环里。
导入私钥和公钥都用下面的命令

$ gpg --import file1.asc

file1.asc 是备份密钥的文件（可以为公钥，也可以为私钥）

7、把公钥或私钥从密钥环中删除
这个没试过，查看帮助可得到下面相关信息。

--delete-keys             remove keys from the public keyring
--delete-secret-keys      remove keys from the secret keyring

8、加密文件
用公钥加密文本文件

$ gpg -ea -r user1 123.txt

-e 表示加密，-a 表示生成 ASCII 文件。
这里 r 是收件人的意思，后面加的对方的密钥，对方给我发就因该加我的密钥标识码。
系统默认将生成一个 123.txt.asc 文件，这个就是用 user1 的公钥加密后的文件，我们可以把他发给别人。

9、解密文件
用私钥解密加密的文本文件

$ gpg -o 123.txt -d 123.txt.asc

-o 123.txt 表示解密后保存为 123.txt
-d 123.txt.asc 为待解密的文件。
提示输入密码，这个密码是在生成密钥对时自己输入的。（也就是仅有私钥还不能解密文件，还需要知道私钥的密码，这样就算私钥泄漏了，别人也不能解密，但这个密码不复杂的话可以用暴力破解得到）

10、验证签名
一些开源软件，往往带有一个相应的签名文件（常以 sig 或 asc 为后缀），如 emacs-24.2.tar.xz，相应就有 emacs-24.2.tar.xz.sig。

$ gpg --verify emacs-24.2.tar.xz.sig  emacs-24.2.tar.xz

如果签名文件名以 sig 或 asc 为后缀，也可只输入签名文件名，它会自动匹配待验证的文件：

$ gpg --verify emacs-24.2.tar.xz.sig

如果公钥环里有签名时的公钥，则会提示 gpg: Good signature from "Chong Yidong <cyd@stupidchicken.com>"，如果公钥环没有相应公钥则会输出信息：
gpg: Signature made 2012 年 08 月 27 日 星期一 14 时 28 分 56 秒 CST using DSA key ID BC40251C
gpg: Can't check signature: public key not found
提示找不到 ID 为 BC40251C 的公钥，如何下载？用--recv-keys 选项即可，具体操作请看下文。

11、下载公钥
下载 ID 为 BC40251C 的公钥：

$ gpg --recv-keys BC40251C

用命令 gpg -k ，查看密钥环可发现多个密钥。

-C 是最常用的选项，以 16 进制方式显示，并显示对应的 ASCII 值：

$ hexdump -C file1
00000000  31 32 33 34 35 36 37 38  39 30 71 77 65 72 74 79  |1234567890qwerty|
00000010  75 69 6f 70 61 73 64 66  67 68 6a 6b 6c 7a 78 63  |uiopasdfghjklzxc|
00000020  76 62 6e 6d 0a                                    |vbnm.|
00000025

默认地，hexdump 会用星号代替相同内容：

$ ( echo "abcdefghijklmno"; echo "abcdefghijklmno" ) | hexdump -C
00000000  61 62 63 64 65 66 67 68  69 6a 6b 6c 6d 6e 6f 0a  |abcdefghijklmno.|
*
00000020

加上 -v 选项，就不会出现*代替相同内容：

$ ( echo "abcdefghijklmno"; echo "abcdefghijklmno" ) | hexdump -v -C
00000000  61 62 63 64 65 66 67 68  69 6a 6b 6c 6d 6e 6f 0a  |abcdefghijklmno.|
00000010  61 62 63 64 65 66 67 68  69 6a 6b 6c 6d 6e 6f 0a  |abcdefghijklmno.|
00000020

The -e argument has 5 parts separated by whitespace.

1. An optional starting string (in quotes) which is printed beforeeach conversion. In the first example below we are printing x beforeeach hex character ("x").
   
2. An interation count which defaults to 1 if not supplied but hasto be supplied if you want a byte count. This tells how many times todo the conversion before we print the end string. So if you weredecoding 4 things, each of 1 byte, you'd say 4/1.
   
3. A byte count which is separated from the interation count by a /.I don't think there is a way to specify a byte count without aninteration count. This specifies how many bytes are in each item thatis being decoded.
   
4. A sprintf format. The manual is somewhat useful here. Somestandard ones apply and there are _ extensions. In the first examplebelow this is "%02X" which prints each byte as a 2 character, 0prefixed capital hex number.
   
5. An optional ending string (in quotes) which is printed after theconversion. A space in the first example below (" ").
   

实例：

$ echo "1234567890qwertyuiopasdfghjklzxcvbnm" | hexdump -v -e '"[" 16/1 "%2X " "]\n" '
[31 32 33 34 35 36 37 38 39 30 71 77 65 72 74 79]
[75 69 6F 70 61 73 64 66 67 68 6A 6B 6C 7A 78 63]
[76 62 6E 6D  A                                 ]

NOTE: the trailing space in "%2X " format will not be printed at the end of each interation.

参考：
http://zagaeski.devio.us/0006.html

编辑配置文件/usr/share/info/dir
按照已有的格式，在文件的最后加入下面内容：

 My-Info
 * Latex-Manual: (/home/user1/info/latex-manual).      Latex Manual.

ipcs -p option displays creator id, and process id which accessed the corresponding ipc facility very recently.

Detailed information about an IPC facility (-i option)
ipcs -i option provides detailed information about an ipc facility.

$ ipcs -q -i 32768
Message Queue msqid=32768
uid=0   gid=0   cuid=0  cgid=0  mode=0644
cbytes=0        qbytes=65536    qnum=0  lspid=0 lrpid=0
send_time=Not set
rcv_time=Not set
change_time=Thu Aug  5 13:30:22 2010

Option -i with -q provides information about a particular message queue. Option -i with -s provides semaphore details. Option -i with -m provides details about a shared memory.

参考：http://www.thegeekstuff.com/2010/08/ipcs-command-examples/

Q: How do I determine what process is attached to a shared memory segment?

awagner@tree:/home/awagner$ ipcs -m
------ Shared Memory Segments --------
key shmid owner perms bytes nattch status
0x00000000 0 root 777 102400 1
0x00000000 32769 root 774 96 1 dest
0x00000000 98306 awagner 600 393216 2 dest
0x00000000 131075 awagner 600 393216 2 dest

how do I figure out which two processes are attached to segment 98305?

说明：nattch 列的数字表示这个共享内存的连接数目，status 列，如果显示 dest 则表示共享内存段已经被删除，但仍然有程序连接着它。

如何找到关联到共享内存的进程？没有标准的方法，请参考：http://stackoverflow.com/questions/5658568/how-to-list-processes-attached-to-a-shared-memory-segment-in-linux

join 只能操作两个文件，如何 join 多个文件？

$ join file1 file2 | join - file3 | join - file4

参考：http://jjuanxi.blog.163.com/blog/static/17527419720121954756361/

lftp :~> pget -c -n 10 http://download.jboss.org/jbossas/7.1/jboss-as-7.1.1.Final/jboss-as-7.1.1.Final.tar.gz

下面例子将同时下载目录 RemoteDir 中的 10 个文件：

lftp :~> mirror --parallel=10 RemoteDir

也可以把每个文件分为 5 块同时下载（需要服务器支持）：

lftp :~> mirror --parallel=10 --use-pget-n=5 RemoteDir

在用 lftp 访问国内一些 ftp 服务器时，往往看到的中文是乱码。这是由于服务器和本地编码不一致造成的。我们只要在主目录下新建一个文件~/.lftprc 或者~/.lftp/rc
并在其中加入以下内容：

set ftp:charset GBK     # 解决lftp的目ls时，目录名和文件名的显示乱码问题
set file:charset UTF-8  # 解决下载后的文件名乱码问题

lftp 缺省不会显示 ftp 服务器的欢迎信息和错误信息，这在很多时候不方便，因为你有可能想知道这个服务器到底是因为没开机连不上，还是连接数已满。如果是这样，你可以在 ~/.lftp/rc 里写入一行

debug 3

就可以看到出错信息了。

$ ls -d .*

-d 选项的含义是如果是目录则只显示目录名，而不显示其内容。

$ ls -F
1.txt     Documents/  Music/     Public/     test/
Desktop/  Downloads/  Pictures/  Templates/  Videos/

-F 选项能够在每个文件名后附上一个字符以说明该文件的类型，“*”表示可执行的文件；“/”表示目录；“@”表示符号链接；“|”表示 FIFOs；“=”表示 sockets。

$ ls -l
total 36
-rw-r--r-- 1 cig01 cig01    0 Nov 21 11:19 1.txt
drwxr-xr-x 2 cig01 cig01 4096 Jul 26 09:37 Desktop
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Documents
drwxr-xr-x 3 cig01 cig01 4096 Sep 26 21:58 Downloads
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Music
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Pictures
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Public
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Templates
drwxr-xr-x 6 cig01 cig01 4096 Nov  6 22:24 test
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Videos

上面输出的第 2 列表示的是包含硬链接的数量！
对于目录，表示其子目录数（包含两个特殊目录：当前目录'.'和父目录'..'），如果仅算常规子目录的话就要减去 2。
如：

$ mkdir -p dir1/sub1
$ mkdir -p dir1/sub2
$ mkdir -p dir1/sub3
$ ls -l
total 40
-rw-r--r-- 1 cig01 cig01    0 Nov 21 11:19 1.txt
drwxr-xr-x 2 cig01 cig01 4096 Jul 26 09:37 Desktop
drwxr-xr-x 5 cig01 cig01 4096 Nov 21 11:37 dir1              # 第2列显示为5，说明这个目录包含5-2个常规子目录
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Documents
drwxr-xr-x 3 cig01 cig01 4096 Nov 21 11:35 Downloads
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Music
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Pictures
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Public
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Templates
drwxr-xr-x 6 cig01 cig01 4096 Nov  6 22:24 test
drwxr-xr-x 2 cig01 cig01 4096 Jul  4 14:54 Videos

参考：info ls

默认文件夹显示为蓝色，对比度不高，ssh 连接远程主机后，很难看清楚，如何修改它的颜色？
其实 ls 时的颜色是通过环境变量 LS_COLORS 来控制的。
可以通过/etc/DIR_COLORS 来配置。
如果不想影响全局配置，可以在~/.dir_colors 中设置，也可以在~/.bashrc 中设置。

如，下面实例把文件夹颜色改为黄色。
首先生成~/.dir_colors 文件

$ cp /etc/DIR_COLORS ~/.dir_colors

编辑文件 ~/.dir_colors，做下面修改：
DIR 01;34 # directory
-->
DIR 01;33 # directory

参考：
http://serverfault.com/questions/463784/changing-colors-of-files-dirs-in-linux-ls
文件/etc/DIR_COLORS 中，那些数字的含义：
http://www.bigsoft.co.uk/blog/index.php/2008/04/11/configuring-ls_colors
http://blog.twistedcode.org/2008/04/lscolors-explained.html

说明：文件/etc/DIR_COLORS 存在于 redhat 系列的 Linux 中，Debian 系列 Linux 中没有这个文件。可用下面命令生成~/.dir_colors 文件：

$ dircolors -p >~/.dircolors        # 注：Debian系列Linux中没有这个文件/etc/DIR_COLORS

可以给宏传参数，如：

$ m4
define(`with2args', `The argument are $1 and $2.')
with2args
⇒The argument are  and .
with2args(1,3)
⇒The argument are 1 and 3.

可用 undefine 取消一个宏。

注释以#开始，也就是#后面的宏是不会展开的，如：

$ m4
define(`xxx', `yyy')
#xxx
⇒#xxx

xxx 不会被展开（原样输出#xxx）。

尽管#后的内容会当作注释，但它仍然会出现在输出中，要想不出现在输出中，应该使用 dnl。
dnl 会删除它本行之后的内容（包括换行符）。

divert(`1')
This text is diverted.
divert(`0')
⇒
This text is not diverted.
⇒This text is not diverted.
undivert(`1')
⇒
⇒This text is diverted.
⇒

说明：undivert(`1')后，This text is diverted.就显示出来了。

要查阅 m4 所有内置宏，请参考：m4 maunal 附录 C.1 Index for all m4 macros

用 man -k keyword 可根据关键字进行查找，相当于命令 apropos keyword

$ man -k printf
asprintf (3)         - print to allocated string
dprintf (3)          - print to a file descriptor
fprintf (3)          - formatted output conversion
fwprintf (3)         - formatted wide-character output conversion
printf (1)           - format and print data
printf (3)           - formatted output conversion
snprintf (3)         - formatted output conversion
sprintf (3)          - formatted output conversion
swprintf (3)         - formatted wide-character output conversion
vasprintf (3)        - print to allocated string
vdprintf (3)         - print to a file descriptor
vfprintf (3)         - formatted output conversion
vfwprintf (3)        - formatted wide-character output conversion
vprintf (3)          - formatted output conversion
vsnprintf (3)        - formatted output conversion
vsprintf (3)         - formatted output conversion
vswprintf (3)        - formatted wide-character output conversion
vwprintf (3)         - formatted wide-character output conversion
wprintf (3)          - formatted wide-character output conversion

-f 选项可查找所有匹配的章节，相当于 whatis

$ man -f sleep
sleep (3)            - Sleep for the specified number of seconds
sleep (1)            - delay for a specified amount of time

$ whatis sleep
sleep (3)            - Sleep for the specified number of seconds
sleep (1)            - delay for a specified amount of time

-a 选项可显示所有匹配的章节。
默认情况下，会按代号顺序进行搜索，显示最先搜索到的那个，比如，man sleep，只会显示 sleep(1)。
如：man -a sleep，会显示所有和 sleep 有关的文档，即 sleep(1)和 sleep(3)。
sleep(1)退出后，会提示
--Man-- next: sleep(3) [ view (return) | skip (Ctrl-D) | quit (Ctrl-C) ]
接着按回车，又显示了 sleep(3)

man 后接章节数字可显示指定章节。如：

$ man 3 sleep
$ man 1 sleep

man 使用下面方式（和 Emacs 类似）来决定是否区分大小写：
1、如果查找关键字全部是小写字母，则不区分大小写；
2、如果查找关键字中含有大写字母，则区分大小写。

参考：https://unix.stackexchange.com/questions/101295/case-insensitive-search-in-man-pages

如何在搜索时，指定单词边界？

在 Linux 中，可以使用 \b 来指定单词边界，如 \bword\b 可以搜索单词“word”。
在 Mac（测试版本 10.11）中，可以使用 [[:<:]] 来指定单词边界，如 [[:<:]]word[[:<:]] 可以搜索单词“word”。

为什么使用方式不一样呢？这是由于 man 命令默认会调用 less 程序来显示文本， less 的行为在不同平台上不一样。

参考：https://stackoverflow.com/questions/22740476/is-there-a-shortcut-for-word-boundary-in-less

先用 man 的 -t 选项输出为 ps 文件，再用 ps2pdf 输出 pdf 文件。

$ man -t ascii | ps2pdf - >ascii.pdf

-N 显示行号， -n 取消行号。
注：这两个不是命令行的选项，而是打开 man 后输入的命令。

ISO-9660
ISO-9660 是由国际标准化组织在 1985 年制定的，当前唯一通用的光盘文件系统，任何类型的计算机都支持它，所有的烧录软件也都支持它。而且，若想让所有的 CD-ROM 都能读取烧录好的光盘，就必须使用 ISO 9660 或与其兼容的文件系统。

Joliet
Joliet 文件系统是扩展文件系统之一，由 Microsoft 提出和实现。它以 ISO9660(1988)标准为基础。

Rock Ridge
针对 UNIX 系统的 ISO-9660 文件系统 ，支持文件名字母大小写、符号字符以及长文件名 。由于兼容 ISO-9660， 所以即使操作系统不支持 Rock Ridge， 也可以通过 ISO-9660 查看。

HFS
HFS 全称为混合文件系统 (Hybrid File System)，是苹果公司 (Apple)的 MAC 机所使用的光盘文件系统 ，不支持 DOS、Windows 9x/NT 等其他操作系统。

在几年前，genisoimage 还没登场，在 linux 的世界里,大部分发行都是使用 cdrtools 套件,cdrtools 是一位叫 Jörg Schilling 的老大而 mkisofs 就是 cdrtools 里面的一个子工具，由于 mkisofs 是 GPL 发行，于是深受各 Linux 发行喜欢，当然普及也很广了。而当时 cdrtools 的 Debian 维护人员最为卖力，跟 Jörg Schilling 关系非常好。

天有不测风云，Sun 搞了个叫 CDDL(Common Development and Distribution License)的许可，CDDL 跟 GPL 最大的区别是有些专利保护之类的东西在里面。Jörg Schilling 看到有商机，于是把 cdrtools 一部分改为 CDDL 许可(不知 mkisofs 是否也改成 CDDL)，并且说 CDDL 跟 GPL 区别不大，都是免费的嘛。Debian 当然不干了，说 Sun 的人跟他们当面解释过，就别忽悠人了，Jörg Schilling 恼羞成怒，不再理会 Debian 的要求。

对 GPL 有严格要求的 Debian 于是让维护组自行开发了一个叫 cdrkit 新版本，cdrkit 是基于 cdrtools 的，并且把所有非 GPL 代码全部剔除，里面的 mkisofs 也用 genisoimage 代替了。

参考：http://blog.chinaunix.net/uid-20723576-id-1887099.html

用下面命令可检查 tcp 端口（如 8080）是否被占用：

$ netstat -an |grep  8080
tcp        0      0 :::8080                     :::*                        LISTEN

上面例子中的输出表明 tcp 端口 8080 已经被占用。

说明 1：上面命令不需要 sudo 权限。
说明 2：下面例子只能说明 tcp 端口 22 已经被占用，tcp 端口 58280 并没有被占用（它仅是连接到其它机器的端口号）。

$ netstat -an |grep  58280
tcp        0      0 10.182.75.76:22             10.182.53.71:58280          ESTABLISHED

使用 netstat -r 可以查看本机的路由表，如果想显示更快，可以增加 -n 选项。如：

$ netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.210.0   0.0.0.0         255.255.255.0   U         0 0          0 vmnet8
192.168.98.0    0.0.0.0         255.255.255.0   U         0 0          0 vmnet1
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0
10.182.72.0     0.0.0.0         255.255.252.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         10.182.72.1     0.0.0.0         UG        0 0          0 eth0

也可以使用 ip route 查看路由表。如：

$ ip route
192.168.210.0/24 dev vmnet8  proto kernel  scope link  src 192.168.210.1
192.168.98.0/24 dev vmnet1  proto kernel  scope link  src 192.168.98.1
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1
10.182.72.0/22 dev eth0  proto kernel  scope link  src 10.182.74.189
169.254.0.0/16 dev eth0  scope link  metric 1002
default via 10.182.72.1 dev eth0

-t 指定数据的显示格式，主要的参数（这些参数可以同时使用）有：
c ASCII 字符或反斜杠序列
d 有符号十进制数
f 浮点数
o 八进制（系统默认值为 02）
u 无符号十进制数
x 十六进制数
注：除了选项 c 以外的其他选项后面都可以跟一个十进制数 n，指定每个显示值所包含的字节数。

实例，以 16 进制显示：

$ od -tx file1
0000000 34333231 38373635 77713039 79747265
0000020 706f6975 66647361 6b6a6867 63787a6c
0000040 6d6e6276 0000000a
0000045

实例，16 进制显示，控制每个显示值仅包含 1 个字节：

$ od -tx1 file1
0000000 31 32 33 34 35 36 37 38 39 30 71 77 65 72 74 79
0000020 75 69 6f 70 61 73 64 66 67 68 6a 6b 6c 7a 78 63
0000040 76 62 6e 6d 0a
0000045

注：注意实例 3 和实例红色部分的不同！

实例，用 ASCII 码和十六进制组合的方式能提供更有价值的信息输出：

$ od -Ax -tcx1 file1
000000   1   2   3   4   5   6   7   8   9   0   q   w   e   r   t   y
        31  32  33  34  35  36  37  38  39  30  71  77  65  72  74  79
000010   u   i   o   p   a   s   d   f   g   h   j   k   l   z   x   c
        75  69  6f  70  61  73  64  66  67  68  6a  6b  6c  7a  78  63
000020   v   b   n   m  \n
        76  62  6e  6d  0a
000025

-A 选项可指定地址基数，包括：
d 十进制
o 八进制（系统默认值）
x 十六进制
n 不打印位移值

实例，以 10 进制显示地址：

$ od -Ad file1
0000000 031061 032063 033065 034067 030071 073561 071145 074564
0000016 064565 070157 071541 063144 064147 065552 075154 061570
0000032 061166 066556 000012
0000037

实例，不显示地址：

$ od -An file1
031061 032063 033065 034067 030071 073561 071145 074564
064565 070157 071541 063144 064147 065552 075154 061570
061166 066556 000012

用 -d 选项可以指定 1 个或多个不同的分隔符，如：

$ paste -d,_ file1 file2 file2
1,a_a
2,b_b
,c_c

将一个文本的所有行用逗号连接起来：

$ paste -sd, file2
a,b,c

对文件的所有行求和：

$ paste -s -d+ fil1 | bc

参考：
http://stackoverflow.com/questions/926069/add-up-a-column-of-numbers-at-the-unix-shell

用 pgrep 找出 root 运行的进程名为 s 开头的所有进程：

$ pgrep -u root "^s"

用 ps 也可以做到，只是比 pgrep 使用复杂地：

$ ps -u root | awk '{print $4" "$1}' | grep "^s" | awk '{print $2}'

pwdx 可打印进程的工作目录。

显示进程 1052 的工作目录：

$ pwdx 1052
1052: /home/cig01

直接查看/proc/pid 目录中的文件也能达到同样的功能：

$ ls -l /proc/1052/cwd
lrwxrwxrwx 1 cig01 cig01 0 Nov 21 13:17 /proc/1052/cwd -> /home/cig01

通过查看 /proc/<pid>/maps 文件也可得到进程的内存映像信息。
如查看进程 1 的内存映像信息：

$ sudo cat /proc/1/maps
7fe13c000000-7fe13c029000 rw-p 00000000 00:00 0
7fe13c029000-7fe140000000 ---p 00000000 00:00 0
7fe142f11000-7fe142f12000 ---p 00000000 00:00 0
7fe142f12000-7fe143712000 rw-p 00000000 00:00 0
7fe143712000-7fe143713000 ---p 00000000 00:00 0
7fe143713000-7fe143f13000 rw-p 00000000 00:00 0
7fe143f13000-7fe143f17000 r-xp 00000000 08:01 130689                     /lib/x86_64-linux-gnu/libattr.so.1.1.0
7fe143f17000-7fe144116000 ---p 00004000 08:01 130689                     /lib/x86_64-linux-gnu/libattr.so.1.1.0
7fe144116000-7fe144117000 r--p 00003000 08:01 130689                     /lib/x86_64-linux-gnu/libattr.so.1.1.0
7fe144117000-7fe144118000 rw-p 00004000 08:01 130689                     /lib/x86_64-linux-gnu/libattr.so.1.1.0
7fe144118000-7fe14411b000 r-xp 00000000 08:01 130716                     /lib/x86_64-linux-gnu/libdl-2.19.so
7fe14411b000-7fe14431a000 ---p 00003000 08:01 130716                     /lib/x86_64-linux-gnu/libdl-2.19.so
7fe14431a000-7fe14431b000 r--p 00002000 08:01 130716                     /lib/x86_64-linux-gnu/libdl-2.19.so
7fe14431b000-7fe14431c000 rw-p 00003000 08:01 130716                     /lib/x86_64-linux-gnu/libdl-2.19.so
7fe14431c000-7fe144388000 r-xp 00000000 08:01 130810                     /lib/x86_64-linux-gnu/libpcre.so.3.13.1
7fe144388000-7fe144588000 ---p 0006c000 08:01 130810                     /lib/x86_64-linux-gnu/libpcre.so.3.13.1
7fe144588000-7fe144589000 r--p 0006c000 08:01 130810                     /lib/x86_64-linux-gnu/libpcre.so.3.13.1
7fe144589000-7fe14458a000 rw-p 0006d000 08:01 130810                     /lib/x86_64-linux-gnu/libpcre.so.3.13.1
7fe14458a000-7fe144591000 r-xp 00000000 08:01 130831                     /lib/x86_64-linux-gnu/librt-2.19.so
7fe144591000-7fe144790000 ---p 00007000 08:01 130831                     /lib/x86_64-linux-gnu/librt-2.19.so
7fe144790000-7fe144791000 r--p 00006000 08:01 130831                     /lib/x86_64-linux-gnu/librt-2.19.so
7fe144791000-7fe144792000 rw-p 00007000 08:01 130831                     /lib/x86_64-linux-gnu/librt-2.19.so
7fe144792000-7fe1447a8000 r-xp 00000000 08:01 130749                     /lib/x86_64-linux-gnu/libkmod.so.2.2.8
7fe1447a8000-7fe1449a7000 ---p 00016000 08:01 130749                     /lib/x86_64-linux-gnu/libkmod.so.2.2.8
7fe1449a7000-7fe1449a8000 r--p 00015000 08:01 130749                     /lib/x86_64-linux-gnu/libkmod.so.2.2.8
7fe1449a8000-7fe1449a9000 rw-p 00016000 08:01 130749                     /lib/x86_64-linux-gnu/libkmod.so.2.2.8
7fe1449a9000-7fe1449ad000 r-xp 00000000 08:01 130704                     /lib/x86_64-linux-gnu/libcap.so.2.24
7fe1449ad000-7fe144bac000 ---p 00004000 08:01 130704                     /lib/x86_64-linux-gnu/libcap.so.2.24
7fe144bac000-7fe144bad000 r--p 00003000 08:01 130704                     /lib/x86_64-linux-gnu/libcap.so.2.24
7fe144bad000-7fe144bae000 rw-p 00004000 08:01 130704                     /lib/x86_64-linux-gnu/libcap.so.2.24
7fe144bae000-7fe144bc8000 r-xp 00000000 08:01 130691                     /lib/x86_64-linux-gnu/libaudit.so.1.0.0
7fe144bc8000-7fe144dc7000 ---p 0001a000 08:01 130691                     /lib/x86_64-linux-gnu/libaudit.so.1.0.0
7fe144dc7000-7fe144dc9000 r--p 00019000 08:01 130691                     /lib/x86_64-linux-gnu/libaudit.so.1.0.0
7fe144dc9000-7fe144dca000 rw-p 0001b000 08:01 130691                     /lib/x86_64-linux-gnu/libaudit.so.1.0.0
7fe144dca000-7fe144dd4000 rw-p 00000000 00:00 0
7fe144dd4000-7fe144de1000 r-xp 00000000 08:01 130799                     /lib/x86_64-linux-gnu/libpam.so.0.83.1
7fe144de1000-7fe144fe1000 ---p 0000d000 08:01 130799                     /lib/x86_64-linux-gnu/libpam.so.0.83.1
7fe144fe1000-7fe144fe2000 r--p 0000d000 08:01 130799                     /lib/x86_64-linux-gnu/libpam.so.0.83.1
7fe144fe2000-7fe144fe3000 rw-p 0000e000 08:01 130799                     /lib/x86_64-linux-gnu/libpam.so.0.83.1
7fe144fe3000-7fe145004000 r-xp 00000000 08:01 130833                     /lib/x86_64-linux-gnu/libselinux.so.1
7fe145004000-7fe145204000 ---p 00021000 08:01 130833                     /lib/x86_64-linux-gnu/libselinux.so.1
7fe145204000-7fe145205000 r--p 00021000 08:01 130833                     /lib/x86_64-linux-gnu/libselinux.so.1
7fe145205000-7fe145206000 rw-p 00022000 08:01 130833                     /lib/x86_64-linux-gnu/libselinux.so.1
7fe145206000-7fe145208000 rw-p 00000000 00:00 0
7fe145208000-7fe1453a7000 r-xp 00000000 08:01 130701                     /lib/x86_64-linux-gnu/libc-2.19.so
7fe1453a7000-7fe1455a7000 ---p 0019f000 08:01 130701                     /lib/x86_64-linux-gnu/libc-2.19.so
7fe1455a7000-7fe1455ab000 r--p 0019f000 08:01 130701                     /lib/x86_64-linux-gnu/libc-2.19.so
7fe1455ab000-7fe1455ad000 rw-p 001a3000 08:01 130701                     /lib/x86_64-linux-gnu/libc-2.19.so
7fe1455ad000-7fe1455b1000 rw-p 00000000 00:00 0
7fe1455b1000-7fe1455c9000 r-xp 00000000 08:01 130825                     /lib/x86_64-linux-gnu/libpthread-2.19.so
7fe1455c9000-7fe1457c8000 ---p 00018000 08:01 130825                     /lib/x86_64-linux-gnu/libpthread-2.19.so
7fe1457c8000-7fe1457c9000 r--p 00017000 08:01 130825                     /lib/x86_64-linux-gnu/libpthread-2.19.so
7fe1457c9000-7fe1457ca000 rw-p 00018000 08:01 130825                     /lib/x86_64-linux-gnu/libpthread-2.19.so
7fe1457ca000-7fe1457ce000 rw-p 00000000 00:00 0
7fe1457ce000-7fe1457ee000 r-xp 00000000 08:01 130677                     /lib/x86_64-linux-gnu/ld-2.19.so
7fe145908000-7fe1459d3000 rw-p 00000000 00:00 0
7fe1459ea000-7fe1459ee000 rw-p 00000000 00:00 0
7fe1459ee000-7fe1459ef000 r--p 00020000 08:01 130677                     /lib/x86_64-linux-gnu/ld-2.19.so
7fe1459ef000-7fe1459f0000 rw-p 00021000 08:01 130677                     /lib/x86_64-linux-gnu/ld-2.19.so
7fe1459f0000-7fe1459f1000 rw-p 00000000 00:00 0
7fe1459f1000-7fe145b13000 r-xp 00000000 08:01 3879                       /lib/systemd/systemd
7fe145d12000-7fe145d30000 r--p 00121000 08:01 3879                       /lib/systemd/systemd
7fe145d30000-7fe145d31000 rw-p 0013f000 08:01 3879                       /lib/systemd/systemd
7fe1474fc000-7fe147621000 rw-p 00000000 00:00 0                          [heap]
7ffd46b0c000-7ffd46b2d000 rw-p 00000000 00:00 0                          [stack]
7ffd46b2f000-7ffd46b31000 r-xp 00000000 00:00 0                          [vdso]
7ffd46b31000-7ffd46b33000 r--p 00000000 00:00 0                          [vvar]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

直接用 ps pid 得到的进程信息比较简单。

$ ps 1052
  PID TTY      STAT   TIME COMMAND
 1052 pts/0    Ss     0:00 -bash

上面命令得到的信息很简单。

要得到详细的信息，可以使用 -f 或 -F 选项。

$ ps -f 1052
UID        PID  PPID  C STIME TTY      STAT   TIME CMD
cig01     1052  1049  0 10:59 pts/0    Ss     0:00 -bash

-f 是 full-format 的含义，输出的信息很详细，比如可查看父进程 id

$ ps -F 1052
UID        PID  PPID  C    SZ   RSS PSR STIME TTY      STAT   TIME CMD
cig01     1052  1049  0  5895  5600   0 11:16 pts/0    Ss     0:00 -bash

-F 是 extra full 的含义，比 -f 得到的信息更详细。

用 ps v 可查看进程的内存使用信息（这是 BSD 系统风格，几乎所有系统都支持这样使用。加上连字符，即 ps -v 在大部分系统中也可用，但 AIX 系统中提示非法选项。）

$ ps v
  PID TTY      STAT   TIME  MAJFL   TRS   DRS   RSS %MEM COMMAND
 1052 pts/0    Ss     0:00      1   966 22613  5600  0.5 -bash
 2376 pts/0    R+     0:00      0    84 10595  2028  0.1 ps v

查看某个进程的内存使用信息，在 ps v 后面接上 pid 即可：

$ ps v 1052
  PID TTY      STAT   TIME  MAJFL   TRS   DRS   RSS %MEM COMMAND
 1052 pts/0    Ss     0:00      1   966 22613  5600  0.5 -bash

要查看所有用户的所有进程，可以使用下面方法（System V 风格）：

$ ps -e
$ ps -ef
$ ps -eF
$ ps -ely

要查看所有用户的所有进程，也可以使用下面方法（BSD 风格）：

$ ps ax
$ ps axu

可以验证，ps ax|wc -l 和 ps -e|wc -l 的结果是一样的，这说明 ps ax 和 ps -e 找到的进程数是一致的。

用 pstree 可显示某个进程的所有子进程。如：

$ pstree -p 1052
bash(1052)───pstree(2275)

-p 选项可显示所有子进程的 pid。

查看某个进程的所有子线程有多种方法。

方法一，使用 top -H
如查看进程 gnome-shell（pid 为 1108）的所有子线程：

$ top -H -p 1108
 top - 13:58:56 up  2:59,  2 users,  load average: 0.00, 0.01, 0.05
Threads:   7 total,   0 running,   7 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem:   1024444 total,   858012 used,   166432 free,    73392 buffers
KiB Swap:   477180 total,        0 used,   477180 free.   345952 cached Mem

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND
 1108 cig01     20   0 1312484 173236  67720 S  0.0 16.9   0:03.33 gnome-shell
 1133 cig01     20   0 1312484 173236  67720 S  0.0 16.9   0:00.00 gmain
 1137 cig01     20   0 1312484 173236  67720 S  0.0 16.9   0:00.02 gdbus
 1143 cig01     20   0 1312484 173236  67720 S  0.0 16.9   0:00.00 dconf worker
 1144 cig01     20   0 1312484 173236  67720 S  0.0 16.9   0:00.00 threaded-ml
 1145 cig01     20   0 1312484 173236  67720 S  0.0 16.9   0:00.00 JS GC Helper
 1146 cig01     20   0 1312484 173236  67720 S  0.0 16.9   0:00.00 JS Sour~ Thread

方法二，使用 ps -L

$ ps -L 1090
  PID   LWP TTY      STAT   TIME COMMAND
 1108  1108 ?        Sl     0:03 /usr/bin/gnome-shell
 1108  1133 ?        Sl     0:00 /usr/bin/gnome-shell
 1108  1137 ?        Sl     0:00 /usr/bin/gnome-shell
 1108  1143 ?        Sl     0:00 /usr/bin/gnome-shell
 1108  1144 ?        Sl     0:00 /usr/bin/gnome-shell
 1108  1145 ?        Sl     0:00 /usr/bin/gnome-shell
 1108  1146 ?        Sl     0:00 /usr/bin/gnome-shell

方法三，使用 ps -T

$ ps -e -T |grep 1108
 1108  1108 ?        00:00:03 gnome-shell
 1108  1133 ?        00:00:00 gmain
 1108  1137 ?        00:00:00 gdbus
 1108  1143 ?        00:00:00 dconf worker
 1108  1144 ?        00:00:00 threaded-ml
 1108  1145 ?        00:00:00 JS GC Helper
 1108  1146 ?        00:00:00 JS Sour~ Thread

方法四，查看 /proc/pid/task 目录下的内容。如：

$ ls /proc/1108/task/
1108  1133  1137  1143  1144  1145  1146

ps 输出信息太长时，默认不会换行，要完整显示出信息，可以加上 ww 或 -ww 选项。如：

$ ps 1902
  PID TTY      STAT   TIME COMMAND
 1902 ?        S      0:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-d
$ ps ww 1902
  PID TTY      STAT   TIME COMMAND
 1902 ?        S      0:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-eth0.pid -lf /var/lib/NetworkManager/dhclient-423ff229-072a-42a8-9ee8-6169c5ac7a3a-eth0.lease -cf /var/lib/NetworkManager/dhclient-eth0.conf eth0
$ ps -ww 1902
  PID TTY      STAT   TIME COMMAND
 1902 ?        S      0:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-eth0.pid -lf /var/lib/NetworkManager/dhclient-423ff229-072a-42a8-9ee8-6169c5ac7a3a-eth0.lease -cf /var/lib/NetworkManager/dhclient-eth0.conf eth0

下面例子可以显示占用 CPU 最多的 5 个进程：

$ ps aux | sort -nrk 3,3 | head -n 5                 # 显示占用CPU最多的5个进程（CPU使用在ps aux输出中是第3列）
root         5  0.1  1.5 977120 32180 pts/0    Sl+  04:04   0:00 node app.js
root        67  0.0  0.0   4336   720 pts/1    S+   04:12   0:00 head -n 5
root        66  0.0  0.0  14896  1588 pts/1    S+   04:12   0:00 sort -nrk 3,3
root        65  0.0  0.1  47460  3276 pts/1    R+   04:12   0:00 ps aux
root        11  0.0  0.1  11784  2860 pts/1    Ss   04:04   0:00 bash

说明：“ps aux”的输出有一个 header，即第一行“USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND”，在用下一个 sort 命令排序时它会被放到最后一行，如果系统中的进程数少于 5 个（很可能出现在 docker 环境下），则上面输出的最后一行会是这个无用的 header。为了避免这种情况，可以使用下面命令：

$ ps aux | sed 1d | sort -nrk 3,3 | head -n 5        # 显示占用CPU最多的5个进程，更加严谨（当系统进程少于5个时可过滤ps的header）

下面例子可以显示占用内存最多的 5 个进程：

# ps aux | sort -nrk 4,4 | head -n 5                 # 显示占用内存最多的5个进程（内存使用在ps aux输出中是第4列）
root         5  0.1  1.7 979604 36012 pts/0    Sl+  04:04   0:00 node app.js
root       173  0.0  0.1  47460  3260 pts/1    R+   04:13   0:00 ps aux
root        11  0.0  0.1  11784  2860 pts/1    Ss   04:04   0:00 bash
root         1  0.0  0.1  11648  2440 pts/0    Ss+  04:04   0:00 /bin/bash /root/app.sh
root       175  0.0  0.0   4336   624 pts/1    S+   04:13   0:00 head -n 5

下面是更加严谨的形式：

$ ps aux | sed 1d | sort -nrk 4,4 | head -n 5        # 显示占用内存最多的5个进程，更加严谨（当系统进程少于5个时可过滤ps的header）

下面是本地目录同步的例子：

$ rsync -a --delete /home/user1   /backups/dir1/     # 把目录/home/user1同步到/backups/dir1/中
$ rsync -a --delete /home/user1/  /backups/dir1/     # 把目录/home/user1中的所有内容同步到/backups/dir1/中

-a：归档模式，表示以递归方式传输文件，并保持所有文件属性。
--delete：删除那些接收端还有而发送端已经不存在的文件。

说明：在指定复制源时，路径最后是否有“/”的含义是不同的。上面例子中：
/home/user1： 表示将整个/home/user1 目录复制到目标目录；
/home/user1/：表示将/home/user1/目录中的所有内容复制到目标目录。

默认 rsync 会连接远程的 ssh 22 端口，如果远程服务器的 ssh 工作在其它端口（如 2222），则可以通过选项 -e 'ssh -p 2222' 进行修改，如：

$ rsync -rvz -e 'ssh -p 2222' ./dir user@host:/path

默认用户的 HOME 目录是共享目录，如何增加其他的共享目录呢？打开配置文件“/etc/samba/smb.conf”，在后面增加类似下面的内容即可：

[my_new_share]
    comment = This is my new share
    path = /path/to/my/share
    public = yes
    writable = yes

其中，my_new_share 将作为共享目录的别名。

Source Insight 常用快捷键如表 9 所示。

1、将文本文件 textfile 以 120 行为分界点切割成 2 份

$ csplit testfile 120

2、将文本文件 textfile 以 120 行为分界点切割成 2 份， 并指定输出文件名的位数为 3

$ csplit -n 3 testfile 120
$ ls
textfile  xx000  xx0001

3、将文本文件 textfile 以 120 行为分界点切割成 2 份， 并指定输出文件名的前缘为 FileName 位数为 3

$ csplit -f FileName testfile 120
$ ls
textfile  FileName00  FileName001

4、将文件 textfile 以 10 行为单位分割 8 次， 并指定输出文件名的格式

$ csplit -b "myfile%o% textfile 10 {8}
$ ls
textfile xxmyfile00  xxmyfile01 xxmyfile02 ...

5、将文本文件 textfile 以每 20 行为单位分割

$ csplit textfile 20 {*}

6、把文件以字符串"Chapter X"为分界符，分成两部分

$ csplit textfile /"Chapter X"/

7、承上例， 但分割文件时以"Chapter X"字符串往下 4 行才是分割点

$ csplit textfile /"Chapter X"/+4

参考：http://find11.blog.163.com/blog/static/68162432010018101237247/

ssh 可使用密钥验证，实现自动登录。

步骤 1：在本地机器上生成密钥对，如生成 rsa 类型的密钥。

$ ssh-keygen -t rsa

一路回车，直到在当前用户 HOME 目录的 .ssh 子目录生成了 id_rsa 私钥和 id_rsa.pub 公钥。

步骤 2：把生成的公钥 id_rsa.pub（注意：不是私钥文件 id_rsa）复制到远程需要登录的机器的 ~/.ssh/ 目录中，并改名为 authorized_keys。

$ scp ~/.ssh/id_rsa.pub username@hostname:~/.ssh/authorized_keys

注意：上面命令要成功，远程机器的~/.ssh 目录必须已经存在。如果 authorized_keys 已经存在，则可以把公钥文件的内容“追加”到 authorized_keys 文件中。

完成上面两步后，就不再需要输入密码了。
配置正确后，scp 和 sftp 也不再需要输入密码了，且还能支持远程路径的自动补全。

说明：用命令 ssh-copy-id 可以自动完成公钥的复制操作。如：

$ ssh-copy-id username@hostname

但上面的命令很可能不成功。参考：http://superuser.com/questions/189376/ssh-copy-id-does-not-work

可以把服务器地址提前放入到文件中，~/.ssh/config，连接时只指定名字即可。

如：

$ cat .ssh/config
Host AIX
 Hostname xx1.yy1.com

Host Soloris
 Hostname xx2.yy2.com

连接时使用 ssh AIX 就相当于 ssh xx1.yy1.com

参考：
http://unix.stackexchange.com/questions/61655/multiple-similar-entries-in-ssh-config
配置文件的格式说明，可参考： man ssh_config

如果你需要在多个窗口中打开到同一个服务器的连接，而不想每次都输入用户名，密码，或是等待连接建立，那么你可以配置 SSH 的连接共享选项，在本地（不是服务器上）打开你的 SSH 配置文件，通常它们位于~/.ssh/config，然后添加下面 2 行：

ControlMaster auto
ControlPath /tmp/ssh_mux_%h_%p_%r

现在试试断开你与服务器的连接，并建立一条新连接，然后打开一个新窗口，再创建另一条连接，你会发现，第二条连接几乎是在瞬间就建立好了。

参考：http://www.linuxeden.com/html/news/20130222/136050.html

当一段时间没有操作时，连接可能被服务器关闭。可以通过下面方法来保持连接。
方法一：

$ ssh -o ServerAliveInterval=10 your.server.com

方法二：
保存设置到文件 ~/.ssh/config 中，如：

# This is ~/.ssh/config
# For all hosts
ServerAliveInterval 10

参考：
https://www.quora.com/How-can-I-configure-my-terminal-on-Mac-OS-X-to-keep-SSH-connections-alive-even-when-they-are-idle

ssh 连接远程主机时，会检查主机的公钥。如果是第一次连接该主机，会显示该主机的公钥摘要，弹出公钥确认的提示，提示用户是否信任该主机（Yes/no）。当选择 Yes 接受，就会将该主机的公钥追加到文件“~/.ssh/known_hosts” 中。当再次连接该主机时，就不会再提示该问题了。

在 ssh 或 scp 命令中增加选项 -o StrictHostKeyChecking=no ，可以跳过公钥检查。

可用下面命令切换到 root 用户（不一定成功，取决于当前系统的配置）：

$ sudo su

非交互模式（不会提示输入密码）：

$ sudo -n su

注：如果需要输入密码，会直接报错。

先切换到 root 用户（这样可以显示更多信息），再运行：

root@debian8:~# sudo -V
Sudo version 1.8.10p3
Configure options: --prefix=/usr -v --with-all-insults --with-pam --with-fqdn --with-logging=syslog --with-logfac=authpriv --with-env-editor --with-editor=/usr/bin/editor --with-timeout=15 --with-password-timeout=0 --with-passprompt=[sudo] password for %p:  --disable-root-mailer --with-sendmail=/usr/sbin/sendmail --with-rundir=/var/lib/sudo --mandir=/usr/share/man --libexecdir=/usr/lib/sudo --with-sssd --with-sssd-lib=/usr/lib/x86_64-linux-gnu --with-selinux --with-linux-audit
Sudoers policy plugin version 1.8.10p3
Sudoers file grammar version 43

Sudoers path: /etc/sudoers
Authentication methods: 'pam'
Syslog facility if syslog is being used for logging: authpriv
Syslog priority to use when user authenticates successfully: notice
Syslog priority to use when user authenticates unsuccessfully: alert
Send mail if user authentication fails
Send mail if the user is not in sudoers
Use a separate timestamp for each user/tty combo
Lecture user the first time they run sudo
Require users to authenticate by default
Root may run sudo
Allow some information gathering to give useful error messages
Require fully-qualified hostnames in the sudoers file
Visudo will honor the EDITOR environment variable
Set the LOGNAME and USER environment variables
Length at which to wrap log file lines (0 for no wrap): 80
Authentication timestamp timeout: 15.0 minutes
Password prompt timeout: 0.0 minutes
Number of tries to enter a password: 3
Umask to use or 0777 to use user's: 022
Path to mail program: /usr/sbin/sendmail
Flags for mail program: -t
Address to send mail to: root
Subject line for mail messages: *** SECURITY information for %h ***
Incorrect password message: Sorry, try again.
Path to lecture status dir: /var/lib/sudo/lectured
Path to authentication timestamp dir: /var/lib/sudo/ts
Default password prompt: [sudo] password for %p:
Default user to run commands as: root
Value to override user's $PATH with: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
Path to the editor for use by visudo: /usr/bin/editor
When to require a password for 'list' pseudocommand: any
When to require a password for 'verify' pseudocommand: all
File descriptors >= 3 will be closed before executing a command
Reset the environment to a default set of variables
Environment variables to check for sanity:
	TZ
	TERM
	LINGUAS
	LC_*
	LANGUAGE
	LANG
	COLORTERM
Environment variables to remove:
	RUBYOPT
	RUBYLIB
	PYTHONUSERBASE
	PYTHONINSPECT
	PYTHONPATH
	PYTHONHOME
	TMPPREFIX
	ZDOTDIR
	READNULLCMD
	NULLCMD
	FPATH
	PERL5DB
	PERL5OPT
	PERL5LIB
	PERLLIB
	PERLIO_DEBUG
	JAVA_TOOL_OPTIONS
	SHELLOPTS
	GLOBIGNORE
	PS4
	BASH_ENV
	ENV
	TERMCAP
	TERMPATH
	TERMINFO_DIRS
	TERMINFO
	_RLD*
	LD_*
	PATH_LOCALE
	NLSPATH
	HOSTALIASES
	RES_OPTIONS
	LOCALDOMAIN
	CDPATH
	IFS
Environment variables to preserve:
	XAUTHORIZATION
	XAUTHORITY
	PS2
	PS1
	PATH
	LS_COLORS
	KRB5CCNAME
	HOSTNAME
	DISPLAY
	COLORS
Locale to use while parsing sudoers: C
Directory in which to store input/output logs: /var/log/sudo-io
File in which to store the input/output log: %{seq}
Add an entry to the utmp/utmpx file when allocating a pty
PAM service name to use
PAM service name to use for login shells
Attempt to establish PAM credentials for the target user
Create a new PAM session for the command to run in
Maximum I/O log sequence number: 0
Enable sudoers netgroup support

Local IP address and netmask pairs:
	192.168.1.105/255.255.255.0
	fe80::a00:27ff:fe9c:e5f4/ffff:ffff:ffff:ffff::

Sudoers I/O plugin version 1.8.10p3

默认地，当前用户的环境变量不会应用到 sudo 启动的程序，除非使用 -E 选项。

问题：待分析的程序需要环境变量才能运行，无法直接启动。
如 prog 需要设置一些环境变量，无法在 stap 中直接用-c 参数启动。

$ stap -v -e 'probe process("./prog").function("main") {printf("%s\n", $$parms$$); }' -c "./prog"

出现错误：
error while loading shared libraries.....

注： $$parms$$ 是 stap 内置的用来显示函数参数的记号。

解决办法：写一个类似下面 wrapper

$ cat 1.sh
. ./setenv
./prog

再用-c 启动上面的 wrapper 程序：

$ stap -v -e 'probe process("./prog").function("main") {printf("%s\n", $$parms$$); }' -c "sh ./1.sh"

进入非交互模式，不接受用户交互，仅输出信息。常用来保存某时刻的状态。

$ top -b -n1 > top.log
$ top -b -n2 > top.log2

不加 -b 选项，无法得到所有进程的信息，且输出信息中含很多特殊字符。

top 默认只显示进程信息，使用 -H 选项可以让其显示线程信息。

Linux 中 top 显示的进程相关信息是从哪里来的？其实是遍历目录 /proc/ 而来的。

这给我们隐藏进程提供了思路，遍历目录会使用 readdir ，如果我们让 readdir 跳过 /proc/PID/ 目录（通过 LD_PRELOAD 可以修改 readdir 的行为），就可以使指定进程在 top 中不显示了。

按照这个思路实现隐藏进程，已经有别人实践过了，参考：https://github.com/gianlucaborello/libprocesshider

注：Linux 中使用 ps 查看进程信息也是遍历目录 /proc/ ，所以这个方案也可以使指定进程在 ps 中不显示。

简单的拓扑排序算法：找到任意入度为 0 的一个顶点，删除它及所有相邻的边，再找入度为 0 的顶点，以此类推，直到删除所有顶点。顶点的删除顺序即为拓扑排序顺序。

下面例子来自 info tsort。
文件 call-graph 中保存了 C 程序中函数之前的调用关系（看起来像 tail 命令的实现），文件第一行表明 main 调用了 parse_options，第二行表明 main 调用了 tail_file，以此类推。

$ cat call-graph
main parse_options
main tail_file
main tail_forever
tail_file pretty_name
tail_file write_header
tail_file tail
tail_forever recheck
tail_forever pretty_name
tail_forever write_header
tail_forever dump_remainder
tail tail_lines
tail tail_bytes
tail_lines start_lines
tail_lines dump_remainder
tail_lines file_lines
tail_lines pipe_lines
tail_bytes xlseek
tail_bytes start_bytes
tail_bytes dump_remainder
tail_bytes pipe_bytes
file_lines dump_remainder
recheck pretty_name

执行下面命令：

$ tsort call-graph | tac
dump_remainder
start_lines
file_lines
pipe_lines
xlseek
start_bytes
pipe_bytes
tail_lines
tail_bytes
pretty_name
write_header
tail
recheck
parse_options
tail_file
tail_forever
main

上面的输出，排在前面的函数可能被排在后面的函数调用；而排在后面的不可能被排在前面的调用。

gpasswd 把用户加入组：

$ sudo gpasswd -a jack vboxusers    # 把用户jack加入到vboxusers用户组里：

gpasswd 把用户从组中删除：

$ sudo gpasswd -d userName groupName

说明：
usermod 也能把用户加入到组中，但不要这样使用！为什么？请参考： don't use usermod -- use gpasswd

useradd is native binary compiled with the system.

In Debain systems, adduser is a perl script which uses useradd binary in back-end.
In Redhat systems, adduser is present as a symbolic link to useradd command.

查看系统中所有的用户组没有单独的命令，可用下面的方法：

$ cut -d: -f1 /etc/group

如果 vncserver 还没有启动，则可以通过 vncserver 的参数 -geometry XXXxYYY 来设置分辨率，如：

$ vncserver -geometry 1920x1024

下面介绍已经通过 VNC 连接服务器后，如何通过 xrandr 调整分辨率。

在远程机器（VNC 窗口中的机器）上，执行 xrandr 命令，会显示当前的分辨率和可以设置的分辨率列表。下面是它运行输出的一个例子：

$ xrandr
Screen 0: minimum 640 x 480, current 1024 x 768, maximum 1920 x 1200
default connected 1024x768+0+0 0mm x 0mm
   1920x1200      60.0
   1920x1080      60.0
   1600x1200      60.0
   1680x1050      60.0
   1400x1050      60.0
   1360x768       60.0
   1280x1024      60.0
   1280x960       60.0
   1280x800       60.0
   1280x720       60.0
   1024x768       60.0*
   800x600        60.0
   640x480        60.0

上面输出中，行末尾有星号标记的那行是正在使用的分辨率。
要改为其它的分辨率，可以使用 xrandr -s 命令。 例如：

$ xrandr -s "1280x720"
$ xrandr -s 9                 # 同上。数字9为1280x720在上面分辨率列表中的标号（第一个的标号为零）

上面命令执行完后，分辨率会马上更改为“1280x720”。

默认，vnc 服务器会监听在 5901, 5902 等端口。通过选项 -rfbport 可以修改端口，如：

$ vncserver -rfbport 8000         # 让 vnc 服务器会监听在 8000 端口

vncserver is a wrapper for Xvnc. -rfbport 属于 Xvnc 的选项，参考 man Xvnc

vnc client 成功连接后，只看到一个灰色的背景。为了启动桌面，编辑文件 ${HOME}/.vnc/xstartup 把最后一行 /etc/X11/Xsession 换为 /usr/bin/startlxde（假设你安装的是 lxde）。如：

#!/bin/sh

xrdb $HOME/.Xresources
xsetroot -solid grey
# x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
# x-window-manager &

# Fix to make GNOME work
export XKL_XMODMAP_DISABLE=1
/etc/X11/Xsession

修改为：

#+begin_example
#!/bin/sh

xrdb $HOME/.Xresources
xsetroot -solid grey
x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
x-window-manager &

# Fix to make GNOME work
export XKL_XMODMAP_DISABLE=1
# /etc/X11/Xsession
/usr/bin/startlxde

测试环境：
Ubuntu 14.04

安装过程比较顺利，有两点要特别注意：

1. 启动 wine 前必须设置环境变量 WINEARCH 为 win32（只有在纯 32 位环境下 office 2007 才稳定，否则会出现各种问题）
   
2. 运行 winecfg 时，在 libraries 中必须设置 riched20 为 native（如果不设置的话 PowerPoint 无法启动！）
   

问题：英文系统中无法输入中文
思路：在用 wine 启动程序前先设置 LC_ALL=zh_CN.UTF8
具体办法：修改文件夹~/.local/share/applications/中的 desktop 文件。

$ find . -name "wine-extension＊" -print0 | xargs -0 sed -i 's/ wine / LC_ALL=zh_CN.UTF8 wine /g'

参考：
Ubuntu 12.04 的 wine1.6 里安装 Microsoft Office 2010: http://linzhibin824.blog.163.com/blog/static/73557710201362743945309/

wine 乱码问题的原因很简单：一些 windows 有的字体，在 Linux 下却不存在，因此就产生了乱码。最常见的乱码现象是大部分中文对话框里的“确定”、“放弃”等功能钮变成了“口”或者是“<<"等字符。

方法 1：通过修改注册表，把默认字体设置为系统中存在的字体。
方法 2：安装缺失的字体。

注：如果是英文系统，试试在启动 wine 时，输入如下命令：

$ env LANG="zh_CN.UTF-8" wine program.exe

$ cat 1.txt
123 456 789
   abc   def
$ xargs <1.txt cat -n
cat: 123: No such file or directory
cat: 456: No such file or directory
cat: 789: No such file or directory
cat: abc: No such file or directory
cat: def: No such file or directory

如果当前文件夹中不存在名为 123，456，789, abc，def 的文件，则执行 xargs <1.txt cat -n 会提示上面的错误。如何理解？
xargs <1.txt cat -n 相当于把 1.txt 中的内容按空格和空行分隔，作为后面命令的参数。即相当于执行 cat -n 123 456 789 abc def

find 是个很强大的命令，它自己也有-exec 这样的参数可以用来执行命令。但它不够直观，我们可以用 xargs 来实现相同的功能。

在当前目录下查找“*.bak”文件，然后将查找出的内容传给后面的“rm”命令

$ find . -name "*.bak" -exec rm {} \;

下面的命令实现了相同的功能，且更容易理解：

$ find . -name "*.bak" | xargs rm

但有个问题：我们知道在 Linux 下空格和换行都可以用来文件名。而 xargs 以空格和换行做分隔，这样就有麻烦了，xargs 会把一个中间有一空格的文件名处理为两个文件。
这个问题可通过改变 xargs 的默认分隔符来解决。

$ find . -name "*.bak" -print0 | xargs -null rm
$ find . -name "*.bak" -print0 | xargs -0 rm      # 和前面相同

xargs 指定-null 或-0，将以 null 字符做分隔符读取 items。find 指定-print0，输出以 null 字符分隔的列表。（特别注意：-print0 必须放最后面，千万不能这么写 find . -print0 -name "*.bak" | xargs -0 rm，否则当前文件夹的内容会被清空！）

每次向后面的命令提交多少个 item？可以通过 -n 选项指定。
考虑前面的例子，如 xargs -n 2 <1.txt cat -n ，指定每次提交 2 个 items，这相当于执行如下三次 cat 命令：

cat -n 123 456
cat -n 789 abc
cat -n def

我们知道，在删除大量文件时，容易出现“参数列太长”或“参数列溢出”的错误。这时 -n 选项非常有用！

$ ls | xargs -n 20 rm -fr

ls 输出所有的文件名（用换行分割），xargs 将 ls 的输出，每 20 个为一组，传递为 rm -rf 的参数。
也就是说将所有文件名 20 个为一组，由 rm -rf 删除，这样就不会超过命令行的长度了。

选项 -L 和 -n 类似，但是它指定每次提交多少行 item。
接前面例子， xargs -L 1 <1.txt cat -n 相当于执行：

$ cat -n 123 456 789
$ cat -n abc def

指定一个替换 item 的字符（如 {} ），command 后的 {} 都会替换成 item。

如，把当前文件夹下的所有文件都复制一份：

$ ls |xargs -I{} cp {} {}.bak
$ ls |xargs -Iabc cp abc abc.bak   # 和上面功能一样。但不推荐这样写。

注：指定 -I 后，隐含着指定 -L 1 。

指定 -t 后，在执行具体命令前，先会打印出命令！

$ seq 2 |xargs -t -I{} echo {}
echo 1                      # 执行命令前打印出命令
1
echo 2                      # 执行命令前打印出命令
2

Q. Tell me more about the CobolTransformer Cobol parser.
A. It is written in BackTracking Yacc and C++. Lex is not used, lexer is written in C++. BackTracking Yacc is freely available from https://www.siber.com/btyacc. It is a regular Berkeley Yacc with modifications by Chris Dodd and by Vadim Maslov of Siber Systems. The most important improvement for us is that BtYacc may backtrack and thus parse languages that require lookahead of more than 1. Cobol is one of these languages.

来自：CobolTransformer, Toolkit & Library