iphone 升级感悟

曾经我的好友因为不小心将iphone升级到了一个还未能破解的版本,导致iphone刚买不到2个月,就束之高阁了半年之久;再加上对iphone的越狱、解锁之类的东西也没弄明白为什么会有这么多问题,所以我的iphone已有2年没有重做系统了,系统版本还是3.0的。
由于系统版本太低,导致一些软件安装不了,还有一些其他的问题,比如易用性等,我升级系统的欲望越来强烈了;但是由于手头就这一部手机,万一弄不好,又恐耽误了工作,所以迟迟没有敢升级系统。
今天,周日的晚上,两天的周末我都没有做这件事情,却现在要做,我一定是头脑有点儿冲动了。不过,我曾经是有一些准备的。
翻开曾经准备的升级教程 http://iphone.tgbus.com/tutorial/hacktutorial/201011/20101129090737.shtml,找出曾经下载的软件包: iPhone1,2_4.2.1_8C148_Restore.ipsw  和 redsn0w_win_0.9.6rc8 ; 简单备份一下几个重要的数据,主要是通讯录了,然后就开始看着教程安装了。
当然,教程已经写的很详细了,具体过程我就不说了,主要想记录一下自己遇到的问题。
1. 使用itunes将系统更新到4.2.1后,我没有重启系统已查看当时系统是否可以看到主界面(可以看到一个简单的界面,啥也干不了的),而是直接打开红雪,进行越狱
2. 越狱开始提示的3个步骤,先按power键3s,再同时按home键10s,再松开power键,只按住home键15s,其实这个只是为了进入DFU模式,原不解其意,我第一次在这个地方操作失败了,于是挫折从这里就开始了
3. 越狱后,我没有看到想要的东西,看到的却是一个白苹果;这时,我想到了91助手里面有个修复白苹果的功能,于是我祭出了91助手; 91助手说我的手机可能还没有越狱,不能使用91助手,于是我想用itunes恢复的曾经的状态,毕竟我是备份过的。
4. 打开itunes,开始恢复,提示系统已损坏,无法恢复; 我奇怪了,如果系统好好的,我还不让你恢复呢! 后来才发现,是91助手发现itunes要操作手机,给拦截了
5. 尝试再次越狱,多次重试无效
6. 使用itunes恢复,因为知道了是91助手惹的祸了,所以这次回复成功了
越狱前:

由于我的iphone是有锁的,所以不越狱也不能打电话,sim卡不支持,下面开始越狱

7. 再次越狱, 由于操作比较谨慎,这次成功了
8. 越狱后重启,看到了桌面了,很开心,感觉完成了似的,至少这已经是一个质的突破了; 下面还有好多操作,当然都不再是什么问题了,一路过关斩将,还算比较顺利
9. 装完系统后,我看到的是英文界面,看了看设置,里面有个国际化的选项,选择简体中文后,界面变的格外亲切了
10. 但是现在还不能打电话,连运营商都搜不到,因为步骤还没走完呢,大概下面的过程就是解锁了吧; 下面是更新cydia,并安装ultrasn0w,使用ultrasn0w来解锁; 现在终于知道了有锁和无锁的区别了;
如果是无锁的,其实不越狱也没关系,只是不能用破解的软件而已;
如果是有锁的(美版的),如果不越狱就安装不了cydia,安装不了cydia就无法解锁,不解锁就不能打电话。

11. 解锁之后还是不能打电话,因为需要升级基带,还是用红雪,和越狱的步骤类似
12. 现在可以打电话了,使用itunes恢复自己的音乐、应用程序等等; 因为我使用91助手备份的通讯录,所以还使用91助手恢复通讯录吧

现在已经晚上0点了,终于都搞定了; 虽有挫折,但是还算是比较顺利的。

php中的 "==" 是怎么实现的

参考函数: compare_function (in Zend/zend_operators.c)

test.php
===================
class phpor{
public function __tostring() {
return ‘aa’;
}
}

if (new phpor == "aa") echo ‘ok1’;
if ("aa" == new phpor) echo ‘ok2’;
exit;
===========================
你觉得ok1和ok2是不是都能输出; 原来我猜测php是不是将 ”==“ 右边的转换成左边的类型后进行比较的; 看了源码才知道根本不是这么简单的;
如果其中一个是对象,并且该对象是可以cast的,则将对象cast成另一操作数的类型后再进行比较。所以上面ok1和ok2都是输出的

———————-
关于 ‘===’ 的实现,参考: is_identical_function (in Zend/zend_operators.c)

PHP中的引用

1. PHP中对象的赋值,默认是引用的;对象作为参数传递时也是引用传递的,和普通变量是不同的。
2. 函数定义时,试图将返回值定义成引用是没有意义的; 如下面代码:
——————–
<?php

function &phpor() { // 这里的 & 没有任何作用
    static $a = 1;
    $a++;
    return $a;
}

$b = phpor();  // $b没有被作用返回值的引用
$c = &phpor(); // 引用返回值需要在函数调用时引用
echo "b:$b\n";
echo "c:$c\n";
phpor();
echo "b:$b\n";
echo "c:$c\n";

exit;
===================
输出结果:
b:2
c:3
b:2
c:4
—————————-

PHP中函数的内部类型

阅读PHP源码有一个非常重要的函数: zend_do_fcall_common_helper_SPEC (in Zend/zend_vm_execute.h);

PHP中有很多现有的函数是用C写的, 称之为: ZEND_INTERNAL_FUNCTION ; 还有一部分是我们自己使用function关键字定义的,这部分称为: ZEND_USER_FUNCTION ; 对于类也有这种区别,用C写的那部分类,称之为: ZEND_INTERNAL_CLASS; 我们自己使用class关键字定义的类,称为:ZEND_USER_CLASS ; 相关定义可参看: Zend/zend_compile.h

通过函数zend_do_fcall_common_helper_SPEC() , 我们可以知道内部函数和用户函数分别是怎么执行的。 内部函数通过函数 zend_execute_internal 来执行, 用户函数是通过函数 zend_execute来解释执行opcode的。

PHP中函数的存储结构:
———————- in zend_compile.h ———————-
typedef union _zend_function {
    zend_uchar type;    /* MUST be the first element of this struct! */

    struct {
        zend_uchar type;  /* never used */
        char *function_name;
        zend_class_entry *scope;
        zend_uint fn_flags;
        union _zend_function *prototype;
        zend_uint num_args;
        zend_uint required_num_args;
        zend_arg_info *arg_info;
        zend_bool pass_rest_by_reference;
        unsigned char return_reference;
    } common;
       
    zend_op_array op_array;
    zend_internal_function internal_function;
} zend_function;
其中,type标识的是内部函数还是用户函数
————————————————-

关于类的存储结构,参看Zend/zend.h 中结构体 _zend_class_entry,其中也有一个type属性来标识了内部类还是用户类了;

作业: foreach一个类的时候,能看到那些属性或函数,内部类和用户类表现一样吗?为什么?

1. foreach内部类的时候,什么也看不到
2. foreach用户类的使用,public的属性可以看到,private的属性或任意访问权限的成员方法是看不见的。

关于mongo的安装

* 比较方便的办法是下载一个合适的二进制的mongodb的包,直接复制到合适的目录
* 自己编译安装:

  1. 首先, mongodb的编译是通过scons来构建的, 所以要先安装scons, 参考: http://www.scons.org/
  2. scons 是一个python工具,所以你要先安装python
  3. 假设你上面的已经安装成功了
  4. mongodb还依赖下面东西:
  • devel/boost
  • devel/libexecinfo
  • devel/pcre
  • lang/spidermonkey

  5. 假设你安装完了上面依赖, 好了, scons . ; 但愿你是幸运的

——————–
提示: boost安装可以使用yum:
yum install boost-devel

pcre的安装: http://www.pcre.org/

spidermonkey的安装: http://www.mongodb.org/display/DOCS/Building+Spider+Monkey

重要: gcc < 4编译不行

关于TT的内存管理机制

TT的内存占用和实际的条目数不是完全一致的,可能存在内存占用为实际的消耗的几倍的情况,至于什么时候释放不需要的内存,还没搞明白,下面有一些意外看到的数据:

本来5.7w条的记录 20M内存够用了,但是这里占用了155M, 在释放过期数据的过程中,内存不是一点一点释放的,而是突然释放了8M,又突然释放了122M。

那么内存的开辟也是批量开辟的吗?好想不是,且看下图:

看样子,好想是,但多看一些:

好像也不是, 还是看看源码吧。

Linux top命令中的SWAP与DATA

记得前面的一篇日志中提到过,Linux top命令中的SWAP是通过 VIRT – RSS计算出来的;但是SWAP真的就代表占用磁盘的SWAP的空间大小吗?
我们知道linux的内存使用是采用记账的方式的,比如,我malloc了1G的内存,但是我什么都没存,于是,我们的RSS占用没有增加,我的VIRT却显示多了1G; 显然,通过top命令查看,该进程的SWAP为1G; 但是查看SWAP的占用量并没有增加;
再观察DATA,占用也是1G,说明只要malloc了,就算使用了。

测试程序:
=============== malloc.c =================
#include <stdio.h>
#include <stdlib.h>

int main() {
        char *c = malloc(1024 * 1024 * 1024);
        sleep(10000);
        return 0;
}
==========================================
gcc -o malloc malloc.c

./malloc

top:
———————————————————————–
Mem:   2074828k total,  2049228k used,    25600k free,   280568k buffers
Swap:  8385888k total,    17000k used,  8368888k free,  1458464k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  SWAP CODE DATA COMMAND                                  
23673 root      16   0 1026m  276  220 S  0.0  0.0   0:00.00 1.0g    0 1.0g malloc    ————————————————————————

关于can't identify protocol问题

昨天跑一个deamon,是关于mongo的操作,使用的是php的mongo模块, mongo-1.1.4; 发现出现了 too many open files的情况, 使用lsof查看了一下进程的情况,出现了很多 sock类型的资源,都是 can’t identify protocol 。

例如:
lijunjie   3074 web    3u  sock    0,4      0t0  45174 can’t identify protocol

看了一下mongo-1.1.4的源代码,发现在函数php_mongo_connect_nonb(…)中,socket产生的fd,在connect(或因别的错误)出错时,直接return false; 没有close, 所以才出现这种情况。

先修改了一下代码,然后再给官方提个bug吧

按说socket产生的时候都已经指定了sock类型的,所以似乎不需要显示成“can’t identify protocol”

相关资料:http://kasicass.blog.163.com/blog/static/3956192010101994124701/

linux下如何自动提升权限

问题: httpd server是用web用户执行的,如何才能通过httpd server来做root才能做到事情呢?

我想大概这样可以:
我们知道linux上到可执行文件到属主有一个s位,则该文件就可以seteuid到该用户到权限来做事情,于是写如下测试脚本:
====== agent.c=========
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main(int ac, char ** av) {

seteuid(0);
printf("%d",  geteuid()); // 返回0
// 这里干活就是root的身份了
return 0;
}
========================
编译文件:
gcc -o agent agent.c

生成文件:
-rwxr-xr-x 1 root root 7213 2011-06-13 00:02 agent

修改文件属性:
chmod +s agent
-rwsr-sr-x 1 root root 7213 2011-06-13 00:02 agent

执行agent:
./agent
0

返回结果为0,说明提升权限成功了
——————————
问题: 按说如果添加来s位,则非属主用户不应该有写权限,换言之,如果非属主用户有来写权限,则s位应该无效;但事实上, chmod a+w agent 后,提升权限还是成功来,为什么?