PHPor 的Blog

http://www.fastcgi.com/devkit/doc/fastcgi-whitepaper/fastcgi.htm

在编译源文件时，C编译器和C++编译器都会对符号(函数或变量)名作某些修正，但两者采用的修正方法不同，所以两者生成的目标文件不能互相链接。在C++中使用extern “C”可以让C++符号获得C链接特性。由于C++编译器会自动定义__cplusplus宏，所以在C语言头文件中采用这种结构可以保证无论使用何种编译器，生成的目标文件都具有C链接特性，能够与标准C编译器所生成的目标文件相链接。

通常c/c++编译器会根据文件后缀来选择符号修正，所以最好把c的代码放到.c文件中，把c++的代码放到.cpp文件中。

我用VC++6.0创建动态库，做了以下试验。

在test.cpp中输出c函数，如下：

1、新建Win32 Dynamic-Link Library

2、输出函数

[codes=c]extern “C” _declspec(dllexport) void far test();

void far test()

{

}[/codes]

而在test.c中输出c函数，就可以这样，如下：

1、新建Win32 Dynamic-Link Library

2、输出函数

[codes=c]_declspec(dllexport) void far test();

void far test()

{

}[/codes]

？？？？

1。gcc包含的c/c++编译器

gcc,cc,c++,程序就用gcc编译，c++程序就用g++编译

2。gcc的基本用法

gcc test.c这样将编译出一个名为a.out的程序

gcc test.c -o test这样将编译出一个名为test的程序，-o参数用来指定生成程序的名

字

3。为什么会出现undefined reference to ’xxxxx’错误？

首先这是文件名是libm.so，很容易看出，把库文件名的

头lib和尾.so去掉就是库名了。

好了现在我们知道怎么得到库名了，比如我们自已要用到一个第三方提供的库名字叫lib

test.so，那么我们只要把libtest.so拷贝到/usr/lib

里，编译时加上-ltest参数，我们就能用上libtest.so库了（当然要用libtest.so库里

的函数，我们还需要与libtest.so配套的头文件）。

放在/lib和/usr/lib和/usr/local/lib里的库直接用-l参数就能链接了，但如果库文件

没放在这三个目录里，而是放在其他目录里，这时我们

只用-l参数的话，链接还是会出错，出错信息大概是：“/usr/bin/ld: cannot find  

-lxxx”，也就是链接程序ld在那3个目录里找不到

libxxx.so，这时另外一个参数-L就派上用场了，比如常用的X11的库，它放在/usr/X11R

6/lib目录下，我们编译时就要用-L/usr/X11R6/lib –

lX11参数，-L参数跟着的是库文件所在的目录名。再比如我们把libtest.so放在/aaa/bb

b/ccc目录下，那链接参数就是-L/aaa/bbb/ccc -ltest

另外，大部分libxxxx.so只是一个链接，以RH9为例，比如libm.so它链接到/lib/libm.s

o.x，/lib/libm.so.6又链接到/lib/libm-2.3.2.so，

如果没有这样的链接，还是会出错，因为ld只会找libxxxx.so，所以如果你要用到xxxx

库，而只有libxxxx.so.x或者libxxxx-x.x.x.so，做一

个链接就可以了ln -s libxxxx-x.x.x.so libxxxx.so

手工来写链接参数总是很麻烦的，还好很多库开发包提供了生成链接参数的程序，名字

一般叫xxxx-config，一般放在/usr/bin目录下，比如

gtk1.2的链接参数生成程序是gtk-config，执行gtk-config –libs就能得到以下输出”-

L/usr/lib -L/usr/X11R6/lib -lgtk -lgdk -rdynamic  

-lgmodule -lglib -ldl -lXi -lXext -lX11 -lm”，这就是编译一个gtk1.2程序所需的g

tk链接参数，xxx-config除了–libs参数外还有一个参

数是–cflags用来生成头文

件包含目录的，也就是-I参数，在下面我们将会讲到。你可以试试执行gtk-config  

–libs –cflags，看看输出结果。

现在的问题就是怎样用这些输出结果了，最笨的方法就是复制粘贴或者照抄，聪明的办

法是在编译命令行里加入这个xxxx-config --libs --

cflags，比如编译一个gtk程序：gcc gtktest.c gtk-config --libs --cflags这样

就差

不多了。注意不是单引号，而是1键左边那个键。

除了xxx-config以外，现在新的开发包一般都用pkg-config来生成链接参数，使用方法

跟xxx-config类似，但xxx-config是针对特定的开发包

，但pkg-config包含很多开发包的链接参数的生成，用pkg-config --list-all命令可以

列出所支持的所有开发包，pkg-config的用法就是pkg

-config pagName --libs --cflags，其中pagName是包名，是pkg-config--list-all里

列出名单中的一个，比如gtk1.2的名字就是gtk+，pkg-

config gtk+ --libs --cflags的作用跟gtk-config --libs --cflags是一样的。比如：

gcc gtktest.c pkg-config gtk+ –libs –cflags

。

5。-include和-I参数

-include用来包含头文件，但一般情况下包含头文件都在源码里用#include xxxxxx实现

，-include参数很少用。-I参数是用来指定头文件目录

，/usr/include目录一般是不用指定的，gcc知道去那里找，但是如果头文件不在/usr/i

nclude里我们就要用-I参数指定了，比如头文件放

在/myinclude目录里，那编译命令行就要加上-I/myinclude参数了，如果不加你会得到

一个"xxxx.h: No such file or directory"的错误。-I

参数可以用相对路径，比如头文件在当前目录，可以用-I.来指定。上面我们提到的--cf

lags参数就是用来生成-I参数的。

6。-O参数

这是一个程序优化参数，一般用-O2就是，用来优化程序用的，比如gcc test.c -O2，优

化得到的程序比没优化的要小，执行速度可能也有所提

高（我没有测试过）。

7。-shared参数

编译动态库时要用到，比如gcc -shared test.c -o libtest.so

8。几个相关的环境变量

PKG_CONFIG_PATH：用来指定pkg-config用到的pc文件的路径，默认是/usr/lib/pkgconf

ig，pc文件是文本文件，扩展名是.pc，里面定义开发

包的安装路径，Libs参数和Cflags参数等等。

CC：用来指定c编译器。

CXX：用来指定cxx编译器。

LIBS：跟上面的--libs作用差不多。

CFLAGS:跟上面的--cflags作用差不多。

CC，CXX，LIBS，CFLAGS手动编译时一般用不上，在做configure时有时用到，一般情况

下不用管。

环境变量设定方法：export ENV_NAME=xxxxxxxxxxxxxxxxx

9。关于交叉编译

交叉编译通俗地讲就是在一种平台上编译出能运行在体系结构不同的另一种平台上，比

如在我们地PC平台(X86 CPU)上编译出能运行在sparc  

CPU平台上的程序，编译得到的程序在X86 CPU平台上是不能运行的，必须放到sparc  

CPU平台上才能运行。

当然两个平台用的都是linux。

这种方法在异平台移植和嵌入式开发时用得非常普遍。

相对与交叉编译，我们平常做的编译就叫本地编译，也就是在当前平台编译，编译得到

的程序也是在本地执行。

用来编译这种程序的编译器就叫交叉编译器，相对来说，用来做本地编译的就叫本地编

译器，一般用的都是gcc，但这种gcc跟本地的gcc编译器

是不一样的，需要在编译gcc时用特定的configure参数才能得到支持交叉编译的gcc。

为了不跟本地编译器混淆，交叉编译器的名字一般都有前缀，比如sparc-xxxx-linux-gn

u-gcc，sparc-xxxx-linux-gnu-g++ 等等

10。交叉编译器的使用方法

使用方法跟本地的gcc差不多，但有一点特殊的是：必须用-L和-I参数指定编译器用spar

c系统的库和头文件，不能用本地(X86)

的库（头文件有时可以用本地的）。

例子：

sparc-xxxx-linux-gnu-gcc test.c -L/path/to/sparcLib -I/path/to/sparcInclude  

Tag：C&C++

gcc and g++现在是gnu中最主要和最流行的c & c++编译器 .gcc/g++在执行编译工作的时候，总共需要以下几步:

1.预处理,生成.i的文件[预处理器cpp]

2.将预处理后的文件不转换成汇编语言,生成文件.s[编译器egcs]

3.有汇编变为目标代码(机器代码)生成.o的文件[汇编器as]

4.连接目标代码,生成可执行程序[链接器ld]

?gcc and g++现在是gnu中最主要和最流行的c & c++编译器 .gcc/g++在执行编译工作的时候，总共需要以下几步:

1.预处理,生成.i的文件[预处理器cpp]

2.将预处理后的文件不转换成汇编语言,生成文件.s[编译器egcs]

3.有汇编变为目标代码(机器代码)生成.o的文件[汇编器as]

4.连接目标代码,生成可执行程序[链接器ld]

GCC能够处理的后缀有:

a. *.c? *.C????? (C语言)

b. *.cxx?? *.cc? (C++语言)

c. *.m?????????? (面向对象的C)

d. *.i?????????? (预处理后的C语言源文件)

e. *.ii????????? (预处理后的C++语言源文件)

f. *.s *.S?????? (汇编语言)

h. *.h???????? (头文件)

目标文件可以是：

a. *.o???? 编译连接后的目标文件

b. *.a???? 库文件

[参数详解]

-x language filename

　 设定文件所使用的语言,使后缀名无效,对以后的多个有效.也就是根据约定C语言的后

缀名称是.c的，而C++的后缀名是.C或者.cpp,如果你很个性，决定你的C代码文件的后缀

名是.pig 哈哈，那你就要用这个参数,这个参数对他后面的文件名都起作用，除非到了

下一个参数的使用。

　　可以使用的参数吗有下面的这些

　　c’, objective-c', c-header’, c++', cpp-output’, assembler', and a

ssembler-with-cpp’.

　　看到英文，应该可以理解的。

　　例子用法:

　　gcc -x c hello.pig

　　

-x none filename

　　关掉上一个选项，也就是让gcc根据文件名后缀，自动识别文件类型

　　例子用法:

　　gcc -x c hello.pig -x none hello2.c

　　

-c

　　只激活预处理,编译,和汇编,也就是他只把程序做成obj文件

　　例子用法:

　　gcc -c hello.c

　　他将生成.o的obj文件

-S

　　只激活预处理和编译，就是指把文件编译成为汇编代码。

　　例子用法

　　gcc -S hello.c

　　他将生成.s的汇编代码，你可以用文本编辑器察看

-E

　　只激活预处理,这个不生成文件,你需要把它重定向到一个输出文件里面.

　　例子用法:

　　gcc -E hello.c > pianoapan.txt

　　gcc -E hello.c | more

　　慢慢看吧,一个hello word 也要与处理成800行的代码

-o

　　制定目标名称,缺省的时候,gcc 编译出来的文件是a.out,很难听,如果你和我有同感

，改掉它,哈哈

　　例子用法

　　gcc -o hello.exe hello.c (哦,windows用习惯了)

　　gcc -o hello.asm -S hello.c

-pipe

　　使用管道代替编译中临时文件,在使用非gnu汇编工具的时候,可能有些问题

　　gcc -pipe -o hello.exe hello.c

-ansi

　　关闭gnu c中与ansi c不兼容的特性,激活ansi c的专有特性(包括禁止一些asm inl

ine typeof关键字,以及UNIX,vax等预处理宏,

-fno-asm

　　此选项实现ansi选项的功能的一部分，它禁止将asm,inline和typeof用作关键字。

　　　　

-fno-strict-prototype

　　只对g++起作用,使用这个选项,g++将对不带参数的函数,都认为是没有显式的对参数

的个数和类型说明,而不是没有参数.

　　而gcc无论是否使用这个参数,都将对没有带参数的函数,认为城没有显式说明的类型

　　

-fthis-is-varialble

　　就是向传统c++看齐,可以使用this当一般变量使用.

　　

-fcond-mismatch

　　允许条件表达式的第二和第三参数类型不匹配,表达式的值将为void类型

　　

-funsigned-char

-fno-signed-char

-fsigned-char

-fno-unsigned-char

　　这四个参数是对char类型进行设置,决定将char类型设置成unsigned char(前两个参

数)或者 signed char(后两个参数)

　　

-include file

　　包含某个代码,简单来说,就是便以某个文件,需要另一个文件的时候,就可以用它设

定,功能就相当于在代码中使用#include

　　例子用法:

　　gcc hello.c -include /root/pianopan.h

　　

-imacros file

　　将file文件的宏,扩展到gcc/g++的输入文件,宏定义本身并不出现在输入文件中

　　

-Dmacro

　　相当于C语言中的#define macro

　　

-Dmacro=defn

　　相当于C语言中的#define macro=defn

　　

-Umacro

　　相当于C语言中的#undef macro

-undef

　　取消对任何非标准宏的定义

　　

-Idir

　　在你是用#include”file”的时候,gcc/g++会先在当前目录查找你所制定的头文件,如

果没有找到,他回到缺省的头文件目录找,如果使用-I制定了目录,他

　　回先在你所制定的目录查找,然后再按常规的顺序去找.

　　对于#include,gcc/g++会到-I制定的目录查找,查找不到,然后将到系统的缺

省的头文件目录查找

　　

-I-

　　就是取消前一个参数的功能,所以一般在-Idir之后使用

　　

-idirafter dir

　　在-I的目录里面查找失败,讲到这个目录里面查找.

　　

-iprefix prefix

-iwithprefix dir

　　一般一起使用,当-I的目录查找失败,会到prefix+dir下查找

　　

-nostdinc

　　使编译器不再系统缺省的头文件目录里面找头文件,一般和-I联合使用,明确限定头

文件的位置

　　

-nostdin C++

　　规定不在g++指定的标准路经中搜索,但仍在其他路径中搜索,.此选项在创libg++库

使用

　　

-C

　　在预处理的时候,不删除注释信息,一般和-E使用,有时候分析程序，用这个很方便的

　　

-M

　　生成文件关联的信息。包含目标文件所依赖的所有源代码你可以用gcc -M hello.c

来测试一下，很简单。

　　

-MM

　　和上面的那个一样，但是它将忽略由#include造成的依赖关系。

　　

-MD

　　和-M相同，但是输出将导入到.d的文件里面

　　

-MMD

　　和-MM相同，但是输出将导入到.d的文件里面

　　

-Wa,option

　　此选项传递option给汇编程序;如果option中间有逗号,就将option分成多个选项,然

后传递给会汇编程序

　　

-Wl.option

　　此选项传递option给连接程序;如果option中间有逗号,就将option分成多个选项,然

后传递给会连接程序.

　　

-llibrary

　　制定编译的时候使用的库

　　例子用法

　　gcc -lcurses hello.c

　　使用ncurses库编译程序

　　

-Ldir

　　制定编译的时候，搜索库的路径。比如你自己的库，可以用它制定目录，不然

　　编译器将只在标准库的目录找。这个dir就是目录的名称。

　　

-O0

-O1

-O2

-O3

　　编译器的优化选项的4个级别，-O0表示没有优化,-O1为缺省值，-O3优化级别最高　

　 　　

-g

　　只是编译器，在编译的时候，产生调试信息。

　　

-gstabs

　　此选项以stabs格式声称调试信息,但是不包括gdb调试信息.

　　

-gstabs+

　　此选项以stabs格式声称调试信息,并且包含仅供gdb使用的额外调试信息.

　　

-ggdb

　　此选项将尽可能的生成gdb的可以使用的调试信息.

-static

　　此选项将禁止使用动态库，所以，编译出来的东西，一般都很大，也不需要什么

动态连接库，就可以运行.

-share

　　此选项将尽量使用动态库，所以生成文件比较小，但是需要系统由动态库.

-traditional

　　试图让编译器支持传统的C语言特性

[参考资料]

-Linux/UNIX高级编程

　　中科红旗软件技术有限公司编著.清华大学出版社出版

-Gcc man page

　　

[ChangeLog]

-2002-08-10

　　ver 0.1 发布最初的文档

-2002-08-11

　　ver 0.11 修改文档格式

-2002-08-12

　　ver 0.12 加入了对静态库，动态库的参数

-2002-08-16

　　ver 0.16 增加了gcc编译的4个阶段的命令

运行 gcc/egcs

**********运行 gcc/egcs***********************

　　GCC 是 GNU 的 C 和 C++ 编译器。实际上，GCC 能够编译三种语言：C、C++ 和 O

bject C（C 语言的一种面向对象扩展）。利用 gcc 命令可同时编译并连接 C 和 C++

源程序。

　　如果你有两个或少数几个 C 源文件，也可以方便地利用 GCC 编译、连接并生成可

执行文件。例如，假设你有两个源文件 main.c 和 factorial.c 两个源文件，现在要编

译生成一个计算阶乘的程序。

代码:

———————–

清单 factorial.c

———————–
[codes=c]
int factorial (int n)

{

　　if (n <= 1) 　　　return 1; 　　else 　　　return factorial (n – 1) * n; } [/codes]
———————–

清单 main.c

———————–

[codes=c]#include　

#include　

int factorial (int n);

int main (int argc, char **argv)

{

　　int n;

　　if (argc < 2) 　　{ 　　　　printf (“Usage: %s n\n”, argv [0]); 　　　　return -1; 　　} 　　else 　　{ 　　　n = atoi (argv[1]); 　　　printf (“Factorial of %d is %d.\n”, n, factorial (n)); 　　 } 　　return 0; } [/codes]
———————–

利用如下的命令可编译生成可执行文件，并执行程序：

$ gcc -o factorial main.c factorial.c

$ ./factorial 5

Factorial of 5 is 120.

　　GCC 可同时用来编译 C 程序和 C++ 程序。一般来说，C 编译器通过源文件的后缀

名来判断是 C 程序还是 C++ 程序。在 Linux 中，C 源文件的后缀名为 .c，而 C++ 源

文件的后缀名为 .C 或 .cpp。但是，gcc 命令只能编译 C++ 源文件，而不能自动和 C

++ 程序使用的库连接。因此，通常使用 g++ 命令来完成 C++ 程序的编译和连接，该程

序会自动调用 gcc 实现编译。假设我们有一个如下的 C++ 源文件（hello.C）：

[codes=c]#include

void main (void)

{

　　cout << "Hello, world!" << endl; } [/codes] 则可以如下调用 g++ 命令编译、连接并生成可执行文件： $ g++ -o hello hello.C $ ./hello Hello, world! **********************gcc/egcs 的主要选项********* gcc 命令的常用选项 选项 解释 -ansi 只支持 ANSI 标准的 C 语法。这一选项将禁止 GNU C 的某些特色， 例如 asm 或 typeof 关键词。 -c 只编译并生成目标文件。 -DMACRO 以字符串“1”定义 MACRO 宏。 -DMACRO=DEFN 以字符串“DEFN”定义 MACRO 宏。 -E 只运行 C 预编译器。 -g 生成调试信息。GNU 调试器可利用该信息。 -IDIRECTORY 指定额外的头文件搜索路径DIRECTORY。 -LDIRECTORY 指定额外的函数库搜索路径DIRECTORY。 -lLIBRARY 连接时搜索指定的函数库LIBRARY。 -m486 针对 486 进行代码优化。 -o FILE 生成指定的输出文件。用在生成可执行文件时。 -O0 不进行优化处理。 -O 或 -O1 优化生成代码。 -O2 进一步优化。 -O3 比 -O2 更进一步优化，包括 inline 函数。 -shared 生成共享目标文件。通常用在建立共享库时。 -static 禁止使用共享连接。 -UMACRO 取消对 MACRO 宏的定义。 -w 不生成任何警告信息。 -Wall 生成所有警告信息

一直想找一个在linux里能与FlashFXP比肩的ftp客户端，试过了若干种GUI的ftp client，有free的也有non-free的，但实际用过得同志应该清楚，说它们是lj，恐怕伤了作者的心，但又实在找不出其他形容。转了一圈又回 到lftp，没有GUI，对于初学者来说，虽然有一点点痛苦，但只要想想，lftp能在众多client中屹立不倒这么多年，而且至今仍然是linux 里最首推崇的利器，足以说明他的功能和易用性都是不错的。我的经验是，花一点时间来学lftp是值得的，不要再徒劳地寻找GUI FTP Client，在unix世界里，没有FlashFXP!

首先来说一下lftp登录站点的操作，有好几种方式，都非常简单。

1. 一气呵成式
$ lftp (ftp://)user:password@site:port
比较常用于网页或bbs上给出的现成链接，缺点是password显示为明文，推荐在月黑风高、四下无人的环境里偷偷输入…如果不幸背后有人
$ lftp (ftp://)user@site:port
然后系统会提示输入password，这是就是******了

2. 老实巴交型

$ lftp site -p port -u user,password
这是lftp说明文档里给出的标准方式，这一招比较费体力，请根据自己身体情况量力而行。如果体能一般，可以
$ lftp site:port -u user,password
似乎是略微省事一点儿，我一般也用这种方法

3. 五短之中暗藏一长

这是一个递归嵌套的招式%￥#@！×&
$ lftp
lftp:~>lftp user:password@site:port
就是说在lftp控制台里进行操作，和在系统终端是完全一样的，你仍然可以毫无顾忌地用使用前面两招，同时也可以用o或open代替lftp，后面站点用户名密码的格式也可以根据自己偏好输入

4. 终极大招

每次登录都狂敲一行user:password@site:port，长年累月，就算李铁来了也扛不住。所以还是要让lftp把常用的站点记下来，就象FlashFXP里的站台管理器，在lftp里，叫做bookmark，具体的咱们日后再说

登录完成第一件事就是想看看这个服务器上有什么好东东。
操 作和终端里是一样的，ls就是列出服务器目录。有一点要说明，第一次ls之后，目录表就被保存到了本地cache，这样再次ls就不能得到这个目录下最新 的列表，这时可以用rels重新下载目录表。这里的cache是lftp的默认设置，目的无非就是更快的得到列表，有时却不符和你的使用习惯。可以用 cache on和cache off开关cache，也可以用cache flush来清空cache。
更改目录也是cd，没什么可说的，lftp也支持tab匹配功能，大大减少了劳动强度。

lftp 支援了六种模式, ftp, ftps, http, https, hftp, fish and file(当然了 https 和 ftps 的支援必须在编译就和 openssl library 一起编译好)。

lftp 内建了 shell-like 的命令格式, 允许在背景同时执行多个命令(&)。所有背景执行的工作都是在同一个程序中(process), 能将前景执行的命令放到背景执行(Ctrl-z), 或从背景拿回前景执行(wait 或 fg), 甚至还可以经由上个命令的传回值来决定目前这个命令是否要执行(&& ||)。

在结束 lftp 时, 如果还有程序执行中, lftp 会将自己切换到 no hup 模式并放到背景执行。因此不必担心执行 lftp 当中无法登出。

!
可执行本地端 shell 中的命令, 如 !ls /usr/local/bin/
由於 lftp 并没有 lls(显示本地端档案列表的指令), 故可用 !ls 来替代。

alias []
定义别名
alias less more
alias reconnect “close; cd .”
直接输入 alias 即可看到目前定义了那些别名。如果只输入 alias name 的话, 则是取消 name 这个别名。

bookmark SUBCMD
设定书签, 可将目前站台及所在目录设成书签, 下次可直接进来, 不用再 cd 来 cd 去的

bookmark add name 用来新增名称为 name 的书签
bookmark del name 删除名称为 name 的书签
bookmark list 显示目前有设定那些书签(另外直接打 bookmark 和 bookmark list 的结果一样)
bookmark edit 呼叫编辑器修改书签 (~/.lftp/bookmarks)

cd 切换远端目录

cache SUBCMD
管理 lftp 的 cache

rels []
从 cache 中显示远端档案列表
rels 则不会从 cache 中读取

recls opts [path/]pattern
从 cache 中显示远端的档案列表, 应该算是 ls 的加强版, 有很多参数可用,应该是可用来产生各种不同>的档案列表以供其他程式使用。
recls 则不会从 cache 中读取

du options
计算远端整个目录占用容量

get OPTS -o
抓取远端档案

get rfile -o lfile
抓 rfile 到本地改名为 lfile
-c 为续传
-E 抓档完成后, 将远端的档案砍了
-a 为 ascii mode, 预设为 binary mode
-O 设定 base directory 为本地端放档案的目录

mget OPTS
下载远端档案(可用 wildcard expansion 也就是 *)

pget OPTS -o
使用多个连结来下载档案, 预设为五个。
-n 3 为叁个连结

jobs -v
显示目前有那些程序在背景执行
-v 显示详细的资讯(-v 可多加几个来显示更详细的资讯)

lcd
切换本地端的目录

mirror OPTS remote [local]
下载整个目录(楼上的 get 只能用来抓档案)
-c 续传
-e 这个要小心一些, 比较远端和本地端的档案, 假如远端没有的, 就将本地端的档案删除, 也就是将本地端和远端资料同步。
-R 上传整个目录
-n 只下载较新的档案
-r 不用递回到目录中
–parallel=n 同时下载 n 个档案(预设一次只下载一个)

module name args
载入模组

put OPTS -o
上传档案

mput OPTS
上传档案(可用 wildcard expansion 也就是 *)

mv
将远端的 file1 改名为 file2

mrm
用 wildcard expansion 方式来删除远端档案

open OPTS
开启某个站台
open -u , -p site

queue OPTS []
将 cmd 放到伫列中等待执行
-d index 将编号为 index 的 job 删除
-m index new_index 将编号为 index 的 job 移至编号 new_index, 插队专用。
-n index 在编号 index 之前新增一个 job

wait []
将背景执行中的程序移至前景(也可用 fg)

kill all|
删除全部的 jobs 或 job_no

repeat delay command
每隔 delay 秒, 重覆执行 command, 预设是每隔一秒

rm -r -f
移除远端档案

mkdir -p
建立远端目录

rmdir -f
移除远端目录

set OPT []
设定变数
直接键入 set 可看目前定义了那些变数

source
读取 file, 并执行 file 中的命令(应该是和 bash 中的 source 命令是一样的吧)

debug [|off] -o
设定 debug level 为 level
-o 将输出导向至 file

exit [|bg]
结束 lftp
此时若还有 jobs, 则会将 lftp 放至背景执行, 继续未完成的工作

history -w file-r file-c|-l cnt
和 bash 中的 history 功能一样

renlist []
只显示远端的档名

pwd -p
显示目前远端所在目录
-p 连登入密码也显示

scache []
只打 scache 显示目前所有的 session, 加上 session_no 可切换至其他的 session,
对於同时开启多个站台或同个站台不同目录间切换。

小弟有遇过某些站台, 一个 ip 只允许登入一次的,如果想同时抓好几个档案在不同目录下,就
只能一次抓一个,等到抓完了才能再切换到别的目录去抓第二个, 这时 lftp 的 queue 就派上
用场了。一般下了 get, mget 的话, 档案就直接开始下载了, 这时就无法再切换到其他目录了, 因此, 先将 queue 给停止, 首先下个 queue, 按 enter, 再下个 jobs 即可看到目前 qu
eue 是停止的。这时再将要抓的东东一个个加入 queue 中, 等到要抓的东东都进入 queue 后
, 再下 queue start 一次全部传送, 这样子可省去随时注意档案是否抓完,迼成困扰。

lftp localhost:/pub/Iso> queue

lftp localhost:/pub/Iso> jobs
0 queue (ftp://localhost)
Queue is stopped.

lftp localhost:/pub/Iso> queue get rettcd.iso

lftp localhost:/pub/Iso> jobs
0 queue (ftp://localhost)
Queue is stopped.
Commands queued:
1. get rettcd.iso

lftp localhost:/pub/Iso> queue mirror Linux/

lftp localhost:/pub/Iso> jobs
0 queue (ftp://localhost)
Queue is stopped.
Commands queued:
1. get rettcd.iso
2. mirror Linux/

lftp localhost:/pub/Iso> queue start

lftp localhost:/pub/Iso> jobs
0 queue (ftp://localhost)
Now executing: 1 get rettcd.iso
Commands queued:
1. mirror Linux/
1 get rettcd.iso
`rettcd.iso’ at 4772864 (9%) 3.00M/s eta:14s Receiving data
相关文件

/etc/lftp.conf
全局配置文件，实际位置依赖系统配置文件目录，可能在/etc，也可能在/usr/local/etc

~/.lftp/rc, ~/.lftprc
用户配置文件，将在/etc/lftp.conf之后执行，所以这里面的设置会覆盖/etc/lftp.conf中的设置。
lftp 缺省不会显示 ftp 服务器的欢迎信息和错误信息，这在很多时候不方便，因为你有可能想知道这个服务器到底是因为没开机连不上，还是连接数已满。如果是这样，你可以在 ~/.lftprc 里写入一行

debug 3

就可以看到出错信息了。
更多的配置选项请查man手册或在lftp界面内用命令 set -a 获得。

~/.lftp/log
当lftp转为后台非挂起模式执行时，输出将重定向到这里

~/.lftp/bookmarks
这是lftp存储书签的地方，可以lftp查看bookmark命令

~/.lftp/cwd_history
这个文件用来存储访问过的站点的工作目录

碰到一个中文字符集显示的问题, Remote FTP Server 的 Charset 是 gb2312 的, 我若直接 ls, 所有中文字符都是乱码, 根本没有办法使用. 要这样给一个参数才行:

lftp ryun@www.example.com:/>set ftp:charset gb2312

然后再 ls 一下看看, 是不是亲切多了 ^____^

这里还有一个方法, 针对经常使用中文字符集FTP的朋友可以这样来设定配置文件:

touch ~/.lftp/rc
echo ‘debug 4’ >> ~/.lftp/rc
echo ‘set ftp:charset GBK’ >> ~/.lftp/rc

现在 lftp 后直接支持中文字符显示

无法被动模式连接，转为主动模式就可以列目录了：在 lftp 登录后执行：
set ftp:passive-mode no

DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务，而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。

　　不过这3中攻击方法最厉害的还是DDoS，那个DRDoS攻击虽然是新近出的一种攻击方法，但它只是DDoS攻击的变形，它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的，所以对它们的防御办法都是差不多的。

　　DoS攻击是最早出现的，它的攻击方法说白了就是单挑，是比谁的机器性能好、速度快。但是现在的科技飞速发展，一般的网站主机都有十几台主机，而且各个主机的处理能力、内存大小和网络速度都有飞速的发展，有的网络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了，搞不好自己的机子就会死掉。举个这样的攻击例子，假如你的机器每秒能够发送10个攻击用的数据包，而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包，那样的话，你的攻击就什么用处都没有了，而且非常有死机的可能。要知道，你若是发送这种1Vs1的攻击，你的机器的CPU占用率是90%以上的，你的机器要是配置不够高的话，那你就死定了。

[img width=500 height=409]http://image2.sina.com.cn/IT/cr/2006/0717/2767526346.jpg[/img]
图-01 DoS攻击

　　不过，科技在发展，黑客的技术也在发展。正所谓道高一尺，魔高一仗。经过无数次当机，黑客们终于又找到一种新的DoS攻击方法，这就是DDoS攻击。它的原理说白了就是群殴，用好多的机器对目标机器一起发动DoS攻击，但这不是很多黑客一起参与的，这种攻击只是由一名黑客来操作的。这名黑客不是拥有很多机器，他是通过他的机器在网络上占领很多的“肉鸡”，并且控制这些“肉鸡”来发动DDoS攻击，要不然怎么叫做分布式呢。还是刚才的那个例子，你的机器每秒能发送10攻击数据包，而被攻击的机器每秒能够接受100的数据包，这样你的攻击肯定不会起作用，而你再用10台或更多的机器来对被攻击目标的机器进行攻击的话，嘿嘿!结果我就不说了。

[img width=500 height=409]http://image2.sina.com.cn/IT/cr/2006/0717/3599799324.jpg[/img]
图-02 DDOS攻击

DRDoS分布反射式拒绝服务攻击这是DDoS攻击的变形，它与DDoS的不同之处就是DrDoS不需要在攻击之前占领大量的“肉鸡”。它的攻击原理和Smurf攻击原理相近，不过DRDoS是可以在广域网上进行的，而Smurf攻击是在局域网进行的。它的作用原理是基于广播地址与回应请求的。一台计算机向另一台计算机发送一些特殊的数据包如ping请求时，会接到它的回应;如果向本网络的广播地址发送请求包，实际上会到达网络上所有的计算机，这时就会得到所有计算机的回应。这些回应是需要被接收的计算机处理的，每处理一个就要占用一份系统资源，如果同时接到网络上所有计算机的回应，接收方的系统是有可能吃不消的，就象遭到了DDoS攻击一样。不过是没有人笨到自己攻击自己，不过这种方法被黑客加以改进就具有很大的威力了。黑客向广播地址发送请求包，所有的计算机得到请求后，却不会把回应发到黑客那里，而是发到被攻击主机。这是因为黑客冒充了被攻击主机。黑客发送请求包所用的软件是可以伪造源地址的，接到伪造数据包的主机会根据源地址把回应发出去，这当然就是被攻击主机的地址。黑客同时还会把发送请求包的时间间隔减小，这样在短时间能发出大量的请求包，使被攻击主机接到从被欺骗计算机那里传来的洪水般的回应，就像遭到了DDoS攻击导致系统崩溃。骇客借助了网络中所有计算机来攻击受害者，而不需要事先去占领这些被欺骗的主机，这就是Smurf攻击。而DRDoS攻击正是这个原理，黑客同样利用特殊的发包工具，首先把伪造了源地址的SYN连接请求包发送到那些被欺骗的计算机上，根据TCP三次握手的规则，这些计算机会向源IP发出SYN+ACK或RST包来响应这个请求。同Smurf攻击一样，黑客所发送的请求包的源IP地址是被攻击主机的地址，这样受欺骗的主机就都会把回应发到被攻击主机处，造成被攻击主机忙于处理这些回应而瘫痪。

[img width=500 height=409]http://image2.sina.com.cn/IT/cr/2006/0717/1253729327.jpg[/img]
图-03 DRDoS分布反射式拒绝服务攻击

　　解释:

　　SYN:(Synchronize sequence numbers)用来建立连接，在连接请求中，SYN=1，ACK=0，连接响应时，SYN=1，ACK=1。即，SYN和ACK来区分Connection Request和Connection Accepted。

　　RST:(Reset the connection)用于复位因某种原因引起出现的错误连接，也用来拒绝非法数据和请求。如果接收到RST位时候，通常发生了某些错误。

　　ACK:(Acknowledgment field significant)置1时表示确认号(Acknowledgment Number)为合法，为0的时候表示数据段不包含确认信息，确认号被忽略。

　　TCP三次握手:

[img width=500 height=409]http://image2.sina.com.cn/IT/cr/2006/0717/3678700254.jpg[/img]图-04 TCP三次握手

　　假设我们要准备建立连接，服务器正处于正常的接听状态。

　　第一步:我们也就是客户端发送一个带SYN位的请求，向服务器表示需要连接，假设请求包的序列号为10，那么则为:SYN=10，ACK=0，然后等待服务器的回应。

　　第二步:服务器接收到这样的请求包后，查看是否在接听的是指定的端口，如果不是就发送RST=1回应，拒绝建立连接。如果接收请求包，那么服务器发送确认回应，SYN为服务器的一个内码，假设为100，ACK位则是客户端的请求序号加1，本例中发送的数据是:SYN=100，ACK=11，用这样的数据回应给我们。向我们表示，服务器连接已经准备好了，等待我们的确认。这时我们接收到回应后，分析得到的信息，准备发送确认连接信号到服务器。

　　第三步:我们发送确认建立连接的信息给服务器。确认信息的SYN位是服务器发送的ACK位，ACK位是服务器发送的SYN位加1。即:SYN=11，ACK=101。

　　这样我们的连接就建立起来了。

　　DDoS究竟如何攻击?目前最流行也是最好用的攻击方法就是使用SYN-Flood进行攻击，SYN-Flood也就是SYN洪水攻击。SYN-Flood不会完成TCP三次握手的第三步，也就是不发送确认连接的信息给服务器。这样，服务器无法完成第三次握手，但服务器不会立即放弃，服务器会不停的重试并等待一定的时间后放弃这个未完成的连接，这段时间叫做SYN timeout，这段时间大约30秒-2分钟左右。若是一个用户在连接时出现问题导致服务器的一个线程等待1分钟并不是什么大不了的问题，但是若有人用特殊的软件大量模拟这种情况，那后果就可想而知了。一个服务器若是处理这些大量的半连接信息而消耗大量的系统资源和网络带宽，这样服务器就不会再有空余去处理普通用户的正常请求(因为客户的正常请求比率很小)。这样这个服务器就无法工作了，这种攻击就叫做:SYN-Flood攻击。

　　到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。不过这不等于我们就没有办法阻挡DDoS攻击，我们可以尽力来减少DDoS的攻击。下面就是一些防御方法:

　　1。确保服务器的系统文件是最新的版本，并及时更新系统补丁。

　　2。关闭不必要的服务。

　　3。限制同时打开的SYN半连接数目。

　　4。缩短SYN半连接的time out 时间。

　　5。正确设置防火墙

　　禁止对主机的非开放服务的访问

　　限制特定IP地址的访问

　　启用防火墙的防DDoS的属性

　　严格限制对外开放的服务器的向外访问

　　运行端口映射程序祸端口扫描程序，要认真检查特权端口和非特权端口。

　　6。认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更，那这台机器就可 　 能遭到了攻击。

　　7。限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会，主机的信息暴露给黑客， 　 无疑是给了对方入侵的机会。

　　8。路由器

　　以Cisco路由器为例

　　Cisco Express Forwarding(CEF)

　　使用 unicast reverse-path

　　访问控制列表(ACL)过滤

　　设置SYN数据包流量速率

　　升级版本过低的ISO

　　为路由器建立log server

　　能够了解DDoS攻击的原理，对我们防御的措施在加以改进，我们就可以挡住一部分的DDoS攻击，知己知彼，百战不殆嘛。

本文简要介绍了十几个Apache 的配置技巧：

　　1、如何设 置请求等待时间

　　在httpd.conf里面设置：

　　TimeOut n

　　其中n为整数，单位是秒。

　　设置这个TimeOut适用于三种情况：

　　2、如何接收一个get请求的总时间

　　接收一个post和put请求的TCP包之间的时间

　　TCP包传输中的响应（ack）时间间隔

　　3、如何使得apache监听在特定的端口

　　修改httpd.conf里面关于Listen的选项，例如：

　　Listen 8000

　　是使apache监听在8000端口

　　而如果要同时指定监听端口和监听地址，可以使用：

　　Listen 192.170.2.1:80

　　Listen 192.170.2.5:8000

　　这样就使得apache同时监听在192.170.2.1的80端口和192.170.2.5的8000端口。

　　当然也可以在httpd.conf里面设置：

　　Port 80

　　这样来实现类似的效果。

　　4、如何设置apache的最大空闲进程数

　　修改httpd.conf，在里面设置：

　　MaxSpareServers n

　　其中n是一个整数。这样当空闲进程超过n的时候，apache主进程会杀掉多余的空闲进程而保持空闲进程在n，节省了系统资源。如果在一个apache非常繁忙的站点调节这个参数才是必要的，但是在任何时候把这个参数调到很大都不是一个好主意。

　　同时也可以设置：

　　MinSpareServers n

　　来限制最少空闲进程数目来加快反应速度。

　　5、apache如何设置启动时的子服务进程个数

　　在httpd.conf里面设置：

　　StartServers 5

　　这样启动apache后就有5个空闲子进程等待接受请求。

　　也可以参考MinSpareServers和MaxSpareServers设置。

6、如何在apache中设置每个连接的最大请求数

　　在httpd.conf里面设置：

　　MaxKeepAliveRequests 100

　　这样就能保证在一个连接中，如果同时请求数达到100就不再响应这个连接的新请求，保证了系统资源不会被某个连接大量占用。但是在实际配置中要求尽量把这个数值调高来获得较高的系统性能。

　　7、如何在apache中设置session的持续时间

　　在apache1.2以上的版本中，可以在httpd.conf里面设置：

　　KeepAlive on

　　KeepAliveTimeout 15

　　这样就能限制每个session的保持时间是15秒。session的使用可以使得很多请求都可以通过同一个tcp连接来发送，节约了网络资源和系统资源。

　　8、如何使得apache对客户端进行域名验证

　　可以在httpd.conf里面设置：

　　HostnameLookups on|off|double

　　如果是使用on，那么只有进行一次反查，如果用double，那么进行反查之后还要进行一次正向解析，只有两次的结果互相符合才行，而off就是不进行域名验证。

　　如果为了安全，建议使用double；为了加快访问速度，建议使用off。

　　9、如何使得apache只监听在特定的ip

　　修改httpd.conf，在里面使用

　　BindAddress 192.168.0.1

　　这样就能使得apache只监听外界对192.168.0.1的http请求。如果使用：

　　BindAddress *

　　就表明apache监听所有网络接口上的http请求。

　　当然用防火墙也可以实现。

10、apache中如何限制http请求的消息主体的大小

　　在httpd.conf里面设置：

　　LimitRequestBody n

　　n是整数，单位是byte。

　　cgi脚本一般把表单里面内容作为消息的主体提交给服务器处理，所以现在消息主体的大小在使用cgi的时候很有用。比如使用cgi来上传文件，如果有设置：

　　LimitRequestBody 102400

　　那么上传文件超过100k的时候就会报错。

　　11、如何修改apache的文档根目录

　　修改httpd.conf里面的DocumentRoot选项到指定的目录，比如：

　　DocumentRoot /www/htdocs

　　这样http://localhost/index.html就是对应/www/htdocs/index.html

　　12、如何修改apache的最大连接数

　　在httpd.conf中设置：

　　MaxClients n

　　n是整数，表示最大连接数，取值范围在1和256之间，如果要让apache支持更多的连接数，那么需要修改源码中的httpd.h文件，把定义的HARD_SERVER_LIMIT值改大然后再编译。

　　13、如何使每个用户有独立的cgi-bin目录

　　有两种可选择的方法：

　　(1)在Apache配置文件里面关于public_html的设置后面加入下面的属性：

　　ScriptAliasMatch ^/~([^/]*)/cgi-bin/(.*) /home/$1/cgi-bin/$2

　　(2)在Apache配置文件里面关于public_html的设置里面加入下面的属性：

　　

　　　　Options ExecCGI

　　　　SetHandler cgi-script

　　

14、如何调整Apache的最大进程数

　　Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了，用户就只能看到Waiting for reply….然后等到下一个可用进程的出现。这个最大数，是Apache的程序决定的–它的NT版可以有1024，但Unix版只有256，你可以在src/include/httpd.h中看到：

　　#ifndef HARD_SERVER_LIMIT

　　#ifdef WIN32

　　#define HARD_SERVER_LIMIT 1024

　　#else

　　#define HARD_SERVER_LIMIT 256

　　#endif

　　#endif

　　你可以把它调到1024，然后再编译你的系统。

　　15、如何屏蔽来自某个Internet地址的用户访问Apache服务器

　　可以使用deny和allow来限制访问，比如要禁止202.202.202.xx网络的用户访问：

　　

　　order deny,allow

　　deny from 202.202.202.0/24

　　

　　16、如何在日志里面记录apache浏览器和引用信息

　　你需要把mod_log_config编译到你的Apache服务器中，然后使用下面类似的配置：

　　CustomLog logs/access_log “%h %l %u %t “%r” %s %b “%{Referer}i” “%{User-Agent}i””

　　17、如何修改Apache返回的头部信息

　　问题分析：当客户端连接到Apache服务器的时候，Apache一般会返回服务器版本、非缺省模块等信息，例如：

　　Server: Apache/1.3.26 (Unix) mod_perl/1.26

　　解决：

　　你可以在Apache的配置文件里面作如下设置让它返回的关于服务器的信息减少到最少：

　　ServerTokens Prod