Leistung messen

Wenn wir in einer isolierten Umgebung mit einem Server arbeiten müssen, der keinen Zugang zum Internet hat oder den wir nicht kontrollieren und daher keine Pakete installieren können, würde das Tool dd (das auf allen gängigen Linux-Distributionen verfügbar sein sollte ) helfen, einige Antworten zu finden. Wenn möglich, solltest du es mit iostat kombinieren, um den Befehl, der das Gerät angreift, von dem Befehl zu trennen, der den Bericht liefert.

Wie ein erfahrener Leistungsingenieur einmal sagte, kommt es darauf an, was gemessen wird und wie. Zum Beispiel ist dd ein Single-Thread-System und kann nicht mehrere zufällige Lese- und Schreibvorgänge durchführen; außerdem misst es den Durchsatz und nicht die Ein- und Ausgabevorgänge pro Sekunde (IOPS). Was misst du? Durchsatz oder IOPS?

Dieser einfache Einzeiler lässt dd laufen, um einige Zahlen für ein brandneues Gerät( in diesem Fall/dev/sdc ) zu erhalten:

$ dd if=/dev/zero of=/dev/sdc count=10 bs=100M
10+0 records in
10+0 records out
1048576000 bytes (1.0 GB, 1000 MiB) copied, 1.01127 s, 1.0 GB/s

Er schreibt 10 Datensätze von 100 Megabyte mit einer Rate von 1 GB/s. Das ist der Durchsatz. Ein einfacher Weg, um mit dd IOPS zu erhalten, ist die Verwendung von iostat . In diesem Beispiel wird iostat nur auf dem Gerät ausgeführt, das mit dd überlastet wird, wobei das Flag -d nur dazu dient, das Gerät zu informieren, und das Intervall eine Sekunde beträgt:

$ iostat -d /dev/sdc 1

Device             tps    kB_read/s    kB_wrtn/s    kB_read    kB_wrtn
sdc            6813.00         0.00   1498640.00          0    1498640

Device             tps    kB_read/s    kB_wrtn/s    kB_read    kB_wrtn
sdc            6711.00         0.00   1476420.00          0    1476420

Die Ausgabe iostat wiederholt sich jede Sekunde, bis eine Ctrl-C ausgegeben wird, um den Vorgang abzubrechen. Die zweite Spalte in der Ausgabe ist tps, was für Transaktionen pro Sekunde steht und dasselbe ist wie IOPS. Eine schönere Art, die Ausgabe zu visualisieren und das Durcheinander zu vermeiden, das ein sich wiederholender Befehl verursacht, ist, das Terminal bei jedem Durchlauf zu löschen:

$ while true; do clear && iostat -d /dev/sdc && sleep 1; done

$ fio --name=sdc-performance --filename=/dev/sdc --ioengine=libaio \
  --iodepth=1 --rw=randrw --bs=32k --direct=0 --size=64m
sdc-performance: (g=0): rw=randwrite, bs=(R) 32.0KiB-32.0KiB,
(W) 32.0KiB-32.0KiB, (T) 32.0KiB-32.0KiB, ioengine=libaio, iodepth=1
fio-3.1
Starting 1 process

sdc-performance: (groupid=0, jobs=1): err= 0: pid=2879:
   read: IOPS=1753, BW=54.8MiB/s (57.4MB/s)(31.1MiB/567msec)
...
   iops        : min= 1718, max= 1718, avg=1718.00, stdev= 0.00, samples=1
  write: IOPS=1858, BW=58.1MiB/s (60.9MB/s)(32.9MiB/567msec)
...
   iops        : min= 1824, max= 1824, avg=1824.00, stdev= 0.00, samples=1

Trennwände

In der Regel verwenden wir fdisk mit seiner interaktiven Sitzung zum Erstellen von Partitionen, aber in manchen Fällen funktioniert fdisk nicht gut, z. B. bei großen Partitionen (zwei Terabyte oder mehr). In diesen Fällen solltest du auf parted zurückgreifen.

Eine kurze interaktive Sitzung zeigt, wie man eine primäre Partition mit fdisk erstellt, mit dem Standard-Startwert und einer Größe von vier Gibibytes. Am Ende wird der Schlüssel w gesendet, um die Änderungen zu schreiben:

$ sudo fdisk /dev/sds

Command (m for help): n
Partition type:
   p   primary (0 primary, 0 extended, 4 free)
   e   extended
Select (default p): p
Partition number (1-4, default 1):
First sector (2048-22527999, default 2048):
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-22527999, default 22527999): +4G
Partition 1 of type Linux and of size 4 GiB is set

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

parted erreicht das Gleiche, allerdings mit einer anderen Schnittstelle:

$ sudo parted /dev/sdaa
GNU Parted 3.1
Using /dev/sdaa
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) mklabel
New disk label type? gpt
(parted) mkpart
Partition name?  []?
File system type?  [ext2]?
Start? 0
End? 40%

Zum Schluss beendest du das Programm mit der Taste q. Für die programmatische Erstellung von Partitionen auf der Kommandozeile ohne interaktive Eingabeaufforderungen erreichst du das gleiche Ergebnis mit ein paar Befehlen:

$ parted --script /dev/sdaa mklabel gpt
$ parted --script /dev/sdaa mkpart primary 1 40%
$ parted --script /dev/sdaa print
Disk /dev/sdaa: 11.5GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number  Start   End     Size    File system  Name     Flags
 1      1049kB  4614MB  4613MB

Abrufen von spezifischen Geräteinformationen

Wenn bestimmte Informationen zu einem Gerät benötigt werden, sind entweder lsblk oder blkid gut geeignet. fdisk arbeitet nicht gerne ohne Superuser-Rechte. Hier fdisk listet die Informationen über das Gerät /dev/sda auf:

$ fdisk -l /dev/sda
fdisk: cannot open /dev/sda: Permission denied

$ sudo fdisk -l /dev/sda

Disk /dev/sda: 42.9 GB, 42949672960 bytes, 83886080 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x0009d9ce

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048    83886079    41942016   83  Linux

blkid ist insofern ähnlich, als dass es auch Superuser-Rechte benötigt:

$ blkid /dev/sda

$ sudo blkid /dev/sda
/dev/sda: PTTYPE="dos"

lsblk ermöglicht es, Informationen ohne höhere Berechtigungen zu erhalten, und liefert unabhängig davon die gleiche Informationsausgabe:

$ lsblk /dev/sda
NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda      8:0    0  40G  0 disk
└─sda1   8:1    0  40G  0 part /
$ sudo lsblk /dev/sda
NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda      8:0    0  40G  0 disk
└─sda1   8:1    0  40G  0 part /

Dieser Befehl, der das -p Flag für Low-Level-Device-Probing verwendet, ist sehr gründlich und sollte dir genügend Informationen über ein Gerät liefern:

$ blkid -p /dev/sda1
UUID="8e4622c4-1066-4ea8-ab6c-9a19f626755c" TYPE="xfs" USAGE="filesystem"
PART_ENTRY_SCHEME="dos" PART_ENTRY_TYPE="0x83" PART_ENTRY_FLAGS="0x80"
PART_ENTRY_NUMBER="1" PART_ENTRY_OFFSET="2048" PART_ENTRY_SIZE="83884032"

lsblk hat einige Standardeigenschaften, nach denen du suchen kannst:

$ lsblk -P /dev/nvme0n1p1
NAME="nvme0n1p1" MAJ:MIN="259:1" RM="0" SIZE="512M" RO="0" TYPE="part"

Du kannst aber auch bestimmte Flaggen setzen, um eine bestimmte Eigenschaft abzufragen:

lsblk -P -o SIZE /dev/nvme0n1p1
SIZE="512M"

Der Zugriff auf eine Eigenschaft auf diese Weise macht es einfach, Skripte zu erstellen und sogar von der Python-Seite aus zu konsumieren.

SSH-Tunneling

Hast du schon einmal versucht, einen HTTP-Dienst zu erreichen, der auf einem entfernten Server läuft, der nur über SSH erreichbar ist? Diese Situation tritt ein, wenn der HTTP-Dienst aktiviert ist, aber nicht öffentlich benötigt wird. Das letzte Mal haben wir das bei einer RabbitMQ-Produktionsinstanz gesehen, bei der das Management Plug-in aktiviert war, das einen HTTP-Dienst auf Port 15672 startet. Der Dienst ist nicht öffentlich zugänglich, und das aus gutem Grund: Es besteht keine Notwendigkeit, ihn öffentlich zugänglich zu machen, da er nur selten genutzt wird, und außerdem kann man die Tunneling-Funktionen von SSH nutzen.

Dazu wird eine SSH-Verbindung mit dem entfernten Server hergestellt und der entfernte Port (in meinem Fall 15672) an einen lokalen Port auf dem Ursprungsrechner weitergeleitet. Der entfernte Rechner hat einen eigenen SSH-Port, was den Befehl etwas komplizierter macht. So sieht es aus:

$ ssh -L 9998:localhost:15672 -p 2223 adeza@prod1.rabbitmq.ceph.internal -N

Es gibt drei Flaggen, drei Zahlen und zwei Adressen. Zerlegen wir den Befehl, um zu verdeutlichen, was hier vor sich geht. Das Flag -L signalisiert, dass die Weiterleitung aktiviert ist und ein lokaler Port (9998) an einen Remote-Port (RabbitMQs Standardwert 15672) gebunden werden soll. Als Nächstes gibt das -p Flag an, dass der benutzerdefinierte SSH-Port des Remote-Servers 2223 ist, und dann werden der Benutzername und die Adresse angegeben. Schließlich bedeutet -N, dass wir nicht zu einer entfernten Shell gelangen und die Weiterleitung vornehmen sollen.

Wenn der Befehl korrekt ausgeführt wird, scheint er zu hängen, aber er ermöglicht es dir, http://localhost:9998/ aufzurufen und die Anmeldeseite für die entfernte RabbitMQ-Instanz zu sehen. Ein nützliches Flag beim Tunneln ist -f: Es schickt den Prozess in den Hintergrund, was hilfreich ist, wenn die Verbindung nicht nur vorübergehend ist, so dass das Terminal bereit und sauber ist, um weitere Arbeit zu erledigen.

Benchmarking von HTTP mit Apache Benchmark (ab)

Wir lieben es, die Server, mit denen wir arbeiten, auf Herz und Nieren zu prüfen, um sicherzustellen, dass sie mit der Last richtig umgehen, vor allem bevor sie in die Produktion gehen. Manchmal versuchen wir sogar, eine seltsame Wettlaufsituation auszulösen, die unter hoher Last auftreten kann. Das Apache Benchmark Tool (ab in der Kommandozeile) ist eines dieser kleinen Tools, das dich mit nur ein paar Flags schnell ans Ziel bringt.

Mit diesem Befehl werden jeweils 100 Anfragen an eine lokale Instanz, auf der Nginx läuft, erstellt, insgesamt also 10.000 Anfragen:

$ ab -c 100 -n 10000 http://localhost/

Das ist ziemlich brutal für ein System, aber dies ist ein lokaler Server, und die Anfragen sind nur ein HTTP GET. Die detaillierte Ausgabe von ab ist sehr umfangreich und sieht wie folgt aus (der Kürze halber gekürzt):

Benchmarking localhost (be patient)
...
Completed 10000 requests
Finished 10000 requests

Server Software:        nginx/1.15.9
Server Hostname:        localhost
Server Port:            80

Document Path:          /
Document Length:        612 bytes

Concurrency Level:      100
Time taken for tests:   0.624 seconds
Complete requests:      10000
Failed requests:        0
Total transferred:      8540000 bytes
HTML transferred:       6120000 bytes
Requests per second:    16015.37 [#/sec] (mean)
Time per request:       6.244 [ms] (mean)
Time per request:       0.062 [ms] (mean, across all concurrent requests)
Transfer rate:          13356.57 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    3   0.6      3       5
Processing:     0    4   0.8      3       8
Waiting:        0    3   0.8      3       6
Total:          0    6   1.0      6       9

Diese Art von Informationen und wie sie präsentiert werden, ist enorm. Auf einen Blick kannst du schnell erkennen, ob ein Produktionsserver Verbindungen abbricht (im Feld Failed requests ) und wie hoch die Durchschnittswerte sind. Es wird eine GET Anfrage verwendet, aber mit ab kannst du auch andere HTTP-Verben verwenden, wie z. B. POST, und sogar eine HEAD Anfrage stellen. Mit dieser Art von Tool musst du vorsichtig sein, da es einen Server leicht überlasten kann. Im Folgenden findest du realistischere Zahlen von einem HTTP-Dienst in der Produktion (der Kürze halber gekürzt):

...
Benchmarking prod1.ceph.internal (be patient)

Server Software:        nginx
Server Hostname:        prod1.ceph.internal
Server Port:            443
SSL/TLS Protocol:       TLSv1.2,ECDHE-RSA-AES256-GCM-SHA384,2048,256
Server Temp Key:        ECDH P-256 256 bits
TLS Server Name:        prod1.ceph.internal

Complete requests:      200
Failed requests:        0
Total transferred:      212600 bytes
HTML transferred:       175000 bytes
Requests per second:    83.94 [#/sec] (mean)
Time per request:       1191.324 [ms] (mean)
Time per request:       11.913 [ms] (mean, across all concurrent requests)
Transfer rate:          87.14 [Kbytes/sec] received
....

Jetzt sehen die Zahlen anders aus, es trifft auf einen Dienst mit aktiviertem SSL, und ab listet auf, welche Protokolle das sind. Mit 83 Anfragen pro Sekunde könnte es besser laufen, aber dies ist ein API-Server, der JSON produziert und normalerweise nicht so viel Last auf einmal bekommt, wie gerade erzeugt wurde.

Belastungstests mit molotov

Das Molotov-Projekt ist ein interessantes Projekt, das auf Lasttests ausgerichtet ist. Einige seiner Funktionen ähneln denen von Apache Benchmark, aber da es ein Python-Projekt ist, bietet es eine Möglichkeit, Szenarien mit Python und dem Modul asyncio zu schreiben.

So sieht das einfachste Beispiel für molotov aus:

import molotov

@molotov.scenario(100)
async def scenario_one(session):
    async with session.get("http://localhost:5000") as resp:
        assert resp.status == 200

Speichere die Datei als load_test.py, erstelle eine kleine Flask-Anwendung, die sowohl POST als auch GET Anfragen an ihre Haupt-URL bearbeitet, und speichere sie als small.py:

from flask import Flask, redirect, request

app = Flask('basic app')

@app.route('/', methods=['GET', 'POST'])
def index():
    if request.method == 'POST':
        redirect('https://www.google.com/search?q=%s' % request.args['q'])
    else:
        return '<h1>GET request from Flask!</h1>'

Starte die Flask-Anwendung mit FLASK_APP=small.py flask run und führe dann molotov mit der zuvor erstellten Datei load_test.py aus:

$ molotov -v -r 100 load_test.py
**** Molotov v1.6. Happy breaking! ****
Preparing 1 worker...
OK
SUCCESSES: 100 | FAILURES: 0 WORKERS: 0
*** Bye ***

Einhundert Anfragen auf einem einzigen Worker liefen gegen die lokale Flask-Instanz. Das Tool glänzt wirklich, wenn die Lasttests erweitert werden, um mehr pro Anfrage zu tun. Es verfügt über Konzepte, die den Unit-Tests ähneln, wie z. B. Setup, Teardown und sogar Code, der auf bestimmte Ereignisse reagieren kann. Da die kleine Flask-Anwendung mit einer POST umgehen kann, die auf eine Google-Suche umleitet, füge ein weiteres Szenario in die Datei load_test.py_ ein. Diesmal änderst du die Gewichtung so, dass 100% der Anfragen eine POST ausführen:

@molotov.scenario(100)
async def scenario_post(session):
    resp = await session.post("http://localhost:5000", params={'q': 'devops'})
    redirect_status = resp.history[0].status
    error = "unexpected redirect status: %s" % redirect_status
    assert redirect_status == 301, error

Führe dieses neue Szenario für eine einzelne Anfrage aus, um das Folgende zu zeigen:

$ molotov -v -r 1 --processes 1 load_test.py
**** Molotov v1.6. Happy breaking! ****
Preparing 1 worker...
OK
AssertionError('unexpected redirect status: 302',)
  File ".venv/lib/python3.6/site-packages/molotov/worker.py", line 206, in step
    **scenario['kw'])
  File "load_test.py", line 12, in scenario_two
    assert redirect_status == 301, error
SUCCESSES: 0 | FAILURES: 1
*** Bye ***

Eine einzige Anfrage (mit -r 1) reichte aus, um das Ganze fehlschlagen zu lassen. Die Assertion muss so aktualisiert werden, dass sie auf 302 statt auf 301 prüft. Sobald dieser Status aktualisiert ist, ändere die Gewichtung des Szenarios POST in 80, damit weitere Anfragen (mit GET) an die Flask-Anwendung gesendet werden. So sieht die Datei am Ende aus:

import molotov

@molotov.scenario()
async def scenario_one(session):
    async with session.get("http://localhost:5000/") as resp:
        assert resp.status == 200

@molotov.scenario(80)
async def scenario_two(session):
    resp = await session.post("http://localhost:5000", params={'q': 'devops'})
    redirect_status = resp.history[0].status
    error = "unexpected redirect status: %s" % redirect_status
    assert redirect_status == 301, error

Führe load_test.py für 10 Anfragen aus, um die Anfragen zu verteilen, zwei für eine GET und den Rest mit einer POST:

127.0.0.1 - - [04/Sep/2019 12:10:54] "POST /?q=devops HTTP/1.1" 302 -
127.0.0.1 - - [04/Sep/2019 12:10:56] "POST /?q=devops HTTP/1.1" 302 -
127.0.0.1 - - [04/Sep/2019 12:10:57] "POST /?q=devops HTTP/1.1" 302 -
127.0.0.1 - - [04/Sep/2019 12:10:58] "GET / HTTP/1.1" 200 -
127.0.0.1 - - [04/Sep/2019 12:10:58] "POST /?q=devops HTTP/1.1" 302 -
127.0.0.1 - - [04/Sep/2019 12:10:59] "POST /?q=devops HTTP/1.1" 302 -
127.0.0.1 - - [04/Sep/2019 12:11:00] "POST /?q=devops HTTP/1.1" 302 -
127.0.0.1 - - [04/Sep/2019 12:11:01] "GET / HTTP/1.1" 200 -
127.0.0.1 - - [04/Sep/2019 12:11:01] "POST /?q=devops HTTP/1.1" 302 -
127.0.0.1 - - [04/Sep/2019 12:11:02] "POST /?q=devops HTTP/1.1" 302 -

Wie du siehst, ist molotov mit reinem Python leicht erweiterbar und kann an andere, komplexere Bedürfnisse angepasst werden. Diese Beispiele kratzen nur an der Oberfläche dessen, was das Tool leisten kann.

Prozesse mit htop ansehen

Das Tool htop ist genau wie top (ein interaktiver Prozessbetrachter), aber es ist plattformübergreifend (funktioniert unter OS X, FreeBSD, OpenBSD und Linux), bietet Unterstützung für bessere Visualisierungen (siehe Abbildung 4-1) und ist angenehm zu bedienen. Unter https://hisham.hm/htop findest du einen Screenshot von htop, der auf einem Server läuft. Einer der größten Nachteile von htop ist, dass alle Shortcuts, die du vielleicht von top kennst, nicht kompatibel sind. Du musst also dein Gehirn neu programmieren, um sie zu verstehen und für htop zu verwenden.

Abbildung 4-1. htop läuft auf einem Server

Die Informationen in Abbildung 4-1 sehen sofort anders aus und fühlen sich anders an. CPU, Speicher und Swap werden oben links angezeigt und bewegen sich, wenn sich das System ändert. Mit den Pfeiltasten kannst du nach oben oder unten und sogar von links nach rechts scrollen und so den gesamten Befehl des Prozesses sehen.

Willst du einen Prozess beenden? Bewege dich mit den Pfeiltasten zu ihm oder drücke /, um den Prozess schrittweise zu suchen (und zu filtern), und drücke dann k. In einem neuen Menü werden alle Signale angezeigt, die an den Prozess gesendet werden können, z. B. SIGTERM anstelle von SIGKILL. Es ist möglich, mehr als einen Prozess zum Töten zu "markieren". Drücke die Leertaste, um den ausgewählten Prozess zu markieren und ihn mit einer anderen Farbe hervorzuheben. Du hast einen Fehler gemacht und möchtest die Markierung aufheben? Drücke erneut die Leertaste. Das ist alles sehr intuitiv.

Ein Problem mit htop ist, dass es viele Aktionen gibt, die den Tasten F zugeordnet sind, und du vielleicht keine hast. F1 steht zum Beispiel für Hilfe. Die Alternative ist, wenn möglich die entsprechenden Zuordnungen zu verwenden. Um das Hilfemenü aufzurufen, benutze die Taste h; um das Setup aufzurufen, benutze Shift s anstelle von F2.

Die t (auch hier, wie intuitiv!) aktiviert (schaltet) die Prozessliste als Baum. Die wahrscheinlich am häufigsten verwendete Funktion ist die Sortierung. Drücke > und es erscheint ein Menü, in dem du die Art der Sortierung auswählen kannst: PID, Benutzer, Speicher, Priorität und CPU-Prozent sind nur einige davon. Es gibt auch Tastenkombinationen, um direkt (ohne Menüauswahl) nach Speicher (Shift i), CPU (Shift p) und Zeit (Shift t) zu sortieren.

Zum Schluss noch zwei unglaubliche Funktionen: Du kannst strace oder lsof direkt in dem ausgewählten Prozess ausführen, solange diese installiert und für den Benutzer verfügbar sind. Wenn die Prozesse Superuser-Rechte benötigen, meldet htop dies und verlangt, dass sudo als privilegierter Benutzer ausgeführt wird. Um strace in einem ausgewählten Prozess auszuführen, verwendest du die Taste s; für lsof verwendest du die Taste l.

Wenn entweder strace oder lsof verwendet wird, sind die Such- und Filteroptionen auch mit dem Zeichen / verfügbar. Was für ein unglaublich nützliches Tool! Hoffentlich werden eines Tages auch andere Zuordnungen alsF möglich sein, auch wenn die meiste Arbeit mit den alternativen Zuordnungen erledigt werden kann .

Anpassen der Python-Shell

Du kannst die Python-Shell mit Helfern anpassen und nützliche Module in eine Python-Datei importieren, die dann als Umgebungsvariable exportiert werden muss. Ich bewahre meine Konfigurationsdateien in einem Repository namens dotfiles auf. In meiner Shell-Konfigurationsdatei( bei mir$HOME/.zshrc ) definiere ich also den folgenden Export:

export PYTHONSTARTUP=$HOME/dotfiles/pythonstartup.py

Um das auszuprobieren, erstellst du eine neue Python-Datei mit dem Namen pythonstartup.py (sie kann aber jeden beliebigen Namen haben), die so aussieht:

import types
import uuid

helpers = types.ModuleType('helpers')
helpers.uuid4 = uuid.uuid4()

Öffne nun eine neue Python-Shell und gib die neu erstellte pythonstartup.py an:

$ PYTHONSTARTUP=pythonstartup.py python
Python 3.7.3 (default, Apr  3 2019, 06:39:12)
[GCC 8.3.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> helpers
<module 'helpers'>
>>> helpers.uuid4()
UUID('966d7dbe-7835-4ac7-bbbf-06bf33db5302')

Das Objekt helpers ist sofort verfügbar. Da wir die Eigenschaft uuid4 hinzugefügt haben, können wir es als helpers.uuid4() aufrufen. Wie du vielleicht schon gemerkt hast, werden alle Importe und Definitionen in der Python-Shell verfügbar sein. Dies ist eine bequeme Möglichkeit, das Verhalten zu erweitern, das in der Standard-Shell nützlich ist.

Rekursives Globbing

Rekursives Globbing ist in ZSH standardmäßig aktiviert, aber in der Bash (Version 4 und höher) muss es unter shopt eingestellt werden. Rekursives Globbing ist eine coole Einstellung, die es dir ermöglicht, einen Pfad mit der folgenden Syntax zu durchlaufen:

$ ls **/*.py

Dieses Snippet würde jede Datei und jedes Verzeichnis rekursiv durchgehen und jede einzelne Datei auflisten, die auf .py endet. So aktivierst du es in Bash 4:

$ shopt -s globstar

Suchen und Ersetzen durch Eingabeaufforderungen

Vim hat eine nette Funktion in seiner Such- und Ersetzungsmaschine, die eine Eingabeaufforderung enthält, um die Ersetzung durchzuführen oder zu überspringen. Das ist besonders nützlich, wenn du nicht genau den regulären Ausdruck findest, den du brauchst, aber einige andere naheliegende Übereinstimmungen ignorieren willst. Wir kennen uns mit regulären Ausdrücken aus, aber wir haben versucht, keine Experten darin zu sein, denn es wäre sehr verlockend, sie für alles zu verwenden. Meistens willst du eine einfache Suche und Ersetzung durchführen und nicht mit dem Kopf gegen die Wand schlagen, um die perfekte Regex zu finden.

Das Flag c muss am Ende des Befehls angehängt werden, um die Eingabeaufforderung in Vim zu aktivieren:

:%s/original term/replacement term/gc

Das bedeutet: Suche nach dem ursprünglichen Begriff in der ganzen Datei und ersetze ihn durch den Ersatzbegriff, aber bei jeder Eingabeaufforderung kann man sich entscheiden, ihn zu ändern oder zu überspringen. Wenn eine Übereinstimmung gefunden wird, zeigt Vim eine Meldung wie diese an:

replace with replacement term (y/n/a/q/l/^E/^Y)?

Der gesamte Bestätigungs-Workflow mag albern erscheinen, aber er ermöglicht es dir, die Beschränkungen für den regulären Ausdruck zu lockern oder sogar gar keinen zu verwenden, um ein einfacheres Vergleichen und Ersetzen zu erreichen. Ein kurzes Beispiel dafür ist eine kürzliche API-Änderung in einem Produktionswerkzeug, bei der das Attribut eines Objekts für eine Callable geändert wurde. Der Code gab True oder False zurück, um anzugeben, ob Superuser-Berechtigungen erforderlich waren oder nicht. Die tatsächliche Ersetzung in einer einzelnen Datei würde wie folgt aussehen:

:%s/needs_root/needs_root()/gc

Die zusätzliche Schwierigkeit besteht darin, dass needs_root auch in Kommentaren und Doku-Strings vorkommt. Daher war es nicht einfach, einen regulären Ausdruck zu finden, der die Ersetzung in einem Kommentarblock oder in einem Teil eines Doku-Strings überspringt. Mit dem c Flag kannst du einfach Y oder N eingeben und weitermachen. Es wird überhaupt kein regulärer Ausdruck benötigt!

Wenn rekursives Globbing aktiviert ist (shopt -s globstar in Bash 4), durchläuft dieser leistungsstarke Einzeiler alle übereinstimmenden Dateien, führt die Suche durch und ersetzt das Element entsprechend der Eingabeaufforderung, wenn das Muster in den Dateien gefunden wird:

vim -c "bufdo! set eventignore-=Syntax | %s/needs_root/needs_root()/gce" **/*.py

Es gibt hier viel zu entpacken, aber das obige Beispiel sucht rekursiv nach allen Dateien, die auf .py enden, lädt sie in Vim und führt das Suchen und Ersetzen mit Bestätigung nur dann durch, wenn es eine Übereinstimmung gibt. Wenn es keine Übereinstimmung gibt, wird die Datei übersprungen. Das set eventignore-=Syntax wird verwendet, weil Vim sonst die Syntaxdateien nicht lädt, wenn er auf diese Weise ausgeführt wird; wir mögen die Syntaxhervorhebung und erwarten, dass sie funktioniert, wenn diese Art der Ersetzung verwendet wird. Der nächste Teil nach dem | -Zeichen ist die Ersetzung mit dem Bestätigungsflag und dem e -Flag, das dazu beiträgt, Fehler zu ignorieren, die einen reibungslosen Arbeitsablauf mit Fehlern verhindern würden.

Mach den komplizierten Einzeiler leichter zu merken mit einer Funktion, die zwei Parameter (Such- und Ersetzungsbegriffe) und den Pfad benötigt:

vsed() {
  search=$1
  replace=$2
  shift
  shift
  vim -c "bufdo! set eventignore-=Syntax| %s/$search/$replace/gce" $*
}

Nenne es vsed, als eine Mischung aus Vim und dem Tool sed, damit du es dir leichter merken kannst. Im Terminal sieht es übersichtlich aus und ermöglicht es dir, Änderungen an mehreren Dateien einfach und sicher vorzunehmen, da du jede Ersetzung akzeptieren oder ablehnen kannst:

$ vsed needs_root needs_root() **/*.py

Entfernen von temporären Python-Dateien

Pythons pyc, und neuerdings auch seine pycache Verzeichnisse, können manchmal im Weg sein. Dieser einfache Einzeiler mit dem Alias pyclean verwendet den Befehl find, um pyc zu entfernen, und sucht dann nach pycache Verzeichnisse und löscht sie rekursiv mit dem eingebauten Delete-Flag des Tools:

alias pyclean='find . \
    \( -type f -name "*.py[co]" -o -type d -name "__pycache__" \) -delete &&
    echo "Removed pycs and __pycache__"'

Auflistung und Filterung von Prozessen

Das Auflisten von Prozessen, um zu sehen, was auf einem Rechner läuft, und das anschließende Filtern, um eine bestimmte Anwendung zu überprüfen, gehört zu den Dingen, die du mindestens mehrmals am Tag machen wirst. Es ist nicht verwunderlich, dass jeder eine Variation der Flags oder der Reihenfolge der Flags für das Tool ps hat (wir verwenden normalerweise aux). Das ist etwas, das du so oft am Tag machst, dass sich die Reihenfolge und die Flaggen in deinem Gehirn festsetzen und es schwer ist, es anders zu machen.

Ein guter Ausgangspunkt für die Auflistung der Prozesse und einiger Informationen, wie z. B. der Prozess-IDs, ist Folgendes:

$ ps auxw

Dieser Befehl listet alle Prozesse mit den BSD-üblichen Flags auf (Flags, denen kein Bindestrich vorangestellt ist -), unabhängig davon, ob sie ein Terminal (tty) haben oder nicht, und gibt den Benutzer an, dem der Prozess gehört. Außerdem wird der Benutzer, dem der Prozess gehört, mit angegeben. Außerdem wird mehr Platz für die Ausgabe zur Verfügung gestellt (w ).

In den meisten Fällen filterst du mit grep, um Informationen über einen bestimmten Prozess zu erhalten. Wenn du zum Beispiel überprüfen willst, ob Nginx läuft, leitest du die Ausgabe in grep und gibst nginx als Argument an:

$ ps auxw | grep nginx
root     29640  1536 ?        Ss   10:11   0:00 nginx: master process
www-data 29648  5440 ?        S    10:11   0:00 nginx: worker process
alfredo  30024   924 pts/14   S+   10:12   0:00 grep nginx

Das ist toll, aber es ist ärgerlich, dass der Befehl grep enthalten ist. Das ist besonders ärgerlich, wenn es außer dem grep keine Ergebnisse gibt:

$ ps auxw | grep apache
alfredo  31351  0.0  0.0   8856   912 pts/13   S+   10:15   0:00 grep apache

Es wird kein apache Prozess gefunden, aber die visuelle Darstellung könnte dich zu der Annahme verleiten, dass dies der Fall ist, und die doppelte Überprüfung, ob es sich tatsächlich nur um grep handelt, das wegen des Arguments eingeschlossen wurde, kann ziemlich schnell ermüdend werden. Eine Möglichkeit, dieses Problem zu lösen, besteht darin, eine weitere Pipe zu grep hinzuzufügen, um sich selbst aus der Ausgabe zu filtern:

$ ps auxw | grep apache | grep -v grep

Wenn du dich immer daran erinnern musst, das zusätzliche grep hinzuzufügen, kann das genauso lästig sein, also hilft ein Alias:

alias pg='ps aux | grep -v grep | grep $1'

Der neue Alias filtert die erste Zeile von grep heraus und lässt nur die interessante Ausgabe übrig (falls vorhanden):

$ pg vim
alfredo  31585  77836 20624 pts/3    S+   18:39   0:00 vim /home/alfredo/.zshrc

Unix Zeitstempel

Es ist sehr einfach, den weit verbreiteten Unix-Zeitstempel in Python zu erhalten:

In [1]: import time

In [2]: int(time.time())
Out[2]: 1566168361

Aber in der Shell kann es ein bisschen komplizierter sein. Dieser Alias funktioniert unter OS X, wo es die BSD-Version des Tools date gibt:

alias timestamp='date -j -f "%a %b %d %T %Z %Y" "`date`" "+%s"'

OS X kann mit seinen Werkzeugen sehr umständlich sein, und es kann verwirrend sein, sich nie daran zu erinnern, warum sich ein bestimmtes Dienstprogramm (wie in diesem Fall date ) völlig anders verhält. In der Linux-Version von date funktioniert ein viel einfacherer Ansatz auf die gleiche Weise:

alias timestamp='date "+%s"'

Zufallsgenerator für Passwörter

Die Anzahl der Konten und Passwörter, die du von Woche zu Woche brauchst, wird immer größer, selbst für Wegwerfkonten, für die du Python verwenden kannst, um robuste Passwörter zu generieren. Erstelle einen nützlichen, zufälligen Passwortgenerator, der den Inhalt in die Zwischenablage sendet, damit du ihn einfach einfügen kannst:

In [1]: import os

In [2]: import base64

In [3]: print(base64.b64encode(os.urandom(64)).decode('utf-8'))
gHHlGXnqnbsALbAZrGaw+LmvipTeFi3tA/9uBltNf9g2S9qTQ8hTpBYrXStp+i/o5TseeVo6wcX2A==

Die Übertragung auf eine Shell-Funktion, die eine beliebige Länge annehmen kann (nützlich, wenn eine Website die Länge auf eine bestimmte Zahl beschränkt), sieht so aus:

mpass() {
    if [ $1 ]; then
        length=$1
    else
        length=12
    fi
    _hash=`python3 -c "
import os,base64
exec('print(base64.b64encode(os.urandom(64))[:${length}].decode(\'utf-8\'))')
    "`
    echo $_hash | xclip -selection clipboard
    echo "new password copied to the system clipboard"
}

Jetzt generiert die Funktion mpass standardmäßig 12-stellige Passwörter, indem sie die Ausgabe zerschneidet und den Inhalt der generierten Zeichenfolge an xclip sendet, damit sie in die Zwischenablage kopiert und einfach eingefügt werden kann.

Existiert mein Modul?

Finde heraus, ob ein Modul existiert, und wenn ja, erhalte den Pfad zu diesem Modul. Dies ist nützlich, wenn du es für andere Funktionen wiederverwendest, die diese Ausgabe zur Verarbeitung verwenden können:

try() {
    python -c "
exec('''
try:
    import ${1} as _
    print(_.__file__)
except Exception as e:
    print(e)
''')"
}

Debugger

Einige Programmierer da draußen schwören auf die Anweisung print() als beste Strategie zum Debuggen von laufendem Code. In manchen Fällen mag das gut funktionieren, aber meistens verwenden wir den Python-Debugger (mit dem Modul pdb ) oder ipdb, der IPython als Backend verwendet. Wenn du einen Haltepunkt einrichtest, kannst du in den Variablen herumstochern und den Stack rauf und runter gehen. Diese einzeiligen Anweisungen sind so wichtig, dass du sie auswendig lernen solltest:

Setze einen Haltepunkt und wechsle in den Python-Debugger (pdb):

import pdb;pdb.set_trace()

Setze einen Haltepunkt und wechsle zu einem Python-Debugger, der auf IPython (ipdb) basiert:

import ipdb;ipdb.set_trace()

Obwohl es sich technisch gesehen nicht um einen Debugger handelt (du kannst dich im Stack nicht vorwärts oder rückwärts bewegen), kannst du mit diesem Einzeiler eine IPython-Sitzung starten, wenn die Ausführung sie erreicht:

import IPython; IPython.embed()

Wie schnell ist dieses Snippet?

Python verfügt über ein Modul, mit dem du einen Code mehrmals ausführen und Leistungskennzahlen erhalten kannst. Viele Nutzerinnen und Nutzer wollen wissen, ob es effiziente Wege gibt, eine Schleife zu bearbeiten oder ein Wörterbuch zu aktualisieren, und es gibt viele sachkundige Leute, die das Modul timeit lieben, um die Leistung zu beweisen.

Wie du wahrscheinlich schon gesehen hast, sind wir Fans von IPython, und seine interaktive Shell verfügt über eine "magische" Spezialfunktion für das Modul timeit. "Magische" Funktionen haben das Zeichen % vorangestellt und führen eine bestimmte Operation innerhalb der Shell aus. Ein beliebtes Thema in Bezug auf die Leistung ist die Frage, ob das Verstehen von Listen schneller ist als das einfache Anhängen an eine Liste. Die beiden folgenden Beispiele verwenden das Modul timeit, um das herauszufinden:

In [1]: def f(x):
   ...:     return x*x
   ...:

In [2]: %timeit for x in range(100): f(x)
100000 loops, best of 3: 20.3 us per loop

In der Standard-Python-Shell (oder dem Interpreter) importierst du das Modul und rufst es direkt auf. Der Aufruf sieht in diesem Fall ein bisschen anders aus:

>>> array = []
>>> def appending():
...     for i in range(100):
...         array.append(i)
...
>>> timeit.repeat("appending()", "from __main__ import appending")
[5.298534262983594, 5.32031941099558, 5.359099322988186]
>>> timeit.repeat("[i for i in range(100)]")
[2.2052824340062216, 2.1648171059787273, 2.1733458579983562]

Die Ausgabe ist etwas merkwürdig, aber das liegt daran, dass sie von einem anderen Modul oder einer Bibliothek verarbeitet werden soll und nicht für die menschliche Lesbarkeit gedacht ist. Die Durchschnittswerte bevorzugen das Listenverständnis. So sieht es in IPython aus:

In [1]: def appending():
   ...:     array = []
   ...:     for i in range(100):
   ...:         array.append(i)
   ...:

In [2]: %timeit appending()
5.39 µs ± 95.1 ns per loop (mean ± std. dev. of 7 runs, 100000 loops each)

In [3]: %timeit [i for i in range(100)]
2.1 µs ± 15.2 ns per loop (mean ± std. dev. of 7 runs, 100000 loops each)

Da IPython timeit als speziellen Befehl ausgibt (beachte das Präfix mit %), ist die Ausgabe für Menschen lesbar und hilfreicher und erfordert nicht den seltsamen Import wie in der Standard-Python-Shell.