# 启动 firewalld
sudo systemctl start firewalld
 
# 设置 firewalld 开机自启
sudo systemctl enable firewalld
 
# 查看 firewalld 状态
sudo systemctl status firewalld
 
# 停止 firewalld
sudo systemctl stop firewalld
 
# 重新加载 firewalld 配置
sudo firewall-cmd --reload
 
# 查看所有打开的端口
sudo firewall-cmd --list-ports
 
# 开放指定端口
sudo firewall-cmd --permanent --add-port=8080/tcp
 
# 移除指定端口
sudo firewall-cmd --permanent --remove-port=8080/tcp
 
# 允许特定服务
sudo firewall-cmd --permanent --add-service=http
 
# 禁止特定服务
sudo firewall-cmd --permanent --remove-service=http
 
# 允许某个 IP 访问
sudo firewall-cmd --permanent --add-source=192.168.1.100
 
# 禁止某个 IP 访问
sudo firewall-cmd --permanent --remove-source=192.168.1.100
 
# 允许某个 IP 范围访问
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
 
# 禁止某个 IP 范围访问
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" reject'

这些命令提供了基本的 firewalld 操作，包括启动、停止、重载、开放端口、允许或拒绝服务和 IP 地址。使用 --permanent 标志可以使规则在防火墙重启后依然有效。

Stirling-PDF是一个用于将HTML转换成PDF格式的服务。以下是使用Docker部署Stirling-PDF服务的步骤：

1. 确保你的系统上安装了Docker。
2. 从Docker Hub拉取Stirling-PDF的Docker镜像：

docker pull gutenex/stirling-pdf

3. 运行Stirling-PDF容器：

docker run -d --name stirling-pdf -p 8080:8080 gutenex/stirling-pdf

这条命令将会启动一个名为stirling-pdf的容器，并将容器的8080端口映射到宿主机的8080端口上。

4. 现在你可以使用任何支持PDF生成的应用程序或服务来远程处理本地文档了。你可以使用如Postman、Curl或任何支持HTTP请求的编程语言来发送HTTP请求到http://localhost:8080。

以下是一个使用curl发送转换请求的例子：

curl -X POST "http://localhost:8080/convert" -H "Content-Type: application/json" -d "{\"html\":\"<html><body><h1>Hello, World!</h1></body></html>\"}"

这将会发送一个将HTML字符串转换为PDF的请求，并且如果转换成功，Stirling-PDF服务将会返回一个PDF文件的字节流。

在Linux中，进程的创建通常使用fork()系统调用。fork()会创建一个与父进程几乎完全相同的子进程副本。子进程会从fork()调用的下一行代码处开始执行。

#include <stdio.h>
#include <unistd.h>
 
int main() {
    pid_t pid = fork();
 
    if (pid == -1) {
        // 错误处理
        perror("fork failed");
        return 1;
    } else if (pid == 0) {
        // 子进程中的分支
        printf("子进程正在运行，PID: %d\n", getpid());
    } else {
        // 父进程中的分支
        printf("父进程正在运行，创建的子进程PID: %d\n", pid);
    }
 
    // 确保父进程或子进程中的代码不会继续执行
    return 0;
}

进程终止可以使用exit()或_exit系统调用。exit()会先刷新缓冲区，然后关闭所有打开的流，而_exit()会直接终止进程而不执行任何清理工作。

#include <stdio.h>
#include <stdlib.h>
 
int main() {
    printf("进程即将终止\n");
    exit(EXIT_SUCCESS); // 正常终止
    // _exit(0); // 也可以使用_exit来终止进程
}

在Linux中，slab分配器是一种内存分配机制，用于分配小型对象，以减少外部碎片和提高内存的使用效率。slab分配器通常不直接由应用程序代码调用，而是由Linux内核或一些底层库在后台使用。如果你需要调试或检查slab分配器的状态，可以使用/proc/slabinfo文件或通过slabtop命令来查看。

cat /proc/slabinfo
slabtop

以上命令可以在终端中执行，以查看当前的slab分配器的状态和分配信息。

在Linux系统中，top命令是一个用来显示系统进程状态的实用工具，它可以显示CPU使用率，内存使用情况，正在运行的进程等信息。

1. 使用top命令查看CPU使用率

top

2. 使用top命令查看特定线程的CPU使用率

首先，你需要知道你想要查看的线程的PID。你可以使用ps命令或者top命令来找到你想要的线程的PID。

ps -ef | grep thread_name

或者

top | grep thread_name

然后，你可以使用top命令并指定PID来查看特定线程的CPU使用率。

top -p PID

3. 使用top命令定制显示信息

top命令有许多交互式命令，可以定制显示信息。例如，你可以使用Shift + P按CPU使用率排序进程，或者使用Shift + M按内存使用率排序进程。

top

然后按Shift + P或Shift + M进行排序。

4. 使用top命令定时刷新

你可以使用-d选项来设置刷新间隔，单位是秒。

top -d 5

这个命令每5秒刷新一次。

5. 使用top命令保存输出到文件

你可以使用-b选项和-n选项来将top的输出保存到文件。

top -b -n 10 > output.txt

这个命令将top的输出保存到output.txt文件中，一共保存10次。

6. 使用top命令查看特定用户的进程

你可以使用-u选项来查看特定用户的进程。

top -u username

这个命令将只显示用户名为username的用户的进程。

7. 使用top命令结束进程

在top命令中，你可以按k键结束进程。当你按下k键，然后输入要结束的进程PID，最后按回车，就可以结束该进程。

top

然后按k键，输入PID，回车。

以上就是top命令的一些常见用法，你可以根据你的需求来使用这些命令。

在Linux中，可以通过多种方式查看和获取环境变量。以下是四种常用方法：

1. 使用echo和$变量名显示特定环境变量。
2. 使用env命令显示所有环境变量。
3. 使用printenv命令显示所有环境变量（env的别名）。
4. 使用C语言标准库函数getenv获取特定环境变量的值。

方法1: 使用echo和$变量名显示特定环境变量

echo $PATH

方法2: 使用env命令显示所有环境变量

env

方法3: 使用printenv命令显示所有环境变量

printenv

方法4: 使用C语言标准库函数getenv获取特定环境变量的值

#include <stdio.h>
#include <stdlib.h>
 
int main() {
    char* path = getenv("PATH");
    if (path) {
        printf("PATH: %s\n", path);
    } else {
        printf("PATH is not set\n");
    }
    return 0;
}

这段C代码会打印出PATH环境变量的值。需要注意的是，getenv函数是区分大小写的。

在 Linux 命令行中检查 CPU 使用率，可以使用 top、htop（如果安装了）或者 mpstat 命令。以下是这些命令的简单示例：

1. 使用 top 命令：

top

然后按 1 显示各个CPU的使用率。

2. 使用 htop 命令（如果安装了）：

htop

htop 提供了一个更加直观的界面来查看CPU使用情况。

3. 使用 mpstat 命令（如果安装了 sysstat 包）：

mpstat -P ALL 1

这将显示所有CPU的实时使用率，每隔1秒更新一次。

如果你只想快速查看所有CPU的使用率，可以使用 awk 来解析 top 的输出：

top -bn1 | grep "Cpu(s)" | awk '{print $2 + $4 + $6}'

这条命令将显示总的CPU使用率百分比，其中 top -bn1 运行一次顶部报告，grep "Cpu(s)" 过滤出包含“Cpu(s)”的行，awk 将用户、系统和空闲时间相加并打印出来。

在Linux系统中，当一个父进程创建了一个子进程，并且子进程结束了，但是父进程没有通过调用wait()或者waitpid()系统调用来获取子进程的状态，那么子进程的进程描述符就会保留在系统中，这样的子进程称为僵尸进程（Zombie Process）。僵尸进程会占用进程表中的一个位置，如果有大量的僵尸进程积累，最终可能导致进程表满，进而导致无法创建新的进程。

解决方法：

1. 通过信号机制：父进程可以通过设置信号处理函数，当子进程结束时，父进程会收到SIGCHLD信号，然后在信号处理函数中调用wait()或waitpid()来清理子进程。
2. 使用waitpid()函数的WNOHANG选项：父进程可以通过定期调用waitpid()并传递WNOHANG选项来检查是否有已经结束的子进程需要清理，如果没有结束的子进程，则该调用会立即返回，不会阻塞父进程。
3. 系统级别的解决方案：可以通过设置父进程的SIGCHLD信号处理为SIG_IGN，这样内核会自动清理僵尸进程。

示例代码：

#include <stdio.h>
#include <stdlib.h>
#include <sys/wait.h>
#include <signal.h>
 
void reap_child(int sig) {
    wait(NULL); // 清理僵尸进程
}
 
int main() {
    pid_t pid;
 
    // 安装信号处理函数
    struct sigaction sa;
    sa.sa_handler = &reap_child;
    sigemptyset(&sa.sa_mask);
    sa.sa_flags = 0;
    sigaction(SIGCHLD, &sa, NULL);
 
    // 创建子进程
    pid = fork();
    if (pid == -1) {
        perror("fork failed");
        exit(EXIT_FAILURE);
    }
 
    if (pid > 0) {
        // 父进程
        printf("Parent process, PID: %d\n", getpid());
    } else {
        // 子进程
        printf("Child process, PID: %d\n", getpid());
        sleep(5); // 模拟子进程运行
        exit(EXIT_SUCCESS); // 子进程结束
    }
 
    return 0;
}

在这个示例中，父进程安装了一个信号处理函数reap_child，当接收到SIGCHLD信号时，会在信号处理函数中调用wait()来清理僵尸进程。这样就可以避免子进程成为僵尸进程所带来的问题。

在CentOS系统中安装LibreOffice的步骤如下：

1. 打开终端。

2. 首先，确保你的系统是最新的。运行以下命令更新你的系统：

   
   
   
   sudo yum update

3. 安装LibreOffice。在CentOS 8及更高版本中，LibreOffice可能包含在默认的软件仓库中。你可以使用dnf命令来安装：

   
   
   
   sudo dnf install libreoffice

   如果LibreOffice不在默认仓库中，你可能需要启用额外的仓库或者下载Fedora的第三方仓库。

4. 等待安装完成。
5. 安装完成后，你可以通过终端启动LibreOffice，或者通过系统菜单查找并启动。

以上是安装LibreOffice的精简步骤，如果你需要更详细的步骤或者解决特定的问题，请提出具体的问题。

HTTPS（Hypertext Transfer Protocol Secure）是一种用于安全通信的协议，它在HTTP上增加了SSL/TLS协议来实现数据加密。以下是HTTPS协议的基本工作原理：

1. 客户端发起HTTPS请求：客户端生成一个随机数（Client Random），发起HTTPS请求，并将此随机数加密后传送给服务器。
2. 服务器响应请求：服务器生成一个随机数（Server Random），服务器将自己的SSL证书以及一个随机数（Premaster Secret）发送给客户端，此时数据已经被加密。
3. 客户端解密并生成会话密钥：客户端利用服务器发送的证书进行验证，然后使用Client Random、Server Random和Premaster Secret生成会话密钥和会话密钥标识符，并用会话密钥加密HTTP消息。
4. 服务器解密并生成会话密钥：服务器使用Client Random、Server Random和Premaster Secret生成会话密钥和会话密钥标识符，并用会话密钥解密HTTP消息。
5. 客户端和服务器之间的通信：在之后的通信中，客户端和服务器使用生成的会话密钥和算法进行加密通信。

这里是一个简化的HTTPS请求过程示例：

Client: Hello, Server! I'd like to send you an HTTPS request.
Client: Here's my random number, encrypted with your public key.
 
Server: Hello, Client! Here's my random number and my SSL certificate.
Server: Here's a premaster secret, encrypted with your public key.
 
Client: Here's the session key and key identifier, encrypted with the premaster secret.
 
Server: The session key and key identifier are decrypted with the premaster secret.

在实际的HTTPS通信中，这个过程会更加复杂，包括使用更多的加密算法和协议细节，但基本原理相同。

在TCP协议中，有两种常见的优化技术：延迟应答（Delayed Acknowledgment）和捎带应答（Squashed Acknowledgment）。

1. 延迟应答：

延迟应答是指TCP在接收到数据后，并不立即发送ACK确认包，而是等待一小段时间，以期望在这段时间内有更多的数据包到达，这样就可以把多个ACK合并为一个，减少网络中的小包数量，从而提高网络效率。

实现延迟应答的代码示例：

// 设置延迟时间，比如100毫秒
tcp_set_delack_time(100);

2. 捎带应答：

捎带应答是指当发送方发送了数据，接收方也许会发送一个ACK确认包，但是在同一个round trip time（RTT）内，发送方又发送了更多的数据，此时接收方就可以把之前的ACK确认包与新数据一起发送回去，减少了网络延迟。

实现捎带应答的代码示例：

// 开启捎带应答功能
tcp_enable_squash_ack();

这两种技术可以有效地提高网络的吞吐量，减少网络延迟。在实际的编程中，这些功能通常由操作系统的TCP/IP栈自动管理，不需要用户手动进行设置。但是，了解这些概念有助于理解TCP协议的工作原理。