衣服自己洗

工作上最近有遇到一个事情，服务器收集的日志信息里，对于日期格式的字符串描述采用的是yyyy-M-d的方式，而后端逻辑程序对这块的处理的不够（这个让衣服自己洗很是迷惑），但由于跨部门利益关系，问题的解决优先级不够高。

于是，一个折衷的思路就是在后端逻辑处理日志前，先通过某种方式来个预处理。递归遍历目录下的所有子目录和文件，打开文件，正则查找到要处理的日期字符串，替换，然后保存。看起来不太复杂。

由于是Linux服务器，同时也因为一些原因，服务器上也无法安装mono，所以通过c# 写处理程序的方式就行不通。剩下的就分为下面几种思路：

1. shell 命令
2. perl/python 脚本
3. C/C++ 程序

问题就在于我对这些都不会，最开始是想用c++来处理。然后网上搜索了一通资料，对于跨平台的c++，也碰到些问题，例如io.h头文件是没有的，对于正则估计还得用boost之类的，然后后面使用 strncat 这样的函数简直是给弄恶心了。所以在连抄带猜地写完目录遍历后，我就放弃了。Java 程序，我觉得还是算了吧。

我觉得为解决这个事情去学一个语言，成本是不是太高了点，想抱个大腿。找到了@屈屈，他很快就给出了答案，这就是差距。

for i in `ls *.txt`;do mv -f $i `echo $i | sed ‘s/-\([0-9]\)/0\1/g’`;done

虽然不能完全看懂啥意思，不过看起来很绚丽，对不对～多谢屈屈的帮助。

后来网上又下了个Python电子版教程，简单看了下，网上各种搜索和抄袭，最后弄了个Python的脚本，也算是勉强交差吧。

import os
import re
import sys

dir = “/Users/mmcer/temp”
if len(sys.argv) > 2:
dir = sys.arg[1]

def check(dir):
for f in os.listdir(dir):
file = os.path.join(dir,f);
if os.path.isdir(file):
check(file)
#pass
elif os.path.isfile(file):
if(f.startswith(“.”)):
#filter Linux system file
pass
else:
print “path is ” + file
think(file)

def think(path):
file = open(path,”r”)
content = file.read()
file.close();

reg = re.compile(“(\d{4})-(\d+)-(\d+)”,re.M)
matches = reg.findall(content)

for match in matches:
year = match[0]
month = match[1]
day = match[2]
old = year + “-” + month + “-” + day

_year = match[0]
_month = match[1]
_day = match[2]

if len(year) == 2:
_year = “20” + year
if(len(month) == 1):
_month = “0” + month
if(len(day) == 1):
_day = “0” + day

newStr = _year +”-” + _month + “-” + _day

content = content.replace(old,newStr)

file = open(path,”w”)
file.write(content)
file.close()

check(dir)

两种思路都提供给对方了，至于如何选择就看人家怎么使用了。

cocoapods 是 iOS 上不错的包依赖管理软件，在前面的文章里衣服自己洗是有做简单的介绍。

苹果发布了Mac OS X 10.10 后，就安装了新系统和 XCode 6，然后顺便执行了 sudo gem update –system

然后噩梦就来了，这次要创建一个新的项目，写好 podfile 后，结果安装失败。然后网上一搜索，发现 OS X 10.10后有点问题，需要先卸载 cocoapods，然后再重新安装。各种细节和其它诸如Command Line Tools之类的就不展开说了。

安装倒是成功了，可是在执行 pod setup时，总是失败。提示 There was an error reading ‘/Users/mmcer/.cocoapods/repos/master/CocoaPods-version.yml ，然后给了一个官方的URL地址。

按照该地址访问 http://blog.cocoapods.org/Repairing-Our-Broken-Specs-Repository/，使用里面的方法删除本地文件夹

sudo rm -rf ~/.cocoapods/repo/master/
sudo setup

仍然失败，衣服自己洗以为是网络、CDN或者国家防火墙的问题，于是回家后又是各种环境，还是不行。网上是各种搜索，大家的解决方法和上面的几乎是一样的。

后来就闲逛github，在他们的 issue 里发现了居然别人也有相同的问题，并且自己摸索解决了。这里真是要汗颜下自己，没有一早想到这里不说，还懒的自己去摸索。

原因就是曾经的更新导致，具体就是 psych 这个组件，卸载然后安装一个低版本就可以了。github 里是用的2.0.0，但是我用了一个略高的版本发现也是可以的。

sudo gem uninstall psych
sudo gem install psych -v 2.0.0

帖子里还有个人是把所有的gem安装的软件都卸载了然后重装发现也可以解决问题，衣服自己洗觉得太麻烦就没有采用。

之后再重新执行 pod setup 和 pod install 都正常了。浪费了3天时间，对进度还是有很大影响的，不过这个是题外话了。

最近的一个星期，衣服自己洗一直在折腾一件事情，最终才得以解决，现在拿出来和大家分享。

问题是这样的，如何生成一个winform 窗体，使得它的尺寸要比当前屏幕还要大。

我是在 c# 中碰到的，但是对于其它语言应该也是一样的。开始的时候我也为是MDI的限制，后来发现这个限制对一般窗体都适用，网上资料也显示，对于窗体的尺寸设置，无论是 Size 还是单独的宽度、高度，如果超过了屏幕的尺寸，系统会自动给截断。

例如，对于1366*768 分辨率、100%的DPI，如果你创建了一个窗体，并设置其尺寸为 1400*900，那么最终的窗体尺寸会是 1478*780，多余的就不显示了，当然也不会崩溃。系统对于宽度和高度会允许多添加 12像素。如果是 125%的DPI，那么这个值是 16像素。但是不会允许更多。

由于对于windows桌面应用程序驾驭能力的不足，只好请教他人。对于这个问题，大家集中表现为两种情况，一种是表示从来没有接触过MDI表示不会，毕竟是从MDI程序发现的；另外的尝试一把发现确实不太好解决劝我放弃。只好自己一个人坚持下去寻找原因。

我相信这个需求一定是可以实现，并且很简单，只是我暂时没有找到方法而已。

后来看到一个Delphi的程序实现了我想要的效果，我通过spy++比较程序间的差异，并辗转和人家交流才明白，原来是要去掉一个样式并重新设置大小。但是我这边一直没有效果。后来才发现是常量声明错误，我给设置成负值了。汗~

首先，获取窗体的当前样式，然后去掉WS_THICKFRAME样式，之后再重新设置窗体的位置和尺寸即可。如我开始所想，确实很简单，只是想到这里不太容易。如果是 c++ 之类的语言，可以在窗体(包括MDI窗体)构造的时候设置就可以了，c# 给封装起来了，所以只好放后面设置。

申明如下：

[DllImport(“user32.dll”, SetLastError = true, CharSet = CharSet.Auto)]
public static extern int SetWindowLong(IntPtr hwnd, int nIndex, int newLong);

[DllImport(“user32.dll”, SetLastError = true, CharSet = CharSet.Auto)]
public static extern int GetWindowLong(IntPtr hwnd, int nIndex);

[DllImport(“user32.dll”)]
public static extern int SetWindowPos(IntPtr hwnd, int hwndInsertAfter, int x, int y, int width, int height, int flags);

[DllImport(“shell32.dll”)]
public static extern IntPtr ShellExecute(IntPtr hwnd,string lpOperation,string lpFile,string lpParameters,string lpDirectory,int nShowCmd);

public static int GWL_STYLE = (-16);
public static int WS_THICKFRAME = 262144;
public static int HWND_TOP = 0;
public static int SWP_SHOWWINDOW = 64;
public static int SW_SHOW = 5;

封装起来，这样调用会比较方便，
public void SetNewSize(int width, int height)
{
int style = GetWindowLong(this.Handle, GWL_STYLE);

SetWindowLong(this.Handle, GWL_STYLE, style & ~WS_THICKFRAME);
SetWindowPos(this.Handle, HWND_TOP, 0, 0, width, height, SWP_SHOWWINDOW);
}

最后说几个小细节作为结尾吧，对于c#而言，这个调用不能放在构造函数里，因为会被后面系统自动设置给覆盖掉，应该在 frmChild.Show()之后才有效。衣服自己洗这里也是坑了很久。另外大家可以看代码是如何去掉WS_THICKFRAME样式的，还可以思考下为什么要先获取窗体样式而不直接设置。

这下算是解决了心里的一个疙瘩，不知道做技术的是不是都这样。

衣服自己洗在阿里云弄了一个主机， 放随便搞的一些东西。

经过一段时间的观察，发现经常有人在扫描远程桌面和SQL Server，尝试登录。阿里云的云盾似乎没有很好的过滤掉。看着每天的攻击很是担心，虽然服务器上几乎没有跑任何程序，我承认我的服务器就是个装饰。

为了安全起见，同时又可以方便使用，衣服自己洗修改了远程桌面和SQL Server的默认端口，把3389 修改为8888，过了几天再去检查服务器，发现攻击记录就少了很多了。

有一天在单位有事情需要远程访问服务器，远程桌面打开失败，突然想起来单位是使用的代理上网，服务器远程桌面使用的8888端口被代理给屏蔽了，但是系统的远程桌面又不支持代理设置，那一刻很是抓狂。

老实说，公司的代理网络有时候很不够好。

事情当时就这么过去了，可是衣服自己洗很是不甘心。凭什么呀？于是在网络上各种搜索，想找到解决方案。

要求是这样的：打开生效退出后也不对系统造成影响，功能尽量简单，满足要求即可。

过了好几个月后，终于找到了方法，就是 CCProxy + Proxifier。这2个软件网上都有单独的介绍，我也分别尝试了，都失败了，后来看到一个帖子后才有的思路，重新尝试，果然有效果。

我猜测原理是酱紫的，CCProxy提供Socket到http的转换，而Proxifier则是为不支持代理的软件提供代理的支持。网上很多失败的情况，都是单独使用了其中的一个。

首先安装2个软件，软件的安装没有先后顺序。接下来来配置CCProxy，在设置界面里勾选Socket/MMS，记住端口号 1080，下方会显示局域网地址192.168.30.1，也需要记下来后面需要使用的。然后再点击高级，切换到二级代理选项卡，选择启用二级代理，并输入办公网络上网代理的地址。然后确定即可。

对于Proxifier，先选择菜单栏的配置文件/代理服务器，然后点击添加，输入上面CCProxy里局域网地址192.168.30.1，和端口号1080。当然各位同学的IP地址可能不是这个，只要保证2个软件的IP是一样的即可。勾选Socket 5 协议，点击确定。

还差一步，选择菜单栏的配置文件/代理规则，然后点击添加，在新窗口里输入你想代理的程序，我们是要使用远程桌面，所以这里就属于远程桌面程序名称mstsc.exe，下方的动作就选择刚才设置的代理。效果如下图所示：

点击确定，并勾选生效。界面看起来就应该是下面的样子：

到这里就配置完毕，大家可以放心使用拉。允许远程桌面，真的是可以访问了，反正衣服自己洗感觉很爽。

上面最后一步是设置需要代理访问的程序，不仅仅是远程桌面，衣服自己洗还设置了MongoVUE也访问代理，这样做是为了尽量减少干扰，毕竟办公网络其它程序例如QQ、浏览器还是可以上网的，所以这个步骤大家灵活处理好了。

在某个周六的时候，我跑去听了一个淘宝举办的无线交流会，对于安全来说还是蛮有收获的。回来后在网上找相关资料，看到一个关于使用 keychain 来存储数据的方案，思路比较不错。

使用keychain，有2点好处。

1、数据相对使用NSUserDefaults，更安全一点。

2、可以用来进行应用间的数据共享。

下面给出通用类代码，首先是头文件

KeychainManager.h

 

#import <Foundation/Foundation.h>

@interface KeychainManager : NSObject

+ (void)save:(NSString *)key withValue:(id)value;

+ (id)get:(NSString *)key;

+ (void)deleteData;

@end

接下来，是具体的实现代码

KeychainManager.m

#import “KeychainManager.h”

@implementation KeychainManager

static NSString * const KEY_IN_KEYCHAIN = @”com.5danyuan.app”;

+ (void)save:(NSString *)key withValue:(id)value{

    NSMutableDictionary *dic = [NSMutableDictionary dictionary];

    

    [dic setObject:value forKey:key];

    

    NSMutableDictionary *query = [NSMutableDictionary dictionaryWithObjectsAndKeys:

                                  (__bridge_transfer id)kSecClassGenericPassword,

                                  (__bridge_transfer id)kSecClass,

                                  KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrService,

                                  KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrAccount,

                                  (__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,

                                  (__bridge_transfer id)kSecAttrAccessible,

                                  nil];

    //删除旧数据

    SecItemDelete((__bridge_retained CFDictionaryRef)query);

    [query setObject:[NSKeyedArchiver archivedDataWithRootObject:dic] forKey: (__bridge_transfer id)kSecValueData];

    SecItemAdd((__bridge_retained CFDictionaryRef)query, NULL);

}

+ (id)get:(NSString *)key{

    NSMutableDictionary *dic = nil;

    NSMutableDictionary *query = [NSMutableDictionary dictionaryWithObjectsAndKeys:

                                  (__bridge_transfer id)kSecClassGenericPassword,

                                  (__bridge_transfer id)kSecClass,

                                  KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrService,

                                  KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrAccount,

                                  (__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,

                                  (__bridge_transfer id)kSecAttrAccessible,

                                  nil];

    [query setObject: (id)kCFBooleanTrue forKey: (__bridge_transfer id)kSecReturnData];

    [query setObject: (__bridge_transfer id)kSecMatchLimitOne forKey: (__bridge_transfer id)kSecMatchLimit];

    CFDataRef keyData = NULL;

    if (SecItemCopyMatching((__bridge_retained CFDictionaryRef)query, (CFTypeRef *)&keyData) == noErr) {

        @try {

            dic = (NSMutableDictionary *)[NSKeyedUnarchiver unarchiveObjectWithData: (__bridge_transfer NSData *)keyData];

        }

        @catch (NSException *exception) {

            NSLog(@”Unarchive of %@ failed:%@”,KEY_IN_KEYCHAIN,exception);

        }

        @finally {

            

        }

    }

    

    if(dic != nil){

        return [dic objectForKey:key];

    }

    

    return nil;

}

+ (void)deleteData{

    NSMutableDictionary *query = [NSMutableDictionary dictionaryWithObjectsAndKeys:

                                  (__bridge_transfer id)kSecClassGenericPassword,

                                  (__bridge_transfer id)kSecClass,

                                  KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrService,

                                  KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrAccount,

                                  (__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,

                                  (__bridge_transfer id)kSecAttrAccessible,

                                  nil];

    

    SecItemDelete((__bridge_retained CFDictionaryRef)query);

}

@end

 对于通用类而言，提供了3个方法，添加、删除、保存。其中，为了安全起见，防止被恶意分析，获取的get方法的返回值是 id 类型的。对于合法的使用者，自然是知道应该转换为什么样的数据类型的。

在最近的一个项目中，程序需要依赖第三方应用。所以在程序启动的时候，如果第三方应用没有运行，则主动调用起来。对于网络应用程序，或者一些需要用到自定义端口的程序，在启动的时候，可能会被系统防火墙给拦截，询问用户是否需要给与权限。

有的时候，这会让人很抓狂，特别是对于某xx程序，呵呵，我真的不是在黑360。

如果一个已经被用户授权获得管理员权限的应用，如果可以顺手把防火墙规则给加上去，至少看起来不用那么纠结了。

多的不说，下面是具体的静态类。

public class FirewallHelper
{
/// <summary>
/// 添加端口号到防火墙
/// </summary>
/// <param name=”name”></param>
/// <param name=”port”>端口号</param>
/// <param name=”protocol”>TCP/UDP/ANY</param>
public static void addPort(string name, int port, string protocol)
{
//创建防火墙管理类实例
INetFwMgr manager = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID(“HNetCfg.FwMgr”));
//或者使用Type.GetTypeFromCLSID(new GUID(” {304CE942-6E39-40D8-943A-B913C40C9CD4}”))，
//其中， {304CE942-6E39-40D8-943A-B913C40C9CD4} 是防火墙的CLSID

INetFwOpenPort fwPort = (INetFwOpenPort)Activator.CreateInstance(Type.GetTypeFromProgID(“HNetCfg.FwOpenPort”));

fwPort.Name = name;
fwPort.Port = port;
if (protocol.ToUpper() == “TCP”)
{
fwPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
}
else if (protocol.ToUpper() == “ANY”)
{
fwPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_ANY;
}
else
{
fwPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_UDP;
}
fwPort.Scope = NET_FW_SCOPE_.NET_FW_SCOPE_ALL;
fwPort.Enabled = true;

bool exist = false;
//加入到防火墙的管理策略
foreach (INetFwOpenPort item in manager.LocalPolicy.CurrentProfile.GloballyOpenPorts)
{
if (fwPort == item)
{
exist = true;
break;
}
}
if (!exist) {
//不存在则添加
manager.LocalPolicy.CurrentProfile.GloballyOpenPorts.Add(fwPort);
}
}

/// <summary>
/// 添加应用程序到防火墙
/// </summary>
/// <param name=”name”></param>
/// <param name=”path”>应用程序的完整绝对路径，包含文件名</param>
public static void addApp(string name, string path)
{
INetFwMgr manager = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID(“HNetCfg.FwMgr”));
INetFwAuthorizedApplication app = (INetFwAuthorizedApplication)Activator.CreateInstance(Type.GetTypeFromProgID(“HNetCfg.FwAuthorizedApplication”));

app.Name = name;
app.ProcessImageFileName = path;
app.Enabled = true;

bool exist = false;
foreach (INetFwAuthorizedApplication item in manager.LocalPolicy.CurrentProfile.AuthorizedApplications)
{
if (name == item.Name)
{
exist = true;
break;
}
}

if (!exist)
{
manager.LocalPolicy.CurrentProfile.AuthorizedApplications.Add(app);
}
}

/// <summary>
/// 从防火墙中删除端口号
/// </summary>
/// <param name=”port”></param>
/// <param name=”protocol”>TCP/UDP/ANY</param>
public static void delPort(int port, string protocol)
{
INetFwMgr manager = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID(“HNetCfg.FwMgr”));

if (protocol.ToUpper() == “TCP”)
{
manager.LocalPolicy.CurrentProfile.GloballyOpenPorts.Remove(port, NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP);
}
else if (protocol.ToUpper() == “ANY”)
{
manager.LocalPolicy.CurrentProfile.GloballyOpenPorts.Remove(port, NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_ANY);
}
else
{
manager.LocalPolicy.CurrentProfile.GloballyOpenPorts.Remove(port, NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_UDP);
}
}

/// <summary>
/// 从防火墙中移除应用程序
/// </summary>
/// <param name=”path”>应用程序的完整绝对路径，包含文件名</param>
public static void delApp(string path)
{
INetFwMgr manager = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID(“HNetCfg.FwMgr”));

manager.LocalPolicy.CurrentProfile.AuthorizedApplications.Remove(path);
}
}

 

因为都是静态类，要使用的时候，直接调用就可以了。

在前面的几篇文章里，衣服自己洗分享了香蕉派的一些设置，可是没有告诉各位同学，显示器是我从单位借用抱回家的，单位的网络有限制，对于软件安装什么的，都无法进行，只好带回家。大家能想象出在下班高峰的地铁上，一个抱着显示器的人是有多么艰难。

由于是借用公家的显示器，终归是要还的，所以支持远程桌面什么的，就是十分必需的了。在网上搜索了一把，基本上是2种方案，一个是使用vnc，考虑到windows上还需要安装软件，所以我给过滤掉了。第二个是直接使用windows自带的远程桌面，很多人推荐使用xrdp，估计是x remote desktop的意思吧。

sudo apt-get install xrdp

然后从家里路由器里拿到香蕉派的IP地址，接着就是远程桌面了。网上的帖子大致如此。

可是衣服自己洗远程桌面时，显示登录成功，可是始终是灰色的屏幕，没有任何东西，只有一个X鼠标。这不科学，你们知道吗！网上搜索了很久，基本上没有人遇到，只有2个人有同样的问题，可惜没有后文，我想应该是我的关键词有问题吧。

搞了很久，都没有答案，以至于衣服自己洗现在才把香蕉派的系列文章写下来。终于某一天在ubuntu的论坛里看到一个帖子。

妈蛋，原因竟然是ubuntu环境和xrdp的桌面环境冲突导致远程桌面灰屏。接下来就是各种找解决思路，功夫不负有心人，终于找到了，使用xfce4。

剩下的就简单了，xrdp 还是需要安装的，sudo apt-get install xfce4

然后呢就是 echo xfce4-session >~/.xsession，重启下xrdp的服务即可了。

这个问题虽然出现在香蕉派上，但是理论上也存在ubuntu无法远程桌面的问题。

经过一段时间的运行，香蕉派里磁盘空间很快就满了。使用 df -lh 命令，可以看到 /dev/root 占用率已经达到 100%。这个现象让我很是迷惑，当初买SD卡时我买的是8G大小，难道这么快就用光光了？对于 Linux 我不懂，顿时慌了手脚，于是就在考虑是买一个更大容量的SD卡，还是考虑采用移动硬盘的方式，还是把香蕉派扔掉的犹豫中渡过了几个不眠夜。

目前我的香蕉派里就安装了Nginx、PHP、Mysql，加上系统本身的空间，内容应该没有特别大。

在一次偶然的过程中，我打开了Disks程序，突然发现SD卡，里面还有大约4G的空白空间。我的第一反应是还好自己放在购物车里的订单还没有支付。既然有剩余空间就比较好处理了，用一些工具应该可以实现。可惜我不会，只好求助网络。

网上搜索有帖子说，对于Linux系统一旦安装好，那么分区就是固定的了，一个处理不好连系统无法启动。我这边看到有2个分区，第一个分区不到100M，应该是引导分区，第二个分区就是实际用的。剩余4.3G是剩余空间，还没有分区。

以root登录系统，使用 Disks 工具，选中那个4.3G的空白空间，然后格式化并添加。记得是快速格式化，磁盘格式选择和主分区一致的Ext4格式。

现在就该使用解决问题的命令fdisk了，命令格式：fdisk <存储设备名>  //如: fdisk /dev/sda
进入fdisk 后，使用单键命令
m 显示Help

p  列出所有分区
d  删除分区
n  新建分区
w 存盘退出
q 不存盘退出

对主设备进行fdisk，对于香蕉派，命令是：sudo fdisk  /dev/mmcblk0。

按 p 键 列出所有分区，可见有三个分区。第一个分区是 FAT32分区，是引导用的，第二个分区是Linux 主分区，第三个分区是刚添加的那个4.3G的空白分区。记下Linux 主分区的Start Sector号 ，我的是102400。

按 d 键 Partition Number (分区号) 选 2, 删除linux主分区（第2个区）。再按d键， Partition Number (分区号) 选 3,  删除4.3G的空白分区（第3个区）

按 p 键 列出所有分区，可见只剩第一个分区了

按 n 键，重新创建linux主分区
Partition Type(分类类型) 选 P (Primary)
Partition Number (分区号) 选 2

First Sector(起始Sector) 一定要输入刚才记下来的Start Sector号(我的是102400)，默认直接回车也可以。Last Sector (终止Sector)用默认值，直接回车。

按 p 键 列出所有分区，可见有两个分区，linux主分区在第2个，起始位置是原位置。 按 w 键 存盘退出fdisk。

接下来，立即重启，不要做任何其它事情

sudo reboot

重启并登录后，立即用以下命令sudo resize2fs /dev/mmcblk0p2 ，该命令将把第二个分区扩展到新的空间中。现在查看一下硬盘使用情况，OK了。无论是用 Disks 程序还是 df -lh 命令，都可以看到主分区有7G多了。

上述操作的原理是：首先删除了linux主分区和空白，重建的主分区起始Sector位置与原主分区一致，再resize2fs，则原主分区数据完全没变，但改变了主分区的大小。

至此，香蕉派的分区合并就完成了，衣服自己洗很是高兴，希望对手头上有树莓派/香蕉派的同学有帮助。

上一篇，衣服自己洗为大家分享了香蕉派的基本知识。这是第二篇，关于环境配置的一些细节。

按照官方的流程，先格式化SD卡，然后写入系统镜像，完成后插入SD卡，开机引导即可进入系统，很是简单。我使用的是 Ubuntu 的镜像。

官方的镜像里的帐号是 Lemaker/bananapi，root/bananapi。我们先通过 Lemaker 用户进入系统，屎黄色的桌面背景很是醒目哟。

对于用户而言，第一个要做的就是添加自己喜欢的用户名，修改 Lemaker 貌似会出问题，可能是镜像的原因吧。开始菜单，设置，用户和群组，添加用户，设置自己喜欢的用户名和密码，设置类型为 Administrator，我有注意到官方的用户类型的 Customer，不太清楚这个区别有多大。

然后注销，以刚创建的用户名登录，进入到系统后，删除 默认的Lemaker用户。接下来就是修改主机名了，修改 /etc/hostname 文件，例如Lubuntu，保存退出，然后重启。

这个时候，我们在使用需要 sudo 权限的命令时，界面上会每次都显示 sudo:unable to resolve host Lubuntu，出现这个的原因在于系统对于主机名的解析不识别。解决方法也很简单，修改 /etc/hosts 文件，添加对本地的映射，内容如下：

127.0.0.1    localhost  Lubuntu

保存退出即可。

 

从vista开始，微软对操作系统的安全性下足了功夫，对于敏感操作例如C盘文件、注册表打开等，都会弹出对话框让用户确认选择。

在这样的机制下，一些恶意程序就得到了抑制，不会再像XP那样，后台偷偷运行用户都不知道。今天衣服自己洗，要和大家分享的是，如何获取管理员权限。

对于敏感操作，如果没有管理员权限，那么操作会失败。为了避免这样的情况，有的时候主动要求管理员权限，对于正常的应用程序来说，是一个比较好的事情。

c#获取管理员权限，大致有2中方式：

1、代码方式。在应用程序的入口函数里添加下面的代码，思路是这样的，启动的时候，获取当前用户的身份，如果已经是管理员了，那么就直接运行对应的窗体。如果不是，那么通过新开进程的方式。代码很简单，就不加注释说明了，加粗的那行代码就是最关键的。

System.Security.Principal.WindowsIdentity identity = System.Security.Principal.WindowsIdentity.GetCurrent();
System.Security.Principal.WindowsPrincipal principal = new System.Security.Principal.WindowsPrincipal(identity);

if (principal.IsInRole(System.Security.Principal.WindowsBuiltInRole.Administrator))
{
Application.Run(new frmMain());
}
else
{
ProcessStartInfo info = new ProcessStartInfo();
info.UseShellExecute = true;
info.WorkingDirectory = Environment.CurrentDirectory;
info.FileName = Application.ExecutablePath;
info.Verb = “runas”;

Process.Start(info);
}

如果当前用户是普通用户，调试程序获取管理员权限，并不需要VS开发环境是管理员权限运行的，不需要退出VS再以管理员权限打开，是不是很方便呀？在这样的情况下，是无法断点调试的。衣服自己洗就碰到了这样的情况，如果想要断点调试，那么就要选择附加到进程的方式才可以。

对于C++其它语言来说，获取管理员权限，思路和这个差不多，所以这个方法算是大众思路了。

2、配置文件方式

.Net framework给予我们另外一种方式，通过添加manifest文件来实现获取管理员权限的需求。在项目中，添加一个manifest文件,menifest文件也叫做“应用程序清单文件”。

默认创建的清单文件里，requestedExecutionLevel节点即描述了程序运行需要的权限。修改为下面的内容即可：

<requestedExecutionLevel level=”requireAdministrator” uiAccess=”false” />

其实在里面的注释里也有，从注释里拷贝一下也是可以的。