分类： 云计算

2020年，全球遭受了新冠疫情的袭击，人们的生产生活受到了*大的影响。在网络世界中，僵尸网络作为多年来的主要威胁形式之一，并未受到疫情的影响，反而更加活跃。在IoT世界中，僵尸病毒有了更多的变种和入侵方式。

根据绿盟科技发布的《2020 BOTNET趋势报告》显示，2020年1月初，我国在IoT家用设备中首次检测到以流量劫持为主要攻击手段的僵尸网络木马家族——Pink，其主要利用广告植入技术，进行非法牟利。从2020年2月开始，国际黑产团伙利用COVID-19相关信息为诱饵，制作钓鱼邮件，肆意传播僵尸网络木马。发动此类攻击的代表性邮件僵尸网络有Emotet、NetWire等。与此同时，沉寂许久的Trickbot、Necurs家族卷土重来，投递大量与疫情、工作岗位招聘、欺诈链接等内容有关的恶意邮件。

僵尸网络病毒离我们并不遥远。如果你家里有智能音箱、智能电视等IoT设备，一定要多加留心，因为也许不知何时，你家的物联网设备就会悄然成为攻击者的“肉鸡”目标，而设备一旦感染病毒并发作，很可能泄漏个人隐私甚至威胁到个人生命及财产安全。

什么是僵尸网络？

可能有人对僵尸网络的了解并不深，它究竟是什么呢？从定义上来看，僵尸网络 （Botnet）是指采用一种或多种传播手段，使大量主机感染Bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间形成可一对多控制的网络。

攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。（引用自百度百科）

僵尸网络“毒发”机制

僵尸网络病毒听起来可怕，它的工作机制究竟是怎样的呢？为了让大家更清晰地了解僵尸网络病毒的“毒发”机制，AI科技大本营特邀绿盟科技伏影实验室主任研究员吴铁军，以Mozi木马为例来科普一下僵尸病毒的通信流程。

吴铁军 绿盟科技伏影实验室主任研究员

僵尸网络病毒的“毒发”机制并不神秘。

图2 Mozi木马典型通信流程

首先，黑客使用自己的主机或受黑客控制的“肉鸡”设备，对全网进行弱密码登录扫描和漏洞扫描；

如果发现能够被弱密码爆破或漏洞利用的设备，黑客会在该设备上执行bash指令，这种指令一般会下载自动化部署脚本；

自动化部署脚本根据被入侵物联网设备的CPU架构，下载指定文件服务器上的僵尸网络木马程序并运行；

僵尸网络木马程序加入黑客控制的僵尸网络域中，通常的僵尸网络域是由一台由黑客控制的命令控制服务器进行集中化管理，Mozi僵尸网络比较特殊，它是加入一种名为Mozi-dht的分布式网络中，使用P2P的方式接收黑客的管理命令；

被僵尸网络木马程序控制的物联网设备会自动进行弱密码登录扫描和漏洞扫描，从而达成闭环，自动化扩大僵尸网络范围。

物联网平台为何成为*大攻击目标？

了解了僵尸网络病毒的概念和工作机制后，就不难理解为什么物联网平台会成为这种病毒的*大攻击目标。

吴铁军解释道，首先，当前物联网设备的安全性较为脆弱，易被僵尸网络控制。一是因为物联网整体缺乏管理，物联网设备漏洞的发现与修复频度不够充分，且存在弱密码问题，使得IoT设备*易被僵尸网络木马攻陷；二是目前主流的IoT僵尸木马源代码基本上都已经开源，木马开发成本低、门槛低，入门黑客也可以参与运营僵尸网络；第三，DDoS 服务、勒索和恶意挖矿容易变现且风险低，黑客可利用开源的武器库快速组装恶意软件，进而扫描、渗透并控制物联网设备。这些原因使得物联网僵尸网络防御难、溯源难。

而对于攻击者来说，物联网设备是具有高价值的脆弱目标。物联网设备有其特殊性，需要独占公网IP提供网络服务，这样的设备给僵尸网络提供了丰富的网络资源，因此容易成为黑客的重点关注对象。由于前述的漏洞和弱密码问题，攻陷物联网设备的难度也要比攻陷其他类型设备的难度低得多。加之物联网的供应链长、碎片化严重，部分物联网厂商不具备完善的安全能力，安全厂商也无法参与整个物联网产品的设计、实现、生产和升级环节，以上原因使得物联网设备备受黑客的“青睐”。

IoT主流僵尸病毒家族

可见，IoT设备感染病毒的风险很大。这不禁让人好奇，在IoT平台上，*常见的僵尸病毒有哪些，有哪些比较成熟的攻击技术，又分别会造成怎样的危害呢？

吴铁军表示，从分类上来讲，目前IoT遭受的僵尸网络病毒攻击仍然是来自以Mirai、Gafgyt等为代表的主流僵尸网络家族，同时以Dofloo为首的多平台僵尸网络家族也活跃于多种设备环境中。正是这些“土得掉渣”的家族，组成了当今IoT平台威胁形式的主体。

2020年，根据CNCERT物联网威胁情报平台及绿盟威胁识别系统监测数据，Mirai家族无疑是*活跃的IoT DDoS僵尸网络家族之一。该家族因代码开源而导致大量变种产生，并通过UPX变形壳进行保护。

图3 Mirai常见变种与特征

作为老牌开源DDoS僵尸网络家族，Gafgyt木马变种众多，使用者遍布世界各地，活跃程度仅次于Mirai家族。

跨平台木马Dofloo的活跃度也比较高，并呈现了超越以往的态势。Dofloo的一大特点在于管理者会比较频繁地进行网络维护和变种程序的开发。这个家族近期比较大的变化是搭载了针对Docker容器的漏洞利用，可以通过未授权访问攻陷一些云主机上未开启安全认证的容器设备。

吴铁军说，目前针对这类设备攻击的僵尸网络木马比较少，所以预计Dofloo通过这类漏洞利用成功扩大了僵尸网络范围，反映在监控中的活跃度就会相应提升。

新兴僵尸病毒“升级进化”

有意思的是，2020年新冠疫情的爆发也为黑客提供了便利，包括Emotet、Netwire和SmokeLoader等。除此之外，以间谍木马AgentTesla、勒索软件Maze、新兴远控木马BitRAT等为代表的以邮件为主要传播途径的木马程序，也获得了滋生的温床。

吴铁军指出，IoT平台僵尸网络发展至今，控制者已经不再满足于基于TCP的传统模式，开始探索高隐匿性的网络模型，探索一些不同的通信模式，反侦测手段与攻击方式都有了不同程度的改变和提升，变得更加“狡猾”。

从通信模式上来说，新兴的僵尸网络采用了通信加密+证书验证的双重通信模式，普通的恶意家族，顶多对流量进行加密，而一些新家族在此基础上添加了证书验证，不仅提高恶意流量协议分析的难度，而且加强了对僵尸网络的控制权。

其次，新兴僵尸网络家族还使用去中心化模式，掺入更复杂的协议。某些恶意家族，会在P2P DHT协议基础上再构建一层专属DHT协议，使得恶意流量更难被发现，C&C更难被追踪到。已知的僵尸网络如Hajime和Mozi，它们利用了DHT协议，将自己的节点加入到BitTorrent的种子网络中，并利用种子网络互相连接，黑客则通过配置文件扩散的方式控制这些木马节点；还有一些木马利用暗网进行通信，比如知名物联网僵尸网络Mirai和Gafgyt，都出现了使用Tor网络隐藏命令控制服务器的变种。

上述的基于DHT或Tor的新型通信模式，实际上也是僵尸网络提升反侦测能力的方式。除此之外，已经有小部分僵尸网络木马开始设计其他种类的反侦测功能，做到“雁过不留痕”，如Moobot的一类变种可以伪造受害主机的设备指纹，使外部扫描器无法获得主机正确的设备类型，还有一些僵尸网络会在入侵成功后关闭设备的一些端口，避免被后续的扫描流量探测。

但无论病毒怎么进化，弱密码爆破/协议爆破和漏洞利用一直是IoT僵尸网络木马*常用的攻击方式。

其中，协议暴破包含弱口令攻击（例如telnet、ssh）和接口身份认证不严（例如Kubernetes集群的Kubelet配置不当），并以弱口令攻击为主，直接登录目标系统。漏洞利用则主要针对各家设备，利用其处理输入时的缺陷，通过发送相应Payload，使得目标执行远程代码或命令。

攻击者可以通过这两类方式，在入侵目标后置入恶意程序进行DDoS、挖矿、窃密甚至勒索等行为，严重消耗目标资源，造成数据泄密，导致经济损失。

而这两类攻击的主要不同之处在于，弱口令的犯罪成本和门槛较低，容易造成大面积传播，但更容易被修复；而设备漏洞有一定使用门槛，且其影响存在一定的局限性，修复工作涉及代码更新，若升级不及时，可能造成长期影响。

暴利的黑产链和运营模式

天下熙熙，皆为利来；天下攘攘，皆为利往。僵尸网络如此猖獗，让IoT用户深受其害的原因，也无非在于其背后巨大的黑色产业链。

僵尸网络的运营方式有很多种，其中售卖僵尸网络软件和敲诈勒索是*常见的黑客牟利手段。这个行业的暴利达到什么程度？以2017年臭名昭著的“仙女座”僵尸网络为例，根据版本的不同，这款软件在网络犯罪市场中的销售价从10美元到500美元不等。2020年影响规模增长*快的新兴邮件木马AgentTesla，明码标价在15美元到69美元之间，在转入地下交易后，其样本销售数量反而持续增长。

图 4 AgentTesla软件售价

再比如2019年*成功的RaaS（勒索软件即服务）实例，软件制造者声称共同利润超过20亿美元。可想而知，僵尸网络黑产背后的利润有多丰厚。

守护你的IoT设备不中招，还需多方努力

说了这么多，其实大家*关心的还是怎么样才能让自己家的IoT设备避免中招。在吴铁军看来，防止病毒感染用户家的IoT设备，需要监管单位、安全从业者，以及用户自身多方共同努力。

首先，从监管角度来讲，国家需要加强防范，并打击地下黑色产业链对移动互联网生态的管理，及时处置僵尸木马等网络攻击威胁，清理木马僵尸网络控制的服务器，净化公共互联网环境。其次，明确信息类资产以及个人隐私类的法律界定，施行《个人信息保护法》，有利于依法有效打击相关违法犯罪活动。

从安全从业者角度，需要不断提高对僵尸木马病毒的检测能力，提高对用户隐私以及生产环境的保护能力，思黑客之所未思，提高对未知威胁的感知和捕获能力，并对安全事件做到及时预警和响应。同时要提高对于黑色产业链的取证能力，为打击相关违法犯罪活动提供有效证据支持。

而从普通用户角度，要做好个人安全意识的培养，提高自我保护能力和网络安全防范意识。因为目前大部分僵尸网络病毒传播主要还是依赖弱口令爆破，所以使用安全可靠、复杂度较高的密码，并定期修改，是普通用户*行之有效的防爆方法。

其次是加强对物联网设备的管理，及时更新系统安全补丁，注意使用和执行安全可信的第三方代码和应用程序，做好权限管理，注意识别附带恶意载荷的钓鱼手段，以及配置网络路由策略及防火墙过滤策略或增加网络安全防护设备，这些都是拦截掉僵尸网络病毒传播的有效手段。

综上，吴铁军认为，国家相关部门与安全厂商、物联网厂商、物联网服务商、网络运营商之间要通力协作，从横贯“云管端”安全的顶层设计，到具体产品的安全设计、测评实现，从威胁预警和安全治理结合的监管体系，到产业合作创建多赢的商业模式，多管齐下，才能共建物联网安全生态环境。

未来僵尸网络病毒进化，AI将发挥更大的作用

吴铁军告诉AI科技大本营，当前，对抗物联网的技术生态正处于不断完善的过程中，通过对物联网病毒的传播技术、驻留技术、攻击技术等方面进行技术研究和知识积累，国内对于物联网病毒已经有了比较好的检测能力和监测跟踪机制，可以实时感知到物联网病毒的攻击活动以及活跃度。

然而，未来针对IoT的僵尸网络依然会“进化”，这几个发展趋势我们不得不留心。

一是僵尸网络的头部运营者将不断向高隐匿性发展，隐藏方式及手段不断翻新，包括扩大犯罪群体，“藏木于林”；二是僵尸网络的经营者可能会改变经营模式，将生产、销售、维护这三个营销阶段剥离并独立，自己则隐藏在整个营销链条之下。防守方在网络层面发现的僵尸网络管理者一般位于僵尸网络利益链的尾部，离发现真正的头部运营者还有很长的距离。

这些都意味着抓到幕后黑手的难度更大，对防范僵尸网络病毒散播提出更多挑战。

在保护物联网设备免遭网络攻击的道路上，越来越多的新技术正在被派上用场，例如AI。

吴铁军认为，ML和DL（机器学习和深度学习）在IoT网络中是非常有前景的技术，IoT网络生成的大量数据，正是ML和DL将智能带入系统所需的“原材料”。反之，前者也将利用这些数据，使得IoT系统做出更加明智的决策。

当前，ML和DL在IoT网络中主要用于安全性分析、隐私分析、攻击检测和恶意软件分析，如执行复杂的感测技术和识别任务，实时交互分析，身份验证和访问控制，攻击检测与缓解，DoS和分布式DoS（DDoS）攻击检测，异常/入侵检测，以及恶意软件分析等。

未来，吴铁军还很看好生成对抗网络（GAN）在检测物联网中的入侵、恶意软件分析和DDoS攻击检测方面，以及分布式学习（联邦学习）在边缘/移动设备上提供高度个性化和安全模型，维护客户端/用户隐私方面的广阔前景。

为了更好地对抗僵尸网络病毒，吴铁军所带领的伏影实验室目前在物联网攻击团伙、物联网指纹识别、物联网威胁识别（漏洞攻击识别、自动化规则生成等）等特征学习方向进行着更深入的研究。

通过这篇文章，相信大家对于IoT安全和僵尸病毒家族有了更深刻的了解，也希望未来在更多成熟的安全技术保护下，让每个普通的IoT设备用户不再因为安全问题而担心忧虑，甚至因噎废食不敢使用IoT设备。

传统大数据平台和数据仓库是数据中台的数据来源，建设数据中台是为了更好地服务于业务部门。

下图展示了信息化系统、数据仓库、传统大数据平台、数据中台之间的关系，其中的箭头表示数据的主要流向。

▲图1-1 数据中台与传统大数据平台、数据仓库的关系

数据中台与传统大数据平台到底有什么区别？

为了叙述方便，我们先给出传统大数据平台的架构（见图1-2）。

▲图1-2 传统大数据平台

• 大数据基础能力层：Hadoop、Spark、Hive、HBase、Flume、Sqoop、Kafka、 Elasticsearch等。
• 在大数据组件上搭建的 ETL流水线，包括数据分析、机器学习程序。
• 数据治理系统。
• 数据仓库系统。
• 数据可视化系统。

可以看到，这些是传统大数据平台的核心功能。在很多大数据项目里，只要把这些系统搭起来，每天可以生成业务报表（包括实时大屏），就算大数据平台搭建成功了。

但数据中台应该是大数据平台的一个超集。我们认为，在大数据平台的基础之上，数据中台还应该提供下面的系统功能。

1. 全局的数据应用资产管理

这里所说的数据应用资产管理包括整个生态系统中的数据和应用。传统的数据资产管理*大部分只包括关系型数据库中的资产（包括Hive），而一个数据中台应该管理所有结构化、非结构化的数据资产，以及使用这些数据资产的应用。

如果传统的数据资产管理提供的是数据目录，那么数据中台提供的应该是扩展的数据及应用目录。要避免重复造轮子，首先要知道系统中有哪些轮子，因此维护一个系统中数据及数据应用的列表是很关键的。

2. 全局的数据治理机制

与传统的数据治理不一样，数据中台必须提供针对全局的数据治理工具和机制。传统数据仓库中的数据建模和数据治理大多针对一个特定部门的业务，部分原因是全局数据建模和治理周期太长，由于存在部门之间的协调问题，往往难度很大。

数据中台提供的数据治理机制必须允许各个业务部门自主迭代，但前提是要有全局一致的标准。阿里提出的OneID强调全局统一的对象ID（例如用户ID），就属于这个机制。

3. 自助的、多租户的数据应用开发及发布

现有的*大部分大数据平台要求使用者具备一定的编程能力。数据中台强调的是为业务部门赋能，而业务人员需要有一个自助的、可适应不同水平和能力要求的开发平台。这个开发平台要能够保证数据隔离和资源隔离，这样任何一个使用系统的人都不用担心自己会对系统造成损害。

4. 数据应用运维

用户应该可以很方便地将自己开发的数据应用自助发布到生产系统中，而无须经过专门的数据团队。因为我们需要共享这些应用及其产生的数据，所以需要有类似于CI/CD的专门系统来管理应用的代码质量和进行版本控制。

在数据应用运行过程中产生的数据也需要全程监控，以保证数据的完整性、正确性和实时性。

5. 数据应用集成

应该可以随时集成新的数据应用。新的大数据应用、人工智能工具不断涌现，我们的系统应该能够随时支持这些新应用。如果数据中台不能支持这些应用，各个业务部门可能又会打造自己的小集群，造成新的数据孤岛及应用孤岛。

6. 数据即服务，模型即服务

数据分析的结果，不管是统计分析的结果，还是机器学习生成的模型，应该能够很快地使用无代码的方式发布，并供全机构使用。

7. 数据能力共享管理

大部分数据能力应当具有完善的共享管理机制、方便安全的共享机制以及灵活的反馈机制。*后决定数据如何使用的是独立的个人，他们需要一套获取信息的机制，因此在机构内部必须要有这样的共享机制，才能真正让数据用起来。

8. 完善的运营指标

数据中台强调的是可衡量的数据价值，因此，对于数据在系统中的使用方式、被使用的频率、*后产生的效果，必须要有一定的运营指标，才能验证数据的价值和数据中台项目的效率。

综合上面的讨论，除了阿里巴巴提出的OneID、OneModel、OneService之外，我们认为数据中台还应该满足以下两个要求。

1. TotalPlatform

所有中台数据及相关的应用应该在统一平台中统一管理。如果有数据存储在中台管理不到的地方，或者有人在中台未知的情况下使用数据，我们就无法真正实现对数据的全局管理。这要求数据中台能快速支持新的数据格式和数据应用，便于数据工具的共享，而无须建立一个分离的系统。

2. TotalInsight

数据中台应该能够理解并管理系统中数据的流动，提供数据价值的定量衡量，明确各个部门的花费和产出。整个中台的运营是有序可控的，而不是一个黑盒子，用户可以轻松理解全局的数据资产和能力，从系统中快速实现数据变现。

如图1-3所示，数据中台可以说是按照一定的规范要求建设的数据能力平台，在数据仓库、大数据平台、数据服务、数据应用的建设中实现了符合OneID、OneModel、OneService的数据层。

这个数据层，加上在其上建立的业务能力层以及运营这个数据中台需要的TotalPlatform、TotalInsight，形成我们看到的数据中台。

通过在现场的见闻，以及和专家们的交流探讨，我深刻感受到，物联网行业已经来到了一个重要的十字路口，将会发生明显的变化。结合我的观察和思考，写下这篇文章，希望与大家交流碰撞，抛砖引玉。

物联网技术的发展演进

说到物联网，大家都不会觉得陌生。“大、物、云、移”四大金刚里面，物联网的诞生时间是*早的。确切来说，它比互联网的诞生时间还要早。上世纪60年代的时候，它就已经以传感网的身份，被运用于军事领域。

80年代左右，随着TCP/IP技术和以太网技术的出现，数据通信网络的发展进入了一个新的阶段。局域网和广域网迅速普及，并*终催生了伟大的全球互联网。

传感网受上述技术的影响，也逐渐将自己的数据传输通道IP化、以太化。与此同时，伴随传感器技术的飞速进步，传感网开始逐渐从军事领域，走向工业及民用领域。

1996年，澳大利亚研究机构CSIRO在美国成功申请了无线网技术的专利，从而将Wi-Fi这一新兴事物带到了我们的面前。不久之后，1998年，蓝牙技术也出现了。

以Wi-Fi和蓝牙为代表的短距离无线通信技术，很快得到普及和推广，走进我们每个人的生活。

传感网迅速吸纳了这些无线通信技术，并借此向家庭及商业应用场景延伸。

1999年，麻省理工学院的凯文·阿什顿（Kevin Ashton）教授首次提出物联网（Internet of Things）的概念。他也因此被称为“物联网之父”。

凯文·阿什顿

2003年，美国《技术评论》杂志提出，传感网技术将是未来改变人们生活的十大技术之首。也是从这一年起，英国卫报、科学美国人和波士顿环球报等主流媒体开始使用“物联网”这一叫法取代“传感网”，两者开始明确划分界限。

2005年11月17日，在突尼斯举行的信息社会世界峰会上，国际电信联盟（ITU）发布了《ITU互联网报告2005：物联网》。这份报告，算是从官方层面正式给“物联网（IoT）”授予了一个合法的身份。

报告封面

我们国内老百姓对物联网的接触和了解，也差不多是从那一时期开始的。

不过，当时人们对物联网的理解，更多是基于一个名词——智能家居。

智能家居（Smart Home）

在很多人看来，物联网就是智能家居，智能家居就是物联网。

为什么会这样呢？

很简单，物联网就是把物连接起来，要么用有线连，要么用无线连。

有线的话，就要到处布线，成本太高，难以普及。无线的话，受限于频谱资源的分配，民用领域能够免费用的，只有Wi-Fi、蓝牙使用的ISM免费频段（例如2.4GHz）。

Wi-Fi、蓝牙这些技术，*致命的问题就是通信距离太短，*多只有几十米。

因此，它们所能适用的场景，想来想去，就只有室内场景（家庭、办公室）了。厂区、林区、渔区、牧区、公共道路等室外场景，根本没办法用（要么就成本太高）。

除了智能家居之外，还有一个物联网场景被广泛看好，而且确实取得了实质进展，那就是以NFC、RFID为代表的超短距离近场通信技术。

你不是通信距离短嘛，干脆脸贴着脸通信得了。

近场通信（公交刷卡）

NFC和RFID这样的技术，在商业上获得了很大的成功。它们被广泛应用于物料管理、商品支付、身份认证、门禁通行等场景，形成了独特的商业模式和产业链。

回到智能家居这个话题。

2005年之后，随着智能手机和移动互联网的成功，人们陷入了对数码产品的狂热。很多人认为，数字生活时代全面到来了，智能家居马上就会迎来大爆发。于是，全国涌现了大量的智能家居企业，希望搭上风口，大赚一笔。

然而，风口并没有如期而至，这一等，就是十年。

就在这漫长的等待过程中，通信工程师们也在积*探索新的可用于长距离通信的物联网技术。

很快，他们就盯上了蜂窝移动通信技术，也就是2G/3G技术。

借助基站，可以大幅增加物联网的覆盖范围，从而满足更多的应用场景。

于是，在这期间，大量的2G/3G物联网卡终端入网，形成了物联网市场的主力军。

2013年，国内发放4G牌照。没过多久，4G LTE就形成了全国范围的普遍覆盖。

有了4G之后，人们自然就会想到将4G用于物联网应用。但是，4G是高端网络，不仅速率高，成本（芯片、模组、套餐）也高。大部分物联网场景并不需要这么高的速率，也承受不起这么高的成本，只能继续使用2G/3G，赖着不走。

2015年，华为和高通突然领了两个娃走进家门，并告诉我们，其中一个娃叫NB-IoT（窄带物联网），另一个娃叫eMTC（增强型机器类型通信）。两个娃都是LTE的表弟，要一起打天下。

说白了，NB-IoT和eMTC都是简化版的LTE，速率更低，成本更低，可以同时连接的终端数更多，专门用于物联网场景。他们有一个统称，叫做LPWAN（Low Power Wide Area，低功耗广域网）技术。

大佬们对NB和eMTC非常满意。他们心想：“你看，路都给你们造好了，就往这走呗！”

结果，市场和用户并没有非常买账，他们一方面觉得NB-IoT的网络覆盖不太好，另一方面觉得NB-IoT的成本仍然太高。于是，他们反而盯上了另一个“不起眼”的技术，那就是——Cat.1。

关于Cat.1的由来，我就不再赘述了，大家可以看这里：Cat.1是从哪来的？

简而言之，Cat.1就是LTE。Cat.1终端的速率可以对标3G，能够无缝接入现有的LTE网络，基站无需进行软硬件升级。在芯片模组成本方面，Cat.1的集成度更高，硬件架构更简单，价格更低。

也就是说，Cat.1既有网络覆盖优势，又有成本优势。

Cat.1在2020年彻底火了一把，不仅判了国内eMTC的死刑，还抢了NB不少份额。如今的Cat.1，仍然处于高速上升期。它的成功，验证了那条永远正确的真理——“在成本优势面前，所有的高科技都是纸老虎。”

再来看看5G。

5G三大应用场景里面，eMBB增强型移动宽带，场景落地*不顺利，拉不开与4G的差距，现在处境尴尬；mMTC海量机器通信，本来是NB-IoT和eMTC的演进，结果指标超前，NB和eMTC都够用，干脆把兄弟俩转正，直接升级为5G。（没想到，还被Cat.1狠狠滴挖了一把墙角。）

目前，*被寄予厚望的，只剩下uRLLC低时延高可靠通信，也是用于物联网。但是能用到的场景，并不算多，只有远程驾驶、智能制造、远程手术等。

折腾来折腾去，国内就形成了现在的物联网技术演进格局：

随着2G/3G的退网，*大部分的3G和少部分的2G，将迁移到Cat.1。大部分的2G，将迁移到NB-IoT。eMTC在国内基本上没戏。LTE Cat.4补足辅助Cat.1。

（点击可以看大图）

物联网行业的发展现状

说完了技术，再来说说产业。

如今的物联网产业，处于一个非常微妙的状态。没有人怀疑物联网的价值，但很少有人能够在物联网里真正赚到大钱。

物联网行业的技术门槛相对来说比较低，只要会点单片机嵌入式，就可以搞个小项目起步。早些年智能家居火的时候，就有很多团队入局，通过写物联网项目BP（商业计划书），找投资人要钱。虽然后面倒了一批又一批，结果又进来了一批又一批。

现在进来的这帮人，不仅搞WLAN短距离物联网，还搞LPWAN物联网。不仅搞硬件，还搞软件和平台。他们的目标很明确，就是冲着这些年热炒的智慧城市、智慧社区、智慧学校、智慧医疗等概念。

物联网架构的四大层级

殊不知，市场已经是一片红海，同质化竞争加剧，强者恒强，弱者淘汰。

2C（消费者）市场方面，小米、华为、苹果这样的大厂忙于拉拢生态，形成阵营优势。小厂夹缝求生，犹豫不决，不知何去何从。即使站队，也只能喝汤，吃不上肉。

2G、2B（政企）市场方面，资源为王，赢家通吃。要么你足够大，能掌控供应链，掌控渠道，把成本做到足够低，拼价格，耗死对手。要么你掌握关键资源，能拿到政府或国企等大客户的定向订单。否则，就只是耗尽资金，黯然离场。

中下游企业处境艰难，上游却是另外一幅情景。

芯片、模组，作为物联网产业的上游，在大环境和政策的影响下，得到了快速的发展。以前我们只知道高通、华为、紫光展锐、联发科技做物联网终端芯片，现在翱捷、移芯通信、智联安、芯翼等都做起来了。

资本的大量涌入，助推了芯片企业的崛起，吸引了更多的人才和资源入局。芯片企业有更多的资金可以投入研发，推出更好更优秀的产品，推动产业的向前发展。

话说回来，我们国家的物联网自主化，还有很长的路要走。越是上游，越是底层技术，我们的自主化率越低。举个例子，传感器这样看似很简单的东西，芯片的自主率也不到10%。现在越来越流行的UWB和蓝牙AoA（精准定位场景），我们的核心专利占比也远低于美国。

越是核心的东西，利润率就越高。所以，看似繁荣的市场，巨额的利润已经悄悄流进了国外企业的口袋。国内企业同室操戈，员工拼命工作，天天996，可能只是为了一小块蛋糕而已。

*后再总结一下：

1、目前的国内物联网市场，技术演进路线已十分清晰，市场竞争将进一步加剧，一些企业将会被淘汰出局，也有一些企业将全面崛起，成为寡头；

2、包括芯片这样的核心技术，国产自主研发的比例将会持续增加，国内企业的市场占比也会增加，但是，还有很长的路要走，谨防泡沫和浑水摸鱼；

3、整个物联网产业，由技术驱动转向应用驱动，需要持续关注车联网、工业互联网、智慧城市等行业应用的落地。这是一场持久战，谁能熬到*后，甚至穿越周期，谁就能笑到*后。

原谅我的强迫症，但是看着各种显示都不一样着实难受。

先放命令的 result

# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sdb1 511M 7.9M 504M 2% /boot/efi
/dev/sdb2 457G 129G 306G 30% /

# fdisk -l
/dev/sdb1 2048 1050623 1048576 512M EFI System
/dev/sdb2 1050624 976771071 975720448 465.3G Linux filesystem

# parted -l
Number Start End Size File system Name Flags
1 1049kB 538MB 537MB fat32 boot, esp
2 538MB 500GB 500GB ext4
居然三个命令得到 3 个结果 “457G/465.3G/500G”，（ parted 不是很熟就没仔细验证了）

一开始我以为是进制转换问题，于是 df 用 Bytes 输出

# df -B1
Filesystem 1B-blocks Used Available Use% Mounted on
/dev/sdb2 490652508160 142457827328 323199463424 31% /
975,720,448 * 512bytes = 499,568,869,376

499,568,869,376 – 490,652,508,160 = 8,916,361,216
也就是说 df 和 fdisk 查出来的 size 相差了 8,916,361,216 bytes

怀疑是 Inode 消耗，于是查 Inode 占用

# tune2fs -l /dev/sdb2 | grep -E “Inode count|Inode size”
Inode count: 30498816
Inode size: 256
用 Inode count * Inode size 得到 30,498,816 * 256 = 7,807,696,896 bytes

算下来还差 8,916,361,216 – 7,807,696,896 = 1,108,664,320 bytes

迷惑了，还有什么地方会占用吗？

另问：为了在 df -h 获得正好 450G 的显示，我应该为他分配多少 bytes 的空间？

inode bytes dev size7 条回复 • 2021-07-13 11:17:39 +08:00
anzu 1
anzu 20 小时 39 分钟前
再看看 lsblk
generic 2
generic 20 小时 30 分钟前
文件系统除了 inode 还有其它元数据，如 journal, GDT 。
https://ext4.wiki.kernel.org/index.php/Ext4_Disk_Layout
jaredyam 3
jaredyam 14 小时 59 分钟前
离得近的也可能只是 1k=1024 or 1000 的区别
gyf304 4
gyf304 10 小时 37 分钟前
有挺多原因的
1. 分区大小和文件系统占用空间不一定相同，分区 1T 文件系统可以只用前 500G 见 `man resize2fs`

“`
The resize2fs program does not manipulate the size of partitions. If you wish to enlarge a
filesystem, you must make sure you can expand the size of the underlying partition first.
This can be done using fdisk(8) by deleting the partition and recreating it with a larger
size or using lvextend(8), if you’re using the logical volume manager lvm(8). When recreat‐
ing the partition, make sure you create it with the same starting disk cylinder as before!
Otherwise, the resize operation will certainly not work, and you may lose your entire
filesystem. After running fdisk(8), run resize2fs to resize the ext2 filesystem to use all
of the space in the newly enlarged partition.
“`

2. ext4 默认有 5% 的 reserve
3. 如上面说的，各种元数据
4. 可能部分文件系统支持的 quota 也有可能影响
mingl0280 5
mingl0280 9 小时 44 分钟前
df: ext4 分区的**用户可见**容量（不包括系统占用且对用户不可见的容量）
fdisk -l: ext 类型分区的**总**容量（包括系统占用）
parted -l: 跟 fdisk 不一样的是他用的是 GB 不是 GiB
mingl0280 6
mingl0280 9 小时 39 分钟前
另外，不要指望能获得正好 df XXXG 的显示——这个算起来贼坑爹，完全是浪费时间。你非要算的话得手工算出来文件系统有多少 overhead，但是这个数值对于每个分区大小都不太一样。
libook 7
libook 3 小时 24 分钟前
看 parted 的手册，
https://www.gnu.org/software/parted/manual/parted.html
2.4.14 小结表明进率用的 1000，如果是 1024 应该用 GiB 单位（但这个貌似也没有统一）。

fdisk 、parted 看的是分区大小，df 看的是文件系统大小，分区里除了文件系统以外还需要额外的空间来存放其他必要信息，所以实际分区会比文件系统更大。

（这段可能需要求证）如果不是磁盘上*前面的分区的话，fdisk 可能会小于 parted，因为 fdisk 是比较精确的，会从分区实际开始的地方算，而 parted 可能是从前一个分区结束的地方开始算，但实际上分区只能以扇区为*小单位，如果前一个分区的结束位置在扇区中间，那么扇区剩下的部分是无法被后面的分区利用的，也就是说后面分区实际的起点是下一个扇区的开头。

所以引导分区做为*个分区，的空间计算比较明确了，512*1024*1024/1000/1000≈537 。

至于用 df 的数反推分区空间，这个可能跟各个文件系统的标准有关吧，通常没有这种需求，所以也不知道怎么算。

小弟以学生优惠购入一台腾讯轻量应用服务器，目前正在学习 Linux C++开发，今天在学习 socket 编程，代码也是很简单的代码：

#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <signal.h>
#include <unistd.h>
#include <stdlib.h>
#include <assert.h>
#include <stdio.h>
#include <string.h>

static bool stop = false;

static void handle_term(int sig)
{
stop = true;
}

int main(int argc, char *argv[])
{
signal(SIGTERM, handle_term);

if (argc <= 3)
{
printf(“usage: %s ip_address port_number backlog\n”, basename(argv[0]));
return 1;
}

const char *ip = argv[1];
int port = atoi(argv[2]);
int backlog = atoi(argv[3]);

int sock = socket(AF_INET, SOCK_STREAM, 0);
assert(sock >= 0);

struct sockaddr_in address;
bzero(&address, sizeof(address));
address.sin_family = AF_INET;
inet_pton(AF_INET, ip, &address.sin_addr);
address.sin_port = htons(port);

int ret = bind(sock, (struct sockaddr *)&address, sizeof(address));
assert(ret != -1);

ret = listen(sock, backlog);
assert(ret != -1);

while (!stop)
{
sleep(1);
}

close(sock);
return 0;
}
g++ -o main main.cpp后，终端运行./main 公网 IP 12345 5 ，然后就在bind后面 assert 退出了，bind 失败。确定代码没问题，我直接把可执行文件传到 Digitalocean 的机器上，运行程序，成功。

纳闷了，然后两台机器 ifconfig，DO 的机器出现了公网 IP，腾讯的没出现公网 IP，只有内网的 IP 和 localhost，我就在腾讯上 ./main 内网 IP 12345 5，能运行！，DO 上 telnet 腾讯的公网 IP，成功？！！！

还有这种操作？我在内网 IP 上 bind，结果给我“映射”到公网 IP 上了，这是咋做到的，为啥不让我 bind 公网的 IP 嘞

include int 公网 argv21 条回复 • 2021-07-11 23:24:09 +08:00
OysterQAQ 1
OysterQAQ 3 天前 ❤️ 1
大厂都这样 弹性 ip 随时分离添加
westoy 2
westoy 3 天前 ❤️ 1
绑定 0.0.0.0
Muninn 3
Muninn 3 天前
都这样
phithon 4
phithon 3 天前
和轻量没关系，云主机都是这个样
Tink 5
Tink 3 天前 via Android
弹性吧
dreamage 6
dreamage 3 天前 ❤️ 1
一对一 NAT
baoshuo 7
baoshuo 3 天前 via Android
好多大厂这样，一般监听 0.0.0.0 即可。
billlee 8
billlee 3 天前
云服务器的网络都是复杂的 SDN

试试 arping, 你会发现这个内网接口还有 arp 代理
no1xsyzy 9
no1xsyzy 3 天前
你想多了，你内网不 bind 直接 telnet 公网 IP 也会收到（控制台屏蔽除外）
jedihy 10
jedihy 3 天前
大厂 SDN 都是这样的。你本机没有那个 IP 所以你是不可能直接 bind 上去的。bind wildcard 或者 external nic 的 IP 都行。

mightofcode 11
mightofcode 3 天前
阿里的轻量也这样
我记得以前不是这样的
Xusually 12
Xusually 3 天前 via iPhone
直接 bind 0.0.0.0 即可
mutoudaren 13
mutoudaren 3 天前
我猜跟 docker 一个原理。你在 docker 容器里面也是只有内网 ip，但是如果在容器里面 bind 0.0.0.0 。然后 docker run 的时候指定端口绑定，也可以在外部通过访问 host 的 ip 来访问 docker 容器内部。

所以云主机本身应该也就是一个高级的”docker 容器“
opentrade 14
opentrade 3 天前
Aws EC2 里看到的也是内网 IP 和 127.0.0.1 。Vultr 的 VPS 看到的倒是公网 IP 。
julyclyde 15
julyclyde 2 天前 ❤️ 3
@mutoudaren 现在的人认识计算机都是以 docker 为标准模型了嘛
msaionyc 16
msaionyc 2 天前 ❤️ 3
@julyclyde *后一句那个“也就是”让我笑了半天
freecloud 17
freecloud 2 天前
用显示的内网 IP，试试。
Foxkeh 18
Foxkeh 2 天前
同样的阿里云现在新购买的主机只能选择专有网络，ifconfig 也是这样了。
根据阿里云官网文档解释这种更安全一些
PeacePeach 19
PeacePeach 2 天前 via iPhone
@julyclyde
@msaionyc 两位已 b
adoal 20
adoal 1 天前 via iPhone
没听说过 NAT 吗
lc7029 21
lc7029 1 天前
一对一 nat

有个 app 想要上架，用 php 做接口，之前用的 sae，用了有几年，一直挺稳的，但*近莫名出现账单异常，一天能跑 100 ～ 200 块大洋，找客服，基本不回，小本生意负担不起，想找个云虚拟主机，看到阿里云新用户有优惠，一年 206，1 核（ Xeon 2.5G ），1G，500M 的 MySql，跑个接口应该没问题，感觉还算值，求大佬帮忙看下有没有更合适的推荐～
PHP 大佬 主机 小本生意14 条回复 • 2021-07-13 10:06:40 +08:00
imes 1
imes 2 天前 via Android
如果不怎么需要性能，优先推荐阿里或者腾讯的轻量云，一个月 24 元，1 核 CPU/1G 内存 /30G 硬盘，机房的话，香港的优势是带宽大一些，上海 /广州的优势延迟小一些。
guanyin8cnq12 2
guanyin8cnq12 2 天前
vultr
yanzhiling2001 3
yanzhiling2001 2 天前
现在我逢人就推荐用腾讯云的香港轻量 VPS，虚拟主机的搭建也不难，不然就用宝塔代劳
zhurong 4
zhurong 2 天前
ECS 共享型 n4 新用户一年是 87，如果还没注册阿里云的建议先不要注册，通过邀请注册会更优惠。v：beautwill
hazy 5
hazy 2 天前
可以考虑腾讯云轻量服务器，有个无忧计划，1 核 /2g/4Mbps 15 一个月，终身续费同价，具体可以看看 https://hosthum.com/p/tencent-lighthouse/
pytth 6
pytth 1 天前 via iPhone
阿里云虚拟主机，国内的也就四五百一年。
deszon 7
deszon 1 天前
@imes 大佬 是不是香港新加坡这种境外的无需备案啊？
deszon 8
deszon 1 天前
@hazy 这个无忧计划可以购买香港或者新加坡等境外的主机吗
imes 9
imes 1 天前 via Android
@deszon 7# 是的，服务器不在大陆就不需要备案。
deszon 10
deszon 1 天前
@imes 多谢大佬 准备冲了～

freecloud 11
freecloud 1 天前
@deszon /t/779044 无忧计划，目前没有涵盖中国香港和新加坡的轻量配置。
dameizi 12
dameizi 1 天前
腾讯云阿里云的机器都可以找我，可以提供折扣优惠返现
deszon 13
deszon 15 小时 6 分钟前
@dameizi 来个联系方式？
dameizi 14
dameizi 4 小时 34 分钟前
@deszon 1152107599

姐妹篇
如果你自认熟悉 Promise，来猜一下这个代码的运行结果

要用猜的，别偷偷用浏览器运行

const Err = async () => {
throw new Error(42);
};

const Obj = {
async A (){
try {
return Err();
} catch {
console.log(‘A’);
}
},
async B (){
try {
await Err();
} catch {
console.log(‘B’);
}
},
async C (){
try {
Err();
} catch {
console.log(‘C’);
}
},
};

( async () => {
for( const key in Obj )
{
try {
await Obj[key]();
} catch {
console.log(‘D’);
}
}
} )();
Async err console log9 条回复 • 2021-07-13 14:26:35 +08:00
meeop 1
meeop 27 分钟前 ❤️ 2
既然还要猜,说明代码不清晰,可读性差,重写吧
binux 2
binux 24 分钟前 via Android
DBD
Zeffon 3
Zeffon 21 分钟前
DB 吧
mxT52CRuqR6o5 4
mxT52CRuqR6o5 18 分钟前
想了一遍是 DB，运行一遍确实是 DB，不难啊
binux 5
binux 17 分钟前 via Android
@mxT52CRuqR6o5 哦，B 没 rethrow，大意了
mxT52CRuqR6o5 6
mxT52CRuqR6o5 15 分钟前
这个异常处理弄明白就行了，那个姐妹篇弄不明白也没关系
ayase252 7
ayase252 13 分钟前
D
B
unhandled promise rejection
Jirajine 8
Jirajine 8 分钟前 via Android
这就是为什么使用异常进行错误处理很糟糕，会把控制流搞得混乱。
如果所有错误都用 Promise<value|error>的形式返回，一眼就能看出来。
ericgui 9
ericgui 7 分钟前
这算是茴字的几种写法嘛

打开了这么多的 Tab 忘记关， 也忘记打开的 tab 在哪里， 然后找不到后就又再重新打开个 tab ?

tab 打开 忘记 浏览器154 条回复 • 2021-07-13 14:34:52 +08:00
1 2
2
❮ ❯
wd 101
wd 8 小时 34 分钟前 via iPhone
一般打开 tab 会基于什么需求，如果需求解决了就立刻关闭了，后面再需要的话在历史里面找。如果这个需求持续好几天不能解决，那会把这个需求相关 tab 的 url 记录到笔记里面然后都关掉
whywaoxaks 102
whywaoxaks 8 小时 10 分钟前 ❤️ 3
才 50 个 tab，说明你要升级配置了。
日常几百个，不是很正常嘛。
wd 103
wd 8 小时 2 分钟前 via iPhone
@mywaiting 这个可以只保存部分 tab 么？
swsh007 104
swsh007 7 小时 32 分钟前 via Android
开 1k 也没关系
不过是考验一下电脑配置
效率这东西个人理解不同
个人习惯不同
适合自己才是重要的
chiu 105
chiu 6 小时 59 分钟前 ❤️ 2
>> 也忘记打开的 tab 在哪里
Cmd+Shift+A or Shift+T: 全 Open tab 搜索 tab 或 tab 内容，关键词就可以找到你要的 tab
oscargong 106
oscargong 6 小时 58 分钟前 ❤️ 1
@BeautifulSoap Edge Vertical Tab 也是支持 group 的，要在 Flags 里开开。
jzphx 107
jzphx 6 小时 56 分钟前
算是拖延症，开了总感觉没看完，回头还会看。实际上攒到下班关闭全部标签
yogogo 108
yogogo 6 小时 48 分钟前
我每天都是开三个浏览器窗口，一个摸鱼，一个外快，一个公司的，加起来也差不多有 60 几个页面
mbooyn 109
mbooyn 6 小时 33 分钟前
加一档内存
xcv58 110
xcv58 6 小时 28 分钟前
可以试试我写的这个扩展： https://github.com/xcv58/Tab-Manager-v2#download-links

wowbaby 111
wowbaby 5 小时 58 分钟前 ❤️ 1
@efcndi 16G, 平常只开 ABP 和 set character encoding，其它扩展使用再开启，用完关闭
weeshin 112
weeshin 5 小时 57 分钟前
试试浏览器插件“OneTab”，真神器
https://chrome.google.com/webstore/detail/onetab/chphlpgkkbolifaimnlloiipkdnihall
ddzy 113
ddzy 5 小时 55 分钟前
https://oos.yyge.top/others%2Fplay%2F1.jpg
我一般通过 edge 的集锦功能，把不同项目的标签页分好组，然后用不同的窗口打开
包括 vsc 也是，一个项目对应一个 vsc 和一个浏览器窗口
pythonee 114
pythonee 5 小时 40 分钟前
长期 100 以上
shellic 115
shellic 5 小时 37 分钟前
不用改，加大内存这就不是一个坏习惯了
xin053 116
xin053 5 小时 35 分钟前
装个插件 workona ，然后标签页做好分类
skys215 117
skys215 5 小时 32 分钟前
@butanediol2d 就是这样，找不到标签了就会再开一个，结果越开越多
skys215 118
skys215 5 小时 31 分钟前
@Death 500 个 tab 是怎么数的
Dogtler 119
Dogtler 5 小时 29 分钟前
即视感很强，一般都是找资料忘了关 tab 导致。
fulvaz 120
fulvaz 5 小时 29 分钟前
Quick Tab

你需要这个
windyCity1 121
windyCity1 5 小时 27 分钟前
chrome 有 标签页 搜索功能，这不是坏习惯不用改
CodeCodeStudy 122
CodeCodeStudy 5 小时 26 分钟前
用 chrome 创建不同个人资料啊，也就是不同的 profile，我工作电脑至少要有三个，一个是开发环境，一个是测试环境，一个是线上环境，桌面上会生成快捷方式，这样就不至于混淆，而且不显得标签页很多
intLee 123
intLee 5 小时 5 分钟前
@jzphx 真实
psklf 124
psklf 5 小时 3 分钟前
不算坏习惯，我 firefox 多行标签页用户你想想都知道标签页不会少
seakingii 125
seakingii 4 小时 58 分钟前
用没有 tab 的浏览器.如果没有,自己开发一个
HolmLoh 126
HolmLoh 4 小时 49 分钟前

是我了
efcndi 127
efcndi 4 小时 47 分钟前
@shonnliberty #51 有装插件管理的插件。我总共有将近 60 来个插件，一般根据使用场景不同，大概开着的就十多个吧。但是还是感觉不是太方便，一个是需要不断去切换或开 /关插件，增加了不少负担，当然，相对不用这类管理工具来说是省事一些；另一个是感觉即便是没有启用某个插件，只要装上，仍然比不装会占用内存多一些。我现在就才 4 个 tab 吧（ 2 个 v2 页面+2 个微信公众号页面），占用内存已经超过 1.8GB 了。

@muzuiget #61 权限要到哪里看啊？管理页面的 Permissions 下面好像也看到你说的这类权限。
a937325763 128
a937325763 4 小时 36 分钟前
*多十个就受不了，我还想着进来看看五十个是怎么样的，结果卧槽是我见识浅了，大佬们都是三位数起步的吗？！虽然我的是 64G 但是也不敢拉满那么多，下次试试。（反向影响习惯）
wudicgi 129
wudicgi 4 小时 25 分钟前
我用老版本 Firefox 时，经常开到 200 多个 tab, 挺方便的

但新版的多行 tab 体验很不好，也没 Tab Mix Plus 这样的重量级插件了，现在就只能少开 tab, 偶尔多开个窗口缓解一下
hanssx 130
hanssx 4 小时 21 分钟前
chrome 可以合并成 group （群组），tab 多了电脑容易卡啊。
crystone 131
crystone 4 小时 15 分钟前
内存够大，显示器够大，应该就无所谓了
nmecury 132
nmecury 4 小时 11 分钟前
100+tab 路过……推荐 The Marvellous Suspender，真的好用
vexjoe 133
vexjoe 4 小时 6 分钟前
@mywaiting 想试一下，但是 firefox 里面搜不到这个了
Death 134
Death 4 小时 2 分钟前
@skys215
我在用 tabs outliner，它上面有显示
amwyyyy 135
amwyyyy 3 小时 59 分钟前
作为长期使用 8G 内存的我，标签页一般在 10 个以内
wolfie 136
wolfie 3 小时 53 分钟前 ❤️ 1
control + shift + A 可以搜索
50 个 还好吧
TouchEvent14 137
TouchEvent14 3 小时 48 分钟前
尝试一下把内存条换成 2G 的，卡到让你主动去关闭
mudssky 138
mudssky 3 小时 43 分钟前
不用改,记得把没用的 tab 关掉就行,一般只有 5 个以内的 tab 是真的有用的.
可以装一个 Vimium 插件,T 键可以搜索你打开的 tab
dfkjgklfdjg 139
dfkjgklfdjg 3 小时 42 分钟前
常年使用 win 自带的多桌面没啥感觉，一般一个桌面一个项目，打开相关网页也就 20 个左右，看完也就关了。

@wolfie #136，这个 Trick 学到了，送上红心?
cw2k13as 140
cw2k13as 3 小时 27 分钟前
做好分类吧，工作 /查资料一个窗口，摸鱼休闲一个窗口,用完就关闭 tab，长时间使用的就固定，不知道啥时候要用的放到阅读清单，并做好书签分类
muzuiget 141
muzuiget 3 小时 14 分钟前 ❤️ 1
@efcndi 扩展的权限声明在 manifest.json 里，这个文件可以通过 chrome-extension://<扩展 ID>/manifest.json 查看。
BeautifulSoap 142
BeautifulSoap 3 小时 12 分钟前
@oscargong edge 的垂直标签空间利用率有点低，一个竖屏下能容纳下的同层级标签较少，而且那个只是分组只有一个层级，而树状标签是需要有有多个层级的。经常查资料开标签分不同层级是很常见的
libook 143
libook 3 小时 10 分钟前
如果内存够用的话也没啥问题吧。

感觉可能痛点在于打开重复的页面？
可以试试一些自动关闭重复页面的扩展，比如 Chrome 下的 Unique Tabs 或者 Firefox 下的 Duplicate Tabs Closer 。
GPU 144
GPU 2 小时 59 分钟前
@chiu #105 edge 两个快捷键按了都没反应
black0144 145
black0144 2 小时 50 分钟前
我用的 Chrome 自带的分组功能，不看的类别先折叠起来就行。
young1lin 146
young1lin 2 小时 32 分钟前
Toby Mini
Gorgine 147
Gorgine 2 小时 31 分钟前
The Great Suspender 你值得拥有
Gorgine 148
Gorgine 2 小时 30 分钟前
可以开启 tab 预览功能:chrome://flags/
Gorgine 149
Gorgine 2 小时 30 分钟前
可以开启 tab 预览功能:chrome://flags/ 搜索 tab hover 然后 enable
efcndi 150
efcndi 2 小时 15 分钟前
@muzuiget 对普通人来说还真是不容易啊。要是有人开发个快捷查看权限的扩展就好了。
caoyouming 151
caoyouming 1 小时 18 分钟前
chrome 不是有群组功能么，同类型的收藏进去群组
sagowave2 152
sagowave2 16 分钟前
170+tab 目前感觉良好
bomb77 153
bomb77 5 分钟前
找不到了就再打开一个新的 +1
RexG 154
RexG 1 分钟前
@jzphx 然后上班开机 ctrl+T，哈哈

本文整理的Java知识体系主要包括基础知识，工具，并发编程，数据结构与算法，数据库，JVM，架构设计，应用框架，中间件，微服务架构，分布式架构等内容。同时也有作为程序员的一些思考，包含了作为一个Java工程师在开发工作学习中需要用到或者可能用到的*大部分知识。

学习需要的也不是一腔热血，需要的是长期的规划，这里分享一些思维方式，大家可以自行进行查漏补缺和规划：千里之行始于足下，希望大家根据自己的薄弱点，查缺补漏，学的精通一点，从现在开始行动起来。

以下是我们的成长路线总结内容，希望能够帮助你们！（免费分享给大家）