红星新闻网（记者 李慧颖 宋雅婷）12月11日报道 12月11日晚，成都市人民政府新闻办公室召开成都市疫情防控工作新闻发布会，成都市卫健委主任谢强，郫都区人民政府区长刘印勇，四川省卫生健康委应对新型冠状病毒肺炎疫情领导小组疫情防控组副组长、四川大学华西公共卫生学院流行病学教授栾荣生对成都市疫情防控进行了信息发布。

截至12月11日18时，郫都区新增新冠肺炎本土确诊病例2例。新增病例均在郫都区，其中一例为无症状感染者确诊。

病例1：张某某，女，54岁，农民工，居住于郫都区郫筒街道太平村11组，是既往确诊病例的密切接触者。12月10日，核酸检测呈阳性，9时诊断为无症状感染者，并于昨晚新闻发布会通报。昨日22时，因患者胸部CT检查结果异常，订正为确诊病例。该患者14天内去过中铁奥维尔小区、南门菜市场、中冶中央公园、郫都区红牌楼川菜厂等地。

病例2：李某，女，57岁，缝纫工，居住于郫都区犀浦街道犀池五街，是既往确诊病例的密切接触者。12月10日，核酸检测呈阳性，当日23时诊断为确诊病例。该患者14天内去过犀浦贸易中心、国宁菜市场等地。

上述2例确诊患者，现均已收入成都市公共卫生临床医疗中心进行隔离治疗，其停留过的所有场所均已采取相应管控措施，并实施终末消毒。同时，成都市已按照防控方案，全面开展流行病学调查。

经排查，截至12月11日晚6时，已追踪到上述确诊病例及无症状感染者的密切接触者580人，已完成采样2124人，其中2022人为阴性，其余结果待出。

截至11日18点，全市已进行核酸采样1458900人，已进行核酸检测 1361050人，其中阳性11人（不含首例确诊病例）。

根据国务院联防联控机制有关要求，经省防控指挥部研究同意，自12月11日21时起，将郫都区犀浦街道犀池社区二组划定为中风险区域，其他地区风险等级不变。中风险地区人员原则上不离开当地，确需离开的须持7日内核酸检测阴性证明。

24小时内将完成郫都区90余万人采样

郫都区区长刘印勇会上介绍，截至12月11日18时，郫都区已对排查出密切接触者169人，次密接触者508人进行集中隔离。12月10日，郫都对太平村在内11个村社区进行第二次采样。12月10日，23时，李某确诊后，郫都区对犀浦街道全域进行采样，已出结果197684人，结果均为阴性，其余待出。

此外，刘印勇表示，犀浦街道从未封闭，市民可正常通行。今天，成都21个区县的4000余人的专业采集队伍已在郫都集结，24小时内将完成90余万人采样。

华西专家栾荣生：重点人群需要反复检测

四川省卫生健康委应对新型冠状病毒肺炎疫情领导小组疫情防控组副组长、四川大学华西公共卫生学院流行病学教授栾荣生介绍，对于重点对象，需要重复检测，要确保没有一个人漏网。

栾荣生介绍，这次在郫都区检测的样本很大，成都21个区市县全部来支援郫都区。规模扩大以后，针对重点人群，现在采取的是混检，就是5—10个标本在一起检测。如果呈现阳性，这个5—10个人再来逐个一次。“根据现在的情况是一步一步扩大包围圈，从今天18点起扩大到整个郫都区。”栾荣生解读到，实验室核酸检测要经过45个循环，最后做试纸来看。对于一般的人来讲，不需要反复检测。“对于重点对象需要反复检测，比如密切接触者，刚开始的可能排出病毒量不多，咽拭子有可能没有检测到，但是不代表体内没有病毒。所以，我们要多次进行检测，单次核酸阴性对重点对象来说，其实是不保险的。”

栾荣生还说，今天新增的一例病患，并不是在隔离酒店检测出来，而是在扩大了包围圈后发现的病患，也就是说，扩大包围圈是有用的，所以，今晚18时开始检测范围扩大到整个郫都区。

发布会和次日官方通报数据不一致：时间统计口径问题

对于网友疑问：晚上发布会和早上官方通报的数据不一致，为什么会出现这种情况？成都市卫健委主任谢强进行了回应。他表示，自今年1月成都出现首例新冠肺炎确诊病例以来，成都市坚持及时、准确通报相关信息，并通过健康成都官微对外发布权威信息。参考国家和省卫健委通报的建议，通报数据都是前一天的0-24点。

“12月7日开始，情况有了一些变化。自郫都区报告了首起确诊病例以外，为更快地通报最新进展，及时回应公众关切，成都决定于每天晚上9点召开新闻发布会，第一时间跟进、通报各种情况，截止时间都是当天的18点。所以出现数据不一致的情况，源于统计的口径问题。”谢强透露，11日开始，成都市卫健委已经在官网、官微中，备注了前一天18点以后的病例信息变化，以便公众更加及时了解最新情况。

http://news.chengdu.cn/2020/1211/2170692.shtml

就在今天！！！备受关注的5线6项目车站集体“闪亮登场”！5条新线串联成都多个区域，站厅设计也囊括了科技华章、音乐地铁、锦绣芳华、水育柳城等多元风格，将沿线特色融入厅站风貌，用轨道交通串联天府文化！

6号线一二三期

主题：“科技华章、创新菁蓉”

6号线根据站点周边文化定位全线站点，共设两个层级，其中一般艺术站45座（不含西博城站和西北桥站），重点艺术站9座。

9座重点艺术站

望丛祠站、金府站、西南交大站、建设北路站、牛王庙站、三官堂站、金融城东站、秦皇寺站、天府商务区站。

01望丛祠站

以“望丛二帝”为主题，灵感源自都江堰的地势水形及成都平原综合交错的自然形态，通过深色的天花格栅和不同层次的绿色片状金属板以表达自然形态中“水与田”的元素。

02金府站

以“青春活力”为主题，灵感源于紧邻的欢乐谷过山车等游乐设施的曲线造型，通过优美的曲线造型和流光溢彩的色带，表达欢快和动感的游乐气氛。运用鲜明的色彩对比，展现出一个梦幻的世界。

03西南交大站

以“天堑变通途”为主题，提炼了西南交大象征性的桥梁、隧道、大门的拱形元素作为空间构成的基础要素，以表达“传承、纪念、学术、探索”的主旨；车站艺术品名为“天堑变通途”。

04建设北路站

以“时光穿梭”为主题，营造科技、未来的空间气质，通过深色的天花背景和线性格栅、灯具，形成明暗对比强烈的震撼的视觉感受，整个地铁站成为链接川蜀工业过去与未来的“时空虫洞”。

05牛王庙站

以“市井牛王庙”为主题，从老的历史街区场景中提取元素，经过现代手法的演绎，形成一种穿越时空、传统与现代再次对话的独特空间，使人们再次体验到昔日散发浓厚酒文化的市井场景，感受成都老街巷的独特魅力。

06三官堂站

以“成都工业文明”为主题，提取自四川机械总局旧址建筑的元素，通过回应拱券的造型，使用木纹格栅和混凝土饰面材料，展示出“工业、高大，张力、厚重”的历史感，经过现代手法的演绎，形成一种穿越时空、传统与现代再次对话的独特空间。

07金融城东站

以“科技金融创新”为主题，通过对可视化的“金融数据”及代表科技核心的“芯片电路”提取动感、强劲的线性元素，并以白色金属为基底，金、银作为点缀性主题色，赋予金融城东站时尚、科技的空间特征。

08天府商务区站

以“科技创新·AI智能”为主题，提取“人工智能虚拟大脑”的三角形元素，通过重复连续的设计手法，将整个车站空间联系起来，塑造出形式统一并富有变化的多维空间。

09秦皇寺站

以“科技创新·互联共享”为主题，将抽象的“互联网”、具象的“川西竹编”两种元素相融合，这是刚与柔的碰撞，形与光的契合。体现科技与传统的交织，传达出互联网共享与文化传承欣欣向荣的发展意向。

45座一般艺术站

6号线一二期工程一般艺术站根据区位，共划分为三个段落，从望丛祠站到西华大道站，为“先进制造业集中、复合型产学研新城”的高新西区展现出“青春创业活力”的文化个性；从金府站到琉三路站，为“历史悠久、文化商业活力强盛”的主城区段展现出“历史科技华章”的人文情怀；从金石路站到观东站，为“现代商务中心、高端产业新城”的高新南区能展现出“时代科技创新”的艺术格调。三期工程整体空间着重于功能性、舒适性，采用空间一体化打造手法，通过将天花、墙面相连，统一设计打造，使整个车站空间浑然一体，塑造出具有“科技感”的空间氛围。

8号线一期

主题：“音乐地铁，国际文创”

8号线一期所经区域覆盖众多教育、音乐及文创产业，故将“音乐地铁，国际文创”作为本线路设计主题，以文创方式多维表现音乐主题的地铁空间，个性鲜明，独具特色。

5座重点艺术站

川大江安校区站、芳草街站、川大望江校区站、东郊记忆站、理工大学站。

01川大江安校区站

以“风华正茂”为设计主题，将展开的“书本”作为空间延展的主体装饰构造，“书页”片状的组合形式活泼、清逸，通过冰蓝色灯光的渲染，形象的展现川大新校区现代、朝气的精神风貌和活力。

02芳草街站

以“玉林百态”为设计主题，提取玉林片区街景风貌的特点，以绿色为基调，通过对金属材料的镂空处理，将空间营造出树影婆娑的质感，空间极富张力，宁静而惬意，与玉林片区的生活及人文内涵相得益彰，将为乘客提供别样的车站空间体验。

03川大望江校区站

以“人文百年”为设计主题，从校区建筑群落中寻找历史印记，对空间形式、质感、色彩进行一定程度的还原表达。穹顶形式的应用，书卷展开的风雅，整体空间沉稳、庄重，各个细节共同勾勒出川大百年厚重的历史沉淀与精神内涵。

04东郊记忆站

以“工业新音”为设计主题，空间运用充满力量感的“工业化”形象色彩、肌理进行打造，构成方式主要为线性表现，并结合充满律动的灯光、生动的多媒体艺术品表现，让乘客穿梭于时间与光影的空间氛围里，工业的辉煌未有失色，更替的是对文化创造的无限热情。

05理工大学站

以“蜀地绝响”为设计主题，将理工大学地质、能源等教育科研领域的特色作为创作出发点，以风蚀地貌的概念进行空间构筑，日月星辰下蜿蜒曲折的空间形态浑然天成，换乘区域通过富有象征性的“生物化石”天花构成进行过渡，强调空间聚合力和次序感。

20座标准艺术站

通过音乐文化因素和站域特点的相互叠加，形成两个分段线路文化篇章，分别是“西洋律动”“传统国韵”。通过两个篇章的文化点、线表达，更加立体的呈现了以音乐作为主题打造的8号线一期独有的文化气质和内涵。

9号线一期

主题：“锦绣芳华，绿裳画图”

9号线一期工程将城市的优雅之美和古典之美以空间一体化的设计手法进行打造，以蜀川胜概为底图，用蜀锦蜀绣的编织纹路演绎，描绘成都山、水、田、林、城构筑的公园城市，寻找成都的繁华与秀丽，领略这座城市独有的风姿，感悟博大精深源远流长的天府文化。

4座重点艺术站

孵化园站、锦城大道站、簇桥站和机投桥站。

01孵化园站

以“科技创新”为设计主题，用“折线”三维元素将空间、灯具、综合末端一体化打造，创造具有科技未来感、同时又契合“创业天府”文化定位的艺术空间。整体造型嵌入多媒体艺术装置，增加趣味性和互动性，展现科技无限的遐想，实现艺术空间一体化。

02锦城大道站

以“锦绣蓉城”为设计主题，提取市花“芙蓉”，运用到柱子进行一体化设计，柱子之间形成一条贯穿站厅的廊道，营造生态自然的氛围，将成都的生态文化融入站点设计,体现成都人民休闲生活慢行的状态。

03簇桥站

设计灵感来自传统的“养蚕缫丝”场景，将“蚕茧”“蚕簇”和“生丝”的故事线融入车站空间之中。墙柱面造型融合桑树形态，进行空间一体化设计，艺术灯具表达蚕茧连着蚕丝缠绕桑树交错的画面，灵动的展现了“养蚕缫丝”的画面感。

04机投桥站

以“织锦文化”为设计主题，以织锦垂挂的自然形态为造型元素，搭配织锦的华丽色彩，模拟蜀锦织造基地织布垂挂的场景，将织造的美感大胆与传统建筑进行拼接，形成独特的时空对话，体现了“蜀锦历史名镇”的风采，展现了锦绣芳华的工艺之美。

9座一般艺术站

分别为金融城东站、心岛站、三元站、太平寺站、华兴站、武青南站、培风站、成都西站、黄田坝站。以“巴蜀锦绣、魂之凝结”为基石对蜀锦蜀绣文化最具代表图案“芙蓉”进行结构提炼，重组转化为抽象的元素在空间进行一体化表达,使整个车站形成一个富有独特文化气质的空间。同时，在局部巧妙地将蜀锦蜀绣形态融入地域文化，用蜀锦蜀绣的编织纹路展现了川西林盘、秀丽锦江之美。

17号线一期

主题：“水育柳城，丝织锦绣”

17号线一期工程以“水润天府，生态成都”和“浮光掠影，记忆成都”为设计理念。在生态线路段中提取自然的秀丽形态与历史的文昌古韵，表达天府之都在水文化孕育下的生态与健康，通过河流的形式变化与自然形态的提取元素贯穿整条线路。

2座重点艺术站

凤溪河站和机投桥站。

01凤溪河站

以水为引，以生态为线，利用站内层高的优势，打造出一个视野宽广的空间。天花以流动的水为元素，从天花衍生到柱面，使顶面与立面贯通，如大河之水顺流而下。凤溪河站艺术品展现了逾三千年的古蜀国历史悠久，其灿烂的文明在华夏历史独树一帜。

02机投桥站

机投桥站以“花楼织锦”作为设计理念，将传统蜀锦织布机和传统建筑作为空间的创作起点，天花流畅的线条结合人字坡传统形态，仿佛布匹织锦的韵律贯穿整体空间，并在空间局部延展至墙面，承载此站点的文化主题，合力发扬传统工艺的工匠魅力，延续历史空间记忆。

7个标准站

分别为金星站、黄石站、市五医院站、温泉大道站、明光站、九江北站、白佛桥站，按位置分为“水历史”“水生态”“成都记忆”三个区段，设计思路上延续了以“水”元素为主导，并提取绿蓝黄三个色系串联整条线路的标准站概念主题。站厅装修以白色调为主，从端墙两侧倒角弧板，通过一层一层的圆通弧线穿插。将水的韵律从两侧向中间流动。

18号线：福田站

福田高架站外立面整体以前卫的航空器造型，辅以极具速度感的条窗呈现一幅翱翔腾飞的姿态，预示着空港新区繁荣发展的美好愿景。

车站内部全段以机舱为设计主题，经由机舱窗口的造型，延伸出透过窗口看天府的设计概念。

成都轨道交通将坚持以“璀璨巴蜀，活力天府”为主旨，以“世界级的地下文化走廊、国际范的天府文化名片、蜀都韵的流动博物馆”为目标，按照一线多景的设计思路，彰显成都世界文化艺术名城的气息。

今天上班一打开SQL Server，就报了下面这个问题

很显然，SQL Server 试用期到了，微软提醒我们购买。大家经济允许的话，还是要买正版。

对于我们这些暂时无力承担正版费用的屌丝群体怎么办呢？

显然，重装不是一个好的办法。

SQL Server软件装起来很麻烦，还需要一段时间。况且光卸载老版本就是个问题，很难卸载干净。卸载加安装，半天就过去了。

通过百度，找到了一些解决方案，通过自身的具体实践，终于把问题解决了，特将问题与解决方法记录下来，给遇到同样问题的伙伴提供一种解决方式，也方便自己日后查看。

1.开始-->所有程序-->MicrosoftSQL Server 2008-->配置工具-->SQL Server 安装中心

2.打开SQL Server安装中心(64位) 点击维护-->版本升级，

如果提示失败1，电脑没有重启，这个时候就需要我们手动进行重启，重新打开电脑后，从步骤1开始；

接着按照提示一直点下一步，到产品密钥的时候输入

Microsoft SQL Server 2008 R2序列号密钥

开发版32位：MC46H-JQR3C-2JRHY-XYRKY-QWPVM
开发版64位：FTMGC-B2J97-PJ4QG-V84YB-MTXX8

工组版：XQ4CB-VK9P3-4WYYH-4HQX3-K2R6Q
WEB版：FP4P7-YKG22-WGRVK-MKGMX-V9MTM

数据中心版32位：PTTFM-X467G-P7RH2-3Q6CG-4DMYB
数据中心版64位：DDT3B-8W62X-P9JD6-8MX7M-HWK38

企业版32位：R88PF-GMCFT-KM2KR-4R7GB-43K4B
企业版64位：GYF3T-H2V88-GRPPH-HWRJP-QRTYB

标准版32位：CXTFT-74V4Y-9D48T-2DMFW-TX7CY
标准版64位：B68Q6-KK2R7-89WGB-6Q9KR-QHFDW

输入密钥之后进行升级，升级完成后，再次打开SQL Server。如果还是提示评估期已过，进行如下操作：

修改注册表： win键 + r 打开运行界面 输入regedit 就能打开注册表页面

找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MicrosoftSQL Server\100\ConfigurationState里的“CommonFiles”值改成3，在重新执行上面的操作。

sql server 2008安装需要一直重启的解决办法：

同样打开注册表

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 位置

然后在右边窗口右击PendingFileRenameOperations，选择删除，然后确认

2020年非常特殊，未来一定是一段历史的分水岭；海南成为自贸港，也必定是一个历史性的选择；我希望我们CEC这次的海南会议，也能成为一个跨越时代的会议，在疫情之后，新的全球化开始之后，在整个数字时代到来的时候，我们CEC的企业家能够在这段历史中创造独特的价值。

我昨天还在武汉，也和我们CEC的三十几位理事一起，到武汉去了一趟。几个月前在电视里看武汉，确实非常之难，这次到武汉，真的感到武汉是一座英雄的城市，有英雄气质。疫情是结束了，我们该考虑如何让经济重生。经济重生不是为了回到昨天、回到以前，而是在更高的水平上面，从疫情中看到未来，看到趋势，把握机会。

这次从武汉来到海南，这里面我觉得是巧合，好像也有一种必然的东西。两年前，习主席宣布了建设海南自贸港，全面开放的战略，两年过去了，世界格局发生了巨大的变化。但是我依然相信，我们必须要坚持开放，必须要坚持全球化，特别是疫情之后，我相信全世界所有的门都是要靠自己去打开的，没有门是天然开着的，这时候坚持全球化比什么时候都重要、都有意义。现在海南就站在一个新的历史的起点上，自贸港建设不是简单的海南发展的机遇，更不仅仅是中国经济发展的一个机遇，而是要担当起为世界探索新的全球化的历史责任。

我自己觉得，国际化和全球化是两个不同的概念，国际化更偏向于中国人跟外国人做生意，是双边为主。而全球化是世界各国的大事情，是一个全局的问题。今天很多人觉得全球化出现了这样那样的问题，而我并不这么认为：

第一，我认为今天是真正全球化开始的时候。昨天的、原来的、传统的、工业时代的全球化正在终结。新的、真正的、数字时代的全球化才刚刚打开。

以前，全球化是发达国家和大企业主导，未来，全球化应该是发展中国家、中小企业走向世界；以前贸易是全球化的主力，未来科技将是全球化的主力；以前是人在流动、货在流动，未来是数据在流动、服务在流动；以前是传统企业的全球化，未来是用好互联网技术的企业的全球化；未来，任何一个人，只要有一部手机就可以做全球生意，未来所有的中小企业都是跨国公司，过去三十年是6000家大企业决定了全球化，未来应该是6000万家中小企业决定全球化。地域的扩大就是业务的扩张，这是世界给予我们的巨大机会。

第二， 这是由中国内需驱动的新一轮全球化。

新一轮的全球化，中国将会从“卖卖卖”，变成“买买买”。海南自由贸易港有自己的历史使命，海南未来留在历史中将会成为一个非常重要的角色。假设我们对贸易游戏规则不满意，今天给了我们一次机会，我们是否有这种胸怀、有这种格局、有这种担当为世界未来数字的全球化，为更多企业、更多国家、更多发展中国家的全球化，来制定一个更加公平、可持续、绿色的贸易规则？大家其实不用害怕从“卖卖卖”变成“买买买”。中国每一次大门打开，都是中国进步的象征，每一次大门打开，中国都进步了。

我们要不断地走出去。我记得我们以前的人走出去是找差距，我们觉得人家这个做得好、那个做得好。今天我们很多中国企业走出去，或者很多中国人走出去，是在找感觉。当我们在找感觉的时候，其实我们正在退步。

上一次全球化，是美国3亿人消费驱动的；中国这次的全球化是14亿人的内需，会驱动下一轮真正的全球化，带动世界经济。进口不是终点，进口最终是要倒逼中国产业提升、消费升级，促进现代服务业的发展。对于企业家来说，未来的机会在中国那些百万人口的小城镇。我不知道大家是否知道中国有多少城市过100万人口，我在2014年初步做了一个统计，美国大概有不到12个城市过100万人口，中国有167个城市过100万人口。而100万人口的基础建设、100万人口所诞生的巨大产业，我们远远没有发展好。这些近百万城市的人口，也许我们将来会有三百个，这些地方会迸发出巨大的消费潜力。内需绝对不是有钱人的拉动，内需应该是满足每一个普通百姓的需求，普通人的内需拉动，才是真正可以持续发展的内需价值。

第三，新的全球化是一种服务世界的能力。

全球化的核心是在其他国家和地区创造价值，创造就业，去做当地做不到的事情。如果说过去中国走出去，必须要人走出去、机器走出去、资金走出去；今天的中国走出去需要信息走出去、服务走出去、价值走出去。全球化是一种服务世界的能力，不是赚世界钱的能力。中国企业应当坚定地走向全球，而不是去征服全球。很多人爬山，自己认为是去征服自然，但自然不是去征服的，自然应该是去臣服的，对于世界真正的价值，不是远征，而是去创造价值。我们走出去要赢回来的不仅仅是利润，更应该赢回来的是尊重；我们要展示的不是一个强大的国家，而是一个善良美好的国家；我们不想去转移过剩产能，而是要到当地创造新的、不同的价值，尊重当地的文化、尊重当地的价值观、尊重当地的宗教和信仰、尊重每个国家不同的机制和体制。我们要相信这个世界因为不同而美好。都像你一样，也不行，都像别人一样，也不行。

2020年应该说是一个转折之年，我和很多企业家探讨，发现大家或多或少都有点焦虑。其实谁都有焦虑，任何时代、任何企业、任何人都有焦虑，只是有的人敏感一些，有的人不敏感。我对未来的判断：远的一定好，近期很困难，中期更困难。现在是飞机穿过云层的颠簸期，所以大家要把握好方向盘，系好安全带，但最重要的是要有未来观，当你从未来看今天的时候，今天的困难不是困难，当你只看着今天，跟昨天比较的时候，你的沮丧会越来越大。所以我们要面向未来，用未来的方法来解决今天的问题，而不要用昨天的方法来解决今天的问题。很多人非常乐观，很多人又非常悲观，我认为过度乐观、过度悲观都是因为没有看清楚未来。

昨天的看法和行动决定了你企业的今天，而今天的看法和思考又决定了你企业的明天。未来不是指两年以后你会什么样，未来是指二十年以后、三十年以后，你的企业会变成什么样。在座每个企业，你们今天的规模、你们今天的成就，我们今天所取得的一切不是今天做的，都是因为二十年以前我们相信中国会有今天。我相信当你从今天去判断二十年以后这个世界会变成怎么样，社会会变成怎么样，去解决未来的问题，相信年轻人，你一定会有前途。

在今天所有巨大的不确定当中，我认为数字化是确定的，数字化一定会全面改造所有的行业。不是每家企业都要转型，但是每个企业都必须升级，完成数字化升级。现在不要担心跟你竞争了二十年、十年的“老王”，你要担心的是那些你完全不认识、没见过到的 “小李”，这批人从来没出现过，他们没有包袱，他们采用新的技术，敢于创新，敢于用互联网。这些年轻人将是中国的希望，但也可能是在座每个人可能碰上的压力，最后打败各位的不是互联网企业，而是用好互联网技术的企业。我希望所有的企业今天一定要思考，要利用数据化来升级自己的管理、升级自己的组织、升级自己的产品。

未来十年，是传统行业推进数字化的最后十年。其实我在二十年前，在我去过的很多的省份，不断在讲互联网对于零售行业的冲击、对制造行业的冲击，大家并没有当回事情，直到淘宝、天猫、阿里巴巴、百度这些企业、腾讯这些企业起来以后，大家突然觉得“狼”来了，其实“狼”一直都在。

如果今天不准备变革，十年后我相信你一定是数字脱贫的对象。直到今天，很遗憾的是，还有很多企业家依然在讲数字革命是一场危言耸听，数字技术、互联网技术只是简单的工具。我想告诉大家，数字技术将重新定义生产制造，重新定义零售，重新定义技术，重新定义生产资料和一切，甚至很快这个技术将会引发全社会的所有生产关系的变革。

其实未来越是距离技术远的行业，越是还没有被技术改造的行业，机会越大。很多企业其实只要投入更多技术，在人才，在理念上多一点点，获得的收益和价值将是非常确定的。今天你纯粹做一家互联网公司，你未必有回报，但是你今天把自己传统企业变成数字化，你的回报是肯定的。

传统行业的数字化转型关键在于观念，关键在于理念，责任一定在一把手身上，责任不在技术部门，一把手不改变的企业一定不是有远见，有担当的企业。

疫情总会结束，但是新冠这种疾病可能会伴随人类几百年甚至上千年，现在这个病毒恐怕是会比我们谁都活得长，我们要学会适应，我们的防疫也要学会从常规防疫变成常态防疫，也许以后绝大部分的医院都有一个“新冠科”，这是长期共存可能会出现的情况。

2020年注定是改变历史的一年，在武汉的时候，我们CEC的企业家们给自己提了这样的要求：企业家不等于有钱人，有钱人更不一定是企业家。企业家是国家、民族的优质资产，国难当头时，企业家们无须命令，自觉自愿，挺身而出。疫情是突发的灾难，我们必须主动担当；疫情结束以后的经济恢复，企业家更是责无旁贷。

所有的企业，在座的企业家们，如果你的企业在十年、二十年内没有经历过三次、五次的灾难，你的企业永远是经不起打击的。越是在世界剧变的时候，越是在历史的转折点上，企业家越要担当，我们做这些事情，不是为了赢得掌声，不是为了赢得肯定，不是为了赢得一些政策的支持，而是我们内心相信、我们喜欢、我们认定，应该用未来的眼光，用战略的眼光，与世界去沟通，通过我们自己的努力，让这个世界变得越来越好。

作者：ivansli，腾讯 IEG 运营开发工程师

在深入学习 Golang 的 runtime 和标准库实现的时候发现，如果对 Golang 汇编没有一定了解的话，很难深入了解其底层实现机制。在这里整理总结了一份基础的 Golang 汇编入门知识，通过学习之后能够对其底层实现有一定的认识。

0. 为什么写本文

平时业务中一直使用 PHP 编写代码，但是一直对 Golang 比较感兴趣，闲暇、周末之余会看一些 Go 底层源码。

近日在分析 go 的某些特性底层功能实现时发现：有些又跟 runtime 运行时有关，而要掌握这一部分的话，有一道坎是绕不过去的，那就是 Go 汇编。索性就查阅了很多大佬们写的资料，在阅读之余整理总结了一下，并在这里分享给大家。

本文使用 Go 版本为 go1.14.1

1. 为什么需要汇编

众所周知，在计算机的世界里，只有 2 种类型。那就是：0 和 1。

计算机工作是由一系列的机器指令进行驱动的，这些指令又是一组二进制数字，其对应计算机的高低电平。而这些机器指令的集合就是机器语言，这些机器语言在最底层是与硬件一一对应的。

显而易见，这样的机器指令有一个致命的缺点：可阅读性太差（恐怕也只有天才和疯子才有能力把控得了）。

为了解决可读性的问题以及代码编辑的需求，于是就诞生了最接近机器的语言：汇编语言（在我看来，汇编语言更像一种助记符，这些人们容易记住的每一条助记符都映射着一条不容易记住的由 0、1 组成的机器指令。你觉得像不像域名与 IP 地址的关系呢？）。

1.1 程序的编译过程

以 C 语言为例来说，从 hello.c 的源码文件到 hello 可执行文件，经过编译器处理，大致分为几个阶段：

编译器在不同的阶段会做不同的事情，但是有一步是可以确定的，那就是：源码会被编译成汇编，最后才是二进制。

2. 程序与进程

源码经过编译之后，得到一个二进制的可执行 文件。文件这两个字也就表明，目前得到的这个文件跟其他文件对比，除了是具有一定的格式（Linux 中是 ELF 格式，即：可运行可链接。executable linkable formate）的二进制组成，并没什么区别。

在 Linux 中文件类型大致分为 7 种：

b: 块设备文件c：字符设备文件d：目录-：普通文件l：链接s：socketp：管道

通过上面可以看到，可执行文件 main 与源码文件 main.go，都是同一种类型，属于普通文件。（当然了，在 Unix 中有一句很经典的话：一切皆文件）。

那么，问题来了：

1. 什么是程序？
2. 什么是进程？

2.1 程序

维基百科告诉我们：程序是指一组指示计算机或其他具有消息处理能力设备每一步动作的指令，通常用某种程序设计语言编写，运行于某种目标体系结构上。

从某个层面来看，可以把程序分为静态程序、动态程序：静态程序：单纯的指具有一定格式的可执行二进制文件。动态程序：则是静态可执行程序文件被加载到内存之后的一种运行时模型（又称为进程）。

2.2 进程

首先，要知道的是，进程是分配系统资源的最小单位，线程(带有时间片的函数)是系统调度的最小单位。进程包含线程，线程所属于进程。

创建进程一般使用 fork 方法(通常会有个拉起程序，先 fork 自身生成一个子进程。然后，在该子进程中通过 exec 函数把对应程序加载进来，进而启动目标进程。当然，实际上要复杂得多)，而创建线程则是使用 pthread 线程库。

以 32 位 Linux 操作系统为例，进程经典的虚拟内存结构模型如下图所示：

其中，有两处结构是静态程序所不具有的，那就是 运行时堆(heap)与 运行时栈(stack)。

运行时堆从低地址向高地址增长，申请的内存空间需要程序员自己或者由 GC 释放。运行时栈从高地址向低地址增长，内存空间在当前栈桢调用结束之后自动释放(并不是清除其所占用内存中数据，而是通过栈顶指针 SP 的移动，来标识哪些内存是正在使用的)。

3. Go 汇编

对于 Go 编译器而言，其输出的结果是一种抽象可移植的汇编代码，这种汇编（Go 的汇编是基于 Plan9 的汇编）并不对应某种真实的硬件架构。Go 的汇编器会使用这种伪汇编，再为目标硬件生成具体的机器指令。

伪汇编这一个额外层可以带来很多好处，最主要的一点是方便将 Go 移植到新的架构上。

相关的信息可以参考 Rob Pike 的 The Design of the Go Assembler。

要了解 Go 的汇编器最重要的是要知道 Go 的汇编器不是对底层机器的直接表示，即 Go 的汇编器没有直接使用目标机器的汇编指令。Go 汇编器所用的指令，一部分与目标机器的指令一一对应，而另外一部分则不是。这是因为编译器套件不需要汇编器直接参与常规的编译过程。

相反，编译器使用了一种半抽象的指令集，并且部分指令是在代码生成后才被选择的。汇编器基于这种半抽象的形式工作，所以虽然你看到的是一条 MOV 指令，但是工具链针对对这条指令实际生成可能完全不是一个移动指令，也许会是清除或者加载。也有可能精确的对应目标平台上同名的指令。概括来说，特定于机器的指令会以他们的本尊出现， 然而对于一些通用的操作，如内存的移动以及子程序的调用以及返回通常都做了抽象。细节因架构不同而不一样，我们对这样的不精确性表示歉意，情况并不明确。

汇编器程序的工作是对这样半抽象指令集进行解析并将其转变为可以输入到链接器的指令。

The most important thing to know about Go’s assembler is that it is not a direct representation of the underlying machine. Some of the details map precisely to the machine, but some do not. This is because the compiler suite needs no assembler pass in the usual pipeline. Instead, the compiler operates on a kind of semi-abstract instruction set, and instruction selection occurs partly after code generation. The assembler works on the semi-abstract form, so when you see an instruction like MOV what the toolchain actually generates for that operation might not be a move instruction at all, perhaps a clear or load.

Or it might correspond exactly to the machine instruction with that name. In general, machine-specific operations tend to appear as themselves, while more general concepts like memory move and subroutine call and return are more abstract. The details vary with architecture, and we apologize for the imprecision; the situation is not well-defined.

The assembler program is a way to parse a description of that semi-abstract instruction set and turn it into instructions to be input to the linker.

Go 汇编使用的是 caller-save模式，被调用函数的入参参数、返回值都由调用者维护、准备。因此，当需要调用一个函数时，需要先将这些工作准备好，才调用下一个函数，另外这些都需要进行内存对齐，对齐的大小是 sizeof(uintptr)。

3.1 几个概念

在深入了解 Go 汇编之前，需要知道的几个概念：

• 栈：进程、线程、goroutine 都有自己的调用栈，先进后出（FILO）
• 栈帧：可以理解是函数调用时，在栈上为函数所分配的内存区域
• 调用者：caller，比如：A 函数调用了 B 函数，那么 A 就是调用者
• 被调者：callee，比如：A 函数调用了 B 函数，那么 B 就是被调者

3.2 Go 的核心寄存器

go 汇编中有 4 个核心的伪寄存器，这 4 个寄存器是编译器用来维护上下文、特殊标识等作用的：

• FP: 使用如symbol+offset(FP)的方式，引用 callee 函数的入参参数。例如arg0+0(FP)，arg1+8(FP)，使用 FP 必须加 symbol ，否则无法通过编译(从汇编层面来看，symbol 没有什么用，加 symbol 主要是为了提升代码可读性)。另外，需要注意的是：往往在编写 go 汇编代码时，要站在 callee 的角度来看(FP)，在 callee 看来，(FP)指向的是 caller 调用 callee 时传递的第一个参数的位置。假如当前的 callee 函数是 add，在 add 的代码中引用 FP，该 FP 指向的位置不在 callee 的 stack frame 之内。而是在 caller 的 stack frame 上，指向调用 add 函数时传递的第一个参数的位置，经常在 callee 中用symbol+offset(FP)来获取入参的参数值。
• SB: 全局静态基指针，一般用在声明函数、全局变量中。
• SP: 该寄存器也是最具有迷惑性的寄存器，因为会有伪 SP 寄存器和硬件 SP 寄存器之分。plan9 的这个伪 SP 寄存器指向当前栈帧第一个局部变量的结束位置(为什么说是结束位置，可以看下面寄存器内存布局图)，使用形如 symbol+offset(SP) 的方式，引用函数的局部变量。offset 的合法取值是 [-framesize, 0)，注意是个左闭右开的区间。假如局部变量都是 8 字节，那么第一个局部变量就可以用 localvar0-8(SP) 来表示。与硬件寄存器 SP 是两个不同的东西，在栈帧 size 为 0 的情况下，伪寄存器 SP 和硬件寄存器 SP 指向同一位置。手写汇编代码时，如果是 symbol+offset(SP)形式，则表示伪寄存器 SP。如果是 offset(SP)则表示硬件寄存器 SP。务必注意：对于编译输出(go tool compile -S / go tool objdump)的代码来讲，所有的 SP 都是硬件 SP 寄存器，无论是否带 symbol（这一点非常具有迷惑性，需要慢慢理解。往往在分析编译输出的汇编时，看到的就是硬件 SP 寄存器）。
• PC: 实际上就是在体系结构的知识中常见的 pc 寄存器，在 x86 平台下对应 ip 寄存器，amd64 上则是 rip。除了个别跳转之外，手写 plan9 汇编代码时，很少用到 PC 寄存器。

通过上面的讲解，想必已经对 4 个核心寄存器的区别有了一定的认识（或者是更加的迷惑、一头雾水）。那么，需要留意的是：如果是在分析编译输出的汇编代码时，要重点看 SP、SB 寄存器（FP 寄存器在这里是看不到的）。如果是，在手写汇编代码，那么要重点看 FP、SP 寄存器。

3.2.1 伪寄存器的内存模型

下图描述了栈桢与各个寄存器的内存关系模型，值得注意的是要站在 callee 的角度来看。

有一点需要注意的是，return addr 也是在 caller 的栈上的，不过往栈上插 return addr 的过程是由 CALL 指令完成的（在分析汇编时，是看不到关于 addr 相关空间信息的。在分配栈空间时，addr 所占用空间大小不包含在栈帧大小内）。

在 AMD64 环境，伪 PC 寄存器其实是 IP 指令计数器寄存器的别名。伪 FP 寄存器对应的是 caller 函数的帧指针，一般用来访问 callee 函数的入参参数和返回值。伪 SP 栈指针对应的是当前 callee 函数栈帧的底部（不包括参数和返回值部分），一般用于定位局部变量。伪 SP 是一个比较特殊的寄存器，因为还存在一个同名的 SP 真寄存器，真 SP 寄存器对应的是栈的顶部。

在编写 Go 汇编时，当需要区分伪寄存器和真寄存器的时候只需要记住一点：伪寄存器一般需要一个标识符和偏移量为前缀，如果没有标识符前缀则是真寄存器。比如(SP)、+8(SP)没有标识符前缀为真 SP 寄存器，而 a(SP)、b+8(SP)有标识符为前缀表示伪寄存器。

3.2.2 几点说明

我们这里对容易混淆的几点简单进行说明：

• 伪 SP 和硬件 SP 不是一回事，在手写汇编代码时，伪 SP 和硬件 SP 的区分方法是看该 SP 前是否有 symbol。如果有 symbol，那么即为伪寄存器，如果没有，那么说明是硬件 SP 寄存器。
• 伪 SP 和 FP 的相对位置是会变的，所以不应该尝试用伪 SP 寄存器去找那些用 FP+offset 来引用的值，例如函数的入参和返回值。
• 官方文档中说的伪 SP 指向 stack 的 top，可能是有问题的。其指向的局部变量位置实际上是整个栈的栈底（除 caller BP 之外），所以说 bottom 更合适一些。
• 在 go tool objdump/go tool compile -S 输出的代码中，是没有伪 SP 和 FP 寄存器的，我们上面说的区分伪 SP 和硬件 SP 寄存器的方法，对于上述两个命令的输出结果是没法使用的。在编译和反汇编的结果中，只有真实的 SP 寄存器。

3.2.3 IA64 和 plan9 的对应关系

在 plan9 汇编里还可以直接使用的 amd64 的通用寄存器，应用代码层面会用到的通用寄存器主要是: rax, rbx, rcx, rdx, rdi, rsi, r8~r15 这些寄存器，虽然 rbp 和 rsp 也可以用，不过 bp 和 sp 会被用来管理栈顶和栈底，最好不要拿来进行运算。

plan9 中使用寄存器不需要带 r 或 e 的前缀，例如 rax，只要写 AX 即可: MOVQ $101, AX = mov rax, 101

下面是通用通用寄存器的名字在 IA64 和 plan9 中的对应关系:

3.3 常用操作指令

下面列出了常用的几个汇编指令（指令后缀 Q 说明是 64 位上的汇编指令）

4. 汇编分析

说了那么多，it is code show time。

4.1 如何输出 Go 汇编

对于写好的 go 源码，生成对应的 Go 汇编，大概有下面几种

• 方法 1 先使用go build -gcflags "-N -l" main.go 生成对应的可执行二进制文件 再使用go tool objdump -s "main\." main 反编译获取对应的汇编

反编译时 "main\." 表示只输出 main 包中相关的汇编 "main\.main" 则表示只输出 main 包中 main 方法相关的汇编

• 方法 2 使用go tool compile -S -N -l main.go 这种方式直接输出汇编
• 方法 3 使用go build -gcflags="-N -l -S" main.go 直接输出汇编

注意：在使用这些命令时，加上对应的 flag，否则某些逻辑会被编译器优化掉，而看不到对应完整的汇编代码

-l 禁止内联 -N 编译时，禁止优化 -S 输出汇编代码

4.2 Go 汇编示例

go 示例代码

package main func add(a, b int) int{        sum := 0 // 不设置该局部变量sum，add栈空间大小会是0        sum = a+b        return sum} func main(){        println(add(1,2))}

编译 go 源代码，输出汇编

go tool compile -N -l -S main.go

截取主要汇编如下：

"".add STEXT nosplit size=60 args=0x18 locals=0x10        0x0000 00000 (main.go:3)        TEXT    "".add(SB), NOSPLIT, $16-24        0x0000 00000 (main.go:3)        SUBQ    $16, SP  ;;生成add栈空间        0x0004 00004 (main.go:3)        MOVQ    BP, 8(SP)        0x0009 00009 (main.go:3)        LEAQ    8(SP), BP    ;; ...omitted FUNCDATA stuff...        0x000e 00014 (main.go:3)        MOVQ    $0, "".~r2+40(SP) ;;初始化返回值        0x0017 00023 (main.go:4)        MOVQ    $0, "".sum(SP) ;;局部变量sum赋为0        0x001f 00031 (main.go:5)        MOVQ    "".a+24(SP), AX  ;;取参数a        0x0024 00036 (main.go:5)        ADDQ    "".b+32(SP), AX ;;等价于AX=a+b        0x0029 00041 (main.go:5)        MOVQ    AX, "".sum(SP)  ;;赋值局部变量sum        0x002d 00045 (main.go:6)        MOVQ    AX, "".~r2+40(SP) ;;设置返回值        0x0032 00050 (main.go:6)        MOVQ    8(SP), BP        0x0037 00055 (main.go:6)        ADDQ    $16, SP ;;清除add栈空间        0x003b 00059 (main.go:6)        RET    ...... "".main STEXT size=107 args=0x0 locals=0x28        0x0000 00000 (main.go:9)        TEXT    "".main(SB), $40-0    ......        0x000f 00015 (main.go:9)        SUBQ    $40, SP ;; 生成main栈空间        0x0013 00019 (main.go:9)        MOVQ    BP, 32(SP)        0x0018 00024 (main.go:9)        LEAQ    32(SP), BP    ;; ...omitted FUNCDATA stuff...        0x001d 00029 (main.go:10)       MOVQ    $1, (SP) ;;add入参：1        0x0025 00037 (main.go:10)       MOVQ    $2, 8(SP) ;;add入参：2        0x002e 00046 (main.go:10)       CALL    "".add(SB) ;;调用add函数        0x0033 00051 (main.go:10)       MOVQ    16(SP), AX        0x0038 00056 (main.go:10)       MOVQ    AX, ""..autotmp_0+24(SP)        0x003d 00061 (main.go:10)       CALL    runtime.printlock(SB)        0x0042 00066 (main.go:10)       MOVQ    ""..autotmp_0+24(SP), AX        0x0047 00071 (main.go:10)       MOVQ    AX, (SP)        0x004b 00075 (main.go:10)       CALL    runtime.printint(SB)        0x0050 00080 (main.go:10)       CALL    runtime.printnl(SB)        0x0055 00085 (main.go:10)       CALL    runtime.printunlock(SB)        0x005a 00090 (main.go:11)       MOVQ    32(SP), BP        0x005f 00095 (main.go:11)       ADDQ    $40, SP ;;清除main栈空间        0x0063 00099 (main.go:11)       RET    ......

这里列举了一个简单的 int 类型 加法示例，实际开发中会遇到各种参数类型，要复杂的多，这里只是抛砖引玉 :)

4.3 Go 汇编解析

针对 4.2 输出汇编，对重要核心代码进行分析。

4.3.1 add 函数汇编解析

• TEXT "".add(SB), NOSPLIT|ABIInternal, $16-24

TEXT "".add TEXT 指令声明了 "".add 是 .text 代码段的一部分，并表明跟在这个声明后的是函数的函数体。在链接期，""这个空字符会被替换为当前的包名: 也就是说，"".add 在链接到二进制文件后会变成 main.add

(SB) SB 是一个虚拟的伪寄存器，保存静态基地址(static-base) 指针，即我们程序地址空间的开始地址。"".add(SB) 表明我们的符号位于某个固定的相对地址空间起始处的偏移位置 (最终是由链接器计算得到的)。换句话来讲，它有一个直接的绝对地址: 是一个全局的函数符号。

NOSPLIT: 向编译器表明不应该插入 stack-split 的用来检查栈需要扩张的前导指令。在我们 add 函数的这种情况下，编译器自己帮我们插入了这个标记: 它足够聪明地意识到，由于 add 没有任何局部变量且没有它自己的栈帧，所以一定不会超出当前的栈。不然，每次调用函数时，在这里执行栈检查就是完全浪费 CPU 时间了。

$0-16

24 指定了调用方传入的参数+返回值大小（24 字节=入参 a、b 大小 8字节*2+ 返回值8字节）> 通常来讲，帧大小后一般都跟随着一个参数大小，用减号分隔。(这不是一个减法操作，只是一种特殊的语法) 帧大小 $24-8 意味着这个函数有 24 个字节的帧以及 8 个字节的参数，位于调用者的帧上。如果 NOSPLIT 没有在 TEXT 中指定，则必须提供参数大小。对于 Go 原型的汇编函数，go vet 会检查参数大小是否正确。

In the general case, the frame size is followed by an argument size, separated by a minus sign. (It’s not a subtraction, just idiosyncratic syntax.) The frame size $24-8 states that the function has a 24-byte frame and is called with 8 bytes of argument, which live on the caller’s frame. If NOSPLIT is not specified for the TEXT, the argument size must be provided. For assembly functions with Go prototypes, go vet will check that the argument size is correct.

• SUBQ $16, SPSP 为栈顶指针，该语句等价于 SP-=16（由于栈空间是向下增长的，所以开辟栈空间时为减操作），表示生成 16 字节大小的栈空间。
• MOVQ $0, "".~r2+40(SP)此时的 SP 为 add 函数栈的栈顶指针，40(SP)的位置则是 add 返回值的位置，该位置位于 main 函数栈空间内。该语句设置返回值类型的 0 值，即初始化返回值，防止得到脏数据（返回值类型为 int，int 的 0 值为 0）。
• MOVQ "".a+24(SP), AX从 main 函数栈空间获取入参 a 的值，存到寄存器 AX
• ADDQ "".b+32(SP), AX从 main 函数栈空间获取入参 b 的值，与寄存器 AX 中存储的 a 值相加，结果存到 AX。相当于 AX=a+b
• MOVQ AX, "".~r2+40(SP)把 a+b 的结果放到 main 函数栈中, add(a+b)返回值所在的位置
• ADDQ $16, SP归还 add 函数占用的栈空间

4.3.2 函数栈桢结构模型

根据 4.2 对应汇编绘制的函数栈桢结构模型

还记得前面提到的，Go 汇编使用的是 caller-save模式，被调用函数的参数、返回值、栈位置都需要由调用者维护、准备吗？

在函数栈桢结构中可以看到，add()函数的入参以及返回值都由调用者 main()函数维护。也正是因为如此，GO 有了其他语言不具有的，支持多个返回值的特性。

4.4 Go 汇编语法

这里重点讲一下函数声明、变量声明。

4.4.1 函数声明

来看一个典型的 Go 汇编函数定义

// func add(a, b int) int// 该add函数声明定义在同一个 package name 下的任意 .go文件中// 只有函数头，没有实现 // add函数的Go汇编实现// pkgname 默认是  ""TEXT pkgname·add(SB), NOSPLIT, $16-24    MOVQ a+0(FP), AX    ADDQ b+8(FP), AX    MOVQ AX, ret+16(FP)    RET

Go 汇编实现为什么是 TEXT 开头？仔细观察上面的进程内存布局图就会发现，我们的代码在是存储在.text 段中的，这里也就是一种约定俗成的起名方式。实际上在 plan9 中 TEXT 是一个指令，用来定义一个函数。

定义中的 pkgname 是可以省略的，(非想写也可以写上，不过写上 pkgname 的话，在重命名 package 之后还需要改代码，默认为 "") 编译器会在链接期自动加上所属的包名称。

中点 · 比较特殊，是一个 unicode 的中点，该点在 mac 下的输入方法是 option+shift+9。在程序被链接之后，所有的中点 ·都会被替换为句号 .，比如你的方法是 runtime·main，在编译之后的程序里的符号则是 runtime.main。

简单总结一下, Go 汇编实现函数声明，格式为:

 静态基地址(static-base) 指针    |                  |         add函数入参+返回值总大小                  |               |TEXT pkgname·add(SB),NOSPLIT,$16-24      |      |                |函数所属包名  函数名          add函数栈帧大小

• 函数栈帧大小：局部变量+可能需要的额外调用函数的参数空间的总大小，不包括调用其它函数时的 ret address 的大小。
• (SB): SB 是一个虚拟寄存器，保存了静态基地址(static-base) 指针，即我们程序地址空间的开始地址。"".add(SB) 表明我们的符号位于某个固定的相对地址空间起始处的偏移位置 (最终是由链接器计算得到的)。换句话来讲，它有一个直接的绝对地址: 是一个全局的函数符号。
• NOSPLIT: 向编译器表明，不应该插入 stack-split 的用来检查栈需要扩张的前导指令。在我们 add 函数的这种情况下，编译器自己帮我们插入了这个标记: 它足够聪明地意识到，add 不会超出当前的栈，因此没必要调用函数时在这里执行栈检查。

4.4.2 变量声明

汇编里的全局变量，一般是存储在 .rodata或者 .data段中。对应到 Go 代码，就是已初始化过的全局的 const、var 变量/常量。

使用 DATA 结合 GLOBL 来定义一个变量。

DATA 的用法为:

DATA symbol+offset(SB)/width, value

大多数参数都是字面意思，不过这个 offset 需要注意：其含义是该值相对于符号 symbol 的偏移，而不是相对于全局某个地址的偏移。

GLOBL 汇编指令用于定义名为 symbol 的全局变量，变量对应的内存宽度为 width，内存宽度部分必须用常量初始化。

GLOBL ·symbol(SB), width

下面是定义了多个变量的例子:

DATA ·age+0(SB)/4, $8  ;; 数值8为 4字节GLOBL ·age(SB), RODATA, $4 DATA ·pi+0(SB)/8, $3.1415926 ;; 数值3.1415926为float64, 8字节GLOBL ·pi(SB), RODATA, $8 DATA ·year+0(SB)/4, $2020 ;; 数值2020为 4字节GLOBL ·year(SB), RODATA, $4  ;; 变量hello 使用2个DATA来定义DATA ·hello+0(SB)/8, $"hello my" ;; `hello my` 共8个字节DATA ·hello+8(SB)/8, $"   world" ;; `   world` 共8个字节(3个空格)GLOBL ·hello(SB), RODATA, $16 ;; `hello my   world`  共16个字节  DATA ·hello<>+0(SB)/8, $"hello my" ;; `hello my` 共8个字节DATA ·hello<>+8(SB)/8, $"   world" ;; `   world` 共8个字节(3个空格)GLOBL ·hello<>(SB), RODATA, $16 ;; `hello my   world`  共16个字节

大部分都比较好理解，不过这里引入了新的标记 <>，这个跟在符号名之后，表示该全局变量只在当前文件中生效，类似于 C 语言中的 static。如果在另外文件中引用该变量的话，会报 relocation target not found 的错误。

5. 手写汇编实现功能

在 Go 源码中会看到一些汇编写的代码，这些代码跟其他 go 代码一起组成了整个 go 的底层功能实现。下面，我们通过一个简单的 Go 汇编代码示例来实现两数相加功能。

5.1 使用 Go 汇编实现 add 函数

Go 代码

package main func add(a, b int64) int64 func main(){        println(add(2,3))}

Go 源码中 add()函数只有函数签名，没有具体的实现（使用 GO 汇编实现）

使用 Go 汇编实现的 add()函数

TEXT ·add(SB), $0-24 ;; add栈空间为0，入参+返回值大小=24字节        MOVQ x+0(FP), AX ;; 从main中取参数：2        ADDQ y+8(FP), AX ;; 从main中取参数：3         MOVQ AX, ret+16(FP) ;; 保存结果到返回值         RET

把 Go 源码与 Go 汇编编译到一起(我这里，这两个文件在同一个目录)

go build -gcflags "-N -l" .

我这里目录为 demo1，所以得到可执行程序 demo1，运行得到结果：5

5.2 反编译可执行程序

对 5.1 中得到的可执行程序 demo1 使用 objdump 进行反编译，获取汇编代码

go tool objdump -s "main\." demo1

得到汇编

......TEXT main.main(SB) /root/go/src/demo1/main.go  main.go:5   0x4581d0     64488b0c25f8ffffff      MOVQ FS:0xfffffff8, CX  main.go:5   0x4581d9     483b6110                CMPQ 0x10(CX), SP  main.go:5   0x4581dd     7655                    JBE 0x458234  main.go:5   0x4581df     4883ec28                SUBQ $0x28, SP ;;生成main栈桢  main.go:5   0x4581e3     48896c2420              MOVQ BP, 0x20(SP)  main.go:5   0x4581e8     488d6c2420              LEAQ 0x20(SP), BP  main.go:6   0x4581ed     48c7042402000000        MOVQ $0x2, 0(SP) ;;参数值 2  main.go:6   0x4581f5     48c744240803000000      MOVQ $0x3, 0x8(SP) ;;参数值 3  main.go:6   0x4581fe     e83d000000              CALL main.add(SB);;call add  main.go:6   0x458203     488b442410              MOVQ 0x10(SP), AX  main.go:6   0x458208     4889442418              MOVQ AX, 0x18(SP)  main.go:6   0x45820d     e8fe2dfdff              CALL runtime.printlock(SB)  main.go:6   0x458212     488b442418              MOVQ 0x18(SP), AX  main.go:6   0x458217     48890424                MOVQ AX, 0(SP)  main.go:6   0x45821b     e87035fdff              CALL runtime.printint(SB)  main.go:6   0x458220     e87b30fdff              CALL runtime.printnl(SB)  main.go:6   0x458225     e8662efdff              CALL runtime.printunlock(SB)  main.go:7   0x45822a     488b6c2420              MOVQ 0x20(SP), BP  main.go:7   0x45822f     4883c428                ADDQ $0x28, SP  main.go:7   0x458233     c3                      RET  main.go:5   0x458234     e89797ffff              CALL runtime.morestack_noctxt(SB)  main.go:5   0x458239     eb95                    JMP main.main(SB) ;; 反编译得到的汇编与add_amd64.s文件中的汇编大致操作一致TEXT main.add(SB) /root/go/src/demo1/add_amd64.s  add_amd64.s:2   0x458240    488b442408    MOVQ 0x8(SP), AX ;; 获取第一个参数  add_amd64.s:3   0x458245    4803442410    ADDQ 0x10(SP), AX ;;参数a+参数b  add_amd64.s:5   0x45824a    4889442418    MOVQ AX, 0x18(SP) ;;保存计算结果  add_amd64.s:7   0x45824f    c3            RET

通过上面操作，可知：

1. (FP)伪寄存器，只有在编写 Go 汇编代码时使用。FP 伪寄存器指向 caller 传递给 callee 的第一个参数
2. 使用 go tool compile / go tool objdump 得到的汇编中看不到(FP)寄存器的踪影

6. Go 调试工具

这里推荐 2 个 Go 代码调试工具。

6.1 gdb 调试 Go 代码

测试代码

package main type Ier interface{        add(a, b int) int        sub(a, b int) int} type data struct{        a, b int} func (*data) add(a, b int) int{        return a+b} func (*data) sub(a, b int) int{        return a-b} func main(){        var t Ier = &data{3,4}         println(t.add(1,2))        println(t.sub(3,2))}

编译 go build -gcflags "-N -l" -o main

使用 GDB 调试

> gdb main GNU gdb (GDB) Red Hat Enterprise Linux 7.6.1-80.el7Copyright (C) 2013 Free Software Foundation, Inc.License GPLv3+: GNU GPL version 3 or later http://gnu.org/licenses/gpl.htmlThis is free software: you are free to change and redistribute it.There is NO WARRANTY, to the extent permitted by law.  Type "show copying"and "show warranty" for details.This GDB was configured as "x86_64-redhat-linux-gnu".For bug reporting instructions, please see:<http://www.gnu.org/software/gdb/bugs/>...Reading symbols from /root/go/src/interface/main...done.Loading Go Runtime support.(gdb) list   // 显示源码14      func (*data) add(a, b int) int{15              return a+b16      }1718      func (*data) sub(a, b int) int{19              return a-b20      }212223      func main(){(gdb) list24              var t Ier = &data{3,4}2526              println(t.add(1,2))27              println(t.sub(3,2))28      }29(gdb) b 26  // 在源码26行处设置断点Breakpoint 1 at 0x45827c: file /root/go/src/interface/main.go, line 26.(gdb) rStarting program: /root/go/src/interface/main Breakpoint 1, main.main () at /root/go/src/interface/main.go:2626              println(t.add(1,2))(gdb) info locals  // 显示变量t = {tab = 0x487020 <data,main.Ier>, data = 0xc000096000}(gdb) ptype t  // 打印t的结构type = struct runtime.iface {    runtime.itab *tab;    void *data;}(gdb) p *t.tab.inter  // 打印t.tab.inter指针指向的数据$2 = {typ = {size = 16, ptrdata = 16, hash = 2491815843, tflag = 7 '\a', align = 8 '\b', fieldAlign = 8 '\b',    kind = 20 '\024', equal = {void (void *, void *, bool *)} 0x466ec0,    gcdata = 0x484351 "\002\003\004\005\006\a\b\t\n\f\r\016\017\020\022\025\026\030\033\034\036\037\"&(,-5<BUXx\216\231\330\335\377", str = 6568, ptrToThis = 23808}, pkgpath = {bytes = 0x4592b4 ""}, mhdr =  []runtime.imethod = {{name = 277,      ityp = 48608}, {name = 649, ityp = 48608}}}(gdb) disass  // 显示汇编Dump of assembler code for function main.main:   0x0000000000458210 <+0>:     mov    %fs:0xfffffffffffffff8,%rcx   0x0000000000458219 <+9>:     cmp    0x10(%rcx),%rsp   0x000000000045821d <+13>:    jbe    0x458324 <main.main+276>   0x0000000000458223 <+19>:    sub    $0x50,%rsp   0x0000000000458227 <+23>:    mov    %rbp,0x48(%rsp)   0x000000000045822c <+28>:    lea    0x48(%rsp),%rbp   0x0000000000458231 <+33>:    lea    0x10dc8(%rip),%rax        # 0x469000   0x0000000000458238 <+40>:    mov    %rax,(%rsp)   0x000000000045823c <+44>:    callq  0x40a5c0 <runtime.newobject>

常用的 gdb 调试命令

• run
• continue
• break
• backtrace 与 frame
• info break、locals
• list 命令
• print 和 ptype 命令
• disass

除了 gdb，另外推荐一款 gdb 的增强版调试工具 cgdb

https://cgdb.github.io/

效果如下图所示，分两个窗口：上面显示源代码，下面是具体的命令行调试界面(跟 gdb 一样)：

#### 6.2 delve 调试代码

delve 项目地址

https://github.com/go-delve/delve

带图形化界面的 dlv 项目地址

https://github.com/aarzilli/gdlv

dlv 的安装使用，这里不再做过多讲解，感兴趣的可以尝试一下。

• gdb 作为调试工具自是不用多说，比较老牌、强大，可以支持多种语言。
• delve 则是使用 go 语言开发的，用来调试 go 的工具，功能也是十分强大，打印结果可以显示 gdb 支持不了的东西，这里不再做过多讲解，有兴趣的可以查阅相关资料。

7. 总结

对于 Go 汇编基础大致需要熟悉下面几个方面：

通过上面的例子相信已经让你对 Go 的汇编有了一定的理解。当然，对于大部分业务开发人员来说，只要看的懂即可。如果想进一步的了解，可以阅读相关的资料或者书籍。

最后想说的是：鉴于个人能力有限，在阅读过程中你可能会发现存在的一些问题或者缺陷，欢迎各位大佬指正。如果感兴趣的话，也可以一起私下交流。

8. 参考资料

在整理的过程中，部分参考、引用下面链接地址内容。有一些写的还是不错的，感兴趣的同学可以阅读。

[1] https://github.com/cch123/golang-notes/blob/master/assembly.md plan9 assembly

[2] https://segmentfault.com/a/1190000019753885 汇编入门

[3] https://www.davidwong.fr/goasm/ Go Assembly by Example

[4] https://juejin.im/post/6844904005630443533#heading-3

[5] https://github.com/go-internals-cn/go-internals/blob/master/chapter1_assembly_primer/README.md

[6] https://lrita.github.io/2017/12/12/golang-asm/

[7] https://chai2010.cn/advanced-go-programming-book/ch3-asm/ch3-01-basic.html

我是Redis，一个叫Antirez的男人把我带到了这个世界上。

“快醒醒！快醒醒！”，隐隐约约，我听到有人在叫我。

慢慢睁开眼睛，原来旁边是MySQL大哥。

“我怎么睡着了？”

“嗨，你刚才是不是出现了错误，整个进程都崩溃了！害得一大堆查询请求都给我怼过来了！”，MySQL说到。

刚刚醒来，脑子还有点懵，MySQL大哥扶我起来继续工作。

“糟了！我之前缓存的数据全都不见了！”

“WTF？你没有做持久化吗？”，MySQL大哥一听脸色都变了。

我尴尬的摇了摇头，“我都是保存在内存中的，所以才那么快啊”

“那也可以在硬盘上保存一下啊，遇到这种情况全部从头再来建立缓存，这不浪费时间嘛！”

我点了点头，“让我琢磨一下，看看怎么做这个持久化”。

RDB持久化

没几天，我就拿出了一套方案：RDB

既然我的数据都在内存中存放着，最简单的就是遍历一遍把它们全都写入文件中。

为了节约空间，我定义了一个二进制的格式，把数据一条一条码在一起，生成了一个RDB文件。

不过我的数据量有点大，要是全部备份一次得花不少时间，所以不能太频繁的去做这事，要不然我不用干正事了，光花时间去备份了。

还有啊，要是一直没有写入操作，都是读取操作，那我也不用重复备份，浪费时间。

思来想去，我决定提供一个配置参数，既可以支持周期性备份，也可以避免做无用功。

就像这样：

• save 900 1 # 900秒（15分钟）内有1个写入
• save 300 10 # 300秒（5分钟）内有10个写入
• save 60 10000 # 60秒（1分钟）内有10000个写入

多个条件可以组合使用，只要上面一个条件满足，我就会去进行备份。

后来我又想了一下，这样还是不行，我得fork出一个子进程去做这件事，不能浪费我的时间。

有了备份文件，下次我再遇到崩溃退出，甚至服务器断电罢工了，只要我的备份文件还在，我就能在启动的时候读取，快速恢复之前的状态啦！

MySQL:binlog

我带着这套方案，兴冲冲的拿给了MySQL大哥看了，期待他给我一些鼓励。

“老弟，你这个方案有点问题啊”，没想到，他竟给我浇了一盆冷水。

“问题？有什么问题？”

“你看啊，你这个周期性去备份，周期还是分钟级别的，你可知道咱们这服务每秒钟都要响应多少请求，像你这样不得丢失多少数据？”，MySQL语重心长的说到。

我一下有些气短了，“可是，这个备份一次要遍历全部数据，开销还是挺大的，不适合高频执行啊”

“谁叫你一次遍历全部数据了？来来来，我给你看个东西”，MySQL大哥把我带到了一个文件目录下：

• mysql-bin.000001
• mysql-bin.000002
• mysql-bin.000003
• ···

“看，这些是我的二进制日志binlog，你猜猜看里面都装了些什么？”，MySQL大哥指着这一堆文件说到。

我看了一眼，全是一堆二进制数据，这哪看得懂，我摇了摇头。

“这里面呀记录了我对数据执行更改的所有操作，像是INSERT，UPDATE、DELETE等等动作，等我要进行数据恢复的时候就可以派上大用场了”

听他这么一说，我一下来了灵感！告别了MySQL大哥，回去研究起新的方案来了。

AOF持久化

你们也知道，我也是基于命令式的，每天的工作就是响应业务程序发来的命令请求。

回来以后，我决定照葫芦画瓢，学着MySQL大哥的样子，把我执行的所有写入命令都记录下来，专门写入了一个文件，并给这种持久化方式也取了一个名字：AOF（Append Only File）。

不过我遇到了RDB方案同样的问题，我该多久写一次文件呢？

我肯定不能每执行一条写入命令就记录到文件中，那会严重拖垮我的性能！我决定准备一个缓冲区，然后把要记录的命令先临时保存在这里，然后再择机写入文件，我把这个临时缓冲区叫做aof_buf。

说干就干，我试了一下，竟然发现数据没有写入到文件中去。多方打听才知道，原来操作系统也有个缓存区，我写的数据被他缓存起来了，没有给我写入到文件中去，这不是坑爹呢嘛！

看来，我写完了还得要去刷新一下，把数据真正给写下去，思来想去，我还是提供一个参数，让业务程序去设置什么时候刷新吧。

appendfsync参数，三个取值：

• always: 每个事件周期都同步刷新一次
• everysec: 每一秒都同步刷新一次
• no: 我只管写，让操作系统自己决定什么时候真正写入吧

AOF重写

这一次我不像之前那么冲动，我决定先试运行一段时间再去告诉MySQL大哥，免得又被他戳到软肋。

试用了一段时间，各方面都运行良好，不过我发现随着时间的推移，我写的这个AOF备份文件越来越大，越来越大！不仅非常占硬盘空间，复制移动，加载分析都非常的麻烦耗时。

我得想个办法把文件给压缩一下，我把这个过程叫做AOF重写。

一开始，我打算去分析原来的AOF文件，然后将其中的冗余指令去掉，来给AOF文件瘦瘦身，不过我很快放弃了这个想法，这工作量实在太大了，分析起来也颇为麻烦，浪费很多精力跟时间。

原来的一条条记录这种方式实在是太笨了，数据改来改去，有很多中间状态都没用，我何不就把最终都数据状态记录下来就好了？

比如：

• RPUSH name_list'编程技术宇宙'
• RPUSH name_list'帅地玩编程'
• RPUSH name_list'后端技术学堂'

可以合并成一条搞定：

• RPUSH name_list '编程技术宇宙' '帅地玩编程' '后端技术学堂'

AOF文件重写的思路我是有了，不过这件事干起来还是很耗时间，我决定和RDB方式一样，fork出一个子进程来做这件事情。

谨慎如我，发现这样做之后，子进程在重写期间，我要是修改了数据，就会出现和重写的内容不一致的情况！MySQL大哥肯定会挑刺儿，我还得把这个漏洞给补上。

于是，我在之前的aof_buf之外，又准备了一个缓冲区：AOF重写缓冲区。

从创建重写子进程开始的那一刻起，我把后面来的写入命令也copy一份写到这个重写缓冲区中，等到子进程重写AOF文件结束之后，我再把这个缓冲区中的命令写入到新的AOF文件中。

最后再重命名新的AOF文件，替换掉原来的那个臃肿不堪的大文件，终于大功告成！

再三确定我的思路没有问题之后，我带着新的方案再次找到了MySQL大哥，我都做到这份儿上了，这一次，想必他应该无话可说了吧？

MySQL大哥看了我的方案露出了满意的笑容，只是问了一个问题：

这AOF方案这么好了，RDB方案是不是可以不要了呢？

万万没想到，他居然问我这个问题，我竟陷入了沉思，你觉得我该怎么回答好呢？

彩蛋

“你怎么又崩溃了？”

“不好意思，又遇到bug了，不过不用担心，我现在可以快速恢复了！”

“那老崩溃也不是事儿啊，你只有一个实例太不可靠了，去找几个帮手吧！”

未在本地计算机上注册“microsoft.ACE.oledb.12.0”提供程序解决办法

错误信息：未在本地计算机上注册“microsoft.ACE.oledb.12.0”提供程序。

解决办法：

去http://download.microsoft.com/download/7/0/3/703ffbcb-dc0c-4e19-b0da-1463960fdcdb/AccessDatabaseEngine.exe下载。然后安装就行了。

本错误是由于你使用了ACCESS2007版本建立的数据库,但服务器中没有相配合使用的程序,所以出错.

未在本地计算机上注册“microsoft.ACE.oledb.12.0”提供程序。

说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.InvalidOperationException: 未在本地计算机上注册“microsoft.ACE.oledb.12.0”提供程序。

下载2007 Office system 驱动程序：数据连接组件安装

http://download.microsoft.com/download/7/0/3/703ffbcb-dc0c-4e19-b0da-1463960fdcdb/AccessDatabaseEngine.exe

此下载将安装一组组件，非 Microsoft Office 应用程序可以使用它们从 2007 Office system 文件中读取数据，

例如从 Microsoft Office Access 2007（mdb 和 accdb）文件以及 Microsoft Office Excel 2007（xls、xlsx 和 xlsb）文件中读取数据。

这些组件还支持与 Microsoft Windows SharePoint Services 和文本文件建立连接。

此外，还会安装 ODBC 和 OLEDB 驱动程序，供应用程序开发人员在开发与 Office 文件格式连接的应用程序时使用。

使用此下载：

如果您是应用程序用户，请查阅应用程序文档以获得有关如何使用相应的驱动程序的详细信息。

如果您是使用 OLEDB 的应用程序开发人员，请将 ConnectionString 属性的 Provider 参数设置为“Microsoft.ACE.OLEDB.12.0”

如果要连接到 Microsoft Office Excel 数据，请将“Excel 12.0”添加到 OLEDB 连接字符串的扩展属性中。

如果您是使用 ODBC 连接到 Microsoft Office Access 数据的应用程序开发人员，

请将连接字符串设置为“Driver={Microsoft Access Driver (.mdb, .accdb)};DBQ=path to mdb/accdb file”

如果您是使用 ODBC 连接到 Microsoft Office Excel 数据的应用程序开发人员，

请将连接字符串设置为“Driver={Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)};DBQ=path to xls/xlsx/xlsm/xlsb file”

详情:http://www.microsoft.com/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyID=7554f536-8c28-4598-9b72-ef94e038c891

或者：
解决办法1 (验证可以了)
选择 该应用程序的 应用程序池 ------>选择高级设置 --------->启用32位应用程序 ------->true

解决办法2
Microsoft.ACE.OLEDB.12.0是不能再x64上使用的，你要强制把你的web application编译成x86再发布到Win08 x64上，记得在Application pool上设置Enable 32bit Application = true。
(没有验证)

作者：谭东

最近刚完成点播视频防盗链的部署，也对视频防盗链技术方案有了研究与了解。在这里给大家分享下技术方案和原理。

一、先说下为什么要防盗链？

这个主要是：

1. 网站方为了防止自己的点播服务器的资源和流量被盗用；
2. 保护视频版权；
3. 防止视频被下载盗用等。

二、防盗链技术方案

一般盗链者可以直接获取播放地址盗用或者破解播放器盗用、录屏盗用、下载盗用、视频链接破解提取原地址等方式进行盗链。

所以我们在防盗链时要综合这些因素考虑，当然不可能面面俱到，但是能够覆盖大部分常见的手段即可。

常见方案有：

1. 视频加水印；
2. 视频加DRM版权水印；
3. 视频加密；
4. 播放器加解密；
5. Referer防盗链；
6. URL防盗链；
7. 采用m3u8等盗链难度高的文件格式，也可以防下载；
8. IP黑白名单限制等。

说了这么多，我们来看看目前主流的视频防盗链技术方案，例如央视网、腾讯、优酷等平台一般都采用Referer防盗链和URL防盗链方式进行防盗链。针对直播视频防盗链或点播视频防下载，我们还可以将视频文件格式变成m3u8格式，这样可以防止视频被下载。

那么接下来我们就简单讲解下Referer防盗链和URL防盗链方案：

（1）Referer防盗链

Referer防盗链比较简单，是基于 HTTP 协议支持的 Referer 机制，通过播放请求 Header 中携带的 Referer 字段识别请求的来源。开发者可以设置一批域名为黑名单或白名单，CDN 节点将按照名单中的域名做鉴权，从而允许或拒绝播放请求。也就是携带了播放来源，如果播放这个视频源的页面地址不对的话，则会拒绝播放。当然Referer是可以伪造的，所以建议结合URL防盗链进行使用。

（2）URL防盗链

URL防盗链是主流防盗链方案，也是安全度比较高一种防盗链方式。当然也有称作是Token校验方式，也有叫做鉴权防盗链，这里统称URL防盗链。

URL防盗链可以设置很多功能，如视频链接过期时间、播放人数控制、视频播放时长控制（如试看5分钟这种功能）等等。而控制鉴权的这部分放在CDN节点中去处理。

URL防盗链，允许开发者将视频的播放控制参数以 QueryString 的形式拼接在视频 URL 中，CDN 节点将检查 URL 中的播放控制参数，并依据参数控制视频的播放。目前，Key 防盗链通过“过期时间参数”、“允许播放的 IP 数量参数”和“试看时间参数”，支持“防盗链有效时间控制”、“防盗链播放人数控制”和“视频播放时长控制”。

• 防盗链有效时间控制

在视频 URL 中指定过期时间。如果请求的视频 URL 已过期，则视频无法播放。通过这种方式，可以为视频 URL 设置有效时间，防范他人将视频 URL 转移到其他站点后长期使用。

• 防盗链播放人数控制

在视频 URL 中指定链接最多能供多少人播放。不在同一内网的播放终端，它们的公网 IP 一般是不同的。通过限制一个 URL 允许最多能被多少公网 IP 播放，就能够限制同一个 URL 可以播放的人数，从而可以防范他人将视频 URL 转移到其他站点后，无限制地分发给任意多的人数观看。

• 视频允许播放时长控制

在视频 URL 中指定试看时长（如仅允许播放视频的前5分钟）。通过这种方式，可以实现对未付费用户的试看功能。

URL防盗链功能简介：

• 支持在视频 URL 中指定过期时间，他人获取后无法长期使用。
• 支持在视频 URL 中指定最大允许播放 IP 数，他人获取后不能无限制地分发给更多人观看。
• 支持在视频 URL 中指定试看时长，实现试看功能。
• 开发者使用密钥KEY对视频 URL 签名，并在 URL 中带上签名结果。只要用户密钥不泄露，其他用户无法伪造视频 URL。
• CDN 节点检查视频 URL 中的参数和签名，对视频播放请求进行控制。如果请求检查不通过，则返回403响应码。
• 支持的文件类型：MP4、TS、M3U8、FLV、AAC、MOV、WMV、AVI、MP3、RMVB、MKV、MPG、3GP、WEBM、M4V、ASF、F4V、WAV、MPEG、VOB、RM、WMA、DAT、M4A、MPD、M4S。

三、具体URL防盗链生成和使用

URL的生成是由我们这边服务器处理的，根据指定规则进行生成防盗链处理后的URL。

URL的生成是由我们这边服务器处理的，根据指定规则进行生成防盗链处理后的URL。
URL的生成是由我们这边服务器处理的，根据指定规则进行生成防盗链处理后的URL。

• 开发者在视频的地址中均存在视频原始 URL。未开启防盗链时，使用视频原始 URL 即可播放视频。
• 开启 Key 防盗链后，视频原始 URL 不再能播放，此时需要构造视频的防盗链 URL，CDN解析鉴权通过后返回视频数据。

（1）生成URL

防盗链 URL 的生成规则是在原始 URL 尾部，以 QueryString 的方式加入防盗链参数，形如：

http://example.vod.com/dir1/myVideo.mp4?t=[t]&exper=[exper]&rlimit=[rlimit]&us=[us]&sign=[sign]

这几个参数含义：

• t（必填）：播放地址的过期时间戳，以 Unix 时间的十六进制小写形式表示；过期后该 URL 将不再有效，返回403响应码。考虑到机器之间可能存在时间差，防盗链 URL 的实际过期时间一般比指定的过期时间长5分钟，即额外给出300秒的容差时间；建议过期时间戳不要过短，确保视频有足够时间完整播放。
• exper（选填/选用）：试看时长，单位为秒，以十进制表示，不填或者填0表示不试看（即返回完整视频）；试看时长不要超过视频原始时长，否则可能导致播放失败。
• rlimit（选填/选用）：最多允许多少个不同 IP 的终端播放，以十进制表示，不填表示不做限制；当限制 URL 只能被1个人播放时，建议 rlimit 不要严格限制成1（例如可设置为3），因为移动端断网后重连 IP 可能改变。
• us（选填/选用）：链接标识，用于随机化一个防盗链 URL，增强链接的唯一性；建议每次生成防盗链 URL 时，指定一个随机的 us 值。
• sign（必填）：防盗链签名，以32个字符长的十六进制数表示，用于校验防盗链 URL 的合法性；签名校验失败将返回403响应码。

签名计算公式如下：

sign = md5(KEY + t + exper + rlimit + us)

有人可能注意到了，怎么多了一个KEY？这个KEY就是我们的一个密钥，CDN和我们生成URL的服务器都要使用相同的KEY才能进行加密和解密配对，开启 URL 防盗链时填写的密钥。必须由大小写字母（a - Z）或者数字（0 - 9）组成，长度在8 - 20个字符之间。

（2）防盗链URL生成示例：

例如视频原始地址：[https://example.vod.com/dir1/myVideo.mp4]()，密钥KEY为：24FEQmTzro4V5u3D5epW，随机字符串us为72d4cd1101，URL 的过期时间是2018年01月31日20:00（Unix 时间为1517400000）即t为1517400000这里就不设置exper和limit了。

计算签名：

sign = md5("24FEQmTzro4V5u3D5epW5a71afc072d4cd1101") = "01ad188259e1f34979c06a10e6d0fb89"

最后我们生成URL防盗链：

http://example.vod.com/dir1/myVideo.mp4?t=5a71afc0&us=72d4cd1101&sign=01ad188259e1f34979c06a10e6d0fb89

我们这边服务器自己按照规则生成防盗链后的URL即可，CDN结点也按照这个规则和KEY来进行鉴权即可，匹配即允许播放，否则不允许访问资源。

好了，大致内容就是这么多，是不是很简单？对视频防盗链有了进一步了解？当然如果你想防止下载的话，建议使用HLS（m3u8）文件格式来进行传输，这样可以避免文件下载，安全性更高，而且HLS（m3u8）也可以对分片文件进行标准化或者自定义加密，安全度会更高。

我们这边服务器自己按照规则生成防盗链后的URL即可，CDN结点也按照这个规则和KEY来进行鉴权即可，匹配即允许播放，否则不允许访问资源。

好了，大致内容就是这么多，是不是很简单？对视频防盗链有了进一步了解？当然如果你想防止下载的话，建议使用HLS（m3u8）文件格式来进行传输，这样可以避免文件下载，安全性更高，而且HLS（m3u8）也可以对分片文件进行标准化或者自定义加密，安全度会更高。
我们这边服务器自己按照规则生成防盗链后的URL即可，CDN结点也按照这个规则和KEY来进行鉴权即可，匹配即允许播放，否则不允许访问资源。

好了，大致内容就是这么多，是不是很简单？对视频防盗链有了进一步了解？当然如果你想防止下载的话，建议使用HLS（m3u8）文件格式来进行传输，这样可以避免文件下载，安全性更高，而且HLS（m3u8）也可以对分片文件进行标准化或者自定义加密，安全度会更高。

从最近15年国内网络发展看，从最初的赶猫上网到VDSL、ADSL，再到光纤上网，网速得到了极大的提升，我们的网络生活也更加丰富，在线视频、网络下载、游戏、在线教育、网络会议、在线办公等等，特别是在今年疫情期间，我国的网络基础环境经受住了前所未来的考验，因为有了网络，即使家里蹲我们的生活也没有受到多少影响。得益于网络基础构架的完成、智能手机的普及、互联网各行业也开始蓬勃发展。

宽带网络公司是如何运作的呢？

当我们需要宽带接入的时候，网络公司会拉一条线路到家里（光纤小区是通过光纤进入用户家里，再通过光猫数据转换后进行上网，广电网络是通过电视数字信息线路上网，还有一种就是通过楼道的宽带接入盒，接入一根网线到用户家里），线路接通之后，网络公司开通帐号和密码，用户通过帐号密码进行PPPOE拨号上网。

技术解释：网络公司在BOSS里创建了用户帐号，缴费后更新用户到期时间，当用户拨号时，消息首先到达BASE设备（如果华为的ME60，SE8000等BASE设备进行PPPOE协议通讯），然后再通过AAA认证（也有叫Radius认证）检查帐号密码是否匹配，检查用户是否到期等，通过之后下发宽带属性到BASE设备（就是是下载速度、上传速度信息），验证通过后即可上网。

BOSS系统是什么？

BOSS系统是网络公司最重要的系统之一，主要包括BSS和OSS两大块，按通俗的语言讲主要是客户资料管理系统（CRM），认证计费（Radius系统），还有工单系统、呼叫系统、缴费系统、业务受理系统、资源管理系统等等。

计费系统如何选择？

大多数计费系统都是FreeRadius修改而来，像网上有不少做一体系统的，大多数是按用户许可收费，一般支持能力在1万用户以内，属于三流计费系统。

第一梯队做计费系统的公司：如亚信、中兴软创、东软等，主要客户是中国电信、中国移动、中国联通，管理用户在1000万以上。

第二楼队：萨莫尔等，主要客户是二级民营运营商，如长城宽带、宽度网络、艾普网络。管理用户在500万以内。

宽带运营中，用户计费只是整体体系中最重要的一块，其实还包括了运营支撑，如用户开通、缴费、故障处理、客服系统、电销系统等。

轻武计费认证系统如何？

轻武计费认证系统（KDBOSS）主要针对中小型企业，用户规模在1-100万内的小区宽带运营商，本系统可作为宽带运营支撑系统，同时该系统支持多业务受理，包括宽带业务，商业客户，语音业务，增值业务等。本系统历经16年千锤百炼，历经百万宽带用户的洗礼，一体化解决方案是一款宽带运营必不少的管理软件。

下载：轻武计费主证系统介绍

上线城市

记得前几天, 大清早的登录MSN就收到一同事发给我的两个关于MSCRM数据审核插件的超连接

 http://jianwang.blogspot.com/2009/03/im-pleased-to-introduce-data-audit.html

http://mscrm-plugins.com/purchase.htm

 第一个超连接是Jian Wang的Blog, 介绍MSCRM数据审核插件的文章. 从视频上看,刚开始我还以为那是在介绍我所开发的MSCRM数据审核插件呢.因为界面的设计和风格都和我开发的那个很相识. 不过仔细看了下还是有其别的. 配置页面似乎没有我做的那个更接近于MSCRM界面的风格.

 第二个超连接是关于MSCRM数据审核插件的购买. 

其实MSCRM 数据审核插件早在07年的时候我就有开发一个, 因为项目中常用到有这个功能需求, 所以08年4月份的时候, 我对其进行了完善并打包.  

对于MSCRM 数据审核的具体功能在此我就不再做介绍了. Jian Wang的Blog中介绍的已经很详细. 下面我将给我所开发的MSCRM数据审核插件发一些截图(该插件在怡海的官网也有简要的介绍和视频, 有兴趣的也可以登录http://www.frensworkz.com/了解).  

阅读剩余部分...