使用 filemon 命令详细分析 IO

AIX 5.3主机性能评估-磁盘的I/O性能评估磁盘的I/O性能评估对磁盘IO的性能考虑：1)将频繁访问的文件系统和裸设备应尽可能放置在不同的磁盘上。

2)在建立逻辑卷时尽可能使用mklv的命令开关给不同的文件系统和裸设备赋予不同的内策略。

3)使用磁盘设备驱动适配器的功能属性构建合适的RAID方式,以获得更高的数据安全性和存取性能。

一般考虑采用RAID5或者RAID10方式，对于写要求比较高的系统，一般建议采用RAID10方式;关于RAID10 与RAID 5的比较，可以见piner的文章，作为补充我会在后面贴出。

4)尽可能利用内存读写带宽远比直接磁盘I/O操作性能优越的特点,使频繁访问的文件或数据置于内存中进行操作处理;社区论坛在这里，顺带提一下裸设备以及文件系统的对比。

裸设备的优点：1)由于旁路了文件系统缓冲器而进行直接读写，从而具有更好的性能。

对硬盘的直接读写就意味着取消了硬盘与文件系统的同步需求。

这一点对于纯OLTP系统非常有用，因为在这种系统中，读写的随机性非常大以至于一旦数据被读写之后，它们在今后较长的一段时间内不会得到再次使用。

除了OLTP，raw设备还能够从以下几个方面改善DSS应用程序的性能：排序：对于DSS环境中大量存在的排序需求，raw设备所提供的直接写功能也非常有用，因为对临时表空间的写动作速度更快。

序列化访问：raw设备非常适合于序列化I/O动作。

同样地，DSS中常见的序列化I/O（表/索引的完全扫描）使得raw设备更加适用于这种应用程序。

2)直接读写，不需要经过OS级的缓存。

节约了内存资源，在一定程度上避免了内存的争用。

3)避免了操作系统的cache预读功能，减少了I/O。

4)采用裸设备避免了文件系统的开销。

比如维护I-node，空闲块等。

裸设备的缺点：1、裸设备的空间大小管理不灵活。

在放置裸设备的时候，需要预先规划好裸设备上的空间使用。

还应当保留一部分裸设备以应付突发情况。

aix 常用命令AIX常用命令AIX（Advanced Interactive eXecutive）是IBM公司的一款UNIX操作系统，广泛应用于企业级服务器系统中。

本文将介绍AIX 常用命令，帮助读者更好地理解和使用该操作系统。

一、系统管理命令1. whoami：查询当前登录用户的用户名；2. hostname：查看主机名；3. uname -a：显示系统的各种信息，如内核版本、硬件平台等；4. uptime：查看系统的运行时间和负载情况；5. date：显示当前日期和时间；6. topas：实时监控系统性能，包括CPU利用率、内存使用情况等；7. lparstat -i：显示LPAR（Logical Partition）信息，包括分区的配置和资源利用情况；8. lsdev：列出设备列表；9. errpt：查看系统错误日志，用于排查故障；10. ps -ef：显示当前系统的进程列表；11. mksysb：创建系统备份；12. bootlist：设置系统启动顺序。

二、文件和目录管理命令1. ls：列出当前目录下的文件和子目录；2. pwd：显示当前工作目录的路径；3. cd：切换工作目录；4. mkdir：创建新的目录；5. rm：删除文件或目录；6. cp：复制文件或目录；7. mv：移动文件或目录；8. find：按照指定条件查找文件；9. du：查看目录或文件的磁盘使用情况；10. df：显示文件系统的使用情况；11. cat：查看文件内容；12. vi：编辑文本文件。

三、用户和权限管理命令1. useradd：创建新用户；2. userdel：删除用户；3. passwd：修改用户密码；4. chuser：修改用户属性；5. chown：修改文件或目录的所有者；6. chmod：修改文件或目录的权限；7. chgrp：修改文件或目录的所属组；8. groups：查看用户所属的组；9. su：切换用户身份；10. visudo：编辑sudoers文件，配置用户的sudo权限。

查看文章FileMon 使用实例2008-04-29 12:49FileMon 使用实例[转载]文：Koya / ----刊登于2001年第9期《电脑应用文萃（电脑界光盘）》RegMon<的大名想必对大多数玩家们来说是如雷贯耳，随便打开一台老鸟们的电脑，发现就像发现酷爱运动的人随身带一把瑞士军刀一样简单。

用RegMon 可以监视各种程序对注册表的种种操作，所以喜欢修改注册表的各位老鸟们，自然是随身得带上这样一把“瑞士军刀”的了。

不过，今天的主角不是RegMon ，而是RegMon 的同门兄弟FileMon 。

不知在RegMon 使用多了以后，会不会有一种感觉，确切地一点儿说是有些遗憾，那就是RegMon 只能对注册表的各种操作进行监视，而实际上我们有时还要求对文件的监视操作。

在这种需求下，Sysinternals 公司（RegMon 的娘家）又为大家推出了FileMon （图一）。

wbxhs船长——不在毒群中爆发，就在毒群中灭亡！主页博客相册个人档案好友FileMon的最新版本是Ｖ4.32，大小只有77K，可谓是小巧玲珑。

您可以他的娘家或是国内的Kun Studio去下载一个，一二分钟搞定。

打开FileMon，惊奇地发现FileMon的界面与RegMon的界面是那么的十分类似，不愧是同门兄弟，完全是一对双胞胎！！！所以用惯了RegMon后再用FileMon，不用再学习也不用别人指导，三分钟之内您就可以完全上手。

标准的Windows应用程序界面，从上到下依次是标题栏、菜单、工具栏、主窗口和状态栏。

而且最常用的功能也都放在了工具栏上了（图二）。

保存、捕捉事件、滚动、清屏、时钟，过滤、历史深度，查找和资源管理器。

下面就简要地介绍工具栏上的这些按钮的功能：保存：那就是可以将当前监视到的记录以*.log格式保存起来，便于以后的继续研究。

捕捉事件：当按钮被按下时会出现一个红X字，这时表示不对当前的各种操作进行监视。

优化AIX 7磁盘性能第三部分用 ioo+filemon+fileplace+JFS+JFS2 进行调优关于本系列本系列共有三篇文章（见 参考资料），介绍 AIX® 磁盘和 I/O 子系统，重点关注在优化磁盘 I/O 性能时遇到的各种挑战。

尽管磁盘调优很可能没有 CPU 或者内存优化那么激动人心，但它是优化服务器性能的关键方面。

事实上，部分原因是因为磁盘 I/O 是最薄弱的子系统环节，与任何其他子系统相比，可以通过更多的措施提高磁盘 I/O 性能。

简介本系列的 第 1 部分 和 第 2 部分 讨论了设计系统架构的重要性，它对整体系统性能的影响，以及一个新的 I/O 优化工具 lvmo，可以使用该工具对逻辑卷进行调优。

在这个部分中，将研究如何使用 ioo 命令优化系统，该命令可以对大多数 I/O 调优参数进行配置，显示所有 I/O 调优参数的当前值或下一次启动值。

还将学习如何以及何时使用 filemon 和 fileplace 工具。

通过使用增强型日志文件系统（AIX 中的默认文件系统），提高整体文件系统性能、优化文件系统以及让 JFS2 产生最好的性能，这些都是调优技术的重要部分。

甚至还将研究一些可能影响性能的文件系统属性，比如顺序访问和随机访问。

文件系统概述本节讨论 JFS2、文件系统性能以及对 JFS 所做的特定性能改进。

正如您所知道的，在 AIX 中有两种类型的内核。

它们是 32 位内核和 64 位内核。

尽管它们共享一些共同的库、大多数的命令及实用工具，但了解它们的区别以及内核与整体性能调优之间的关系是非常重要的。

JFS2 针对 64 位内核进行了优化，而 JFS 则针对 32 位内核进行了优化。

尽管日志文件系统可以提供更高的安全性，但在以前往往会带来性能方面的开销。

在更重视性能（以牺牲可用性为代价）的情况下，可能会禁用元数据日志记录功能以提高 JFS 的性能。

对于 JFS2，也可以通过禁用日志记录（在 AIX 6.1 和更高版本中）帮助提高性能。

io模块的使用方法io模块是Python中用于进行输入输出操作的标准库之一，它提供了一系列函数和类，方便我们进行文件读写、网络通信等操作。

本文将介绍io模块的使用方法。

一、文件读写1. 打开文件使用open函数可以打开一个文件，并返回一个文件对象。

open函数的第一个参数是文件路径，第二个参数是打开模式。

常用的打开模式有：- 'r'：只读模式，文件必须存在- 'w'：写入模式，如果文件不存在则创建，如果文件存在则清空内容- 'a'：追加模式，在文件末尾添加内容，如果文件不存在则创建- 'x'：独占创建模式，只能创建新文件，如果文件已存在则报错例如，要打开一个名为"test.txt"的文件，可以使用以下代码：```pythonfile = open("test.txt", "r")```2. 读取文件内容文件对象有多种读取内容的方法，常用的有：- read(size)：读取指定大小的内容，如果不指定大小则读取整个文件内容- readline()：读取一行内容- readlines()：读取所有行，并返回一个列表，每行作为列表的一个元素示例代码：```pythonfile = open("test.txt", "r")content = file.read()print(content)```3. 写入文件内容文件对象有多种写入内容的方法，常用的有：- write(str)：写入字符串- writelines(lines)：写入多行，参数是一个字符串列表示例代码：```pythonfile = open("test.txt", "w")file.write("Hello, world!")file.close()```二、网络通信1. TCP通信io模块提供了socket类，可以用于进行TCP通信。

高手进阶——FileMon使用实例之一文：Koya / ----刊登于2001年第9期《电脑应用文萃（电脑界光盘）》RegMon<的大名想必对大多数玩家们来说是如雷贯耳，随便打开一台老鸟们的电脑，发现就像发现酷爱运动的人随身带一把瑞士军刀一样简单。

用RegMon 可以监视各种程序对注册表的种种操作，所以喜欢修改注册表的各位老鸟们，自然是随身得带上这样一把“瑞士军刀”的了。

不过，今天的主角不是RegMon，而是RegMon的同门兄弟FileMon。

不知在RegMon使用多了以后，会不会有一种感觉，确切地一点儿说是有些遗憾，那就是RegMon只能对注册表的各种操作进行监视，而实际上我们有时还要求对文件的监视操作。

在这种需求下，Sysinternals公司（RegMon的娘家）又为大家推出了FileMon（图一）。

FileMon的最新版本是Ｖ4.32，大小只有77K，可谓是小巧玲珑。

您可以他的娘家 或是国内的Kun Studio 去下载一个，一二分钟搞定。

打开FileMon，惊奇地发现FileMon的界面与RegMon的界面是那么的十分类似，不愧是同门兄弟，完全是一对双胞胎！！！所以用惯了RegMon后再用FileMon，不用再学习也不用别人指导，三分钟之内您就可以完全上手。

标准的Windows应用程序界面，从上到下依次是标题栏、菜单、工具栏、主窗口和状态栏。

而且最常用的功能也都放在了工具栏上了（图二）。

保存、捕捉事件、滚动、清屏、时钟，过滤、历史深度，查找和资源管理器。

下面就简要地介绍工具栏上的这些按钮的功能：保存：那就是可以将当前监视到的记录以*.log格式保存起来，便于以后的继续研究。

捕捉事件：当按钮被按下时会出现一个红X字，这时表示不对当前的各种操作进行监视。

再按一下，切换回监视状态。

滚动：当按钮上变为一个红X字时表示在主窗口中的的监视结果不进行滚动。

时钟：计时方式的变化。

过滤：当按下此按钮后，会弹出一个过滤框（见图三）。

Aix + Oracle 系统性能管理及实战更多资料下载，请收藏2010-12-2目录AIX 5.3主机性能评估 (3)一、CPU性能评估 (3)1、vmstat (3)2、sar (4)3、iostat (7)4、tprof (7)5、ps (9)6、解决CPU占用的惩罚机制nice和renice (10)7、小结 (12)二、Memory性能评估 (12)1、VMM的管理简介 (12)2、使用vmstat确定内存的使用情况 (16)3、svmon命令 (16)4、内存的调整 (17)三、磁盘的I/O性能评估 (18)1、iostat查看 (19)2、sar –d查看 (22)3、使用lslv –l lvname来评估逻辑卷的碎片情况 (24)4、lslv –p 评估物理布局 (25)5、使用vmstat 命令评估调页空间的I/O (25)6、使用filemon命令监控系统I/O (26)7、监视磁盘I/O 的小结 (28)8、案例 (29)9、RAID10和RAID5的比较 (30)四、NETWORK性能评估 (33)1、ping命令查看网络的连通性 (34)2、netstat –i检查网络的接口 (34)3、netstat –r检查主机的路由情况 (35)4、netpmon (37)5、其他一些常用的命令 (39)五、补充：关于topas的使用说明 (39)六、主机日常检查脚本 (42)AIX 5.3主机性能评估对于AIX主机的性能评估，我们从下面的4个方面来逐一介绍：CPU、MEMORY、I/O 系统和网络这4个方面来描述。

一、CPU性能评估首先，我们还是先来看一下CPU的性能评估。

下面先主要介绍几个看CPU性能的命令。

1、vmstat使用vmstat来进行性能评估，该命令可获得关于系统各种资源之间的相关性能的简要信息。

当然我们也主要用它来看CPU的一个负载情况。

下面是我们调用vmstat命令的一个输出结果：$vmstat 1 2System configuration: lcpu=16 mem=23552MBkthr memory page faults cpu----- ----------- ------------------------ ----------------- -----------r b avm fre re pi po fr sr cy in sy cs us sy id wa0 0 3091988 2741152 0 0 0 0 0 0 1849 26129 4907 8 1 88 30 0 3091989 2741151 0 0 0 0 0 0 2527 32013 6561 15 2 77 6对上面的命令解释如下：Kthr段显示内容♦r列表示可运行的内核线程平均数目，包括正在运行的线程和等待CPU 的线程。

有一组进行FastIo的函数的上层函数：FilemonFastIoxxxx（）系列函数.此类函数可以在其定义中可以看到有２７个：分别如下.（这个是从wdk的wdm.h中找出来的.）typedef struct _FAST_IO_DISPATCH {ULONG SizeOfFastIoDispatch;PFAST_IO_CHECK_IF_POSSIBLE FastIoCheckIfPossible;PFAST_IO_READ FastIoRead;PFAST_IO_WRITE FastIoWrite;PFAST_IO_QUERY_BASIC_INFO FastIoQueryBasicInfo;PFAST_IO_QUERY_STANDARD_INFO FastIoQueryStandardInfo;PFAST_IO_LOCK FastIoLock;PFAST_IO_UNLOCK_SINGLE FastIoUnlockSingle;PFAST_IO_UNLOCK_ALL FastIoUnlockAll;PFAST_IO_UNLOCK_ALL_BY_KEY FastIoUnlockAllByKey;PFAST_IO_DEVICE_CONTROL FastIoDeviceControl;PFAST_IO_ACQUIRE_FILE AcquireFileForNtCreateSection;PFAST_IO_RELEASE_FILE ReleaseFileForNtCreateSection;PFAST_IO_DETACH_DEVICE FastIoDetachDevice;PFAST_IO_QUERY_NETWORK_OPEN_INFO FastIoQueryNetworkOpenInfo;PFAST_IO_ACQUIRE_FOR_MOD_WRITE AcquireForModWrite;PFAST_IO_MDL_READ MdlRead;PFAST_IO_MDL_READ_COMPLETE MdlReadComplete;PFAST_IO_PREPARE_MDL_WRITE PrepareMdlWrite;PFAST_IO_MDL_WRITE_COMPLETE MdlWriteComplete;PFAST_IO_READ_COMPRESSED FastIoReadCompressed;PFAST_IO_WRITE_COMPRESSED FastIoWriteCompressed;PFAST_IO_MDL_READ_COMPLETE_COMPRESSED MdlReadCompleteCompressed;PFAST_IO_MDL_WRITE_COMPLETE_COMPRESSED MdlWriteCompleteCompressed;PFAST_IO_QUERY_OPEN FastIoQueryOpen;PFAST_IO_RELEASE_FOR_MOD_WRITE ReleaseForModWrite;PFAST_IO_ACQUIRE_FOR_CCFLUSH AcquireForCcFlush;PFAST_IO_RELEASE_FOR_CCFLUSH ReleaseForCcFlush;} FAST_IO_DISPATCH, *PFAST_IO_DISPATCH;这些是一些在有缓冲区的文件系统中.系统与设备通信的另一套接口．基本原理Fast I/O看起来像是一种快捷的方式–许多I/O操作重复地对同样的数据执行。

Filemon和regmon工具讲解一、Filemon和regmon的介绍以及再什么情况下使用Filemon和regmon分辨是监控进程针对文件以及进程对注册表的操作的两款监控软件。

可以分辨看出进程对文件或者注册表进行创建或者修改。

在我们平时工作中，主要再以下情况下使用这两款软件：1、病毒文件删除后反复回写，但是因为某种原因我们无法使用其他软件找到到病毒母体2、病毒样本行为分析、在虚拟机中跑病毒样本，以便查看病毒释放了那些文件、修改那些注册表，方便我们对病毒进行了解然后帮用户处理病毒3、注册表反复回写，比较常见的是：1、通过程序通过注册表修改主页（注1），每次手动修改主页或者直接修改主页对应的注册表项后关闭重新打开，发现注册表又被修改成之前的主页;映像劫持（注2）的反复回写，我们通过删除映像劫持的注册表项，以希望打开杀毒软件或者安全类工具对病毒进行处理，但是删除映像劫持的注册表项后会自动回写;系统关联项（注3）修复后的反复回写。

4、病毒反复修改hosts文件（注4）导致域名地址（注5）无法正确解析成ip地址导致安全类网站或者某些网站无法正常打开。

注1：浏览器主页对应的注册表项一般是：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main中的strat page这个键值，这个键值中写的内容就是我们平时的ie主页。

注2：印象劫持对应的注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options，在这一项中写入内容，可以阻止应用程序的正常打开。

注3：系统关联项的注册表：关联项分两个部分HKEY_CLASSES_ROOT下面所有以“.”开头的注册表项以及正常的注册表项，例如txt的关联项是HKEY_CLASSES_ROOT\.txt。

详解Python中的文件IO和异常处理一、文件IO的基本操作文件IO（Input/Output）是指在程序中读取和写入文件的操作。

Python提供了许多内置的函数和方法来方便地进行文件IO操作。

1. 打开文件在Python中，可以使用`open()`函数来打开一个文件。

该函数接受两个参数：文件名和打开模式。

文件名指的是要操作的文件的名称或路径，打开模式用于指定文件的打开方式。

常见的打开模式包括：- 'r'：只读模式，用于读取文件的内容。

- 'w'：写入模式，用于清空文件并从头开始写入内容。

如果文件不存在，则会创建一个新的文件。

- 'a'：追加模式，用于在文件末尾追加内容。

如果文件不存在，则会创建一个新的文件。

- 'x'：独占写入模式，类似于'w'模式，但是如果文件已经存在，则会引发一个异常。

示例代码：```pythonfile = open('example.txt', 'r') # 打开名为example.txt的文件，以只读模式打开```2. 读取文件内容在打开文件之后，可以使用`read()`方法来读取文件的内容。

该方法会将整个文件的内容作为一个字符串返回。

示例代码：```pythonfile = open('example.txt', 'r')content = file.read() # 读取文件内容print(content)file.close() # 关闭文件```3. 写入文件内容在打开文件之后，可以使用`write()`方法来写入文件的内容。

该方法会将指定的字符串写入文件。

示例代码：```pythonfile = open('example.txt', 'w')file.write('Hello, World!') # 写入字符串file.close() # 关闭文件```二、文件IO的高级操作除了基本的读写操作之外，Python还提供了一些高级的文件IO 操作，以满足不同的需求。

在AIX日常运维中，性能问题一直是一个很重要的问题，为了让操作系统能正常平稳高效的运行，便需要一些武功秘籍来进行快速定准并解决问题，本次我们便来讨论一下我们可以用到的武功秘籍。

所谓性能问题，主要几种在CPU、内存、I/O三个大类别，因此我们分类进行讨论。

类别一：CPU检查系统的三把斧头一招便是topas，这个是最常用也是最有效的一招，通过topas的输出可以看到CPU的使用情况。

从topas的输出我们主要关注如下4个指标：那么判定系统忙不忙的一个指标为Idle%，正常情况下，Idle%的值如果低于10%，则这个系统的CPU就需要注意了，此时关注一下是User%高还是Kern%高，如果是User%高，则说明是应用程序占用CPU较多，反之则说明操作系统本身占用CPU较高。

(但是请注意：并不是所有Kern%高都是操作系统本身导致的，也有可能是应用程序调用了系统本身的函数，这样也会把这部分消耗算在Kern%头上)在拍完第一板斧后，我们继续向下分析，拍第二板斧trpof，这个可以理解为精简版的trace，一般情况下执行这个命令对系统负载影响不太大，因此可以用这个工具先粗略看一下相关的进程。

通过tprof可以看出占用CPU排名靠前的进程。

如果root cause还没有找到，那么便使出大招，收trace数据。

在收集trace 数据前请先注意以下原则：①收集trace数据会对当前系统的负载有影响，在CPU已经达到99%时，再收集trace有可能把操作系统搞夯。

②一定要等到问题重现时收集trace，由于trace产生的数据量巨大，因此要收集有效时间段的trace。

如果不确定问题什么时候重现，可以写个判断脚本，收集循环trace。

③用root用户进行trace收集④需要预估trace数据的大小，然后根据预估的空间，在操作系统上找一个空间较大的地方存放数据。

trace数据的大小可以用下列公式算出：预估数据大小=逻辑CPU的个数* 10MB(其中逻辑CPU的个数可以用vmstat | grep -i lcpu命令查看)在执行完上述收集命令后，会生成trace的raw文件。

Python中的文件和IO操作Python中的文件和IO操作Python是一种高级编程语言，它支持多种文件和IO操作。

文件和IO操作是处理数据的重要部分，Python提供了很多实用工具，方便我们快速读写文件，从不同来源读取数据和将数据写入不同的文件格式。

本文将详细介绍Python中的文件和IO操作。

文件和IO操作简介文件和IO操作是指Python处理文件和输入/输出数据的能力，它以文件、网络、数据库等形式存在。

文件是计算机上存储数据的一种形式，Python中的文件操作包括打开、关闭、读取、写入和更新文件内容等。

IO是Input/Output（输入/输出）的简称，通常用于表示数据在不同存储介质和设备之间的传输，如通过网络传输数据、从文件中读取数据等。

在Python中，IO操作是指将数据读取到存储器或将数据从存储器写入到目标设备的操作。

Python中的文件读写操作函数Python中，文件读写操作的函数大多数都是由base classes和mixins在实现的。

Python中的内置函数以及module的方法能够提供许多常见的文件和IO操作功能，我们将通过以下方法来完成Python 文件和IO操作。

1. open()函数open()函数是Python中内置函数之一，用于打开文件并返回它的对象。

它的使用方法如下：```file = open(file_path, mode)```其中，file_path是文件的路径，mode是打开文件的模式，共有以下几种模式：- 'r'：读模式，只读- 'w'：写模式，只写- 'x'：互斥模式，用于独占文件。

如果指定的文件不存在，则会创建文件。

如果文件已经存在，则会引发错误- 'a'：追加模式，打开文件并向文件追加数据。

如果文件不存在，则会创建一个新文件。

- 'b'：二进制模式- '+'：与r、w、x、a一起使用，表示读写模式例如，我们可以通过以下代码打开一个test.txt文件，并读取其中的内容：```file = open('test.txt', 'r')data = file.read()print(data)file.close()```2. read()函数read()函数是用于从文件中读取数据的函数。

file命令详解file命令⽤来识别⽂件类型，也可⽤来辨别⼀些⽂件的编码格式。

它是通过查看⽂件的头部信息来获取⽂件类型，⽽不是像Windows通过扩展名来确定⽂件类型的。

1．命令格式：file [ -bchikLnNprsvz ] [ -f namefile ] [ -F separator ] [ -m magicfiles ] file ...2．命令功能：⽤于查看⽇历等时间信息，如只有⼀个参数，则表⽰年份(1-9999)，如有两个参数，则表⽰⽉份和年份3．命令参数：-b 列出⽂件辨识结果时，不显⽰⽂件名称。

-c 详细显⽰指令执⾏过程，便于排错或分析程序执⾏的情形-f 列出⽂件中⽂件名的⽂件类型-F 使⽤指定分隔符号替换输出⽂件名后的默认的"："分隔符。

-i 输出mime类型的字符串-L 查看对应软链接对应⽂件的⽂件类型-z 尝试去解读压缩⽂件的内容--help 显⽰命令在线帮助-version 显⽰命令版本信息4．使⽤实例：实例1：查看⽂件类型命令：file Temp.txt输出：实例2：不输出⽂件名称，只显⽰⽂件格式以及编码命令：file –b Temp.txt输出：实例3：输出mime类型的字符串命令：file –i Temp.txt输出：实例3：查看⽂件中的⽂件名的⽂件类型命令：file -f test输出：实例4：使⽤指定分隔符号替换输出⽂件名后的默认的"："分隔符。

命令：file –F "--" test输出：实例5：尝试去解读压缩⽂件的内容命令：file –z test.gz输出：实例6：查看软链接对应⽂件的⽂件类型命令：file -L sfile输出：。

字号：大中小Filemon for Windows NT/2000/9x使用说明一、介绍Filemon 是一个监视显示系统所有文件活动的工具。

她出众的过滤和搜索能力使得她成为探索nt系统工作机制的有效工具。

通过她，我们可以看到程序使用的所有文件和dll，甚至能够捕捉到系统和程序的配置问题。

Filemon works on NT 4.0, Windows 2000, Windows 95, Windows 98 and Windows ME. 二、开始使用双击程序即可运行。

在WindowsNT/2K下需注意：必需拥有adminisstrator权限。

当首次运行Filemon时，该程序将监视所有本地硬盘。

你可以使用菜单、热键、工具条按钮来清空窗口，选择你要监视的驱动器，保存监视数据为文件，还可以过滤和搜索输出。

当运行打印输出时，数据将被编排序号。

如果发生严重的活动使得Filemon内部缓冲区被溢出，情况将被反映在序号的断裂上。

在WindowsNT/2K系统上有一个特殊的文件名，DASD（Direct Access Storage Decive 直接访问存储设备），该设备通过监视文件系统结构或者直接影响逻辑分区上的数据用来显示文件输入输出情况，文件i/o也可以是系统内部未命名的数据流。

未命名的数据流是用来描述系统原数据文件的，比如Fat文件系统下的文件分配表，或者NTFS下的主文件表。

在WindowsNT/2K系统中，如果IRP_MJ_READ or IRP_MJ_WRITE后跟有星号，则代表内存i/o。

每次退出时，程序将记住窗口的位置和输出的大小。

三、选择驱动器(Windows NT/2K)驱动器菜单用来选择要监视的驱动器。

需要注意的是，如果你取消选定一个网络驱动器，和这个网络驱动器同样的其他被控网络驱动器也将被取消。

选定网络驱动器也有同样的效果。

四、格式化驱动器(Windows NT)你可以使用Filemon格式化你所以监视的驱动器，当格式化完成后，你必须取消选择然后在此选择该驱动器才能继续监视。

iowait过⾼问题的查找及解决linux⼀、iostat和iowait详细解说-查看磁盘瓶颈⼀、iostat基础 %iowait并不能反应磁盘瓶颈 1、安装iostat iostat的包名叫sysstatyum install sysstat -y 2、iowait实际测量的是cpu时间：%iowait = (cpu idle time)/(all cpu time) 说明：⾼速cpu会造成很⾼的iowait值，但这并不代表磁盘是系统的瓶颈。

唯⼀能说明磁盘是系统瓶颈的⽅法，就是很⾼的read/write时间，⼀般来说超过20ms，就代表了不太正常的磁盘性能。

为什么是20ms呢？⼀般来说，⼀次读写就是⼀次寻到+⼀次旋转延迟+数据传输的时间。

由于，现代硬盘数据传输就是⼏微秒或者⼏⼗微秒的事情，远远⼩于寻道时间2~20ms和旋转延迟4~8ms，所以只计算这两个时间就差不多了，也就是15~20ms。

只要⼤于20ms，就必须考虑是否交给磁盘读写的次数太多，导致磁盘性能降低了。

⼆、iostat来对linux硬盘IO性能进⾏了解 1、iostat分析 使⽤其⼯具filemon来检测磁盘每次读写平均耗时。

在Linux下，可以通过iostat命令还查看磁盘性能。

其中的svctm⼀项，反应了磁盘的负载情况，如果该项⼤于15ms，并且util%接近100%，那就说明，磁盘现在是整个系统性能的瓶颈了。

# iostat -x 1Linux 3.10.0-514.26.2.el7.x86_64 (v01-ops-es03) 2018年06⽉27⽇ _x86_64_ (2 CPU)avg-cpu: %user %nice %system %iowait %steal %idle15.100.00 5.7218.540.0060.64Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz avgqu-sz await r_await w_await svctm %utilsda 0.240.400.150.15 2.64 2.6535.080.00 1.55 2.940.200.690.02sdb 0.000.100.060.050.540.6922.270.00 1.68 3.080.070.420.00rrqm/s: 每秒进⾏ merge 的读操作数⽬。

Python IO的用法1. 简介在Python编程中，IO（输入/输出）是非常重要的一个方面。

它涉及到从文件读取数据，向文件写入数据，以及与用户交互等操作。

Python提供了丰富的IO函数和模块，使得处理输入输出变得非常简单和灵活。

本文将介绍Python中常用的IO函数和模块，并提供一些实际案例来演示其用法。

2. 文件读写2.1 打开文件在Python中，我们可以使用open()函数来打开一个文件。

该函数接受两个参数：文件名和打开模式。

file = open("filename.txt", "r")其中，第一个参数是要打开的文件名（可以包含路径），第二个参数是打开模式。

常见的打开模式有：•“r”: 只读模式，在这种模式下，只能读取文件内容。

•“w”: 写入模式，在这种模式下，如果文件不存在，则创建新文件；如果文件已存在，则清空原有内容。

•“a”: 追加模式，在这种模式下，如果文件不存在，则创建新文件；如果文件已存在，则在末尾追加内容。

2.2 读取文件内容一旦我们成功打开了一个文件，就可以使用read()方法来读取其中的内容。

content = file.read()该方法会将文件的所有内容读取为一个字符串，并赋值给变量content。

如果我们只想读取文件的一行内容，可以使用readline()方法。

line = file.readline()该方法会读取文件的下一行，并将其作为一个字符串返回。

2.3 写入文件内容在写入模式下打开文件后，我们可以使用write()方法来向文件中写入内容。

file.write("Hello, World!")上述代码会将字符串”Hello, World!“写入到文件中。

2.4 关闭文件在完成对文件的操作后，我们应该及时关闭它，以释放系统资源。

file.close()3. 标准输入输出Python提供了两个内置函数input()和print()用于处理标准输入和输出。

filemon命令跟踪设备来获取一段时间间隔内的 I/O 活动的详细图像，该时间间隔产生于文件系统应用的不同层面，包括本地文件系统、虚拟内存段、LVM 和物理磁盘层。

数据可以在所有层或所有通过-O选项指定的层面上被收集。

缺省值是在 VM、LVM 和物理层面上收集。

总结和详细报告一起生成。

既然它使用了跟踪设备，那么filemon命令就可以只被 root 用户或一位系统组的成员运行。

为了确认filemon命令是否已安装并且可用，您可以运行如下命令：# lslpp -lIperfagent.tools跟踪可以由filemon命令启动，您也可以通过trcoff子命令随意地暂挂，并可通过trcon子命令来恢复执行以及使用trcstop子命令来终止运行。

（既然filemon命令正在以优先级 40 的情况下运行，您可能想执行如下命令nice -n -20 trcstop来停止filemon命令。

一旦跟踪被终止，filemon命令便把报告写入标准输出。

注:只有属于那些在filemon命令启动之后打开的文件的数据才会被收集。

除非您指定-u标志。

filemon命令可以从一个指定的文件中读取 I/O 跟踪的数据，而不是从实时跟踪进程中读取。

在这种情况下，filemon报告总结了系统的 I/O 活动情况和由跟踪文件表示的周期。

当有必要事后处理远程机器上的跟踪文件或先执行跟踪数据收集后在另一时间事后处理时，这个脱机处理方法十分有用。

trcrpt -r命令在跟踪日志文件上执行，并且重定位到另一个文件，如下所示：# gennames>gennames.out# trcrpt -r trace.out>trace.rpt在这点上，调整过的跟踪日志文件伺服于filemon命令以便报告被先前跟踪会话捕捉到的I/O 活动，如下所示：# filemon -itrace.rpt -n gennames.out | pg在这个示例中，filemon命令从输入文件trace.rpt中读取文件系统跟踪事件。

Filemon和regmon工具讲解一、Filemon和regmon的介绍以及再什么情况下使用Filemon和regmon分辨是监控进程针对文件以及进程对注册表的操作的两款监控软件。

可以分辨看出进程对文件或者注册表进行创建或者修改。

在我们平时工作中，主要再以下情况下使用这两款软件：1、病毒文件删除后反复回写，但是因为某种原因我们无法使用其他软件找到到病毒母体2、病毒样本行为分析、在虚拟机中跑病毒样本，以便查看病毒释放了那些文件、修改那些注册表，方便我们对病毒进行了解然后帮用户处理病毒3、注册表反复回写，比较常见的是：1、通过程序通过注册表修改主页（注1），每次手动修改主页或者直接修改主页对应的注册表项后关闭重新打开，发现注册表又被修改成之前的主页;映像劫持（注2）的反复回写，我们通过删除映像劫持的注册表项，以希望打开杀毒软件或者安全类工具对病毒进行处理，但是删除映像劫持的注册表项后会自动回写;系统关联项（注3）修复后的反复回写。

4、病毒反复修改hosts文件（注4）导致域名地址（注5）无法正确解析成ip地址导致安全类网站或者某些网站无法正常打开。

注1：浏览器主页对应的注册表项一般是：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main中的strat page这个键值，这个键值中写的内容就是我们平时的ie主页。

注2：印象劫持对应的注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options，在这一项中写入内容，可以阻止应用程序的正常打开。

注3：系统关联项的注册表：关联项分两个部分HKEY_CLASSES_ROOT下面所有以“.”开头的注册表项以及正常的注册表项，例如txt的关联项是HKEY_CLASSES_ROOT\.txt。

Python中⽂件IO操作1、冯诺依曼体系Cpu由运算器和控制器组成：运算器，完成各种算数操作、逻辑运算、数据传输等数据加⼯处理。

控制器，控制程序的执⾏。

存储器，⽤于记忆程序和数据，例如内存。

输⼊设备，将数据或者程序输⼊到计算机中，例如键盘，⿏标。

输出设备：将计算机处理结果展⽰给⽤户，例如显⽰器，打印机等。

2、⼀般说IO操作，指的是⽂件IO，如果指的是⽹络IO，那么就是⽹络IO操作。

3、⽂件IO常⽤操作column columnopen打开read读取write写⼊close关闭readline⾏读取readlines多⾏读取seek⽂件指针操作tell指针位置4、打开操作Open(file,mode=’r’,buffering=-1,encoding=None,errors=None,newline=None,closefd=True,opener=None)Open 打开⼀个⽂件，返回⼀个⽂件对象（流对象）和⽂件描述符，打开⽂件失败，返回异常。

基本使⽤：f = open('test')print(f.read())f.close⽂件操作中，最常⽤的操作就是读和写。

⽂件的访问模式也有两种：⽂本模式和⼆进制模式。

不同模式，函数操作不尽相同，表现的结果也不⼀样。

5、poen的参数1）file：打开或者创建的⽂件名，如果不指定路径，默认是当前路径。

2）mode模式描述字符意义r缺省的，表⽰只是打开w只是写⼊的x创建并写⼊⼀个新的⽂件a写⼊打开，如果⽂件存在，则追加t缺省的，⽂本模式+读写打开⼀个⽂件，给原来只读、只写⽅式+读写打开⼀个⽂件，给原来只读、只写⽅式打开缺失的读或者写的能⼒3）编码Windows下⾯：GBK CP936Linux下⾯是：UTF-8⽂件操作中，最常见的就是读和写。

⽂件访问的模式有两种：⽂本模式和⼆进制模式；不同模式下，函数的执⾏. W特性是：没有的话创建，有的话直接覆盖。