Gogoro 車主們期待已久的雲嘉地區電池交換站21 日正式開通提供服務。未來，Gogoro 的車主將可以騎乘Smartscooter 智慧雙輪縱貫台灣西半部，一路從基隆暢騎到屏東。

Gogoro 於21 日宣布，雲林嘉義地區首批5 座GoStation 電池交換站正式上線，其中兩站位於雲林斗六、虎尾；另三站則分布於嘉義市區。自從Gogoro 於2015 年在台北市設立首座電池交換站以來，短短兩年的時間，已經建置將近400 座電池交換站，廣布於基隆到屏東的各個縣市，在六都甚至不到一公里就設有一站，累積提供將近500 萬次的電池交換服務，是全世界最穩定的電池交換能源網路系統。

Gogoro 台灣區行銷總監陳彥揚表示: 「雲嘉地區GoStation 電池交換站的開通有3 個劃時代的意義。首先，我們顛覆消費者對於電動機車續航力不足的刻板印象；兩年前，沒有人會相信，我們可以騎乘電動機車橫跨北高。其次，對Gogoro 車主而言，Gogoro 將不再僅是都會的通勤工具，而是更進一步深入他們的生活，成為跨縣市旅遊的另一種交通選擇；最後，我們則提供雲嘉地區民眾一個能夠改善當地空污，讓生活環境更環保、更健康的解決方案。」

日前宣布Gogoro 2 系列預購超過13,000 台，震撼市場的Gogoro 在雲林嘉義地區提供電池交換站的服務後，搭配雲嘉地區相對較高的電動機車補助，將加速當地居民的購車意願。目前，雲林縣汰換二行程機車購買電動機車的總補助金額達34,000 元，嘉義市為31,000 元，嘉義縣則為21,000 元。Gogoro 也正規劃在不久的將來於雲嘉地區增設銷售及維修據點，希望很快可以讓雲嘉的居民享有Gogoro 完整的銷售、維修、電池交換等全方位服務。

  （合作媒體：。圖片出處：科技新報）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※帶您來了解什麼是 USB CONNECTOR  ?

※自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

※如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

※綠能、環保無空污,成為電動車最新代名詞，目前市場使用率逐漸普及化

※廣告預算用在刀口上，網站設計公司幫您達到更多曝光效益

今天是逆向開發的第5天內容–MachO文件（Mac 和 iOS 平台可執行的文件），在逆向開發中是比較重要的，下面我們着重講解一下MachO文件的基本內容和使用。

一、MachO概述

1. 概述

Mach-O是Mach Object文件格式的縮寫，iOS以及Mac上可執行的文件格式，類似Window的exe格式，Linux上的elf格式。Mach-O是一個可執行文件、動態庫以及目標代碼的文件格式，是a.out格式的替代，提供了更高更強的擴展性。

2.常見格式

Mach-O常見格式如下：

• 目標文件 .o
• 庫文件

1. .a
2. .dylib
3. .framework

• 可執行文件
• dyld
• .dsym

　　通過file文件路徑查看文件類型

我們通過部分實例代碼來簡單研究一下。

2.1目標文件.o

通過test.c 文件，可以使用clang命令將其編譯成目標文件.o

我們再通過file命令（如下）查看文件類型

是個Mach-O文件。

2.2 dylib

通過cd /usr/lib命令查看dylib

通過file命令查看文件類型

 

 2.3 .dsym

下面是一個截圖來說明.dsym是也是Mach-O文件格式

 

以上只是Mach-O常見格式的某一種，大家可以通過命令來嘗試。

3. 通用二進制文件

希望大家在了解App二進制架構的時候，可以先讀一下本人寫的另一篇博客關於armv7，armv7s以及arm64等的介紹。

通用二進制文件是蘋果自身發明的，基本內容如下

下面通過指令查看Macho文件來看下通用二進制文件

 

然後通過file指令查看文件類型

 

上面該MachO文件包含了3個架構分別是arm v7，arm v7s 以及arm 64 。

針對該MachO文件我們做幾個操作，利用lipo命令拆分合併架構

3.1 利用lipo-info查看MachO文件架構

3.2 瘦身MachO文件，拆分

利用lipo-thin瘦身架構

 

 查看一下結果如下，多出來一個新建的MachO_armv7

 

3.3 增加架構，合併

利用lipo -create 合併多種架構

發現多出一種框架，合併成功多出Demo可執行文件。結果如下：

 

整理出lipo命令如下：

 

二、MachO文件

2.1 文件結構

下面是蘋果官方圖解釋MachO文件結構圖

MachO文件的組成結構如上，看包括了三個部分

• Header包含了該二進制文件的一般信息，信息如下：

1. 字節順序、加載指令的數量以及架構類型
2. 快速的確定一些信息，比如當前文件是32位或者64位，對應的文件類型和處理器是什麼

• Load commands 包含很多內容的表

1. 包括區域的位置、動態符號表以及符號表等

• Data一般是對象文件的最大部分

1. 一般包含Segement具體數據

2.2 Header的數據結構

在項目代碼中，按下Command+ 空格，然後輸入loader.h  

然後查看loader.h文件，找到mach_header

上面是mach_header，對應結構體的意義如下：

通過MachOView查看Mach64 Header頭部信息

2.3 LoadCommands

LoadCommand包含了很多內容的表，通過MachOView查看LoadCommand的信息，圖如下：

 

但是大家看的可能並不了解內容，下面有圖進行註解，可以看下主要的意思

2.4 Data

Data包含Segement，存儲具體數據，通過MachOView查看，地址映射內容

 

三、DYLD

3.1 dyld概述

dyld（the dynamic link editor）是蘋果動態鏈接器，是蘋果系統一個重要的組成部分，系統內核做好準備工作之後，剩下的就會交給了dyld。

3.2 dyld加載過程

程序的入口一般都是在main函數中，但是比較少的人關心main()函數之前發生了什麼？這次我們先探索dyld的加載過程。（但是比在main函數之前，load方法就在main函數之前）

3.2.1 新建項目，在main函數下斷

 

main()之前有個libdyld.dylib start入口，但是不是我們想要的，根據dyld源碼找到__dyld_start函數

3.2.2 dyld main()函數

dyld main()函數是關鍵函數，下面是函數實現內容。（此時的main實現函數和程序App的main 函數是不一樣的，因為dyld也是一個可執行文件，也是具有main函數的）

//
// Entry point for dyld.  The kernel loads dyld and jumps to __dyld_start which
// sets up some registers and call this function.
//
// Returns address of main() in target program which __dyld_start jumps to
//
uintptr_t
_main(const macho_header* mainExecutableMH, uintptr_t mainExecutableSlide, 
        int argc, const char* argv[], const char* envp[], const char* apple[], 
        uintptr_t* startGlue)
{
    // Grab the cdHash of the main executable from the environment
    // 第一步，設置運行環境
    uint8_t mainExecutableCDHashBuffer[20];
    const uint8_t* mainExecutableCDHash = nullptr;
    if ( hexToBytes(_simple_getenv(apple, "executable_cdhash"), 40, mainExecutableCDHashBuffer) )
        // 獲取主程序的hash
        mainExecutableCDHash = mainExecutableCDHashBuffer;

    // Trace dyld's load
    notifyKernelAboutImage((macho_header*)&__dso_handle, _simple_getenv(apple, "dyld_file"));
#if !TARGET_IPHONE_SIMULATOR
    // Trace the main executable's load
    notifyKernelAboutImage(mainExecutableMH, _simple_getenv(apple, "executable_file"));
#endif

    uintptr_t result = 0;
    // 獲取主程序的macho_header結構
    sMainExecutableMachHeader = mainExecutableMH;
    // 獲取主程序的slide值
    sMainExecutableSlide = mainExecutableSlide;

    CRSetCrashLogMessage("dyld: launch started");
    // 設置上下文信息
    setContext(mainExecutableMH, argc, argv, envp, apple);

    // Pickup the pointer to the exec path.
    // 獲取主程序路徑
    sExecPath = _simple_getenv(apple, "executable_path");

    // <rdar://problem/13868260> Remove interim apple[0] transition code from dyld
    if (!sExecPath) sExecPath = apple[0];

    if ( sExecPath[0] != '/' ) {
        // have relative path, use cwd to make absolute
        char cwdbuff[MAXPATHLEN];
        if ( getcwd(cwdbuff, MAXPATHLEN) != NULL ) {
            // maybe use static buffer to avoid calling malloc so early...
            char* s = new char[strlen(cwdbuff) + strlen(sExecPath) + 2];
            strcpy(s, cwdbuff);
            strcat(s, "/");
            strcat(s, sExecPath);
            sExecPath = s;
        }
    }

    // Remember short name of process for later logging
    // 獲取進程名稱
    sExecShortName = ::strrchr(sExecPath, '/');
    if ( sExecShortName != NULL )
        ++sExecShortName;
    else
        sExecShortName = sExecPath;
    
    // 配置進程受限模式
    configureProcessRestrictions(mainExecutableMH);


    // 檢測環境變量
    checkEnvironmentVariables(envp);
    defaultUninitializedFallbackPaths(envp);

    // 如果設置了DYLD_PRINT_OPTS則調用printOptions()打印參數
    if ( sEnv.DYLD_PRINT_OPTS )
        printOptions(argv);
    // 如果設置了DYLD_PRINT_ENV則調用printEnvironmentVariables()打印環境變量
    if ( sEnv.DYLD_PRINT_ENV ) 
        printEnvironmentVariables(envp);
    // 獲取當前程序架構
    getHostInfo(mainExecutableMH, mainExecutableSlide);
    //-------------第一步結束-------------
    
    // load shared cache
    // 第二步，加載共享緩存
    // 檢查共享緩存是否開啟，iOS必須開啟
    checkSharedRegionDisable((mach_header*)mainExecutableMH);
    if ( gLinkContext.sharedRegionMode != ImageLoader::kDontUseSharedRegion ) {
        mapSharedCache();
    }
    ...

    try {
        // add dyld itself to UUID list
        addDyldImageToUUIDList();

        // instantiate ImageLoader for main executable
        // 第三步 實例化主程序
        sMainExecutable = instantiateFromLoadedImage(mainExecutableMH, mainExecutableSlide, sExecPath);
        gLinkContext.mainExecutable = sMainExecutable;
        gLinkContext.mainExecutableCodeSigned = hasCodeSignatureLoadCommand(mainExecutableMH);

        // Now that shared cache is loaded, setup an versioned dylib overrides
    #if SUPPORT_VERSIONED_PATHS
        checkVersionedPaths();
    #endif


        // dyld_all_image_infos image list does not contain dyld
        // add it as dyldPath field in dyld_all_image_infos
        // for simulator, dyld_sim is in image list, need host dyld added
#if TARGET_IPHONE_SIMULATOR
        // get path of host dyld from table of syscall vectors in host dyld
        void* addressInDyld = gSyscallHelpers;
#else
        // get path of dyld itself
        void*  addressInDyld = (void*)&__dso_handle;
#endif
        char dyldPathBuffer[MAXPATHLEN+1];
        int len = proc_regionfilename(getpid(), (uint64_t)(long)addressInDyld, dyldPathBuffer, MAXPATHLEN);
        if ( len > 0 ) {
            dyldPathBuffer[len] = '\0'; // proc_regionfilename() does not zero terminate returned string
            if ( strcmp(dyldPathBuffer, gProcessInfo->dyldPath) != 0 )
                gProcessInfo->dyldPath = strdup(dyldPathBuffer);
        }

        // load any inserted libraries
        // 第四步 加載插入的動態庫
        if  ( sEnv.DYLD_INSERT_LIBRARIES != NULL ) {
            for (const char* const* lib = sEnv.DYLD_INSERT_LIBRARIES; *lib != NULL; ++lib)
                loadInsertedDylib(*lib);
        }
        // record count of inserted libraries so that a flat search will look at 
        // inserted libraries, then main, then others.
        // 記錄插入的動態庫數量
        sInsertedDylibCount = sAllImages.size()-1;

        // link main executable
        // 第五步 鏈接主程序
        gLinkContext.linkingMainExecutable = true;
#if SUPPORT_ACCELERATE_TABLES
        if ( mainExcutableAlreadyRebased ) {
            // previous link() on main executable has already adjusted its internal pointers for ASLR
            // work around that by rebasing by inverse amount
            sMainExecutable->rebase(gLinkContext, -mainExecutableSlide);
        }
#endif
        link(sMainExecutable, sEnv.DYLD_BIND_AT_LAUNCH, true, ImageLoader::RPathChain(NULL, NULL), -1);
        sMainExecutable->setNeverUnloadRecursive();
        if ( sMainExecutable->forceFlat() ) {
            gLinkContext.bindFlat = true;
            gLinkContext.prebindUsage = ImageLoader::kUseNoPrebinding;
        }

        // link any inserted libraries
        // do this after linking main executable so that any dylibs pulled in by inserted 
        // dylibs (e.g. libSystem) will not be in front of dylibs the program uses
        // 第六步 鏈接插入的動態庫
        if ( sInsertedDylibCount > 0 ) {
            for(unsigned int i=0; i < sInsertedDylibCount; ++i) {
                ImageLoader* image = sAllImages[i+1];
                link(image, sEnv.DYLD_BIND_AT_LAUNCH, true, ImageLoader::RPathChain(NULL, NULL), -1);
                image->setNeverUnloadRecursive();
            }
            // only INSERTED libraries can interpose
            // register interposing info after all inserted libraries are bound so chaining works
            for(unsigned int i=0; i < sInsertedDylibCount; ++i) {
                ImageLoader* image = sAllImages[i+1];
                image->registerInterposing();
            }
        }

        // <rdar://problem/19315404> dyld should support interposition even without DYLD_INSERT_LIBRARIES
        for (long i=sInsertedDylibCount+1; i < sAllImages.size(); ++i) {
            ImageLoader* image = sAllImages[i];
            if ( image->inSharedCache() )
                continue;
            image->registerInterposing();
        }
        ...

        // apply interposing to initial set of images
        for(int i=0; i < sImageRoots.size(); ++i) {
            sImageRoots[i]->applyInterposing(gLinkContext);
        }
        gLinkContext.linkingMainExecutable = false;
        
        // <rdar://problem/12186933> do weak binding only after all inserted images linked
        // 第七步 執行弱符號綁定
        sMainExecutable->weakBind(gLinkContext);

        // If cache has branch island dylibs, tell debugger about them
        if ( (sSharedCacheLoadInfo.loadAddress != NULL) && (sSharedCacheLoadInfo.loadAddress->header.mappingOffset >= 0x78) && (sSharedCacheLoadInfo.loadAddress->header.branchPoolsOffset != 0) ) {
            uint32_t count = sSharedCacheLoadInfo.loadAddress->header.branchPoolsCount;
            dyld_image_info info[count];
            const uint64_t* poolAddress = (uint64_t*)((char*)sSharedCacheLoadInfo.loadAddress + sSharedCacheLoadInfo.loadAddress->header.branchPoolsOffset);
            // <rdar://problem/20799203> empty branch pools can be in development cache
            if ( ((mach_header*)poolAddress)->magic == sMainExecutableMachHeader->magic ) {
                for (int poolIndex=0; poolIndex < count; ++poolIndex) {
                    uint64_t poolAddr = poolAddress[poolIndex] + sSharedCacheLoadInfo.slide;
                    info[poolIndex].imageLoadAddress = (mach_header*)(long)poolAddr;
                    info[poolIndex].imageFilePath = "dyld_shared_cache_branch_islands";
                    info[poolIndex].imageFileModDate = 0;
                }
                // add to all_images list
                addImagesToAllImages(count, info);
                // tell gdb about new branch island images
                gProcessInfo->notification(dyld_image_adding, count, info);
            }
        }

        CRSetCrashLogMessage("dyld: launch, running initializers");
        ...
        // run all initializers
        // 第八步 執行初始化方法
        initializeMainExecutable(); 

        // notify any montoring proccesses that this process is about to enter main()
        dyld3::kdebug_trace_dyld_signpost(DBG_DYLD_SIGNPOST_START_MAIN_DYLD2, 0, 0);
        notifyMonitoringDyldMain();

        // find entry point for main executable
        // 第九步 查找入口點並返回
        result = (uintptr_t)sMainExecutable->getThreadPC();
        if ( result != 0 ) {
            // main executable uses LC_MAIN, needs to return to glue in libdyld.dylib
            if ( (gLibSystemHelpers != NULL) && (gLibSystemHelpers->version >= 9) )
                *startGlue = (uintptr_t)gLibSystemHelpers->startGlueToCallExit;
            else
                halt("libdyld.dylib support not present for LC_MAIN");
        }
        else {
            // main executable uses LC_UNIXTHREAD, dyld needs to let "start" in program set up for main()
            result = (uintptr_t)sMainExecutable->getMain();
            *startGlue = 0;
        }
    }
    catch(const char* message) {
        syncAllImages();
        halt(message);
    }
    catch(...) {
        dyld::log("dyld: launch failed\n");
    }
    ...
    
    return result;
}

View Code

摺疊開dyld main函數，步驟總結如下

對待dyld的講述，是非常不易的，因為本身過程是比較複雜的，上面僅僅是自身的抽出來的。下面再畫一張流程圖，幫助大家理解。

 

四、總結

MachO文件對於逆向開發是非常重要的，通過本次講解，希望對大家理解逆向開發有所幫助，也希望大家真正可以提高技術，應對iOS市場的大環境，下一篇我們將講述Hook原理–逆向開發。謝謝！！！

 

 

 

 

 

 

 

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理【其他文章推薦】

※帶您來了解什麼是 USB CONNECTOR  ?

※自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

※如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

※綠能、環保無空污,成為電動車最新代名詞，目前市場使用率逐漸普及化

※廣告預算用在刀口上，網站設計公司幫您達到更多曝光效益

docker 基礎

什麼是Docker

Docker 使用 Google 公司推出的 Go 語言 進行開發實現，基於 Linux 內核的 cgroup，namespace，以及 AUFS 類的 Union FS 等技術，對進程進行封裝隔離，屬於 操作系統層面的虛擬化技術。由於隔離的進程獨立於宿主和其它的隔離的進程，因此也稱其為容器。

Docker 在容器的基礎上，進行了進一步的封裝，從文件系統、網絡互聯到進程隔離等等，極大的簡化了容器的創建和維護。使得 Docker 技術比虛擬機技術更為輕便、快捷。

記住最重要的一點，Dokcer實際是宿主機的一個普通的進程，這也是Dokcer與傳統虛擬化技術的最大不同。

為什麼要使用Docker

使用Docker最重要的一點就是Docker能保證運行環境的一致性，不會出現開發、測試、生產由於環境配置不一致導致的各種問題，一次配置多次運行。使用Docker，可更快地打包、測試以及部署應用程序，並可減少從編寫到部署運行代碼的周期。

docker 安裝

• Docker 要求 CentOS 系統的內核版本高於 3.10 ，查看本頁面的前提條件來驗證你的CentOS 版本是否支持 Docker 。
  uname -r

• 更新yum,升級到最新版本
  yum update

• 卸載老版本的docker(若有)
  yum remove docker docker-common docker-selinux docker-engine
  執行該命令只會卸載Docker本身，而不會刪除Docker存儲的文件，例如鏡像、容器、卷以及網絡文件等。這些文件保存在/var/lib/docker 目錄中，需要手動刪除。

• 查看yum倉庫，查看是否有docker
  ll /etc/yum.repos.d/

  如果用的廠商的服務器（阿里雲、騰訊雲）一般都會有docker倉庫，如果用的是虛擬機或者公司的服務器基本會沒有。

• 安裝軟件包, yum-util 提供yum-config-manager功能，另外兩個是devicemapper驅動依賴的
  yum install -y yum-utils device-mapper-persistent-data lvm2

• 安裝倉庫
  yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

• 查看docker版本
  yum list docker-ce --showduplicates | sort -r

• 安裝docker
  yum install docker-ce
  以上語句是是安裝最新版本的Docker，你也可以通過yum install docker-ce-<VERSION> 安裝指定版本

• 啟動docker
  systemctl start docker

• 驗證安裝是否正確
  dokcer run hello-world

docker 重要命令

鏡像相關

• 搜索鏡像docker search
  如docker search nginx Docker就會在Docker Hub中搜索含有“nginx”這個關鍵詞的鏡像倉庫

• 下載鏡像docker pull
  如docker pull nginx Docker就會在Docker Hub中下載含有“nginx”最新版本的鏡像
  當然也可以使用docker pull reg.jianzh5.com/nginx:1.7.9 下載指定倉庫地址標籤的nginx鏡像

• 列出鏡像docker images

• 刪除鏡像docker rmi
  如docker rmi hello-world刪除我們剛剛下載的hello-world鏡像

• 構建鏡像docker build
  通過Dockerfile構建鏡像，這個我們等下再拿出來詳細說明。

容器相關

• 新建啟動鏡像docker run
  這個命令是我們最常用的命令，主要使用以下幾個選項
  ① -d選項：表示後台運行
  ② -P選項（大寫）：隨機端口映射
  ③ -p選項（小寫）：指定端口映射,前面是宿主機端口後面是容器端口，如docker run nginx -p 8080:80，將容器的80端口映射到宿主機的8080端口，然後使用localhost:8080就可以查看容器中nginx的歡迎頁了
  ④ -v選項：掛載宿主機目錄，前面是宿主機目錄，後面是容器目錄,如docker run -d -p 80:80 -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf nginx 掛載宿主機的/dockerData/nginx/conf/nginx.conf的文件，這樣就可以在宿主機對nginx進行參數配置了,注意目錄需要用絕對路徑，不要使用相對路徑，如果宿主機目錄不存在則會自動創建。
  ⑤–rm : 停止容器後會直接刪除容器，這個參數在測試是很有用，如docker run -d -p 80:80 --rm nginx
  ⑥–name : 給容器起個名字，否則會出現一長串的自定義名稱如 docker run -name niginx -d -p 80:80 - nginx

• 列出容器 docker ps
  這個命令可以列出當前運行的容器，使用-a參數后列出所有的容器（包括已停止的）

• 停止容器docker stop
docker stop 5d034c6ea010 後面跟的是容器ID，也可以使用容器名稱

• 啟動停止的容器docker start
docker run是新建容器並啟動，docker start 是啟動停止的容器,如docker start 5d034c6ea010

• 重啟容器docker restart
  此命令執行的過程實際是先執行docker stop,然後再執行docker start，如docker restart 5d034c6ea010

• 進入容器docker exec -it 容器id /bin/bash
  如 docker exec -it 5d034c6ea010 /bin/bash,就相當於進入了容器本身的操作系統

• 刪除容器 docker rm
  如docker rm 5d034c6ea010 後面跟的是容器ID,刪除容器之前需要先停止容器運行

• 數據拷貝docker cp
  此命令用於容器與宿主機之間進行數據拷貝,如 docker cp 5d034c6ea010: /etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf 將容器的目錄文件拷貝到宿主機指定位置,容器ID可以替換成容器名。

命令實戰

如果我們需要一個nginx容器，並且需要在宿主機上直接修改nginx的配置文件、默認主頁，在宿主機可以實時看到容器nginx的日誌。我們可以按照如下的方式一步一步完成。

• 使用–rm參數啟動容器，方便刪除
  docker run -d -p 8081:80 --name nginx --rm nginx

• 進入容器，查看容器中配置文件、項目文件、日誌文件的目錄地址
  docker exec -it 9123b67e428e /bin/bash

• 導出容器的配置文件
  docker cp nginx:/etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf導出配置文件 nginx.conf
  docker cp nginx:/etc/nginx/conf.d /dockerData/nginx/conf/conf.d導出配置目錄 conf.d

• 停止容器docker stop 9123b67e428e，由於加了–rm參數，容器會自動刪除

• 再以如下命令啟動容器，完成目錄掛載
  shell docker run -d -p 8081:80 --name nginx \ -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /dockerData/nginx/conf/conf.d:/etc/nginx/conf.d \ -v /dockerData/nginx/www:/usr/share/nginx/html \ -v /dockerData/nginx/logs:/var/log/nginx nginx

• 訪問服務器地址http://192.168.136.129:8081/

  訪問報錯，這時候就進入宿主機的日誌目錄/dockerData/nginx/logs查看日誌
  2019/11/23 10:08:11 [error] 6#6: *1 directory index of “/usr/share/nginx/html/” is forbidden, client: 192.168.136.1, server: localhost, request: “GET / HTTP/1.1”, host: “192.168.136.129:8081”
  因為/usr/share/nginx/html/被掛載到了服務器上面的/dockerData/nginx/www目錄下，原來的歡迎頁面在dockerData/nginx/www是沒有的，所有就報錯了，這裏我們隨便建一個。

• 建立默認主頁
  shell #打開項目文件 cd /dockerData/nginx/www #使用vim 創建並編輯文件 vi index.html #此時我們會進入vim界面，按 i 插入，然後輸入 <h1 align="center">Hello,Welcome to Docker World</h1> #輸入完后，按 esc，然後輸入 :wq

• 再次訪問瀏覽器地址

Dockerfile

我們可以使用Dockfile構建一個鏡像，然後直接在docker中運行。Dockerfile文件為一個文本文件，裡面包含構建鏡像所需的所有的命令，首先我們來認識一下Dockerfile文件中幾個重要的指令。

指令詳解

• FROM
  選擇一個基礎鏡像，然後在基礎鏡像上進行修改，比如構建一個SpringBoot項目的鏡像，就需要選擇java這個基礎鏡像，FROM需要作為Dockerfile中的第一條指令
  如：FROM openjdk:8-jdk-alpine 基礎鏡像如果可以的話最好使用alpine版本的，採用alpline版本的基礎鏡像構建出來的鏡像會小很多。

• RUN
  RUN指令用來執行命令行命令的。它有一下兩種格式：

  • shell 格式：RUN ，就像直接在命令行中輸入的命令一樣。 RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
  • exec 格式：RUN [“可執行文件”, “參數1”, “參數2”]，這更像是函數調用中的格式。
• CMD
  此指令就是用於指定默認的容器主進程的啟動命令的。
  CMD指令格式和RUN相似，也是兩種格式
  • shell 格式：CMD
  • exec 格式：CMD [“可執行文件”, “參數1”, “參數2″…]
  • 參數列表格式：CMD [“參數1”, “參數2″…]。在指定了 ENTRYPOINT 指令后，用 CMD 指定具體的參數。

• ENTRYPOINT
ENTRYPOINT 的格式和 RUN 指令格式一樣，分為 exec 格式和 shell 格式。 ENTRYPOINT 的目的和 CMD 一樣，都是在指定容器啟動程序及參數。ENTRYPOINT 在運行時也可以替代，不過比 CMD 要略顯繁瑣，需要通過 docker run 的參數 --entrypoint 來指定。
  當指定了 ENTRYPOINT 后，CMD 的含義就發生了改變，不再是直接的運行其命令，而是將 CMD 的內容作為參數傳給 ENTRYPOINT 指令，換句話說實際執行時，將變為：
  <ENTRYPOINT> "<CMD>"

• COPY & ADD
  這2個指令都是複製文件，它將從構建上下文目錄中   的文件/目錄 複製到新的一層的鏡像內的   位置。比如： COPY demo-test.jar app.jar 或 ADD demo-test.jar app.jar。
  ADD指令比 COPY高級點，可以指定一個URL地址，這樣Docker引擎會去下載這個URL的文件，如果 ADD後面是一個 tar文件的話，Dokcer引擎還會去解壓縮。
  我們在構建鏡像時盡可能使用 COPY，因為 COPY 的語義很明確，就是複製文件而已，而 ADD 則包含了更複雜的功能，其行為也不一定很清晰。

• EXPOSE
  聲明容器運行時的端口，這隻是一個聲明，在運行時並不會因為這個聲明應用就會開啟這個端口的服務。在 Dockerfile 中寫入這樣的聲明有兩個好處，一個是幫助鏡像使用者理解這個鏡像服務的守護端口，以方便配置映射；另一個用處則是在運行時使用隨機端口映射時，也就是 docker run -P 時，會自動隨機映射 EXPOSE 的端口。
  要將 EXPOSE 和在運行時使用 -p <宿主端口>:<容器端口> 區分開來。-p，是映射宿主端口和容器端口，換句話說，就是將容器的對應端口服務公開給外界訪問，而 EXPOSE 僅僅是聲明容器打算使用什麼端口而已，並不會自動在宿主進行端口映射。

• ENV
  這個指令很簡單，就是設置環境變量，無論是後面的其它指令，如 RUN，還是運行時的應用，都可以直接使用這裏定義的環境變量。它有如下兩種格式：
  • ENV <key> <value>
  • ENV <key1>=<value1> <key2>=<value2>...

• VOLUME
  該指令使容器中的一個目錄具有持久化存儲的功能，該目錄可被容器本身使用，也可共享給其他容器。當容器中的應用有持久化數據的需求時可以在Dockerfile中使用該指令。如VOLUME /tmp
  這裏的 /tmp 目錄就會在運行時自動掛載為匿名卷，任何向 /tmp 中寫入的信息都不會記錄進容器存儲層，從而保證了容器存儲層的無狀態化。當然，運行時可以覆蓋這個掛載設置。比如：
  docker run -d -v mydata:/tmp xxxx

• LABEL
  你可以為你的鏡像添加labels，用來組織鏡像，記錄版本描述，或者其他原因，對應每個label，增加以LABEL開頭的行，和一個或者多個鍵值對。如下所示：
  LABEL version="1.0" LABEL description="test"

Dockerfile實戰

我們以一個簡單的SpringBoot項目為例構建基於SpringBoot應用的鏡像。
功能很簡單，只是對外提供了一個say接口，在進入這個方法的時候打印出一行日誌，並將日誌寫入日誌文件。

@SpringBootApplication
@RestController
@Log4j2
public class DockerApplication {

    public static void main(String[] args) {
        SpringApplication.run(DockerApplication.class, args);
    }

    @GetMapping("/say")
    public String say(){
        log.info("get say request...");
        return "Hello,Java日知錄";
    }
    
}

我們使用maven將其打包成jar文件，放入一個單獨的文件夾,然後按照下面步驟一步步構建鏡像並執行

• 在當前文件夾建立Dockerfile文件，文件內容如下：
  properties FROM openjdk:8-jdk-alpine #將容器中的/tmp目錄作為持久化目錄 VOLUME /tmp #暴露端口 EXPOSE 8080 #複製文件 COPY docker-demo.jar app.jar #配置容器啟動后執行的命令 ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]

• 使用如下命令構建鏡像
  docker built -t springboot:v1.0 .

  -t 指定鏡像的名稱及版本號，注意後面需要以 . 結尾。

• 查看鏡像文件

• 運行構建的鏡像
  docker run -v /app/docker/logs:/logs -p 8080:8080 --rm --name springboot springboot:v1.0

• 瀏覽器訪問http://192.168.136.129:8080/say

• 在宿主機上實時查看日誌
  tail -100f /app/docker/logs/docker-demo-info.log

  請關注個人公眾號:JAVA日知錄

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理【其他文章推薦】

※帶您來了解什麼是 USB CONNECTOR  ?

※自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

※如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

※綠能、環保無空污,成為電動車最新代名詞，目前市場使用率逐漸普及化

※廣告預算用在刀口上，網站設計公司幫您達到更多曝光效益