yan blog
0%

发表于 本文字数: 2.6k 阅读时长 ≈ 2 分钟

在看 shell 脚本时,经常会看到这样一段写法:

command >/dev/null 2>&1

很多人第一次看到会觉得有点绕,尤其是 2>&1 这部分,不太容易一眼看明白。

这篇文章就专门整理一下它的含义,以及为什么顺序不能乱写。

一、这段写法到底是什么意思

command >/dev/null 2>&1

它表示:

  • 把标准输出重定向到 /dev/null
  • 再把标准错误重定向到标准输出当前所在的位置

最终效果就是:

正常输出和报错输出都会被丢弃,不在终端显示。

二、先理解 3 个标准通道

在 Unix/Linux 里,一个进程默认会带有 3 个标准通道,对应 3 个文件描述符:

0 = stdin
1 = stdout
2 = stderr

分别表示:

  • 0:标准输入,程序从哪里读数据
  • 1:标准输出,程序正常结果输出到哪里
  • 2:标准错误,程序报错信息输出到哪里

后面提到的 1>2>2>&1,本质上都是在操作这些文件描述符。

三、>/dev/null 是什么意思

command >/dev/null

它等价于:

command 1>/dev/null

意思是把标准输出重定向到 /dev/null

这里有两个点:

  • > 表示输出重定向
  • /dev/null 是一个特殊设备文件,写进去的内容会被直接丢弃

所以这条命令的效果是:

  • 正常输出不再显示
  • 错误输出仍然会显示在终端

例如:

ls existing-file missing-file >/dev/null

这时 existing-file 的正常输出会被丢弃,但如果 missing-file 不存在,报错信息还是会显示出来。

四、2>&1 是什么意思

2>&1

它的含义是:

把标准错误重定向到文件描述符 1 当前所指向的位置。

拆开看会更清楚:

  • 2>:操作标准错误
  • &1:表示引用文件描述符 1

注意这里的 1 不是文件名,而是文件描述符编号。

也就是说:

command >/dev/null 2>&1

可以理解成:

  1. 先把标准输出丢到 /dev/null
  2. 再让标准错误也跟着标准输出走

所以最后标准输出和标准错误都会进入 /dev/null

五、为什么 1 前面要加 &

因为 shell 需要区分:

  • 你写的是文件描述符
  • 还是普通文件名

不加 &

command 2>1

这表示把标准错误写入一个名为 1 的文件。

加上 &

command 2>&1

这表示把标准错误重定向到文件描述符 1

所以 & 的作用很简单,就是告诉 shell:

后面的数字不是文件名,而是文件描述符。

六、为什么 1 可以省略

在 shell 里:

>file

默认就是:

1>file

因为如果 > 前面没有写编号,默认操作的就是标准输出。

所以:

>/dev/null

等价于:

1>/dev/null

七、顺序为什么很重要

很多人会把下面两种写法看成一样,其实它们不一样。

写法 A

command >/dev/null 2>&1

执行顺序是:

  1. 1 指向 /dev/null
  2. 2 指向 1 当前的位置,也就是 /dev/null

结果:

  • 标准输出被丢弃
  • 标准错误也被丢弃

写法 B

command 2>&1 >/dev/null

执行顺序是:

  1. 先让 2 指向 1 当前的位置,此时 1 还是终端
  2. 再把 1 重定向到 /dev/null

结果:

  • 标准输出被丢弃
  • 标准错误仍然输出到终端

所以这两条命令不是一回事:

command >/dev/null 2>&1
command 2>&1 >/dev/null

重点就在于 shell 会从左到右依次处理重定向。

八、常见用法

1. 只隐藏正常输出

command >/dev/null

2. 只隐藏错误输出

command 2>/dev/null

3. 同时隐藏正常输出和错误输出

command >/dev/null 2>&1

4. 正常输出和错误输出都写入同一个文件

command >all.log 2>&1

5. 正常输出写文件,错误仍然显示在终端

command >out.log

6. 错误写文件,正常输出仍然显示在终端

command 2>err.log

九、/dev/null 是什么

/dev/null 是 Unix/Linux 下的一个特殊设备文件,常被叫做“黑洞设备”。

它的特点很简单:

  • 写进去的内容会被丢弃
  • 从里面通常读不到有意义的内容

所以它特别适合拿来做静默执行,比如:

  • 不想看到命令的普通输出
  • 不想让脚本打印一堆无关信息
  • 想让某些命令安静执行

十、实际例子

比如在脚本里,你可能会看到:

source venv/bin/activate >/dev/null 2>&1

它表示:

  • 执行 venv/bin/activate
  • 不显示正常输出
  • 不显示错误输出

不过这里也要注意一件事:

如果激活失败,报错信息也会被隐藏掉。

所以在排查问题时,通常要先把这类重定向去掉,不然看不到真实报错。

十一、还有一种更简写的写法

bashzsh 里,经常还能看到:

command &>/dev/null

它通常等价于:

command >/dev/null 2>&1

不过如果考虑可读性和兼容性,很多时候还是传统写法更直观一些:

command >/dev/null 2>&1

十二、小结

>/dev/null 2>&1 本质上就是 shell 重定向语法。

它的含义可以概括成一句话:

先把标准输出重定向到 /dev/null,再把标准错误重定向到标准输出当前所在的位置,从而让正常输出和错误输出都被丢弃。

如果只想记住最关键的几条,可以直接记下面这个速记版:

0 = stdin
1 = stdout
2 = stderr
>/dev/null      # 等价于 1>/dev/null,隐藏标准输出
2>/dev/null     # 隐藏标准错误
2>&1            # 让标准错误跟随标准输出
>/dev/null 2>&1 # 正常输出和错误输出都隐藏
2>1   # 写入名为 1 的文件
2>&1  # 重定向到文件描述符 1

参考文章

发表于 本文字数: 3.5k 阅读时长 ≈ 3 分钟

限制某个接口服务的 QPS,本质上就是做限流。

但是实际项目里说“限制 QPS”,往往还不够准确。因为在真正落地时,通常还要先回答几个问题:

  • 按什么维度限流
  • 是单机服务还是多实例服务
  • 是否允许突发流量
  • 超限后是直接拒绝,还是排队等待

如果这些问题没有先想清楚,后面的实现方式也很容易选错。

这篇文章整理一下常见的限流方案,以及在实际项目中如何选择。

一、常见限流算法

几种常见限流算法示意:

1. 固定窗口限流

固定窗口的思路很简单,就是按时间窗口统计请求数。

例如:

  • 1 秒内最多允许 100 次请求

实现方式通常是:

  • 记录当前秒的请求次数
  • 超过阈值就拒绝

优点:

  • 实现简单
  • 适合快速上线

缺点:

  • 容易出现临界点突刺

比如上一秒末尾来了 100 次请求,下一秒开头又来了 100 次请求,那么虽然每个窗口都没超限,但实际瞬时流量可能接近 200。

适合场景:

  • 简单后台接口
  • 对限流精度要求不高的场景

2. 滑动窗口限流

滑动窗口可以理解为对固定窗口的优化。

它不会只看一个大窗口,而是把大窗口拆成多个小格子,然后统计最近一段时间内的总请求数。

例如:

  • 1 秒限 100 次
  • 拆成 10 个 100ms 小窗口
  • 每次请求时统计最近 10 个格子的总和

优点:

  • 比固定窗口更平滑
  • 能有效减少临界点突刺

缺点:

  • 实现复杂度比固定窗口高一些

适合场景:

  • 对流量波动比较敏感的接口
  • 希望限流更平滑的服务

3. 令牌桶

令牌桶是实际项目里非常常见的一种方案。

它的核心思路是:

  • 系统按固定速率往桶里放令牌
  • 请求来了先取令牌
  • 取到令牌才允许通过

例如:

  • 每秒产生 100 个令牌
  • 桶最大容量 200
  • 每个请求消耗 1 个令牌

优点:

  • 能限制平均 QPS
  • 同时允许一定程度的突发流量

缺点:

  • 需要维护桶状态
  • 实现复杂度比纯计数器略高

适合场景:

  • 大多数常规接口限流
  • 既要控平均流量,又不想完全抹平突发流量的场景

4. 漏桶

漏桶的思路是把请求先放进桶里,再按固定速率流出处理。

优点:

  • 输出速度非常平稳
  • 对后端服务的保护效果很直接

缺点:

  • 突发请求容易排队
  • 队列满了以后就会丢弃
  • 对实时 HTTP 接口不一定友好

适合场景:

  • 需要平滑消费的系统
  • 更偏内部异步处理的链路

二、实际项目中,先明确“按什么维度限流”

做限流时,真正关键的往往不是算法本身,而是限流维度。

1. 按接口整体限流

例如:

  • /api/order/create 最大 100 QPS

这种方式主要是保护服务总容量。

2. 按用户限流

例如:

  • 每个用户每秒最多 5 次

这种方式适合防止单个用户刷接口。

3. 按 IP 限流

例如:

  • 每个 IP 每秒最多 20 次

更适合未登录接口,比如公开查询接口、验证码接口。

4. 按客户端 ID / 设备 ID 限流

例如:

  • 每台客户端每秒最多 3 次

适合桌面客户端、设备端或者 IoT 场景。

很多时候,一个系统不会只做一种维度,而是组合使用:

  • 网关层按 IP 或接口总量限流
  • 业务层按用户、设备、租户再做补充限流

三、超限后怎么处理

常见策略一般有三种。

1. 直接拒绝

这是最常见的做法,通常返回:

  • HTTP 429 Too Many Requests

优点是实现简单,也符合大多数 HTTP 接口的预期。

2. 排队等待

这种方式更适合内部异步任务,不太适合普通实时接口。

因为对大多数 HTTP 请求来说,用户更关心的是快速失败还是快速成功,而不是无限等待。

3. 降级

例如:

  • 返回缓存数据
  • 返回默认值
  • 返回简化结果

这种方式适合一些“可以退而求其次”的接口。

四、单机服务怎么做

如果当前只有一个服务实例,限流可以直接在应用内存中做。

例如在 Node.js 服务里,最简单的方式就是用计数器做一个固定窗口限流。

下面是一个“1 秒最多 10 次”的基础示例:

const express = require('express')
const app = express()

let count = 0
let currentSecond = Math.floor(Date.now() / 1000)

app.use('/api/test', (req, res, next) => {
  const nowSecond = Math.floor(Date.now() / 1000)

  if (nowSecond !== currentSecond) {
    currentSecond = nowSecond
    count = 0
  }

  count++

  if (count > 10) {
    return res.status(429).json({
      code: 429,
      message: '请求过多,请稍后再试'
    })
  }

  next()
})

app.get('/api/test', (req, res) => {
  res.json({ ok: true })
})

app.listen(3000)

这个实现很基础,但对于单实例的小项目来说已经够用了。

它本质上就是固定窗口限流。

单机固定窗口限流示意:

五、多实例服务怎么做

如果接口服务已经部署成多个实例,就不能只靠本地内存了。

原因很简单:

  • 每个实例都会各自统计请求数
  • 每台机器都可能各自放行一部分请求
  • 最终整体 QPS 仍然可能超限

这时候常见的做法有三类:

  • Redis 限流
  • 网关层限流
  • Nginx / Kong / APISIX / Envoy / Spring Cloud Gateway 等统一入口限流

1. Redis 限流

Redis 方案的核心是:

  • 所有实例共用一份计数或桶状态

常见实现方式有:

  • INCR + EXPIRE
  • Lua 脚本保证原子性
  • 用 Redis 实现固定窗口、滑动窗口或令牌桶

Redis 更适合:

  • 多实例部署
  • 需要统一限流状态
  • 业务层需要按用户、设备、租户细分规则

2. 网关层限流

这是我更推荐的方式之一。

优点很明显:

  • 不侵入业务代码
  • 所有请求都会先经过网关
  • 规则配置和监控更统一

常见限流维度包括:

  • 整个接口
  • IP
  • 用户 ID
  • 客户端 ID
  • 租户
  • token

网关层适合控整体流量和统一入口规则,业务层则适合处理更细的业务逻辑。

多实例统一限流示意:

六、Nginx 也可以做简单 QPS 限制

如果你的服务前面本身就有 Nginx,那么可以直接做一层基础限流。

例如按 IP 限流:

http {
    limit_req_zone $binary_remote_addr zone=api_limit:10m rate=10r/s;

    server {
        location /api/test {
            limit_req zone=api_limit burst=20 nodelay;
            proxy_pass http://backend;
        }
    }
}

这段配置的含义是:

  • 平均每秒 10 个请求
  • 允许一定突发流量,突发上限 20
  • 超过后开始限流

这种方式适合:

  • 简单网关层防刷
  • 未登录接口保护
  • 低成本增加第一道流量防线

七、实际项目里应该怎么选

如果只看“能不能实现”,其实很多方式都能做。

真正要考虑的是:

  • 部署架构
  • 业务复杂度
  • 是否有统一网关
  • 是否需要动态调整规则
  • 是否需要白名单
  • 是否需要区分普通用户和 VIP 用户

1. 简单项目

建议:

  • 单机服务:应用内存限流
  • 一两台机器:Redis 限流

2. 正式生产环境

建议:

  • 网关层限流为主
  • 业务层做补充
  • 核心接口再配合 Redis 或网关统一控制

3. 最常见组合

我自己更倾向这种组合:

  • 网关层:控总量、控 IP
  • 业务层:控用户、控设备、控特殊规则

这种分层方式比较清晰,也更容易维护。

八、如果是 Node.js 服务,我会怎么建议

如果你的服务本身是 Node.js,通常可以先按下面这个顺序考虑。

最小实现

  • 单实例:直接在代码里做固定窗口或令牌桶
  • 多实例:Redis + Lua 脚本
  • 如果前面有 Nginx:先让 Nginx 做第一层基础限流

这样做的好处是:

  • 先用最小成本解决问题
  • 后面随着服务规模增长再逐步升级

九、最后几个关键点

做限流时,不要只盯着“QPS 限多少”这个数字。

还有这些问题也很重要:

  • 限流维度是什么
  • 是单机还是多实例
  • 是否允许突发流量
  • 超限后是拒绝还是排队
  • 是否需要白名单
  • 是否要区分普通用户和 VIP 用户
  • 是否要支持动态调整阈值

很多线上问题并不是“没有限流”,而是“限流规则设计得不对”。

十、小结

如果只是想快速理解怎么限制一个接口服务的 QPS,可以先记住这几点:

  • 固定窗口简单,但有临界突刺问题
  • 滑动窗口更平滑
  • 令牌桶最常用,兼顾平均速率和突发流量
  • 漏桶更适合平滑消费
  • 单机服务可以先在内存里做
  • 多实例服务更适合 Redis 或网关统一限流

如果是实际生产环境,我通常更建议:

  • 网关层控制总量和 IP
  • 业务层补充用户、设备、租户等细粒度规则

这样整体会更稳,也更容易扩展。

参考文章

发表于 本文字数: 2.2k 阅读时长 ≈ 2 分钟

在 mac 上安装 Docker 时,很多人第一反应是直接安装 Docker Desktop。

但是有些场景下,我们其实并不需要完整的桌面客户端,只想要命令行,也就是只使用 docker CLI。

比如:

  • 只想连接远程 Linux 服务器上的 Docker 服务
  • 本地不想安装 Docker Desktop
  • 希望用更轻量的方式在命令行里操作容器

这里介绍两种常见方式:

  • 只安装 docker 命令行工具
  • 安装 docker CLI,并配合 colima 在本机运行容器

一、先说明一下区别

docker 这个命令本身只是客户端,真正负责运行容器的是 Docker daemon。

在 Linux 上,通常是 Docker Engine 提供 daemon;
而在 mac 上,因为没有原生 Linux 容器运行环境,所以如果想在本机运行容器,一般还需要一个虚拟化运行环境。

所以:

  • 如果你只是连接远程 Docker 主机,那么安装 CLI 就够了
  • 如果你想在当前这台 Mac 上直接执行 docker run 跑容器,那么除了 CLI,通常还要再配一个本地 runtime,比如 colima

二、只安装 Docker CLI

如果你只是想保留命令行工具,不安装 Docker Desktop,可以直接通过 Homebrew 安装:

brew install docker

安装完成后查看版本:

docker --version

或者:

docker version

如果当前还没有可连接的 Docker daemon,那么执行 docker version 时,通常会看到客户端信息,但服务端可能连接失败,这属于正常现象。

安装效果示意:

三、连接远程 Docker 主机

如果你的 Docker daemon 在远程 Linux 服务器上,那么本机只装 CLI 就可以了。

1. 直接通过环境变量连接

比如远程主机监听在:

tcp://192.168.1.10:2375

可以先设置:

export DOCKER_HOST=tcp://192.168.1.10:2375

然后执行:

docker ps

2. 使用 docker context

相比直接写 DOCKER_HOSTdocker context 更适合长期使用。

创建一个远程 context:

docker context create remote-server --docker "host=tcp://192.168.1.10:2375"

切换到这个 context:

docker context use remote-server

查看当前 context:

docker context ls

这样后续直接执行 docker psdocker images 就会作用在对应的远程主机上。

远程 context 使用示意:

四、如果想在本机运行容器,可以配合 colima

如果你不想安装 Docker Desktop,但又想在本机直接运行容器,那么一个常见做法是:

  • 安装 docker
  • 安装 colima
  • colima 提供本地运行环境

1. 安装 colima

brew install colima

2. 启动 colima

colima start

colima 默认会使用 Docker runtime,启动成功后,docker CLI 就能直接连接到它。

3. 验证是否正常

docker version

如果服务端信息也能正常显示,说明当前本机已经可以直接运行容器了。

再试一个简单例子:

docker run --rm hello-world

如果输出欢迎信息,说明整套 CLI + 本地 runtime 已经可以正常工作。

本地通过 colima 运行容器示意:

五、常用命令

1. 查看当前 Docker context

docker context ls

2. 切换 context

docker context use default

或者:

docker context use remote-server

3. 停止 colima

colima stop

4. 重新启动 colima

colima start

六、常见问题

1. 安装了 docker 但执行命令提示无法连接 daemon

这通常不是 CLI 没装好,而是当前没有可用的 Docker daemon。

可以按自己的场景检查:

  • 是否打算连接远程 Docker 主机
  • 是否已经设置 DOCKER_HOST
  • 是否已经切换到正确的 docker context
  • 如果是本机运行,是否已经执行 colima start

2. 我只安装 CLI,能不能直接在本机跑容器?

一般不行。

因为 mac 上只有 CLI 还不够,本地还需要一个实际运行容器的环境。colima、Docker Desktop 这类工具,本质上都是在帮你解决这个问题。

3. 只安装 CLI 有什么好处?

比较适合下面几类场景:

  • 只连接远程服务器
  • 本机不希望常驻桌面程序
  • 希望安装更轻量

七、小结

如果你只是想在 mac 上使用 Docker 命令行,而不安装完整客户端,那么最简单的方式就是:

brew install docker

如果只是连接远程 Docker 主机,到这里就够了。

如果还想在本机运行容器,又不想装 Docker Desktop,那么可以继续安装:

brew install colima
colima start

这样就可以保留纯命令行的使用方式,同时又能在本机正常执行 docker run

参考文章