第五部分APDU 命令参考
11.APDU命令参考
本章详细说明应要实现的GP APDU命令。命令按字母顺序排列。
下表综述了具有授权管理权限的安全域、具有委托管理权限的安全域、具有最终应用权限的安全域,应当要支持的APDU命令,以及其它安全域支持这些APDU命令的需求。当支持逻辑通道时,MANAGE CHANNEL命令仅由OPEN进行处理,且对此命令不需要安全域支
表11-1:认可的GP命令对卡片生命周期
表11-1图例:
AM SD:具有授权管理权限的安全域
DM SD:具有委托管理权限的安全域
FA SD:具有最终应用权限的安全域。(注:命令是否支持具有最终应用权限的但不是安全域的应用,服从发卡方的策略,在根据卡片生命周期状态所允许的限制范围内)。
SD:其它安全域
√:需要支持
空白单元:可选支持
灰色单元:禁止支持
表11-2 综述APDU命令的最低安全要求:
表11-12:GlobalPlatform命令的最低安全要求
11.1 一般编码规则
本章中用到标记“RFU”和“-”(连字符),表1-3“缩写和注释”中说明了它们的用途。如果某一位被标记为RFU,则卡外设备可以将该位设为0,并且卡片应当忽略该值。
11.1.1生命周期状态编码
ELF
表11-3:ELF生命周期编码
应用的生命周期用一个字节按位的编码表示,如下表:
注意
表11-4:应用生命周期编码
安全域生命周期用一个字节按位的编码表示,如下表:
表11-5:安全域生命周期编码
第5章“生命周期模型”中定义了应用和安全域生命周期允许的状态转移方式。
表11-6:卡片生命周期编码
第5章“生命周期模型”中定义了卡片生命周期允许的状态转移方式。
11.1.2权限编码
权限用3个字节编码表示,在表11-7和表11-8中定义(更多信息请参见第6.6节—权限):
表11-7:权限(字节1)
表11-8:权限(字节2)
表11-9:权限(字节3)11.1.3一般错误条件
下表是所有命令都可以返回的一般错误条件:
11.1.4类别字节编码
对于针对基本逻辑通道和补充逻辑通道1,2和3的所有命令,类别字节应当符合ISO/IEC 7816-4并且应当按照11.1.4.1节进行编码。对于实现了4个以上的补充逻辑通道的卡片,针对补充逻辑通道4到19的所有命令,其类别字节应当按照11.1.4.2节进行编码。
11.1.4.1 第一类行业间交换命令类别编码
下表定义了第一类行业间交换命令的类别编码:
表11-11:CLA字节编码
根据ISO/IEC 7816,类别字节中b1和b2位可以用来设定所需的逻辑通道编号;
●类别字节b1和b2位设为00,表示在基本逻辑通道上接收命令;
●类别字节b1和b2位设为01(1),10(2)或11(3)表示在补充逻辑通道上接收命令。
根据ISO/IEC 7816,类别字节中b4和b3位可以用来设定所需的安全报文;
●类别字节b4和b3位设为00,表示没有安全报文;
●类别字节b4和b3位设为01,表示采用GlobalPlatform格式的安全报文;
●类别字节b4和b3位设为11或10,表示采用ISO/IEC 7816-4格式的安全报文。(*) 注意:类别字节b5位总是为0,除了在附录F中描述的用于链接命令的编码情况外。
11.1.4.2 其它行业间交换命令类别字节编码
表11-12:CLA字节编码
根据ISO/IEC 7816,类别字节中b1到b4位可以用来设定所需的逻辑通道编号;
●类别字节b7位设为1,表示b4到b1(取值0000到1111)为接收命令的补充逻辑通道
4到19;
类别字节中b6位可以用来设定所需的安全报文,根据ISO/IEC 7816-4或GlobalPlatform定义的格式:
●类别字节b6位设为0表示没有安全报文;
●类别字节b6位设为1,表示采用GlobalPlatform格式或ISO/IEC 7816-4格式的安全报
文;
11.1.5APDU报文和数据长度
所有GlobalPlatform的APDU报文和数据元素都采用字节计算。所有GlobalPlatform命令符合ISO/IEC 7816短报文长度,即Lc和Le字节用一个字节编码。
所有GP命令报文长度限制在255字节以内(包括APDU头)。所有需要响应数据GP命令都要将Le字节设为0,表示所有有效的响应数据都应当返回。根据7816-4,所有在APDU 响应报文中返回的GP响应数据应最大不超过256字节。
本规范中定义的所有GP报文和数据对象的长度域,除了Lc和Le,都采用ASN.1 BER-TLV 规定的编码(参见ISO 8825-1):用1个字节表示最大到127的长度,用2个字节表示最大到255的长度,用3个字节表示最大到65535的长度,除非另有说明。
本版的规范编写基于绝大多数的功能执行可以通过单个的APDU命令/响应对来处理。这样做可以简化描述,同时也并不排除在提供多命令机制情况下的用法,在每条命令中都会指出:比如P1中“更多命令”位(对于GP命令)和控制返回更多数据的状态字节;链接命令和响应(对于ISO命令)。
11.1.6响应报文中的确认信息
表11-13:确认信息的结构
收据的长度域按照ASN进行编码(参见8825-1)。
确认数据的结构如下表:
表11-14:确认数据
如果出现令牌标识长度域,则令牌数据摘要长度也应当出现。是否出现令牌标识取决于原始令牌中是否包含令牌标识。
卡片唯一数据是IIN和CIN的连接,没有分隔符。
11.1.7隐式选择参数编码
隐式选择参数(标签CF)表示在一个(或多个)指定逻辑通道的一个(或多个)指定卡片接口上选择该应用,参见6.6.3节—权限管理。第8和第7位都设为0表示只有显式通过SELECT[按名称]命令才可以选择该应用,且卡片应当忽略逻辑通道编号。该域的值用一个字节编码如下:
表11-15:隐式参数选择
11.1.8密钥类型编码
密钥类型可以用1个或2个字节编码。如果用2个字节,第1字节应当设为FF以表示采用扩展格式的密钥数据域。第2字节或只有一个字节时应按下表进行编码:
表11-16:密钥类型编码11.1.9密钥用途编码
密钥用途参数的值按下表设定:
表11-17:密钥用途GP采用下列值,这些值和使用的加密算法是独立的。
●C-MAC=14,R-MAC=24,C-MAC+R-MAC=34;
●C-ENC = '18', R-ENC = '28', C-ENC + R-ENC = '38'; ●C-DEK = '48', R-DEK = '88', C-DEK + R-DEK = 'C8';
●PK_SD_AUT = '82';
●SK_SD_AUT = '42';
●Token = '81';
●Receipt = '44';
●DAP = '84';
●PK_SD_AUT + Token = '83';
●SK_SD_AUT + Receipt = '43';
●PK_SD_AUT + DAP = '86';
●PK_SD_AUT + Token + DAP = '87'.
11.1.10密钥访问编码
密钥访问参数的值按下表设定(详情参见附录7.5.2—):
表11-18:密钥访问
11.1.11标签编码
GP数据对象的所有标签按ASN定义的规则进行编码(参见8825)。
对于出现在GP APDU报文中的安全域数据对象,BER-TLV标签按下列规则编码:
●00到7E—为ISO/IEC保留使用;
●80到9E和A0到BE—根据上下文环境保留使用(见注释);
●C0到DD和E0到FD—GP或在GP注册的各方案保留使用;
?CA和EA—ETSI TS 102 226规范保留使用;
●DE和FE—保留自行和未在GP注册的使用;
●1F 1F到7F 7F—ISO/IEC保留使用;
●9F 1F到9F 7F和BF 1F到BF 7F—根据上下文环境保留使用(见注释);
●DF 1F到DF 7F和FF 1F到FF 7F-- GP或在GP注册的各方案保留使用;
?'FF 1F' to 'FF 3F'-- ETSI TS 102 226规范保留使用。
注释:上下文环境相关的标签由定义该上下文环境的机构决定,例如:ISO/IEC中的嵌入在其它ISO/IEC数据对象中的数据对象,GP中的嵌入在其它GP数据对象中的数据对象。
本规范中不讨论在构造标签FE(保留自行使用)中嵌入的数据对象分配的标签。这种情况下建议采用BER-TLV规则。
11.2 DELETE命令
11.2.1定义和范围
DELETE命令用于删除一个可唯一标识的对象,例如一个ELF、一个应用、一个ELF和它的相关应用或一个密钥。删除一个对象时,当前选择的应用应当唯一标识出该对象。
11.2.2命令报文
DELETE命令报文按下表进行编码:
表11-19:DELETE命令报文
11.2.2.1 引用控制参数P1
引用控制参数P1允许长度大于255字节的命令数据,可将其分割成任意大小的组成部分,通过一系列的DELETE命令进行传输。P1指出该命令是否为一系列组成命令中的一个,或者是最后一个(或仅有一个)组成。
表11-20:DELETE引用控制参数P1
11.2.2.2 引用控制参数P2
引用控制参数P2指出是删除数据域中对象,还是删除数据域中的对象及其相关联的对象。应当按下表进行编码:
表11-21:DELETE引用控制参数P2
11.2.2.3 命令报文中的发送数据域
DELETE命令报文中的数据域应当包含需要删除对象的TLV编码名称。
Delete [卡片内容] 数据域
应用或ELF的AID后可以跟随一个数字签名或删除令牌的控制引用模版,如下表:
表11-22:Delete [卡片内容] 命令数据域
所需删除的应用或ELF的标识应当用AID标签(4F)指定,后面跟长度和该应用或ELF的AID。当同时删除一个ELF和它相关的应用时,应当仅提供ELF的标识。
根据发卡方策略决定是否需要数字签名和删除令牌控制引用模版。采用SCP10时,强烈建议要有B6标签和42、45、5F20和93子标签中的数据对象。
数字签名和删除令牌引用控制模版的长度域按ASN进行编码(参见8825)。
Delete [密钥] 数据域
删除一个或多个密钥时:命令数据域中包含密钥的版本号和/或密钥标识,如下表:
表11-23:DELETE [密钥] 命令数据域
当DELETE命令报文数据域中同时提供密钥标识(D0)和密钥版本号(D2)时,删除单一的一个密钥。如果其中的一个值被省略,则可以删除多个密钥(即指定密钥标识或密钥版本号的所有密钥)。根据发卡方的策略决定是否可以省略这些值。
11.2.3响应报文
响应报文中应当始终包括数据域。数据域中的内容仅和在托管的情况下有关,也就是说当具有托管权限的安全域删除应用或ELF时,根据发卡方的安全策略,数据域中可能需要一个收据。
11.2.3.1 响应报文数据域
对于DELETE [密钥]命令,应当返回单一‘00’字节表示没有其它更多的数据。
对于具有托管权限的安全域发出的DELETE [卡片内容]命令,数据域中可以包含删除步骤的确认信息。响应报文的总长不应当超过256字节。
表11-24:DELETE响应数据域
11.2.3.2 响应报文的状态码
此命令执行成功的状态码是90 00。
本命令可以返回11.13节-一般错误状态中所列的一般错误状态码,或者下列错误状态之一。
表11-25:DELETE错误状态
11.3 GET DATA命令
11.3.1定义和范围
GET DATA命令用于获取单个数据对象,该对象可以是结构化的,或一组数据对象。引用控制参数P1和P2的编码被用来定义特定数据对象的标签。数据对象可以包括属于密钥的相关信息。
6.9.2 使用与安全的条件
仅当安全状态满足了通过功能用的上下文范围内的应用所定义的安全条件
时才能执行该命令
__
11.3.2命令报文
表11-26:GET DATA命令报文
根据7816-4,奇指令码CB连同一个类别字节代表的ISO命令(CLA设置为00-0F,40-4F 或60-6F),用于获取文件的内容。它可用于获取卡片上的应用列表(P1-P2设置为2F 00)。
11.3.2.1 参数P1和P2
参数P1和P2定义要读取的数据对象的标签。
值2F 00表示查询卡片上应用的详细信息,如7816-4中的定义。如果类别字节代表GP命令(CLA为80-8F,C0-CF或E0-EF),则指令码应当设置为CA,如类别字节表示的是ISO命令(CLA为00-0F,40-4F或60-6F),则为CB。
安全域应当至少支持下列数据对象标签:
●标签42:发卡方标识号(IIN)或安全域提供方标识号
●标签45:卡片特征编号CIN(或安全域特征编号)
●标签66:卡片数据(或安全域管理数据)
●标签E0:密钥信息模板
安全域应当支持下列数据对象标签:
●标签D3:当前安全级别
●标签2F00:属于安全域的应用列表,或者当安全域具有全局注册表权限时,所有应用
列表。
●标签FF21:卡片内容管理的扩展卡片资源信息,如ETSI TS 102 226中的定义。
如果存在有产生收条权限的安全域,应当另外支持下列的数据对象标签:
●标签C2:确认计数器
支持安全通道协议02的安全域应当支持下列数据对象标签:
●标签C1:缺省密钥版本号的序列计数器
对于仅支持安全通道协议01的安全域,应当拒绝获取缺省密钥版本号的序列计数器的请求。其它在11.11节-标签编码中定义的标签对安全域支持的数据对象可以是有效的。
11.3.2.2 命令报文中的发送数据域
除了需要标签列表和/或MAC时,GET DATA命令报文中的数据域应当为空。当查询卡片上的应用列表时(P1-P2为2F 00),应当提供一个以5C 00编码的标签列表。
11.3.3响应报文
11.3.3.1 响应报文数据域
当类别字节表明是GP命令时(b8位=1),GET DATA响应数据域应当包含命令报文的P1和P2引用控制参数所指出的数据对象,以TLV格式编码,除了P1-P2为2F 00时。
当类别字节表明是ISO命令时(b8位=0),GET DA TA响应数据域中应当包含命令报文的P1和P2引用控制参数所指出的数据对象,仅包含TLV编码中的值,除了P1-P2为2F 00时。
当查询当前选择应用的密钥信息时,密钥信息在E0模板中返回,其中每个密钥信息数据对象用C0标签表示。其结构取决于密钥类型值。如果密钥类型用一个字节编码(除FF以外的其它值),则密钥信息的结构如下:
表11-27:密钥信息数据结构-基本型
如果密钥采用两字节编码(第一字节=FF),密钥信息数据结构如下:
表11-28:密钥信息数据结构-扩展型
密钥用途数据是否存在,根据密钥装载到卡片上的是否提供该数据而定。
当以FF21标签查询扩展卡片资源信息时,响应数据应当按ETSI TS 102 206进行编码。
当查询卡片上的应用列表时,响应数据应编码成一系列7816-4中定义的应用模板数据对象(标签61)。响应数据示例如下:
11.3.3.2 响应报文的状态码
此命令执行成功的状态码是90 00。
本命令可以返回11.13节-一般错误状态中所列的一般错误状态码,或者下列错误状态之一。
表11-30:GET DA TA错误状态
11.4 GET STATUS命令
11.4.1定义和范围
GET STATUS命令按匹配/查找条件查询发卡方安全域、ELF、可执行模块、应用或安全域的生命周期状态。
11.4.2命令报文
表11-31:GET STATUS命令报文
11.4.2.1 引用控制参数P1
引用控制参数P1用于选择一组状态子集包含到响应报文中。按下表编码:
表11-32:GET STATUS引用控制参数P1
应当支持下列引用控制参数值:
80—仅发卡方安全域。该情况下忽略查询条件并返回发卡方安全域信息。
40—仅应用和辅助安全域
20—仅ELF
10—仅ELF及其可执行模块
通过权限可区分应用和安全域。
11.4.2.2 引用控制参数P2
引用控制参数P2控制连续的GET STATUS命令的数量,并指出响应报文的格式。应当按下表进行编码:
表11-21:GET STA TUS引用控制参数P2
如果当前应用会话过程中先前没有执行过GET STATUS[取第一个或所有结果],则应拒绝查询下一结果的指令。
如果仅查询发卡方安全域的状态,应当拒绝查询下一结果的指令。
查询符合本版本规范或2.1.1A修订版的卡片时,建议采用按表11-36的响应编码。注意:符合本规范早期版本的卡片可能仅支持表11-35和表11-37定义的响应数据结构。
11.4.2.3 命令报文中的发送数据域
数据域的结构如下表:
表11-34:GET STA TUS命令数据域
GET STATUS命令报文数据域应当至少包括一个TLV编码的查询条件:AID(4F标签)。当查询条件为4F 00时,应当可以查询出与引用控制参数P1选定条件匹配的所有结果。
应当能够查询具有相同RID的所有结果。
可以增加其它查询条件。这种情况下,其余查询条件应当以TLV编码,并添加在必需的查询条件AID(4F标签)之后。如果卡片不支持,应忽略附加的查询条件。
查询的范围限定于接收该命令的卡内实体的直接或间接关联的ELF、应用和安全域。如果接收命令的卡内实体具有全局注册表权限,搜索范围为全局注册表中注册的所有ELF、应用和安全域。
标签列表指出卡片如何中将符合查询条件的卡内实体组成响应数据。在它的值域中含有一串标签(没有分隔符),指出需要包含在响应数据中的数据对象。如果在GP注册表中找到一个符合查询条件的卡内实体没有相应的数据对象,则应返回一个错误状态码。仅当引用控制参数P2指出TLV编码响应数据时(即P2的b2位设为1),才可以出现标签列表。如果卡片不支持,则应忽略标签列表。
11.4.3响应报文
11.4.3.1 响应报文数据域
根据GET STATUS命令数据域中的查询条件和引用控制参数P1和P2的选择条件,可能返回按下表所列的数据结构的多个结果。按表11-35和表11-37编码的响应数据已过时。
向后兼容注意:当收到任何应用或安全域的一个字节编码的权限时,卡外实体可以设想第二和第三字节设定为6.6.2节中定义的缺省值。
表11-36:GP注册表数据(TLV)
如果卡片支持标签列表,响应数据应当按表11-36编码,且应只包含命令的标签列表(标签5C)中所列的标签的数据对象,GP注册表数据中的数据对象(E3模板)的顺序是任意的。如果命令中没有出现标签列表(5C标签),或卡片不支持标签列表,表11-36编码的响应数据应当包含下列数据对象:
●应有AID(4F标签)和生命周期状态(9F70标签);
●对于发卡方安全域、辅助安全域和应用应当有权限(C5标签),对ELF应空缺;
●当引用控制参数P1表示仅ELF及其可执行模块(P1的b5位为1),且运行时环境支持
可执行模块时,则应当有可执行模块数据对象(84标签)。
注意:ELF版本号的格式和内容不在本规范中讨论。它应当由原始装载文件中的版本信息构成:对基于Java Card的卡片,该版本号代表原始的装载文件数据块的主版本和次版本属性。
Ospf配置路由聚合 asbr-summary 命令用来配置一条聚合路由。 # 将OSPF 区域1 中两个网段36.42.10.0/24 和36.42.110.0/24 的路由聚合成一条聚合路由 36.42.0.0/16 向其它区域发布。
CC编译器的使用文档 VisualAge C++ Professional / C for AIX Compiler, Version 5 Usage: xlC [ option | inputfile ]... xlc [ option | inputfile ]... cc [ option | inputfile ]... c89 [ option | inputfile ]... xlC128 [ option | inputfile ]... xlc128 [ option | inputfile ]... cc128 [ option | inputfile ]... xlC_r [ option | inputfile ]... xlc_r [ option | inputfile ]... cc_r [ option | inputfile ]... xlC_r4 [ option | inputfile ]... xlc_r4 [ option | inputfile ]... cc_r4 [ option | inputfile ]... CC_r4 [ option | inputfile ]... xlC_r7 [ option | inputfile ]... xlc_r7 [ option | inputfile ]... cc_r7 [ option | inputfile ]... Description: The xlC and related commands compile C and C++ source files. The xlC and related commands compile C and C++ source files. They also processes assembler source files and object files. Unless the -c option is specified, xlC calls the linkage editor to produce a single object file. Input files may be any of the following: 1. file name with .C suffix: C++ source file 2. file name with .i suffix: preprocessed C or C++ source file 3. file name with .c suffix: C source file 4. file name with .o suffix: object file for ld command 5. file name with .s suffix: assembler source file 6. file name with .so suffix: shared object file Options: Options can be flag options or keyword options: 1. Flag options: -# Display language processing commands but do not invoke them; output goes to stdout.
Docker网络配置 摘要 当docker启动时,它会在宿主机器上创建一个名为docker0的虚拟网络接口。它会从RFC 1918定义的私有地址中随机选择一个主机不用的地址和子网掩码,并将它分配给docker0。例如当我启动docker几分钟后它选择了172.17.42.1/16-一个16位的子网掩码为主机和它的容器提供了65,534个ip地址。 但docker0并不是正常的网络接口。它只是一个在绑定到这上面的其他网卡间自动转发数据包的虚拟以太网桥。它可以使容器与主机相互通信。每次Docker创建一个容器,它就会创建一对对等接口(peer interface),类似于一个管子的两端--在这边可以收到另一边发送的数据包。Docker会将对等接口中的一个做为eth0接口连接到容器上,并使用类似于vethAQI2QT这样的惟一名称来持有另一个,该名称取决于主机的命名空间。通过将所有veth*接口绑定到docker0桥接网卡上,Docker在主机和所有Docker容器间创建一个共享的虚拟子网。 本文其他部分将会讲解使用Docker选项的所有方式,并且-在高级模式下-使用纯linux网线配置命令来调整,补充,或完全替代Docker的默认网络配置。 Docker选项快速指南 这里有一份关于Docker网络配置的命令行选项列表,省去您查找相关资料的麻烦。 一些网络配置的命令行选项只能在服务器启动时提供给Docker服务器。并且一旦启动起来就无法改变。 一些网络配置命令选项只能在启动时提供给Docker服务器,并且在运行中不能改变: -b BRIDGE或--bridge=BRIDGE 建立自己的网桥 --bip=CIDR 定制docker0 -H SOCKET...或--host=SOCKET... 它看起来像是在设置容器的网络,但实际却恰恰相反:它告诉Docker服务器要接收命令的通道,例如“run container"和"stop container"。 --icc=true|false 容器间通信 --ip=IP_ADDRESS 绑定容器端口 --ip-forward=true|false 容器间通信 --iptables=true|false 容器间通信
Auto CAD 命令參考手冊 3D 創建三維多邊形網格對象 3DARRAY 創建三維陣列 3DCLIP 啟用交互式三維視圖並打開“調整剪裁平面”窗口 3DCORBIT 啟用交互式三維視圖並允許用戶設置對象在三維視圖中連續運動 3DDISTANCE 啟用交互式三維視圖並使對象顯示得更近或更遠 3DFACE 創建三維面 3DMESH 創建自由格式的多邊形網格 3DORBIT 控制在三度空間中交互式查看對象 3DPAN 啟用交互式三維視圖並允許用戶水準或垂直拖動視圖 3DPOLY 在三度空間中使用“連續”線型創建由直線段組成的多段線 3DSIN 輸入 3D Studio (3DS) 文件 3DSOUT 輸出 3D Studio (3DS) 文件 3DSWIVEL 啟用交互式三維視圖類比旋轉相機的效果 3DZOOM 啟用交互式三維視圖使用戶可以縮放視圖 A ABOUT 顯示關於 AutoCAD 的訊息 ACISIN 輸入 ACIS 文件 ACISOUT 將 AutoCAD 實體對象輸出到 ACIS 文件中 ADCCLOSE 關閉 AutoCAD 設計中心 ADCENTER 管理內容 ADCNAVIGATE 將 AutoCAD 設計中心的桌面引至用戶指定的文件名、目錄名或網路路徑ALIGN 在二維和三度空間中將某對象與其他對象對齊 AMECONVERT 將 AME 實體模型轉換為 AutoCAD 實體對象 APERTURE 控制對象捕捉靶框大小 APPLOAD 加載或卸載應用程式並指定啟動時要加載的應用程式 ARC 創建圓弧 AREA 計算對象或指定區域的面積和周長r ARRAY 創建按指定模式排列的多重對象副本 ARX 加載、卸載和提供關於 ObjectARX 應用程式的訊息 ATTDEF 創建屬性定義 ATTDISP 全局控制屬性的可見性 ATTEDIT 改變屬性訊息 ATTEXT 提取屬性數據 ATTREDEF 重定義塊並更新關聯屬性 AUDIT 檢查圖形的完整性 B BACKGROUND 設置場景的背景效果 BASE 設置當前圖形的插入原點 BHATCH 使用圖案填充封閉區域或選定對象 BLIPMODE 控制點標記的顯示 BLOCK 根據選定對象創建塊定義 BLOCKICON 為 R14 或更早版本創建的塊生成預覽圖像 BMPOUT 按與設備無關的位圖格式將選定對象保存到文件中 BOUNDARY 從封閉區域創建面域或多段線 BOX 創建三維的長方體 BREAK 部分刪除對象或把對象分解為兩部分 BROWSER 啟動系統註冊表中設置的缺省 Web 瀏覽器 C CAL 計算算術和幾何表達式的值 CAMERA 設置相機和目標的不同位置 CHAMFER 給對象的邊加倒角
docker [OPTIONS] command Usage: docker [OPTIONS] COMMAND [arg...] docker daemon [ --help | ... ] docker [ -h | --help | -v | --version ] A self-sufficient runtime for containers. Options: --config=~/.docker Location of client config files -D, --debug=false Enable debug mode -H, --host=[] Daemon socket(s) to connect to -h, --help=false Print usage -l, --log-level=info Set the logging level --tls=false Use TLS; implied by --tlsverify --tlscacert=~/.docker/ca.pem Trust certs signed only by this CA --tlscert=~/.docker/cert.pem Path to TLS certificate file --tlskey=~/.docker/key.pem Path to TLS key file --tlsverify=false Use TLS and verify the remote -v, --version=false Print version information and quit attach Attach to a running container 将终端依附到容器上 为后端运行的交互式的容器启用一个终端与之交互。 1.后台有一个可以交互的容器.
Linux命令总结一、 第一章 1.shutdown –r 重启系统 2.shutdown –h 关闭系统 3.reboot 重启 4.init 0 关机 5.init 6 重启 6.half –p 关闭系统,并同时切断电源 7.mount 挂载 8.umount 卸载 第二章 1.help 查看各内部命令的帮助信息help pwd 2.- -help 显示对应命令字的格式及选项等帮助信息 3.man 在线帮助形式man ls | col –b > lshelp.txt https://www.doczj.com/doc/be8231339.html, 另外一种在线帮助形式 5.pwd 查看当前的工作目录 6.cd 切换工作目录 7.ls 列表显示目录内容 -l 以长格式显示文件和目录的列表 -a 显示所有子目录和文件的信息 -d 显示目录本身的属性 -A 与-a选项的作用基本类似 -h 以更人性化的方式显示出目录或文件的大小,与-l结合使用-R以递归的方式显示指定目录及其子目录中的所有内容 - -color 在字符模式中以颜色区分不同的文件 8. mkdir 创建新的目录mkdir –p 创建嵌套的多层目录结构 9. du 统计目录及文件空间占用情况
-a 统计磁盘空间占用时包括所有的文件,而不仅仅只统计目录 -h 以更人性化的方式显示出统计结果 -s 只统计每个参数所占用空间总的大小,而不是统计每个子目录、文件的大小du –ah /boot/vmlin* du –sh /var/log 10. touch 新建空文件 11. file 查看文件类型 12. cp 复制文件或目录 -f 覆盖目标同名文件或目录时不进行提醒,而直接强制复制 -I 覆盖目标同名文件或目录时提醒用户确认 -p 复制时保持源文件的权限,属主及时间标记的属性不变 -r 复制目录是必须使用此选项,表示递归复制所有文件及子目录 cp /bin/touch ./mytouch 当前目录加“./” 13.rm 删除文件或目录 -f 删除文件或目录时不进行提醒,而直接强制删除 -I 删除文件或目录时提醒用户确认 -r 删除目录时必须使用此选项,表示递归删除整个目录树 14. mv 移动文件或目录(相当于剪切) mv grub public_html/ 移动 mv mytouch tfile.txt 改名 15. witch 查找linux 命令文件并显示所在的位置 -a 在所有搜索路径中查找 16. find 查找文件或目录普通文件f 目录d 块设备文件b 字符设备文件c -name 根据目标文件的部分名称查找,允许使用“*”及“?”通配符 -size 按文件大小查找,“+”“-”设置超过或小于指定的大小作为查找条件 -user 按文件属主查找,根据文件是否属于目标用户进行查找 -type 按文件类型查找, a)在/etc目录中递归查找名称以“resol”开头、以“.conf”结尾的文件 find /etc –name “resol*.conf” b)在/boot目录中查找所有的目录 find /boot –type d
Docker之常用命令 1. 查看docker信息(version、info) 1.# 查看docker版本 2.$docker version 3. 4.# 显示docker系统的信息 5.$docker info 2. 对image的操作(search、pull、images、rmi、history) 1.# 检索image 2.$docker search image_name 3. 4.# 下载image 5.$docker pull image_name 6. 7.# 列出镜像列 表; -a, --all=false Show all images; --no-trunc=false Don't truncate output; -q, --quiet=false Only show numeric IDs 8.$docker images 9. 10.# 删除一个或者多个镜 像; -f, --force=false Force; --no-prune=false Do not delete untagged parents 11.$docker rmi image_name 12. 13.# 显示一个镜像的历 史; --no-trunc=false Don't truncate output; -q, --quiet=false Only show nume ric IDs 14.$docker history image_name 3. 启动容器(run) docker容器可以理解为在沙盒中运行的进程。这个沙盒包含了该进程运行所必须的资源,包括文件系统、系统类库、shell 环境等等。但这个沙盒默认是不会运行任何程序的。你需要在沙盒中运行一个进程来启动某一个容器。这个进程是该容器的唯一进程,所以当该进程结束的时候,容器也会完全的停止。
Auto CAD 命令参考手册 3D 创建三维多边形网格对象 3DARRAY 创建三维阵列 3DCLIP 启用交互式三维视图并打开“调整剪裁平面”窗口 3DCORBIT 启用交互式三维视图并允许用户设置对象在三维视图中连续运动3DDISTANCE 启用交互式三维视图并使对象显示得更近或更远 3DFACE 创建三维面 3DMESH 创建自由格式的多边形网格 3DORBIT 控制在三度空间中交互式查看对象 3DPAN 启用交互式三维视图并允许用户水准或垂直拖动视图 3DPOLY 在三度空间中使用“连续”线型创建由直线段组成的多段线 3DSIN 输入3D Studio (3DS) 文件 3DSOUT 输出3D Studio (3DS) 文件 3DSWIVEL 启用交互式三维视图类比旋转相机的效果 3DZOOM 启用交互式三维视图使用户可以缩放视图 A ABOUT 显示关于AutoCAD 的讯息
ACISIN 输入ACIS 文件 ACISOUT 将AutoCAD 实体对象输出到ACIS 文件中 ADCCLOSE 关闭AutoCAD 设计中心 ADCENTER 管理内容 ADCNAVIGATE 将AutoCAD 设计中心的桌面引至用户指定的文件名、目录名或网路路径 ALIGN 在二维和三度空间中将某对象与其他对象对齐 AMECONVERT 将AME 实体模型转换为AutoCAD 实体对象 APERTURE 控制对象捕捉靶框大小 APPLOAD 加载或卸载应用程式并指定启动时要加载的应用程式 ARC 创建圆弧 AREA 计算对象或指定区域的面积和周长r ARRAY 创建按指定模式排列的多重对象副本 ARX 加载、卸载和提供关于 ObjectARX 应用程式的讯息 ATTDEF 创建属性定义 ATTDISP 全局控制属性的可见性 ATTEDIT 改变属性讯息
1 docker简介 Docker 提供了一个可以运行你的应用程序的封套(envelope),或者说容器。它原本是 dotCloud 启动的一个业余项目,并在前些时候开源了。它吸引了大量的关注和讨论,导致 dotCloud 把它重命名到 Docker Inc。它最初是用 Go 语言编写的,它就相当于是加在 LXC(LinuX Containers,linux 容器)上的管道,允许开发者在更高层次的概念上工作。 Docker 扩展了 Linux 容器(Linux Containers),或着说 LXC,通过一个高层次的 API 为进程单独提供了一个轻量级的虚拟环境。Docker 利用了 LXC, cgroups 和 Linux 自己的内核。和传统的虚拟机不同的是,一个Docker 容器并不包含一个单独的操作系统,而是基于已有的基础设施中操作系统提供的功能来运行的。 Docker类似虚拟机的概念,但是与虚拟化技术的不同点在于下面几点: 1.虚拟化技术依赖物理CPU和内存,是硬件级别的;而docker构建在操作系统上,利用操作系统的containerization技术,所以docker甚至可以在虚拟机上运行。 2.虚拟化系统一般都是指操作系统镜像,比较复杂,称为“系统”;而docker开源而且轻量,称为“容器”,单个容器适合部署少量应用,比如部署一个redis、一个memcached。 3.传统的虚拟化技术使用快照来保存状态;而docker在保存状态上不仅更为轻便和低成本,而且引入了类似源代码管理机制,将容器的快照历史版本一一记录,切换成本很低。 4.传统的虚拟化技术在构建系统的时候较为复杂,需要大量的人力;而docker可以通过Dockfile来构建整个容器,重启和构建速度很快。更重要的是Dockfile可以手动编写,这样应用程序开发人员可以通过发布Dockfile 来指导系统环境和依赖,这样对于持续交付十分有利。 5.Dockerfile可以基于已经构建好的容器镜像,创建新容器。Dockerfile可以通过社区分享和下载,有利于该技术的推广。 Docker 会像一个可移植的容器引擎那样工作。它把应用程序及所有程序的依赖环境打包到一个虚拟容器中,这个虚拟容器可以运行在任何一种 Linux 服务器上。这大大地提高了程序运行的灵活性和可移植性,无论需不需要许可、是在公共云还是私密云、是不是裸机环境等等。 Docker也是一个云计算平台,它利用Linux的LXC、AUFU、Go语言、cgroup实现了资源的独立,可以很轻松的实现文件、资源、网络等隔离,其最终的目标是实现类似PaaS平台的应用隔离。 Docker 由下面这些组成: 1. Docker 服务器守护程序(server daemon),用于管理所有的容器。 2. Docker 命令行客户端,用于控制服务器守护程序。 3. Docker 镜像:查找和浏览 docker 容器镜像。 2 docker特性 文件系统隔离:每个进程容器运行在完全独立的根文件系统里。 资源隔离:可以使用cgroup为每个进程容器分配不同的系统资源,例如CPU和内存。
d o c k e r试题
1、什么是容器?(3分) 容器是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。 2、容器虚拟化和传统虚拟化的区别是什么?(4分) 容器虚拟化:启动一般是秒级;仅仅kernel所支持的os,系统支持量单机支持上千个容器,磁盘的使用一般为MB 性能接近原生 传统虚拟化:启动一般是分钟级,支持linux,windows,mac操作系统,系统支持量一般为几十个磁盘使用一般为GB 性能弱 3、Namespace 在容器里功能是什么?(3分) Namespace是命名空间隔离,主要就是将用户空间通过namespace技术隔离开,容器内的进程互不影响。共用一个内核 4、Cgroup的功能是什么的?(3分) 资源限制优先级分配资源统计任务控制 5、Docker能不能在32位的系统里运行?(3分) 不能 6、Docker的核心组件有哪些?(3分) 镜像,容器,仓库 7、我们所安装的docker是哪个版本的?写不全不给分。(3分) 18.03.1-ce版本 8、如何搜索docker镜像nginx?(3分) Docker search nginx 9、如何下载centos 镜像?(3分) Docker pull centos 10、运行一个zabbix 的镜像,并打开一个终端。(3分) Docker run -it zabbix /bin/bash 11、让上个题的容器不停止,并后台运行。(3分) 先按ctrl + p 再按 ctrl + q 12、删除现在所有的镜像。(3分) Docker rmi -f‘docker images -q -a’ 13、查看上一个容器的状态。(3分) Docker stats `docker ps -l -q` 14、查看容器的进程。(3分) Docker top 容器id 15、查看容器的统计信息。(3分) Docker stats 容器id
转载:https://www.doczj.com/doc/be8231339.html,/a/1190000000366923 几个月以前,红帽(Red Hat)宣布了在Docker 技术上和dotCloud建立合作关系。在那时候,我并没有时间去学习关于Docker 的知识,所以在今天,趁着这个30 天的挑战,我决定去学习一下Docker 究竟是怎样的。这篇博文并不是说以后怎么在OpenShift 上用Docker 的。请阅读由Mike McGrath 撰写的"关于OpenShift 和Docker 的技术思考"。也可以看看这个Stackoverflow 的问题,了解一下Docker 和OpenShift 的差别。 什么是Docker? Docker提供了一个可以运行你的应用程序的封套(envelope),或者说容器。它原本是dotCloud 启动的一个业余项目,并在前些时候开源了。它吸引了大量的关注和讨论,导致dotCloud 把它重命名到Docker Inc。它最初是用Go 语言编写的,它就相当于是加在LXC(LinuX Containers,linux 容器)上的管道,允许开发者在更高层次的概念上工作。 Docker 扩展了Linux 容器(Linux Containers),或着说LXC,通过一个高层次的API 为进程单独提供了一个轻量级的虚拟环境。Docker 利用了LXC,cgroups 和Linux 自己的内核。和传统的虚拟机不同的是,一个Docker 容器并不包含一个单独的操作系统,而是基于已有的基础设施中操作系统提供的功能来运行的。这里有一个Stackoverflow 的答案,里面非常详细清晰地描述了所有Docker 不同于纯粹的LXC 的功能特性 Docker 会像一个可移植的容器引擎那样工作。它把应用程序及所有程序的依赖环境打包到一个虚拟容器中,这个虚拟容器可以运行在任何一种Linux 服务器上。这大大地提高了程序运行的灵活性和可移植性,无论需不需要许可、是在公共云还是私密云、是不是裸机环境等等。 Docker 由下面这些组成: 1. Docker 服务器守护程序(server daemon),用于管理所有的容器。 2. Docker 命令行客户端,用于控制服务器守护程序。 3. Docker 镜像:查找和浏览docker 容器镜像。它也访问这里得到: https://index.docker.io/ 我为什么要关心这些? Docker 之所以有用,是因为把代码从一个机器迁移到另一个机器经常是困难的。它尝试去使得软件迁移的过程变得更加可信和自动化。Docker 容器可以移植到所有支持运行Docker 的操作系统上。
Docker手册
目录 1.简介 (3) 2.Docker (3) 2.1.安装 (3) 2.2.Docker常见命令 (9) 2.2.1.Options: (9) https://www.doczj.com/doc/be8231339.html,mands: (10) 3.Docker镜像管理 (3) 3.1.搜索Docker镜像 (4) 3.2.查看Docker镜像 (4) 3.3.删除Docker镜像 (5) 3.4.导出Docker镜像 (5) 3.5.导入Docker镜像 (5) 3.6.获取Docker镜像 (5) 4.Docker容器管理 (6) 4.1.启动Docker容器 (6) 4.1.1.新建容器并启动 (6) 4.1.2.启动已终止容器 (7) 4.1.3.守护进程运行 (7) 4.1.4.停止容器 (8) 4.1.5.删除容器 (8) 4.1.6.进入容器 (8)
1.简介 Docker是通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不需要类似虚拟机VM额外的操作系统开销,提高资源利用率。 2.Docker 它只能用在64位的操作系统上。 2.1.安装 Docker软件包已经包括在默认的CentOS-Extras软件源里。因此想要安装docker,只需要运行下面的yum命令: yum install docker 查看docker版本信息:docker version 启动docker:systemctl start docker 加入开机自启动:systemctl enable docker 3.Docker镜像管理 Docker镜像就是一个只读的模板。例如:一个镜像可以包含一个完整的CentOS操作系统环境,里面仅安装了Apache或用户需要的其
命令参考简介 命令参考简介 命令参考提供UA5000 一体化接入单元所有命令及其参数的查阅功能,对于不熟悉 的命令可通过查阅命令参考获得相关信息。 查找某个命令的参考信息 在命令参考中,单击下列某个选项卡: z单击“目录”选项卡,可按命令功能的分类,选择待查找的命令。 z单击“索引”选项卡,按字母顺序显示所有命令,可滚动该列表选择待查找的命令;或者输入待查找的命令。 z单击“搜索”选项卡,可输入待查找命令可能包含部分或全部命令字。 z在“帮助”窗口的左窗格中,单击/双击相应的命令后,在右边框中显示该命令的详细帮助信息。 查找相关命令的参考信息 在命令参考的“相关命令”域中,单击呈彩色并且带下划线的命令,可查看相应命 令的帮助信息。 PVM命令列表 active(sdl) active configuration system pvm active standby switchover address-receive attribute address-send attribute alarm alarmlevel pvm
alarm filter alarmlevel pvm alarm filter alarmtype pvm alarm management alarm output pvm alarm statistics period pvm alarm statistics pvm alarm statistics save pvm alarm threshold pvm arp-detect add ati ati configuration aulaw set auth(h248) auth(mgcp) autosave interval pvm autosave time pvm auto-transfer backup backup and saving backup-server pvm basic configuration baudrate pvm bfd add bfd modify block board add pvm board batadd board batdel board batset
Docker容器的原理与实现 周成玉 【摘要】Linux容器(Linux Container,LXC)是docker的核心技术之一,LXC利用chroot、namespace 和cgroup等技术实现资源的隔离和配额,文章剖析了LXC的原理和实现。 【关键词】chroot, namespace, cgroup, LXC 1、概述 海关已经广泛使用虚拟机技术多年,IT资源利用率得到有效提高。近年来,基于Docker的轻量级虚拟化技术正成为IT技术热点之一。与传统虚拟机相比,Docker技术本质上是一种LXC引擎。VM和LXC 关注的问题都是资源的隔离和配额,VM采用CPU、memory、disk等硬件虚拟化技术,LCX则借助了chroot、namespace和cgroups等系统调用。 2、LXC的资源隔离 2.1、chroot chroot(change root directory,更改root目录),最早在1979年的Unix V7使用,并在各个版本的linux 系统中得以保留。在linux系统中,系统默认的目录结构都是以“/”,即根(root)开始的。 通过使用chroot,系统读取到的目录和文件将不在是旧系统根下的而是指定的新位置下的目录结构和文件,这样带来两个好处: (1)增加系统的安全性,限制用户权力。经过chroot之后,在新根下将访问不到旧系统的根目录结构和文件,这样就增强了系统的安全性。在登录(login)前使用chroot,阻止用户访问特定目录。 (2)建立一个与原系统隔离的系统目录结构,方便用户的开发。使用chroot后,系统读取的是新根下的目录和文件,这是一个与原系统根下文件不相关的目录结构。在这个新的环境中,可以用来测试软件的静态编译以及一些与系统不相关的独立开发。 Docker就是利用chroot功能,实现每个容器里看到的文件系统都是一个完整的linux系统。下面来看一个简单shell脚本,将某个进程及其子进程访问根目录限制在“/home/container”目录,该进程及其子进程
命令参考导读 H3C S5120-EI系列以太网交换机命令参考共分为十本手册,主要针对Release2202软件版本支持的命令进行了介绍,各手册的内容如下: 手册名称内容简介 基础命令参考介绍了S5120-EI系列交换机的基础配置命令。包括如下内容:z CLI配置命令 z登录交换机配置命令 z FTP配置命令 z TFTP配置命令 z文件系统管理配置命令 z配置文件管理命令 z软件升级配置命令 z设备管理配置命令 IRF命令参考介绍在组建基于IRF技术的虚拟化设备的过程中所需要使用的命令,包括配置IRF端口绑定、配置成员设备的编号和优先级,以及登录IRF系统所使用的命令。 二层技术-以太网交换命令参考介绍了以太网交换相关的配置命令。通过这些命令您可以实现流量控制、流量的负载分担、同一VLAN内用户隔离、二层环路消除、VLAN划分、修改报文的VLAN Tag等功能。包括如下内容: z以太网端口配置命令 z Loopback接口和Null接口配置命令 z MAC地址表配置命令 z MAC Infomation配置命令 z以太网链路聚合配置命令 z端口隔离配置命令 z MSTP配置命令 z BPDU Tunnel配置命令 z VLAN配置命令 z Isolate-user-VLAN配置命令 z Voice VLAN配置命令 z GVRP配置命令 z QinQ配置命令 z LLDP配置命令 三层技术-IP业务命令参考介绍了IP业务相关的配置命令。通过这些命令您可以完成IP地址的配置,进行IP参数的调整,将IP地址解析为以太网MAC地址,进行域名与IP地址之间的转换,对指定UDP端口的IP广播报文进行中继转发。包括如下内容: z ARP配置命令 z代理ARP配置命令 z IP地址配置命令 z DHCP中继配置命令 z DHCP客户端配置命令 z DHCP Snooping配置命令 z BOOTP客户端配置命令
从Docker到Kubernetes 第2周
Docker实战之容器基础命令系列 Docker的部署安装Docker配置文件与日志Docker基础命令讲解
Docker 采用Linux (内核)技术,所以只能运行在Linux 上,官方说Linux kernel 至少3.8以上 Boot2Docker 是一个专为Docker 而设计的轻量级Linux 发型包 Windows Mac Linux VM 开发、测试环境(个人) Centos Ubuntu Docker Native CoreOS Atomic More 物理机/Cloud Node
本课程 Centos 7 ,采用Redhat官方的yum源和Docker RPM包安装 从百度云盘下载centos 7镜像 Docker课程所用资料https://www.doczj.com/doc/be8231339.html,/s/1jG4FAqq SSH进入虚机后,执行标准化安装过程: yum install docker
Docker 1.8的部署安装 cat >/etc/yum.repos.d/docker.repo <<-EOF [dockerrepo] name=Docker Repository baseurl=https://https://www.doczj.com/doc/be8231339.html,/repo/main/centos/7 enabled=1 gpgcheck=1 gpgkey=https://https://www.doczj.com/doc/be8231339.html,/gpg EOF yum install docker-engine
设置开机启动Docker Daemon进程systemctl start docker.service systemctl enable docker.service systemctl grep docker查看docker进程的状态 systemctl disable firewalld yum -y install iptables-services systemctl enable iptables systemctl start iptables 换回默认的iptables服务
Linux命令总结一、第一章 1.shutdown –r 重启系统 2.shutdown –h 关闭系统 3.reboot 重启 4.init 0关机 5.init 6重启 6.half –p 关闭系统,并同时切断电源 7.mount 挂载 8.umount 卸载 第二章 1.help 查看各内部命令的帮助信息help pwd 2.- -help显示对应命令字的格式及选项等帮助信息 3.man 在线帮助形式man ls | col –b > lshelp.txt https://www.doczj.com/doc/be8231339.html, 另外一种在线帮助形式 5.pwd 查看当前的工作目录 6.cd 切换工作目录 7.ls 列表显示目录内容 -l以xx格式显示文件和目录的列表 -a显示所有xx和文件的信息 -d显示目录本身的属性
-A与-a选项的作用基本类似 -h以更人性化的方式显示出目录或文件的大小,与-l结合使用 -R以递归的方式显示指定目录及其子目录中的所有内容 - -color在字符模式中以颜色区分不同的文件 8.mkdir 创建新的目录mkdir –p 创建嵌套的多层目录结构 9.du 统计目录及文件空间占用情况 -a统计磁盘空间占用时包括所有的文件,而不仅仅只统计目录 -h以更人性化的方式显示出统计结果 -s只统计每个参数所占用空间总的大小,而不是统计每个子目录、文件的大小du –ah /boot/vmlin*du –sh /var/log 10.touch xx空文件 11.file 查看文件类型 12.cp 复制文件或目录 -f覆盖目标同名文件或目录时不进行提醒,而直接强制复制 -I覆盖目标同名文件或目录时提醒用户确认 -p复制时保持源文件的权限,属主及时间标记的属性不变 -r复制目录是必须使用此选项,表示递归复制所有文件及子目录 cp /bin/touch ./mytouch 当前目录加“./” 13.rm 删除文件或目录 -f删除文件或目录时不进行提醒,而直接强制删除 -I删除文件或目录时提醒用户确认
ipvsadm命令参考 2009-10-12 20:59:42 标签:LVS 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法 律责任。https://www.doczj.com/doc/be8231339.html,/829462/211587 对ipvsadm 的命令参考,并根据自己使用的经验,进行了一个简单的翻译,希望 对ipvsadm 的使用者有一定的帮助。 为了更好的让大家理解这份命令手册,将手册里面用到的几个术语先简单的介绍 一下: 1,virtual-service-address:是指虚拟服务器的ip 地址 2,real-service-address:是指真实服务器的ip 地址3,scheduler:调度方法 命令选项解释: 有两种命令选项格式,长的和短的,具有相同的意思。在实际使用时,两种都可 以。 -A --add-service 在内核的虚拟服务器表中添加一条
新的虚拟服务器记录。也 就是增加一台新的虚拟服务器。 -E --edit-service 编辑内核虚拟服务器表中的一条虚拟服务器记录。 -D --delete-service 删除内核虚拟服务器表中的一条虚拟服务器记录。 -C --clear 清除内核虚拟服务器表中的所有记录。 -R --restore 恢复虚拟服务器规则 -S --save 保存虚拟服务器规则,输出为-R 选项可读的格式 -a --add-server 在内核虚拟服务器表的一条记录里添加一条新的真实服务器 记录。也就是在一个虚拟服务器中增加一台新的真实服务器 -e --edit-server 编辑一条虚拟服务器记录中的某条真实服务器记录 -d --delete-server 删除一条虚拟服务器记录中的某条真实服务器记录
EFI Shell 命令参考命令说明 引导命令—EFI Shell 与nPartition 引导有关的命令。 autoboot设置(查看)自动引导超时变量。 bcfg显示(或修改)驱动程序(或引导配置)。 boottest设置(或查看)BootTest 位。 dbprofile 显示/修改要由lanboot 使用的直接引导配置文件。 lanboot在LAN 上引导。 reconfigreset重置系统(nPartition) 进行重新配置;nPartition 保持非活动状态(为进行重新配置而关闭的状态)。 reset重置系统(nPartition)。 search连接可引导设备的驱动程序。 配置命令—EFI Shell 用于更改和检索系统(nPartition) 信息的命令。 acpiconfig设置(或查看)ACPI 配置模式。 cellconfig取消配置(或重新配置)单元(设置单元的use-on-next-boot 值)。 cpuconfig取消配置(或重新配置)处理器和处理器核心。 date显示当前日期或设置系统(nPartition) 的日期。 dimmconfig取消配置(或重新配置)内存(DIMM)。 err显示(或更改)错误级别。 errdump查看(或清除)日志。 fru查看FRU 数据。 info显示硬件信息。 monarch设置(或查看)主处理器。 palproc调用PAL。 romdrivers启用(或禁用)PCI 扩展ROM 驱动程序。 rootcell设置(或查看)首选根单元(设置nPartition 核心单元选择)。 salproc调用SAL。 tftp对支持bootp/DHCP 的Unix 引导服务器执行TFTP 操作。 time显示当前时间或设置系统(nPartition) 时间。以GMT(格林威治标准时间)设置和显示EFI 时间。 variable保存(或恢复)特定的EFI 变量。 ver 显示版本信息。 设备、驱动程序和句柄命令—EFI Shell 用于管理设备、驱动程序和句柄的命令。 baud查看串行端口com 设置。 connect将驱动程序绑定到设备。 devices显示EFI 驱动程序管理的设备。 devtree显示设备树。 dh转储句柄信息。 disconnect 断开驱动程序与设备的连接。 drivers显示驱动程序列表。