Harald's questions

O programa pass é um utilitário de linha de comando para armazenar senhas e dados extras de formato livre em pequenos arquivos criptografados com gpg. Ele fornece um subcomando grep em particular para encontrar senhas por meio de dados extras.

Mas esse subcomando grep é dolorosamente lento na minha máquina. Tenho quase 200 senhas armazenadas e internamente cada arquivo é descriptografado gpgassim (sem a timefrente, é claro):

% time gpg -d --quiet --yes --compress-algo=none --no-encrypt-to stackoverflow.gpg
  the password output
user=0,000 sys=0,006 wall=0,382 (1,61)

O tempo de parede é de quase 0,4 segundos, o que equivale a cerca de 1 minuto para percorrer todos os arquivos.

O gpg-agentestá rodando e eu tenho esta versão:

gpg (GnuPG) 2.2.27

Duas suspeitas de por que isso é lento:

1. A inicialização gpge a comunicação gpg-agentsão lentas, apoiadas pelo fato de que os tempos de usuário + sistema são pequenos em comparação.
2. gpg-agenté lento, apoiado pelo fato de que após uma pass grepexecução seu tempo cumulativo de CPU aumenta em 60 segundos, correspondendo perfeitamente ao tempo total da execução completa.

Juntos, ambos apontam para gpg-agent, embora eu não tenha ideia de por que o agente deveria ser tão lento. Com pseu vejo isso funcionando como

/bin/gpg-agent --sh --daemon

Alguém pode esclarecer se ~ 0,3 segundos de CPU é razoável para o agente por arquivo ou se há uma maneira de melhorar isso?

EDITAR: Outras descobertas

Anexando straceao agente, encontro isto:

20200 14:57:03.701648 getrusage(RUSAGE_SELF, {ru_utime={tv_sec=133, tv_usec=890780}, ru_stime={tv_sec=0, tv_usec=99975}, ...}) = 0
20200 14:57:03.701666 clock_gettime(CLOCK_PROCESS_CPUTIME_ID, {tv_sec=133, tv_nsec=990762100}) = 0
20200 14:57:04.063523 getpid()          = 18035

onde temos 360ms entre clock_gettimea getpidchamada.

E com ltrace:

20472 15:04:55.035574 strlen("my-password-here")                                                      = 10
20472 15:04:55.035641 gcry_kdf_derive(0x7d884b82c008, 10, 19, 2)                                = 0
20472 15:04:55.394727 gcry_cipher_setkey(0x7d884b82cbc0, 0x7d884b82c030, 16, 0x7d884b83c000)    = 0

Então gcry_kdf_deriveleva 360ms. Faça o que fizer, posso armazenar em cache o resultado por alguns segundos com alguma configuração. (... vai buscar o código fonte).

Experimente isso

echo 'Ü X' | awk '{printf("|% 2s|% 2s|\n", $1, $2)}'

para uma saída de |Ü| X|. Obviamente awkconta o comprimento de bytes, não o comprimento de caracteres do Ü, então a contagem é 2 e nenhum preenchimento à esquerda com espaço é necessário, como é para o X.

É possível executar awkem um modo que conta o comprimento dos caracteres do %<count>s printfpadrão, não o comprimento dos bytes?

A mesma pergunta existe bashpara printf: https://superuser.com/a/1599024/345087 . Espero que a resposta não seja a mesma: "passagem para libc printf" :-/

EDITAR em vez de comentar para melhor visibilidade: eu não estava usando gawk, mas qualquer versão que o Ubuntu 22.04 tivesse instalado para mim. Não me ocorreu que nada gawkpudesse ser instalado atualmente :-/ Obrigado pelas respostas detalhadas.

Suponha que haja algum servidor rodando em remotehost.some.where:4444. Eu tenho um software que insiste em se conectar ao localhost:5555. Eu posso encaminhar isso sshcom

ssh -L 5555:remotehost.some.where:4444 myuser@localhost

Mas isso requer uma conexão ssh desnecessária com localhost, que a adição de -Nnão impediria. Como posso fazer esse encaminhamento de porta sem o login, possivelmente com outra ferramenta?

Eu li que o Linux tem um agendador O(1), mas isso não me diz realmente quanto tempo uma mudança de contexto leva aproximadamente. Alguém tem alguns números atuais?

Eu sei que depende de muitos fatores como tipo de CPU, frequência, conectividade DRAM, caches e outros, mas eu ficaria feliz em saber a ordem de magnitude em mili, micro, nano segundos ou o número aproximado de ciclos de processador necessários para antecipar um processo, decidir pela execução do próximo processo e realmente fazê-lo funcionar.

Em um script bash tenho uma log()função que é usada em vários lugares, assim como uma logs()função que desvia muita linha para arquivos log(). Quando executo partes do script com set -x, obviamente todos os comandos dentro logs()e log()são rastreados também.

Eu gostaria de definir logs()e log()tal que pelo menos seu conteúdo, na melhor das hipóteses, até mesmo sua chamada seja suprimida da set -xsaída.

Recentemente desenvolvi o hábito de matar processos com

fuser -k -n tcp $PORT

que dificilmente pode matar o processo errado. Eu prefiro isso do que mexer em um pidfile que pode ou não estar ainda lá ou pode ou não conter o pid correto (OK, eu sou um pouco dramático aqui :-)

No entanto, o script de parada típico que eu tropeço ainda usa um pidfile.

Estou faltando um recurso importante da abordagem pidfile ou um recurso incorreto do fusor approach. Meu melhor palpite é que fusernão está disponível. Embora a julgar pelos resultados do mecanismo de pesquisa, bsd, debian, suse, centos, aix, solaris parecem tê-lo.