Harald's questions

pass程序是一个命令行实用程序，用于将密码和自由格式的额外数据存储在使用 gpg 加密的小文件中。它特别提供了一个 grep 子命令，用于通过额外数据查找密码。

但是这个 grep 子命令在我的计算机上运行速度非常慢。我存储了近 200 个密码，每个文件的内部解密方式gpg如下（time当然，前面没有）：

% time gpg -d --quiet --yes --compress-algo=none --no-encrypt-to stackoverflow.gpg
  the password output
user=0,000 sys=0,006 wall=0,382 (1,61)

挂钟时间大约为 0.4 秒，也就是说，grep 所有文件需要大约 1 分钟的时间。

正在gpg-agent运行并且我有这个版本：

gpg（GnuPG）2.2.27

有两个原因导致速度很慢：

1. 的启动gpg和通信gpg-agent很慢，这是因为用户+系统时间相比之下较少。
2. gpg-agent很慢，事实是，pass grep运行一次后它的累计 CPU 时间增加了 60 秒，与完整运行的总时间非常吻合。

两者合在一起，都指向gpg-agent，尽管我不知道为什么代理会这么慢。ps我看到它运行如下

/bin/gpg-agent --sh --daemon

有人可以解释一下每个文件代理大约 0.3 CPU 秒是否合理，或者是否有办法改进这一点？

编辑：进一步的发现

附加strace到代理后，我发现了这一点：

20200 14:57:03.701648 getrusage(RUSAGE_SELF, {ru_utime={tv_sec=133, tv_usec=890780}, ru_stime={tv_sec=0, tv_usec=99975}, ...}) = 0
20200 14:57:03.701666 clock_gettime(CLOCK_PROCESS_CPUTIME_ID, {tv_sec=133, tv_nsec=990762100}) = 0
20200 14:57:04.063523 getpid()          = 18035

clock_gettime通话之间间隔 360 毫秒getpid。

使用 ltrace 的话：

20472 15:04:55.035574 strlen("my-password-here")                                                      = 10
20472 15:04:55.035641 gcry_kdf_derive(0x7d884b82c008, 10, 19, 2)                                = 0
20472 15:04:55.394727 gcry_cipher_setkey(0x7d884b82cbc0, 0x7d884b82c030, 16, 0x7d884b83c000)    = 0

所以gcry_kdf_derive需要 360 毫秒。无论它做什么，我是否可以通过一些配置设置让它将其结果缓存几秒钟。（... 去获取源代码）。

尝试这个

echo 'Ü X' | awk '{printf("|% 2s|% 2s|\n", $1, $2)}'

对于 的输出|Ü| X|。显然awk计算的是字节长度，而不是 的字符长度Ü，因此计数为 2，并且不需要用空格进行左填充，就像 一样X。

是否可以awk在计算模式字符长度%<count>s printf而不是字节长度的模式下运行？

存在同样的问题：bashhttps : //superuser.com/a/1599024/345087。我希望答案不一样：“passthrough to libc printf”：-/printf

编辑而不是评论以获得更好的可见性：我没有使用但gawk为我安装的任何版本的 ubuntu 22.04。我没有想到gawk这些天可以安装任何东西:-/感谢您的详细回答。

假设有一些服务器在 remotehost.some.where:4444 上运行。我有一个坚持连接到 localhost:5555 的软件。ssh我可以转发这个

ssh -L 5555:remotehost.some.where:4444 myuser@localhost

但这需要到 localhost 的不必要的 ssh 连接，添加-N不会阻止。如何在没有登录的情况下进行此端口转发，可能使用其他工具？

我读到 Linux 有一个 O(1) 调度程序，但这并没有告诉我上下文切换大致需要多长时间。有人有一些当前的数字吗？

我知道这取决于很多因素，例如 CPU 类型、频率、DRAM 连接、缓存等等，但我很高兴知道毫秒、微秒、纳秒的数量级或处理器周期所需的粗略数量抢占一个进程，决定下一个进程运行并实际运行。

在 bash 脚本中，我有一个log()在多个地方使用的函数，以及一个logs()将大量行转移到log(). 当我使用 运行部分脚本时set -x，显然logs()和中的所有命令log()也会被跟踪。

我想定义logs()，log()至少他们的内容，充其量甚至他们的调用都被从set -x输出中抑制。

最近我养成了杀死进程的习惯

fuser -k -n tcp $PORT

这几乎不能杀死错误的进程。我更喜欢这个而不是摆弄一个可能仍然存在或不存在或可能包含或不包含正确 pid 的 pidfile（好吧，我在这里有点戏剧性:-)

然而，我偶然发现的典型停止脚本仍然使用 pidfile。

我是否缺少 pidfile 方法的重要功能或 fuser 的错误功能approach。我最好的猜测是fuser不可用。虽然从搜索引擎结果来看，bsd、debian、suse、centos、aix、solaris 似乎都有。