1.协程

协程（coroutine），又叫微线程或虚拟线程，是一种用户态的上下文切换技术，python中的协程，是通过一种可以被挂起，并且挂起后还能恢复执行的函数来实现的

某些操作会造成当前线程CPU发生阻塞，比如I/O操作，I/O操作不需要当前线程执行，但是当前线程提交了操作后也要白白等待一段时间拿到数据，才能继续执行，之前可以使用多线程来同时进行多路I/O操作，让子线程阻塞，主线程干些别的，而协程可以实现的就是让单个线程进行多路I/O操作时，也可以不需等待。

python中，协程可将多路I/O操作拆为多个方法，每个方法执行一路，事件循环实时监测各个方法状态，哪个方法阻塞了，事件循环迅速切换其他不阻塞的方法继续执行，而且这一切都发生在一个线程内。

2.async和协程函数

在python中，将一个普通函数加上async关键字，就会变成一个协程函数，执行协程函数，函数本身不会被调用，而是直接返回一个协程（coroutine ）对象

async def a():    print('a')    return 1async def b():    print('b')    return 2task1 = a()task2 = b()if __name__ == "__main__":    print(task1)    print(task2)

<coroutine object a at 0x000001D4A91E5A80><coroutine object b at 0x000001D4A91E59C0><sys>:0: RuntimeWarning: coroutine 'a' was never awaited<sys>:0: RuntimeWarning: coroutine 'b' was never awaited

3.asyncio和await

要使得协程函数执行，需要asyncio.run()来调用协程函数，asyncio的原理，是将协程函数包装成任务，交给事件循环，事件循环就是一个死循环，不断轮询检查管理的协程函数的状态，发现谁阻塞了，立即将执行权拿走，交给其他未阻塞的协程函数继续执行当前线程

协程函数的返回值，也是从asyncio.run()的调用拿到

import asyncioasync def a():    print('a')    return 1task1 = a()if __name__ == "__main__":    r = asyncio.run(task1)    print(r)

a1<sys>:0: RuntimeWarning: coroutine 'b' was never awaited

await对于python协程非常重要，关系着协程是否真正实现

事件循环基于await判断程序是否阻塞，遇到await后接的是需要等待的操作，CPU控制权便交给了事件循环，await后面的代码执行的同时，事件循环也会将执行权拿走，交给其他未阻塞的协程函数继续执行当前线程（如果有的话）

如果协程函数中没有await一个需要等待的操作，事件循环永远不会得到CPU控制权，当前函数一直执行下去，其他未阻塞的协程函数也不会得到执行权

await后面只能接可等待的对象：Future，其他协程函数，Task。

await只能出现在async修饰的函数中，这是python语法的规定。

例：协程函数中没有await一个需要等待的b()，b()执行完才会跳出继续执行a()

import asyncioasync def a():    print('a before')    await b()    print('a after')    return 1async def b():    print('b')    return 2task1 = a()if __name__ == "__main__":    r = asyncio.run(task1)    print(r)

a beforeba after1

例：协程函数中await了一个需要等待的b()，b()执行asyncio.sleep(5)模拟阻塞，但是因为事件循环中只是asyncio.run(task1)了一个task1任务，因此仍然是继续等待b()执行完成

import asyncioasync def a():    print('a before')    await b()    print('a after')    return 1async def b():    print('b')    await asyncio.sleep(5)    return 2task1 = a()if __name__ == "__main__":    r = asyncio.run(task1)    print(r)

a beforeba after1

例：多任务同步执行：协程方法main()中，启动其他三个协程方法，但是事件循环中只管理一个main()，因此三个协程方法a,b,c之一出现阻塞时，事件循环不会转移执行权到另两个。

import asyncioasync def a():    print('a')    await asyncio.sleep(5)    return 1async def b():    print('b')    await asyncio.sleep(5)    return 2async def c():    print('c')    await asyncio.sleep(5)    return 2async def main():    task1 = a()    task2 = b()    task3 = c()    await task1     await task2     await task3if __name__ == "__main__":    print('start')    asyncio.run( main() )    print('end')

startabcend

上述，都是不涉及事件循环切换任务的同步执行，实际场景使用更多的是涉及事件循环切换的异步执行

例：通过asyncio.create_task()方法，可以将协程函数包装为可以被事件循环调度的任务，并注册到事件循环中，main()和a(),b(),c()先后加入到事件循环

import asyncioasync def a():    print('a before')    await asyncio.sleep(5)    print('a after')    return 1async def b():    print('b before')    await asyncio.sleep(5)    print('b after')    return 2async def c():    print('c before')    await asyncio.sleep(5)    print('c after')    return 2async def main():    task1 = asyncio.create_task( a() )    task2 = asyncio.create_task( b() )    task3 = asyncio.create_task( c() )    # 加入事件循环后，启动    v1 = await task1    v2 = await task2    v3 = await task3        print(v1)    print(v2)    print(v3)if __name__ == "__main__":    print('start')    asyncio.run( main() )    print('end')

starta beforeb beforec beforea afterb afterc after122end

写一堆await总是很繁琐的，还可以通过asyncio.gather()将多个协程对象同时注入事件循环，并在全部执行完成后，一次性拿到所有结果

import asyncioasync def a():    print('a before')    await asyncio.sleep(5)    print('a after')    return 1async def b():    print('b before')    await asyncio.sleep(5)    print('b after')    return 2async def c():    print('c before')    await asyncio.sleep(5)    print('c after')    return 2async def main():    res = await asyncio.gather(a(), b(), c())    print(res)if __name__ == "__main__":    print('start')    asyncio.run( main() )    print('end')

starta beforeb beforec beforea afterb afterc after[1, 2, 2]end

5.不存在的协程

待续

1.进程

进程是操作系统进行资源分配的基本单位，每个进程拥有一块独立的内存空间，可以通过python os模块的方法来获取当前运行python程序的所属进程号和父进程号，在任务管理器中，通过进程号能查找到对应进程

import osprint(os.getpid())print(os.getppid())

2751613228

在Pycharm IDE中启动python解释器时，父进程往往就是Pycharm IDE

2.创建进程

python使用multiprocessing.Process类来管理进程，创建进程时就要通过target制定好进程将要执行的任务，创建后，调用start()方法，向操作系统申请进程，将该进程交给操作系统进行调度，子进程才会真的启动。可以使用multiprocessing.current_process()方法获取当前进程

创建进程的Process(target=study)必须出现在 if __name__ == '__main__':内，因为当新进程创建时，python底层会启动一个新的解释器，再次运行study函数所在py文件，只获得study函数的定义交给子进程，如果没有 if __name__ == '__main__':判断，Process(target=study)也会被新的解释器进程执行到，最终出现死循环创建进程

当子进程的解释器运行py文件时，__name__也是有值的，它的值是：__mp_main__

执行时，主/子进程执行是异步的，子进程执行不影响主进程

子进程之间也不一定是先start()的先执行，一切以操作系统调度为准

import osimport timefrom multiprocessing import Process, current_processprint('hello world ', __name__)def study():    for i in range(100):        print('%s %s 父进程 %s 进程 %s Study' % (current_process(), i, os.getppid(), os.getpid()) , end='\n')        time.sleep(1)def speak():    for i in range(100):        print('%s %s 父进程  %s 进程 %s speak' % (current_process(), i, os.getppid(), os.getpid()) , end='\n')        time.sleep(1)if __name__ == '__main__':    print('主进程开始执行')    task1 = Process(target=study)    task2 = Process(target=speak)    print('主进程 ', os.getpid())    p1 = Process(target=study)    p2 = Process(target=speak)    p1.start()    p2.start()    print('主进程结束执行')

hello world  __main__主进程开始执行主进程  12080主进程结束执行hello world  __mp_main__<Process name='Process-3' parent=12080 started> 0 父进程 12080 进程 45936 Studyhello world  __mp_main__<Process name='Process-4' parent=12080 started> 0 父进程  12080 进程 44440 speak<Process name='Process-3' parent=12080 started> 1 父进程 12080 进程 45936 Study<Process name='Process-4' parent=12080 started> 1 父进程  12080 进程 44440 speak<Process name='Process-3' parent=12080 started> 2 父进程 12080 进程 45936 Study<Process name='Process-4' parent=12080 started> 2 父进程  12080 进程 44440 speak<Process name='Process-3' parent=12080 started> 3 父进程 12080 进程 45936 Study<Process name='Process-4' parent=12080 started> 3 父进程  12080 进程 44440 speak<Process name='Process-3' parent=12080 started> 4 父进程 12080 进程 45936 Study<Process name='Process-4' parent=12080 started> 4 父进程  12080 进程 44440 speak<Process name='Process-3' parent=12080 started> 5 父进程 12080 进程 45936 Study<Process name='Process-4' parent=12080 started> 5 父进程  12080 进程 44440 speak.............

Process类有以下参数，有的是继承来的：

• group 默认为None
• name 进程名，不写会默认
• args 为目标方法传递位置可变（元组）参数
• kwargs 为目标方法传递关键字可变（字典）参数
• daemon 布尔值，是否为守护进程

意义，这两个字总是太沉重。太多的时候，想做点什么事情，首先要考虑的是：做这件事有意义嘛？而不是，自己想不想或者愿不愿意做这件事事情。

人生，谈论起来总是个沉重的话题。不是所有的人都能生活的那么潇洒，不管做什么，总是有人觉得自己干的事情犹如把*捅进了他的肺管子一样，让他难受无比，总是要评判一番。余华可以靠《活着》活着，然而我没有《活着》，我却依然要好好的活着。

我喜欢在互联网上到处瞎溜达，就跟街溜子一样，不但喜欢瞎溜达，还喜欢到处评论，就跟那种低等动物喜欢到处撒尿标记自己的领地一样。（各位博主不要瞎想，我就是纯粹喜欢你们才去溜达的，不是）当然，这种行为，我隐约记得也有人评论过，至于怎么说的，评论的是啥，我也忘了，反正也有很多不好的声音。尽管如此，也无所谓，反正你看我不顺眼，我也看你不顺眼，如果还盯着看，就尿你鼻孔里。

AI快速迭代的好处，就是让普通人也能快速开发一些产品，并且很多产品做的还蛮不错的。有时候我瞎溜达半天，看到别人发布的产品，不由得心生敬意。而我开发产品，基本就这两种原因：

1.被制裁了，付费成本太高，用爱发电的情况下真的不值，例如 Akismet 它总是说我是商业站，让我购买授权，于是，我自己训练模型建立了垃圾评论检测系统：https://anti-spam.zhongxiaojie.cn

2.现有的工具或者组件实在是不满足自己膨胀的欲望和需求。为了显示评论归属地，最开始魔改了wp useragent插件，再后来，自己搭建baby press 前后端分离的博客系统之后，插件系统独立出来，成了 归属地查询服务：https://ip.zhongxiaojie.cn  。

之前静态化的wp系统，自己某天心血来潮，转成了前后端分离的系统。在大家都在静态化的时候，我返祖了，嗯，就是这么特立独行，跟王小波《特立独行的一只猪》中，那只猪一样，我也会早晨爬起来爬到屋顶上去吹小号。

在自己迭代了数个版本之后，现在的版本就是大家看到的样子https://zhongxiaojie.cn ,虽然最开始定位是个玩具，不过后来发现自己复刻的wp主题在前后端分离的状态下更好改了，一些想法的实现比修改wp主题要简单的太多，执行效率比wp也要更快，当然，我开源了代码：https://gitee.com/obaby/baby-press-public

当然，还有一个不成理由的理由，就是喜欢造轮子。当自己看到别人的轮子滚的飞快的时候，我总是想自己也弄个轮子试试，尽管这个轮子自己可能会最后直接扔掉。例如上面生成多网站截图的工具，至于起源很简单，就是在dalao论坛看到有人发了个小工具：

说的更直白一点就是喜欢抄作业，这作业抄定然是抄了，不过我的想法是，抄个想法就行，至于怎么实现，还是根据自己的喜好。如果说作业抄的不如原作好，这种作业不抄也罢，抄这么个东西也挺丢人的。

最终，就是这个作业还抄的蛮成功的，最起码，我觉得还是能达到自己的预期的：https://shot.zhongxiaojie.cn

有的时候，我也是个犟种，总是想把东西做好，有时候又会觉得做好了有啥用呢。

所以，不要问，姐姐，你做的这些有什么意义呢？

意义？为什么要意义？

如果真的要意义，那就是我纯粹是闲的蛋疼！

如果真的要追求意义，那就是我要尽快再减掉6斤，去约拍下一套写真！

如果真的要意义，我的目标是百万存款，而不是简单的达成这100万个跳绳！

所以，要意义干嘛呢？多沮丧啊。

雨季，似乎已经开始了。隔三差五的绵绵雨天，浇湿了大地，也浇灭了孤傲的心。

周日早上，带着宝子来到学校的网球场，三个场地已经完成清理，还剩下最后一块，球场上散布着三三两两的水湾。

场地清理完，打球应该是没有太大的问题，只要球不要全部都掉到水里就好。这阴雨连绵的天气，就这么持续着，时不时的来一场雨。或许雨天不利于思考，或许雨天也容易打湿人的斗志。雨天，带来的并不总是惬意，距离上一次人员优化结束不到一个月的时间，转眼间下一波又依然到来。上次提到这件事情，也有博友说该换个地方了。

就在前段时间，也尝试投递过简历，这个自己心仪的单位，没有任何的答复，犹如泥牛入海。这时候也不得不承认年龄是个大问题了，超过一定的岁数真的是变成狗不理了。这眼下的苟且，也不知道能苟多久。牛逼的领导总是觉得那么多系统一个人完全就能搞定，一向的观点就是9个信息化相关的系统，一个人足矣，甚至还绰绰有余。这种想法也眼看就要落地了，已经统计所有系统的代码和账号信息上交到这牛逼的领导手中，就等这牛逼的领导搞定这些系统，把剩余的几个研发一起干掉了。

周日，重整了一下竞岗汇报的ppt，周一上午的竞岗，该参与还是要参与，毕竟这流程式的东西还是必要的。这一轮下来，又有几个人要被裁掉了。

周一上午，雨虽然没落下来，但是天已经阴沉的犹如锅底一般，黑压压的乌云，低沉而又压抑，黑云压城城欲摧。公司的组织架构来回调整，内部不满分拆分合并，今日合，明日分，嫣然三国争霸的状态，合并后出现一个新的霸主，一统各大诸侯国。时隔数月分崩离析，再到诸侯自治，就这样来回折腾。自己虽不曾当过诸侯霸主，却早已跌入谷底。在这个谷底，看着霸主起高楼，宴宾客，楼塌了，无数的诸侯迎来罢往，就这么换汤不换药的折腾着，只是那所谓的群雄依然是数年前早已在公司根深蒂固的旧主，哪怕被兼并了，这些根基牢固的旧主依然安然无恙。

吐槽，这件事情我觉得并不是光彩的事情，最起码彰显不了自己的高度，能显示的不过是自己的无能和懦弱。至于成就，那更是毫无建树。偶尔自己兴趣盎然的时候，做得那些微不足道的小玩意儿，现在看来，也难成气候。那些微不足道的成就，甚至都无法拿来当成一块敲门砖用。

处在这个变革的时代，抱怨解决不了任何的问题。

半夜被窗户上的雨声吵醒，豆大的雨点打在阳台的落地窗上发出噼里啪啦的声音。

雨夜，雨声来的刚刚好。

　　数天前的一个晚上，步行路过一处流动废品回收点。本来路过也就路过了，通常不会引起我的注意，不过这次例外。

　　这里是一处流动回收点，两辆货车停在路边，磅秤就摆在人行道边上，秤旁摆一个小桌，卖废品的人会把东西搬到这里来过秤，两个中年男人负责装车。

　　当时，天色已经黑了，路灯被硕大的行道树遮挡，人行道上非常昏暗。在磅秤旁边的小桌子上，支了一个小夜灯，收废品的两个中年男人，头凑在一块，就着灯光，共同翻着一本书。我路过他们身边，看得更清楚了，他们在翻看着的，是一本精致的集邮册，朱红色的页底，每页贴着十来张邮票，邮票的细节看不清。

　　这本集邮册，也让我想起很多年前的集邮风气。

　　那时候我刚上高中，会跟初中同学写信联系，才开始知道邮票是什么。班上有几个同学很执迷于集邮，总讨论哪些邮票值钱、哪些稀有。我始终不太理解这种爱好，在我眼里，它们不过是寄信用的小纸片。我不知道集邮的同学们后来有没有通过集邮赚到钱，和他们的交集止于我下一个学期就搬出去了。

　　我虽然不懂集邮，但那时也第一次意识到，有些人在意邮票，甚至在意到近乎荒唐。学校住宿期间发生了一件让我无语的事情，同学寄给我的信件，我装在一个行李包里，行李包就放在宿舍床上，一次放假回来发现，我所有信件都被人偷偷撕掉了贴邮票的一角，残缺的信封露出里面的信纸。

　　当年有人连几毛钱旧邮票都偷，而如今整本集邮册被当废纸。

　　我走远时，那两个男人还低头翻着那本册子。

　　那些曾经被郑重珍藏的，最终被送到了废品站，论斤卖掉。不过，被回收毁灭前，最后一次被认真观赏，也算画上了生命的完美句号。

　楼下有个小老头，时而坐着轮椅，时而推着轮椅，时而拄着拐，一直在楼下附近出没。
　我们住的这里楼下出了门口正对着有六七个垃圾桶摆一排，出门左走是小区出口的位置，出门走走是停放电动车的位置，就在一排排电动车的中间空闲位置，最近出现了个小老头，就坐着轮椅在那边，一直望向门口垃圾桶的方向。
　一般大家都是下楼的时候顺手带着垃圾下来扔了，但凡有人丢了一包垃圾，这时候，那小老头就站起来，推着轮椅，踉踉跄跄的慢慢走到垃圾桶旁，开始对刚才那一包垃圾来个亲密接触，一点点扒出来，看里面有没有他需要的纸壳、塑料等等对于他来说有价值的东西，我一般下楼都会右转去骑电动车，一般都会在那老头附近，反正能一眼看到他，在去骑车的过程中也看到过几次他去翻别人顺手丢的垃圾，要说人家前脚扔点隐私的东西，你后脚就去翻，而且都是同一栋住的，时间长了都脸熟了，该看见的不该看见的都被你看见了，说起来这挺令人反感的，
　之前经常傍晚左右有老头老婆过来集中翻找垃圾桶，我觉得那种都可以理解，这个老头的这种蹲点行为真是让人讨厌，这就导致我每次下来都习惯性的往右边那个角落里看一眼，看看他在不在，甚至我丢垃圾都不太想白天下去丢，都是攒一大袋，哪天晚上加班的时候顺手带下去。
　刚才下去给电动车拔充电器，瞅了一眼人没在，但是轮椅和捡的一些纸壳在，然后上来的时候上电梯刚好碰见他拄着拐下来，哦，估计可能中场休息，上楼上厕所了吧，走路颤颤巍巍的，咱也不敢说什么，只好离得远远的。
　用豆包生成了个图片，大概就是这种场景。

　然后中间还有个智障豆包，这整个转头给我笑死了，哈哈。

　月初记录了下我用了快一年的天翼云电脑莫名其妙用不了了，找天翼云客服投诉了两次最后结果都是找不到订购记录，人家后台压根看不到我开的这台云电脑，估计这也是那些人卡BUG开通的点吧，当时突然连不上之后，就显示已过期，但是又和正经到期的显示不一样，因为之前领取过试用版的，到期之后就直接显示过期，重启重装之类的也都操作不了，也不会显示弹窗说桌面已冻结，而我的那个当时有弹窗显示冻结，我才找的客服，而且通过旁边的那个配置按钮还可以恢复或者重装系统，只不过重装之后还是连不上，闲鱼订单那边也是投诉无果，本来想着只能认栽了。
　但是毕竟和正常的到期显示不一样，偶尔还是会打开客户端看一下，正常过期的过期几天后就在云电脑列表里面看不到了，我这还一直能看到，结果前两天又可以连接了。。。只不过数据全都没了，回头想想实在想不明白为啥会被冻结半个月，或许是因为我挂了个不休眠的工具，然后我通过配置按钮又重装系统了，又莫名其妙好了，行吧，失而复得的感觉，希望能再用一段时间。

有时候不得不佩服谐音的造物能力，这原本平平无奇的两天在某一天就忽然变成了节日。最近几天在忙着发布闺蜜圈新版本，虽然更新的功能不多，还是提交了一个新版本提交审核了。审核这件事情，想着一次过审，真的是太难了，期间免不了来回的修改，提交。

当然，有时候也会出现一些乌龙事件，oppo的审核在app被驳回之后提供的审核视频竟然是另外一个app的。

当然，这次oppo的更新，主要是加了他们家的推送sdk。这样，总算是有完整接入一个平台了。

自从上个周末过完之后，还发生了一件事情，自己的蓝牙耳机不见了。家里找了、公司找了、车上也找了，从此再也没找到那副耳机。就那么凭空消失了。对象说自己的耳机给我用，不过最终还是没接受。在找了几天无果之后，直接从二手东闪送重新买了一个，区别在于这次买了一个主动降噪的。之前没用过这种带主动降噪的耳机，体验了一下感觉还是可以的。

至于买的这个东西算什么，其实也没什么想法。邻座的小姐姐还说，你这耳机找不到了，这是马上就买到了新的吗？

作为一个行动派，自然忍不了这种磨磨唧唧的漫长等待。

有时候总说是需要点仪式感，这种仪式感有时候也感觉没什么太多的意思，但是没了却又感觉像少了点东西，有时候或许就是这么纠结吧。

车外还在淅淅沥沥的下着小雨，花束的外层塑料带上有的地方能摸到湿漉漉的雨水。

这雨已经下了好几天了，也有很多地方已经泛滥成灾。

今年的520，感觉多少是有点不正常。晚上刷短视频的时候，看到了两个神奇的生物：沙沙哥，哈哈姐。这精神病发病率15%的水准还是值得关注的，这世界上走的东西，看着是个人，实际上不一定。

早上送宝子上学，一个中老年妇女骑着电动车直接闯红灯从过马路的学生中间疾驰穿过。护学岗的大哥喊了一嗓子，小心学生。那老女人练速度都没降低一点，如出入无人之境直接走了。真想把这个贱人从电驴上拽下来揍一顿！

用IP自签发一个证书

自签发的Nginx证书，用IP地址而非域名进行签发，并安装到浏览器的过程如下：

1. 生成自签发证书

1. 生成私钥：

   openssl genrsa -out server.key 2048

2. 生成证书签名请求（CSR）：

   openssl req -new -key server.key -out server.csr

   在提示中填写信息时，可以在 Common Name (CN) 字段输入要使用的 IP 地址：

   [root@QNXGXUUAOAW006 opt]# openssl req -new -key server.key -out server.csrYou are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [XX]:CNState or Province Name (full name) []:BJLocality Name (eg, city) [Default City]:BJOrganization Name (eg, company) [Default Company Ltd]:ORGOrganizational Unit Name (eg, section) []:ORGCommon Name (eg, your name or your server's hostname) []:10.53.234.106Email Address []:Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:

3. 生成自签名证书：

   openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

2. 安装证书到浏览器

为了防止浏览器报错，你需要将证书导入信任列表

更简单更好用的大姨妈记录app：https://guimiquan.cn

更新记录：
5.1.88
数字版本号：528
华为版本号：5.2.01 550
Apple 5.1.88 528

1. AI助理添加快捷指令开关，可以自行控制是否开启快捷指令处理
2. 修复了部分已知bug

距离上个版本发布已经过去数个月了，这几个月并不是什么都没干，而是想着不断的把她弄的更完美。想继续扩大上架的范围和区域，期间成功了一些，也失败了一些。

成功的几个（三星、oppo[更新]）来之不易，失败的几个更是各种不同的原因，应用商店本身的、各种所谓的政策的。至于如何解读这个东西，这么久了其实自己依然解读不了，只能收到什么整改通知就去做什么类型的整改。

至于整改有没有效果，那就是另外一个故事了。在某些时候迫不得已上了个阉割版本，作为一个注重用户体验的开发者，这的确不是我想看到的。

1.关于ACME

使用https加密是网站安全的必要条件，也是当前网站的标配，很多浏览器都已经默认发起https的请求，如网站不支持还会提示访问不安全。

但是https证书签发需要收费，对于一些小型组织和个人站长来讲也是一笔不小的费用，不过某些CA机构推出了公益性的免费证书计划，让小网站也实现免费的https加密，比如Let’s Encrypt（https://letsencrypt.org/zh-cn/getting-started/）就是目前全球规模最大、最具影响力的公益属性CA之一。但是因为小站更容易被攻击或管理不善导致发生私钥泄露进而使网站存在风险，各个公益性组织免费签发的证书寿命越来越短，从1年到半年再到3个月，2025年有的组织又压缩到一个半月，用频繁强制换新的方法来避免私钥一旦泄露网站会长期存在风险的问题，但这也对一些小网站的运维产生了不便，因为频繁手动更换证书非常麻烦。

现在可以通过ACME协议解决这个问题，实现自动续期证书，ACME是一套通信协议，规定了你的服务器（ACME客户端）和证书颁发机构（CA）之间，如何自动化地申请、验证、签发和续期证书。ACME流程大致是这样：ACME客户端先向CA机构申请证书，CA机构返回一个测试记录，要求ACME客户端将记录写入域名对应DNS记录或网站某个路径下证明其是域名的主人，ACME客户端完成后告诉CA机构已经完成验证，CA机构的服务器会去访问DNS记录或网站路径验证是否有测试记录，如有，则签发证书返回给ACME客户端。

事实上一些公益组织也不支持站长在其官网下单提交请求再下载证书，而是必须通过ACME客户端签发，Let’s Encrypt就是这样的。

2.使用Certbot申请证书

2.1 流程

Certbot（https://certbot.eff.org/pages/about），就是一个遵循了ACME协议的工具，而且默认对接的就是Let’s Encrypt，可以用它实现自动签发和续期免费证书，这里使用Certbot配合Cloudflare DNS演示基于DNS记录的域名持有者验证，大致流程是：

1. Certbot先向Let’s Encrypt申请证书，Let’s Encrypt返回一个测试令牌，要求将测试令牌写入域名对应TXT DNS记录证明其是域名的主人。

2. Certbot将Let’s Encrypt返回的令牌通过调用Cloudflare API，写入到对应域名的TXT DNS记录，完成后告诉Let’s Encrypt已经添加了测试记录。

3. Let’s Encrypt会去访问该域名的DNS记录验证是否有对应的测试令牌，如有，则签发证书返回给Certbot。

除了Cloudflare外，Certbot也支持很多其他知名DNS服务商，详见：https://eff-certbot.readthedocs.io/en/stable/using.html#dns-plugins

Certbot设置好后，整个过程可以全流程自动完成。

2.2 具体操作

以Certbot配合Cloudflare为例

1.安装certbot和certbot的cloudflare插件，以rocky linux为例

yum install -y certbot python3-certbot-dns-cloudflare

2.要申请一个Cloudflare API KEY，在https://dash.cloudflare.com/profile/api-tokens，使用“编辑区域DNS”模板，并设置对应域名的DNS编辑权限，然后签发一个API KEY

mkdir -p /etc/letsencrypt/secrets/，sudo vim /etc/letsencrypt/secrets/cloudflare.ini，将API KEY配置在对应配置文件中，然后设置配置文件权限

dns_cloudflare_api_token = **************

chmod 600 /etc/letsencrypt/secrets/cloudflare.ini

然后执行certbot certonly命令首次签发证书

• --email直接指定邮箱，不会弹出询问
• --agree-tos自动同意服务条款
• --no-eff-email不分享邮箱给 EFF
• --non-interactive全程不询问任何问题
• -d liuzijian.com -d *.liuzijian.com 为liuzijian.com/*.liuzijian.com签发

certbot certonly \  --dns-cloudflare \  --dns-cloudflare-credentials /etc/letsencrypt/secrets/cloudflare.ini \  -d liuzijian.com \  -d *.liuzijian.com \  --email me@liuzijian.com \  --agree-tos \  --no-eff-email \  --non-interactive

成功后会返回日志以及证书私钥位置等信息

Saving debug log to /var/log/letsencrypt/letsencrypt.logRequesting a certificate for liuzijian.com and *.liuzijian.comWaiting 10 seconds for DNS changes to propagateSuccessfully received certificate.Certificate is saved at: /etc/letsencrypt/live/liuzijian.com/fullchain.pemKey is saved at:         /etc/letsencrypt/live/liuzijian.com/privkey.pemThis certificate expires on 2026-08-15.These files will be updated when the certificate renews.Certbot has set up a scheduled task to automatically renew this certificate in the background.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate * Donating to EFF:                    https://eff.org/donate-le- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

证书由certonly申请后，以后都可以使用certbot renew命令续签证书，执行后会先检查，有效期不足30天才会真的续签

certbot renew

--dry-run参数可以演练签发，CA机构验证DNS通过，只会告诉certbot通过验证，不会真的签发证书

certbot renew --dry-run

还可以：

• --cert-name liuzijian.com 只续签某个域名的
• --force-renewal参数可实现不到30天也要强制续签，续签数量有限制，短时间内不能超过一定数额

可通过定时任务不断调用certbot renew实现每天或每周检查，快过期了则续签并刷新nginx，最终实现我们想要的效果

• --quiet 只输出错误信息
• --post-hook "systemctl reload nginx" 成功后触发

certbot renew --quiet --post-hook "systemctl reload nginx"

当然，生成的证书和私钥需要你自己指定到nginx 😜

上次更新闺蜜圈还是很久之前的事情，最近也确实没顾上自己的这个曾经倾注了无数心血的app。前段时间，申请了华为的商户号，本来以为能正常的上架内购相关的功能，然而最终卡在了商户密钥创建的地方。折腾来折腾去，最终还是没能跨越这个鸿沟，出师未捷身先死。

最后为了满足应用市场的合规需求，进行了功能阉割，现在华为应用市场的版本是个阉割版，如果需要全功能版本，请从官网https://guimiquan.cn下载。原生鸿蒙版本会在稍后更新，同样大概率也是个阉割版。

今天想登录下uniadmin，做下app更新发布，却发现登录不了了：

搜了下这堆错误，发现没什么有用的东西。最后还是得自己动手，按照字面理解就是缺少配置文件，而这个配置文件是登录必须的。打开本地目录发现这个文件竟然真的咩有了。

git追踪发现，不知道在哪个版本之后，文件忽然被删除了。这就挺神奇的，竟然还会少文件，关键是，unicloud的文件也不见了。这真是见鬼了，好在本地还有备份的uni模块目录。去扒拉一通，找到了这个文件：

要解决这个问题，加单来说就是在config目录下新建uni-id，然后穿件config.json文件。

{
    "requestAuthSecret":"sesrct",
  "passwordSecret": "password-demo",
  "tokenSecret": "tokent-demo",
  "tokenExpiresIn": 7200,
  "tokenExpiresThreshold": 3600,
  "passwordErrorLimit": 6,
  "bindTokenToDevice": false,
  "passwordErrorRetryTime": 3600,
  "autoSetInviteCode": false,
  "forceInviteCode": false,
  "app": {
    "tokenExpiresIn": 2592000,
        "tokenExpiresThreshold": 864000,
    "oauth": {
      "weixin": {
        "appid": "填写来源微信开放平台https://open.weixin.qq.com/创建的应用的appid",
        "appsecret": "填写来源微信开放平台https://open.weixin.qq.com/创建的应用的appsecret"
      },
      "apple": {
        "bundleId": "苹果开发者后台获取的bundleId"
      }
    }
  },
    "web": { 
        "tokenExpiresIn": 7200,
        "tokenExpiresThreshold": 3600,
        "oauth": {
            "weixin-h5": { 
                "appid": "微信公众号登录所用的appid、appsecret需要在对应的小程序管理控制台获取",
                "appsecret": "微信公众号后台获取的appsecret"
            },
            "weixin-web": { 
                "appid": "微信PC页面扫码登录配置appid",
                "appsecret": "微信PC页面扫码登录配置appsecret"
            }
        }
    },
  "mp-weixin": {
        "tokenExpiresIn": 259200,
        "tokenExpiresThreshold": 86400,
    "oauth": {
      "weixin": {
        "appid": "微信小程序登录所用的appid、appsecret需要在对应的小程序管理控制台获取",
        "appsecret": "微信小程序后台获取的appsecret"
      }
    }
  },
  "mp-alipay": {
        "tokenExpiresIn": 259200,
        "tokenExpiresThreshold": 86400,
    "oauth": {
      "alipay": {
        "appid": "支付宝小程序登录用到的appid、privateKey请参考支付宝小程序的文档进行设置或者获取，https://opendocs.alipay.com/open/291/105971#LDsXr",
        "privateKey": "支付宝小程序登录用到的appid、privateKey请参考支付宝小程序的文档进行设置或者获取，https://opendocs.alipay.com/open/291/105971#LDsXr"
      }
    }
  },
  "service": {
    "sms": {
      "name": "应用名称，对应短信模版的name",
      "codeExpiresIn": 300,
      "smsKey": "短信密钥key，开通短信服务处可以看到",
      "smsSecret": "短信密钥secret，开通短信服务处可以看到",
            "scene": {
                "bind-mobile-by-sms": { 
                    "templateId": "绑定手机号使用的短信验证码模板", 
                    "codeExpiresIn": 240 
                }
            }
    },
    "univerify": {
      "appid": "当前应用的appid，使用云函数URL化，此项必须配置",
      "apiKey": "apiKey 和 apiSecret 在开发者中心获取，开发者中心：https://dev.dcloud.net.cn/uniLogin/index?type=0，文档：https://ask.dcloud.net.cn/article/37965",
      "apiSecret": ""
    }
  }
}

注意，这个东西就是个json不能有注释。然后重新上传config模块即可。

如果passwordSecret 这个东西变了，可能就得直接去数据库改密码了，好在我的文件还在，不用去改密码。

多数时候，我并不喜欢去为了那点小恩小惠去折腾一些事情。主要感觉付出的精力与得到的东西相比，那些东西完全没什么性价比。

积分兑换，也基本不怎么兑换，都是快过期了，收到提醒消息才看一下有多少积分，是不是可以换点东西。而能换的东西折腾来，折腾去不外乎还是那点玩意儿，纸巾、湿巾、杯子等等。

节前收到海底捞的提示信息，说有几分要过期，登录小程序之后，对换了个100块钱的代金券。

偶尔去中石油开卡加了一次油之后，给了张洗车券。后来连续下了几天雨，雨过天晴再次加油的时候想顺便洗下车，结果被告知洗车机坏了，没法洗，下午维修。这就很离谱，让加了个员工的微信，说来之前可以先问下能不能洗，第二天问依然是不能洗。一拖就是一周，终于体检结束之后去洗了一下，前后不过五分钟，连泡沫也没有，纯粹就是水冲。

这种洗法，也只能说是聊胜于无，其他的地方冲了下勉强能看了，最起码车上的鸟屎啊之类的都没了。这种后视镜上的最后还是自己用湿巾擦掉的。

相对于其他加油站的油价来说，差价也足够补出来这个洗车的钱了。毕竟自己还办了自助洗车的会员卡，这么看来，这加油洗车也不怎么划算。

这种相对来说还是能接受的，比较坑爹就是联通的积分兑换，兑换了一个折叠躺椅，到了之后发现拉链有问题，连个退款售后的按钮都没有，这意思是主打一锤子买卖。

联系联通的客服，联通答复让找京东：

然而，看了下二手东的客服电话，到下午六点，今天早上给二手东的客服打电话，根本没人接听。直接从二手东的plus会员找客服，总算是有人联系上了：

jd让提供订单号，我怎么tm有这种订单号，看不到订单号不了了之。

继续给联通打电话，客服还想踢皮球，直接告诉他们已经联系过京东了，别再说联系京东。最后客服说给联系联通商城，中午的时候，收到电话，让提供照片，上传照片时候说联系商城处理，到现在还没反馈。

打各种客服电话，都是tm清一色的狗屁智能助理让说出问题，提供答复！明确告知需要人工服务，那些智障ai也毫不理睬，这傻屌玩意儿设计的目标就是直接把用户堵在外面。

现在真的是用户都不配有个真人来服务了。

呸，都是tm垃圾！

　　昨天收到退税成功的通知了，一万的退税到账了，这是我第一次得到退税，之前都是补税的。这次从提交到办结也就2天时间，效率还是很赞的。

　　前阵子被个税系统提示做年度结算，登录到个税app查看，发现有点奇怪的是，专项附加抵扣里面，只有父母赡养的扣除项，没有未成年子女抚养的扣除项了。我印象中记得的是，当时是点一下直接从前一个年度沿用过来的，我以为就跟上一个年度一样的，没有再去检查，然后整个2025年都少了这一项都没注意到，平时我也是从来没看工资条上到底哪些扣了多少。

　　政府的大数据，应该是掌握我们每个人的基本情况的，父母、子女、房产等，为什么这些东西还要自己填一堆呢，按理说可以直接展示在app里面，我们只要选择自己分担的份额比例就行。像这次我填子女抚养扣除项，就要再填一遍教育阶段、学校名称等，也无法直接从上一次的数据里直接一键复制，刚开始看到要填学籍证明材料还想着去哪儿找，后来没填也能提交成功。

一些抱怨、瞎说瞎想

　　我国的个税里面的七八成都是来自工资薪金所得，我记得卢麒元教授就批评过这个不合理现象。对工资薪金征税，本质上是对劳动所得征税，卢教授认为，资本利得税远低于劳动所得税是极不公平的，更加合理的是资本利得税应该占大头，深感认同。打工人月挣五六千以上就要交税了，月入一两万的城市牛马已经适用20%的累进税率，靠出卖高强度脑力/体力的大厂金领面临最高45%的税率，而一个靠收房租、炒股、分红、利息、金融投资获得百万收益的人，税率可能只有0%至20%，个税似乎越来越约等于工薪税了。

　　资本强势，劳动弱势，理应对资本拥有者征收更多税来补贴劳动者，从而缩小贫富差距，追求社会公平。一般股民可能只交万分之几的印花税而已，股息红利也只有0-20%（持股超过1个月就只有10%，超过1年免税）。虽然说这是国家对股市的支持，但是这意味着，更有余钱的人反而交更少的税，挣死工资给家庭花的人反而交更高的税。可能有人说自己炒股亏钱了国家不补贴那为什么炒股赚钱了要交税，我觉得，炒股应该使用自己的余钱，亏钱也是在余钱里亏，如果是挪用或透支来炒股亏了那就是应付的代价了。如果是对余钱或持有资产征税，更公平一些，不过目前的税收系统还远远没有达到这个能力。

　　至少三十万以下年收入的家庭应该免税，让中产家庭有旺盛的消费力，并按收入水平给与补贴，收入越低补贴越多，比如月入不足两三千的低收入者，应每月补贴三千，月入1万补贴1千，过渡到月入2万以上就可以停补。这些数值我随口乱说的，实际应该考虑消费水平，让多数普通劳动者能够轻松生活。

　　但得加强征税能力，从那些本应征税却没征到的地方，把税收上来，才有钱做这些事。社会主义的初心，不就是应该这样吗？不过，资本家总是会因为你征税而逃跑的，也许这个世界的社会制度不是小修小补可以解决的。

　　想起以前的农业税，当年最穷困的农民要交更高比例的税，工农业剪刀差持续了那么多年，现在那一代农民的养老金还只有每月百来块钱。也不知道啥时候国家能够把农民养老金这一块补上来，目前看希望渺茫，而那一代农民已经处于生命的尽头了。

　　天之道，损有余而补不足，人之道，损不足以奉有余。现实虽然严峻，但脑子里多少装一点梦想吧。