...
Đôi khi em thấy log của apache / mod_security cảnh bảo "Failed to execute" nhưng thật sự cái script này vẫn đã thực thi. Để xác minh có đúng điều này xảy ra hay không, em thử chèn thêm 1 dòng trong "blocker.sh":

/bin/echo +$REMOTE_ADDR >> /tmp/badip.txt

Sau đó tail dòng cuối cùng của /tmp/badip.txt để tìm IP cuối được blocker.sh thực thi rồi thử:
cat /proc/net/ipt_recent/BLACKLIST | grep <ip>
 

conmale wrote:

...
Đôi khi em thấy log của apache / mod_security cảnh bảo "Failed to execute" nhưng thật sự cái script này vẫn đã thực thi. Để xác minh có đúng điều này xảy ra hay không, em thử chèn thêm 1 dòng trong "blocker.sh":

/bin/echo +$REMOTE_ADDR >> /tmp/badip.txt

Sau đó tail dòng cuối cùng của /tmp/badip.txt để tìm IP cuối được blocker.sh thực thi rồi thử:
cat /proc/net/ipt_recent/BLACKLIST | grep <ip>
 

Chỉ cần 'grep' luôn thôi anh: grep <ip> /proc/net/ipt_recent/BLACKLIST
 

Hì hì, thấy vậy mà khác đó em .

grep đọc từng dòng trong file để match pattern.

cat đọc trọn bộ nội dung file.

Nếu cat trước rồi mới grep thì grep sẽ tìm các matching pattern của thông tin đã được cat (lưu trên memory).

Đối với file có nội dung không thay đổi nhanh chóng thì grep thẳng luôn hoặc cat rồi grep cũng gần như nhau. Tuy nhiên, đối với file có nội dung thay đổi liên tục thì cat trước, grep sau sẽ bảo đảm ở một thời điểm nào đó thông tin được grep có thể hiện diện vì thông tin đó đã được tạm thời lưu trên memory chớ không thay đổi liên tục nữa.
 

conmale wrote:

Hì hì, thấy vậy mà khác đó em .

grep đọc từng dòng trong file để match pattern.

cat đọc trọn bộ nội dung file.

Nếu cat trước rồi mới grep thì grep sẽ tìm các matching pattern của thông tin đã được cat (lưu trên memory).

Đối với file có nội dung không thay đổi nhanh chóng thì grep thẳng luôn hoặc cat rồi grep cũng gần như nhau. Tuy nhiên, đối với file có nội dung thay đổi liên tục thì cat trước, grep sau sẽ bảo đảm ở một thời điểm nào đó thông tin được grep có thể hiện diện vì thông tin đó đã được tạm thời lưu trên memory chớ không thay đổi liên tục nữa.
 

Em nghĩ cat không đọc trọn bộ. Vì em đã từng cat 1 vài file to đùng hàng GB mà mem vài trăm Meg có làm sao đâu.
cat có thể đọc theo từ block để ghi buffer thôi, và nó nhớ vị trí nào là kết thúc file nó đọc tới rồi stop, chứ không phải là nó read từng line kệ cho file có tăng thêm. Có lẽ nó read từng line khi đầu vào dạng character device thay vì block device thì phải. Muốn biết cụ thể chắc phải xem source của nó. 

The cat utility reads files sequentially, writing them to the standard output. The file operands are processed in command-line order. If file is a sin-
gle dash (`-') or absent, cat reads from the standard input. If file is a UNIX domain socket, cat connects to it and then reads it until EOF. This com-
plements the UNIX domain binding capability available in inetd(8).

.......

The command:

cat file1 - file2 - file3

will print the contents of file1, print data it receives from the standard input until it receives an EOF (`^D') character, print the contents of file2,
read and output contents of the standard input again, then finally output the contents of file3. Note that if the standard input referred to a file, the
second dash on the command-line would have no effect, since the entire contents of the file would have already been read and printed by cat when it
encountered the first `-' operand.
 

Đối với file có nội dung không thay đổi nhanh chóng thì grep thẳng luôn hoặc cat rồi grep cũng gần như nhau. Tuy nhiên, đối với file có nội dung thay đổi liên tục thì cat trước, grep sau sẽ bảo đảm ở một thời điểm nào đó thông tin được grep có thể hiện diện vì thông tin đó đã được tạm thời lưu trên memory chớ không thay đổi liên tục nữa.  

quanta wrote:

conmale wrote:

...
Đôi khi em thấy log của apache / mod_security cảnh bảo "Failed to execute" nhưng thật sự cái script này vẫn đã thực thi. Để xác minh có đúng điều này xảy ra hay không, em thử chèn thêm 1 dòng trong "blocker.sh":

/bin/echo +$REMOTE_ADDR >> /tmp/badip.txt

Sau đó tail dòng cuối cùng của /tmp/badip.txt để tìm IP cuối được blocker.sh thực thi rồi thử:
cat /proc/net/ipt_recent/BLACKLIST | grep <ip>
 

Chỉ cần 'grep' luôn thôi anh: grep <ip> /proc/net/ipt_recent/BLACKLIST
 

Hì hì, thấy vậy mà khác đó em .

grep đọc từng dòng trong file để match pattern.

cat đọc trọn bộ nội dung file.

Nếu cat trước rồi mới grep thì grep sẽ tìm các matching pattern của thông tin đã được cat (lưu trên memory).

Đối với file có nội dung không thay đổi nhanh chóng thì grep thẳng luôn hoặc cat rồi grep cũng gần như nhau. Tuy nhiên, đối với file có nội dung thay đổi liên tục thì cat trước, grep sau sẽ bảo đảm ở một thời điểm nào đó thông tin được grep có thể hiện diện vì thông tin đó đã được tạm thời lưu trên memory chớ không thay đổi liên tục nữa.
 

conmale wrote:

quanta wrote:

conmale wrote:

...
Đôi khi em thấy log của apache / mod_security cảnh bảo "Failed to execute" nhưng thật sự cái script này vẫn đã thực thi. Để xác minh có đúng điều này xảy ra hay không, em thử chèn thêm 1 dòng trong "blocker.sh":

/bin/echo +$REMOTE_ADDR >> /tmp/badip.txt

Sau đó tail dòng cuối cùng của /tmp/badip.txt để tìm IP cuối được blocker.sh thực thi rồi thử:
cat /proc/net/ipt_recent/BLACKLIST | grep <ip>
 

Chỉ cần 'grep' luôn thôi anh: grep <ip> /proc/net/ipt_recent/BLACKLIST
 

Hì hì, thấy vậy mà khác đó em .

grep đọc từng dòng trong file để match pattern.

cat đọc trọn bộ nội dung file.

Nếu cat trước rồi mới grep thì grep sẽ tìm các matching pattern của thông tin đã được cat (lưu trên memory).

Đối với file có nội dung không thay đổi nhanh chóng thì grep thẳng luôn hoặc cat rồi grep cũng gần như nhau. Tuy nhiên, đối với file có nội dung thay đổi liên tục thì cat trước, grep sau sẽ bảo đảm ở một thời điểm nào đó thông tin được grep có thể hiện diện vì thông tin đó đã được tạm thời lưu trên memory chớ không thay đổi liên tục nữa.
 

Bác conmale nói như thế này là không đúng với tinh thần của cơ chế pipeline. Cơ chế này được đề ra là để tận dụng tối đa thời gian làm việc của các khối chức năng của CPU, sao cho thời gian nghỉ của chúng là ít nhất. Vì vậy mà các khi sử dụng cơ chế này thì các giai đoạn thực hiện của các lệnh (IF, ID, EX, MEM, WB) gối lên nhau chứ lệnh sau không chờ lệnh trước thực hiện xong rồi nó mới thực thi.

Như vậy trong trường hợp này thì output của 'cat' được bao nhiêu thì 'grep' sẽ thực hiện ngay trên đó chứ không phải chờ đến khi 'cat' thực hiện xong.

Tuy nhiên có ngoại lệ với 1 số lệnh, ví dụ 'sort' thì phải chờ lệnh trước xong nó mới thực hiện.  

Khía cạnh "pipeline" thì bồ nói đúng nhưng bồ không đề cập tới chuyện nội dung file (được cat hoặc được grep) thay đổi liên tục. Mục đích của vấn đề ở đây là lấy đúng thông tin trong một khoảng thời gian nào đó chớ khônng phải lấy sao cho nhanh. 

conmale wrote:

Khía cạnh "pipeline" thì bồ nói đúng nhưng bồ không đề cập tới chuyện nội dung file (được cat hoặc được grep) thay đổi liên tục. Mục đích của vấn đề ở đây là lấy đúng thông tin trong một khoảng thời gian nào đó chớ khônng phải lấy sao cho nhanh. 

Anh có thể giải thích rõ hơn tại sao khi nội dung file thay đổi liên tục thì grep trực tiếp không thể cho kết quả đúng?

Theo em hiểu, nội dung file thay đổi liên tục tương đương với việc nhiều thao tác đọc/ghi trong khoảng thời gian ngắn. Giả sử tiến trình A gây ra sự thay đổi 'liên tục' với 1 file. Khi grep (hay cat) trên file này, hệ điều hành sẽ có trách nhiệm không để xảy ra xung đột (thông qua chức năng điều khiển tiến trình, điều khiển bộ nhớ...). Chẳng hạn khi đang grep thì tiến trình A sẽ bị tạm dừng thao tác ghi. Như vậy grep trên 1 file có nội dung thay đổi 'liên tục' cũng tương đương với thao tác trên 1 file nội dung ổn định mà thôi. 

Cứ: $ man cat thì ra ngay thôi mà.

The cat utility reads files sequentially, writing them to the standard output. The file operands are processed in command-line order. If file is a sin-
gle dash (`-') or absent, cat reads from the standard input. If file is a UNIX domain socket, cat connects to it and then reads it until EOF. This com-
plements the UNIX domain binding capability available in inetd(8).

.......

The command:

cat file1 - file2 - file3

will print the contents of file1, print data it receives from the standard input until it receives an EOF (`^D') character, print the contents of file2,
read and output contents of the standard input again, then finally output the contents of file3. Note that if the standard input referred to a file, the
second dash on the command-line would have no effect, since the entire contents of the file would have already been read and printed by cat when it
encountered the first `-' operand.
 

 

CAT(1)                           User Commands                          CAT(1)



NAME
       cat - concatenate files and print on the standard output

SYNOPSIS
       cat [OPTION]... [FILE]...

DESCRIPTION
       Concatenate FILE(s), or standard input, to standard output.

       -A, --show-all
              equivalent to -vET

      ...


EXAMPLES
       cat f - g
              Output f's contents, then standard input, then g's contents.

       cat    Copy standard input to standard output.

AUTHOR
      ...

REPORTING BUGS
       ...

COPYRIGHT
       ...

SEE ALSO
       tac(1).

       ...



GNU coreutils 8.10               February 2011                          CAT(1)