chibiegg’s Diary
イギリスの政府通信本部(GCHQ)が現在採用活動の一環として、「Can you crack it?」と題して暗号解読クイズページを公開しています。
イギリス人であればこれをクリアするとエントリーフォームからエントリーできるみたいです。
Can you crack it?
で、先日大学の友達と相談しながらクリアしました。
Can you crack it? クリア
実はこれ、表示されてる問題をクリアしたと思ったらstage 2 of 3が出て来ます(笑)。
面白かったので、解答までの流れをブログに書きたいのですが、期日まであと1日ちょっとあるので、その後にします。
前回の投稿と打って変わって組込系の話題を。
最近STM32でCANとか使っているのですが、時々送信に失敗してしまうという問題がありました。
たまになので問題ないのですが、気になったので調べてみるとSTMicroが用意しているSTM32F10x standard peripheral libraryのバグでした。バージョンは04/16/2010 のV3.3.0と古いやつですが。
具体的に言うと、現在送信しようとしているメッセージの状態を確認する関数
CAN_TransmitStatus にあります。
ここでは CANxのTSRレジスタのTSS_RQCP0、TSR_TXOK0、およびTSR_TME0ビットの値を見て、
CANTXPENDING(送信中)、CANTXFAILED(失敗)、CANTXOK(成功)を返しています。
が、こんな風にレジスタにアクセスするようなコードになってます。
switch (TransmitMailbox)
{
case (0): state |= (uint8_t)((CANx->TSR & TSR_RQCP0) << 2);
state |= (uint8_t)((CANx->TSR & TSR_TXOK0) >> 0);
state |= (uint8_t)((CANx->TSR & TSR_TME0) >> 26);
break;
case (1): state |= (uint8_t)((CANx->TSR & TSR_RQCP1) >> 6);
state |= (uint8_t)((CANx->TSR & TSR_TXOK1) >> 8);
state |= (uint8_t)((CANx->TSR & TSR_TME1) >> 27);
break;
case (2): state |= (uint8_t)((CANx->TSR & TSR_RQCP2) >> 14);
state |= (uint8_t)((CANx->TSR & TSR_TXOK2) >> 16);
state |= (uint8_t)((CANx->TSR & TSR_TME2) >> 28);
break;
default:
state = CANTXFAILED;
break;
}[/sourcecode]
これでは、レジスタに3回アクセスしてしまっており、アクセスとアクセスの間でレジスタの値が変わってしまうと変なstatusになってしまいます。その結果 default で CANTXFAILED がセットされてしまうというのが送信失敗の原因です(実際にはこの瞬間に成功しているが、失敗したと判断してしまう)。最も修正量の少ない解決策は簡単で、CANx->TSRの値を一旦変数に入れてやればいいのです。
uint32_t _tsr = CANx->TSR;
switch (TransmitMailbox)
{
case (0): state |= (uint8_t)((_tsr & TSR_RQCP0) << 2);
state |= (uint8_t)((_tsr & TSR_TXOK0) >> 0);
state |= (uint8_t)((_tsr & TSR_TME0) >> 26);
break;
case (1): state |= (uint8_t)((_tsr & TSR_RQCP1) >> 6);
state |= (uint8_t)((_tsr & TSR_TXOK1) >> 8);
state |= (uint8_t)((_tsr & TSR_TME1) >> 27);
break;
case (2): state |= (uint8_t)((_tsr & TSR_RQCP2) >> 14);
state |= (uint8_t)((_tsr & TSR_TXOK2) >> 16);
state |= (uint8_t)((_tsr & TSR_TME2) >> 28);
break;
default:
state = CANTXFAILED;
break;
}[/sourcecode]
こんな風に。で、最新のV3.5.0ではちゃんと修正されてました。
switch (TransmitMailbox)
{
case (CAN_TXMAILBOX_0):
state = CANx->TSR & (CAN_TSR_RQCP0 | CAN_TSR_TXOK0 | CAN_TSR_TME0);
break;
case (CAN_TXMAILBOX_1):
state = CANx->TSR & (CAN_TSR_RQCP1 | CAN_TSR_TXOK1 | CAN_TSR_TME1);
break;
case (CAN_TXMAILBOX_2):
state = CANx->TSR & (CAN_TSR_RQCP2 | CAN_TSR_TXOK2 | CAN_TSR_TME2);
break;
default:
state = CAN_TxStatus_Failed;
break;
}[/sourcecode]
一度でアクセスするようになってます。でも返値変わってて、最新版に置き換えるのは大変そう...
今回はSSL(https)を使えるようにするような設定をnginxにしてみようと思います。
本来はSECOMやVeriSign等に有料で証明してもらうのですが、今回は以前にも紹介したCACertを載せときます。
ということで、証明書の取得は省略します。とりあえず、サーバーの秘密鍵 server.key と サーバーの証明書 server.cer が手に入った事にします。
nginxでの設定は簡単で、既存の設定をコピーして、80番ではなく443番に変更し、SSLを有効にしてサーバーの鍵・証明書のファイルを指定してあげるだけです。
ちょっとその部分だけ書いてみます。
server {
listen 443 default_server ssl;
server_name _;
ssl_certificate /keys/server.cer;
ssl_certificate_key /keys/server.key;
location / {
この辺は適当に
}
}
リバースプロキシとしてnginxとして使っている場合も同様です。
ドメイン名を複数つかってバーチャルホストを使っている場合もあると思います。SSLではアクセスされたサーバー名がわかる前に証明書を渡さなければならないので、名前ベースのバーチャルホストでSSLは利用できませんでした。
が、SNI(Server Name Indication)というプロトコル拡張ができたので、名前ベースのバーチャルホストでも可能になりました。(ブラウザによっては対応してません)
設定は簡単で、httpと同じくserver_nameを設定するだけです。
リバースプロキシとして使っている場合は、証明書を変えるために、バーチャルホストの数だけServerディレクティブを作ってあげてください。
(多分)一般的なWebサーバーであるApacheは複雑な設定も可能で便利なのですが、その分重いのです。
どう重いのかというと、Apacheは一つのプロセスが一つのHTTPリクエストを同期処理で裁いてるのでその間は他の処理をしません。なので、同時アクセス数が増えるとApacheはプロセスをどんどん生成します。(あるいは後からきたリクエストを待たせる)
なので、アクセス数が増えると急激にパフォーマンスが落ちるという問題を抱えてます。(ほかにもプロセスIDが足りなくなってどんなにリソースがあっても最大プロセスIDで制限されてしまう)
で、最近話題のハイパフォーマンスWebサーバーがnginx(えんじんえっくす)です。
nginxは一つのプロセスで複数のリクエストを非同期で同時に処理します。なので、アクセス数が増えてもパフォーマンスが落ちにくいという特性があります。特に静的ファイルの場合は処理のほとんどがI/O待ちなので効果が大きいです。
そこで、PHPとかSVNとか設定がめんどくさいものはApacheに任せておいて、静的なファイルだけをnginxに処理させてみると、Apacheへのリクエスト数は激減するはずです。
例えば、このブログのトップページの場合PHPで生成されるHTMLが一個にたいして、CSSや画像等の静的ファイルが20個近くあります。単純計算で21個のリクエストのうち1個だけがApacheで処理されるのでApacheへのリクエストは約95%削減されます。
では設定してみましょう。OSはUbuntu Server 10.04(64bit)です。Apacheは既にインストール済みで運用されているとします。設定後はnginxがポート80で待ち受けて、Apacheはポート8080で待ち受けるということにします。
(記事の最後でキャッシュファイルをRAMに置くというのもやってみます)
さっきの投稿でWordPressが遅い事を書きました。で、先輩のさくらのVPS(nginx+fastcgi)では速いってことも書きました。
ということで、僕も借りてるさくらのVPSで一からセットアップして実験してみました。OSはデフォルトではなくUbuntu 10.04が入ってます。
今回検証したのは、WebサーバーはApache/2.2.14とnginx/1.0.9、RDBMはMySQL(Ver 14.14 Distrib 5.1.41, for debian-linux-gnu (x86_64) using readline 6.1)とPostgreSQL/8.4.9です。なので、合計4通りですね。
Apacheではmod_phpで、nginxでは後ろでspawn-fcgiが動いてます。
で、試してみた結果です。今回検証したいのは静的ファイルではなくPHPの出力なので、画像とかCSSがブラウザでキャッシュされてたりするのは気にしないでください。
Apache + MySQL + WordPress
Apache + PostgreSQL + WordPress
nginx + MySQL + WordPress
nginx + PostgreSQL + WordPress
平均もとってない1回こっきりのアクセスの結果なので互いの比較はそんなに意味がないです。
が、どれもレイテンシが数百ミリ秒あります。これは何回試しても同じでした。
あれ?…
先輩のVPSと同じ環境のはずなのになんでこんなに違うの?
最近サーバーの設定を変えたり、リバースプロキシをしてる、HTTPのフロントをApacheからnginxに変えたり高速化を試みています。
が、どうしてもこのブログ(にかぎらず、稼働しているWordPress全部)が重い、というより遅いのです。
Memcachedでオブジェクトをキャッシュしてみたりしても改善されず…
で、Safariで開発ツールの「ネットワーク」をつかって取得の時間を見てみました。
Apache(mod_php) + WordPress ネットワーク時間
ここでPHPのファイルへのアクセスのレイテンシが334msもあることに気づきました。稼働しているどのWordPressもです。
で、WordPressはそうなのかと、さくらのVPSで運用してる先輩のWordPressを見てみると…
さくらのVPS nginx + WordPress(fast-cgi)
速い….レイテンシ45msです。静的ファイルはうちのサーバーのほうがレイテンシ含め速いので(どちらも304なので比較していいかな)、ネットワーク等の問題ではないみたい。
(あと、向こうはnginx+fastcgi(swanかな?)+WordPressですが、うちでもnginx+fastcgiにしてみたけど改善せず…)
なんで?
とりあえず、僕も借りてるさくらのVPSでDBをMySQLからPostgreSQLにしてみたり、いろいろ実験してみます。
東北旅行3日目です。
この日は道の駅「とうわ」にて停泊しました。
道の駅「とうわ」
まず最初の目的地はかつてカッパが多く住み、人々を驚かしたという伝説がのこる遠野のカッパ淵でしたが、途中で土木学会推薦のめがね橋を見学。(昭和18年改修)
めがね橋
その後カッパ淵へ、
カッパ淵
カッパ淵のすぐそばでKIRINのホップ農場を発見。こんなところでつくってたとは。
KIRINのホップ農園
ホップ
この後遠野の道の駅「風の丘」に寄るとハネの形が変わった風車が建っていた。
道の駅「風の丘」
こいつの風車は本体だけでなくハネ?の一本一本も回転する。(帰宅したら動画をアップする予定)
で、次は小岩井農場まきば園へ。ずっと小岩井牧場だと思ってたけれど小岩井農場だったらしい。
小岩井農場まきば園
小岩井農場の牛乳と飲むヨーグルト
ここで、おみやげを購入。
で、次に訪れたのは日本で最初の地熱発電所である松川地熱発電所へ。
松川地熱発電所
大きな牛乳のビンみたいな建物は使った蒸気を冷却し水に戻す施設。
温泉が湧き出ているので川は沈殿成分でいっぱい。
で、そこで見たビデオに写っていた八幡平に行きたくなったので八幡平の樹海ラインへ。
八幡平 その1
八幡平 その2
か細い回線で書くのがしんどいのでほとんどコメントが無いけれど、これにて3日目の日記は終了。
東北旅行2日目です。
台風上陸もあるので今日は予定を変更してあまり移動しないことにしました。ので、宮城は明日になります。
昨日から今日にかけて停泊していたのは道の駅「上品の郷」です。温泉もついていていい場所です。
道の駅「上品の郷」
で、今日はまず気仙沼漁港に行きました。
気仙沼漁港 その1
二階から見学できるスペースがあるのでたくさんマグロやサメが並んでいるのや、積み下ろし作業も見ることができました。
気仙沼漁港 その2
ここの販売所にある食堂の丼が大変美味しかったです。(後日写真掲載予定)
で、その次に向かったのが厳美渓。
厳美渓 その1
厳美渓 その2
あんまり画像を上げるのでしんどいのでコメントが少なくてすいません。
その後中尊寺に行ったのですが金色堂は撮影禁止でしたので本堂の写真です。
中尊寺本堂
ここで大雨になってきたため次の停泊地へ。
現在小雨ですが、台風は半分過ぎ去ったようでこれ以上ひどくならないようです。
そうそう、今日銭湯で京都日報ならぬ岩手日報を発見。(ただそれだけです)
ではまた明日。
目標値は岩手県ですが、現在地は宮城県石巻です。
明日には岩手県に到着すると思われます。
で、あまり今日は途中で寄ったところはないのですが、2枚ほど写真を。
まずは途中で寄った石川県、尼御前SA近くの尼御前岬です。かなり崩れていて立入禁止の場所も多かったのですが綺麗な海が見られました。
尼御前岬にて
で、もうひとつはというとこれまた途中で寄った福島県のSAで売ってた100%ももジュース。なんと一本にまるごとももが一個含まれているらしい。
福島県産のももジュース
まだ飲んでないので飲んだ感想は後日。
写真のアップロードしんどかった。写真が増えるであろう明日明後日の更新が思いやられます。
急ですが、今日から岩手のほうに旅行に行ってきます。
ちゃんと作業ができるようにMacとSTM32とJTAGデバッガーを持っていってるのでソフトウエア面ではかなり進めるはずです…
キャンピングカーなので移動中もAC 100Vと机が使えるので快適に作業できます。
で、せっかく旅行にいくので時々ブログを(ちなみにTwitterでも)更新しようと思います。
今日の目標は福島県らしいです。
それでは後ほど。