优势 扩展性： 通过数据分片，可以将数据分布到多个Shard节点上，从而实现横向扩展。随着数据量的增加，可以添加更多的Shard节点来扩展系统性能，而不是依赖单个节点的纵向扩展。 负载均衡： 分片将数据均匀分布在多个Shard上，避免了单个节点的过载问题，实现负载均衡。 查询性能： 对于分布式查询，文档数据库会自动将查询分发到对应Shard上进行并行查询，从而提高查询性能。 数据局部性： 通过选择合适的分片键，可以让相关数据存储在同一Shard上，提高查询效率。 高可用性： 每个Shard可以是一个副本集，提供数据的冗余和高可用性。 透明性： 对于应用程序而言，数据分片是透明的，应用程序无需关心数据分片的实现，可以像使用单一数据库一样操作。 分片键策略 哈希分片键： 使用哈希函数来计算分片键的哈希值，然后根据哈希值来分片。这种方式可以均匀地将数据分布到不同的分片上，避免数据热点。 复合分片键： 在一些情况下，单一字段的分片键可能无法满足要求，可以使用多个字段组合成复合分片键，以更好地满足查询需求。 自动分片： 文档数据库提供了自动分片功能，可以根据指定的分片键自动将数据分片并路由到合适的Shard上。使用sh.shardCollection()命令时，指定分片键即可实现自动分片。 预分片： 对于大数据集，可以预先创建分片，并手动将数据分布到不同的分片上。这样可以更好地控制数据的分布和负载。 动态调整分片： 在数据分布不均衡或负载不均衡的情况下，可以动态调整分片的数量或范围，以重新平衡数据和负载。 注意 数据分片需要谨慎规划和实施。合理的分片键选择、Shard节点数量、Config服务器的冗余等都会影响性能和稳定性。因此，在进行数据分片前，需要仔细评估和规划，以确保数据在分片集群中均衡分布，并且能够获得预期的性能提升。

参数名称 说明 数据表 在下拉列表中选择即可。 所属主题 显示所属的主题信息。 原子指标 选择原子指标。 统计维度 在下拉列表中，选择一个或多个维度。此处只能选择原子指标所关联的事实表中的属性。 时间限定 在下拉框中选择所需要的时间限定，并选择关联的字段。系统预置了一些时间限定，如果不能满足需求，请参考 通用限定 如需设置通用限定，可以单击“新建”按钮新建一个或多个通用限定。如图所示，在新建通用限定区域，通过以下配置新建一个通用限定。 限定名称：指定通用限定的名称。 添加条件(且)：单击该下拉框，选择“且条件”或者“或条件”可以添加相应的条件，然后在字段下拉框中选择一个字段，并根据页面提示设置条件。您可以添加多个条件。在某个条件后面单击删除按钮 ，可以将该条件删除。 添加公式(且)：单击该下拉框，选择“且公式”或者“或公式”可以添加相应的公式，然后再单击“编辑公式”按钮，在弹出对话框中选择所需要的“函数”和“字段”，并设置“表达式”。在某个公式后面单击删除按钮 ，可以将该公式删除。 告警配置 由衍生指标和表达式组成，表达式由告警参数和逻辑运算符组成。在指标运行时，系统将计算出告警条件表达式的结果，并根据表达式的结果是否为真来判断是否触发告警。如果表达式的结果为真则触发质量告警，结果为假则不触发质量告警。 描述 描述信息。支持的长度为0~600个字符。

本页介绍天翼云TeleDB数据库中透明存储加密。 透明存储加密方式（Transparent Data Encryption, TDE）是一种保护数据库中静态数据的加密技术，使数据在存储时自动加密，有助于防止未授权访问和数据泄露。透明存储加密的特点是数据在加密和解密过程对应用程序透明，该过程中应用程序无需进行任何修改，从而简化了实施流程。加密操作（函数调用）与业务侧解耦合，业务只负责传递原始数据到数据库内核，后续的加密计算在数据库内部完成，从而业务侧操作上无感知。 透明加密的方案 透明加密是由自动加密与解密和加密密钥管理两部分机制组成。 自动加密与解密：当数据写入磁盘，TDE会自动对数据进行加密。当数据从磁盘读取时, TDE会自动对数据进行解密。整个加密与解密过程，用户和应用程序将不会感知。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密密钥管理：TDE通常使用对称加密算法（如AES）。加密密钥被存储在数据库管理系统外部或安全位置，加密算法的由数据库维护，包括加密算法的选择、秘钥管理，都可以由安全员独立操作完成，以确保数据安全。 开启透明存储加密 TeleDB数据库支持提供TDE功能。当用户需要对磁盘上存储的数据进行加密和解密来实现对数据的保护时，可以对该功能进行开启。 注意 TDE功能仅能在实例开通时开启，且开启后无法关闭。 支持加密功能的内核版本为：5.1.5。 您可参考如下操作开启透明加密。 管控侧操作： 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开KMS开关，选择KMS机器。 说明 KMS开启后无法关闭，选择后无法更改。 数据库侧操作： 说明 用户可以通过函数创建加密算法，之后可以通过函数将创建的算法绑定到schema，表和列上，实现加密算法和数据库对象建⽴关联。同时⽀持，将已经绑定的算法从schema，表和列上解绑，从⽽取消加密算法和数据库对象之间的关联关系。 1. 创建加密算法 SELECT MLSTRANSPARENTCRYPTCREATEALGORITHM(algoname, password) 2. 注销加密算法 SELECT MLSTRANSPARENTCRYPTDROPALGORITHM(algoid) 3. 加密算法绑定 (1) 绑定到Schema SELECT MLSTRANSPARENTCRYPTALGORITHMBINDSCHEMA(schemaname, algoid) (2) 绑定到表 SELECT MLSTRANSPARENTCRYPTALGORITHMBINDTABLE(schemaname, tablename, algoid) (3) 绑定到列 SELECT MLSTRANSPARENTCRYPTALGORITHMBINDTABLE(schemaname, tablename, attrname, algoid) 4. 加密算法解绑 SELECT MLSTRANSPARENTCRYPTALGORITHMUNBINDSCHEMA(schemaname) SELECT MLSTRANSPARENTCRYPTALGORITHMUNBINDTABLE(schemaname, tablename, needcascade) 使用示例 创建管理插件 CREATE EXTENSION teledbxmls; 切换为安全管理员⽤⼾ c mlsadmin 注册内置的加密算法和对应密钥（此处使⽤国测sm4加密算法进⾏注册），获得对应的algo id select MLSTRANSPARENTCRYPTCREATEALGORITHM('SM4','0123456789012345'); select MLSTRANSPARENTCRYPTCREATEALGORITHM('AES128','0123456789012345'); c xieyuecreate table t1(id int,content int); c mlsadmin 将加密算法绑定到表上 select MLSTRANSPARENTCRYPTALGORITHMBINDTABLE('public','t1',1); insert into t1 values(1,0), (2,0), (3,0); insert into t1 values(7, 0), (8,0), (9,0);

您可以通过事件规则过滤事件，将事件路由到分布式消息服务RabbitMQ。本文以自定义事件为例介绍将事件路由到函数计算的前提条件、操作步骤和结果验证。 前提条件 开通事件总线EventBridge并委托授权 创建自定义总线服务 开通分布式消息服务RabbitMQ，创建实例并创建相应的交换器、队列 操作步骤 1. 登录事件总线EventBridge控制台，在左侧导航栏，单击事件总线。 2. 选择目标总线，点击事件源按钮，点击创建事件源按钮，创建一个自定义事件源；填写事件源名，事件提供方可选择自定义应用 3. 在左侧导航栏，单击事件规则，然后单击创建规则。 4. 在创建规则页面，完成以下操作，如图1所示。 1. 在配置基本信息 配置向导页面中，在名称 文本框输入规则名称，在描述 文本框输入规则的描述，然后单击下一步。 2. 在配置事件模式 配置向导页面中，事件源类型选择自定义事件源，事件源选择对应的自定义事件源，在事件模式内容代码框输入事件模式，这里可选择匹配全部事件，然后单击下一步。 3. 在配置事件目标配置向导，配置事件目标，分布式消息服务RabbitMQ目标参数描述如下，然后单击创建。 图1 创建事件目标时选择服务类型为分布式消息服务RabbitMQ 参数说明 参数 说明 示例 实例 选择分布式消息服务RabbitMQ实例。 instancexxx Vhost 选择RabbitMQ实例的Vhost。 POST 目标类型 选择发送到RabbitMQ的目标类型。 交换器：通过选择交换器和路由键，事件带上路由键会发送到所选择交换器。 队列：事件会发送到目标队列。 队列 queuexxx 消息体 选择作为消息体的事件内容，更多内容请参考事件内容转换。 完整事件 MessageId 选择MessageId的内容，更多内容请参考事件内容转换。 无 自定义属性 选择自定义属性（Properties）的内容，更多内容请参考事件内容转换。 无

本文介绍如何在C运行环境下的日志打印。 打印日志 使用 Serverless.Cf 依赖库提供方法打印日志 使用库 Serverless.Cf依赖库提供的 Logger()方法打印日志，使用该方法打印的每条日志中都包含日志级别、RequestId、时间、文件名和行号等信息。示例代码如下： csharp public async Task Handler(Stream input, ICfContext context) { var str "Hello world"; byte[] bytetxt Encoding.UTF8.GetBytes(str); // 日志打印 context.Logger.LogInformation("Hello log"); MemoryStream output new MemoryStream(); await input.CopyToAsync(output); output.Write(bytetxt, 0, bytetxt.Length); return output; } 函数被执行后，会输出以下日志： bash 20240708 10:32:36.926 xxxxxx [INFO] Hello log 使用 Console.WriteLine 打印日志 您还可以使用 Console.WriteLine()方法打印日志，或者其它写入到stdout/stderr的日志库打印日志。示例代码如下： csharp public async Task Handler(Stream input, ICfContext context) { var str "Hello world"; byte[] bytetxt Encoding.UTF8.GetBytes(str); // 控制台打印 Console.WriteLine("Hello console"); MemoryStream output new MemoryStream(); await input.CopyToAsync(output); output.Write(bytetxt, 0, bytetxt.Length); return output; } 函数被执行后，会输出以下日志： bash Hello console

输入内容 说明 源数据库 从数据库/模式列表中选择对比源，目前源数据库支持的数据库类型有：MySQL、PostgreSQL。 目标数据库 从数据库/模式列表中选择对比目标。 用户选择了源数据库之后，目标数据库列表中只能选择相同数据库类型的列表。 如果重新选择了目标数据库，则下面的对比内容列表则会清空。 对比内容 选择表或可编程对象进行结构对比。 不同数据库类型，支持展示的对比内容类型不同： MySQL：表、视图、函数、事件。 PostgreSQL：表、视图、函数、存储过程、序列、触发器。 如果选择了“部分表”，则用户需要手动逐行添加对比源和对比目标名称。如果选择了“全部表”，则会选择源和目标之间的全部同名对象进行结构对比。 工单说明 描述工单备注内容。

本文介绍AOne开发者平台不同套餐版本适用的业务规模、支持的功能情况。 套餐和版本概述 天翼云AOne开发者平台支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。 AOne开发者平台的套餐版本分为：免费版、高级版。 适用的业务规模 下表描述了不同版本适用的业务规模。一般情况下，对于中大型规模的企业网站，推荐您选择高级版，个人开发者推荐免费版。 套餐规格 免费版 高级版 价格 0元/月 40元/月 适用场景 个人开发者快速上线个性化需求 中大型企业网站进行线上个性化业务上线 函数请求数 10万次 100万次 函数规格 10ms 10ms/50ms/100ms 是否支持实例预留 不支持 支持 支持超量按需付费 不支持 支持

如何获取访问者真实IP？ 网站接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有CDN、WAF、高防。例如，采用这样的架构：“用户 > CDN/WAF/高防 > 源站服务器” 。那么，在经过多层代理之后，服务器如何获取发起请求的真实客户端IP呢？ 一个透明的代理服务器在把用户的HTTP请求转到下一环节的服务器时，会在HTTP的头部中加入一条“XForwardedFor”记录，用来记录用户的真实IP，其形式为“XForwardedFor：访问者的真实IP，代理服务器1IP， 代理服务器2IP，代理服务器3IP，……”。 因此，访问者的真实IP可以通过获取“XForwardedFor”对应的第一个IP来得到。 本地文件包含和远程文件包含是指什么？ 您可以在WAF的防护事件中查看文件包含等安全事件，快速定位攻击源或对攻击事件进行分析。 文件包含是指程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。文件包含分为本地文件包含和远程文件包含，说明如下： 当被包含的文件在服务器本地时，称为本地文件包含。 当被包含的文件在第三方服务器时，称为远程文件包含。 文件包含漏洞是指通过函数包含文件时，由于没有对包含的文件名进行有效的过滤处理，被攻击者利用从而导致了包含了Web根目录以外的文件进来，导致文件信息的泄露甚至注入了恶意代码。

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDBX内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入实例详情页面，单击定时任务 。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置 ，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定 ，完成执行频率的修改。 7. 单击历史记录 可以查看以往执行该任务详情。 8. 单击立即执行 ，出现提示信息对话框。 9. 在提示对话框中，单击确定 可立即执行定时任务。

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDBX内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 操作步骤 1. 以用户名和密码登录分布式数据库 TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情页面，单击定时任务。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定，完成执行频率的修改。 7. 单击历史记录可以查看以往执行该任务详情。 8. 单击立即执行，出现提示信息对话框。 9. 在提示对话框中，单击确定可立即执行定时任务。

本小节介绍态势感知的术语解释。 API API（Application Programming Interface，应用程序编程接口）是一些预先定义的函数，应用将自身的服务能力封装成API，并通过API网关开放给用户调用。API包括基本信息、前后端的请求路径和参数以及请求相关协议。 安全态势评分 以漏洞CVSS分为基础的，是系统基于当前单位的资产情况、漏洞情况、威胁情况量化出来的一个分值。分值越高，表示系统安全系数越高。 CVSS 通用安全弱点评估系统（Common Vulnerability Scoring System，CVSS）用于评估安全漏洞的严重性。 DDoS 分布式拒绝服务（Distributed Denial of Service，DDoS）指借助于客户机或服务器模式，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。 DPI流量解析 基于应用层的流量检测和控制技术，对流量进行拆包，分析包头和应用层的内容，从而识别应用程序和应用程序的内容。 恶意软件 在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。 横向移动 攻击者成功攻击一台计算机后，由该计算机横向跨越到另一台计算机，获取相关权限，进而窃取敏感信息的活动 。 漏洞 漏洞是指在操作系统实现或安全策略上存在的缺陷，例如操作系统软件或应用软件在逻辑设计上存在的缺陷或在编写时产生的错误。攻击者可以对这类缺陷或错误进行利用，从而能够在未获得授权的情况下访问和窃取您的系统数据或破坏系统。系统漏洞需要系统管理员及时处理并修复，否则将带来严重的安全隐患。

本章节会介绍关系型数据库的通用常见问题。 MySQL实例支持哪些加密函数 有关关系数据库MySQL版支持的加密函数，请参见官方文档： 使用RDS要注意些什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及关系型数据库服务使用的弹性云主机（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对关系型数据库服务的后台管理系统可见。 3. 查看实例列表时请确保与购买实例选择的区域一致。 4. 申请关系型数据库实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 1. 关系型数据库实例的CPU、IOPS、空间是否足够，如果不够需要变更规格或者扩容。 2. 关系型数据库实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 什么是RDS实例可用性 关系型数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 关系型数据库支持跨AZ高可用吗 RDS支持跨AZ高可用。当用户创建实例的时候，选择主备实例类型，可以选择主可用区和备可用区不在同一个可用区（AZ）。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 相同，主机和备机会部署在同一个可用区，出现可用区级故障无法保障高可用性。

任务三：模型训练 1.定义训练超参，模型、日志保存路径 输入： 定义训练超参 numclasses 2 数据集中只有 steel 一个标签，加上背景，所以总共有2个类 maxepoch 25 默认值为1，调整为大于20的值，训练效果更佳 batchsize 4 ngpu 1 initiallr 0.01 imgdim 416 模型输入图片大小 trainsets [('2007', 'trainval')] 指定训练集 cfg VOCConfig rgbmeans (104, 117, 123) ImageNet数据集的RGB均值 savefolder './rebarcount/modelsnapshots' 指定训练模型保存路径 if not os.path.exists(savefolder): os.mkdir(savefolder) logpath os.path.join('./rebarcount/logs', datetime.now().isoformat()) 指定日志保存路径 if not os.path.exists(logpath): os.makedirs(logpath) 2.构建模型，定义优化器及损失函数 输入： net buildnet('train', imgdim, numclassesnumclasses) if ngpu > 1: net torch.nn.DataParallel(net) net.cuda() 本案例代码只能在GPU上训练 cudnn.benchmark True optimizer optim.SGD(net.parameters(), lrinitiallr, momentum0.9, weightdecay0) 定义优化器 criterion MultiBoxLoss(numclasses, overlapthresh0.4, priorformatchingTrue, bkglabel0, negminingTrue, negpos3, negoverlap0.3, encodetargetFalse) 定义损失函数 priorbox PriorBox(cfg) with torch.nograd(): priors priorbox.forward() priors priors.cuda() 3.定义自定义学习率函数 输入： def adjustlearningrate(optimizer, gamma, epoch, stepindex, iteration, epochsize): """ 自适应学习率 """ if epoch 20: torch.save(net.statedict(), os.path.join(savefolder, 'epoch' + repr(epoch).zfill(3) + 'loss'+ '%.4f' % loss.item() + '.pth')) batchiterator iter(data.DataLoader(dataset, batchsize, shuffleTrue, numworkers1, collatefndetectioncollate)) locloss 0 confloss 0 epoch + 1 loadt0 time.time() if iteration in stepvalues: stepindex + 1 lr adjustlearningrate(optimizer, 0.2, epoch, stepindex, iteration, epochsize) images, targets next(batchiterator) images Variable(images.cuda()) targets [Variable(anno.cuda()) for anno in targets]

本节主要介绍创建源码构建任务 通过构建任务可以用软件包一键式生成软件包或镜像包，实现“源码拉取>编译>打包>归档”的全流程自动化。 前提条件 1.已经创建集群。 2.已为构建节点绑定弹性IP。 操作步骤 1、登录ServiceStage控制台，选择“持续交付 > 构建”，单击“基于源码构建”。 2、输入“Job名称”。 3、（可选）输入Job“描述”。 4、设置“源代码来源”。 参考仓库授权创建授权，然后设置源码来源。 选择“授权信息”后，设置源码仓库用户、源码仓库和分支。 5、选择构建模板。 可选择“Maven”、“Ant”、“Gradle”、“Go”或“Docker”模板构建，可同时编译并归档二进制包或Docker镜像。 说明 选择“自定义”构建，可自由定义构建方式，请执行。 6、选择“归档方式”。 不归档：不添加Docker构建，也不归档。 归档二进制包：不添加Docker构建，归档二进制包。 归档镜像编译：添加Docker构建，归档Docker镜像。 7、设置“必填项参数”。 单击参数配置编辑页的图标可删除参数设置。 构建参数：不同编译参数设置不同，单击编辑框或者编辑框后的，可查看参数说明。 镜像参数：在页中输入“任务名称”、“Dockerfile路径”、“镜像名称”和“镜像版本”。 镜像归档参数：在页中设置对应镜像参数的“任务名称”、“归档镜像”、“仓库组织”和“共享类型”，对设置的镜像进行归档。 二进制参数：在页中设置如下参数。 表 构建工程必填项说明 参数名称 参数说明 :: 任务名称 任务的名称。 共享类型 仓库类型分为公有与私有两种。 • 公有仓库为系统隔离，同一系统中的租户可共享资源。 • 私有仓库为租户隔离，当前租户下的用户可共享资源，其他租户不可访问当前租户下的资源。 仓库组织 是指仓库的命名空间。 软件仓库 软件仓库的名称。 软件包名称 构建完成后，归档的软件包名称。 软件包版本 归档的软件包版本。 构建包路径 编译构建完成后，生成的二进制软件包地址。例如，Java项目下的./target/xxx.jar。 8、（可选）单击“高级配置”进行环境设置。 若要添加多个任务，可在高级配置中自定义添加。 单击左侧栏目中的“添加插件”进入“选择任务类型”界面。 单击目标任务类型的“选择”，添加任务类型。并在“构建环境配置”界面右侧设置任务参数。 在“编译”过程添加了通用构建命令行插件（Build Common Cmd）时，需要注意以下注意事项： 输入“编译命令”，请在echo、cat、debug等命令中慎用敏感信息或者进行敏感信息加密，以免造成信息泄露。 “语言”参数选择Python且“Python框架类型”选择符合WSGI标准的Python工程时，需要设置主模块和主模块函数。Python工程主模块和主模块函数名称示例如下： –Python主模块：如果Python工程入口文件名为server.py，主模块名称则为server。 –Python主模块函数：如果Python工程入口文件server.py的应用函数名称为appgetwsgiapplication()，则主模块函数名称为app。 9、单击“构建”保存设置并构建工程。 单击“保存”仅保存设置，不进行构建。

本页介绍天翼云TeleDB数据库如何将Oracle迁移至TeleDB。 支持的数据库版本 源数据库 目标数据库 12c, 19c, 21c TeleDB 支持的迁移对象及SQL 迁移对象 结构迁移支持表结构迁移（包含索引、外键、约束）、视图、同义词、序列、触发器、函数、存储过程、类型、物化视图、程序包。 增量数据迁移支持同步的SQL操作 DML： INSERT、UPDATE、DELETE DDL： 增量同步暂不支持DDL同步。 支持的迁移类型 Oracle TeleDBX 数值类型 数值类型 NUMBER(p,s) s!0 numeric/decimal NUMBER(p,s) s0,1 ”、 “<”、 “”、 “”、 “”、 “,”、 “? ”、 “! ”、 “"”和 “'”。 如果待迁移对象中含有分区表，结构迁移阶段分区表信息将会被丢弃。 不支持bfile，xml、sdogeometry、urowid、interval（精度大于6位）和自定义类型。 不支持使用Oracle 物理备库进行迁移/同步。 RAC模式的Oracle不支持使用scanIP，只能连接其中一个节点进行同步。 对于TIMESTAMP WITH TIME ZONE类型，根据目标库时区做转换后不得大于“99991231 23:59:59.999999”。 如果表中只有LOB字段，可能出现数据不一致性情况。 如果Oracle中使用LOB类型各自的empty函数写入数据时，通过JDBC查询出来的值是空字符串，写入到目标库后是空字符串还是NULL取决于目标库对空字符串值的处理。 不支持默认值含有表达式的函数的表的同步。 源库支持todate和sysguid函数做默认值。将其他函数作为default值时，需要目标库也有相同功能的函数。对于目标库不存在对应函数的情况，可能会出现以下结果： 默认值函数可能会被置空。 创建表失败，导致对象对比不一致或者任务失败。 暂不支持DDL同步。 同步过程中，不允许删除连接源和目标数据库的用户的用户名、密码、权限，或修改目标数据库的端口号。 大事务有可能同步失败。 包含大字段的行有可能同步失败。 确保Oracle的归档日志空间大小足够。 源库为Oracle 12c及以上时，增量阶段要保证所有存在的容器数据库均处于打开状态。 源库为Oracle 12c及以上时，不支持同步application root和application PDB. 如果有增量迁移，增量阶段不能使用sys/system等oracle内部的系统用户作为DTS用户，也不能使用PDB用户，必须使用公共容器中创建的用户。 如果有增量迁移，则只支持库名和表名映射，不支持列名映射。 若要做增量同步，且同步对象包含外键、触发器或事件触发器，则目标数据库的sessionreplicationrole参数必须设置为replica，同步结束后，此参数需改为origin。 结构迁移无主键表时，默认迁移到目标端的分片键为当前表结构的第一个字段。 无主键表在全量迁移和增量迁移阶段，如果当前源表的第一个字段（也就是作为分片键的字段）存在null值时，将会迁移失败，原因是TeleDBX分片键的键值不能为NULL。 准备工作 1. 创建源库DTS用户 oracle 12c及以上且开启了CDB模式 如果仅作测试用可直接赋予最高权限，用SYS用户登录Oracle，如下创建DTS迁移用户： 要求该用户必须是CDB下的用户，且授权的权限必须在所有容器内都具备 CREATE USER C

本页介绍天翼云TeleDB数据库如何将Oracle迁移至TeleDB。 支持的数据库版本 源数据库 目标数据库 12c, 19c, 21c TeleDB 支持的迁移对象及SQL 迁移对象 结构迁移支持表结构迁移（包含索引、外键、约束）、视图、同义词、序列、触发器、函数、存储过程、类型、物化视图、程序包。 增量数据迁移支持同步的SQL操作 DML： INSERT、UPDATE、DELETE DDL： 增量同步暂不支持DDL同步。 支持的迁移类型 Oracle TeleDBX 数值类型 数值类型 NUMBER(p,s) s!0 numeric/decimal NUMBER(p,s) s0,1 ”、 “<”、 “”、 “”、 “”、 “,”、 “? ”、 “! ”、 “"”和 “'”。 如果待迁移对象中含有分区表，结构迁移阶段分区表信息将会被丢弃。 不支持bfile，xml、sdogeometry、urowid、interval（精度大于6位）和自定义类型。 不支持使用Oracle 物理备库进行迁移/同步。 RAC模式的Oracle不支持使用scanIP，只能连接其中一个节点进行同步。 对于TIMESTAMP WITH TIME ZONE类型，根据目标库时区做转换后不得大于“99991231 23:59:59.999999”。 如果表中只有LOB字段，可能出现数据不一致性情况。 如果Oracle中使用LOB类型各自的empty函数写入数据时，通过JDBC查询出来的值是空字符串，写入到目标库后是空字符串还是NULL取决于目标库对空字符串值的处理。 不支持默认值含有表达式的函数的表的同步。 源库支持todate和sysguid函数做默认值。将其他函数作为default值时，需要目标库也有相同功能的函数。对于目标库不存在对应函数的情况，可能会出现以下结果： 默认值函数可能会被置空。 创建表失败，导致对象对比不一致或者任务失败。 暂不支持DDL同步。 同步过程中，不允许删除连接源和目标数据库的用户的用户名、密码、权限，或修改目标数据库的端口号。 大事务有可能同步失败。 包含大字段的行有可能同步失败。 确保Oracle的归档日志空间大小足够。 源库为Oracle 12c及以上时，增量阶段要保证所有存在的容器数据库均处于打开状态。 源库为Oracle 12c及以上时，不支持同步application root和application PDB. 如果有增量迁移，增量阶段不能使用sys/system等oracle内部的系统用户作为DTS用户，也不能使用PDB用户，必须使用公共容器中创建的用户。 如果有增量迁移，则只支持库名和表名映射，不支持列名映射。 若要做增量同步，且同步对象包含外键、触发器或事件触发器，则目标数据库的sessionreplicationrole参数必须设置为replica，同步结束后，此参数需改为origin。 结构迁移无主键表时，默认迁移到目标端的分片键为当前表结构的第一个字段。 无主键表在全量迁移和增量迁移阶段，如果当前源表的第一个字段（也就是作为分片键的字段）存在null值时，将会迁移失败，原因是TeleDBX分片键的键值不能为NULL。 准备工作 1. 创建源库DTS用户 oracle 12c及以上且开启了CDB模式 如果仅作测试用可直接赋予最高权限，用SYS用户登录Oracle，如下创建DTS迁移用户： 要求该用户必须是CDB下的用户，且授权的权限必须在所有容器内都具备 CREATE USER C

sectiond158af220815e4a0)。 开发者平台 套餐外超出 如有函数请求数需求，可按需计费，具体计费请参考：开发者平台套餐超出资费。

本页介绍透明数据加密的实现原理和使用方法。 透明数据加密（Transparent Data Encryption）通过在磁盘上存储的数据进行加密和解密来实现数据的保护。 透明：当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密：透明加密使用加密算法来加密数据，并将密钥存储在数据库服务器的受信任位置，以确保安全性。 用户可以通过函数创建加密算法，之后可以通过函数将创建的算法绑定到schema，表和列上，实现加密算法和数据库对象建立关联。同时支持将已经绑定的算法从schema，表和列上解绑，从而取消加密算法和数据库对象之间的关联关系。 透明加密通过teledbxmls插件，需要创建插件： plaintext 创建插件 create extension teledbxmls;

，在 CDN与视频 分类下，点击 边缘安全加速平台； 通过控制台链接直接进入。 后续步骤 安全与加速 安全与加速快速入门 零信任服务 零信任服务快速入门 终端管理 终端管理快速入门 边缘接入服务 零基础使用边缘接入服务 学术加速 学术加速快速入门 边缘函数 零基础使用边缘函数 服务变更相关操作 具体参见： 开通资源包指引 续订套餐指引 变更套餐指引 退订套餐指引 到期与欠费说明

Redis命令的常用规范 规范 规范说明 级别 备注 小心使用时间复杂度为O(N)的命令 对于时间复杂度为O(N)的命令如果N值较大，可能会导致Redis执行过慢，影响整体性能和稳定性 强制 例如：hgetall、lrange、smembers、zrange、sinter这些命令都是做全集操作，如果元素很多，是很耗性能的可使用hscan、sscan、zscan这些分批扫描的命令替代 命令禁用 部分命令是禁止使用的，需要最好提早了解清楚 强制 使用前，请参考Redis命令兼容性和WebCli命令兼容性 慎重使用select Redis多数据库支持较弱，多业务用多数据库实际还是单线程处理，会有干扰 建议 需要多DB的场合，建议拆分多个redis使用 CLUSTER集群实例不支持多DB 批量操作 如果有批量操作，可使用mget、mset或pipeline，提高效率，但要注意控制一次批量操作的元素个数免得导致执行过慢，占用Redis过多的资源 建议 如果有批量操作，可使用mget、mset或pipeline，提高效率，但要注意控制一次批量操作的元素个数mget、mset和pipeline的区别如下： mget和mset是原子操作，pipeline是非原子操作 pipeline可以打包不同的命令，mget和mset做不到 使用pipeline，需要客户端和服务端同时支持 lua脚本执行耗时 lua脚本的执行超时时间为5秒钟，建议不要在lua脚本中使用比较耗时的代码 强制 比如长时间的sleep、大的循环等语句 避免在lua脚本中使用随机函数 调用lua脚本时，建议不要使用随机函数去指定key，否则在主备节点上执行结果不一致，从而导致主备节点数据不一致 强制 遵循CLUSTER集群实例使用lua的限制 遵循CLUSTER集群实例使用lua的限制 强制 cluster集群实例使用lua有如下限制： 使用EVAL和EVALSHA命令时，命令参数中必须带有至少1个key，否则客户端会提示“ERR eval/evalsha numkeys must be bigger than zero in redis cluster mode”的错误 使用EVAL和EVALSHA命令时，cluster集群实例使用第一个key来计算slot，用户代码需要保证操作的key是在同一个slot 不要直接使用del命令删除大Key 删除大Key时，不要直接使用del命令因为del命令是阻塞的，也会同时阻塞其他客户端请求无法正常执行 强制 Redis 4.0后的版本可以通过UNLINK命令安全地删除大Key，该命令是异步非阻塞 对于 4.0之前的版本： 如果是Hash类型的大Key，推荐使用hscan + hdel 如果是List类型的大Key，推荐使用ltrim 如果是Set类型的大Key，推荐使用sscan + srem 如果是SortedSet类型的大Key，推荐使用zscan + zrem 的 控制pipeline命令个数 使用Pipeline时，建议不要一次太多命令因为会占用大量Redis资源和执行时间较长，可能会卡住其他请求无法执行 建议 单次建议不超过100，同时也需要考虑实际元素字节数大小情况 合理使用发布订阅命令 不建议将 Redis 当作消息队列使用Redis 当作消息队列使用，会有容量、网络、效率、功能方面的多种问题 建议 如需要消息队列，可使用高吞吐的Kafka或者高可靠的RabbitMQ Redis事务限制 Redis事务是不支持回滚的如果事务在中途某个命令失败了，那么前面的命令依然会执行成功 建议

信息项 描述 类型 API类型： l 公开：选择“公开”类型时，API支持上架。 l 私有：选择“私有”类型时，当该API所在分组上架时，该API不会上架。 安全认证 API认证方式： l APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 l IAM认证：表示借助IAM服务进行安全认证。 l 自定义认证：用户有自己的认证系统或服务（如使用OAuth认证），可选择“自定义认证”。 l 无认证：表示不需要认证。 注意 须知 认证方式为IAM认证时，任何API网关租户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为无认证时，任何公网用户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为自定义认证时，需要在函数服务中写一段函数，对接用户自己的认证系统或服务。如果当前Region没有上线 函数工作流服务 ，则不支持自定义认证。 支持简易认证 仅当“安全认证”选择“APP 认证”时可配置 。 简易认证指APP认证方式下调用API时，在HTTP请求头部消息增加一个参数XApigAppCode，而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 注意仅支持HTTPS方式调用，不支持HTTP方式。 说明 如果首次创建API未开启简易认证，那么之后开启简易认证，需要重新发布API。 支持双重认证 仅当“安全认证”选择“APP 认证”或“IAM 认证”时可配置 。 是否对API的调用进行双重安全认证。如果选择启用，则在使用APP认证或IAM认证对API请求进行安全认证时，同时使用自定义的函数API对API请求进行安全认证。 自定义认证 仅当“安全认证”选择“自定义认证”时需要配置 。 自定义认证需要提前创建，可单击右侧的“新建自定义认证”链接创建。 支持跨域CORS 是否开启跨域访问CORS（crossorigin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： l 简单请求：头信息之中，增加一个Origin字段。 l 非简单请求：在正式通信之前，增加一次HTTP查询请求。 开启CORS（非简单请求）时，您需要单独创建一个“请求方法”为“OPTIONS”的API。

信息项 描述 类型 API类型： l 公开：选择“公开”类型时，API支持上架。 l 私有：选择“私有”类型时，当该API所在分组上架时，该API不会上架。 安全认证 API认证方式： l APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 l IAM认证：表示借助IAM服务进行安全认证。 l 自定义认证：用户有自己的认证系统或服务（如使用OAuth认证），可选择“自定义认证”。 l 无认证：表示不需要认证。 注意 须知 认证方式为IAM认证时，任何API网关租户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为无认证时，任何公网用户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为自定义认证时，需要在函数服务中写一段函数，对接用户自己的认证系统或服务。如果当前Region没有上线 函数工作流服务 ，则不支持自定义认证。 支持简易认证 仅当“安全认证”选择“APP 认证”时可配置 。 简易认证指APP认证方式下调用API时，在HTTP请求头部消息增加一个参数XApigAppCode，而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 注意仅支持HTTPS方式调用，不支持HTTP方式。 说明 如果首次创建API未开启简易认证，那么之后开启简易认证，需要重新发布API。 支持双重认证 仅当“安全认证”选择“APP 认证”或“IAM 认证”时可配置 。 是否对API的调用进行双重安全认证。如果选择启用，则在使用APP认证或IAM认证对API请求进行安全认证时，同时使用自定义的函数API对API请求进行安全认证。 自定义认证 仅当“安全认证”选择“自定义认证”时需要配置 。 自定义认证需要提前创建，可单击右侧的“新建自定义认证”链接创建。 支持跨域CORS 是否开启跨域访问CORS（crossorigin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： l 简单请求：头信息之中，增加一个Origin字段。 l 非简单请求：在正式通信之前，增加一次HTTP查询请求。 开启CORS（非简单请求）时，您需要单独创建一个“请求方法”为“OPTIONS”的API。

Go Redis客户端 使用Go客户端连接Redis步骤如下： 1.安装依赖：在使用 goredis 之前，需要先安装官方提供的 Redis 客户端库。打开终端并执行以下命令来安装 goredis 包： go get github.com/goredis/redis/v8 2.导入依赖包：在 Go 代码中导入 goredis 包，以便使用其中的函数和类型。 import "github.com/goredis/redis/v8" 3.创建 Redis 客户端实例：使用 redis.NewClient 函数创建 Redis 客户端实例。根据实际情况，修改 Addr 字段为 Redis 服务器的主机名和端口号。如果 Redis 服务器有密码，可以在 Password 字段中指定密码。 client : redis.NewClient(&redis.Options{ Addr: "redisip:redisport", Password: "", // 如果有密码，填写密码 DB: 0, // 选择数据库，默认为0 }) 4.测试连接：使用 client.Ping() 函数测试与 Redis 服务器的连接是否成功。 pong, err : client.Ping(context.Background()).Result() if err ! nil { fmt.Println("Redis connection error:", err) return } fmt.Println("Redis ping response:", pong) 5.执行 Redis 操作：通过调用 Redis 客户端实例的方法，可以执行各种 Redis 操作。以下是一些常见的操作示例： 设置键值对： err : client.Set(context.Background(), "key", "value", 0).Err() if err ! nil { fmt.Println("Set error:", err) } 获取键值对： value, err : client.Get(context.Background(), "key").Result() if err ! nil { fmt.Println("Get error:", err) } else { fmt.Println("Value:", value) } 执行命令： result, err : client.Do(context.Background(), "INFO").Result() if err ! nil { fmt.Println("Command error:", err) } else { fmt.Println("Command result:", result) } 可根据具体需求执行其他类型的 Redis 操作，如哈希表操作、列表操作、集合操作等。 6. 关闭连接：在使用完 Redis 客户端后，应该关闭与 Redis 服务器的连接，释放资源。 err : client.Close() if err ! nil { fmt.Println("Error closing connection:", err) }

应用 应用（APP）定义了一个API调用者的身份。可以将一个API授权给多个应用，也可以将多个API授权给同一个应用。 签名密钥 签名密钥由一对Key和Secret组成，用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 当签名密钥绑定API后，API网关向后端服务发送此API的请求时，会增加相应的签名信息，此时后端服务依照同样方式进行签名并得到签名结果，如果和API网关传过来的Authorization头中签名一致，则可证明API请求确实来自API网关，而不是其他伪造请求。 VPC通道 API网关通过VPC通道访问部署在VPC内的服务，您可以借助API网关将部署在VPC中的后端服务开放给第三方用户调用。 自定义认证 自定义认证指在API调用过程中，用户可自行定义认证规则，实现API网关对调用方发起的请求、后端服务对API网关转发的请求进行有效性以及完整性校验。 自定义认证包含以下两种认证： 前端自定义认证：如果您希望使用自己的认证系统，而不是APP认证/IAM认证对API的访问进行认证鉴权时，您可以使用自定义认证，通过您自定义的函数进行认证鉴权。 后端自定义认证：当不同的后端服务使用不同的认证系统时，导致您需要为不同的认证系统定制化开发API，而APIG通过自定义认证功能，将多种认证系统集成，简化API开发的复杂度。您只需要在APIG中创建自定义的函数认证，APIG通过此函数对接后端认证系统，获取后端服务的访问授权。

重置索引优化建议 索引优化建议模块提供indexadvisoryreset() 函数来重置模块，清除所有节点中索引优化建议相关的数据信息 plaintext teledb select indexadvisoryreset()；

事件总线类触发器是一类基于天翼云默认事件总线的能力，以总线为事件源，通过规则配置的触发器。该类型触发器不直接与其他云产品通信，只会订阅总线消息，总线基于规则分发消息发送到函数实例，事件传递机制如下：

本页介绍了文档数据库服务。 如何查看当前副本集实例的主备节点 您可以在文档数据库服务控制台查看当前实例的节点信息，具体步骤如下： 1. 登录TeleDB数据库控制台。 2. 进入“DDS”>“实例管理”页面，点击实例id进入到实例基本信息。 3. 滑到基本信息页面的底部，可以查看到节点信息。 文档数据库服务中创建失败的索引可以删除吗 首先，你可以查看索引的状态，确定它是否处于失败状态。在大多数文档数据库中，可以通过查询系统表或使用命令来查看索引状态。 如果索引处于失败状态，你可以尝试删除它。通常，你可以使用数据库管理工具、命令行工具或编程语言中的相应方法来删除索引。 文档数据库服务是否支持TTL索引清理过期数据 文档数据库服务支持TTL索引清理过期数据。 如何使用MapReduce命令 命令含义 在文档数据库服务中，MapReduce是一种用于处理大规模数据的数据处理模型，通过 mapreduce命令可以执行MapReduce操作。 使用MapReduce命令失败时常见报错处理 报错信息 Max output document size exceeded：输出文档大小超出最大限制。 可能原因 Max output document size exceeded：输出文档过大，超出MongoDB的单个文档大小限制。 处理方法 Max output document size exceeded： 使用较小的输出文档，通过合并或分组来减少输出文档大小。 考虑使用聚合管道（Aggregation Pipeline）代替MapReduce，聚合管道支持更大的输出文档大小。 文档数据库服务是否支持$round函数 文档数据库服务支持 round函数，MongoDB 3.4之后的版本都是支持$round函数。 如何管理均衡器Balancer 文档数据库服务支持均衡器Balancer管理操作。在一些特殊的业务场景下，以确保数据的平衡分布。然而，您也可以通过配置参数来禁用或启用Balancer，并指定Balancer的工作模式。

本页介绍天翼云TeleDB数据库异步行为相关参数。 effectiveioconcurrency (integer) 设置TeleDB可以同时被执行的并发磁盘 I/O 操作的数量。调高这个值，可以增加任何单个数据库会话试图并行发起的 I/O 操作的数目。允许的范围是 1 到 1000，或 0 表示禁用异步 I/O 请求。当前这个设置仅影响位图堆扫描。对于磁盘驱动器，这个设置的一个很好的出发点是组成一个被用于该数据库的 RAID 0 条带或 RAID 1 镜像的独立驱动器数量（对 RAID 5 而言，校验驱动器不计入）。 但是，如果数据库经常忙于在并发会话中发出的多个查询，较低的值可能足以使磁盘阵列繁忙。比保持磁盘繁忙所需的值更高的值只会造成额外的 CPU 开销。SSD 以及其他基于内存的存储常常能处理很多并发请求， 因此它们的最佳值可能是数百。异步 I/O 依赖于一个有效的posixfadvise函数 （一些操作系统可能没有）。 如果不存在这个函数，将这个参数设置为除 0 之外的任何东西将导致错误。在一些操作系统上（如Solaris） 虽然提供了这个函数，但它不会做任何事情。支持的系统上缺省为1，否则为0。对于一个特定表空间中的表，可以通过设定该表空间的同名参数（见ALTER TABLESPACE） 可以覆盖这个值。 maxworkerprocesses (integer) 设置系统能够支持的后台进程的最大数量。这个参数只能在服务器启动时设置。默认值为8。在运行一个后备服务器时，你必须把这个参数设置为等于或者高于主控服务器上的值。否则， 后备服务器上可能不会允许查询。修改此值时，也要考虑调整 maxparallelworkers和 maxparallelworkerspergather。

挂载 在NAS中，挂载是指将远程文件系统连接到本地计算机的过程，从而使得本地计算机可以像访问本地文件系统一样访问远程文件系统。这个过程也被称为网络文件系统（NFS）挂载或共享文件夹挂载。 挂载点 文件系统创建之后需挂载至服务器才能访问和使用，在挂载过程中，远程文件系统被映射到本地计算机的一个目录上，这个目录称为挂载点。一旦成功挂载，本地计算机就可以像访问本地文件一样访问远程文件系统中的文件和目录，可以进行读、写、删除等操作。同一个挂载点可以被多个计算节点同时挂载，共享访问。 VPC VPC是一种基于云的虚拟化网络环境，可以自定义网络拓扑、IP地址范围、子网和路由表等组件，并提供隔离、安全、可扩展的网络环境。它可以为云计算应用程序提供网络隔离、网络访问控制、流量管理等功能。 POSIX POSIX（Portable Operating System Interface，可移植操作系统接口）是由IEEE组织发布的一系列计算机操作系统的接口标准，旨在提高操作系统间的互操作性，实现不同操作系统之间的兼容性。POSIX标准规定了一系列系统调用、标准库函数和命令行工具等，这些规范旨在确保在遵循POSIX的系统上编写的应用程序可以在不同的POSIX系统之间移植和运行。POSIX标准还规定了一些与文件系统、进程、线程、信号、网络等相关的API和规范，使得开发人员可以编写可移植的应用程序。

挂载 在NAS中，挂载是指将远程文件系统连接到本地计算机的过程，从而使得本地计算机可以像访问本地文件系统一样访问远程文件系统。这个过程也被称为网络文件系统（NFS）挂载或共享文件夹挂载。 挂载点 文件系统创建之后需挂载至服务器才能访问和使用，在挂载过程中，远程文件系统被映射到本地计算机的一个目录上，这个目录称为挂载点。一旦成功挂载，本地计算机就可以像访问本地文件一样访问远程文件系统中的文件和目录，可以进行读、写、删除等操作。同一个挂载点可以被多个计算节点同时挂载，共享访问。 VPC VPC是一种基于云的虚拟化网络环境，可以自定义网络拓扑、IP地址范围、子网和路由表等组件，并提供隔离、安全、可扩展的网络环境。它可以为云计算应用程序提供网络隔离、网络访问控制、流量管理等功能。 POSIX POSIX（Portable Operating System Interface，可移植操作系统接口）是由IEEE组织发布的一系列计算机操作系统的接口标准，旨在提高操作系统间的互操作性，实现不同操作系统之间的兼容性。POSIX标准规定了一系列系统调用、标准库函数和命令行工具等，这些规范旨在确保在遵循POSIX的系统上编写的应用程序可以在不同的POSIX系统之间移植和运行。POSIX标准还规定了一些与文件系统、进程、线程、信号、网络等相关的API和规范，使得开发人员可以编写可移植的应用程序。

ctyun.re.find 函数信息详见下表： 项目 描述 语法 from, to, err ctyun.re.find(subject, regex, options?) 作用 正则匹配，返回匹配子字符串的开始索引 ( from) 和结束索引 ( to)。 入参 subject：待匹配字符串。 regex：正则表达式。 options：控制如何执行匹配操作。 返回值 from：匹配子字符串的开始索引，未找到匹配项时值为nil。 to：匹配子字符串的结束索引。 err：描述错误信息的字符串。 示例： applescript local s "hello, 1234" local from, to, err ctyun.re.find(s, "([09]+)", "jo") if from then from 8 to 11 local matched string.sub(s, from, to) matched "1234" else if err then return end end ctyun.re.gmatch 函数信息详见下表： 项目 描述 语法 iterator, err ctyun.re.gmatch(subject, regex, options?) 作用 类似于ctyun.re.match，但返回一个 Lua 迭代器。 入参 subject：待匹配字符串。 regex：正则表达式。 options：控制如何执行匹配操作。 返回值 iterator： Lua 迭代器，可遍历获取所有匹配项。 err：描述错误信息的字符串。 示例： hsp local iterator, err ctyun.re.gmatch("hello, world!", "([az]+)", "i") if not iterator then return end local m m, err iterator() m[0] m[1] "hello" if err then return end m, err iterator() m[0] m[1] "world" if err then return end m, err iterator() m nil if err then return end

七、输入输出 执行时会接收 JSON 文本作为输入，并将这些输入数据传递给工作流中的第一个状态。在每个状态中，数据以 JSON 的形式接收，通常以 JSON 的形式作为输出传递给下一个状态。 工作流第一个状态的输入是工作流的执行输入 工作流下一个状态（除第一个状态）的输入是上一个状态的执行输出 数据的输入输出可按照过滤方式或者直接传递的方式对数据进行处理 在处理输入输出的数据的过程中， 可直接调用云工作流提供的内置函数 从而快速实现特定功能， 减少在状态节点的编码工作流。请参见内置函数。 八、错误处理 工作流执行过程中对可能出现的错误进行处理和管理的机制， 从而增强工作流执行的容错性。工作流错误处理包含两部分内容：错误重试（Retry）和错误捕获（Catch）。 错误重试（Retry）：当某个步骤或任务在执行过程中报告错误并且有一个Retry字段时，通过设定重试策略，系统会自动重新尝试执行该步骤或任务，以期望通过几次尝试后成功完成任务。同时可以设置回避因子等参数避免重试造成避免惊群效应。 错误捕获（Catch） ：如果某个流程步骤，即某个状态节点在多次重试后仍然失败，工作流可以通过捕获错误来执行特定的错误处理逻辑， 回退到指定节点重新执行工作流， 从而确保工作流执行的稳定性。