Day1+17815781561+xzt

 前言 本方案为某地央企投资银行分支系统上云方案建议书第一版。本次方案目标，确认XX央企投资银行的上云系统、上云需求，并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。1 项目概述项目背景某地市央企投资银行分支，由于当地上云政策要求，部分业务在今年需启动上云。希望通过本次上云，实现业务云化部署，同时解决前期本地部署的运行问题和业务隐患。项目关键信息收集有三大系统需要上云：企业办公系统（x）、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统（X）：运行在华为RH2288，单台，业务后端只能在Centos7.0以上的os运行；员工都只能从本楼内网访问；需要负载均衡，人多有点卡；存储用正常文件存储。2、 终端app业务系统(y)：用户接入数常年都很多，注意性能，上云不能卡，业务的数据要做实时读写，网络就对公网开放就好，限制下ICMP3、 核心业务金融数据汇算系统(z)：现在承载在本地刀片服务器上，个z业务后端在虚拟机跑的效果不好，几年前测试过，所以能不用虚拟端部署最好；现在已经有2个T的数据了吧，如果要上云，要2倍数据；数据实时读写要求也很高；网络只能放同我们一台运维主机的ip,10.x.x.x，其他一概拒绝；4、 安全容灾要求：站点尽量别选沿海的，做个本地和异地的容灾设计5、 其他要求：需要资源监控及迁移方案2 项目分析2.1 项目总体需求分析客户三大系统目前在本地运行，根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿，机房遭受过台风袭击，有比较迫切的上云及容灾需求。2.2 具体需求分析2.2.1 业务计算部分上云需求客户现有的3个系统的计算部分上云需求企业办公系统（x）：上云的计算能力要求不高，保证系统正常运行即可，本地是单台华为RH2288上，镜像是CENTOS7.0。要求双机备份和负载均衡。终端app业务系统(y)：用户接入数多，对性能要求高，上云后不能卡顿。核心业务金融数据汇算系统(z)：本地在刀片服务器，不支持虚拟化，要使用物理机。2.2.2 业务存储部分上云需求客户现有3个系统的存储部分上云需求1、 企业办公系统（X）：存储用正常文件存储，容量未说明，具体根据客户要求选用2、 终端app业务系统(y)：数据需要实时读写，容量未说明，具体根据客户要求选用3、 核心业务金融数据汇算系统(z)：现在已经有2个T的数据了，上云，要2倍，也就是4T空间，也需要数据实时读写。2.2.3 业务网络部分上云需求客户现有3个系统的网络部分上云需求  企业办公系统（x）：内网业务，访问者均在客户本地办公楼，上云需要负载均衡。  终端app业务系统(y)：公网，用户接入数常年很多。限制下ICMP。  核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。2.2.4 安全需求客户现有3个系统的安全部分上云需求企业办公系统（x）：内网业务，最好避免单机运行，保证业务系统正常运行。终端app业务系统(y)：公网，用户接入数常年很多。保证访问安全核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。总体机房选址要求-非沿海，本地及异地容灾2.2.5 其他特殊需求灾备需求两地三中心，机房选址非沿海，需要有本地及异地容灾运维界面友好，需要随时查看云资源的运行情况和各种参数。3、迁移规划合理，具体描述迁移流程和迁移工具，对于应用层、数据层有详细规划，整体迁移有完整路径。3 项目方案架构图  4 项目技术方案4.1 企业办公系统上云技术方案1、 客户需求：企业办公业务上云需要进行负载均衡进行分流，同时保证业务不卡，还需要在内网使用。2、 上云建议：用两台ECS（系统centos7.0以上，具体配置根据用户需求选择），下挂文件服务SFS，前面加上负载均衡ELB，通过云专线或云VPN与用户办公室相连，实现上云及办公室业务人员连接要求。4.2 终端app业务系统上云技术方案1、 客户需求：终端App业务系统，用户连接数多，需要高性能，保证公网用户使用不卡；数据需实时读写2、 上云建议：开1台高性能ECS，申请一个EIP与internet互联，对公网用户开放；同时要保证安全，使用安全组SG阻止ICMP访问；开通EVS云硬盘，选择超高IO SSD盘。4.3 核心业务金融数据汇算系统上云技术方案1、 客户需求：核心金融汇算业务，无法虚拟化，数据实时读写要求高，需要4T空间，只放通一台运维主机。2、 上云建议：使用BMS服务，同时使用ACL/SG限制，只放通一台运维主机（ip,10.x.x.x）访问；开通4T EVS 超高IO云硬盘挂载。4.4 业务整体安全和迁移技术方案4.4.1安全业务规划云上的业务做到公网与内网分离，可以设置不同的VPC。终端的公网业务通过弹性EIP访问，内网业务通过云VPN或者云专线访问。云主机的安全组设置限制下ICMP，对于核心业务金融数据汇算系统，限制仅有运维主机的ip,10.x.x.x，其他一概拒绝。云上提供云监控、云日志和云审计功能，可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务，可以专门划分安全专区子网，搭配但不限于以下安全产品：堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等，华为云还提供了抗DDOS服务ADS，建议升级成专业版。根据用户需求，选择内陆region开通业务，在同region采用华为的SDRS存储容灾服务，提高数据安全可靠性。在不同的region部署业务的容灾中心，可以使用华为的CBR云备份。4.4.2 迁移方案规划迁移整体流程1.迁移前作信息收集+风险点评估 信息收集：软硬件版本、规格、参数、性能容量、兼容性等参数收集； 风险评估：对系统软硬件环境进行评估是否适合迁移及迁移风险点。2.迁移方案制定 根据业务实际场景，确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点，形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景，分为P2P/P2V/V2P/V2V。3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点，对于重要业务提前进行应急预案演练，及时发现问题修改方案，确保迁移的顺利性；预实施完成后，分批次（业务系统最后）、分层次（数据层最后）进行系统整体迁移。4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试，对系统网络质量和数据完整度等方面进行验证。5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障，后续业务在维保期继续关注运行状态。6.项目验收三大层次迁移工具或服务选择：数据层迁移若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等；公有云服务：1、可以使用公有云数据快递DES服务（数据快递服务（Data Express Service，  DES）是面向TB到数百TB级数据上云的传输服务）；平台层迁移若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等；若采用公有云服务：DRS(偏同构数据库)+UGO（偏异构数据库）应用层迁移工具流：eBackup/Rainbow等服务流：SMS主机迁移服务5 项目实现价值与总结本次客户系统上云既满足了现有政策的要求，同时也解决了客户现网存在的问题。目前客户本网的机房存在安全隐患，业务单机部署。上云后实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。配置了负载均衡，解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。上了华为公有云，由华为承担云化系统的部分运维，同时配置了公有云的安全设施和灾备部署，加上华为云的云监控、云日志，客户减少运维压力，更加聚焦业务层面。

ben'r已经良好完成

华为云安卓模拟器方案，还有别的吗？与鲲鹏硬件OS兼容的？

前菜之前写过一个帖子，介绍了在Android9系统的云手机上使用EdXposed改机和应用hook的实践，使用的是Magisk(riru) + EdXposed的方案。随着开源社区的不断发展，应用对改机、应用hook、模拟器等的检测的能力也在不断跟进，对于想要改机、做应用hook的人来说，在方案选择上同样也需要与时俱进。LSPosed是在EdXposed的分支上演进出来的，两者相互兼容，也就是EdXposed的modules模块在LSPosed上也是兼容的。LSPosed呢，它本身是Magisk(zygisk)的一个模块，因此想要使用LSPosed，就必须先搞定Magisk(zygisk)的安装。跟之前Magisk(riru)的安装不同，zygisk的安装使能逻辑相对跟复杂一些。在真机上想要使用Magisk(zygisk) + LSPosed方案，首先是得提取到真机的boot.img文件，在Magisk的App里点击安装Magisk，会产生一个对boot.img打patch的类似boot_patch.img的文件，这个patch里涉及内核、环境配置信息、Magisk的一些文件，然后利用刷机将这些文件刷进去。刷机后启动会用到magisk的magiskboot、magiskinit等二进制程序，会做一些文件目录的mount，init.rc打patch等操作。然而这些操作在云手机上并没法执行，因此经过对Magisk源码的反复分析研究、调试，终于找到了一套可行的安装方案。重点注意：要求云手机是root环境，如果非root要先修改为root环境正菜Magisk（zygisk）在云手机上的安装方案如下：下载Magisk(v25.2)版本 cid:link_1需要自己编译构建源码，编译构建前对代码做以下修改：修改后进行编译构建，构建完成后，从以下路径拿到以下编译产物：/Magisk/native/obj/local/armeabi-v7a/magisk (下文中简称 magisk32位构建产物)/Magisk/native/obj/local/arm64-v8a/magisk (下文中简称 magisk64位构建产物)同时从官网下载产物 cid:link_0 ，产物是 Magisk-v25.2.apk 和 stub-release.apk。Magisk-v25.2.apk直接安装到云手机后，打开后可以看到如下界面： 从图中可以看到Magisk并未被安装（如果已安装，下发会出现卸载按钮，见后续图），且Zygisk的状态是否，意思是没有启用（当然启用的前提是Magisk被正确安装），底部的超级用户Tab和模块Tab都是灰色不可点击状态。接着来从Magisk-v25.2.apk中提取用来安装的文件，将apk文件解压，可以看到如下文件：从assets目录中提取 addon.d.sh、module_installer.sh、uninstall.sh、util_functions.sh 4个脚本文件。从lib目录下的 arm64-v8a 中提取出64位的对应文件，libbusybox.so、libmagisk64.so、libmagiskpolicy.so（忽略libmagiskboot.so和libmagiskinit.so），从armeabi-v7a里提取出32位对应的libmagisk32.so。将提取后的so库文件，文件名去掉lib前缀和.so后缀，修改后文件名为busybox、magisk64（替换为上文中的magisk64位构建产物提）、magisk32（替换为上文中的magisk32位构建产物）、magiskpolicy。创建init.custom.rc文件，内容如下：on post-fs-data rm /dev/.magisk_unblock start lgsaddFslgGF482z wait /dev/.magisk_unblock 40 rm /dev/.magisk_unblock service lgsaddFslgGF482z /data/local/hook/magisk --post-fs-data user root seclabel u:r:magisk:s0 oneshot service fs782FHDgls35agD /data/local/hook/magisk --service class late_start user root seclabel u:r:magisk:s0 oneshot on property:sys.boot_completed=1 exec /data/local/hook/magisk --boot-complete on property:init.svc.zygote=restarting exec /data/local/hook/magisk --zygote-restart on property:init.svc.zygote=stopped exec /data/local/hook/magisk --zygote-restart将创建好的 init.custom.rc 文件放入手机根目录将 magisk64 和 magisk32 放入手机 /data/local/hook/ 目录下，给予可执行权限并创建软链接如下：ln -s magisk64 magisk将 stub-release.apk 文件改名为 stub.apk, 并将此文件放入 /data/local/hook/ 目录下在手机 /data/local/hook/ 目录下新建以下文件目录：/data/local/hook/.magisk/block/ /data/local/hook/.magisk/mirror/ /data/local/hook/.magisk/zygisk/ /data/local/hook/.magisk/modules/在手机内 /data/adb/ 目录下创建 magisk 文件目录mkdir -m 0750 /data/adb/magisk/将 busybox、magiskpolicy 及 以上4个脚本文件放入 /data/adb/magisk/ 目录，并给予可执行权限重启一次手机，打开 Magisk 应用可以看到出现了 卸载 Magisk的 按钮在 Magisk 应用中进入设置，下拉可以看到 zygisk 开启的选项，勾选开启再次重启手机，打开 Magisk 应用可以看到如下图， zygisk 状态为已启用，到此 Magisk 安装成功（注意：忽略掉进入Magisk应用后的弹窗提醒，如异常状态弹窗、需要修复运行环境弹窗，点击取消即可）。 如下图： 下载 LSPosed 的zip包 LSPosed-v1.8.4-6609-zygisk-release.zip，直接下载产物即可 cid:link_2将下载的 LSPosed 的zip包放入手机的 /storage/emulated/0/Download/或/sdcard/Download/ 目录下在 Magisk 的模块Tab页面里，点击从本地安装，然后在下载的文件目录里找到导入的 LSPosed 的zip包，点击即可安装安装成功后可以在手机桌面上可以看到LSPosed的应用icon。 如下图： 打开 LSPosed 应用可以看到如下界面，显示已激活，到这里，就可以像使用 Xposed 或 EdXposed 一样使用 LSPosed了。 如下图：甜点实践到这里，就可以在云手机上使用到目前为止的所有Xposed版本了，当然最大的好处还是，之前写的插件模块在EdXposed、LSPosed上都是兼容的，可以直接使用。

yy，并安踏画面查询nn鞥难手↵很荣幸地能参与到本次华为云手机benchmark工具开发项目中，本次参与的项目主要目的是实现在移动手机终端上对云游戏以及云手机等各个平台的性能和各项基础指标进行测试。测试内容包括有基础硬件信息、流畅性、稳定性、触控体验和音画质量。在本次项目中，我从初期架构设计到中期模块开发再到后期测试以及文档编写等环节都完整地参与了进来，感受到了完整的开发流程，极大地提高了我的开发能力，受益匪浅。在项目初期，先是由华为方面的老师介绍了项目的总体方案与实现分析，然后项目指导老师给团队的每个成员分配大致的模块和具体的任务，让我们很快的明确了自己要学习努力的方向。我初期负责的主要是云手机的流畅性测试模块。起初，我尝试使用Choreographer编舞者的回调函数来实现对云手机播放视频时画面刷新的fps捕捉，但是在测试过程中发现，通过编舞者来监听手机视频播放的fps会出现虚高的情况，播放一个30帧率的测试视频，但是测试结果会出现高于50帧的情况。经过查询资料发现这是因为编舞者Choreographer的回调是基于VSync信号的，而当画面没有发生变化，画面是不需要重新渲染的，但VSync信号总是会发出来，所以Choreographer.FrameCallback在画面没有重新渲染时也会被回调到。随后,尝试使用其他方法，通过结合使用glsurface和mediaplay成功地监听到了播放视频的fps，并以此为基础完成了计算了云手机的流畅性指标计算。最后，非常感谢华为我们提供了这次项目实践的机会，让我们能实际参与一个一线公司项目的完整开发流程。希望我以后能有更多机会参与到类似的项目中，学到更多的知识。重庆邮电大学-数据分析与智能决策创新团队-唐庐指导老师-刘勇老师

在arm服务器上安装了桌面，然后anbox启动不了了，是不是跟桌面是冲突的呀？

↵之前安装anbox的链接不见了 https://support.huaweicloud.com/prtg-robox-kunpengcps/kunpengrobox920_02_0010.html   有新地址吗？

arm服务器上，通过anbox已经运行了android系统，能够直接在arm服务器上看到android系统的界面吗？怎么做呢？

每次重启docker后，之前在里面运行的android应用都要重装，如何保留之前的运行场景呢？

目前机器上只安装了一块AMD的显卡，如何安装更多的AMD显卡呢？

在anbox拉起的android系统运行的程序发现，并不支持硬件绘制，要怎么办才支持呢？

What Why How鉴于Xposed的作者停更，版本仅支持到Android7, 我们想要在Android9上继续使用Xposed的强大改机和hook能力，就需要另想办法。查阅了大量资料，浏览了大量的博客，发现基本都是真机上的实践，在云手机上不太适用，而想要在云手机上使用，我们可以参考真机的实践并做一些适当的调整。Android9真机上很多人使用 Magisk + Riru + EdXposed，先通过刷机安装Magisk，然后在用Magisk的配套应用安装Riru框架和EdXposed框架，这里面使用Magisk的主要目的是利用其能力获得root权限并具备system分区的读写权限，然后安装并加载作为Magisk插件模块的Riru和EdXposed。在云手机上我们可以不用Magisk去专门获取root权限，直接分析Riru和EdXposed的被安装和加载过程，然后模拟其过程，直接将Riru框架和EdXposed框架相关的文件（jar包、动态链接库so、配置文件等）推进云手机的目标目录即可。笔者实践所用的环境：Windows 64位AndroidStudio(4.1.2版本)具体的实践操作：重点提示：如果不需要修改源码，也可以直接去下载产物，从产物里提取出我们要的。我这里是利用源码自己编译构建出产物。先下载EdXposed、Riru和EdXposedManager的源码- EdXposed (https://github.com/ElderDrivers/EdXposed/tree/v0.4.6.4)， 我使用的是v0.4.6.4版本。- Riru(cid:link_2) , 我使用的是v21.3版本。- EdXposedManager(cid:link_0) , 我使用的是v4.5.7版本。再编译EdXposed编译的时候一定要注意AndroidStudio的版本，如果版本过低会在Sync的时候会出现问题，建议使用V4.1.2+的版本,gradle版本和gradle plugin版本都使用源码中默认的即可。Sync成功后，执行gradle的task（:edxp-core:zipSandhookRelease）进行编译构建打包。构建产物是个zip压缩包在edxp-core/release/目录下。- gradle task:- 产物：接着编译Riru同样需要注意AndroidStuio的版本，使用源码默认的gradle和gradle plugin的版本。Sync成功后，执行gradle的task(:module:assembleRelease)进行编译构建打包。构建产物在工程根目录的out目录下。- gradle task:- 产物：接着编译EdXposedManager这个编译构建比较简单，编译产物是个apk文件在app/build/outputs/release目录下。提取构建产物- 解压EdXposed的构建产物中的zip包，从中提取出system文件夹（里面包含framework、lib和lib64）和module.prop文件。（这里有个关键点需要注意的就是产物里有个customize.sh脚本，我们可以参考其实现，将产物的名称进行随机数处理，可以避免被应用检测到。我这里为了方便阅读，没有执行这一步。） - 从Riru的构建产物中的out/magisk_module/system/下的lib和lib64分别提取到libmemtrack.so。整合产物文件 按照以下目录结构进行整理前面提取的产物文件 推送整理好的产物到云手机将前面按照目录整理好的产物文件push到云手机的一个临时目录，如/data/local/tmp/下，然后将system和data分别执行cp -rf 到根目录。重启云手机安装EdXposedManager.apk到云手机将EdXposedManager的构建产物apk文件安装到云手机，启动后可以看到EdXposed框架已安装并激活成功。- 下图为EdXposedManager安装成功- 下图为EdXposed安装并激活成功- 下图为华为云手机Android9系统OK, 搞定，其他版本的也是类似思路可以自己动手实践下~

点击链接了解鲲鹏BoostKit ARM原生云手机Turbo套件详情