## 摘要 本文介绍如何排查Linux系统中“根目录文件总占用小，但磁盘空间使用率高”的异常问题。 **原因分析**：当文件被删除后，若有相关进程仍在运行，该文件占用的磁盘空间不会自动释放，导致df显示空间不足。 **解决方案**：使用lsof命令查找已删除但未释放的文件，按进程分组统计大小，然后重启相关进程即可回收空间。 作者提供了一个自动化脚本`showNoFreeDeletedFiles.sh`，通过`lsof | grep deleted`定位已删除文件，分析每个PID对应的文件总大小，帮助运维人员快速定位需要重启的进程，从而有效释放被占用的磁盘空间。

## 摘要 本文介绍在Nginx代理服务器中配置允许跨域请求的方法。通过在location块中添加特定的响应头配置，实现对跨域访问的支持。主要配置包括： 1. **隐藏原有跨域头**：使用`proxy_hide_header`清除后端可能设置的`Access-Control-Allow-Origin` 2. **添加跨域响应头**：设置允许来源、请求头和HTTP方法均为通配符`*` 3. **优化预检请求**：对OPTIONS请求直接返回204状态码，避免不必要的代理转发 完整配置以api.test.com域名为例，监听80和443端口，反向代理到本地8100端口。配置中同时包含了SSL证书验证目录设置和安全访问限制（如禁止访问.git、.env等敏感文件）。此配置适用于前后端分离架构中API服务的跨域需求。

本文介绍了三种加速 Docker 镜像拉取的方案。 1. **国内镜像源**：在 `/etc/docker/daemon.json` 中添加阿里云、网易等镜像地址，Docker 会优先从国内节点获取镜像，显著提升下载速度。 2. **配置代理**：在 `daemon.json` 同时加入 `proxies` 项，指定 http/https 代理（如本机 127.0.0.1:7890），适用于需要通过代理访问外网的场景，可进一步优化跨地域拉取。 3. **离线迁移**：若已有镜像，先在源机器使用 `docker save -o image.tar image:tag` 导出为 tar 文件，再通过 scp/rsync 等方式拷贝至目标机器，最后在目标机器执行 `docker load -i image.tar` 加载，绕过网络限制实现快速部署。 三种方法分别从网络、代理和离线三个角度解决拉取慢的问题，可根据实际环境灵活选用或组合使用。

## 文章摘要 本文主要介绍了Charles抓包工具在Android和iOS平台上的配置问题及解决方案。 **Android端**：Android 7及以上版本默认不信任用户安装的证书，导致抓包失败。解决方案是将Charles根证书添加到系统可信证书目录。具体步骤包括：先从Charles导出证书文件，然后计算证书的hash值，将证书重命名为“hash值.0”格式，最后通过adb工具将证书推送到模拟器的`/system/etc/security/cacerts`目录，并设置正确的文件权限。需要注意的是，操作前需确保模拟器已开启Root权限和可写入模式。 **iOS端**：证书安装后，还需在“设置→通用→关于本机→证书信任设置”中手动开启对Charles证书的信任开关，才能正常抓包。 文章提供了详细的环境配置要求和完整的命令操作流程，适合需要进行移动端网络抓包的开发人员参考。

## 排查Java程序CPU占用原因摘要 本文介绍了排查Java程序CPU占用高的系统方法，涵盖两个主要方面： **CPU占用排查步骤**：首先使用top命令定位进程ID，然后通过ps命令查找高占用的Java线程ID（若为主线程可能是GC问题）。接着将线程ID转换为16进制格式，最后使用jstack命令配合线程ID获取详细堆栈信息进行深入分析。 **Dump包分析**：文章提供了自动和手动两种dump包导出方式。自动方式通过配置JVM参数`-XX:+HeapDumpOnOutOfMemoryError`实现；手动方式使用jmap命令。分析时启动jhat服务，可通过Web界面查看类实例直方图，定位内存占用最大的对象。 该方法论能帮助开发人员快速定位CPU性能瓶颈，是Java性能调优的基础技能。