@OceanBreeze 写成模板 unit ，类似于 [email protected] 然后启动的时候就 @ 0-99 就启动了 100 个

听着像是 im-module 不太对
不过你要是没装 fcitx5-gtk 建议安装，这和你用的什么桌面无关，是程序要加载 im-module ，因为 chromium/chrome 应该就是用的 gtk 的 im-module

要是还是不能解决就运行下 fcitx5-diagnose ，带着输出去找 csslayer

毕竟要限制登录上来的 root 的权限，你就要把登录上来的 root 用户设置成不能修改 SELinux 状态...然后改错了就除非设置 kargs 重启不让恢复不了了;)

@billlee 倒不是默认不限制
只是默认情况下用户的登录会话都不限制

[root@karubook]~# id -Z
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

但是对于作为服务启动的程序而言：
[root@karubook]~# systemd-run --shell --collect --quiet
[root@karubook]~# id -Z
system_u:system_r:initrc_t:s0

虽然还是 root ，但是就受到了 system_u:system_r:initrc_t 这一属性的约束

要限制传统登录上来的要 semanage ，但是很容易翻车（把自己权限改没了改不回去了）

epyc 7551p+128GB 内存+2TB 下载缓存盘（三者均为洋垃圾）+三块 HC550 的存储

最神奇的是酷安在境外完全打不开，提示“您的访问不匹配网站管理员设置的安全策略，可能会对网站造成危险，已被管理员设置拦截！”

@geelaw 这一点很合理，毕竟 dlclose 的时候清理和对应动态库关联的对象。但是 DT_NEEDED 拉进来的库关联的对象也一视同仁的处理了其实比较超出我预期，不过看了下代码，_dl_call_fini 同时负责 dlclose 的清理，那么也算是合理了。

@proxytoworld #3 现在想起来可能原因是动态库结束的顺序混乱了搞坏了一些运行时的结构。毕竟这时候程序始终会死于 corrupted double-linked list 这类的报错
因为修好了动态库依赖之后回溯正确了

@jones2000 #6 确实，现在看来最简单的方法是把所有全局对象的所有权放在一个静态对象里面，让这个对象构造和析构的时候处理所有其他全局类的依赖关系。

@geelaw #5 主要是考虑到所有析构都是记录在全局的__exit_funcs 来处理的，虽然看到了这篇 stackoverflow 但是当时还是没理解“为什么跨越了 TU 就不好使了”，所以才开始研究发生了什么。

@proxytoworld #3 有时候好使有时候不好使。gdb 会认为调用栈突然没保存 PC ，然后回溯就断掉了

还有一件我不是很理解的事情是虽然整个控制流是__run_exit_handlers 出发的，但是 gdb 打印调用栈的时候会在_dl_fini 断开，看不到谁调用的_dl_fini ，这个奇怪的设计搞得我在一开始调试的时候一头雾水。不知道有无二进制大佬告诉我为啥。

U2: 分享率: 11.940 上传量: 13.099 TiB 下载量: 1.097 TiB
Byr: 分享率：379.196 上传量：17.966 TiB 下载量：48.52 GiB
曾经刷的数据超级牛逼的蒲公英给关掉了...(大概接近 40TB 上传，>30 的分享率）

网络的话大概千兆对等，不过一般 PT/BT 限速对称 300Mbps

fedora sliverblue ，必要的包（比如输入法，shell ）作为 overlay 安装
开发工具之类的放容器

sliverblue 的每次更新都是从 Fedora 服务器下载最新的镜像然后再 apply 本地更改，所以至少不会包越用越多

@huangya
设置 net.ipv4.conf.all.route_localnet=1 顺便检查一下防火墙规则

还有个办法是两边都跑 teams 的 warp ，这样就可以搭建一个虚拟局域网了

> 我的需求是 go 在启动的时候把自生加入开机自启，并且不依赖其他软件。

"并且不依赖其他软件"? 要是 init 都不想依赖那就麻烦了，建议添加 init=你的程序 替代掉 init ，启动自身之后创建容器启动原来的 init 作为给用户的系统

开个玩笑

你得依赖点什么东西，要是 systemd 就创建 systemd unit: https://www.freedesktop.org/software/systemd/man/systemd.unit.html
要是 sysV init 就是/etc/rc.d/xxx.sh, /etc/init.d/，/etc/rc.d/init.d


写好一个可用的 systemd unit 没那么难。

以及就算创建文件失败至少给点失败的信息，不然大家水晶球也水晶不出来

确定检查方法对的？主要是有时候可能 lsof 里面的路径就不对/有些进程打开的文件只有 root 下才能看到
sudo lsof | egrep "deleted|COMMAND"
检查 DEVICE 号码和 SIZE 对的上的（不要只看路径，以及不要再非 root 下执行）

要是找不到另说，找到了就 echo > /proc/<pid>/fd/<fd> 释放空间

---
其实对于这种文件空间爆炸，建议就 echo >/path/to/file 再删除，能保证释放空间而不用 lsof 到处找

ethx 这种编号本来就不保证稳定，所以会有 systemd 这类会有 enp102s0f1 这种按照 bus 种类/位置标记的排序（当然群晖不带 systemd ）
不过话说回来，不过你应该可以自己写 udev 规则匹配网卡改名，然后用自己改的名字