内容


AIX 5L Version 5.3:为您提供了哪些新的特性?

Comments

引言

在 2005 年 6 月第一次发表本文时,对当时可以使用的大量的 AIX 5L™ 特性和功能进行了讨论。在 2005 年 9 月发布版的 5300-03 维护级中,为 AIX 5L 引入了一些新的重要的增强功能。而本文则是对 2005 年 6 月发表的文章的更新,其中包括对这些增强功能的讨论。从完整性的角度考虑,我们在这次更新中保留了原来的内容,这样您就可以得到一篇完整的参考文档。

在接下来的讨论中,我交替地使用了 AIX 5L Version 5.3 和 Version 5.3 这两种表达方式,并且还使用了 5300-03 来表示所引用的特性仅在 5300-03 维护级及更高的版本中可用。

一般性观察

AIX 5L Version 5.3:

  • 与 AIX 5L Version 5.1 和 5.2 是二进制兼容的。
  • 运行于目前所支持的所有的基于共用硬件参考平台 (CHRP) 的 POWER 硬件之上。
  • 而不是像 AIX 5L Version 5.2 那样,运行于基于微通道或 PowerPC 参考平台 (PReP) 的系统之上。
  • 仅支持多处理器内核,包括 32 位和 64 位多处理器内核。不支持单处理器内核。

AIX 5L Version 5.3 的特性和功能

硬件支持

AIX 5L Version 5.3 支持下列 POWER5 硬件特性:

  • 微分区:允许单个处理器由 10 个分区共享,并且支持多达 254 个这样的分区。
  • 虚拟 I/O:支持客户分区(AIX® 和 Linux™)的 I/O 需求,而不需要专门为网络连接提供单独的 I/O 插槽以及为每个客户分区提供存储设备。您可以启动并从虚拟 SCSI 设备运行分区,然后使用虚拟以太网和共享以太网适配器实现网络连接。
  • 虚拟 SCSI:减少了客户分区对专用物理磁盘资源的需求。
  • 虚拟以太网:支持不同分区之间内存内部的网络连接,并且减少或消除了对单独的物理以太网适配器的需求,除了外部连接之外。唯一的 VLAN 配置则保障了分区到分区的通信安全。
  • 共享以太网:利用 I/O 服务器分区中运行的基于软件的第二层交换对网络流量进行路由,提供了一种将网络流量转移到服务器之外的方法,从而减少了对物理以太网适配器的需求。
  • 共享以太网适配器 (SEA) 故障:通过提供在不同的虚拟 I/O 服务器上创建备用 SEA 的能力,从而提供了共享以太网适配器的高可用性,这个备用的 SEA 将在主 SEA 变为非活动状态时启用 (5300-03)。
  • SMT:Version 5.3 支持 POWER5 处理器的 SMT 模式。当您启用这种模式时,对于操作系统而言,一个物理 POWER5 处理器将变为两个逻辑处理器,并且独立于分区的类型。具有一个专用处理器的分区缺省将作为逻辑双处理器运行。具有两个虚拟处理器的共享分区缺省则作为逻辑四处理器运行。您可以立即或者在以后启动系统时,针对特定的分区开启或关闭该模式。
  • 集成虚拟管理员软件:提供了逻辑分区支持,并通过将相应的功能集成到虚拟 I/O 服务器分区中,而不再需要 HMC。支持登录具有 SF235 固件的 pSeries® 和 OpenPower™ 服务器。使用 IBM 虚拟 I/O 服务器对所有的 I/O 进行虚拟化。提供了 HMC 服务功能的子集以及无缝集成 LPAR 和虚拟 I/O 管理的基于 Web 的接口 (5300-03)。
  • POSIX(可移植操作系统接口)实时兼容函数
    Version 5.3 为下列 POSIX 实时选项提供了系统接口:
    • 内存锁
    • 自旋锁
    • 时钟
    • 线程选项
    • 栅栏
    • 优先级安排
    • 按优先级的 I/O (5300-03)
    • 消息传递
    • 信号量
    • 计时器
    • 警告性信息
  • AIX 5L Version 5.3 中附带了最新版本的 Perl 5.8.2。它对 Perl 5.8.0 中的一些缺陷进行了修补。
  • 增强的进程间通讯 (IPC) 限制
    在 AIX 中,可以根据需要分配和释放单独的 IPC 数据结构,所以内存需求依赖于当前系统使用情况。以前的 AIX 发布版将 64 位内核的信号量 ID、共享内存段 ID 和消息队列 ID 的最大数目定义为 131072 (128 K)。为了适应未来的可伸缩性需求,AIX 5L Version 5.3 将这些 IPC 标识符类型数据结构的最大数目增加到 1048576 (1024 K)。
  • 加密的 sum 命令
    用户通常使用 sum 命令来生成一项用于验证文件完整性的检查和。然而,两个不同的文件可能生成相同的检查和。AIX 5L Version 5.3 中实现了加密的 sum 命令,即 csum,它提供了更可靠的文件完整性验证工具。通过提供一种验证下载过程中文件未被篡改或损坏的机制,csum 命令可用于 AIX e-fix 的升级过程。
  • Java™ 1.4.2
    AIX 5L Version 5.3 中附带了 Java 1.4.2 的 32 位和 64 位版本。
  • gmon.out 中的线程支持
    当应用程序由多个步骤组成,并且对其中不同的可执行文件(都使用 -p 或 -pg 标志生成,以生成配置信息)进行顺序地调用,那么每个可执行文件将覆盖以前的 gmon.out 文件。在 AIX 5L Version 5.3 中,gmon.out 文件被设计为线程安全的,这样一来,多线程应用程序中的每个线程在该文件中都可以拥有它自己的数据。
  • gprof 线程支持
    AIX 5L Version 5.3 为 gprof 提供了线程支持。这个增强功能的目的在于为 gprof 添加新的功能,以使它能够解释线程级配置程序的可用的附加信息。
  • 对大型应用程序的 gprof 支持 (5300-03)
    现在,gprof 应用程序配置工具可以处理包含超过三千二百万个符号的超大型应用程序。
  • 增强的 libc.a
    AIX 5L Version 5.3 为 libc.a 库实现了许多新的 API。对这个库中现有的许多函数进行了更新,从而改善了由该库提供的标识和验证服务的系统性能、可靠性和服务能力。
  • 新的 malloc() 算法
    AIX 5L Version 5.3 中实现了新的 malloc 子系统,它称为 Watson Malloc。与缺省实现 (Yorktown) 相比,Watson Malloc 在多线程应用程序的内存碎片和性能方面有了进一步的改进。Watson Allocator 能够快速处理一些小的请求,并且仅消耗相当少的内存。
  • 对 malloc 子系统的改进
    AIX 5L Version 5.3 所支持的与 malloc 相关的环境变量的个数减少为 3,并且这些属性可以使用预定义值。这些环境变量是:MALLOCTYPE、MALLOCOPTIONS 和 MALLOCDEBUG。MALLOCOPTIONS 是一个新的环境变量,它负责处理 MALLOCTYPE 分配器的当前的和以后的所有选项。它取代了 MALLOCBUCKETS、MALLOCMULTIHEAP 和 MALLOCDISCLAIM,这些变量已被弃用。

    Malloc 日志和 Malloc 跟踪功能也得到了进一步增强。

    所有产生显示输出的 malloc 调试选项,都将它们的输出结果发送到 stderr。新的“output”调试选项提供了一种指示子系统将显示输出发送到其他文件流的机制。

    在遇到错误时,许多 malloc 调试选项都会调用 abort() 过程。通常属于这种情况,然而,开发人员可能希望先调试其他的错误类并且宁愿出现更少的不会产生致命缺陷的严重错误。新的“continue”调试选项便提供了这种选择。

    DBX malloc 命令
    DBX 命令中已集成了 malloc 调试特性。这将允许开发人员查询 malloc 子系统的当前状态,而无需创建复杂的笨拙脚本,并且后面的这种做法还需要了解 malloc 子系统的内部知识。

  • 增强的 DBX 功能
    在 AIX 5L Version 5.3 中,对 DBX 添加了重要的增强功能。下面是关于其中一些增强功能的列表:
    • 现在,用户对 DBX 用来调试事件的方式有了附加的控制能力。如果用户需要禁用调试事件的结果,在目前情况下,DBX 需要彻底地删除该事件。而在必须重复删除和添加事件的情况下,在每次需要启用事件时,用户都必须手动地重新输入该事件。有了下面两个新的 DBX 子命令后,就不再需要这种麻烦的处理方式了:disableenable。这些子命令允许 DBX 用户临时地禁用调试事件,而无需永久地删除它们。
    • 在目前情况下,如果核心文件所引用的任何依赖模块在调试时不可用,那么 DBX 将显示致命错误“cannot open <dependent module path>”并且退出。这种方式阻止了在从出现错误到定位所有的依存模块的过程中对核心文件进行调试。新的 DBX 允许调试会话继续执行,即使核心文件所引用的许多依存模块都不可读或丢失。这时,DBX 将在初始化这些丢失的依存模块的时候,显示包含丢失模块名称的通知消息。如果核心文件所引用的任何依存模块与核心文件创建它时有所不同,DBX 也会发送相应的通知消息。
    • DBX 中添加的几个新的子命令。它们包括 prockthreadfd。这些子命令的目的是显示内核用来跟踪进程和线程的数据结构中所包含的数据。
    • 为了简化对使用 pthread 的代码的调试,进一步增强了 DBX 的功能性范围,其中提供了几个新的子命令,这些子命令可以用来揭示关于 pthread 对象的信息并以可读的、用户友好的格式对其进行显示。其中包括 handleronceblockresource 子命令。
    • 通过添加 corefile 子命令,对 DBX 的功能性和可用性进行了增强,该子命令可以显示被调试的“核心文件”的相关信息。不带参数的 corefile 子命令将显示该“核心文件”的基本信息。而通过使用相应的参数,可以获取更详细的信息。
  • AIX 5L Version 5.3 中附带了 Eclipse 运行时环境。它提供了基于 Eclipse 的工具的运行平台,包括新的 procmon 性能监视工具(在后面的性能管理部分中描述)。
  • Unicode 4.0 支持
    AIX 5L Version 5.3 包括了对现有 Unicode 区域设置的增强,以使其兼容于最新发布的标准。这个版本中根据相应的标准添加了附件字符和脚本,所定义的 Unicode 字符总数达到 96,382。其中一些字符是支持日本工业标准 JISX0213 所必需的。
  • tcpdump 升级到最新级别
    已将 tcpdump 命令升级到版本 3.8。因为对 tcpdump 命令进行了升级,所以也对 iptraceipreport 进行了相应的更改,以使用升级后新的 libcap 库(版本 0.8)来进行数据包捕获和转储读取。AIX 5L Version 5.3 之前的 AIX tcpdump,以纳秒(10-9 秒)级精度显示数据包时间戳。开发源码的 tcpdump 以 10-6 秒的精度显示时间戳。新的 AIX tcpdump 也具有 10-6 秒的时间戳精度。

    并对 tcpdump 添加了大量新的标志。此外,在使用 tcpdump 时,包括了总共 87 种协议打印机,这样可以简化打印任务。
  • BOS 安装菜单中的多桌面选择
    在 AIX 5L Version 5.3 之前,在 BOS 安装过程中,您只能够选择三种桌面(CDE、GNOME 或 KDE)其中之一。从Version 5.3 开始,BOS 安装菜单中就有了多桌面选择。可用的选择为 CDE、GNOME 和 KDE。
  • 通过使用节和段落进一步改进了 man 页面的表示方式。
  • 引入了新的环境变量 DR_MEM_PERCENT。它用来通知共享 LPAR 的所有识别 DR (动态重新配置)的应用程序,根据百分比因子,而不是绝对数量,按比例减少其内存使用量。这种方式可以帮助避免出现可用内存资源的利用不足或过度使用的情况 (5300-03)。
  • 命名共享库范围和提高的 32 位共享库文本容量 (5300-03)
    命名共享库范围允许一组进程拥有可使用的完全共享库容量,并且与全局共享库范围位于有效地址空间中的相同位置。命名共享库范围还使得 AIX 能够支持备用内存模型,该模型将共享库段 (0xD, 0xF) 专门用于共享库文本。这个模型对于 32 位进程组非常有用,它们共享了超过 256MB 的库文本。
  • LD_LIBRARY_PATH (5300-03)
    考虑到与基于 SVR4 的系统之间的兼容性,添加了用于运行时库路径的可选环境变量。系统加载器将它作为 LIBPATH 环境变量的同义词。

存储管理

  • 卷组 pbuf 池
    在以前的 AIX 发布版中,pbuf 池是一个系统范围的资源。在 AIX 5L Version 5.3 中,逻辑卷管理器 (LVM) 为每个卷组分配和管理一个 pbuf 池。Version 5.3 引入了 lvmo 命令,该命令可以用来显示 pbuf 和阻塞 I/O 的统计数据以及 pbuf 可调整值的设置。
  • 可伸缩的卷组
    AIX 5L Version 5.3 提供了一种称为可伸缩卷组 (VG) 的新的卷组类型。可伸缩 VG 最多可以容纳 1024 个物理卷,并将逻辑卷 (LV) 的数目上限提高到 4096。不再需要对每个磁盘定义物理分区 (PP) 的最大数目,而是针对于整个 VG。可伸缩 VG 可以拥有多达 2,097,152 (2048 K) 个 PP。PP 的大小范围从 1 MB 到最大 131,072 (128 GB),这要比 AIX 5L Version 5.2 中的最大值 1024 (1 GB) 大两个数量级。
  • 可变的逻辑磁道组
    AIX 5L Version 5.2 接受 128 KB、256 KB、512 KB 和 1024 KB 的逻辑磁道组 (LTG) 值。为了支持更大的磁盘大小和更好的磁盘 I/O 性能,AIX 5L Version 5.3 接受 128 KB、256 KB、512 KB、1 MB、2 MB、4 MB、8 MB 和 16 MB 的 LTG 大小值。Version 5.3 还允许 LV 的磁条大小超过正在使用的 LTG 的大小,并且在以前的 AIX 发布版磁条大小支持项 2 MB、4 MB、8 MB、16 MB、32 MB、64 MB 和 128 MB 的基础上补充了 4 KB、8 KB、16 KB、32 KB、64 KB、128 KB、256 KB、512 KB 和 1 MB 选项。
  • 针对 LV 的条带列支持
    在以前的 AIX 发布版中,只要定义磁盘阵列的磁盘组中有足够的 PP,您就可以增大条带 LV 的大小。此外,要扩展条带 LV 以超过磁盘容量所规定的硬限制,唯一的办法就是重新构建整个 LV。为了克服这个相当耗时的过程所带来的缺点,AIX 5L Version 5.3 为 LV 引入了条带列的概念。在以前的 AIX 发布版中,对条带 LV 的配置不允许超过条带宽度的上限。在Version 5.3 中,该上限可以为条带宽度的倍数。由条带宽度确定的一组磁盘,将被看作一个条带列。如果您使用 extendlv 命令将条带 LV 扩展为超过第一个条带列的物理限制,那么一整组新的磁盘就可以用来实现对附加逻辑分区的分配请求,只要不超过其上限。chlvextendlvmklvcopy 命令的 -u 标志现在允许该上限为条带宽度的倍数。
  • LVM 命令的性能改进
    在 AIX 5L Version 5.3 中实施了大量的改进和增强,以减少下列 LVM 命令的执行时间:
    • extendvg
    • importvg
    • mkvg
    • varyonvg
    • chlvcopy
    • mklvcopy
    • lslv
    • lspv
  • 删除了经典并发模式的支持
    AIX 5L Version 5.3 中删除了对经典并发模式 VG 的支持。当试图导入经典并发模式 VG 时,会产生一则错误消息以通知系统管理员将该 VG 转换为支持增强并发模式 VG。
  • JFS2 的磁盘配额支持
    通过实现磁盘使用配额来控制永久存储的使用,AIX 5L Version 5.3 扩展了 JFS2 的功能。

    可以基于每个文件系统为单独的用户和组设置磁盘配额。

    Version 5.3 还引入了限制类的概念。它允许对每个文件系统限制进行配置,提供了删除旧的或失效的配额记录的方法,并通过专用的 SMIT 面板提供了全面的支持。它还提供了一种方法来定义一组磁盘块和文件分配的硬、软限制,以及软限制强制实施为硬限制前的过渡期。

    同一系统中可以同时使用 JFS2 和 JFS 的配额支持。

  • 缩小文件系统
    AIX 5L Version 5.3 支持缩小 JFS2 文件系统。当文件系统的大小减少时,该文件系统所处的 LV 的大小也会减少。
  • 回滚功能(仅在 JFS2 文件系统中可用)(5300-03)
    将整个文件系统恢复到一个有效的指定时间点的快照(目标快照)。回滚操作尝试恢复目标快照时刻的快照。该目标快照之后进行的快照将丢失。
  • 地理分布的逻辑卷管理器 (GLVM).它扩展了 LVM 的镜像功能并支持使用 TCP/IP 网络连接的远程 AIX 系统中 LV 副本。应用程序数据完整的副本可以在远程系统上快速地、轻松地重新联机 (5300-03)。
  • mirscan 命令。这个命令用来搜索和修正无效的或无法执行 I/O 操作的物理分区。它在下列情况下非常有用:
    1. 基础存储上的物理分区无法执行 I/O 操作,但很长时间内并没有对该物理分区进行 I/O 操作。客户需要一种监测和修正这种情况的方法。
    2. 将要更换一块磁盘。客户需要确保不会从系统中删除最近的有效数据副本 (5300-03)。
  • 单个根卷组上的多个 AIX 实例(多个基本操作系统)(5300-03)
    该特性允许用户在正在运行的 rootvg 中创建一个新的 AIX 基本操作系统 (BOS) 实例。建立于正在运行的 rootvg 上的这个新的实例,包含了私有的和共享的数据。
    备用磁盘安装中也提供了类似的特性。尽管有些相似之处,但多个基本操作系统在下列一些非常重要的方面存在着区别:
    • 新的实例构建于正在运行的根卷组(类似于 alt_disk_install 克隆操作)。
    • 新的实例位于当前的根卷组(例如,相同的磁盘)中。
    • rootvg 中的某些数据可以在实例之间进行共享。

可靠性、可用性、服务能力

  • 强化错误日志
    当系统在未停止错误日志功能而终止时,可能会损坏相应的错误日志。目前的恢复策略是建立日志的副本,然后像对新的日志那样重置日志,而不是试图恢复现有的日志条目。AIX 5L Version 5.3 引入了一种恢复方法,其中在 errdemon 启动后对日志进行恢复。它将检查错误日志的一致性。如果 errdemon 检测到损坏的错误日志,它会对现有的错误日志文件建立后备副本 /tmp/errlog.save,然后修复现有的日志。
  • 系统转储增强功能
    在创建系统转储的过程中,转储信息将显示在 TTY 上。

    在发生系统崩溃后,系统转储可能会出现故障或者失败,以至于没有向转储设备写入任何数据。对于失败的转储中不包含转储最小表的情况,很难进行故障诊断。在 AIX 5L Version 5.3 中,可以使用 NVRAM 来存储最小转储信息,这样就增强了转储过程。如果转储失败,您可以使用 sysdumpdev -vL 命令来查明故障的原因。

    dmpfmt 命令中添加了新的选项 -c,用来验证转储的一致性。

    现在,可以将系统转储复制到 DVD 介质。您还可以使用 DVD 作为主要的或次要的转储设备。snap 命令可以使用 DVD 作为源和输出设备。

  • 单个线程跟踪
    在以前的 AIX 版本中,系统跟踪操作会对整个系统进行跟踪。在 AIX 5L Version 5.3 中,对 trace 命令增加了一些新的标志,它们允许跟踪操作仅针对于指定的进程、线程或程序。
  • 配置大量的设备
    对于系统中配置的每个设备,都将在 /dev 目录中生成一项条目。对于拥有大量设备的系统,系统可能会耗尽 root 文件系统中的空间或耗尽索引节点。以前的 AIX 版本并不提供这种错误原因的报告。在 AIX 5L Version 5.3 中,可以使用 cfgmgr 命令来报告其原因。
  • 用户跟踪缓冲区的管理控制
    在以前的 AIX 版本中,对一般用户的跟踪缓冲区大小限制为最大 1 MB。Version 5.3 允许系统组用户使用一个新的 trcctl 命令或使用称为 Manage Trace 的 SMIT 菜单来设置跟踪缓冲区大小。
  • 核心文件的创建和压缩
    AIX 5L Version 5.3 允许用户压缩核心文件并指定其名称与目标目录。引入了两个新的命令,lscorechcore,分别用于检查核心文件的创建设置并进行相应的修改。
  • snap 命令增强
    AIX 5L Version 5.3 提供了 snap 命令的接口,第三方可以使用该接口在快照转储中为它们的应用程序提供支持数据收集的快照例程(脚本)。第三方的脚本允许不同快照组件的拥有者指定和维护他们自己的快照代码。
  • 使用 snap 命令拆分快照文件
    snap 命令的功能得到了进一步的增强,现在它可以按照用户指定的大小(通常比较小)对快照输出文件进行拆分。要完成这项任务,snap 命令将调用一个新引入的称为 snapsplit 的命令。
  • 在跟踪和转储方面,引入了一些新的核心 RAS 功能。新的轻型内存跟踪 (LMT) 是非常高效的,其跟踪目标通常是第一次失败数据捕获。最小转储将级别 0 的崩溃信息存储到 NVRAM 中,并在重新启动时将其写入错误日志。对错误检测机制进行了相应的改进,它可以检测出代码运行中长时间禁用中断的情况。有一些新的调试辅助程序,如 KDB 一致性检查程序和增强的套接字调试功能 (5300-03)。

系统管理

  • 服务更新管理助理
    AIX 5L Version 5.3 中的另一特性是包含用于系统管理的称为 SUMA (服务更新管理助理)的重要的新工具。使用 SUMA,管理员可以定义相应的策略以自动无人参与的方式下载指定的 APAR、最新的安全更新,或从 Quick links for AIX fixes Web 站点直接下载整个维护级更新。其中所使用的计划模块允许以不同的时间间隔来运行这些策略,这样就可以与客户的维护窗口相一致。SUMA 将管理员从以手动方式获取 Web 上的维护更新的工作中解脱出来。过滤选项允许与已安装的清单、修复库或维护级别进行比较,以确保仅下载所需的修复程序。SUMA 提供了发送包含可用下载列表的电子邮件通知的选项,以及下载项的详细摘要统计信息。
  • 安全清理特性
    AIX 5L Version 5.3 中的安全清理特性允许按照用户指定的模式覆盖整块磁盘,并在 BOS 安装之前清除驱动器。
  • 超过 2038 的日期 API
    time_t 是 UNIX 系统中用于表示时间的类型,无论是在 32 位还是 64 位的计算机上,它都是一个 32 位有符号整数。UNIX 系统使用从 1970 年 1 月 1 日 00:00:00 UTC 开始的秒数来表示时间。2038 年 1 月 19 日 03:14:08 UTC 将超过 231 秒,这就使得 time_t 类型不能正确地表示这个日期了。Version 5.3 引入了 stime64_t 类型和一个 64 位的时间 API,它允许用户程序调用新的时间函数对直到 9999 年 12 月 31 日的时间进行操作。
  • 针对 AIX 的 Mozilla 缺省浏览器
    AIX 5L Version 5.3 引入了对 Mozilla 1.4.2 Web 浏览器(AIX 的缺省浏览器)的支持。AIX 5L Version 5.3 中不再支持 Netscape Communicator Version 4。
  • 长用户名和组名支持
    在 AIX 5L Version 5.3 之前,用户名和组名被限制不能超过 8 个字符。在Version 5.3 中,将该限制增加到了 255 个字符。
  • 备用磁盘安装的增强功能
    AIX 5L Version 5.3 中实现了大量的更改,以便更容易地对 alt_disk_install 操作进行使用、记录和维护。而且,已使用下列命令替代了 alt_disk_install 命令:
    • alt_disk_copy
      该命令在备用磁盘组上创建 rootvg 的副本。
    • alt_disk_mksysb
      该命令在备用磁盘组上安装一个现有的 mksysb。
    • alt_rootvg_op
      该命令执行唤醒、睡眠和自定义操作。
  • 网络安装管理器 (NIM) 增强功能
    下面是 AIX 5L Version 5.3 中对 NIM 环境的增强功能:
    • 在创建 NIM lpp_source 资源时进行详细地输出
    • 从 mksysb 创建共享产品对象树 (SPOT) 资源
    • 恢复 SPOT 副本功能
    • 对 NIM 进行调整以处理多种 CD 媒体
    • 改变网络属性的 NIM 接口

    在以前的 AIX 版本中,NIM 使用 rshrcmd 命令在客户端完成命令的远程执行。这些以 r 开头的命令是潜在的安全隐患。AIX 5L Version 5.3 中通过 nimsh 环境对其进行了改进,而该环境是 bos.sysmgt.nim.client 文件集的一部分。它支持下列两种远程执行环境:

    • 针对客户端通信的 NIM 服务处理程序——基本 nimsh
    • NIM 密码验证——OpenSSL

    基本 nimsh 是一种易于使用且具有足够安全性的解决方案,而 OpenSSL 则提供了附加的最新的密码安全性。

    考虑到兼容性和易用性的原因,Version 5.3 中仍然支持原始的 rshrcmd 命令环境。

  • 对大页面池的动态支持
    AIX 5L Version 5.3 允许在运行时动态地改变大页面池的大小,而无需重新启动系统。使用 vmo 命令改变 lgpg_size 和 lgpg_regions 属性,就可以对这些大页面进行相应的改变。
  • System V 打印机增强功能
    AIX 5L Version 5.3 中包含下列针对 System V 打印的新功能或增强:
    • 远程 lpd 打印守护进程,lpNet,现在提供了改进的速度和性能。
    • 同一 JetDirect 软件现在可以同时为 AIX 打印和 System V 打印提供服务。
    • lpsched 和 lpNet 程序经过改进后变得更加安全。
    • 通过改进筛选过程,进一步地增强了 lpsched 的性能。
    • 对来自 lpsched 和 lpNet 的错误报告功能进行了改进。
  • 多语言软件包“软件包中的 %L”(5300-03)
    AIX 产品拥有者可能想要创建包含语言特定文件集的安装包。您以前习惯为每个不同的区域建立单独的包文件,并允许用户在多个包中进行选择。现在,您可以创建一个文件集条目中包含“%L”的软件包,它将在运行时对适用区域进行解析。
  • mksysb 和迁移 (5300-03)

    新的 p5 系统仅支持 AIX 5L Version 5.2 和 5.3,而不支持 Versions 4.3 和 5.1。对于在 AIX 4.3 或 AIX 5L Version 5.1 中运行系统的客户,要移动到新的硬件或操作系统新的发布版,没有什么简单的迁移方法。这种特性可以创建恢复 mksysb 的方法,然后使用可用的基本操作系统安装机制(例如,TAPE、CD/DVD、网络),通过单步操作即可将其迁移到更高版本的操作系统。
  • 在下列领域中,针对虚拟 I/O 服务器命令行接口进行了许多改进 (5300-03):
    • 对 RAS 和可用性(跟踪、错误消息、man 页面、登录提示、附加的 Unix 实用工具)的增强
    • 格式化的输出(lsdev、lspv、lslv、lsvg、lspath、lssp、lsmap)
    • 存储池(新的存储概念)
    • 新的和增强的命令
  • 显示被锁定的用户的命令 (5300-03)

    提供了一个用来显示所有被锁定的用户的命令,包括在 /etc/security/passwd 文件中带有 - 的系统用户。该命令为‘usrck -l’(小写 L)。
  • 为 ID 添加选项以显示登录 ID (5300-03)

    为“id”命令添加了‘-l’(小写 L)选项。该选项指定 id 命令写入登录 ID,而不是真正的或有效的 ID。可以使用写入登录 UID 的 -u 标志,或者写入登录用户主要组 ID 的 -g 标志来调用该标志。
  • XNTPD 增强 (5300-03)

    • /etc/ntp.conf 中有四个新的选项
    • Slewalways 选项
    • Ignore_bigtimestep 选项
    • Slewthreshold 选项
    • Iburst 服务器命令选项
    • ntpdate 命令新的选项
    • ‘c’选项

性能管理

  • AIX 5L Version 5.3 引入了一个称为 lparstat 的新的命令。它提供了分区相关信息和使用率统计信息的报告。如果运行于微分区中,那么将显示下列信息:已使用的物理处理器的数目、有权使用的容量的百分比、在用户和系统级执行时逻辑处理器利用率百分比、共享池中可用的物理处理器。
  • AIX 5L Version 5.3 引入了一个称为 mpstat 的新的命令。它可以收集和显示系统中所有逻辑 CPU 的性能统计信息。当调用 mpstat 命令时,它将显示两部分的统计信息。第一部分显示了系统配置,在该命令开始执行以及对系统配置进行了修改时,将显示这部分信息。第二部分显示了使用率统计信息,按照用户指定的时间间隔以及这些度量值为前一时间间隔的增值时,将显示这部分信息。
  • 对用于微分区的 topas 工具进行了增强。对于这样的分区,topas 可以报告物理处理器的数目和授予于该分区的有权使用的容量百分比。对这个工具也进行了增强以显示 CEC 监视屏幕 (5300-03).
  • vmstatiostatsar 命令进行了增强以支持微分区和 SMT 环境。
  • 对性能管理 API 进行了增强以提供 (m:n) pthread 支持。
  • AIX 5L Version 5.3 中引入了称为 procmon 的性能监视工具,它可以动态地以排序列表的方式显示进程及其相关信息。它允许对这些进程执行基本的管理命令,如 killrenicesvmon。这个 procmon 工具是一个 Eclipse 插件,在应用程序开发部分中已对其进行了介绍。启动该工具的命令是 perfwb (/usr/bin/perfwb)。这样将启动带有 procmon 插件的 Eclipse。文件集 bos.perf.gtools.perfwb 中包含了 perfwb 命令。
  • 在以前的 AIX 版本中,没有可以用来监视 AIO(异步 I/O)的工具。在 Version 5.3 中,对性能内核库进行了修改以获取 AIO 统计信息。也可以使用增强的 iostat 命令来监视 AIO 统计信息。

网络

  • 以前的 AIX 版本支持 NFS Version 2 和 3。现在,AIX 5L Version 5.3 除了支持 Versions 2 和 3 外,还支持 NFS Version 4。
  • 对 NFS4 进行了下列增强 (5300-03):
    同步复制功能:如果服务器出现故障,客户端可以切换到备用位置。

    全局命名空间功能:服务器会将客户端重定向到存储实际数据的服务器。支持多服务器到单个 NFS 命名空间的联邦。

    支持文件委派:当打开一个文件时,服务器可以授予客户端一项委派,这将确保该文件数据不会被任何其他的客户端更改。如果另一客户端试图对该文件进行一项存在冲突的操作,服务器将通知该客户端。

    对现有装入选项(以前仅用于本地文件系统)的 NFS 支持:
    • 直接 I/O (DIO) 支持 (mount –o dio)
    • 并发 I/O (CIO) 支持 (mount –o cio)
    • 读之后释放的支持 (mount –o rbr)
    • I/O 处理速率调整支持 (mount –o minpout=x, maxpout=y)
  • AIX 5L Version 5.3 支持流控制传输协议 (SCTP) 和服务位置协议 Version 2 (SLPv2)。
  • AIX 5L Version 5.3 中的 PMTU 发现
    目前使用 ICMP 回显请求和 ICMP 回显应答数据包来发现路径最大传输单元 (PMTU)。有些系统管理员将他们的防火墙设置为丢弃 ICMP 回显数据包,这将导致无法使用上面的方法来发现 PMTU。AIX 5L Version 5.3 中的 PMTU 发现机制则使用 TCP 数据包和 UDP 数据报代替了 ICMP 回显数据包。
  • 显示 PMTU 表的命令
    在 AIX 5L Version 5.3 的运行初期对一个目标进行 PMTU 发现时,将在 PMTU 表中创建一项 PMTU 条目。可以使用 pmtu 显示命令来显示该表。允许未使用的 PMTU 条目过期并被删除,这样可以避免 PMTU 条目的累积。
  • 多路径路由
    以前的 AIX 5L 的多路径路由特性仅支持循环策略。AIX 5L Version 5.3 通过提供其他的策略对多路径路由进行了增强。SMIT mkroute 快速路径中包含了可配置的多路径路由策略。
  • IPv6 功能更新
    AIX 5L Version 5.3 全面兼容于 RFC 3542:IPv6 的高级套接字 API。该 API 支持高级应用程序,这些应用程序通常使用原始套接字来访问 IPv6 或 ICMPv6 Header 字段。另外,还实现了大量新的库函数以允许应用程序方便地构造 IPv6 扩展 Header。
  • DHCPv6 支持
    以前的 AIX 版本中所实现的 DHCP 仅支持 IPv4。AIX 5L Version 5.3 支持使用 IPv6 的 DHCPv6。
  • 热插拔的网络适配器的接口层支持
    在 AIX 5L Version 5.3 之前,网络接口的数目缺省为 256。它是称为 ifsize 的可配置的网络选项,该选项确定了接口类型可以支持的接口层结构的最大数目。当前 ifsize 的最大允许值为 1024。在 AIX 5L Version 5.3 中,通过实现接口层热插拔支持,可以支持任何数目的接口(实际的或虚拟的)。在撰写本文的时候,这项支持仅适用于以太网。
  • BIND 域搜索改进
    在以前的 AIX 发布版中,用户可以在 /etc/resolv.conf 文件中的搜索行上指定 3 个名称服务器行和最多六个域名。DNS 解析程序使用 TCP 或 UDP 套接字进行主机名称和 IP 地址解析。除非用户应用程序要求,否则该解析程序缺省将使用 UDP 连接。有些情况下,该解析程序可能在解析名称之前会使用 UDP 连接发送多个查询。对于每个查询,它将顺序进行 socket()、sendto()、poll()、recvfrom() 和 close()。对于多个查询,将有多个 socket() 和 close() 调用。这会导致性能降低。

    在 AIX 5L Version 5.3 中,对于相同名称服务器的多个查询,UDP 套接字将保持打开,直到它完成名称解析并调用一次 close() 以关闭该 UDP 套接字。通常,这将带来性能的改进。另外,搜索行上六个域名的限制也改为搜索字符串中最大字符数为 1024。现在,搜索关键字可以支持任意数目的域名,只要字符数不超过 1024。

    AIX 5L Version 5.3 撤销了对 BIND Version 4 的支持。

安全、验证和授权

  • 以将初始登录许可限制从 2 增加到了 32,767。
  • AIX 5L Version 5.3 通过隔离 shadow 密码和利用 passwd.adjunct 映射实现验证映射,从而使得访问控制更加安全。
  • 插入式验证模块 (PAM)
    在 AIX 5L Version 5.3 中,对 PAM 基础结构进行了增强以包含附加的验证模块。现在,将 PAM 用作验证机制是系统范围的决策,而不是每个用户的决策。
  • LDAP 增强
    AIX 5L Version 5.3 LDAP 客户端支持基于服务器的验证。这种方式允许验证工作发生在服务器上而不是客户端。它还可以使用 Kerberos 建立到 LDAP 服务器的连接,而不再依赖于硬编码的密码。

    AIX 5.3 LDAP 客户端允许管理员指定使用(多个)LDAP 服务器中的哪一个,如果它是可用的。以前的 LDAP 客户端不允许指定服务器。这使得系统管理员可以在特定的服务器上设置不同的用户群体,以便在 LDAP 环境中提供负载平衡。

    AIX 5L Version 5.3 扩展了 netgroup 以支持 LDAP。

基本命令和库的增强

  • find 命令进行了增强以提供最近 N 分钟(而不是几天)中文件访问和修改的信息。
  • ps 命令进行了增强以提供进程之间的层次结构信息和给定 pid 的后代进程的清单。
  • tar 命令添加了一个新的标志,该标志可以指定要从创建、提取或列举的 tar 文件中排除的文件和/或目录的列表。
  • tar 命令添加了相应的标志,以便对文件目录进行递归处理。添加了一个选项用来为 tar 的提取指定输入文件,就像在 tar 的创建过程中指定输入文件那样。
  • fuser 命令进行了增强以接受任何通过 kill -l 命令显示的信号。
  • 文本处理命令 ed/ex/vi 支持无限制的行长度 (5300-03)。
  • vi 和 ex 可以处理最大 2GB 的文件 (5300-03)。
  • awk 支持无限制的字段数目和行大小 (5300-03)。
  • 现在,对命令缓冲区大小没有限制。这样可以允许命令行具有更多数目的参数。
  • restore 命令添加了一个选项以便在发生错误时退出,而不是恢复并继续运行。该命令还有一个新的选项,和 ls -l 一样,用来提供较长样式的备份文件清单。
  • grep 命令添加了相应的选项以进行递归搜索。
  • snap 命令现在包括来自 System V 和 rpm 的已安装包的信息。
  • 现在可以使用 kshksh93 的限制版本。
  • cron 功能现在可以接受用户特定的位置、类型和 cron 日志文件的大小(在 /etc/cronlog.conf 配置文件中指定)。
  • 以前,只有 cron 和目标邮件输出,而邮件没有主题。现在,邮件可以使用命令名称、用户名和退出状态作为主题 (5300-03)。
  • 现在可以使用队列 g-z 作为用户定义的工作队列。
  • at 命令添加了一个标志,以便您能够看到任务的时间和计划运行的确切命令。
  • nohup 命令添加了一个选项以 nohup 现有的进程。
  • make 命令添加了“+=”操作符。
  • 有了新的环境变量 EXTENDED_HISTORY,Shell 历史中的 kshksh93 将具有一项时间戳。
  • more 命令添加了搜索突出显示。当与搜索模式相匹配时,该搜索模式的所有匹配项都将突出显示。突出显示是缺省的,新的‘-H’选项可以禁用突出显示功能。‘-H’还可以用作活动‘more’会话的子命令,以将突出显示切换为开或关 (5300-03)。

结束语

AIX 5L Version 5.3 中具有许多本文中尚未介绍的特性。正如在本文开始处所提到的,出于简洁的原因,我只打算关注于这些增强功能的一部分。我希望本文能够提供您将在 Version 5.3 中了解到的某些特性。参考资料部分中所列举的发布内容则为相应的主题提供了更深入的细节信息。


相关主题


评论

添加或订阅评论,请先登录注册

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=AIX and UNIX
ArticleID=125159
ArticleTitle=AIX 5L Version 5.3:为您提供了哪些新的特性?
publish-date=05292006