使用runc运行Tomcat容器并分析资源使用量

最新推荐文章于 2024-08-07 10:35:10 发布
最新推荐文章于 2024-08-07 10:35:10 发布
阅读量418 收藏
点赞数 2
分类专栏: Linux 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q15037911903/article/details/103307952
版权
Linux 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
容器
14 篇文章 0 订阅
订阅专栏

文章目录

使用runc运行Tomcat容器并查看运行状态

尽管docker几乎成为了容器的代名词,但要创建一个容器环境并不一定必须要docker。runc作为一个命令行容器工具,与docker使用了相同的 “引擎” - libcontainer。与docker相比,runc更加底层,主要提供符合OCI规范的容器创建、运行、状态查询等功能。本文将使用runc一步步创建一个运行Tomcat的Alpine Linux容器。

: 本文所有脚本与代码均在64位Ubuntu18.04-server下运行通过

准备工作

runc

Ubuntu上使用sudo apt install runc安装runc,或者从Github的官方release处下载可执行文件。当然从Go源码构建也是可以的。笔者采用的是源码构建方式。

Alpine Linux文件系统

想要创建一个容器,一个Linux操作系统是必不可少的底层文件系统是必不可少的。所谓底层文件系统实际上就是组成一个系统必须使用的一些文件及文件夹。比如/sys, /proc, /dev等。这里使用AlpineMiniFilesystemAlpine LinuxUbuntuFedora等一样是一个Linux发行版,不过它对系统进行了精简,因此非常适合存储空间受限的设备。

下载了文件系统后,将其解压到一个名为rootfs的文件夹中即可,比如/home/yourname/alpine-bundle/rootfs/。解压之后会在rootfs中看到/bin, /dev, /etc等文件夹。

Tomcat

Tomcat从官方网站下载即可。下载之后,我们将其解压并放到前面文件系统rootfs中,整个rootfs文件夹应该具有下列文件夹:

bin  dev  etc  home lib  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  tomcat-9.0.29  usr  var

其中的tomcat-9.0.29即为解压后的Tomcat文件夹。

配置Config.json

OCI运行时规范详细阐述了容器运行时的生命周期,并规定了容器配置文件的格式以及详细含义,详情可以参考OCI-Github。当使用runc启动容器时,需要在bundle(即包含rootfs的文件夹)中创建一个config.json文件,该文件的内容是由OCI规范制定,规定了容器启动后要执行的程序、需要挂载的设备等信息。

在bundle目录中使用runc spec能够自动创建一个config.json,在此基础上进行更改即可。本文所创建的Tomcat容器,本质上是启动一个Alpine Linux容器,并在容器内启动Tomcat。实际上docker中的Tomcat、Python、MySQL容器使用的方式类似,不过他们是基于debian(linux发行版)而不是Alpine

完整地config.json见文末。

process

规定容器启动时要执行的程序。对于Tomcat容器来说,容器启动后需要配置安装JDK并配置JAVA_HOME, JRE_HOME,然后再执行Tomcat的startup.sh。如下为本文的启动脚本,启动程序为/bin/sh init.sh,启动容器前需要将init.sh拷贝到rootfs中(或者直接在rootfs下编写该脚本)

init.sh

前面为准备工作,如网卡属性、路由表、源、jdk等,之后启动Tomcat以及/bin/ash,通过ps命令能够看到当前运行的Tomcat。

# setup network and start /bin/ash
ifconfig veth985 up
ifconfig veth985 10.1.1.2
ifconfig veth985 netmask 255.255.255.0
route add default gw 10.1.1.1
echo 'nameserver 202.38.64.56' > /etc/resolv.conf
echo -e 'http://mirrors.ustc.edu.cn/alpine/v3.10/main\nhttp://mirrors.ustc.edu.cn/alpine/v3.10/community' > /etc/apk/repositories
echo 'installing openjdk...'
apk add openjdk11
echo 'jdk installed, starting tomcat-9.0.29'
./tomcat-9.0.29/bin/startup.sh
/bin/ash
echo 'stopping'
apk del openjdk11
echo 'jdk uninstalled'
route del default gw 10.1.1.1
ip link del veth985
echo 'bye'

hooks

hooks作为配置文件的一部分,主要规定了容器在prestart, poststart, poststop(容器内进程启动前,启动后,容器销毁后)三个阶段,宿主环境内需要执行的工作,如配置容器网络等。具体来说,就是规定了三个要执行的程序、参数以及环境变量。这些程序会在前述三个阶段执行,并且容器此时的状态会通过stdin发送给程序。由于OCI规范没有规定网络设备的创建,因此本文使用hooks为容器创建网卡设备,并将宿主环境的8080端口(Tomcat默认)映射到主机的4399端口。

prestart

由于需要从输入读取容器的进程标识pid,从而将网卡设备加入容器的Namespace,因此使用C++编写的源程序并编译得到可执行程序。代码流程为read pid --> generate shell script --> exec(bash, script) , 源代码见下

poststop

容器退出后,虚拟网卡设备会自动删除,因此poststop只需删除prestart中添加的路由表项及端口映射项即可。

sudo iptables -t nat -D PREROUTING -t nat -i ens33 -p tcp --dport 4399 -j DNAT --to 10.1.1.2:8080
sudo iptables -t filter -D FORWARD -p tcp -d 10.1.1.1 --dport 8080 -j ACCEPT
sudo iptables -t nat -D POSTROUTING -s 10.1.1.0/24 ! -d10.1.1.0/24 -j MASQUERADE

环境变量、权限属性

权限与环境变量配置用来保证容器内进程具有配置网络设备、读写文件夹的权限,从而能够正常启动容器,详细信息见config.json.

完整config.json, prestart.cpp, poststop.sh

{
	"ociVersion": "1.0.1-dev",
	"process": {
		"terminal": true,
		"user": {
			"uid": 0,
			"gid": 0
		},
		"args": [
			"/bin/ash",
			"init.sh"
		],
		"env": [
			"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/lib/jvm/java-11-openjdk/bin:/usr/lib/jvm/java-11-openjdk/jre/bin",
			"JAVA_HOME=/usr/lib/jvm/java-11-openjdk/",
			"JRE_HOME=/usr/lib/jvm/java-11-openjdk/jre/",
			"TERM=xterm"
		],
		"cwd": "/",
		"capabilities": {
			"bounding": [
				"CAP_AUDIT_WRITE",
				"CAP_KILL",
				"CAP_MKNOD",
				"CAP_FOWNER",
				"CAP_CHOWN",
				"CAP_SYS_CHROOT",
				"CAP_NET_BIND_SERVICE",
				"CAP_NET_ADMIN",
				"CAP_NET_RAW",
				"CAP_SETUID",
				"CAP_SETGID",
				"CAP_SETPCAP",
				"CAP_SETFCAP",
				"CAP_SYS_ADMIN"
			],
			"effective": [
				"CAP_AUDIT_WRITE",
				"CAP_KILL",
				"CAP_MKNOD",
				"CAP_FOWNER",
				"CAP_CHOWN",
				"CAP_SYS_CHROOT",
				"CAP_NET_BIND_SERVICE",
				"CAP_NET_ADMIN",
				"CAP_NET_RAW",
				"CAP_SETUID",
				"CAP_SETGID",
				"CAP_SETPCAP",
				"CAP_SETFCAP",
				"CAP_SYS_ADMIN"
			],
			"inheritable": [
				"CAP_AUDIT_WRITE",
				"CAP_KILL",
				"CAP_MKNOD",
				"CAP_FOWNER",
				"CAP_CHOWN",
				"CAP_SYS_CHROOT",
				"CAP_NET_BIND_SERVICE",
				"CAP_NET_ADMIN",
				"CAP_NET_RAW",
				"CAP_SETUID",
				"CAP_SETGID",
				"CAP_SETPCAP",
				"CAP_SETFCAP",
				"CAP_SYS_ADMIN"
			],
			"permitted": [
				"CAP_AUDIT_WRITE",
				"CAP_KILL",
				"CAP_MKNOD",
				"CAP_FOWNER",
				"CAP_CHOWN",
				"CAP_SYS_CHROOT",
				"CAP_NET_BIND_SERVICE",
				"CAP_NET_ADMIN",
				"CAP_NET_RAW",
				"CAP_SETUID",
				"CAP_SETGID",
				"CAP_SETPCAP",
				"CAP_SETFCAP",
				"CAP_SYS_ADMIN"
			],
			"ambient": [
				"CAP_AUDIT_WRITE",
				"CAP_KILL",
				"CAP_MKNOD",
				"CAP_FOWNER",
				"CAP_CHOWN",
				"CAP_SYS_CHROOT",
				"CAP_NET_BIND_SERVICE",
				"CAP_NET_ADMIN",
				"CAP_NET_RAW",
				"CAP_SETUID",
				"CAP_SETGID",
				"CAP_SETPCAP",
				"CAP_SETFCAP",
				"CAP_SYS_ADMIN"
			]
		},
		"rlimits": [
			{
				"type": "RLIMIT_NOFILE",
				"hard": 1024,
				"soft": 1024
			}
		]
	},
	"root": {
		"path": "rootfs",
		"readonly": false
	},
	"hostname": "runc",
	"mounts": [
		{
			"destination": "/proc",
			"type": "proc",
			"source": "proc"
		},
		{
			"destination": "/dev",
			"type": "tmpfs",
			"source": "tmpfs",
			"options": [
				"nosuid",
				"strictatime",
				"mode=755",
				"size=65536k"
			]
		},
		{
			"destination": "/dev/pts",
			"type": "devpts",
			"source": "devpts",
			"options": [
				"nosuid",
				"noexec",
				"newinstance",
				"ptmxmode=0666",
				"mode=0620",
				"gid=5"
			]
		},
		{
			"destination": "/dev/shm",
			"type": "tmpfs",
			"source": "shm",
			"options": [
				"nosuid",
				"noexec",
				"nodev",
				"mode=1777",
				"size=65536k"
			]
		},
		{
			"destination": "/dev/mqueue",
			"type": "mqueue",
			"source": "mqueue",
			"options": [
				"nosuid",
				"noexec",
				"nodev"
			]
		},
		{
			"destination": "/sys",
			"type": "sysfs",
			"source": "sysfs",
			"options": [
				"nosuid",
				"noexec",
				"nodev",
				"ro"
			]
		},
		{
			"destination": "/sys/fs/cgroup",
			"type": "cgroup",
			"source": "cgroup",
			"options": [
				"nosuid",
				"noexec",
				"nodev",
				"relatime",
				"ro"
			]
		}
	],
	"hooks": {
		"prestart": [
			{
				"path": "./prestart.out",
				"args": [
					"prestart.out"
				]
			}
		],
		"poststop": [
			{
				"path": "/bin/bash",
				"args": [
					"bash",
					"./poststop.sh"
				]
			}
		]
	},
	"linux": {
		"resources": {
			"devices": [
				{
					"allow": false,
					"access": "rwm"
				}
			]
		},
		"namespaces": [
			{
				"type": "pid"
			},
			{
				"type": "network"
			},
			{
				"type": "ipc"
			},
			{
				"type": "uts"
			},
			{
				"type": "mount"
			}
		],
		"maskedPaths": [
			"/proc/acpi",
			"/proc/asound",
			"/proc/kcore",
			"/proc/keys",
			"/proc/latency_stats",
			"/proc/timer_list",
			"/proc/timer_stats",
			"/proc/sched_debug",
			"/sys/firmware",
			"/proc/scsi"
		],
		"readonlyPaths": [
			"/proc/bus",
			"/proc/fs",
			"/proc/irq",
			"/proc/sys",
			"/proc/sysrq-trigger"
		]
	}
}

FILE *fp_log;
const void fail(const string tmps = "") {
    if (fp_log != nullptr) {
        if (!tmps.empty()) fprintf(fp_log, "%s\n", tmps.c_str());
        fclose(fp_log);
    }
    exit(EXIT_FAILURE);
}
int main(int argc, char const *argv[]) {
    fp_log = fopen("./pre_start.log", "w");
    string container_state;
    cin >> container_state;
    fprintf(fp_log, "%s\n", container_state.c_str());
    fclose(fp_log);
    const int sz_container_state = container_state.size();
    if (sz_container_state <= 0) fail("container state size 0");
    int st = 0;
    while (st + 2 < sz_container_state && container_state.substr(st, 3) != "pid") st++;
    if (st >= sz_container_state) fail("cannot find 'pid' inside state");
    st = st + 5;
    int ed = st;
    while (ed < sz_container_state && container_state[ed] != ',') ed++;
    if (ed >= sz_container_state) fail("cannot find ',' after 'pid' inside state");
    string pid_netns;
    pid_netns = container_state.substr(st, ed - st);
    string veth1 = "veth211";
    string veth2 = "veth985";
    string lines[] = {
        "sudo ip link add " + veth1 + " type veth peer name " + veth2,
        "sudo ifconfig " + veth1 + " 10.1.1.1/24 up",
        "sudo ip link set " + veth2 + " netns " + pid_netns,
        "sudo iptables -t nat -A POSTROUTING -s 10.1.1.0/24 ! -d 10.1.1.0/24 -j MASQUERADE",
        "sudo iptables -A PREROUTING -t nat -i ens33 -p tcp --dport 4399 -j DNAT --to 10.1.1.2:8080",
        "sudo iptables -A FORWARD -p tcp -d 10.1.1.1 --dport 8080 -j ACCEPT"
    };
    string hook_path = "./prestart.sh";
    FILE *fp_sh = fopen(hook_path.c_str(), "w");
    for (auto &&line : lines) {
        fprintf(fp_sh, "%s\n", line.c_str());
    }
    fclose(fp_sh);

    execl("/bin/bash", "bash", hook_path.c_str(), nullptr);
    return 0;
}

poststop.sh

sudo iptables -t nat -D PREROUTING -t nat -i ens33 -p tcp --dport 4399 -j DNAT --to 10.1.1.2:8080
sudo iptables -t filter -D FORWARD -p tcp -d 10.1.1.1 --dport 8080 -j ACCEPT
sudo iptables -t nat -D POSTROUTING -s 10.1.1.0/24 ! -d10.1.1.0/24 -j MASQUERADE

分析容器资源使用量

runc events --interval 1s id能够不断查询容器的cpu, memory以及IO使用量统计。ab则是Apache提供的服务器压力测试工具,需要安装Apace服务器后其他服务,使用方式为ab -c numOfConcurrency -n numOfRequests http://yourweb.com/path。如下为具体分析过程。

  • 新终端 - 执行runc events,查看进程的属性
    sudo runc events --interval 0.01s helo > perf_analysis/runc_events.txt
  • 新终端 - 使用ApacheBenchmark测试性能
    ab -c 1000 -n 6000 http://10.1.1.2:8080/ > perf_analysis/ab_out.txt
  • 使用Python分析数据
    import json
 import matplotlib.pyplot as plt

 x_axis = []
 cpu_usage = []
 mem_usage = []
 act_anon = []
 pgfault = []
 pgpgin = []
 pgpgout = []
 rss = []
 pids_current = []
 def read_data():
     i = 1
     with open("./runc_events.txt", encoding="utf-8", mode="r") as fp:
         lines = fp.readlines()
         mb = 1024 * 1024
         for line in lines:
             if line == "":
                 break
             data_line = json.loads(line)["data"]
             cpu_usage.append(
                 int(data_line["cpu"]["usage"]["total"]) / 1000000)
             mem_usage.append(data_line["memory"]["usage"]["usage"] / mb)
             data_line_memraw = data_line["memory"]["raw"]
             act_anon.append(int(data_line_memraw["active_anon"]) / mb)
             pgfault.append(int(data_line_memraw["pgfault"]))
             pgpgin.append(int(data_line_memraw["pgpgin"]))
             pgpgout.append(int(data_line_memraw["pgpgout"]))
             rss.append(int(data_line_memraw["rss"]) / mb)
             pids_current.append(int(data_line["pids"]["current"]))
             x_axis.append(i)
             i += 1
 def subplt(rows, index, title, x, y, cls=1):
     plt.subplot(rows, cls, index)
     plt.plot(x, y)
     plt.title(title)
 def show():
     plt.figure(figsize=(30, 80))
     rows, cols = 4, 1

     plt.subplot(rows, cols, 1)
     plt.plot(x_axis, cpu_usage)
     plt.title('cpu usage(ms)')
 
     plt.subplot(rows, cols, 2)
     plt.plot(x_axis, mem_usage)
     plt.title('memory usage(mb)')
 
     plt.subplot(rows, cols, 3)
     plt.plot(x_axis, pgfault)
     plt.title('memory raw page fault')
 
     plt.subplot(rows, cols, 4)
     plt.plot(x_axis, pids_current)
     plt.title('pids current')
     # plt.show()
     plt.savefig("./events_runc_tomcat.png")
 
 read_data()
 show()

最后结果如下图所示
image

EricJeffrey
关注
专栏目录
tomcat安装及配置教程
06-01
在本教程中,我们将深入探讨Apache Tomcat的安装与配置过程,这是一款广泛使用的开源Java Servlet容器,用于部署和运行Java Web应用程序。Tomcat是基于Java的轻量级应用服务器,它实现了Java EE的Web部分,特别是...
runc系列(2)——specification(config.json)文件详解
weixin_43860783的博客
01-30 3951
本篇文章对OCI specification进行了详尽的描述与介绍,通过本篇文章读者可以了解到OCI标准容器的构建流程及其思想同时也能够知道后续生成(config.json配置
runc 网络设置
huan_77的博客
09-11 584
使用runc的时候,没有自带的网络设置,十分麻烦。 在我使用原始config.json的时候,在容器使用apt update 会报错 E: setgroups 65534 failed - setgroups (1: Operation not permitted) E: setegid 65534 failed - setegid (1: Operation not permitted) E: seteuid 100 failed - seteuid (1: Operation not permi
RunC 项目使用教程
最新发布
gitblog_00984的博客
08-07 911
RunC 项目使用教程 runcCLI tool for spawning and running containers according to the OCI specification项目地址:https://gitcode.com/gh_mirrors/run/runc 项目介绍 RunC 是一个轻量级的工具,用于根据 OCI(Open Container Initiative)标准创建...
runc —— 从入门到放弃
Take Easy,Work Hard!
09-24 4826
本文以分析OCI Runtime Spec为主,过程中使用runc容器方案加以举例,希望在理解OCI规范之后,能够更加轻松地理解runc的命令行接口与设计原则。
runC 中 network 实现
liuliuzi_hz的博客
12-12 650
runC网络实现开始于 libcontainer/process_linux.go 中func (p *initProcess) start() 调用createNetworkInterfaces()函数 该函数实现如下: func (p *initProcess) createNetworkInterfaces() error { for _, config := range p.co
docker config.json配置文件示例
学亮编程手记
08-17 1660
代码】docker config.json配置文件示例。
tomcat7.0.68非安装版
11-04
1. 运行:选择项目,右键点击“Run As” -> “Run on Server”,选择已经配置好的Tomcat服务器,Eclipse会自动启动Tomcat运行项目。 2. 调试:同样右键点击项目,选择“Debug As” -> “Debug on Server”,可以在...
tomcat7下载
12-07
Tomcat7是一款由Apache Software Foundation开发的开源Java应用服务器,特别用于运行Servlet和JSP应用程序。它是基于Java的轻量级Web服务器,广泛应用于小型到中型企业,是学习和部署Java Web应用的理想选择。 首先...
官方原版apache-tomcat-9.0.34-windows-x64.zip
04-10
- 使用`startup.bat`脚本启动Tomcat,或者在命令行中运行`%CATALINA_HOME%\bin\catalina run`。 - 要关闭Tomcat,可以运行`shutdown.bat`或使用`%CATALINA_HOME%\bin\catalina stop`命令。 5. **部署Web应用程序*...
Docker基础之runc初始化命令
m0_43405302的博客
11-28 928
一、initCommand 下面,我们进入runc的初始化指令的源码介绍: var initCommand = cli.Command{ //现在已经进入之前clone出来的一个namespace隔离的子进程在子进程中调用`runc init`来进行初始化设置 Name: "init", Usage: `initialize the namespaces and launch the process (do not call it outside of runc)`, Action: func(c
初步了解并使用runc
keeper的博客
12-11 2634
简介:        官方说明:runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool        解释说明:简单理解,runc其实就是Docker最核心的部分,runc可以不通过Docker引擎,直接创建,运行,销毁容器。 我的环境:        系统:CentOS Linux release 7.5.1804 (Core)...
探索 runC (上)
weixin_34318272的博客
12-27 515
前言 容器运行时(Container Runtime)是指管理容器容器镜像的软件。当前业内比较有名的有docker,rkt等。如果不同的运行时只能支持各自的容器,那么显然不利于整个容器技术的发展。于是在2015年6月,由Docker以及其他容器领域的领导者共同建立了围绕容器格式和运行时的开放的工业化标准,即Open Container ...
Docker基础之标准化容器执行引擎(runc
m0_43405302的博客
11-28 1169
一、容器的标准OCF 容器标准化的目标:操作标准化、内容无关、基础设施无关。 runc是OCF的其中一个具体实现,下面从runc的角度来介绍OCF,这并不是OCF的全部标准 1、容器标准包(bundle) 现在的runc下的bundle包含了两个部分,rootfs目录必须与config.json文件同时存在容器目录最顶层。 1、 /rootfs目录,根文件系统目录,包含了容器执行所需的必要环境依赖,如/bin、/var、/lib、/dev、/usr等目录及相应文件。 2、 配置文件config.json,包
runc源码解析--1.源代码调试环境搭建
piaobeizu2011的专栏
05-21 1394
源代码调试环境搭建 环境搭建 createcontainer流程详解 目录源代码调试环境搭建前言一、基础环境搭建二、文件系统包bundle准备总结 前言 云原生时代,容器有多重要不言而喻。而runc是一个 CLI 工具,用于根据 OCI 规范在 Linux 上生成和运行容器,是容器的底层技术之一。本系列从源代码层面深入剖析runc项目,带你解开容器神秘面纱的背后世界。 在剖析runc之前,我们需要重点了解下oci标准。 Open Container Initiative (OCI) 是Linux基金
arm环境打包lua脚本依赖的cjson
xihuanyuye的博客
02-02 561
1、需要在x86、arm两种环境中进行执行,因此该cjson.so需要在两种环境下分别进行编译。在lua-cjson进行编译的时候,需要依赖lua基础环境。将参考《Lua:开源库 lua-cjson 安装及使用》生成的json.so拷贝到系统中,可以看到在5.1版本的lua中会去5.1的位置找该so。但是在arm环境中,lua-jit仅仅在后续版本中提供了简单的支持,这时侯编译lua-cjson需要的依赖都缺失了。原因应该是envoy运行环境中的lua版本较低,不支持函数require。
Docker部署FastApi详解,这一篇就够了
热门推荐
weixin_42493346的博客
04-30 1万+
首先废话一下,FastAPI是一种现代,快速(高性能)的Web框架,用于基于标准Python类型提示使用Python 3.6+构建API。据说是go+nodejs的竞争对手。 ☞FastAPI 官方文档 这里主要讲的是uvicorn-gunicorn-fastapi 这个Fastapi的官方镜像,主要的技术细节: Uvicorn Uvicorn是一款闪电般的“ ASGI”服务器。 它...
学习容器你不能错过核心技术runC和Libcontainer
03-14 3215
Libcontainer是一个开源的Linux容器管理库,它是由Docker团队开发的,用于支持Docker容器引擎的底层。Libcontainer提供了一个接口,使得应用程序可以直接访问Linux内核中的容器相关功能,例如命名空间、控制组、文件系统等。而命名空间(通过Linux Namespace)、控制组(Cgroups)、文件系统(rootfs)正是实现容器的核心。
Docker快速部署CentOS 7环境下Tomcat容器教程
本文主要介绍了如何使用Docker来搭建...通过以上步骤,您可以顺利地在Docker环境下构建和运行Tomcat应用,这有助于提高开发效率和资源利用率,尤其对于需要频繁部署和迁移的项目来说,Docker的容器化特性非常实用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值