功能和性能评估

前置条件：安装 Agent

如果对于功能和性能有所调整，请参考：高级设置

本章节主要介绍在 IoT 安全运营中心 Agent（Linux 轻量版）安装结束之后，如何使用一些手段评估其基本功能的兼容性以及对系统的性能损耗。分别介绍如下，以供参考。

1. 系统兼容性

在完成 IoT 安全运营中心 Agent 并确保接入到 IoT 安全运营中心之后，请按照如下三步进行兼容性检查：

（1）命令行输入以下命令，观察是否有打印输出包含 /system/dps/bin/<linker/linker64>，例如：

cat /proc/self/maps | grep linker
7f97758d1000-7f9775975000 r-xp 00000000 08:01 791494 /system/dps/bin/linker64
7f9775975000-7f9775b75000 ---p 000a4000 08:01 791494 /system/dps/bin/linker64
7f9775b75000-7f9775b77000 r--p 000a4000 08:01 791494 /system/dps/bin/linker64
7f9775b77000-7f9775b83000 rw-p 000a6000 08:01 791494 /system/dps/bin/linker64

（2）请使用 GUI 或者 sudo reboot 命令行重启系统，并观察系统是否可以完成启动。如果系统可以完整完成启动（如果有 GUI 界面请同时确保可以启动 GUI 并完成用户登录），并且确保业务应用程序也运行正常，则不存在兼容性问题。

（3）如果在安装的过程中出现上述步骤中任意一步异常，请联系阿里云物联网团队的工程师进行协助。如果在适配新的系统、内核遇到问题，请加入我们的钉钉群获取支持：23147118。

2. 进程 CPU 资源消耗

为了确保 IoT 安全运营中心 Agent 常驻进程对设备 CPU 资源的消耗，请使用以下命令进行评估和观察：

sudo ps -aux | grep dps
root 2312 0.0 0.9 421596 18900 ? Ssl 8月11 0:11 /system/dps/bin/dpsd_lite
gcc 8406 0.0 0.1 19572 3052 pts/6 S+ 12:21 0:00 grep --color=auto dps

上述命令获取了常驻的进程后台进程 pid，主要关心

/system/dps/bin/dpsd_lite

这个进程的资源占用状况，采用 top -p 命令针对其 pid 分别逐个观察，以上述见到的 dpsd_lite （pid 为 2312） 为例：

top -p 2312

观察 %CPU 是否在可接受的范围内，例如上图它的 CPU 占用几乎是 0%。

3. 进程 RAM 资源消耗

同样可以使用上述观察 CPU 占用的方法，采用 top -p 命令对 dpsd_lite 这个进程进行内存消耗观察，观察的字段为 %MEM（相对值） 以及 VIRT？（绝对值），以评估是否在可接受范围内。

4. 网络流量消耗

网络流量消耗需要借助 nethogs 工具进行评估，可以在集成了 IoT 安全运营中心 Agent 的目标设备上安装 nethogs 辅助工具：

Ubuntu/Debian：

sudo apt-get install nethogs

CentOS：

sudo yum install nethogs

然后运行，并在监控视图中按下 m 键以切换至积累流量统计模式（默认是实时流量统计模式）

sudo nethogs

然后维持一段时间，建议是一天或者更长，观察：

./mqtt-security-demo (dpsd_lite 复用客户上云通道，这里只需统计客户上云进程即可)

这个进程的上下行流量统计，确认在可接受范围内。

后续步骤：大规模部署和生产建议