引言:为什么需要云计算题库?
在当今数字化转型的浪潮中,云计算已成为IT基础设施的核心。无论是个人开发者、企业架构师还是运维工程师,掌握云计算技能都至关重要。然而,云计算知识体系庞大,涉及虚拟化、分布式存储、网络、安全等多个领域,学习曲线陡峭。一个结构化的云计算题库不仅能帮助初学者系统学习,还能为有经验的工程师提供实战演练和面试准备。
云计算题库的价值在于:
- 系统化学习:将碎片化知识整合成体系,避免遗漏关键概念
- 实战导向:通过真实场景题目,提升解决实际问题的能力
- 效率提升:针对性练习,快速定位知识盲区
- 面试准备:覆盖主流云厂商(AWS、Azure、GCP)常见面试题
本文将从零基础开始,逐步引导您构建自己的云计算题库,涵盖理论知识、实战题目、代码示例和常见问题解析。
第一部分:云计算基础概念梳理
1.1 云计算核心模型
云计算按服务模型可分为三类:
IaaS(基础设施即服务):
- 提供虚拟化的计算资源(虚拟机、存储、网络)
- 用户管理操作系统、中间件和应用
- 例子:AWS EC2、Azure VMs、Google Compute Engine
PaaS(平台即服务):
- 提供开发和部署环境
- 用户专注于代码和应用,无需管理底层基础设施
- 例子:AWS Elastic Beanstalk、Azure App Service、Google App Engine
SaaS(软件即服务):
- 提供完整的应用程序
- 用户通过互联网使用软件,无需安装和维护
- 例子:Office 365、Salesforce、Google Workspace
1.2 部署模型
公有云:资源由第三方提供商拥有和运营,通过互联网提供给公众(如AWS、Azure)。 私有云:专为单一组织构建和运营的云基础设施(如OpenStack私有云)。 混合云:组合公有云和私有云,通过技术使它们协同工作(如AWS + 本地数据中心)。
1.3 关键技术概念
虚拟化:在物理硬件上创建多个虚拟环境的技术,是云计算的基础。例如,使用VMware或KVM在一台物理服务器上运行多个虚拟机。
容器化:轻量级虚拟化技术,共享操作系统内核但隔离应用进程。Docker是容器化的代表技术。
编排:自动化管理容器化应用的部署、扩展和运维。Kubernetes是容器编排的事实标准。
无服务器计算:开发者编写函数,云平台负责自动扩缩容和资源管理。AWS Lambda是典型代表。
第二部分:云计算题库构建方法论
2.1 题库分类体系
一个完善的云计算题库应包含以下类别:
- 基础理论题:云计算定义、模型、优势等
- 服务组件题:具体云服务的使用和配置
- 架构设计题:基于场景的解决方案设计
- 运维管理题:监控、日志、故障排查
- 安全合规题:身份认证、访问控制、数据加密
- 成本优化题:资源规划、成本分析
- 实战操作题:实际部署、配置、编码
2.2 题目难度分级
- 初级:概念理解、基础操作
- 中级:服务组合、场景应用
- 高级:架构设计、性能调优、故障排查
2.3 题目来源
- 官方文档:AWS、Azure、GCP官方文档是最权威的来源
- 认证考试:AWS Solutions Architect、Azure Administrator等
- 技术博客:Medium、Dev.to、云厂商技术博客
- 开源项目:GitHub上的云原生项目
- 实际项目:自己或团队的项目经验
第三部分:实战题库构建示例
3.1 基础理论题示例
题目:请解释IaaS、PaaS和SaaS的区别,并各举一个实际例子。
答案要点:
- IaaS:用户管理OS及以上层,如AWS EC2
- PaaS:用户管理应用层,如Google App Engine
- SaaS:用户直接使用软件,如Office 365
3.2 服务组件题示例(AWS)
题目:如何在AWS上创建一个高可用的Web应用架构?请画出架构图并说明。
答案要点:
- 使用ELB(弹性负载均衡)分发流量
- 在多个可用区(AZ)部署EC2实例
- 使用RDS多AZ部署数据库
- 静态资源存储在S3 + CloudFront CDN
- Route53用于DNS管理
架构图(文本描述):
用户 → Route53 → ELB → EC2(AZ1)→ RDS(主)
↘ EC2(AZ2)→ RDS(备)
3.3 实战操作题(代码示例)
题目:使用AWS CLI创建一个S3存储桶并上传文件。
解决方案:
# 1. 配置AWS CLI(首次使用需要)
aws configure
# 输入:Access Key ID, Secret Access Key, 默认区域(如us-east-1),输出格式(json)
# 2. 创建S3存储桶(存储桶名称必须全局唯一)
aws s3 mb s3://my-unique-bucket-name-2024
# 3. 上传文件到S3
aws s3 cp myfile.txt s3://my-unique-bucket-name-2024/
# 4. 验证上传
aws s3 ls s3://my-unique-bucket-name-2024/
# 5. 设置存储桶策略(允许公开读取)
aws s3api put-bucket-policy --bucket my-unique-bucket-name-2024 --policy '{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-unique-bucket-name-2024/*"
}
]
}'
详细说明:
aws configure:设置认证信息,存储在~/.aws/credentialsaws s3 mb:Make Bucket,创建存储桶aws s3 cp:复制文件到S3aws s3api put-bucket-policy:使用更底层的API设置策略- 注意:存储桶名称必须符合DNS标准且全局唯一
3.4 架构设计题(Azure)
题目:设计一个基于Azure的微服务架构,要求支持自动扩缩容和灰度发布。
答案要点:
- 使用Azure Kubernetes Service (AKS) 部署微服务
- 配置Horizontal Pod Autoscaler (HPA) 实现自动扩缩容
- 使用Azure Traffic Manager或Istio实现灰度发布
- 集成Azure Monitor进行监控
- 使用Azure Key Vault管理密钥
YAML示例(HPA配置):
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
name: my-app-hpa
spec:
scaleTargetRef:
apiVersion: apps/v1
kind: Deployment
name: my-app
minReplicas: 2
maxReplicas: 10
metrics:
- type: Resource
resource:
name: cpu
target:
type: Utilization
averageUtilization: 70
3.5 安全合规题
题目:在AWS中,如何实现最小权限原则?请举例说明IAM策略配置。
解决方案:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::my-app-bucket/data/*"
},
{
"Effect": "Deny",
"Action": "s3:*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": ["192.0.2.0/24"]
}
}
}
]
}
详细说明:
- 第一条语句:允许对特定S3桶的读写操作
- 第二条语句:拒绝来自非指定IP段的访问
- 使用
NotIpAddress条件实现IP白名单 - 策略应附加到特定用户/角色,而非根账户
3.6 成本优化题
题目:如何在AWS中优化EC2实例的成本?列出至少5种策略。
答案要点:
- 使用预留实例(Reserved Instances):承诺1-3年使用,折扣可达75%
- 使用Spot实例:利用空闲资源,折扣可达90%,适合容错任务
- 自动缩放:根据负载动态调整实例数量
- 选择合适实例类型:根据实际需求选择,避免过度配置
- 使用Savings Plans:承诺一定计算量,比RI更灵活
- 定期清理未使用资源:删除未附加的EBS卷、未使用的弹性IP等
成本分析脚本(Python + Boto3):
import boto3
from datetime import datetime, timedelta
def get_ec2_cost_recommendations():
ce = boto3.client('ce', region_name='us-east-1')
# 获取EC2节省建议
response = ce.get_savings_plans_coverage(
TimePeriod={
'Start': (datetime.now() - timedelta(days=30)).strftime('%Y-%m-%d'),
'End': datetime.now().strftime('%Y-%m-%d')
},
Granularity='DAILY',
Metrics=['CoveragePercentage']
)
print("EC2成本优化建议:")
print("1. 检查未使用的弹性IP(会产生费用)")
print("2. 识别长时间运行的实例,考虑转换为预留实例")
print("3. 分析Spot实例使用率,适合的任务改用Spot")
print("4. 使用AWS Cost Explorer分析详细成本")
return response
# 调用示例
# get_ec2_cost_recommendations()
第四部分:常见问题解析
4.1 基础概念问题
Q1:云计算与传统IT部署的主要区别是什么?
A:主要区别包括:
- 资源获取方式:云计算按需自助服务,传统IT需要人工采购
- 资源池化:云计算共享资源池,传统IT物理隔离
- 弹性扩展:云计算分钟级扩展,传统IT需要数周
- 付费模式:云计算按使用量付费,传统IT一次性投资
- 管理责任:云计算由提供商管理底层硬件,传统IT需要自建团队
4.2 技术实施问题
Q2:如何在AWS Lambda中处理大文件上传?
A:Lambda有512KB的同步调用 payload 限制,对于大文件:
- 使用S3预签名URL:客户端直接上传到S3,触发Lambda处理
- 分块上传:大文件分块,逐块处理
- 使用Step Functions:编排多个Lambda处理
代码示例(生成预签名URL):
import boto3
import json
from datetime import datetime
def lambda_handler(event, context):
s3 = boto3.client('s3')
# 生成预签名URL,有效期1小时
presigned_url = s3.generate_presigned_url(
'put_object',
Params={
'Bucket': 'my-upload-bucket',
'Key': f'uploads/{datetime.now().isoformat()}.txt',
'ContentType': 'text/plain'
},
ExpiresIn=3600
)
return {
'statusCode': 200,
'body': json.dumps({
'upload_url': presigned_url,
'message': 'Use this URL to upload your file directly to S3'
})
}
# 测试事件
# event = {}
# lambda_handler(event, None)
4.3 架构设计问题
Q3:如何设计一个支持10万并发用户的Web应用架构?
A:架构设计要点:
- 前端层:使用CDN(CloudFront/Akamai)缓存静态资源
- 接入层:ELB/ALB + 自动扩缩容的EC2/容器实例
- 应用层:微服务架构,无状态设计
- 数据层:Redis缓存 + RDS/Aurora + DynamoDB(NoSQL)
- 异步处理:消息队列(SQS/SNS)解耦
- 监控:全链路监控(Prometheus + Grafana)
架构图(文本):
用户 → CDN → ELB → Auto Scaling Group → EC2实例集群
↓
Redis缓存
↓
RDS(主从)+ DynamoDB
↓
SQS → 异步处理Lambda
4.4 故障排查问题
Q4:EC2实例无法SSH连接,如何排查?
排查步骤:
- 检查实例状态:EC2控制台查看实例是否为”Running”
- 检查安全组:入站规则是否允许SSH(端口22)
- 检查网络ACL:子网级别的网络ACL是否允许流量
- 检查密钥对:确保使用正确的.pem文件,权限600
- 检查系统日志:通过EC2控制台查看系统日志
- 检查实例状态检查:是否通过系统状态检查
- 尝试VPC控制台终端:绕过网络问题直接访问
AWS CLI检查命令:
# 检查实例状态
aws ec2 describe-instances --instance-ids i-1234567890abcdef0
# 检查安全组
aws ec2 describe-security-groups --group-ids sg-0123456789abcdef0
# 获取系统日志
aws ec2 get-console-output --instance-id i-1234567890abcdef0 --output text
4.5 安全问题
Q5:如何防止S3存储桶被公开访问?
A:多层防护策略:
- 禁用公共访问:使用S3 Block Public Access功能
- 最小权限策略:IAM策略只授予必要权限
- 存储桶策略:明确拒绝公开访问
- 访问日志:启用S3访问日志记录
- 定期审计:使用AWS Config规则检查
AWS CLI配置:
# 启用Block Public Access
aws s3api put-public-access-block \
--bucket my-bucket \
--public-access-block-configuration \
'{
"BlockPublicAcls": true,
"IgnorePublicAcls": true,
"BlockPublicPolicy": true,
"RestrictPublicBuckets": true
}'
# 检查当前设置
aws s3api get-public-access-block --bucket my-bucket
第五部分:题库使用与进阶
5.1 学习路径建议
阶段1(1-2周):基础理论
- 每天学习2-3个核心概念
- 完成基础理论题
- 搭建免费云账号(AWS Free Tier)
阶段2(3-4周):服务实践
- 每周专注1-2个核心服务(EC2、S3、RDS等)
- 完成服务组件题和实战操作题
- 动手实验,必须实际操作
阶段3(5-6周):架构设计
- 学习架构模式
- 完成架构设计题
- 分析开源项目架构
阶段4(持续):高级主题
- 安全、成本优化、故障排查
- 参与开源项目
- 准备认证考试(如AWS Solutions Architect)
5.2 题库管理工具
推荐工具:
- Notion:灵活的数据库功能,适合个人题库
- Anki:间隔重复记忆,适合概念记忆
- GitHub:版本控制,适合代码类题目
- Obsidian:知识图谱,适合建立概念关联
Anki卡片示例(JSON格式):
{
"note": {
"deckName": "云计算基础",
"fields": {
"Front": "什么是IaaS?举例说明。",
"Back": "IaaS(基础设施即服务)提供虚拟化的计算资源,用户管理OS及以上层。<br><br>例子:AWS EC2,用户创建虚拟机,自行安装操作系统和软件。"
},
"tags": ["基础", "IaaS"]
}
}
5.3 实战演练:构建一个完整题库
步骤1:定义范围
- 选择云平台:建议从AWS开始
- 确定目标:通过AWS Solutions Architect Associate考试
- 时间规划:8周
步骤2:收集题目
- 从官方文档提取关键知识点
- 整理认证考试样题
- 记录实际项目中的问题
步骤3:分类整理
- 使用Excel或Notion建立表格
- 字段:题目、答案、难度、类别、来源、掌握程度
步骤4:实践验证
- 每道题至少动手实践一次
- 记录操作过程和遇到的问题
- 总结最佳实践
步骤5:定期复习
- 每周回顾一次
- 使用Anki进行间隔重复
- 更新答案和最佳实践
第六部分:高级主题与趋势
6.1 云原生技术栈
容器化:
- Docker镜像构建最佳实践
- 多阶段构建减少镜像体积
- 镜像安全扫描
Kubernetes:
- Deployment配置
- Service和Ingress
- ConfigMap和Secret管理
示例:多阶段Dockerfile
# 阶段1:构建
FROM node:18-alpine AS builder
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build
# 阶段2:运行
FROM node:18-alpine AS runtime
WORKDIR /app
COPY --from=builder /app/dist ./dist
COPY package*.json ./
RUN npm ci --only=production
EXPOSE 3000
CMD ["node", "dist/index.js"]
6.2 无服务器架构
AWS Lambda最佳实践:
- 冷启动优化:使用Provisioned Concurrency
- 函数幂等性设计
- 超时和重试机制
示例:Lambda + API Gateway
import boto3
import json
import os
def lambda_handler(event, context):
# 从环境变量读取配置
table_name = os.environ['DYNAMODB_TABLE']
# 解析请求
body = json.loads(event.get('body', '{}'))
user_id = body.get('user_id')
if not user_id:
return {
'statusCode': 400,
'body': json.dumps({'error': 'user_id is required'})
}
# 操作DynamoDB
dynamodb = boto3.resource('dynamodb')
table = dynamodb.Table(table_name)
try:
response = table.get_item(
Key={'user_id': user_id}
)
return {
'statusCode': 200,
'body': json.dumps(response.get('Item', {}))
}
except Exception as e:
return {
'statusCode': 500,
'body': json.dumps({'error': str(e)})
}
6.3 混合云与多云策略
混合云场景:
- 本地数据中心 + 公有云
- 数据同步:AWS Storage Gateway
- 网络连接:Direct Connect / VPN
多云策略:
- 避免厂商锁定
- 使用Terraform管理多云资源
- 跨云负载均衡
Terraform示例(AWS + Azure):
# AWS S3
provider "aws" {
region = "us-east-1"
}
resource "aws_s3_bucket" "example" {
bucket = "my-unique-bucket-2024"
}
# Azure Resource Group
provider "azurerm" {
features {}
}
resource "azurerm_resource_group" "example" {
name = "example-resources"
location = "West Europe"
}
第七部分:常见问题深度解析
7.1 性能调优问题
Q6:如何优化S3的上传和下载速度?
A:
- 使用多线程/并行上传:利用S3的分块上传功能
- 调整分块大小:建议8MB以上,最大100MB
- 使用Transfer Acceleration:通过CloudFront边缘节点加速
- 区域选择:选择靠近用户的区域
- 压缩数据:上传前压缩,下载后解压
Python多线程上传示例:
import boto3
from concurrent.futures import ThreadPoolExecutor
import os
def upload_chunk(file_path, bucket, key, chunk_id, chunk_size):
s3 = boto3.client('s3')
with open(file_path, 'rb') as f:
f.seek(chunk_id * chunk_size)
data = f.read(chunk_size)
s3.upload_part(
Bucket=bucket,
Key=key,
PartNumber=chunk_id + 1,
UploadId=upload_id,
Body=data
)
def multipart_upload(file_path, bucket, key, num_threads=5):
s3 = boto3.client('s3')
file_size = os.path.getsize(file_path)
chunk_size = 8 * 1024 * 1024 # 8MB
# 初始化分块上传
response = s3.create_multipart_upload(Bucket=bucket, Key=key)
upload_id = response['UploadId']
# 计算分块数量
num_chunks = (file_size + chunk_size - 1) // chunk_size
# 并行上传
with ThreadPoolExecutor(max_workers=num_threads) as executor:
futures = []
for i in range(num_chunks):
future = executor.submit(upload_chunk, file_path, bucket, key, i, chunk_size)
futures.append(future)
# 等待所有分块完成
for future in futures:
future.result()
# 完成上传
parts = []
for i in range(num_chunks):
parts.append({'ETag': f'"{i+1}"', 'PartNumber': i+1})
s3.complete_multipart_upload(
Bucket=bucket,
Key=key,
UploadId=upload_id,
MultipartUpload={'Parts': parts}
)
7.2 高可用性问题
Q7:如何设计跨区域的高可用架构?
A:
- 数据复制:使用跨区域复制(CRR)同步数据
- DNS故障转移:Route53健康检查 + 故障转移策略
- 全局负载均衡:使用CloudFront或Global Accelerator
- 应用层:多区域部署,自动同步配置
Route53配置示例(CLI):
# 创建健康检查
aws route53 create-health-check \
--caller-reference "hc-$(date +%s)" \
--health-check-config '{
"Type": "HTTPS",
"ResourcePath": "/health",
"FullyQualifiedDomainName": "api.example.com",
"Port": 443,
"RequestInterval": 30,
"FailureThreshold": 3
}'
# 创建故障转移路由策略
aws route53 change-resource-record-sets \
--hosted-zone-id Z1234567890ABC \
--change-batch '{
"Changes": [{
"Action": "CREATE",
"ResourceRecordSet": {
"Name": "www.example.com",
"Type": "A",
"SetIdentifier": "primary",
"Weight": 100,
"HealthCheckId": "12345678-1234-1234-1234-123456789012",
"TTL": 60,
"ResourceRecords": [{"Value": "1.2.3.4"}]
}
}]
}'
7.3 安全加固问题
Q8:如何实现零信任架构?
A:零信任核心原则:永不信任,始终验证
- 身份验证:MFA + OAuth 2.0
- 网络微分段:使用安全组和网络ACL
- 设备验证:检查设备健康状态
- 持续监控:实时分析行为模式
- 最小权限:Just-In-Time访问
AWS IAM零信任策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyAllExceptApprovedIPs",
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"203.0.113.0/24",
"198.51.100.0/24"
]
}
}
},
{
"Sid": "RequireMFA",
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"BoolIfExists": {
"aws:MultiFactorAuthPresent": "false"
}
}
}
]
}
7.4 成本管理问题
Q9:如何监控和优化云成本?
A:
- 标签策略:所有资源打上成本中心标签
- 预算告警:设置月度预算和阈值告警
- 成本分析:使用Cost Explorer分析趋势
- 资源优化:识别闲置资源
- 预留实例:规划长期资源使用
Python成本监控脚本:
import boto3
from datetime import datetime, timedelta
def monitor_costs():
ce = boto3.client('ce', region_name='us-east-1')
# 获取过去7天的成本
response = ce.get_cost_and_usage(
TimePeriod={
'Start': (datetime.now() - timedelta(days=7)).strftime('%Y-%m-%d'),
'End': datetime.now().strftime('%Y-%m-%d')
},
Granularity='DAILY',
Metrics=['BlendedCost'],
GroupBy=[
{'Type': 'DIMENSION', 'Key': 'SERVICE'}
]
)
print("过去7天各服务成本:")
for result in response['ResultsByTime']:
print(f"日期: {result['TimePeriod']['Start']}")
for group in result['Groups']:
cost = float(group['Metrics']['BlendedCost']['Amount'])
if cost > 10: # 只显示超过10美元的服务
print(f" {group['Keys'][0]}: ${cost:.2f}")
# 设置预算告警(需要提前创建预算)
print("\n建议:")
print("1. 设置月度预算告警")
print("2. 为超过50美元/天的服务设置阈值告警")
print("3. 每周审查成本趋势")
# 调用示例
# monitor_costs()
7.5 故障排查问题
Q10:数据库连接池耗尽如何排查和解决?
A:
症状:应用响应变慢,错误日志显示连接超时
排查步骤:
- 检查当前连接数:
SHOW STATUS LIKE 'Threads_connected' - 检查最大连接数:
SHOW VARIABLES LIKE 'max_connections' - 检查应用连接池配置
- 查看慢查询日志
- 检查当前连接数:
解决方案:
- 优化SQL查询,减少连接占用时间
- 调整连接池参数(最大连接数、超时时间)
- 使用连接池代理(如ProxySQL)
- 考虑读写分离
AWS RDS监控脚本:
import boto3
import time
def check_rds_connections(cluster_id):
rds = boto3.client('rds')
# 获取CloudWatch指标
cw = boto3.client('cloudwatch')
response = cw.get_metric_statistics(
Namespace='AWS/RDS',
MetricName='DatabaseConnections',
Dimensions=[{'Name': 'DBClusterIdentifier', 'Value': cluster_id}],
StartTime=datetime.utcnow() - timedelta(hours=1),
EndTime=datetime.utcnow(),
Period=300,
Statistics=['Average', 'Maximum']
)
print(f"RDS集群 {cluster_id} 连接数监控:")
for datapoint in response['Datapoints']:
print(f"时间: {datapoint['Timestamp']}, "
f"平均: {datapoint['Average']}, "
f"最大: {datapoint['Maximum']}")
# 检查是否接近上限
max_connections = 1000 # 根据实例类型调整
if response['Datapoints']:
max_val = max(dp['Maximum'] for dp in response['Datapoints'])
if max_val > max_connections * 0.8:
print("警告:连接数接近上限,建议扩容或优化应用")
第八部分:总结与最佳实践
8.1 题库构建最佳实践
- 持续迭代:定期更新题目和答案,反映最新技术
- 实践优先:每道题必须动手实践,避免纸上谈兵
- 分类清晰:使用标签和分类,便于检索
- 难度适中:从初级开始,逐步提升
- 社区共享:与同事或社区分享,互相学习
8.2 学习建议
- 每日一题:每天至少解决一道题目
- 每周总结:每周回顾错题和难点
- 每月认证:每月参加一次模拟考试
- 项目驱动:将题库知识应用到实际项目
8.3 资源推荐
官方资源:
- AWS Well-Architected Framework
- Azure Architecture Center
- Google Cloud Architecture Framework
社区资源:
- AWS re:Invent 视频
- Azure Friday
- Google Cloud Next
工具:
- Terraform:基础设施即代码
- Pulumi:使用编程语言管理云资源
- Cloudcraft:架构图绘制工具
结语
云计算题库是系统学习和提升云技能的有效工具。通过本文的指南,您可以从零开始构建一个结构化、实战化的题库。记住,云计算的核心在于实践,理论知识必须通过动手操作来巩固。建议您立即开始:
- 注册一个云平台的免费账号
- 按照本文的分类建立您的第一个题库
- 每天坚持学习和实践
- 定期回顾和更新
云计算领域变化迅速,持续学习是保持竞争力的关键。祝您在云计算的学习之路上取得成功!