AF黑名单扩容（HW时期）

能够扩容黑名单的前提

1、 设备版本需要在8013版本之上（包含8013版本），8013版本以下的需要沟通升级

2、 设备版本要小于或等于8085R版本，8085R以上版本暂时没有扩容方案，如果要扩容的话需要联系区域通过定制的形式进行扩容评估

3、 设备剩余内存要大于1G（进入后台free -m可以查看目前剩余内存）

4、 设备黑名单规则巡检要通过（通过纪元平台进行巡检，根据以下《纪元平台巡检黑白名单操作步骤》文档来操作）

AF黑名单容量相关

默认AF的黑名单容量

8013-8032版本，默认都是2w条

8035以后版本，内存16G以下默认2w，内存16G以上默认10w

可以扩容到多少容量

8085R之前，只可以从2w扩容到10w

8085以上版本，支持从2w扩容到10w、20w、40w（也支持扩容到50w，需要执行单独的命令来扩容）

内存占用情况

10万IP：占用4M内存

10万URL，占用110M内存

10万域名：占用内存会比URL多一些，主要是记录域名对应的IP

8.0.13-8.0.32扩容的操作

通过打补丁包从2w扩容到10w

KB包：  KB-AF-20220602-expand-blacklist-before8035.tgz

SSU包：KB-AF-20220602-expand-blacklist-before8035.ssu

8035以上扩容的操作

扩容黑名单会重启配置中心，但是不影响业务

1、通过打补丁包从2w扩容到10w

KB包：  KB-AF-20220602-expand-blacklist-before8035.tgz

SSU包：KB-AF-20220602-expand-blacklist-before8035.ssu

2、通过内置提供的blacklist_10w.sh等脚本来从2w扩容到10w、20、40w（20、40w在8085及以上版本才支持）

/usr/sbin/blacklist_10w.sh enable       扩容到10w/40w容量

/usr/sbin/blacklist_10w.sh disable      缩到2w容量

3、通过内置脚本实现扩容到50w的操作（在8085及以上版本才支持）

black_max_modify.sh 500000      扩容到了50w容量

4、扩容完成之后，记录扩容情况

需要在 /sfos/system/sysinfo/appversion 增加个标志，标记为 blacklist_10w_版本号_日期，例如： custom-build support information blacklist_10w_8075_20230725

学习好很好的内容正在需要