adamska0104
adamska0104

内核基于NetFilter处理框架修改TCP数据包实现访问控制


.6内核基于NetFilter处理框架修改TCP数据包实现访问控制 (2009-07-11 12:14:14)
转载
标签:

杂谈

  
征战论文的途中,以前公司的人来找我说要给之前我设计的网络内容过滤产品添加一个功能,只允许使用了我们产品的用户才能访问某教育局提供的视频教育资源。相比写论文,这种工程复杂性接近于O(1)或顶多是O(t)。有两种方法可以实现:
1)在产品中添加VPN功能,将所有用户虚拟成一个局域网,需要做较多工作,虽然可以向公司要一笔钱,但眼下确实没时间了,可惜啊!
2)在用户出口,在产品上给去往教育局视频资源网站的访问流打一个标签,并在教育局网站前端以透明网桥方式加入我们的产品,并检查访问流是否有特殊的标签决定是否放行。该方法比较简单,原来想是修改http请求头,加入一个特殊fingerprint,有点复杂,需要在内核做字符串匹配,每个包都需要判断是否是HTTP的GET请求,后来直接在TCP包头上加入一个特殊标记,利用tcp的保留位置入一个特殊标记。

实现:基于NETFILTER的数据包处理框架,和2.6的内核模块,代码如下:

用户端打标签程序:
--------------------------------------------------------------------------------------------

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Xiong");

static char *            markdip= "192.168.1.1";
static unsigned short    markdport=10000;

module_param(markdport,ushort,S_IRUSR);   

module_param(markdip,charp,S_IRUSR);  


#define PRINT(fmt,args...) printk("Marker: " fmt, ##args)


unsigned int hook_mark_packet(unsigned int hookunm,struct sk_buff **skb,
const struct net_device *in,const struct net_device *out,int (*okfn)(struct sk_buff *))
{
struct    iphdr *iph;
struct    tcphdr *tcph;
int        datalen;

iph=(struct iphdr *)(*skb)->nh.iph;



if(iph->daddr == in_aton(markdip))
{       
if(iph->protocol==6)
{
tcph=(struct tcphdr*)((__u32 *)iph+iph->ihl);
if(ntohs(tcph->dest) == markdport)
{
tcph->res1 = 5;


ip_send_check(iph);

datalen = (*skb)->len - iph->ihl*4;
tcph->check = 0;

tcph->check = tcp_v4_check(tcph, datalen, iph->saddr, iph->daddr,
csum_partial((char *)tcph, datalen, 0));
}
}
}
return NF_ACCEPT;
}

static struct nf_hook_ops nfho_marker;

static int init_marker(void)
{
nfho_marker.hook=hook_mark_packet;
nfho_marker.hooknum=NF_IP_POST_ROUTING;
nfho_marker.pf=PF_INET;
nfho_marker.priority=NF_IP_PRI_LAST;

nf_register_hook(&nfho_marker);

PRINT("Initialized successfully, and we mark packet to %s:%u\n",markdip,markdport);

return 0;
}

static void exit_marker(void)
{
PRINT("Exit\n");
nf_unregister_hook(&nfho_marker);
}

module_init(init_marker);
module_exit(exit_marker);


---------------------------------------------------------------------------------------------------------------------
教育局网站前端代码也类似,核心hook函数修改:



#include
#include
#include
#include
#include
#include
#include
#include

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Xiong");

static char *            markdip= "192.168.1.1";
static unsigned short    markdport=10000;

module_param(markdport,ushort,S_IRUSR);   

module_param(markdip,charp,S_IRUSR);  


#define PRINT(fmt,args...) printk("Marker: " fmt, ##args)


unsigned int hook_mark_packet(unsigned int hookunm,struct sk_buff **skb,
const struct net_device *in,const struct net_device *out,int (*okfn)(struct sk_buff *))
{
struct    iphdr *iph;
struct    tcphdr *tcph;

iph=(struct iphdr *)(*skb)->nh.iph;



if(iph->daddr == in_aton(markdip))
{   
if(iph->protocol==6)
{
tcph=(struct tcphdr*)((__u32 *)iph+iph->ihl);
if(ntohs(tcph->dest) == markdport)
{       
PRINT("Drop IP: [%u.%u.%u.%u]-->[%u.%u.%u.%u]:%u,%u\n",NIPQUAD(iph->saddr),NIPQUAD(iph->daddr),ntohs(tcph->dest), ntohs(tcph->res1));

if(tcph->res1 == 0)
{
return NF_DROP;
}
}           
}
}
return NF_ACCEPT;

}

static struct nf_hook_ops nfho_marker;

static int init_marker(void)
{
nfho_marker.hook=hook_mark_packet;
nfho_marker.hooknum=NF_IP_PRE_ROUTING;
nfho_marker.pf=PF_INET;
nfho_marker.priority=NF_IP_PRI_FIRST;

nf_register_hook(&nfho_marker);

PRINT("Initialized successfully, and we mark packet to %s:%u\n",markdip,markdport);

return 0;
}

static void exit_marker(void)
{
PRINT("Exit\n");
nf_unregister_hook(&nfho_marker);
}

module_init(init_marker);
module_exit(exit_marker);


-------------------------------------------------------------------------------
编译Makefile:
ifneq ($(KERNELRELEASE),)
obj-m := gt_client.o gt_server.o
else
KERNELDIR = /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
$(MAKE) -C $(KERNELDIR) M=$(PWD) modules
endif
---------------------------------------------------------------------------------------
Make
insmod gt_server/client.ko markdport=80 markdip="123.123.123.123"

Done!

你可能感兴趣的:(netfilter)

  • 【Kubernetes】常见面试题汇总(六) summer.335 Kuberneteskubernetes容器云原生
    目录17.简述kube-proxyipvs和iptables的异同?18.简述Kubernetes中什么是静态Pod?19.简述Kubernetes中Pod可能位于的状态?17.简述kube-proxyipvs和iptables的异同?(1)iptables与IPVS都是基于Netfilter实现的,但因为定位不同,二者有着本质的差别:①iptables是为防火墙而设计的;②IPVS则专门用于高性
  • 2024整理 iptables防火墙学习笔记大全_modepro iptables(2) 2401_86394221 学习笔记网络
    2、Netfilter/iptables是表的容器,iptables包含的各个表(filter,NAT,MANGLE,RAW)3、iptables的表又是链的容器。链:INPUT,0UTPUT,FORWARD,PREROUTING,POSTROUTING4、链是规则容器:5、规则:一条条过滤的语句3.iptables表(tables)和链(chains)下面的表格展示了表和链的对应关系。表(ipt
  • Firewalld 防火墙基础 爱笑的文化 服务器linux网络
    Firewalld概述firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具.支持IPv4、IPv6防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置,支持服务或应用程序直接添加防火墙规则接口firewalld和iptables的关系firewald自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现firew
  • 云计算day32 巭氼 云计算
    docker容器==》k8s编排=〉openstack存储监控⽇志以及其他的内容回顾1.环境的安装catoverlay>br_netfilter>EOFoverllaybr_netfiltercatnet.bridge.bridge-nf-call-iptables=1>net.bridge.bridge-nf-call-ip6tables=1>net.ipv4.ip_forward=1>EOF#
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • lvs负载均衡面试题 大白的小棉袄 面试nginxlinux负载均衡运维
    lvs负载均衡面试题可惜我不是圣人2019-10-0918:29:301192收藏19版权lvs负载均衡1.lvs原理LVS通过工作于内核的ipvs模块来实现功能,其主要工作于netfilter的INPUT链上。而用户需要对ipvs进行操作配置则需要使用ipvsadm这个工具。ipvsadm主要用于设置lvs模型、调度方式以及指定后端主机。2.lvs有哪几种模式,工作过程原理是什么?DR模式(直接
  • Linux系统安全防护之防火墙 小禹先生 系统安全linux网络运维
    netfilter工作在主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应的处理防火墙的种类:软件防火墙:软件技术实现数据包过滤硬件防火墙:硬件设备,实现数据包过滤防火墙类型:主机型防火墙:保护自己本机应用程序网络防火墙:保护内部其他服务器应用程序软件型防火墙:netfilter是Linux内核自带一个模块,网络过滤器CentOS7
  • netfilter 王燕龙(大卫) 网络
    netfilter是linux网络系统中的一个子系统,从名字也能看出来netfilter的作用:网络过滤,linux内核中网络报文的处理会经历多个协议层,多个环节。netfilter即在报文处理路径上加上检查点,每个检查点都可以设置一些报文检查规则,报文路过这些检查点的时候会按每个规则进行检查。每个检查点可以放置1个或多个规则。如果没有特定需求,netfilter上边是没有过滤规则的,只有有特定需
  • Linux系统安全之iptables防火墙 小艺要秃头 pytorch
    目录一、安全技术与防火墙1、安全技术2、防火墙的分类二、iptables防火墙基本介绍1、iptables的组成概述1.2netfilter/iptables关系:2、iptables防火墙默认规则表、链结构2.1iptables的四表五链2.1.1四表:table:filter、nat、mangle、raw、(seurity)2.1.2五链2.1.3总结2.2内核中数据包的传输过程2.2.1三种
  • iptables防火墙 刘某的Cloud 网络集群linux服务器网络运维
    一、简介netfilter/iptables分别是内核态模块和用户态工具,netfilter位于Linux内核中的包过滤功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。二、规则表和规则链1.netfilter/iptables预设的规则表表作用:容纳各种规则链划分依据:根据防火墙对数据的处理
  • 云原生容器化-1 Linux虚拟网络介绍2—netfilter/iptables框架 Ewen Seong Linux系列容器化linux网络云原生
    背景:承接上文云原生容器化-1Linux虚拟网络介绍,本文以netfilter/iptables框架内容为主题,介绍框架原理和实践操作;由于后续介绍的Docker网络原理不涉及MAC层,因此本文内容聚焦在netfilter/iptables框架的IP层。1.iptablesiptables/netfilter是Linux的包过滤防火墙,iptables和netfilter是客户端与服务器的关系。n
  • Linux系统——防火墙 一坨小橙子ovo linux服务器运维
    目录一、防火墙的认识1.防火墙定义2.防火墙分类二、Linux系统防火墙1.Netfilter2.防火墙工具介绍2.1iptables2.2firewalld2.3nftables2.4netfilter的五个勾子函数和报文流向2.4.1五个勾子2.4.2三种报文流向3.1iptables概述3.2iptables和netfilter3.3包过滤的工作层次4.iptables的表、链结构——四表五
  • Linux防火墙——iptables详解 我不当正经人了z linux网络运维
    本文以centOS7系统为例什么是iptables?iptables是Linux中的软件防火墙,基于Linux的内核(NetFilter)实现。那么防火墙是什么?防火墙的就是一堵能够阻断火的墙(开玩笑的)。有人说防火墙的概念最早是在汽车领域,在汽车的发动机与行驶舱之间有一层铁板,这层铁板贴有隔热的材料,当汽车引擎着火时,可以利用这层铁板把乘客和引擎隔开,防火墙不但能保护乘客安全,同时还能让司机继续
  • Linux防火墙iptables之概念篇 青牛踏雪御苍穹
    为什么要学Linux防火墙?当你所在公司,出于安全原因,想上防火墙,而各大云厂商云防火墙和硬件防火墙费用及其昂贵,出于成本考虑,此时Linux的防火墙就是最好的解决方案,如果有较高且复杂的防护需求时,也可以考虑上开源的WAF,如OpenResty、OpenWAF等,这里就不过多叙述了,可以自行谷歌了解。Docker底层的网络转发是通过Linux内核模块netfilter/iptables完成工作的
  • K8S系列文章之 [基于 Alpine 使用 kubeadm 搭建 k8s] Coder_Boy_ kubernetesdocker容器
    先部署基础环境,然后根据官方文档K8s-AlpineLinux,进行操作。将官方文档整理为脚本整理脚本时,有部分调整#!/bin/shset-x#添加源,安装时已经配置#cat>>/etc/apk/repositories/etc/modules-load.d/k8s.confmodprobebr_netfilter#临时加载,改为写入文件,防止重启失效#echo1>/proc/sys/net/i
  • Linux Netfilter框架实现及函数调用处理过程 进化中的码农 linux网络运维
    背景本身从事网络安全工作,具体为防火墙产品的开发,对Linux内核而言,Linux防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习。概念Netfilter是Linux内核中用于进行网络包过滤和操作的框架,在报文接收的处理的路径上,针对不同的协议,在不同的Hook位置调用相应的Hook函数(钩子函数),实现对报
  • Iptables 和 Netfilter 架构深入解析 张无忌打怪兽 linux架构开发语言linux
    介绍防火墙是一种重要的工具,可以配置来保护您的服务器和基础设施。在Linux生态系统中,iptables是一个广泛使用的防火墙工具,它与内核的netfilter数据包过滤框架配合工作。由于复杂的语法和涉及的相关部分数量众多,创建可靠的防火墙策略可能令人望而生畏。在本指南中,我们将深入探讨iptables架构,旨在使其更易于理解,以便需要构建自己防火墙策略的用户。我们将讨论iptables如何与ne
  • Linux中iptables防火墙 微笑着敲代码 linux运维服务器
    目录一、iptables防火墙概述1.1netfilter/iptables的关系二、iptables的四表五列2.1四表2.2五链2.3iptables表、链的结构2.4数据包过滤的匹配流程2.4-1规则表之间的顺序2.4-2规则链之间的顺序2.4-3规则链内的匹配顺序三、数据包在规则表、链间的匹配流程四、iptables配置4.1安装iptables编辑4.2iptables防火墙的配置方法4
  • RHEL8安装docker-ce 识途老码 容器dockerRHEL8
    rhel8安装docker-ceDocker解决了什么问题安装DOcker关闭防火墙和SELinux配置宿主机网卡转发加载br_netfilter内核开启网卡转发功能卸载旧版本Docker-CE(如果有)添加docker-ce的软件仓库(aliyun)卸载podman冲突包(Centos8无需执行)安装docker-ce开机自启动docker服务并现在启动配置docker存储目录查看docker的
  • linux使用iptables禁用ip 下雨天u linuxtcp/ip运维
    iptables是什么?iptables是一个强大的开源软件,它是Linux系统内核中netfilter包过滤框架的一部分,用来实现防火墙功能。iptables提供了一种灵活的方式来控制和管理进出以及通过Linux计算机的网络流量。前提我在云服务器上用docker部署了一个rabbitmq服务,页面端口为15672,现在我想让我的ip访问不了云服务器。查看ip但是这里查出来的都不是公网ip,是局域
  • Linux系统安全①iptables防火墙 Linux糕手 linux系统安全服务器
    目录一.iptables防火墙概述1.netfilter与iptables(1)netfilter(2)iptables2.iptables防火墙默认规则表、链结构二.iptables四表五链1.四表2.五链3.总结三.iptables的配置1.安装2.配置方法(1)使用图形化来管理system-config-firewall(centos6)(2)使用iptables命令3.常用控制类型4.常用
  • 从零学习Linux操作系统 第二十三部分 系统中火墙的管理及优化 厄罗萌多 学习linux运维
    1、实验环境设定第一台主机需要两个网卡另一台主机一个网卡桥接到VMnet0上第一台主机保证能够和windows保持连接设定第一块儿网卡能够与Windows连接设定第二台主机能够与第一台主机连接二、火墙中的基本名词及知识火墙就相当于是一个表格,这个表格里写着很多的信息,别的用户、服务在访问主机时,先访问的是火墙,先看他能不能通过火墙netfilter火墙所用的插件iptables往火墙表格里写东西、
  • netlink学习 cleanfield shell网络编程c++编程学习运维服务器linux
    netlink是什么`netlink`是Linux内核中的一种进程间通信(IPC)机制。它允许内核空间与用户空间之间,以及用户空间进程之间进行双向通信。内核里的很多子系统使用`netlink`通信,包括网络管理(Routing,Netfilter),设备驱动管理(udev)以及安全审计(auditd)。`netlink`套接字类似于一个消息队列:用户空间进程可以向内核发送命令或请求,内核也可以通过
  • 10.防火墙 [禾火] RHCE网络
    目录1.什么是防火墙1.1.分类:1.2.Netfilter(数据包过滤)1.2.1.定义1.2.2.Netfilter分析内容:1.3.防火墙无法完成的任务1.4.iptables与firewalld区别2.iptables2.1.iptables执行原则2.1.1.原则2.1.2.防火墙规则2.2.规则链2.2.1.概念2.2.2.分析2.2.3.规则链分类:2.2.4.规则链之间的匹配顺序2
  • Iptables防火墙策略详解 IsIands Linux系统linux
    一、iptablesLinux系统的防火墙——netfilter/iptablesIP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。netfilter/iptables关系netfilter:属于“内核态”(KernelSpace,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据
  • 配置iptables防火墙(一) HHHHardy Linuxiptables服务器linux
    Linux防火墙基础Linux防火墙概述linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptabl
  • 【云计算学习教程】与云计算相关的开源软件有哪些? 小熊coder 云计算云计算服务器运维
    文章目录1)OpenSSH2)Netfilter/Iptables3)Snort4)Postfix5)Squid6)Zabbix7)Odoo商业化的云计算组件有哪些?ⅤMware1.虚拟化平台2.管理工具3.交付部分Citrix1)DeliveryController(交付控制器)2)StoreFront(存储前端)3)Director4)Studio1.虚拟化平台2.管理工具3.交付部分Micr
  • iptables命令详解 晓夜残歌 服务器linux防火墙iptablesufw运维
    简介iptables是Linux系统中用于配置IPv4数据包过滤规则的工具。它是Linux内核中Netfilter框架的一部分,通过设置规则,可以实现网络包的过滤、NAT转发、端口映射等功能。基本概念表(Tables):filter表:负责过滤规则,是默认的表。nat表:负责网络地址转换规则。mangle表:用于修改数据包的特殊规则。raw表:用于配置豁免主机的数据包。链(Chains):INPU
  • Linux网络相关、firewalld和netfilter、netfilter5表5链介绍、iptables语法 强出头
    Linux网络相关Linux网络相关ifconfig-a这个-a选项是如果在网卡down掉或者没有IP的时候不加选项是看不到的[root@localhost~]#ifconfigens33:flags=4163mtu1500inet172.16.79.140netmask255.255.255.0broadcast172.16.79.255inet6fe80::20c:29ff:fe45:ec93
  • iptables详解 梁帆
    一、简介netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables和netfilter的关系:这是第一个要说的地方,Iptables和netfilter的关系是一个很容易让人搞不清的问题。很多的知
  • [黑洞与暗粒子]没有光的世界 comsci
         无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算      但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界....      那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
  • jQuery Lazy Load 图片延迟加载 aijuans jquery
    基于 jQuery 的图片延迟加载插件,在用户滚动页面到图片之后才进行加载。 对于有较多的图片的网页,使用图片延迟加载,能有效的提高页面加载速度。 版本: jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项: 需要真正实现图片延迟加载,必须将真实图片地址写在 data-original 属性中。若 src
  • 使用Jodd的优点 Kai_Ge jodd
    1.  简化和统一 controller ,抛弃 extends SimpleFormController ,统一使用 implements Controller 的方式。 2.  简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3.  对 bean 没有任何要求,可以使用任意的 bean 做为 formBean。   使用方法简介
  • jpa Query转hibernate Query 120153216 Hibernate
    public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
  • Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
    现状 首先,[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话,会发现 django.db.backends.mysql 依赖 MySQLdb[5] ,而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案 首先据MySQL文档[3]说,自从MySQL
  • 在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
    返回做IO数目最多的50条语句以及它们的执行计划。 select top 50   (total_logical_reads/execution_count) as avg_logical_reads,  (total_logical_writes/execution_count) as avg_logical_writes,  (tot
  • spring UnChecked 异常 官方定义! 7454103 spring
      如果你接触过spring的 事物管理!那么你必须明白 spring的 非捕获异常! 即 unchecked 异常! 因为 spring 默认这类异常事物自动回滚!! public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
  • mongoDB 入门指南、示例 adminjun javamongodb操作
    一、准备工作 1、 下载mongoDB 下载地址:http://www.mongodb.org/downloads 选择合适你的版本 相关文档:http://www.mongodb.org/display/DOCS/Tutorial 2、 安装mongoDB A、 不解压模式: 将下载下来的mongoDB-xxx.zip打开,找到bin目录,运行mongod.exe就可以启动服务,默
  • CUDA 5 Release Candidate Now Available aijuans CUDA
    The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
  • Essential Studio for WinRT网格控件测评 Axiba JavaScripthtml5
    Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件,如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时,该控件还包含了一组独特的库,用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。 网格控件功能 1、
  • java 获取windows系统安装的证书或证书链 bewithme windows
          有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。 有关证书链的解释可以查看此处 。   public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
  • NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis数据库NoSQL
    4.sets类型         Set是集合,它是string类型的无序集合。set是通过hash table实现的,添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。         sadd:向名称为key的set中添加元
  • 异常捕获何时用Exception,何时用Throwable bingyingao
    用Exception的情况 try {        //可能发生空指针、数组溢出等异常         } catch (Exception e) {          
  • 【Kafka四】Kakfa伪分布式安装 bit1129 kafka
    在http://bit1129.iteye.com/blog/2174791一文中,实现了单Kafka服务器的安装,在Kafka中,每个Kafka服务器称为一个broker。本文简单介绍下,在单机环境下Kafka的伪分布式安装和测试验证   1. 安装步骤   Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样,不过比Zookeeper稍微简单些(不
  • Project Euler bookjovi haskell
    Project Euler是个数学问题求解网站,网站设计的很有意思,有很多problem,在未提交正确答案前不能查看problem的overview,也不能查看关于problem的discussion thread,只能看到现在problem已经被多少人解决了,人数越多往往代表问题越容易。     看看problem 1吧: Add all the natural num
  • Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
            表、栈和队列是三种基本的数据结构,前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用,当然由于实现方式的不同,操作的效率也会不同。         这篇要看一下java.util.ArrayDeque。从命名上看
  • 读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
  • Maven学习(一) chenyu19891124 Maven私服
        学习一门技术和工具总得花费一段时间,5月底6月初自己学习了一些工具,maven+Hudson+nexus的搭建,对于maven以前只是听说,顺便再自己的电脑上搭建了一个maven环境,但是完全不了解maven这一强大的构建工具,还有ant也是一个构建工具,但ant就没有maven那么的简单方便,其实简单点说maven是一个运用命令行就能完成构建,测试,打包,发布一系列功
  • [原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作PHP搜索引擎嵌入式
    本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案,请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来,请大家多指点 节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题:已知分支
  • Linux中用shell获取昨天、明天或多天前的日期 daizj linuxshell上几年昨天获取上几个月
    在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday'  # 或 date -d 'last day' # 获取明天 date -d 'tomorrow'   # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
  • 我所理解的云计算 dongwei_6688 云计算
          在刚开始接触到一个概念时,人们往往都会去探寻这个概念的含义,以达到对其有一个感性的认知,在Wikipedia上关于“云计算”是这么定义的,它说:        Cloud computing is a phrase used to describe a variety of computing co
  • YII CMenu配置 dcj3sjt126com yii
    Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
  • 设计模式之静态代理与动态代理 come_for_dream 设计模式
    静态代理与动态代理        代理模式是java开发中用到的相对比较多的设计模式,其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题,真实主题执行具体的业务操作,而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆,我们可以删除看成主业务,而把检验用户是否登陆看成其相关业务
  • 【转】理解Javascript 系列 gcc2ge JavaScript
    理解Javascript_13_执行模型详解 摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念,那么这一篇将深入分析执行上下文的构建过程,了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时,第一步是创建其执行环境,在创建执行环境的过程中,会按照定义的先后顺序完成一系列操作:1.首先会创建一个
  • Subsets II hcx2013 set
    Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
  • Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • shell嵌套expect执行命令 liyonghui160com
        一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.   系统:centos 5.x   1.先安装expect yum -y install expect   2.脚本内容: cat auto_svn.sh   #!/bin/bash
  • Linux实用命令整理 pda158 linux
    0. 基本命令   linux 基本命令整理    1. 压缩 解压   tar -zcvf a.tar.gz a   #把a压缩成a.tar.gz   tar -zxvf a.tar.gz     #把a.tar.gz解压成a    2. vim小结   2.1 vim替换   :m,ns/word_1/word_2/gc  
  • 独立开发人员通向成功的29个小贴士 shoothao 独立开发
    概述:本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。 明白你从事独立开发的原因和目的。 保持坚持制定计划的好习惯。 万事开头难,第一份订单是关键。 培养多元化业务技能。 提供卓越的服务和品质。 谨小慎微。 营销是必备技能。 学会组织,有条理的工作才是最有效率的。 “独立
  • JAVA中堆栈和内存分配原理 uule java
    1、栈、堆 1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。)3. 堆:存放所有new出来的对象。4. 静态域:存放静态成员(static定义的)5. 常量池:存放字符串常量和基本类型常量(public static f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他