___NULL
___NULL

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译

目录

概述

安装 FreeBSD

开启 SSH 登录

配置 IPF 防火墙

编译内核

概述

FreeBSD 是一款优秀的 UNIX 操作系统,本文介绍如果利用 FreeBSD 搭建防火墙以及如何编译内核,FreeBSD 系统内置了三款防火墙,PF、IPF 及 IPFW,这三款防火墙各有特点,本文以 IPF 防火墙为例,对配置文件进行设置及对内核进行编译。

安装 FreeBSD

此次安装选择 DVD 光盘安装,默认第 1 项,回车进入安装过程:
其他安装形式例如CD安装需要两张光盘,U盘网络安装的话,则需要联网。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第1张图片

Install 继续

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第2张图片

选择默认键盘方案

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第3张图片

输入一个主机名

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第4张图片

需要编译内核,所以这里复选了 ports 和 src。
但如果希望 ports 和 src 全部由网络上重新下载也可以:安装完毕后,重启进入命令提示符状态,输入 portsnap fetch extract 重新更新 ports 和 src。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第5张图片

选择设置分区的方式,默认 Auto (UFS)。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第6张图片

确定以 da0 安装 FreeBSD 系统。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第7张图片

提示分区操作将擦除此硬盘原有信息。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第8张图片

2G以下选择 MBR,否则就选择 GPT。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第9张图片

推荐的分区形式,如果有必要可以手动设置。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第10张图片

提交后将开始对硬盘写入信息,Back 可以取消(一旦 Commit 硬盘原有数据将会被覆盖)

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第11张图片

安装中……

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第12张图片

安装文件完毕后,需要对 root 设置初始密码。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第13张图片

选择一块网卡进行网络设置

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第14张图片

是否配置 IPv4

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第15张图片

若需要手动设置,则选否,否则就选择 DHCP

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第16张图片

手动设置 IP 地址,根据实际情况填写,作为网关防火墙的话,不用填写第三项 Default Router。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第17张图片

根据运营商状况,目前无需对 IPv6 设置

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第18张图片

设置 DNS,应根据当地运营商提供信息设置

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第19张图片

选择时区

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第20张图片

根据情况选择

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第21张图片

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第22张图片

设置日期和时间

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第23张图片

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第24张图片

选择是否同步系统时间,如果有VPN之类的加密软件,最好还是选上同步时间。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第25张图片

一些安全选项,视情况选择

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第26张图片

暂不添加用户

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第27张图片

选择 Exit 应用配置及退出安装环境,这个过程会花几秒钟。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第28张图片

无需进入 shell 环境,选择 No 继续退出。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第29张图片

如果光盘是优先引导的话,记得把光盘取出,然后回车,FreeBSD 将重启。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第30张图片

安装好的启动界面及登录界面

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第31张图片

账号 root 及刚才设置的密码即可登录

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第32张图片

开启 SSH 登录

编辑 /etc/rc.conf 添加。

sshd_enable="YES"

若要开启 root 的 SSH 访问(如果是多用户则不建议开启),编辑 /etc/ssh/sshd_config 打开或添加这个选项,配置完毕后需要重启系统。

PermitRootLogin yes

配置 IPF 防火墙

之所以要在防火墙未生效前配置防火墙,是因为一旦内核编译并安装完成,SSH 将无法被访问,本地操作则可以无视这个情况。

在 /etc/rc.conf 中添加 ipf 的启动项,其中包括 IPF 和 NAT,IPF 负责防火墙功能,配置 /etc/ipf.rules。NAT 负责地址转换,局域网上网就靠这个了,配置 /etc/ipnat.rules。

rc.conf 内添加以下内容,用作启用 ipf 和 ipnat

ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipmon_enable="YES"
ipmon_flags="-Dsn"
# ---------------------------------------
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
#----------------------------------------------------------------------

防火墙配置文件 /etc/ipf.rules

#=======================================================================================
# 2016/4/21
# 
# IPF 的匹配检索过程:
# 某个端口有动作,从上到下匹配检索,当发现了匹配的规则将不再向下检查,
# 即便后面的规则与当前规则有冲突,也以先检索到的为准。
#=======================================================================================
#	Intranet device / lan
#	em0="192.168.1.1
#	Internet device /
#	em1=""
#	tun0="dhcp"
#
# 手动输入重载 ipf 命令
# ipf -Fa -f /etc/ipf.rules
#---------------------------------------------------------------------------------------

# 编译内核时,已经默认完全拒绝,所以这两条规则已经无意义
#block in all
#block out all

#本地 (全开放)
pass in on lo0 all
pass out on lo0 all
#网卡 (全开放)
pass in on em0 all
pass out on em0 all
#网卡 (全开放)
pass in on em1 all
pass out on em1 all

# PPTP (出方向开放, 进方向禁止)
pass out on tun0 all
#pass in on tun0 all
# PPTP VPN
#pass out on tun1 all
#pass in on tun1 all
#---------------------------------------------------------------------------------------

#---------------------------------------------------------------------------------------
# lookback
#----------------------------------------------------------------
pass in  quick on lo0 proto tcp from any to any flags S keep state
pass out quick on lo0 proto tcp from any to any flags S keep state
pass in  quick on lo0 proto udp from any to any keep state
pass out quick on lo0 proto udp from any to any keep state
#----------------------------------------------------------------
pass in  quick on lo0 proto icmp all
pass out quick on lo0 proto icmp all
#----------------------------------------------------------------

#---------------------------------------------------------------------------------------
# link to pppoe device
#----------------------------------------------------------------
pass in  quick on em1 proto tcp from any to any flags S keep state
pass out quick on em1 proto tcp from any to any flags S keep state
pass in  quick on em1 proto udp from any to any keep state
pass out quick on em1 proto udp from any to any keep state
#----------------------------------------------------------------
pass in  quick on em1 proto icmp all
pass out quick on em1 proto icmp all
#----------------------------------------------------------------

#---------------------------------------------------------------------------------------
# lan
#----------------------------------------------------------------
pass in  quick on em0 proto tcp from any to any flags S keep state
pass out quick on em0 proto tcp from any to any flags S keep state
pass in  quick on em0 proto udp from any to any keep state
pass out quick on em0 proto udp from any to any keep state
#----------------------------------------------------------------
pass in  quick on em0 proto icmp all
pass out quick on em0 proto icmp all
#----------------------------------------------------------------

#---------------------------------------------------------------------------------------
# tun0 (PPPOE 拨号)
# 不限制对外访问, 但保持对外拒绝
#----------------------------------------------------------------
pass out quick on tun0 proto tcp from any to any flags S keep state
pass out quick on tun0 proto udp from any to any keep state
#pass in  quick on tun0 proto tcp from any to any flags S keep state
#pass in  quick on tun0 proto udp from any to any keep state
#----------------------------------------------------------------
# 允许部分(ping) ICMP 双向通过
pass out quick on tun0 proto icmp all
#pass in  quick on tun0 proto icmp all
pass in quick on tun0 proto icmp from any to any icmp-type 0
pass in quick on tun0 proto icmp from any to any icmp-type 8
#----------------------------------------------------------------

#----------------------------------------------------------------
# tun0 allow pptp (success)
#----------------------------------------------------------------
#pass out quick on tun0 proto tcp from any to any port = 1723 flags S keep state
#----------------------------------------------------------------
pass out proto gre from any to any keep state
pass in  proto gre from any to any keep state
#----------------------------------------------------------------

#----------------------------------------------------------------
# tun0 allow  income
#----------------------------------------------------------------
pass in quick on tun0 proto udp from any to any port = 1194 keep state
#----------------------------------------------------------------

#----------------------------------------------------------------
# tun0 allow https income
#----------------------------------------------------------------
pass in quick on tun0 proto tcp from any to any port = 443 keep state
#----------------------------------------------------------------

#---------------------------------------------------------------------------------------
# tun1 ( 如果有的话)
#----------------------------------------------------------------
pass in  quick on tun1 proto tcp from any to any flags S keep state
pass out quick on tun1 proto tcp from any to any flags S keep state
pass in  quick on tun1 proto udp from any to any keep state
pass out quick on tun1 proto udp from any to any keep state
#----------------------------------------------------------------
pass in quick on tun1 proto icmp all
pass out quick on tun1 proto icmp all
#----------------------------------------------------------------



#---------------------------------------------------------------------------------------

NAT 配置 /etc/ipnat.rules

#-------------------------------------------------------------------
# 命令行重载 NAT 时输入
# ipnat -CF -f /etc/ipnat.rules
#-------------------------------------------------------------------

# 地址转换
map tun0 192.168.1.0/24 -> 0/32 portmap tcp/udp 20000:60000
# 这个则处理所有来自内网的非 FTP 网络流量
map tun0 192.168.1.0/24 -> 0/32
# 处理来自内网的 FTP 访问
map tun0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp
# 处理来自网关的 FTP 访问
map tun0 0.0.0.0/0       -> 0/32 proxy port 21 ftp/tcp

# pptp  1723 拨号访问远程时需要放行 gre 协议
map tun0 0.0.0.0/0 -> 192.168.1.0/24 gre
map tun0 192.168.1.0/24 -> 0.0.0.0/0 gre

#-------------------------------------------------------------------
# 端口映射 需要时开启
# 在防火墙 ipf.rules 配置中也需要加入相应的放行规则
#-------------------------------------------------------------------
rdr tun0 0.0.0.0/0 port 443 -> 192.168.1.100 port 443
#rdr tun0 0.0.0.0/0 port 80 -> 192.168.1.102 port 80
#-------------------------------------------------------------------

编译内核

自定义的内核编译可以优化内核,默认内核 GENERIC 更适合开发,不适合生产环境,启用了所有驱动不说,还带有调试信息,编译内核可以减少部分不需要的驱动,并且将不需要的调试信息去除,提高内核的执行效率、降低内存空间的占用。

将防火墙编译到内核中执行效率更高,根据主机 CPU,选择相应的内核配置模板,内核配置在目录 /usr/src/sys 里面,如果需要配置 amd64 (64位) CPU,配置则在 /usr/src/sys/amd64/conf,如果是 i386 (32位) CPU,配置则在 /usr/src/sys/i386/conf,里面有一个 GENERIC 文件,就是通用配置,进入到相应 CPU 配置目录中,复制 GENERIC 到一个新文件,文件名随意。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第33张图片

复制 GENERIC 到 zero 文件,GENERIC 是默认内核配置文件,zero 将作为新的内核文件配置文件。

cd /usr/src/sys/amd64/conf
cp GENERIC zero

可以看到新文件 zero

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第34张图片

用 vi 或者 ee 编辑 zero,在末尾添加以下 IPF 防火墙配置

options IPFILTER
options IPFILTER_LOG
options IPFILTER_LOOKUP
options IPFILTER_DEFAULT_BLOCK

需要 PPPOE、PPTP 或者 VPN 等内核支持的,需要在配置添加以下选项

options   NETGRAPH
options   NETGRAPH_ETHER
options   NETGRAPH_PPPOE
options   NETGRAPH_SOCKET

如果无需调试内核(不做内核开发)则可以禁用这几个选项,在选项前面加上 # 符号,将其注释掉

#makeoptions    DEBUG=-g                # Build kernel with gdb(1) debug symbols
#makeoptions    WITH_CTF=1              # Run ctfconvert(1) for DTrace support

#options        KDB                     # Enable kernel debugger support.
#options        KDB_TRACE               # Print a stack trace for a panic.

同时必须修改配置的 ident 值与新的复制得到的文件名相同

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第35张图片

还可以禁用一些用不到的驱动,例如 RAID(PC上通常不需要)驱动和用不到的网卡驱动,文章末尾会附上我的配置。

准备就绪后,就可以开始编译内核了,如果配置不正确编译开始或运行时都会被终止,并给出适当的提示。

而整个内核编译过程将非常消耗时间,根据CPU和硬盘性能,估计20分钟至数小时。

编译完成后,安装新内核前,请务必备份旧内核,可以确保新内核如果不正常,还可以通过重新载入旧内核启动系统,以便修改配置后重新编译内核,下面的命令中就有调用 mv 备份旧内核,备份的内核可以有多套,放不同的目录即可。

/* 进入 /usr/src 目录 */
cd /usr/src

/* 编译内核, KERNCON 指定了配置文件 */
make buildkernel KERNCONF=zero

/* 备份旧的内核到 GENERIC 目录 (如果新内核启动失败还可以自救,至少确保一个正常的内核存在是一个好习惯) */
mv /boot/kernel /boot/GENERIC

/* 安装新内核 KERNCON 指定了配置文件 */
make installkernel KERNCONF=zero

/* 重启系统 */
reboot

内核编译完成。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第36张图片

内核安装完成,输入 reboot 将重新启动系统。

安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译_第37张图片

 

以下是我用的配置,禁用了 RAID 和部分旧款网卡,如果需要 RAID 支持需要在配置中重新启用。

#
# GENERIC -- Generic kernel configuration file for FreeBSD/amd64
#
# For more information on this file, please read the config(5) manual page,
# and/or the handbook section on Kernel Configuration Files:
#
#    https://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html
#
# The handbook is also available locally in /usr/share/doc/handbook
# if you've installed the doc distribution, otherwise always see the
# FreeBSD World Wide Web server (https://www.FreeBSD.org/) for the
# latest information.
#
# An exhaustive list of options and more detailed explanations of the
# device lines is also present in the ../../conf/NOTES and NOTES files.
# If you are in doubt as to the purpose or necessity of a line, check first
# in NOTES.
#
# $FreeBSD: releng/12.0/sys/amd64/conf/GENERIC 339704 2018-10-25 05:18:25Z imp $

cpu		HAMMER
ident		zero

#makeoptions	DEBUG=-g		# Build kernel with gdb(1) debug symbols
#makeoptions	WITH_CTF=1		# Run ctfconvert(1) for DTrace support

options 	SCHED_ULE		# ULE scheduler
options 	NUMA			# Non-Uniform Memory Architecture support
options 	PREEMPTION		# Enable kernel thread preemption
options 	VIMAGE			# Subsystem virtualization, e.g. VNET
options 	INET			# InterNETworking
options 	INET6			# IPv6 communications protocols
options 	IPSEC			# IP (v4/v6) security
options 	IPSEC_SUPPORT		# Allow kldload of ipsec and tcpmd5
options 	TCP_OFFLOAD		# TCP offload
options 	TCP_BLACKBOX		# Enhanced TCP event logging
options 	TCP_HHOOK		# hhook(9) framework for TCP
options		TCP_RFC7413		# TCP Fast Open
options 	SCTP			# Stream Control Transmission Protocol
options 	FFS			# Berkeley Fast Filesystem
options 	SOFTUPDATES		# Enable FFS soft updates support
options 	UFS_ACL			# Support for access control lists
options 	UFS_DIRHASH		# Improve performance on big directories
options 	UFS_GJOURNAL		# Enable gjournal-based UFS journaling
options 	QUOTA			# Enable disk quotas for UFS
options 	MD_ROOT			# MD is a potential root device
options 	NFSCL			# Network Filesystem Client
options 	NFSD			# Network Filesystem Server
options 	NFSLOCKD		# Network Lock Manager
options 	NFS_ROOT		# NFS usable as /, requires NFSCL
options 	MSDOSFS			# MSDOS Filesystem
options 	CD9660			# ISO 9660 Filesystem
options 	PROCFS			# Process filesystem (requires PSEUDOFS)
options 	PSEUDOFS		# Pseudo-filesystem framework
options 	GEOM_RAID		# Soft RAID functionality.
options 	GEOM_LABEL		# Provides labelization
options 	EFIRT			# EFI Runtime Services support
options 	COMPAT_FREEBSD32	# Compatible with i386 binaries
options 	COMPAT_FREEBSD4		# Compatible with FreeBSD4
options 	COMPAT_FREEBSD5		# Compatible with FreeBSD5
options 	COMPAT_FREEBSD6		# Compatible with FreeBSD6
options 	COMPAT_FREEBSD7		# Compatible with FreeBSD7
options 	COMPAT_FREEBSD9		# Compatible with FreeBSD9
options 	COMPAT_FREEBSD10	# Compatible with FreeBSD10
options 	COMPAT_FREEBSD11	# Compatible with FreeBSD11
options 	SCSI_DELAY=5000		# Delay (in ms) before probing SCSI
options 	KTRACE			# ktrace(1) support
options 	STACK			# stack(9) support
options 	SYSVSHM			# SYSV-style shared memory
options 	SYSVMSG			# SYSV-style message queues
options 	SYSVSEM			# SYSV-style semaphores
options 	_KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options 	PRINTF_BUFR_SIZE=128	# Prevent printf output being interspersed.
options 	KBD_INSTALL_CDEV	# install a CDEV entry in /dev
options 	HWPMC_HOOKS		# Necessary kernel hooks for hwpmc(4)
options 	AUDIT			# Security event auditing
options 	CAPABILITY_MODE		# Capsicum capability mode
options 	CAPABILITIES		# Capsicum capabilities
options 	MAC			# TrustedBSD MAC Framework
options 	KDTRACE_FRAME		# Ensure frames are compiled in
options 	KDTRACE_HOOKS		# Kernel DTrace hooks
options 	DDB_CTF			# Kernel ELF linker loads CTF data
options 	INCLUDE_CONFIG_FILE	# Include this file in kernel
options 	RACCT			# Resource accounting framework
options 	RACCT_DEFAULT_TO_DISABLED # Set kern.racct.enable=0 by default
options 	RCTL			# Resource limits

# Debugging support.  Always need this:
#options 	KDB			# Enable kernel debugger support.
#options 	KDB_TRACE		# Print a stack trace for a panic.

# Kernel dump features.
options 	EKCD			# Support for encrypted kernel dumps
options 	GZIO			# gzip-compressed kernel and user dumps
options 	ZSTDIO			# zstd-compressed kernel and user dumps
options 	NETDUMP			# netdump(4) client support

# Make an SMP-capable kernel by default
options 	SMP			# Symmetric MultiProcessor Kernel
options 	EARLY_AP_STARTUP

# CPU frequency control
device		cpufreq

# Bus support.
device		acpi
options 	ACPI_DMAR
device		pci
options 	PCI_HP			# PCI-Express native HotPlug
options		PCI_IOV			# PCI SR-IOV support

# Floppy drives
device		fdc

# ATA controllers
device		ahci			# AHCI-compatible SATA controllers
device		ata			# Legacy ATA/SATA controllers
device		mvs			# Marvell 88SX50XX/88SX60XX/88SX70XX/SoC SATA
device		siis			# SiliconImage SiI3124/SiI3132/SiI3531 SATA

# SCSI Controllers
device		ahc			# AHA2940 and onboard AIC7xxx devices
device		ahd			# AHA39320/29320 and onboard AIC79xx devices
device		esp			# AMD Am53C974 (Tekram DC-390(T))
device		hptiop			# Highpoint RocketRaid 3xxx series
device		isp			# Qlogic family
#device		ispfw			# Firmware for QLogic HBAs- normally a module
device		mpt			# LSI-Logic MPT-Fusion
device		mps			# LSI-Logic MPT-Fusion 2
device		mpr			# LSI-Logic MPT-Fusion 3
#device		ncr			# NCR/Symbios Logic
device		sym			# NCR/Symbios Logic (newer chipsets + those of `ncr')
device		trm			# Tekram DC395U/UW/F DC315U adapters
device		isci			# Intel C600 SAS controller
device		ocs_fc			# Emulex FC adapters

# ATA/SCSI peripherals
device		scbus			# SCSI bus (required for ATA/SCSI)
device		ch			# SCSI media changers
device		da			# Direct Access (disks)
device		sa			# Sequential Access (tape etc)
device		cd			# CD
device		pass			# Passthrough device (direct ATA/SCSI access)
device		ses			# Enclosure Services (SES and SAF-TE)
#device		ctl			# CAM Target Layer

# RAID controllers interfaced to the SCSI subsystem
#device		amr			# AMI MegaRAID
#device		arcmsr			# Areca SATA II RAID
#device		ciss			# Compaq Smart RAID 5*
#device		dpt			# DPT Smartcache III, IV - See NOTES for options
#device		hptmv			# Highpoint RocketRAID 182x
#device		hptnr			# Highpoint DC7280, R750
#device		hptrr			# Highpoint RocketRAID 17xx, 22xx, 23xx, 25xx
#device		hpt27xx			# Highpoint RocketRAID 27xx
#device		iir			# Intel Integrated RAID
#device		ips			# IBM (Adaptec) ServeRAID
#device		mly			# Mylex AcceleRAID/eXtremeRAID
#device		twa			# 3ware 9000 series PATA/SATA RAID
#device		smartpqi		# Microsemi smartpqi driver
#device		tws			# LSI 3ware 9750 SATA+SAS 6Gb/s RAID controller

# RAID controllers
#device		aac			# Adaptec FSA RAID
#device		aacp			# SCSI passthrough for aac (requires CAM)
#device		aacraid			# Adaptec by PMC RAID
#device		ida			# Compaq Smart RAID
#device		mfi			# LSI MegaRAID SAS
#device		mlx			# Mylex DAC960 family
#device		mrsas			# LSI/Avago MegaRAID SAS/SATA, 6Gb/s and 12Gb/s
#device		pmspcv			# PMC-Sierra SAS/SATA Controller driver
##XXX pointer/int warnings
##device		pst			# Promise Supertrak SX6000
#device		twe			# 3ware ATA RAID

# NVM Express (NVMe) support
device		nvme			# base NVMe driver
device		nvd			# expose NVMe namespaces as disks, depends on nvme

# atkbdc0 controls both the keyboard and the PS/2 mouse
device		atkbdc			# AT keyboard controller
device		atkbd			# AT keyboard
device		psm			# PS/2 mouse

device		kbdmux			# keyboard multiplexer

device		vga			# VGA video card driver
options 	VESA			# Add support for VESA BIOS Extensions (VBE)

device		splash			# Splash screen and screen saver support

# syscons is the default console driver, resembling an SCO console
device		sc
options 	SC_PIXEL_MODE		# add support for the raster text mode

# vt is the new video console driver
device		vt
device		vt_vga
device		vt_efifb

device		agp			# support several AGP chipsets

# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
#device		cbb			# cardbus (yenta) bridge
#device		pccard			# PC Card (16-bit) bus
#device		cardbus			# CardBus (32-bit) bus

# Serial (COM) ports
device		uart			# Generic UART driver

# Parallel port
device		ppc
device		ppbus			# Parallel port bus (required)
device		lpt			# Printer
device		ppi			# Parallel port interface device
#device		vpo			# Requires scbus and da

device		puc			# Multi I/O cards and multi-channel UARTs

# PCI Ethernet NICs.
device		bxe			# Broadcom NetXtreme II BCM5771X/BCM578XX 10GbE
device		de			# DEC/Intel DC21x4x (``Tulip'')
device		em			# Intel PRO/1000 Gigabit Ethernet Family
device		ix			# Intel PRO/10GbE PCIE PF Ethernet
device		ixv			# Intel PRO/10GbE PCIE VF Ethernet
device		ixl			# Intel 700 Series Physical Function
device		iavf			# Intel Adaptive Virtual Function
device		le			# AMD Am7900 LANCE and Am79C9xx PCnet
device		ti			# Alteon Networks Tigon I/II gigabit Ethernet
device		txp			# 3Com 3cR990 (``Typhoon'')
device		vx			# 3Com 3c590, 3c595 (``Vortex'')

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device		miibus			# MII bus support
#device		ae			# Attansic/Atheros L2 FastEthernet
#device		age			# Attansic/Atheros L1 Gigabit Ethernet
#device		alc			# Atheros AR8131/AR8132 Ethernet
#device		ale			# Atheros AR8121/AR8113/AR8114 Ethernet
#device		bce			# Broadcom BCM5706/BCM5708 Gigabit Ethernet
#device		bfe			# Broadcom BCM440x 10/100 Ethernet
#device		bge			# Broadcom BCM570xx Gigabit Ethernet
#device		cas			# Sun Cassini/Cassini+ and NS DP83065 Saturn
#device		dc			# DEC/Intel 21143 and various workalikes
#device		et			# Agere ET1310 10/100/Gigabit Ethernet
#device		fxp			# Intel EtherExpress PRO/100B (82557, 82558)
#device		gem			# Sun GEM/Sun ERI/Apple GMAC
#device		hme			# Sun HME (Happy Meal Ethernet)
#device		jme			# JMicron JMC250 Gigabit/JMC260 Fast Ethernet
#device		lge			# Level 1 LXT1001 gigabit Ethernet
#device		msk			# Marvell/SysKonnect Yukon II Gigabit Ethernet
#device		nfe			# nVidia nForce MCP on-board Ethernet
#device		nge			# NatSemi DP83820 gigabit Ethernet
#device		pcn			# AMD Am79C97x PCI 10/100 (precedence over 'le')
#device		re			# RealTek 8139C+/8169/8169S/8110S
#device		rl			# RealTek 8129/8139
#device		sf			# Adaptec AIC-6915 (``Starfire'')
#device		sge			# Silicon Integrated Systems SiS190/191
#device		sis			# Silicon Integrated Systems SiS 900/SiS 7016
#device		sk			# SysKonnect SK-984x & SK-982x gigabit Ethernet
#device		ste			# Sundance ST201 (D-Link DFE-550TX)
#device		stge			# Sundance/Tamarack TC9021 gigabit Ethernet
#device		tl			# Texas Instruments ThunderLAN
#device		tx			# SMC EtherPower II (83c170 ``EPIC'')
#device		vge			# VIA VT612x gigabit Ethernet
#device		vr			# VIA Rhine, Rhine II
#device		wb			# Winbond W89C840F
#device		xl			# 3Com 3c90x (``Boomerang'', ``Cyclone'')

# Wireless NIC cards
device		wlan			# 802.11 support
options 	IEEE80211_DEBUG		# enable debug msgs
options 	IEEE80211_AMPDU_AGE	# age frames in AMPDU reorder q's
options 	IEEE80211_SUPPORT_MESH	# enable 802.11s draft support
device		wlan_wep		# 802.11 WEP support
device		wlan_ccmp		# 802.11 CCMP support
device		wlan_tkip		# 802.11 TKIP support
device		wlan_amrr		# AMRR transmit rate control algorithm
#device		an			# Aironet 4500/4800 802.11 wireless NICs.
#device		ath			# Atheros NICs
#device		ath_pci			# Atheros pci/cardbus glue
#device		ath_hal			# pci/cardbus chip support
#options 	AH_SUPPORT_AR5416	# enable AR5416 tx/rx descriptors
#options 	AH_AR5416_INTERRUPT_MITIGATION # AR5416 interrupt mitigation
#options 	ATH_ENABLE_11N		# Enable 802.11n support for AR5416 and later
#device		ath_rate_sample		# SampleRate tx rate control for ath
##device		bwi			# Broadcom BCM430x/BCM431x wireless NICs.
##device		bwn			# Broadcom BCM43xx wireless NICs.
#device		ipw			# Intel 2100 wireless NICs.
#device		iwi			# Intel 2200BG/2225BG/2915ABG wireless NICs.
#device		iwn			# Intel 4965/1000/5000/6000 wireless NICs.
#device		malo			# Marvell Libertas wireless NICs.
#device		mwl			# Marvell 88W8363 802.11n wireless NICs.
#device		ral			# Ralink Technology RT2500 wireless NICs.
#device		wi			# WaveLAN/Intersil/Symbol 802.11 wireless NICs.
#device		wpi			# Intel 3945ABG wireless NICs.

# Pseudo devices.
device		crypto			# core crypto support
device		loop			# Network loopback
device		random			# Entropy device
device		padlock_rng		# VIA Padlock RNG
device		rdrand_rng		# Intel Bull Mountain RNG
device		ether			# Ethernet support
device		vlan			# 802.1Q VLAN support
device		tun			# Packet tunnel.
device		md			# Memory "disks"
device		gif			# IPv6 and IPv4 tunneling
device		firmware		# firmware assist module

# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device		bpf			# Berkeley packet filter

# USB support
options 	USB_DEBUG		# enable debug msgs
device		uhci			# UHCI PCI->USB interface
device		ohci			# OHCI PCI->USB interface
device		ehci			# EHCI PCI->USB interface (USB 2.0)
device		xhci			# XHCI PCI->USB interface (USB 3.0)
device		usb			# USB Bus (required)
device		ukbd			# Keyboard
device		umass			# Disks/Mass storage - Requires scbus and da

# Sound support
device		sound			# Generic sound driver (required)
device		snd_cmi			# CMedia CMI8338/CMI8738
device		snd_csa			# Crystal Semiconductor CS461x/428x
device		snd_emu10kx		# Creative SoundBlaster Live! and Audigy
device		snd_es137x		# Ensoniq AudioPCI ES137x
device		snd_hda			# Intel High Definition Audio
device		snd_ich			# Intel, NVidia and other ICH AC'97 Audio
device		snd_via8233		# VIA VT8233x Audio

# MMC/SD
device		mmc			# MMC/SD bus
device		mmcsd			# MMC/SD memory card
device		sdhci			# Generic PCI SD Host Controller

# VirtIO support
device		virtio			# Generic VirtIO bus (required)
device		virtio_pci		# VirtIO PCI device
device		vtnet			# VirtIO Ethernet device
device		virtio_blk		# VirtIO Block device
device		virtio_scsi		# VirtIO SCSI device
device		virtio_balloon		# VirtIO Memory Balloon device

# HyperV drivers and enhancement support
device		hyperv			# HyperV drivers 

# Xen HVM Guest Optimizations
# NOTE: XENHVM depends on xenpci.  They must be added or removed together.
options 	XENHVM			# Xen HVM kernel infrastructure
device		xenpci			# Xen HVM Hypervisor services driver

# VMware support
device		vmx			# VMware VMXNET3 Ethernet

# Netmap provides direct access to TX/RX rings on supported NICs
device		netmap			# netmap(4) support

###################################################################
# IPF KERNEL
###################################################################

options   IPFILTER
options   IPFILTER_LOG
options   IPFILTER_LOOKUP
options   IPFILTER_DEFAULT_BLOCK
##############################################

options   NETGRAPH
options   NETGRAPH_ETHER
options   NETGRAPH_PPPOE
options   NETGRAPH_SOCKET
###################################################################

 

Q群讨论 236201801

 

你可能感兴趣的:(FreeBSD,操作系统,所有)

  • Java集合进阶 27xixi java开发语言
    在Java中,集合框架(CollectionsFramework)是用于存储和操作一组对象的强大工具。它提供了多种接口和类,用于处理不同类型的集合(如列表、集合、队列、映射等)。1.Java集合框架概述Java集合框架主要包括以下接口和类:核心接口Collection:所有集合类的根接口。List:有序集合,允许重复元素(如ArrayList,LinkedList)。Set:无序集合,不允许重复元
  • 树莓派3B+刷了Pi OS 12(Debian12 bookworm)后软件源更换清华(备忘) RockyCoder windows
    每次折腾树莓派重刷系统,都要面临一次更新国内软件源的过程。所以从清华那边贴过来备份以下过程。树莓派软件源的官方帮助网址raspbian|镜像站使用帮助|清华大学开源软件镜像站|TsinghuaOpenSourceMirrorRaspbian简介Raspbian是专门用于ARM卡片式计算机RaspberryPi®“树莓派”的操作系统,其基于Debian开发,针对RaspberryPi硬件优化。Ras
  • MyBatis高级查询:一对多查询详解 蓝天资源分享 mybatistomcatjava
    MyBatis高级查询:一对多查询详解MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis免除了几乎所有的JDBC代码和手动设置参数以及获取结果集的工作。MyBatis可以使用简单的XML或注解用于配置和原始映射,将接口和Java的POJOs(PlainOldJavaObjects,普通的Java对象)映射成数据库中的记录。本文将深入探讨MyBatis中的
  • nodeJs获取某个文件夹下的所有文件信息 努力的白熊 node.jsjavascript前端vue.js
    constfs=require('fs');constpath=require('path');functiongetAllFilesInfo(dirPath){constitemsInfo=[];functiontraverseDirectory(currentPath){constitems=fs.readdirSync(currentPath);for(constitemofitems){c
  • 发布支持TS的npm包 努力的白熊 项目必备技术npm前端node.js
    你现在有这么一个包,已经将他发布在npm上了,周下载量也还比较可观。美中不足的就是,这个包之前使用js写的,现在你想增加TS类型,提升用户使用体验,那么你现在可以做以下几个步骤1.在你的包的根目录下创建一个类型定义文件(.d.ts文件)。例如,index.d.ts。在这个文件中,你需要声明所有导出的类型和函数。//index.d.ts//这里需要注意'your-package-name'需要和你p
  • nvm日常使用中常用命令总结 上趣工作室 vue2.xvue3.xvue.js前端javascript
    日常开发vue项目中,不同的项目我们可能需要安装不同的node版本,但是为了方便切换node,我们一般会安装一个名称为nvm的工具,这里总结一下,nvm常用的命令:1、为了查看可用的Node.js版本,你可以使用以下命令,这个命令会列出所有可以安装的Node.js版本。:nvmlistavailable如果你想查看特定版本,可以使用grep进行过滤,例如:nvmlistavailable|grep
  • 131.分割回文串 水代码的程序猿 力扣算法leetcode数据结构python
    131.分割回文串力扣题目链接给你一个字符串s,请你将s分割成一些子串,使每个子串都是回文串。返回s所有可能的分割方案。示例1:输入:s="aab"输出:[["a","a","b"],["aa","b"]]示例2:输入:s="a"输出:[["a"]]提示:1List[List[str]]:result=[]path=[]self.backtracking(s,path,result)returnr
  • 计算机体系结构的五大流派,你知道几个? 绿算技术 计算机五大流派https信息与通信硬件工程缓存
    在计算机的世界里,架构设计是决定性能和应用场景的关键。从经典的冯·诺依曼结构到现代的并行处理结构,每一种体系结构都有其独特的优势和适用场景。今天,我们绿算与大家一起聊聊计算机体系结构的五大流派,以及它们背后的厂商和应用领域。1.冯·诺依曼结构:现代计算机的基石冯·诺依曼结构是现代计算机的基础,几乎所有通用计算机系统都基于这一结构或其变体。它的核心特点是程序和数据共享同一存储空间,通过一条总线进行传
  • Linux线程 Ccc030. linuxjavajvm
    线程的概念。1.线程轻量级的进程2.线程的创建线程由某个进程创建,从属于某个进程内存:由所在进程为其分配独立的栈区空间(默认8M)与其他线程和所在的进程共用堆区,数据区,文本去。内核存储线程控制块。线程是cpu任务调度的最小单位进程是操作系统资源分配的最小单位进程和线程的区别:1.线程是cpu任务调度的最小单位进程是操作系统资源分配的最小单位2.线程是一个轻量级的进程,所在进程为其分配独立的栈区空
  • MyBatis相关的面试题 努力的搬砖人. java面试mybatis
    以下是150道MyBatis相关的面试题及详细答案:MyBatis基础1.MyBatis是什么?MyBatis是一个优秀的持久层框架,它支持自定义SQL语句、存储过程以及高级映射,避免了几乎所有的JDBC代码和手动设置参数以及获取结果的操作。2.MyBatis的优缺点是什么?优点:•提高开发效率,减少重复的JDBC代码。•提供XML和注解两种方式编写SQL,灵活方便。•支持动态SQL,可以根据不同
  • 18.使用读写包操作Excel文件:xlrd、xlwt 和 xlutils 包 杜子腾dd ExcelPython25.3.1excelpandas数据挖掘pythonnumpy
    一xlrd、xlwt和xlutils包的介绍OpenPyXL和xlrd、xlwt、xlutils的区别在笔记15。二如何使用xlrd读取文件1.获取所有工作表的名称book.sheet_names():得到一个列表。importxlrdimportxlwtfromxlwt.Utilsimportcell_to_rowcol2importxlutilsimportexcelbook=xlrd.ope
  • ribbon负载均衡策略说明 高飞的Leo ribbon负载均衡java
    Ribbon负载均衡策略说明和比较类名说明特点使用场景RoundRobinRule基于轮询算法选择服务实例。简单、公平,每个实例被选择的机会均等。适用于所有服务实例性能相近的场景。RandomRule随机选择服务实例。简单、随机,每个实例被选择的概率相同。适用于需要随机负载均衡的场景。WeightedResponseTimeRule根据服务实例的响应时间分配权重,选择响应时间短的实例。动态调整权重
  • 蓝桥杯好题推荐---子集 羽晨同学 蓝桥杯C++组蓝桥杯职场和发展
    个人主页:羽晨同学个人格言:“成为自己未来的主人~”题目链接78.子集-力扣(LeetCode)https://leetcode.cn/problems/subsets/description/解题思路在这道题目当中,我们其实是要找到这个数组当中所有的元素的组合,然后返回,所以,除了递归之外,我们还可以使用二进制表示的方法,我们用二进制的0来表示,没有使用,1来表示使用,也就是说,我们假设数组为1
  • Linux基础指令详解:掌握Linux系统的必备技能 A-Kamen linux服务器运维
    Linux基础指令详解:掌握Linux系统的必备技能在数字化时代,Linux以其稳定性、安全性和灵活性成为了服务器、嵌入式系统以及开发环境中的首选操作系统。对于初学者而言,掌握Linux的基本指令是踏入这个强大操作系统的第一步。本文将详细介绍一些Linux系统中最为基础且常用的指令,帮助读者快速上手Linux。一、Linux基础指令概述Linux指令行界面(CLI)是其核心部分之一,通过命令行可以
  • 深入理解 GPU 渲染加速与合成层(Composite Layers)
    一、前端视角下的GPU加速1.CPU与GPU的协作模式在前端渲染流程中,GPU加速通过硬件并行计算能力显著提升图形处理效率。传统浏览器渲染依赖CPU处理DOM解析、样式计算和布局,但CPU的串行处理模式在处理大规模图形数据(如复杂动画、3D变换、高清图像)时易成为性能瓶颈。GPU的介入解决了这一核心矛盾:流处理器核心并行计算:GPU拥有数千个小型核心,可同时处理大量像素数据,例如同时对元素的所有像
  • linux常用基础命令_最新 脚大江山稳 linux运维服务器
    常用命令查看当前目录下个各个文件大小查看当前系统储存使用情况查看当前路径删除当前目录下所有包含".log"的文件linux开机启动jar更改自动配置文件后操作关闭自启动linux静默启动java服务查询端口被占用查看软件版本重启关机开机启动取别名清空当前行创建文件touch创建文件夹查找文件/文件名/大小查找查看文件内容cat/more删除文件或文件夹管道符|过滤grep命令echo命令输出内容重
  • 【Linux】基本指令(一) 安 度 因 Linuxlinux服务器c语言centos运维
    作者主页:@安度因学习社区:安度因的学习社区专栏链接:Linux文章目录操作系统简述学习指令的原因ls指令pwd指令cd指令touch指令tree命令mkdir指令rmdir和rm指令nano指令clear指令whoami指令常用键位今天,我们开始Linux的学习。本篇博客内容为操作系统简述、Linux基本指令、和几个Linux常用键位。操作系统简述操作系统概念:一款进行软硬件资源管理的软件。为什
  • karyoploteR: 基因组数据可视化 R 包 BioIT爱好者 pythonjava机器学习人工智能大数据
    karyoploteR,是一个适用于所有基因组数据(anydataonanygenome)非圆环布局(non-circularlayouts)的可视化R/Bioconductor包。开发该包的团队的目标是致力于打造一款能够像Circos那样灵活多变,但又可以满足用户更方便地使用直线(straightlines)而不是圆环(circles)展示基因组数据的工具。karyoploteR相关链接:Bio
  • 程序编译生成的文件 石油人单挑所有 Linux系统编程算法
    目录.i文件.s文件.o文件总结在C++编程中,.i、.s和.o文件是编译过程中生成的不同阶段的文件,它们代表不同的含义:.i文件全称:预处理后的文件(IntermediateFile)。含义:.i文件是源代码文件(如.cpp文件)经过预处理阶段生成的文件。预处理阶段主要处理源代码中的预处理指令,如#include、#define等。.i文件包含了经过预处理后的代码,即所有头文件被展开,宏被替换,
  • 【网络通信安全】子专栏链接及简介 不羁。。 网络通信安全安全
    目录操作系统安全:筑牢网络安全根基网络协议安全:守护数据传输通道Web站点安全开发:打造安全的网络交互平台在数字化浪潮席卷的当下,网络通信已深度融入生活与工作的方方面面,从日常的线上购物、社交互动,到企业间关键业务数据的传输,无一能脱离网络通信的支持。然而,网络空间并非一片净土,随着网络应用的日益复杂多样,网络通信安全面临着前所未有的严峻挑战。恶意软件肆虐、网络攻击手段层出不穷,数据泄露事件时有发
  • Rust语言——枚举与模式匹配 一只猪咪 rust开发语言后端
    定义枚举枚举允许我们列举所有可能的值来定义一个类型关键字enumenumIpAdd{//枚举的变体可以是任意类型的甚至可以是结构体structv4(u8,u8,u8,u8),v6(String),v8{one:u32,two:u32},//匿名结构体}fnmain(){letfour=IpAdd::v4(127,0,0,1);//两个IpAdd的实例letsix=IpAdd::v6(String:
  • linux中dhcp如何配置两个子网,linux – 配置DHCP服务器以在同一VLAN上为多个子网提供服务... Retsuki Uchu
    我有一个由多个子网组成的VLAN,我想使用DHCP集中IP地址指定.DHCP服务器(100.100.25.88)是子网100.100.25.64/27上的Debian计算机.我想为子网100.100.68.0/24中的计算机分配IP地址.最终目标是在100.100.68.0/24子网中的所有计算机上启用PXE引导.下面是我的dhcpd.conf文件,#DHCPConfigurationfileus
  • 《CentOS Stream 9 阿里云 yum 源修改:解锁系统更新新速度》 TechStack 创行者 Linuxcentos阿里云linux运维服务器
    《CentOSStream9阿里云yum源修改:解锁系统更新新速度》开篇在当今数字化飞速发展的时代,操作系统的稳定与高效至关重要。对于使用CentOSStream9的用户而言,yum源的选择直接影响着软件包的获取速度和系统的整体性能。你是否曾因yum源的缓慢而苦恼,导致系统更新和软件安装过程漫长无比?别担心,今天我们就来深度剖析如何修改CentOSStream9的阿里云yum源,让你的系统更新如闪
  • Blender布料模拟:衣物与织物_2024-07-15_10-44-29.Tex chenjj4003 游戏开发blender材质3dsmaxvr贴图
    Blender布料模拟:衣物与织物Blender基础设置安装与配置Blender安装Blender访问Blender官方网站下载适合您操作系统的版本。下载完成后,根据您的系统(Windows,macOS,Linux)进行安装。Windows:双击下载的.exe文件,按照提示完成安装。macOS:双击下载的.dmg文件,将Blender拖入您的应用程序文件夹。Linux:解压下载的.tar.xz文件
  • 【漏洞复现】泛微OA E-Office /iweboffice/officeserver.php 多个参数存在任意文件读取漏洞 0x0000001 漏洞复现php开发语言网络安全web安全渗透测试网络安全
    免责声明:本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议,独自承担所有风险和责任。如有侵权,请联系删除。漏洞描述泛微OA
  • 大模型工程师学习日记(十五):Hugging Face 模型微调训练(基于 BERT 的中文评价情感分析) MMMMMMMay Love Code 学习bert人工智能深度学习自然语言处理全量微调
    1.datasets库核心方法1.1.列出数据集使用datasets库,你可以轻松列出所有HuggingFace平台上的数据集:fromdatasetsimportlist_datasets#列出所有数据集all_datasets=list_datasets()print(all_datasets)1.2.加载数据集你可以通过load_dataset方法加载任何数据集:fromdatasetsim
  • 大模型工程师学习日记(十四):检索增强生成(RAG) MMMMMMMay Love Code 学习langchain深度学习人工智能开发语言
    如何递归分割文本递归分割(recursively),这个文本分割器是用于通用文本的推荐工具。它接受一个字符列表作为参数。它会按顺序尝试在这些字符上进行分割,直到块足够小。默认的字符列表是["\n\n","\n","",""]。这样做的效果是尽可能保持所有段落(然后是句子,再然后是单词)在一起,因为这些通常看起来是语义上相关的文本块。文本如何分割:根据字符列表。块大小如何衡量:根据字符数量。下面我们
  • Java List 接口的核心 API 胡歌1 javalistpython
    1.添加元素方法:booleanadd(Ee):将元素添加到列表末尾。voidadd(intindex,Eelement):将元素插入到指定位置。booleanaddAll(Collectionc):将集合中的所有元素添加到列表末尾。booleanaddAll(intindex,Collectionc):将集合中的所有元素插入到指定位置。示例:importjava.util.ArrayList;i
  • 深入探索iOS底层原理:多线程技术与编程学习 CqppDeveloper ios学习cocoa编程学习
    在iOS开发中,多线程技术是至关重要的。它可以帮助我们实现并发执行任务、提高应用程序的响应性能,并充分利用设备的多核处理能力。本文将深入探讨iOS底层原理中与多线程相关的概念和技术,并提供相应的源代码示例。线程与进程的基本概念在开始之前,我们需要了解一些基本概念。线程(Thread)是操作系统调度的最小单位,它是程序执行的单个路径。一个进程(Process)可以包含多个线程,它们共享进程的内存空间
  • Python初学者第一天 小熊h python初学者python编译python语言pythonpython基础python初学者
    目录一、问答题(1)什么是硬件?什么是软件?(2)比特是什么?字节是什么?(3)内存和存储设备最主要的区别是什么?(4)解释语言和编译语言之间的区别是什么?(5)操作系统的主要任务是什么?(6)可以使用两种模式运行Python。解释这两种模式。(7)找出下面代码中的错误(8)列举代码当中四种异常错误,说明错误原因(9)下面哪些标识符是有效的?哪些是Python关键字?(10)如何使用Python编
  • 微信开发者验证接口开发 362217990 微信 开发者 token 验证
    微信开发者接口验证。 Token,自己随便定义,与微信填写一致就可以了。 根据微信接入指南描述 http://mp.weixin.qq.com/wiki/17/2d4265491f12608cd170a95559800f2d.html 第一步:填写服务器配置 第二步:验证服务器地址的有效性 第三步:依据接口文档实现业务逻辑 这里主要讲第二步验证服务器有效性。 建一个
  • 一个小编程题-类似约瑟夫环问题 BrokenDreams 编程
            今天群友出了一题:         一个数列,把第一个元素删除,然后把第二个元素放到数列的最后,依次操作下去,直到把数列中所有的数都删除,要求依次打印出这个过程中删除的数。      &
  • linux复习笔记之bash shell (5) 关于减号-的作用 eksliang linux关于减号“-”的含义linux关于减号“-”的用途linux关于“-”的含义linux关于减号的含义
        转载请出自出处: http://eksliang.iteye.com/blog/2105677        管道命令在bash的连续处理程序中是相当重要的,尤其在使用到前一个命令的studout(标准输出)作为这次的stdin(标准输入)时,就显得太重要了,某些命令需要用到文件名,例如上篇文档的的切割命令(split)、还有
  • Unix(3) 18289753290 unix ksh
    1)若该变量需要在其他子进程执行,则可用"$变量名称"或${变量}累加内容 什么是子进程?在我目前这个shell情况下,去打开一个新的shell,新的那个shell就是子进程。一般状态下,父进程的自定义变量是无法在子进程内使用的,但通过export将变量变成环境变量后就能够在子进程里面应用了。 2)条件判断: &&代表and  ||代表or&nbs
  • 关于ListView中性能优化中图片加载问题 酷的飞上天空 ListView
    ListView的性能优化网上很多信息,但是涉及到异步加载图片问题就会出现问题。 具体参看上篇文章http://314858770.iteye.com/admin/blogs/1217594   如果每次都重新inflate一个新的View出来肯定会造成性能损失严重,可能会出现listview滚动是很卡的情况,还会出现内存溢出。 现在想出一个方法就是每次都添加一个标识,然后设置图
  • 德国总理默多克:给国人的一堂“震撼教育”课 永夜-极光 教育
    http://bbs.voc.com.cn/topic-2443617-1-1.html德国总理默多克:给国人的一堂“震撼教育”课  安吉拉—默克尔,一位经历过社会主义的东德人,她利用自己的博客,发表一番来华前的谈话,该说的话,都在上面说了,全世界想看想传播——去看看默克尔总理的博客吧!   德国总理默克尔以她的低调、朴素、谦和、平易近人等品格给国人留下了深刻印象。她以实际行动为中国人上了一堂
  • 关于Java继承的一个小问题。。。 随便小屋 java
    今天看Java 编程思想的时候遇见一个问题,运行的结果和自己想想的完全不一样。先把代码贴出来! //CanFight接口 interface Canfight { void fight(); } //ActionCharacter类 class ActionCharacter { public void fight() { System.out.pr
  • 23种基本的设计模式 aijuans 设计模式
    Abstract Factory:提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。   Adapter:将一个类的接口转换成客户希望的另外一个接口。A d a p t e r模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作。   Bridge:将抽象部分与它的实现部分分离,使它们都可以独立地变化。   Builder:将一个复杂对象的构建与它的表示分离,使得同
  • 《周鸿祎自述:我的互联网方法论》读书笔记 aoyouzi 读书笔记
    从用户的角度来看,能解决问题的产品才是好产品,能方便/快速地解决问题的产品,就是一流产品.   商业模式不是赚钱模式 一款产品免费获得海量用户后,它的边际成本趋于0,然后再通过广告或者增值服务的方式赚钱,实际上就是创造了新的价值链.   商业模式的基础是用户,木有用户,任何商业模式都是浮云.商业模式的核心是产品,本质是通过产品为用户创造价值. 商业模式还包括寻找需求
  • JavaScript动态改变样式访问技术 百合不是茶 JavaScriptstyle属性ClassName属性
      一:style属性 格式:  HTML元素.style.样式属性="值";   创建菜单:在html标签中创建 或者 在head标签中用数组创建   <html> <head> <title>style改变样式</title> </head> &l
  • jQuery的deferred对象详解 bijian1013 jquerydeferred对象
            jQuery的开发速度很快,几乎每半年一个大版本,每两个月一个小版本。         每个版本都会引入一些新功能,从jQuery 1.5.0版本开始引入的一个新功能----deferred对象。    &nb
  • 淘宝开放平台TOP Bill_chen C++c物流C#
    淘宝网开放平台首页:http://open.taobao.com/ 淘宝开放平台是淘宝TOP团队的产品,TOP即TaoBao Open Platform, 是淘宝合作伙伴开发、发布、交易其服务的平台。 支撑TOP的三条主线为:    1.开放数据和业务流程     * 以API数据形式开放商品、交易、物流等业务;  &
  • 【大型网站架构一】大型网站架构概述 bit1129 网站架构
    大型互联网特点 面对海量用户、海量数据 大型互联网架构的关键指标 高并发 高性能 高可用 高可扩展性 线性伸缩性 安全性 大型互联网技术要点   前端优化 CDN缓存 反向代理 KV缓存 消息系统 分布式存储 NoSQL数据库 搜索 监控 安全 想到的问题: 1.对于订单系统这种事务型系统,如
  • eclipse插件hibernate tools安装 白糖_ Hibernate
    eclipse helios(3.6)版 1.启动eclipse 2.选择 Help > Install New Software...> 3.添加如下地址: http://download.jboss.org/jbosstools/updates/stable/helios/ 4.选择性安装:hibernate tools在All Jboss tool
  • Jquery easyui Form表单提交注意事项 bozch jquery easyui
    jquery easyui对表单的提交进行了封装,提交的方式采用的是ajax的方式,在开发的时候应该注意的事项如下:         1、在定义form标签的时候,要将method属性设置成post或者get,特别是进行大字段的文本信息提交的时候,要将method设置成post方式提交,否则页面会抛出跨域访问等异常。所以这个要
  • Trie tree(字典树)的Java实现及其应用-统计以某字符串为前缀的单词的数量 bylijinnan java实现
    import java.util.LinkedList; public class CaseInsensitiveTrie { /** 字典树的Java实现。实现了插入、查询以及深度优先遍历。 Trie tree's java implementation.(Insert,Search,DFS) Problem Description Igna
  • html css 鼠标形状样式汇总 chenbowen00 htmlcss
    css鼠标手型cursor中hand与pointer  Example:CSS鼠标手型效果 <a href="#" style="cursor:hand">CSS鼠标手型效果</a><br/>  Example:CSS鼠标手型效果 <a href="#" style=&qu
  • [IT与投资]IT投资的几个原则 comsci it
          无论是想在电商,软件,硬件还是互联网领域投资,都需要大量资金,虽然各个国家政府在媒体上都给予大家承诺,既要让市场的流动性宽松,又要保持经济的高速增长....但是,事实上,整个市场和社会对于真正的资金投入是非常渴望的,也就是说,表面上看起来,市场很活跃,但是投入的资金并不是很充足的......    
  • oracle with语句详解 daizj oraclewithwith as
    oracle with语句详解 转 在oracle中,select 查询语句,可以使用with,就是一个子查询,oracle 会把子查询的结果放到临时表中,可以反复使用 例子:注意,这是sql语句,不是pl/sql语句, 可以直接放到jdbc执行的 ----------------------------------------------------------------
  • hbase的简单操作 deng520159 数据库hbase
    近期公司用hbase来存储日志,然后再来分析 ,把hbase开发经常要用的命令找了出来. 用ssh登陆安装hbase那台linux后 用hbase shell进行hbase命令控制台! 表的管理 1)查看有哪些表 hbase(main)> list 2)创建表   # 语法:create <table>, {NAME => <family&g
  • C语言scanf继续学习、算术运算符学习和逻辑运算符 dcj3sjt126com c
    /* 2013年3月11日20:37:32 地点:北京潘家园 功能:完成用户格式化输入多个值 目的:学习scanf函数的使用 */ # include <stdio.h> int main(void) { int i, j, k; printf("please input three number:\n"); //提示用
  • 2015越来越好 dcj3sjt126com 歌曲
    越来越好 房子大了电话小了 感觉越来越好 假期多了收入高了 工作越来越好 商品精了价格活了 心情越来越好 天更蓝了水更清了 环境越来越好 活得有奔头人会步步高 想做到你要努力去做到 幸福的笑容天天挂眉梢 越来越好 婆媳和了家庭暖了 生活越来越好 孩子高了懂事多了 学习越来越好 朋友多了心相通了 大家越来越好 道路宽了心气顺了 日子越来越好 活的有精神人就不显
  • java.sql.SQLException: Value '0000-00-00' can not be represented as java.sql.Tim feiteyizu mysql
    数据表中有记录的time字段(属性为timestamp)其值为:“0000-00-00 00:00:00” 程序使用select 语句从中取数据时出现以下异常: java.sql.SQLException:Value '0000-00-00' can not be represented as java.sql.Date   java.sql.SQLException: Valu
  • Ehcache(07)——Ehcache对并发的支持 234390216 并发ehcacheReadLockWriteLock
    Ehcache对并发的支持          在高并发的情况下,使用Ehcache缓存时,由于并发的读与写,我们读的数据有可能是错误的,我们写的数据也有可能意外的被覆盖。所幸的是Ehcache为我们提供了针对于缓存元素Key的Read(读)、Write(写)锁。当一个线程获取了某一Key的Read锁之后,其它线程获取针对于同
  • mysql中blob,text字段的合成索引 jackyrong mysql
      在mysql中,原来有一个叫合成索引的,可以提高blob,text字段的效率性能, 但只能用在精确查询,核心是增加一个列,然后可以用md5进行散列,用散列值查找 则速度快 比如: create table abc(id varchar(10),context blog,hash_value varchar(40)); insert into abc(1,rep
  • 逻辑运算与移位运算 latty 位运算逻辑运算
    源码:正数的补码与原码相同例+7 源码:00000111 补码 :00000111 (用8位二进制表示一个数) 负数的补码: 符号位为1,其余位为该数绝对值的原码按位取反;然后整个数加1。   -7 源码: 10000111 ,其绝对值为00000111  取反加一:11111001 为-7补码 已知一个数的补码,求原码的操作分两种情况:
  • 利用XSD 验证XML文件 newerdragon javaxmlxsd
    XSD文件 (XML Schema 语言也称作 XML Schema 定义(XML Schema Definition,XSD)。 具体使用方法和定义请参看: http://www.w3school.com.cn/schema/index.asp java自jdk1.5以上新增了SchemaFactory类 可以实现对XSD验证的支持,使用起来也很方便。 以下代码可用在J
  • 搭建 CentOS 6 服务器(12) - Samba rensanning centos
    (1)安装 # yum -y install samba Installed: samba.i686 0:3.6.9-169.el6_5 # pdbedit -a rensn new password:123456 retype new password:123456 …… (2)Home文件夹 # mkdir /etc
  • Learn Nodejs 01 toknowme nodejs
    (1)下载nodejs https://nodejs.org/download/ 选择相应的版本进行下载     (2)安装nodejs 安装的方式比较多,请baidu下 我这边下载的是“node-v0.12.7-linux-x64.tar.gz”这个版本 (1)上传服务器 (2)解压 tar -zxvf  node-v0.12.
  • jquery控制自动刷新的代码举例 xp9802 jquery
    1、html内容部分  复制代码代码示例: <div id='log_reload'> <select name="id_s" size="1"> <option value='2'>-2s-</option> <option value='3'>-3s-</option
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他