杨帆_8318

【疑难杂症系列】如何通过流量控制来防止网络攻击

如何通过流量控制来防止网络攻击

Sailor_forever sailing_9806#163.com

(本原创文章发表于Sailor_forever 的个人blog，未经本人许可，不得用于商业用途。任何个人、媒体、其他网站不得私自抄袭；网络媒体转载请注明出处，增加原文链接，否则属于侵权行为。如有任何问题，请留言或者发邮件给sailing_9806＃163.com)

http://blog.csdn.net/sailor_8318/archive/2010/06/28/5698353.aspx

【摘要】本文从局域网上网被攻击说起，简单介绍了ARP攻击的原理。并由此介绍了如何在嵌入式Linux设备上进行网络攻击的防御。详细介绍了如何在网卡驱动程序中进行流量限速以此达到限制部分网络攻击的方法，并给出了相关测试数据。

【关键字】局域网攻击 ARP防火墙 Gbit 接收中断 BD缓冲区

不知道大家有没有这样的体会几个人合租的屋子大家共享宽带但有人的网络经常有问题上个QQ有时候都掉线而有的人看着视频还一点都不卡同在屋檐下有人吃肉有人只能喝粥这是为什么呢？当然这其中必有玄机之处呀很可能是某人在局域网内使用了网络攻击软件频繁的对你的电脑发起攻击导致网络特性变化

这种网络攻击通常是利用ARP报文进行攻击因为正常情况下电脑肯定会响应ARP报文而这种报文也只有在局域网环境下才可以用当电脑频繁响应ARP报文时网络性能会下降甚至电脑整体性能也会急剧下降以此来达到攻击的目的

类似的攻击软件有网络剪刀手网络执法官等P2P管理软件相应的也有些防御软件如ARP防火墙等所谓有政策就有对策咱也不能坐以待毙呀

最近I&V提了个变态的bug 用网络流量计对我们开发的设备进行网络攻击以此检测设备是否能在异常情况下正常工作就像你半夜开着手机睡觉动不动就来个电话而你还必须接这个电话这样你能睡得着么

通常对于网络设备来说可以设置网卡只接收广播报文和目的MAC为本机的报文其他报文都可以在硬件层面上自动过滤但在局域网环境里可以获知某个网络设备的IP地址和MAC地址便可向某个设备发送任意攻击报文

在Linux中当网卡收到一个网络报文时便进入接收中断处理程序正常情况下会在软中断里面进行实际的数据处理而软中断相比系统运行的其他内核任务甚至是用户空间的进程优先级都要高因此当网卡频繁接收数据包时系统的性能便会急剧降低

I&V的这个测试用例的目的正是检查我们的设备是否具备抗攻击的能力因为攻击报文是任意的而正常情况下这个网口也是管理网口也会有相应的数据流因此无法根据报文内容来进行过滤

网络攻击的本质是让CPU频繁处理报文提供CPU的载荷而没有时间运行其他正常的业务因此防止攻击的策略也是对网卡进行限速有两种方案：
1）将Gbit的网卡限速为10M或者100M 这样网卡在硬件上就已经限速了即使网络攻击的流量再大对于800M的CPU来说也是可以处理的
不过这样就是因噎废食了拿着大炮打蚊子 Gbit的网卡有点太浪费了
2）对单位时间内处理的报文进行限制
正常情况下管理网口的流量在一个范围内只有在出现异常攻击的情况下网口的流量才会急剧上升将单位时间内CPU处理的网络报文限制在一个范围内这样CPU便有相应的空闲时间去处理其他业务从而达到防止因网络攻击而瘫痪的问题
但是这个方法的不足是在受到网络攻击期间也可能丢弃了正常的报文正可谓杀敌一千自损八百呀可是没办法为了朝中安宁宁可错杀一千也不能放过一个啊

至于具体的实现就是在接收服务的中断处理程序里对每秒中收到的包进行计数当大于某一个设定的阀值时后续的包就丢弃一秒过后清除原有的接收计数继续接收数据以此达到流量控制的目的

gfar_interrupt 》gfar_receive 》 __netif_rx_schedule 》 gfar_poll 》 gfar_clean_rx_ring

http://lxr.linux.no/#linux+v2.6.25/drivers/net/gianfar.c#L1637
1636/* The interrupt handler for devices with one interrupt */
1637static irqreturn_t gfar_interrupt(int irq, void *dev_id)
1638{
1639        struct net_device *dev = dev_id;
1640        struct gfar_private *priv = netdev_priv(dev);
1641
1642        /* Save ievent for future reference */
1643        u32 events = gfar_read(&priv->regs->ievent);
1644
1645        /* Check for reception */
1646        if (events & IEVENT_RX_MASK)
1647                gfar_receive(irq, dev_id);
1648
1649        /* Check for transmit completion */
1650        if (events & IEVENT_TX_MASK)
1651                gfar_transmit(irq, dev_id);
1652
1653        /* Check for errors */
1654        if (events & IEVENT_ERR_MASK)
1655                gfar_error(irq, dev_id);
1656
1657        return IRQ_HANDLED;
1658}

1385irqreturn_t gfar_receive(int irq, void *dev_id)
1386{
1387        struct net_device *dev = (struct net_device *) dev_id;
1388        struct gfar_private *priv = netdev_priv(dev);
1389#ifdef CONFIG_GFAR_NAPI
1390        u32 tempval;
1391#else
1392        unsigned long flags;
1393#endif
1394
1395        /* Clear IEVENT, so rx interrupt isn't called again
1396         * because of this interrupt */
1397        gfar_write(&priv->regs->ievent, IEVENT_RX_MASK);
1398
1399        /* support NAPI */
1400#ifdef CONFIG_GFAR_NAPI
1401        if (netif_rx_schedule_prep(dev, &priv->napi)) {
1402                tempval = gfar_read(&priv->regs->imask);
1403                tempval &= IMASK_RX_DISABLED;
1404                gfar_write(&priv->regs->imask, tempval);
1405
1406                __netif_rx_schedule(dev, &priv->napi);
1407        } else {
1408                if (netif_msg_rx_err(priv))
1409                        printk(KERN_DEBUG "%s: receive called twice (%x)[%x]/n",
1410                                dev->name, gfar_read(&priv->regs->ievent),
1411                                gfar_read(&priv->regs->imask));
1412        }
1413#else
1414
1415        spin_lock_irqsave(&priv->rxlock, flags);
1416        gfar_clean_rx_ring(dev, priv->rx_ring_size);
1417
1418        /* If we are coalescing interrupts, update the timer */
1419        /* Otherwise, clear it */
1420        if (priv->rxcoalescing)
1421                gfar_write(&priv->regs->rxic,
1422                           mk_ic_value(priv->rxcount, priv->rxtime));
1423        else
1424                gfar_write(&priv->regs->rxic, 0);
1425
1426        spin_unlock_irqrestore(&priv->rxlock, flags);
1427#endif
1428
1429        return IRQ_HANDLED;
1430}

1579#ifdef CONFIG_GFAR_NAPI
1580static int gfar_poll(struct napi_struct *napi, int budget)
1581{
1582        struct gfar_private *priv = container_of(napi, struct gfar_private, napi);
1583        struct net_device *dev = priv->dev;
1584        int howmany;
1585
1586        howmany = gfar_clean_rx_ring(dev, budget);
1587
1588        if (howmany < budget) {
1589                netif_rx_complete(dev, napi);
1590
1591                /* Clear the halt bit in RSTAT */
1592                gfar_write(&priv->regs->rstat, RSTAT_CLEAR_RHALT);
1593
1594                gfar_write(&priv->regs->imask, IMASK_DEFAULT);
1595
1596                /* If we are coalescing interrupts, update the timer */
1597                /* Otherwise, clear it */
1598                if (priv->rxcoalescing)
1599                        gfar_write(&priv->regs->rxic,
1600                                   mk_ic_value(priv->rxcount, priv->rxtime));
1601                else
1602                        gfar_write(&priv->regs->rxic, 0);
1603        }
1604
1605        return howmany;
1606}
1607#endif

/* gfar_clean_rx_ring() -- Processes each frame in the rx ring
*   until the budget/quota has been reached. Returns the number
*   of frames handled
*/
int gfar_clean_rx_ring(struct net_device *dev, int rx_work_limit)
{
    struct rxbd8 *bdp;
    struct sk_buff *skb;
    u16 pkt_len;
    int howmany = 0;
    struct gfar_private *priv = netdev_priv(dev);

#ifdef CFG_FLOW_CTRL
    static unsigned long rx_pkt_per_sec = 0;
    static unsigned long rx_pkt_limit_per_sec = CFG_FLOW_CTRL_RX_LIMIT;
    static unsigned long rx_pkt_time_start = 0;
#endif

    /* Get the first full descriptor */
    bdp = priv->cur_rx;

    while (!((bdp->status & RXBD_EMPTY) || (--rx_work_limit < 0))) {
        struct sk_buff *newskb;
        rmb();

        /* Add another skb for the future */
        newskb = gfar_new_skb(dev);

        skb = priv->rx_skbuff[priv->skb_currx];

        /* We drop the frame if we failed to allocate a new buffer */
        if (unlikely(!newskb || !(bdp->status & RXBD_LAST) ||
                bdp->status & RXBD_ERR)) {
            count_errors(bdp->status, dev);

            if (unlikely(!newskb))
                newskb = skb;

            if (skb) {
                dma_unmap_single(&priv->dev->dev,
                        bdp->bufPtr,
                        priv->rx_buffer_size,
                        DMA_FROM_DEVICE);

                dev_kfree_skb_any(skb);
            }
        } else {
            /* Increment the number of packets */
            dev->stats.rx_packets++;

#ifdef CFG_FLOW_CTRL
            if ((unsigned long)(jiffies - rx_pkt_time_start) > 1 * HZ)
            {
                rx_pkt_per_sec = 0; // clear the packet number per second
                rx_pkt_time_start = jiffies; // update the start
            }

            rx_pkt_per_sec++;
            if (rx_pkt_per_sec < rx_pkt_limit_per_sec) //within the flow control area, then rx, else discard
            {
#endif
            howmany++;

            /* Remove the FCS from the packet length */
            pkt_len = bdp->length - 4;

            gfar_process_frame(dev, skb, pkt_len);
#ifdef CFG_FLOW_CTRL
            }
            else
            {
                /* Increment the number of dropped packets */
                dev->stats.rx_dropped++;
                kfree_skb(skb); // free the skb in TCP/IP stack to aovid memory leak
            }
#endif
            dev->stats.rx_bytes += pkt_len;
        }

        dev->last_rx = jiffies;

        priv->rx_skbuff[priv->skb_currx] = newskb;

        /* Setup the new bdp */
        gfar_new_rxbdp(dev, bdp, newskb);

        /* Update to the next pointer */
        if (bdp->status & RXBD_WRAP)
            bdp = priv->rx_bd_base;
        else
            bdp++;

        /* update to point at the next skb */
        priv->skb_currx =
            (priv->skb_currx + 1) &
            RX_RING_MOD_MASK(priv->rx_ring_size);
    }

    /* Update the current rxbd pointer to be the next one */
    priv->cur_rx = bdp;

    return howmany;
}

关键在于丢弃网络报文的时候相应的BD仍然需要释放并且分配新的BD 否则后续无法接收新的数据另外丢弃报文的时候也必须释放skb 否则TCP/IP协议栈的内存也会耗尽

以下是相关测试数据

1、打流期间频繁接收数据包 CPU载荷急剧升高网络数据包产生软中断无法及时处理交给内核线程处理

Mem: 548524K used, 485956K free, 0K shrd, 0K buff, 308564K cached
CPU: 3.8% usr 3.6% sys 0.0% nice 0.0% idle 0.0% io 8.0% irq 84.5% softirq
Load average: 4.05 2.96 1.41
PID PPID USER     STAT   VSZ %MEM %CPU COMMAND
    3     2 root     RW<      0 0.0 85.7 [ksoftirqd/0]
1004   974 root     S     493m 48.7 5.1 swch
936     2 root     SW       0 0.0 3.0 [dispatch_timer]
946   944 root     S     5176 0.5 1.7 nets
988   963 root     S    37668 3.6 0.7 mpmo
1490timer: Delayed timer issued. EvId = ffff, rec = 10bf, dups = 7
   852 root     R     3060 0.3 0.7 top
973   960 root     S    62568 6.0 0.5 faum
1048   985 root     S     8136 0.7 0.3 rifa
1105   965 root     S     6528 0.6 0.3 tsag
1333 1308 root     S     6224 0.6 0.3 /usr/local/esw/l2-protocol/rci_process
    4     2 root     SW<      0 0.0 0.3 [events/0]
918     1 root     S     123m 12.1 0.1 supr -dh
976   957 root     S    44168 4.2 0.1 dxc
965   918 root     S     7096 0.6 0.1 mana
982   965 root     S     163m 16.1 0.0 xsup
9timer: Delayed timer issued. EvId = a9cf, rec = 10c0, dups = 4
70   956 root     S     123m 12.2 0.0 caco
966   956 root     S    99516 9.6 0.0 capo
943   918 root     S    61912 5.9 0.0 cdbm
1012   979 root     S    58652 5.6 0.0 csss

2、打流期间无法ping通设备

From 150.236.56.76 icmp_seq=2460 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2461 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2462 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2463 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2465 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2466 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2467 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2469 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2470 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2471 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2472 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2473 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2474 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2476 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2477 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2478 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2480 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2481 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2482 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2483 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2484 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2485 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2486 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2487 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2488 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2489 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2490 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2491 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2492 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2493 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2494 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2495 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2496 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2497 Destination Host Unreachable
From 150.236.56.76 icmp_seq=2498 Destination Host Unreachable

3、取消打流立即可以ping通设备
64 bytes from 150.236.56.124: icmp_seq=2499 ttl=60 time=2000 ms
64 bytes from 150.236.56.124: icmp_seq=2500 ttl=60 time=1000 ms
64 bytes from 150.236.56.124: icmp_seq=2501 ttl=60 time=0.465 ms
64 bytes from 150.236.56.124: icmp_seq=2502 ttl=60 time=0.325 ms
64 bytes from 150.236.56.124: icmp_seq=2503 ttl=60 time=0.328 ms
64 bytes from 150.236.56.124: icmp_seq=2504 ttl=60 time=0.255 ms
64 bytes from 150.236.56.124: icmp_seq=2505 ttl=60 time=0.322 ms
64 bytes from 150.236.56.124: icmp_seq=2506 ttl=60 time=0.327 ms
64 bytes from 150.236.56.124: icmp_seq=2507 ttl=60 time=0.321 ms
64 bytes from 150.236.56.124: icmp_seq=2508 ttl=60 time=0.314 ms
64 bytes from 150.236.56.124: icmp_seq=2509 ttl=60 time=0.319 ms
64 bytes from 150.236.56.124: icmp_seq=2510 ttl=60 time=0.324 ms
64 bytes from 150.236.56.124: icmp_seq=2511 ttl=60 time=0.322 ms
64 bytes from 150.236.56.124: icmp_seq=2512 ttl=60 time=0.320 ms
64 bytes from 150.236.56.124: icmp_seq=2513 ttl=60 time=0.324 ms
64 bytes from 150.236.56.124: icmp_seq=2514 ttl=60 time=0.252 ms
64 bytes from 150.236.56.124: icmp_seq=2515 ttl=60 time=0.327 ms
64 bytes from 150.236.56.124: icmp_seq=2516 ttl=60 time=0.251 ms
64 bytes from 150.236.56.124: icmp_seq=2517 ttl=60 time=0.325 ms
64 bytes from 150.236.56.124: icmp_seq=2518 ttl=60 time=0.323 ms
64 bytes from 150.236.56.124: icmp_seq=2519 ttl=60 time=0.335 ms
64 bytes from 150.236.56.124: icmp_seq=2520 ttl=60 time=0.251 ms
64 bytes from 150.236.56.124: icmp_seq=2521 ttl=60 time=0.319 ms
64 bytes from 150.236.56.124: icmp_seq=2522 ttl=60 time=0.319 ms
64 bytes from 150.236.56.124: icmp_seq=2523 ttl=60 time=0.252 ms
64 bytes from 150.236.56.124: icmp_seq=2524 ttl=60 time=0.325 ms
64 bytes from 150.236.56.124: icmp_seq=2525 ttl=60 time=0.319 ms
64 bytes from 150.236.56.124: icmp_seq=2526 ttl=60 time=0.327 ms

--- 150.236.56.124 ping statistics ---
2526 packets transmitted, 166 received, +2022 errors, 93% packet loss, time 2528922ms
rtt min/avg/max/mdev = 0.210/42.823/2352.017/270.895 ms, pipe 4

4、测试完毕后设备正常 CPU载荷恢复正常值

Mem: 548896K used, 485584K free, 0K shrd, 0K buff, 308560K cached
CPU: 0.0% usr 9.0% sys 0.0% nice 90.9% idle 0.0% io 0.0% irq 0.0% softirq
Load average: 0.27 1.91 1.45
PID PPID USER     STAT   VSZ %MEM %CPU COMMAND
1601   852 root     R     2948 0.2 6.0 top
1004   974 root     S     493m 48.7 3.0 swch
982   965 root     S     163m 16.1 0.0 xsup
970   956 root     S     123m 12.2 0.0 caco
918     1 root     S     123m 12.1 0.0 supr -dh
966   956 root     S    99516 9.6 0.0 capo
973   960 root     S    62568 6.0 0.0 faum
943   918 root     S    61912 5.9 0.0 cdbm
1012   979 root     S    58652 5.6 0.0 csss
975   957 root     S    48932 4.7 0.0 alrm
955   918 root     S    48000 4.6 0.0 chkp
987   963 root     S    46740 4.5 0.0 dcnm
945   944 root     S    46484 4.4 0.0 ipif
968   956 root     S    46292 4.4 0.0 shac
976   957 root     S    44168 4.2 0.0 dxc
977   957 root     S    43668 4.2 0.0 conf
991   918 root     S    42488 4.1 0.0 ces_sc
1000   964 root     S    41580 4.0 0.0 misc
971   956 root     S    39244 3.7 0.0 impo
952   918 root     S    39048 3.7 0.0 swdl
SAILING:root:# ping 150.236.70.1
PING 150.236.70.1 (150.236.70.1): 56 data bytes
64 bytes from 150.236.70.1: seq=0 ttl=252 time=4.101 ms
64 bytes from 150.236.70.1: seq=1 ttl=252 time=1.542 ms
64 bytes from 150.236.70.1: seq=2 ttl=252 time=1.532 ms
^C
--- 150.236.70.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.532/2.391/4.101 ms
SAILING:root:#

附录：

浅谈局域网ARP攻击的危害及防范方法
http://www.duote.com/tech/1/2703_1.html
什么是局域网ARP攻击？
http://hi.baidu.com/seowzyh/blog/item/99242c2d821005331f3089e6.html

网络编程基础记得开心一点啊网络
目录♫什么是网络编程♫Socket套接字♪什么是Socket套接字♪数据报套接字♪流套接字♫数据报套接字通信模型♪数据报套接字通讯模型♪DatagramSocket♪DatagramPacket♪实现UDP的服务端代码♪实现UDP的客户端代码♫流套接字通信模型♪流套接字通讯模型♪ServerSocket♪Socket♪实现TCP的服务端代码♪实现TCP的客户端代码♫什么是网络编程网络编程，指网络上
【仿RabbitMQ消息队列项目day2】使用muduo库中基于protobuf的应用层协议进行通信月夜星辉雪 rabbitmq 网络分布式 c++后端服务器 linux
一.什么是muduo?muduo库是⼀个基于非阻塞IO和事件驱动的C++高并发TCP网络编程库。简单来理解，它就是对原生的TCP套接字的封装，是一个比socket编程接口更好用的编程库。二.使用muduo库完成一个英译汉翻译服务TranslateServer.hpp:#pragmaonce#include#include#include#include#include"muduo/net/TcpC
《Android进阶之光》— Android 书籍王睿丶 Android 永无止境《Android进阶之光》Android书籍 Android phoenix 移动开发
文章目录第1章Android新特性1第2章MaterialDesign48第3章View体系与自定义View87第4章多线程编程165第5章网络编程与网络框架204第6章设计模式271第7章事件总线308第8章函数响应式编程333第9章注解与依赖注入框架382第10章应用架构设计422第11章系统架构与MediaPlayer框架460出版年:2017-7简介：《Android进阶之光》是一本And
Java-网络胡净 java 网络开发语言
Java中的网络编程主要涉及使用Socket类进行网络通信，以及理解各种网络协议。以下是一些关键概念和示例代码，帮助您入门。1.网络协议Java支持多种网络协议，最常用的包括：TCP（传输控制协议）：面向连接的协议，确保数据的可靠传输。UDP（用户数据报协议）：无连接的协议，适用于对速度要求高但对可靠性要求低的应用。网络通信模型通常指的是OSI（开放系统互联）模型，它将网络通信分为七个层次。每一层
网络编程--python 电子海鸥网络编程网络 python 开发语言
网络编程1、介绍(一)、概述网络编程也叫套接字编程,Socket编程,就是用来实现网络互联的不同计算机上运行的程序间可以进行数据交互(二)、三要素IP地址:设备(电脑,手机,IPad,耳机…)在网络中的唯一标识.端口号:程序在设备上的唯一标识.协议:通信(传输)规则(三)、ip概述设备(电脑,手机,IPad,耳机…)在网络中的唯一标识分类按照代数划分:IPv4:4字节,十进制来表示,例如:192.
Linux 帧缓存数据,嵌入式Linux通过帧缓存截图 – Framebuffer Screenshot in Embedded Linux... weixin_39578674 Linux 帧缓存数据
嵌入式Linux通过帧缓存截图–EmbeddedLinuxFramebufferScreenshot【目的】板子上已经可以运行Qtopia的demo和example了，想要将其qt的demo程序的画面截取下来，给其他人看。最原始的方法就是，找个相机，对着板子照几张即可。另外的办法，通过framebuffer去截图，截取运行中的qtdemo的画面，效果会更好，图片也更清晰。【解决过程】1.将fram
java unix网络编程_《UNIX网络编程卷2：进程间通信(第2版)》PDF 下载 weixin_39688019 java unix网络编程
图书目录：第一部分简介第1章简介1.1概述1.2进程、线程与信息共享1.3IPC对象的持续性1.4名字空间1.5fork、exec和exit对IPC对象的影响1.6出错处理：包裹函数1.7Unix标准1.8书中IPC例子索引表1.9小结习题第2章PosixIPC2.1概述2.2IPC名字2.3创建与打开IPC通道2.4IPC权限2.5小结习题第3章SystemVIPC3.1概述3.2key_t键和
9.10网络编程（day7） Heart14 网络 jvm java
#include#includetypedefstruct{intgh;charname[20];doublesalary;}Worker;intdo_insert(sqlite3*ppDb){Workerwork;printf("请输入插入的工号：");scanf("%d",&work.gh);printf("请输入插入的姓名：");scanf("%s",work.name);printf("请
socket网络编程 jdq_summer socket网络编程 socket 网络编程
TCP实现网络通信：服务器端一、创建服务器套接字（CREATE）。二、服务器套接字进行信息绑定（BIND），并开始监听连接（LISTEN）。三、接受来自客户端的连接请求（ACCEPT），并创建接收进程。四、开始数据传输(SEND、RECEIVE)。五、关闭套接字（CLOSESOCKET）。客户机端一、创建客户机套接字（CREATE）。二、与远程服务器进行连接（CONNECT），如被接受则创建接收进
网络编程9.3 江亭棠网络算法
使用UDP实现多个客户端与服务器的通信，并在使用connect函数后只有一个客户端能与服务器通信服务器：#include#defineSERPORT9999#defineSERIP"192.168.0.126"intmain(intargc,constchar*argv[]){//1、创建旧的套接字intoldfd=socket(AF_INET,SOCK_DGRAM,0);if(oldfd==-1
网络编程9.4 江亭棠网络 linux
1、多进程多线程并发服务器，再实现一遍（重点模型）。多进程并发服务器：#include#defineSERPORT9999#defineSERIP"192.168.0.162"#defineBACKLOG10voidhande(intsss){if(sss==SIGCHLD){while(waitpid(-1,NULL,WNOHANG)!=-1);}}intmain(intargc,constch
网络编程 9.10 Tangver 数据库
完成代码剩余功能typedefstruct{intgh;charname[20];doublesalary;}Worker;intdo_insert(sqlite3*ppDb){Workerwork;printf("请输入插入的工号:");scanf("%d",&work.gh);printf("请输入插入的姓名:");scanf("%s",work.name);printf("请输入插入的薪水:
用 Python 写网络编程（三） TesterHome
本文在2021.02.14首发于TesterHome社区，作者是资深游戏测试开发工程师陈子昂。用Python写网络编程共四篇，今天给大家分享其中第三篇。原文链接：https://testerhome.com/topics/27910前言今天是一个特别的节日，1946年情人节，世界上第一台计算机ENIAC在米国的宾夕法尼亚大学被new了，标志着新的时代到来。计算机陪伴人类已经走过了75个年头，所以今
网络编程 UDP发送数据稻田里展望者 Java网络编程 udp 网络网络协议
UDP通信原理不可靠的网络协议,在通信的两端各建立一个Socket对象(发送和接收数据)发送数据的步骤1.创建发送端的Socket对象(DatagramSocket)2.创建数据,并把数据打包3.调用DatagramSocket对象的方法发送数据4.关闭发送端//创建发送端的Socket对象(DatagramSocket)DatagramSocketds=newDatagramSocket();/
java的socket实现一个九宫棋游戏睡不醒的小泽
前言一个简单的socket小作品=v=一个机酱在大三实验课中接触到很基础的JAVA语言socket编程。至于你问为什么嵌入式的机酱会弄些Java吗？emmmmm，可能是当初C语言版的不够好玩吧，另外如果碰巧有用，欢迎抱走的yoo在之前的笔记《网络基础知识和网络编程》中有讲解过关于网络编程的一些基本知识，以及一些LinuxC的socket编程，希望粗浅了解socket内部肌理的同学，右转咱的学习笔记
【Python】已解决ModuleNotFoundError: No module named ‘requests’ 屿小夏 python 开发语言
文章目录一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决ModuleNotFoundError:Nomodulenamed‘requests’一、分析问题背景在使用Python进行网络编程或数据抓取时，requests库因其简洁易用的特性而受到广泛欢迎。然而，当尝试导入requests模块时，有时会遇到“ModuleNotFoundError:Nomodulen
Java 学习路线：适合小白的超细学习路线及实例代码 Dreams°123 后端 java eclipse jvm spring tomcat ide intellij-idea
Java学习路线：适合小白的超细学习路线及实例代码一、入门基础1.1、Java基础语法1.2、面向对象编程(OOP)二、核心Java编程2.1、数据结构和算法基础2.2、输入输出(I/O)三、进阶Java编程3.1、多线程编程3.2、网络编程四、高级应用4.1、数据库编程4.2、Web开发4.3、框架与库五、实践项目与进阶学习（留作业啦）5.1、实践项目5.2、持续学习一、入门基础1.1、Java
C++ 用libcurl库进行http通讯网络编程马小瑄
一、LibCurl基本编程框架二、一些基本的函数三、curl_easy_setopt函数部分选项介绍四、curl_easy_perform函数说明（error状态码）五、libcurl使用的HTTP消息头六、获取http应答头信息七、多线程问题八、什么时候libcurl无法正常工作九、关于密码十、HTTP验证十一、代码示例1.基本的httpGET/POST操作2获取html网页3网页下载保存实例4
#include ＜netinet/in.h＞姜太公钓鲸233 c++socket
#include，这是一个标准的网络编程头文件，用于定义IP地址、协议以及与网络接口相关的数据结构和常量。它主要用于在基于IPv4和IPv6的网络编程中。#include的作用头文件包含了处理网络地址的定义和一些网络协议的相关常量，用于支持基于IP（特别是IPv4和IPv6）的网络编程。它提供了一些关键的数据结构和宏，如：常见的结构和宏：structsockaddr_in：用于表示IPv4地址的结
【多线程服务器】多线程下网络编程 gma999 c++服务器
目录多线程模型-非阻塞IO+oneloopperthreadoneloopperthread线程池oneloopperthread与线程池结合目前主流多线程模型Reactor模式+线程池Proactor模式Master-Worker模型多线程编程的实现线程抢占问题Happens-Before关系Linux下多线程编程常用函数线程的创建线程销毁多线程下的I/ORAII与文件描述符管理RAII与for
io_uring异步IO 天夏123 php 开发语言
io_uring介绍io_uring是一个Linux内核的异步I/O框架，它提供了高性能的异步I/O操作，io_uring的目标是通过减少系统调用和上下文切换的开销来提高I/O操作的性能。在网络编程中，我们通常使用epollIO多路复用来处理网络IO，然而epoll也并不是异步网络IO，仅仅是内核提供了IO复用机制，epoll回调通知的是数据可以读取或者写入了，具体的读写操作仍然需要用户去做，而不
Java网络编程：IO，NIO与Netty 坚持是一种态度 java java 网络编程 Netty Java IO NIO NIO与Netty
Java网络编程：IO，NIO与NettyJava网络编程：IO，NIO与NettyJavaI/O相关概念同步与异步阻塞与非阻塞OIONIOAIOreactor模型proactor模型JavaIO应用场景Netty简介NIO与Netty生产使用Java网络编程：IO，NIO与Netty新公司新项目，项目需要在硬件和软件平台进行信息传递，具体来说使用Netty。硬件和软件使用socket连接，硬件作
Http协议、TCP协议、WebSocket协议俗人浮生
网络编程大家都不陌生，但平时我们只是知道怎么用，对个中的网络协议倒是没花多少工夫去学习，所以，我们今天特意来对网络协议相关的知识加以总结记录。1）网络七层协议，从上到下依次为：7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层2）Http协议对应于应用层，TCP协议对应于传输层，Http协议是建立在TCP协议基础之上的3）属于应用层的常用协议：Http（超文本传输协议）、FTP（文件传输
2024上学期--实验室学习计划 m0_66357705 javascript 前端 vue.js
阶段周次学习内容实践内容时间安排新增内容/重点基础巩固1-2周Java基础，多线程，TCP/IP网络编程相关练习和小的编程项目每天学习2小时，实践1小时Java20及以上版本新特性学习框架深入学习3-6周Spring，SpringBoot相关练习和小的编程项目每天学习3小时，实践1.5小时学习SpringCloud和微服务架构基础前端技术提升7-8周Vue2，Vue3相关练习和小的编程项目每天学习
网络编程（setsockopt、超时检测）敲代码的鹏鹏网络服务器运维
【1】setsockopt：设置套接字属性set:设置sock：套接字option：属性intsetsockopt(intsockfd,intlevel,intoptname,void*optval,socklen_toptlen)功能：获得/设置套接字属性参数：sockfd：套接字描述符level：协议层optname：选项名optval:选项值optlen:选项值大小返回值:成功0失败-1so
力扣刷题记录（一）剑指Offer（第二版）乘凉~ 求职过程记录 leetcode 链表算法
1、本栏用来记录社招找工作过程中的内容，包括基础知识学习以及面试问题的记录等，以便于后续个人回顾学习；暂时只有2023年3月份，第一次社招找工作的过程；2、个人经历：研究生期间课题是SLAM在无人机上的应用，有接触SLAM、Linux、ROS、C/C++、DJIOSDK等；3、参加工作后（2021-2023年）岗位是嵌入式软件开发，主要是服务器开发，Linux、C/C++、网络编程、docker容
java tcp 客户端绑定端口_Java利用TCP协议实现客户端与服务器通信(附通信源码) Mrs.Wong java tcp 客户端绑定端口
进行TCP协议网络程序的编写，关键在于ServerSocket套接字的熟练使用，TCP通信中所有的信息传输都是依托ServerSocket类的输入输出流进行的。上一篇博客和大家分享了在网络编程中要注意的基础知识，关于IP、TCP、UDP以及端口和套接字的一些概念，想了解的小伙伴可以看我的这篇文章“盘点那些进行网络编程必须要知道的基础知识”，那么今天大灰狼就来和大家分享一下如何使用TCP/IP进行网
客户端绑定本地端口与服务器建立连接的详细实现醉心编码通信软件 c/c++技术类服务器 TCP 数据结构网络
客户端绑定本地端口与服务器建立连接的详细实现一、网络编程基础1.1TCP/IP协议1.2套接字（Socket）1.3客户端与服务器模型二、客户端程序的设计2.1需求分析2.2流程设计三、具体代码实现3.1伪代码3.2C代码实现四、代码详解4.1初始化套接字库4.2创建套接字4.3绑定本地端口4.4准备服务器地址和端口信息：4.5连接到服务器**：在网络编程中，客户端与服务器之间的通信是一个非常重要
嵌入式Linux（1）——嵌入式Linux系统及其应用前景 7b749c3ec3cf
姓名：刘雨杉学号：19020100219学院：电子工程学院转自：https://blog.csdn.net/andyxie407/article/details/1629740【嵌牛导读】嵌入式Linux系统及其应用前景【嵌牛鼻子】嵌入式Linux操作系统应用前景【嵌牛提问】什么是嵌入式系统？【嵌牛正文】近年来，随着计算技术、通信技术的飞速发展，特别是互联网的迅速普及和3C（计算机、通信、消费电子
LINUX-网络编程小林's freesky 网络编程网络
NCP-NetworkControlProtocol-不能互联不同类型的计算机不能互联不同操作系统的计算机TCP-TransfermControlProtocol-可以互联不同类型的、不同操作系统的计算机传输协议TCP/UDPOSI开放模型(尚未有理论实现)应用层|表示层|->高层:数据加密&格式转换会话层|[传输层]:建立主机端到端的链接，为会话层和网络层提供端到端可靠的和透明的数据传输服务，确
算法单链的创建与删除换个号韩国红果果 c 算法
先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
《大型网站系统与Java中间件实践》第2章读后感白糖_ java中间件
断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章，这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难，但每一个屏障都会有解决方案，最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。看完整章内容，
zeus持久层spring事务单元测试 deng520159 java DAO spring jdbc
今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试 package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
Rss 订阅开发周凡杨 html xml 订阅 rss 规范
RSS是 Really Simple Syndication的缩写（对rss2.0而言，是这三个词的缩写，对rss1.0而言则是RDF Site Summary的缩写，1.0与2.0走的是两个体系）。 RSS
分页查询实现 g21121 分页查询
在查询列表时我们常常会用到分页，分页的好处就是减少数据交换，每次查询一定数量减少数据库压力等等。按实现形式分前台分页和服务器分页：前台分页就是一次查询出所有记录，在页面中用js进行虚拟分页，这种形式在数据量较小时优势比较明显，一次加载就不必再访问服务器了，但当数据量较大时会对页面造成压力，传输速度也会大幅下降。服务器分页就是每次请求相同数量记录，按一定规则排序，每次取一定序号直接的数据
spring jms异步消息处理 510888780 jms
spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器，常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量，以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理，进一步提高性能，减少侦听器的阻塞。具体配置如下：
highCharts柱状图布衣凌宇 hightCharts 柱图
第一步：导入 exporting.js,grid.js,highcharts.js;第二步：写controller @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController { private UserServi
我的spring学习笔记2-IoC（反向控制依赖注入） aijuans spring mvc Spring 教程 spring3 教程 Spring 入门
IoC（反向控制依赖注入）这是Spring提出来了，这也是Spring一大特色。这里我不用多说，我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC，下面我将介绍不用Spring的IoC。 IoC不是框架，她是java的技术，如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明：如：程序中有 Mysql.calss 、Oracle.class 、SqlSe
TLS java简单实现 antlove java ssl keystore tls secure
1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
Zip解压压缩文件百合不是茶 Zip格式解压 Zip流的使用文件解压
ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName)); &n
underscore.js 学习（一） bijian1013 JavaScript underscore
工作中需要用到underscore.js，发现这是一个包括了很多基本功能函数的js库，里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。学
java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 java jvm jstatd
1.介绍 jstatd是一个基于RMI（Remove Method Invocation）的服务程序，它用于监控基于HotSpot的JVM中资源的创建及销毁，并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。 jstatd是基于RMI的，所以在运行jstatd的服务
【Spring框架三】Spring常用注解之Transactional bit1129 transactional
Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力，如下是@Transactional注解的定义： /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
我(程序员)的前进方向 bitray 程序员
作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
nginx lua开发经验总结 ronin47
使用nginx lua已经两三个月了，项目接开发完毕了，这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的，跟PHP的占比差不多持平了，因此在开发中遇到一些问题备忘一下 1：content_by_lua中代码容量有限制，一般不要写太多代码，正常编写代码一般在100行左右（具体容量没有细心测哈哈，在4kb左右），如果超出了则重启nginx的时候会报 too long pa
java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5}，1在栈顶。颠倒之后的栈为{5,4,3,2,1}，5处在栈顶 bylijinnan java
import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目：用递归颠倒一个栈。例如输入栈{1,2,3,4,5}，1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1}，5处在栈顶。 *1. Pop the top element *2. Revers
正确理解Linux内存占用过高的问题 cfyme linux
Linux开机后，使用top命令查看，4G物理内存发现已使用的多大3.2G，占用率高达80%以上： Mem: 3889836k total, 3341868k used, 547968k free, 286044k buffers Swap: 6127608k total,&nb
[JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
当我们的流程引擎进入IRC阶段的时候，当循环反馈模型出现之后，每次循环都会导致一大堆节点内存数据残留在系统内存中，循环的次数越多，这些残留数据将导致系统内存溢出，并使得引擎崩溃。。。。。。而解决办法就是利用汇编语言或者其它系统编程语言，在引擎运行时，把这些残留数据清除掉。
自定义类的equals函数 dai_lm equals
仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
Linux下安装R语言 datageek R语言 linux
命令如下：sudo gedit /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
MySQL的连接数最大值跟MySQL没关系，主要看系统和业务逻辑了方法一：进入MYSQL安装目录打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可　　方法二：MySQL的最大连接数默认是100客户端登录：mysql -uusername -ppass
单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
单一功能原则[ 编辑] SOLID 原则单一功能原则开闭原则 Liskov代换原则接口隔离原则依赖反转原则查论编在面向对象编程领域中，单一功能原则（Single responsibility principle）规定每个类都应该有
POJO、VO和JavaBean区别和联系 fanmingxing VO POJO javabean
POJO和JavaBean是我们常见的两个关键字，一般容易混淆，POJO全称是Plain Ordinary Java Object / Plain Old Java Object，中文可以翻译成：普通Java类，具有一部分getter/setter方法的那种类就可以称作POJO，但是JavaBean则比POJO复杂很多，JavaBean是一种组件技术，就好像你做了一个扳子，而这个扳子会在很多地方被
SpringSecurity3.X--LDAP：AD配置 hanqunfeng SpringSecurity
前面介绍过基于本地数据库验证的方式，参考http://hanqunfeng.iteye.com/blog/1155226，这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证，权限依旧存储在本地数据库中】。将配置文件中的如下部分删除：
mac mysql 修改密码 IXHONG mysql
$ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码（注意，这是第一次MySQL密码为空的时候的设置命令，如果是修改密码，还需在-
设计模式--抽象工厂模式 kerryg 设计模式
抽象工厂模式：工厂模式有一个问题就是，类的创建依赖于工厂类，也就是说，如果想要拓展程序，必须对工厂类进行修改，这违背了闭包原则。我们采用抽象工厂模式，创建多个工厂类，这样一旦需要增加新的功能，直接增加新的工厂类就可以了，不需要修改之前的代码。总结：这个模式的好处就是，如果想增加一个功能，就需要做一个实现类，
评"高中女生军训期跳楼” nannan408
首先，先抛出我的观点，各位看官少点砖头。那就是，中国的差异化教育必须做起来。孔圣人有云：有教无类。不同类型的人，都应该有对应的教育方法。目前中国的一体化教育，不知道已经扼杀了多少创造性人才。我们出不了爱迪生，出不了爱因斯坦，很大原因，是我们的培养思路错了，我们是第一要“顺从”。如果不顺从，我们的学校，就会用各种方法，罚站，罚写作业，各种罚。军
scala如何读取和写入文件内容？ qindongliang1922 java jvm scala
直接看如下代码： package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
C语言算法之百元买百鸡 qiufeihu c 算法
中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”，鸡翁一，值钱五，鸡母一，值钱三，鸡雏三，值钱一，百钱买百鸡，问翁，母，雏各几何？代码如下： #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
Hadoop集群安全性：Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
正如大家所知，NameNode在Hadoop系统中存在单点故障问题，这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理：Secondary NN会定期的从NN中读取editlog，与自己存储的Image进行合并形成新的metadata image 优点：Hadoop较早的版本都自带，

【疑难杂症系列】如何通过流量控制来防止网络攻击

你可能感兴趣的:(嵌入式Linux,网络编程)