cuiqiong6888
cuiqiong6888

ACFS Security & Encryption特性使用须知


使用ACFS Security & Encryption时应该注意的几个问题

 

1、 Encryption属性设置注意事项:

所有的Encryption设置类的操作必须在root或者文件owner用户下进行,不能在Security Administrator用户下进行

 

--init完之后,为/acfs3设置一个统一的Encryption算法,设置完成后加密处于关闭状态

root[C1] @ora12c1:/acfs3/dircd>acfsutil encr set -m /acfs3 -a AES -k 128

FS-level encryption parameters have been set to:

Algorithm (AES 128-bit), Key length (16 bytes)

 

root@ora12c1:/acfs3/dircd>acfsutil encr info -m /acfs3              

File system: /acfs3

        Encryption status: OFF

        Algorithm: AES 128-bits

        Key length: 16 bytes

 

--设置Encryption之前在/acfs3里已存在的文件不进行加密:

root@ora12c1:/acfs3/dircd>acfsutil encr info -m /acfs3 -r /acfs3    

 

 Path: /acfs3

        Encryption status: OFF

 Path: /acfs3/dircd

        Encryption status: OFF

 Path: /acfs3/dircd/dd

        Encryption status: OFF

 Path: /acfs3/dircd/dnsmasq.conf

        Encryption status: OFF

 Path: /acfs3/dircd/dracut.conf

        Encryption status: OFF

 Path: /acfs3/dircd/dirc

        Encryption status: OFF

 Path: /acfs3/dircd/dirc/cas.conf

        Encryption status: OFF

 Path: /acfs3/dircd/dirc/cron.deny

        Encryption status: OFF

 Path: /acfs3/dircd/dirc/crontab

        Encryption status: OFF

 

--设置Encryption之后在/acfs3里新建的文件也不进行加密:

root@ora12c1:/acfs3>touch cc

root@ora12c1:/acfs3>acfsutil encr info -m /acfs3 /acfs3/cc

 

 Path: /acfs3/cc

        Encryption status: OFF

 

--/acfs3/dirb这个目录及下面的文件设置192bit不同于FS层的Encryption

root@ora12c1:/acfs3/dircd>acfsutil encr on -m /acfs3 -a AES -k 192 -r /acfs3/dirb

Using user-provided parameters: algorithm (AES), key length (24 bytes)

Encrypting (/acfs3/dirb)... done.

Encrypting (/acfs3/dirb/bashrc)... done.

 

root@ora12c1:/acfs3/dircd>acfsutil encr info -m /acfs3 -r /acfs3/dirb           

 

 Path: /acfs3/dirb

        Encryption status: ON

        Algorithm: AES 192-bits

        Key length: 24 bytes

 Path: /acfs3/dirb/bashrc

        Encryption status: ON

        Algorithm: AES 192-bits

        Key length: 24 bytes

 

--[C2] /acfs3层面打开Encrytion开关,除/acfs3/dirb外的其它文件才开始使用了128bit的算法进行加密,/acfs3/dirb依然使用前一步设置的192bit加密算法

root@ora12c1:/acfs3>acfsutil encr on -m /acfs3           

Encryption has been enabled on (/acfs3)

Encrypting (/acfs3/dircd)... done.

Encrypting (/acfs3/dircd/dd)... done.

Encrypting (/acfs3/dircd/dnsmasq.conf)... done.

Encrypting (/acfs3/dircd/dracut.conf)... done.

Encrypting (/acfs3/dircd/dirc)... done.

Encrypting (/acfs3/dircd/dirc/cas.conf)... done.

Encrypting (/acfs3/dircd/dirc/cron.deny)... done.

Encrypting (/acfs3/dircd/dirc/crontab)... done.

Encrypting (/acfs3/dircd/dirc/crypttab)... done.

Encrypting (/acfs3/dircd/dirc/csh.cshrc)... done.

Encrypting (/acfs3/dircd/dirc/csh.login)... done.

Encrypting (/acfs3/dira)... done.

Encrypting (/acfs3/dira/adjtime)... done.

Encrypting (/acfs3/dira/aliases.db)... done.

Encrypting (/acfs3/dira/anacrontab)... done.

Encrypting (/acfs3/dira/anthy-conf)... done.

Encrypting (/acfs3/dira/asound.conf)... done.

Encrypting (/acfs3/dira/aliases)... done.

Encrypting (/acfs3/dira/autofs_ldap_auth.conf)... done.

Encrypting (/acfs3/dira/auto.master)... done.

Encrypting (/acfs3/dira/.auto.misc.swp)... done.

Encrypting (/acfs3/dira/.auto.misc.swx)... done.

Encrypting (/acfs3/dira/.auto.smb.swp)... done.

Encrypting (/acfs3/dira/.auto.smb.swx)... done.

Encrypting (/acfs3/dira/.abc.txt.swp)... done.

Encrypting (/acfs3/dira/.abc.txt.swx)... done.

Encrypting (/acfs3/dira/.auto.net.swp)... done.

Encrypting (/acfs3/dira/.auto.net.swx)... done.

Encrypting (/acfs3/dirb)... File is already encrypted

Encrypting (/acfs3/dirb/bashrc)... File is already encrypted

Encrypting (/acfs3/.Security)... done.

Open failed for /acfs3/.Security/backup

Encrypting (/acfs3/.Security/realm)... done.

Open failed for /acfs3/.Security/realm/logs

Encrypting (/acfs3/.Security/encryption)... done.

Encrypting (/acfs3/.Security/encryption/logs)... done.

Encrypting (/acfs3/.Security/encryption/logs/encr-ora12c2-727777111.log)... done.

Encrypting (/acfs3/.Security/encryption/logs/encr-ora12c1-727777111.log)... done.

Encrypting (/acfs3/enscript.cfg)... done.

Encrypting (/acfs3/environment)... done.

Encrypting (/acfs3/ethers)... done.

Encrypting (/acfs3/exports)... done.

Encrypting (/acfs3/cc)... done.

 

2、 文件或目录的是否加密的属性取决于其所在的域属性

--创建一个不加密的域

acfsadm1@ora12c1:/home/acfsadm1>acfsutil sec realm create encrealm1 -m /acfs3 -e off -o enable

 

acfsadm1@ora12c1:/home/acfsadm1>acfsutil sec info -m /acfs3 -n encrealm1     

ACFS Security administrator password:

Realm status: ENABLED

 

Users present in realm 'encrealm1' are as follows :

 

Groups present in realm 'encrealm1' are as follows :

 

Filters present in realm 'encrealm1' are as follows :

 

Encryption status : OFF

 

Realm description : ''

 

--/acfs3/dirb的加密属性

acfsadm1@ora12c1:/acfs3>acfsutil encr info -m /acfs3 -r /acfs3/dirb

 

 Path: /acfs3/dirb

        Encryption status: ON

        Algorithm: AES 192-bits

        Key length: 24 bytes

 Path: /acfs3/dirb/bashrc

        Encryption status: ON

        Algorithm: AES 192-bits

        Key length: 24 bytes

 

--/acfs3/dirb加入域

acfsadm1@ora12c1:/acfs3>acfsutil sec realm add encrealm1 -m /acfs3 -f -r /acfs3/dirb

 

--再次查询/acfs3/dirb的加密属性,已经变成OFF

acfsadm1@ora12c1:/acfs3>acfsutil encr info -m /acfs3 -r /acfs3/dirb

 Path: /acfs3/dirb

        Encryption status: OFF

 Path: /acfs3/dirb/bashrc

        Encryption status: OFF

 

结论:某个文件或者目录的Encryption属性跟着域里的Encryption属性走

 

3、 利用ACFS Security控制访问用户与访问时间

案例1:仅oracle用户在8:00~21:00可以读取/acfs3/dira内容

--建立rulerulesetrule加入到ruleset

acfsadm1@ora12c1:/acfs3>acfsutil sec rule create sec_rule1_time -m /acfs3 -t time 08:00:00,21:00:00 -o ALLOW

ACFS Security administrator password:

acfsadm1@ora12c1:/acfs3>acfsutil sec info -m /acfs3 -l sec_rule1_time                                      

ACFS Security administrator password:

 

Information of rule 'sec_rule1_time' are as follows :

Type : TIME

Value : '08:00:00' - '21:00:00'

Option : ALLOW

 

acfsadm1@ora12c1:/acfs3>acfsutil sec rule create sec_rule1_user -m /acfs3 -t username oracle -o ALLOW          

ACFS Security administrator password:

acfsadm1@ora12c1:/acfs3>acfsutil sec info -m /acfs3 -l sec_rule1_user                               

ACFS Security administrator password:

 

Information of rule 'sec_rule1_user' are as follows :

Type : USERNAME

Value : oracle

Option : ALLOW

 

acfsadm1@ora12c1:/acfs3>acfsutil sec ruleset create sec_rule1_set -m /acfs3

 

acfsadm1@ora12c1:/acfs3>acfsutil sec ruleset edit sec_rule1_set -m /acfs3 -a sec_rule1_user,sec_rule1_time -o ALL_TRUE

 

acfsadm1@ora12c1:/acfs3>acfsutil sec info -m /acfs3 -s sec_rule1_set                                                                   

ACFS Security administrator password:

 

Rules present in rule set 'sec_rule1_set' are as follows :

        sec_rule1_user

        sec_rule1_time

Ruleset option : ALL TRUE

 

--创建域,将用户、目录等对象加入到域中

acfsadm1@ora12c1:/acfs3>acfsutil sec realm create secrealm1 -m /acfs3 -e on -a AES -k 256 -o enable

acfsadm1@ora12c1:/acfs3>acfsutil sec realm add secrealm1 -m /acfs3 -u oracle -l READ:sec_rule1_set -f -r /acfs3/dira

ACFS Security administrator password:

acfsadm1@ora12c1:/acfs3>acfsutil sec info -m /acfs3 -n secrealm1                                                   

ACFS Security administrator password:

Realm status: ENABLED

 

Users present in realm 'secrealm1' are as follows :

        oracle

 

Groups present in realm 'secrealm1' are as follows :

 

Filters present in realm 'secrealm1' are as follows :

        READ : sec_rule1_set

 

Encryption status : ON

Encryption algorithm : AES

Encryption key length : 256

 

Realm description : ''

 

--至此oracle用户具有读写相关的任何权限,因为添加的:/READ:sec_rule1_set 虽然只是允许读的权限,但也不存在其它拒绝写的:

 

--Root用户由于没有加入到secrealm1,所以没有任何权限连列出目录的权限都没有

root@ora12c1:/acfs3/dira>ls -rlt

ls: cannot open directory .: Permission denied

 

--Root用户加入到secrealm1后,也只有列出目录的权限,没有读取文件内容的权限,因为读取文件内容必须同时具备用户名为oracle(-t username oracle -o ALLOW),时间段为8:00~21:00(-t time 08:00:00,21:00:00 -o ALLOW)两个条件(-a sec_rule1_user,sec_rule1_time -o ALL_TRUE)ruleset中定义的ALL_TRUE正是指同时满足上述两个条件,所以root用户登陆后第一个条件总是不满足,所以就不适用于READ:sec_rule1_set,因此就无读的权限

acfsadm1@ora12c1:/acfs3>acfsutil sec realm add secrealm1 -m /acfs3 -u root -f -r /acfs3/dira

root@ora12c2:/acfs3/dira>ls -rlt

total 28

-rwxr-xr-x. 1 oracle oinstall   541 Feb  5 13:33 anacrontab

-rwxr-xr-x. 1 oracle oinstall 12288 Feb  5 13:33 aliases.db

-rwxr-xr-x. 1 oracle oinstall   245 Feb  5 13:33 anthy-conf

-rwxrwxrwx. 1 oracle oinstall  1521 Feb  5 13:33 aliases

-rwxr-xr-x. 1 oracle oinstall   232 Feb  5 13:33 autofs_ldap_auth.conf

-rw-------. 1 oracle oinstall     0 Feb  5 13:46 asound_c.swp

-rwxr-xr-x. 1 oracle oinstall     0 Feb  5 13:46 aliases.bak

-rwxr-xr-x. 1 oracle oinstall     0 Feb  5 13:49 asound.conf

root@ora12c2:/acfs3/dira>cat aliases.bak

cat: aliases.bak: Permission denied

 

案例2 oracle用户在8:00~21:00不能针对/acfs3/dire目录及下面的文件进行修改、删除、更改权限的操作,但可以读取其中内容,root用户对于/acfs3/dire具有所有权限

acfsutil sec rule create rule_dire_user -m /acfs3 -t username oracle -o DENY

acfsutil sec rule create rule_dire_time -m /acfs3 -t time 08:00:00,23:00:00 -o DENY

acfsutil sec ruleset create rule_dire_set -m /acfs3 -o ANY_TRUE

acfsutil sec ruleset edit rule_dire_set -m /acfs3 -a rule_dire_user,rule_dire_time -o ANY_TRUE

acfsutil sec realm create rule_dire_realm1 -m /acfs3 -e on -a AES -k 192 -o enable

acfsutil sec realm add rule_dire_realm1 -m /acfs3 -u oracle,root -l CHMOD:rule_dire_set,DELETEFILE:rule_dire_set,WRITE:rule_dire_set -f -r /acfs3/dire

acfsutil sec info -m /acfs3 -n rule_dire_realm1

Realm status: ENABLED

 

Users present in realm 'rule_dire_realm1' are as follows :

        root

        oracle

 

Groups present in realm 'rule_dire_realm1' are as follows :

 

Filters present in realm 'rule_dire_realm1' are as follows :

        WRITE : rule_dire_set

        DELETEFILE : rule_dire_set

        CHMOD : rule_dire_set

 

Encryption status : ON

Encryption algorithm : AES

Encryption key length : 192

 

Realm description : ''

 

acfsutil sec info -m /acfs3 -s rule_dire_set

ACFS Security administrator password:

 

Rules present in rule set 'rule_dire_set' are as follows :

        rule_dire_user

        rule_dire_time

Ruleset option : ANY TRUE

 

--oracle用户22:00登陆,测试权限

写权限:

su - oracle

cd /acfs3/dire

vi ethers

"ethers" [readonly] 1L, 28C

 

oracle@ora12c1:/acfs3/dire>ls -rlt

total 12

-rw-r--r--. 1 oracle oinstall    0 Feb 11 21:42 environment

-rw-r--r--. 1 oracle oinstall    0 Feb 11 21:42 exports

-rw-r--r--. 1 oracle oinstall 4843 Feb 11 22:03 enscript.cfg

-rw-r--r--. 1 oracle oinstall   28 Feb 11 22:03 ethers

 

删除文件的权限:

oracle@ora12c1:/acfs3/dire>rm ethers

rm: cannot remove `ethers': Permission denied

 

chmod权限:

oracle@ora12c1:/acfs3/dire>chmod 777 ethers

chmod: changing permissions of `ethers': Permission denied

 

chown权限并没有限制掉:

oracle@ora12c1:/acfs3/dire>chown oracle:dba ethers

oracle@ora12c1:/acfs3/dire>ls -rlt

total 12

-rw-r--r--. 1 oracle oinstall    0 Feb 11 21:42 environment

-rw-r--r--. 1 oracle oinstall    0 Feb 11 21:42 exports

-rw-r--r--. 1 oracle oinstall 4843 Feb 11 22:03 enscript.cfg

-rw-r--r--. 1 oracle dba        28 Feb 11 22:03 ethers

 

--root用户登陆后测试下来具有任何权限

 

结论:ACFS里的权限控制关键在于如何理解rule中的-o ALLOW/DENYruleset中的-o ALL_TRUE/ANY_TRUEruleset中的ALL_TRUE是指其包含的每一个Rule表达式的评估结果必须为TRUE,例如对于-t username oracle -o ALLOW来说,如果登陆的用户是oracle那么这个Rule表达式的结果就是TRUE;对于-t username oracle -o DENY来说,如果登陆的用户是oracle那么这个Rule表达式的结果就是FALSE;只有每一个表达式都为TRUE的情况下,才具有command_rule:ruleset所指定的权限,否则就没有该权限。ruleset中的ALL_TRUE是指其包含的所有Rule表达式中只要有一个评估值为TRUE,就能具有command_rule:ruleset所指定的权限。另外在ACFS里对于没有明确拒绝的权限或者说没有提及的权限,例如案例1中的oracle用户虽然只具有READ:sec_rule1_set权限,但因为没有明确拒绝其他权限所有oracle还是会拥有包括READ在内的所有权限

 

 [C1]只有先在FS层面先设置好统一的加密算法后,才能使用acfsutil  encr on设置具体目录的加密算法,否则会收到” acfsutil encr on: ACFS-10577: Encryption parameters not set.”报错

 [C2]如果在/acfs3层打开了Encryption开关就不能对其下的某个子目录单独关闭:

oracle@ora12c1:/acfs3>acfsutil encr off -m /acfs3 /acfs3/ethers

acfsutil encr off: ACFS-10415: File system level encryption is on, file level encryption operations are not allowed

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/53956/viewspace-1279999/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/53956/viewspace-1279999/

你可能感兴趣的:(ACFS Security & Encryption特性使用须知)

  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • C语言宏函数 南林yan C语言c语言
    一、什么是宏函数?通过宏定义的函数是宏函数。如下,编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<
  • C语言如何定义宏函数? 小九格物 c语言
    在C语言中,宏函数是通过预处理器定义的,它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为,但它们不是真正的函数,因为它们在编译时不会进行类型检查,也不会分配存储空间。宏函数的定义通常使用#define指令,后面跟着宏的名称和参数列表,以及宏展开后的代码。宏函数的定义方式:1.基本宏函数:这是最简单的宏函数形式,它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • 消息中间件有哪些常见类型 xmh-sxh-1314 java
    消息中间件根据其设计理念和用途,可以大致分为以下几种常见类型:点对点消息队列(Point-to-PointMessagingQueues):在这种模型中,消息被发送到特定的队列中,消费者从队列中取出并处理消息。队列中的消息只能被一个消费者消费,消费后即被删除。常见的实现包括IBM的MQSeries、RabbitMQ的部分使用场景等。适用于任务分发、负载均衡等场景。发布/订阅消息模型(Pub/Sub
  • html 中如何使用 uniapp 的部分方法 某公司摸鱼前端 htmluni-app前端
    示例代码:Documentconsole.log(window);效果展示:好了,现在就可以uni.使用相关的方法了
  • ArcGIS栅格计算器常见公式(赋值、0和空值的转换、补充栅格空值) 研学随笔 arcgis经验分享
    我们在使用ArcGIS时通常经常用到栅格计算器,今天主要给大家介绍我日常中经常用到的几个公式,供大家参考学习。将特定值(-9999)赋值为0,例如-9999.Con("raster"==-9999,0,"raster")2.给空值赋予特定的值(如0)Con(IsNull("raster"),0,"raster")3.将特定的栅格值(如1)赋值为空值,其他保留原值SetNull("raster"==
  • 高级编程--XML+socket练习题 masa010 java开发语言
    1.北京华北2114.8万人上海华东2,500万人广州华南1292.68万人成都华西1417万人(1)使用dom4j将信息存入xml中(2)读取信息,并打印控制台(3)添加一个city节点与子节点(4)使用socketTCP协议编写服务端与客户端,客户端输入城市ID,服务器响应相应城市信息(5)使用socketTCP协议编写服务端与客户端,客户端要求用户输入city对象,服务端接收并使用dom4j
  • 水平垂直居中的几种方法(总结) LJ小番茄 CSS_玄学语言htmljavascript前端csscss3
    1.使用flexbox的justify-content和align-items.parent{display:flex;justify-content:center;/*水平居中*/align-items:center;/*垂直居中*/height:100vh;/*需要指定高度*/}2.使用grid的place-items:center.parent{display:grid;place-item
  • 【一起学Rust | 设计模式】习惯语法——使用借用类型作为参数、格式化拼接字符串、构造函数 广龙宇 一起学Rust#Rust设计模式rust设计模式开发语言
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、使用借用类型作为参数二、格式化拼接字符串三、使用构造函数总结前言Rust不是传统的面向对象编程语言,它的所有特性,使其独一无二。因此,学习特定于Rust的设计模式是必要的。本系列文章为作者学习《Rust设计模式》的学习笔记以及自己的见解。因此,本系列文章的结构也与此书的结构相同(后续可能会调成结构),基本上分为三个部分
  • Python数据分析与可视化实战指南 William数据分析 pythonpython数据
    在数据驱动的时代,Python因其简洁的语法、强大的库生态系统以及活跃的社区,成为了数据分析与可视化的首选语言。本文将通过一个详细的案例,带领大家学习如何使用Python进行数据分析,并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前,我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
  • C#中使用split分割字符串 互联网打工人no1 c#
    1、用字符串分隔:usingSystem.Text.RegularExpressions;stringstr="aaajsbbbjsccc";string[]sArray=Regex.Split(str,"js",RegexOptions.IgnoreCase);foreach(stringiinsArray)Response.Write(i.ToString()+"");输出结果:aaabbbc
  • Python中os.environ基本介绍及使用方法 鹤冲天Pro #Pythonpython服务器开发语言
    文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
  • Python教程:一文了解使用Python处理XPath 旦莫 Python进阶python开发语言
    目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath?2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代
  • Google earth studio 简介 陟彼高冈yu 旅游
    GoogleEarthStudio是一个基于Web的动画工具,专为创作使用GoogleEarth数据的动画和视频而设计。它利用了GoogleEarth强大的三维地图和卫星影像数据库,使用户能够轻松地创建逼真的地球动画、航拍视频和动态地图可视化。网址为https://www.google.com/earth/studio/。GoogleEarthStudio是一个基于Web的动画工具,专为创作使用G
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • LLM 词汇表 落难Coder LLMsNLP大语言模型大模型llama人工智能
    Contextwindow“上下文窗口”是指语言模型在生成新文本时能够回溯和参考的文本量。这不同于语言模型训练时所使用的大量数据集,而是代表了模型的“工作记忆”。较大的上下文窗口可以让模型理解和响应更复杂和更长的提示,而较小的上下文窗口可能会限制模型处理较长提示或在长时间对话中保持连贯性的能力。Fine-tuning微调是使用额外的数据进一步训练预训练语言模型的过程。这使得模型开始表示和模仿微调数
  • 下载github patch到本地 小米人er 我的博客gitpatch
    以下是几种从GitHub上下载以.patch结尾的补丁文件的方法:通过浏览器直接下载打开包含该.patch文件的GitHub仓库。在仓库的文件列表中找到对应的.patch文件。点击该文件,浏览器会显示文件的内容,在页面的右上角通常会有一个“Raw”按钮,点击它可以获取原始文件内容。然后在浏览器中使用快捷键(如Ctrl+S或者Command+S)将原始文件保存到本地,选择保存的文件名并确保后缀为.p
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • 直返最高等级与直返APP:无需邀请码的返利新体验 古楼
    随着互联网的普及和电商的兴起,直返模式逐渐成为一种流行的商业模式。在这种模式下,消费者通过购买产品或服务,获得一定的返利,并可以分享给更多的人。其中,直返最高等级和直返APP是直返模式中的重要概念和工具。本文将详细介绍直返最高等级的概念、直返APP的使用以及与邀请码的关系。【高省】APP(高佣金领导者)是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,运行三年,稳定可靠。高省APP,
  • SQL Server_查询某一数据库中的所有表的内容 qq_42772833 SQLServer数据库sqlserver
    1.查看所有表的表名要列出CrabFarmDB数据库中的所有表(名),可以使用以下SQL语句:USECrabFarmDB;--切换到目标数据库GOSELECTTABLE_NAMEFROMINFORMATION_SCHEMA.TABLESWHERETABLE_TYPE='BASETABLE';对这段SQL脚本的解释:SELECTTABLE_NAME:这个语句的作用是从查询结果中选择TABLE_NAM
  • 四章-32-点要素的聚合 彩云飘过
    本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
  • 2020-04-12每天三百字之连接与替代 冷眼看潮
    不知道是不是好为人师,有时候还真想和别人分享一下我对某些现象的看法或者解释。人类社会不断发展进步的过程,就是不断连接与替代的过程。人类发现了火并应用火以后,告别了茹毛饮血的野兽般的原始生活(火烧、烹饪替代了生食)人类用石器代替了完全手工,工具的使用使人类进步一大步。类似这样的替代还有很多,随着科技的发展,有更多的原始的事物被替代,代之以更高效、更先进的技术。在近现代,汽车替代了马车,高速公路和铁路
  • 【加密社】Solidity 中的事件机制及其应用 加密社 闲侃区块链智能合约区块链
    加密社引言在Solidity合约开发过程中,事件(Events)是一种非常重要的机制。它们不仅能够让开发者记录智能合约的重要状态变更,还能够让外部系统(如前端应用)监听这些状态的变化。本文将详细介绍Solidity中的事件机制以及如何利用不同的手段来触发、监听和获取这些事件。事件存储的地方当我们在Solidity合约中使用emit关键字触发事件时,该事件会被记录在区块链的交易收据中。具体而言,事件
  • 探索OpenAI和LangChain的适配器集成:轻松切换模型提供商 nseejrukjhad langchaineasyui前端python
    #探索OpenAI和LangChain的适配器集成:轻松切换模型提供商##引言在人工智能和自然语言处理的世界中,OpenAI的模型提供了强大的能力。然而,随着技术的发展,许多人开始探索其他模型以满足特定需求。LangChain作为一个强大的工具,集成了多种模型提供商,通过提供适配器,简化了不同模型之间的转换。本篇文章将介绍如何使用LangChain的适配器与OpenAI集成,以便轻松切换模型提供商
  • 使用Faiss进行高效相似度搜索 llzwxh888 faisspython
    在现代AI应用中,快速和高效的相似度搜索是至关重要的。Faiss(FacebookAISimilaritySearch)是一个专门用于快速相似度搜索和聚类的库,特别适用于高维向量。本文将介绍如何使用Faiss来进行相似度搜索,并结合Python代码演示其基本用法。什么是Faiss?Faiss是一个由FacebookAIResearch团队开发的开源库,主要用于高维向量的相似性搜索和聚类。Faiss
  • 使用LLaVa和Ollama实现多模态RAG示例 llzwxh888 python人工智能开发语言
    本文将详细介绍如何使用LLaVa和Ollama实现多模态RAG(检索增强生成),通过提取图像中的结构化数据、生成图像字幕等功能来展示这一技术的强大之处。安装环境首先,您需要安装以下依赖包:!pipinstallllama-index-multi-modal-llms-ollama!pipinstallllama-index-readers-file!pipinstallunstructured!p
  • python是什么意思中文-在python中%是什么意思 编程大乐趣
    Python中%有两种:1、数值运算:%代表取模,返回除法的余数。如:>>>7%212、%操作符(字符串格式化,stringformatting),说明如下:%[(name)][flags][width].[precision]typecode(name)为命名flags可以有+,-,''或0。+表示右对齐。-表示左对齐。''为一个空格,表示在正数的左侧填充一个空格,从而与负数对齐。0表示使用0填
  • 使用Apify加载Twitter消息以进行微调的完整指南 nseejrukjhad twittereasyui前端python
    #使用Apify加载Twitter消息以进行微调的完整指南##引言在自然语言处理领域,微调模型以适应特定任务是提升模型性能的常见方法。本文将介绍如何使用Apify从Twitter导出聊天信息,以便进一步进行微调。##主要内容###使用Apify导出推文首先,我们需要从Twitter导出推文。Apify可以帮助我们做到这一点。通过Apify的强大功能,我们可以批量抓取和导出数据,适用于各类应用场景。
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIPHPandroidlinux
    ╔-----------------------------------╗┆                           
  • 各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 bozch .net.net mvc
    在.net mvc5中,在执行某一操作的时候,出现了如下错误:       各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 经查询当前的操作与错误内容无关,经过对错误信息的排查发现,事故出现在数据库迁移上。 回想过去: 在迁移之前已经对数据库进行了添加字段操作,再次进行迁移插入XXX字段的时候,就会提示如上错误。  &
  • Java 对象大小的计算 e200702084 java
                              Java对象的大小 如何计算一个对象的大小呢?    
  • Mybatis Spring 171815164 mybatis
    ApplicationContext ac = new ClassPathXmlApplicationContext("applicationContext.xml"); CustomerService userService = (CustomerService) ac.getBean("customerService"); Customer cust
  • JVM 不稳定参数 g21121 jvm
            -XX 参数被称为不稳定参数,之所以这么叫是因为此类参数的设置很容易引起JVM 性能上的差异,使JVM 存在极大的不稳定性。当然这是在非合理设置的前提下,如果此类参数设置合理讲大大提高JVM 的性能及稳定性。        可以说“不稳定参数”
  • 用户自动登录网站 永夜-极光 用户
    1.目标:实现用户登录后,再次登录就自动登录,无需用户名和密码 2.思路:将用户的信息保存为cookie            每次用户访问网站,通过filter拦截所有请求,在filter中读取所有的cookie,如果找到了保存登录信息的cookie,那么在cookie中读取登录信息,然后直接
  • centos7 安装后失去win7的引导记录 程序员是怎么炼成的 操作系统
    1.使用root身份(必须)打开 /boot/grub2/grub.cfg 2.找到 ### BEGIN /etc/grub.d/30_os-prober ###   在后面添加    menuentry "Windows 7 (loader) (on /dev/sda1)" { 
  • Oracle 10g 官方中文安装帮助文档以及Oracle官方中文教程文档下载 aijuans oracle
    Oracle 10g 官方中文安装帮助文档下载:http://download.csdn.net/tag/Oracle%E4%B8%AD%E6%96%87API%EF%BC%8COracle%E4%B8%AD%E6%96%87%E6%96%87%E6%A1%A3%EF%BC%8Coracle%E5%AD%A6%E4%B9%A0%E6%96%87%E6%A1%A3 Oracle 10g 官方中文教程
  • JavaEE开源快速开发平台G4Studio_V3.2发布了 無為子 AOPoraclemysqljavaeeG4Studio
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V3.2版本已经正式发布。大家可以通过如下地址下载。   访问G4Studio网站 http://www.g4it.org   G4Studio_V3.2版本变更日志 功能新增 (1).新增了系统右下角滑出提示窗口功能。 (2).新增了文件资源的Zip压缩和解压缩
  • Oracle常用的单行函数应用技巧总结 百合不是茶 日期函数转换函数(核心)数字函数通用函数(核心)字符函数
    单行函数;   字符函数,数字函数,日期函数,转换函数(核心),通用函数(核心) 一:字符函数: .UPPER(字符串) 将字符串转为大写 .LOWER (字符串) 将字符串转为小写 .INITCAP(字符串) 将首字母大写 .LENGTH (字符串) 字符串的长度 .REPLACE(字符串,'A','_') 将字符串字符A转换成_
  • Mockito异常测试实例 bijian1013 java单元测试mockito
    Mockito异常测试实例: package com.bijian.study; import static org.mockito.Mockito.mock; import static org.mockito.Mockito.when; import org.junit.Assert; import org.junit.Test; import org.mockito.
  • GA与量子恒道统计 Bill_chen JavaScript浏览器百度Google防火墙
    前一阵子,统计**网址时,Google Analytics(GA) 和量子恒道统计(也称量子统计),数据有较大的偏差,仔细找相关资料研究了下,总结如下:   为何GA和量子网站统计(量子统计前身为雅虎统计)结果不同? 首先:没有一种网站统计工具能保证百分之百的准确出现该问题可能有以下几个原因:(1)不同的统计分析系统的算法机制不同;(2)统计代码放置的位置和前后
  • 【Linux命令三】Top命令 bit1129 linux命令
    Linux的Top命令类似于Windows的任务管理器,可以查看当前系统的运行情况,包括CPU、内存的使用情况等。如下是一个Top命令的执行结果:     top - 21:22:04 up 1 day, 23:49, 1 user, load average: 1.10, 1.66, 1.99 Tasks: 202 total, 4 running, 198 sl
  • spring四种依赖注入方式 白糖_ spring
      平常的java开发中,程序员在某个类中需要依赖其它类的方法,则通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理,spring提出了依赖注入的思想,即依赖类不由程序员实例化,而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中。依赖注入的另一种说法是“控制反转”,通俗的理解是:平常我们new一个实例,这个实例的控制权是我
  • angular.injector boyitech AngularJSAngularJS API
    angular.injector   描述: 创建一个injector对象, 调用injector对象的方法可以获得angular的service, 或者用来做依赖注入.   使用方法: angular.injector(modules, [strictDi])   参数详解: Param Type Details mod
  • java-同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待 bylijinnan Integer
    public class PC { /** * 题目:生产者-消费者。 * 同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待。 */ private static final Integer[] val=new Integer[10]; private static
  • 使用Struts2.2.1配置 Chen.H apachespringWebxmlstruts
    Struts2.2.1 需要如下 jar包: commons-fileupload-1.2.1.jar commons-io-1.3.2.jar commons-logging-1.0.4.jar freemarker-2.3.16.jar javassist-3.7.ga.jar ognl-3.0.jar spring.jar struts2-core-2.2.1.jar struts2-sp
  • [职业与教育]青春之歌 comsci 教育
           每个人都有自己的青春之歌............但是我要说的却不是青春...        大家如果在自己的职业生涯没有给自己以后创业留一点点机会,仅仅凭学历和人脉关系,是难以在竞争激烈的市场中生存下去的....   &nbs
  • oracle连接(join)中使用using关键字 daizj JOINoraclesqlusing
    在oracle连接(join)中使用using关键字 34. View the Exhibit and examine the structure of the ORDERS and ORDER_ITEMS tables. Evaluate the following SQL statement: SELECT oi.order_id, product_id, order_date FRO
  • NIO示例 daysinsun nio
    NIO服务端代码: public class NIOServer { private Selector selector; public void startServer(int port) throws IOException { ServerSocketChannel serverChannel = ServerSocketChannel.open(
  • C语言学习homework1 dcj3sjt126com chomework
    0、 课堂练习做完 1、使用sizeof计算出你所知道的所有的类型占用的空间。 int x; sizeof(x);   sizeof(int);   # include <stdio.h> int main(void) { int x1; char x2; double x3; float x4; printf(&quo
  • select in order by , mysql排序 dcj3sjt126com mysql
    If i select like this: SELECT id FROM users WHERE id IN(3,4,8,1); This by default will select users in this order 1,3,4,8, I would like to select them in the same order that i put IN() values so:
  • 页面校验-新建项目 fanxiaolong 页面校验
    $(document).ready( function() { var flag = true; $('#changeform').submit(function() { var projectScValNull = true; var s =""; var parent_id = $("#parent_id").v
  • Ehcache(02)——ehcache.xml简介 234390216 ehcacheehcache.xml简介
    ehcache.xml简介          ehcache.xml文件是用来定义Ehcache的配置信息的,更准确的来说它是定义CacheManager的配置信息的。根据之前我们在《Ehcache简介》一文中对CacheManager的介绍我们知道一切Ehcache的应用都是从CacheManager开始的。在不指定配置信
  • junit 4.11中三个新功能 jackyrong java
    junit 4.11中两个新增的功能,首先是注解中可以参数化,比如 import static org.junit.Assert.assertEquals; import java.util.Arrays; import org.junit.Test; import org.junit.runner.RunWith; import org.junit.runn
  • 国外程序员爱用苹果Mac电脑的10大理由 php教程分享 windowsPHPunixMicrosoftperl
    Mac 在国外很受欢迎,尤其是在 设计/web开发/IT 人员圈子里。普通用户喜欢 Mac 可以理解,毕竟 Mac 设计美观,简单好用,没有病毒。那么为什么专业人士也对 Mac 情有独钟呢?从个人使用经验来看我想有下面几个原因: 1、Mac OS X 是基于 Unix 的 这一点太重要了,尤其是对开发人员,至少对于我来说很重要,这意味着Unix 下一堆好用的工具都可以随手捡到。如果你是个 wi
  • 位运算、异或的实际应用 wenjinglian 位运算
    一. 位操作基础,用一张表描述位操作符的应用规则并详细解释。       二. 常用位操作小技巧,有判断奇偶、交换两数、变换符号、求绝对值。       三. 位操作与空间压缩,针对筛素数进行空间压缩。    &n
  • weblogic部署项目出现的一些问题(持续补充中……) Everyday都不同 weblogic部署失败
    好吧,weblogic的问题确实……   问题一: org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: URL [zip:E:/weblogic/user_projects/domains/base_domain/serve
  • tomcat7性能调优(01) toknowme tomcat7
        Tomcat优化: 1、最大连接数最大线程等设置 <Connector port="8082" protocol="HTTP/1.1"                useBodyEncodingForURI="t
  • PO VO DAO DTO BO TO概念与区别 xp9802 javaDAO设计模式bean领域模型
    O/R Mapping 是 Object Relational Mapping(对象关系映射)的缩写。通俗点讲,就是将对象与关系数据库绑定,用对象来表示关系数据。在O/R Mapping的世界里,有两个基本的也是重要的东东需要了解,即VO,PO。 它们的关系应该是相互独立的,一个VO可以只是PO的部分,也可以是多个PO构成,同样也可以等同于一个PO(指的是他们的属性)。这样,PO独立出来,数据持
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他