roshy
roshy

Zeek手册翻译之二: 编写脚本

Writing Scripts

Understanding Scripts

bro包括一种事件驱动的脚本语言,它为组织扩展和定制bro的功能提供了主要手段。实际上,bro生成的所有输出都是bro脚本生成的。把bro看作是处理连接和生成事件的幕后实体更容易理解,而bro的脚本语言是通讯的媒介。bro脚本有效地通知bro,如果存在我们定义的类型的事件,那么让我们获得有关连接的信息,以便对其执行一些功能。例如,ssl.log文件是由bro脚本生成的,该脚本遍历整个证书链,如果证书链上的任何步骤无效,则发出通知。整个过程是通过告诉bro如果看到服务器或客户机发出一条SSL hello消息来设置的,我们想知道有关该连接的信息。

 

通过查看完整的脚本并将其分解为可识别的组件,通常是最容易理解bro的脚本语言的方式。在本例中,我们将查看bro如何根据 Team Cymru Malware hash registry检查从网络流量中提取的各种文件的sha1哈希。Team Cymru Malware hash registry的一部分包括对格式为.malware.hash.cymru.com的域执行主机查找的功能,其中是文件的sha1哈希。Team Cymru还使用“第一次看到”时间戳和数字“检测率”填充DNS响应的TXT记录。需要了解的重要方面是为文件bro已经通过文件框架生成了散列,但是脚本策略/frameworks/files/detect-mhr.bro负责生成适当的DNS查找、分析响应并在适当时生成通知。

以下是一个完整的脚本的例子

##! Detect file downloads that have hash values matching files in Team##! Cymru's Malware Hash Registry (http://www.team-cymru.org/Services/MHR/).

@load base/frameworks/files@load base/frameworks/notice@load frameworks/files/hash-all-files

module TeamCymruMalwareHashRegistry;

export {

    redef enum Notice::Type += {

        ## The hash value of a file transferred over HTTP matched in the

        ## malware hash registry.

        Match

    };



    ## File types to attempt matching against the Malware Hash Registry.

    option match_file_types = /application\/x-dosexec/ |

                             /application\/vnd.ms-cab-compressed/ |

                             /application\/pdf/ |

                             /application\/x-shockwave-flash/ |

                             /application\/x-java-applet/ |

                             /application\/jar/ |

                             /video\/mp4/;



    ## The Match notice has a sub message with a URL where you can get more

    ## information about the file. The %s will be replaced with the SHA-1

    ## hash of the file.

    option match_sub_url = "https://www.virustotal.com/en/search/?query=%s";



    ## The malware hash registry runs each malware sample through several

    ## A/V engines.  Team Cymru returns a percentage to indicate how

    ## many A/V engines flagged the sample as malicious. This threshold

    ## allows you to require a minimum detection rate.

    option notice_threshold = 10;}

function do_mhr_lookup(hash: string, fi: Notice::FileInfo)

    {

    local hash_domain = fmt("%s.malware.hash.cymru.com", hash);



    when ( local MHR_result = lookup_hostname_txt(hash_domain) )

        {

        # Data is returned as " "

        local MHR_answer = split_string1(MHR_result, / /);



        if ( |MHR_answer| == 2 )

            {

            local mhr_detect_rate = to_count(MHR_answer[1]);



            if ( mhr_detect_rate >= notice_threshold )

                {

                local mhr_first_detected = double_to_time(to_double(MHR_answer[0]));

                local readable_first_detected = strftime("%Y-%m-%d %H:%M:%S", mhr_first_detected);

                local message = fmt("Malware Hash Registry Detection rate: %d%%  Last seen: %s", mhr_detect_rate, readable_first_detected);

                local virustotal_url = fmt(match_sub_url, hash);

                # We don't have the full fa_file record here in order to

                # avoid the "when" statement cloning it (expensive!).

                local n: Notice::Info = Notice::Info($note=Match, $msg=message, $sub=virustotal_url);

                Notice::populate_file_info2(fi, n);

                NOTICE(n);

                }

            }

        }

    }

event file_hash(f: fa_file, kind: string, hash: string)

    {

    if ( kind == "sha1" && f?$info && f$info?$mime_type &&

         match_file_types in f$info$mime_type )

        do_mhr_lookup(hash, Notice::create_file_info(f));

    }

如果您不理解脚本的每个部分,请不要气馁;我们将在下面的部分中介绍脚本的基础知识以及更多内容。

detect-MHR.bro¶

@load base/frameworks/files

@load base/frameworks/notice

@load frameworks/files/hash-all-files

脚本的第一部分由@load指令组成,该指令处理正在加载的各个目录中的加载bro脚本。虽然在bro的完整生产部署中,这些额外的资源不太可能还没有加载,但是这是一个好习惯。本例中@load指令确保files框架、notice框架和用于散列所有文件的脚本已由bro加载。


 

detect-MHR.bro¶

export {

    redef enum Notice::Type += {

        ## The hash value of a file transferred over HTTP matched in the

        ## malware hash registry.

        Match

    };



    ## File types to attempt matching against the Malware Hash Registry.

    option match_file_types = /application\/x-dosexec/ |

                             /application\/vnd.ms-cab-compressed/ |

                             /application\/pdf/ |

                             /application\/x-shockwave-flash/ |

                             /application\/x-java-applet/ |

                             /application\/jar/ |

                             /video\/mp4/;



    ## The Match notice has a sub message with a URL where you can get more

    ## information about the file. The %s will be replaced with the SHA-1

    ## hash of the file.

    option match_sub_url = "https://www.virustotal.com/en/search/?query=%s";



    ## The malware hash registry runs each malware sample through several

    ## A/V engines.  Team Cymru returns a percentage to indicate how

    ## many A/V engines flagged the sample as malicious. This threshold

    ## allows you to require a minimum detection rate.

    option notice_threshold = 10;

}

export部分重新定义了一个可枚举常量,该常量描述了我们将使用notice框架生成的通知类型。bro允许可重新定义的常量,只有在bro开始运行之前才能改变。列出的通知类型允许使用notice函数生成类型TeamCymruMalwareHashRegistry::Match的通知,如下一节所述。通知允许bro在其默认日志类型之外生成某种额外的通知。通常,这个额外的通知以电子邮件的形式出现,生成并发送到预先配置的地址,但可以根据部署的需要进行更改。导出部分完成了一些常量的定义,这些常量列出了我们想要匹配的文件类型以及我们感兴趣的检测阈值的最小百分比。

到目前为止,脚本只做了一些基本的设置。在下一节中,脚本开始定义在给定事件中接受的指令。

detect-MHR.bro¶

function do_mhr_lookup(hash: string, fi: Notice::FileInfo)

    {

    local hash_domain = fmt("%s.malware.hash.cymru.com", hash); //格式化



    when ( local MHR_result = lookup_hostname_txt(hash_domain) )

        {

        # Data is returned as " "

        local MHR_answer = split_string1(MHR_result, / /); //拆分字符串



        if ( |MHR_answer| == 2 )   // 这部分为解析网络查询结果,||表示取元素个数

            {

            local mhr_detect_rate = to_count(MHR_answer[1]); 

            if ( mhr_detect_rate >= notice_threshold )

                {

                local mhr_first_detected = double_to_time(to_double(MHR_answer[0]));

                local readable_first_detected = strftime("%Y-%m-%d %H:%M:%S", mhr_first_detected);

                local message = fmt("Malware Hash Registry Detection rate: %d%%  Last seen: %s", mhr_detect_rate, readable_first_detected);

                local virustotal_url = fmt(match_sub_url, hash);

                # We don't have the full fa_file record here in order to

                # avoid the "when" statement cloning it (expensive!). //下面的代码用于生产一个Notice。

                local n: Notice::Info = Notice::Info($note=Match, $msg=message, $sub=virustotal_url);

                Notice::populate_file_info2(fi, n);

                NOTICE(n);

                }

            }

        }

    }



event file_hash(f: fa_file, kind: string, hash: string) //事件回调

    {

    if ( kind == "sha1" && f?$info && f$info?$mime_type && //?操作符表示f对象的Info成员是否被赋值,如果赋值返回true

         match_file_types in f$info$mime_type ) //如果mime_type匹配自己定义的类型

        do_mhr_lookup(hash, Notice::create_file_info(f));//调用

 

file_hash事件允许脚本访问Bro文件分析框架生成文件对应哈希的关联信息。事件处理程序将文件本身作为f传递,摘要算法的kind用作类型,哈希是hash参数。

如果条件校验成功就调用自定义的查询函数,在该函数中,定义一个局部变量来保存一个字符串,该字符串由连接了.malware.hash.cymru.com的sha1哈希组成;利用这个值来查询注册的恶意软件hash值中是否包括它。

 

脚本的其余部分包含在when块中。简而言之,当bro需要执行异步操作(如dns查找)以确保性能不受影响时,使用when块。when块执行DNS TXT查找并将结果存储在本地变量mhr_result中。实际上,继续处理此事件,在收到lookup_hostname_txt返回的值后,执行when块。when块通过在文本空间上拆分并将返回的值存储在本地表变量中,将返回的字符串拆分为第一次检测恶意软件的日期和检测率的一部分。在do-mhr-u查找函数中,如果split1返回的表有两个条目,表示拆分成功,我们将检测日期存储在mhr-first-detected中,并使用适当的转换函数将速率存储在mhr-detected中。从这一点开始,bro知道它看到了一个传输的文件,这个文件有一个由团队cymru恶意软件哈希注册表看到的哈希,脚本的其余部分专门用于生成一个通知。

检测时间被处理成一个字符串表示形式,并存储在可读的“readable_first_detected”中。然后,脚本将检测率与前面定义的 notice_threshold进行比较。如果检测率足够高,脚本将创建通知的简明描述并将其存储在message变量中。它还创建了一个可能的URL来对照virustotal.com的数据库检查示例,并调用notice将相关信息传递给notice框架。

 

在大约几十行代码中,bro提供了一个惊人的实用程序,它将难以与其他产品一起实现和部署。事实上,声称bro在这么少的行中这样做是一个错误的方向;bro的幕后发生了大量的事情,但脚本语言的加入使分析师能够以简洁和定义良好的方式访问这些底层。

 

The Event Queue and Event Handlers

Bro的脚本语言是事件驱动的,与大多数用户以前使用过的大多数脚本语言相比,这是一种gear变化。在bro中编写脚本依赖于处理bro在处理网络流量时生成的事件,通过这些事件改变数据结构的状态,以及对所提供的信息做出决定。这种编写脚本的方法常常会给从过程语言或函数语言来Bro的用户带来混乱,但是一旦最初的冲击消失,习惯了,它就会变得更加清晰。

 

Bro的核心行为是将事件放入有序的“事件队列”,允许事件处理程序以先到先服务的方式处理它们。实际上,这是bro的核心功能,因为如果没有为事件执行离散操作而编写的脚本,那么就几乎没有可用的输出。因此,对事件队列、正在生成的事件以及事件处理程序处理这些事件的方式的基本了解不仅是学习为BRO编写脚本的基础,也是了解BRO本身的基础。

 

熟悉bro生成的特定事件是构建bro脚本思维模式的重要一步。BRO生成的大多数事件都是在 built-in-function文件(.bif)中定义的,该文件也是联机事件文档的基础。这些在线注释使用broxygen编译成在线文档系统。无论是从头开始一个脚本,还是阅读和维护其他人的脚本,拥有可用的内置事件定义都是手头上一个很好的资源。对于2.0版本,bro开发人员将大量精力投入到每个事件的组织和文档中。这项工作导致了内置函数文件的组织,使得每个条目都包含一个描述性的事件名称、传递给事件的参数以及对函数使用的简明解释。

## Generated for DNS requests. For requests with multiple queries, this event

## is raised once for each.

##

## See `Wikipedia `__ for more

## information about the DNS protocol. Bro analyzes both UDP and TCP DNS

## sessions.

##

## c: The connection, which may be UDP or TCP depending on the type of the

##    transport-layer session being analyzed.

##

## msg: The parsed DNS message header.

##

## query: The queried name.

##

## qtype: The queried resource record type.

##

## qclass: The queried resource record class.

##

## .. bro:see:: dns_AAAA_reply dns_A_reply dns_CNAME_reply dns_EDNS_addl

##    dns_HINFO_reply dns_MX_reply dns_NS_reply dns_PTR_reply dns_SOA_reply

##    dns_SRV_reply dns_TSIG_addl dns_TXT_reply dns_WKS_reply dns_end

##    dns_full_request dns_mapping_altered dns_mapping_lost_name dns_mapping_new_name

##    dns_mapping_unverified dns_mapping_valid dns_message dns_query_reply

##    dns_rejected non_dns_request dns_max_queries dns_session_timeout dns_skip_addl

##    dns_skip_all_addl dns_skip_all_auth dns_skip_auth

event dns_request%(c: connection, msg: dns_msg, query: string, qtype: count, qclass: count%);

上面是事件dns请求文档的一部分(前面的链接指向由此生成的文档)。它的组织方式使文档、注释和参数列表优先于bro使用的实际事件定义。当bro检测到发起方发出的DNS请求时,它会发出此事件,然后任何数量的脚本都可以访问bro随事件传递的数据。在本例中,BRO不仅传递DNS请求的消息、查询、查询类型和查询类,还传递用于连接本身的记录。

 

The Connection Record Data Type

在bro定义的所有事件中,绝大多数事件通过连接记录数据类型,实际上,使其成为许多脚本解决方案的主干。连接记录本身,如我们稍后将看到的,是大量嵌套的数据类型,用于在连接的整个生命周期中跟踪连接的状态。让我们来浏览一下选择适当事件的过程,生成一些输出到标准输出,并剖析连接记录,以便对其进行概述。稍后我们将更详细地介绍数据类型。

 

虽然bro能够进行包级处理,但其优势在于发起者和响应者之间的连接。因此,存在为连接生命周期的主要部分定义的事件,例如:

  • new_connection
  • connection_timeout
  • connection_state_remove

在列出的事件中,能让我们更好地了解连接记录数据类型的事件是connection_state_remove。正如在线文档中详细介绍的,bro在决定从内存中删除此事件之前就生成了此事件。让我们来看一个简单的示例脚本,它将输出单个连接的连接记录。

connection_record_01.bro

1

2

3

4

5

6

@load base/protocols/conn

event connection_state_remove(c: connection)

    {

    print c;

    }

同样,我们从@load开始,这次导入包:base/protocols/conn脚本,它提供跟踪和记录一般信息和连接状态。我们处理connection_state_remove事件,并简单地打印传递给它的参数的内容。对于这个例子,我们将在bare mode(裸模式)下运行bro,它只加载最小数量的脚本以保持可操作性,并将加载所需脚本的负担留给正在运行的脚本。虽然bare模式是bro中的一个低级功能,但在本例中,我们将使用它来演示bro的不同功能如何添加越来越多的连接信息层。这将使我们有机会在不过度填充连接记录的情况下查看其内容。

$ bro -b -r http/get.trace connection_record_01.bro

[id=[orig_h=141.142.228.5, orig_p=59856/tcp, resp_h=192.150.187.43, resp_p=80/tcp], orig=[size=136, state=5, num_pkts=7, num_bytes_ip=512, flow_label=0, l2_addr=c8:bc:c8:96:d2:a0], resp=[size=5007, state=5, num_pkts=7, num_bytes_ip=5379, flow_label=0, l2_addr=00:10:db:88:d2:ef], start_time=1362692526.869344, duration=0.211484, service={

 

}, history=ShADadFf, uid=CHhAvVGS1DHFjwGM9, tunnel=, vlan=, inner_vlan=, conn=[ts=1362692526.869344, uid=CHhAvVGS1DHFjwGM9, id=[orig_h=141.142.228.5, orig_p=59856/tcp, resp_h=192.150.187.43, resp_p=80/tcp], proto=tcp, service=, duration=0.211484, orig_bytes=136, resp_bytes=5007, conn_state=SF, local_orig=, local_resp=, missed_bytes=0, history=ShADadFf, orig_pkts=7, orig_ip_bytes=512, resp_pkts=7, resp_ip_bytes=5379, tunnel_parents=], extract_orig=F, extract_resp=F, thresholds=]

 

bro广泛使用嵌套数据结构来存储从连接分析中收集的状态和信息,作为一个完整的单元。要分解此信息集合,必须使用bro的字段分隔符$。例如,发起主机由c$id$orig_h引用,如果给出了一个叙述,则它与orig_h相关,c$id$orig_是ID的一个成员,它是被传递到事件处理程序的被称为C的数据结构的一个成员。假设响应程序端口c$id$resp_p是80/tcp,那么bro的基本http脚本可能会进一步填充连接记录。让我们加载base/protocols/http脚本并检查脚本的输出。

 

connection_record_02.bro

1

2

3

4

5

6

7

@load base/protocols/conn

@load base/protocols/http

event connection_state_remove(c: connection)

    {

    print c;

    }

$bro -b -r http/get.trace connection_record_02.bro

和例1比输出结果会多打印http信息记录

添加base/protocols/http脚本将填充连接记录的http=[]成员。虽然bro在后台做了大量的工作,信息细节提炼,决策制定一般在脚本层实现。如果我们继续以“裸模式”运行,我们可以通过@load语句缓慢地继续添加基础结构。(这是一种非常好的bro学习方法)例如,如果我们要@load base/frameworks/logging,bro将在当前工作目录中为我们生成conn.log和http.log。如上所述,包括适当的@load语句不仅是一种好的实践,而且有助于指示脚本中使用的功能。花点时间运行不带-b标志的脚本,并在bro的所有功能应用于跟踪文件时检查输出。

 

Data Types and Data Structures

略,直接查看手册。

你可能感兴趣的:(开源产品方案)

  • 《大清方方案》| 第二话 谁佐清欢
    和珅究竟说了些什么?竟能令堂堂九五之尊龙颜失色!此处暂且按下不表;单说这位乾隆皇帝,果真不愧是康熙从小带过的,一旦决定了要做的事,便杀伐决断毫不含糊。他当即亲自拟旨,着令和珅为钦差大臣,全权负责处理方方事件,并钦赐尚方宝剑,遇急则三品以下官员可先斩后奏。和珅身负皇上重托,岂敢有半点怠慢,当夜即率领相关人等,马不停蹄杀奔江汉。这一路上,和珅的几位幕僚一直在商讨方方事件的处置方案。有位年轻幕僚建议快刀
  • 深入理解 MultiQueryRetriever:提升向量数据库检索效果的强大工具 nseejrukjhad 数据库python
    深入理解MultiQueryRetriever:提升向量数据库检索效果的强大工具引言在人工智能和自然语言处理领域,高效准确的信息检索一直是一个关键挑战。传统的基于距离的向量数据库检索方法虽然广泛应用,但仍存在一些局限性。本文将介绍一种创新的解决方案:MultiQueryRetriever,它通过自动生成多个查询视角来增强检索效果,提高结果的相关性和多样性。MultiQueryRetriever的工
  • CX8903:Ebike自行车仪表电源方案开发,Ebike智能仪表电源芯片 诚芯微科技 社交电子
    CX8903:电动Ebike自行车仪表电源方案开发,Ebike智能仪表电源芯片推荐。电动助力自行车EBIKE凭借其环保、健康、低噪、和便捷等特点,成为了越来越受欢迎的骑行便利交通工具。提供电动Ebike自行车仪表电源方案开发、E-BIKE电动助力自行车仪表供电电源解决方案。CX8903采用100V高压制造工艺(芯片最高耐压可到100V以上),SOP-8L贴片封装,CX8903内置100V/90mΩ
  • CX8836:小体积大功率升降压方案推荐(附Demo设计指南) 诚芯微科技 社交电子
    CX8836是一颗同步四开关单向升降压控制器,在4.5V-40V宽输入电压范围内稳定工作,持续负载电流10A,能够在输入高于或低于输出电压时稳定调节输出电压,可适用于USBPD快充、车载充电器、HUB、汽车启停系统、工业PC电源等多种升降压应用场合,为大功率TYPE-CPD车载充电器提供最优解决方案。提供CX8836Demo测试、CX8836样品申请及CX8836方案开发技术支持。CX8836同升
  • ARM驱动学习之基础小知识 JT灬新一 ARM嵌入式arm开发学习
    ARM驱动学习之基础小知识•sch原理图工程师工作内容–方案–元器件选型–采购(能不能买到,价格)–原理图(涉及到稳定性)•layout画板工程师–layout(封装、布局,布线,log)(涉及到稳定性)–焊接的一部分工作(调试阶段板子的焊接)•驱动工程师–驱动,原理图,layout三部分的交集容易发生矛盾•PCB研发流程介绍–方案,原理图(网表)–layout工程师(gerber文件)–PCB板
  • Low Power概念介绍-Voltage Area 飞奔的大虎
    随着智能手机,以及物联网的普及,芯片功耗的问题最近几年得到了越来越多的重视。为了实现集成电路的低功耗设计目标,我们需要在系统设计阶段就采用低功耗设计的方案。而且,随着设计流程的逐步推进,到了芯片后端设计阶段,降低芯片功耗的方法已经很少了,节省的功耗百分比也不断下降。芯片的功耗主要由静态功耗(staticleakagepower)和动态功耗(dynamicpower)构成。静态功耗主要是指电路处于等
  • 摩托车加装车载手机充电usb方案/雅马哈USB充电方案开发 诚芯微科技 社交电子
    长途骑行需要给手机与行车记录仪等设备供电,那么,加装USB充电器就相继在两轮电动车上应用起来了。摩托车加装usb充电方案主要应用于汽车、电动自行车、摩托车、房车、渡轮、游艇等交通工具。提供电动车USB充电器方案/摩托车加装usb充电方案/渡轮加装usb充电方案/游艇加装usb充电方案开发。摩托车加装车载手机充电usb方案、汽车游艇改装四孔面板装双USB车充点烟器5V/4A电动车USB充电器输入4.
  • OPENAIGC开发者大赛企业组AI黑马奖 | AIGC数智传媒解决方案 RPA中国 人工智能AIGC传媒
    在第二届拯救者杯OPENAIGC开发者大赛中,涌现出一批技术突出、创意卓越的作品。为了让这些优秀项目被更多人看到,我们特意开设了优秀作品报道专栏,旨在展示其独特之处和开发者的精彩故事。无论您是技术专家还是爱好者,希望能带给您不一样的知识和启发。让我们一起探索AIGC的无限可能,见证科技与创意的完美融合!创未来AI应用赛-企业组AI黑马奖作品名称:AIGC数智传媒解决方案参赛团队:深圳市三象智能技术
  • Xinference如何注册自定义模型 玩人工智能的辣条哥 人工智能AI大模型Xinference
    环境:Xinference问题描述:Xinference如何注册自定义模型解决方案:1.写个model_config.json,内容如下{"version":1,"context_length":2048,"model_name":"custom-llama-3","model_lang":["en","ch"],"model_ability":["generate","chat"],"model
  • 网络通信流程 记得开心一点啊 服务器网络运维
    目录♫IP地址♫子网掩码♫MAC地址♫相关设备♫ARP寻址♫网络通信流程♫IP地址我们已经知道IP地址由网络号+主机号组成,根据IP地址的不同可以有5钟划分网络号和主机号的方案:其中,各类地址的表示范围是:分类范围适用网络网络数量主机最大连接数A类0.0.0.0~127.255.255.255大型网络12616777214【(2^24)-2】B类128.0.0.0~191.255.255.255中
  • react-intl——react国际化使用方案 苹果酱0567 面试题汇总与解析java开发语言中间件springboot后端
    国际化介绍i18n:internationalization国家化简称,首字母+首尾字母间隔的字母个数+尾字母,类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
  • 06选课支付模块之基于消息队列发送支付通知消息 echo 云清 学成在线javarabbitmq消息队列支付通知学成在线
    消息队列发送支付通知消息需求分析订单服务作为通用服务,在订单支付成功后需要将支付结果异步通知给其他对接的微服务,微服务收到支付结果根据订单的类型去更新自己的业务数据技术方案使用消息队列进行异步通知需要保证消息的可靠性即生产端将消息成功通知到服务端:消息发送到交换机-->由交换机发送到队列-->消费者监听队列,收到消息进行处理,参考文章02-使用Docker安装RabbitMQ-CSDN博客生产者确
  • 【Python搞定车载自动化测试】——Python实现车载以太网DoIP刷写(含Python源码) 疯狂的机器人 Python搞定车载自动化pythonDoIPUDSISO142291SO13400Bootloadertcp/ip
    系列文章目录【Python搞定车载自动化测试】系列文章目录汇总文章目录系列文章目录前言一、环境搭建1.软件环境2.硬件环境二、目录结构三、源码展示1.DoIP诊断基础函数方法2.DoIP诊断业务函数方法3.27服务安全解锁4.DoIP自动化刷写四、测试日志1.测试日志五、完整源码链接前言随着智能电动汽车行业的发展,汽车=智能终端+四个轮子,各家车企都推出了各自的OTA升级方案,本章节主要介绍如何使
  • 详解:如何设计出健壮的秒杀系统? 夜空_2cd3
    作者:Yrion博客园:cnblogs.com/wyq178/p/11261711.html前言:秒杀系统相信很多人见过,比如京东或者淘宝的秒杀,小米手机的秒杀。那么秒杀系统的后台是如何实现的呢?我们如何设计一个秒杀系统呢?对于秒杀系统应该考虑哪些问题?如何设计出健壮的秒杀系统?本期我们就来探讨一下这个问题:image目录一:****秒杀系统应该考虑的问题二:****秒杀系统的设计和技术方案三:*
  • 《转介绍方法论》学习笔记 小可乐的妈妈
    一、高效转介绍的流程:价值观---执行----方案一)转介绍发生的背景:1、对象:谁向谁转介绍?全员营销,人人参与。①员工的激励政策、客户的转介绍诱因制作客户画像:a信任;支付能力;意愿度;便利度(根据家长具备四个特征的个数分为四类)B性格分类C职业分类D年龄性别②执行:套路,策略,方法,流程2、诱因:为什么要转介绍?认同信任;多方共赢;传递美好;零风险承诺打动人心,超越期待。选择做教育,就是选择
  • wandb一直上传 解决方案 行业边缘的摸鱼怪 bug解决方案服务器linux服务器
    问题描述运行带有wandb的代码时,虽然可以实现及时同步非常方便,但当设置错参数或其他原因不得不使用ctrl+C停止运行时,总会出现wandb一直上传个不停的现象,给在同一终端重新运行新的代码造成困难。解决方案运行以下代码把wandb的进程直接杀死。psaux|grepwandb|grep-vgrep|awk'{print$2}'|xargskill-9参考链接[CLI]:Ctrl+Ctokill
  • 学着不在做孤独的小孩 苯妥英钠
    梦境中,经常,绝非偶然的,多次,隔着半个月,或者半年的时光,也许更短,总会梦见自己在里面孤独的面对着自己深深觉得恐怖的事情。在梦里我们没有主导权,没有享受一切的权利,只有被迫式的逃离,却发现自己的内心已经强烈的渴望奔向远方,却无可奈何的发现自己的脚步还在原地,此时身后的黑暗越来越接近自己。等我们长大的时候,我们依然在梦中会被迫的控制住,即使我们可能知道,也多么希望我们自己能有很多的方案去摆脱,或者
  • 程序员如何在AI时代保持核心竞争力 nfgo chatgpt人工智能
    程序员如何在AI时代保持核心竞争力随着AIGC(如ChatGPT、MidJourney、Claude等)大语言模型的相继涌现,AI辅助编程工具逐渐普及,程序员的工作方式正在发生深刻的变革。AI不仅能够自动生成代码,还能优化、调试、甚至提出解决方案。这一趋势让许多人担心:AI会不会最终取代部分编程工作?然而,也有人认为AI是提升效率的得力助手。那么,程序员在这个AI崛起的时代该如何应对?是专注某个领
  • python老是报参数未定义_Python函数默认参数常见问题及解决方案 weixin_39935571 python老是报参数未定义
    一、默认参数python为了简化函数的调用,提供了默认参数机制:这样在调用pow函数时,就可以省略最后一个参数不写:在定义有默认参数的函数时,需要注意以下:必选参数必须在前面,默认参数在后;设置何种参数为默认参数?一般来说,将参数值变化小的设置为默认参数。python标准库实践python内建函数:函数签名可以看出,使用print('hellopython')这样的简单调用的打印语句,实际上传入了
  • 程序员架构师主要是做什么_程序员架构师:职责、技能与挑战 绿色小猪
    免费备考资料(2024年11月软考):历年试题+视频课合集+电子讲义点击领取>>>免费刷题:2024年11月软考备考刷题点此进入>>>程序员架构师的角色定位在软件开发领域,程序员架构师是一个至关重要的角色。他们不仅需要深入理解业务需求,还要将其转化为技术上的解决方案。程序员架构师是项目中的技术领航者,负责制定和维护软件系统的整体架构,确保系统的可扩展性、可维护性和性能。他们的工作涉及从概念化到实现
  • 使用datepicker和uploadify的冲突解决(IE双击才能打开附件上传对话框) zhanglb12
    在开发的过程当中,IE的兼容无疑是我们的一块绊脚石,在我们使用的如期的datepicker插件和使用上传附件的uploadify插件的时候,两者就产生冲突,只要点击过时间的插件,uploadify上传框要双才能打开ie浏览器提示错误Missinginstancedataforthisdatepicker解决方案//if(.browser.msie&&'9.0'===.browser.version
  • 加载资源时报错-ERR_CONNECTION_RESET,需要多次请求才能拿到资源的有效解决方案 Mebius1916 前端开发前端javascriptreact.js前端框架typescriptvue.js
    初次加载资源时无法正常加载,需要多次刷新、请求才能拿到资源的有效解决方案前言在使用cloudinary进行图片上传并获取图片链接作为用户头像时发现,图片链接网址初次加载会报错:ERR_CONNECTION_RESET必须刷新几次才能获取到,原因可能是cloudinary没有国内的节点,而我用的是在新加坡的节点,所以会导致初次加载的时候被重定向。而这个错误会直接导致用户头像无法加载,因为在img中此
  • metaRTC/webRTC QOS 方案与实践 metaRTC metaRTC解决方案webrtcqos
    概述质量服务(QOS/QualityofService)是指利用各种技术方案提高网络通信质量的技术,网络通信质量需要解决下面两个问题:网络问题:UDP/不稳定网络/弱网下的丢包/延时/乱序/抖动数据量问题:发送数据量超带宽负载和平滑发送拥塞控制是各种技术方案的数据基础,丢包恢复解决丢包问题,抗乱序抖动解决网络乱序抖动问题,流量控制解决平滑发送数据/数据超带宽负载/延时问题。拥塞控制(Congest
  • 2023-05-25 季风2026
    育人细无声,光影文传情------南校区射灯投影内容为了丰富校园文化建设,打造全方位、多角度、光影文的育人环境,宣教科特出具“育人细无声,光影文传情”的射灯文化建设方案,拟定投射内容若干,请领导审阅。第一阶段投射内容:校风校训等学校精神。1.南校区大门口:校风:诚朴自信知行合一校训:厚德精技励学创新2.教学楼门口:教风:因材施教德技双馨学风:博学慎思明辨笃行3.宿舍楼门口:团结友善互帮互助包容大度
  • vant-element-ts一起使用存在的问题 flynn_ 问题总结vue
    由于vant-ui与element-ui部分组件存在冲突,导致在vue-typescript中出现错误:Subsequentpropertydeclarationsmusthavethesametype.Property'$notify'mustbeoftype'ElNotification',butherehastype'Notify'.方案:一个全局导入,一个按需导入,避免冲突的组件同时使用,
  • 全视通智慧病房系统旧病房改造方案 2301_78035670 解决方案人工智能大数据
    一、背景介绍在当今医疗技术日新月异的时代,智慧病房作为医院现代化建设的重要一环,正逐步从概念走向现实,深刻改变着患者的就医体验与医护人员的工作模式。智慧病房的改造背景,根植于医疗需求的日益增长、技术创新的不断推动以及对医疗质量与效率的不懈追求之中。二、医疗需求的深刻变革随着人口老龄化的加剧和慢性病患者数量的激增,医疗资源分配不均、医患沟通不畅、患者照护效率低下等问题日益凸显。传统的病房管理模式已难
  • 设计模式】Listener模式和Visitor模式的区别 不爱洗脚的小滕 设计模式访问者模式javagolang
    文章目录前言一、介绍Listener模式Visitor模式二、代码实现2.1Listener模式的Java实现2.2Listener模式的Go实现2.3Visitor模式的Java实现2.4Visitor模式的Go实现三、总结前言在软件设计中,设计模式是解决特定问题的通用解决方案。Listener模式和Visitor模式是两种常见的行为设计模式,它们在不同的场景下提供了解决问题的有效方法。本文将详
  • python之pyecharts制作可视化数据大屏 cesske 大数据
    文章目录前言一、安装Pyecharts二、创建Pyecharts图表三、设计大屏布局四、实时数据更新五、部署和展示总结前言使用Pyecharts制作可视化数据大屏是一个复杂但有趣的过程,因为Pyecharts本身是一个用于生成Echarts图表的Python库,而Echarts是由百度开发的一个开源可视化库,支持丰富的图表类型和高度自定义。然而,Pyecharts本身并不直接提供“大屏”的解决方案
  • 前端CSS面试常见题 剑亦未配妥 前端面试前端css面试
    边界塌陷盒模型有两种:W3C盒模型和IE盒模型,区别在于宽度是否包含边框定义:同时给兄弟/父子盒模型设置上下边距,理论上边距值是两者之和,实际上不是注意:浮动和定位不会产生边界塌陷;只有块级元素垂直方向才会产生margin合并margin计算方案margin同为正负:取绝对值大的值一正一负:求和父子元素边界塌陷解决父元素可以通过调整padding处理;设置overflowhidden,触发BFC子
  • 使用游戏盾就可以保证游戏不被攻击吗? 德迅云安全小李 游戏网络服务器安全网络安全
    游戏服务器不管是个人的还是企业的,被攻击都是,很常见的,在所难免的。特别是游戏新上线时,都要承受的住哪些外来压力,玩家突然猛增,被攻击等等。如果承受不住可能会直接宣布游戏倒闭。这里我们一起来说说怎么用游戏盾防御游戏服务器。首先我们要了解的一点是,什么是"游戏盾"游戏盾是针对游戏行业所推出的高度可定制的网络安全解决方案,除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的T
  • jQuery 键盘事件keydown ,keypress ,keyup介绍 107x jsjquerykeydownkeypresskeyup
    本文章总结了下些关于jQuery 键盘事件keydown ,keypress ,keyup介绍,有需要了解的朋友可参考。 一、首先需要知道的是: 1、keydown() keydown事件会在键盘按下时触发. 2、keyup()  代码如下 复制代码 $('input').keyup(funciton(){      
  • AngularJS中的Promise bijian1013 JavaScriptAngularJSPromise
    一.Promise         Promise是一个接口,它用来处理的对象具有这样的特点:在未来某一时刻(主要是异步调用)会从服务端返回或者被填充属性。其核心是,promise是一个带有then()函数的对象。         为了展示它的优点,下面来看一个例子,其中需要获取用户当前的配置文件: var cu
  • c++ 用数组实现栈类 CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T, int SIZE = 50> class Stack{ private: T list[SIZE];//数组存放栈的元素 int top;//栈顶位置 public: Stack(
  • java和c语言的雷同 麦田的设计者 java递归scaner
    软件启动时的初始化代码,加载用户信息2015年5月27号 从头学java二 1、语言的三种基本结构:顺序、选择、循环。废话不多说,需要指出一下几点:      a、return语句的功能除了作为函数返回值以外,还起到结束本函数的功能,return后的语句 不会再继续执行。      b、for循环相比于whi
  • LINUX环境并发服务器的三种实现模型 被触发 linux
    服务器设计技术有很多,按使用的协议来分有TCP服务器和UDP服务器。按处理方式来分有循环服务器和并发服务器。 1  循环服务器与并发服务器模型 在网络程序里面,一般来说都是许多客户对应一个服务器,为了处理客户的请求,对服务端的程序就提出了特殊的要求。 目前最常用的服务器模型有: ·循环服务器:服务器在同一时刻只能响应一个客户端的请求 ·并发服务器:服
  • Oracle数据库查询指令 肆无忌惮_ oracle数据库
    20140920   单表查询 -- 查询************************************************************************************************************ -- 使用scott用户登录   -- 查看emp表   desc emp  
  • ext右下角浮动窗口 知了ing JavaScriptext
    第一种 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/
  • 浅谈REDIS数据库的键值设计 矮蛋蛋 redis
    http://www.cnblogs.com/aidandan/ 原文地址:http://www.hoterran.info/redis_kv_design 丰富的数据结构使得redis的设计非常的有趣。不像关系型数据库那样,DEV和DBA需要深度沟通,review每行sql语句,也不像memcached那样,不需要DBA的参与。redis的DBA需要熟悉数据结构,并能了解使用场景。
  • maven编译可执行jar包 alleni123 maven
    http://stackoverflow.com/questions/574594/how-can-i-create-an-executable-jar-with-dependencies-using-maven <build> <plugins> <plugin> <artifactId>maven-asse
  • 人力资源在现代企业中的作用 百合不是茶 HR 企业管理
    //人力资源在在企业中的作用人力资源为什么会存在,人力资源究竟是干什么的 人力资源管理是对管理模式一次大的创新,人力资源兴起的原因有以下点: 工业时代的国际化竞争,现代市场的风险管控等等。所以人力资源 在现代经济竞争中的优势明显的存在,人力资源在集团类公司中存在着 明显的优势(鸿海集团),有一次笔者亲自去体验过红海集团的招聘,只 知道人力资源是管理企业招聘的 当时我被招聘上了,当时给我们培训 的人
  • Linux自启动设置详解 bijian1013 linux
    linux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘。 阅读之前建议先看一下附图。 本文中假设inittab中设置的init tree为: /etc/rc.d/rc0.d /etc/rc.d/rc1.d /etc/rc.d/rc2.d /etc/rc.d/rc3.d /etc/rc.d/rc4.d /etc/rc.d/rc5.d /etc
  • Spring Aop Schema实现 bijian1013 javaspringAOP
    本例使用的是Spring2.5 1.Aop配置文件spring-aop.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmln
  • 【Gson七】Gson预定义类型适配器 bit1129 gson
    Gson提供了丰富的预定义类型适配器,在对象和JSON串之间进行序列化和反序列化时,指定对象和字符串之间的转换方式,   DateTypeAdapter   public final class DateTypeAdapter extends TypeAdapter<Date> { public static final TypeAdapterFacto
  • 【Spark八十八】Spark Streaming累加器操作(updateStateByKey) bit1129 update
    在实时计算的实际应用中,有时除了需要关心一个时间间隔内的数据,有时还可能会对整个实时计算的所有时间间隔内产生的相关数据进行统计。 比如: 对Nginx的access.log实时监控请求404时,有时除了需要统计某个时间间隔内出现的次数,有时还需要统计一整天出现了多少次404,也就是说404监控横跨多个时间间隔。   Spark Streaming的解决方案是累加器,工作原理是,定义
  • linux系统下通过shell脚本快速找到哪个进程在写文件 ronin47
    一个文件正在被进程写 我想查看这个进程 文件一直在增大 找不到谁在写 使用lsof也没找到 这个问题挺有普遍性的,解决方法应该很多,这里我给大家提个比较直观的方法。 linux下每个文件都会在某个块设备上存放,当然也都有相应的inode, 那么透过vfs.write我们就可以知道谁在不停的写入特定的设备上的inode。 幸运的是systemtap的安装包里带了inodewatch.stp,位
  • java-两种方法求第一个最长的可重复子串 bylijinnan java算法
    import java.util.Arrays; import java.util.Collections; import java.util.List; public class MaxPrefix { public static void main(String[] args) { String str="abbdabcdabcx";
  • Netty源码学习-ServerBootstrap启动及事件处理过程 bylijinnan javanetty
    Netty是采用了Reactor模式的多线程版本,建议先看下面这篇文章了解一下Reactor模式: http://bylijinnan.iteye.com/blog/1992325 Netty的启动及事件处理的流程,基本上是按照上面这篇文章来走的 文章里面提到的操作,每一步都能在Netty里面找到对应的代码 其中Reactor里面的Acceptor就对应Netty的ServerBo
  • servelt filter listener 的生命周期 cngolon filterlistenerservelt生命周期
    1. servlet    当第一次请求一个servlet资源时,servlet容器创建这个servlet实例,并调用他的 init(ServletConfig config)做一些初始化的工作,然后调用它的service方法处理请求。当第二次请求这个servlet资源时,servlet容器就不在创建实例,而是直接调用它的service方法处理请求,也就是说
  • jmpopups获取input元素值 ctrain JavaScript
    jmpopups 获取弹出层form表单 首先,我有一个div,里面包含了一个表单,默认是隐藏的,使用jmpopups时,会弹出这个隐藏的div,其实jmpopups是将我们的代码生成一份拷贝。 当我直接获取这个form表单中的文本框时,使用方法:$('#form input[name=test1]').val();这样是获取不到的。 我们必须到jmpopups生成的代码中去查找这个值,$(
  • vi查找替换命令详解 daizj linux正则表达式替换查找vim
    一、查找 查找命令 /pattern<Enter> :向下查找pattern匹配字符串 ?pattern<Enter>:向上查找pattern匹配字符串 使用了查找命令之后,使用如下两个键快速查找: n:按照同一方向继续查找 N:按照反方向查找 字符串匹配 pattern是需要匹配的字符串,例如: 1:  /abc<En
  • 对网站中的js,css文件进行打包 dcj3sjt126com PHP打包
    一,为什么要用smarty进行打包 apache中也有给js,css这样的静态文件进行打包压缩的模块,但是本文所说的不是以这种方式进行的打包,而是和smarty结合的方式来把网站中的js,css文件进行打包。 为什么要进行打包呢,主要目的是为了合理的管理自己的代码 。现在有好多网站,你查看一下网站的源码的话,你会发现网站的头部有大量的JS文件和CSS文件,网站的尾部也有可能有大量的J
  • php Yii: 出现undefined offset 或者 undefined index解决方案 dcj3sjt126com undefined
    在开发Yii 时,在程序中定义了如下方式:        if($this->menuoption[2] === 'test'),那么在运行程序时会报:undefined offset:2,这样的错误主要是由于php.ini 里的错误等级太高了,在windows下错误等级
  • linux 文件格式(1) sed工具 eksliang linuxlinux sed工具sed工具linux sed详解
    转载请出自出处: http://eksliang.iteye.com/blog/2106082 简介       sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾
  • Android应用程序获取系统权限 gqdy365 android
    引用 如何使Android应用程序获取系统权限         第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:         1. 在应用程序的AndroidManifest.xml中的manifest节点
  • HoverTree开发日志之验证码 hvt .netC#asp.nethovertreewebform
    HoverTree是一个ASP.NET的开源CMS,目前包含文章系统,图库和留言板功能。代码完全开放,文章内容页生成了静态的HTM页面,留言板提供留言审核功能,文章可以发布HTML源代码,图片上传同时生成高品质缩略图。推出之后得到许多网友的支持,再此表示感谢!留言板不断收到许多有益留言,但同时也有不少广告,因此决定在提交留言页面增加验证码功能。ASP.NET验证码在网上找,如果不是很多,就是特别多
  • JSON API:用 JSON 构建 API 的标准指南中文版 justjavac json
    译文地址:https://github.com/justjavac/json-api-zh_CN 如果你和你的团队曾经争论过使用什么方式构建合理 JSON 响应格式, 那么 JSON API 就是你的 anti-bikeshedding 武器。 通过遵循共同的约定,可以提高开发效率,利用更普遍的工具,可以是你更加专注于开发重点:你的程序。 基于 JSON API 的客户端还能够充分利用缓存,
  • 数据结构随记_2 lx.asymmetric 数据结构笔记
    第三章 栈与队列 一.简答题 1. 在一个循环队列中,队首指针指向队首元素的  前一个    位置。  2.在具有n个单元的循环队列中,队满时共有  n-1  个元素。  3. 向栈中压入元素的操作是先  移动栈顶指针&n
  • Linux下的监控工具dstat 网络接口 linux
    1) 工具说明dstat是一个用来替换 vmstat,iostat netstat,nfsstat和ifstat这些命令的工具, 是一个全能系统信息统计工具. 与sysstat相比, dstat拥有一个彩色的界面, 在手动观察性能状况时, 数据比较显眼容易观察; 而且dstat支持即时刷新, 譬如输入dstat 3, 即每三秒收集一次, 但最新的数据都会每秒刷新显示. 和sysstat相同的是,
  • C 语言初级入门--二维数组和指针 1140566087 二维数组c/c++指针
    /* 二维数组的定义和二维数组元素的引用 二维数组的定义: 当数组中的每个元素带有两个下标时,称这样的数组为二维数组; (逻辑上把数组看成一个具有行和列的表格或一个矩阵); 语法: 类型名 数组名[常量表达式1][常量表达式2] 二维数组的引用: 引用二维数组元素时必须带有两个下标,引用形式如下: 例如: int a[3][4];  引用:
  • 10点睛Spring4.1-Application Event wiselyman application
    10.1 Application Event Spring使用Application Event给bean之间的消息通讯提供了手段 应按照如下部分实现bean之间的消息通讯 继承ApplicationEvent类实现自己的事件 实现继承ApplicationListener接口实现监听事件 使用ApplicationContext发布消息
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他