zy531
zy531

PHP操作证书

/**
 * Certificate Class
 *
 * 处理证书:获取证书信息,匹配证书密钥等
 *
 * @package CodeIgniter
 * @subpackage Libraries
 * @category Libraries
 */
define("CERT_DER", 0);
define("CERT_PEM", 1);
define('CHECK_HEADER_LEN', 100);


class Certificate {
/**
* 字符串日期转换为时间戳后再转化为存储到数据库的形式
*
* @param $date_time 字符串日期
* @return 时间戳
*/
private function get_timestamp($date_time)
{
$date = new DateTime($date_time);
$time = $date->format('U');
return date('Y-m-d H:i:s', $time);
}

/**
* 判断证书格式类型 DER 或 PEM
*
* @param $file 证书路径
* @return CERT_PEM => PEM格式 CERT_DER => DER格式
*/
public function judge_inform($file)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 根据证书前面数据判断文件格式
$fp = fopen($file, 'r');
while (! feof($fp))
{
$buf = fread($fp, CHECK_HEADER_LEN);
for ($i=0; $i {
if (ord($buf[$i]) == 0)// 判断字符
{
return CERT_DER;
}
}
}

return CERT_PEM;
}

/**
* 转换证书格式类型 DER转PEM
*
* @param $infile 证书路径
* @param $outfile 转换后的证书路径
* @return 转换是否成功 ERROR_ERR 失败, ERROR_SUC成功
*/
public function change_to_pem($infile, $outfile)
{
if (! file_exists($infile))
{
//show_error("input file is not exists");
return ERROR_ERR;
}

// openssl 转换DER格式证书为PEM格式证书
$cmd = 'openssl x509 -inform DER -outform PEM -in '.
escapeshellarg($infile).' -out '.escapeshellarg($outfile);
if (system($cmd) === false)
{
return ERROR_ERR;
}
return ERROR_SUC;
}

/**
* 获取证书过期时间,开始时间
*
* @param $file 证书路径
* @return ERROR_ERR => 失败,其他 => 开始时间
*/
public function get_not_before($file)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 获取证书开始时间
$cmd = 'openssl x509 -startdate -in '.escapeshellarg($file).' -noout';
$fp = popen($cmd, "r");
$ctx = fgets($fp);
pclose($fp);


$not_before = substr(trim($ctx), strlen('notBefore='));
return $this->get_timestamp($not_before);
}

/**
* 获取证书过期时间,结束时间
*
* @param $file 证书路径
* @return ERROR_ERR => 失败,其他 => 结束时间
*/
public function get_not_after($file)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 获取证书结束时间
$cmd = 'openssl x509 -enddate -in '.escapeshellarg($file).' -noout';
$fp = popen($cmd, 'r');
$ctx = fgets($fp);
pclose($fp);

$not_after = substr(trim($ctx), strlen('notAfter='));
return $this->get_timestamp($not_after);
}

/**
* 获取证书序列号
*
* @param $file 证书路径
* @return ERROR_ERR => 失败,其他 => 序列号
*/
public function get_serial_num($file)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 获取证书序列号
$cmd = 'openssl x509 -serial -in '.escapeshellarg($file).' -noout';
$fp = popen($cmd, 'r');
$ctx = fgets($fp);
pclose($fp);

$serial_num = substr(trim($ctx), strlen('serial='));
return $serial_num;
}

/**
* 获取证书签发者
*
* @param $file 证书路径
* @return ERROR_ERR => 失败,其他 => 签发者
*/
public function get_issuer($file)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 获取证书签发者
$cmd = 'openssl x509 -issuer -in '.escapeshellarg($file).' -noout';
$fp = popen($cmd, 'r');
$ctx = fgets($fp);
pclose($fp);

$serial_num = substr(trim($ctx), strlen('issuer= '));
return $serial_num;
}

/**
* 获取主题信息
*
* @param $file 证书路径
* @return ERROR_ERR => 失败,其他 => 签发者
*/
public function get_subject($file)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 获取证书签发者
$cmd = 'openssl x509 -subject -in '.escapeshellarg($file).' -noout';
$fp = popen($cmd, 'r');
$ctx = fgets($fp);
pclose($fp);

$serial_num = substr(trim($ctx), strlen('subject= '));
return $serial_num;
}

/**
* 获取证书信息
*
* @param $file 证书路径
* @param[out] $info_arr 证书信息,包括过期时间,序列号,签发者
* @return ERROR_ERR => 失败,ERROR_SUC => 成功
*/
public function get_cert_info($file, &$info_arr)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 临时文件
$tmp_file = pathinfo($file, PATHINFO_DIRNAME).'/'.gen_uniqid_name();
// 判断证书内容格式
if($this->judge_inform($file) == CERT_DER)
{
// 转换DER格式证书为PEM格式
$ret = $this->change_to_pem($file, $tmp_file);
if ($ret != ERROR_SUC)
{
return ERROR_ERR;
}
// 指向临时文件
$file = $tmp_file;
}

// 获取证书开始有效期,结束有效期,序列号,签发者,主题
$info_arr['not_before'] = $this->get_not_before($file);
$info_arr['not_after'] = $this->get_not_after($file);
$info_arr['serial_num'] = $this->get_serial_num($file);
$info_arr['issuer'] = $this->get_issuer($file);
$info_arr['subject'] = $this->get_subject($file);

// 删除转换的临时文件
if (file_exists($tmp_file))
{
system("rm -f ".escapeshellarg($tmp_file));
}

return ERROR_SUC;
}

/**
* 检测证书KEY密码是否正确
*
* @param $file 证书KEY路径
* @param $passwd 证书KEY密码
* @return ERROR_ERR => 错误,ERROR_SUC => 正确
*/
public function check_key_pass($file, $passwd)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 通过openssl是否能读取KEY内容,判断KEY密码是否正确
// 不限后缀,先当p12验证
$cmd = 'openssl pkcs12 -in '.escapeshellarg($file).
' -passin pass:'.escapeshellarg($passwd).' -noout >/dev/stdout 2>&1';
$fp = popen($cmd, 'r');
$ctx = fgets($fp);
pclose($fp);

if (preg_match("/^MAC verified OK/i", $ctx))
{
return ERROR_SUC;
}
/*
// 确认IOS的KEY必须是p12格式的,下面屏蔽掉
// 上面检测不过,作为key文件检测
$cmd = 'openssl pkey -in '.escapeshellarg($file).
' -passin pass:'.escapeshellarg($passwd).' >/dev/stdout 2>&1';


$fp = popen($cmd, 'r');
$ctx = fgets($fp);
pclose($fp);


// 不能加载KEY内容,则密码错误
if (preg_match("/^unable to load key/i", $ctx))
{
return ERROR_ERR;
}

return ERROR_SUC;
*/
return ERROR_ERR;
}

/**
* 检测keystore中指定别名证书密码是否正确
*
* @param $file keystore路径
* @param $passwd keystore密码
* @param $cert 证书别名
* @param $cert_pass 证书密码
* @return ERROR_ERR => 错误,ERROR_SUC => 正确
*/
public function check_keystore_key_pass($file, $passwd, $cert, $cert_passwd)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 同过keytool修改keystore中证书密码,判断证书密码是否正确
$cmd = 'keytool -keypasswd  -alias '.escapeshellarg($cert).
' -keystore '.escapeshellarg($file).' -storepass '.escapeshellarg($passwd).
' -keypass '.escapeshellarg($cert_passwd).' -new '.escapeshellarg($cert_passwd);
$fp = popen($cmd, 'r');
$ctx = fgets($fp);
pclose($fp);

// keytool解析错误,则密码错误
if (preg_match("/^keytool error/i", $ctx))
{
return ERROR_ERR;
}
return ERROR_SUC;
}

/**
* 获取证书信息
*
* @param $file keystore路径
* @param $passwd keystore密码
* @param [out] $out_arr 证书列表/错误信息
* @return ERROR_ERR => 失败,ERROR_SUC => 成功
*/
public function list_cert_in_keystore($file, $passwd, &$out_arr)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 调用列出keystore中证书命令,并通过grep和sed截取证书别名
$cmd = "keytool -list -v -keystore ".escapeshellarg($file).
" -storepass ".escapeshellarg($passwd)." | grep 'Alias name' | sed 's/^Alias name: //'";
exec($cmd, $out_arr);

if (! empty($out_arr))
{
return ERROR_SUC;
}

// 调用列出keystore中证书命令,通过grep和sed截取错误信息
$cmd = "keytool -list -v -keystore ".escapeshellarg($file).
" -storepass ".escapeshellarg($passwd)." | grep '^keytool error:' | sed 's/^keytool error: //'";
exec($cmd, $out_arr);

return ERROR_ERR;
}

/**
* 获取keystore中证书信息
*
* @param $file keystore路径
* @param $passwd keystore密码
* @param $cert_alias 证书别名
* @param[out] $info_arr 证书信息,包括过期时间,序列号,签发者
* @return ERROR_ERR => 失败,ERROR_SUC => 成功
*/
public function get_keystore_cert_info($file, $passwd, $cert_alias, &$info_arr)
{
if (! file_exists($file))
{
//show_error('input file is not exists');
return ERROR_ERR;
}

// 别名对应的临时证书文件
$tmp_file = pathinfo($file, PATHINFO_DIRNAME).'/'.gen_uniqid_name();

// 导出别名证书
$cmd = 'keytool -export -alias '.escapeshellarg($cert_alias).
' -file '.escapeshellarg($tmp_file).' -keystore '.escapeshellarg($file).
' -storepass '.escapeshellarg($passwd);
if(system($cmd) === false)
{
//show_error('export cert: '.$cert_alias.' failed');
return ERROR_ERR;
}

// 获取指定证书信息
$ret = $this->get_cert_info($tmp_file, $info_arr);

// 删除转换的临时文件
if (file_exists($tmp_file))
{
system('rm -f '.escapeshellarg($tmp_file));
}

return $ret;
}

}

/**
 * 创建mdm证书
*/
private function CreateMDMCert($addr)
{
$path = '/tmp/mdm';
if(!is_dir($path))
{
mkdir($path);
}
$cmd = "openssl genrsa -out $path/mdm_ssl.key 2048";
$pp = popen($cmd, "r");
if(!$pp)
{
return ERROR_FAIL;
}
pclose($pp);
if(!file_exists("$path/mdm_ssl.key"))
{
return ERROR_FAIL;
}
$cmd = sprintf("more $path/temp.tmp | openssl req -new -out $path/temp.csr -key $path/mdm_ssl.key");
$fp = fopen("$path/temp.tmp", "w");
if(!$fp) 
{
return ERROR_FAIL;
}
fwrite($fp, "cn\n");
fwrite($fp, "gd\n");
fwrite($fp, "sz\n");
fwrite($fp, "sf\n");
fwrite($fp, "mdm\n");
fwrite($fp, $addr."\n");
fwrite($fp, "[email protected]\n\n\n\n");
fclose($fp);

$pp = popen($cmd, "r");
if(!$pp) 
{
return ERROR_FAIL;
}
pclose($pp);
if(!file_exists("$path/temp.csr") || !file_exists("/etc/ssl/mdm/mdm_ca.crt") || !file_exists("/etc/ssl/mdm/mdm_ca.key"))
{
return ERROR_NOT_EXIST;
}
$cmd = sprintf("openssl x509 -req -in $path/temp.csr -out $path/mdm_ssl.crt -CA /etc/ssl/mdm/mdm_ca.crt -CAkey /etc/ssl/mdm/mdm_ca.key -CAcreateserial -days 10950");
$pp = popen($cmd, "r");
if(!$pp)
{
return ERROR_FAIL;
}
pclose($pp);

exec("cp -af $path/mdm_ssl.* /etc/ssl/");
exec("cp -af $path/mdm_ssl.* /config/etc/ssl/");
exec("rm -rf $path");
return ERROR_OK;
}

你可能感兴趣的:(PHP操作证书)

  • Kotlin 2.1.0 入门教程(九) xvch Kotlinkotlinandroid
    类型检查和转换在Kotlin中,可以执行类型检查以在运行时检查对象的类型。类型转换能够将对象转换为不同的类型。is和!is操作符要执行运行时检查以确定对象是否符合给定类型,请使用is操作符或其否定形式!is。if(objisString){print(obj.length)}//等同于!(objisString)。if(obj!isString){print("NotaString")}else{
  • 最新外卖霸王餐系统程序源码|美团/饿了么霸王餐系统(含数据库)(可对接公众号) AALoveTouch 霸王餐php
    一款特别好用的霸王餐系统,搭建也特别简单,个人需要自备服务器和域名。下面是一些系统图片:下面是有关部分代码展示:部分代码展示配置数据库
  • MySQL与Oracle对比及区别 m0_74823434 面试学习路线阿里巴巴java
    一、比较1、MySQL的特点性能卓越,服务稳定,很少出现异常宕机;开放源代码无版本制约,自主性及使用成本低;历史悠久,社区和用户非常活跃,遇到问题及时寻求帮助;软件体积小,安装使用简单且易于维护,维护成本低;品牌口碑效应;支持多种OS,提供多种API接口,支持多种开发语言,对流行的PHP,Java很好的支持2、Oracle的特点兼容性:Oracle产品采用标准SQL,并经过美国u构架标准技术所(N
  • [JS]学习笔记2 -- JAVAScript数据类型 Jizhi_Zhang JavaScript学习笔记javascript学习笔记
    一、常量概念:使用const声明的变量称为“常量”。使用场景:当某个变量永远不会改变的时候,就可以使用const来声明,而不是let。命名规范:和变量一致注:常量不允许重新赋值,在声明的时候必须要赋值(初始化)二、数据类型1、基本数据类型1.1数字型number学习中的数字,整数、小数、正数、负数可以有很多操作:算数+:求和-:求差*:求积/:求商%:取模(取余数)--开发中经常作为某个数字是否被
  • 新华三H3CNE网络工程师认证—DHCP配置 极客范儿 计算机网络网络
    动态主机配置协议(DHCP)是一种用于自动分配IP地址和其他网络参数的网络协议。它通过客户端/服务器模式工作,客户端向服务器请求配置信息,服务器根据策略返回相应的信息,如IP地址、子网掩码、网关和DNS服务器地址。DHCP的配置非常简单,以新华三设备为例,在交换机、路由器的三层接口上去配置这个功能就好了。比如交换机使用vlanif作为三层接口,配置就这些操作,开启DHCP服务功能,开完之后针对地址
  • 前端 | 浏览器安全:XSS攻击、CSRF攻击、中间人攻击 酒酿泡芙1217 前端安全xsscsrf
    1.XSS攻击1.1什么是XSS攻击XSS攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗用用户的信息如cookie等本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨那些脚本是可信的,从而导致了恶意代码的执行攻击者通过这种攻击方式可以进行一下操作:获取页面的数据,如DOM、cookie、localStora
  • T-SQL语言的语法 Code花园 包罗万象golang开发语言后端
    T-SQL深度解析与应用T-SQL(Transact-SQL)是微软SQLServer使用的一种扩展SQL(结构化查询语言)。它不仅支持标准SQL的所有功能,而且增加了许多实用的扩展和特性,使得数据库的操作更加灵活和强大。本文将对T-SQL的基本语法、数据操作、控制流、存储过程、触发器及其在实际工作中的应用进行深入探讨。一、T-SQL的基本语法T-SQL语法大致可以分为以下几类:1.数据定义语言(
  • C语言:结构体数组 凭君语未可 C语言c语言
    结构体数组介绍定义结构体定义结构体数组初始化结构体数组访问和修改结构体数组的元素遍历结构体数组示例高级用法动态分配结构体数组使用`malloc`动态分配使用`calloc`动态分配结构体数组作为函数参数结构体数组与指针多维结构体数组使用`typedef`简化结构体定义结构体数组的常见应用场景结构体数组的排序结构体数组与文件操作写入结构体数组到文件从文件读取结构体数组使用嵌套结构体介绍在C语言中,结
  • Python Web应用开发进阶:集成数据库与SQLAlchemy Evaporator Core Python开发经验python前端数据库
    引言在上一篇《PythonWeb应用开发入门:从零搭建一个简单的Web应用》中,我们学习了如何使用Flask框架搭建一个简单的Web应用。然而,大多数Web应用都需要与数据库进行交互,以存储和检索数据。本文将深入探讨如何在Flask应用中集成数据库,并使用SQLAlchemy进行数据操作。一、数据库选择与安装1.1选择数据库在PythonWeb开发中,常用的数据库有SQLite、MySQL、Pos
  • Solon Cloud Gateway 开发:Helloword 组合缺一 SolonJavaFrameworkgatewayjavasolon
    SolonCloudGateway,是一个可Java编程的分布式接口网关(或,代理网关)。有没有注册与发布服务。都可以用。不管是php或者node.js或得java,只要是http服务。也都可互通。下面,演示给一个服务(比如:https://www.baidu.com)配置代理网关呢?1、新建个空的solon-lib项目,添加maven依赖:生成空的solon-lib项目https://solon
  • leetcode_链表 21.合并两个有序链表 MiyamiKK57 leetcode链表算法
    21.合并两个有序链表将两个升序链表合并为一个新的升序链表并返回。新链表是通过拼接给定的两个链表的所有节点组成的。思路:定义一个哑节点(dummynode),哑节点是一个初始的虚拟节点,它不存储有效值,只是方便操作,定义一个指针current指向哑节点,用于构建新链表。遍历两个链表,使用两个指针p1和p2分别指向list1和list2的头部,并比较p1.val和p2.val,将较小值的节点连接到c
  • 【大模型】ChatGPT 创作各类高质量文案使用详解 小码农叔叔 AI大模型实战与应用ChatGPT文案创作ChatGPT文案创作详解ChatGPT文案创作技巧ChatGPT数据分析ChatGPT生成PPT
    目录一、前言二、ChatGPT文案创作的优势三、ChatGPT各类文案创作操作实战3.1ChatGPT创作产品文案3.1.1ChatGPT创作产品文案基本思路3.1.2ChatGPT创作产品文案案例一3.1.2.1操作过程3.1.3ChatGPT创作产品文案案例二3.2ChatGPT创作视频脚本3.2.1ChatGPT创作视频脚本基本思路3.2.2ChatGPT创作视频脚本案例一3.3ChatGP
  • OpenCV实战技术应用 yzx991013 OpenCV基础全集opencv人工智能计算机视觉
    10.0角点检测应用技术实现,使用SIFT算法进行特征点检测并绘制。结果:实现过程:解析过程:1.导入模块:importcv2:导入opencv库,用于图像处理操作,包括图像读取、特征提取、图像绘制、匹配等。importnumpyasnp:导入numpy库,用于处理数组数据,在特征描述符的存储和处理中可能会用到。2.函数定义:sift_tz():功能:使用SIFT算法进行特征点检测并绘制。实现:i
  • 非对称加密 (公钥 & 私钥) weixin_42113341 网络安全服务器
    非对称加密(也称为公钥加密)是一种加密技术,它使用一对密钥来进行加密和解密操作,而不是像对称加密那样使用相同的密钥。非对称加密的核心在于密钥对的使用,包括一个公钥(publickey)和一个私钥(privatekey)。以下是关于非对称加密原理的详细解释:1.密钥对的概念公钥(PublicKey):可以公开给任何人,任何人都可以使用公钥对数据进行加密。公钥用于加密消息或验证数字签名。私钥(Priv
  • 将不同的git 分支代码相互合并并上传到远程 weixin_42113341 git
    在Git中,分支是用于并行开发不同功能或修复的机制。根据您的描述,您当前在yhp分支上进行开发,并希望将这部分代码上传到远程的yhy分支。以下是两种常见的方法及其详细操作步骤:方法一:将yhp分支的代码合并或变基到yhy分支,然后推送这种方法适用于您希望将yhp分支上的所有提交记录保留在yhy分支上的情况。步骤:确保本地仓库是最新的首先,拉取远程仓库的最新更改,确保您的本地仓库是最新的。gitfe
  • pycharm新建python的快捷键_Pycharm超级好用的快捷键——效率之王 weixin_39679468
    最重要的快捷键ctrl+shift+A:万能命令行shift两次:查看资源文件新建工程第一步操作module设置把空包分层去掉,compactemptymiddlepackage设置当前的工程是utf-8,设置的Editor-->FileEncodings-->全部改成utf-8,注释ctrl+/:单行注释光标操作ctrl+alt+enter:向上插入shift+enter:向下插入end:光标操
  • 超级账本Hyperledger fabric 2.2.1安装测试详细步骤 wayne_keh golanghyperledgerfabric超级账本
    HyperledgerFabric2.2.1安装测试操作系统(本文Ubuntu18.04LTS虚拟机),最后在Window操作系统中再安装一个远程连接工具(如XShell或SecureCRT),方便连接并操作Ubuntu系统。1.换源,更换apt的下载源,官方下载源很慢,我们需要更换到国内的镜像站1.1进入/etc/apt目录cd/etc/apt1.2备份sources.list文件sudocp/
  • SDK与API 东锋1.3 开发与应用软件构建软件工程
    1.1.SDK的定义SDK是SoftwareDevelopmentKit的缩写,翻译成中文是:软件开发工具包。SDK是一组工具、库、文档和示例代码的集合,旨在帮助开发者更轻松地创建应用程序或集成特定服务。SDK通常由硬件平台、操作系统或服务提供商提供,以便开发者能够利用其平台或服务的功能。1.2.SDK的组成SDK通常可以包括以下内容:库或框架:提供预先编写的代码库,开发者可以直接调用这些库来实现
  • 浅谈redis zhaoyang9999 redisredis数据库java
    redis谈谈你对redis的理解非关系数据库他是单线程的:数据放在内存中,单线程操作效率高(多线程会造成CPU的上下文切换)基于内存操作(周期性的把更新的数据写入到磁盘(RDB)或者把修改操作写入追加的文件记录(AOF))五大基本数据类型strng(最常用)list(列表)底层链表可以用来消息订阅set(集合)hash(哈希hsetkeyfieldvalue)map集合更适合对象的存储Zset(
  • 参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • 参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • C++vector容器的使用 jax不摆烂 C++入门到精通c++开发语言
    目录一、C++中什么是vector容器二、vector的特点三、使用场景四、对vector容器的简单使用1、vector构造函数2、vector赋值操作3、vector容量与元素个数4、vector的插入和删除5、vector数据的存取6、vector容器互换7、预留空间一、C++中什么是vector容器在C++中,vector是一个非常常用的标准模板库(STL)容器,它提供了动态数组的功能。ve
  • 浅析 SSH 免密登录原理 jax不摆烂 网络网络服务器
    SSH(SecureShell)是一种网络协议,可以在不安全的网络中提供一种安全的加密通信方式。SSH免密登录是指用户在登录远程主机时,无需输入密码即可完成登录,免去每次登录时输入密码的烦恼。这种方式既提高了用户的操作便捷性,又避免了使用简单密码的风险,极大地提高了登录的安全性。本文旨在以简单易懂的方式解释SSH免密登录的原理。SSH免密登录原理非对称加密在了解SSH免密登录原理之前,我们需要先了
  • Docker操作指南 梦想的边缘 运维docker容器运维
    Docker操作指南概念解释:镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起供运行启动,称为镜像。容器(Container):镜像中的应用程序运行后形成的进程就是容器,容器之间是隔离,容器对外也是不可见的镜像托管平台(DockerHub):DockerHub是一个Docker镜像的托管平台。这样的平台称为DockerRegistry。国内的网易云镜像服
  • Linux系统(Ubuntu)上安装单机版Redis详细指南 一休哥助手 数据库linuxubunturedis
    目录安装前的准备工作下载与安装Redis配置Redis启动RedisRedis基本操作配置Redis开机自启动常见问题及解决方案总结<
  • 关于Jedis和lettuce以及springDataRedis的一些区别 追光的人(陈聪) 第三阶段redis相关redisjedisjava
    1:三者其实都是用来操作redis的2:springDataRedis是对Jedis和lettuce的一系列封装,简化了很多方法3:公司里面之所以不怎么用Jedis也是因为其指令比较繁琐难以记忆,不如就用简化了的springDataRedis4:使用springDataRedis时,首先要导入springDataRedis的依赖,然后导入Jedis或者lettuce,如果是Jedis,需要再导入s
  • 命令模式 - 命令模式的设计思想 w(゚Д゚)w吓洗宝宝了 C++从01命令模式c++
    引言在软件开发中,设计模式是解决常见问题的经典解决方案。命令模式(CommandPattern)是行为型设计模式之一,它将请求封装为对象,从而使你可以用不同的请求对客户进行参数化,并且支持请求的排队、记录日志以及撤销操作。本文将详细介绍命令模式的设计思想,并通过C++代码示例帮助读者深入理解。命令模式的定义命令模式的核心思想是将一个请求封装为一个对象,从而使你可以用不同的请求对客户进行参数化。命令
  • 【Python】自动化神器PyAutoGUI —告别手动操作,一键模拟鼠标键盘,玩转微信及各种软件自动化 墩墩分墩 Pythonpython自动化自动化脚本自动化测试pyautogui
    文章目录1.PyAutoGUI简介2.不同操作系统引入模块3.全局延迟和临时休眠4,自动防故障功能5.获取屏幕分辨率—用于定位,这是最关键的,找到要点击的位置(像素坐标)6.获取鼠标位置7.判断坐标是否在屏幕范围内:8.鼠标移动8.1.鼠标移动的基本操作8.2.鼠标移动效果-缓动/渐变(Tween/Easing)9.鼠标点击10.鼠标滚轮控制11.鼠标拖拽12.键盘控制13.消息弹窗函数14.屏幕
  • MyBatis 框架简介 天之涯上上 mybatistomcatjava
    MyBatis框架简介MyBatis是一个优秀的Java持久层框架,它主要用于简化应用程序与数据库之间的交互。通过MyBatis,开发者可以直接编写SQL语句或使用XML映射文件来操作数据库,同时保持代码的灵活性和高效性。MyBatis以其易用性、灵活性和对SQL的强大支持而闻名,尤其适用于复杂查询和高度定制化的数据库操作场景。MyBatis的主要功能和特点1.持久化操作MyBatis通过将Jav
  • JAVA开发中 MyBatis XML 映射文件 的作用 天之涯上上 javamybatisxml
    MyBatisXML映射文件(通常是以.xml结尾的文件,例如UserMapper.xml)是MyBatis框架的重要组成部分,主要用于定义SQL语句、结果映射关系以及参数绑定。它的作用是将Java方法与SQL语句关联起来,实现持久化操作(如查询、插入、更新和删除)。以下是关于MyBatisXML映射文件的详细说明:1.XML映射文件的作用1.1定义SQL语句MyBatis的核心功能是操作数据库,
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他