2603898260
2603898260

openswan协商流程之(一):main_outI1()

主模式第一包:main_outI1()

1. 序言

main_outI1()作为主模式主动发起连接请求的核心处理函数,我们可以通过学习该函数的处理流程来探究openswan中报文封装的基本思想。如果之前没有学习基本的函数接口(如in_struct, out_struct, out_sa等),那么直接学习main_outI1()流程是比较困难的。如果想快速学习这几个函数接口,可以查看我先前的文章,我把需要的基本知识、思想等做了基本介绍,看完那几个接口再来学习此后的ISAKMP协商流程会容易很多,起到事半功倍的效果。

ISAKMP协商报文的处理流程都比较复杂,一个函数有几百行都是很常见的,因此个人学习期间难免有遗漏和理解错误的地方,请大家多多批评指正。

2. main_outI1()流程图

下面两个流程图中主要描述了三个函数的处理流程,后面我会分别附上这三个函数的源码信息。

openswan协商流程之(一):main_outI1()_第1张图片
openswan协商流程之(一):main_outI1()_第2张图片

3. main_outI1()源码注释

stf_status
main_outI1(int whack_sock
	   , struct connection *c
	   , struct state *predecessor
           , so_serial_t  *newstateno
	   , lset_t policy
	   , unsigned long try
	   , enum crypto_importance importance
	   , struct xfrm_user_sec_ctx_ike * uctx
	   )
{
     
    struct state *st = new_state();/*创建一个新的状态*/
    struct msg_digest md;   /* use reply/rbody found inside */

    int numvidtosend = 1;  /* we always send DPD VID */
#ifdef NAT_TRAVERSAL
    if (nat_traversal_enabled) {
     
	numvidtosend++;
    }
#endif
#if SEND_PLUTO_VID || defined(openpgp_peer)
    numvidtosend++;
#endif
#ifdef XAUTH
    if(c->spd.this.xauth_client || c->spd.this.xauth_server) {
     
	numvidtosend++;
    }
#endif
/*统计VID个数*/
    /* set up new state *//*根据对端IP地址信息生成一个新的cookie*/
    get_cookie(TRUE, st->st_icookie, COOKIE_SIZE, &c->spd.that.host_addr);

   /*初始化新的state结构*/
    initialize_new_state(st, c, policy, try, whack_sock, importance);
	
    if(newstateno) *newstateno = st->st_serialno;

    /* IKE version numbers -- used mostly in logging */
    st->st_ike_maj        = IKEv1_MAJOR_VERSION;
    st->st_ike_min        = IKEv1_MINOR_VERSION;

    change_state(st, STATE_MAIN_I1);/*设置当前的状态为STATE_MAIN_I1*/

    if (HAS_IPSEC_POLICY(policy))
	add_pending(dup_any(whack_sock), st, c, policy, 1
	    , predecessor == NULL? SOS_NOBODY : predecessor->st_serialno
	    , uctx
                    );

#ifdef HAVE_LABELED_IPSEC
    /*For main modes states, sec ctx is always null*/
    st->sec_ctx = NULL;
#endif

    if (predecessor == NULL)
	openswan_log("initiating Main Mode");
    else
	openswan_log("initiating Main Mode to replace #%lu", predecessor->st_serialno);

    /* set up reply */
    zero(reply_buffer);/*初始化应答报文(发送的报文)的结构*/
    init_pbs(&reply_stream, reply_buffer, sizeof(reply_buffer), "reply packet");

    /* HDR out */
    {
     /*添加isakmp头部信息*/
	struct isakmp_hdr hdr;

	zero(&hdr);	/* default to 0 */
	hdr.isa_version = ISAKMP_MAJOR_VERSION << ISA_MAJ_SHIFT | ISAKMP_MINOR_VERSION;
	hdr.isa_np = ISAKMP_NEXT_SA;
	hdr.isa_xchg = ISAKMP_XCHG_IDPROT;
	memcpy(hdr.isa_icookie, st->st_icookie, COOKIE_SIZE);
	/* R-cookie, flags and MessageID are left zero */
	/*长度字段最后设置: close_output_pbs(&reply_stream);*/
	if (!out_struct(&hdr, &isakmp_hdr_desc, &reply_stream, &md.rbody))
	{
     
	    reset_cur_state();
	    return STF_INTERNAL_ERROR;
	}
    }

    /* SA out */
    {
     /************封装SA载荷**************/
	u_char *sa_start = md.rbody.cur;
	int    policy_index = POLICY_ISAKMP(policy
					    , c->spd.this.xauth_server
					    , c->spd.this.xauth_client);

	/* if we  have an OpenPGP certificate we assume an
	 * OpenPGP peer and have to send the Vendor ID
	 */
	 /*如果存在VID,则需要设置下一载荷的值*/
	int np = numvidtosend > 0 ? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE;
	if (!out_sa(&md.rbody
		    , &oakley_sadb[policy_index], st, TRUE, FALSE, np))
	{
     
	    openswan_log("outsa fail");
	    reset_cur_state();
	    return STF_INTERNAL_ERROR;
	}
	/* save initiator SA for later HASH */
	passert(st->st_p1isa.ptr == NULL);	/* no leak!  (MUST be first time) */
	clonetochunk(st->st_p1isa, sa_start, md.rbody.cur - sa_start
	    , "sa in main_outI1");
    }

    if (SEND_PLUTO_VID || c->spd.this.cert.type == CERT_PGP)
    {
     
	char *vendorid = (c->spd.this.cert.type == CERT_PGP) ?
	    pgp_vendorid : pluto_vendorid;
	int np = --numvidtosend > 0 ? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE;

	if (!out_generic_raw(np, &isakmp_vendor_id_desc, &md.rbody
			     , vendorid, strlen(vendorid), "Vendor ID"))
	    return STF_INTERNAL_ERROR;
    }

    /* Send DPD VID */
    {
     
	int np = --numvidtosend > 0 ? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE;
	if(!out_vid(np, &md.rbody, VID_MISC_DPD)) {
     
	    reset_cur_state();
	    return STF_INTERNAL_ERROR;
	}
    }

#ifdef NAT_TRAVERSAL
    DBG(DBG_NATT, DBG_log("nat traversal enabled: %d"
			  , nat_traversal_enabled));
    if (nat_traversal_enabled) {
     
	int np = --numvidtosend > 0 ? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE;

	/* Add supported NAT-Traversal VID */
	if (!nat_traversal_insert_vid(np, &md.rbody, st)) {
     
	    reset_cur_state();
	    return STF_INTERNAL_ERROR;
	}
    }
#endif

#ifdef XAUTH
    if(c->spd.this.xauth_client || c->spd.this.xauth_server) {
     
	int np = --numvidtosend > 0 ? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE;
	if(!out_vid(np, &md.rbody, VID_MISC_XAUTH)) {
     
	    reset_cur_state();
	    return STF_INTERNAL_ERROR;
	}
    }
#endif

#ifdef DEBUG
    /* if we are not 0 then something went very wrong above */
    if(numvidtosend != 0) {
     
	openswan_log("payload alignment problem please check the code in main_inR1_outR2 (num=%d)", numvidtosend);
    }
#endif

    close_message(&md.rbody);
    close_output_pbs(&reply_stream);

    /* let TCL hack it before we mark the length and copy it */
    TCLCALLOUT("avoidEmitting", st, st->st_connection, &md);
    clonetochunk(st->st_tpacket, reply_stream.start, pbs_offset(&reply_stream)
	, "reply packet for main_outI1");

    /* Transmit */
    send_packet(st, "main_outI1", TRUE);

    /* Set up a retransmission event, half a minute henceforth */
    TCLCALLOUT("adjustTimers", st, st->st_connection, &md);

#ifdef TPM
 tpm_stolen:
 tpm_ignore:
#endif
    delete_event(st);
    event_schedule(EVENT_RETRANSMIT, EVENT_RETRANSMIT_DELAY_0, st);

    if (predecessor != NULL)
    {
     
	update_pending(predecessor, st);
	whack_log(RC_NEW_STATE + STATE_MAIN_I1
	    , "%s: initiate, replacing #%lu"
	    , enum_name(&state_names, st->st_state)
	    , predecessor->st_serialno);
    }
    else
    {
     
	whack_log(RC_NEW_STATE + STATE_MAIN_I1
	    , "%s: initiate", enum_name(&state_names, st->st_state));
    }
    reset_cur_state();
    return STF_OK;
}

4. out_sa()源码注释

略。此函数400多行,由于流程图上比较详细就不再列出。

5. oakley_alg_makedb()源码注释

/*
 * 	Create an OAKLEY proposal based on alg_info and policy
 *
 * Note: maxtrans is an enum, not a count
 * 	Should probably be declared an enum at some point.
 * 	-1 - ???
 * 	 0 - No limit
 * 	 1 - One proposal - period
 * 	 2 - One DH group, take first DH group and ignore any that don't match
 *根据配置的秘钥算法信息重新生成一个sadb信息
 *传入的sadb应该为固定的秘钥算法信息,因此需要根据策略来重新生成一个新的sadb
 */
struct db_sa *
oakley_alg_makedb(struct alg_info_ike *ai
		  , struct db_sa *base
		  , int maxtrans)
{
     
    /* struct db_context inprog UNUSED; */
    struct db_sa *gsp = NULL;
    struct db_sa *emp_sp = NULL;
    struct ike_info *ike_info;
    unsigned ealg, halg, modp, eklen=0;
    /* Next two are for multiple proposals in agressive mode... */
    unsigned last_modp=0, wrong_modp=0;
    struct encrypt_desc *enc_desc;
    int transcnt = 0;
    int i;

    /*
     * start by copying the proposal that would have been picked by
     * standard defaults.
     */

    if (!ai) {
     
	DBG(DBG_CRYPT,DBG_log("no IKE algorithms for this connection "));

	return NULL;
    }

    gsp = NULL;

    /*
     * for each group, we will create a new proposal item, and then
     * append it to the list of transforms in the conjoint point.
     *
     * when creating each item, we will use the first transform
     * from the base item as the template.
     */
    ALG_INFO_IKE_FOREACH(ai, ike_info, i) {
     //遍历策略中的算法信息

	if(ike_info->ike_default == FALSE) {
     
	    struct db_attr  *enc, *hash, *auth, *grp, *enc_keylen, *new_auth;
	    struct db_trans *trans;
	    struct db_prop  *prop;
	    struct db_prop_conj *cprop;

		/*获取到加密算法、哈希算法、认证算法、加密秘钥长度等信息*/
	    ealg = ike_info->ike_ealg;
	    halg = ike_info->ike_halg;
	    modp = ike_info->ike_modp;
	    eklen= ike_info->ike_eklen;
		
#if 1  /*判断这几个算法是否合法、是否存在等*/
	    if (!ike_alg_enc_present(ealg)) {
     
		DBG_log("oakley_alg_makedb() "
			"ike enc ealg=%d not present",
			ealg);
		continue;
	    }
	    if (!ike_alg_hash_present(halg)) {
     
		DBG_log("oakley_alg_makedb() "
			"ike hash halg=%d not present",
			halg);
		continue;
	    }
	    enc_desc = ike_alg_get_encrypter(ealg);

	    passert(enc_desc != NULL);
	    if (eklen	/*秘钥长度是否符合要求*/
		&& (eklen < enc_desc->keyminlen
		    || eklen >  enc_desc->keymaxlen))

		{
     
		    DBG_log("ike_alg_db_new() "
			    "ealg=%d (specified) keylen:%d, "
			    "not valid "
			    "min=%d, max=%d"
			    , ealg
			    , eklen
			    , enc_desc->keyminlen
			    , enc_desc->keymaxlen
			    );
		    continue;
		}
#endif
	    /* okay copy the basic item, and modify it. */
	    if(eklen > 0)
	    {
     
		emp_sp = sa_copy_sa(&oakley_empty, 0);/*重新分配一个新的描述信息*/
		cprop = &base->prop_conjs[0];/*从定义的描述信息中获取参数*/
		prop = &cprop->props[0];/*建议载荷*/
		trans = &prop->trans[0];/*变换载荷*/
		new_auth = &trans->attrs[2];/*属性载荷*/

		cprop = &emp_sp->prop_conjs[0];
		prop = &cprop->props[0];
		trans = &prop->trans[0];
		auth = &trans->attrs[2];
		*auth = *new_auth;		/*给新的描述结构中设置认证算法*/
	    }
	    else
		emp_sp = sa_copy_sa_first(base);

	    passert(emp_sp->prop_conj_cnt == 1);
	    cprop = &emp_sp->prop_conjs[0];

	    passert(cprop->prop_cnt == 1);
	    prop = &cprop->props[0];

	    passert(prop->trans_cnt == 1);
	    trans = &prop->trans[0];

	    passert(trans->attr_cnt == 4 || trans->attr_cnt == 5);
	    enc  = &trans->attrs[0]; /*加密*/
	    hash = &trans->attrs[1];/*哈希*/
	    auth = &trans->attrs[2];/*认证*/
	    grp  = &trans->attrs[3];/*DH组?*/

	    if(eklen > 0) {
     
		enc_keylen = &trans->attrs[4];
		enc_keylen->val = eklen;/*设置加密算法长度*/
	    } else
		trans->attr_cnt = 4;

	    passert(enc->type.oakley == OAKLEY_ENCRYPTION_ALGORITHM);
	    if(ealg > 0) {
     
		enc->val = ealg;/*设置加密算法*/
	    }

	    modp = ike_info->ike_modp;
	    eklen= ike_info->ike_eklen;

	    passert(hash->type.oakley == OAKLEY_HASH_ALGORITHM);
	    if(halg > 0) {
     
		hash->val = halg;/*设置哈希算法*/
	    }

	    passert(auth->type.oakley == OAKLEY_AUTHENTICATION_METHOD);
	    /* no setting for auth type for IKE */

	    passert(grp->type.oakley  == OAKLEY_GROUP_DESCRIPTION);
	    if(modp > 0) {
     
		grp->val = modp;  /*设置认证算法*/
	    }
	} else {
     
	    emp_sp = sa_copy_sa(base, 0);
	}

	if(maxtrans == 1) {
     /*最大变换载荷数*/
            /*
             *  We're going to leave maxtrans == 1 alone in case there
             * really really is a case where we only want 1.
             */

	    if(transcnt == 0) {
     
		DBG(DBG_CONTROL, DBG_log("using transform (%d,%d,%d,%ld)"
					 , ike_info->ike_ealg
					 , ike_info->ike_halg
					 , ike_info->ike_modp
					 , (long)ike_info->ike_eklen));
		if(gsp) {
     
		    free_sa(gsp);
		}
		gsp = emp_sp;
	    } else {
     
		free_sa(emp_sp);
	    }

	    if(transcnt > 0) {
     
		if(transcnt == 1) {
     
		    loglog(RC_LOG_SERIOUS

			   , "multiple transforms were set in aggressive mode. Only first one used.");
		}

		loglog(RC_LOG_SERIOUS
		       , "transform (%d,%d,%d,%ld) ignored."
		       , ike_info->ike_ealg
		       , ike_info->ike_halg
		       , ike_info->ike_modp
		       , (long)ike_info->ike_eklen);
	    }

	} else {
     
            /*
             * Now...  We're allowing multiple proposals...  Are we allowing
             * multiple DH groups?
             */

	    struct db_sa *new;

            if(maxtrans == 2 && transcnt > 0 && ike_info->ike_modp != last_modp ) {
     
                /* Not good.
                 * Already got a DH group and this one doesn't match */
		if(wrong_modp == 0) {
     
		    loglog(RC_LOG_SERIOUS
			   , "multiple DH groups were set in aggressive mode. Only first one used.");
		}

		loglog(RC_LOG_SERIOUS
		           , "transform (%d,%d,%d,%ld) ignored."
		           , ike_info->ike_ealg
		           , ike_info->ike_halg
		           , ike_info->ike_modp
		           , (long)ike_info->ike_eklen);

                wrong_modp++;

		free_sa(emp_sp);
	    } else if(gsp) {
     
	    /* now merge emp_sa and gsp */
		new = sa_merge_proposals(gsp, emp_sp);/*变换载荷合并*/
		free_sa(gsp);
		free_sa(emp_sp);
		emp_sp = NULL;
		gsp = new;
	    } else {
     
		gsp = emp_sp;
	    }
            last_modp = ike_info->ike_modp;
	}
	transcnt++;
    }
    gsp->parentSA = TRUE;

    return gsp;
}

你可能感兴趣的:(openswan源码分析,main_inI1,out_sa,openswan,IPsec主模式协商流程)

  • <商务世界>《第25课 餐桌上的礼仪-简单的流程》 Ealser 商务世界中国餐桌礼节
    第一:迎客席座一般的程序是主人给客人邀请函——日子到了,主人到门外迎客——客人到了,问候几句——带着可人到0客厅小坐一会儿,给客人茶点——带客人入席坐好!第二:入座与座次首先要请客人中长者或地位高的先入座,再按身份地位依次入座,入座时要从椅子左边进入。(正对门口的为上座,一般是根据对方的.身份地位来安排)。入座后不要动筷子,更不要弄出什么响声来,也不要起身走动。如果有什么事要向主人打招呼!(做小辈
  • 2.5 项目讲解流程 王守谦26 项目资料数据库
    一、项目讲解1、自我介绍2、项目流程-===============================二、自我介绍(一)、学员自我介绍,讲解存在的问题比如:讲解年份、卡顿、重点学历、忘记(二)自我规则内容1、开场白:礼貌用语2、时间:自我介绍1-2分钟以内3、内容:姓名、籍贯、毕业院校、(拉进面试官距离)4、技能:功能测试、接口测试、自动化测试、app测试、性能测试、安全测试黑盒测试、白盒测试、灰盒
  • .NET Core 将实体类转换为 SQL(ORM 映射) 你小子在看什么…… .NET.netcoresqlsugarpostgresql
    一、环境说明PostgreSQL数据库Npgsql数据库连接库SqlSugarORM框架二、映射流程1、创建数据库:检查指定数据库是否存在,如果不存在则创建数据库。2、初始化SqlSugar实例:使用SqlSugarClient初始化数据库连接配置。3、筛选实体类:根据指定的命名空间和排除条件筛选需要创建表的实体类。4、创建表:使用CodeFirst.InitTables方法创建数据库表。////
  • STM32 消息队列处理串口发送的报文 S安东尼 stm32嵌入式硬件单片机
    文章目录概要整体流程具体实现小结概要本文写自正在做的项目,需要使用串口2处理EasyModBus传输的报文,原本采用中断处理的方式,在屏幕,按键,感应器同时传输下,产生了丢包现象,偶发性的死机问题,所以改用消息队列进行缓存,逐条处理。整体流程创建队列串口中断接收报文,简易判别添加入队列解包任务,从队列中取出报文解包做相应处理具体实现创建队列结构体#defineQUEUE_LENGTH20struc
  • 基于 JMeter API 开发性能测试平台 咖啡加剁椒⑦ 软件测试jmeter功能测试软件测试自动化测试程序人生职场和发展
    背景:JMeter是一个功能强大的性能测试工具,若开发一个性能测试平台,用它作为底层执行引擎在合适不过。如要使用其API,就不得不对JMeter整个执行流程,常见的类有清楚的了解。常用的JMeter类和功能的解释:TestPlan类:代表一个测试计划,它是性能测试的顶级元素。您可以使用它来设置全局的测试属性,如测试名称、线程组、监听器等。ThreadGroup类:代表线程组,它定义了并发执行的线程
  • eNSP学习——RSTP基础配置 TXFBAP #交换机相关华为学习网络华为
    目录知识储备实验内容:实验目的:实验步骤:实验拓扑实验编址MAC地址表实验步骤一、基本配置二、配置RSTP基本功能三、配置边缘端口四、查看备份端口状态需要完整的配置命令大全的可以点击链接自取:华为eNSP各种设备配置命令大全PDF版资源-CSDN文库RSTP协议是对STP的升级,它重新划定端口的角色及状态,使用更快速的握手协商机制,降低了收敛时间,使它成为继STP协议后首选的生成树协议,不足之处就
  • 如何做已有功能的优化? 三旬老郑丶
    功能点的优化是最基础的工作1、对功能点的不断优化就是迭代2、不要期望用新加功能来解决老的功能问题3、功能优化和新功能的设计有什么区别?(1)反应速度不同:邮件、甚至口头搞定(2)开发难度不同:一般都是1-3天/人的工作量(3)评判标准不同:更强调效果对比分析产品功能的现状与逻辑1、用户:都有哪些用户会用到这个页面/功能2、流程:用户的使用流程是如何的?3、逻辑:产品底层逻辑(业务流程)是如何的?现
  • 排水游戏小程序开发|娱乐游戏|谁是卧底游戏开发 红匣子实力推荐
    排水游戏是一种常见的小程序游戏,它的目标是通过排放污水,使水位下降,达到预定的水位目标。这种游戏简单易玩,但是需要技巧和耐心。下面将详细介绍排水游戏小程序开发的流程和要点。游戏开发-联系电话:13642679953(微信同号)一、游戏概述排水游戏是一种常见的小程序游戏,它的目标是通过排放污水,使水位下降,达到预定的水位目标。游戏中有多个关卡,每个关卡的水位目标不同,难度也逐渐加大。玩家需要操作污水
  • 上海商标转让流程,商标转让需要什么资料? 尚标知识产权
    商标可以转让嘛?回答是可以的。上海商标转让流程包括:申请→受理→审查→公告→核发转让证明。国家商标局自收到转让申请文件到发出转让受理通知书的时间为1—2个月;自收到转让受理通知书起4—6个月时间,国家商标局对提出转让的商标进行审核;审核通过后刊登核准公告并发出《核准转让注册商标证明》。个人注册商标转让需提供的材料:1、商标注册证复印件;2、注册人身份证复印件签名2份;3、受让方主体资格复印件(受让
  • 让数据说话:人工智能与六西格玛的完美结合 张驰课堂 人工智能六西格玛
    当人工智能与六西格玛结合,企业可以充分利用人工智能技术的数据处理、预测分析和智能决策支持能力,实现数据驱动的决策、质量控制和流程优化,从而提高企业的效率和竞争力。下面张驰咨询给大家具体的介绍:1、数据驱动决策六西格玛侧重于数据分析和决策制定,而人工智能可以提供更强大的数据处理和分析能力。通过人工智能技术,可以自动收集和整理大量的数据,并进行有效的数据挖掘和模式识别。这些数据分析结果可以为六西格玛项
  • 客户满意度提升策略:精益生产咨询的秘密 张驰课堂 精益生产咨询
    企业引进精益生产咨询服务主要是为了帮助企业在生产和运营方面实现“精益化”,即采用精益生产原则和方法,以最小的资源消耗达到最大的生产效率,同时保持或提高产品和服务的质量。下面张驰咨询详细介绍精益生产咨询的作用和优势:识别并消除浪费精益生产的核心理念之一是消除一切形式的浪费,这些浪费包括但不限于过度生产、库存积压、不必要的运输、不合理的加工、过多的等待时间、过于复杂的流程以及缺陷产品的生成。精益生产咨
  • 【笔试】银行校招,信息科技岗 & 金融科技岗笔试准备方向 小哈里 就业科技金融春招笔试银行
    【笔试】银行校招,信息科技&金融科技岗笔试准备方向文章目录1、银行招聘流程(投递)2、笔试内容分析(笔试)3、真题题库(BOC)3.1职业能力(行测)3.2英语3.3信息科技1、银行招聘流程(投递)一般银行面试流程分为以下几步:网上提交简历(内容非常多,没有PDF,全部表单)笔试(全国统一,线下考点)一面(偏技术面)二面(无领导面试、半结构化面试)体检签约会简历:通常银行的要填写的简历内容非常多,
  • nginx upstream server主动健康监测模块添加https检测功能【上】 码农心语 nginx学习c++开发LINUXnginxhttps运维健康检测upstreamproxy
    1缘起  前面的《nginxupstreamserver主动健康检测模块ngx_http_upstream_check_module使用和源码分析》系列已经分析了ngx_http_upstream_check_module的实现原理,并且在借助这个模块的框架实现了一个udp健康检测的新功能。  但是ngx_http_upstream_check_module还缺乏基于https监测上游服务器健康状
  • 如何使用break和continue语句控制循环流程? Layla_c C语言C++pythonjava前端
    一、如何使用break和continue语句控制循环流程?在编程中,break和continue是两个非常重要的控制流语句,它们可以帮助我们更精细地控制循环的执行流程。break语句break语句用于立即终止最内层的循环。无论是for循环还是while循环,当遇到break语句时,循环会立即停止,程序会继续执行紧接在循环之后的语句。例如:python复制代码foriinrange(10):ifi=
  • ELK离线安装和配置流程 GB9125 运维开发elasticsearchelklinux运维开发
    ELK离线安装和配置流程一、介绍ELK是一个开源的数据分析和可视化工具,由三个开源项目组成:Elasticsearch、Logstash和Kibana。Elasticsearch是一个基于Lucene库的分布式搜索和分析引擎;Logstash是一个用于收集、处理和转换数据的数据管道,它可以从各种来源读取数据,包括日志文件、系统事件、网络流量等;Kibana则是一个数据可视化平台,可以对从Elast
  • 模型设计该如何落地到数据库设计 蜜糖的代码注释
    早期项目设计在比较早期的软件程序设计中,或者说,当软件需求十分简单的时候。我们往往会按照如下的方式进行设计:分析需求文档。根据需求文档中设计到的数据进行库表设计。根据库表设计结合业务,进行程序设计。这样的操作流程是直观的,往往在进行第二步库表设计的时候,对应数据库字段中的内容就是需要展示的“列表”、“详情页“或者”表单“等内容。但是在这样的流程操作加,我们实际上是有两次对需求中的业务数据进行了两次
  • 【1104Day63】复盘翻盘 狸老撕
    [月亮]【今日回顾】001今天干了啥退掉网购的衣服去婆婆家吃饭完成亲子手工作业心理课学习、听书002今日输入/输出了啥剽悍晨读(睡出生产力)(激素的威胁)武志红的心理课《读懂你的人生的脚本》、问答及预习听书《异类》复盘003今天为健康美腻努力了咩?今天休息睡了个傍晚小觉【经验/教训/流程总结】看了一些健身方面的文章,都是说每周运动3~4次最佳,不由地感到自己天天运动有些疲惫,身体和思想上都有点儿累
  • 接口测试之测试原则、测试用例、测试流程...... 程序员老鹰 测试工具功能测试测试用例测试覆盖率系统安全
    一、接口的介绍软件测试中,常说的接口有两种:图形用户接口(GUI,人与程序的接口)、应用程序编程接口(API)。接口(API)是系统与系统之间,模块与模块之间或者服务与服务之间相互调用的入口。它的本质:其实就是一种约定,在开发前期,我们约定接口会接收什么数据;在处理完成后,它又会返回什么数据。开发岗位分为前端和后端,他们相互配合完成工作,会协商接口的定义方法。一般后端定义接口,前端调用接口。前后端
  • 2019-02-01 wangkj
    王康军,20190201,精进打卡262天一,感恩1.感恩父母的养育和无私的爱!2.感谢徐伟对装填技术服务的总结3.感谢领导的工作指导4.感谢测试中心认真面对繁忙工作5.感谢老婆为过年采购物品6.感谢公司对员工福利的付出7.感谢潘蔚积极整理积分统计8.感谢宜兴客户沟通装置运行情况9.感谢万事万物二,行善利他1.完善工作流程记录2.月度会议汇报工作总结3.指导测试中心运行参数调整4.部门内分享工作方
  • vue3 + Element + nodejs 大文件上传、断点续传 ZL随心 vue.js前端javascript
    前言大文件上传,一般时间都比较长,这么长的时间内,可能会出现各种各样的问题,比如断网,一旦出错,我们的文件就需要重新上传,这样造成资源浪费,如果我们使用了断点续传继续就不会造成资源浪费了,因为当出现错误的时候,我们再重新上传文件,就会从我们出现错误的地方开始上传了,对于出错前上传的内容就不用再上传了,对于已经上传过的文件,就可以实现秒传的效果了。完整仓库地址流程1、上传方法constonUploa
  • 注册商标转让的原则有哪些内容? 尚标知识产权
    商标是指一个品牌或者品牌的一部分在政府有关部门依法注册后,注册者拥有专用权的标志。商标在有效期内按照法定程序是可以将商标的专用权转让给另一方的。如何正确的转让自己对商标的专用权是一个重要的问题,这关乎着商标持有人的利益。那么,注册商标转让的原则有哪些内容?尚标知识产权整理了相关的内容,希望对您有帮助。商标转让权应遵循的原则是什么?1,在平等自愿、协商一致基础上订立的商标权转让合同和商标权使用许可合
  • 华为OD机试 C++ -采样过滤 南山0112 华为OD机试C++华为odc++开发语言数据结构算法
    采样过滤前言:本专栏将持续更新互联网大厂机试真题,并进行详细的分析与解答,包含完整的代码实现,希望可以帮助到正在努力的你。关于大厂机试流程、面经、面试指导等,如有任何疑问,欢迎联系我,wechat:steven_moda;email:[email protected];备注:CSDN。题目描述在做物理实验时,为了计算物体移动的速率,通过相机等工具周期性的采样物体移动距离。由于工具故障,采样数据存
  • ActiViz中的数据对象——vtkDataObject 仰望大佬007 c#vtkActiViz图像处理三维重建
    文章目录前言一、基本属性和方法二、派生类三、数据操作四、应用场景五、示例代码六、总结前言vtkDataObject是ActiViz中表示VTK数据对象的基类,它是实现数据存储、操作和可视化的核心组件之一。vtkDataObject提供了一种统一的数据模型,可以表示各种类型的数据,包括图像、网格、多边形数据等。作为VTK数据处理流程的基础,vtkDataObject在科学、工程、医学等领域中发挥着重
  • 《老房子开店日记》读书笔记-开店定位、20个创业故事 仙人刺美学
    开店选址-创业流程-修缮预知-行销思考-用历史与文化连接开店经营每个人心中多多少少都会有一个老房子开店的生活理想。但是应该怎么实现呢?兴许不仅是有钱就可以做好的。《老房子开店日记》是去年在图书馆看到的,完全是书的名字吸引了我。后来让我的朋友十一买来送我做新年礼物的。看起来是一本很旧的书,不知道是不是正版,正面反面封面不知道是搞反了还是创意。但是整本书给我的感觉像是一本杂志!推荐大家在休闲的时间一边
  • CI/CD脚本简介,YAML介绍,Editor解析 刘姥姥爱学习 日常开发-pythonci/cdgitgithubyaml
    说明:此篇文章纯概念,没有实际操作,实际操作请蹲下一篇!CI/CD理解这段代码是用于配置GitLabCI/CD(ContinuousIntegration/ContinuousDeployment)的YAML语法。GitLabCI/CD是一种自动化软件,用于自动化软件的构建、测试和部署过程。下面是对这段代码的详细解释和翻译配置项描述stages定义了CI/CD流程中的三个阶段:合并请求阶段(mer
  • 添加视频AVPacket到队列中 张俊峰0613
    视频解码流程创建C++类-JfVideo,保存Video相关参数:JfVideo.hclassJfVideo{public:intstreamIndex=-1;AVCodecContext*avCodecContext=NULL;AVCodecParameters*codecpar=NULL;JfQueue*queue=NULL;JfPlayStatus*playStatus=NULL;JfCal
  • 《王牌》第7期嘉宾曝光!因一个冰淇淋结束一段婚姻,刘敏涛太飒 李二牛i
    《王牌对王牌》作为一档优秀综艺,它的精彩自不必多说,它保持幽默搞笑的风格,贯彻新颖惊奇的效果,如今《王牌对王牌》已经播出了4期,而后续几期已经在录制中了,网友最想知晓的就是嘉宾阵容!每一期的节目都会请来四位及以上的嘉宾,第七期的节目中请到的嘉宾中,刘敏涛的流量和热度还是很高的,她已经是综艺节目的老玩家了,之前她就参演过《王牌对王牌》,也参加过《青春环游记》,可以说对节目流程很了解了!说起来刘敏涛,
  • 敏捷流程及实践集 Jiyao_787e
    下面这张图能简单说明敏捷的人员组成以及一些基本实践。需要完成的工作:产品代办列表(ProductBacklog)、冲刺代办列表(SprintBacklog)、工作项分解。通常通过“用户故事”的方式来表示产品代办列表、冲刺代办列表,产品代办列表的用户故事可能比较大,需要进一步细分为比较细的用户故事,然后放入不同的Sprint中,作为不同Sprint的代办事项,而Sprint中的用户故事,还可以继续拆
  • Prism:打造WPF项目的MVVM之选,简化开发流程、提高可维护性 lijingguang WPFwpf
    概述:探索WPF开发新境界,借助PrismMVVM库,实现模块化、可维护的项目。强大的命令系统、松耦合通信、内置导航,让您的开发更高效、更流畅在WPF开发中,一个优秀的MVVM库是Prism。以下是Prism的优点以及基本应用示例:优点:模块化设计:Prism支持模块化开发,使项目更易维护和扩展。强大的命令系统:提供了DelegateCommand等强大的命令实现,简化了用户交互操作的绑定。松耦合
  • 低代码开发与数据可视化 工业甲酰苯胺 信息可视化低代码
    随着数字化转型的深入发展,软件开发在各行各业中的重要性日益凸显。近年来,低代码开发与数据可视化技术的兴起,为软件开发带来了革命性的变革。本文将深入探讨低代码开发与数据可视化的概念、优势以及应用场景,旨在帮助读者更好地理解这两项技术,并为其在实际工作中的应用提供参考。低代码开发简化软件开发流程低代码开发平台(Low-CodeDevelopmentPlatform,LCDP)是一种软件开发框架,允许开
  • 多线程编程之理财 周凡杨 java多线程生产者消费者理财
          现实生活中,我们一边工作,一边消费,正常情况下会把多余的钱存起来,比如存到余额宝,还可以多挣点钱,现在就有这个情况:我每月可以发工资20000万元 (暂定每月的1号),每月消费5000(租房+生活费)元(暂定每月的1号),其中租金是大头占90%,交房租的方式可以选择(一月一交,两月一交、三月一交),理财:1万元存余额宝一天可以赚1元钱,
  • [Zookeeper学习笔记之三]Zookeeper会话超时机制 bit1129 zookeeper
    首先,会话超时是由Zookeeper服务端通知客户端会话已经超时,客户端不能自行决定会话已经超时,不过客户端可以通过调用Zookeeper.close()主动的发起会话结束请求,如下的代码输出内容 Created /zoo-739160015 CONNECTEDCONNECTED .............CONNECTEDCONNECTED CONNECTEDCLOSEDCLOSED
  • SecureCRT快捷键 daizj secureCRT快捷键
    ctrl + a : 移动光标到行首ctrl + e :移动光标到行尾crtl + b: 光标前移1个字符crtl + f: 光标后移1个字符crtl + h : 删除光标之前的一个字符ctrl + d :删除光标之后的一个字符crtl + k :删除光标到行尾所有字符crtl + u : 删除光标至行首所有字符crtl + w:  删除光标至行首
  • Java 子类与父类这间的转换 周凡杨 java 父类与子类的转换
        最近同事调的一个服务报错,查看后是日期之间转换出的问题。代码里是把 java.sql.Date 类型的对象 强制转换为 java.sql.Timestamp 类型的对象。报java.lang.ClassCastException。       代码:            
  • 可视化swing界面编辑 朱辉辉33 eclipseswing
          今天发现了一个WindowBuilder插件,功能好强大,啊哈哈,从此告别手动编辑swing界面代码,直接像VB那样编辑界面,代码会自动生成。       首先在Eclipse中点击help,选择Install New Software,然后在Work with中输入WindowBui
  • web报表工具FineReport常用函数的用法总结(文本函数) 老A不折腾 finereportweb报表工具报表软件java报表
    文本函数 CHAR CHAR(number):根据指定数字返回对应的字符。CHAR函数可将计算机其他类型的数字代码转换为字符。 Number:用于指定字符的数字,介于1Number:用于指定字符的数字,介于165535之间(包括1和65535)。 示例: CHAR(88)等于“X”。 CHAR(45)等于“-”。   CODE CODE(text):计算文本串中第一个字
  • mysql安装出错 林鹤霄 mysql安装
    [root@localhost ~]# rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm Preparing...                #####################
  • linux下编译libuv aigo libuv
    下载最新版本的libuv源码,解压后执行: ./autogen.sh   这时会提醒找不到automake命令,通过一下命令执行安装(redhat系用yum,Debian系用apt-get): # yum -y install automake # yum -y install libtool     如果提示错误:make: *** No targe
  • 中国行政区数据及三级联动菜单 alxw4616
    近期做项目需要三级联动菜单,上网查了半天竟然没有发现一个能直接用的! 呵呵,都要自己填数据....我了个去这东西麻烦就麻烦的数据上. 哎,自己没办法动手写吧. 现将这些数据共享出了,以方便大家.嗯,代码也可以直接使用   文件说明 lib\area.sql -- 县及县以上行政区划分代码(截止2013年8月31日)来源:国家统计局 发布时间:2014-01-17 15:0
  • 哈夫曼加密文件 百合不是茶 哈夫曼压缩哈夫曼加密二叉树
     在上一篇介绍过哈夫曼编码的基础知识,下面就直接介绍使用哈夫曼编码怎么来做文件加密或者压缩与解压的软件,对于新手来是有点难度的,主要还是要理清楚步骤;   加密步骤:  1,统计文件中字节出现的次数,作为权值   2,创建节点和哈夫曼树   3,得到每个子节点01串   4,使用哈夫曼编码表示每个字节  
  • JDK1.5 Cyclicbarrier实例 bijian1013 javathreadjava多线程Cyclicbarrier
    CyclicBarrier类 一个同步辅助类,它允许一组线程互相等待,直到到达某个公共屏障点 (common barrier point)。在涉及一组固定大小的线程的程序中,这些线程必须不时地互相等待,此时 CyclicBarrier 很有用。因为该 barrier 在释放等待线程后可以重用,所以称它为循环的 barrier。 CyclicBarrier支持一个可选的 Runnable 命令,
  • 九项重要的职业规划 bijian1013 工作学习
    一. 学习的步伐不停止        古人说,活到老,学到老。终身学习应该是您的座右铭。        世界在不断变化,每个人都在寻找各自的事业途径。        您只有保证了足够的技能储
  • 【Java范型四】范型方法 bit1129 java
    范型参数不仅仅可以用于类型的声明上,例如   package com.tom.lang.generics; import java.util.List; public class Generics<T> { private T value; public Generics(T value) { this.value =
  • 【Hadoop十三】HDFS Java API基本操作 bit1129 hadoop
      package com.examples.hadoop; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FSDataInputStream; import org.apache.hadoop.fs.FileStatus; import org.apache.hadoo
  • ua实现split字符串分隔 ronin47 lua split
    LUA并不象其它许多"大而全"的语言那样,包括很多功能,比如网络通讯、图形界面等。但是LUA可以很容易地被扩展:由宿主语言(通常是C或 C++)提供这些功能,LUA可以使用它们,就像是本来就内置的功能一样。LUA只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快,从 而适合嵌入在别的程序里。因此在lua中并没有其他语言那样多的系统函数。习惯了其他语言的字符串分割函
  • java-从先序遍历和中序遍历重建二叉树 bylijinnan java
    public class BuildTreePreOrderInOrder { /** * Build Binary Tree from PreOrder and InOrder * _______7______ / \ __10__ ___2 / \ / 4
  • openfire开发指南《连接和登陆》 开窍的石头 openfire开发指南smack
    第一步     官网下载smack.jar包     下载地址:http://www.igniterealtime.org/downloads/index.jsp#smack 第二步     把smack里边的jar导入你新建的java项目中 开始编写smack连接openfire代码 p
  • [移动通讯]手机后盖应该按需要能够随时开启 comsci 移动
        看到新的手机,很多由金属材质做的外壳,内存和闪存容量越来越大,CPU速度越来越快,对于这些改进,我们非常高兴,也非常欢迎      但是,对于手机的新设计,有几点我们也要注意      第一:手机的后盖应该能够被用户自行取下来,手机的电池的可更换性应该是必须保留的设计,
  • 20款国外知名的php开源cms系统 cuiyadll cms
    内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。 在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 1. Wordpress WordPress的是一个功能强大且易于使用的内容管
  • Java生成全局唯一标识符 darrenzhu javauuiduniqueidentifierid
    How to generate a globally unique identifier in Java http://stackoverflow.com/questions/21536572/generate-unique-id-in-java-to-label-groups-of-related-entries-in-a-log http://stackoverflow
  • php安装模块检测是否已安装过, 使用的SQL语句 dcj3sjt126com sql
    SHOW [FULL] TABLES [FROM db_name] [LIKE 'pattern'] SHOW TABLES列举了给定数据库中的非TEMPORARY表。您也可以使用mysqlshow db_name命令得到此清单。 本命令也列举数据库中的其它视图。支持FULL修改符,这样SHOW FULL TABLES就可以显示第二个输出列。对于一个表,第二列的值为BASE T
  • 5天学会一种 web 开发框架 dcj3sjt126com Web框架framework
    web framework层出不穷,特别是ruby/python,各有10+个,php/java也是一大堆 根据我自己的经验写了一个to do list,按照这个清单,一条一条的学习,事半功倍,很快就能掌握 一共25条,即便很磨蹭,2小时也能搞定一条,25*2=50。只需要50小时就能掌握任意一种web框架 各类web框架大同小异:现代web开发框架的6大元素,把握主线,就不会迷路 建议把本文
  • Gson使用三(Map集合的处理,一对多处理) eksliang jsongsonGson mapGson 集合处理
    转载请出自出处:http://eksliang.iteye.com/blog/2175532 一、概述        Map保存的是键值对的形式,Json的格式也是键值对的,所以正常情况下,map跟json之间的转换应当是理所当然的事情。 二、Map参考实例 package com.ickes.json; import java.lang.refl
  • cordova实现“再点击一次退出”效果 gundumw100 android
    基本的写法如下: document.addEventListener("deviceready", onDeviceReady, false); function onDeviceReady() { //navigator.splashscreen.hide(); document.addEventListener("b
  • openldap configuration leaning note iwindyforest configuration
    hostname // to display the computer name hostname <changed name> // to change go to: /etc/sysconfig/network, add/modify HOSTNAME=NEWNAME to change permenately dont forget to change /etc/hosts
  • Nullability and Objective-C 啸笑天 Objective-C
    https://developer.apple.com/swift/blog/?id=25   http://www.cocoachina.com/ios/20150601/11989.html   http://blog.csdn.net/zhangao0086/article/details/44409913   http://blog.sunnyxx
  • jsp中实现参数隐藏的两种方法 macroli JavaScriptjsp
    在一个JSP页面有一个链接,//确定是一个链接?点击弹出一个页面,需要传给这个页面一些参数。//正常的方法是设置弹出页面的src="***.do?p1=aaa&p2=bbb&p3=ccc"//确定目标URL是Action来处理?但是这样会在页面上看到传过来的参数,可能会不安全。要求实现src="***.do",参数通过其他方法传!//////
  • Bootstrap A标签关闭modal并打开新的链接解决方案 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    Bootstrap里面的js modal控件使用起来很方便,关闭也很简单。只需添加标签 data-dismiss="modal" 即可。 可是偏偏有时候需要a标签既要关闭modal,有要打开新的链接,尝试多种方法未果。只好使用原始js来控制。   <a href="#/group-buy" class="btn bt
  • 二维数组在Java和C中的区别 流淚的芥末 javac二维数组数组
    Java代码:   public class test03 { public static void main(String[] args) { int[][] a = {{1},{2,3},{4,5,6}}; System.out.println(a[0][1]); } }  运行结果: Exception in thread "mai
  • systemctl命令用法 wmlJava linuxsystemctl
    对比表,以 apache / httpd 为例 任务 旧指令 新指令 使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service 检查服务状态 service h
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他