2603898260
2603898260

openswan协商流程之(二):main_inI1_outR1()

主模式第二包:main_inI1_outR1()

文章目录

    • 主模式第二包:main_inI1_outR1()
      • 1. 序言
      • 2. `main_inI1_outR1()`处理流程图
      • 3. `main_inI1_outR1()源码`
      • 4. `parse_isakmp_sa_body()源码`

1. 序言

main_inI1_outR1()函数是ISAKMP协商过程中第二包的核心处理函数,同时也是响应端口的首包。这里我们主要说明main_inI1_outR1的处理流程,关于main_inI1_outR1的上下文环境暂不叙述,留给后面的文章进行更新。

ISAKMP协商报文的处理流程都比较复杂,一个函数有几百行都是很常见的,因此个人学习期间难免有遗漏和理解错误的地方,请大家多多批评指正。

2. main_inI1_outR1()处理流程图

下面的流程图不仅包括main_inI1_outR1,还包括它其中的一个重要函数:parse_isakmp_sa_body。此函数的作用就是解析对端的SA信息,然后根据对端的建议载荷,选择本地支持的算法,并构造自己的应答SA载荷。
openswan协商流程之(二):main_inI1_outR1()_第1张图片
openswan协商流程之(二):main_inI1_outR1()_第2张图片

3. main_inI1_outR1()源码

/* State Transition Functions.
 *
 * The definition of state_microcode_table in demux.c is a good
 * overview of these routines.
 *
 * - Called from process_packet; result handled by complete_v1_state_transition
 * - struct state_microcode member "processor" points to these
 * - these routine definitionss are in state order
 * - these routines must be restartable from any point of error return:
 *   beware of memory allocated before any error.
 * - output HDR is usually emitted by process_packet (if state_microcode
 *   member first_out_payload isn't ISAKMP_NEXT_NONE).
 *
 * The transition functions' functions include:
 * - process and judge payloads
 * - update st_iv (result of decryption is in st_new_iv)
 * - build reply packet
 */

/* Handle a Main Mode Oakley first packet (responder side).
 * HDR;SA --> HDR;SA
 */

/********************************
*main_inI1_outR1函数被process_packet函数调用
*它的返回结果由complete_v1_state_transition处理
*
*********************************/
stf_status
main_inI1_outR1(struct msg_digest *md)
{
     
#ifdef DMALLOC
     if (_dm_initialized != 0) {
     
	/* log unfreed pointers that have been added to the heap since mark */
	dmalloc_log_changed(_dm_mark, 1, 0, 1);
	dmalloc_log_stats ();
     }
     _dm_mark = dmalloc_mark() ;
     _dm_initialized = 1;
#endif
/*接收到的数据包中的SA载荷部分*/
    struct payload_digest *const sa_pd = md->chain[ISAKMP_NEXT_SA];
    struct state *st;
    struct connection *c;
/*准备作为应答的SA载荷缓冲区*/
    pb_stream r_sa_pbs;
    lset_t policy_hint = 0;

    /* we are looking for an OpenPGP Vendor ID sent by the peer */
    bool openpgp_peer = FALSE;

    /* Determin how many Vendor ID payloads we will be sending */
    int next;
    int numvidtosend = 1;  /* we always send DPD VID */
/*至少会发送DPD的VID,因此初始值为1*/
#ifdef NAT_TRAVERSAL   /*支持NAT-T,则增加一个nat-t探测的VID*/
    if (md->quirks.nat_traversal_vid && nat_traversal_enabled) {
     
	DBG(DBG_NATT, DBG_log("nat-t detected, sending nat-t VID"));
	numvidtosend++;
    }
#endif
/*如果预定义了PLUUO VID 或openpgp 对端, 增加VID 数量*/
#if SEND_PLUTO_VID || defined(openpgp_peer)
    numvidtosend++;
#endif

#if defined(openpgp_peer)
    {
     
	    struct payload_digest *p;
	   /*遍历接收到的数据包中的VID 载荷链表*/
	    for (p = md->chain[ISAKMP_NEXT_VID]; p != NULL; p = p->next)
		{
     
		    int vid_len = sizeof(pgp_vendorid) - 1 < pbs_left(&p->pbs)
			? sizeof(pgp_vendorid) - 1 : pbs_left(&p->pbs);

		    /*检查是否是pgp VID, 是则设置openpgp_peer 标志为TRUE*/
		    if (memcmp(pgp_vendorid, p->pbs.cur, vid_len) == 0)
			{
     
			    openpgp_peer = TRUE;
			    DBG(DBG_PARSING,
				DBG_log("we have an OpenPGP peer")
				)
				}
		}
    }
#endif

    /*根据接收到的数据包的目的地址,目的端口,源地址,源端口查找连接结构*/
    /* random source ports are handled by find_host_connection */
    c = find_host_connection(ANY_MATCH, &md->iface->ip_addr, pluto_port500
                             , KH_IPADDR
			     , &md->sender
			     , md->sender_port, LEMPTY, POLICY_IKEV1_DISABLE, &policy_hint);

    if (c == NULL)/*如果没找到*/
    {
     
	pb_stream pre_sa_pbs = sa_pd->pbs;
	lset_t policy = preparse_isakmp_sa_body(&pre_sa_pbs);
	/*
	 * If there is XAUTH VID, copy it to policies.
	 */
	if (md->quirks.xauth_vid == TRUE)
	{
     
	  policy |= POLICY_XAUTH;
	}
	/* See if a wildcarded connection can be found.
	 * We cannot pick the right connection, so we're making a guess.
	 * All Road Warrior connections are fair game:
	 * we pick the first we come across (if any).
	 * If we don't find any, we pick the first opportunistic
	 * with the smallest subnet that includes the peer.
	 * There is, of course, no necessary relationship between
	 * an Initiator's address and that of its client,
	 * but Food Groups kind of assumes one.
	 */
	{
     
	// 可能是那种未定义对方地址的动态连接, 将源地址条件置空,重新查找连接,
       // 可能会找到多个连接结构,返回的是一个链表
	    struct connection *d;
	    d = find_host_connection(ANY_MATCH, &md->iface->ip_addr, pluto_port500
                                     , KH_ANY
				     , (ip_address*)NULL
				     , md->sender_port, policy, POLICY_IKEV1_DISABLE, &policy_hint);
           // 遍历链表
	    for (; d != NULL; d = d->IPhp_next)
	    {
     
	       // GROUP 类型连接不考虑
		if (d->kind == CK_GROUP)
		{
     
		    /* ignore */
		}
		else
		{
     
		// 如果连接类型为模板型而且没定义OE, 该连接可用于处理该数据包, 连接找到,中断循环
		    if (d->kind == CK_TEMPLATE && !(d->policy & POLICY_OPPO))
		    {
     
			/* must be Road Warrior: we have a winner */
			c = d;
			break;
		    }

		    /* Opportunistic or Shunt: pick tightest match */
			// 比较数据包源地址是否匹配连接中对方地址的定义
		    if (addrinsubnet(&md->sender, &d->spd.that.client)
		      // 而且目前可用连接为空,或目前可用连接的地址范围比新找到的连接范围大, 更新可用连接
		    && (c == NULL || !subnetinsubnet(&c->spd.that.client, &d->spd.that.client)))
			c = d;
		}
	    }
	}
       // 如果没找到连接, 该数据包处理不了, 返回忽略该数据包
	if (c == NULL)
	{
     
	    loglog(RC_LOG_SERIOUS, "initial Main Mode message received on %s:%u"
		" but no connection has been authorized%s%s"
		, ip_str(&md->iface->ip_addr), ntohs(portof(&md->iface->ip_addr))
		, (policy != LEMPTY) ? " with policy=" : ""
		, (policy != LEMPTY) ? bitnamesof(sa_policy_bit_names, policy) : "");

            if(policy_hint & POLICY_IKEV1_DISABLE) {
     
                md->note = INVALID_MAJOR_VERSION;
                return STF_FAIL;
            }

	    /* XXX notification is in order! */
	    return STF_IGNORE;
	}/* 否则如果不是模板类型连接(动态连接), 返回忽略*/
	else if (c->kind != CK_TEMPLATE)
	{
     
	    loglog(RC_LOG_SERIOUS, "initial Main Mode message received on %s:%u"
		" but \"%s\" forbids connection"
		, ip_str(&md->iface->ip_addr), pluto_port500, c->name);
	    /* XXX notification is in order! */
	    return STF_IGNORE;
	}
	else
	{
     
	    /* Create a temporary connection that is a copy of this one.
	     * His ID isn't declared yet.
	     */
	   DBG(DBG_CONTROL, DBG_log("instantiating \"%s\" for initial Main Mode message received on %s:%u"
		, c->name, ip_str(&md->iface->ip_addr), pluto_port500));
	// 将模板连接进行实例化, 根据模板连接新生成一个新连接结构, 填充对方地址
	    c = rw_instantiate(c, &md->sender
			       , NULL, NULL);
	}
     } else {
     
	/* we found a non-wildcard conn. double check if it needs instantiation anyway (eg vnet=) */
	if ((c->kind == CK_TEMPLATE) && c->spd.that.virt) {
     
	   DBG(DBG_CONTROL, DBG_log("local endpoint has virt (vnet/vhost) set without wildcards - needs instantiation"));
	   c = rw_instantiate(c,&md->sender,NULL,NULL);
	}
    }

#ifdef XAUTH
    if(c->spd.this.xauth_server || c->spd.this.xauth_client)
    {
     
        numvidtosend++;
    }
#endif
    /* Set up state */
// 新分配状态结构
    md->st = st = new_state();
#ifdef XAUTH
    passert(st->st_oakley.xauth == 0);
#endif
    st->st_connection = c;
    st->st_remoteaddr = md->sender;
    st->st_remoteport = md->sender_port;
    st->st_localaddr  = md->iface->ip_addr;
    st->st_localport  = md->iface->port;
    st->st_interface  = md->iface;

    /* IKE version numbers -- used mostly in logging */
    st->st_ike_maj        = md->maj;
    st->st_ike_min        = md->min;

    set_cur_state(st);	/* (caller will reset cur_state) */
    st->st_try = 0;	/* not our job to try again from start */
    st->st_policy = c->policy & ~POLICY_IPSEC_MASK;	/* only as accurate as connection */
    // 状态类型为R0(接收到初始化包)
    change_state(st, STATE_MAIN_R0);

    // 复制对方的cookie
    memcpy(st->st_icookie, md->hdr.isa_icookie, COOKIE_SIZE);

    // 生成本地的cookie
    get_cookie(FALSE, st->st_rcookie, COOKIE_SIZE, &md->sender);

    // 将新状态插入到状态哈希表
    insert_state(st);	/* needs cookies, connection, and msgid (0) */

    st->st_doi = ISAKMP_DOI_IPSEC;
    st->st_situation = SIT_IDENTITY_ONLY; /* We only support this */

    /* copy the quirks we might have accumulated */
	// 复制特殊标志
    copy_quirks(&st->quirks,&md->quirks);

    if ((c->kind == CK_INSTANCE) && (c->spd.that.host_port_specific))
    {
     
       openswan_log("responding to Main Mode from unknown peer %s:%u"
	    , ip_str(&c->spd.that.host_addr), c->spd.that.host_port);
    }
    else if (c->kind == CK_INSTANCE)
    {
     
	openswan_log("responding to Main Mode from unknown peer %s"
	    , ip_str(&c->spd.that.host_addr));
    }
    else
    {
     
	openswan_log("responding to Main Mode");
    }

    /* parse_isakmp_sa also spits out a winning SA into our reply,
     * so we have to build our reply_stream and emit HDR before calling it.
     */

    /* HDR out.
     * We can't leave this to comm_handle() because we must
     * fill in the cookie.
     */
     // 以下开始填充要发送的回应包信息
     
    zero(reply_buffer);
    init_pbs(&reply_stream, reply_buffer, sizeof(reply_buffer), "reply packet");
    {
     
      // 填充ISAKMP头部
	struct isakmp_hdr r_hdr = md->hdr;

	r_hdr.isa_flags &= ~ISAKMP_FLAG_COMMIT;	/* we won't ever turn on this bit */
	memcpy(r_hdr.isa_rcookie, st->st_rcookie, COOKIE_SIZE);
	r_hdr.isa_np = ISAKMP_NEXT_SA;
	if (!out_struct(&r_hdr, &isakmp_hdr_desc, &reply_stream, &md->rbody))
	    return STF_INTERNAL_ERROR;
    }
	
    // 填充SA 结构信息
    /* start of SA out */
    {
     
	struct isakmp_sa r_sa = sa_pd->payload.sa;

	/* if we to send any VID, then set the NEXT payload correctly */
	r_sa.isasa_np = numvidtosend ? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE;
	if (!out_struct(&r_sa, &isakmp_sa_desc, &md->rbody, &r_sa_pbs))
	    return STF_INTERNAL_ERROR;
    }

    /* SA body in and out */
	/*解析对方的SA,根据他的建议载荷来确定本地是否支持,如果支持则回复支持的算法信息,并构建应答SA*/
    RETURN_STF_FAILURE(parse_isakmp_sa_body(&sa_pd->pbs, &sa_pd->payload.sa
					    , &r_sa_pbs, FALSE, st));

	/*填充VID*/
    if (SEND_PLUTO_VID || openpgp_peer)
    {
     
	char *vendorid = (openpgp_peer) ?
	    pgp_vendorid : pluto_vendorid;

	next = --numvidtosend ? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE;
	if (!out_generic_raw(next, &isakmp_vendor_id_desc, &md->rbody
			     , vendorid, strlen(vendorid), "Vendor ID"))
	    return STF_INTERNAL_ERROR;
    }

    /*
     * NOW SEND VENDOR ID payloads
     */
	/*填充DPD*/
    /* Announce our ability to do RFC 3706 Dead Peer Detection */
    next = --numvidtosend ? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE;
    if( !out_vid(next, &md->rbody, VID_MISC_DPD))
      return STF_INTERNAL_ERROR;

#ifdef XAUTH
    /* If XAUTH is required, insert here Vendor ID */
    if(c->spd.this.xauth_server || c->spd.this.xauth_client)
    {
     
	    next = --numvidtosend ? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE;
	    if (!out_vendorid(next, &md->rbody, VID_MISC_XAUTH))
	       return STF_INTERNAL_ERROR;
    }
#endif
#ifdef NAT_TRAVERSAL
    DBG(DBG_NATT, DBG_log("sender checking NAT-T: %d and %d"
				, nat_traversal_enabled
				, md->quirks.nat_traversal_vid));
   /*填充NAT-T的VID*/
    if (md->quirks.nat_traversal_vid && nat_traversal_enabled) {
     

        next = --numvidtosend ? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE;
	/* reply if NAT-Traversal draft is supported */
	/*nat_traversal_vid_to_method:将VID转换为对应的标准*/
	st->hidden_variables.st_nat_traversal = nat_traversal_vid_to_method(md->quirks.nat_traversal_vid);
	/*填充VID载荷,这里的NAT-T VID选择的是对方发来的最大的NAT-T 的VID,也就是说选用最新的NAT-T标准*/
	if ((st->hidden_variables.st_nat_traversal) && (!out_vendorid(next,
	    &md->rbody, md->quirks.nat_traversal_vid))) {
     
	    return STF_INTERNAL_ERROR;
	}
    }
#endif


#ifdef DEBUG
    /* if we are not 0 then something went very wrong above */
    if(numvidtosend != 0) {
     
	openswan_log("payload alignment problem please check the code in main_inI1_outR1 (num=%d)", numvidtosend);
    }
#endif
/*应答报文封装完毕,填充长度字段*/
    close_message(&md->rbody);

    /* save initiator SA for HASH */
    clonereplacechunk(st->st_p1isa, sa_pd->pbs.start, pbs_room(&sa_pd->pbs), "sa in main_inI1_outR1()");

    return STF_OK;
}

4. parse_isakmp_sa_body()源码

暂略。

你可能感兴趣的:(openswan源码分析,ipsec,openswan,main_inI1_out1,out_struct,in_struct)

  • nginx upstream server主动健康监测模块添加https检测功能【上】 码农心语 nginx学习c++开发LINUXnginxhttps运维健康检测upstreamproxy
    1缘起  前面的《nginxupstreamserver主动健康检测模块ngx_http_upstream_check_module使用和源码分析》系列已经分析了ngx_http_upstream_check_module的实现原理,并且在借助这个模块的框架实现了一个udp健康检测的新功能。  但是ngx_http_upstream_check_module还缺乏基于https监测上游服务器健康状
  • [Django 0-1] Core.Checks 模块 sHlsy1995 Django源码学习djangopython
    Checks源码分析Django的checks模块提供了一系列的检查函数,用于检查Django项目的配置是否正确。文件结构.├──__init__.py├──async_checks.py├──caches.py├──compatibility│├──__init__.py│└──django_4_0.py├──database.py├──files.py├──messages.py├──mode
  • 开源数据库 OpenGauss 的 SQL 解析源码分析 openGaussMan 网络openGauss数据库
    开源数据库OpenGauss的SQL解析源码分析openGauss数据库体系概述openGauss是关系型数据库,采用客户端/服务器,单进程多线程架构;支持单机和一主多备部署方式,同时支持备机可读、双机高可用等特性。从代码结构体系结构的角度来说,oepnGauss的第一个组成部分是通信管理。openGauss查询响应是使用“单个用户对应一个服务器线程”的简单客户端/服务器模型实现的。由于我们无法预
  • 《Docker源码分析》作者:孙宏亮 易悠 云计算Docker源码架构Docker
    Docker源码分析(一):Docker架构http://www.infoq.com/cn/articles/docker-source-code-analysis-part1/
  • 「连载」边缘计算(三十一)03-13:边缘部分源码(源码分析篇) 十越科技 边缘计算golang人工智能
    (接上篇)启动一个循环处理各种事件m.mainLoop()定义具体如下所示。KubeEdge/edge/pkg/metamanager/msg_processor.gofunc(m*metaManager)mainLoop(){gofunc(){for{ifmsg,err:=m.context.Receive(m.Name());err==nil{...m.process(msg)}else{..
  • 深入理解nginx一致性哈希负载均衡模块[下] 码农心语 nginx学习LINUXc++开发nginx哈希算法负载均衡upstream一致性哈希
    上接深入理解nginx一致性哈希负载均衡模块[上]3.源码分析  nginx的一致性哈希功能是通过ngx_http_upstream_hash_module来提供的,下面来整体通过ngx_http_upstream_hash_module来学习一下一致性哈希算法的实现原理。3.1配置指令分析  要启用Nginx的一致性哈希负载均衡算法,你需要使用ngx_http_upstream_hash_mod
  • DPDK源码分析之DPDK技术简介 lingshengxiyou c++linuxDPDK服务器linuxc++dpdk虚拟机
    Cache和内存技术1.Cache一致性多核处理器同时访问同一段cacheline时,会出现写回冲突的情况,操作系统解决这个问题会消耗一部分性能,DPDK采用了两个技术来解决这个问题:对于共享的数据,每个核都定义自己的备份lcore[RTE_MAX_LCORE],这样多核处理事务时只处理自己的部分,lcore[idx]利用单网卡有着多队列的能力,当多核处理同一个网卡的数据包时,进行分队列处理,例如
  • 「连载」边缘计算(二十五)03-05:边缘部分源码(源码分析篇) 十越科技 边缘计算人工智能
    (接上篇)1)EdgehubConfig初始化具体如下所示。config.InitEdgehubConfig()config.InitEdgehubConfig()函数定义具体如下所示。KubeEdge/edge/pkg/edgehub/config/config.go//InitEdgehubConfiginitedgehubconfigfuncInitEdgehubConfig(){err:=
  • GO语言实战十二 标准库 log coder~ go语言实战学习笔记golang
    log包学习和源码分析测试代码packagemainimport("fmt""log")funcinit(){log.SetPrefix("Trace:")log.SetFlags(log.Ldate|log.Lmicroseconds|log.Llongfile)}funcmain(){//Println写到标准日志记录器log.Println("我是日志啊---")Fatalln在调用Prin
  • 深入理解ngx_http_proxy_connect_module模块(下) 码农心语 nginx学习LINUXc++开发nginxtengineproxy_connect源码分析
    目录5.源码分析5.1模块的初始化代码5.2请求入口点函数分析5.2.1ngx_http_proxy_connect_post_read_handler5.2.2ngx_http_proxy_connect_handler5.3域名解析回调5.4向上游服务器发起连接5.4.1ngx_http_proxy_connect_process_connect5.4.2ngx_http_proxy_conn
  • emacs 源码分析(七) 遍地是牛 emacs源码分析emacs编辑器c++
    文章目录`emacs`源码分析(七)自己动手把`emacs`的`DEFUN`宏抠出来emacs源码分析(七)这DEFUN宏就像胶水一样,它把c代码和emacs-lisp代码给联系起来。但是DEFUN宏看着怪恐怖的有没有!/*ThisversionofDEFUNdeclaresafunctionprototypewiththerightarguments,sowecancatcherrorswith
  • 分布式scrapy_redis源码总结,及其架构 Python之战
    分布式scrapy的组件源码介绍完了,大致总结一下,相关组件目录如下:《RedisSpider的调度队列实现过程及其源码》《scrapy中scrapy_redis分布式内置pipeline源码及其工作原理》《scrapy分布式调度源码及其实现过程》《scrapy分布式Spider源码分析及实现过程》《scrapy分布式去重组件源码及其实现过程》《scrapy_redis中序列化源码及其在程序设计中
  • 读TiDB源码聊设计:浅析HTAP的SQL优化器 tidbgo性能优化分布式系统
    版本日期备注1.02024.2.18文章首发本文的的源码分析全部基于TiDB6.5来做分析。1.引子如果让你做一个分布式数据库的优化器,面对以下的SQL,你会想到什么好的方法去执行他们呢?SELECTid,nameFROMpersonWHEREage>=18orheight>180limit100;:从条件上看,我们看到条件其实是二选一的:age>=18orheight>180。基于这种情况,我们
  • H3C防火墙及IPsec综合实验 流影@JZ 防火墙配置实验网络网络协议计算机网络安全
    文章目录H3C防火墙以及IPsec综合实验1实验拓扑和需求1.1网络拓扑1.2实验需求1.3实验思路1.4实验环境2实验配置2.1设备IP地址配置2.2OSPF配置2.2.1SW1OSPF配置2.2.2SW2OSPF配置2.2.3MasterOSPF配置2.2.4防火墙OSPF配置2.3防火墙区域和策略配置2.3.1防火墙安全区域配置2.3.1放行总部所有业务网段到Internet的流量2.3.2
  • ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】 Johnny.G 网络安全
    ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】一、实验要求1.总部需要通过VPN与分支和合作伙伴进行通信2.分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3.合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4.所有的客户端可以通过公网IP地址来访问WEB服务器二、实
  • 鸿蒙源码分析(十三) 小生叫安辰 代码标注harmonyos华为分布式软总线tcp网络编程
    软总线模块中trans_service目录分析总结本文主要总结软总线模块下trans_service目录中个文件的作用和功能,宏观上把握trans_service在鸿蒙系统中发挥的作用。trans_service模块依赖于系统OS提供的网络socket服务,向认证模块提供认证通道管理和认证数据的收发;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提
  • xUtils源码分析 + 手写一个IOC注解框架 碧云天EthanLee
    一、概念说说IOC,控制反转(InversionofControl)。概念的东西不做过多解释,比较典型的做法是使用了反射加注解。我们如果用过xUtils或者ButterKnife对这种形式应该不陌生,这些框架可以减少很多在开发过程当中的刻板代码的书写。而xUtils和ButterKnife的实现方式还不太一样,xUtils全面地使用了反射,而ButterKnife则主要使用了编译时注解轻量级反射。
  • Spring AOP 源码分析 平凡的柚子
    寻找入口Spring的AOP是通过接入BeanPostProcessor后置处理器开始的,它是SpringIOC容器经常使用到的一个特性,这个Bean后置处理器是一个监听器,可以监听容器触发的Bean声明周期事件。后置处理器向容器注册以后,容器中管理的Bean就具备了接收IOC容器事件回调的能力。1、BeanPostProcessor源码publicinterfaceBeanPostProcess
  • Android之应用程序的安装过程源码分析 Helloooooworldddddd Android
    Package管理服务PackageManagerService在安装一个应用程序的过程中,会对这个应用程序的配置文件AndroidManifest.xml进行解析,以便可以获得它的安装信息。Android系统中每一个应用程序都有一个Linux用户ID,一个应用程序除了拥有一个Linux用户ID之外,还可以拥有若干个Linux用户组ID,以便可以在系统中获得更多的资源访问权限,如读取联系人信息、使
  • Camera2 createCaptureSession源码分析 smile_sambery Cameraandroid
    当应用调用CameraManager#openCamera获取到已打开的camera设备后,会调用createCaptureSession方法来完成camerastream创建和stream的相关配置。在createCaptureSession方法中,首先将应用的surfaces信息封装成可跨binder传递的OutputConfiguration对象,然后调用createCaptureSessi
  • Camera2 setRepeatingRequest源码分析 smile_sambery Cameraandroid
    当createCaptureSession流程执行完成后,应用在回调方法onConfigured就可以获得创建的CameraCaptureSession,接下来就可以调用CameraCaptureSession#setRepeatingRequest来下发camerastream命令获取camera数据。在CameraCaptureSession#setRepeatingRequest流程中,实际
  • Camera2 openCamera源码分析 smile_sambery Cameraandroid
    在应用申请了camera权限后,camera2应用就可以调用CameraManager#openCamera打开指定的camera设备。在这个方法中,会先调用openCameraForUid添加uid参数,并最终在openCameraDeviceUserAsync方法中完成设备的打开流程。在这个方法中主要完成3件事情:1)创建CameraDeviceImpl,这个类是CameraDevice的实现
  • Camera2 request处理结果上报源码分析 smile_sambery Cameraandroid
    hal层接收到native传递的camerastreamrequest后,会读取camera数据,然后通过CameraDeviceSession#initialize流程中注册的处理回调上报camera数据结果,具体处理方法为CameraDeviceClient#sProcessCaptureResult。在sProcessCaptureResult方法中,会创建captureresult,并调用
  • JStorm源码分析-5.Supervisor 史圣杰
    Supervisor用于执行拓扑中指定的组件任务,是实际响应nimubus分配,控制worker运行的程序。1.启动Supervisor启动Supervisor时,只需要输入jstormsupervisorjstorm.py脚本会将supervisor子命令解析为如下命令:java-server-Djstorm.home=/Users/shishengjie/software/jstorm-0.9
  • SpringBoot统一功能处理 Roylelele JavaEEspringbootmybatisspring后端
    目录一.拦截器拦截器的实现拦截器的定义注册拦截器登录校验二.DispatcherServlet源码分析编辑适配器适配器模式三.统一数据返回格式编辑四.统一异常处理一.拦截器拦截器是Spring框架提供的核心功能之一,在指定方法前后,根据业务需要执行预先设定的代码。按照图书管理系统举例子:登录验证指定方法:我们登录验证后可以执行的某些方法(图书的增删改查)预先设定的代码:对用户是否登录进行验证再举例
  • 如何使用SAP HANA Studio的PlanViz分析CDS view性能问题 JerryWang_汪子熙
    Part1–howtotestodataservicegeneratedbyCDSviewPart2–whatobjectsareautomaticallygeneratedafteryouactivateoneCDSviewPart3–howisviewsourceinEclipseconvertedtoABAPviewinthebackendPart4–howdoesannotation@OD
  • Android Binder通信原理--05:Binder驱动分析 Darcy1024
    本文转载自:Android10.0Binder通信原理(五)-Binder驱动分析本文基于Android10.0源码分析(Kernel4.9)1.摘要  本节主要来讲解Android10.0Binder的驱动层分析(Kernel4.9)。2.概述  在Android中,用户空间的应用程序都可以看做是一个独立的进程,进程间存在隔离,进程不能互相访问数据,如果需要访问就需要借助内核。  每个应用程序都
  • SSL VPN 安全防御详解 孟澄澈_ 安全ssl网络
    目录SSLVPN技术IPSEC缺陷SSL握手协议的第一阶段SSL握手协议的第二阶段SSL握手协议的第三阶段SSL握手协议的第四阶段编辑SSLVPN的实现WEB代理文件共享端口转发网络扩展访问模式SSLVPN要求的终端安全SSLVPN功能总结SSLVPN技术SSL和IPSEC安全防护做对比IPSEC缺陷由于IPSEc是基于网络层的协议,很难穿越NAT和防火墙,特别是在接入一些防护措施较为严格的个人网
  • SSL VPN安全网关 沃通WoTrus SSL加密ssl安全网关
    产品介绍沃通SSLVPN安全网关是以现代密码技术为核心并具有物理安全保护措施的一体化硬件设备。产品遵循国家GM/T0025《SSLVPN网关产品规范》集成了国产密码算法(SM1/SM2/SM3/SM4)和SSL、IPSec安全协议,并通过了相关权威资质认证,主要可应用于网络强身份认证与通信加密传输等业务场景,满足跨网络远程接入、远程运维、远程办公等安全建设需求。产品架构产品功能•国密算法:支持国密
  • DVWA 靶场之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析) Myon⁶ DVWA靶场web暴力破解burpsuiteweb代理模式web安全
    首先登录DVWA靶场DVWA默认的用户有5个,用户名及密码如下:admin/passwordgordonb/abc1231337/charleypablo/letmeinsmithy/password难度等级设置为low,我们先从最简单的开始来到BruteForce(暴力破解)我们可以输入用户名和密码简单测了几个,回显用户名或密码不正确但是并未对我们输入的内容及次数进行限制,因此直接进行爆破暴力破
  • scala的option和some 矮蛋蛋 编程scala
    原文地址: http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说,对象是一个比较自然、简单的入口点。在 本系列 前几期文章中,我介绍了 Scala 中一些面向对象的编程方法,这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念,找到其缺点
  • NullPointerException Cb123456 androidBaseAdapter
        java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference     出现以上异常.然后就在baidu上
  • PHP使用文件和目录 天子之骄 php文件和目录读取和写入php验证文件php锁定文件
    PHP使用文件和目录 1.使用include()包含文件 (1):使用include()从一个被包含文档返回一个值 (2):在控制结构中使用include()   include_once()函数需要一个包含文件的路径,此外,第一次调用它的情况和include()一样,如果在脚本执行中再次对同一个文件调用,那么这个文件不会再次包含。   在php.ini文件中设置
  • SQL SELECT DISTINCT 语句 何必如此 sql
    SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句 在表中,一个列可能会包含多个重复值,有时您也许希望仅仅列出不同(distinct)的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
  • java冒泡排序 3213213333332132 java冒泡排序
    package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
  • struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题! 7454103 DAOspringAjaxjsonqq
    struts2.18  出来有段时间了! (貌似是 稳定版)   闲时研究下下!  貌似 sruts2 搭配 json 做 ajax 很吃香!   实践了下下! 不当之处请绕过! 呵呵   网上一大堆 struts2+json  不过大多的json 插件 都是 jsonplugin.34.jar   strut
  • struts2 数据标签说明 darkranger jspbeanstrutsservletScheme
    数据标签主要用于提供各种数据访问相关的功能,包括显示一个Action里的属性,以及生成国际化输出等功能 数据标签主要包括: action :该标签用于在JSP页面中直接调用一个Action,通过指定executeResult参数,还可将该Action的处理结果包含到本页面来。 bean :该标签用于创建一个javabean实例。如果指定了id属性,则可以将创建的javabean实例放入Sta
  • 链表.简单的链表节点构建 aijuans 编程技巧
    /*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \  Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node {  &nbs
  • tomcat下jndi的三种配置方式 avords tomcat
    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来,使得我们可以用名称 访问对象。目录服务是一种命名服务,在这种服务里,对象不但有名称,还有属性。          tomcat配置
  • 关于敏捷的一些想法 houxinyou 敏捷
    从网上看到这样一句话:“敏捷开发的最重要目标就是:满足用户多变的需求,说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。 感觉容易被人误解的地方主要在“用户多变的需求”上。 第一种多变,实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的,只是比较多,也比较混乱,用户一般只能了解自己的那一小部分,所以没有用户能清楚的表达出整体需求。而由于各种条件的,用户表达自己那一部分时也有
  • 富养还是穷养,决定孩子的一生 bijian1013 教育人生
    是什么决定孩子未来物质能否丰盛?为什么说寒门很难出贵子,三代才能出贵族?真的是父母必须有钱,才能大概率保证孩子未来富有吗?-----作者:@李雪爱与自由 事实并非由物质决定,而是由心灵决定。一朋友富有而且修养气质很好,兄弟姐妹也都如此。她的童年时代,物质上大家都很贫乏,但妈妈总是保持生活中的美感,时不时给孩子们带回一些美好小玩意,从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
  • oracle 日期时间格式转化 征客丶 oracle
    oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP; SYSDATE:不支持毫秒,取的是系统时间; SYSTIMESTAMP:支持毫秒,日期,时间是给时区转换的,秒和毫秒是取的系统的。 日期转字符窜: 一、不取毫秒: TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明, YYYY 年 MM   月
  • 【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
    1. apply语法   FileShuffleBlockManager中定义的类ShuffleFileGroup,定义:   private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
  • Erlang中有意思的bug bookjovi erlang
      代码中常有一些很搞笑的bug,如下面的一行代码被调用两次(Erlang beam) commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
  • 移位打印10进制数转16进制-2008-08-18 ljy325 java基础
    /** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 利用cmd命令将.class文件打包成jar chenyu19891124 cmdjar
    cmd命令打jar是如下实现: 在运行里输入cmd,利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作: cd D: 回车 cd workspace/prpal
  • [原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse设计模式算法工作swing
                           JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明     &nb
  • SecureCRT右键粘贴的设置 daizj secureCRT右键粘贴
    一般都习惯鼠标右键自动粘贴的功能,对于SecureCRT6.7.5 ,这个功能也已经是默认配置了。 老版本的SecureCRT其实也有这个功能,只是不是默认设置,很多人不知道罢了。 菜单: Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
  • Linux 软链接和硬链接 dongwei_6688 linux
    1.Linux链接概念Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。 【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。在Linux中,多个文件名指向同一索引节点是存在的。一般这种连
  • DIV底部自适应 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
    第1步、yum安装mysql [root@stonex ~]#  yum -y install mysql-server 安装结果: Installed:     mysql-server.x86_64 0:5.1.73-3.el6_5                   &nb
  • 如何调试JDK源码 frank1234 jdk
    相信各位小伙伴们跟我一样,想通过JDK源码来学习Java,比如collections包,java.util.concurrent包。 可惜的是sun提供的jdk并不能查看运行中的局部变量,需要重新编译一下rt.jar。 下面是编译jdk的具体步骤:         1.把C:\java\jdk1.6.0_26\sr
  • Maximal Rectangle hcx2013 max
    Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area.   public class Solution { public int maximalRectangle(char[][] matrix)
  • Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
    随着RESTful Web Service的流行,测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架,如果版本低于3.2,请使用spring-test-mvc项目(合并到spring3.2中了)。   Spring MVC测试框架提供了对服务器端和客户端(基于RestTemplate的客户端)提供了支持。 &nbs
  • Linux64位操作系统(CentOS6.6)上如何编译hadoop2.4.0 liyong0802 hadoop
    一、准备编译软件   1.在官网下载jdk1.7、maven3.2.1、ant1.9.4,解压设置好环境变量就可以用。     环境变量设置如下:   (1)执行vim /etc/profile (2)在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
  • StatusBar 字体白色 pangyulei status
    [[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
  • 如何分析Java虚拟机死锁 sesame javathreadoracle虚拟机jdbc
    英文资料: Thread Dump and Concurrency Locks   Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
  • 位运算简介及实用技巧(一):基础篇 tw_wangzhengquan 位运算
    http://www.matrix67.com/blog/archives/263    去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一,很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料,学习到了更多关于位运算的知识,有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章,与其说是原来那篇文章的follow-up,不如说是一个r
  • jsearch的索引文件结构 yangshangchuan 搜索引擎jsearch全文检索信息检索word分词
    jsearch是一个高性能的全文检索工具包,基于倒排索引,基于java8,类似于lucene,但更轻量级。   jsearch的索引文件结构定义如下:     1、一个词的索引由=分割的三部分组成:        第一部分是词        第二部分是这个词在多少
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他