2603898260
2603898260

openswan协商流程之(三):main_inR1_outI2

主模式第三包:main_inR1_outI2

1. 序言

main_inR1_outI2()函数是ISAKMP协商过程中第三包的核心处理函数的入口。这里我们主要说明main_inR1_outI2的函数调用关系、处理流程以及对源码的注释分析,关于main_inR1_outI2的上下文环境暂不叙述,留给后面的文章进行更新。

ISAKMP协商报文的处理流程都比较复杂,一个函数有几百行都是很常见的,因此个人学习期间难免有遗漏和理解错误的地方,请大家多多批评指正。

对于源码的学习,我并没有把每一行进行备注,而是将自己认为的关键点做了注释或者标注。

2. 函数调用关系

注意:这里我把收到对方报文后的处理流程也添加上了,主要是在学习源码过程中遇到complete_v1_state_transition执行了两次

  • process_v1_packet
    • process_packet_tail
      • smc->processor(md)
        • main_inR1_outI2
          • build_ke
            • send_crypto_helper_request
              • pluto_do_crypto_op
              • main_inR1_outI2_continue
                • main_inR1_outI2_tail
                  • init_pbs
                  • ship_KE
                  • ship_nonce
                  • nat_traversal_add_natd
                  • close_message
                  • insert_state
                • complete_v1_state_transition
      • complete_v1_state_transition

openswan协商流程之(三):main_inR1_outI2_第1张图片

3. 第三个报文流程图

由于第三个报文的核心处理函数包含多个,不仅仅包含main_inR1_outI2, 因此这里会将涉及的关键函数接口都添加到流程图中,方便根据函数定位对应的功能。

  • 解析对端发送的SA载荷,确定对端选择的算法,并将其存储在状态/连接上
  • 生成秘钥交换材料和Nonce信息
  • 构造应答报文(第四个报文)
    • 填充KE载荷和Nonce载荷

openswan协商流程之(三):main_inR1_outI2_第2张图片

4. main_inR1_outI2源码注释

  • 解析收到的第二个报文,确定对端选择的算法,并将算法存储在状态结构上
  • 申请生成交换密钥信息
stf_status
main_inR1_outI2(struct msg_digest *md)
{
     
    struct state *const st = md->st;

    /* verify echoed SA */
    {
     /*md->chain为解析完毕的收到的报文,下标为np的值*/
	struct payload_digest *const sapd = md->chain[ISAKMP_NEXT_SA];

	 /*解析对端SA, 由于无需填充应答SA因此第三个参数为NULL*/
	RETURN_STF_FAILURE(parse_isakmp_sa_body(&sapd->pbs
						, &sapd->payload.sa
						, NULL, TRUE, st));
    }

#ifdef NAT_TRAVERSAL
    DBG(DBG_NATT, DBG_log("sender checking NAT-T: %d and %d"
				 , nat_traversal_enabled
				 , md->quirks.nat_traversal_vid))

    if (nat_traversal_enabled && md->quirks.nat_traversal_vid) {
     /*获取NAT-T采用的标准*/
	st->hidden_variables.st_nat_traversal = nat_traversal_vid_to_method(md->quirks.nat_traversal_vid);
	openswan_log("enabling possible NAT-traversal with method %s"
	     , bitnamesof(natt_type_bitnames, st->hidden_variables.st_nat_traversal));
    }
#endif

    {
     /*密钥交换*/
	struct ke_continuation *ke = alloc_thing(struct ke_continuation
						 , "outI2 KE");
	ke->md = md;

	passert(st->st_sec_in_use==FALSE);/*是否已经加密,是的话,状态有误,返回退出*/
	pcrc_init(&ke->ke_pcrc);
	ke->ke_pcrc.pcrc_func = main_inR1_outI2_continue;
	set_suspended(st, md);
        /*构建秘钥交换载荷信息*/
	return build_ke(&ke->ke_pcrc, st, st->st_oakley.group, st->st_import);
    }
}

5. build_ke源码注释

  • 初始化并发送加密请求
    • 生成加密材料、Nonce载荷、构建应答报文在send_crypto_helper_request及其以后。
  • 完成报文发送后的后续操作
stf_status build_ke(struct pluto_crypto_req_cont *cn
		    , struct state *st
		    , const struct oakley_group_desc *group
		    , enum crypto_importance importance)
{
     
    struct pluto_crypto_req rd;
    struct pluto_crypto_req *r = &rd;
    err_t e;
    bool toomuch = FALSE;
/*初始化加密请求*/
    pcr_init(r, pcr_build_kenonce, importance);
    r->pcr_d.kn.oakley_group   = group->group;

    cn->pcrc_serialno = st->st_serialno;
	/*发送加密请求*/
    e= send_crypto_helper_request(r, cn, &toomuch);

    if(e != NULL) {
     /*加密失败*/
	loglog(RC_LOG_SERIOUS, "can not start crypto helper: %s", e);
	if(toomuch) {
     
	    return STF_TOOMUCHCRYPTO;
	} else {
     
	    return STF_FAIL;
	}
    } else if(!toomuch) {
     /*加密任务繁忙,先挂起等待再次调度*/
	st->st_calculating = TRUE;
	delete_event(st);
	event_schedule(EVENT_CRYPTO_FAILED, EVENT_CRYPTO_FAILED_DELAY, st);
	return STF_SUSPEND;
    } else {
     
	/* we must have run the continuation directly, so
	 * complete_v1_state_transition already got called.
	 * 由于我们已经手动执行了main_inR1_outI2_continue(),该函数最终会调用到complete_v1_state_transition, 因此在(process_v1_state_xxx流程中不必再此执行状态转换函数。因此返回STF_INLINE,当再次到complete_v1_state_transition判断返回值为它,则不再执行此函数。)
	 */
	return STF_INLINE;
    }
}

6. send_crypto_helper_request源码注释

  • 生成秘钥信息(KE信息、Nonce信息),并存储在r中;
  • 执行后续处理函数:main_inR1_outI2_continue
/*
 * this function is called with a request to do some cryptographic operations
 * along with a continuation structure, which will be used to deal with
 * the response.
 *
 * This may fail if there are no helpers that can take any data, in which
 * case an error is returned.
 *
 */
err_t send_crypto_helper_request(struct pluto_crypto_req *r
				 , struct pluto_crypto_req_cont *cn
				 , bool *toomuch)
{
     
    struct pluto_crypto_worker *w;
    int cnt;

    /* do it all ourselves? */
    if(pc_workers == NULL) {
     /*据说一般会执行此分支*/
	reset_cur_state();

/*生成nonce值相关*/
#ifdef HAVE_LIBNSS
	pluto_do_crypto_op(r,pc_helper_num);
#else
	pluto_do_crypto_op(r);
#endif
	/* call the continuation */
	(*cn->pcrc_func)(cn, r, NULL);//1 /*执行后续函数,如main_inR1_outI2_continue等*/

	/* indicate that we did everything ourselves */
	*toomuch = TRUE;

	pfree(cn);
	return NULL;
    }
    /*后续代码尚未整理,暂不考虑*/
    ... ... 
}

7. send_crypto_helper_request源码注释

  • 通过main_inR1_outI2_tail构建应答报文
  • 通过complete_v1_state_transition完成报文的发送和后续的状态切换等。
/*
 * STATE_MAIN_I1: HDR, SA --> auth dependent
 * PSK_AUTH, DS_AUTH: --> HDR, KE, Ni
 *
 * We do heavy computation here. For Main Mode, this is mostly okay,
 * since have already done a return routeability check.
 *
 */
static void
main_inR1_outI2_continue(struct pluto_crypto_req_cont *pcrc
			 , struct pluto_crypto_req *r
			 , err_t ugh)
{
     
    struct ke_continuation *ke = (struct ke_continuation *)pcrc;
    struct msg_digest *md = ke->md;
    struct state *const st = md->st;
    stf_status e;

    ... ... /*中间调试信息代码略去*/

    e = main_inR1_outI2_tail(pcrc, r);/*构造应答报文(第四包)*/

    if(ke->md != NULL) {
     
	complete_v1_state_transition(&ke->md, e);/*完成状态转换、发送报文,...*/
	if(ke->md) release_md(ke->md);
    }

    reset_cur_state();
}

8. main_inR1_outI2_tail源码注释

  • 构建ISAKMP头部信息
  • 构建KE载荷
  • 构建Nonce载荷
  • 构建NAT-d载荷
  • 载荷添加完毕,关闭应答buf, 确定ISAKMP报文长度并填充长度字段。
/* STATE_MAIN_I1: HDR, SA --> auth dependent
 * PSK_AUTH, DS_AUTH: --> HDR, KE, Ni
 *
 * The following are not yet implemented:
 * PKE_AUTH: --> HDR, KE, [ HASH(1), ] PubKey_r, PubKey_r
 * RPKE_AUTH: --> HDR, [ HASH(1), ] Pubkey_r, Ke_i,
 *                Ke_i [,<Ke_i]
 *
 * We must verify that the proposal received matches one we sent.
 */
static stf_status
main_inR1_outI2_tail(struct pluto_crypto_req_cont *pcrc
		     , struct pluto_crypto_req *r)
{
     
    struct ke_continuation *ke = (struct ke_continuation *)pcrc;
    struct msg_digest *md = ke->md;
    struct state *const st = md->st;

    /**************** build output packet HDR;KE;Ni ****************/
    init_pbs(&reply_stream, reply_buffer, sizeof(reply_buffer), "reply packet");

    /* HDR out.
     * We can't leave this to comm_handle() because the isa_np
     * depends on the type of Auth (eventually).
     */
     /*下一个载荷:密钥交换. 填充ISAKMP头部信息*/
    echo_hdr(md, FALSE, ISAKMP_NEXT_KE);/*reply_stream-----md->rbody*/

    /* KE out */
/*填充密钥交换载荷,同时状态上记录了密钥的相关信息*/
    if (!ship_KE(st, r , &st->st_gi
		 , &md->rbody, ISAKMP_NEXT_NONCE))
	return STF_INTERNAL_ERROR;
    
/*填充Nonce载荷*/
#ifdef DEBUG
    /* Ni out */
    if (!ship_nonce(&st->st_ni, r, &md->rbody
		    , (cur_debugging & IMPAIR_BUST_MI2)? ISAKMP_NEXT_VID : ISAKMP_NEXT_NONE
		    , "Ni"))
	return STF_INTERNAL_ERROR;

    if (cur_debugging & IMPAIR_BUST_MI2)
    {
     
	/* generate a pointless large VID payload to push message over MTU */
	pb_stream vid_pbs;

	if (!out_generic(ISAKMP_NEXT_NONE, &isakmp_vendor_id_desc, &md->rbody
	    , &vid_pbs))
	    return STF_INTERNAL_ERROR;
	if (!out_zero(1500 /*MTU?*/, &vid_pbs, "Filler VID"))
	    return STF_INTERNAL_ERROR;
	close_output_pbs(&vid_pbs);
    }
#else
    /* Ni out */
    if (!ship_nonce(&st->st_ni, r, &md->rbody, ISAKMP_NEXT_NONE, "Ni"))
	return STF_INTERNAL_ERROR;
#endif
/*填充NAT-D载荷*/
#ifdef NAT_TRAVERSAL
    DBG(DBG_NATT, DBG_log("NAT-T checking st_nat_traversal for NAT_T_WITH_NATD"));
    if (st->hidden_variables.st_nat_traversal & NAT_T_WITH_NATD) {
     
        DBG(DBG_NATT, DBG_log("NAT-T found NAT_T_WITH_NATD"));
	if (!nat_traversal_add_natd(ISAKMP_NEXT_NONE, &md->rbody, md))
	    return STF_INTERNAL_ERROR;
    }
#endif

    /* finish message 报文构建结束,确定报文长度*/
    close_message(&md->rbody);

    /* Reinsert the state, using the responder cookie we just received */
	//将st从哈希表中删除
    unhash_state(st);/*unhash_state:使用二级指针从双向链表中删除st节点*/
    memcpy(st->st_rcookie, md->hdr.isa_rcookie, COOKIE_SIZE);
	/*重新计算hash值,并插入全局状态链表中*/
    insert_state(st);	/* needs cookies, connection, and msgid (0) */

    return STF_OK;
}

9. NAT-D载荷中哈希值说明

在NAT-D载荷中,hash值的计算公式为:
H A S H ( C K Y − I ∣ C K Y − R ∣ I P ∣ P O R T ) HASH(CKY-I | CKY-R | IP | PORT) HASH(CKYICKYRIPPORT)
即分别计算发起者cookie、相应者cookie、IP、端口四个信息的哈希值。对端收到后通过计算报文信息的哈希值和报文中的NAT-D载荷的哈希值相比较,以此来确定中间是否存在NAT设备。

bool nat_traversal_add_natd(u_int8_t np, pb_stream *outs,
			    struct msg_digest *md)
{
     
	unsigned char hash[MAX_DIGEST_LEN];
	struct state *st = md->st;
	unsigned int nat_np;
	const ip_address *first, *second;
	unsigned short firstport, secondport;

	passert(st->st_oakley.prf_hasher);

	DBG(DBG_EMITTING|DBG_NATT, DBG_log("sending NAT-D payloads"));

	nat_np = (st->hidden_variables.st_nat_traversal & NAT_T_WITH_RFC_VALUES
		  ? ISAKMP_NEXT_NATD_RFC : ISAKMP_NEXT_NATD_DRAFTS);
    
	if (!out_modify_previous_np(nat_np, outs)) {
     /*修改上一个载荷的np字段*/
		return FALSE;
	}

	/*获取本端和对端的IP和端口*/
	first      = &(md->sender);
	firstport  = ntohs(st->st_remoteport);
	second     = &(md->iface->ip_addr);
	secondport = ntohs(st->st_localport);

	if(st->st_connection->forceencaps) {
     /*强制封装*/
		DBG(DBG_NATT, DBG_log("NAT-T: forceencaps=yes, so mangling hash to force NAT-T detection"));
		firstport=secondport=0;
	}

	/**
	 * First one with sender IP & port
	 */
	 /*计算对端的哈希值: rcookie, icookie, ip, port*/
        _natd_hash(st->st_oakley.prf_hasher, hash, st->st_icookie
		       , is_zero_cookie(st->st_rcookie) ? md->hdr.isa_rcookie : st->st_rcookie
		       , first, firstport);

	if (!out_generic_raw(nat_np, &isakmp_nat_d, outs
			     , hash
			     , st->st_oakley.prf_hasher->hash_digest_len
			     , "NAT-D")) {
     
	    return FALSE;
	}

	/**
	 * Second one with my IP & port
	 */
	 /*计算本端的哈希值: rcookie, icookie, ip, port*/
        _natd_hash(st->st_oakley.prf_hasher, hash
		       , st->st_icookie
		       , is_zero_cookie(st->st_rcookie) ? md->hdr.isa_rcookie : st->st_rcookie
		       , second, secondport);
	return (out_generic_raw(np, &isakmp_nat_d, outs,
		hash, st->st_oakley.prf_hasher->hash_digest_len, "NAT-D"));
}

你可能感兴趣的:(openswan源码分析,IPSec,openswan,IPsec协商报文,in_struct,out_struct)

  • 【计算机网络】第 3 问:电路交换、报文交换、分组交换之间的区别? 孤独打铁匠Julian #计算机408考研面试计算机网络计算机网络网络
    电路交换、报文交换、分组交换之间的区别?省流图详解电路交换电路交换的优点电路交换的缺点建立连接时间长的原因报文交换报文交换的优点报文交换的缺点分组交换分组交换的优点分组交换的缺点比较总结省流图详解电路交换在进行数据传输前,两个结点之间必须先建立一条专用(双方独占)的物理通信路径(由通信双方之间的交换设备和链路逐段连接而成),该路径可能经过许多中间结点。这一路径在整个数据传输期间一直被独占,直到通信
  • STM32 消息队列处理串口发送的报文 S安东尼 stm32嵌入式硬件单片机
    文章目录概要整体流程具体实现小结概要本文写自正在做的项目,需要使用串口2处理EasyModBus传输的报文,原本采用中断处理的方式,在屏幕,按键,感应器同时传输下,产生了丢包现象,偶发性的死机问题,所以改用消息队列进行缓存,逐条处理。整体流程创建队列串口中断接收报文,简易判别添加入队列解包任务,从队列中取出报文解包做相应处理具体实现创建队列结构体#defineQUEUE_LENGTH20struc
  • 基于FPGA的UDP协议栈设计第二章_IP层设计 顺子学不会FPGA UDP协议栈设计udptcp/ip网络fpga开发
    文章目录前言:IP层报文解析一、IP_TX模块一、IP_RX模块总结前言:IP层报文解析参考:https://blog.csdn.net/Mary19920410/article/details/59035804版本:IP协议的版本,4bit,IPV4-0100,IPV6-0110首部长度:IP报头的长度。固定部分的长度(20字节,5个32bit,一般就填5)和可变部分的长度之和。4bit。最大为
  • eNSP学习——RSTP基础配置 TXFBAP #交换机相关华为学习网络华为
    目录知识储备实验内容:实验目的:实验步骤:实验拓扑实验编址MAC地址表实验步骤一、基本配置二、配置RSTP基本功能三、配置边缘端口四、查看备份端口状态需要完整的配置命令大全的可以点击链接自取:华为eNSP各种设备配置命令大全PDF版资源-CSDN文库RSTP协议是对STP的升级,它重新划定端口的角色及状态,使用更快速的握手协商机制,降低了收敛时间,使它成为继STP协议后首选的生成树协议,不足之处就
  • nginx upstream server主动健康监测模块添加https检测功能【上】 码农心语 nginx学习c++开发LINUXnginxhttps运维健康检测upstreamproxy
    1缘起  前面的《nginxupstreamserver主动健康检测模块ngx_http_upstream_check_module使用和源码分析》系列已经分析了ngx_http_upstream_check_module的实现原理,并且在借助这个模块的框架实现了一个udp健康检测的新功能。  但是ngx_http_upstream_check_module还缺乏基于https监测上游服务器健康状
  • 接口测试之测试原则、测试用例、测试流程...... 程序员老鹰 测试工具功能测试测试用例测试覆盖率系统安全
    一、接口的介绍软件测试中,常说的接口有两种:图形用户接口(GUI,人与程序的接口)、应用程序编程接口(API)。接口(API)是系统与系统之间,模块与模块之间或者服务与服务之间相互调用的入口。它的本质:其实就是一种约定,在开发前期,我们约定接口会接收什么数据;在处理完成后,它又会返回什么数据。开发岗位分为前端和后端,他们相互配合完成工作,会协商接口的定义方法。一般后端定义接口,前端调用接口。前后端
  • 注册商标转让的原则有哪些内容? 尚标知识产权
    商标是指一个品牌或者品牌的一部分在政府有关部门依法注册后,注册者拥有专用权的标志。商标在有效期内按照法定程序是可以将商标的专用权转让给另一方的。如何正确的转让自己对商标的专用权是一个重要的问题,这关乎着商标持有人的利益。那么,注册商标转让的原则有哪些内容?尚标知识产权整理了相关的内容,希望对您有帮助。商标转让权应遵循的原则是什么?1,在平等自愿、协商一致基础上订立的商标权转让合同和商标权使用许可合
  • Floodlight开发者文档之MACTracker 造夢先森 SDNfloodlight篇floodlightSDN
    概述Floodlight内部定义报文格式的代码位于net.floodlightcontroller.packet,其中定义的报文类型有ARP,BPDU,BSN,BSNPROBE,DHCP,Ethernet,ICMP,IPv4,LLC,LLDP,TCP,UDP。其中定义了一个名为IPacket的接口,该接口结构如图:包内还定义了一个实现了IPacket接口的抽象类BasePacket,BasePac
  • TLS/SSL工作原理 penrryw 信息安全
    HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。TLS/SSL的功能实现主要依赖于三类基本算法:散列函数Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。散列函数Hash常见的有MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固
  • [Django 0-1] Core.Checks 模块 sHlsy1995 Django源码学习djangopython
    Checks源码分析Django的checks模块提供了一系列的检查函数,用于检查Django项目的配置是否正确。文件结构.├──__init__.py├──async_checks.py├──caches.py├──compatibility│├──__init__.py│└──django_4_0.py├──database.py├──files.py├──messages.py├──mode
  • 开源数据库 OpenGauss 的 SQL 解析源码分析 openGaussMan 网络openGauss数据库
    开源数据库OpenGauss的SQL解析源码分析openGauss数据库体系概述openGauss是关系型数据库,采用客户端/服务器,单进程多线程架构;支持单机和一主多备部署方式,同时支持备机可读、双机高可用等特性。从代码结构体系结构的角度来说,oepnGauss的第一个组成部分是通信管理。openGauss查询响应是使用“单个用户对应一个服务器线程”的简单客户端/服务器模型实现的。由于我们无法预
  • 计算机网络 基础知识 快重传和快恢复 anzrs 计算机网络网络
    有时候,个别报文段会在网络中丢失,但是实际上网络并没有发生拥塞,如果发送方吃吃收不到确认的话,就会发生超时,并误认为网络发声了拥塞,这就导致了发送方错误地启动慢开始算法,从而降低了传输效率。采用快重传算法,可以让发送方尽早知道发送了个别报文段的丢失。1,快重传,快重传算法是似的发送方尽早,尽快进行重传,而不等超时计时器,超时再重传。这就要求接收方,不要等待自己发送数据的时候,才进行捎带的确认,而要
  • 《Docker源码分析》作者:孙宏亮 易悠 云计算Docker源码架构Docker
    Docker源码分析(一):Docker架构http://www.infoq.com/cn/articles/docker-source-code-analysis-part1/
  • 「连载」边缘计算(三十一)03-13:边缘部分源码(源码分析篇) 十越科技 边缘计算golang人工智能
    (接上篇)启动一个循环处理各种事件m.mainLoop()定义具体如下所示。KubeEdge/edge/pkg/metamanager/msg_processor.gofunc(m*metaManager)mainLoop(){gofunc(){for{ifmsg,err:=m.context.Receive(m.Name());err==nil{...m.process(msg)}else{..
  • 深入理解nginx一致性哈希负载均衡模块[下] 码农心语 nginx学习LINUXc++开发nginx哈希算法负载均衡upstream一致性哈希
    上接深入理解nginx一致性哈希负载均衡模块[上]3.源码分析  nginx的一致性哈希功能是通过ngx_http_upstream_hash_module来提供的,下面来整体通过ngx_http_upstream_hash_module来学习一下一致性哈希算法的实现原理。3.1配置指令分析  要启用Nginx的一致性哈希负载均衡算法,你需要使用ngx_http_upstream_hash_mod
  • 报文加密的对称方式和非对称分享 zw3e
    我们和多部门之间联调经常需要涉及报文加解密的场景,梳理出一部分常用的加解密实用文档供参考加密算法(DES,AES,RSA,MD5,SHA1,Base64)比较和项目应用加密技术通常分为两大类:"对称式"和"非对称式"。对称性加密算法:对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密
  • DPDK源码分析之DPDK技术简介 lingshengxiyou c++linuxDPDK服务器linuxc++dpdk虚拟机
    Cache和内存技术1.Cache一致性多核处理器同时访问同一段cacheline时,会出现写回冲突的情况,操作系统解决这个问题会消耗一部分性能,DPDK采用了两个技术来解决这个问题:对于共享的数据,每个核都定义自己的备份lcore[RTE_MAX_LCORE],这样多核处理事务时只处理自己的部分,lcore[idx]利用单网卡有着多队列的能力,当多核处理同一个网卡的数据包时,进行分队列处理,例如
  • 感恩日记2021/06/13总1696 喜羊羊_43e1
    感恩早起为家人做营养丰富的早餐!感恩我的家人给我机会种下健康、时间、满愿、和谐的种子!感恩爱人和我一起看望母亲,看到母亲正在生病中,和母亲、哥哥协商,劝母亲去医院检查。感恩母亲听从儿女的劝告,同意住院治疗。感恩很快从通讯录中找到张医生的电话,感恩正好有空床位。感恩爱人开车送我和母亲去医院。医院的住院手续非常繁琐,感恩自己一直心态平和,楼上楼下不厌其烦的奔走在各个窗口,感恩终于办好住院事宜。感恩医护
  • 「连载」边缘计算(二十五)03-05:边缘部分源码(源码分析篇) 十越科技 边缘计算人工智能
    (接上篇)1)EdgehubConfig初始化具体如下所示。config.InitEdgehubConfig()config.InitEdgehubConfig()函数定义具体如下所示。KubeEdge/edge/pkg/edgehub/config/config.go//InitEdgehubConfiginitedgehubconfigfuncInitEdgehubConfig(){err:=
  • 2021-04-20《如何识别人生陷阱》读书笔记 龙王庙沟
    一、婚姻陷阱婚姻是两个人的结合,首先需要做一些必要的改变。把“我”得在心里面改变成“我们”。两个人结婚前应当协商好三件事。1,家庭财政大权的归属。2,孩子教育方面的一些具体问题。3,家庭内家务的分配。两个人结婚后产生的矛盾大多数是因为男女双方没有把角色转变过来,没有把我改变为我们。应当多换位思考,对方的优点要接受。二、金钱陷阱花钱缺乏远见、竞争性消费,总想着和别人攀比。这些都不可取。应当学会做预算
  • GO语言实战十二 标准库 log coder~ go语言实战学习笔记golang
    log包学习和源码分析测试代码packagemainimport("fmt""log")funcinit(){log.SetPrefix("Trace:")log.SetFlags(log.Ldate|log.Lmicroseconds|log.Llongfile)}funcmain(){//Println写到标准日志记录器log.Println("我是日志啊---")Fatalln在调用Prin
  • 信用卡逾期无力偿还,协商与未协商的区别 麟凡
    信用卡债务重组,主要针对信用卡的逾期情况,而我们的生活当中,也存在着一些不幸运的负债人,他们本身因为特殊或困难情况,导致自身无力偿还信用卡。随着信用卡逾期的不同时间,银行将会按照规章制度来进行不同程度的内催或外催,一般是没有足够的时间、人力来核实过负债人的实负债情况。信用卡逾期无力偿还,协商与未协商的区别!一:违约金和罚息未协商:违约金罚息利滚利,呈复利模式增长;利息和违约金是所有持卡人都会有的一
  • applILTxPending函数 IAMeee 网络
    applILTxPending函数1、applILTxPending与output(msg)相比较的优势是什么?applILTxPending不用定义多条报文及其他报文参数,更适合周期发送数据库的报文,可以自由选择需要发送的报文,周期、发送类型;1、applILTxPending与IG节点相比较的优势是什么?applILTxPending可以动态更改字节的内容,IG节点不行,且无法做逻辑处理;1)
  • 深入理解ngx_http_proxy_connect_module模块(下) 码农心语 nginx学习LINUXc++开发nginxtengineproxy_connect源码分析
    目录5.源码分析5.1模块的初始化代码5.2请求入口点函数分析5.2.1ngx_http_proxy_connect_post_read_handler5.2.2ngx_http_proxy_connect_handler5.3域名解析回调5.4向上游服务器发起连接5.4.1ngx_http_proxy_connect_process_connect5.4.2ngx_http_proxy_conn
  • emacs 源码分析(七) 遍地是牛 emacs源码分析emacs编辑器c++
    文章目录`emacs`源码分析(七)自己动手把`emacs`的`DEFUN`宏抠出来emacs源码分析(七)这DEFUN宏就像胶水一样,它把c代码和emacs-lisp代码给联系起来。但是DEFUN宏看着怪恐怖的有没有!/*ThisversionofDEFUNdeclaresafunctionprototypewiththerightarguments,sowecancatcherrorswith
  • 分布式scrapy_redis源码总结,及其架构 Python之战
    分布式scrapy的组件源码介绍完了,大致总结一下,相关组件目录如下:《RedisSpider的调度队列实现过程及其源码》《scrapy中scrapy_redis分布式内置pipeline源码及其工作原理》《scrapy分布式调度源码及其实现过程》《scrapy分布式Spider源码分析及实现过程》《scrapy分布式去重组件源码及其实现过程》《scrapy_redis中序列化源码及其在程序设计中
  • 读TiDB源码聊设计:浅析HTAP的SQL优化器 tidbgo性能优化分布式系统
    版本日期备注1.02024.2.18文章首发本文的的源码分析全部基于TiDB6.5来做分析。1.引子如果让你做一个分布式数据库的优化器,面对以下的SQL,你会想到什么好的方法去执行他们呢?SELECTid,nameFROMpersonWHEREage>=18orheight>180limit100;:从条件上看,我们看到条件其实是二选一的:age>=18orheight>180。基于这种情况,我们
  • Web服务器基础介绍 不知名汉堡 服务器运维
    目录Web服务器基础介绍一、HTML是什么?二、静态网页和动态网页1、静态网页2、动态网页3、动态网页语言PHPJSPPythonRuby三、HTTP协议1、HTTP协议是什么?2、HTTP请求访问的方法3、GET与POST比较GET:POST:4、HTTP状态码5、HTTP请求访问的完整过程6、请求报文7、响应报文Web服务器基础介绍一、HTML是什么?超文本标记语言,编程语言,主要负责实现页面
  • 闲鱼介入卖家必输吗?哪些情况对卖家有利? 氧惠好项目
    闲鱼介入卖家必输吗?闲鱼客服介入对谁有利?由于闲鱼是个人卖闲置商品,有需求的用户在购买回去后,经常会发现产品质量问题,或者与宝贝描述不符的情况,在申请退货或者退款过程中,和卖家协商不成功而产生纠纷,这时往往会要求闲鱼客服小二介入处理,那么,闲鱼介入卖家必输吗?闲鱼小二介入哪方会赢?让我们一起来了解下。➤推荐网购省钱app“氧惠”,一个领隐藏优惠券+返利的平台。氧惠只提供领券返利链接,下单全程都在淘
  • H3C防火墙及IPsec综合实验 流影@JZ 防火墙配置实验网络网络协议计算机网络安全
    文章目录H3C防火墙以及IPsec综合实验1实验拓扑和需求1.1网络拓扑1.2实验需求1.3实验思路1.4实验环境2实验配置2.1设备IP地址配置2.2OSPF配置2.2.1SW1OSPF配置2.2.2SW2OSPF配置2.2.3MasterOSPF配置2.2.4防火墙OSPF配置2.3防火墙区域和策略配置2.3.1防火墙安全区域配置2.3.1放行总部所有业务网段到Internet的流量2.3.2
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIlinuxPHPandroid
    ╔-----------------------------------╗┆                           
  • zookeeper admin 笔记 braveCS zookeeper
      Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台),并run on separate machines 3)在Yahoo!,zk配置在特定的RHEL boxes里,2个cpu,2G内存,80G硬盘   数据和日志目录 1)数据目录里的文件是zk节点的持久化备份,包括快照和事务日
  • Spring配置多个连接池 easterfly spring
    项目中需要同时连接多个数据库的时候,如何才能在需要用到哪个数据库就连接哪个数据库呢? Spring中有关于dataSource的配置:     <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"   &nb
  • Mysql 171815164 mysql
    例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作
  • CommonDAO(公共/基础DAO) g21121 DAO
            好久没有更新博客了,最近一段时间工作比较忙,所以请见谅,无论你是爱看呢还是爱看呢还是爱看呢,总之或许对你有些帮助。         DAO(Data Access Object)是一个数据访问(顾名思义就是与数据库打交道)接口,DAO一般在业
  • 直言有讳 永夜-极光 感悟随笔
      1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313   精华: “直言有讳”是阿里巴巴提倡的一种观念,而我在此之前并没有很深刻的认识。为什么呢?就好比是读书时候做阅读理解,我喜欢我自己的解读,并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重,我觉得阿里巴巴很多价值观其实是基本的做人
  • 安装CentOS 7 和Win 7后,Win7 引导丢失 随便小屋 centos
    一般安装双系统的顺序是先装Win7,然后在安装CentOS,这样CentOS可以引导WIN 7启动。但安装CentOS7后,却找不到Win7 的引导,稍微修改一点东西即可。 一、首先具有root 的权限。      即进入Terminal后输入命令su,然后输入密码即可 二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
  • Oracle备份与恢复案例 aijuans oracle
    Oracle备份与恢复案例 一. 理解什么是数据库恢复当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、软件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。因此当发生上述故障后,希望能重构这个完整的数据库,该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
  • JavaEE开源快速开发平台G4Studio v5.0发布 無為子
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。   访问G4Studio网站 http://www.g4it.org   2013-04-06 发布G4Studio_V5.0版本 功能新增 (1). 新增了调用Oracle存储过程返回游标,并将游标映射为Java List集合对象的标
  • Oracle显示根据高考分数模拟录取 百合不是茶 PL/SQL编程oracle例子模拟高考录取学习交流
    题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选     1,创建student表,和result表 学生信息表; create table student( student_id number primary key,--学生id
  • 优秀的领导与差劲的领导 bijian1013 领导管理团队
    责任 优秀的领导:优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了,那么他知道该受责备的人是他自己,并且敢于承认错误。 差劲的领导:差劲的领导觉得这不是他的问题,因此他会想方设法证明是他的团队不行,或是将责任归咎于团队中他不喜欢的那几个成员身上。 努力工作 优秀的领导:团队领导应该是团队成员的榜样。至少,他应该与团队中的其他成员一样努力工作。这仅仅因为他
  • js函数在浏览器下的兼容 Bill_chen jquery浏览器IEDWRext
      做前端开发的工程师,少不了要用FF进行测试,纯js函数在不同浏览器下,名称也可能不同。对于IE6和FF,取得下一结点的函数就不尽相同:   IE6:node.nextSibling,对于FF是不能识别的;   FF:node.nextElementSibling,对于IE是不能识别的; 兼容解决方式:var Div = node.nextSibl
  • 【JVM四】老年代垃圾回收:吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
    吞吐量与用户线程暂停时间   衡量垃圾回收算法优劣的指标有两个: 吞吐量越高,则算法越好 暂停时间越短,则算法越好 首先说明吞吐量和暂停时间的含义。   垃圾回收时,JVM会启动几个特定的GC线程来完成垃圾回收的任务,这些GC线程与应用的用户线程产生竞争关系,共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值,因此,好的GC应该占
  • J2EE监听器和过滤器基础 白糖_ J2EE
    Servlet程序由Servlet,Filter和Listener组成,其中监听器用来监听Servlet容器上下文。 监听器通常分三类:基于Servlet上下文的ServletContex监听,基于会话的HttpSession监听和基于请求的ServletRequest监听。   ServletContex监听器 ServletContex又叫application
  • 博弈AngularJS讲义(16) - 提供者 boyitech jsAngularJSapiAngularProvider
      Angular框架提供了强大的依赖注入机制,这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象,例如控制器,指令,过滤器动画等。   那注入器怎么知道如何去创建这些特殊的对象呢? Angular提供了5种方式让注入器创建对象,其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
  • java-写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
    public class CommonSubSequence { /** * 题目:写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2):对于a中的每个字符,遍历b中的每个字符,如果相同,则拷贝到新字符串中。 * O(
  • sqlserver 2000 无法验证产品密钥 Chen.H sqlwindowsSQL ServerMicrosoft
    在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。 这样做, 收到以下错误信息CD KEY的 SQ
  • [新概念武器]气象战争 comsci
           气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织....        原因如下:        地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
  • oracle 中 rollup、cube、grouping 使用详解 daizj oraclegroupingrollupcube
    oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示 转自namesliu -- 使用oracle 的样列库,演示 rollup, cube, grouping 的用法与使用场景    --- ROLLUP , 为了理解分组的成员数量,我增加了 分组的计数  COUNT(SAL)   
  • 技术资料汇总分享 Dead_knight 技术资料汇总 分享
    本人汇总的技术资料,分享出来,希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含: Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
  • 初一下学期难记忆单词背诵第一课 dcj3sjt126com englishword
    could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的,仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带;搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁,果汁 head 头;头部
  • 截取视图的图片, 然后分享出去 dcj3sjt126com OSObjective-C
    OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
  • MySql重置密码 fanxiaolong MySql重置密码
    方法一:  在my.ini的[mysqld]字段加入: skip-grant-tables 重启mysql服务,这时的mysql不需要密码即可登录数据库  然后进入mysql mysql>use mysql;  mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
  • Ehcache(03)——Ehcache中储存缓存的方式 234390216 ehcacheMemoryStoreDiskStore存储驱除策略
    Ehcache中储存缓存的方式   目录 1     堆内存(MemoryStore) 1.1     指定可用内存 1.2     驱除策略 1.3     元素过期 2   &nbs
  • spring mvc中的@propertysource jackyrong spring mvc
      在spring mvc中,在配置文件中的东西,可以在java代码中通过注解进行读取了: @PropertySource  在spring 3.1中开始引入 比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中   @PropertySource(&
  • 重学单例模式 lanqiu17 单例Singleton模式
    最近在重新学习设计模式,感觉对模式理解更加深刻。觉得有必要记下来。 第一个学的就是单例模式,单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例,保证只有一个实例。 单例模式的常用实现方式有两种,就人们熟知的饱汉式与饥汉式,具体就不多说了。这里说下其他的实现方式 静态内部类方式: package test.pattern.singleton.statics; publ
  • .NET开源核心运行时,且行且珍惜 netcome java.net开源
    背景 2014年11月12日,ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie,在Connect全球开发者在线会议上宣布,微软将开源全部.NET核心运行时,并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布,其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器(GC)和核心
  • 使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web高并发oscahe缓存
    此前一直不知道缓存的具体实现,只知道是把数据存储在内存中,以便下次直接从内存中读取。对于缓存的使用也没有概念,觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术,发现还是很有必要一探究竟的。   缓存技术使用背景:一般来说,对于web项目,如果我们要什么数据直接jdbc查库好了,但是在遇到高并发的情形下,不可能每一次都是去查数据库,因为这样在高并发的情形下显得不太合理——
  • Spring+Mybatis 手动控制事务 toknowme mybatis
    @Override    public boolean testDelete(String jobCode) throws Exception {       boolean flag = false;  &nbs
  • 菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
    熟悉Android开发架构和API调用 掌握APP适应不同型号手机屏幕开发技巧 熟悉Android下的数据存储  熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具  熟悉Android框架原理及Activity生命周期 熟练进行Android UI布局 熟练使用SQLite数据库; 熟悉Android下网络通信机制,S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他