yang_oh
yang_oh

一个问题引发的Linux端口选择算法思考

问题是这样的:在并发并不高的反向代理环境下,用户连接出现失败。因为服务器主动关闭上游连接,并处于TIMEWAIT状态,代理在新建上游连接时,复用了服务器上处于TIMEWAIT状态的五元组源端口。虽然代理上游客户端没有bind操作,但为什么代理上刚被释放的端口这么快又被复用了,查代码,原因是系统使用的某应用层协议栈在不bind端口情况下,采用random随机去选择端口,那么即使可用端口很多,仍存在刚被释放的端口在短时间被复用的可能。

应用层不进行端口选择的情况下,传输层如何进行端口选择?看一下Linux的实现,应用层不绑定端口,分为bind时端口选择为0,或不进行bind操作直接connect两种情况。

bind端口零情况

   int inet_csk_get_port(struct sock *sk, unsigned short snum)
    {
    	......
    	/* snum为0表示bind时未指定端口*/
    	if (!snum) {
    		int remaining, rover, low, high;
    
    again:
    		/* 获取net.ipv4.ip_local_port_range设置的端口范围*/
    		inet_get_local_port_range(&low, &high);
    		/* 获取可用端口个数*/
    		remaining = (high - low) + 1;
    		/* 端口号:在可用端口最小值基础上加随机偏移*/
    		smallest_rover = rover = net_random() % remaining + low;
    		/* 被引用次数最少的端口号被引用次数*/
    		smallest_size = -1;
    		do {
    			/* 根据net.ipv4.ip_local_reserved_ports排除保留端口*/
    			if (inet_is_reserved_local_port(rover))
    				goto next_nolock;
    			/* 获取该端口的bind hash节点头*/
    			head = &hashinfo->bhash[inet_bhashfn(net, rover,
    					hashinfo->bhash_size)];
    			spin_lock(&head->lock);
    			/* 遍历该端口的bind hash链*/
    			inet_bind_bucket_for_each(tb, &head->chain)
    				/* 如果在同一个网络空间该端口已被使用,
    				     需要判断端口是否可重用*/
    				if (net_eq(ib_net(tb), net) && tb->port == rover) {
    					/* sk_reuse和sk_reusepot分别由SO_REUSEADDR和SO_REUSEPORT确定。可重用条件为:
    					     1. 该bind bucket节点使能fastreuse(由该节点首个sk的sk_reuse确定),同时sk
    					     使能sk_reuse,同时sk状态不为TCP_LISTEN;
    					     2. 该bind bucket节点使能fastreuseport,同时sk使能sk_reuseport,同时两连接同
    					     用户; */
    					if (((tb->fastreuse > 0 &&
    					      sk->sk_reuse &&
    					      sk->sk_state != TCP_LISTEN) ||
    					     (tb->fastreuseport > 0 &&
    					      sk->sk_reuseport &&
    					      uid_eq(tb->fastuid, uid))) &&
    					     /* 并且该端口使用次数为目前最小,那么保存该端口。*/
    					    (tb->num_owners < smallest_size || smallest_size == -1)) {
    						smallest_size = tb->num_owners;
    						smallest_rover = rover;
    						/* 系统端口使用个数大于端口范围,必然存在复用,那么只要
    						目前选择的端口被inet_csk_bind_conflict判定为不冲突则可以使用。*/
    						if (atomic_read(&hashinfo->bsockets) > (high - low) + 1 &&
    						    !inet_csk(sk)->icsk_af_ops->bind_conflict(sk, tb, false)) {
    							snum = smallest_rover;
    							goto tb_found;
    						}
    					}
    					/* 无论是否配置SO_REUSEADDR或SO_REUSEPORT,但只要inet_csk_bind_conflict判定为
    					不冲突则该端口可复用*/
    					if (!inet_csk(sk)->icsk_af_ops->bind_conflict(sk, tb, false)) {
    						snum = rover;
    						goto tb_found;
    					}
    					goto next;
    				}
    			/* 如果选取的端口未被使用,则直接跳出端口选择阶段。*/
    			break;
    		next:
    			spin_unlock(&head->lock);
    		next_nolock:
    			/* 当前端口不可用,尝试下一端口*/
    			if (++rover > high)
    				rover = low;
    		} while (--remaining > 0);
    
    		/* Exhausted local port range during search?  It is not
    		 * possible for us to be holding one of the bind hash
    		 * locks if this test triggers, because if 'remaining'
    		 * drops to zero, we broke out of the do/while loop at
    		 * the top level, not from the 'break;' statement.
    		 */
    		ret = 1;
    		/* 如果遍历完所有端口,都没有找到未被占用的端口,则选取
    		     被使用次数最少的端口*/
    		if (remaining <= 0) {
    			if (smallest_size != -1) {
    				snum = smallest_rover;
    				goto have_snum;
    			}
    			goto fail;
    		}
    		/* OK, here is the one we will use.  HEAD is
    		 * non-NULL and we hold it's mutex.
    		 */
    		/* 该端口未被使用,选取。*/
    		snum = rover;
    	}
    	......
    }

概括一下,在端口不复用情况下,端口随机选择;端口复用情况下,尽量选择使用量较少的端口。

不bind情况

int __inet_hash_connect(struct inet_timewait_death_row *death_row,
		struct sock *sk, u32 port_offset,
		int (*check_established)(struct inet_timewait_death_row *,
			struct sock *, __u16, struct inet_timewait_sock **),
		int (*hash)(struct sock *sk, struct inet_timewait_sock *twp))
{
	......
	if (!snum) {
		int i, remaining, low, high, port;
		/* 一个静态变量作为偏移因子*/
		static u32 hint;
		/* port_offset为根据源地址、目的地址和端口算出的偏移量。*/
		u32 offset = hint + port_offset;
		struct inet_timewait_sock *tw = NULL;

		/* 获取net.ipv4.ip_local_port_range设置的端口范围*/
		inet_get_local_port_range(&low, &high);
		remaining = (high - low) + 1;

		local_bh_disable();
		for (i = 1; i <= remaining; i++) {
			/* 已最小端口为基础,加计算偏移量作为选择的端口*/
			port = low + (i + offset) % remaining;
			/* 根据net.ipv4.ip_local_reserved_ports排除保留端口*/
			if (inet_is_reserved_local_port(port))
				continue;
			/* 获取该端口的bind hash节点头*/
			head = &hinfo->bhash[inet_bhashfn(net, port,
					hinfo->bhash_size)];
			spin_lock(&head->lock);

			/* Does not bother with rcv_saddr checks,
			 * because the established check is already
			 * unique enough.
			 */
			inet_bind_bucket_for_each(tb, &head->chain) {
				/* 端口已被使用*/
				if (net_eq(ib_net(tb), net) &&
				    tb->port == port) {
					if (tb->fastreuse >= 0 ||
					    tb->fastreuseport >= 0)
						goto next_port;
					WARN_ON(hlist_empty(&tb->owners));
					/* 判断是否存在五元组冲突或TW连接可重用*/
					if (!check_established(death_row, sk,
								port, &tw))
						goto ok;
					goto next_port;
				}
			}
			/* 端口未被使用,选取并创建新的bind bucket节点*/
			tb = inet_bind_bucket_create(hinfo->bind_bucket_cachep,
					net, head, port);
			if (!tb) {
				spin_unlock(&head->lock);
				break;
			}
			tb->fastreuse = -1;
			tb->fastreuseport = -1;
			goto ok;

		next_port:
			spin_unlock(&head->lock);
		}
		local_bh_enable();

		return -EADDRNOTAVAIL;

ok:
		/* 根据本次选择的端口偏移,增加静态因子hint,期待后续端口
		     选择递增*/
		hint += i;
	}
	......
}

概括一下,对于相同的五元组连接,总是在上一次端口选择基础上递增选取端口值。

总结一下

Linux为什么同时存在随机和线性递增两种端口选择方式不太明确,但在随机选取端口的情况下,开头所说的客户端端口被短时间复用的情况理论上仍存在,而且随着并发的上升,即使在线性递增选择端口情况下,也会存在同样的问题。

分析一下问题的解决思路,在HTTP反代环境下,可以考虑通过使能代理服务器HTTP长连接提高上游连接利用率,并且客户端主动关闭连接减少服务端TW连接数量;或使能时间戳同时服务器配合使能连接回收,让服务器TW状态连接快速回收;或代理服务器使能IP_TRANSPARENT套接字并绑定虚地址,尽量减少相同五元组信息的重复使用频率。

你可能感兴趣的:(传输层)

  • 每日刷题Day_15-17 Minamoshizuku 每日刷题
    1.在TCP/IP协议簇中,UDP协议工作在()。正确答案:B你的答案:B(正确)应用层传输层网络互联层网络接口层2.查看本机的IP配置、子网掩码、网关等信息,可使用下列哪个命令?()正确答案:D你的答案:D(正确)pingtelnettraceipconfig3.计算机网络有很多功能,最主要的是()。正确答案:D你的答案:D(正确)电子邮件电子商务WWW资源共享4.在OSI七层模型中,网络层的主
  • 传输层之UDP协议 厚积薄发ض JavaEEudp网络网络协议
    目录UDP协议报文UDP数据报长度受限问题UDP协议特点UDP协议报文UDP协议特点是,面向数据报,不可靠性传输,无连接,全双工-->传输层协议源端口号源端口号可以理解为从哪个进程发来的.-----源端口号目的端口号目的端口号可以理解为要到哪个进程.----目地端口号两个端口号可以理解为从哪里来(源端口号)到哪里去(目的端口号)包长度整个UDP数据报的长度(包括UDP数据首部长度+UDP载荷(数据
  • TCP和UDP的区别 life_binary Linux网络编程
    TCP和UDP都是传输层的协议TCP面向连接的、可靠地、数据流服务UDP无连接的、不可靠的、数据报服务那么为什么TCP可靠,为什么UDP不可靠呢?也就是是什么保证了TCP是可靠的呢?共有四点原因:1、TCP保证数据都能到达对端。是通过应答确认机制和超时重传机制来保证的。2、TCP保证数据有序。TCP的每一个报文段都有序号3、TCP保证数据不失真。TCP报头有16位的冗余检验码4、滑动窗口和拥塞控制
  • 12 基于UDP实现可靠传输——KCP协议 ::呵呵哒:: C++后端开发udp网络协议网络
    先看这个:https://blog.csdn.net/weixin_45842249/article/details/140153866UDP对比于TCP的优缺点UDP是用户数据报协议,它的传输是面向报文传输。TCP是传输控制协议,面向的是字节流。也就是说UDP的传输单位是整个报文,而TCP的传输最小单位是字节。他们都属于TCP/IP协议中的传输层协议,其都是由操作系统内核协议栈控制的。关于他们的
  • 浅谈TCP协议和UDP协议 星辰界的小星星 tcp/ipudp网络协议网络
    目录TCP协议特点优点缺点适用场景UDP协议特点优点缺点适用场景总结tcp和udp在Java中的案例TCP(传输控制协议)和UDP(用户数据报协议)是互联网协议栈中最常用的两种传输层协议。它们各有不同的特点和适用场景。TCP协议特点1.连接导向:在数据传输前,需要先建立连接(三次握手),然后才能发送数据。2.可靠性:提供可靠的数据传输。保证数据包按顺序到达,并且在传输过程中如果有数据丢失,协议会重
  • TCP/IP模型成功与OSI模型失败的深层原因:技术、理念与市场化路径的比较 kaixin_啊啊 tcp/ipphp服务器
    目录TCP/IP体系结构模型1.网络接口层(NetworkInterfaceLayer)2.互联网层(InternetLayer)3.传输层(TransportLayer)4.应用层(ApplicationLayer)TCP/IP模型与OSI模型的比较:OSI模型OSI模型的七层结构:OSI模型的优点:OSI模型与TCP/IP模型的区别:TCP/IP模型成功与OSI模型失败的深层原因1.技术适用性
  • ISO/OSI模型 小O_好好学 网络
    一、ISO/OSI的七层模型二、ISO/OSI七层模型注意事项1.上三层是为用户提供服务的,下四层负责实际数据传输2、下四层的传输单位:传输层:数据段(报文)网络层:数据包(报文分组)(大小不能超过216=65535)数据链路层:数据帧物理层:比特(位)越是上层,越智能,可以识别所有当前层以下的数据,越贴近用户越是下层,越傻瓜,越贴近硬件数据发送时,数据从上层向下层传输数据接收时,数据从下层向上层
  • IP数据包长度 bujidexinq 操作系统
    首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层。其中以太网(Ethernet)的数据帧在链路层IP包在网络层TCP或UDP包在传输层TCP或UDP中的数据(Data)在应用层它们的关系是数据帧{IP包{TCP或UDP包{Data}}}------------------------------------------------------------------------
  • Http协议、TCP协议、WebSocket协议 俗人浮生
    网络编程大家都不陌生,但平时我们只是知道怎么用,对个中的网络协议倒是没花多少工夫去学习,所以,我们今天特意来对网络协议相关的知识加以总结记录。1)网络七层协议,从上到下依次为:7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层2)Http协议对应于应用层,TCP协议对应于传输层,Http协议是建立在TCP协议基础之上的3)属于应用层的常用协议:Http(超文本传输协议)、FTP(文件传输
  • TCP/IP面试三道题 flying jiang 团队建设网络网络
    针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。1.简单题:请简述TCP/IP协议族的基本组成,并说明每一层的主要功能。参考答案:TCP/IP协议族是一个由不同层次组成的协议集合,它主要包括以下四层:应用层:负责处理应用程序间的通信,如HTTP、FTP、SMTP等协议都工作在这一层。传输层:提供端到端的通信服务,确保数据在传输过程中的完整性和顺序性。主要协议包括TCP
  • LINUX-网络编程 小林's freesky 网络编程网络
    NCP-NetworkControlProtocol-不能互联不同类型的计算机不能互联不同操作系统的计算机TCP-TransfermControlProtocol-可以互联不同类型的、不同操作系统的计算机传输协议TCP/UDPOSI开放模型(尚未有理论实现)应用层|表示层|->高层:数据加密&格式转换会话层|[传输层]:建立主机端到端的链接,为会话层和网络层提供端到端可靠的和透明的数据传输服务,确
  • 第十六篇:走入计算机网络的传输层--传输层概述 不甘平凡的蜜蜂 计算机网络计算机网络网络服务器运维信息与通信
    1.传输层的功能①分割与重组数据一次数据传输有大小限制,传输层需要做数据分割,所以在数据送达后必然也需要做数据重组。②按端口号寻址IP只能定位数据哪台主机,无法判断数据报文应该交给哪个应用,传输层给每个应用都设置了一个编号,这个编号就是端口,目的端口可以定位报文应该发给哪个应用处理。③连接管理面向连接的传输,需要对连接进行管理。④差错控制和流量控制,纠错的功能传输层要向会话层提供通信服务的可靠性,
  • OSI模型以及各类协议 cainiaoke
    OSI(网络层次结构模型)物理层-网卡,网线等物理设备数据链路层-数据封装,交换机网络层-IP地址,路由器传输层-TCP,UDP,定义传输数据的协议端口号会话层-本地与远程主机进行会话表示层-数据的表示,安全,压缩应用层-HTTPFTPTFTPSMTPSNMPDNS各类协议TCP:用于从应用程序到网络的数据传输IP:负责计算机之间的通讯,负责在英特网上发送和接收数据包HTTP:负责WEB服务器与W
  • c++应用网络编程之八SOCKET探究 fpcc C++网络编程c++网络
    一、socket在目前主流的网络通信中,SOCKET编程其实就是网络编程的代名词。在前面反复提到socket,那么socket到底是什么呢?英文的愿意是“插座、槽”的意思。这里虽然不讲解传统的网络协议但不得不简单说明一下。首先从宏观上看,一般的网络编程(也就套接字编程),主要分成几大块,即上层的应用程序;其下为OS相关的网络协议栈,它包括应用层(如TELNET,FTP,SMTP等),传输层(TCP
  • quicgo u011290064 开发语言
    quic-go/quic-go简介:Go语言实现的QUIC协议。(QUIC是一个兼顾TCP连接的可靠性,同时大幅降低延迟的通用网络传输层协议)|GitHub中文社区https://www.github-zh.com/projects/55637575-quic-goquic-go是Go中QUIC协议(RFC9000、RFC9001、RFC9002)的实现。它支持HTTP/3(RFC9114),包括
  • 计算机网络⑩ —— Linux系统如何收发网络包 Mr. Lee~! 计算机网络linux网络
    转载于小林coding:https://www.xiaolincoding.com/network/1_base/how_os_deal_network_package.html1.OSI七层模型应用层,负责给应用程序提供统一的接口;表示层,负责把数据转换成兼容另一个系统能识别的格式;会话层,负责建立、管理和终止表示层实体之间的通信会话;传输层,负责端到端的数据传输;网络层,负责数据的路由、转发、
  • Linux系统是如何收发网络包的 一个木的感情的小卷卷 计算机网络git网络协议数据库
    Linux系统是如何收发网络包的参考资源小林coding2022.3.29OSI网络模型解决不同设备网络互联中的兼容性问题->解决不同设备在网络互联中的兼容性问题国际标准化组织制定了开放式系统互联通信参考模型->OSI网络模型该模型一共有七层应用层负责给应用程序提供统一的接口表示层负责把数据转换成兼容另一个系统能识别的格式会话层负责建立管理终止表现层实体之间的通信会话传输层负责端到端的数据传输网络
  • HTTP与HTTPS的区别,HTTPS提高性能,HTTP2的新特性 无奈的码农 javahttpshttpssl
    目录数据传输区别安全性区别端口区别交互区别HTTPS的工作流程HTTPS的实现原理机密性完整性身份认证和不可否认HTTPS使用流程HTTPS性能优化点HTTP2的特性向下兼容HTTP/1头部压缩二进制虚拟流、多路复用数据传输区别http也相当于HTTP协议,是超文本传输协议的意思,是明文传输。属于你请求的数据,不加密,直接请求服务端。 https是http的升级,在应用层和传输层加了一层SSL校验
  • OSI七层模型和TCP/IP协议 爱思考的猪 HTTP网络前端tcp/ip网络网络协议javascript前端
    1.OSI七层模型OSI(OpenSystemInterConnection)开放式系统互联应用层直接为用户提供服务,如HTTP、FTP、STMP(邮件服务)、DNS、Telnet(远程控制)等表示层将应用层的数据转换为OSI模型支持的数据格式,还提供数据加密/解密、压缩/解压缩的功能会话层管理两个实体之间的会话状态,提供寻址功能,如根据ip地址建立两台主机之间的连接传输层传输层的主要作用是确保数
  • SSL/TLS 协议详解 xfxf996 协议详解ssl
    本文转载自:https://www.cnblogs.com/adforce/archive/2012/11/27/2790937.html作者:adforce转载请注明该声明。SSL(SecureSocketsLayer,安全套接层),及其继任者TLS(TransportLayerSecurity,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密
  • 基于流谱理论的SSL/TLS协议攻击检测方法 米朵儿技术屋 大数据与数字化的设计应用专栏ssl网络协议网络
    摘要网络攻击检测在网络安全中扮演着重要角色。网络攻击检测的对象主要为僵尸网络、SQL注入等攻击行为。随着安全套接层/安全传输层(SSL/TLS)加密协议的广泛使用,针对SSL/TLS协议本身发起的SSL/TLS攻击日益增多,因此通过搭建网络流采集环境,构建了包含4种SSL/TLS攻击网络流与正常网络流的网络流数据集。针对当前网络攻击流检测的可观测性有限、网络流原始时空域分离性有限等问题,提出流谱理
  • SSL/TLS协议核心原理解析与实战 编程小海浪 网络sslhttps
    什么是SSL/TLSSSL(securesocketslayer,安全套接层)安全传输技术。TCP是传输层的协议,但是它是明文传输的,是不安全的。SSL的诞生给TCP加了一层保险,为TCP通信提供安全及数据完整性保护。TLS只是SSL的升级版,它们的作用是一样的。TLS(TransportLayerSecurity,传输层安全协议)由两层组成:TLS记录(TLSRecord)和TLS握手(TLSH
  • TCP 和 UDP 区别 秋夫人 计算机网络tcp/ipudp网络协议
    UDPUDP(用户数据报协议,UserDatagramProtocol)是一种无连接的网络传输协议,提供了简单的消息传送服务。UDP位于传输层,允许应用程序向其他主机发送封装在IP数据报中的消息,而无需先建立连接。由于UDP不保证消息的可靠传递,它可能不会检测到丢包、错误、乱序等问题,因此传输速度相对较快,但可靠性较低。UDP的主要特点包括:无连接:UDP在传输数据之前不需要建立连接,减少了开销和
  • 13. UDP协议与RTP协议 ::呵呵哒:: udp网络协议网络
    UDP协议UDP协议比较简单:UDP的长度是固定的,用总长度-UDP长度就是数据长度。UDP是不保证他的有序性和可靠性的。对于音频和视频是这样是比较好的,因为这段丢了,我们可以从下一段在开始解码。RTPRTP协议概述RTP(Real-timeTransportProtocol)是用于Internet上针对多媒体数据流的一种传输层协议,RTP协议和RTP控制协议RTCP一起使用。RTP被定义为在一对
  • 架构设计(12)通信系统架构与局域网,广域网,移动网介绍 CoderIsArt 架构设计研究系统架构通信系统架构
    通信系统架构设计通信系统架构设计涉及创建能够高效、可靠地传输数据的系统结构。这包括硬件、软件、网络协议及其交互。设计时,需要考虑系统的性能、扩展性、可靠性和安全性。以下是通信系统架构设计的一些关键方面:1.系统层次1.1用户层(ApplicationLayer)应用程序:用户直接交互的界面或服务,如聊天应用、视频会议系统。协议:如HTTP、FTP、SMTP等,用于应用层的数据交换。1.2传输层(T
  • TLS连接的握手过程 aFakeProgramer #通信管理——COMTLS
    TLS(传输层安全协议)握手过程是客户端(如浏览器)和服务器(如网站)之间建立安全连接的一系列步骤。以下是TLS握手的详细过程:图片来自Vector1.客户端问候(ClientHello):客户端向服务器发送“ClientHello”消息,包含支持的TLS版本、加密套件列表和一个随机数(ClientRandom)。2.服务器问候(ServerHello):服务器回复“ServerHello”消息,
  • Java简单实现服务器客户端通信 蔚蓝星辰mic Javajava服务器开发语言socket
    目录Socket概述Socket通信模型Socket编程流程DEMO服务器端客户端在Java中实现服务器和客户端的通信,可以使用JavaSocket编程。Socket概述Socket指的是“插座”,是应用层与传输层之间的桥梁,用于在网络上进行双向通信。在Socket编程中,客户端与服务器之间的通信需要通过Socket进行实现。客户端通过Socket向服务器发送请求,服务器接收请求后返回响应,完成整
  • 14、传输层原理及多路复用解复用 单俞浩 计算机网络网络传输层原理多路复用和解复用
    一、传输层原理1、传输层是进程与进程之间的服务,是远程主机之间的逻辑通信2、传输层的报文传输过程发送方:将应用层的报文分为报文段,然后传送给网络层;接收方:将报文段重组成报文,然后传递给应用层3、传输层与网络层之间的关系(1)传输层协议:TCP和UDP,网络层协议:IP分组的传输协议(2)传输层服务:主机之间的逻辑通信,网络层服务:进程之间的逻辑通信传输层依赖于网络层的服务,并对网络层提供的服务进
  • 计算机网络速成(三) GISer_Jinger 面试题目计算机网络
    一、网络协议与模型什么是协议?协议是指计算机系统中完成特定任务所必需的规则和约定,特别是数据传输和交换的规则和约定。OSI和TCP/IP是什么?OSI(开放式系统互连参考模型)是一种网络架构模型,将网络系统分为7层,每一层都指定了不同的功能。TCP/IP(传输控制协议/互联网协议)是互联网协议族,为保证数据包能够在网络层和传输层之间进行传输而诞生,通常分为4层(物理层、数据链路层、网络层、传输层)
  • CBK-D4-通信与网络安全、访问控制.md 青葱味奶糖 CISSP网络安全访问控制cissp通信与网络安全访问控制
    CBK-D4-通信与网络安全、访问控制安全网络架构和组件OSI模型–20世纪70年代开发出来,1984年正式作为ISO标准7498发布应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。应表会传网数物封装和解封,数据从物理层到应用层向上移动时被称为解封,向下移动被称为封装。对等层通信,应表会层是PDU,协议数据单元。传输层是TCP/UDP,段或数据报。网络层是数据包,数据链路层是帧,物理层
  • 深入浅出Java Annotation(元注解和自定义注解) Josh_Persistence Java Annotation元注解自定义注解
    一、基本概述        Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。     更通俗的意思是为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且是供指定的工具或
  • mysql优化特定类型的查询 annan211 java工作mysql
    本节所介绍的查询优化的技巧都是和特定版本相关的,所以对于未来mysql的版本未必适用。 1 优化count查询 对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看 真正的count()函数的作用到底是什么。 count()是一个特殊的函数,有两种非常不同的作用,他可以统计某个列值的数量,也可以统计行数。 在统
  • MAC下安装多版本JDK和切换几种方式 棋子chessman jdk
    环境: MAC AIR,OS X 10.10,64位   历史: 过去 Mac 上的 Java 都是由 Apple 自己提供,只支持到 Java 6,并且OS X 10.7 开始系统并不自带(而是可选安装)(原自带的是1.6)。 后来 Apple 加入 OpenJDK 继续支持 Java 6,而 Java 7 将由 Oracle 负责提供。   在终端中输入jav
  • javaScript (1) Array_06 JavaScriptjava浏览器
    JavaScript 1、运算符   运算符就是完成操作的一系列符号,它有七类:   赋值运算符(=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=)、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
  • 国内顶级代码分享网站 袁潇含 javajdkoracle.netPHP
           现在国内很多开源网站感觉都是为了利益而做的                  当然利益是肯定的,否则谁也不会免费的去做网站      &
  • Elasticsearch、MongoDB和Hadoop比较 随意而生 mongodbhadoop搜索引擎
      IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性,避免落大部队太远,我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎,它们存储着JSON文档,MongoDB存着JSON文档,或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
  • mac os 系统科研软件总结 张亚雄 mac os
    1.1 Microsoft Office for Mac 2011      大客户版,自行搜索。      1.2 Latex (MacTex):      系统环境:https://tug.org/mactex/     &nb
  • Maven实战(四)生命周期 AdyZhang maven
    1. 三套生命周期     Maven拥有三套相互独立的生命周期,它们分别为clean,default和site。 每个生命周期包含一些阶段,这些阶段是有顺序的,并且后面的阶段依赖于前面的阶段,用户和Maven最直接的交互方式就是调用这些生命周期阶段。 以clean生命周期为例,它包含的阶段有pre-clean, clean 和 post
  • Linux下Jenkins迁移 aijuans Jenkins
    1. 将Jenkins程序目录copy过去      源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面            tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
  • request.getInputStream()只能获取一次的问题 ayaoxinchao requestInputstream
    问题:在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据   原因: 1. 一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1; 2. InputStream并没有实现reset方法(可以重
  • 数据库SQL优化大总结之 百万级数据库优化方案 BigBird2012 SQL优化
    网上关于SQL优化的教程很多,但是比较杂乱。近日有空整理了一下,写出来跟大家分享一下,其中有错误和不足的地方,还请大家纠正补充。 这篇文章我花费了大量的时间查找资料、修改、排版,希望大家阅读之后,感觉好的话推荐给更多的人,让更多的人看到、纠正以及补充。 1.对查询进行优化,要尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where
  • jsonObject的使用 bijian1013 javajson
            在项目中难免会用java处理json格式的数据,因此封装了一个JSONUtil工具类。 JSONUtil.java package com.bijian.json.study; import java.util.ArrayList; import java.util.Date; import java.util.HashMap;
  • [Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration bit1129 zookeeper
    Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API,它包含了如下几个内部类     首先分析它的内部类,从WatchRegistration开始,为指定的znode path注册一个Watcher,   /** * Register a watcher for a particular p
  • 【Scala十三】Scala核心七:部分应用函数 bit1129 scala
    何为部分应用函数? Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
  • Tomcat Error listenerStart 终极大法 ronin47 tomcat
    Tomcat报的错太含糊了,什么错都没报出来,只提示了Error listenerStart。为了调试,我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties,内容如下 Java代码  handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
  • 不用加减符号实现加减法 BrokenDreams 实现
            今天有群友发了一个问题,要求不用加减符号(包括负号)来实现加减法。         分析一下,先看最简单的情况,假设1+1,按二进制算的话结果是10,可以看到从右往左的第一位变为0,第二位由于进位变为1。    
  • 读《研磨设计模式》-代码笔记-状态模式-State bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类 状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况 把状态的判断逻辑转移到表示不同状态的一系列类中,可以把复杂的判断逻辑简化 如果在
  • CUDA程序block和thread超出硬件允许值时的异常 cherishLC CUDA
    调用CUDA的核函数时指定block 和 thread大小,该大小可以是dim3类型的(三维数组),只用一维时可以是usigned int型的。 以下程序验证了当block或thread大小超出硬件允许值时会产生异常!!!GPU根本不会执行运算!!! 所以验证结果的正确性很重要!!! 在VS中创建CUDA项目会有一个模板,里面有更详细的状态验证。 以下程序在K5000GPU上跑的。
  • 诡异的超长时间GC问题定位 chenchao051 jvmcmsGChbaseswap
    HBase的GC策略采用PawNew+CMS, 这是大众化的配置,ParNew经常会出现停顿时间特别长的情况,有时候甚至长到令人发指的地步,例如请看如下日志: 2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
  • maven环境快速搭建 daizj 安装mavne环境配置
    一 下载maven 安装maven之前,要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 maven下载地址:http://maven.apache.org/download.html,目前最新的是这个apache-maven-3.2.5-bin.zip,然后解压在任意位置,最好地址中不要带中文字符,这个做java 的都知道,地址中出现中文会出现很多
  • PHP网站安全,避免PHP网站受到攻击的方法 dcj3sjt126com PHP
    对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
  • yii中给CGridView设置默认的排序根据时间倒序的方法 dcj3sjt126com GridView
    public function searchWithRelated() {         $criteria = new CDbCriteria;         $criteria->together = true; //without th
  • Java集合对象和数组对象的转换 dyy_gusi java集合
        在开发中,我们经常需要将集合对象(List,Set)转换为数组对象,或者将数组对象转换为集合对象。Java提供了相互转换的工具,但是我们使用的时候需要注意,不能乱用滥用。 1、数组对象转换为集合对象     最暴力的方式是new一个集合对象,然后遍历数组,依次将数组中的元素放入到新的集合中,但是这样做显然过
  • nginx同一主机部署多个应用 geeksun nginx
    近日有一需求,需要在一台主机上用nginx部署2个php应用,分别是wordpress和wiki,探索了半天,终于部署好了,下面把过程记录下来。 1.   在nginx下创建vhosts目录,用以放置vhost文件。 mkdir vhosts   2.   修改nginx.conf的配置, 在http节点增加下面内容设置,用来包含vhosts里的配置文件 #
  • ubuntu添加admin权限的用户账号 hongtoushizi ubuntuuseradd
    ubuntu创建账号的方式通常用到两种:useradd 和adduser . 本人尝试了useradd方法,步骤如下: 1:useradd    使用useradd时,如果后面不加任何参数的话,如:sudo useradd sysadm 创建出来的用户将是默认的三无用户:无home directory ,无密码,无系统shell。 顾应该如下操作:  
  • 第五章 常用Lua开发库2-JSON库、编码转换、字符串处理 jinnianshilongnian nginxlua
      JSON库   在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成
  • Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 yaerfeng1989 timerquartz定时器
    原创整理不易,转载请注明出处:Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 代码下载地址:http://www.zuidaima.com/share/1772648445103104.htm 有两种流行Spring定时器配置:Java的Timer类和OpenSymphony的Quartz。 1.Java Timer定时 首先继承jav
  • Linux下df与du两个命令的差别? pda158 linux
     一、df显示文件系统的使用情况,与du比較,就是更全盘化。   最经常使用的就是 df -T,显示文件系统的使用情况并显示文件系统的类型。   举比例如以下:   [root@localhost ~]# df -T   Filesystem                   Type &n
  • [转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象 ctfzh VOandroidsqlite反射Cursor
    在写DAO层时,觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了,就写了一个工具类,用到了反射,可以把查询记录的值装到对应的VO里,也可以生成该VO的List。   使用时需要注意: 考虑到Android的性能问题,VO没有使用Setter和Getter,而是直接用public的属性。 表中的字段名需要和VO的属性名一样,要是不一样就得在查询的SQL中
  • 该学习笔记用到的Employee表 vipbooks oraclesql工作
        这是我在学习Oracle是用到的Employee表,在该笔记中用到的就是这张表,大家可以用它来学习和练习。 drop table Employee; -- 员工信息表 create table Employee( -- 员工编号 EmpNo number(3) primary key, -- 姓
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他