写了个Linux包过滤防火墙

花几天写了个so easy的Linux包过滤防火墙，估计实际意义不是很大。防火墙包括用户态执行程序和内核模块，内核模块完全可以用iptable代替。由于在编写的过程一开始写的是内核模块所以就直接用上来。

代码结构如下:

.
├── kernelspace
│   ├── Makefile
│   ├── Makefile_netlink
│   ├── modules.order
│   ├── Module.symvers
│   ├── netfilter.c
│   ├── netfilter.h
│   ├── netfilter.ko
│   ├── netfilter.mod.c
│   ├── netfilter.mod.o
│   ├── netfilter.o
│   ├── out.temp
│   └── tags
└── userspace
    ├── filter
    ├── filter_1
    ├── filter.c
    ├── filter.c~
    ├── load.sh
    └── tags
由于在开发的过程中误删了filter源文件。后面再重新写过，过程也是挺艰辛的。后来想想自己写过一个rm命令吧，把原来的rm命令替换掉，或者还可以这样子，自己写一个命令，姑且叫delete命令吧。delete删除数据可以恢复的，再或者，用git吧，git管理想误删可不是这么容易的。

ok，闲话少扯，上代码上分析上开发过程。

先从内核模块看起，也就是文件树下的以kernelspace为根的文件。嗯～～文件挺多的，不过自己写的就三个,Makefile，netfilter.c and netfilter.h

内核模块采用linux的netfilter框架。

通俗的说，netfilter的架构就是在整个网络流程的若干位置放置了一些检测点（HOOK），而在每个检测点上登记了一些处理函数进行处理（如包过滤，NAT等，甚至可以是用户自定义的功能）。

IP层的五个HOOK点如下:

[1]:NF_IP_PRE_ROUTING：刚刚进入网络层的数据包通过此点（刚刚进行完版本号，校验和等检测），目的地址转换在此点进行；

[2]:NF_IP_LOCAL_IN：经路由查找后，送往本机的通过此检查点，INPUT包过滤在此点进行；

[3]:NF_IP_FORWARD：要转发的包通过此检测点，FORWARD包过滤在此点进行；

[4]:NF_IP_POST_ROUTING：所有马上便要通过网络设备出去的包通过此检测点，内置的源地址转换功能（包括地址伪装）在此点进行；

[5]:NF_IP_LOCAL_OUT：本机进程发出的包通过此检测点，OUTPUT包过滤在此点进行。

（摘自百度百科）

更多关注点在怎样使用netfilter上。两个函数

nf_register_hook ========> nf_unregister_hook。顾名思义，注册钩子，释放钩子。关键在于参数结构struct nf_hook_ops *reg的填充。函数和struct nf_hook_ops结构都可以在netfilter.h头文件中找到。作者netfilter.h目录为/usr/src/linux-head***/include/linux下找到。

struct nf_hook_ops {
   struct list_head list;

   /* User fills in from here down. */
   nf_hookfn *hook;
   struct module *owner;
   u_int8_t pf;
   unsigned int hooknum;
   /* Hooks are ordered in ascending priority. */
   int priority;
};

关注更多的是这些成员的具体意义以及编程时候如何选择这些成员。

nf_hookfn *hook 是你自己定义的回调函数。当有符合条件的数据包到来时候会调用。

hooknum为前面提到的IP层的五个hook点的取值

prority根据uapi/linux/netfiler_ipv4.h的定义，可以取以下值

enum nf_ip_hook_priorities {
   NF_IP_PRI_FIRST = INT_MIN,
   NF_IP_PRI_CONNTRACK_DEFRAG = -400,
   NF_IP_PRI_RAW = -300,
   NF_IP_PRI_SELINUX_FIRST = -225,
   NF_IP_PRI_CONNTRACK = -200,
   NF_IP_PRI_MANGLE = -150,
   NF_IP_PRI_NAT_DST = -100,
   NF_IP_PRI_FILTER = 0,
   NF_IP_PRI_SECURITY = 50,
   NF_IP_PRI_NAT_SRC = 100,
   NF_IP_PRI_SELINUX_LAST = 225,
   NF_IP_PRI_CONNTRACK_HELPER = 300,
   NF_IP_PRI_CONNTRACK_CONFIRM = INT_MAX,
   NF_IP_PRI_LAST = INT_MAX,
};

pf根socket编写时候类似，在此不多写。

现在献上内核模块的代码

 1 /*************************************************************************

 2     > File Name: netfilter.c

 3     > Author: ICKelin

 4     > Mail: [email protected] 

 5     > Created Time: 2015年02月27日 星期五 02时39分09秒

 6  ************************************************************************/

 7 

 8 #include "netfilter.h"

 9 

10 #define _USER_SPACE_

11 

12 struct nf_hook_ops hook_in;

13 struct nf_hook_ops hook_out;

14 

15 static int __init fire_init()

16 {

17     hook_in.hook = fire_hook_entry;

18     hook_in.hooknum = NF_INET_LOCAL_IN;

19     hook_in.pf = PF_INET;

20     hook_in.priority = NF_IP_PRI_FIRST;

21 

22     nf_register_hook(&hook_in);

23     return 0;

24 }

25 

26 static void __exit fire_exit()

27 {

28     nf_unregister_hook(&hook_in);

29 }

30 

31 //有数据包到来调用

32 

33 unsigned int fire_hook_entry(

34          unsigned int hooknum,

35          struct sk_buff *skb,

36          const struct net_device *in,

37          const struct net_device *out,

38          int (*okfn)(struct sk_buff*)

39         )

40 {

41 

42 #ifdef _USER_SPACE_

43     return NF_QUEUE;

44 #endif

45 

46     struct iphdr *ip = ip_hdr(skb);

47     struct tcphdr *tcp = tcp_hdr(skb);

48     struct udphdr *udp = udp_hdr(skb);

49 

50     if(ip->protocol == 6)

51     {

52         printk("tcp连接:::: 源ip:%3d.%3d.%3d.%3d 目的ip %3d.%3d.%3d.%3d ", NET_TO_IP((ip->saddr)),NET_TO_IP((ip->daddr)));

53         

54         printk("源端口号 %6d 目的端口号 %6d",ntohs(tcp->source), ntohs(tcp->dest));

55 

56         if(ntohs(tcp->dest) == 80)

57         {

58             printk("状态:队列\n");

59             return NF_QUEUE;

60         }

61         else

62             printk("状态:允许通过防火墙");

63         return NF_ACCEPT;

64     }

65     else if(ip->protocol == 17)

66     {

67         printk("udp连接::: 源ip:%3d.%3d.%3d.%3d 目的ip %3d.%3d.%3d.%3d ", NET_TO_IP(ip->saddr), NET_TO_IP(ip->daddr));

68         printk("源端口号 %d 目的端口号 %d 状态:允许通过防火墙\n", ntohs(udp->source), ntohs(udp->dest));

69         return NF_ACCEPT;

70     }

71     else if(ip->protocol ==1)

72     {

73         printk("icmp connect come\n");

74         return NF_QUEUE;

75     }

76     else if(ip->protocol == 2)

77     {

78         printk("igmp conect come\n");

79         return NF_ACCEPT;

80     }

81     return NF_ACCEPT;

82 

83 //    printk("packet come\n");

84     return NF_ACCEPT;

85 }

86 

87 module_init(fire_init);

88 module_exit(fire_exit);

头文件netfilter.h包含基本文件linux头文件。在此也贴上，以便读者进行探索时候可以找到对应的头文件。

 1 /*************************************************************************

 2     > File Name: netfilter.h

 3     > Author: ICKelin

 4     > Mail: [email protected] 

 5     > Created Time: 2015年02月27日 星期五 02时39分24秒

 6  ************************************************************************/

 7 

 8 #include <linux/in.h>

 9 #include <linux/ip.h>

10 #include <linux/tcp.h>

11 #include <linux/udp.h>

12 #include <linux/icmp.h>

13 

14 #include <linux/kernel.h>

15 #include <linux/module.h>

16 #include <linux/netdevice.h>

17 #include <linux/init.h>

18 #include <linux/skbuff.h>

19 #include <linux/types.h>

20 #include <linux/inet.h>

21 #include <linux/netfilter_ipv4.h>

22 /*

23  * 防火墙初始化函数，供module_exit的参数使用

24  * 内部调用钩子注册函数nf_register_hook.填充

25  * struct nf_hook_ops结构

26  * struct nf_hook_ops

27  * {

28  *    struct list_head list;

29  *    nf_hookfn *hook;

30  *    struct module *owner;

31  *    u_int8_t pf;

32  *    unsigned int hooknum;

33  *    int priority;

34  * }

35  *

36  * 详细信息参考netfilter.h头文件

37  * nf_hookfd指定为fire_hook_entry作为回调函数

38  *

39  * */

40 

41 static int __init fire_init();

42 

43 /*

44  * 防火墙退出函数，共module_init的参数使用

45  * 填充struct nf_hook_ops结构

46  *

47  * */

48 

49 static void __exit fire_exit();

50 

51 /*

52  * 防火墙钩子回调。供给nf_register_hook函数的参数

53  *

54  * struct nf_hook_ops结构的

55  * hook成员使用，用与注册回调函数

56  *

57  * */

58 

59 unsigned int fire_hook_entry

60         (

61          unsigned int hooknum,

62          struct sk_buff *skb,

63          const struct net_device *in,

64          const struct net_device *out,

65          int (*okfn)(struct sk_buff*)

66         );

67 /*

68  * 

69  *

70  * */

71 

72 #define NET_TO_IP(addr) \

73         ((unsigned char*)&addr)[0],\

74         ((unsigned char*)&addr)[1],\

75         ((unsigned char*)&addr)[2],\

76         ((unsigned char*)&addr)[3]

内核模块需要make

Makefile

obj-m := netfilter.o  

    KERNELBUILD :=/lib/modules/$(shell uname -r)/build  

default:  

    make -C $(KERNELBUILD) M=$(shell pwd) modules  

clean:  

    rm -rf *.o *.ko *.mod.c .*.cmd *.markers *.order *.symvers .tmp_versions

内核模块其实还是挺简单的。如果编写用户层的包过滤防火墙的话没有必要在内核模块上花费太多功夫，以上内核模块实现的功能用iptable都可以实现。
至于协议解析部分，也不是三言两语能写的完。但是作者写过利用原始套接字进行抓包的程序，不过正在准备笔试就没有多大时间写博客总结。读者能看懂包解析部分的代码的是没什么问题的。

用户空间模块。用户空间模块采用的是netfilter_queue函数库。原本找资料的时候看到ipq这个库，不过后来到netfilter官网上找资料，ipq函数库被取代来。

libnetfilter_queue is a userspace library providing an API to packets that have been queued by the kernel packet filter. It is is part of a system that deprecates the old ip_queue / libipq mechanism.

libnetfilter_queue has been previously known as libnfnetlink_queue.

用户空间动起来也不难。关键是官网有api参考。看着官网的api再结合之前抓包的程序写起来就easy了。

这部分误删过一次，我那个泪奔啊，rm命令害死人，原本注释打得完美了，重写一次就没有打注释的欲望了。忘见谅。

/*************************************************************************
    > File Name: filter.c
    > Author: ICKelin
    > Mail: [email protected] 
    > Created Time: 2015年03月02日 星期一 01时04分38秒
 ************************************************************************/


#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <netdb.h>
#include <string.h>
#include <errno.h>

#include <netinet/in.h>
#include <arpa/inet.h>

#include <asm/byteorder.h>
#include <linux/netfilter.h>
#include <libnetfilter_queue/libnetfilter_queue.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <netinet/udp.h>

#define BUFF_SIZE    1024*10
#define IP_SIZE        50

#define AUTHOR "ICKelin"
#define VERSION "v1.1"
#define _DEBUG_

#define error(msg) \
    {fprintf(stderr, "%s error with %s\n", msg, strerror(errno));exit(-1);}

struct filter_info
{
    long from_ip;
    long to_ip;
    char *protocol_type;
}filter;


int parse_cmd(char *protocol_type, char *from, char *to);
void fire_help();
void fire_version();
int get_port_by_service(char *service);


static int cb(struct nfq_q_handle *qh, struct nfgenmsg *nfmsg,struct nfq_data *nfa, void *data)
{
    int is_block = 0;
    struct nfqnl_msg_packet_hdr *msg = nfq_get_msg_packet_hdr(nfa);
    if(msg == NULL)
        error("nfqnl_msg_packet_hdr");
    char *pdata;
    
    int n = nfq_get_payload(nfa, (char**)&pdata);
    struct iphdr *ip = (struct iphdr*)pdata;
    struct tcphdr *tcp;
    int block_port = get_port_by_service(filter.protocol_type);
    struct in_addr add;
    
    add.s_addr = ip->saddr;
    printf("%s\t", inet_ntoa(add));
    add.s_addr = ip->daddr;
    printf("%s\t", inet_ntoa(add));

    switch(ip->protocol)
    {
        //udp
        case 17:
            printf("UDP\t");
            struct udphdr *udp = (struct udphdr*)(pdata + sizeof(struct iphdr));
            printf("%d\t%d\t", ntohs(udp->source), ntohs(udp->dest));
            printf("通过\n");
            break;
        case 6:
            printf("TCP\t");
            tcp = (struct tcphdr *)(pdata + sizeof(struct iphdr));
            printf("%d\t%d\t", ntohs(tcp->source), ntohs(tcp->dest), block_port);
            if( (ntohs(tcp->source) == block_port||ntohs(tcp->dest) == block_port) && ntohl(ip->saddr) >=filter.from_ip && ntohl(ip->saddr)<=filter.to_ip)
            {
                //char out[1024];
                //strcpy(out,(char*)tcp + tcp->doff*4);
                //out[strlen(out)-3] = '3';
                //memcpy((char*)(tcp + tcp->doff*4), out, sizeof(out));
                //printf("%s\n", (char*)tcp + tcp->doff*4);
                printf("拦截\n");
                return nfq_set_verdict(qh,ntohl(msg->packet_id), NF_DROP,n,pdata); 

            }
            else
                printf("通过\n");
            break;

        case 1:
            printf("ICMP\t");
            printf("无\t无\t");
            printf("通过\n");
            break;
        default:
            printf("un\t");
            printf("通过\n");
            break;
    }
    return nfq_set_verdict(qh,ntohl(msg->packet_id), NF_ACCEPT,n,pdata);  
}

int main(int argc, char **argv)
{
    char *protocol_type,*from, *to;
    char opt;
    int flag = 0;
    while((opt = getopt(argc, argv, "hvf:t:p:")) != EOF)
    {

        switch(opt)
        {
            case 'h':
                fire_help();
                return 0;
            case 'v':
                fire_version();
                return 0;
            case 'f':
                from = optarg;
                flag=flag|1;
                break;
            case 't':
                to = optarg;
                flag|=2;
                break;
            case 'p':
                protocol_type = optarg;
                flag|=4;
                break;
            default:
                fire_help();
                break;
        }
    }
    if((flag^7) != 0)
    {
        fprintf(stderr, "command line options error\nyou should use \n\t-f begin ip you are going to block\n-t end ip you are going to block\n\t-p for the protocol or port you are going to block\n");
        fprintf(stderr,"\tfor example:filter -f 192.168.15.* -t 192.16.120.* -p http\n");
        fprintf(stderr,"more information use -h\n");
        exit(-1);
    }
    
    parse_cmd(protocol_type, from, to);

    printf("\nfirewall setup successfully\n\n");
    printf("  you filter information:\n");
    printf("\tfrom:%s     net byte order %ld\n", from, filter.from_ip);
    printf("\tto  :%s     net byte order %ld\n", to, filter.to_ip);
    printf("\tprotocol:%s\n\n", filter.protocol_type);
    printf("now let's firework for firewall\n\n");


    printf("源ip\t\t目的ip\t\t协议\t源端口 目的端口 状态\n");

    struct nfq_handle *h;
    struct nfq_q_handle *qh;
    int fd;
    int rv;
    char buf[4096];

    h = nfq_open();
    if (!h)
        error("nfq_open");
    nfq_unbind_pf(h, AF_INET);

    if (nfq_bind_pf(h, AF_INET) < 0) 
        error("nfq_bind_pf");

    qh = nfq_create_queue(h, 0, &cb, NULL);
    if (!qh)
        error("nfq_create_queue");
    if (nfq_set_mode(qh, NFQNL_COPY_PACKET, 0xffff) < 0)
        error("nfq_set_mode");
    fd = nfq_fd(h);

    while ((rv = recv(fd, buf, sizeof(buf), 0)) && rv >= 0)
        nfq_handle_packet(h, buf, rv);

    nfq_destroy_queue(qh);

    nfq_close(h);

    return 0;
}

void fire_help()
{
    printf("welcome to use my network filter firework\n");
    printf("how to set your own match to filter packets:\n\n");
    printf("\t-p\tfilter protocol,like http,ftp...maybe you want to use port instead\n");
    printf("\t-f\tfilter ip from argument\n");
    printf("\t-h\tshow help information\n");
    printf("\t-v\tshow sortware information and the author information\n\n");
    printf("  author:%s\n", AUTHOR);
    printf("  come form:CHINA\n");
    printf("  email:[email protected]\n");
    printf("  version:%s\n\n",VERSION);

}

void fire_version()
{

}

int parse_cmd(char *protocol_type, char *from, char *to)
{
    char temp[IP_SIZE];
    int index;
    
    if(strcasecmp(protocol_type, "http") == 0)
        filter.protocol_type = "http";
    else if(strcasecmp(protocol_type, "ftp") == 0)
        filter.protocol_type = "ftp";
    else if(strcasecmp(protocol_type, "smtp") == 0)
        filter.protocol_type = "smtp";
    else
    {
        fprintf(stderr, "not support protocol.\nversion %s only support http,ftp or smtp protocol\nmore information see -h option\n", VERSION);
        exit(-1);
    }
    while(*from)
    {
        if(*from != '.' && *from !='*' &&(*from<'0'||*from>'9'))
        {
            fprintf(stderr, "from ip address format error! format:###.###.##.#\nexample:192.168.*.*\nmore information use -h option\n");
            exit(-1);
        }
        if(*from == '*')
            temp[index++] = '0';
        else 
            temp[index++] = *from;
        from++;
    }
    temp[index] = 0;
    filter.from_ip = ntohl(inet_addr(temp));
    
    memset(temp, 0, sizeof(temp));
    index = 0;
    while(*to)
    {
        if(*to != '.' && *to !='*' &&(*to<'0'||*to>'9'))
        {
            fprintf(stderr, "to ip address format error! format:###.###.##.#\nexample:192.168.*.*\nmore information use -h option");
            exit(-1);
        }
        if(*to == '*')
            temp[index++] = '0';
        else 
            temp[index++] = *to;
        to++;
    }
    temp[index] = 0;
    filter.to_ip = ntohl(inet_addr(temp));
    if(filter.from_ip > filter.to_ip)
    {
        fprintf(stderr, "hello guys, there is no ip between %s to %s\ni advice you to check your input\nmore information see -h option", from, to);
        exit(-1);
    }
    return 1;
}

int get_port_by_service(char *service)
{
    if(strcasecmp(service, "HTTP") == 0)
        return 80;
    if(strcasecmp(service, "FTP") == 0)
        return 21;
    if(strcasecmp(service, "smtp") == 0)
        return 25;
    return 0;
}

关于命令行选项和ip地址验证这块不多说。netfilter_queue库的使用参考链接:libnetfilter_quue,读者参考头文件和官方文档探索相信能够很快就能编写自己的包过滤防火墙来。

至于其他功能，读者可以发挥自己的想象力去搞。只要不违反法律，尽情的去玩吧。

android系统selinux中添加新属性property 辉色投像
1.定位/android/system/sepolicy/private/property_contexts声明属性开头：persist.charge声明属性类型：u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
Linux下QT开发的动态库界面弹出操作（SDL2） 13jjyao QT类 qt 开发语言 sdl2 linux
需求：操作系统为linux，开发框架为qt，做成需带界面的qt动态库，调用方为java等非qt程序难点：调用方为java等非qt程序，也就是说调用方肯定不带QApplication::exec()，缺少了这个，QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出)；这与qt调用本身qt库是有本质的区别的思路：1.调用方缺QApplication::exec()，那么我们在接口
linux sdl windows.h,Windows下的SDL安装奔跑吧linux内核 linux sdl windows.h
首先你要下载并安装SDL开发包。如果装在C盘下，路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤：1.打开VC++，点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4，现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口，窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下：1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别：比如一个从左到右由红色渐变到蓝色的矩形，用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来；而纹理只是一
PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
使用 FinalShell 进行远程连接（ssh 远程连接 Linux 服务器）编程经验分享开发工具服务器 ssh linux
目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发，必然需要和服务器打交道，部署应用，排查问题，查看运行日志等等。一般服务器都是集中部署在机房中，也有一些直接是云服务器，总而言之，程序员不可能直接和服务器直接操作，一般都是通过ssh连接来登录服务器。刚接触远程连接时，使用的是XSHELL来远程连接服务器，连接上就能够操作远程服务器了，但是仅用XSHELL并没有上传下载文件的功能
libyuv之linux编译 jaronho Linux linux 运维服务器
文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统（aarch64）（1）解决armv8-a+dotprod+i8mm指令集支持问题（2）解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码，或者用直接用git克隆到本地，如：gitclonehttps://github.com/lemenko
ARM驱动学习之5 LEDS驱动 JT灬新一嵌入式 C 底层 arm开发学习单片机
ARM驱动学习之5LEDS驱动知识点：•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点：DRIVER_NAME和DEVICE_NAME匹配。实现步骤：1.加入需要的头文件：//Linux平台的gpio头文件#include//三
【华为OD技术面试真题精选 - 非技术题】 -HR面，综合面_华为od hr面一个射手座的程序媛程序员华为od 面试职场和发展
最后的话最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！资料预览给大家整理的视频资料：给大家整理的电子书资料：如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获
简介Shell、zsh、bash zhaosuningsn Shell zsh bash shell linux bash
Shell是Linux和Unix的外壳，类似衣服，负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令，把接收的命令翻译成内核能理解的语言，传递给内核，并把内核处理接收的命令的结果返回给外界，即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell，其中有种bash，当然还有其他好多种。Mac电脑中不但有bash，还有一个zsh，预装的，据说
Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQL Oracle MariaDB Linux Windows ssl linux mariadb
进入到证书存放目录，批量删除.pem证书警告：确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件（没有的话就创建，但是要注意，在/etc/my.cnf.d/server.cnf配置了datadir的，
【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linux linux 运维服务器
归属专栏：从浅学到熟知Linux个人主页：Jammingpro每日努力一点点，技术变化看得见文章前言：本篇文章记录Linux发展的历史，因在介绍Linux过程中涉及的其他操作系统及人物，本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前，我们可能都会问Linux从哪里来？它是如何发展的。但在介绍Linux之前，需要先介绍一下Un
linux 发展史种树的猴子内核 java 操作系统 linux 大数据
linux发展史说明此前对linux认识模糊一知半解，近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统，可是linux是什么时候出现的，又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
Linux sh命令 fengyehongWorld Linux linux
目录一.基本语法二.选项2.1-c字符串中读取内容，并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前，将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c：从字符串中读取内容，并执行。-x：在每个命令执行之前，将其打印出来。-s：从标准流中读取内容
Linux vi常用命令 fengyehongWorld Linux linux
参考资料viコマンド（vimコマンド）リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg：移动到文档顶部dG：删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
Linux查看服务器日志 TPBoreas 运维 linux 运维
一、tail这个是我最常用的一种查看方式用法如下：tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用，(实时抓包)例如:tail-fn1000test.log|grep'关键字'（动态抓包）tail-fn1000test.log
笋丁网页自动回复机器人V3.0.0免授权版源码希希分享软希网58soho_cn 源码资源笋丁网页自动回复机器人
笋丁网页机器人一款可设置自动回复，默认消息，调用自定义api接口的网页机器人。此程序后端语言使用Golang，内存占用最高不超过30MB，1H1G服务器流畅运行。仅支持Linux服务器部署，不支持虚拟主机，请悉知！使用自定义api功能需要有一定的建站基础。源码下载：https://download.csdn.net/download/m0_66047725/89754250更多资源下载：关注我。安
Linux CTF逆向入门蚁景网络安全 linux 运维 CTF
1.ELF格式我们先来看看ELF文件头，如果想详细了解，可以查看ELF的manpage文档。关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果文件没有节头表，则此成员值为零。sh_offset：表示了该section（节）离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
NPM私库搭建-verdaccio（Linux） Beam007 npm linux 前端
1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件，解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改：/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
C++常见知识掌握 nfgo c++开发语言
1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心，负责管理硬件资源，提供系统服务，它是系统软件与硬件之间的桥梁。主要组成部分包括：进程管理：内核通过调度器分配CPU时间给各个进程，实现进程的创建、调度、终止等操作。使用进程描述符（task_struct）来存储进程信息，包括状态（就绪、运行、阻塞等）、优先级、内存映射等。内存管理：包括物理内存和虚拟内存管理。通过页表映
linux脚本sed替换变量,sed 命令中替换值为shell变量诺坎普之约 linux脚本sed替换变量
文章目录sed命令中替换值为shell变量替换基本语法sed中替换使用shell变量总结参考文档sed命令中替换值为shell变量替换基本语法大家都是sed有很多用法，最多就应该是替换一些值了。让我们先回忆sed的替换语法。在sed进行替换的时候sed-i's/old/new/g'1.txtecho"hellooldfrank"|sed's/old/new/g'结果如下：hellonewfrank
RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
0、kernel修改这部分完全可以参考Linux的移植：RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
linux 安装Sublime Text 3 hhyiyuanyu Python学习 linux sublime text
方法/步骤打开官网http://www.sublimetext.com/3，选择64位进行下载执行命令wgethttps://download.sublimetext.com/sublime_text_3_build_3126_x64.tar.bz2进行下载3、下载完成进行解压,执行tar-xvvfsublime_text_3_build_3126_x64.tar.bz解压4、解压完成以后，移动到
KVM虚拟机源代码分析【转】 xidianjiapei001 #虚拟化技术
1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver，已经成为Linux内核的一个模块。负责虚拟机的创建，虚拟内存的分配，虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu，用于模拟PC硬件的用户空间组件，提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中，被组织成Linux中标准
史上最全git命令,git回滚,git命令大全騒周其他 git
git命令大全一、Git整体理解二、由暂存区本地仓库三、由本地仓->远程仓库四、冲突处理五、Git分支操作六、bug的分支七、feature分支八、暂存的使用九、远程仓的操作十、标签的使用十一、Git配置全局信息十二、Linux的一些简单操作和一些符号的解释十三、符号解释十四、显示安装详细信息十五、gitconfig十六、Gitclone十七、Gitinit十八、gitstatus十九、gitre
【显示后台运行 & 的命令】晨春计 debug linux 服务器运维
目录背景步骤详解示例背景当你在Linuxshell中使用&符号将一个命令放到后台运行时，你可以使用jobs命令来查看这些后台进程的状态。但是，jobs命令并不会直接显示进程的PID（进程ID）。它会显示一个作业列表，其中包括每个作业的状态和一个作业标识符（通常是百分号%后面跟着一个数字），但不会直接显示PID。获取后台进程的PID步骤：1、使用jobs命令查看后台作业。2、使用ps命令配合grep
Android shell 常用 debug 命令晨春计 Audio debug android linux
目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
【nginx】ngx_http_proxy_connect_module 正向代理等风来不如迎风去网络服务入门与实战 nginx http 运维
50.65无法访问服务器，(403错误)50.196可以访问服务器。那么，配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的：编译Windo
linux下好用的任务管理器htop WittXie Linux linux 服务器运维
给大家推荐个好用的任务管理器htop，简直好用的不得了。完虐top。不解释了，看文章！！！在Linux系统中，top命令用来显示系统中正在运行的进程的实时状态，它显示了一些非常有用的信息，比如CPU利用情况、内存消耗情况，以及每个进程情况等。但是，你知道吗？还有另外一个命令行工具'htop'，它与传统的top命令功能一样，但它有更加强大的功能及能显示更多的信息。这篇文章，我们会用实例来讨论这个'h
Linux下使用U盘 WittXie Linux linux 运维服务器
第一步：插入U盘，如果能够识别出U盘，则会打印出一些信息；第二步：查看U盘系统分配给U盘的设备名；输入如下命令进行查看：fdisk-l/dev/sda如果打印出如下信息：Disk/dev/sda:4233MB,4233101312bytes165heads,34sectors/track,1473cylindersUnits=cylindersof5610*512=2872320bytesDevi
mysql主从数据同步林鹤霄 mysql主从数据同步
配置mysql5.5主从服务器(转) 教程开始：一、安装MySQL 说明：在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作，安装MySQL 5.5.22 二、配置MySQL主服务器（192.168.21.169）mysql -uroot -p &nb
oracle学习笔记 caoyong oracle
1、ORACLE的安装 a>、ORACLE的版本 8i,9i : i是internet 10g,11g : grid (网格) 12c : cloud (云计算) b>、10g不支持win7 &
数据库，SQL零基础入门天子之骄 sql 数据库入门基本术语
数据库，SQL零基础入门做网站肯定离不开数据库，本人之前没怎么具体接触SQL，这几天起早贪黑得各种入门，恶补脑洞。一些具体的知识点，可以让小白不再迷茫的术语，拿来与大家分享。数据库，永久数据的一个或多个大型结构化集合，通常与更新和查询数据的软件相关
pom.xml 一炮送你回车库 pom.xml
1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的，通常和一级元素properties一起使用，既然有继承，也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
sql查地区省市县 3213213333332132 sql mysql
-- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
关于监听器那些让人头疼的事宝剑锋梅花香画图板监听器鼠标监听器
本人初学JAVA，对于界面开发我只能说有点蛋疼，用JAVA来做界面的话确实需要一定的耐心（不使用插件，就算使用插件的话也没好多少）既然Java提供了界面开发，老师又要求做，只能硬着头皮上啦。但是监听器还真是个难懂的地方，我是上了几次课才略微搞懂了些。
JAVA的遍历MAP darkranger map
Java Map遍历方式的选择 1. 阐述　　对于Java中Map的遍历方式，很多文章都推荐使用entrySet，认为其比keySet的效率高很多。理由是：entrySet方法一次拿到所有key和value的集合；而keySet拿到的只是key的集合，针对每个key，都要去Map中额外查找一次value，从而降低了总体效率。那么实际情况如何呢？　　为了解遍历性能的真实差距，包括在遍历ke
POJ 2312 Battle City 优先多列+bfs aijuans 搜索
来源：http://poj.org/problem?id=2312 题意：题目背景就是小时候玩的坦克大战，求从起点到终点最少需要多少步。已知S和R是不能走得，E是空的，可以走，B是砖，只有打掉后才可以通过。思路：很容易看出来这是一道广搜的题目，但是因为走E和走B所需要的时间不一样，因此不能用普通的队列存点。因为对于走B来说，要先打掉砖才能通过，所以我们可以理解为走B需要两步，而走E是指需要1
Hibernate与Jpa的关系，终于弄懂 avords java Hibernate 数据库 jpa
我知道Jpa是一种规范，而Hibernate是它的一种实现。除了Hibernate，还有EclipseLink(曾经的toplink)，OpenJPA等可供选择，所以使用Jpa的一个好处是，可以更换实现而不必改动太多代码。在play中定义Model时，使用的是jpa的annotations，比如javax.persistence.Entity, Table, Column, OneToMany
酸爽的console.log bee1314 console
在前端的开发中，console.log那是开发必备啊，简直直观。通过写小函数，组合大功能。更容易测试。但是在打版本时，就要删除console.log，打完版本进入开发状态又要添加，真不够爽。重复劳动太多。所以可以做些简单地封装，方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
哈佛教授：穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究，结论是：穷人和过于忙碌的人有一个共同思维特质，即注意力被稀缺资源过分占据，引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。　　这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国，很快就如鱼得水，哈佛毕业
other operate 征客丶 OS osx
一、Mac Finder 设置排序方式，预览栏在显示－》查看显示选项中二、有时预览显示时，卡死在那，有可能是一些临时文件夹被删除了，如：/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误，请及时向我指出，我好及时改正，同时也让我们一
【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
ZooKeeper 入门 BlueSkator 中间件 zk
ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现，使该框架保证了分布式环境中数据的强一致性，也正是基于这样的特性，使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍，本文将结合作者身边的项目例子，系统地对ZK的应用场景进行一个分门归类的介绍。值得注意的是，ZK并非天生就是为这些应用场景设计的，都是后来众多开发者根据其框架的特性，利
MySQL取得当前时间的函数是什么格式化日期的函数是什么 BreakingBad mysql Date
取得当前时间用 now() 就行。在数据库中格式化时间用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date，返回结果串。可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值，以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒（ 00,01,
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
4_JAVA+Oracle面试题(有答案) chenke oracle
基础测试题卷面上不能出现任何的涂写文字，所有的答案要求写在答题纸上，考卷不得带走。选择题 1、 What will happen when you attempt to compile and run the following code? （3） public class Static { static { int x = 5; // 在static内有效 } st
新一代工作流系统设计目标 comsci 工作算法脚本
用户只需要给工作流系统制定若干个需求，流程系统根据需求，并结合事先输入的组织机构和权限结构，调用若干算法，在流程展示版面上面显示出系统自动生成的流程图，然后由用户根据实际情况对该流程图进行微调，直到满意为止，流程在运行过程中，系统和用户可以根据情况对流程进行实时的调整，包括拓扑结构的调整，权限的调整，内置脚本的调整。。。。。在这个设计中，最难的地方是系统根据什么来生成流
oracle 行链接与行迁移 daizj oracle 行迁移
表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候，INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks)，这种情况称为行链接(Row Chain)，一般不可避免(除非使用更大的数据
[JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop 电子商务
前言 jeeshop中通过SystemManager管理了大量的缓存数据，来提升系统的性能，但这些缓存数据全部都是存放于内存中的，无法满足特定场景的数据更新（如集群环境）。JShop对jeeshop的缓存机制进行了扩展，提供CacheProvider来辅助SystemManager管理这些缓存数据，通过CacheProvider,可以把缓存存放在内存,ehcache,redis，memcache
初三全学年难记忆单词 dcj3sjt126com english word
several 儿子；若干 shelf 架子 knowledge 知识；学问 librarian 图书管理员 abroad 到国外，在国外 surf 冲浪 wave 浪；波浪 twice 两次；两倍 describe 描写；叙述 especially 特别；尤其 attract 吸引 prize 奖品；奖赏 competition 比赛；竞争 event 大事；事件 O
sphinx实践 dcj3sjt126com sphinx
安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
JPA之JPQL（三） frank1234 orm jpa JPQL
1 什么是JPQL JPQL是Java Persistence Query Language的简称，可以看成是JPA中的HQL， JPQL支持各种复杂查询。 2 检索单个对象 @Test public void querySingleObject1() { Query query = em.createQuery("sele
Remove Duplicates from Sorted Array II hcx2013 remove
Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API Spring4新
CentOS安装Mysql5.5 liuxingguome centos
CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql： yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件： rpm -qa|grep mysql 去http://dev.mysql.c
第14章工具函数（下） onestopweb 函数
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
POJ 1050 SaraWon 二维数组子矩阵最大和
POJ ACM第1050题的详细描述，请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思：给定包含有正负整型的二维数组，找出所有子矩阵的和的最大值。如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
Java8全新打造，英语学习supertool yangshangchuan java superword 闭包 java8 函数式编程
superword是一个Java实现的英文单词分析软件，主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。升学考试、工作求职、充电提高，都少不了英语的身影，英语对我们来说实在太重要

写了个Linux包过滤防火墙

你可能感兴趣的:(linux)