网安开发笔记
网安开发笔记

基于DPDK收包的suricata的安装和运行

操作系统版本:Ubuntu 20.04.5
suricata版本: suricata-7.0.0-rc1

suricata是一个基于规则的入侵检测和防御引擎,功能强大,但性能可能 差强人意,不过目前最新的7版本已经支持DPDK收包了,DPDK是Intel提供的高性能网络收发包开源库,可想而知,suricata支持DPDK收包会带来性能的极大提升。

下面我们来看一下,如何安装基于DPDK收发包的suricata:
1、安装依赖包:
sudo apt-get -y install autoconf automake libtool && sudo apt-get -y install pkg-config && sudo apt-get -y install zlib1g-dev && apt install -y libpcre2-dev && apt install -y libpcre3-dev && apt-get -y install libyaml-dev && apt install -y libjansson-dev && apt install -y libpcap-dev && apt-get -y install libmagic-dev && apt-get -y install liblz4-dev && apt-get -y install libcap-ng-dev && apt -y install rustc cargo && sudo apt-get install -y libnet-dev && cargo install --force cbindgen

2、安装DPDK开发库:
apt-get install dpdk-dev
如果dpdk下载的版本太低(suricata支持的DPDK最低版本为19.11),需要更新apt的源,即修改/etc/apt/sources.list文件。
当然也可以下载自己想安装的DPDK版本,然后按照安装步骤把DPDK先安装好。DPDK的安装步骤可以参照之前的文章:DPDK的源码编译安装

3、下载igb_uio驱动并编译驱动:
git clone git://dpdk.org/dpdk-kmods
cd dpdk-kmods/linux/igb_uio
make
成功编译后,可以看到生成了igb_uio.ko驱动文件,后面会加载这个文件。

4、如果想使用Hyperscan来进行模式匹配,还需要事先安装好Hyperscan:
Hyperscan的安装步骤可以参照之前的文章:Hyperscan的源码编译安装

5、从github上下载suricata源码
git clone https://github.com/OISF/suricata.git suricata-7.0.0-rc1

6、切换到7.0.0-rc1版本:
cd suricata-7.0.0-rc1
git checkout suricata-7.0.0-rc1

7、从github下载http解析库libhtp,并生成Makefile:
git clone https://github.com/OISF/libhtp
cd libhtp
./autogen.sh
./configure --enable-rust=yes --enable-gccmarch-native=no CPPFLAGS=-I/usr/include/ CFLAGS=-g
cd …

8、编译和安装suricata:
./autogen.sh
./configure --enable-rust=yes --enable-gccmarch-native=no --enable-dpdk=yes --enable-libmagic=yes CPPFLAGS=-I/usr/include/ CFLAGS=-g
make -j
make install
make install-conf
make install-full

9、下载suricata规则:
sudo apt install -y python3-pip python-yaml
sudo pip install --upgrade suricata-update
suricata-update

10、检查编译的suricata是否支持DPDK:
suricata --build-info
基于DPDK收包的suricata的安装和运行_第1张图片

11、修改suricata DPDK收包网卡配置:
先用lshw -C network -businfo命令找到网卡的pcie地址,然后在/usr/local/etc/suricata/suricata.yaml文件中配置suricata DPDK收包,主要修改interface和copy-iface配置。
在这里插入图片描述

dpdk:
  eal-params:
    proc-type: primary

  # DPDK capture support
  # RX queues (and TX queues in IPS mode) are assigned to cores in 1:1 ratio
  interfaces:
    - interface: 0000:0b:00.0 # PCIe address of the NIC port
      # Threading: possible values are either "auto" or number of threads
      # - auto takes all cores
      # in IPS mode it is required to specify the number of cores and the numbers on both interfaces must match
      threads: 1
      promisc: true # promiscuous mode - capture all packets
      multicast: true # enables also detection on multicast packets
      checksum-checks: true # if Suricata should validate checksums
      checksum-checks-offload: false # if possible offload checksum validation to the NIC (saves Suricata resources)
      mtu: 1500 # Set MTU of the device in bytes
      # rss-hash-functions: 0x0 # advanced configuration option, use only if you use untested NIC card and experience RSS warnings,
      # For `rss-hash-functions` use hexadecimal 0x01ab format to specify RSS hash function flags - DumpRssFlags can help (you can see output if you use -vvv option during Suri startup)
      # setting auto to rss_hf sets the default RSS hash functions (based on IP addresses)

      # To approximately calculate required amount of space (in bytes) for interface's mempool: mempool-size * mtu
      # Make sure you have enough allocated hugepages.
      # The optimum size for the packet memory pool (in terms of memory usage) is power of two minus one: n = (2^q - 1)
      mempool-size: 65535 # The number of elements in the mbuf pool

      # Mempool cache size must be lower or equal to:
      #     - RTE_MEMPOOL_CACHE_MAX_SIZE (by default 512) and
      #     - "mempool-size / 1.5"
      # It is advised to choose cache_size to have "mempool-size modulo cache_size == 0".
      # If this is not the case, some elements will always stay in the pool and will never be used.
      # The cache can be disabled if the cache_size argument is set to 0, can be useful to avoid losing objects in cache
      # If the value is empty or set to "auto", Suricata will attempt to set cache size of the mempool to a value
      # that matches the previously mentioned recommendations
      mempool-cache-size: 257
      rx-descriptors: 1024
      tx-descriptors: 1024
      #
      # IPS mode for Suricata works in 3 modes - none, tap, ips
      # - none: IDS mode only - disables IPS functionality (does not further forward packets)
      # - tap: forwards all packets and generates alerts (omits DROP action) This is not DPDK TAP
      # - ips: the same as tap mode but it also drops packets that are flagged by rules to be dropped
      copy-mode: ips
      copy-iface: 0000:13:00.0 # or PCIe address of the second interface

    - interface: 0000:13:00.0
      threads: 1
      promisc: true
      multicast: true
      checksum-checks: true
      checksum-checks-offload: false
      mtu: 1500
      #rss-hash-functions: auto
      mempool-size: 65535
      mempool-cache-size: 257
      rx-descriptors: 1024
      tx-descriptors: 1024
      copy-mode: ips
      copy-iface: 0000:0b:00.0

12、配置DPDK大页内存:
在/etc/default/grub中添加GRUB_CMDLINE_LINUX=“net.ifnames=0 biosdevname=0 default_hugepagesz=2M hugepagesz=2M hugepages=2048”,也可以根据CPU的配置为1G大页。
基于DPDK收包的suricata的安装和运行_第2张图片
重新生成grub配置文件: grub-mkconfig -o /boot/grub/grub.cfg

13、查看大页内存是否生效:
reboot重启系统后,使用grep Huge /proc/meminfo查看大页内存配置
基于DPDK收包的suricata的安装和运行_第3张图片

14、加载igb_uio驱动,并绑定网卡使用igb_uio驱动:
modprobe uio
insmod dpdk-kmods/linux/igb_uio/igb_uio.ko
先使用dpdk-devbind.py -s查看网卡驱动绑定情况:
基于DPDK收包的suricata的安装和运行_第4张图片
绑定两张网卡使用igb_uio驱动:
dpdk-devbind.py -b igb_uio 0000:0b:00.0
dpdk-devbind.py -b igb_uio 0000:13:00.0

15、运行suricata:
至此,DPDK和suricata的运行环境都已经配置好了,我们现在使用suricata --dpdk来启动suricata试试:
基于DPDK收包的suricata的安装和运行_第5张图片
OK,大功告成,我们已经成功迈出了学习研究suricata的第一步。
如果想测试下DPDK收发包是否正常,可以让刚刚DPDK收包指定的两个网卡分别连上两台主机,并配置同网段的IP地址,看两台主机能否互相访问。

你可能感兴趣的:(Suricata,suricata,DPDK,Hyperscan,IPS,计算机网络)

  • 网络安全工程师的职业规划?(非常详细),零基础入门到精通,看这一篇就够了_网络工程师职业决策 QXXXD web安全网络安全数据库学习
    文章目录前言一、就业工作岗位众多网络工程师的个人职业规划一、网络工程师的职业优势二、网络工程师解读计算机网络安全工程师怎么发展职业规划文末福利前言网络安全专业网络安全专业就业前景怎么样?有哪些就业方向?一、就业工作岗位众多网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。也可以在***机关事业单位,银行、保险、证券等金融机构,电信
  • 网络安全工程师的职业规划?(非常详细),零基础入门到精通,看这一篇就够了 网络安全小宇哥 web安全安全网络网络安全计算机网络
    文章目录前言一、就业工作岗位众多网络工程师的个人职业规划一、网络工程师的职业优势二、网络工程师解读计算机网络安全工程师怎么发展职业规划文末福利前言网络安全专业网络安全专业就业前景怎么样?有哪些就业方向?一、就业工作岗位众多网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。也可以在***机关事业单位,银行、保险、证券等金融机构,电信
  • 计算机网络相关知识 嘉嘉king 计算机网络
    网络的概念简单说就是一组通过无线\双绞线(网线:一般为bj45标准)相互连接的计算机,网络的特点是可以实现数据传输和资源共享。网络的分类按地理位置分局域网覆盖范围一般是几米到几公里。城域网覆盖范围一般是几公里到十几公里。广域网跨越国界,州界甚至全球范围内的网络,最为典型的代表就是因特网,可以提供以下服务:远程登陆,文件传输,万维网访问(通常通过域名方式访问,http(https)为网络传输协议(网
  • 网络安全主动防御技术与应用 坚持可信 信息安全web安全php安全
    入侵阻断技术(IntrusionPreventionTechnologies)是指通过检测并阻止网络和系统中的恶意活动,防止攻击者利用系统漏洞或其他手段进行破坏或未经授权访问的技术和方法。这些技术通常结合入侵检测(IntrusionDetection)功能,通过实时监控和响应机制,有效防御各种类型的网络攻击。以下是入侵阻断技术的详细介绍及其应用。一、入侵阻断技术入侵检测和防御系统(IDS/IPS)
  • hadoop框架与核心组件刨析(三)YARN 小刘爱喇石( ˝ᗢ̈˝ ) hadoop大数据分布式
    一、负载均衡的概念负载均衡(LoadBalancing)是一种将工作负载(如网络流量、计算任务或数据请求)分配到多个资源(如服务器、计算节点或存储设备)的技术,目的是优化资源使用、最大化吞吐量、最小化响应时间,并避免单个资源过载。负载均衡广泛应用于计算机网络、分布式系统、云计算等领域。负载均衡的核心目标提高性能:通过将负载分配到多个资源,避免单个资源成为瓶颈,从而提高系统的整体性能。提高可用性:如
  • 计算机网络笔记(二)——1.2互联网概述 xiao--xin 计算机网络计算机网络笔记ISPIXPRFC
    1.2.1网络的网络起源于美国的互联网现已发展成为世界上最大的覆盖全球的计算机网络。下面,我们先来看看关于网络、互连网、互联网(因特网)的一些基本概念。为了方便,后面我们所称呼的"网络"往往就是"计算机网络",而不是电信网或有线电视网。计算机网络(简称为"网格")由若干节点(node)和连接这些节点的链路(link)组成。网络中的节点可以是计算机、集线器、交换机或路由器(后续的文章会介绍)等。下面
  • 超实用计算机网络面试题,快来学习一下 优人ovo 计算机网络学习
    引言计算机网络作为程序员的内功,不仅要做到深入理解,面试题也要详细掌握,跟着作者的节奏好好复盘一下吧1.OSI模型和TCP/IP模型的区别是什么?各层的主要功能是什么?考察点:网络分层架构、协议栈理解答案方向:OSI分为7层(物理层→数据链路层→网络层→传输层→会话层→表示层→应用层),TCP/IP简化为4层(网络接口层→网络层→传输层→应用层)。关键区别:OSI是理论模型,TCP/IP是实际工业
  • 408计算机网络考研试题,2021考研408计算机网络专业基础综合试题特点分析 hkelll 408计算机网络考研试题
    通过对2021考研的试题进行深入解析,发现计算机网络专业在今年的408考查突出体现了以下几个特点:一、选择题(一)特点:2021年计算机网络的选择题相对比较基础,主要考查对知识点细节的把握。(二)解析:1.概念题:考点1:TCP/IP模型结构围绕知识点的基础概念和原理去考察,大部分是中公考研课堂上要求记忆的内容,如第33题考查TCP/IP模型中各层的结构和功能。2.计算题:①考点1:划分子网②考点
  • 计算机网络篇:基础知识总结与基于长期主义的内容更新 YGGP 计算机网络计算机网络
    基础知识总结和MySQL类似,我同样花了一周左右的时间根据csview对计算机网络部分的八股文进行了整理,主要的内容包括:概述、TCP与UDP、IP、HTTP,其中我个人认为最重要的是TCP这部分的内容。在此做一篇目录索引,对应到每一篇文章:【每日八股】计算机网络篇(一):概述【每日八股】计算机网络篇(二):TCP和UDP【每日八股】计算机网络篇(三):IP【每日八股】计算机网络篇(四):HTTP
  • 一、计算机网络技术——概述、性能指标 练习&两年半 计算机网络计算机网络
    网络技术发展历程第一阶段一九六九年美国国防部研制的ARPANET,采用“接口报文处理机”将四台独立的计算机主机互联在一起,实现数据的转发。这一阶段的主要特点是TCP/IP协议初步成型第二阶段:采用三级结构,这一阶段的主要特点是将互联网分为了主干网、地区网和校园网。第三阶段:多层次ISP结构的互联网,这一阶段的主要特点是ISP(InternetServiceProvider)首次出现。计算机网络两个
  • 小白必看!2025 网络安全保姆级学习路线来啦~ 白帽黑客-晨哥 学习web安全安全数据库php
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路首先咱们聊聊,学习网络安全方向通常会有哪些问题1.初学者常见问题1.1如何开始学习网络安全?问题:网络安全领域广泛,初学者往往不知道从哪里入手。解答:从基础知识开始:学习计算机网络、操作系统、编程语言(如Python、Bash)。了解网络安全的基本概念,如加密、认证、漏洞、攻击类型等。使用在线资源(如Cybrary、OWASP)或书籍
  • 中科大计算机网络第二章2.1应用层概述笔记 镜中人★ 中科大计算机网络笔记计算机网络笔记
    应用层笔记整理一、应用层概述应用层是计算机网络体系结构中的最高层,直接面向用户和应用程序,负责处理不同端系统间的数据交换与通信。其核心功能包括文件传输、电子邮件、远程登录、网页浏览等网络服务。在TCP/IP模型中,应用层对应OSI标准的会话层、表示层和应用层,通过应用层协议规范报文交换规则。二、应用层协议原理‌传输层服务模型‌‌可靠数据传输‌:确保数据无差错、按序交付(如TCP)。‌吞吐量与定时‌
  • 计算机网络软考英语题,软考英语考前练习试题及解析(二十)[2] A兰舍硅藻泥 计算机网络软考英语题
    供选择的答案A:①culture②science③education④industryB、D:①equal②universal③different④difficult⑤common⑥bigC:①claim②deny③define④callD:①Importance②Instead③Because④Regardless【解析】参考译文:随着个人计算机的广泛使用,许多教育领域的人士已经
  • 软考 计算机网络,软考-计算机网络总复习 Vicey Wang 软考计算机网络
    计算机网络复习知识点1、计算机网络的定义描述计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统2、OSI参考模型的分层(7层各自的功能)(1)物理层(PhysicalLayer)物理层是OSI参考模型的最低层,它利用传输介质为数据链路层提供物理连接。它主要关心的是通
  • 计算机网络入门基础——网络层次划分 咸鱼弟 网络计算机网络tcp/ip
    为了使不同计算机厂家生产的计算机能够互相通信,在更大范围内建立起计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型,它将计算机网络体系结构的通信协议划分为七层,自下而上依次为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。除了标准的七层模型外常见的网络层次划分还有TCP/IP五层协议,与OSI之间存在对应关系如下TCP/IP协议是互
  • 【计算机网络入门】TCP拥塞控制 屁股割了还要学 计算机网络计算机网络tcp/ip网络考研网络协议学习
    目录1.TCP拥塞控制和TCP流量控制的区别2.检测到拥塞该怎么办2.1如何判断网络拥塞?3.慢开始算法+拥塞避免算法4.快重传事件->快恢复算法5.总结1.TCP拥塞控制和TCP流量控制的区别TCP流量控制是控制端对端的数据发送量。是局部的概念。TCP拥塞控制是控制整个网络中每台主机的数据发送量。是整体的概念。2.检测到拥塞该怎么办接收窗口代表数据的接收方接收数据的能力;拥塞窗口代表当前网络传输
  • 计算机网络-子网划分【Java版】 「已注销」 java计算机网络子网划分
    计算机网络-子网划分【Java版】packagecom;importjava.util.Scanner;importjava.util.regex.Matcher;importjava.util.regex.Pattern;publicclassMain{//输入流publicstaticScannersc=newScanner(System.in);//网络地址publicstaticStrin
  • 计算机网络子网划分路由配置实验报告,洛阳理工学院+计算机网络+实验5子网划分路由配置... weixin_39654352
    洛阳理工学院实验报告院别计算机与信息班级工程学院课程名称计算机网络实验名称实验五子网划分路由配置实验目的:1.理解子网划分原理,能够正确为网络中的计算机以及设备配置划分子网后的IP地址以及掩码。2.掌握子网划分中路由器上各端口的配置方法,包括ip地址,开启端口,串口时钟等。3.理解rip协议原理,掌握在路由器上配置rip协议的命令。实验条件:计算机、CiscoPacketTracer5.1及以上实
  • 计算机网络实验子网划分与路由器配置,实验五 子网划分与路由器配置实验 邓炯源
    实验五子网划分与路由器配置一、实验目的及要求1、掌握静态路由的配置;2、掌握默认路由的配置;3、学习RIP、OSPF动态路由的配置。二、背景知识1、网络层服务思考:在计算机通信中,可靠交付应该由终端系统,还是网络来负责?回答:如表格1所示。在计算机通信中,可靠交付应该由终端来负责。理由如下:(1)电信网:采用虚电路服务。由于电信网的终端(电话机)非常简单,没有智能,无差错处理能力;因此,可靠交付由
  • 分布式网络 Hard_pea 分布式
    分布式网络(DistributedNetwork)指的是一种计算机网络架构,其中计算资源(计算、存储、数据处理等)分布在多个物理或逻辑上的节点上,而不是集中在单一的服务器或数据中心中。这种架构的主要目标是提高系统的可靠性、可扩展性和性能。1.分布式网络的特点✅去中心化(Decentralization)传统的集中式网络(如单台服务器)会有单点故障(SPOF,SinglePointofFailure
  • 【java后端学习路线4】SpringBoot+MyBatisPlus+Redis学习指南,985本海硕自学转码 程序员城南 java后端学习路线javaspringbootmybatisredis
    JAVA后端学习路线路线总览javase->Mysql->计算机网络->JavaWeb->Maven(1)->Spring->SpringMVC->Mybatis->Maven(2)->Linux->Git->SpringBoot->MyBatisPlus->Redis->JVM->JUC->Nginx->Docker->RabbitMQ->SpringCloud->项目(谷粒商城/仿牛客网)方法
  • 计算机网络面试题合集(TCP/IP 篇) interviewpass 面试题集计算机网络tcp/ip网络数据库面试求职招聘
    每日定期分享|面试求职经验|个人成长开篇寄语面试不必死记硬背,带着GPT去面试简直降维打击!为您推荐一款颠覆性的GPT面试助手软件:“会议面试精灵”。这款工具能够实时分析语音内容、智能识别面试问题并生成精准答案,让您轻松应对八股文题目,从容处理各类复杂面试问题。毕竟八股文在工作中很少使用,仅作为面试的筛选工具,不值得投入过多的精力。如何获取“会议面试精灵”?-直接访问下载链接:https://ww
  • 计算机专业知识【网络子网划分:最大子网个数与可分配地址计算全攻略】 一勺菠萝丶 计算机专业知识网络
    一、引言在计算机网络领域,子网划分是一项重要的技术,它能帮助我们更高效地管理和利用IP地址资源。今天,我们就通过一个具体的例子,详细讲解如何计算在给定条件下的最大子网个数以及每个子网内的最大可分配地址个数。题目给出原网络掩码为/24,新子网掩码为255.255.255.248,下面我们一步步来分析。二、基础知识回顾(一)子网掩码的概念子网掩码是一个32位的二进制数,用于将IP地址划分为网络部分和主
  • 计算机专业知识【小白必懂的 CIDR “/24” 表示法详解】 一勺菠萝丶 计算机专业知识网络服务器linux
    一、引言在计算机网络的世界里,常常会遇到像“/24”这样奇怪的表示,对于刚接触网络知识的小白来说,这简直就像神秘的密码一样难以理解。二、什么是CIDR表示法(一)CIDR的定义CIDR是无类别域间路由(ClasslessInter-DomainRouting)的缩写,它是一种用于表示IP地址和子网掩码的简洁方式。在传统的网络分类(A类、B类、C类等)中,子网掩码的划分比较固定,而CIDR打破了这种
  • linux shell脚本用while read逐行读取文本的问题 weixin_34060741 shell运维
    转自:https://zhidao.baidu.com/question/432126157616850964.html问题:我现在是想用一个脚本获取一定列表服务器的运行时间。首先我建立一个名字为ip.txt的IP列表(一个IP一行),再建好密钥实现不用密码直接登录。然后写脚本如下:#!/bin/bashwhilereadips;doecho$ips;done
  • 软考笔记——4.1计算机网络(1) weixin_47940048 软件服务器运维学习网络
    1、网络功能和分类计算机网络是计算机技术与通信技术相结合的产物,它实现了远程通信、远程信息处理和资源共享。计算机网络的功能:数据通信、资源共享、负载均衡、高可靠性。计算机网络按分布范围和拓扑结构划分如下图所示:网络分类缩写分布距离计算机分布范围传输速率范围局域网LAN10m左右房间4Mbps~1Gbps100m左右楼寓1000m左右校园城域网MAN10km城市50Kbps~100Mbps广域网WA
  • 计算机网络——基础概念详解 hu_143 linux计算机网络计算机网络
    一、简单认识网络1.1什么是网络网络是指将多个计算机或设备通过通信线路、传输协议和网络设备连接起来,形成一个相互通信和共享资源的系统。网络互联:把多台计算机互相连接起来,进行互相传输数据,进而完成数据共享。没有网络之前的你:在没有网络的情况下,数据也可以传输。可以通过使用数据线将两台设备(如计算机、手机或存储设备)直接连接在一起,可以实现数据传输。或者通过使用磁带或光盘等媒介来进行数据传输。不过这
  • 计算机网络socket实验报告2,计算机网络socket编程实验报告.docx 超级爱喝水
    Socket编程实验报告一、程序代码(1)服务器端#include#include#pragmacomment(lib,"ws2_32.lib")voidmain(){WORDwVersionRequested;WSADATAwsaData;interr;wVersionRequested=MAKEWORD(1,1);err=WSAStartup(wVersionRequested,&wsaDat
  • 【计算机网络】多路复用 茉菇 php开发语言
    1.定义与核心思想多路复用(Multiplexing)是一种通过单一资源(如一个线程、一个网络连接或一个物理信道)同时处理多个独立任务或数据流的技术。其核心目标是提高资源利用率,避免为每个任务单独分配资源导致的性能瓶颈或资源浪费。2.多路复用的类型根据应用场景和技术实现,多路复用主要分为以下两类:2.1物理层的多路复用(通信领域)用于在单一物理媒介(如光纤、电缆)中同时传输多路信号:频分多路复用(
  • 计算机密码学思路,密码学中加密算法的研究和实现 一般路过赤旗壬 计算机密码学思路
    密码学是一门古老而深奥的学科,是研究计算机信息加密、解密及其变换的科学,是数学和计算机的交叉学科,也是一门新兴的学科[1]。早在四千年前,古埃及人就开始使用密码来保密传递消息。两千多年前,罗马国王JuliusCaesar(恺撒)就开始使用目前称为“恺撒密码”的密码系统。长期以来,密码学仅在很小的范围内使用,直到20世纪40年代以后才有重大突破和发展。随着计算机网络和通信技术的发展,密码学得到前所未
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他