唐装鼠
唐装鼠

suricata6 workers 流程

结构体

  1. TmModule
typedef struct TmModule_ {
    const char *name;

    /** thread handling */
    TmEcode (*ThreadInit)(ThreadVars *, const void *, void **);
    void (*ThreadExitPrintStats)(ThreadVars *, void *);
    TmEcode (*ThreadDeinit)(ThreadVars *, void *);

    /** the packet processing function */
    TmEcode (*Func)(ThreadVars *, Packet *, void *);

    TmEcode (*PktAcqLoop)(ThreadVars *, void *, void *);

    /** terminates the capture loop in PktAcqLoop */
    TmEcode (*PktAcqBreakLoop)(ThreadVars *, void *);

    TmEcode (*Management)(ThreadVars *, void *);

    /** global Init/DeInit */
    TmEcode (*Init)(void);
    TmEcode (*DeInit)(void);
#ifdef UNITTESTS
    void (*RegisterTests)(void);
#endif
    uint8_t cap_flags;   /**< Flags to indicate the capability requierment of
                             the given TmModule */
    /* Other flags used by the module */
    uint8_t flags;
} TmModule;
  1. TmSlot
typedef struct TmSlot_ {
    /* function pointers */
    union {
        TmSlotFunc SlotFunc;
        TmEcode (*PktAcqLoop)(ThreadVars *, void *, void *);
        TmEcode (*Management)(ThreadVars *, void *);
    };
    /** linked list of slots, used when a pipeline has multiple slots
     *  in a single thread. */
    struct TmSlot_ *slot_next;

    SC_ATOMIC_DECLARE(void *, slot_data);

    TmEcode (*SlotThreadInit)(ThreadVars *, const void *, void **);
    void (*SlotThreadExitPrintStats)(ThreadVars *, void *);
    TmEcode (*SlotThreadDeinit)(ThreadVars *, void *);

    /* data storage */
    const void *slot_initdata;
    /* store the thread module id */
    int tm_id;

} TmSlot;
  1. ThreadVars
typedef struct ThreadVars_ {
    pthread_t t;
    /** function pointer to the function that runs the packet pipeline for
     *  this thread. It is passed directly to pthread_create(), hence the
     *  void pointers in and out. */
    void *(*tm_func)(void *);

    char name[16];
    char *printable_name;
    char *thread_group_name;

    uint8_t thread_setup_flags;

    /** the type of thread as defined in tm-threads.h (TVT_PPT, TVT_MGMT) */
    uint8_t type;

    uint16_t cpu_affinity; /** cpu or core number to set affinity to */
    int thread_priority; /** priority (real time) for this thread. Look at threads.h */


    /** TmModule::flags for each module part of this thread */
    uint8_t tmm_flags;

    uint8_t cap_flags; /**< Flags to indicate the capabilities of all the
                            TmModules resgitered under this thread */
    uint8_t inq_id;
    uint8_t outq_id;

    /** local id */
    int id;

    /** incoming queue and handler */
    Tmq *inq;
    struct Packet_ * (*tmqh_in)(struct ThreadVars_ *);

    SC_ATOMIC_DECLARE(uint32_t, flags);

    /** list of of TmSlot objects together forming the packet pipeline. */
    struct TmSlot_ *tm_slots;

    /** pointer to the flowworker in the pipeline. Used as starting point
     *  for injected packets. Can be NULL if the flowworker is not part
     *  of this thread. */
    struct TmSlot_ *tm_flowworker;

    /** outgoing queue and handler */
    Tmq *outq;
    void *outctx;
    void (*tmqh_out)(struct ThreadVars_ *, struct Packet_ *);

    /** queue for decoders to temporarily store extra packets they
     *  generate. */
    PacketQueueNoLock decode_pq;

    /** Stream packet queue for flow time out injection. Either a pointer to the
     *  workers input queue or to stream_pq_local */
    struct PacketQueue_ *stream_pq;
    struct PacketQueue_ *stream_pq_local;

    /* counters */

    /** private counter store: counter updates modify this */
    StatsPrivateThreadContext perf_private_ctx;

    /** pointer to the next thread */
    struct ThreadVars_ *next;

    /** public counter store: counter syncs update this */
    StatsPublicThreadContext perf_public_ctx;

    /* mutex and condition used by management threads */

    SCCtrlMutex *ctrl_mutex;
    SCCtrlCondT *ctrl_cond;

    struct FlowQueue_ *flow_queue;
    bool break_loop;
    int socketfd;
    struct sockaddr_in servaddr;

} ThreadVars;

注册流程

  1. 运行模式注册
main(int argc, char ** argv) (main.c:26)
SuricataMain(int argc, char ** argv) (suricata.c:2940)
InitGlobal() (suricata.c:2928)
RunModeRegisterRunModes() (runmodes.c:224)
RunModeIdsPcapRegister() (runmode-pcap.c:45)
  1. 模块注册
main(int argc, char ** argv) (main.c:26)
SuricataMain(int argc, char ** argv) (suricata.c:3008)
PostConfLoadedSetup(SCInstance * suri) (suricata.c:2777)
RegisterAllModules() (suricata.c:893)

启动运行模式

如下pcap-workers模式调用堆栈:

main(int argc, char ** argv) (main.c:26)
SuricataMain(int argc, char ** argv) (suricata.c:3065)
RunModeDispatch(int runmode, const char * custom_mode, const char * capture_plugin_name, const char * capture_plugin_args) (runmodes.c:406)
RunModeIdsPcapWorkers() (runmode-pcap.c:319)
RunModeSetLiveCaptureWorkers(ConfigIfaceParserFunc ConfigParser, ConfigIfaceThreadsCountFunc ModThreadsCount, const char * recv_mod_name, const char * decode_mod_name, const char * thread_name, const char * live_dev) (util-runmodes.c:353)
//创建数据包处理线程
RunModeSetLiveCaptureWorkersForDevice(ConfigIfaceThreadsCountFunc ModThreadsCount, const char * recv_mod_name, const char * decode_mod_name, const char * thread_name, const char * live_dev, void * aconf, unsigned char single_mode) (util-runmodes.c:288)

数据包处理线程创建流程:

//创建ThreadVars存储线程信息
//成员struct TmSlot_ *tm_slots;是一个链表,一个slot对应一个处理模块
//tm_func是线程运行函数,TmThreadCreatePacketHandler最后一个参数指定线程功能,TmThreadCreatePacketHandler调用TmThreadSetSlots通过线程功能名称来设置tm_func
//功能名称与tm_func对应关系:
//varslot:TmThreadsSlotVar
//pktacqloop:TmThreadsSlotPktAcqLoop,收包线程
//management:TmThreadsManagement,管理线程
//command:TmThreadsManagement,命令线程
//custom:用户自定义函数,自定义线程
ThreadVars *tv = TmThreadCreatePacketHandler(tname,
                "packetpool", "packetpool",
                "packetpool", "packetpool",
                "pktacqloop");
//从注册的模块中获取收包模块
tm_module = TmModuleGetByName(recv_mod_name);
//用模块初始化Slot,slot和模块成员基本是一一对应的,主要有:
//线程操作函数:InitFunc(线程初始化)、DeinitFunc(线程销毁)、ExitPrintStatsFunc(退出线程时获取线程状态)
//工作函数:PktAcqLoop(收包slot工作函数)、Management(管理slot工作函数)、Func(其他slot工作函数,如解码、流重组等)
//收包模块独有函数:PktAcqBreakLoop(停止收包)
//slot和模块通过slot->tm_id进行关联:在注销slot时,如果slot是收包slot,通过slot->tm_id找到收包模块,调用模块PktAcqBreakLoop停止收包
TmSlotSetFuncAppend(tv, tm_module, aconf);
//从注册的模块中获取解码模块
tm_module = TmModuleGetByName(decode_mod_name);
TmSlotSetFuncAppend(tv, tm_module, NULL);
//从注册的模块中获取流重组模块
tm_module = TmModuleGetByName("FlowWorker");
TmSlotSetFuncAppend(tv, tm_module, NULL);
//从注册的模块中获取阻断模块
tm_module = TmModuleGetByName("RespondReject");
TmSlotSetFuncAppend(tv, tm_module, NULL);
//创建数据包处理线程,线程函数tv->tm_func,线程参数tv
//在tv->tm_func,会将tv传给每个slot
TmThreadSpawn(tv);

数据包处理线程工作流程

1.工作流程

    ThreadVars *tv = (ThreadVars *)td;
    TmSlot *s = tv->tm_slots;
    //初始化所有slot
    for (slot = s; slot != NULL; slot = slot->slot_next) {
        if (slot->SlotThreadInit != NULL) {
            void *slot_data = NULL;
            //用slot_initdata初始化slot,创建slot_data设置slot->slot_data
            r = slot->SlotThreadInit(tv, slot->slot_initdata, &slot_data);
            ......
            (void)SC_ATOMIC_SET(slot->slot_data, slot_data);
        }
    }
    while(run) {
    	//启动第一个slot进行收包,传入slot链表
        r = s->PktAcqLoop(tv, SC_ATOMIC_GET(s->slot_data), s);
        ......
    }
  1. slot初始化函数与工作函数的关系
    初始化函数原型:
/*
* \param tv pointer to ThreadVars,即启动模式时创建的ThreadVars,
* \param initdata slot初始化参数,只有收包slot传了此参数,其他slot都是NULL,收包slot传入的是网卡信息
* \param data pointer 每个slot创建自己的slot数据,如收包slot创建PcapThreadVars(用于保存收包统计信息、网卡信息等)
*/
TmEcode (*SlotThreadInit)(ThreadVars *tv, const void *initdata, void **data);

工作函数原型:

//解码、流程组slot工作函数:
//参数data:slot初始化时创建的slot_data
TmEcode (*Func)(ThreadVars *tv, Packet *p, void *data);
//收包slot工作函数:
//参数data:即初始化创建的slot数据
//参数slot:slot链表
//收包slot从data获取网卡信息,从网卡收到包后,调用TmThreadsSlotProcessPkt开始解码、流重组
TmEcode (*PktAcqLoop)(ThreadVars *tv, void *data, void *slot);
TmEcode (*Management)(ThreadVars *, void *);
  1. TmThreadsSlotVarRun
    收包后调用TmThreadsSlotProcessPkt处理数据包,
    TmThreadsSlotProcessPkt调用TmThreadsSlotVarRun
for (TmSlot *s = slot; s != NULL; s = s->slot_next) {
        TmEcode r = s->SlotFunc(tv, p, SC_ATOMIC_GET(s->slot_data));
    }

slot_data

  1. 收包slot
    主要存储网卡配置、收包统计等信息
    如下libpcap收包的slot data
typedef struct PcapThreadVars_
{
    /* thread specific handle */
    pcap_t *pcap_handle;
    /* handle state */
    unsigned char pcap_state;
    /* thread specific bpf */
    struct bpf_program filter;
    /* ptr to string from config */
    const char *bpf_filter;

    time_t last_stats_dump;

    /* data link type for the thread */
    int datalink;

    /* counters */
    uint64_t pkts;
    uint64_t bytes;

    uint16_t capture_kernel_packets;
    uint16_t capture_kernel_drops;
    uint16_t capture_kernel_ifdrops;

    ThreadVars *tv;
    TmSlot *slot;

    /** callback result -- set if one of the thread module failed. */
    int cb_result;

    /* pcap buffer size */
    int pcap_buffer_size;
    int pcap_snaplen;

    ChecksumValidationMode checksum_mode;

    LiveDevice *livedev;

    PcapStats64 last_stats64;
} PcapThreadVars;
  1. 解码slot
    主要存储解码的数据包统计信息,比如ipv4包数、ipv6包数、tcp包数、udp包数等。
typedef struct DecodeThreadVars_
{
    /** Specific context for udp protocol detection (here atm) */
    AppLayerThreadCtx *app_tctx;

    /** stats/counters */
    uint16_t counter_pkts;
    uint16_t counter_bytes;
    uint16_t counter_avg_pkt_size;
    uint16_t counter_max_pkt_size;
    uint16_t counter_max_mac_addrs_src;
    uint16_t counter_max_mac_addrs_dst;

    uint16_t counter_invalid;

    uint16_t counter_eth;
    uint16_t counter_chdlc;
    uint16_t counter_ipv4;
    uint16_t counter_ipv6;
    uint16_t counter_tcp;
    uint16_t counter_udp;
    uint16_t counter_icmpv4;
    uint16_t counter_icmpv6;

    uint16_t counter_sll;
    uint16_t counter_raw;
    uint16_t counter_null;
    uint16_t counter_sctp;
    uint16_t counter_ppp;
    uint16_t counter_geneve;
    uint16_t counter_gre;
    uint16_t counter_vlan;
    uint16_t counter_vlan_qinq;
    uint16_t counter_vxlan;
    uint16_t counter_vntag;
    uint16_t counter_ieee8021ah;
    uint16_t counter_pppoe;
    uint16_t counter_teredo;
    uint16_t counter_mpls;
    uint16_t counter_ipv4inipv6;
    uint16_t counter_ipv6inipv6;
    uint16_t counter_erspan;

    /** frag stats - defrag runs in the context of the decoder. */
    uint16_t counter_defrag_ipv4_fragments;
    uint16_t counter_defrag_ipv4_reassembled;
    uint16_t counter_defrag_ipv4_timeouts;
    uint16_t counter_defrag_ipv6_fragments;
    uint16_t counter_defrag_ipv6_reassembled;
    uint16_t counter_defrag_ipv6_timeouts;
    uint16_t counter_defrag_max_hit;

    uint16_t counter_flow_memcap;

    uint16_t counter_flow_tcp;
    uint16_t counter_flow_udp;
    uint16_t counter_flow_icmp4;
    uint16_t counter_flow_icmp6;
    uint16_t counter_flow_tcp_reuse;
    uint16_t counter_flow_get_used;
    uint16_t counter_flow_get_used_eval;
    uint16_t counter_flow_get_used_eval_reject;
    uint16_t counter_flow_get_used_eval_busy;
    uint16_t counter_flow_get_used_failed;

    uint16_t counter_flow_spare_sync;
    uint16_t counter_flow_spare_sync_empty;
    uint16_t counter_flow_spare_sync_incomplete;
    uint16_t counter_flow_spare_sync_avg;

    uint16_t counter_engine_events[DECODE_EVENT_MAX];

    /* thread data for flow logging api: only used at forced
     * flow recycle during lookups */
    void *output_flow_thread_data;

} DecodeThreadVars;
  1. 流重组slot
    主要存储流信息

typedef struct FlowWorkerThreadData_ {
    DecodeThreadVars *dtv;

    union {
        StreamTcpThread *stream_thread;
        void *stream_thread_ptr;
    };

    SC_ATOMIC_DECLARE(DetectEngineThreadCtxPtr, detect_thread);

    void *output_thread; /* Output thread data. */
    void *output_thread_flow; /* Output thread data. */

    uint16_t local_bypass_pkts;
    uint16_t local_bypass_bytes;
    uint16_t both_bypass_pkts;
    uint16_t both_bypass_bytes;

    PacketQueueNoLock pq;
    FlowLookupStruct fls;

    struct {
        uint16_t flows_injected;
        uint16_t flows_removed;
        uint16_t flows_aside_needs_work;
        uint16_t flows_aside_pkt_inject;
    } cnt;

} FlowWorkerThreadData;

FlowWorkerThreadData主要的数据是FlowLookupStruct fls;
如下是FlowLookupStruct结构体:


typedef struct FlowLookupStruct_ // TODO name
{
    /** thread store of spare queues */
    FlowQueuePrivate spare_queue;
    DecodeThreadVars *dtv;
    FlowQueuePrivate work_queue;
    uint32_t emerg_spare_sync_stamp;
} FlowLookupStruct;

你可能感兴趣的:(opensource,suricata)

  • OpenCV(一个C++人工智能领域重要开源基础库) 简介 愚梦者 OpenCV人工智能人工智能opencvc++图像处理计算机视觉开源
    返回:OpenCV系列文章目录(持续更新中......)上一篇:OpenCV4.9.0配置选项参考下一篇:OpenCV4.9.0开源计算机视觉库安装概述引言:OpenCV(全称OpenSourceComputerVisionLibrary)是一个基于开放源代码发行的跨平台计算机视觉库,可以用来进行图像处理、计算机视觉和机器学习等领域的开发。该库由英特尔公司于1999年开始开发,最初是为了加速处理器
  • docker-ce安装 蚁景网络安全 dockereureka容器
    安装docker-ce使用清华镜像源加速安装docker-ce原文:docker-ce|镜像站使用帮助|清华大学开源软件镜像站|TsinghuaOpenSourceMirror#方法一exportDOWNLOAD_URL="https://mirrors.tuna.tsinghua.edu.cn/docker-ce"#如果使用curl,执行如下命令curl-fsSLhttps://get.dock
  • Headscale组网教程 leiax00 工具DOC
    Headscale组网教程Tailscale基础教程:Headscale的部署方法和使用教程GitHub-gurucomputing/headscale-ui:AwebfrontendfortheheadscaleTailscale-compatiblecoordinationserverGitHub-juanfont/headscale:Anopensource,self-hostedimple
  • Mac 离线安装Qt5 熊明之 macc++
    如果使用brewinstallqt发生不明原因报错,可以尝试离线下载qt!!!1下载QT1.1.打开链接:https://download.qt.io/archive/qt/在这个链接上,可以看到不同版本的QT,我们选择稳定5.9/点开后,选择5.9.8版本,可以看到不同版本的QT,选择Mac本QTqt-opensource-mac-x64-5.9.8.dmg;下载后安装;1.2首次使用qt会出现
  • OpenCV:开源计算机视觉的魔力之门 mikes zhang 计算机视觉
    在当今这个信息爆炸的时代,图像和视频已经成为我们获取和传递信息的主要方式之一。从社交媒体上的照片分享,到安防监控、自动驾驶等领域的图像识别与处理,计算机视觉技术正日益改变着我们的生活。而在这场技术革命中,OpenCV(OpenSourceComputerVisionLibrary)这一开源计算机视觉库扮演着举足轻重的角色。本文将带你走进OpenCV的世界,一探其究竟。一、OpenCV简介OpenC
  • ELK入门(一)-Elasticsearch(docker版) 自信人间三百年 elkelkelasticsearchdocker
    ElasticsearchElasticsearch安装(docker)下载Elasticsearch查询镜像[root@localhostelk]#dockersearchelasticsearchNAMEDESCRIPTIONSTARSOFFICIALAUTOMATEDelasticsearchElasticsearchisapowerfulopensourcesear…6126[OK]kib
  • 开源软件的商业模式 数字化信息化智能化解决方案 python
    开源软件(OpenSourceSoftware,OSS)是指源代码公开的软件,任何人都可以查看、修改和分发这些软件的源代码。开源软件的商业模式与传统商业软件有所不同,它更多地依赖于社区协作、品牌建设和专业服务等方式来实现商业价值。社区协作:开源软件的核心是社区,社区成员通过协作共同开发和维护软件。这种模式降低了开发成本,吸引了大量开发者参与,提高了软件质量。同时,社区也为软件提供了强大的支持,能够
  • OpenCV 入门讲解 清水白石008 opencv计算机视觉opencv人工智能计算机视觉
    OpenCV入门讲解OpenCV(OpenSourceComputerVisionLibrary)是一个开源的计算机视觉库,它提供了许多高效实现计算机视觉算法的函数,从基本的滤波到高级的物体检测都有涵盖。OpenCV使用C/C++开发,同时也提供了Python、Java、MATLAB等其他语言的接口。它是跨平台的,可以在Windows、Linux、MacOS、Android、iOS等操作系统上运行
  • OpenCV介绍和使用 攻城狮的梦 opencv人工智能计算机视觉
    目录一:简介二:安装三:使用一:简介OpenCV(OpenSourceComputerVisionLibrary)是一个开源的计算机视觉和机器学习软件库,广泛应用于图像处理、计算机视觉、机器学习等领域。它包含了大量的函数和工具,可以用于图像读取、显示、处理、特征提取、目标检测等任务。OpenCV最初是由Intel公司开发的,现在由WillowGarage提供支持。它支持多种编程语言,包括C++、P
  • 关于VUE怎么使用momentjs,以及可能遇到的问题 啊森森啊 vue.js前端javascript
    moment.js-Libraries-cdnjs-The#1freeandopensourceCDNbuilttomakelifeeasierfordevelopers链接下载moment.min.js文件到自己的文件夹目录下例如importmomentfrom'@/core/moment.min.js'用法我是闹钟组件importmomentfrom'@/core/moment.min.js'
  • Qt的安装 zhouxiaotan QT6.x入门qtc++
    下载安装包我们选择OpenSource的版本。可以从https://www.qt.io/download-open-source直接下载最新版本,对于想要选择特定版本,或者尝试beta版功能的用户,也可以从https://download.qt.io选择自己需要的版本。如果你的网速可以的话,也可以选择离线版本(https://www.qt.io/offline-installers)这个有1.2G
  • OpenCV 人脸检测(易上手版) 第欧根尼的酒桶 opencv
    在丰富多彩的计算机视觉世界中,人脸检测是最有趣和最广泛应用的领域之一。无论是在安全系统、用户界面控制,还是在社交媒体中应用过滤器,准确有效地检测人脸的能力都是至关重要的。今天,很高兴与大家分享如何在Python中使用OpenCV轻松实现人脸检测。一、介绍OpenCV(OpenSourceComputerVisionLibrary)是一个开源的计算机视觉和机器学习软件库。对于任何想深入研究图像处理的
  • Anaconda安装教程(Win11) 苏俗 人工智能环境安装教程python
    一、Anaconda下载及安装1.进入官网:FreeDownload|Anaconda,点击Download进行下载但是官网下载可能有点慢,可以通过国内镜像进行下载:Indexof/anaconda/archive/|清华大学开源软件镜像站|TsinghuaOpenSourceMirror2.选择Windows(.exe)系统下的Anaconda3进行下载即可3.打开下载好的文件:4.点击下一步,
  • IAR报错解决:Fatal Error[Pe1696]: cannot open source file “zcl_ha.h“ struggle_success IARZigbee
    报错信息FatalError[Pe1696]:cannotopensourcefile"zcl_ha.h"K:\Z-Stack3.0.2\Projects\zstack\Practice\SampleSwitch\Source\zcl_samplesw_data.c51意思是找不到zcl_ha.h文件找不到的理由可能是我把例程复制了一份到别的文件目录下,少复制了哪个文件或文件夹,去原目录下找了一下
  • 2018-12-10Android操作系统的内存回收机制 黑键手记
    https://www.ibm.com/developerworks/cn/opensource/os-cn-android-mmry-rcycl/index.html
  • EasyExcel动态列导出 小白杂货店 文件操作EasyExcel
    测试代码地址:https://gitee.com/wangtianwen1996/cento-practice/tree/master/src/test/java/com/xiaobai/easyexcel/dynamiccolumn官方文档:https://easyexcel.opensource.alibaba.com/docs/2.x/quickstart/write一、实现方式1、根据需要
  • OpenCV入门:图像处理的基石 白猫a~ 编程opencv
    在数字图像处理领域,OpenCV(开源计算机视觉库)是一个不可或缺的工具。它包含了一系列强大的算法和函数,使得开发者可以轻松地处理图像和视频数据。本文将带你走进OpenCV的世界,了解其基本概念和常见应用。1.OpenCV简介OpenCV,全称OpenSourceComputerVisionLibrary,是一个开源的计算机视觉和机器学习库。它支持多种编程语言,包括C++、Python、Java等
  • OpenIMOpenSourceInstantMessagingProjectDockerComposeDeployment github
    ThedeploymentofOpenIMinvolvesmultiplecomponentsandsupportsvariousmethodsincludingsourcecode,Docker,andKubernetes.Thisrequiresensuringcompatibilitybetweendifferentdeploymentmethodsandeffectivelymanagin
  • 【开源计算机视觉库OpencV详解——超详细】 程序员不想YY啊 计算机视觉开源opencv
    开源计算机视觉库OpencV详解1.介绍2.核心功能3.安装OpenCV4.示例:使用Python读取和显示图像5.示例:使用Python捕捉视频6.获取帮助和文档1.介绍OpenCV(OpenSourceComputerVisionLibrary)是一个开放源码的计算机视觉和机器学习库,它由一系列C函数和少量C++类构成,并提供了Python、Ruby、MATLAB等语言的接口,OpenCV专为
  • 【OpenCV入门讲解——超详细】 程序员不想YY啊 opencv人工智能计算机视觉
    OpenCV入门讲解1.介绍2.安装3.基础用法3.1读取和显示图像3.2读取和显示视频3.3编辑和保存图像1.介绍OpenCV(OpenSourceComputerVisionLibrary)是一个开源的计算机视觉和机器学习软件库,为用户提供了丰富的图像处理和视频分析功能,它是用C++编写的,但提供了多种语言绑定,包括Python、Java和C#等。OpenCV适合很多领域,比如识别和理解图片内
  • Git Tutorial 玩家翁伟
    OverviewgitconceptshandsondemoworkflowGitConceptGitisafreeandopensourcedistributedversioncontrolsystemdesignedtohandleeverythingfromsmalltoverylargeprojectswithspeedandefficiency.Keywordsdistributedve
  • hdfs支持lzo压缩配置 机灵鬼鬼
    1安装linux的lzo库需要在集群的每一个节点都安装lzo库,假定都64位的机器。1)安装lzo操作如下:wgethttp://www.oberhumer.com/opensource/lzo/download/lzo-2.10.tar.gz2)解压tar-zxvflzo-2.10.tar.gz3.进入解压后的目录:cdlzo-2.104.编译参数配置:本例lzo安装在/usr/local/lz
  • [原创]夺棋赛HackTheBox OpenSource攻略 huandaohack 安全安全web安全网络
    最近很忙,方案,建模大赛的技术支持,再忙也不忘自身的修行学习,都是抽取下班后晚上的时间做的,搞了4天,最终拿下棋子。简介HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶尖高手很多在上面,有人在上面出题(防守),就有人解题(攻击)。想提高网络攻防水平就来玩这个game平台。这个平台一个优点是靶机是现成的,也是免费的。同样VulnHub也很出名,但VulnHub要自己下载虚
  • suricata基础介绍 强壮的向阳花 suricata源码学习网络linux网络协议
    下载地址:Indexof/downloads学习社区SuricataUserGuide—Suricata6.0.10documentationOverview-Suricata-OpenInformationSecurityFoundation论坛bug关于Suricata的中文文档,目前有一些比较好的资源可供参考,包括:Suricata中文文档(https://suricata-cn.readt
  • suricata构成-线程分布-功能讲解 强壮的向阳花 网络数据库linux运维开源学习
    运行模式suricata启动的线程组成取决于他的运行模式,通过suricatasc-crunning-mode获取运行模式;其运行模式由两处位置决定:配置文件runmode参数代码中设置default变量workers模式af-packet收包1、线程线程名称数量作用入口函数suricata-main1主进程mainwoker配置文件决定对应配置项threads参数模式下default配置项thr
  • suricata 开源工具学习-自定义协议开发 强壮的向阳花 suricata应用开发开源学习elasticsearchlinuxc语言网络
    介绍suricata所有的协议都是通过向框架(AppLayerParserRegisterProtocolParsers)提供注册回调完成的。开发一个新的协议,按照相同结构格式完成即可。一、编写协议解析文件suricata可以通过工具脚本执行直接生成协议解析文件,文章使用的suricata4.1.3版本。那么下载同版本工具,工具我已经clone一份到我的git了,default分支为4.1x版本g
  • suricata 开源工具学习-规则 关键字开发应用 强壮的向阳花 suricata应用开发linuxc语言网络源代码管理
    suricata提供了组件式的开发方式,在SigTableSetup注册所有规则关键字。通过接口可以看出,sigmatch_table变量为所有规则关键字的实例(可以作为gdb的调试参数)文件规则关键字的编译文件命名格式detect-xx.cdetect-xx.h生成文件下载对应suricata主干版本的工具,本教程使用4.1.x版本,github地址:https://github.com/OIS
  • suricata 开源工具学习-规则了解 强壮的向阳花 suricata应用开发开源学习linux服务器运维
    规则存放位置,通过可执行程序查看相关配置--build-info规则构成suricat的规则由三部分构成,分为actionheaderoptions;与iptables规则不同,动作字段被定义在规则前。pass/log/alaret为ids规则动作,drop、reject(返回res报文)为ips动作三层协议号(tcp、udp、icmp、ip、any)规则的每一条都遵循固定的格式:name:set
  • 【原创】基于Qt5.14的一站式安卓开发环境搭建 Jamie.T Qt安卓开发C/C++qtandroid
    一、前言为了学吉他,本博主用C#开发了一个吉他指板音名训练器,奈何PC版不能随时随地记忆指板音,要开发一个安卓版才能满足当下人的现实需求哇!用Java或Kotlin开发安卓App固然好,但本王不想学,只能研究用Qt去开发一个安卓版的App,那么话不多说咱们开动吧。二、材料1.Windows10(专业版)2.Qt5.14.2(qt-opensource-windows-x86-5.14.2.exe)
  • OpencV入门讲解 Y T opencv
    OpenCV(OpenSourceComputerVisionLibrary)是一个开源的计算机视觉和机器学习软件库,它提供了丰富的功能,用于开发实时图像处理、视频分析、物体识别、机器学习等应用。以下是OpenCV入门的基本讲解:OpenCV的核心概念:图像处理:OpenCV提供了一系列的图像处理功能,包括图像读取、显示、转换、滤波、边缘检测、颜色空间转换等。特征检测与匹配:OpenCV支持多种特
  • 基本数据类型和引用类型的初始值 3213213333332132 java基础
    package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long
  • 摘抄笔记--《编写高质量代码:改善Java程序的151个建议》 白糖_ 高质量代码
            记得3年前刚到公司,同桌同事见我无事可做就借我看《编写高质量代码:改善Java程序的151个建议》这本书,当时看了几页没上心就没研究了。到上个月在公司偶然看到,于是乎又找来看看,我的天,真是非常多的干货,对于我这种静不下心的人真是帮助莫大呀。           看完整本书,也记了不少笔记
  • 【备忘】Django 常用命令及最佳实践 dongwei_6688 django
    注意:本文基于 Django 1.8.2 版本   生成数据库迁移脚本(python 脚本) python manage.py makemigrations polls  说明:polls 是你的应用名字,运行该命令时需要根据你的应用名字进行调整   查看该次迁移需要执行的 SQL 语句(只查看语句,并不应用到数据库上): python manage.p
  • 阶乘算法之一N! 末尾有多少个零 周凡杨 java算法阶乘面试效率
                                     &n
  • spring注入servlet g21121 Spring注入
    传统的配置方法是无法将bean或属性直接注入到servlet中的,配置代理servlet亦比较麻烦,这里其实有比较简单的方法,其实就是在servlet的init()方法中加入要注入的内容: ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil
  • Jenkins 命令行操作说明文档 510888780 centos
    假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb
  • UnicodeBlock检测中文用法 布衣凌宇 UnicodeBlock
    /**  * 判断输入的是汉字  */ public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    
  • java下实现调用oracle的存储过程和函数 aijuans javaorale
    1.创建表:STOCK_PRICES     2.插入测试数据:     3.建立一个返回游标:  PKG_PUB_UTILS   4.创建和存储过程:P_GET_PRICE     5.创建函数:   6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO
  • Velocity Toolbox antlove 模板toolboxvelocity
    velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c
  • JAVA正则表达式匹配基础 百合不是茶 java正则表达式的匹配
      正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作   正则表达式的用途; 字符串的匹配 字符串的分割 字符串的查找 字符串的替换       正则表达式的验证语法     [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
  • 是否使用EL表达式的配置 bijian1013 jspweb.xmlELEasyTemplate
            今天在开发过程中发现一个细节问题,由于前端采用EasyTemplate模板方法实现数据展示,但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了,导致我的模板不能正常展示后台数据。         网
  • 精通Oracle10编程SQL(1-3)PLSQL基础 bijian1013 oracle数据库plsql
    --只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select
  • 【Nginx三】Nginx作为反向代理服务器 bit1129 nginx
    Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能:   接受客户端请求 将请求转发给被代理的服务器 从被代理的服务器获得响应结果 把响应结果返回给客户端 实例 本文把Nginx配置成一个简单的代理服务器 对于静态的html和图片,直接从Nginx获取 对于动态的页面,例如JSP或者Servlet,Nginx则将请求转发给Res
  • Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin blackproof maven报错
    转:http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin   maven报错: Plugin execution not covered by lifecycle configuration:
  • 发布docker程序到marathon ronin47 docker 发布应用
    1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0
  • java-57-用两个栈实现队列&&用两个队列实现一个栈 bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr
  • Nginx配置性能优化 cfyme nginx
    转载地址:http://blog.csdn.net/xifeijian/article/details/20956605   大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必
  • [JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术 comsci java
         对图形图像进行精确处理,需要大量的数学工具,即使是从底层硬件模拟层开始设计,也离不开大量的数学工具包,因为我认为,JAVA语言体系在图形图像处理模块上面的研发工作,需要从开发一些基础的,类似实时数学函数构造器和解析器的软件包入手,而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......   &nb
  • MonkeyRunner的使用 dai_lm androidMonkeyRunner
    要使用MonkeyRunner,就要学习使用Python,哎 先抄一段官方doc里的代码 作用是启动一个程序(应该是启动程序默认的Activity),然后按MENU键,并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun
  • Hadoop-- 海量文件的分布式计算处理方案 datamachine mapreducehadoop分布式计算
    csdn的一个关于hadoop的分布式处理方案,存档。 原帖:http://blog.csdn.net/calvinxiu/article/details/1506112。     Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式,让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
  • 以資料庫驗證登入 dcj3sjt126com yii
    以資料庫驗證登入 由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs
  • github做webhooks:[2]php版本自动触发更新 dcj3sjt126com githubgitwebhooks
    上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。 工具/原料 git github 方法/步骤   在github的setting里面的webhooks里把我们的url地址填进去。   钩子更新的代码如下: error_reportin
  • Eos开发常用表达式 蕃薯耀 Eos开发Eos入门Eos开发常用表达式
    Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一     &
  • SpringSecurity3.X--SpEL 表达式 hanqunfeng SpringSecurity
    使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性:   <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器:org.springframework
  • Redis vs Memcache IXHONG redis
    1. Redis中,并不是所有的数据都一直存储在内存中的,这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。 3. Redis支持数据的备份,即master-slave模式的数据备份。 4. Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。 Red
  • Python - 装饰器使用过程中的误区解读 kvhur JavaScriptjqueryhtml5css
    大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验, Cache等。 原文链接:http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法(@),典型的装饰器实现如下:   @function_wrapper de
  • 架构师之mybatis-----update 带case when 针对多种情况更新 nannan408 case when
    1.前言.    如题. 2. 代码.   <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&
  • Algorithm算法视频教程 栏目记者 Algorithm算法
    课程:Algorithm算法视频教程 百度网盘下载地址: http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌!Algorithm算法博大精深。 一、课程内容: 课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor
  • C语言算法之冒泡排序 qiufeihu c算法
    任意输入10个数字由小到大进行排序。 代码: #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for
  • JSP异常处理 wyzuomumu Webjsp
    1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%>   2.在处理异常的网页中做如下声明: errors.jsp: <%@ page isErrorPage="true"%>,这样设置完后就可以在网页中直接访问exc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他