卢延吉
卢延吉

Kerberos 重新认识 From Oracle安全

参考

https://docs.oracle.com/cd/E24847_01/html/819-7061/seamtm-1.html#scrolltoc

Kerberos服务

Kerberos服务是一种网络身份认证协议,由麻省理工学院(MIT)开发。它提供了强大的身份验证功能,用于在计算机网络中验证用户和服务之间的身份。Kerberos采用了一种基于密钥的认证机制,通过使用加密票证来证实用户或服务的身份。

Kerberos的运作过程如下:

  1. 客户端向Kerberos提供服务器的身份证明请求,并发送给Kerberos Ticket Granting Service(TGS)服务器。
  2. TGS服务器根据客户端的信息,生成一个票证,该票证(TGT)包含客户端的身份信息和一个用于加密的会话密钥。
  3. 客户端收到TGT后,使用自己的密码来解密TGT中的会话密钥。
  4. 客户端使用会话密钥向TGS服务器发送另一个请求,请求访问特定的服务。
  5. TGS服务器使用客户端的会话密钥解密请求,并验证客户端的身份。如果验证成功,则生成一个用于访问特定服务的票证,称为服务票证。
  6. 客户端收到服务票证后,将其发送给目标服务。
  7. 目标服务使用自己的密钥解密服务票证,确认客户端的身份,并向客户端提供所请求的服务。

Kerberos的优势包括:安全性高,使用了加密技术和严格的身份验证流程;可水平扩展,支持分布式环境;并且在网络中减少了对密码的传输次数。

Kerberos服务通常用于企业和组织的内部网络,以确保用户和服务之间的安全通信。

组成实体

在Kerberos服务中,有以下几个主要实体:

  1. 客户端(Client):客户端是网络中的用户或应用程序,需要访问某个服务。客户端向Kerberos服务进行身份验证,并获取访问服务的票证。
  2. Kerberos服务器(KDC):Kerberos服务器是整个Kerberos系统的核心组件,包含两个主要组件:认证服务(AS)和票证授予服务(TGS)。认证服务负责对客户端的身份进行验证,而票证授予服务负责颁发和验证票证。
  3. 认证服务(AS):认证服务是Kerberos中的一个组件,负责对客户端的身份进行验证。当客户端请求访问Kerberos服务时,AS会生成一个称为票证授予票证(Ticket Granting Ticket,TGT)的票证,其中包含客户端的身份信息和一个会话密钥。
  4. 票证授予服务(TGS):票证授予服务是Kerberos中的另一个组件,负责颁发和验证票证。一旦客户端获得TGT,它可以向TGS请求访问特定的服务。TGS会生成一个称为服务票证(Service Ticket)的票证,其中包含客户端的身份信息和用于访问服务的会话密钥。
  5. 服务:服务是Kerberos中的被访问资源或服务。它在Kerberos系统中注册,并使用自己的密钥进行身份验证。当客户端通过TGS获得服务票证后,它可以使用服务票证与服务进行通信。

这些实体共同协作,使用Kerberos流程进行身份验证和访问控制,以确保网络中的安全通信。

设计思想

Kerberos服务的主要设计思想是基于客户-服务器模型的,其核心理念是使得客户端和服务之间的通信经过认证和加密,确保安全性和保密性。

Kerberos采用了一种基于票证的认证机制,其中包含了以下几个主要设计思想:

  1. 颁发票证:Kerberos通过颁发票证的方式对客户端进行身份验证和授权。在认证服务(AS)阶段,客户端通过提供用户名和密码来获取票证授予票证(TGT),并使用此票证在票证授予服务(TGS)阶段来获取服务票证。票证中包含了客户端的身份信息和用于加密通信的会话密钥。
  2. 单点登录:Kerberos实现了单点登录(Single Sign-On)的功能,即客户端在一次身份认证后,可以持续地使用获得的票证来访问多个服务,而不需要重复进行身份验证。
  3. 会话密钥:Kerberos使用会话密钥来进行加密通信。在获得TGT和服务票证后,客户端和服务之间使用会话密钥进行加密和解密,确保通信的机密性。
  4. 分布式环境支持:Kerberos的设计考虑了网络中分布式环境的需求。它提供了可扩展性和灵活性,允许在分布式环境中部署多个Kerberos服务器,以满足大量用户和服务的需求。

总体上,Kerberos基于票证的设计思想旨在提供安全的身份验证和访问控制机制,保护网络中的通信安全性。它使得客户端可以安全地连接到被授权的服务,而不用直接传递密码或其他敏感信息。

通过网络提供事务处理

Kerberos服务被称为一种通过网络提供安全事务处理的客户机/服务器体系结构

  1. 客户机/服务器模型:Kerberos的设计基于客户机/服务器模型,其中客户端是通过网络连接到服务端进行身份认证和访问控制的。客户端发送请求,服务端提供响应,这种模型使得网络中的通信可以进行安全的身份验证和授权。
  2. 安全事务处理:Kerberos提供了安全的事务处理机制,确保网络中的通信是可信和机密的。通过使用加密技术,Kerberos保护了传输的数据的机密性,防止恶意方窃取或篡改数据。
  3. 认证和授权:Kerberos通过颁发票证和使用会话密钥来实现身份认证和授权。客户端在与认证服务(AS)交互时进行身份验证,并获取票证授予票证(TGT)。然后,通过与票证授予服务(TGS)交互,客户端获取服务票证。这些票证被用于证明客户端的身份和授权客户端访问特定服务。
  4. 网络安全性:通过采用加密技术和严格的身份验证流程,Kerberos提供了高度的网络安全性。它能够防止未经授权的访问和欺骗攻击,并减少了敏感数据在网络中传输的风险。

综上所述,Kerberos服务被认为是一种通过网络提供安全事务处理的客户机/服务器体系结构,因为它在网络中提供了可靠的身份认证和授权机制,保护了通信的安全性。

keytab文件

Kerberos是一种网络身份验证协议,用于在计算机网络中验证用户和服务之间的身份。而keytab文件是Kerberos环境中用于存储用户或服务的凭据信息的文件。它包含了用户或服务的principal(身份标识)和对应的加密密钥。

Kerberos和keytab文件之间存在密切的交互关系。当用户或服务需要与Kerberos进行身份验证时,它们会使用keytab文件中存储的凭据信息与Kerberos进行交互。

具体的交互过程如下:

  1. 配置keytab文件:在Kerberos环境中,管理员会使用适当的工具来创建和配置keytab文件。这包括指定用户或服务的principal以及相应的加密密钥。
  2. 导入keytab文件:在需要与Kerberos进行身份验证的客户端或服务端上,会导入相应的keytab文件。导入keytab文件的过程可能因所使用的编程语言和工具而有所不同。
  3. 使用keytab文件进行认证:在进行身份验证时,客户端或服务端会从导入的keytab文件中提取自己的principal和对应的密钥。
  4. 客户端身份验证:客户端使用提取的密钥向Kerberos认证服务(AS)发送身份验证请求。这可能涉及到提供用户的用户名和密码来获取票证授予票证(TGT)。
  5. 服务身份验证:服务使用提取的密钥来解析和验证由客户端发送的票证,并确认客户端的身份和授权访问。
  6. 密钥维护和更新:在一些情况下,keytab文件中的密钥可能需要更新或更改,例如当用户更改密码时。管理员可以使用相应的工具来更新和管理keytab文件中的密钥信息。

keytab文件对于Kerberos环境的安全性至关重要。因为keytab文件中包含了敏感的凭据信息,应确保只有授权访问和使用这些凭据的实体才能够访问keytab文件。同时,进行合理的密钥管理和更新非常重要,以确保凭据的安全性和保密性。

总结而言,keytab文件是Kerberos环境中存储用户或服务的凭据信息的文件,用于与Kerberos进行身份验证交互。它与Kerberos之间的交互关系是通过提供凭据信息,验证用户或服务的身份,并获取访问授权。

一般流程

在Kerberos中,keytab文件是用于储存服务主体(Service Principal)以及对应密钥的文件。它在Kerberos协议中扮演着至关重要的角色,并且与Kerberos系统中的其他组件进行交互。

以下是Kerberos中keytab文件与其他组件的交互说明:

  1. Kerberos服务端(KDC):Kerberos认证服务(AS)和票证授予服务(TGS)是Kerberos服务端的组成部分。KDC使用keytab文件来验证服务主体的身份并分发票证。
  2. AS:当客户端请求进行认证时,AS会检查keytab文件来验证所提供的服务主体是否有效,是否具有相应的凭据。如果验证通过,AS会为客户端生成票证授予票证(TGT),以便后续与票证授予服务交互。
  3. TGS:在客户端使用TGT请求访问特定服务时,TGS会验证客户端的身份并检查keytab文件中的服务主体凭据。如果验证通过,TGS会为客户端生成服务票证,该票证用于安全通信前方保护会话密钥的传输。
  4. 客户端应用程序:客户端应用程序通过keytab文件与Kerberos进行交互以进行身份验证和获取服务票证。
  5. 导入keytab文件:客户端应用程序从keytab文件中提取服务主体的凭据信息。这些信息将在与Kerberos进行交互时使用,以证明身份和请求票证。
  6. 获取票证:客户端应用程序使用keytab文件中提取的凭据信息与Kerberos进行身份验证交互,以获取票证。这些票证用于证明访问特定服务的授权。
  7. 密钥管理和更新:Keytab文件还用于Kerberos环境中的密钥管理和更新。
  8. 密钥生成与更新:管理员可以使用相应的工具生成和更新keytab文件中的凭据信息,确保服务主体的凭据保持最新和有效的状态。
  9. 安全保护:由于keytab文件包含敏感的凭据信息,必须采取严格的安全措施来保护它们。对keytab文件的访问应受到严格的权限控制,并应通过加密等措施在储存和传输中进行保护。

综上所述,Kerberos中的keytab文件是与Kerberos系统中其他组件进行交互的关键部分。它用于验证服务主体的身份,获取票证,并进行密钥管理和更新。它在Kerberos中起到了保护和验证服务主体凭据的重要作用。

On the other hand

Kerberos is a computer network authentication protocol that provides a secure way for users to authenticate themselves to network services. It is commonly used in enterprise environments to ensure the confidentiality and integrity of communications.

The general steps involved in using the Kerberos service are as follows:

  1. User authentication: When a user wants to access a network service, they enter their credentials (username and password). These credentials are verified by the Kerberos Key Distribution Center (KDC), which is the central authentication server.
  2. Ticket issuance: If the user’s credentials are valid, the KDC generates a Ticket Granting Ticket (TGT) for the user. The TGT contains a session key that will be used to establish a secure channel between the user and the network services.
  3. Ticket granting process: The TGT is then sent to the user’s workstation, where it is stored securely. Whenever the user wants to access a network service, the TGT is presented to the KDC along with the name of the desired service.
  4. Service ticket issuance: Based on the TGT and the name of the service, the KDC generates a Service Ticket (ST). The ST contains the user’s identity, the session key, and other information needed by the service to authenticate the user.
  5. Service authentication: The user’s workstation presents the ST to the network service that the user wants to access. The service verifies the ST by decrypting it using the session key shared with the KDC.
  6. Secure communication: If the service successfully decrypts the ST, it knows that the user has been authenticated by the KDC. The service then establishes a secure communication channel with the user using the session key, ensuring the confidentiality and integrity of the communication.

Some important considerations while using Kerberos are:

  1. Time synchronization: Kerberos relies on synchronized clocks between the client, KDC, and network services. Any time drift between these entities can cause authentication failures. It is crucial to ensure time synchronization among them.
  2. Key management: The session key used for securing the communication is stored securely and changed periodically. Key management practices should be followed to prevent unauthorized access to the keys.
  3. Secure network infrastructure: Kerberos is vulnerable to attacks if the network infrastructure is compromised. Network security measures, such as secure protocols, firewalls, and intrusion detection systems, should be in place to protect the Kerberos service.
  4. Trust relationships: In complex enterprise environments, Kerberos may be used across multiple realms and domains. Establishing trust relationships between these entities is crucial to ensure seamless authentication and secure communication.

By following these steps and considerations, organizations can effectively utilize Kerberos to enhance the security of their network services and protect sensitive information from unauthorized access.

你可能感兴趣的:(Security,&,ME,&,GPT,软件工程技术架构,软件工程,&,ME,&,GPT,oracle,安全)

  • 实战领域:脱壳操作手册 xixixi77777 脱壳动态脱壳红队安全
    一、环境准备(必须项)硬件隔离用一台物理机(非虚拟机)安装Windows10/11,关闭所有安全防护(Defender、防火墙)。硬件要求:至少16GB内存+SSD(防止内存转储卡顿)。工具包下载调试器:x64dbg(自带插件Scylla)内存分析:ProcessHacker2(监控内存分配)自动化脱壳:Unipacker(支持常见压缩壳)反反调试:TitanHide(内核级隐藏调试器)虚拟化执行
  • Python中的time模块 小白的高手之路 python学习深度学习(DL)python数据结构开发语言
    在Python中,importtime这一行代码的作用是导入名为time的标准库模块,这个模块提供了与时间相关的各种函数和工具,用于处理时间戳、时间延迟、时间格式转换等操作。1、time模块的常见用途和核心函数:1.1获取时间戳timestamp=time.time()print(timestamp)#输出如:1717666785.123456time.time()返回当前时间的时间戳(以秒为单位
  • 东隆科技携手PRIMES成立中国校准实验室,开启激光诊断高精度新时代 东隆科技 科技
    3月12日,上海慕尼黑光博会期间,东隆科技正式宣布与德国PRIMES共同成立“中国校准实验室”。这一重要合作标志着东隆科技在本地化服务领域的优势与PRIMES在激光光束诊断领域的顶尖技术深度融合,旨在为中国客户提供更快速、更高精度的服务以及本地化的技术支持。此次成立的“中国校准实验室”不仅是东隆科技在激光技术服务领域的重要突破,更是激光行业质量保证与创新能力提升的重要里程碑。实验室将专注于测量设备
  • llama.cpp 和 LLM(大语言模型) 这个懒人 llama语言模型人工智能
    llama.cpp和LLM(大语言模型)的介绍,以及两者的关联与区别:1.LLM(LargeLanguageModel,大语言模型)定义:LLM是基于深度学习技术(如Transformer架构)构建的超大参数量的自然语言处理模型。它通过海量文本数据训练,能够生成连贯、语义丰富的文本,完成问答、创作、推理等任务。特点:参数规模大:如GPT-3(1750亿参数)、Llama-65B(650亿参数)等。
  • EDAS:投稿经验-word版本-问题解决 weixin_41724971 学习总结Latex写作经验总结SCI科研写作方法总结word
    1.字体不对,字体未嵌入问题问题:word转PDF后,总是显示有字体格式不对(忘记截图了)。办法:1.EDAS投稿PDF格式问题-CSDN博客-PDF上修改+IEEE论文检测的字体未嵌入问题TimesNewRoman,Bold,TimesNewRoman,Italicisnotembedded解决方法_打开其他人的word显示文字未嵌入-CSDN博客(必须有会员,说实话我没弄出来。如有需要这俩结合
  • XShell常用命令大全 善我 XShell服务器windowslinux
    (1)命令ls——列出文件ls-la给出当前目录下所有文件的一个长列表,包括以句点开头的“隐藏”文件lsa*列出当前目录下以字母a开头的所有文件ls-l*.doc给出当前目录下以.doc结尾的所有文件(2)命令cp——复制文件cpafileafile.bak把文件复制为新文件afile.bakcpafile/home/bible/把文件afile从当前目录复制到/home/bible/目录下cp*
  • 蓝易云 - MySQL查询语句大全 蓝易云 mysql数据库javascript后端okhttp开发语言架构
    以下是一些常用的MySQL查询语句示例:基本查询:查询所有记录:SELECT*FROMtable_name;查询特定列:SELECTcolumn1,column2FROMtable_name;带条件查询:SELECT*FROMtable_nameWHEREcondition;去重查询:SELECTDISTINCTcolumnFROMtable_name;排序和限制:排序:SELECT*FROMta
  • AI在项目中的应用 酒江 人工智能
    AI大模型(如GPT-4、BERT、T5等)在各类项目中有广泛的应用,可以极大地提高项目效率、优化流程,并解决许多传统方法难以应对的问题。以下是AI大模型在不同类型项目中的一些具体应用:1.自然语言处理(NLP)文本生成和摘要:AI大模型可以生成高质量的文本内容,自动撰写文章、新闻报道、博客或技术文档,甚至可以进行文献摘要,帮助内容创作者提高效率。情感分析:在客户服务、社交媒体监控或市场研究项目中
  • GTP生成UI代码 酒江 ui人工智能深度学习
    使用GPT生成UI代码,通常是指利用GPT模型生成前端界面的代码,例如HTML、CSS、JavaScript等。GPT可以帮助开发人员快速创建界面元素的代码,减少手动编写的工作量。下面是一些关键步骤,详细说明如何用GPT生成UI代码:1.明确UI需求和设计界面元素:首先明确需要哪些UI元素。例如:按钮、输入框、表单、表格等。布局:确定页面的布局结构,例如:一栏布局、两栏布局、响应式设计等。交互功能
  • 【2025 最新 Cursor AI 教程 03】快速上手 Cursor AI 江帅帅 CursorAI前沿应用人工智能Cursor自动化编程TraeAI
    文章目录3.1不同操作系统上的安装与配置1)在Windows上安装CursorAI2)在macOS上安装CursorAI3)在Linux上安装CursorAI3.2CursorAI的配置与扩展自定义CursorAI设置与VSCode等工具集成3.3优化开发工作流3.4隐私与安全设置隐私模式:确保你的代码安全SOC2认证:行业标准安全保障3.5无缝开发的最佳实践转向AI驱动的编程环境,就像迈入软件开
  • let const var 底层区域别,es6还有AO 对象和GO对象吗 新茶十九 #学习javascriptes6前端ecmascript
    在JavaScript中,var、let、const的底层行为差异与作用域规则和变量存储机制密切相关。ES6引入了块级作用域和词法环境(LexicalEnvironment),改变了原有的AO和GO的实现方式,但核心逻辑仍然保留。以下是详细解释:一、var、let、const`的底层区别特性varletconst作用域函数作用域或全局作用域块级作用域块级作用域变量提升提升并初始化为undefine
  • MyBatis XMLMapperBuilder 是如何将 SQL 语句解析成可执行的对象? 如何将结果映射规则解析成对应的处理器? 冰糖心书房 Mybatis源码系列2025Java面试系列mybatis
    1.XMLMapperBuilder如何将SQL语句解析成可执行对象(MappedStatement):XMLMapperBuilder解析,,,等SQL语句元素时,并不仅仅是简单地读取SQL文本,而是要将SQL语句和相关的配置信息封装成MappedStatement对象,MappedStatement对象才是MyBatis运行时真正可执行的SQL对象。这个过程主要涉及以下几个关键步骤:1.1.解
  • 超全!600 个通用大模型Prompt指令 AI Echoes 人工智能
    超全!600个ChatGPT通用Prompt指令:1.电子邮件营销提示“我需要一种[电子邮件类型],让我的[理想客户角色]对我的[产品/服务]产生[情感],并说服他们以紧迫感采取[期望的行动]。”“我正在寻找一种[电子邮件类型],它可以直接说明我的[理想客户角色]的需求和痛点,并以紧迫感和强烈的提议说服他们采取[期望的行动]。”“我需要一封[电子邮件类型],向[理想的客户角色]展示我的[产品/服务
  • C语言:rand()函数每次运行的数字都一样解决办法 Cindy辛蒂 C语言c语言算法开发语言
    目录第一种办法:新增头文件,改用C++运行第二种办法:使用srand()函数,使程序每次运行时产生不同的随机数序列,序列里第一个数肯定是不同的,那计算机拿的数就不同第三种办法:使用time()函数读取计算机的时钟值,把该值设置为随机数种子。试了好久,下面分享三种办法。原代码:#include#include//rand()在头文件stdlib.h定义,所以要包含intmain(){intmagic
  • Python制作【大麦网】抢票程序,看演唱会再也不怕没票了 中年猿人 python开发语言爬虫
    前言大麦网,是中国综合类现场娱乐票务营销平台,业务覆盖演唱会、话剧、音乐剧、体育赛事等领域。但是因为票数有限,还有黄牛们不能丢了饭碗,所以导致了,很多人都抢不到票那么,今天带大家用Python来制作一个自动抢票的脚本小程序知识点:面向对象编程selenium操作浏览器pickle保存和读取Cookie实现免登陆time做延时操作os创建文件,判断文件是否存在开发环境:版本:anaconda5.2.
  • PLM项目管理软件的核心价值与企业应用场景 程序员
    PLM(ProductLifecycleManagement)项目管理软件作为企业数字化转型进程中的关键工具,正发挥着越来越重要的作用。它围绕产品从概念诞生到退役的全生命周期,整合了各种数据、流程和资源,为企业提供了一个统一的管理平台,助力企业提升效率、降低成本、增强创新能力。PLM项目管理软件的核心价值PLM项目管理软件的核心价值首先体现在数据的集中管理与共享上。在传统的企业运作模式下,产品相关
  • 【Python学习笔记】一些关于多线程,xls文件读取,PyQt5,PyInstaller打包等问题的解决方案记录 百里香酚兰 Python自学笔记python学习笔记pyinstallerxls文件PyQt5多线程
    背景:最近利用休息时间写了个小型exe程序,主要涉及的技术点有:多线程,读取xls文件,基于PyQt5的简单GUI页面,利用PyInstaller打包成exe。虽然有ChatGPT等协助,但难免还是在开发过程中遇到了一些疑难问题,所以开个记录贴刊登解决方式。问题&解决方式:1.PyQt+PyInstaller:tqdm报错AttributeError:‘NoneType‘objecthasnoat
  • HarmonyNext实战:基于ArkTS的高效文件加密与解密系统开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的高效文件加密与解密系统开发在现代应用开发中,数据安全是一个不可忽视的重要议题。随着HarmonyNext生态系统的不断发展,ArkTS为开发者提供了强大的工具来构建高效且安全的文件加密与解密系统。本文将详细讲解如何利用ArkTS12+语法,开发一个基于HarmonyNext的文件加密与解密系统。通过本案例,您将掌握如何设计加密算法、管理文件操作,以及优化
  • 国密系列加密技术及其在爬虫逆向中的应用研究 ylfhpy 爬虫项目实战pythonjavascript逆向反爬爬虫
    一、引言在当今数字化飞速发展的时代,互联网已深入到社会生活的各个层面,数据的流通与交互变得极为频繁。与此同时,数据安全问题日益成为人们关注的焦点。加密技术作为保障数据安全的核心手段,其重要性不言而喻。国密系列加密算法是我国自主研发的一套具有高安全性、高性能特点的加密标准,它为我国金融、政务、医疗等关键领域的数据安全提供了坚实的保障。对于爬虫逆向分析而言,随着网站对数据保护意识的增强,越来越多的网站
  • day13,今天学的类模板操作 想成为大佬的每一天 服务器算法运维
    类模板建立一个通用类,类中的成员数据类型可以不具体指定,用一个虚拟的类型代表。语法template类现在来创建一下类模板templateclassPerson{public:Person(T1name,T2age){this->m_name=name;this->m_age=age;}voidshowperson(){coutm_namem_agep1("Tom",18);p1.showperso
  • 基于oracle linux的 DBI/DBD 标准化安装文档(一) linux
    一、安装DBIDBI(DatabaseInterface)是perl连接数据库的接口。其是perl连接数据库的最优方法,他支持包括Orcale,Sybase,mysql,db2等绝大多数的数据库,下面将简要介绍其安装方法。1.1解压tar-zxvfDBI-1.616_901.tar.gz1.2安装依赖yuminstallperl-ExtUtils-CBuilderperl-ExtUtils-Mak
  • 《Operating System Concepts》阅读笔记:p354-p358 操作系统
    《OperatingSystemConcepts》学习第31天,p354-p358总结,总计5页。一、技术总结1.logicaladdress&virtualaddressBindingaddressesateithercompileorloadtimegeneratesidenticallogicalandphysicaladdresses.However,theexecution-timead
  • 《Operating System Concepts》阅读笔记:p331-p353 操作系统
    《OperatingSystemConcepts》学习第30天,p331-p353总结,总计23页。一、技术总结1.lockdep工具2.claimedge3.banker'salgorithmAdeadlockavoidancealgorithm,lessefficientthantheresource-allocationgraphschemebutabletodealwithmultiple
  • 2025年2月值得收藏的国内可用的免费AI大语言模型平台评测 chatgptdeepseek
    作为开发者和AI爱好者,我一直在寻找便捷可靠的大语言模型服务。今天整理分享几个我亲自体验过的、国内可访问的AI对话平台,希望能为大家节省筛选时间。为什么需要替代方案?由于众所周知的原因,直接访问原版ChatGPT存在一定障碍。虽然有VPN等解决方案,但对于日常使用而言,一个稳定、便捷的国内可用平台能大幅提升工作效率。几个值得尝试的平台GPT中文站(https://chat.uniation.net
  • 固体硬盘和机械硬盘有啥区别 龙大. 计算机计算机外设
    核心差异对比表特性固态硬盘(SSD)机械硬盘(HDD)存储原理闪存芯片(NAND)电子存储磁性碟片+机械磁头读写速度300-7000MB/s(NVMe协议)80-160MB/s(7200转)抗震性无机械部件,抗冲击性强怕震动,易因碰撞损坏噪音完全静音有电机旋转声(20-30分贝)功耗2-5W(节能)6-10W(运行时)延迟0.1ms以下5-10ms重量50-100g(轻便)500-700g(较重)
  • 手写智能指针shared_ptr @M_J_Y@ c++c++
    手写智能指针shared_ptr本文尝试手写shared_ptr,此外如果使用memory库中的make_shared相对于shared_ptr有以下好处:make_shared会在一次内存分配中同时分配对象本体和引用计数减少安全异常,两次操作变一个高效的引用计数管理,一个内存块中存储对象和引用计数,指针访问时减少额外的缓存访问代码简洁不用new#include#includetemplatecl
  • 博客搭建之路:hexo使用next主题博客侧边栏标题点击不跳转 程序员
    hexo使用next主题博客侧边栏标题点击不跳转hexo版本5.0.2npm版本6.14.7next版本7.8.0本着我肯定不是第一个出这个问题的人,去github上找了找,果然我不是第一个好吧,也跟着改吧(修改themes/next/source/js/utils.js),找到registerSidebarTOC函数registerSidebarTOC:function(){constnavIt
  • 云原生架构设计理论与实践(14) 系统架构
    1.云原生背景业务快速发展与开发、运维、运营之间落后的生产关系与生产力的矛盾企业内部各占山头与企业总体战略规划的矛盾企业内部改革,降本增效的需求企业实现数字孪生,数字资产的必然需求企业外部环境,如人工智能发展、安全合规等大环境的要求2.云原生架构的设计原则服务化原则(拆分为微服务、小服务,非功能特性委托)弹性原则(可伸可缩)可观测原则(基于sla,slo,在log,trace,metric三个维度
  • 介绍 Apache Spark 的基本概念和在大数据分析中的应用 佛渡红尘 apache
    ApacheSpark是一个开源的集群计算框架,最初由加州大学伯克利分校的AMPLab开发,用于大规模数据处理和分析。相比于传统的MapReduce框架,Spark具有更快的数据处理速度和更强大的计算能力。ApacheSpark的基本概念包括:弹性分布式数据集(RDD):是Spark中基本的数据抽象,是一个可并行操作的分区记录集合。RDD可以在集群中的节点间进行分布式计算。转换(Transform
  • 目前主要虚拟世界平台在单一实例承载人数和伺服器架构的综合比较分析(从开资料和技术推估): 微网兔子 後端技術服务器c++架构虚拟现实数据库
    目前主要虚拟世界平台在单一实例承载人数和伺服器架构的综合比较分析(从开资料和技术推估):1.《Fortnite》(EpicGames)一般游戏模式约100人/场,但大型活动(如演唱会)采用分层串流与动态扩容让数十万人同步"观看"。伺服器架构:使用AWS云端伺服器,配合UnrealEngine的专用伺服器架构。大型活动时会动态扩展至数千台伺服器实例。2.《Roblox》通常10-100人/伺服器,但
  • 多线程编程之存钱与取钱 周凡杨 javathread多线程存钱取钱
      生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。   问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
  • java中数组与List相互转换的方法 征客丶 JavaScriptjavajsonp
    1.List转换成为数组。(这里的List是实体是ArrayList)   调用ArrayList的toArray方法。   toArray   public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
  • Shell 流程控制 daizj 流程控制if elsewhilecaseshell
    Shell 流程控制 和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法): <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if if 语句语
  • Linux服务器新手操作之二 周凡杨 Linux 简单 操作
    1.利用关键字搜寻Man Pages    man -k keyword  其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令       [haself@HA5-DZ26 ~]$ man -k
  • socket聊天室之服务器搭建 朱辉辉33 socket
    因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。    我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
  • 利用finereport建设保险公司决策分析系统的思路和方法 老A不折腾 finereport金融保险分析系统报表系统项目开发
    决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。   项目背景介绍 通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
  • 始终要页面在ifream的最顶层 林鹤霄
    index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
  • MySQL binlog恢复数据 aigo mysql
    1,先确保my.ini已经配置了binlog:   # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
  • OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocxcab
    近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装?     a) 如何签名?     b) 如何打包?     c) 如何安装到指定目录? 2.
  • Hashmap队列和PriorityQueue队列的应用 百合不是茶 Hashmap队列PriorityQueue队列
      HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,   HashMap是K,v键 ,值     put()添加元素      //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
  • JDK1.5 returnvalue实例 bijian1013 javathreadjava多线程returnvalue
    Callable接口: 返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。        ExecutorService接口方
  • angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScriptAngularJS
            在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!     
  • 【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
    在第一篇中,定义范型类时,使用如下的方式:   public class Generics<M, S, N> { //M,S,N是范型参数 }  这种方式定义的范型类有两个基本的问题:   1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
  • 【HBase十三】HBase知识点总结 bit1129 hbase
    1. 数据从MemStore flush到磁盘的触发条件有哪些?    a.显式调用flush,比如flush 'mytable'    b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样? 1个Region由若干个Store组成
  • 服务器被DDOS攻击防御的SHELL脚本 ronin47
    mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
  • java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
    import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏,游戏规则如下: *玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜, *如果点数和为2、3或12,则玩家输, *如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
  • TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决 开窍的石头 JAVA_HOME
    当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错; 报错如下:   The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
  • [操作系统内核]操作系统与互联网 comsci 操作系统
         我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法       操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
  • 富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11 cuityang 富文本框
    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
  • Property null not found darrenzhu datagridFlexAdvancedpropery null
    When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
  • MySQl数据库字符串替换函数使用 dcj3sjt126com mysql函数替换
    需求:需要将数据表中一个字段的值里面的所有的  .   替换成  _   原来的数据是  site.title  site.keywords  .... 替换后要为     site_title  site_keywords   使用的SQL语句如下:   updat
  • mac上终端起动MySQL的方法 dcj3sjt126com mysqlmac
    首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
  • Gson使用一(Gson) eksliang jsongson
    转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述 从结构上看Json,所有的数据(data)最终都可以分解成三种类型: 第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。 第二种类型是序列(sequence),又叫做数组(array)
  • android点滴4 gundumw100 android
    Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段(一) http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
  • JavaWeb之JSP基本语法 ihuning javaweb
      目录   JSP模版元素  JSP表达式  JSP脚本片断  EL表达式  JSP注释  特殊字符序列的转义处理  如何查找JSP页面中的错误   JSP模版元素    JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
  • App Extension编程指南(iOS8/OS X v10.10)中文版 啸笑天 ext
             当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
  • SQLServer实现无限级树结构 macroli oraclesqlSQL Server
    表结构如下: 数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去   create procedure test as begin decla
  • Css居中div,Css居中img,Css居中文本,Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点css
    /**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
  • Oracle 常用操作(实用) 吃猫的鱼 oracle
    SQL>select text from all_source where owner=user and name=upper('&plsql_name');  SQL>select * from user_ind_columns where index_name=upper('&index_name');  将表记录恢复到指定时间段以前
  • iOS中使用RSA对数据进行加密解密 witcheryne iosrsaiPhoneobjective c
      RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他