xun66
xun66

客户端访问Nginx HTTPS出现ERR_CONNECTION_CLOSED

背景

最近在Nginx接入了一个域名,配置好https证书之后,在本地浏览器访问发现提示ERR_CONNECTION_CLOSED。把排查过程大概记录一下,主要是贴一下这里的一些报错。如果之后有人也遇到了,搜两行日志也许能找到这篇文章,省下点时间。

太长不看版

在服务器本地用curl测试能否访问,若不能,则不是本文要解决的问题;若能,则有可能是云服务提供商发送了TCP重置包阻断了连接。是不是没有备案?是不是存在攻击行为被封禁了?

排查过程

Nginx配置好之后,先用Chrome访问一下,发现提示ERR_CONNECTION_CLOSED;用Safari访问一下,发现提示“Safari无法与服务器建立安全连接”。奇怪啊,用curl测试:

foo@macbook ~ % curl -v "https://www.mysite.com/"       
*   Trying 47.93.**.**:443...
* Connected to www.mysite.com (47.93.**.**) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: Connection reset by peer in connection to www.mysite.com:443 
* Closing connection 0
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to www.mysite.com:443

看了一下连接的IP没问题,DNS没问题,端口没问题。再用openssl测一下(一定要带-servername否则默认不发送SNI):

foo@macbook ~ % openssl s_client -debug -connect 47.93.**.**:443 -servername www.mysite.com
CONNECTED(00000003)
write to 0x600003010000 [0x157017c00] (320 bytes => 320 (0x140))
0000 - 16 03 01 01 3b 01 00 01-37 03 03 64 7e 74 e6 ed   ....;...7..d~t..
0010 - 54 8a f1 4e b9 86 bd 0f-96 6c 4a 6a ef 85 72 19   T..N.....lJj..r.
0020 - 4e ee 8d 47 7f e5 d8 68-42 6e b7 20 35 bb 2c 50   N..G...hBn. 5.,P
0030 - 56 6e c3 74 eb 3d c9 ea-37 e2 40 c8 a5 59 f2 4a   [email protected]
0040 - 44 61 53 d8 71 6a 77 71-f6 ed ab 46 00 3e 13 02   DaS.qjwq...F.>..
0050 - 13 03 13 01 c0 2c c0 30-00 9f cc a9 cc a8 cc aa   .....,.0........
0060 - c0 2b c0 2f 00 9e c0 24-c0 28 00 6b c0 23 c0 27   .+./...$.(.k.#.'
0070 - 00 67 c0 0a c0 14 00 39-c0 09 c0 13 00 33 00 9d   .g.....9.....3..
0080 - 00 9c 00 3d 00 3c 00 35-00 2f 00 ff 01 00 00 b0   ...=.<.5./......
0090 - 00 00 00 13 00 11 00 00-0e 77 77 77 2e 6d 79 73 .........www.mys
00a0 - 69 74 65 2e 63 6f 6d 00-0b 00 04 03 00 01 02 00   ite.com.........
00b0 - 0a 00 16 00 14 00 1d 00-17 00 1e 00 19 00 18 01   ................
00c0 - 00 01 01 01 02 01 03 01-04 00 23 00 00 00 16 00   ..........#.....
00d0 - 00 00 17 00 00 00 0d 00-2a 00 28 04 03 05 03 06   ........*.(.....
00e0 - 03 08 07 08 08 08 09 08-0a 08 0b 08 04 08 05 08   ................
00f0 - 06 04 01 05 01 06 01 03-03 03 01 03 02 04 02 05   ................
0100 - 02 06 02 00 2b 00 09 08-03 04 03 03 03 02 03 01   ....+...........
0110 - 00 2d 00 02 01 01 00 33-00 26 00 24 00 1d 00 20   .-.....3.&.$... 
0120 - 29 4e cf fa 6e ff 7e 4a-8d 0f 0b 2b 65 bf e6 bc   )N..n.~J...+e...
0130 - 87 0d 69 65 26 35 2b 4c-c0 3a 13 a1 5b 31 9b 15   ..ie&5+L.:..[1..
read from 0x600003010000 [0x15700e803] (5 bytes => -1)
write:errno=54
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 320 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
read from 0x600003010000 [0x15600e000] (8192 bytes => 0)

看了一下,连接中断的时候,服务器还没offer证书,刚到Client hello阶段就断了。难道是Nginx配置有问题所以发送了重置包?上服务器打开nginx调试日志,再请求一下:

[foo@bar-server nginx]# tail -fn0 /var/log/nginx/error.log
2022/03/16 14:14:40 [debug] 15709#0: epoll: fd:8 ev:0001 d:0000561CDAD9EE30
2022/03/16 14:14:40 [debug] 15710#0: epoll: fd:8 ev:0001 d:0000561CDAD9EE30
2022/03/16 14:14:40 [debug] 15708#0: epoll: fd:8 ev:0001 d:0000561CDAD9EE30
2022/03/16 14:14:40 [debug] 15708#0: timer delta: 39727
2022/03/16 14:14:40 [debug] 15710#0: timer delta: 39726
2022/03/16 14:14:40 [debug] 15708#0: worker cycle
2022/03/16 14:14:40 [debug] 15710#0: worker cycle
2022/03/16 14:14:40 [debug] 15709#0: timer delta: 39727
2022/03/16 14:14:40 [debug] 15708#0: epoll timer: -1
2022/03/16 14:14:40 [debug] 15710#0: epoll timer: -1
2022/03/16 14:14:40 [debug] 15709#0: worker cycle
2022/03/16 14:14:40 [debug] 15709#0: epoll timer: 60000
2022/03/16 14:14:40 [debug] 15709#0: epoll: fd:17 ev:0001 d:0000561CDAD9F1F0
2022/03/16 14:14:40 [debug] 15709#0: *1 SSL ALPN supported by client: h2
2022/03/16 14:14:40 [debug] 15709#0: *1 SSL ALPN supported by client: http/1.1
2022/03/16 14:14:40 [debug] 15709#0: *1 SSL ALPN selected: h2
2022/03/16 14:14:40 [debug] 15709#0: *1 SSL_do_handshake: -1
2022/03/16 14:14:40 [debug] 15709#0: *1 SSL_get_error: 5
2022/03/16 14:14:40 [info] 15709#0: *1 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking, client: 100.1.**.**, server: 0.0.0.0:443
2022/03/16 14:14:40 [debug] 15709#0: *1 close http connection: 17
2022/03/16 14:14:40 [debug] 15709#0: *1 event timer del: 17: 3578671
2022/03/16 14:14:40 [debug] 15709#0: *1 reusable connection: 0
2022/03/16 14:14:40 [debug] 15709#0: *1 free: 0000561CDAD85B20, unused: 112
2022/03/16 14:14:40 [debug] 15709#0: timer delta: 22
2022/03/16 14:14:40 [debug] 15709#0: worker cycle
2022/03/16 14:14:40 [debug] 15709#0: epoll timer: -1

日志显示nginx在刚收到SSL ALPN的阶段时,连接被重置。为了进一步排除nginx配置问题,直接在服务器本地用curl测试访问一下,一切正常。

这下确认不是ng的配置问题,那现在服务端客户端都说被重置,难道是有防火墙之类的东西在中间阻断了连接吗?检查了一下iptables/firewalld之类的都没有开启,如果是云端安全组之类的原因,那应该根本连不上,而不是握手握一半。

测试到这里,仿佛陷入僵局,怎么也想不出来了。吃了个饭,回来试了一下不带ssl,直接访问http,提示域名未备案被阻断连接… 瞬间开窍了,应该是阿里云给阻断了...

结论

在TLS握手的client hello阶段,客户端会发送多种信息,其中就包括SNI和ALPN。一般情况下,只要Nginx支持,客户端就会发送SNI。SNI用于在TLS握手之前将要认证的域名明文发送给服务器,便于服务器正确提供不同vhost的证书。然而,在SNI把域名明文发给服务器的过程中,同时也可以被中间人(云服务提供商)监听到。只要这个域名没有备案,他们就会出手断掉。

这次排查花的原因比较久。原因有几个

  1. nginx上本来有别的域名,一开始出问题的时候还以为是SNI的原因。
  2. 这个域名本来是在其他的提供商备过案的,这次解析到阿里云,根本没往备案的方向想。事实上跨提供商备案是不通用的,必须重新接入备案。
  3. 记得以前的各种云好像只封标准HTTP 80端口的备案。有一段时间没有申新域名,不知从什么时候开始,HTTPS竟也开始封了。

后话

事实上,即使禁用SNI,也只能确保客户端不发送明文的域名信息。当服务器出示证书的时候,明文的证书里依然会包含域名(Common Name)。虽然现在有扩展加密SNI(ESNI)的技术,但是并不能完全保护HTTPS域名的信息不泄露。而且这个ESNI因为一些不能说的原因,可能难以快速普及。

参考资料

  1. What happens in a TLS handshake?
  2. A walk-through of an SSL handshake
  3. 阿里云未备案网站的封锁策略是?
  4. 关于云服务商屏蔽未备案域名的问题
  5. 什么是加密的 SNI(ESNI)?

你可能感兴趣的:(客户端访问Nginx HTTPS出现ERR_CONNECTION_CLOSED)

  • 手把手教你企业微信SCRM源码下载和私有化部署教程 MoChat-1号 php微信微信公众平台微信开放平台
    服务器要求MoChat对系统环境有一些要求,仅可运行于Linux和Mac环境下,但由于Docker虚拟化技术的发展,在Windows下也可以通过DockerforWindows来作为运行环境,通常来说Mac环境下,我们更推荐本地环境部署,以避免Docker共享磁盘缓慢导致MoChat启动速度慢的问题。提示MoChat基于Docker-compose方式的安装视频https://www.bilibi
  • 创时代安利你个开挂人生 斜杠青年袁海强
    安利一下我自己,我叫袁海强,90后,曾在国电投工作,从事火力发电工作。现在是一名安利人。也是一名讲师。互联网的出现让我们90后成为了互联网的原住民,全民都忙着上网,成了低头党,玩手机会怎么样呢?颈椎不好,怎么办?用纽崔莱健络精华,俗称关节宝,我自己就是在初中的时候就是脖子总是响,我以前总是很自豪,武侠片高手就是这样的。没事我还会得瑟故意转动脖子,后来我发现我有病,当我学习了全息经络刮痧后,慢慢的让
  • Keras深度学习框架入门及实战指南 司莹嫣Maude
    Keras深度学习框架入门及实战指南keraskeras-team/keras:是一个基于Python的深度学习库,它没有使用数据库。适合用于深度学习任务的开发和实现,特别是对于需要使用Python深度学习库的场景。特点是深度学习库、Python、无数据库。项目地址:https://gitcode.com/gh_mirrors/ke/keras一、项目介绍Keras简介Keras是一款高级神经网络
  • 2020-12-03 新晴旷野远
    拆解:后浪青年逆袭指南https://mp.weixin.qq.com/s/jCnmo2Vj2w2SXQI4eBcp7A按年龄讲述李华是个好孩子,循规蹈矩长大,一路优秀,直到上了大学,发现同学们各有亮点,自己很普通。在选修课的展示上,看到了心仪的她的创意,自己的则中规中矩。在毕业的去向上,决定不听从父母的安排,回家考公务员。他决定自己去闯。在试用期的述职会议上,他创意地制作了快闪视频,获得了用人单
  • 深度学习驱动的车牌识别:技术演进与未来挑战 逼子歌 深度学习车牌识别神经网络字符识别YOLO卷积神经网络
    一、引言1.1研究背景在当今社会,智能交通系统的发展日益重要,而车牌识别作为其关键组成部分,发挥着至关重要的作用。车牌识别技术广泛应用于交通管理、停车场管理、安防监控等领域。在交通管理中,它可以用于车辆识别、交通违法监控和车流统计等,提高交通管理的效率和准确性。在停车场管理中,实现车辆的自动识别和收费,提升管理和服务水平。在安防监控领域,可用于追踪嫌疑人及犯罪行为。深度学习的出现为车牌识别带来了重
  • 一文理解 Python 中的环境变量 简讯Alfred 和我一起零基础学Python简明python教程零基础学pythonpython环境变量
    你好,我是简讯!一枚野生程序员。热爱编程,但目前的工作与编程毫无关系。正在尝试各种副业,目前有做:红包封面商城:如何利用红包封面打造副业购物平台赚取佣金:利用淘宝京东等平台优惠券赚取佣金编辑器使用Neovim多一点,如果你也喜欢使用Nvim,我们可以一起交流。我的Nvim配置:https://github.com/alpha87/nvim。个人公众号经常会分享一些编程相关的文章,还有一些我已经操作
  • 今天,听了一个人自作的曲子,我的想法如下,这个场景突然出现,时隔多年。 橙十四
    是夜,到了我们约定的时刻我站在你家门口那棵树下焦灼的等待着过了好久好久,我低着头踱着步从一开始的张望到现在的苦苦守候夏天的夜不冷但现在却有些寒人我本已放弃,但你却出现了,我笑怒你真是不守时可你却一脸的焦急与惧怕,推脱着我,让我远走,让我离开你。哦,亲爱的,我怎么会离开你呢,这使我疯狂了。可过了半句话的时间,甚至我热情的爱意都没有表达完。你的叔叔就出现了,他就像个恶魔,阻挡在我们俩的面前。我发着誓,
  • 性能测试的复习2-jmeter的搭建、使用、参数化 暖阳与晚风 jmeterjmeter
    通过网盘分享的文件:性能测试共享文件链接:https://pan.baidu.com/s/1A4Nc8C5Xp6qxQ5QFtecK8g?pwd=s73c提取码:s73c1、性能测试工具2、jmeter环境搭建3、jmeter的基本使用4、jmeter的参数化
  • 安卓手机怎么安装国外应用 印随2018
    怎么解决国内无法使用GooglePlay商店我一直使用的是安卓手机,但是想安装国外应用的话,非常麻烦。今天发现一种最简单的方式,无比高兴,啊哈哈打开https://www.apkmonk.com/,类似于安卓应用商店,好在可以直接下载apk文件想办法发送到手机上在手机上点击安装
  • pycharm 运行celery_python远程调试及celery调试 夏小龙 pycharm运行celery
    部分来自from:https://www.xncoding.com/2016/05/26/python/pycharm-remote.html你是否经常要在Windows7或MACOSX上面开发Python或Web应用程序,但是它们最后需要在linux上面来运行呢?我们经常会碰到开发时没有问题但是到了正式的Linux环境下面却出现问题。那么怎样保证开发环境跟运行环境的一致呢?通常有两种方法解决。一
  • QT与Python混合编程经验记录 weixin_30237281 python人工智能c/c++
    1、如何embeddingpython,Python文档中有专门一章阐述https://docs.python.org/3.5/extending/embedding.htm;1、库文件:在vs--c/c++--附加包含文件中添加目;链接中也要添加,:将python中的include,libs二个目录添加进来2、对于Python,没有调试库,可直接将运行库复制一份,名称后面加上_d,就可用,可不能
  • 解决rsync 同步auth failed on module问题 w36680130 rsyncauthfailedrsync认证失败问题rsync报错
    解决rsync同步authfailedonmodule问题参考文章:(1)解决rsync同步authfailedonmodule问题(2)https://www.cnblogs.com/LD-linux/p/3822162.html备忘一下。
  • python爬虫(5)之CSDN It is a deal️ 小项目pythonjson爬虫
    CSDN的爬虫相对于doubatop250更加简单,一般只需要title和url即可下面是相关的代码:#爬虫之csdn#分析urlhttps://www.csdn.net/api/articles?type=more&category=python&shown_offset=0(firstpage)#https://www.csdn.net/api/articles?type=more&categ
  • rsync exited with code 255.Load key “...“: invalid format Permission denied, please try again. 沧州刺史 后端服务器运维githubactionslinuxssh
    在配置githubactions自动部署前端项目到服务器上时,登录服务器使用的是秘钥登录。出现报错:[general]GITHUB_WORKSPACE:/home/runner/work/clogin-frontend/clogin-frontend[SSH]Creating/home/runner/.sshdirin/home/runner/work/clogin-frontend/clogin
  • 成功学不能学 润物老师
    成功是一个小概率事件,混得太惨也是。大部分人,还是过着不太成功不太失败的日子。如果我们要修理一辆汽车,你会只坚持用扳手,不用螺丝刀么?我们既可以用扳手,也可以用螺丝刀。关键是,目标是把车修好。要点拆解一、成功永远是小概率事件通过对炼金术的案例,以及数学中的正态分布曲线,即无论什么群体,随机变量的概率分布大多数总会停留在某一个值前后,离这个值越远,出现的概率越少。来说明,成功也是个小概率事件,混的太
  • 代码随想录算法训练营第45天 | LeetCode115.不同的子序列、 LeetCode583.两个字符串的删除操作、LeetCode72.编辑距离 霸L 算法数据结构动态规划
    目录LeetCode115.不同的子序列LeetCode583.两个字符串的删除操作LeetCode72.编辑距离LeetCode115.不同的子序列给你两个字符串s和t,统计并返回在s的子序列中t出现的个数,结果需要对10^9+7取模。思路:昨天做了一道判断子序列的问题,今天这个跟它有点区别,这里是问子序列的个数有多少个。但是大体上其实就是分为两个部分,遇到元素相等时如何处理,不相等时又如何处理
  • 字节跳动面试官亲述:Android开发学会了这些技术,你离大厂不远了 m0_65322636 程序员架构移动开发android
    HTTPSHTTP是超文本传输协议,明文传输;HTTPS使用SSL协议对HTTP传输数据进行了加密HTTP默认80端口;HTTPS默认443端口优点:安全缺点:费时、SSL证书收费,加密能力还是有限的,但是比HTTP强多了2、Java基础&容器&同步&设计模式StringBuilder、StringBuffer、+、String.concat链接字符串:StringBuffer线程安全,Strin
  • 利用Python3爬取下载bookset网站的kindle电子书 nobodyyang
      突然间发现这个网站,可以下载很多kindle电子书。观摩了下,和前段时间刚写的爬取头条有点类似。  该网站链接首页:https://bookset.me/,这次爬取排行榜链接:https://bookset.me/?rating=douban,打开观察发现排行榜其实真正分页规则是https://bookset.me/page/num?rating=douban,其中num代表页数。具体代码如下
  • 定制优化Nextcloud镜像 攻城狮_正
    Nextcloud是一款开源免费的私有云存储网盘项目,可以让你快速便捷地搭建一套属于自己或团队的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。它的客户端覆盖了Windows、Mac、Android、iOS、Linux等各种平台,也提供了网页端以及WebDAV接口,所以你几乎可以在各种设备上方便地访问你的云盘。Nextcloud基于PHP语言开发,可以使用Nginx+PH
  • 手机广告 cccxccc
    今天老鹰费了两天劲了,她说的最多的是“以后再也不摁了,可是不敢弄了。”她的手机,丢失了很多她宝贝的照片,还是亲手删的。最近小外孙总是用她的手机,不知是点了什么东西,屏幕上总会出现一个全屏广告。这让她苦恼极了。女儿远程帮她指导了指导,没解决问题就费了两个小时。晚上一个外甥女跟她视频,又提到这个问题,外甥女似乎懂,指挥着她把微信里的缓存都清理了。问题没解决,她一看,㖞,最喜欢的那几张照片没了!她寻了所
  • 钉钉自定义机器人 AlphaHinex
    原文地址:https://alphahinex.github.io/2022/03/06/dingtalk-custom-robot/description:"像发手机短信一样方便"date:2022.03.0610:34categories:-DevOpstags:[Dingtalk,Robot]keywords:dingtalk,robot,钉钉,机器人,聊天机器人聊天机器人从hubot起接触
  • 2023-08-22我是医药代表4 山鹰53
    。。。漫谈医药代表医药代表这个词,应该是出现在八十年达,第一代的医药代表是出自合资医药公司,我算是第二代的医药代表,那时的医药生产竞争还没有那么明显,第一次了解医药代表这个词,还是合资药厂西安杨森,那时医药代表主要的工作就是从学术上向医生宣传新药的知识,主要是组织学术研讨会议的形式,给医生发一发产品宣传资料,他们的产品是很独特的,所以市场反应都很好,胃动力药什么的,都是独一无二的。医药代表主要就是
  • 【学霸好妈妈初级班】刘彩清第8期学习分享第25天第25篇共52篇 6e1ff09d1fb9
    进入巅峰状态的几种途径:1.注意力高度集中,有意识的专注于眼前的学习活动,监视和反馈自己的学习效果,不断自我评估和自我调节学习进展,获得最佳学习效果。2.面临的学习任务是自己喜欢的,擅长的,同时又有一定难度,具有一定的挑战性,是通过努力能完成的任务,有益于巅峰状态的来临。3.在巅峰状态下,愉悦和美好之感是自然出现的,而且注意力既放松又专注,从而产生出高效率。4.巅峰状态是摒弃一切杂念的喜悦之情,这
  • 【漏洞分享】2018年-2024年HVV 6000+个漏洞 POC 合集分享 漏洞文库-Web安全 漏洞复现web安全python安全测试工具网络安全
    此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a
  • 自定义布隆过滤器解决缓存穿透 暗金烂狗 缓存
    什么是缓存穿透以及常见解决方案缓存穿透是指客户端请求的数据在缓存中和数据库中都不存在,这样缓存永远不会生效,这些请求都会打到数据库,导致数据库压力提高,造成宕机。缓存穿透就是指用户访问那些在数据库和Redis中都不存在的数据,例如我们知道id采用自增策略,那么就不可能出现负数id,而如果不法分子使用负数id进行查询,那么这些请求都会穿过Redis直接向数据库发送请求,从而导致数据库压力骤增,导致数
  • 几个招数轻松赶走假疲劳 梦迦轮
    下午的三点钟,望着单位的电脑屏幕发呆,觉得肩膀酸痛,两眼发昏。但是休息一下之后觉得又有能量干活了。像这种情况可能是你出现了假疲劳期。“假疲劳期”它的意思大约就是,当你在做有氧运动时,例如跑步、游泳等等,在运动一小段时间后你会觉得疲劳,跑不动或游不动了,但是那是假象,只要你坚持下来,就会又感觉轻松了,接着你可以运动很长时间。等再次感到疲劳时,才是真正的疲劳。赶走假疲劳期运动放松最关键运动是最好的休息
  • 老王出品:一文读懂证券业第三方存管和证券托管模式 webhaifeng 券商
    文章来源:https://zhuanlan.zhihu.com/p/65443891开过证券账户的读者一定都听说过存管银行,在证券开户时就必须绑定一家存管银行作为资金出入账户。各位有所不知的是,这个存管银行在证券业还有个更重要的作用:监督投资者资金在券商的封闭运行。这么说,大家可能不太理解,不要急,老王这就带大家一起读懂证券业。本文目录:几个基础概念介绍证券托管模式介绍“第三方存管”模式证券业发展
  • BindingException: Invalid bound statement (not found) 小卡车555 MyBatismybatisjavamysql
    Mybatis出现绑定异常问题的解决org.apache.ibatis.binding.BindingException:Invalidboundstatement(notfound)一般的原因是Mapperinterface和xml文件的定义对应不上,需要检查包名,namespace,函数名称等能否对应上,需要比较细致的对比,我经常就是写错了一两个字母搞的很长时间找不到错误按以下步骤一一执行:1
  • 2019年7月26日坚持1000篇日志打卡第4轮第19天 壹童_50af
    Hello,亲爱的娜娜,晚上好!挑战1000篇日志打卡今天是第82天!今天要分享的主题是《不同频的清除》今天忙了一天,就干了一件事情,就是不停的在群发好友和整顿,我昨天看到我们湖南长沙一个新闻的时候,一个13岁的男孩子因为玩手机被父亲说了一通就跳河自杀了,这个心里说真的,我看上去好难过的,为什么因为眼下孩子心理承受能力越来越差,越来越脆弱,家长也缺乏正确的育儿方式,说真的,每天看到这样的新闻出现的
  • 深入链表的遍历——快慢指针算法(LeetCode——876题) 欺霜 链表算法java
    今天我们一起来学习一下一个快速遍历链表的方法我们先来看看一道经典的需要遍历链表的题目(题目来自LeetCode)876.链表的中间结点https://leetcode.cn/problems/middle-of-the-linked-list/给你单链表的头结点head,请你找出并返回链表的中间结点。如果有两个中间结点,则返回第二个中间结点。普通方法publicListNodemiddleNode
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他