LostSpeed
LostSpeed

openssl3.2 - 官方demo学习 - keyexch - x25519.c

文章目录

    • openssl3.2 - 官方demo学习 - keyexch - x25519.c
    • 概述
    • 笔记
    • END

openssl3.2 - 官方demo学习 - keyexch - x25519.c

概述

官方程序中演示了私钥2种key交换的情况:

  1. 产生X25519的key对(私钥/公钥), 并交换公钥给对方, 并分别产生会话密钥, 使双方都能持有相同的会话密钥

  2. 产生X25519的key对(私钥/公钥)时, 产生私钥时, 可以随机产生. 这个私钥是为会话准备的, 然后根据会话私钥产生会话公钥.
    然后交换公钥给对方, 并分别产生会话密钥, 使双方都能持有相同的会话密钥

可以看到case2更安全, 密钥不在程序中定义.

笔记

/*!
\file x25519.c
\note openssl3.2 - 官方demo学习 - keyexch - x25519.c

官方程序中演示了私钥2种key交换的情况:

1. 产生X25519的key对(私钥/公钥), 并交换公钥给对方, 并分别产生会话密钥, 使双方都能持有相同的会话密钥

2. 产生X25519的key对(私钥/公钥)时, 产生私钥时, 可以随机产生. 这个私钥是为会话准备的, 然后根据会话私钥产生会话公钥.
然后交换公钥给对方, 并分别产生会话密钥, 使双方都能持有相同的会话密钥

可以看到case2更安全, 密钥不在程序中定义.
*/

/*
 * Copyright 2022-2023 The OpenSSL Project Authors. All Rights Reserved.
 *
 * Licensed under the Apache License 2.0 (the "License").  You may not use
 * this file except in compliance with the License.  You can obtain a copy
 * in the file LICENSE in the source distribution or at
 * https://www.openssl.org/source/license.html
 */

#include 
#include 
#include 
#include 

#include "my_openSSL_lib.h"

 /*
  * This is a demonstration of key exchange using X25519.
  *
  * The variables beginning `peer1_` / `peer2_` are data which would normally be
  * accessible to that peer.
  *
  * Ordinarily you would use random keys, which are demonstrated
  * below when use_kat=0. A known answer test is demonstrated
  * when use_kat=1.
  */

  /* A property query used for selecting the X25519 implementation. */
static const char* propq = NULL;

static const unsigned char peer1_privk_data[32] = {
	0x80, 0x5b, 0x30, 0x20, 0x25, 0x4a, 0x70, 0x2c,
	0xad, 0xa9, 0x8d, 0x7d, 0x47, 0xf8, 0x1b, 0x20,
	0x89, 0xd2, 0xf9, 0x14, 0xac, 0x92, 0x27, 0xf2,
	0x10, 0x7e, 0xdb, 0x21, 0xbd, 0x73, 0x73, 0x5d
};

static const unsigned char peer2_privk_data[32] = {
	0xf8, 0x84, 0x19, 0x69, 0x79, 0x13, 0x0d, 0xbd,
	0xb1, 0x76, 0xd7, 0x0e, 0x7e, 0x0f, 0xb6, 0xf4,
	0x8c, 0x4a, 0x8c, 0x5f, 0xd8, 0x15, 0x09, 0x0a,
	0x71, 0x78, 0x74, 0x92, 0x0f, 0x85, 0xc8, 0x43
};

static const unsigned char expected_result[32] = {
	0x19, 0x71, 0x26, 0x12, 0x74, 0xb5, 0xb1, 0xce,
	0x77, 0xd0, 0x79, 0x24, 0xb6, 0x0a, 0x5c, 0x72,
	0x0c, 0xa6, 0x56, 0xc0, 0x11, 0xeb, 0x43, 0x11,
	0x94, 0x3b, 0x01, 0x45, 0xca, 0x19, 0xfe, 0x09
};

typedef struct peer_data_st {
	const char* name;               /* name of peer */
	EVP_PKEY* privk;                /* privk generated for peer */
	unsigned char pubk_data[32];    /* generated pubk to send to other peer */

	unsigned char* secret;          /* allocated shared secret buffer */
	size_t secret_len;
} PEER_DATA;

/*
 * Prepare for X25519 key exchange. The public key to be sent to the remote peer
 * is put in pubk_data, which should be a 32-byte buffer. Returns 1 on success.
 */
static int keyexch_x25519_before(
	OSSL_LIB_CTX* libctx,
	const unsigned char* kat_privk_data,
	PEER_DATA* local_peer)
{
	int ret = 0;
	size_t pubk_data_len = 0;

	/* Generate or load X25519 key for the peer */
	if (kat_privk_data != NULL)
		local_peer->privk =
		EVP_PKEY_new_raw_private_key_ex(libctx, "X25519", propq,
			kat_privk_data,
			sizeof(peer1_privk_data));
	else
		local_peer->privk = EVP_PKEY_Q_keygen(libctx, propq, "X25519");

	if (local_peer->privk == NULL) {
		fprintf(stderr, "Could not load or generate private key\n");
		goto end;
	}

	/* Get public key corresponding to the private key */
	if (EVP_PKEY_get_octet_string_param(local_peer->privk,
		OSSL_PKEY_PARAM_PUB_KEY,
		local_peer->pubk_data,
		sizeof(local_peer->pubk_data),
		&pubk_data_len) == 0) {
		fprintf(stderr, "EVP_PKEY_get_octet_string_param() failed\n");
		goto end;
	}

	/* X25519 public keys are always 32 bytes */
	if (pubk_data_len != 32) {
		fprintf(stderr, "EVP_PKEY_get_octet_string_param() "
			"yielded wrong length\n");
		goto end;
	}

	ret = 1;
end:
	if (ret == 0) {
		EVP_PKEY_free(local_peer->privk);
		local_peer->privk = NULL;
	}

	return ret;
}

/*
 * Complete X25519 key exchange. remote_peer_pubk_data should be the 32 byte
 * public key value received from the remote peer. On success, returns 1 and the
 * secret is pointed to by *secret. The caller must free it.
 */
static int keyexch_x25519_after(
	OSSL_LIB_CTX* libctx,
	int use_kat,
	PEER_DATA* local_peer,
	const unsigned char* remote_peer_pubk_data)
{
	int ret = 0;
	EVP_PKEY* remote_peer_pubk = NULL;
	EVP_PKEY_CTX* ctx = NULL;

	local_peer->secret = NULL;

	/* Load public key for remote peer. */
	remote_peer_pubk =
		EVP_PKEY_new_raw_public_key_ex(libctx, "X25519", propq,
			remote_peer_pubk_data, 32);
	if (remote_peer_pubk == NULL) {
		fprintf(stderr, "EVP_PKEY_new_raw_public_key_ex() failed\n");
		goto end;
	}

	/* Create key exchange context. */
	ctx = EVP_PKEY_CTX_new_from_pkey(libctx, local_peer->privk, propq);
	if (ctx == NULL) {
		fprintf(stderr, "EVP_PKEY_CTX_new_from_pkey() failed\n");
		goto end;
	}

	/* Initialize derivation process. */
	if (EVP_PKEY_derive_init(ctx) == 0) {
		fprintf(stderr, "EVP_PKEY_derive_init() failed\n");
		goto end;
	}

	/* Configure each peer with the other peer's public key. */
	if (EVP_PKEY_derive_set_peer(ctx, remote_peer_pubk) == 0) {
		fprintf(stderr, "EVP_PKEY_derive_set_peer() failed\n");
		goto end;
	}

	/* Determine the secret length. */
	if (EVP_PKEY_derive(ctx, NULL, &local_peer->secret_len) == 0) {
		fprintf(stderr, "EVP_PKEY_derive() failed\n");
		goto end;
	}

	/*
	 * We are using X25519, so the secret generated will always be 32 bytes.
	 * However for exposition, the code below demonstrates a generic
	 * implementation for arbitrary lengths.
	 */
	if (local_peer->secret_len != 32) { /* unreachable */
		fprintf(stderr, "Secret is always 32 bytes for X25519\n");
		goto end;
	}

	/* Allocate memory for shared secrets. */
	local_peer->secret = OPENSSL_malloc(local_peer->secret_len);
	if (local_peer->secret == NULL) {
		fprintf(stderr, "Could not allocate memory for secret\n");
		goto end;
	}

	/* Derive the shared secret. */
	if (EVP_PKEY_derive(ctx, local_peer->secret,
		&local_peer->secret_len) == 0) {
		fprintf(stderr, "EVP_PKEY_derive() failed\n");
		goto end;
	}

	printf("Shared secret (%s):\n", local_peer->name);
	BIO_dump_indent_fp(stdout, local_peer->secret, (int)local_peer->secret_len, 2);
	putchar('\n');

	ret = 1;
end:
	EVP_PKEY_CTX_free(ctx);
	EVP_PKEY_free(remote_peer_pubk);
	if (ret == 0) {
		OPENSSL_clear_free(local_peer->secret, local_peer->secret_len);
		local_peer->secret = NULL;
	}

	return ret;
}

static int keyexch_x25519(int use_kat)
{
	int ret = 0;
	OSSL_LIB_CTX* libctx = NULL;
	PEER_DATA peer1 = { "peer 1" }, peer2 = { "peer 2" };

	/*
	 * Each peer generates its private key and sends its public key
	 * to the other peer. The private key is stored locally for
	 * later use.
	 */
	if (keyexch_x25519_before(libctx, use_kat ? peer1_privk_data : NULL,
		&peer1) == 0)
		return 0;

	if (keyexch_x25519_before(libctx, use_kat ? peer2_privk_data : NULL,
		&peer2) == 0)
		return 0;

	/*
	 * Each peer uses the other peer's public key to perform key exchange.
	 * After this succeeds, each peer has the same secret in its
	 * PEER_DATA.
	 */
	if (keyexch_x25519_after(libctx, use_kat, &peer1, peer2.pubk_data) == 0)
		return 0;

	if (keyexch_x25519_after(libctx, use_kat, &peer2, peer1.pubk_data) == 0)
		return 0;

	/*
	 * Here we demonstrate the secrets are equal for exposition purposes.
	 *
	 * Although in practice you will generally not need to compare secrets
	 * produced through key exchange, if you do compare cryptographic secrets,
	 * always do so using a constant-time function such as CRYPTO_memcmp, never
	 * using memcmp(3).
	 */
	if (CRYPTO_memcmp(peer1.secret, peer2.secret, peer1.secret_len) != 0) {
		fprintf(stderr, "Negotiated secrets do not match\n");
		goto end;
	}

	/* If we are doing the KAT, the secret should equal our reference result. */
	if (use_kat && CRYPTO_memcmp(peer1.secret, expected_result,
		peer1.secret_len) != 0) {
		fprintf(stderr, "Did not get expected result\n");
		goto end;
	}

	ret = 1;
end:
	/* The secrets are sensitive, so ensure they are erased before freeing. */
	OPENSSL_clear_free(peer1.secret, peer1.secret_len);
	OPENSSL_clear_free(peer2.secret, peer2.secret_len);

	EVP_PKEY_free(peer1.privk);
	EVP_PKEY_free(peer2.privk);
	OSSL_LIB_CTX_free(libctx);
	return ret;
}

int main(int argc, char** argv)
{
	/* Test X25519 key exchange with known result. */
	printf("Key exchange using known answer (deterministic):\n");
	if (keyexch_x25519(1) == 0)
		return EXIT_FAILURE;

	/* Test X25519 key exchange with random keys. */
	printf("Key exchange using random keys:\n");
	if (keyexch_x25519(0) == 0)
		return EXIT_FAILURE;

	return EXIT_SUCCESS;
}

END

你可能感兴趣的:(openSSL,openSSL)

  • 普通用户下Nginx 安装与启动教程 ascarl2010 Nginxnginx运维linux
    Nginx安装与启动教程本教程介绍如何在Linux环境中,通过root和qrcode用户进行Nginx的安装、配置与管理。1.以root用户登录并执行以下命令安装依赖sudoyuminstall-ygccmakepcre-develzlib-developenssl-develwget这些依赖是为了编译和安装Nginx所必需的库和工具。2.切换到qrcode用户接下来,我们将切换到qrcode用户
  • macOS 安装 Homebrew 玉梅小洋 macOS工具使用macos
    Homebrew是macOS上非常流行的包管理工具,可以用来安装各种软件和库。Homebrew安装/bin/bash-c"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"使用Homebrew安装库例如,如果你想安装openssl库,可以使用以下命令:brewinstallopenssl
  • ubuntu编译安装python_Ubuntu16 编译安装Python3.6 weixin_39623671
    一、下载替换Ubuntu16的阿里源,参考官方配置apt-getupate#安装必要组件apt-getinstallopensslhtopiftoplibssl-devzlib1g-devmakegccwgetpython3-pipwgethttps://www.python.org/ftp/python/3.6.9/Python-3.6.9.tar.xz二、解压xz-dPython-3.6.9.
  • paramiko和cryptography的关系 0914_h 安全python3cryptography
    1、错误:fromcryptography.hazmat.bindings._constant_timeimportlibModuleNotFoundError:解答:先安装:sudoapt-getinstalllibffi-dev之后安装:sudopip3installcryptographysudoapt-getinstallopenssl还得安装:pipinstallparamiko2、
  • Anaconda 没办法安装和更新(CondaHTTPError: HTTP 000 CONNECTION FAILED for url) HappyJoo
    CondaHTTPError:HTTP000CONNECTIONFAILEDforurl不知道为什么,在window10更新之后,亦或者是不知道什么时候,很久没有用anaconda了,反正就是不能update或者install任何东西,会出现上面这个提示,下面还有一堆错误我没有贴上来,现在问题解决了,之前的错误忘了复制~解决方法:反正就是去安装个openssl就可以了。我贴一个知乎的回答~Cond
  • 使用 OpenSSL 创建自签名证书 乐优刘@0724 nginx运维
    mkdir-p/etc/nginx/conf.d/cert#2、创建私钥opensslgenrsa-des3-outhttps.key1024提示输入字符:输入字符:rancher[root@ocean-app-1a-01cert]#opensslgenrsa-des3-outhttps.key1024GeneratingRSAprivatekey,1024bitlongmodulus…+++++
  • fastdfs 04 安装fastdfs-nginx-module支持http Herman7z
    在余大的GitHub上下载好fastdfs-nginx-module上传到我们的CentOS中就可以开始安装了,在安装nginx之前需要先安装一些模块依赖的lib库,直接贴出安装代码:yum-yinstallpcrepcre-develyum-yinstallzlibzlib-develyum-yinstallopensslopenssl-devel依次装好这些依赖之后就可以开始安装nginx了。
  • openssl生成数字证书 wacpguo 网络服务器运维
    openssl生成CA证书_opensslindex.txt:nosuchfileordirectory-CSDN博客https://blog.csdn.net/cowbin2012/article/details/100134114
  • 在 Windows下用 Visual Studio 编译 OpenSSL 1.1.0 Oo璀璨星海oO PKI
    到OpenSSL官方网站下载OpenSSL源代码包1、下载openssl-1.1.0.tar.gz2、安装ActivePerl,可以到http://www.activestate.com/activeperl/downloads下载最新版本,需要用到perl解释器。注:Perl最低版本要求5.10以上,WindowsXP用户最后支持版本ActivePerl5.20.2.2002版本3、使用VS20
  • nginx正向代理-内网服务器通过代理服务器访问外部网络 kiboyiscoming JAVAnginx正向代理nginxjavalinux
    #1.安装编译工具yuminstallgccgcc-c++make-yyuminstallrpm-buildrpmdevtools-y2.安装依赖yuminstallpcre-develpcre-yyuminstallzlib-develzlib-yyuminstallopenssl-developenssl-yyuminstallredhat-lsb-core-yyuminstallgit-y3
  • centos7安装python3.11 林光虚霁晓 补充python3.11
    1安装依赖sudoyum-yupdatesudoyum-yinstallopenssl-develbzip2-develexpat-develgdbm-develreadline-develsqlite-develpsmisclibffi-devel-ysudoyum-ygroupinstall"DevelopmentTools"2安装必需的openssl>=1.1.1wgethttps://ww
  • Node:解决Error: error:0308010C:digital envelope routines::unsupported的解决方法 码上言 分享vue
    问题描述在使用vuepress搭建博客的时候,运行项目发现报错了,检查了node的版本是18+,之前用的是16或14的版本,现在报:Error:error:0308010C:digitalenveloperoutines::unsupported错误。查找了一些资料,大致明白了报错的原因:主要是因为node17版本发布了OpenSSL3.0对算法和秘钥大小增加了更为严格的限制,node17之前版本
  • error:0308010C:digital envelope routines::unsupported【超详细图解】 舊時王謝堂前燕 前端node.jsnpm
    目录一、报错信息二、分析原因三、解决方案一、报错信息二、分析原因node.js18不兼容oppsll,node.jsv17以上版本中最近发布的OpenSSL3.0,而OpenSSL3.0对允许算法和密钥大小增加了严格的限制三、解决方案方案1:打开终端,直接输入Linux&MacOS:exportNODE_OPTIONS=--openssl-legacy-providerWindows:setNOD
  • Win生成git的公私钥 J不A秃V头A Javagitjava
    在Windows上生成Git的公钥和私钥,可以通过几种不同的方法实现,以下是使用最常见工具(如GitBash、PuTTYgen和OpenSSL)的详细步骤:一、使用GitBash生成密钥对安装GitforWindows:如果尚未安装Git,请从Git官网下载并安装GitforWindows。安装过程中,请确保选择包含GitBash的选项。打开GitBash:安装完成后,找到并打开GitBash。生
  • 关于SM2算法 ASN.1编码 踩过的坑 - 加密 softt c语言密码学
    在某些项目开发过程中,或多或少很多底层安全OS系统或者算法库,都引入了openssl或者gmssl的一些内容来实现算法,这样就导致算法运算结果并不是完全按照国密标准的裸数据,而是经过编码之后的数据,编码之间的对齐对上层业务系统互通带来的一些挑战。以一个手机TEE里面TA实际出现的场景举例,APP应用访问TA进行算法运算,在TA里面进行SM2算法加密之后,正常情况下TA结果为C1x+C1y+C3(H
  • openssl从p12提取公钥、私钥和证书 promise524 网络协议openssl证书经验分享bashlinuxtcp/ip
    OpenSSL可以很方便地从.p12(PKCS#12)文件中提取公钥、私钥和证书,并以适当的格式保存它们,方便进一步使用。提取私钥从.p12文件中提取私钥,并将其保存到一个.key文件中opensslpkcs12-inyourfile.p12-nocerts-nodes-outprivate.key-inyourfile.p12:指定要提取的.p12文件。-nocerts:不提取证书,仅提取私钥。
  • linux安装python3.11.9 BUG记录机 pythonlinuxpython3.11运维
    下载wgethttps://www.python.org/ftp/python/3.11.9/Python-3.11.9.tgz解压tar-zxfPython.tgz准备编译环境yum-yinstallgccmakezlibzlib-devellibffilibffi-develreadline-developenssl-developenssl11openssl11-devel安装openssl
  • aes加密字符串 openssl_aes加解密(openssl方式) Yufeng Bai aes加密字符串openssl
    /***说明:**User:胡熔*Date:2018/11/5*Time:15:47*/include'aes.class.php';$str='这是加密前的字符';$key='http://www.hu-rong.com';$aes=newAes($key);$encrypted=$aes->encrypt($str);echo'要加密的字符串:'.$str.'加密key为'.$key.'加密后
  • Nginx使用命令安装说明 lytcreate. Linuxnginx服务器运维
    1.获取安装包wgethttps://nginx.org/download/nginx-1.20.2.tar.gz2.解压安装包tar-zxvfnginx-1.20.2.tar.gz3.安装依赖yum-yinstallgccpcre-develzlib-developensslopenssl-devel4.安装nginxcdnginx-1.20.2/./configure--prefix=/usr
  • FastDFS的安装(分布式项目中的图片管理) 菜到极致就是渣 环境搭建Java项目实用知识分布式架构分布式java
    分布式项目中我们将图片存放在FastDFS中,也是用它来管理图片的,但是还需要使用Nginx的代理功能才能访问FastDFS中存放的图片(也就是说还要安装Nginx)一、FastDfs的安装(1)安装gcc编译器yuminstallgcc-c++perl-develpcre-developenssl-develzlib-develwget(2)上传FastDFS和FastDFS依赖包(压缩包资源放
  • 移远5G平台交叉编译C++、OpenSSL 初级代码游戏 工业5G交叉编译openssl
    初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。这是操作记录。移远的某款5G平台,arm64,简化版linux系统。交叉编译环境为ubuntu18(我用的是最小安装的liveserver)。交叉编译工具:unisoc-in
  • CentOS 系统上将 Python 更新到 3.9 版本 (x²+y²-1)³+x²y³ = 0 centospythonlinux
    1.首先,更新系统包并安装必要的开发工具sudoyumupdatesudoyumgroupinstall"DevelopmentTools"-ysudoyuminstallopenssl-develbzip2-devellibffi-devel-y2.下载Python3.9源代码:cd/optsudowgethttps://www.python.org/ftp/python/3.9.13/Pyth
  • 内网IP使用Https小记 G-MDMA httpstcp/ip网络协议
    本文章记录使用Nginx,给内网IP地址提供Https协议功能1.使用openssl生成自签证书2.将证书配置在Nginx中3.使用443端口出现的一些问题1.Chrome浏览器,会提示不安全.可以忽略,或者本地浏览器添加证书信任2.通过JavaHttps请求接口此处Https请求时需要忽略证书验证.就可以访问到请求了
  • 【CentOS7】【Nginx】CentOS7源码编译并安装nginx 小丛的知识窝 nginx运维服务器
    更新yumsudoyumupdate-y安装必要的编译工具和依赖项sudoyuminstall-ygccpcre-developenssl-develzlib-devel下载Nginx源代码wgethttp://nginx.org/download/nginx-1.20.1.tar.gz解压源代码包tar-zxvfnginx-1.20.1.tar.gz进入解压后的目录cdnginx-1.20.1配
  • Kafka-SSL笔记整理 yicj kafkassl笔记
    创建密钥仓库以及CA创建密匙仓库,用户存储证书文件keytool-keystoreserver.keystore.jks-aliashello_kafka-validity100000-genkey创建CAopensslreq-new-x509-keyoutca-key-outca-cert-days100000将生成的CA添加到客户端信任库keytool-keystoreclient.trust
  • wrk安装及使用 Loren_云淡风轻 自动化测试junit
    一,mac安装官网地址:https://github.com/wg/wrk/blob/master/README.mdmac安装:brewinstallwrk查看是否安装成功:wrk-vcentos安装:sudoyumgroupinstall'DevelopmentTools'sudoyuminstall-yopenssl-develgitgitcloneGitHub-wg/wrk:ModernH
  • CentOS 7 基于官方源码制作openssh 9.7p1版本rpm包(含ssh-copy-id和显示openssl版本信息)—— 筑梦之路 筑梦之路 linux系统运维centossshlinux
    制作过程参考之前的文章,CentOS7基于官方源码和openssl制作openssh9.6rpm包(含ssh-copy-id)——筑梦之路_openssh9.6-CSDN博客几乎没啥差别2023年3月12日,已经制作好的二进制rpm包和src包见我的资源。
  • Linux 制作 OpenSSH RPM 包 dongsong1117 linux运维服务器OpenSSH
    文章目录1.安装依赖2.建立编译目录3.下载源码包并解压4.复制编译配置5.修改编译配置6.编译制作RPM包本文适用系统:RockyLinux9、AWSAmazonLinux20231.安装依赖RockyLinux:dnf-yinstallepel-releasegccinitscriptskrb5-develmakeopensslopenssl-develpam-develperlrpm-bui
  • error:0308010C:digital envelope routines::unsupported MYG_G jsjavascript
    error:0308010C:digitalenveloperoutines::unsupported报错原因解决方案方案一:降低node版本在17以下指定node版本macnode版本降级mac切换node版本方案二:启用legacyOpenSSLprovider方案三:配置package.json文件拓展:package.json中的&&和&一、&二、&&三、不使用连接符报错原因error:0
  • Nodejs运行vue项目时,报错:Error: error:0308010C:digital envelope routines::unsupported softshow1026 vue.js前端javascript
    前端项目使用(npmrundev)运行vue项目时,出现错误:Error:error:0308010C:digitalenveloperoutines::unsupported经过探索,发现问题所在,主要是nodeJsV17版本发布了OpenSSL3.0对算法和秘钥大小增加了更为严格的限制,导致了nodeJsV17之前版本不受影刺而nodeJsV17和之后的版本会出现这个错误。也就是npm升级导致
  • redis学习笔记——不仅仅是存取数据 Everyday都不同 returnSourceexpire/delincr/lpush数据库分区redis
    最近项目中用到比较多redis,感觉之前对它一直局限于get/set数据的层面。其实作为一个强大的NoSql数据库产品,如果好好利用它,会带来很多意想不到的效果。(因为我搞java,所以就从jedis的角度来补充一点东西吧。PS:不一定全,只是个人理解,不喜勿喷)   1、关于JedisPool.returnSource(Jedis jeids)   这个方法是从red
  • SQL性能优化-持续更新中。。。。。。 atongyeye oraclesql
    1 通过ROWID访问表--索引 你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高. 2 共享SQL语句--相同的sql放入缓存 3 选择最有效率的表
  • [JAVA语言]JAVA虚拟机对底层硬件的操控还不完善 comsci JAVA虚拟机
         如果我们用汇编语言编写一个直接读写CPU寄存器的代码段,然后利用这个代码段去控制被操作系统屏蔽的硬件资源,这对于JVM虚拟机显然是不合法的,对操作系统来讲,这样也是不合法的,但是如果是一个工程项目的确需要这样做,合同已经签了,我们又不能够这样做,怎么办呢? 那么一个精通汇编语言的那种X客,是否在这个时候就会发生某种至关重要的作用呢? &n
  • lvs- real 男人50 LVS
    #!/bin/bash # # Script to start LVS DR real server. # description: LVS DR real server # #.  /etc/rc.d/init.d/functions VIP=10.10.6.252 host='/bin/hostname' case "$1" in sta
  • 生成公钥和私钥 oloz DSA安全加密
    package com.msserver.core.util; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class SecurityUtil {
  • UIView 中加入的cocos2d,背景透明 374016526 cocos2dglClearColor
    要点是首先pixelFormat:kEAGLColorFormatRGBA8,必须有alpha层才能透明。然后view设置为透明glView.opaque = NO;[director setOpenGLView:glView];[self.viewController.view setBackgroundColor:[UIColor clearColor]];[self.viewControll
  • mysql常用命令 香水浓 mysql
    连接数据库 mysql -u troy -ptroy 备份表 mysqldump -u troy -ptroy mm_database mm_user_tbl > user.sql 恢复表(与恢复数据库命令相同) mysql -u troy -ptroy mm_database < user.sql 备份数据库 mysqldump -u troy -ptroy
  • 我的架构经验系列文章 - 后端架构 - 系统层面 agevs JavaScriptjquerycsshtml5
    系统层面: 高可用性 所谓高可用性也就是通过避免单独故障加上快速故障转移实现一旦某台物理服务器出现故障能实现故障快速恢复。一般来说,可以采用两种方式,如果可以做业务可以做负载均衡则通过负载均衡实现集群,然后针对每一台服务器进行监控,一旦发生故障则从集群中移除;如果业务只能有单点入口那么可以通过实现Standby机加上虚拟IP机制,实现Active机在出现故障之后虚拟IP转移到Standby的快速
  • 利用ant进行远程tomcat部署 aijuans tomcat
    在javaEE项目中,需要将工程部署到远程服务器上,如果部署的频率比较高,手动部署的方式就比较麻烦,可以利用Ant工具实现快捷的部署。这篇博文详细介绍了ant配置的步骤(http://www.cnblogs.com/GloriousOnion/archive/2012/12/18/2822817.html),但是在tomcat7以上不适用,需要修改配置,具体如下: 1.配置tomcat的用户角色
  • 获取复利总收入 baalwolf 获取
           public static void main(String args[]){         int money=200;         int year=1;         double rate=0.1; &
  • eclipse.ini解释 BigBird2012 eclipse
    大多数java开发者使用的都是eclipse,今天感兴趣去eclipse官网搜了一下eclipse.ini的配置,供大家参考,我会把关键的部分给大家用中文解释一下。还是推荐有问题不会直接搜谷歌,看官方文档,这样我们会知道问题的真面目是什么,对问题也有一个全面清晰的认识。 Overview 1、Eclipse.ini的作用 Eclipse startup is controlled by th
  • AngularJS实现分页功能 bijian1013 JavaScriptAngularJS分页
            对于大多数web应用来说显示项目列表是一种很常见的任务。通常情况下,我们的数据会比较多,无法很好地显示在单个页面中。在这种情况下,我们需要把数据以页的方式来展示,同时带有转到上一页和下一页的功能。既然在整个应用中这是一种很常见的需求,那么把这一功能抽象成一个通用的、可复用的分页(Paginator)服务是很有意义的。   &nbs
  • [Maven学习笔记三]Maven archetype bit1129 ArcheType
    archetype的英文意思是原型,Maven archetype表示创建Maven模块的模版,比如创建web项目,创建Spring项目等等.   mvn archetype提供了一种命令行交互式创建Maven项目或者模块的方式,   mvn archetype   1.在LearnMaven-ch03目录下,执行命令mvn archetype:gener
  • 【Java命令三】jps bit1129 Java命令
    jps很简单,用于显示当前运行的Java进程,也可以连接到远程服务器去查看   [hadoop@hadoop bin]$ jps -help usage: jps [-help] jps [-q] [-mlvV] [<hostid>] Definitions: <hostid>: <hostname>[:
  • ZABBIX2.2 2.4 等各版本之间的兼容性 ronin47
    zabbix更新很快,从2009年到现在已经更新多个版本,为了使用更多zabbix的新特性,随之而来的便是升级版本,zabbix版本兼容性是必须优先考虑的一点 客户端AGENT兼容 zabbix1.x到zabbix2.x的所有agent都兼容zabbix server2.4:如果你升级zabbix server,客户端是可以不做任何改变,除非你想使用agent的一些新特性。 Zabbix代理(p
  • unity 3d还是cocos2dx哪个适合游戏? brotherlamp unity自学unity教程unity视频unity资料unity
    unity 3d还是cocos2dx哪个适合游戏? 问:unity 3d还是cocos2dx哪个适合游戏? 答:首先目前来看unity视频教程因为是3d引擎,目前对2d支持并不完善,unity 3d 目前做2d普遍两种思路,一种是正交相机,3d画面2d视角,另一种是通过一些插件,动态创建mesh来绘制图形单元目前用的较多的是2d toolkit,ex2d,smooth moves,sm2,
  • 百度笔试题:一个已经排序好的很大的数组,现在给它划分成m段,每段长度不定,段长最长为k,然后段内打乱顺序,请设计一个算法对其进行重新排序 bylijinnan java算法面试百度招聘
    import java.util.Arrays; /** * 最早是在陈利人老师的微博看到这道题: * #面试题#An array with n elements which is K most sorted,就是每个element的初始位置和它最终的排序后的位置的距离不超过常数K * 设计一个排序算法。It should be faster than O(n*lgn)。
  • 获取checkbox复选框的值 chiangfai checkbox
    <title>CheckBox</title> <script type = "text/javascript"> doGetVal: function doGetVal() { //var fruitName = document.getElementById("apple").value;//根据
  • MySQLdb用户指南 chenchao051 mysqldb
    原网页被墙,放这里备用。 MySQLdb User's Guide Contents Introduction Installation _mysql MySQL C API translation MySQL C API function mapping Some _mysql examples MySQLdb
  • HIVE 窗口及分析函数 daizj hive窗口函数分析函数
    窗口函数应用场景: (1)用于分区排序 (2)动态Group By (3)Top N (4)累计计算 (5)层次查询 一、分析函数 用于等级、百分点、n分片等。 函数             说明 RANK()     &nbs
  • PHP ZipArchive 实现压缩解压Zip文件 dcj3sjt126com PHPzip
    PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。 一、解压缩zip文件 01 02 03 04 05 06 07 08 09 10 11
  • 精彩英语贺词 dcj3sjt126com 英语
    I'm always here              我会一直在这里支持你                &nb
  • 基于Java注解的Spring的IoC功能 e200702084 javaspringbeanIOCOffice
                                      
  • java模拟post请求 geeksun java
    一般API接收客户端(比如网页、APP或其他应用服务)的请求,但在测试时需要模拟来自外界的请求,经探索,使用HttpComponentshttpClient可模拟Post提交请求。 此处用HttpComponents的httpclient来完成使命。 import org.apache.http.HttpEntity ; import org.apache.http.HttpRespon
  • Swift语法之 ---- ?和!区别 hongtoushizi ?swift!
    转载自: http://blog.sina.com.cn/s/blog_71715bf80102ux3v.html   Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化。如果在使用变量之前不进行初始化就会报错: var stringValue : String //
  • centos7安装jdk1.7 jisonami jdkcentos
    安装JDK1.7 步骤1、解压tar包在当前目录 [root@localhost usr]#tar -xzvf jdk-7u75-linux-x64.tar.gz 步骤2:配置环境变量 在etc/profile文件下添加 export JAVA_HOME=/usr/java/jdk1.7.0_75 export CLASSPATH=/usr/java/jdk1.7.0_75/lib
  • 数据源架构模式之数据映射器 home198979 PHP架构数据映射器datamapper
    前面分别介绍了数据源架构模式之表数据入口、数据源架构模式之行和数据入口数据源架构模式之活动记录,相较于这三种数据源架构模式,数据映射器显得更加“高大上”。   一、概念 数据映射器(Data Mapper):在保持对象和数据库(以及映射器本身)彼此独立的情况下,在二者之间移动数据的一个映射器层。概念永远都是抽象的,简单的说,数据映射器就是一个负责将数据映射到对象的类数据。 &nb
  • 在Python中使用MYSQL pda158 mysqlpython
    缘由   近期在折腾一个小东西须要抓取网上的页面。然后进行解析。将结果放到 数据库中。   了解到 Python在这方面有优势,便选用之。   由于我有台 server上面安装有 mysql,自然使用之。在进行数据库的这个操作过程中遇到了不少问题,这里 记录一下,大家共勉。    python中mysql的调用    百度之后能够通过MySQLdb进行数据库操作。
  • 单例模式 hxl1988_0311 java单例设计模式单件
    package com.sosop.designpattern.singleton; /* * 单件模式:保证一个类必须只有一个实例,并提供全局的访问点 * * 所以单例模式必须有私有的构造器,没有私有构造器根本不用谈单件 * * 必须考虑到并发情况下创建了多个实例对象 * */ /** * 虽然有锁,但是只在第一次创建对象的时候加锁,并发时不会存在效率
  • 27种迹象显示你应该辞掉程序员的工作 vipshichg 工作
    1、你仍然在等待老板在2010年答应的要提拔你的暗示。 2、你的上级近10年没有开发过任何代码。 3、老板假装懂你说的这些技术,但实际上他完全不知道你在说什么。 4、你干完的项目6个月后才部署到现场服务器上。 5、时不时的,老板在检查你刚刚完成的工作时,要求按新想法重新开发。 6、而最终这个软件只有12个用户。 7、时间全浪费在办公室政治中,而不是用在开发好的软件上。 8、部署前5分钟才开始测试。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他