强壮的向阳花
强壮的向阳花

suricata 开源工具学习-自定义协议开发

介绍

suricata所有的协议都是通过向框架(AppLayerParserRegisterProtocolParsers)提供注册回调完成的。

suricata 开源工具学习-自定义协议开发_第1张图片

开发一个新的协议,按照相同结构格式完成即可。

一、编写协议解析文件

suricata可以通过工具脚本执行直接生成协议解析文件,文章使用的suricata 4.1.3版本。那么下载同版本工具,工具我已经clone一份到我的git了,default 分支为4.1x版本

git clone https://github.com/Liuchunhui0526/suricata-1.git

下载完成放在系统路径下并完成解压,解压后的内容是

suricata 开源工具学习-自定义协议开发_第2张图片

1、生成协议解析文件

在工具路径执行

python scripts/setup-app-layer.py Liu

成功生成对应协议文件

suricata 开源工具学习-自定义协议开发_第3张图片

两个文件生成在工具文件下的src目录,手动把文件提出来放在suricata4.1.3编译环境即可

scp ../../suricata-1-master-4.1.x/src/app-layer-liu.* .
这步骤以自己实际路径完成

2、分析生成的文件内容

生成的c文件,RegisterxxxParsers接口就是用来提供给框架的注册接口。

2.1、suricata.yaml配置文件中是否存在协议且enable

suricata 开源工具学习-自定义协议开发_第4张图片

suricata.yaml配置文件app-layer部分存在对应使能配置

suricata 开源工具学习-自定义协议开发_第5张图片

2.2、协议注册

suricata协议解析存在PM、PP、PE三种模式,其中PM为数据报关键特征匹配,即匹配报文字段(类似规则中的content字段),PP为端口匹配,即服务器目的端口值匹配命中即确定为协议,最后一个PE为字节流匹配,目前常规只有FTP-DATA协议,其协议会根据FTP commend计算并创建紧跟的子协议。

本篇文章以工具生成内容介绍,默认为PP模式注册;

suricata 开源工具学习-自定义协议开发_第6张图片

RunmodeIsUnittests这个不重要,判断系统以什么模式启动,这里判断是否为测试状态。

AppLayerProtoDetectPPParseConfPorts这个接口作用是判断yaml配置文件中“liu”这个协议是否存在默认端口号,如果类似存在443,则以配置文件设置的端口为准,不通过AppLayerProtoDetectPPRegister注册。(AppLayerProtoDetectPPRegister这个接口的作用是注册了一个服务器方向匹配LIU_DEFAULT_PORT端口的规则,还附加了最小有效长度为LIU_MIN_FRAME_LEN:即小于LIU_MIN_FRAME_LEN长度就默认不是这个协议)

2.3、协议处理接口注册

当一条流量被解析成对应的协议,在双边流量经过设备时,需要通过每方向的处理逻辑进行检测或信息搜集。

suricata 开源工具学习-自定义协议开发_第7张图片

可以看到这里注册了很多的回调,用于框架不同功能和阶段。本篇文章,只简单使用双边处理接口,其他接口在协议开发后续章节提供。

2.4、双边数据包接口

请求处理接口实现的是将数据包payload部分,放进一块申请的空间中;如果遇到长度大于0且首位值为0的数据包,就产生事件

static int LiuParseRequest(Flow *f, void *statev,
    AppLayerParserState *pstate, uint8_t *input, uint32_t input_len,
    void *local_data, const uint8_t flags)
{
    LiuState *state = statev;

SCLogNotice("Parsing liu request: len=%"PRIu32, input_len);

/* Likely connection closed, we can just return here. */
    if ((input == NULL || input_len == 0) &&
        AppLayerParserStateIssetFlag(pstate, APP_LAYER_PARSER_EOF)) {
        return 0;
    }

/* Probably don't want to create a transaction in this case
     * either. */
    if (input == NULL || input_len == 0) {
        return 0;
    }

/* Normally you would parse out data here and store it in the
     * transaction object, but as this is echo, we'll just record the
     * request data. */

/* Also, if this protocol may have a "protocol data unit" span
     * multiple chunks of data, which is always a possibility with
     * TCP, you may need to do some buffering here.
     *
     * For the sake of simplicity, buffering is left out here, but
     * even for an echo protocol we may want to buffer until a new
     * line is seen, assuming its text based.
     */

/* Allocate a transaction.
     *
     * But note that if a "protocol data unit" is not received in one
     * chunk of data, and the buffering is done on the transaction, we
     * may need to look for the transaction that this newly recieved
     * data belongs to.
     */
    LiuTransaction *tx = LiuTxAlloc(state);  //申请空间

   if (unlikely(tx == NULL)) {
        SCLogNotice("Failed to allocate new Liu tx.");
        goto end;
    }

//这有打印信息,可以证明收到数据包

    SCLogNotice("Allocated Liu tx %"PRIu64".", tx->tx_id);

/* Make a copy of the request. */
    tx->request_buffer = SCCalloc(1, input_len);  //复制数据包内容

    if (unlikely(tx->request_buffer == NULL)) {
        goto end;
    }
    memcpy(tx->request_buffer, input, input_len);
    tx->request_buffer_len = input_len;

/* Here we check for an empty message and create an app-layer
     * event. */

//产生事件

    if ((input_len == 1 && tx->request_buffer[0] == '\n') ||
        (input_len == 2 && tx->request_buffer[0] == '\r')) {
        SCLogNotice("Creating event for empty message.");
        AppLayerDecoderEventsSetEventRaw(&tx->decoder_events,
            LIU_DECODER_EVENT_EMPTY_MESSAGE);
    }

end:
    return 0;
}

响应数据包

遍历请求构成的状态数据,这里应存在事件处理。将响应数据包保存到对应请求结构中的响应空间中。

static int LiuParseResponse(Flow *f, void *statev, AppLayerParserState *pstate,
    uint8_t *input, uint32_t input_len, void *local_data,
    const uint8_t flags)
{
    LiuState *state = statev;
    LiuTransaction *tx = NULL, *ttx;

SCLogNotice("Parsing Liu response.");

/* Likely connection closed, we can just return here. */
    if ((input == NULL || input_len == 0) &&
        AppLayerParserStateIssetFlag(pstate, APP_LAYER_PARSER_EOF)) {
        return 0;
    }

/* Probably don't want to create a transaction in this case
     * either. */
    if (input == NULL || input_len == 0) {
        return 0;
    }

/* Look up the existing transaction for this response. In the case
     * of echo, it will be the most recent transaction on the
     * LiuState object. */

/* We should just grab the last transaction, but this is to
     * illustrate how you might traverse the transaction list to find
     * the transaction associated with this response. */
    TAILQ_FOREACH(ttx, &state->tx_list, next) {

       //这里遍历结构查看是否存在异常,比如请求处理中加入的事件。

        tx = ttx;
    }

if (tx == NULL) {
        SCLogNotice("Failed to find transaction for response on state %p.",
            state);
        goto end;
    }

SCLogNotice("Found transaction %"PRIu64" for response on state %p.",
        tx->tx_id, state);

/* If the protocol requires multiple chunks of data to complete, you may
     * run into the case where you have existing response data.
     *
     * In this case, we just log that there is existing data and free it. But
     * you might want to realloc the buffer and append the data.
     */
    if (tx->response_buffer != NULL) {
        SCLogNotice("WARNING: Transaction already has response data, "
            "existing data will be overwritten.");
        SCFree(tx->response_buffer);
    }

//这里申请空间,数据同样保存到对应请求的结构中

/* Make a copy of the response. */
    tx->response_buffer = SCCalloc(1, input_len);
    if (unlikely(tx->response_buffer == NULL)) {
        goto end;
    }
    memcpy(tx->response_buffer, input, input_len);
    tx->response_buffer_len = input_len;

/* Set the response_done flag for transaction state checking in
     * LiuGetStateProgress(). */
    tx->response_done = 1;

end:
    return 0;
}

二、编译

加入协议宏:在app-layer-protos.h文件中加入对应宏变量

suricata 开源工具学习-自定义协议开发_第8张图片

注册协议接口:在AppLayerParserRegisterProtocolParsers接口中插入协议的注册接口,在这个文件中要加入头文件。

suricata 开源工具学习-自定义协议开发_第9张图片

Makefile添加源文件:在am_suricata_OBJECTS变量中加入我们的文件。

suricata 开源工具学习-自定义协议开发_第10张图片

三、测试

1、数据包

有一个简单的tcp通信数据包,客户端向服务器push了一段字符串。服务器端口为1001

suricata 开源工具学习-自定义协议开发_第11张图片

2、yaml文件配置

加入协议并给定服务器端口为1001

liu:

      enabled: yes

      detection-ports:

        dp: 1001

将日志级别设置为debug

3、提供一个对应协议规则

alert liu any any -> any any (msg:"Detect www in payload"; content:"HTTP";sid:1000001;)

4、启动suricata

以af-packet模式运行suricata

suricata -c suricata.yaml --af-packet

5、验证

监视fast.log文件,查看告警状态

你可能感兴趣的:(suricata应用开发,开源,学习,elasticsearch,linux,c语言,网络)

  • 攻防对抗的工作原理和架构 hao_wujing 安全
    大家读完觉得有帮助记得关注和点赞!!!**攻防对抗(CyberKillChainDefense)**是网络安全领域的动态博弈过程,攻击方通过**入侵链**突破防御,防御方则构建**纵深的检测响应体系**进行拦截反制。其本质是**攻击成本与防御效能的持续对抗升级**。以下从工作原理到架构的深度解析:---###一、攻防对抗核心工作原理####**攻击链(CyberKillChain)vs防御链(De
  • SVN简介 Bu Sir SVN初体验svn
    svn介绍:1.项目管理中的版本控制问题:①解决代码冲突困难;②容易引发bug;③难于恢复至以前正确的版本;④无法进行权限控制;⑤项目版本发布困难;2.什么是版本控制:版本控制是维护工程蓝图的标准做法,能追踪工程蓝图从诞生一直到定案的过程。是一种记录若干文件内容变化,以便将来查阅特定版本修订情况的系统。3.svn是什么:SVN是版本管理工具,在当前的开源项目里(J2EE),几乎都会使用SVN。Su
  • Linux 启动过程流程图--ARM版 进击的程序汪 linuxarm开发运维
    以下是ARM版本Linux启动过程的超详细树状图,涵盖硬件上电到应用程序交互的全流程,并包含关键函数调用链及源码位置,适用于系统开发与调试场景:ARMLinux启动全流程(含函数调用链)ARMLinux启动流程(函数级调用链)│├───**1.硬件上电与BootROM阶段**│││├───硬件复位与初始化││├───CPU进入Reset异常向量(ARM异常向量表基址0x0或0xffff0000)│
  • Markdown 安装使用教程 小奇JAVA面试 安装使用教程markdown
    一、Markdown简介Markdown是一种轻量级标记语言,语法简洁、易读易写,广泛用于编写博客、文档、README文件等。它可以导出为HTML、PDF等格式,兼容各种平台如GitHub、Typora、VSCode等。二、Markdown编辑器推荐2.1桌面端编辑器平台特点TyporaWindows/macOS/Linux所见即所得,简洁高效VSCode+插件跨平台强大可扩展,开发者首选Mark
  • ImportError: /nvidia/cusparse/lib/libcusparse.so.12: undefined symbol: __nvJitLinkComplete_12_4 爱编程的喵喵 Python基础课程pythonImportErrortorchnvJitLink解决方案
      大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了ImportError:/home/
  • linux下启动svn服务器,linux下svn服务器安装配置与启动
    1.采用源文件编译安装。源文件共两个,为:subversion-1.6.1.tar.gz(subversion源文件)subversion-deps-1.6.1.tar.gz(subversion依赖文件)注意文件版本必须一致,否则很容易产生各种奇怪的问题.2.上传以上两个文件到服务器上,解压。解压命令为:tarxfvzsubversion-1.6.1.tar.gztarxfvzsubversio
  • SpringCloud Gateway 全局异常处理 小脑斧学技术 SpringCloudjavagateway微服务
    在全局过滤器中可以处理网络异常请求,但是当设置Gateway请求超时时间,超时后的异常全局过滤器中处理不了。定义CustomWebExceptionHandler类importcom.alibaba.csp.sentinel.slots.block.BlockException;importcom.tigerkin.util.ApiResult;importorg.slf4j.Logger;imp
  • Prometheus系列01-Prometheus的单机版二进制部署 tinychen777 Devopslinux监控程序centos
    作为CNCF中最成功的开源项目之一,Prometheus已经成为了云原生监控的代名词,被广泛应用在Kubernetes和OpenShift等项目中,同时有很多第三方解决方案也会集成Prometheus。随着Kubernetes在容器调度和管理上确定领头羊的地位,Prometheus也成为Kubernetes容器监控的标配。考虑到k8s系统的复杂性和上手难度较高,本文将从最简单最基础的部分开始循序渐
  • SVN笔记之SVN启动模式
    SVN开源代码的版本控制系统一、生命周期创建版本库→检出→更新→执行变更→复查变化→修复错误→解决冲突→提交更改二、SVN启动模式首先,在服务端进行SVN版本库的相关配置手动新建版本库目录mkdir/opt/svn利用svn命令创建版本库svnadmincreate/opt/svn/runoob使用命令svnserve启动服务svnserve-d-r目录--listen-port端口-r:配置方式
  • 【Prometheus】cAdvisor工作原理介绍 码上淘金 prometheus
    cAdvisor(ContainerAdvisor)是Google开源的容器监控工具,专注于实时采集和暴露容器级别的资源使用数据。其底层实现基于Linux内核的多项技术,结合高效的事件驱动架构,实现对容器资源的细粒度监控。以下从核心机制、数据采集原理和架构实现三方面详细解析:一、核心依赖技术cAdvisor的监控能力建立在Linux内核提供的底层机制之上:cgroups(控制组)资源隔离与统计:c
  • svn简介 阿业的学习之路 svn
    svn简介Subversion(SVN)是一个开源的版本控制系統,也就是说Subversion管理着随时间改变的数据。这些数据放置在一个中央资料档案库(repository)中。这个档案库很像一个普通的文件服务器,不过它会记住每一次文件的变动。这样你就可以把档案恢复到旧的版本,或是浏览文件的变动历史。概念repository(源代码库):源代码统一存放的地方Checkout(提取):当你手上没有源
  • 一些 Laravel 区块链开源项目推荐 深山技术宅 LaravelPHP经验laravel区块链开源
    以下是目前活跃且功能完善的Laravel区块链开源项目推荐,涵盖支付网关、NFT、DAO等热门场景,均附带GitHub链接和核心功能说明:一、支付与交易类LaravelCryptoPaymentGatewayGitHub:https://github.com/crypto-lex/laravel-crypto-gateway功能亮点:支持ETH/USDT/BNB等多链支付自动监听链上交易确认内置汇
  • 野火-鲁班猫2:USB WIFI hhqust #嵌入式硬件linux
    拿到了鲁班猫2开发板裸板之后,发现并没有板载WIFI和BT模块。虽然有两个以太网接口,但是无线网络连接还是感觉更好一些。恰好手头上有一个大约10年前的买的360USB随身Wifi。插到开发板一试,直接可用。1.节外生枝但故事并没有这样结束。考虑到这个360随身WIFI年事已高,且USB连接器上甚至出现了锈迹,我决定买个新的USBWIFI。USBWIFI这种在我印象里的小众电子产品还是有不少选择的,
  • jdk17+springboot3项目加密部署
    最近项目需要在第三方服务器部署,由于没有交付源码。所以需要将项目加密后再部署。网上找了一圈,发现xjar这个开源项目,可以将代码加密后进行部署。看了下正是我需要的。于是按照文档打包加密,但启动的时候居然报错。这个结果结果有点难受!xjar不支持springboot3.!翻了翻issue,看到有个老哥新拉的分支支持springboot3。于是clone新分支代码。继续打包,加密,启动。这下就成功启动
  • subversion安装、备份、安全认证实践笔记——宋轶聪 etune subversionsvnapachetortoisesvn工作存储
    在windows上配置svn的方法在linux10.117.100.130上安装svnsvn库的导入导出查看svn服务器版本SVN备份策略Svn服务配置和维护常用命令linux下启动和停止win下启动和停止svn把svn加为系统服务配置apache通过http访问svnsvn命令行====================================在windows上的配置方法=========
  • CppCon 2015 学习:Beyond Sanitizers 虾球xz CppCon学习c++开发语言
    Sanitizers,一类基于编译时插桩(instrumentation)的动态测试工具,用来检测程序运行时的各种错误。Sanitizers简介基于编译时插桩:编译器在编译代码时自动插入检测代码。动态运行时检测:程序运行时实时检查错误。常见类型:ASan(AddressSanitizer):检测内存相关错误,如越界访问、使用后释放(Use-After-Free)、内存泄漏等。UBSan(Undef
  • STM32 开发笔记:从环境搭建到任务调度 嵌入式的小萌新 stm32笔记嵌入式硬件
    今天体验了一把augment确实好用,记录一下STM32开发笔记:从环境搭建到任务调度️环境准备必需工具STM32CubeMX:图形化配置工具,用于初始化MCU外设和生成基础代码STM32CubeCLT:包含编译工具链(arm-none-eabi-gcc)和烧录工具(STM32_Programmer_CLI)CMake:跨平台构建系统,用于管理项目编译流程OpenOCD:开源调试器(可选,用于DA
  • Github 2025-07-05 Rust开源项目日报Top10 老孙正经胡说 githubrust开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2025-07-05统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量Rust项目10TypeScript项目1uv:极快的Python软件包安装程序和解析器创建周期:147天开发语言:Rust协议类型:ApacheLicense2.0Star数量:7066个Fork数量:200次关注人数:7066人贡献人数:45人O
  • SVN 简介
    SVN简介引言版本控制系统(VersionControlSystem,VCS)是现代软件开发中不可或缺的一部分。它帮助开发者管理代码变更,协作开发,并确保代码的版本控制和历史记录。Subversion(简称SVN)是一种流行的版本控制系统,被广泛应用于各种项目。本文将简要介绍SVN的基本概念、功能特点以及应用场景。什么是SVN?SVN,全称为Subversion,是一个开源的版本控制系统。它由Co
  • SVN 启动模式
    SVN启动模式引言Subversion(简称SVN)是一种开源的版本控制系统,用于管理源代码和文档。SVN的启动模式是其运行过程中的一个重要环节,它决定了SVN服务器的启动方式和性能。本文将详细介绍SVN的启动模式,帮助读者更好地理解和使用SVN。SVN启动模式概述SVN的启动模式主要有以下几种:standalone模式:使用SVN自带的独立服务器程序启动。inetd模式:通过inetd超级服务器
  • 【Prometheus】通过tar包部署单机版Prometheus 和 Pushgateway
    在ECS(ElasticComputeService)机器上通过tar包部署Prometheus和Pushgateway,并配置Prometheus采集Pushgateway的数据,是一个常见的监控部署任务。以下是详细的步骤说明:环境准备操作系统:Linux(如CentOS、Ubuntu)已安装tar命名已开通ECS实例的相应端口(9090forPrometheus,9091forPushgate
  • 开源的APP+小程序商城源码推荐,可支持二次开发。 yuhuidog 开源APP商城源码小程序商城源码来客电商saas新功能
    今天我给大家介绍一款基于PHP开发的电商平台框架,可快速二次开发!用户体验还可以~全网比较shao见的Saas移动电商平台源码。系统特点:1、VueCLI框架,完全实现前后端分离,完善的API文档2、标准接口3、支持队列4、长链接5、无缝事件机制6、支持分布式部署7、基于SAAS源码服务8、N多插件扩展:拼团+分销+多店+会员电商+线下核销+拍卖+砍价等9、支持支付宝小程序+微信小程序+andro
  • 【机器学习笔记 Ⅱ】11 决策树模型 巴伦是只猫 机器学习机器学习笔记决策树
    决策树模型(DecisionTree)详解决策树是一种树形结构的监督学习模型,通过一系列规则对数据进行分类或回归。其核心思想是模仿人类决策过程,通过不断提问(基于特征划分)逐步逼近答案。1.核心概念节点类型:根节点:起始问题(最佳特征划分点)。内部节点:中间决策步骤(特征判断)。叶节点:最终预测结果(类别或数值)。分支:对应特征的取值或条件判断(如“年龄≥30?”)。2.构建决策树的关键步骤(1)
  • 单片机物联网应用中的 Pogopin、串口与外围模组通信技术解析 麦德泽特 单片机物联网嵌入式硬件人工智能系统安全
    引言在物联网蓬勃发展的当下,单片机作为关键的嵌入式设备核心,承担着数据采集、处理与控制的重任。而在单片机构建的物联网系统中,高效可靠的通信至关重要。Pogopin接口、串口通信以及各类外围模组的协同工作,为单片机与外部设备、网络之间搭建起了信息交互的桥梁。深入了解和掌握这些技术,对于优化物联网应用、提升系统性能具有重要意义。Pogopin接口:实现便捷连接1.1Pogopin原理与结构Pogopi
  • 【机器学习笔记 Ⅱ】10 完整周期
    机器学习的完整生命周期(End-to-EndPipeline)机器学习的完整周期涵盖从问题定义到模型部署的全过程,以下是系统化的步骤分解和关键要点:1.问题定义(ProblemDefinition)目标:明确业务需求与机器学习任务的匹配性。关键问题:这是分类、回归、聚类还是强化学习问题?成功的标准是什么?(如准确率>90%、降低10%成本)输出:项目目标文档(含评估指标)。2.数据收集(DataC
  • 【机器学习笔记Ⅰ】13 正则化代价函数
    正则化代价函数(RegularizedCostFunction)详解正则化代价函数是机器学习中用于防止模型过拟合的核心技术,通过在原始代价函数中添加惩罚项,约束模型参数的大小,从而提高泛化能力。以下是系统化的解析:1.为什么需要正则化?过拟合问题:当模型过于复杂(如高阶多项式回归、深度神经网络)时,可能完美拟合训练数据但泛化性能差。解决方案:在代价函数中增加对参数的惩罚,抑制不重要的特征权重。2.
  • 【机器学习笔记Ⅰ】6 多类特征 巴伦是只猫 机器学习机器学习笔记人工智能
    多类特征(Multi-classFeatures)详解多类特征是指一个特征(变量)可以取多个离散的类别值,且这些类别之间没有内在的顺序关系。这类特征是机器学习中常见的数据类型,尤其在分类和回归问题中需要特殊处理。1.核心概念(1)什么是多类特征?定义:特征是离散的、有限的类别,且类别之间无大小或顺序关系。示例:颜色:红、绿、蓝(无顺序)。城市:北京、上海、广州(无数学意义的大小关系)。动物类别:猫
  • 图像分割技术详解:从原理到实践 lanjieying
    本文还有配套的精品资源,点击获取简介:图像分割是图像处理领域将图像分解为多个区域的过程,用于图像分析、特征提取等。文章介绍了图像分割的原理,并通过一个将图像划分为2*4子块的示例,展示了如何使用Python和matplotlib库中的tight_subplot函数进行图像分割和展示。文章还探讨了图像分割在不同领域的应用,以及如何在机器学习项目中作为数据预处理步骤。1.图像分割基本概念在图像处理领域
  • 内核必须懂(七): Linux四级页表(x64) weixin_34310127 操作系统
    目录前言Intel四级页表实操寻址获取cr3获取PGD获取PUD获取PMD获取PTE获取内容最后前言Linux四级页表的作用主要就是地址映射,将逻辑地址映射到物理地址.很多时候,有些地方想不明白就可以查看实际物理地址进行分析.Intel四级页表其实很多设计的根源或者说原因都来自于CPU的设计,OS很多时候都是辅助CPU.Linux的四级页表就是依据CPU的四级页表来设计的.这里主要说的就是Inte
  • 机器学习笔记——支持向量机 star_and_sun 机器学习笔记支持向量机
    支持向量机参数模型对分布需要假设(这也是与非参数模型的区别之一)间隔最大化,形式转化为凸二次规划问题最大化间隔间隔最大化是意思:对训练集有着充分大的确信度来分类训练数据,最难以分的点也有足够大的信度将其分开间隔最大化的分离超平面的的求解怎么求呢?最终的方法如下1.线性可分的支持向量机的优化目标其实就是找得到分离的的超平面求得参数w和b的值就可以了注意,最大间隔分离超平面是唯一的,间隔叫硬间隔1.1
  • windows下源码安装golang 616050468 golang安装golang环境windows
             系统: 64位win7, 开发环境:sublime text 2,  go版本: 1.4.1    1.  安装前准备(gcc, gdb, git)        golang在64位系
  • redis批量删除带空格的key bylijinnan redis
    redis批量删除的通常做法: redis-cli keys "blacklist*" | xargs redis-cli del 上面的命令在key的前后没有空格时是可以的,但有空格就不行了: $redis-cli keys "blacklist*" 1) "blacklist:12: [email protected]
  • oracle正则表达式的用法 0624chenhong oracle正则表达式
      方括号表达示 方括号表达式 描述 [[:alnum:]] 字母和数字混合的字符 [[:alpha:]] 字母字符 [[:cntrl:]] 控制字符 [[:digit:]] 数字字符 [[:graph:]] 图像字符 [[:lower:]] 小写字母字符 [[:print:]] 打印字符 [[:punct:]] 标点符号字符 [[:space:]]
  • 2048源码(核心算法有,缺少几个anctionbar,以后补上) 不懂事的小屁孩 2048
    2048游戏基本上有四部分组成, 1:主activity,包含游戏块的16个方格,上面统计分数的模块 2:底下的gridview,监听上下左右的滑动,进行事件处理, 3:每一个卡片,里面的内容很简单,只有一个text,记录显示的数字 4:Actionbar,是游戏用重新开始,设置等功能(这个在底下可以下载的代码里面还没有实现) 写代码的流程 1:设计游戏的布局,基本是两块,上面是分
  • jquery内部链式调用机理 换个号韩国红果果 JavaScriptjquery
    只需要在调用该对象合适(比如下列的setStyles)的方法后让该方法返回该对象(通过this  因为一旦一个函数称为一个对象方法的话那么在这个方法内部this(结合下面的setStyles)指向这个对象) function create(type){ var element=document.createElement(type); //this=element;
  • 你订酒店时的每一次点击 背后都是NoSQL和云计算 蓝儿唯美 NoSQL
    全球最大的在线旅游公司Expedia旗下的酒店预订公司,它运营着89个网站,跨越68个国家,三年前开始实验公有云,以求让客户在预订网站上查询假期酒店时得到更快的信息获取体验。 云端本身是用于驱动网站的部分小功能的,如搜索框的自动推荐功能,还能保证处理Hotels.com服务的季节性需求高峰整体储能。 Hotels.com的首席技术官Thierry Bedos上个月在伦敦参加“2015 Clou
  • java笔记1 a-john java
    1,面向对象程序设计(Object-oriented Propramming,OOP):java就是一种面向对象程序设计。 2,对象:我们将问题空间中的元素及其在解空间中的表示称为“对象”。简单来说,对象是某个类型的实例。比如狗是一个类型,哈士奇可以是狗的一个实例,也就是对象。 3,面向对象程序设计方式的特性:     3.1 万物皆为对象。    
  • C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题 必备考点(一) aijuans C/C++求职面试必备考点
            找工作在即,以后决定每天至少写一个知识点,主要是记录,逼迫自己动手、总结加深印象。当然如果能有一言半语让他人收益,后学幸运之至也。如有错误,还希望大家帮忙指出来。感激不尽。        后学保证每个写出来的结果都是自己在电脑上亲自跑过的,咱人笨,以前学的也半吊子。很多时候只能靠运行出来的结果再反过来
  • 程序员写代码时就不要管需求了吗? asia007 程序员不能一味跟需求走
          编程也有2年了,刚开始不懂的什么都跟需求走,需求是怎样就用代码实现就行,也不管这个需求是否合理,是否为较好的用户体验。当然刚开始编程都会这样,但是如果有了2年以上的工作经验的程序员只知道一味写代码,而不在写的过程中思考一下这个需求是否合理,那么,我想这个程序员就只能一辈写敲敲代码了。       我的技术不是很好,但是就不代
  • Activity的四种启动模式 百合不是茶 android栈模式启动Activity的标准模式启动栈顶模式启动单例模式启动
    android界面的操作就是很多个activity之间的切换,启动模式决定启动的activity的生命周期 ;   启动模式xml中配置     <activity android:name=".MainActivity" android:launchMode="standard&quo
  • Spring中@Autowired标签与@Resource标签的区别 bijian1013 javaspring@Resource@Autowired@Qualifier
    Spring不但支持自己定义的@Autowired注解,还支持由JSR-250规范定义的几个注解,如:@Resource、 @PostConstruct及@PreDestroy。   1. @Autowired    @Autowired是Spring 提供的,需导入    Package:org.springframewo
  • Changes Between SOAP 1.1 and SOAP 1.2 sunjing ChangesEnableSOAP 1.1SOAP 1.2
    JAX-WS SOAP Version 1.2 Part 0: Primer (Second Edition) SOAP Version 1.2 Part 1: Messaging Framework (Second Edition) SOAP Version 1.2 Part 2: Adjuncts (Second Edition)   Which style of WSDL
  • 【Hadoop二】Hadoop常用命令 bit1129 hadoop
    以Hadoop运行Hadoop自带的wordcount为例,   hadoop脚本位于/home/hadoop/hadoop-2.5.2/bin/hadoop,需要说明的是,这些命令的使用必须在Hadoop已经运行的情况下才能执行   Hadoop HDFS相关命令  hadoop fs -ls  列出HDFS文件系统的第一级文件和第一级
  • java异常处理(初级) 白糖_ javaDAOspring虚拟机Ajax
    从学习到现在从事java开发一年多了,个人觉得对java只了解皮毛,很多东西都是用到再去慢慢学习,编程真的是一项艺术,要完成一段好的代码,需要懂得很多。 最近项目经理让我负责一个组件开发,框架都由自己搭建,最让我头疼的是异常处理,我看了一些网上的源码,发现他们对异常的处理不是很重视,研究了很久都没有找到很好的解决方案。后来有幸看到一个200W美元的项目部分源码,通过他们对异常处理的解决方案,我终
  • 记录整理-工作问题 braveCS 工作
    1)那位同学还是CSV文件默认Excel打开看不到全部结果。以为是没写进去。同学甲说文件应该不分大小。后来log一下原来是有写进去。只是Excel有行数限制。那位同学进步好快啊。 2)今天同学说写文件的时候提示jvm的内存溢出。我马上反应说那就改一下jvm的内存大小。同学说改用分批处理了。果然想问题还是有局限性。改jvm内存大小只能暂时地解决问题,以后要是写更大的文件还是得改内存。想问题要长远啊
  • org.apache.tools.zip实现文件的压缩和解压,支持中文 bylijinnan apache
    刚开始用java.util.Zip,发现不支持中文(网上有修改的方法,但比较麻烦) 后改用org.apache.tools.zip org.apache.tools.zip的使用网上有更简单的例子 下面的程序根据实际需求,实现了压缩指定目录下指定文件的方法 import java.io.BufferedReader; import java.io.BufferedWrit
  • 读书笔记-4 chengxuyuancsdn 读书笔记
    1、JSTL 核心标签库标签 2、避免SQL注入 3、字符串逆转方法 4、字符串比较compareTo 5、字符串替换replace 6、分拆字符串 1、JSTL 核心标签库标签共有13个, 学习资料:http://www.cnblogs.com/lihuiyy/archive/2012/02/24/2366806.html 功能上分为4类: (1)表达式控制标签:out
  • [物理与电子]半导体教材的一个小问题 comsci 问题
          各种模拟电子和数字电子教材中都有这个词汇-空穴       书中对这个词汇的解释是; 当电子脱离共价键的束缚成为自由电子之后,共价键中就留下一个空位,这个空位叫做空穴       我现在回过头翻大学时候的教材,觉得这个
  • Flashback Database --闪回数据库 daizj oracle闪回数据库
    Flashback 技术是以Undo segment中的内容为基础的, 因此受限于UNDO_RETENTON参数。要使用flashback 的特性,必须启用自动撤销管理表空间。 在Oracle 10g中, Flash back家族分为以下成员: Flashback Database, Flashback Drop,Flashback Query(分Flashback Query,Flashbac
  • 简单排序:插入排序 dieslrae 插入排序
    public void insertSort(int[] array){ int temp; for(int i=1;i<array.length;i++){ temp = array[i]; for(int k=i-1;k>=0;k--)
  • C语言学习六指针小示例、一维数组名含义,定义一个函数输出数组的内容 dcj3sjt126com c
    # include <stdio.h> int main(void) { int * p; //等价于 int *p 也等价于 int* p; int i = 5; char ch = 'A'; //p = 5; //error //p = &ch; //error //p = ch; //error p = &i; //
  • centos下php redis扩展的安装配置3种方法 dcj3sjt126com redis
    方法一 1.下载php redis扩展包  代码如下 复制代码 #wget http://redis.googlecode.com/files/redis-2.4.4.tar.gz 2 tar -zxvf 解压压缩包,cd /扩展包 (进入扩展包然后 运行phpize 一下是我环境中phpize的目录,/usr/local/php/bin/phpize (一定要
  • 线程池(Executors) shuizhaosi888 线程池
    在java类库中,任务执行的主要抽象不是Thread,而是Executor,将任务的提交过程和执行过程解耦 public interface Executor { void execute(Runnable command); }   public class RunMain implements Executor{ @Override pub
  • openstack 快速安装笔记 haoningabc openstack
    前提是要配置好yum源 版本icehouse,操作系统redhat6.5 最简化安装,不要cinder和swift 三个节点 172 control节点keystone glance horizon 173 compute节点nova 173 network节点neutron control /etc/sysctl.conf net.ipv4.ip_forward =
  • 从c面向对象的实现理解c++的对象(二) jimmee C++面向对象虚函数
    1. 类就可以看作一个struct,类的方法,可以理解为通过函数指针的方式实现的,类对象分配内存时,只分配成员变量的,函数指针并不需要分配额外的内存保存地址。 2. c++中类的构造函数,就是进行内存分配(malloc),调用构造函数 3. c++中类的析构函数,就时回收内存(free) 4. c++是基于栈和全局数据分配内存的,如果是一个方法内创建的对象,就直接在栈上分配内存了。 专门在
  • 如何让那个一个div可以拖动 lingfeng520240 html
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml
  • 第10章 高级事件(中) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 计算两个经纬度之间的距离 roadrunners 计算纬度LBS经度距离
    要解决这个问题的时候,到网上查了很多方案,最后计算出来的都与百度计算出来的有出入。下面这个公式计算出来的距离和百度计算出来的距离是一致的。 /** * * @param longitudeA * 经度A点 * @param latitudeA * 纬度A点 * @param longitudeB *
  • 最具争议的10个Java话题 tomcat_oracle java
    1、Java8已经到来。什么!? Java8 支持lambda。哇哦,RIP Scala!   随着Java8 的发布,出现很多关于新发布的Java8是否有潜力干掉Scala的争论,最终的结论是远远没有那么简单。Java8可能已经在Scala的lambda的包围中突围,但Java并非是函数式编程王位的真正觊觎者。    2、Java 9 即将到来    Oracle早在8月份就发布
  • zoj 3826 Hierarchical Notation(模拟) 阿尔萨斯 rar
    题目链接:zoj 3826 Hierarchical Notation 题目大意:给定一些结构体,结构体有value值和key值,Q次询问,输出每个key值对应的value值。 解题思路:思路很简单,写个类词法的递归函数,每次将key值映射成一个hash值,用map映射每个key的value起始终止位置,预处理完了查询就很简单了。 这题是最后10分钟出的,因为没有考虑value为{}的情
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他