【Jabberd2源码剖析系列 util （不包括nad, xhash, xdata, jid, config, stanza）】

xmpp使用util/pool作为内存池, 相比于常见的内存池模式, xmpp的pool使用了一种个性的设计: 一个pool为一个对象而生, 而对象随着pool的消亡而释放, 一个程序里可能有成百数千的pool, 每个pool管理一个小小的对象, 并且分配过的内存是不能重用的, 也没必要一点点的释放, 把整个pool销毁是唯一的释放方法.

1, 数据结构:

pool_cleanup_t是内存的释放回调函数, 负责真正的free内存.

pheap是存储内存块的结构体, 每个malloc返回的内存对应一个pheap, size表示malloc(size)的size, used表示使用了多少.

pfree是内存释放链表, 每个结点里存储了一个pheap以及对应的pool_cleanup_t, 后者负责前者的释放.

pool_t就是内存池了, 其中heap表示当前可用的内存块, cleanup与cleanup_tail表示内存释放链表的头与尾, size表示内存池至今总共分配过的内存.

到底pool是怎么工作的呢? 简单的说, 按heap分配内存并压入pfree链表, 内存分配从heap中切割得到, 最终遍历pfree链表释放所有分配过的heap.

/** 

 * pool_cleanup_t - callback type which is associated

 * with a pool entry; invoked when the pool entry is 

 * free'd 

 **/

typedef void (*pool_cleanup_t)(void *arg);



/** 

 * pheap - singular allocation of memory 

 **/

struct pheap

{

    void *block;

    int size, used;

};



/** 

 * pfree - a linked list node which stores an

 * allocation chunk, plus a callback 

 **/

struct pfree

{

    pool_cleanup_t f;

    void *arg;

    struct pheap *heap;

    struct pfree *next;

};



/**

 * pool - base node for a pool. Maintains a linked list

 * of pool entries (pfree)

 **/

typedef struct pool_struct

{

    int size;

    struct pfree *cleanup;

    struct pfree *cleanup_tail;

    struct pheap *heap;

#ifdef POOL_DEBUG

    char name[8], zone[32];

    int lsize;

#endif

} _pool, *pool_t;

2, API实现分析:

先贴出所有暴露给用户的API:

JABBERD2_API pool_t _pool_new(char *file, int line); /* new pool :) */

JABBERD2_API pool_t _pool_new_heap(int size, char *file, int line); /* creates a new memory pool with an initial heap size */

JABBERD2_API void *pmalloc(pool_t, int size); /* wrapper around malloc, takes from the pool, cleaned up automatically */

JABBERD2_API void *pmalloc_x(pool_t p, int size, char c); /* Wrapper around pmalloc which prefils buffer with c */

JABBERD2_API void *pmalloco(pool_t p, int size); /* YAPW for zeroing the block */

JABBERD2_API char *pstrdup(pool_t p, const char *src); /* wrapper around strdup, gains mem from pool */

JABBERD2_API char *pstrdupx(pool_t p, const char *src, int len); /* use given len */

JABBERD2_API void pool_stat(int full); /* print to stderr the changed pools and reset */

JABBERD2_API void pool_cleanup(pool_t p, pool_cleanup_t fn, void *arg); /* calls f(arg) before the pool is freed during cleanup */

JABBERD2_API void pool_free(pool_t p); /* calls the cleanup functions, frees all the data on the pool, and deletes the pool itself */

JABBERD2_API int pool_size(pool_t p); /* returns total bytes allocated in this pool */

1, _pool_new与_pool_new_heap: 这俩是一组的, 前者不预分配内存, 后者预分配内存, 但显然命名容易令人误入歧途.

前者创建pool_t结构体, pfree(回收内存链表), heap(切割内存的堆), size(总分配尺寸)设置为0, 然后就返回了.

后者调用前者创建pool_t结构体, 但紧随其后预分配了一个heap存储到pool_t->heap中, 显然有了内存池的效果, 但并不是说前者创建的pool就没法用, 后面继续看.

/** make an empty pool */

pool_t _pool_new(char *zone, int line)

{

pool_t p;

while((p = _pool__malloc(sizeof(_pool))) == NULL) sleep(1);

p->cleanup = NULL;

p->heap = NULL;

p->size = 0;



#ifdef POOL_DEBUG

p->lsize = -1;

p->zone[0] = '\0';

snprintf(p->zone, sizeof(p->zone), "%s:%i", zone, line);

sprintf(p->name,"%X",(int)p);



if(pool__disturbed == NULL)

{

pool__disturbed = (xht)1; /* reentrancy flag! */

pool__disturbed = xhash_new(POOL_NUM);

}

if(pool__disturbed != (xht)1)

xhash_put(pool__disturbed,p->name,p);

#endif



return p;

}



pool_t _pool_new_heap(int size, char *zone, int line)

{

pool_t p;

p = _pool_new(zone, line);

p->heap = _pool_heap(p,size);

return p;

}

既然用到了_pool_heap, 接着看它实现:先malloc一个pheap结构体, 再malloc一块预分配的内存到phead->block, 并调用_pool_free函数把一个pfree结点插入到pool->cleanup链表中, 其中内存释放回调函数是_pool_heap_free, pheap作为_pool_free第三个参数传入, 并在将来释放时作为typedef void (*pool_cleanup_t)(void *arg);

的参数传入以便释放使用.

/** create a heap and make sure it get's cleaned up */

static struct pheap *_pool_heap(pool_t p, int size)

{

    struct pheap *ret;

    struct pfree *clean;



    /* make the return heap */

    while((ret = _pool__malloc(sizeof(struct pheap))) == NULL) sleep(1);

    while((ret->block = _pool__malloc(size)) == NULL) sleep(1);

    ret->size = size;

    p->size += size;

    ret->used = 0;



    /* append to the cleanup list */

    clean = _pool_free(p, _pool_heap_free, (void *)ret);

    clean->heap = ret; /* for future use in finding used mem for pstrdup */

    _pool_cleanup_append(p, clean);



    return ret;

}

2, 接着是最重要的分配内存函数: 其余接口均通过此接口获取内存, 然后完成进一步操作. 首先, 如果这不是一个预分配内存的pool或者尺寸>预分配的内存/2, 那么pool直接

malloc一块全新的内存返回, 当然要在pool的cleanup链表中记录下来内存地址以便后续释放(_pool_cleanup_append). 如果pool->heap足够分配, 那么首先将当前heap指针调整到8字节对齐, 否则将地址起始的内存解释为大于4字节的变量时(包括int, long, >4字节的结构体等), 将可能引起bus error(总线错误), 这在内存池的设计里是必须考虑的, 已经见惯不惯了.

注意这里是调整heap的起始地址到8倍数, 而不是调整请求的size到8倍数, 我习惯后者, 但效果是一样的. 最后, 判断当前pool->heap剩余内存是否足够, 如果不够则丢弃heap剩余部分, 直接_pool_heap分配一块新的heap, 与原先的那块heap一样长, 然后从heap里割一块内存返回.

void *pmalloc(pool_t p, int size)

{

    void *block;



    if(p == NULL)

    {

        fprintf(stderr,"Memory Leak! [pmalloc received NULL pool, unable to track allocation, exiting]\n");

        abort();

    }



    /* if there is no heap for this pool or it's a big request, just raw, I like how we clean this :) */

    if(p->heap == NULL || size > (p->heap->size / 2))

    {

        while((block = _pool__malloc(size)) == NULL) sleep(1);

        p->size += size;

        _pool_cleanup_append(p, _pool_free(p, _pool__free, block));

        return block;

    }



    /* we have to preserve boundaries, long story :) */

    if(size >= 4)

        while(p->heap->used&7) p->heap->used++;



    /* if we don't fit in the old heap, replace it */

    if(size > (p->heap->size - p->heap->used))

        p->heap = _pool_heap(p, p->heap->size);



    /* the current heap has room */

    block = (char *)p->heap->block + p->heap->used;

    p->heap->used += size;

    return block;

}

3, 内存池的释放:

很简单, 遍历pool->cleanup链表, 回调每个pfree结点的回调函数, 传入分配的内存地址, 之后释放pfree结点自身的内存, 并在遍历完成后释放pool自身内存.

(多提一点, pool_cleanup_append和pool_cleanup是一套函数, 都是向pool添加一个pfree, 前者是追加, 后者是向前插入)

注意, _pool__free, _pool__new相当于free, malloc, 定义如下:

#define _pool__malloc malloc

#define _pool__free free

void pool_free(pool_t p)

{

    struct pfree *cur, *stub;



    if(p == NULL) return;



    cur = p->cleanup;

    while(cur != NULL)

    {

        (*cur->f)(cur->arg);

        stub = cur->next;

        _pool__free(cur);

        cur = stub;

    }



#ifdef POOL_DEBUG

    if (pool__disturbed != NULL && pool__disturbed != (xht)1)

    xhash_zap(pool__disturbed,p->name);

#endif



    _pool__free(p);



}

4, 其他一些函数: 列举俩, 简单一看就可以了.

/** XXX efficient: move this to const char * and then loop throug the existing heaps to see if src is within a block in this pool */

char *pstrdup(pool_t p, const char *src)

{

    char *ret;



    if(src == NULL)

        return NULL;



    ret = pmalloc(p,strlen(src) + 1);

    strcpy(ret,src);



    return ret;

}



/** use given size */

char *pstrdupx(pool_t p, const char *src, int len)

{

    char *ret;



    if(src == NULL || len <= 0)

        return NULL;



    ret = pmalloc(p,len + 1);

    memcpy(ret,src,len);

    ret[len] = '\0';



    return ret;

}

util/base64是专用于base64编码与解码的接口, jabberd2基于apache apr做了二次封装.

/* base64 functions */

JABBERD2_API int apr_base64_decode_len(const char *bufcoded);

JABBERD2_API int apr_base64_decode(char *bufplain, const char *bufcoded);

JABBERD2_API int apr_base64_encode_len(int len);

JABBERD2_API int apr_base64_encode(char *encoded, const unsigned char *string, int len);

                                                                                                                                                                       

/* convenience, result string must be free()'d by caller */

JABBERD2_API char *b64_encode(char *buf, int len);

JABBERD2_API char *b64_decode(char *buf);

apache apr的base64接口的确很推荐使用, 比直接openssl要简单可靠的多, apr_base64_decode_len和 apr_base64_encode_len 用于计算base64需要的outbuf的大小,

jabberd2会根据返回值使用Malloc分配内存, 将结果存入其中返回, 需要由调用者负责释放内存, 看一下代码就懂了:

/* convenience functions for j2 */

char *b64_encode(char *buf, int len) {

    int elen;

    char *out;



    if(len == 0)

        len = strlen(buf);



    elen = apr_base64_encode_len(len);

    out = (char *) malloc(sizeof(char) * (elen + 1));

                                                                                                                                                                       

    apr_base64_encode(out, buf, len);



    return out;

}



char *b64_decode(char *buf) {

    int elen;

    char *out;



    elen = apr_base64_decode_len(buf, -1);

    out = (char *) malloc(sizeof(char) * (elen + 1));



    apr_base64_decode(out, buf, -1);



    return out;

}

util/hex用于hex编码与解码, 其声明在util/util.h中, 定义于util/hex.c.

/* hex conversion utils */                                                                                                                                             

JABBERD2_API void hex_from_raw(char *in, int inlen, char *out);

JABBERD2_API int hex_to_raw(char *in, int inlen, char *out);

util/md5用于md5计算, 是原生的openssl md5实现, 但作者通过宏替换的方式, 将代码变得更加jabberd2了, 可以从下面看出来:

作者用4个宏将原生的md5结构体与接口进行了替换, 显得更加优雅了, 自己挂上了JABBERD2_API... 其实他什么事情都没有做.

#include <openssl/md5.h>



#define md5_state_t MD5_CTX

#define md5_init(c) MD5_Init(c)

#define md5_append(c, data, len) MD5_Update(c, data, len);

#define md5_finish(c, md) MD5_Final(md, c)



typedef uint8_t md5_byte_t; /* 8-bit byte */

typedef uint32_t md5_word_t; /* 32-bit word */



/* Define the state of the MD5 Algorithm. */

typedef struct md5_state_s {

md5_word_t count[2]; /* message length in bits, lsw first */

md5_word_t abcd[4]; /* digest buffer */

md5_byte_t buf[64]; /* accumulate block */

} md5_state_t;



#ifdef __cplusplus





extern "C" 

{

#endif



/* Initialize the algorithm. */

JABBERD2_API void md5_init(md5_state_t *pms);



/* Append a string to the message. */

JABBERD2_API void md5_append(md5_state_t *pms, const md5_byte_t *data, int nbytes);



/* Finish the message and return the digest. */

JABBERD2_API void md5_finish(md5_state_t *pms, md5_byte_t digest[16]);

util/str是一系列操作字符串的函数: 与标准库的区别就是保证NULL形参安全, 大部分的实现都是间接调用了标准库函数, 其中j_strcat行为最特殊, 它与strcat功能不同, 它实际上是strcpy后返回字符串末尾的指针, 这是因为该函数用于spool的特殊用途, 下面将会讲到.

j_atoi的第二个参数是default的意思, 如果第一个参数为NULL的话, 则返回def.

/* --------------------------------------------------------- */

/*                                                           */

/* String management routines                                */

/*                                                           */

/** --------------------------------------------------------- */

JABBERD2_API char *j_strdup(const char *str); /* provides NULL safe strdup wrapper */

JABBERD2_API char *j_strcat(char *dest, char *txt); /* strcpy() clone */

JABBERD2_API int j_strcmp(const char *a, const char *b); /* provides NULL safe strcmp wrapper */

JABBERD2_API int j_strcasecmp(const char *a, const char *b); /* provides NULL safe strcasecmp wrapper */

JABBERD2_API int j_strncmp(const char *a, const char *b, int i); /* provides NULL safe strncmp wrapper */

JABBERD2_API int j_strncasecmp(const char *a, const char *b, int i); /* provides NULL safe strncasecmp wrapper */

JABBERD2_API int j_strlen(const char *a); /* provides NULL safe strlen wrapper */

JABBERD2_API int j_atoi(const char *a, int def); /* checks for NULL and uses default instead, convienence */

JABBERD2_API char *j_attr(const char** atts, const char *attr); /* decode attr's (from expat) */

JABBERD2_API char *j_strnchr(const char *s, int c, int n); /* like strchr, but only searches n chars */

在util/str中还实现了spool, 即string pool, 其实就是字符串链表:

spool_node是结点, spool_struct使用Pool分配结点与自身所需内存.

/* --------------------------------------------------------- */

/*                                                           */

/* String pools (spool) functions                            */

/*                                                           */

/* --------------------------------------------------------- */

struct spool_node

{

    char *c; 

    struct spool_node *next;

};



typedef struct spool_struct

{

    pool_t p;

    int len;

    struct spool_node *last;

    struct spool_node *first;

} *spool;



JABBERD2_API spool spool_new(pool_t p); /* create a string pool */

JABBERD2_API void spooler(spool s, ...); /* append all the char * args to the pool, terminate args with s again */

JABBERD2_API char *spool_print(spool s); /* return a big string */

JABBERD2_API void spool_add(spool s, char *str); /* add a single string to the pool */

JABBERD2_API void spool_escape(spool s, char *raw, int len); /* add and xml escape a single string to the pool */

JABBERD2_API char *spools(pool_t p, ...); /* wrap all the spooler stuff in one function, the happy fun ball! */

关键看一下spool的创建:

spool spool_new(pool_t p)

{

    spool s;



    s = pmalloc(p, sizeof(struct spool_struct));

    s->p = p;

    s->len = 0;

    s->last = NULL;

    s->first = NULL;

    return s;

}

以及添加一个字符串到spool:

static void _spool_add(spool s, char *goodstr)

{

    struct spool_node *sn;



    sn = pmalloc(s->p, sizeof(struct spool_node));

    sn->c = goodstr;

    sn->next = NULL;



    s->len += strlen(goodstr);

    if(s->last != NULL)

        s->last->next = sn; 

    s->last = sn; 

    if(s->first == NULL)

        s->first = sn; 

}



void spool_add(spool s, char *str)

{

    if(str == NULL || strlen(str) == 0)

        return;



    _spool_add(s, pstrdup(s->p, str));

}

可以看出, 整个spool是基于pool创建的, 包括spool_node以及pstrdup生成的字符串副本.

另外, spool的使用接口必须看一下:

第一个接口遍历所有不定参数, spool s本身是一个指向struct spool_struct的指针, ...则是一系列的char *字符串, 在while(1)中, 不断的获取函数函数, 直到(spool)arg == s, 即spooler的使用方法一定是:spooler(s, str1, str2, str3, s)的形式, 循环终止于此, 对于每个str都被spool_add到spool中.

第二个接口依旧使用spool的pool开辟所有spool中字符串总长度+1的buffer, 然后把每个spool_node中的字符串j_strcat追加到buffer中, 最后返回这个buffer.

void spooler(spool s, ...)

{

    va_list ap;

    char *arg = NULL;



    if(s == NULL)

        return;



    va_start(ap, s);



    /* loop till we hit our end flag, the first arg */

    while(1)

    {

        arg = va_arg(ap,char *);

        if((spool)arg == s)

            break;

        else

            spool_add(s, arg);

    }



    va_end(ap);

}



char *spool_print(spool s)

{

    char *ret,*tmp;

    struct spool_node *next;



    if(s == NULL || s->len == 0 || s->first == NULL)

        return NULL;



    ret = pmalloc(s->p, s->len + 1);

    *ret = '\0';



    next = s->first;

    tmp = ret;

    while(next != NULL)

    {

        tmp = j_strcat(tmp,next->c);

        next = next->next;

    }



    return ret;

}

该接口综合上述几个接口, 一次性完成若干字符串的串联并返回结果:

/** convenience :) */

char *spools(pool_t p, ...)

{

    va_list ap;

    spool s;

    char *arg = NULL;



    if(p == NULL)

        return NULL;



    s = spool_new(p);



    va_start(ap, p);



    /* loop till we hit our end flag, the first arg */

    while(1)

    {

        arg = va_arg(ap,char *);

        if((pool_t)arg == p)

            break;

        else

            spool_add(s, arg);

    }



    va_end(ap);



    return spool_print(s);

}

另外, spool对XML的esacape/unescape做了良好的支持, 实现如下:

同spool_add一样, spool_escape在_spool_add前进行了xml转义, 实现方法很朴素, 看代码即可.

void spool_escape(spool s, char *raw, int len)

{

    if(raw == NULL || len <= 0)

        return;



    _spool_add(s, strescape(s->p, raw, len));

}



char *strunescape(pool_t p, char *buf)                                                                                                                                 

{

    int i,j=0;

    char *temp;



    if (buf == NULL) return(NULL);



    if (strchr(buf,'&') == NULL) return(buf);



    if(p != NULL)

        temp = pmalloc(p,strlen(buf)+1);

    else

        temp = malloc(strlen(buf)+1);



    if (temp == NULL) return(NULL);



    for(i=0;i<strlen(buf);i++)

    {

        if (buf[i]=='&')

        {

            if (strncmp(&buf[i],"&amp;",5)==0)

            {

                temp[j] = '&';

                i += 4;

            } else if (strncmp(&buf[i],"&quot;",6)==0) {

                temp[j] = '\"';

                i += 5;

            } else if (strncmp(&buf[i],"&apos;",6)==0) {

                temp[j] = '\'';

                i += 5;

            } else if (strncmp(&buf[i],"&lt;",4)==0) {

                temp[j] = '<';

                i += 3;

            } else if (strncmp(&buf[i],"&gt;",4)==0) {

                temp[j] = '>';

                i += 3;

            }

        } else {

            temp[j]=buf[i];

        }

        j++;

    }

    temp[j]='\0';

    return(temp);

}



char *strescape(pool_t p, char *buf, int len)

{

    int i,j,newlen = len;

    char *temp;



    if (buf == NULL || len < 0) return NULL;



    for(i=0;i<len;i++)

    {

        switch(buf[i])

        {

        case '&':

            newlen+=5;

            break;

        case '\'':

            newlen+=6;

            break;

        case '\"':

            newlen+=6;

            break;

        case '<':

            newlen+=4;

            break;

        case '>':

            newlen+=4;

            break;

        }

    }



    if(p != NULL)

        temp = pmalloc(p,newlen+1);

    else

        temp = malloc(newlen+1);

    if(newlen == len)

    {

        memcpy(temp,buf,len);

        temp[len] = '\0';

        return temp;

    }



    for(i=j=0;i<len;i++)

    {

        switch(buf[i])

        {

        case '&':

            memcpy(&temp[j],"&amp;",5);

            j += 5;

            break;

        case '\'':

            memcpy(&temp[j],"&apos;",6);

            j += 6;

            break;

        case '\"':

            memcpy(&temp[j],"&quot;",6);

            j += 6;

            break;

        case '<':

            memcpy(&temp[j],"&lt;",4);

            j += 4;

            break;

        case '>':

            memcpy(&temp[j],"&gt;",4);

            j += 4;

            break;

        default:

            temp[j++] = buf[i];

        }

    }

    temp[j] = '\0';

    return temp;

}

在str.c中还有两个函数, 一个是求raw的sha1, 一个是求hex过的sha1, 后者调用前者, 依赖于openssl的SHA1, 代码如下:其中hex_from_raw在hex.c中提到过了.

/** convenience (originally by Thomas Muldowney) */

void shahash_r(const char* str, char hashbuf[41]) {

    unsigned char hashval[20];

    

    shahash_raw(str, hashval);

    hex_from_raw(hashval, 20, hashbuf);

}

void shahash_raw(const char* str, unsigned char hashval[20]) {

#ifdef HAVE_SSL

    /* use OpenSSL functions when available */

#   include <openssl/sha.h>

    SHA1((unsigned char *)str, strlen(str), hashval);

#else

    sha1_hash((unsigned char *)str, strlen(str), hashval);

#endif

util/jsignal是信号处理函数的注册接口: 很简单, 但因为jabberd2跨平台支持win32与linux, 所以显得代码量略多, 实际linux代码只有这么一丁点, 使用sigaction注册信号, 如果不是SIGALRM, 还注册了SA_RESTART的flag, 返回值是之前的信号处理函数.

/* Portable signal function */

typedef void jsighandler_t(int);                                                                                                                                       

JABBERD2_API jsighandler_t* jabber_signal(int signo,  jsighandler_t *func);



jsighandler_t* jabber_signal(int signo, jsighandler_t *func)

{

#ifdef _WIN32

    if(signo == SIGTERM) jabber_term_handler = func;

    return NULL;

#else

    struct sigaction act, oact;



    act.sa_handler = func;

    sigemptyset(&act.sa_mask);

    act.sa_flags = 0;

#ifdef SA_RESTART

    if (signo != SIGALRM)

        act.sa_flags |= SA_RESTART;

#endif

    if (sigaction(signo, &act, &oact) < 0)

        return (SIG_ERR);

    return (oact.sa_handler);

#endif

}

util/sha1定义了计算sha1的接口: 如果没有openssl支持, 那么jabberd2实现了自己的sha1, 如果有openssl支持, 则采用了util/md5一样的方法用宏替换掉了openssl的函数名与结构名, 通常我们用最后一个接口, 上面在util/str中已经见过, 直接即可计算得到raw的sha1结果.

#ifdef HAVE_SSL

#include <openssl/sha.h>



#define sha1_state_t SHA_CTX

#define sha1_init(c) SHA1_Init(c)                                                                                                                                      

#define sha1_append(c, data, len) SHA1_Update(c, data, len);

#define sha1_finish(c, md) SHA1_Final(md, c)

#define sha1_hash(data, len, md) SHA1(data, len, md);



#else



#include <inttypes.h>



typedef struct sha1_state_s {

  uint32_t H[5];

  uint32_t W[80];

  int lenW;

  uint32_t sizeHi,sizeLo;

} sha1_state_t;



JABBERD2_API void sha1_init(sha1_state_t *ctx);

JABBERD2_API void sha1_append(sha1_state_t *ctx, const unsigned char *dataIn, int len);

JABBERD2_API void sha1_finish(sha1_state_t *ctx, unsigned char hashout[20]);

JABBERD2_API void sha1_hash(const unsigned char *dataIn, int len, unsigned char hashout[20]);



#endif

util/jqueue实现了优先级队列: 其原理非常简单, 即插入时刻保证优先级有序即可, 数据结构采用了双向非循环链表, 而不是使用复杂的平衡树或者堆结构.

其中, _jqueue_node_t做为node, 其中存有data数据和priority优先级.

而jqueue_t中有pool内存池, front,back即链表的头尾结点, size表示结点个数, init_time表示jqueue的创建时间,最重要的是cache, 其实就是被将被jqueue_pull取走data后留下的_jqueue_node_t插入到cache链表中, 下次就不用从pool重新开辟了, 俗称"对象池".

操作接口只有Push和pull, 直接看一下实现即可.

/*

 * priority queues

 */



typedef struct _jqueue_node_st  *_jqueue_node_t;

struct _jqueue_node_st {

    void            *data;



    int             priority;



    _jqueue_node_t  next;

    _jqueue_node_t  prev;

};



typedef struct _jqueue_st {

    pool_t          p;  

    _jqueue_node_t  cache;



    _jqueue_node_t  front;

    _jqueue_node_t  back;



    int             size;

    char            *key;

    time_t          init_time;

} *jqueue_t;



JABBERD2_API jqueue_t    jqueue_new(void);

JABBERD2_API void        jqueue_free(jqueue_t q); 

JABBERD2_API void        jqueue_push(jqueue_t q, void *data, int pri);

JABBERD2_API void        *jqueue_pull(jqueue_t q); 

JABBERD2_API int         jqueue_size(jqueue_t q); 

JABBERD2_API time_t      jqueue_age(jqueue_t q);

jqueue自己创建了专用的Pool用于开辟内存, 并且jqueue自身就是使用pool分配的. 可以从Jqueue的释放中了解到pool的设计多么有意思, 只要把pool自己释放了, jqueue就不见了, 根本没有内存泄漏的机会.

jqueue_t jqueue_new(void) {

    pool_t p;

    jqueue_t q;



    p = pool_new();

    q = (jqueue_t) pmalloco(p, sizeof(struct _jqueue_st));



    q->p = p;

    q->init_time = time(NULL);



    return q;

}



void jqueue_free(jqueue_t q) {

    assert((int) (q != NULL));



    pool_free(q->p);

}

接下来是插入一个元素到优先级队列: 在jqueue_push中, 先检查cache是否有空闲的node, 有就取出来使用, 否则从Pool重新开辟. 如果队列当前非空, 那么需要根据优先级将Node插入到合适的位置, for循环就是做这事的. 在jqueue里, 优先级最大的在头部, 所以遍历queue时从back向front走. 说实话, 作者这个next和prev正好搞反了, 读起来很别扭.

void jqueue_push(jqueue_t q, void *data, int priority) {

    _jqueue_node_t qn, scan;



    assert((int) (q != NULL));



    q->size++;



    /* node from the cache, or make a new one */

    qn = q->cache;

    if(qn != NULL)

        q->cache = qn->next;

    else

        qn = (_jqueue_node_t) pmalloc(q->p, sizeof(struct _jqueue_node_st));



    qn->data = data;

    qn->priority = priority;



    qn->next = NULL;

    qn->prev = NULL;



    /* first one */

    if(q->back == NULL && q->front == NULL) {

        q->back = qn;

        q->front = qn;



        return;

    }



    /* find the first node with priority <= to us */

    for(scan = q->back; scan != NULL && scan->priority > priority; scan = scan->next);



    /* didn't find one, so we have top priority - push us on the front */

    if(scan == NULL) {

        qn->prev = q->front;

        qn->prev->next = qn;

        q->front = qn;



        return;

    }



    /* push us in front of scan */

    qn->next = scan;

    qn->prev = scan->prev;



    if(scan->prev != NULL)           

        scan->prev->next = qn;

    else

        q->back = qn;



    scan->prev = qn;

}

jqueue_pull和剩下的接口就很简单了: 取出q->front中的data, 如果还有剩余结点, 令下一个结点的next=NULL并成为新的front, 把取出的front插入到cache头部, 返回data.

void *jqueue_pull(jqueue_t q) {

    void *data;

    _jqueue_node_t qn;



    assert((int) (q != NULL));



    if(q->front == NULL)

        return NULL;



    data = q->front->data;



    qn = q->front;



    if(qn->prev != NULL)

        qn->prev->next = NULL;

    

    q->front = qn->prev;



    /* node to cache for later reuse */

    qn->next = q->cache;

    q->cache = qn;



    if(q->front == NULL)

        q->back = NULL;



    q->size--;



    return data;

}



int jqueue_size(jqueue_t q) {

    return q->size;

}



time_t jqueue_age(jqueue_t q) {

    return time(NULL) - q->init_time;

}

util/datetime定义了两个接口, 一个从字符串转time_t, 一个从time_t转字符串, 预定义了几种时间格式使用sscanf尝试解析, 按照我个人理解:

datetime_in传入的是各地的时间, 各不相同, 有若干种格式, 有的采用gmt+/-的格式表示各地的当地时间, 所以fix就是存储各地时间与gmt的差值, 函数最终希望生成的是gmt时间, 但mktime函数会将struct tm中的时间当作本地时间转换为time_t(即转换为time_t后加上了了本地时间与gmt的差值), 所以mktime()需要先-(tz.tz_minuteswest * 60)以便保证mktime是向gmt转换, 之后再将各地的时间与gmt的差值+fix补回去, 这样就得到了标准GMT时间.

typedef enum {

    dt_DATE     = 1,

    dt_TIME     = 2,

    dt_DATETIME = 3,

    dt_LEGACY   = 4 

} datetime_t;



JABBERD2_API time_t  datetime_in(char *date);

JABBERD2_API void    datetime_out(time_t t, datetime_t type, char *date, int datelen);

/* formats */

#define DT_DATETIME_P       "%04d-%02d-%02dT%02d:%02d:%lf+%02d:%02d"

#define DT_DATETIME_M       "%04d-%02d-%02dT%02d:%02d:%lf-%02d:%02d"

#define DT_DATETIME_Z       "%04d-%02d-%02dT%02d:%02d:%lfZ"

#define DT_TIME_P           "%02d:%02d:%lf+%02d:%02d"

#define DT_TIME_M           "%02d:%02d:%lf-%02d:%02d"

#define DT_TIME_Z           "%02d:%02d:%lfZ"

#define DT_LEGACY           "%04d%02d%02dT%02d:%02d:%lf"



time_t datetime_in(char *date) {

    struct tm gmt, off;

    double sec;

    off_t fix = 0;

    struct timeval tv;

    struct timezone tz;



    assert((int) (date != NULL));



    /* !!! sucks having to call this each time */

    tzset();



    memset(&gmt, 0, sizeof(struct tm));

    memset(&off, 0, sizeof(struct tm));



    if(sscanf(date, DT_DATETIME_P,

                   &gmt.tm_year, &gmt.tm_mon, &gmt.tm_mday,

                   &gmt.tm_hour, &gmt.tm_min, &sec,

                   &off.tm_hour, &off.tm_min) == 8) {

        gmt.tm_sec = (int) sec;

        gmt.tm_year -= 1900;

        gmt.tm_mon--;

        fix = off.tm_hour * 3600 + off.tm_min * 60;

    }



    else if(sscanf(date, DT_DATETIME_M,

                   &gmt.tm_year, &gmt.tm_mon, &gmt.tm_mday,

                   &gmt.tm_hour, &gmt.tm_min, &sec,

                   &off.tm_hour, &off.tm_min) == 8) {

        gmt.tm_sec = (int) sec;

        gmt.tm_year -= 1900;

        gmt.tm_mon--;

        fix = - off.tm_hour * 3600 - off.tm_min * 60;

    }

    else if(sscanf(date, DT_DATETIME_Z,

                   &gmt.tm_year, &gmt.tm_mon, &gmt.tm_mday,

                   &gmt.tm_hour, &gmt.tm_min, &sec) == 6) {

        gmt.tm_sec = (int) sec;

        gmt.tm_year -= 1900;

        gmt.tm_mon--;

        fix = 0;

    }



    else if(sscanf(date, DT_TIME_P,

                   &gmt.tm_hour, &gmt.tm_min, &sec,

                   &off.tm_hour, &off.tm_min) == 5) {

        gmt.tm_sec = (int) sec;

        fix = off.tm_hour * 3600 + off.tm_min * 60;

    }



    else if(sscanf(date, DT_TIME_M,

                   &gmt.tm_hour, &gmt.tm_min, &sec,

                   &off.tm_hour, &off.tm_min) == 5) {

        gmt.tm_sec = (int) sec;

        fix = - off.tm_hour * 3600 - off.tm_min * 60;

    }



    else if(sscanf(date, DT_TIME_Z,

                   &gmt.tm_hour, &gmt.tm_min, &sec) == 3) {

        gmt.tm_sec = (int) sec;

        fix = - off.tm_hour * 3600 - off.tm_min * 60;

    }



    else if(sscanf(date, DT_LEGACY,

                   &gmt.tm_year, &gmt.tm_mon, &gmt.tm_mday,

                   &gmt.tm_hour, &gmt.tm_min, &sec) == 6) {

        gmt.tm_sec = (int) sec;

        gmt.tm_year -= 1900;

        gmt.tm_mon--;

        fix = 0;

    }



    gmt.tm_isdst = -1;



    gettimeofday(&tv, &tz);



    return mktime(&gmt) + fix - (tz.tz_minuteswest * 60);

}

datetime_out函数, 就直接调用了gmtime获取了GTM时间, 之后格式化成了某一种格式, 这个函数比较简单, 没有那么复杂的时间概念.

void datetime_out(time_t t, datetime_t type, char *date, int datelen) {

    struct tm *gmt;



    assert((int) type);

    assert((int) (date != NULL));

    assert((int) datelen);



    gmt = gmtime(&t);



    switch(type) {

        case dt_DATE:

            snprintf(date, datelen, "%04d-%02d-%02d", gmt->tm_year + 1900, gmt->tm_mon + 1, gmt->tm_mday);

            break;



        case dt_TIME:

            snprintf(date, datelen, "%02d:%02d:%02dZ", gmt->tm_hour, gmt->tm_min, gmt->tm_sec);

            break;



        case dt_DATETIME:

            snprintf(date, datelen, "%04d-%02d-%02dT%02d:%02d:%02dZ", gmt->tm_year + 1900, gmt->tm_mon + 1, gmt->tm_mday, gmt->tm_hour, gmt->tm_min, gmt->tm_sec);

            break;



        case dt_LEGACY:

            snprintf(date, datelen, "%04d%02d%02dT%02d:%02d:%02d", gmt->tm_year + 1900, gmt->tm_mon + 1, gmt->tm_mday, gmt->tm_hour, gmt->tm_min, gmt->tm_sec);

            break;

    }   

}

util/rate用于频率限制, 在实现上并没有限制使用场景, 是非常通用的:

注释本身很清晰了, 既如果我们seconds秒内做了total次, 那么我们休止wait秒. 其中time和count用于记录time秒内操作了count次, bad记录了进入休止状态的时刻当休止超过wait秒后, 限制解除.

/*

 * rate limiting

 */



typedef struct rate_st

{

    int             total;      /* if we exceed this many events */

    int             seconds;    /* in this many seconds */

    int             wait;       /* then go bad for this many seconds */



    time_t          time;       /* time we started counting events */

    int             count;      /* event count */



    time_t          bad;        /* time we went bad, or 0 if we're not */

} *rate_t;



JABBERD2_API rate_t      rate_new(int total, int seconds, int wait);

JABBERD2_API void        rate_free(rate_t rt);

JABBERD2_API void        rate_reset(rate_t rt);



/**

 * Add a number of events to the counter.  This takes care of moving

 * the sliding window, if we've moved outside the previous window.

 */

JABBERD2_API void        rate_add(rate_t rt, int count);



/**

 * @return The amount of events we have left before we hit the rate

 *         limit.  This could be number of bytes, or number of

 *         connection attempts, etc.

 */

JABBERD2_API int         rate_left(rate_t rt);



/**

 * @return 1 if we're under the rate limit and everything is fine or

 *         0 if the rate limit has been exceeded and we should throttle

 *         something.

 */

JABBERD2_API int         rate_check(rate_t rt);

实现很简单, 总体来说并不是准确的, 只是大致那么一算:

rate_new 创建并配置了rate_t结构体.

rate_free 释放.

rate_reset 重置.

rate_left 如果当前已休止, 那么没有剩余计数, 否则返回total-count.

rate_add 这个函数只关心在seconds秒内的情况下, 是否count > total, 否则会重置计数.

rate_check 如果还没计数过, 或者没超过限制, 立即返回. 如果处于bad阶段, 那么判断是否超过wait, 超过则恢复并重置, 没超过则返回0.

rate_t rate_new(int total, int seconds, int wait)

{

    rate_t rt = (rate_t) calloc(1, sizeof(struct rate_st));



    rt->total = total;

    rt->seconds = seconds;

    rt->wait = wait;



    return rt;

}



void rate_free(rate_t rt)

{

    free(rt);

}



void rate_reset(rate_t rt)

{

    rt->time = 0;

    rt->count = 0;

    rt->bad = 0;

}



void rate_add(rate_t rt, int count)

{

    time_t now;



    now = time(NULL);



    /* rate expired */

    if(now - rt->time >= rt->seconds)

        rate_reset(rt);



    rt->count += count;



    /* first event, so set the time */

    if(rt->time == 0)

        rt->time = now;



    /* uhoh, they stuffed up */

    if(rt->count >= rt->total)

        rt->bad = now;

}

int rate_left(rate_t rt)

{

    /* if we're bad, then there's none left */

    if(rt->bad != 0)

        return 0;



    return rt->total - rt->count;

}



int rate_check(rate_t rt)

{

    /* not tracking */

    if(rt->time == 0)

        return 1;



    /* under the limit */

    if(rt->count < rt->total)

        return 1;



    /* currently bad */

    if(rt->bad != 0)

    {

        /* wait over, they're good again */

        if(time(NULL) - rt->bad >= rt->wait)

        {

            rate_reset(rt);

            return 1;

        }



        /* keep them waiting */

        return 0;

    }



    /* they're inside the time, and not bad yet */

    return 1;

}

util/serial是一个内存中的序列化操作, 被其他地方使用到, 接口如下:

分成两个系列, 一个是(反)序列化string的, 一个是(反)序列化int的.

序列化在这里是指: 把string/int 存储到一个buffer里, 或者从buffer里反序列化得到一个string/int.

/*

 * serialisation helper functions                                                                                                                                      

 */



JABBERD2_API int         ser_string_get(char **dest, int *source, const char *buf, int len);

JABBERD2_API int         ser_int_get(int *dest, int *source, const char *buf, int len);

JABBERD2_API void        ser_string_set(char *source, int *dest, char **buf, int *len);

JABBERD2_API void        ser_int_set(int source, int *dest, char **buf, int *len);

buf是指针的地址, 因为用户的内存可能不够需要realloc, 所以要传char **buf.

ser_string_set序列化char *source字符串到buf中, SER_SAFE检测buf的尺寸是否足够, 其中int *dest表示buf已经使用的尺寸, int *len表示buf总长度, 函数就修改int *dest和int *len(因为调用SER_SAFE在内存不足情况下会调用realloc).

ser_int_set原来类似, 使用了一个union转换int到字节数组.

void ser_string_set(char *source, int *dest, char **buf, int *len)

{

    int need = sizeof(char) * (strlen(source) + 1); 



    /* make more space if necessary */

    SER_SAFE(*buf, *dest + need, *len);



    /* copy it in */

    strcpy(*buf + *dest, source);



    /* and shift the pointer */

    *dest += need;

}



void ser_int_set(int source, int *dest, char **buf, int *len)

{

    union

    {   

        char c[sizeof(int)];

        int i;

    } u;

    int i;



    /* make more space if necessary */

    SER_SAFE(*buf, *dest + sizeof(int), *len)



    /* copy it in */

    u.i = source;

    for(i = 0; i < sizeof(int); i++)

        (*buf)[*dest + i] = u.c[i];



    /* and shift the pointer */

    *dest += sizeof(int);

}

其中SER_SAFE宏与实现如下:_ser_realloc重新分配一块内存, 存入*oblocks中, 新分配的内存大小长度为len, 但_ser_realloc会将其尺寸对齐到BLOCKSIZE.

SER_SAFE宏则判断buf剩余内存是否足够, 不够则调用_ser_realloc.

/* shamelessy stolen from nad.c */



#define BLOCKSIZE 1024



/** internal: do and return the math and ensure it gets realloc'd */

static int _ser_realloc(void **oblocks, int len)

{

    void *nblocks;

    int nlen;



    /* round up to standard block sizes */

    nlen = (((len-1)/BLOCKSIZE)+1)*BLOCKSIZE;



    /* keep trying till we get it */

    while((nblocks = realloc(*oblocks, nlen)) == NULL) sleep(1);

    *oblocks = nblocks;

    return nlen;

}



/** this is the safety check used to make sure there's always enough mem */

#define SER_SAFE(blocks, size, len) if((size) > len) len = _ser_realloc((void**)&(blocks),(size));

反序列化两个接口如下, 一样会修改int *source, 对于string会strdup一份字符串的副本返回到char **dest; 对于int则通过int *dest返回.

int ser_string_get(char **dest, int *source, const char *buf, int len)

{

    const char *end, *c;



    /* end of the buffer */

    end = buf + ((sizeof(char) * (len - 1)));



    /* make sure we have a \0 before the end of the buffer */

    c = &(buf[*source]);

    while(c <= end && *c != '\0') c++;

    if(c > end)

        /* we ran past the end, fail */

        return 1;



    /* copy the string */

    *dest = strdup(&(buf[*source]));



    /* and move the pointer */

    *source += strlen(*dest) + 1;



    return 0;

}



int ser_int_get(int *dest, int *source, const char *buf, int len)

{

    union

    {

        char c[sizeof(int)];

        int i;

    } u;

    int i;



    /* we need sizeof(int) bytes */

    if(&(buf[*source]) + sizeof(int) > buf + (sizeof(char) * len))

        return 1;



    /* copy the bytes into the union. we do it this way to avoid alignment problems */

    for(i = 0; i < sizeof(int); i++)

    {

        u.c[i] = buf[*source];

        (*source)++;

    }

    *dest = u.i;



    return 0;          

}

util/inaddr是一套自封装的网络地址操作库, 实现了常见的inet_pton, inet_ntop等功能.

JABBERD2_API int         j_inet_pton(char *src, struct sockaddr_storage *dst);

JABBERD2_API const char  *j_inet_ntop(struct sockaddr_storage *src, char *dst, size_t size);

JABBERD2_API int         j_inet_getport(struct sockaddr_storage *sa);

JABBERD2_API int         j_inet_setport(struct sockaddr_storage *sa, in_port_t port);

JABBERD2_API socklen_t   j_inet_addrlen(struct sockaddr_storage *sa);

这些接口的实现其实需要特别关注一下, 因为是兼容IPV4与IPV6的, 其中的原理与技巧需要掌握.

j_inet_pton将src字符串表达的地址转换存储到struct sockaddr_storage中, 该结构体保证兼容IPV4与IPV6的尺寸. 如果不支持inet_pton, 那么只使用inet_aton尝试转换ipv4, 对于ipv6则以失败告终. 如果支持inet_pton, 那么分别尝试inet_pton的AF_INET和AF_INET6, 只要成功则返回, 这算是个小技巧.

int j_inet_pton(char *src, struct sockaddr_storage *dst)

{

#ifndef HAVE_INET_PTON

    struct sockaddr_in *sin;



    memset(dst, 0, sizeof(struct sockaddr_storage));

    sin = (struct sockaddr_in *)dst;

    

    if(inet_aton(src, &sin->sin_addr))

    {   

        dst->ss_family = AF_INET;

        return 1;

    }   



    return 0;

#else

    struct sockaddr_in *sin;

    struct sockaddr_in6 *sin6;



    memset(dst, 0, sizeof(struct sockaddr_storage));

    sin = (struct sockaddr_in *)dst;

    sin6 = (struct sockaddr_in6 *)dst;

        

    if(inet_pton(AF_INET, src, &sin->sin_addr) > 0)

    {   

        dst->ss_family = AF_INET;

        return 1;

    }   



    if(inet_pton(AF_INET6, src, &sin6->sin6_addr) > 0)

    {   

        dst->ss_family = AF_INET6;

#ifdef SIN6_LEN

        sin6->sin6_len = sizeof(struct sockaddr_in6);

#endif

        return 1;

    }   



    return 0;

#endif

}

j_inet_ntop是将地址转换成可读字符串, 基本和上面类似, 看一下即可:

const char *j_inet_ntop(struct sockaddr_storage *src, char *dst, size_t size)

{

#ifndef HAVE_INET_NTOP

    char *tmp;

    struct sockaddr_in *sin;



    sin = (struct sockaddr_in *)src;



    /* if we don't have inet_ntop we only accept AF_INET

     * it's unlikely that we would have use for AF_INET6

     */

    if(src->ss_family != AF_INET)

    {

        return NULL;

    }



    tmp = inet_ntoa(sin->sin_addr);



    if(!tmp || strlen(tmp)>=size)

    {

        return NULL;

    }



    strncpy(dst, tmp, size);

    return dst;

#else

    struct sockaddr_in *sin;

    struct sockaddr_in6 *sin6;



    sin = (struct sockaddr_in *)src;

    sin6 = (struct sockaddr_in6 *)src;



    switch(src->ss_family)

    {

    case AF_UNSPEC:                                                                                                                                                    

    case AF_INET:

        return inet_ntop(AF_INET, &sin->sin_addr, dst, size);

    case AF_INET6:

        return inet_ntop(AF_INET6, &sin6->sin6_addr, dst, size);

    default:

        return NULL;

    }

#endif

}

j_inet_getport就是获取地址中的port, 兼容ipv4/ipv6.

int j_inet_getport(struct sockaddr_storage *sa)

{

    struct sockaddr_in *sin;

    struct sockaddr_in6 *sin6;

    

    switch(sa->ss_family)

    {

    case AF_INET:

        sin = (struct sockaddr_in *)sa;

        return ntohs(sin->sin_port);

    case AF_INET6:

        sin6 = (struct sockaddr_in6 *)sa;

        return ntohs(sin6->sin6_port);

    default:

        return 0;

    }

}

j_inet_setport类似:

int j_inet_setport(struct sockaddr_storage *sa, in_port_t port)

{

    struct sockaddr_in *sin;

    struct sockaddr_in6 *sin6;



    sin = (struct sockaddr_in *)sa;

    sin6 = (struct sockaddr_in6 *)sa;



    switch(sa->ss_family)

    {

    case AF_INET:

        sin->sin_port = htons(port);

        return 1;

    case AF_INET6:

        sin6->sin6_port = htons(port);

        return 1;

    default:

        return 0;

    }

}

最后:

socklen_t j_inet_addrlen(struct sockaddr_storage *sa)

{

#ifdef SIN6_LEN

    if(sa->ss_len != 0)

        return sa->ss_len;

#endif

    switch(sa->ss_family)

    {

    case AF_INET:

        return sizeof(struct sockaddr_in);

    case AF_INET6:

        return sizeof(struct sockaddr_in6);

    default:

        return sizeof(struct sockaddr_storage);

    }

}

util/access是基于IP的黑白名单, 支持带掩码的IP地址, 即可以按照网段过滤, 说白了就和路由表一样, 对于一个IP, 先用IP&mask, 然后判断是否符合access_rule_t中的ip, 其实现技巧也体现了很多网络IPV4,IPV6方面的处理, 需要特别关注一下.

/*

 * IP-based access controls

 */



typedef struct access_rule_st

{

    struct sockaddr_storage ip; 

    int            mask;

} *access_rule_t;



typedef struct access_st

{

    int             order;      /* 0 = allow,deny  1 = deny,allow */



    access_rule_t   allow;

    int             nallow;



    access_rule_t   deny;

    int             ndeny;

} *access_t;



JABBERD2_API access_t    access_new(int order);

JABBERD2_API void        access_free(access_t access);

JABBERD2_API int         access_allow(access_t access, char *ip, char *mask);

JABBERD2_API int         access_deny(access_t access, char *ip, char *mask);

JABBERD2_API int         access_check(access_t access, char *ip);

首先, 创建与释放access结构体, 其中access->allow和access->deny是两个struct access_rule_st的数组.

access_t access_new(int order)

{

    access_t access = (access_t) calloc(1, sizeof(struct access_st));



    access->order = order;



    return access;

}



void access_free(access_t access)

{                                                                                                                                                                      

    if(access->allow != NULL) free(access->allow);

    if(access->deny != NULL) free(access->deny);

    free(access);

}

下面的函数是计算一个IPV4掩码的长度, 什么意思呢? 掩码也是一个IP地址的格式, xxx.xxx.xxx.xxx, 是一个4字节整形, 该函数就是计算一下最右边的比特为1的位置是多少(假设是offset, 是距离IP地址最左位的比特数), 即掩码的位数. 那么对于一个IP地址, 就可以取出IP的左边offset个比特, 判断是否和access_rule_st->ip相同, 相同则命中.

代码中, 需要先将ipv4字符串转换成网络序4字节整形, 然后做ntohl转换成本地序, 之后即可开始循环的右移, 直到整形最低位为1, 那么netsize此时就是掩码的长度了.同时, 也支持直接传递mask的长度, 那么直接j_atoi就可以立即得到掩码长度了.

注意一个细节, 如果不支持inet_pton, 那么则判断是否包含'.', 并尝试使用inet_aton转换掩码mask, 如果成功则说明地址是ipv4, 否则认为mask传入了掩码长度而非掩码地址, 即在此情况下是不支持ipv6的. 但如果支持inet_pton, 也一样是不支持IPV6地址掩码的, 只允许IPV6地址长度.

static int _access_calc_netsize(const char *mask, int defaultsize)

{

    struct in_addr legacy_mask;

    int netsize;



#ifndef HAVE_INET_PTON

    if(strchr(mask, '.') && inet_aton(mask, &legacy_mask))

#else

    if(inet_pton(AF_INET, mask, &legacy_mask.s_addr) > 0)

#endif

    {

        /* netmask has been given in dotted decimal form */

        int temp = ntohl(legacy_mask.s_addr);

        netsize = 32;



        while(netsize && temp%2==0)

        {

            netsize--;

            temp /= 2;

        }

    } else {

        /* numerical netsize */

        netsize = j_atoi(mask, defaultsize);

    }



    return netsize;

}

这个函数更简单, 把ipv4映射的ipv6地址转换成ipv4地址, 因为ipv6的12,15字节是ipv4地址的大端4字节, 所以在本地每次左移8比特生成对应的本地序地址整形, 之后转向网络序存储到地址结构体中.

    memset(dst, 0, sizeof(struct sockaddr_in));

    dst->sin_family = AF_INET;

    dst->sin_addr.s_addr = htonl((((int)src->sin6_addr.s6_addr[12]*256+src->sin6_addr.s6_addr[13])*256+src->sin6_addr.s6_addr[14])*256+(int)src->sin6_addr.s6_addr[15])

;

再看一下怎么添加白名单与黑名单: 两者代码是冗余的, 看一下添加白名单即可. 先j_inet_pton校验地址是否有效, 之后计算掩码长度, 此处直接传入了defaultsize, 即全掩码, 表示IP地址必须完全匹配. 计算完掩码长度后, 给access->allow数组realloc新添加一个rule, 把ip与掩码拷贝进去.

int access_allow(access_t access, char *ip, char *mask)                                                                                                                

{

    struct sockaddr_storage ip_addr;

    int netsize;



    if(j_inet_pton(ip, &ip_addr) <= 0)

        return 1;



    netsize = _access_calc_netsize(mask, ip_addr.ss_family==AF_INET ? 32 : 128);



    access->allow = (access_rule_t) realloc(access->allow, sizeof(struct access_rule_st) * (access->nallow + 1));



    memcpy(&access->allow[access->nallow].ip, &ip_addr, sizeof(ip_addr));

    access->allow[access->nallow].mask = netsize;



    access->nallow++;



    return 0;

}



int access_deny(access_t access, char *ip, char *mask)

{

    struct sockaddr_storage ip_addr;

    int netsize;



    if(j_inet_pton(ip, &ip_addr) <= 0)

        return 1;



    netsize = _access_calc_netsize(mask, ip_addr.ss_family==AF_INET ? 32 : 128);



    access->deny = (access_rule_t) realloc(access->deny, sizeof(struct access_rule_st) * (access->ndeny + 1));



    memcpy(&access->deny[access->ndeny].ip, &ip_addr, sizeof(ip_addr));

    access->deny[access->ndeny].mask = netsize;



    access->ndeny++;



    return 0;

}

下面就是用户接口了, 黑白名单有作用顺序的区别, 先检测黑名单还是先检测白名单, 结果是不同的, 因为黑名单和白名单可能同时命中. 先遍历allow数组, 确定是否allow, 然后deny数组确定是否deny, 最后根据order决定黑白名单的先后顺序.

int access_check(access_t access, char *ip)                                                                                                                            

{

    struct sockaddr_storage addr;

    access_rule_t rule;

    int i, allow = 0, deny = 0;



    if(j_inet_pton(ip, &addr) <= 0)

        return 0;



    /* first, search the allow list */

    for(i = 0; !allow && i < access->nallow; i++)

    {

        rule = &access->allow[i];

        if(_access_check_match(&addr, &rule->ip, rule->mask))

            allow = 1;

    }



    /* now the deny list */

    for(i = 0; !deny && i < access->ndeny; i++)

    {

        rule = &access->deny[i];

        if(_access_check_match(&addr, &rule->ip, rule->mask))

            deny = 1;

    }



    /* allow then deny */

    if(access->order == 0)

    {

        if(allow)

            return 1;



        if(deny)

            return 0;



        /* allow by default */

        return 1;

    }



    /* deny then allow */

    if(deny)

        return 0;



    if(allow)

        return 1;



    /* deny by default */

    return 0;

}

其中用到的_access_check_match判断两个IP在掩码作用下是否相同:IN6_IS_ADDR_V4MAPPED宏出现在util/util_compat.h中, 用于判断IPV6地址是否是IPV4映射的, 具体IPV6地址格式得单独看一下了.

函数很简单, 先判断两个地址是否协议相同, 不同则判断是否是IPV4映射的IPV6,会做一次转换, 之后递归调用函数再次校验.

对于IPV4地址, 会先制作出掩码, 然后转成网络序和网络序的地址进行运算判断是否相等.

对于IPV6地址, 稍微特殊一点, 会先比较前netsize / 8 字节, 如果掩码没有占全最后一个字节, 那么最后一个字节需要按位比较, 剩下的和IPV4的比较一样.

#ifndef IN6_IS_ADDR_V4MAPPED

/** check if an IPv6 is just a mapped IPv4 address */

#define IN6_IS_ADDR_V4MAPPED(a) \

((*(const uint32_t *)(const void *)(&(a)->s6_addr[0]) == 0) && \

(*(const uint32_t *)(const void *)(&(a)->s6_addr[4]) == 0) && \

(*(const uint32_t *)(const void *)(&(a)->s6_addr[8]) == ntohl(0x0000ffff)))

#endif



/** check if two ip addresses are within the same subnet */

static int _access_check_match(struct sockaddr_storage *ip_1, struct sockaddr_storage *ip_2, int netsize)

{

    struct sockaddr_in *sin_1;

    struct sockaddr_in *sin_2;

    struct sockaddr_in6 *sin6_1;

    struct sockaddr_in6 *sin6_2;

    int i;



    sin_1 = (struct sockaddr_in *)ip_1;

    sin_2 = (struct sockaddr_in *)ip_2;

    sin6_1 = (struct sockaddr_in6 *)ip_1;

    sin6_2 = (struct sockaddr_in6 *)ip_2;



    /* addresses of different families */

    if(ip_1->ss_family != ip_2->ss_family)

    {   

        /* maybe on of the addresses is just a IPv6 mapped IPv4 address */

        if (ip_1->ss_family == AF_INET && ip_2->ss_family == AF_INET6 && IN6_IS_ADDR_V4MAPPED(&sin6_2->sin6_addr))

        {   

            struct sockaddr_storage t;

            struct sockaddr_in *temp;



            temp = (struct sockaddr_in *)&t;



            _access_unmap_v4(sin6_2, temp);

            if(netsize>96)

                netsize -= 96; 



            return _access_check_match(ip_1, &t, netsize);

        }   



        if (ip_1->ss_family == AF_INET6 && ip_2->ss_family == AF_INET && IN6_IS_ADDR_V4MAPPED(&sin6_1->sin6_addr))

        {   

            struct sockaddr_storage t;

            struct sockaddr_in *temp;



            temp = (struct sockaddr_in *)&t;

            

            _access_unmap_v4(sin6_1, temp);

            if(netsize>96)

                netsize -= 96; 



            return _access_check_match(&t, ip_2, netsize);

        }                                                          



        return 0;

    }



    /* IPv4? */

    if(ip_1->ss_family == AF_INET)

    {

        int netmask;



        if(netsize > 32)

            netsize = 32;



        netmask = htonl(-1 << (32-netsize));



        return ((sin_1->sin_addr.s_addr&netmask) == (sin_2->sin_addr.s_addr&netmask));

    }



    /* IPv6? */

    if(ip_1->ss_family == AF_INET6)

    {

        unsigned char bytemask;



        if(netsize > 128)

            netsize = 128;



        for(i=0; i<netsize/8; i++)

            if(sin6_1->sin6_addr.s6_addr[i] != sin6_2->sin6_addr.s6_addr[i])

                return 0;



        if(netsize%8 == 0)

            return 1;



        bytemask = 0xff << (8 - netsize%8);



        return ((sin6_1->sin6_addr.s6_addr[i]&bytemask) == (sin6_2->sin6_addr.s6_addr[i]&bytemask));

    }



    /* unknown address family */

    return 0;

}

util/log用于打印日志, 支持syslog, stdout, file三种方式, 但代码里有不少关于DEBUG编译的特殊逻辑, 我看着也挺绕, 就不说明了.

log.c依赖util.h中的如下声明:

/* logging */



typedef enum {

    log_STDOUT,

    log_SYSLOG,

    log_FILE

} log_type_t;



typedef struct log_st

{

    log_type_t  type;

    FILE        *file;

} *log_t;



typedef struct log_facility_st

{

    const char  *facility;

    int         number;

} log_facility_t;



JABBERD2_API log_t    log_new(log_type_t type, const char *ident, const char *facility);

JABBERD2_API void     log_write(log_t log, int level, const char *msgfmt, ...);

JABBERD2_API void     log_free(log_t log);

在log.c中可以看到这些日志级别与syslog日志级别相关的定义, log_new创建log, 对于syslog调用_log_facility获取syslog日记级别的数值, openlog打开syslog, 如果是file类型则创建文件, stdout则直接赋值FILE即可.

static int _log_facility(const char *facility) {

    log_facility_t *lp;



    if (facility == NULL) {

        return -1;                                                                                                                                                     

    }

    for (lp = _log_facilities; lp->facility; lp++) {

        if (!strcasecmp(lp->facility, facility)) {

            break;

        }

    }

    return lp->number;

}



log_t log_new(log_type_t type, const char *ident, const char *facility)

{

    log_t log;

    int fnum = 0;



    log = (log_t) calloc(1, sizeof(struct log_st));



    log->type = type;



    if(type == log_SYSLOG) {

        fnum = _log_facility(facility);

        if (fnum < 0)

            fnum = LOG_LOCAL7;

        openlog(ident, LOG_PID, fnum);

        return log;

    }



    else if(type == log_STDOUT) {

        log->file = stdout;

        return log;

    }



    log->file = fopen(ident, "a+");

    if(log->file == NULL)

    {

        fprintf(stderr,

            "ERROR: couldn't open logfile: %s\n"

            "       logging will go to stdout instead\n", strerror(errno));

        log->type = log_STDOUT;

        log->file = stdout;

    }

    return log;

}

下面的函数打印日志, 对于syslog类型优先使用vsyslog, 但如果没有vsyslog接口则使用vsnprintf+syslog完成相同功能.对于非syslog日志, 则自己拼装格式:时间[日志级别], 此处日志级别采用了syslog的级别设定, 从_log_level可以看出. 另外注意, 因为操作的FILE, 所以每次fprintf后立即调用了fflush, 除此之外, log对每行日志做了1024长度的限制, 过长将会被截断.

顺带log_free, 对于syslog调用closelog, 对于FILE则flclose.

void log_write(log_t log, int level, const char *msgfmt, ...)

{

    va_list ap;

    char *pos, message[MAX_LOG_LINE+1];

    int sz, len;

    time_t t;



    if(log && log->type == log_SYSLOG) {

        va_start(ap, msgfmt);

#ifdef HAVE_VSYSLOG

        vsyslog(level, msgfmt, ap);

#else

        len = vsnprintf(message, MAX_LOG_LINE, msgfmt, ap);

        if (len > MAX_LOG_LINE)

            message[MAX_LOG_LINE] = '\0';

        else

            message[len] = '\0';

        syslog(level, "%s", message);

#endif

        va_end(ap);



#ifndef DEBUG

        return;

#endif

    }



    /* timestamp */

    t = time(NULL);

    pos = ctime(&t);

    sz = strlen(pos);

    /* chop off the \n */

    pos[sz-1]=' ';



    /* insert the header */

    len = snprintf(message, MAX_LOG_LINE, "%s[%s] ", pos, _log_level[level]);

    if (len > MAX_LOG_LINE)

        message[MAX_LOG_LINE] = '\0';

    else

        message[len] = '\0';



    /* find the end and attach the rest of the msg */

    for (pos = message; *pos != '\0'; pos++); /*empty statement */

    sz = pos - message;

    va_start(ap, msgfmt);

    vsnprintf(pos, MAX_LOG_LINE - sz, msgfmt, ap);         

    va_end(ap);

#ifndef DEBUG

    if(log && log->type != log_SYSLOG) {

#endif

        if(log && log->file) {

            fprintf(log->file,"%s", message);

            fprintf(log->file, "\n");

            fflush(log->file);

        }

#ifndef DEBUG

    }

#endif



#ifdef DEBUG

    if (!debug_log_target) {

        debug_log_target = stderr;

    }

    /* If we are in debug mode we want everything copied to the stdout */

    if ((log == 0) || (get_debug_flag() && log->type != log_STDOUT)) {

        fprintf(debug_log_target, "%s\n", message);

        fflush(debug_log_target);

    }

#endif /*DEBUG*/

}



void log_free(log_t log) {

    if(log->type == log_SYSLOG)

        closelog();

    else if(log->type == log_FILE)

        fclose(log->file);



    free(log);

}

你可能感兴趣的:(config)

【spring boot统一功能处理】拦截器一只淡水鱼66 JavaEE spring boot java 后端拦截器
拦截器在SpringBoot中，拦截器（Interceptor）是用于在处理请求前后进行一些自定义操作的组件，常用于日志记录、权限检查、性能监控等。拦截器的使用依赖于HandlerInterceptor接口和WebMvcConfigurer接口。1.HandlerInterceptor接口HandlerInterceptor接口是SpringMVC中用来定义拦截器的核心接口。它有三个方法需要实现：
VSCode配置调试C-配置launch.json和tasks.json zhougl996 C与C++笔记
launch.json{//使用IntelliSense了解相关属性。//悬停以查看现有属性的描述。//欲了解更多信息，请访问:https://go.microsoft.com/fwlink/?linkid=830387"version":"0.2.0","configurations":[{"name":"gcc.exe-生成和调试活动文件",//该调试任务的名字，启动调试时会在待选列表中显示"
.net链接mysql简单而高效天堂镇的幽灵 .net mysql android
usingSystem;usingSystem.Collections.Generic;usingSystem.Data.SqlClient;usingSystem.Data;usingSystem.Linq;usingSystem.Web;usingMySql.Data;usingMySql.Data.MySqlClient;usingSystem.Configuration;namespace
使用java代码消费kafka数据二进制_博客大数据 java kafka
首先创建maven项目，导入jar包org.apache.kafkakafka-clients3.0.0org.slf4jslf4j-log4j121.7.25示例一：使用java代码消费kafka所有数据packagecom.bigdata.day03;importorg.apache.kafka.clients.consumer.ConsumerConfig;importorg.apache.
自定义SqlSessionFactory时mybatis-config.xml失效 wujiada001 Java java 开发语言
使用场景：使用多数据源时，自定义创建SqlSessionFactory对象，没有正确读取到mybatis-config.xml配置，导致下划线驼峰映射失效，sql语句输出不显示等问题。解决方案：@Bean(name="UserSqlSessionFactory")publicSqlSessionFactorydataLgSqlSessionFactory(@Qualifier("UserDataD
git连接GitHub的超时问题枯树老斑鸠 git github
在进行GitHub的连接测试，以及进行gitpull的时候，出现报错ssh:connecttohostgithub.comport22:Connectiontimedout原因是ssh阻塞了22端口，可以通过修改配置文件，不走22端口，改走其他端口，就能解决这个问题。一种是在用户主目录下.ssh/中添加配置文件。cd~/.ssh/touchconfig写入下列内容：Hostgithub.comUs
Git常用命令 pingcode JAVA全栈开发笔记（全）JAVA前后端开发笔记 git
1.仓库#将当前目录初始化为Git代码库$gitinit#新建一个文件夹，并将其初始化为Git代码库$gitinit[folder-name]#下载一个项目和它的全部代码历史$gitclone[url]2.配置#查看所有配置$gitconfig-l/--list#查看系统配置$gitconfig--system-l/--list#查看用户配置$gitconfig--global-l/--list#
yarn：安装依赖包出现“There appears to be trouble with your network connection. Retrying...” dingcho 前端 yarn
//设置镜像地址为淘宝（地址1，推荐）：yarnconfigsetregistryhttps://registry.npmmirror.com//设置镜像地址为淘宝（地址2）：yarnconfigsetregistryhttps://registry.npm.taobao.org
springboot3.x集成nacos 并实现多环境配置 web13595609705 java spring boot spring
一、springboot版本springboot3.0.x和springboot3.1.x可直接使用nacos-config-spring-boot-starter包。springboot>=3.2.x需要使用spring-cloud-starter-alibaba-nacos-config包，因为常规包在我发布该文时nacos官方还没更新，已更新的版本只支持到3.1.x，cloud的包2024年
ubuntu18.04安装grpc及使用grpc时遇到的问题总结烟酒僧_
#安装pkg-configsudoapt-getinstallpkg-config#安装依赖文件sudoapt-getinstallautoconfautomakelibtoolmakeg++unzipsudoapt-getinstalllibgflags-devlibgtest-devsudoapt-getinstallclanglibc++-dev克隆grpc源码gitclonehttps:/
Spring-@Configuration注解简析
大家好，我是半夏之沫一名金融科技领域的JAVA系统研发我希望将自己工作和学习中的经验以最朴实，最严谨的方式分享给大家，共同进步写作不易，期待大家的关注和点赞关注微信公众号【技术探界】前言Spring中的@Configuration注解修饰的类被称为配置类，通过配置类可以向容器注册bean以及导入其它配置类，本篇文章将结合例子和源码对@Configuration注解原理进行学习，并引出对Spring
ubuntu下安装编译cmake，grpc与protobuf _DJ linux ubuntu 服务器 linux
文章目录installcmakeinstallgrpcinstallprotobuf注installcmakesudoapt-getinstall-yg++makelibssl-devcdthird_party/cmake-3.17.2./configuresudomake&&makeinstallcmake--versioninstallgrpc$sudoapt-getinstall-ybuil
传感器接口兢兢业业的打野单片机嵌入式硬件
#include"DHT11/bsp_dht11.h"#include"delay.h"staticvoidDHT11_GPIO_Config(void);staticvoidDHT11_Mode_IPU(void);staticvoidDHT11_Mode_Out_PP(void);staticuint8_tDHT11_ReadByte(void);/***@briefDHT11初始化函数*@p
【telegraf安装】centos主机安装和docker安装编程小白呀 docker 测试 centos docker linux 压力测试
目标在服务器以centos和docker安装telegraf。一、centos主机安装Inyourterminal,enterthefollowingcommandtoaddtheInfluxDatarepositorytotheyumconfiguration:cat<
android wifi讲解,android wifi讲解 wifi列表显示 Everlasting Cold android wifi讲解
addNetwork(WifiConfigurationconfig)添加一个config描述的WIFI网络，默认情况下，这个WIFI网络是DISABLE状态的。calculateSignalLevel(intrssi,intnumLevels)计算信号的等级compareSignalLevel(intrssiA,intrssiB)对比网络A和网络B的信号强度createWifiLock(intl
如何配置 Apache 监听多个端口？ apache
Apache是一个广泛使用的web服务器，可以配置为侦听多个端口。这对于托管多个网站、运行不同类型的服务或改进服务器的可访问性特别有用。在本文中，我们将探讨配置Apache以侦听多个端口的步骤。Step1:AccessApacheConfigurationFile找到并打开Apache主配置文件，文件路径通常取决于您的操作系统。OnRHEL-basedSystems:/etc/httpd/conf
kali设置系统时间浅夏入秋^_^ 渗透 linux 安全运维
kali设置系统时间1、查看系统时间，发现时间不对┌──(root㉿kali)-[~]└─#date2022年05月29日星期日23:08:47EDT2、修改系统时间步骤：tzselect#依次选择Asia-China-BeijingTime-Yesecho"ZONE=Asia/Shanghai">>/etc/sysconfigrm-f/etc/localtime#链接到上海时区文件ln-sf/u
Spring boot面试题----Spring Boot核心注解有哪些指尖下的技术 Java面试题 spring boot 后端 java
一、@SpringBootApplication功能：这是一个组合注解，相当于同时使用了@Configuration、@EnableAutoConfiguration和@ComponentScan三个注解。它是SpringBoot应用程序的入口点，通常添加在应用程序的主类上，例如：@SpringBootApplicationpublicclassMyApplication{publicstatic
Jetson nano部署yolov5 虚拟指尖 python 深度学习人工智能
部署教程1.增加swap内存（可在系统监视器的资源中可看到）在终端输入：sudovim/etc/systemd/nvzramconfig.sh按“i”进入输入模式，如图所示，修改mem=$((("${totalmem}"/2/
AI-blog 开源项目教程尤琦珺Bess
AI-blog开源项目教程AI-blog项目地址:https://gitcode.com/gh_mirrors/aib/AI-blog1.项目的目录结构及介绍AI-blog项目的目录结构如下：AI-blog/├──README.md├──app/│├──__init__.py│├──main.py│├──config.py│├──models/││├──__init__.py││├──articl
SSH config MaximusCoder 大学 ssh 经验分享
背景起因就是我发现大部分人对SSH只会基本的sshuser@ip的方式登录服务器，至多再会个配置免密，而对SSHconfig几乎不了解。事实上SSH可以灵活批量配置服务器信息，配置跳板等等。本文努力普及一些使用细节，希望有一天大家都熟练了SSHconfig，以后我就可以直接给别人发送SSHconfig配置项而不需要作任何解释了。SSHconfigSSHconfig作用就是可以把SSH相关的信息都记
案例3-1.3：求链表的倒数第m个元素（附加代码模式） Mn_、链表数据结构
题目描述给你一个链表，链表长度为n，链表内各元素为a1，a2....an，给你一个数m，求链表倒数第m个数是多少。本题是附加代码模式，主函数main的代码会自动附加在同学们提交的代码后面，请同学们在提交的时候注释掉自己的main函数。main函数代码如下：intmain(){//freopen("/config/workspace/answer/in.txt","r",stdin);intn;ci
切换npm源的几种方法 itwlz npm
一、使用命令直接更换（不推荐）1.查看当前源npmconfiggetregistry2.更换npm源为国内淘宝镜像npmconfigsetregistryhttps://registry.npmmirror.com/3.还原npm源npmconfigsetregistryhttps://registry.npmjs.org/二、使用nrm管理npm源（推荐）1.全局安装nrmnpminstalln
linux 安装jupyter教程自定义配置 jupyter忘记密码重置密码 0x8g1T9E docker python DM ML DL
第一步检查Python环境python-V第二步通过pip安装jupyterpipinstalljupyter 第三步生成jupyter配置文件#root客户：jupyternotebook--generate-config--allow-root#非root客户jupyternotebook--generate-config值得一提的是：windows环境下，并没有jupyter_noteboo
npm install 报错常见的解决方法 dami_king 随笔 npm 前端 node.js
npminstall报错的情况有很多种，每种错误的具体解决方案也有所不同。这里我将汇总一些常见的npminstall报错及其解决办法：1.下载速度慢/网络问题解决办法：更换npm包的镜像源至国内镜像，如淘宝npm镜像：npmconfigsetregistryhttps://registry.npm.taobao.org2.缓存问题解决办法：清理npm缓存：npmcacheclean--force3
linux环境下安装erlang、Rabbitmq alone00 服务器环境搭建
1.安装erlang说明：erlang是(otp_src_20.1.tar.gz版本)。1.安装ncurses-develyuminstallncurses-devel2.解压otp_src_20.1.tar.gztar-xvfotp_src_20.1.tar.gz-C/usr/local/erlang3.解压好后进入到/erlang/otp_src_20.1./configure--prefix
华为路由器/交换机配置Console口AAA认证以及Telnet登录 qq_2661138306 信息与通信网络协议
一、Console口登录Console口是路由器/交换机的本地管理接口，通常用于设备初始配置和管理。本文将介绍console登录的两种配置方式1、密码模式配置成这种模式后Console登录只需要输入密码。配置方法一[Huawei]user-interfaceconsole0 [Huawei-ui-console0]authentication-modepassword Pleaseconfigur
phaserjs游戏开发之camera原理豆约翰游戏开发 phaserjs
Phaser.jsCameraExamplebody{margin:0;overflow:hidden;}//配置Phaser游戏constconfig={type:Phaser.AUTO,width:800,height:600,physics:{default:'arcade',arcade:{debug:false}},scene:{preload:preload,create:create
ssh, git 配置多对公私钥 dilvx ssh git 运维
其实很简单，在config里加一个Host指明依赖的私钥，就可以用不同身份访问[email protected]。然后把本地repository的gitremote连接更新为:GithubName/repo.git即可案例#配置第二个GitHub账户#bygptHostgithub-newHostNamegithub.comUsergitIdentityFile~/.ssh/id_rsa_newIden
Jeecgboot抵御XSS攻击码商行者 xss 安全 spring boot
1.问题描述jeecgboot后台启动后，在浏览器输入地址http://localhost:8080/jeecg-boot/jmreport/view/')%22οnmοuseοver=alert('hacking')%20%20(弹出对话框2.试验环境jeecgboot3.03.增加配置类在jeecg-boot-module-system的config包下，新建xss包，并新增几个类类的具体代码
html 周华华 html
js 1，数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){ for(var y=x-1;y<arr.length;y++){ if(arr[x]<arr[y]){ &
【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
Struts2框架是基于拦截器实现的，可以对某个Action进行拦截，然后某些逻辑处理，拦截器相当于AOP里面的环绕通知，即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上，即使struts.xml没有任何关于拦截器的配置，Struts2也会为我们添加一组默认的拦截器，最常见的是，请求参数自动绑定到Action对应的字段上。 Struts2中自定义拦截器的步骤是：
make:cc 命令未找到解决方法 daizj linux 命令未知 make cc
安装rz sz程序时，报下面错误： [root@slave2 src]# make posix cc -O -DPOSIX -DMD=2 rz.c -o rz make: cc：命令未找到 make: *** [posix] 错误 127 系统：centos 6.6 环境：虚拟机错误原因：系统未安装gcc，这个是由于在安
Oracle之Job应用周凡杨 oracle job
最近写服务，服务上线后，需要写一个定时执行的SQL脚本，清理并更新数据库表里的数据，应用到了Oracle 的 Job的相关知识。在此总结一下。一：查看相关job信息 1、相关视图 dba_jobs all_jobs user_jobs dba_jobs_running 包含正在运行
多线程机制朱辉辉33 多线程
转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程：程序是一段静态的代码，它是应用程序执行的蓝本。进程是程序的一次动态执行过程，它对应了从代码加载、执行至执行完毕的一个完整过程，这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位，一个进程执行过程中可以产生多个线程，每个线程有自身的
web报表工具FineReport使用中遇到的常见报错及解决办法（一）老A不折腾 web报表 finereport java报表报表工具
FineReport使用中遇到的常见报错及解决办法（一）这里写点抛砖引玉，希望大家能把自己整理的问题及解决方法晾出来，Mark一下，利人利己。出现问题先搜一下文档上有没有，再看看度娘有没有，再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题，大多文档上都有提到的。 1、address pool is full：含义：地址池满，连接数超过并发数上
mysql rpm安装后没有my.cnf 林鹤霄没有my.cnf
Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的，至于为什么没有这个文件而MySQL却也能正常启动和作用，在这儿有两个说法，第一种说法，my.cnf只是MySQL启动时的一个参数文件，可以没有它，这时MySQL会用内置的默认参数启动，第二种说法，MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件，这种说法仅限于r
Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
原文：http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/ Step 4: Run ADB command from your PC On the PC, you need install Amazon Fire ADB driver and instal
javascript 中var提升的典型实例 alxw4616 JavaScript
// 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
定时器和获取时间的使用百合不是茶时间的转换定时器
定时器:定时创建任务在游戏设计的时候用的比较多 Timer();定时器 TImerTask();Timer的子类由 Timer 安排为一次执行或重复执行的任务。定时器类Timer在java.util包中。使用时，先实例化，然后使用实例的schedule(TimerTask task, long delay)方法，设定
JDK1.5 Queue bijian1013 java thread java多线程 Queue
JDK1.5 Queue LinkedList： LinkedList不是同步的。如果多个线程同时访问列表，而其中至少一个线程从结构上修改了该列表，则它必须保持外部同步。（结构修改指添加或删除一个或多个元素的任何操作；仅设置元素的值不是结构修改。）这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象，则应该使用 Collections.synchronizedList 方
http认证原理和https bijian1013 http https
一.基础介绍在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式，用的端口也不一样,前者是80，后
【Java范型五】范型继承 bit1129 java
定义如下一个抽象的范型类，其中定义了两个范型参数，T1，T2 package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
1. worker_processes 8; 表示Nginx将启动8个工作者进程，通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行 nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
lua 遍历Header头部 ronin47 lua header 遍历　
local headers = ngx.req.get_headers() ngx.say("headers begin", "<br/>") ngx.say("Host : ", he
java-32.通过交换a,b中的元素，使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b，大小都为n,序列元素的值任意整数，无序. * * 要求：通过交换a,b中的元素，使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
redis 开窍的石头 redis
在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
[JAVA图像与图形]现有的GPU架构支持JAVA语言吗？ comsci java语言
无论是opengl还是cuda，都是建立在C语言体系架构基础上的，在未来，图像图形处理业务快速发展，相关领域市场不断扩大的情况下，我们JAVA语言系统怎么从这么庞大，且还在不断扩大的市场上分到一块蛋糕，是值得每个JAVAER认真思考和行动的事情
安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
这个情况，一般属于显卡驱动问题。可以先尝试安装显卡的官方闭源驱动。按键盘三个键：CTRL + ALT + F1 进入终端，输入用户名和密码登录终端：安装amd的显卡驱动 sudo apt-get install fglrx 安装nvidia显卡驱动 sudo ap
SSL 与数字证书的基本概念和工作原理 darrenzhu 加密 ssl 证书密钥签名
SSL 与数字证书的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥，握手协议本身是基于非对称加密机制的，之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
在单位的一台机器完全装了Ubuntu Server，但回家只能在XP上VM一个，装的时候网卡是DHCP的，用ifconfig查了一下ip是192.168.92.128,可以ping通。转载不是错： Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0，让网卡开机自动挂载. 1. 以D
php包管理工具推荐 dcj3sjt126com PHP Composer
http://www.phpcomposer.com/ Composer是 PHP 用来管理依赖（dependency）关系的工具。你可以在自己的项目中声明所依赖的外部工具库（libraries），Composer 会帮你安装这些依赖的库文件。中文文档入门指南下载安装包列表 Composer 中国镜像
Gson使用四（TypeAdapter） eksliang json gson Gson自定义转换器 gsonTypeAdapter
转载请出自出处：http://eksliang.iteye.com/blog/2175595 一.概述 Gson的TypeAapter可以理解成自定义序列化和返序列化二、应用场景举例例如我们通常去注册时（那些外国网站），会让我们输入firstName，lastName,但是转到我们都
JQM控件之Navbar和Tabs gundumw100 html xml css
在JQM中使用导航栏Navbar是简单的。只需要将data-role="navbar"赋给div即可： <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
利用归并排序算法对大文件进行排序 iwindyforest java 归并排序大文件分治法 Merge sort
归并排序算法介绍，请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想：大文件分割成行数相等的两个子文件，递归（归并排序）两个子文件，直到递归到分割成的子文件低于限制行数低于限制行数的子文件直接排序两个排序好的子文件归并到父文件直到最后所有排序好的父文件归并到输入
iOS UIWebView URL拦截啸笑天 UIWebView
本文译者：candeladiao，原文：URL filtering for UIWebView on the iPhone说明：译者在做app开发时，因为页面的javascript文件比较大导致加载速度很慢，所以想把javascript文件打包在app里，当UIWebView需要加载该脚本时就从app本地读取，但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法，第一次翻译，难免有
索引的碎片整理SQL语句 macroli sql
SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境 AngularJS 纵观千象
// Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
hibernate联合查询问题 sxj19881213 sql Hibernate HQL 联合查询
最近在用hibernate做项目，遇到了联合查询的问题，以及联合查询中的N+1问题。针对无外键关联的联合查询，我做了HQL和SQL的实验，希望能帮助到大家。（我使用的版本是hibernate3.3.2） 1 几个常识：（1）hql中的几种join查询，只有在外键关联、并且作了相应配置时才能使用。（2）hql的默认查询策略，在进行联合查询时，会产
struts2.xml wuai struts
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache