【Jabberd2源码剖析系列 util （不包括nad, xhash, xdata, jid, config, stanza）】

xmpp使用util/pool作为内存池, 相比于常见的内存池模式, xmpp的pool使用了一种个性的设计: 一个pool为一个对象而生, 而对象随着pool的消亡而释放, 一个程序里可能有成百数千的pool, 每个pool管理一个小小的对象, 并且分配过的内存是不能重用的, 也没必要一点点的释放, 把整个pool销毁是唯一的释放方法.

1, 数据结构:

pool_cleanup_t是内存的释放回调函数, 负责真正的free内存.

pheap是存储内存块的结构体, 每个malloc返回的内存对应一个pheap, size表示malloc(size)的size, used表示使用了多少.

pfree是内存释放链表, 每个结点里存储了一个pheap以及对应的pool_cleanup_t, 后者负责前者的释放.

pool_t就是内存池了, 其中heap表示当前可用的内存块, cleanup与cleanup_tail表示内存释放链表的头与尾, size表示内存池至今总共分配过的内存.

到底pool是怎么工作的呢? 简单的说, 按heap分配内存并压入pfree链表, 内存分配从heap中切割得到, 最终遍历pfree链表释放所有分配过的heap.

/** 

 * pool_cleanup_t - callback type which is associated

 * with a pool entry; invoked when the pool entry is 

 * free'd 

 **/

typedef void (*pool_cleanup_t)(void *arg);



/** 

 * pheap - singular allocation of memory 

 **/

struct pheap

{

    void *block;

    int size, used;

};



/** 

 * pfree - a linked list node which stores an

 * allocation chunk, plus a callback 

 **/

struct pfree

{

    pool_cleanup_t f;

    void *arg;

    struct pheap *heap;

    struct pfree *next;

};



/**

 * pool - base node for a pool. Maintains a linked list

 * of pool entries (pfree)

 **/

typedef struct pool_struct

{

    int size;

    struct pfree *cleanup;

    struct pfree *cleanup_tail;

    struct pheap *heap;

#ifdef POOL_DEBUG

    char name[8], zone[32];

    int lsize;

#endif

} _pool, *pool_t;

2, API实现分析:

先贴出所有暴露给用户的API:

JABBERD2_API pool_t _pool_new(char *file, int line); /* new pool :) */

JABBERD2_API pool_t _pool_new_heap(int size, char *file, int line); /* creates a new memory pool with an initial heap size */

JABBERD2_API void *pmalloc(pool_t, int size); /* wrapper around malloc, takes from the pool, cleaned up automatically */

JABBERD2_API void *pmalloc_x(pool_t p, int size, char c); /* Wrapper around pmalloc which prefils buffer with c */

JABBERD2_API void *pmalloco(pool_t p, int size); /* YAPW for zeroing the block */

JABBERD2_API char *pstrdup(pool_t p, const char *src); /* wrapper around strdup, gains mem from pool */

JABBERD2_API char *pstrdupx(pool_t p, const char *src, int len); /* use given len */

JABBERD2_API void pool_stat(int full); /* print to stderr the changed pools and reset */

JABBERD2_API void pool_cleanup(pool_t p, pool_cleanup_t fn, void *arg); /* calls f(arg) before the pool is freed during cleanup */

JABBERD2_API void pool_free(pool_t p); /* calls the cleanup functions, frees all the data on the pool, and deletes the pool itself */

JABBERD2_API int pool_size(pool_t p); /* returns total bytes allocated in this pool */

1, _pool_new与_pool_new_heap: 这俩是一组的, 前者不预分配内存, 后者预分配内存, 但显然命名容易令人误入歧途.

前者创建pool_t结构体, pfree(回收内存链表), heap(切割内存的堆), size(总分配尺寸)设置为0, 然后就返回了.

后者调用前者创建pool_t结构体, 但紧随其后预分配了一个heap存储到pool_t->heap中, 显然有了内存池的效果, 但并不是说前者创建的pool就没法用, 后面继续看.

/** make an empty pool */

pool_t _pool_new(char *zone, int line)

{

pool_t p;

while((p = _pool__malloc(sizeof(_pool))) == NULL) sleep(1);

p->cleanup = NULL;

p->heap = NULL;

p->size = 0;



#ifdef POOL_DEBUG

p->lsize = -1;

p->zone[0] = '\0';

snprintf(p->zone, sizeof(p->zone), "%s:%i", zone, line);

sprintf(p->name,"%X",(int)p);



if(pool__disturbed == NULL)

{

pool__disturbed = (xht)1; /* reentrancy flag! */

pool__disturbed = xhash_new(POOL_NUM);

}

if(pool__disturbed != (xht)1)

xhash_put(pool__disturbed,p->name,p);

#endif



return p;

}



pool_t _pool_new_heap(int size, char *zone, int line)

{

pool_t p;

p = _pool_new(zone, line);

p->heap = _pool_heap(p,size);

return p;

}

既然用到了_pool_heap, 接着看它实现:先malloc一个pheap结构体, 再malloc一块预分配的内存到phead->block, 并调用_pool_free函数把一个pfree结点插入到pool->cleanup链表中, 其中内存释放回调函数是_pool_heap_free, pheap作为_pool_free第三个参数传入, 并在将来释放时作为typedef void (*pool_cleanup_t)(void *arg);

的参数传入以便释放使用.

/** create a heap and make sure it get's cleaned up */

static struct pheap *_pool_heap(pool_t p, int size)

{

    struct pheap *ret;

    struct pfree *clean;



    /* make the return heap */

    while((ret = _pool__malloc(sizeof(struct pheap))) == NULL) sleep(1);

    while((ret->block = _pool__malloc(size)) == NULL) sleep(1);

    ret->size = size;

    p->size += size;

    ret->used = 0;



    /* append to the cleanup list */

    clean = _pool_free(p, _pool_heap_free, (void *)ret);

    clean->heap = ret; /* for future use in finding used mem for pstrdup */

    _pool_cleanup_append(p, clean);



    return ret;

}

2, 接着是最重要的分配内存函数: 其余接口均通过此接口获取内存, 然后完成进一步操作. 首先, 如果这不是一个预分配内存的pool或者尺寸>预分配的内存/2, 那么pool直接

malloc一块全新的内存返回, 当然要在pool的cleanup链表中记录下来内存地址以便后续释放(_pool_cleanup_append). 如果pool->heap足够分配, 那么首先将当前heap指针调整到8字节对齐, 否则将地址起始的内存解释为大于4字节的变量时(包括int, long, >4字节的结构体等), 将可能引起bus error(总线错误), 这在内存池的设计里是必须考虑的, 已经见惯不惯了.

注意这里是调整heap的起始地址到8倍数, 而不是调整请求的size到8倍数, 我习惯后者, 但效果是一样的. 最后, 判断当前pool->heap剩余内存是否足够, 如果不够则丢弃heap剩余部分, 直接_pool_heap分配一块新的heap, 与原先的那块heap一样长, 然后从heap里割一块内存返回.

void *pmalloc(pool_t p, int size)

{

    void *block;



    if(p == NULL)

    {

        fprintf(stderr,"Memory Leak! [pmalloc received NULL pool, unable to track allocation, exiting]\n");

        abort();

    }



    /* if there is no heap for this pool or it's a big request, just raw, I like how we clean this :) */

    if(p->heap == NULL || size > (p->heap->size / 2))

    {

        while((block = _pool__malloc(size)) == NULL) sleep(1);

        p->size += size;

        _pool_cleanup_append(p, _pool_free(p, _pool__free, block));

        return block;

    }



    /* we have to preserve boundaries, long story :) */

    if(size >= 4)

        while(p->heap->used&7) p->heap->used++;



    /* if we don't fit in the old heap, replace it */

    if(size > (p->heap->size - p->heap->used))

        p->heap = _pool_heap(p, p->heap->size);



    /* the current heap has room */

    block = (char *)p->heap->block + p->heap->used;

    p->heap->used += size;

    return block;

}

3, 内存池的释放:

很简单, 遍历pool->cleanup链表, 回调每个pfree结点的回调函数, 传入分配的内存地址, 之后释放pfree结点自身的内存, 并在遍历完成后释放pool自身内存.

(多提一点, pool_cleanup_append和pool_cleanup是一套函数, 都是向pool添加一个pfree, 前者是追加, 后者是向前插入)

注意, _pool__free, _pool__new相当于free, malloc, 定义如下:

#define _pool__malloc malloc

#define _pool__free free

void pool_free(pool_t p)

{

    struct pfree *cur, *stub;



    if(p == NULL) return;



    cur = p->cleanup;

    while(cur != NULL)

    {

        (*cur->f)(cur->arg);

        stub = cur->next;

        _pool__free(cur);

        cur = stub;

    }



#ifdef POOL_DEBUG

    if (pool__disturbed != NULL && pool__disturbed != (xht)1)

    xhash_zap(pool__disturbed,p->name);

#endif



    _pool__free(p);



}

4, 其他一些函数: 列举俩, 简单一看就可以了.

/** XXX efficient: move this to const char * and then loop throug the existing heaps to see if src is within a block in this pool */

char *pstrdup(pool_t p, const char *src)

{

    char *ret;



    if(src == NULL)

        return NULL;



    ret = pmalloc(p,strlen(src) + 1);

    strcpy(ret,src);



    return ret;

}



/** use given size */

char *pstrdupx(pool_t p, const char *src, int len)

{

    char *ret;



    if(src == NULL || len <= 0)

        return NULL;



    ret = pmalloc(p,len + 1);

    memcpy(ret,src,len);

    ret[len] = '\0';



    return ret;

}

util/base64是专用于base64编码与解码的接口, jabberd2基于apache apr做了二次封装.

/* base64 functions */

JABBERD2_API int apr_base64_decode_len(const char *bufcoded);

JABBERD2_API int apr_base64_decode(char *bufplain, const char *bufcoded);

JABBERD2_API int apr_base64_encode_len(int len);

JABBERD2_API int apr_base64_encode(char *encoded, const unsigned char *string, int len);

                                                                                                                                                                       

/* convenience, result string must be free()'d by caller */

JABBERD2_API char *b64_encode(char *buf, int len);

JABBERD2_API char *b64_decode(char *buf);

apache apr的base64接口的确很推荐使用, 比直接openssl要简单可靠的多, apr_base64_decode_len和 apr_base64_encode_len 用于计算base64需要的outbuf的大小,

jabberd2会根据返回值使用Malloc分配内存, 将结果存入其中返回, 需要由调用者负责释放内存, 看一下代码就懂了:

/* convenience functions for j2 */

char *b64_encode(char *buf, int len) {

    int elen;

    char *out;



    if(len == 0)

        len = strlen(buf);



    elen = apr_base64_encode_len(len);

    out = (char *) malloc(sizeof(char) * (elen + 1));

                                                                                                                                                                       

    apr_base64_encode(out, buf, len);



    return out;

}



char *b64_decode(char *buf) {

    int elen;

    char *out;



    elen = apr_base64_decode_len(buf, -1);

    out = (char *) malloc(sizeof(char) * (elen + 1));



    apr_base64_decode(out, buf, -1);



    return out;

}

util/hex用于hex编码与解码, 其声明在util/util.h中, 定义于util/hex.c.

/* hex conversion utils */                                                                                                                                             

JABBERD2_API void hex_from_raw(char *in, int inlen, char *out);

JABBERD2_API int hex_to_raw(char *in, int inlen, char *out);

util/md5用于md5计算, 是原生的openssl md5实现, 但作者通过宏替换的方式, 将代码变得更加jabberd2了, 可以从下面看出来:

作者用4个宏将原生的md5结构体与接口进行了替换, 显得更加优雅了, 自己挂上了JABBERD2_API... 其实他什么事情都没有做.

#include <openssl/md5.h>



#define md5_state_t MD5_CTX

#define md5_init(c) MD5_Init(c)

#define md5_append(c, data, len) MD5_Update(c, data, len);

#define md5_finish(c, md) MD5_Final(md, c)



typedef uint8_t md5_byte_t; /* 8-bit byte */

typedef uint32_t md5_word_t; /* 32-bit word */



/* Define the state of the MD5 Algorithm. */

typedef struct md5_state_s {

md5_word_t count[2]; /* message length in bits, lsw first */

md5_word_t abcd[4]; /* digest buffer */

md5_byte_t buf[64]; /* accumulate block */

} md5_state_t;



#ifdef __cplusplus





extern "C" 

{

#endif



/* Initialize the algorithm. */

JABBERD2_API void md5_init(md5_state_t *pms);



/* Append a string to the message. */

JABBERD2_API void md5_append(md5_state_t *pms, const md5_byte_t *data, int nbytes);



/* Finish the message and return the digest. */

JABBERD2_API void md5_finish(md5_state_t *pms, md5_byte_t digest[16]);

util/str是一系列操作字符串的函数: 与标准库的区别就是保证NULL形参安全, 大部分的实现都是间接调用了标准库函数, 其中j_strcat行为最特殊, 它与strcat功能不同, 它实际上是strcpy后返回字符串末尾的指针, 这是因为该函数用于spool的特殊用途, 下面将会讲到.

j_atoi的第二个参数是default的意思, 如果第一个参数为NULL的话, 则返回def.

/* --------------------------------------------------------- */

/*                                                           */

/* String management routines                                */

/*                                                           */

/** --------------------------------------------------------- */

JABBERD2_API char *j_strdup(const char *str); /* provides NULL safe strdup wrapper */

JABBERD2_API char *j_strcat(char *dest, char *txt); /* strcpy() clone */

JABBERD2_API int j_strcmp(const char *a, const char *b); /* provides NULL safe strcmp wrapper */

JABBERD2_API int j_strcasecmp(const char *a, const char *b); /* provides NULL safe strcasecmp wrapper */

JABBERD2_API int j_strncmp(const char *a, const char *b, int i); /* provides NULL safe strncmp wrapper */

JABBERD2_API int j_strncasecmp(const char *a, const char *b, int i); /* provides NULL safe strncasecmp wrapper */

JABBERD2_API int j_strlen(const char *a); /* provides NULL safe strlen wrapper */

JABBERD2_API int j_atoi(const char *a, int def); /* checks for NULL and uses default instead, convienence */

JABBERD2_API char *j_attr(const char** atts, const char *attr); /* decode attr's (from expat) */

JABBERD2_API char *j_strnchr(const char *s, int c, int n); /* like strchr, but only searches n chars */

在util/str中还实现了spool, 即string pool, 其实就是字符串链表:

spool_node是结点, spool_struct使用Pool分配结点与自身所需内存.

/* --------------------------------------------------------- */

/*                                                           */

/* String pools (spool) functions                            */

/*                                                           */

/* --------------------------------------------------------- */

struct spool_node

{

    char *c; 

    struct spool_node *next;

};



typedef struct spool_struct

{

    pool_t p;

    int len;

    struct spool_node *last;

    struct spool_node *first;

} *spool;



JABBERD2_API spool spool_new(pool_t p); /* create a string pool */

JABBERD2_API void spooler(spool s, ...); /* append all the char * args to the pool, terminate args with s again */

JABBERD2_API char *spool_print(spool s); /* return a big string */

JABBERD2_API void spool_add(spool s, char *str); /* add a single string to the pool */

JABBERD2_API void spool_escape(spool s, char *raw, int len); /* add and xml escape a single string to the pool */

JABBERD2_API char *spools(pool_t p, ...); /* wrap all the spooler stuff in one function, the happy fun ball! */

关键看一下spool的创建:

spool spool_new(pool_t p)

{

    spool s;



    s = pmalloc(p, sizeof(struct spool_struct));

    s->p = p;

    s->len = 0;

    s->last = NULL;

    s->first = NULL;

    return s;

}

以及添加一个字符串到spool:

static void _spool_add(spool s, char *goodstr)

{

    struct spool_node *sn;



    sn = pmalloc(s->p, sizeof(struct spool_node));

    sn->c = goodstr;

    sn->next = NULL;



    s->len += strlen(goodstr);

    if(s->last != NULL)

        s->last->next = sn; 

    s->last = sn; 

    if(s->first == NULL)

        s->first = sn; 

}



void spool_add(spool s, char *str)

{

    if(str == NULL || strlen(str) == 0)

        return;



    _spool_add(s, pstrdup(s->p, str));

}

可以看出, 整个spool是基于pool创建的, 包括spool_node以及pstrdup生成的字符串副本.

另外, spool的使用接口必须看一下:

第一个接口遍历所有不定参数, spool s本身是一个指向struct spool_struct的指针, ...则是一系列的char *字符串, 在while(1)中, 不断的获取函数函数, 直到(spool)arg == s, 即spooler的使用方法一定是:spooler(s, str1, str2, str3, s)的形式, 循环终止于此, 对于每个str都被spool_add到spool中.

第二个接口依旧使用spool的pool开辟所有spool中字符串总长度+1的buffer, 然后把每个spool_node中的字符串j_strcat追加到buffer中, 最后返回这个buffer.

void spooler(spool s, ...)

{

    va_list ap;

    char *arg = NULL;



    if(s == NULL)

        return;



    va_start(ap, s);



    /* loop till we hit our end flag, the first arg */

    while(1)

    {

        arg = va_arg(ap,char *);

        if((spool)arg == s)

            break;

        else

            spool_add(s, arg);

    }



    va_end(ap);

}



char *spool_print(spool s)

{

    char *ret,*tmp;

    struct spool_node *next;



    if(s == NULL || s->len == 0 || s->first == NULL)

        return NULL;



    ret = pmalloc(s->p, s->len + 1);

    *ret = '\0';



    next = s->first;

    tmp = ret;

    while(next != NULL)

    {

        tmp = j_strcat(tmp,next->c);

        next = next->next;

    }



    return ret;

}

该接口综合上述几个接口, 一次性完成若干字符串的串联并返回结果:

/** convenience :) */

char *spools(pool_t p, ...)

{

    va_list ap;

    spool s;

    char *arg = NULL;



    if(p == NULL)

        return NULL;



    s = spool_new(p);



    va_start(ap, p);



    /* loop till we hit our end flag, the first arg */

    while(1)

    {

        arg = va_arg(ap,char *);

        if((pool_t)arg == p)

            break;

        else

            spool_add(s, arg);

    }



    va_end(ap);



    return spool_print(s);

}

另外, spool对XML的esacape/unescape做了良好的支持, 实现如下:

同spool_add一样, spool_escape在_spool_add前进行了xml转义, 实现方法很朴素, 看代码即可.

void spool_escape(spool s, char *raw, int len)

{

    if(raw == NULL || len <= 0)

        return;



    _spool_add(s, strescape(s->p, raw, len));

}



char *strunescape(pool_t p, char *buf)                                                                                                                                 

{

    int i,j=0;

    char *temp;



    if (buf == NULL) return(NULL);



    if (strchr(buf,'&') == NULL) return(buf);



    if(p != NULL)

        temp = pmalloc(p,strlen(buf)+1);

    else

        temp = malloc(strlen(buf)+1);



    if (temp == NULL) return(NULL);



    for(i=0;i<strlen(buf);i++)

    {

        if (buf[i]=='&')

        {

            if (strncmp(&buf[i],"&amp;",5)==0)

            {

                temp[j] = '&';

                i += 4;

            } else if (strncmp(&buf[i],"&quot;",6)==0) {

                temp[j] = '\"';

                i += 5;

            } else if (strncmp(&buf[i],"&apos;",6)==0) {

                temp[j] = '\'';

                i += 5;

            } else if (strncmp(&buf[i],"&lt;",4)==0) {

                temp[j] = '<';

                i += 3;

            } else if (strncmp(&buf[i],"&gt;",4)==0) {

                temp[j] = '>';

                i += 3;

            }

        } else {

            temp[j]=buf[i];

        }

        j++;

    }

    temp[j]='\0';

    return(temp);

}



char *strescape(pool_t p, char *buf, int len)

{

    int i,j,newlen = len;

    char *temp;



    if (buf == NULL || len < 0) return NULL;



    for(i=0;i<len;i++)

    {

        switch(buf[i])

        {

        case '&':

            newlen+=5;

            break;

        case '\'':

            newlen+=6;

            break;

        case '\"':

            newlen+=6;

            break;

        case '<':

            newlen+=4;

            break;

        case '>':

            newlen+=4;

            break;

        }

    }



    if(p != NULL)

        temp = pmalloc(p,newlen+1);

    else

        temp = malloc(newlen+1);

    if(newlen == len)

    {

        memcpy(temp,buf,len);

        temp[len] = '\0';

        return temp;

    }



    for(i=j=0;i<len;i++)

    {

        switch(buf[i])

        {

        case '&':

            memcpy(&temp[j],"&amp;",5);

            j += 5;

            break;

        case '\'':

            memcpy(&temp[j],"&apos;",6);

            j += 6;

            break;

        case '\"':

            memcpy(&temp[j],"&quot;",6);

            j += 6;

            break;

        case '<':

            memcpy(&temp[j],"&lt;",4);

            j += 4;

            break;

        case '>':

            memcpy(&temp[j],"&gt;",4);

            j += 4;

            break;

        default:

            temp[j++] = buf[i];

        }

    }

    temp[j] = '\0';

    return temp;

}

在str.c中还有两个函数, 一个是求raw的sha1, 一个是求hex过的sha1, 后者调用前者, 依赖于openssl的SHA1, 代码如下:其中hex_from_raw在hex.c中提到过了.

/** convenience (originally by Thomas Muldowney) */

void shahash_r(const char* str, char hashbuf[41]) {

    unsigned char hashval[20];

    

    shahash_raw(str, hashval);

    hex_from_raw(hashval, 20, hashbuf);

}

void shahash_raw(const char* str, unsigned char hashval[20]) {

#ifdef HAVE_SSL

    /* use OpenSSL functions when available */

#   include <openssl/sha.h>

    SHA1((unsigned char *)str, strlen(str), hashval);

#else

    sha1_hash((unsigned char *)str, strlen(str), hashval);

#endif

util/jsignal是信号处理函数的注册接口: 很简单, 但因为jabberd2跨平台支持win32与linux, 所以显得代码量略多, 实际linux代码只有这么一丁点, 使用sigaction注册信号, 如果不是SIGALRM, 还注册了SA_RESTART的flag, 返回值是之前的信号处理函数.

/* Portable signal function */

typedef void jsighandler_t(int);                                                                                                                                       

JABBERD2_API jsighandler_t* jabber_signal(int signo,  jsighandler_t *func);



jsighandler_t* jabber_signal(int signo, jsighandler_t *func)

{

#ifdef _WIN32

    if(signo == SIGTERM) jabber_term_handler = func;

    return NULL;

#else

    struct sigaction act, oact;



    act.sa_handler = func;

    sigemptyset(&act.sa_mask);

    act.sa_flags = 0;

#ifdef SA_RESTART

    if (signo != SIGALRM)

        act.sa_flags |= SA_RESTART;

#endif

    if (sigaction(signo, &act, &oact) < 0)

        return (SIG_ERR);

    return (oact.sa_handler);

#endif

}

util/sha1定义了计算sha1的接口: 如果没有openssl支持, 那么jabberd2实现了自己的sha1, 如果有openssl支持, 则采用了util/md5一样的方法用宏替换掉了openssl的函数名与结构名, 通常我们用最后一个接口, 上面在util/str中已经见过, 直接即可计算得到raw的sha1结果.

#ifdef HAVE_SSL

#include <openssl/sha.h>



#define sha1_state_t SHA_CTX

#define sha1_init(c) SHA1_Init(c)                                                                                                                                      

#define sha1_append(c, data, len) SHA1_Update(c, data, len);

#define sha1_finish(c, md) SHA1_Final(md, c)

#define sha1_hash(data, len, md) SHA1(data, len, md);



#else



#include <inttypes.h>



typedef struct sha1_state_s {

  uint32_t H[5];

  uint32_t W[80];

  int lenW;

  uint32_t sizeHi,sizeLo;

} sha1_state_t;



JABBERD2_API void sha1_init(sha1_state_t *ctx);

JABBERD2_API void sha1_append(sha1_state_t *ctx, const unsigned char *dataIn, int len);

JABBERD2_API void sha1_finish(sha1_state_t *ctx, unsigned char hashout[20]);

JABBERD2_API void sha1_hash(const unsigned char *dataIn, int len, unsigned char hashout[20]);



#endif

util/jqueue实现了优先级队列: 其原理非常简单, 即插入时刻保证优先级有序即可, 数据结构采用了双向非循环链表, 而不是使用复杂的平衡树或者堆结构.

其中, _jqueue_node_t做为node, 其中存有data数据和priority优先级.

而jqueue_t中有pool内存池, front,back即链表的头尾结点, size表示结点个数, init_time表示jqueue的创建时间,最重要的是cache, 其实就是被将被jqueue_pull取走data后留下的_jqueue_node_t插入到cache链表中, 下次就不用从pool重新开辟了, 俗称"对象池".

操作接口只有Push和pull, 直接看一下实现即可.

/*

 * priority queues

 */



typedef struct _jqueue_node_st  *_jqueue_node_t;

struct _jqueue_node_st {

    void            *data;



    int             priority;



    _jqueue_node_t  next;

    _jqueue_node_t  prev;

};



typedef struct _jqueue_st {

    pool_t          p;  

    _jqueue_node_t  cache;



    _jqueue_node_t  front;

    _jqueue_node_t  back;



    int             size;

    char            *key;

    time_t          init_time;

} *jqueue_t;



JABBERD2_API jqueue_t    jqueue_new(void);

JABBERD2_API void        jqueue_free(jqueue_t q); 

JABBERD2_API void        jqueue_push(jqueue_t q, void *data, int pri);

JABBERD2_API void        *jqueue_pull(jqueue_t q); 

JABBERD2_API int         jqueue_size(jqueue_t q); 

JABBERD2_API time_t      jqueue_age(jqueue_t q);

jqueue自己创建了专用的Pool用于开辟内存, 并且jqueue自身就是使用pool分配的. 可以从Jqueue的释放中了解到pool的设计多么有意思, 只要把pool自己释放了, jqueue就不见了, 根本没有内存泄漏的机会.

jqueue_t jqueue_new(void) {

    pool_t p;

    jqueue_t q;



    p = pool_new();

    q = (jqueue_t) pmalloco(p, sizeof(struct _jqueue_st));



    q->p = p;

    q->init_time = time(NULL);



    return q;

}



void jqueue_free(jqueue_t q) {

    assert((int) (q != NULL));



    pool_free(q->p);

}

接下来是插入一个元素到优先级队列: 在jqueue_push中, 先检查cache是否有空闲的node, 有就取出来使用, 否则从Pool重新开辟. 如果队列当前非空, 那么需要根据优先级将Node插入到合适的位置, for循环就是做这事的. 在jqueue里, 优先级最大的在头部, 所以遍历queue时从back向front走. 说实话, 作者这个next和prev正好搞反了, 读起来很别扭.

void jqueue_push(jqueue_t q, void *data, int priority) {

    _jqueue_node_t qn, scan;



    assert((int) (q != NULL));



    q->size++;



    /* node from the cache, or make a new one */

    qn = q->cache;

    if(qn != NULL)

        q->cache = qn->next;

    else

        qn = (_jqueue_node_t) pmalloc(q->p, sizeof(struct _jqueue_node_st));



    qn->data = data;

    qn->priority = priority;



    qn->next = NULL;

    qn->prev = NULL;



    /* first one */

    if(q->back == NULL && q->front == NULL) {

        q->back = qn;

        q->front = qn;



        return;

    }



    /* find the first node with priority <= to us */

    for(scan = q->back; scan != NULL && scan->priority > priority; scan = scan->next);



    /* didn't find one, so we have top priority - push us on the front */

    if(scan == NULL) {

        qn->prev = q->front;

        qn->prev->next = qn;

        q->front = qn;



        return;

    }



    /* push us in front of scan */

    qn->next = scan;

    qn->prev = scan->prev;



    if(scan->prev != NULL)           

        scan->prev->next = qn;

    else

        q->back = qn;



    scan->prev = qn;

}

jqueue_pull和剩下的接口就很简单了: 取出q->front中的data, 如果还有剩余结点, 令下一个结点的next=NULL并成为新的front, 把取出的front插入到cache头部, 返回data.

void *jqueue_pull(jqueue_t q) {

    void *data;

    _jqueue_node_t qn;



    assert((int) (q != NULL));



    if(q->front == NULL)

        return NULL;



    data = q->front->data;



    qn = q->front;



    if(qn->prev != NULL)

        qn->prev->next = NULL;

    

    q->front = qn->prev;



    /* node to cache for later reuse */

    qn->next = q->cache;

    q->cache = qn;



    if(q->front == NULL)

        q->back = NULL;



    q->size--;



    return data;

}



int jqueue_size(jqueue_t q) {

    return q->size;

}



time_t jqueue_age(jqueue_t q) {

    return time(NULL) - q->init_time;

}

util/datetime定义了两个接口, 一个从字符串转time_t, 一个从time_t转字符串, 预定义了几种时间格式使用sscanf尝试解析, 按照我个人理解:

datetime_in传入的是各地的时间, 各不相同, 有若干种格式, 有的采用gmt+/-的格式表示各地的当地时间, 所以fix就是存储各地时间与gmt的差值, 函数最终希望生成的是gmt时间, 但mktime函数会将struct tm中的时间当作本地时间转换为time_t(即转换为time_t后加上了了本地时间与gmt的差值), 所以mktime()需要先-(tz.tz_minuteswest * 60)以便保证mktime是向gmt转换, 之后再将各地的时间与gmt的差值+fix补回去, 这样就得到了标准GMT时间.

typedef enum {

    dt_DATE     = 1,

    dt_TIME     = 2,

    dt_DATETIME = 3,

    dt_LEGACY   = 4 

} datetime_t;



JABBERD2_API time_t  datetime_in(char *date);

JABBERD2_API void    datetime_out(time_t t, datetime_t type, char *date, int datelen);

/* formats */

#define DT_DATETIME_P       "%04d-%02d-%02dT%02d:%02d:%lf+%02d:%02d"

#define DT_DATETIME_M       "%04d-%02d-%02dT%02d:%02d:%lf-%02d:%02d"

#define DT_DATETIME_Z       "%04d-%02d-%02dT%02d:%02d:%lfZ"

#define DT_TIME_P           "%02d:%02d:%lf+%02d:%02d"

#define DT_TIME_M           "%02d:%02d:%lf-%02d:%02d"

#define DT_TIME_Z           "%02d:%02d:%lfZ"

#define DT_LEGACY           "%04d%02d%02dT%02d:%02d:%lf"



time_t datetime_in(char *date) {

    struct tm gmt, off;

    double sec;

    off_t fix = 0;

    struct timeval tv;

    struct timezone tz;



    assert((int) (date != NULL));



    /* !!! sucks having to call this each time */

    tzset();



    memset(&gmt, 0, sizeof(struct tm));

    memset(&off, 0, sizeof(struct tm));



    if(sscanf(date, DT_DATETIME_P,

                   &gmt.tm_year, &gmt.tm_mon, &gmt.tm_mday,

                   &gmt.tm_hour, &gmt.tm_min, &sec,

                   &off.tm_hour, &off.tm_min) == 8) {

        gmt.tm_sec = (int) sec;

        gmt.tm_year -= 1900;

        gmt.tm_mon--;

        fix = off.tm_hour * 3600 + off.tm_min * 60;

    }



    else if(sscanf(date, DT_DATETIME_M,

                   &gmt.tm_year, &gmt.tm_mon, &gmt.tm_mday,

                   &gmt.tm_hour, &gmt.tm_min, &sec,

                   &off.tm_hour, &off.tm_min) == 8) {

        gmt.tm_sec = (int) sec;

        gmt.tm_year -= 1900;

        gmt.tm_mon--;

        fix = - off.tm_hour * 3600 - off.tm_min * 60;

    }

    else if(sscanf(date, DT_DATETIME_Z,

                   &gmt.tm_year, &gmt.tm_mon, &gmt.tm_mday,

                   &gmt.tm_hour, &gmt.tm_min, &sec) == 6) {

        gmt.tm_sec = (int) sec;

        gmt.tm_year -= 1900;

        gmt.tm_mon--;

        fix = 0;

    }



    else if(sscanf(date, DT_TIME_P,

                   &gmt.tm_hour, &gmt.tm_min, &sec,

                   &off.tm_hour, &off.tm_min) == 5) {

        gmt.tm_sec = (int) sec;

        fix = off.tm_hour * 3600 + off.tm_min * 60;

    }



    else if(sscanf(date, DT_TIME_M,

                   &gmt.tm_hour, &gmt.tm_min, &sec,

                   &off.tm_hour, &off.tm_min) == 5) {

        gmt.tm_sec = (int) sec;

        fix = - off.tm_hour * 3600 - off.tm_min * 60;

    }



    else if(sscanf(date, DT_TIME_Z,

                   &gmt.tm_hour, &gmt.tm_min, &sec) == 3) {

        gmt.tm_sec = (int) sec;

        fix = - off.tm_hour * 3600 - off.tm_min * 60;

    }



    else if(sscanf(date, DT_LEGACY,

                   &gmt.tm_year, &gmt.tm_mon, &gmt.tm_mday,

                   &gmt.tm_hour, &gmt.tm_min, &sec) == 6) {

        gmt.tm_sec = (int) sec;

        gmt.tm_year -= 1900;

        gmt.tm_mon--;

        fix = 0;

    }



    gmt.tm_isdst = -1;



    gettimeofday(&tv, &tz);



    return mktime(&gmt) + fix - (tz.tz_minuteswest * 60);

}

datetime_out函数, 就直接调用了gmtime获取了GTM时间, 之后格式化成了某一种格式, 这个函数比较简单, 没有那么复杂的时间概念.

void datetime_out(time_t t, datetime_t type, char *date, int datelen) {

    struct tm *gmt;



    assert((int) type);

    assert((int) (date != NULL));

    assert((int) datelen);



    gmt = gmtime(&t);



    switch(type) {

        case dt_DATE:

            snprintf(date, datelen, "%04d-%02d-%02d", gmt->tm_year + 1900, gmt->tm_mon + 1, gmt->tm_mday);

            break;



        case dt_TIME:

            snprintf(date, datelen, "%02d:%02d:%02dZ", gmt->tm_hour, gmt->tm_min, gmt->tm_sec);

            break;



        case dt_DATETIME:

            snprintf(date, datelen, "%04d-%02d-%02dT%02d:%02d:%02dZ", gmt->tm_year + 1900, gmt->tm_mon + 1, gmt->tm_mday, gmt->tm_hour, gmt->tm_min, gmt->tm_sec);

            break;



        case dt_LEGACY:

            snprintf(date, datelen, "%04d%02d%02dT%02d:%02d:%02d", gmt->tm_year + 1900, gmt->tm_mon + 1, gmt->tm_mday, gmt->tm_hour, gmt->tm_min, gmt->tm_sec);

            break;

    }   

}

util/rate用于频率限制, 在实现上并没有限制使用场景, 是非常通用的:

注释本身很清晰了, 既如果我们seconds秒内做了total次, 那么我们休止wait秒. 其中time和count用于记录time秒内操作了count次, bad记录了进入休止状态的时刻当休止超过wait秒后, 限制解除.

/*

 * rate limiting

 */



typedef struct rate_st

{

    int             total;      /* if we exceed this many events */

    int             seconds;    /* in this many seconds */

    int             wait;       /* then go bad for this many seconds */



    time_t          time;       /* time we started counting events */

    int             count;      /* event count */



    time_t          bad;        /* time we went bad, or 0 if we're not */

} *rate_t;



JABBERD2_API rate_t      rate_new(int total, int seconds, int wait);

JABBERD2_API void        rate_free(rate_t rt);

JABBERD2_API void        rate_reset(rate_t rt);



/**

 * Add a number of events to the counter.  This takes care of moving

 * the sliding window, if we've moved outside the previous window.

 */

JABBERD2_API void        rate_add(rate_t rt, int count);



/**

 * @return The amount of events we have left before we hit the rate

 *         limit.  This could be number of bytes, or number of

 *         connection attempts, etc.

 */

JABBERD2_API int         rate_left(rate_t rt);



/**

 * @return 1 if we're under the rate limit and everything is fine or

 *         0 if the rate limit has been exceeded and we should throttle

 *         something.

 */

JABBERD2_API int         rate_check(rate_t rt);

实现很简单, 总体来说并不是准确的, 只是大致那么一算:

rate_new 创建并配置了rate_t结构体.

rate_free 释放.

rate_reset 重置.

rate_left 如果当前已休止, 那么没有剩余计数, 否则返回total-count.

rate_add 这个函数只关心在seconds秒内的情况下, 是否count > total, 否则会重置计数.

rate_check 如果还没计数过, 或者没超过限制, 立即返回. 如果处于bad阶段, 那么判断是否超过wait, 超过则恢复并重置, 没超过则返回0.

rate_t rate_new(int total, int seconds, int wait)

{

    rate_t rt = (rate_t) calloc(1, sizeof(struct rate_st));



    rt->total = total;

    rt->seconds = seconds;

    rt->wait = wait;



    return rt;

}



void rate_free(rate_t rt)

{

    free(rt);

}



void rate_reset(rate_t rt)

{

    rt->time = 0;

    rt->count = 0;

    rt->bad = 0;

}



void rate_add(rate_t rt, int count)

{

    time_t now;



    now = time(NULL);



    /* rate expired */

    if(now - rt->time >= rt->seconds)

        rate_reset(rt);



    rt->count += count;



    /* first event, so set the time */

    if(rt->time == 0)

        rt->time = now;



    /* uhoh, they stuffed up */

    if(rt->count >= rt->total)

        rt->bad = now;

}

int rate_left(rate_t rt)

{

    /* if we're bad, then there's none left */

    if(rt->bad != 0)

        return 0;



    return rt->total - rt->count;

}



int rate_check(rate_t rt)

{

    /* not tracking */

    if(rt->time == 0)

        return 1;



    /* under the limit */

    if(rt->count < rt->total)

        return 1;



    /* currently bad */

    if(rt->bad != 0)

    {

        /* wait over, they're good again */

        if(time(NULL) - rt->bad >= rt->wait)

        {

            rate_reset(rt);

            return 1;

        }



        /* keep them waiting */

        return 0;

    }



    /* they're inside the time, and not bad yet */

    return 1;

}

util/serial是一个内存中的序列化操作, 被其他地方使用到, 接口如下:

分成两个系列, 一个是(反)序列化string的, 一个是(反)序列化int的.

序列化在这里是指: 把string/int 存储到一个buffer里, 或者从buffer里反序列化得到一个string/int.

/*

 * serialisation helper functions                                                                                                                                      

 */



JABBERD2_API int         ser_string_get(char **dest, int *source, const char *buf, int len);

JABBERD2_API int         ser_int_get(int *dest, int *source, const char *buf, int len);

JABBERD2_API void        ser_string_set(char *source, int *dest, char **buf, int *len);

JABBERD2_API void        ser_int_set(int source, int *dest, char **buf, int *len);

buf是指针的地址, 因为用户的内存可能不够需要realloc, 所以要传char **buf.

ser_string_set序列化char *source字符串到buf中, SER_SAFE检测buf的尺寸是否足够, 其中int *dest表示buf已经使用的尺寸, int *len表示buf总长度, 函数就修改int *dest和int *len(因为调用SER_SAFE在内存不足情况下会调用realloc).

ser_int_set原来类似, 使用了一个union转换int到字节数组.

void ser_string_set(char *source, int *dest, char **buf, int *len)

{

    int need = sizeof(char) * (strlen(source) + 1); 



    /* make more space if necessary */

    SER_SAFE(*buf, *dest + need, *len);



    /* copy it in */

    strcpy(*buf + *dest, source);



    /* and shift the pointer */

    *dest += need;

}



void ser_int_set(int source, int *dest, char **buf, int *len)

{

    union

    {   

        char c[sizeof(int)];

        int i;

    } u;

    int i;



    /* make more space if necessary */

    SER_SAFE(*buf, *dest + sizeof(int), *len)



    /* copy it in */

    u.i = source;

    for(i = 0; i < sizeof(int); i++)

        (*buf)[*dest + i] = u.c[i];



    /* and shift the pointer */

    *dest += sizeof(int);

}

其中SER_SAFE宏与实现如下:_ser_realloc重新分配一块内存, 存入*oblocks中, 新分配的内存大小长度为len, 但_ser_realloc会将其尺寸对齐到BLOCKSIZE.

SER_SAFE宏则判断buf剩余内存是否足够, 不够则调用_ser_realloc.

/* shamelessy stolen from nad.c */



#define BLOCKSIZE 1024



/** internal: do and return the math and ensure it gets realloc'd */

static int _ser_realloc(void **oblocks, int len)

{

    void *nblocks;

    int nlen;



    /* round up to standard block sizes */

    nlen = (((len-1)/BLOCKSIZE)+1)*BLOCKSIZE;



    /* keep trying till we get it */

    while((nblocks = realloc(*oblocks, nlen)) == NULL) sleep(1);

    *oblocks = nblocks;

    return nlen;

}



/** this is the safety check used to make sure there's always enough mem */

#define SER_SAFE(blocks, size, len) if((size) > len) len = _ser_realloc((void**)&(blocks),(size));

反序列化两个接口如下, 一样会修改int *source, 对于string会strdup一份字符串的副本返回到char **dest; 对于int则通过int *dest返回.

int ser_string_get(char **dest, int *source, const char *buf, int len)

{

    const char *end, *c;



    /* end of the buffer */

    end = buf + ((sizeof(char) * (len - 1)));



    /* make sure we have a \0 before the end of the buffer */

    c = &(buf[*source]);

    while(c <= end && *c != '\0') c++;

    if(c > end)

        /* we ran past the end, fail */

        return 1;



    /* copy the string */

    *dest = strdup(&(buf[*source]));



    /* and move the pointer */

    *source += strlen(*dest) + 1;



    return 0;

}



int ser_int_get(int *dest, int *source, const char *buf, int len)

{

    union

    {

        char c[sizeof(int)];

        int i;

    } u;

    int i;



    /* we need sizeof(int) bytes */

    if(&(buf[*source]) + sizeof(int) > buf + (sizeof(char) * len))

        return 1;



    /* copy the bytes into the union. we do it this way to avoid alignment problems */

    for(i = 0; i < sizeof(int); i++)

    {

        u.c[i] = buf[*source];

        (*source)++;

    }

    *dest = u.i;



    return 0;          

}

util/inaddr是一套自封装的网络地址操作库, 实现了常见的inet_pton, inet_ntop等功能.

JABBERD2_API int         j_inet_pton(char *src, struct sockaddr_storage *dst);

JABBERD2_API const char  *j_inet_ntop(struct sockaddr_storage *src, char *dst, size_t size);

JABBERD2_API int         j_inet_getport(struct sockaddr_storage *sa);

JABBERD2_API int         j_inet_setport(struct sockaddr_storage *sa, in_port_t port);

JABBERD2_API socklen_t   j_inet_addrlen(struct sockaddr_storage *sa);

这些接口的实现其实需要特别关注一下, 因为是兼容IPV4与IPV6的, 其中的原理与技巧需要掌握.

j_inet_pton将src字符串表达的地址转换存储到struct sockaddr_storage中, 该结构体保证兼容IPV4与IPV6的尺寸. 如果不支持inet_pton, 那么只使用inet_aton尝试转换ipv4, 对于ipv6则以失败告终. 如果支持inet_pton, 那么分别尝试inet_pton的AF_INET和AF_INET6, 只要成功则返回, 这算是个小技巧.

int j_inet_pton(char *src, struct sockaddr_storage *dst)

{

#ifndef HAVE_INET_PTON

    struct sockaddr_in *sin;



    memset(dst, 0, sizeof(struct sockaddr_storage));

    sin = (struct sockaddr_in *)dst;

    

    if(inet_aton(src, &sin->sin_addr))

    {   

        dst->ss_family = AF_INET;

        return 1;

    }   



    return 0;

#else

    struct sockaddr_in *sin;

    struct sockaddr_in6 *sin6;



    memset(dst, 0, sizeof(struct sockaddr_storage));

    sin = (struct sockaddr_in *)dst;

    sin6 = (struct sockaddr_in6 *)dst;

        

    if(inet_pton(AF_INET, src, &sin->sin_addr) > 0)

    {   

        dst->ss_family = AF_INET;

        return 1;

    }   



    if(inet_pton(AF_INET6, src, &sin6->sin6_addr) > 0)

    {   

        dst->ss_family = AF_INET6;

#ifdef SIN6_LEN

        sin6->sin6_len = sizeof(struct sockaddr_in6);

#endif

        return 1;

    }   



    return 0;

#endif

}

j_inet_ntop是将地址转换成可读字符串, 基本和上面类似, 看一下即可:

const char *j_inet_ntop(struct sockaddr_storage *src, char *dst, size_t size)

{

#ifndef HAVE_INET_NTOP

    char *tmp;

    struct sockaddr_in *sin;



    sin = (struct sockaddr_in *)src;



    /* if we don't have inet_ntop we only accept AF_INET

     * it's unlikely that we would have use for AF_INET6

     */

    if(src->ss_family != AF_INET)

    {

        return NULL;

    }



    tmp = inet_ntoa(sin->sin_addr);



    if(!tmp || strlen(tmp)>=size)

    {

        return NULL;

    }



    strncpy(dst, tmp, size);

    return dst;

#else

    struct sockaddr_in *sin;

    struct sockaddr_in6 *sin6;



    sin = (struct sockaddr_in *)src;

    sin6 = (struct sockaddr_in6 *)src;



    switch(src->ss_family)

    {

    case AF_UNSPEC:                                                                                                                                                    

    case AF_INET:

        return inet_ntop(AF_INET, &sin->sin_addr, dst, size);

    case AF_INET6:

        return inet_ntop(AF_INET6, &sin6->sin6_addr, dst, size);

    default:

        return NULL;

    }

#endif

}

j_inet_getport就是获取地址中的port, 兼容ipv4/ipv6.

int j_inet_getport(struct sockaddr_storage *sa)

{

    struct sockaddr_in *sin;

    struct sockaddr_in6 *sin6;

    

    switch(sa->ss_family)

    {

    case AF_INET:

        sin = (struct sockaddr_in *)sa;

        return ntohs(sin->sin_port);

    case AF_INET6:

        sin6 = (struct sockaddr_in6 *)sa;

        return ntohs(sin6->sin6_port);

    default:

        return 0;

    }

}

j_inet_setport类似:

int j_inet_setport(struct sockaddr_storage *sa, in_port_t port)

{

    struct sockaddr_in *sin;

    struct sockaddr_in6 *sin6;



    sin = (struct sockaddr_in *)sa;

    sin6 = (struct sockaddr_in6 *)sa;



    switch(sa->ss_family)

    {

    case AF_INET:

        sin->sin_port = htons(port);

        return 1;

    case AF_INET6:

        sin6->sin6_port = htons(port);

        return 1;

    default:

        return 0;

    }

}

最后:

socklen_t j_inet_addrlen(struct sockaddr_storage *sa)

{

#ifdef SIN6_LEN

    if(sa->ss_len != 0)

        return sa->ss_len;

#endif

    switch(sa->ss_family)

    {

    case AF_INET:

        return sizeof(struct sockaddr_in);

    case AF_INET6:

        return sizeof(struct sockaddr_in6);

    default:

        return sizeof(struct sockaddr_storage);

    }

}

util/access是基于IP的黑白名单, 支持带掩码的IP地址, 即可以按照网段过滤, 说白了就和路由表一样, 对于一个IP, 先用IP&mask, 然后判断是否符合access_rule_t中的ip, 其实现技巧也体现了很多网络IPV4,IPV6方面的处理, 需要特别关注一下.

/*

 * IP-based access controls

 */



typedef struct access_rule_st

{

    struct sockaddr_storage ip; 

    int            mask;

} *access_rule_t;



typedef struct access_st

{

    int             order;      /* 0 = allow,deny  1 = deny,allow */



    access_rule_t   allow;

    int             nallow;



    access_rule_t   deny;

    int             ndeny;

} *access_t;



JABBERD2_API access_t    access_new(int order);

JABBERD2_API void        access_free(access_t access);

JABBERD2_API int         access_allow(access_t access, char *ip, char *mask);

JABBERD2_API int         access_deny(access_t access, char *ip, char *mask);

JABBERD2_API int         access_check(access_t access, char *ip);

首先, 创建与释放access结构体, 其中access->allow和access->deny是两个struct access_rule_st的数组.

access_t access_new(int order)

{

    access_t access = (access_t) calloc(1, sizeof(struct access_st));



    access->order = order;



    return access;

}



void access_free(access_t access)

{                                                                                                                                                                      

    if(access->allow != NULL) free(access->allow);

    if(access->deny != NULL) free(access->deny);

    free(access);

}

下面的函数是计算一个IPV4掩码的长度, 什么意思呢? 掩码也是一个IP地址的格式, xxx.xxx.xxx.xxx, 是一个4字节整形, 该函数就是计算一下最右边的比特为1的位置是多少(假设是offset, 是距离IP地址最左位的比特数), 即掩码的位数. 那么对于一个IP地址, 就可以取出IP的左边offset个比特, 判断是否和access_rule_st->ip相同, 相同则命中.

代码中, 需要先将ipv4字符串转换成网络序4字节整形, 然后做ntohl转换成本地序, 之后即可开始循环的右移, 直到整形最低位为1, 那么netsize此时就是掩码的长度了.同时, 也支持直接传递mask的长度, 那么直接j_atoi就可以立即得到掩码长度了.

注意一个细节, 如果不支持inet_pton, 那么则判断是否包含'.', 并尝试使用inet_aton转换掩码mask, 如果成功则说明地址是ipv4, 否则认为mask传入了掩码长度而非掩码地址, 即在此情况下是不支持ipv6的. 但如果支持inet_pton, 也一样是不支持IPV6地址掩码的, 只允许IPV6地址长度.

static int _access_calc_netsize(const char *mask, int defaultsize)

{

    struct in_addr legacy_mask;

    int netsize;



#ifndef HAVE_INET_PTON

    if(strchr(mask, '.') && inet_aton(mask, &legacy_mask))

#else

    if(inet_pton(AF_INET, mask, &legacy_mask.s_addr) > 0)

#endif

    {

        /* netmask has been given in dotted decimal form */

        int temp = ntohl(legacy_mask.s_addr);

        netsize = 32;



        while(netsize && temp%2==0)

        {

            netsize--;

            temp /= 2;

        }

    } else {

        /* numerical netsize */

        netsize = j_atoi(mask, defaultsize);

    }



    return netsize;

}

这个函数更简单, 把ipv4映射的ipv6地址转换成ipv4地址, 因为ipv6的12,15字节是ipv4地址的大端4字节, 所以在本地每次左移8比特生成对应的本地序地址整形, 之后转向网络序存储到地址结构体中.

    memset(dst, 0, sizeof(struct sockaddr_in));

    dst->sin_family = AF_INET;

    dst->sin_addr.s_addr = htonl((((int)src->sin6_addr.s6_addr[12]*256+src->sin6_addr.s6_addr[13])*256+src->sin6_addr.s6_addr[14])*256+(int)src->sin6_addr.s6_addr[15])

;

再看一下怎么添加白名单与黑名单: 两者代码是冗余的, 看一下添加白名单即可. 先j_inet_pton校验地址是否有效, 之后计算掩码长度, 此处直接传入了defaultsize, 即全掩码, 表示IP地址必须完全匹配. 计算完掩码长度后, 给access->allow数组realloc新添加一个rule, 把ip与掩码拷贝进去.

int access_allow(access_t access, char *ip, char *mask)                                                                                                                

{

    struct sockaddr_storage ip_addr;

    int netsize;



    if(j_inet_pton(ip, &ip_addr) <= 0)

        return 1;



    netsize = _access_calc_netsize(mask, ip_addr.ss_family==AF_INET ? 32 : 128);



    access->allow = (access_rule_t) realloc(access->allow, sizeof(struct access_rule_st) * (access->nallow + 1));



    memcpy(&access->allow[access->nallow].ip, &ip_addr, sizeof(ip_addr));

    access->allow[access->nallow].mask = netsize;



    access->nallow++;



    return 0;

}



int access_deny(access_t access, char *ip, char *mask)

{

    struct sockaddr_storage ip_addr;

    int netsize;



    if(j_inet_pton(ip, &ip_addr) <= 0)

        return 1;



    netsize = _access_calc_netsize(mask, ip_addr.ss_family==AF_INET ? 32 : 128);



    access->deny = (access_rule_t) realloc(access->deny, sizeof(struct access_rule_st) * (access->ndeny + 1));



    memcpy(&access->deny[access->ndeny].ip, &ip_addr, sizeof(ip_addr));

    access->deny[access->ndeny].mask = netsize;



    access->ndeny++;



    return 0;

}

下面就是用户接口了, 黑白名单有作用顺序的区别, 先检测黑名单还是先检测白名单, 结果是不同的, 因为黑名单和白名单可能同时命中. 先遍历allow数组, 确定是否allow, 然后deny数组确定是否deny, 最后根据order决定黑白名单的先后顺序.

int access_check(access_t access, char *ip)                                                                                                                            

{

    struct sockaddr_storage addr;

    access_rule_t rule;

    int i, allow = 0, deny = 0;



    if(j_inet_pton(ip, &addr) <= 0)

        return 0;



    /* first, search the allow list */

    for(i = 0; !allow && i < access->nallow; i++)

    {

        rule = &access->allow[i];

        if(_access_check_match(&addr, &rule->ip, rule->mask))

            allow = 1;

    }



    /* now the deny list */

    for(i = 0; !deny && i < access->ndeny; i++)

    {

        rule = &access->deny[i];

        if(_access_check_match(&addr, &rule->ip, rule->mask))

            deny = 1;

    }



    /* allow then deny */

    if(access->order == 0)

    {

        if(allow)

            return 1;



        if(deny)

            return 0;



        /* allow by default */

        return 1;

    }



    /* deny then allow */

    if(deny)

        return 0;



    if(allow)

        return 1;



    /* deny by default */

    return 0;

}

其中用到的_access_check_match判断两个IP在掩码作用下是否相同:IN6_IS_ADDR_V4MAPPED宏出现在util/util_compat.h中, 用于判断IPV6地址是否是IPV4映射的, 具体IPV6地址格式得单独看一下了.

函数很简单, 先判断两个地址是否协议相同, 不同则判断是否是IPV4映射的IPV6,会做一次转换, 之后递归调用函数再次校验.

对于IPV4地址, 会先制作出掩码, 然后转成网络序和网络序的地址进行运算判断是否相等.

对于IPV6地址, 稍微特殊一点, 会先比较前netsize / 8 字节, 如果掩码没有占全最后一个字节, 那么最后一个字节需要按位比较, 剩下的和IPV4的比较一样.

#ifndef IN6_IS_ADDR_V4MAPPED

/** check if an IPv6 is just a mapped IPv4 address */

#define IN6_IS_ADDR_V4MAPPED(a) \

((*(const uint32_t *)(const void *)(&(a)->s6_addr[0]) == 0) && \

(*(const uint32_t *)(const void *)(&(a)->s6_addr[4]) == 0) && \

(*(const uint32_t *)(const void *)(&(a)->s6_addr[8]) == ntohl(0x0000ffff)))

#endif



/** check if two ip addresses are within the same subnet */

static int _access_check_match(struct sockaddr_storage *ip_1, struct sockaddr_storage *ip_2, int netsize)

{

    struct sockaddr_in *sin_1;

    struct sockaddr_in *sin_2;

    struct sockaddr_in6 *sin6_1;

    struct sockaddr_in6 *sin6_2;

    int i;



    sin_1 = (struct sockaddr_in *)ip_1;

    sin_2 = (struct sockaddr_in *)ip_2;

    sin6_1 = (struct sockaddr_in6 *)ip_1;

    sin6_2 = (struct sockaddr_in6 *)ip_2;



    /* addresses of different families */

    if(ip_1->ss_family != ip_2->ss_family)

    {   

        /* maybe on of the addresses is just a IPv6 mapped IPv4 address */

        if (ip_1->ss_family == AF_INET && ip_2->ss_family == AF_INET6 && IN6_IS_ADDR_V4MAPPED(&sin6_2->sin6_addr))

        {   

            struct sockaddr_storage t;

            struct sockaddr_in *temp;



            temp = (struct sockaddr_in *)&t;



            _access_unmap_v4(sin6_2, temp);

            if(netsize>96)

                netsize -= 96; 



            return _access_check_match(ip_1, &t, netsize);

        }   



        if (ip_1->ss_family == AF_INET6 && ip_2->ss_family == AF_INET && IN6_IS_ADDR_V4MAPPED(&sin6_1->sin6_addr))

        {   

            struct sockaddr_storage t;

            struct sockaddr_in *temp;



            temp = (struct sockaddr_in *)&t;

            

            _access_unmap_v4(sin6_1, temp);

            if(netsize>96)

                netsize -= 96; 



            return _access_check_match(&t, ip_2, netsize);

        }                                                          



        return 0;

    }



    /* IPv4? */

    if(ip_1->ss_family == AF_INET)

    {

        int netmask;



        if(netsize > 32)

            netsize = 32;



        netmask = htonl(-1 << (32-netsize));



        return ((sin_1->sin_addr.s_addr&netmask) == (sin_2->sin_addr.s_addr&netmask));

    }



    /* IPv6? */

    if(ip_1->ss_family == AF_INET6)

    {

        unsigned char bytemask;



        if(netsize > 128)

            netsize = 128;



        for(i=0; i<netsize/8; i++)

            if(sin6_1->sin6_addr.s6_addr[i] != sin6_2->sin6_addr.s6_addr[i])

                return 0;



        if(netsize%8 == 0)

            return 1;



        bytemask = 0xff << (8 - netsize%8);



        return ((sin6_1->sin6_addr.s6_addr[i]&bytemask) == (sin6_2->sin6_addr.s6_addr[i]&bytemask));

    }



    /* unknown address family */

    return 0;

}

util/log用于打印日志, 支持syslog, stdout, file三种方式, 但代码里有不少关于DEBUG编译的特殊逻辑, 我看着也挺绕, 就不说明了.

log.c依赖util.h中的如下声明:

/* logging */



typedef enum {

    log_STDOUT,

    log_SYSLOG,

    log_FILE

} log_type_t;



typedef struct log_st

{

    log_type_t  type;

    FILE        *file;

} *log_t;



typedef struct log_facility_st

{

    const char  *facility;

    int         number;

} log_facility_t;



JABBERD2_API log_t    log_new(log_type_t type, const char *ident, const char *facility);

JABBERD2_API void     log_write(log_t log, int level, const char *msgfmt, ...);

JABBERD2_API void     log_free(log_t log);

在log.c中可以看到这些日志级别与syslog日志级别相关的定义, log_new创建log, 对于syslog调用_log_facility获取syslog日记级别的数值, openlog打开syslog, 如果是file类型则创建文件, stdout则直接赋值FILE即可.

static int _log_facility(const char *facility) {

    log_facility_t *lp;



    if (facility == NULL) {

        return -1;                                                                                                                                                     

    }

    for (lp = _log_facilities; lp->facility; lp++) {

        if (!strcasecmp(lp->facility, facility)) {

            break;

        }

    }

    return lp->number;

}



log_t log_new(log_type_t type, const char *ident, const char *facility)

{

    log_t log;

    int fnum = 0;



    log = (log_t) calloc(1, sizeof(struct log_st));



    log->type = type;



    if(type == log_SYSLOG) {

        fnum = _log_facility(facility);

        if (fnum < 0)

            fnum = LOG_LOCAL7;

        openlog(ident, LOG_PID, fnum);

        return log;

    }



    else if(type == log_STDOUT) {

        log->file = stdout;

        return log;

    }



    log->file = fopen(ident, "a+");

    if(log->file == NULL)

    {

        fprintf(stderr,

            "ERROR: couldn't open logfile: %s\n"

            "       logging will go to stdout instead\n", strerror(errno));

        log->type = log_STDOUT;

        log->file = stdout;

    }

    return log;

}

下面的函数打印日志, 对于syslog类型优先使用vsyslog, 但如果没有vsyslog接口则使用vsnprintf+syslog完成相同功能.对于非syslog日志, 则自己拼装格式:时间[日志级别], 此处日志级别采用了syslog的级别设定, 从_log_level可以看出. 另外注意, 因为操作的FILE, 所以每次fprintf后立即调用了fflush, 除此之外, log对每行日志做了1024长度的限制, 过长将会被截断.

顺带log_free, 对于syslog调用closelog, 对于FILE则flclose.

void log_write(log_t log, int level, const char *msgfmt, ...)

{

    va_list ap;

    char *pos, message[MAX_LOG_LINE+1];

    int sz, len;

    time_t t;



    if(log && log->type == log_SYSLOG) {

        va_start(ap, msgfmt);

#ifdef HAVE_VSYSLOG

        vsyslog(level, msgfmt, ap);

#else

        len = vsnprintf(message, MAX_LOG_LINE, msgfmt, ap);

        if (len > MAX_LOG_LINE)

            message[MAX_LOG_LINE] = '\0';

        else

            message[len] = '\0';

        syslog(level, "%s", message);

#endif

        va_end(ap);



#ifndef DEBUG

        return;

#endif

    }



    /* timestamp */

    t = time(NULL);

    pos = ctime(&t);

    sz = strlen(pos);

    /* chop off the \n */

    pos[sz-1]=' ';



    /* insert the header */

    len = snprintf(message, MAX_LOG_LINE, "%s[%s] ", pos, _log_level[level]);

    if (len > MAX_LOG_LINE)

        message[MAX_LOG_LINE] = '\0';

    else

        message[len] = '\0';



    /* find the end and attach the rest of the msg */

    for (pos = message; *pos != '\0'; pos++); /*empty statement */

    sz = pos - message;

    va_start(ap, msgfmt);

    vsnprintf(pos, MAX_LOG_LINE - sz, msgfmt, ap);         

    va_end(ap);

#ifndef DEBUG

    if(log && log->type != log_SYSLOG) {

#endif

        if(log && log->file) {

            fprintf(log->file,"%s", message);

            fprintf(log->file, "\n");

            fflush(log->file);

        }

#ifndef DEBUG

    }

#endif



#ifdef DEBUG

    if (!debug_log_target) {

        debug_log_target = stderr;

    }

    /* If we are in debug mode we want everything copied to the stdout */

    if ((log == 0) || (get_debug_flag() && log->type != log_STDOUT)) {

        fprintf(debug_log_target, "%s\n", message);

        fflush(debug_log_target);

    }

#endif /*DEBUG*/

}



void log_free(log_t log) {

    if(log->type == log_SYSLOG)

        closelog();

    else if(log->type == log_FILE)

        fclose(log->file);



    free(log);

}

你可能感兴趣的:(config)

git常用命令笔记咩酱-小羊 git 笔记
###用习惯了idea总是不记得git的一些常见命令，需要用到的时候总是担心旁边站了人~~~记个笔记@_@，告诉自己看笔记不丢人初始化初始化一个新的Git仓库gitinit配置配置用户信息gitconfig--globaluser.name"YourName"gitconfig--globaluser.email"[email protected]"基本操作克隆远程仓库gitclone查看
01-Git初识 Meereen Git git
01-Git初识概念：一个免费开源，分布式的代码版本控制系统，帮助开发团队维护代码作用：记录代码内容。切换代码版本，多人开发时高效合并代码内容如何学：个人本机使用：Git基础命令和概念多人共享使用：团队开发同一个项目的代码版本管理Git配置用户信息配置：用户名和邮箱，应用在每次提交代码版本时表明自己的身份命令：查看git版本号git-v配置用户名gitconfig--globaluser.name
【Git】常见命令(仅笔记) 好想有猫猫 Git Linux学习笔记 git 笔记 elasticsearch linux c++
文章目录创建/初始化本地仓库添加本地仓库配置项提交文件查看仓库状态回退仓库查看日志分支删除文件暂存工作区代码远程仓库使用`.gitigore`文件让git不追踪一些文件标签创建/初始化本地仓库gitinit添加本地仓库配置项gitconfig-l#以列表形式显示配置项gitconfiguser.name"ljh"#配置user.namegitconfiguser.email"[email protected]
Xinference如何注册自定义模型玩人工智能的辣条哥人工智能 AI 大模型 Xinference
环境：Xinference问题描述：Xinference如何注册自定义模型解决方案：1.写个model_config.json，内容如下{"version":1,"context_length":2048,"model_name":"custom-llama-3","model_lang":["en","ch"],"model_ability":["generate","chat"],"model
博客网站制作教程 2401_85194651 java maven
首先就是技术框架：后端：Java+SpringBoot数据库：MySQL前端：Vue.js数据库连接：JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
前端代码上传文件余生逆风飞翔前端 javascript 开发语言
点击上传文件import{ElNotification}from'element-plus'import{API_CONFIG}from'../config/index.js'import{UploadFilled}from'@element-plus/icons-vue'import{reactive}from'vue'import{BASE_URL}from'../config/index'i
metaRTC5.0 API编程指南(一) metaRTC metaRTC c++c语言 webrtc
概述metaRTC5.0版本API进行了重构，本篇文章将介绍webrtc传输调用流程和例子。metaRTC5.0版本提供了C++和纯C两种接口。纯C接口YangPeerConnection头文件:include/yangrtc/YangPeerConnection.htypedefstruct{void*conn;YangAVInfo*avinfo;YangStreamConfigstreamco
Redis 有哪些危险命令？如何防范？花小疯 redis 缓存数据库危险命令大数据
Redis有哪些危险命令？Redis的危险命令主要有以下几个：1.keys客户端可查询出所有存在的键。2.flushdb删除Redis中当前所在数据库中的所有记录，并且此命令从不会执行失败。3.flushall删除Redis中所有数据库中的所有记录，不止是当前所在数据库，并且此命令从不会执行失败。4.config客户端可修改Redis配置。怎么禁用和重命名危险命令？看下redis.conf默认配置
ansible的安装、使用 ytym00
简介高度模块化，调用特定的模块，完成特定的任务，基于Yaml，来完成批量任务的模板化，来支持playbook。基于Python语言实现，主要使用Paramiko、PyYAML和JinJa2三个关键模块，部署简单(agentless)，主从模式，支持自定义模块，支持playbook，幂等性：允许重复执行N次，没有变化时，只会执行第一次。特点：1、Configuration(cfengine,chef
Istio pilot-discovery服务发现源码解析（1.13版本） xidianjiapei001 #Istio istio 云原生服务发现
Istiopilot-discovery服务发现介绍工作机制初始化初始化Config控制器初始化Service控制器controller初始化NamespaceServiceNodePodPilotDiscovery各组件启动流程DiscoveryServer接收Envoy的gRPC连接请求流程Config变化后向Envoy推送更新的流程总结参考介绍IstioPilot的代码分为Pilot-Dis
vue2实现复制,粘贴功能周bro vue.js javascript 前端
一、需求说明在项目中点击按钮复制某行文本是很常见的应用场景，在Vue项目中实现复制功能需要借助vue-clipboard2插件。二、代码实现1、安装vue-clipboard2依赖（出现错误的话，可以试试切换成淘宝镜像源npmconfigsetregistryhttps://registry.npm.taobao.org）npminstall--savevue-clipboard22、在main.
史上最全git命令,git回滚,git命令大全騒周其他 git
git命令大全一、Git整体理解二、由暂存区本地仓库三、由本地仓->远程仓库四、冲突处理五、Git分支操作六、bug的分支七、feature分支八、暂存的使用九、远程仓的操作十、标签的使用十一、Git配置全局信息十二、Linux的一些简单操作和一些符号的解释十三、符号解释十四、显示安装详细信息十五、gitconfig十六、Gitclone十七、Gitinit十八、gitstatus十九、gitre
PCIe进阶之TL：Memory, I/O, and Configuration Request Rules & TPH Rules 芯芯之火，可以燎原 PCIe进阶 PCIe进阶硬件工程信息与通信
1Memory,I/O,andConfigurationRequestRules下述规则适用于Memory请求、IO请求和配置请求。除了公共的header字段外，所有Memory请求、IO请求和配置请求还包括以下字段：（1）RequesterID[15:0]和Tag[9:0]，组成了TransactionID。（2）LastDWBE[3:0]和1stDWBE[3:0]字段。对于TH字段置1的Mem
若依后端正常启动但是uniapp移动端提示后端接口异常大可大可抖 uni-app
pc端能用模拟器也能正常连接接口，手机端真机调试连不上接口解决：1.先看config.js的填自己的ip地址module.exports={//baseUrl:'https://vue.ruoyi.vip/prod-api',baseUrl:"http://192.168.101.5:8080",}2.网络环境问题（防火墙）点击属性然后选择专用
Linux使用mjpg-streamer进行图像传输 —你的鼬先生 Linux驱动 linux 树莓派图像传输
图像传输是一项在Linux操作系统中比较常见的一个操作，在视频图传时，一般是采用MJPG-streamer来进行图像传输，本文就以树莓派为例子，来示范一个图像传输。1.树莓派的摄像头激活首先更新树莓派sudoapt-getupdatesudoapt-getupgrade随后打开树莓派的配置界面，选择InterfaceOptionsudoraspi-config在InterfaceOption选择C
ComfyUI中的sam模型国内下载方法 jayli517 ComfyUI python stable diffusion
was-node-suite-comfyui这个节点安装的时候，有它内部的config配置文件，里面其实给了一些下载地址，配置文件里是这么写的："sam_model_vith_url":"https://dl.fbaipublicfiles.com/segment_anything/sam_vit_h_4b8939.pth","sam_model_vitl_url":"https://dl.fba
相对与绝对路径、命令：cd、mkdir、rmdir、rm 强出头
2.6相对和绝对路径绝对路径：都是从根目录/开始的就是绝对路径，无论在任何目录下都能通过该路径找到该文件相对路径：不是以根目录开头的，相对当前目录的路径[root@mylinuxetc]#cat/etc/sysconfig/network-scripts/ifcfg-ens33（这里我们使用绝对路径查看文件ifcfg-ens33）[root@mylinuxetc]#cd/etc/sysconfig
Spring Security定义多个过滤器链（10）小黑屋说YYDS spring
在SpringSecurity中可以同时存在多个过滤器链，一个WebSecurityConfigurerAdapter的实例就可以配置一条过滤器链。我们来看如下一个案例：@ConfigurationpublicclassSecurityConfig{@BeanUserDetailsServiceus(){InMemoryUserDetailsManagerusers=newInMemoryUser
npm install报错npm ERR! code CERT_HAS_EXPIRED 夏早安 npm 前端 node.js
报错如图解决办法：强制清缓存，取消ssl验证1.npmcacheclean--force2.npmconfigsetstrict-sslfalse3.重新npminstall4.依赖下载成功
PCIe进阶之TL：Common Packet Header Fields & TLPs with Data Payloads Rules 芯芯之火，可以燎原 PCIe进阶 PCIe进阶硬件工程信息与通信
1TransactionLayerProtocol-PacketDefinitionTLP有四种事务类型：Memory、I/O、Configuration和Messages，两种地址格式：32bit和64bit。构成TLP时，所有标记为Reserved的字段（有时缩写为R）都必须全为0。接收者Rx必须忽略此字段中的值，PCIeSwitch必须对其进行原封不动的转发。请注意，对于某些字段，既有指定值
FPGA器件在线配置方法概述 fpga和matlab FPGA 其他 fpga开发 FPGA 在线配置
目录1.配置电路结构和原理2.ICR控制电路软件3.几种常见的FPGA在线配置方法3.1动态部分重配置（PartialReconfiguration,PR）3.2在系统编程（In-SystemProgramming,ISP）3.3多比特流配置（Multi-BitstreamConfiguration）3.4远程更新与配置3.5使用OpenCL或HLS工具FPGA（Field-Programmabl
python+adb 0o一人情 adb命令 Python项目 python 开发语言
#!/usr/bin/pythonenv#-*-coding:utf-8-*-importosimportsysimportsubprocessfromtimeimportsleepimportlogginglogging.basicConfig(level=logging.DEBUG)classScreenCapture():defget_screen_size(self):"""获取手机分辨率
关于项目中使用shiro进行安全管理的总结一颗大青柠 Java Shiro java spring
关于项目中使用shiro进行安全管理的总结关于SpringBoot下使用shiro进行用户认证与权限管理对于安全框架有一定了解的开发者一定对于shiro这款安全框架有一定的了解，这里我们不再对该框架进行其设计与知识的介绍，仅对于我的个人项目中所使用到的进行一个总结，并放上代码。使用该框架的第一步，进行配置：packagecom.libvirtjava.demo.vm.util.config;imp
终于搞懂TS中的泛型啦! | typescript 入门指南 04 程序员王天 TypeScript实践指南前端 javascript typescript
大家好，我是王天~今天分享的是《ts入门指南》系列中第四篇，主要讲解ts中的泛型应用泛型在ts中是比较重要的概念，我花挺长时间才搞明白，整理输出这篇文章，希望能帮助到大家~《ts入门指南》系列，点击下方蓝色字体即可访问TsvsJs谁适合前端开发？|TypeScript入门指南01详解tsconfig.json配置文件|TypeScript入门指南02必学！TypeScript语法类型基础|Type
MyBatis系统学习（一）——项目结构及其含义 OEC小胖胖 MyBatis mybatis 学习 web 后端
1.MyBatis简介MyBatis是一款优秀的持久层框架，它通过SQL映射的方式实现Java对数据库操作的映射，既保留了SQL语句的灵活性，也简化了代码的编写。在一个MyBatis项目中，核心部分主要有：配置文件（mybatis-config.xml）映射文件（Mapper.xml）实体类（Entity/POJO）接口类（Mapper接口）MyBatis会话工厂（SqlSessionFactor
【Python】已解决：WARNING: pip is configured with locations that require TLS/SSL, however the ssl module i 屿小夏 python pip ssl
文章目录一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决：pipSSL模块不可用导致无法连接的错误一、分析问题背景在使用pip安装Python包时，用户可能会遇到如下错误信息：WARNING:pipisconfiguredwithlocationsthatrequireTLS/SSL,howeverthesslmoduleinPythonisnotavailab
pip is configured with locations that require TLS/SSL, however the ssl module in Python is notable _Johnny_ Python pip ssl python
现象执行pipinstall时报错：WARNING:pipisconfiguredwithlocationsthatrequireTLS/SSL,howeverthesslmoduleinPythonisnotavailable.Hint:Itlookslikeapath.Thepathdoesexist.WARNING:pipisconfiguredwithlocationsthatrequir
区块链私有链new qis_qis 区块链区块链以太坊数字货币
{“config”:{“chainld”:666,“homesteadBlock”:0,“eip150Block”:0,“eip150Hash”:“0x0000000000000000000000000000000000000000000000000000000000000000”,“eip155Block”:0,“eip158Block”:0,“byzantiumBlock”:0,“consta
区块链私有链 qis_qis 区块链区块链以太坊数字货币
{"config":{"chainld":666,"homesteadBlock":0,"eip150Block":0,"eip150Hash":"0x0000000000000000000000000000000000000000000000000000000000000000","eip155Block":0,"eip158Block":0,"byzantiumBlock":0,"consta
Superset二次开发之源码DependencyList.tsx 分析 aimmon Superset二次开发 Superset BI 二次开发 typescript 前端
功能点路径superset-frontend\src\dashboard\components\nativeFilters\FiltersConfigModal\FiltersConfigForm\DependencyList.tsx/***LicensedtotheApacheSoftwareFoundation(ASF)underone*ormorecontributorlicenseagre
html 周华华 html
js 1，数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){ for(var y=x-1;y<arr.length;y++){ if(arr[x]<arr[y]){ &
【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
Struts2框架是基于拦截器实现的，可以对某个Action进行拦截，然后某些逻辑处理，拦截器相当于AOP里面的环绕通知，即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上，即使struts.xml没有任何关于拦截器的配置，Struts2也会为我们添加一组默认的拦截器，最常见的是，请求参数自动绑定到Action对应的字段上。 Struts2中自定义拦截器的步骤是：
make:cc 命令未找到解决方法 daizj linux 命令未知 make cc
安装rz sz程序时，报下面错误： [root@slave2 src]# make posix cc -O -DPOSIX -DMD=2 rz.c -o rz make: cc：命令未找到 make: *** [posix] 错误 127 系统：centos 6.6 环境：虚拟机错误原因：系统未安装gcc，这个是由于在安
Oracle之Job应用周凡杨 oracle job
最近写服务，服务上线后，需要写一个定时执行的SQL脚本，清理并更新数据库表里的数据，应用到了Oracle 的 Job的相关知识。在此总结一下。一：查看相关job信息 1、相关视图 dba_jobs all_jobs user_jobs dba_jobs_running 包含正在运行
多线程机制朱辉辉33 多线程
转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程：程序是一段静态的代码，它是应用程序执行的蓝本。进程是程序的一次动态执行过程，它对应了从代码加载、执行至执行完毕的一个完整过程，这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位，一个进程执行过程中可以产生多个线程，每个线程有自身的
web报表工具FineReport使用中遇到的常见报错及解决办法（一）老A不折腾 web报表 finereport java报表报表工具
FineReport使用中遇到的常见报错及解决办法（一）这里写点抛砖引玉，希望大家能把自己整理的问题及解决方法晾出来，Mark一下，利人利己。出现问题先搜一下文档上有没有，再看看度娘有没有，再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题，大多文档上都有提到的。 1、address pool is full：含义：地址池满，连接数超过并发数上
mysql rpm安装后没有my.cnf 林鹤霄没有my.cnf
Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的，至于为什么没有这个文件而MySQL却也能正常启动和作用，在这儿有两个说法，第一种说法，my.cnf只是MySQL启动时的一个参数文件，可以没有它，这时MySQL会用内置的默认参数启动，第二种说法，MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件，这种说法仅限于r
Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
原文：http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/ Step 4: Run ADB command from your PC On the PC, you need install Amazon Fire ADB driver and instal
javascript 中var提升的典型实例 alxw4616 JavaScript
// 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
定时器和获取时间的使用百合不是茶时间的转换定时器
定时器:定时创建任务在游戏设计的时候用的比较多 Timer();定时器 TImerTask();Timer的子类由 Timer 安排为一次执行或重复执行的任务。定时器类Timer在java.util包中。使用时，先实例化，然后使用实例的schedule(TimerTask task, long delay)方法，设定
JDK1.5 Queue bijian1013 java thread java多线程 Queue
JDK1.5 Queue LinkedList： LinkedList不是同步的。如果多个线程同时访问列表，而其中至少一个线程从结构上修改了该列表，则它必须保持外部同步。（结构修改指添加或删除一个或多个元素的任何操作；仅设置元素的值不是结构修改。）这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象，则应该使用 Collections.synchronizedList 方
http认证原理和https bijian1013 http https
一.基础介绍在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式，用的端口也不一样,前者是80，后
【Java范型五】范型继承 bit1129 java
定义如下一个抽象的范型类，其中定义了两个范型参数，T1，T2 package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
1. worker_processes 8; 表示Nginx将启动8个工作者进程，通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行 nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
lua 遍历Header头部 ronin47 lua header 遍历　
local headers = ngx.req.get_headers() ngx.say("headers begin", "<br/>") ngx.say("Host : ", he
java-32.通过交换a,b中的元素，使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b，大小都为n,序列元素的值任意整数，无序. * * 要求：通过交换a,b中的元素，使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
redis 开窍的石头 redis
在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
[JAVA图像与图形]现有的GPU架构支持JAVA语言吗？ comsci java语言
无论是opengl还是cuda，都是建立在C语言体系架构基础上的，在未来，图像图形处理业务快速发展，相关领域市场不断扩大的情况下，我们JAVA语言系统怎么从这么庞大，且还在不断扩大的市场上分到一块蛋糕，是值得每个JAVAER认真思考和行动的事情
安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
这个情况，一般属于显卡驱动问题。可以先尝试安装显卡的官方闭源驱动。按键盘三个键：CTRL + ALT + F1 进入终端，输入用户名和密码登录终端：安装amd的显卡驱动 sudo apt-get install fglrx 安装nvidia显卡驱动 sudo ap
SSL 与数字证书的基本概念和工作原理 darrenzhu 加密 ssl 证书密钥签名
SSL 与数字证书的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥，握手协议本身是基于非对称加密机制的，之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
在单位的一台机器完全装了Ubuntu Server，但回家只能在XP上VM一个，装的时候网卡是DHCP的，用ifconfig查了一下ip是192.168.92.128,可以ping通。转载不是错： Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0，让网卡开机自动挂载. 1. 以D
php包管理工具推荐 dcj3sjt126com PHP Composer
http://www.phpcomposer.com/ Composer是 PHP 用来管理依赖（dependency）关系的工具。你可以在自己的项目中声明所依赖的外部工具库（libraries），Composer 会帮你安装这些依赖的库文件。中文文档入门指南下载安装包列表 Composer 中国镜像
Gson使用四（TypeAdapter） eksliang json gson Gson自定义转换器 gsonTypeAdapter
转载请出自出处：http://eksliang.iteye.com/blog/2175595 一.概述 Gson的TypeAapter可以理解成自定义序列化和返序列化二、应用场景举例例如我们通常去注册时（那些外国网站），会让我们输入firstName，lastName,但是转到我们都
JQM控件之Navbar和Tabs gundumw100 html xml css
在JQM中使用导航栏Navbar是简单的。只需要将data-role="navbar"赋给div即可： <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
利用归并排序算法对大文件进行排序 iwindyforest java 归并排序大文件分治法 Merge sort
归并排序算法介绍，请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想：大文件分割成行数相等的两个子文件，递归（归并排序）两个子文件，直到递归到分割成的子文件低于限制行数低于限制行数的子文件直接排序两个排序好的子文件归并到父文件直到最后所有排序好的父文件归并到输入
iOS UIWebView URL拦截啸笑天 UIWebView
本文译者：candeladiao，原文：URL filtering for UIWebView on the iPhone说明：译者在做app开发时，因为页面的javascript文件比较大导致加载速度很慢，所以想把javascript文件打包在app里，当UIWebView需要加载该脚本时就从app本地读取，但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法，第一次翻译，难免有
索引的碎片整理SQL语句 macroli sql
SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境 AngularJS 纵观千象
// Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
hibernate联合查询问题 sxj19881213 sql Hibernate HQL 联合查询
最近在用hibernate做项目，遇到了联合查询的问题，以及联合查询中的N+1问题。针对无外键关联的联合查询，我做了HQL和SQL的实验，希望能帮助到大家。（我使用的版本是hibernate3.3.2） 1 几个常识：（1）hql中的几种join查询，只有在外键关联、并且作了相应配置时才能使用。（2）hql的默认查询策略，在进行联合查询时，会产
struts2.xml wuai struts
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache