wangguo139

Selinux配置详解2

4. SELinux的基本操作

SELinux 是个经过安全强化的Linux操作系统，实际上，基本上原来的运用软件没有必要修改就能在它上面运行。真正做了特别修改的RPM包只要50多个。像文件系统EXT3都是经过了扩展。对于一些原有的命令也进行了扩展，另外还增加了一些新的命令，接下来我们就来看看这些命令。

4.1 文件操作

1）ls命令

在命令后加个－Z 或者加 –context

[root@python azureus]# ls -Z

-rwxr-xr-x fu fu user_u:object_r:user_home_t azureus

-rw-r--r-- fu fu user_u:object_r:user_home_t Azureus2.jar

-rw-r--r-- fu fu user_u:object_r:user_home_t Azureus.png

2）chcon

更改文件的标签

[root@python tmp]# ls --context test.txt

-rw-r--r-- root root root:object_r:staff_tmp_t test.txt

[root@python tmp]# chcon -t etc_t test.txt

[root@python tmp]# ls -lZ test.txt

-rw-r--r-- root root root:object_r:etc_t test.txt

3)restorecon

当这个文件在策略里有定义是，可以恢复原来的文件标签。

4）setfiles

跟chcon一样可以更改一部分文件的标签，不需要对整个文件系统重新设定标签。

5）fixfiles

一般是对整个文件系统的，后面一般跟 relabel,对整个系统 relabel后，一般我们都重新启动。如果，在根目录下有.autorelabel空文件的话，每次重新启动时都调用 fixfiles relabel

6）star

就是tar在SELinux下的互换命令，能把文件的标签也一起备份起来。

7）cp

可以跟 -Z, --context=CONTEXT 在拷贝的时候指定目的地文件的security context

8）find

可以跟 –context 查特定的type的文件。

例子：

find /home/fu/ --context fu:fu_r:amule_t -exec ls -Z {} \:

9）run_init

在sysadm_t里手动启动一些如Apache之类的程序，也可以让它正常进行，domain迁移。

4.2进程domain的确认

程序现在在那个domain里运行，我们可以在ps 命令后加－Z

[root@python /]# ps -eZ

LABEL PID TTY TIME CMD

system_u:system_r:init_t 1 ? 00:00:00 init

system_u:system_r:kernel_t 2 ? 00:00:00 ksoftirqd/0

system_u:system_r:kernel_t 3 ? 00:00:00 watchdog/0

4.3ROLE的确认和变更

命令id能用来确认自己的 security context

[root@python ~]# id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:staff_r:staff_t

这里，虽然是ROOT用户，但也只是在一般的ROLE和staff_t里运行，如果在enforcing模式下，这时的ROOT对于系统管理工作来说，是什么也干不了。

[root@python ~]# newrole -r sysadm_r

Authenticating root.

口令：

[root@python ~]# id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:sysadm_r:sysadm_t

4.4模式切换

1）getenforce

得到当前的SELINUX值

[root@python bin]# getenforce

Permissive

2）setenforce

更改当前的SELINUX值，后面可以跟 enforcing,permissive 或者 1, 0。

[root@python bin]# setenforce permissive

3）sestatus

显示当前的 SELinux的信息

[root@python bin]# sestatus -v

SELinux status: enabled

SELinuxfs mount: /selinux

Current mode: permissive

Mode from config file: permissive

Policy version: 20

Policy from config file: refpolicy

Process contexts:

Current context: user_u:user_r:user_t

Init context: system_u:system_r:init_t

/sbin/mingetty system_u:system_r:getty_t

/usr/sbin/sshd system_u:system_r:sshd_t

File contexts:

Controlling term: user_u:object_r:user_devpts_t

/etc/passwd system_u:object_r:etc_t

/etc/shadow system_u:object_r:shadow_t

/bin/bash system_u:object_r:shell_exec_t

/bin/login system_u:object_r:login_exec_t

/bin/sh system_u:object_r:bin_t -> system_u:object_r:shell_exec_t

/sbin/agetty system_u:object_r:getty_exec_t

/sbin/init system_u:object_r:init_exec_t

/sbin/mingetty system_u:object_r:getty_exec_t

4.5其他重要命令

1）Audit2allow

很重要的一个以python写的命令，主要用来处理日志，把日志中的违反策略的动作的记录，转换成 access vector，对开发安全策略非常有用。在refpolicy里，它的功能比以前有了很大的扩展。

[root@python log]# cat dmesg | audit2allow -m local > local.te

2）checkmodule -m -o local.mod local.te

编译模块

[root@python log]# checkmodule -m -o local.mod local.te

checkmodule: loading policy configuration from local.te

checkmodule: policy configuration loaded

checkmodule: writing binary representation (version 5) to local.mod

3）semodule_package

创建新的模块

[root@python log]# semodule_package -o local.pp -m local.mod

4)semodule

可以显示，加载，删除模块

加载的例子：

[root@python log]# semodule -i local.pp

5）semanage

这是一个功能强大的策略管理工具，有了它即使没有策略的源代码，也是可以管理安全策略的。因为我主要是介绍用源代码来修改策略的，详细用法大家可以参考它的man页。

5. 定制策略

FC4, RHEL4等都是采用策略1.X版本的，并且是提供策略源代码的RPM包。从FC5开始策略的版本从1.X 升级到2.X。2.X版本的refpolicy(reference policy)最大的一个变化就是引进模块（module)这个概念, 同一套策略源代码就可以支持Multi-LevelSecurity（MLS）和non-MLS。

http://serefpolicy.sf.net/

标准的FC5里不提供源代码的RPM包。FC5提供的audit2allow,semanage,semodule也是可以开发一些简单的策略模块的。但是，要是作策略模块的开发，增加一个ROLE之类的，最好还是下载refpolicy的源代码。

5.1策略源文件的安装

从CVS服务器下载的源代码是最新的，如果遇到象make的时候出错，那么最好就是把你系统里和SELinux有关的那些包更新到最新的状态。

从source Forge的CVS服务器下载源代码

[root@python src]# cd /usr/local/src

[root@python src]# cvs -d:pserver:[email protected]:/cvsroot/serefpolicy login

[root@python src]# cvs -z3 -d:pserver:[email protected]:/cvsroot/serefpolicy co -P refpolicy

[root@python src]# cd refpolicy/

[root@python src]# make install-src

安装好了的源代码目录结构如下图所示：

每一个模块有3个文件构成，比如上图的sudo.fc 就是和命令sudo相关的文件的定义标签，（file context rabel)，sudo.te是Type Enforcement定义，包括TE访问规则等，sudo.if是一个外部模块调用这个模块的接口定义。

[root@python src]# cd /etc/selinux/refpolicy/src/policy

[root@python policy]# cp build.conf build.conf.org

[root@python policy]# vi build.conf

[root@python policy]# diff build.conf build.conf.org

32c32

    < DISTRO = redhat
    ---
    > #DISTRO = redhat
    43c43
    < MONOLITHIC=n
    ---
    > MONOLITHIC=y
    [root@python src]# make conf

[root@python src]# make

这样，在/etc/selinux/refpolicy/src/policy下生成很多的以pp为后缀的文件，这些就是SELinux模块。接下来我们修改/etc/sysconfig/selinux，设成SELINUXTYPE=refpolicy，然后reboot.

启动后，确认策略的适用情况，现在的版本是20。

[fu@python ~]$ /usr/sbin/sestatus

SELinux status: enabled

SELinuxfs mount: /selinux

Current mode: permissive

Mode from config file: permissive

Policy version: 20

Policy from config file: refpolicy

5.2给程序定制domain

开发程序策略的一般步骤

1.给文件，端口之类的object赋予type 标签

2.设置 Type Enforcement (Domain 迁移，访问许可）

3.策略加载

4.permissive模式下运行程序

5.确认日志，用audit2allow生成访问许可

6.重复1，2，3，4，5动作，直到没有违反的日志出现

7.切换到enforcing模式，正式运用

因为我们所常用的那些服务的策略模块都已经有了，修改的时候也比较简单。在这里我就举个一般的例子。用点对点下载的朋友估计都跟我一样，在Linux上用 azureus，Amule来下载东西吧。

接下来以azureus为例，介召如何在FC5里追加一个azureus.pp模块。我们在追加azureus.pp模块之前，azureus是在系统给用户设好的user_t domain里运行。

[fu@python azureus]$ ps -efZ|grep azureus

user_u:user_r:user_t fu 1751 1732 0 22:28 pts/3 00:00:00 /bin/bash ./azureus

接下来我们在追加3个文件。

1）azureus.fc

在这里我只定义一个文件，实际要是真的用的，还要定义azureus_t能写的目录等。

[root@python apps]# more azureus.fc

/home/fu/azureus -- gen_context(user_u:object_r:azureus_exec_t,s0)

2）azureus.te

[root@python apps]# more azureus.te

policy_module(azureus,1.0.0)

type azureus_t;

type azureus_exec_t;

role user_r types azureus_t;

require {

type user_t;

};

domain_type(azureus_t)

domain_entry_file(azureus_t, azureus_exec_t)

domain_auto_trans(user_t, azureus_exec_t, azureus_t)

3)azureus.if

实际上没有别的模块要调用azureus，所以这个文件就是空文件也不要紧。

[root@python apps]# more azureus.if

# policy/modules/apps/azureus.if

## <summary>Myapp example policy</summary>

## <summary>

## Execute a domain transition to run azureus.

## </summary>

## <param name="domain">

## Domain allowed to transition.

## </param>

interface(`azureus_domtrans',`

gen_requires(`

type azureus_t, azureus_exec_t;

domain_auto_trans($1,azureus_exec_t,azureus_t)

allow $1 azureus_t:fd use;

allow azureus_t $1:fd use;

allow $1 azureus_t:fifo_file rw_file_perms;
allow $1 azureus_t:process sigchld;

在/etc/selinux/refpolicy/src/policy/policy/module.conf 里加入下面一行

[root@python policy]# tail -1 modules.conf

azureus = module

确认/etc/selinux/refpolicy/src/policy里MONOLITHIC=n

最后make , make load

[root@python policy]# pwd
/etc/selinux/refpolicy/src/policy

[root@python policy]# make;make load

正常终了后，我们可以用 semodule命令来确认 azureus.pp下载下去了没有。

[root@python policy]# semodule -l |grep azureus

azureus 1.0.0

看样子是没有问题。好了我们再看看 /home/fu/azureus/azureus的security context，我们刚才在azureus.fc里是期望它是 user_u:object_r:azureus_exec_t ，可是它这个时候还是继承了默认的 user_u:object_r:user_home_t ，如果不是我们期望的文件标签的话，domain是无法从user_t迁移到azureus_t的，因为relabel的话，会对整个文件系统进行重新设标签，很花时间，所以我们用在上面介绍过文件标签更改的命令chcon命令来改标签。

[root@python azureus]# chcon -t azureus_exec_t azureus

再看看这次的新标签，果然如我们期望的，变成azureus_exec_t了。

[root@python policy]# ls -lZ /home/fu/azureus/

-rwxr-xr-x fu fu user_u:object_r:azureus_exec_t azureus

-rw-r--r-- fu fu user_u:object_r:user_home_t Azureus2.jar

接下来退出ROOT用户，以用户fu登录，运行azureus命令。

[root@python azureus]# ps -efZ|grep azureus

user_u:user_r:azureus_t fu 8703 8647 0 23:23 pts/1 00:00:00 /bin/bash ./azureus

user_u:user_r:azureus_t fu 8717 8703 4 23:24 pts/1 00:01:29 java -Djava.ext.dirs=/usr/lib/jvm/java-1.4.2-gcj-1.4.2.0/jre/lib/ext -Xms16m -Xmx128m -cp /home/fu/azureus/Azureus2.jar:/home/fu/azureus/swt.jar -Djava.library.path=/home/fu/azureus -Dazureus.install.path=/home/fu/azureus org.gudy.azureus2.ui.swt.Main

user_u:user_r:user_t root 9347 1956 0 23:59 pts/2 00:00:00 grep azureus

高兴吧！成功了。

在这里我只是演示如何让domain迁移，至于azureus的严格的access vector的设置我都忽略了。

5.3 给自己增加个专用的ROLE

在这里我们要增加一个叫madia的ROLE，在追加时要对一些文件进行修改。

5.3.1 /etc/selinux/refpolicy/src/policy/policy/modules/kernel下的文件修改

1) kernel.te

[root@python kernel]# vi kernel.te

在role user_r 的下面加上一行

role madia_r;

2) domain.te

[root@python kernel]# vi domain.te

在 role user_r types domain; 的下面加上一行

role madia_r type domain;
5.3.2 /etc/selinux/refpolicy/src/policy/policy/modules/system下的文件修改

[root@python system]# vi userdomain.te

在第5行追加madia_r,如下所示：

role sysadm_r, staff_r, user_r,madia_r;

在unpriv_user_template(user)下面加上下面的一行。

unpriv_user_template(madia)

5.3.3 /etc/selinux/refpolicy/src/policy/policy下的文件修改
1）user

users和策略1.X里的users差不多。定义用户能利用的ROLE。

[root@python policy]# vi users

gen_user(madia, madia, madia_r, s0, s0)

2）rolemap

[root@python policy]# vi rolemap

在user_r user user_t下面加上一行

madia_r madia madia_t

5.3.4 重新make 策略

[root@python policy]# make load

5.3.5 /etc/selinux/refpolicy/seusers 文件的修改

Seusers是系统一般用户和SELinux的用户映射。

[root@python refpolicy]# vi seusers

madia:madia

5.3.6 /etc/selinux/refpolicy/contexts下的文件修改

1)default_type
决定用户登录时的默认ROLE。

[root@python refpolicy]# vi contexts/default_type

madia_r:madia_t

2）default_contexts

决定用户登录时的默认security context

[root@python refpolicy]# vi contexts/default_contexts

system_r:local_login_t madia_r:madia_t staff_r:staff_t user_r:user_t sysadm_r:sysadm_t

5.3.7 以madia用户重新登录

最后以用户madia登录，查看是不是进入madia_t了。

[madia@python ~]$ id

uid=501(madia) gid=501(madia) groups=501(madia) context=madia:madia_r:madia_t

以上我们可以看出，madia用户确实是进入了madia_t 运行了。

我们在以上的操作中，实际上还有修改遗漏的地方，每当重新make的时候，seusers都会回到原来的设定，有兴趣的朋友可以自己找出哪里还需要修改。

6.最后

我们现在主要还是targeted策略，因为我们的服务器，基本上也就跑apache,postgresql,tomcat,bind,postfix这几个服务。Targeted能够保护它。我们的目标是将一些影响比较小的，服务比较单一的服务器移植到能运行strict策略的服务器上。当然，即使我们用 SELinux，对于系统的安全也不能掉以轻心，认为有了SELinux就100％安全。

比如targeted里有unconfined_t，任何在这个domain里运行的都是不被保护的。还有，系统管理员对TE的设置错误造成不能很好的保护，还内核的漏洞，Dos攻击等，SELinux也是无能为力的。

除了SELinux外，还有LIDS ，TOMOYO LINUX，AppArmor等安全操作系统。大家对LIDS和Apparmor有可能比较熟悉，TOMOYO是日本NTT数据公司开发的。也许有朋友在选择的时候不知道该用那个好。

安全级别高<----------------------------------->易用性高

SELINUX >> TOMOYO >> LIDS >> Apparmor

个人觉得，SELinux虽然配置起来麻烦了点，但是能达到军事安全级别，要玩的就话，还是SELinux有魅力。

现在也有人在开发策略的GUI编辑器，如SEEDIT，是日本日立软件工程公司的一个叫中村雄一为中心开发的。有了这些GUI的工具，将来定制策略会越来越容易的。

转自IT实验室。

你可能感兴趣的:(linux,配置,selinux,的)

chrome插件：网页图片高清下载易林示小工具 chrome 小程序 python
前置条件：安装有chrome谷歌浏览器的电脑使用步骤：1.打开chrome扩展插件2.点击管理扩展程序3.加载已解压的扩展程序4.选择对应文件夹5.成功后会出现一个扩展小程序6.点击对应小程序7.输入需要访问的网址，点击扩展插件即可进行图片下载
unity转微信小游戏：激励广告和插屏广告的添加使用会潜水的小火龙 unity转微信小游戏 unity 微信游戏引擎
unity转微信小游戏：激励广告和插屏广告的添加使用微信小游戏广告开通及创建unity添加使用微信小游戏广告激励广告插屏广告微信小游戏广告开通及创建微信小游戏注册用户达到500人后，24小时后进入网页版小程序点击小程序左侧流量主进去开通。开通流量主后，在广告管理点击新建广告位创建广告。创建完广告后广告管理下面对应广告会显示广告位名称、广告位ID、广告位状态、操作等。广告位名称：可以自定义主要用来区
Classifier Guidance 与 Classifier-Free Guidance Adenialzz stable diffusion
ClassifierGuidance与Classifier-FreeGuidanceDDPM终于把diffusion模型做work了，但无条件的生成在现实中应用场景不多，我们终归还是要可控的图像生成。本文简要介绍两篇关于diffusion模型可控生成的工作。其中Classifier-FreeGuidance的方法还是现在多数条件生成diffusion模型的主流思路。ClassifierGuidan
【diffusers极速入门（四）】EMA 操作是什么？多恩Stone Diffusion AIGC Transformer 人工智能深度学习 pytorch python AIGC diffusers
系列文章目录【diffusers极速入门（一）】pipeline实际调用的是什么？call方法!【diffusers极速入门（二）】如何得到扩散去噪的中间结果？Pipelinecallbacks管道回调函数【diffusers极速入门（三）】生成的图像尺寸与UNet和VAE之间的关系本文将介绍diffusers中常见的EMA操作。提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章
【diffusers极速入门（六）】缓存梯度和自动放缩学习率以及代码详解多恩Stone AIGC Diffusion 编程学习 diffusers pytorch AI Deep learning AIGC python
系列文章目录【diffusers极速入门（一）】pipeline实际调用的是什么？call方法!【diffusers极速入门（二）】如何得到扩散去噪的中间结果？Pipelinecallbacks管道回调函数【diffusers极速入门（三）】生成的图像尺寸与UNet和VAE之间的关系【diffusers极速入门（四）】EMA操作是什么？【diffusers极速入门（五）】扩散模型中的Schedul
Springboot+JWT 五步轻松整合，学不会你来找我 SUDO-1 spring boot JWT security
以下是整合JWT到SpringBoot应用中的详细步骤：1.添加依赖org.springframework.bootspring-boot-starter-securityio.jsonwebtokenjjwt0.9.12.配置Security创建一个WebSecurityConfig类，继承WebSecurityConfigurerAdapter类，并配置JWT认证过滤器。importorg.s
一文了解Sublime Text基本使用教程 SUDO-1 sublime text 编辑器
SublimeText是一个非常受欢迎的跨平台源代码编辑器，以其高性能、轻量级和高度可定制性而闻名。下面是一些基本的使用技巧和配置方法，帮助你更高效地使用SublimeText：安装与基本设置安装：访问官方网站下载对应操作系统的版本。按照安装向导提示进行安装。基本设置：调整字体大小和行间距以适应个人喜好。设置自动完成和代码补全功能。启用行号显示。基本功能多光标编辑：使用Ctrl+D(Windows
倚天服务器里怎么修改装备,倚天私服完整GM命令銀河鐵道的企鵝倚天服务器里怎么修改装备
倚天私服完整GM命令本文出处：网游动力作者：本站发布时间：2009-07-26阅读次数：save命令/saveXXX手动保存玩家数据./saveall手动保存当前地图所有玩家数据.a命令/aymir999调整ymir等级为999set命令/setskillymir魔箭252就是把你的小冰调到大师级/setskillymir狂暴术252就是把你的狂暴调到大师级setskill可以缩写sets/set
PingCAP TiDB数据库专员PCTA认证笔记 handsomestWei 数据库 tidb 数据库
tidb-pcta-notePingCAPTiDB数据库专员PCTA认证笔记相关链接官网认证中心TiDB社区体系架构数据库设计存算分离。三层架构：PD（PlacementDriver）负责集群元信息管理和调度，TiDB负责sql计算，TiKV负责存储存储引擎1、基于LSM-Tree的RocksDB引擎，比B-Tree写入更快，用空间置换写入延迟2、数据冗余副本：multiraft-group副本机
Scala简介醉游江湖 scala
hadoop生态圈—>javaspark生态圈—>scala1.scala是面向对象的、面向函数的基于静态类型的编程语言。静态语言（强类型语言）静态语言是在编译时变量的数据类型即可确定的语言，多数静态类型语言要求在使用变量之前必须声明数据类型。例如：C++、Java、Delphi、C#,Scala等。scala编译后是字节码文件可以调用java源有的库动态语言（弱类型语言）动态语言是在运行时确定数
python中!ls -r_光学现象的Python实现 weixin_39838798 python中!ls -r
“Youwillseelightinthedarkness。Youwillmakesomesenseofthis.”“你终将于黑暗中触摸白昼，它将如影般随行。”如果说20世纪是电子的世界，那么21世纪就是光学的舞台。光学和光子学无处不在：智能手机和计算设备上的显示方式，互联网中承载信息的光纤，先进的精密制造，大量的生物医学应用终端，全光衍射神经网络等。对光学的深入理解为每一个学习物理和工程的同学带
spark官方配置参数详解我丶怀念的 spark scala d s
以下是整理的Spark中的一些配置参数，官方文档请参考SparkConfiguration。Spark提供三个位置用来配置系统：Spark属性：控制大部分的应用程序参数，可以用SparkConf对象或者Java系统属性设置环境变量：可以通过每个节点的conf/spark-env.sh脚本设置。例如IP地址、端口等信息日志配置：可以通过log4j.properties配置Spark属性Spark属性
Flink访问Kerberos环境下的Hive 我若成风zhb flink flink kerberos hive hadoop
目录测试环境工程搭建示例代码及运行总结本文主要介绍如何使用Flink访问Kerberos环境下的Hive。测试环境1.hive版本为2.1.12.flink版本为1.10.0工程搭建使用IDE工具通过Maven创建一个Java工程，具体创建过程就不详细描述了。1.在工程的pom.xml文件中增加如下依赖org.apache.flinkflink-java${flink.version}provid
Diffusion中guidance_scale 的理解不当菜鸡的程序媛 Diffusion 人工智能 stable diffusion
guidance_scale是一个控制生成图像引导程度的参数。它的含义和使用与论文Imagen:PhotorealisticText-to-ImageDiffusionModelswithComposableConditions中的公式(2)的引导权重类似。1.Classifier-FreeGuidance的背景Classifier-FreeGuidance是一种在扩散模型中提高生成样本质量的方法
【spark床头书系列】如何在YARN上启动Spark官网权威详解说明 BigDataMLApplication spark spark 大数据分布式
【spark床头书系列】如何在YARN上启动Spark官网权威详解说明点击这里看全文文章目录添加其他JAR文件准备工作配置调试应用程序Spark属性重要说明KerberosYARN特定的Kerberos配置Kerberos故障排除配置外部Shuffle服务使用ApacheOozie启动应用程序使用Spark历史服务器替代SparkWebUI官网链接确保HADOOP_CONF_DIR或者YARN_C
安装 zsh Bash ambition_forever LNGX
//安装oh-my-zsh之前需要安装zshshell切换bashchsh-s/bin/bash切换zshchsh-s/bin/zsh1、查看系统当前的shellecho$SHELL返回结果如下：/bin/bashPS.默认的shell一般都是bash2、查看bin下是否有zsh包cat/etc/shells返回结果如下：/bin/sh/bin/bash/sbin/nologin/bin/dash
正则表达式小米人er 我的博客正则表达式
正则表达式，又称正规表示法、常规表示法（RegularExpression，在代码中常简写为regex、regexp或RE），是一种用于匹配和处理文本的强大工具，它使用特定的字符和符号组合来描述文本模式。以下是关于正则表达式的基本介绍和使用方法：基本概念字符类：用方括号[]表示，用于匹配方括号内的任意一个字符。例如，[abc]可以匹配a、b或c中的任意一个字符。元字符：具有特殊含义的字符。例如^表
Android开发倒计时工具类 893151960 android开发日记 android Android教程 Android案例 Android倒计时 Android开发倒计时
Android开发倒计时工具类倒计时功能很常见，分享个倒计时工具类，用的是RxJava3。直接上代码：/***@paramsecond*@paramnextObserverdesc:倒计时*createbycongon2018/5/2511:46*/publicstaticDisposabledealCountDownS(longsecond,ConsumernextObserver,Consum
代码随想录算法训练营第三十七天-动态规划-完全背包-理论基础 taoyong001 算法动态规划 c++leetcode
完全背包与01背包根本区别就是物品的数量完全背包，物品的数量是无限的，可以任意取多个01背包物品的数量则只有一个遍历顺序01背包的一维滚动数组必须要从后向前遍历，这是防止一个物品被多次加入背包中而完全背包就是要多次加入物品，所以遍历自然而然就变成正序遍历了for(intj=weight[i];j<=capacityOfCurrentBag;++j)因为是二层遍历，且这两层遍历可以交换可以交换的本质
【游戏设计原理】85 - 菲兹定律 tealcwu #游戏设计的100个原理游戏游戏策划
1.什么是菲兹定律菲兹定律描述了目标大小、目标距离与到达目标所需时间之间的关系。目标越大、离起始点越近，人们越容易快速而精确地点击它。相反，目标越小或距离越远，操作的难度就越高。2.适用场景菲兹定律适用于以下场景：游戏设计战斗与瞄准：决定目标的大小和移动速度，平衡挑战与玩家体验。操控设计：控制器（如鼠标、手柄）精度与速度的优化。用户界面设计（UI/UX）按钮布局：将常用的功能按钮设计得更大，放置在
0163__linux动态链接库导出函数控制 *_潇_* 0016__C/C++笔记
linux动态链接库导出函数控制-bitbit-博客园Linux下GCC编译共享库控制导出函数的方法-小侠猫猫球-博客园-fvisibility=default|internal|hidden|protected是GCC编译器的一个选项，用于控制符号（函数、变量等）的可见性，不同的参数取值有着不同的作用，以下为你详细介绍：-fvisibility=default：含义：这是默认的符号可见性设置。使
老大说了，即使你是女程序员，这性能调优你也得拿下！码炫课堂-码哥性能调优数据库程序人生 java redis 分布式队列数据库
【悟思维】项目架构决定性能？优秀的架构胜过一万次的调优这个问题很容易理解，一个单节点（一台应用服务器+一台数据库服务器）的系统架构，任凭你使出浑身解数来调优也不可能让系统达到百万级并发，别说百万级了，上万并发都不可能。不说其他的，在一个性能相对不错的物理机上，mysql最多也就能承载3500-4500的QPS，你说你能调优调到上万并发？？在目前来看如果不借助于其他组件或者其他技术手段是不太可能的。
xgboost在spark集群使用指南一颗小草333 算法 mapreduce spark 数据挖掘
简介XGBoost是一个优化的分布式梯度增强库，具有高效、灵活和可移植性。在梯度增强框架下实现了机器学习算法。XGBoost提供了一种并行树增强(也称为GBDT、GBM)，可以快速、准确地解决许多数据科学问题。相同的代码在主要的分布式环境(Hadoop、SGE、MPI)上运行，可以解决数十亿个示例的训练问题。xgb相对于gbt所做的改进：1.2.3.XGBoost可以使用R、python、java
RTMP|RTSP播放器只解码视频关键帧功能探讨音视频牛哥 RTSP播放器 RTMP播放器大牛直播SDK 实时音视频音视频 rtsp播放器 rtmp播放器 rtsp player rtmp player 大牛直播SDK
技术背景我们在做RTMP|RTSP直播播放器的时候，遇到过这样的技术诉求，在一些特定的应用场景中，可能只需要关键帧的信息，例如视频内容分析系统，可能只对关键帧进行分析，以提取特征、检测对象或场景变化。鉴于关键帧包含完整的图像信息，解码时不需要依赖其他帧，可以独立解码。相比之下，预测帧（P帧）和双向预测帧（B帧）需要参考其他帧的信息进行解码，在这种情况下，仅解码关键帧可以满足需求，同时避免不必要的解
6-scala特质 qwy715229258163 scala scala 开发语言后端
特质(Traits)用于在类(Class)之间共享程序接口(Interface)和字段(Fields)。它们类似于Java8的接口。类和对象(Objects)可以扩展特质，但是特质不能被实例化，因此特质没有参数。定义一个特质最简化的特质就是关键字trait+标识符：traitHairColor特征作为泛型类型和抽象方法非常有用。traitIterator[A]{defhasNext:Boolean
【安装cudnn】 Eternal-Student linux linux
官网下载并安装如果打算使用深度学习框架，如TensorFlow或PyTorch，并且需要GPU加速，可能还需要安装NVIDIA的cuDNN库，它是一个GPU加速的深度神经网络库。officialweb:https://developer.nvidia.com/cudnn下载具体：cuDNN9.5.0Downloads历史版本下载：https://developer.nvidia.com/rdp/c
使用ndoe实现自动化完成增删改查接口光头程序员自动化运维
使用ndoe实现自动化完成增删改查接口最近工作内容比较繁琐，手里需要开发的项目需求比较多，常常在多个项目之间来回切换，有时候某些分支都不知道自己开发了什么、做了哪些需求，使用手写笔记的方式去记录分支到头来也是眼花缭乱，作为前端工作3年的弟弟想着为啥不能自己直接将这些数据存在数据库里，实现一个增删改查的日常工作记录管理呢？说干就开始搞！！！1、首先我们先安装mysql数据库1.1、这个就直接搜一个教
webpack 学习从零到亿过程光头程序员 webpack 学习前端
webpack学习从零到亿过程适合小白从零到一搭建一个项目，虽然没有效果的截图但是知道跟随这个步骤流程走下去，你就会成功掌握打包的原理！我们先初始化一个node项目npminit安装webpack包npminstallwebpackwebpack-cli--save-dev写webpack配置文件config/webpack.dev.config.js安装了pathnpmipath-s-d并新建了
JAVA中contains函数的用法(字符) 艾诺_Aynor 学习笔记 JAVA JAVA JAVA基础 contains
booleancontains(CharSequences):判断指定内容中是否包含括号中的内容;一般推荐把常量字符串写在前面,变量写在后面.
从bash 换到 zsh 卜夋 Debian/Linux shell zsh
看见zsh漂亮的主题和强大的功能，准备了解一波zsh。使用zsh首先的安装zsh,本文所说只针对debian系，其它的可作为参考。查看系统当前安装的shellcat/etc/shells可以看出我的shell变量是上面那些，我已经安装了zsh,如果没有安装的话，执行sudoaptinstallzsh切换zshsudousermod-s/bin/zshusername//chsh-s/usr/bin
项目中枚举与注解的结合使用飞翔的马甲 java enum annotation
前言：版本兼容，一直是迭代开发头疼的事，最近新版本加上了支持新题型，如果新创建一份问卷包含了新题型，那旧版本客户端就不支持，如果新创建的问卷不包含新题型，那么新旧客户端都支持。这里面我们通过给问卷类型枚举增加自定义注解的方式完成。顺便巩固下枚举与注解。一、枚举 1.在创建枚举类的时候，该类已继承java.lang.Enum类，所以自定义枚举类无法继承别的类，但可以实现接口。
【Scala十七】Scala核心十一：下划线_的用法 bit1129 scala
下划线_在Scala中广泛应用，_的基本含义是作为占位符使用。_在使用时是出问题非常多的地方，本文将不断完善_的使用场景以及所表达的含义 1. 在高阶函数中使用 scala> val list = List(-3,8,7,9) list: List[Int] = List(-3, 8, 7, 9) scala> list.filter(_ > 7) r
web缓存基础：术语、http报头和缓存策略 dalan_123 Web
对于很多人来说，去访问某一个站点，若是该站点能够提供智能化的内容缓存来提高用户体验，那么最终该站点的访问者将络绎不绝。缓存或者对之前的请求临时存储，是http协议实现中最核心的内容分发策略之一。分发路径中的组件均可以缓存内容来加速后续的请求，这是受控于对该内容所声明的缓存策略。接下来将讨web内容缓存策略的基本概念，具体包括如如何选择缓存策略以保证互联网范围内的缓存能够正确处理的您的内容，并谈论下
crontab 问题周凡杨 linux crontab unix
一： 0481-079 Reached a symbol that is not expected. 背景： */5 * * * * /usr/IBMIHS/rsync.sh
让tomcat支持2级域名共享session g21121 session
tomcat默认情况下是不支持2级域名共享session的，所有有些情况下登陆后从主域名跳转到子域名会发生链接session不相同的情况，但是只需修改几处配置就可以了。打开tomcat下conf下context.xml文件找到Context标签,修改为如下内容如果你的域名是www.test.com <Context sessionCookiePath="/path&q
web报表工具FineReport常用函数的用法总结（数学和三角函数）老A不折腾 Web finereport 总结
ABS ABS(number):返回指定数字的绝对值。绝对值是指没有正负符号的数值。 Number:需要求出绝对值的任意实数。示例: ABS(-1.5)等于1.5。 ABS(0)等于0。 ABS(2.5)等于2.5。 ACOS ACOS(number):返回指定数值的反余弦值。反余弦值为一个角度，返回角度以弧度形式表示。 Number:需要返回角
linux 启动java进程 sh文件墙头上一根草 linux shell jar
#!/bin/bash #初始化服务器的进程PId变量 user_pid=0; robot_pid=0; loadlort_pid=0; gateway_pid=0; ######### #检查相关服务器是否启动成功 #说明： #使用JDK自带的JPS命令及grep命令组合，准确查找pid #jps 加 l 参数，表示显示java的完整包路径 #使用awk，分割出pid
我的spring学习笔记5-如何使用ApplicationContext替换BeanFactory aijuans Spring 3 系列
如何使用ApplicationContext替换BeanFactory？ package onlyfun.caterpillar.device; import org.springframework.beans.factory.BeanFactory; import org.springframework.beans.factory.xml.XmlBeanFactory; import
Linux 内存使用方法详细解析 annan211 linux 内存 Linux内存解析
来源 http://blog.jobbole.com/45748/ 我是一名程序员，那么我在这里以一个程序员的角度来讲解Linux内存的使用。一提到内存管理，我们头脑中闪出的两个概念，就是虚拟内存，与物理内存。这两个概念主要来自于linux内核的支持。 Linux在内存管理上份为两级，一级是线性区，类似于00c73000-00c88000，对应于虚拟内存，它实际上不占用
数据库的单表查询常用命令及使用方法(-) 百合不是茶 oracle 函数单表查询
创建数据库; --建表 create table bloguser(username varchar2(20),userage number(10),usersex char(2)); 创建bloguser表,里面有三个字段 &nbs
多线程基础知识 bijian1013 java 多线程 thread java多线程
一．进程和线程进程就是一个在内存中独立运行的程序，有自己的地址空间。如正在运行的写字板程序就是一个进程。 “多任务”：指操作系统能同时运行多个进程（程序）。如WINDOWS系统可以同时运行写字板程序、画图程序、WORD、Eclipse等。线程：是进程内部单一的一个顺序控制流。线程和进程 a. 每个进程都有独立的
fastjson简单使用实例 bijian1013 fastjson
一.简介阿里巴巴fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java语言中最快的JSON库；包括“序列化”和“反序列化”两部分，它具备如下特征：
【RPC框架Burlap】Spring集成Burlap bit1129 spring
Burlap和Hessian同属于codehaus的RPC调用框架，但是Burlap已经几年不更新，所以Spring在4.0里已经将Burlap的支持置为Deprecated,所以在选择RPC框架时，不应该考虑Burlap了。这篇文章还是记录下Burlap的用法吧，主要是复制粘贴了Hessian与Spring集成一文，【RPC框架Hessian四】Hessian与Spring集成
【Mahout一】基于Mahout 命令参数含义 bit1129 Mahout
1. mahout seqdirectory $ mahout seqdirectory --input (-i) input Path to job input directory(原始文本文件). --output (-o) output The directory pathna
linux使用flock文件锁解决脚本重复执行问题 ronin47 linux lock　重复执行
linux的crontab命令，可以定时执行操作，最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题，如果设定了任务每分钟执行一次，但有可能一分钟内任务并没有执行完成，这时系统会再执行任务。导致两个相同的任务在执行。例如： <? // test .php
java-74-数组中有一个数字出现的次数超过了数组长度的一半，找出这个数字 bylijinnan java
public class OcuppyMoreThanHalf { /** * Q74 数组中有一个数字出现的次数超过了数组长度的一半，找出这个数字 * two solutions: * 1.O(n) * see <beauty of coding>--每次删除两个不同的数字，不改变数组的特性 * 2.O(nlogn) * 排序。中间
linux 系统相关命令 candiio linux
系统参数 cat /proc/cpuinfo cpu相关参数 cat /proc/meminfo 内存相关参数 cat /proc/loadavg 负载情况性能参数 1）top M：按内存使用排序 P：按CPU占用排序 1：显示各CPU的使用情况 k：kill进程 o：更多排序规则回车：刷新数据 2）ulimit ulimit -a：显示本用户的系统限制参
[经营与资产]保持独立性和稳定性对于软件开发的重要意义 comsci 软件开发
一个软件的架构从诞生到成熟，中间要经过很多次的修正和改造如果在这个过程中，外界的其它行业的资本不断的介入这种软件架构的升级过程中那么软件开发者原有的设计思想和开发路线
在CentOS5.5上编译OpenJDK6 Cwind linux OpenJDK
几番周折终于在自己的CentOS5.5上编译成功了OpenJDK6，将编译过程和遇到的问题作一简要记录，备查。 0. OpenJDK介绍 OpenJDK是Sun（现Oracle）公司发布的基于GPL许可的Java平台的实现。其优点： 1、它的核心代码与同时期Sun（-> Oracle）的产品版基本上是一样的，血统纯正，不用担心性能问题，也基本上没什么兼容性问题；（代码上最主要的差异是
java乱码问题 dashuaifu java乱码问题 js中文乱码
swfupload上传文件参数值为中文传递到后台接收中文乱码在js中用setPostParams（{"tag" : encodeURI( document.getElementByIdx_x("filetag").value，"utf-8")}）; 然后在servlet中String t
cygwin很多命令显示command not found的解决办法 dcj3sjt126com cygwin
cygwin很多命令显示command not found的解决办法修改cygwin.BAT文件如下 @echo off D: set CYGWIN=tty notitle glob set PATH=%PATH%;d:\cygwin\bin;d:\cygwin\sbin;d:\cygwin\usr\bin;d:\cygwin\usr\sbin;d:\cygwin\us
[介绍]从 Yii 1.1 升级 dcj3sjt126com PHP yii2
2.0 版框架是完全重写的，在 1.1 和 2.0 两个版本之间存在相当多差异。因此从 1.1 版升级并不像小版本间的跨越那么简单，通过本指南你将会了解两个版本间主要的不同之处。如果你之前没有用过 Yii 1.1，可以跳过本章，直接从"入门篇"开始读起。请注意，Yii 2.0 引入了很多本章并没有涉及到的新功能。强烈建议你通读整部权威指南来了解所有新特性。这样有可能会发
Linux SSH免登录配置总结 eksliang ssh-keygen Linux SSH免登录认证 Linux SSH互信
转载请出自出处：http://eksliang.iteye.com/blog/2187265 一、原理我们使用ssh-keygen在ServerA上生成私钥跟公钥，将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。生成公钥与私钥有两种加密方式，第一种是
手势滑动销毁Activity gundumw100 android
老是效仿ios，做android的真悲催！有需求：需要手势滑动销毁一个Activity 怎么办尼？自己写？不用~，网上先问一下百度。结果： http://blog.csdn.net/xiaanming/article/details/20934541 首先将你需要的Activity继承SwipeBackActivity，它会在你的布局根目录新增一层SwipeBackLay
JavaScript变换表格边框颜色 ini JavaScript html Web html5 css
效果查看：http://hovertree.com/texiao/js/2.htm代码如下，保存到HTML文件也可以查看效果： <html> <head> <meta charset="utf-8"> <title>表格边框变换颜色代码-何问起</title> </head> <body&
Kafka Rest : Confluent kane_xie kafka REST confluent
最近拿到一个kafka rest的需求，但kafka暂时还没有提供rest api（应该是有在开发中，毕竟rest这么火），上网搜了一下，找到一个Confluent Platform，本文简单介绍一下安装。这里插一句，给大家推荐一个九尾搜索，原名叫谷粉SOSO，不想fanqiang谷歌的可以用这个。以前在外企用谷歌用习惯了，出来之后用度娘搜技术问题，那匹配度简直感人。环境声明：Ubu
Calender不是单例 men4661273 单例 Calender
在我们使用Calender的时候，使用过Calendar.getInstance()来获取一个日期类的对象，这种方式跟单例的获取方式一样，那么它到底是不是单例呢，如果是单例的话，一个对象修改内容之后，另外一个线程中的数据不久乱套了吗？从试验以及源码中可以得出，Calendar不是单例。测试： Calendar c1 =
线程内存和主内存之间联系 qifeifei java thread
1， java多线程共享主内存中变量的时候，一共会经过几个阶段， lock:将主内存中的变量锁定，为一个线程所独占。 unclock:将lock加的锁定解除，此时其它的线程可以有机会访问此变量。 read:将主内存中的变量值读到工作内存当中。 load:将read读取的值保存到工作内存中的变量副本中。
schedule和scheduleAtFixedRate tangqi609567707 java timer schedule
原文地址：http://blog.csdn.net/weidan1121/article/details/527307 import java.util.Timer;import java.util.TimerTask;import java.util.Date; /** * @author vincent */public class TimerTest {
erlang 部署 wudixiaotie erlang
1.如果在启动节点的时候报这个错： {"init terminating in do_boot",{'cannot load',elf_format,get_files}} 则需要在reltool.config中加入 {app, hipe, [{incl_cond, exclude}]}, 2.当generate时，遇到： ERROR