freshpassport
freshpassport

static struct option opts[] = {  

1. 前言  
Linux中的netfilter提供了一个防火墙框架,具有很好的扩展性,除了自带的模块之外,用户可以根据自己的需求定义新的防火墙模块加入其中,而编程过程也不是很复杂,只要依葫芦画瓢即可,可在原来的类似功能的模块基础上修改即可,甚至对各函数是如何调用,一些内部结构是如何定义的都不用详细了解,本文即介绍如何编写自定义的目标模块。  
   
目标(target)是防火墙规则策略中的结果部分,定义对数据包要进行如何处理,如接受、丢弃、修改、继续等。在具体实现时分为两部分,内核部分和用户空间部分:内核中是以netfilter的扩展模块实现,定义该模块并将其挂接到netfilter的目标链表中后,在内核进行目标检测时自动根据目标名称查找该模块而调用相应的目标函数,完成真正的目标功能;在用户空间,目标模块是作为iptables的一个扩展动态库来实现,只是一个用户接口,不完成实际目标功能,完成接收用户输入并将目标数据结构传递到内核的功能,该库的名称有限制,必须为libipt_xxx.so,其中“xxx”是该目标的名字,为区别于匹配,  
通常目标的名称一般都是用大写。  
 
2. 内核模块  
目标在2.4内核和在2.6内核中的函数参数略有区别,两者不兼容,但只要简单修改后即可相互移植,主体部分不需要改变,本文以2.6内核的模块为例。  
   
为方便说明,还是通过举例来进行说明,要实现的目标是修改IP头中的ID字段,在实际使用中这个功能是没什么实际意义的,只是用来举例说明。  
   
在内核中已经自带了net/ipv4/netfilter/ipt_ID.c模块用来修改IP头中的ID字段,我们可以以此模块为基础来进行修改。  
   
首先要定义要进行目标的数据结构,用来描述目标条件,以ipt_ID.h头文件为基础修改为:    
 

  
  
  
  
    
   
   
   
   
  1. /* include/linux/netfilter_ipv4/ipt_ID.h */    
    2. 
   
   
   
   
  2. #ifndef _IPT_ID_H_target     
    3. 
   
   
   
   
  3. #define _IPT_ID_H_target     
    4. 
   
   
   
   
  4. struct ipt_id_target_info {     
    5. 
   
   
   
   
  5.  /* network order. */    
    6. 
   
   
   
   
  6.  u_int16_t id;  // id是16位的数     
    7. 
   
   
   
   
  7. };     
    8. 
   
   
   
   
  8. #endif /*_IPT_ID_H_target*/    
    9. 
   
   
   
   
  9.       
    10. 
   
   
   
   
  10. 然后是定义内核模块处理,最主要的是定义一个ipt_target目标结构,该结构在include/linux/netfilter_ipv4/ip_tables.h中定义:     
    11. 
   
   
   
   
  11.       
    12. 
   
   
   
   
  12. /* Registration hooks for targets. */    
    13. 
   
   
   
   
  13. struct ipt_target     
    14. 
   
   
   
   
  14. {     
    15. 
   
   
   
   
  15.  struct list_head list;     
    16. 
   
   
   
   
  16.  const char name[IPT_FUNCTION_MAXNAMELEN];     
    17. 
   
   
   
   
  17.  /* Called when user tries to insert an entry of this type:    
    18. 
   
   
   
   
  18.            hook_mask is a bitmask of hooks from which it can be    
    19. 
   
   
   
   
  19.            called. */    
    20. 
   
   
   
   
  20.  /* Should return true or false. */    
    21. 
   
   
   
   
  21.  int (*checkentry)(const char *tablename,     
    22. 
   
   
   
   
  22.      const struct ipt_entry *e,     
    23. 
   
   
   
   
  23.      void *targinfo,     
    24. 
   
   
   
   
  24.      unsigned int targinfosize,     
    25. 
   
   
   
   
  25.      unsigned int hook_mask);     
    26. 
   
   
   
   
  26.  /* Called when entry of this type deleted. */    
    27. 
   
   
   
   
  27.  void (*destroy)(void *targinfo, unsigned int targinfosize);     
    28. 
   
   
   
   
  28.  /* Returns verdict.  Argument order changed since 2.4, as this    
    29. 
   
   
   
   
  29.            must now handle non-linear skbs, using skb_copy_bits and    
    30. 
   
   
   
   
  30.            skb_ip_make_writable. */    
    31. 
   
   
   
   
  31.  unsigned int (*target)(struct sk_buff **pskb,     
    32. 
   
   
   
   
  32.           const struct net_device *in,     
    33. 
   
   
   
   
  33.           const struct net_device *out,     
    34. 
   
   
   
   
  34.           unsigned int hooknum,     
    35. 
   
   
   
   
  35.           const void *targinfo,     
    36. 
   
   
   
   
  36.           void *userdata);     
    37. 
   
   
   
   
  37.  /* Set this to THIS_MODULE. */    
    38. 
   
   
   
   
  38.  struct module *me;     
    39. 
   
   
   
   
  39. };   
    40.

  
该结构中有以下几个参数:  
struct list_head list:用来挂接到目标链表,必须初始化为{NULL, NULL};  
name: 该目标名称的名称,必须是唯一的;  
checkentry函数:用于对用户层传入的数据进行合法性检查,如目标数据长度是否正确,是否是在正确的表中使用等;  
destroy函数:用于释放该目标中动态分配的资源,在规则删除时会调用;  
target 函数:该函数是最主要函数,完成对数据包的策略处理,包括对包中的数据进行修改,函数返回结果可能是NF_ACCEPT(接受)/NF_DROP(丢弃) /NF_STOLEN(偷窃,指该包处理由该目标接管,不再由系统网络栈处理)/IPT_CONTINUE(继续,继续按后面的规则对该包进行检查)等;  
struct module *me:指向模块本身。  
   
本例中的目标结构定义如下:   
 

  
  
  
  
    
   
   
   
   
  1. static struct ipt_target ipt_id_reg = {     
    2. 
   
   
   
   
  2.  .name  = "ID",     
    3. 
   
   
   
   
  3.  .target  = target,     
    4. 
   
   
   
   
  4.  .checkentry = checkentry,     
    5. 
   
   
   
   
  5.  .me  = THIS_MODULE,     
    6. 
   
   
   
   
  6. };     
    7.

   
target函数是目标的核心函数,返回1表示数据符合目标条件,0表示不目标,函数定义为:   
 

  
  
  
  
    
   
   
   
   
  1. unsigned int (*target)(struct sk_buff **pskb,     
    2. 
   
   
   
   
  2.          const struct net_device *in,     
    3. 
   
   
   
   
  3.          const struct net_device *out,     
    4. 
   
   
   
   
  4.          unsigned int hooknum,     
    5. 
   
   
   
   
  5.          const void *targinfo,     
    6. 
   
   
   
   
  6.          void *userdata);     
    7.

在target函数参数为:  
skb:数据包  
in:数据进入的网卡  
out:数据发出的网卡  
hooknum:hook号,取值为:NF_IP_PRE_ROUTING/NF_IP_LOCAL_IN/NF_IP_FORWARD/  
NF_IP_LOCAL_OUT/NF_IP_POST_ROUTING之一  
targetinfo:目标条件信息的指针  
offset:碎片数据偏移量  
userdata:特殊专用数据,目前内核中基本没有用到,通常都是NULL;  
   
   
check函数对数据进行检查,返回1表示数据合法,0表示非法,函数定义为:  
 int (*checkentry)(const char *tablename,  
     const struct ipt_entry *e,  
     void *targinfo,  
     unsigned int targinfosize,  
     unsigned int hook_mask);  
tablename:表名,如“filter”,“nat”,“mangle”等,可用来限制目标只能在指定的表中处理;  
struct ipt_entry *e:指向规则的指针;  
targetinfo:用户空间传入的目标条件信息的指针;  
targetinfosize:用户空间传入目标条件信息的长度;  
hook_mask:表示挂接点(PREROUTING/INPUT/FORWARD/OUTPUT/POSTROUTING)的掩码,可用来限制目标只能在指定的挂接点中处理;  
   
宏IPT_ALIGN用来得到实际目标结构的实际大小。  
   
本例中需要检查目标数据长度是否正确,表名是否是“mangle”,因为需要对数据进行修改,所以一般要在mangle表中进行处理,其实也可以不限制;  
   
destroy函数释放该目标中动态分配的资源,无返回值,函数定义为:  
 void (*destroy)(void *targetinfo, unsigned int targetinfosize);  
函数参数同check()函数说明,在本例中,并没有分配相关资源,所以没定义此函数。  
   
最后在模块初始化函数中要调用ipt_register_target()函数将一个ipt_target目标结构挂接到系统目标链表中,在模块的结束函数中调用ipt_unregister_target()函数将目标结构从目标链表中去除。  
   
修改net/ipv4/netfilter/Makefile和Kconfig文件,加入关于ipt_ID相关内容即可在编译内核中自动编译,或者单独直接将其编译为模块插入内核。  
   
ipt_ID.c代码如下:   
 

  
  
  
  
    
   
   
   
   
  1. /* This is a module which is used for setting the ID field of a packet.    
    2. 
   
   
   
   
  2.  * based on ipt_ID.c    
    3. 
   
   
   
   
  3.  * in fact, it's useless.    
    4. 
   
   
   
   
  4.  */    
    5. 
   
   
   
   
  5. #include <linux/module.h>     
    6. 
   
   
   
   
  6. #include <linux/skbuff.h>     
    7. 
   
   
   
   
  7. #include <linux/ip.h>     
    8. 
   
   
   
   
  8. #include <net/checksum.h>     
    9. 
   
   
   
   
  9. #include <linux/netfilter_ipv4/ip_tables.h>     
    10. 
   
   
   
   
  10. #include <linux/netfilter_ipv4/ipt_ID.h>     
    11. 
   
   
   
   
  11. MODULE_LICENSE("GPL");     
    12. 
   
   
   
   
  12. MODULE_AUTHOR("yfydz<[email protected]>");     
    13. 
   
   
   
   
  13. MODULE_DESCRIPTION("iptables ID mangling module");     
    14. 
   
   
   
   
  14.       
    15. 
   
   
   
   
  15. static unsigned int    
    16. 
   
   
   
   
  16. target(struct sk_buff **pskb,     
    17. 
   
   
   
   
  17.        const struct net_device *in,     
    18. 
   
   
   
   
  18.        const struct net_device *out,     
    19. 
   
   
   
   
  19.        unsigned int hooknum,     
    20. 
   
   
   
   
  20.        const void *targinfo,     
    21. 
   
   
   
   
  21.        void *userinfo)     
    22. 
   
   
   
   
  22. {     
    23. 
   
   
   
   
  23.  const struct ipt_id_target_info *idinfo = targinfo;     
    24. 
   
   
   
   
  24. // 如果当前包的ID值和指定值不同,将指定值赋值给IP头中的ID字段     
    25. 
   
   
   
   
  25.  if ((*pskb)->nh.iph->id != idinfo->id) {     
    26. 
   
   
   
   
  26.   u_int16_t diffs[2];     
    27. 
   
   
   
   
  27.   if (!skb_ip_make_writable(pskb, sizeof(struct iphdr)))     
    28. 
   
   
   
   
  28.    return NF_DROP;     
    29. 
   
   
   
   
  29.   diffs[0] = htons((*pskb)->nh.iph->id) ^ 0xFFFF;     
    30. 
   
   
   
   
  30.   (*pskb)->nh.iph->id     
    31. 
   
   
   
   
  31.    = idinfo->id;     
    32. 
   
   
   
   
  32.   diffs[1] = htons((*pskb)->nh.iph->id);     
    33. 
   
   
   
   
  33. // 由于IP包数据进行了修改,需要重新计算IP头中的校验和     
    34. 
   
   
   
   
  34.   (*pskb)->nh.iph->check     
    35. 
   
   
   
   
  35.    = csum_fold(csum_partial((char *)diffs,     
    36. 
   
   
   
   
  36.        sizeof(diffs),     
    37. 
   
   
   
   
  37.        (*pskb)->nh.iph->check     
    38. 
   
   
   
   
  38.        ^0xFFFF));     
    39. 
   
   
   
   
  39.   (*pskb)->nfcache |= NFC_ALTERED;     
    40. 
   
   
   
   
  40.  }     
    41. 
   
   
   
   
  41. // 返回IPT_CONTINUE,表示继续按下一条规则处理数据包     
    42. 
   
   
   
   
  42.  return IPT_CONTINUE;     
    43. 
   
   
   
   
  43. }     
    44. 
   
   
   
   
  44.       
    45. 
   
   
   
   
  45. static int    
    46. 
   
   
   
   
  46. checkentry(const char *tablename,     
    47. 
   
   
   
   
  47.     const struct ipt_entry *e,     
    48. 
   
   
   
   
  48.            void *targinfo,     
    49. 
   
   
   
   
  49.            unsigned int targinfosize,     
    50. 
   
   
   
   
  50.            unsigned int hook_mask)     
    51. 
   
   
   
   
  51. {     
    52. 
   
   
   
   
  52.  const u_int8_t id = ((struct ipt_id_target_info *)targinfo)->id;     
    53. 
   
   
   
   
  53. // 检查用户传入数据的长度是否正确     
    54. 
   
   
   
   
  54.  if (targinfosize != IPT_ALIGN(sizeof(struct ipt_id_target_info))) {     
    55. 
   
   
   
   
  55.   printk(KERN_WARNING "ID: targinfosize %u != %Zu\n",     
    56. 
   
   
   
   
  56.          targinfosize,     
    57. 
   
   
   
   
  57.          IPT_ALIGN(sizeof(struct ipt_id_target_info)));     
    58. 
   
   
   
   
  58.   return 0;     
    59. 
   
   
   
   
  59.  }     
    60. 
   
   
   
   
  60. // 判断是否在mangle表中     
    61. 
   
   
   
   
  61.  if (strcmp(tablename, "mangle") != 0) {     
    62. 
   
   
   
   
  62.   printk(KERN_WARNING "ID: can only be called from \"mangle\" table, not     
    63. 
   
   
   
   
  63. \"%s\"\n", tablename);     
    64. 
   
   
   
   
  64.   return 0;     
    65. 
   
   
   
   
  65.  }     
    66. 
   
   
   
   
  66.  return 1;     
    67. 
   
   
   
   
  67. }     
    68. 
   
   
   
   
  68.       
    69. 
   
   
   
   
  69. static struct ipt_target ipt_id_reg = {     
    70. 
   
   
   
   
  70.  .name  = "ID",     
    71. 
   
   
   
   
  71.  .target  = target,     
    72. 
   
   
   
   
  72.  .checkentry = checkentry,     
    73. 
   
   
   
   
  73.  .me  = THIS_MODULE,     
    74. 
   
   
   
   
  74. };     
    75. 
   
   
   
   
  75.       
    76. 
   
   
   
   
  76. static int __init init(void)     
    77. 
   
   
   
   
  77. {     
    78. 
   
   
   
   
  78.  return ipt_register_target(&ipt_id_reg);     
    79. 
   
   
   
   
  79. }     
    80. 
   
   
   
   
  80.       
    81. 
   
   
   
   
  81. static void __exit fini(void)     
    82. 
   
   
   
   
  82. {     
    83. 
   
   
   
   
  83.  ipt_unregister_target(&ipt_id_reg);     
    84. 
   
   
   
   
  84. }     
    85. 
   
   
   
   
  85.       
    86. 
   
   
   
   
  86. module_init(init);     
    87. 
   
   
   
   
  87. module_exit(fini); 
    88.

      
如果对包中的数据进行了修改,需要修改数据头相应的校验和,如IP头校验和和TCP/UDP头校验和,所以可能会需要调用如 csum_partial(),tcp_v4_check(),csum_tcpudp_magic(),ip_send_check(iph)等函数计算校验和,这些函数的使用方法可参考内核中的代码实例。  
   
有些目标对包的操作比较复杂,如REJECT,MIRROR等,需要构造回应包发出,所以一般目标要比匹配要复杂一些。  
 
3. iptables用户层目标模块  
iptables中的扩展目标模块是以动态库方式处理,在命令行中用“-j xxx”来使iptables调用相应的libipt_xxx.so动态库,扩展的目标代码通常在 iptables-<version>/extension目录下,编译好的动态库缺省放在/usr/local/lib/iptables 目录下。  
   
目标动态库的作用用于解析用户输入的目标信息,显示目标信息等功能。  
   
写好libipt_xxx.c程序后放到iptables-<version>/extension目录下,修改该目录下的Makefile文件,将xxx添加到扩展表中,make就能自动将其编译为动态库。  
   
对于目标,最重要的数据结构就是struct iptables_target结构,扩展的目标程序就是要定义一个这个结构并将其挂接到iptables目标链表中,该结构定义如下:       
 

  
  
  
  
    
   
   
   
   
  1. struct iptables_target     
    2. 
   
   
   
   
  2. {     
    3. 
   
   
   
   
  3.  struct iptables_target *next;     
    4. 
   
   
   
   
  4.  ipt_chainlabel name;     
    5. 
   
   
   
   
  5.  const char *version;     
    6. 
   
   
   
   
  6.  /* Size of target data. */    
    7. 
   
   
   
   
  7.  size_t size;     
    8. 
   
   
   
   
  8.  /* Size of target data relevent for userspace comparison purposes */    
    9. 
   
   
   
   
  9.  size_t userspacesize;     
    10. 
   
   
   
   
  10.  /* Function which prints out usage message. */    
    11. 
   
   
   
   
  11.  void (*help)(void);     
    12. 
   
   
   
   
  12.  /* Initialize the target. */    
    13. 
   
   
   
   
  13.  void (*init)(struct ipt_entry_target *t, unsigned int *nfcache);     
    14. 
   
   
   
   
  14.  /* Function which parses command options; returns true if it    
    15. 
   
   
   
   
  15.            ate an option */    
    16. 
   
   
   
   
  16.  int (*parse)(int c, char **argv, int invert, unsigned int *flags,     
    17. 
   
   
   
   
  17.        const struct ipt_entry *entry,     
    18. 
   
   
   
   
  18.        struct ipt_entry_target **target);     
    19. 
   
   
   
   
  19.  /* Final check; exit if not ok. */    
    20. 
   
   
   
   
  20.  void (*final_check)(unsigned int flags);     
    21. 
   
   
   
   
  21.  /* Prints out the target iff non-NULL: put space at end */    
    22. 
   
   
   
   
  22.  void (*print)(const struct ipt_ip *ip,     
    23. 
   
   
   
   
  23.         const struct ipt_entry_target *target, int numeric);     
    24. 
   
   
   
   
  24.  /* Saves the targinfo in parsable form to stdout. */    
    25. 
   
   
   
   
  25.  void (*save)(const struct ipt_ip *ip,     
    26. 
   
   
   
   
  26.        const struct ipt_entry_target *target);     
    27. 
   
   
   
   
  27.  /* Pointer to list of extra command-line options */    
    28. 
   
   
   
   
  28.  struct option *extra_opts;     
    29. 
   
   
   
   
  29.  /* Ignore these men behind the curtain: */    
    30. 
   
   
   
   
  30.  unsigned int option_offset;     
    31. 
   
   
   
   
  31.  struct ipt_entry_target *t;     
    32. 
   
   
   
   
  32.  unsigned int tflags;     
    33. 
   
   
   
   
  33.  unsigned int used;     
    34. 
   
   
   
   
  34. #ifdef NO_SHARED_LIBS     
    35. 
   
   
   
   
  35.  unsigned int loaded; /* simulate loading so options are merged properly */    
    36. 
   
   
   
   
  36. #endif     
    37. 
   
   
   
   
  37. };  
    38.

     
struct iptables_target结构参数说明如下:  
next: 目标链表的下一个,目标链表是一个单向链表;  
name:目标的名称,必须是唯一的;  
version:iptables的版本;  
size:目标结构的数据长度;  
userspacesize:用于目标部分的数据长度,通常此值等于size,但某些情况可能会小于size;  
help函数:打印帮助信息,当 "-j xxx -h"时调用;  
init函数:初始化函数,可对目标结构赋初值;  
parse函数:解析用户输入参数,这是最主要的处理函数;  
final_check函数:对用户数据进行最后的检查;  
print函数:打印目标信息,iptables -L时调用  
save函数:保存当前iptables规则时打印目标格式,被iptables-save程序调用;  
extra_opts:选项信息,选项格式是标准的UNIX选项格式,通过getopt函数识别;  
option_offset:选项偏移;  
t:指向iptables规则;  
tflags:规则相关标志  
used: 模块使用计数;  
   
本例中,用户输入的参数是新的ID值,格式为:  
“-j ID --set-id id_value”  
id_value为id的实际数值。  
   
libipt_id.c函数就是填写struct iptables_target结构,然后定义动态库初始化函数_init()将该结构挂接到iptables的选项链表中。程序在libipt_id.c的基础上修改,程序比较简单,直接将代码列出,相关说明在注释中:   
    
 

  
  
  
  
    
   
   
   
   
  1. /* libipt_id.c */    
    2. 
   
   
   
   
  2. /* Shared library add-on to iptables to add ID target support. */    
    3. 
   
   
   
   
  3. #include <stdio.h>     
    4. 
   
   
   
   
  4. #include <string.h>     
    5. 
   
   
   
   
  5. #include <stdlib.h>     
    6. 
   
   
   
   
  6. #include <getopt.h>     
    7. 
   
   
   
   
  7. #include <iptables.h>     
    8. 
   
   
   
   
  8. #include <linux/netfilter_ipv4/ip_tables.h>     
    9. 
   
   
   
   
  9. #include <linux/netfilter_ipv4/ipt_ID.h>     
    10. 
   
   
   
   
  10. struct idinfo {     
    11. 
   
   
   
   
  11.  struct ipt_entry_target t;     
    12. 
   
   
   
   
  12.  struct ipt_id_target_info id;     
    13. 
   
   
   
   
  13. };     
    14. 
   
   
   
   
  14.     
    15. 
   
   
   
   
  15. /* Function which prints out usage message. */    
    16. 
   
   
   
   
  16. static void    
    17. 
   
   
   
   
  17. help(void)     
    18. 
   
   
   
   
  18. {     
    19. 
   
   
   
   
  19.  unsigned int i;     
    20. 
   
   
   
   
  20.  printf(     
    21. 
   
   
   
   
  21. "ID target v%s options:\n"    
    22. 
   
   
   
   
  22. "  --set-id value                 Set ID of IP headere\n",     
    23. 
   
   
   
   
  23. IPTABLES_VERSION);     
    24. 
   
   
   
   
    25.

   
   
// opts结构第一个参数为选项名称,  
// 第二个参数为1表示选项名称后还带参数,为0表示选项名称后不带参数  
// 第3个参数是标志,表示返回数据的格式,一般都设为0  
// 第4个参数表示该选项的索引值   
 

  
  
  
  
    
   
   
   
   
  1. static struct option opts[] = {     
    2. 
   
   
   
   
  2.  { "set-id", 1, 0, '1' },     
    3. 
   
   
   
   
  3.  { 0 }     
    4. 
   
   
   
   
  4. };     
    5. 
   
   
   
   
  5. /* Initialize the target. */    
    6. 
   
   
   
   
  6. static void    
    7. 
   
   
   
   
  7. init(struct ipt_entry_target *t, unsigned int *nfcache)     
    8. 
   
   
   
   
  8. {     
    9. 
   
   
   
   
  9. // 空函数,不需要预处理     
    10. 
   
   
   
   
  10. }     
    11. 
   
   
   
   
  11.       
    12. 
   
   
   
   
  12. static void    
    13. 
   
   
   
   
  13. parse_id(const unsigned char *s, struct ipt_id_target_info *info)     
    14. 
   
   
   
   
  14. {     
    15. 
   
   
   
   
  15.  unsigned int i, id;     
    16. 
   
   
   
   
  16.  if (string_to_number(s, 0, 255, &id) != -1) {     
    17. 
   
   
   
   
  17. // 注意要将主机序数据转换为网络序     
    18. 
   
   
   
   
  18.       info->id = htons((u_int16_t )id);     
    19. 
   
   
   
   
  19.       return;     
    20. 
   
   
   
   
  20.  }     
    21. 
   
   
   
   
  21.  exit_error(PARAMETER_PROBLEM, "Bad ID value `%s'", s);     
    22. 
   
   
   
   
  22. }     
    23. 
   
   
   
   
  23.       
    24. 
   
   
   
   
  24. /* Function which parses command options; returns true if it    
    25. 
   
   
   
   
  25.    ate an option */    
    26. 
   
   
   
   
  26. static int    
    27. 
   
   
   
   
  27. parse(int c, char **argv, int invert, unsigned int *flags,     
    28. 
   
   
   
   
  28.       const struct ipt_entry *entry,     
    29. 
   
   
   
   
  29.       struct ipt_entry_target **target)     
    30. 
   
   
   
   
  30. {     
    31. 
   
   
   
   
  31.  struct ipt_id_target_info *idinfo     
    32. 
   
   
   
   
  32.   = (struct ipt_id_target_info *)(*target)->data;     
    33. 
   
   
   
   
  33.  switch (c) {     
    34. 
   
   
   
   
  34.  case '1':     
    35. 
   
   
   
   
  35.   if (*flags)     
    36. 
   
   
   
   
  36.    exit_error(PARAMETER_PROBLEM,     
    37. 
   
   
   
   
  37.               "ID target: Cant specify --set-id twice");     
    38. 
   
   
   
   
  38.   parse_id(optarg, idinfo);     
    39. 
   
   
   
   
  39.   *flags = 1;     
    40. 
   
   
   
   
  40.   break;     
    41. 
   
   
   
   
  41.  default:     
    42. 
   
   
   
   
  42.   return 0;     
    43. 
   
   
   
   
  43.  }     
    44. 
   
   
   
   
  44.  return 1;     
    45. 
   
   
   
   
  45. }     
    46. 
   
   
   
   
  46.       
    47. 
   
   
   
   
  47. static void    
    48. 
   
   
   
   
  48. final_check(unsigned int flags)     
    49. 
   
   
   
   
  49. {     
    50. 
   
   
   
   
  50.  if (!flags)     
    51. 
   
   
   
   
  51.   exit_error(PARAMETER_PROBLEM,     
    52. 
   
   
   
   
  52.              "ID target: Parameter --set-id is required");     
    53. 
   
   
   
   
  53. }     
    54. 
   
   
   
   
  54.       
    55. 
   
   
   
   
  55. static void    
    56. 
   
   
   
   
  56. print_id(u_int8_t id, int numeric)     
    57. 
   
   
   
   
  57. {     
    58. 
   
   
   
   
  58.  unsigned int i;     
    59. 
   
   
   
   
  59.  printf("0x%x ", ntohs(id));     
    60. 
   
   
   
   
  60. }     
    61. 
   
   
   
   
  61.       
    62. 
   
   
   
   
  62. /* Prints out the targinfo. */    
    63. 
   
   
   
   
  63. static void    
    64. 
   
   
   
   
  64. print(const struct ipt_ip *ip,     
    65. 
   
   
   
   
  65.       const struct ipt_entry_target *target,     
    66. 
   
   
   
   
  66.       int numeric)     
    67. 
   
   
   
   
  67. {     
    68. 
   
   
   
   
  68.  const struct ipt_id_target_info *idinfo =     
    69. 
   
   
   
   
  69.   (const struct ipt_id_target_info *)target->data;     
    70. 
   
   
   
   
  70.  printf("ID set ");     
    71. 
   
   
   
   
  71.  print_id(idinfo->id, numeric);     
    72. 
   
   
   
   
  72. }     
    73. 
   
   
   
   
  73.       
    74. 
   
   
   
   
  74. /* Saves the union ipt_targinfo in parsable form to stdout. */    
    75. 
   
   
   
   
  75. static void    
    76. 
   
   
   
   
  76. save(const struct ipt_ip *ip, const struct ipt_entry_target *target)     
    77. 
   
   
   
   
  77. {     
    78. 
   
   
   
   
  78.  const struct ipt_id_target_info *idinfo =     
    79. 
   
   
   
   
  79.   (const struct ipt_id_target_info *)target->data;     
    80. 
   
   
   
   
  80.  printf("--set-id 0x%x ", ntohs(idinfo->id));     
    81. 
   
   
   
   
  81. }     
    82. 
   
   
   
   
  82.       
    83. 
   
   
   
   
  83. static    
    84. 
   
   
   
   
  84. struct iptables_target id     
    85. 
   
   
   
   
  85. = { NULL,     
    86. 
   
   
   
   
  86.     "ID",     
    87. 
   
   
   
   
  87.     IPTABLES_VERSION,     
    88. 
   
   
   
   
  88.     IPT_ALIGN(sizeof(struct ipt_id_target_info)),     
    89. 
   
   
   
   
  89.     IPT_ALIGN(sizeof(struct ipt_id_target_info)),     
    90. 
   
   
   
   
  90.     &help,     
    91. 
   
   
   
   
  91.     &init,     
    92. 
   
   
   
   
  92.     &parse,     
    93. 
   
   
   
   
  93.     &final_check,     
    94. 
   
   
   
   
  94.     &print,     
    95. 
   
   
   
   
  95.     &save,     
    96. 
   
   
   
   
  96.     opts     
    97. 
   
   
   
   
  97. };     
    98. 
   
   
   
   
  98.       
    99. 
   
   
   
   
  99. void _init(void)     
    100. 
   
   
   
   
  100. {     
    101. 
   
   
   
   
  101.  register_target(&id);     
    102. 
   
   
   
   
    103.

   
   
4. 结论  
netfilter/iptables可以很方便地扩展新的目标模块,只需要按指定的方式编写代码就可以,让开发者将注意力集中在功能的具体实现上,而不用再考虑其他因素,在具体实现时可以以现成的目标模块为基础进行修改即可,甚至不需要更仔细了解内部结构的定义就可以完成编码,是一个程序模块化的很优秀的实现例子。在netfilter官方网站(www.netfilter.org)上提供patch-o-matic程序包,其中包含了许多爱好者编写的未并入Linux官方内核中的匹配和目标模块。

你可能感兴趣的:(职场,iptables,休闲,Netfilter,匹配模块)

  • 《投行人生》读书笔记 小蘑菇的树洞
    《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅,比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力,更多的是自我意识,你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议,细节,截止日期和数据很重要截止日期,一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • 每日一题——第九十题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:判断子串是否与主串匹配#include#include#include//////判断子串是否在主串中匹配//////主串///子串///boolisSubstring(constchar*str,constchar*substr){intlenstr=strlen(str);//计算主串的长度intlenSub=strlen(substr);//计算子串的长度//遍历主字符串,对每个可能得
  • 2022-04-18 Apbenz
    语重心长的和我说,不要老是说不行,人至而立之年危机四伏,内在的,外在的,感觉就是心力憔悴,让人无所适从。面对职场的无情,突然好羡慕干体力劳动的外卖小哥。难道命运是想让我去送外卖了吗?干体力活才能让我活下去?fastadmin打卡成功,淘宝金币任务完成。ㅏㅓㅗㅜㅡㅣㅐㅔㅑㅕㅛㅠㅢㅒㅖY行。야자여자요리우유의사얘기예
  • 怎么起诉借钱不还的人?怎样起诉欠款不还的人? 影子爱学习
    怎么起诉借钱不还的人?怎样起诉欠款不还的人?如果遇到难以解决的法律问题,我们可以匹配专业律师。例如:婚姻家庭(离婚纠纷)、刑事辩护、合同纠纷、债权债务、房产(继承)纠纷、交通事故、劳动争议、人身损害、公司相关法律事务(法律顾问)等咨询推荐手机/微信:15633770876【全国案件皆可】借钱不还起诉对方需要哪些资料起诉欠钱不还的,一般需要的材料包括以下这些:借据、收据、欠条、付款凭证等证据,以及向
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • Python开发常用的三方模块如下: 换个网名有点难 python开发语言
    Python是一门功能强大的编程语言,拥有丰富的第三方库,这些库为开发者提供了极大的便利。以下是100个常用的Python库,涵盖了多个领域:1、NumPy,用于科学计算的基础库。2、Pandas,提供数据结构和数据分析工具。3、Matplotlib,一个绘图库。4、Scikit-learn,机器学习库。5、SciPy,用于数学、科学和工程的库。6、TensorFlow,由Google开发的开源机
  • Shell、Bash、Zsh这都是啥啊 小白码上飞 bashlinux开发语言
    Zsh和Bash都是我们常用的Shell,那先搞明白啥是shell吧。Shell作为一个单词,他是“壳”的意思,蛋壳坚果壳。之所以叫壳,是为了和计算机的“核”来区分,用它表示“为使用者提供的操作界面”。所以这个命名其实很形象,翻译成中文,直译过来叫“壳层”。个人认为这个叫法很奇怪,意译貌似也没有什么好的词汇来匹配。就还是叫shell吧。维基百科给的定义是:Incomputing,ashellisa
  • 一文掌握python常用的list(列表)操作 程序员neil pythonpython开发语言
    目录一、创建列表1.直接创建列表:2.使用list()构造器3.使用列表推导式4.创建空列表二、访问列表元素1.列表支持通过索引访问元素,索引从0开始:2.还可以使用切片操作访问列表的一部分:三、修改列表元素四、添加元素1.append():在末尾添加元素2.insert():在指定位置插入元素五、删除元素1.del:删除指定位置的元素2.remove():删除指定值的第一个匹配项3.pop():
  • 上班族可以做线上副业兼职有哪些?盘点7个适合上班族做的副业兼职! 高省APP大九
    对于许多上班族来说,工资往往不能满足他们的生活需求,因此许多人开始寻找副业来增加收入。以下是一些适合普通人的副业赚钱路子,希望能给您带来一些灵感。1、做好物推荐现在很多职场人其实有大量的个人时间,只不过这些个人时间比较碎片化,他们不能够很好的利用起来,其实可以利用这些碎片化的时间去做副业,比如做好物推荐。在网上有很多的平台,比如头条抖音等等都开通了一个商品的分销功能,只要你发布相关的视频或者文章,
  • 06选课支付模块之基于消息队列发送支付通知消息 echo 云清 学成在线javarabbitmq消息队列支付通知学成在线
    消息队列发送支付通知消息需求分析订单服务作为通用服务,在订单支付成功后需要将支付结果异步通知给其他对接的微服务,微服务收到支付结果根据订单的类型去更新自己的业务数据技术方案使用消息队列进行异步通知需要保证消息的可靠性即生产端将消息成功通知到服务端:消息发送到交换机-->由交换机发送到队列-->消费者监听队列,收到消息进行处理,参考文章02-使用Docker安装RabbitMQ-CSDN博客生产者确
  • 阅读《认知觉醒》读书笔记 就看看书
    本周阅读了周岭的《认知觉醒开启自我改变的原动力》,启发较多,故做读书笔记一则,留待学习。全书共八章,讲述了大脑、潜意识、元认知、专注力、学习力、行动力、情绪力及成本最低的成长之道。具体描述了大脑、焦虑、耐心、模糊、感性、元认知、自控力、专注力、情绪专注、学习专注、匹配、深度、关联、体系、打卡、反馈、休息、清晰、傻瓜、行动、心智宽带、单一视角、游戏心态、早起、冥想、阅读、写作、运动等相关知识点。大脑
  • Vue( ElementUI入门、vue-cli安装) m0_l5z elementuivue.js
    一.ElementUI入门目录:1.ElementUI入门1.1ElementUI简介1.2Vue+ElementUI安装1.3开发示例2.搭建nodejs环境2.1nodejs介绍2.2npm是什么2.3nodejs环境搭建2.3.1下载2.3.2解压2.3.3配置环境变量2.3.4配置npm全局模块路径和cache默认安装位置2.3.5修改npm镜像提高下载速度2.3.6验证安装结果3.运行n
  • Spring MVC 全面指南:从入门到精通的详细解析 一杯梅子酱 技术栈学习springmvcjava
    引言:SpringMVC,作为Spring框架的一个重要模块,为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者,掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径,通过详细的知识点分析和实际案例,帮助你快速上手SpringMVC,让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC?Spri
  • 【旅行故事】强个体与好组织相互成就@稀土永磁Amy@20220205@上海 稀土永磁Amy
    我们每个人都在组织当中。当你来到组织中,都要理解个体跟组织的关系和组织中个体的关系。一个组织产生高绩效的时候,其实是需要组织个体的发展跟组织发展之间要有一个匹配程度。有时也会看到一个组织当中,一些个体会觉得发展的不够充分,原因就在于个体的发展速度超过了组织的发展速度。还有一些时候我们会发现,组织要淘汰很多个体,原因也在于组织发展的速度超越了个体发展的速度。按照这个逻辑,无论是组织的视角还是个体的视
  • 【RabbitMQ 项目】服务端:数据管理模块之绑定管理 月夜星辉雪 rabbitmq分布式
    文章目录一.编写思路二.代码实践一.编写思路定义绑定信息类交换机名称队列名称绑定关键字:交换机的路由交换算法中会用到没有是否持久化的标志,因为绑定是否持久化取决于交换机和队列是否持久化,只有它们都持久化时绑定才需要持久化。绑定就好像一根绳子,两端连接着交换机和队列,当一方不存在,它就没有存在的必要了定义绑定持久化类构造函数:如果数据库文件不存在则创建,打开数据库,创建binding_table插入
  • 进销存小程序源码 PHP网络版ERP进销存管理系统 全开源可二开 摸鱼小号 php
    可直接源码搭建部署发布后使用:一、功能模块介绍该系统模板主要有进,销,存三个主要模板功能组成,下面将介绍各模块所对应的功能;进:需要将产品采购入库,自动生成采购明细台账同时关联财务生成付款账单;销:是指对客户的销售订单记录,汇总生成产品销售明细及回款计划;存:库存的日常盘点与统计,库存下限预警、出入库台账、库存位置等。1.进购管理采购订单:采购下单审批→由上级审批通过采购入库;采购入库:货品到货>
  • 更改npm镜像源为淘宝镜像 骆小骆 基于node.js
    npm常用指令后缀*最近复习了一下node.js整理了一下跟node.js相关的指令后缀*--save、-S参数意思是把模块的版本信息保存到dependencies(生产环境依赖)中,即你的package.json文件的dependencies字段中;–--save-dev、-D参数意思是把模块版本信息保存到devDependencies(开发环境依赖)中,即你的package.json文件的de
  • Python 课程10-单元测试 可愛小吉 Python教學python单元测试开发语言TDDunittest
    前言在现代软件开发中,单元测试已成为一种必不可少的实践。通过测试,我们可以确保每个功能模块在开发和修改过程中按预期工作,从而减少软件缺陷,提高代码质量。而测试驱动开发(TDD)则进一步将测试作为开发的核心部分,先编写测试,再编写代码,以测试为指导开发出更稳定、更可靠的代码。Python提供了强大的unittest模块,它是Python标准库的一部分,专门用于编写和执行单元测试。与其他测试框架相比,
  • RabbitMQ生产者重复机制与确认机制 java炒饭小能手 java-rabbitmqrabbitmqjava
    重复机制生产者发送消息时,出现了网络故障,导致与MQ的连接中断。为了解决这个问题,SpringAMQP提供的消息发送时的重试机制。即:当RabbitTemplate与MQ连接超时后,多次重试。需要修该发送端模块的application.yaml文件,添加下面的内容:spring:rabbitmq:connection-timeout:1s#设置MQ的连接超时时间template:retry:ena
  • c++ opencv4.3 sift匹配 图像处理大大大大大牛啊 图像处理opencv实战代码讲解opencvsiftc++opencv4特征点
    c++opencv4.3sift匹配main.cppintmain(){vectorkeypoints1,keypoints2;Matimg1,img2,descriptors1,descriptors2;intnumF
  • 2020年学习什么知识比较好?互联网行业依然是发展较佳 编程仔
    2019年余额已不足,不少职场人心里也在盘点这一年的工作得失,琢磨新一年的奋斗策略,是继续冲刺还是换个跑道?今年跳槽更难吗?image互联网行业一直以相对较丰厚的薪酬和广阔的发展前景吸引着各界人才。但最近,互联网行业寒冬、互联网企业裁员等话题再次引起热议。正在从前些年的高速发展期转向发展调整期的互联网行业真的步入了“寒冬”?该行业依旧具有吸引力吗?什么职位又最热门呢?image互联网行业仍保持较高
  • 使用由 Python 编写的 lxml 实现高性能 XML 解析 hunyxv python笔记pythonxml
    转载自:文章lxml简介Python从来不出现XML库短缺的情况。从2.0版本开始,它就附带了xml.dom.minidom和相关的pulldom以及SimpleAPIforXML(SAX)模块。从2.4开始,它附带了流行的ElementTreeAPI。此外,很多第三方库可以提供更高级别的或更具有python风格的接口。尽管任何XML库都足够处理简单的DocumentObjectModel(DOM
  • 如何利用大数据与AI技术革新相亲交友体验 h17711347205 回归算法安全系统架构交友小程序
    在数字化时代,大数据和人工智能(AI)技术正逐渐革新相亲交友体验,为寻找爱情的过程带来前所未有的变革(编辑h17711347205)。通过精准分析和智能匹配,这些技术能够极大地提高相亲交友系统的效率和用户体验。大数据的力量大数据技术能够收集和分析用户的行为模式、偏好和互动数据,为相亲交友系统提供丰富的信息资源。通过分析用户的搜索历史、浏览记录和点击行为,系统能够深入了解用户的兴趣和需求,从而提供更
  • 【Python】已解决:ModuleNotFoundError: No module named ‘PIL’ 屿小夏 python开发语言
    文章目录一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:ModuleNotFoundError:Nomodulenamed‘PIL’一、分析问题背景当你在Python环境中尝试导入PIL(PythonImagingLibrary)模块时,可能会遇到“ModuleNotFoundError:Nomodulenamed‘PIL’”的错误。这通常发生在尝试使用PIL
  • python实现规则引擎_规则引擎python weixin_39601511 python实现规则引擎
    广告关闭回望2020,你在技术之路上,有什么收获和成长么?对于未来,你有什么期待么?云+社区年度征文,各种定制好礼等你!我正在用python编写日志收集分析应用程序,我需要编写一个“规则引擎”来匹配和处理日志消息。它需要具有以下特点:正则表达式匹配消息本身消息严重性优先级的算术比较布尔运算符我设想一个例子规则可能是这样的:(message~program:messageandseverity>=h
  • RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
    0、kernel修改这部分完全可以参考Linux的移植:RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
  • VUE3 + xterm + nestjs实现web远程终端 或 连接开启SSH登录的路由器和交换机。 焚木灵 node.jsvue
    可远程连接系统终端或开启SSH登录的路由器和交换机。相关资料:xtermjs/xterm.js:Aterminalfortheweb(github.com)后端实现(NestJS):1、安装依赖:npminstallnode-ssh@nestjs/websockets@nestjs/platform-socket.io2、我们将创建一个名为RemoteControlModule的NestJS模块,
  • Regular Expression 正则表达式 Aimyon_36 DataDevelopment正则表达式redis数据库
    RegularExpression前言1.基本匹配2.元字符2.1点运算符.2.2字符集2.2.1否定字符集2.3重复次数2.3.1*号2.3.2+号2.3.3?号2.4{}号2.5(...)特征标群2.6|或运算符2.7转码特殊字符2.8锚点2.8.1^号2.8.2$号3.简写字符集4.零宽度断言(前后预查)4.1?=...正先行断言4.2?!...负先行断言4.3?Thefatcatsaton
  • metaRTC8.0,一个全新架构的webRTC SDK库 metaRTC webrtc音视频
    概述metaRTC8.0是metaRTC开源以来架构变化最大的一个版本,是metaIPC3.0等高性能的基础。metaRTC8.0是一个全新架构版本,并非在metaRTC7.0版本上简单升级,在QOS/语音对讲/内存占用/视频文件录制读取等方面新增多个模块,在弱网对抗/语音对讲/内存优化等效果上有显著提升。metaRTC8.0在一年多的开发中进行了近200次迭代,metaRTC8.0社区版计划在2
  • 解线性方程组 qiuwanchi
    package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc
  • 在mysql内部存储代码 annan211 性能mysql存储过程触发器
    在mysql内部存储代码 在mysql内部存储代码,既有优点也有缺点,而且有人倡导有人反对。 先看优点: 1 她在服务器内部执行,离数据最近,另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则,保证某些行为的一致性,所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全,比如提供更细
  • Android使用Asynchronous Http Client完成登录保存cookie的问题 hotsunshine android
    Asynchronous Http Client是android中非常好的异步请求工具 除了异步之外还有很多封装比如json的处理,cookie的处理 引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi
  • java面试题 Array_06 java面试
    java面试题 第一,谈谈final, finally, finalize的区别。 final-修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值,而在以后的引用中只能
  • 网站加速 oloz 网站加速
    前序:本人菜鸟,此文研究总结来源于互联网上的资料,大牛请勿喷!本人虚心学习,多指教. 1、减小网页体积的大小,尽量采用div+css模式,尽量避免复杂的页面结构,能简约就简约。 2、采用Gzip对网页进行压缩;    GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
  • 正确书写单例模式 随意而生 java 设计模式 单例
      单例模式算是设计模式中最容易理解,也是最容易手写代码的模式了吧。但是其中的坑却不少,所以也常作为面试题来考。本文主要对几种单例写法的整理,并分析其优缺点。很多都是一些老生常谈的问题,但如果你不知道如何创建一个线程安全的单例,不知道什么是双检锁,那这篇文章可能会帮助到你。   懒汉式,线程不安全   当被问到要实现一个单例模式时,很多人的第一反应是写出如下的代码,包括教科书上也是这样
  • 单例模式 香水浓 java
    懒汉  调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins
  • 安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" AdyZhang apachehttp server
    安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。 解决方法确保几处: 1、停止IIS启动 2、把端口80改成其它 (譬如90,800,,,什么数字都好) 3、防火墙(关掉试试) 在运行处输入 cmd 回车,转到apa
  • 如何在android 文件选择器中选择多个图片或者视频? aijuans android
    我的android app有这样的需求,在进行照片和视频上传的时候,需要一次性的从照片/视频库选择多条进行上传 但是android原生态的sdk中,只能一个一个的进行选择和上传。 我想知道是否有其他的android上传库可以解决这个问题,提供一个多选的功能,可以使checkbox之类的,一次选择多个 处理方法 官方的图片选择器(但是不支持所有版本的androi,只支持API Level
  • mysql中查询生日提醒的日期相关的sql baalwolf mysql
    SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(),  dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
  • MongoDB索引文件破坏后导致查询错误的问题 BigBird2012 mongodb
    问题描述: MongoDB在非正常情况下关闭时,可能会导致索引文件破坏,造成数据在更新时没有反映到索引上。 解决方案:   使用脚本,重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name);
  • Javascript Promise bijian1013 JavaScriptPromise
            Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式,那么这意味着什么呢,读完下文你就了解了。 一.认识Promises         “Promises”代表着在javascript程序里下一个伟大的范式,但是理解他们为什么如此伟大不是件简
  • [Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程 bit1129 zookeeper
       Zookeeper重载了几个构造函数,其中构造者可以提供参数最多,可定制性最多的构造函数是     public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
  • 【Java命令三】jstack bit1129 jstack
    jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump),不同于jmap用于获得memory dump   [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F
  • jboss 5.1启停脚本 动静分离部署 ronin47
    以前启动jboss,往各种xml配置文件,现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename  -b ip -g  clustername   -u broatcast jboss.messaging.ServerPeerID=int  -Djboss.service.binding.set=p
  • UI之如何打磨设计能力? brotherlamp UIui教程ui自学ui资料ui视频
      在越来越拥挤的初创企业世界里,视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下,尤其对于 Web 初创企业而言,这两者都是不可或缺的。前不久我们在《右脑革命:别学编程了,学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式 如果你是设计师,要想提高技能可以去设计博客和展示好设计的网站如D-lists或
  • 三色旗算法 bylijinnan java算法
    import java.util.Arrays; /** 问题: 假设有一条绳子,上面有红、白、蓝三种颜色的旗子,起初绳子上的旗子颜色并没有顺序, 您希望将之分类,并排列为蓝、白、红的顺序,要如何移动次数才会最少,注意您只能在绳 子上进行这个动作,而且一次只能调换两个旗子。 网上的解法大多类似: 在一条绳子上移动,在程式中也就意味只能使用一个阵列,而不使用其它的阵列来
  • 警告:No configuration found for the specified action: \'s chiangfai configuration
    1.index.jsp页面form标签未指定namespace属性。 <!--index.jsp代码--> <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g
  • redis -- hash_max_zipmap_entries设置过大有问题 chenchao051 redishash
    使用redis时为了使用hash追求更高的内存使用率,我们一般都用hash结构,并且有时候会把hash_max_zipmap_entries这个值设置的很大,很多资料也推荐设置到1000,默认设置为了512,但是这里有个坑   #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255     /* Return th
  • select into outfile access deny问题 daizj mysqltxt导出数据到文件
    本文转自:http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。 授权的语句如下: grant select on armory.* to rn
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows
  • 美国电影超短200句 dcj3sjt126com 电影
    1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up!
  • Java访问远程服务 dyy_gusi httpclientwebservicegetpost
        随着webService的崛起,我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用,但是如果使用webService框架自己的client包,那么必然需要在自己的代码中引入它的包,如果同时调运了多个不同框架的webService,那么就需要同时引入多个不同的clien
  • Maven的settings.xml配置 geeksun settings.xml
    settings.xml是Maven的配置文件,下面解释一下其中的配置含义: settings.xml存在于两个地方: 1.安装的地方:$M2_HOME/conf/settings.xml 2.用户的目录:${user.home}/.m2/settings.xml 前者又被叫做全局配置,后者被称为用户配置。如果两者都存在,它们的内容将被合并,并且用户范围的settings.xml优先。
  • ubuntu的init与系统服务设置 hongtoushizi ubuntu
    转载自:  http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行
  • 跟我学Nginx+Lua开发目录贴 jinnianshilongnian nginxlua
    使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用。也欢迎谈探讨学习一些经验。    目录 第一章 安装Nginx+Lua开发环境 第二章 Nginx+Lua开发入门 第三章 Redis/SSDB+Twemproxy安装与使用 第四章 L
  • php位运算符注意事项 home198979 位运算PHP&
    $a = $b = $c = 0; $a & $b = 1; $b | $c = 1  问a,b,c最终为多少?   当看到这题时,我犯了一个低级错误,误 以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的,例如: $a=1;$b=2; $a&$b;  这样a,b的值不会有任何改变
  • Linux shell数组建立和使用技巧 pda158 linux
    1.数组定义   [chengmo@centos5 ~]$ a=(1 2 3 4 5)   [chengmo@centos5 ~]$ echo $a   1   一对括号表示是数组,数组元素用“空格”符号分割开。    2.数组读取与赋值   得到长度:   [chengmo@centos5 ~]$ echo ${#a[@]}   5   用${#数组名[@或
  • hotspot源码(JDK7) ol_beta javaHotSpotjvm
    源码结构图,方便理解:   ├─agent                            Serviceab
  • Oracle基本事务和ForAll执行批量DML练习 vipbooks oraclesql
    基本事务的使用: 从账户一的余额中转100到账户二的余额中去,如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他