magicpwn
magicpwn

Nmap源码分析【组织框架】

Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。

这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。

源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2

SVN检出:svn co https://svn.nmap.org/nmap

 

1      文件组织

我们先从总体上了解Nmap的文件组织方式及分析源码需要关注的重点。

1.1    目录结构

解压Nmap的源码包后,可以看到根目录下有许多的子目录和文件。

文件分析

放在Nmap/根目录下包括几种类型文件:

1)       Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。

2)       Nmap的核心数据库文件(nmap-os-db/ nmap-service-probes/ nmap-rpc/nmap-protocols等)。

3)       编译链接相关的Makefile或CONFIG文件。

4)       其他杂项文件(如安装提示:README-WIN32)

 

目录分析

使用Windows的tree命令列举出Nmap的目录结构.

为了避免目录树过长,这里只显示了3个级别的目录,目录的主要作用在名字后面简略说明。

可以看到Nmap工具也使用到很多其他开源项目的成果,例如libdnet/ liblinear/ liblua/libpcap/ libpcre等;另外Nmap自身也实现很多有用的程序库,如nsock/ libnetutil/;Nmap项目包括附带几个小工具:1)ncat,这是根据TCPIP协议栈瑞士***netcat(该工具已停止维护更新)开发扩展出来的工具。2)nping,类似于Hping的工具,用于进行主机探测和发包收包。3)ndiff,用于比较两次nmap扫描结果之间差异。

 

  1. Nmap/  

  2. ├─docs(Nmap相关文档,包括License、usage说明及XMLschema文件等)  

  3. │  ├─licenses     

  4. │  └─man-xlate  

  5. ├─libdnet-stripped(libdnet:简单的网络接口开源库)  

  6. │  ├─config  

  7. │  ├─include  

  8. │  └─src  

  9. ├─liblinear(LIBLINEAR:负责大型线性分类的开源库)  

  10. │  └─blas  

  11. ├─liblua(Lua脚本语言源码库)  

  12. ├─libnetutil(Nmap实现的基本的网络实用函数)  

  13. ├─libpcap(开源的抓包代码库libpcap)  

  14. │  ├─bpf  

  15. │  ├─ChmodBPF  

  16. │  ├─lbl  

  17. │  ├─missing  

  18. │  ├─msdos  

  19. │  ├─NMAP_MODIFICATIONS  

  20. │  ├─packaging  

  21. │  ├─pcap  

  22. │  ├─SUNOS4  

  23. │  ├─tests  

  24. │  └─Win32  

  25. ├─libpcre(Perl兼容的正则表达式开源库libpcre)  

  26. ├─macosx(该目录负责支持苹果的操作系统MACOS X)  

  27. │  └─nmap.pmdoc  

  28. ├─mswin32(该目录负责支持Windows操作系统)  

  29. │  ├─lib  

  30. │  ├─license-format  

  31. │  ├─NET  

  32. │  ├─NETINET  

  33. │  ├─nsis  

  34. │  ├─OpenSSL  

  35. │  ├─pcap-include  

  36. │  ├─RPC  

  37. │  └─winpcap  

  38. ├─nbase(Nmap封装的基础使用程序库,包括string/path/random等)  

  39. ├─ncat(Ncat是Nmap项目组实现的新版的netcat:强大的网络工具)  

  40. │  ├─certs  

  41. │  ├─docs  

  42. │  └─test  

  43. ├─ndiff(Ndiff是用于比较Nmap扫描结果的实用命令)  

  44. │  ├─docs  

  45. │  └─test-scans  

  46. ├─nmap-update(负责Nmap更新相关操作)  

  47. ├─nping(Nping是Nmap项目组实现的新版的Hping:网络探测与构建packet)  

  48. │  └─docs  

  49. ├─nselib(Nmap使用Lua语言编写的常用的脚本库)  

  50. │  └─data  

  51. ├─nsock(Nmap实现的并行的SocketEvent处理库)  

  52. │  ├─include  

  53. │  └─src  

  54. ├─scripts(Nmap提供常用的扫描检查的lua脚本)  

  55. ├─todo(介绍Nmap项目将来开发的具体任务)  

  56. └─zenmap(Nmap的官方的图形界面程序,由python语言编写)  

  57.    ├─install_scripts  

  58.    ├─radialnet  

  59.    ├─share  

  60.    ├─test  

  61.    ├─zenmapCore  

  62.    └─zenmapGUI  


1.2    文件类型

下面从源码类型的角度上浏览一下Nmap项目的特点:

Nmap6.0工程内总共包括1300多个文件。

1)       C和C++文件有600多个,主要实现Nmap最核心的功能:主机发现、端口扫描、服务侦测、OS侦测及搭建脚本引擎框架;也包括其他开源项目如libpcap的源码。

2)       Python文件有100多个,主要实现Zenmap图形界面,Zenmap会调用到Nmap基本命令,也实现一些新的功能:例如确定网络拓扑结构、Profile的管理(常用的命令保存为Profile)等。

3)       Lua与NSE文件400多个,负责构建Nmap脚本引擎及提供常用的扫描脚本。其中NSE格式为Nmap定制的Lua文件,方便用户自行编写脚本进行功能扩展。

4)       XML文件数十个,用于辅助描述Nmap的内容或Zenmap的测试等工作。

5)       其他文件,其他辅助工具操作的文件。

 

2      源码分析

2.1    执行流程框架

Nmap的执行流程简单清晰,主要的工作在nmap.cc文件中完成,而main.cc负责简单地包装nmap_main()函数。

nmap_main()函数是执行流程的核心。

  • 准备阶段:在其中会执行参数解析、资源分配、基本扫描信息的输出、端口与地址列表的初始化、NSE环境准备及pre-scripts的运行等基本的准备操作。

  • 工作阶段:然后进入主循环,每次循环对一组目标地址进行主机发现、端口扫描、服务与版本侦测、OS侦测及脚本扫描等操作,直到所有的目标地址都被扫描完毕才推出主循环。

  •  善后阶段:在完成所有的扫描操作后,调用post-script完成相应处理,然后打印出扫描的最终结果,并释放掉分配的资源。


 

 

2.2    nmap_main()函数

以下代码是对nmap_main()函数基本的分析。

其中以///开头是新添加的注释。而以类似于///<Start------创建主机组状态,进入主循环--------Start>的形式出现的注释用于标注一个比较大的功能代码段。

Nmap的所有的功能都在此nmap_main()设有入口,以此为基础可以更深入地分析Nmap的其他模块。

int nmap_main(int argc, char *argv[]) {  
  int i;  
  vector<Target *> Targets;  
  time_t now;  
  struct hostent *target = NULL;  
  time_t timep;  
  char mytime[128];  
  addrset exclude_group;  
  #ifndef NOLUA  
  /* Only NSE scripts can add targets */  
  NewTargets *new_targets = NULL;///NewTargets为Singleton模式,产生单个实例  
  /* Pre-Scan and Post-Scan script results datastructure */  
  ScriptResults *script_scan_results = NULL;  
  #endif  
  char **host_exp_group;    
  int num_host_exp_groups;  
  HostGroupState *hstate = NULL;  
  unsigned int ideal_scan_group_sz = 0;  
  Target *currenths;  
  char *host_spec = NULL;  
  char myname[MAXHOSTNAMELEN + 1];  
  int sourceaddrwarning = 0; /* Have we warned them yet about unguessable 
                                source addresses? */  
  unsigned int targetno;  
  char hostname[MAXHOSTNAMELEN + 1] = "";  
  struct sockaddr_storage ss;  
  size_t sslen;  
  char **fakeargv = NULL;  
  
  now = time(NULL);  
  local_time = localtime(&now);  
  ///设置错误log输出函数  
  if(o.debugging)  
    nbase_set_log(fatal,error);  
  else  
    nbase_set_log(fatal,NULL);  
  
  if (argc < 2 ) printusage(-1);  
  
  /* argv faking silliness */  
  fakeargv = (char **) safe_malloc(sizeof(char *) * (argc + 1));  
  for(i=0; i < argc; i++) {  
    fakeargv[i] = strdup(argv[i]);  
  }  
  fakeargv[argc] = NULL;  
  
  Targets.reserve(100);  
#ifdef WIN32  
  win_pre_init();  
#endif  
///调用parse_options进行命令参数的解析  
  parse_options(argc, fakeargv);      
///在Linux下设置终端为只读非阻塞方式,在Windows平台为空函数。  
  tty_init(); // Put the keyboard in raw mode  
///将解析命令时需要延迟执行的操作在此处处理  
  apply_delayed_options();  
  
#ifdef WIN32  
///调用WSAStartup启动Winsock DLL,后续网络解析等需要用到。  
  win_init();      
#endif  
  
///如果用户使用了参数--iflist,那么会在此处打印网卡和路由表信息,然后退出。  
///该选项对于显示指定发送网卡非常有帮助,可以提供基本的网络设备信息。  
  if (delayed_options.iflist) {  
    print_iflist();  
    exit(0);  
  }  
  
///quashargv部分用于修改命令行参数,将程序名字更改为FAKE_ARGV(默认为“pine”),  
///并将剩余的各个参数都清空。  
///在命令中加入-q可实现quashargv功能。这最初是为了逃避ps等程序名称显示,便于隐蔽Nmap。  
///不过在Windows系统上并无实效。  
  /* more fakeargv junk, BTW malloc'ing extra space in argv[0] doesn't work */  
  if (o.quashargv) {  
    size_t fakeargvlen = strlen(FAKE_ARGV), argvlen = strlen(argv[0]);  
    if (argvlen < fakeargvlen)  
      fatal("If you want me to fake your argv, you need to call the program with a longer name.  Try the full pathname, or rename it fyodorssuperdedouperportscanner");  
    strncpy(argv[0], FAKE_ARGV, fakeargvlen);  
    memset(&argv[0][fakeargvlen], '\0', strlen(&argv[0][fakeargvlen]));  
    for(i=1; i < argc; i++)  
      memset(argv[i], '\0', strlen(argv[i]));  
  }  
///如果使用FTP bounce scan的扫描方式,那么需要首先保证该FTP网站是可以访问到的。  
///关于FTP bounce scan更多介绍,请参考:http://nmap.org/nmap_doc.html#bounce  
  /* If he wants to bounce off of an FTP site, that site better damn well be reachable! */  
  if (o.bouncescan) {  
    if (!inet_pton(AF_INET, ftp.server_name, &ftp.server)) {  
      if ((target = gethostbyname(ftp.server_name)))  
        memcpy(&ftp.server, target->h_addr_list[0], 4);  
      else {  
        fatal("Failed to resolve FTP bounce proxy hostname/IP: %s",  
              ftp.server_name);  
      }  
    } else if (o.verbose) {  
      log_write(LOG_STDOUT, "Resolved FTP bounce attack proxy to %s (%s).\n",  
                ftp.server_name, inet_ntoa(ftp.server));  
    }  
  }  
///<Start--------------扫描信息输出-----------------Start>    
  fflush(stdout);  
  fflush(stderr);  
  
  timep = time(NULL);  
///准备将基本的扫描输出到文件与控制台中  
  /* Brief info in case they forget what was scanned */  
  Strncpy(mytime, ctime(&timep), sizeof(mytime));  
  chomp(mytime);  ///去掉字符串末尾换行符  
  char *xslfname = o.XSLStyleSheet();///XML样式表  
  xml_start_document();  
  if (xslfname) {  
    xml_open_pi("xml-stylesheet");  
    xml_attribute("href", "%s", xslfname);  
    xml_attribute("type", "text/xsl");  
    xml_close_pi();  
    xml_newline();  
  }  
  
  std::string command;  
  if (argc > 0)  
    command += fakeargv[0];  
  for (i = 1; i < argc; i++) {  
    command += " ";  
    command += fakeargv[i];  
  }  
  
  xml_start_comment();  
  xml_write_escaped(" %s %s scan initiated %s as: %s ", NMAP_NAME, NMAP_VERSION, mytime, join_quoted(fakeargv, argc).c_str());  
  xml_end_comment();  
  xml_newline();  
  
  log_write(LOG_NORMAL|LOG_MACHINE, "# ");  
  log_write(LOG_NORMAL|LOG_MACHINE, "%s %s scan initiated %s as: ", NMAP_NAME, NMAP_VERSION, mytime);  
  log_write(LOG_NORMAL|LOG_MACHINE, "%s", command.c_str());  
  log_write(LOG_NORMAL|LOG_MACHINE, "\n");  
  
  xml_open_start_tag("nmaprun");  
  xml_attribute("scanner", "nmap");  
  xml_attribute("args", "%s", join_quoted(fakeargv, argc).c_str());  
  xml_attribute("start", "%lu", (unsigned long) timep);  
  xml_attribute("startstr", "%s", mytime);  
  xml_attribute("version", "%s", NMAP_VERSION);  
  xml_attribute("xmloutputversion", NMAP_XMLOUTPUTVERSION);  
  xml_close_start_tag();  
  xml_newline();  
  
  output_xml_scaninfo_records(&ports);  
  
  xml_open_start_tag("verbose");  
  xml_attribute("level", "%d", o.verbose);  
  xml_close_empty_tag();  
  xml_newline();  
  xml_open_start_tag("debugging");  
  xml_attribute("level", "%d", o.debugging);  
  xml_close_empty_tag();  
  xml_newline();  
  
  /* Before we randomize the ports scanned, lets output them to machine 
     parseable output */  
  if (o.verbose) ///输出机器可以解析端口信息(grepable格式)  
    output_ports_to_machine_parseable_output(&ports);  
  
#if defined(HAVE_SIGNAL) && defined(SIGPIPE)  
  ///注册信号处理函数,这里只是直接忽略SIGPIPE信号。其具体实现为#define SIG_IGN       (void (*)(int))1  
  signal(SIGPIPE, SIG_IGN); /* ignore SIGPIPE so our program doesn't crash because 
                               of it, but we really shouldn't get an unexpected 
                               SIGPIPE */  
#endif  
  ///检查配置的最大并发度是否在系统最大的套接字数量范围之内  
  if (o.max_parallelism && (i = max_sd()) && i < o.max_parallelism) {  
    error("WARNING:  Your specified max_parallel_sockets of %d, but your system says it might only give us %d.  Trying anyway", o.max_parallelism, i);  
  }  
  
  if (o.debugging > 1) log_write(LOG_STDOUT, "The max # of sockets we are using is: %d\n", o.max_parallelism);  
  
  // At this point we should fully know our timing parameters  
  if (o.debugging) {  
    log_write(LOG_PLAIN, "--------------- Timing report ---------------\n");  
    log_write(LOG_PLAIN, "  hostgroups: min %d, max %d\n", o.minHostGroupSz(), o.maxHostGroupSz());  
    log_write(LOG_PLAIN, "  rtt-timeouts: init %d, min %d, max %d\n", o.initialRttTimeout(), o.minRttTimeout(), o.maxRttTimeout());  
    log_write(LOG_PLAIN, "  max-scan-delay: TCP %d, UDP %d, SCTP %d\n", o.maxTCPScanDelay(), o.maxUDPScanDelay(), o.maxSCTPScanDelay());  
    log_write(LOG_PLAIN, "  parallelism: min %d, max %d\n", o.min_parallelism, o.max_parallelism);  
    log_write(LOG_PLAIN, "  max-retries: %d, host-timeout: %ld\n", o.getMaxRetransmissions(), o.host_timeout);  
    log_write(LOG_PLAIN, "  min-rate: %g, max-rate: %g\n", o.min_packet_send_rate, o.max_packet_send_rate);  
    log_write(LOG_PLAIN, "---------------------------------------------\n");  
  }  
///<End--------------扫描信息输出-----------------End>  
  
///<Start-------------端口与地址初始化-------------Start>  
  /* Before we randomize the ports scanned, we must initialize PortList class. */  
  if (o.ipprotscan)  
    PortList::initializePortMap(IPPROTO_IP,  ports.prots, ports.prot_count);  
  if (o.TCPScan())  
    PortList::initializePortMap(IPPROTO_TCP, ports.tcp_ports, ports.tcp_count);  
  if (o.UDPScan())  
    PortList::initializePortMap(IPPROTO_UDP, ports.udp_ports, ports.udp_count);  
  if (o.SCTPScan())  
    PortList::initializePortMap(IPPROTO_SCTP, ports.sctp_ports, ports.sctp_count);  
  
  if (o.randomize_ports) {  
    if (ports.tcp_count) {  
      ///将端口进行随机打乱操作  
      shortfry(ports.tcp_ports, ports.tcp_count);  
      // move a few more common ports closer to the beginning to speed scan  
      ///将常见的端口移动到前面,以便最快地发现有效的端口  
      random_port_cheat(ports.tcp_ports, ports.tcp_count);  
    }  
    if (ports.udp_count)  
      shortfry(ports.udp_ports, ports.udp_count);  
    if (ports.sctp_count)  
      shortfry(ports.sctp_ports, ports.sctp_count);  
    if (ports.prot_count)  
      shortfry(ports.prots, ports.prot_count);  
  }  
  ///exclude_group记录的是排除地址,如命令行nmap 192.168.1.1/24 --exclude 192.168.1.0-10  
  ///扫描C类地址192.168.1.x,并排除其中192.168.1.0-192.168.1.10地址。  
  ///addrset_init()将初始化排除地址组的链表头指针为NULL。  
  addrset_init(&exclude_group);  
  
  /* lets load our exclude list */  
  if (o.excludefd != NULL) {///文件指定的排除地址  
    load_exclude_file(&exclude_group, o.excludefd);  
    fclose(o.excludefd);  
  }  
  if (o.exclude_spec != NULL) {///命令行直接指定的排除地址  
    load_exclude_string(&exclude_group, o.exclude_spec);  
  }  
  
  if (o.debugging > 3)  ///若调试级别大于3,打印出排除地址信息  
    dumpExclude(&exclude_group);  
///<End-------------端口与地址初始化-------------End>  
  
  
///<Start------NSE环境准备并执行pre-scripts--------Start>  
#ifndef NOLUA  
  if (o.scriptupdatedb) {  
    o.max_ips_to_scan = o.numhosts_scanned; // disable warnings?  
  }  
  if (o.servicescan)  ///当配置了版本扫描时,会默认启动版本扫描脚本,位于NSE中version类别中  
    o.scriptversion = 1;  
  if (o.scriptversion || o.script || o.scriptupdatedb)  
    open_nse();  ///开启NSE环境  
  
  /* Run the script pre-scanning phase */  
  if (o.script) {  
    new_targets = NewTargets::get();  ///分配实例或返回已有实例(Singleton模式)  
    script_scan_results = get_script_scan_results_obj();  
    script_scan(Targets, SCRIPT_PRE_SCAN);  
    printscriptresults(script_scan_results, SCRIPT_PRE_SCAN);  
    script_scan_results->clear();  
  }  
#endif  
///<End------NSE环境准备并执行pre-scripts--------End>  
  
  
///<Start------创建主机组状态,进入主循环--------Start>  
  /* Time to create a hostgroup state object filled with all the requested 
     machines. The list is initially empty. It is refilled inside the loop 
     whenever it is empty. */  
  ///分配字符串数组,用以保存各个主机表达式字符串的地址  
  host_exp_group = (char **) safe_malloc(o.ping_group_sz * sizeof(char *));  
  num_host_exp_groups = 0;  
  
  hstate = new HostGroupState(o.ping_group_sz, o.randomize_hosts,  
                  host_exp_group, num_host_exp_groups);  
  
  do {  
    ///确定最佳的host group的大小,该大小取决于扫描方式与网络速度。  
    ideal_scan_group_sz = determineScanGroupSize(o.numhosts_scanned, &ports);  
    ///<Start---------对host group进行主机发现----------Start>  
    ///以下的while()将依次进行主机发现,确定主机是否在线。  
    ///若该主机在线加入该host group,用于后续的操作。当数量达到最佳大小时,退出循环。  
    while(Targets.size() < ideal_scan_group_sz) {  
      o.current_scantype = HOST_DISCOVERY;  ///设置扫描状态:HOST_DICOVERY  
      currenths = nexthost(hstate, &exclude_group, &ports, o.pingtype); ///主机发现的核心函数  
      ///如果当前主机发现无法找到有效主机,那么会做以下尝试:  
      ///1)更换主机表达式(host expressions)  
      ///例如:nmap 192.168.1.1/24 10.10.30.55-100,192.168.1.x不能再发现主机时候,切换为10.30.55-100  
      ///2)将执行脚本扫描时发现的主机,加入主机表达式组host_exp_group  
      ///3) 建立新的主机组状态,并做最后的主机发现尝试  
      if (!currenths) {  
        /* Try to refill with any remaining expressions */  
        /* First free the old ones */  
        for(i=0; i < num_host_exp_groups; i++)  
          free(host_exp_group[i]);  
        num_host_exp_groups = 0;  
        /* Now grab any new expressions */  
        while(num_host_exp_groups < o.ping_group_sz &&   
          (!o.max_ips_to_scan || o.max_ips_to_scan > o.numhosts_scanned + (int) Targets.size() + num_host_exp_groups) &&  
          (host_spec = grab_next_host_spec(o.inputfd, o.generate_random_ips, argc, fakeargv))) {  
            // For purposes of random scan  
            host_exp_group[num_host_exp_groups++] = strdup(host_spec);  
        }  
#ifndef NOLUA  
        /* Add the new NSE discovered targets to the scan queue */  
        if (o.script) {  
          if (new_targets != NULL) {  
            while (new_targets->get_queued() > 0 && num_host_exp_groups < o.ping_group_sz) {  
              std::string target_spec = new_targets->read();  
              if (target_spec.length())  
                host_exp_group[num_host_exp_groups++] = strdup(target_spec.c_str());  
            }  
  
            if (o.debugging > 3)  
              log_write(LOG_PLAIN,  
                  "New targets in the scanned cache: %ld, pending ones: %ld.\n",  
                  new_targets->get_scanned(), new_targets->get_queued());  
          }  
        }  
#endif  
        if (num_host_exp_groups == 0)  ///当没有其他的主机表达式时,退出整个主机发现循环  
          break;  
        delete hstate;  
        hstate = new HostGroupState(o.ping_group_sz, o.randomize_hosts,host_exp_group,  
                        num_host_exp_groups);  
        
        /* Try one last time -- with new expressions */  
        currenths = nexthost(hstate, &exclude_group, &ports, o.pingtype);  
        if (!currenths)  
          break;  
      }  
      
      if (currenths->flags & HOST_UP && !o.listscan)   
        o.numhosts_up++;  
      
      if ((o.noportscan && !o.traceroute  
#ifndef NOLUA  
      && !o.script  
#endif  
          ) || o.listscan) {  
        ///当不进行端口扫描(-sn)并且没有指定traceroute和脚本的话,那么扫描就到此处就结束。  
        ///或当进行列表扫描(-sL,只列举出主机IP,并不真正扫描)时,扫描也到此结束。        
        /* We're done with the hosts */  
        if (currenths->flags & HOST_UP || o.verbose) {  
          xml_start_tag("host");  
          write_host_header(currenths);  
          printmacinfo(currenths);  
          //  if (currenths->flags & HOST_UP)  
          //  log_write(LOG_PLAIN,"\n");  
          printtimes(currenths);  
          xml_end_tag();  
          xml_newline();  
          log_flush_all();  
        }  
        delete currenths;  
        o.numhosts_scanned++;  
        continue;  
      }  
      ///若配置要伪造源IP地址(-S ip),将命令行中传入的地址写入当前主机源地址  
      if (o.spoofsource) {  
        o.SourceSockAddr(&ss, &sslen);  
        currenths->setSourceSockAddr(&ss, sslen);  
      }  
        
      ///如果主机状态为HOST_DOWN,那么需要根据配置考虑是否输出其状态  
      ///输出条件:verbose级别大于0,并且没有指定openonly或已确定有开放端口。  
      ///疑问:如果有open Ports,为什么此主机状态会是HOST_DOWN呢?  
      /* I used to check that !currenths->weird_responses, but in some 
         rare cases, such IPs CAN be port successfully scanned and even 
         connected to */  
      if (!(currenths->flags & HOST_UP)) {  
        if (o.verbose && (!o.openOnly() || currenths->ports.hasOpenPorts())) {  
          xml_start_tag("host");  
          write_host_header(currenths);  
          xml_end_tag();  
          xml_newline();  
        }  
        delete currenths;  
        o.numhosts_scanned++;  
        continue;  
      }  
      ///如果是RawScan(即涉及到构建原始的packet的扫描方式,如SYN/FIN/ARP等等),  
      ///需要设置套接字源IP地址  
      if (o.RawScan()) {  
        if (currenths->SourceSockAddr(NULL, NULL) != 0) {  
          if (o.SourceSockAddr(&ss, &sslen) == 0) {  
            ///若全局变量o中已有源IP地址,直接赋值给当前目标机  
            currenths->setSourceSockAddr(&ss, sslen);  
          } else {  
            ///否则,需要重新查询、解析主机来获取源地址  
            if (gethostname(myname, MAXHOSTNAMELEN) ||  
                resolve(myname, 0, 0, &ss, &sslen, o.af()) == 0)  
              fatal("Cannot get hostname!  Try using -S <my_IP_address> or -e <interface to scan through>\n");   
          
            o.setSourceSockAddr(&ss, sslen);  
            currenths->setSourceSockAddr(&ss, sslen);  
            if (! sourceaddrwarning) {  
              error("WARNING:  We could not determine for sure which interface to use, so we are guessing %s .  If this is wrong, use -S <my_IP_address>.",  
                  inet_socktop(&ss));  
                sourceaddrwarning = 1;  
            }  
          }  
        }  
  
        if (!currenths->deviceName())///网卡名字,在主机发现函数nexthost()中设置  
          fatal("Do not have appropriate device name for target");  
          
        ///如果新发现的主机与该主机组类型不大相同,那么考虑将此主机放入新的主机组内。  
        ///因为对主机分组是为了加快扫描速度,所以尽可能特征相似的主机组合在一起。  
        ///流水线工作模式的扫描思想。  
        /* Hosts in a group need to be somewhat homogeneous. Put this host in 
           the next group if necessary. See target_needs_new_hostgroup for the 
           details of when we need to split. */  
        if (target_needs_new_hostgroup(Targets, currenths)) {  
          returnhost(hstate);  
          o.numhosts_up--;  
          break;  
        }  
        ///设置IP诱骗时,将当前主机真实IP放入decoyturn位置。  
        ///其他的诱骗IP地址在parse options时已经确定。  
        o.decoys[o.decoyturn] = currenths->v4source();      
      }  
      ///将新发现的主机加入Targets向量  
      Targets.push_back(currenths);          
    }///一次分组的主机发现在此处结束,接下来执行端口扫描、服务侦测、OS侦测、脚本扫描等。  
    ///<End---------对host group进行主机发现----------End>  
      
    if (Targets.size() == 0)///主机发现没有找到任何目标机时,退出主循环  
      break; /* Couldn't find any more targets */  
      
    // Set the variable for status printing  
    o.numhosts_scanning = Targets.size();  
      
    // Our source must be set in decoy list because nexthost() call can  
    // change it (that issue really should be fixed when possible)  
    if (o.af() == AF_INET && o.RawScan())  
      o.decoys[o.decoyturn] = Targets[0]->v4source();  
      
    /* I now have the group for scanning in the Targets vector */  
  
    if (!o.noportscan) {  
      ///<Start---------端口扫描----------Start>  
      ///针对用户指定的不同扫描方式,分别使用不同参数调用ultra_scan()  
      ///ultra_scan()设计精巧,用统一的接口处理大多数的端口扫描  
      // Ultra_scan sets o.scantype for us so we don't have to worry  
      if (o.synscan)  
        ultra_scan(Targets, &ports, SYN_SCAN);  
        
      if (o.ackscan)  
        ultra_scan(Targets, &ports, ACK_SCAN);  
        
      if (o.windowscan)  
        ultra_scan(Targets, &ports, WINDOW_SCAN);  
        
      if (o.finscan)  
        ultra_scan(Targets, &ports, FIN_SCAN);  
        
      if (o.xmasscan)  
        ultra_scan(Targets, &ports, XMAS_SCAN);  
        
      if (o.nullscan)  
        ultra_scan(Targets, &ports, NULL_SCAN);  
        
      if (o.maimonscan)  
        ultra_scan(Targets, &ports, MAIMON_SCAN);  
        
      if (o.udpscan)  
        ultra_scan(Targets, &ports, UDP_SCAN);  
        
      if (o.connectscan)  
        ultra_scan(Targets, &ports, CONNECT_SCAN);  
        
      if (o.sctpinitscan)  
        ultra_scan(Targets, &ports, SCTP_INIT_SCAN);  
        
      if (o.sctpcookieechoscan)  
        ultra_scan(Targets, &ports, SCTP_COOKIE_ECHO_SCAN);  
        
      if (o.ipprotscan)  
        ultra_scan(Targets, &ports, IPPROT_SCAN);  
        
      /* These lame functions can only handle one target at a time */  
      if (o.idlescan) {  
        for(targetno = 0; targetno < Targets.size(); targetno++) {  
           o.current_scantype = IDLE_SCAN;  
           keyWasPressed(); // Check if a status message should be printed  
           idle_scan(Targets[targetno], ports.tcp_ports,  
                                  ports.tcp_count, o.idleProxy, &ports);  
        }  
      }  
      if (o.bouncescan) {  
        for(targetno = 0; targetno < Targets.size(); targetno++) {  
           o.current_scantype = BOUNCE_SCAN;  
           keyWasPressed(); // Check if a status message should be printed  
          if (ftp.sd <= 0) ftp_anon_connect(&ftp);  
          if (ftp.sd > 0) bounce_scan(Targets[targetno], ports.tcp_ports,  
                                      ports.tcp_count, &ftp);  
        }  
      }  
      ///<End---------端口扫描----------End>  
      ///<Start------服务与版本扫描--------Start>  
      if (o.servicescan) {  
        o.current_scantype = SERVICE_SCAN;   
  
        service_scan(Targets);  
      }  
  
      if (o.servicescan) {  
        /* This scantype must be after any TCP or UDP scans since it 
         * get's it's port scan list from the open port list of the current 
         * host rather than port list the user specified. 
         */  
        for(targetno = 0; targetno < Targets.size(); targetno++)  
          pos_scan(Targets[targetno], NULL, 0, RPC_SCAN);  
      }  
      ///<End------服务与版本扫描--------End>  
    }  
    ///操作系统扫描  
    if (o.osscan){  
      OSScan os_engine;  
      os_engine.os_scan(Targets);  
    }  
    ///若需要路径追踪,在此处调用traceroute获取路径  
    if (o.traceroute)  
      traceroute(Targets);  
    ///脚本扫描  
#ifndef NOLUA  
    if(o.script || o.scriptversion) {  
      script_scan(Targets, SCRIPT_SCAN);  
    }  
#endif  
  
    ///<Start------输出扫描结果--------Start>  
    for(targetno = 0; targetno < Targets.size(); targetno++) {  
      currenths = Targets[targetno];  
      /* Now I can do the output and such for each host */  
      if (currenths->timedOut(NULL)) {  
        xml_open_start_tag("host");  
        xml_attribute("starttime", "%lu", (unsigned long) currenths->StartTime());  
        xml_attribute("endtime", "%lu", (unsigned long) currenths->EndTime());  
        xml_close_start_tag();  
        write_host_header(currenths);  
        xml_end_tag(); /* host */  
        xml_newline();  
        log_write(LOG_PLAIN,"Skipping host %s due to host timeout\n",  
            currenths->NameIP(hostname, sizeof(hostname)));  
        log_write(LOG_MACHINE,"Host: %s (%s)\tStatus: Timeout",   
            currenths->targetipstr(), currenths->HostName());  
      } else {  
        /* --open means don't show any hosts without open ports. */  
        if (o.openOnly() && !currenths->ports.hasOpenPorts())  
          continue;  
  
        xml_open_start_tag("host");  
        xml_attribute("starttime", "%lu", (unsigned long) currenths->StartTime());  
        xml_attribute("endtime", "%lu", (unsigned long) currenths->EndTime());  
        xml_close_start_tag();  
        write_host_header(currenths);  
        printportoutput(currenths, ¤ths->ports);  
        printmacinfo(currenths);  
        printosscanoutput(currenths);  
        printserviceinfooutput(currenths);  
#ifndef NOLUA  
        printhostscriptresults(currenths);  
#endif  
        if (o.traceroute)  
          printtraceroute(currenths);  
        printtimes(currenths);  
        log_write(LOG_PLAIN|LOG_MACHINE,"\n");  
        xml_end_tag(); /* host */  
        xml_newline();  
      }  
    }  
    log_flush_all();  
    ///<End------输出扫描结果--------End>  
    o.numhosts_scanned += Targets.size();  
    
    /* Free all of the Targets */  
    while(!Targets.empty()) {  
      currenths = Targets.back();  
      delete currenths;  
      Targets.pop_back();  
    }  
    o.numhosts_scanning = 0;  
  } while(!o.max_ips_to_scan || o.max_ips_to_scan > o.numhosts_scanned);  
  ///当指定的扫描数量没有达到已经扫描数量,继续循环  
  ///<End------创建主机组状态,进入主循环--------End>  
    
  ///执行post-script,释放分配的资源  
#ifndef NOLUA  
  if (o.script) {     
    script_scan(Targets, SCRIPT_POST_SCAN);  
    printscriptresults(script_scan_results, SCRIPT_POST_SCAN);  
    script_scan_results->clear();  
    delete new_targets;  
    new_targets = NULL;  
  }  
#endif  
  
  delete hstate;  
    
  addrset_free(&exclude_group);  
  hstate = NULL;  
  
  /* Free host expressions */  
  for(i=0; i < num_host_exp_groups; i++)  
    free(host_exp_group[i]);  
  num_host_exp_groups = 0;  
  free(host_exp_group);  
  
  if (o.inputfd != NULL)  
    fclose(o.inputfd);  
  
  printdatafilepaths();  
  
  printfinaloutput();  
  
  free_scan_lists(&ports);  
  
  eth_close_cached();  
  
  if (o.release_memory) {  
    /* Free fake argv */  
    for(i=0; i < argc; i++)  
      free(fakeargv[i]);  
    free(fakeargv);  
    nmap_free_mem();
  }
  return 0;
}


你可能感兴趣的:(源码,nmap)

  • 店群合一模式下的社区团购新发展——结合链动 2+1 模式、AI 智能名片与 S2B2C 商城小程序源码 说私域 人工智能小程序
    摘要:本文探讨了店群合一的社区团购平台在当今商业环境中的重要性和优势。通过分析店群合一模式如何将互联网社群与线下终端紧密结合,阐述了链动2+1模式、AI智能名片和S2B2C商城小程序源码在这一模式中的应用价值。这些创新元素的结合为社区团购带来了新的机遇,提升了用户信任感、拓展了营销渠道,并实现了线上线下的完美融合。一、引言随着互联网技术的不断发展,社区团购作为一种新兴的商业模式,在满足消费者日常需
  • 四章-32-点要素的聚合 彩云飘过
    本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
  • DIV+CSS+JavaScript技术制作网页(旅游主题网页设计与制作)云南大理 STU学生网页设计 网页设计期末网页作业html静态网页html5期末大作业网页设计web大作业
    ️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业:【HTML5网页期末作业(1000套)】程序员有趣的告白方式:【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程
  • 关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript 二挡起步 web前端期末大作业javascripthtmlcss旅游风景
    ⛵源码获取文末联系✈Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业,Web大学生网页HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • ArrayList 源码解析 程序猿进阶 Java基础ArrayListListjava面试性能优化架构设计idea
    ArrayList是Java集合框架中的一个动态数组实现,提供了可变大小的数组功能。它继承自AbstractList并实现了List接口,是顺序容器,即元素存放的数据与放进去的顺序相同,允许放入null元素,底层通过数组实现。除该类未实现同步外,其余跟Vector大致相同。每个ArrayList都有一个容量capacity,表示底层数组的实际大小,容器内存储元素的个数不能多于当前容量。当向容器中添
  • Python神器!WEB自动化测试集成工具 DrissionPage 亚丁号 python开发语言
    一、前言用requests做数据采集面对要登录的网站时,要分析数据包、JS源码,构造复杂的请求,往往还要应付验证码、JS混淆、签名参数等反爬手段,门槛较高。若数据是由JS计算生成的,还须重现计算过程,体验不好,开发效率不高。使用浏览器,可以很大程度上绕过这些坑,但浏览器运行效率不高。因此,这个库设计初衷,是将它们合而为一,能够在不同须要时切换相应模式,并提供一种人性化的使用方法,提高开发和运行效率
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • ESP32-C3入门教程 网络篇⑩——基于esp_https_ota和MQTT实现开机主动升级和被动触发升级的OTA功能 小康师兄 ESP32-C3入门教程https服务器esp32OTAMQTT
    文章目录一、前言二、软件流程三、部分源码四、运行演示一、前言本文基于VSCodeIDE进行编程、编译、下载、运行等操作基础入门章节请查阅:ESP32-C3入门教程基础篇①——基于VSCode构建HelloWorld教程目录大纲请查阅:ESP32-C3入门教程——导读ESP32-C3入门教程网络篇⑨——基于esp_https_ota实现史上最简单的ESP32OTA远程固件升级功能二、软件流程
  • 【Python搞定车载自动化测试】——Python实现车载以太网DoIP刷写(含Python源码) 疯狂的机器人 Python搞定车载自动化pythonDoIPUDSISO142291SO13400Bootloadertcp/ip
    系列文章目录【Python搞定车载自动化测试】系列文章目录汇总文章目录系列文章目录前言一、环境搭建1.软件环境2.硬件环境二、目录结构三、源码展示1.DoIP诊断基础函数方法2.DoIP诊断业务函数方法3.27服务安全解锁4.DoIP自动化刷写四、测试日志1.测试日志五、完整源码链接前言随着智能电动汽车行业的发展,汽车=智能终端+四个轮子,各家车企都推出了各自的OTA升级方案,本章节主要介绍如何使
  • 进销存小程序源码 PHP网络版ERP进销存管理系统 全开源可二开 摸鱼小号 php
    可直接源码搭建部署发布后使用:一、功能模块介绍该系统模板主要有进,销,存三个主要模板功能组成,下面将介绍各模块所对应的功能;进:需要将产品采购入库,自动生成采购明细台账同时关联财务生成付款账单;销:是指对客户的销售订单记录,汇总生成产品销售明细及回款计划;存:库存的日常盘点与统计,库存下限预警、出入库台账、库存位置等。1.进购管理采购订单:采购下单审批→由上级审批通过采购入库;采购入库:货品到货>
  • 计算机毕业设计PHP仓储综合管理系统(源码+程序+VUE+lw+部署) java毕设程序源码王哥 php课程设计vue.js
    该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置:phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术:原生PHP++Vue等等组成,B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境:最好是小皮phpstudy最新版,我们在这个版本上开发的。其他版本理论上也可以。2.开发
  • JVM源码分析之堆外内存完全解读 HeapDump性能社区
    概述广义的堆外内存说到堆外内存,那大家肯定想到堆内内存,这也是我们大家接触最多的,我们在jvm参数里通常设置-Xmx来指定我们的堆的最大值,不过这还不是我们理解的Java堆,-Xmx的值是新生代和老生代的和的最大值,我们在jvm参数里通常还会加一个参数-XX:MaxPermSize来指定持久代的最大值,那么我们认识的Java堆的最大值其实是-Xmx和-XX:MaxPermSize的总和,在分代算法
  • html+css网页设计 旅游网站首页1个页面 html+css+js网页设计 htmlcss旅游
    html+css网页设计旅游网站首页1个页面网页作品代码简单,可使用任意HTML辑软件(如:Dreamweaver、HBuilder、Vscode、Sublime、Webstorm、Text、Notepad++等任意html编辑软件进行运行及修改编辑等操作)。获取源码1,访问该网站https://download.csdn.net/download/qq_42431718/897527112,点击
  • Istio pilot-discovery服务发现源码解析(1.13版本) xidianjiapei001 #Istioistio云原生服务发现
    Istiopilot-discovery服务发现介绍工作机制初始化初始化Config控制器初始化Service控制器controller初始化NamespaceServiceNodePodPilotDiscovery各组件启动流程DiscoveryServer接收Envoy的gRPC连接请求流程Config变化后向Envoy推送更新的流程总结参考介绍IstioPilot的代码分为Pilot-Dis
  • python中文版软件下载-Python中文版 编程大乐趣
    python中文版是一种面向对象的解释型计算机程序设计语言。python中文版官网面向对象编程,拥有高效的高级数据结构和简单而有效的方法,其优雅的语法、动态类型、以及天然的解释能力,让它成为理想的语言。软件功能强大,简单易学,可以帮助用户快速编写代码,而且代码运行速度非常快,几乎可以支持所有的操作系统,实用性真的超高的。python中文版软件介绍:python中文版的解释器及其扩展标准库的源码和编
  • Scanpy源码浅析之pp.normalize_total 何物昂
    版本导入Scanpy,其版本为'1.9.1',如果你看到的源码和下文有差异,其可能是由于版本差异。importscanpyasscsc.__version__#'1.9.1'例子函数pp.normalize_total用于Normalizecountspercell,其源代码在scanpy/preprocessing/_normalization.py我们通过一个简单例子来了解该函数主要功能:将一
  • 基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台 网顺技术团队 成品程序项目javavue.js汽车课程设计springboot
    基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台作者主页网顺技术团队欢迎点赞收藏⭐留言文末获取源码联系方式查看下方微信号获取联系方式承接各种定制系统精彩系列推荐精彩专栏推荐订阅不然下次找不到哟Java毕设项目精品实战案例《1000套》感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助更多的人文章目录基
  • 【K8s】专题十一:Kubernetes 集群证书过期处理方法 行者Sun1989 Kuberneteskubernetes云原生容器
    本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法(续)【Docker】MySQL源码构建Docker镜
  • SAP自动化-ME12批量更新最后一行的价格 小九不懂SAP 自动化SAPpython
    Python源码#-Begin-----------------------------------------------------------------#-Includes--------------------------------------------------------------importsys,win32com.clientimportosimporttime#-Sub
  • linux gcc 格式,Linux下gcc与gdb简介 神奇的战士 linuxgcc格式
    gcc编译器可以将C、C++等语言源程序、汇编程序编译、链接成可执行程序。gdb是GNU开发的一个Unix/Linux下强大的程序调试工具。linux下没有后缀名的概念。但gcc根据文件的后缀来区别输入文件的类别:.cC语言源代码文件.a由目标文件构成的库文件.C、.cc、.cppC++源码文件.h头文件.i经过预处理之后的C语言文件.ii经过预处理之后的C++文件.o编译后的目标文件.s汇编源码
  • 浅谈openresty 爱编码的钓鱼佬 nginxopenresty运维
    熟悉了nginx后再来看openresty,不得不说openresty是比较优秀的。对nginx和openresty的历史等在这此就不介绍了。首先对标nginx,自然有优劣一、开发难度nginx:毫无疑问nginx的开发难度比较高,需要扎实的c/c++基础,而且还需要对nginx源码比较熟悉,开发效率慢,比如实现一个类似echo的功能,至少要上百行代码。而openresty只需要一句ngx.say
  • Golang Channel PandaSkr golang
    Channel解析1.Channel源码分析1.1Channel数据结构typehchanstruct{qcountuint//channel的元素数量dataqsizuint//channel循环队列长度bufunsafe.Pointer//指向循环队列的指针elemsizeuint16//元素大小closeduint32//channel是否关闭0-未关闭elemtype*_type//元素类
  • 分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目(源码、调试、LW、开题、PPT) 计算机源码社 Python项目大数据大数据pythonhadoop计算机毕业设计选题计算机毕业设计源码数据分析spark毕设
    作者:计算机源码社个人简介:本人八年开发经验,擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等,大家有这一块的问题可以一起交流!学习资料、程序开发、技术解答、文档报告如需要源码,可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
  • 使用FPGA接收MIPI CSI RX信号并进行去抖动、RGB转YUV处理:FX3014 USB3.0 UVC传输与帧率控制源代码,FPGA实现MIPI CSI RX接收,去Debayer, RGB转 kVfINoSzdrt fpga开发程序人生
    fpgamipicsirx接收去debayer,rgb转yuv,fx3014usb3.0uvc传输与帧率控制源代码,具体架构看图,除dphy物理层外,mipi均为源码sensorimx219mipi源码mipi4lanecsirxraw10fpgamachXO3lf-690usb3.0fx301432bityuvdatawithframesync测试模式3280*246415fps1920*108
  • 移动订货小程序哪个好 批发订货系统源码哪个好 多用户商城系统 订货系统源码移动订货小程序批发订货系统订货系统源码
    订货小程序就是依托微信小程序的订货系统,微信小程序订货系统相较于其他终端的订货方式,能够更快进入商城,对经销商而言更为方便。今天,我们一起盘点三个主流的移动订货小程序,看看哪个移动订货小程序好。第一、核货宝订货小程序核货宝是商淘科技旗下的订货系统,可为批发企业提供不同客户不同商品、不同客户不同价格快速订货和商家账期管理。功能介绍:客户批发订货的专属数字化订货系统,可以移动端订货。与传统手写开单相比
  • MacOS Catalina 从源码构建Qt6.2开发库之01: 编译Qt6.2源代码 捕鲸叉 QTmacosc++QT
    安装xcode,cmake,ninjabrewinstallnodemac下安装OpenGL库并使之对各项目可见在macOS上安装OpenGL通常涉及到安装一些依赖库,如MGL、GLUT或者是GLEW等,同时确保LLVM的OpenGL框架和相关工具链的兼容性。以下是一个基本的安装步骤,你可以在终端中执行:安装Homebrew(如果还没有安装的话):/bin/bash-c"$(curl-fsSLht
  • 基于Python执行lua脚本 xu-jssy Python自动化脚本pythonlua自动化rpa
    一、依赖安装pipinstalllupa二、源码将lua文件存放在base_path路径,将lua文件名称(不包含后缀名)传递给lua_runner函数即可importmultiprocessingimportlupa#lua文件存放位置base_path='D:\\test\\lua'classLuaFuncion:#创建Lua运行时环境lua=lupa.LuaRuntime(unpack_re
  • Python实现mysql命令行 xu-jssy pythonmysqladb
    一、源码importosimportpymysqldefsql_shell():password=input("EnterPassword:")#访问密码ifpassword.strip()!="yyds":print("Bye")return#清空控制台输出os.system("cls"ifos.name=="nt"else"clear")try:#连接到MySQL数据库conn=pymysql
  • Java集合类框架源码分析 之 RoleList源码解析 【6】 yunzhonghefei Java集合类源码分析RoleList源码解析
    该类继承于ArrayList,针对Role进行了一些扩展。其他方法和ArrayList中基本相同,源码不做针对性分析:看一下类简介:/***代表了一个roles的列表,作为方法setRoles()的参数,去创建一个关联关系,并且尝试在同一个关系中设置多个角色。*ARoleListrepresentsalistofroles(Roleobjects).Itisusedas*parameterwhen
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他