u011130578
u011130578

8.5 MD5选项

8.5.1 选项功能

  TCP MD5选项用于强化BGP协议的安全性,其基本原理是在TCP报文段的选项中携带MD5摘要。这个摘要的行为类似于这个报文的签名,其中包含这只有通信双方才能理解的信息。如果BGP协议使用TCP作为其传输层协议,使用MD5选项会有效减少安全隐患。

8.5.2 协议规范

  TCP MD5选项的规范由RFC 2385提出。

  每一个TCP报文段都应该携带MD5选项(包含一个16字节的MD5 digest)。MD5算法的输入数据如下(严格按照顺序):

(1)TCP伪首部(源IP,目的IP,填充0的协议号,报文长度)

(2)TCP首部,不包含选项,checksum计为0

(3)TCP数据段(如果有)

(4)密钥或口令,这个需要TCP通信双方和连接规范都知晓

  接收方收到TCP报文时,必须根据报文的信息以及自己的密钥来计算digest,并与报文中的digest进行比较。如果比较失败则必须丢弃报文,并且不能产生任何响应。这样就大大增加了攻击者通过伪造TCP报文实施对BGP协议的攻击的难度。

8.5.3 开启方法

  Linux内核需要开启CONFIG_TCP_MD5SIG编译选项才能支持TCP MD5选项功能。应用进程还需要使用TCP_MD5SIG socket选项导入密钥:

struct tcp_md5sig cmd;
...
setsockopt(sockfd, SOL_TCP, TCP_MD5SIG,  &cmd, sizeof(cmd));
  其中struct tcp_md5sig的定义为: 
191 #define TCP_MD5SIG_MAXKEYLEN    80
192 
193 struct tcp_md5sig {
194     struct __kernel_sockaddr_storage tcpm_addr; /* address associated */
195     __u16   __tcpm_pad1;                /* zero */
196     __u16   tcpm_keylen;                /* key length */
197     __u32   __tcpm_pad2;                /* zero */
198     __u8    tcpm_key[TCP_MD5SIG_MAXKEYLEN];     /* key (binary) */
199 };

  其中tcpm_addr是要通信的服务器的地址(IP地址、端口等),如果sockfd要与N个机器进行通信则需要调用N此setsockopt系统调用来导入相应的地址-密钥对。举个例子,如果A要与B通信,则A需要调用setsockopt来导入B的地址和一个密钥Key,而B也需要调用setsockopt来导入A的地址和与A相同的密钥Key,然后双方才能使用MD5选项进行通信。

8.5.4 内核实现

  TCP_MD5SIG socket选项对应的内核代码为:

2371 static int do_tcp_setsockopt(struct sock *sk, int level,
2372         int optname, char __user *optval, unsigned int optlen)
2373 {
...
2605 #ifdef CONFIG_TCP_MD5SIG
2606     case TCP_MD5SIG:
2607         /* Read the IP->Key mappings from userspace */
2608         err = tp->af_specific->md5_parse(sk, optval, optlen); //指向tcp_v4_parse_md5_keys函数
2609         break;
2610 #endif
...
  tcp_v4_parse_md5_keys用于导入MD5签名的密钥(key): 

1083 static int tcp_v4_parse_md5_keys(struct sock *sk, char __user *optval,
1084                  int optlen)
1085 {  
1086     struct tcp_md5sig cmd;
1087     struct sockaddr_in *sin = (struct sockaddr_in *)&cmd.tcpm_addr;
1088    
1089     if (optlen < sizeof(cmd))
1090         return -EINVAL;
1091    
1092     if (copy_from_user(&cmd, optval, sizeof(cmd)))
1093         return -EFAULT;
1094 
1095     if (sin->sin_family != AF_INET)
1096         return -EINVAL;
1097 
1098     if (!cmd.tcpm_key || !cmd.tcpm_keylen)
1099         return tcp_md5_do_del(sk, (union tcp_md5_addr *)&sin->sin_addr.s_addr,
1100                       AF_INET); //删除key
1101    
1102     if (cmd.tcpm_keylen > TCP_MD5SIG_MAXKEYLEN)
1103         return -EINVAL;
1104 
1105     return tcp_md5_do_add(sk, (union tcp_md5_addr *)&sin->sin_addr.s_addr,
1106                   AF_INET, cmd.tcpm_key, cmd.tcpm_keylen,
1107                   GFP_KERNEL);
1108 }
  tcp_md5_do_add和tcp_md5_do_del用于添加和删除key: 

 998 int tcp_md5_do_add(struct sock *sk, const union tcp_md5_addr *addr,
 999            int family, const u8 *newkey, u8 newkeylen, gfp_t gfp)
1000 {
1001     /* Add Key to the list */
1002     struct tcp_md5sig_key *key;
1003     struct tcp_sock *tp = tcp_sk(sk);
1004     struct tcp_md5sig_info *md5sig;
1005 
1006     key = tcp_md5_do_lookup(sk, addr, family);
1007     if (key) { //如果有现成的
1008         /* Pre-existing entry - just update that one. */
1009         memcpy(key->key, newkey, newkeylen); //更新之
1010         key->keylen = newkeylen;
1011         return 0;
1012     }
1013 
1014     md5sig = rcu_dereference_protected(tp->md5sig_info,
1015                        sock_owned_by_user(sk));
1016     if (!md5sig) {
1017         md5sig = kmalloc(sizeof(*md5sig), gfp);
1018         if (!md5sig)
1019             return -ENOMEM;
1020 
1021         sk_nocaps_add(sk, NETIF_F_GSO_MASK);
1022         INIT_HLIST_HEAD(&md5sig->head);
1023         rcu_assign_pointer(tp->md5sig_info, md5sig);
1024     }
1025 
1026     key = sock_kmalloc(sk, sizeof(*key), gfp);
1027     if (!key)
1028         return -ENOMEM;
1029     if (hlist_empty(&md5sig->head) && !tcp_alloc_md5sig_pool(sk)) {
1030         sock_kfree_s(sk, key, sizeof(*key));
1031         return -ENOMEM;
1032     }
1033 
1034     memcpy(key->key, newkey, newkeylen); //导入密钥
1035     key->keylen = newkeylen;
1036     key->family = family;
1037     memcpy(&key->addr, addr,
1038            (family == AF_INET6) ? sizeof(struct in6_addr) :
1039                       sizeof(struct in_addr)); //导入地址信息
1040     hlist_add_head_rcu(&key->node, &md5sig->head);
1041     return 0;
1042 }
1043 EXPORT_SYMBOL(tcp_md5_do_add);
1044 
1045 int tcp_md5_do_del(struct sock *sk, const union tcp_md5_addr *addr, int family)
1046 {
1047     struct tcp_sock *tp = tcp_sk(sk);
1048     struct tcp_md5sig_key *key;
1049     struct tcp_md5sig_info *md5sig;
1050 
1051     key = tcp_md5_do_lookup(sk, addr, family);
1052     if (!key)
1053         return -ENOENT;
1054     hlist_del_rcu(&key->node);
1055     atomic_sub(sizeof(*key), &sk->sk_omem_alloc);
1056     kfree_rcu(key, rcu);
1057     md5sig = rcu_dereference_protected(tp->md5sig_info,
1058                        sock_owned_by_user(sk));
1059     if (hlist_empty(&md5sig->head))
1060         tcp_free_md5sig_pool();
1061     return 0;
1062 }
  在TCP发送数据前构建选项信息(tcp_syn_options、tcp_established_options、tcp_synack_options)时都会执行类似下面的代码: 
#ifdef CONFIG_TCP_MD5SIG
 507     *md5 = tp->af_specific->md5_lookup(sk, sk); //指向tcp_v4_md5_lookup
 508     if (*md5) {
 509         opts->options |= OPTION_MD5;
 510         remaining -= TCPOLEN_MD5SIG_ALIGNED;
 511     }
 512 #else
 513     *md5 = NULL;
 514 #endif
  tcp_v4_md5_lookup用于查找MD5签名的key: 
 949 struct tcp_md5sig_key *tcp_md5_do_lookup(struct sock *sk,
 950                      const union tcp_md5_addr *addr,
 951                      int family)
 952 {
 953     struct tcp_sock *tp = tcp_sk(sk);
 954     struct tcp_md5sig_key *key;
 955     unsigned int size = sizeof(struct in_addr);
 956     struct tcp_md5sig_info *md5sig;
 957 
 958     /* caller either holds rcu_read_lock() or socket lock */
 959     md5sig = rcu_dereference_check(tp->md5sig_info,
 960                        sock_owned_by_user(sk) ||
 961                        lockdep_is_held(&sk->sk_lock.slock));
 962     if (!md5sig)
 963         return NULL;
 964 #if IS_ENABLED(CONFIG_IPV6)
 965     if (family == AF_INET6)
 966         size = sizeof(struct in6_addr);
 967 #endif
 968     hlist_for_each_entry_rcu(key, &md5sig->head, node) {
 969         if (key->family != family)
 970             continue;   
 971         if (!memcmp(&key->addr, addr, size)) //地址匹配
 972             return key;
 973     }
 974     return NULL;
 975 }
 976 EXPORT_SYMBOL(tcp_md5_do_lookup);
 977 
 978 struct tcp_md5sig_key *tcp_v4_md5_lookup(struct sock *sk,
 979                      struct sock *addr_sk)
 980 {   
 981     union tcp_md5_addr *addr;
 982     
 983     addr = (union tcp_md5_addr *)&inet_sk(addr_sk)->inet_daddr;
 984     return tcp_md5_do_lookup(sk, addr, AF_INET);
 985 }
  可见如果应用进程导入了key,在构建选项时就会找到。选项信息构建完毕后,tcp_options_write函数会将选项信息写入TCP报头中: 
 409 static void tcp_options_write(__be32 *ptr, struct tcp_sock *tp,
 410                   struct tcp_out_options *opts)
 411 {
 412     u16 options = opts->options;    /* mungable copy */
 413 
 414     if (unlikely(OPTION_MD5 & options)) {
 415         *ptr++ = htonl((TCPOPT_NOP << 24) | (TCPOPT_NOP << 16) |
 416                    (TCPOPT_MD5SIG << 8) | TCPOLEN_MD5SIG);
 417         /* overload cookie hash location */
 418         opts->hash_location = (__u8 *)ptr; //hash_location指向digest所在内存的首地址
 419         ptr += 4; //digest大小为16个字节
 420     }
...
  tcp_options_write并没有写入MD5 digest,这个工作在后面完成: 
 828 static int tcp_transmit_skb(struct sock *sk, struct sk_buff *skb, int clone_it,
 829                 gfp_t gfp_mask)
 830 {
...
 870     if (unlikely(tcb->tcp_flags & TCPHDR_SYN))
 871         tcp_options_size = tcp_syn_options(sk, skb, &opts, &md5);
 872     else
 873         tcp_options_size = tcp_established_options(sk, skb, &opts,
 874                                &md5);
...
 925     tcp_options_write((__be32 *)(th + 1), tp, &opts);
...
 929 #ifdef CONFIG_TCP_MD5SIG
 930     /* Calculate the MD5 hash, as we have all we need now */
 931     if (md5) {
 932         sk_nocaps_add(sk, NETIF_F_GSO_MASK);
 933         tp->af_specific->calc_md5_hash(opts.hash_location,
 934                            md5, sk, NULL, skb); //指向tcp_v4_md5_hash_skb
 935     }
 936 #endif
...
  tcp_v4_md5_hash_skb函数计算MD5 digest: 
1165 int tcp_v4_md5_hash_skb(char *md5_hash, struct tcp_md5sig_key *key,
1166             const struct sock *sk, const struct request_sock *req,
1167             const struct sk_buff *skb)
1168 {
1169     struct tcp_md5sig_pool *hp;
1170     struct hash_desc *desc;
1171     const struct tcphdr *th = tcp_hdr(skb);
1172     __be32 saddr, daddr;
1173 
1174     if (sk) {
1175         saddr = inet_sk(sk)->inet_saddr;
1176         daddr = inet_sk(sk)->inet_daddr;
1177     } else if (req) {
1178         saddr = inet_rsk(req)->loc_addr;
1179         daddr = inet_rsk(req)->rmt_addr;
1180     } else {
1181         const struct iphdr *iph = ip_hdr(skb);
1182         saddr = iph->saddr; 
1183         daddr = iph->daddr;
1184     }
1185 
1186     hp = tcp_get_md5sig_pool();
1187     if (!hp)
1188         goto clear_hash_noput;
1189     desc = &hp->md5_desc;
1190 
1191     if (crypto_hash_init(desc))
1192         goto clear_hash;
1193 
1194     if (tcp_v4_md5_hash_pseudoheader(hp, daddr, saddr, skb->len)) //伪首部
1195         goto clear_hash;
1196     if (tcp_md5_hash_header(hp, th)) //TCP头
1197         goto clear_hash;
1198     if (tcp_md5_hash_skb_data(hp, skb, th->doff << 2)) //TCP数据
1199         goto clear_hash;
1200     if (tcp_md5_hash_key(hp, key)) //key
1201         goto clear_hash;
1202     if (crypto_hash_final(desc, md5_hash)) //将MD5 digest写入
1203         goto clear_hash;
1204 
1205     tcp_put_md5sig_pool();
1206     return 0;
1207 
1208 clear_hash:
1209     tcp_put_md5sig_pool();
1210 clear_hash_noput:
1211     memset(md5_hash, 0, 16);
1212     return 1;
1213 }
  TCP在收到报文时会在入口函数检查MD5选项: 
1800 int tcp_v4_do_rcv(struct sock *sk, struct sk_buff *skb)
1801 {
1802     struct sock *rsk;
1803 #ifdef CONFIG_TCP_MD5SIG
1804     /*
1805      * We really want to reject the packet as early as possible
1806      * if:
1807      *  o We're expecting an MD5'd packet and this is no MD5 tcp option
1808      *  o There is an MD5 option and we're not expecting one
1809      */
1810     if (tcp_v4_inbound_md5_hash(sk, skb))
1811         goto discard;
1812 #endif
...
  tcp_v4_inbound_md5_hash函数返回false时检查通过: 
1216 static bool tcp_v4_inbound_md5_hash(struct sock *sk, const struct sk_buff *skb)
1217 {
1218     /*
1219      * This gets called for each TCP segment that arrives
1220      * so we want to be efficient.
1221      * We have 3 drop cases:
1222      * o No MD5 hash and one expected.
1223      * o MD5 hash and we're not expecting one.
1224      * o MD5 hash and its wrong.
1225      */
1226     const __u8 *hash_location = NULL;
1227     struct tcp_md5sig_key *hash_expected;
1228     const struct iphdr *iph = ip_hdr(skb);
1229     const struct tcphdr *th = tcp_hdr(skb);
1230     int genhash;
1231     unsigned char newhash[16];
1232 
1233     hash_expected = tcp_md5_do_lookup(sk, (union tcp_md5_addr *)&iph->saddr,
1234                       AF_INET); //根据源IP地址查找key
1235     hash_location = tcp_parse_md5sig_option(th); //找到MD5 digest在TCP报头中的位置
1236 
1237     /* We've parsed the options - do we have a hash? */
1238     if (!hash_expected && !hash_location) //进程没有导入key信息且没有找到MD5选项
1239         return false; //OK
1240 
1241     if (hash_expected && !hash_location) { //进程导入了key信息且没有找到MD5选项
1242         NET_INC_STATS_BH(sock_net(sk), LINUX_MIB_TCPMD5NOTFOUND);
1243         return true; //接收端期望有MD5选项而发送端没有,不行
1244     }
1245 
1246     if (!hash_expected && hash_location) { //进程没有导入key信息但找到了MD5选项
1247         NET_INC_STATS_BH(sock_net(sk), LINUX_MIB_TCPMD5UNEXPECTED);
1248         return true; //接收端不期望有MD5选项而发送端有,也不行
1249     }
1250 
1251     /* Okay, so this is hash_expected and hash_location -
1252      * so we need to calculate the checksum.
1253      */
1254     genhash = tcp_v4_md5_hash_skb(newhash,
1255                       hash_expected,
1256                       NULL, NULL, skb); //使用key计算digest
1257 
1258     if (genhash || memcmp(hash_location, newhash, 16) != 0) { //生成digest失败或digest不一样则检查不通过,丢弃之
1259         net_info_ratelimited("MD5 Hash failed for (%pI4, %d)->(%pI4, %d)%s\n",
1260                      &iph->saddr, ntohs(th->source),
1261                      &iph->daddr, ntohs(th->dest),
1262                      genhash ? " tcp_v4_calc_md5_hash failed"
1263                      : "");
1264         return true;
1265     }
1266     return false;
1267 }
  tcp_parse_md5sig_option用于解析MD5选项: 
3635 #ifdef CONFIG_TCP_MD5SIG
3636 /*  
3637  * Parse MD5 Signature option
3638  */         
3639 const u8 *tcp_parse_md5sig_option(const struct tcphdr *th)
3640 {                     
3641     int length = (th->doff << 2) - sizeof(*th);
3642     const u8 *ptr = (const u8 *)(th + 1);
3643 
3644     /* If the TCP option is too short, we can short cut */
3645     if (length < TCPOLEN_MD5SIG)
3646         return NULL;
3647     
3648     while (length > 0) {
3649         int opcode = *ptr++;
3650         int opsize;
3651 
3652         switch(opcode) {
3653         case TCPOPT_EOL:
3654             return NULL;
3655         case TCPOPT_NOP:
3656             length--;
3657             continue;
3658         default:
3659             opsize = *ptr++;
3660             if (opsize < 2 || opsize > length)
3661                 return NULL;
3662             if (opcode == TCPOPT_MD5SIG)
3663                 return opsize == TCPOLEN_MD5SIG ? ptr : NULL;
3664         }
3665         ptr += opsize - 2;
3666         length -= opsize;
3667     }
3668     return NULL;
3669 }
3670 EXPORT_SYMBOL(tcp_parse_md5sig_option);
3671 #endif
  使用TCP MD5选项带来安全性的同时,由于需要计算MD5 digest会带来一些性能损耗,且每包都携带18字节的MD5选项字段也会降低数据发送效率。不过对于类似BGP这样对安全性要求较高的应用来说,这些代码应该是可以承受的。

你可能感兴趣的:(tcp,linux内核)

  • Ubuntu开放mysql 3306端口
    Ubuntu开放mysql3306端口1.检查UFW防火墙规则2.检查iptables规则1.检查UFW防火墙规则sudoufwstatusverbose|grep3306若输出包含3306/tcpALLOW,表示端口已开放(如下)ubuntu@Ubuntu2404:~$sudoufwstatusverbose|grep33063306/tcpALLOWINAnywhere3306/tcp(v6)
  • Linux下基于C++11的socket网络编程(基础版本) 吃拉面的小波 C++网络编程linux网络c++
    第一:socket的基础知识略,网上有很多这样的知识,我觉得他们应该讲的比我好。我是跟着韩国人尹圣雨写的《TCP/IP网络编程》这本书学的。第二:使用的线程库C++11std::thread在经过自己简单的封装第三:声明因为我也是初学,可能写的不好,封装的也不好,我写这篇文章,只是希望帮助很基础的初学者,慢慢的接触socket,也给自己记录一下学习的经过。所以,如果错误的,或者不好的地方,望各位多
  • Linux PXE高效批量网络装机 城南云小白 linux
    目录一、PXE概念1.PXE基本概念2.优点3.实现PXE的前提条件4.搭建PXE远程安装服务器二、搭建PXE远程安装服务器1.安装并启用TFTP服务2.安装并启用DHCP服务3.准备Linux内核、初始化镜像文件4.准备PXE引导程序5.安装FTP服务,准备CentOS7安装源6.配置启动菜单文件7.关闭防火墙,验证PXE网络安装三、实现Kickstart无人值守安装1.安装system-con
  • 小米路由安装frpc zngw sshfrp
    一、起因家里部署了Nas,在出租屋里直接使用frp访问外网服务器转发的是可以用,但是,流量得多贵啊,还有中间商赚带宽。于是想了一下,在出租屋的路由上部署frp客户端,使用xtcp协议,打洞直连,速度快还不需要流量。二、流程前提条件:一台公网frps服务器家里Nas,已经配置好SMB文件共享(端口445)、WebDav(端口80,可选端口443),其他自行发挥。出租屋解锁SSH的小米路由,我家是小米
  • TCP 缓冲区核心机制 FHKHH tcp/ipphp网络
    一、TCP缓冲区核心机制1.发送与接收缓冲区发送缓冲区:当应用程序调用send()或write()函数时,数据从应用进程复制到内核的发送缓冲区。TCP协议负责将这些数据分段并发送。例如,Web服务器向客户端发送网页数据时,应用程序将内容传递到发送缓冲区,TCP再将其分割成合适大小的报文段进行传输。接收缓冲区:接收端将收到的数据存入内核的接收缓冲区,应用程序调用recv()或read()函数从中读取
  • Qt实现tcp通信(QTcpServer和QTcpSocket的应用)详细教程
    Qt实现tcp通信(QTcpServer和QTcpSocket的应用)详细教程服务端监听地址和端口ip可以是Ipv4Any,本机地址,也可以是固定的某个ip端口号则作为服务端绑定的端口,客户端连接服务端时需要连接到服务端绑定的端口,端口不对连接失败m_server=newQTcpServer(this);m_server->listen(QHostAddress::AnyIPv4,serverPo
  • git使用详解和示例 点云SLAM 开发环境git代码工具代码管理git学习服务器
    什么是Git?Git是一个分布式版本控制系统(DVCS),用于跟踪文件的变化,协调多人协作开发。由LinusTorvalds开发,用于管理Linux内核代码。Git的核心概念名称说明工作区(WorkingDirectory)你看到的项目目录。你在这里新增、编辑、删除文件。暂存区(StagingArea/Index)暂时保存将要提交的修改(gitadd的作用)。本地仓库(LocalRepositor
  • WebRTC(十一):RTCP和SRTCP 却道天凉_好个秋 WebRTCwebrtc
    RTCP基本概念RTCP是RTP的控制协议,用于监控媒体传输质量和参与者状态,并与RTP一起工作。RTP用于传输媒体数据(如音视频),RTCP则用于传输控制信息。RTCP通常和RTP同时使用,并通过不同端口(通常RTP使用偶数端口,RTCP使用其下一个奇数端口)。主要用于:传输质量反馈:丢包率、时延、抖动等统计信息。媒体源身份识别:包括CNAME(CanonicalName)标识每个参与者。带宽控
  • 路由器对数据包的处理过程分析笔记 月生言己 笔记智能路由器网络
    虽然TCP-IP协议中传输数据会在各个路由器再次经过物理层、链路层、网络层的解封装、加工、封装、转发,但是对于两个主机间的运输层,在逻辑上,应用进程是直接通信的。路由器主要工作在网络层,但它也涉及到物理层和链路层的一些功能。以下是路由器在这三个层面上对数据进行的处理:物理层:在物理层,路由器负责接收和发送比特流(即电信号、光信号等)。这包括编码和解码信号,以及处理接口上的物理连接。路由器的每个端口
  • 探秘 SELinux Notebook:安全增强的利器与实践指南 纪亚钧
    探秘SELinuxNotebook:安全增强的利器与实践指南去发现同类优质开源项目:https://gitcode.com/在网络安全日益重要的今天,SELinux(Security-EnhancedLinux)作为Linux内核的安全模块,提供了强制访问控制机制,极大地增强了系统的安全性。而SELinuxNotebook则是为了帮助用户更好地理解和使用SELinux的一款交互式教程平台。它将复杂
  • Linux configfs机制 liujiliei
    1、在使用intelSOC过程中,驱动的DTS需要在内核启动以后把FPGAcoreload以后加载PL侧设备的DTS,此时使用的是Linux的dts的overlay机制,该机制本质是使用Linux的configfs机制,在此分析。2、Linux内核驱动中使用的设备树作为驱动match的方法,在内核初始化时候会对dts解析,然后生成一个个的devicenode,根据node中的compatile与d
  • Linux-笔记 设备树插件 FU.l 笔记驱动开发linux
    目录前言:设备树插件的书写规范:设备树插件的编译:内核配置:应用背景:举例:前言:设备树插件(DeviceTreeBlobOverlay,简称DTBO)是Linux内核和嵌入式系统中用于动态修改或扩展系统运行时的设备树配置的一种机制。它是对传统设备(DeviceTreeSource,简称DTS)的补充,允许在不重新编译整个内核的情况下,对硬件配置进行更改。本质也是个设备树文件。设备树插件的书写规范
  • HTTP代理时减少TCP重传的技巧 华科℡云 运维服务器linux
    在HTTP代理场景中,TCP重传会增加网络延迟、降低传输效率,影响用户体验。以下是一些减少TCP重传的有效技巧。优化网络环境确保网络稳定:检查代理服务器与客户端、目标服务器之间的网络连接,排查是否存在线路故障、信号干扰等问题。例如,若使用无线网络,可尝试更换为有线连接,以减少信号波动导致的丢包。合理分配带宽:避免代理服务器所在网络带宽被过度占用。可通过网络管理工具对不同业务的带宽进行限制和分配,确
  • Android 跨进程通信(IPC)深度技术总结 JT-Blink Androidandroid
    1.概述Android系统基于Linux内核,采用多进程架构设计。每个Android应用默认运行在独立的进程中,拥有独立的虚拟机实例和内存空间。进程间的内存隔离机制保证了系统的稳定性和安全性,但同时也带来了进程间通信的挑战。1.1为什么需要跨进程通信系统架构需求:Android系统服务(如ActivityManagerService、WindowManagerService)运行在system_s
  • 针对http协议的监控 dog250 tcp网络
    http协议仅仅是一个应用层协议,它使用了传输层tcp协议的功能而已,因此http协议在tcp的语义成立的情形下可以自由发挥,正是由于这种自由发挥导致了监控http成为了可能,本质原因在于,无疑,http还是要听tcp的。设客户端A,http目的地址为W,监控主机为B,序列如下:A->W:发送正常的http请求B:由于B是A和W之间的旁路主机,因此B能得到此次访问B->A:B快速向A发送一个事先准
  • websocket多客户端接收消息_WebSocket之消息接收发送 weixin_39940344
    WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信——允许服务器主动发送信息给客户端。在WebSocketAPI中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。http协议是单向通信,一般由客户端发起请求,然后接收服务端响应。如果要实现客户端实时消息跟新功能如:更新聊天消息,更新邮件信息,更
  • VB.NET Socket TCP服务器和客户端 DonovanZxq PCVB.NETSOCKETc#websockettcp/ip
    多线程,1服务器,多客户端可以有多个客户端连入服务器,服务器对所有客户端群发。模拟实验使用场景:多个客户端申请服务器TCP连接,服务器把自己的数据,比如压力,温度等发送给所有的客户端(比如工程师站,现场监控屏幕等)服务器:FORM代码ImportsSystem.TextPublicClassForm1PrivatemessageAsStringPrivateWithEventsmodbusTcpS
  • docker网络_docker之间的网络协议 2401_89224733 网络docker网络协议
    一、docker网络模式docker0网络docker容器的虚拟网关loopback:回环网卡、TCP/IP网卡virtualbridge:linux自身继承了一个虚拟化功能(kvm架构),是原生架构的一个虚拟化平台,安装了一个虚拟化平台之后就会系统就会自动安装虚拟网卡。安装workstation(虚拟化平台)之后,会在网络适配器中会多出VMnet1VMnet8VMnet0)docker0:容器的
  • 解密TCP/IP模型:网络通信的全景指南 Honey\ 服务器网络运维信息与通信网络协议tcp/ip智能路由器
    一、网络参考模型OSI参考模型TCP/IP参考模型应用层(数据):为应用程序提供网络服务传输层(段):建立端到端的连接网络层(包):IP寻址和路由选择数据链路层(帧):将数据封装成帧,提供点到点、点到多点的连接物理层(比特):定义接口规格上层依赖下层提供服务。对等通信:发送方通过哪一层什么协议发送的数据报文,接收方也同样再哪一层及协议处理数据报文。二、TCP/IP每一层详解(1)应用层作用:为应用
  • tcpdump 抓取icmp数据包 洪大宇 Linuxtcpdump网络linux
    #eth1可以替换成你的网卡名称-nn显示IP地址和Mac地址tcpdump-nn-ieth1icmp今天正好有时间做一个简单的补充tcpdump其实和wireshark一样都会识别BPF语法所以做一个简单的补充:BPF语法:dst//目的地址src//原地址host//主机名称port//端口号icmp//icmp协议tcp//tcp协议udp//udp协议一般情况下我们只做一些简单的数据包分析
  • hmc7044时钟芯片调试笔记 So_shine Linux驱动总结分享linux内核驱动时钟芯片
    目录前言一、依赖文档、工具二、运行linux内核驱动的平台1、代码、文件列表2、适配、编译3、调试三、无os的mcu平台1、代码、文件列表2、适配、编译3、调试前言本笔记基于运行linux操作系统的SOC芯片平台、linux内核版本linux5.10.xxx和无操作系统的mcu平台记录调试;一、依赖文档、工具文档名说明获取方式hmc7044.pdf数据手册adi官网或者国内采芯网GUI配置工具通过
  • 扩展前文的 Qt GUI 调试工具,添加 QTreeView 控件以显示设备数据的层次结构,支持更多 Modbus 功能码 zhxup606 C++qt开发语言
    扩展前文的QtGUI调试工具,添加QTreeView控件以显示设备数据的层次结构,支持更多Modbus功能码(新增0x05写单个线圈),并实现详细的CSV日志保存功能。代码将基于Qt网络编程(QtNetwork),集成ReferenceClass、PointerClass、SerialPort、ModbusTCPDebugger和ModbusConverter,使用std::string、std:
  • MySQL 连接指定端口后,为什么实际仍是 3306? XMYX-0 mysql数据库
    文章目录MySQL连接指定端口后,为什么实际仍是3306?问题现象复现原因分析没有指定-h,默认走的是本地UnixSocket多实例环境中未显式指定目标地址正确的连接方法方法一:添加-h127.0.0.1方法二:添加--protocol=TCP验证是否连接成功附加说明总结✅建议MySQL连接指定端口后,为什么实际仍是3306?在日常运维或开发过程中,有时我们在使用mysql命令行工具连接MySQL
  • Linux内核启动:深入理解Initramfs与Initrd机制 CClaris linux服务器嵌入式嵌入式操作系统操作系统
    在Linux系统启动过程中,内核需要访问根文件系统来继续启动过程。然而,根文件系统可能位于内核无法直接访问的存储设备上,这就产生了一个"鸡生蛋,蛋生鸡"的问题:内核需要驱动程序来访问存储设备,而驱动程序又存储在这些设备上。为了解决这个问题,Linux引入了initrd和initramfs机制。本文将深入探讨这两种机制的工作原理、区别以及实际应用。问题的由来早期Linux系统的局限性在Linux系统
  • SocketDebuggerFree-v2_00 的使用教程 yunquantong socket
    下面是SocketDebuggerFree-v2_00的使用教程,帮助你从零开始使用它来测试与调试网络Socket连接。什么是SocketDebuggerFree-v2_00?SocketDebuggerFree-v2_00是一款免费的网络调试工具,可以模拟TCP/UDP服务器或客户端,帮助你测试网络应用程序,分析数据传输,定位网络问题。功能概览✅模拟TCP/UDPServer或Client✅实时
  • 【网络】Linux 内核优化实战 - net.core.rmem_max 锅锅来了 Linux性能优化原理和实战网络linux运维
    目录参数作用与原理默认值与查看方法调整场景与方法适用场景调整方法与其他参数的协同性能影响与注意事项典型案例总结net.core.rmem_max是Linux内核中控制套接字接收缓冲区(ReceiveBuffer)最大允许值的参数。它与net.core.rmem_default(默认值)共同决定了网络数据接收的性能上限和内存使用策略。以下是详细解析:参数作用与原理核心功能:限制单个套接字接收缓冲区的
  • 【网络】Linux 内核优化实战 - net.ipv4.tcp_rmem 和 net.core.rmem_default 关系 锅锅来了 Linux性能优化原理和实战网络linuxtcp/ip
    net.ipv4.tcp_rmem和net.core.rmem_default都是Linux内核中控制网络接收缓冲区的参数,但它们的作用范围、优先级和使用场景存在明显区别。以下是详细对比:核心区别参数net.ipv4.tcp_rmemnet.core.rmem_default作用协议仅针对TCP协议针对所有网络协议(TCP、UDP等)参数类型三元组:mindefaultmax单个值:默认缓冲区大小
  • AIRIOT物联网低代码平台如何配置MQTT驱动? AIRIOT 网络服务器物联网
    MQTT驱动配置简介MQTT全称为消息队列遥测传输(英语:MessageQueuingTelemetryTransport),是ISO标准(ISO/IECPRF20922)下基于发布(Publish)/订阅(Subscribe)范式的消息协议,工作在TCP/IP协议族上。MQTT最大优点在于,可以用极少的数据和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协
  • Linux tcp_info:监控TCP连接的秘密武器 CodeWithMe 网络linuxtcp/ip
    深入解析Linuxtcp_info:TCP状态的实时监控利器在开发和运维网络服务时,我们常常遇到这些问题:我的TCP连接为什么速度慢?是发生了重传,还是窗口太小?拥塞控制到底有没有生效?这些问题的答案,其实隐藏在内核的tcp_info结构中。本文将详细介绍:tcp_info是什么,怎么用?各字段含义和实际用途在调优TCP服务中的应用实践一、什么是tcp_info?tcp_info是Linux内核中
  • 【策划所需编程知识】 叫我六胖子 笔记游戏
    1、TCP与UDP名称TCPUDP方式先奏后斩先斩后奏优点防外挂,慢但不出错用户体验好常用游戏MMORPGFPS、MOBA、IO类2、弱联网与实时联网名称弱联网实时联网方式只在必要时链接频率很高特点频率低频率高特点对宽带要求不高对宽带要求高常用游戏卡牌、放置挂机、轻度休闲、SLGFPS、MOBA、IO类
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他