CaspianSea
CaspianSea

两个netfilter的例子

1。 第一个,简单的丢弃掉网络包:

//'Hello World' netfilter hooks example
//For any packet, we drop it, and log fact to /var/log/messages

#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>

static struct nf_hook_ops nfho;         //struct holding set of hook function options

//function to be called by hook
unsigned int hook_func(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_device *out, int (*okfn)(struct sk_buff *))
{
  printk(KERN_INFO "packet dropped\n");                                             //log to var/log/messages
  return NF_DROP;                                                                   //drops the packet
}

//Called when module loaded using 'insmod'
int init_module()
{
  nfho.hook = hook_func;                       //function to call when conditions below met
  nfho.hooknum = NF_INET_PRE_ROUTING;            //called right after packet recieved, first hook in Netfilter
  nfho.pf = PF_INET;                           //IPV4 packets
  nfho.priority = NF_IP_PRI_FIRST;             //set to highest priority over all other hook functions
  nf_register_hook(&nfho);                     //register hook

  return 0;                                    //return 0 for success
}

//Called when module unloaded using 'rmmod'
void cleanup_module()
{
  nf_unregister_hook(&nfho);                     //cleanup – unregister hook
}

编译之后,执行结果如下: 

:/#insmod  /mnt/code/modules/netfilter.ko 
netfilter: module license 'unspecified' taints kernel.
Disabling lock debugging due to kernel taint
root@taotao:/#ls /mnt/code
packet dropped
packet dropped
packet dropped
packet dropped
packet dropped
packet dropped

2.  针对 UDP包进行过滤: 

     //’Hello World’ v2 netfilter hooks example
    //For any packet, get the ip header and check the protocol field
    //if the protocol number equal to UDP (17), log in var/log/messages
    //default action of module to let all packets through
     
    #include <linux/kernel.h>
    #include <linux/module.h>
    #include <linux/netfilter.h>
    #include <linux/netfilter_ipv4.h>
    #include <linux/skbuff.h>
    #include <linux/udp.h>
    #include <linux/ip.h>
     
    static struct nf_hook_ops nfho;   //net filter hook option struct
    struct udphdr *udp_header;          //udp header struct (not used)
    struct iphdr *ip_header;            //ip header struct
     
    unsigned int hook_func(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_device *out, int (*okfn)(struct sk_buff *))
    {
            ip_header = (struct iphdr *)skb_network_header(skb);    //grab network header using accessor
           
            //if(!sock_buff) { return NF_ACCEPT;}
     
            if (ip_header->protocol==17) {
                    udp_header = (struct udphdr *)skb_transport_header(skb);  //grab transport header
     
                    printk(KERN_INFO "got udp packet \n");     //log we’ve got udp packet to /var/log/messages
                    return NF_DROP;
            }
                   
            return NF_ACCEPT;
    }
     
    int init_module()
    {
            nfho.hook = hook_func;
            nfho.hooknum = NF_INET_PRE_ROUTING;
            nfho.pf = PF_INET;
            nfho.priority = NF_IP_PRI_FIRST;
     
            nf_register_hook(&nfho);
           
            return 0;
    }
     
    void cleanup_module()
    {
            nf_unregister_hook(&nfho);     
    }
    


在 hook_func的调用栈为:

#0  0xbf000024 in hook_func (hooknum=0, skb=0xeda5e9c0, in=0xed8798c0, out=0x0 <__vectors_start>, 
    okfn=0xc03930c4 <ip_rcv_finish>) at /home/charles/code/modules/netfilter2.c:21
#1  0xc038e0f4 in nf_iterate (head=0xc05e20a0 <nf_hooks+128>, head@entry=0x80000000, 
    skb=skb@entry=0xeda5e9c0, hook=hook@entry=0, indev=indev@entry=0xed8798c0, 
    outdev=outdev@entry=0x0 <__vectors_start>, elemp=elemp@entry=0xc05d9d94 <init_thread_union+7572>, 
    okfn=okfn@entry=0xc03930c4 <ip_rcv_finish>, hook_thresh=-2147483648, hook_thresh@entry=0)
    at net/netfilter/core.c:149
#2  0xc038e180 in nf_hook_slow (pf=pf@entry=2 '\002', hook=hook@entry=0, skb=skb@entry=0xeda5e9c0, 
    indev=indev@entry=0xed8798c0, outdev=outdev@entry=0x0 <__vectors_start>, 
    okfn=okfn@entry=0xc03930c4 <ip_rcv_finish>, hook_thresh=hook_thresh@entry=-2147483648)
    at net/netfilter/core.c:185
#3  0xc0393884 in nf_hook_thresh (thresh=-2147483648, okfn=0xc03930c4 <ip_rcv_finish>, 
    outdev=0x0 <__vectors_start>, indev=0xed8798c0, skb=0xeda5e9c0, hook=0, pf=2 '\002')
    at include/linux/netfilter.h:136
#4  NF_HOOK_THRESH (thresh=-2147483648, okfn=0xc03930c4 <ip_rcv_finish>, out=0x0 <__vectors_start>, 
    in=0xed8798c0, skb=0xeda5e9c0, hook=0, pf=2 '\002') at include/linux/netfilter.h:169
#5  NF_HOOK (okfn=0xc03930c4 <ip_rcv_finish>, out=0x0 <__vectors_start>, in=0xed8798c0, 
    skb=0xeda5e9c0, hook=0, pf=2 '\002') at include/linux/netfilter.h:193
#6  ip_rcv (skb=<optimized out>, dev=0xed8798c0, pt=<optimized out>, orig_dev=<optimized out>)
    at net/ipv4/ip_input.c:445
#7  0xc036d620 in __netif_receive_skb_core (skb=0xc00e68f8 <kmem_cache_alloc+248>, 
---Type <return> to continue, or q <return> to quit---
    pfmemalloc=<optimized out>) at net/core/dev.c:3545
#8  0xc036ed60 in netif_receive_skb (skb=skb@entry=0xeda5e9c0) at net/core/dev.c:3626
#9  0xc02c235c in smsc911x_poll (napi=0xed879dd4, budget=16)
    at drivers/net/ethernet/smsc/smsc911x.c:1278
#10 0xc0370198 in net_rx_action (h=<optimized out>) at net/core/dev.c:4197
#11 0xc0027b8c in __do_softirq () at kernel/softirq.c:253
#12 0xc0027de8 in do_softirq () at kernel/softirq.c:303
#13 0xc0028038 in invoke_softirq () at kernel/softirq.c:342
#14 irq_exit () at kernel/softirq.c:376
#15 0xc000ea64 in handle_IRQ (irq=47, regs=regs@entry=0xc05d9f60 <init_thread_union+8032>)
    at arch/arm/kernel/irq.c:83
#16 0xc0008594 in gic_handle_irq (regs=0xc05d9f60 <init_thread_union+8032>)
    at drivers/irqchip/irq-gic.c:295

结果如下: 
#ping www.baidu.com
got udp packet 
got udp packet 
got udp packet 
got udp packet

参考:

http://www.paulkiddie.com/2009/11/creating-a-netfilter-kernel-module-which-filters-udp-packets/

你可能感兴趣的:(Netfilter)

  • Linux服务器防火墙白名单访问策略的配置示例 一望无际的大草原 后端运维防火墙服务器linux防火墙
    最近在做Linux系统应用部署配置过程中,为了确保应用的安全,简单学习了解了一些Linux中的动态防火墙管理工具的使用方法。本文测试实验主要采用Linux服务器的动态防火墙管理工具(即firewalld),来实现服务或端口的访问控制,firewalld主要用于管理Linux系统中的防火墙规则,firewalld不是一个独立的防火墙软件,他基于Linux内核的netfilter框架的前端工具,fir
  • netfilter和iptables--netfilter源码篇 Estrella-q linux网络协议栈linux
    netfilter和iptables–netfilter源码篇防火墙是保护服务器和基础设施的重要工具,在Linux系统下,目前广泛使用的防火墙工具是iptables,但实际进行规则实施并产生实际作用的是Netfilter,iptables与内核中的netfilter框架中Hook协同工作,实现IP数据包的控制与过滤,本次将基于Linux6.5从源码视角分析。总视角下网络通信协议栈模式如下:图中各个
  • 【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086) 大棉花哥哥 linux网络运维
    一、漏洞概述漏洞名称Linuxkernel权限提升漏洞CVEIDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低利用难度低用户交互无PoC/EXP已公开在野利用未知Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到Linux
  • Openwrt路由搭建pptp-server操作说明 wellnw Openwrtopenwrt
    ssh登录到路由后台使用putty或者SecureCRT软件安装PPTP软件包opkgupdateopkginstallpptpdkmod-nf-nathelper-extrakmod-mppe防火配置#Configurekernelparameterscat>/etc/sysctl.confnet.netfilter.nf_conntrack_helper=1EOF/etc/init.d/sys
  • Linux内核漏洞CVE-2024-1086的风险评估与修复方法 博览文库 linux运维
    CVE-2024-1086是一个Linux内核的权限提升漏洞,该漏洞源于netfilter组件中的nf_tables部分。具体来说,这个漏洞允许本地攻击者利用特定的操作来触发双重释放,从而将普通用户权限提升至root权限。因此,该漏洞的风险等级被评定为中等,CVSS3.1评分为7.0。**漏洞发现时间**:该漏洞于**2024年3月28日**被公开披露,并在互联网上出现了相关的概念验证(PoC)和
  • Linux防火墙firewall的使用
    Linux防火墙firewall的使用CentOS7新的防火墙服务firewalld的基本原理,它有个非常强大的过滤系统,称为Netfilter,它内置于内核模块中,用于检查穿过系统的每个数据包。这意味着它可以在到达目的地之前以编程方式检查、修改、拒绝或丢弃任何网络数据包,如传入、传出或转发,从Centos-7开始,firewalld成为管理基于主机的防火墙服务的默认工具,firewalld的守护
  • 【Kubernetes】常见面试题汇总(六) summer.335 Kuberneteskubernetes容器云原生
    目录17.简述kube-proxyipvs和iptables的异同?18.简述Kubernetes中什么是静态Pod?19.简述Kubernetes中Pod可能位于的状态?17.简述kube-proxyipvs和iptables的异同?(1)iptables与IPVS都是基于Netfilter实现的,但因为定位不同,二者有着本质的差别:①iptables是为防火墙而设计的;②IPVS则专门用于高性
  • 2024整理 iptables防火墙学习笔记大全_modepro iptables(2) 2401_86394221 学习笔记网络
    2、Netfilter/iptables是表的容器,iptables包含的各个表(filter,NAT,MANGLE,RAW)3、iptables的表又是链的容器。链:INPUT,0UTPUT,FORWARD,PREROUTING,POSTROUTING4、链是规则容器:5、规则:一条条过滤的语句3.iptables表(tables)和链(chains)下面的表格展示了表和链的对应关系。表(ipt
  • Firewalld 防火墙基础 爱笑的文化 服务器linux网络
    Firewalld概述firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具.支持IPv4、IPv6防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置,支持服务或应用程序直接添加防火墙规则接口firewalld和iptables的关系firewald自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现firew
  • 云计算day32 巭氼 云计算
    docker容器==》k8s编排=〉openstack存储监控⽇志以及其他的内容回顾1.环境的安装catoverlay>br_netfilter>EOFoverllaybr_netfiltercatnet.bridge.bridge-nf-call-iptables=1>net.bridge.bridge-nf-call-ip6tables=1>net.ipv4.ip_forward=1>EOF#
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • lvs负载均衡面试题 大白的小棉袄 面试nginxlinux负载均衡运维
    lvs负载均衡面试题可惜我不是圣人2019-10-0918:29:301192收藏19版权lvs负载均衡1.lvs原理LVS通过工作于内核的ipvs模块来实现功能,其主要工作于netfilter的INPUT链上。而用户需要对ipvs进行操作配置则需要使用ipvsadm这个工具。ipvsadm主要用于设置lvs模型、调度方式以及指定后端主机。2.lvs有哪几种模式,工作过程原理是什么?DR模式(直接
  • Linux系统安全防护之防火墙 小禹先生 系统安全linux网络运维
    netfilter工作在主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应的处理防火墙的种类:软件防火墙:软件技术实现数据包过滤硬件防火墙:硬件设备,实现数据包过滤防火墙类型:主机型防火墙:保护自己本机应用程序网络防火墙:保护内部其他服务器应用程序软件型防火墙:netfilter是Linux内核自带一个模块,网络过滤器CentOS7
  • netfilter 王燕龙(大卫) 网络
    netfilter是linux网络系统中的一个子系统,从名字也能看出来netfilter的作用:网络过滤,linux内核中网络报文的处理会经历多个协议层,多个环节。netfilter即在报文处理路径上加上检查点,每个检查点都可以设置一些报文检查规则,报文路过这些检查点的时候会按每个规则进行检查。每个检查点可以放置1个或多个规则。如果没有特定需求,netfilter上边是没有过滤规则的,只有有特定需
  • Linux系统安全之iptables防火墙 小艺要秃头 pytorch
    目录一、安全技术与防火墙1、安全技术2、防火墙的分类二、iptables防火墙基本介绍1、iptables的组成概述1.2netfilter/iptables关系:2、iptables防火墙默认规则表、链结构2.1iptables的四表五链2.1.1四表:table:filter、nat、mangle、raw、(seurity)2.1.2五链2.1.3总结2.2内核中数据包的传输过程2.2.1三种
  • iptables防火墙 刘某的Cloud 网络集群linux服务器网络运维
    一、简介netfilter/iptables分别是内核态模块和用户态工具,netfilter位于Linux内核中的包过滤功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。二、规则表和规则链1.netfilter/iptables预设的规则表表作用:容纳各种规则链划分依据:根据防火墙对数据的处理
  • 云原生容器化-1 Linux虚拟网络介绍2—netfilter/iptables框架 Ewen Seong Linux系列容器化linux网络云原生
    背景:承接上文云原生容器化-1Linux虚拟网络介绍,本文以netfilter/iptables框架内容为主题,介绍框架原理和实践操作;由于后续介绍的Docker网络原理不涉及MAC层,因此本文内容聚焦在netfilter/iptables框架的IP层。1.iptablesiptables/netfilter是Linux的包过滤防火墙,iptables和netfilter是客户端与服务器的关系。n
  • Linux系统——防火墙 一坨小橙子ovo linux服务器运维
    目录一、防火墙的认识1.防火墙定义2.防火墙分类二、Linux系统防火墙1.Netfilter2.防火墙工具介绍2.1iptables2.2firewalld2.3nftables2.4netfilter的五个勾子函数和报文流向2.4.1五个勾子2.4.2三种报文流向3.1iptables概述3.2iptables和netfilter3.3包过滤的工作层次4.iptables的表、链结构——四表五
  • Linux防火墙——iptables详解 我不当正经人了z linux网络运维
    本文以centOS7系统为例什么是iptables?iptables是Linux中的软件防火墙,基于Linux的内核(NetFilter)实现。那么防火墙是什么?防火墙的就是一堵能够阻断火的墙(开玩笑的)。有人说防火墙的概念最早是在汽车领域,在汽车的发动机与行驶舱之间有一层铁板,这层铁板贴有隔热的材料,当汽车引擎着火时,可以利用这层铁板把乘客和引擎隔开,防火墙不但能保护乘客安全,同时还能让司机继续
  • Linux防火墙iptables之概念篇 青牛踏雪御苍穹
    为什么要学Linux防火墙?当你所在公司,出于安全原因,想上防火墙,而各大云厂商云防火墙和硬件防火墙费用及其昂贵,出于成本考虑,此时Linux的防火墙就是最好的解决方案,如果有较高且复杂的防护需求时,也可以考虑上开源的WAF,如OpenResty、OpenWAF等,这里就不过多叙述了,可以自行谷歌了解。Docker底层的网络转发是通过Linux内核模块netfilter/iptables完成工作的
  • K8S系列文章之 [基于 Alpine 使用 kubeadm 搭建 k8s] Coder_Boy_ kubernetesdocker容器
    先部署基础环境,然后根据官方文档K8s-AlpineLinux,进行操作。将官方文档整理为脚本整理脚本时,有部分调整#!/bin/shset-x#添加源,安装时已经配置#cat>>/etc/apk/repositories/etc/modules-load.d/k8s.confmodprobebr_netfilter#临时加载,改为写入文件,防止重启失效#echo1>/proc/sys/net/i
  • Linux Netfilter框架实现及函数调用处理过程 进化中的码农 linux网络运维
    背景本身从事网络安全工作,具体为防火墙产品的开发,对Linux内核而言,Linux防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习。概念Netfilter是Linux内核中用于进行网络包过滤和操作的框架,在报文接收的处理的路径上,针对不同的协议,在不同的Hook位置调用相应的Hook函数(钩子函数),实现对报
  • Iptables 和 Netfilter 架构深入解析 张无忌打怪兽 linux架构开发语言linux
    介绍防火墙是一种重要的工具,可以配置来保护您的服务器和基础设施。在Linux生态系统中,iptables是一个广泛使用的防火墙工具,它与内核的netfilter数据包过滤框架配合工作。由于复杂的语法和涉及的相关部分数量众多,创建可靠的防火墙策略可能令人望而生畏。在本指南中,我们将深入探讨iptables架构,旨在使其更易于理解,以便需要构建自己防火墙策略的用户。我们将讨论iptables如何与ne
  • Linux中iptables防火墙 微笑着敲代码 linux运维服务器
    目录一、iptables防火墙概述1.1netfilter/iptables的关系二、iptables的四表五列2.1四表2.2五链2.3iptables表、链的结构2.4数据包过滤的匹配流程2.4-1规则表之间的顺序2.4-2规则链之间的顺序2.4-3规则链内的匹配顺序三、数据包在规则表、链间的匹配流程四、iptables配置4.1安装iptables编辑4.2iptables防火墙的配置方法4
  • RHEL8安装docker-ce 识途老码 容器dockerRHEL8
    rhel8安装docker-ceDocker解决了什么问题安装DOcker关闭防火墙和SELinux配置宿主机网卡转发加载br_netfilter内核开启网卡转发功能卸载旧版本Docker-CE(如果有)添加docker-ce的软件仓库(aliyun)卸载podman冲突包(Centos8无需执行)安装docker-ce开机自启动docker服务并现在启动配置docker存储目录查看docker的
  • linux使用iptables禁用ip 下雨天u linuxtcp/ip运维
    iptables是什么?iptables是一个强大的开源软件,它是Linux系统内核中netfilter包过滤框架的一部分,用来实现防火墙功能。iptables提供了一种灵活的方式来控制和管理进出以及通过Linux计算机的网络流量。前提我在云服务器上用docker部署了一个rabbitmq服务,页面端口为15672,现在我想让我的ip访问不了云服务器。查看ip但是这里查出来的都不是公网ip,是局域
  • Linux系统安全①iptables防火墙 Linux糕手 linux系统安全服务器
    目录一.iptables防火墙概述1.netfilter与iptables(1)netfilter(2)iptables2.iptables防火墙默认规则表、链结构二.iptables四表五链1.四表2.五链3.总结三.iptables的配置1.安装2.配置方法(1)使用图形化来管理system-config-firewall(centos6)(2)使用iptables命令3.常用控制类型4.常用
  • 从零学习Linux操作系统 第二十三部分 系统中火墙的管理及优化 厄罗萌多 学习linux运维
    1、实验环境设定第一台主机需要两个网卡另一台主机一个网卡桥接到VMnet0上第一台主机保证能够和windows保持连接设定第一块儿网卡能够与Windows连接设定第二台主机能够与第一台主机连接二、火墙中的基本名词及知识火墙就相当于是一个表格,这个表格里写着很多的信息,别的用户、服务在访问主机时,先访问的是火墙,先看他能不能通过火墙netfilter火墙所用的插件iptables往火墙表格里写东西、
  • netlink学习 cleanfield shell网络编程c++编程学习运维服务器linux
    netlink是什么`netlink`是Linux内核中的一种进程间通信(IPC)机制。它允许内核空间与用户空间之间,以及用户空间进程之间进行双向通信。内核里的很多子系统使用`netlink`通信,包括网络管理(Routing,Netfilter),设备驱动管理(udev)以及安全审计(auditd)。`netlink`套接字类似于一个消息队列:用户空间进程可以向内核发送命令或请求,内核也可以通过
  • 10.防火墙 [禾火] RHCE网络
    目录1.什么是防火墙1.1.分类:1.2.Netfilter(数据包过滤)1.2.1.定义1.2.2.Netfilter分析内容:1.3.防火墙无法完成的任务1.4.iptables与firewalld区别2.iptables2.1.iptables执行原则2.1.1.原则2.1.2.防火墙规则2.2.规则链2.2.1.概念2.2.2.分析2.2.3.规则链分类:2.2.4.规则链之间的匹配顺序2
  • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
    网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
  • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
    概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
  • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
            宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
  • lvs-server 男人50 server
    #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
  • java的WebCollector爬虫框架 oloz 爬虫
    WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
  • jQuery append 与 after 的区别 小猪猪08
    1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
  • mysql知识充电 香水浓 mysql
    索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
  • 我的架构经验系列文章索引 agevs 架构
    下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
  • Android so lib库远程http下载和动态注册 aijuans andorid
    一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
  • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
    在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
  • MongoDB的连接池和连接管理 BigCat2013 mongodb
    在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
  • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
            目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
  • [Maven学习笔记四]Maven依赖特性 bit1129 maven
    三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
  • 【Akka一】Akka入门 bit1129 akka
    什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
  • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
    zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
  • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
    比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
  • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
    import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
  • map的三种遍历方法 chicony map
    package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
  • Linux安装mysql的一些坑 chenchao051 linux
    1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
  • Sublime Text 3 配置 daizj 配置Sublime Text
    Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
  • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
    MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
  • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
  • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
    使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
  • MongoDB常用操作命令 geeksun mongodb
    1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
  • php写守护进程(Daemon) hongtoushizi PHP
    转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
  • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
    今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
  • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
    HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
  • Linux下hosts文件详解 pda158 linux
     1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
  • nginx配置文件粗解 spjich javanginx
    #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
  • 数学函数 w54653520 java
    public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他