oyangyufu
oyangyufu

改lwfw轻量级防火墙,2.6.28上运行

lwfw轻量级防火墙(改),kernel 2.6.28

    lwfw基本思想:注册设备驱动文件,实例化设备文件的相关操作,主要通过ioctl来控制用户传的ip,tcp,源接口名,实现从内核态匹配规则,达到filter功能。

/* lwfw.c */

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/net.h>
#include <linux/types.h>
#include <linux/skbuff.h>
#include <linux/string.h>
#include <linux/netdevice.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/in.h>
#include <linux/ip.h>
#include <linux/tcp.h>

#include <asm/uaccess.h>
#include <asm/errno.h>

#include <linux/cdev.h>
#include <linux/types.h>
#include <linux/device.h>
#include "lwfw.h"

static struct cdev *cdev;
static dev_t devno;
struct class *my_class;
/* Local function prototypes */
static int set_if_rule(char *name);
static int set_ip_rule(unsigned int ip);
static int set_port_rule(unsigned short port);
static int check_ip_packet(struct sk_buff *skb);
static int check_tcp_packet(struct sk_buff *skb);
static int copy_stats(struct lwfw_stats *statbuff);

/* Some function prototypes to be used by lwfw_fops below. */
static int lwfw_ioctl(struct inode *inode, struct file *file,
              unsigned int cmd, unsigned long arg);
static int lwfw_open(struct inode *inode, struct file *file);
static int lwfw_release(struct inode *inode, struct file *file);

/* Various flags used by the module */
/* This flag makes sure that only one instance of the lwfw device
* can be in use at any one time. */
static int lwfw_ctrl_in_use = 0;
/* This flag marks whether LWFW should actually attempt rule checking.
* If this is zero then LWFW automatically allows all packets. */
static int active = 0;
  

/* Specifies options for the LWFW module */
static unsigned int lwfw_options = (LWFW_IF_DENY_ACTIVE
                    | LWFW_IP_DENY_ACTIVE
                    | LWFW_PORT_DENY_ACTIVE);

/* This struct will describe our hook procedure. */
struct nf_hook_ops nfkiller;

/* Module statistics structure */
static struct lwfw_stats lwfw_statistics = {0, 0, 0, 0, 0};

/* Actual rule 'definitions'. */
/* TODO: One day LWFW might actually support many simultaneous rules.
* Just as soon as I figure out the list_head mechanism... */
static char *deny_if = NULL; /* Interface to deny */
static unsigned int deny_ip = 0x00000000; /* IP address to deny */
static unsigned short deny_port = 0x0000; /* TCP port to deny */

/* 
* This is the interface device's file_operations structure
*/
struct file_operations lwfw_fops = {
  
     .ioctl=lwfw_ioctl,

     .open=lwfw_open,

     .release=lwfw_release,
                     
};



/*
* This is the function that will be called by the hook
*/
unsigned int lwfw_hookfn(unsigned int hooknum,
               struct sk_buff *skb,
               const struct net_device *in,
               const struct net_device *out,
               int (*okfn)(struct sk_buff *))
{
   unsigned int ret = NF_ACCEPT;
   printk("%x/n",deny_ip);
   if (!active)
     return NF_ACCEPT;
   
   lwfw_statistics.total_seen++;
   /* Check the interface rule first */
   if (deny_if && DENY_IF_ACTIVE) {
      if (strcmp(in->name, deny_if) == 0) { /* Deny this interface */
     lwfw_statistics.if_dropped++;
     lwfw_statistics.total_dropped++;
     return NF_DROP;
      }
   }
   
   /* Check the IP address rule */
   if (deny_ip && DENY_IP_ACTIVE) {
      printk("ip run../n");
      ret = check_ip_packet(skb);
      if (ret != NF_ACCEPT) return ret;
   }
   
   /* Finally, check the TCP port rule */
   if (deny_port && DENY_PORT_ACTIVE) {
      ret = check_tcp_packet(skb);
      if (ret != NF_ACCEPT) return ret;
   }
   
   return NF_ACCEPT; /* We are happy to keep the packet */
}

/* Function to copy the LWFW statistics to a userspace buffer */
static int copy_stats(struct lwfw_stats *statbuff)
{
   NULL_CHECK(statbuff);

// copy_to_user(statbuff, &lwfw_statistics,sizeof(struct lwfw_stats));

   
   return 0;
}


static int check_tcp_packet(struct sk_buff *skb)
{
   
   struct tcphdr *thead;
   struct iphdr *iph;

   iph = ip_hdr(skb);
   if (!skb ) return NF_ACCEPT;
   if (!(iph)) return NF_ACCEPT;

   /* Be sure this is a TCP packet first */
   if (iph->protocol != IPPROTO_TCP) {
      return NF_ACCEPT;
   }

   thead = (struct tcphdr *)(skb->data + (iph->ihl * 4));
   
   /* Now check the destination port */
   if ((thead->dest) == deny_port) {
      /* Update statistics */
      lwfw_statistics.total_dropped++;
      lwfw_statistics.tcp_dropped++;
      
      return NF_DROP;
   }
   
   return NF_ACCEPT;
}


static int check_ip_packet(struct sk_buff *skb)
{
   struct iphdr *iph;
   struct sk_buff *sb = skb;

   iph = ip_hdr(sb);
   /* We don't want any NULL pointers in the chain to the IP header. */
   if (!sb ) return NF_ACCEPT;
   if (!(iph)) return NF_ACCEPT;
   
   if (iph->saddr == deny_ip) {/* Matches the address. Barf. */
      lwfw_statistics.ip_dropped++; /* Update the statistics */
      lwfw_statistics.total_dropped++;
      return NF_DROP;
   }else
       return NF_ACCEPT;
}

static int set_if_rule(char *name)
{
   int ret = 0;
   char *if_dup; /* Duplicate interface */
   
   /* Make sure the name is non-null */
   NULL_CHECK(name);
   
   /* Free any previously saved interface name */
   if (deny_if) {
      kfree(deny_if);
      deny_if = NULL;
   }
   
   if ((if_dup = kmalloc(strlen((char *)name) + 1, GFP_KERNEL))
        == NULL) {
      ret = -ENOMEM;
   } else {
      memset(if_dup, 0x00, strlen((char *)name) + 1);
      memcpy(if_dup, (char *)name, strlen((char *)name));
   }

   deny_if = if_dup;
   lwfw_statistics.if_dropped = 0; /* Reset drop count for IF rule */
   printk("LWFW: Set to deny from interface: %s/n", deny_if);
   
   return ret;
}

static int set_ip_rule(unsigned int ip)
{
   deny_ip = ip;
   lwfw_statistics.ip_dropped = 0; /* Reset drop count for IP rule */
   
   printk("LWFW: Set to deny from IP address: %d.%d.%d.%d/n",
      ip & 0x000000FF, (ip & 0x0000FF00) >> 8,
      (ip & 0x00FF0000) >> 16, (ip & 0xFF000000) >> 24);
   
   return 0;
}

static int set_port_rule(unsigned short port)
{
   deny_port = port;
   lwfw_statistics.tcp_dropped = 0; /* Reset drop count for TCP rule */
   
   printk("LWFW: Set to deny for TCP port: %d/n",
      ((port & 0xFF00) >> 8 | (port & 0x00FF) << 8));
      
   return 0;
}

/*********************************************/
/* 
* File operations functions for control device
*/
static int lwfw_ioctl(struct inode *inode, struct file *file,
              unsigned int cmd, unsigned long arg)
{
   int ret = 0;
   
   switch (cmd) {
    case LWFW_GET_VERS:
      return LWFW_VERS;
    case LWFW_ACTIVATE: {
       active = 1;
       printk("LWFW: Activated./n");
       if (!deny_if && !deny_ip && !deny_port) {
      printk("LWFW: No deny options set./n");
       }
       break;
    }
    case LWFW_DEACTIVATE: {
       active ^= active;
       printk("LWFW: Deactivated./n");
       break;
    }
    case LWFW_GET_STATS: {
       ret = copy_stats((struct lwfw_stats *)arg);
       break;
    }
    case LWFW_DENY_IF: {
       ret = set_if_rule((char *)arg);
       break;
    }
    case LWFW_DENY_IP: {
       ret = set_ip_rule((unsigned int)arg);
       break;
    }
    case LWFW_DENY_PORT: {
       ret = set_port_rule((unsigned short)arg);
       break;
    }
    default:
      ret = -EBADRQC;
   };
   
   return ret;
}

/* Called whenever open() is called on the device file */
static int lwfw_open(struct inode *inode, struct file *file)
{
   if (lwfw_ctrl_in_use) {
      return -EBUSY;
   } else {
   // MOD_INC_USE_COUNT;

      lwfw_ctrl_in_use++;
      return 0;
   }
   return 0;
}

/* Called whenever close() is called on the device file */
static int lwfw_release(struct inode *inode, struct file *file)
{
   lwfw_ctrl_in_use ^= lwfw_ctrl_in_use;
 // MOD_DEC_USE_COUNT;

   return 0;
}

/*********************************************/
/*
* Module initialisation and cleanup follow...
*/
int lwfw_init(void)
{
   /* 注册设备 /dev/lwfw */

    cdev = cdev_alloc();    
    if(cdev == NULL)
        return -1;
    if(alloc_chrdev_region(&devno,0,10,"lwfw")){
    printk("register char dev error/n");
    return -1;
    }
    cdev_init(cdev,&lwfw_fops);
    if(cdev_add(cdev,devno,1))
    {
        printk("add the cedev error/n");
    }
    my_class = class_create(THIS_MODULE,"xmimx_class");
    if(IS_ERR(my_class))
    {
        printk("Err:failed in creating class./n");
        return -1;
    }
    device_create(my_class,NULL,devno,NULL,"lwfw"); 
   
   /* Make sure the usage marker for the control device is cleared */
   lwfw_ctrl_in_use ^= lwfw_ctrl_in_use;

//注册hook
   printk("LWFW: Control device successfully registered./n");
   nfkiller.hook = lwfw_hookfn; 
   nfkiller.hooknum = NF_INET_PRE_ROUTING; /* First stage hook */
   nfkiller.pf = PF_INET; /* IPV4 protocol hook */
   nfkiller.priority = NF_IP_PRI_FIRST; /* Hook to come first */
   
   nf_register_hook(&nfkiller);
   
// printk("LWFW: Network hooks successfully installed./n");

   
   printk("LWFW: Module installation successful./n");
   return 0;
}

void lwfw_exit(void)
{
   
   nf_unregister_hook(&nfkiller);

  unregister_chrdev_region(devno, 1);
  cdev_del(cdev);
  device_destroy(my_class,devno);
  class_destroy(my_class);
  printk("LWFW: Removal of module failed!/n");
   

   /* If anything was allocated for the deny rules, free it here */
   if (deny_if)
     kfree(deny_if);
   
   printk("LWFW: Removal of module successful./n");
}
module_init(lwfw_init);
module_exit(lwfw_exit);
MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("Linux 2.6.28");
  

/* lwfw.h */

#ifndef __LWFW_INCLUDE__
# define __LWFW_INCLUDE__

/* Version of LWFW */
# define LWFW_VERS 0x0002 /* 0.2 */

#define LWFW_TALKATIVE

/* These are the IOCTL codes used for the control device */
#define LWFW_CTRL_SET 0xFEED0000 /* The 0xFEED... prefix is arbitrary */
#define LWFW_GET_VERS 0xFEED0001 /* Get the version of LWFM */
#define LWFW_ACTIVATE 0xFEED0002
#define LWFW_DEACTIVATE 0xFEED0003
#define LWFW_GET_STATS 0xFEED0004
#define LWFW_DENY_IF 0xFEED0005
#define LWFW_DENY_IP 0xFEED0006
#define LWFW_DENY_PORT 0xFEED0007

/* Control flags/Options */
#define LWFW_IF_DENY_ACTIVE 0x00000001
#define LWFW_IP_DENY_ACTIVE 0x00000002
#define LWFW_PORT_DENY_ACTIVE 0x00000004

struct lwfw_stats {
   unsigned int if_dropped; /* Packets dropped by interface rule */
   unsigned int ip_dropped; /* Packets dropped by IP addr. rule */
   unsigned int tcp_dropped; /* Packets dropped by TCP port rule */
   unsigned long total_dropped; /* Total packets dropped */
   unsigned long total_seen; /* Total packets seen by filter */
};

/* 
* From here on is used solely for the actual kernel module
*/
#ifdef __KERNEL__
# define LWFW_MAJOR 241 /* This exists in the experimental range */

/* This macro is used to prevent dereferencing of NULL pointers. If
* a pointer argument is NULL, this will return -EINVAL */
#define NULL_CHECK(ptr) /
   if ((ptr) == NULL) return -EINVAL

/* Macros for accessing options */
#define DENY_IF_ACTIVE (lwfw_options & LWFW_IF_DENY_ACTIVE)
#define DENY_IP_ACTIVE (lwfw_options & LWFW_IP_DENY_ACTIVE)
#define DENY_PORT_ACTIVE (lwfw_options & LWFW_PORT_DENY_ACTIVE)

#endif /* __KERNEL__ */
#endif

用户空间测试程序:

/* test */

#include <stdio.h>
#include <stdlib.h>
#include<sys/types.h>
#include<unistd.h>
#include<fcntl.h>
#include<linux/rtc.h>
#include<linux/ioctl.h>
#include "lwfw.h"

int main(int argc,char *argv[])
{
        int fd,i,retval;
        struct lwfw_stats data;
        char msg[128];

char * deny_ip = "192.168.10.10";
char *ifcfg = "eth1";
unsigned char * port = "/x00/x16"; //22


fd = open("/dev/lwfw", O_RDONLY);
if(fd == -1)
{
          perror("open fail!");
          exit(-1);
}
if( ioctl(fd,LWFW_ACTIVATE,0) == -)
{
             perror("ioctl LWFW_ACTIVATE fail!/n");
             exit(-1);
}
if( ioctl(fd, LWFW_DENY_IP, inet_addr(deny_ip)) == -1)
         {
            printf("ioctl LWFW_DENY_IP fail/n"); 
            exit(-1); 
         }
if(ioctl(fd, LWFW_DENY_PORT, *(unsigned short *)port) == -1)
         {
           printf("ioctl LWFW_DENY_PORT fail!/n");
           exit(-1);
         }
if(ioctl(fd, LWFW_DENY_IF, (unsigned*)ifcfg) == -1)
         {
               printf("ioctl LWFW_DENY_IF fail!/n");
               exit(-1);
         }
 printf("set saddr,port,ifcfg seting ok./n");
         
         close(fd);
}

 

 

/*内核输出信息*/

root@sunxiuli-desktop:/home/oy/lwfw# dmesg 

[38114.824087] LWFW: Control device successfully registered.

[38114.838818] LWFW: Module installation successful.

[38118.281950] LWFW: Activated.

[38118.282013] LWFW: No deny options set.

[38118.282306] LWFW: Set to deny from IP address: 192.168.10.10

[38118.282361] LWFW: Set to deny for TCP port: 22

[38118.282560] LWFW: Set to deny from interface: eth1

[38191.276148] LWFW: Removal of module failed!

[38191.276239] LWFW: Removal of module successful.

 

你可能感兴趣的:(tcp,防火墙,Module,interface,hook,statistics)

  • AlphaFold2的思路总结(十五) xiaofengzihhh 蛋白质结构预测深度学习人工智能神经网络
    2021SC@SDUSC这学期的代码分析工作接近尾声了,我想简单总结一下AlphaFold2的总体思路  具体来看,AlphaFold2主要利用多序列比对(MSA),把蛋白质的结构和生物信息整合到了深度学习算法中。它主要包括两个部分:神经网络EvoFormer和结构模块(Structuremodule)。一、EvoFormer  在EvoFormer中,主要是将图网络(Graphnetworks)
  • pycharm新建python的快捷键_Pycharm超级好用的快捷键——效率之王 weixin_39679468
    最重要的快捷键ctrl+shift+A:万能命令行shift两次:查看资源文件新建工程第一步操作module设置把空包分层去掉,compactemptymiddlepackage设置当前的工程是utf-8,设置的Editor-->FileEncodings-->全部改成utf-8,注释ctrl+/:单行注释光标操作ctrl+alt+enter:向上插入shift+enter:向下插入end:光标操
  • 电商发展的强大助推器:淘宝API 前端后端运维数据挖掘api
    一、淘宝API是什么淘宝API,全称为淘宝应用程序编程接口(ApplicationProgrammingInterface),是阿里巴巴公司为开发者精心打造的一套用于访问淘宝开放平台(TaobaoOpenPlatform,TOP)的规范化接口。从本质上讲,它就像是一座桥梁,一头连接着淘宝这个庞大而繁杂的电商生态系统,另一头通向外部形形色色的应用。通过这座桥梁,开发者能够以程序化的方式,巧妙地获取淘
  • 将类成员函数变为普通函数 HVACoder 笔记c++
    最近遇到一个需求,拿到一个库里面的接口注册一个回调函数,但是该注册函数的形式为typedefvoid(*FUNC)(void*msg);voidregListener(FUNCcallbak);即需要一个普通的函数但是我们需要在类内解析回调传过来的数据voidClassName::interface(void*msg){}直接将interface传给regListener则会报错。解决://1.定
  • Linux打开和关闭防火墙指令 紫罗龙思 javalinux后端
    1、启动设置开机启用防火墙:systemctlenablefirewalld.service启动防火墙:systemctlstartfirewalld2、关闭设置开机禁用防火墙:systemctldisablefirewalld.service关闭防火墙(有时间限制):systemctlstopfirewalld3、检查检查防火墙状态:systemctlstatusfirewalld
  • 【微服务33】分布式事务Seata源码解析一:在IDEA中启动Seata Server 秃秃爱健身 #分布式事务Seata入门到精通微服务分布式intellij-idea
    文章目录一、前言二、IDEA中运行SeataServer1、把源码从Github中荡下来坑:一定要从mavenmodules中移除序列化的包SeataServer使用到的DB2、调整seata-server的配置seata-server3、运行seata-server三、总结和后续一、前言至此,博主介绍了一些Seata环境搭建的常见坑、Seata的两种案例(SpringCloud集成Seata、S
  • InceptionV1实现猴痘病识别案例 小叮当爱咖啡 计算机视觉人工智能神经网络深度学习
    本文为为365天深度学习训练营内部文章原作者:K同学啊InceptionModule是InceptionV1的核心组成单元,提出了卷积层的并行结构,实现了在同一层就可以提取不同的特征为了改善计算量大的问题,使用了1*1的卷积核实现降维操作,以此来减小网络的参数量与计算量1*1卷积核的作用:降低输入特征图的通道数,减小网络的参数量与计算量最后InceptionModule基本由1*1卷积,3*3卷积
  • 【useEffect Hook】在组件中执行副作用操作 风茫 Reactreact.jsuseEffect
    引言useEffect是React中用于处理副作用的Hook,它允许你在函数组件中执行类似于类组件生命周期方法的操作。通过useEffect,你可以在组件挂载、更新和卸载时执行某些操作。常见副作用操作:AJAX请求:获取或提交数据。计时器:设置定时任务。异步操作:处理异步逻辑。更改真实的DOM对象:直接操作DOM元素。本地存储:读取或写入浏览器的本地存储。其它会对外部产生影响的操作:例如订阅事件等
  • python3.10运行moviepy失败 fendouweiqian Pythonpython
    运行异常:Nomodulenamed‘moviepy.editor’python版本为:3.10.12修复方案:pipuninstallmoviepypipinstallmoviepy==1.0.3
  • IOS 自定义代理协议Delegate OKXLIN ioscocoamacos
    QuestionViewCell.h文件代码,定义代理协议@protocolQuestionViewCellDelegate-(void)cellIsOpenDidChangeAtIndexPath:(NSIndexPath*)indexPath;@end@interfaceQuestionViewCell:UITableViewCell@property(nonatomic,weak)iddel
  • ssh无法远程登陆问题汇总 lida2003 Linuxssh服务器linux
    ssh无法远程登陆问题汇总1.ssh服务是否已经启动1.1sshd服务是否已经安装1.2sshd是否已经启动2.检查sshd配置3.检查路由情况4.检查hosts许可文件5.检查防火墙问题5.1检查防火墙是否启动5.2修改防火墙配置注:这里以ubuntu系统为例。1.ssh服务是否已经启动1.1sshd服务是否已经安装ubuntu20.04LTS默认安装openssh-server,如果没有安装就
  • VScode 插件开发 国际化帮助工具 顾鸟 插件vscodeide编辑器
    一、功能实现//Themodule'vscode'containstheVSCodeextensibilityAPI//Importthemoduleandreferenceitwiththealiasvscodeinyourcodebelowconstvscode=require('vscode');constfs=require('fs');constpath=require('path')c
  • 不同hive集群中基于表的数据一致性比对 AA赵师傅 hadoop数据管理hive数据验证数据迁移hadoop
    前阵子博主遇到一个需求,因对hadoop集群进行数据迁移,数据迁移完毕后进行两个hive库的数据一致性的比对,不仅对源表数据进行比对,而且要同时使用两个集群加工相同数据,对加工后的数据进行数据一致性比对。博主已知的数据迁移方法有两种,第一种就是hadoopdistcp功能来进行集群间数据的复制,那么基本就不用做源表的数据验证了,集群间数据复制失败会报错提示。第二种方法就是数据的导入导出了,把原集群
  • Hadoop、Hive、Hbase集群间的数据迁移 这个操蛋的人生!!!
    一、hadoop集群间拷贝数据:迁移之前需要把两个集群的所有节点都互通/etc/hosts文件(重要,包括各个数据节点)两个集群版本不相同hadoopdistcphftp://192.168.57.73:50070/hive3/20171008/hive3/如果两个集群的版本相同,则可以使用hdfs协议,命令如下:hadoopdistcphdfs://namenodeip:9000/foohdfs
  • kuboard 安装 龙胖不下锅 部署kubernetes
    kuboard安装sudodockerrun-d\--restart=unless-stopped\--name=kuboard\-p80:80/tcp\-p10081:10081/tcp\-eKUBOARD_ENDPOINT="http://内网IP:80"\-eKUBOARD_AGENT_SERVER_TCP_PORT="10081"\-v/root/kuboard-data:/data\ei
  • 目标检测实践过程中,遇到“No module named ‘torch._six’”报错的一个快速解决方案(无需重装PyTorch) Cold_Rain02 深度学习Python目标检测人工智能计算机视觉
    很多人在按照网络、书籍教程中的流程尝试自己实现一个基于Faster-RCNN的目标检测模型时,如果调用了PyTorch官方github上的文件时,coco_eval.py文件中会触发报错。1.报错原因PyTorch在2.0之后的版本中移除了_six,导致在coco_eval.py中调用torch._six失败2.解决方案(1)直接根据代码内容修改代码我们仔细观察coco_eval.py的代码,发现
  • error Closing curly brace does not appear on the same line as the subsequent block brace-style 小丁学Java vue2element-uijavascript开发语言ecmascript
    文章目录问题分析解决方法修复前:修复后:具体修复步骤修复后的代码示例总结闭合的大括号(})没有出现在下一个代码块的同一行[0]ModuleWarning(from./node_modules/eslint-loader/index.js):[0][0]/Users/dgq/Downloads/cursor/spid-admin/src/views/tools/fake-strategy/compo
  • Pygubu:Tkinter界面设计的得力助手 牧怡泳
    Pygubu:Tkinter界面设计的得力助手pygubuAsimpleGUIbuilderforthepythontkintermodule项目地址:https://gitcode.com/gh_mirrors/py/pygubuPygubu,一个专为Python开发者打造的轻量级GUI构建器,采用Python编程语言实现。它简化了基于Tkinter模块的图形用户界面的创建过程,让快速原型设计和
  • kong框架的插件(一) Wolfswood kongkong
    一、什么时kong的插件在kong官方定义:KongGatewayisaLuaapplicationdesignedtoloadandexecutemodules,whichwecommonlyrefertoasplugins.PluginsprovideadvancedfunctionalityandextendtheuseoftheKongGateway,allowingyoutoaddmor
  • 用python做一个上位机串口通信_使用python指令控制Arduino控件 weixin_39631261
    当我们实现两个代码之间的通信时,使用串口通信是非常方便的,比如使用python指令控制Arduino控件的开关。这里有两个重要的环节:串口通信和上位机控制。一、串口通信串行接口简称串口,也称串行通信接口或串行通讯接口(通常指COM接口),是采用串行通信方式的扩展接口。串行接口(SerialInterface)是指数据一位一位地顺序传送,其特点是通信线路简单,只要一对传输线就可以实现双向通信(可以直
  • 自定义BeanPostProcessor实现自动注入标注了特定注解的Bean DanceDonkey windows
    定义注解@Target({ElementType.FIELD,ElementType.PARAMETER,ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic@interfaceMyAnno{}定义一个配置类@ConfigurationpublicclassRestConfig{@MyAnno@Beanpu
  • 消息队列篇--通信协议篇--网络通信模型(OSI7层参考模型,TCP/IP分层模型) weisian151 消息队列篇tcp/ip网络网络协议
    一、OSI参考模型(OpenSystemsInterconnectionModel)OSI参考模型是一个用于描述和标准化网络通信功能的七层框架。它由国际标准化组织(ISO)提出,旨在为不同的网络设备和协议提供一个通用的语言和结构,以促进相互操作和标准化。OSI模型将网络通信过程划分为七个层次,每一层都有特定的功能,并与相邻层进行交互。从下到上,这七层分别是:1、物理层(PhysicalLayer)
  • 分布式通信框架--RMI 王婷婷-Smily 分布式分布式
    文章目录分布式对象模型远程对象本地对象模型RMI基本原理如何实现分布式对象模型远程对象不仅是可以被本地进程访问,也可以远程进程调用;本地对象仅仅可以是本地进程使用模型下图中,A、B各代表一台服务器,当他们各自自己调用的时候,即为本地对象,当A中的对象调用B中的,则为远程对象,这时候如果要保证A、B中的对象之间能够可靠的进行消息通信,采用的是TCP协议作为通信协议RMI基本原理 分布式对象模型有很多
  • ABAQUS批量提取节点坐标 不自律的狗 python
    很简单的代码,就不多赘述了,如果是纯小白的话去我B站视频看就好了。ABAQUS批量提取节点坐标_哔哩哔哩_bilibili#-*-coding:utf-8-*-fromodbAccessimportopenOdbfromtextReprimport*fromabaqusimport*fromabaqusConstantsimport*fromcaeModulesimport*importcsvim
  • skynet 源码阅读 -- 核心概念服务 skynet_context Winston-Tao skynet源码阅读skynet游戏开发C语言游戏服务器框架lua
    本文从Skynet源码层面深入解读服务(Service)的创建流程。从最基础的概念出发,逐步深入skynet_context_new函数、相关数据结构(skynet_context,skynet_module,message_queue等),并通过流程图、结构图、以及源码片段的细节分析,希望能对Skynet服务的创建有一个由浅入深的系统认识。1.前言在Skynet中,“服务(Service)”是最
  • python连接MYSQL数据库(连接MYSQL数据库报错解决方法) Oblinto 数据库学习数据库mysql
    一、连接前的准备(如果报错可以从以下几个方面检查一下)1.检查mysql服务查看mysql服务是否开启sudosystemctlstatusmysql若没开启,开启mysql服务sudosystemctlstartmysql2.检查mysql的3306端口查看3306端口是否打开netstat-an|grep3306若没打开,打开3306端口sudoufwallow3306/tcp3.修改配置文件
  • 【面试】【详解】计算机网络(TCP 三次握手,四次挥手) 患得患失949 面试考题专栏(前后端)面试计算机网络tcp/ip
    一、计算机网络详解(一)计算机网络概述定义:计算机网络是通过传输介质将多台计算机连接起来,以实现数据通信和资源共享的系统。功能:(1)数据通信:实现不同设备之间的数据传输。(2)资源共享:硬件资源(如打印机)和软件资源(如数据库)共享。(3)分布式处理:多台计算机协作完成任务。(二)TCP三次握手1.定义TCP(三次握手)是建立可靠连接的重要步骤,确保双方准备好通信并初始化必要的参数。2.过程详解
  • 清除redux数据(hooks写法) Sun_小杰杰哇 #Reactweb框架reduxreact清除web
    清除redux数据的场景A页面初始化调用A接口,希望在当前页面生效,跳转页面不保存数据,但redux中已经存有历史数据,所以在页面销毁时清除redux数据。A页面请求A接口useEffect(()=>{initData();},[orderCode]);constinitData=async()=>{setLoading(true);constaction=awaitActions.getData
  • Nginx Stream模块的安装与配置 m0_74823947 nginx运维
    首先检查是否启用Stream模块如果你的系统上没有找到ngx_stream_module.so文件,这可能意味着在你的Nginx安装中没有启用Stream模块。Stream模块用于处理TCP和UDP流量,通常用于代理、负载均衡和其他网络层级的操作。要启用Stream模块,你需要重新编译Nginx并在编译选项中包含--with-stream。这将确保Stream模块被编译并生成ngx_stream_
  • 基于 React hooks + Typescript + Cesium 实现通视分析 jiegiser# webgiscesium通视分析webgis三维可视化typescriptreacthooks
    文章目录效果截图功能介绍实现思路实现步骤核心代码插值计算绘制分析线效果截图先上截图:功能介绍通视分析是指以某一点为观察点,研究某一区域通视情况的地形分析。用户在模型上选取任意两点之间是否可以互相可见的技术方法,主要用于判断任意两点之间能否通视;图层管理(√)dom点扩散(√)轨迹回放(√)测量(√)坐标拾取(√)加载模型数据,拾取三维模型(√)geoserver结合实现属性查询(√)geoserv
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他