koozxcv
koozxcv

Android应用向su申请root权限,以及Superuser进行授权管理的原理浅析

最近研究了好几天su+Superuser的源码,感觉大概梳理通了整个大体的思路框架,mark一下。 

一.su和Suepruser进行root授权的处理流程

对于su命令行程序在对来自Android应用的Root权限请求处理流程大致如下图所示(因为快要找工作了,为了节约时间花了一副丑到哭的图片害羞):

图中Android应用是申请Root权限的申请者,su命令行程序时Root权限拥有者,因su设置了suid位,因此任何执行它的进程都会获得和它一样的权限,这个好像在之前的文章中提到过,其实细节上并非这么容易,和Superuser用户权限管理apk结合起来使用的话还会有一些仲裁的过程。

描述起来就是:

1.Android应用调用su程序,来申请root权限;

2.su启动LocalSocket服务,LocalSocket的功能和通常我们进程通信的Socket类似,其实是在本地共享一块内存来实现和本地其他进程之间进行通信的Socket服务;

3.su命令行程序通过am命令请求显示Superuser应用的RequestActivity窗口,这个窗口里面显示哪个uid的和user的应用申请权限;

4.Superuser连接到由su进程建立的LocalSocket服务上,至此LocalSocket连接成功,之后进程和Superuser对应的进程可以通过这个LocalSocket来进行信息传递了;

5.LocalSocket的数据通道成功连接库,su程序通过socket传递调用者(申请root权限的Android应用)的一些信息。

6.Superuser将用户的仲裁结果数据返回给su程序,如果用户允许授权则,则 ALLOW root授权,反之DENY。(其中还有用户在一定时间内未作出选择的情况,默认为DENY)


这是从Android应用申请root权限到su和Superuser配合实现用户选择后的仲裁的整个过程。

下面我一步一步分析一下这些过程中的细节

二:从su的main函数开始,分析细节

因为su是一个linux命令行程序,故我们首先在Superuser的源码的jni目录下找到su.c文件,定位到main函数处:

main函数中主要完成了三个主要的工作:

  1.初始化调用者数据和效验
| 1)获取调用者调用su命令的命令行参数-from_init函数
| 2)获取su命令的链接路径-user_init函数
| 3)获取调用者的名称 
  2.通过SQLlite数据库检查申请“Root授权”的Android应用程序是否还需要进一步效验
  3.建立LocalSocket服务,并进行相应的数据通信

由于代码比较长,而且联系紧密因此在源码中我对相应的部分进行了注释,建议下载后面我给出的注释后的源码来对照理解,如果你懒得下,没关系,相关的长长的代码我给你贴上老 ~~

int main(int argc, char *argv[]) {
    // Sanitize all secure environment variables (from linker_environ.c in AOSP linker).
    /* The same list than GLibc at this point */
    static const char* const unsec_vars[] = {
        "GCONV_PATH",
        "GETCONF_DIR",
        "HOSTALIASES",
        "LD_AUDIT",
        "LD_DEBUG",
        "LD_DEBUG_OUTPUT",
        "LD_DYNAMIC_WEAK",
        "LD_LIBRARY_PATH",
        "LD_ORIGIN_PATH",
        "LD_PRELOAD",
        "LD_PROFILE",
        "LD_SHOW_AUXV",
        "LD_USE_LOAD_BIAS",
        "LOCALDOMAIN",
        "LOCPATH",
        "MALLOC_TRACE",
        "MALLOC_CHECK_",
        "NIS_PATH",
        "NLSPATH",
        "RESOLV_HOST_CONF",
        "RES_OPTIONS",
        "TMPDIR",
        "TZDIR",
        "LD_AOUT_LIBRARY_PATH",
        "LD_AOUT_PRELOAD",
        // not listed in linker, used due to system() call
        "IFS",
    };
    const char* const* cp   = unsec_vars;
    const char* const* endp = cp + sizeof(unsec_vars)/sizeof(unsec_vars[0]);
    while (cp < endp) {
        unsetenv(*cp);
        cp++;
    }

    /*
     * set LD_LIBRARY_PATH if the linker has wiped out it due to we're suid.
     * This occurs on Android 4.0+
     */
    setenv("LD_LIBRARY_PATH", "/vendor/lib:/system/lib", 0);

    LOGD("su invoked.");
//  第一阶段主要是进行一些初始化和效验
// stx 这个结构体定义了三个成员:from、to和user 表示su调用的上下文
    struct su_context ctx = {
        .from = {
            .pid = -1,
            .uid = 0,
            .bin = "",
            .args = "",
            .name = "",
        },
        .to = {
            .uid = AID_ROOT,
            .login = 0,
            .keepenv = 0,
            .shell = NULL,
            .command = NULL,
            .argv = argv,
            .argc = argc,
            .optind = 0,
            .name = "",
        },
        .user = {
            .android_user_id = 0,
            .multiuser_mode = MULTIUSER_MODE_OWNER_ONLY,
            .database_path = REQUESTOR_DATA_PATH REQUESTOR_DATABASE_PATH,
            .base_path = REQUESTOR_DATA_PATH REQUESTOR
        },
    };
    struct stat st;
    int c, socket_serv_fd, fd;//LocalSocket的句柄
    char buf[64], *result;
    policy_t dballow;
    struct option long_opts[] = {
        { "command",            required_argument,    NULL, 'c' },
        { "help",            no_argument,        NULL, 'h' },
        { "login",            no_argument,        NULL, 'l' },
        { "preserve-environment",    no_argument,        NULL, 'p' },
        { "shell",            required_argument,    NULL, 's' },
        { "version",            no_argument,        NULL, 'v' },
        { NULL, 0, NULL, 0 },
    };

    while ((c = getopt_long(argc, argv, "+c:hlmps:Vvu", long_opts, NULL)) != -1) {
        switch(c) {
        case 'c':
            ctx.to.shell = DEFAULT_SHELL;
            ctx.to.command = optarg;
            break;
        case 'h':
            usage(EXIT_SUCCESS);
            break;
        case 'l':
            ctx.to.login = 1;
            break;
        case 'm':
        case 'p':
            ctx.to.keepenv = 1;
            break;
        case 's':
            ctx.to.shell = optarg;
            break;
        case 'V':
            printf("%d\n", VERSION_CODE);
            exit(EXIT_SUCCESS);
        case 'v':
            printf("%s\n", VERSION);
            exit(EXIT_SUCCESS);
        case 'u':
            switch (get_multiuser_mode()) {
            case MULTIUSER_MODE_USER:
                printf("%s\n", MULTIUSER_VALUE_USER);
                break;
            case MULTIUSER_MODE_OWNER_MANAGED:
                printf("%s\n", MULTIUSER_VALUE_OWNER_MANAGED);
                break;
            case MULTIUSER_MODE_OWNER_ONLY:
                printf("%s\n", MULTIUSER_VALUE_OWNER_ONLY);
                break;
            case MULTIUSER_MODE_NONE:
                printf("%s\n", MULTIUSER_VALUE_NONE);
                break;
            }
            exit(EXIT_SUCCESS);
        default:
            /* Bionic getopt_long doesn't terminate its error output by newline */
            fprintf(stderr, "\n");
            usage(2);
        }
    }
    if (optind < argc && !strcmp(argv[optind], "-")) {
        ctx.to.login = 1;
        optind++;
    }
    /* username or uid */
    if (optind < argc && strcmp(argv[optind], "--")) {
        struct passwd *pw;
        pw = getpwnam(argv[optind]);
        if (!pw) {
            char *endptr;

            /* It seems we shouldn't do this at all */
            errno = 0;
            ctx.to.uid = strtoul(argv[optind], &endptr, 10);
            if (errno || *endptr) {
                LOGE("Unknown id: %s\n", argv[optind]);
                fprintf(stderr, "Unknown id: %s\n", argv[optind]);
                exit(EXIT_FAILURE);
            }
        } else {
            ctx.to.uid = pw->pw_uid;
            if (pw->pw_name)
                strncpy(ctx.to.name, pw->pw_name, sizeof(ctx.to.name));
        }
        optind++;
    }
    if (optind < argc && !strcmp(argv[optind], "--")) {
        optind++;
    }
    ctx.to.optind = optind;

    su_ctx = &ctx;
    
    
    //  初始化from调用者的信息,主要是调用者的用户ID
    if (from_init(&ctx.from) < 0) {
        deny(&ctx);
    }
        
    read_options(&ctx);
    user_init(&ctx);

    // the latter two are necessary for stock ROMs like note 2 which do dumb things with su, or crash otherwise
    if (ctx.from.uid == AID_ROOT) {//如果Android应用已经是root权限,就直接允许其获取root权限
        LOGD("Allowing root/system/radio.");
        allow(&ctx);
    }
    // 校验superuser是否安装。
    // verify superuser is installed
    if (stat(ctx.user.base_path, &st) < 0) {
        // send to market (disabled, because people are and think this is hijacking their su)
        // if (0 == strcmp(JAVA_PACKAGE_NAME, REQUESTOR))
        //     silent_run("am start -d http://www.clockworkmod.com/superuser/install.html -a android.intent.action.VIEW");
        PLOGE("stat %s", ctx.user.base_path);
        deny(&ctx);
    }



    // always allow if this is the superuser uid
    // superuser needs to be able to reenable itself when disabled...
    if (ctx.from.uid == st.st_uid) {//如果调用者就是Superuser,那么直接授予root权限。
        allow(&ctx);
    }

    // check if superuser is disabled completely
    if (access_disabled(&ctx.from)) {
        LOGD("access_disabled");
        deny(&ctx);
    }

    // autogrant shell at this point
    if (ctx.from.uid == AID_SHELL) {
        LOGD("Allowing shell.");
        allow(&ctx);
    }

    // deny if this is a non owner request and owner mode only
    if (ctx.user.multiuser_mode == MULTIUSER_MODE_OWNER_ONLY && ctx.user.android_user_id != 0) {
        deny(&ctx);
    }

    ctx.umask = umask(027);
    // 在/dev目录下创建一个用于LocalSocket缓存的目录,LocalSocket实际通过内存来传递数据
    int ret = mkdir(REQUESTOR_CACHE_PATH, 0770);
    if (chown(REQUESTOR_CACHE_PATH, st.st_uid, st.st_gid)) {
        PLOGE("chown (%s, %ld, %ld)", REQUESTOR_CACHE_PATH, st.st_uid, st.st_gid);
        deny(&ctx);
    }

    if (setgroups(0, NULL)) {
        PLOGE("setgroups");
        deny(&ctx);
    }
    if (setegid(st.st_gid)) {
        PLOGE("setegid (%lu)", st.st_gid);
        deny(&ctx);
    }
    if (seteuid(st.st_uid)) {
        PLOGE("seteuid (%lu)", st.st_uid);
        deny(&ctx);
    }
    //  第二阶段:检查申请“Root授权”的Android应用程序是否还需要进一步效验
    dballow = database_check(&ctx);//核对数据库,如果数据库中已经显示授予Root权限就直接授予,拒绝过就直接拒绝
	//database_check文件是在db.c文件中实现的
    switch (dballow) {
        case INTERACTIVE:
            break;
        case ALLOW:
            LOGD("db allowed");
            allow(&ctx);    /* never returns */
        case DENY:
        default:
            LOGD("db denied");
            deny(&ctx);        /* never returns too */
    }
    //  第三阶段:建立LocalSocket服务,并进行相应的数据通信
    socket_serv_fd = socket_create_temp(ctx.sock_path, sizeof(ctx.sock_path));//根据dev下的路径创建LocalSocket服务
    LOGD(ctx.sock_path);
    if (socket_serv_fd < 0) {//如果LocalSocket创建失败就直接拒绝授权
        deny(&ctx);
    }

    signal(SIGHUP, cleanup_signal);
    signal(SIGPIPE, cleanup_signal);
    signal(SIGTERM, cleanup_signal);
    signal(SIGQUIT, cleanup_signal);
    signal(SIGINT, cleanup_signal);
    signal(SIGABRT, cleanup_signal);

    if (send_request(&ctx) < 0) { //通过am命令向Superuser发送命令,请求显示RequestActivity窗口
        deny(&ctx);
    }

    atexit(cleanup);

    fd = socket_accept(socket_serv_fd);//等待Superuser的连接  
	//一点Superuser已经连接到su命令建立的LocalSocket上,数据传输就不必再使用am命令了,直接通过数据流传输即可
    if (fd < 0) {
        deny(&ctx);
    }
    if (socket_send_request(fd, &ctx)) {//连接成功后,通过已连接的Socket向Superuser发送调用者的信息
        deny(&ctx);
    }
    if (socket_receive_result(fd, buf, sizeof(buf))) {//接收用户在Superuser的选择窗口中进行的授权选择
        deny(&ctx);
    }

    close(fd);
    close(socket_serv_fd);
    socket_cleanup(&ctx);

    result = buf;

#define SOCKET_RESPONSE    "socket:" // socket:ALLOW
    if (strncmp(result, SOCKET_RESPONSE, sizeof(SOCKET_RESPONSE) - 1))
        LOGW("SECURITY RISK: Requestor still receives credentials in intent");
    else
        result += sizeof(SOCKET_RESPONSE) - 1;//让result指针指向“Socket:”后面的数据
    if (!strcmp(result, "DENY")) {
        deny(&ctx);
    } else if (!strcmp(result, "ALLOW")) {
        allow(&ctx);
    } else {
        LOGE("unknown response from Superuser Requestor: %s", result);
        deny(&ctx);
    }
}
/*到现在为止,我们已经了解了su命令和Superuser在授权root权限时,su端的工作原理,
但是su.c文件中的两个函数allow()和deny()的具体实现我们还没有看到,这两个函数才是
最终允许或拒绝root权限授权的关键/*
这里面主要涉及到两个初始化函数from_init和user_init,以及一个描述su调用上下文的结构体su_context。

main函数中首先进行的是调用者信息的初始化工作即from_init函数的功能

static int from_init(struct su_initiator *from) {
    char path[PATH_MAX], exe[PATH_MAX];
    char args[4096], *argv0, *argv_rest;//argv_rest指向真正的su命令行参数的信息
    int fd;
    ssize_t len;
    int i;
    int err;

    from->uid = getuid();//获取实际的用户ID,用于标识Android App(调用者)
    from->pid = getppid();//获取调用进程的父进程ID

    /* Get the command line */
    snprintf(path, sizeof(path), "/proc/%u/cmdline", from->pid);//获得su调用时的命令行参数
    fd = open(path, O_RDONLY);
    if (fd < 0) {
        PLOGE("Opening command line");
        return -1;
    }
    len = read(fd, args, sizeof(args));
    err = errno;
    close(fd);
    if (len < 0 || len == sizeof(args)) {
        PLOGEV("Reading command line", err);
        return -1;
    }
    //  su \0  a  \0  b  \0 c
    //  su \0  a  ' ' b  ' ' c \0   (\0表示字符串结束)
    argv0 = args;   // 指向了第一个命令行参数,也就是su
    argv_rest = NULL;
    for (i = 0; i < len; i++) { //len表示总体的命令行长度
        if (args[i] == '\0') {//从第一个 \0开始,获取命令行参数到argv_rest
            if (!argv_rest) {
                argv_rest = &args[i+1];
            } else {
                args[i] = ' ';
            }
        }
    }
    args[len] = '\0';

    if (argv_rest) {
        strncpy(from->args, argv_rest, sizeof(from->args));//将命令行参数放入调用者信息from->args中
        from->args[sizeof(from->args)-1] = '\0';
    } else {
        from->args[0] = '\0';
    }

    /* If this isn't app_process, use the real path instead of argv[0] */
    snprintf(path, sizeof(path), "/proc/%u/exe", from->pid);
    len = readlink(path, exe, sizeof(exe));
    if (len < 0) {
        PLOGE("Getting exe path");
        return -1;
    }
    exe[len] = '\0';
    if (strcmp(exe, "/system/bin/app_process")) {
        argv0 = exe;
    }

    strncpy(from->bin, argv0, sizeof(from->bin));
    from->bin[sizeof(from->bin)-1] = '\0';

    struct passwd *pw;
    pw = getpwuid(from->uid);
    if (pw && pw->pw_name) {
        strncpy(from->name, pw->pw_name, sizeof(from->name));
    }

    return 0;
}
其中包括获得调用者执行su时的命令行参数uid等操作。对照注释看吧。

main函数中第二个主要完成的工作就是:检查申请“Root”授权的Android应用程序是否还需要进一步的效验。然后在本地SQLite数据库中进行查询,如果数据库中显示授予root权限就直接

授予root权限,拒绝过就直接拒绝,如果没有记录就进入到下一阶段,和Superuser进行通信,然后Superuser接收到用户的选择后将选择数据传回到su程序中来决定是否授予新申请root权限的Android应用Roo权限。

main中完成的第三个主要的主要工作就是建立本地LocalSocket服务,等待Superuser的连接,当连接成功后传递调用者信息即初始化后的su_context结构体,Superuser在收到调用者的信息后显示出来让用户仲裁是否授予权限,最后将用户选择回传到su程序,su根据结果来执行deny()或者allow()函数。

三:允许或拒绝root权限授权的关键allow()函数和deny()函数

到现在为止,我们已经了解了su命令和Superuser在授权root权限时,su端的工作原理,但是su.c文件中的两个函数allow()和deny()的具体实现我们还没有看到,这两个函数才是
最终允许或拒绝root权限授权的关键:

static __attribute__ ((noreturn)) void deny(struct su_context *ctx) {
    char *cmd = get_command(&ctx->to);

    int send_to_app = 1;

    // no need to log if called by root
    if (ctx->from.uid == AID_ROOT)
        send_to_app = 0;

    // dumpstate (which logs to logcat/shell) will spam the crap out of the system with su calls
    if (strcmp("/system/bin/dumpstate", ctx->from.bin) == 0)
        send_to_app = 0;

    if (send_to_app)
        send_result(ctx, DENY);

    LOGW("request rejected (%u->%u %s)", ctx->from.uid, ctx->to.uid, cmd);
    fprintf(stderr, "%s\n", strerror(EACCES));
    exit(EXIT_FAILURE);
}

static __attribute__ ((noreturn)) void allow(struct su_context *ctx) {
    char *arg0;
    int argc, err;

    umask(ctx->umask);
    int send_to_app = 1;

    // no need to log if called by root
    if (ctx->from.uid == AID_ROOT)
        send_to_app = 0;

    // dumpstate (which logs to logcat/shell) will spam the crap out of the system with su calls
    if (strcmp("/system/bin/dumpstate", ctx->from.bin) == 0)
        send_to_app = 0;

    if (send_to_app)
        send_result(ctx, ALLOW);//向Superuser回发信息,表明授权成功,这个函数在activity.c中。
		//在socket连接关闭时,是通过am命令传递信息到Superuser的。

    char *binary;
    argc = ctx->to.optind;
    if (ctx->to.command) {
        binary = ctx->to.shell;
        ctx->to.argv[--argc] = ctx->to.command;
        ctx->to.argv[--argc] = "-c";
    }
    else if (ctx->to.shell) {
        binary = ctx->to.shell;
    }
    else {
        if (ctx->to.argv[argc]) {
            binary = ctx->to.argv[argc++];
        }
        else {
            binary = DEFAULT_SHELL;
        }
    }

    arg0 = strrchr (binary, '/');
    arg0 = (arg0) ? arg0 + 1 : binary;
    if (ctx->to.login) {
        int s = strlen(arg0) + 2;
        char *p = malloc(s);

        if (!p)
            exit(EXIT_FAILURE);

        *p = '-';
        strcpy(p + 1, arg0);
        arg0 = p;
    }

    populate_environment(ctx);
    set_identity(ctx->to.uid);

#define PARG(arg)                                    \
    (argc + (arg) < ctx->to.argc) ? " " : "",                    \
    (argc + (arg) < ctx->to.argc) ? ctx->to.argv[argc + (arg)] : ""

    LOGD("%u %s executing %u %s using binary %s : %s%s%s%s%s%s%s%s%s%s%s%s%s%s",
            ctx->from.uid, ctx->from.bin,
            ctx->to.uid, get_command(&ctx->to), binary,
            arg0, PARG(0), PARG(1), PARG(2), PARG(3), PARG(4), PARG(5),
            (ctx->to.optind + 6 < ctx->to.argc) ? " ..." : "");

    ctx->to.argv[--argc] = arg0;
    execvp(binary, ctx->to.argv + argc);
    err = errno;
    PLOGE("exec");
    fprintf(stderr, "Cannot execute %s: %s\n", binary, strerror(err));
    exit(EXIT_FAILURE);
}

其中 

execvp(binary, ctx->to.argv + argc);//这一句才是前面各种效验仲裁的允许获得root权限的最终核心的执行代码。
我在这儿就不一行一行的讲解了,其实有的细节部分要结合其他文件中的内容进行理解,大家有兴趣的话可以阅读源码。我有时间进行更深刻的理解的话,会持续更新的。也欢迎大家和我交流。

Superuser源码下载链接:http://download.csdn.net/detail/koozxcv/9487931


你可能感兴趣的:(Android应用向su申请root权限,以及Superuser进行授权管理的原理浅析)

  • 【写作模板】JosieBook的写作模板 JosieBook 开源&框架模板
    文章目录⭐前言⭐一、设计模式怎样解决设计问题?1、寻找合适的对象✨(1)✨(2)✨(3)2、决定对象的粒度3、指定对象接口4、描述对象的实现5、运用复用机制6、关联运行时和编译时的结构7、设计应支持变化⭐二、怎样选择设计模式?⭐三、怎样使用设计模式?⭐总结标题详情作者JosieBook头衔CSDN博客专家资格、阿里云社区专家博主、软件设计工程师博客内容开源、框架、软件工程、全栈(,NET/Java
  • vite+vue+ts+element-plus从零开发管理后台框架(17)-主颜色动态设置 mirahs vue.js
    之前的主颜色是静态设置的,这里通过颜色选择器选择颜色动态设置。删除静态设置主颜色编辑src/style.css,删除如下静态主颜色样式。:root{--el-color-primary:red;}:root.dark{--el-color-primary:red;}颜色Store新建src/store/color.ts,内容如下。主要是有一个primary主颜色的属性并且默认是element-pl
  • 0312-PromptMRG:诊断驱动的医疗报告生成提示 m0_65156252 学习笔记
    1,摘要:提出了诊断驱动的医疗报告生成提示(PromptMRG),这是一个新的框架,旨在通过诊断感知提示的指导提高MRG的诊断准确性。具体来说,PromptMRG是基于编码器-解码器架构,并带有一个额外的疾病分类分支。在生成报告时,来自分类分支的诊断结果将被转换为令牌提示,以显式地指导生成过程。为了进一步提高诊断准确性,我们设计了跨模态特征增强,通过利用预训练CLIP的知识,从数据库中检索相似的报
  • Kotlin学习笔记之基础知识 mercyT kotlin学习笔记
    本内容是建立在有java的基础上去学习Kotlin的这门语言的,所以更多的是记录一些与java不同的之处,或者是Kotlin的特性等。基本类型在Kotlin中,所有东西都是对象,在这个意义上讲我们可以在任何变量上调用成员函数和属性。一些类型可以有特殊的内部表示——例如,数字、字符和布尔值可以在运行时表示为原生类型值,但是对于用户来说,它们看起来就像普通的类。在本节中,我们会描述Kotlin中使用的
  • 零基础使用鸿蒙NDK开发最简步骤 piggy514 笔记
    懒得去读华为文档,又臭又长,估计读了后能用到5%就不错了。1、File>New>CreateProject>Application>TemplateMarket>NativeC++这个NativeC++工程不是说它是一个Native专用工程(即:不是说这个工程只能编译出动态库,然后放其它普通工程里用;一开始我是这么以为的),而是说它就是一个普通工程,只不过支持你在里边增删改c/cpp代码并在ets
  • uniapp,自绘仪表盘组件(基础篇) 智驾 uniapp项目实战uni-app仪表
    文章目录一、为什么需要自绘仪表盘?二、准备知识三、实现基础仪表盘1.组件模板结构2.核心绘制逻辑3.样式优化四、使用示例五、核心实现原理六、扩展方向七、常见问题一、为什么需要自绘仪表盘?在物联网、数据监控等场景中,仪表盘是常见的数据可视化组件。uniapp的组件市场虽然有许多现成方案,但自绘组件具有以下优势:完全掌控视觉效果无依赖零冗余高性能Canvas渲染轻松适配多端二、准备知识基础Canvas
  • 分布式存储学习——HBase表结构设计 Future_yzx oracle数据库
    目录1.4.1模式创建1.4.2Rowkey设计1.4.3列族定义1.4.3.1可配置的数据块大小1.4.3.2数据块缓存1.4.3.3布隆过滤器1.4.3.4数据压缩1.4.3.5单元时间版本1.4.3.6生存时间1.4.4模式设计实例1.4.4.1实例1:动物分类1.4.4.2实例2:店铺与商品1.4.4.3实例3:网上商城用户消费记录1.4.4.4实例4:微博用户与粉丝1.4.4.5小结本文
  • uniapp+微信小程序+最简单局部下拉刷新实现 技术需要沉淀gogo uni-app微信小程序
    直接上代码methods:{//触底加载更多onScrollToLower1(){console.log("触底加载更多数据");this.loadMoreData();//调用加载更多数据的方法},//下拉刷新asynconRefresherRefresh(){console.log("开始刷新数据");this.refresherTriggered=true;//显示刷新动画awaitthis
  • 使用 Math.NET 进行数值计算的指南 墨瑾轩 一起学学C#【一】.net决策树算法
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣使用Math.NET进行数值计算的指南️‍♂️数值计算的魅力:从基础到进阶引言在科学计算、工程设计甚至是金融分析等领域,数值计算都是不可或缺的一环。Math.NETNumerics作为.NET平台上的一款强大而全面的数值计算库,提供了包括线性代数、概率统计、信
  • docker 打包镜像部署 Perfect珈蓝 dockerjava容器
    dockerfile直接复制粘贴,把jar包位置改一下就行#设置本镜像需要使用的基础镜像#FROMjava:11FROMopenjdk:11#把jar包添加到镜像中ADDip-v1.jar/app.jar#镜像暴露的端口EXPOSE9866RUNbash-c'touch/app.jar'#容器启动命令ENTRYPOINT["java","-jar","/app.jar"]#设置时区RUN/bin/
  • 代码随想录训练营算法第三十四天|动态规划|62.不同路径、63. 不同路径 II、343. 整数拆分、96.不同的二叉搜索树。 weixin_64181248 算法
    62.不同路径62.不同路径-力扣(LeetCode)代码随想录还是不太熟悉怎么递推,用dp[i][j]代表走到第i行j列有多少路线,而i行j列可以通过[i-1][j]和[i][j-1]分别走一步得到。classSolution{public:intuniquePaths(intm,intn){vector>dp(m+1,vector(n+1,0));for(inti=1;i>&obstacleG
  • InSAR个人笔记(三)ISCE之DInSAR处理--topsApp.py 玊363 笔记
    数据下载1、哨兵1slc数据下载研究区的选定:首先确定研究区内的范围(经纬度),其次确定下载数据的时间,最后保证两张SAR影像是重复轨道拍摄的(哨兵单颗卫星时间周期为12天,星座为24天)(1)下载网址:SAF:https://search.asf.alaska.edu/#/?zoom=5.000¢er=123.354,25.990https://search.asf.alaska.edu/#/?
  • 【Git】 fatal: detected dubious ownership in repository 解决方法 小段爱前端 远程仓库gitgithub
    git操作错误提示:解决方法:方法一:输入gitconfig--global--addsafe.directoryC:/Users/21077/vue_shop,但是这只能解决当前的git仓库,其他的git仓库,都要这么做,并且gitconfig-l,会发现一大串的这些操作,具体没有尝试,参考别的博主的
  • 使用docker打jar包为镜像 星空下夜猫子 dockerdockerjava
    dockerFile文件#!/bin/bash#获取jdk镜像FROM10.0.0.1:8080/basse/xx_baseimage_jdk1.8:1.0#定义环境变量#jar名称ENVJAR_NAME=bw-customize-business#jar安装的工作目录ENVJAR_HOME=/xx/yy/${JAR_NAME}#日志保存路径ENVLOG_PATH=/mnt/#挂载ENVDATA_
  • [Base]DIFFERENTIAL TRANSFORMER Xy-unu transformer深度学习人工智能
    1.BaseInfoTitleDIFFERENTIALTRANSFORMERAdresshttps://arxiv.org/pdf/2410.05258Journal/Time202410Author微软研究院和清华大学提出Codehttps://aka.ms/Diff-TransformerRead2411112.CreativeQ&A减少对无关上下文的关注;通过计算两个Softmax注意力权重
  • AWK 入门教程:强大的文本处理工具 程序员的世界你不懂 shelllinux服务器运维
    AWK是一种强大的文本处理工具,广泛用于Linux/Unix系统中对文本文件或数据流进行操作。它能够基于条件筛选、统计字段、重新排列数据等。主要特点包括:2.AWK的基本语法2.1AWK程序的结构AWK程序的结构:awk 'pattern { action }' file2.2常用内置变量变量含义NR当前处理的行号FNR当前文件的行号(处理多个文件时的相对行号)NF当前行的字段数(列数)2第1列、
  • 差分注意力,负注意力的引入 syugyou pytorchpython
    文章目录DifferentialTransformer差分注意力,负注意力的引入相关链接介绍初始化函数多头差分注意力DifferentialTransformer差分注意力,负注意力的引入相关链接ai-algorithms/README.mdatmain·Jaykef/ai-algorithms(github.com)unilm/Diff-Transformeratmaster·microsoft
  • Android 蓝牙音频audio-a2dp分析 短距WCN协议开发分享 Bluetooth手机平板穿戴知识分享hfpandroid蓝牙bluetoothaudio
    同学,别退出呀,我可是全网最牛逼的Android蓝牙分析博主,我写了上百篇蓝牙文章,请点击下面了解本专栏,进入本博主主页看看再走呗,一定不会让你后悔的,记得一定要去看主页置顶文章哦。Android系统中,对音频设备进行管理的,主要为AudioFlinger与AudioPolicyService。从职能分布上来讲,AudioPolicyService是策略的制定者,比如什么时候打开音频接口设备、某种
  • 67-OpenCVSharp 创建实现Halcon的tile_images_offset算子(用于图像拼接,对每张图像设置偏移量) 搬码驿站 #opencv计算机视觉人工智能算法图像处理
    以下是基于OpenCvSharp实现的Halcontile_images_offset算子的高性能函数。该函数不仅支持图像拼接,还允许对每张图像设置偏移量(offset),以灵活布局图像。代码中包含了详细注释和性能优化策略。为了优化运行时间和性能,我们可以从以下几个方面对代码进行改进:并行处理:利用多核CPU的能力,通过Parallel.For或其他并行技术加速图像复制操作。减少边界检查开销:在确
  • 【Python教程】进阶篇 AI study Python系列python人工智能数据计算机工具
    目录2.1函数2.1.1函数基础2.1.1.1函数的定义和调用2.1.1.2函数的作用2.1.1.3函数的参数2.1.1.4函数的返回值2.1.1.5函数的作用域-LEGB2.1.2闭包2.1.3装饰器2.1.4迭代器和生成器2.1.4.1可迭代对象2.1.4.2迭代器2.1.4.3生成器2.1.4.4三者之间的异同2.1.5四种函数2.1.5.1递归函数2.1.5.2匿名函数2.1.5.3普通函
  • 【气象编程】利用ERA5数据计算涡度平流并绘图 水成文 鸿长飞 pythonmatplotlibnumpyscipy
    利用ERA5数据计算涡度平流并绘图目录利用ERA5数据计算涡度平流并绘图1.官网示例(基于NCSS)存在问题2.解决方法1.官网示例(基于NCSS)metpy给出的涡度平流计算绘图代码链接:500hpa_vorticity_advection整体流程是读取数据,计算涡度,计算涡度的平流,然后绘图。存在问题示例中使用的数据结构和要使用的ERA5略有不同,此外,由于版本问题,示例中使用的以下计算语句由
  • AI与Saas思考【中国SaaS的发展】 修炼十万年的狗尾巴草 人工智能aisass
    系列文章目录提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加AI与SAAS的思考提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录系列文章目录前言一、大模型做不了解决方案二、单点工具没有意义,SaaS死在这儿了第一是角色中心式计算视角第二是图灵测试2.0第三是智能原生应用第四则是落地的时候要搞定从1到10。三、SaaS厂商如何走出“大模型焦虑”,找到“AI自信
  • Git报错fatal: detected dubious ownership in repository at /**/**/** ttz25 git
    问题gitpull报错fatal:detecteddubiousownershipinrepositoryat'/home/xxx/xxToaddanexceptionforthisdirectory,call:gitconfig--global--addsafe.directoryxxx执行了gitconfig--global--addsafe.directoryxxx也没用解决发现是文件夹以及
  • Oracle数据库面试题-11 编织幻境的妖 oracle数据库
    21.解释序列(Sequence)在Oracle中的作用。序列(Sequence)在Oracle数据库中是一种用来生成连续数字序列的数据库对象。它经常被用来生成主键值,因为数据库表中的每一行都需要一个唯一的键值,而序列可以保证这一点。序列的作用:1.生成唯一的数字序列序列可以保证每次调用时返回一个唯一的数字,这在需要生成唯一键值的场景下非常有用,如主键。2.实现自动递增序列可以配置为自动递增,这意
  • anaconda和python区别_anaconda与python是什么关系 weixin_39636898
    Anaconda是Python的一个发行版,里面内置了很多工具,不用单独安装,因为做了优化也免去了单独安装带来的一些麻烦。Anaconda是一种Python语言的免费增值开源发行版,用于进行大规模数据处理、预测分析,和科学计算,致力于简化包的管理和部署。Anaconda使用软件包管理系统Conda进行包管理。anaconda相比Python增加了那些内容:1、Python(shell):标准CPy
  • 【C++入门】变量和基本类型 byte轻骑兵 #C++深度探索与实战专栏c++开发语言
    目录一、基本内置类型1.1.整型(IntegerTypes)1.2.浮点型(Floating-pointTypes)1.3.字符型(CharacterType)1.4.布尔型(BooleanType)1.5.示例代码二、变量声明与定义2.1.声明vs定义2.2.变量的初始化2.3.默认初始化规则三、作用域与生命周期3.1.作用域类型3.2.生命周期对比四、复合类型4.1.引用(别名)4.2.指针五
  • python高级教程_Python高级进阶教程 weixin_39713335 python高级教程
    这个系列的教程是在刘金玉编程的《零基础python教程》基础上的高级进阶应用。教程列表:Python高级进阶教程001期pycharm+anaconda3+pyqt5可视化界面开发环境搭建Python高级进阶教程002期第一个pyqt5程序Python高级进阶教程003期pyqt5与qtdesigner对照分析Python高级进阶教程004期pyqt5设置窗体图标Python高级进阶教程005期p
  • 【bluedroid】A2dp Source播放流程源码分析(1) byte轻骑兵 解读Android通信协议蓝牙BluedroidC++
    在蓝牙音频传输领域,A2DP(AdvancedAudioDistributionProfile,高级音频分发协议)扮演着关键角色,它能够实现高质量音频(如立体声音乐)通过蓝牙在不同设备间的传输。在Android系统所采用的Bluedroid蓝牙协议栈里,A2DPSource承担着音频流发送的重任,将音频数据传输至A2DPSink(像车载音响、蓝牙耳机等接收设备)。一、概述Bluedroid作为An
  • 【Bluedroid】A2dp Sink初始化源码分析 byte轻骑兵 解读Androidc++通信协议蓝牙Bluedroid
    在Bluedroid蓝牙协议栈中,A2DP(AdvancedAudioDistributionProfile)Sink负责接收来自A2DPSource(如手机、音乐播放器等)的音频流,并将其播放到本地设备(如车载音响、蓝牙耳机等)上。A2DPSink的初始化是确保A2DPSink服务能够正确运行的关键步骤。一、A2DPSink初始化流程系统启动或用户请求:当系统启动或用户请求启动A2DPSink服
  • docker file 打包jar_把Jar包打包为docker镜像 光与火花 dockerfile打包jar
    背景:要用JaCoCo搞代码覆盖率,使用on-the-fly模式,因为开发都是把jar打包为docker镜像来部署,所以先要弄清楚打包的过程,才能知道在哪里修改jar包的启动命令。使用Dockfile来创建镜像试验的jar包是用httpServer写的一个简单web服务,访问/test就返回helloworld,下面先拉取一个java:8的基础镜像:dockerpulljava:8,再用docke
  • tomcat基础与部署发布 暗黑小菠萝 Tomcat java web
    从51cto搬家了,以后会更新在这里方便自己查看。 做项目一直用tomcat,都是配置到eclipse中使用,这几天有时间整理一下使用心得,有一些自己配置遇到的细节问题。 Tomcat:一个Servlets和JSP页面的容器,以提供网站服务。 一、Tomcat安装     安装方式:①运行.exe安装包      &n
  • 网站架构发展的过程 ayaoxinchao 数据库应用服务器网站架构
    1.初始阶段网站架构:应用程序、数据库、文件等资源在同一个服务器上 2.应用服务和数据服务分离:应用服务器、数据库服务器、文件服务器 3.使用缓存改善网站性能:为应用服务器提供本地缓存,但受限于应用服务器的内存容量,可以使用专门的缓存服务器,提供分布式缓存服务器架构 4.使用应用服务器集群改善网站的并发处理能力:使用负载均衡调度服务器,将来自客户端浏览器的访问请求分发到应用服务器集群中的任何
  • [信息与安全]数据库的备份问题 comsci 数据库
          如果你们建设的信息系统是采用中心-分支的模式,那么这里有一个问题   如果你的数据来自中心数据库,那么中心数据库如果出现故障,你的分支机构的数据如何保证安全呢?    是否应该在这种信息系统结构的基础上进行改造,容许分支机构的信息系统也备份一个中心数据库的文件呢?  &n
  • 使用maven tomcat plugin插件debug关联源代码 商人shang mavendebug查看源码tomcat-plugin
    *首先需要配置好'''maven-tomcat7-plugin''',参见[[Maven开发Web项目]]的'''Tomcat'''部分。 *配置好后,在[[Eclipse]]中打开'''Debug Configurations'''界面,在'''Maven Build'''项下新建当前工程的调试。在'''Main'''选项卡中点击'''Browse Workspace...'''选择需要开发的
  • 大访问量高并发 oloz 大访问量高并发
    大访问量高并发的网站主要压力还是在于数据库的操作上,尽量避免频繁的请求数据库。下面简 要列出几点解决方案: 01、优化你的代码和查询语句,合理使用索引 02、使用缓存技术例如memcache、ecache将不经常变化的数据放入缓存之中 03、采用服务器集群、负载均衡分担大访问量高并发压力 04、数据读写分离 05、合理选用框架,合理架构(推荐分布式架构)。
  • cache 服务器 小猪猪08 cache
    Cache   即高速缓存.那么cache是怎么样提高系统性能与运行速度呢?是不是在任何情况下用cache都能提高性能?是不是cache用的越多就越好呢?我在近期开发的项目中有所体会,写下来当作总结也希望能跟大家一起探讨探讨,有错误的地方希望大家批评指正。   1.Cache   是怎么样工作的?   Cache   是分配在服务器上
  • mysql存储过程 香水浓 mysql
    Description:插入大量测试数据 use xmpl; drop procedure if exists mockup_test_data_sp; create procedure mockup_test_data_sp( in number_of_records int ) begin declare cnt int; declare name varch
  • CSS的class、id、css文件名的常用命名规则 agevs JavaScriptUI框架Ajaxcss
      CSS的class、id、css文件名的常用命名规则     (一)常用的CSS命名规则   头:header   内容:content/container   尾:footer   导航:nav   侧栏:sidebar   栏目:column   页面外围控制整体布局宽度:wrapper   左右中:left right
  • 全局数据源 AILIKES javatomcatmysqljdbcJNDI
    实验目的:为了研究两个项目同时访问一个全局数据源的时候是创建了一个数据源对象,还是创建了两个数据源对象。 1:将diuid和mysql驱动包(druid-1.0.2.jar和mysql-connector-java-5.1.15.jar)copy至%TOMCAT_HOME%/lib下;2:配置数据源,将JNDI在%TOMCAT_HOME%/conf/context.xml中配置好,格式如下:&l
  • MYSQL的随机查询的实现方法 baalwolf mysql
    MYSQL的随机抽取实现方法。举个例子,要从tablename表中随机提取一条记录,大家一般的写法就是:SELECT * FROM tablename ORDER BY RAND() LIMIT 1。但是,后来我查了一下MYSQL的官方手册,里面针对RAND()的提示大概意思就是,在ORDER BY从句里面不能使用RAND()函数,因为这样会导致数据列被多次扫描。但是在MYSQL 3.23版本中,
  • JAVA的getBytes()方法 bijian1013 javaeclipseunixOS
        在Java中,String的getBytes()方法是得到一个操作系统默认的编码格式的字节数组。这个表示在不同OS下,返回的东西不一样!      String.getBytes(String decode)方法会根据指定的decode编码返回某字符串在该编码下的byte数组表示,如: byte[] b_gbk = "
  • AngularJS中操作Cookies bijian1013 JavaScriptAngularJSCookies
            如果你的应用足够大、足够复杂,那么你很快就会遇到这样一咱种情况:你需要在客户端存储一些状态信息,这些状态信息是跨session(会话)的。你可能还记得利用document.cookie接口直接操作纯文本cookie的痛苦经历。         幸运的是,这种方式已经一去不复返了,在所有现代浏览器中几乎
  • [Maven学习笔记五]Maven聚合和继承特性 bit1129 maven
    Maven聚合   在实际的项目中,一个项目通常会划分为多个模块,为了说明问题,以用户登陆这个小web应用为例。通常一个web应用分为三个模块: 1. 模型和数据持久化层user-core, 2. 业务逻辑层user-service以 3. web展现层user-web, user-service依赖于user-core user-web依赖于user-core和use
  • 【JVM七】JVM知识点总结 bit1129 jvm
      1. JVM运行模式 1.1 JVM运行时分为-server和-client两种模式,在32位机器上只有client模式的JVM。通常,64位的JVM默认都是使用server模式,因为server模式的JVM虽然启动慢点,但是,在运行过程,JVM会尽可能的进行优化 1.2 JVM分为三种字节码解释执行方式:mixed mode, interpret mode以及compiler
  • linux下查看nginx、apache、mysql、php的编译参数 ronin47
    在linux平台下的应用,最流行的莫过于nginx、apache、mysql、php几个。而这几个常用的应用,在手工编译完以后,在其他一些情况下(如:新增模块),往往想要查看当初都使用了那些参数进行的编译。这时候就可以利用以下方法查看。 1、nginx [root@361way ~]# /App/nginx/sbin/nginx -V nginx: nginx version: nginx/
  • unity中运用Resources.Load的方法? brotherlamp unity视频unity资料unity自学unityunity教程
    问:unity中运用Resources.Load的方法? 答:Resources.Load是unity本地动态加载资本所用的方法,也即是你想动态加载的时分才用到它,比方枪弹,特效,某些实时替换的图像什么的,主张此文件夹不要放太多东西,在打包的时分,它会独自把里边的一切东西都会集打包到一同,不论里边有没有你用的东西,所以大多数资本应该是自个建文件放置 1、unity实时替换的物体即是依据环境条件
  • 线段树-入门 bylijinnan java算法线段树
    /** * 线段树入门 * 问题:已知线段[2,5] [4,6] [0,7];求点2,4,7分别出现了多少次 * 以下代码建立的线段树用链表来保存,且树的叶子结点类似[i,i] * * 参考链接:http://hi.baidu.com/semluhiigubbqvq/item/be736a33a8864789f4e4ad18 * @author lijinna
  • 全选与反选 chicony 全选
      <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>全选与反选</title>
  • vim一些简单记录 chenchao051 vim
    mac在/usr/share/vim/vimrc linux在/etc/vimrc   1、问:后退键不能删除数据,不能往后退怎么办?       答:在vimrc中加入set backspace=2   2、问:如何控制tab键的缩进?       答:在vimrc中加入set tabstop=4 (任何
  • Sublime Text 快捷键 daizj 快捷键sublime
    [size=large][/size]Sublime Text快捷键:Ctrl+Shift+P:打开命令面板Ctrl+P:搜索项目中的文件Ctrl+G:跳转到第几行Ctrl+W:关闭当前打开文件Ctrl+Shift+W:关闭所有打开文件Ctrl+Shift+V:粘贴并格式化Ctrl+D:选择单词,重复可增加选择下一个相同的单词Ctrl+L:选择行,重复可依次增加选择下一行Ctrl+Shift+L:
  • php 引用(&)详解 dcj3sjt126com PHP
    在PHP 中引用的意思是:不同的名字访问同一个变量内容. 与C语言中的指针是有差别的.C语言中的指针里面存储的是变量的内容在内存中存放的地址 变量的引用 PHP 的引用允许你用两个变量来指向同一个内容  复制代码代码如下: <?  $a="ABC";  $b =&$a;  echo
  • SVN中trunk,branches,tags用法详解 dcj3sjt126com SVN
    Subversion有一个很标准的目录结构,是这样的。比如项目是proj,svn地址为svn://proj/,那么标准的svn布局是svn://proj/|+-trunk+-branches+-tags这是一个标准的布局,trunk为主开发目录,branches为分支开发目录,tags为tag存档目录(不允许修改)。但是具体这几个目录应该如何使用,svn并没有明确的规范,更多的还是用户自己的习惯。
  • 对软件设计的思考 e200702084 设计模式数据结构算法ssh活动
    软件设计的宏观与微观    软件开发是一种高智商的开发活动。一个优秀的软件设计人员不仅要从宏观上把握软件之间的开发,也要从微观上把握软件之间的开发。宏观上,可以应用面向对象设计,采用流行的SSH架构,采用web层,业务逻辑层,持久层分层架构。采用设计模式提供系统的健壮性和可维护性。微观上,对于一个类,甚至方法的调用,从计算机的角度模拟程序的运行情况。了解内存分配,参数传
  • 同步、异步、阻塞、非阻塞 geeksun 非阻塞
    同步、异步、阻塞、非阻塞这几个概念有时有点混淆,在此文试图解释一下。   同步:发出方法调用后,当没有返回结果,当前线程会一直在等待(阻塞)状态。 场景:打电话,营业厅窗口办业务、B/S架构的http请求-响应模式。   异步:方法调用后不立即返回结果,调用结果通过状态、通知或回调通知方法调用者或接收者。异步方法调用后,当前线程不会阻塞,会继续执行其他任务。 实现:
  • Reverse SSH Tunnel 反向打洞實錄 hongtoushizi ssh
    實際的操作步驟: # 首先,在客戶那理的機器下指令連回我們自己的 Server,並設定自己 Server 上的 12345 port 會對應到幾器上的 SSH port ssh -NfR 12345:localhost:22 [email protected] # 然後在 myhost 的機器上連自己的 12345 port,就可以連回在客戶那的機器 ssh localhost -p 1
  • Hibernate中的缓存 Josh_Persistence 一级缓存Hiberante缓存查询缓存二级缓存
    Hibernate中的缓存   一、Hiberante中常见的三大缓存:一级缓存,二级缓存和查询缓存。 Hibernate中提供了两级Cache,第一级别的缓存是Session级别的缓存,它是属于事务范围的缓存。这一级别的缓存是由hibernate管理的,一般情况下无需进行干预;第二级别的缓存是SessionFactory级别的缓存,它是属于进程范围或群集范围的缓存。这一级别的缓存
  • 对象关系行为模式之延迟加载 home198979 PHP架构延迟加载
    形象化设计模式实战     HELLO!架构   一、概念 Lazy Load:一个对象,它虽然不包含所需要的所有数据,但是知道怎么获取这些数据。 延迟加载貌似很简单,就是在数据需要时再从数据库获取,减少数据库的消耗。但这其中还是有不少技巧的。     二、实现延迟加载 实现Lazy Load主要有四种方法:延迟初始化、虚
  • xml 验证 pengfeicao521 xmlxml解析
    有些字符,xml不能识别,用jdom或者dom4j解析的时候就报错 public static void testPattern() { // 含有非法字符的串 String str =       "Jamey&#52828;&#01;&#02;&#209;&#1282
  • div设置半透明效果 spjich css半透明
    为div设置如下样式:   div{filter:alpha(Opacity=80);-moz-opacity:0.5;opacity: 0.5;}        说明: 1、filter:对win IE设置半透明滤镜效果,filter:alpha(Opacity=80)代表该对象80%半透明,火狐浏览器不认2、-moz-opaci
  • 你真的了解单例模式么? w574240966 java单例设计模式jvm
        单例模式,很多初学者认为单例模式很简单,并且认为自己已经掌握了这种设计模式。但事实上,你真的了解单例模式了么。   一,单例模式的5中写法。(回字的四种写法,哈哈。)     1,懒汉式           (1)线程不安全的懒汉式 public cla
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他