[空字符串作为Action返回值时的视图跳...]的搜索结果

...不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 java的基本类型包括以下几类: 整型 byte short int long 浮点型 float double 字符型 char 布尔型 boolean 它们都有对应的包装类型(如果没有特殊说明，下面都是说包装类型)，其中整型和浮点型的基类都是Number，并且都是现实了Comparable接口，下面的内容以Integer为例，Byte,Short,Integer,Long只有整型长度上的区别，其他都是类似的。 Integer内部结构 类的内部数据结构是很简单的，只是简单包含了一个基本类型数据，并且提供了一些对基本类型的常见操作。 public final class Integer extends Number implements Comparable { //more code... / The value of the Integer. @serial / private final int value; //more code... } Integer的hashCode、equals和Comparable接口 Integer实现了Comparable接口，内部只是简单使用value值进行比较。还实现了hashCode和equals方法，不过equals还是会进行类型的对比，这也是equal实现的一个基本原则。所以Integer和Long是无论如何都不会相等的。 public int hashCode() { return value; } public boolean equals(Object obj) { if (obj instanceof Integer) { return value == ((Integer)obj).intValue(); } return false; } Integer内部缓存对象 或许你看过一些面试题，使用==来比较进行包装类型的比较，有时候会返回true，这有点不合常理。这个可以通过源码来解释。以Integer它在内部预先定义了一小段Integer对象(见IntegerCache的实现，high的范围还可以通过系统参数java.lang.Integer.IntegerCache.high设置)，并在valueOf调用时判断是否落在这个范围，如果范围合适，返回现成的对象。由于Integer是不变对象，所以它的复用是没有任何隐患的。 public static Integer valueOf(int i) { if(i >= -128 && i <= IntegerCache.high) return IntegerCache.cache[i + 128]; else return new Integer(i); } 话虽如此，但这只是一个优化手段，平时是不应该使用==来进行判断对象是否相等的。 Integer和字符串的相互转换 整型和字符串的相互转换也是常用的功能。看一下Integer转换成字符串的源码。 public static String toString(int i, int radix) { if (radix < Character.MIN_RADIX || radix > Character.MAX_RADIX) radix = 10; / Use the faster version / if (radix == 10) { return toString(i); } char buf[] = new char[33]; boolean negative = (i < 0); int charPos = 32; if (!negative) { i = -i; } while (i <= -radix) { buf[charPos--] = digits[-(i % radix)]; i = i / radix; } buf[charPos] = digits[-i]; if (negative) { buf[--charPos] = '-'; } return new String(buf, charPos, (33 - charPos)); } 算法还是比较简单的，就是根据基数radix不断对这个整数取余数，根据余数找到从digits数组中找到对应字符。这里需要注意的是， 为什么正数要取反使用负数而不是反过来呢，用正数不是更好处理么？其实，这涉及到是否溢出的问题，对于最小的整数integer，取反就会出现移除，还是一个负数，这样就有问题了。 还有一个功能是把整数换成16进制(toHexString)、8进制(toOctalString)或2进制的字符串(toBinaryString)，它最终是调用toUnsignedString实现的。 / Convert the integer to an unsigned number. / private static String toUnsignedString(int i, int shift) { char[] buf = new char[32]; int charPos = 32; int radix = 1 << shift; int mask = radix - 1; do { buf[--charPos] = digits[i & mask]; i >>>= shift; } while (i != 0); return new String(buf, charPos, (32 - charPos)); } 以16进制为例子，shift就是4，得到的mark就是1111，i和mask做与运算后就可以得到在16进制中字符数组的位置，从而得到这4位对应的16进制字符，最后通过右移就抹掉这低4位。 Integer类中有许多方法是和位操作相关的。待后续详解。 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_33130645/article/details/114425171。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...ervlet通常用于处理业务逻辑、数据库操作等任务。通过web.xml文件中的Servlet映射，可以将特定的URL路径与特定的Servlet关联起来，使得当用户访问这些路径时，Tomcat服务器能够调用相应的Servlet进行处理。 过滤器 , 过滤器（Filter）是一种在Servlet容器中执行预处理和后处理功能的组件。过滤器可以在请求到达Servlet之前或响应返回给客户端之后对请求和响应进行处理。这种机制使得开发者可以在不修改Servlet代码的情况下添加新的功能，如字符编码转换、日志记录、权限检查等。过滤器通过web.xml文件进行配置，可以针对特定的URL路径或所有路径生效。过滤器链（Filter Chain）允许将多个过滤器串联起来，形成一条完整的请求处理流程。 初始化参数 , 初始化参数（Initialization Parameters）是用于在Web应用启动时提供配置信息的一种机制。这些参数可以在web.xml文件中定义，用于向Servlet、过滤器或整个Web应用提供启动时所需的配置数据。初始化参数可以包含各种类型的信息，如数据库连接字符串、API密钥、字符编码设置等。通过使用getServletConfig().getInitParameter()方法（对于Servlet）或getServletContext().getInitParameter()方法（对于Web应用），可以从代码中读取这些参数的值。这使得应用的配置更加灵活和易于管理，同时也提高了应用的安全性。

一、引言 作为一名软件工程师，我经常需要处理大量的数据。其中一种常见的情况是在大量文本数据中查找特定的关键字或短语。这就是为什么我对Elasticsearch产生了浓厚的兴趣。Elasticsearch是一个强大的搜索引擎，可以快速地处理大量数据并返回精确的结果。 然而，Elasticsearch的功能远不止于此。它还带来了一大堆给力的高级搜索功能，这些功能就像我们的数据管家，能帮我们更溜地找到想要的信息，更能高效地整理和管理数据，让一切都变得轻松简单。在这篇文章里，咱们要大展身手，好好探索一下Elasticsearch那些厉害的高级搜索技巧。我不仅会跟你叨叨理论知识，更会搬出实实在在的代码实例，让你亲眼看它们怎么实操上阵。 二、什么是Elasticsearch？ Elasticsearch是一个开源的分布式搜索引擎。它最初由 Elasticsearch BV 开发，现在由阿里云进行维护和开发。Elasticsearch 是一个基于 Lucene 的搜索引擎，支持实时分析、跨索引搜索和地理空间搜索等功能。 三、高级搜索功能 1. Fuzzy 搜索 Fuzzy搜索是一种模糊匹配算法，可以在输入关键字时容忍一些拼写错误。这使得我们可以更轻松地找到与我们的查询相匹配的结果。 在Elasticsearch中，我们可以使用fuzziness选项启用Fuzzy搜索。下面是一个使用Fuzzy搜索的例子： php-template GET /my_index/_search { "query": { "multi_match": { "query": "some text", "fields": ["text"], "fuzziness": "auto" } } } 在这个例子中，我们正在搜索名为“my_index”的索引中的所有包含“some text”的文档。"Fuzziness"这个参数你要是设成“auto”，那就相当于告诉Elasticsearch：伙计，你看着办吧，根据查询字符串的长短自己挑个最合适的模糊匹配程度哈！ 2. 近义词搜索 近义词搜索是指在一个查询中替换一个单词为其同义词的能力。这对于处理同义词丰富且变化多端的数据集非常有用。 在Elasticsearch中，我们可以使用synonyms选项启用近义词搜索。下面是一个使用近义词搜索的例子： json PUT /my_index/_settings { "analysis": { "analyzer": { "my_analyzer": { "tokenizer": "standard", "filter": [ { "type": "synonym", "synonyms_path": "/path/to/synonyms.txt" } ] } } } } POST /my_index/_doc { "text": "This is an example sentence." } 在这个例子中，我们首先创建了一个名为“my_analyzer”的分析器，该分析器使用标准分词器和一个加载了同义词的过滤器。然后，我们使用这个分析器来索引一条包含“example”单词的文档。当你在搜索时用上了“sample”这个同义词，Elasticsearch会超级给力地找出和你最初输入的那个查询一模一样的结果来。就像是有个贴心的小助手，无论你怎么变着花样描述，它都能准确理解你的意思，并且给你找出完全匹配的答案。 3. 值匹配搜索 值匹配搜索是指在查询中指定要匹配的具体值的能力。这对于处理类型明确的数据非常有用，例如日期、数字或地理位置等。 在Elasticsearch中，我们可以使用value_match选项启用值匹配搜索。下面是一个使用值匹配搜索的例子： json GET /my_index/_search { "query": { "bool": { "must": [ { "range": { "date_field": { "gte": "now-3d" } } }, { "match": { "string_field": "some text" } } ] } } } 在这个例子中，我们正在搜索名为“my_index”的索引中所有满足两个条件的文档：文档的“date字段”必须大于等于当前日期减去3天，并且文档的“string字段”必须包含“some text”。 四、总结 Elasticsearch不仅提供了基本的搜索功能，而且还提供了许多高级搜索功能。通过利用这些功能，我们可以更高效地搜索和管理我们的数据。 在未来的文章中，我们将继续探索更多的Elasticsearch功能，并提供更多的代码示例。感谢您的阅读，如果您有任何疑问或反馈，请随时告诉我。

...引言 Go Gin，作为一款轻量级的Web框架，以其简洁的API和出色的性能深受开发者喜爱。接下来，咱们一起踏上探索之旅，深入理解Go Gin的大门，我会手把手教你如何轻松玩转它的路由分组技巧。这招一出，你的项目架构立马清爽起来，维护起来那叫一个得心应手，就像给你的代码做了一次舒缓的按摩。让我们一起踏上这段旅程吧！ 二、理解路由组 为何重要？ 在Go Gin中，路由组是组织和管理URL的利器。通过路由组，你可以将相关的路由规则打包在一起，便于管理和扩展。想象一下，你的酷炫应用得应对各种宝贝，比如用户的点击，商品的信息，还有那些五花八门的评价，这时候，用上路由组这个神奇的东西，所有的关联操作URL都能井井有条，就像整理了一个超棒的文件夹，再也不怕代码重复累赘了，是不是轻松多了？ 三、创建基本路由组 首先，让我们来创建一个基础的路由组。在main.go中，我们导入gin包并初始化一个gin.Engine： go package main import ( "github.com/gin-gonic/gin" ) func main() { r := gin.Default() } 接下来，我们可以定义一个路由组，它会接收所有以"/api/v1"开头的URL： go r := gin.Default() v1 := r.Group("/api/v1") 四、添加路由到路由组 现在，我们在v1路由组下添加一些常见的HTTP方法（GET, POST, PUT, DELETE）： go v1.GET("/users", getUserList) v1.POST("/users", createUser) v1.PUT("/users/:id", updateUser) v1.DELETE("/users/:id", deleteUser) 这里，:id是一个动态参数，表示URL中的某个部分可以变化。比如说，当你访问"/api/v1/users/123"这个路径时，它就像个神奇的按钮，直接触发了“updateUser”这个函数的执行。 五、嵌套路由组 有时候，你可能需要更复杂的URL结构，这时可以使用嵌套路由组： go v1 := r.Group("/users") { v1.GET("/:id", getUser) v1.POST("", createUser) // 注意这里的空字符串，表示没有特定的路径部分 } 六、中间件的应用 在路由组上添加中间件可以为一组路由提供通用的功能，如验证、日志记录等。例如，我们可以在所有v1组的请求中添加身份验证中间件： go authMiddleware := func(c gin.Context) { // 这里是你的身份验证逻辑 } v1.Use(authMiddleware) 七、总结与拓展 通过以上步骤，你已经掌握了如何在Go Gin中使用路由组。路由组不仅帮助我们组织代码，还使我们能够更好地复用和扩展代码。当你碰到那些需要动点脑筋的难题，比如权限控制、出错应对的时候，你就把这玩意儿往深里挖，扩展升级，让它变得更聪明更顺溜。 记住，编程就像搭积木，每一块都对应着一个功能。用Go Gin的聪明路由功能，就像给你的代码设计了个贴心的导航系统，让结构井然有序，维护起来就像跟老朋友聊天一样顺溜。祝你在Go Gin的世界里玩得开心，构建出强大的Web应用！

...不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 这个例子使用flash CS3来展示如何将一个flash文件连接到一个服务器端的脚本，别且如何从服务器获取数据。在这个例子里面，flash用户界面有一个Button组件（其实例名称是bt）和一个lebel组件(其实例名称是txt)。当一个用户点击Button，客户端连接到服务器；然后客户端运行服务器端的函数来返回一个字符串的值。当服务器端回应了，客户端的回应函数在label上显示字符传。客户端通过改变Button的label来断开连接。当diaconnect的按钮被点击，客户端断开连接，并且清空label。 ONE.创建用户界面 1.开启Flash CS3，然后选择新建>flash文件（ActionScript 3.0）。 2.选择窗口>组件，然后选择User Interface>Button。在属性栏里面为按钮取名bt。 3.添加一个Label组件，移动它到按钮上面，取名为txt。 保存文件为test.fla。 TWO.建立as文件。 输入以下代码： package { import flash.display.MovieClip; import flash.events.MouseEvent; import flash.events.NetStatusEvent; import flash.net.NetConnection; import flash.net.Responder; public class Main extends MovieClip { public var nc:NetConnection; public var myRespond:Responder; public function Main():void { txt.text=""; bt.label="请点击链接"; myRespond=new Responder(success,failed); bt.addEventListener(MouseEvent.CLICK,clickHandler); } private function clickHandler(e:MouseEvent) { if (bt.label=="请点击链接") { bt.label="请点击断开"; nc=new NetConnection(); nc.connect("rtmp://localhost/viniFMS"); nc.addEventListener(NetStatusEvent.NET_STATUS,statusHandler); nc.call("sayServermsg",myRespond,"Hi"); } else { txt.text=""; bt.label="请点击链接"; nc.close(); } } private function statusHandler(e:NetStatusEvent) { if (e.info.code=="NetConnection.Connect.Success") { trace("ok"); } } private function success(result:Object) { trace("成功："+result.toString()); txt.text=result.toString(); } private function failed(result:Object) { trace("失败："+result.toString()); } } } 将as文件保存为Main.as 在test.fla的属性那的文档类输入Main。保存。 Three:建立通讯文件（.asc） 1.选择文件>新建>actionscript通信文件。 输入以下代码： application.onConnect=function(client){ application.acceptConnection(client); client.sayServermsg=function(msg){ return msg+",欢迎你来到FMS的世界 ！"; } } 将文件保存到fms的application的文件夹下的viniFMS文件夹下，文件名为：main.asc. 确保FMS的服务已经打开，80端口没有被php等占用。 然后运行flash，点击按钮。就会有结果出现了。如下图所示。 再点击按钮。关闭连接。再点就是打开。如此循环。客户端会得到服务器端返回的 数据。 一个客户端用actionscript编码来连接到服务器，处理事件，和做其它工作。通过flash CS3你可以使用actionscript 3.0,2.0或1.0，但是actionscript3.0提供更多特性。要想使用flex，你必须使用actionscript 3.0. Actionscript3.0显著的不同于actionscript 2.0。这个向导假设你是在正在编写actionscript 3.0的类，这些类是一些外部的.as文件，有符合你的开发环境的目录结构的包的名称 转载于:https://blog.51cto.com/vini123/681426 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_33895475/article/details/91647859。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 Vue选项 什么是选项？ 使用选项式 API，我们可以用包含多个选项的对象来描述组件的逻辑，例如 data、methods 和 mounted。选项所定义的属性都会暴露在函数内部的 this 上，它会指向当前的组件实例。 以上是官网对于选项的概念，简单的说，选项是一组由Vue定义好的对象，你可以将你的代码写在指定的选项中，从而获得一些 “特异功能” 。 注：由于选项是Vue规定好的，因此在使用中我们不能更改其名称，也不可以重复定义 常用选项 1. data选项 必须是一个函数，将组件需要使用的变量定义在此函数的返回值对象中，定义的变量将会获得一个“特异功能” ---- 响应式 <template><div><!-- 在这里使用插值表达式将name渲染到页面 -->{ { name } }</div></template><script>export default {// data选项data(){return{// name是响应式的name:"Jay",} },}</script> 上面例子中的name就是一个响应式数据，在值发生改变时，视图（页面）上的name也会发生变化，那我们便可以通过操作name的变化去使视图发生变化，而不用进行繁琐的DOM操作，这也体现着Vue框架的 数据驱动 这一核心思想。 为什么数据要定义在data函数的返回值中，而不是定义在一个对象中？ 将数据定义在函数返回值中，可以确保每产生一个组件实例，都会调用一次函数，并返回一个新的对象，开辟一块新的空间。 如果将数据定义在对象中，可能会出现类似于浅拷贝中出现的问题，即多个组件实例指向同一块空间，一个组件实例修改数据，则全部数据发生变化。 2. methods选项 此选项是一个对象，其中存放着该组件要使用的函数，比如事件的回调函数… <template><div><!-- 添加点击事件，事件回调函数在methods中定义 --><button @click="add">点击加一</button> <p>{ { count } }</p></div></template><script>export default {data(){return{count:0,} },// 在methods中定义函数（方法）methods:{add(){// 在函数中要使用data中的变量，需加thisthis.count++},} }</script> 通过点击事件改变count的值，从而使页面上的值随之变化，再次体现 数据驱动 的核心思想 3. computed 计算属性 计算属性，对象形式，顾名思义，在计算属性中保存着一系列需要经过运算得出的属性 <template><p>路程：{ { distance } } km</p><p>速度：{ { speed } } km/h</p><!-- 使用计算属性，与变量的使用相同 --><p>花费的时间：{ { time } } h</p></template><script>export default {data() {return {distance: 1000,speed: 50,} },computed: {// 定义计算属性，类似于函数的定义，返回值就是该计算属性的值time() {return this.distance / this.speed} }}</script> 计算属性内部所依赖的数据发生变化时, 计算属性本身就会自动重新计算返回一个新的计算值并缓存起来。 计算属性内部所依赖的数据没有发生变化, 计算属性会直接返回上一次缓存的值。 因此上面例子中的distance（路程）与speed（速度）无论如何变化，time都会计算出正确的值。 4. directives 选项, 定义自定义指令( 局部指令 ) 在上节，我们学习了一些Vue内置指令，功能十分强大，那么我们可以自己定义一些指令吗？ 当然可以！我们可以在directives选项中创建自定义指令。 <template><!-- 使用自定义指令 --><div v-myshow="1"></div><div v-myshow="0"></div></template><script>export default {// 在directives中定义一个自定义指令，来模仿v-show的功能directives: {//el:添加自定义指令的元素；binding：指令携带的参数myshow(el, binding) {if (binding.value) {el.style.display = "block";} else {el.style.display = "none";} }} }</script><style scoped>div {width: 100px;height: 100px;background-color: red;margin: 10px;}</style> 像以上这种，在组件中定义的指令是局部指令，只能在本组件中使用，全局指令需要在main.js文件中定义，全局指令在任何.vue文件中都可使用。 注意: 当局部指令和全局指令冲突时, 局部指令优先生效. var app = createApp(App)//定义全局指令 app.directive("myshow", (el, binding) => {if (binding.value) {el.style.display = "block";} else {el.style.display = "none";} })// 全局指令可在任何组件使用 5. components组件选项（注册局部组件） 在一个组件中我们可能会使用到其他组件，在将组件引入后，需要在components中进行注册，才能使用。 <template><!-- 使用组件 --><Test /></template><script>// 引入组件import Test from './Test.vue'export default {// 注册组件components: {Test},}</script> 局部组件只能在当前组件内部使用，需要在任何组件中使用，需要在main.js文件中注册为全局组件 // 引入组件import Test from './Test.vue'// 注册全局组件，可在所有.vue文件中使用app.component('Test',Test); 6. 其他 filters 选项, 定义过滤器，vue2中使用，Vue3中已经弃用 mounted 等生命周期函数选项，我们在下节进行详细讲解… 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_57714647/article/details/130878069。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...的性能开销，尤其适合处理大量数据或需要高效内存访问的场景。 拆装箱（Boxing and Unboxing） , 在编程语言中，拆装箱是指将基本数据类型（如整型、字符型）与对应的包装器对象（如Integer、Character）之间进行转换的过程。在Kotlin中，使用原生类型数组可以有效避免对基本数据类型进行不必要的拆箱和装箱操作，提高程序运行效率。 遍历（Traversal） , 遍历是一种常见的编程操作，指的是按照某种顺序访问集合（如数组、列表、映射等）中的每个元素，并执行相应的操作。在本文中提到的Kotlin数组遍历方式包括使用for循环结合indices属性、通过iterator迭代器以及使用forEach高阶函数等方式。 自然排序（Natural Sorting） , 自然排序通常是指根据数据本身的特性（例如数字大小、字符串字典序等）进行升序或降序排列的一种排序方法。在Kotlin中，数组可以通过sort()、sortedArray()和sorted()方法实现自然排序，这些方法会基于元素的Comparable接口实现进行排序，无需程序员显式指定比较规则。 反转（Reversal） , 反转数组操作指的是改变数组元素原有的顺序，即将数组的最后一个元素移动到第一个位置，第一个元素移动到最后一个位置，依次类推，最终得到一个元素顺序颠倒的新数组。在Kotlin中，可以使用reverse()、reversedArray()和reversed()方法来实现数组的反转操作。 排序算法（Sorting Algorithms） , 排序算法是一系列用于将一组数据按照特定顺序排列的方法。在Kotlin中，数组的sort()方法内部实现了一种高效的排序算法，能够自动对数组元素进行排序，而sortedArray()和sorted()方法则返回一个新的已排序数组，不影响原有数组内容。这些排序方法默认采用自然排序，对于自定义排序逻辑，可以通过传递Comparator作为参数实现。

...不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 2.1.1 Linux 目录及文件的基本操作 一、pwd命令 Linux中用pwd命令来查看当前工作目录的完整路径。 在不确定当前位置时，就会用pwd来判定当前目录在文件系统内的确切位置 命令格式：pwd 【选项】 常用参数 ：-P pwd -P 显示出实际路径。而非使用连接（link）路径 注意：选项-P 是大写的P，不要搞错。 使用pwd 显示了当前的路径 实例2. 使用pwd -P显示了返回连接的真实路径 二、cd命令 1.命令格式： cd【目录名】 2.命令功能： cd的命令作用是切换当前工作目录 参数以实例表示 实例1 切换工作目录到/opt/soft 实例2 切换工作目录至当前目录的上一级目录 实例3 返回前一个目录，至/opt/soft目录 实例4 切换工作目录到当前用户的家目录 三、ls命令 ls命令的含义是list显示目录与文件的信息。注意不加参数它显示除隐藏文件外的所有文件及目录的名字。 ls的格式 ls【选项】…【文件/目录】… 下面是常用的ls命令的应用 实例1 ls -l 以格式显示文件 这里显示的文件属性第一个字符‘-‘表示这是一个普通文件，第二个字段表示权限，第三个字段表示链接数，第四个字段表示所有者，第五个字段表示所属组，第六个字段表示文件大小，第七个字段表示时间，第八个地段表示文件名。 实例2 ls -a 查看包含以 . 开始的隐藏文件与目录信息 显示隐藏文件 实例3 ls-lh 以易读的格式显示文件的大小 以人性化更清晰的显示文件 实例4 ls– i 显示文件或目录的inode（i节点）编号 i节点可以看作是一个指向磁盘上该文件存储区的地址 四、touch 命令 touch命令可创建一个文件或者更改文件时间 实例1 touch a.txt 创建一个a.txt文件 一开始使用ls命令查看当前目录显示没有文件，然后使用touch命令创建了一个a.txt文件 实例2更改a.txt的时间 可以看到文件名没有改变，只有时间改变了 五、mkdir命令 mkdir命令可以创建一个目录 命令格式： mkdir 【选项】【文件名】 命令选项参数： -p ： 递归创建目录 -v ： 创建新目录显示信息 实例1 mkdir abc 创建一个空目录 实例2 mkdir -p test/test1 递归创建多个目录 实例3 mkdir-v hao 创建新目录显示信息 六、cp 命令 cp命令用来对一个或多个文件，目录进行拷贝 命令格式： cp【选项】【参数】 命令选项 -r 递归的复制子文件或子目录 -a 复制时保留源文档的所有属性（包括权限、时间等） 实例1 cp -a a.txt test 复制a.txt的所有属性复制到test 实例2 cp -r text /opt 复制text下的所有子文件到opt下 七、rm 命令 rm命令可以删除不需要的文件或者目录 命令格式 rm 【选项】【文件】 选项：-i 删除前，提示是否删除 -f 不提示，强制删除-r 递归删除，删除目录以及目录下的所有内容 实例1 rm -i a.txt删除a.txt 并显示提示 实例2 rm -f text 强制删除text 实例3 rm -r test 递归删除test下所有子文件 实例4 rm -rf hao 递归强制删除文件 八、mv命令 mv命令用来移动或者重命名文件或目录 实例1 mv a.txt b.txt 将a.txt改名为b.txt 实例2 mv b.txt /opt 将b.txt 移动到opt下 九、 find 命令 find命令用来搜索文件或目录 命令格式： find 【命令选项】【路径】【表达式选项】 命令选项： -empty 查找空白文件或目录 -group 按组查找 -name 按文档名称查找 -iname 按文档名称查找，且不区分大小写 -mtime 按修改时间查找 -size 按容量大小查找 -type 按文档类型查找，文件（f），目录（d），设备（b，c），链接(l)等 -user 按用户查找 -exec 对找到的档案执行特定的命令 -a 并且 -o 或者 查找当前目录下所有的普通文件 find ./ -type f 查找大于1mb的文件后列出文件的详细信息‘ find ./ -size +1M -exec ls – l {} ; 查找计算机中所有大于1mb的文件 find / -size +1M -a -type f 查找当前目录下名为hello.doc 的文档 find -name hello.doc 查找/root目录下所有名称以.log 结尾的文档 十、du命令 用来计算文件或目录的容量大小 命令格式： du 【选项】 【文件或目录】 命令选项： -h 人性化显示容量信息 -a 查看所有目录以及文件的容量信息 -s 仅显示总容量 实例1 du -h /opt 实例2 du -a /opt 实例3 du -s /opt 2.1.2查看文件内容 一、 cat 命令 cat命令用来查看文件内容 命令格式： cat 【选项】 【文件】 选项命令 -b 显示行号，空白行不显示行号 -n 显示行号，包含空白行 实例1. cat /opt/test 查看test里面的内容 实例2.cat -n /opt/test 显示行号 二、more命令和less命令 more命令可以分页查看文件内容，通过空格键查看下一页，q键则退出查看。 less命令也可以分页查看文件内容，空格是下一页，方向键可以上下翻页，q键退出查看 命令格式： more 【文件名】 用来查看指定文件 more -num 【文件名】 可以指定显示行数 less 【文件名】 查看指定文件 三、head 命令 head 命令可以查看文件头部内容，默认显示前10行 命令格式 head -6 【文件名】 显示的是文件前6行 head -n -6 【文件名】 显示除了最后6行最后的行 head -c 10 【文件名】显示前十个字节的数据 四、tail 命令 tail命令用来查看文件尾部内容，默认显示后10行 命令格式： tail -6 【文件名】 显示最后6行 tail -f 【文件名】即时显示文件中新写入的行 五、wc 命令 wc命令用来显示文件的行、单词与字节统计信息 命令格式： wc 【选项】【文件】 选项： -c 显示文件字节统计信息 -l 显示文件行数统计信息 -w 显示文件单词统计信息 实例1 依次显示文件的行数，单词数，字节数 实例2 使用-c选项显示文件的字节信息 实例3 使用-l 选项显示文件行数 实例4 使用-w选项显示文件单词个数 六、grep命令 grep命令用来查找关键字并打印匹配的值 命令格式： grep【选项】 匹配模式【文件】 选项： -i 查找时忽略大小写 -v 取反匹配 -w 匹配单词 –color 显示颜色 实例1 在test文件中过滤出包含a的行 实例2 过滤不包含a关键词的行 七、echo 命令 echo命令用来输出显示一行指定的字符串 实例1 显示一行普通的字符串 实例2 显示转义字符使用-e选项 本篇文章为转载内容。原文链接：https://blog.csdn.net/Zenian_dada/article/details/88669234。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...提升了系统的整体并发处理能力和数据一致性保障。 此外，对于分布式锁的理论研究也未曾停歇，学术界不断有新的论文提出更先进的分布式锁设计模型和算法。例如，一篇发表于2022年的ACM Transactions on Computer Systems期刊上的论文提出了名为"TimeTravel Locks"的新颖分布式锁方案，它利用时间戳预测和冲突解决机制，在保证强一致性的同时，降低了锁操作的延迟和通信开销。 综上所述，无论是从最新的技术发展动态，还是深入的理论研究进展来看，分布式锁作为协调分布式系统中资源访问的核心工具，始终是业界关注的重点。了解并掌握这些最新研究成果和技术趋势，将有助于我们更好地应对日益复杂的分布式环境下的并发控制挑战。

...IO模型和高效的事件处理机制而著称，特别适用于构建长连接、实时通信以及高并发的应用程序。在本文语境中，Tornado提供了对WebSocket协议的支持，开发者可以通过其WebSocketHandler类来处理WebSocket握手及数据传输等操作。 WebSocketHandshakeError , WebSocketHandshakeError是Tornado框架中的一个异常类型，当WebSocket握手过程发生错误时抛出。这通常意味着客户端和服务器在尝试建立WebSocket连接的过程中，由于某些原因（如不正确的HTTP状态码、无效的Sec-WebSocket-Accept头信息等）未能按照规范完成握手流程，从而导致连接无法正常建立。 Sec-WebSocket-Key/Sec-WebSocket-Accept , 这两个HTTP头部字段是WebSocket协议握手阶段的关键部分。Sec-WebSocket-Key由客户端在Upgrade Request中生成并发送给服务器，通常是一个随机生成的base64编码值。服务器接收到这个值后，会根据RFC 6455规范，结合一个固定GUID和Sec-WebSocket-Key计算得出一个新的安全字符串，然后将其设置为HTTP响应中的Sec-WebSocket-Accept头部字段返回给客户端。客户端将验证Sec-WebSocket-Accept的值以确保握手成功，这是WebSocket连接建立过程中必不可少的安全校验环节。

...是在Go语言里，错误处理可是个大事儿，因为这能促使开发者写出更稳当、更靠谱的代码。今天我们要聊的是“错误信息”——这东西可不只是一个简单的提示，它就像是侦探破案时的关键线索，能帮我们找到问题的症结所在。 想象一下，当你在编写一个复杂的网络应用程序时，如果某个请求失败了，你会如何追踪问题？如果没有清晰的错误信息，你可能会陷入无尽的调试之中。所以，要是能好好处理和展示错误信息，不仅能让我们程序变得更易于维护，还能大大提升我们的工作效率，省去很多头疼的时刻呢。 2. Go语言中的错误处理 Go语言有一个非常独特且强大的错误处理机制，那就是通过error接口来表示错误。这个接口非常简单，只有一个方法Error()，用于返回一个字符串，这个字符串就是错误信息。 go type error interface { Error() string } 这种设计使得Go语言在处理错误时非常灵活。我们可以自定义任何类型的错误，并通过Error()方法返回具体的错误信息。但是有个重点啊：错误信息得尽量详细清楚，这样我们才能迅速找到问题出在哪。 2.1 错误信息的重要性 错误信息不仅仅是给程序员看的，它还可能被最终用户看到。因此，在编写错误信息时，我们需要考虑两方面： - 面向开发者：确保错误信息足够具体，能够帮助开发者迅速定位问题。 - 面向用户：保持友好性和简洁性，避免暴露过多的技术细节。 举个例子，假设你的应用程序需要从数据库读取数据，但数据库连接失败了。一个好的错误信息可能是：“无法连接到数据库，请检查您的网络连接或联系管理员。这种信息不仅说清楚了问题的来龙去脉（就是数据库连不上），还给咱指了个大概的解决方向呢。 3. 实践中的错误处理 在实际项目中，错误处理是一个贯穿始终的过程。从最简单的错误检查，到复杂的错误链路追踪，每一步都至关重要。让我们来看几个具体的例子，看看如何在Go中实现有效的错误处理。 3.1 基础的错误检查 最基本也是最常见的错误处理方式，就是在函数调用后立即检查返回的错误值。如果错误不为nil，则进一步处理。 go func main() { file, err := os.Open("test.txt") if err != nil { fmt.Println("打开文件失败:", err) return } defer file.Close() // 继续处理文件... } 在这个例子中，我们尝试打开一个名为“test.txt”的文件。如果文件不存在或者权限不足等导致操作失败，os.Open()会返回一个非空的错误对象。通过检查这个错误对象，我们可以及时发现并处理问题。 3.2 使用错误链路 在复杂的应用中，一个操作可能会触发多个后续步骤，每个步骤都可能产生新的错误。在这种情况下，错误链路（即错误传播）变得尤为重要。我们可以利用Go语言的多返回值特性来实现这一点。 go func readConfig(filePath string) (map[string]string, error) { file, err := os.Open(filePath) if err != nil { return nil, fmt.Errorf("打开配置文件失败: %w", err) } defer file.Close() var config map[string]string decoder := json.NewDecoder(file) if err := decoder.Decode(&config); err != nil { return nil, fmt.Errorf("解析配置文件失败: %w", err) } return config, nil } func main() { config, err := readConfig("config.json") if err != nil { log.Fatalf("读取配置文件失败: %v", err) } // 使用配置... } 在这个例子中，readConfig函数尝试打开并解析一个JSON格式的配置文件。如果任何一步失败，我们都会返回一个包含原始错误的错误对象。这样做不仅可以让错误信息更加完整，还便于我们在调用方进行统一处理。 3.3 自定义错误类型 虽然标准库提供的error接口已经足够强大，但在某些场景下，我们可能需要更丰富的错误信息。这时，可以定义自己的错误类型来扩展功能。 go type MyError struct { Message string Code int } func (e MyError) Error() string { return fmt.Sprintf("错误代码%d: %s", e.Code, e.Message) } func doSomething() error { return &MyError{Message: "操作失败", Code: 500} } func main() { err := doSomething() if err != nil { log.Printf("发生错误: %v", err) } } 在这个例子中，我们定义了一个自定义错误类型MyError，它包含了一个消息和一个错误码。这样做的好处是可以根据不同的错误码采取不同的处理策略。 4. 错误信息的最佳实践 最后，我想分享一些我在日常开发中积累的经验，这些经验有助于写出更好的错误信息。 - 明确且具体：错误信息应该直接指出问题所在，避免模糊不清的描述。 - 用户友好的：对于最终用户可见的错误信息，尽量使用通俗易懂的语言。 - 提供解决方案：如果可能的话，给出一些基本的解决建议。 - 避免泄露敏感信息：在生成错误信息时，注意不要暴露敏感数据，如密码或密钥。 结语 错误信息是我们与程序之间的桥梁，它能帮助我们更好地理解问题所在，并找到解决问题的方法。在Go语言里，错误处理不仅仅是个技术活儿，它还代表着一种态度——就是要做出高质量的软件的那种执着精神。希望通过这篇文章，你能在未来的项目中更加重视错误信息的处理，从而写出更加健壮和可靠的代码。 --- 以上内容结合了理论与实践，旨在让你对Go语言中的错误处理有更深的理解。记住，好的错误信息就像是一位优秀的导游，它能带你穿越迷雾，找到正确的方向。

...he Lucene，作为一款强大的全文搜索库，为我们提供了丰富的查询选项，其中之一就是FuzzyQuery，它允许我们在搜索时处理模糊匹配，即使用户输入的关键词可能不完全精确。今天，我们将深入剖析如何在实际项目中利用FuzzyQuery，让搜索体验更加人性化。 二、什么是FuzzyQuery 1. 概念解析 FuzzyQuery是Lucene中用于执行模糊搜索的核心工具，它通过计算查询词与索引中的单词之间的Levenshtein距离（也称编辑距离），找到那些相似度超过预设阈值的文档。你知道吗，编辑距离这玩意儿就像个搞笑的测谎游戏，它比量两个词串之间的亲密度，简单说就是，你要么得添字、减字或者动动手脚换个别字，最少几次才能让这两个词串变成亲兄弟一样挨着。 三、FuzzyQuery的使用示例 2. 编码实现 以下是一个简单的Java代码片段，展示了如何使用FuzzyQuery进行模糊搜索： java import org.apache.lucene.analysis.Analyzer; import org.apache.lucene.document.Document; import org.apache.lucene.document.Field; import org.apache.lucene.document.TextField; import org.apache.lucene.index.DirectoryReader; import org.apache.lucene.index.IndexReader; import org.apache.lucene.index.IndexWriter; import org.apache.lucene.index.IndexWriterConfig; import org.apache.lucene.queryparser.classic.QueryParser; import org.apache.lucene.search.; import org.apache.lucene.store.Directory; import org.apache.lucene.store.RAMDirectory; public class FuzzySearchExample { public static void main(String[] args) throws Exception { Directory indexDir = new RAMDirectory(); // 创建内存索引 Analyzer analyzer = new StandardAnalyzer(); // 使用标准分析器 // 假设我们有一个文档集合，这里只创建一个简单的文档 Document doc = new Document(); doc.add(new TextField("content", "Lucene is awesome", Field.Store.YES)); IndexWriterConfig config = new IndexWriterConfig(analyzer); IndexWriter writer = new IndexWriter(indexDir, config); writer.addDocument(doc); writer.close(); String queryTerm = "Lucenes"; // 用户输入的模糊查询词 float fuzziness = 1f; // 设置模糊度，例如1代表允许一个字符的差异 QueryParser parser = new QueryParser("content", analyzer); FuzzyQuery fuzzyQuery = new FuzzyQuery(parser.parse(queryTerm), fuzziness); IndexReader reader = DirectoryReader.open(indexDir); TopDocs topDocs = searcher.search(fuzzyQuery, 10); // 返回最多10个匹配结果 for (ScoreDoc scoreDoc : topDocs.scoreDocs) { Document hitDoc = searcher.doc(scoreDoc.doc); System.out.println("Score: " + scoreDoc.score + ", Hit: " + hitDoc.get("content")); } reader.close(); } } 这段代码首先创建了一个简单的索引，然后构造了一个FuzzyQuery实例，指定要搜索的关键词和允许的最大编辑距离。搜索时，我们能看到即使用户输入的不是完全匹配的"Lucene"，而是"Lucenes"，FuzzyQuery也能返回相关的结果。 四、FuzzyQuery优化策略 3. 性能与优化 当处理大量数据时，FuzzyQuery可能会变得较慢，因为它的计算复杂度与搜索词的长度和索引的大小有关。为了提高效率，可以考虑以下策略： - 前缀匹配：使用PrefixQuery结合FuzzyQuery，仅搜索具有相同前缀的文档，这可以减少搜索范围。 - 阈值调整：根据应用需求调整模糊度阈值，更严格的阈值可以提高精确度，但搜索速度会下降。 - 分批处理：如果搜索结果过多，可以分批处理，先缩小范围，再逐步细化。 五、结论 4. 未来展望与总结 FuzzyQuery在提高搜索灵活性的同时，也对性能提出了挑战。要想在项目里游刃有余，得深入理解那些神奇的机制和巧妙的策略，这样才能精准又高效，就像个武林高手一样，既能一击即中，又能快如闪电。Lucene那强大的模糊搜索绝不仅仅是纠错能手，它还能在你打字时瞬间给出超贴心的拼写建议，让找东西变得超级简单，简直提升了搜寻乐趣好几倍！随着科技日新月异，Lucene这家伙也越变越聪明，咱们可真盼着瞧见那些超酷的新搜索招数，让找东西这事变得更聪明又快捷，就像点穴一样精准！ 在构建现代应用程序时，了解并善用这些高级查询工具，无疑会让我们的搜索引擎更具竞争力。希望这个简单示例能帮助你开始在项目中运用FuzzyQuery，提升搜索的精准度和易用性。

...csearch() actions = [ { "_index": "my_index", "_id": "1", "_source": {"name": "John", "age": 30} }, { "_index": "my_index", "_id": "2", "_source": {"name": "Jane", "age": 25} } ] response = es.bulk(index="my_index", body=actions) print(response) 结果呢？直接报错：“Failed to bulk index documents into index my_index”。我当时就纳闷了，到底哪儿出错了呢？是数据格式搞拧巴了，还是索引没弄对？要不就是我自己写的代码坑太多了？那种感觉啊，就好比你在厨房按着菜谱一步一步做菜，结果一开锅，发现把一顿饭整成了糊锅底的“黑暗料理”，真是欲哭无泪啊！ 二、初步排查 从错误信息入手 既然报错了，那我们就得从错误信息入手。首先，我们得看看ElasticSearch的日志，这是排查问题的第一步。日志里头一般会写得更详细一点，像是到底哪里错了、错得有多惨这种，还有那个堆栈信息啥的，看得人头都大了，但有时候不看又不行啊！ 我先打开了ElasticSearch的日志文件（一般在/var/log/elasticsearch/目录下），然后发现日志里显示了一个错误：“MapperParsingException[failed to parse]”。看到这个，我就明白了，可能是数据格式有问题。 这时候我开始反思：是不是我的数据结构不符合ElasticSearch的映射规则？于是我又仔细检查了一下我的数据结构，发现确实有一个字段的数据类型没有定义好。比如说啊，我有个字段叫age，本来应该是整数类型的，但之前手滑写成字符串了，真是自己给自己挖坑。 修正后的代码如下： python actions = [ { "_index": "my_index", "_id": "1", "_source": {"name": "John", "age": 30} 确保age是整数类型 }, { "_index": "my_index", "_id": "2", "_source": {"name": "Jane", "age": 25} } ] 再次运行代码后，果然不再报错了。这就算是舒了口气吧，不过也给我提了个醒：用 ElasticSearch 做批量索引的时候，这数据格式啊，真的一点都不能含糊，不然分分钟让你抓狂！ 三、深入分析 为什么会出现这种问题？ 虽然问题解决了，但作为一个喜欢刨根问底的人，我还是想知道为什么会发生这样的事情。说白了，就是下次再碰到这种事儿，我可不想抓耳挠腮半天还搞不定，希望能一下子就找到路子！ 首先，我想到了ElasticSearch的映射机制。Elasticsearch 会检查每个字段的类型，就像老师检查作业一样认真。要是你传的数据类型跟它预想的对不上号，它就会直接“翻脸”，给你抛个 MapperParsingException 错误，仿佛在说：“哎哟喂，这啥玩意儿？重写！”比如说啊，你有个字段叫age（年龄），本来应该填数字的，结果你非得塞个字符串进去，那ElasticSearch就直接不认你的文档，直接拒收，根本不带商量的！ 其次，我还想到，ElasticSearch的bulk API其实是非常强大的，但它也有自己的规则。比如，bulk API要求每条文档必须包含_index、_type（虽然现在已经被废弃了）和_source字段。如果你漏掉了某个字段，或者字段名拼写错误，都会导致批量索引失败。 最后，我还注意到，ElasticSearch的bulk API是基于HTTP协议的，这意味着它对网络环境非常敏感。要是你的网络老是断线，或者你等了半天也没收到回应，那可能就搞不定批量索引这事啦。

...和生成。在文中，百度返回的下拉词数据即采用JSON格式，包含键值对结构，通过抓取并解析JSON响应内容，可以提取出具体的下拉推荐词信息。 线程池 (concurrent.futures.ThreadPoolExecutor) , 在Python编程中，线程池是一种多线程编程的高效解决方案，通过预先创建一定数量的线程并进行复用，能够减少线程频繁创建销毁带来的开销。文中使用了concurrent.futures.ThreadPoolExecutor来并发处理多个关键词的下拉词数据获取任务，每个关键词的请求作为一个独立的任务提交给线程池，线程池中的空闲线程会自动执行这些任务，从而提高了数据采集效率。 抓包操作 , 在网络编程与数据分析领域中，抓包操作指的是利用网络封包分析软件（如Wireshark、Fiddler等，或浏览器开发者工具）捕获、记录网络传输过程中经过计算机网络接口的所有数据包的过程。在本文的具体情境下，作者通过浏览器开发者工具进行抓包操作，找到了包含百度下拉词数据的HTTP请求，进一步分析了该请求的相关参数和返回结果，以实现自动化数据采集的目标。

...们的代码中，特别是在处理复杂数据结构时。那么，让我们一边学习如何优雅地使用Lucene，一边看看如何巧妙地避开NullPointerException吧！ 二、Lucene的魅力所在 从概念到实践 首先，让我们来了解一下Lucene的基本概念。Lucene可真是个厉害的角色，它是个超级能打的文本搜索小能手，给咱们提供了全套的工具，不管是建索引、搜东西还是让搜索结果更给力，都能搞定！简单来说，Lucene就像是你电脑上的超级搜索引擎，但它的能力远不止于此。 2.1 创建你的第一个索引 在开始之前，你需要确保已经在你的项目中引入了Lucene的相关依赖。接下来，让我们通过一些简单的步骤来创建一个基本的索引： java import org.apache.lucene.analysis.standard.StandardAnalyzer; import org.apache.lucene.document.Document; import org.apache.lucene.document.Field; import org.apache.lucene.index.IndexWriter; import org.apache.lucene.index.IndexWriterConfig; import org.apache.lucene.store.Directory; import org.apache.lucene.store.RAMDirectory; public class SimpleIndexer { public static void main(String[] args) throws Exception { // 创建内存中的目录，用于存储索引 Directory directory = new RAMDirectory(); // 创建索引配置 IndexWriterConfig config = new IndexWriterConfig(new StandardAnalyzer()); // 创建索引写入器 IndexWriter indexWriter = new IndexWriter(directory, config); // 创建文档对象 Document doc = new Document(); doc.add(new Field("content", "Hello Lucene!", Field.Store.YES, Field.Index.ANALYZED)); // 添加文档到索引 indexWriter.addDocument(doc); // 关闭索引写入器 indexWriter.close(); } } 在这个例子中，我们首先创建了一个内存中的目录（RAMDirectory），这是为了方便演示。接着，我们定义了索引配置，并使用StandardAnalyzer对文本进行分析。最后，我们创建了一个文档，并将它添加到了索引中。是不是很简单呢？ 2.2 解决NullPointerException：预防胜于治疗 现在，让我们回到那个恼人的NullPointerException问题上。在用Lucene做索引的时候，经常会被空指针异常坑到，特别是当你试图去访问那些还没被初始化的对象或者字段时。为了避免这种情况，我们需要养成良好的编程习惯，比如： - 检查null值：在访问任何对象前，先检查是否为null。 - 初始化变量：确保所有对象在使用前都被正确初始化。 - 使用Optional类：Java 8引入的Optional类可以帮助我们更好地处理可能为空的情况。 例如，假设我们在处理索引文档时遇到了一个可能为空的字段，我们可以这样处理： java // 假设我们有一个可能为空的内容字段 String content = getContent(); // 这里可能会返回null if (content != null) { doc.add(new Field("content", content, Field.Store.YES, Field.Index.ANALYZED)); } else { System.out.println("内容字段为空！"); } 三、深入探索 Lucene的高级特性 3.1 搜索：不仅仅是查找 除了创建索引外，Lucene还提供了强大的搜索功能。让我们来看一个简单的搜索示例： java import org.apache.lucene.index.DirectoryReader; import org.apache.lucene.queryparser.classic.QueryParser; import org.apache.lucene.search.IndexSearcher; import org.apache.lucene.search.Query; import org.apache.lucene.search.ScoreDoc; import org.apache.lucene.search.TopDocs; import org.apache.lucene.store.Directory; public class SimpleSearcher { public static void main(String[] args) throws Exception { Directory directory = new RAMDirectory(); IndexWriterConfig config = new IndexWriterConfig(new StandardAnalyzer()); IndexWriter indexWriter = new IndexWriter(directory, config); Document doc = new Document(); doc.add(new Field("content", "Hello Lucene!", Field.Store.YES, Field.Index.ANALYZED)); indexWriter.addDocument(doc); indexWriter.close(); DirectoryReader reader = DirectoryReader.open(directory); IndexSearcher searcher = new IndexSearcher(reader); QueryParser parser = new QueryParser("content", new StandardAnalyzer()); Query query = parser.parse("lucene"); TopDocs results = searcher.search(query, 10); for (ScoreDoc scoreDoc : results.scoreDocs) { System.out.println(searcher.doc(scoreDoc.doc).get("content")); } reader.close(); } } 这段代码展示了如何使用QueryParser解析查询字符串，并使用IndexSearcher执行搜索操作。通过这种方式，我们可以轻松地从索引中检索出相关的文档。 3.2 高级搜索技巧：优化你的查询 当你开始构建更复杂的搜索逻辑时，Lucene提供了许多高级功能来帮助你优化搜索结果。比如说，你可以用布尔查询把好几个搜索条件拼在一起，或者用模糊匹配让搜索变得更灵活一点。这样找东西就方便多了！ java import org.apache.lucene.index.Term; import org.apache.lucene.search.BooleanClause; import org.apache.lucene.search.BooleanQuery; import org.apache.lucene.search.FuzzyQuery; // 构建布尔查询 BooleanQuery booleanQuery = new BooleanQuery(); booleanQuery.add(new TermQuery(new Term("content", "hello")), BooleanClause.Occur.MUST); booleanQuery.add(new FuzzyQuery(new Term("content", "lucen")), BooleanClause.Occur.SHOULD); TopDocs searchResults = searcher.search(booleanQuery, 10); 在这个例子中，我们创建了一个布尔查询，其中包含两个子查询：一个是必须满足的精确匹配查询，另一个是可选的模糊匹配查询。这种组合可以显著提升搜索的准确性和相关性。 四、结语 享受编码的乐趣 通过这篇文章，我们不仅学习了如何使用Apache Lucene来创建和搜索索引，还一起探讨了如何有效地避免NullPointerException。希望这些示例代码和技巧能对你有所帮助。记住，编程不仅仅是一门技术，更是一种艺术。尽情享受编程的乐趣吧，一路探索和学习，你会发现自己的收获多到让人惊喜！如果你有任何问题或想法，欢迎随时与我交流！ --- 以上就是关于Apache Lucene与javalangNullPointerException: null的讨论。希望能通过这篇文章点燃你对Lucene的热情，让你在实际开发中游刃有余，玩得更嗨！让我们一起继续探索更多有趣的技术吧！

...起来的一组值，可以是字符串、数字、布尔值或者嵌套的JSON对象。例如[1, 2, 3]。 示例代码： json { "name": "Alice", "age": 25, "isStudent": false, "courses": ["Math", "Science"] } 这段JSON数据描述了一个学生的信息。你看，整个结构清晰明了，只需要一点点耐心就能读懂。不过嘛，要是这儿的冒号不小心打成了等号=，那整个JSON结构可就直接“翻车”了，啥也跑不出来了！不信的话，咱们试试看。 --- 3. 冒号变等号 一个让人崩溃的小错误 说到冒号变等号，我真的有一肚子的话要说。记得有一次，我在调试一个API接口时，发现返回的数据总是出错。百思不得其解之后，我才意识到问题出在JSON格式上。原来是我手滑，把某个键值对中的冒号写成了等号。 错误示例： json { "name=Alice", "age=25", "isStudent=false", "courses=[Math, Science]" } 看到这里，你是不是也觉得特别别扭？没错，这就是典型的JSON格式错误。正常情况下，JSON中的键值对应该用冒号分隔，而不是等号。等号在这里根本不起作用，会导致整个JSON对象无法被正确解析。 那么问题来了，为什么会有人犯这样的错误呢？我觉得主要有以下几点原因： 1. 疏忽大意 有时候我们写代码太赶时间，注意力不够集中，结果就出现了这种低级错误。 2. 习惯差异 有些人可能来自其他编程语言背景，习惯了用等号作为赋值符号，结果不自觉地把这种习惯带到了JSON中。 3. 工具误导 有些文本编辑器或者IDE可能会自动补全等号，如果没有及时检查，就容易出错。 --- 4. 如何优雅地处理这种错误？ 既然知道了问题所在，接下来就是解决问题的时候啦！别急，咱们可以从以下几个方面入手： 4.1 检查与验证 首先，最直接的办法就是仔细检查你的JSON数据。如果怀疑有问题，可以使用在线工具进行验证。比如著名的[JSONLint](https://jsonlint.com/)，它可以帮你快速找出格式错误的地方。 4.2 使用正确的编辑器 选择一款适合的代码编辑器也很重要。像VS Code这样的工具不仅支持语法高亮，还能实时检测JSON格式是否正确。如果你发现等号突然冒出来，编辑器通常会立即提醒你。 4.3 编写自动化测试 对于经常需要处理JSON数据的项目，建议编写一些自动化测试脚本来确保数据格式无误。这样即使出现错误，也能第一时间发现并修复。 示例代码：简单的JSON验证函数 python import json def validate_json(data): try: json.loads(data) print("JSON is valid!") except ValueError as e: print(f"Invalid JSON: {e}") 测试用例 valid_json = '{"name": "Alice", "age": 25}' invalid_json = '{"name=Alice", "age=25"}' validate_json(valid_json) 输出: JSON is valid! validate_json(invalid_json) 输出: Invalid JSON: Expecting property name enclosed in double quotes: line 1 column 2 (char 1) --- 5. 总结 保持警惕，远离坑点 好了，今天的分享就到这里啦！通过这篇文章，希望大家对JSON解析中的冒号变等号问题有了更深刻的认识。嘿，听好了，这事儿可别小瞧了！哪怕就是一个不起眼的小标点，都有可能让整套系统“翻车”。细节这东西啊，就像是搭积木，你要是漏掉一块或者放歪了，那整个塔就悬乎了。所以呀，千万别觉得小地方无所谓，它们往往是关键中的关键！ 最后，我想说的是，学习编程的过程就是不断踩坑又爬出来的旅程。遇到问题不可怕，可怕的是我们不去面对它。只要多加练习，多积累经验，相信每个人都能成为高手！加油吧，小伙伴们！ 如果你还有其他疑问，欢迎随时来找我讨论哦~咱们下次再见啦！

...时应用或者需要高并发处理的应用场景。我以前用 Django 做过几个项目，感觉还挺不错的。不过一到几十万人同时在线的时候，服务器就开始“吭哧吭哧”地忙不过来了，感觉它都快撑不住了，哎哟，真是让人头大！后来听人说 Tornado 的异步非阻塞功能特别厉害，我心想不能落后啊，赶紧抽空研究了一下。结果发现，它的性能确实吊炸天，而且代码写起来也挺优雅。 然后是 Google Cloud Secret Manager，这是一个专门用来存储敏感信息（比如 API 密钥、数据库密码啥的）的服务。对开发者而言，安全这事得放首位，要是还用那种硬编码或者直接把密钥啥的写进配置文件的老办法，那简直就是在玩火自焚啊！Google Cloud Secret Manager 提供了加密存储、访问控制等功能，简直是保护秘钥的最佳选择之一。 所以，当我把这两者放在一起的时候，脑海里立刻浮现出一个画面：Tornado 快速响应前端请求，而 Secret Manager 在背后默默守护着那些珍贵的秘密。是不是很带感？接下来我们就一步步深入探索它们的合作方式吧！ --- 2. 初识Tornado 搭建一个简单的Web服务 既然要玩转 Tornado，咱们得先搭个基础框架才行。好嘞，接下来我就简单搞个小网页服务，就让它回一句暖心的问候就行啦！虽然看起来简单，但这可是后续一切的基础哦！ python import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): self.write("Hello, Tornado!") def make_app(): return tornado.web.Application([ (r"/", MainHandler), ]) if __name__ == "__main__": app = make_app() app.listen(8888) print("Server started at http://localhost:8888") tornado.ioloop.IOLoop.current().start() 这段代码超级简单对不对？我们定义了一个 MainHandler 类继承自 tornado.web.RequestHandler，重写了它的 get 方法，当收到 GET 请求时就会执行这个方法，并向客户端返回 "Hello, Tornado!"。然后呢，就用 make_app 这个函数把路由和这个处理器绑在一起，最后再启动服务器，让它开始监听 8888 端口。 运行后打开浏览器输入 http://localhost:8888，就能看到页面显示 "Hello, Tornado!" 了。是不是特别爽？不过别急着高兴，这只是万里长征的第一步呢！ --- 3. 引入Google Cloud Secret Manager：让秘密不再裸奔 现在我们知道如何用 Tornado 做点事情了，但问题是，如果我们的应用程序需要用到一些敏感信息（例如数据库连接字符串），该怎么办呢？直接写在代码里吗？当然不行！这就是为什么我们要引入 Google Cloud Secret Manager。 3.1 安装依赖库 首先需要安装 Google Cloud 的官方 Python SDK： bash pip install google-cloud-secret-manager 3.2 获取Secret Manager中的值 假设我们在 Google Cloud Console 上已经创建了一个名为 my-secret 的密钥，并且它里面保存了我们的数据库密码。我们可以这样从 Secret Manager 中读取这个值： python from google.cloud import secretmanager def access_secret_version(project_id, secret_id, version_id): client = secretmanager.SecretManagerServiceClient() name = f"projects/{project_id}/secrets/{secret_id}/versions/{version_id}" response = client.access_secret_version(name=name) payload = response.payload.data.decode('UTF-8') return payload 使用示例 db_password = access_secret_version("your-project-id", "my-secret", "latest") print(f"Database Password: {db_password}") 这段代码做了什么呢？很简单，它实例化了一个 SecretManagerServiceClient 对象，然后根据提供的项目 ID、密钥名称以及版本号去访问对应的密钥内容。注意这里的 version_id 参数可以设置为 "latest" 来获取最新的版本。 --- 4. 将两者结合起来 构建更安全的应用 那么问题来了，怎么才能让 Tornado 和 Google Cloud Secret Manager 协同工作呢？其实答案很简单——我们可以将从 Secret Manager 获取到的敏感数据注入到 Tornado 的配置对象中，从而在整个应用范围内使用这些信息。 4.1 修改Tornado应用以支持从Secret Manager加载配置 让我们修改之前的 MainHandler 类，让它从 Secret Manager 中加载数据库密码并用于某种操作（比如查询数据库）。为了简化演示，这里我们假设有一个 get_db_password 函数负责完成这项任务： python from google.cloud import secretmanager def get_db_password(): client = secretmanager.SecretManagerServiceClient() name = f"projects/{YOUR_PROJECT_ID}/secrets/my-secret/versions/latest" response = client.access_secret_version(name=name) return response.payload.data.decode('UTF-8') class MainHandler(tornado.web.RequestHandler): def initialize(self, db_password): self.db_password = db_password def get(self): self.write(f"Connected to database with password: {self.db_password}") def make_app(): db_password = get_db_password() return tornado.web.Application([ (r"/", MainHandler, {"db_password": db_password}), ]) 在这个例子中，我们在 make_app 函数中调用了 get_db_password() 来获取数据库密码，并将其传递给 MainHandler 的构造函数作为参数。这样一来，每个 MainHandler 实例都会拥有自己的数据库密码属性。 --- 5. 总结与展望 好了朋友们，今天的分享就到这里啦！通过这篇文章，我们了解了如何利用 Tornado 和 Google Cloud Secret Manager 来构建更加安全可靠的 Web 应用。虽然过程中遇到了不少挑战，但最终的效果还是让我感到非常满意。 未来的话，我还想尝试更多有趣的功能组合，比如结合 Redis 缓存提高性能，或者利用 Pub/Sub 实现消息队列机制。如果你也有类似的想法或者遇到什么问题，欢迎随时跟我交流呀！ 最后祝大家 coding愉快，记得保护好自己的秘密哦~ 😊

...不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 ifndef _NIDS_NIDS_H define _NIDS_NIDS_H define NIDS_MAJOR 1 / 主版本号 / define NIDS_MINOR 20 / 次版本号 / include <sys/types.h> enum { NIDS_WARN_IP = 1, / 表示 IP 数据包异常 / NIDS_WARN_TCP, / 表示 TCP 数据包异常 / NIDS_WARN_UDP, / 表示 UDP 数据包异常 / NIDS_WARN_SCAN / 表示有扫描攻击发生 / }; enum { NIDS_WARN_UNDEFINED = 0, / 表示未定义 / NIDS_WARN_IP_OVERSIZED, / 表示 IP 数据包超长 / NIDS_WARN_IP_INVLIST, / 表示无效的碎片队列 / NIDS_WARN_IP_OVERLAP, / 表示发生重叠 / NIDS_WARN_IP_HDR, / 表示无效 IP首部 ,IP 数据包发生异常 / NIDS_WARN_IP_SRR, / 表示源路由 IP数据包 / NIDS_WARN_TCP_TOOMUCH, / 表示 TCP 数据个数太多 , 因为在Libnids 中在同一时刻捕获的TCP 个数最大值为 TCP 连接参数的哈西表长度的 3/4/ NIDS_WARN_TCP_HDR, / 表示无效 TCP首部 ,TCP 数据包发生异常 / NIDS_WARN_TCP_BIGQUEUE, / 表示 TCP 接受的队列数据过多 / NIDS_WARN_TCP_BADFLAGS / 表示错误标记 / }; /Libnids 状态描述的是连接的逻辑状态, 真正的 TCP 连接状态有 11种 . TCP_ESTABLISHED TCP 连接建立 , 开始传输数据 TCP_SYN_SEND 主动打开 TCP_SYN_RECV 接受 SYN TCP_FIN_WAIT1 TCP_FIN_WAIT2 TCP_TIME_WAIT TCP_CLOSE TCP_CLOSE_WAIT TCP_LAST_ACK TCP_LISTEN TCP_CLOSING / define NIDS_JUST_EST 1 / 表示 TCP 连接建立 , 在此状态下就可以决定是否对此TCP 连接进行数据分析 , 可以决定是否捕获 TCP客户端接收的数据 ,TCP 服务端接收的数据 ,TCP 客户端接收的紧急数据或者TCP 客户端接收的紧急数据 / define NIDS_DATA 2 / 表示接收数据的状态 ,在这个状态可以判断是否有新的数据到达 ,如果有就可以把数据存储起来 , 可以在这个状态之中来分析 TCP 传输的数据 , 此数据就存储在half_stream 数据接口的缓存之中/ define NIDS_CLOSE 3 / 表示 TCP 连接正常关闭 / define NIDS_RESET 4 / 表是 TCP 连接被重置关闭 / define NIDS_TIMED_OUT 5 / 表示由于超时 TCP连接被关闭 / define NIDS_EXITING 6 / 表示 Libnids正在退出 , 在这个状态下可以最后一次使用存储在 half_stream 数据结构中的缓存数据 / / 校验和 / define NIDS_DO_CHKSUM 0 / 表示告诉 Libnids要计算校验和 / define NIDS_DONT_CHKSUM 1 / 表示告诉 Libnids不要计算校验和 / struct tuple4 / 描述一个地址端口对 , 它表示发送发IP 和端口以及接收方 IP 和端口 , 适用 TCP,UDP/ { u_short source; / 源 IP 地址的端口号/ u_short dest; / 目的 IP 地址的端口号/ u_int saddr; / 源 IP 地址 / u_int daddr; / 目的 IP 地址 / }; struct half_stream / 描述在 TCP 连接中一端的所有信息, 可以是客户端 , 也可以是服务端 / { char state; / 表示套接字的状态 , 也就是TCP 的状态 / char collect; / 可以表示有数据到达 , 此数据存放在data 成员中 , 也可以表示不存储此数据到 data中 , 此数据忽略 . 如果大于0 就存储 , 否则就忽略 / char collect_urg; / 可以表示有紧急数据到达 , 此数据就存放在urgdata 中 , 也可以表示不存储此数据到 urgdata中 , 此速数据忽略 . 如果大于0 就存储 , 否则就忽略 / char data; / 用户存储正常接受到的数据 / int offset; / 表示存储在 data 中数据的第一个字节的偏移量/ int count; / 表示从 TCP 连接开始已经存储到data 中的数据的字节数 / int count_new; / 有多少新的数据存储到 data 中, 如果为 0, 则表示没有新的数据到达 / int bufsize; int rmem_alloc; int urg_count; / 用来存储紧急数据 / u_int acked; u_int seq; u_int ack_seq; u_int first_data_seq; u_char urgdata; //存储紧急数据 u_char count_new_urg; / 表示有新的紧急数据到达 , 如果为0 表示没有新的紧急数据 / u_char urg_seen; //新的urg数据，不是以前重复的数据 u_int urg_ptr;/指向urg在流中的位置/ u_short window; u_char ts_on; u_char wscale_on; u_int curr_ts; u_int wscale; struct skbuff list; struct skbuff listtail; }; struct tcp_stream / 描述一个 TCP 连接的所有信息/ { struct tuple4 addr; char nids_state; struct lurker_node listeners; struct half_stream client; / 表示客户端信息 / struct half_stream server; / 表示服务端信息 / struct tcp_stream next_node; struct tcp_stream prev_node; int hash_index; struct tcp_stream next_time; struct tcp_stream prev_time; int read; struct tcp_stream next_free; }; struct nids_prm / 描述了 Libnids 的一些全局参数信息/ { int n_tcp_streams; / 表示哈西表大小 , 此哈西表用来存放tcp_stream 数据结构 , 默认值 1040.在同一时刻 Libnids 捕获的 TCP 数据包的最大个数必须是此参数值的3/4/ int n_hosts; / 表示哈西表的大小 , 此哈西表用来存储IP 碎片信息的 , 默认值为 256/ char device; / 表示网络接口 ,Libnids 将在此网络接口上捕获数据, 默认值为 NULL. 这样 Libnids将使用 pcap_lookupdev来查找可以用的网络接口 . 如果其值为 all, 表示捕获所有网络接口的数据/ char filename; / 表示用来存储网络数据的捕获文件 , 此文件的类型必须与 Libpcap 类型一致 , 如果设置了文件, 与此同时就应该设置 device 为 NULL,默认值为 NULL/ int sk_buff_size; / 表示的是数据接口 sk_buff 的大小 .sk_buff 是Linux 内核中一个重要的数据结构, 是用来进行数据包排队操作的 , 默认值为 168/ int dev_addon; / 表示在数据结构 sk_buff 中用于网络接口上信息的字节数. 如果是 -1( 默认值 ),那么 Libnids 会根据不同的网络接口进行修正 / void (syslog) (); / 是一个函数指针 , 默认值为nids_syslog() 函数 . 在 syslog函数中可以检测入侵攻击 , 如网络扫描攻击 , 也可以检测一些异常情况, 如无效 TCP 标记 / int syslog_level; / 表示日志等级 , 默认值是LOG_ALERT/ int scan_num_hosts; / 表示一个哈西表的大小 ,( 此哈西表用来存储端口扫描信息) 表示 Libnids 将要检测的同时扫描的端口数据 . 如果其值为 0,Libnids将不提供端口扫描功能 . 默认值 256/ int scan_delay; / 表示在扫描检测中 , 俩端口扫描的间隔时间, 以毫秒来计算 , 缺省值为 3000/ int scan_num_ports; / 表示相同源地址必须扫描的 TCP 端口数目 , 默认值为10/ void (no_mem) (char ); / 是一个函数指针 , 当Libnids 发生内存溢出时被调用/ int (ip_filter) (); / 是一个函数指针 , 此函数可以用来分析IP 数据包 , 当有 IP 数据包到达时 , 此函数就被调用. 如果此函数返回非零值 , 此数据包就被处理 ;如果返回零 , 此 IP 数据包就被丢弃. 默认值为 nids_ip_filter 函数 , 总是返回 1./ char pcap_filter; / 表示过滤规则 , 即Libpcap 的过滤规则 , 默认值为 NULL,表示捕获所有数据包 . 可以在此设置过滤规则 , 只捕获感兴趣的开发包/ int promisc; / 表示网卡模式 , 如果是非零, 就把此网卡设置为混杂模式 ; 否则 , 设为非混杂模式 . 默认值为1/ int one_loop_less; / 初始值为 0/ int pcap_timeout; / 表示捕获数据返回的时间 , 以毫秒计算. 实际上它表示的就是 Libpcap 函数中的 pcap_open_live函数的 timeout 参数 , 默认值 1024/ }; / 返回值 : 调用成功返回 1,失败返回 0 参 数 : 无 功 能 : 对 Libnids 初始化, 这是所有设计基于 Libnids 的程序最开始调用的函数 . 它的主要内容包括打开网络接口 , 打开文件 , 编译过滤规则 , 判断网络链路层类型, 进行必要的初始化工作 / int nids_init (void); / 返回值 : 无 参 数 : 回调函数名字 功 能 : 注册一个能够检测所有 IP 数据包的回调函数, 包括 IP 碎片 .e.g nids_register_ip_frag(ip_frag_function); void ip_frag_function(struct ip a_packet,int len) a_packet 表示接收的IP 数据包 len 表示接收的数据包长度 此回调函数可以检测所有的IP 数据包 , 包括 IP 碎片 / void nids_register_ip_frag (void ()); // / 返回值 : 无 参 数 : 回调函数名字 功 能 : 注册一个回调函数 , 此回调函数可以接收正常的IP 数据包 .e.g nids_register_ip_frag(ip_frag_function); void ip_frag_function(struct ip a_packet) a_packet 表示接收的IP 数据包 此回调函数可以接收正常的IP 数据包 , 并在此函数中对捕获数到的 IP数据包进行分析 . / void nids_register_ip (void ()); // / 返回值 : 无 参 数 : 回调函数 功 能 : 注册一个 TCP 连接的回调函数. 回调函数的类型定义如下 : void tcp_callback(struct tcp_stream ns,void param) ns 表示一个TCP 连接的所有信息 , param 表示要传递的参数信息 , 可以指向一个 TCP连接的私有数据 此回调函数接收的TCP 数据存放在 half_stream 的缓存中 , 应该马上取出来 ,一旦此回调函数返回 , 此数据缓存中存储的数据就不存在 了 .half_stream 成员 offset描述了被丢弃的数据字节数 . 如果不想马上取出来 , 而是等到存储一定数量的数据之后再取出来, 那么可 以使用函数nids_discard(struct tcp_stream ns, int num_bytes)来处理 . 这样回调函数返回时 ,Libnids 将丢弃缓存数据之前 的 num_bytes 字节的数据 .如果不调用 nids_discard()函数 , 那么缓存数据的字节应该为 count_new 字节 . 一般情况下, 缓存中的数据 应该是count-offset 字节 / void nids_register_tcp (void ()); / 返回值 : 无 参 数 : 回调函数 功 能 : 注册一个分析 UDP 协议的回调函数, 回调函数的类型定义如下 : void udp_callback(struct tuple4 addr,char buf,int len,struct ip iph) addr 表示地址端口信息buf 表示 UDP 协议负载的数据内容 len表是 UDP 负载数据的长度 iph 表示一个IP 数据包 , 包括 IP 首部 ,UDP 首部以及UDP 负载内容 / void nids_register_udp (void ()); / 返回值 : 无 参 数 : 表示一个 TCP 连接 功 能 : 终止 TCP 连接 . 它实际上是调用 Libnet的函数进行构造数据包 , 然后发送出去 / void nids_killtcp (struct tcp_stream ); / 返回值 : 无 参 数 : 参数 1 一个 TCP 连接 参数 2 个数 功 能 : 丢弃参数 2 字节 TCP 数据 , 用于存储更多的数据 / void nids_discard (struct tcp_stream , int); / 返回值 : 无 参 数 : 无 功 能 : 运行 Libnids, 进入循环捕获数据包状态. 它实际上是调用 Libpcap 函数 pcap_loop()来循环捕获数据包 / void nids_run (void); / 返回值 : 调用成功返回文件描述符 ,失败返回 -1 参 数 : 无 功 能 : 获得文件描述符号 / int nids_getfd (void); / 返回值 : 调用成功返回个数 ,失败返回负数 参 数 : 表示捕获数据包的个数 功 能 : 调用 Libpcap 中的捕获数据包函数pcap_dispatch() / int nids_dispatch (int); / 返回值 : 调用成功返回 1,失败返回 0 参 数 : 无 功 能 : 调用 Libpcap 中的捕获数据包函数pcap_next() / int nids_next (void); extern struct nids_prm nids_params; /libnids.c定以了一个全部变量 , 其定义和初始值在 nids_params/ extern char nids_warnings[]; extern char nids_errbuf[]; extern struct pcap_pkthdr nids_last_pcap_header; struct nids_chksum_ctl { / 描述的是计算校验和 , 用于决定是否计算校验和/ u_int netaddr; / 表示地址 / u_int mask; / 表示掩码 / u_int action; / 表示动作 , 如果是NIDS_DO_CHKSUM, 表示计算校验和; 如果是 NIDS_DONT_CHKSUM, 表示不计算校验和 / u_int reserved; / 保留未用 / }; / 返回值 : 无 参 数 : 参数 1 表示 nids_chksum_ctl 列表 参数 2 表示列表中的个数 功 能 : 决定是否计算校验和 . 它是根据数据结构nids_chksum_ctl 中的action 进行决定的 , 如果所要计算的对象不在列表中 , 则必须都要计算校验和 / extern void nids_register_chksum_ctl(struct nids_chksum_ctl , int); endif / _NIDS_NIDS_H / 本篇文章为转载内容。原文链接：https://blog.csdn.net/xieqb/article/details/7681968。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...除数据库对象（如表、视图、索引等）的SQL语句集合。在文章上下文中，DDL命令如CREATE DATABASE用于创建新数据库，ALTER TABLE用于修改已有表结构，而DROP DATABASE或DROP TABLE则用来删除数据库或表。 数据操纵语言 (DML) , 数据操纵语言是SQL中负责对数据库中的数据进行添加、删除、更新等操作的部分。在本文中，通过INSERT INTO插入新的记录，UPDATE来更改现有记录的数据，以及DELETE FROM删除指定记录的操作均属于DML范畴。 字符集 (Charset) , 在计算机编程和数据库管理中，字符集是指一个系统支持的一组字符及其编码规则。在MySQL中，创建数据库或表时可以指定默认的字符集，例如“utf8”，确保数据库能够正确存储和处理不同语言环境下的文本信息，避免乱码问题出现。 事务控制语言 (TCL) , 事务控制语言是SQL的一个子集，主要用于管理和控制数据库事务的开始、提交、回滚等操作。在文章提到的MySQL操作中，虽然没有直接给出TCL相关的具体命令，但指出TCL包括了如COMMIT（提交事务）、ROLLBACK（回滚事务）等指令，这些指令对于维护数据库的原子性和一致性至关重要。 数据查询语言 (DQL) , 数据查询语言主要关注从数据库中检索数据，并可能对检索结果进行排序、筛选或分组等操作。在本文示例中，使用SELECT语句实现数据查询即为DQL的具体应用，它可以按照用户指定的条件从数据库表中提取所需数据，并且可以通过JOIN、WHERE、GROUP BY、ORDER BY等子句丰富查询功能。

...不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 原文地址为： 大数据——海量数据处理的基本方法总结 声明： 原文引用参考July大神的csdn博客文章 => 海量处理面试题 海量数据处理概述 所谓海量数据处理，就是数据量太大，无法在较短时间内迅速解决，无法一次性装入内存。本文在前人的基础上总结一下解决此类问题的办法。那么有什么解决办法呢? 时间复杂度方面，我们可以采用巧妙的算法搭配合适的数据结构，如Bloom filter/Hash/bit-map/堆/数据库或倒排索引/trie树。空间复杂度方面，分而治之/hash映射。 海量数据处理的基本方法总结起来分为以下几种： 分而治之/hash映射 + hash统计 + 堆/快速/归并排序； 双层桶划分； Bloom filter/Bitmap； Trie树/数据库/倒排索引； 外排序； 分布式处理之Hadoop/Mapreduce。 前提基础知识： 1 byte= 8 bit。 int整形一般为4 bytes 共32位bit。 2^32=4G。 1G=2^30=10.7亿。 1 分而治之+hash映射+快速/归并/堆排序 问题1 给定a、b两个文件，各存放50亿个url，每个url各占64字节，内存限制是4G，让你找出a、b文件共同的url？ 分析：50亿64=320G大小空间。 算法思想1：hash 分解+ 分而治之 + 归并 遍历文件a，对每个url根据某种hash规则求取hash(url)/1024，然后根据所取得的值将url分别存储到1024个小文件（a0~a1023）中。这样每个小文件的大约为300M。如果hash结果很集中使得某个文件ai过大，可以在对ai进行二级hash(ai0~ai1024)。 这样url就被hash到1024个不同级别的目录中。然后可以分别比较文件，a0VSb0……a1023VSb1023。求每对小文件中相同的url时，可以把其中一个小文件的url存储到hash_map中。然后遍历另一个小文件的每个url，看其是否在刚才构建的hash_map中，如果是，那么就是共同的url，存到文件里面就可以了。 把1024个级别目录下相同的url合并起来。 问题2 有10个文件，每个文件1G，每个文件的每一行存放的都是用户的query，每个文件的query都可能重复。要求你按照query的频度排序。 解决思想1：hash分解+ 分而治之 +归并 顺序读取10个文件a0~a9，按照hash(query)%10的结果将query写入到另外10个文件（记为 b0~b9）中。这样新生成的文件每个的大小大约也1G（假设hash函数是随机的）。 找一台内存2G左右的机器，依次对用hash_map(query, query_count)来统计每个query出现的次数。利用快速/堆/归并排序按照出现次数进行排序。将排序好的query和对应的query_cout输出到文件中。这样得到了10个排好序的文件c0~c9。 对这10个文件c0~c9进行归并排序（内排序与外排序相结合）。每次取c0~c9文件的m个数据放到内存中，进行10m个数据的归并，即使把归并好的数据存到d结果文件中。如果ci对应的m个数据全归并完了，再从ci余下的数据中取m个数据重新加载到内存中。直到所有ci文件的所有数据全部归并完成。 解决思想2： Trie树 如果query的总量是有限的，只是重复的次数比较多而已，可能对于所有的query，一次性就可以加入到内存了。在这种假设前提下，我们就可以采用trie树/hash_map等直接来统计每个query出现的次数，然后按出现次数做快速/堆/归并排序就可以了。 问题3： 有一个1G大小的一个文件，里面每一行是一个词，词的大小不超过16字节，内存限制大小是1M。返回频数最高的100个词。 类似问题：怎么在海量数据中找出重复次数最多的一个？ 解决思想： hash分解+ 分而治之+归并 顺序读文件中，对于每个词x，按照hash(x)/(10244)存到4096个小文件中。这样每个文件大概是250k左右。如果其中的有的文件超过了1M大小，还可以按照hash继续往下分，直到分解得到的小文件的大小都不超过1M。 对每个小文件，统计每个文件中出现的词以及相应的频率（可以采用trie树/hash_map等），并取出出现频率最大的100个词（可以用含100个结点的最小堆），并把100词及相应的频率存入文件。这样又得到了4096个文件。 下一步就是把这4096个文件进行归并的过程了。（类似与归并排序） 问题4 海量日志数据，提取出某日访问百度次数最多的那个IP 解决思想： hash分解+ 分而治之 + 归并 把这一天访问百度的日志中的IP取出来，逐个写入到一个大文件中。注意到IP是32位的，最多有2^32个IP。同样可以采用hash映射的方法，比如模1024，把整个大文件映射为1024个小文件。 再找出每个小文中出现频率最大的IP（可以采用hash_map进行频率统计，然后再找出频率最大的几个）及相应的频率。 然后再在这1024组最大的IP中，找出那个频率最大的IP，即为所求。 问题5 海量数据分布在100台电脑中，想个办法高效统计出这批数据的TOP10。 解决思想： 分而治之 + 归并。 注意TOP10是取最大值或最小值。如果取频率TOP10，就应该先hash分解。 在每台电脑上求出TOP10，采用包含10个元素的堆完成（TOP10小，用最大堆，TOP10大，用最小堆）。比如求TOP10大，我们首先取前10个元素调整成最小堆，如果发现，然后扫描后面的数据，并与堆顶元素比较，如果比堆顶元素大，那么用该元素替换堆顶，然后再调整为最小堆。最后堆中的元素就是TOP10大。 求出每台电脑上的TOP10后，然后把这100台电脑上的TOP10组合起来，共1000个数据，再利用上面类似的方法求出TOP10就可以了。 问题6 在2.5亿个整数中找出不重复的整数，内存不足以容纳这2.5亿个整数。 解决思路1 ： hash 分解+ 分而治之 + 归并 2.5亿个int数据hash到1024个小文件中a0~a1023，如果某个小文件大小还大于内存，进行多级hash。每个小文件读进内存，找出只出现一次的数据，输出到b0~b1023。最后数据合并即可。 解决思路2 ： 2-Bitmap 如果内存够1GB的话，采用2-Bitmap（每个数分配2bit，00表示不存在，01表示出现一次，10表示多次，11无意义）进行，共需内存2^322bit=1GB内存。然后扫描这2.5亿个整数，查看Bitmap中相对应位，如果是00变01，01变10，10保持不变。所描完事后，查看bitmap，把对应位是01的整数输出即可。 注意，如果是找出重复的数据，可以用1-bitmap。第一次bit位由0变1，第二次查询到相应bit位为1说明是重复数据，输出即可。 问题7 一共有N个机器，每个机器上有N个数。每个机器最多存O(N)个数并对它们操作。如何找到N^2个数中的中数？ 解决思想1 ： hash分解 + 排序 按照升序顺序把这些数字，hash划分为N个范围段。假设数据范围是2^32 的unsigned int 类型。理论上第一台机器应该存的范围为0~(2^32)/N，第i台机器存的范围是(2^32)(i-1)/N~(2^32)i/N。hash过程可以扫描每个机器上的N个数，把属于第一个区段的数放到第一个机器上，属于第二个区段的数放到第二个机器上，…，属于第N个区段的数放到第N个机器上。注意这个过程每个机器上存储的数应该是O(N)的。 然后我们依次统计每个机器上数的个数，一次累加，直到找到第k个机器，在该机器上累加的数大于或等于（N^2）/2，而在第k-1个机器上的累加数小于（N^2）/2，并把这个数记为x。那么我们要找的中位数在第k个机器中，排在第（N^2）/2-x位。然后我们对第k个机器的数排序，并找出第（N^2）/2-x个数，即为所求的中位数的复杂度是O（N^2）的。 解决思想2： 分而治之 + 归并 先对每台机器上的数进行排序。排好序后，我们采用归并排序的思想，将这N个机器上的数归并起来得到最终的排序。找到第（N^2）/2个便是所求。复杂度是O（N^2 lgN^2）的。 2 Trie树+红黑树+hash_map 这里Trie树木、红黑树或者hash_map可以认为是第一部分中分而治之算法的具体实现方法之一。 问题1 上千万或上亿数据（有重复），统计其中出现次数最多的钱N个数据。 解决思路： 红黑树 + 堆排序 如果是上千万或上亿的int数据，现在的机器4G内存可以能存下。所以考虑采用hash_map/搜索二叉树/红黑树等来进行统计重复次数。 然后取出前N个出现次数最多的数据，可以用包含N个元素的最小堆找出频率最大的N个数据。 问题2 1000万字符串，其中有些是重复的，需要把重复的全部去掉，保留没有重复的字符串。请怎么设计和实现？ 解决思路：trie树。 这题用trie树比较合适，hash_map也应该能行。 问题3 一个文本文件，大约有一万行，每行一个词，要求统计出其中最频繁出现的前10个词，请给出思想，给出时间复杂度分析。 解决思路： trie树 + 堆排序 这题是考虑时间效率。 1. 用trie树统计每个词出现的次数，时间复杂度是O(nlen)（len表示单词的平准长度）。 2. 然后找出出现最频繁的前10个词，可以用堆来实现，前面的题中已经讲到了，时间复杂度是O(nlg10)。 总的时间复杂度，是O(nle)与O(nlg10)中较大的哪一个。 问题4 搜索引擎会通过日志文件把用户每次检索使用的所有检索串都记录下来，每个查询串的长度为1-255字节。假设目前有一千万个记录，这些查询串的重复读比较高，虽然总数是1千万，但是如果去除重复和，不超过3百万个。一个查询串的重复度越高，说明查询它的用户越多，也就越热门。请你统计最热门的10个查询串，要求使用的内存不能超过1G。 解决思想 ： trie树 + 堆排序 采用trie树，关键字域存该查询串出现的次数，没有出现为0。最后用10个元素的最小推来对出现频率进行排序。 3 BitMap或者Bloom Filter 3.1 BitMap BitMap说白了很easy，就是通过bit位为1或0来标识某个状态存不存在。可进行数据的快速查找，判重，删除，一般来说适合的处理数据范围小于82^32。否则内存超过4G，内存资源消耗有点多。 问题1 已知某个文件内包含一些电话号码，每个号码为8位数字，统计不同号码的个数。 解决思路： bitmap 8位最多99 999 999，需要100M个bit位，不到12M的内存空间。我们把0-99 999 999的每个数字映射到一个Bit位上，所以只需要99M个Bit==12MBytes，这样，就用了小小的12M左右的内存表示了所有的8位数的电话 问题2 2.5亿个整数中找出不重复的整数的个数，内存空间不足以容纳这2.5亿个整数。 解决思路：2bit map 或者两个bitmap。 将bit-map扩展一下，用2bit表示一个数即可，00表示未出现，01表示出现一次，10表示出现2次及以上，11可以暂时不用。 在遍历这些数的时候，如果对应位置的值是00，则将其置为01；如果是01，将其置为10；如果是10，则保持不变。需要内存大小是2^32/82=1G内存。 或者我们不用2bit来进行表示，我们用两个bit-map即可模拟实现这个2bit-map，都是一样的道理。 3.2 Bloom filter Bloom filter可以看做是对bit-map的扩展。 参考july大神csdn文章 Bloom Filter 详解 4 Hadoop+MapReduce 参考引用july大神 csdn文章 MapReduce的初步理解 Hadoop框架与MapReduce模式 转载请注明本文地址： 大数据——海量数据处理的基本方法总结 本篇文章为转载内容。原文链接：https://blog.csdn.net/hong2511/article/details/80842704。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 安全，是一个操作系统必须具备的根本特性。我们的系统发展到现在，安全性能上当然不可能与专业系统同日而语，但该做到的，系统内核都应该努力完善。前几期课程，我们给系统内核增加了中断处理，于是当应用程序妄图执行特权指令，想要染指内核运行时，中断会把程序强行切断，内核从中断中重新获得CPU的执行权限。 虽说恶意用户程序难以攻击内核，但是系统当前还存在一个漏洞，使得恶意程序能取攻击另一个程序，我们看看这个问题到底是怎么实现的。我们先在内核C语言部分做简单修改，把原来的cmd_hlt函数改为cmd_execute_program: nt show_pos = 179;void cmd_execute_program(char file) {io_cli();struct Buffer appBuffer = (struct Buffer)memman_alloc(memman, 16);struct TASK task = task_now();task->pTaskBuffer = appBuffer;file_loadfile(file, appBuffer);struct SEGMENT_DESCRIPTOR gdt =(struct SEGMENT_DESCRIPTOR )get_addr_gdt();//select is multiply of 8, divided by 8 get the original valueint code_seg = 21 + (task->sel - first_task_cons_selector) / 8;//change hereint mem_seg = 30 + (task->sel - first_task_cons_selector) / 8;//22;char p = intToHexStr(mem_seg);showString(shtctl, sht_back, 0, show_pos, COL8_FFFFFF, p); show_pos += 16;set_segmdesc(gdt + code_seg, 0xfffff, (int) appBuffer->pBuffer, 0x409a + 0x60);//new memory char q = (char ) memman_alloc_4k(memman, 641024);appBuffer->pDataSeg = (unsigned char)q;set_segmdesc(gdt + mem_seg, 64 1024 - 1,(int) q ,0x4092 + 0x60);task->tss.esp0 = 0;io_sti();start_app(0, code_seg8,641024, mem_seg8, &(task->tss.esp0));io_cli();memman_free_4k(memman,(unsigned int) appBuffer->pBuffer, appBuffer->length);memman_free_4k(memman, (unsigned int) q, 64 1024);memman_free(memman,(unsigned int)appBuffer, 16);task->pTaskBuffer = 0;io_sti();}void console_task(struct SHEET sheet, int memtotal) {....for(;;) { ....else if (i == KEY_RETURN) {....} else if (strcmp(cmdline, "hlt") == 1) {//change herecmd_execute_program("abc.exe");}....}...} 原来的cmd_hlt函数默认加载并执行软盘中的abc.exe程序，现在我们把cmd_hlt改名为cmd_execute_program，并且函数需要传入一个字符串，用于表明要加载执行的程序名字。在该函数的代码实现中，我们使用showString函数把被加载执行的用户进程数据段所对应的全局描述符号给显示到桌面上，上面代码执行后情况如下： 我们看到，在控制台中执行hlt命令后，内核加载了用户进程，同时在控制台下方输出了一个字符串，也就是0x1E,这个数值对应的就是当前运行用户进程其数据段对应的全局描述符号。一旦有这个信息之后，另一个进程就可以有机可乘了。 接着我们在本地目录创建一个新文件叫crack.c,其内容如下： void main() {char p = (char)0x123;p[0] = 'c';p[1] = 'r';p[2] = 'a';p[3] = 'c';p[4] = 'k';p[5] = 0;} 它的目的简单，就是针对内存地址0x123处写入字符串”crack”.接着我们修改一下makefile，使得内核编译时，能把crack.c编译成二进制文件： CFLAGS=-fno-stack-protectorckernel : ckernel_u.asm app_u.asm crack_u.asm cp ckernel_u.asm win_sheet.h win_sheet.c mem_util.h mem_util.c write_vga_desktop.c timer.c timer.h global_define.h global_define.c multi_task.c multi_task.h app_u.asm app.c crack_u.asm crack.c makefile '/media/psf/Home/Documents/操作系统/文档/19/OS-kernel-win-sheet/'ckernel_u.asm : ckernel.o....crack_u.asm : crack.o./objconv -fnasm crack.o crack_u.asmcrack.o : crack.cgcc -m32 -fno-stack-protector -fno-asynchronous-unwind-tables -s -c -o crack.o crack.c 然后我们在本地目录下，把api_call.asm拷贝一份，并命名为crack_call.asm,后者内容与前者完全相同，只不过稍微有那么一点点改变，例如： BITS 32mov AX, 30 8mov DS, axcall mainmov edx, 4 ;返回内核int 02Dh.... 这里需要注意，语句： mov AX, 30 8mov DS, ax 其中30对应的就是前面显示的0x1E，这两句汇编的作用是，把程序crack的数据段设置成下标为30的全局描述符所指向的内存段一致。这就意味着crack进程所使用的数据段就跟hlt启动的进程所使用的数据段一致了！于是在crack.c中，它对内存地址为0x123的地方写入字符串”crack”,那就意味着对hlt加载用户进程的内存空间写入对应字符串！ 完成上面代码后，我们在java项目中，增加代码，一是用来编译crack进程，而是把crack代码写入虚拟磁盘。在OperatingSystem.java中，将代码做如下添加： public void makeFllopy() {writeFileToFloppy("kernel.bat", false, 1, 1);....header = new FileHeader();header.setFileName("crack");header.setFileExt("exe");file = new File("crack.bat");in = null;try {in = new FileInputStream(file);long len = file.length();int count = 0;while (count < file.length()) {bbuf[count] = (byte) in.read();count++;}in.close();}catch(IOException e) {e.printStackTrace();return;}header.setFileContent(bbuf);fileSys.addHeader(header);....}public static void main(String[] args) {CKernelAsmPrecessor kernelPrecessor = new CKernelAsmPrecessor();kernelPrecessor.process();kernelPrecessor.createKernelBinary();CKernelAsmPrecessor appPrecessor = new CKernelAsmPrecessor("hlt.bat", "app_u.asm", "app.asm", "api_call.asm");appPrecessor.process();appPrecessor.createKernelBinary();CKernelAsmPrecessor crackPrecessor = new CKernelAsmPrecessor("crack.bat", "crack_u.asm", "crack.asm", "crack_call.asm");crackPrecessor.process();crackPrecessor.createKernelBinary();OperatingSystem op = new OperatingSystem("boot.bat");op.makeFllopy();} 在main函数中，我们把crack.c及其附属汇编文件结合在一起，编译成二进制文件crack.bat，在makeFllopy中，我们把编译后的crack.bat二进制数据读入，并把它写入到虚拟磁盘中，当系统运行起来后，可以把crack.bat二进制内容作为进程加载执行。 完成上面代码后，回到内核的C语言部分，也就是write_vga_desktop.c做一些修改，在kernel_api函数中，修改如下： int kernel_api(int edi, int esi, int ebp, int esp,int ebx, int edx, int ecx, int eax) {....else if (edx == 14) {sheet_free(shtctl, (struct SHEET)ebx);//change herecons_putstr((char)(task->pTaskBuffer->pDataSeg + 0x123));}....}void console_task(struct SHEET sheet, int memtotal) {....for(;;) {....else if (i == KEY_RETURN) {....else if (strcmp(cmdline, "crack") == 1) {cmd_execute_program("crack.exe");}....}....} 在kernel_api中，if(edx == 14)对应的api调用是api_closewin，也就是当用户进程关闭窗口时，我们把进程数据偏移0x123处的数据当做字符串打印到控制台窗口上，在console_task控制台进程主函数中，我们增加了对命令crack的响应，当用户在控制台上输入命令”crack”时，将crack代码加载到内核中运行。上面代码完成后，编译内核，然后用虚拟机将内核加载，系统启动后，我们现在一个控制台中输入hlt，先启动用户进程。然后点击”shift + w”,启动另一个控制台窗口，在其中输入crack，运行crack程序： 接着把点击tab键，把焦点恢复到窗口task_a，然后用鼠标点击运行hlt命令的窗口，把输入焦点切换到该控制台，然后再次点击tab键，把执行权限提交给运行hlt命令的控制台，此时点击回车，介绍用户进程启动的窗口，结果情况如下： 此时我们可以看到，运行hlt命令，执行用户进程的控制台窗口居然输出了字符串”crack”,而这个字符串正是crack.c在执行时，写入地址0x123的字符串。这就意味着一个恶意进程成功修改了另一个进程的内存数据，也相当于一个流氓程序把一只咸猪手伸到其他用户进程的裙底，蹂躏一番后留下了猥琐的证据。 那么如何防范恶意进程对其他程序的非法入侵呢，这就得使用CPU提供的LDT机制，也就是局部描述符表，该机制的使用，我们将在下一节详细讲解。更详细的讲解和代码演示调试，请参看视频： 更详细的讲解和代码调试演示过程，请参看视频 Linux kernel Hacker, 从零构建自己的内核 更多技术信息，包括操作系统，编译器，面试算法，机器学习，人工智能，请关照我的公众号： 本篇文章为转载内容。原文链接：https://blog.csdn.net/tyler_download/article/details/78731905。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 目录 一.账号安全基本措施 1.系统账号清理 二.密码安全控制： 1.设置密码有效期： 2.要求用户下次登录时改密码 三.命令历史限制与自动注销 1.命令历史限制： 2.终端自动注销： 四.PAM安全认证 1.su的命令的安全隐患 2.什么是PAM 3.PAM认证原理 4.PAM安全认证流程 五.限制使用su命令的用户（pam-wheel认证模块） 1.su命令概述： 2. su命令的用途以及用法： 3.配置su的授权（加入wheel组）（pam_wheel认证模块：）： 4.配置/etc/sudoers文件(授权用户较多的时候使用)： 六.开关机安全控制 1.调整BIOS引导设置 2.GRUB限制 七.终端以及登录控制 1.限制root只在安全终端登录 2..禁止普通用户登录 八.系统弱口令检测 1.JOHN the Ripper，简称为JR 2.安装弱口令账号 3.密码文件的暴力破解 九.网络端口扫描 1.NMAP 2.格式 总结： 一.账号安全基本措施 1.系统账号清理 1.将非登录用户的Shell设为/sbin/nologin （ps：在我们使用Linux系统时，除了用户创建的账号之外，还会产生系统或程序安装过程中产生的许多其他账号，除了超级用户root外，其他账号都是用来维护系统运作的，一般不允许登录，常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。） 格式：usermod -s /sbin/nologin 用户名 2锁定长期不使用的账号： [root@hehe ~] usermod -L test2 锁定用户账号方法一[root@hehe ~] passwd -l test3 锁定用户账号方法二[root@hehe ~] usermod -U test2 解锁用户账号方法一[root@hehe~] passwd -u test3 解锁用户账号方法二查看账户有没有被锁：passwd -S [用户名] 3.删除无用的账号 [root@hehe ~] userdel test1[root@hehe~] userdel -r test2 4.锁定账号文件passwd，shadow [root@hehe ~] chattr +i /etc/passwd /etc/shadow 锁定文件，包括root也无法修改[root@hehe ~] chattr -i /etc/passwd /etc/shadow 解锁文件[root@hehe ~] lsattr /etc/passwd /etc/shadow查看文件状态属性 举个例子： 二.密码安全控制： 1.设置密码有效期： 1.[root@localhost ~] chage -M 60 test3 这种方法适合修改已经存在的用户1​2.[root@localhost ~] vim /etc/login.defs 这种适合以后添加新用户PASS_MAX_DAYS 30 1.这个方法适用于早就已经存在的用户： 2.这个方法适用于新用户 2.要求用户下次登录时改密码： [root@hehe ~] chage -d 0 [用户名] 强制要求用户下次登陆时修改密码 三.命令历史限制与自动注销 1.命令历史限制： 1.减少记录的命令条数 减少记录命令的条数：1.[root@hehe ~] vim /etc/profile 进入配置文件修改限制命令条数。适合新用户HISTSIZE=200 修改限制命令为200条，系统默认是1000条profile [root@lhehe ~] source /etc/ 刷新配置文件，使文件立即生效2.[root@hehe~] export HISTSIZE=200 适用于当前（之后）用户[root@hehe~] source /etc/profile [root@hehe ~] source /etc/profile 刷新配置文件，使文件立即生效 1.减少记录命令的条数（适用之前的用户）： 2.注销时自动清空命令历史 3. 注销时自动清空命令：[root@hehe ~] vim ~/.bash_logout（临时清除，重启缓存的话还在）echo "" > ~/.bash_history（永久删除）history是查你使用过的命令 2.终端自动注销： 1.闲置600秒后自动注销 闲置600秒后自动注销：[root@hehe ~]vim .bash_profile 进入配置文件export TMOUT=600 全局声明超过60秒闲置后自动注销终端[root@hehe ~] source .bash_profile [root@hehe ~] echo $TMOUT[root@hehe ~] export TMOUT=600 如果不在配置文件输入这条命令，那么是对当前用户生效​[root@hehe ~]vim .bash_profile export TMOUT=600 注释掉这条命令，就不会自动注销了 四.PAM安全认证 1.su的命令的安全隐患 1.，默认情况下，任何用户都允许使用su命令，有机会反复尝试其他用户(如root) 的登录密码，带来安全风险； 2.为了加强su命令的使用控制，可借助于PAM认证模块,只允许极个别用户使用su命令进行切换。 2.什么是PAM 1.PAM(Pluggable Authentication Modules)可插拔式认证模块 2.是一种高效而且灵活便利的用户级别的认证方式； 3.也是当前Linux服务器普遍使用的认证方式。 4.PAM提供了对所有服务进行认证的中央机制，适用于login，远程登陆，su等应用 5.系统管理员通过PAM配置文件来制定不同的应用程序的不同认证策略 3.PAM认证原理 1.PAM认证一般遵循的顺序: Service (服务) --> PAM (配置文件) --> pam_.so;， 2.PAM认证首先要确定哪一项应用服务，然后加载相应的PAM的配置文件(位于/etc/pam.d下)，最后调用认 模块(位于/lib64/security/下）进行安全认证。 3.用户访问服务器的时候，服务器的某一个服务程序把用户的请求发送到PAM模块进行认证。不同的应用程序所对应的PAM模块也是不同的。 4.如果想查看某个程序是否支持PAM认证，可以用ls命令进行查看/etc/pam.d/。 ls /etc/pam.d/ | grep su 5.PAM的配置文件中的每一行都是一个独立的认证过程，它们按从上往下的顺序依次由PAM模块调用。 4.PAM安全认证流程 控制类型也称做Control Flags，用于PAM验证类型的返回结果 用户1 用户2 用户3 用户4 auth required 模块1 pass fail pass pass auth sufficient 模块2 pass pass fail pass auth required 模块3 pass pass pass fail 结果 pass fail pass pass 4 五.限制使用su命令的用户（pam-wheel认证模块） 1.su命令概述： 通过su命令可以非常方便切换到另一个用户，但前提条件是必须知道用户登录密码。对于生产环境中的Linux服务器，每多一个人知道特权密码，安全风险就多一分。于是就多了一种折中的办法，使用sudo命令提升执行权限，不过需要由管理员预先进行授权， 指定用户使用某些命令： 2. su命令的用途以及用法： 用途：以其他用户身份（如root）执行授权命令用法：sudo 授权命令 3.配置su的授权（加入wheel组）（pam_wheel认证模块：）： 进入授权命令：1.visudo 或者 vim /etc/sudoers语法格式：1.用户 主机名=命令程序列表2.用户 主机名=（用户）命令程序列表-l：列出用户在主机上可用的和被禁止的命令;一般配置好/etc/sudoers后，要用这个命令来查看和测试是不是配置正确的;-v：验证用户的时间戳;如果用户运行sudo后，输入用户的密码后，在短时间内可以不用输入口令来直接进行sudo操作;用-v可以跟踪最新的时间戳;-u：指定以以某个用户执行特定操作;-k：删除时间戳，下一个sudo命令要求用求提供密码; 1.首先创建3个组 2.vim /etc/pam.d/su把第六行注释去掉保存退出 1. 以上两行是默认状态(即开启第一行，注释第二行)，这种状态下是允许所有用户间使用su命令进行切换的 2.两行都注释也是运行所有用户都能使用su命令，但root下使用su切换到其他普通用户需要输入密码: 3.如果第–行不注释，则root 使用su切换普通用户就不需要输入密码( pam_ rootok. so模块的主要作用是使uid为0的用户，即root用户能够直接通过认证而不用输入密码。) 4.如果开启第二行，表示只有root用户和wheel1组内的用户才可以使用su命令。 5.如果注释第一行，开启第二行，表示只有whee1组内的用户才能使用su命令，root用户也被禁用su命令。 3.将liunan加入到wheel之后，hehe就有了使用su命令的权限 4.使用pam_wheel认证后，没有在wheel里的用户都不能再用su 5.whoami命令确定当前用户是谁 4.配置/etc/sudoers文件(授权用户较多的时候使用)： visudo单个授权visudo 或者 vim /etc/sudoers记录格式：user MACHINE=COMMANDS可以使用通配符“ ”号任意值和“ ！”号进行取反操作。%组名代表一整个组权限生效后，输入密码后5分钟可以不用重新输入密码。例如：visudo命令下user kiro=(root)NOPASSWD:/usr/sbin/useradd,PASSWD:/usr/sbin/usermod代表 kiro主机里的user用户，可以无密码使用useradd命令，有密码使用usermod/etc/sudoers多个授权Host_Alias MYHOST= localhost 主机别名：主机名、IP、网络地址、其他主机别名!取反Host_Alias MAILSVRS=smtp,pop（主机名）User_Alias MYUSER = kiro，user1,lisi 用户别名：包含用户、用户组（%组名（使用引导))、还可以包含其他其他已经用户的别名User_Alias OPERATORS=zhangsan,tom,lisi（需要授权的用户）Cmnd_Alias MYCMD = /sbin/,/usr/bin/passwd 命令路劲、目录（此目录内的所有命令)、其他事先定义过的命令别名Cmnd_Alias PKGTOOLS=/bin/rpm,/usr/bin/yum（授权）MYUSER MYHOST = NOPASSWD : MYCMDDS 授权格式sudo -l 查询目前sudo操作查看sudo操作记录需启用Defaults logfile配置默认日志文件: /var/log/sudosudo -l 查看当前用户获得哪些sudo授权（启动日志文件后，sudo操作过程才会被记录） 1.首先用visudo 或者 vim /etc/sudoers进入，输入需要授权的命令 2.切换到taojian用户，因为设置了它不能使用创建用户的命令所以无法创建 六.开关机安全控制 1.调整BIOS引导设置 1.将第一引导设备设为当前系统所在硬盘2.禁止从其他设备(光盘、U盘、网络)引导系统3.将安全级别设为setup，并设置管理员密码 2.GRUB限制 1.使用grub2-mkpasswd-pbkdf2生成密钥2.修改/etclgrub.d/00_header文件中，添加密码记录3.生成新的grub.cfg配置文件 方法一： 通常情况下在系统开机进入GRUB菜单时，按e键可以查看并修改GRUB引导参数，这对服务器是一个极大的威胁。可以为GRUB菜单设置一个密码，只有提供正确的密码才被允许修改引导参数。grub2-mkpasswd-pbkdf2 根据提示设置GRUB菜单的密码PBKDF2 hash of your password is grub.pbkd..... 省略部分内容为经过加密生成的密码字符串cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak 8cp /etc/grub.d/00_header /etc/grub.d/00_header.bak 9vim /etc/grub.d/00_headercat << EOFset superusers="root" 设置用户名为rootpassword_pbkdf2 root grub.pbkd2..... 设置密码，省略部分内容为经过加密生成的密码字符串EOF16grub2-mkconfig -o /boot/grub2/grub.cfg 生成新的grub.cfg文件重启系统进入GRUB菜单时，按e键将需要输入账号密码才能修改引导参数。 方法二： 1.一步到位2.grub2-setpassword 七.终端以及登录控制 1.限制root只在安全终端登录 ​安全终端配置文件在 /etc/securetty 2..禁止普通用户登录 1.建立/etc/nologin文件 2.删除nologin文件或重启后即恢复正常 vim /etc/securetty在端口前加号拒绝访问touch /etc/nologin 禁止普通用户登录rm -rf /etc/nologin 取消禁止 八.系统弱口令检测 1.JOHN the Ripper，简称为JR 1.一款密码分析工具，支持字典式的暴力破解2.通过对shadow文件的口令分析，可以检测密码强度3.官网网站：http://www.openwall.com/john/ 2.安装弱口令账号 1.获得Linux/Unix服务器的shadow文件2.执行john程序，讲shadow文件作为参数 3.密码文件的暴力破解 1.准备好密码字典文件，默认为password.lst2.执行john程序，结合--wordlist=字典文件 九.网络端口扫描 1.NMAP 1.—款强大的网络扫描、安全检测工具,支持ping扫描，多端口检测等多种技术。2.官方网站: http://nmap.orgl3.CentOS 7.3光盘中安装包,nmap-6.40-7.el7.x86_64.rpm 2.格式 NMAP [扫描类型] [选项] <扫描目标....> 安装NMAP软件包rpm -qa | grep nmapyum install -y nmapnmap命令常用的选项和扫描类型-p：指定扫描的端口。-n：禁用反向DNS 解析 (以加快扫描速度)。-sS：TCP的SYN扫描（半开扫描)，只向目标发出SYN数据包，如果收到SYN/ACK响应包就认为目标端口正在监听，并立即断开连接;否则认为目标端口并未开放。-sT：TCP连接扫描，这是完整的TCP扫描方式(默认扫描类型)，用来建立一个TCP连接，如果成功则认为目标端口正在监听服务，否则认为目标端口并未开放。-sF：TCP的FIN扫描，开放的端口会忽略这种数据包，关闭的端口会回应RST数据包。许多防火墙只对SYN数据包进行简单过滤，而忽略了其他形式的TCP attack 包。这种类型的扫描可间接检测防火墙的健壮性。-sU：UDP扫描，探测目标主机提供哪些UDP服务，UDP扫描的速度会比较慢。-sP：ICMP扫描，类似于ping检测，快速判断目标主机是否存活，不做其他扫描。-P0：跳过ping检测，这种方式认为所有的目标主机是存活的，当对方不响应ICMP请求时，使用这种方式可以避免因无法 ping通而放弃扫描。 总结： 1.账号基本安全措施：系统账号处理、密码安全控制、命令历史清理、自动注销 2.用户切换与提权（su、sudo） 3.开关机安全控制（BIOS引导设置、禁止Ctrl+Alt+Del快捷键、GRUB菜单设置密码） 4.终端控制 5.弱口令检测——John the Ripper 6.端口扫描——namp 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_67474417/article/details/123982900。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。