当前位置: 首页 > news >正文

极狐GitLab 权限和角色如何设置?

极狐GitLab 是 GitLab 在中国的发行版,关于中文参考文档和资料有:

  • 极狐GitLab 中文文档
  • 极狐GitLab 中文论坛
  • 极狐GitLab 官网

权限和角色 (BASIC ALL)

将用户添加到项目或群组时,您可以为他们分配角色。该角色决定他们在极狐GitLab 中可以执行的操作。

如果您将用户添加到项目的群组和项目本身中,取用户的最高角色。

极狐GitLab 管理员 拥有所有权限。

角色

您可以为用户指派默认角色或自定义角色。

可用的角色包括:

  • 访客(此角色仅适用于私有和内部项目)
  • 报告者
  • 开发者
  • 维护者
  • 所有者
  • 最小权限(仅适用于顶级群组)
  • 最小访问权限(仅适用于顶级群组)

分配了访客角色的用户拥有最少的权限,而所有者拥有最多的权限。

默认情况下,所有用户都可以创建顶级群组并更改其用户名。极狐GitLab 管理员可以为极狐GitLab 实例更改此设置。

项目成员权限

用户的角色决定了他们对项目拥有的权限。所有者角色拥有所有权限,但仅适用于:

  • 群组和项目所有者。在 14.8 及更早版本中,该角色是在群组的项目中是继承的。
  • 管理员。

对于个人命名空间所有者:

  • 在命名空间中的项目上显示为具有维护者角色,但具有与所有者角色相同的权限。
  • 对于命名空间中的新项目,显示为具有所有者角色。

有关如何管理项目成员的更多信息,请参阅项目成员。

下表列出了每个角色可用的项目权限:

分析

对于分析特性的项目权限,包括价值流、用法趋势、产品分析和洞察。

操作GuestReporterDeveloperMaintainerOwner注释
查看议题分析
查看价值流分析
查看 CI/CD 分析
查看 代码审核分析
查看 DORA 指标
查看 合并请求分析
查看 仓库分析
查看 价值流仪表盘
应用程序安全

针对应用程序功能的项目权限包括依赖项管理、安全分析器、安全策略和漏洞管理。

操作GuestReporterDeveloperMaintainerOwner注释
查看依赖项列表
在依赖项列表中查看许可证
查看安全仪表盘
查看漏洞报告
手动创建漏洞
从漏洞发现创建议题
创建按需 DAST 扫描
运行按需 DAST 扫描
创建单个安全策略
修改单个安全策略
删除单个安全策略
创建CVE ID 请求
修改漏洞状态在极狐GitLab 17.0 中,为开发者角色移除admin_vulnerability 权限。
创建或指派安全策略项目
管理安全配置
CI/CD

可以通过这些设置来修改有些角色的极狐GitLab CI/CD权限:

  • 公开流水线:当设置为公开时,向 访客 项目成员提供对某些 CI/CD 功能的访问权限。

  • 流水线可见性:当设置为具有访问权限的任何人时,授予 非项目 成员某些 CI/CD “查看”功能的访问权限。

项目所有者可以执行任意的列举操作并可删除流水线:

操作Non-memberGuestReporterDeveloperMaintainerNotes
查看既有产物Non-members 和 guests: 仅限公开项目。
查看作业列表Non-members:仅当作业是公开的,而且在 项目设置 > CI/CD 中启用了 公开流水线 时。Guests:仅当在 项目设置 > CI/CD 中启用了 公开流水线时。
查看产物Non-members:仅当项目是公开的,且在 项目设置 > CI/CD 中启用了 公开流水线时,而且没有在作业中设置 artifacts:public: false时。Guests:仅当在 项目设置 > CI/CD 中启用了 公开流水线时,而且没有在作业中设置 artifacts:public: false时。Reporters:仅当在作业中未设置 Only if artifacts:public: false 时。
下载产物Non-members:仅当项目是公开的,且在 项目设置 > CI/CD 中启用了 公开流水线时,而且没有在作业中设置 artifacts:public: false时。Guests:仅当在 项目设置 > CI/CD 中启用了 公开流水线时,而且没有在作业中设置 artifacts:public: false时。
查看环境Non-members and guests:仅当项目是公开的。
查看作业日志和作业详情页面Non-members:仅当项目是公开的,且在 项目设置 > CI/CD 中启用了 公开流水线时。Guests:仅当在 项目设置 > CI/CD 中启用了 公开流水线时。Guests:仅当在 项目设置 > CI/CD 中启用了 公开流水线时。
查看流水线和流水线详情页面Non-members:仅当项目是公开的,且在 项目设置 > CI/CD 中启用了 公开流水线时。Guests:仅当在 项目设置 > CI/CD 中启用了 公开流水线时。
在 MR 中查看流水线选项卡Non-members and guests:仅当项目是公开的。
查看流水线中的漏洞Guests:仅当在 项目设置 > CI/CD 中启用了 公开流水线时。
为受保护环境运行部署作业Reporters:仅当用户是能够访问受保护环境的群组的一部分时。Developers and maintainers:仅当用户被允许部署到受保护环境时。
查看Kubernetes agent
查看项目的安全文件
下载项目的安全文件
查看作业调试日志
创建环境
删除环境
停止环境
运行 CI/CD 流水线
为受保护分支运行 CI/CD 流水线Developers and maintainers:仅当用户被允许合并或推送到受保护分支时。
运行 CI/CD 作业
删除作业日志或产物Developers:仅当作业被用户触发并为非受保护分支运行时。
启用 review apps
取消作业可以在 流水线设置中限制 取消权限。
重试作业
阅读 Terraform 状态
运行 可交互式 web 终端
使用流水线编辑器
管理 Kubernetes 代理
管理 CI/CD 设置
管理作业触发器
管理项目 CI/CD 变量
管理项目安全文件
管理 Terraform 状态
为项目添加项目 runne
手动清除 runner 缓存
在项目中启用实例 runner

下面的表格显示特定角色触发作业时授予的权限。

项目所有者可以执行任何列举的操作,但没有用户可以同时推送源代码和 LFS。访客用户和具有报告者角色的成员无法执行这些操作。

操作DeveloperMaintainer注释
从当前项目克隆源代码和 LFS
从公开项目克隆源代码和 LFS
从内部项目克隆源代码和 LFSDevelopers and Maintainers:仅当触发用户不是外部用户时。
从私有项目克隆源代码和 LFS仅当触发用户是项目成员时。还可查阅使用 if-not-present 拉取策略来从私有项目拉取镜像。
从当前项目拉取容器镜像
从公开项目拉取容器镜像
从内部项目拉取容器镜像Developers and Maintainers:仅当触发用户是非外部用户时。
从私有项目拉取容器镜像仅当触发用户是项目成员时。还可查阅使用 if-not-present 拉取策略来从私有项目拉取镜像。
推送容器镜像到当前项目您无法推送容器镜像到其他项目。
合规

合规功能的项目权限包括合规中心、审计事件、合规框架和许可证。

操作GuestReporterDeveloperMaintainerOwnerNotes
查看 MR 中允许和拒绝的许可证在私有化部署实例上,具有访客角色的用户仅能在公共和内部项目上执行此操作(不能在内部项目上)。外部用户必须至少具有报告者角色,即使项目是内部的。在 JihuLab.com 上,具有访客角色的用户仅能在公共项目上执行此操作,因为内部可见性不可用。
查看审计事件用户仅能基于自身操作的相关事件。更多详情,可查阅要求。
在依赖列表中查看许可证
管理审计事件流
机器学习模型仓库和实验

模型仓库和实验的项目权限。

操作GuestReporterDeveloperMaintainerOwnerNotes
查看模型和版本非成员仅能查看具有 任何人可访问 可见性级别的公开项目的模型和版本。非成员无法查看内部项目,即使已登录。
查看模型实验非成员仅能查看具有 任何人可访问 可见性级别的公开项目的模型和版本。非成员无法查看内部项目,即使已登录。
创建模型、版本和产物您还可以使用软件包镜像仓库 API 来上传和下载产物,这将使用自身的的权限。
编辑模型、版本和产物
创建实验和候选者
编辑实验和候选者
删除实验和候选者
监控

监控的项目权限包括错误跟踪和事件管理:

操作GuestReporterDeveloperMaintainerOwnerNotes
查看事件
指派事件管理告警
参与事件管理的值班轮换安排
查看告警
查看错误跟踪列表
查看提升策略
查看值班计划
创建事件
修改告警状态
修改事件严重性
修改事件提升状态
修改事件提升策略
管理错误跟踪
管理提升策略
管理值班计划
项目计划

议题的项目权限是:

操作GuestReporterDeveloperMaintainerOwnerNotes
查看议题
创建议题作者和指派人可以修改标题和描述,即使它们没有报告者角色。
查看机密议题
更新议题元数据元数据包括标签、指派人、里程碑、议题、权重、机密性、时间跟踪和更多。Guest 用户只能在创建议题时设置元数据。他们无法更改现有议题的元数据。
关闭/重开议题作者和指派人可以关闭和重新打开议题,即使它们没有报告者角色。
管理设计管理 files
挂历议题看板
管理里程碑
归档或重开需求作者和指派人可以归档和重开需求,即使它们没有报告者角色。
创建或编辑需求作者和指派人可以修改标题和描述,即使它们没有报告者角色。
导入或导出需求
归档测试用例
创建测试用例
移动测试用例
重开测试用例
管理功能标志
删除议题

task的项目权限:

ActionGuestReporterDeveloperMaintainerOwnerNotes
查看任务
创建任务Guest 用户可以为他们自己创建任务。作者和指派人可以修改标题和描述,即使它们没有报告者角色。
添加链接项
从议题移除
编辑任务
删除任务任务的作业可以删除它们,即使他们没有所有者角色。

OKR的项目权限:

操作GuestReporterDeveloperMaintainerOwnerNotes
查看 OKRs
创建 OKRs
添加子 OKR
添加链接项
编辑 OKRs
修改 OKR 的机密性

wikis的项目权限:

ActionGuestReporterDeveloperMaintainerOwnerNotes
查看 wiki
创建 wiki 页面
编辑 wiki 页面
删除 wiki 页面
软件包和仓库

容器镜像仓库的项目权限:

ActionGuestReporterDeveloperMaintainerOwnerNotes
从容器镜像仓库拉取镜像查看容器镜像仓库和拉取镜像的能力受控于容器镜像仓库的可见性权限。
推送镜像到容器镜像仓库
删除容器镜像仓库镜像
管理清除策略

软件包仓库的项目权限:

操作GuestReporterDeveloperMaintainerOwnerNotes
拉取软件包在私有化部署实例上,具有 Guest 角色的用户只能够在公开和内部(不能在私有项目)上执行此操作。外部用户必须要显示授予访问权限(至少是 Reporter 角色),即使项目是内部的。在 JihuLab.com 上的具有 Guest 角色的用户仅能够在公开项目上执行此操作,因为内部项目是不可见的。
发布软件包
删除软件包
删除与软件包相关联的文件
项目

项目功能特性的项目权限:

操作GuestReporterDeveloperMaintainerOwnerNotes
下载项目在私有化部署实例上,访客用户仅能在公开和内部项目上执行此操作(不能在私有项目上)。外部用户必须被显式授予访问权限(至少是 报告者 角色),即使项目是内部的。在 JihuLab.com 上的访客用户仅能在公开项目上执行此操作,因为内部项目是不可见的。
留下评论
图片上的仓库评论(由用户发布)仅适用于设计管理设计上的评论。
查看洞察
查看需求
查看时间追踪报告在私有化部署实例上,访客角色的用户仅能在公开或内部项目上执行此操作(不能再私有项目上)。外部用户必须被显式授予访问权限至少是 报告者 角色),即使项目是内部的。在 JihuLab.com 上的访客角色用户仅能在公开项目上执行此操作,因为内部项目是不可见的。
查看代码片段
查看项目流量统计
创建代码片段
查看发布访客用户可以访问极狐GitLab发布来下载资产,但是不被允许下载源代码或查看 诸如提交和发布相关的仓库信息。
管理发布如果标签是受保护的,这取决于给予开发者和维护者的访问权限。
配置 webhooks
管理项目访问令牌对于私有化部署实例,项目访问令牌对所有用户可用。对于 JihuLab.com,项目访问令牌仅在专业版和旗舰版上可用(不包括试用许可证)。
Export project
重命名项目
编辑项目徽章
编辑项目设置
修改项目功能可见性级别如果项目可见性被设置为私有,维护者或所有者无法修改项目功能的可见性级别。
编辑评论(由用户发布)
添加部署密钥
管理项目操作
查看使用额度页面
全局删除代码片段
全局编辑代码片段
归档项目
修改项目可见性级别
删除项目
禁用通知邮件
转移项目

极狐GitLab Pages的项目权限:

操作GuestReporterDeveloperMaintainerOwnerNotes
查看由访问控制保护的极狐GitLab Pages
管理极狐GitLab Pages
管理极狐GitLab Pages 域名和证书
移除极狐GitLab Pages
仓库

仓库功能的项目权限包括源代码,分支,推送规则和更多:

操作GuestReporterDeveloperMaintainerOwnerNotes
查看项目代码在私有化部署实例上,具有访客角色的用户仅能公开和内部项目上执行此操作(不在私有项目上)。外部用户必须显式给予访问权限(至少是 报告者 角色),即使项目是内部的。在 JihuLab.com 上的访客角色用户仅能在公开项目上执行此操作,因为内部项目是不可见的。在极狐GitLab 15.9 及以后版本,具有访客角色的用户和旗舰版许可证可以查看私有仓库内容,如果私有化部署管理员或群组所有者(JihuLab.com 上)给予了这些用户权限的话。管理员或群组所有者可以通过 API 或 UI 来创建一个自定义角色并将角色指派给用户。
拉取项目代码在私有化部署实例上,具有访客角色的用户仅能公开和内部项目上执行此操作(不在私有项目上)。外部用户必须显式给予访问权限(至少是 报告者 角色),即使项目是内部的。在 JihuLab.com 上的访客角色用户仅能在公开项目上执行此操作,因为内部项目是不可见的。
查看提交状态
创建提交状态如果分支是受保护的,这取决于给予开发者和维护者的访问权限。
更新提交状态如果分支是受保护的,这取决于给予开发者和维护者的访问权限。
创建Git 标签
删除Git 标签
创建新分支
删除非保护分支
强制推送到非保护分支
推送到非受保护份之
管理受保护分支
删除手保护分支
推送到受保护分支如果分支是受保护的,这取决于给予开发者和维护者的访问权限。
管理受保护标签
管理推送规则
移除派生关系
强制推送到受保护分支访客、报告者、开发者或维护者以及所有者不被允许。查看受保护分支。

合并请求的项目权限:

操作GuestReporterDeveloperMaintainerOwnerNotes
查看合并请求在私有化部署实例上,具有访客角色的用户仅能公开和内部项目上执行此操作(不在私有项目上)。外部用户必须显式给予访问权限(至少是 报告者 角色),即使项目是内部的。
创建代码片段
创建合并请求在接受外部成员的项目上,用户可以创建、编辑和关闭自己的合并请求。对于 私有 项目,访客角色的用户被排除在外,因为这些用户无法克隆私有项目。对于 内部 项目,则包括对该项目具有只读访问权限的用户,因为他们可以克隆内部项目。
更新合并请求包括指派、审核、代码建议、批准、标签、锁定和解决线程
管理合并请求设置
管理合并请求审核规则
删除合并请求
用户管理

用户管理的项目权限。

操作GuestReporterDeveloperMaintainerOwnerNotes
管理团队成员维护者无法创建、降低或删除所有者,也无法提升用户到所有者角色。他们也无法审批所有者角色的访问请求。
和群组共享(邀请)项目当启用共享群组锁时,无法和其他群组共享项目。这不会影响具有群组共享的群组。
查看成员的 2FA 状态

群组成员权限

任何用户都可以从群组将其移除,除非它是群组的唯一所有者。
下面的表格列出了每个角色可用的群组权限:

分析群组权限

分析功能的群组权限包括价值流、产品分析和洞察:

操作GuestReporterDeveloperMaintainerOwnerNotes
查看洞察
查看洞察图表
查看议题分析
查看贡献者分析
查看价值流分析
查看生产力分析
查看群组 DevOps 采用
查看指标仪表盘注释
创建/编辑/删除指标仪表盘注释
应用程序安全群组权限

应用程序安全功能的群组权限包括依赖项管理、安全分析器、安全策略和漏洞管理。

操作GuestReporterDeveloperMaintainerOwnerNotes
查看依赖列表
查看漏洞报告
查看安全仪表盘
创建安全策略项目
指派安全策略项目
CI/CD 群组权限

CI/CD 功能的群组权限包括 runners、变量和受保护环境:

操作GuestReporterDeveloperMaintainerOwnerNotes
查看群组 runner
管理群组级别的 Kubernetes 集群
管理群组 runner
管理群组级别的 CI/CD 变量
管理群组受保护环境
合规群组权限

compliance功能的群组权限包括合规中心、审计事件、合规框架和许可证。

操作GuestReporterDeveloperMaintainerOwnerNotes
查看审计事件用户仅可以基于他们自己的操作查看对应的事件。更多详情,可以查看前提条件。
在依赖列表中查看许可证
查看合规中心
管理合规框架
为项目指派合规框架
管理审计事件流
群组权限

群组功能的群组权限:

操作GuestReporterDeveloperMaintainerOwnerNotes
浏览群组
在群组中创建项目开发者、维护者以及所有者:仅当在实例级别或群组级别设置了项目创建角色。开发者:仅当默认分支保护被设置为“部分受保护”或“未受保护”时,开发者可以推送提交到新项目的默认分支。
查看群组审计事件开发者和维护者仅可以给予他们的单个操作来查看事件。更多详情,可查阅需求。
创建子群组维护者:可以创建子群组。
编辑史诗评论 (用户发布的评论)
派生项目到群组中
查看付费不适用于子群组
查看群组使用额度页面不适用于子群组
迁移群组
删除群组
管理 订阅、存储和计算分钟数
管理 群组访问令牌
修改群组可见性级别
编辑群组设置
配置项目模板
配置SAML SSO不适用于子群组
禁用通知邮件
项目计划群组权限

针对项目计划功能的群组权限包括迭代、里程碑和标签:

操作GuestReporterDeveloperMaintainerOwnerNotes
管理群组标签
管理群组里程碑
管理迭代

史诗的群组权限:

操作GuestReporterDeveloperMaintainerOwnerNotes
查看史诗
创建史诗
编辑史诗
删除史诗
管理史诗看板
将议题添加到史诗您必须有查看史诗的权限并编辑议题。
新增/移除子史诗您必须有查看史诗的权限。

wikis的群组权限

操作GuestReporterDeveloperMaintainerOwnerNotes
查看群组 wikiGuests:此外,如果你的群组是公开的或内部的,能够查看群组的所有用户还可以看到群组 wiki 页面。
创建群组 wiki 页面
编辑群组 wiki 页面
删除群组 wiki 页面
软件包和仓库群组权限

容器镜像仓库的群组权限:

操作GuestReporterDeveloperMaintainerOwnerNotes
拉取容器镜像仓库镜像Guests can only view events based on their individual actions.
使用依赖代理拉取容器镜像
删除容器镜像

软件包仓库的群组权限:

操作GuestReporterDeveloperMaintainerOwnerNotes
拉取软件包
发布软件包
删除软件包
管理软件包设置
管理依赖代理清楚策略
启用依赖代理
禁用依赖代理
为群组清楚依赖代理
启用软件包请求转发
禁用软件包请求转发
仓库群组权限

仓库功能的群组权限包括合并请求、推送规则和部署令牌:

操作GuestReporterDeveloperMaintainerOwnerNotes
管理部署令牌
管理合并请求设置
管理推送规则
用户管理群组权限

用户管理的群组权限:

ActionGuestReporterDeveloperMaintainerOwnerNotes
查看成员的 2FA 状态
管理群组成员
管理群组级别的自定义角色
共享(邀请)群组到群组
通过 2FA 状态过滤成员
工作空间群组权限

工作空间的群组权限:

操作GuestReporterDeveloperMaintainerOwnerNotes
查看映射到群组的工作空间集群代理
将工作空间集群代理映射或取消映射到群组

子群组权限

当在子群组中添加成员时,他们会从父群组继承成员和权限级别。这种模型允许在你有一个父群组中的成员时访问嵌套群组。
更多详情,可查阅子群组成员。

最小访问用户 (PREMIUM ALL)

  • 对于邀请最小访问角色用户的支持引入于极狐GitLab 15.9。

具有最小访问角色的用户不能够:

  • 自动访问顶级群组中的项目和子群组。
  • 在自己管理的旗舰版订阅中计算席位,或者在 JihuLab.com 订阅中计算席位,只要用户没有在任何地方有其他角色。

所有者必须显式地将这些用户添加到特定的子群组和项目。

您可以和针对 JihuLab.com 群组的 SAML SSO一起使用最小访问角色来控制群组和项目的访问权限。您可以设置默认角色为通过 SAML SSO自动添加到顶级群组的成员。

1、在左侧导航栏,选择 搜索或前往,然后找到您的群组。
2、选择 设置 > SAML SSO。
3、从 默认成员角色下拉列表中选择 最小访问。
4、选择 保存更改

最小访问用户收到 404 错误

因为一个已知问题,当具有最小访问角色用户:

  • 使用标准的 web 认证登录,当他们访问父群组时候会收到 404 错误。
  • 使用群组 SSO 登录,他们会立即收到 404 错误,因为他们会被重定向到父群组页面。

要解决此问题,请为任何父群组中的项目或子群组授予任何用户 Guest 或更高角色。在专业版中 Guest 用户会消耗一个席位而在旗舰版中不会消耗席位。

相关文章:

极狐GitLab 权限和角色如何设置?

极狐GitLab 是 GitLab 在中国的发行版,关于中文参考文档和资料有: 极狐GitLab 中文文档极狐GitLab 中文论坛极狐GitLab 官网 权限和角色 (BASIC ALL) 将用户添加到项目或群组时,您可以为他们分配角色。该角色决定他们在极狐GitLab 中可以执…...

NLP高频面试题(五十一)——LSTM详解

长短期记忆网络(LSTM)相较于传统循环神经网络(RNN)的核心改进在于通过引入记忆单元(cell state)和门机制(gating mechanism)来有效缓解梯度消失与梯度爆炸问题,从而更好地捕捉长距离依赖关系 。在其网络结构中,信息通过输入门(input gate)、遗忘门(forget gate)和…...

C++学习之游戏服务器开发十二nginx和http

目录 1.容器运行游戏需求分析 2.静态编译游戏服务 3.手动创建游戏镜像 4.编写游戏启动脚本 5.脚本创建游戏服务器镜像 6.登录服务器架构选择 7.http协议初识 8.http报文分析 9.nginx简介和安装 10.nginx配置静态页面 11.nginx配置反向代理 1.容器运行游戏需求分析 2.…...

Spark集群搭建-spark-local

(一)安装Spark 安装Spark的过程就是下载和解压的过程。接下来的操作,我们把它上传到集群中的节点,并解压运行。 1.启动虚拟机 2.通过finalshell连接虚拟机,并上传安装文件到 /opt/software下 3.解压spark安装文件到/op…...

突破 RAG 检索瓶颈:Trae+MCP 构建高精度知识库检索系统实践

一、引言:RAG 技术的落地困境与破局思路 在企业级 AI 应用中,基于检索增强生成(RAG)的知识库系统已成为构建智能问答、文档分析的核心方案。然而随着实践深入,从业者逐渐发现传统 RAG 架构存在三大典型痛点&#xff1…...

PyQt5、NumPy、Pandas 及 ModelArts 综合笔记

PyQt5、NumPy、Pandas 及 ModelArts 综合笔记 PyQt5 GUI 开发 信号与槽 概念:对象间解耦通信机制。 信号:对象状态改变时发射,例如 btn.clicked。槽:接收信号的普通函数或方法。 连接:signal.connect(slot)&#xff…...

TM2SP-Net阅读

TCSVT 2025 创新点 结合图像显著性和视频时空特征进行视频显著性预测。 提出一个多尺度时空特征金字塔(MLSTFPN),能够更好的融合不同级别的特征,解决了显著性检测在多尺度时空特征表示的不足。 对比MLSTFPN和普通的FPN和BiFPN的区别。 Pipeline 时空语义信息和图…...

C++ 拷贝构造函数 浅拷贝 深拷贝

C 的拷贝构造函数(Copy Constructor)是一种特殊的构造函数,用于通过已有对象初始化新创建的对象。它在对象复制场景中起关键作用,尤其在涉及动态内存管理时需特别注意深浅拷贝问题。 一、定义与语法​​ 拷贝构造函数的​​参数…...

Linux系统用户迁移到其它盘方法

步骤 1:创建脚本文件 使用文本编辑器(如 nano 或 vim)创建脚本文件,例如 migrate_users.sh: sudo nano /root/migrate_users.sh 脚本代码如下: #!/bin/bash # 迁移用户主目录到 /mnt/sdb1 的批量脚本# 用…...

NDSS 2025|侧信道与可信计算攻击技术导读(二)系统化评估新旧缓存侧信道攻击技术

本文为 NDSS 2025 导读系列 之一,聚焦本届会议中与 硬件安全与侧信道技术 相关的代表性论文。 NDSS(Network and Distributed System Security Symposium) 是网络与系统安全领域的顶级国际会议之一,由 Internet Society 主办&…...

Kafka 面试,java实战贴

面试问题列表 Kafka的ISR机制是什么?如何保证数据一致性? 如何实现Kafka的Exactly-Once语义? Kafka的Rebalance机制可能引发什么问题?如何优化? Kafka的Topic分区数如何合理设置? 如何设计Kafka的高可用跨…...

第十五届蓝桥杯 2024 C/C++组 下一次相遇

目录 题目: 题目描述: 题目链接: 思路: 自己的思路详解: 更好的思路详解: 代码: 自己的思路代码详解: 更好的思路代码详解: 题目: 题目描述&#xf…...

2024年全国青少年信息素养大赛-算法创意实践C++ 华中赛区(初赛真题)

完整的试卷可点击下方去查看,可在线考试,在线答题,在线编程: 2024年全国青少年信息素养大赛-算法创意实践C 华中赛区(初赛)_c_少儿编程题库学习中心-嗨信奥https://www.hixinao.com/tidan/cpp/show-96.htm…...

“思考更长时间”而非“模型更大”是提升模型在复杂软件工程任务中表现的有效途径 | 学术研究系列

作者:明巍/临城/水德 还在为部署动辄数百 GB 显存的庞大模型而烦恼吗?还在担心私有代码库的安全和成本问题吗?通义灵码团队最新研究《Thinking Longer, Not Larger: Enhancing Software Engineering Agents via Scaling Test-Time Compute》…...

测试OMS(订单管理系统)时,对Elasticsearch(ES)数据和算法数据进行测试(如何测试几百万条数据)

1. 测试目标 在测试OMS中的ES数据和算法数据时,主要目标包括: 数据完整性 数据完整性:确保所有需要的数据都被正确采集、存储和索引。 数据准确性:确保数据内容正确无误,符合业务逻辑。 性能:确保系统在处…...

Java中链表的深入了解及实现

一、链表 1.链表的概念 1.1链表是⼀种物理存储结构上⾮连续存储结构,数据元素的逻辑顺序是通过链表中的引⽤链接次序实现的 实际中链表的结构⾮常多样,以下情况组合起来就有8种链表结构: 2.链表的实现 1.⽆头单向⾮循环链表实现 链表中的…...

继承相关知识

概念 定义类时,代码中有共性的成员,还有自己的属性,使用继承可以减少重复的代码, 继承的语法 class 子类:继承方式 父类 继承方式有:public,private,protected 公共继承&#x…...

《开源大模型选型全攻略:开启智能应用新征程》

《开源大模型选型全攻略:开启智能应用新征程》 在当今数字化浪潮中,人工智能的发展可谓日新月异,而开源大模型作为其中的关键驱动力,正以惊人的速度改变着各个领域的面貌。从智能客服高效解答客户疑问,到智能写作助力创作者灵感迸发,开源大模型展现出了强大的应用潜力。…...

PyTorch DDP 跨节点通信的底层机制

我们已经知道 torch.nn.parallel.DistributedDataParallel (DDP) 是 PyTorch 中实现高性能分布式训练的利器,它通过高效的梯度同步机制,让多个 GPU 甚至多台机器协同工作,大大加速模型训练。 当我们的训练扩展到多个节点(不同的物…...

Prompt工程:大模型的「精准导航系统」

在Elasticsearch中,DSL通过精确的查询语法帮助开发者从海量数据中定位目标文档;而在大模型应用中,Prompt就是用户的「意图导航仪」,通过结构化的语言模板引导模型生成符合业务需求的答案。两者的核心逻辑相似——通过精准的指令设…...

25.4.22华为--算法真题整理(2025年4月22日)

120.三角形最小路径和(120.三角形最小路径和) 题目分析: 给定一个三角形,用二维列表triangle表示,现在约定:自顶向下移动,每一步只能移动到下一行中相邻的节点上,即当前行的下标为…...

C语言高频面试题——指针函数和函数指针的区别

在 C 语言中,指针函数 和 函数指针 是两个容易混淆的概念,但它们的功能和用途完全不同。以下是详细的对比分析,帮助你彻底理解它们的区别。 1. 指针函数(Function Returning a Pointer) 定义 指针函数 是一个返回值为…...

MQTTClient_message 源码深度解析与架构设计

一、结构体内存布局与版本控制机制 #mermaid-svg-i9W8883mELYm6HUj {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-i9W8883mELYm6HUj .error-icon{fill:#552222;}#mermaid-svg-i9W8883mELYm6HUj .error-text{fill:#…...

4.21—4.22学习总结 JavaWeb:HTML-CSS

Web:能够通过浏览器访问到的网站。 Web标准: HTML: vscode中进行注释的快捷键为ctrl斜线/ h1的字体最大,依次递减,只存在h1—h6。 超链接: 设置字体颜色: 方式三写一个css文件,将方…...

STM32的定时器输出PWM时,死区时间(DTR)如何计算

在 STM32F429(以及所有 STM32F4 “高级定时器”)中,死区时间由 TIMx_BDTR 寄存器的 8 位 “Dead‑Time Generator” 字段 DTG[7:0] 来配置。其计算分三步: 计算死区时钟周期 tDTS TIM1 时钟源为 APB2 定时器时钟(PCL…...

4.LinkedList的模拟实现:

LinkedList的底层是一个不带头的双向链表。 不带头双向链表中的每一个节点有三个域:值域,上一个节点的域,下一个节点的域。 不带头双向链表的实现: public class Mylinkdelist{//定义一个内部类(节点)stat…...

使用PyTorch构建神经网络笔记

专有名词 Batch Size 在深度学习中,批大小(Batch Size) 是指每次前向传播和反向传播时使用的样本数量。它是训练神经网络时的一个关键超参数,直接影响训练速度、内存占用和模型性能。 (1) 计算梯度 在训练时,模型通过…...

麒麟系统网络连接问题排查

麒麟系统网络连接有红色叹号,不能上外网 了。 首先执行 ping -c4 8.8.8.8 和 nc -zv 8.8.8.8 53,如果 都能正常通信,说明你的网络可以访问公共 DNS 服务器(如 Google DNS 8.8.8.8),但域名解析仍然失败,可能是 DNS 解析配置问题 或 系统 DNS 缓存/代理干扰。以下是进一步…...

python高级特性01

装饰器 基本语法 在不改变原函数的基础上,新增/修改一些功能 在被装饰函数/类前使用:decorator_name 装饰器接收一个函数返回一个新函数 def decorator_name(func):# 装饰器的操作...def wrapper(*args, **kwargs):# 前置操作...result func()# 后置…...

shared_ptr八股收集 C++

(1)、具体讲一下shared_ptr自动管理内存的原理/引用计数的具体原理/shared_ptr引用计数什么时候会增加,什么时候会减少? 在shared_ptr的内部维护了⼀个计数器,来跟踪有多少个shared_ptr对象指向了某⼀个资源。当计数器…...

【gpt生成-其二】以go语言为例,详细讲解 并发模型:线程/协程/ Actor 实现

Go语言并发模型详解:线程、协程与Actor实现 ​​1. 线程模型​​ ​​概念​​ 线程是操作系统调度的最小单位,每个线程拥有独立的栈和寄存器上下文,但共享进程的内存空间。线程的创建、切换和同步需要较高的系统开销。 ​​Go中的实现​​…...

nodejs创建文件

环境要求:nodejs 运行命令: node createComponent.js各文件内容: createComponent.js /** 功能概述:* 1. 通过命令行交互,用户输入组件名称,选择模板类型。* 2. 根据用户输入生成对应的Vue组件、Service…...

三餐四季、灯火阑珊

2025年4月22日,15~28℃,挺好的 待办: 教学技能大赛教案(2025年4月24日,校赛,小组合作,其他成员给力,暂不影响校赛进度,搁置) 教学技能大赛PPT(202…...

HTTP状态码有哪些常见的类型?

HTTP 状态码用于表示服务器对客户端请求的响应状态,常见的 HTTP 状态码可以分为以下几类: 一、1xx:信息提示 状态码以 1 开头,表示请求已接收,客户端应继续其请求。常见的状态码有: • 100 Continue&…...

01-STM32基本知识点和keil5的安装

一、微控制器: 1、微控制器也被称为MCU(国内称为单片机),微控制器集成了处理器、内存、输入/输出接口等多种功能模块,能够独立完成特定的控制任务。它主要用于对设备或系统的控制和监测,MCU通常是一个高度…...

前端如何优雅地对接后端

作为一名前端开发者,与后端对接是我们日常工作中不可避免的一部分。从API设计的理解到错误处理的优雅实现,前端需要的不只是调用接口的代码,更是一种协作的艺术。本文将从Vue 3项目出发,分享如何与后端高效协作,减少联…...

Centos虚拟机远程连接缓慢

文章目录 Centos虚拟机远程连接缓慢1. 问题:SSH远程连接卡顿现象2. 原因:SSH服务端DNS检测机制3. 解决方案:禁用DNS检测与性能调优3.1 核心修复步骤3.2 辅助优化措施 4. 扩展认识:SSH协议的核心机制4.1 SSH工作原理4.2 关键配置文…...

Centos 、Linux 基础运维命令

查看系统IP ifconfig 巡检常用 显示磁盘空间使用情况 df -h 配置主机名查称看主机名称 hostname 修改主机名称 打开修改的配置文件 vim /etc/sysconfig/network 防火墙 查看防火墙状态 service iptables status 临时关闭防火墙:关机重启后防火墙还会开启 …...

算力网络有关论文自用笔记(2)

MADRLOM: A Computation offloading mechanism for software-defined cloud-edge computing power network 本质上还是计算卸载,概念套壳 主要工作 一种由软件定义的云边缘计算电力网络体系结构,包括多个用户设备、多个边缘节点和一个云数据中心。用户…...

基于外部中中断机制,实现以下功能: 1.按键1,按下和释放后,点亮LED 2.按键2,按下和释放后,熄灭LED 3.按键3,按下和释放后,使得LED闪烁

题目: 参照外部中断的原理和代码示例,再结合之前已经实现的按键切换LED状态的实验,用外部中断改进其实现。 请自行参考文档《中断》当中,有关按键切换LED状态的内容, 自行连接电路图,基于外部中断机制,实现以下功能&am…...

Go语言和Python 3的协程对比

Go语言和Python 3都支持协程(concurrent coroutines),但它们的实现机制、使用方式、调度方式和性能表现差异很大。下面是对比分析: 一、基本概念对比 特性Go 协程(goroutine)Python3 协程(asyn…...

量子计算在密码学中的应用与挑战:重塑信息安全的未来

在当今数字化时代,信息安全已成为全球关注的焦点。随着量子计算技术的飞速发展,密码学领域正面临着前所未有的机遇与挑战。量子计算的强大计算能力为密码学带来了新的应用场景,同时也对传统密码体系构成了潜在威胁。本文将深入探讨量子计算在…...

java知识点

一、ArrayList 的扩容 1.ArrayList 的扩容机制是将新容量计算为原容量的 15倍,即 oldcapacity(oldcapacity >>1)。这个操作将新容量设置为当前容量的 1.5 倍。 2.在 ArrayList 扩容时,会使用 Arrays.copyof()方法来复制原数组中的元素到新数组中&a…...

工厂模式:工厂方法模式 和 抽象工厂模式

工厂方法模式&#xff1a;优化&#xff0c;工厂类也分子类和父类 流程&#xff1a; 实例&#xff1a; #include <iostream> using namespace std; /*抽象产品类 TV(电视机类)*/ class TV { public: virtual void Show() 0; virtual ~TV();//声明析构函数为虚函数&…...

遨游通讯发布国产化旗舰三防手机AORO AU1:以自主可控重塑工业安全

在全球产业链加速重构的背景下&#xff0c;国产化技术突破已成为工业领域高质量发展的核心驱动力。作为专精特新中小企业&#xff0c;遨游通讯始终以“让世界更安全、更高效、更简单”为使命&#xff0c;深耕“危、急、特”场景智能通信设备的研发。近日&#xff0c;遨游通讯正…...

全波暗室和半波暗室的区别

什么是微波暗室&#xff1f;其作用是什么&#xff1a; 微波暗室又叫吸波室、电波暗室&#xff0c;一般是指由吸波材料和金属屏蔽体组成的特殊房间&#xff0c;该房间可有效防止电磁波的多次反射、隔绝外界电磁波的干扰&#xff0c;提供一个稳定的电磁环境&#xff0c;(高级点的…...

Qt 下载的地址集合

Qt 下载离线安装包 download.qt.io/archive/qt/5.14/5.14.2/ Qt 6 安装下载在线安装包 Index of /qt/official_releases/online_installers/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror...

08_Docker Portainer可视化管理

简介&#xff1a; Portainer 是一个轻量级的、基于 Web 的 Docker 管理用户界面。它允许用户轻松管理 Docker 环境&#xff0c;包括 Docker 主机、容器、镜像、网络等。 多主机管理&#xff0c;Portainer 支持通过 agent 的方式管理多台 Docker 主机。无论是企业级大规模的 D…...

【产品经理从0到1】用户研究和需求分析

用户角色 定义 用户角色 user personal&#xff0c;从用户群体中抽象出来的典型用户&#xff0c;一般 会包含&#xff1a; 1、个人基本信息&#xff1b; 2、家庭、工作、生活环境描述&#xff1b; 3、与产品使用相关的具体情境&#xff0c;用户目标或产品使用行为描述等。 特…...

神经网络 “疑难杂症” 破解指南:梯度消失与爆炸全攻略(六)

引言 在神经网络的发展历程中&#xff0c;梯度消失和梯度爆炸如同两座难以翻越的大山&#xff0c;阻碍着深层神经网络发挥其强大的潜力。尤其是在处理复杂任务时&#xff0c;这两个问题可能导致模型训练陷入困境&#xff0c;无法达到预期的效果。本文将深入探讨梯度消失和梯度…...