ActiveMQ 安全机制与企业级实践(二)
四、企业级实践案例分析
4.1 案例背景介绍
某大型电商企业拥有复杂的分布式系统,涵盖订单管理、库存管理、物流配送、用户服务等多个核心业务模块。在业务快速发展过程中,系统间的通信量呈爆发式增长,为了实现系统的高效解耦和异步通信,该企业引入了 ActiveMQ 作为消息中间件。
随着业务的深入开展和数据安全意识的提升,企业面临着一系列严峻的安全挑战。在认证方面,由于系统中存在大量不同类型的客户端,包括内部服务调用客户端、第三方合作伙伴接入客户端等,如何确保只有合法的客户端能够连接到 ActiveMQ 服务器成为关键问题。同时,不同客户端的权限差异较大,例如内部服务调用客户端可能需要具备较高的权限,能够进行消息的发送、接收以及队列的管理操作;而第三方合作伙伴接入客户端则仅被允许进行特定队列的消息接收操作,这就对授权机制提出了精细管理的要求。
在数据传输过程中,涉及大量敏感信息,如用户的个人身份信息、订单中的支付信息等。这些信息一旦泄露,将对用户权益和企业声誉造成巨大损害,因此数据加密的需求极为迫切。此外,随着业务的合规性要求日益严格,企业需要详细记录系统中的所有操作,以便在出现问题时能够进行有效的追溯和审计,这使得审计日志的功能变得不可或缺。
4.2 安全方案设计与实施
针对上述安全挑战,该企业设计并实施了一套全面的 ActiveMQ 安全方案。
在认证方面,采用了 JAAS 认证插件。首先,在login.config文件中进行如下配置:
activemq {
org.apache.activemq.jaas.PropertiesLoginModule required
org.apache.activemq.jaas.properties.user="users.properties"
org.apache.activemq.jaas.properties.group="groups.properties";
};
同时,在users.properties文件中详细定义了各个客户端的用户名和密码,例如:
internalServiceClient=internal123
thirdPartyClient=third123
在groups.properties文件中明确用户组和用户的对应关系,如:
internalServices=internalServiceClient
thirdPartyPartners=thirdPartyClient
在activemq.xml文件中添加<jaasAuthenticationPlugin configuration="activemq"/>,以启用 JAAS 认证插件。
授权机制基于 RBAC 策略,通过配置<authorizationPlugin>来实现。在activemq.xml中添加如下配置:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry queue="orderQueue" read="internalServices,thirdPartyPartners" write="internalServices" admin="internalServices"/>
<authorizationEntry topic="stockTopic" read="internalServices" write="internalServices" admin="internalServices"/>
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
上述配置表示,对于 “orderQueue” 队列,“internalServices” 组和 “thirdPartyPartners” 组具有读取权限,“internalServices” 组具有写入权限,“internalServices” 组具有管理权限;对于 “stockTopic” 主题,“internalServices” 组具有读取、写入和管理权限。
在数据加密方面,采用 SSL/TLS 加密。首先使用 OpenSSL 生成证书和密钥:
openssl req -newkey rsa:2048 -nodes -keyout /path/to/ssl/server.key -x509 -days 365 -out /path/to/ssl/server.crt
然后在activemq.xml中配置 SSL/TLS 相关参数:
<transportConnectors>
<transportConnector name="sslConnector" uri="ssl://localhost:61617?needClientAuth=true"/>
</transportConnectors>
<sslContext>
<keyStore location="path/to/keystore.jks" password="keystore_password"/>
<trustStore location="path/to/truststore.jks" password="truststore_password"/>
</sslContext>
在客户端连接时,也配置相应的 SSL/TLS 参数,确保数据传输的加密。
审计日志方面,在activemq.xml中添加<auditBrokerPlugin>配置:
<broker xmlns="http://activemq.apache.org/schema/core" brokerName="localhost" dataDirectory="${activemq.data}">
<plugins>
<auditBrokerPlugin>
<destination>auditQueue</destination>
<excludedDestinations>ActiveMQ.Advisory.*</excludedDestinations>
<logAll>true</logAll>
</auditBrokerPlugin>
</plugins>
</broker>
所有的操作日志都会被发送到 “auditQueue” 队列,以便后续的安全审计和分析。
4.3 实施效果与经验总结
安全方案实施后,取得了显著的效果。在认证和授权方面,有效杜绝了非法客户端的连接和越权操作,确保了系统的访问安全性。通过 SSL/TLS 加密,数据在传输过程中的机密性和完整性得到了充分保障,未发生任何数据泄露事件。审计日志功能为企业提供了详细的操作记录,在排查问题和满足合规性要求方面发挥了重要作用。
在实践过程中,企业也总结了一些宝贵的经验和教训。在配置过程中,要充分考虑不同业务场景的需求,对认证、授权和加密等参数进行细致的调整,避免因配置不当导致安全漏洞或性能问题。同时,要加强对安全机制的监控和维护,定期检查证书的有效期、用户权限的合理性等,确保安全机制的持续有效性。此外,与企业的整体安全策略和合规要求相结合,不断完善和优化 ActiveMQ 的安全机制,是保障系统长期稳定运行的关键。
五、常见问题与解决方案
在使用 ActiveMQ 安全机制的过程中,可能会遇到一些常见问题,这些问题如果不及时解决,可能会影响系统的正常运行和安全性。下面将对这些问题进行分析,并给出相应的解决方案。
5.1 认证失败问题
在客户端连接 ActiveMQ 服务器时,可能会出现认证失败的情况,错误信息通常类似于 “javax.jms.JMSSecurityException: User name [xxx] or password is invalid”。这种问题的出现,原因是多方面的。一方面,可能是 ActiveMQ 启用了身份验证,但客户端代码未提供有效凭证。例如,在配置了用户名和密码认证的情况下,客户端在创建连接时没有正确传入用户名和密码。另一方面,也有可能是 ActiveMQ 配置文件中用户权限配置错误,比如用户名或密码错误,或者用户所属的组配置不正确。
解决这个问题,需要多方面进行排查。首先,检查客户端代码中是否正确添加了认证信息。以 Java 客户端为例,确保ActiveMQConnectionFactory的构造函数中正确传入了用户名和密码,如下所示:
ConnectionFactory connectionFactory = new ActiveMQConnectionFactory("username", "password", "tcp://localhost:61616");
其次,仔细检查 ActiveMQ 的权限配置文件,如activemq.xml中simpleAuthenticationPlugin或jaasAuthenticationPlugin相关的配置,确认用户名、密码以及用户组的配置是否正确。如果是使用 JAAS 认证插件,还需要检查login.config、users.properties和groups.properties文件的配置是否无误。此外,在测试环境中,可以临时关闭认证进行测试,但在生产环境中务必谨慎操作,避免引入安全风险。例如,在activemq.xml中找到simpleAuthenticationPlugin标签并注释掉相关配置,如下:
<!-- <simpleAuthenticationPlugin>
<users>
<authenticationUser username="admin" password="admin123" groups="admins,publishers,consumers"/>
</users>
</simpleAuthenticationPlugin> -->
5.2 权限不足问题
当客户端尝试对 ActiveMQ 资源进行操作时,如果出现权限不足的情况,会抛出相应的异常。例如,一个只被分配了消息接收权限的用户尝试发送消息,就会出现 “Access denied” 之类的错误提示。这通常是因为授权配置不正确,没有给相应的用户或用户组分配足够的权限。
解决这个问题,关键在于正确配置授权策略。在activemq.xml文件中,检查<authorizationPlugin>的配置。例如,如果希望某个用户组对某个队列具有发送和接收消息的权限,可以进行如下配置:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry queue="myQueue" read="consumers" write="producers" admin="admins"/>
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
确保将需要操作的用户或用户组添加到对应的权限列表中。同时,要注意权限配置的范围,避免因配置过于宽松或严格导致安全问题或业务无法正常进行。
5.3 数据加密配置错误问题
在配置数据加密,如 SSL/TLS 加密时,可能会出现配置错误的情况。常见的错误包括证书配置缺失或路径错误,以及 Java 环境未导入信任库(TrustStore)等,错误信息可能是 “SSL context configuration error”。
为了解决这些问题,首先要确保正确生成并配置证书。使用工具如 OpenSSL 生成证书后,在activemq.xml中正确指定证书和密钥的路径及密码,如下:
<transportConnectors>
<transportConnector name="sslConnector" uri="ssl://localhost:61617?needClientAuth=true"/>
</transportConnectors>
<sslContext>
<keyStore location="path/to/keystore.jks" password="keystore_password"/>
<trustStore location="path/to/truststore.jks" password="truststore_password"/>
</sslContext>
同时,在客户端连接时,也要配置相应的 SSL/TLS 参数,确保与服务器端的配置一致。例如,在 Java 客户端中,设置信任库和密码:
ActiveMQConnectionFactory connectionFactory = new ActiveMQConnectionFactory("ssl://localhost:61617");
connectionFactory.setTrustStore("path/to/truststore.jks");
connectionFactory.setTrustStorePassword("truststore_password");
此外,要确保 Java 环境中已正确导入信任库,可以通过检查 Java 的系统属性javax.net.ssl.trustStore和javax.net.ssl.trustStorePassword来确认。
5.4 审计日志配置与查看问题
在配置审计日志时,可能会遇到日志无法正常记录或查看的问题。例如,配置了审计日志插件,但在指定的队列中没有看到相应的日志消息,或者在查看日志时出现权限不足的情况。
对于日志无法记录的问题,首先检查activemq.xml中<auditBrokerPlugin>的配置是否正确。确保<destination>指定的目标队列存在且可写,<excludedDestinations>排除的目的地是否符合需求,<logAll>的值是否正确设置。例如:
<broker xmlns="http://activemq.apache.org/schema/core" brokerName="localhost" dataDirectory="${activemq.data}">
<plugins>
<auditBrokerPlugin>
<destination>auditQueue</destination>
<excludedDestinations>ActiveMQ.Advisory.*</excludedDestinations>
<logAll>true</logAll>
</auditBrokerPlugin>
</plugins>
</broker>
如果在查看日志时出现权限不足的问题,需要检查查看日志的用户是否具有访问目标队列的权限。可以通过调整授权配置,给相应的用户或用户组分配对审计日志队列的读取权限。同时,确保日志查看工具或客户端的配置正确,能够正确连接到 ActiveMQ 并获取日志消息。
六、总结与展望
ActiveMQ 的安全机制作为保障消息通信安全的关键防线,在企业级应用中具有不可替代的重要性。其涵盖的认证、授权、数据加密以及审计日志等核心概念,构建起了一个全方位、多层次的安全体系。通过认证机制,能够精准识别客户端身份,有效阻止非法访问;授权机制则进一步细化了用户对资源的操作权限,避免越权行为带来的安全风险;数据加密在传输过程中为敏感信息披上 “隐形外衣”,确保数据不被窃取或篡改;审计日志则如同一双 “无形的眼睛”,记录系统操作,为安全追溯和分析提供有力支持。
在企业级实践中,这些安全机制发挥着至关重要的作用。以某电商企业为例,通过合理配置 ActiveMQ 的安全机制,成功保障了订单处理、库存管理等核心业务系统间的安全通信。在认证方面,采用 JAAS 认证插件,确保只有合法的客户端能够连接到 ActiveMQ 服务器,防止了恶意攻击和非法数据获取;授权机制基于 RBAC 策略,对不同用户和用户组进行了精细的权限划分,使得各业务模块只能在授权范围内进行消息的发送和接收,保障了业务流程的安全有序进行;SSL/TLS 加密技术的应用,为用户信息、订单数据等敏感信息的传输提供了坚实的安全保障,避免了数据泄露事件的发生;审计日志功能则详细记录了系统中的各种操作,在出现问题时能够快速定位原因,满足了企业合规性要求。
展望未来,随着云计算、大数据、人工智能等新兴技术的不断发展,ActiveMQ 安全机制有望迎来新的发展机遇。在云计算环境下,ActiveMQ 的安全机制需要与云平台的安全体系深度融合,实现更加便捷的部署和管理,同时确保在多租户环境下的数据隔离和安全共享。在大数据场景中,大量的消息数据需要高效、安全的传输和处理,ActiveMQ 可能会进一步优化其安全机制,以适应大数据量、高并发的消息通信需求。人工智能技术的引入也可能为 ActiveMQ 的安全机制带来新的突破,例如利用机器学习算法实现对异常流量和攻击行为的实时监测和智能预警,提升安全防护的智能化水平。
然而,技术的发展也带来了新的挑战。随着网络攻击手段的日益复杂,ActiveMQ 需要不断更新和完善其安全机制,以抵御新型攻击。同时,在满足企业日益严格的合规性要求方面,ActiveMQ 的安全机制也需要持续优化,确保能够适应不同行业、不同地区的法规政策。在未来的发展中,ActiveMQ 的安全机制将在不断的挑战与机遇中持续演进,为企业级应用的安全通信提供更加可靠的保障。
相关文章:
)
ActiveMQ 安全机制与企业级实践(二)
四、企业级实践案例分析 4.1 案例背景介绍 某大型电商企业拥有复杂的分布式系统,涵盖订单管理、库存管理、物流配送、用户服务等多个核心业务模块。在业务快速发展过程中,系统间的通信量呈爆发式增长,为了实现系统的高效解耦和异步通信&…...
)
ActiveMQ 安全机制与企业级实践(一)
一、引言 在当今数字化时代,企业级应用的架构愈发复杂,各个系统之间的通信和协作变得至关重要。消息队列作为一种高效的异步通信机制,在企业级应用集成中扮演着关键角色。ActiveMQ 作为一款广泛使用的开源消息中间件,以其丰富的功…...
【Python pass 语句】
在 Python 中,pass 语句是一个特殊的空操作(no-op)语句,它的核心作用是保持程序结构的完整性,同时不执行任何实际操作。以下是详细说明: 一、基础特性 语法占位符:当语法上需要一条语句&#x…...
Maven依赖未生效问题
在你描述的情况下,测试类无法找到 Maven 依赖的 jar 包,可能由以下原因导致: 依赖未正确添加到 pom.xml 检查 pom.xml 文件中是否正确添加了 Elasticsearch 和 JUnit 等相关依赖。例如,对于 Elasticsearch 的 TransportClient 相关…...
NGINX `ngx_http_auth_request_module` 模块详解基于子请求的认证授权方案
一、背景介绍 在 Web 系统中,我们常常需要根据外部服务(例如单点登录、API 网关、权限中心)的结果来判断用户是否有权限访问某个资源。NGINX 提供的 ngx_http_auth_request_module 模块,正是为这种场景而生。它允许通过向后端发送…...
)
Qwen3简要介绍(截止20250506)
Qwen3是阿里云推出的一个大语言模型系列,它在多个方面进行了升级和优化。以下是Qwen3的一些主要特点: 模型规模多样:Qwen3提供了一系列不同规模的模型,包括稠密模型(0.6B、1.7B、4B、8B、14B、32B)以及专家…...
:移动应用商业模式的深度剖析与实战要点)
精益数据分析(42/126):移动应用商业模式的深度剖析与实战要点
精益数据分析(42/126):移动应用商业模式的深度剖析与实战要点 在创业和数据分析的学习之路上,我们持续探索不同商业模式的奥秘,今天聚焦于移动应用商业模式。我希望和大家一起进步,深入解读《精益数据分析…...
2025.5.6总结
昨天12:30睡觉,结果翻来覆去睡不着,两点半左右才睡着。看了一下最近的睡眠打卡,平均入睡时间是凌晨12:30。 自五一一个人过了5天,我才明白,人是需要社交的,只有在社交中才能找到自我…...
UE5 脚部贴地不穿过地板方案
UE自带的IK RIG和ControlRig技术 【UE5】角色脚部IK——如何让脚贴在不同斜度的地面(设置脚的旋转)_哔哩哔哩_bilibili 实验后这个还是有一部分问题,首先只能保证高度不能穿过,但是脚步旋转还是会导致穿模 IK前,整个模型在斜坡上会浮空 参考制作:https://www.youtube.com/w…...
系统设计方案)
Spring AI 函数调用(Function Call)系统设计方案
一、系统概述与设计目标 1.1 核心目标 从零构建一个灵活、安全、高效的函数调用系统,使大语言模型能够在对话中调用应用程序中的方法,同时保持良好的开发体验和企业级特性。 1.2 主要功能需求 支持通过注解将普通Java方法标记为可被AI调用的函数自动生成符合LLM要求的函数…...
Jupyter Notebook为什么适合数据分析?
Jupyter Notebook 是一款超实用的 Web 应用程序,在数据科学、编程等诸多领域都发挥着重要作用。它最大的特点就是能让大家轻松创建和共享文学化程序文档。这里说的文学化程序文档,简单来讲,就是把代码、解释说明、数学公式以及数据可视化结果…...
Leetcode Hot 100字母异位词分词
题目描述 思路 根据题意,我们可以得知我们需要将字符统计数一样的字符串,放在一起,并以列表进行返回。因此我们可以通过一个哈希表,把统计相同的放在一起,最终返回即可 代码 class Solution:def groupAnagrams(self…...
用python实现鼠标监听与手势交互
摘要 本文探讨了一种基于Python的数学函数可视化系统的设计与实现,该系统整合了Pynput鼠标事件监听机制、Matplotlib绘图引擎以及PyQt5图形用户界面框架。系统通过人机交互方式实现了函数图像的直观构建与可视化表达,支持多种函数类型的参数化建模与实时…...
UE5 GAS开发P47 游戏标签
FGameplayTag 是 Unreal Engine 中用于标记游戏对象的系统。它允许开发者为游戏对象分配标签,以便在游戏中对其进行分类、识别和操作。 FGameplayTag 结构用于表示单个游戏标签,而 FGameplayTagContainer 则用于表示一组游戏标签。 这些标签可以用于诸…...
)
C# 实现PLC数据自动化定时采集与存储(无需界面,自动化运行)
C# 实现PLC数据自动化定时采集与存储(无需界面,自动化运行) 在平时开发中,我们时常会遇到需要后台静默运行的应用场景,这些程序不需要用户的直接操作或界面展示,而是专注于定时任务的执行。比如说…...
Java实现堆排序算法
1. 堆排序原理图解 堆排序是一种基于二叉堆(通常使用最大堆)的排序算法。其核心思想是利用堆的性质(父节点的值大于或等于子节点的值)来高效地进行排序。堆排序分为两个主要阶段:建堆和排序。 堆排序步骤: …...
封装axios,实现取消请求
封装axios import axios from axios// 创建自定义的请求类 class CancelableRequest {constructor() {this.controller new AbortController()}abort() {this.controller.abort()} }// 创建 axios 实例 const service axios.create({baseURL: process.env.VUE_APP_BASE_API,…...
在 Laravel 12 中实现 WebSocket 通信
在 Laravel 12 中实现 WebSocket 通信主要有两种主流方案:官方推荐的 Laravel Reverb 和 第三方库(如 Soketi/Pusher 或 Workerman/Swoole)。以下是详细实现步骤: 一、官方方案:Laravel Reverb(推…...
iPhone或iPad想要远程投屏到Linux系统电脑,要怎么办?
苹果手机自带AirPlay投屏功能,对于苹果电脑,自然可以随时投屏。但如果电脑是Linux系统,而且还想要远程投屏呢?这时候要怎么将iPhone或iPad投屏到Linux电脑? 方法很简单,用AirDroid Cast的网页版即可。 步骤…...
Ubuntu 22.04 安装配置远程桌面环境指南
在云服务器或远程主机上安装图形化桌面环境,可以极大地提升管理效率和用户体验。本文将详细介绍如何在 Ubuntu 22.04 (Jammy Jellyfish) 系统上安装和配置 Xfce4 桌面环境,并通过 VNC 实现远程访问。 系统环境 操作系统:Ubuntu 22.04 LTS (Jammy Jellyfish)架构:AMD64安装…...
【Redis | 基础总结篇 】
目录 前言: 1.Redis的介绍: 2.Redis的类型与命令: 3.Redis的安装: 3.1.Windows版本 3.2.Linux版本 4.在java中使用Redis: 4.1.介绍 4.2.Jedis 4.3.Spring Data Redis 前言: 本篇主要讲述了Redis的…...
如何通过外网访问内网?对比5个简单的局域网让互联网连接方案
在实际应用中,常常需要从外网访问内网资源,如远程办公访问公司内部服务器、在家访问家庭网络中的设备等。又或者在本地内网搭建的项目应用需要提供互联网服务。以下介绍几种常见的外网访问内网、内网提供公网连接实现方法参考。 一、公网IP路由器端口映…...
iMeta | 临床研究+scRNA-seq的组合思路 | 真实世界新辅助研究,HER2⁺就一定受益?单细胞揭示真正的“疗效敏感克隆”
👋 欢迎关注我的生信学习专栏~ 如果觉得文章有帮助,别忘了点赞、关注、评论,一起学习 近年来,临床医学与单细胞组学的结合开启了全新的研究范式,让临床医生能以“显微镜”般的精度,深入理解疾病机制与疗效…...
国标GB28181视频平台EasyCVR安防系统部署知识:如何解决异地监控集中管理和组网问题
在企业、连锁机构及园区管理等场景中,异地监控集中管控与快速组网需求日益迫切。弱电项目人员和企业管理者亟需整合分散监控资源,实现跨区域统一管理与实时查看。 一、解决方案 案例一:运营商专线方案 利用运营商专线,连接各分…...
220V降12V1000mA非隔离芯片WT5110
220V降12V1000mA非隔离芯片WT5110 以下是采用WT5110芯片的非隔离降压电源电路设计,将220V电压转换为12V、1000mA输出: 一、WT5110芯片简介 WT5110是一款用于非隔离降压应用的集成电路,具备宽输入电压范围和高效的转换功能。它可以将高输入电…...
【ES】Elasticsearch字段映射冲突问题分析与解决
在使用Elasticsearch作为搜索引擎时,经常会遇到一些映射(Mapping)相关的问题。本文将深入分析字段映射冲突问题,并通过原生的Elasticsearch API请求来复现和解决这个问题。 问题描述 在实际项目中,我们遇到以下错误: Transport…...
【上位机——MFC】绘图
相关类 CDC类(绘图设备类):封装了各种绘图相关的函数,以及两个非常重要的成员变量m_hDC和m_hAttribDC CPaintDC类,封装了在WM_PAINT消息中绘图的绘图设备 CClientDC类,封装了在客户区绘图的绘图设备 CGdiObject类(绘图对象类) 封…...
【AI】Ubuntu 22.04 evalscope 模型评测 Qwen3-4B-FP8
安装evalscope mkdir evalscope cd evalscope/ python3 -m venv venv source venv/bin/activate pip install evalscope[app,perf] -U -i https://mirrors.aliyun.com/pypi/simple --trusted-host mirrors.aliyun.compip install tiktoken omegaconf -i https://mirrors.aliyu…...
js var a=如果ForRemove=true,是“normal“,否则为“bold“
你是想根据变量 ForRemove 的布尔值来给变量 a 赋值,如果 ForRemove 为 true,则 a 的值是 "normal",否则为 "bold"。在 JavaScript 里,你可以使用 if...else 语句或者三元运算符来实现。 方法一:…...
JavaScript性能优化实战:从瓶颈分析到解决方案
前言 在当今快节奏的互联网环境中,用户对网站性能的期望日益提高。 JavaScript作为前端开发的核心语言,其性能直接影响用户体验。本文将深入探讨JavaScript代码中常见的性能瓶颈,并结合实际案例分享优化技巧和工具,帮助开发者提升…...
CyberSentinel AI开源程序 是一个自动化安全监控与AI分析系统
一、软件介绍 文末提供程序和源码下载 CyberSentinel AI 开源程序是一个强大的自动化安全监控与AI分析系统,旨在帮助安全研究人员和爱好者 实时追踪最新的安全漏洞 (CVE) 和 GitHub 上的安全相关仓库,并利用 人工智能技术进行深度分析,最终…...
)
C++23 std::generator:用于范围的同步协程生成器 (P2502R2, P2787R0)
文章目录 引言C23新特性概述std::generator基本概念定义作用模板参数 std::generator特性分析与协程的结合范围视图内存管理 std::generator使用示例std::generator的优势与挑战优势挑战 总结 引言 在C的发展历程中,每一个新版本都带来了许多令人期待的新特性和改进…...
下的传感器数据和轨迹信息。)
FoMo 数据集是一个专注于机器人在季节性积雪变化环境中的导航数据集,记录了不同季节(无雪、浅雪、深雪)下的传感器数据和轨迹信息。
2025-05-02,由加拿大拉瓦尔大学北方机器人实验室和多伦多大学机器人研究所联合创建的 FoMo 数据集,目的是研究机器人在季节性积雪变化环境中的导航能力。该数据集的意义在于填补了机器人在极端季节变化(如积雪深度变化)下的导航研…...
Github上如何准确地搜索开源项目
Github上如何准确地搜索开源项目: 因为寻找项目练手是最快速掌握技术的途径,而Github上有最全最好的开源项目。 就像我的毕业设计“机器翻译”就可以在Github上查找开源项目来参考。 以下搜索针对:项目名的关键词,关注数限制&a…...
从 MDM 到 Data Fabric:下一代数据架构如何释放 AI 潜能
从 MDM 到 Data Fabric:下一代数据架构如何释放 AI 潜能 —— 传统治理与新兴架构的范式变革与协同进化 引言:AI 规模化落地的数据困境 在人工智能技术快速发展的今天,企业对 AI 的期望已从 “单点实验” 转向 “规模化落地”。然而&#…...
)
个人Unity自用面经(未完)
目录标题 1.在 2D 平台跳跃游戏项目中,你使用了对象池来生成和回收怪物包含阵亡的动画预制件。在对象池回收对象时,如何确保动画状态被正确重置,避免下次使用时出现异常?2.在僵尸吃脑子模拟项目中,你创建了继承于IAspe…...
【Pandas】pandas DataFrame agg
Pandas2.2 DataFrame Function application, GroupBy & window 方法描述DataFrame.apply(func[, axis, raw, …])用于沿 DataFrame 的轴(行或列)应用一个函数DataFrame.map(func[, na_action])用于对 DataFrame 的每个元素应用一个函数DataFrame.a…...
LearnOpenGL---绘制三角形
绘制三角形 #include <glad/glad.h> #include <GLFW/glfw3.h> #include <iostream>const unsigned int SCR_WIDTH 800; const unsigned int SCR_HEIGHT 600;/// <summary> /// 当用户改变窗口大小时,视口也应该被调整,因此编…...
使用 Poco C++ 库构建轻量级 HTTP 服务器
在现代 C 后端开发中,如果你需要构建一个轻量、高性能、可嵌入式的 HTTP 服务,而不愿引入重量级框架如 Boost.Beast 或 cpp-httplib,那么 Poco C Libraries 提供了一个优雅的解决方案。Poco 是一套广泛使用的 C 框架,涵盖网络、线…...
】多线程的基本内容)
【Java EE初阶 --- 多线程(初阶)】多线程的基本内容
乐观学习,乐观生活,才能不断前进啊!!! 我的主页:optimistic_chen 我的专栏:c语言 ,Java 欢迎大家访问~ 创作不易,大佬们点赞鼓励下吧~ 文章目录 前言认识多线程(Thread的…...
CTF-DAY8
[LitCTF 2023]babyLCG 题目: from Crypto.Util.number import * from secret import flagm bytes_to_long(flag) bit_len m.bit_length() a getPrime(bit_len) b getPrime(bit_len) p getPrime(bit_len1)seed m result [] for i in range(10):seed (a*see…...
CSS--图片链接垂直居中展示的方法
原文网址:CSS--图片链接垂直居中展示的方法-CSDN博客 简介 本文介绍CSS图片链接垂直居中展示的方法。 图片链接 问题复现 源码 <html xml:lang"cn" lang"cn"><head><meta http-equiv"Content-Type" content&quo…...
用html+js+css实现的战略小游戏
效果图: 兄弟们,话不多说,直接上代码 <!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0">…...
【落羽的落羽 C++】list及其模拟实现
文章目录 一、list介绍二、list模拟实现1. 节点2. 迭代器3. list 一、list介绍 list是我们之前学过的带头双向链表的类模板,具有链表的一系列性质,也有多种多样的接口便于使用,使用方法与vector大体相似: 函数接口说明list()构造…...
深入理解高性能网络通信:从内核源码到云原生实践
深入理解高性能网络通信:从内核源码到云原生实践 前言 随着互联网业务规模的高速增长,服务端网络通信能力成为系统性能的核心瓶颈。如何支撑百万级连接、在极限场景下实现低延迟高吞吐?本篇博客将围绕Linux通信机制内核剖析、性能调优实战、…...
全格式文档转 Markdown 工具,Docker 一键部署,支持 API 调用
以下是简要介绍: 这是一款可以快速将任意文档文件转markdown格式内容的工具,提供API转换接口,方便集成与应用原理就是利用libreoffice、pandoc文件转换工具,把所有文档类型的文件逐步转化,最终转成markdown格式的内容…...
、递归以及案例(最多能得到多少克黄金、精准核酸检测、最富裕的小家庭))
算法思想之深度优先搜索(DFS)、递归以及案例(最多能得到多少克黄金、精准核酸检测、最富裕的小家庭)
深度优先搜索(DFS)、递归 深度优先搜索(Depth First Search,DFS)是一种用于遍历或搜索树或图的算法。在 DFS 算法中,从起始节点开始,沿着一条路径尽可能深地访问节点,直到到达叶子节…...
Windows玩游戏的时候,一按字符键就显示桌面
最近打赛伯朋克 2077 的时候,不小心按错键了,导致一按字符键就显示桌面。如下: 一开始我以为是输入法的问题(相信打游戏的人都知道输入法和奔跑键冲突的时候有多烦),但是后来解决半天发现并不是。在网上搜…...
2025 后端自学UNIAPP【项目实战:旅游项目】1、创建项目框架
1、创建项目 ①项目名称:自定义,【我是travel】 ②vue版本:vue3 ③其他默认,最后创建 2、创建页面 ①展开自己刚才创建的项目 ②单击选中pages文件夹 --->鼠标右键---->新建页面 ③页面名称:自定义favouri…...
Tomcat中Web应用程序停止时为了防止内存泄漏,JDBC驱动程序被强制取消注册出现原因
1.问题描述 本地Windows环境开发的Springboot项目同样的mysql版本,jdk版本,tomcat版本,本地运行没有任何问题,发布到阿里云服务器上时报以下问题: 06-May-2025 20:06:12.842 警告 [main] org.apache.catalina.loader…...