当前位置：首页 > news >正文

Linux的权限问题

news 来源：原创 2025/7/23 22:17:36

引入：权限的意义是什么？

权限就是为了让人能做某些事或不能做某些事

一：Linux下的用户种类

Linux下只有两种用户：root 和普通用户

root：拥有至高无上的权限，任何的权限都不能限制root

普通用户：会被权限限制

例子：

这是root用户这是普通用户

Q：如何区分二者？

A：

方法一：

超级用户的命令提示符是“#”；而普通用户的命令提示符是“$”。

方法二：

root用户的家目录在根目录(/)下；

而所有普通用户的家目录，都在根目录下的home目录下(/home)

如图：

解释：采取-d是因为根目录(/)下，用ls会显示很多

解释：因为当前只有一个普通用户所以用ls

二：用户种类之间的切换

1：普通用户切换到root

普通用户切换到root有两种方法，su和su-

①：su

解释：普通用户进行su指令操作，输入root的密码后，即可切换为root用户，且目录相对与切换之前没有改变

②：su-

解释：普通用户进行su -指令操作，输入root的密码后，即可切换为root用户，且目录会更换到根目录下的root目录

总结：

su-:以root身份重新登录。所以目录会变
su:切换到root身份，所以目录不变

2：root切换到普通用户

①：su

解释：root进行su指令操作，可以直接切换成普通用户，不用输入密码

3：普通用户切换到普通用户

①：su

解释：普通用户之间的切换，输入想要切换到的普通用户的密码即可

三：指令提权

语法： sudo 指令
功能： 提升当前指令的权限。

假设我只是一个不知道root密码的普通用户，但我在执行某些指令的时候，又要用到root的身份才行，那怎么办，进行指令提权即可！

指令提权：提升当前指令的权限，不必切换到超级用户。

场景：普通用户wtt1想修改普通用户wtt2的密码

解释：

第一步：我们直接以普通用户wtt1的身份进行passwd wtt2 修改的时候，是不可以的，显示只有root用户才能这样做

第二步：我们进行sudo提权的时候，先让我们输入了进行sudo提权的普通用户wtt1的密码，然后我们就可以输入wtt2的新密码了！达到了指令提权的效果

Q：为什么要先输入wtt1的密码

A：因为进行sudo提权需要记录下来是谁在提权，毕竟sudo有可能进行有风险的操作！

Q2：那岂不是人人需要权限的时候，sudo一下就可以了，还要什么root？

A2：并不是，能sudo的用户都是被root加入到类似白名单(sudoers file )里面的用户，而没被加入的，无论如何都无法sudo，如下(非白名单(sudoers file )里面的用户无法进行sudo提权)

解释：显示wtt2不是sudoers file 里面的用户，所以无法进行提权操作！

总结：只有被root信任的人，才能被放进sudoers file 里面，才能sudo操作

而如何把一个普通用户放进sudoers file 中，暂不解释，下一章会讲~

四：文件的权限

第四点仅谈文件的权限，目录的权限后面单独说

1：文件的角色和权限

要理解权限，看个例子：

你是一个大学的校长，你能管理学校；此时大学校长为角色，管理学校为权限。

而此时如果你不是校长，你无法管理学校；你是校长，你也无法管理校外事务。

所以要完成对应的事， 角色 + 权限缺一不可

而对于Linux系统的文件来说，角色有三种：

u：拥有者

g：所属组

o：其他用户/其他人

权限也分为三种：

r：读

w：写

x：执行

2：所属组的意义

Q：拥有者我能理解，其他人我也可以理解，所属组是什么？其意义是什么？

A：下面举个例子。
在某个公司当中有两个小组团队（A组、B组）在同一个Linux服务器上进行着同一款项目的开发（赛马模式），而你就是A组当中的一员。

如果没有所属组的概念，那么当你创建了一个文件后，要么就是只有你自己（拥有者）能看到，要么就是其他人（other）也都能看到。而你所希望的是你自己和你的小组成员能看到，剩下的人看不到。于是就有了所属组这个概念！这时你就可以将文件设置为拥有者和所属组可见，而other不可见。所以所属组的存在是为了更灵活的进行权限配置，满足团队协作。

3：文件的属性代表的意义

所以下面来看一个文件的属性是如何体现角色和对应的权限的：

两张图展示：

解释：由图可知，当我们ll显示一个文件的属性的时候，前面的2~10个字符，依次显示的是拥有者的权限，所属组的权限，其他人的权限，且每个角色的权限顺序都是rwx(读写执行)；后面的wtt1，则是拥有者，wtt2则是所属组！其他的信息，与这里讲解东西无关，暂不了解

Q1：为什么2~9为有些字符是‘ - ’？这代表什么？

A1：-代表无此权限，比如拥有者是rw-，则代表拥有者其无执行权限，详细解释如图：

Q2：为什么o(其他人)这个角色没有显示出来？

A2：因为除开拥有者和所属组，其余的都是其他人；判断角色的时候，不是拥有者，也不是所属组，那就一定是其他用户了，所以不用显示了

4：rwx权限的演示

①：w权限的体现：

解释：我们是wtt1，为拥有者，有w权限，所以进行ehco指令的时候，会成功运行

②：r权限的体现：

解释：拥有者有r读权限，所以cat读出了刚刚写入的"hello"

相反，来看一下没有w和r权限下，强行进行w和r操作，会出现什么

场景：拥有者wtt1无r无w权限：

强行进行w和r操作：

解释：发现其报错：Permission denied(权限被拒绝)

③：x权限的演示：

x权限为执行权限，所以前提是该文件为一个可执行文件，所以我们先创建一个.c文件，用nano在文件中写入代码，然后对其gcc，使其成为一个a.out的可执行文件；然后因为生成的a.out默认带x权限，所以此时我们运行该可执行文件，会出现打印效果，如下：

此时若是a.out对于拥有者wtt1无x权限了，尽管该文件是一个可执行文件，但也无法执行：

总结：

一个文件要想能被执行，条件有两个！

1：执行的角色有x权限；2：该文件是可执行文件

到这里rwx的权限演示就完了，但有一个细节：

Q：wtt1作为拥有者，没有x权限，所以无法执行a.out，这我能理解！但是wtt1不也同时作为所属组吗？而对于所属组这个角色而言，wtt1是有x权限的啊！为什么不能执行该可执行文件？

A：因为Linux确定你的角色的时候，顺序为u拥有者，g所属组，o其他人，确认即停；所以上面确认了其是拥有者，则就停止，按照拥有者的权限来判断其是否有对应的权限！

5：root对权限的无视

场景：ugo都是无任何权限的平普通文件和可执行文件

下面探究root是否可以对这种文件进行随意操作？：

先把身份切回root

对file.c文件进行写和读操作，发现均可

再对a.out进行执行操作：

发现root竟然权限被拒绝？？？

此时我们root属于o角色，现在我们让o拥有x权限，再让root执行：

发现成功了

总结：root虽然可以在linux系统下做任何事情，不受限制，但是也要遵循Linux的规则

好比：虽然钱是万能的，但你也不能犯法

执行操作：
可执行文件的加载和执行由内核严格管控，必须满足 至少一个权限组的x位（用户/组/其他）。这是为了防止恶意代码或错误操作破坏系统稳定性。

即使root强制尝试执行（如./a.out），内核仍会返回 Permission denied。

五：更改权限

指令：chmod

功能： 设置文件的访问权限

格式： chmod [ 参数 ] 权限文件名

那我们想要更改一个文件或者目录的权限，应该怎么做？

对以下文件进行更改权限：

解释：方便演示权限的增删，所以先把所有权限进行删除

1：增加权限

①：给单个角色增加权限

给拥有者加上r权限:

给拥有者加上wx权限：

值得注意的是，这里的file.c虽然有了x权限，但是wtt1照样无法执行，因为该文件不是可执行文件

②：给多个角色加上权限

给多个角色都加上了r权限：

给多个角色加满权限：

所以a代表all，即ugo角色都集体操作

2：取消权限

+换成-即可，道理类似，不再赘述

3：赋予权限

=操作即可

原本拥有者是rwx的，现在赋予了r，所以只有了r

总结：

4：八进制修改法

还有一种更简单的权限修改法，叫八进制修改法：

字符表示法中的每一个字符所在位置所表示的结果只有两种可能，要么为真，要么为假，因此我们可以将这三个字符换为三个二进制位，进而换为一个八进制位进行表示。例如：

例子如下：

000 让ogu角色的权限都取消了

不一定三个数字都要写！如下：

Q为什么7和0没有匹配到拥有者和所属组，而是所属组和其他人?

A：如果提供的数字少于3位（如 70），系统会自动在前面补零！

总结：

八进制修改法，建议三个数字都给上；而单个角色的权限修改，还是建议使用老方法符号模式来修改

六：更改角色

指令：chown

功能：修改文件的拥有者

格式： chown [ 参数 ] 用户名文件名

常用选项： -R 递归修改目录文件的拥有者

指令： chgrp ->修改文件的所属组

场景：一个普通用户wtt1对自己拥有的文件，进行角色的更改

1：进行拥有者的更改

解释：操作不被允许，因为普通用户即使拥有一个文件，也无法更改其拥有者。

如果普通用户可以随意更改文件所有者，可能会导致：
- 恶意用户 将系统关键文件的所有者改成自己，提权攻击。
- 普通用户 误操作导致文件归属混乱，影响系统安全。

2：进行所属组的更改

解释：发现还是不行，这里的不行，不是一定不行，wtt2是所属组的成员，就可以修改成功，但现在wtt2不是所属组的成员

3：进行其他人的修改

没有此操作，其是随着o 和 g 的角色的变化而动态变化的

4：sudo提权才能更改角色

我们wtt1是sudoers file里面的成员，所以我们sudo一下：

发现sudo成功更改拥有者角色

发现 sudo成功更改所属组角色

Q：为什么第二次wtt1去sudo不用输入wtt1的密码？

A：因为短期内的连续sudo，只用输入第一次密码

也可以仅用chown取修改多个角色：

总结：

chown就能完成角色的更换，一般chgrp不常用

七：文件类型

指令：file

功能说明 ：辨识文件类型。

语法： file [ 选项 ] 文件或目录 ...

1：第一个字符的意义

我们之前介绍一个文件属性的时候，介绍了2~10个字符，而第一个字符就代表了文件的类型

所有类型如下：

-：普通文件（文本，源代码，图片，视频，库，可执行程序等）
d：目录
b：块设备文件
c：字符设备文件
l：链接文件
p：管道文件
s：socket文件

目前常用的就是d(目录)和-(普通文件)

所以，在Linux中文件类型是第一个字符来表示，不像windows中的后缀表示，但是这不意味着Linux中无后缀以及后缀无作用

2：后缀的重要性

体现后缀作用的场景：

当我们想把一个文件进行gcc，使其成为一个可执行文件的时候，那这个文件必须是.c后缀的，所以下面演示对一个不是.c后缀的文件，企图进行gcc操作的后果，以此体现后缀的重要性：

解释：报错：file.txt 不是有效的可执行文件或目标文件

那我们把file.txt改为file.c，再进行gcc操作：

解释：用mv操作修改名字，让其后缀为.c，然后gcc可以生成可执行文件；准备gcc编译的时候只能对.c文件进行编译所以gcc这个工具需要后缀

但是该文件现在已经是可执行文件了，那你可以随便改后缀，照样可以执行，所以这里的a.out随便改名字都可执行：

解释：mv操作让a.out改名为file.2，依旧可以执行该文件，呈现代码所示的打印效果

总结：推荐使用后缀，①：某些工具需要后缀 ②：肉眼看起来更明确

3：file指令的作用

对刚刚的file.2文件仅file指令：

解释：显示信息为：file.2是一个可执行文件(精华部分)

file对于链接类型的文件，有很显著的效果！如下4

4：file指令对链接类型文件的作用

场景：在一个深度很深的地方有一个可执行文件a.out

我不想每次都进入该目录，才能执行该文件a.out，所以我在一个常用的目录下用一个文件mycode链接到该可执行文件a.out，此时我执行mycode文件就OK了；所以我在root目录下就进行链接指令操作：

解释：ln -s 指令是链接指令，此时会发现生成的mycode文件的第一个字符是l了，即链接文件

然后在root目录下就可以执行mycode文件，和a.out是一样的效果：

演示file指令对mycode的效果：

解释：非常详细的呈现了mycode是链接到那个目录下的文件的

5：root对目录权限的无视

不再演示与文件权限中类似

八：目录的权限

之前在第四点中，介绍了文件的权限，现在介绍目录的权限，目录的权限依旧和文件类似

角色：u拥有者 g所属组 o其他人

权限：r读 w写 x执行

但是，在目录中，却有所不同：

r：能查看该目录下的文件/目录的属性信息

w：能在该目录下创建/删除文件或目录；能更改该目录下的文件或目录的属性(权限)

x：能否进入目录

场景：一个目录dir中有一个目录dir1和一个文件file.txt；dir属于一个普通用户wtt1

1：目录的r权限意义

此时我们去掉目录对于拥有者wtt1的r权限

意味着wtt1不能查看该目录下的文件/目录的属性信息：

解释：不管是在dir的上级目录对dir进行ll，还是cd进入dir，再进行ll，都无法查看dir目录中的文件或者目录的属性

2：目录的w权限意义

此时我们去掉目录对于拥有者wtt1的w权限

意味着不能在该目录下创建/删除文件或目录

解释：因为有x权限，所以我们是可以进入dir目录的，但由于无w权限，所以无法创建目录或文件

3：目录的x权限意义

此时我们去掉目录对于wtt1的x权限

意味着wtt1不能进入该dir目录：

解释：报错操作不被允许

总结：

r：能查看该目录下的文件/目录的属性信息

w：能在该目录下创建/删除文件或目录；能更改该目录下的文件或目录的属性(权限)

x：能否进入目录

九：文件能否被删取决的因素

场景：root用户在普通用户wtt1的目录下创建一个文件，其该文件权限为000，请问wtt1能删除root所创建的文件吗？

如图：

dir的拥有者是wtt1，file.txt是root创建的文件，且权限为000：

此时能确定的是，wtt1对于该文件的角色为其他人，所以rwx都无权限：

解释：wtt1的rwx操作都不被允许

那普通用户wtt1直接删除root创建的file.txt可以吗？ 如图：

解释：可以删除

总结：一个文件是否被一个用户删除，和该文件无关，而是取决于该用户是否拥有该文件所属目录的w权限！

因为拥有一个目录的w权限，代表你可以对该目录下的东西进行自由的删除，创建！

这和第八点中讲的一致

你root来我家，占用一个房间，不让我进(x)，不让我看(r)，不让我动(w)，但我可以直接打包你的东西全扔了(rm)

Q1：root这种行为对吗？

A1：不对！你不该进入别人的家目录进行创建自己的文件和目录！

Q2：root这种行为怎么避免？岂不是人人都可以进我的目录为所欲为？

A2：不用担心，任何普通用户的家目录都只有自己能够进入，如果你root强行进入创建自己的文件，那我删了就是。所以对于普通用户他进不来，对于root用户，进来了也可以删~

十：tmp目录

如果两个普通用户要在一个目录下实现文件共享呢，但现在彼此又进不了对方的家目录，怎么办？

Linux提供一个叫作tmp的目录，该目录专门用来让用户之间进行文件的共享的！

解释：tmp目录位于根目录(/)下

1：粘滞位

Q：tmp第十个字符 t 是什么意思？

A：t叫粘滞位，在保留x的功能上，同时让此目录里的文件，只有root和文件的拥有者才能删除，所以可以放心的进行共享！不用担心，别人删你的文件。

总结：

当一个目录被设置为 " 粘滞位 "( 用 chmod +t), 则该目录下的文件只能由

一、超级管理员删除

二、该目录的所有者删除

三、该文件的所有者删除

十一：权限掩码

指令：umask

作用：查看设备的权限掩码

我们创建一个文件或目录的时候，会发现每次创建其的权限2~10位是固定的，这叫默认权限：

Q：为什么目录默认权限是rwx rwx r-x？为什么文件默认权限是rw- rw- r--？

1：权限掩码

解释：0002的后三位002就是权限掩码！

2：起始权限

任何设备在Linux下的文件和目录的起始权限一定是一致的：

文件起始权限：666（ rw- rw- rw-）文件不能进入，所以三个x无
目录起始权限：777（rwx rwx rwx）

3：运算法则

公式：起始权限&（~umask）= 默认权限

运算过程如下：

Linux的权限问题

引入：权限的意义是什么？ 权限就是为了让人能做某些事或不能做某些事一：Linux下的用户种类 Linux下只有两种用户：root 和普通用户 root：拥有至高无上的权限，任何的权限都不能限制root 普通用户&#xf…...

编程日记 2025/7/23 22:17:36

WPF技巧-BindingProxy

WPF技巧-BindingProxy 文章目录 WPF技巧-BindingProxy🔍 分析与解释1. **继承 Freezable**2. **重写 CreateInstanceCore 方法**3. **定义 DependencyProperty：Data** ✅ 使用场景场景说明：解决方案：示例 XAML： &#…...

编程日记 2025/7/23 22:05:22

深度解析：Redis 性能优化全方位指南

Redis 作为当前最流行的内存数据库之一，以其高性能、低延迟和丰富的数据结构支持，被广泛应用于缓存、消息队列、实时统计等场景。然而，随着业务规模的增长，Redis 可能面临性能瓶颈，如高延迟、内存不足、吞吐量下降等问…...

编程日记 2025/7/23 21:54:17

OpenHarmony外设驱动使用（五），Fingerprint_auth

OpenHarmony外设驱动使用 （五） Fingerprint_auth 概述功能简介指纹认证是端侧设备不可或缺的功能，为设备提供用户认证能力，可应用于设备解锁、支付、应用登录等身份认证场景。用户注册指纹后，指纹认证模块就可为设…...

编程日记 2025/7/17 21:42:23

.NET外挂系列：2. 了解强大的 harmony 注解特性

一：背景 1. 讲故事上一篇我们简单的聊了下harmony外挂的基本玩法，让大家宏观上感受到了外挂在 .NET高级调试领域的威力，这一篇我们从注解特性这个角度继续展开。二：harmony 注解特性 1. HarmonyPatch 解读在harmony支持…...

编程日记 2025/7/22 7:20:26

【Arm】应用ArmDS移植最小FreeRTOS系统

一、文档背景 FreeRTOS（Free Real-Time Operating System）是一个开源的实时操作系统内核，广泛应用于嵌入式系统。它具有小巧、灵活、低功耗等特点，支持多任务调度、信号量、队列等实时操作系统基本功能。将FreeRTOS移植到特定硬…...

编程日记 2025/7/22 2:16:41

Python----目标检测（labelimg和labelme的安装与使用，Pycharm配置教程）

一、labelimg labelimg是一款开源的图像标注工具，标签可用于分类和目标检测，它是用python写的，并使用Qt作为其图形界面，简单好用（虽然是英文版的）。其注释以 PASCAL VOC格式保存为XML文件，这是I…...

编程日记 2025/7/10 22:04:41

Axure跨页面交互：利用IFrame和JS实现父子页面菜单联动

在 Axure 中使用内联框架（IFrame）进行父子页面间的通信是一个非常有效的技巧，尤其是在需要实现复杂交互逻辑时。通过 JavaScript 直接操作 DOM 元素，可以突破 Axure 基础元件的限制，实现更灵活的页面联动。以下是对你描…...

编程日记 2025/7/23 17:20:12

百度飞桨OCR（PP-OCRv4_server_det|PP-OCRv4_server_rec_doc）文本识别-Java项目实践

什么是OCR? OCR（Optical Character Recognition，光学字符识别）是一种通过技术手段将图像或扫描件中的文字内容转换为可编辑、可搜索的文本格式（如TXT、Word、PDF等）的技术。它广泛应用于文档数字化、信息提取、自动化…...

编程日记 2025/7/20 8:37:27

救生衣穿戴检测数据集VOC+YOLO格式2171张2类别

数据集格式：Pascal VOC格式YOLO格式(不包含分割路径的txt文件，仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数)：2171 标注数量(xml文件个数)：2171 标注数量(txt文件个数)：2171 …...

编程日记 2025/7/23 13:56:13

JAVA请求vllm的api服务报错Unsupported upgrade request、 Invalid HTTP request received.

环境： vllm 0.8.5 java 17 Qwen3-32B-FP8 问题描述： JAVA请求vllm的api服务报错Unsupported upgrade request、 Invalid HTTP request received. WARNING: Unsupported upgrade request. INFO: - "POST /v1/chat/completions HTTP/1.1&…...

编程日记 2025/7/15 5:12:56

信号量基础入门：并发控制的核心概念

问题的复杂性产生的根本原因在于，如 2.2 节所述，共享变量的访问始终是“单向信息流”。也就是说，一个进程可以分配新值或检查当前值，但这种检查不会为其他进程留下任何痕迹。结果是，当一个进程想要对共享变量的当前值作…...

编程日记 2025/7/7 7:18:32

物联网之使用Vertx实现HTTP/WebSocket最佳实践

小伙伴们，你们好呀，我是老寇，跟我一起学习使用Vertx实现HTTP-Server和WebSocket-Server 实现Http/WebSocket【响应式】 Vertx-Web地址实现过程查看源码代码比较简单，懒得讲解啦代码比较简单，懒得讲解啦代码…...

编程日记 2025/7/21 1:25:27

【神经网络与深度学习】GAN 生成对抗训练模型在实际训练中很容易判别器收敛，生成器发散

引言部分在深度学习领域，生成对抗网络（GAN）是一种强大的数据生成方法，它通过生成器（G）和判别器（D）之间的博弈来不断优化模型。然而，在实际训练过程中，GAN 往…...

编程日记 2025/7/19 9:45:38

使用 NGINX 的 `ngx_http_secure_link_module` 模块保护资源链接

一、模块简介版本：自 NGINX 0.7.18 起引入功能： 签名校验：对请求 URI 中的签名进行校验，保证链接未经篡改。时效控制：根据请求中携带的过期时间，判断链接是否仍在有效期。启用方式：编译 NG…...

编程日记 2025/7/22 14:07:41

5月19日day30打卡

模块和库的导入知识点回顾： 导入官方库的三种手段导入自定义库/模块的方式导入库/模块的核心逻辑：找到根目录（python解释器的目录和终端的目录不一致） 作业：自己新建几个不同路径文件尝试下如何导入一、导入官方库 …...

编程日记 2025/7/22 17:20:39

NW860NW894美光闪存颗粒NX770NX789

在数字化浪潮席卷全球的当下，数据存储技术的革新正以惊人的速度推动着硬件性能的边界。美光科技作为半导体存储领域的领军者，其NW860、NW894、NX770、NX789系列闪存颗粒凭借前沿架构与精密工艺，成为高性能存储解决方案的核心载体。本文将深入…...

编程日记 2025/7/22 16:34:03

高性能锁机制 CAS：Java 并发编程中的深度剖析

引言在并发编程领域，i操作的非线程安全性是开发者们熟知的问题。这一现象根源在于i并非原子操作，其内部执行过程包含读取、修改和写入三个步骤，在多线程环境下极易因线程切换导致数据竞争与不一致，这与我们此前探讨的多线程常见问…...

编程日记 2025/7/17 4:49:00

leetcode 每日一题 1931. 用三种不同颜色为网格涂色

题目 1931. 用三种不同颜色为网格涂色思路先获取列表，上下左右的所有情况。解决一维的问题然后所有一维的问题暴力循环。已知一个一维的解，可以对应其他一维解的列表（用于记忆化搜索） 然后使用递归，进行累加代…...

编程日记 2025/7/22 14:06:58

解决Windows磁盘管理中因夹卷导致的无法分区问题

解决Windows磁盘管理中因夹卷导致的无法分区问题在现代计算机管理中，磁盘分区是一个常见且重要的操作。无论是为了优化存储空间，还是为了实现多系统安装，合理的磁盘分区都是必不可少的。然而，许多用户在使用Windows磁盘管理工具…...

编程日记 2025/7/20 15:23:48

龙虎榜——20250519

上证指数缩量收十字星，个股涨多跌少，这周反弹的概率比较大。深证指数缩量调整，临近反弹，个股表现更好。 2025年5月19日龙虎榜行业方向分析化工（新能源材料国产替代） • 代表个股：红宝丽、…...

编程日记 2025/7/8 9:18:49

Python在自动驾驶数据清洗中的应用

Python在自动驾驶数据清洗中的应用在自动驾驶领域，数据是算法的燃料。高质量的数据意味着更精准的模型，更稳定的驾驶体验。然而，原始数据通常充满噪声、缺失值、不一致格式，甚至有异常点，这些都会严重影响自动驾驶系统的可靠性。因此，数据清洗是一道绕不开的关卡。一…...

编程日记 2025/7/17 17:03:27

腾讯云Mysql实现远程链接

1.SQL语句：CREATE USER remote_user% IDENTIFIED BY YourPassword; GRANT ALL PRIVILEGES ON *.* TO remote_user%; FLUSH PRIVILEGES; 2.设置入站规则 3.设置安全组 4.效果...

编程日记 2025/7/17 10:31:58

大模型（2）——提示工程（Prompt Engineering）

文章目录一、提示工程的核心概念为什么需要提示工程？ 二、提示设计的基本原则三、实用提示工程技巧1. 角色设定法2. 示例引导法（Few-Shot Learning）3. 分阶段提问4. 负面约束5. 温度（Temperature）控制四、不同任务类…...

编程日记 2025/7/20 1:44:07

深入Java G1 GC调优：如何解决高延迟与吞吐量瓶颈

引言 Java的垃圾回收（GC）机制是JVM性能的核心，但即使是最先进的G1（Garbage-First）收集器，在复杂场景下仍可能引发长时间停顿（Stop-The-World, STW）或吞吐量骤降。许多开发者虽然熟…...

编程日记 2025/7/21 15:56:30

DAPO：用于指令微调的直接偏好优化解读

一、背景与动机：从RLHF到DPO，再到DAPO 大型语言模型（LLM）经过海量无监督预训练后，往往需要对齐人类偏好或遵循指令的微调，使模型的回答更符合人类期望。这一过程通常通过人类反馈强化学习（RLHF）来实现。例如OpenAI的ChatGPT就使用了RLHF：先让人工标注对模型输出进行偏…...

编程日记 2025/7/19 5:37:41

vue2、vue3项目打包生成txt文件-自动记录打包日期：git版本、当前分支、提交人姓名、提交日期、提交描述等信息和前端项目的版本号json文件

vue2 打包生成text文件和前端项目的版本号json文件项目打包生成txt文件-自动记录git版本、当前分支、提交人姓名、提交日期、提交描述等信息生成版本号json文件-自动记录当前版本号、打包时间等信息新建branch-version-webpack-plugin.js文件 // 同步子进程 const execSyn…...

编程日记 2025/7/23 1:20:25

iOS解码实现

import Foundation import VideoToolboxclass KFVideoDecoderInputPacket {var sampleBuffer: CMSampleBuffer? }class KFVideoDecoder {// MARK: - 常量private let kDecoderRetrySessionMaxCount 5private let kDecoderDecodeFrameFailedMaxCount 20// MARK: - 回调var pi…...

编程日记 2025/7/19 6:43:42