【25软考网工】第七章(3) UOS Linux防火墙配置和Web应用服务配置
博客主页:christine-rr-CSDN博客
专栏主页:软考中级网络工程师笔记
大家好,我是christine-rr !目前《软考中级网络工程师》专栏已经更新三十多篇文章了,每篇笔记都包含详细的知识点,希望能帮助到你!
今天的笔记是UOS Linux防火墙配置和Web应用服务配置。
一、UOS Linux防火墙配置
1.UOS Linux防火墙类型
uos linux防火墙配置包含两套框架:
- Netfilter
- 较老的内核;
- 配置工具:firewalld、iptables、UFW(Uncomplicated Firewall)
- nftables
- 自linux - 13内核以上开始支持。
- 配置工具:nft
趋势:nftables在逐步取代Netfilter/iptables软件框架
考试重点:IPtables是考试重点。其他配置工具及nft与IP tables在配置上大同小异。考试不要求学生会写这些配置命令,但需能看懂并理解其含义和效果,以应对选择题。
1) firewalld
- firewalld是UOS默认的防火墙管理工具。其配置命令为firewall-cmd。
常见用法如下:
1.显示当前配置规则
- iptables -nL,该命令用于查看当前的IPtables规则。
2.配置本机开放tcp 443端口
firewall-cmd --permanent --add-port=443/tcp- 开放443端口通常用于HTTPS应用。
- --permanent参数表示永久生效,即重启后配置依然有效。
- 通过firewall-cmd命令配置永久生效,添加443端口为TCP端口。
- 此配置意味着本机作为一台WEB服务器,开放443端口,允许其他主机通过HTTPS协议进行访问。
3.配置允许源地址10.0.30.5访问本机的tcp 3389端口
firewall-cmd -- permanent --add-rich-rule= "rule family="ipv4" source address="10.0.30.5" port protocol="tcp" port="3389" accept"- 该命令以标准格式开头,即alvo-。
- 接着是permanent表示永久生效,以及rich rule,意为富有的规则。
- 此规则相对复杂,包含多种选项参数。其中,地址族为IPV4,原IP地址为特定值,协议为TCP协议3389。
- 将这些信息总结为一句话:允许源IP地址为10.0.30.5的主机访问本机3389端口。
- 3389端口用于RDP远程桌面。
- 此设置放行了一个IP地址,使其能够通过远程桌面访问本机。
- 注意:理解此设置的关键在于识别相关英文单词,如原IP地址、端口协议(TCP)及具体端口号(3389),以及accept(接受)的含义。
4.重载配置使之生效
firewall-cmd --reload- 重载配置使之生效的方法是执行reload操作。
- 这一操作在重启交换机、路由器等设备时也经常使用。
2) iptables的四表五链(重点)
- 默认四个规则表
- raw表:确定是否对数据包进行跟踪。
- mangle表:对数据做标记。
- NAT表:用于NAT转换,如原目端口、原目IP地址的转换。
- filter表:对数据包进行过滤,是防火墙使用的表,用于数据报文的过滤。
- 考点提示:虽然IP tables有四个规则表,但考试中主要考察filter表,因其负责数据包的过滤功能。
- 默认的五种规则链:
- input :处理入站数据包
- output:处理出站数据包
- forward
- pre routing
- post routing
- 考点提示: 需要重点掌握的是前面三种规则链。原因在于四表五链之间存在关联。
3) 核心规则表-filter
filter表(iptables)中的三条链:input、output和forward的含义及应用
- input链:表示进入设备的流量。当需控制进入Linux服务器的流量时,应使用input链进行配置。
- 例如,只允许远程通过ssh登录22端口,或只允许通过http/https协议访问服务器的443端口,这些都属于input链的流量控制。
- output链:表示从设备出去的流量。在Linux服务器上配置IP table防火墙时,也会涉及到output链的应用,尽管相对于input链来说,其使用频率可能较低。
- forward链:表示设备作为中间防火墙进行流量转发。
- 例如,当PC1需要通过防火墙访问PC2时,流量会先进入防火墙(input),然后经过防火墙的转发(forward),最后从防火墙出去(output)到达PC2。但在大多数Linux系统配置中,forward链的使用并不频繁。
考点提示:历年考试中,iptables防火墙的配置是重点考察内容,特别是input链的应用。因此,理解并掌握这三条链的含义及应用是至关重要的。
4) iptables语法格式
iptables【-t表名】管理选项【链名】条件匹配-j执行动作
iptables -t filter -A INPUT -s 192.168.184.20 -p tcp -- dport 22 -j DROP- -t :选择一个表名,做数据包过滤通常选择filter表。
- -A :选择一条链,input表示进入服务器的流量。
- -s :source表示原IP地址。
- -p :选择协议协议用TCP
- --deport:目的端口(destination port)是22,表示对ssh的应用流量进行过滤。
- drop:表示丢弃。
上述命令的含义:阻止来自 IP 地址 192.168.184.20 的 SSH(TCP 端口 22)连接请求。执行这条规则后,来自该 IP 地址的 SSH 访问将被防火墙阻止。
通用参数:
- - p 协议:协议的选择,如TCP、UDP等 。例:iptables-A INPUT-p tcp
- -s 源地址(source) 例:iptables-A INPUT-s 192.168.1.1
- - d 目的地址(destination) 例:iptables-A INPUT-d 192.168.12.1
- -- sport 源端口 例: iptables-A INPUT -p tcp -- sport 22
- -- dport 目的端口 例: iptables -A INPUT -p tcp -- dport 22
- -j 处理的动作:
- drop:直接丢弃流量,不做回应。
- reject:丢弃流量,但会回显一个ICMP不可达消息。
- log:将数据包信息记录到syslog,记录日志
- ACCEPT:相当于允许通过(pass)。
5) iptables配置案例
IP tables配置案例:
1.显示所有规则:
iptables -nL2.添加规则,拒绝源地址为10.0.80.10的数据:
iptables -A INPUT -s 10.0.80.10 -j DROP- 在默认field表(即filter表)中,通过input链拒绝所有从原IP地址进入的数据包,使用drop动作,该动作不回复也不报错。
3.添加规则,允许外部访问本机TCP 80端口:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT- 设置input链允许TCP协议访问本机的80端口。
4.添加规则,允许特定IP地址10.0.30.5访问3389端口:
iptables -A INPUT -s 10.0.30.5/32 -p tcp -m tcp --dport 3389 -j ACCEPT- 配置允许特定IP地址10.0.30.5通过TCP协议的3389端口进行访问。
5.添加规则,保存配置使其生效
service iptables save- 命令保存配置。
考试重点:第三和第四种类型的配置命令是考试中的高频考点,尽管命令较长,但理解起来相对容易,需特别注意。
6) nftables
- nftables是一个新的数据包分类框架,在Linux内核版本高于- 13时可用。
- 默认情况下,它并未安装,需在使用前进行安装。
- 安装可选择在uos服务器或PC上进行,且针对服务器(server版本)和桌面(PC版本)的安装命令有所区别。
- 服务器版本使用yum进行安装:yum install nftables
- 桌面版本则使用APT get命令:apt-get install nftables
7) nftables配置
nft(Network Filter Tables)是一个新的防火墙工具,用于替代传统的iptables。
1.查看命令示例
nft list tables
#查看所有表。nft list命令可以列出所有的表。nft list table ip filter
#查看ip簇filter表的所有规则,ip filter表里包含了input、output和forward三条链,与iptables类似nft list chain filter INPUT
#查看filter表INPUT链的规则,默认为ip簇nft list ruleset
#查看所有规则例题:请问上述所有规则使用的是黑名单的防火墙还是白名单的防火墙技术?
- 答案是黑名单。
- policy accepts表示默认是放行的,也就是黑名单的技术。黑名单里面的默认拒绝,其他的默认放行。而白名单技术中只有在白名单里面的才给放行。
黑名单和白名单哪个的安全性会更高?
- 白名单的安全性会更高,因为它默认全部拒绝,只有你手工加入白名单之后才会放行。
2.表操作
表操作主要包括添加表、删除表以及列出表中的规则
表的操作符包括:
- Add:添加表。
- delete:删除表。
- list:显示一个表中的所有规则链和规则。
- flush:清除一个表中的所有规则链和规则
以下是具体的操作示例:
命令示例:
nft list table ip filter #查看ip簇filter表的所有规则nft add table ip filter #创建ip簇的filter表nft add table ipv6 filter #创建ipv6簇的filter表3.链操作
链的操作符包括:
- add:将一条规则链添加到表
- create:在表中创建规则链
- delete:删除一条规则链
- flush:清除一条规则链里的所有规则
- list:显示一条规则链里的所有规则
- rename:修改一条规则链的名称
基本规则链类型包括:
- filter:数据包过滤
- route:用于数据包路由
- nat:用于网络地址转换
filter链的一个操作是包过滤(packet filtering),这就是IPtables防火墙或者Linux防火墙的核心功能。
命令示例
nft add chain ip filter test { type filter hook input priority 0\; }- nft命令可以添加一条链到filter表中。添加的链名称为test,该链作用于input区间,即对进入的流量进行过滤。
命令执行后效果:
table ip filter{chain test { type filter hook input priority filter; policy accept; }}- 这条命令的作用是创建一个名为test的链,它:
- 属于filter表,用于过滤流量
- 挂载在input钩子上,处理所有进入本机的数据包
- 具有默认的优先级0
4.规则配置
规则配置的操作符包括:
- add:添加一条规则
- insert:在规则链中加入一个规则,可以添加在规则链开头或指定的地方
- delete:删除一条规则
例:
nft add rule filter test tcp dport 22 accept
#filter表的INPUT链增加规则,开放tcp 22端口- 规则含义:配置TCP的22端口以接收通过SSH访问的流量
命令执行后效果:
table ip filter{chain test { type filter hook input priority filter; policy accept; tcp dport 22 accept }}- 该规则执行后,会被放到后续流程中执行。
8) 例题1:创建新表命令
- 创建表使用的命令是table。
- 在IP filter中,默认存在IP field表,用于创建表或者创建IPV6的future表,选择c答案。
- 答案:C
9)例题2:拒绝TCP 22端口流量命令
- 拒绝输入链TCP 22端口流量的命令,关键在于理解输入(input)流量和拒绝(drop)操作。在iptables中,reject也用于拒绝,但通常drop更为直接。
- 分析选项时,accept表示接受,与拒绝相反,因此不是正确答案。选项d未提供任何相关信息,显然错误。
- 在b和c中选择,b选项提到了input和目的端口22,并使用了drop操作,符合拒绝TCP 22端口流量的要求。
- 而c选项未体现拒绝或丢弃的操作,因此不正确。通过找关键词的方法,可以确定正确答案为b。
- 答案:B
10)例题3:拒绝远程主机登录命令
- 题目:在Linux系统中,通过什么命令可以拒绝IP地址为192.168.0.2的远程主机登录到本服务器。
- 分析:
- 该IP地址是源IP地址,而非目的IP地址。
- 远程登录通常使用的协议端口为22(SSH)。
- 拒绝远程主机登录应针对input链进行设置。
- 在不同Linux发行版本中,拒绝连接的命令可能使用drop或reject或delay等词汇,但核心意义均为拒绝连接,不影响题目解答。
- 答案:c。
11)例题4:-P参数表示含义
- IPtables命令中的-P参数表示设置默认策略。
- 需注意的是,-P中的P为大写,代表Policy(策略),并非protocol(协议)。默认策略决定防火墙的总体状态,即默认是允许还是拒绝数据流通。
- 默认策略通常只有两种:打开或关闭。小写p才代表protocol,其后会跟随如TCP、UDP等具体协议类型。
- 答案:C
12)例题:允许客户端访问本机命令
- 考点:Linux命令中允许IP地址访问特定端口的知识。
- 在Linux命令中,实现允许特定IP地址访问本机22端口的是iptables命令的相关配置。具体来讲,若题目中提到要允许某个IP地址通过SSH(默认端口22)访问本机,则应选择配置iptables以放行该IP地址到22端口的流量。
- 答案:D。
13)例题:Linux防火墙工具与配置
- linux防火墙工具是IP tables。使用IP tables配置可以禁止特定网段,注意是网段而非单个主机。网段通常表示为/24、/32等格式,其中/32表示单个主机,而/24等表示一个网段。例如,- - - 0/24表示一个网段。
- 在配置IP tables禁止网段时,需要对进入服务器的流量,即input链进行操作。
- 禁止网段且不做响应的配置是drop,而reject则表示拒绝并做回显。因此,在选择答案时,应注意区分这两种不同的配置行为。
- 答案:(68)B (69)A
14)例题:防火墙配置命令分析
- 本题考察的是防火墙访问控制配置的理解。
- 配置分析如下:
- 第一条命令:允许进入的TCP流量,目的端口为43,即放行https的流量,用于访问WEB服务器。
- 第二条命令:允许特定IP地址通过ICMP协议访问,type为8的报文(即请求报文),并允许对应的回应报文(equal reply)输出。
- 第三条命令:禁止某网站访问服务器。
- 第四条命令:允许特定网段通过SSH(目的端口22)登录服务器。
- 第五条命令:允许从回环接口(lo接口)的流量访问服务器。
- 第六条命令:拒绝其他所有流量。
- 选项分析:
- A选项:仅允许该主机去ping这台服务器,表述错误。实际上是允许特定主机(254主机)ping服务器,而非服务器ping主机。
- B选项:允许所有的主机访问服务器的SSH服务,表述错误。实际上仅允许特定网段访问。
- D选项:允许所有主机使用https协议访问服务器的Web服务,表述正确。对应配置中的第一条命令,放行所有主机访问服务器的443端口(https)流量。
- C选项(虽未明确提及,但根据排除法可判断):表述错误。
- 答案:D。
2.小结
| 类别 | 子类别 | 关键点 | 示例/命令 | |||||
| UOS Linux防火墙类型 | Netfilter | 较老的内核框架,逐步被nftables取代 | firewalld、iptables、UFW | |||||
| nftables | Linux内核版本高于-13时可用,逐步取代Netfilter/iptables | nft | ||||||
| firewalld配置 | 显示规则 | 查看当前IPtables规则 | iptables -nL | |||||
| 开放端口 | 开放HTTPS端口 | firewall-cmd --permanent --add-port=443/tcp | ||||||
| 允许特定IP访问 | 允许特定IP通过RDP访问 | firewall-cmd --permanent --add-rich-rule="..." | ||||||
| 重载配置 | 使配置生效 | firewall-cmd --reload | ||||||
| iptables的四表五链 | 表名 | raw, mangle, NAT, filter | - | |||||
| 链名 | input, output, forward, pre routing, post routing | - | ||||||
| 核心规则表-filter | input链 | 控制进入Linux服务器的流量 | - | |||||
| output链 | 从设备出去的流量 | - | ||||||
| forward链 | 设备作为中间防火墙进行流量转发 | - | ||||||
| iptables语法格式 | 基本语法 | iptables【-t表名】管理选项【链名】条件匹配-j执行动作 | iptables -t filter -A INPUT -s 192.168.184.20 -p tcp --dport 22 -j DROP | |||||
| iptables配置案例 | 显示规则 | 查看iptables所有规则 | iptables -nL | |||||
| 拒绝特定IP | 拒绝源地址为10.0.80.10的数据 | iptables -A INPUT -s 10.0.80.10 -j DROP | ||||||
| 允许外部访问端口 | 允许外部访问本机TCP 80端口 | iptables -A INPUT -p tcp --dport 80 -j ACCEPT | ||||||
| 保存配置 | 保存iptables配置 | service iptables save | ||||||
| nftables配置 | 查看操作 | 查看所有表、特定表规则、特定链规则、所有规则 | nft list tables, nft list table ip filter, nft list chain filter INPUT, nft list ruleset | |||||
| 表操作 | 添加、删除、列出、清除表 | nft add table ip filter, nft delete table ip filter, nft list table ip filter, nft flush table ip filter | ||||||
| 链操作 | 添加、创建、删除、清除、列出、重命名链 | nft add chain ip filter test { type filter hook input priority 0 } | ||||||
| 规则配置 | 添加、插入、删除规则 | nft add rule filter test tcp dport 22 accept | ||||||
| 例题解析 | 创建新表 | 使用table命令创建表 | C | |||||
| 拒绝TCP 22端口流量 | 理解input链和drop操作 | B | ||||||
| 拒绝远程主机登录 | 针对input链设置,使用drop或reject | C | ||||||
| -P参数含义 | -P表示设置默认策略 | C | ||||||
| 允许客户端访问本机 | 配置iptables放行特定IP到22端口的流量 | D | ||||||
| Linux防火墙工具与配置 | 使用IP tables配置禁止特定网段 | (68)B (69)D | ||||||
| 防火墙配置命令分析 | 理解防火墙访问控制配置 | D |
二、Web应用服务配置
Web服务软件
- Linux操作系统:
- 常用的Web服务软件有Apache和Nginx。
- 通过简单的配置,即可提供HTTP或HTTPS服务(默认端口80和443)。
- Windows操作系统:
- Web服务软件是IIS,可以提供Web、FTP和SMTP服务。【没有POP3】
- 标识虚拟主机的方法:基于IP地址、基于端口、基于名字。
1. Apache安装与配置
- 安装方法:yum -y install httpd,需要联网下载
- 版本验证:rpm -qa httpd,查看安装版本
- 服务管理:
- 启动服务:systemctl start httpd
- 停止服务:systemctl stop httpd
- 查看状态:systemctl status httpd
2. Apache配置
- 配置文件路径:/etc/httpd/conf/httpd.conf
- 核心配置项:默认目录/var/www/html
- Listen 80:设置监听端口
- User/Group apache:设置运行用户和组
- ServerName localhost:80:设置绑定的域名/IP和端口
- DocumentRoot "/var/www/html":设置网站根目录(重要考点)
- DirectoryIndex index.html:设置默认首页文件
- ErrorLog:设置错误日志路径
3. Nginx
- 功能特点:
- 高性能HTTP和反向代理服务器
- 支持UNIX、Linux、Windows系统
- 常与其他Web中间件配合使用,实现反向代理、负载均衡和缓存功能
- 核心优势:
- 内存占用少(约10MB)
- 启动速度快
- 高并发能力强
- 支持热部署
1)Nginx安装与启动
- 安装方法:yum install nginx
- 服务管理:
- 启动服务:systemctl start nginx
- 停止服务:systemctl stop nginx
- 查看状态:systemctl status nginx
2)反向代理
- 工作模式:客户端 ↔ Nginx ↔ 后端服务器,客户端和服务器中间放一个中间层Nginx
- 三大功能:
- 负载均衡:将请求分发到多个后端服务器,提供系统性能和可靠性。
- 缓存加速:缓存热点数据,减少后端压力并加快响应的速度。
- 安全增强:隐藏后端服务器IP,增强安全性;配置SSL/TLS,支持HTTPS加密,保护数据传输安全
- 与正向代理区别:
- 反向代理面向服务端,正向代理面向客户端
- 反向代理示例:Nginx代理Web服务器
- 正向代理示例:科学上网工具、访问屏蔽网站
4. 应用案例
1)例题:Apache默认站点目录
- 关键考点:Apache默认网站根目录位置
- 选项分析:
- A./etc/httpd(配置文件目录)
- B./var/log/httpd(日志目录)
- C./var/home(最接近正确选项)
- D./home/httpd(错误路径)
- 正确答案:C(不同版本可能有差异)
2)例题:Windows Server内嵌Web服务器
- 关键考点:Windows系统默认Web服务器
- 选项分析:
- A.IIS(Windows系统内置)
- B.Apache(Linux常用)
- C.Tomcat(Java应用服务器)
- D.Nginx(Linux常用)
- 正确答案:A(IIS还提供FTP和SMTP服务)
3)例题:Web服务器安全测试
- 测试结果分析:
- 数据库软件:MySQL(显示"back-end DBMS: MySQL")
- Web服务器:Apache 2.4.26(显示"web application technology: Apache 2.4.26")
- 漏洞类型:SQL注入(sqlmap,检测到注入点)
- 整改措施:
- 部署WAF(Web应用防火墙)
- 使用过滤性语句对输入进行检查
- 参考答案:
- (8)MySQL (9)Apache (10)SQL注入
- (11)部署WAF (12)使用过滤语句
5.知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| Web服务软件 | Linux常用Apache和Nginx,Windows用IIS | 端口号区分:Apache默认80(HTTP)/443(HTTPS),IIS支持Web/FTP/SMTP服务 | ★★☆☆☆ |
| 虚拟主机标识方法 | 基于IP/端口/域名三种方式 | 同一IP不同端口可绑定多个网站(如80/443/8080) | ★★★☆☆ |
| Apache配置 | 配置文件路径/etc/httpd.conf,关键参数:监听端口/运行用户/网站根目录 | 根目录考题:不同版本路径差异(如/var/www/html) | ★★★★☆ |
| Nginx特性 | 高性能/低内存/热部署,支持反向代理与负载均衡 | 与Apache对比:内存占用更小(约10MB),并发能力更强 | ★★★☆☆ |
| 反向代理功能 | 负载均衡/缓存加速/安全性增强(隐藏后端IP+SSL配置) | 与正向代理区别:反向代理面向服务器,正向代理面向客户端 | ★★★★☆ |
| 安全漏洞修复 | SQL注入防御措施:部署WAF+输入过滤 | 考题案例:Apache 2.4.26版本存在SQL注入漏洞 | ★★★★☆ |
| 服务管理命令 | systemctl start/stop/status httpd(Apache) systemctl start/stop/status nginx | 易混淆点:Windows的IIS通过服务管理器操作 | ★★☆☆☆ |
相关文章:
 UOS Linux防火墙配置和Web应用服务配置)
【25软考网工】第七章(3) UOS Linux防火墙配置和Web应用服务配置
博客主页:christine-rr-CSDN博客 专栏主页:软考中级网络工程师笔记 大家好,我是christine-rr !目前《软考中级网络工程师》专栏已经更新三十多篇文章了,每篇笔记都包含详细的知识点,希望能帮助到你&am…...
Python数据分析基础
Python数据分析入门 介绍 在这个教程中,我们将学习如何使用Python来进行基本的数据分析。 安装必要的库 为了开始,你需要安装以下Python库: NumPyPandasMatplotlib 示例代码 import numpy as np import pandas as pd import matplotli…...
spring cloud config更新配置
在开发微服务时,往往需要有开发环境、测试环境和生产环境,手动修改配置环境是一件很麻烦的事情,因此,这里使用spring cloud config管理配置环境。要使用spring cloud config,需要先在GitHub搭建一个仓库。 一、仓库搭…...
小米汽车二期工厂下月将竣工,产能提升助力市场拓展
在新能源汽车市场竞争日益激烈的当下,小米汽车传来重要进展消息。据多方信息显示,小米汽车二期工厂下月即将竣工,这一关键节点的到来,有望为小米汽车的产能提升与市场布局带来重大突破。 小米汽车二期工厂位于北京亦庄ÿ…...
【单片机】如何产生负电压?
以下是对知乎文章《单片机中常用的负电压是这样产生的!》的解析与总结,结合电路原理、应用场景及讨论要点展开: 一、负电压产生的核心原理 负电压本质是相对于参考地(GND)的电势差为负值,需通过电源或储能…...
Mcu_Bsdiff_Upgrade
系统架构 概述 MCU BSDiff 升级系统通过使用二进制差分技术,提供了一种在资源受限的微控制器上进行高效固件更新的机制。系统不传输和存储完整的固件映像,而是只处理固件版本之间的差异,从而显著缩小更新包并降低带宽要求。 该架构遵循一个…...
阿里云ecs 8核 16G 内存 装有redis6 分配了3G内存,和2个tomcat 每个tomcat 4G 服务器反应迟钝,如何确认不是redis的问题
我们经常用redis 但遇到tomcat timeout的时候,如何确认不是redis的问题。 不能因为这个再去搞个redis 压力测试。有没有更省劲的方法来确认不是redis的问题 以下是针对 阿里云 ECS(8核16G,Redis 6分配3G内存,2个Tomcat各分配4G&a…...
机器学习-KNN算法
1.机器学习概述(全部流程) 获取数据:from sklearn.datasets import load_wine 数据处理(数据集划分、标准化):from sklearn.model_selection import train_test_split from sklearn.preprocessing import StandardScaler 特征工程:from s…...
【数据结构 · 初阶】- 快速排序
目录 一. Hoare 版本 1. 单趟 2. 整体 3. 时间复杂度 4. 优化(抢救一下) 4.1 随机选 key 4.2 三数取中 二. 挖坑法 格式优化 三. 前后指针(最好) 四. 小区间优化 五. 改非递归 快速排序是 Hoare 提出的一种基于二叉树…...
HTTPS和HTTP区别
客户端向服务器发送HTTPS请求。服务器响应并发送其数字证书。客户端通过证书的公钥验证数字签名的有效性,如果有效,客户端生成一个随机的对称密钥。客户端使用公钥对这个对称密钥进行加密,然后将加密后的密钥发送给服务器。服务器使用自己的私…...
自动驾驶中的预测控制算法:用 Python 让无人车更智能
自动驾驶中的预测控制算法:用 Python 让无人车更智能 自动驾驶技术近年来取得了令人惊叹的进步,AI 与边缘计算的结合让车辆能够实时感知环境、规划路径并执行驾驶决策。其中,预测控制(Model Predictive Control,MPC) 作为一种先进的控制算法,凭借其对未来驾驶行为的优化…...
分享一些实用的网址
第一个:视频转化为动图 网址:https://www.freeconvert.com/zh/convert/mp4-to-gif 当然还有很多其他的功能,可以按需选择使用。 第二个:ASCII字符串到16进制在线转换工具 网址 :https://coding.tools/cn/ascii-to-…...
)
打开小程序提示请求失败(小程序页面空白)
1、小程序代码是商城后台下载的还是自己编译的 (1)要是商城后台下载的,检查设置里面的域名是不是https的 (2)要是自己编译的,检查app.js里面的接口域名是不是https的,填了以后有没有保存 注&a…...
Taro 安全区域
目录 一、问题描述 二、问题解决 1、顶部刘海区 2、底部小黑条 一、问题描述 安全区域主要是为了避免刘海屏或底部栏遮挡,而造成的不良显示效果。 本次将针对以下两点进行考量: 1、顶部刘海屏区 2、苹果X底部小黑条 二、问题解决 通过Taro.getS…...
DL00988-稀疏增强数据transformer船舶AIS轨迹预测含完整数据集
提升科研效率,精准预测船舶AIS轨迹!文末有完整获取方式 作为研究生和科研人员,是否在进行船舶轨迹预测时遇到数据稀疏、轨迹复杂等问题?现在,我们为你提供一款基于稀疏增强数据Transformer的船舶AIS轨迹预测工具&#…...
)
重写B站(网页、后端、小程序)
1. 网页端 1.1 框架 Vue ElementUI axios 1.2 框架搭建步骤 搭建Vue 1.3 配置文件 main.js import {createApp} from vue import ElementUi from element-plus import element-plus/dist/index.css; import axios from "axios"; import router from…...
SOPHGO算能科技BM1688内存使用与编解码开发指南
1. BM1688内存分配接口详解 1.1 设备内存分配接口区别 BM1688提供了三个主要的设备内存分配接口,它们的主要区别如下: // 基本设备内存分配接口 void* bm_malloc_device_byte(bm_handle_t handle, unsigned int size);// 指定heap区域的设备内存分配 void*</...
如何使用Antv X6使用拖拽布局?
拖拽效果图 拖拽后 布局预览 官方: X6 图编辑引擎 | AntV 安装依赖 # npm npm install antv/x6 --save npm install antv/x6-plugin-dnd --save npm install antv/x6-plugin-export --save需要引入的代码 import { Graph, Shape } from antv/x6; import { Dnd } …...
升级版)
STM32项目分享:智能家居(机智云)升级版
目录 一、前言 二、项目简介 1.功能详解 2.主要器件 三、原理图设计 四、PCB硬件设计 PCB图 五、程序设计 六、实验效果 七、资料内容 项目分享 一、前言 项目成品图片: 哔哩哔哩视频链接: STM32智能家居(机智云)升级版 (资料…...
Flask-SQLAlchemy核心概念:模型类与数据库表、类属性与表字段、外键与关系映射
前置阅读,关于Flask-SQLAlchemy支持哪些数据库及基本配置,链接:Flask-SQLAlchemy_数据库配置 摘要 本文以一段典型的 SQLAlchemy 代码示例为引入,阐述以下核心概念: 模型类(Model Class) ↔ 数…...
)
算法优选系列(9.BFS 解决拓扑排序)
目录 拓扑排序简介: 编辑 课程表(medium): 课程表II(medium): 火星词典(hard): 拓扑排序简介: 有向无环图(DAG图) 如上图每条边…...
DevExpress Blazor中文教程 - 如何用AI聊天组件构建大型语言模型聊天APP?
DevExpress Blazor UI组件使用了C#为Blazor Server和Blazor WebAssembly创建高影响力的用户体验,这个UI自建库提供了一套全面的原生Blazor UI组件(包括Pivot Grid、调度程序、图表、数据编辑器和报表等)。 AI服务提供各种量身定制的模型来满…...
PHP:经典编程语言在当代Web开发中的新活力
在当今的Web开发领域,新技术和新语言层出不穷,但PHP(超文本预处理器)作为一门经典且功能强大的编程语言,依然在Web开发中占据着重要地位,并不断展现出新的活力。 PHP的历史与现状 PHP诞生于1994年&#x…...
ToDesk云电脑、并行智算云与顺网云AI支持能力深度实测报告
随着AI技术的迅猛发展,云计算平台已成为突破本地硬件限制、实现高效AI计算的关键基础设施。本报告对ToDesk云电脑、并行智算云和顺网云三大主流云平台进行了全面测评,从硬件配置、AI软件兼容性、性能表现、用户体验及成本效益等维度深入分析其AI支持能力…...
javaweb的拦截功能,自动跳转登录页面
我们开发系统时候,肯定希望用户登录后才能进入主页面去访问其他服务,但要是没有拦截功能的话,他就可以直接通过url访问或者post注入攻击了。 因此我们可以通过在后端添加拦截过滤功能把没登录的用户给拦截下来,让他去先登录&#…...
:用户反馈的科学解读与试验驱动迭代——Rally的双向验证方法论)
精益数据分析(75/126):用户反馈的科学解读与试验驱动迭代——Rally的双向验证方法论
精益数据分析(75/126):用户反馈的科学解读与试验驱动迭代——Rally的双向验证方法论 在创业的黏性阶段,用户反馈是优化产品的重要依据,但如何避免被表面反馈误导?如何将反馈转化为可落地的迭代策略&#x…...
轻量级高性能Rust HTTP服务器库Hyperlane,助力现代网络服务开发
轻量级高性能Rust HTTP服务器库Hyperlane,助力现代网络服务开发 Hyperlane是一款专为简化网络服务开发而设计的轻量级、高性能Rust HTTP服务器库。它凭借纯Rust和标准库构建,实现了Windows、Linux和macOS全平台兼容,依托Tokio异步运行时&…...
PCB设计时如何避免EMI)
PCB设计实践(二十四)PCB设计时如何避免EMI
PCB设计中避免电磁干扰(EMI)是一项涉及电路架构、布局布线、材料选择及制造工艺的系统工程。本文从设计原理到工程实践,系统阐述EMI产生机制及综合抑制策略,覆盖高频信号控制、接地优化、屏蔽技术等核心维度,为高密度、…...
VRRP 协议
一、前言 最近被问到一个VRRP的网络协议,一开始我是蒙蔽的状态,至于什么是VRRP,我后面查了一下,因为对于网络这方面我也不是很精通,见谅! VRRP,全称叫虚拟路由冗余协议,是我孤陋寡闻…...
年度工作计划总结述职报告PPT模版一组分享
工作计划总结述职报告PPT模版:工作计划述职报告PPT模版https://pan.quark.cn/s/fba40a5e87da 第一套PPT模版是医院年度工作计划的封面页,有蓝橙配色、医院标题、年度工作计划的大字、英文副标题、汇报人信息和右上角的医院logo区域,右侧还有医…...
【容易坑】mybatis中使用if标签比较两个字符串是否相等
资料都来自于网络,这里只是记录一下,仅供参考 现象 上传参数确实为3,但是到了sql中还是2,很纳闷,确定不是上送参数的问题 问题解决 问题的关键点就在于为啥偏偏是2身上,仔细看一下sql语句,这个…...
:实时数据驱动下的AI架构设计:从流数据到智能决策)
AI与产品架构设计(7):实时数据驱动下的AI架构设计:从流数据到智能决策
实时数据驱动下的AI架构设计:从流数据到智能决策 一、引言:从静态智能到流式智能的革命性跨越 在AI演进的历程中,我们正经历着从"数据仓库时代"向"数据流时代"的范式迁移。传统AI系统依赖的离线批处理模式,…...
测试W5500的第4步_使用ioLibrary库创建UDP客户端和服务器端
从下载网络测试工具,经常会区分UDP客户端和UDP服务器端。其实这么区分,是不正确的。它区分,是因为担心使用的人不会配置,这是它这么设计的原因。 UDP(User Datagram Protocol,用户数据报协议)是一种简单的,无连接的传…...
六台升降台完整的限位保护逻辑
一、限位保护的核心逻辑 以下是实现限位保护功能的关键代码,集成在主控制程序中: // // 限位保护处理 - 集成在主程序中 // FOR i : 1 TO 6 DO// 读取限位状态(从变频器状态字获取)Lifts[i].UpperLimit : (Lifts[i].StatusWord …...
腾讯位置服务地点搜索开发指南
概述 提供多种搜索功能: 指定城市/区域搜索:如在北京搜索景点。新增高级参数:支持获取车站、机场、园区等较大范围地点的子点和出入口热度,辅助用户选择准确目的地。周边搜索:如,搜索颐和园附近半径500米内…...
101个α因子#12
(sign(delta(volume, 1)) * (-1 * delta(close, 1)))worldquant brain平台上调整后的语法: (sign(ts_delta(volume, 1)) * (-1 * ts_delta(close, 1)))这个alpha因子的逻辑可以分为以下几个步骤: 1. 计算成交量的变化方向:sign(ts_delta(vol…...
opencv_version_win32
很多人发了opencv的编译方法,很少见到启动和关闭了那些模块,现在发个WIN64 opencv编译后的信息。 执行opencv_version_win32.exe 因为显卡较老 2060 super, NVIDIA GPU arch: 75 80 86 87 89 90。至于更高的反本没有显卡因此不知道。 BLAS库使用效率较高…...
Flask 路由装饰器:从 URL 到视图函数的优雅映射
前置知识,关于Python装饰器的语法,链接:Python 装饰器:从“语法糖”到“代码神器”的深度解析 1、路由装饰器的功能:给 URL 贴 “功能标签” 在 Flask 开发中,你一定见过这样的代码: from fla…...
动态规划3、悟到核心
题目引入: #include <iostream> #include <queue> #include <vector> #include <tuple> #include <algorithm> #include <cstring> using namespace std;// dp[i]考虑前i家店能收获的最大价值 // 面对第i家店铺,你可…...
VLM-MPC:自动驾驶中模型预测控制器增强视觉-语言模型
《VLM-MPC: Model Predictive Controller Augmented Vision Language Model for Autonomous Driving》2024年8月发表,来自威斯康星大学的论文。 受视觉语言模型(VLM)的紧急推理能力及其提高自动驾驶系统可理解性的潜力的启发,本文…...
HTTP/HTTPS 协议浅解
文章目录 一、HTTP 协议(一)定义(二)特点(三)应用场景(四)优势(五)劣势 二、HTTPS 协议(一)定义(二)特点&…...
Ajax快速入门教程
输入java时,页面并没有刷新但是下面自动联想出了跟java有关的东西,像这种就叫异步交互 它不会妨碍你的输入,同时还能够同步进行对于java相关联想词的推送 发送异步请求需要借助工具axios 引入axios,可以直接在scripts中引入 get和…...
)
如何在Java中处理PDF文档(教程)
在开发文档管理系统、自动化工具或商业应用程序时,Java开发者常需处理PDF文档的编辑需求。无论是添加页面、调整内容尺寸、插入水印还是添加注释,选择一套可靠易用的Java PDF开发工具包至关重要。 JPedal(Java PDF开发工具包)的新…...
springcloud集成seata报错Error creating bean with name ‘globalTransactionScanner‘
1. pom文件引入依赖 <!-- seata --><dependency><groupId>com.alibaba.cloud</groupId><artifactId>spring-cloud-starter-alibaba-seata</artifactId></dependency> 2. 报错 3. 在启动配置中添加一行配置: --add-opensjava.base/j…...
使用 OpenCV 实现哈哈镜效果:让图像“扭曲起来”!
在计算机视觉和图像处理领域,OpenCV 提供了非常强大的图像几何变换能力,不仅可以用于纠正图像,还能制造各种“有趣”的视觉效果。今天,我们就来实现一个经典的“哈哈镜”效果,让图像像在游乐园里一样被拉伸、压缩、扭曲…...
pikachu靶场 暴力破解
学习中参考的博客如下 pikachu靶场暴力破解专题-CSDN博客 1,基于表单的暴力破解 出现了一个登录页面 解题步骤:抓包,发到bp里,右键发到Intruder,因为有两个位置要爆破,所以选择集群炸弹攻击ÿ…...
鸿蒙开发:应用上架第三篇,配置签名信息打出上架包
前言 本文基于Api13 经过前面两篇文章,我们获取到了密钥和证书请求文件以及最终的发布证书和发布证书Profile文件,可以说,所有的签名信息文件,我们都已经完成了,正所谓,万事俱备只欠东风,这篇文…...
基于R语言的贝叶斯网络模型实践技术应用:开启科研新视角
在现代科研领域,变量间的因果关系推断是生态学、环境科学、医学等多学科研究的核心问题。然而,传统的统计学方法往往只能揭示变量间的相关关系,而非因果关系。贝叶斯网络作为一种结合图论与统计学理论的新型模型,不仅能够统合多种…...
第五章 GPT模块配置
由于GPT配置需要和Irq和Mcu进行配合设置(GPT可以由芯片外设中的GTM和GPT12实现,这次是以GTM为实现)。 1 GTM外设时钟配置 首先需要对MCU组件进行配置,配置GTM的时钟,需要参照GTM的CMU时钟树。 下图时钟树的CLS0_CLK为MCU(McuClockSettingConfig_0中的 McuSTMFrequency )f…...
虚拟机NAT模式获取不到ip
虚拟机NAT模式获取不到ip 如图所示 解决方案: 先查看NetworkManager是否启动 systemctl status NetworkManager如果没启动就启动一遍 使用DHCP手动获取一遍ip sudo dhclient ens33成功得到ip 这是后遇到了另一个问题,ip释放后,不能自动…...