深入解析Linux网络、安全与容器技术
1. Netfilter:Linux内核的包处理框架
Netfilter 是Linux内核中用于控制网络数据包的核心机制,负责处理数据包的过滤、修改和转发。其核心功能包括:
-
包过滤(Packet Filtering):根据规则允许或拒绝数据包通过,构成防火墙的基础功能。
-
网络地址转换(NAT):修改数据包的源或目标地址,常用于家庭路由器的端口转发或企业级网关。
-
数据包修改(Packet Mangling):如调整TTL值、QoS标记等。
-
连接跟踪(Connection Tracking):维护网络连接状态,支持状态防火墙。
技术细节:
-
钩子点(Hook Points):Netfilter在内核协议栈的5个关键位置插入钩子(如
NF_IP_PRE_ROUTING、NF_IP_LOCAL_IN),允许自定义处理逻辑。 -
内核模块支持:通过
iptables、nftables等工具与用户空间交互。
示例:
当数据包进入系统时,Netfilter依次经过以下处理链:
-
PREROUTING:处理路由前的NAT(如目标地址转换)。
-
INPUT:处理发往本机的数据包。
-
FORWARD:处理需要转发的数据包。
-
OUTPUT:处理本机产生的出站数据包。
-
POSTROUTING:处理路由后的NAT(如源地址转换)。
比喻:Netfilter像一个智能快递分拣系统,根据规则决定包裹(数据包)是派送(放行)、退回(拒绝)还是改址(NAT)。
2. nftables vs. iptables:新一代防火墙工具
iptables:
-
传统工具:分为
iptables(IPv4)、ip6tables(IPv6)、arptables(ARP)等,语法分散。 -
性能瓶颈:规则逐条匹配,大规模规则时效率低。
-
维护复杂:不同协议需不同工具管理。
nftables:
-
统一架构:支持IPv4、IPv6、ARP、桥接等所有协议,语法统一。
-
高性能:使用哈希表存储规则,支持规则集(set)和映射(map),提升匹配速度。
-
动态更新:无需重启服务,规则即时生效。
-
简洁语法:规则结构更清晰,支持注释。
规则对比:
允许SSH访问的规则
iptables:
iptables -A INPUT -p tcp --dport 22 -j ACCEPTnftables:
nft add rule inet filter input tcp dport 22 accept迁移工具:
RHEL提供iptables-translate工具,可将iptables规则转换为nftables语法。
3. Firewalld:动态防火墙管理
Firewalld 简化了防火墙配置,核心特性包括:
-
动态更新:修改规则无需重启服务,避免网络中断。
-
区域(Zones):将网络接口分配到不同信任级别(如
public、home、internal)。 -
服务(Services):预定义规则组(如
http、ssh),支持快速启用常见服务。 -
富规则(Rich Rules):复杂条件的高级配置(如源IP限制)。
常用命令:
# 查看当前区域
firewall-cmd --get-default-zone# 允许HTTP服务并永久生效
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload# 开放自定义端口
firewall-cmd --zone=public --add-port=8080/tcp配置文件位置:
-
/etc/firewalld/zones/:存储区域配置。 -
/usr/lib/firewalld/services/:预定义服务模板。
4. SELinux端口标记:强化网络安全
SELinux通过强制访问控制(MAC)限制资源访问,端口标记的作用是:
-
绑定端口与服务:仅允许特定服务监听指定端口。
-
防止端口滥用:即使进程以root运行,也无法监听未授权的端口。
操作示例:
# 查看HTTP服务允许的端口
semanage port -l | grep http_port_t
# 输出:http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000# 添加端口8080到HTTP服务
semanage port -a -t http_port_t -p tcp 8080原理:
SELinux为每个端口分配安全上下文(如http_port_t),服务进程需具有匹配的上下文才能绑定端口。例如,Nginx进程若未标记为httpd_t类型,即使以root身份运行,也无法监听80端口。
RHEL容器核心技术
1. 支持容器的核心技术
-
Namespaces:隔离进程、网络、挂载点等资源。
-
PID Namespace:容器内进程独立于主机PID空间。
-
Network Namespace:容器拥有独立网络栈(IP、端口等)。
-
-
Control Groups (cgroups):限制资源使用(CPU、内存、磁盘IO)。
-
SELinux:防止容器逃逸和横向攻击。
-
容器工具链:
-
Podman:无守护进程的容器运行时。
-
Buildah:构建符合OCI标准的容器镜像。
-
Skopeo:镜像复制、签名验证。
-
CRI-O:Kubernetes容器运行时接口实现。
-
2. 虚拟化 vs. 容器化
| 特性 | 虚拟化 | 容器化 |
|---|---|---|
| 隔离级别 | 硬件级(Hypervisor) | 进程级(Namespaces/cgroups) |
| 启动速度 | 慢(分钟级) | 快(秒级) |
| 资源开销 | 高(独立OS内核) | 低(共享内核) |
| 适用场景 | 完整OS环境、异构OS运行 | 微服务、CI/CD、云原生应用 |
架构对比:
-
虚拟机:物理机 → Hypervisor → 多个Guest OS → 应用。
-
容器:物理机 → Host OS → 容器引擎 → 应用。
3. Rootless容器 vs. Rootful容器
| 特性 | Rootful容器 | Rootless容器 |
|---|---|---|
| 运行用户 | root用户 | 普通用户 |
| 安全性 | 较高风险(容器逃逸影响主机) | 更低风险(用户命名空间隔离) |
| 端口绑定 | 可绑定低端口(如80) | 仅能绑定高端口(>1024) |
| 依赖 | 无需额外配置 | 需用户命名空间支持 |
Rootless容器优势:
-
无需特权:普通用户可直接运行容器。
-
隔离增强:用户命名空间映射容器内root到主机普通用户。
启用Rootless:
# 检查用户命名空间支持
sysctl kernel.unprivileged_userns_clone
# 输出应为14. 容器镜像与注册表
-
容器镜像:
-
定义:包含应用代码、运行时、库的只读模板。
-
分层结构:每层基于前一层修改,提升复用性。
-
构建示例:
dockerfile
FROM alpine:latest RUN apk add nginx COPY index.html /var/www/html CMD ["nginx", "-g", "daemon off;"]
-
-
容器注册表:
-
作用:存储、分发镜像(如Docker Hub、Quay.io)。
-
操作命令:
podman pull registry.redhat.io/rhel8/nginx-120 podman push my-image:latest quay.io/myuser/my-image
-
容器管理实战指南
1. RHEL容器工具
-
Podman:
支持Rootless、兼容Docker CLI,命令示例:podman run -d --name web -p 8080:80 nginx podman exec web nginx -t -
Buildah:
构建镜像,支持精细控制:buildah from alpine:latest buildah run alpine-working-container apk add nginx buildah commit alpine-working-container my-nginx -
Skopeo:
镜像复制与检查:skopeo copy docker://nginx quay.io/my-repo/nginx skopeo inspect docker://nginx
2. 配置容器注册表
编辑/etc/containers/registries.conf:
# 允许HTTP访问的自定义注册表
[[registry]]
location = "registry.example.com"
insecure = true # 禁用HTTPS验证# 阻止特定注册表
[[registry]]
location = "malicious.registry"
blocked = true优先级:
注册表按配置顺序匹配,首个匹配项生效。
3. [[registry]]配置详解
-
location:注册表地址(如
docker.io)。 -
prefix:镜像名前缀匹配(如
myproject/)。 -
insecure:布尔值,是否跳过TLS验证。
-
blocked:布尔值,是否阻止访问该注册表。
示例:
仅允许访问内部注册表:
[[registry]]
prefix = ""
location = "docker.io"
blocked = true[[registry]]
location = "internal.registry.corp"
insecure = true4. 容器文件(Containerfile)
核心指令:
-
FROM:指定基础镜像。
-
RUN:执行命令(如安装软件)。
-
COPY/ADD:复制文件到镜像。
-
CMD/ENTRYPOINT:定义容器启动命令。
-
EXPOSE:声明监听端口。
构建示例:
dockerfile
FROM ubi8/ubi-minimal
RUN microdnf install -y nginx && microdnf clean all
COPY nginx.conf /etc/nginx/
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]构建命令:
podman build -t my-nginx .5. 容器状态及转换
-
Created:已创建但未启动(
podman create)。 -
Running:正在运行。
-
Paused:暂停(
podman pause),进程挂起。 -
Exited:已停止,保留配置数据。
-
Removed:已删除,资源释放。
状态管理命令:
podman start my-container
podman stop my-container
podman restart my-container
podman rm my-container6. 容器环境变量
-
作用:动态配置应用参数(如数据库地址、调试模式)。
-
传递方式:
-
命令行:
-e选项直接指定:podman run -e "DB_HOST=db.example.com" my-app -
文件:通过
--env-file加载多个变量:# env.list DB_HOST=db.example.com DEBUG=truepodman run --env-file=env.list my-app
-
查看环境变量:
podman exec my-container env7. 创建Systemd用户服务文件
步骤:
-
生成服务文件:
podman generate systemd --name my-container > ~/.config/systemd/user/my-container.service -
启用并启动服务:
systemctl --user enable --now my-container.service -
管理服务:
systemctl --user status my-container journalctl --user-unit my-container.service
注意事项:
-
用户服务需启用
linger以确保用户注销后仍运行:loginctl enable-linger $(whoami)
8. podman generate systemd选项解析
-
--new:生成创建新容器的命令(而非依赖现有容器)。
应用场景:确保每次启动都是新实例,避免容器状态残留。podman generate systemd --new --name my-container -
--files:直接生成服务文件到当前目录,而非输出到终端。podman generate systemd --files --name my-container # 生成文件 container-my-container.service
9. 配置容器开机自启动
Root用户(系统级服务):
-
生成服务文件到系统目录:
podman generate systemd --new --files --name my-container mv container-my-container.service /etc/systemd/system/ -
启用服务:
systemctl enable container-my-container.service systemctl start container-my-container.service
Rootless用户(用户级服务):
-
确保用户已启用
linger:sudo loginctl enable-linger $USER -
将服务文件放置于
~/.config/systemd/user/并启用。
10. Root用户管理容器的注意事项
-
服务文件权限:确保位于
/etc/systemd/system/,权限为644。 -
SELinux策略:若容器需访问非标准资源,可能需调整策略:
setsebool -P container_manage_cgroup true -
日志管理:使用
journalctl查看日志:journalctl -u container-my-container.service -
安全建议:
-
优先使用Rootless容器。
-
限制容器权限(如
--cap-drop=all)。 -
定期更新镜像和运行时工具。
-
相关文章:
深入解析Linux网络、安全与容器技术
1. Netfilter:Linux内核的包处理框架 Netfilter 是Linux内核中用于控制网络数据包的核心机制,负责处理数据包的过滤、修改和转发。其核心功能包括: 包过滤(Packet Filtering):根据规则允许或拒绝数据包通过…...
AF3 Rotation 类解读
Rotation 类(rigid_utils 模块)是 AlphaFold3 中用于 3D旋转 的核心组件,支持两种旋转表示: 1️⃣ 旋转矩阵 (3x3) 2️⃣ 四元数 (quaternion, 4元向量) 👉 设计目标: 允许灵活选择 旋转矩阵 或 四元数 封装了常用的 旋转操作(组合、逆旋转、应用到点上等) 像 torch.…...
数据预处理习题
简述常用的文本数据类型。 结构化文本:如数据库中的表格数据、JSON/XML格式数据,具有明确的字段和层级关系。非结构化文本:如自然语言文本(新闻、社交媒体内容)、长文档(书籍、论文)࿰…...
常见框架漏洞—中间件IIS
一.IIS6.x篇 1.在Windows server 2003中搭建网站 2.访问网站,并对该网站进行抓包 3.修改提交方式为PUT,然后写入木马 4.修改提交方式为MOVE,令将其更名为脚本⽂档后缀 5.我们在Windows server 2003中可以看到我们上传的shell.asp 6.我们在网…...
)
群体智能优化算法-蚁狮优化算法(Ant Lion Optimizer, ALO,含Matlab源代码)
一、文章摘要 蚁狮优化算法(Ant Lion Optimizer,ALO)是一种新颖的元启发式算法,由Mirjalili提出,其灵感来源于自然界中蚁狮幼虫构筑陷阱捕猎蚂蚁的行为。该算法通过模拟蚂蚁的随机游走、蚁狮的陷阱机制、陷阱缩小及精…...
【计算机视觉】数据增强
一、数据增强的意义 在深度学习中,数据集往往有限,而模型需要大量的样本来学习特征。数据增强技术通过对图像进行如下变换: 扩充样本数量:利用已有数据生成新的样本。提高模型鲁棒性:使模型适应不同的图像变换&#…...
BERT文本分类实战----美团外卖评论情绪分类
HuggingFace 提供了巨大的模型库,虽然其中的很多模型性能表现出色,但这些模型往往是在广义的数据集上训练的,缺乏针对特定数据集的优化,所以在获得一个合适的模型之后,往往还要针对具体任务的特定数据集进行二次训练&a…...
更新内容)
Chrome 133 版本开发者工具(DevTools)更新内容
Chrome 133 版本开发者工具(DevTools)更新内容 一、持久化的 AI 聊天记录 AI 助手面板会在本地持久化聊天记录,即使重新加载 DevTools 或 Chrome,也可以查看之前与 Gemini 的对话内容。 二、Performance 面板改进 此版本为 Per…...
2025/3/24)
大模型应用(Java)2025/3/24
大佬视频👉使用Java实现一个基础的大模型RAG问答对话系统_哔哩哔哩_bilibili 需求 让大模型来理解知识库内容,并根据知识库回答。 通过本次应用我学到了: RAG工程的基本处理框架流程(基于java)向量数据库的基础使用…...
)
基于Sentinel-1A GRD洪涝淹没范围提取(SDWI阈值法和OSTU自动阈值法)
0 前言 两幅灾前和灾后的遥感影像经过SARscape配准、滤波、辐射定标预处理之后,使用GDAL库分别使用SDWI阈值法和OSTU自动阈值法提取洪涝淹没范围 1 ENVI 5.6和SARscape5.6安装 通过网盘分享的文件:ENVI5(1).6 链接: https://pan.baidu.com/s/1mKcEkC3…...
PPT 转高精度图片 API 接口
PPT 转高精度图片 API 接口 文件处理 / 图片处理,将 PPT 文件转换为图片序列。 1. 产品功能 支持将 PPT 文件转换为高质量图片序列;支持 .ppt 和 .pptx 格式;保持原始 PPT 的布局和样式;转换后的图片支持永久访问;全…...
IOS接入微信方法
导入SDK 和配置 SDK 的不做介绍; 1 在IOS 开发者中心 Identifiers 打开‘Associated Domains’ 2 建立一个文件(不带后缀的)apple-app-site-association, teamid在 IOS 开发者中心的会员找,appid在 xcode里面找 {"applin…...
隐式与显式等待的区别及混合使用
隐式等待(Implicit Wait)和显式等待(Explicit Wait)是 Selenium WebDriver 中两种不同的等待机制,用于处理动态加载的页面元素或异步操作。以下是它们的区别、作用范围以及混合使用的注意事项: 1. 核心区别…...
隐藏框、获取文本、断言、切换窗口)
Selenium基本使用(三)隐藏框、获取文本、断言、切换窗口
1、定位文本框,密码框,按钮 案例一: 网站:过期更新 from selenium import webdriver import time dxwebdriver.Chrome() dx.get("过期更新") time.sleep(2) dx.find_element_by_name("userAccount").send_keys("…...
蓝桥杯,利用 Vue.js 构建简易任务管理器
在日常开发中,我们经常需要处理各种任务和计划。一个简单且高效的任务管理器可以帮助我们更好地组织和安排时间。今天,我将向大家展示如何使用 Vue.js 构建一个简易的任务管理器。这个项目不仅能够帮助我们更好地理解 Vue.js 的基本语法和功能࿰…...
vmwaretools解压失败|vmware tools distrib cannot mkdir read only file system|bug汇总
最简单的一条路线:你的解压命令用sudo了吗? 这个方法不能解决的话就看下面内容。本文提供给你全过程思路。 如需转载,标记出处 背景: 之前虚拟机和主机的复制黏贴还能用,今天突然用不了,重新下载安装包&am…...
(详解))
类与对象(中)(详解)
【本节目标】 1. 类的6个默认成员函数 2. 构造函数 3. 析构函数 4. 拷贝构造函数 5. 赋值运算符重载 6. const成员函数 7. 取地址及const取地址操作符重载 1.类的6个默认成员函数 如果一个类中什么成员都没有,简称为空类。 空类中真的什么都没有吗&…...
2025-03-21 Unity 网络基础3——TCP网络通信准备知识
文章目录 1 IP/端口类1.1 IPAddress1.2 IPEndPoint 2 域名解析2.1 IPHostEntry2.2 Dns 3 序列化与反序列化3.1 序列化3.1.1 内置类型 -> 字节数组3.1.2 字符串 -> 字节数组3.1.3 类对象 -> 字节数组 3.2 反序列化3.2.1 字节数组 -> 内置类型3.2.2 字节数组 -> 字…...
练习8-8 移动字母
练习8-8 移动字母 day 8 void Shift( char s[] ){int lenstrlen(s);int a[3];for(int i0;i<3;i){a[i]s[i];}for(int i3;i<len;i){s[i-3]s[i];}s[len-3]a[0];s[len-2]a[1];s[len-1]a[2]; }...
文章分类模块 | 文章分类增删改查全流程解析(含优化))
BigEvent项目后端学习笔记(二)文章分类模块 | 文章分类增删改查全流程解析(含优化)
📖 模块概述 文章分类模块包括 新增文章分类、文章分类列表、获取文章分类详情、更新文章分类、删除文章分类 功能。本篇对于原项目进行了代码优化,将原先写在 Controller 层的业务逻辑代码迁移至了 Service 层。 🛠️ 技术实现要点 分组校…...
蓝桥杯,冬奥大抽奖
在日常的网页开发中,抽奖功能是一种常见的交互设计,它可以增加用户的参与感和趣味性。今天,我将分享一个简单的抽奖转盘实现,它使用了HTML、CSS和JavaScript,非常适合初学者学习和理解前端开发的基本概念。 一、项目背…...
scNET:整合scRNA-seq和PPI用于学习基因和细胞的embedding
scRNA-seq 技术的最新进展为深入了解各种组织的异质性提供了前所未有的视角。然而,仅靠基因表达数据往往无法捕捉和识别细胞通路和复合物的变化,因为这些变化在蛋白质水平上更容易被察觉。此外,由于scRNA-seq数据存在高噪声水平和零膨胀等固有…...
第四天 开始Unity Shader的学习之旅之Unity中的基础光照
Unity Shader的学习笔记 第四天 开始Unity Shader的学习之旅之Unity中的基础光照 文章目录 Unity Shader的学习笔记前言一、我们是如何看到这个世界的1. 光源2.吸收和散射3.着色 二、标准光照模型1. 自发光2. 高光反射① Phong模型② Blinn-Phong模型 3.漫反射4.环境光 总结 前…...
Lustre 语言的 Rust 生成相关的工作
目前 Lustre V6 编译器支持编译生成的语言为C语言。但也注意到,以 Rust 语言为生成目标语言,也存在若干相关工作。 rustre(elegaanz) 该项工作为 Lustre v6 语言的解析器,使用 Rust 语言实现。生成 Lustre AST。 项…...
std::endl为什么C++ 智能提示是函数?
在使用vscode 的C智能提示后,输入endl 后,提示的却是std::endl(basic_ostream<CharT, Traits> &os), 感觉比较奇怪,各种代码里都是直接用的std::endl 啊, 这里怎么变成函数了呢? 在 C 中,std::en…...
大模型在肺血栓栓塞症风险预测及临床方案制定中的应用研究
目录 一、引言 1.1 研究背景与意义 1.2 研究目的与创新点 二、肺血栓栓塞症概述 2.1 定义与流行病学 2.2 发病机制与病理生理 2.3 临床表现与诊断方法 三、大模型技术原理与应用现状 3.1 大模型技术基础 3.2 在医疗领域的应用进展 3.3 选择大模型进行肺血栓栓塞症预…...
用一颗红黑树同时封装出map和set
目录 1. 红黑树源代码 2. 红黑树模版参数的控制 3. 红黑树节点当中存储的数据 4. 模板参数中仿函数的增加 5. 正向迭代器的实现 6. set模拟实现 7. map的模拟实现 8. 封装后的代码 8.1 红黑树的代码 8.2 正向迭代器的代码 8.3 set的代码 8.4 map的代码 1. 红黑树源…...
C Sharp上位机需要掌握哪些知识?
学历不高就不要有进大厂的想法了,你就在上位机这一条路上走到底。 .NET桌面程序开发有WPF和Winform。Winform比较简单,拖拖控件,难度不大,这种级别的开发,新人上手一个月就够了,但是不会有哪家公司专门招聘…...
【自学笔记】Spark基础知识点总览-持续更新
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 Apache Spark基础知识点总览目录简介核心组件Spark SQLDataFrame与Dataset APIRDD(弹性分布式数据集)Spark StreamingMLlib(机器…...
)
基于Spring Boot的智能停车计费系统的设计与实现(LW+源码+讲解)
专注于大学生项目实战开发,讲解,毕业答疑辅导,欢迎高校老师/同行前辈交流合作✌。 技术范围:SpringBoot、Vue、SSM、HLMT、小程序、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、安卓app、大数据、物联网、机器学习等设计与开发。 主要内容:…...
数据不外传!通过内网穿透实现绿联NAS远程访问的安全配置方案
文章目录 前言1. 开启ssh服务2. ssh连接3. 安装cpolar内网穿透4. 配置绿联NAS公网地址 前言 大家好,今天要带给大家一个超级酷炫的技能——如何让绿联NAS秒变‘千里眼’,通过简单的几步操作就能轻松实现内网穿透。想象一下,无论你身处何地&a…...
地理信息可视化技术大全【WebGIS 教程一】
前言: 在当今数据驱动的时代,地理信息技术(GIS)和空间数据可视化已成为科学研究、商业决策和智慧城市建设的重要工具。随着Web技术的快速发展,基于浏览器端的地图渲染和地理信息处理能力显著增强,各类开源与…...
huggingface datasets库中的load_dataset方法-------deepseek问答记录
1. 基本介绍 Hugging Face 的 datasets 库中的 load_dataset 方法是用于加载数据集的核心工具,它支持从多种来源(如本地文件、Hugging Face Hub、内存数据等)加载数据集,并返回标准的 Dataset 或 DatasetDict 对象,方…...
网络故障排查
网络故障排查 导航 一、电脑端排查 引起网络故障的原因有很多,我按照实际处理遇到的问题的频率还有检测所需时间尽可能短开始进行排查,建议按下面的顺序来排查 电脑网口 首先,应该检查该网口是否正常闪烁黄灯 如果没有亮灯,抓…...
(信息学奥赛一本通-1355))
字符串匹配问题(strs)(信息学奥赛一本通-1355)
【题目描述】 字符串中只含有括号 (),[],<>,{},判断输入的字符串中括号是否匹配。如果括号有互相包含的形式,从内到外必须是<>,(),[],{},例如。输入: [()] 输出:YES,而输入([]),([)]都应该输出NO。 【输入】 第一行为…...
)
MD2Card(markdown)
MD2Card 介绍: 1.小红书爆款神器,Markdown笔记秒转高颜值卡片 2.实时预览15种主题,自动拆长文,图片/SVG导出即用 3.零门槛不登录,免费无限生成,专治排版废和设计手残党 网站地址: https://md2…...
企业微信实现“关联外部选项“、“审批控件中的外部选项“
企业微信实现"关联外部选项"、"审批控件中的外部选项" 需求背景参考文档 需求背景 公司自定义了运营成本审批流程的模板,需要调用公司API获取小区列表(关联外部选项),将选中的值带入到审批里面来。开通配置权限请参考下面参考文档&…...
[实操]MySQL8 读写分离后,配合redis的方法与步骤
之前的文章已经提供相关MySQL8的主从与读写分离操作,为了在高并发场景中有更多的实际用处,于是编写该文章说明MySQL8在实现读写分离后结合Redis的方法与步骤。 以下是文中提到的中间件及其版本: 以下是更新后的表格,包含了中间件…...
深度学习技术与应用的未来展望:从基础理论到实际实现
深度学习作为人工智能领域的核心技术之一,近年来引起了极大的关注。它不仅在学术界带来了革命性的进展,也在工业界展现出了广泛的应用前景。从图像识别到自然语言处理,再到强化学习和生成对抗网络(GAN),深度…...
JavaScript中匿名函数与箭头函数之间的区别与联系
什么是匿名函数和箭头函数? 匿名函数:顾名思义,是没有名称的函数,通常在定义时立即使用或赋值给变量。它是JavaScript中传统的函数定义方式。 箭头函数:是ES6(ECMAScript 2015)引入的一种新语法…...
ARCGIS PRO SDK ProWindow自定义窗口DataGrid控件的应用
ProWindow 是ArcGIS Pro SDK中用于创建自定义窗口的关键类,帮助开发者扩展ArcGIS Pro的功能和用户界面。这些窗口可以嵌入到ArcGIS Pro的主界面中,提供与核心功能的无缝集成。 创建一个窗体xml: controls:ProWindowxmlns"http://schem…...
高效PDF翻译解决方案:多引擎支持+格式零丢失
软件介绍 在AI翻译工具大行其道的今天,传统翻译软件市场逐渐饱和,但专业领域的深度需求依然存在。本文推荐的PDF翻译工具凭借20余种专业翻译接口,为学术文献、技术文档等复杂内容提供更精准的翻译服务,在保留文档原始排版的同时…...
Spring Boot
一.SpringBoot配置文件 有三种种配置文件:application.yaml,application.yml,application.properties,但是我们一般使用yml结尾的配置文件其它一般不用。 1.properties 配置⽂件说明 ①基本语法和配置文件的读取 // 配置文件的…...
使用CSS3实现炫酷的3D翻转卡片效果
使用CSS3实现炫酷的3D翻转卡片效果 这里写目录标题 使用CSS3实现炫酷的3D翻转卡片效果项目介绍技术要点分析1. 3D空间设置2. 核心CSS属性3. 布局和定位 实现难点和解决方案1. 3D效果的流畅性2. 卡片内容布局3. 响应式设计 性能优化建议浏览器兼容性总结 项目介绍 在这个项目中…...
Excel 小黑第19套
对应大猫19 鼠标右键标签修改颜色 将文本文件导入工作表中:数据 -现有链接 -浏览更多 选择员工档案 (若预览是乱七八糟的文字,将文件格式改成简体中文)分隔符号看题目要求 注意:将身份证号设置为文本格式 将一列数…...
IDEA批量替换项目下所有文件中的特定内容
文章目录 1. 问题引入2. 批量替换项目下所有文件中的特定内容2.1 右键项目的根目录,点击在文件中替换2.2 输入要替换的内容 3. 解决替换一整行文本后出现空行的问题4. 增加筛选条件提高匹配的精确度 更多 IDEA 的使用技巧可以查看 IDEA 专栏: IDEA 1. 问…...
的逐行代码实现)
从零构建大语言模型全栈开发指南:第二部分:模型架构设计与实现-2.1.1自注意力机制(Scaled Dot-Product Attention)的逐行代码实现
👉 点击关注不迷路 👉 点击关注不迷路 👉 点击关注不迷路 文章大纲 2.1.1 自注意力机制(Scaled Dot-Product Attention)的逐行代码实现1. 自注意力机制的核心原理与数学表达1.1 注意力计算的三元组:`Q, K, V`2. 逐行代码实现与解析2.1 输入嵌入与权重矩阵初始化2.2 完…...
:优雅处理空列表的利器!!!)
深入理解 Collections.emptyList():优雅处理空列表的利器!!!
🚀 深入理解 Collections.emptyList():优雅处理空列表的利器!🔧 大家好!👋 今天我们来聊聊 Java 中一个非常实用但容易被忽视的小工具——Collections.emptyList()。🎉 如果你经常需要返回一个…...
数据结构-ArrayList
文章目录 1. 线性表2. 顺序表3. ArrayList4. ArrayList的问题以及思考4.2 增容的性能消耗问题4.3 空间浪费问题 1. 线性表 线性表(Linear List)是n个具有相同特性的数据元素的有限序列。线性表是一种在实际中广泛使用的数据结构,常见线性表&…...
[快乐学坊_2] 后端api测试
[快乐学坊management_1] With Cursor | Mysql设计 | 服务接口设计与开发 在 apifox 测试发现,500 报错,因为AI 辅助配置的数据库有点问题我们要来进行更改一下 重连一下我们上一篇文章中 配置好了的 mysql 然后就可以观察到,连接 成功了。我…...