基因程序设计/基因编程/遗传编程
摘要:
在《人类简史》中提到:基因程序设计(genetic programing) 简单的说就是模拟达尔文的进化论,让程序自己进化。 类似的概念包括:遗传算法 https://zh.wikipedia.org/wiki/%E9%81%97%E4%BC%A0%E7%BC%96%E7%A8%8B https:/ 阅读全文
[daily][emacs][go] 配置emacs go-mode的编辑环境以及环境变量问题
摘要:
1. 安装go 安装go-mode 使用emacs编辑go代码的时候,你需要有正常可运行的go环境。 并且有emacs的go-mode package https://www.emacswiki.org/emacs/GoLangMode https://github.com/dominikh/go- 阅读全文
[daily] emacs显示file name buffer的全路径
摘要:
在用emacs看代码的时候,在文件间跳来跳去,如果工程太大的话,很可能会有重名文件,这个时候, 你就不知道自己在什么的地方了。需要一个查看当前正在编辑区的文件的名字的方法。 emacs在这个地方,存储这个名字。是变量 buffer-file-name 从我由low到不low的实践过程,有以下方法可以 阅读全文
[dev] 刷HHKP的一般流程及常见错误(多图慎点)
摘要:
( 为什么打了个dev的tag?development不用键盘,难道用鼠标??) 嗯呐,我有个HHKP,你看: 好不好看? 脏不脏? 接下来讲一下,我是怎么刷它,要看完哝,不然拆坏了不要怪我。 本来我是要买官方拔键器的,但是太贵了,实在不舍得。于是,我用了四年,五年?才觉得把它拆掉,买了个这货,一般 阅读全文
[dev][go] 入门Golang都需要了解什么
摘要:
一 什么是Golang 首先要了解Golang是什么。 Golang是一门计算机编程语言;可以编译成机器码的像python一样支持各种特性的高级语言。 由Google发明,发明人之一是K,就是C语言的那个K&R的K。 网站:https://golang.org/ golang到底要解决什么问题? 1 阅读全文
[ipsec][crypto] IKEv2的协商交互分析
摘要:
一: 无论协商了什么样的加密算法。DH都交换一块长度为32byte的内存,作为key。 IKE和esp的key,分别基于这块内存生成。 二: 当esp的算法协商没有指定dh group时,rekey将不会交换新的秘钥。而一直使用IKE sa的秘钥。 这个时候,每次child rekey,只交换新的s 阅读全文
[ipsec][crypto] 在IPSec ESP使用AES-GCM加密时的IV
摘要:
IV IV是指初始化向量。 在我们当前讨论的场景中: 在IPSec ESP使用AES-GCM加密 IV有两个含义: 1. ESP报文封装时的IV,RFC中称为 AES-GCM IV 2. 在讨论加解密设备的时候,我们讨论的IV,与1中不同,称为 AES-GCM-ESP IV, 也称作nonce no 阅读全文
[ipsec][crypto] 什么是AEAD加密算法中的AAD 及aad length
摘要:
AAD 全称:Additianal Authenticated Data 翻译成中文就是附加的验证数据。 在理解AAD之前,需要理解什么是AEAD: AEAD,简单的来说就是一份数据在完成加密的时候同时完成了消息认证,或者反过来。 见:[crypto] AEAD是啥 也就是说,加密用的数据和消息认证 阅读全文
[dev][ipsec][dpdk] strongswan/dpdk源码分析--(七)ipsec算法配置过程
摘要:
1 简述 storngswan的配置里用一种固定格式的字符串设置了用于协商的预定义算法。在包协商过程中strongswan将字符串转换为固定的枚举值封在数据包里用于传输。 协商成功之后,这组被协商选中的枚举值会通过netlink接口以xfrm定义好的字符串形式,传递给内核,内核再将字符串转换成pfk 阅读全文
[daily] 不让NetworkManger自动接管网络设备
摘要:
一 场景描述 有一个dpdk程序,在运行时使用了rte kni。 它启动的时候,会自动给系统增加一个网卡设备,停止运行的时候又会把它去掉。像这样: 就是名叫 kni_vpu 的那一个,然后程序还会给它配上一个地址,这里的例子是192.168.8.9 二 问题 然后,运行一小会。问题就来了。192.1 阅读全文
[crypto][ipsec] 简述ESP协议的sequence number机制
摘要:
预备 首先提及一个概念叫重放攻击,对应的机制叫做:anti-replay https://en.wikipedia.org/wiki/Anti-replay IPsec协议的anti-replay特性就是用来应对重放攻击的一种机制,方法是: 增加两个机制:序列号(seqence number)和收包 阅读全文
[dev][crypto][strongswan] 有关strongswan的forward policy的源码分析
摘要:
一 默认情况下,我们使用strongswan建立了一个ipsec隧道之后,建立的policy如下: 通过观察,我们能够总结到: 1. 一共有三条policy,分别是IN类型,OUT类型,FWD类型。 2. IN和FWD的原目的IP对,template原目的IP对相同。OUT类型与之相反。 二 然而, 阅读全文
[dev]typeof, offsetof 和container_of
摘要:
转一篇文章。写的比较好,浅显易懂,还画了图。 https://www.cnblogs.com/idorax/p/6796897.html 概况一下: container_of用到了typeof和offsetof。 1. typeof是gcc的扩展,不是C标准操作符。 2. offsetof就是这样一 阅读全文
[crypto] AEAD是啥
摘要:
AEAD这个缩写根据不同的语境有两个理解角度:认证加密机制,认证加密方式。 认证加密机制是指:一些用来完成认证加密工作的方法,拆分为认证和加密两部分来做,先加密后加密先认证后认证都无所谓,整个过程或者其目标我们都称之为AEAD。 认证加密方式是指具体的做法:这里我们将狭义的排除掉,认证与加密完全的独 阅读全文
[dev][dpdk][crypto] dpdk加解密设备与IPSEC
摘要:
概述 分三部分,加解密框架(crypto framework),加解密设备(crypto dev),安全协议(Security Framework) × API,设计思路等,都在加解密框架里:见文档:http://doc.dpdk.org/guides-18.11/prog_guide/crypto 阅读全文
[dev] 中文版内核代码编码规范
摘要:
我是我最喜欢的编码规范。并始终坚持。 https://www.kernel.org/doc/html/v4.15/translations/zh_CN/coding-style.html 阅读全文
[dev] udp socket的read长度问题
摘要:
场景描述 我的两个程序需要彼此通信。采用unix socket来实现。 并为了简单起见使用了DGRAM,也就是udp通信。 问题描述 1. 用法是这样的 收包的一端使用epoll监听,发包端发送一个20byte的数据包。 收包端分两次read。第一次read了16byte,第二次read,4byte 阅读全文
[archlinux]在linux使用aria2下载磁力链接
摘要:
1.在公网出口做好dnat,端口映射,虚拟服务等。导致内网主机的udp和tcp端口上。 2.在linux主机上,加两条防火墙规则 3.使用aria2c工具下载,并使用参数指定端口 4.不过为啥那么慢捏?我可是联通光钎入户啊。还是百度网盘和迅雷快。 阅读全文
[math] 什么是双曲函数(转发)
摘要:
我完全不记得上高中的时候学习过双曲函数。。。额,暴露了。。。 原文地址:https://zhuanlan.zhihu.com/p/20042215 可能是最好的讲解双曲函数的文章 零、写在前面 (近期好几个知友询问我能否转载,我在这说一下:随意,无论你是不是商业的。但是任何转载都请私信我转载到了哪里 阅读全文
[math] 我对对数的最新理解
摘要:
前言 作为资深学渣,每次遇到对数就极度恐慌。恐慌不是因为要考试~~~。而是因为不理解,只能靠死记硬背运算规则。不能进行有效的推理,这让我极度不爽,因为会忘记。故惶恐。 所以总是耿耿于怀,想要试图理解对数的本质。最近看到了一篇文章,再一次的加深了理解。故整理了一些自己最新的感悟记录如下: 新的理解 接 阅读全文
[dev] EPOLLOUT的应用场景
摘要:
问题 什么场景下,才需要epoll EPOLLOUT消息呢?也就是监听write 分析 找到一篇知乎,基本上读完就明白了 https://www.zhihu.com/question/22840801 总结 略(最近比较忙~~~) 阅读全文
[emacs] emacs调整C代码的缩进格式等
摘要:
相比于VIM,emacs在默认配置下写C代码还真是不好用。 好多东西都要调整,其中最麻烦的就是缩进。调啊调,调了好久。 勉强形成一个配置如下: 其中需要注意的是,那两个4都要相等才能生效。 见文档:https://dougie.io/emacs/indentation/ 最后,来个效果图: 阅读全文
[dev][socket] unix domain socket删除socket文件
摘要:
问题 在使用unix domain socket的时候,bind之后,会在本地路径里 产生一个与path对应的socket文件。 如何正确的在用完socket之后,对其销毁呢? 方案 使用 unlink()函数手工删除。 见: https://stackoverflow.com/questions/ 阅读全文
托马斯微积分13版原版pdf
摘要:
泰国一大学的网站? 里边有好多书~~ 悄悄的,不要外传~~ http://www.maths.sci.ku.ac.th/suchai/417167/thomas.pdf 阅读全文
[git] git怎样fork一个repo
摘要:
描述 我定制了一下strongswan的工程。然后想把我自己的定制变成一个repo push到远端git.tong.com与大家分享。 这个时候,应该怎么做? 如果你用过github的话。那么你可以理解,我现在要做的事情就是类似于github上的fork。 开始 1 从strongswan的git上 阅读全文
[daily][netcat] 在UNIX socket上使用netcat
摘要:
概述 默认情况下,系统里边带的netcat,也就是nc。支持tcp,udp,ipv4,ipv6但是不支持unix socket。 而且,telnet也不支持。 除非自己写一个,不然很不方便。 另一个netcat 前边讲的netcat是gnu netcat包里的工具。 其实,还有另一个:openbsd 阅读全文
[emacs] emacs设置python code的indent
摘要:
装python mode的包 https://gitlab.com/python mode devs/python mode/tree/master emacswiki文档 emacswiki文档里的配置方法是这样提供的 https://www.emacswiki.org/emacs/Indenti 阅读全文
[dev][python] 从python2进阶到python3你都需要了解什么
摘要:
基于python2快速掌握python3 0. 前言 1. 这是一篇road map。 2. 如果你会python2,读完这篇文章之后,你将掌握python3 1. 为什么会出现python3 "Why Python3 exists" 1. python2中的string类型存在歧义,它是一个C字符 阅读全文
[strongswan][autoconf][automake][cento] 在CentOS上编译strongswan git源码时遇到的autoconf问题
摘要:
编译strongswan的git源码问题 1. 概述 首先,我们想要通过源码编译strongswan。当满足以下条件时,通常你会遇见此问题: 1. 源码时通过git clone的得来的,而不是官网下载的源码包。 2. 使用CentOS 7操作系统,或其他类redhat系统。 问题:当执行autoge 阅读全文
[strongswan] strongswan是如何实现与xfrm之间的trap机制的
摘要:
strongswan与xfrm之间的trap机制 [TOC] 0. 你必须同时知道,strongswan,xfrm,strongswan connect trap三个概念。 才有继续读下去的意义。 入门请转到:【TODO...】 1. 前言 strongswan的vici配置文件中,child_co 阅读全文
对不可描述的软件安装sfbo插件
摘要:
0 后来...突然有一天,我就需要sfbo了。 1 安装 yum search ”不可描述插件“是空的,只能用源码安装。 官方信息可以链接到这里, "obfs" 。 ss的git链接:https://github.com/shadowsocks/shadowsocks libev 1.1 编译安装 阅读全文
[daily] 如何用emacs+xcscope阅读内核源码
摘要:
假设 首先我假设: 1. 你已经学会了使用emacs。 2. 同时也学会了使用cscope。 3. 读过cscope官网上,关于emacs的使用指引。 它的指引就是请你去阅读xcscope.el的源码,当然这无可厚非,而且非常好。 因为源码里的注释写的非常的详细。 如果,你不满足以上假设。也可以继续 阅读全文
[daily] cscope
摘要:
手册: http://cscope.sourceforge.net/cscope_vim_tutorial.html 下载 cscope_maps.vim 到 $HOME/.vim/plugin/ 目录 生成索引文件:在代码目录下执行 cscope -Rb 手册语法很简单。。。 用法也简单。。。 没 阅读全文
[dev][ipsec] netlink是什么
摘要:
介绍: https://www.linuxjournal.com/article/7356 大纲: man手册 http://man7.org/linux/man-pages/man7/netlink.7.html 这个也不错: https://people.redhat.com/nhorman/p 阅读全文
[ipsec][strongswan] 使用wireshark查看strongswan ipsec esp ikev1 ikev2的加密内容
摘要:
姊妹篇:[https][tls] 如何使用wireshark查看tls/https加密消息 一,编译,启用strongswan的save-keys plugin 运行之前验证一下,是否加载了这个插件 二,增加如下配置 详细的解释,可以查man手册 三,正常运行之后,这个目录下,就会存着key了,同时 阅读全文
[strongswan] strongswan METHOD宏
摘要:
使用METHOD宏的函数定义: METHOD宏的定义: 将METHOD宏展开后的定义: 关于transparent_union的定义: http://nanjingabcdefg.is-programmer.com/categories/5966/posts 阅读全文
[ipsec][strongswan] 用strongswan pki工具生成自签名证书
摘要:
如题。我在实验环境里,分别要为两个endpoint(T9和T129)生成证书。 证书是如何生成的呢? 证书是由根证书机构签发的。申请证书的人将request提交给根证书机构,然后根证书机构根据request返还一个签好名的证书。 首先,要弄出这三个人来。(生成私钥) tong是根证书机构的实体。T9 阅读全文
[dev] 啥是Virtual Private Network
摘要:
先来读wiki:https://en.wikipedia.org/wiki/Virtual_private_network 摘要: 类型: 分类1: customer provisioned VPN provider provisioned VPN C / CE / PE / P 分类2: remo 阅读全文
[httpd] httpd server 在低负载的情况下对SYN无响应
摘要:
如题: 两台client通过load balance访问httpd server。两个client交互访问。load balance处于fullnat模式。 server在低负载情况下,常常对某一个client的请求无响应。 在server上,先后使用tcpdump,nstat, netstat等工 阅读全文
[httpd][daily] 查看并修改httpd的最大fd打开个数limit
摘要:
重要提示: 请直接阅读步骤(6),如果不生效,再回头阅读(1)-(5)。 如题: 修改这个文件就行了:/etc/security/limits.conf 查看当前配置的方法: 1. 找到httpd的pid(中间那三个apache的) 2. 查看这几个进程当前使用的值 3. 查看系统允许修改的最大值, 阅读全文