- 博客(74)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 ECC(Elliptic Curve Cryptography)椭圆曲线密码详解
椭圆曲线密码基于离散对数难题公钥密码ECC 非对称密钥功能:加密、签名、密钥交换ECC是RSA的后继更短的密钥长度、更快的签名、更快的密钥协商私钥长度为256bits, 32字节。大小在曲线的域范围内(field size),256bits的整数。此范围内任意整数都是合法的私钥。公钥为曲线上的点(EC points),坐标为{x,y}.能够压缩为一个坐标长度+1bit,为压缩的公钥(compressed public key)。不同的椭圆曲线具有不同的安全级别、不同的性能、不同的密钥长度。EC
2020-10-03 10:43:39
16642
2
原创 hi3519DV500 优化内存,升级内存
本文介绍了将系统内存从1G升级到3G的具体步骤:首先修改设备树文件hi3519dv500-demb.dts中的memory参数值(0x40000000改为0xc0000000),然后重新配置和编译内核,确保选择正确的设备树和平台。编译成功后生成uImage文件,进行烧写并修改uboot参数为mem=3072M total_mem=4G。最后通过系统命令验证,显示可用内存成功扩展到2.9G。整个过程完整展示了嵌入式系统内存升级的方法。
2025-11-04 17:27:44
181
1
原创 ubuntu 搭建SVN服务器
本文介绍了在Linux系统上搭建SVN版本库的完整步骤:1)通过apt-get安装Subversion;2)创建版本库目录并用svnadmin初始化;3)设置目录权限;4)详细配置访问权限(包括修改svnserve.conf、设置用户密码和分组权限);5)启动SVN服务;6)提供客户端连接测试命令。重点说明了如何通过配置三个核心文件(svnserve.conf、passwd、authz)来实现用户认证和权限控制,确保版本库安全性。
2025-10-27 10:52:50
286
原创 11.电子产品故障排查
若存在一个正常运行的设备和一个故障设备,可以尝试在正常设备上诱发故障,以此复现故障设备的问题表现。掌握如何可靠复现问题至关重要,这样你才能明确问题发生的必要条件,并验证自己解决的是否是根本原因,而不仅仅是表面症状。这不仅对未来的自己至关重要,当需要向他人求助时也同样重要——通过完善的文档记录,对方能直观了解你的操作流程并复现实验结果。如果在任何时候你怀疑某个制造商给你的元器件有缺陷,你几乎可以肯定你是错的。让新鲜的视角审视问题并尝试发现你忽略的可能性,这非常宝贵,尤其是在你长时间调试某个问题之后。
2025-10-11 08:30:48
433
原创 10. 如何降低成本
本文总结了14条降低PCB设计成本的有效策略:1)选用通用元件增强供应链弹性;2)预留焊盘提高设计灵活性;3)统一零件规格减少组装复杂度;4)优选0603封装元件;5)精简连接器数量;6)遵循标准PCB制造参数;7)优化层数设计;8)单面布局元件;9)合理规划双面元件工艺;10)采用统一设计应对多版本需求;11)比价采购元器件;12)遵循行业标准尺寸;13)优化外壳设计;14)精准预估产量并简化设计。核心原则是通过标准化设计、工艺优化和供应链管理,在不影响功能的前提下实现成本控制。
2025-10-10 15:42:05
352
原创 9. PCB设计经验
本文总结了18个PCB设计的关键准则,涵盖接地处理、元件布局、走线设计、散热方案等多个方面。重点包括:设置完整接地平面避免电磁干扰;敏感元件远离机械应力区;电感器采用直角排列减少耦合;数字与模拟线路严格分离但共用接地平面;高电流线路需加宽走线;射频信号减少层间转换;充分利用测试点便于调试;遵循爬电距离规范防止电弧;采用45度转弯优化走线;结合散热片与风扇提升散热效率,并使用导热材料确保热耦合。最后强调必须通过设计规则检查(DRC)验证制造可行性。这些准则对提升PCB可靠性、性能和可制造性具有重要指导意义。
2025-10-10 13:29:36
992
原创 8. 原理图检查
该文系统总结了电子电路设计的19个关键检查点,涵盖从电源管理到信号处理的多个方面。重点包括:确保电源电压与逻辑电平匹配;验证GPIO特殊功能配置;设计保护电路和防反接措施;制定电源功率预算;处理信号抖动和闲置引脚;注意连接器方向和复位信号极性;融入调试机制;检查物料库存;以及高速线路的终端匹配等。文章特别强调在设计阶段就需要预判各种异常情况,通过测试点、LED指示灯等辅助手段简化调试过程,同时建议参考但不盲从开发板设计,注重电路设计的鲁棒性和可靠性。
2025-10-10 09:03:17
474
原创 7.连接器和电缆
文章摘要:减少电子设备连接器使用可降低成本并降低电磁干扰风险。热压熔锡焊接和手工焊接是无连接器替代方案,但可能增加维修难度。卡边连接器通过直接对接PCB板触点实现连接,适用于特定场景。电缆作为电磁干扰源,需区分传输线特性,采用双绞线、屏蔽线缆和360度全方位屏蔽技术可有效抑制干扰。不同绞合速率和接地方式的选择对信号质量至关重要。(149字)
2025-10-09 11:26:09
273
原创 6.电感1
摘要:电感器特性及应用需根据具体电路需求选择。开关电源中屏蔽电感可减少EMI干扰但电流容量较低;高频电路需选用高Q值电感;铁氧体磁珠用于高频滤波,选择时需关注频率响应曲线,确保电阻特性在目标频段起主导作用,同时注意ESR参数以避免电压跌落。不同应用场景对电感参数有特殊要求,需结合数据手册进行选型。(150字)
2025-10-09 10:42:59
411
原创 5. 电阻1
本文总结了电阻选型与应用的七个关键要点:1)公差选择需结合具体应用场景,不同阻值对公差要求不同;2)ESD防护要注意薄膜/厚膜电阻的耐压限制;3)温度系数(TCR)和热噪声特性需根据电路需求考虑;4)大功率电阻需合理设计散热方案;5)电流检测电阻需具备毫欧级精度和散热能力;6)分压电阻选型要权衡漏电流与功耗,避免直接供电;7)介绍了E24标准电阻值系列及特殊阻值(如0Ω、50Ω)的选型技巧。文章特别强调,实际设计中应避免机械套用标准值,而要根据具体电路特性灵活选择替代方案。
2025-10-09 10:21:23
254
原创 4. 电容1
本文介绍了三种常用电容器的特性及应用场景:陶瓷电容器分为I类(高稳定、低损耗,适合高频但容量小)和II类(容量大但需降额使用);电解电容器容量大、耐高压但易老化,适用于功率电路;薄膜电容器具有低ESR/ESL和抗浪涌特性,适合高频/高压场合,其中X/Y类专用于交流滤波安全设计。三类电容器各具优势,需根据具体电路需求选择。
2025-10-08 15:20:08
270
原创 3. 元器件选型注意事项
本文总结了电子元器件选型与使用的9个关键要点:1)容差范围选择要合理;2)设计需保留10%余量;3)明确失效模式并采取防护;4)高温环境优先选用汽车级元件;5)复用旧组件需重新验证;6)封装选择需平衡尺寸与工艺难度(0603为最佳平衡点,BGA慎用);7)推荐元器件采购平台;8)存储注意防静电防潮;9)必须仔细研读数据手册。特别强调了封装选择对设计的影响,指出0603封装在尺寸与工艺间的平衡优势,并详细分析了BGA封装的应用注意事项。
2025-09-30 17:15:37
478
原创 2. 守护计划
本文提出四个优化电子产品开发周期的建议:1)通过加价换取快速交货,为问题排查预留时间;2)采用并行开发、预留返工空间等风险管控措施,强调模块化验证的重要性;3)提前采购关键元器件并考虑生产环节耗时因素;4)需全面了解生产流程以避免认知偏差。这些措施能有效缩短开发周期,降低项目风险。
2025-09-30 16:24:32
166
原创 1.有效需求
有效需求应具备原子性、完整、简洁、一致、正确等11项核心特征,确保需求可独立存在、无歧义且可验证。硬件需求还需考虑工作温度、防水防尘、物理尺寸等16项常见技术指标。需求撰写需避免实现细节,保持必要性和可追溯性,通过明确量化标准(如"50°C工作温度")取代模糊表述(如"不过热"),使每个需求成为系统构建的精确指导。
2025-09-30 16:01:50
270
原创 空气质量监测
环境与室内空气质量监测项目摘要:室外监测包括PM2.5、PM10等常规污染物指标;室内监测涵盖甲醛、TVOC等健康危害物,并涉及温度、湿度等环境参数。监测数据通过图表可视化呈现,为环境质量评估提供科学依据。
2025-09-29 10:34:33
122
原创 水质自动监测仪器原理
水质自动监测系统通过泵输送水样至储水池,经过滤后进入测定槽。检测单元包括铂电阻/热敏电阻测水温、电导电极测pH值、极谱式隔膜电极测溶解氧,各传感器可集成安装。系统配备信号转换、显示、记录和数据处理上传功能,并设超声波装置自动清洗电极污物,实现连续在线监测。
2025-09-29 10:20:22
303
原创 水质一般指标及测定
本文概述了14种水质检测指标及其常用测定方法,包括水温(4种方法)、pH值(2种)、电导率、溶解氧(3种)、浊度(3种)等物理指标,以及镉(2种)、铬(3种)、氨氮(4种)、硝酸盐氮(2种)、总氮(2种)、磷酸盐/总磷(2种)、化学需氧量(2种)、高锰酸钾指数(2种)和总有机碳(3种)等化学指标的检测技术。这些方法涵盖了比色法、电位法、分光光度法、色谱法等多种分析技术,为水质监测提供了全面的技术参考。
2025-09-28 09:29:43
185
原创 水和废水监测
本文介绍了水质监测的分类体系与指标参数。水质监测分为物理(温度、浊度)、化学(溶解氧、氨氮等)、生物、放射性四大类指标。根据水体类型,监测分为天然水(地表水、地下水、海水、降水)和污水(生活、医疗、工业废水)两大类。文章详细列举了各类水体的具体监测项目,并注明地表水监测依据《地表水和污水监测技术规范》(HJ/T 01-2002)。通过多张监测项目表格,系统展示了不同水体需要检测的具体参数指标。
2025-09-26 09:10:32
182
原创 环境监测质量保证
本文摘要了分析测试中的关键概念:准确度(绝对/相对误差)、精密度(随机误差指标)、平行性、重复性、再现性等反映测量一致性的术语;灵敏度指分析方法对浓度变化的响应能力;校准曲线分标准曲线和工作曲线;空白实验用于消除系统误差;极限值和测定限分别定义了可检测的最小浓度和有效测定范围。这些概念构成了分析测试的质量控制基础。
2025-09-26 08:39:44
156
原创 环境监测一般技术
环境监测主要包括水质、空气、废气、噪声等领域的监测,需满足代表性、完整性和可比性要求。监测技术包括采样、测试及数据处理,其中实验室分析采用化学法和仪器分析法,现场快速监测使用试纸、速测管和便携仪器,自动监测则实现24小时连续数据采集。此外,3S技术(遥感、GIS和GPS)也为环境监测提供支持。这些技术手段共同保障了环境数据的准确性和时效性。
2025-09-25 08:54:24
187
原创 【国民技术 N32G031】开篇
N32G03x系列MCU采用32位Arm® Cortex®-M0内核,主频达48MHz,具备64KB加密Flash和丰富外设接口。该系列产品集成多种密码算法硬件加速引擎,支持高速加密和低功耗管理,适用于通用型应用场景。开发环境搭建可参考相关开源工具和技术博客资源。
2025-07-11 13:58:43
321
原创 【边缘计算】场景
工业互联网通过数据预处理有效提取现场关键信息,减轻平台处理负担。统一接口汇聚上传云端数据,提升系统部署安全性并解决跨域访问难题。该方案避免了为每个业务系统单独开放端口,显著降低网络攻击风险,同时实现局域网与广域网的跨域通信。
2025-06-22 20:47:01
290
原创 【边缘计算】ECA、ECN、ECI
边缘计算网络解决方案摘要 针对5G时代多接入、高安全、低时延的网络需求,本文提出三层次边缘计算解决方案:在接入层(ECA)通过网关下移、虚拟网元部署和固移综合接入技术,实现异构终端统一管控;在网络层(ECN)采用扁平化与融合架构,集成路由交换、安全监管等功能;在互联层(ECI)构建智能城域网和分层隧道方案,通过SR+EVPN协议和SD-WAN技术实现跨域低时延连接。该方案将用户面设备下沉至边缘DC,通过预配置策略实现监控流量分流至MEP平台,最终为各类智能应用提供高质量网络保障。
2025-06-22 20:24:01
646
原创 【边缘计算】引论基础
边缘计算将成为未来数据处理的重要方式,超50%数据需在网络边缘侧处理。其面临海量异构设备联接、实时性、智能化应用、数据优化、安全隐私等五大挑战。边缘计算是靠近数据源的分布式开放平台,提供网络、计算、存储等核心能力,包含EC-IaaS、PaaS、SaaS三层架构,有三种落地形态:边缘网关、边缘云和云边缘。边缘网络需具备就近处理、以用户为中心、高质量性能、协同工作等特性,涉及园区网、接入网和边界网关等基础设施。当前网络架构需优化以实现低时延、大带宽等业务需求。
2025-06-21 12:06:59
683
原创 【防火墙 pfsense】3 portal
这些误报往往会让强制门户的用户习惯忽略这些警告,这当然是非常糟糕的,因为他们可能会因此忽略真正的中间人攻击。例如,一个连接到使用强制门户的网络的用户,在该网络中 URL 被重定向到身份验证页面,他们可能会发现即使在断开与强制门户网络的连接后,浏览器仍然会重定向到那个页面。->用户体验不佳问题:最后,有人认为强制门户对用户不友好 —— 它们首先迫使终端用户经历一系列繁琐的步骤才能连接到网络,而且如果对强制门户设置了时间限制或数据限制,用户常常可能不得不再次经历这些繁琐的步骤。(3)强制门户的一些配置。
2025-04-25 18:15:25
390
原创 【防火墙 pfsense】2配置
如果你为广域网(WAN)使用动态主机配置协议(DHCP),你很可能可以将这些字段留空,因为它们通常会由你的互联网服务提供商(ISP)自动分配。生成有效的 SSH-2 公钥 / 私钥对,将公钥添加到 pfSense 中管理员的授权 SSH 密钥列表中,配置 PuTTY 以登录到 pfSense,记住将私钥添加到 SSH 身份验证选项中。->配置广域网(WAN)和局域网(LAN)接口,分配设备标识符,如 eth0、eth1 等;->如将WAN 接口将被分配到 eth0,而 LAN 接口将被分配到 eth1;
2025-04-25 16:06:35
640
原创 【防火墙 pfsense】1简介
每个连接状态大约需要 1 KB 的内存,这比一些消费级路由器所需的内存要少,但如果你预计会有大量的同时连接,你仍然需要留意内存的使用情况。一些软件包比其他软件包需要更多的磁盘空间。代理服务器还往往会进行大量的读写操作,所以,如果你要安装代理服务器,磁盘的输入输出(I/O)性能可能是你应该考虑的因素。因此,在这种情况下,使用 PCI-E 硬件是更好的选择,因为它的速度最高可达 31.51 GB/s(对于 16 通道插槽上的 PCI-E 4.0 标准),而最快的传统 PCI 总线速度仅为 533 MB/s。
2025-04-24 16:39:41
753
原创 【22】Strongswan sa ——IKE_SA task_manager_v1
如果找到,则判断child_sa的状态机为CHILD_INSTALLED,如果是ikev1_child_sa_is_redundant 冗余的,则根据配置删除,否则创建quick_mode_create 任务添加到任务队列。(1)task_manager_v1_create 创建一个private_task_manager_t对象,该对象继承task_manager_v1_t,task_manager_t实现了处理message的task任务接口。作为响应方被动加载ike_cfg_t配置以开启ike。
2025-04-21 17:30:37
492
原创 【21】Strongswan sa ——IKE_SA task_manager_t process_message接口
任务管理器处理任务并处理消息交换。对于传入请求,任务管理器会按需创建新任务,并在所有可用任务中处理请求。对于传出请求,任务管理器通过任务传递请求以构建请求,响应由每个任务处理以完成。对于初始 IKE_SA 设置,将对多个任务进行排队:一个用于未经身份验证的 IKE_SA 设置,一个用于身份验证,一个用于CHILD_SA设置,可能还有一个用于虚拟 IP 分配。在 Main Mode 中,如果我们已经继续下一个消息对,则必须忽略来自前一个消息对的消息。否则,延迟的重新传输可能会被视为对新请求的回复。
2025-04-21 11:13:58
370
原创 【20】Strongswan sa ——IKE_SA set_state|process_message|
b.若是IKE_ESTABLISHED,并且上一个状态为IKE_CONNECTING(发起方)或IKE_PASSIVE(响应方),记录IKE_ESTABLISHED的时间戳,以用于生命周期管理,更新状态机STAT_REKEY、STAT_REAUTH、STAT_DELETE的调度。ike_sa_t:IKE_SA 包含与对等体连接相关的密码信息。(1)get_id 获取ike_sa_id_t 对象,该对象标识一个IKE_SA,包含发起方和响应方的SPI(国标是cookie),以及ike主版本,是否发起方等。
2025-04-18 17:44:30
434
原创 【19】Strongswan encoding详解 message2
get_data 返回的是adjusted_data数据;根据message的类型和是否请求消息还是回应消息比较,返回上述message_rules的规则。遍历message的payloads链表,比较payload的类型,返回匹配的payload。遍历该message的所有payload rule,比较payload type。get_metadata和set_metadata,操作元数据,元数据另表。二级比较,第一级是比较payload的类型,第二级是notify的类型。
2025-04-15 17:33:48
214
原创 【18】Strongswan encoding详解 message 1
返回的数据是 IKE 标头和纯文本负载(如果有)的串联,直到加密负载的标头末尾,然后是加密负载的纯文本数据(如果有)。有效负载的加密是通过消息的内部规则进行评估的,并在generation生成之前完成。负载的顺序可能会更改,因为所有要加密的负载都已添加到加密负载中,加密负载始终是最后一个。如果存在加密的有效负载,则使用给定的 aead 转换(如果给定)对其进行解密和验证。检查消息是否已使用 fragment() 进行编码和分段,以及是否实际生成了片段(如果不是,is_encoded() 将为 TRUE)。
2025-04-15 11:20:07
887
原创 【17】Strongswan bus详解2
child_state_change、ike_keys、ike_derived_keys、child_keys、child_derived_keys、child_updown、child_rekey、children_migrate、ike_updown、ike_rekey、ike_update、ike_reestablish_pre等与ike_state_change类似。关闭之间的句柄,然后用新的句柄赋值private_file_logger_t的out。set_options:设置文件日志的选项。
2025-04-14 13:31:52
841
原创 【16】Strongswan bus详解1 数据结构
添加一个listener到总线;发往总线收到的所有消息会经由总线转发给所有的listener。日志logger_t和这些listener区分开开,单独处理。总线接收事件并将其发送给所有已注册的侦听器listener。一个 logger entry。继承bus上述属性和方法;每个组的已注册日志级别。
2025-04-13 10:37:22
282
原创 【15】Strongswan watcher详解2
(1)如果count为0,没有要监听的句柄,则watcher状态设置为WATCHER_STOPPED,返回,返回值为JOB_REQUEUE_NONE,这会返回到“【11】Strongswan processor 详解1”中的process_job返回处,销毁watcher job。再调用add时,再加入。(2)watcher状态机WATCHER_QUEUED-》 WATCHER_RUNNING;(5)watcher 监听fd有事件时,(3)使用poll机制,(4) 调用poll。
2025-04-11 19:09:05
260
原创 【14】Strongswan watcher详解1
(3)watcher状态机:WATCHER_STOPPED-》WATCHER_QUEUED,将watcher job以最高的优先级加入processor的job队列。watcher job的处理函数为watch,processor会从线程池中获取一个线程执行watcher job的watch函数,该线程是private_watcher_t 实例的运转线程。(2)否则从fds链表和last链表中移除这个监听fd事件,并调用update_and_unlock函数,向管道写入’u’消息。同时记录entry总数。
2025-04-11 16:49:12
259
原创 【13】Strongswan scheduler详解
schedule_job、schedule_job_ms都调用的schedule_job_tv,只不过之前有个时间格式转换为timeval_t。flush:移除所有调度堆中的job。
2025-04-11 10:51:34
229
原创 【12】Strongswan processor 详解2
将线程数设置为 0 (this->desired_threads = 0;)并取消所有阻塞job,然后等待所有线程终止。
2025-04-10 17:14:28
268
原创 【11】Strongswan processor 详解1
否则则取出worker线程优先级一致的job,调用process_job处理job,注意互斥锁的加锁与解锁,入时解锁处理job,出时加锁继续下一次的保护。值越小,优先级越高,从最高优先级的job开始,避让算法,prio_threads[i]大于working_threads[i]说明该i级别的job处理线程不够,reserved保存缺口数量,在for循环执行到下一个优先级的job时,reserved >= idle的化就直接退出不处理,优先高级别的job。set_threads 设置的线程数量会保存。
2025-04-10 16:09:52
759
ARM中文指令集 查找方便
2010-03-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人