自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1099)
  • 资源 (4719)
  • 收藏
  • 关注

原创 BSC 代币合约地址安全验证:5个关键步骤与3类常见风险规避

本文详细介绍了BSC代币合约地址安全验证的5个关键步骤与3类常见风险规避方法,帮助用户在DeFi生态中识别钓鱼合约、假币骗局和恶意授权等安全威胁。通过官方渠道交叉验证、BscScan深度解析、流动性池验证等技术手段,确保代币交易安全。

2026-07-05 10:24:14 11

原创 微信扫码登录全流程解析:从OAuth 2.0原理到实战避坑指南

OAuth 2.0是一种开放授权标准协议,它允许用户授权第三方应用访问其存储在服务提供者上的资源,而无需共享用户名和密码。其核心原理是通过授权码模式,在用户、客户端、授权服务器和资源服务器之间建立安全的授权流程。这一机制在第三方登录场景中具有重要技术价值,能够有效平衡用户体验与安全性,广泛应用于社交平台登录、API授权等场景。在微信生态中,OAuth 2.0被具体实现为微信扫码登录功能,它涉及微信开放平台、业务服务器、用户浏览器和微信客户端四者协同。本文将深入解析微信扫码登录的完整流程,重点剖析授权回调域配

2026-07-04 16:31:02 187

原创 C/C++ ShellCode生成与Loader加载:从原理到实战的定性分析

ShellCode作为一段位置无关的机器码,是理解系统底层执行机制和内存操作的关键技术。其核心原理在于通过相对寻址或动态解析,实现在任意内存地址独立运行,不依赖固定地址或外部库。这种技术价值在于为安全研究、渗透测试和恶意软件分析提供了底层载荷基础,能够深入揭示攻击链的实现细节。在实际应用场景中,ShellCode常与Loader结合,通过VirtualAlloc、进程注入等模式在目标环境中加载执行。本文聚焦于从C/C++源码生成、提取ShellCode的完整流程,并深入探讨多种Loader实现,结合进程注入

2026-07-04 15:51:17 255

原创 Claude Pro本地代理实战:绕过消费级OAuth限制的七道关卡

AI服务调用正从标准化API接口转向客户端耦合架构,尤其在消费级订阅场景中,OAuth凭据管理、浏览器TLS指纹识别、软限流策略等机制共同构成新型访问边界。理解这些底层约束,是实现IDE集成、Agent框架适配与多模型协同的前提。本文聚焦Claude Pro订阅体系下的真实工程挑战,深入解析系统凭据库跨平台读取、Chrome级TLS指纹伪造、X-Anthropic-Channel渠道标识注入、Opus 4.7模型参数兼容性改造等关键技术点,为开发者提供可审计、可复现、合规边界的本地代理构建路径。

2026-07-04 15:39:02 196

原创 Kali Linux无线渗透测试实战:从环境搭建到完整工作流详解

无线网络安全是网络安全领域的重要分支,其核心在于理解无线通信协议的工作原理与安全机制。无线网络通过无线电波传输数据,其开放性也带来了监听、干扰和未授权访问等风险。掌握无线渗透测试技术,能够主动发现并验证WiFi网络中的安全漏洞,对于企业安全防护、个人隐私保护具有重要价值。在实际应用中,渗透测试工程师常需对办公网络、公共热点等场景进行安全评估。本文聚焦于Kali Linux平台,系统讲解无线渗透测试的标准工作流,涵盖环境准备、工具使用及常见问题排查,并重点解析了**WPA2握手包捕获**与**密码字典破解**

2026-07-04 15:19:27 298

原创 卫星安全攻防指南:从地面站渗透到轨道攻击的实战解析

在数字化转型与万物互联的时代,网络安全已从传统IT系统延伸至关键基础设施与天地一体化网络。卫星系统作为现代通信、导航与遥感的核心枢纽,其安全本质是信息在空间与地面节点间可靠、保密、完整传输的问题。从技术原理看,卫星通信基于无线射频链路,遵循公开的CCSDS等协议标准,其天地协同工作模式构成了一个包含空间段、地面段和链路段的复杂系统。这一架构的技术价值在于实现全球覆盖与实时服务,但同时也引入了多重攻击面:未加密的遥测遥控链路、遗留漏洞的星载软件、以及暴露在公网的地面站IT系统。在应用场景上,商业航天、卫星互联

2026-07-04 15:18:59 255

原创 使用OpenSSL手动解密与解析iOS embedded.mobileprovision文件

在iOS应用开发与安全分析中,理解应用签名机制是核心基础。数字签名技术通过非对称加密原理,确保了软件包的完整性和来源真实性,是构建现代软件分发信任链的关键。在iOS生态中,.ipa安装包内的embedded.mobileprovision文件正是这一机制的核心载体,它采用CMS(Cryptographic Message Syntax)格式封装了应用的证书、权限和设备授权等关键信息。掌握其解析方法,对于应用安全审计、权限排查和逆向工程具有重要价值。本文将以OpenSSL这一密码学工具集为核心,详细演示如何通

2026-07-04 14:51:27 214

原创 Burpsuite验证码识别插件captcha-killer实战指南:自动化渗透测试利器

验证码(CAPTCHA)是Web应用中常见的安全机制,旨在区分人类用户与自动化程序。其工作原理是通过生成人类易识别但机器难解析的扭曲图像或交互挑战,从而抵御暴力破解等自动化攻击。在安全测试领域,验证码识别技术成为突破自动化瓶颈的关键,它通过集成OCR(光学字符识别)或AI模型,将图像验证码转化为可处理的文本或指令,极大提升了渗透测试和漏洞挖掘的效率。captcha-killer作为Burpsuite的插件,正是这一技术的工程化实践,它充当了Burpsuite与外部识别服务(如Tesseract-OCR或云端

2026-07-04 14:40:13 240

原创 Web安全学习路径:从零基础到漏洞挖掘的四阶段实战指南

Web安全是建立在Web技术栈、网络协议和操作系统之上的综合体系。其核心原理在于理解应用的数据流与信任边界,攻击者通过操纵用户输入触发非预期行为,从而发现安全漏洞。掌握Web安全技术不仅能有效防御网络攻击,更是进行渗透测试、漏洞挖掘和代码审计的基石,广泛应用于企业安全建设、渗透测试和漏洞赏金等领域。本文基于四阶段递进模型,系统性地规划了从Web基础、经典漏洞原理到工具链与自动化挖掘的学习路径,并重点涵盖了SQL注入、XSS跨站脚本等核心漏洞的实战训练方法,帮助学习者构建扎实的知识体系与工程实践能力。

2026-07-04 14:28:32 276

原创 APK Messenger v4.3 实战:5分钟完成微信APK基础信息与权限风险分析

本文详细介绍了如何使用APK Messenger v4.3快速分析微信APK的基础信息与权限风险。通过实战演示,展示了从环境配置到自动化分析流水线的完整流程,帮助开发者和安全工程师高效识别移动应用潜在风险,提升Android应用安全审计效率。

2026-07-04 13:43:01 307

原创 Python自动化检测验证码逻辑漏洞:从原理到实战工具开发

验证码(CAPTCHA)作为区分人机交互的核心安全机制,其设计初衷在于抵御自动化攻击。其技术原理通常涉及服务端生成随机挑战、会话绑定与客户端应答校验。然而,当业务逻辑存在缺陷时,验证码的防护价值将大打折扣,例如出现会话绑定失效或状态机混乱等问题。从工程实践角度看,这类逻辑漏洞常导致验证码被绕过,进而引发暴力破解、数据篡改等安全风险,在用户认证、交易验证等关键应用场景中尤为突出。本文聚焦于验证码逻辑漏洞的自动化检测,通过Python工具模拟攻击者视角,系统性地探测前端校验分离、验证码重放等常见缺陷,帮助开发者

2026-07-04 13:36:25 138

原创 逆向工程实战:破解微信多开限制的Windows互斥体机制

在Windows程序设计中,进程间同步是确保资源有序访问的核心机制,其中互斥体(Mutex)是实现单实例运行的经典技术。其原理在于,程序启动时会尝试创建一个具有唯一名称的互斥体,若该互斥体已存在,则判定程序已在运行,从而阻止新实例启动。这一机制在保障软件稳定性的同时,也催生了用户对多开功能的需求。通过逆向工程分析,可以定位并修改程序中的互斥体创建与检查逻辑,从而解除限制。这种底层修改方法,相比外部启动脚本或工具,具有更高的稳定性和安全性。本文以微信客户端为例,详细拆解了其单实例限制的实现,并演示了如何使用调

2026-07-04 13:32:10 273

原创 WAF绕过原理与纵深防御实战:从编码混淆到协议特性滥用

Web应用防火墙(WAF)作为应用安全的核心组件,通过规则匹配和行为分析来防御SQL注入、XSS等常见攻击。其工作原理基于对HTTP/HTTPS流量的实时解析和特征检测,技术价值在于为应用层漏洞修复提供缓冲时间并提升攻击门槛。然而,攻击者常利用**编码混淆**和**协议特性**实现绕过:通过多层URL编码、参数污染(HPP)、分块传输编码变异等方式,制造WAF与后端服务器间的解析差异,使恶意负载在检查时“无害化”而在执行时还原。在电商、金融等高交互场景中,此类绕过可导致数据泄露、业务逻辑篡改等风险。因此,需

2026-07-04 13:29:53 304

原创 Qwen3-0.6B-FP8模型企业级安全部署:权重加密与内存防dump实战

在边缘计算和资源受限场景下,大模型轻量化部署已成为关键技术趋势。其核心原理在于通过模型压缩与量化技术,在保证基础能力的同时,大幅降低计算资源与内存占用。这一技术价值在于使大模型能够落地于智能终端、嵌入式设备等广泛场景。然而,当模型部署于涉及敏感数据的企业生产环境时,静态存储与动态运行时的模型安全便成为首要挑战。针对此问题,本文聚焦于Qwen3-0.6B-FP8这一轻量化模型,深入探讨了结合AES-GCM算法进行模型权重加密存储,以及通过权重混淆、自定义Tensor等技术实现内存防dump加固的分层安全方案,

2026-07-04 13:29:26 209

原创 文件上传漏洞攻防:黑白盒审计流程与安全实践指南

文件上传是Web开发中的基础功能,也是常见的安全风险点。其核心原理在于服务器对用户提交的文件失去了有效控制,攻击者通过伪造文件类型、绕过内容校验等手段,可能上传恶意脚本(如WebShell)获取服务器权限。从技术价值看,深入理解文件上传机制有助于构建纵深防御体系,防止数据泄露、服务中断等安全事件。在应用场景上,涉及社交平台、内容管理系统、企业门户等所有允许用户提交文件的Web服务。本文聚焦文件上传漏洞的审计方法,结合黑盒测试的攻击模拟与白盒审计的代码溯源,系统讲解如何通过黑白盒结合的方式,发现并修复从扩展名

2026-07-04 13:23:16 199

原创 从文件读取到XXE利用:实战漏洞链分析与CVE-2024-2961利用尝试

文件读取漏洞是Web安全中常见的基础漏洞,攻击者通过构造恶意路径参数,可读取服务器上的敏感文件。其原理在于程序未对用户输入进行充分过滤,导致目录遍历或协议滥用。该漏洞的技术价值在于,它不仅是信息泄露的终点,更是后续高级攻击的跳板,常被用于侦察应用上下文、获取配置信息。结合XML外部实体注入(XXE)漏洞,攻击者能将文件读取能力转化为更隐蔽的信息侦察手段,通过解析恶意XML实体来读取进程环境变量等关键数据。在实际应用场景中,这种组合拳攻击链常被用于CTF挑战和渗透测试,旨在从低危漏洞逐步升级权限,最终尝试利用

2026-07-04 13:06:41 229

原创 数据库加密专利分析:技术趋势、竞争格局与风险预警

数据安全是信息技术的基石,而数据库加密则是保护核心数据资产的关键防线。其核心原理在于通过密码学算法对静态存储和动态传输中的数据进行转换,确保即使数据被非法获取也无法被解读。这项技术的价值在于,它不仅是满足法规合规(如GDPR、数据安全法)的强制性要求,更是构建企业数据信任体系、保障业务连续性的工程实践基础。从应用场景看,它已从传统的金融、政务领域,扩展到云原生、大数据分析、人工智能等现代计算环境。通过对行业专利的深度分析,可以洞察到技术正从静态存储加密向动态加密计算演进,并清晰识别出如透明数据加密(TDE)

2026-07-04 12:25:00 58

原创 5G预认证漏洞深度解析:Sni5Gect攻击原理、影响与防御策略

在移动通信安全领域,协议栈的初始接入流程是构建安全通信的基石。其核心原理在于设备与网络在建立加密信道前,需通过一系列信令交换完成身份认证与密钥协商。这一过程的技术价值在于平衡接入效率与安全强度,但若设计存在间隙,便会成为攻击窗口。5G网络中的预认证阶段,由于信令在安全模式激活前缺乏完整性保护,使得攻击者能够利用软件定义无线电(SDR)技术进行实时嗅探与有状态消息注入。这种攻击手法的应用场景广泛,从定向情报收集到关键基础设施的服务阻断,凸显了底层协议安全的重要性。本文聚焦于Black Hat 2024披露的5

2026-07-04 11:29:57 251

原创 跨架构物联网漏洞挖掘:统一IR与动静结合分析实践

在物联网安全领域,漏洞挖掘面临设备架构多样化的核心挑战。传统方法通常针对特定指令集开发工具,导致在ARM、MIPS、RISC-V等异构环境中效率低下。其技术原理在于通过中间表示层实现代码语义的统一抽象,将不同架构的二进制指令转换为与硬件无关的中间表示,从而为后续分析建立通用基础。这种跨架构分析能力的技术价值在于显著提升了安全评估的规模化与自动化水平,使安全团队能够以统一流程处理海量异构设备固件。在应用场景上,该方法广泛应用于设备厂商的安全自检、渗透测试服务以及漏洞研究。本文聚焦于通过融合静态污点分析、符号执

2026-07-04 11:21:41 289

原创 AWVS漏洞扫描器:从零安装到实战配置的完整指南

在网络安全领域,自动化漏洞扫描是提升渗透测试与安全运维效率的核心技术。其原理在于模拟攻击者行为,通过智能爬虫绘制应用资产地图,并基于庞大的漏洞规则库进行自动化检测与验证,从而将安全工程师从重复性工作中解放出来。这项技术的价值在于能够系统性地发现SQL注入、跨站脚本(XSS)等常见Web安全风险,大幅降低漏洞遗漏的可能性。其典型应用场景包括日常安全巡检、渗透测试前期信息收集以及上线前的代码安全审计。本文聚焦于行业标杆工具AWVS,详细解析其作为专业漏洞扫描器的核心功能,并提供从环境准备、安装激活到扫描策略优化

2026-07-04 10:33:32 269

原创 Chart.js安全防护指南:防御XSS攻击的纵深防御实践

跨站脚本攻击(XSS)是Web应用中最常见的安全威胁之一,其原理是攻击者通过注入恶意脚本,在用户浏览器中执行非授权操作。在数据可视化领域,前端图表库如Chart.js因其动态渲染特性,常成为XSS攻击的潜在入口。通过输入验证、输出编码、安全配置和内容安全策略(CSP)等多层防护,可构建纵深防御体系,有效保障数据展示的安全性。本文聚焦Chart.js场景下的XSS攻击向量,结合数据净化与安全配置策略,为开发者提供从数据源到渲染输出的全链路防护方案,确保可视化应用在展现数据价值的同时,筑牢安全防线。

2026-07-04 10:03:15 328

原创 量子密钥分发实战解析:从原理、硬件到全球部署与攻防

量子密钥分发是一种基于量子力学原理的密钥分发技术,其安全性根植于海森堡测不准原理和量子不可克隆定理,而非传统的数学难题。这一原理确保了任何窃听行为都会对量子态产生不可逆的干扰,从而被通信方察觉。其技术价值在于为密钥分发提供了理论上可证明的无条件安全性,尤其针对未来量子计算机的威胁。在工程实践中,QKD系统面临光源、探测器、边信道等多方面的现实攻击,例如针对非理想单光子源的光子数分离攻击和针对高灵敏度探测器的致盲攻击。因此,其应用场景主要集中于对长期安全性有极致要求的高价值专网,如政务、金融和国防通信。全球范

2026-07-04 09:18:12 115

原创 Linux服务器入侵排查:从登录日志定位攻击源到系统加固实战

系统日志是Linux服务器安全运维的核心,它记录了包括认证、登录在内的所有关键事件,是安全事件响应与溯源分析的基石。其工作原理在于内核和守护进程将各类事件按时间顺序写入日志文件,形成不可篡改的审计轨迹。这项技术的价值在于为安全工程师提供了“第一现场”证据,是进行入侵检测、攻击链还原和影响评估的根本依据。在服务器安全、应急响应等应用场景中,熟练分析如/var/log/secure等认证日志,能快速定位暴力破解、异常登录等安全威胁。本文聚焦于服务器被入侵后的实战排查,深入讲解如何通过分析登录日志家族(如wtmp

2026-07-04 09:14:15 313

原创 零信任架构下HSM硬件加密模块的Java工程实践与源码解析

在数据安全领域,加密技术是保障信息机密性与完整性的基石,其核心原理在于通过算法将明文转换为不可读的密文。随着应用架构演进,密钥管理成为安全体系的关键环节,直接关系到整个加密体系的有效性。硬件安全模块(HSM)作为一种专用硬件,为密钥生成、存储及密码学运算提供了物理隔离的安全环境,能有效防止密钥泄露,其技术价值在于将安全边界从软件层延伸至硬件层,实现了更高等级的可信根。在零信任安全架构中,所有访问请求均需持续验证,HSM则成为执行核心加密操作的信任锚点,尤其适用于金融支付、隐私数据保护等高敏感场景。本文以Ja

2026-07-04 09:13:30 256

原创 Tomcat高危漏洞CVE-2025-24813深度剖析:原理、影响与修复指南

Java反序列化漏洞是Web安全领域的经典威胁,其原理在于攻击者通过构造恶意序列化数据,在目标系统反序列化过程中触发预设的利用链(Gadget Chain),从而执行任意代码。这项技术的核心价值在于其极高的危害性,常被用于远程代码执行攻击,影响范围覆盖众多使用Java序列化机制的中间件和应用框架。在常见的应用场景中,Java Web服务器如Apache Tomcat,若配置不当,可能成为此类漏洞的触发入口。本文聚焦于近期曝出的Tomcat高危漏洞CVE-2025-24813,它正是利用了Tomcat的Def

2026-07-03 14:32:38 227

原创 HSTS配置错误自动化诊断与修复:从原理到Python脚本实现

HTTP严格传输安全(HSTS)是一项通过HTTP响应头强制浏览器使用HTTPS连接的核心Web安全技术。其工作原理是服务器发送Strict-Transport-Security头,指示浏览器在指定时间内自动将HTTP请求升级为HTTPS,有效防范中间人攻击和协议降级威胁。这项技术的工程价值在于显著提升网站传输层安全性,但配置不当——尤其是误用includeSubDomains指令或与失效SSL证书组合时——会引发访问死循环,导致用户无法访问子域名或API端点。典型的应用场景包括电商平台、在线服务和API网

2026-07-03 12:03:21 255

原创 Evilginx2中间人攻击:如何绕过双因素认证并窃取会话Cookie

在网络安全领域,中间人攻击是一种通过拦截和篡改通信双方数据流来窃取信息的攻击方式。其核心原理是攻击者秘密插入到客户端与服务器之间,充当透明代理,从而能够窃听、修改甚至伪造通信内容。这种攻击的技术价值在于它能够绕过许多基于加密和认证的传统安全机制,直接威胁到数据传输的完整性和机密性。在实际应用场景中,中间人攻击常被用于窃取登录凭证、会话令牌等敏感信息,对在线银行、企业邮箱和云服务构成严重威胁。本文聚焦于Evilginx2这一高级中间人攻击框架,它通过**Phishlet配置**和**会话Cookie劫持**,

2026-07-03 11:53:05 283

原创 手游内存保护逆向:基于SIGSEGV异常劫持的透明加解密机制剖析

在软件安全领域,内存保护是防止数据被非法读取或篡改的基础技术。其核心原理是通过操作系统提供的机制,控制进程对特定内存区域的访问权限。传统方案多采用主动防御,如设置内存页为不可读写,一旦触发访问违规(如SIGSEGV信号),进程便会崩溃。然而,一种创新的技术思路颠覆了此范式,它将内存访问异常从防御漏洞转化为可控的执行流开关,实现了动态解密与透明访问。这项技术的核心价值在于,它能在不中断正常业务流程的前提下,对关键数据(如游戏坐标、状态变量)实施高强度加密保护,极大地增加了逆向分析和内存篡改的难度。其典型应用场

2026-07-03 11:40:21 243

原创 Burpsuite Pitchfork模式实战:自动化攻破DVWA High级别Token防护

在Web安全测试中,暴力破解是评估认证机制强度的基础手段。其原理是通过自动化工具尝试大量用户名和密码组合,以发现弱凭证。然而,现代Web应用常采用动态令牌(Token)等状态保持机制进行防护,使传统单参数爆破失效。Burpsuite作为主流的安全测试工具,其Intruder模块的Pitchfork(草叉)模式结合Recursive Grep功能,提供了应对此类挑战的技术方案。该方案通过自动化提取响应中的新Token并同步更新到后续请求,实现了对“状态依赖型”防护的自动化攻击,极大提升了测试效率。这种“获取状

2026-07-03 11:21:55 244

原创 电商支付系统漏洞防御实战:从礼品卡找零到架构级安全方案

在交易系统中,支付链路的安全性是保障业务稳定与资金安全的核心。其基本原理涉及从订单生成、价格计算、支付发起、到最终清结算的完整状态机流转与数据一致性维护。支付漏洞的防御技术价值在于,通过服务端权威计算、幂等控制、资源预占锁等工程实践,能有效防止资损、刷单、超卖等风险,直接关系到企业的财务安全与用户体验。典型的应用场景包括电商购物、虚拟商品交易、秒杀活动等高并发支付环节。本文以礼品卡找零、并发支付、库存超卖等热词案例为切入点,深入剖析支付链路各环节的常见漏洞模型与攻击手段,并提供从架构设计、代码实现到监控风控

2026-07-03 10:56:25 297

原创 企业微信与Dify集成加密实战:从AES-256-CBC到安全代理部署

在构建企业级AI应用时,消息安全传输是保障数据隐私与系统可靠性的基石。其核心原理通常涉及非对称加密、数字签名与安全通信协议,以确保数据在传输过程中的机密性、完整性与身份验证。从技术价值看,这不仅关乎合规要求,更是构建可信人机交互、智能工作流自动化的前提。尤其在客服机器人、内部知识库等应用场景中,安全的消息通道能防止敏感信息泄露与中间人攻击。本文聚焦于企业微信回调机制,深入解析其基于AES-256-CBC算法与SHA1签名的**加密实战**方案,并详细阐述如何在Dify平台前部署**安全代理层**,实现从验签

2026-07-03 10:49:51 255

原创 为OWASP MASTG贡献代码:从入门到精通的移动安全实践指南

移动应用安全测试是保障应用安全性的关键环节,其核心在于系统性地识别和修复潜在漏洞。从原理层面看,它涉及静态分析、动态测试、运行时检测等多种技术,旨在构建纵深防御体系。在工程实践中,自动化工具链和标准化测试指南能极大提升测试效率与覆盖率,这正是OWASP Mobile Application Security Testing Guide (MASTG) 的技术价值所在。该指南作为移动安全领域的权威开源项目,不仅提供了全面的测试方法论,更通过社区协作持续演进。对于开发者与安全工程师而言,参与MASTG贡献,如补

2026-07-03 09:19:32 285

原创 ScyllaHide反反调试插件配置与实战:绕过API检测与内存标志

在软件安全分析和逆向工程领域,反调试技术是常见的保护手段,它通过检测调试器存在来阻止分析。其核心原理通常基于查询操作系统API(如IsDebuggerPresent、NtQueryInformationProcess)或检查进程内存中的特定标志位(如PEB中的BeingDebugged字段)。为了应对这些检测,反反调试技术应运而生,它通过Hook API调用、修改内存数据等方式,欺骗目标程序,使其无法感知调试环境。这项技术的工程价值在于,它使得安全研究人员能够深入分析恶意软件、漏洞利用代码或商业软件的内部逻

2026-07-03 09:11:18 238

原创 OneForAll子域名收集工具:从原理到实战的资产测绘指南

在网络安全领域,资产发现与攻击面管理是渗透测试和红队评估的基石。其核心原理在于通过主动与被动相结合的方式,全面识别目标网络暴露的资产,从而绘制精准的攻击面地图。这项技术的核心价值在于将安全人员从繁琐的手动信息收集中解放出来,实现自动化、智能化的资产梳理,极大提升后续漏洞挖掘和风险评估的效率。在实际应用场景中,无论是企业安全运维进行周期性资产盘点,还是渗透测试人员进行授权评估,一款高效的子域名收集工具都至关重要。OneForAll正是这样一款集成了**被动收集**与**主动枚举**的自动化框架,它通过聚合证书

2026-07-03 09:00:18 273

原创 STM32与A5000硬件加密芯片的物联网安全连接方案

物联网设备安全连接云端是工业4.0和智能家居的基础需求,TLS协议作为保障数据传输安全的核心技术,通过加密和身份认证确保通信安全。硬件加密芯片如A5000能显著提升TLS握手效率,降低微控制器的计算负担。在嵌入式系统中,结合STM32等主流MCU,可实现金融级安全标准的设备端解决方案。本文探讨了如何通过A5000硬件加速优化TLS协议栈,解决物联网设备在协议兼容性、身份认证和会话维持等方面的挑战,适用于智能家居、工业控制等场景。

2026-07-02 15:42:42 285

原创 QMC音频解密实战:从原理到工具,解锁个人音乐格式兼容性

音频文件格式与数字版权管理(DRM)是数字音乐领域的基础技术概念。其原理是通过特定算法对音频数据流进行混淆或加密,旨在保护版权,限制文件在未授权平台上的播放。从技术价值看,理解加密机制有助于解决个人用户在合法场景下的格式兼容问题,例如将平台专属加密格式转换为通用的MP3或FLAC文件,以实现跨设备播放和本地管理。常见的应用场景包括个人音乐库整理、车载音响播放、视频剪辑背景音乐制作等。本文聚焦于QMC这一典型加密格式,深入剖析其基于异或(XOR)操作的流混淆机制,并详细介绍如何利用开源工具qmc-decode

2026-07-02 14:53:02 235

原创 iOS内购安全:共享密钥与凭证校验防收据伪造攻击

应用内购(IAP)是移动应用实现商业化的核心技术,其安全机制直接关系到开发者的收入保障。其核心原理在于通过加密签名和服务器端验证,确保交易的真实性与完整性。在工程实践中,收据验证环节常面临伪造、重放攻击等安全挑战,这凸显了构建多层防御体系的技术价值。为此,苹果提供了共享密钥(Shared Secret)等关键机制,结合对交易ID、Bundle ID等凭证字段的严格校验,可有效应用于防御中间人篡改、重放攻击等常见攻击场景。本文聚焦于iOS内购验证,深入解析如何通过共享密钥与全方位凭证校验,构建坚固的服务器端防

2026-07-02 14:24:03 245

原创 UEditor文件上传漏洞剖析:从配置风险到未授权访问实战

文件上传是Web应用中的基础功能,其核心原理是通过HTTP协议将客户端文件传输至服务器指定目录。若缺乏严格校验,攻击者可上传恶意文件,如Webshell,直接威胁服务器安全。在富文本编辑器等组件中,文件上传机制常因配置不当或逻辑缺陷成为高危攻击面。UEditor作为广泛集成的富文本编辑器,其文件上传控制器若存在未授权访问或过滤不严,极易被利用。本文聚焦UEditor的**文件上传漏洞**与**未授权访问**风险,深入分析其处理流程与配置弱点,并提供从漏洞挖掘到防御加固的实践指南,帮助开发者与安全人员系统性应

2026-07-02 13:48:21 345

原创 HTTPS安全传输原理与实战配置:从TLS握手到Nginx部署

网络传输安全是互联网应用的基础保障,其核心在于加密通信与身份验证机制。通过非对称加密与对称加密的组合,实现了高效安全的数据传输,其中TLS/SSL协议扮演着关键角色。这项技术的价值在于保护用户隐私、防止数据篡改和中间人攻击,广泛应用于电子商务、在线支付、企业内网等场景。HTTPS作为HTTP的安全增强版本,通过数字证书和CA信任链构建了可靠的通信管道。在工程实践中,配置Nginx服务器、优化TLS握手性能、解决混合内容问题是部署HTTPS的关键环节,而Let's Encrypt等免费CA服务则降低了实施门槛

2026-07-02 13:46:25 353

原创 大模型应用安全实战:基于加密与RBAC构建提示词双重防护体系

在大模型应用开发中,数据安全是保障业务稳定运行的核心基石。其基本原理在于通过加密技术确保敏感数据在存储和传输过程中的机密性,同时结合访问控制机制管理数据的使用权限。这一技术组合的价值在于,它能有效防止核心业务逻辑与商业机密的泄露,规避因数据暴露引发的业务风险与合规问题。在金融、客服、内容生成等涉及敏感信息处理的应用场景中,构建纵深防御体系尤为重要。本文聚焦于大模型应用中的关键数字资产——提示词(Prompt),针对其面临的泄露风险,深入探讨如何将静态存储加密、传输加密与基于角色的访问控制(RBAC)相结合,

2026-07-02 13:08:46 228

开发用户登出功能-201905—机器学习之特征工程—六天课程知识总结的思维导图

第10章 开发用户登出功能 10.1 概述 本章节讲述如何开发standardlesson项目中的主框架页面中的登出功能。 页面功能需求:点击登出按钮或者菜单,弹出框提示是否登出,是则登出并清除session中用户信息,否则关闭弹出框。 本页面在项目的com.bstek.dorado.sample.standardlesson.junior.main目录下,页面效果如下:

2021-07-11

图层设置的阈值-移远ec20硬件设计手册

5. 移除 Earthquakes >= 3.5 图层设置的阈值 回想在二维视图中进行的地震展示,相比较,在三维场景中,可以真实的 展现震源的具体位置。

2021-07-11

替换数据-ft-2000四核cpu硬件设计指导手册-v1.5

2.5 替换数据 2.5.1 替换数据 在 Spotfire 中,可以重新使用先前创建文档中的图表、计算和设置,并包含以新数据, 只要新数据与旧数据大致相同。这对于创建分析(例如,某个月的销售数据)会很有 用。您使用一月份的数据创建了一份全面分析、设置图表、计算等,并保存文件。当二 月份的销售数据可用时,您可以再次打开同一文件,将一月份的数据替换为二月份的数 据,则图表将会更新。这当然要求二月份的数据表结构应与一月份的相似,并使用相同 的列名称和格式。 ► 替换文档中数据的步骤: 1. 选择“文件”>“替换数据表...”。 效果:系统将显示―替换数据表 - 选择数据表‖对话框。 2. 选择您要替换的数据表。 3. 确定是使用“新数据表”还是“按需加载新数据表”来替换该数据表。 注释:您可以使用分析中文件、信息链接、数据库、剪贴板或现有数据表的新 数据来替换数据。只有信息链接才能够按需加载。 4. 单击“确定”。 5. 选择新数据表的源类型。 6. 如果所选数据类型是除剪贴板之外的任意类型,则单击“浏览...”以指定源。 效果:根据所选选项,将为您提供多种方式来选择要打开的数据。有关每种选 择的详细信息,请参见打开文本文件、打开 Excel 文件、打开 SAS 文件、打开 信息链接或仍数据库打开数据。 应用转换(可选)。 7. 单击“确定”。 8. 如果新数据表包含与旧数据表完全匹配的列,则会立即更新文档以使用新数 据。但是,如果文档中使用的列并不能全部被新数据表中的列自动替换,那么 您将看到―替换数据 - 匹配列‖对话框。此处,您可以将当前数据表中的列与新数 据表中的列相匹配。如果在对列进行匹配之后仍有缺失的列,则系统会显示―替 换数据 - 缺失的列‖对话框。此对话框将对所有仍然存在的不匹配项进行说明。 把这些记录下来并单击“关闭”。数据会被替换,但是为确保所有图表已按预期 进行显示,您可能需要进行一些手动修改。 9. 如有必要,更新替换数据时所破坏的任何图表、计算或层级。

2021-07-11

与图表进行交互-ft-2000四核cpu硬件设计指导手册-v1.5

5.1 与图表进行交互 5.1.1 在图表中标记 标记图表中的项目(例如条形段、饼形扇区、直线或标记)或行的目的可能是查看该项 目的详细信息,也可能是区分行以便标记、复制、删除或以其他方式处理它们。在所有 图表中,标记的行被给定一种标志色。但是,如果分析包含多个标识(请参见下文), 则仅会影响与您编辑的图表使用相同标识的图表。 ► 标记单个项目的步骤: 1. 单击此项目。 效果:将为已标记的项目分配不同颜色。相关联的图表也会更新,从而包含已 标记项目的项目将被设置为已标记的颜色。 注意:标记饼形图或条形图相当于标记此饼形图或条形图中包含的所有行。 ► 标记图表中一个或多个项目的步骤: 1. 用鼠标单击并拖动来绘制圈住所需项目的矩形。 注释:您也可以在轴上标记一个部分,以将所有项目包含在该部分内,请参见 下文。 注释:如果要标记散布于图表中,因此无法通过矩形将其圈住的多个项目,您 可以使用套索标记。按住 Alt 键并绘制任意形状的图形来圈住所需的项目。 注意:套索标记无法应用于可视化表。 ► 使用轴标记来标记一个或多个项目的步骤: 1. 在包含轴的图表中,您可以通过将鼠标指针放置在刻度标签区域中,然后用鼠 标单击并沿轴拖动来标记项目。 效果:在图表中绘制矩形,以便标记两个特定轴值之间的所有值。 注释:沿着条形图中的值轴进行标记与常规矩形标记略有不同;只有那些条形 的顶部包含在轴标记矩形中的条形图才可标记。这样使您可以选择高度在指定 范围内的条形。 ► 向已标记的集添加更多项目的步骤: 1. 按住 Ctrl 键。 2. 逐一单击想要添加的项目。或者用鼠标单击并拖动多个项目(同时仍按住 Ctrl 键)。 注释:要使用套索标记技术添加更多项目,在同时按住 Ctrl 键和 Alt 键的情况 下,绘制一个图形来圈住要添加到已标记集中的项目。 ► 更改已标记项目的颜色的步骤: 1. 选择“编辑”>“文档属性”。 2. 单击“标识”选项卡。 3. 单击所需的标识,然后单击“编辑...”。 4. 更改颜色并单击“确定”。

2021-07-11

书签的说明-ft-2000四核cpu硬件设计指导手册-v1.5

3.2 书签的说明 书签是分析状态的快照,可在任何时候加以应用,并能够使您返回到先前创建的数据视 图。 书签可对以下项中的一个或多个进行更新:要加以标记的行、要激活的页面和图表 以及要应用的筛选。可以选择性地将书签分类到不同的文件夹中。 书签最重要的一点是,可将其作为链接包含在文本区中。它能够帮助您创建引导式分 析,这样您分析文件的收件人可以通过在操作链接上单击的方式在多个不同的分析视图 中快速移动。 书签是在书签面板中进行管理的,可以通过单击工具栏中的―书签‖按钮 或选择“视 图”>“书签”来显示书签面板。书签面板的可见性是按页面进行控制的。新页面的面板可 见性继承自活动页面。

2021-07-11

特殊的内建变量-揭秘java虚拟机 jvm设计原理与实现

4.3 特殊的内建变量 1.内建输入变量 顶点着色器中的内建输入变量主要有 gl_VertexID 以及 gl_InstanceID。这两个变量分别为顶点 整数索引和实例 ID,都只在顶点着色器中使用,其具体含义如下。 � gl_VertexID gl_VertexID 是顶点着色器的一个内建输入变量,类型为“highp int”,主要用来记录顶点的整数 索引。此内建变量是 OpenGL ES 3.0 新增的,通过其可以很方便地实现一些 2.0 很难实现的功能。 � gl_InstanceID gl_InstanceID 是顶点着色器的另一个内建输入变量,类型为“highp int”,其用来记录采用实 例绘制时当前图元对应的实例号。如果当前图元不是来自于实例绘制,则 gl_InstanceID 的值为 0。 2.内建输出变量 顶点着色器中的内建输出变量主要有 gl_Position 和 gl_PointSize。这两个变量分别用来存放处 理后顶点的位置和顶点的大小,都只能在顶点着色器中使用,其具体含义如下。 � gl_Position 顶点着色器从渲染管线中获得原始的顶点位置数据,这些原始的顶点位置数据在顶点着色器 中经过平移、旋转、缩放等数学变换后,生成新的顶点位置。新的顶点位置通过在顶点着色器中 写入 gl_Position 内建变量传递到渲染管线的后继阶段继续处理。 gl_Position 的类型是 vec4,写入的顶点位置数据也必须与此类型一致。几乎在所有的顶点着 色器中都必须对 gl_Position 写入适当的值,否则后继阶段的处理结果将是不确定的。 � gl_PointSize 顶点着色器中可以计算一个点的大小(单位为像素),并将其赋值给 gl_PointSize(标量 float 类型)以传递给渲染管线。如果没有明确赋值的话,就是采用默认值 1 了。gl_PointSize 的值一般 只有在采用了点绘制方式之后才有意义,关于绘制方式的问题在后面的章节会进行详细介绍。 4.3.2 片元着色器中的内建变量 片元着色器的内建变量分为输入和输出变量,其中输入变量包括 gl_FragCoord、gl_FrontFacing 和 gl_PointCoord。输出变量包括 gl_FragDepth,其值 为片元深度值,从 OpenGL ES 3.0 开始允许开发人员 对其进行赋值,然后送进深度缓冲内参与后继计算。 关于其他几个内建变量的具体含义如下所列。 � gl_FragCoord 内建变量 gl_FragCoord(vec4 类型)中含有当前 片元在视口中的坐标值 x、y、z 与 1/w(如图 4-3 所 示)。其中 x 与 y 分别为片元相对于视口的二维坐标。 如果视口的大小为 800*480(单位为像素),那么 x 的取值范围为 0~800,y 的取值范围为 0~480,z 部分为该片元的深度值。 提示 通过该内建变量可以实现与窗口位臵相关的操作,例如,通过此内建变量的值 控制仅绘制窗口中指定区域的内容等。 � gl_FrontFacing gl_FrontFacing 是一个布尔型的内建变量,通过读取该内建变量的值可以判断正在处理的片元 ▲图 4-3 gl_FragCoord包含的窗口坐标信息

2021-07-11

编译工具链-天线测量手册

43.3 编译工具链 在前面编译过程中,MDK 调用了各种编译工具,平时我们直接配置 MDK,不需要学 习如何使用它们,但了解它们是非常有好处的。例如,若希望使用 MDK 编译生成 bin 文件 的,需要在 MDK 中输入指令控制 fromelf 工具;在本章后面讲解 AXF 及 O 文件的时候, 需要利用 fromelf 工具查看其文件信息,这都是无法直接通过 MDK 做到的。关于这些工具 链的说明,在 MDK 的帮助手册《ARM Development Tools》都有详细讲解,点击 MDK 界 面的“help->uVision Help”菜单可打开该文件。 43.3.1 设置环境变量 调用这些编译工具,需要用到 Windows 的“命令行提示符工具”,为了让命令行方便 地找到这些工具,我们先把工具链的目录添加到系统的环境变量中。查看本机工具链所在 的具体目录可根据上一小节讲解的工程编译提示输出信息中找到,如本机的路径为 “D:\work\keil5\ARM\ARMCC\bin”。 1. 添加路径到 PATH 环境变量 本文以 Win7 系统为例添加工具链的路径到 PATH 环境变量,其它系统是类似的。 (1) 右键电脑系统的“计算机图标”,在弹出的菜单中选择“属性”,见图 43-6; 图 43-6 计算机属性页面 (2) 在弹出的属性页面依次点击“高级系统设置”->“环境变量”,在用户变量一栏 中找到名为“PATH”的变量,若没有该变量,则新建一个。编辑“PATH”变 量,在它的变量值中输入工具链的路径,如本机的是 “;D:\work\keil5\ARM\ARMCC\bin”,注意要使用“分号;”让它与其它路径分隔 开,输入完毕后依次点确定,见图 43-7;

2021-07-11

》源码包-天线测量手册

MPU6050 官方提供的上位机的使用说明可在配套资料 《motion_driver6.12》源码包 documentation 文件夹里的《Motion Driver 6.12 – Getting Started Guide》找到。上位机的源码 在《motion_driver6.12》源码包的 eMPL-pythonclient 文件夹,里边有三个 python 文件,见 图 47-15。

2021-07-11

使用-(华为入门教程)verilog hdl 华为入门教程

第6章 命令执行顺序 在执行某个命令的时候,有时需要依赖于前一个命令是否执行成功。例如,假设你希望 将一个目录中的文件全部拷贝到另外一个目录中后,然后删除源目录中的全部文件。在删除 之前,你希望能够确信拷贝成功,否则就有可能丢失所有的文件。 在本章中,我们将讨论: • 命令执行控制。 • 命令组合。 如果希望在成功地执行一个命令之后再执行另一个命令,或者在一个命令失败后再执行 另一个命令,& &和| |可以完成这样的功能。相应的命令可以是系统命令或 s h e l l脚本。 S h e l l还提供了在当前s h e l l或子s h e l l中执行一组命令的方法,即使用()和 { }。 6.1 使用&& 使用& &的一般形式为: 命令1 && 命令2 这种命令执行方式相当地直接。 & &左边的命令(命令 1)返回真 (即返回0,成功被执行) 后,& &右边的命令(命令 2)才能够被执行;换句话说,“如果这个命令执行成功 & &那么执 行这个命令”。 这里有一个使用& &的简单例子: 在上面的例子中, & &前面的拷贝命令执行成功,所以 & &后面的命令( e c h o命令)被执 行。 再看一个更为实用的例子: $ mv /apps/bin /apps/dev/bin && rm -r /apps/bin 在上面的例子中, / a p p s / b i n目录将会被移到 / a p p s / d e v / b i n目录下,如果它没有被成功执行, 就不会删除 / a p p s / b i n目录。 在下面的例子中,文件 q u a r t e r _ e n d . t x t首先将被排序并输出到文件 q u a r t e r. s o r t e d中,只有 这一命令执行成功之后,文件 q u a r t e r. s o r t e d才会被打印出来: $ sort quarter_end.txt > quarter.sorted && lp quarter.sorted 6.2 使用|| 使用| |的一般形式为: 命令1 || 命令2

2021-07-11

IP数据报-高校正版授权endnote x9下载、安装及使用详细教程

9.4 转发或不转发 前面我们已经提过几次,一般都假定主机不转发 I P数据报,除非对它们进行特殊配置而 作为路由器使用。如何进行这样的配置呢? 大多数伯克利派生出来的系统都有一个内核变量 i p f o r w a r d i n g,或其他类似的名字 (参见附录E)。一些系统(如B S D / 3 8 6和S V R 4)只有在该变量值不为0的情况下才转发数据报。 SunOS 4.1.x允许该变量可以有三个不同的值:- 1表示始终不转发并且始终不改变它的值; 0表 示默认条件下不转发,但是当打开两个或更多个接口时就把该值设为 1;1表示始终转发。 Solaris 2.x把这三个值改为0(始终不转发)、1(始终转发)和2(在打开两个或更多个接口时 才转发)。 较早版本的4 . 2 B S D主机在默认条件下可以转发数据报,这给没有进行正确配置的系统带 来了许多问题。这就是内核选项为什么要设成默认的“始终不转发”的原因,除非系统管理 员进行特殊设置。 9.5 ICMP重定向差错 当I P数据报应该被发送到另一个路由器时,收到数据报的路由器就要发送 I C M P重定向差 错报文给 I P数据报的发送端。这在概念上是很简单的,正如图 9 - 3所示的那样。只有当主机可 以选择路由器发送分组的情况下,我们才可能看到 I C M P重定向报文(回忆我们在图 7 - 6中看 过的例子)。 1) 我们假定主机发送一份 I P数据报给R 1。这种选路决策经常发生,因为 R 1是该主机的默 认路由。 2) R1收到数据报并且检查它的路由表,发现 R 2是发送该数据报的下一站。当它把数据报 发送给R 2时,R 1检测到它正在发送的接口与数据报到达接口是相同的(即主机和两个路由器 所在的L A N)。这样就给路由器发送重定向报文给原始发送端提供了线索。 3) R1发送一份 I C M P重定向报文给主机,告诉它以后把数据报发送给 R 2而不是R 1。 图9-3 ICMP重定向的例子 第9章 IP路由选择使用89 下载 主机 R1 R2 最终目标 (2) IP数据报 (3) ICMP重定向 (1) IP数据报

2021-07-11

太湖及周边区域裁剪-pt5108规格书 high-psrr 500ma ldo

图 3.2 太湖及周边区域裁剪 第四步:几何校正(图像配准) 此步骤是对环境小卫星数据进行几何校正,使其具有精确的地理信息。基准图像可以是 地形图,或其他已经过校正的中高分辨率图像。本专题中使用的是已经过校正的 TM 数据作 为基准图像。操作流程如下: (1) 打 开 待 配 准 图 像 ( HJ1B-CCD1-20091006-Cal-sub.dat ) 和 基 准 图 像 (TM_baseimage.dat)。 (2) 在 ENVI Toolbox 中,选择/Geometric Correction/Registration/Image Registration Workflow,打开图像配准流程化工具。 (3) 在 File Selection 步骤中,单击 Base Image File 右侧的 Browse 按钮,选择 TM_baseimage.dat 作为基准图像;选择 HJ1B-CCD1-20091006-Cal-sub.dat 作为待配准图像,

2021-07-11

滤波后结果-pt5108规格书 high-psrr 500ma ldo

图2.20 滤波后结果 2.4.4 地理编码和辐射定标/归一化 这一步将前面配准、滤波处理得到的结果进行地理编码和辐射定标,得到各个时相数据 的后向散射系数。 (1) 在 Toolbox 中,选择 /SARscape/Basic/Intensity Processing/Geocoding/Geocoding and Radiometric Calibration。 (2) 打开地理编码和辐射定标面板(Geocoding and Radiometric Calibration)。  Input file:鼠标单击 Brower 按钮,按住 shift 键,将上一步滤波得到的 8 景数据全选, 点击打开,数据列在 Input File List 列表下。  Optional Files 面板,Geometry GCP File 和 Area File 这两个文件是可选项,这里不使 用这两个文件。  DEM/Cartographic System 面板,输入 DEM 文件或投影信息。若是输入 DEM 数据, 最后输出结果默认以 DEM 投影参数为准。如果不输入 DEM 数据,则设置 Output Projection。这里输入 DEM 文件,如下图:

2021-07-11

延迟容忍网络-基于虚拟参考反馈整定的改进无模型自适应控制

6.7 延迟容忍网络 我们将通过描述一种全新的传输来结束本章,这种传输有朝一日可能会成为 Internet 的重要组成部分。 TCP 和大多数其他传输协议建立在这样的假设基础之上z 发送端和接收 端通过一些工作路径持续地连接在一起,否则协议就会失败且数据将无法传递。在某些网

2021-07-11

Linux安装分区选择-java解析jt808协议的实现代码

图 1.7 Linux安装分区选择 单击“下一步”,将会看到目前磁盘的分区情况,如图 1.8所示。可以通过双击空闲磁盘 空间,或者单击“新建”为 Linux来创建一个新的磁盘分区。

2021-07-11

Gdb设置断点与恢复相关命令-java解析jt808协议的实现代码

表 3.10 Gdb工作环境相关命令 命 令 格 式 含 义 set args运行时的参数 指定运行时参数,如 set args 2 show args 查看设置好的运行参数 path dir 设定程序的运行路径 show paths 查看程序的运行路径 set enVironment var [=value] 设置环境变量 show enVironment [var] 查看环境变量 cd dir 进入到 dir目录,相当于 shell中的 cd命令 pwd 显示当前工作目录 shell command 运行 shell的 command命令 2.设置断点与恢复命令 Gdb中设置断点与恢复的常见命令如表 3.11所示。 表 3.11 Gdb设置断点与恢复相关命令 命 令 格 式 含 义 bnfo b 查看所设断点 break 行号或函数名 <条件表达式> 设置断点 tbreak 行号或函数名 <条件表达式> 设置临时断点,到达后被自动删除 delete [断点号] 删除指定断点,其断点号为“info b”中的第一栏。若缺省断点 号则删除所有断点 disable [断点号]] 停止指定断点,使用“info b”仍能查看此断点。同 delete一样, 省断点号则停止所有断点 enable [断点号] 激活指定断点,即激活被 disable停止的断点 condition [断点号] <条件表达式> 修改对应断点的条件 ignore [断点号]<num> 在程序执行中,忽略对应断点 num次 step 单步恢复程序运行,且进入函数调用 next 单步恢复程序运行,但不进入函数调用 finish 运行程序,直到当前函数完成返回 c 继续执行函数,直到函数结束或遇到新的断点

2021-07-11

addrinfo结构体常见选项值-java解析jt808协议的实现代码

表 10.6 getaddrinfo函数语法要点 所需头文件 #include 函数原型 Int getaddrinfo(const char *hostname,const char *service,const struct addrinfo *hints,struct addrinfo **result) Hostname:主机名 service:服务名或十进制的串口号字符串 hints:服务线索 函数传入值 result:返回结果 成功:0 函数返回值 出错:−1 在调用之前,首先要对 hints 服务线索进行设置。它是一个 addrinfo结构体,表 10.7 列 举了该结构体常见的选项值。 表 10.7 addrinfo结构体常见选项值 结构体头文件 #include AI_PASSIVE:该套接口是用作被动地打开 ai_flags AI_CANONNAME:通知 getaddrinfo函数返回主机的名字 AF_INET:IPv4协议 AF_INET6:IPv6协议 family AF_UNSPE:IPv4或 IPv6均可 SOCK_STREAM:字节流套接字 socket(TCP) ai_socktype SOCK_DGRAM:数据报套接字 socket(UDP) IPPROTO_IP:IP协议 IPPROTO_IPV4:IPv4协议 4 IPPROTO_IPV6:IPv6协议 IPPROTO_UDP:UDP ai_protocol IPPROTO_TCP:TCP

2021-07-11

概率判别式模型-effective akka

4.3 概率判别式模型 对于⼆分类问题,我们已经看到,对于⼀⼤类的类条件概率密度p(x | Ck)的选择,类 别C1后验概率分布可以写成作⽤于x的线性函数上的logistic sigmoid函数的形式。类似地,对 于多分类的情形,类别Ck的后验概率由x的线性函数的softmax变换给出。对于类条件概率密 度p(x | Ck)的具体的选择,我们已经使⽤了最⼤似然⽅法估计了概率密度的参数以及类别先 验p(Ck),然后使⽤贝叶斯定理就可以求出后验类概率。 然⽽,另⼀种⽅法是显⽰地使⽤⼀般的线性模型的函数形式,然后使⽤最⼤似然法直接确 定它的参数。我们会看到,寻找这样的解有⼀个⾼效的算法,被称为迭代重加权最⼩平⽅ (iterative reweighted least squares),或者简称IRLS。 寻找⼀般的线性模型参数的间接⽅法是,分别寻找类条件概率密度和类别先验,然后使 ⽤贝叶斯定理。这是⽣成式建模的⼀个例⼦。这是因为,我们可以拿来这个模型,从边缘 分布p(x)中取出⼀个x的值,然后⼈⼯⽣成数据。在直接⽅法中,我们最⼤化由条件概率分 布p(Ck | x)定义的似然函数。这种⽅法代表了判别式训练的⼀种形式。判别式⽅法的⼀个优点 是通常有更少的可调节参数需要确定,正如我们稍后会看到的那样。并且预测表现也会提升, 尤其是当类条件概率密度的假设没有很好地近似真实的分布的时候更是如此。 4.3.1 固定基函数 本章中⽬前为⽌,我们已经考虑了直接对输⼊向量(x)进⾏分类的分类模型。然⽽,如果我 们⾸先使⽤⼀个基函数向量ϕ(x)对输⼊变量进⾏⼀个固定的⾮线性变换,所有的这些算法仍然 同样适⽤。最终的决策边界在特征空间ϕ中是线性的,因此对应于原始x空间中的⾮线性决策边 界,如图4.12所⽰。在特征空间ϕ(x)线性可分的类别未必在原始的观测空间x中线性可分。与我 们对于回归的线性模型的讨论⼀样,基函数中的某⼀个通常设置为常数,例如ϕ0(x) = 1,使得 对应的参数w0扮演偏置的作⽤。对于本章的剩余部分,我们会使⽤⼀个固定基函数变换ϕ(x), 因为这会引出⼀些与第3章中讨论的回归模型相似的地⽅。 对于许多实际问题来说,类条件概率密度p(x | Ck)之间有着相当⼤的重叠。这表明⾄少对于 某些x的值,后验概率p(Ck | x)不等于0或1。在这种情况下,最优解可以通过下⾯的⽅式获 得:对后验概率精确建模,然后使⽤第1章中讨论的标准的决策论。需要注意的是,⾮线性变 换ϕ(x)不会消除这些重叠。实际上,这些变换会增加重叠的程度,或者在原始观测空间中不存 在重叠的地⽅产⽣出新的重叠。然⽽,恰当地选择⾮线性变换能够让后验概率的建模过程更简 147

2021-07-11

列表项的删除-鲁棒控制——线性矩阵不等式处理方法 俞立 文字版 非扫描版

7.5 列表项的删除 有列表项的插入,那么必然有列表项的删除,列表项的删除通过函数 uxListRemove()来完 成,函数原型如下: UBaseType_t uxListRemove( ListItem_t * const pxItemToRemove ) 参数: pxItemToRemove: 要删除的列表项。 返回值: 返回删除列表项以后的列表剩余列表项数目。 注意,列表项的删除只是将指定的列表项从列表中删除掉,并不会将这个列表项的内存给 释放掉!如果这个列表项是动态分配内存的话。函数 uxListRemove()的源码如下: UBaseType_t uxListRemove( ListItem_t * const pxItemToRemove ) { List_t * const pxList = ( List_t * ) pxItemToRemove->pvContainer; (1)

2021-07-11

克隆虚拟机-bufg_ibufg_bufgp_ibufgds等含义以及使用

1.3 克隆虚拟机 因为是虚拟机环境,所以在配置好一台机器之后,可以对其进行克隆,克隆完毕后再修改 ip 和一些差异配置即可。 关 闭 虚 拟 机 右 键 选 择 clone , 然 后 勾 选 初 始 化 MAC

2021-07-11

撤销审计-pmbok第五版 英文版

8.3、撤销审计 SQL> noaudit all on t_test; 9、审计语句 多层环境下的审计:appserve-应用服务器,jackson-client AUDIT SELECT TABLE BY appserve ON BEHALF OF jackson; 审计连接或断开连接: AUDIT SESSION; AUDIT SESSION BY jeff, lori; -- 指定用户 审计权限(使用该权限才能执行的操作): AUDIT DELETE ANY TABLE BY ACCESS WHENEVER NOT SUCCESSFUL; AUDIT DELETE ANY TABLE; AUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE, EXECUTE PROCEDURE BY ACCESS WHENEVER NOT SUCCESSFUL; 对象审计: AUDIT DELETE ON jeff.emp; AUDIT SELECT, INSERT, DELETE ON jward.dept BY ACCESS WHENEVER SUCCESSFUL; 取消审计: NOAUDIT session; NOAUDIT session BY jeff, lori; NOAUDIT DELETE ANY TABLE; NOAUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE,EXECUTE PROCEDURE; NOAUDIT ALL; -- 取消所有 statement 审计 NOAUDIT ALL PRIVILEGES; -- 取消所有权限审计 NOAUDIT ALL ON DEFAULT; -- 取消所有对象审计 10、清除审计信息 DELETE FROM SYS.AUD$; DELETE FROM SYS.AUD$ WHERE obj$name='EMP'; 11、审计视图

2021-07-11

队列简介-鲁棒控制——线性矩阵不等式处理方法 俞立 文字版 非扫描版

13.1 队列简介 队列是为了任务与任务、任务与中断之间的通信而准备的,可以在任务与任务、任务与中 断之间传递消息,队列中可以存储有限的、大小固定的数据项目。任务与任务、任务与中断之 间要交流的数据保存在队列中,叫做队列项目。队列所能保存的最大数据项目数量叫做队列的 长度,创建队列的时候会指定数据项目的大小和队列的长度。由于队列用来传递消息的,所以 也称为消息队列。FreeRTOS 中的信号量的也是依据队列实现的!所以有必要深入的了解 FreeRTOS 的队列。 1、数据存储 通常队列采用先进先出(FIFO)的存储缓冲机制,也就是往队列发送数据的时候(也叫入队)永 远都是发送到队列的尾部,而从队列提取数据的时候(也叫出队)是从队列的头部提取的。但是 也可以使用 LIFO 的存储缓冲,也就是后进先出,FreeRTOS 中的队列也提供了 LIFO 的存储缓 冲机制。 数据发送到队列中会导致数据拷贝,也就是将要发送的数据拷贝到队列中,这就意味着在 队列中存储的是数据的原始值,而不是原数据的引用(即只传递数据的指针),这个也叫做值传 递。学过 UCOS 的同学应该知道,UCOS 的消息队列采用的是引用传递,传递的是消息指针。 采用引用传递的话消息内容就必须一直保持可见性,也就是消息内容必须有效,那么局部变量 这种可能会随时被删掉的东西就不能用来传递消息,但是采用引用传递会节省时间啊!因为不 用进行数据拷贝。 采用值传递的话虽然会导致数据拷贝,会浪费一点时间,但是一旦将消息发送到队列中原 始的数据缓冲区就可以删除掉或者覆写,这样的话这些缓冲区就可以被重复的使用。FreeRTOS 中使用队列传递消息的话虽然使用的是数据拷贝,但是也可以使用引用来传递消息啊,我直接 往队列中发送指向这个消息的地址指针不就可以了!这样当我要发送的消息数据太大的时候就 可以直接发送消息缓冲区的地址指针,比如在网络应用环境中,网络的数据量往往都很大的, 采用数据拷贝的话就不现实。 1、多任务访问 队列不是属于某个特别指定的任务的,任何任务都可以向队列中发送消息,或者从队列中 提取消息。 2、出队阻塞 当任务尝试从一个队列中读取消息的时候可以指定一个阻塞时间,这个阻塞时间就是当任 务从队列中读取消息无效的时候任务阻塞的时间。出队就是就从队列中读取消息,出队阻塞是 针对从队列中读取消息的任务而言的。比如任务 A 用于处理串口接收到的数据,串口接收到数 据以后就会放到队列 Q 中,任务 A 从队列 Q 中读取数据。但是如果此时队列 Q 是空的,说明 还没有数据,任务 A 这时候来读取的话肯定是获取不到任何东西,那该怎么办呢?任务 A 现在 有三种选择,一:二话不说扭头就走,二:要不我在等等吧,等一会看看,说不定一会就有数 据了,三:死等,死也要等到你有数据!选哪一个就是由这个阻塞时间决定的,这个阻塞时间 单位是时钟节拍数。阻塞时间为 0 的话就是不阻塞,没有数据的话就马上返回任务继续执行接 下来的代码,对应第一种选择。如果阻塞时间为 0~ portMAX_DELAY,当任务没有从队列中获 取到消息的话就进入阻塞态,阻塞时间指定了任务进入阻塞态的时间,当阻塞时间到了以后还 没有接收到数据的话就退出阻塞态,返回任务接着运行下面的代码,如果在阻塞时间内接收到 了数据就立即返回,执行任务中下面的代码,这种情况对应第二种选择。当阻塞时间设置为 portMAX_DELAY 的话,任务就会一直进入阻塞态等待,直到接收到数据为止!这个就是第三

2021-07-11

向队列发送消息-鲁棒控制——线性矩阵不等式处理方法 俞立 文字版 非扫描版

13.4 向队列发送消息 13.4.1 函数原型 创建好队列以后就可以向队列发送消息了,FreeRTOS 提供了 8 个向队列发送消息的 API 函

2021-07-11

开启软件定时器-鲁棒控制——线性矩阵不等式处理方法 俞立 文字版 非扫描版

15.6 开启软件定时器 如果软件定时器停止运行的话可以使用 FreeRTOS 提供的两个开启函数来重新启动软件定 时器,这两个函数表 15.6.1 所示: 函数 描述 xTimerStart() 开启软件定时器,用于任务中。 xTimerStartFromISR() 开启软件定时器,用于中断中。 表 15.6.1 开启软件定时器 1、函数 xTimerStart() 启动软件定时器,函数 xTimerStartFromISR()是这个函数的中断版本,可以用在中断服务函 数中。如果软件定时器没有运行的话调用函数 xTimerStart()就会计算定时器到期时间,如果软 件定时器正在运行的话调用函数 xTimerStart()的结果和 xTimerReset()一样。此函数是个宏,真 正执行的是函数 xTimerGenericCommand,函数原型如下: BaseType_t xTimerStart( TimerHandle_t xTimer, TickType_t xTicksToWait ) 参数: xTimer: 要开启的软件定时器的句柄。 xTicksToWait: 设置阻塞时间,调用函数 xTimerStart()开启软件定时器其实就是向定时器命令 队列发送一条 tmrCOMMAND_START 命令,既然是向队列发送消息,那肯 定会涉及到入队阻塞时间的设置。 返回值: pdPASS: 软件定时器开启成功,其实就是命令发送成功。 pdFAIL: 软件定时器开启失败,命令发送失败。 2、函数 xTimerStartFromISR() 此函数是函数 xTimerStart()的中断版本,用在中断服务函数中,此函数是一个宏,真正执行 的是函数 xTimerGenericCommand(),此函数原型如下: BaseType_t xTimerStartFromISR( TimerHandle_t xTimer, BaseType_t * pxHigherPriorityTaskWoken ); 参数: xTimer: 要开启的软件定时器的句柄。 pxHigherPriorityTaskWoken: 标记退出此函数以后是否进行任务切换,这个变量的值函数会

2021-07-11

表操作命令-cp340模块使用手册

4.9 表操作命令 块读取(TBLBR) 4-209 4 4.9 表操作命令 块读取 (TBLBR) 将通过表名称、行编号、列编号指定的表数据块传送至传送目标起始地址开始的连续区域中。依据已读取 要素的数据类型,存储于传送对象区域中。 已参照表时,出现超出范围、传送目标数据长度不足等错误时,报告错误,不读取数据,保存传送对象区 域的内容。 正常结束时,输出传送字数,将状态设为 OFF。出现错误时,输出错误代码,将状态设为 ON。 • 传送成功时 • 传送失败时 传送失败时,在传送对象区域保存命令执行前的状态。 ���� ���� ���� ���� ���� ����

2021-07-11

转矩限制-安川伺服驱动说明书.

矢量控制 5.9 转矩限制 驱动功能 功能手册, (FH1), 04/2014, 6SL3097-4AB00-0RP4 221 5.9 转矩限制 描述 转矩限值是允许的最大转矩。 针对电动式运行和回馈式运行可设置不同的转矩限值。 ● p0640[0...n] 电流极限 ● p1520[0...n] CO: 转矩上限/电动式运行转矩极限 ● p1521[0...n] CO: 转矩下限/回馈式运行转矩极限 ● p1522[0...n] CI: 转矩上限/电动式运行转矩极限 ● p1523[0...n] CI: 转矩下限/回馈式运行转矩极限 ● p1524[0...n] CO: 转矩上限/电动式运行转矩极限比例系数 ● p1525[0...n] CO: 转矩下限/回馈式运行转矩极限比例系数 ● p1530[0...n] 电动式运行功率极限 ● p1531[0...n] 回馈式运行功率极限 图 5-14 转矩限制 当前实际转矩限值在以下参数中显示: ● r0067 最大驱动输出电流 ● r1526 转矩上限/电动式运行转矩极限,无偏移 ● r1527 转矩下限/回馈式运行转矩极限,无偏移

2021-07-11

异步脉冲频率-安川伺服驱动说明书.

矢量控制 5.23 异步脉冲频率 驱动功能 270 功能手册, (FH1), 04/2014, 6SL3097-4AB00-0RP4 5.23 异步脉冲频率 脉冲频率与电流控制器周期相关,只能设为该周期的整数倍值。 该设置方式适用于大多数的标准应用,请勿擅自修改。 但是在某些应用中,独立于电流控制器周期设置脉冲频率更有优势。 这种设置的优点有: ● 电机模块或功率模块配置更优 ● 某些电机型号可以用更适合的脉冲频率运行 ● 不同大小的电机模块可以用不同的脉冲频率运行 ● 可为DCC和自由功能块设置更快的采样时间 ● 可从上级控制系统更快地接收设定值 ● 电流控制器周期不同情况下的自动调试得到简化 此功能在装机装柜型电机模块或功率模块的矢量控制中使能。 激活功能 要激活异步脉冲频率,必须满足以下前提条件: ● r0192.16 = 1 ● p1800 < 2 x 1000 / p0115[0] ● p1810.3 = 0 满足上述前提条件后,可设置 p1810.12 = 1 激活异步脉冲频率(矢量控制)。 激活会产生以下影响: ● 控制组的切换(p1810 位 2) ● 电流实际值补偿接通(p1840 位 0) ● 最小脉冲频率 1000 x 0.5 / p0115[0] ● 最大脉冲频率 1000 x 2 / p0115[0] ● 波动的时滞和电流环的动态特性 ● 电流显示中增加的电流鳞纹

2021-07-11

单位切换-安川伺服驱动说明书.

基本功能 7 7.1 单位切换 通过单位切换可以切换到匹配的单位制中,如公制或百分比值 (%),以便输入输出参数和过程值。 单位切换按照以下基本条件进行: ● 变频器或电机的铭牌参数能够在公制和英制之间切换,但不能切换为百分比值。 ● 在重新设置了单位参数后,该参数采用的单位制的所有参数都统一切换到新单位。 ● 工艺控制器内的工艺值显示采用一个用于选择工艺单位的参数(p0595)。 ● 如果单位转换到百分比值,而后来基准值发生改变,参数中输入的百分比值仍保持不 变。 示例: – 基准转速为 1500 rpm 时,固定转速 80 % 相当于 1200 rpm 的转速。 – 而基准转速变为 3000 rpm 时,百分比值 80 % 会保持不变,相当于 2400 rpm。 限制 ● 在切换单位时会四舍五入到小数位。 因此,原始值可能会最多改变一个小数位。 ● 如果选择了百分比单位,而之后又修改了基准参数,例如 p2000,为保持控制性能,某些控制参数的基准值也一同改变。 ● 如果在 STARTER 离线模式下修改了基准值(p2000~p2007) ,参数值可能会超出值域。 在将数据载入驱动装置时会报错。 单位组 每个可切换的参数都属于一个单位组,单位组在各自特定的限值内转换。 在 SINAMICS S120/S150 参数手册的参数表中,可以查阅每个参数的分配和单位组。 单位组可以通过 4 个参数 (p0100、p0349、p0505 和 p0595) 分别切换。

2021-07-11

自动重启-安川伺服驱动说明书.

基本功能 7.10 自动重启 驱动功能 312 功能手册, (FH1), 04/2014, 6SL3097-4AB00-0RP4 7.10 自动重启 自动重启功能会自动接通驱动或驱动组合,例如在电源断电后再次恢复时。 此时会自动应答所有现有的故障,重新给驱动通电。 该功能的应用并不只限于电源故障,因此也可用于由任意故障导致的断路,以便自动应答 故障,重新启动电机。 如果需要将驱动切换到一个正在旋转的电机芯轴上,可以通过 p1200 激活“捕捉重启”功能。 必须确保自动重启开始前电源上存在可用的供电电压。 相关内容也请参见通过驱动接通电源 (页 818)。 说明 自动重启在伺服控制、矢量控制和带电源闭环控制的电源上生效。 存在电源电压后, 5 kW/10 kW 非调节型电源模块便自动启动。 警告 参数设置错误时电机的自动重启 p1210 设为大于 1 的值时,电源恢复后电源模块/电机便自动启动。 此时应注意,在长时间电源断电后电机会处于静止状态,看上去如同断电。 请勿进入电机的工作范围。

2021-07-11

主从调节型电源功能-安川伺服驱动说明书.

功能模块 8.9 主从调节型电源功能 驱动功能 功能手册, (FH1), 04/2014, 6SL3097-4AB00-0RP4 531 8.9 主从调节型电源功能 8.9.1 功能原理 通过这种功能驱动可以带冗余电源运行。 冗余运行只适用于电源模块、电机模块和控制单元。 在以下应用场合可以采用该功能: ● 提升装置,在紧急模式下设备仍需要继续运行,以便放下负载。 ● 造纸机和轧钢机,在这些机器上线性驱动仍需要以降低的线性速度继续运行。 ● 输油平台,一旦电源出现故障,仍需要继续输油,即完整的冗余运行。 ● 为增大功率,带多个不同电源的设备。 ● 供电系统或变压器上存在相位偏移、同一直流母线上存在电压差。 在主从电源运行中,每个电源模块都必须由一个单独的控制单元控制。 另外还需要一个上级控制器,例如 SIMATIC S7,它可以通过 PROFIBUS 从- 从通讯传送电流设定值,或者通过 TM31 模块的模拟信号给出电流设定值。 在电源模块选型合适时,一个电源模块失效后,整个系统会继续运行,而不会降低功率。 主机由控制系统选定,并具有 Vdc 电压控制(参数 p3513 = 0)、电流控制功能。 从机直接从主机获得设定值,只具有电流控制功能(参数 p3513 = 1)。 电源侧需要通过隔离变压器实现安全电气隔离,以避免产生补偿电流。 电源模块可以通过一个直流开关与直流母线隔开。 8.9.2 基本结构 每个调节型电源模块(ALM)和一个控制单元(CU)、一个电压测量模块(VSM)通过 DRIVE- CLiQ 连接在一起,构成一条驱动支路。 一个电机模块和一个机柜安装式编码器模块(SMC)或外部编码器模块(SME)构成了一条驱 动支路。 一个控制单元控制整个驱动系统。 一旦其中一个的模块出现故障,最多只有该模块所在的支路失效。 该故障情况可以通过可读参数 r0863.0 作为故障信息传送给上位控制器。 在上级控制器的用户程序中会对该故障加以分析评估,并发送相应的信号给其余的电源模 块。 没有使用上级控制器时,也可以借助各个调节型电源模块中的 DCC 图分析故障。 所有其他支路的功能完全正常,继续运行。

2021-07-11

TCP的超时与重传使用233_下载-深信服scsa认证考试总题库

21.5 拥塞举例 现在观察一下数据报文段的传输过程。图 2 1 - 6显示了报文段中数据的起始序号与该报文 段发送时间的对比图。它提供了一种较好的数据传输的可视化方法。通常代表数据的点将向 上和向右移动,这些点的斜率就表示传输速率。当这些点向下和向右移动则表示发生了重传。 在2 1 . 4节开始时,我们曾提到整个传输的时间约为 4 5秒,但在本图中只显示了 3 5秒钟。 这3 5秒只是数据报文段发送的时间。因为第 1个S Y N看来是丢失了并被重传(见图 2 1 - 5),因 此第1个数据报文段是在第 1个S Y N发送6 . 3秒后才发送的。而且,在发送最后一个数据报文段 和F I N(图2 1 - 6中的3 4 . 1秒)之后,在接收方的 F I N到达之前,又花费了另外的 4 . 0秒接收来自 接收方的最后1 4个A C K。 图21-6 从s l i p 发送32768个字节的数据到v a n g o g h 可以立即看到图 2 1 - 6中发生在时刻 1 0,1 4和2 1附近的3个重传。我们还可以看到在这 3个 点中只进行了一次报文段的重传,因为只有一个点下垂低于向上的斜率。 仔细检查一下这几个下垂点中的第 1个点(在1 0秒标记处的附近)。整理t c p d u m p的输出 结果可以得到图2 1 - 7。 在这个图中,除了下面将要讨论的报文段 7 2,已经去掉了其他所有的窗口通告。主机 s l i p总是通告窗口大小为 4 0 9 6,而主机v a n g o g h则通告窗口为 8 1 9 2。该图中报文段的编号 可以看作是图 2 1 - 2的延续,在那里报文段的编号从 1开始。与图2 1 - 2一样,报文段根据在 s l i p 上发送和接收的顺序进行编号, t c p d u m p在主机s l i p上运行。我们还去掉了一些与讨论无 第21章 TCP的超时与重传使用233 下载 发送时间(秒) 序号 (千字节)

2021-07-12

Rlogin的例子-深信服scsa认证考试总题库

26.3 Rlogin的例子 在这里举两个例子:第一个是当 R l o g i n会话建立的时候,客户和服务器的协议交互;从第 二个例子可以看到,当用户键入中断键以取消正在服务器运行的程序时,服务器将产生很多 输出。在图1 9 - 2中,我们给出了通常情况下,R l o g i n会话上的数据流交互情况。 26.3.1 初始的客户-服务器协议 图2 6 - 5显示的是从主机b s d i到服务器 s v r 4的R l o g i n建立一个连接时的时间系列 (在图中,去 掉了通常的T C P连接的建立过程,窗口通告以及服务类型信息)。 上节介绍的协议对应图中的报文段 1 ~ 9。客户发送一个字节的 0(报文段1)之后发送 3个 字符串(报文段 3)。在本例中,这 3个字符串分别是: r s t e v e n s(客户的登录名)、r s t e v e n s (服务器的登录名)和 i b m p c 3 / 9 6 0 0(终端类型和速率)。当服务器确认了这些信息后回送一个 字节的0(报文段5)。 然后服务器发送窗口请求命令(报文段 7)。这是采用T C P紧急方式发送的,我们又一次看 到一个实现 ( S V R 4 )采用较老的但更普通的解释,即紧急指针指明的序号是紧急数据的最后一 个字节加1。客户回送1 2字节的数据:2字节的0 x ff,2字节的‘s’,4个16 bit长度的窗口数据。 下面的4个报文段( 10, 12, 14和1 6)是由服务器发送的,是从服务器操作系统的问候 ( g r e e t i n g )。之后报文段1 8是一个7字节长度的外壳进程提示符“ s v r 4%”。 客户输入的信息如图 1 9 - 2所示,每次发送一个字节。客户和服务器都可以主动中断该连 接。如果我们输入一个命令,让服务器的外壳程序终止运行,那么服务器将中断该连接。如 果我们给R l o g i n客户键入一个转移符(通常是一个“ ~”),紧跟着一个句点或者是一个文件结 束符号,那么客户将主动关闭该连接。 298使用TCP/IP详解,卷1:协议 下载

2021-07-12

参数绑定和参数共享-彩色uml建模(四色原型)object modeling in color _peter coaderic lefebvrejeff de luca著

216 第七章 深度学习中的正则化 比较式 (7.40)和式 (7.42),我们能够发现,如果超参数 ϵ,α 和 τ 满足如下: ( − ϵΛ)τ = (Λ+ α )−1α, (7.43) 那么 L2 正则化和提前终止可以被看作是等价的(至少在目标函数的二次近似下)。 进一步取对数,使用 (1 + x) 的级数展开,我们可以得出结论:如果所有 λi 是 小的(即 ϵλi ≪ 1 且 λi/α≪ 1),那么 τ ≈ 1 ϵα , (7.44) α ≈ 1 τϵ . (7.45) 也就是说,在这些假设下,训练迭代次数 τ 起着与 L2 参数成反比的作用,τϵ 的倒 数与权重衰减系数的作用类似。 对应显著曲率(目标函数)方向的参数值正则化小于小曲率方向。当然,在提 前终止的情况下,这实际上意味着对应于显著曲率方向的参数比较小的曲率方向的 参数更早地停止学习。 本节中的推导表明长度为 τ 的轨迹结束于 L2正则化目标的极小点。当然,提前 终止比简单的轨迹长度限制更丰富;相反,提前终止通常涉及监控验证集误差,以便 在空间特别好的点处终止轨迹。因此提前终止比权重衰减更具有优势,提前终止能 自动确定正则化的正确量,而权重衰减需要多个训练实验测试其超参数的不同值。 7.9 参数绑定和参数共享 目前为止,本章讨论对参数添加约束或惩罚时,一直是相对于固定的区域或点。 例如,L2正则化(或权重衰减)对参数偏离零的固定值进行惩罚。然而,有时我们 可能需要其他的方式来表达我们对模型参数适当值的先验知识。有时候,我们可能 无法准确地知道应该使用什么样的参数,但我们根据领域和模型结构方面的知识得 知模型参数之间应该存在一些相关性。 我们经常想要表达的一种常见依赖是某些参数应当彼此接近。考虑以下情形: 我们有两个模型执行相同的分类任务(具有相同类别),但输入分布稍有不同。形式 地,我们有参数为 (A) 的模型 A 和参数为 (B) 的模型 B。这两种模型将输入映射 到两个不同但相关的输出:ŷ(A) = f( (A), ) 和 ŷ(B) = f( (B), )。

2021-07-12

学成近似推断-彩色uml建模(四色原型)object modeling in color _peter coaderic lefebvrejeff de luca著

19.5 学成近似推断 我们已经看到了推断可以被视作一个增加函数 L 值的优化过程。显式地通 过迭代方法(比如不动点方程或者基于梯度的优化算法)来进行优化的过程通常 是代价很高且耗时巨大的。通过学习一个近似推断,许多推断算法避免了这种 代价。具体地说,我们可以将优化过程视作将一个输入 投影到一个近似分布 q∗ = q L( , q) 的一个函数 f。一旦我们将多步的迭代优化过程看作是一个函 数,我们可以用一个近似函数为 f̂( ;θ) 的神经网络来近似它。

2021-07-12

创建帮助手册-基于滑膜控制理论的永磁同步电机的控制方法及系统

OEM 专用在线帮助 18.3 创建帮助手册 SINUMERIK Operate (IM9) 476 开机调试手册, 10/2015, 6FC5397-1DP40-5RA3

2021-07-12

交换空间配置步骤-北邮通信原理复试

实验名称: 8.3 交换空间配置步骤 为 DRS 群集启用主机-本地交换: 主机-本地交换允许将存储在主机本地的数据存储指定为交换文件位置。可以为 DRS 群 集启用主机-本地交换。 步骤 1 在 vSphere Web Client 导航器中,浏览到群集。 2 依次单击管理选项卡和设置。 3 在“配置”下,单击常规以查看交换文件位置,然后单击编辑对其进行更改。 4 选择由主机指定的数据存储选项,然后单击确定。 5 在 vSphere Web Client 导航器中,浏览到群集中的其中一个主机。 6 依次单击管理选项卡和设置。 7 在“虚拟机”下,选择虚拟机交换文件位置。 8 单击“编辑”,选择要使用的本地数据存储,然后单击确定。

2021-07-12

重轲向量操作符[]-sae j1772-2017

§2.5 常规向量 2.5.1 直接引用元素 与数组直接通过下标访问元素的方式(形如“A[i]”)相比,向量ADT所设置的get()和put() 接口都显得不甚自然。毕竟,前一访问方式不仅更为我们所熟悉,同时也更加直观和便捷。那么, 在经过封装之后,对向量元素的访问可否沿用数组的方式呢?答案是肯定的。 解决的方法之一就是重载操作符“[]”,具体实现如代码2.6所示。 1 template T& Vector::operator[] ( Rank r ) const //重载下标操作符 2 { return _elem[r]; } // assert: 0 <= r < _size 代码2.6 重轲向量操作符[] 2.5.2 置乱器  置乱算法 可见,经重载后操作符“[]”返回的是对数组元素的引用,这就意味着它既可以取代get() 操作(通常作为赋值表达式的右值),也可以取代set()操作(通常作为左值)。例如,采用这 种形式,可以简明清晰地描述和实现如代码2.7所示的向量置乱算法。 1 template void permute ( Vector& V ) { //随机置乱向量,使各元素等概率出现亍各位置 2 for ( int i = V.size(); i > 0; i-- ) //自后向前 3 swap ( V[i - 1], V[rand() % i] ); //V[i - 1]不V[0, i)中某一随机元素交换 4 } 代码2.7 向量整体置乱算法permute() 该算法从待置乱区间的末元素开始,逆序地向前逐一处理各元素。如图2.2(a)所示,对每 一个当前元素V[i - 1],先通过调用rand()函数在[0, i)之间等概率地随机选取一个元素,再 令二者互换位置。注意,这里的交换操作swap(),隐含了三次基于重载操作符“[]”的赋值。 于是如图(b)所示,每经过一步这样的迭代,置乱区间都会向前拓展一个单元。因此经过O(n) 步迭代之后,即实现了整个向量的置乱。 图2.2 向量整体置乱算法permute()癿迭代过秳 在软件测试、仿真模拟等应用中,随机向量的生成都是一项至关重要的基本操作,直接影响 到测试的覆盖面或仿真的真实性。从理论上说,使用这里的算法permute(),不仅可以枚举出同 一向量所有可能的排列,而且能够保证生成各种排列的概率均等(习题[2-6])。

2021-07-12

无外观控件-ogg 官方文档

20.5 无外观控件 20.5.1 无形才是有形 木木看到“无外观控件”5个字时感到非常奇怪,按钮的外观是一个 矩形,鼠标点上去会有压下去的感觉。如果外观都没有,还能称上控件 吗?由于这个命题和天下武术能够相互印证,因此我们还是引用《笑傲 江湖》中风清扬传剑给令狐冲的一段话吧: 风清扬道:“活学活使,只是第一步。要做到出手无招,那才 真是踏入了高手的境界。你说‘各招浑成,敌人便无法可破’,这 句话还只说对了一小半。不是‘浑成’,而是根本无招。你的剑招 使得再浑成,只要有迹可寻,敌人便有隙可乘。但如你根本并无招 式,敌人如何来破你的招式?”令狐冲一颗心怦怦乱跳,手心发 热,喃喃地道:“根本无招,如何可破?根本无招,如何可 破?”斗然之间,眼前出现了一个生平从所未见,连做梦也想不到 的新天地。 ——《笑傲江湖》,“第十章 传剑” [1] 上面的是风清扬传剑给令狐冲,以下就是木木和风老前辈的对话: “老前辈,为什么还会有无外观控件?” “刚才你使用UserControl自定义控件最大的缺点是什么呢?” “其实我没太多体会,我觉得还是非常方便的。但是《葵花宝典》 上说,最大的缺点就是用户不能自定义控件的外观。”

2021-07-12

数据类型-abb acs510 变频器中文使用说明书

4.2 数据类型 无论声明的是变量还是常量,都必须使用到数据类型。数据类型的标准化是编程语言开放性的 重要标志,在 CoDeSys 中数据类型完全符合 IEC61131-3 所定义的标准, CoDeSys 将数据类型分为 标准数据类型、IEC1131-3 标准的扩展数据类型和自定义数据类型,数据类型决定了它将占用多大 的存储空间以及将存储何种类型的值。 4.2.1 标准数据类型 CoDeSys 标准数据类型共分为 5 大类,分别为布尔类型、整数类型、实数类型、字符串类型和 时间数据类型,图 2-1 将 CoDeSys 所支持的标准数据类型列举出来。 表 2-1 标准数据类型 数据大类 数据类型 关键字 位数 取值范围 布尔 布尔 BOOL 1 FALSE(0)或 TEUE(1) 整型 字节 BYTE 8 0~255 字 WORD 16 0~65535 双字 DWORD 32 0~4294967295 长字 LWORD 64 0~(2^64-1) 短整型 SINT 8 -128~127 无符号短整型 USINT 8 0~255 整型 INT 16 -32768~32767 无符号整型 UINT 16 0~65535 双整型 DINT 32 -2147483648~2147483647 无符号双整型 UDINT 32 0~4294967295 长整型 LINT 64 -2^63~(2^63-1) 实数 实数 REAL 32 1.175494351e-38~3.402823466e+38 长实数 LREAL 64 2.2250738585072014e-308~ 1.7976931348623158e+308 字符串 字符串 STRING 8*N 时间数据 时间 TIME 32 T#0ms~T#71582m47s295ms TIME_OF_DAY TOD#0:0:0~TOD#1193:02:47.295 DATE D#1970-1-1~D#2106-02-06 DATE_AND_TIME DT#1970-1-1-0:0:0 ~DT#2106-02-06-06:28:15 1. 布尔 布尔型变量用来表示 TRUE/FALSE 值,一个布尔型变量只有 TRUE 或 FALSE 两种状态,在 CoDeSys 还可以使用 0 或 1 来表示。 类型 内存使用 BOOL 8位

2021-07-12

电气电机模型的说明-安川伺服驱动说明书.

伺服控制 4.9 电气电机模型的说明 驱动功能 功能手册, (FH1), 04/2014, 6SL3097-4AB00-0RP4 135 4.9 电气电机模型的说明 在转速区 p1752 × (100 % - p1756) 和 p1752 内会切换模型。 在高速范围中,带编码器的异步电机的转矩仿真更加精确,转子阻抗的影响和主磁场感应 的饱和特性得到校正。 而在带编码器的同步电机上,换向角监控功能激活。 如果激活了 kT 评估器,在同步电机上转矩仿真也更精确。

2021-07-11

用户证书的位置-北邮通信原理复试

vSphere 6.0 用户证书的位置 在 vSphere 6.0 及更高版本中,VMware 证书颁发机构 (VMCA) 会使用证书置备您的环 境。这些证书包括用于安全连接的计算机 SSL 证书,对 vCenter Single Sign-On 进行身份 验证的解决方案用户证书,以及已添加到vCenter Server 的 ESXi 主机的证书。

2021-07-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除