- 博客(35)
- 收藏
- 关注
RSS订阅原创 操作系统 、人、 宇宙
从灵魂上,一个系统最初的点是什么?是晶振,晶振就是一分钟内震荡多少次,本质是时间。然后有了物质,物质要运动、信息要传递。有一个问题,怎么保持信息的传递有效性,这对时间有了基本要求,就是时间基本三要素。时间应该有三个基本属性:连续平滑、单向、正向。
2022-11-28 19:10:03
684
1
原创 小工具:docker运行ubuntu
适用情况,m1芯片下mac安装虚拟机-linux 非常麻烦。多数镜像针对intel芯片,m1的有些情况存在兼容问题。尝试了多个ISO镜像后放弃,改用docker运行ubuntu。通过docker 来解决这个问题。步骤:mac安装docker,docker安装ubuntu。这个ubuntu是轻量级可定制处理。初始安装大小只有几十M。
2022-09-03 21:44:56
235
原创 浅谈--文件加密
一般性文件加密,通常采用对称非对称组合式加密。通过对称加密完成文件、大文件的机密和性能的要求。例子:算法 SM4 key1 (128bit)通过非对称加密完成对 对称密钥key1 的加密。通过公私钥的分离完成对 key1的异地管理。最近看了 ios 的安全白皮书,在涉及的大的文件处理、敏感的军事信息、全区加密非常有参考意义。先说一个整体概念,安全删除,安全删除意思敏感数据,或者数据泄露情况下,完成对数据的删除,并且不可恢复(对删除后的磁盘分区进行写脏数据操作)。这样做如果是在一个大的磁盘内,则耗时较久,这个
2022-06-09 15:40:13
2114
原创 软件工程-交叉学科的一点思考
福特的八级报告制度福特作为第一个引入生产线的公司、在工程管理方面创建8D报告制度。概述为:1、问题确认、定义、分析。2、产生原因、直接影响结果、影响范围。2、暂时性解决方式、系统流程--》永久解决方式。这个思想不仅在工程领域、在个人学习、工作都可以引用。SelinuxSelinux 思想来源于美国五角大楼、 用于文件资源权限管理。可以这样理解,一个图书馆,根据访问者权限区分为:校长、老师、学生。但是这种比较刻板,校长能看的书籍里面如何定向开放给学生、同时不打乱校长..
2022-04-17 19:07:56
3056
原创 CAN总线-增强诊断服务篇3---应用层
资料来源14229先说清楚报文组成的状态应用层协议单元A_PDU第一个 byte 为 SID 即服务ID 比如0x10 会话模式服务后七个字节是具体会话内容。对应的应答 SID 偏移0x40 比如0x10 应答 SID 0x50后面字节分为肯定响应和否定响应,和响应内容。应用层主要分为六大模块诊断和通信管理:主要介绍0x100x27数据传输:0x220x2A0x2E数据的清洗和读取上传下载...
2022-04-04 10:30:00
669
原创 系统安全启动总结思考
专有名词Imx8qxp:NXP 芯片系列OTP:单次编程属性。efuse:保险熔断区fuse:写入保险熔断区close:保险熔断SRK:安全根密钥 secure root key目的:通过对镜像签名,达到系统可信加载。防止不可信镜像和被破坏的镜像的加载。方式:通过签名验签方式进行可信身份认证。准备阶段:1、证书相关的准备,生成 证书(多个)和对应私钥(多个)。2、基于证书进行 table.bin 集成(多证书集合)、table_fuse_sha512.bi
2022-04-03 20:47:43
4421
原创 CAN总线-增强诊断服务篇2---网络传输
资料来源15765ISO 15765-2的第一版为ISO 15765-2:2004。ISO 15765的中文含义为道路车辆 - 基于CAN网络的诊断通信(DoCAN),整套协议由以下部分组成:- 第1部分:一般信息和用例定义- 第2部分:传输协议和网络层服务- 第3部分:统一诊断服务的实施(CAN上的UDS )- 第4部分:与排放有关的系统的要求术语客户端:诊断仪服务端:ECU物理寻址:客户端和服务端一对一的关系功能寻址:客户端和服务端一对多的关系安全状态:ECU
2022-04-02 21:06:35
1327
原创 隐式证书调研
隐式证书最近在做V2X领域的项目,接触到一个概念叫隐式证书,看介绍这种证书里面没有数字签名,也不含有公钥。我很好奇它是怎么做到的,于是就搜索了一下,发现中文资料非常少。查阅了几篇英文资料,最终弄明白了它的原理,写出来跟大家一起分享。隐式证书全称是Elliptic Curve Qu-Vanstone Implicit Certificate (ECQV),看名字就知道,里面涉及椭圆曲线。所以要弄懂隐式证书的原理,需要先了解些椭圆曲线加密(ECC)的...........
2022-04-01 21:16:54
1944
1
原创 V2X 网络安全的一些总结--密码学
心得:最好的资料是标准。ECC椭圆曲线:签名前预处理SM2 签名前要进行的预处理操作_henter的博客-CSDN博客_sm2签名预处理大数:大数是密码学底层数的操作。可以理解为长度32字节+的大整数。Tommatch、GMP和 GMSSLlibtom简介_dj0379的博客-CSDN博客_libtommathGMP-C/C++(大数库)使用方法 - 新望 - 博客园GmSSL/crypto at master · guanzhi/GmSSL · GitHub
2022-04-01 20:44:35
3532
原创 V2X 网络安全的一些总结--证书
V2X 网络的特点:广播消息,无线直连。V2X 网络是针对智能交通的一种全新的网络形态。在此之前车载领域分车内网络:CAN( can 为主流,本文不讨论 lin 和 can、车载以太网),IP 网络(基于ip 协议,域名寻址)。V2X 网络用于云端服务(VSP)、车载(OBU)、路测设备(RSU)之间的网络通信。因为消息的广播特性,加上消息的位置信息,参与者丰富,面临了传统身份系统不存在的问题。1、消息含位置信息,--隐私问题。2、不可信源、一个不可信车辆通过广播信息可以瘫痪整个交通体系
2022-04-01 20:32:17
1687
原创 汽车安全的前沿法规
信息安全技术 汽车数据的安全处理要求-- 报批中如何进行车机数据采集、传输、处理、使用、销毁的标准文档。37036:关于如何处理生物信息的标准下面是自己的一些法规抽象总结。生物信息国家标准要求国标GB/T 37036.3-2019(信息技术 移动设备生物特征识别)对人脸信息使用有标准要求。隐私信息国家标准要求 国标GB/T 32921—2016 信息安全技术 信息技术产品供应方行为安全准则 国标GB/T 35273-2017 信息安...
2022-04-01 20:16:19
3193
原创 行为型设计模式--观察者模式
定义: 对象间的依赖关系,当一个对象变化,其他依赖对象也随之变化。又称为 发布-订阅者模式。Publish/Subscribe参与者:Subject:目标,知道它的观察者,提供注册和删除观察者对象的接口Observer:观察者,为那些在目标发生改变时需获得通知的对象定义一个更新接口ConcreteSubject:具体目标,存储对象状态,状态改变时,向各个观察者发出通知ConcreteObserver:具体观察者,维护一个指向ConcreteSubject对象的引用,存储有关状..
2022-01-28 21:05:56
61
原创 浅谈------list 和 迭代器
list定义:1、双向链表。2、内存不连续基本用法和 vector 类似用法创建list<T>lt; //创建一个空列表对象list<T> lt(n); //创建一个列表对象。元素数量为 n 。list<T> lt(n, xxxx); //创建一个对象, n 个元素,元素值为 xxxxlist<T> lt(begin, end); //创建一个对象,用【begin,end)区间值为元素赋值。list<T>lt(lt1); //元素赋值
2022-01-28 19:49:27
496
原创 浅谈------容器和迭代器 vector 篇
如果你看到这里,那就祝你虎年快乐 。现在是2022年1月28号、晴、温度3摄氏度这里主要说两类容器 vector 和 list 和迭代器,内容较多分成三个篇章。
2022-01-28 17:25:06
1492
原创 行为型设计模式---命令模式
行为型模式1、不仅仅关注类和对象结构、而且关注他们之间的相互作用。2、注重对象之间的协同。对象行为模式:使用对象的聚合关联关系来分配行为。对合成复用原则、尽量使用关联关系来替代继承关系。命令模式:行为型模式中的一种。定义:将一个请求封装为对象,从而使我们用不同请求对客户发出不同行为。发送者和接受者之间解耦。从图1 可以看出是一种调用者到命令、命令抽象化,根据具体命令执行具体动作,然后到客户端的接受者。从图2 可以看出 通过命令的参数化,完成不同行为的动作。关.
2022-01-25 22:12:11
338
原创 浅淡----实例化、静态成员、构造函数私有化
构造函数私有化处理、本章节为常识内容、可参考单例模式章节一起看。class A{private: int n;public: A(int m ):n(m){} ~A(){}};int main(){ A a(1); //栈 A b = A(1); //栈 A* c = new A(1) ; //堆 注意返回值为指针。地址承接delete c; return 0;}...
2022-01-20 10:29:10
173
原创 设计模式----代理模式
代理模式属于结构型模式客户不想直接访问一个对象,通过一个代理进行间接访问。但是又区别于外观,外观是对多个子系统抽象,而代理是间接访问,重点强调间接,外观重点强调抽象统一外观。定义:给某个对象提供一个代理,并由代理控制原对象的引用。对象结构型模式。实现demo:main.cpp#include <iostream>#include "RealSubject.h"#include "Proxy.h"using namespace st
2022-01-19 23:45:00
271
原创 浅谈-----虚函数、纯虚函数、基类析构虚函数
虚函数//C++的多态性通过虚函数来体现,体现为类与类直接的继承关系--》子类完成对基类的重写。//定义基类(具有一定包容性)部分成员函数写为虚函数。//定义子类、集成基类、并且重写 虚函数。(对比基类的包容性、子类有具体性)//一个democlass BaseA{private: /* data */public: BaseA(/* args */){} ~ BaseA(){} //虚函数标准virtual //只能是成
2022-01-18 23:45:00
509
原创 结构型模式---外观模式
定义:将复杂系统统一起来,提供统一外观,外观简单,便于负责系统对外沟通。抽象复杂系统到统一外观。复杂留给自己、简单给对方。耦合度:Demo:FacadePattern.h#ifndef __FACTORY__PATTERN_H_#define __FACTORY__PATTERN_H_//子系统描述//子系统1 class Memory{ public: Memory(){}; ~Memory(){};..
2022-01-14 00:00:00
135
原创 设计模式--桥接模式
桥接模式定义:对于两个变化维度(或多个)的系统、进行各自维度的拓展、将抽象部分与她的实现部分分离,一种对象结构模式。又称为柄体系模式或者接口模式。本质是:类关系中的实现、关联。实现demo:文件BridgePattern.h#ifndef __BRIDGE_PATTERN_H__#define __BRIDGE_PATTERN_H__#include <iostream>#include <string.h>#include <
2021-12-29 22:00:00
421
原创 结构型设计---适配器模式
适配器定义:提供给客户(暂定为client)的接口(接口类定为target)不能满足功能。但是客户端的内容不希望变化,通过重写target, 完成功能迁移-》适配。引入一个适配者类和适配器类。其中适配者类为clien类的子类,通过适配者引入适配器完成新功能。保持对外提供的类的接口不变化。优点:1、解耦、对外透明、灵活性好。通过配置文件可以灵活引入。2、一个适配者可以引入多个适配器。灵活。
2021-12-27 21:01:33
193
原创 设计模式-抽象工厂。
# 抽象工厂 工厂模式中具体工厂负责具体产品,每一个具体工厂对应一个具体产品,工厂方法具有唯一性。有时候需要一个工厂提供多个产品对象,而不是单一的产品对象。 引入两个概念、* 产品等级结构 产品等级结构即产品的继承结构、如抽象类是电视机,子类有黑色电视机、白色电视机。* 产品族 在抽象工厂模式内,产品族是同一个工厂生产的,位于不同产品等级结构的一组产品。 如黑色冰箱,白色冰箱。当一个工厂等级结构可以创建出分属于不同产品等级结构的一...
2021-11-26 20:40:30
247
原创 Selinux-篇6 错误处理
1、增加文件标签文件路径绑定:file_contexts#testservice 访问/etc/text.txt/etc/test.txt u:object_r:cert_testtxt_file:s0type cert_testtxt_file, file_type, data_file_type;2、对未知域neverallow的试验擦除。待补充。...
2021-11-25 21:27:33
111
原创 Selinux-篇4 标签 android版本
如何新增一个app的防护规则。1、seapp_contexts:#新增 一个appuser=_app seinfo=bd_testname=com.baidu.testappdomain=testapp_app type=test_app_data_file levelFrom=useruser=_app seinfo=bd_testname=com.baidu.test:* domain=test_app type=test_app_data_file levelFrom=u...
2021-11-25 21:21:35
1864
原创 Selinux篇3 -TE规则
allow vold device:dir write这句的意思是:允许 type 为 vold 的主体 对 type 为 device的客体 拥有 客体类别为 dir 的write 权限。根据 SELinux 规范,规则定义的格式为:rule_name source_type target_type : class perm_set;可以看到规则中只用到了主体和客体的 type,而动作是以操作类别与具体操作的组合体现的。所有 rule_name 如下:allow 表示允许主体对客体执行
2021-11-25 21:06:39
1241
1
原创 Selinux篇2---系统设置
1系统开启设置2、单独配置的selinux规则如何被系统包含#seliunx patch./system/sepolicy/Android.mkifneq ( ,$(XXXX_PLAT_PRIVATE_SEPOLICY_DIR))PLAT_PRIVATE_POLICY += $(BOARD_PLAT_PRIVATE_SEPOLICY_DIR)endif+PLAT_PRIVATE_POLICY += $(XXXXX自己创建的selinux目录)PLAT_VENDOR_P..
2021-11-25 20:41:17
1562
原创 Selinux -篇1 selinux简述
1、简述相较于传统的自主访问控制策略,基于用户组管理实现。文件和进程基于用户组管理。selinux为强制访问控制策略。基于对进程(app、bin)和其访问的文件(文件、服务、网络等)做的精准匹配。抽象为进程域和对应的资源文件的访问策略。以下文章重点讲述,android下的selinux实现策略。 1. 一般性错误检查,例如访问的对象是否存在、访问参数是否正确等。2. DAC检查,即基于Linux UID/GID的安全检查。3. SELin...
2021-11-25 20:26:34
1326
原创 设计模式-工厂模式
* 2、工厂模式伪代码1ifndef _FACTORY_METHOD_define _FACTORY_METHOD_includeincludeusing namespace std;抽象产品类:基类class AbstractProduct{public: AbstractProduct(){}构造函数 virtual ~AbstractProduct(){} virtual void play();};具体产品类 子类继承:实现 (继承抽..
2021-11-25 19:09:58
326
原创 设计模式-简单工厂
* 1、简单工厂模式属于类创建模式,根据参数不同返回不同类的实例,专门定义了一个类(工厂类)来创建其他(具体产品类)的实例,具体产品类都有共同父类、抽象产品类。对工厂类进行传参。优点:对外不用关注具体实现,只需要增加一个新的具体产品类。缺点:每次改动整个工厂类都要改动。伪代码:inlcude "Factory.h"include "ConcreteProductA.h"inlcude "ConcreteProductB.h"Product* Factory::createP
2021-11-25 19:08:41
156
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人