- 博客(63)
- 收藏
- 关注
RSS订阅转载 使用VCS MX仿真VHDL
使用VCS MX仿真VHDL分为4步,我用的是VCS 2009.06。1.“Step 1: Setting Up The Environment”2.“Step 2: Analysis”3.“Step 3: Elaboration”4.“Step 4: Simulation”下面使用一个具体的例子来分析:isequal.vhd文件:library ieee;use ieee.std_logic_1164.all;entity compab is port( clk
2021-07-15 13:38:41
2149
转载 Shell(Bash)编程实例之获取某个文件夹下的所有文件名(含文件夹)
初学shell,很多不懂,所以将自己在实际中用到的都记录下来,希望高手们多给宝贵意见,谢谢#!/bin/sh#============ get the file name ===========Folder_A="/home/youname/shell/gotfilename/bin"for file_a in ${Folder_A}/*; do temp_file=`basename $file_a` echo $temp_filedone 如果要输出到一个...
2021-04-14 16:23:25
4280
1
转载 Linux shell之提取文件名和目录名
用于字符串的读取,提取和替换功能,可以使用用于字符串的读取,提取和替换功能,可以使用{} 提取字符串1、提取文件名[root@localhost log]# var=/dir1/dir2/file.txt[root@localhost log]# echo ${var##*/}file.txt2、提取后缀[root@localhost log]# echo ${var##*.}txt3、提取不带后缀的文件名,分两步[root@localhost log]# tmp=$
2021-04-14 16:18:58
399
转载 在Ubuntu 18.04/CentOS 7中安装Terraform 0.11.11的方法
本文介绍在Ubuntu 18.04/CentOS 7操作系统中安装Terraform 0.11.11的方法,采用本方法也可以安装任何的Terraform版本,比如terraform_0.10.0版本等。在Ubuntu 18.04 LTS/CentOS 7中安装Terraform当前最新版本是Terraform 0.11.11,Terraform下载地址:1、现在需要确保系统中已安装wget:sudo apt-get install wget #对于Ubuntu系统sudo yu.
2021-04-13 19:55:43
329
转载 简单理解LDAP认证
1.什么是LDAP认证?LDAP认证是通过WSS3.0加上轻量目录LDAP协议搭建的种认证方式,使用https加密传输,主要用于做文档管理。LDAP认证就是把用户数据放在LDAP服务器上,通过LDAP服务器上的数据对用户进行认证处理。2.有几种实现的原理,简单讲解两种:a).每一个登陆,连接请求先去拉取所有的可通过用户的列表,然后去查找是否在已注册用户列表。(不推荐)b).每一个登陆,连接请求去发送本地的用户、密码给LDAP服务器,然后在LDAP服务器上进行匹配,然后判断是否...
2021-04-12 13:17:37
6910
转载 【NIS】深入了解NIS
1简介NIS( NetworkInformation Service)提供了一个网络黄页的功能,当用户登录系统时,Linux系统会到NIS主机上去寻找用户使用的帐号密码信息加以比对,以提供用户登录检验。同时NIS服务器还可以提供其他多种信息。2深入了解NIS2.1基本概念2.1.1 NIS在一个大型的网域中,如果有多部Linux主机,而且需要每台主机都设定相同的帐号与密码时,是十分麻烦的。此时,如果能够有一台NIS主控制服务器(master server)来管理该...
2021-04-12 09:57:16
194
转载 Inserting Custom OIDs into OpenSSL
You will need to create a configuration file for OpenSSL to use. You can obtain a simple configuration file by using the OpenSSL Command Tool on our PKI Widgets website (https://pkiwidgets.quovadisgl...
2018-07-19 16:18:33
434
原创 OPENSSL生成自签公钥证书和私钥
generate key and self-signed certificateopenssl ecparam -genkey -name prime256v1 -out attestation_key.pem openssl req -new -sha256 -key attestation_key.pem -out csr.csr -subj “/C=CN/ST=Shanghai/O=W...
2018-06-04 14:52:58
4776
转载 常用的外部排序方法
定义问题 外部排序指的是大文件的排序,即待排序的记录存储在外存储器上,待排序的文件无法一次装入内存,需要在内存和外部存储器之间进行多次数据交换,以达到排序整个文件的目的。外部排序最常用的算法是多路归并排序,即将原文件分解成多个能够一次性装入内存的部分,分别把每一部分调入内存完成排序。然后,对已经排序的子文件进行多路归并排序。处理过程(1)按可用内存的大小,把外存上含有n个记录的文件...
2018-03-09 18:40:07
787
转载 外部排序思想
现在我要进行排序,不过需要排序的数据很大,有1000G那么大,但是我的机器内存只有2G大小,所以每次只能把2G的数据从文件中传入内存,然后用一个“内部排序“算法在内存排好序后,再将这有序数据,载入一个2G大小的文件。然后再载入第二个2G数据。。。循环500遍之后,我现在得到500个文件,每个文件2G,文件内部是有序的,然后我再比较这500个文件的第一个数,最小的肯定就是这1000G数据的最小的。那...
2018-03-09 18:02:55
434
转载 SSL证书与Https应用部署小结
为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用:网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。浏览器与SSL证书 SSL应用部署小结 - hanguokai - 韩国恺的博客 上图是IE和Chr
2018-01-18 16:25:53
284
转载 生产环境Tomcat安全规范
Tomcat的安全生产环境tomcat规范 1.更改服务监听端口若 Tomcat 都是放在内网的,则针对 Tomcat 服务的监听地址都是内网地址标准配置:2.telnet管理端口保护修改默认的 8005 管理端口不易猜测(大于1024),但要求端口配置在8000~8999之间修改SHUTDOWN命令为其他字符串标准配置:3.AJP连接端口的保护修改默认的a
2018-01-18 14:42:22
955
转载 Nginx+Tomcat+Https 服务器负载均衡配置
由于需要,得搭建个Nginx+Tomcat+Https的负载均衡服务器,搜了搜网上的发现总是有错,现在整理了些有用的,备忘。环境:CentOS6.5、JDK1.8、Tomcat8、Nginx1.10.1 准备材料: 1.JDK1.8安装包jdk-8u102-linux-x64.tar.gz2.Tomcat8安装包apache-tomcat-8.0.37.tar.gz3.Nginx1
2018-01-18 14:34:47
291
转载 Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议
公司之前用的是http,但是出于苹果app审核和服务器安全性问题,要改为https,我们公司用的是沃通的ssl,按照沃通的官方文档提供的步骤完成服务器的配置。 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat 没有配置SSL,项目使用https协议。配置成功后明明是https url请求,发现 log里面,tomcat获取scheme的时候,一直是ht
2018-01-18 14:29:59
475
转载 Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点
首先我们需要安装好Nginx、jdk、Tomcat,安装方法已经在 上一篇 说过了,本篇不再赘述。 下来看一下我们的需求,我这里有三个网站项目工程需要部署(依次对应着三个域名),提供一台Linux服务器,要实现访问对应的域名跳转到对应的网站。 下来我们看一下为了解决这个问题,我所设计的体系架构图:这里我们假定图中Linux服务器公网ip为192.168.2.100,然后假定要在这台服务器搭
2018-01-18 14:26:28
4105
转载 Tomcat日志切割工具cronolog安装配置
linux环境 centos 6.7 cronolog版本 cronolog-1.6.2 安装cronolog 下载好安装包(https://files.cnblogs.com/files/crazyzero/cronolog-1.6.2.tar.gz) [root@zero tools]# wget https://files.cnblogs.com/files/crazyzero/cr
2018-01-18 14:24:10
1037
转载 Tomcat 8 安装和配置、优化
Tomcat 8 安装 Tomcat 8 安装 o官网:http://tomcat.apache.org/ oTomcat 8 官网下载:http://tomcat.apache.org/download-80.cgi o此时(20160207) Tomcat 8 最新版本为:apache-tomcat-8.0.32.tar.gz o我个人习惯 /opt 目录下创建一个目录 setu
2018-01-18 14:23:12
210
转载 Ubuntu 16.04 安装配置Tomcat 8
Ubuntu 16.04安装Tomcat 8 此篇为http://www.cnblogs.com/EasonJim/p/7139275.html的分支页。 前提:必须正确安装JDK。 一、通过二进制包(tar.gz)安装 下载: https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.16/bin/如果是在命
2018-01-18 14:22:17
571
转载 Ubuntu 16.04安装配置Nginx
在Ubuntu下安装Nginx有以下方法,但是如果想要安装最新版本的就必须下载源码包编译安装。 一、基于APT源安装 sudo apt-get install nginx 安装好的文件位置: /usr/sbin/nginx:主程序 /etc/nginx:存放配置文件 /usr/share/nginx:存放静态文件 /var/log/nginx:存放日志 其实从上面的根目录文件夹可以
2018-01-18 14:20:54
801
转载 Ubuntu16.04安装ftp配置
Ubuntu1604安装ftp服务器 o1有问题时完全卸载vsftpd o2安装vsftpd o3创建ftp用户 o4配置vsftpdconf o5启动停止重启服务 o6访问ftp服务器 1、有问题时完全卸载vsftpd sudo apt-get purge vsftpd 2、安装vsftpd sudo apt-get install vsftpd 3、创建ftp用户 方法
2018-01-18 14:18:15
3425
翻译 FIDO2.0概述
问题和目标今天的认证技术在互联网规模上有很多众所周知的缺点。用户的身份验证体验非常分散,令人焦虑。用户必须多次对不同实体进行身份验证,包括本地设备和各种在线服务,如电子邮件和银行。每一种体验都是不同的,有不同的故障模式。密码是目前最常用的认证方法,它有许多与力量、管理和妥协有关的问题。越来越多的人一致认为,这个行业需要发展成一个更好的认证模式。FIDO 2规范定义了一个强大的身份验证架构,并考虑到以
2017-12-06 18:44:33
10371
2
翻译 Universal 2nd Factor (U2F) 概述(9)-客户端恶意软件与U2F设备的交互
只要是U2F设备,都可以直接被OS的用户空间客户端软件进行访问,就有可能使用假来源网站创建一个密钥对,并使用U2F设备。U2F设备将无法区分“好”客户端软件和“坏”客户端软件。如果恶意软件在两台机器上运行,那么恶意软件就有可能将客户端机器A的请求转发给客户端机器B上的U2F设备。这意味着客户端机器A和U2F设备(在B机器上)没有区别。不过在这种情况下,它的作用不大。如果将U2F客户端内置到OS系统层
2017-11-30 16:03:15
279
翻译 Universal 2nd Factor (U2F) 概述(8)-验证U2F设备的真伪性
U2F协议是开放的,然而为了高安全性,一个U2F设备必须是建立一定的标准。比如,Key Handle中包含了私钥和厂商的特定的规则,必须先经过认证再执行,比如FIDO认证。还有就是选择的安全芯片必须足够保证安全。出于这些考虑,依赖方需要标识这些设备的的类型,并且可以通过认证信息数据库信息验证的方式检查设备的认证属性是否可以满足要求。比如,金融服务网站可能只会会接受硬件保护的U2F设备进行验证,而其他
2017-11-30 16:02:34
1375
翻译 Universal 2nd Factor (U2F) 概述(7)-FIDO协议支持廉价的U2F设备
FIDO协议U2F项目很关键的一点是支持非常廉价的安全设备。比如支持便宜的面积很小安全芯片甚至可以没有板载内存。在U2F设备安全芯片中生成的KeyHandle不一定非要是用于用户私钥存储的索引。相反,Key Handle可以用来存储私钥和服务器相关信息,这些信息可以被加密保存到一个Key Handle中。(例如使用AES加密私钥和服务器信息)。另外,U2F设备也可以将这些信息在存储非安全芯片的存储空
2017-11-30 16:00:41
629
翻译 Universal 2nd Factor (U2F) 概述(6)-认证过程中的中间人攻击保护
如果一个中间人设法在用户设备与网站之间认证过程中以中介的方式进行攻击,U2F设备协议在大多数场景下是可以直接检测并防止的。当用户在某一个网站正常的注册了U2F设备,中间人设法在另外一个不同的网站进行身份认证时,用户的U2F设备是不可能有响应的,因为这个中间人使用的网站名称是不可能匹配到KeyHandle字段的。U2F设备也可以用于检测更复杂的其他中间人攻击的场景,如下:作为U2F调用签名“sign”
2017-11-27 17:24:12
608
翻译 Universal 2nd Factor (U2F) 概述(5)-用户提醒:设备“激活”和浏览器提示
一般U2F设备上都有物理的确认用户存在元件(比如一个按键或者其他类型的传感器等),用户通过这个物理元件去激活U2F设备进入以下的工作流程:注册:当设备已经被激活,U2F设备会反馈一个请求去生成一组秘钥对。当然,浏览器会先弹出提示用户是否允许此设备的注册提示,只有在用户同意的情况下,浏览器才会调用U2F JavaScript API去要求U2F 设备生成秘钥对。认证:在认证的过程中,浏览器会下发一些需
2017-11-27 16:08:33
519
转载 FIDO UAF 结构概述 v1.1
FIDO UAF 结构概述版本 v1.1FIDO UAF协议中文文档。现在FIDO UAF有关的文章还比较少,这主要是文档翻译和UAF系统概要介绍。FIDO官网感谢原文作者:Salah Machani, RSA, the Security Division of EMCRob Philpott, RSA, the Security Division of EMCSampath Srinivas,
2017-11-14 19:02:23
3499
转载 编译原理(十) SLR文法分析法-算法原理
前情提要因为SLR文法分析法就是对LR(0)的一种优化,它提供了一种解决冲突的方法,所以很多之前在LR(0)提及的东西,在此只提供一个引用。 LR(0)文法分析法算法描述SLR文法构造分析表的主要思想是:许多冲突性的动作都可能通过考察有关非终结符的FOLLOW集而获解决。 解决冲突的方法:解决冲突的方法是分析所有含A和B的句型,考察集合FOLLOW(A)和FOLLOW(B),如
2017-10-09 18:03:42
6778
转载 编译原理(九) LR(0)文法分析法-算法描述
概念梳理最左推导:每一步替换最左边的非终结符 最右推导:每一步替换最右边的非终结符,最右推导称为规范推导 短语:令G是一个文法,S是文法的开始符号,假定αβδ是文法G的一个句型,如果有S⇒∗αAδ且A⇒+β则称 β是相对于非终结符A的, 句型αβδ的短语。 直接短语:令G是一个文法,S是文法的开始符号,假定αβδ是文法G的一个句型,如果有S⇒∗αAδ且A⇒β
2017-10-09 18:02:02
15333
6
转载 编译原理(八) 算符优先分析法-分析过程
前情提要算符优先分析法(构造算法优先关系表)算法描述算符优先关系主要用于界定右句型的句柄:标记句柄的左端; =出现在句柄的内部; >标记句柄的右端。发现句柄的过程:从左端开始扫描串,直到遇到第一个>为止。向左扫描,跳过所有的=,直到遇到一个句柄包括从上一步遇到的左部之间的所有符号,包括介于期间或者两边的非终结符非终结符的处理: 因为非终结符不能影
2017-10-09 17:23:12
5905
转载 编译原理(七) 算符优先分析法-构造算符优先关系表算法
概念简述移动归约分析法:自底向上的语法分析方法,也称为移动归约分析法。最易于实现的一种移动归约分析方法,叫做算符优先分析法,而更一般的移动归约分析方法叫做LR分析法,LR分析法可以用作许多自动的语法分析器的生成器。短语:文法G[S],αβδ是文法G的一个句型,S=>*αAδ且A=>+β则称β是句型αβδ相对于非终结符A的短语。直接短语:若有A ⇒+β则称β是句型αβδ相
2017-10-09 17:03:14
11908
转载 编译原理(六) LL(1)文法分析法-分析过程
前情了解快速通道算法分析预测分析程序的总控程序在任何时候都是按STACK栈顶符号X和当前的输入符号a行事的。如下图所示,对于任何(X,a),总控程序每次都执行下述三种可能的动作之一:若X = a = ‘#’,则宣布分析成功,停止分析过程。若X = a ≠‘#’,则把X从STACK栈顶弹出,让a指向下一个输入符号。若X是一个非终结符,则查看分析表M。 若M[X,a]中
2017-10-09 16:44:10
2266
1
转载 编译原理(五) LL(1)文法分析法-预测分析表的构造
基本定义FIRST(α):令G是一个不含左递归的文法,对G的所有非终结符的每个候选α定义它的终结首符集FIRST(α)为: FIRST(α)={a | α=>*a…, a∈VT} 若α=>*ε,则规定ε∈FIRST(α)FIRST(α)是α的所有可能推导的开头终结符或可能的ε 如果非终结符A的所有候选首符集两两不相交,即A的任何两个不同候选αi和αj FIRST(αi)
2017-10-09 16:37:23
23765
1
转载 编译原理(四) 消除回溯提取左因子法
概念简述回溯:分析工作部分地或全部地退回到之前的一个阶段,在当前阶段采取与之前不同的决策重新推进工作 FIRST(α):令G是一个不含左递归的文法,对G的所有非终结符的每个候选α定义它的终结首符集FIRST(α)为:FIRST(α)={a | α=>*a…, a∈VT} 若α=>*ε,则规定ε∈FIRST(α)FIRST(α)是α的所有可能推导的开头终结符或可能的ε消除回溯
2017-10-09 16:19:07
7815
转载 编译原理(三) 消除文法左递归
算法的功能对于任意上下文无关的文法消除左递归问题分析一、产生式直接消除左递归形如P→Pα|β可以通过直接消除转化为:P→βP′P′→αP′|ϵ二、产生式间接消除左递归有时候虽然形式上产生式没有递归,但是因为形成了环,所以导致进行闭包运算后出现左递归,如下:S→Qc|cQ→Rb|bR→Sa|a虽不具有左递归,但S、Q、R都是左递归的,因为经过若干次推导
2017-10-09 16:09:40
4877
转载 编译原理(二) NFA的确定化及DFA的最小化
1. NFA的确定化1.1. 明确NFA的定义一个非确定的有穷自动机(NFA)M是一个五元式:M=(S,∑,δ,S0,F)S是一个有限集,它额每个元素称为一个状态。∑是一个有穷字母表,它的每个元素称为一个输入字符δ是一个从S×∑∗至S子集额单值映射。即:δ:S×∑∗→2⋅SS0⊆S,是一个非空的初态集F⊂ S , 是一个终态集(可空)1.2. 定义运算定
2017-10-09 15:55:41
10382
转载 编译原理(一) Chomsky文法
一、明确定义0型文法:对任一产生式α→β,都有α∈(VN∪VT)+, β∈(VN∪VT)*1型文法:对任一产生式α→β,都有|β|≥|α|, 仅仅 α→ε除外2型文法:对任一产生式α→β,都有α∈VN , β∈(VN∪VT)*3型文法:任一产生式α→β的形式都为A→aB或A→a,其中A∈VN,B∈VN,a∈VT。上述叫做右线性文法,另有左线性文法,二者等价。二、基本思路
2017-10-09 15:46:57
1691
转载 解决 maven 项目中加入了 lombok 库后依然报错的问题
平时我们采用 maven 引入第三方库,可以方便的管理第三方 jar 包,然加入 lombok 后启动 eclipse 依然报错,这是由于 lombok 是通过反射在运行时自动生成 getter()、setter()、hashCode()、toString(),故早于通过 maven 引入第三方 jar 包,所以我们需要在 eclipse 的配置文件 eclipse.ini 中增加如下两行:
2017-09-22 18:35:11
20481
原创 Maven pom
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.
2017-09-13 16:09:35
282
转载 什么是 JWT -- JSON WEB TOKEN
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可
2017-09-06 15:10:02
214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人