1.C++中如何在将俩个变量输入在同一行?
2.2024年基于Node.js的项项目最佳cms内容管理系统(国内)
3.Node.js - 阿里Egg的多进程模型和进程间通讯
4.从0到1,Vue大牛的目源码前端搭建——异常监控系统(下篇来啦)
5.免杀动态对抗之syscall[源码分析]
6.SpringCloud微服务实战——搭建企业级开发框架(十九):Gateway使用knife4j聚合微服务文档
C++中如何在将俩个变量输入在同一行?
源码:#include <stdio.h>
int banana=0;
int egg=0;
int totalprice=0;
int main()
{
banana=3;
egg=5;
while(1)
{
printf("banana and egg:");
scanf("%d %d",&banana,&egg);
//输入0 0退出循环
if(banana==0 && egg==0)
break;
totalprice=banana*4+egg*2;
printf("totalprice=%d\n\n", totalprice);
}
return 0;
}
运行结果截图:
年基于Node.js的最佳cms内容管理系统(国内)
禅CMS:一款基于Express和MySQL的高质量CMS管理系统,适用于商用企业级程序开发。开源它具备多种类型网站开发,项项目基于模块化和插件化开发模式,目源码易于扩展。开源django 源码加密优点包括使用简单、项项目集成采集功能、目源码源码简单、开源程序易用以及有多企业案例。项项目缺点是目源码时间较短。推荐程度为五颗星。开源官网:禅CMS内容管理系统。项项目
DoraCMS:基于Nodejs+eggjs+mongodb编写的目源码内容管理系统,结构简单,开源易于拓展,特别适合前端开发工程师做二次开发。功能齐全,具备会员模块。缺点是基于egg.js开发且长期未更新。推荐程度为四颗星。
CmsWing:一款基于Egg.js、Sequelize和GraphQL的电子商务平台及CMS建站系统,适用于PC端、vux 源码手机端和微信公众平台。功能强大。缺点是并没有实现电商平台,基于落寞的框架eggjs,基于GraphQL上手使用难度较大。推荐程度为三颗星。
NoderCMS:一款轻量级内容管理系统,使用Node.js + MongoDB开发,拥有灵活的内容模型以及完善的权限角色机制。优点是文档齐全。缺点是长期没更新。推荐程度为两颗星。
Node.js - 阿里Egg的多进程模型和进程间通讯
在开发项目中,对Egg的多进程模型和进程间通讯有了深入理解。首先,Node.js作为单进程语言,为提高服务器资源利用和容错性,引入了cluster模块。它通过Master进程管理和Worker进程执行,使得多核CPU得以充分利用。
Master进程作为核心,启动Agent进程处理公共任务,Worker负责业务代码执行。kettel 源码Egg的进程模型中,Master初始化并注册事件,关键操作包括forkAgentWorker,它会启动Agent进程并向Master发送agent-start信号。
Agent_worker.js中的关键代码表明,它与Master保持通信,Master则通过监听特定事件来协调Worker的启动。当Master接收到app-start信号后,会进一步执行startCheck函数,确保所有进程准备就绪。
进程守护功能由graceful和egg-cluster库实现,处理未捕获的异常时,graceful会关闭连接并断开与Master的IPC通道。而Worker之间的通信则需要通过Master进行转发,Master根据接收到的信息决定发送到哪个进程。
学习Egg的进程管理时,需要注意事件机制和IPC通道的使用,这对于前端开发者来说,切换到后端思维的确需要时间和思考。以上是Egg多进程模型和进程间通讯的概述,具体实现细节可通过相关源码深入研究。
从0到1,Vue大牛的夜空源码前端搭建——异常监控系统(下篇来啦)
在本篇文章中,我们将深入探讨异常如何进行上报和分析。首先,异常上报的方式通常采用动态创建标签方法。这种技术无需加载任何通讯库,且页面无需刷新,类似于百度统计和Google统计的埋点机制。动态创建一个img标签,浏览器即会向服务器发送get请求,将需要上报的错误数据通过querystring字符串形式传输至服务器。
除了动态创建标签方式,我们也可以选择使用Ajax上报错误。上报数据时,核心信息是错误栈,它包含了错误发生的位置(行号、列号)和错误信息,对于定位错误至关重要。在上报前,需将对象序列化为字符串,并进一步转换为Base格式,以便于在网络通信中传输。后端则需执行反向操作,将Base字符串转换回JSON对象,进行错误的spigot 源码接收和处理。
在项目开发中,使用Vue3.0新语法,从源码层面分析Vue3.0的响应式vDOM架构,仅需三天时间即可实现项目开发。异常上报后,需要建立一个后端服务进行接收和处理。以流行框架eggjs为例,我们可以搭建eggis工程,编写error上传接口。通过在app/router.js中添加路由和在对应的controller中实现错误数据的接收和记录,例如使用fs写入日志文件或借助log4js等成熟的日志库进行日志记录。
进一步,可以利用Webpack插件实现sourcemap的上传,以实现混淆压缩代码的还原。创建Webpack插件并加载插件配置,通过读取sourcemap文件逻辑,将sourcemap上传至服务器。此外,可以使用source-map插件简化此过程,进一步优化代码还原效率。
对于异常分析,一个关键步骤是解析错误栈。考虑到此功能的实现涉及较多逻辑,将其开发为独立函数,并使用Jest进行单元测试。首先搭建Jest框架,创建stackparser.js文件和测试文件stackparser.spec.js。通过Jest,可以实现对错误栈的解析和代码位置转换为源码位置的功能。运行测试后,实现解析方法,最终将源码位置记入日志,以实现错误分析的可视化。
在异常监控系统中,可以考虑使用Fundebug或Sentry两种开源框架,以实现更全面的错误监控与管理。Fundebug专注于多种线上应用的实时BUG监控,而Sentry则是一个开源的实时错误追踪系统,支持多种语言和框架,提供与其他流行服务的集成方案,如GitHub、GitLab等。在项目管理中,逐步引入Sentry进行错误日志管理,可以提升问题修复效率和用户体验。
总结而言,通过本篇文章的介绍,我们构建了一个异常监控系统的MVP(最小化可行产品),包括异常上报、后端接收处理、错误日志记录以及异常分析等功能。未来,可以进一步升级错误日志分析与可视化,采用ELK等工具,实现更高效的错误管理。发布和部署阶段,可以考虑使用Docker等容器技术,提高项目的部署效率。最后,如果在开发过程中遇到任何问题,欢迎在评论区留言,我会及时回复,共同推动项目进展。
免杀动态对抗之syscall[源码分析]
基础概念
操作系统分为内核和应用层,从R0-R3,R0是内核,R3是用户层。Windows中日常调用的API都是R3抽象出来的接口,虽然Win API它也是R3接口,但由于Windows的设计思想就是高度封装,实际上的R3 API是ntdll.dll中的函数。
我们调用的Win API都是kernel.dll/user.dll中的函数,最终都要经过ntdll.dll。
逆向学习一个函数,选定CreateThread,ntdll中的对应函数是NtCreateThread。可以看到首先给eax赋值(系统调用号SSN),然后再执行syscall。
EDR的工作原理是对Windows API进行hook。一般使用inline hook,即将函数的开头地址值改成jmp xxxxxxx(hook函数地址)。知道了syscall的调用模板,自己构造syscall(获取SSN,syscall),即可绕过EDR对API的hook。
学习不同项目对应的手法,如HellsGate、TartarusGate、GetSSN、SysWhispers等。这些项目通过遍历解析ntdll.dll模块的导出表,定位函数地址,获取系统调用号SSN,实现动态获取SSN。
使用直接系统调用或间接系统调用,如SysWhispers系列项目的直接系统调用(手搓syscall asm)和间接系统调用(使用用户态API,如kernel.dll中的API)。系统调用号SSN在不同版本的系统下是不一样的,可以参考相关技术博客整理的列表。
SysWhispers2使用随机系统调用跳转(Random Syscall Jumps)避免“系统调用的标记”,通过SW__GetRandomSyscallAddress函数在ntdll.dll中搜索并选择一个干净的系统调用指令来使用。
SysWhispers3引入了egg技术(动态字符替换,汇编指令层次的混淆)和支持直接跳转到syscalls,是spoof call的变体,绕过对用户态asm文件syscall的监控。
HWSyscalls项目通过kernel gadget,跳到ntdll.dll中做间接syscall,更彻底地实现了间接系统调用。
这些项目的实现涉及软件中自定义堆栈流程、硬件断点等技术,通过内核函数调用、动态字符替换、异常处理机制等,绕过EDR检测和系统调用监控,实现免杀动态对抗。
SpringCloud微服务实战——搭建企业级开发框架(十九):Gateway使用knife4j聚合微服务文档
本篇内容聚焦于Spring Cloud Gateway网关如何集成knife4j,实现对所有Swagger微服务文档的聚合。首先,在gitegg-gateway项目中引入knife4j依赖,若无后端编码需求,仅引入swagger前端ui模块即可。随后,对配置文件进行修改,增加knife4j与Swagger2的配置。接下来,我们将重点介绍如何在微服务架构下,通过网关动态发现并聚合所有微服务文档的业务编码。 在使用Spring Boot等单体架构集成swagger时,通常通过包路径进行业务分组,并在前端展示不同模块。然而,在微服务架构中,每个服务相当于一个独立的业务组。在Spring Cloud微服务架构下,通过重写提供分组接口的代码(如springfox-swagger提供的swagger-resource接口),可实现通过网关动态发现并聚合所有微服务的文档信息。具体实现代码如下: 通过访问gitegg-gateway服务地址(/2024-12-26 03:10216人浏览
2024-12-26 02:592062人浏览
2024-12-26 02:542828人浏览
2024-12-26 02:32626人浏览
2024-12-26 01:11761人浏览
2024-12-26 00:592715人浏览
《國會職權修法》覆議案本週五21日)就要投票,行政院長卓榮泰明後天都將到立法院報告,今18)天的施政總質詢也被視為熱身賽。綠委王世堅送上「海納百川」卷軸,希望朝野真的能如卓揆喊出的「和解共生」,但場外