显卡虚拟化实现在虚拟机内玩原神
不使用其他盘的情况下原地重装 Linux
思路
解包加密的 UE4 游戏
简介
让 Linux 成为 rdp 服务器
前言
配置一个DFS
需求
一个自带冗余备份的分布式文件系统
常见的DFS
见 ArchLinux Wiki ,还有一个很常见的 Hadoop的DHFS
MooseFS
大概浏览了一下几个 DFS ,挑了一个文档比较全,源码也容易找到, (更重要的是,Arch源里打包了的) , MooseFS
结构
MooseFS 分几个部分,分别是:
master:负责管理所有节点,可以有多个。需要较大内存metalogger:负责备份master的数据,在master挂掉的时候可以暂时代替其工作(如果你只部署了一个master,最好部署一个metalogger)。尽量达到master节点配置需求chunk:数据保存服务器,数据就存在这儿。需要较大硬盘cgi:可以通过web查看整个集群的状态
安装
ArchLinux
pacman -Sy moosefs
Debian
参考 安装指南
源码编译
git clone https://github.com/moosefs/moosefs
cd moosefs
./linux_build.sh
make install
注意:我直接从 pacman 安装的,源码安装只在容器里编译安装过,并没有实际运行
配置
首先,配置 mfsmaster :
在 /etc/hosts 中添加:
YOUR_MASTER_IP_1 mfsmaster
YOUR_MASTER_IP_2 mfsmaster
然后,将 /etc/mfs 下的所有 *.cfg.sample 改为 *.cfg ,大概是:
# 一行:
for f in /etc/mfs/*.sample; do mv -- "$f" "${f%.sample}" ;done
# 或者分开写:
for f in /etc/mfs/*.sample
do mv -- "$f" "${f%.sample}"
done
几个服务和对应的配置文件:
master:mfsmaster.cfg和mfsexports.cfgchunk:mfschunkserver.cfg和mfshdd.cfgmetalogger:mfsmetalogger.cfg- 其他:
mfsmount.cfg、mfstopology.cfg
配置文件里全都有注释,如果使用默认,需要配的只有:
mfshdd.cfg
在其中添加对应(虚拟)硬盘位置,没有挂载过的目录其实也可以,但是需要指定大小。详细配置请看 安装向导 的 Chunkservers Installation 部分。格式如下:
/mnt/mfschunks1 20GiB
在启动 master 之前需要先手动初始化一个文件:
cp /var/lib/mfs/metadata.mfs.empty /var/lib/mfs/metadata.mfs
启动所有节点后就可以在客户端进行 dfs 的挂载了:
mount -t moosefs ip:port:/ /mnt
向里面丢东西时速度会比较慢(取决于网速,如果你是千兆以上的网,当我没说)
一些心得
- 使用
mfsxxx -f start可以让服务前台运行,就可以更清晰看到日志。mfsmaster还可以加-xx以查看详细日志,这对调试非常有帮助 - 在你安装过程中,频繁更改
master和chunk,会出现 这个问题 ,按回答的方法删掉相关文件就好 - 有一个
goal参数可以设置文件备份的次数,使用mfssetgoal和mfsgetgoal来查看和更改,也可以在mfsexports.cfg里添加挂载时参数goal=x
我的搭建方案
采用 docker ,每个模块编写一个 Dockerfile ,直接到指定机器上部署即可。其中 (最简单的) 一个 Dockerfile 如下:
FROM archlinux/base
MAINTAINER PinkD
# set mirrorlist and install moosefs
ADD mirrorlist /etc/pacman.d/mirrorlist
RUN pacman -Sy --noconfirm moosefs && rm -r /var/cache/ && rm -rf /var/lib/pacman/sync
EXPOSE 9425/tcp
#start service
CMD ["/usr/bin/mfscgiserv", "-f", "start"]
参考链接
配置一个兼容arm的x86的Android虚拟机
需求
一个效率高的Android虚拟机,还支持arm
为啥不用avd呢?
那货速度虽然还不错,但是太耗内存和CPU,再加上AS和Chrome,直接内存爆炸
需要的东西
- Virtual Box
- Android x86
- x86版的Android,而且可以直接硬盘安装,而不是刷入镜像
- houdini
- 动态解释ARM指令到x86的库,用来兼容armabi,在内置脚本里也有提供下载,所以并不会在这儿下载
安装Android
在官网下一个镜像,在VBox中安装。没错,就像安装Linux那样安装就行了,记得把system设置成rw,安装过程中会提示,重启过后就可以进入系统了
配置ARM兼容
adb连上,或者直接在内置终端里su,然后which enable_nativebridge- 然后把这个文件复制到
/data/local/tmp/下,然后vi它,在wget $url那句前添加echo $v $url && exit,运行它(/data/local/tmp目录下),记下版本和地址,然后这个复制过来的脚本就可以删了。把文件手动从地址下载下来,adb push进去,然后cp /data/local/tmp/houdini.sfs /system/etc/houdini$v.sfs,其中$v就是前面的版本,然后运行原脚本,就可以挂载兼容库。检查方法是看目录/system/lib/arm是否存在- 如果你做了透明代理,应该可以直接跑脚本,会自动下载和部署
- 去 设置->应用兼容性 中开启兼容模式
- 装个QQ试试?
让屏幕横过来
用了一段时间,发现默认是横向布局,非常蛋疼,于是又想办法让它竖过来
- 设置VBox额外分辨率,并在grub中配置,有点蛋疼,参考 这个
- 设置Android的分辨率和DPI,参考 这个 和 这个
- 推荐的配置是VBox分辨率高度为你的屏幕高度,宽度按
16:9算吧,然后设备内就1080x1920就好
实际效果
- 效率很不错,至少各项占用比avd低不少
- 操作有点蛋疼,传文件只能用adb,操作只能鼠标,不能像avd那样xjb点
- 也许可以用来玩儿游戏?(没试过
注意事项
- 如果发现鼠标操作有问题,请关闭鼠标捕获
houdini库只做了armabi的兼容,v7a和v8a可能会炸- 权限问题,请将涉及到的文件都
chown 0:0
参考链接
在Win 2008 Server上安装openvpn
下载
OpenVPN可以在 官网 直接下载
OpenVPN的安装
安装
直接跟着安装程序的指引安装
手动添加和删除接口
如果你要多开,或者要使用多个需要 TAP 设备的软件(比如 TunSafe 和 tinc ),就可以使用 addtap.bat 和 deltapall.bat 来管理,其实就是使用 tapinstall.exe 命令安装和卸载设备,命令格式如下:
tapinstall.exe install OemVista.inf tap0901
tapinstall.exe remove tap0901
OpenVPN的安装配置
参考 官方教程
过程为:
- 生成证书
- 修改配置文件
- 将他们放到对应的位置
注:
- 可以修改
TAP接口的名字,然后在配置文件中加上dev-node dev_name即可,这样指定接口可以防止多个使用TAP的程序互相冲突
启动OpenVPN
使用OpenVPN GUI
打开 OpenVPN GUI ,选择配置文件并启动即可
命令行启动
openvpn --config server.ovpn
也可以通过服务启动
您的OpenVPN出现了问题
到了这一步,OpenVPN启动完成了,也能连接上了,但是你会发现,连上了也上不了网,情况是包只能到服务器,但是不能从服务器出去,如果是在 Linux 上,直接 iptables -t nat -s xxx -j MASQUERADE 一把梭就搞定了,但是 win 不自带 NAT 配置,需要手动配置
配置Win 2008 Server 的NAT
安装服务
服务器管理(Server Manager)->添加角色(Add Role)->网络策略和访问服务(Network Policy and Access Services)->远程访问服务和路由(Remote Access Service and Routing)
配置NAT
如果没有服务启用,先启用
选择 NAT ,如果没有接口就添加,添加的对象为你的外网接口(本地连接)和OpenVPN的接口(本地连接 2)
配置外网接口为公共接口,配置OpenVPN的接口为专用接口
接口名可以在网络连接中查找(TAP)那个即为OpenVPN的接口
然后再在客户端试试,应该就能连网了
其他
#垃圾windoge
参考链接
解决进程结束后端口仍然被占用的问题
socket分配
一个服务端进程向操作系统申请一个 scoket 来监听,但是当进程退出后,还未关闭的连接不会立即消失,而是会留给操作系统处理。操作系统会尝试关闭这个连接。但是如果关闭时出现问题,这个连接就会一直处于 TIME_WAIT 或其他非正常状态,而这是相应的端口还处于占用状态,如果这个时候再重新启动这个服务端程序,就会出现地址被占用的情况
例子
测试代码:
import socket
s = socket.socket()
s.bind(('0.0.0.0', 12345))
s.listen()
(client, addr) = s.accept()
print(client)
print(addr)
使用 nc 进行连接:
nc 127.0.0.1 12345
服务端会打印 client 和 addr ,然后正常退出,但是此时使用 netstat -anop | grep 12345 查看,发现对应连接并没有被立即释放
tcp 0 0 127.0.0.1:12345 127.0.0.1:59408 TIME_WAIT - timewait (28.18/0/0)
此时再次启动服务端,发现报错了:
Traceback (most recent call last):
File "server.py", line 5, in <module>
s.bind(('0.0.0.0', 12345))
OSError: [Errno 98] Address already in use
解决方案
使用 setsockopt :
import socket
s = socket.socket()
s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
s.bind(('0.0.0.0', 12345))
s.listen()
(client, addr) = s.accept()
print(client)
print(addr)
此时就不会出现地址被占用的提示了
在 c 中也有一样的方法,只是方法声明不同, c 版的用法为
struct sockaddr_in addr;
addr.sin_family = AF_INET;
addr.sin_port = htons(12345);
addr.sin_addr.s_addr = htonl(INADDR_ANY);
int s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
int reuse = 1;
setsockopt(s, SOL_SOCKET, SO_REUSEADDR, &reuse, sizeof(reuse));
bind(s, (struct sockaddr *) &addr, sizeof(addr))
listen(s, )
struct sockaddr_in in_addr;
int len = sizeof(in_addr);
int client = accept(socket, (struct sockaddr *) in_addr, &len);
//handle client
//...
其他
- 发现除了
SO_REUSEADDR之外还有一个SO_REUSEPORT的选项,查询后得知是BSD独有的,Linux并不能用 - 如果是客户端绑定端口用这个属性可能会出现刚连接上服务器就莫名其妙收到一个
FIN的问题,导致其立即关闭,因此客户端使用此选项时需注意
参考链接
接下来应该还有一篇关于 TCP 连接关闭的文章(咕咕咕
Windows下音频设备路由的实现
Windows下音频设备路由的实现
软件
我使用的是高级版的 banana ,多了几个接口,功能更强大
目的
- 麦克风能正常录音,且不为监听状态
- 能将某些软件内录,比如
foobar2000和PotPlayer,且能输出到外设 - 全局声音不内录,但是能输出到外设
实现步骤
Voice Meeter
-
1.修改默认输入设备为软件提供的虚拟声卡(
Voice Meeter的话只有一个,其实是软件的虚拟输出)
-
2.配置
Voice Meeter引用官方的一张图:
- 将
HARDWARE INPUT 1设为麦克风,将其输出的A取消,B选中(输出到虚拟设备) - 将
HARDWARE INPUT 2设为立体声混音器,将其输出的A选中,B取消(输出到实体设备) - 将
VIRTUAL INPUT 1输出的AB均选中(同时输出到虚拟和实体设备) - 将
HARDWARE OUTPUT A1设为MME模式的扬声器(WDM会冲突)
- 将
-
3.配置
PotPlayer或者foobar- 将他们的输出设备改为软件提供的虚拟声卡(其实是软件的虚拟输入)
Voice Meeter Banana
-
1.同上
-
2.修改默认输出设备为软件提供的虚拟声卡(软件的输入,注意不要与第3步中虚拟设备相同)
-
3.配置
Voice Meeter Banana
- 如图
- 将
HARDWARE INPUT 1设为麦克风,将其输出的B1选中(输出到虚拟设备1) - 将
VIRTUAL INPUT 1输出的A1B1均选中(同时输出到虚拟和实体设备1) - 将
VIRTUAL INPUT 2输出的将其输出的A1选中(输出到实体设备1) - 将
HARDWARE OUTPUT A1设为扬声器,不用担心冲突
-
4.同上3
如何录音
按理说因为设置了默认录音设备,所以直接使用即可,如果不能正常使用,请手动选择。有的软件不支持选择,又无法正常工作的(如 Telegram ),请重启软件再尝试
效果
后面那几下就是我拍了几下麦的录进去的声音,前面是 foobar 播放的音乐
一些问题
- 注意设备独占问题
- 音频经过多次输入输出是否有损(未知)
参考
ArchLinux 和 Win10 双系统
ArchLinux 和 Win10 双系统
前言
本机装着 ArchLinux ,突然想装双系统,玩儿游戏还是得用 Windoge
前期准备
- 一个
Win10启动盘 - 一个
Linux启动盘
配置过程
分区
一定要有一个启动分区,剩下的自己看着整就好。
想装双系统的都会装单个系统->会装系统都知道怎么分区->看这篇博客的都知道怎么分区
如果你已经安装了某个系统,并且在分区的时候将整个硬盘都分了(我就是这样),那就需要调整分区大小了。 Win10 用系统自带的存储管理中的压缩卷功能就好, Linux 的方法看 如何在Linux中调整分区大小
装系统
Win10 就一路点就好,注意分区选择
先安装 ArchLinux 的情况下, Win10 会自动把启动文件( bootmgfw.efi )放到启动分区去,具体路径是 /boot/EFI/Microsoft/Boot/ ,而 grub 在 /boot/EFI/grub/ ,这些东西下一步会用到
配启动
如果你是开机时直接在 BIOS 选启动项的话,可以直接关掉这篇 blog 了
然而我做了 Secure Boot ,开了 BIOS 锁,每次进 BIOS 都需要输密码,很麻烦,干脆加到 grub ,统一管理
首先,在 /etc/grub.d/ 中添加(或修改)一个配置文件,让 grub-mkconfig 能将启动项写到 /boot/grub/grub.cfg 中。其实直接修改 40_custom 就好,自己添加需要注意文件名格式和 +x
添加的配置文件内容会被 grub-mkconfig 执行,把输出写到 /boot/grub/grub.cfg (没错,就是输出 stdout )。所以内容要可执行(然后 ArchLnux Wiki 上写的那个似乎就不可执行)。例如我新建的配置文件( 11_win10 )的内容:
# Win10
cat << EOF
menuentry 'Windows 10' {
echo 'Loading Windows 10...'
insmod part_gpt
insmod fat
insmod search_fs_uuid
insmod chain
search --fs-uuid --set=root --hint-bios=hd1,gpt1 --hint-efi=hd1,gpt1 --hint-baremetal=ahci1,gpt1 90C0-DEF4
chainloader /EFI/Microsoft/Boot/bootmgfw.efi
}
EOF
其中, search 行中的参数需要通过 grub-probe 获取,指令分别为:
grub-probe --target=fs_uuid /boot/EFI/Microsoft/Boot/bootmgfw.efi
grub-probe --target=hints_string /boot/EFI/Microsoft/Boot/bootmgfw.efi
就会得到 90C0-DEF4 和 --hint-bios=hd1,gpt1 --hint-efi=hd1,gpt1 --hint-baremetal=ahci1,gpt1
你可以把命令到脚本里,每次都会自动获取最新的参数,然而我直接写死了,反正一般来说不会变。
然后, grub-mkconfig -o /boot/grub/grub.cfg 。完了过后最好手动检查一下 /boot/grub/grub.cfg 中的内容是不是有你写的启动项
最后,重启,看看是不是成功了,没成功就找问题和解决问题吧
DLC
DLC什么鬼,这不是游戏啊魂淡
前面说到了,配置文件内容会被 grub-mkconfig 执行,把输出写到 /boot/grub/grub.cfg 。所以我后来还是决定写成脚本。然后, grub 的输出内容会在启动时从屏幕左上角开始输出(就像命令行)。于是,我有了个大胆的想法:在启动时用字符画一个 Windoge 。也可以画一个田字 (田牌操作系统)
配置文件如下:
# Win10
EFI_PATH='/EFI/Microsoft/Boot/bootmgfw.efi'
FULL_PATH='/boot'$EFI_PATH
UUID=$(grub-probe --target=fs_uuid $FULL_PATH)
HINTS=$(grub-probe --target=hints_string $FULL_PATH)
echo "menuentry 'Windows 10' {"
echo " insmod part_gpt"
echo " insmod fat"
echo " insmod search_fs_uuid"
echo " insmod chain"
echo " search --fs-uuid --set=root $HINTS $UUID"
echo " cat /grub/txt/test.txt"
echo " chainloader $EFI_PATH"
echo "}"
然后, test.txt
就可以在开机时看到 
参考
无损调整EXT4分区大小
无损调整EXT4分区大小
前言 (废话)
因为突然想装双系统,本来把 Win10 装在机械硬盘的,实在是忍不了常年磁盘 100% 准备迁到 SSD 里(用的 DiskGenius 的分区备份还原功能,很棒)。然后现在 SSD 里已经装了 ArchLinux ,并且分区也是把空间分完了的,把分区整理好过后就准备开始调整分区大小。因为分区操作,所以有点方,就查了一堆资料,还在虚拟机做了实验,所以记录一下方法。不出意外下一篇是双系统的安装和对应 grub 的配置
前期准备
- 一个
Linux的启动盘(需要包含e2fsck,fdisk,resize2fs等命令):已经挂载的分区没办法操作,所以需要在LiveCD里动手 - 一块不大不小的
木板(划掉)硬盘 - 把分区里该清理的东西清理一下,尽量腾出空间(其实没必要,只是顺便)
开始操作
- 重启到
LiveCD lsblk看看分区e2fsck -f /dev/sda1检查需要调整的分区resize2fs /dev/sda1 100G调整分区文件系统到100G,需要配合下一步才能生效fdisk /dev/sda,进去删掉(d)sda1,然后再新建(n),除了结束大小,其他全部默认就好,结束大小应该写+100G,保留EXT4签名那个我选的N,两个都试过,似乎没什么影响- 再
e2fsck -f /dev/sda1检查一下,没有错误就说明没问题了 - 如果有错误,可以删掉分区,重新创建一个跟原来的分区大小一样的分区,一般来说都不会翻车,可以像我一样在虚拟机里先试试
然后,你就可以在腾出来的空间里装 Windoge 了
参考
Linux下的SecureBoot配置
Linux下的SecureBoot配置
算是划水+笔记吧
为什么要使用SecureBoot
Microsoft 上是这样说的:
Secure Boot is a security standard developed by members of the PC industry to help make sure that your PC boots using only software that is trusted by the PC manufacturer.
When the PC starts, the firmware checks the signature of each piece of boot software, including firmware drivers (Option ROMs) and the operating system. If the signatures are good, the PC boots, and the firmware gives control to the operating system.
- 总结一下,大概就是:
SecureBoot 在你系统启动前会对内核等底层的东西进行签名验证。验证通过则继续启动,验证失败无法进去系统并弹出提示。
- 达到的效果就是:
当你的内核遭到修改(被植入后门什么的)时, SecureBoot 会阻止系统启动,这样就能防止那些图谋不轨的人进入系统。
49:配合全盘加密食用,味道更佳。
谈谈UEFI
UEFI (可扩展固件接口)负责加电自检、联系操作系统以及提供连接操作系统与硬件的接口 [wikipedia] 。说白了就是用来替代BIOS的。具体参考 Wikipedia
杂谈
据说因为巨硬给 EFI 做出了不少的贡献,所以 EFI 的文件格式是 PE 而不是 ELF 。而且最开始的部分电脑只能使用厂商内置的key和微软的key进行签名,导致Linux下根本无法配置 SecureBoot 。阮一峰有提到过
为Linux配置SecureBoot
!!请确保你的 BIOS 支持 SecureBoot 中的自定义密钥选项!! ,不支持我也没办法。
参考 Ubuntu wiki
没错,代码都是复制粘贴的
创建自己的key
openssl genrsa -out test-key.rsa 2048
openssl req -new -x509 -sha256 -subj '/CN=test-key' -key test-key.rsa -out test-cert.pem
openssl x509 -in test-cert.pem -inform PEM -out test-cert.der -outform DER
你也可以使用你自己的RSA私钥生成一个key。用rsa的key登录ssh的人应该都知道怎么生成吧(然而并不。不知道就搜呗,就像我)
给内核签名
sbsign --key test-key.rsa --cert test-cert.pem --output grubx64.efi /boot/efi/efi/ubuntu/grubx64.efi
cp /boot/efi/efi/ubuntu/grubx64.efi{,.bak}
cp grubx64.efi /boot/efi/efi/ubuntu/
目录什么的需要自己改成自己的。更改 /boot/ 下的文件需要 root 权限,记得 sudo 。以上命令也可以对内核文件使用。
配置自动签名
每次更新内核都要手动签名会累死的。在 ArchLinux 里面直接可以添加 hook ,具体看 这里 。将写好的 hook 放到 /etc/pacman.d/hooks/ 即可。 Ubuntu 下参考 /etc/apt/apt.conf.d/ 目录下的配置(并没有具体尝试)。 Pacman 的配置如下:
[Trigger]
Type = Package
Target = linux-xxx # your kernel package name
Operation = Install
Operation = Upgrade
[Action]
Description = Secure Boot Sign
When = PostTransaction
Exec = # sign your vmlinuz here
Depends = sbsigntools
有个问题
签名操作不能对 initramfs 进行签名,因此需要将 initramfs 和内核文件 vmlinuz 打包在一起一并签名。然而我并没有做这一步,过程可以在 这儿 找到。这篇文章写得很详细(但是太TMD折腾了,所以搞到上一步就没搞了)。
注意事项
配置完 SecureBoot 记得给 BIOS 加密码,不然人家直接改启动,开了 SecureBoot 也白搭。
参考
多个pppoe负载均衡
Linux下pppoe负载均衡方案
前言
- 有多个pppoe账号,但是每个带宽都比较小,因此就想多拨,做个负载均衡
- iptables的方法没有成功,但是我依旧会写下思路
- 想看成功的解决方案请直接拉到最下面
- 如果有大佬能指出iptables方法的问题,不胜感激,联系方式blog上就有
设备和需求
设备
- pppx —-> 多个pppoe拨号后的接口
- tun0 —-> openvpn的接口,网段为
10.8.8.0/24 - eth0
需求
- 从openvpn来的流量全都从pppoe的接口出去(因为机器都在内网,内网的地址直接自己添加静态路由即可)
- 多个pppoe出口实现负载均衡
基于iptables和iproute的路由选择
主要参考 海运的博客 和 qiuske的ChinaUnix博客 。文中是针对两个接口,多个的话自己手动改一下即可
iptables配置
首先, MASQUERADE openvpn的网段:
iptables -t nat -A POSTROUTING -s 10.8.8.0/24 -j MASQUERADE
这是iptables最基础的应用,详情请自己搜索关键词 iptables MASQUERADE
然后,给每条连接打上 CONNMARK :
iptables -t mangle -A PREROUTING -s 10.8.8.0/24 -m state --state NEW -m statistic --mode nth --every 2 --packet 0 -j CONNMARK --set-mark 1
iptables -t mangle -A PREROUTING -s 10.8.8.0/24 -m state --state NEW -m statistic --mode nth --every 2 --packet 1 -j CONNMARK --set-mark 2
解释一下:
mangle表在nat表之前生效-m state --state NEW—-> 匹配新建的连接-m statistic --mode nth --every n --packet x—-> 统计,每n个包,对第x个进行匹配-j CONNMARK --set-mark x—-> 交给CONNMARK处理,打上标记 xCONNMARK打上的标记是针对连接的,由iptables管理的,因此,还需要将标记打到每个包
将连接上的标记打到每个包上:
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -m connmark --mark 2 -j CONNMARK --restore-mark
解释:
-m connmark --mark x—-> 对于CONNMARK标记为x的-j CONNMARK --restore-mark—-> 将连接的标记打到包上- 在这里并没有加源地址和状态的过滤条件,因为所有的包都应该被检测(?)
参考 海运的博客 和 iptables-extensions的文档
iproute配置
ip route add 10.8.8.0/24 dev tun0 table p0
ip route add default dev ppp0 table p0
ip route add 10.8.8.0/24 dev tun0 table p1
ip route add default dev ppp1 table p1
ip rule add fwmark 1 table p0
ip rule add fwmark 2 table p1
说明:
- table后可以接数字或者在
/etc/iproute2/rt_tables中指定的名字 fwmark即为之前打在包上的标记,按照这个标记来走路由,就能实现按连接的负载均衡
出现的问题
traceroute能到pppx的路由地址,但是接下来的包全都在服务器端,并没有发回openvpn的客户端(抓包发现的)- 在一台外网服务器上
nc -vv -l -p 23333,客户端nc -vv x.x.x.x 23333,外网服务器端通过netstat可以看到连接的状态是SYN_RECV。也就是说,三次握手,第一个包收到了,发出了第二个包,在等待第三个包,然而这第二个包看起来并没有被客户端收到 - 将
MASQUERADE分解开来,改成SNAT+DNAT发现SNAT有包被匹配到,而DNAT几乎没有
附加说明
这种方法比较古老了,效率也不高,但是思路是没有问题的,因此依旧想将这个方法实现。如果有大佬发现问题出在哪里欢迎联系
iproute直接ECMP
就一句话:
ip route add default nexthop dev ppp0 weight 1 nexthop dev ppp1 weight 1
说明:
nexhop指定下一跳dev指定接口weight指定权重,全1就好
当然,别忘了
iptables -t nat -A POSTROUTING -s 10.8.8.0/24 -j MASQUERADE
BTW,遇到已经存在默认路由的,删掉就好
说明:
- 这个方法来自 49
pppoe下不用指定via参数,因为pppoe本身就是点对点,不像以太网那样靠广播,需要手动指定网关。这个知识点来自49师傅和另外一位不愿意透露联系方式的大佬(大雾)
参考
如何在Android程序FC前抢救一番
如何在Android程序FC前抢救一番
注:此文章中线程不特殊声明,均为Android主线程。
什么是FC,程序为什么会FC
Force Close ,就是程序发生了未被捕捉的异常,也称 FATAL EXCEPTION ,导致程序崩溃,并弹出 令人愉快的 Unfortunately (雾) 。
程序中出现未被捕捉的异常后发生了什么
- 抛出异常
- 交给设置的
UncaughtExceptionHandler处理 - 线程结束
- 程序退出
如何处理
保存或上传崩溃日志
在 UncaughtExceptionHandler 中写好就可以了。
在崩溃后重启APP
因为在主线程崩溃后,Android的消息机制已经炸了,默认的 UncaughtExceptionHandler 就是并关闭程序弹出 令人愉快的 Unfortunately。可以选择在处理完成后重新启动App。例:
Thread.setDefaultUncaughtExceptionHandler(new Thread.UncaughtExceptionHandler() {
@Override
public void uncaughtException(Thread t, Throwable e) {
//LogUtils.save(e);
//具体方法网上一大堆,还可以打印机型、系统版本等信息
Log.e(TAG, "uncaughtException on " + t.toString() + ": ", e);
//重启App
context.startActivity(new Intent(context, BootActivity.class).addFlags(Intent.FLAG_ACTIVITY_NEW_TASK | Intent.FLAG_ACTIVITY_CLEAR_TASK));
System.exit(-1);
}
});
防止崩溃
这个问题是我没想到的,因为崩溃都发生了,一般的想法就是安排后事,而不是继续 续 。
在此感谢 AndroidDevCN 中的 Aesean
原理解答
在主线程崩溃后,Android的消息机制已经炸了,但是我们有没有办法 续 一发呢?
了解Android消息机制的都知道(不了解的网上搜一搜吧,这儿 也有一篇blog),Android的主线程就执行了几行代码,大概就是:
public static void main(String[] args) {
Looper.prepare();
initMessageQueue();
Looper.loop();
throw new RuntimeException("Main thread loop unexpectedly exited");
//加一句测试代码
System.out.println("喵喵喵?");
}
而 UncaughtExceptionHandler 就是在当前线程异常发生时跳转到其中的代码继续执行,然后就退出线程。所以, System.out.println("喵喵喵?"); 并不会执行。 注意,在执行完 UncaughtExceptionHandler 之前线程并没有死。第一段代码中的 t.toString() 的 t 就是主线程。
那么,问题来了,该如何防止崩溃呢?
原理解答
既然线程发生异常,消息队列被破坏,那我们让消息队列继续运行不就可以实现 续 的目的了?所以,可以这样写:
Thread.setDefaultUncaughtExceptionHandler(new Thread.UncaughtExceptionHandler() {
@Override
public void uncaughtException(Thread t, Throwable e) {
Log.e("TAG", "uncaughtException: ", e);
Looper.loop();
}
});
但是问题又来了,这样只能防止第一次崩溃,第二次依旧会导致程序出现问题。
这就是 Cockroach 这个库所做的。思路很巧妙。
主要源码就是 Cockroach.java 。
大概分析一下:
Thread.setDefaultUncaughtExceptionHandler(new Thread.UncaughtExceptionHandler() {
@Override
public void uncaughtException(Thread t, Throwable e) {
Log.e("APP", "uncaughtException: ", e);
while (true) {
try {
Looper.loop();
} catch (Exception e1) {
Log.e("APP", "uncaughtException: ", e1);
}
}
}
});
就是向 UncaughtExceptionHandler 添加一个死循环,这个死循环又调用 Looper.looper() 来获取 MessageQueue 中的 Message 进行处理,发生异常就处理,然后继续执行 Looper.looper() 。这样消息循环就不会被破坏,线程也不会退出,就可以做到 无限续 的作用。
在 Cockroach 中还做了一些优化处理,详见源码。
然而有些异常依旧会导致 FC ,比如JNI的异常。所以这个方法也不是万能的,只是一种抢救和优化的方案。
对了,今天似乎是虵的生日
记一次xjb破解软件
记一次xjb破解软件
Linux 基础知识
Linux 基础知识
关于x += x++的分析
关于x += x++的分析
C
源程序:
#include <stdio.h>
int main() {
int x = 1;
x += x++;
printf("%d\n", x);
return 0;
}
程序运行结果:3
gcc test.c,拖入IDA进行分析。
汇编代码:
mov [esp+20h+var_4], 1
mov eax, [esp+20h+var_4]
lea edx, [eax+1]
mov [esp+20h+var_4], edx
add [esp+20h+var_4], eax
mov eax, [esp+20h+var_4]
mov [esp+20h+var_1C], eax
mov [esp+20h+Format], offset Format ; "%d\n"
call _printf
leave
retn
分析:
(esp+20h+var_4) 即为x
x置1
eax存x的备份
将edx置为eax + 1(即为2,x++的结果)
将edx放回x
x += eax
将x送入eax进行输出
所以x += x++就变成了:
x1 = x++;
x += x1;
即先做了 x++ 操作,返回了1,然后再进行 x += 1 操作。
为什么会这样呢?
因为运算符优先级中, ++ 远大于 += 。
Java
public class test {
public static void main(String[] args) {
int x = 1;
x += x++;
}
}
程序运行结果:2
javac test.java 然后 javap -c test
汇编代码:
0: iconst_1
1: istore_1
2: iload_1
3: iload_1
4: iinc 1, 1
7: iadd
8: istore_1
9: return
分析:
- 0: push 1
- 1: pop x
- 2: push x
- 3: push x
- 4: x++
- 7: 弹出两数,相加后压入
- 8: pop x
因此,x++的结果并没有被使用。
值得一提的是,在IDEA中,代码会有以下提示:
The value changed at 'x++' is never used
可见,一个优秀的IDE对于程序猿来说是很有必要的。
最后,感谢一下某学员
RecyclerView中的图片乱序问题
RecyclerView中的图片乱序问题
0x01 原因分析
分析这个问题之前,我们应该先了解一下RecyclerView的工作原理。
官方文档中是这样写的
- Recycle (view): A view previously used to display data for a specific adapter position may be placed in a cache for later reuse to display the same type of data again later. This can drastically improve performance by skipping initial layout inflation or construction.
- Scrap (view): A child view that has entered into a temporarily detached state during layout. Scrap views may be reused without becoming fully detached from the parent RecyclerView, either unmodified if no rebinding is required or modified by the adapter if the view was considered dirty.
用图片来说明一下大概原理:
原理解释:RecyclerView会创建比屏幕上可见数量多几个的ItemView用来显示Adapter中的数据。在用户上下滑动时,RecyclerView会自动回收处理那些不可见的ItemView,以方便重复使用,减小各种资源消耗。
那么,为什么会出现所谓的图片加载乱序问题呢?
网络加载图片的基本流程是这样的:
- 新建一个(子)线程,在子线程中进行网络请求
- 拿到
InputStream,用BitmapFactory.decodeStream解析为Bitmap - 用
ImageView.post方法(或者其它方法)来更新UI
问题出在哪儿呢?
举一个最容易理解的例子:
假设ItemView1中的ImageView先进行网络请求,然后用户快速滑动,ItemView1被回收了,但是图片加载方法中还在继续加载图片。然后用户继续滑动,ItemView1重用了,再一次进行网络请求。如果此时第一次请求时网络卡了(或者其他的什么原因),造成第二次先请求完成,就会出现第二次请求先更改ImageView内容为Image2,然后第一次请求又将其更改为Image1的情况,这样就造成了图片乱序。
0x02 解决方法
ImageView中有一个Tag属性。我们可以从这个属性入手,找到解决方法。
具体思路:
- 在请求开始前,先用
ImageView.setTag方法将tag设置为图片来源(一般为url) - 进行请求
- 在
ImageView.post前附加判断url.equals(imageView.getTag()),如果不等,就说明已经有新的图片正在加载了,于是跳过更新图片操作
腾讯云中win转ubuntu
腾讯云50G系统盘Linux
其实就是硬盘安装linux,只是有一些需要注意的地方
如果你没有安装过linux,请先用搜索引擎了解一下整个过程
备份
- 因为腾讯云不是使用的DHCP,所以重转前请备份好ip,
ipconfig /all即可。(如果多次重装,ip可能会变,最好每次都备份。虽然在腾讯云的控制台能找到IP。然而我重装完了才发现) - 还有就是你服务器上的业务,数据等(如果你是刚从linux提交工单换的win,当我没说)
需要的东西
- 镜像
- EasyBCD
- 系统自带磁盘管理器
重装前的操作
- 下载镜像和EasyBCD(镜像我用的ubuntu 16.04)
- 将C盘压缩出一个大于镜像的分区,格式化为FAT32,将下载的镜像丢进去
- 打开EasyBCD->添加新条目->ISO->选择D盘的iso文件->添加完成
- 重启,快速进入控制台,最好在35s以内(重启5s,启动等待30s),从你添加的引导进入安装界面
开始安装Linux
- 选择English(为啥不用中文?原因在这儿。
没错,我被坑过) - 按照安装linux的正常流程安装,GG在搜索CDROM界面,我们需要手动挂载镜像
- ctrl+alt+fx进入第x个tty(当前为第一个)
挂载镜像
mkdir /iso && mount /dev/vda3 /iso
mount -t iso9660 /iso/ubuntu-16.04-server-amd64.iso /cdrom
文件夹名和文件名自己替换
然后回到tty1,取消自动搜索CDROM,回到安装总流程,选择下一项
PS:这一步有些玄学问题,cdrom的挂载会莫名其妙消失,自己多搞几次就行了。不用像我那样傻傻的去重装
手动配置IP
自动DHCP失败,将之前备份的ip信息依次填入
分区
先把1、2分区删了,(镜像所在的)分区3先不删,然后新建1个(/)或者2个分区(/、swap),也可以在重启后把镜像所在的分区当swap。镜像那个分区我(格了10G)拿来做单独的数据分区了
还有问题
似乎会卡在安装软件那儿,先装grub,back,再装那堆基本软件就可以了(不知道是不是个例,又是一次重装)
完结撒花
重启,enjoy
换成大清的镜像源,效果更佳
JNI
What is JNI
JNI是Java Native Interface的缩写,主要是提供了一系列API,让你能在其它语言中写Java。
What JNI can bring us
JNI最大的好处就是,额,Java你懂的,跑在JVM里面,虽然有着一处编译,到处运行的优势(,方便啊),但是它的效率。。。至少相对于c和C艹来说,比较低下,而且,正是由于这个能一处编译,到处运行的原因,Java极容易被反编译。Java中一般用的加密方式就是混淆了,然而其实并没有太大的作用。你还是开源吧。。。因为不开源也会被反编译的。。。
PS:并没有贬低Java的意思,个人还是挺喜欢用Java的
然后,相反的,JNI由于是用C或者C艹写,效率很高,可以用来处理一些底层的东西,比如解码或者TCP/IP有关的。编译过后跟C(艹)编译的结果是一样的,在Android里面是.so文件。然后,因为是C(艹),所以需要针对不同的平台,不同的处理器进行编译。所以,使用JNI,你需要在编译的时候生成许多个平台的版本,否则,Java跨平台这个优点相当于直接被废了。还有就是JNI的调试会非常蛋疼。
How to use JNI
Hello World
我用的Android Studio,有各种一键生成(x),要看手撸的话,网上应该能搜到,本文主要是介绍那些遇到的坑。
AS生成的main.cpp长这样:
#include <jni.h>
#include <string>
extern "C"
jstring
Java_com_helloworld_jnidemo_MainActivity_stringFromJNI(JNIEnv *env, jobject /* this */) {
std::string hello = "Hello from C++";
return env->NewStringUTF(hello.c_str());
}
分析一下:
- 几个include,其中jni.h是JNI必需的,其他的可以添加C(艹)中的,比如
stdio.h什么的 extern C,这个我也不是特别理解,自我修养里面说是声明为C语言,然而删掉过后就炸了jstring,返回值类型Java_com_helloworld_jnidemo_MainActivity_stringFromJNI,Java_包名_类名_方法名,这是函数声明的规范JNIEnv *env, jobject /* this */,JNIEnv里面有巨量的函数,后面就知道了,jobject就是thisstd::string hello = "Hello from C++";,C艹env->NewStringUTF(hello.c_str()),这儿就出现了env的其中一个函数,这个函数会经常在后面用到,char*转String,没错,他们不一样!
然后我自己写了一个HelloWordl和求和的函数:
extern "C"
jstring
Java_com_helloworld_jnidemo_MainActivity_helloworld(JNIEnv *env, jobject /* this */) {
return env->NewStringUTF("Hello World");
}
extern "C"
jint
Java_com_helloworld_jnidemo_MainActivity_sum(JNIEnv *env, jobject /* this */, jint a, jint b) {
return a + b;
}
Java中该这样写:
static {
System.loadLibrary("native-lib");
}
public native String stringFromJNI();
public native String helloworld();
其中,System.loadLibrary("native-lib");这句是加载库,static语句块中的内容只会被执行一次。native-lib为库的名称,声明方法时使用native关键字。
CMakeLists.txt:
add_library(
native-lib
SHARED
src/main/cpp/native-lib.cpp )
find_library(
log-lib
log )
target_link_libraries(
native-lib
${log-lib} )
其中,native-lib可以随便改,对应System.loadLibrary("native-lib");里面的。但是有个玄学问题,不能改成test。。。被坑了。。。
src/main/cpp/native-lib.cpp里面的文件名可以随便改,只要与你写的文件对应。
好的,JNI入门了的样子。
Learn More
写出来了Hello World,该继续深入研究了。在继续之前,我们还应该了解一下jstring,jint这些是啥,这儿有个表,展示了JNI和Java里面的属性的关系:
- jint –> int
- jbyte –> byte
- jshort –> short
- jlong –> long
- jfloat –> float
- jdouble –> double
- jchar –> char
- jboolean –> boolean
- jclass –> java.lang.Class
- jstring –> java.lang.String
- jarray –> Array
- jxxxArray –> xxx[]
- jobject –> Object
- …
注意最后一个,一切皆为对象。
使用JNI,你应该实现Java的基本功能:
- new对象
- call方法
- 获取属性
学会了以上三个操作,就可以用JNI代替Java中70%以上的操作了。让我们一个一个来看。
new对象 & Call方法
没错,new对象就是通过调用构造方法实现的。
extern "C"
jobject
Java_com_helloworld_asdf_MainActivity_newObject(JNIEnv *env, jobject /* this */) {
jclass clazz = env->FindClass("java/lang/Object");
jmethodID init = env->GetMethodID(clazz, "<init>", "()V");
jobject result = env->NewObject(clazz, init);
return result;
}
步骤:
- 找到class,用/代替.,
FindClass的参数为所在包名 - 找到对应构造方法
- 调用
newObject,传入class和构造方法id。
再看看一般的方法调用:
extern "C"
jint
Java_com_helloworld_asdf_MainActivity_stringLen(JNIEnv *env, jobject /* this */, jstring str) {
jclass clazz = env->GetObjectClass(str);
jmethodID lenId = env->GetMethodID(clazz, "length", "()I");
jint result = env->CallIntMethod(str, lenId);
return result;
}
GetObjectClass可以直接从object中拿到class。
调用方法用CallxxxMethod,xxx为返回值类型。CallxxxMethod的第一个参数是jobject,不是jclass,这个与NewObject不同。前面有jxxxArray,然而并没有CallxxxArrayMethod哎,该怎么办呢?一切都是对象,用CallObjectMethod再强转就可以了。
比如:
extern "C"
jstring
Java_com_helloworld_asdf_MainActivity_toString(JNIEnv *env, jobject /* this */, jobject object) {
jclass clazz = env->GetObjectClass(object);
jmethodID lenId = env->GetMethodID(clazz, "toString", "()Ljava/lang/String;");
jstring result = (jstring) env->CallObjectMethod(object, lenId);
return result;
}
方法签名:
简直有毒,反人类
- construction –>
- void –> V
- boolean –> Z
- byte –> B
- char –> C
- short –> S
- int –> I
- long –> J
- float –> F
- double –> D
- x[] –> [x
- x[][] –> [[x
- java.lang.String –> L/java/lang/String;
总结一下:
- 每个基本类型都有对应的签名,基本法
- 数组用[
- 构造方法规定为
- 其它类为L类;,注意:分号不能丢,分号不能丢,分号不能丢
获取Field
extern "C"
jint
Java_com_helloworld_asdf_MainActivity_getX(JNIEnv *env, jobject /* this */, jobject test) {
jclass clazz = env->GetObjectClass(test);
jfieldID lenId = env->GetFieldID(clazz, "x", "I");
jint result = env->GetIntField(test, lenId);
return result;
}
static
static的属性和方法与普通的有一些区别,例如CallStaticObjectMethod的第一个参数是jclass。这些在熟悉了上面的操作过后都没有太大的问题了。
多维数组的处理
- 思路:一维一维处理
env->GetArrayLength()拿到第一维数组长度- 在
for循环中用env->GetByteArrayRegion()将下一维的元素取出 - 如果是多维,重复操作
分享一点经验
- 一切都是object
- Java里的String和C(艹)里的是不一样的,要记得
NewStringUTF,被坑过 L/java/lang/String;java/util/List和java/util/ArrayList是不一样的。。。要看清方法的参数。。。
