热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

【转帖LINUX】netfilter中的conntrack内核阅读笔记(3)

2008-07-07 22:06
PREROUTING：ip_conntrack_defrag à ip_conntrack_in
1，ip_conntrack_defrag:
通常当IP报文被送至L4层处理时，如果该报文是分片报文，那么报文就会先被保存起来，直到所有分片到达后重组成一个完整报文后，再被分发到L4层。当没有启动conntrack时，netfilter各HOOK点对报文操作时，并不检查该报文是否分片；但是如果启动conntrack功能，则必须保证进入netfilter HOOK点的报文是一个完整的报文，因此ip_conntrack_defrag一般处于最前端的HOOK，负责将分片报文重组。
/* 若报文分片，则调用ip_ct_gather_frags 组装报文，如果所有分片均已到达，pskb指向新生成的报文，继续沿着HOOK链进行下一步处理；否则为空，报文被缓存等待下一分片到来*/
if ((*pskb)->nh.iph->frag_off & htons(IP_MF|IP_OFFSET)) {
     *pskb = ip_ct_gather_frags(*pskb,
                                hooknum == NF_IP_PRE_ROUTING ?
      ......

【转帖LINUX】netfilter中的conntrack内核阅读笔记(4)

2008-07-07 22:09
3，init_conntrack：
init_conntrack用于创建一个新的ip_conntrack，并对其进行初始化。
/*1,每一个连接包含两个tuple，original和reply，ip_ct_invert_tuple 根据传入的original tuple获取其reply tuple，其最终将调用所属协议的invert_tuple 完成处理*/
   if (!ip_ct_invert_tuple(&repl_tuple, tuple, protocol)) {
     DEBUGP("Can't invert tuple.\n");
     return NULL;
}
/*2,从cache中为conntrack分配内存，并进行通用的初始化，如初始化tuplehash、timeout和ct_general；如果当前连接数已达上限，则调用early_drop释放tuple所在hash链上的未应答项*/
   conntrack = ip_conntrack_alloc(tuple, &repl_tuple);
/*3,调用所属协议的new函数，根据报文数据，初始化conntrack，和协议相关的私有处理，将放到对具体协议tcp分析时讨论*/
   if (!protocol->new(conntrack, skb)) {
     ip_conntrack_free(conntrack);
     return NULL;
}
/*4,expect和helper均和动态协议相关，将在分析ftp协议时做重点介 ......

【转帖LINUX】netfilter中的conntrack内核阅读笔记(5)

2008-07-07 22:09
6，TCP filter的原理：
当filter收到某个连接的第一个报文时，会为该连接在全局连接表中创建一个表项，并用报文中携带的源、目的IP和端口这个四元组创建original tuple和reply tuple，这两个tuple分别从不同方向来标识这个连接。后续的报文会根据其携带的四元组找到相应的连接表项，然后根据表项所记录的历史状态，检查报文所携带的ack、数据是否有效。
filter通过分析该连接所有的历史报文，计算出ack和数据相应的最大最小阀值，来检查新到达报文ack和数据的有效性。该连接相关的最大最小阀值是动态变化的，当新报文通过有效性检查后，阀值将使用新报文所携带的内容重新计算。在讨论如何确立阀值之前，先来看几条约定。假设A和B之间的报文都经过filter，那么：
l          filter可以看到A、B之间的所有报文数据；
l          filter可以看到每个报文中所声明的窗口大小；
l          如果B发送的报文的ACK标志位置位，且ACK = n，那么filter可以认为B已接收到的A数据，其长度至少为n。

1� ......

【转帖LINUX】IP分片重组分析

本文档的Copyleft归yfydz所有，使用GPL发布，可以自由拷贝，转载，转载时请保持文档的完整性，严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源：http://yfydz.cublog.cn
1. 前言

对IP碎片的重组是防火墙提高安全性的一个重要手段，通过提前进行碎片重组，可以有效防御各种碎片攻击，Linux内核的防火墙netfilter就自动对IP碎片包进行了重组，本文介绍Linux内核中的IP重组过程，内核代码版本2.4.26。
2. 处理流程
实现IP重组的基本函数为ip_defrag()，在net/ipv4/ip_fragment.c中实现，基本过程是建立碎片处理队列，队列中每个节点是一个链表，这个链表保存同一个连接的碎片，当碎片都到达之后进行数据包重组，或者在一定时间(缺省30秒)内所有碎片包不能到达而释放掉。
2.1 数据结构

在处理分片包时，将skb包的cb字段保存碎片控制信息struct ipfrag_skb_cb。

#define FRAG_CB(skb) ((struct ipfrag_skb_cb*)((skb)->cb))

struct ipfrag_skb_cb
{
struct inet_skb_parm h;
int offset;
};

ipq队列节点结构：

/* Describe an entry in the "incomplete datagrams" queue. * ......

Oracle:PL/SQL 中如何使用Array

http://tech.163.com/05/0701/10/1NIODMQS00091589.html
因为在PL/SQL 中并没有数组.
这是偶查资料找的范例和自己写的范例来解释如何在PL/SQL 中使用数组. 也许很多人已知道, 不过就是让不知道的朋友们了解一下吧。
----------------------
单维数组
------------------------
DECLARE
TYPE
emp_ssn_array IS TABLE OF NUMBER
INDEX BY BINARY_INTEGER;
best_employees
emp_ssn_array;
worst_employees emp_ssn_array;
BEGIN
best_employees(1)
:= '123456';
best_employees(2) := '888888';
worst_employees(1)
:= '222222';
worst_employees(2) := '666666';
FOR i IN
1..best_employees.count LOOP
DBMS_OUTPUT.PUT_LINE('i='|| i || ',
best_employees= ' ||best_employees(i)
|| ', worst_employees= '
||worst_employees(i));
END LOOP;
END;
---------------------- 多
维数组
------------------------
DECLARE
TYPE
emp_type IS RECORD
( emp_id employee_table.emp_id%TYPE,
emp_name
employee_table.emp_name%TYPE,
emp_gender
employee_table.emp_gender%TYPE );
TYPE emp_type_array IS TABLE OF
emp_type ......

Oracle:PL/SQL 中如何使用Array

SQL 知识

--------------------------------查询系统库中是否有库（有库就删除此库）----------------------------------------------------
use master
if exists(select * from databases where name='库名')
drop database 库名
__________________________  建数据库建表的基本格式  ___________________________________________
create database 库名
on primary
(name='student1',filename='路径\student1.mdf',size=10mb, filegrowth=15%),                主文件
(name='student2',filename='路径\student2.ndf',size=10mb, filegrowth=15%)                 此文件
log on
(name='student1_log',filename='路径\student1.ldf',size=1mb,filegrowth=15%,maxsize=300mb),   日志文件
(name='student2_log',filename='路径\student2.ldf',size=1mb,filegrowth=15%,maxsize=300mb)
go
use 库名
create table 表名
(列名1 数据类型主键是否增长唯一 ......

总记录数:40319; 总页数:6720; 每页6 条; 首页上一页 [2853] [2854] [2855] [2856] 2857 [2858] [2859] [2860] [2861] [2862] 下一页尾页