Socket在线聊天室

因为刚好课上学socket,写一个聊天室吧。socket.io封装的很好,不用自己写,有空可以自己用socket api试试。

Node.js后端

使用express、http、socket.io提供的功能搭建简单的socket服务器。就很简单,监听socket连接并向所有用户转发message事件的内容。

let app = require('express')();
let http = require('http').createServer(app);
let io = require('socket.io')(http);

app.get("/",function(req,res){
    res.send('<p>OK!</p>');
});

http.listen(3000,function(){
    console.log("listening on 3000")
});

io.on('connection',function(socket){
    console.log('created connection');
    socket.on('disconnect',function(){
        console.log('disconnect')
    })
    socket.on('message',function(val){
        io.emit('message',val)
    })
})

前端

这段js植入html页面,或者webpack server。接收到服务器message事件时,向列表添加li元素,点击button时向服务器发送message事件。

const ul =document.createElement("ul");
ul.id="messages";
document.body.appendChild(ul);
const input = document.createElement("input");
document.body.appendChild(input);
const button = document.createElement("button");
button.innerHTML="submit";
document.body.appendChild(button);

const socket=document.createElement("script");
socket.src="https://cdn.jsdelivr.net/npm/socket.io-client@2/dist/socket.io.js";
document.body.appendChild(socket);

socket.onload=function(){
    let socket = io('http://guohere.com:3000/')
    socket.on('message',function(val){
        const li =document.createElement("li");
        li.innerText=val;
        ul.appendChild(li);
    })
    button.onclick=function(){
        socket.emit('message',input.value)
    }
}


分布式计算(1)

网格计算,云计算与分布式计算的区别

网格计算强调资源共享,使用者同时也是资源共享者,用于计算集中性服务(不便扩展 )。云计算的服务提供者少数而集中,资源专有,便于自动化扩展(其中对等计算更便于扩展,即每个节点拥有对等的服务,可以互相使用数据),使用者无需贡献资源。

分布式计算指将大型任务划分成部分,分配给其他计算机,并将计算结果组合的解决方案,包括云计算与网格计算。而并行计算虽然类似,但并行的单位是处理器,执行并行计算的单位是单机。

CAP理论

Consistency(一致性):不同节点上的同一份数据在同一时间是否一致。

Availability(可用性):集群中一部分节点故障后(包括分区同步信息时),集群整体是否还能处理客户端的更新请求。

Partition tolerance(分区容忍性):是否允许数据分区,即不同区域间在一定时间内无法通信。

CAP理论认为三点至多只能满足两点,比如满足CA的关系型数据库无法做到数据分区并且及时响应( 如果分区,那么在分区同步信息时,系统无可用性,如果仍然提供服务,不同区域的服务器数据将不同),而满足CP的数据库在分区同步信息时无法提供服务,如果cp数据库没有多份数据,那么节点故障后即无法提供服务。对于AP数据库,由于数据同步时提供服务,必然会造成数据不一致。

IPC范型

ipc即interprocess communication,从上层到下层分别是RPC,socket API与data transmission。Remote Procedure Call或Remote method call是最高层次抽象,数据作为参数和返回值。下面的socket api允许应用程序使用名为socket的逻辑结构交换数据,每一方建立一个socket,待发送数据被写入socket,在另一端的应用从socket中提取数据。

最底层的IPC抽象层利用并行或串行机制传输二进制信息,对应OSI传输层及以下(socket本身处于传输层与应用层间)。

分布式计算范型

消息传递范型

A发送请求消息,B接收并应答,并可能继续触发A应答。

客户-服务器范型

服务器被动响应客户端请求。

peer to peer范型

每个节点责任相同,即充当服务器又作为客户端。

消息系统

消息系统充当独立进程的中介,进程间不耦合,而是通过消息系统异步交换信息。消息系统分为两种:point to point与发布-订阅模型。point to point即一个节点向另一个节点发送消息;发布订阅模式中每条消息都与事件有关,感兴趣的应用程序可以订阅事件,事件被触发时将可以收到消息,因此很适合用于广播和组播。

远程过程调用

A向B发送请求并携带参数,接收B的返回值。

分布式对象

和rpc类似,但存在远程对象,对象除了可以使用方法,还拥有自己的数据。

网络服务

服务请求者发送请求到目录服务器,目录服务器返回方法的引用,因此可以使用更多的远程方法。

移动代理

发送请求的主机发送一个代理,代理沿着路径传播,在路径上使用各种服务并最终返回到请求主机。

云服务模型

Iaas,Paas,Saas。

Infrastructure as a service,即提供虚拟化的基础硬件,如云服务器。

Platform as a service,即提供开发、计算平台的服务,如App Engine。

Software as a service,即提供软件作为服务,一般就是B/S模式。

计算机安全(1)

少量概念

CIA

即Confidentiality(保密性)、Integrity(完整性)、Availability(可用性)

TCSEC、ITSEC、CC

计算机安全的标准,按时间排序,TCSEC最先提出了TCB(可信计算基)与访问控制机制,ITSEC提出了CIA,CC即现行的信息技术安全评估通用准则。

符号

P:Plain Text,即明文。

C:Cipher Text,即密文。

E:Encrypt,即加密。C=E(P)

D:Decrypt,即解密。P=D(C)

一个密码系统必须满足P=D(E(P))

分类

经典密码

即对称加密,加密与解密的密钥相同或能相互推导。包括DES、AES等。

公开密钥算法

非对称加密,加密使用公开的Pulic Key,解密使用私有的Private Key。包括RSA等,支持实现数字签名。

密码分析

包括穷举、统计分析、数学分析。

安全性

仅一次一密能达到无条件安全,但只要解密成本大于信息价值,或解密时间超过信息有效期即达到安全目的。

经典密码

替换技术

将明文替换成密文,可以用单表或多表,也可以替换单个字符或连续字符。

多字母替代:playfair

双字母作为一个单元,遇到连续的字母需要添加分隔符X,如果字符串长度是奇数补一个Q,然后对照5x5的密码表(英文有26个字母,所以将i、j视为同一字母),同行的字母右移,同列的字母下移,其他字母取形成的矩形的另外两角。

如密钥为gojam(密钥不能有重复字母),可以制成如下密码表:

g o j a m

b c d e f

h k l n p

q r s t u

v w x y z

现在加密明文“HeEatApple”,首先添加分隔符X,变成“HeXEatApXple”,刚好可以分为六组HE XE AT AP XP LE。

HE对应BN。(我默认了左下角对应左上角,右上角对应右下角)

XE对应DY。

AT对应EY。

AP对应NM。

XP对应LZ。

LE对应DN。

因此密文为BNDYEYNMLZ。

解密过程与加密过程相反,聪明的你一定可以解出来。

多字母替代:Hill Cipher 希尔密码

基于矩阵的线性变换,将m个连续字符转为m个密文。密钥K是m*m的矩阵,在模26运算中可逆,即K*K^-1=I(mod 26)。

加密时m个连续明文作为行向量与密钥K相乘并mod26,解密时m个连续密文与K^-1相乘并mod26。

矩阵乘法

a行b列的a*b矩阵与b行c列的b*c矩阵相乘,最终得到的矩阵a行c列。(即第一个矩阵的宽应该与第二个矩阵的高相同,否则可能无法相乘)

得到的a*c矩阵中,用C[i,j]表示第i行第j列元素,用A[i,j]与B[i,j]表示前两个矩阵的第i行第j列元素,有以下关系:

C[i, j]=A[i, 0]*B[0, j]+A[i,1]*B[1,j]+A[i,2]*B[2,j]+...+A[i, b]*B[b, j]

例如C[0,0]=A[0,0]*B[0,0]+A[0,1]*B[1,0] +A[0,2]*B[2,0]+...+A[0,b]*B[b,0]

也就是第一个矩阵的第一行乘以第二个矩阵的第一列,第一个矩阵的第一行乘以第二个矩阵的第二列,依次这样。

代数余子式

对矩阵A中的元素A(i,j),将第i行与第j列从矩阵A中移去,余下的部分作为行列式的值再乘以(-1)^(i+j)得到的数叫A[i,j]的代数余子式。

以A=[[3,2],[1,1]]作为例子,A(0,0)的代数余子式为1*(-1)^(0+0)即1。同理A(0,1)=-1,A(1,0)=-2,A(1,1)=3。

伴随矩阵

像上面由各个位置的代数余子式构成的矩阵被称为伴随矩阵,A的伴随矩阵A*=[[1,-1],[-2,3]]。

求逆矩阵

逆矩阵A^-1=A*/|A|,其中|A|代表A的行列式,等于3*1-2*1=1。

A*是转置后的伴随矩阵,因此A*=[[1,-2],[-1,3]]。

因此逆矩阵A^-1=[[1,-2],[-1,3]]。验证A乘以A^-1=[[1,0],[0,1]],即单位矩阵(对角线全是1,其余部分全是0)。

加密/解密

以上2*2矩阵作为例子,如明文为XD,即[23,3](26字母从0开始,25结束),乘以A等于[23*3+3*1,23*2+3*1]=[72,49],然后mod26=[20,23],即UX。

解密时[20,23]乘以A^-1,等于[20*1-23,20*(-2)+23*3]=[-3,29],mod26后等于[23,3]。

这种加密方式能够防止只有密文的统计学攻击,因为密钥矩阵本身包含了信息,不同频率的字符被分散到了不同密文。但如果有很多明文-密码对,或者攻击者可以获取各种明文的密码,那么密钥K很容易被计算出来。

置换技术

传统密码的两个要点,即替换与置换,交换位置能更好地保密信息。

VScode配置远程连接

下载Remote Pack

连接服务器

点击左下角蓝色标志,用SSH连接,弹出的新窗口中会提示输入用户名密码等,输入完成后VScode会自动安装相关服务。

Unable to locally verify the issuer's authority

echo "check_certificate = off" >> ~/.wgetrc

由于安装时是自动执行脚本,所以不能手动输入命令忽略检查证书,但可以写入wget的配置文件,安装完之后记得改回来,虽然该提示通常出现在本地证书没安装好或者服务器的证书过期时,但也有可能是中间人攻击。

记住密码

vscode不支持记住明文密码,但可以用私钥登陆。以下操作仅支持Linux/MacOS,Windows见官网文档

ssh-keygen -t rsa -b 4096
ssh-copy-id username@hostname