Ceph是一个对象式存储系统,所谓对象式存储是指它把每一个待管理的数据流(比如一个文件)切分成一到多个固定大小的对象数据,并以其为原子单元完成数据的存取;对象数据的底层存储服务由多个主机组成的存储集群;该集群被称之为RADOS(Reliable Automatic Distributed Object Store)集群;翻译成中文就是可靠的、自动化分布式对象存储系统;
Ceph架构
ibrados是RADOS存储集群的API,它支持C、C++、java、python和php等变成语言;RADOSGW、RBD、CEPHFS都是RADOS存储服务的客户接口;它们分别把rados存储服务接口librados从不同角度做了进一步的抽象,因而各自适用于不同的应用场景;
RADOSGW是将底层rados存储服务抽象为以RESTful风格接口提供对象存储服务,适用于存取对象数据的接口,比如web服务;RBD是将底层RADOS存储服务抽象为块设备的存储设备;主要用于虚拟化,比如给虚拟机提供硬盘;CEPHFS是将底层RADOS抽象为一个文件系统接口,供其他主机使用;
对我们的分析文件进行调试,缩短适应时间。注意:不要对恶意软件等在真机上进行调试,可以通过在虚拟机远程调试,不过本篇不会详细涉及,只会一笔带过。
简介
下面我们学习如何进入调试器:
打开Ghidra之后,点击上图中的瓢虫按钮,就会启用一个调试器,如下图所示:
可以看到,菜单工具和CodeBrowser有很多是一样的,但是布局有些不同且多了只有调试特有的窗体。
窗口介绍
下面我们熟悉一下Ghidra调试器的特有窗口的作用。
Debugger Targets
该窗口包含建立与调试器的连接或启动新的调试会话:
也就是说,当我们调试一个程序的时候,这里就会有一个项目。
DAST Proxy 是一种用于动态应用程序安全扫描的生命周期管理工具,其工作流程可帮助用户记录浏览器操作并将其提交到后端扫描引擎(如 AppScan)。使用扫描状态更新用户并发布扫描结果,支持自动化集成,并具有一组 RESTful Web 服务,可以无缝集成到任何现有的 Selenium(或任何其他自动化框架)功能测试用例中,以进行安全测试,适用于 Web 和移动应用程序的所有基于浏览器的测试用例。
一个商城项目可拆分用户服务(user)、订单服务(order)、产品服务(product)、支付服务(pay)、售后服务(afterSale)...
每个服务都可以再分为 api 服务和 rpc 服务。api服务对外,可提供给 app 调用。rpc 服务是对内的,可提供给内部 api 服务或者其他 rpc 服务调用。
微服务拆分并没有统一的标准,相同的业务在不同的公司很可能拆分方式会有所区别,用户规模、团队大小、组员能力等都会是考虑因素。但我们还是有一些基本原则可以遵循:由粗到细,避免过度拆分,遵循渐进式演进的原则;不同服务之间应该是正交的,不要你中有我我中有你;避免环形依赖,服务依赖关系应该是有向无环图;避免不同服务之间共享同一个数据库。
go-zero 也是一个渐进式微服务框架,你可以在业务早期使用单体来快速满足业务,当业务增长并有需要的时候,做最小的改动即可做到渐进式的服务拆分。
Nacos是阿里巴巴开源的服务注册中心以及配置中心,致力于给开发者提供一款便捷、简单上手的开源框架。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构的服务基础设施。
一个Nacos抵掉了Spring Cloud的三大组件,分别是注册中心Eureka、服务配置Config,服务总线Bus。
Nacos 提供对服务的实时的健康检查,阻止向不健康的主机或服务实例发送请求。Nacos 支持传输层和应用层的健康检查。对于复杂的云环境和网络拓扑环境中服务的健康检查,Nacos 提供了 agent 上报模式和服务端主动检测两种健康检查模式。Nacos 还提供了统一的健康检查仪表盘,帮助您根据健康状态管理服务的可用性及流量。
Nacos 提供了一个简洁易用的UI 帮助您管理所有的服务和应用的配置。Nacos 还提供包括配置版本跟踪、金丝雀发布、一键回滚配置以及客户端配置更新状态跟踪在内的一系列开箱即用的配置管理特性,可以帮助更安全地在生产环境中管理配置变更和降低配置变更带来的风险。
mGBA 是用于运行 Game Boy Advance 游戏的模拟器。它旨在比许多现有的 Game Boy Advance 仿真器更快、更准确,并添加了其他仿真器所缺乏的功能。它还支持 Game Boy 和 Game Boy Color 游戏。
mGBA高级模拟器的特性:模拟器拥有高度准确的 Game Boy Advance 硬件支持;Game Boy/Game Boy Color 硬件支持;能够快速模拟。即使在低端硬件上也能全速运行;同时拥有Qt 和 SDL 端口;保存类型检测;支持带运动传感器;实时时钟支持,即使没有配置;
AIForge(启智磐石)即启智 AI 开发协作平台,是一个在线 Web 应用,旨在为人工智能算法、模型开发提供在线协同工作环境,它提供了代码托管、数据集管理与共享、免费云端算力资源支持 (GPU/NPU)、共享镜像等功能。系统总体架构,此项目分为 Web 前端和服务后端,Web 页面面向算法开发者、应用开发者、科研工作者、学生等用户群体,通过统一的 Web 页面入口,使用系统提供的系统服务。
后端服务涵盖了 AI 模型开发流水线,包括代码协同开发、数据管理、模型调试、训练、推理和部署等(目前尚未支持模型部署)。在不同的开发阶段,系统还将提供丰富的开发工具供用户使用,如数据标注、数据筛选、模型转换、模型压缩、代码检测等。
今天我们涉及到一个新的知识领域,什么是零知识证明呢?证明者在不泄露任何有效知识的情况下,验证者可以验证某个论断是正确的。下图中给出一个有趣的例子,这个例子的全过程便可以很好的解释了零知识证明的概念。基于非对称加密和数字签名的证书认证过程,其实也是一个零知识证明的过程,验证者并不需要知晓CA证书,就可以验证对方是由CA签发的下一级证书。零知识证明技术不管应用于金融还是其他领域,都可以对隐私保护,性能提升,或者安全性等场景带来很多帮助。
零知识证明应用于同态加密保护交易隐私,使能金融业务。目前金融转账交易场景中对于隐私保护已经越来越重视,隐私也成为区块链急需解决的一个重要问题。那基于如下问题, A向B转账10元,需要区块链节点记账,但是不想让区块链节点知道交易金额以及最新余额,也是金融场景中一个非常常见的问题。
华为目前引入同态加密。同态加密是一种加密形式,它允许人们对密文进行特定形式的代数运算得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。 换言之,这项技术令人们可以在加密的数据中进行诸如检索、比较等操作,得出正确的结果,而在整个处理过程中无需对数据进行解密。在此基础上创新式提出了同态加密范围证明。
基于集成到区块链系统中的同态加密库以及修改同态加密库实现的零知识证明能力实现了隐私转账的能力,一个密文和另一个密文相加或相乘实现转账中的密文交易,零知识证明在整个的计算过程中不暴露任一方的信息证明对方可以完成转账这一流程,在不泄露具体数字的情况下得到数字的范围。从而验证数字所代表交易的有效性。
