陈浪平的博客

前言

我本人是从大三开始接触的shadowsocks，是一位朋友把他自己的VPS共享给我，让我一起使用的（实名感谢这位同学）。从那以后就开启了使用google之路。但是说实话，当时只知道打开软件，按照同学的要求填入VPS的相关数据，然后在浏览器里打开谷歌，发现能上了，就这么完事儿了，事后也没有深究，秉承着能用就行的态度，倒也省了不少事。

前言

本篇论文翻译自2019年 ACM CCS的《Your Cache Has Fallen: Cache-Poisoned Denial-of-Service Attack》。

ABSTRACT

​ Web缓存通过重用HTTP响应，以减少到达原始服务器的请求数量、减少因为资源请求而导致的网络流量以及减少资源的访问延迟。由于这些原因，高速缓存是现代分布式系统中的关键组件，因为它使应用程序能够大规模扩展。除了优化性能指标外，缓存还可以增强针对拒绝服务（DoS）攻击的保护。

​ 在本文中，我们介绍并分析了一类新的Web缓存中毒攻击。通过在原始服务器上触发一个中间缓存系统未检测到的错误，缓存将被原始服务器生成的错误页面所“毒化”，毒化之后缓存会提供这种无用的内容而不是预期的内容，从而使受害者服务不可用。在对15种Web缓存解决方案的广泛研究中，我们分析了缓存中毒的DoS（Cache-Poisoned DoS，下文简称为CPDoS）攻击的负面影响。通过确定一种容易受到CPDoS攻击的代理缓存产品和五种CDN服务，我们展示了实际的相关性。其中有一些解决方案用于缓存高价值的网站。研究结果表明，现实很严重，因为一个简单的请求足以使一个较大地理区域内的受害者网站瘫痪。我们对CPDoS攻击的认识，对于研究人员分析这种攻击的起因以及对于分布式系统的从业人员来更好的部署他们的网站而言，具有非常重要的价值。

前言

从大四开始接触Python，感觉这语言还行，但是其中的pip说实话折磨了我半天，不是下载有问题就是安装报错，反正当时看到一片红，非常烦躁，当时也没时间去好好了解下，现在稍微有点空闲打算来补一补。

什么是PIP

本质上pip仅仅是一个程序，它会随着你下载Python而一并安装到你的电脑上，默认的目录是Python安装目录下面的Scripts目录下面，所以你只需要把这个目录加入到环境变量，你就能使用它了。

在windows下面只需要在命令行输入where pip即可知道这个程序的绝对路径了。而在linux下只需要whereis pip 即可看到它的位置。

前言

有一句话说的很好：“当大家都知道用某种方法赚钱了，那这种方法肯定不赚钱了”。

这句话用在现实中基本上可以说是百分百正确的，做韭菜就要做好被割的准备嘛，但是在游戏里这句话就只能对一半了，而好好利用好剩下的这“一半”，就是赚钱之道了。

挖宝

这方法相信大家都知道，有一个满级的号，在板子上看老板在招募打手，加进去就行了，然后老板让你去哪个图哪个坐标，跟着去就行了，出怪打怪，毫无难度。

优点是收益稳定，而且能获得点数，且要是老板脸好其实收益非常可观。

缺点就是如果只论金币收入没那么可观（根据大家的数据是一小时20W上下，但是我个人觉得有30W），其他。。好像也没什么缺点了？

前言

注解（Annotation）这东西，大学学习的时候是从来没用过，然后学习框架的时候，发现注解是一个比一个多，而且说实话网上的教程一篇比一篇难懂，所以还是打算自己写一篇来填坑。

初识

比如说你现在要重写Object类的hashCode方法，那么你可以在你重写的方法上面加上一个@Override的注释，这样编译器就会帮你去检查这个方法父类有没有这个方法，方法签名符合不符合要求之类的，这个就是注解的作用。

前言

最初使用maven是因为需要一个类似Python pip一样的包管理程序，网上一致推荐使用maven和gradle，所以这里来简单聊聊maven这个由 Apache 软件基金会主持的独立 Apache 项目。

安装

首先需要确保你的机器上面有1.5及以上版本的JDK，通过java -version查看。

同时推荐你已经设置了JAVA_HOME这个环境变量：

1
2
3
4
5
6

whereis java
// 然后通过挖掘不断找到最终真正的java命令所在地
// 然后去对应shell的rc文件中：
export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-amd64

source ~/.zshrc

下载解压

wget https://www-eu.apache.org/dist/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz

tar -xvf apache-maven-3.6.3-bin.tar.gz

sudo mv -f apache-maven-3.3.9 /usr/local/

环境变量

sudo vim /etc/profile ：

1
2

export MAVEN_HOME=/usr/local/apache-maven-3.6.3
export PATH=${PATH}:${MAVEN_HOME}/bin

验证

mvn -v

前言

IDEA作为一款java的开发软件，深得众多java开发者的喜爱，我自己也是从18年开始使用，随后用了它家的Pycharm等一系列IDE，都感觉特别好用，所以这里总结一下一些使用IDE的技巧，能够帮助你更好的使用。

安装

这个跳过….官网下载即可，如果是学生可以用pro版本，没钱的也有Comunity版本。

基础设置

编辑器的字体大小，在File -> Settings -> Editor -> Font里面选择

如果你是从eclipse转过来的，可以顺手在keymap里面启用eclipse的快捷键，我因为之前几乎没有用eclipse的快捷键，所以也没有依赖，这里就选了default。

注：接下来的快捷键默认是用windows下的default方案来写的。

前言

软件开发中我们肯定需要用到很多的第三方库（依赖），最原始的操作就是自己下下来，然后使用。相信很多人肯定也这么干过，有多痛苦自己知道就行了，于是就有了管理程序，来帮助你解决这一烦恼，像python使用的pip，Node.js使用的npm，它们大多只需要一条命令就行了，那java难道没有么？那肯定是不可能的，java的依赖管理工具maven最早出现于2004年，是由Apache组织开发的，但是我们今天要聊的是另外一个依赖管理程序，由于我之前接触Android用它用的比较多，所以这里就先介绍它了。

Gradle的安装

1.下载

wget https://services.gradle.org/distributions/gradle-6.0.1-all.zip

2.安装到指定目录

mkdir /opt/gradle
unzip -d /opt/gradle gradle-6.0.1-all.zip
ls /opt/gradle/gradle-6.0.1

3.配置环境变量

export PATH=$PATH:/opt/gradle/gradle-6.0.1/bin

4.确认安装是否成功

gradle -v

前言

继续补当年C语言留下来的坑，只会用VC6.0，然后对工程的概念也是完全不懂….虽然现在也不怎么用C语言，但是稍微补一补吧。

VC6.0

创建工程

其实这款IDE已经老得能够扫进历史里了，但是由于是第一款使用的IDE，而且说实话我感觉还是有不少的地方在用，所以还是写一份它的攻略吧。

Visual C++6.0简称VC或者VC6.0，是微软1998年推出的一款C/C++ IDE，界面友好，调试功能强大。VC6.0是一款革命性的产品，非常经典，至今仍然有很多企业和个人在使用，很多高校也将VC6.0作为C语言的教学基础，作为上机实验的工具。

前言

本攻略简单介绍炉石传说战棋模式，提供一些简单的套路和新手知识的科普。

先导知识

• 随从是从左到右开始攻击的，如果有一个随从在攻击完之后死了，那么它的亡语召唤的衍生物会继续攻击。
• 嘲讽跟炉石中的嘲讽一样，对手必须先攻击嘲讽（当有多个嘲讽随从的时候就随机攻击其中一个）。
• 随从多的一方肯定是优先攻击的，如果随从数量一样多，则系统随机先手。先手的优势非常大。
• 你的对手是从剩下七个中随机选择一个的（不是说你第八就不会排到第一的）
• 所有人共享一个公共卡池，举个例子，六星的随从毒蜘蛛只有六只，如果你有六只毒蜘蛛（两只金色的蜘蛛），意味着大家都不可能刷到蜘蛛了（除非你死掉或者把蜘蛛卖掉）
• 星高的随从从单挑来说，一定比低星的好（除了铜须、光牙、瑞文这种功能型）
• 随从的出现概率是相等的，这里有点歧义，举个例子稍微说明下，一星随从蓝胖一共有18只，而六星随从毒蜘蛛一共只有6只，那么我们假设蓝胖已经被别人拿走17只，毒蜘蛛被人拿走了5只，也就是牌池中只剩下一只蓝胖和一只毒蜘蛛，那么这两个随从出现的概率是一样的（并不会因为六星酒馆就会提高）。