go-http

2021-09-01

package main

import (
    "fmt"
    "github.com/gin-gonic/gin"
    "github.com/unrolled/secure"
    "io/ioutil"
)
func TLSHandler() gin.HandlerFunc {
    return func(context *gin.Context) {
        secureMiddleware := secure.New(secure.Options{
            SSLRedirect: true,
            SSLHost: "localhost:8080",
        })
        err := secureMiddleware.Process(context.Writer, context.Request)
        if err != nil {
            fmt.Println(err)
        }
        context.Next()
    }
}

func main() {
    e := gin.Default()
    e.Use(TLSHandler())

    e.POST("/", func(context *gin.Context) {
        fmt.Println("收到请求....")
    })
    // 使用SSL启动
    err := e.RunTLS(":8080", "server.crt", "server.key")
    fmt.Println(err)
}

展开全文 >>

C-锁

2021-07-23

锁的引入是为了解决多线程处理共享资源的存取。Posix Thread提供一套mutex函数来处理互斥锁。互斥锁只有两种状态,上锁/解锁。当一个线程想要上锁一个已经上锁的互斥锁，则该线程就会挂起。A线程上锁了lock,B线程想要再次上锁lock。B线程挂起,直到A线程将lock解锁之后B线程才从挂起状态退出。
锁类型:

自旋锁：spinlock（不停判断锁是否可用,内核里面，效率高，占用cpu资源,用户态不提供）
互斥锁: mutex、信号量(节省CPU资源,效率不高，存在睡眠唤醒)

锁创建/销毁

创建锁

静态方式: 使用PTHREAD_MUTEX_INITIALIZER宏

1 2	pthread_mutex_t mutex = PTHREAD_MUTEX_INITIALIZER;

动态方式: pthread_mutex_init()
函数定义:

1	int pthread_mutex_init (pthread_mutex_t __mutex, const pthread_mutexattr_t __mutexattr);

__mutexattr用于指定互斥锁属性,NULL为缺省属性,通常使用NULL。

释放锁

1	int pthread_mutex_destroy (pthread_mutex_t *__mutex)

要求锁处于解锁状态,否则返回EBUSY。在Linux中锁不占用任何资源。

锁操作

加锁

1	int pthread_mutex_lock (pthread_mutex_t *__mutex);

所有的锁都不可能被两个线程同时得到。
普通锁: 解锁者可以是同进程的任何线程。同一进程P,可以由A线程加锁一个普通锁,B线程解锁。
检错锁: 只有加锁者能解锁,否则返回EPERM。同一进程P,A线程加锁一个检错锁，B线程解锁该锁失败.
嵌套锁: 文档实现要求加锁者才能解锁，实验结果不一致？

解锁
1
int pthread_mutex_unlock (pthread_mutex_t *__mutex);
快速锁: 解除锁定。
递归锁：使锁上的引用计数-1。
检错锁: 解锁者和加锁者一致才解锁,否则啥也不做。
测试锁

1	int pthread_mutex_trylock (pthread_mutex_t *__mutex);

和pthread_mutex_lock语义相同,锁被占用时不会阻塞挂起,返回EBUSY

锁属性

属性:pthread_mutexattr_t mutexattr;

设置属性函数:pthread_mutexattr_settype(&mutexattr, kind);

类型:

PTHREAD_MUTEX_TIMED_NP 默认值,普通锁,快速锁。加锁之后，阻塞等待队列，解锁之后，阻塞队列中的先到的先得，有次序要求。普通锁容易死锁,线程A获得普通锁之后再次调用lock,A线程由于不能获得锁导致A挂起，进而导致死锁。
创建锁:
1
2
3
4
pthread_mutex_t mutex;
pthread_mutexattr_t mutexattr;
pthread_mutexattr_settype(&mutexattr, PTHREAD_MUTEX_TIMED_NP);
pthread_mutex_init(&mutex, &mutexattr);
PTHREAD_MUTEX_RECURSIVE_NP，嵌套锁.同一个线程可获得同一个锁多次,通过多次unlock解锁，使用计数机制。不同线程请求,加锁线程解锁时重新竞争，怎么理解,解锁只有公平竞争，没有先后区别。

PTHREAD_MUTEX_ERRORCHECK_NP，检错锁。同一个线程请求同一个锁，返回EDEADLK。否则和PTHREAD_MUTEX_TIMED_NP动作一致。保证多次加锁不不会死锁。

线程在加锁后解锁前被取消，锁将永远处于锁定状态。需要在退出回调phtead_cleanup_push/pthread_cleanup_pop中解锁。

不应该在信号处理函数中使用互斥锁，容易造成死锁。

读写锁

为了并发读不受影响,使用读写锁进行共享变量的处理。

int pthread_rwlock_init(pthread_rwlock_t *rwlock,const pthread_rwlockattr_t *attr);
int pthread_rwlock_rdlock(pthread_rwlock_t *rwlock);
int pthread_rwlock_tryrdlock(pthread_rwlock_t *rwlock);

int pthread_rwlock_wrlock(pthread_rwlock_t *rwlock);
int pthread_rwlock_unlock(pthread_rwlock_t *rwlock);

可以多个线程使用读锁,并不会冲突。但是当某个线程想要写锁时，如果其他线程已经获得过读锁，就会进入阻塞状态，等读锁全部释放之后才能上写锁。这时候就像互斥锁了。

static char share_data[20] = {"HelloWorld"};
static pthread_rwlock_t rwlock = PTHREAD_RWLOCK_INITIALIZER;
void *th(void *arg) {
    bool *running = arg;
    pthread_t id = pthread_self();
    while (*running) {
        pthread_rwlock_rdlock(&rwlock);
        printf("I locked read lock [%lu]\n", id);
        sleep(rand() % 3);
        printf("share_data: %s\n", share_data);
        pthread_rwlock_unlock(&rwlock);
        sleep(1);
        printf("I unlock read lock [%lu]\n", id);
    }
    pthread_exit(NULL);
}

void test_rwlock(){
    pthread_t pool[5] = {0};
    bool running = true;
    for (int i = 0; i < 5; ++i) {
        pthread_create(&pool[i], NULL, th, &running);
    }
    sleep(5);
    pthread_t id = pthread_self();
    pthread_rwlock_wrlock(&rwlock);
    printf("I lock write lock[%lu]\n",id);
    memset(share_data, 0, sizeof(share_data));
    strcpy(share_data, "WorldHello");
    pthread_rwlock_unlock(&rwlock);
    printf("I unlock write lock[%lu]\n",id);
    
    sleep(10);
    running = false;
    for (int i = 0; i < 5; ++i) {
        pthread_join(pool[i], NULL);
    }
}
int main(int argc, char *argv[]) {
    test_rwlock();
}

运行结果:

I locked read lock [140487461066496]
I locked read lock [140487452673792]
I locked read lock [140487444281088]
I locked read lock [140487435888384]
I locked read lock [140487427495680]
share_data: HelloWorld
share_data: HelloWorld
share_data: HelloWorld
share_data: HelloWorld
I unlock read lock [140487444281088]
I locked read lock [140487444281088]
share_data: HelloWorld
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
I unlock read lock [140487452673792]
I locked read lock [140487452673792]
I unlock read lock [140487435888384]
I locked read lock [140487435888384]
share_data: HelloWorld
share_data: HelloWorld
share_data: HelloWorld
I unlock read lock [140487427495680]
I locked read lock [140487427495680]
share_data: HelloWorld
I unlock read lock [140487435888384]
I locked read lock [140487435888384]
I unlock read lock [140487444281088]
I locked read lock [140487444281088]
I unlock read lock [140487452673792]
I locked read lock [140487452673792]
share_data: HelloWorld
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
share_data: HelloWorld
I unlock read lock [140487427495680]
I locked read lock [140487427495680]
share_data: HelloWorld
share_data: HelloWorld
I unlock read lock [140487444281088]
I locked read lock [140487444281088]
share_data: HelloWorld
I unlock read lock [140487435888384]
I locked read lock [140487435888384]
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
share_data: HelloWorld
share_data: HelloWorld
I unlock read lock [140487452673792]
I locked read lock [140487452673792]
share_data: HelloWorld
share_data: HelloWorld
I unlock read lock [140487435888384]
I locked read lock [140487435888384]
I unlock read lock [140487444281088]
I locked read lock [140487444281088]
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
share_data: HelloWorld
I unlock read lock [140487427495680]
I locked read lock [140487427495680]
share_data: HelloWorld
share_data: HelloWorld
I unlock read lock [140487452673792]
I locked read lock [140487452673792]
share_data: HelloWorld
I unlock read lock [140487427495680]
I locked read lock [140487427495680]
share_data: HelloWorld
share_data: HelloWorld
I unlock read lock [140487435888384]
I locked read lock [140487435888384]
I unlock read lock [140487452673792]
I locked read lock [140487452673792]
I unlock read lock [140487444281088]
I locked read lock [140487444281088]
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
share_data: HelloWorld
share_data: HelloWorld
share_data: HelloWorld
share_data: HelloWorld
share_data: HelloWorld
I lock write lock[140487469520704]
I unlock write lock[140487469520704]
I unlock read lock [140487427495680]
I locked read lock [140487427495680]
I unlock read lock [140487435888384]
I locked read lock [140487435888384]
I unlock read lock [140487444281088]
I locked read lock [140487444281088]
share_data: WorldHello
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
I unlock read lock [140487452673792]
I locked read lock [140487452673792]
share_data: WorldHello
share_data: WorldHello
share_data: WorldHello
I unlock read lock [140487444281088]
I locked read lock [140487444281088]
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
I unlock read lock [140487452673792]
I locked read lock [140487452673792]
share_data: WorldHello
I unlock read lock [140487427495680]
I locked read lock [140487427495680]
share_data: WorldHello
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
share_data: WorldHello
share_data: WorldHello
I unlock read lock [140487435888384]
I locked read lock [140487435888384]
share_data: WorldHello
share_data: WorldHello
I unlock read lock [140487452673792]
I locked read lock [140487452673792]
share_data: WorldHello
I unlock read lock [140487427495680]
I locked read lock [140487427495680]
share_data: WorldHello
share_data: WorldHello
I unlock read lock [140487444281088]
I locked read lock [140487444281088]
share_data: WorldHello
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
I unlock read lock [140487452673792]
I locked read lock [140487452673792]
I unlock read lock [140487435888384]
I locked read lock [140487435888384]
I unlock read lock [140487427495680]
I unlock read lock [140487444281088]
I locked read lock [140487444281088]
I locked read lock [140487427495680]
share_data: WorldHello
share_data: WorldHello
share_data: WorldHello
share_data: WorldHello
share_data: WorldHello
I unlock read lock [140487435888384]
I locked read lock [140487435888384]
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
I unlock read lock [140487452673792]
I locked read lock [140487452673792]
share_data: WorldHello
I unlock read lock [140487444281088]
I locked read lock [140487444281088]
I unlock read lock [140487427495680]
I locked read lock [140487427495680]
I unlock read lock [140487461066496]
I locked read lock [140487461066496]
share_data: WorldHello
share_data: WorldHello
share_data: WorldHello
share_data: WorldHello
I unlock read lock [140487444281088]
I unlock read lock [140487435888384]
I unlock read lock [140487427495680]
I unlock read lock [140487452673792]
share_data: WorldHello
I unlock read lock [140487461066496]

读是可以被并发读的,但是写的话必须等待所有的读锁释放了才能写。
读写锁并不是所有的操作系统都支持的。不是POSIX标准。

展开全文 >>

C-Net

2021-06-03

简单的UDP收发

#include "stdbool.h"
#include "stdint.h"
#include "net/if_arp.h"
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <strings.h>
#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <zconf.h>
#include "arpa/inet.h"

#define SERVER_IP "127.0.0.1"
#define SERVER_PORT 1400

#define LOCAL_IP SERVER_IP
#define LOCAL_PORT 1500

int main(int argc, char *argv[]) {
    int32_t ret = 0;
    int32_t fd = socket(AF_INET, SOCK_DGRAM, 0);
    if (fd < 0) {
        return -1;
    }
    struct sockaddr_in local_addr;
    bzero(&local_addr, sizeof(local_addr));
    local_addr.sin_family = AF_INET;
    local_addr.sin_addr.s_addr = htons(INADDR_ANY);
    local_addr.sin_port = htons(LOCAL_PORT);
    ret = bind(fd, (struct sockaddr *)&local_addr, sizeof(struct sockaddr_in));
    if (ret < 0) {
        printf("bind failed[%d], %s\n", ret, strerror(errno));
        close(fd);
        return -1;
    }
    // server
    struct sockaddr_in server_addr;
    bzero(&server_addr, sizeof(server_addr));
    server_addr.sin_addr.s_addr = inet_addr(SERVER_IP);
    server_addr.sin_family = AF_INET;
    server_addr.sin_port = htons(SERVER_PORT);
    // 创建收发
    char buff[100] = {0};
    sprintf(buff, "%s", "Hello Server");
    char recv[100] = {0};

    socklen_t recv_socket_len;
    struct sockaddr_in recv_addr;
    bzero(&recv_addr, sizeof(recv_addr));

    for (int i = 0; i < 1000000; ++i) {
        sendto(fd, buff, strlen(buff) + 1, MSG_WAITALL, (struct sockaddr *)&server_addr, sizeof(server_addr));
        recvfrom(fd, recv, sizeof(recv), MSG_DONTWAIT, (struct sockaddr *)&recv_addr, &recv_socket_len);
        printf("Receive[%s]from %s:%d\n", recv, inet_ntoa(recv_addr.sin_addr), ntohs(recv_addr.sin_port));
        memset(recv, 0, sizeof(recv));
        sleep(1);
    }
    return 0;
}

展开全文 >>

P2P穿透

2021-05-23

nat实现方式

静态：内网IP <=> 外网IP一一对应
NATP: 转换IP地址,转换端口。内网IP:PORT <=>外网IP:PORT

NAT的主要类型

完全锥型NAT(Full Cone NAT, FT)

特点：端口和IP不受限
有一个客户端C,使用8080端口提供服务。通过NAT转换之后的公网CIP:CPORT。这时候,有两个客户端A，B。它们都可以访问该ip和端口号。

graph LR
NAT-->Client

A-->|A IP:PORT,port1,port2....|NAT

B-->|B IP:PORT,port1,port2....|NAT


C-->|C IP:PORT,port1,port2....|NAT

受限锥形NAT

特点：IP受限，端口不受限。
和FT类似,但是只有相互通讯过的IP才能通讯。
C和A有相互通讯过，不管端口是什么。路由已经存在。这时候A可以访问C的任意端口。但是B没有和A相互通讯过，B的请求不会被记录。

graph LR
NAT -->Client
A -->|port1,port2,port3...| NAT
B-->|x|NAT
C-->|x|NAT

端口受限型NAT

特点：ip和端口都受限
比受限型NAT的多了一个端口限制。即相互信任，端口也对应起来。

graph LR
NAT -->Client
A -->|p1| NAT
A -->|x p2| NAT
B-->|x|NAT
C-->|x|NAT

A可以使用p1端口进行通讯，不能使用p2端口通讯

对称型NAT(Symmetric NAT)

每一个连接都是随机生成的端口号，严格要求双方的ip和端口。

graph LR
ClientB-->NAT1
NAT1-->|A IP:PORT|A
A-->|IP1:PORT1|NAT1

ClientB-->NAT2
NAT2-->|B IP:PORT|B
B-->|IP2:PORT2|NAT2

ClientB-->NAT3
NAT3-->|C IP:PORT|C
C-->|IP3:PORT3|NAT3

P2P穿透方法

对称型VS端口限制型/攻破随机端口对称型：生日攻击

预判你生成地端口位置。

随机NAT新建socket,朝端口限制型的外网发包。出NAT时被随机映射成不同的洞。
端口限制型，随机地向对方不同端口地址发包。然后看，是否有一个目标端口恰好发送给第一步里面随机型NAT映射成地外网地“洞”上。碰对了，新建连接。
双方各自发送400个包，穿透率达到80%以上。每个IP,UDP头部，连接ID加上以太网帧头部。50byte * 400 = 20KB

对称型VS对称型

使用UPNP:变Symmetric NAT => Full Cone

展开全文 >>

go-routine

2021-05-01

需求如下

有一个应用程序,需要执行不定量的协程数,要求主线程要等待各个协程全部完成之后退出

方法

1.使用锁和协程计数器,主线程循环等待协程计数器为0,
2.使用waitGroup

int main() {
    wg := sync.WaitGroup{}
    wg.Add(1)
    go func(){
        // gorountine 1
        // code...
        wg.Done()
    }()
    
    wg.Add(1)
    go func(){
        // gorountine 2
        // code...
        wg.Done()
    }()
    
    // 等待协程完成之后退出
    wg.Wait()
}

golang调度

展开全文 >>

vim那些事

2021-04-28

VIM列复制

需求:想要批量注释代码

int main() {
    int a;
    return 0;
}

注释掉代码:

//int main() {
//    int a;
//    return 0;
//}

操作命令:
1.Ctl+V进入块选
2.选择对应的列
3.Shit + a 进入插入模式
4.输入数据,位置和选块位置无关,只会从当前插入字符串的位置，往下复制。
5.按两次esc

VIM宏录制

1.normal模式输入qa,将操作的宏放入寄存器a。开始录制。
2.正常操作,记录命令，包括复制粘贴
3.normal模式输入q。接收宏录制。
4.normal模式输入@a,使用一次录制好的宏。100@a,执行100次录制的宏。

VIM行号

显示行号:set number
不显示行号:set nonumber

展开全文 >>

iot网络协议

2021-04-14

IOT网络协议

MQTT协议

消息队列遥测传输协议(MQTT,Message Queuing Telemetry Transport), ISO标准(ISO/IEC PRF 20922)。
介绍

基于发布（Public）/订阅（Subscribe）范式的消息协议，

工作在TCP/IP协议族之上

为低性能远程设备和糟糕网络状况设计

两个网络实体：消息代理（message broker)与客户端（client).

三种身份:发布者（Publish)、代理（Broker)、订阅者（Subscribe)。

消息代理(Message broker)

接收客户端的消息并转发到客户端，代理的角色(Broker)，路由转发？那个客户端订阅了这个主题的消息，就把这个消息发给对应的客户端

多个客户端订阅同一个主题，收到相同消息的时间是一致的吗？换句话讲，消息代理是并行分发还是串行分发？

消息代理收到一个没有订阅者的消息，一般是丢弃掉，除了发布者标记为保留消息(retained message)

客户端(Client)

发送控制消息(Publish)，携带主题信息。订阅特定的消息（Subscribe)。客户端不知道是谁订阅了这些消息，只管发布。

客户端只与消息代理进行连接，有多个代理。客户端与代理是一对多的吗？

客户端怎么保证消息到达了？想要同步操作怎么办？

控制消息最小只有2字节的数据(头部)，最多256MB数据，14种预定消息类型用来:连接客户端与代理、断开连接、发布数据、确认数据接收、监督客户端与代理连接。

使用Last Will(遗言)和Testament(遗嘱)特性通知有关各方客户端异常中断的机制。

消息

消息作为客户端和服务端通信的媒介，一个消息分成主题(Topic)和负载（Payload）两个部分

Topic

消息的类型，订阅者订阅了这个消息之后，就会收到这个Topic的Payload

Payload

消息的内容，真正的业务数据

服务质量(Qos)

MQTT会构造连接，建立客户端与服务器之间的连接，提供一个有序无损的、基于字节流的双向传输通道。有数据通过该通道时，会将Qos和Topic相连。

0.最多一次传送（只发，数据到没到不管)

1.至少一次传送(确认数据交付)

2.正好一次传送(保证数据交付成功)

问:1和2有什么大的区别吗？

数据到了和数据到了并收到回复了？

订阅(Subscription)

订阅包括主题筛选器（Topic Filter）和Qos。订阅和一个会话(Seesion)关联。一个会话会有多个订阅，每个订阅有不同的主题筛选器。我只订阅我感兴趣的内容。

会话（Session)

客户端与服务端建立连接之后形成一个会话。

主题筛选器（Topic Filter)

表示订阅到的感兴趣的内容，我执行订阅我感兴趣的内容，其他内容我并不关心。对主题名进行筛选。

RTP/RTSP/RTMP

TLV

WebRTC

COAP

https://github.com/1248/microcoap
编解码有bug,都依赖同一块内存。

option-delta

可以肯定的是第一个字节的数据肯定是有的，第一个字节的数据一定要有。
针对第一个字节的数据进行解析，
前4个bit作为Delta,可以表示[0, 15]
后4个bit作为长度,[0,15]
规定是:delta的[13,15]作为保留值

delta = 13
delta = 14
delta = 15

option-length选项

4bit的无符号整数，[0,12]表示option值长度（byte),[13,15]保留做其他作用

13: 后面有8bit的额外数据(无符号整型)跟在第一个字节之后，现在的option长度等于8bit的值+13
14: 后面有16bit的无符号整型（大端）跟在后面，现在option长度计算方式: 269 + 16-bit数字的值。为什么是269？因为13的方式已经存不下了（13 + 256 = 269）只能开新的。那么现在option长度最多能表示多少: （269 + 2 ^ 16）= 65805(byte)
15: 保留，当前做错误消息处理

mbedtls/cyassl相关知识

ONVIF协议

webDAV协议

展开全文 >>

go-加解密

2021-04-12

AESCBC256加解密DEMO

注意:IV和Salt的大小为16,迭代次数可以自己定义

package main

import (
    "bytes"
    "crypto/aes"
    "crypto/cipher"
    "crypto/sha256"
    "errors"
    "golang.org/x/crypto/pbkdf2"
    "log"
)

func PKCS7Padding(cipherText []byte, blockSize int) []byte{
    paddingLength := blockSize - len(cipherText) % blockSize
    paddingCtx := bytes.Repeat([]byte{byte(paddingLength)}, paddingLength)
    return append(cipherText, paddingCtx...)
}
func PKCS7UnPadding(cipherText []byte) ([]byte, error) {
    length := len(cipherText)
    if length <= 0 {
        return nil ,errors.New("unpadding context is invalid")
    }
    unPaddingLength := int(cipherText[length - 1])
    if unPaddingLength > length {
        return nil, errors.New("unPadding length over origin data")
    }
    return cipherText[:(length - unPaddingLength)], nil
    
}

func AESCBCEncrypt(plainText []byte, key, iv []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    blockSize := block.BlockSize()
    paddingText := PKCS7Padding(plainText, blockSize)
    
    blockMode := cipher.NewCBCEncrypter(block, iv)
    encryptText := make([]byte, len(paddingText))
    blockMode.CryptBlocks(encryptText, paddingText)
    return encryptText, nil
}

func AesCBCDecrypt(encryptText []byte, key, iv []byte)([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    blockMode := cipher.NewCBCDecrypter(block, iv)
    decryptLen := len(encryptText)
    decryptText := make([]byte, decryptLen)
    blockMode.CryptBlocks(decryptText, encryptText)
    unPaddingText, err := PKCS7UnPadding(decryptText)
    return unPaddingText, err
}


func getPbkdf2Key(securityKey, salt []byte) []byte {
    key := pbkdf2.Key(securityKey, salt, 1, len(securityKey), sha256.New)
    return key
}

func main() {
    salt := []byte("ABCDEF0123456789")
    iv := []byte("0123456789ABCDEF")
    key := getPbkdf2Key([]byte("MYPasswordxfaewfaewfaewfaeafeawf"),salt)
    plainText := "Hello World"
    encrypt, err := AESCBCEncrypt([]byte(plainText), key, iv)
    if err != nil {
        log.Println(err)
        return
    }
    decrypt, err := AesCBCDecrypt(encrypt, key, iv)
    
    log.Printf("encrypt  value : %q", encrypt)
    log.Printf("plainText value %q: ", plainText)
    log.Printf("decrypt value %q: ", decrypt)
    
    if err == nil && string(decrypt) == plainText  {
        log.Println("TEST PASS")
    }else{
        log.Fatal("TEST FAILED")
    }
}

展开全文 >>

go-net

2021-03-28

golang TCP/UDP连接


func UdpEcho() {
    upd, err := net.ResolveUDPAddr("udp4", ":1400")
    conn, err := net.ListenUDP("udp4", upd)
    if err != nil {
      fmt.Println(err)
      return
    }
    defer conn.Close()
    readBuf := make([]byte, 1024)
    for {
        time.Sleep(50 * time.Millisecond)
        n, remoteAddr, err := conn.ReadFromUDP(readBuf)
        if err != nil {
          fmt.Println(err)
          continue
        }
        fmt.Println("客户端 ip:", remoteAddr.IP, "端口:", remoteAddr.Port, "数据:", string(readBuf[:n]))
        peerConn, err := net.DialUDP("udp4", nil, remoteAddr)
        if err != nil {
            fmt.Println(err)
            continue
        }
        fmt.Println("发送响应....")
        peerConn.Write(writeBuf)
        peerConn.Close()
    }
}

func TCPEcho(){
    server, err := net.Listen("tcp", ":1402")
    if err != nil {
        fmt.Println(err)
        return
    }
    
    for true {
        select {
        case <- exit_ch:
            break
        default:
            conn, err := server.Accept()
            fmt.Println("客户端连接了")
            if err != nil {
                fmt.Println(err)
            }else{
                go func(conn){
                  // 处理请求数据和响应
                }{}
            }
        }
    }
}

Golang HttpRequest

使用golang构建Http请求

requestBody := fmt.Sprintf("{\"jsonrpc\":\"2.0\",\"method\":\"aria2.tellStatus\",\"id\":\"QXJpYU5nXzE2MTY4NTg0ODZfMC44NzA1NzgxMzY4ODM5NjUz\", \"params\":[\"%s\"]}",gid)
reader := bytes.NewReader([]byte(requestBody))
request,err := http.NewRequest("POST", rpc_url, reader)
if err != nil {
    fmt.Println(err)
    return nil, err
}
request.Header.Set("Content-Type", "application/json")
client := &http.Client{}
response, err := client.Do(request)

Https免认证证书

1
2
3

client := http.Client{Transport: &http.Transport{
    TLSClientConfig: &tls.Config{InsecureSkipVerify: true,}
}}

aira2c简单调用


var rpc_url = "http://localhost:6800/jsonrpc"

func AddNewDownloadTask(url string, dir string, filename string) (string, error) {
    requestBody := fmt.Sprintf("{\"jsonrpc\":\"2.0\",\"id\":\"QXJpYU5nXzE2MTY4NTc3MTZfMC4wNDc5NjM4NzcyODIzNTc2MjU=\",\"method\":\"aria2.addUri\",\"params\":[[\"%s\"],{\"dir\":\"%s\", \"out\":\"%s\",\"allow-overwrite\":\"true\"}]}",
        url, dir, filename)
    
    reader := bytes.NewReader([]byte(requestBody))
    request,err := http.NewRequest("POST", rpc_url, reader)
    if err != nil {
        fmt.Println(err)
        return "", err
    }
    request.Header.Set("Content-Type", "application/json")
    client := &http.Client{}
    response, err := client.Do(request)
    if err != nil {
        return "",err
    }
    defer response.Body.Close()
    resp, err := ioutil.ReadAll(response.Body)
    if err != nil {
        return "",err
    }
    res := struct {
        Id string `json:"id"`
        Result string `json:"result"`
    }{}
    err = json.Unmarshal(resp, &res)
    if err != nil {
        return "",err
    }
    return res.Result, nil
}

type GetGlobalStatResponseDAO struct {
    Id string `json:"id"`
    Jsonrpc string `json:"jsonrpc"`
    Result struct {
        DownloadSpeed string `json:"downloadSpeed"`
        NumActive string `json:"numActive"`
        NumStopped string `json:"numStopped"`
        NumStoppedTotal string `json:"numStoppedTotal"`
        NumWaiting string `json:"numWaiting"`
        UploadSpeed string `json:"uploadSpeed"`
    } `json:"result"`
}

func GetGlobalStat() (*GetGlobalStatResponseDAO, error){
    requestBody := "{\"jsonrpc\":\"2.0\",\"method\":\"aria2.getGlobalStat\",\"id\":\"QXJpYU5nXzE2MTY4NTg0ODZfMC44NzA1NzgxMzY4ODM5NjUz\"}"
    reader := bytes.NewReader([]byte(requestBody))
    request,err := http.NewRequest("POST", rpc_url, reader)
    if err != nil {
        fmt.Println(err)
        return nil, err
    }
    request.Header.Set("Content-Type", "application/json")
    client := &http.Client{}
    response, err := client.Do(request)
    if err != nil {
        return nil,err
    }
    defer response.Body.Close()
    resp, err := ioutil.ReadAll(response.Body)
    if err != nil {
        return nil,err
    }
    res := GetGlobalStatResponseDAO{}
    err = json.Unmarshal(resp, &res)
    if err != nil {
        return nil,err
    }
    return &res, nil
}

type TellStatusDAO struct {
    Id string `json:"id"`
    Jsonrpc string `json:"jsonrpc"`
    Result struct {
        Status string `json:"status"`
    } `json:"result"`
}

func TellStatus(gid string) (*TellStatusDAO, error) {
    requestBody := fmt.Sprintf("{\"jsonrpc\":\"2.0\",\"method\":\"aria2.tellStatus\",\"id\":\"QXJpYU5nXzE2MTY4NTg0ODZfMC44NzA1NzgxMzY4ODM5NjUz\", \"params\":[\"%s\"]}",gid)
    reader := bytes.NewReader([]byte(requestBody))
    request,err := http.NewRequest("POST", rpc_url, reader)
    if err != nil {
        fmt.Println(err)
        return nil, err
    }
    request.Header.Set("Content-Type", "application/json")
    client := &http.Client{}
    response, err := client.Do(request)
    if err != nil {
        return nil,err
    }
    defer response.Body.Close()
    resp, err := ioutil.ReadAll(response.Body)
    if err != nil {
        return nil,err
    }
    res := TellStatusDAO{}
    err = json.Unmarshal(resp, &res)
    if err != nil {
        return nil,err
    }
    return &res, nil
}

go-MQTT客户端demo

package main

import (
    "fmt"
    mqtt "github.com/eclipse/paho.mqtt.golang"
    "log"
    "os"
    "time"
)

func sub(client mqtt.Client, topic string) {
    token := client.Subscribe(topic, 1, nil)
    token.Wait()
    log.Printf("Subscribed to topic %s", topic)
}
func public(client mqtt.Client, topic string) {
    for i := 0;i < 10;i ++ {
        payload := fmt.Sprintf("Paylod data[%d]", i)
        token := client.Publish(topic, 0, false, payload)
        token.Wait()
        time.Sleep(1 * time.Second)
    }
}

func main() {
    args := os.Args
    if len(args) < 4 {
        return
    }
    clienId := args[1]
    subTopic := args[2]
    pubTopic := args[3]

    var broker = "localhost"
    var port = 1883
    opts := mqtt.NewClientOptions()
    opts.AddBroker(fmt.Sprintf("tcp://%s:%d", broker, port))
    opts.SetClientID(clienId)
    opts.SetUsername("emqx")
    opts.SetPassword("public")
    opts.SetDefaultPublishHandler(func(client mqtt.Client, message mqtt.Message) {
        log.Printf("Recieve message : %s from topic: %s\n", message.Payload(), message.Topic())
    })
    opts.OnConnect = func(client mqtt.Client) {
        log.Println("Connected")
    }

    opts.OnConnectionLost = func(client mqtt.Client, err error) {
        log.Printf("Connect lost: %v", err)
    }

    client := mqtt.NewClient(opts)
    if token := client.Connect(); token.Wait() && token.Error() != nil {
        panic(token.Error())
    }
    log.Println("start???")
    sub(client, subTopic)
    public(client, pubTopic)

    client.Disconnect(250)
}

UDP使用不同端口进行收发

从某个端口接收数据并从该端口返回数据

var port = 1400
func UdpEcho() {
    addr := fmt.Sprintf(":%d", port)
    upd, err := net.ResolveUDPAddr("udp4", addr)
    conn, err := net.ListenUDP("udp4", upd)
    if err != nil {
        fmt.Println(err)
        return
    }
    defer conn.Close()
    readBuf := make([]byte, 1024)
    writeBuf := []byte("HI,Client")
    log.Printf("server listen %d ", port)

    laddr := net.UDPAddr{}
    laddr.Port = 1402
    for {
        time.Sleep(50 * time.Millisecond)
        n, remoteAddr, err := conn.ReadFromUDP(readBuf)
        if err != nil {
            fmt.Println(err)
            continue
        }
        fmt.Println("客户端 ip:", remoteAddr.IP, "端口:", remoteAddr.Port, "数据:", string(readBuf[:n]))
        // peerConn, err := net.DialUDP("udp4", &laddr , remoteAddr)
        conn.WriteTo(writeBuf, remoteAddr)
        if err != nil {
            fmt.Println(err)
            continue
        }
        fmt.Println("发送响应....")
        //peerConn.Write(writeBuf)
        //peerConn.Close()
    }
}

func main() {
    UdpEcho()
}

如果使用peerConn可以使用某个端口返回响应

1	peerConn, err := net.DialUDP("udp4", &laddr , remoteAddr)

使用golang起一个HTTP服务

package main
import "net/http"

func main()  {
    http.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {
        writer.Write([]byte("HelloWorld"))
    })
    _ = http.ListenAndServe(":9090", nil)
}

使用gin框架起一个http服务

package main

import (
    "github.com/gin-gonic/gin"
)
func main() {
    e := gin.Default()

    e.GET("/", func(context *gin.Context) {
        context.Writer.Write([]byte("HelloWorld"))
    })
    e.Run(":8088")
}

展开全文 >>

OpenSSL生成SSL证书

2021-03-26

OpenSSL生成证书

.key格式：私有的密钥

.csr格式：证书签名请求（证书请求文件），含有公钥信息，certificate signing request的缩写

.crt格式：证书文件，certificate的缩写

.crl格式：证书吊销列表，Certificate Revocation List的缩写

.pem格式：用于导出，导入证书时候的证书的格式，有证书开头，结尾的格式

CA根证书的生成步骤

生成CA私钥（.key）–>生成CA证书请求（.csr）–>自签名得到根证书（.crt）（CA给自已颁发的证书）。

# Generate CA private key 
openssl genrsa -out ca.key 2048 
# Generate CSR 
openssl req -new -key ca.key -out ca.csr
# Generate Self Signed certificate（CA 根证书）
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

出现错误:

1	Can't load ./.rnd into RNG 10504:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto\rand\randfile.c:98:Filename=./.rnd

解决办法:

进入/etc/ssl/openssl.cnf将下面的内容注释掉

1	RANDFILE = $ENV::HOME/.rnd

注释掉之后:

1	#RANDFILE = $ENV::HOME/.rnd

用户证书的生成步骤

Common Name以外可以为空，Common Name必须为服务器的ip或域名

生成私钥（.key）–>生成证书请求（.csr）–>用CA根证书签名得到证书（.crt）

服务器端用户证书：

# private key
openssl genrsa -des3 -out server.key 1024 
# generate csr
openssl req -new -key server.key -out server.csr
# generate certificate
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

出现错误:

1
2
3

Using configuration from /usr/lib/ssl/openssl.cnf
ca: ./demoCA/newcerts is not a directory
./demoCA/newcerts: No such file or directory

新建文件夹demoCA/newcerts，在文件夹demoCA文件夹下新建

index.txt文件，文件为空。serial文件，写入01。

客户端用户证书：

1
2
3

openssl genrsa -des3 -out client.key 1024 
openssl req -new -key client.key -out client.csr
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

生成pem格式证书
有时需要用到pem格式的证书，可以用以下方式合并证书文件（crt）和私钥文件（key）来生成

1 2	cat client.crt client.key> client.pem cat server.crt server.key > server.pem

结果：
服务端证书：ca.crt, server.key, server.crt, server.pem
客户端证书：ca.crt, client.key, client.crt, client.pem

不需要生成Ca，直接生成,证书链第一层

# Generate server private key 
openssl genrsa -out server.key 2048 
# Generate CSR 
openssl req -new -key server.key -out server.csr
# Generate Self Signed certificate（CA 根证书）
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Https请求的时候会加入server.crt,如果证书不对客户端会reset.

展开全文 >>