applebomb1
applebomb1

毛德艹内核分析.开坑

API Function Prefix:

Ex: Executive

Ke/Ki: Kernel

  ke, kernel manager layer 

  ki, kernel low lever about (trap , interrupt, break)

Hal: Hardware Abstraction Layer

Ob: Object

Mm: Memory Manager

Ps: Porcess

Se: Security

Io: I/O

Fs: File System

Cc: Cache

Cm: Configuration Manager

Pp: PnP

Rtl: Runtime Library

 

with 'f' in function name = fast call, example: FASTCALL ObfDereferenceObject = fastcall object

fastcall use ECX as call flag 

 

asm func name:

@_RtlZeroMemory@8, prefix@=fastcall, @8=2byte=2param

 

Interrupt: anyone request > CPU services, passive

Exception: execute code failed > go into kernel 

Trap: active 

tradition way use int 0x2e enter kernel model, it process follow steps:

. CPU go into kernel model

. from "Task Status Seciton"TSS load SS , ESP(kernel space)

. SS, ESP, EFLAGS, CS, EIP push into (user space stack)

. Load IDT 0x2e -> program entery address

* iret 逆处理上面过程

 

add some ways: 'sysenter' 'sysexit' = fast kernel call = trap 

sysenter , for this func, CPU add 3 MSR register: SYSENTER_CS_MSR| SYSENTER_EIP_MSR| SYSENTER_ESP_MSR  (MSR=Mode Specific Register)

if user want to set the 3 register, just can use 'rdmsr' 'wrmsr' two spefic command

. user set 3 new MSR register

. run sysenter

. CS -> point kernel space, EIP -> point kernel fastcall entry, SS/ESP -> kernel space stack top 

ReactOS NTReadFile() process example:

. load ReadFile() API from kernel32.dll - 可以查看导出表/ DDK头文件之中有接口定义

. ReadFIle() load NtReadFile() from ntoskrnl.exe - 可以查看到导出表, 但这个NtReadFile是用户态的 :(

. this NtReadFile asm

before run this func, paramters should be push into stack first(user space) 

so, in stack : |ESP|param1|param2|param2|……|EBP|

{

push ebp - ebp = base pointr 不变(存取固定参数),  esp = stack pointer 变(stack top) - 存下调用前的ebp  

mov ebp, esp - 重新定义本次ebp

mov eax, 152 - eax持有调用号152 = NtReadFile(kernel model)

lea edx, 8[ebp] - lea: 内存地址赋予寄存器 > edx = 8 + [ebp] (压入两个参数)  = edx 指向user space参数块的起点

int 0x2E - 进入内核

pop ebp // 平衡堆栈

ret 9 // ..

}

like such function, calls 中介函数,just connect user space and kernel space, we call it 'stub' :   user space   <- func ->  kernel space

中介函数一般都放在 ntdll.dll 之中

ntdll.dll启动之后一直驻留在系统之中, 

but, kernel sapce 0xffdf0000 = user space 0x7ffe0300, 两块64KB的虚拟内存都映射到同一块物理内存

newer version:

{

move eax, 152

move ecx, KUSER_SHARED_SYSCALL // KUSER_SHARED_SYSCALL=user space 0x7FFE0300=one func pointer, point to KiIntSystemCall() or KiFastSystemCall() depend on system

call [ecx]

ret 9

}

explain KiIntSystemCall() 

 = old source code

explain KiFastSystemCall() 

= invoke sysenter; sysexit; do not use edx pass through params. but make edx point to return point, System will caculate params automatic.

 

: 切换到kernel model 本质在CPU, 其和内存管理部件MMU (Memory Manager Unit)共同作用,使得控制那些虚拟内存是可以读的

 

in enterence of kernel, trap, interrupt, exception is almost same.

but!

windows idt != CPU idt

 

windows concept idt like:

idt _KiTrap0, INT_32_DPL0, KGDT_R0_CODE;  一个windows内核idt项, 再次强调!= CPU IDT

idt  = 

{

.marco idt Handler, Bits

.long \Handler // Hander = entry address like '_KiTrap0'

.short \Bits // example : INT_32_DPL0 = 0x8E00 = 10001110 = CPU IDT: P flag = 1, enable this idt; DPL = 00 , in ring 0; D = 1, 32bit CPU, 结合下面CPU idt来看

.short KGDT_R0_CODE // const number > KGDT_R0_CODE = 0x8 = 1000  参考上册P36, 这里不是太理解

}

 

CPU interrupt:  in intel document it calls  (Gate Descriptor = IDT Descriptor)

format: |Offset 31- 16| P|DPL|0D110|000|5 bit empty| 这个才是cpu的IDT

   P: Present (1 bit) enable/disable

   DPL: Descriptor Privilege Level,  run level (2 bit)

   D: if D=1 IDT is 32bit, else D=0 IDT is 16bit

if CPU is 64X 最低16位和最高16位合并在一起成为32位address = 程序入口, 上面例子是32cpu情形

 

in OS, register IDTR pointto -> KiIdt[] 

 

windows Trap:

int 3 - debug - entery _KiTrap3

int 2c - debug - _KiRaiseAssertion

int 2d - debug - _KiDebugService

int 2e - trap - entry _KiSystemService

int 2a - timer - entry _KiGetTickCount - high acculturate clock

int 2b - call user space func from kernel model - _KiCallBackReturn 

这些是常用IDT, 如果要找合适的地方hook, 要自己分析idt, 具体参考 _KiIdt 描述表

----------------------------------------------------------------------------------------------------------------------------------------------------------

detail analyse int 2e - _KiSystemService:

when enter kernel through 2e trap

cpu do this things follow:

. get SS/ESP from TSS lead by TR 

. push register  into stack

user model SS // stack segment

user model ESP

EFLAGS

user model CS // cs code segment

user model EIP  

    ------------                   <-------- System ESP point at here

. get CS/EIP from IDTR :  is a pointto -> KiIdt[] 

 

attantion: every thread have its own kernel space, 

its SS & ESP store in TSS (Task Status Segment) Data Struct: software

compare with that

CPU have a register call 'TR'

each time switch user model to kernel model, 

CPU get SS/ESP from TSS which lead by TR info

different of common Segment Register,

there are 2 command 'ltr' 'str' to save TR or get data from TR, user model can not invoke them.

 

continue analyse _KiSystemService:

each time enter _KiSystemService, it will call 

{

SYSCALL_PROLOG kss_a, kss_t // 为了创建一个Trap invoke的框架

jump SharedCode

}

detail about SYSCALL_PROLOG , 细细读 _KiSystemService trap call 里面的准备部分

{

.macro SYSCALL_PROLOG Label EndLabel // EndLabel is this macro param, it will use later

/*Create a trap frame*/

push 0 // 

push ebp

push ebx

push esi

push edi

push fs // save user space FS

 

/* Load PCR Selector into fs*/

mov ebx, KGDT_R0_PCR //KGDT_R0_PCR = 0x30 = 0011,0000

.byte 0x66

mov fs, bx // 使得FS段的起点与KPCR数据结构对齐,怎么理解?

 

/* Get a pointer to the current thread*/

mov esi, PCR[KPCR_CURRENT_THREAD] // make ESI 指向当前进程的KTHREAD结构

/* Save the previous exception list*/

push PCR[KPCR_EXCEPTION_LIST] // 保存老的ExceptionList

/* Set the exception handler chain terminator */

mov dword ptr PCR[KPCR_EXCEPTION_LIST], -1 //新的 Exception为空白

/* Save the old previous mode */

push [esi+KTHREAD_PREVIOUS_MODE]

 

/* Skip the other registers*/

sub esp, 0x48

/*Set the new previous mode based on the saved CS selector*/

mov ebx, [esp+0x6C] // 系统调用前夕的CS映像

and ebx, 1 // 0 ring 的最低位为0, 3环的最低位为1

mov byte ptr [esi+KTHREAD_PREVIOUS_MODE], bl //新的“先前模式”

 

/* Go on the Kernel stack frame*/

mov ebp, esp

/* Save the old trap frame pointer where EDX would be saved*/

mov ebx, [esi+KTHREAD_TRAP_FRAME] //KTHREAD结构中的指针 TrapFrame

mov [ebp+KTRAP_FRAME_EDX], ebx //暂时保存在这里

 

/* Flush DR7 */

and dword ptr [ebp+KTRAP_FRAME_DR7], 0

/* Check if the thread was being debugged */

test byte ptr[esi+KTHREAD_DEBUG_ACTIVE], 0xFF

 

/* Set the thread's trap frame and clear direction flag*/

mov [esi+KTHREAD_TRAP_FRAME],ebp //新的TrapFrame, 指向堆栈上的框架

cld

 

/* Save DR registers if needed*/

jnz DR_&Label

 

/* Save the trap frame debug header*/

Dr_&EndLabel: // use macro param: this line means strcat, = Dr_param = Dr_kss_t (label)

SET_TF_DEBUG_HEADER

/* Enable interrupts */

sti

.endm

}

你可能感兴趣的:(内核分析)

  • 三菱PLC全套学习资料及应用手册 good2know
    本文还有配套的精品资源,点击获取简介:三菱PLC作为工业自动化领域的核心设备,其系列产品的学习和应用需要全面深入的知识。本次资料包为学习者提供从基础到进阶的全方位学习资源,包括各种型号PLC的操作手册、编程指南、软件操作教程以及实际案例分析,旨在帮助用户系统掌握PLC的编程语言、指令系统及在各类工业应用中的实施。1.三菱PLC基础知识入门1.1PLC的基本概念可编程逻辑控制器(PLC)是工业自动化
  • 实时数据流计算引擎Flink和Spark剖析 程小舰 flinkspark数据库kafkahadoop
    在过去几年,业界的主流流计算引擎大多采用SparkStreaming,随着近两年Flink的快速发展,Flink的使用也越来越广泛。与此同时,Spark针对SparkStreaming的不足,也继而推出了新的流计算组件。本文旨在深入分析不同的流计算引擎的内在机制和功能特点,为流处理场景的选型提供参考。(DLab数据实验室w.x.公众号出品)一.SparkStreamingSparkStreamin
  • Aop +反射 实现方法版本动态切换
    需求分析在做技术选型的时候一直存在着两个声音,mongo作为数据库比较mysql好,mysql做为该数据比mongo好。当然不同数据库都有有着自己的优势,我们在做技术选型的时候无非就是做到对数据库的扬长避短。mysql最大的优势就是支持事务,事务的五大特性保证的业务可靠性,随之而来的就是事务会产生的问题:脏读、幻读、不可重复度,当然我们也会使用不同的隔离级别来解决。(最典型的业务问题:银行存取钱)
  • 最新阿里四面面试真题46道:面试技巧+核心问题+面试心得 风平浪静如码
    前言做技术的有一种资历,叫做通过了阿里的面试。这些阿里Java相关问题,都是之前通过不断优秀人才的铺垫总结的,先自己弄懂了再去阿里面试,不然就是去丢脸,被虐。希望对大家帮助,祝面试成功,有个更好的职业规划。一,阿里常见技术面1、微信红包怎么实现。2、海量数据分析。3、测试职位问的线程安全和非线程安全。4、HTTP2.0、thrift。5、面试电话沟通可能先让自我介绍。6、分布式事务一致性。7、ni
  • 【ARM】FPU,VFP,ASE,NEON,SVE...是什么意思? 亿道电子Emdoor ARMarm开发ARM
    1、文档目标对执行浮点和SIMD操作的逻辑的各种名称的缩写词进行简要解释。2、问题场景Arm处理器内核中有用于执行浮点和SIMD操作的逻辑,有各种名称。它们通常是一系列的缩写形式,因此本文旨在对每一个缩写词进行简要解释。3、软硬件环境1、软件版本:不涉及2、电脑环境:不涉及4、相关缩写FPU(Floating-PointUnit)浮点单元浮点单元是处理器核心中的一个模块,用于使用浮点数执行算术运算
  • 图论算法经典题目解析:DFS、BFS与拓扑排序实战 周童學 数据结构与算法深度优先算法图论
    图论算法经典题目解析:DFS、BFS与拓扑排序实战图论问题是算法面试中的高频考点,本博客将通过四道LeetCode经典题目(均来自"Top100Liked"题库),深入讲解图论的核心算法思想和实现技巧。涵盖DFS、BFS、拓扑排序和前缀树等知识点,每道题配有Java实现和易错点分析。1.岛屿数量(DFS遍历)问题描述给定一个由'1'(陆地)和'0'(水)组成的二维网格,计算岛屿的数量。岛屿由水平或
  • D124:如何训练独立思考力? 大栗子_
    当我们要判断一个理论或者思想是否正确,需要有三个层次,分别是体验、解释和分析。首先看体验。很多时候,我们会相信“听上去、感觉是对的”的事情。我们之前讲的太空笔的故事之所以大多数人都认为是对的,就是有一些看似真实的关键词,比如美国,NASA,设计等,这些词看起来非常权威,但是离我们又遥远,这时候我们的大脑就会放松警惕了。于是,我们毫不犹豫就接受了。说到这里,你有没有发现之前的电视广告中的各种高让我们
  • 京东中秋节会打折吗?京东中秋节活动力度大吗? 高省APP珊珊
    京东中秋节会打折,并且活动力度通常是比较大的。以下是具体分析:京东中秋节打折情况降价促销:京东在中秋节期间会推出大规模的降价促销活动,涵盖食品、家居、家电等多个品类,以及众多热门品牌。消费者可以在此期间享受到实实在在的降价优惠。多种优惠形式:除了直接的降价促销,京东还会通过满减优惠、折扣促销、限时秒杀等多种形式的优惠活动来吸引消费者。这些优惠活动通常具有较高的吸引力,能够激发消费者的购买欲望。目前
  • 第八课: 写作出版你最关心的出书流程和市场分析(无戒学堂复盘) 人在陌上
    今天是周六,恰是圣诞节。推掉了两个需要凑腿的牌局,在一个手机,一个笔记本,一台电脑,一杯热茶的陪伴下,一个人静静地回听无戒学堂的最后一堂课。感谢这一个月,让自己的习惯开始改变,至少,可以静坐一个下午而不觉得乏味枯燥难受了,要为自己点个赞。我深知,这最后一堂课的内容,以我的资质和毅力,可能永远都用不上。但很明显,无戒学堂是用了心的,毕竟,有很多优秀学员,已经具备了写作能力,马上就要用到这堂课的内容。
  • 【Coze搞钱实战】3. 避坑指南:对话流设计中的6个致命错误(真实案例) AI_DL_CODE Coze平台对话流设计客服Bot避坑用户流失封号风险智能客服配置故障修复指南
    摘要:对话流设计是智能客服Bot能否落地的核心环节,直接影响用户体验与业务安全。本文基于50+企业Bot部署故障分析,聚焦导致用户流失、投诉甚至封号的6大致命错误:无限循环追问、人工移交超时、敏感词过滤缺失、知识库冲突、未处理否定意图、跨平台适配失败。通过真实案例拆解每个错误的表现形式、技术根因及工业级解决方案,提供可直接复用的Coze配置代码、工作流模板和检测工具。文中包含对话流健康度检测工具使
  • 斗罗大陆:没有魂环的唐三紫极魔瞳加鬼影迷踪战力有多强 嘚瑟_a3a5
    自从唐三穿越到斗罗大陆以后,由于修炼体系和前世的不同,虽然玄天功也是勤修不辍可是无论怎样修炼都毫无进展,总是难以突破瓶颈,而紫极魔瞳和鬼影迷踪也因为内力的限制发挥不出其真正的威力。后来通过在素云涛那里了解了一些斗罗大陆修炼的方法和体系之后,唐三才知道魂力也就是他前世的内力需要突破的话需要附加魂环以后才可以进入下一阶段的修炼。而在小刚老师详细介绍和针对唐三的具体情况分析指导以后,唐三也不再迷茫决定重
  • Deepseek技术深化:驱动大数据时代颠覆性变革的未来引擎 荣华富贵8 springboot搜索引擎后端缓存redis
    在大数据时代,信息爆炸和数据驱动的决策逐渐重塑各行各业。作为一项前沿技术,Deepseek正在引领新一轮技术革新,颠覆传统数据处理与分析方式。本文将从理论原理、应用场景和前沿代码实践三个层面,深入剖析Deepseek技术如何为大数据时代提供颠覆性变革的解决方案。一、技术背景与核心思想1.1大数据挑战与机遇在数据量呈指数级增长的背景下,传统数据处理方法面临数据存储、计算效率和信息提取精度的诸多挑战。
  • Anaconda 和 Miniconda:功能详解与选择建议 古月฿ python入门pythonconda
    Anaconda和Miniconda详细介绍一、Anaconda的详细介绍1.什么是Anaconda?Anaconda是一个开源的包管理和环境管理工具,在数据科学、机器学习以及科学计算领域发挥着关键作用。它以Python和R语言为基础,为用户精心准备了大量预装库和工具,极大地缩短了搭建数据科学环境的时间。对于那些想要快速开展数据分析、模型训练等工作的人员来说,Anaconda就像是一个一站式的“数
  • 民事诉讼后,发现与刑事案件有关联怎么办 邓粤龙
    在一些民事案件中,当事人发起民事诉讼后,经过法院审理,发现该案件和刑事案件还有关联,这时就涉及到交叉案件的处理。民事诉讼的发起人是案件的当事人,而刑事诉讼通常是由检察院提请公诉的,两者并不属于同一程序,那么,民事诉讼后多久到刑事诉讼?下面我们一起看看小编的分析。一、民事诉讼后多久到刑事诉讼?民事诉讼和刑事诉讼性质不同,是独立的。普通民事纠纷适用民事诉讼,构成犯罪则进行刑事诉讼,二者之间一般没有转化
  • Pandas:数据科学的超级瑞士军刀 科技林总 DeepSeek学AI人工智能
    **——从零基础到高效分析的进化指南**###**一、Pandas诞生:数据革命的救世主****2010年前的数据分析噩梦**:```python#传统Python处理表格数据data=[]forrowincsv_file:ifrow[3]>100androw[2]=="China":data.append(float(row[5])#代码冗长易错!```**核心痛点**:-Excel处理百万行崩
  • 大数据之路:阿里巴巴大数据实践——大数据领域建模综述
    为什么需要数据建模核心痛点数据冗余:不同业务重复存储相同数据(如用户基础信息),导致存储成本激增。计算资源浪费:未经聚合的明细数据直接参与计算(如全表扫描),消耗大量CPU/内存资源。数据一致性缺失:同一指标在不同业务线的口径差异(如“活跃用户”定义不同),引发决策冲突。开发效率低下:每次分析需重新编写复杂逻辑,无法复用已有模型。数据建模核心价值性能提升:分层设计(ODS→DWD→DWS→ADS)
  • 分布式链路追踪系统架构设计:从理论到企业级实践 ma451152002 java分布式系统架构
    分布式链路追踪系统架构设计:从理论到企业级实践本文深入探讨分布式链路追踪系统的架构设计原理、关键技术实现和企业级应用实践,为P7架构师提供完整的技术方案参考。目录引言:分布式链路追踪的重要性核心概念与技术原理系统架构设计数据模型与协议标准核心组件架构设计性能优化与扩展性设计企业级实施策略技术选型与对比分析监控与运维体系未来发展趋势P7架构师面试要点引言:分布式链路追踪的重要性微服务架构下的挑战在现
  • 面试必考题:Android Binder 机制详解 大模型大数据攻城狮 androidbinder面试reactnativekotlindalvikretrofit
    目录第一章:Binder的基本概念什么是Binder?多角度解读Binder第二章:Binder的工作机制Binder的整体流程服务注册:从零到有的第一步服务查询:找到目标的“地图”服务调用:请求与响应的旅程Binder驱动的幕后功劳为什么Binder这么快?第三章:Binder在系统架构中的角色Activity:界面背后的通信枢纽Binder的角色实例分析Service:后台任务的跨进程支柱Bi
  • 从振动信号到精准预警:AI 如何重塑工业设备健康管理? 缘华工业智维 人工智能计算机视觉边缘计算信息与通信
    在智能制造浪潮席卷全球的当下,工业生产正经历着从传统模式向智能化、数字化转型的深刻变革。在这场变革中,AI驱动的振动分析技术犹如一颗璀璨新星,成为工业设备可靠运行的“健康卫士”。它通过在设备关键部位部署振动传感器,如同医生为患者听诊般实时采集设备运行时的振动信号,再借助强大的人工智能算法对这些“工业脉搏”进行深度解析,从而实现对工业设备从故障预警到寿命预测的全周期精准守护。一、AI振动分析:设备状
  • 程序员必备:10 个提升代码质量的工具 大力出奇迹985 宠物
    在软件开发过程中,代码质量对项目的成功起着决定性作用。高质量的代码不仅易于维护和扩展,还能有效降低成本并提升可靠性。本文精心挑选了10个程序员必备工具,助力提升代码质量。这些工具涵盖代码格式化、静态分析、代码审查、测试、性能优化、安全扫描、版本控制、依赖管理、代码生成以及文档生成等多个关键领域。通过使用它们,开发者能够高效地发现并解决代码中的潜在问题,遵循最佳实践,提升代码的可读性、可维护性与安全
  • AI 生成虚拟宠物:24 小时陪你聊天解闷 大力出奇迹985 人工智能宠物
    本文围绕AI生成虚拟宠物展开,介绍这类依托人工智能技术诞生的虚拟伙伴,能实现24小时不间断陪伴聊天,为人们解闷。文中详细阐述其技术基础,包括自然语言处理、机器学习等;分析多样功能,如个性化互动、情绪回应等;探讨在独居人群、压力大者等不同群体中的应用场景,最后总结其为人们生活带来的积极影响及未来发展潜力,展现AI虚拟宠物在陪伴领域的独特价值。一、AI生成虚拟宠物的诞生背景与技术基石在快节奏的现代社会
  • 基于Python的AI健康助手:开发与部署全攻略 AI算力网络与通信 AI算力网络与通信原理AI人工智能大数据架构python人工智能开发语言ai
    基于Python的AI健康助手:开发与部署全攻略关键词:Python、AI健康助手、机器学习、自然语言处理、Flask、部署、健康管理摘要:本文将详细介绍如何使用Python开发一个AI健康助手,从需求分析、技术选型到核心功能实现,再到最终部署上线的完整过程。我们将使用自然语言处理技术理解用户健康咨询,通过机器学习模型提供个性化建议,并展示如何用Flask框架构建Web应用接口。文章包含大量实际代
  • AIGC内容生成实战:如何用ChatGPT+DALL·E打造高转化内容 AI大模型应用工坊 AI大模型开发实战AIGCchatgptai
    AIGC内容生成实战:如何用ChatGPT+DALL·E打造高转化内容关键词:AIGC、ChatGPT、DALL·E、内容生成、高转化营销、多模态协同、提示词工程摘要:随着AIGC(人工智能生成内容)技术的爆发式发展,ChatGPT(文本生成)与DALL·E(图像生成)的组合已成为内容创作领域的“黄金搭档”。本文将深度解析二者的协同原理,结合实战案例演示从需求分析到内容落地的全流程,并揭示提升内容
  • 数据分析领域中AI人工智能的发展前景展望 AI大模型应用工坊 AI大模型开发实战数据分析人工智能数据挖掘ai
    数据分析领域中AI人工智能的发展前景展望关键词:数据分析、人工智能、机器学习、深度学习、数据挖掘、预测分析、自动化摘要:本文深入探讨了人工智能在数据分析领域的发展现状和未来趋势。我们将从核心技术原理出发,分析AI如何改变传统数据分析范式,详细讲解机器学习算法在数据分析中的应用,并通过实际案例展示AI驱动的数据分析解决方案。文章还将探讨行业应用场景、工具生态以及未来发展面临的挑战和机遇,为数据分析师
  • AI人工智能中的数据挖掘:提升智能决策能力
    AI人工智能中的数据挖掘:提升智能决策能力关键词:数据挖掘、人工智能、机器学习、智能决策、数据分析、特征工程、模型优化摘要:本文深入探讨了数据挖掘在人工智能领域中的核心作用,重点分析了如何通过数据挖掘技术提升智能决策能力。文章从基础概念出发,详细介绍了数据挖掘的关键算法、数学模型和实际应用场景,并通过Python代码示例展示了数据挖掘的全流程。最后,文章展望了数据挖掘技术的未来发展趋势和面临的挑战
  • 数据中台中的数据科学工作台:Jupyter集成方案 AI大数据智能洞察 大数据与AI人工智能jupyter信息可视化ideai
    数据中台中的数据科学工作台:Jupyter集成方案关键词:数据中台、数据科学工作台、JupyterNotebook、数据科学、机器学习、数据可视化、协作开发摘要:本文深入探讨了在数据中台架构中集成JupyterNotebook作为数据科学工作台的完整解决方案。我们将从数据中台的基本概念出发,详细分析Jupyter在数据科学工作流中的核心作用,介绍多种集成方案和技术实现细节,并通过实际案例展示如何构
  • 【三桥君】MCP中台,究竟如何实现多模型、多渠道、多环境的统一管控?如何以MCP为核心设计AI应用架构? 三桥君 《三桥君MCP落地方法论》《三桥君AI大模型落地方法论》#《三桥君AI产品方法论》人工智能AI产品经理MCPAPI三桥君系统架构llama
    你好,我是✨三桥君✨本文介绍>>一、引言随着人工智能技术的快速发展,越来越多的企业开始引入大语言模型(LLM)以提升用户体验和运营效率。然而,如何高效、稳定地将这些AI能力落地到生产环境呢?传统的系统架构往往难以应对AI应用的高并发、低延迟和灵活扩展需求,因此,从整体架构角度设计AI应用架构显得尤为重要。本文三桥君将深入探讨以MCP为核心的AI应用架构,并分析多种部署方式的优劣势,为企业在AI落地
  • 初探数学思维(一):数学概括 JackyFuu
    数学培养规则意识;培养周密思维和创新能力“现代电子计算机之父”冯·诺依曼对微积分的评价:微积分是现代数学的第一个成就,而且怎样评价它的重要性都不为过。我认为,微积分比其他任何事物都更清楚地表明了现代数学的发端;而且,作为其逻辑发展的数学分析体系仍然构成了精密思维中最伟大的技术进展。《GEB-一条永恒的金带》,普利策奖,1979,美国,指出有一条永恒的金带把数理逻辑、绘画、音乐等不同领域之间的共同规
  • 《天才在左,疯子在右——心理疾病漫谈》|你焦虑了嘛? 霞姝儿
    《天才在左,疯子在右——心理疾病漫谈》这本书的作者是宁安宁,2015年12月在哈尔冰出版社出版。ISBN:9787548423676.我花了5个小时40分钟看完的。这本书中很多关于行为和心理活动情况的分析与案例解析都很透彻。书中针对每个心理障碍都会有是非题供你来测试,有解析心理障碍出现的原因,有问题的症状表现形式的阐述,有类似问题的案例解析,还有解决方案的描写。看完之后,你可以对自己心理上及行为上
  • 安装器处点击“打开” 钦_79f7
    问题描述:安装系统SD卡里面的apk或者原有的程序更新版本或者通过ADB安装apk的时候,会遇到升级安装成功之后的一个选择——“打开”和“完成”,点击完成没有问题,但是,如果点击了"打开",然后按Home键,从应用程序列表里面选择应用程序图标进入或者点击桌面启动图标,这个时候就会重新启动了一个应用程序,之后的操作就会出现混乱等问题。原因分析:参考底部相关资料链接解决方案:在launcherActi
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他