生成CA私钥及证书: 参考Example #1 Creating a self-signed certificate 使用上面的方法可以生成CA证书并使用,但是如果使用上面的方法直接生成的自签名域名证书,即使你把(CA)证书加入到了受信任的根证书列表,也不会受浏览器信任: NET::ERR_CERT_COMMON_NAME_INVALID 此服务器无法证实它就是 localhost – 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 你还需要把域名加入到SAN。 首先生成OpenSSL的配置文件: // Domain name place a […]
分类:编程
ERROR: failed to retrieve TCP_INFO for socket: Protocol not available (92)
php_source_dir=”/usr/src/php-7.2.12″ sed -i “s/#define HAVE_LQ_TCP_INFO 1/\/\/ #define HAVE_LQ_TCP_INFO 1/g” ${php_source_dir}/main/php_config.h make -j32 clean && make -j$(cat /proc/cpuinfo | grep “processor” | wc -l) && make -j32 install
PHP 7.2 compile on Debian Stretch
Libraries: apt -y install \ libcurl4-openssl-dev \ libgd-dev \ libsodium-dev \ libxml2-dev \ libpcre3-dev \ libssl-dev \ libsqlite3-dev \ libzip-dev \ libbz2-dev \ libedit-dev \ libxmlrpc-epi-dev \ libxmlrpc-core-c3-dev \ libxslt1-dev \ libwebp-dev \ libreadline-dev Configure: ./configure \ –prefix […]
解除clock_gettime@@GLIBC_2.17的依赖
在x86_64的Debian Jessie上交叉编译一个mipsel架构的程序,能静态链接的都静态链接了。 程序编译好传送到mipsel架构的设备上时,ldd查看库的依赖,却提示 /lib/mipsel-linux-gnu/libc.so.6: version `GLIBC_2.17′ not found (⊙﹏⊙)b mipsel设备上运行着Debian Wheezy,使用的是glibc 2.13: # /lib/mipsel-linux-gnu/libc.so.6 GNU C Library (Debian EGLIBC 2.13-38+deb7u11) stable release ve […]
探讨C语言返回struct的实现
C语言基本类型的返回通过寄存器实现。 寄存器容量不大,一个结构体的大小不定,多塞几个成员,很容易就会超过寄存器的容量,不太可能通过寄存器一次性返回一个结构体。 把以下代码转为汇编,探个究竟: // return_struct.c struct the_struct { int num1; int num2; double num3; double num4; int *num_ptr1; int *num_ptr2; }; struct the_struct fun() { struct the_struct the_struct1; the_struct1.num1 = 1; the_str […]
关于Visual Studio C LANG下pow()函数的重载
当初看到Visual Studio 2010的这个提示,我真当VS实现了C LANG的函数重载。 今天即兴尝试VS下C LANG的函数重载,虽然IDE没报语法错误,但编译器编译时会报错。无奈之下只好打开长长的math.h一探究竟。 通过全文搜索很容易找到math.h声明的pow()原型: double __cdecl pow(_In_ double _X, _In_ double _Y); inline double __CRTDECL pow(_In_ double _X, _In_ int _Y) {return (_Pow_int(_X, _Y)); } inline float __C […]
PHP线程安全与非线程安全版本的本质区别
在百度上搜“PHP 线程安全 非线程安全”,你肯定会找到这种狗屁话: 一本正经说胡话,完完全全没解释到点上。 稍微懂点C语言的都不会相信这种话,更别谈说出来了,千转载万转载你转载我我转载你就转载点那么没水平的东西来忽悠人。 线程和进程最大的根本区别就是内存数据的共享。 每个进程都独享一个虚拟内存[虚拟内存 = 物理内存 + SWAP/页面文件)]。 一个进程可以拥有多个线程,一般来说一个线程仅独享一个进程的虚拟内存中的一个函数栈帧。 程序储存数据有下面几种常用的方式: 自动变量: 自动变量是储存在栈中的,随着函数的调用而产生,结束而销毁。 静态(全局)变量: 静态分 […]
Linux chroot Shell —— 简单chroot指定用户
对于Linux服务器,有时需要开放登录权限给一部分用户,但并非所有用户都愿意安分守己,也无法知道谁是不安分守己的,给多一个这些用户开放登录权限,系统的威胁就多了一分。 目前来说比较好的方案是chroot,调用了chroot(),就能把的根目录改成指定的根目录。何为根目录?顾名思义,“根”就是所有目录的“根”,一切目录均从“根”而生,没有“根”就没有其他目录,换句话说,“根目录”就是最原始的目录。你无法访问“根”之前前的数据,没有“根”的时候,怎么可以发展数据呢? 二进制程序chroot乃GNU的核心程序中的一个,Linux发行版本一般都有Coreutils,不过二进制版的chroot在这种情况 […]
[PHP模块开发]获取单次请求所耗的CPU时间
数天前与一个学校中的朋友闲聊,对方提到了使用Hostker的经历,涉及到了一项“按CPU时间”计费的功能。 个人来说,是挺欣赏这一项收费策略的,毕竟有多少个使用虚拟主机的用户,就有多少种不同资源需求量,按照PHP对CPU资源的使用情况来计费,不仅实现公平收费,还能逼那些让资源占用多的用户占得谨慎点,比用CloudLinux的那些逼格高得多哈! 既然如此,就自己来动手实现一个。 计算CPU时间,并不难实现,Unix Like有提供这一个系统调用,所以嘛,根本不需要你自己计算…… 我所知道相关的系统调用有两个,以下是他们的函数原型: #include <sys/time.h&g […]