Arch - 架构安全性_凭证(Credentials)

news2024/12/29 16:20:19

文章目录

  • OverView
  • 凭证(Credentials)
    • 1. 传统认证授权方式:Cookie-Session 机制
    • 2. OAuth2 令牌概述
      • 什么是 JWT
      • JWT 令牌 结构
        • Header
        • Payload
        • Signature
      • JWT的优劣势
      • 无状态架构的挑战
    • 3. JWT 与 Cookie-Session 的对比

在这里插入图片描述

OverView

即使只限定在“软件架构设计”这个语境下,系统安全仍然是一个很大的话题。

接下来我们将对系统安全架构的各个方面进行详细分析,包括认证、授权、凭证、保密、传输安全和验证,结合案例实践,展示如何应用这些安全原则和技术,讨论具体解决方案和行业标准 ,并提供与业界标准相一致的解决方案。

计划:

  1. 认证(Authentication)

    • 介绍认证的基本概念及其在软件架构中的作用。
    • 讨论常见的认证方法(如用户名/密码、双因素认证、生物识别)及其实现方式。
    • 探讨行业标准和最佳实践(如 OAuth、OpenID Connect)。
  2. 授权(Authorization)

    • 定义授权的概念及其重要性。
    • 讲解不同的授权模型(如基于角色的访问控制RBAC、基于属性的访问控制ABAC)。
    • 介绍如何在架构中实现这些模型以及如何处理权限管理。
  3. 凭证(Credential)

    • 阐明凭证的作用及其管理方式。
    • 讨论如何确保证书和凭证的真实性、完整性和不可抵赖性。
    • 介绍现有的凭证管理方案和技术(如 PKI、公钥基础设施)。
  4. 保密(Confidentiality)

    • 解释数据保密的基本概念及其在系统中的应用。
    • 讨论数据加密的技术和策略(如对称加密、非对称加密)。
    • 介绍如何确保保密性,包括数据存储和处理中的加密措施。
  5. 传输(Transport Security)

    • 定义传输安全及其对系统安全的影响。
    • 讲解如何实现传输层安全(如 TLS/SSL)的具体方法。
    • 讨论如何保护网络通信免受中间人攻击和数据篡改。
  6. 验证(Verification)

    • 介绍数据验证的必要性及其对系统稳定性的影响。
    • 讨论常见的验证技术(如输入验证、数据完整性检查)。
    • 讲解如何在系统中实现数据验证机制以保证数据一致性和正确性。

凭证(Credentials)

1. 传统认证授权方式:Cookie-Session 机制

Cookie-Session 是传统 Web 应用中最常见的认证授权方式。

它的工作原理是:

  • 服务端维护会话状态:当用户登录时,服务端生成一个会话 ID,并在服务端存储与该会话 ID 关联的用户数据。
  • 客户端通过 Cookie 传递会话 ID:服务端将会话 ID 返回给客户端,客户端使用 Cookie 保存该 ID。每次请求时,客户端会将该 Cookie 发送给服务端,服务端通过该 ID 查找并恢复会话信息。

优点

  • 安全性高:由于会话数据存储在服务端,客户端只能通过会话 ID 访问数据,因此攻击者无法轻易获取和修改会话数据。
  • 易于失效管理:服务端可以随时删除或更新会话,确保会话数据在需要时失效。

局限性

Session-Cookie 在单节点的单体服务环境中是最合适的方案,但当需要水平扩展服务能力,要部署集群时就开始面临麻烦了,由于 Session 存储在服务器的内存中,当服务器水平拓展成多节点时,设计者必须在以下三种方案中选择其一:

  • 牺牲集群的一致性(Consistency),让均衡器采用亲和式的负载均衡算法,譬如根据用户 IP 或者 Session 来分配节点,每一个特定用户发出的所有请求都一直被分配到其中某一个节点来提供服务,每个节点都不重复地保存着一部分用户的状态,如果这个节点崩溃了,里面的用户状态便完全丢失。
  • 牺牲集群的可用性(Availability),让各个节点之间采用复制式的 Session,每一个节点中的 Session 变动都会发送到组播地址的其他服务器上,这样某个节点崩溃了,不会中断对某个用户的服务,但 Session 之间组播复制的同步代价高昂,节点越多时,同步成本越高。
  • 牺牲集群的分区容忍性(Partition Tolerance),让普通的服务节点中不再保留状态,将上下文集中放在一个所有服务节点都能访问到的数据节点中进行存储。此时的矛盾是数据节点就成为了单点,一旦数据节点损坏或出现网络分区,整个集群都不再能提供服务。

在分布式系统中共享信息,CAP 就不可兼得,所以分布式环境中的状态管理一定会受到 CAP 的局限,无论怎样都不可能完美。但如果只是解决分布式下的认证授权问题,并顺带解决少量状态的问题,就不一定只能依靠共享信息去实现

言外之意是 JWT 令牌与 Cookie-Session 并不是完全对等的解决方案,它只用来处理认证授权问题,充其量能携带少量非敏感的信息,只是 Cookie-Session 在认证授权问题上的替代品,而不能说 JWT 要比 Cookie-Session 更加先进,更不可能全面取代 Cookie-Session 机制


2. OAuth2 令牌概述

OAuth2 中的访问令牌(Access Token)是授权服务器(Authorization Server)颁发给客户端应用(Client)的凭证,用于访问资源服务器(Resource Server)上的受保护资源。OAuth2 令牌通常有两种常见的形式:

  • JWT(JSON Web Token): 这是一种自包含的令牌,通常包含三部分:头部(Header)、负载(Payload)、签名(Signature)。JWT 是一种基于 JSON 的轻量级数据交换格式,它可以被签名和加密,确保数据的真实性和完整性。因为 JWT 是自包含的,所以资源服务器可以通过解码并验证签名来获取授权信息,而不需要额外查询授权服务器。

  • Opaque Token(不透明令牌): 这种令牌是一个随机生成的字符串,对客户端和资源服务器而言是不可读的。资源服务器需要将令牌发送回授权服务器进行验证和解码,以获取对应的授权信息。


什么是 JWT

官网: https://jwt.io

在这里插入图片描述
右边的 JSON 结构是 JWT 令牌中携带的信息,左边的字符串呈现了 JWT 令牌的本体。它最常见的使用方式是附在名为 AuthorizationHeader 发送给服务端,前缀在RFC 6750中被规定为 Bearer

看到 Authorization 这个 Header 与 Bearer 这个前缀时,便应意识到它是 HTTP 认证框架中的 OAuth 2 认证方案

如下代码展示了一次采用 JWT 令牌的 HTTP 实际请求:

GET /restful/products/1 HTTP/1.1
Host: artisan.cn
Connection: keep-alive
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJpY3lmZW5peCIsInNjb3BlIjpbIkFMTCJdLCJleHAiOjE1ODQ5NDg5NDcsImF1dGhvcml0aWVzIjpbIlJPTEVfVVNFUiIsIlJPTEVfQURNSU4iXSwianRpIjoiOWQ3NzU4NmEtM2Y0Zi00Y2JiLTk5MjQtZmUyZjc3ZGZhMzNkIiwiY2xpZW50X2lkIjoiYm9va3N0b3JlX2Zyb250ZW5kIiwidXNlcm5hbWUiOiJpY3lmZW5peCJ9.539WMzbjv63wBtx4ytYYw_Fo1ECG_9vsgAn8bheflL8

上图右边的状态信息是对令牌使用 Base64URL 转码后得到的明文,请特别注意是明文,JWT 只解决防篡改的问题,并不解决防泄漏的问题,因此令牌默认是不加密的。尽管你自己要加密也并不难做到,接收时自行解密即可,但这样做其实没有太大意义.


JWT 令牌 结构

在这里插入图片描述

结构总体上可划分为三个部分,每个部分间用点号.分隔开。

Header

内容如下所示:

{
  "alg": "HS256",
  "typ": "JWT"
}

它描述了令牌的类型(统一为 typ:JWT)以及令牌签名的算法,示例中 HS256 为 HMAC SHA256 算法的缩写,其他各种系统支持的签名算法可以参考https://jwt.io/网站所列。

散列消息认证码
“HMAC”的前缀,这是指散列消息认证码(Hash-based Message Authentication Code,HMAC)。可以简单将它理解为一种带有密钥的哈希摘要算法,实现形式上通常是把密钥以加盐方式混入,与内容一起做哈希摘要。

HMAC 哈希与普通哈希算法的差别是普通的哈希算法通过 Hash 函数结果易变性保证了原有内容未被篡改,HMAC 不仅保证了内容未被篡改过,还保证了该哈希确实是由密钥的持有人所生成的。

在这里插入图片描述


Payload

JWT(JSON Web Token)的负载部分(Payload)是令牌的核心内容,包含了需要传递给服务端的各种信息。对于认证问题,负载至少应包含能够标识用户身份的信息;对于授权问题,负载则需要包含用户的角色或权限信息。由于 JWT 是通过 HTTP Header 传递的,负载的大小必须适中,以避免超出 HTTP Header 的大小限制(通常为 8 KB 左右)。

负载中的数据是经过 Base64URL 编码的,但未加密,因此虽然外界无法直接读取数据,但它仍然容易被解码和篡改,因此通常需要使用签名来确保数据的完整性和真实性。

JWT 负载的常见声明名称(Claim Name)

RFC 7519 推荐了七个常见的声明名称,虽然使用这些声明名称并非强制要求,但为了兼容性和标准化,建议在适用的情况下尽量采用这些字段。

  • iss(Issuer): 表示签发该令牌的实体(通常是授权服务器)。例如 "iss": "auth.mycompany.com"。这个字段可以帮助服务端判断令牌是否来自可信来源。

  • exp(Expiration Time): 令牌的过期时间(UNIX 时间戳格式)。如 "exp": 1584948947"。这是确保令牌不过期的一种方式,令牌过期后将不再有效。

  • sub(Subject): 令牌的主题,即令牌所代表的实体,通常是用户的唯一标识符。例如 "sub": "user123"。这个字段用来标识该令牌是为谁生成的。

  • aud(Audience): 令牌的受众,表示令牌的接收者或目标应用程序。例如 "aud": "myapi.mycompany.com"。确保令牌仅能被预期的应用程序使用。

  • nbf(Not Before): 表示令牌在指定时间之前是无效的(UNIX 时间戳格式)。例如 "nbf": 1584940000"。这是防止令牌在过早使用的方式。

  • iat(Issued At): 令牌的签发时间(UNIX 时间戳格式)。例如 "iat": 1584938947"。这有助于防止重放攻击,因为服务端可以使用这个时间戳检查令牌是否在合理的时间范围内。

  • jti(JWT ID): 令牌的唯一标识符,用于防止令牌的重复使用(防止重放攻击)。例如 "jti": "9d77586a-3f4f-4cbb-9924-fe2f77dfa33d"。通常在一次性令牌中使用。

除了这些 RFC 7519 中定义的标准声明名称,在其他相关 RFC 文档和协议(如 OpenID Connect)中,还定义了一些具有特定用途的声明名称。这些公有声明通常用于特定的场景,如表示认证时间、认证上下文、认证方法等。

设计自定义 JWT 负载

在设计自定义 JWT 负载时,需要遵循以下原则:

  • 选择合适的信息: 只包含业务逻辑需要的最小信息集。例如,对于一个电商应用,可能只需要存储用户 ID、角色、购物车 ID 等,而不需要包含用户的敏感信息如密码。

  • 命名规范: 尽量使用标准化的字段名,以增强可读性和兼容性。若使用自定义字段,建议采用有意义的命名,并避免与标准字段冲突。

  • 容量控制: 尽量减少负载的数据量,以确保 JWT 的总长度不会超过 HTTP Header 的大小限制。这可以通过删除冗余信息或使用简短的标识符来实现。

  • 安全性考虑: 由于负载是可见的,敏感数据应避免直接存储在负载中。如果确实需要,可以使用加密方式保护敏感信息。此外,负载中的信息应根据需要进行签名,以防止被篡改。

示例负载

{
  "username": "artisan",
  "authorities": [
    "ROLE_USER",
    "ROLE_ADMIN"
  ],
  "scope": [
    "ALL"
  ],
  "exp": 1584948947,
  "jti": "9d77586a-3f4f-4cbb-9924-fe2f77dfa33d",
  "client_id": "bookstore_frontend"
}

在这个示例中,username 用于标识用户身份,authoritiesscope 表示用户的权限范围,exp 指定令牌的过期时间,jti 是令牌的唯一标识符,而 client_id 表示该令牌是由哪个客户端应用请求的。


Signature

JWT 的第三部分是签名(Signature),它的主要作用是确保令牌的完整性和可信度。签名的核心在于对 JWT 的头部和负载部分进行加密计算,生成一个独特的哈希值。这个哈希值由特定的签名算法根据预先设定的密钥(Secret)生成。签名确保了 JWT 的内容没有被篡改,因为即使只有一个字节的改变,都会导致生成的签名发生显著变化。

对称加密签名(HMAC SHA256)

HMAC SHA256 算法:
HMAC SHA256 是一种基于密钥的哈希算法,用于生成加密签名。该算法将密钥与消息混合,生成一个固定长度的哈希值。具体而言,签名的生成过程如下:

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload) , secret)

其中,base64UrlEncode(header)base64UrlEncode(payload) 分别是 JWT 头部和负载部分的 Base64URL 编码结果,secret 是一个由授权服务器保密的密钥。

单体应用场景:
HMAC SHA256 的优势在于其速度快、实现简单,但由于加密和解密都需要同一个密钥,因此在单体应用或授权服务与资源服务共存的系统中使用更为合适。在这种场景下,授权服务器与资源服务器可以共享同一个密钥,确保 JWT 的签名和验证可以在本地完成,而无需额外的通信开销。

  1. 非对称加密签名

非对称加密算法:
非对称加密算法(如 RSA、ECDSA)使用一对密钥来完成加密与解密:私钥用于生成签名,公钥用于验证签名。私钥必须严格保密,而公钥则可以公开给任何需要验证签名的实体。

分布式系统场景:
在分布式系统中,授权服务器和资源服务器往往分离,且处于不同的进程或物理服务器上。在这种情况下,使用非对称加密算法更为适合。授权服务器使用私钥对 JWT 进行签名,并将公钥公开给其他服务。任何收到 JWT 的服务都可以使用公钥验证签名的有效性,而无需与授权服务器通信,从而提高了系统的扩展性和性能。

公钥管理与 JWK:
JSON Web Key(JWK)是一个标准,用于描述公钥的信息。它通常以 JSON 格式提供,包含了公钥的类型、算法、用途等元数据。通过 JWK,其他服务可以方便地获取并使用公钥来验证 JWT 的签名。JWK 的管理和发布通常通过一个公开的 URL,授权服务器会定期更新并发布最新的公钥集合。

  1. 实践建议

算法选择:

  • 小型系统:对于单体应用或小型系统,HMAC SHA256 是一种简单高效的选择。它的实现成本低,且在服务器与客户端共享密钥的情况下,能够快速完成签名验证。
  • 分布式系统:对于大型、分布式系统,建议使用非对称加密算法(如 RSA 或 ECDSA)。这些算法支持公钥验证,使得系统中的不同服务可以独立进行 JWT 验证,从而减少对中心化授权服务器的依赖。

密钥管理:

  • 密钥轮换:无论使用哪种算法,密钥的定期轮换都是必要的。对于对称加密,应定期更换密钥并确保新旧密钥在过渡期间都能够正常使用。对于非对称加密,应管理好私钥的安全性,同时及时更新并发布新的公钥。
  • 密钥保护:私钥必须严格保密,尤其是在使用非对称加密的场景下。应避免私钥被泄露或盗取,因为这会导致 JWT 的安全性完全失效。

JWT的优劣势

  1. JWT 的优势

无状态设计和水平扩展能力
JWT 在多方系统中表现出色的一大原因是其无状态设计。每个 JWT 都携带了足够的信息,使得服务端不需要维护额外的会话状态即可处理请求。这种无状态的特性使得系统能够轻松实现水平扩展。无论增加或移除服务节点,系统都不会受到影响,因为每个节点都可以独立验证和处理 JWT。

RESTful API 的天然适配性
JWT 可以携带少量的上下文信息,非常适合 RESTful API 的设计。这种设计允许无状态的服务端处理请求,确保在服务重启或节点重置时,客户端可以无缝继续操作,而不需要重新建立会话状态。

分布式系统中的便捷性和可靠性
在分布式系统中,JWT 的无状态特性极大地简化了跨服务的认证与授权流程。各个服务只需持有验证 JWT 签名的公钥,即可独立验证请求的有效性,避免了频繁的跨服务通信,减少了系统的耦合度。

  1. JWT 的主要缺点

难以主动失效的问题
一旦 JWT 签发,在其到期前都会被认为是有效的。虽然这在无状态架构中是一个优点,但也带来了管理上的挑战。例如,在某些应用中,需要确保一个用户只能在一台设备上登录。这种场景下,采用 JWT 需要额外的逻辑处理,如黑名单机制,用来标记已失效的令牌。这种解决方案虽然有效,但也让系统部分退化为有状态服务,削弱了 JWT 原本的无状态优势。

容易遭受重放攻击
JWT 的无状态特性使其容易成为重放攻击的目标。尽管这种攻击在任何基于令牌的认证系统中都是存在的,但由于 JWT 的广泛使用及其自身的无状态设计,使得这一问题更加突出。解决重放攻击的常见方法包括:

  • HTTPS:在信道层面加密通信,防止令牌被截获和重放。
  • 缩短令牌有效期:通过频繁刷新令牌,减少令牌被重放的时间窗口。
  • 使用 Nonce 或序列号:通过在令牌中嵌入唯一的随机数或全局序列号,使每个请求独一无二,防止重复使用。

数据携带限制
尽管 JWT 可以携带信息,但其容量是有限的,通常不应超过 4KB。过大的 JWT 会带来传输效率问题,并且可能超出某些服务器或浏览器的 Header 限制。这限制了 JWT 在某些场景下的使用,开发者需要谨慎设计其负载内容,避免在 JWT 中携带过多的数据。

客户端存储的安全性
JWT 需要在客户端安全存储。理想情况下,JWT 应只存储在内存中,但这意味着用户每次关闭浏览器后都需要重新登录。如果将 JWT 存储在持久化存储中(如 Cookie、localStorage 或 Indexed DB),则面临被泄露的风险。为减小这一风险,建议:

  • 使用 Secure Cookie:将 JWT 存储在 HTTP-only、Secure 标记的 Cookie 中,减少 XSS 攻击风险。
  • 限制令牌的权限与有效期:即使令牌被泄露,也能最大程度地减少其危害。

无状态架构的挑战

在线用户实时统计功能
无状态架构虽然有许多优点,但在某些场景下却显得不够灵活。比如,要在一个完全无状态的架构中实现在线用户的实时统计是一件非常困难的事情。由于服务端不维护用户状态,无法直接统计当前活跃的用户数。可能的解决方案包括:

  • 利用心跳机制或定期请求:客户端定期发送请求,服务端根据这些请求推算在线用户数,但这会带来额外的网络和计算开销。
  • 混合架构:在特定功能上引入有状态的设计,结合使用 JWT 和 Session,既能保持大部分服务的无状态特性,又能满足特定场景下的状态需求。

3. JWT 与 Cookie-Session 的对比

客户端状态存储(JWT) vs 服务端状态存储(Cookie-Session)

  • 状态存储位置

    • JWT:状态存储在客户端,通过令牌本身包含所有授权信息。优点是可以减少服务器的状态管理负担,适合分布式系统中的无状态服务。
    • Cookie-Session:状态存储在服务端,客户端仅持有一个指向服务端状态的会话 ID。优点是数据集中管理,便于控制和更新。
  • 安全性

    • JWT:虽然传输中可以加密,但一旦泄露,攻击者即可获取和使用全部授权信息。由于是无状态的,强制失效困难。
    • Cookie-Session:因为数据存储在服务端,攻击者无法通过会话 ID 窃取用户数据。强制失效也更为直接。
  • 分布式系统中的应用

    • JWT:更适合分布式系统和微服务架构,因为它不需要在服务间共享会话数据。
    • Cookie-Session:对于集中式架构或少量服务的系统更为适合,但在大规模分布式系统中可能带来扩展性和性能问题。

    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2120037.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

rustDesk远程软件,强的可怕

背景 最近在做一个机房的远程运维,对面系统都是windows的,远程本来采用的向日葵,开两三个窗口就不能再多开了,没办法冲了年费瓜子会员,开通会员之后,确实好很多。 随后又增加了一个值班人员,我…

HarmonyOs 应用基础--ArkTS-核心-基础

目录 八. ArkTS-语句-类型进阶与渲染控制 1. 对象进阶 1.1. 定义对象数组 1.2. 使用对象数组 2. 渲染控制 - ForEach 2.1. ForEach语法 2.2. ForEach使用优化代码 2.3. 案例-学生档案 实现思路 3. Math对象 4. 综合案例 -- 抽奖卡案例 4.1. 初始页面布局(静…

手机到了外地ip地址就变了吗

手机到了外地IP地址就变了吗?随着智能手机的普及,人们越来越频繁地使用手机进行各种网络活动。然而,关于手机IP地址是否会随着地理位置的变化而改变,许多用户仍心存疑惑。本文将深入探讨这一问题,揭示IP地址变化的奥秘…

【C++ 09】继承

文章目录 🌈 一、继承的概念及定义⭐ 1. 继承的概念⭐ 2. 继承的定义🌙 2.1 定义格式🌙 2.2 继承方式和访问限定符🌙 2.3 继承父类成员访问方式的变化🌙 2.4 默认继承方式 🌈 二、父类和子类对象赋值转换⭐…

分布式通信:多计算平台的任务分配

目录 1. 分布式通信 1.1 树莓派配置流程​编辑 1.2 树莓派和laptop处于同一网络​编辑 1.3 laptop配置 1.4 通信测试 1.5 分组通信 ​编辑 1.6 分布式通信测试 ​编辑参考资料 1. 分布式通信 机器人体积较小,采用树莓派作为控制器,实现传感器处…

仿某皮影狸app官网源码 不错的APP下载官网单页源码 HTML源码

分享一款不错的APP下载官网单页源码,直接修改index.html即可 源码下载:https://download.csdn.net/download/m0_66047725/89731228 更多资源下载:关注我。

OFDM系统PAPR算法的MATLAB仿真,对比SLM,PTS以及CAF,对比不同傅里叶变换长度

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 4.1、选择映射(SLM) 4.2 相位截断星座图(PTS) 5.算法完整程序工程 1.算法运行效果图预览 (完整程序运行后无水印) 2.算法运行软件版本 mat…

极狐GitLab 新一代容器镜像仓库正式上线啦!

从极狐GitLab 17.3 开始,私有化部署实例也可以使用新一代容器镜像仓库啦!新一代容器镜像仓库具有更高效的零宕机垃圾收集功能和其他优势。 从去年开始,极狐GitLab 就启动了重构容器镜像仓库的计划,用以构建具有更强功能的镜像仓库…

就服务器而言,ARM架构与X86架构有什么区别?各自的优势在哪里?

一、服务器架构概述 在数字化时代,服务器架构至关重要。服务器是网络核心节点,存储、处理和提供数据与服务,是企业和组织信息化、数字化的关键基础设施。ARM 和 x86 架构为服务器领域两大主要架构,x86 架构服务器在市场占主导&…

弹框调取阿里云播放器一直报错 TypeError: 没有为播放器指定容器

弹框调取阿里云播放器一直报错 TypeError: 没有为播放器指定容器 <template><el-dialogv-model"dialogpeopleVisible":before-close"handleClose"class"aliyunplayDialog"><!-- :show-close "false" --><div&g…

2024年企业级电脑监控软件推荐,精选的电脑监控软件

随着企业信息化程度的不断提高&#xff0c;如何有效监控和管理企业电脑成为许多企业主和IT管理员的重要任务。企业级电脑监控软件不仅可以帮助企业提高工作效率&#xff0c;保障数据安全&#xff0c;还能够防止内部数据泄露和违规操作。在2024年&#xff0c;有多款优秀的电脑监…

一帧图像绘制过程(详解)

一帧图像的起始 手机流畅使用会带来良好的用户体验&#xff0c;而流畅的手机画面是通过屏幕刷新频率和稳定的帧率相配合实现。过高或过低的帧率会造成资源的浪费&#xff0c;不稳定的帧率造成卡顿等现象&#xff0c;影响用户体验。那么稳定的帧率如何实现&#xff1f;或者说一帧…

【C++第十四课-map和set】set的用法、multiset、map的用法、multimap

目录 setset的用法set功能&#xff1a;排序去重反向迭代器finderasecountlower_bound、upper_bound multiseterasecountfind mapmap的构造findmultimap计算出现的次数[ ]insert 题目 之前学的都只是存储数据 在初阶阶段&#xff0c;我们已经接触过STL中的部分容器&#xff0c;比…

Python机器学习——利用Keras和基础神经网络进行手写数字识别(MNIST数据集)

Python机器学习——利用Keras和基础神经网络进行手写数字识别&#xff08;MNIST数据集&#xff09; 配置环境创建虚拟环境安装功能包并进环境 编程1. 导入功能包2. 加载数据集3. 数据预处理4. 构建神经网络5. 神经网络训练6. 测试模型训练效果 配置环境 首先安装Anaconda&…

vue3_对接腾讯_实时音视频

项目需要对接腾讯的实时音视频产品&#xff0c;我这里选择的是多人会议&#xff0c;选择其他实时音视频产品对接流程也一样&#xff0c;如何对接腾讯实时音视频的多人会议产品&#xff0c;从开通服务到对接完成&#xff0c;一 一讲解。 一、开通腾讯实时音视频 1.腾讯实时音视…

适用于计算机视觉的机器学习

使用筛选器将效果应用于图像的功能在图像处理任务中非常有用&#xff0c;例如可能使用图像编辑软件执行的任务。 但是&#xff0c;计算机视觉的目标通常是从图像中提取含义或至少是可操作的见解&#xff0c;这需要创建经过训练以基于大量现有图像识别特征的机器学习模型。 卷积…

Unet改进30:添加CAA(2024最新改进方法)|上下文锚定注意模块来捕获远程上下文信息。

本文内容:在不同位置添加CAA注意力机制 目录 论文简介 1.步骤一 2.步骤二 3.步骤三 4.步骤四 论文简介 遥感图像中的目标检测经常面临一些日益严峻的挑战,包括目标尺度的巨大变化和不同的测距环境。先前的方法试图通过大核卷积或扩展卷积来扩展主干的空间感受野来解决这…

cfs三层靶机——内网渗透

目录 1、环境地址 2、安装教程 3、配置虚拟机网卡 4、网络拓扑 5、安装宝塔 6、渗透测试 7、CentOS7 8、ubuntu 1、生成木马并上传 2、在kali上开启监听 3、回到蚁剑&#xff0c;运行木马 4、制作跳板 1、添加路由 2、查看路由 3、配置代理 4、配置kali的代理&…

第九届“创客中国”生成式人工智能(AIGC)中小企业创新创业大赛圆满落幕

9月5日,第九届“创客中国”生成式人工智能(AIGC)中小企业创新创业大赛在南昌降下了帷幕。工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主任付京波;江西省工业和信息化厅党组成员、副厅长郭启东;南昌市委常委、市委秘书长、办公室主任赵捷;市中小企业局党组书记…

MFC工控项目实例之十二板卡测试信号输出界面

承接专栏《MFC工控项目实例之十一板卡测试信号输入界面》 1、在BoardTest.h文件中添加代码 CButtonST m_btnStart[16],m_btnStart_O[16];2、在BoardTest.cpp文件中添加代码 UINT No_IDC_CHECK_O[16] {IDC_CHECK16,IDC_CHECK17,IDC_CHECK18,IDC_CHECK19,IDC_CHECK20,IDC_CH…