KTSee.eu.org

首先说下原始需求。众所周知，IPv4 网络地址数量非常有限，大约只有 43 亿个地址，全球互联网发展到如今的程度，显然不可能每台设备都分配到 IPv4 地址。 那现在家庭宽带是怎么连接网络的呢？这里一般会使用 NAT（Network Address Translation，网络地址转换）在一个 IPv4 地址内部扩展出一个内部网络，使这个内部网络可以正常连接到互联网。此时内部设备可以正常访问全球 IPv4 地址（即公网地址），但是外部的设备只能找到这个内部网络共用的全球 IPv4 地址，而没法找到经过 NAT 之后的内部设备地址。 考虑到大部分用户的主要需求是获取互联网上的各种资源，并没有对外提供服务的需求，现在国内运营商在大部分城市默认已经不会给家庭宽带用户动态分配公网地址，而是换成了一层或多层 NAT 后的内网地址。并且一般用户发送数据的需求远小于获取数据的需求，所以家庭宽带的上下行带宽一般是不对等的，例如某地电信宽带 500M 下行带宽对应的上行带宽只有 30M。 此时，对于一些有远程连接、获取 NAS 文件，或者临时调试服务需求的用户就不太友好了。 内网穿透工具就是为了解决上述的没有公网 IP 的问题的。 注意：此工具依赖一个有公网 IP 的 PC 或服务器。 frp 简介 frp（ 项目主页 ） 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透。名称其实就是使用了 Fast Reverse Proxy 的首字母缩写。架构如下： 简单来说，就是可以随时随地通过 有公网 IP 的服务器 中转连接到 运行 frpc 程序的任意机器的任意端口 。 使用场景 做具体的配置前，根据对应的操作系统及架构，从 Release 页面下载最新版本的程序。 将 frps 及 frps.ini 放到具有公网 IP 的机器上。 请注意配置防火墙或安全组放过配置文件中使用的端口。 将 frpc 及 frpc.ini 放到处于内网环境的机器上。 1. 通过 rdp 访问家里的机器 修改 frps.ini 文件，为了安全起见，这里最好配置一下身份验证，服务端和客户端的 common 配置中的 token 参数一致则身份验证通过： ...

前言 当前笔记中的内容针对的是 thinkphp-queue 的 v2.0 版本 传统的程序执行流程一般是 即时|同步|串行的，在某些场景下，会存在并发低，吞吐量低，响应时间长等问题。在大型系统中，一般会引入消息队列的组件，将流程中部分任务抽离出来放入消息队列，并由专门的消费者作针对性的处理，从而降低系统耦合度，提高系统性能和可用性。 一般来说，可以抽离的任务具有以下的特点： 允许延后|异步|并行处理   （相对于传统的   即时|同步|串行   的执行方式） 允许延后 ： 抢购活动时，先快速缓冲有限的参与人数到消息队列，后续再排队处理实际的抢购业务； 允许异步 ： 业务处理过程中的邮件，短信等通知 允许并行 ： 用户支付成功之后，邮件通知，微信通知，短信通知可以由多个不同的消费者并行执行，通知到达的时间不要求先后顺序。 允许失败和重试 强一致性的业务放入核心流程处理 无一致性要求或最终一致即可的业务放入队列处理 thinkphp-queue   是thinkphp 官方提供的一个消息队列服务，它支持消息队列的一些基本特性： 消息的 发布 ， 获取 ， 执行 ， 删除 ， 重发 ， 失败处理 ， 延迟执行 ， 超时控制 等 队列的 多队列 ，   内存限制   ， 启动 ， 停止 ， 守护 等 消息队列可 降级为同步执行 thinkphp-queue 内置了   Redis ， Database ， Topthink   ， Sync 这四种驱动。本文主要介绍 thinkphp-queue 结合其内置的 redis 驱动的使用方式和基本原理。 注1：如无特殊说明，下文中的 ‘消息’ 和 ‘任务’两个词指代的是同一个概念，即队列中的一个成员。该成员对消息队列而言是其内部保存的消息； 对业务应用而言是一个待执行的任务。请根据语境区分。 注2：本文编写时(2019-01-30)使用的 thinkphp-queue 的版本号是 v2.0 。如有变更，请以官方最新版为准。 一 代码示例 先通过一段代码，了解一下 thinkphp-queue 的基本使用流程。 目标： 在业务控制器中推送...

FormData对象 FormData是H5新增的一个HTML对象，可以用JS代码来传输 Content-type:multipart/form-data 的对象 初始化 通常有两种初始化方式 1 2 3 4 //新建一个空的Form对象 var form1 = new FormData(); //通过读取一个已经存在的Form标签来新建对象 var form2 = new FormData(document.getElementById("formId")); 添加变量 可以使用append/get方法来进行字段的添加和删除 1 2 3 4 //添加某个名为key的字段 form1.append("key","value"); //取出文件添加入file字段 form1.append("file",$('#file').files[0]); 注意files函数返回的是一个文件数组，注意取出对象 获得变量值 FormData对象内的参数是私有的，无法通过打点调用，需要通过get函数来读取，但是貌似Safari不支持，Chrome支持 1 2 3 4 //错误的方式 var key1 = form1.key //正确的方式 var key2 = form1.get("key") 发送Ajax 在发送Ajax的时候，由于FormData本身已经设定了Content-type所以JQuery的Ajax需要设定一些参数 1 2 3 4 5 6 7 8 $.ajax("url", { type: 'POST', data: form1, processData: false, //不对数据进行处理 contentType: false //不对Content-type进行处理 } ).done(function(res) { }).fail(function(res) {}); 后台的处理...

上面这张图就是小米官方的广告投放系统介绍，小米的 MIUI 系统铺天盖地的广告也一再被用户吐槽为 ADUI，想来广告现在已经成了 MIUI 系统最显著的特点了。 在前一篇文章「 小米MIUI系统重刷第三方recovery及获取root权限 」里，详细介绍了如何给 MIUI 系统刷入第三方 recovery 以及获取 root 权限，整个国产还是相当繁琐的。但是小米手机的系统广告无法关闭，还有没有其它的办法缓解垃圾广告骚扰呢？办法是有的。 将 MIUI 系统 root 并且使用管理工具屏蔽广告推送，或者 root 后直接刷入干净的第三方 rom，都是一劳永逸地解决垃圾广告问题的方法，使用本文介绍的 ADB 工具屏蔽广告的效果没有前面两个好，但好在不是很麻烦，而且不用 root 系统。 方法及步骤说明如下： 1、下载 ADB 工具 ADB 全称 Android Debug Bridge（ Android 调试桥 ），是一个通用命令行工具，可以与模拟器实例或连接的Android 设备进行通信。查看介绍及下载可以直接前面的超链接。下载好之后把下面三个文件放到如下路径： C:\Windows 2、安装小米刷机工具（安装手机驱动） 小米通用刷机工具 自带手机驱动，安装好驱动才能正常使用 ADB 工具。 3、开启 MIUI 开发者模式 依次打开 设置-我的设备-全部参数 ，在「MIUI 版本」一栏连续点击多次，开启 MIUI 开发者模式。 4、开启 USB 调试 依次打开 设置-更多设置 ，进入开发者选项，再打开「USB 调试」和「USB 调试（安全设置）」两项，如下图所示： 5、用 USB 数据线连接电脑和手机 6、使用 ADB 命令删除 MIUI 系统自带应用 删除应用的 ADB 命令是： adb shell pm uninstall --user 0 应用包名 例如，在 MIUI 系统中「搜狗输入法」的包名为：com.sohu.inputmethod.sogou.xiaomi，那么卸载搜狗输入法的完整 ADB 命令为： adb shell pm uninstall --user 0 com.sohu.inputmethod.sogou.xiaomi 打开 Windows 系...

  一直以来 Email 邮箱是在线服务用来验证注册者身份的主要方式，近些年则变成以手机号为主，基本上国内外的一些服务都需要手机号来注册验证身份。现在还加入直接以第三方帐号例如微信、微博、Google 等注册登入，这些过程不外乎是减少被短时间内大量注册或滥用的可能性，但某些时候我们并不希望被知道真实身份，就可以使用一些方法绕过验证，例如注册时通过用后即丢的暂时邮箱收验证信，手机方面也有临时手机号码可以使用，就能够在不被得知真实数据的情况下完成注册或通过身份认证等程序。 手机号码牵涉的层面较多、较复杂，相较于临时邮箱来说这类服务就更少一些，而且基本上是共享号码，会看到其他人的短信内容。但如果是要用于注册帐户通过验证，或者想收一则短信又不希望告诉对方真实号码，本文要介绍的一些在线收手机短信验证码的免费服务或可研究一下，这些工具虽然功能和界面很简单却很实用。 另一方面，当你临时需要某个国家的手机号时，也能从这里碰碰运气，不过并不保证永久固定或有效，如果你想要一个能长时间使用的国外手机号码，也能参考「香港电话卡汇总介绍」购买一个，我中国移动香港电话卡已经稳定使用半年了。 但也提醒大家，无论是临时邮箱或手机号码等匿名工具都有非常完整的使用记录，不要抱持侥幸心态将它做为诈欺或非法用途。以下要介绍的服务皆从网络整理，不保证可以持续稳定提供服务，如果无法使用，请换成其他服务再试一次。 国外免费接码平台 只列了一些出来，需要更多可以在搜索引擎网站搜关键词 “receive sms free” https://ch.freephonenum.com https://smsreceivefree.com https://zh.mytrashmobile.com https://www.receive-sms-online.info https://receiveasms.com https://sms-online.co/receive-free-sms https://receive-sms.com http://receivefreesms.com/ https://www.receivesmsonline.net/ https://www.freeonlinephone.org/ https://us-phone...

「Hotlink Protection」(直接链接保护)是经营网站经常需要去注意的一块，但为什么我们会需要「Hotlink Protection」呢？身为图文并茂的网络文章作家，最担心得就是自己的文章被别人整篇连文带图地拷贝粘贴到其它地方了。此时如果图片有套用「Hotlink Protection」的话，就可以让被盗用的图片在其它网站上「不被正常显示」出来，如此一来，就能使其它误入盗文页面的访客可以知道该篇文章是篇被盗用的文章。不同的网站架构有不同的「Hotlink Protection」的设置方式，如果您的网站有打开Cloudflare的CDN服务的话，可以参考这篇文章，来实现「Hotlink Protection」的功能。 我的网站服务器是用Nginx或Apache，难道不能直接对它们做设置吗？ 很遗憾，只要我们有激活Cloudflare的CDN服务，就无法有效地通过自己的服务器程序来设置Hotlink Protection。这是因为网页浏览器在打开您网站的图片时，会去链接Cloudflare的CDN服务器，而非我们自己的服务器，所以就算我们有在自己的服务器上制作Hotlink Protection的功能，也根本不会被触发到。 既然有Cloudflare CDN，为什么还要Hotlink Protection？被盗连的图，其流量不是不会算在我们头上吗？ 的确，有了Cloudflare CDN之后，就算图片被盗连，它主要也还是会去吃Cloudflare CDN服务器的流量。但是，您真的愿意让您文章中的图片原封不动地在盗文网站上显示出来吗？所以还是设置一下Hotlink Protection吧！ Cloudflare内置的Hotlink Protection开关 Cloudflare的控制后台中，其实就有提供一个一键套用Hotlink Protection的开关，只要打开来，就可以让有激活CDN功能的网域拥有Hotlink Protection的功能。这个开关藏在Cloudflare控制后台的「Scrape Shield」分页中。 这个Hotlink Protection一旦打开，整个有打开Cloudflare CDN服务的网域(包含子网域)下的图片链接，就只能在这整个网域(包含子网域)下打开，否则的话会直接回传HTTP的403...

大约一个月前我才知道了这款软路由，奈何已经错过了众筹的车，后来发现某鱼上有人转手，只比众筹价格贵了 100，果断入手，下面记录了这个机器折腾的一些心得。 选择 2.5G 组网的理由 首先聊聊为什么选择 2.5G 组网，现在大部分家庭的光纤速度是达不到千兆的，所以很多人觉得上个千兆软路由足矣了。但就目前来看，SSD 价格已经逐步平民化，多磁盘组 Raid 也可以轻松突破 200MB/s，Wifi6 也逐渐普及开来，千兆网络的速度就成为了局域网的瓶颈，如果你像我一样经常拷贝一些蓝光原盘和一些大容量文件的话，着实很蛋疼。而组万兆网的话目前性价比又太低，未来几年内家庭用户也不太可能普及万兆网络。经常关注 DIY 的小伙伴应该有所了解，现在中高端的主板基本都开始集成 2.5G 网卡，一些高端硬路由也开始使用 2.5G 网卡，很多品牌 Nas 主机也都转向了 2.5G，所以目前来看 2.5G 组网是一个很不错的选择，至少未来几年内都不会过时。 下面看看这台机器的配置： CPU 赛扬 J4125 4M Cache up to 2.70 GHz 显卡 Intel UHD Graphics 600 内存 支持双 SODIMM DDR4 内存条，最高支持 32G 硬盘 1 个 m.2 接口仅支持 nvme 协议，PCIE x2 通道 2 个 SATA 2.5 寸硬盘，两个供电接口（5V）+ 两个数据接口 网卡 螃蟹 8125B 网卡，4 个 2.5G 的 RJ45 网口，带 Led，支持 Wake on Lan 电源 12V 或 19V 适配器，5.5*2.5 DC接口，支持上电开机 视频接口 HDMI 1.4 + DP 1.2 USB 接口 2 个 USB3.0 接口 其他 开机按钮 + 指示灯 整机规格为：175mm * 125mm * 50mm，铝合金外壳，CPU 和机箱的鳍通过铜块 + 散热胶连接，整机被动散热！ 选择这台机器的理由 其实讲真，目前市面上的 2.5G 迷你软路由还真的没有太多选择，但我还是得说说这台机器的亮点。 首先是 J4125 这颗低功耗 CPU，实测待机功耗 3W+，满载功耗 10W+，功耗非常低。那么性能如何呢？可以说甩了 J1900 好几条街了，性能相当于 6 代 i5 的水平。看图说话： 其实，大家对J4105 ，J4125 这些处理器都没...

曾经我的mbp拔掉电源合上盖子以后一天过去几乎都不怎么掉电，基本上会少个百分之一到三。但是最近一年不知道怎么回事，待机一天过去电量会掉一半多（并不是因为电池老化）。我也不清楚是从什么时候开始这样的了，也许是某次系统升级后吧，毕竟我也没有特别去动过电源设置。 原本我也一直想找到导致这个问题最根本的原因，不过试了很多次都没找到。最近买了mbp的sea也有同样的问题，于是想着干脆把这个问题强行解决掉算了。 虽然不知道原因是什么，但是解决是有办法的，就是合上盖子以后让电脑完全休眠，这样就和关机的耗电程度一样了。 这里通过  pmset  命令修改相关电源参数来设置一个合理的休眠模式以及延迟。 首先设置最主要的，把待机模式修改为断电休眠，macbook的默认待机设置是内存保持通电，并在达到一定延时以后把内存备份到硬盘再断电。修改为断电休眠模式即可保证它待机时内存不通电，也不会被任何程序唤醒（其实就是一种关机状态 1 2 #设置休眠模式 sudo pmset - b hibernatemode 25      #-b表示设置的是电池模式下的休眠设置，25表示断电休眠，默认是模式3，即内存保持通电同时写入备份到硬盘的休眠 然后设置一个内存镜像写入硬盘的延时，因为默认的延时时间非常长，几乎没用（默认设置可以拔了电源以后用  pmset -g  查看）： 1 2 3 4 #设置内存镜像写入硬盘的延时 sudo pmset - b highstandbythreshold 90    #设置一个百分比用于区分以下两个设置 sudo pmset - b standbydelayhigh 600      #设置电量高于上面百分比时进入完全休眠的延时，单位为秒。600就是10分钟 sudo pmset - b standbydelaylow 300        #电量低于上面百分比时进入休眠的延时 以上几个命令组合起来可以达到的效果是：盖上盖...

  前言 设计是把双刃剑，没有最好的，也没有更好的，而是条条大路到杭州。同时不设计和过度设计都是有问题的，恰到好处的设计才是我们追求的极致。 DDD（Domain-Driven Design，领域驱动设计）只是一个流派，谈不上压倒性优势，更不是完美无缺。 我更想跟大家分享的是我们是否关注设计本身，不管什么流派的设计，有设计就是好的。 从我看到的代码上来讲，阿里集团内部大部分代码都不属于 DDD 类型，有设计的也不多，更多的像“面条代码”，从端上一条线杀到数据库完成一个操作，仅有的一些设计集中在数据库上。我们依靠强大的测试保证了软件的外部质量（向苦逼的测试们致敬），而内部质量在紧张的项目周期中屡屡得不到重视，陷入日复一日的技术负债中。 一直想写点什么唤起大家的设计意识，但不知道写点什么合适。去年转到盒马，有了更多的机会写代码，可以从无到有去构建一个系统。盒马跟集团大多数业务不同，盒马的业务更面向 B 端，从供应到配送链条，整体性很强， 关系复杂，不整理清楚，谁也搞不明白发生什么了 。所以这里 设计很重要 ，不设计的代码今天不死也是拖到明天去死，不管我们在盒马待多久，不能给未来的兄弟挖坑啊。在我负责的模块里，我们 完整地应用了 DDD 的方式去完成整个系统 ，其中有我们自己的思考和改变，在这里我想给大家分享一下，他山之石可以攻玉，大家可以借鉴。 领域模型探讨 1. 领域模型设计：基于数据库 vs 基于对象 设计上我们通常从两种维度入手： Data Modeling : 通过数据抽象系统关系，也就是数据库设计 Object Modeling : 通过面向对象方式抽象系统关系，也就是面向对象设计大部分架构师都是从 Data Modeling 开始设计软件系统，少部分人通过 Object Modeling 方式开始设计软件系统。这两种建模方式并不互相冲突，都很重要，但从哪个方向开始设计，对系统最终形态有很大的区别。 Data Model 领域模型（在这里叫数据模型）对所有软件从业者来讲都不是一个陌生的名词，一个软件产品的内在质量好坏可能被领域模型清晰与否所决定，好的领域模型可以让产品结构清楚、修改更方便、演进成本更低。 在一个开发团队里，架构师很重要，他决定了软件结构，这个结构决定了软件未来的可读性、可扩展性和可演进性。通常来说架构师设计领域模型，开发人员基于这个领域...

昨天和今天捣鼓了两台极壹HC6361的路由器，这个奇葩机器与一般的路由有点不同，跟WR703N那种直接在官方固件就可以刷入OpenWRT ((简称“OP”))还是略有区别的。 最早买极壹的时候，是他们宣传的『极客』和『出国加速』（你懂的），所以一开始买了两个，两个都是所谓的国际版~ 还挺贵，200多一个……后来又出了五颜六色版，我就买了个 粉色 、 绿色 、 银色 三个颜色……但是这批的就变成了『非国际版』，也就说，自带的免费出国加速服务没得了~ 目的： 通常，我刷OP的目的很简单，一个是固件能稳定点，一个是集成SSR，还有一个是希望集成n2n~ 然后，据说根据Bootloader ((下文中简称“BL”))，还分为两种极壹，一种是可以随便刷固件的『 老极壹 』，和一种升级官方固件后Bootloader也会被升级的『 新极壹 』。 定义： 在这里，我把固件版本大于等于9006的机器称为『 新极壹 』…… 那么，操刀开始。 解锁Bootloader 首先，有一个额外的步骤，是针对『 新极壹 』的，就是要解锁Bootloader，换而言之就是把Bootloader降级到固件9006之前的版本变成『 老极壹 』 ((为什么不用不死U-Boot呢？因为极壹据说有个Key在BL后，如果刷机搞丢了就再也回不去官方ROM了，因为官方BL要校验这个Key))，这个图文并茂的过程可以参照 这里 。 我简述一下： 把极壹HC6361通电，联网，而且必须要联网…… 登录进去HC6361后台（默认192.168.199.1）看一下固件的版本是否大于等于9006，如果是的话，恭喜你需要解锁，如果小于9006，跳过解锁这个步骤。 在路由可以正常联网的情况下，点击『 云插件 』。 在云插件跳转后的页面，有一个『 路由器信息 』，点进去。 往下拉，找到高级设置，申请开通『 开发者模式 』。 按照提示操作，完成开发者模式认证。 根据提示安装『 开发者模式插件 』。 插件安装完成后，尝试通过SSH连接192.168.199.1，端口1022，用户root，密码同后台管理密码，看是否能登录。 成功登陆的话，恭喜你，暂时获得Root权限。 去 http://rssn.cn/roms/uboot/ 下载 HC6361 的U-Boot文件 ((下载错了刷进去的话妥妥...