内网穿透工具用什么样的?1.1 简介
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器 。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端 。
一台有公网IP的服务器(VPS)运行服务端(NPS)
一个或多个运行在内网的服务器或者PC运行客户端(NPC)
?
1.2 特点
Go语言编写
支持跨平台
支持多种协议的代理
web管理端
1.3 使用方法
NPS
安装配置
找到自己服务器相应版本的server:
在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录 , 我们只需要修改即可:
需要改一下下面的几个参数,
修改 可以更改 NPC的连接端口 。比如我们拿到一台权限受限的服务器 , 有防火墙,可能只有部分端口(80,443)可以出网 , 就需要修改成出网端口 。
启动
NPC
?
新建好客户端后,也可以在中看到,详细的客户端连接命令:
web管理端
在客户端界面可以通过的方式添加客户端连接,每一个连接的vkey都是唯一区分的 。
每一个客户端,在建立连接后,都可以建立多个不同协议的隧道,这一个个隧道就是不同的代理了 。
通过不同的协议和端口就可以连接代理的内网机器 。
frp
2.1 简介
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议 。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网 。
?
2.2 特点
客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议 。
端口复用,多个服务通过同一个服务端端口暴露 。
跨平台,但是支持的比nps少一点
多种插件,提供很多功能
2.3 使用方法
下载:
以下内容摘自:
1. 通过 rdp 访问家里的机器
1.修改 frps.ini 文件,为了安全起见 , 这里最好配置一下身份验证,服务端和客户端的 common 配置中的 参数一致则身份验证通过:
2. 启动 frps:
3. 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x:
4. 启动 frpc:
5.通过 rdp 访问远程的机器,地址为:
开机自启
针对 Windows 系统,为了便于使用 , 可以配置一下开机的时候静默启动 。
1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs:
2.复制 start_frpc.vbs 文件,打开以下目录,注意将
改为你的用户名:
3.鼠标右击 , 粘贴为快捷方式即可 。
2. 通过 SSH 访问公司内网机器
frps 的部署步骤同上 。
1.启动 frpc,配置如下:
2.通过 SSH 访问内网机器,假设用户名为 test:
3. 通过自定义域名访问部署于内网的 Web 服务
有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务 , 但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同,vhost_http_port 替换为 vhost_https_port,type 设置为 https 即可 。
1.修改 frps.ini 文件,设置 http 访问端口为 8080:
2.启动 frps:
3.修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务对应的端口,绑定自定义域名 :
4.启动 frpc:
5.将 的域名 A 记录解析到 IP,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名 。
6.通过浏览器访问 即可访问到处于内网机器上的 Web 服务 。
4. 对外提供简单的文件访问服务
通过 插件可以对外提供一个简单的基于 HTTP 的文件访问服务 。
frps 的部署步骤同上 。
1.启动 frpc,启用 插件 , 配置如下:
2.通过浏览器访问 来查看位于 目录下的文件 , 会要求输入已设置好的用户名和密码 。
常用功能
统计面板(Dashboard)
通过浏览器查看 frp 的状态以及代理统计信息展示 。
注:Dashboard 尚未针对大量的 proxy 数据展示做优化,如果出现 Dashboard 访问较慢的情况,请不要启用此功能 。
需要在 frps.ini 中指定 dashboard 服务使用的端口,即可开启此功能:
打开浏览器通过 访问 dashboard 界面,用户名密码默认为。
加密与压缩
这两个功能默认是不开启的,需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能,压缩算法使用 snappy:
如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了 SSH 协议等,通过设置 , 将 frpc 与 frps 之间的通信内容加密传输,将会有效防止流量被拦截 。
如果传输的报文长度较长,通过设置 对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量 , 加快流量转发速度,但是会额外消耗一些 CPU 资源 。
golang sync.pool对象复用 并发原理 缓存池 在go http每一次go serve(l)都会构建Request数据结构 。在大量数据请求或高并发的场景中,频繁创建销毁对象 , 会导致GC压力 。解决办法之一就是使用对象复用技术 。在http协议层之下,使用对象复用技术创建Request数据结构 。在http协议层之上,可以使用对象复用技术创建(w,*r,ctx)数据结构 。这样即可以回快TCP层读包之后的解析速度 , 也可也加快请求处理的速度 。
先上一个测试:
结论是这样的:
貌似使用池化,性能弱爆了???这似乎与net/http使用sync.pool池化Request来优化性能的选择相违背 。这同时也说明了一个问题 , 好的东西,如果滥用反而造成了性能成倍的下降 。在看过pool原理之后,结合实例,将给出正确的使用方法,并给出预期的效果 。
sync.Pool是一个 协程安全 的 临时对象池。数据结构如下:
local 成员的真实类型是一个 poolLocal 数组,localSize 是数组长度 。这涉及到Pool实现,pool为每个P分配了一个对象 , P数量设置为runtime.GOMAXPROCS(0) 。在并发读写时,goroutine绑定的P有对象,先用自己的 , 没有去偷其它P的 。go语言将数据分散在了各个真正运行的P中,降低了锁竞争,提高了并发能力 。
不要习惯性地误认为New是一个关键字 , 这里的New是Pool的一个字段,也是一个闭包名称 。其API:
如果不指定New字段,对象池为空时会返回nil,而不是一个新构建的对象 。Get()到的对象是随机的 。
原生sync.Pool的问题是,Pool中的对象会被GC清理掉,这使得sync.Pool只适合做简单地对象池,不适合作连接池 。
pool创建时不能指定大?。?没有数量限制 。pool中对象会被GC清掉,只存在于两次GC之间 。实现是pool的init方法注册了一个poolCleanup()函数 , 这个方法在GC之前执行 , 清空pool中的所有缓存对象 。
为使多协程使用同一个POOL 。最基本的想法就是每个协程,加锁去操作共享的POOL,这显然是低效的 。而进一步改进,类似于ConcurrentHashMap(JDK7)的分Segment,提高其并发性可以一定程度性缓解 。
注意到pool中的对象是无差异性的,加锁或者分段加锁都不是较好的做法 。go的做法是为每一个绑定协程的P都分配一个子池 。每个子池又分为私有池和共享列表 。共享列表是分别存放在各个P之上的共享区域 , 而不是各个P共享的一块内存 。协程拿自己P里的子池对象不需要加锁 , 拿共享列表中的就需要加锁了 。
Get对象过程:
Put过程:
如何解决Get最坏情况遍历所有P才获取得对象呢:
方法1止前sync.pool并没有这样的设置 。方法2由于goroutine被分配到哪个P由调度器调度不可控,无法确保其平衡 。
由于不可控的GC导致生命周期过短,且池大小不可控,因而不适合作连接池 。仅适用于增加对象重用机率 , 减少GC负担 。2
执行结果:
单线程情况下,遍历其它无元素的P,长时间加锁性能低下 。启用协程改善 。
结果:
测试场景在goroutines远大于GOMAXPROCS情况下,与非池化性能差异巨大 。
测试结果
可以看到同样使用*sync.pool , 较大池大小的命中率较高 , 性能远高于空池 。
结论:pool在一定的使用条件下提高并发性能 , 条件1是协程数远大于GOMAXPROCS,条件2是池中对象远大于GOMAXPROCS 。归结成一个原因就是使对象在各个P中均匀分布 。
池pool和缓存cache的区别 。池的意思是,池内对象是可以互换的 , 不关心具体值,甚至不需要区分是新建的还是从池中拿出的 。缓存指的是KV映射,缓存里的值互不相同,清除机制更为复杂 。缓存清除算法如LRU、LIRS缓存算法 。
池空间回收的几种方式 。一些是GC前回收,一些是基于时钟或弱引用回收 。最终确定在GC时回收Pool内对象,即不回避GC 。用java的GC解释弱引用 。GC的四种引用:强引用、弱引用、软引用、虚引用 。虚引用即没有引用,弱引用GC但有空间则保留,软引用GC即清除 。ThreadLocal的值为弱引用的例子 。
regexp 包为了保证并发时使用同一个正则,而维护了一组状态机 。
fmt包做字串拼接,从sync.pool拿[]byte对象 。避免频繁构建再GC效率高很多 。
go语言聊天室实现(六)创建HTTP连接,并升级为长连接go语言端口复用我们在mian函数中go语言端口复用 , 首先初始化配置文件go语言端口复用,然后新建http连接 。
这个连接创建之后,监听服务器go语言端口复用的9999端口 。如果url的路径后缀为 "/ws",就转发到ws/ws.go中的IndexHandler方法中 。
这个方法中首先我们创建一个websocket的Upgrader实例,然后我们使用Upgrader的upgrade方法来升级一下我们的连接为长连接 。
升级完成之后会返回一个*websocket.Conn的连接,我们之后所有的关于连接的操作,都是基于该conn的 。
在该连接完成之后,我们将连接存放到一个名为Client的map中,以便之后管理更为方便 。
之后,我们启动一个goroutine来读取连接中发送的信息内容,再根据内容进行相应的操作 。
Golang 端口转发工具初学gogo语言端口复用,写一个端口转发工具 。很方便go语言端口复用的小工具go语言端口复用,希望能对大家学习go语言有所帮助 。
```Golang
package main
import(
"fmt"
"io"
"net"
"sync"
)
varlocksync.Mutex
vartrueList[]string
varipstring
varliststring
funcmain(){
ip="0.0.0.0:888"
server()
}
funcserver(){
fmt.Printf("Listening%s",ip)
lis,err:=net.Listen("tcp",ip)
iferr!=nil{
fmt.Println(err)
return
}
deferlis.Close()
for{
conn,err:=lis.Accept()
iferr!=nil{
fmt.Println("建立连接错误:%v\n",err)
continue
}
fmt.Println(conn.RemoteAddr(),conn.LocalAddr())
gohandle(conn)
}
}
funchandle(sconnnet.Conn){
defersconn.Close()
ip:="127.0.0.1:8888"
dconn,err:=net.Dial("tcp",ip)
iferr!=nil{
fmt.Printf("连接%v失败:%v\n",ip,err)
return
}
ExitChan:=make(chanbool,1)
gofunc(sconnnet.Conn,dconnnet.Conn,Exitchanbool){
io.Copy(dconn,sconn)
ExitChan-true
}(sconn,dconn,ExitChan)
gofunc(sconnnet.Conn,dconnnet.Conn,Exitchanbool){
io.Copy(sconn,dconn)
ExitChan-true
}(sconn,dconn,ExitChan)
-ExitChan
dconn.Close()
}
Go语言的特点 类型 在变量名后边
也可不显式声明类型, 类型推断,但是是静态语言, name一开始放字符串就不能再赋值数字
方法,属性 分开方法名首字母大写就是就是外部可调的
面向对象设计的一个重要原则go语言端口复用:“优先使用组合而不是继承”
Dog 也是Animal , 要复用Animal的属性和方法,
只需要在结构体 type里面写 Animal
入口也是main, 用用试试
多态, 有这个方法就是这个接口的实现,具体的类 不需要知道自己实现go语言端口复用了什么接口,
使用: 在一个函数调用之前加上关键字go 就启动了一个goroutine
创建一个goroutine,它会被加入到一个全局的运行队列当中go语言端口复用,
【go语言端口复用 golang tcp端口复用】调度器 会把他们分配给某个 逻辑处理器 的队列go语言端口复用,
一个逻辑处理器 绑定到一个 操作系统线程,在上面运行goroutine,
如果goroutine需要读写文件, 阻塞 ,就脱离逻辑处理器直接 goroutine - 系统线程绑定
编译成同名.exe 来执行, 不通过虚拟机, 直接是机器码, 和C 一样, 所以非常快
但是也有自动垃圾回收,每个exe文件当中已经包含了一个类似于虚拟机的runtime,进行goroutine的调度
默认是静态链接的,那个exe会把运行时所需要的所有东西都加进去 , 这样就可以把exe复制到任何地方去运行了, 因此 生成的 .exe 文件非常大
go面试题整理(附带部分自己的解答)原文go语言端口复用:【】
如果有解答的不对的go语言端口复用,麻烦各位在评论写出来~
go的调度原理是基于GMP模型,G代表一个goroutine , 不限制数量;M=machine,代表一个线程,最大1万 , 所有G任务还是在M上执行;P=processor代表一个处理器 , 每一个允许的M都会绑定一个G,默认与逻辑CPU数量相等(通过runtime.GOMAXPROCS(runtime.NumCPU())设置) 。
go调用过程go语言端口复用:
可以能,也可以不能 。
因为go存在不能使用==判断类型:map、slice , 如果struct包含这些类型的字段,则不能比较 。
这两种类型也不能作为map的key 。
类似栈操作,后进先出 。
因为go的return是一个非原子性操作 , 比如语句return i ,实际上分两步进行,即将i值存入栈中作为返回值,然后执行跳转,而defer的执行时机正是跳转前 , 所以说defer执行时还是有机会操作返回值的 。
select的case的表达式必须是一个channel类型 , 所有case都会被求值,求值顺序自上而下,从左至右 。如果多个case可以完成,则会随机执行一个case,如果有default分支,则执行default分支语句 。如果连default都没有,则select语句会一直阻塞 , 直到至少有一个IO操作可以进行 。
break关键字可跳出select的执行 。
goroutine管理、信息传递 。context的意思是上下文 , 在线程、协程中都有这个概念,它指的是程序单元的一个运行状态、现场、快照,包含 。context在多个goroutine中是并发安全的 。
应用场景:
例子参考:
waitgroup
channel
len:切片的长度 , 访问时间复杂度为O(1),go的slice底层是对数组的引用 。
cap:切片的容量,扩容是以这个值为标准 。默认扩容是2倍,当达到1024的长度后,按1.25倍 。
扩容:每次扩容slice底层都将先分配新的容量的内存空间 , 再将老的数组拷贝到新的内存空间,因为这个操作不是并发安全的 。所以并发进行append操作,读到内存中的老数组可能为同一个,最终导致append的数据丢失 。
共享:slice的底层是对数组的引用,因此如果两个切片引用了同一个数组片段 , 就会形成共享底层数组 。当sliec发生内存的重新分配(如扩容)时,会对共享进行隔断 。详细见下面例子:
make([]Type,len,cap)
map的底层是hash table(hmap类型),对key值进行了hash , 并将结果的低八位用于确定key/value存在于哪个bucket(bmap类型) 。再将高八位与bucket的tophash进行依次比较,确定是否存在 。出现hash冲撞时,会通过bucket的overflow指向另一个bucket , 形成一个单向链表 。每个bucket存储8个键值对 。
如果要实现map的顺序读?。枰褂靡桓鰏lice来存储map的key并按照顺序进行排序 。
利用map,如果要求并发安全,就用sync.map
要注意下set中的delete函数需要使用delete(map) 来实现,但是这个并不会释放内存,除非value也是一个子map 。当进行多次delete后,可以使用make来重建map 。
使用sync.Map来管理topic,用channel来做队列 。
参考:
多路归并法:
pre class="vditor-reset" placeholder="" contenteditable="true" spellcheck="false"p data-block="0"(1)假设有K路a href=""数据流/a,流内部是有序的,且流间同为升序或降序;
/pp data-block="0"(2)首先读取每个流的第一个数 , 如果已经EOF,pass;
/pp data-block="0"(3)将有效的k(k可能小于K)个数比较,选出最小的那路mink,输出 , 读取mink的下一个;
/pp data-block="0"(4)直到所有K路都EOF 。
/p/pre
假设文件又1个G,内存只有256M,无法将1个G的文件全部读到内存进行排序 。
第一步:
可以分为10段读取,每段读取100M的数据并排序好写入硬盘 。
假设写入后的文件为A,B , C...10
第二步:
将A,B,C...10的第一个字符拿出来,对这10个字符进行排序 , 并将结果写入硬盘,同时记录被写入的字符的文件指针P 。
第三步:
将刚刚排序好的9个字符再加上从指针P读取到的P 1位数据进行排序 , 并写入硬盘 。
重复二、三步骤 。
go文件读写参考:
保证排序前两个相等的数其在序列的前后位置顺序和排序后它们两个的前后位置顺序相同的排序叫稳定排序 。
快速排序、希尔排序、堆排序、直接选择排序不是稳定的排序算法 。
基数排序、冒泡排序、直接插入排序、折半插入排序、归并排序是稳定的排序算法 。
参考:
head只请求页面的首部 。多用来判断网页是否被修改和超链接的有效性 。
get请求页面信息 , 并返回实例的主体 。
参考:
401:未授权的访问 。
403: 拒绝访问 。
普通的http连接是客户端连接上服务端 , 然后结束请求后 , 由客户端或者服务端进行http连接的关闭 。下次再发送请求的时候,客户端再发起一个连接,传送数据,关闭连接 。这么个流程反复 。但是一旦客户端发送connection:keep-alive头给服务端 , 且服务端也接受这个keep-alive的话,两边对上暗号 , 这个连接就可以复用了,一个http处理完之后 , 另外一个http数据直接从这个连接走了 。减少新建和断开TCP连接的消耗 。这个可以在Nginx设置,
这个keepalive_timout时间值意味着:一个http产生的tcp连接在传送完最后一个响应后,还需要hold住keepalive_timeout秒后,才开始关闭这个连接 。
特别注意TCP层的keep alive和http不是一个意思 。TCP的是指:tcp连接建立后,如果客户端很长一段时间不发送消息,当连接很久没有收到报文,tcp会主动发送一个为空的报文(侦测包)给对方 , 如果对方收到了并且回复了,证明对方还在 。如果对方没有报文返回,重试多次之后则确认连接丢失,断开连接 。
tcp的keep alive可通过
net.ipv4.tcp_keepalive_intvl = 75// 当探测没有确认时,重新发送探测的频度 。缺省是75秒 。
net.ipv4.tcp_keepalive_probes = 9 //在认定连接失效之前,发送多少个TCP的keepalive探测包 。缺省值是9 。这个值乘以tcp_keepalive_intvl之后决定了 , 一个连接发送了keepalive之后可以有多少时间没有回应
net.ipv4.tcp_keepalive_time = 7200 //当keepalive起用的时候,TCP发送keepalive消息的频度 。缺省是2小时 。一般设置为30分钟1800
修改:
可以
tcp是面向连接的,upd是无连接状态的 。
udp相比tcp没有建立连接的过程,所以更快,同时也更安全 , 不容易被攻击 。upd没有阻塞控制,因此出现网络阻塞不会使源主机的发送效率降低 。upd支持一对多,多对多等,tcp是点对点传输 。tcp首部开销20字节,udp8字节 。
udp使用场景:视频通话、im聊天等 。
time-wait表示客户端等待服务端返回关闭信息的状态,closed_wait表示服务端得知客户端想要关闭连接,进入半关闭状态并返回一段TCP报文 。
time-wait作用:
解决办法:
close_wait:
被动关闭,通常是由于客户端忘记关闭tcp连接导致 。
根据业务来啊~
重要指标是cardinality(不重复数量),这个数量/总行数如果过?。ㄇ鹘?)代表索引基本没意义,比如sex性别这种 。
另外查询不要使用select *,根据select的条件 where条件做组合索引,尽量实现覆盖索引 , 避免回表 。
僵尸进程:
即子进程先于父进程退出后,子进程的PCB需要其父进程释放,但是父进程并没有释放子进程的PCB,这样的子进程就称为僵尸进程,僵尸进程实际上是一个已经死掉的进程 。
孤儿进程:
一个父进程退出,而它的一个或多个子进程还在运行 , 那么那些子进程将成为孤儿进程 。孤儿进程将被init进程(进程号为1)所收养 , 并由init进程对它们完成状态收集工作 。
子进程死亡需要父进程来处理,那么意味着正常的进程应该是子进程先于父进程死亡 。当父进程先于子进程死亡时,子进程死亡时没父进程处理,这个死亡的子进程就是孤儿进程 。
但孤儿进程与僵尸进程不同的是,由于父进程已经死亡,系统会帮助父进程回收处理孤儿进程 。所以孤儿进程实际上是不占用资源的,因为它终究是被系统回收了 。不会像僵尸进程那样占用ID,损害运行系统 。
原文链接:
产生死锁的四个必要条件:
(1) 互斥条件:一个资源每次只能被一个进程使用 。
(2) 请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放 。
(3) 不剥夺条件:进程已获得的资源,在末使用完之前 , 不能强行剥夺 。
(4) 循环等待条件:若干进程之间形成一种头尾相接的循环等待资源关系 。
避免方法:
端口占用:lsof -i:端口号或者 nestat
cpu、内存占用:top
发送信号:kill -l 列出所有信号,然后用 kill [信号变化] [进程号]来执行 。如kill -9 453 。强制杀死453进程
git log:查看提交记录
git diff :查看变更记录
git merge:目标分支改变 , 而源分支保持原样 。优点:保留提交历史,保留分支结构 。但会有大量的merge记录
git rebase:将修改拼接到最新 , 复杂的记录变得优雅,单个操作变得(revert)很简单;缺点:
git revert:反做指定版本,会新生成一个版本
git reset:重置到某个版本 , 中间版本全部丢失
etcd、Consul
pprof
节省空间(非叶子节点不存储数据,相对b tree的优势) , 减少I/O次数(节省的空间全部存指针地址,让树变的矮胖) , 范围查找方便(相对hash的优势) 。
explain
其他的见:
runtime2.go 中关于 p 的定义: 其中 runnext 指针决定了下一个要运行的 g,根据英文的注释大致意思是说:
所以当设置 runtime.GOMAXPROCS(1) 时,此时只有一个 P,创建的 g 依次加入 P,当最后一个即 i==9 时,加入的最后 一个 g 将会继承当前主 goroutinue 的剩余时间片继续执行,所以会先输出 9,之后再依次执行 P 队列中其它的 g 。
方法一:
方法二:
[图片上传失败...(image-4ef445-1594976286098)]
方法1:to_days,返回给的日期从0开始算的天数 。
方法2:data_add 。向日期添加指定时间间隔
[图片上传失败...(image-b67b10-1594976286098)]
关于go语言端口复用和golang tcp端口复用的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站 。
推荐阅读
- 店铺如何突破营销,如何突破店铺层级
- 最好玩手机射击类游戏,最好玩手机射击类游戏有哪些
- erp供应链与销售管理系统,erp供应链管理系统图解
- php采集网页插件数据 php抓取网页数据
- nba电脑怎么下载游戏,怎么在电脑上下载nba2k
- 厦门免费景点公众号关注,厦门推荐玩的地方的公众号
- 新硬盘怎么分区xp,新硬盘怎么分区做系统
- linux退出进程的命令 linux退出运行
- sqlserver2008常用sql,sql server2008r2使用