在无数久的 🐦咕咕咕 后一个博客它建成了!
在无数久的 🐦咕咕咕 后这个博客它复活了!
博客主要会收录这些东西:
OI/ACM 相关
学习笔记
面向各种人群的科普
我的开源项目
生活中有趣的事
一些奇思妙想
我是谁:
huan-yp,幻影彭,huan_yp,huan_yp2002。联系我:
介绍 Python 并发编程的几种等待机制并提供一些便捷封装
用 5 min 讲清前端三剑客、内容/应用服务器、CORS、完整 HTTP 回包链路,
被班主任 push,然后自己也有点想法,想搞一次班级团建活动。当班长一年多了,前面两次集体活动其实不太成功,这次想好好筹备一下。
准备主要是三个点:吃、玩、交通。这三个点都需要围绕 "去哪儿" 展开。确定好 "去哪儿",其它都不是大问题。
首先决定玩什么以及去哪儿玩,南京这块我有点抓瞎,问了 Kimi,给了轰趴馆、游船、滑雪馆、围炉煮茶四个建议。我花了一个小时先研究了下初步可行性。
基本没问题,然后组织班委开了个小会,讨论了下,排除了滑雪馆和围炉煮茶。安排几位班委下去进一步调研。
调研结果显示划船不太合适,最终选了轰趴馆。
我们做出来的初步策划案人均是 200 元。有一说一,从我角度看,我不觉得贵。然后和班主任沟通了一下,被批评了一顿。然后换个角度想想,对参与的同学来说,花 200 块和一段固定时间参与一个意义不太明确的活动确实不合理。
班主任觉得围炉煮茶的的方案其实不错,我思考了一下,确实,不一定非得 "围炉煮茶",简单把人聚起来也行。
我询问 AI,从策划组那里征集意见,得知有 "矿坑公园"、"龙山赏心谷" 等选项,去百度地图上查到了更多选项。考虑到距离和交通便利性,最终选定了 "龙山赏心谷"。
这块直接从策划组里拉了一组人,让他们去想。想了一些集体活动,又计划购买一些桌游、飞盘等。
同理,从策划组里拉一组人,让他们去想,然后班级投票表决。最后确定是烧烤。
从百度地图上找到了龙山赏心谷的联系方式,打电话沟通了下,后续交给组织委员来继续协商细节。报价 850 元。
考虑到烧烤食材需要解冻,且保质期较短。网购没有地方保存。问 AI 之后得知有 "美团买菜" 功能。完美解决,商家表示可以定时解冻送货。
30 个人,还是包车吧。问了辅导员,学校有车队,可以包车,非常方便。
和班主任沟通,表示可以报销车费,支持一部分活动物资费用。
这块可以安排两位同学来研究,然后 Leaders 确认时间安排。
利用天然的上下课时机把人集中起来,正常集中会比较困难。
发生该事故后,NcatBot 为了避免被卷入有关风波,进行了一些紧急操作以避险。由于是首次遇到此类事件,应对经验不足,导致丢失了约 6 h 的工作代码,同时也切实反映出数据安全的重要性。
本文就 321 原则,提供一个 Windows 操作系统下简易但切实可行的数据安全方案。
321 原则是一种广泛应用于数据备份和数据安全领域的最佳实践。其核心思想是:
通过遵循 321 原则,即使遇到硬件故障、误操作、自然灾害或勒索软件攻击等突发事件,也能最大程度地保障数据的完整性和可恢复性。这一原则简单易行,适用于个人用户、小型团队以及企业级的数据安全需求。
对于个人开发者来说,三种情况的概率排序为 误操作 >> 硬件故障 > 其他所有情况。如果是开源代码,那么数据的 safety(数据完整性与可恢复性)要求是远大于 security(数据保密性与防止未授权访问)要求的。
对于开发者来说,数据风险主要在于劳动成果的损失,基于这个原则,我设计了以下的备份方案。
Local-History 是 Visual Studio Code 编辑器的一个插件,它能够自动记录你对文件的每次修改,形成本地的版本历史。这是防范误操作的第一道防线,简单粗暴但非常有效。
10 s 即可快速完成安装,极大提升代码安全性。在 VSCode 中搜索并安装 "Local History" 插件即可。
每当你阶段性的需要保存文件时(按下 ctrl+s),插件会自动拷贝一个带时间戳的副本存储在本地,简单粗暴。
这种方式虽然简单,但对于日常的误删、误改等操作具有极强的防护作用。尤其是进行 git 有关的操作时。
🚨 需要将 .history 加入
.gitignore。
建议 ctrl+, 找到 saveDelay 设置为 15 s
或者 30 s(连续多长时间无更改就保存),提高空间效率。
有时候脑抽达到了一种地步————把整个项目文件夹都给扬了,这时候 Local History 就有些回天乏术了。
再或者,哪天物理机器突然抽风坏掉了,那又咋办?
我们需要一个更好的备份操作。
为了防止误删,我们需要在别处完整的建立一个备份区域。这个备份区域是不能采用 "同步" 策略的,而应该采用 "快照" 策略。
由于我们能够接受一定程度的数据损失(例如 1 h 的工作成果损失),所以采用时效性稍差的 "快照" 仍然可以有效的解决问题。
特别的,为了防止单盘损坏,我们更需要在与系统盘所在物理硬盘不同的另一个盘上做备份。这是所谓的两种介质。
另外,为了防止极端情况发生,我们还需要一份异地。这里我采用了 SMA 共享文件夹方案,这种方案仍然可以用 restic 实现。
🚨 首先设置工作区目录变量,方便后续使用:
1 | # 设置工具安装目录变量 |
1 | mkdir $TOOLS_DIR |
1 | cd $TOOLS_DIR |
1 | cat $PASSWORD | Out-File -FilePath "$TOOLS_DIR\restic_password.txt" -Encoding ASCII |
将脚本内容写入 $TOOLS_DIR 下的
backup.ps1:
1 | @" |
1 | # 1. 本地备份任务 - 每小时 |
需要保证备份程序的正确设置。
创建一个测试文件:
1 | New-Item -Path $TARGET_DIR\test.txt -ItemType File |
运行备份:
打开 "任务计划程序",找到 "ResticLocal" 和 "ResticNas" 任务,点击运行。
终端运行以下命令检查备份完整性:
1 | echo $PASSWORD | restic snapshots -r $BACKUP_DIR_LOCAL |
设置脚本:
1 | @' |
设置定时任务:
1 | # 本地仓库验证任务 |
1 | PowerShell.exe -File $TOOLS_DIR\verify.ps1 -Repo $BACKUP_DIR_LOCAL -Pass $PASSWORD |
定期验证的目的是确保备份的完整性,事实上,备份由于偶然因素损坏的概率和硬件损坏的概率大致相当,定期验证可以及时发现备份损坏的问题。
即使备份发生损坏,同时发生主数据损坏的概率极低。只需要重新修复备份即可。
网络安全绝非儿戏!!!
2025年9月5日晚,公网上大量未配置访问令牌(token)的 OneBot 服务被攻击者批量调用,诱导 QQ 机器人发布不当内容,导致众多 Bot 账号和群聊被平台封禁。由于 NapCat 框架默认把服务监听在 0.0.0.0 且用户多为新手,未设 token 的实例最多,因此成为“重灾区”。事件暴露出 OneBot 协议“token 可选”以及部分框架默认配置过于宽松的安全缺陷。也提醒开发者必须把安全性置于易用性之前,强制或显著提示用户完成最小化安全配置。
0.0.0.0。幸而能够正常查看文档获知 ws_listen_ip
的用户都具备一定网络安全意识,采用了强密码或者严格防火墙。强制监听本地策略是本次
NcatBot 用户群体免受攻击的主要原因。网络安全不是儿戏,作为开源软件开发者,尤其是涉及到开放公网端口的软件开发,一定要认真审计代码中的潜在风险。不要把安全托付给用户的认知。
当易用性和安全性要做出 TradeOff 时,安全性是绝对不可牺牲的;法律风险比用户减少问题大得多。
多听从社区的安全建议,不要固执己见;没有不值得利用的漏洞,只有你没想到的作用。
网络安全就在身边,不要把 "小软件"、"个人配置" 的网络安全不当回事,明知有风险时不可抱有侥幸心理;来自公网的恶意无处不在,在 NAT 后生活了十几年的我们在初期也许还不能完全意识到这种恶意,那就让这次经历成为一次宝贵的教训。
守护网络安全,从你我做起。
最近手上有好几项工作,都感觉是需要写日志的,随便聊聊吧。
以后可能还需要重复操作,流程相对复杂的工作。
我配置了一个 openwrt 的路由器,刷入 openwrt 的流程其实挺繁琐的,我自己查阅了很多资料才解决。此外,有些资源其实在网上已经很难获取(例如原版的 clash 内核,对应的预编译固件)我对这些资源做了留档,并在日志中记录了留档的位置。
计软智学院赛事部,一些自动化脚本的操作文档。之前一直是手工处理,通过加人来减少单人的工作负担。我写好了 Python 脚本。由于又涉及到和 SEUOJ 数据库的交互,实际上走完一遍流程的耗时不算短(10min)左右,这种事情是间隔几个月来一次,需要写日志来告诉自己怎么做,避免多次阅读源代码。
这些日志应该在第一次操作时就写好,写的越早,节省的时间越多。此外,留档的话题是之后的事,我可能还会写一篇文章来谈留档。
需要让他人接手的一的周期很长的工作。
实际上这两种日志还有细微的差别。操作日志和博客又有一定差别。具体的,我认为精细程度上,博客>给别人看的日志>给自己参考的日志。
虽然这么说,给自己参考的日志其实给到一个和自己水平差不多的人,他也能看懂的,比如何山直接拿我路由器刷机日志去自己操作了一遍,也没出什么大的幺蛾子。
本文记录了调试某个网络问题时遇到的一些问题和解决步骤,能够为后续的 troubleshooting 提供一些教训。
有些事情单独开一篇博客太浪费,但是确实不得不记录一下,所以有了这个日志。目前打算是按月开。
不要连接到东西太多的目录,有些插件会扫目录,消耗巨大多内存。
建议是单独开一个 workspace 来干活。
另外远程服务器起码有 4GB 内存,2GB 内存纯属冤大头。
Python 的 __slots__
机制,可以限制实例的属性,只允许在创建实例时定义的属性,不允许动态添加属性。
如果尝试为没有在 slots 中声明的变量赋值,会引发 AttributeError。
1 | git checkout -b feature-branch origin/feature-branch |
删除本地分支:
1 | git branch -d feature-branch |
删除远端分支:
1 | git push origin --delete feature-branch |
lambda 做函数绑定的时候变量是绑定到域上的变量的,而不是绑定到值上的。
例如下面循环的例子:
1 | funcs = [] |
输出是 19,而不是 10,因为查找到的 i 是循环结束后域里面的 9。
正确的做法是:
1 | funcs = [] |
全局变量的声明和定义是分开的,声明是在 .h 中使用
extern 关键字,定义是 .cpp 中使用
= 赋值。
另外就算是用了 #ifdef XXX_H,也不能在 .h
里面定义。不然多个 .cpp 都包含了
.h,还是分开编译的,就会报重定义的错误。
类的静态成员变量是不允许在声明的时候初始化的,只能定义的时候初始化。
有时候每个线程需要一些独立的资源来执行一些操作,这个可以用
threading.local() 来实现。
一般需要配合 concurrent.futures 的线程池来使用。
1 |
|
这两个任务一般来说只要开始阻塞执行后,都没办法强制中止的。
后台多线程任务可以设置成
daemon=True,关闭主程序的时候自动关闭后台任务。
异步任务一般要避免出现阻塞,否则主线程会卡死。
另外如果一定要强行中止线程,可以考虑 concurrent.futures
的 ThreadPoolExecutor._threads.clear 方法。
线程安全的 Queue.get
在使用的时候不管是不是保证有东西,最好都加点 timeout。
处理指针类型一定要想好有没有可能是 nullptr。
处理迭代器的时候一定要想好有没有可能是 end()。
迭代的时候别TM的做删除操作,会漏内存。
有时候 git 走不了系统代理,可以配置一个全局的代理设置:
1 | git config --global http.proxy http://127.0.0.1:7890 |
istream 和 ostream
是两个抽象类,不能直接实例化,用的时候应该把一个 ifstream
或者 ostream 的子类实例化,然后绑定到 istream
或者 ostream 上。
cerr, cout 这些都是 ostream
的子类,所以有时候
1 | ifstream fin("in.txt"); |
不要开 O2 优化,开了就定位不了错误。
对应虚拟机 .vmx 文件中,将 vmci0.present 改为
"FALSE"
就是开始菜单 (建议 Win+Q 搜索 设置)找到 "设置", 点击
"应用设置", 把 "后台组件权限" 改为 "从不" 即可。
左偏树是一种可并堆,核心操作是 \(O(\log{n} + \log{m})\) 的 merge 操作。
通过 merge 操作来实现 push 和 pop 操作。
dist = right_son->dist + 1。创建一个新的堆,只分配一个节点,将新堆合并进原有堆。
原有根节点删去,合并其左右儿子,得到新的根节点。
结论:
证明:
Node 表示左偏树的一个节点,包含
dist,val 两个变量,以及
son[0], son[1] 两个指针,分别指向左儿子和右儿子。Heap,表示一个堆,包含一个 Node
指针,表示根节点。这里希望练习使用 C++11 中的智能指针和移动语义,所以声明为:
1 | class Heap{ |
1 | class Heap{ |
通过传入一个 unique_ptr<Node>,构造一个
Heap 对象。
unique_ptr
是一种智能指针,它指向的对象是它独享的,不能被其它东西访问。
unique_ptr
仅支持移动语义,这用于转移对象的所有权,对象所有权转移后,原来的
unique_ptr 将失效。
unique_ptr
不支持拷贝和赋值操作,所以上面的构造函数严格来说是有问题的,如果传入的
unique_ptr
不是右值则会尝试调用不存在的拷贝构造函数,导致编译错误。故应该将参数声明为右值引用(注意区分右值引用和常值引用)。
具体如下:
1 | class Heap{ |
至于为什么第一份代码是正确的,是因为只要保证传入的
unique_ptr
是右值,编译器就会优先自动调用移动构造函数,所以不需要在调用函数时显式地写出
move。
至于为什么第二份代码中右值引用的 root
仍然需要使用 move
来显式的转化为右值,这是因为右值在绑定到一个右值引用后,其本身在作用域内是一个具名变量,行为会退化退化为左值。,故需要显式的使用移动语义来调用移动构造函数。
1 | class Heap{ |
merge 返回一个左值引用是为了方便链式调用。
有几个细节:
swap: 可以用于交换 unique_ptr,
它应该是实现了这种移动语义的交换。
隐式构造: Heap(xxx).merge(move(other.root)).root
这里使用了隐式构造,Heap.merge
支持的参数是一个右值的 Heap,传入时传的一个右值的
unique_ptr,由于定义了右值 unique_ptr 到
Heap
的构造函数,这里直接隐式调用了构造函数,构造了一个右值的
Heap 并作为参数传递给了 merge。
返回左值引用: return *this
返回左值引用的目的是方便链式调用,至于为什么临时构造的
Heap
能返回一个左值引用,是因为临时对象的生存周期是到表达式结束为止,而临时对象在生命周期内可以被左值引用。
1 | class Heap{ |
比较简单, 不解释了.
简单的说:
右值是只能放到表达式右边的值,左值是既能放到表达式右边,也能放到左边的值。
右值一般是没有命名的值,左值一般是有名字的值。
右值是临时的值,左值是持久的值。
更具体一点:
有固定内存地址:左值通常存储在堆或栈上,可以通过取地址操作符(&)获取其地址。
可以被多次访问:左值的生命周期较长,可以在多个语句中被访问。
可以被修改:左值通常可以被修改,例如变量赋值操作。
没有固定内存地址:右值通常是临时对象,没有固定的存储位置,或者其存储位置在表达式结束后立即失效。
不能被取地址:右值不能使用取地址操作符(&)获取其地址。
不能被多次访问:右值的生命周期仅限于当前表达式,不能被多次访问。
通常不可修改:右值通常是不可修改的,因为它们是临时的。
C++ 的值除了右值就是左值,下面几个右值的例子:
10, "hello" 是右值。c = a + b; 中的 a + b
这个整体。下面是左值的例子:
int a = 10; 中的
a,a = b = c = 10; 的 a, b, c
都是左值。1 | int a = 10; // 左值 被赋值为 右值 , a 是左值, 10 是右值. |
右值引用似乎是命名变量吧?
所以:右值引用可以在不发生内存操作的前提下将临时右值变为左值,可以延长右值的生命周期,降低读写内存的开销。
左值引用等价于为变量取了一个别名。
特别的,在函数传参如果使用左值引用传参,函数类通过左值引用可以修改原变量的值。
在不发生编译错误的情况下, 可以支持引用折叠, 名词解释中的
z1, z2, z3 例子解释了这个特性。
具体的,在发生多次引用绑定时,按照以下规则折叠:
1 |
|