1.PostgreSQLä¸ä½¿ç¨UUID
2.某团外卖H5版本爬虫开发和JS逆向过程(二)
3.Androidå¼åä¹èçï¼Bluetoothï¼
4.一口气说出9种分布式ID生成方式,源码面试官有点懵了
PostgreSQLä¸ä½¿ç¨UUID
UUIDï¼Universal Unique Identifierï¼æè GUIDï¼Globally Unique Identifierï¼æ¯ä¸ä¸ª æ¯ç¹çæ°åï¼å¯ä»¥ç¨äºå¯ä¸æ è¯æ¯ä¸ªç½ç»å¯¹è±¡æèµæºãç±äºå®ççææºå¶ï¼ä¸ä¸ª UUID å¯ä»¥ä¿è¯å ä¹ä¸ä¼ä¸å ¶ä» UUID éå¤ï¼å æ¤å¸¸å¸¸ç¨äºçææ°æ®åºä¸ç主é®å¼ã1.pgcrypto 模åæä¾ç uuid
PostgreSQL æä¾äºä¸ä¸ªç¨äºå /解å¯çæ©å±æ¨¡å pgcryptoï¼å ¶ä¸ç gen_random_uuid() å½æ°å¯ä»¥ç¨äºè¿åä¸ä¸ª version 4 çéæº UUIDã
2.uuid-ossp 模åæä¾ç uuid
uuid-ossp模åæä¾å½æ°ä½¿ç¨å ç§æ åç®æ³ä¹ä¸äº§çéç¨å¯ä¸æ è¯ç¬¦ï¼UUIDï¼ãè¿æä¾äº§çæäºç¹æ® UUID 常éçå½æ°ã
1.å°å½åç®å½è½¬ç§»å° PostgreSQL æºä»£ç ç®å½ä¸ç contribï¼å¦ï¼
2.æ§è¡å¦ä¸å½ä»¤æ¥å®è£ æ©å±æ¨¡å
å¦æè¦å®è£ uuid-ossp 模åï¼éè¦å¨æ§è¡å®è£ æ©å±æ¨¡åä¹åï¼æ§è¡ configure 并添å --with-uuid=xxxï¼xxxåå¼ä¸ºï¼
ç¶ååæ§è¡å®è£ æ©å±æ¨¡åçå½ä»¤ã
3.æ£æ¥æ¯å¦å®è£ ï¼å¨ PostgreSQL çå®è£ ç®å½ä¸ç /share/extension ç®å½ä¸ï¼æ¥çæ¯å¦æ模åç¸å ³çæ件ãå¦ï¼
æ³¨ï¼ gen_random_uuid() ä» PostgreSQL å¼å§æ为äºä¸ä¸ªå ç½®å½æ°
å¦ææ¨æ使ç¨çPostgreSQLçæ¬å¨ä»¥ä¸ï¼åä¸éè¦æ§è¡å¦ä¸è¯å¥ï¼
çæuuidï¼
å¦ææ³è¦çæ没æä¸å线ï¼-ï¼ç UUID å符串ï¼å¯ä»¥ä½¿ç¨ REPLACE å½æ°ï¼
æ¥çå å«çå½æ°ï¼
æ§è¡å¦ä¸å½ä»¤çæ uuidï¼
某团外卖H5版本爬虫开发和JS逆向过程(二)
本篇深入探索美团外卖H5页面UUID的配置生成算法逆向过程。在前一篇文章中,源码我们详细介绍了x-for-with和_token的配置生成方法。若未阅读前文,源码建议先了解前篇内容再继续阅读本篇。配置抄底逃顶飘带指标源码 UUID的源码生成模版如图所示,通常我们寻找用户身份标识的配置ID时,会先检查返回的源码UUID是否由服务器提供。如果提供,配置我们可以通过模拟报文从服务器获取合法UUID;若非服务器提供,源码则可能为本地生成。配置 在本案例中,源码经过观察发现UUID并非网络通信传回,配置指标源码解密因此选择在本地进行查找。源码简单粗暴法
首先,采用全局搜索“-”来定位UUID的拼接逻辑。搜索关键词时使用双引号是关键技巧之一。搜索结果指向analytics.js文件,或可疑代码位置。随后,通过页面JS断点调试或直接调用JS执行,还原生成算法。 分析JS源码,涉及UA参数、分辨率参数等信息。为了正确伪造传入参数,qtdesigner源码分析需确保与包体携带信息一致,特别是手机参数信息。下面提供一个算法还原示例供参考。顺藤摸瓜法
在前文中,我们注意到uuid、_lxsdk_cuid、openh5_uuid、_lxsdk等标识是一致的,这些信息通常在cookie中可找到。因此,通过分析网络请求堆栈,可发现uuid来自cookie的获取。进一步查找cookie设置uuid的java 杀毒源码部分,即可找到生成算法。 此方法与前篇文章类似,不再一一列出截图。进行逆向分析时,善用两个工具:搜索引擎与代码调试工具,能够事半功倍。 总结以上方法,对于UUID的逆向查找,既可采用简单粗暴的全局搜索法,也可通过顺藤摸瓜法,即从已知一致的标识出发追踪至生成源头。实践时,可结合具体案例中的源码 美团代码特点与报文分析,灵活运用上述策略。 鼓励大家尝试实践,探索更多可能。希望本文能对您有所帮助。欢迎分享与讨论。Androidå¼åä¹èçï¼Bluetoothï¼
å¨ä¸ä¸ç¯ä¸æä»ç»äºWifiä¸ç½ç»è¿æ¥å¤çAndroidå¼åä¹WiFiä¸ç½ç»è¿æ¥å¤ç
ä¸é¢ï¼æ¥ç»§ç»è¯´è¯´Androidä¸èççåºæ¬ä½¿ç¨ã
Bluetoothæ¯ç®å使ç¨çæ广æ³çæ 线é讯åè®®ä¹ä¸,主è¦é对çè·ç¦»è®¾å¤é讯ï¼ç±³ï¼ï¼å¸¸ç¨äºè¿æ¥è³æºãé¼ æ å移å¨é讯设å¤çã
å¼å¾ä¸æçæ¯ï¼
android4.2æ°å¢äºé¨åæ°åè½ï¼ä½æ¯å¯¹äºBluetoothçæç人æ许å¼å§å¤´ç¼äºï¼é£å°±æ¯Android4.2å¼å ¥äºä¸ä¸ªæ°çèçåè®®æ éBLEãè°·æåBroadcomä¹é´çåä½ï¼å¼åæ°çèçåè®®æ ï¼å代äºåºäºå æ çBluezãå æ¤å¸åºä¸åºç°äºè设å¤çå ¼å®¹é®é¢ï¼å¾å¤èç设å¤å¨android4.2ææºä¸ä¸è½æ£å¸¸ä½¿ç¨ã
BluetoothAdapterç®åç¹æ¥è¯´å°±æ¯ä»£è¡¨äºæ¬è®¾å¤(ææºãçµèç)çèçéé å¨å¯¹è±¡ã
firstï¼we need permission
è¦æä½èçï¼å è¦å¨AndroidManifest.xmléå å ¥æé
**ä¸é¢æ¥ççå¦ä½ä½¿ç¨èçã **âââ
****Demo已就绪ï¼
è¿åå¼ï¼å¦æ设å¤å ·å¤èçåè½ï¼è¿åBluetoothAdapter å®ä¾ï¼å¦åï¼è¿ånull对象ã
æå¼èç设å¤çæ¹å¼ï¼
1.ç´æ¥è°ç¨å½æ°enable()å»æå¼èçè®¾å¤ ï¼
2.ç³»ç»APIå»æå¼èç设å¤ï¼è¯¥æ¹å¼ä¼å¼¹åºä¸ä¸ªå¯¹è¯æ¡æ ·å¼çActivityä¾ç¨æ·éæ©æ¯å¦æå¼èç设å¤ã
注æï¼1.å¦æèçå·²ç»å¼å¯ï¼ä¸ä¼å¼¹åºè¯¥Activityçé¢ã2.å¨ç®å大å¤æ°Androidææºä¸ï¼æ¯ä¸æ¯æå¨é£è¡æ¨¡å¼ä¸å¼å¯èççãå¦æèçå·²ç»å¼å¯ï¼é£ä¹èççå¼å ³ ,ç¶æä¼éçé£è¡æ¨¡å¼çç¶æèåçæ¹åã
1. æç´¢èç设å¤
使ç¨BluetoothAdapterçstartDiscovery()æ¹æ³æ¥æç´¢èç设å¤
startDiscovery()æ¹æ³æ¯ä¸ä¸ªå¼æ¥æ¹æ³ï¼è°ç¨åä¼ç«å³è¿åã该æ¹æ³ä¼è¿è¡å¯¹å ¶ä»èç设å¤çæç´¢ï¼è¯¥è¿ç¨ä¼æç»ç§ã该æ¹æ³è°ç¨åï¼æç´¢è¿ç¨å®é ä¸æ¯å¨ä¸ä¸ªSystem Serviceä¸è¿è¡çï¼æ以å¯ä»¥è°ç¨cancelDiscovery()æ¹æ³æ¥åæ¢æç´¢ï¼è¯¥æ¹æ³å¯ä»¥å¨æªæ§è¡discovery请æ±æ¶è°ç¨ï¼ã
ç³»ç»å¼å§æç´¢èç设å¤
^( * ï¿£(oo)ï¿£ ) ^ ç³»ç»ä¼åé以ä¸ä¸ä¸ªå¹¿æï¼
2.æ«æ设å¤
3.å®ä¹å¹¿ææ¥æ¶å¨æ¥æ¶æç´¢ç»æ
4.注å广æ
è·åéè¿çèç设å¤
第ä¸æ¥å»ºç«è¿æ¥ï¼é¦å Android sdkï¼2.0以ä¸çæ¬ï¼æ¯æçèçè¿æ¥æ¯éè¿BluetoothSocket建ç«è¿æ¥ï¼æå¡ç«¯BluetoothServerSocketå客æ·ç«¯ï¼BluetoothSocketï¼éæå®åæ ·çUUIDï¼æè½å»ºç«è¿æ¥ï¼å 为建ç«è¿æ¥çæ¹æ³ä¼é»å¡çº¿ç¨ï¼æ以æå¡å¨ç«¯å客æ·ç«¯é½åºå¯å¨æ°çº¿ç¨è¿æ¥ã
ï¼è¿éçæå¡ç«¯å客æ·ç«¯æ¯ç¸å¯¹æ¥è¯´çï¼
两个èç设å¤ä¹é´çè¿æ¥ï¼åå¿ é¡»å®ç°æå¡ç«¯ä¸å®¢æ·ç«¯çæºå¶ã
å½ä¸¤ä¸ªè®¾å¤å¨åä¸ä¸ªRFCOMM channelä¸åå«æ¥æä¸ä¸ªè¿æ¥çBluetoothSocketï¼è¿ä¸¤ä¸ªè®¾å¤æå¯ä»¥è¯´æ¯å»ºç«äºè¿æ¥ã
æå¡ç«¯è®¾å¤ä¸å®¢æ·ç«¯è®¾å¤è·åBluetoothSocketçéå¾æ¯ä¸åçã
1ï¼æå¡ç«¯è®¾å¤æ¯éè¿acceptedä¸ä¸ªincoming connectionæ¥è·åçï¼
2ï¼å®¢æ·ç«¯è®¾å¤åæ¯éè¿æå¼ä¸ä¸ªå°æå¡ç«¯çRFCOMM channelæ¥è·åçã
æå¡ç«¯
éè¿è°ç¨BluetoothAdapterçlistenUsingRfcommWithServiceRecord(String, UUID)æ¹æ³æ¥è·åBluetoothServerSocketï¼UUIDç¨äºå®¢æ·ç«¯ä¸æå¡ç«¯ä¹é´çé 对ï¼
客æ·ç«¯
è°ç¨BluetoothServiceçcreateRfcommSocketToServiceRecord(UUID)æ¹æ³è·åBluetoothSocketï¼è¯¥UUIDåºè¯¥åäºæå¡ç«¯çUUIDï¼ã
è°ç¨BluetoothSocketçconnect()æ¹æ³ï¼è¯¥æ¹æ³ä¸ºblockæ¹æ³ï¼ï¼å¦æUUIDåæå¡ç«¯çUUIDå¹é ï¼å¹¶ä¸è¿æ¥è¢«æå¡ç«¯acceptï¼åconnect()æ¹æ³è¿åã
æ°æ®ä¼ éï¼éè¿ä»¥ä¸æä½ï¼å°±å·²ç»å»ºç«çBluetoothSocketè¿æ¥äºï¼æ°æ®ä¼ éæ éæ¯éè¿æµçå½¢å¼
è·åæµ
该类就æ¯å ³äºè¿ç¨èç设å¤çä¸ä¸ªæè¿°ãéè¿å®å¯ä»¥åæ¬å°èç设å¤---BluetoothAdapterè¿æ¥éä¿¡ã
好å¤ä¸è¥¿æä¹ä¸ç¥éæä¹æè¿°ï¼ä¸é¢ç»åºDemoï¼
å好æåå¦ä¹ çå°ä¼ä¼´é®æListViewæä¹ç¨ï¼é£æå°±ç¨ListViewã
æºç ï¼
RairDemo
GitHub: /Rairmmd/android-demo
Coding: /u/Rair/p/RairDemo/git
一口气说出9种分布式ID生成方式,面试官有点懵了
在讨论分布式ID的具体实现之前,我们先理解一下为何需要使用分布式ID以及它需要满足的特性。
分布式ID,指的是能够在分布式系统中生成全局唯一的标识符。当业务数据量增长,需要对数据库进行分库分表时,数据库的自增ID已无法满足需求,这时分布式ID就显得尤为重要。它需要满足全局唯一、效率高、稳定可靠等特性。
接下来,我们分析九种分布式ID生成方式及其优缺点。
基于UUID
UUID是一种全球唯一标识符,生成简单,但作为分布式ID使用时存在不足。其生成的字符串没有业务相关性,不便于理解和识别;作为数据库主键,其长度和类型限制了性能,查询效率较低。
基于数据库自增ID
使用数据库的自增ID作为分布式ID,具体实现为建立一个独立的MySQL实例进行ID生成。这种方式存在高并发时性能瓶颈的问题,不推荐用于分布式服务。
基于数据库集群模式
通过构建主从模式的数据库集群,每个节点自增ID从1开始,需要解决节点间生成重复ID的问题。通过设置起始值和自增步长,确保ID的全局唯一性。集群性能仍受数据库单点瓶颈限制,需要进行数据库扩容以应对高并发。
基于数据库的号段模式
号段模式从数据库批量获取自增ID,分配给特定业务服务使用。通过乐观锁机制保证并发时数据的一致性和正确性,减少数据库访问压力。
基于Redis模式
Redis通过incr命令实现ID的原子性自增,提供了一种高效、低耦合的分布式ID生成方式。需要注意Redis的持久化策略,确保数据安全。
基于雪花算法(Snowflake)
Snowflake算法生成的ID为Long类型,由时间戳、机器ID、数据中心ID和序列号组成。它不依赖于数据库,减少访问数据库的频率,适合高并发场景。
百度(uid-generator)
uid-generator基于Snowflake算法,支持自定义配置,包括时间戳、机器ID和序列号等。需要配合数据库使用,通过插入数据获取workId。
美团(Leaf)
Leaf支持号段模式和Snowflake算法,可灵活切换。通过导入源码、配置数据库信息并关闭Snowflake模式,启动LeafServer实现分布式ID生成。
滴滴(Tinyid)
Tinyid基于号段模式实现,提供HTTP和Tinyid-client两种接入方式,简化了分布式ID生成的部署和使用。
每种分布式ID生成方式都有其适用场景和限制,具体使用时需根据业务需求、性能需求和稳定性要求进行选择。