./swoole_config.h:22:2: error: #error “GCC 4.8 or later required”

发表于2021 年 04 月 14 日ken

Centos下php7安装swoole 扩展的时候,提示的错误。我记得gcc 版本升级过一次到4.8.5,无语。

root@netpc.com.cn swoole-4.3.5]# gcc -v
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/local/libexec/gcc/i686-pc-linux-gnu/4.8.5/lto-wrapper
Target: i686-pc-linux-gnu
Configured with: ../configure -enable-checking=release -enable-languages=c,c++ -disable-multilib
Thread model: posix
gcc version 4.8.5 (GCC)

[root@netpc.com.cn swoole-4.3.5]# cc -v
Using built-in specs.
Target: i386-redhat-linux
Configured with: ../configure –prefix=/usr –mandir=/usr/share/man –infodir=/usr/share/info –enable-shared –enable-threads=posix –enable-checking=release –with-system-zlib –enable-__cxa_atexit –disable-libunwind-exceptions –enable-libgcj-multifile –enable-languages=c,c++,objc,obj-c++,java,fortran,ada –enable-java-awt=gtk –disable-dssi –disable-plugin –with-java-home=/usr/lib/jvm/java-1.4.2-gcj-1.4.2.0/jre –with-cpu=generic –host=i386-redhat-linux
Thread model: posix
gcc version 4.1.2 20080704 (Red Hat 4.1.2-55)

老旧共存啊?!

先找下到底有多少gcc

[root@netpc.com.cn ~]# find / -name ‘gcc’
/usr/bin/gcc
/usr/libexec/gcc
/usr/lib/gcc
/usr/local/bin/gcc
/usr/local/libexec/gcc
/usr/local/lib/gcc
/usr/local/src/gcc-4.8.5/gcc-build-4.8.5/gcc
/usr/local/src/gcc-4.8.5/gcc
/usr/local/src/gcc-4.8.5/gcc/testsuite/ada/acats/tests/gc

接着替换下:

mv /usr/bin/gcc /usr/bin/gcc4.1.2
ln -s /usr/local/bin/gcc /usr/bin/gcc

搞定

发表在 服务器 | 标签为 , | 留下评论

centos升级autoconf

发表于2021 年 04 月 14 日ken

服务器Centos因为安装一些包发现autoconf版本不够,需要升级。

[root@netpc.com.cn ]# rpm -qf /usr/bin/autoconf
autoconf-2.59-12
[root@netpc.com.cn ]# rpm -e –nodeps autoconf-2.59-12

[root@netpc.com.cn ]# wget ftp://ftp.gnu.org/gnu/autoconf/autoconf-2.69.tar.gz

[root@netpc.com.cn src]# tar zxvf ./autoconf-2.69.tar.gz
[root@netpc.com.cn src]# cd autoconf-2.69
[root@netpc.com.cn autoconf-2.69]# ./configure –prefix=/usr/

make&&make install

[root@netpc.com.cn autoconf-2.69]# /usr/bin/autoconf -V
autoconf (GNU Autoconf) 2.69
Copyright (C) 2012 Free Software Foundation, Inc.
License GPLv3+/Autoconf: GNU GPL version 3 or later
<http://gnu.org/licenses/gpl.html>, <http://gnu.org/licenses/exceptions.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Written by David J. MacKenzie and Akim Demaille.

搞定

发表在 服务器 | 标签为 | 留下评论

【原创】php7安装扩展错误AS_CASE、AC_DEFINE、AC_CANONICAL_HOST

发表于2021 年 04 月 14 日ken

今天服务器安装swoole扩展死活提示错误:

[root@netpc.com.cn swoole-4.0.0]# /usr/local/php7/bin/phpize
Configuring for:
PHP Api Version: 20151012
Zend Module Api No: 20151012
Zend Extension Api No: 320151012
config.m4:262: warning: AC_CANONICAL_HOST invoked multiple times
configure:7794: error: possibly undefined macro: AS_CASE
If this token and others are legitimate, please use m4_pattern_allow.
See the Autoconf documentation.
configure:7801: error: possibly undefined macro: AC_DEFINE

查README和文档里
autoconf 2.69
gcc 4.8

查询本机发现autoconf版本低了

[root@netpc.com.cn swoole-4.0.0]# rpm -qf /usr/bin/autoconf
autoconf-2.59-12

升级后搞定。

发表在 服务器 | 标签为 , | 留下评论

【原创】PHP补充API接口数据安全验证加密解密相关问题

发表于2021 年 04 月 10 日ken

用PHP写了这么久api接口,需要总结下关于限制的一些问题。

通常接口有对外或对内情况,下面说下相关能用上的规则:

  • 限制IP、访问频率等,根据什么来判断就看你了。
  • 用户名和密码登陆,验证成功后,生成token,可以有过期限制。
  • sign作用:传过来的数据,根据规则生成sign,与传过来的sign对比。也是相当于验证身份
  • https保护保存数据

以上还不能保证数据安全,有可能你通过接口身份验证后传输数据还是有可能被路由、终端等拦截数据。

这时候可以选择数据加密方式,以下几种常用的:

DES:Data Encrytion Standard(数据加密标准),对应算法是DEA

特点:1. 对称加密 2. 同一个SK(跨平台可能会。。。)

AES:Advanced Encrytion Standard(高级加密标准)

特点:1. 对称加密 2. 一个SK扩展成多个子SK,轮加密(速度快)

RSA:特点: 1. 非对称加密,即:PK与SK不是同一个

2. PK用于加密,SK用于解密

3. PK决定SK,但是PK很难算出SK(数学原理:两个大质数相乘,积很难因式分解)

4. 速度慢,只对少量数据加密

介绍完特别后你知道选择什么了吧?

PHP 的 OpenSSL 扩展中加密的相关函数有:

  • openssl_encrypt()
  • openssl_decrypt()

详细看官方手册:https://www.php.net/manual/zh/function.openssl-encrypt.php

也有直接对外暴露在web上的随便访问毫无限制的对外接口,那???

发表在 服务器 | 标签为 , | 留下评论

【原创】PHP循环非递归或递归实现斐波那契数列Fibonacci

发表于2021 年 04 月 09 日ken 
//参数按第几位算,零是第一位,第九位21。
//0, 1, 1, 2, 3, 5, 8, 13,21
//For非递归方式
echo Fibonacci_netpc(9);
echo Fibonacci_R(9);
function Fibonacci_netpc($n)
{
	if ($n > 2) {
		$o = 0;
		$t = 1;
		for ($i = 4; $i <= $n; $i++) {
			//调换保存最后2位累加位置
			$temp = $o + $t;
			$o = $t;
			$t = $temp;
		}
		return $t + $o;
	} else {
		return $n - 1;
	}
}

//递归方式
function Fibonacci_R($n)
{
	if ($n < 3) return $n - 1;
	if ($n == 3) return 1;
	return Fibonacci_R($n - 1) + Fibonacci_R($n - 2);
}
发表在 服务器 | 标签为 , , | 留下评论

[原创]svn 删除更新某条历史记录

发表于2021 年 04 月 01 日ken

这个问题?答案是有可能的。

如果是刚刚发生的记录,处理起来就相对容易,如果你提交到2001次记录刚好发现是不想要。

首先导出svn版本库记录

svnadmin dump netpc.com.cn -r 0:1000 > netpc.dump
svnadmin dump netpc.com.cn -r 1001:2000 –incremental > netpc-1001-2000.dump

incremental增量方式是考虑到如果需要修改某部分记录,而整个版本库又太大,你只能分段导出成小文件,便于修改。

修改原库netpc.com.cn名字为netpc.com.cn.old

创建个新的:svnadmin create /data/svn/netpc.com.cn

导入:
svnadmin load netpc.com.cn < netpc.dump
svnadmin load netpc.com.cn < netpc-1001-2000.dump

重新提交记录就可以了。

本地或远程其它地方拉取svn库更新源码的时候有可能会提示:出现校验和不匹配问题

那就进入对应的目录,不需要全库更新,然后清空再拉取即可。

svn update –set-depth empty
svn update –set-depth infinity

如果要更新历史上某段记录,打开dump文件看看应该就明白,涉及到源码变化关联md5,这部分处理起来就麻烦的多,根据需求自己试试看。

发表在 服务器 | 标签为 | 留下评论

【原创】微信小程序api接口https要求TLS大于等于1.2

发表于2021 年 03 月 26 日ken

今天使用微信小程序调用一个接口发现出现以下错误提示。

VM8 asdebug.js:1 https://netpc.com.cn 对应的服务器 TLS 为 TLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 。控制台输入 showRequestInfo() 可以获取更详细信息。

搜索发现TLS1.2至少openssl需要1.0.2版本,上服务器一看发现版本低了。

[root@netpc.com.cn nginx-1.10.2]# nginx -V
nginx version: nginx/1.10.2
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-54)
built with OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

[root@netpc.com.cn ~]# openssl version -a

升级更新openssl

wget https://www.openssl.org/source/openssl-1.0.2q.tar.gz
tar zxvf openssl-1.0.2q.tar.gz
cd openssl-1.0.2q
./config
make
make install

安装后发现版本没变,执行下面的代码更新
/usr/local/ssl/bin/openssl -version
/usr/local/ssl/bin/openssl version
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v

这样就发现变过来了,可是还是不行,执行nginx -V查看还是0.9.8e,看来需要重新编译下nginx,编译新的源码是如果出错,可以指定–with-openssl这个参数到新的版本源码目录上。

./configure –user=www –group=www –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module –with-http_gzip_static_module –with-ipv6 –add-module=/usr/local/src/nginx-http-concat/ –add-module=/usr/local/src/ngx_cache_purge-2.3 –with-openssl=/usr/local/src/openssl-1.0.2q

最后安装成功,再查看下版本上去了。

[root@netpc.com.cn ~]# nginx -V
nginx version: nginx/1.18.0
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 1.0.2q 20 Nov 2018

可以用以下命令检测是否支持
openssl s_client -connect www.netpc.com.cn:443 -tls1
openssl s_client -connect www.netpc.com.cn:443 -tls1_1
openssl s_client -connect www.netpc.com.cn:443 -tls1_2

找个网站检测下也可以,符合ATS就支持TLS1.2

TLS1.2

发表在 服务器 | 标签为 , , , | 留下评论

【原创】微信小程序wx.getUserInfo获取加密encryptedData解密方法

发表于2021 年 03 月 24 日ken

刚开始找确实也不好找,就算在小程序官方文档里面也不好搜索:

在下面链接找到以下内容位置,有个点击下载,压缩包里面就有php,python,node,c++解密例子。

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64_Decode(encryptedData)。
  3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
  4. 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

微信官方提供了多种编程语言的示例代码((点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。

另外,为了应用能校验数据的有效性,会在敏感数据加上数据水印( watermark )

官方文档链接地址:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

 

发表在 服务器 | 标签为 , | 留下评论

【原创】微信小程序授权获取openId和unionId遇到的坑

发表于2021 年 03 月 24 日ken

刚开始没有在https://open.weixin.qq.com/平台绑定微信小程序结果只能获取openid,获取不到unionId。

绑定后,在微信小程序里面使用wx.login获取授权获取的code,放到auth.code2Session来获取返回:{“session_key”:”M5dfHMSXQZTDsQUbQ5JtRw==”,”openid”:”oLwHV5G6ndTleD5h66foyOb7″,”unionid”:”ojT4xw3ly0QtSl8tOJydiFVN”}

用到的相关文档链接如下:

UnionID 机制说明和获取途径

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html

wx.login

https://developers.weixin.qq.com/miniprogram/dev/api/open-api/login/wx.login.html

auth.code2Session

https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html

微信小程序登录、用户信息相关接口调整说明官方

为优化用户的使用体验,平台将进行以下调整:

  1. 2021年2月23日起,若小程序已在微信开放平台进行绑定,则通过wx.login接口获取的登录凭证可直接换取unionID
  2. 2021年4月13日后发布的小程序新版本,无法通过wx.getUserInfo与<button open-type=”getUserInfo”/>获取用户个人信息(头像、昵称、性别与地区),将直接获取匿名数据(包括userInfo与encryptedData中的用户个人信息),获取加密后的openID与unionID数据的能力不做调整。此前发布的小程序版本不受影响,但如果要进行版本更新则需要进行适配。
  3. 新增getUserProfile接口(基础库2.10.4版本开始支持),可获取用户头像、昵称、性别及地区信息,开发者每次通过该接口获取用户个人信息均需用户确认。具体接口文档:《getUserProfile接口文档》

https://developers.weixin.qq.com/community/develop/doc/000cacfa20ce88df04cb468bc52801

发表在 服务器 | 标签为 , | 留下评论

【原创】简单聊聊丢失更新、脏读、不可重复读、幻读和事务隔离级别

发表于2021 年 03 月 17 日ken

丢失更新是两次事务过程中发生了修改更新:
两个事务中,前后时间顺序更新了同一条记录同一字段的内容所产生的覆盖错误。

脏读是两次事务过程中发生了修改更新:
同样的条件事务中, 其中一个事务读取到另外一个修改更新但最终并未提交的回滚了的事务操作内容。
update和(锁行即可解决),

不可重复读是两次事务过程中发生了修改更新:
同样的条件事务中, 前后两次读取的内容结果不一样
update和(锁行即可解决),

幻读是两次事务过程中发生了新增删除
同样的条件事务中, 前后两次读取的记录数不一样
insert和delete(需要锁表解决)。

事务的四大特性:⑴ 原子性(Atomicity)⑵ 一致性(Consistency)⑶ 隔离性(Isolation)⑷ 持久性(Durability)
mysql数据库隔离级别
mysql默认的隔离级别:可重复读(Repeatable Read)

MySQL之所以选择可重读事务隔离机制是因为早期binlog只支持statement格式,而此种格式在读提交隔离机制下回导致主从不一致。

MySQL的InnoDB存储引擎默认事务隔离级别是RR(可重复读),是通过 “行级锁+MVCC”一起实现的,事务ID和行版本ID保证了读取的一致性和隔离性。正常读的时候不加锁,写的时候加锁。而 MCVV 的实现依赖:隐藏字段、Read View、Undo log。

在MySQL中,通过多版本并发控制(MVCC)去避免幻读的问题,但是只是在select的时候可以避免幻读,update之后再select还是可能会出现幻读现象。

发表在 服务器 | 标签为 , | 留下评论