SSL_2576 平台

最新推荐文章于 2024-07-06 00:20:02 发布
最新推荐文章于 2024-07-06 00:20:02 发布
阅读量167 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SSL_hzb/article/details/79574140

题意:

    给出几个棒子的坐标,它们的下面都要有支柱支撑,我们要求支柱的最小长度。例


思路:

    从一个平台往下枚举,答案加上它需要支柱的长度。

代码:

#include<cstdio>
int n,h[101],x[101],y[101],l,r,ans;
int main()
{
	scanf("%d",&n);
	for (int i=1;i<=n;i++) scanf("%d%d%d",&h[i],&x[i],&y[i]),x[i]++;
    for (int i=1;i<=n;i++)
    {
	    l=r=0;
    	for (int j=1;j<=n;j++)
    	if (i!=j&&h[j]<h[i])
    	{
    		if (h[j]>l&&x[i]>=x[j]&&x[i]<=y[j]) l=h[j];//这里枚举当前平台的左边最靠近哪一个平台的长度
    		if (h[j]>r&&y[i]>=x[j]&&y[i]<=y[j]) r=h[j];//右边的
        }
    	ans+=h[i]-l+h[i]-r;//用原来需要的支柱长度减去下面有的平台的长度
    }
    printf("%d",ans);
}

nymph181
关注
Python 接口并发测试详解
悦分享
10-23 8469
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
独家报道!MySQL所有的安装部署方式详解,绝对提升你的视野
python6_quanzhan的博客
07-23 625
一.前言 ​ linux安装软件的方式多种多样,MySQL也不例外,本文将介绍MySQL所有的安装方式。 二.关于MySQL的安装 ​ MySQL一般可以采用四种安装方式,每种方式各有优点,使用场景各有不同: yum安装MySQL,优点:简单,方便,适用场景:可以访问网络的环境 离线源码编译安装MySQL,优点:可定制,适用性强,适用场景:无网络,需要定制MySQL,平台兼容性不强(内存最好于4G不然编译会出现内存不足的报错) RPM包安装MySQL,优点:简单,方便,适用场景:redhat系
#模拟#SSL 2576 平台
lemondinosaur的博客
03-11 194
比赛 水题 题目 求需要多少的支架 分析 纯模拟,快排高度后从下往上找 代码 #include &amp;lt;cstdio&amp;gt; #include &amp;lt;algorithm&amp;gt; using namespace std; struct node{ int x,y,w; }e[101]; int n,ans; bool cmp(n
SSL P2576 平台
生如夏花之绚烂
08-12 525
题目意: 你会得到N个平板在坐标系中的坐标(如左下图)。每一块平板的坐标都是由它的高度y(与地板间的垂直距离)和它的水平方位(开始x1和结束x2)决定的。每个支柱都距它支撑的平板的边缘半个单位(如右下图)。 算出支持所有平板的支柱的总长度。 所有的都是不于10000的正整且满足X2 > X1+1(也可这样理解,每一块平板的长度至少为2)。 输入保证任意两块平板间没有重叠部分。
SSL P2576 平台 题目
qq_35786326的博客
03-10 263
2016普级组模拟试题(20161114) 平台 Time Limit:10000MS  Memory Limit:256000K Total Submit:43 Accepted:29 Case Time Limit:1000MS Description 为了进行一种游戏,现决定搭造一些平板,而各个平板的地址已经选定。基于最普遍的认识,没有任何支持物的平板不可能漂浮在空中。说的
SSL-ZYC 2576 平台
stoorz
03-13 128
题目意: 有些平板,每个平板的地址已经选定,任意一平板的两端必需有支柱或者它在另一块平板上。 你会得到各个平板在坐标系中的坐标。每一块平板的坐标都是由它的高度和它的水平方位决定的。每个支柱都距它支撑的平板的边缘半个单位。 算出支持所有平板的支柱的总长度。 思路: 直接模拟。 a[i]表示第i列的前a[i]行已经支撑住(即下次搭建只需从地i行开始)的高度 以高度为关...
【2018.3.10】模拟赛之三-ssl2576 平台
QuantAsk
03-10 356
目录地址 前言 水题不想说,连自带快排都懒得用了 正题 有n个平台,每个平台头尾有两根柱子支撑到地板或另一个平台上,求支撑平台需要的柱子 输入输出(需要自取) Input 输入文件platforme.in第一行包括1个整N,1 ≤ N ≤ 100,即平板的总。 接下来的N行每行都是一块平板的坐标,是相应的Y,X1和 X2。即高度和水平的边缘坐标。...
openssl 工具进行 SSL 故障分析
weixin_34248023的博客
10-25 318
当前 SSL 协议有着广泛的运用,在 SSL 服务器的身份认证出现问题时,怎样才能有效快速的找出问题的根源呢?本文结合 openssl 提供的命令行工具 s_client,罗列了多种认证失败的情况,并给出了问题诊断的方法。SSL 握手协议首先简单的介绍一下 SSL 协议建立连接的过程。如图 1 所示,主要有如下几个过程:图 1. SSL 身份认证及协商密钥的过程客户端发起请求...
ssl初一组周六模拟赛【2018.3.10】
QuantAsk
03-10 315
前言 先说一下成绩(因某人要求去掉了某人): 姓名 成绩 xjq 280 wyc 200(本人) lrz 200 zyc 100 hjq 40 lw 30 hzb 0 正题 题目1:Clocest (ssl2574) 贪心30分,改后100分dfs 链接: htt...
python中startout是什么意思_Python socket.timeout方法代碼示例
weixin_39694174的博客
11-30 279
本文整理匯總了Python中gevent.socket.timeout方法的典型用法代碼示例。如果您正苦於以下問題:Python socket.timeout方法的具體用法?Python socket.timeout怎麽用?Python socket.timeout使用的例子?那麽恭喜您, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解該方法所在模塊gevent.socket的用法...
mysql 部署_MySQL所有的安装部署方式
weixin_34236334的博客
01-18 959
一.前言​linux安装软件的方式多种多样,MySQL也不例外,本文将介绍MySQL所有的安装方式。二.关于MySQL的安装​MySQL一般可以采用四种安装方式,每种方式各有优点,使用场景各有不同:yum安装MySQL,优点:简单,方便,适用场景:可以访问网络的环境离线源码编译安装MySQL,优点:可定制,适用性强,适用场景:无网络,需要定制MySQL,平台兼容性不强(内存最好于4G不然编译会出...
Python EXE文件生成秘籍】:一步步打造独立可执行程序,掌握跨平台部署奥秘
[【Python EXE文件生成秘籍】:一步步打造独立可执行程序,掌握跨平台部署奥秘](https://img-blog.csdnimg.cn/2576b87a981e4f49add80da52e4102e2.png) # 1. Python EXE 文件的基础** Python EXE 文件是将 Python ...
Java:基于后端实现12306火车票查询、余票据添加至据库功能(修改版)
热门推荐
m0_62749567的博客
07-06 1万+
我们此时还可以模仿网站查询车票中文输入,使用map集合改进一下,当然,目前也是只能在控制台中手动输入,后续会改进的,可以使用网页进行查询,并将据展现在网页中!为了不让对象被也看了这篇文章的坏蛋骗走,我们后面还要再晚上代码,使用据库,html等技术,将我们的据展现在网页中,到时候就是一览无余勒!至此,我们已经实现了基本的功能,可以查询到了火车票的信息,可以给对象吹牛逼勒,不过为了凸显我们牛逼程度,我们添加一个火车鸣笛音效。至此,小功告成,我们可以给对象吹吹牛逼勒,让她心花怒放,不能自己!
【海康读码器电源管理】:确保稳定运行的秘诀
[【海康读码器电源管理】:确保稳定运行的秘诀](https://www.electronicecircuits.com/wp-content/uploads/2023/08/lm2576t-5.0-5v-regulator-buck-converter-schematic.jpg) # 摘要 海康读码器的电源管理是确保...
后端项目中常用的设计模式总结.doc
08-06
后端项目中常用的设计模式总结.doc
使用Multer实现多文件上传存储功能.doc
最新发布
08-06
使用Multer实现多文件上传存储功能.doc
Spring Boot项目多环境配置文件管理技巧.doc
08-06
Spring Boot项目多环境配置文件管理技巧.doc
利用PM2部署Node项目实现高可用.doc
08-06
利用PM2部署Node项目实现高可用.doc
Linux C 程序,我使用 SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv3 | SSL_OP_NO_SSLv2 | SSL_OP_NO_TLSv1_1 | SSL_OP_NO_TLSv1); 在 64位嵌入式设备能够在发出的 client
06-22
<think>首先,用户的问题是:"我想在64位嵌入式Linux设备上使用C语言编程时,通过SSL_CTX_set_options禁用特定SSL/TLS版本后,排查客户端连接问题"。具体来说,用户想在嵌入式Linux设备上使用C语言编程,通过SSL_CTX_set_options函禁用某些SSL/TLS版本(如SSLv2、SSLv3、TLSv1.1、TLSv1),然后解决客户端连接问题。从系统级指令:-所有行内学表达式用$...$,但这里可能不涉及学公式,更多是代码和配置。-独立公式用$$...$$,但同样,可能不适用。-LaTeX语法正确:在代码块中不需要LaTeX,但文本中确保正确。-使用中文回答:整个回答用中文。-生成相关问题:在回答后添加相关问题。-引用末尾添加引用标识:基于提供的引用内容添加。提供的引用:-[^1]:关于禁用SSLv3的测试方法。-[^2]:示例代码如何禁用SSLv2和SSLv3,并设置最小和最协议版本。-[^3]:OpenSSL版本信息。-[^4]:关于URL和URN的区分,似乎不直接相关。用户的需求是排查客户端连接问题,在禁用特定协议后。所以,我需要基于引用提供建议。关键点:-在C语言中使用OpenSSL库。-通过SSL_CTX_set_options禁用协议。-运行在64位嵌入式Linux设备上。-客户端连接问题(可能是连接失败或错误)。从引用[^2]:示例代码展示了如何设置SSL_CTX以禁用SSLv2和SSLv3:```cSSL_CTX*ctx=SSL_CTX_new(SSLv23_server_method());SSL_CTX_set_min_proto_version(ctx,TLS1_2_VERSION);//强制使用TLS1.2SSL_CTX_set_max_proto_version(ctx,TLS1_3_VERSION);//如果系统支持,则可以设置为TLS1.3SSL_CTX_set_cipher_list(ctx,"ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384");SSL_CTX_set_options(ctx,SSL_OP_ALL|SSL_OP_NO_SSLv2|SSL_OP_NO_SSLv3);SSL_CTX_set_session_cache_mode(ctx,SSL_SESS_CACHE_SERVER);```这里,SSL_CTX_set_options使用了SSL_OP_NO_SSLv2和SSL_OP_NO_SSLv3来禁用SSLv2和SSLv3。用户还想禁用TLSv1.1和TLSv1,所以需要添加SSL_OP_NO_TLSv1_1和SSL_OP_NO_TLSv1。在OpenSSL中,禁用TLS版本可以通过SSL_CTX_set_options:-SSL_OP_NO_TLSv1:禁用TLSv1.0-SSL_OP_NO_TLSv1_1:禁用TLSv1.1-SSL_OP_NO_TLSv1_2:禁用TLSv1.2(但用户可能不想禁用,取决于需求)-SSL_OP_NO_TLSv1_3:禁用TLSv1.3用户指定禁用SSLv3、SSLv2、TLSv1_1、TLSv1,所以应该组合这些选项。连接问题可能的原因:1.服务器不支持客户端启用的协议:如果客户端禁用了所有旧协议,但服务器只支持旧协议,连接会失败。2.OpenSSL版本问题:在嵌入式设备上,OpenSSL版本可能较旧,不支持某些选项或协议。3.编译选项:在嵌入式系统中,OpenSSL可能被编译时禁用某些特性。4.网络问题:但用户指定是SSL相关。5.代码错误:错误地设置了选项。排查步骤:-检查OpenSSL版本:使用命令如`opensslversion-a`(如引用[^3]所示)来确认支持的协议和选项。-在代码中打印错误信息:使用SSL_get_error和ERR_print_errors_fp来获取详细错误。-测试连接:使用类似引用[^1]的方法,但针对嵌入式设备调整。引用[^1]提到使用OpenSSL命令行测试连接:`./openssl.Linux.x86_64s_client-ssl3-connect10.0.1.159:443`,但用户是客户端,所以可能需要测试客户端连接。在嵌入式设备上,可能没有完整的OpenSSL命令行工具,但代码中可以模拟。回答结构:1.**理解问题**:解释用户的情况。2.**设置SSL_CTX禁用协议**:展示如何禁用所有指定协议。3.**排查连接问题**:列出步骤来诊断问题。4.**常见问题与解决方案**:提供可能的问题和修复。5.**示例代码**:给出代码片段。6.**相关问题**:生成相关问题。确保回答真实可靠:基于OpenSSL文档和常见实践。最终,添加引用标识到相关部分。</think>### 排查64位嵌入式Linux设备上SSL_CTX_set_options禁用协议后的客户端连接问题 在64位嵌入式Linux设备上使用C语言编程时,通过`SSL_CTX_set_options`禁用特定SSL/TLS版本(如SSLv2、SSLv3、TLSv1.1、TLSv1)后,客户端连接问题可能由协议不兼容、OpenSSL版本限制或配置错误引起。以下基于OpenSSL库的实践,提供系统级排查步骤和解决方案。整个过程需确保设备已安装兼容的OpenSSL开发包(如通过交叉编译适配嵌入式环境)。 --- ### 1. **禁用协议的代码实现与常见错误** 在C代码中,使用`SSL_CTX_set_options`禁用协议时,需组合多个选项宏。示例代码如下: ```c #include <openssl/ssl.h> #include <openssl/err.h> SSL_CTX* create_ssl_ctx() { SSL_CTX *ctx = SSL_CTX_new(TLS_client_method()); // 使用客户端方法 if (!ctx) { fprintf(stderr, "SSL_CTX_new failed\n"); return NULL; } // 禁用指定协议:SSLv2, SSLv3, TLSv1.1, TLSv1 long options = SSL_OP_ALL | SSL_OP_NO_SSLv2 | SSL_OP_NO_SSLv3 | SSL_OP_NO_TLSv1 | SSL_OP_NO_TLSv1_1; SSL_CTX_set_options(ctx, options); // 可选:显式设置允许的协议范围(例如仅允许TLSv1.2及以上) SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION); // 最低TLSv1.2 SSL_CTX_set_max_proto_version(ctx, TLS1_3_VERSION); // 最高TLSv1.3(若设备支持) // 设置密码套件(避免使用弱加密) SSL_CTX_set_cipher_list(ctx, "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384"); return ctx; } ``` **常见错误原因**: - **协议不匹配**:如果服务器仅支持被禁用的协议(如TLSv1.1),客户端无法协商连接[^2]。 - **OpenSSL版本问题**:嵌入式设备上的OpenSSL可能较旧,不支持`SSL_OP_NO_TLSv1_1`等选项(需1.1.0以上版本)[^3]。 - **编译选项冲突**:交叉编译OpenSSL时可能禁用某些协议(如`no-ssl3`),导致运行时行为不一致。 - **缺少错误处理**:未捕获SSL握手错误,掩盖根本原因。 --- ### 2. **系统级排查步骤** #### 步骤1: 验证OpenSSL版本和协议支持 在嵌入式设备上运行以下命令(若支持命令行): ```bash openssl version -a # 检查支持的协议和编译选项 ``` 输出示例: ``` OpenSSL 1.1.1 11 Sep 2018 options: ... SSLv3, TLSv1, TLSv1.1, TLSv1.2 # 若未列出TLSv1.2,则可能不支持 ``` - **关键点**:确保版本≥1.1.0,且输出包含所需协议(如TLSv1.2)。如果版本过低,需升级或重新交叉编译OpenSSL[^3]。 #### 步骤2: 使用OpenSSL命令行测试连接 在设备上模拟客户端连接,验证协议兼容性: ```bash openssl s_client -connect server_ip:port -tls1_2 # 测试TLSv1.2连接 openssl s_client -connect server_ip:port -no_tls1_1 -no_tls1 # 显式禁用协议 ``` - **输出分析**: - 若输出包含`SSL handshake has read N bytes and written M bytes`,表示连接成功。 - 若输出`SSL routines:ssl_choose_client_version:unsupported protocol`,表明协议不匹配[^1]。 - **嵌入式限制**:若无命令行工具,可在C代码中调用`SSL_get_error`捕获错误(见步骤3)。 #### 步骤3: 增强代码错误诊断 在连接代码中添加详细错误处理: ```c SSL *ssl = SSL_new(ctx); if (!SSL_connect(ssl)) { int err = SSL_get_error(ssl, -1); fprintf(stderr, "SSL连接失败,错误码: %d\n", err); // 打印OpenSSL错误队列 ERR_print_errors_fp(stderr); // 输出类似 "error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small" // 检查协议协商结果 const char *negotiated_proto = SSL_get_version(ssl); fprintf(stderr, "协商协议: %s\n", negotiated_proto ? negotiated_proto : "未知"); } ``` - **常见错误码**: - `SSL_ERROR_SSL`:协议或加密套件不匹配。 - `SSL_ERROR_SYSCALL`:网络层问题(如socket错误)。 - `SSL_ERROR_ZERO_RETURN`:连接被对端关闭。 #### 步骤4: 网络层诊断 - 使用`tcpdump`抓包分析握手过程: ```bash tcpdump -i eth0 'tcp port 443' -w ssl.pcap # 捕获SSL/TLS流量 ``` - 在PC上用Wireshark分析`ssl.pcap`文件,检查`ClientHello`和`ServerHello`消息: - 若`ClientHello`未包含服务器支持的协议,协商失败。 - 若服务器返回`alert protocol_version`,表明协议禁用导致失败。 #### 步骤5: 验证嵌入式环境限制 - **内存与资源**:嵌入式设备资源有限,确保: - OpenSSL未占用过多内存(可通过`SSL_CTX_set_mode`禁用会话缓存)。 - 网络栈配置正确(如socket缓冲区小)。 - **交叉编译验证**:重新编译OpenSSL时启用所需协议: ```bash ./Configure linux-aarch64 -DL_ENDIAN -DOPENSSL_NO_SSL3 -DOPENSSL_NO_TLS1 # 显式禁用协议 make ``` --- ### 3. 常见问题与解决方案 | 问题现象 | 可能原因 | 解决方案 | |---------------------------|-----------------------------------|--------------------------------------------------------------------------| | 连接失败,错误码`SSL_ERROR_SSL` | 服务器不支持客户端允许的协议 | 检查服务器支持的协议(如用`openssl s_client`),调整`SSL_CTX_set_min_proto_version`[^2] | | 握手失败,无错误输出 | 嵌入式OpenSSL版本过低或编译选项冲突 | 升级OpenSSL或重新编译,确保启用`enable-weak-ssl-ciphers`(若需兼容旧协议)[^3] | | 间歇性连接超时 | 网络延迟或资源不足 | 优化socket超时设置,增加重试逻辑;检查防火墙规则 | | 错误`dh key too small` | 弱DH参导致安全拒绝 | 更新服务器DH参或客户端强制使用ECDHE密码套件[^2] | --- ### 4. 完整代码示例 ```c #include <stdio.h> #include <openssl/ssl.h> #include <openssl/err.h> int main() { SSL_library_init(); SSL_load_error_strings(); SSL_CTX *ctx = SSL_CTX_new(TLS_client_method()); if (!ctx) { ERR_print_errors_fp(stderr); return 1; } // 禁用协议并设置TLSv1.2为最低版本 long options = SSL_OP_NO_SSLv2 | SSL_OP_NO_SSLv3 | SSL_OP_NO_TLSv1 | SSL_OP_NO_TLSv1_1; SSL_CTX_set_options(ctx, options); SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION); // 创建SSL对象并连接 SSL *ssl = SSL_new(ctx); // ... 设置socket描述符 (e.g., SSL_set_fd(ssl, sockfd)) if (SSL_connect(ssl) <= 0) { fprintf(stderr, "握手失败: "); ERR_print_errors_fp(stderr); SSL_free(ssl); SSL_CTX_free(ctx); return 1; } printf("连接成功! 协商协议: %s\n", SSL_get_version(ssl)); SSL_shutdown(ssl); SSL_free(ssl); SSL_CTX_free(ctx); return 0; } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值