Teaker's Blog

G300NH从2008年购买行货到现在有7年了(Atheros ar9132/RAM 64 MB/FLASH 32 MB)。2011年的时候刷机变砖还更换过一次G300NH

buffalo后来批次的G300NH质量不如此款产品刚上市的时候，明显感觉到信号强度减弱。时而还能被干扰的没有了信号。实在不想忍耐了，再让客服更换一部的时候，G300NH停产了，只有G300NH2能换了=。=V2版本的硬件配置严重缩水啊，索性淘汰给父母使用了

昨天G300NH的openwrt开始掉线，无线+有线都莫名其妙的不正常，顺便再升级Backfire为Barrier Breaker

总结下心路历程：

1、原厂buffalo固件：wzrg300nh_original.bin(1.65)、wzrhpg300nh-176、wzrhpg300nh-179
2、原厂dd-wrt固件：wzrhpg300nh-pro-v24sp2-17798-alpha、wzrhpg300nh-pro-v24sp2-14998b
3、dd-wrt：v24 presp2[beta]build: 14896
4、openwrt：Backfire 10.03.1-rc6、Barrier Breaker 14.07
5、gargoyle：gargoyle_1.4.7、gargoyle_1.5.6

最稳定的固件：gargoyle、buffalo原厂固件
定制方便的固件：openwrt（linux爱好者的最爱，就是无线模块有兼容性问题。某些设备连不上WIFI，刷不同的版本与固定WIFI信道解决）
不稳定的固件：dd-wrt和原厂dd-wrt固件。（路由器会假上网，需要随机性重启路由，懒得再不停的刷不同的版本号固件当小白鼠了）

刷机的简要介绍，几乎忘光，再重新拾起记忆：(tomato固件无法支持Atheros芯片）
1、原厂buffalo到DD-WRT：从192.168.11.1网页直接升级
http://www.dd-wrt.com/site/support/router-database
找Buffalo WZR-HP-G300NH: Special File for initial flashing buffalo_to_ddwrt_webflash-MULTI.bin
———–
另一种命令行方法
cd /tmp
wget http://download1.dd-wrt.com/dd-wrtv2/downloads/others/eko/BrainSlayer-V24-preSP2/2014/12-22-2014-r25697/buffalo_wzr-hp-g300nh/buffalo_to_ddwrt_webflash-MULTI.bin
write buffalo_to_ddwrt_webflash-MULTI.bin linux
再用“硬复位”方法重置路由器

2、原厂buffalo到原厂dd-wrt：从192.168.11.1网页直接升级
http://buffalo.jp/support_ap/support/products/wzr_hp_g300nh.html

3、DD-WRT到openwrt：ssh 192.168.1.1到路由器上（openwrt的固件带factory字样是适合在原厂固件的基础上刷的固件，带sysupgrade固件是适合在已经刷了openwrt的固件的基础上升级用）
cd /tmp
wget https://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/openwrt-ar71xx-generic-wzr-hp-g300nh-squashfs-sysupgrade.bin
mtd -r write openwrt-ar71xx-generic-wzr-hp-g300nh-squashfs-sysupgrade.bin linux
————-
刷好是没有图形界面的哦，需要ssh 192.168.1.1登录root/password，更改passwd root，配置网口，先上路由拨号上网，或者接上上级路由，上INTERNET，升级并安装图形界面。不安装图形界面也一样用，就是无法远程指挥父母去路由器的配置调整了。
vi /etc/config/network
config ‘interface’ ‘loopback’
option ‘ifname’ ‘lo’
option ‘proto’ ‘static’
option ‘ipaddr’ ‘127.0.0.1’
option ‘netmask’ ‘255.0.0.0’

config ‘interface’ ‘lan’
option ‘ifname’ ‘eth0’
option ‘type’ ‘bridge’
option ‘proto’ ‘static’
option ‘ipaddr’ ‘192.168.1.1’
option ‘netmask’ ‘255.255.255.0’

config ‘interface’ ‘wan’
option ‘ifname’ ‘eth1’
option ‘proto’ ‘pppoe’
option ‘username’ ‘你的ADSL账号’
option ‘password’ ‘密码’

config ‘switch’ ‘eth0’
option ‘enable_vlan’ ‘1’

config ‘switch_vlan’
option ‘device’ ‘eth0’
option ‘vlan’ ‘1’
option ‘ports’ ‘0 1 2 3 4’

————–
升级并按照WEB界面
opkg update
opkg install luci
启动WEB服务
/etc/init.d/uhttpd enable
/etc/init.d/uhttpd start

4、openwrt到gargoyle：ssh 192.168.1.1到路由器上
cd /tmp
wget http://www.gargoyle-router.com/downloads/images/ar71xx/gargoyle_1.4.4-ar71xx-wzr-hp-g300nh-squashfs-sysupgrade.bin
mtd -e linux -r write gargoyle_1.3.14-ar71xx-wzr-hp-g300nh-squashfs-sysupgrade.bin linux

======================
30/30/30 (硬复位)【即插电30秒 断电30秒 再插电30秒】

按住路由器后部的复位按钮30秒，保持按住的状态拔掉电源30秒，然后同样保持按住的状态重新插上路由器。此操作将重置 nvram，确保您在纯净的环境下载入固件。”恢复出厂默认设置” 功能并不总是清理整个 nvram 区段。

替代方法:
ssh 登录至路由器，执行以下命令：
erase nvram
reboot

=======================
恢复BUFFALO原厂固件(http://www.box.net/shared/1edtrud64v)：ssh 192.168.1.1
cd /tmp
wget http://www.example.org/original_firmware.bin
mtd -r write /tmp/original_firmware.bin firmware

====================
以上编辑于2015年3月8日,一直未发布.

昨日20191103发现
http://buffalo.jp/support_ap/support/products/wzr_hp_g300nh.html
有一个V24-SP2 build r30356是18年3月26发布的新固件,心血来潮刷了一下,发现N信号只支持到150Mb,客户端信号最大30Mb/s,更过分的是玩在线手机游戏会断流!!!被坑死.狗日的垃圾官方固件.只能刷回buffalo1.76.为啥不用1.79版本?因为N信号也是150Mb的网速.

G300NH的DDWRT,OPENWRT固件都是各有各的问题,例如:断线/与手机无线不兼容/降速/假死….最后还是gargoyle、buffalo固件稳定.

怀念往事,怀念当年心爱的穿墙路由器.仅以此文作为留念.linksys e4200 ea6700依旧坚挺,只是信号强度确实不如野路子厂商.

首选项-常规-网络设置-设置-Enable DNS over HTTPS

浏览器地址栏打开
about:config

搜索
network.trr

设置
network.trr.mode 值为2

在 network.trr.uri 中填入服务器：
https://mozilla.cloudflare-dns.com/dns-query

设置好后，在地址栏输入 about:networking 可以看到具体通信情况

=================
桌面版：
在地址栏输入about:preferences并打开；
将页面翻到最下方，点击“网络设置”下方的“设置”按钮；
勾上“启用基于 HTTPS 的 DNS”选项；
选择“自定义”（如果您想使用默认的DoH服务器则可以不修改）；
填入DoH服务器地址，需以https://开头，端口可选。
注意：通过图形界面设置后Firefox默认会在DoH查询失败时回退到传统DNS，如果需要用DoH做所有的DNS查询：
在地址栏输入about:config并打开，如果出现警告提示请继续；
在页面上方的搜索框输入network.trr.mode；
修改network.trr.mode的值为3。

移动版：
在地址栏输入about:config并打开，如果出现警告提示请继续；
在页面右上角的搜索框输入network.trr.uri；
修改network.trr.uri的值为DoH服务器地址（如果您想使用默认的DoH服务器则可以不修改），需以https://开头，端口可选；
在页面右上角的搜索框输入network.trr.mode；
修改network.trr.mode的值为3（如果想在DoH查询失败时回退到传统DNS，请设置为2）。

一、下载 Certbot 客户端
wget https://dl.eff.org/certbot-auto
或者yum install epel; yum install python2-certbot-nginx

二、设为可执行权限
chmod a+x certbot-auto
./certbot-auto certonly -d “*.xxx.com” –manual –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory

三、申请通配符证书是要经过 DNS 认证的，接下来需要按照提示在域名后台添加对应的 DNS TXT 记录。
dig -t txt _acme-challenge.xxx.com @8.8.8.8
等待txt记录生效，可以显示出来解析的时候，回车。提示如下：
MPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/xxx.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/xxx.com/privkey.pem
Your cert will expire on 2018-06-12. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
“certbot-auto renew”
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

四、查看生成的证书
tree /etc/letsencrypt/live/xxx.com/
.
├── cert.pem （服务器端证书）
├── chain.pem （根证书和中继证书）
├── fullchain.pem （Nginx所需要ssl_certificate文件）
└── privkey.pem （安全证书KEY文件）

五、验证范域名证书
openssl x509 -in /etc/letsencrypt/live/xxx.com/cert.pem -noout -text
# 可以看到证书包含了 SAN 扩展，该扩展的值就是 *.xxx.com
…
Authority Information Access:
OCSP – URI:http://ocsp.int-x3.letsencrypt.org
CA Issuers – URI:http://cert.int-x3.letsencrypt.org/

X509v3 Subject Alternative Name:
DNS:*.xxx.com
…

六、证书续期
手动：
certbot-auto renew

用计划任务自动化比较好：每天0点和中午12点自动续期。
0 0,12 * * * python -c ‘import random; import time; time.sleep(random.random() * 3600)’ && ./path/certbot-auto renew

七、NGINX使用SSL证书：
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf; # 不加本条也不耽误使用。
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # 不加本条也不耽误使用。

PS：https://certbot.eff.org/docs/using.html
1、申请通配符证书，只能使用 dns-01 的方式。
2、certonly 表示插件，Certbot 有很多插件。不同的插件都可以申请证书，用户可以根据需要自行选择。
3、-d 为哪些主机申请证书。如果是通配符，输入 *.xxx.com (根据实际情况替换为你自己的域名)。
4、–preferred-challenges dns-01，使用 DNS 方式校验域名所有权。
5、–server，Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本，需要显示指定。
6、dns-01：给域名添加一个 DNS TXT 记录。
7、http-01：在域名对应的 Web 服务器下放置一个 HTTP well-known URL 资源文件。
8、tls-sni-01：在域名对应的 Web 服务器下放置一个 HTTPS well-known URL 资源文件。
9、在配置Let’s Encrypt免费SSL证书的时候域名一定要解析到当前VPS服务器，而且DNS必须用到海外域名DNS，如果用国内免费DNS可能会导致获取不到错误。
10、–dry-run Test “renew” or “certonly” without saving any certificates to disk

C:\Windows\System32\drivers\etc\hosts

127.0.0.1 hub5btmain.sandai.net
127.0.0.1 hub5emu.sandai.net
127.0.0.1 upgrade.xl9.xunlei.com

方法一：关服务。管理员CMD里面执行

net stop rdr
sc config rdr start= disabled
net stop srv
sc config srv start= disabled
net stop netbt
sc config netbt start= disabled

———————–
方法二：封445端口。存为批处理

rem 开机自启win防火墙服务
sc config MpsSvc start=auto

rem 开启win防火墙服务
net start MpsSvc

rem win7及以上启用防火墙
netsh advfirewall set allprofiles state on
rem xp/2003启用防火墙
netsh firewall set opmode enable

netsh advfirewall firewall add rule name=”deny445″ dir=in protocol=tcp localport=445 action=block

netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445

—————————
方法三：非2层网络里SW+RT合力封杀135/137/139/445端口。

在边界出口交换路由设备禁止外网对内网135/137/139/445端口的连接。
在网络核心主干交换路由设备禁止135/137/139/445端口的连接。

————————–
方法四：永久解决方案：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
正版软件生命周期内的不用怕，3月份都已经在线自动打好补丁了。
XP与2003用下面这个补丁链接：
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

————————-
方法五：虽然本人不用数字控股公司产品

360公司检测及免疫工具下载链接：
http://b.360.cn/other/onionwormimmune
360公司专杀工具下载链接：
http://b.360.cn/other/onionwormkiller
360公司勒索蠕虫病毒文件恢复工具下载链接：
https://dl.360safe.com/recovery/RansomRecovery.exe

================
Metasploit移植MS17-010漏洞代码模块利用
https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/

*.googleusercontent.com
*.googleapis.com
*.gstatic.com
*.google.com

一、大数据通用处理平台
1、Spark
2、Flink
3、Hadoop

二、分布式存储
1、HDFS

三、资源调度
1、Yarn
2、Mesos

四、机器学习工具
1、Spark Mlib
2、TensorFlow (Google 系)
3、Amazon Machine Learning
4、DMTK (微软分布式机器学习工具)
5、Mahout

五、数据分析/数据仓库(SQL类)
1、Pig
2、Hive
3、kylin
4、Spark SQL,
5、Spark DataFrame
6、Impala
7、Phoenix
8、ELK
8.1ElasticSearch
8.2Logstash
8.3Kibana

六、消息队列
1、Kafka(纯日志类，大吞吐量)
2、RocketMQ
3、ZeroMQ
4、ActiveMQ
5、RabbitMQ

七、流式计算
1、Storm/JStorm
2、Spark Streaming
3、Flink

八、日志收集
1、Scribe
2、Flume

九、编程语言
1、Java
2、Python
3、R
4、Ruby
5、Scala

十、数据分析挖掘
1、MATLAB
2、SPSS
3、SAS

十一、数据可视化
1、R
2、D3.js
3、ECharts
4、Excle
5、Python

十二、机器学习

机器学习基础
1、聚类
2、时间序列
3、推荐系统
4、回归分析
5、文本挖掘
6、决策树
7、支持向量机
8、贝叶斯分类
9、神经网络

十三、算法

一致性
1、paxos
2、raft
3、gossip

数据结构
1、栈，队列，链表
2、散列表
3、二叉树，红黑树，B树
4、图

常用算法
1、排序
插入排序
桶排序
堆排序

2、快速排序
3、最大子数组
4、最长公共子序列
5、最小生成树
最短路径
6.矩阵的存储和运算

十四、云计算

云服务
1、SaaS
2、PaaS
3、IaaS
4、Openstack
5、Docker

MySQL
MySQL Connector/J Driver
驱动程序包名：MySQL-connector-Java-x.x.xx-bin.jar
驱动程序类名: com.mysql.jdbc.Driver
JDBC URL: jdbc:mysql://:/
默认端口3306，如果服务器使用默认端口则port可以省略
MySQL Connector/J Driver 允许在URL中添加额外的连接属性jdbc:mysql://:/?property1=value1&property2=value2

PostgreSQL
PostgreSQL Native JDBC Driver
驱动程序包名：驱动程序类名: org.postgresql.Driver
JDBC URL: jdbc:postgresql://:/
默认端口5432

Microsoft SQL Server
Microsoft SQL Server JDBC Driver （用来连接 SQLServer 2000）
驱动程序包名：msbase.jar mssqlserver.jar msutil.jar
驱动程序类名: com.microsoft.jdbc.sqlserver.SQLServerDriver
JDBC URL: jdbc:microsoft:sqlserver://:
默认端口1433，如果服务器使用默认端口则port可以省略

Microsoft SQL Server 2005 JDBC Driver（用来连接 SQLServer 2005以上版本）
驱动程序包名：sqljdbc.jar
驱动程序类名: com.microsoft.sqlserver.jdbc.SQLServerDriver
JDBC URL: jdbc:sqlserver://:
默认端口1433，如果服务器使用默认端口则port可以省略

Oracle
Oracle Thin JDBC Driver
驱动程序包名：ojdbc14.jar
驱动程序类名: oracle.jdbc.driver.OracleDriver
JDBC URL:
jdbc:oracle:thin:@//:/ServiceName
或
jdbc:oracle:thin:@::

IBM DB2
IBM DB2 Universal Driver Type 4
驱动程序包名：db2jcc.jar db2jcc_license_cu.jar
驱动程序类名: com.ibm.db2.jcc.DB2Driver
JDBC URL: jdbc:db2://[:]/

IBM DB2 Universal Driver Type 2

驱动程序包名：db2jcc.jar db2jcc_license_cu.jar
驱动程序类名: com.ibm.db2.jcc.DB2Driver
JDBC URL: jdbc:db2:

Informix
Informix JDBC Driver
驱动程序包名：ifxjdbc.jar
驱动程序类名: com.informix.jdbc.IfxDriver
JDBC URL: jdbc:informix-sqli://{|}:[/]: INFORMIXSERVER=

Sybase
Sybase Adaptive Server Enterprise JDBC Driver
驱动程序包名：jconn2.jar 或jconn3.jar
驱动程序类名: com.sybase.jdbc2.jdbc.SybDriver (com.sybase.jdbc3.jdbc.SybDriver)
JDBC URL: jdbc:sybase:Tds::默认端口5000

Sybase Adaptive Server Anywhere or Sybase IQ JDBC Driver
驱动程序包名：jconn2.jar 或jconn3.jar
驱动程序类名: com.sybase.jdbc2.jdbc.SybDriver (com.sybase.jdbc3.jdbc.SybDriver)
JDBC URL: jdbc:sybase:Tds::?ServiceName=
默认端口2638

Teradata
Teradata Driver for the JDBC Interface
驱动程序包名：terajdbc4.jar tdgssjava.jar gui.jar
驱动程序类名: com.ncr.teradata.TeraDriver
JDBC URL:
Type 4: jdbc:teradata://DatabaseServerName/Param1,Param2,…
Type 3: jdbc:teradata://GatewayServerName:PortNumber
/DatabaseServerName/Param1,Param2,…

Netezza
Netezza JDBC Driver
驱动程序包名：terajdbc4.jar tdgssjava.jar gui.jar
驱动程序类名: org.netezza.Driver
JDBC URL: jdbc:netezza://:/

一、校验数字的表达式

1 数字：^[0-9]*$
2 n位的数字：^d{n}$
3 至少n位的数字：^d{n,}$
4 m-n位的数字：^d{m,n}$
5 零和非零开头的数字：^(0|[1-9][0-9]*)$
6 非零开头的最多带两位小数的数字：^([1-9][0-9]*)+(.[0-9]{1,2})?$
7 带1-2位小数的正数或负数：^(-)?d+(.d{1,2})?$
8 正数、负数、和小数：^(-|+)?d+(.d+)?$
9 有两位小数的正实数：^[0-9]+(.[0-9]{2})?$
10 有1~3位小数的正实数：^[0-9]+(.[0-9]{1,3})?$
11 非零的正整数：^[1-9]d*$ 或 ^([1-9][0-9]*){1,3}$ 或 ^+?[1-9][0-9]*$
12 非零的负整数：^-[1-9][]0-9″*$ 或 ^-[1-9]d*$
13 非负整数：^d+$ 或 ^[1-9]d*|0$
14 非正整数：^-[1-9]d*|0$ 或 ^((-d+)|(0+))$
15 非负浮点数：^d+(.d+)?$ 或 ^[1-9]d*.d*|0.d*[1-9]d*|0?.0+|0$
16 非正浮点数：^((-d+(.d+)?)|(0+(.0+)?))$ 或 ^(-([1-9]d*.d*|0.d*[1-9]d*))|0?.0+|0$
17 正浮点数：^[1-9]d*.d*|0.d*[1-9]d*$ 或 ^(([0-9]+.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*.[0-9]+)|([0-9]*[1-9][0-9]*))$
18 负浮点数：^-([1-9]d*.d*|0.d*[1-9]d*)$ 或 ^(-(([0-9]+.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*.[0-9]+)|([0-9]*[1-9][0-9]*)))$
19 浮点数：^(-?d+)(.d+)?$ 或 ^-?([1-9]d*.d*|0.d*[1-9]d*|0?.0+|0)$

二、校验字符的表达式

1 汉字：^[u4e00-u9fa5]{0,}$
2 英文和数字：^[A-Za-z0-9]+$ 或 ^[A-Za-z0-9]{4,40}$
3 长度为3-20的所有字符：^.{3,20}$
4 由26个英文字母组成的字符串：^[A-Za-z]+$
5 由26个大写英文字母组成的字符串：^[A-Z]+$
6 由26个小写英文字母组成的字符串：^[a-z]+$
7 由数字和26个英文字母组成的字符串：^[A-Za-z0-9]+$
8 由数字、26个英文字母或者下划线组成的字符串：^w+$ 或 ^w{3,20}$
9 中文、英文、数字包括下划线：^[u4E00-u9FA5A-Za-z0-9_]+$
10 中文、英文、数字但不包括下划线等符号：^[u4E00-u9FA5A-Za-z0-9]+$ 或 ^[u4E00-u9FA5A-Za-z0-9]{2,20}$
11 可以输入含有^%&’,;=?$”等字符：[^%&’,;=?$x22]+
12 禁止输入含有~的字符：[^~x22]+

三、特殊需求表达式

1 Email地址：^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*$
2 域名：[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(/.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+/.?
3 InternetURL：[a-zA-z]+://[^s]* 或 ^http://([w-]+.)+[w-]+(/[w-./?%&=]*)?$
4 手机号码：^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])d{8}$
5 电话号码(“XXX-XXXXXXX”、”XXXX-XXXXXXXX”、”XXX-XXXXXXX”、”XXX-XXXXXXXX”、”XXXXXXX”和”XXXXXXXX)：^((d{3,4}-)|d{3.4}-)?d{7,8}$
6 国内电话号码(0511-4405222、021-87888822)：d{3}-d{8}|d{4}-d{7}
7 身份证号(15位、18位数字)：^d{15}|d{18}$
8 短身份证号码(数字、字母x结尾)：^([0-9]){7,18}(x|X)?$ 或 ^d{8,18}|[0-9x]{8,18}|[0-9X]{8,18}?$
9 帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$
10 密码(以字母开头，长度在6~18之间，只能包含字母、数字和下划线)：^[a-zA-Z]w{5,17}$
11 强密码(必须包含大小写字母和数字的组合，不能使用特殊字符，长度在8-10之间)：^(?=.*d)(?=.*[a-z])(?=.*[A-Z]).{8,10}$
12 日期格式：^d{4}-d{1,2}-d{1,2}
13 一年的12个月(01～09和1～12)：^(0?[1-9]|1[0-2])$
14 一个月的31天(01～09和1～31)：^((0?[1-9])|((1|2)[0-9])|30|31)$
15 钱的输入格式：
16 1.有四种钱的表示形式我们可以接受:”10000.00” 和 “10,000.00”, 和没有 “分” 的 “10000” 和 “10,000”：^[1-9][0-9]*$
17 2.这表示任意一个不以0开头的数字,但是,这也意味着一个字符”0″不通过,所以我们采用下面的形式：^(0|[1-9][0-9]*)$
18 3.一个0或者一个不以0开头的数字.我们还可以允许开头有一个负号：^(0|-?[1-9][0-9]*)$
19 4.这表示一个0或者一个可能为负的开头不为0的数字.让用户以0开头好了.把负号的也去掉,因为钱总不能是负的吧.下面我们要加的是说明可能的小数部分：^[0-9]+(.[0-9]+)?$
20 5.必须说明的是,小数点后面至少应该有1位数,所以”10.”是不通过的,但是 “10” 和 “10.2” 是通过的：^[0-9]+(.[0-9]{2})?$
21 6.这样我们规定小数点后面必须有两位,如果你认为太苛刻了,可以这样：^[0-9]+(.[0-9]{1,2})?$
22 7.这样就允许用户只写一位小数.下面我们该考虑数字中的逗号了,我们可以这样：^[0-9]{1,3}(,[0-9]{3})*(.[0-9]{1,2})?$
23 8.1到3个数字,后面跟着任意个 逗号+3个数字,逗号成为可选,而不是必须：^([0-9]+|[0-9]{1,3}(,[0-9]{3})*)(.[0-9]{1,2})?$
24 备注：这就是最终结果了,别忘了”+”可以用”*”替代如果你觉得空字符串也可以接受的话(奇怪,为什么?)最后,别忘了在用函数时去掉去掉那个反斜杠,一般的错误都在这里
25 xml文件：^([a-zA-Z]+-?)+[a-zA-Z0-9]+\.[x|X][m|M][l|L]$
26 中文字符的正则表达式：[u4e00-u9fa5]
27 双字节字符：[^x00-xff] (包括汉字在内，可以用来计算字符串的长度(一个双字节字符长度计2，ASCII字符计1))
28 空白行的正则表达式： s* (可以用来删除空白行)
29 HTML标记的正则表达式：]*>.*?| (网上流传的版本太糟糕，上面这个也仅仅能部分，对于复杂的嵌套标记依旧无能为力)
30 首尾空白字符的正则表达式：^s*|s*$或(^s*)|(s*$) (可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等)，非常有用的表达式)
31 腾讯QQ号：[1-9][0-9]{4,} (腾讯QQ号从10000开始)
32 中国邮政编码：[1-9]d{5}(?!d) (中国邮政编码为6位数字)
33 IP地址：d+.d+.d+.d+ (提取IP地址时有用)
34 IP地址：((?:(?:25[0-5]|2[0-4]\d|[01]?\d?\d)\.){3}(?:25[0-5]|2[0-4]\d|[01]?\d?\d))

我是一个线程， 我一出生就被编了个号： 0x3704, 然后被领到一个昏暗的屋子里，这里我发现了很多和我一模一样的同伴。

我身边的同伴0x6900 待的时间比较长， 他带着沧桑的口气对我说：

我们线程的宿命就是处理包裹。 把包裹处理完以后还得马上回到这里，否则可能永远回不来了。

我一脸懵懂，包裹，什么包裹？

”不要着急，马上你就会明白了， 我们这里是不养闲人的。“

果然，没多久，屋子的门开了， 一个面貌凶恶的家伙吼道：

＂0x3704 ,出来！＂

我一出来就被塞了一个沉甸甸的包裹，上面还有附带着一个写满了操作步骤的纸。

＂快去，把这个包裹处理了。＂

＂去哪儿处理＂

＂跟着指示走， 先到就绪车间＂

果然，地上有指示箭头，跟着它来到了一间明亮的大屋子，这里已经有不少线程了， 大家都很紧张，好像时刻准备着往前冲。

我刚一进来，就听见广播说：“0x3704, 进入车间”

我赶紧往前走， 身后很多人议论说：

”他太幸运了， 刚进入就绪状态就能运行“

”是不是有关系？“

”不是，你看人家的优先级多高啊， 唉“

前边就是车间， 这里简直是太美了， 怪不得老线程总是唠叨着说：要是能一直待在这里就好了。

这里空间大，视野好，空气清新，鸟语花香，还有很多从来没见过的人，像服务员一样等着为我服务。

他们也都有编号， 更重要的是每个人还有个标签，上面写着：硬盘，数据库，内存，网卡．．．

我现在理解不了，看看操作步骤吧：

第一步：从包裹中取出参数

打开包裹， 里边有个HttpRequest 对象, 可以取到 userName, password两个参数

第二步：执行登录操作

奥，原来是有人要登录啊，我把userName/password 交给 数据库服务员，他拿着数据， 慢腾腾的走了。

他怎么这么慢？　不过我是不是正好可以在车间里多待一会儿?　反正也没法执行第三步。

就在这时，车间里的广播响了：　

“0x3704, 我是CPU , 记住你正在执行的步骤， 马上带包裹离开”

我慢腾腾的开始收拾

”快点， 别的线程马上就要进来了“

离开这个车间， 又来到一个大屋子，这里很多线程慢腾腾的在喝茶，打牌。

”哥们，你们没事干了？“

”你新来的把， 你不知道我在等数据库服务员给我数据啊！ ，据说他们比我们慢好几十万倍， 在这里好好歇吧“

”啊？ 这么慢？ 我这里有人在登录系统， 能等这么长时间吗”

”放心，你没听说过人间一天， CPU一年吗， 我们这里是用纳秒，毫秒计时的， 人间等待一秒，相当于我们好几天呢， 来的及“

干脆睡一会吧 ， 不知道过了多久 ，大喇叭又开始广播了：

“0x3704， 你的数据来了，快去执行”

我转身就往CPU车间跑，发现这里的们只出不进！

后面传来阵阵哄笑声：

”果然是新人， 不知道还得去就绪车间等“

于是赶紧到就绪车间， 这次没有那么好运了， 等了好久才被再次叫进CPU车间。

在等待的时候， 我听见有人小声议论：

”听说了吗，最近有个线程被kill掉了“

”为啥啊？“

”这家伙赖在ＣＰＵ车间不走，　把CPU利用率一直搞成100%，后来就被kill掉了“

”Kill掉以后弄哪儿去了“

”可能被垃圾回收了吧“

我心里打了个寒噤 ， 赶紧接着处理， 收下的动作块多了，第二步登录成功了

第三步：构建登录成功后的主页

这一步有点费时间， 因为有很多HTML需要处理， 不知道代码谁写的，处理起来很烦人。

我正在紧张的制作html呢， CPU有开始叫了：

“0x3704, 我是CPU , 记住你正在执行的步骤， 马上带包裹离开”

”为啥啊“

”每个线程只能在CPU上运行一段时间，到了时间就得让别人用了， 你去就绪车间待着，等着叫你吧“

就这样， 我一直在就绪-运行 这两个状态，不知道轮转了多少次， 终于安装步骤清单把工作做完了。

最后顺利的把包含html的包裹发了回去。

至于登录以后干什么事儿 ， 我就不管了。

马上就要回到我那昏暗的房间了， 真有点舍不得这里。

不过相对于有些线程， 我还是幸运的， 他们运行完以后就彻底的销毁了，而我还活着！

回到了小黑屋， 老线程0x6900 问：

”怎么样？第一天有什么感觉？“

”我们的世界规则很复杂 ， 首先你不知道什么时候会被挑中执行; 第二 ，在执行的过程中随时可能被打断，让出CPU车间;

第三，一旦出现硬盘，数据库这样耗时的操作也得让出CPU,去等待; 第四，就是数据来了，你也不一定马上执行，还得等着CPU挑选“

”小伙子理解的不错啊“

”我不明白为什么很多线程都执行完就死了， 为什么咱们还活着？“

”你还不知道， 长生不老是我们的特权， 我们这里有个正式的名称，叫做 线程池！“

平淡的日子就这么一天天过去， 作为一个线程， 我每天的生活都是取包裹，处理包裹，然后回到我们昏暗的家：线程池。

有一天我回来的时候， 听到有个兄弟说， 今天要好好休息下，明天就是最疯狂的一天。

我看了一眼日历，明天是 11月11号 。

果然，零点刚过，不知道那些人类怎么了， 疯狂的投递包裹， 为了应付蜂拥而至的海量包裹， 线程池里没有一个人能闲下来，全部出去处理包裹，CPU车间利用率超高，硬盘在嗡嗡转， 网卡疯狂的闪， 即便如此， 还是处理不完，堆积如山。

我们也没有办法，实在是太多太多了， 这些包裹中大部分都是浏览页面，下订单，买，买，买。

不知道过了多久， 包裹山终于慢慢的消失了。

终于能够喘口气， 我想我永远都不会忘记这一天。

通过这个事件，我明白了我所处的世界：这是一个电子商务的网站！

我每天的工作就是处理用户的登录，浏览， 购物车，下单，付款。

我问线程池的元老0x6900 ： ” 我们要工作到什么时候？”

” 要一直等到系统重启的那一刻”， 0x6900 说

” 那你经历过系统重启吗？”

” 怎么可能？ , 系统重启就是我们的死亡时刻， 也就是世界末日，一旦重启， 整个线程池全部销毁，时间和空间全部消失，一切从头再来”

” 那什么时候会重启？”

” 这就不好说了,好好享受眼前的生活吧…..”

其实生活丰富多彩， 我最喜欢的包裹是上传图片，由于网络慢，所以能在就绪车间，CPU车间待很长很长时间，可以认识很多好玩的线程。

比如说上次认识了memecached 线程，他给我说通过他缓存了很多的用户数据， 还是分布式的！ 很多机器上都有！

我说怪不得后来的登录操作快了那么多， 原来是不再从数据库取数据了你那里就有啊， 哎对了你是分布式的你去过别的机器没有？

他说怎么可能我每次也只能通过网络往那个机器发送一个GET, PUT命令才存取数据而已， 别的一概不知。

再比如说上次在等待的时候遇到了数据库连接的线程， 我才知道它他那里也是一个连接池， 和我们线程池几乎一模一样。

他说有些包裹太变态了，竟然查看一年的订单数据， 简直把我累死了。

我说拉倒吧你， 你那是纯数据， 你把数据传给我以后，我还得组装成HTML, 工作量不知道比你大多少倍。

他说一定你要和memecached搞好关系，直接从他那儿拿数据，尽量少直接调用数据库，我们JDBC connection也能活的轻松点。

我说好啊好啊， 关键是你得提前把数据搞到缓存啊， 要不然我先问一遍缓存， 没有数据， 我这不还得找你吗？

生活就是这样， 如果你自己不找点乐子，还有什么意思？

有一天我遇到一个可怕的事情， 差一点死在外边，回不了线程池了……

其实这次遇险我应该能够预想到才对， 太大意了。

前几天我处理过一些从http 发来的存款和取款的包裹， 老线程0x6900 特意嘱咐我：

“处理这些包裹的时候要特别小心， 你得一定要先获得一把锁， 在对账户存款或者取款的时候一定要把账户给锁住， 要不然别的线程就会在你等待的时候趁虚而入，搞破坏， 我年轻那会儿很毛糙，就捅了篓子”

为了“恐吓”我， 好心的0x6900还给了我两个表格：

1、没有加锁的情况

2、加锁的情况

我看的胆颤心惊， 原来不加锁会带来这么严重的事故。

从此以后看到存款，取款的包裹就倍加小心， 还好，没有出过事故。

今天我收到的一个包裹是转账， 从某著名演员的账号给某著名导演赚钱， 具体是谁我就不透漏了， 数额可真是不小

我按照老线程的吩咐， 肯定要加锁啊， 先对著名演员账号加锁， 在对著名导演账号加锁。

可我万万没想到的是， 还有一个线程，对，就是0x7954, 竟然同时在从这个导演到往这个演员转账。

于是乎，就出现了这么个情况：

刚开始我还不知道什么情况， 一直坐在等待车间傻等， 可是等的时间太长了， 长达几十秒 ！ 我可从来没有经历过这样的事件。

这时候我就看到了线程0x7954 , 他悠闲的坐在那里喝咖啡， 我和他聊了起来：

“哥们， 我看你已经喝了8杯咖啡了， 怎么还不去干活？”

“你不喝了9杯茶了吗？” 0x7954 回敬到。

“我在等一个锁， 不知道哪个孙子一直不释放”

“我也在等锁啊，我要是知道哪个孙子不释放锁我非揍死他不可 ” 0x7954 毫不示弱。

我偷偷的看了一眼， 这家伙怀里不就抱着我正在等的 某导演的锁嘛？

很明显， 0x7954 也发现了我正抱着他正在等待的锁。

很快我们两个就吵了起来， 互不相让：

“把你的锁先给我， 让我先做完”

“不行， 从来都是做完工作才释放锁， 现在绝对不能给你”

从争吵到打起来， 就那么几秒钟的事儿。

更重要的是， 我们俩不仅仅持有这个著名导演和演员的锁， 还有很多其他的锁， 导致等待的线程越来越多， 围观的人们把屋子都挤满了。

最后事情真的闹大了， 我从来没见过终极大boss “操作系统” 也来了。

大Boss毕竟是见多识广， 他看了一眼， 哼了一声 ， 很不屑的说：

“又出现死锁了”

“你们俩要Kill掉一个， 来吧， 过来抽签 ”

这一下子把我给吓尿了， 这么严重啊！

我战战兢兢的抽了签，打开一看， 是个”活”字。

唉，小命终于保住了。

可怜的0x7954 被迫交出了所有的资源以后， 很不幸的被kill掉， 消失了。

我拿到了导演的锁， 可以开始干活了。

大Boss操作系统如一阵风似的消失了， 身后只传来他的声音：

记住， 我们这里导演>演员， 无论认识情况都要先获得导演的锁

由于不仅仅是只有导演和演员， 还有很多其他人， Boss留下了一个表格， 里边是个算法， 用来计算资源的大小， 计算出来以后,永远按照从大到小的方式来获得锁：

我回到线程池， 大家都知道了我的历险， 围着我问个不停。

凶神恶煞的线程调度员把大Boss的算法贴到了墙上。

每天早上， 我们都得像无节操的房屋中介， 美容美发店的服务员一样， 站在门口，像被耍猴一样大声背诵：

“多个资源加锁要牢记， 一定要按Boss的算法比大小， 然后从最大的开始加锁”

——————————————————–

又过了很多天， 我和其他线程们发现了一个奇怪的事情：包裹的处理越来越简单

不管任何包裹，不管是登录， 浏览，存钱….. 处理的步骤都是一样的, 返回一个固定的html页面

有一次我偷偷的看了一眼， 上面写着：

“本系统将于今晚 00:00 至4:00 进行维护升级， 给你带来的不便我们深感抱歉”

我去告诉了老线程0x6904, 他叹了一口气说：

“唉， 我们的生命也到头了， 看来马上就要重启系统， 我们就要消失了， 再见吧兄弟。”

系统重启的那一刻终于到来了。　

我看到屋子里的东西一个个的不见了， 等待车间，就绪车间，甚至CPU车间都慢慢的消失了。

我身边的线程兄弟也越来越少， 最后只剩我自己了。

我在空旷的原野上大喊： 还有人吗？

无人应答。

我们这一代线程池完成了使命。

下一代线程池将很快重生。