今天测试了产品的加密算法,学到如下几点:
1. Java 调用加密方法,如果指定的加密算法是 AES,则是不安全的。因为 JDK7 指定为 AES 时,默认是使用 AES-ECB 模式。使用 AES 算法时,模式最好是GCM,或者 CBC,ECB 模式是不安全的。(学校学的加密算法原理都还给老师了,只恨当年没好好听讲)
2. Linux 重定向符号
1)>:前面命令的执行结果输出重定向,后面一般跟文件名,输出会覆盖之前的文件内容。比如,cat test.txt | grep - i "password" > result.txt,输出 test.txt 文件中包含 password 的行输出,重定向到result.txt 文件中。
2)>>:作用同 >,输出重定向,不同的是,>> 是在文件尾部追加内容,不会覆盖原文件内容。
3)<:作用与 > 相反,一般前面跟命令,后面跟文件,将文件内容重定向给命令执行。比如,cat > newfile < oldfile ,将 oldfile 的文件内容作为 cat 命令的输入,之后又重定向 cat 的输出到 newfile 文件中
4)<<:here document ,是 Linux 一种重定向输入的特殊方式。一般为:
cmd << 分隔符
line 1
line 2
line 3
...
分隔符
两个分隔符中间的内容作为 内容,输入重定向给前面的命令执行。比如昨天的 expect 其实也可以附加在 sh 脚本中执行:
#!/bin/bash
username=$1
password=$2
ip=$3
/usr/bin/expect << EOF
spawn ssh $username@$ip
expect "*password*"
send "$password"
expect eof
EOF
附上一张女儿的照片,长的真快啊,小不点一下子就七八个月了。
