弹霄博科

证签CerSign 是一家数字证书产品提供商，也是较为早的在国内提供免费国密SSL证书签发的厂商。早期的免费国密证书使用了他们自己的CA签发，大多时候只受到了零信浏览器信任。最近证签CA系统完成了升级改造，启用了G2根证书和新的证书链，其国密SSL证书原先仅零信浏览器信任，升级后为所有国密浏览器都信任，这是我国目前唯一一个完全免费的90天有效期的所有国密浏览器信任的免费国密SSL证书。 此免费国密SSL证书的签发顶级根为东方新诚信CA(DongFang eTrust CA V2)，最近已完成了主流国密浏览器的根证书信任预置，包括零信浏览器，标志着我国又增加了一个能签发支持国密证书透明的全系列国密SSL证书的国密CA。 如果你有国密商用需求或其他证书需要，也可以与他们联系。 目前，本站 www.txisfine.cn 和 HEX科技威海龙芯云盘 均已支持国密访问。 申请链接：https://www.cersign.com/free-ssl-certificate.html

特别感谢 @杜比 杜总的支持和帮助。以及 @RigoLigo https://www.bilibili.com/video/BV12QPme7Euk 的视频。 硬件说明使用的是龙芯2K300的多合一Debugger 工具的标准版（后称龙芯JTAG调试器），2.54mm 间距 2×7 pin 的转接线。配合 99PI JTAG转接板。 龙芯的调试器、驱动、文档，直接找店铺客服要即可。这里不展开了。 99PI 的 JTAG 配套转接板 转接小板的方向和转接线，仔细看小板的PCB丝印。转接线的红色线为1号引脚。 连接龙芯JTAG调试器建议在 Linux 环境中使用，将龙芯JTAG调试器的USB线连接到电脑。开机。等 PG 和 STA 亮起。打开 loongson-debuger 工具。 如果有报错，就重新拔插几次调试器，可以试试用USB 2.0连接调试器。 1sudo ./la_dbg_tool_usb -t 加载配置1source configs/config.ls2k300 验证连接1jtagregs d8 1 1 应该能显示 5a5a5a5a 这说明 JTAG...

迟来的更新，祝各位 7.24 运维节快乐～ 腾讯云推出的云原生构建平台（Cloud Native Build，以下简称 CNB），通过容器化技术和声明式开发环境，改变了传统开源项目中繁琐、重复的环境搭建方式。 为满足更广泛的构建与发布需求，CNB 最近上线了对 Buildx 多架构构建的支持。开发者可以直接在 CNB 上构建面向多平台（如 x86_64、arm64、loong64 等）的镜像，实现一次构建、多平台部署，从而加速软件交付流程，进一步释放云原生的技术潜力。 自年初起，我开始着手将项目迁移至龙芯平台。在此过程中，龙芯平台的应用编译与打包面临不少挑战。恰好 CNB 公测多架构构建能力，我第一时间进行了尝试，并对原有构建流程进行了优化与重构。 关于 LoongArch64可能大家曾在央视新闻中看到，我国自主研发的新一代通用处理器 龙芯 3C6000 系列正式发布。这款处理器就是基于 LoongArch 的。LoongArch 是由龙芯中科推出的一种国产自主指令集架构（ISA），采用 RISC 设计理念，其 64 位版本即为...

今日上午，龙芯中科技术股份有限公司在北京正式发布新一代服务器处理器系列及相关终端产品。此次发布的龙芯 3C6000 系列芯片基于完全自主设计的 LoongArch 指令集架构，无需依赖任何国外授权技术，也不依赖任何境外的供应链，是我国自主研发、自主可控的新一代通用处理器，可满足通算、智算、存储、工控、工作站等多场景的计算需求。 今年年初，我们采购了一块搭载龙芯 3C6000/S 处理器的服务器主板，并通过 DIY 的方式，组装了一台2U机架式服务器。用来尝试迁移替代本地的x86架构的服务器。 目前迁移工作已基本完成，该服务器现已上架至中国电信 IDC 机房。 该服务器配备了一颗3C6000/S处理器、128GB DDR4内存、12+2存储架构、LSI RAID控制器及25Gbps智能网卡，全面满足高性能存储、网络和计算需求，为我们的测试和对外服务提供坚实的性能支撑。 在操作系统方面，我们选择了安同操作系统（AOSC OS）。AOSC OS 是一款以“简明可靠”为核心理念构建的 Linux...

在使用 NGINX 进行配置时，如果不理解 if 指令的逻辑，很多时候都会尝试在 location 块中使用 if 指令来实现某些逻辑控制。我最近被 NGINX 的 if 坑了一下。写个博客记录一下吧。 NGINX 的配置是一种声明式的静态结构，其核心设计理念是基于模块组合和层级定义。而 if 指令最初是由 rewrite 模块引入的，它的本质是命令式执行逻辑，和整体配置风格相悖。为了满足用户日益增长的需求，NGINX 曾一度尝试允许某些非 rewrite 模块的指令也能在 if 中运行。但这样做带来了不少隐患：这些指令看起来似乎可以正常工作，实际上却容易出现各种意料之外的问题，例如指令未被正确执行、配置行为偏离预期，甚至在某些情况下会直接导致 NGINX 崩溃（SIGSEGV）。 目前已知以下指令在 if 中是安全的： 12return ...;rewrite ... last; 错误示例举几个意料外的例子。希望大家可以记住这些案例，避免在实际生产环境中使用。 1、只有一个 add_header 生效 12345678910location /only-one-if...

2025 年 4 月 13 日。CA/Browser Forum 组织投票，正式通过 SC-081 提案。此后，SSL证书的有效期会逐步从现在的 398 天缩短到 47 天（2029 年 3 月 15 日起生效）。该提案最早由苹果公司在 2023 年秋季提出，一经提出，就受到了广大站长的强烈反对。但浏览器厂商和行业组织仍然坚定的给予了支持（29 赞成，5 弃权，0 反对）。 提案详情SC-081 主要在证书有效期、域名验证数据重用有效期两个方向做了进一步缩短： 时间节点 非 SAN 验证数据重用 SAN 验证数据重用 证书最长有效期 2026年3月15日之前 825 天 398 天 398 天 2026年3月15日–2027年3月15日 398 天 200 天 200 天 2027年3月15日–2029年3月15日 398 天 100 天 100 天 2029年3月15日之后 398 天 10 天 47 天 SAN 验证数据一般指的就是域名或者IP。非 SAN...

什么是 MCPMCP（Model Context Protocol）可以算是当下 AI 编程圈子里最火爆的话题之一了。实际上 MCP 早在 2024 年 11 月就已经由 Anthropic 提出，目前我们广泛接触到的 MCP 规范是 2025-03-26 版本。 MCP 是一种用于标准化 AI 模型与本地和远程资源进行交互的标准协议。MCP 就像是 AI 应用程序的 USB-C 接口，为 AI 模型提供了一种标准化的方式来连接不同的数据源和工具。 MCP 采用的是 C/S 架构，一个 MCP Host 可以连接到多个 MCP 服务器，以扩展 AI 的能力。 如上图，在 MCP 中，有这样几个角色。 MCP Hosts: 像 Claude Desktop、IDEs 或 AI 工具这样的程序，它们希望通过 MCP 访问资源 MCP Clients: 维护与服务器 1:1 连接的协议客户端 MCP Servers: 轻量级程序，通过标准化的 Model Context Protocol 暴露特定功能 Local Resources:...

HUSTOJ 是一款流行的OJ系统，跨平台、易安装、有题库、二次开发门槛低。具有多个分支，我参与移植的是 zhblue/hustoj 张老师维护的分支。 大概记录一下移植的过程。目前该 PR 已经合并到了 master 上，当前实测是支持 C/C++ 判题，后续根据上游支持情况继续适配其他语言。 参考了 [原]给HUSTOJ用户提供的源码阅读与修改建议 中关于 judge_client 的代码解读，大概把握了判题机的处理思路。 1、关于 LoongArch64 的系统调用寄存器的位置信息。参考了nolibc/arch-loongarch.h。 1234567891011// https://github.com/torvalds/linux/blob/master/tools/include/nolibc/arch-loongarch.h/* Syscalls for LoongArch : * - stack is 16-byte aligned * - syscall number is passed in a7 * -...

2024 又到尾声，到了一年一度复盘是时候了，一年又一年来去匆匆，是时候放慢脚步，回过头来反思一下这一年了。我看了鑫哥的公众号（欢迎微信搜索“煤域鑫声”关注）发现鑫哥提了八个问题来做自己一年的年终复盘。我也尝试回答一下，可能深度不及鑫哥，也算是对自己一年的所作所为简单做个总结吧。 这一年原定的目标中最重要的是什么？它有没有实现？为什么？翻了一下 2024 年的计划，是希望通过软考网工高项，这也是 23 年的遗留的计划。不过这个计划又搁浅了。上班之后，能专注于书本上学习的精力变少了，每次准备看书学习，总能找各种理由缓一天，结果到考前啥也没看，就放弃了考试的想法。 客观原因很多，主要还是自己在主观上对软考关注不够，没能战胜自己的懒惰。把 2025 年最为 DeadLine 吧，务必得给这个事情画个句号。 这一年我改变了什么想法？独行快，众行远。感谢身边肯帮你带你帮助你的人，但又要保持自己的核心竞争力。 不作守旧的人，要积极拥抱新技术，拥抱变化，将新技术为我所用创造价值。 2024...

搭建编译环境和手动执行编译任务是个很头疼的问题。往往需要拥有一个稳定的网络和性能不错的主机。 以前需要自己装个 Ubuntu 虚拟机，装好各种依赖组件。因为网络问题或者性能不佳导致编译失败或编译时间长的事情偶有发生。。。 最近内测了腾讯的 CNB.COOL（Cloud Native Build, CNB），这是一款基于 Docker 生态的生产力工具，通过对环境、缓存和插件的抽象设计，配合声明式语法，帮助开发者以更酷、更高效的方式构建软件。 这周末抽了个小空把 ABI2.0 的环境迁移到了 CNB 上，体验了一下他们的在线开发环境配置，发现编译速度快，网络质量好，体验非常流畅。 目前 CNB 为开发者提供 每月 1600 核时 的免费额度用于云原生开发，支持的开发环境最高规格为 64 核 128G 内存，非常之大方。 此外，它支持 VSCode SSH 和 WEB IDE，在有缓存的情况下可以实现开发环境的秒级启动，非常适合在间隙时间中调调代码。 CNB 对一些互联网资源进行了加速，例如 buildroot 的时候需要拉取 https://cdn.kernel.org...