Jay 发布的文章 - Jay's some notes

ChatGPT 带你学习 iptables

对于 iptables 学习，反复看过 man iptables 命令，但是缺乏归纳总结，不用就忘了。现在好了，直接让 ChatGPT 帮我画一些系统框图辅助记忆。Q:帮我用 Mermaid 画一个系统框图描述 iptables 所有 Chain 的处理顺序，并且描述其生效范围。graph LR INPUT --> PREROUTING PREROUTING --> ROUTING ROUTING --> FORWARD FORWARD --> POSTROUTING POSTROUTING --> OUTPUT 这个...

阅读全文

2023-02-16 Jay 0 条评论 1751 次浏览

默认分类 linux

GCC 未使用函数、变量和文件优化策略

目录 [隐藏] 样例探索结论 GCC 优化过于复杂，这里探索 GCC 对未使用的代码和变量以及文件的优化策略。3.10 Options That Control Optimization6.3.3 Reducing Size of Executables with Unused Subprogram/...

阅读全文

2022-09-15 Jay 0 条评论 2063 次浏览

Matter

Matter 系列之 Data Model

目录 [隐藏] 设备和 EndpointsClusters属性命令事件设备类型Cluster 的客户端/服务端属性 Matter 中的具有定义明确的设备数据模型 (Device Data Model)，它是对设备功能的分层建模，在此模型最顶层的实体就是设备。设备和 Endpoints提示：对于如上包含关...

阅读全文

2022-09-06 Jay 8 条评论 4068 次浏览

Matter

Matter 系列之 Device Attestation

目录 [隐藏] 设备认证 PKI认证信息DAC 认证流程 Attestation设备认证特指 CSA Matter 认证产品的验证流程，也就是 Matter 设备在 Commissioning 过程需要向 Commissioner 证明其是一个合法的设备。该流程主要是利用设备在生成阶段烧录的 DAC 证...

阅读全文

2022-08-20 Jay 0 条评论 3479 次浏览

Matter

Matter 系列之 Commissioning

目录 [隐藏] Device discoveryConnect to device (PASE)Get Commissionee informationRegulatory configCommissionee attestationCertificate Signing Request (CSR)Add Nod...

阅读全文

2022-08-20 Jay 0 条评论 3107 次浏览

Matter

Matter 系列之 Fabric

The Fabric对于 Fabric ，字面意思为织网，这里不翻译。Matter 定义为同一安全域下 Node 的集合，在该安全域下 Node 能够彼此认证建立安全通信。一个 Fabric 共享同一证书机构（Certificate Authority (CA)）的根证书（Root of Trust），同时约定一个 Fabric ID。在 Commissioning 过程中会为需要加入 Fabric 的 Node 分配证书，也就是 NOC。基于如上安全特性，通常一个生态可以描述一个 Fabric，如上的 Google Fabric。一个设备可以同时加入多个 Fabric，也就是同时被多个...

阅读全文

2022-08-20 Jay 4 条评论 4127 次浏览

Matter

Matter 系列之什么是 Matter？

目录 [隐藏] 前言什么是 Matter ？为什么选择 Matter 前言早在 CHIP 工作组成立之初，我在开源 HomeKit ADK 文档中就表达对这新协议的兴奋。两年多时间一直在不间断跟踪学习，在其最后发布阶段。整理翻译了Google 关于 Matter 的初级读本系列开发文档。翻译为主，也谈...

阅读全文

2022-08-20 Jay 3 条评论 2608 次浏览

z-stack zigbee

ZigBee 终端设备离线后脱离网络

目录 [隐藏] 理清思路不允许加入PermitJoin是如何控制TC的工作状态允许加入理清思路这里记录之前的一次异常处理，直接现象是多功能传感器（ZigBee End-Device，以下简称ZED）通过小米86盒开关路由设备（ZigBee Router，以下简称ZR）关联加入网络很容易脱离网络。首先...

阅读全文

2022-08-07 Jay 0 条评论 3499 次浏览

linux

固件安全之 TF-A 和 SecureBoot

目录 [隐藏] TBBR-CLIENT固件设计BL1BL2BL31BL33证书链这里详细介绍基于 ARMv8-A AArch64 固件安全相关，包含 TF-A（Trust Firmware A）。以及基于TF-A OEM厂商对 U-Boot 和 Kernel 实现的安全启动流程 SecureBoot。...

阅读全文

2022-07-26 Jay 0 条评论 1583 次浏览

默认分类 linux tools

Linux capabilities

Linux capabilities对于权限细节参考man 7 capabilities；对于-+= eip操作符参考 man 3 cap_from_text；文档中命令setcap、getcap等都可以通过man命令查看；我需要在VS Code 调试NuttX应用，它的Sim应用需要cap_net_raw,cap_net_admin权限，否则就无法正常操作HCI设备。当然网上有一些帖子尝试将VS Code或者GDB运行在root用户，显然这样操作是非常不优雅的。所以这里尝试给需要调试的应用利用linux capabilities直接给可执行文件设置权限。$ sudo setcap 'c...

阅读全文

2022-06-28 Jay 0 条评论 1260 次浏览