# SOLACE PubSub+ ###### tags: `learning` ## Introduction - 整合跨廠、Data center、Cloud Server及IoT,作為設備之間即時通訊的管理平台 1. Event Management - 支援EDA (Event-Driven Architecture) - 偵測特定Event 2. Event Streaming - 建立Event mesh以共享數據 - Event Mesh是一個由事件代理系統(Event Broker)所組成的網路架構層,可以將某應用程式產生的event動態route到其他應用程式(無論他部屬在哪裡) - Event Broker - 接收從Producers產生的事件訊息,並將事件訊息route給事件訂閱者(Consumers) - Event Broker可以部屬在 1. Cloud (包含公有雲&私有雲,etc) 2. Software (各類Container或虛擬機管理平台) 3. Appliance - 名詞解釋 3. Monitor System health & performance - "+" 表示支援除了Publish/Subscribe之外的訊息交換模式 1. Request/Reply (Send/Receive) - 兩個P2P通道 3. P2P 4. Streaming 5. Caching & Replay ## [Topic](https://docs.solace.com/Messaging/Topic-Architecture-Best-Practices.htm#topic-bp-definitions) - 可以想成一個規則,可以定義接收哪些producer的哪些event message $\Rightarrow$ topic是consumer(subscriber)的訂閱單位 - 分成publish topics及subscribe topics - [SMF(Solace Message Format)](https://docs.solace.com/Messaging/SMF-Topics.htm) - Syntax: `a/b/c/.../n` (用LEVEL分類) - eg. `animals/domestic/cats` - Case-Sensitive - 萬用字元(for subscribe topic): `*`, `>`: 放在最後一個LEVEL, `!`: except - eg. `animals/*/cats/>` matches the topics `animals/domestic/cats/persian`& `animals/wild/cats/leopard` ## Message Deliver Mode: 1. Direct Message - Client直接訂閱Topic - Client必須connect event broker才收的到訊息(訊息不會保留) - 通道壅塞時容易掉包 3. Garanteed Message - Event Broker會向producer acknowledge收到的訊息 (by acknowledge receipt) - Event Broker會將收到的訊息保存在一個Message storage (一個event broker的endpoint) - Event Broker會確保Client收到訊息, 並在收到acknowledge receipt之後將它從Message storage刪除 - Endpoint types 1. Queues: Queues can subscribe to more than one topic and receive messages for all topics matching their subscriptions. 2. Topic Endpoints: A topic endpoint attracts messages published to a single topic for which the topic endpoint has a matching subscription. ## Message VPN - 在Event Broker上,用來grouping - 哪些client可以接收哪些publisher publish的messages,他們connect到同一個Message VPN - 一個VPN中的publisher送出的訊息只會送給連接到同樣VPN的consumer - 一個Message VPN中包含一或多個topic (不確定概念是否正確? - VPN是一個channel - topic是一個實體訂閱單位 ## Event Mesh DMR
Last changed by  
許瓈方
234

Read more

來拆一拆__libc_start_main

從entry point(start)開始start :::info在剛開始執行時,會把參數以倒序+argc push到stack上 ex. gdb> r aaa 會依序push aaa, binary_path, 0x2(2個arg) (0x4009d0是entry pt) 因此第三行的pop rsi就相當於把stack頂的argc pop給rsi 第四行的mov rdx, rsp相當於把binary_path傳給rdx 第五行對rsp & 0xFF...F0是為了要確保stack是0x10對齊 :::

2/5/2023
常用協定及網路相關整理

OSI vs TCP/IP OSI(7層) TCP/IP(4層) 用途 ex Protocol 7 Application應用層

1/16/2022
Linux system call呼叫 & `fork()`

fork System Call如何呼叫 早期(v3.7及之前): sys_fork()呼叫do_fork() asmlinkage long sys_fork(struct pt_regs regs) { return do_fork(SIGCHLD, regs.rsp, &regs, 0); } 後期(~v5.9): SYS_DEFINEx()(x代表參數個數)呼叫do_fork()

11/5/2021
惡意程式分析 (ColdLock)

結論 :::info 這是一隻ColdLock變種的勒索軟體 他會檢查自己是否在win10系統,並關閉通知及Windows Defender 只會在每天的11點11分後發作 利用檢查%System Root%\ProgramData\readme.tmp判斷是否系統已被感染 勒索訊息寫在How To Unlock Files.txt,包含personalID,會在多個路徑下產生 <all drive path>\

9/28/2021
Read more from 許瓈方
Published on HackMD