barriers / 阅读 / 详情

求大神教JS题目

2023-08-16 08:46:44
TAG: js 题目
共2条回复
小菜G

这是你们的啥作业?太为难你们了。

Chen

都不用你们写流程这么简单

相关推荐

tgt是什么意思

b4:beforetgt:together
2023-08-09 19:38:453

卡西欧手表上的TGT是什么意思?

TGT,目标时间的测量正在进行,说明后台正在秒表计时或者秒表计时下存在一个中途计时;
2023-08-09 19:39:023

销售TGT是什么意思

Target(TGT):销售额的增长"完全由流量驱动",数字消费增长29%。零售商本周公布了非常强劲的季度业绩,为零售行业的投资者带来了一连串的好消息。零售公司一直在吹嘘两年销售增长数字。这些数字预计会很高,特别是加上去年第三季度的巨大增幅。但在最近一个季度,对零售商来说最令人鼓舞的一点是,他们的销售增长是在一年前的基础上取得的。
2023-08-09 19:39:091

为什么有了tgt还要st

TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT是CAS为用户签发的登录ticket,也是用于验证用户登录成功的唯一方式。TGT封装了Cookie值以及Cookie值对应的用户信息,CAS通过Cookie值(TGC)为key查询缓存中有无TGT(TGC:TGT(key:value)),如果有的话就说明用户已经登录成。ST是当用户访问某一服务时提供的ticket。用户在访问其他服务时,发现没有cookie或ST,那么就会302到CAS服务器获取ST。然后会携带着ST302回来。
2023-08-09 19:39:161

TGT新版卡组强度和娱乐兼备的龙法师

TGT开放之后,引入了相当数量的龙牌,各职业也纷纷完善了自己的龙卡组,其中以龙战士和龙牧为代表,在天梯上均有不错的表现,尤其是在对抗快攻的表现中。龙卡组一直具有稳健的中期和不错的后期能力,而法师一直以来与龙卡似乎无缘,而暮光龙和碧蓝幼龙和法师的相性似乎还不错,TGT加入了考达拉幼龙这张职业龙卡,那么是否可以搭建一套龙法师的卡组呢?答案是肯定的。先上卡组和胜率:可能是因为刚刚有了这么一套构筑思想,在30把的样本中这套牌操作的并不熟练,出现了很多失误,本来应该可以有更高的胜率的。总体分析一下这套卡的优缺点:基本稳吃慢速卡组(土豪战、大王术),对战中速卡组小优(咆哮德、萨满),快攻的话,动物园小优但是面对T7需要良好的牌序,比较惧怕万佛朝宗。下面说一下其中单卡的选取。寒冰箭:这个没什么好说的,恐怕任何一个法师卡组都不会拒绝这张牌科学家:也是法师的必备卡之一吧,这套牌不是特别的依赖奥秘,只要不是被照明弹2个都不是特别心疼,科学家拉出的奥秘有助于混淆对面的判断,打乱对面的节奏。这套牌只有复制和冰箱,都不是特别容易触发的奥秘,比较难猜绵羊:对抗快攻用,强行清场,尤其是对抗动物园和T7时可以拖到456费强势期,效果较食尸鬼更好,2张编满英雄之魂:这个卡位是一张2费战场仆从,在TGT开放之前的龙法师中我采用的是巫师学徒,但是这套卡组并没有什么与之配合的法术,出了这张卡之后果断替换了学徒,这张牌能给对面前期带来一定的压力,下2血怪的时候会有所忌惮,和考达拉幼龙也有一定的互动,同时增强了复制的价值,在复制里面会说到明光祭司:这张卡的卡位一开始使用的是黑翼技师,但是使用起来发现,虽然3/5身材超模,但龙法师前期并不需要3/5这么大的压力,而且这样一来对抗快攻的效果很差,经常被抢死。换了这张卡后对快攻的胜率提高了不止一个档次,相当于3费回8血,还能换掉对面一个小怪。特别对阵那些喜欢抢脸的打法,复制+冰箱的组合让T7基本绝望复制:这张卡在这套牌中的作用十分灵活,这套牌低费随从较少,因此复制哪个费用区间的随从基本是我们说了算,这套牌里面4费和以上的随从除了蓝龙全是威胁张,复制哪个都不亏。而对抗快攻可以选择复制明光祭司和暮光守护者,而英雄之魂的加入也避免了头顶复制巫师学徒卡手的尴尬,自带暗色炸弹的法师即使在后期也是有一定战斗力的冰箱:增加明光祭司的触发率,也是一道保险,很多人看到你的龙卡不会猜想会带冰箱,容易导致咆哮德或是奴隶战all in斩杀失败,由于整套牌无论对抗快慢卡组都不是特别依赖冰箱,所以只带1张暮光守护者/暮光幼龙:两张超模的4费仆从,既然是龙卡组自然少不了龙,法师的复制让这两张卡的价值又有所提升变羊:法师中后期卡组的标志性卡牌,不然对面的女王伊瑟拉会让你非常头疼,必要的时候羊一个淤泥也是不太亏的黑翼腐蚀者:也是龙卡组的必带仆从之一,触发特效比火爹厉害一点碧蓝幼龙:这套卡里面的法伤并不多,但是考虑到过牌、龙属性、以及5费的站场曲线,还是十分有必要的,找不到更好的卡代替考达拉幼龙:特效很棒,身材很棒,唯一的缺点就是费用略高,带一张就可。在之前的版本中我把暮光龙换成了湖之仙女和它配合,但是2攻给对面压力实在太低,火冲减费没有配合价值也不大,而且在挂着复制的时候会卡手,还降低了龙牌比例,因此还是改回了暮光龙。这张卡实战确实很厉害,6/6身材对面真不一定解得掉,很容易被无限火冲拉卡差大帝:这套牌的手牌数将会是很高的,在合适的时候上场会让节奏更加舒服烈焰风暴:现在法师带这张卡的变少了,对面基本很少防范,而龙法又十分的少见,对方的随从在和你的目光守护者、暮光龙、蓝龙交换的时候很容易遗忘烈焰风暴的存在雷德黑手:这张卡的灵感源自于对手的一个龙牧带了这张卡,我在实战中发现这张卡有奇效,卡组多数都有橙卡,而这套牌的龙卡数足以支撑发挥特效,这张卡类似黑骑,裸下很亏,但是一切到东西就是赚翻,这张卡实战能切的东西比黑骑要多很多,我在对战中切过洛欧塞布、砰砰、安东尼、吼爹、奥垃圾、伊瑟拉、红龙,相当于平均4局能够切掉一个,个人感觉我的这套卡组是完全能够接受放1张这种上下限无限大的卡牌的,何况它有时候能够直接带来游戏胜利红龙/奈法:高费龙,见仁见智,彩狗、红龙、绿龙、奈法、死亡之翼,这个纯粹看个人喜好和理解了,这里我选取了红龙和奈法,红龙应该是必选的,奈法可以换绿龙或者彩狗整套牌共有9张龙牌,在龙卡组中算是一个非常高的比例了,龙牌特效基本不需要特意去留龙都能触发,过牌看似只有两张蓝龙,但是还有复制的隐性过牌,费用曲线又比较高,整局游戏下来手牌数基本不会低于4张,完全不会因为缺牌而烦恼。综合看来,整套牌的联动性非常强,不像龙牧那样无脑上怪,经常需要多考虑几个回合后的事情下面谈谈没有选用的卡牌:奥术智慧:感觉会丢节奏,这套卡组还是比较注重节奏的,尽量把水晶用光火球:前中期卡组带火球、中后期卡组带羊,都带比较蠢,这是我一直以来的一个观点,这套牌里面也没有它的曲线镜像实体:镜像和复制一起带感觉总是怪怪的,实际用起来也很不舒服女王:中期占场返场强劲,有羊也不太需要女王,何况打快攻比较尴尬冰喉:可以替换一张烈焰风暴,看个人喜好吧王牌:黑手在这套牌里面价值比王牌高,适用广阿古斯:很想放,没卡位,也许可以把大帝换了?感觉还是大帝好点砰砰:随从质量已经足够,觉得黑手没用的可以换成这个,个人感觉黑手好用至于这套牌打法,我也是摸索了一段时间才大致有些眉目:寒冰箭、科学家、英雄之魂、暮光守护者是起手必留的,但是2费卡最好不要超过2张,随从优先打快攻找清场、嘲讽卡:绵羊、明光祭司、科学家、暮光守护者打中速找占场卡:科学家、英雄之魂、暮光龙(除萨满)打慢速找返场卡:在有一张2费牌的情况下可以留下所有的4、5费威胁张我也是比较喜欢研究新套路,基本一套主流卡组打5盘左右就会腻,每天看来看去几套卡组也没什么意思,这套龙法师也是在尝试别的卡组中穿插完善的,也是看实战效果非常棒就拿出来和大家分享一下,祝愿大家享受游戏,享受生活
2023-08-09 19:39:241

心得分享生存在TGT时代的传统大王术

随着TGT更新近一个月,天梯环境逐渐稳定。非常令人沮丧的是,尽管之前有过短暂的百花齐鸣,但最终只有少数套牌从TGT的大更新中获利,而绝大多数套牌依然是吃老本的状态。这其中的典型代表就有术士!在TGT以来,术士的际遇并不友好。术士的两大流派——手牌术和动物园,几乎没有得到明显的单卡补强,尤其是职业牌部分,在当前版本里基本没有发挥出自己应有的价值。当然,也许在未来会有一些牌会发光发热,就像曾经一度冷门过的大哥、空灵一样,但目前来说一切都还是在“沉睡阶段”(后文楼主会分析一些在未来可能会适合术士的TGT潜力单卡)。目前在天梯中冲刺的术士主要都是早已成型的动物园的各种变体,而手牌术则变得极为少见。但秉持着对手牌术的喜爱,楼主尝试了各种各样的手牌术流派的套牌,包括之前分享过的TGT时代的新式大王术、龙王术、恶魔术等,虽然都有打出一些成绩,但也有感受到各自明显的瓶颈。于是,在这近一个月的尝试后,楼主沮丧地发现了前文中的事实,即整个TGT的大更新没有为手牌术带来明显的改善。既然如此,楼主想到,或许我们该回归传统,兴许最经典的传统大王术并没有时代抛弃?之所以有上面的想法,也是出于对天梯环境的分析。目前天梯中充斥着大量铺场滚雪球类型的套牌,而曾经传统大王术相对最头疼的T7猎和咆哮德的数量有明显下降(现在的猎人多半都是中速猎,而德鲁伊出现大部分转变为野兽德的趋势)。基于这些情况,重新回归经典后的传统大王术恐怕更有机会在天梯中竞争。而且之前在外服也有一些回归经典的传统大王术传来的捷报,可见楼主的这个推测并非臆想。那么,废话不多说了,让我们来回顾一下曾经的经典吧!【套牌】首先必须说明,大家重点关注的是传统大王术的精髓,其中一些细节可以根据个人喜好、习惯、感悟来进行调整。所以在这里,楼主只是贴上自己近期使用的传统大王术版本,注意套牌并非一尘不变的,随着环境变化随时进行微调也是必然的。关于套牌的具体细节,楼主并不打算赘述,因为主要都是细节选择上的差别,个人觉得这并没有太大争执的必要。这里楼主主要谈谈何谓“传统大王术”,即这套牌的核心思路是什么?下面一条条来解释:1.威胁与技能高契合度早在炉石内测时期,已经出现了传统大王术的雏形了,其关键的一点就在套牌在威胁的选择上,非常契合套牌的运作模式。这里说的就是暮光幼龙、山岭巨人、熔核巨人、加拉克苏斯大王这4张单卡。其中,暮光幼龙和山岭巨人充分发挥出术士利用技能获得手牌后的优势,而熔核巨人和大王则给予套牌在绝境中反击的机会,算是炉石中最早期的“反场”体现之一。正是因为这些在内测时期就存在的单卡与术士技能契合度如此之高,才孕育出术士的这一大流派——手牌术,而传统大王术就是手牌术的最初形态。这些威胁除了与术士技能契合外,还有个特点就是通常都是“一夫当关万夫莫开”的强大单体。它们不但不容易被对手轻易干掉,还能很好地压制场面,最终击溃对手。它们能够通过和套牌的配合在更低费的情况下快速登场,继而让套牌在威胁的展开上具备了与众不同的强势地位。曾经一度传统大王术称霸天梯,就是因为这样的原因。而且可以说,也是因为大王术曾经的一度盛行,才开启了全民带王牌、以及猎人觉醒疯狂打脸的时代(同时代用到巨人的还有冰法和滚石战,但它们都属于OTK思路,和大王术控场思路不同)。2.强力的去除控场能力上述的与术士技能高契合度的那些威胁之所以适用,还有一个关键是,术士本身拥有能搬回为了使用那些威胁而损失的节奏的能力,也就是术士职业法术强大的去除控场能力。首先,就AOE而言,地狱烈焰是非常直白好用的法术,在早期的炉石中可谓仅次于呼啦的清场法术。之后,人们开发出了暗影烈焰,发现这张AOE在传统大王术中非常合用,配合紧凑,威力显著,比地狱烈焰更强大。此外,在早期的大王术中,还会启用扭曲虚空这张绝对的清场法术,但随着NAXX亡语的加入,以及游戏节奏的整体加快,这张高费清场法术最终被冷待了。目前已经成型的传统大王术通常都是使用3张AOE,要么是2暗影烈焰+1地狱烈焰,要么是1暗影烈焰+2地狱烈焰,具体根据套牌一些细节进行改变。固然AOE是大王术这类中慢速套牌控场的最佳手段,但如果遇到对手总是投放少量威胁,但却持续造成巨大伤害,这也是很不利的。而术士之所以在内测时候就已经能克服这一问题,就是因为其除了各种强大的AOE外,还有非常不错的单体去除法术。死亡缠绕能极好地应对快攻类套牌,而且用于补刀和过牌效果卓越,这早已被无数的事实证明了。此外,早期的大王术还会使用暗影箭来作为额外的前期去除手段,不过随着GVG里暗色炸弹的到来,暗影箭最终也被冷待了。然后,术士的万能解灵魂虹吸在早期时候也是被满编的,但随着王牌猎人的流行,已经环境的提速,逐渐变成了现在流行的只带1张的情况,主要用于解决后期的高血量威胁(如伊瑟拉)。3.逐渐丰满的防御手段作为中慢速偏控制的传统大王术而言,如何控住场面,在释放威胁展开反击前防御住对手的攻势是必修之课。除了上面提到的去除类法术的帮助外,大王术还通过不断完善自身一些零件来解决这个问题。在早期的版本中,并没有人注意到上古看守者这张单卡,也是后来发现它与传统大王术的契合度还不错,才有人尝试一用。结果发现,它可以和套牌中的沉默、架墙乃至AOE进行配合,能帮助大王术防御住前期对手的攻势,是非常杰出的防御手段。虽然随着后续版本的更新,越来越多不同类型的大王术都开始或多或少的弃用电线杆了,但依然不能否认其在传统大王术中的重要战略价值。另外,前面提到的“架墙”,指的就是日怒保卫者和阿古斯防御者这2张能给予其它友方随从嘲讽的重要功能性随从。在早期一点的版本中,因为嘲讽随从还没有今天丰富(那时候还没董大师),所以日怒和阿古斯经常会被满编。到了后来,才开始将他俩的总数减少到3。而且刚开始一般是1日怒+2阿古斯的组合,但随着环境节奏加快,大家开始改为2日怒+1阿古斯的组合,便于配合电线杆更早地架墙。NAXX时代为大王术带来的最好的补强就是淤泥喷射者,即董大师。初出时候,大家都是满编,毕竟这个随从的护脸能力实在太强大了,就算逼到对手疯狂启用沉默,它们本身的价值也不会因为沉默而降低多少,反而还能帮忙抵消对手一些关键的沉默。因此,上面提到的日怒、阿古斯的使用量出现了略微的下调。直到GVG时代,情况又发生了变化。到了GVG时代,因为老司机的出现,董大师的使用数量开始进行调整。不过一般而言董大师+老司机的总量不低于3,搭配也是2董大师+1老司机或1董大师+2老司机中的一种。说到老司机还必须补充一句,在老司机出来前,传统大王术会启用大地之环先知、红龙女王这类可以为术士续命的单卡。而老司机出现后,这些单卡在传统大王术中就基本弃用了。总之,不管是最原始时代,还是到了今天的TGT,可以看到传统大王术构成的另一个关键部分就是各种中立随从带来的防御手段,通常而言就是嘲讽和治疗两个部分,而这也是作为偏控制套牌生存的必要保障。4.特殊功能随从的启用首先,猫头鹰的启用也算是传统大王术开的先河,那时候带沉默的套牌一般只有职业卡带沉默的才用,毕竟那个年代需要沉默的随从并不多(主要就是个女王)。但是大王术却早早带上了它,通常都是满编,就是能更好的配合电线杆,并且制裁对手的关键随从(如女王),避免自己的高质量随从受损。而软泥怪则是在后来武器职业开始流行后(如猎人、盗贼,然后才是战士),为了略微针对一下,才启用的。而且之前还有很多大王术是使用的哈里森,但是随着节奏的加快,才改为了小软。至于王牌猎人的启用,算是顺应潮流。其实在GVG之前,大王术一般都是2虹吸,而不用王牌。但GVG的砰砰博士到来,于是偏中慢速的卡组几乎都是人手至少1张王牌。然后,大王术中常见的女王,是在很早时期就加入了卡组了,那时候女王还是全盛时期(5费)。后来削弱后,很多套牌都不再使用女王,但大王术依然使用(虽然现在也有不用的了)。必须得说,暗影烈焰+女王的COMBO是大王术对抗中后期卡组翻盘的一个关键(楼主极爱这个COMBO,可以看到楼主所有类别的大王术套牌中都保留有这个COMBO)。NAXX到来后,为了制约那时候最疯狂的三大OTK套牌——冰法、咆哮德、加基森贼,所有大王术都启用了洛欧塞布,这个状况持续到GVG迎来了续命力极强的老司机为止。不过目前还是有一些大王术继续启用洛欧塞布,既能站场又能防一波斩杀,还是不错的。GVG到来后,砰砰博士成为所有中慢速套牌(甚至一些快攻)都用的全民橙卡,这已经没什么多说了。不过补充一句,其实在这之前,一些大王术是会用大螺丝的,后来砰砰博士替代了这个位置(当然现在也有继续用大螺丝的大王术套牌)。最后黑石山为大王术补充的优质单卡恐怕只有大帝。大帝能很好地润滑大王术中后期的曲线,若能在6回合安全登场(术士生命没有面临威胁),那么的确可以带来不小收益。总之,功能型随从的选择比较随意,变化也通常是最大的,因为随着版本更新,越来越多的单卡值得一用。而大王术在挑选这些单卡的标准上只有两种:一则是针对性强,如猫头鹰的沉默、小软的武器破坏,这都是具备极强针对性的(部分大王术甚至启用了科赞占卜师来对抗奥秘);另一则是当前版本内最优质的单卡(橙卡),如女王、砰砰博士、大帝等,这些单卡单独用就已经够强了,没有必要多考虑什么。综上所述,这就是构成传统大王术的4大组成部分,基本上按照这个思路去组出来的套牌,都可以归结为大王术套牌。所以,大家不用太纠结个别细节,关键是着眼于核心思路上。【战术】之所以楼主认为传统大王术在当前环境说不定能够一战,就是因为大王术的战术抉择上其实还算适合当前的天梯环境。实测后的效果来说,楼主感觉这传统大王术确实比各种新式的大王术更合用一点,直白来说就是胜率更高。当然注意,这只是相对的,因为目前版本对这类偏控制套牌始终不太友好,传统大王术的天敌(猎人、德鲁伊)依然在天梯混得不错,所以要说大王术就能重回辉煌了,那也比较难。下面,楼主就来谈谈对于目前的天梯而言,大王术的战术决策该是如何。这里不打算针对各个职业单独讲解,因为太多人讲解过,楼主觉得没必要重复了,这里讲一些其它的感悟,希望对大家有帮助。VS 快攻类套牌起手而言,最值得保留的就是AOE,然后才是各种低费去除法术及随从。注意低费的功能性随从并不要起手保留,如猫头鹰、小软、王牌之类(除非你有猫头鹰+电线杆的COMBO在手)。对付快攻类套牌,最不值得保留的就是白石头。然后暮光龙需要根据职业进行判断,如果是带沉默多的职业(猎人、动物园等),则也不建议保留。红石头则是可以考虑的保留牌,毕竟快攻抢血速度下,恐怕4~5回合就足够下红石头提盾了。快攻类套牌一直都是炉石强势存在,它们能强行将你拉到55开的水平上对决,所以除了祈祷起手尽量多低费曲线,以及不卡手外,就是祈祷对手别天胡。另外,如果有幸能上手AOE,一定不要贪心,4~5回合能AOE清一波就清(有时候只清2个随从也值得),如果是后手有时候需要3回合硬币加AOE。不要觉得亏了手牌,在面对快攻时候,手牌的优势在前期根本无处可使。尽量将手牌化作防御手段,在保持血量的同时将对手拖进中后期,这样就能获胜。恐怕最难应对的快攻就是T7猎,起手如果能抓到老司机,那么获胜机会会稍微增加一点。当然还需要各种墙,否则仅仅加一口血,并不足以活命。而如果遭遇的是变速猎,则可以稍微缓口气,但一定要留心对手6费时候出狮子,而且现在还有牧羊人铺场,所以AOE依然是保障。总结而言,对付快攻,AOE〉嘲讽〉去除〉治疗〉威胁。VS 中速类套牌中速类套牌的随从个头通常不小,所以仅仅靠AOE,有点亏,因为大多数时候可能也就1换2(对手会算计的话)。这时候单体去除就变得比AOE重要了起来。但如果只是一味的防守,被中速套拖到后期,则较难反场。因为中速套牌的一大特点就是斩杀能力极强,可以在后期你还没开始反击前直接一波斩杀夺走胜利。因此对付中速套起手留巨人、暮光龙之类的威胁会比较重要。尽早开始反击,是取胜的关键。这里必须说下,传统大王术的另一个天敌德鲁伊,就算是中速套的代表。咆哮的斩杀已经不合理了无数个版本,但依然没有更改,可见BLZ对此是喜闻乐见的。要想战胜德鲁伊,恐怕只能4回合山岭了,最好是能山岭接山岭,这样就算被对手解掉1个,也不会马上又处于被动挨打的局面。至于暮光龙,基本直接换掉,吃个沉默,就开始进入被小德压着打的局势,实在太惨(除非有2只在手,或者1只+1个巨人)。由于中速套会控制术士血线,所以红石头和老司机在前中期都没太大用,记得起手换掉。总而言之,对付中速,去除〉威胁〉嘲讽〉AOE〉治疗。VS 控制类套牌大王术本身就是偏慢速的控制类套牌中的佼佼者,同样和对手比慢的话并不吃亏,而且对手牌要求并不高。加上目前环境而言,控制类套牌相对偏少(防战和脏牧偶尔还有,内战的手牌术都少见了)。所以,这里强烈建议大家起手留牌策略不要考虑对手是控制类套牌的可能。反正如果真的遇到了,起手留错了也无所谓,大王术到中后期自然而然就能发力,根本不需要太多准备。所以,一个通用结论是,遭遇可能拥有常见快攻类套牌的职业时(如猎人、骑士、法师、术士、萨满),一定优先考虑留对抗快攻的单卡。其余(如牧师、德鲁伊、战士、盗贼),就以对抗中速类套牌的思路去留牌。注意补充一点,OTK类套牌其实都可算作中速类套牌的分支,偏慢速的控制类套牌在炉石中真的太少见(已经总结过,这里不赘述了)。
2023-08-09 19:39:311

在Kerberos中,什么是门票Ticket和门票分发门票TGT?

门票Ticket即客户进入某一领域需要向服务器中请求一张通行证,在得到服务器认证后方可进行。TGT即门票授权门票,它包括KDC,主密钥加密的公正密钥SA,A的ID以及密钥过期时间等信息。
2023-08-09 19:39:381

TGT新龙战构思从传统龙战到重碾战士

GVG就有HULU的龙战登顶,TGT通过几张新卡更加buff了这一体系(干TM的奴隶战),加快了整个龙战的节奏和体系的完整性,简单上个卡组TGT当中战士体系应该说是开发空间非常大,一个是瓦王、232、加固,放弃护甲体系的墙战,不过目前来看存在过牌和站场生物质量一般的问题。这套选择了龙战,基本都是战吼怪,瓦王空间不大所以放弃。整套牌的节奏较传统防战和龙战往前靠,6张龙也降低了卡手度。和_被33冲锋取代、小火爹及4费就能打出的36嘲讽让战士前期控制节奏更加稳健,尤其在中慢速卡组对抗中能省下盾猛斩杀的解卡,这其中的意义在当初龙战对咆哮德为优势对局中可见一斑。很多帖子中的战士哪怕龙墙战都没带霜牙,这卡首先是个龙,66不吃王牌,打3干奴隶主和士兵们拿起武器,基本完美取代迦顿或者复仇打击,想不出不带的理由啊。目前来看这套卡组一个没有沉默,另一个过牌似乎还是防战没苦痛就坑爹的老问题,但老版龙战没有沉默也是强度依旧,而且打出自己的龙体系可能比破坏别人的体系更重要,另一方面,龙战感觉对手牌要求更高,这套牌站场较防战也厉害一些,那么过牌这块是盾挡还是战斗怒火可以考量,顺着这个思路走的话,龙战体系减少护着放弃盾猛,启用重碾似乎也是可行的方案(启用重碾还能减少监工再解放卡位塞陪练,陪练这卡非常有意思,能贴嘲讽,能给自己想砍的目标贴嘲讽,也能配合黑骑士打combo,和监工一样灵活的功能卡),由于有各种小怪辅助解场,脸的压力变少,盾妹也可以替换成其他诸如黑骑囚徒老司机第二张乱斗甚至665的拼点嘲讽新卡等卡牌。比如这样
2023-08-09 19:39:451

卡西欧TgT显示怎么关

卡西欧TgT显示怎么关如下:卡西欧g-shock系列手表,型号:GBA-800,此表有六种模式:计时模式、秒表模式、数据检索模式、闹铃模式、第二时间模式、定时器模式;DT模式即是第二时间模式。按压左下按钮,可以按以上进行模式循环转换,如果按压左下按钮2秒钟可以返回计时模式。
2023-08-09 19:39:541

TGT第四季有多少集

共四集。该节目目前已经在豆瓣平台上更新四集。《The Grand Tour》是一档汽车展示和汽车知识科普节目。节目通过展现“三贱客”在加利福尼亚沙漠进行的全新汽车表演,为观众带来爆笑的同时科普汽车知识。
2023-08-09 19:40:011

谁能告诉我SIN COS TGT COT是什么意思

SIN=sin.....三角函数
2023-08-09 19:40:212

gt7 识别tgt

识别不了,两者没有关系。1、tgt是《TheGrandTour》,一档汽车类电视节目,由亚马逊视频投资。由W.ChumpandSons公司制作。由杰瑞米·克拉克森、理查德·哈蒙德和詹姆斯·梅主持,由安迪·威尔曼担任制片人。2、而《GT7》是由PolyphonyDigital工作室制作的一款赛车竞速游戏,该作为《GT6》的正统续作。制作人是山内一典,于2016年发行。
2023-08-09 19:40:341

TGT第三季什么时候上映

2019年1月18号上映
2023-08-09 19:40:421

手表显示TGT啥意思?

就是秒表里面的一个目标设置
2023-08-09 19:40:522

九月专栏TGT新版本法伤龙德思路分享

大家好 我是Sept九月 Battletag:Dagger#5782 曾获得过两次黄金赛的128强 西安WCA站亚军等等。今天想要给大家推荐一套自己研究的法伤龙德卡组,话不多说卡组奉上:天津站第二天想着上直播就用。。结果这个flag太深,果断止步128强了。真是一个悲伤的故事。【卡组总览】这套德放弃了原本咆哮德的自然之力+咆哮的高斩杀以及一些中期生物,而相应的龙类生物也被引入,并且费用曲线上也比较合适,且生物质量比咆哮德的更高,解场更加灵活。对阵快攻时的抗性优于咆哮德,对阵后期卡组时,利用阿莱克斯塔萨/玛里苟斯+低费法术的高斩杀,也有着完全不输传统咆哮德的威力。【单卡分析】激活*2、野性成长*2:只要是一套偏中速的德鲁伊基本上没有不满编这两个的。德鲁伊强大的根本所在,这也是我决定使用德鲁伊来组龙卡组的原因。能加快高质量龙卡上场的时间,这一点无疑是极其恐怖的。月火术*2:主要是用来配合玛里苟斯打斩杀,当然在对阵快攻卡组的时候可以用来前期解场,在中期时也不一定要憋着斩杀,用来补刀/配合蓝龙/血法打2解场,给自己一个舒服的场面站怪往往比留着OTK更可怕。大家一定要记住,这套卡获胜的关键不在于OTK,而在于高质量随从站场。必要的时候玛里苟斯+低费法术也可以用来解对方的一些高质量生物,从而获得胜利。活体根须*2:同样可以配合玛里苟斯打斩杀,这张TGT新牌也是促使我组这套德鲁伊的主要原因之一。而对阵快攻的时候1费直接上两个11也并无什么不好。可以帮你愉快的度过前期,来到中期的强势期。愤怒*2:一张2费打3的解场牌,在这套牌充足的法伤生物中,这张牌似乎变得更加强大。而且还可以用来过牌,对于我们这种有OTK能力的卡组,这张卡没有什么不满编的理由。血法师萨尔诺斯:很关键的一张牌,在法伤套牌中这套牌似乎总能出彩。法伤+1配合0/1/2费的法术来解场可以使我们有着强大的前期解场能力,而本身是一张过牌的随从,也增强了卡组的过牌能力。一句话,两个关键字:法伤、过牌,就使我们没有不带上他的理由。王牌猎人*1:这似乎已经成为德鲁伊的标志了。对大怪的无力导致每个德鲁伊几乎都会带上一两张这个。这套牌也不能免俗。带上一张来针对几乎所有卡组都会使用的砰砰博士,已经成惯例了。横扫*2:德鲁伊最优质的法术牌之一。在这套卡组中似乎更加恐怖。想想,配合血法师一个6费5+2的全场AOE以及在场上站玛里苟斯时的爆炸输出,是不是画面太美?丛林守护者*2:德鲁伊最优质的随从之一。这张卡的厉害我就不用赘述了。。在对阵任何卡组的时候,总能发挥作用。暮光守护者*2:这是TGT中新增的4费嘲讽龙,在我看来这张龙是所有龙卡中最厉害的一张了。两个字:实用。4费36的嘲讽不仅能让快攻头疼不已,而且6血的身材往往让战士德鲁伊这种职业头疼不已。本身还是龙的属性也能使另一张暮光守护者/黑翼腐蚀者的效果发动。哈里森·琼斯:环境卡。在战士猎人骑士充斥的今天,我们这样的中速型卡组带上哈里森似乎也并没有什么需要多说的。。碧蓝幼龙*2:核心词:法伤、过牌、龙、身材。这套卡组无疑是一个能将碧蓝龙的法伤效果发挥到极致的卡组。中期配合低费法术的解场+上怪能力,让我有了一种在玩贼的感觉~黑翼腐蚀者:集解场和站场为一体的一张牌,也是龙卡组最好用的几张牌之一。这张牌可以在中期解场的同时上怪,而这种能力是咆哮德没有的。对节奏的影响大大提升。希尔瓦娜斯·风行者:女王和德鲁伊的相性还是非常好的,这套卡组也是如此。无论是作为劣势翻场的手段还是优势的压制都很不错。顺带一提:这套卡组由于低费法术/伤害随从多,可以很容易的杀死自己的女王。具体的使用方式还希望各位在实战中自己感受。索瑞森大帝:提高斩杀线,提高高质量随从的上场时间/数量,让曲线变得更加平滑。其他的。。。有这三点就够厉害了。。更别提他还是一个55的身材。。尽可能空场下,不行也不要紧。大帝只要下场就是赚到。。战争古树:由于这套牌没有带利爪德和大师,防守性略显不足。而战争古树的加入弥补了这一点。一个高质量的嘲讽可以使你的场面稳固下来。知识古树*2:如果说这张牌是德鲁伊最优质的随从我相信无人反对。瞬间的高效过牌以及本身的好身材,这套卡组也是一套极其需要过牌的卡组。更别说还能用来抬血线了。玛里苟斯:这套卡组的核心所在。大帝减费/配合激活的高斩杀是这套卡组的制胜法宝,而本身4-12的身材也是极其不错的。如果对方没什么牌的时候上玛里苟斯解场也未尝不可。计算好斩杀线,这套卡组的斩杀是比咆哮德高出不少的。阿莱克斯塔萨:红龙也是跟这套卡组相性非常好的一张牌。对阵快攻时的绝望一喷,以及对阵慢速时的一口压血线,都是相当不错的。并且这套卡组在中期是很容易站住场面的。场上有怪的情况下喷一口直接把对面的血量压到个位数,基本就能保证胜利了。【职业对阵】vs 奴隶战:这套卡组对奴隶战的抗性比普通咆哮德高,但是还是不太好打,根本原因在于5费的一波奴隶主很难处理。但是只要5费奴隶战不生一波,或者他生一波的时候场上有怪,还是比较好处理的。毕竟这套卡组的解场法术比较多,对奴隶主也不像咆哮德那么无力。只要那一波扛过去以后(或者根本没有),我们就可以通过无穷无尽的中等生物给奴隶战施压乃至于斩杀了。vs防战/疲劳战:有成长激活的话打这两种战士就非常好打了。没有的话也是优势对局。根本原因在于这两套卡组的过牌能力不行,我们的过牌能力太强并且也有斩杀线,他们的解很容易跟不上。只要防好乱斗并且你不是脸黑到极致,一般都能赢。vs龙牧:打龙牧就比较看科技牌了。因为龙牧的前期生物质量很高,我们如果没有科技牌很容易被压死。但是如果我们有科技牌或者龙牧前期卡手了,那这套牌还是很好打龙牧的。毕竟这套卡组的过牌能力很强并且解场不弱。vs手牌术:也是要看科技。如果高质量随从上的早的话我们基本就稳赢了。但是这套牌一定要注意控血。毕竟不比咆哮德有自然之力咆哮的高斩杀,我们的斩杀是多卡combo,在中期的时候往往组件还没齐,所以斩杀线是不高的。控好场面是胜利的关键。vs奥秘骑:主要是看他顺不顺,如果他顺的话这套牌组还是比较难打的。当然我们前期解牌多,还是没那么虚的。就正常上怪打。需要注意的是1费可以直接拍活体根须上去,可以压他的飞刀或者护盾机器人,然后尽可能在6费之前解干净场面,通过王牌来处理掉神秘挑战者。vs其他一些快攻(机械法、动物园)也都是起手尽可能的找成长和低费解(月火除外),还是要依靠高质量随从作为胜利的关键。说实话,这套卡组面对抢场面的快攻还是比较劣势的,不过比咆哮德好很多。【总结】这套卡组我在TGT之后研发出来,使用了一段时间,无论是天梯还是练牌,胜率都很不错。希望能将这套卡组推广开来,让更多人使用吧。如果有什么我遗漏的欢迎跟帖补充,有不理解的但是帖子里没有提到的也可以跟贴问我,我会一一回复。
2023-08-09 19:40:591

英国三剑客,tgt?

不管我对三剑客的情感有多深, tgt真的毫无亮点, 台词基本编好的, 毫无以前topgear的三剑客互怼互爱全凭自己感觉说出来的车评的感觉, tgt大部分都在聊一些有的没的, 车评没看出有什么亮点,也没几个真正车评的片段。也许三剑客真的老了,又或者tgt的拍摄编辑团队远远不如bbc。 我只能说现在的tgt给我一种很尴尬很生硬的感觉...
2023-08-09 19:41:073

OGTT是什么意思

在医学上,OGTT的意思是服葡萄糖耐量试验,以往成人采用一次100g,近年WHO建议用75g(或不论成人或儿童每kg标准体重1.75g,总量不超过75g)口服法。于口服糖前及后1/2、1、2、3小时抽取静脉血测糖,同时搜集尿标本查尿糖。体验人群:对于空腹血糖正常或稍偏高而偶有糖尿的患者,或有糖尿病嫌疑的患者(如有阳性家族史,或反复小产、早产、死胎、巨婴、难产、流产的经产妇,或屡发疮疖痈肿者,老年人的餐后血糖偏高等),须进行葡萄糖耐量试验。但空腹血糖明显增高的重型显性病例则诊断已能确定,大量葡萄糖可加重负担,应予免试。结果:正常人(年龄15~50岁)空腹血糖为70~100mg/dl(葡萄糖氧化酶等真糖法),糖吸收高峰见于30~60分钟内(50岁以上者后移),一般不超过170mg/dl,2小时血糖浓度恢复正常范围,3小时可降至正常以下。尿糖阴性。100g和75g法相较差别不大,仅后者血糖较早恢复正常。年逾50岁者糖耐量往往生理性减低,于1小时峰值每增高10岁血糖增加10mg/dl。诊断标准:有糖尿病症状,任何时候静脉血浆葡萄糖≥200mg/dl(11.1mmol/L)及空腹静脉血浆葡萄糖≥140mg/dl(7.8mmol/L)可确诊为糖尿病。如结果可疑,应进行OGTT(成人口服葡萄糖75g),儿童每kg体重1.75g,总量不超过75g),2小时血糖≥200mg/dl(11.1mmol/L)可诊断为糖尿病。血糖>140mg/dl~<200mg/dl为糖耐量减退(TGT)。如无糖尿病症状,除上述两项诊断标准外,尚须另加一指标以助诊断,即在OGTT曲线上1°或2°血糖≥200mg/dl或另一次空腹血糖≥140mg/dl。妊娠期糖尿病亦可采用此诊断标准。
2023-08-09 19:41:373

红警左上角显示的FPS、TGT、Dropped怎么关掉?如下图

Ctrl:强制攻击。AIt:强制碾压。Ctrl+AIt:保护单位。Ctrl+0~9:编队。Q、W、E、R:列表转换。Y:单位价格、血量查询。Shift:选定单位。Esc:跳转主菜单。F1~F4:跳转总基地。Shift+Ctrl:移动攻击。P:选择所有战斗单位。O:显示当前坐标。Tab:外交。G:警戒。X:分散。C:欢呼。D:部署。H:基地镜头置中。F:镜头跟随。B:放置信标。Del:删除信标。空格键:前往事发地。Z:路径。F9~F12:叫嚣。K:维修。L:变卖建筑。Home:与盟友交谈。Enter:与所有人交谈。U:按生命值选取部队。Y:按经验值选取部队。T:选取相同部队。T+art:选取所有相同部队(包括建筑)。希望这篇专栏对您有所帮助,请您点个赞吧。 (=^ω^=)本文为我原创 本文禁止转载或摘编红色警戒 命令与征服 单机游戏 红警 红色警戒2 快捷键
2023-08-09 19:42:131

术士不死TGT战马术及毁灭术卡组分享

随着TGT的到来,术士处境大不如前了。从职业热度上来说,术士已经从过去的T1行列退居T2没商量,甚至一度跌至T3。还好,虽然热度不再,但部分套牌的强度还是在各位死忠对术士的坚持下继续保持。恶魔园及大王术都在不使用任何新牌的情况下,继续捍卫自己在T2强度套牌行列的位置。虽然两者都处于边缘危险带,但始终没有完全跌落下去,都有着能在天梯可以一战的实力。不过,对比其他各职业都从新系列得到补强的情况来看,唯独术士继续吃着老本,这点未免让人感到窝火。那么到底有没办法能应用新卡,来组建一套既有趣又兼顾一定强度的套牌呢?好吧,因为术士的新卡待遇的确不怎么样,所以在这里我们必须先放低要求。从套牌强度上来说,如果能达到T3行列,即游走在竞技和娱乐分界点上的行列,那就已经足够了(这种套牌在对阵T1、T2行列的套牌时,还是能有一定胜率,而并非是完全的娱乐卡组)。基于这样的标准,那就可以大开脑洞,好好感受一下新环境下的新思路!【战马术】之前已经有过许多术士在开发以恐惧战马为核心的套牌,而出名的“万马奔腾术”就是这个表率。楼主这里必须得说,其实套牌核心思路大家都明白,万变不离其宗,所以各位看官看到牌表,不要觉得就是楼主去抄袭得谁谁谁,毕竟这个思路的组法也只能是这样而已。由于这套牌其实大家已经不算陌生了,所以楼主不打算对套牌进行非常细致的赘述说明,只重点讲下楼主和别的类似套牌的一些细节区别和感悟。(注:作者的牌表只给了29张牌,最后一张死亡之翼是我的猜测,么么哒)1)这套牌以战马和男爵的COMBO为核心,因此需要大量的法术控场。经过楼主反复测试,1+1+1+1的4张AOE模式是非常合适的。其中的两个亮点就是恶魔之怒和扭曲虚空。扭曲虚空在之前的类似套牌中都用到了,但楼主觉得真没必要满编,毕竟费用太高了,1张足矣。而恶魔之怒在对抗快攻铺场类套牌时非常好用,而且对比自爆绵羊来说,更为主动,且还不会伤害到自己小鬼爆破生成的一堆小鬼。虽然这张AOE无法伤害恶魔,但因为牺牲契约的存在,所以套牌并不会很怕对手的恶魔。至于另两张AOE,即常见的地狱烈焰和暗影烈焰就没什么可多说了。2)楼主在套牌中放入了1张飞刀,因为他太容易和套牌形成COMBO。无论是战马,还是小鬼爆破,都是很好的配合选择,最差还能用来暗影烈焰。但楼主不建议裸上他,毕竟他是一个COMBO组件,如果无法达成COMBO,在这套牌中就没太大意义。32这样脆弱的身材,也不指望能前期站场,前期还是老老实实依赖法术控场吧。3)楼主还放了1张无面,它的用处太多了。既有配合王牌解对面大哥后反场这种常规玩法,还能当做第3只战马来用(没抽到男爵的情况还是很多),增加套牌容错性。另外如果遇到奴隶战的战歌,这出其不意的一变,能让对面傻眼。当然最差也能变一个对手的大墙什么的,反正绝对够灵活,死卡率很低。4)最后一个特色是楼主启用了1张心灵魔像,它和这套牌也很契合。猫头鹰、战马乃至小鬼爆破的小鬼,都能和其形成配合,最差还能帮二王挡一发王牌,那也是值得了。战马术玩起了非常有趣,但很考验操作技巧,最关键的就是避免战马吃沉默(或被拐卖)。小技巧是若有战马和男爵同时在手上,肯定先下战马,然后再出男爵。当然在面对德鲁伊、萨满这两个天生就很容易拥有沉默在手的职业,则需要在保证能生成2只战马(或2只在手)的时候再出,否则那意味着套牌完全的结构崩溃。关于战马术的具体战绩,之前已经有很多术士玩家分享过了,楼主就不多说了。想尝试这个有趣思路的同学们,可以自己试试。套牌虽然谈不上很强,但也没有想象中那么弱不禁风。【毁灭术】如果说战马术是大家已经比较熟络的套牌,那么楼主今天带来这套毁灭术,应该算比较新颖了(如有雷同,纯属巧合)。组这套牌的思路,是源于最开始尝试的弃牌术。但弃牌术很大的问题就是后续不给力,太吃牌序,经过反复调整,到最后其实就和普通的动物园差不多了。而这套毁灭术既兼容了一定弃牌术的新思路,同时还融入一些术士本身的自杀特性,变成一套兼顾前中后三期的变速套牌(实际上算中快速)。那么先来看看牌表。楼主现在就先讲解下套牌构成:力量代价——配合很多,包括恐魔、暗影烈焰、女王,以及各种膨胀小生物进行交换,乃至最后的补刀。2张必满。灵魂火——曾经的神卡,如今在蓝龙术中才会用到。而这套牌启用它,看重的就是弃牌效应,稍后详解。不过,有时候用来解怪、补刀也是很有用的。2张必满。烈焰小鬼——术士最优质的1费随从,打自己3血完全无所谓,反正这套牌就是疯狂卖血,和对手拼命。2张必满。小鬼骑士——TGT术士新卡,和这套牌契合度不错,就算当个32白板也能接受,反正就是用来抢脸的。前期的小配合是灵魂火,中后期有大哥、黑暗契约的配合,不太容易成为死卡。2张必满。愤怒卫士——又一张TGT术士新卡,不要命的代表,反正和烈焰小鬼一样属于前中期快速展开的随从,中后期抽到用来弃掉也能接受。而且卖血能和后续有配合,稍后说明。2张必满。猫头鹰——沉默是必须的,没什么多说的。不过这套牌和猫头鹰配合不多,也不太急需过墙,所以没必要满编。1张足矣。小鬼首领——最强的3费随从之一,术士的骄傲。尽管被收割机克制,但是站场能力还是非常优秀了。而且能很好配合力量代价,以小博大。2张必满。恐魔——也是配合型单卡,主要配合力代、空灵、女王,其实有时候吃个11小鬼变44也能忍,反正不是关键,但偶尔的配合还是很给力的。1张足矣。大王拳——TGT术士新法术,直接用就是4费随机打4,价值比较低(大概就值2.5费,对比烈焰轰击),但可以增加套牌的弃牌容错率。不过起手肯定不会留的,上手后就放着不用管,除非关键时候要拼人品解4血核心怪或者打脸斩杀。这张法术算是这套牌的一个亮点,虽然不是最重要的,但偶尔也有奇效。2张必满。地狱烈焰——因为这套牌没能和其它快攻一样能很快展开,或者前期容易被交换干净,而且套牌没有用小鬼爆破来反场,所以启用地狱烈焰,在对抗对手的铺场时,能搬回局面。1张足矣。暗影烈焰——和地狱烈焰一样的性质,可以配合力代、空灵、女王、融核,形成单向的清场。1张足矣。深渊领主——号称自杀领主,但这套牌并不怕这个自杀,因为有融核在,后面会详说。而且加上有空灵,所以用他还是很合适的,不过不适合满编。1张足矣。空灵——套牌中的恶魔非常多,不但有上面说的自杀领主,还有大哥和二王在,所以空灵是必须的,没什么多说的。2张必满。阿古斯——由于套牌经常卖血很快,中期可能需要架墙防御对手的反击,尤其是巨人进场后。最差,还能BUFF各种小个头随从,抢血必备。2张必满。大哥——既能配合空灵,也能空放弃牌,这样能配合小鬼骑士和大王拳。当然这对牌序有一定要求,但既然是偏娱乐的套牌,就应该要有这种赌博的精神。2张必满。黑暗契约——这套牌在对抗快攻的时候,大家都是互相抢血,但遇到中慢速高质量随从的套牌时,自己随从去交换可能太亏,尤其是面对对手的叹息之墙。1张猫头鹰并不足够应对大量的高质量随从,但清场又对自己太伤,单解又不符合套牌节奏。所以最后启用了这张牌,虽然要弃牌,但弃牌可能形成配合,而且这套牌打到6费以上,一般也没太多手牌。就算有,也可能是小鬼和愤怒卫士这种后期很亏的牌,所以弃掉也不可惜。1张足矣。女王——因为套牌节奏没有很快,女王作为6费反场神卡还是必须存在的,而且还有诸多配合,那就更不用说了。二王——基本是配合空灵的,很少裸下(没空灵拉出了的话,多半会被弃掉)。但如果真允许裸下,也不差,偶尔还能救命,反正在启用空灵的术士套牌里,二王是标配。融核巨人——这套牌另一个大亮点就是这俩巨人。套牌前面拼命卖血,不计代价,中期丢出巨人,能让对面傻眼。因为前面给人的感觉这套牌可能是快攻乃至变速,但一般很少有人能想到这里还有巨人存在。配合阿古斯、暗影烈焰也是翻盘神器。2张必满。经过楼主多番测试,这套牌在对阵主流卡组时,竟然并非纯娱乐,还是存在一定胜率,下面详细说说:VS 猎人术士最大的天敌就是猎人,这套牌大量卖血,却没有回血,所以更怕。但是有时候就要拼,和猎人互相抢脸,绝对不要怂。因为套牌攻击力度还是很大,猎人一不小心也可能被这套牌提前带走。最怕的还是猎人的冰冻陷阱,出来的大个头随从被塞回去立马会崩盘。灵活应用小随从来应对陷阱是关键(尤其是小鬼首领,猎人也不好解)。如果起手有红石头,建议保留,然后找那些低费随从。空灵在对抗猎人时显得略微有点慢,除非有空灵、二王的组合,但还是会怕猎人的猫头鹰和印记。总之面对天敌,输了也认了。但绝对不能认怂,就是要拼命!VS 战士楼主挺意外这套牌还挺克制战士的(任何形态的),前期战士轮着小斧子砍掉小鬼和愤怒卫士都无所谓,中期空灵拉出大个头恶魔就教做人。然后这套牌还不缺清场,还有后期威胁,能让战士节奏完全打乱。楼主在天梯遇到的几场战士,用这套牌,基本都赢了(只有一局输给双乱斗的土豪战)。打战士关键起手留空灵,然后就找前两回合的小随从,如果没抓到也无所谓。关键还是空灵能拉个大的出来,战士处理起来很头大。VS 牧师这套对龙牧的胜率也非常高,前期不要吝啬灵魂火和力代解对面的墙,尽量多抢血,不要企图站场,反正死完了,打得血差不多了,还有自己的大哥、巨人、女王之流。不过这套牌比较怕传统的控场牧,各种解场,让自己很难打死牧师。毕竟铺场不如动物园,后期大随从也会被牧师一一击破。起手留低费随从,抢血为主。红石头不要留,打牧师比较难掉血,如果没抢够血,可能要空过一两回合续集实力,顺便卖点血让牧师反吃一瘪。当然,如果对手运气好,有圣光炸弹,那没办法。不过现在牧师都带得少,一般最多1张,有的都不带。VS 德鲁伊和打奴隶战比较像,但明显难度更大,因为小德的一套太容易了,反正也是术士天敌对付小德,不要多想还是保持曲线前进,空灵也面临被沉默,没什么优势。反正就是拼命了,如果能在小德完成一套前打死,那就行,否则就只有看有没有阿古斯双架融核了。因为小德不太可能知道你有墙,所以一般很少会控你血,都是和你对抢。VS 法师这套牌打机械法也并不虚,大概有46开的实力,几次输都是被火球砸脸,想靠随从打死自己,还是比较难。起手留AOE优先,然后就是低费随从抢血。红巨人也可以考虑留,也是能打法师一个措手不及。当然被火球斩杀那就没办法了。VS 骑士对现在的主流骑士,这套牌并不算吃亏。首先不太怕神恩术,反正自己手牌经常在弃,抢占场面后,骑士很难应对。就算佛祖驾到,也难得理,继续抢脸要紧(前提是自己有墙)。比较怕的是生平,尤其是吃个生平加奉献那就没得打,这没办法的事。和机械法差不多46开的概率吧。起手也是留AOE优先,避免自己铺场没铺赢。VS 术士默认类动物园、恶魔园的内战,大概也是46开(反正这套牌肯定没主流套牌稳定,但也不是不能打),关键看能不能铺过对手,而且空灵别吃到猫头鹰起手还是留AOE优先,能给对手出其不意的效果。如果对手是大王术,那就看对手的AOE和墙如何了,关键时候的黑暗契约过墙很赞。VS 盗贼这个算优势对局,除非自己运气太差,否则可以先一步打死盗贼。起手空灵、低费随从是首先。VS 萨满也是优势对局,和打盗贼感觉差不多,不细说了,只对阵了两场,都赢了。注意起手找空灵意义不大,找AOE比较关键,避免被萨满铺起一波。综上所述,毁灭术人如其名,“不能毁灭对手,那就毁灭自己”!打的就是一个字——拼。和前面的战马术的趣味在不同层面,比如看着一堆堆手牌狂弃掉后,还能抽死对手,有种异样的快感文章来源:旅法师营地
2023-08-09 19:42:211

卡西欧手表tgt是什么意思?

我觉得卡西欧手表的这个意思,我主要就是戴尔的卡西欧手表的一个型号吧!
2023-08-09 19:42:391

TGT-100用称砣校 20公斤砝码或50公斤砝代表多少公斤?

题目中给出的单位是公斤,因此使用公斤作为计量单位。如果使用20公斤的砝码进行校验,那么TGT-100的重量应该读取为20公斤整数倍,即20公斤、40公斤、60公斤u22efu22ef;如果使用50公斤的砝码进行校验,那么TGT-100的重量应该读取为50公斤整数倍,即50公斤、100公斤、150公斤u22efu22ef。因此,20公斤砝码用于称砣校,TGT-100表示的重量应该是20公斤的整数倍。同理,如果使用50公斤砝码进行校验,TGT-100表示的重量应该是50公斤的整数倍。
2023-08-09 19:42:471

图马思特TGT为什么没有了

停产了。图马思特,为基利摩股份有限公司旗下品牌。产品涉及玩具车;体育活动器械;游戏器具;游戏机;竞技手套;玩具;视频游戏机;娱乐器械;游戏机控制器;玩具用控制器;游戏器械等。
2023-08-09 19:42:541

TGT中立卡牌评测:什么牌竞技场应该选

卡牌选择:  首先,你得熟悉大部分卡牌。不要选自己完全没用过的牌。竞技场的选牌是从所有卡牌里随机出现的,但现在卡牌数量并不多,常用的就更少了。多打几把休闲,基本就熟悉每个职业的常用牌了。  至于选牌,法术牌选择遵循以下要点:  AOE牌。除了魔爆术不在考虑范围内,所有AOE卡牌2-3张最好。因为不管是在什么情况下,清场都很重要。  直接去除牌。痛和灭不用说,刺杀,变羊变蛙等等。对付一个你难解的随从时,一张去除可以简单许多。  武器牌&直伤法术牌。战士骑士的各种斧子(圣光的正义不在内),还有法爷的火球术寒冰箭术士的暗影箭等等。这些稍后作详述。  补牌的牌。奥术智慧,滋养,圣疗术等等。  奥秘和加成牌。加成如小D的印记,牧师的血翻倍等等。  以上这些牌我们统称为法术牌,在你的牌组里加起来不要超过10张,6-8张最好。因为竞技场的不确定性很大,所以牌之间的配合很难完美实现,主要还是靠随从去赢得比赛。各职业专属卡牌优先度:  法师:  必选牌:变形术,有多少拿多少。火球术3张左右。寒冰箭,3张左右。暴风雪,2张。烈焰风暴,2张。炎爆术,2张。冰锥术,2张。奥术智慧,2张。  考虑牌:奥术飞弹1张,镜像1张,冰霜新星1张  不选牌:魔爆术,冰枪术(如果你没有很多冻结,这个卡很费。)  奥秘牌:不要超过2张。扰咒术>寒冰屏障>镜像实体=法术反制>寒冰护体。  随从牌:水元素2张,巫师学徒1张,法力浮龙1张。如果有奥秘且2张的话虚灵奥术师和肯瑞托法师各一张。  德鲁伊:  必须牌:横扫,2张。星辰坠落2张。星火术,2张。爪击2张。自然平衡1张(这个牌很重要,虽然对面抽两张牌,但小D没有去除牌,这张就很重要了),滋养2张,自然之力,1张。野性之力2张,愤怒2张,野蛮咆哮,1张。丛林之魂,1张。  考虑牌:激活,野性印记 ,自然印记,撕咬。  不选牌:野性成长,月火术,野蛮之击,治疗之触。  随从牌:丛林守护者2张,利爪德鲁依2张,战争古树和埃隆巴克保护者有2张就够了。知识古树1张。  猎人:  必选牌:爆炸射击2张,致命射击2张,多重射击2张,杀戮命令2张,鹰角弓2张,奥术射击1张。角斗士的长弓1张。  考虑牌:猎人印记,照明弹,狂野怒火,追踪术。  不选牌:误导,关门放狗(虽然猎人放狗一波很厉害,但在竞技场里保证你放不出来。)森林狼。  奥秘牌:不要超过2张。爆炸陷阱>狙击>毒蛇陷阱>冰冻陷阱  随从牌:动物伙伴两张,食腐土狼两张,饥饿的秃鹫两张。野兽多的话驯兽师2张,苔原犀牛1张,长鬃草原狮2张。  圣骑士:  必选牌:真银圣剑3张,奉献3张,公正之剑2张。愤怒之锤3张,生而平等1张,王者祝福2张,复仇之怒2张,圣疗术1张。神恩术1张。智慧祝福2张。  考虑牌:保护之手,力量祝福,谦逊  不选牌:以眼还眼,圣光的正义,受祝福的勇士,神圣愤怒,圣光术  奥秘牌:不要超过2张。救赎(配合冲锋很好)>忏悔=崇高牺牲。  随从牌:奥尔多卫士2张,银色保卫者3张,列王守卫1张足够了。  牧师:  必选牌:心灵之火1张,真言术:盾2张,暗言术:痛2张,思维窃取2张,暗言术:灭1张,控心术1张,暗影狂乱1张,群体驱散1张。神圣新星2张,神圣之火2张,精神控制,有多少拿多少。  考虑牌:沉默,治疗之环,神圣惩击,心灵震爆,神圣之灵(竞技场里真心不好用,选多了费牌,选少了上不了手)。暗影形态(暗牧很不好打)  不选牌:心灵视界。  随从牌:北郡牧师2张,光明之泉1张,光耀之子2张。奥金尼灵魂祭司1张。秘教暗影祭司1张,圣殿执行者2张。  盗贼:  必选牌:刺骨有多少拿多少,致命药膏2张,剑刃乱舞2张,背刺2张,毒刃1张,背叛1张,毁灭之刃1张,刺客之刃1张,刺杀2张。疾跑2张。  考虑牌:冷血,闷棍,刀扇。劫持者。  不选牌:伺机待发,暗影步,影袭,隐藏,裂颅之击,消失。伪装大师。  随从牌:迪菲亚头目2张。耐心的刺客一张,军情七处特工2张。  萨满:  必选牌:叉状闪电2张,石化武器3张。大地震击1张,闪电箭2张。闪电风暴2张,雷铸战斧1张,妖术3张,熔岩爆裂2张,毁灭之锤1张。嗜血1张。  考虑牌:风怒。  不选牌:先祖治疗,图腾之力,冰霜震击,先祖之魂,视界术。尘魔。  随从牌:法力之潮图腾1张,火舌图腾2张,火元素3张,土元素2张。无羁元素2张,风语者2张。野性狼魂2张。  术士:  必选牌:灵魂之火2张,死亡缠绕2张。吸取生命2张,暗影箭2张。地狱烈焰1张,暗影烈焰2张。灵魂虹吸2张  考虑牌:力量的代价。腐蚀术,恶魔之火。深渊领主,末日灾祸。扭曲虚空  不选牌:牺牲契约,感知恶魔,恶魔卫士。虚空恐魔。  随从牌:烈焰小鬼2张,鲜血小鬼2张,虚空行者2张。魅魔1张。召唤传送门2张,末日守卫1张。地狱火1张。  战士:  必选牌:怒火中烧1张,斩杀1-2张,炽炎战斧2张,命令怒吼1张,猛击2张,战斗怒火2张。英勇打击1张,顺劈斩2张,绝命乱斗1张,奥金斧2张。血吼1张。  考虑牌:升级(如果武器多可选),铸甲师,盾牌格挡,  不选牌:冲锋,盾牌猛击,旋风斩,狂暴。致死打击。  随从牌:严酷的监工2张,战歌指挥官2张,暴乱狂战士2张,库卡隆精英卫士2张,阿拉希武器匠2张。中立随从其实是卡组里最多的卡牌,但其实选择随从牌的时候,职业随从优先中立随从,有技能随从优先白板随从。  中立随从选择优先级:  优先选择的中立仆从:银色指挥官,阿古斯防御者,碧蓝幼龙。  优质的中立仆从:黑铁矮人,年轻的女祭司,精灵龙,飞刀杂耍者,暴怒的狼人,麦田傀儡,冰风雪人,森金持盾卫士。  战士和盗贼注意带给自己加血的仆从,因为很容易你拿刀砍着砍着自己血线就危险了。  其他的随从根据曲线进行选择,下面我就说说牌组曲线。  法力曲线分配:  虽然9胜的卡组的曲线不一定很完美,但一条完美的曲线必然能帮你取得好的成绩。而且竞技场的牌组曲线不同于对战天梯,打对战天梯的时候也许你有一套核心战术,曲线不怎么样都没事。但是竞技场里卡牌的随机性注定了这套牌将没有任何一张牌能成为核心牌,并有一套完美的战术。  那么,什么是完美曲线,能让你在每回合都抽到你能利用的牌?通常我的曲线是这样的:  0费1费1-3张。  2费7张左右。  3费7张左右。  4费7张左右。  5费及5费以上不超过7张。  这不是快攻,也没什么核心战术。但从牌组来说,这样的牌组比较好打。单去掉法术不说,123费的随从最好有10个左右,才能在你开场不至于只释放英雄技能。也不至于你在开场拿不到低费的手牌。4费仆从是在10回合前的核心战力,也必须有几个强力的但不要多。5费以上仆从不要超过6个,太多了只有提前跪的份,因为太多的高费卡会让你前期失利,以至于到后期你也未必能解决局面。而且即使你有很强力的大随从,遇到去除和精神控制。补牌手段选择:  一套好的牌组不但要有完美的曲线还有有犀利的补牌手段。炉石传说补牌手段有两种,法术和随从。特定的法术如奥术智慧,滋养,疾跑可以让你直接补充手牌。还有些中立随从也可以让你补充手牌,如侏儒发明家,苦痛侍僧,诅咒教派领袖等。  这里,中立仆从又分为两种,一种是直接补牌,一种是间接补牌。直接补牌就是随从上场就可以抽一张牌,如侏儒发明家 ,间接补牌的随从则需要一定效果才可以抽牌。如苦痛侍僧,收到一点伤害抽一张牌,诅咒教派领袖,每当你失去一个随从抽一张牌。但一旦被沉默就变成了大兵。  那么是不是直接补牌的随从就比间接补牌的随从好?不是的。间接补牌随从可以补好几张牌,而直接补牌随从只能补一张牌。  在卡组里,你的各种补牌手段最好有4-6种。我一般是1-2张补牌法术,2张直接补牌随从,2张间接补牌随从。如果缺少哪一样用其他手段填满,比如昨天的战士,没有给我猛击和战斗怒火,我选了2张工程师学徒和2张苦痛侍僧,1张诅咒教派领袖。效果是一样的。  总结下选牌要领:AOE牌首选,次选去除牌必选但不要多,再选直伤法术和武器牌。再者看曲线选职业随从和优质随从。同时注意补牌的手段。  战术思路:  不要局限于战术。竞技场没有放狗一波,没有鱼人套,没有法术打脸一波流。注意卡与卡之间的小配合,随机应变。比如圣骑士用救赎,然后上狼骑兵。冲锋死了救赎出来可以再冲锋。战士用严酷的监工激怒暴怒的狼人。狼人可造成12点伤害。  一回合能解决的随从不要拖至下一回合,下一回合可能成为你的噩梦。  有多种解场方法的时候,不要想到一种就马上打出,多想几种,挑出最好的。不要着急。  不要随便铺开你的随从,说不定对面手上就拿着AOE等你呢。有3个随从足够了。还有张牌叫精神控制技师你懂的。  后期如果对面没手牌,就不要怂。该铺场的时候就铺场,谁说就有那么多AOE呢。  不要一下打光自己的手牌,后期如果你场上有优势,即使你在10费的时候只放一个英雄技能,也不让对手看到你没有手牌,即使你手里只是一张小精灵。  前期注意解牌顺序,不要用2张牌去解对面一张小随从。不要用4费仆从去换3费仆从。每回合最好只出一张牌,这样后期你也不会摸一张打一张。  橙卡是好牌,但挑有用的,什么是有用的?每个职业的橙卡外加拉格纳罗斯,阿莱克兹塔萨,死亡之翼,格鲁尔等等。绿皮船长,纳特帕格等等不要考虑。  随从的摆放要注意,精灵龙最中间,强力随从和普通随从分开,不要穿插着。  如果你不是猎人或法师。也不要为了把对面打成一滴血而打出所有牌。一血翻盘的案例很多。  一开始换牌的时候,如果你是按照我的曲线。先手换掉4费以上的牌,后手换掉5费以上的牌。  场面优势要比手牌优势重要,即使对面一把手牌,你一张手牌,但你场上有几个随从,而对面没有,这时候胜利在向你招手。反之。祈祷自己抽到AOE吧。  争取去杀对方仆从,不要去换对方仆从。假如对面有个32的飞刀杂耍者。你有个33的暴怒的狼人,和45的冰风雪人。用你的雪人去杀对面的飞刀,而不是拿你的狼人去换对面的飞刀。  不要给圣骑士,德鲁伊,牧师场上留随从。即使是个小精灵。下回合不知道会加BUFF加成个什么怪物。  一些牌之间要懂得权衡,血色十字军战士比银月城卫兵好。碧蓝幼龙比侏儒发明家好。  如果场上随从混乱,你数学又不好。直接打对面脸是最好方法。让对面着急,然后来换你的随从。
2023-08-09 19:43:022

grandtour中国特辑在哪一集

第三季第六集。作为全球车迷都翘首以盼的一档汽车节目,The Grand Tour第三季第六集的中国特辑可以说是令广大国内车迷呼声最高的一期节目。因为对于资深车迷而言,这是TG时期“三剑客”在七年之后以TGT主持人的身份再一次登陆中国。在“中国特辑”这一集里,他们显得散乱、漫无目的,甚至无所适从。这其中有某些不可抗力的原因,有中西方文化差异和信息不对等造成的偏见使然,但更多的,是我们对汽车文化自由发展的禁锢给三位老顽童带来深深不适感。后期制作有失水准?许多观众吐槽了这期节目剪辑力度太大,节奏不连贯,过度生硬画面重复,没有明确挑战目标等等,认为有失他们电影级的制作水准。这背后的原因从拍摄花絮和网上各种照片视频就可以发现,节目组确实受到了外界因素的影响。比如在最炎热的季节来到火炉重庆并不是节目组的本意,而是由于签证延期,导致拍摄时平均气温在39度左右。比如在三剑客要来之前各种消息已经不胫而走,这和7年前他们第一次中国之行在节目已经播出后,大家才知道他们来过的情景完全不能同日而语。被围观被追赶被堵截不说,由于这次拍摄的影响较大,据说走到哪里都有当地有关部门的“监督和照顾”。
2023-08-09 19:43:101

三人的相声剧本 tgt

  正文:  一  旁白:在一个阳光明媚的早晨,上帝的光芒普照着大地,学校的大门……  花老师(微笑):今天是开学的第一天,是你们踏入中学的第一……  (哐,若愚在这时闯入教室)  若愚:报……报告!(气喘吁吁)  花老师(用余光暼了他一眼):进来!(再次微笑)这是你们踏入中学的 第一天同样的教室,不同的人,我姓花,叫花无绝,你们可以叫我花老师,你们千万不要害羞!  若愚(举手,花老师示意):我叫若愚,从小到大,我都认为我是最聪明的,俗话说『大智若愚』嘛!我相信我可以胜任班长的职责。  (其他同学一阵“嘘”声)  花老师:这位同学很意气风发嘛!还有别的同学吗?  吴能:我叫吴能(其他同学一片笑声),大家不要笑,洒家名字虽怪,但和吴用是一个系统的,化学作用是相同的(筱风埋头狂笑),希望今后可以和大伙好好学习,天天向上!  花老师:不错,不错。  筱风:Me,Me,Me,Me!  花老师:OK,OK,You,You,You!  筱风:我叫筱风,芳龄14,双鱼座,属乐天派,有兴趣的人可以来找我。(抛媚眼)谢谢,谢谢,谢谢!  二  旁白:咻~~考试来临了……  若愚(唱):最近比较烦,比较烦,比较烦……  吴能(抬头):你难道不用复习了吗?(忘情水的调)  若愚:以我的才智哈佛大学来请我还不希罕呢?!还用读这破书?!(唱)来,来,我是一个天才,才,才……  筱风(迈着大步进来):同志们好,我很好,你们还好吗?  若愚:垃,垃,垃,垃圾桶……救,救急……  筱风(回位,玩笔,过一会儿):墨闻~~陪我玩一会儿吧~~(幽幽地)  墨闻(抬头):莫问~~  旁白:叮呤呤……  三  旁白:三年时间,就像装了涡轮推动器的跑车在跑道上飞 速狂奔,一不留心(顿),终点站到了请下车……  若愚(进教室):剪不断……在心头,兄弟姐妹们,三年过去了,离别在即,我有千言万语不及诉说,(唱)我送你离开千里之外……  筱风:(唱)啊朋友再见,啊朋友再见,啊朋友再见吧……去,去,去,不是,不是……你这烂木鱼,没事儿抒啥情?!春天还早呢!  若愚:小疯子,你不懂,我抒情我快乐!我可是未来的,将来的文学巨星!  筱风:就你这木鱼脑袋还文学巨星呢!我看是颗流星!你说呢,墨闻?(墨闻在发呆)墨闻,墨闻,你怎么不说话啊?!  墨闻(胆怯地):我……我……我在想能考上好高中吗?我怕我又考不好,万一考不好……  吴能:小墨啊~不用担心没啥虾米,你那么努力就差头悬梁锥刺骨了!你说呢,若愚?(用胳膊肘捣捣若愚)  筱风(插嘴):你会考不好?!怎么可能?(甩下手)每次都是你考95,我考59!你考不上好高中?!那可怜的若愚不就没学上了?!  若愚:你啥意思啊?!(对墨闻说)墨墨~表担心,像我这种天才,考上高中,小意思,你嘛,也没问题!  吴能:都别烦了,我们去Happy一下吧!听说……  四  旁白:话说,二十年后,又是一个阳光明媚的早晨,上帝的光芒依然普照着大地,教室的大门……  吴能(走进教室):花老师,您好。  花老师:你是……  吴能:我是吴能啊!  花老师(一脸恍然大悟的样子):哦~~你是吴能呀!嗨,瞧我这记性!  筱风(走进教室,唱):朋友啊朋友,你可曾想起了我……  花老师(无奈地要了摇头):这么多年过去了,怎么还是这样?!不用猜,肯定是筱风!  筱风:老师您还记得我,我……我……我实在是太感动了!  墨闻(走进教室,带上门):花老师好。  花老师(笑了笑):一看这文静的小伙子就知道是墨闻吧?  墨闻:啊,是……  旁白:突然!  (若愚闯进教室)  花老师:不用想,每次都干这门子事的也就只有若愚同学了!  同学们:大智若愚~~  花老师:吴能,你现在在做什么啊?  吴能:我现在在一家外企工工作。  花老师:哦~~那你们呢?  墨闻:我和吴能在同一家工作,不过,人家吴能是总经理,而我只是一个小小的文员罢了~~  若愚:我现在都有私人公司了!  筱风:最近金融危机,你们公司没有受到波及吗?  若愚:那个……有那么一点点波及。  同学们:现在怎么样了?  若愚(边笑边搓着手):已经……呃……已经申请破产了。  筱风(笑):那你不就是一个无业游民嘛!还不如我呢!  老师:呵,话说回来,筱风,你在干嘛,别尽比别人。  筱风(挠挠头):我昨天还是保安呢……  其他人(惊讶):啊?!那今天呢?  筱风:今天……今天是厨师……  花老师:你到底是个什么固定职业?  筱风(跺着脚):我没有固定职业啊!!!  旁白:二十年的时间,花开花落,同一个班的四个同学,却有着不同的人生、不同的命运,狗和熊的命运是不同的,你是想做英雄,还是想做狗熊呢??  (参演人员鞠躬)  全文完  我初中时写的,不知合不合意~~~^_^分享给你的朋友吧:人人网新浪微博开心网MSNQQ空间  对我有帮助
2023-08-09 19:43:281

TGT-500A最大可称1600斤吗?

TGT-500A最大是称1000斤的,这种型号500A表示可以称500公斤,因为一公斤是两斤,所以500公斤就是1000斤,所以这种磅秤最大只能秤1000斤,不可以称1600斤。
2023-08-09 19:43:381

TCT和宫颈活检的结果不一样,TGT的结果是...

你好,你的情况,是CIN1级的情况,这种情况要做利普刀手术的,要按照重的治疗,宁可信有病,也不能不信没有病,要不发展为癌症就晚了
2023-08-09 19:43:451

台秤秤砣上的1/50/、1/100是什么意思,实际中如何使用?谢谢!

秤砣上的1/50指秤的精度,是说称50斤的东西要有1斤的误差。
2023-08-09 19:45:033

请问TGT500台秤如何自己校正?

那你得找一个标准重物来确定.标准重物可以找一个已知重量得物体,或者找一个已鉴定过得台秤同时称一个物体,看差别,最好反复多称几次。
2023-08-09 19:45:213

Windows认证机制小结

win认证机制主要有三个: 本地主机认证 , 网络主机认证 , 域内主机认证 简单来说,本地认证过程就是我们开机后,输入密码成功进入桌面的过程。 这个过程中回涉及到几个进程: 大概过程: 网络认证是工作组之间主机互相访问,正常是通过SMB服务的445端口。在工作组之间主要使用NTLM-Hash验证机制进行验证,目前更新为NTLM V2和域kerberos验证体系。 大概过程: Kerberos协议是一种基于第三方可信主机的网络认证协议,它允许两个实体之间在非安全网络环境下以一种安全的方式证明自己的身份。 A用秘密做秘钥加密文字生成密文,把密文和文字一块发送给B,B再用秘密解密得到明文,把明文和文字进行对比。若一致,则证明是A。 但是网络中,密文和文字很有可能被窃取。只要时间足够,总能破解秘钥。所以不能使用这种长期有效的秘钥。而是改用短期的临时秘钥。这个临时秘钥需要一个第三方可信任的机构来提供(KDC) 相关名词说明: 大概过程: 小结: Client要访问Server,先去AS认证自己的身份。认证通过后AS返回给Client一个TGT。Client再拿着TGT在TGS中判断是否有访问Server的权限。如果有权限,TGT交换成Ticket,给Client用于和Server通信。 第一步:客户端认证 客户端首先向KDC的AS服务发起请求,请求内容有客户端hash加密的时间戳、客户端信息、服务器信息等内容。 AS去AD查客户端用户ID是否存在,若存在则会返回给Client两条信息,即 KRB_AS_REP : 第二步:服务授权 Client收到回复 KRB_AS_REP ,会使用自己的NTLM-Hash,将被加密过的临时秘钥Session-Key进行解密,得到没有被加密的Session-Key,然后将其保存在本地,如果有需要访问某个服务时就可以构成 TGS_REQ 提交给TGS,来得到对应的ST。 在这个过程中发送的 TGS_REQ 中包含了使用Session-Key(AS生成的)加密的时间戳以及Client-info、Server-info 等数据,以及一些其他信息,以及使用krbtgt用户NTLM-Hash加密的TGT(TGT是用krbtgt 账户的NTLM加密的,Client无法解密) TGS收到该请求,先去AD查找客户端发来的服务ID是否存在,存在的话用krbtgt NTLM-hash解密TGT得到Session-key 、timestamp、Client-info、Server-info。再用Session-key 解密第一部分内容,得到Client-info、timestamp。 将两部分获取到时间戳timestamp进行比较,如果时间戳和解密时间相差太久则终止验证。 TGS还会将这个Client的信息与TGT中的Client信息进行比较,如果两个相等的话,还会继续判断Client有没有权限访问Server,如果有,查找域控中储存的服务器hash、并随机生成一个server session key。 TGS返回的 KRB_TGS_REP ,由两部分组成: 至此,Client和KDC的通信就结束了,然后是和Server进行通信。 第三步:服务请求 Client收到 KRB_TGS_REP ,获得了加密的server session key以及ST。先使用刚才储存在本地的Session-key(AS生成的)对server session key(TGS生成的)进行解密,得到未加密的server session key(TGS生成的),然后继续将其和ST一起储存在本地。 当Client需要访问Server时,Client则会发送 KRB_AP_REQ 。 KRB_AP_REQ 包含了使用server session key(TGS生成的)加密时间戳、Client-info、Server-info等数据,以及一些其他信息,ST因为使用的是Server NTLM-hash 进行的加密,无法解密,然后再原封不动地把ST一同发送给Server。 Server 收到请求,用自身的Server NTLM解密了ST,得到server session key和客户端信息,这里也会判断截止时间是否还有效,然后使用解密出的server session key解密另一条消息,得到Client-info、timestamp。然后与ST的Client-info、timestamp进行对比。timestamp 一般时间为8小时。验证通过后,回复 KRB_AP_REP ,建立通信。 当黑客可以获得Krbtgt用户的NTLM-Hash就代表着黑客黑客就可以伪造TGT 白银票据不同于黄金票据,白银票据的利用过程是伪造TGS,通过已知的授权服务密码生成一张可以访问该服务的 TGT。因为在票据生成过程中不需要使用 KDC,所以可以绕过域控制器,很少留下日志。而黄金票据在利用过程中由 KDC 颁发 TGT,并且在生成伪造的 TGT 得 20 分钟内,TGS不会对该 TGT 的真伪进行效验。 白银票据依赖于服务账号的密码散列值,这不同于黄金票据利用需要使用 Krbtgt 账号的密码哈希值,因此更加隐蔽。 kerberos 认证学习 横向移动-win认证机制 Kerberos协议认证过程 横向移动-域的Kerberos协议
2023-08-09 19:45:321

Kerberos协议详解

最近工作中经常用到Kerberos认证,虽然一些软件已经实现了Kerberos认证,配置一下就能使用,但是我一直不是很清楚它的具体流程,下面通过分析它的协议(Kerberos V5)进一步加深对Kerberos认证的了解。 Kerberos是一种第三方认证协议,通过使用对称加密技术为客户端/服务器应用程序提供强身份验证。在希腊神话中Kerberos是守护地狱之门的一条三头神犬,而这三个头分别代表着协议的三个角色,如下图所示它们分别是: Kerberos认证主要通过三个子协议来完成,它们分别为: 具体流程如下图所示: 下面以用户 pixis 去访问 CIFS 服务为例来详细讲解一下这3个交换的过程。 首先当用户在Client输入用户名和密码时,Client将用户密码的hash值作为加密密钥,对时间戳进行加密,同时附上明文的用户名发送给AS,KRB_AS_REQ包的格式如下所示: AS收到KRB_AS_REQ后会通过用户名查找该用户对应密码的hash值,然后去解时间戳,还要对时间戳的有效性进行验证,时间戳不能和AS的时间相差太大,否则就说明两边时间不同步或者是一个重放的请求,AS会直接拒绝该请求,Kerberos认证强依赖于时钟同步,接下来还会看到它的用处。通过这一步AS就完成了对Client的验证以及时钟同步的验证。 AS会创建一个连接Client和TGS的会话key(Client/TGS Session Key,绿色的钥匙)以及TGT(Ticket Granting Ticket),TGT中包含用户信息,时间戳,超时时间以及Client/TGS Session Key。AS将TGT用TGS密码的hash值加密(红锁),将Client/TGS Session Key用该用户(pixis)密码的hash值加密(蓝锁)。然后AS将这两部分放到KRB_AS_REP中返回给Client。 Client收到AS的响应消息以后,利用自身用户(pixis)密码的hash值对KRB_AS_REP中的上半部分进行解密,这样可以获取到Client/TGS Session Key,Client/TGS Session Key是票据授权服务交换阶段需要用到的密钥,票据授权服务交换不再使用用户(pixis)密码的hash值作为密钥。但由于TGT是使用TGS密码的hash值加密的,所以Client无法对其解密。那么这里就有个疑问了,既然Client无法处理TGT,那AS为什么要把它发给Client呢?它到底是干什么用的呢?这个问题接下来再回答。 Client使用Client/TGS Session Key对用户信息以及当前的时间戳进行加密生成Authenticator,然后再附上AS发送过来的TGT以及自己要申请访问的服务信息CIFS,生成KRB_TGS_REQ后发送给TGS。 TGS收到Client发送来的KRB_TGS_REQ后,其逻辑如下图所示: 通过上面TGS的处理逻辑可以看出,TGT实际上是给TGS用的,TGS需要对它进行解密并获取Client/TGS Session Key以及Client信息。有了Client/TGS Session Key,TGS才能用它解开KRB_TGS_REQ中的Authenticator信息,并对Client进行验证。也就是说在第一阶段AS认证完Client后本来应该把KRB_AS_REP拆成两部分,一部分Client/TGS Session Key发给Client,另一部分TGT发给TGS,但是AS没有这样做,而是把这两部分都发给了Client,这是为什么呢?首先网络传输有延时,AS没法保证TGS在收到KRB_TGS_REQ之前必须收到TGT,AS和TGS是两个独立的服务,除了AS里面存有TGS的密码外它们之间没有太多的联系,既然这样还不如让Client代为发送TGT。其次如果AS直接发送TGT给TGS,TGS势必要缓存TGT里面的信息,这就增加的TGS的复杂度。 验证通过后,TGS会创建一个连接Client和Server之间的会话key(Client/Server Session Key,紫色的钥匙)以及ST(Service Ticket),ST中包含用户信息,Service信息以及Client/Server Session Key。TGS将ST用Server密码的hash值加密(黄锁),将Client/Server Session Key用Client/TGS Session Key加密(绿锁)。然后TGS将这两部分放到KRB_TGS_REP中返回给Client。 有没有觉得KRB_TGS_REP和身份认证服务交换阶段的KRB_AS_REP很像,只不过Client/TGS Session Key变成了Client/Server Session Key,TGT变成了ST。 接下来的逻辑就跟票据授权服务交换阶段很像了。Client使用Client/Server Session Key对用户信息以及当前的时间戳进行加密生成Authenticator,然后再附上TGS发送过来的ST,生成KRB_AP_REQ后发送给Server。 Server端的处理逻辑也跟票据授权服务交换阶段的TGS服务很像,这里就不赘述了,现在我们看看Server端返回什么。为了防止Server是个假的Server,Client要求Server将Authenticator字段中的Timestamp用Client/Server Session Key加密后发回来,通过上图我们知道,Server要想得到Client/Server Session Key,必须要有密码来解开ST才行,只有真的Server才有密码解开ST,而假的Server是拿不到Client/Server Session Key的。 Client收到KRB_AP_REP后用Client/Server Session Key对其解密,得到Timestamp后然后跟之前发送的Timestamp对比,信息一致就说明对端是真的Server,这样就完成了Client和Server间的双向认证。 看完上面的流程后总感觉有些麻烦,2,3和4,5干的事情很像,有点多余。Client访问完AS后直接得到Client/Server Session Key和TGS,然后Client拿着这些直接访问Server不香吗?就像下图这样: 总觉得Client/TGS Session Key和TGT是多余的,后来才明白Kerberos是要实现单点登录的,按上图的方案,Client访问每个服务都要输入一次用户名密码,当Kerberos管理的服务很多时这是无法接收的。另外Client/TGS Session Key是有过期时间的,即使被破解了也会因为过期而不带来太大的风险,如果一直使用用户的密码就不好说了,因为用户密码的更新时间是不确定的,如果经常用它来加密一些数据放在公网上传输,时间久了是不安全的。从上面的流程我们可以看出,Kerberos认证依赖于只有用户自己和AS知道用户的密码,如果有第三方知道了用户的密码整个认证就失效了。所以最好是一次登录,接下来的交互都使用Client/TGS Session Key和TGT。就像下图所示的一样: 以上只是简要的概述了整个协议的流程,但实际的逻辑以及交互包的格式远比上面介绍的复杂,有兴趣的朋友可以去研究一下它的说明书rfc1510。
2023-08-09 19:45:391

终于搞明白了,CAS单点登录原理解析!!

真的如老话所说,“没有笨的人,只有懒得人”。前段时间时间需要和其他项目做cas集成,于是乎在网上找了几篇教程看了一下,好了,很简单,学会了,开搞(自以为研究明白)。集成完事了,登录成功了,自以为这就过去了。然而,没过几天就出bug了,这下惨了,当初没有好好学出了问题都不知道咋解决。无奈,只得静下心来好好学习一番(当初太懒付出的代价)。原理其实很简单的,只要耐下心来好好研究终会搞懂的。 先看下图那么是如何验证用户是否登录过呢? 如果session中包含“ const_cas_assertion ”属性,说明已经登录,跳过此过滤器执行配置的其他过滤器; 如果ticket参数不为空(可能是登陆后跳转回来的),跳过此过滤器,执行TicketValidationFilter 验证ticket; 如果前两个条件都不满足,重定向到cas服务端,返回登录页面进行登录操作。Cookie中的CASTGC:向cookie中添加该值的目的是当下次访问 www.cas.server.com 时,浏览器将Cookie中的TGC携带到服务器,服务器根据这个TGC,查找与之对应的TGT。从而判断用户是否登录过了,是否需要展示登录页面。TGT与TGC的关系就像SESSION与Cookie中SESSIONID的关系。 TGT:Ticket Granted Ticket(俗称大令牌,或者说票根,他可以签发ST)。 TGC:Ticket Granted Cookie(cookie中的value),存在Cookie中,根据他可以找到TGT。 ST:Service Ticket (小令牌),是TGT生成的,默认是用一次就生效了。也就是上面的ticket值。 为了加深理解,也为了以后作参考,整理记录。另外,还要说一句,不要偷懒,多动手多动脑!
2023-08-09 19:45:491

图马斯特tgt2如何关闭

去4S店用4S店的专用电脑进行关闭,或者把电瓶后面的电流传感器插头拔掉可关闭。这个奔驰斯玛特这个自动启停的话,如果说要关闭的话,手动是无法关闭的。这个只能去4S店用专用电脑进行功能关闭。或者是把电瓶后面的电流传感器拔掉,这个就启停功能就失效了。以上2种关闭方式更加建议我们去4S店里用专用电脑进行关闭,4S店员工更加专业懂行,这样对我们也不会造成不必要麻烦。
2023-08-09 19:45:571

炉石传说各版本时间

炉石传说纳克萨玛斯NAXX版本是2014.7.22出的;地精大战侏儒 GVG版本是2014.12.10出的;黑石山的火焰 BRM版本是2015.4.3出的。冠军的试炼 TGT版本是2015.8.26 出的。探险者协会 LOE版本是2015.11.13 出的;上古之神的低语 WOG版本是2016.4.27 出的;卡拉赞之夜 ONK版本是2016.8.12 出的;龙争虎斗加基森 MSG版本是2016.12.2出的。而暗影崛起作为2019年第一个版本,将会在4月10日上线。炉石传说新版本时间炉石传说2019年的新版本叫做暗影崛起,暗影崛起作为2019年第一个版本,会在4月10日上线。王者之心2点击试玩
2023-08-09 19:46:061

gt7世界总决赛问题

先说结论:我更喜欢TGT(2代) 我本人是先用过TGT1代,弃了坑后全都卖了、如今又重新入坑了全套装备的,并选择了TGT2代。但是最近总是心系直驱,因为大家都说好,就满怀期待的找了个地方试玩了DDp。 总共玩了1小时多、跑了两圈每天竞赛、刷了一会成绩。 以下是我的主观总结,欢迎讨论; 1、扭矩:我试玩的8nm称重踏板,在同样的7-10力度下,力反馈差不多是TGT的8-10左右力度,差距感受并不大。(抛开TGT偶发的过热保护不谈) 2、顺畅:救车时区别较为明显,DDp没有明显阻尼感,而TGT因为皮带传动的关系天生自带阻尼感。并且TGT在缓打方向时颗粒感明显,而直驱完全没有,这种反馈感就像你要转动自行车的车轮而有一只手在另一端给你施加反向力。 激烈驾驶时感受不什么区别。(其中还有另一个因素下面会提到) PS:TGT在对抗大扭矩反馈时会有较大的电流感以及电流声。只是游玩时会被掩盖。虽然DDp也有、但是非常非常的小。 3、反馈:两者所呈现的东西几乎一样、应该是游戏自动限定好的。我觉得主机毕竟不像PC那样可以在驱动软件内自定义,所以在玩GT7时的路面细节反馈等方面可以说TGT和DDp没区别。 最快转速我不知道怎么测,反正撞车时两者都会转的飞快。 4、TGT的T-DFB效果器:这个东西习惯了以后很难忘记。这也是我最终放弃了DDp的顺滑手感和8nm大扭矩的最主要原因。 5、其他游戏:ACC我没测到,但是用TGT玩ACC时(所有反馈MAX)是无法区分TGT是直驱还是皮带的。路面的稀碎震动反馈、会让我产生TGT没有装牢固、随时都会被震下来的错觉,直接且迅速,比DDp玩GT7时的手感要好很多。 放弃更换DDp的几个主要原因: 1、换挡、引擎、碰撞、烧胎、侧滑、abs以及其他一些我暂时没想起来的效果,都会通过赛车座椅支架传递到脚踏以及座椅上的,这是非常令人震惊的效果。第一次玩的人会以为脚踏板是带震动模块的。 2、对于完美过弯的回馈,给予的非常到位和细腻。从abs到侧滑到重新恢复抓地力的综合感受,会通过效果器给予到手上脚上pp上。 3、直驱的特性在GT7上面并没有带来质的不同,因为T-DFB效果器的存在,在一系列的震动效果影响下,直驱和皮带的区别被很好的隐藏了起来。最终让你在习惯了TGT之后去玩DDp反而会觉得它内容很苍白、沟通很含糊。 总结的总结:哪些人适合DDp: 1、没有体验过TGT(习惯以后会有难以舍弃) 2、没有一体式赛车座椅(T-DFB效果会打折扣) 3、大佬(不需要太多反馈反正用啥都跑得快) 4、健身达人(不解释) 5、非GT7玩家/非主机玩家(直驱就是比皮带高级、不解释)
2023-08-09 19:46:131

Hadoop Security机制下跨集群日志分离认证问题解决方案

概述:为解决临时数据导致的集群资源争用问题,我们采用了container日志分离方案,但在Hadoop Security机制下,该方案存在跨集群的认证问题。经过对Hadoop Security机制及NodeMagager日志聚集功能源码的分析,探索了两种解决方案:1)在各计算框架以个人用户独立认证;2)在日志聚集功能模块以Yarn用户统一认证,并对两种解决方案的优劣进行了对比。 1 、概述 集群上的数据可以拆分为业务数据、临时数据(日志、 app jars等),两类数据(或其操作)共同争用RPC, 存储等资源。经统计,每天NN RPC总量约为9.06亿,其中,存储日志数据导致的RPC约占RPC总量的10%,为了降低计算集群的RPC压力,我们结合 YARN-3269 提出了Container日志分离方案:将Container日志数据进行聚集,然后存储至独立的用于存放冷数据的集群,从而消除日志存储对计算集群的影响。 目前,集群采用了基于Kerberos的Hadoop Security机制,而该安全机制会导致日志聚集功能中HDFSClient访问冷数据集群NameNode认证失败,从而影响分离方案实施。 为了解决该问题,保障分离方案顺利实施,对Hadoop Security机制做了深入研究,并结合NodeManager日志聚集功能源码分析,探索了两种解决方案: 1) 在各计算框架以个人用户独立认证。 2) 在日志聚集功能模块以Yarn用户统一认证。 下文将对Hadoop Security 机制,日志分离功能遇到的问题的原因及解决方案进行详细分析,不足之处,也请批评指正。 2 、Hadoop Security Hadoop Security机制采用Kerberos 与Delegation Tokens(代理Token)相结合的方案。 2.1 Kerberos 2.1.1 Kerberos 原理 为了更加形象的说明Kerberos的原理,我们采用举例的方式进行说明(官方示例)。 比如:用户要去游乐场,首先要在门口检查用户的身份(即 CHECK 用户的 ID 和 PASS), 如果用户通过验证,游乐场的门卫 (AS) 即提供给用户一张门卡 (TGT)。 这张卡片的用处就是告诉游乐场的各个场所,用户是通过正门进来,而不是后门偷爬进来的,并且也是获取进入场所一把钥匙。 现在用户有张卡,但是这对用户来不重要,因为用户来游乐场不是为了拿这张卡的而是为了游览游乐项目,这时用户摩天楼,并想游玩。 这时摩天轮的服务员 (client) 拦下用户,向用户要求摩天轮的 (ST) 票据,用户说用户只有一个门卡 (TGT), 那用户只要把 TGT 放在一旁的票据授权机 (TGS) 上刷一下。 票据授权机 (TGS) 就根据用户现在所在的摩天轮,给用户一张摩天轮的票据 (ST), 这样用户有了摩天轮的票据,现在用户可以畅通无阻的进入摩天轮里游玩了。 当然如果用户玩完摩天轮后,想去游乐园的咖啡厅休息下,那用户一样只要带着那张门卡 (TGT). 到相应的咖啡厅的票据授权机 (TGS) 刷一下,得到咖啡厅的票据 (ST) 就可以进入咖啡厅。 当用户离开游乐场后,想用这张 TGT 去刷打的回家的费用,对不起,用户的 TGT 已经过期了,在用户离开游乐场那刻开始,用户的 TGT 就已经销毁了。 如图1所示,Kerberos认证的过程可以分为三步:1)Client获取KDC访问许可TGT(我是谁),2)向TGS请求要访问的目标服务的票具(我要干什么),3)访问目标服务(干什么),图中具体流程与举例说明相仿,下面我们结合HDFS的访问过程对其进行描述。 2.1.2 HDFS Client 的认证流程 下面以大家常用的hdfs dfs – ls dir(或 hadoop fs –ls dir) 为例,描述Kerberos的认证流程。 1) 首先使用kinit进行登录,输入密码后,Kerberos 客户端收集user-principle(kinit时产生,可以使用Klist进行查看) 和password,发送至KDC(AS)进行认证。 2) KDC认证通过后,下发TGT(user-kdc-ticket)给客户端。客户端收到TGT进行校验通过后,将TGT缓存在本地(用户只读)。 3) 将执行hdfs dfs –ls dir时,首先从缓存中取出TGT, 然后向KDC(TGS)获取连接NameNode(NN)访问许可。KDC收到请求,用户身份校验通过后,下发User-NN-Ticket. 4) HDFS客户端使用得到的User-NN-Ticket连接NN。NN收到请求后,对Ticket进行验证,认证通过后,使用加密数据回复客户端,客户端收到信任信息后,发送listFiles(dir)请求,并等待响应。 以上为HDFS Client简要流程,。 2.2 Delegation Token 理论上,可以单独使用Kerberos进行身份认证,然而,在Hadoop这样的分布式系统中使用时,存在一个问题:对于每一个Job, 如果所有的工作任务者使用TGT通过Kerberos TGS进行身份认证,那么Kerberos将很快成为瓶颈。图2中的红线说明了问题:一个作业可能有数千个节点到节点的通信,导致相同的KDC通信量。事实上,在大集群中会不经意地在KDC上执行分布式拒绝服务攻击。 因此,引入了Delegation Token作为一种轻量级的认证方法来补充Kerberos身份验证。Kerberos是三方协议;相比之下,Delegation Token认证是两方认证协议。引入Delegation Token之后的认证过程如图3所示。 为了简洁起见,图3省略了Kerberos身份验证的步骤和任务分配的细节。假设,现在已经完成了Kerberos的三步式认证,后续流程如下(KMS Delegation与HDFS Delegation协同,下面统一以HDFS的角度进行说明): 1)Client在进行完Kerberos的三步式认证后,获得NameNode产生的HDFS Delegation Token,并缓存于UGI. 2)Client 向RM(ResourceManager)提交App时,会携带该Token信息。 3)RM接到Token之后, 会马上对Token进行Renew操作已验证其合法性,并将其持久化到要启动ApplicationMaster的Worker(NodeManager),Worker在启动ApplicationMaster加载该Token(后续Worker类似)。 4)Worker 通过Token 对HDFS进行访问。 5)运行结束,RM撤销Token. 图3 Delegation Token 补充方案认证流程 值得注意的是,Token具有超时时间,默认为24小时。在不对Token更新的情况下,超过24小时的App将会失败。因此,存在Renewer对Token进行更新以保证长任务执行(token最终超时时间由yarn参数delegation.token.max-lifetime决定)。 3 、日志聚集功能 3.1 日志分离失败case 在原有配制基础上,开启日志分离功能(跨集群日志聚集)后,发现未按预期进行日志分离,且NodeManager节点存在以下异常信息: 通过观察日志,可以清晰的发现,该异常系权限认证失败所致。通过分析源码,该异常发生的位置进行的操作为:通过userUGI.doAs创建AppLogDir。日志显示的结果可能为userUGI中没有访问远程集群的Token,导致失败。 3.1.1 UGI 追踪(UGI****从哪里来) 分析userUGI中是否具有访问冷数据集群的Token, 我们需要对UGI的来源进行跟踪。通过分析源码,我们发现UGI关联的User及Token(图中Credentials为工具类,用于读写存储在内存或磁盘中密钥和令牌)是通过解析LogAggregationServicer接收的APPLICATION_STARTED Event 得到的,具体跟踪流程如图4所示,其中Hander, Initializer为方便说明,抽象出来的对象。 根据时序图中访问流程,结合异常日志信息,可以确定异常原因的确userUGI没有访问远程集群的Toket(Credentials) 3.1.2 Credentials ( 或Tokens) 追踪(Creadential 从哪里来) 本节从Spark计算引擎的角度,对Credentials(或Tokens)来源进行追踪。通过分析yarn/Client源码,Client在启动AM (ApplicationMaster)前,会进行一系列准备工作。准备工作过程中存在与其它组件的通信,其中包括准备本地资源时(prepareLocalResources)与NN(NameNode)的通信:1)通过TGT 获取user-nn-ticket(Client启动在客户机,可以使用TGT) ;2)使用user-nn-ticket 访问NN,并获取Delegation Tokens. 获取到Tokens后会通过Credentials将Tokens(不含TGT)存储在ContainerLaunchContext中。并随同ApplicationSubmissionContext一起提交至Yarn,请求启动AM;Yarn收到请求后,会为其选择NodeManager,使用ContainerLaunchContext 拉起AM. 从上图可知,最后LogAggregationServicer可使用的Tokens是客户端(Agent)初始化时,获取的。换句话说,客户端获取了访问某NN的Token时,LogAggregationServicer才具有访问该NN的Token. 而默认情况下,客户端仅会获取fs.defaultFS(HADOOP_CONF:core-site.xml中配置),因此,跨集群访问时无访问日志集群的权限。 3.2 解决方案 通过上述分析可知,若想访问某服务,需具备以下一种条件: 1) 拥有该服务授予的合法Token. 2) 角色持用TGT(password认证或keytabs),可以通过Kerberos完成完整的服务认证。 基于以上分析,我们对日志分离认证问题提出了两种方案: 1) 各计算框架以个人用户独立认证 该方案的核心思想是向Yarn提交应用前,使客户端(Agent)获取所有必要的Token。客户端启动在使用kinit进行登录的客户机,因此其可使用TGT 完成Kerberos认证,并可以获取到任务想访问的服务(类2.1.1节流程)。 因此,针对日志分离跨集群认证问题,应使客户端在向Yarn提交应用前,获取到所有NN 的Token,以便传递到NM以用户身份进行日志聚集操作。 该方案需要在各计算引擎进行配置或修改,以使在提交应用前,获取到所需的Tokens.目前,Spark(“spark.yarn.access.namenodes”)及MR(“ mapreduce.job.hdfs-servers”)引擎,自带配制参数,用于指定额外的NN,以获取Tokens。其它引擎目前未进行调研。 2 )日志聚集功能模块以Yarn****用户统一认证 该方案的核心思想是使用NodeManager的启动用户Yarn进行日志聚集,从而使用Yarn统一进行认证。 NodeManager使用KeyTabs方式进行登录,其可以通过Kerberos认证访问所有服务(包括NN);另外,日志聚集功能,以AbstractService方式运行于NodeManger。因此,理论上可以使用NodeManager获取的Tokens 访问远程NN,创建日志目录或上传日志等。 日志聚集不仅包括日志上传等工作,还包括container本地日志清理工作,而Container日志的管理是以应用提交用户的名义进行的管理,若直接将UserUGI简单的更换成NodeManager LoginUGI,则日志后处理工作将无法进行,因此,我们采用Token劫持方案进行实现(若集群支持ProxyUser,可使用ProxyUser),即:使用用户的UGI + NodeManager 获取的Token方式进行实现,具体如下: 3.3 方案对比 表1 跨集群日志分离认证问题解决方案对比 综上,我们采用 日志聚集功能模块以Yarn用户统一认证 的方式来解决跨集群日志分离认证问题。 4 结论 本文分析了Hadoop Security的原理,提出了两种跨集群日志分离认证问题解决方案。并对比了两种方案的优劣,最终选用 日志聚集功能模块以Yarn用户统一认证方案 解决跨集群日志分离认证问题,现该方案已上线验证,截止目前运行良好。
2023-08-09 19:46:211

荣耀80gtgt什么意思

寓意强悍性能。根据查询相关资料信息,荣耀80gt中gt表示这款手机拥有强悍性能。荣耀80GT是荣耀于2022年12月26日发布的手机,于2023年1月1日正式开售。
2023-08-09 19:46:561

OGTT是什么意思

.1.定义: OGTT(oral glucose tolerance test)即口服葡萄糖耐量试验,以往成人采用一次100g,近年WHO建议用75g(或不论成人或儿童每kg标准体重1.75g,总量不超过75g)口服法。于口服糖前及后1/2、1、2、3小时抽取静脉血测糖,同时搜集尿标本查尿糖。 2.检验人群:对于空腹血糖正常或稍偏高而偶有糖尿的患者,或有糖尿病嫌疑的患者(如有阳性家族史,或反复小产、早产、死胎、巨婴、难产、流产的经产妇,或屡发疮疖痈肿者,老年人的餐后血糖偏高等),须进行葡萄糖耐量试验。但空腹血糖明显增高的重型显性病例则诊断已能确定,大量葡萄糖可加重负担,应予免试。3.结果:正常人(年龄15~50岁)空腹血糖为70~100mg/dl(葡萄糖氧化酶等真糖法),糖吸收高峰见于30~60分钟内(50岁以上者后移),一般不超过170mg/dl,2小时血糖浓度恢复正常范围,3小时可降至正常以下。尿糖阴性。100g和75g法相较差别不大,仅后者血糖较早恢复正常。年逾50岁者糖耐量往往生理性减低,于1小时峰值每增高10岁血糖增加10mg/dl。 4. 诊断标准:目前多数采用1985年WHO提出的暂行标准如下: ⑴有糖尿病症状,任何时候静脉血浆葡萄糖≥200mg/dl(11.1mmol/L)及空腹静脉血浆葡萄糖≥140mg/dl(7.8mmol/L)可确诊为糖尿病。 ⑵如结果可疑,应进行OGTT(成人口服葡萄糖75g),儿童每kg体重1.75g,总量不超过75g),2小时血糖≥200mg/dl(11.1mmol/L)可诊断为糖尿病。血糖>140mg/dl~<200mg/dl为糖耐量减退(TGT)。 ⑶如无糖尿病症状,除上述两项诊断标准外,尚须另加一指标以助诊断,即在OGTT曲线上1°或2°血糖≥200mg/dl或另一次空腹血糖≥140mg/dl。 ⑷妊娠期糖尿病亦可采用此诊断标准。
2023-08-09 19:47:061

TG TB业务经验啥意思

有两年以上的工作经验。TGTB:据有2年以上品牌或市场经验。2、有较强的组织协调与沟通能力,执行力强。3、有一定的文案能力,具有高度的责任心。
2023-08-09 19:47:141

医学上OGTT是什么意思?

1.定义: OGTT(oral glucose tolerance test)即口服葡萄糖耐量试验,以往成人采用一次100g,近年WHO建议用75g(或不论成人或儿童每kg标准体重1.75g,总量不超过75g)口服法。于口服糖前及后1/2、1、2、3小时抽取静脉血测糖,同时搜集尿标本查尿糖。2.检验人群:对于空腹血糖正常或稍偏高而偶有糖尿的患者,或有糖尿病嫌疑的患者(如有阳性家族史,或反复小产、早产、死胎、巨婴、难产、流产的经产妇,或屡发疮疖痈肿者,老年人的餐后血糖偏高等),须进行葡萄糖耐量试验。但空腹血糖明显增高的重型显性病例则诊断已能确定,大量葡萄糖可加重负担,应予免试。3.结果:正常人(年龄15~50岁)空腹血糖为70~100mg/dl(葡萄糖氧化酶等真糖法),糖吸收高峰见于30~60分钟内(50岁以上者后移),一般不超过170mg/dl,2小时血糖浓度恢复正常范围,3小时可降至正常以下。尿糖阴性。100g和75g法相较差别不大,仅后者血糖较早恢复正常。年逾50岁者糖耐量往往生理性减低,于1小时峰值每增高10岁血糖增加10mg/dl。4. 诊断标准:目前多数采用1985年WHO提出的暂行标准如下: ⑴有糖尿病症状,任何时候静脉血浆葡萄糖≥200mg/dl(11.1mmol/L)及空腹静脉血浆葡萄糖≥140mg/dl(7.8mmol/L)可确诊为糖尿病。 ⑵如结果可疑,应进行OGTT(成人口服葡萄糖75g),儿童每kg体重1.75g,总量不超过75g),2小时血糖≥200mg/dl(11.1mmol/L)可诊断为糖尿病。血糖>140mg/dl~<200mg/dl为糖耐量减退(TGT)。 ⑶如无糖尿病症状,除上述两项诊断标准外,尚须另加一指标以助诊断,即在OGTT曲线上1°或2°血糖≥200mg/dl或另一次空腹血糖≥140mg/dl。 ⑷妊娠期糖尿病亦可采用此诊断标准。
2023-08-09 19:47:231

Windows安全认证是如何进行的?[Kerberos篇]

最近一段时间都在折腾安全(Security)方面的东西,比如Windows认证、非对称加密、数字证书、数字签名、TLS/SSL、WS-Security等。如果时间允许,我很乐意写一系列的文章与广大网友分享、交流。对于很多读者来说,今天讨论的可能是一个既熟悉、又陌生的话题——Windows认证。目录 一、Kerberos认证简介 四、凭票入场一、Kerberos认证简介Windows认证协议有两种NTLM(NT LAN Manager)和Kerberos,前者主要应用于用于Windows NT 和 Windows 2000 Server(or Later) 工作组环境,而后者则主要应用于Windows 2000 Server(or Later) 域(Domain)环境。Kerberos较之NTLM更高效、更安全,同时认证过程也相对复杂。Kerberos这个名字来源于希腊神话,是冥界守护神兽的名字。Kerberos是一个三头怪兽,之所以用它来命名一种完全认证协议,是因为整个认证过程涉及到三方:客户端、服务端和KDC(Key Distribution Center)。在Windows域环境中,KDC的角色由DC(Domain Controller)来担当。某个用户采用某个域帐号登录到某台主机,并远程访问处于相同域中另一台主机时,如何对访问者和被访问者进行身份验证(这是一种双向的验证)?这就是Kerberos需要解决的场景。接下来我尽量以比较直白的语言来介绍我所知道的Kerberos认证的整个流程。Kerberos实际上是一种基于票据(Ticket)的认证方式。客户端要访问服务器的资源,需要首先购买服务端认可的票据。也就是说,客户端在访问服务器之前需要预先买好票,等待服务验票之后才能入场。在这之前,客户端需要先买票,但是这张票不能直接购买,需要一张认购权证。客户端在买票之前需要预先获得一张认购权证。这张认购权证和进入服务器的入场券均有KDC发售。右图(点击看大图)一张图基本揭示了Kerberos整个认证的过程。二、如何获得“认购权证”?首先,我们来看看客户端如何获得“认购权证”。这里的认购权证有个专有的名称——TGT(Ticket Granting Ticket),而TGT的是KDC一个重要的服务——认证服务(KAS:Kerberos Authentication Service)。当某个用户通过输入域帐号和密码试图登录某台主机的时候,本机的Kerberos服务会向KDC的认证服务发送一个认证请求。该请求主要包括两部分内容,明文形式的用户名和经过加密的用于证明访问者身份的Authenticator(我实在找不到一个比较贴切的中文翻译没,Authenticator在这里可以理解为仅限于验证双反预先知晓的内容,相当于联络暗号)。当KDC接收到请求之后,通过AD获取该用户的信息。通过获取的密码信息生成一个秘钥对Authenticator进行解密。如果解密后的内容和已知的内容一致,则证明请求着提供的密码正确,即确定了登录者的真实身份。KAS成功认证对方的身份之后,会先生成一个用于确保该用户和KDC之间通信安全的会话秘钥——Logon Session Key,并采用该用户密码派生的秘钥进行加密。KAS接着为该用户创建“认购权证”——TGT。TGT主要包含两方面的内容:用户相关信息和Logon Session Key,而整个TGT则通过KDC自己的密钥进行加密。最终,被不同密钥加密的Logon Session Key和TGT返回给客户端。(以上的内容对应流程图中的步骤1、2)三、如何通过“认购权证”购买“入场券”?经过上面的步骤,客户端获取了购买进入同域中其他主机入场券的“认购凭证”——TGT,以及Logon Session Key,它会在本地缓存此TGT和Logon Session Key。如果现在它需要访问某台服务器的资源,它就需要凭借这张TGT向KDC购买相应的入场券。这里的入场券也有一个专有的名称——服务票据(ST:Service Ticket)。具体来说,ST是通过KDC的另一个服务TGS(Ticket Granting Service)出售的。客户端先向TGS发送一个ST购买请求,该请求主要包含如下的内容:客户端用户名;通过Logon Session Key加密的Authenticator;TGT和访问的服务器(其实是服务)名。TGS接收到请求之后,现通过自己的密钥解密TGT并获取Logon Session Key,然后通过Logon Session Key解密Authenticator,进而验证了对方的真实身份。TGS存在的一个根本的目有两点:其一是避免让用户的密码客户端和KDC之间频繁传输而被窃取。其二是因为密码属于Long Term Key(我们一般不会频繁的更新自己的密码),让它作为加密密钥的安全系数肯定小于一个频繁变换得密钥(Short Term Key)。而这个Short Term Key就是Logon Session Key,它确保了客户端和KDC之间的通信安全。TGS完成对客户端的认证之后,会生成一个用于确保客户端-服务器之间通信安全的会话秘钥——Service Session Key,该会话秘钥通过Logon Session Key进行加密。然后出售给客户端需要的入场券——ST。ST主要包含两方面的内容:客户端用户信息和Service Session Key,整个ST通过服务器密码派生的秘钥进行加密。最终两个被加密的Service Session Key和ST回复给客户端。(以上的内容对应流程图中的步骤3、4)四、凭票入场客户端接收到TGS回复后,通过缓存的Logon Session Key解密获取Service Session Key。同时它也得到了进入服务器的入场券——ST。那么它在进行服务访问的时候就可以借助这张ST凭票入场了。该Serivce Session Key和ST会被客户端缓存。但是,服务端在接收到ST之后,如何确保它是通过TGS购买,而不是自己伪造的呢?这很好办,不要忘了ST是通过自己密码派生的秘钥进行加密的。具体的操作过程是这样的,除了ST之外,服务请求还附加一份通过Service Session Key加密的Authenticator。服务器在接收到请求之后,先通过自己密码派生的秘钥解密ST,并从中提取Service Session Key。然后通过提取出来的Service Session Key解密Authenticator,进而验证了客户端的真实身份。实际上,到目前为止,服务端已经完成了对客户端的验证,但是,整个认证过程还没有结束。谈到认证,很多人都认为只是服务器对客户端的认证,实际上在大部分场合,我们需要的是双向验证(Mutual Authentication)——访问者和被访问者互相验证对方的身份。现在服务器已经可以确保客户端是它所声称的那么用户,客户端还没有确认它所访问的不是一个钓鱼服务呢。为了解决客户端对服务器的验证,服务要需要将解密后的Authenticator再次用Service Session Key进行加密,并发挥给客户端。客户端再用缓存的Service Session Key进行解密,如果和之前的内容完全一样,则可以证明自己正在访问的服务器和自己拥有相同的Service Session Key,而这个会话秘钥不为外人知晓(以上的内容对应流程图中的步骤5、6)以上的内容仅仅讲述的是基于Kerberos的Windows认证的大体流程,并不涉及到一些细节的东西,比如如何确保时间的同步,如何抵御Replay Attack等。此外,由于本文对Windows底层的知识有限,不能确保所有的内容都是完全正确,如有错误,还往不吝指正。Windows安全认证是如何进行的?[NTLM篇]
2023-08-09 19:47:301

王牌战机巅峰对决怎么躲避轰炸?

隐藏飞机一架:CFA-44,HARD难度通关获得 除下载,每架飞机共3种涂装除CFA-44外全机体第二涂装(ESTOVAKIA)为通关一次获得除CFA-44外全机的第三涂装是在EX难度下击破每关出现的敌方ACE机获得当你一EX难度进行游戏时 每一关都会出现一些带有名字的 一般独自出现的战机 例如 以EX难度 第一关 以最快最快最快的方法在第一时间内击落所有TGT 然后屏幕远处会出现一只额外的TGT小队 消灭后又出现一队再次消灭后 城市正上方就会出现带名字的F22击落他们就可以得到第三种涂装 CFA-44的第二涂装要搜集敌我双方所有资料,所有任务完成(每一关的分支任务) CFA-44的第三套要在所有飞机的涂装解锁后获得航炮勋章和无伤勋章。就是全程航炮和全程无伤。注意要在剧情模式打,不可在自由选关中刷。 除下载外,应该就是这些飞机和涂装了。没听说过特殊型号。
2023-08-09 19:47:572

秤怎么看多少斤的?

杆秤的单位有公斤和斤,可以看杆秤刻度标识或者秤砣上的标识来区别。杆秤利用的是杆杠原理,离称钩近的提绳能称质量更大的物体,靠左边一点的提绳量程较小。中国台秤产品的型号由TGT3个汉语拼音字母和一组阿拉伯数字组成,其中字母T、G、T分别表示台秤、杠杆结构、增砣式,阿拉伯数字表示最大称量(kg)。下图为小提绳的量程,最大为5斤。1与2之间分10小格,所以最小单位是1两。扩展资料杆秤利用的是杆杠原理,离称钩近的提绳能称质量更大的物体,靠左边一点的提绳量程较小。小提绳的量程,最大为5斤。1与2之间分10小格,所以最小单位是1两。大提绳的量程,最大为20斤,5与10之间分10小格,所以最小单位5两。
2023-08-09 19:48:143

st票据是什么

TGT是作为发放SSO访问服务的票据(ST)的一个凭证票据SSO服务器(部署内容为一个web应用)、应用系统客户端(部署内容为cas客户端casclient.jar包和相关配置文件)。因此我们根据SSO机制分析一下什么情况下会出现超时。多个应用系统进行SSO集成后,SSO单点登录过程中,登录成功后,应用系统客户端(以下用浏览器客户端为例)的session会保存认证后的用户上下文,SSO服务器会生成一个用户凭证票据(TGT)并缓存起来,浏览器客户端会保存TGC(浏览器cookie中存储的TGT),TGT是作为发放SSO访问服务的票据(ST)的一个凭证票据,发放ST票据后才能正常访问。而浏览器客户端的session会超时(如一般web应用客户端可以设置session的timeout值为30分钟或更长),超时后会让session失效,清空用户上下文,TGC因为仍然是保存在浏览器cookie中,只有关闭浏览器才会清除。SSO服务器端的超时主要是TGT、ST超时,我们一般会设置超时值TGT为2小时,ST为5分钟。关于ST票据使用,一般在首次SSO访问服务时携带着该票据参数,验证票据后能正常访问后,SSO服务器就将此ST销毁失效了;关于TGT票据的使用,一般是正常访问时一直保持为超时时间(2小时),除非做单点退出会销毁TGT。
2023-08-09 19:48:421

机械磅秤的用法

  机械磅秤几乎可以算是我们接触过的比较原始的秤了,那么机械磅秤要如何使用呢?以下是由我整理关于机械磅秤的用法内容,希望大家喜欢!   机械磅秤的用法   机械磅秤使用时,物体尽可能轻放于承重,切勿猛击放置。并在每次使用后部件卸下,以免刀刃损坏。   如连续使用机械台秤时,在一定的次数时后,空秤是否平衡,以保证计量的准。   使用机械帮秤过程中,除校对空秤外,也不能在砣挂任何东西,否则影响秤计量的准确性。   使用时为了避免机械磅秤秤体的损坏,必须注意衡量物体最大重量,不超过机械帮秤的称量示值。   机械磅秤使用前注意事项   使用时,首先将机械磅秤内外的包装后放在平坦而坚硬的地面上,四轮同时着地,防止   成体倾斜,影响计量。   使用磅秤时,应把承重板摇动一下,承其各刃刀与刀承接良好,同时检查计量杠杆是否有变形,然后将砣挂和计量杠杆力点环(游铊移到“D”位),如不平衡,旋动调整螺杆,是空秤达到平衡。   机械磅秤的维护事项   台秤使用在较长的时期内各刀刃和刀承环等,受到了一定磨损和疲劳,准确性和灵敏性就会相互降低,因此机械磅秤必须定期检查校准,在一般情况下半年或一年检修一次,增铊至少每年检定一次。   视准器要经常保持干燥清洁,勿使估液物质和尘垢留在视准框内及各刀承,磅秤吊环应该经常保持清洁,以免影响灵敏性(增铊也同样注意,以免失去原有的准确性)。   游铊要保持完整,不得任意卸下。   在搬运过程中,严防撞击,绝不允许杠抬计量杠杆,否则造成秤体和部件损坏,及计量杠杆变形而影响机械磅秤精度。   不要将机械磅秤放在露天,不应该将磅秤与腐蚀物品放在一起,以免部件受腐蚀影响使用寿命。   TGT类型台秤包装单   型号 规格 台秤 铊挂 增铊(kg) 比列   2 4 5 10 20 25 50 100 200   TGT-50 50kg 1 1 2 1 2 1/50   TGT-100 100kg 1 1 1 2 1 1 1/50   TGT-200 200kg 1 1 1 2 1 3 1/50   TGT-300 300kg 1 1 1 1 2 1/100   TGT-500A   500B 500kg 1 1 1 1 2 1 1/100   TGT-1000A   1000B 1000kg 1 1 1 1 4 1/100
2023-08-09 19:48:491

台秤秤砣上的1/50/、1/100是什么意思,实际中如何使用?谢谢!

1/50是指100kg台秤上使用的;1/100是指500kg台秤上使用的(也可能是10kg案秤)1、1/50,1/100应该叫做臂比,是不等臂杠杆的短臂与长臂的比例,也是秤砣的实际质量和标称质量的比值。2、相同型号的秤(例如都是TGT-100)这个比例是相同的,也就是说它们之间的秤砣是可以通用的。3、不同型号的秤(例如TGT-100和TGT-500)这个比例是不同的,也就是说它们之间的秤砣是不可以通用的。扩展资料:磅秤的种类有很多,可分为针秤、勾秤、厘戥、分金戥、盘秤等。针秤通常有勾,用来勾东西,它之所以叫针秤是因为秤上有一指针来作为平衡指标,若当砣与所秤的东西平衡时,指针就会指向正中间,故得其名。磅秤按照结构可以分为单层磅秤、双层磅秤、三层磅秤(又称缓冲秤)等,按照功能可以分为普通型磅秤、防水磅秤、防爆磅秤、缓冲磅秤和汽车衡等。参考资料来源:百度百科-磅秤
2023-08-09 19:49:041

体内葡萄糖6.8是不是有糖尿病

应该不是糖尿病,糖尿病一般检查出来开就是高于7.1以上的,有时候不注意血糖有点高。  ⑴有糖尿病症状,任何时候静脉血浆葡萄糖≥200mg/dl(11.1mmol/L)及空腹静脉血浆葡萄糖≥140mg/dl(7.8mmol/L)可确诊为糖尿病。  ⑵如结果可疑,应进行OGTT(成人口服葡萄糖75g),儿童每kg体重1.75g,总量不超过75g),2小时血糖≥200mg/dl(11.1mmol/L)可诊断为糖尿病。血糖>140mg/dl~<200mg/dl为糖耐量减退(TGT)。  ⑶如无糖尿病症状,除上述两项诊断标准外,尚须另加一指标以助诊断,即在OGTT曲线上1°或2°血糖≥200mg/dl或另一次空腹血糖≥140mg/dl。  ⑷妊娠期糖尿病亦可采用此诊断标准。  诊断糖尿病时尚须除外影响糖耐量的多种因素,包括垂体前叶、肾上腺皮质、甲状腺机能亢进等内分泌病,肥胖,肝病,多种药物(如噻嗪类利尿剂、女性避孕药、糖皮质激素、苯妥英钠、氯苯甲噻二嗪等),应激状态(如发热、感染、急性心肌梗塞、手术治疗等),失钾等。  总之,糖尿病的诊断可根病史、临床表现、辅以尿糖、血糖及OGTT而确定。此外,尚须查明有否各种并发症和伴随症,并估计其病情轻重、类型、发展阶段和各主要脏器功能状态等,对本病的治疗和预后非常重要。  不同人群的糖尿病:  新生儿糖尿病:医学上把出生后6个月内发生的糖尿病称为新生儿糖尿病,但发病率不高。   小儿糖尿病:多为第一型或需胰岛素型糖尿病,是由于胰岛素分泌不足所引起的内分泌代谢疾病,以碳水化合物、蛋白质及脂肪代谢紊乱为主,引起高血糖及尿糖,小儿易出现酮症酸中毒,后期常有血管病变,眼及肾脏受累。  青年人中的成年发病型糖尿病:1997年ADA和1999年WHO糖尿病专家报告,将其归类为特殊型,属单基因突变的胰岛β细胞功能遗传缺陷所致糖尿病。  妊娠期糖尿病:是妊娠期间发现或发病的由不同程度糖耐量异常及糖尿病引起的不同程度的高血糖。根据其定义,该类糖尿病包括妊娠前即已存在但妊娠期间才诊断的和随着妊娠期而发生的。  老年糖尿病:对于老年糖尿病的年龄概念目前尚不统一,国内多采用1980年联合国提出的60岁以上的糖尿病患者称为老年糖尿病;而有些国家则以65岁为分界线。
2023-08-09 19:49:211

Windows安全认证是如何进行的?[Kerberos篇]

如果时间允许,我很乐意写一系列的文章与广大网友分享、交流。对于很多读者来说,今天讨论的可能是一个既熟悉、又陌生的话题——Windows认证。目录一、Kerberos认证简介四、凭票入场一、Kerberos认证简介Windows认证协议有两种NTLM(NT LAN Manager)和Kerberos,前者主要应用于用于Windows NT 和 Windows 2000 Server(or Later) 工作组环境,而后者则主要应用于Windows 2000 Server(or Later) 域(Domain)环境。Kerberos较之NTLM更高效、更安全,同时认证过程也相对复杂。Kerberos这个名字来源于希腊神话,是冥界守护神兽的名字。Kerberos是一个三头怪兽,之所以用它来命名一种完全认证协议,是因为整个认证过程涉及到三方:客户端、服务端和KDC(Key Distribution Center)。在Windows域环境中,KDC的角色由DC(Domain Controller)来担当。某个用户采用某个域帐号登录到某台主机,并远程访问处于相同域中另一台主机时,如何对访问者和被访问者进行身份验证(这是一种双向的验证)?这就是Kerberos需要解决的场景。接下来我尽量以比较直白的语言来介绍我所知道的Kerberos认证的整个流程。Kerberos实际上是一种基于票据(Ticket)的认证方式。客户端要访问服务器的资源,需要首先购买服务端认可的票据。也就是说,客户端在访问服务器之前需要预先买好票,等待服务验票之后才能入场。在这之前,客户端需要先买票,但是这张票不能直接购买,需要一张认购权证。客户端在买票之前需要预先获得一张认购权证。这张认购权证和进入服务器的入场券均有KDC发售。右图(点击看大图)一张图基本揭示了Kerberos整个认证的过程。二、如何获得“认购权证”?首先,我们来看看客户端如何获得“认购权证”。这里的认购权证有个专有的名称——TGT(Ticket Granting Ticket),而TGT的是KDC一个重要的服务——认证服务(KAS:Kerberos Authentication Service)。当某个用户通过输入域帐号和密码试图登录某台主机的时候,本机的Kerberos服务会向KDC的认证服务发送一个认证请求。该请求主要包括两部分内容,明文形式的用户名和经过加密的用于证明访问者身份的Authenticator(我实在找不到一个比较贴切的中文翻译没,Authenticator在这里可以理解为仅限于验证双反预先知晓的内容,相当于联络暗号)。当KDC接收到请求之后,通过AD获取该用户的信息。通过获取的密码信息生成一个秘钥对Authenticator进行解密。如果解密后的内容和已知的内容一致,则证明请求着提供的密码正确,即确定了登录者的真实身份。KAS成功认证对方的身份之后,会先生成一个用于确保该用户和KDC之间通信安全的会话秘钥——Logon Session Key,并采用该用户密码派生的秘钥进行加密。KAS接着为该用户创建“认购权证”——TGT。TGT主要包含两方面的内容:用户相关信息和Logon Session Key,而整个TGT则通过KDC自己的密钥进行加密。最终,被不同密钥加密的Logon Session Key和TGT返回给客户端。(以上的内容对应流程图中的步骤1、2)三、如何通过“认购权证”购买“入场券”?经过上面的步骤,客户端获取了购买进入同域中其他主机入场券的“认购凭证”——TGT,以及Logon Session Key,它会在本地缓存此TGT和Logon Session Key。如果现在它需要访问某台服务器的资源,它就需要凭借这张TGT向KDC购买相应的入场券。这里的入场券也有一个专有的名称——服务票据(ST:Service Ticket)。具体来说,ST是通过KDC的另一个服务TGS(Ticket Granting Service)出售的。客户端先向TGS发送一个ST购买请求,该请求主要包含如下的内容:客户端用户名;通过Logon Session Key加密的Authenticator;TGT和访问的服务器(其实是服务)名。TGS接收到请求之后,现通过自己的密钥解密TGT并获取Logon Session Key,然后通过Logon Session Key解密Authenticator,进而验证了对方的真实身份。TGS存在的一个根本的目有两点:其一是避免让用户的密码客户端和KDC之间频繁传输而被窃取。其二是因为密码属于Long Term Key(我们一般不会频繁的更新自己的密码),让它作为加密密钥的安全系数肯定小于一个频繁变换得密钥(Short Term Key)。而这个Short Term Key就是Logon Session Key,它确保了客户端和KDC之间的通信安全。TGS完成对客户端的认证之后,会生成一个用于确保客户端-服务器之间通信安全的会话秘钥——Service Session Key,该会话秘钥通过Logon Session Key进行加密。然后出售给客户端需要的入场券——ST。ST主要包含两方面的内容:客户端用户信息和Service Session Key,整个ST通过服务器密码派生的秘钥进行加密。最终两个被加密的Service Session Key和ST回复给客户端。(以上的内容对应流程图中的步骤3、4)四、凭票入场客户端接收到TGS回复后,通过缓存的Logon Session Key解密获取Service Session Key。同时它也得到了进入服务器的入场券——ST。那么它在进行服务访问的时候就可以借助这张ST凭票入场了。该Serivce Session Key和ST会被客户端缓存。但是,服务端在接收到ST之后,如何确保它是通过TGS购买,而不是自己伪造的呢?这很好办,不要忘了ST是通过自己密码派生的秘钥进行加密的。具体的操作过程是这样的,除了ST之外,服务请求还附加一份通过Service Session Key加密的Authenticator。服务器在接收到请求之后,先通过自己密码派生的秘钥解密ST,并从中提取Service Session Key。然后通过提取出来的Service Session Key解密Authenticator,进而验证了客户端的真实身份。实际上,到目前为止,服务端已经完成了对客户端的验证,但是,整个认证过程还没有结束。谈到认证,很多人都认为只是服务器对客户端的认证,实际上在大部分场合,我们需要的是双向验证(Mutual Authentication)——访问者和被访问者互相验证对方的身份。现在服务器已经可以确保客户端是它所声称的那么用户,客户端还没有确认它所访问的不是一个钓鱼服务呢。为了解决客户端对服务器的验证,服务要需要将解密后的Authenticator再次用Service Session Key进行加密,并发挥给客户端。客户端再用缓存的Service Session Key进行解密,如果和之前的内容完全一样,则可以证明自己正在访问的服务器和自己拥有相同的Service Session Key,而这个会话秘钥不为外人知晓(以上的内容对应流程图中的步骤5、6)以上的内容仅仅讲述的是基于Kerberos的Windows认证的大体流程,并不涉及到一些细节的东西,比如如何确保时间的同步,如何抵御Replay Attack等。此外,由于本文对Windows底层的知识有限,不能确保所有的内容都是完全正确,如有错误,还往不吝指正。Windows安全认证是如何进行的?[NTLM篇]
2023-08-09 19:49:311

有凹槽法兰和无凹槽法兰在工艺管道图中怎么区分?

有凹槽法兰和无凹槽法兰在工艺管道图中用代号来区分,因为国家标准规范上有要求,TGG表示凹槽面法兰,TGT无凹槽榫面法兰,详细参见GB/T 9112-2010表。
2023-08-09 19:49:393

台秤的允许误差是多少?

JJG14-1997,非自行指示秤检定规程.前言,在随后检定中,除修理后检定执行首次检定最大允许误差外,其余均执行首次检定最大允许误差的两倍。0~500e,误差为正负1e;500e~2000e,误差为正负2e;2000e以上,误差为正负3e;50kg是在500e~2000e范围内,误差为正负2e;
2023-08-09 19:50:071