Month: July 2021

Elasticsearch 核心概念

Lucene中,查询 query 通常被分割为 词项 与 操作符

Lucene中的词项可以是单个词,也可以是一个短语(用双引号括起来的一个词组)

如果查询被设置为要被分析,那么预先选定的分析器将会对查询中的所有词项进行处理

Lucene 中所有数据都存储在 字段 field 中,而字段又是文档的组成单位。

为了实现针对某个字段的查询,用户需要提供字段名称,再加上 冒号 以及 将要对该字段执行查询的从句。

title:Elasticsearch

Elasticsearch 基本概念

索引

Elasticsearch 存储数据的逻辑名字空间,在有分片和副本的情况下可能由一个或多个Lucene索引构成

文档

文档就是 JSON 对象,包含的实际数据 由 键值对 构成。

一旦某个字段上生成了索引,Elasticsearch 就会为那个字段创建一个数据类型,从2.x 版本开始,都会进行严格的类型检查

类型和映射

文档类型代表了一类相似的文档。

类型有两个重要组成部分,一是 名字,二是 字段的数据类型 和 Lucene 配置之间的映射关系

Elasticsearch 类型是以 Lucene 处理文档的这个方式为基础来实现的。一个索引可以有多个类型,这些类型的文档可以存储在相同的索引中。

映射是 Elasticsearch 将复杂 JSON 文档 映射 成 Lucene 需要的扁平化数据的方式。

例如,在 user 类型中, name 字段的映射可以声明这个字段是 string 类型,并且它的值被索引到名叫 name 的倒排索引之前,需要通过 whitespace 分词器分析:

"name": {
    "type":     "string",
    "analyzer": "whitespace"
}

节点

运行在 服务器 上的单个 Elasticsearch 服务实例被称为 节点

  1. 数据节点

用来存储数据,同时提供对这些数据的搜索功能

2. 主节点

作为监督者控制其他节点的工作

3. 客户端节点

用于查询路由

4. 部落节点

在Elasticsearch1.0版引入的部落节点,可以像桥梁一样将多个集群关联起来,允许在多个集群之上执行几乎所有可以在单集群Elasticsearch上执行的功能

5. Ingest 节点

可用于在构建索引之前,先进行简单的数据转换和处理。

任意一个节点都可以配置成 ingest 节点,而且非常轻量级。

Ingest 节点就是一个Java版的Logstash过滤器,而且是ELasticsearch自带的。

分片

分片就是可以存储在一个 或者 多个节点上的 容器

由 Lucene 段 组成,索引由一个到多个 分片 组成 ,让数据可以分不开。

分片的数量在索引创建时就配置好了,之后无法增减。

分片也有主从之分。

所有改动索引的操作都发生在 主分片上,从分片的数据由主分片复制而来,支持数据快速检索和高可用。如果主分片所在的服务器宕机了,从分片会自动升级为主分片。

副本

副本是为了支持高可用而保存在分片上的另一份数据。副本也有助于提供快速检索

快速聚合

查询在协调节点上进行解析,并用二进制格式序列化到不同节点上。

饱和度

饱和度是用于限制 词频 在具体文档中的影响的参数。

通过调节参数 k 可以调节词频的影响。

TF-IDF 中饱和度是没有限制的,尽管公式中已经用词频的平方根与对数值相乘,在文档中出现频率更高的词项总会得到更高的 权重。

BM25中引入 k1作为饱和度参数,这样就解决了这个问题

BM25 与 TF-IDF 有什么不同

为什么说 BM25 比 TF-IDF 更好一些

饱和点

在 TF-IDF 中由饱和度引起的评分问题:

如果你的布尔查询条件中的 N 个词项里,某一个词项在某份文档中出现了许多次

那么,这份文档的评分就会极高,因为它的词项饱和度 sqrt (termFreq)很弱 。

如果 x or y 是查询条件,而某份文档中 有 1000 个 x 和 0 个 y , TF-IDF 不会考虑 y 从没有出现过,仍然会给它极高的分数。

协调因子 coord 就是用来弱化这种行为的

BM25 天生喜欢那些尽量多的查询词项都出现过的文档

因为它提供了参数 k1 , 可以对词项饱和度提供更有力的控制。

即使查询条件中的某个词出现了很多次,它所增加的分数也远比不上另一个词项出现的次数从 0 变为 1

文档平均长度

TF-IDF 和 BM25 的另一个显著区别是 BM25 也考虑了文档长度的影响。

例如在 1000个词的文档中,旅行 这个词出现了 一两次,那它的内容与旅行应该没有太大关系。但是如果 旅行 这个词 在一篇很短的推文中就出现了两次,那这篇推文肯定和旅行有很大关系。

BM25 针对这种情况进行了补偿,引入了调节参数 b, 文档长度 dl,平均文档长度 avdl 等来调节词项因子

By studyk8s 0 Comments

Elasticsearch Lucene索引的基本概念

Lucene索引的基本概念

什么是文档

document

在 Elasticsearch 中,术语 文档 有着特定的含义。它是指最顶层或者根对象, 这个根对象被序列化成 JSON 并存储到 Elasticsearch 中,指定了唯一 ID

文档可以被索引

{
    "name":         "John Smith",
    "age":          42,
    "confirmed":    true,
    "join_date":    "2014-06-01",
    "home": {
        "lat":      51.5,
        "lon":      0.1
    },
    "accounts": [
        {
            "type": "facebook",
            "id":   "johnsmith"
        },
        {
            "type": "twitter",
            "id":   "johnsmith"
        }
    ]
}

_index文档在哪存放

_type文档表示的对象类别

_id文档唯一标识

字段

field

上面文档中包含字段

name、age、confirmed

注意字段对应的类型,可能是 字符串、布尔、数字等

词项

term

倒排索引里,记录的是由 词项–>文档x,文档y,…文档z的这么一种关系,是一种反向的信息

词项是搜索时的一个单位

{
	"query": {
		"term": {
			"title": "程序"
		}
	}
}
{
	"query": {
		"terms": {
			"title": ["程序","性能"]
		}
	}
}
查询title字段中包含 “程序” 或者 “性能”的文档

词条

token

词项在字段中的一次出现

{
  "tokens": [
    {
      "token": "orj2t4r8rlgz",
      "start_offset": 0,
      "end_offset": 12,
      "type": "<ALPHANUM>",
      "position": 0
    },
    {
      "token": "988y947mmas5zuu",
      "start_offset": 13,
      "end_offset": 28,
      "type": "<ALPHANUM>",
      "position": 1
    }
  ]
}

倒排索引

Apache Lucene 将写入的所有信息组织成 inverted index 的结构形式。

倒排索引是一种将 词项 映射到 文档 的数据结构

segment

一个 索引 由多个 段 组成

每个 段 只会写入一次,但是会被查询多次。

索引期间,一个段创建之后就不会被修改。例如,当段中的摸个文档被删除,有关它的信息会被单独保存在一个文件中,而段本身不会被修改

多个段将会在 段合并 (segment merge)阶段被合并在一起。

段合并 操作或被强制执行,或由 Lucene 的内在机制决定在某个时刻执行,

合并之后 段的数量更少,但是每个段的体积更大。段合并操作耗费 I/O 非常严重,合并期间有些不再使用的信息会被清理掉,例如被删除的文档。

对于容纳相同数据量的索引,搜索一个大段比搜索多个小段速度更快

Norm

norm 存储归一化结果,用于计算查询的相关得分。

norm 基于索引时的文档加权值 (boost)计算得出,与文档一起被索引。

使用 norm 可以让 Lucene 在建立索引时考虑不同文档的权重,代价仅仅是需要一些额外的磁盘空间 和 内存 来索引和存储 norm 信息。

词项向量

term vector

词项向量 是一种针对每个文档的微星倒排索引。

词项向量 由词项 和 词项 的出现频率结对组成,还可以包含词项的位置信息。Lucene 和 Elasticsearch 默认都禁用词项向量索引,不过要启用诸如关键词高亮之类 的功能,就需要启用这个选项 。

文档分析

文档导入Elasticsearch之后,会经历一个必要的分析阶段,以生成倒排索引

文本分析过程由分析器来执行,分析器包含一个 分词器、零到多个 词条过滤器 和 零到多个 字符过滤器。

Lucene 分词器 用来将 文本切割成 词条, 词条是携带各种额外信息的词项。

这些信息包括词项在原始文本中的位置和词项的长度。由分词器得到的结果被称为词条流,因为这些词条被一个接一个地推送给过滤器处理。

过滤器用来移除、修改词条流中的词条,甚至可以生成新的词条。

Lucene 中有很多现成的过滤器

小写过滤器

ASCII 过滤器

同义词过滤器

多语言词干还原过滤器

在查询时也会经过分析阶段,但是可以选择其他路径而不分析查询条件

Elasticsearch中有些查询会被分析,而有些不会被分析

例如

前缀查询 prefix query 不会被分析

匹配查询 match query 会被分析

关于 索引期 与 检索期 的查询分析,只有当查询 query 语句经过 分词过程 得到的 词项 能与索引中的词项 匹配时,才会返回预期的文档集。

例如,如果 在索引期 使用了词干还原 与 小写转换,那么在查询期,也 应该对查询串做相同的处理,否则,查询可能不会返回任何结果。

By studyk8s 0 Comments

AES加密golang实现

本例将使用一个 golang 的rest接口 接收一个文件上传,然后保存文件到磁盘

先来看golang的rest,不加密的情况

package main

import (
	"fmt"
	"io"
	"net/http"
	"os"
)

func main() {
	http.HandleFunc("/hello", doLogic)
	http.ListenAndServe(":3070", nil)
}

func doLogic(w http.ResponseWriter, r *http.Request) {
	r.ParseMultipartForm(32 << 20) // 32MB
	file, handler, err := r.FormFile("myfile")
	if err != nil {
		fmt.Println(err)
		return
	}
	defer file.Close()
	fmt.Fprintf(w, "%v", handler.Header)
	f, err := os.OpenFile("/tmp2/"+handler.Filename, os.O_WRONLY|os.O_CREATE, 0666)
	if err != nil {
		fmt.Println(err)
		return
	}
	defer f.Close()
	io.Copy(f, file)

}

然后使用postman来上传一个helloworld文件

{
	"info": {
		"_postman_id": "a4becb7c-5daf-491a-991d-1e93d451a28d",
		"name": "New Collection",
		"schema": "https://schema.getpostman.com/json/collection/v2.1.0/collection.json"
	},
	"item": [
		{
			"name": "New Request",
			"request": {
				"method": "POST",
				"header": [
					{
						"key": "Content-Type",
						"value": "multipart/form-data",
						"type": "text"
					}
				],
				"body": {
					"mode": "formdata",
					"formdata": [
						{
							"key": "myfile",
							"type": "file",
							"src": "/Users/lizhe/helloworld.txt"
						}
					]
				},
				"url": {
					"raw": "192.168.194.191:3070/hello",
					"host": [
						"192",
						"168",
						"194",
						"191"
					],
					"port": "3070",
					"path": [
						"hello"
					]
				}
			},
			"response": []
		}
	]
}

检查一下上传进来的内容

下面我们来创建 encrypt.go , 用来加密

package main

import (
	"crypto/aes"
	"crypto/cipher"
	"crypto/rand"
	"fmt"
	"io"
	"io/ioutil"
)

func main() {
	fmt.Println("Encryption Program v0.01")

	text := []byte("this is a message need to be encrypted")
	key := []byte("thisismypassword")

	// generate a new aes cipher using our 32 byte long key
	c, err := aes.NewCipher(key)
	// if there are any errors, handle them
	if err != nil {
		fmt.Println(err)
	}

	// gcm or Galois/Counter Mode, is a mode of operation
	// for symmetric key cryptographic block ciphers
	// - https://en.wikipedia.org/wiki/Galois/Counter_Mode
	gcm, err := cipher.NewGCM(c)
	// if any error generating new GCM
	// handle them
	if err != nil {
		fmt.Println(err)
	}

	// creates a new byte array the size of the nonce
	// which must be passed to Seal
	nonce := make([]byte, gcm.NonceSize())
	// populates our nonce with a cryptographically secure
	// random sequence
	if _, err = io.ReadFull(rand.Reader, nonce); err != nil {
		fmt.Println(err)
	}

	// here we encrypt our text using the Seal function
	// Seal encrypts and authenticates plaintext, authenticates the
	// additional data and appends the result to dst, returning the updated
	// slice. The nonce must be NonceSize() bytes long and unique for all
	// time, for a given key.
	fmt.Println(gcm.Seal(nonce, nonce, text, nil))

	// the WriteFile method returns an error if unsuccessful
	err = ioutil.WriteFile("myfile.data", gcm.Seal(nonce, nonce, text, nil), 0777)
	// handle this error
	if err != nil {
		// print it out
		fmt.Println(err)
	}
}

decrypt.go 用来解密

package main

import (
	"crypto/aes"
	"crypto/cipher"
	"fmt"
	"io/ioutil"
)

func main() {
	fmt.Println("Decryption Program v0.01")

	key := []byte("thisismypassword")
	ciphertext, err := ioutil.ReadFile("myfile.data")
	// if our program was unable to read the file
	// print out the reason why it can't
	if err != nil {
		fmt.Println(err)
	}

	c, err := aes.NewCipher(key)
	if err != nil {
		fmt.Println(err)
	}

	gcm, err := cipher.NewGCM(c)
	if err != nil {
		fmt.Println(err)
	}

	nonceSize := gcm.NonceSize()
	if len(ciphertext) < nonceSize {
		fmt.Println(err)
	}

	nonce, ciphertext := ciphertext[:nonceSize], ciphertext[nonceSize:]
	plaintext, err := gcm.Open(nil, nonce, ciphertext, nil)
	if err != nil {
		fmt.Println(err)
	}
	fmt.Println(string(plaintext))
}

密码错误的情况

密码正确的情况

最后把 main.go 、encrypt.go 和 encrypt.go 整合一下

main.go

package main

import (
	"fmt"
	"io"
	"net/http"
	"os"
)

func main() {
	http.HandleFunc("/hello", doLogic)
	http.ListenAndServe(":3070", nil)
}

func doLogic(w http.ResponseWriter, r *http.Request) {
	r.ParseMultipartForm(32 << 20) // 32MB
	sourceFile, handler, err := r.FormFile("myfile")
	if err != nil {
		fmt.Println(err)
		return
	}
	defer sourceFile.Close()
	fmt.Fprintf(w, "%v", handler.Header)
	filePath := "/tmp2/" + handler.Filename
	targetFile, err := os.OpenFile(filePath, os.O_WRONLY|os.O_CREATE, 0666)
	if err != nil {
		fmt.Println(err)
		return
	}
	defer targetFile.Close()
	io.Copy(targetFile, sourceFile)

	rawContent := GetFileContent(filePath)
	Encrypt(rawContent)
	Decrypt("myfile.data")
}

fileUtil.go

package main

import (
	"fmt"
	"io/ioutil"
	"os"
)

func GetFileContent(filePath string) []byte {
	file, err := os.Open(filePath)
	if err != nil {
		panic(err)
	}
	defer file.Close()
	content, _ := ioutil.ReadAll(file)
	fmt.Println(string(content))

	return []byte(string(content))
}

encrypt.go

package main

import (
	"crypto/aes"
	"crypto/cipher"
	"crypto/rand"
	"fmt"
	"io"
	"io/ioutil"
)

func Encrypt(text []byte) {
	fmt.Println("Encryption Program v0.01")

	// text := []byte("this is a message need to be encrypted")
	key := []byte("thisismypassword")

	// generate a new aes cipher using our 32 byte long key
	c, err := aes.NewCipher(key)
	// if there are any errors, handle them
	if err != nil {
		fmt.Println(err)
	}

	// gcm or Galois/Counter Mode, is a mode of operation
	// for symmetric key cryptographic block ciphers
	// - https://en.wikipedia.org/wiki/Galois/Counter_Mode
	gcm, err := cipher.NewGCM(c)
	// if any error generating new GCM
	// handle them
	if err != nil {
		fmt.Println(err)
	}

	// creates a new byte array the size of the nonce
	// which must be passed to Seal
	nonce := make([]byte, gcm.NonceSize())
	// populates our nonce with a cryptographically secure
	// random sequence
	if _, err = io.ReadFull(rand.Reader, nonce); err != nil {
		fmt.Println(err)
	}

	// here we encrypt our text using the Seal function
	// Seal encrypts and authenticates plaintext, authenticates the
	// additional data and appends the result to dst, returning the updated
	// slice. The nonce must be NonceSize() bytes long and unique for all
	// time, for a given key.
	fmt.Println(gcm.Seal(nonce, nonce, text, nil))

	// the WriteFile method returns an error if unsuccessful
	err = ioutil.WriteFile("myfile.data", gcm.Seal(nonce, nonce, text, nil), 0777)
	// handle this error
	if err != nil {
		// print it out
		fmt.Println(err)
	}
}

decrypt.go

package main

import (
	"crypto/aes"
	"crypto/cipher"
	"fmt"
	"io/ioutil"
)

func Decrypt(filePath string) {
	fmt.Println("Decryption Program v0.01")

	key := []byte("thisismypassword")
	ciphertext, err := ioutil.ReadFile("myfile.data")
	// if our program was unable to read the file
	// print out the reason why it can't
	if err != nil {
		fmt.Println(err)
	}

	c, err := aes.NewCipher(key)
	if err != nil {
		fmt.Println(err)
	}

	gcm, err := cipher.NewGCM(c)
	if err != nil {
		fmt.Println(err)
	}

	nonceSize := gcm.NonceSize()
	if len(ciphertext) < nonceSize {
		fmt.Println(err)
	}

	nonce, ciphertext := ciphertext[:nonceSize], ciphertext[nonceSize:]
	plaintext, err := gcm.Open(nil, nonce, ciphertext, nil)
	if err != nil {
		fmt.Println(err)
	}
	fmt.Println(string(plaintext))
}

在这个例子中,使用了golang的 AES 包

使用 postman 上传文件之后,会保存一个临时文件到服务器上,然后使用AES对文件内容加密,最后我们使用了decrypt.go 对内容进行了解密

By studyk8s 0 Comments

GPG 加密基础

对称加密

lizhe@ubuntu:~/works/gpg$ echo helloworld > hello.txt
lizhe@ubuntu:~/works/gpg$ cat hello.txt 
helloworld
lizhe@ubuntu:~/works/gpg$ gpg -c hello.txt 
lizhe@ubuntu:~/works/gpg$ cat hello.txt.gpg 
/7lizhe@ubuntu:~/works/gpg$ ,��'�`�h)����>�[?�L斔(k*�M��v��)� ��&�[a���'��
lizhe@ubuntu:~/works/gpg$ 
lizhe@ubuntu:~/works/gpg$ gpg -d hello.txt.gpg 
gpg: AES256 encrypted data
gpg: encrypted with 1 passphrase
helloworld
lizhe@ubuntu:~/works/gpg$

非对称加密

gpg --full-gen-key

对称加密只要知道密码,就可以在任意电脑上打开原来的文件

非对称加密一定要保管好秘钥文件

gpg --recipient lizhe --encrypt hello.txt

解密

gpg -d hello.txt.gpg

对于对称加密而言,只要知道密码,到哪里都可以打开,但是对于 RSA,一定要备份好私钥

列出私钥

gpg -K

列出公钥

gpg -k

导出私钥

gpg -a -o private-file.key --export-secret-keys keyId

导出公钥

gpg -a -o public-file.key --export keyId

把加密文件和私钥拷贝到另一台电脑上

直接解密会得到

我们来导入 私钥

gpg --import private-file.key

再试一次

删除

gpg –delete-keys 6C8A15CECD3DCC2741A7C590AB38BACE635A064C

gpg –delete-secret-keys 6C8A15CECD3DCC2741A7C590AB38BACE635A064C

使用密码

gpg –import  –pinentry-mode loopback –batch –passphrase password  private-file.key

gpg –import  –pinentry-mode loopback –batch –passphrase-file password-file  private-file.key

AES和RSA都很安全,至少在目前的计算机体系结构下,没有任何有效的攻击方式

RSA有一定的破绽,因为利用shro’s algorithm,量子计算机穷举计算质因子速度可以提高N个数量级,能够在有限的时间内破解RSA密钥。AES256至少目前并没有什么明显的漏洞.

AES作为对称加密技术,加密速度很快, 但是如何安全的分发密码,就成了问题

RSA的公钥可以随意分发,但是 加密大文件时,性能开销确实也是个问题

特殊情况下,如果需要加密 大文件,最安全的方式还是 RSA 加密 密码,然后使用这个密码 进行 AES 加密

也就是 RSA 分发密码 + AES 加密 的方式

By studyk8s 0 Comments
Send a Message