1.在ESTABLISHED状态时，探针连接收到SYN会回复什么？
2.实战|Java 测试覆盖率 Jacoco 插桩的源码不同形式总结和踩坑记录

在ESTABLISHED状态时，连接收到SYN会回复什么？

       最初的探针问题，读者在阅读我关于《TCP RST 攻击与如何杀掉一条 TCP 连接》时提出，源码即处于 ESTABLISHED状态的探针连接为什么还需要响应 SYN 包？接下来，我们通过实验、源码mask卷积源码内核源码分析与工具介绍，探针详细解答这一问题。源码

       实验复现

       在机器 A（IP：...）使用 nc 启动服务监听 端口。探针同时，源码机器 B 使用 nc 连接 A 的探针 nc 服务器，并输入 "hello"。源码通过 tcpdump 观察此次连接信息。探针随后，源码机器 B 使用 scapy 模拟发送 SYN 包，探针并查看 tcpdump 显示的包结果。实验发现，对于一个序列号为随意的 SYN 包，TCP 回复了正确的 ACK 包，确认号为 。RFC 文档也指出，csgo饰品开箱源码Linux 内核收到乱序 SYN 报文时，会回复携带正确序列号和确认号的 ACK 包，即 Challenge ACK。

       原因分析

       发送 SYN 包的一端记为 A，接收 SYN 的 ESTABLISHED 状态端记为 B。B 对收到的 SYN 包回复 ACK 的目的是验证先前的连接是否失效，以便采取相应处理。若 A 的连接仍在，则正常处理 ACK 包。若连接已不在，此 SYN 包试图发起新连接，收到 ACK 后，A 会立即回复 RST 包，序列号等于 ACK 包的序列号，B 收到合法的 RST 包后释放连接。若 A 想重新与 B 创建连接，则可再次发送 SYN 包。

       内核源码分析

       使用 SystemTap 工具插入探针，观察内核函数 tcp_send_ack 的调用过程。在端口号为 时，街机网站源码大全打印函数调用堆栈。通过 SystemTap 脚本执行后，发现 ACK 包经过了 tcp_validate_incoming 和 tcp_send_challenge_ack 函数。RFC 提出了 ACK Throttling 方案，限制每秒最多发送 个 Challenge ACK 报文，通过 sysctl 函数可以调整此限制。

       RST 攻击

       RST 攻击通过伪造 RST 包关闭正常连接。攻击难点在于构造序列号落在对方滑动窗口内的包。实验中，启动 tcpkill 工具并发送 RST 包，观察服务端与客户端进程退出。tcpkill 通过 libpcap 库抓取符合条件的包，从而获取序列号，伪造 IP 发送 RST 包。此外，介绍 killcx 工具，用于处理僵死连接。

       工具介绍

       杀掉 TCP 连接的工具包括 tcpkill 和 killcx。tcpkill 假冒 IP 发送 RST 包，依赖有数据传输的节点官网源码连接才能获取序列号。killcx 是一个 perl 编写的脚本，可以在任何 TCP 连接状态下关闭连接。

       总结，本文通过实验、内核源码分析和工具介绍，详细解答了 ESTABLISHED 状态连接为何响应 SYN 包，以及如何使用 Challenge ACK、ACK Throttling、tcpkill 和 killcx 来处理相关连接问题。

实战|Java 测试覆盖率 Jacoco 插桩的不同形式总结和踩坑记录

       本文为霍格沃兹测试学院优秀学员对 Jacoco 的总结和对使用过程中可能遇到的坑点记录。测试开发进阶学习，文末加群。

       一、概述

       测试覆盖率是老生常谈的话题。本文主要关注Java后端的测试覆盖率。由于历史原因，公司基本不做单元测试（UT），因此我们更关心手工执行、接口执行（人工使用Postman等）、接口自动化、HS平衡指标源码WebUI自动化对应用系统的覆盖度。

       尽管Jacoco已流行多年，各种文档和帖子描述得很详细，但大多数文章都是针对特定形式的总结和使用方法。负责整个公司项目的覆盖率任务的人们需要一一研究和应对，经历多次入坑、出坑。

       今年上半年负责公司不同类型的项目覆盖率统计技术的适配，对不同形式的项目有了一定的了解，记录下来，希望对他人有所帮助。本文由个人能力有限、表达能力有限所写，如有错误，欢迎指正。

       二、投入覆盖率之前的思路

       了解了Jacoco的部分机制，知道它提供了许多强大的功能，以满足不同形式的项目需求。Jacoco提供了API，可以屏蔽不同类型项目带来的困扰。

       官方API示例地址：Jacoco.org/Jacoco/trunk...

       使用API进行操作的好处包括：

屏蔽不同方式的构建部署。若想将此功能集成到平台中，API无疑是很好的方式。只需将Jacoco插桩到测试服务器上，暴露TCP IP和端口，剩余提取代码执行数据、生成覆盖率报告，就可以统一方式执行。Jacoco官方提供了Maven插件方式、Ant的XML方式，均有对应的dump和report进行覆盖率数据的dump和报告生成。

       三、项目梳理

       公司是个老牌公司，项目杂乱无章，技术五花八门，至今仍有使用JDK6的项目。影响Jacoco使用过程的因素可能包括：

JDK版本：公司使用JDK6、7、8，JDK6是个分水岭，其他版本基本可用JDK8适配。构建方式：Maven构建、ANT构建，也有使用Gradle的可能。启动方式：Java -jar启动、通过命令行启动、使用Tomcat启动WAR包（打包方式灵活）。部署场景：线上部署、测试部署、开发部署可能采用不同方式，开发者多倾向于使用插件方式启动，因为快速且集成IDE。

       四、Jacoco插桩的本质

       Jacoco介入部署过程的本质是插桩，可以是编译时插桩或运行时插桩。选择on-the-fly模式。

       本质在于，在应用启动过程中，让Jacoco相关工具介入部署过程，即介入class文件的加载，在加载class时动态改变字节码结构，插入Jacoco的探针。以TCPserver方式进行插桩，应用启动时在端口上开启TCP服务，接收执行覆盖率信息并保存。提供API连接TCP服务，进行覆盖率数据的dump操作。

       五、不同形式的插桩配置

       介入启动过程需要一个jar包：Jacocoagent.jar。配置需要介入的jar包路径、过滤class文件、TCPserver端口号、访问地址等。针对不同启动方式，需要在相应的启动参数中加入配置，如在java命令、war包启动、Maven命令、ANT构建、Java -jar启动时加入相应的配置参数。

       六、注意事项汇总

       在配置过程中，需注意端口管理、变量作用域、代码适配性等问题，确保配置的正确性和兼容性。

       七、说给想做平台的你

       对于想做增量覆盖率的平台，需要自动化配置，集成devops平台，规划端口，使用API进行数据收集，确保不同启动方式的兼容性。

       八、一些坑

       在配置Ant构建时，确保compile阶段配置正确，避免数据无法注入。在多服务器部署负载均衡时，需要循环连接不同服务器的IP:port进行数据收集。确保编译环境的一致性，可以使用sftp下载代码。注意数据的及时保存和收集，防止覆盖率数据丢失或不准确。

       九、补充API相关代码覆盖率数据的获取

       可以封装覆盖率数据生成报告时所需的属性，如数据文件、源码、class文件等，生成报告时自动获取这些信息。若需要具体实现代码示例或获取更多代码，请参阅GitHub仓库。

       十、总结

       本文是对Java端覆盖率探索的细化总结，参考了相关资料和课程。期待与大家分享和探讨，共同进步。