皮皮网

1.怎样将电网频率用于多媒体取证？面向音频取证的电网频率检测与增强【有源码】
2.MMDet——DETR源码解读
3.linux内存分析工具linux内存工具

怎样将电网频率用于多媒体取证？面向音频取证的电网频率检测与增强【有源码】

       多媒体来源取证与真伪取证的方法有很多种，其中一种有趣的取证方法是通过分析音频中的电网频率（俗称电流声）在音频中留下的痕迹，可以有效地检测音视频文件的产生时间，并进行各种取证。该方法由武汉大学的华光等老师提出，文末有源代码，iocp源码分析供感兴趣的老师和同学参考。

       电网频率（electric network frequency，ENF）是指交流电网的传输频率，我国标称值为 Hz（其他国家也有 Hz），是被动多媒体取证的重要判据。它之所以能够成为取证判据，主要有三个原因：首先，交流电和用电器的活动会产生以标称频率为基波的声学震动以及照明设备的灯光闪烁，这些不易被人感知的振动和闪烁可以被音视频录制设备捕捉，形成一种“被动不可见水印”；其次，电网频率在标称值附近随机小范围波动，赋予了电网频率轨迹的独特性；第三，电网频率波动模式在同一电网内部所有位置保持一致，赋予了电网频率波动的一致性。经过多年的发展，电网频率判据已可用于音视频文件产生时间溯源、篡改检测与定位、地理位置溯源、重放攻击检测等取证任务。查看捕鱼源码软件目前，电网频率分析是录音文件产生时间被动溯源的唯一有效方法。

       然而，基于电网频率判据的数字取证研究仍面临一些困难。首先，并不是任意设备在任意条件下都能成功捕捉电网频率；其次，电网频率相对于录音内容和环境噪声十分微弱，在无法控制录音条件的实际取证任务中难以进行有效提取和分析。针对这两个问题，本项工作分别提出了录音文件中电网频率的检测和增强算法，并建立并开源了目前最大的“电网频率-武汉大学”（ENF-WHU）真实世界录音文件数据集，用于对相关算法进行全面评估。

       为确认待验录音文件中是否存在电网频率以保证后续取证分析有效，本工作从信号检测理论出发，逐步放宽对信号模型的假设，推导出电网频率的一系列理论和实际检测器。其中，只有本工作提出的TF-detector为恒虚警率（CFAR）检测器。

       由于信号模型和特性的巨大差异，现有语音（或其他信号）的增强的方法均无法有效增强电网频率信号。对于检测到电网频率的录音文件，为提升其可用性，本工作提出了一种适合电网频率随机小范围缓慢波动特性的鲁棒滤波算法（robust filtering algorithm，RFA），个人炫酷源码将观测到的带噪电网频率信号调制到正弦频率调频（SFM）解析信号的瞬时频率，并引入核函数，通过处理其产生的正弦时频分布，逐个恢复去噪后的电网频率观测样本，显著提升了电网频率轨迹的质量，为后续取证分析提供了可靠数据。

       以上工作为提升电网频率判据在实际取证中的可靠性，促进基于电网频率判据的录音文件取证从实验室走向实际应用提供了技术支撑。相关成果于和年分别发表在IEEE Transactions on Information Forensics and Security，作者为武汉大学华光、张海剑、廖晗、王清懿、叶登攀。

       ENF-WHU数据集和MATLAB程序已开源：

       github.com/ghuawhu/ENF-...

       Guang Hua and Haijian Zhang*, “ENF signal enhancement in audio recordings,” IEEE Transactions on Information Forensics and Security, vol. , pp. -, .

       Guang Hua, Han Liao, Qingyi Wang, Haijian Zhang*, and Dengpan Ye, “Detection of electric network frequency in audio recordings – from theory to practical detectors,” IEEE Transactions on Information Forensics and Security, vol. , pp. -, .

MMDet——DETR源码解读

       DETR是Object Detection领域中的创新之作，首次以完全采用Transformer结构实现端到端目标检测。DETR通过引入object query，将目标信息以query形式送入Transformer的decoder，以实现自注意力学习，捕捉不同目标的特征。query在经过Self Attention后，与图像特征进行Cross Attention，提取检测目标的特征。最终输出含有目标信息的jquery1.9.1源码query，通过FFN得到bbox和class信息。

       理解DETR模型前，需明确模型结构与配置。模型主要由三部分组成：Backbone，Transformer（encoder与decoder）及head。输入为batch图像，假设维度为[B, 3, W, H]，使用隐层维度embed_dims为，模型变换过程如下。

       DETR配置文件中，model部分分为Backbone和bbox_head。理解其配置有助于深入模型运作机制。

       DETR的前向过程在mmdet/models/detectors/single_stage.py中统一为两个步骤，具体实现于detr_head（mmdet/models/dense_heads/detr_head.py）中的forward_single()函数。该函数负责除backbone外的所有前向过程。变量shape示例供理解，注意img_shape因随机裁剪而不同，导致shape不唯一。

       DETR的backbone采用常规的Resnet，结构相对简单，非本文讨论重点。Transformer部分的源码在mmdet/models/utils/transformer.py文件，解析如下，N = W_feat*H_feat。HTML在线编辑源码

       详细解读及参考文章将帮助您更深入理解DETR的内部运作与实现细节。

linux内存分析工具linux内存工具

       linux如何看内存颗粒信息？

       查看内存信息（显示插槽个数和每个插槽里内存条的大小）

       dmidecode-tmemory|grepSize查看内存条厂家dmidecode-tmemory|grepManufacturerfree查看当前内存使用情况

       linux下有什么检测内存溢出的工具？

       内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并非指内存在物理上的消失，而是应用程序分配某段内存后，由于设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

       可以使用相应的软件测试工具对软件进行检测。

       1.ccmalloc－Linux和Solaris下对C和C++程序的简单的使用内存泄漏和malloc调试库。

       2.Dmalloc－DebugMallocLibrary.

       3.Electric

       Fence－Linux分发版中由BrucePerens编写的malloc()调试库。

       4.Leaky－Linux下检测内存泄漏的程序。

       5.LeakTracer－Linux、Solaris和HP-UX下跟踪和分析C++程序中的内存泄漏。

       6.MEMWATCH－由Johan

       Lindh编写，是一个开放源代码C语言内存错误检测工具，主要是通过gcc的precessor来进行。

       7.Valgrind－DebuggingandprofilingLinuxprograms,aimingat

       programswritteninCandC++.

       8.KCachegrind－Avisualizationtoolfortheprofilingdata

       generatedbyCachegrindandCalltree.

       9.Leak

       Monitor－一个Firefox扩展，能找出跟Firefox相关的泄漏类型。

       .IELeakDetector

       (Drip/IESieve)－Drip和IESieveleak

       detectors帮助网页开发员提升动态网页性能通过报告可避免的因为IE局限的内存泄漏。

       .WindowsLeaks

       Detector－探测任何Win应用程序中的任何资源泄漏(内存，句柄等)，基于WinAPI调用钩子。

       .SAPMemory

       Analyzer－是一款开源的JAVA内存分析软件，可用于辅助查找JAVA程序的内存泄漏，能容易找到大块内存并验证谁在一直占用它，它是基于Eclipse

       RCP(RichClientPlatform)，可以下载RCP的独立版本或者Eclipse的插件。

       .DTrace－即动态跟踪Dynamic

       Tracing，是一款开源软件，能在Unix类似平台运行，用户能够动态检测操作系统内核和用户进程，以更精确地掌握系统的资源使用状况，提高系统性能，减少支持成本，并进行有效的调节。

       .IBMRationalPurifyPlus－帮助开发人员查明C/C++、托管.NET、Java和VB6代码中的性能和可靠性错误。PurifyPlus

       将内存错误和泄漏检测、应用程序性能描述、代码覆盖分析等功能组合在一个单一、完整的工具包中。

       .ParasoftInsure++－针对C/C++应用的运行时错误自动检测工具，它能够自动监测C/C++程序，发现其中存在着的内存破坏、内存泄漏、指针错误和I/O等错误。并通过使用一系列独特的技术（SCI技术和变异测试等），彻底的检查和测试我们的代码，精确定位错误的准确位置并给出详细的诊断信息。能作为Microsoft

       VisualC++的一个插件运行。

       .CompuwareDevPartnerforVisualC++BoundsChecker

       Suite－为C++开发者设计的运行错误检测和调试工具软件。作为MicrosoftVisualStudio和C++6.0的一个插件运行。

       .ElectricSoftwareGlowCode－包括内存泄漏检查，code

       profiler，函数调用跟踪等功能。给C++和.Net开发者提供完整的错误诊断，和运行时性能分析工具包。

       .CompuwareDevPartnerJava

       Edition－包含Java内存检测,代码覆盖率测试,代码性能测试,线程死锁,分布式应用等几大功能模块。

       .QuestJProbe－分析Java的内存泄漏。

       .ej-technologiesJProfiler－一个全功能的Java剖析工具，专用于分析J2SE和J2EE应用程序。它把CPU、执行绪和内存的剖析组合在一个强大的应用中。JProfiler可提供许多IDE整合和应用服务器整合用途。JProfiler直觉式的GUI让你可以找到效能瓶颈、抓出内存泄漏、并解决执行绪的问题。4.3.2注册码：A-G#F-1olm9mv1i5uuly#

       .BEAJRockit－用来诊断Java内存泄漏并指出根本原因，专门针对Intel平台并得到优化，能在Intel硬件上获得最高的性能。

       .SciTechSoftwareAB.NETMemory

       Profiler－找到内存泄漏并优化内存使用针对C#，VB.Net，或其它.Net程序。

       .YourKit.NETJavaProfiler－业界领先的Java和.NET程序性能分析工具。

       .AutomatedQAAQTime－AutomatedQA的获奖产品performanceprofiling和memory

       debugging工具集的下一代替换产品，支持Microsoft,Borland,Intel,Compaq和

       GNU编译器。可以为.NET和Windows程序生成全面细致的报告，从而帮助您轻松隔离并排除代码中含有的性能问题和内存/资源泄露问题。支持.Net

       1.0,1.1,2.0,3.0和Windows/位应用程序。

       .JavaScriptMemoryLeakDetector－微软全球产品开发欧洲团队(GlobalProduct

       Development-Europeteam,GPDE)

       发布的一款调试工具，用来探测JavaScript代码中的内存泄漏，运行为IE系列的一个插件。

       如何限制linux所有进程可使用的总内存？

       下面的shell脚本可以实时的监控系统中各个进程的CPU和内存的占用情况，用于限制进程CPU占用率更加合理。

       #!/bin/shPIDS=`top-bn1|grep^*|awk’{ if($9>||$>id-u$2>)print$1}’`forPIDin$PIDSdorenice+$PIDechorenice+$PIDdone能够将这个脚本放到cron中运行，比如每分钟检查一次，只需以root身份添加crontab项：

       #crontab-e*****limit.sh以后每个一分钟就会检查一次，调整占用%以上CPU或%内存的进程的nice值，从而使这样的进程优先级变低，被调度的机会减少，同时会向root发邮件提示该进程被调整过。

       但是，限制内存使用最好还是用PAM，RedHat能够在/etc/security/limits.conf中配置。

       如何让linux生成内存dump？

       在Linux上只要打开coredump文件开关，当程序crash时系统生成相应的core文件。下面是简单的一些步骤：

       1.查看当前是否已经打开了此开关通过命令：ulimit-c如果输出为0，则代表没有打开。如果为unlimited则已经打开了,就没必要在做打开。

       2.通过命令打开ulimit-cunlimited.然后通过步骤1，可以监测是否打开成功。

       3.如果你要取消，很简单：ulimit-c0就可以了通过上面的命令修改后，一般都只是对当前会话起作用，当你下次重新登录后，还是要重新输入上面的命令，所以很麻烦。我们可以把通过修改/etc/profile文件来使系统每次自动打开。步骤如下：1.首先打开/etc/profile文件一般都可以在文件中找到这句语句：ulimit-S-c0>/dev/null2>1.ok，根据上面的例子，我们只要把那个0改为unlimited就ok了。然后保存退出。2.通过source/etc/profile使当期设置生效。3.通过ulimit-c查看下是否已经打开。其实不光这个命令可以加入到/etc/profile文件中，一些其他我们需要每次登录都生效的都可以加入到此文件中，因为登录时linux都会加载此文件。比如一些环境变量的设置。还有一种方法可以通过修改/etc/security/limits.conf文件来设置，这个方法没有试过，也是网上看到。不过上面两种就可以了！最后说一下生成coredump文件的位置，默认位置与可执行程序在同一目录下，文件名是core.***，其中***是一个数字。coredump文件名的模式保存在/proc/sys/kernel/core_pattern中，缺省值是core。通过以下命令可以更改coredump文件的位置(如希望生成到/tmp/cores目录下)echo“/tmp/cores/core”>/proc/sys/kernel/core_pattern设置完以后我们可以做个测试，写个程序，产生一个异常。然后看到当前目录会有个core*的文件。

       Linux释放内存页由什么程序实现？

       释放内存页由命令free来实现。