使用 openssl 生成證書(含openssl詳解)
原文
一、openssl 簡介
openssl 是目前最流行的 SSL 密碼庫工具,其提供了一個通用、健壯、功能完備的工具套件,用以支援SSL/TLS 協議的實現。
官網:https://www.openssl.org/source/
構成部分
- 密碼演算法庫
- 金鑰和證書封裝管理功能
- SSL通訊API介面
用途
- 建立 RSA、DH、DSA key 引數
- 建立 X.509 證書、證書籤名請求(CSR)和CRLs(證書回收列表)
- 計算訊息摘要
- 使用各種 Cipher加密/解密
- SSL/TLS 客戶端以及伺服器的測試
- 處理S/MIME 或者加密郵件
二、RSA金鑰操作
預設情況下,openssl 輸出格式為 PKCS#1-PEM
生成RSA私鑰(無加密)
openssl genrsa -out rsa_private.key 2048
生成RSA公鑰
openssl rsa -in rsa_private.key -pubout -out rsa_public.key
生成RSA私鑰(使用aes256加密)
openssl genrsa -aes256 -passout pass:111111 -out rsa_aes_private.key 2048
其中 passout 代替shell 進行密碼輸入,否則會提示輸入密碼;
生成加密後的內容如:
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,5584D000DDDD53DD5B12AE935F05A007 Base64 Encoded Data -----END RSA PRIVATE KEY-----
此時若生成公鑰,需要提供密碼
openssl rsa -in rsa_aes_private.key -passin pass:111111 -pubout -out rsa_public.key
其中 passout 代替shell 進行密碼輸入,否則會提示輸入密碼;
轉換命令
私鑰轉非加密
openssl rsa -in rsa_aes_private.key -passin pass:111111-out rsa_private.key
私鑰轉加密
openssl rsa -in rsa_private.key -aes256 -passout pass:111111 -out rsa_aes_private.key
私鑰PEM轉DER
openssl rsa -in rsa_private.key -outform der-out rsa_aes_private.der
-inform和-outform 引數制定輸入輸出格式,由der轉pem格式同理
檢視私鑰明細
openssl rsa -in rsa_private.key -noout -text
使用-pubin引數可檢視公鑰明細
私鑰PKCS#1轉PKCS#8
openssl pkcs8 -topk8 -in rsa_private.key -passout pass:111111 -out pkcs8_private.key
其中-passout指定了密碼,輸出的pkcs8格式金鑰為加密形式,pkcs8預設採用des3 加密演算法,內容如下:
-----BEGIN ENCRYPTED PRIVATE KEY-----
Base64 Encoded Data
-----END ENCRYPTED PRIVATE KEY-----
使用-nocrypt引數可以輸出無加密的pkcs8金鑰,如下:
-----BEGIN PRIVATE KEY-----
Base64 Encoded Data
-----END PRIVATE KEY-----
三、生成自簽名證書
生成 RSA 私鑰和自簽名證書
openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt
req是證書請求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私鑰(PKCS8格式),-nodes 表示私鑰不加密,若不帶引數將提示輸入密碼;
-x509表示輸出證書,-days365 為有效期,此後根據提示輸入證書擁有者資訊;
若執行自動輸入,可使用-subj選項:
openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/[email protected]"
使用 已有RSA 私鑰生成自簽名證書
openssl req -new -x509 -days 365 -key rsa_private.key -out cert.crt
-new 指生成證書請求,加上-x509 表示直接輸出證書,-key 指定私鑰檔案,其餘選項與上述命令相同
四、生成簽名請求及CA 簽名
使用 RSA私鑰生成 CSR 簽名請求
openssl genrsa -aes256 -passout pass:111111 -out server.key 2048 openssl req -new -key server.key -out server.csr
此後輸入密碼、server證書資訊完成,也可以命令列指定各類引數
openssl req -new -key server.key -passin pass:111111 -out server.csr -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/[email protected]"
*** 此時生成的 csr簽名請求檔案可提交至 CA進行簽發 ***
檢視CSR 的細節
cat server.csr -----BEGIN CERTIFICATE REQUEST----- Base64EncodedData -----END CERTIFICATE REQUEST----- openssl req -noout -text -in server.csr
使用 CA 證書及CA金鑰 對請求籤發證書進行簽發,生成 x509證書
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -passin pass:111111 -CAcreateserial -out server.crt
其中 CAxxx 選項用於指定CA 引數輸入
五、證書檢視及轉換
檢視證書細節
openssl x509 -in cert.crt -noout -text
轉換證書編碼格式
openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem
合成 pkcs#12 證書(含私鑰)
** 將 pem 證書和私鑰轉 pkcs#12 證書 **
openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 -password pass:111111 -out server.p12
其中-export指匯出pkcs#12 證書,-inkey 指定了私鑰檔案,-passin 為私鑰(檔案)密碼(nodes為無加密),-password 指定 p12檔案的密碼(匯入匯出)
** 將 pem 證書和私鑰/CA 證書 合成pkcs#12 證書**
openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 \ -chain -CAfile ca.crt -password pass:111111 -out server-all.p12
其中-chain指示同時新增證書鏈,-CAfile 指定了CA證書,匯出的p12檔案將包含多個證書。(其他選項:-name可用於指定server證書別名;-caname用於指定ca證書別名)
** pcks#12 提取PEM檔案(含私鑰) **
openssl pkcs12 -in server.p12 -password pass:111111 -passout pass:111111 -out out/server.pem
其中-password 指定 p12檔案的密碼(匯入匯出),-passout指輸出私鑰的加密密碼(nodes為無加密)
匯出的檔案為pem格式,同時包含證書和私鑰(pkcs#8):
Bag Attributes localKeyID: 97 DD 46 3D 1E 91 EF 01 3B 2E 4A 75 81 4F 11 A6 E7 1F 79 40 subject=/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vihoo.com/emailAddress=[email protected] issuer=/C=CN/ST=GD/L=SZ/O=viroot/OU=dev/CN=viroot.com/emailAddress=[email protected] -----BEGIN CERTIFICATE----- MIIDazCCAlMCCQCIOlA9/dcfEjANBgkqhkiG9w0BAQUFADB5MQswCQYDVQQGEwJD 1LpQCA+2B6dn4scZwaCD -----END CERTIFICATE----- Bag Attributes localKeyID: 97 DD 46 3D 1E 91 EF 01 3B 2E 4A 75 81 4F 11 A6 E7 1F 79 40 Key Attributes: <No Attributes> -----BEGIN ENCRYPTED PRIVATE KEY----- MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQDC/6rAc1YaPRNf K9ZLHbyBTKVaxehjxzJHHw== -----END ENCRYPTED PRIVATE KEY-----
僅提取私鑰
openssl pkcs12 -in server.p12 -password pass:111111 -passout pass:111111 -nocerts -out out/key.pem
僅提取證書(所有證書)
openssl pkcs12 -in server.p12 -password pass:111111 -nokeys -out out/key.pem
僅提取ca證書
openssl pkcs12 -in server-all.p12 -password pass:111111 -nokeys -cacerts -out out/cacert.pem
僅提取server證書
openssl pkcs12 -in server-all.p12 -password pass:111111 -nokeys -clcerts -out out/cert.pem
六、openssl 命令參考
1. openssl list-standard-commands(標準命令) 1) asn1parse: asn1parse用於解釋用ANS.1語法書寫的語句(ASN一般用於定義語法的構成) 2) ca: ca用於CA的管理 openssl ca [options]: 2.1) -selfsign 使用對證書請求進行簽名的金鑰對來簽發證書。即"自簽名",這種情況發生在生成證書的客戶端、簽發證書的CA都是同一臺機器(也是我們大多數實驗中的情況),我們可以使用同一個 金鑰對來進行"自簽名" 2.2) -in file 需要進行處理的PEM格式的證書 2.3) -out file 處理結束後輸出的證書檔案 2.4) -cert file 用於簽發的根CA證書 2.5) -days arg 指定簽發的證書的有效時間 2.6) -keyfile arg CA的私鑰證書檔案 2.7) -keyform arg CA的根私鑰證書檔案格式: 2.7.1) PEM 2.7.2) ENGINE 2.8) -key arg CA的根私鑰證書檔案的解密密碼(如果加密了的話) 2.9) -config file 配置檔案 example1: 利用CA證書籤署請求證書 openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key 3) req: X.509證書籤發請求(CSR)管理 openssl req [options] <infile >outfile 3.1) -inform arg 輸入檔案格式 3.1.1) DER 3.1.2) PEM 3.2) -outform arg 輸出檔案格式 3.2.1) DER 3.2.2) PEM 3.3) -in arg 待處理檔案 3.4) -out arg 待輸出檔案 3.5) -passin 用於簽名待生成的請求證書的私鑰檔案的解密密碼 3.6) -key file 用於簽名待生成的請求證書的私鑰檔案 3.7) -keyform arg 3.7.1) DER 3.7.2) NET 3.7.3) PEM 3.8) -new 新的請求 3.9) -x509 輸出一個X509格式的證書 3.10) -days X509證書的有效時間 3.11) -newkey rsa:bits 生成一個bits長度的RSA私鑰檔案,用於簽發 3.12) -[digest] HASH演算法 3.12.1) md5 3.12.2) sha1 3.12.3) md2 3.12.4) mdc2 3.12.5) md4 3.13) -config file 指定openssl配置檔案 3.14) -text: text顯示格式 example1: 利用CA的RSA金鑰建立一個自簽署的CA證書(X.509結構) openssl req -new -x509 -days 3650 -key server.key -out ca.crt example2: 用server.key生成證書籤署請求CSR(這個CSR用於之外發送待CA中心等待簽發) openssl req -new -key server.key -out server.csr example3: 檢視CSR的細節 openssl req -noout -text -in server.csr 4) genrsa: 生成RSA引數 openssl genrsa [args] [numbits] [args] 4.1) 對生成的私鑰檔案是否要使用加密演算法進行對稱加密: 4.1.1) -des: CBC模式的DES加密 4.1.2) -des3: CBC模式的DES加密 4.1.3) -aes128: CBC模式的AES128加密 4.1.4) -aes192: CBC模式的AES192加密 4.1.5) -aes256: CBC模式的AES256加密 4.2) -passout arg: arg為對稱加密(des、des、aes)的密碼(使用這個引數就省去了console互動提示輸入密碼的環節) 4.3) -out file: 輸出證書私鑰檔案 [numbits]: 金鑰長度 example: 生成一個1024位的RSA私鑰,並用DES加密(密碼為1111),儲存為server.key檔案 openssl genrsa -out server.key -passout pass:1111 -des3 1024 5) rsa: RSA資料管理 openssl rsa [options] <infile >outfile 5.1) -inform arg 輸入金鑰檔案格式: 5.1.1) DER(ASN1) 5.1.2) NET 5.1.3) PEM(base64編碼格式) 5.2) -outform arg 輸出金鑰檔案格式 5.2.1) DER 5.2.2) NET 5.2.3) PEM 5.3) -in arg 待處理金鑰檔案 5.4) -passin arg 輸入這個加密金鑰檔案的解密金鑰(如果在生成這個金鑰檔案的時候,選擇了加密演算法了的話) 5.5) -out arg 待輸出金鑰檔案 5.6) -passout arg 如果希望輸出的金鑰檔案繼續使用加密演算法的話則指定密碼 5.7) -des: CBC模式的DES加密 5.8) -des3: CBC模式的DES加密 5.9) -aes128: CBC模式的AES128加密 5.10) -aes192: CBC模式的AES192加密 5.11) -aes256: CBC模式的AES256加密 5.12) -text: 以text形式列印金鑰key資料 5.13) -noout: 不列印金鑰key資料 5.14) -pubin: 檢查待處理檔案是否為公鑰檔案 5.15) -pubout: 輸出公鑰檔案 example1: 對私鑰檔案進行解密 openssl rsa -in server.key -passin pass:111 -out server_nopass.key example:2: 利用私鑰檔案生成對應的公鑰檔案 openssl rsa -in server.key -passin pass:111 -pubout -out server_public.key 6) x509: 本指令是一個功能很豐富的證書處理工具。可以用來顯示證書的內容,轉換其格式,給CSR簽名等X.509證書的管理工作 openssl x509 [args] 6.1) -inform arg 待處理X509證書檔案格式 6.1.1) DER 6.1.2) NET 6.1.3) PEM 6.2) -outform arg 待輸出X509證書檔案格式 6.2.1) DER 6.2.2) NET 6.2.3) PEM 6.3) -in arg 待處理X509證書檔案 6.4) -out arg 待輸出X509證書檔案 6.5) -req 表明輸入檔案是一個"請求籤發證書檔案(CSR)",等待進行簽發 6.6) -days arg 表明將要簽發的證書的有效時間 6.7) -CA arg 指定用於簽發請求證書的根CA證書 6.8) -CAform arg 根CA證書格式(預設是PEM) 6.9) -CAkey arg 指定用於簽發請求證書的CA私鑰證書檔案,如果這個option沒有引數輸入,那麼預設認為私有金鑰在CA證書檔案裡有 6.10) -CAkeyform arg 指定根CA私鑰證書檔案格式(預設為PEM格式) 6.11) -CAserial arg 指定序列號檔案(serial number file) 6.12) -CAcreateserial 如果序列號檔案(serial number file)沒有指定,則自動建立它 example1: 轉換DER證書為PEM格式 openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem example2: 使用根CA證書對"請求籤發證書"進行簽發,生成x509格式證書 openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt example3: 打印出證書的內容 openssl x509 -in server.crt -noout -text 7) crl: crl是用於管理CRL列表 openssl crl [args] 7.1) -inform arg 輸入檔案的格式 7.1.1) DER(DER編碼的CRL物件) 7.1.2) PEM(預設的格式)(base64編碼的CRL物件) 7.2) -outform arg 指定檔案的輸出格式 7.2.1) DER(DER編碼的CRL物件) 7.2.2) PEM(預設的格式)(base64編碼的CRL物件) 7.3) -text: 以文字格式來列印CRL資訊值。 7.4) -in filename 指定的輸入檔名。預設為標準輸入。 7.5) -out filename 指定的輸出檔名。預設為標準輸出。 7.6) -hash 輸出頒發者資訊值的雜湊值。這一項可用於在檔案中根據頒發者資訊值的雜湊值來查詢CRL物件。 7.7) -fingerprint 列印CRL物件的標識。 7.8) -issuer 輸出頒發者的資訊值。 7.9) -lastupdate 輸出上一次更新的時間。 7.10) -nextupdate 打印出下一次更新的時間。 7.11) -CAfile file 指定CA檔案,用來驗證該CRL物件是否合法。 7.12) -verify 是否驗證證書。 example1: 輸出CRL檔案,包括(頒發者資訊HASH值、上一次更新的時間、下一次更新的時間) openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate example2: 將PEM格式的CRL檔案轉換為DER格式 openssl crl -in crl.pem -outform DER -out crl.der 8) crl2pkcs7: 用於CRL和PKCS#7之間的轉換 openssl crl2pkcs7 [options] <infile >outfile 轉換pem到spc openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc https://www.openssl.org/docs/apps/crl2pkcs7.html 9) pkcs12: PKCS#12資料的管理 pkcs12檔案工具,能生成和分析pkcs12檔案。PKCS#12檔案可以被用於多個專案,例如包含Netscape、 MSIE 和 MS Outlook openssl pkcs12 [options] http://blog.csdn.net/as3luyuan123/article/details/16105475 https://www.openssl.org/docs/apps/pkcs12.html 10) pkcs7: PCKS#7資料的管理 用於處理DER或者PEM格式的pkcs#7檔案 openssl pkcs7 [options] <infile >outfile http://blog.csdn.net/as3luyuan123/article/details/16105407 https://www.openssl.org/docs/apps/pkcs7.html 2. openssl list-message-digest-commands(訊息摘要命令) 1) dgst: dgst用於計算訊息摘要 openssl dgst [args] 1.1) -hex 以16進位制形式輸出摘要 1.2) -binary 以二進位制形式輸出摘要 1.3) -sign file 以私鑰檔案對生成的摘要進行簽名 1.4) -verify file 使用公鑰檔案對私鑰簽名過的摘要檔案進行驗證 1.5) -prverify file 以私鑰檔案對公鑰簽名過的摘要檔案進行驗證 verify a signature using private key in file 1.6) 加密處理 1.6.1) -md5: MD5 1.6.2) -md4: MD4 1.6.3) -sha1: SHA1 1.6.4) -ripemd160 example1: 用SHA1演算法計算檔案file.txt的哈西值,輸出到stdout openssl dgst -sha1 file.txt example2: 用dss1演算法驗證file.txt的數字簽名dsasign.bin,驗證的private key為DSA演算法產生的檔案dsakey.pem openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt 2) sha1: 用於進行RSA處理 openssl sha1 [args] 2.1) -sign file 用於RSA演算法的私鑰檔案 2.2) -out file 輸出檔案愛你 2.3) -hex 以16進位制形式輸出 2.4) -binary 以二進位制形式輸出 example1: 用SHA1演算法計算檔案file.txt的HASH值,輸出到檔案digest.txt openssl sha1 -out digest.txt file.txt example2: 用sha1演算法為檔案file.txt簽名,輸出到檔案rsasign.bin,簽名的private key為RSA演算法產生的檔案rsaprivate.pem openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt 3. openssl list-cipher-commands (Cipher命令的列表) 1) aes-128-cbc 2) aes-128-ecb 3) aes-192-cbc 4) aes-192-ecb 5) aes-256-cbc 6) aes-256-ecb 7) base64 8) bf 9) bf-cbc 10) bf-cfb 11) bf-ecb 12) bf-ofb 13) cast相關推薦
使用 openssl 生成證書(含openssl詳解)
原文 一、openssl 簡介 openssl 是目前最流行的 SSL 密碼庫工具,其提供了一個通用、健壯、功能完備的工具套件,用以支援SSL/TLS 協議的實現。 官網:https://www.openssl.org/source/ 構成部分 密碼演算法庫金鑰和證
易語云模組-易語言郵件傳送模組下載(含命令詳解)
易語言支援庫自帶郵件傳送命令,但是和現在的主流郵箱好像不能連線上,收件發件就更別提了。 於是易語云模組就橫空出世了,如果您要開發e程式傳送郵件的話,那麼使用易語云模組就可以很輕鬆的搞定了。 點選此處進入官網下載模組 下面我們進入正題 1.關於易語云模組的命令 我們開啟易語言
易語雲模塊-易語言郵件發送模塊下載(含命令詳解)
收信 發的 圖片 font span 直接 image -s 不能 易語言支持庫自帶郵件發送命令,但是和現在的主流郵箱好像不能連接上,收件發件就更別提了。 於是易語雲模塊就橫空出世了,如果您要開發e程序發送郵件的話,那麽使用易語雲模塊就可以很輕松的搞定了。 點擊此處進入官網
資料機構 C語言實現佇列(含程式碼詳解 易懂)
/* 數學模型參照《大話資料結構》佇列部分 !!!取餘運算實現佇列迴圈!!! */ #include<stdio.h> #include<stdlib.h> #include<math.h> #include<time.h>
JAVA學習路線圖(一文詳解)
-h 基礎 tex 蝸牛 學習路線 jdbc sql https ase 此乃是java攻城獅的學習路線圖,由簡到繁,由易到難,一步步的學習,最後成為JAVA攻城獅。 階段1 1:學習HTML 2:學習CSS 3:JavaScript
json to bean(JSONObject類詳解)
返回 ddr pre throw expr static urn win ash 原博客地址:http://blog.csdn.net/harrison2010/article/details/43700991 1 方式一 2 /** 3 * Creat
elasticsearch-.yml(中文配置詳解)
explicit 生產環境 設置 綁定 端口 after over rms make # ======================== Elasticsearch Configuration =========================## NOTE: Elast
如何更加安全、高效地選擇開源項目(內附詳解)
編譯 com 再次 即時聊天 能力 時代 核心 只需要 重新編譯 前言在平時的開發過程中,難免會遇到這樣那樣的難題,或者一些繁瑣且不想純手工完成的功能,對於這些問題,解決的姿勢有很多種,可以通過同事間的交流、上網查資料、去官網找文檔等,隨著開源的推動和完善,尋找合適的開
字符串哈希算法(以ELFHash詳解)
不為 查詢 查看 i++ 結果 amp 直接 ble 散列函數 更多字符串哈希算法請參考:http://blog.csdn.net/AlburtHoffman/article/details/19641123 先來了解一下何為哈希: 哈希表是根據設定的哈希函數H(key)和
Python輸出hello world(各行命令詳解)
類型 路由 app session ssi 文件類型 reload env 定位 創建main.py文件並粘貼下面代碼 點擊右鍵運行Debug ‘main‘後,下方的Debug窗口會出現ImportError: No module named ‘bottle‘這樣的提示,
華為交換機私有hybird接口模式:(案例+原理詳解)
華為 hybird 華為交換機私有hybird接口模式:(案例+原理詳解) 實驗說明: 準備:如圖pc1 pc2同屬於VLAN10,配置相應的ippc3 pc4同屬於VLAN20 配置相應的ipClient 屬於 VLAN30 配置pc1同網段ipPc1 pc2 client 屬於同網段
Javascript二(函數詳解)
弱類型語言 9.1 指定 fun 並不會 val 避免 中國 width 一.函數 Javascript是一門基於對象的腳本語言,代碼復用的單位是函數,但它的函數比結構化程序設計語言的函數功能更豐富。JavaScript語言中的函數是“一等公民”,它可
CAN匯流排基礎(二)——CAN匯流排物理層介紹(匯流排電壓詳解)
CAN匯流排的物理層定義了連線車內各控制器的相關介質以及介面。由於CAN匯流排的資料傳輸實質是通過總線上的電壓變化傳輸的,所以CAN的匯流排電壓是CAN匯流排技術的核心所在,匯流排電壓在物理層中定義。為了深刻理解CAN匯流排,下面我們詳細介紹匯流排電壓:  
擷取拼接成新的字串System.arraycopy()如何一分鐘快速掌握(示例程式碼詳解)
//該示例程式碼直接執行即可,喜歡我的文章請關注我,你們是我動力的源泉,謝謝 public static void main(String[] args) { //宣告一個字串型別的變數,在實際開發中變數為獲取的引數 String signDate="AAAAAAAAAAAAAAAAAAAA
虛擬機器,伺服器中原來是這麼部署的(Tomcat篇詳解)
在別的系統中例如redhat,centos系統中就可以直接放到指定位置直接解壓安裝了。 因為在烏班圖的系統中由於只能註冊普通的使用者,不能註冊root使用者。 所以需要先把apache-tomcat-7.0.67.tar.gz的安裝包拷貝到普通使用者的許可權中去。 我們可以使用W
nginx+lua openresty開發系列-(log日誌詳解)
最近搭建流媒體伺服器,其中涉及到一些http服務api的操作, 之前一直使用的是python django框架來處理這些資訊, 這次編譯的是nginx添加了lua模組, 就想著使用lua來完成這些功能, 減少服務的搭建。好久沒有lua開發了,現在突然發現好多東西都記不住了, 所以就藉著這
第六章樹和二叉樹--樹和森林-計算機17級 7-1 樹的同構 (25 分)(答案超詳解)
7-1 樹的同構 (25 分) 給定兩棵樹T1和T2。如果T1可以通過若干次左右孩子互換就變成T2,則我們稱兩棵樹是“同構”的。例如圖1給出的兩棵樹就是同構的,因為我們把其中一棵樹的結點A、B、G的左右孩子互換後,就得到另外一棵樹。而圖2就不是同構的。
我們為什麼要使用List和Set(List,Set詳解)
1、集合概述 類圖 集合和陣列的區別? 集合基本方法 集合特有的遍歷方式?
Junit單元測試遇見的一個列舉型別的坑(列舉型別詳解)
Enum的簡介 Enum是計算機程式語言中的一種資料型別。列舉型別 列舉型別很早就在計算機語言中存在了,主要被用來將一組相似的值包含進一種型別中,這種型別的名稱被定義成獨一無二的型別描述符,這就是列舉型別。 在java語言中,列舉型別是一個完整功能的類,允許開發者給列舉型別新
TensorFlow函式之tf.nn.conv2d()(附程式碼詳解)
tf.nn.conv2d是TensorFlow裡面實現卷積的函式,是搭建卷積神經網路比較核心的一個方法。 函式格式: tf.nn.conv2d(input, filter, strides, padding, use_cudnn_on_gpu = Noen, name = Non