dbw9580

我觉得 rust 作为一个人的第一门编程语言其实不会比其他语言更困难，特别是不会比 C 困难。你觉得难是因为有了 C 的基础，写惯了 C 的代码，Rust 的所有权和生命周期的概念很不好融入进去。我记得我刚开始看 rust 的时候照搬学 C 的经验，想要实现一个链表，那种基本上寸步难行的挫败感是压倒性的。但如果从一开始就告诉你变量有所主，借用不能超过主人的生命周期等等，你会觉得这些根本就是理所应当的，实现一个安全可靠的链表就是有这么多内在的复杂性。再加上 rust 里普遍的 RAII 模式，比 C 手动管理内存需要了解的东西少得多了。

用 lxc 容器，bind mount 同一个目录到各个容器里

首先，
>只要微信号不注销
放到现在看这是个很强的前提假设，建议把“只要”改为“只有”

其次，你说用的是非对称加密，有公钥私钥，但我看到私钥是用户提供的，公钥又和用户 ID 相关，请问用的是什么非对称密码算法可以做到这一点？

>可以的，请直拨分机号
下面说正经的

>因为外部没有办法主动连接内部网络中的某台机器。
其实单独 NAT 本身并不能保证这件事情，而是需要有相应的防火墙规则配合，而且绝大多数路由器都这么配置了，才给人这样的错觉，只要 NAT 了就能防止外部主动连接内部的机器。

例如，iptables 里只在 nat 表里配置了 NAT 规则，而 filter 表里 FORWARD 链默认是 ACCEPT，也没有任何规则 DROP 目的地址是非外部网卡地址的包，那么如果有个攻击者在路由器外侧网卡的链路上，它可以指定数据包的目的地址是内网中的任意一台机器的地址，发给路由器，路由器就会转发。

这个攻击场景局限于攻击者需要在路由器外侧网卡的链路上，条件比较苛刻，所以一般难有巨大的风险，所以常常被人忽视了。而且这不是通过劫持 NAT 映射表实现的攻击，是路由器的防火墙没有配置好留下的漏洞。

至于有没有其他符合楼主说的可以劫持 NAT 映射表的攻击手段，我就不知道了。

可以的，请直拨分机号

@yanshenxian Service worker 可能是你想要的，本质上是运行在浏览器内的反向代理

^###\n((?:\d+\..*\n)+)
这样可以匹配，但是捕获到的是一连串好几行。如果改成内层捕获，捕获组只会捕获最后一次匹配的内容。如果想获得数字行后面的文本，可以考虑用词法分析的方法（ lexer ）。