init

Author: ryosukeeeeee

.gitignore

@@ -0,0 +1,56 @@
+# Prerequisites
+*.d
+
+# Object files
+*.o
+*.ko
+*.obj
+*.elf
+
+# Linker output
+*.ilk
+*.map
+*.exp
+
+# Precompiled Headers
+*.gch
+*.pch
+
+# Libraries
+*.lib
+*.a
+*.la
+*.lo
+
+# Shared objects (inc. Windows DLLs)
+*.dll
+*.so
+*.so.*
+*.dylib
+
+# Executables
+*.exe
+*.out
+*.app
+*.i*86
+*.x86_64
+*.hex
+
+# Debug files
+*.dSYM/
+*.su
+*.idb
+*.pdb
+
+# Kernel Module Compile Results
+*.mod*
+*.cmd
+.tmp_versions/
+modules.order
+Module.symvers
+Mkfile.old
+dkms.conf
+
+node_modules
+
+build/

.vscode/settings.json

@@ -0,0 +1,10 @@
+{
+  "editor.formatOnSave": true,
+  "editor.defaultFormatter": "esbenp.prettier-vscode",
+  "[c]": {
+    "editor.defaultFormatter": "llvm-vs-code-extensions.vscode-clangd"
+  },
+  "[cpp]": {
+    "editor.defaultFormatter": "llvm-vs-code-extensions.vscode-clangd"
+  }
+}

LICENSE

@@ -0,0 +1,29 @@
+<p align="center">
+<img width="240" height="240" align="left" style="float: left; margin: 0 10px 0 0;" src="https://upload.wikimedia.org/wikipedia/commons/thumb/3/35/The_C_Programming_Language_logo.svg/800px-The_C_Programming_Language_logo.svg.png" alt="ArchLinuxStudio_CNetworkEncryption"/>
+</br>
+<h1>Linux 网络编程与加密 WIP</h1> 
+✨Linux 网络编程与加密 | 本书的路线是分别介绍完成一个加密通讯代理软件所需要的各方面知识，并最终开发出一个此类软件。 同时也会分析各方向有价值的开源库或软件。提供在线网页文档 ✨
+
+</p>
+
+[![Badge](https://img.shields.io/badge/link-CProgrammingEssence-%230088cc.svg)](https://archlinuxstudio.github.io/CNetworkEncryption)
+[![Join telegram community and chat about arch linux](https://img.shields.io/discord/628978428019736619?label=&logo=telegram&logoColor=ffffff&color=7389D8&labelColor=6A7EC2&cacheSeconds=60)](https://t.me/FSF_Ministry_of_Truth)
+[![Hits](https://hits.seeyoufarm.com/api/count/incr/badge.svg?url=https%3A%2F%2Fgithub.com%2FArchLinuxStudio%2FCProgrammingEssence&count_bg=%2379C83D&title_bg=%23555555&icon=&icon_color=%23E7E7E7&title=hits&edge_flat=false)](https://hits.seeyoufarm.com)
+[![License: CC BY-SA 4.0](https://img.shields.io/badge/License-CC%20BY--SA%204.0-lightgrey.svg)](https://creativecommons.org/licenses/by-sa/4.0/)
+[![Lines](https://img.shields.io/tokei/lines/github/ArchLinuxStudio/CNetworkEncryption)](https://img.shields.io/tokei/lines/github/ArchLinuxStudio/CNetworkEncryption)
+[![lastcommit](https://img.shields.io/github/last-commit/ArchLinuxStudio/CNetworkEncryption)](https://img.shields.io/github/last-commit/ArchLinuxStudio/CNetworkEncryption)
+
+<!-- shields not support telegram online count now, use sample discord instead temporarily -->
+
+## [阅读地址](https://archlinuxstudio.github.io/LinuxNetworkProgrammingAndEncryption/#/)
+
+为推动自由软件运动而撰写的 Linux 网络加密教程。你可以通过本教程学会:
+
+- Linux 网络编程的相关知识
+- 密码学组建库 mbedtls 以及 sodium 的使用
+- 如何实现一个 TLS 的网页请求客户端
+- 将各项网络、密码学技术组合，实现互联网的自由访问
+
+## Star 历史
+
+[![Stargazers over time](https://starchart.cc/ArchLinuxStudio/CNetworkEncryption.svg)](https://starchart.cc/ArchLinuxStudio/CNetworkEncryption)

README.md

@@ -0,0 +1,2 @@
+1. 不可破译的一次性密码本(one time pad) 悖论
+

TODO

@@ -0,0 +1,18 @@
+# Linux 网络编程与加密 WIP <!-- {docsify-ignore-all} -->
+
+> 这是一个需要长期完成的文档，不要期望短期内完善。这并不代表我们会停止更新，当我们的精力放在此项目时就会进行更新。目前此电子书是我们的第一优先级任务。
+
+本书通过讲述网络编程，密码学技术，以及需要用到的相关密码学库组件，教授一个能够自由访问互联网的通信工具。
+
+本书针对 GNU/Linux 操作系统，全部操作均在 Arch Linux 下完成。没有安装 Linux 的同学可以先参考[Arch Linux 安装使用教程](https://archlinuxstudio.github.io/ArchLinuxTutorial/#/)安装上 Linux。本书的定位是**较为进阶**，对于特别基础的知识，将不会赘述。
+
+网络服务器及 TCP/IP 编程此类话题，它们是相当广阔的、甚至几乎是无止境的。本书只会描述能够完成一个自由访问互联网通信工具所需知识的最小部分。
+
+- 本书特点
+
+  - 所有代码没有使用自定义封装的函数或者头文件，均采用 Linux 标准头文件和库函数，直接拷贝即可在 Arch Linux 下编译运行。这是为了保持教程的简洁以及实用性。
+  - Linux 二次元电报群:[ArchLinuxStudio🇨🇦🏳️‍⚧️🏳️‍🌈](https://t.me/FSF_Ministry_of_Truth)。
+  - 无废话，只给出应当掌握的部分，不会面面俱到。C 语言博大精深，如有错误欢迎直接指出。
+  - 本书使用 docsify 以及 gitalk 开发，并且网站源码全部开源，可放心留言讨论。
+  - 只要 C 语言依旧活跃，就会一直更新。[鼓励志愿者提交更新](/contribution.md)。
+  - 本书仅支持 Linux x86_64 环境。根据最新版的 GCC 与 Glibc 更新内容。仅保证全部样例在 Arch Linux 中的可运行性。

docs/.nojekyll

@@ -0,0 +1,3 @@
+# 404
+
+你所访问的页面目前并不存在，你可以尝试搜索相关内容。或者如果有必要，联系作者创建这个页面。

docs/README.md

@@ -0,0 +1,54 @@
+- [**Linux 网络编程与加密**](/)
+
+<!-- - 基础
+
+  - [基本概念](/basic/basic_concept)
+  - [指针与数组](/basic/array_and_pointer) -->
+
+- Socket 编程
+
+  - [简要说明](/socket/basic.md)
+  - I/O 模型
+
+    - [阻塞式 I/O 模型](/socket/block)
+    - [非阻塞式 I/O 模型](/socket/none_block)
+    - [I/O 多路复用模型](/socket/multiplexing)
+    - [信号式驱动式 I/O 模型](/socket/signal)
+    - [异步 I/O 模型](/socket/async)
+
+  - 逻辑处理模型
+
+    - [WIP](/)
+
+  <!-- - [通过 wireshark 抓包认识 socks5](/network/socks5_with_wireshark)
+  - [Lab0](/network/lab0) -->
+  <!-- - [阅读 microsocks 的源码](/network/read_with_microsocks) -->
+
+- mbedtls 库与密码学的应用与实践
+
+  - [mbedtls 与密码学初步](/libmbedtls/basic)
+  - [密码学工具箱](/libmbedtls/crypto_toolbox)
+  - [TLS 客户端的实现](/libmbedtls/tls)
+  - [Lab1](/libmbedtls/lab1)
+
+- 网络封锁突破
+
+  - [基本原理](/fuckgfw/basic)
+
+- libsodium 库的应用与实践
+
+  - [libsodium 初步](/libsodium/basic)
+  - [使用 chacha20-poly1305 加解密](/libsodium/chacha20-poly1305)
+  - [密钥的派生](/libsodium/key_derivation)
+  - [辅助函数](/libsodium/helpers)
+
+<!-- - libev 库的应用与实践
+
+  - [libev 初步](/libev/basic) -->
+
+<!-- - shadowsocks-libev 的实现
+
+  - [shadowsocks-libev 初步](/shadowsocks-libev/basic) -->
+
+- [贡献文档与代码](contribution.md)
+- [关于&致谢](about.md)

docs/_404.md

@@ -0,0 +1,15 @@
+# 关于&致谢 <!-- {docsify-ignore-all} -->
+
+作为一个在现代社会中生活的人类，自由访问互联网是每个人应有的最基本的权利。但是在某些国家或地区，这一基本权利却被剥夺了。在前十几年，有一部分人还幻想着威权政府的相关部门会做出一些改变和妥协，还大众一个较为自由的言论以及互联网媒体环境，但如今来看，这无异于痴人说梦，我们应该采取行动了。这种情形迫使这些国家或地区的人们需要掌握突破互联网封锁的技术手段，因为只有这样才能最大限度的保证自己对于自由互联网的访问。
+
+世界范围内真正的互联网不是洪水猛兽，它是世界上各个交流的人们彼此交流，互通有无的最佳媒介,通过互联网，世界各地的人们可以平等的交流与学习。对于互联网的封锁从教育方面来说是有百害而无一利的。有价值的各类知识分布在世界各地，也许某些地区的知识价值更高，更值得去学习，但是由于互联网封锁的现状，太多的学生以及计算机从业者由于没有掌握访问自由互联网的技术手段，只能受困于质量惨不忍睹的所在国家或地区的局域网网络，这让人不能不联想到在某个历史进程中"睿智"无比的愚民政策。自信的开放与讨论才是真正的文化自信，在"不敢说"、"不能看"、"不能听"的环境下提出的文化自信只能贻笑大方，这些卑劣的压制审计手段也必将被忠实的记录在历史的长卷中。
+
+本书基于 Linux 内核提供一个学习路线。从网络编程到加密手段，一整套学习的路线下来，你可以掌握对于开发一个加密的、可自由访问互联网的服务器软件所需要的全部技术。关于本书存在的任何问题以及建议，均可以入群讨论，也可以直接在本页下方留言。
+
+感谢持续十余年的，与 GFW 对抗中的广大开发者，如 [clowwindy](https://github.com/clowwindy)，[Victoria Raymond](https://github.com/VictoriaRaymond) 以及 [shadowsocks](https://github.com/shadowsocks) 和 [v2ray](https://github.com/v2ray)/[v2fly](https://github.com/v2fly) 社区的各个开发者。你们的代码为后来人提供了太多的启示，同时你们敢于对抗，争取自由的理念也必将激励更多的有识之士投入到这场斗争中来。
+
+Telegram 电报群: [ArchLinuxStudio🇨🇦🏳️‍⚧️🏳️‍🌈](https://t.me/FSF_Ministry_of_Truth)
+
+## 更新日志
+
+- 2021-03-11 项目启动

docs/_sidebar.md

@@ -0,0 +1,39 @@
+# 指针与数组
+
+本节针对指针与数组描述一些需要注意的知识点。
+
+## 数组下标为何从 0 开始
+
+因为下标实际代表的是一个偏移量，它表示当前要引用的元素到数组中第一个元素之间有多少个元素偏移。
+
+## 指针退化
+
+考虑如下代码
+
+[pointer_degeneration](../src/basic/pointer_degeneration.c ':include')
+
+当把数组赋值给指针变量时，指针变量只会包含数组的地址内容相关信息，而对于数组的长度会丢失,这种情况一般被称为指针退化。一个常见的场景是，在将数组变量传递给函数数组形参时，此种现象发生，因为函参数组实际上被当作指针处理,此时计算长度应用 strlen，而不是 sizeof。
+
+## 数组变量指向不可变
+
+创建指针变量时，会为变量分配存储空间。但是创建数组变量时，不会为数组变量分配空间，仅为数组分配空间。编译器仅在数组变量出现的地方将其替换成数组的起始地址。由于数组变量没有被分配空间，所以其不能像指针变量一样指向其他地方。
+
+## 指针变量为何有类型
+
+因为在进行指针加减运算时，需要根据类型来计算在存储器中的地址偏移。如果对 char 指针加 1，指针会指向存储器中下一个地址，因为 char 就占一个字节。如果是 int 指针加 1,那么会对存储器地址加 4,因为 int 占四个字节。
+
+## 数组变量的交换率
+
+考虑如下代码
+
+[array_exchange_rate](../src/basic/array_exchange_rate.c ':include')
+
+这种操作数组变量的方式不太常见，其实它是一个操作数组变量的交换率。我们操作数组时往往写成 `does[3]`这种形式，其与`*(does+3)`是等价的。而`*(does+3)`与`*(3+does)`等价，最终我们得到`*(3+does)`与`3[does]`等价
+
+## 注意字符串常量的不可变性
+
+考虑如下代码
+
+[constant_string](../src/basic/constant_string.c ':include')
+
+这段代码不能如期运行。因为指针指向了字符串常量，而字符串常量是不可变的，这是新手经常容易犯的错误。想要代码如期运行，可以使用字符数组替代指针变量`char cards[]="JQK"`。原因是字符数组会复制一份字符串常量的值到栈中，因而可以修改，而指针直接指向常量区，所以不可修改。如在代码中一定要使用指针变量指向常量，可以用 const 关键字修饰指针变量，这样在尝试修改时，编译即会报错。

docs/about.md

@@ -0,0 +1,45 @@
+# 基本概念与 tricks
+
+本节描述一些很基础，但是容易被忽略的知识点，以及一些看起来写法很简单，但是另含玄机的代码。
+
+## 获取 glibc
+
+ArchLinux 中只有 glibc 的头文件，源代码需要在[官网](https://www.gnu.org/software/libc/started.html)额外下载。在查看源码时，需要注意比如 system 库函数的实现，其定义在头文件 stdlib.h 中，但其实现不在 stdlib.c,一般在同名 c 文件中，此处是 system.c 文件中的 do_system 函数。
+有关时效性，可以注意源码中的 change log,如 system 函数的实现已经从原来的 fork+exec 的方式在 2018 年改为使用 posix_spawn 了。
+
+## 条件判断中的位运算符
+
+条件判断中常使用`||`以及`&&`运算符来判断`或`以及`与`条件。而位运算符`|`以及`&`也可以应在条件判断中，只不过它们不会像`||`以及`&&`一样存在短路现象，它们总是会计算运算符前后两个条件。
+
+## 输入的陷阱
+
+输入常使用 scanf 与 fgets,二者各有优点。虽然很常见而且简单，也有需要注意的问题。考虑如下代码
+
+[input](../src/basic/input.c ':include')
+
+代码尝试输入得到两个字符，并输出。但是实际你并不能得到期望的输出。在输出第一个字符后，第二个字符的内容为空。
+
+```bash
+$ ./a.out
+a b
+output: b
+output:
+```
+
+这是因为 scanf 在输入完成后会在 stdin 中遗留一个换行符，我们通常进行多次输入时没有问题的原因是除了%c 和%[...] 这种正则输入形式，其余格式 scanf 都会处理掉前置的 whitespace。比如常用的%f 就会处理掉遗留的换行符。如果比如一定要用%c 连续输入，那么需要在后续的%c 前加一个前导空格来匹配格式。
+
+除此之外，如果 scanf 所接受的是带有文本的输入形式，如`scanf("order=&d", order)`，scanf 也是不会处理 stdin 中遗留的换行符的，在连续多次 scanf 输入格式化文本时，也要在格式化文本前加入空格，如`scanf(" order=&d", order)`。
+
+而 fgets 的问题是，首先它仅能用来输入字符串。其次，当所输入的内容，再加上一个`\0`还是不能填满数组时，fgets 会在字符串的最后直接接上一个换行符。这个行为和 scanf 是不同的，scanf 是会在 stdin 中遗留换行符，而 fgets 是会直接加上。
+
+## scanf 的整行输入
+
+scanf 在接收字符串时，遇到空格便会终止，导致随后的字符串无法接收。这时可以用 fgets 来接收整行字符串，也可以使用正则表达式形式的 scanf 来接收包含空格的全部字符串。
+
+[scanf_with_whole_line](../src/basic/scanf_with_whole_line.c ':include')
+
+符号`^`代表取反，整个正则的含义即为取除了`\n`以外的整行全部字符。
+
+## 大类型变量存入小类型变量 为何会出现负数
+
+假设 x 是一个 int 类型的变量，占四字节，其存储 100 000 的值，对应的二进制为`0001 1000 0110 1010 0000`。将其赋给 short 类型的 y,y 只有两字节，所以只能保存二进制数值的靠右部分，即`1000 0110 1010 0000`,最高位的 1 在二进制有符号数会被当最负数处理，即其等价于十进制的`-31072`。

docs/basic/array_and_pointer.md

@@ -0,0 +1,33 @@
+# 贡献文档与代码 <!-- {docsify-ignore-all} -->
+
+点击本文右上角的 github 图标，即可查看本工程。在每一页的最下方也有`编辑本文`的链接，点击即可跳转到 github 编辑。
+本书的大纲目录由作者把控，文章内容可自由编辑。
+
+## 文档贡献
+
+文档贡献非常简单，你只需要拥有一个编辑器，将工程 fork，修改，提交 pull request 即可。
+
+## 格式约定
+
+本系列文档的理念是不必过于苛求格式，因为内容才是真正重要的东西。但是也有少量规范必需遵守，否则会影响阅读。
+
+- 使用 OSS code 进行开发，配合 Prettier 插件默认配置进行格式化代码，写完部分文档后使用 ctrl+s 自动格式化保存。
+- 每个 md 文档标题按层级编排内容，大标题为#，其次##，再次###，以此类推。
+- 代表片段需用 markdown 语法包裹，并指定代码类型，如 bash。
+- 一般情况下，请尽量正常使用句号、顿号、引号、冒号等标点符号。
+- 需要引起注意的部分可使用 markdown 引用语法。
+- 专有名词可使用行内代码``语法进行提示，其比加粗更为明显。
+- 行内代码请使用行内代码进行提示。
+
+## 代码贡献
+
+本工程使用 [docsify](https://docsify.js.org/#/) 编写而成。如果想贡献相关代码请先阅读 docsify 的项目文档。
+
+本工程使用 yarn 管理依赖，结构非常简单。如果没有接触过，你可能需要简单了解一下[yarn](https://classic.yarnpkg.com/en/)
+
+本地调试
+
+```bash
+yarn install
+yarn start
+```

docs/basic/basic_concept.md

@@ -0,0 +1,11 @@
+# 基本原理
+
+在前面的两章，分别介绍了网络编程与密码学的知识，并且在最后实现了一个代理工具。但是这个代理工具仅仅是为了以最简要的形式说明运行的原理，并不具备实用性。本章将以火狐浏览器作为客户端，来实现一个为浏览器服务的代理工具。
+
+实际上，网络封锁的突破本质上就是转发与加密的结合。转发可以将流量发送到远端以及将流量接收到本机，加密可以保证转发的过程是安全的，不被解析以及拦截。
+
+对于转发的部分，实际上就是传统意义上的代理，关于这部分内容，可以参考《HTTP 权威指南》一书中第四章、第六章以及第八章中的内容，在这些章节中有详尽的描述。需要注意的是，这些章节中对于改写 HTTP 代理中接收到的完整路径为相对路径的步骤应该可以省略了，因为其是为兼容 HTTP1.0 中无 HOST 的情况。除此之外，改写 Proxy-Connection 到 Connection 的操作也不是必要的了，因为在 HTTP1.1 中以及默认均为长链接，对于兼容 HTTP1.0 的情况下会出现的问题可详见书中的讨论。
+
+对于加密的部分，是为了不让互联网审计系统能够检测到通讯内容，或者发现流量特征。一般网络封锁突破软件会通过预配置的方式实现加密密码的共享，也即在本机和远端服务器事先设置好密码与相关配置。
+
+本章将以[mproxy](https://github.com/ArchLinuxStudio/mproxy)项目为范例，讲解一个能实际使用的代理软件是如何工作的。当然，mproxy 也只是一个范例程序，其中有很多不完善的地方，但其足以能够说明代理的工作方式。