Life

30/08/2014

Linode利用Nginx搭建透明代理

By dch1 in Life No Comments Tags: Linode, Nginx, Transparent Proxy, VPS

首先感谢小雨，在多年前帮我的博客捉虫之后，又给我带来了新玩法。如果以后定期来看看就更好了（当然，I don’t mind if you couldn’t do it）

其次，我们仅限讨论纯技术圈的内容，对于科学上网，相信大家都懂，本篇文章仅当抛砖引玉。

本篇文章是按照实验顺序写的，我是一边实验一边写这篇文章的，感觉这样学到的东西更多一些。

之前在网络上有很多人搭建代理，其实代理无非就那几种，当然随着技术手段的多样化，加密方式也同样迭代很多。之前接到这个题目做过一些research，但国外鬼佬网站多是关于反向代理的讨论，我在这里插一句，反向代理其实表面不多，其实行业内经常使用，例如澳大利亚很多政府网站（移民部的签证提交页面就是我当时注意到的第一个反向代理），另外很多云加速更是如此（例如大名鼎鼎的CloudFlare云加速，其实很多云加速归根结底宣传的优势都是反向代理与生俱来就拥有的，不足以过多炫耀……），原理也不比这篇文章介绍的复杂太多。

首先拿到一个VPS，假设已经安装好Nginx环境（我在这里省略这些步骤，具体安装方法请翻阅之前的文章），我的试验并不是搭建在Linode上的（这里有赚点击的嫌疑？），Anyway，是搭建在一个128M OpenVZ的VPS上（就靠Nginx如此高性能的服务器程序在这类VPS上发挥余热了，谁知道我这个服务商超售多少呢）。

言归正传，首先根据前辈的代码，进入 /etc/nginx/sites-available ，在default文件的合适位置粘贴以下代码，这里调试的端口是HTTP 8080 端口。我在中间注释了4行，原因是我暂时不需要考虑出错页面，这是代理嘛，暂时不考虑本地放置内容。

server {
listen 8080;

location / {
resolver 8.8.8.8;
proxy_pass http://$http_host$uri$is_args$args;
}

#error_page 500 502 503 504 /50x.html;
#location = /50x.html {
#root html;
#}
}

然后我们 sudo service nginx restart 重启nginx服务器，一般不会出错就对了。我们直接可以浏览器访问VPS的8080端口看效果，会提示 504 Gateway Time-out 错误，这证明端口已经打开。我们可以直接设置浏览器的代理登录IP查询网站查看IP是否有变化。

如果有问题，还可以用命令： netstat -an | egrep ‘Proto|LISTEN’ 查看开放端口，注意防火墙响应设置应当放行。

Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
tcp 0 0 198.IP地址隐藏:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
tcp6 0 0 :::3389 :::* LISTEN
tcp6 0 0 :::445 :::* LISTEN
tcp6 0 0 :::139 :::* LISTEN
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 3626180 /var/run/sendmail/mta/smcontrol
unix 2 [ ACC ] STREAM LISTENING 3623127 /var/run/saslauthd/mux

上面的设置有明显问题，其一是没有限制，很容易被监听公开到代理网站上，并导致VPS超高流量。其二，没有SSL协议，一切都是浮云啊。

~~我们先解决SSL的问题，为了图方便，我们直接用服务器生成自签名证书吧！（直接搬运的现成代码，原谅我吧，非root记得前面加sudo）~~

~~cd /etc/nginx/~~
~~mkdir SSL~~
~~cd SSL~~
~~openssl genrsa -des3 -out server.key 1024~~
~~openssl req -new -key server.key -out server.csr~~
~~cp server.key server.key.org~~
~~openssl rsa -in server.key.org -out server.key~~
~~openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt~~

~~然后代码就变成了这样拼凑的结果：~~

~~server {~~
~~listen 这里填服务器独立IP:443;~~
~~ssl on;~~
~~ssl_certificate /etc/nginx/SSL/server.crt;~~
~~ssl_certificate_key /etc/nginx/SSL/server.key;~~
~~server_name proxy.bjdch.org;~~
~~location / {~~
~~resolver 8.8.8.8;~~
~~proxy_pass https://$http_host$uri$is_args$args;~~
}
}

以上这段代码MARK备用，貌似不是很管用，暂时先考虑443明文吧，突破局域网封锁。

明文代码443突破封锁就比较简单了：

server {
listen 443;

location / {
resolver 8.8.8.8;
proxy_pass http://$http_host$uri$is_args$args;
}

#error_page 500 502 503 504 /50x.html;
#location = /50x.html {
#root html;
#}
}

至此，客户端已经完全可以访问到，IE稍微设置下就可以实现内外网分离，唯一开放的443端口可以用于标准HTTP代理，SSL直接通过原生端口使用，不走代理。

当然，自己开的代理当然不希望被其他网站嗅探到变成对公众开放的服务器（不是我没有共享精神，资源流量伤不起啊），可以添加IP地址列表过滤，简单暴力。同时再增加点资源方面的限制。

server {
allow 这里填写真实IP1;
allow 这里填写真实IP2;
deny all;
listen 0.0.0.0:443;
proxy_set_header HOST $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
proxy_connect_timeout 30;
proxy_send_timeout 60;
location / {
resolver 8.8.8.8;
access_log /var/log/nginx/proxy.log;
proxy_pass $scheme://$http_host$uri$is_args$args;
}
}

第一阶段任务完成了，VPS终于通过Nginx变成了专属代理。

References:

https://ef.gy/using-nginx-as-a-proxy-server

https://blog.akendo.eu/debiannginx-with-ssl/

28/06/2014

巧用VPS转接百度网盘

By dch1 in Life No Comments Tags: VPS, Web Design

这两天有几个软件更新，但无奈于海外下载百度网盘内容太慢，无论是用迅雷还是离线下载都无法达到满意的要求，所以想尝试用VPS挂接百度网盘URL下载。

首先进入百度网盘，点击想下载的内容，当Safari开始下载相关内容时，选择暂停，然后右键获取到下载真实URL。

例如我获取到的链接是：

http://hot.cdn.baidupcs.com/file/a44a775a44193df77477d0022cf16c3e?xcode=168b3b9be1c383da55436e367e5220b3469664a5876d7f6f&fid=3020216975-250528-1060170056641923&time=1403942159&sign=FDTAXER-DCb740ccc5511e5e8fedcff06b081203-WeWaL4r65yDN73sky%2FsQzrRIhaw%3D&to=hc&fm=N,B,U,ny&sta_dx=1596&sta_cs=2&sta_ft=1&sta_ct=0&newver=1&expires=8h&rt=pr&r=110563042&logid=1007659999&vuk=3020216975

这个链接能看出，链接有效期只有8小时，所以如果使用常规方式下载很慢的情况下，没有下载完就会过期的。

通过SSH链接VPS，然后命令如下：

sudo wget “http://hot.cdn.baidupcs.com/file/a44a775a44193df77477d0022cf16c3e?xcode=168b3b9be1c383da55436e367e5220b3469664a5876d7f6f&fid=3020216975-250528-1060170056641923&time=1403942159&sign=FDTAXER-DCb740ccc5511e5e8fedcff06b081203-WeWaL4r65yDN73sky%2FsQzrRIhaw%3D&to=hc&fm=N,B,U,ny&sta_dx=1596&sta_cs=2&sta_ft=1&sta_ct=0&newver=1&expires=8h&rt=pr&r=110563042&logid=1007659999&vuk=3020216975” -O m511.zip

其中-O命令是制定文件名，避免百度网盘文件名过长下载出错的问题，这个名称可以自起。

之后就是下载步骤了，下载完成后就不需要多讲了，直接HTTP远程挂下来就可以了，可以多开一些并发连接，顺便测试下服务器负载:-)。

21/04/2014

Linode 搭建LNMP/LEMP总结

By dch1 in Life, Web Log No Comments Tags: LEMP, Linode, Linux, VPS

既然是总结，就属于快餐性质的了，虽然使用Linode不是我第一次接触SSH的相关指令，但毕竟服务器所从事的任务和日常玩的Raspberry Pi以及2012年底买的128M OpenVZ主机是不一样的。

这次在Linode搭建VPS让我对Linux有了更深层次的了解，还是有很大收获的。之所以不搭建LAMP平台的主要原因，是LAMP吃内存严重。

虽然Linode极力推荐LAMP方案（方便搭设出错概率少），但个人还是希望挑战一把，但没想到整体还是比较顺利的。代码依据Debian 7 x64平台搭建（个人感觉Debian和Ubuntu实际差异不大，而且安装调试出现问题以后也可以部分参考Ubuntu的文档，但Debian版本更新慢，虽然Ubuntu和Debian底层差不多，但Debian还是相对更加稳定一点），Nginx服务器，PHP Fastcgi引擎，最后加上MYSQL平台和相关防火墙设置保障系统安全。

在开始之前，先习惯更新下程序包：

apt-get update apt-get upgrade

1. 设置时区以及主机名：

dpkg-reconfigure tzdata

echo “vpsgeek” > /etc/hostname

hostname -F /etc/hostname

2. 修改hosts文件（官方文档说与服务器所建主机无关，个人认为这是为了本地解析用的）

nano /etc/hosts

修改格式：

127.0.0.1 localhost.localdomain localhost

12.34.56.78 bjdch.org vpsgeek

2600:3c01::a123:b456:c789:d012 bjdch.org vpsgeek

完成上面的步骤以后，个人经验来看要让主机重启一回，实测中发现如果主机不重启，sudo之类的后期命令会出现错误。 3. 安装Web、PHP、MYSQL服务（第三行和第四行的MYSQL命令执行后需要依据屏幕提示操作，提示都还是挺简单的，主要是创建root代码，系统保护之类的操作）

apt-get install nginx

apt-get install php5-cli php5-cgi spawn-fcgi php-pear

apt-get install mysql-server php5-mysql

mysql_secure_installation

（Linode提供以下内容，每次复制一行，主要作用是把以上程序添加到系统服务里）

cd /opt/
sudo wget -O php-fastcgi-deb.sh http://library.linode.com/assets/1548-php-fastcgi-deb.sh
sudo mv /opt/php-fastcgi-deb.sh /usr/bin/php-fastcgi
sudo chmod +x /usr/bin/php-fastcgi
sudo wget -O init-php-fastcgi-deb.sh http://library.linode.com/assets/1549-init-php-fastcgi-deb.sh
sudo mv /opt/init-php-fastcgi-deb.sh /etc/init.d/php-fastcgi
sudo chmod +x /etc/init.d/php-fastcgi
sudo /etc/init.d/php-fastcgi start
sudo update-rc.d php-fastcgi defaults

4. 安装phpmyadmin （可选）

apt-get install php5-mcrypt apt-get install phpmyadmin

执行完以上命令基础程序基本就装完了，下面是设置部分。之所以不按照官方教程来操作，是因为官方教程是带有讲解性质的，但实际操作起来会浪费一定的时间，就拿绑定主机头来说，官方教程是先装完Nginx配置一次，重启服务然后再来配置PHP环境，反反复复有时候很疑惑，为此我就走过弯路。 1. 先来配置WEB环境（一次搞定）

nano /etc/nginx/sites-available/网站名

粘贴以下命令（已经包含防注入目录的命令）：

server { listen 80; server_name 域名域名（含WWW形式）;

access_log /srv/www/自定义目录/logs/access.log;

error_log /srv/www/自定义目录/logs/error.log;

location / { root /srv/www/自定义目录/public_html;

index index.html index.htm index.php; }

#Error outputs: error_page 400 /400.shtml;

error_page 401 /401.shtml; error_page 403 /403.shtml;

error_page 404 /404.shtml;

error_page 500 502 503 504 /500.shtml;

#PHP Settings
location ~ \.php$ {
try_files $uri =404;
include /etc/nginx/fastcgi_params;
if ($uri !~ “^/防注入目录（相对路径即可）/”) {
fastcgi_pass 127.0.0.1:9000;
}
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /srv/www/自定义目录/public_html$fastcgi_script_name;
}

#phpmyadmin
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include etc/nginx/fastcgi_params;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}
#phpmyadmin end

}

特别注意，如果该主机头所绑定的网站不需要PHP运行权限（即纯HTML、HTML5等网站），可以视情况只写入绿色文字，这样也能增加子网站安全性；如果网站需要自定义错误页面，可以考虑增加橙色文字；PHP脚本执行（例如Wordpress之类动态站点），需要包含蓝色文字；最后，如果需要在网站虚拟出phpmyadmin目录（慎用！建议建站初期使用，使用后在相关区域前加“#”后重启Nginx服务以增强服务器安全性），可以粘贴红色文字。部分使用本脚本时，不要忘记上面代码末尾的大括号“}”。 2. 做文件链接到可用网站列表（类似Windows里的快捷方式，但强大太多了）。

ln -s /etc/nginx/sites-available/网站名 /etc/nginx/sites-enabled

每个网站设置好都必须使用上面的命令建立文件链接。 3. 创建目录，修改权限。官方的命令我在多次执行时均出现问题，所以还是老老实实手动创建每一个目录吧。其中目录名要和上面设置文档的相对应。

mkdir /srv/www/自定义目录

mkdir /srv/www/自定义目录/public_html

mkdir /srv/www/自定义目录/logs

问题重现：这也是我纠结了很长时间的问题，我的网站是从FTP通过wget方式远程搬家过来的，按理说wget在复制FTP目录时会继承之前的文件权限，但搬家之后的Wordpress只能打开不能更改目录内任何文件，对此我尝试了许多批量修改文件权限的命令均不奏效。最后无意间发现文件夹所属用户和用户组都是root……。更改文件夹用户权限，恢复到WWW用户组：

chown -R www-data:www-data /srv/www/自定义目录/public_html

logs文件不用管。这样自定义目录权限还是root，应该安全性更高。Linux文件权限管理确实严格。 4. 重启Nginx服务，将域名指向Linode（此处不介绍）。

/etc/init.d/php-fastcgi service nginx restart

如果没有出现错误，网站已经开通。下面内容是更改端口，添加用户、防火墙和登录失败惩罚机制。 1. 更改SSH、端口 SSH默认端口是22，基于多种因素考虑应该修改掉（从科学上网和反暴力破解角度来看）。

nano /etc/ssh/sshd_config

执行上面的命令，找到开头为“Port 22”的那一行（比较靠前，不用翻页），更改为自己喜欢的端口即可。注意不要与现有的端口冲突。执行完后，运行：

service ssh restart

2. 添加用户 Linode默认安装了sudo所以我们可以直接添加一个普通用户然后施加管理员权限。执行下面的命令：

adduser 用户名 usermod -a -G sudo 用户名 passwd 用户名

有时为了科学上网，我们需要创建特殊的SSH账户，这类账户没有登陆SSH的权限，即用putty以及ssh命令登陆后即时被系统剔除，其实这类用户主要是通过特殊命令不创建home文件夹达到的。执行以下命令即可：

sudo useradd -r -s /bin/false 用户名 passwd 用户名

3. 设置防火墙

nano /etc/iptables.firewall.rules

粘贴以下内容：

*filter

#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

#  Allow SSH connections
#
#  The -dport number should be the same port number you set in sshd_config
#
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

#  Allow ping
-A INPUT -p icmp -j ACCEPT

#  Log iptables denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

#  Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -j DROP
-A FORWARD -j DROP

COMMIT

然后执行命令启动防火墙：

iptables-restore < /etc/iptables.firewall.rules

添加到开机任务中：

nano /etc/network/if-pre-up.d/firewall

粘贴以下内容：

#!/bin/sh /sbin/iptables-restore < /etc/iptables.firewall.rules

最后修改文件权限：

chmod +x /etc/network/if-pre-up.d/firewall

4. 添加登录失败惩罚措施 – Fail2ban

apt-get install fail2ban

默认是连续5次SSH密码错误，IP封锁10分钟，感觉默认值就够用了。写在最后：以上就是我通过整理SSH下历史命令和参考官方文档总结出的LNMP/LEMP安装指南，中间走过不少弯路所以应该这个步骤是相对省时省力的。

参考文档：

https://library.linode.com/getting-started

https://library.linode.com/securing-your-server

https://library.linode.com/lemp-guides

http://askubuntu.com/questions/29359/how-to-add-user-without-home

==========以下是广告栏目==========

另外，我的Linode推广链接（返现10刀，详情与我联系吧）：https://www.linode.com/?r=6e90c4d0b3ebbabe169e3ab933326b87813b4c9c

对更便宜的Digital Ocean感兴趣的可以点这个链接（联系我可以帮你免费得到两个月等值$10的点数供测试使用）：https://www.digitalocean.com/?refcode=46787e765bb6

22/01/2014

Raspberry Pi 挖矿简明教程（下） bfgminer篇+混合挖矿

By dch1 in Life No Comments

cgminer在对付一种类别的矿机（尤其针对USB烤猫矿机）运行非常稳定，经测试一个月都没有出现任何问题，但由于近日蝴蝶矿机到货，便琢磨将两种矿机同时连接到机器上挖矿，这边是本篇文章的目的。

不知由于何种情况，在重新编译cgminer并在参数中加入蝴蝶矿机识别库之后，软件仍然无法识别，折腾了一个下午换了几种版本也无法解决，便将注意力集中在其他挖矿软件上。通过阅读大量帖子，发现bfgminer设置更加简便易行并原生支持多种矿机，在此强烈推荐。

1. 配置环境

sudo aptitude install autoconf libtool libncurses-dev yasm curl libcurl4-openssl-dev libjansson-dev pkg-config libudev-dev uthash-dev libusb-dev

2. 从网站下载最新版本（注意选择Source Code），例如我这里的版本是3.10.0，将压缩包解压缩，然后用ftp、tftp、或者sftp上传到RPi的目录中

https://bitcointalk.org/index.php?topic=168174.0

http://luke.dashjr.org/programs/bitcoin/files/bfgminer/3.10.0/bfgminer-3.10.0.zip

3. 配置，编译程序（这里相比cgminer简单许多）

./configure

make

4. 测试程序（登录信息请酌情更改）

sudo /home/pi/bfgminer-3.10.0/bfgminer -o mint.bitminter.com:8332 -O Username:Password -S all

5. 如果正常运行，那么可以将其添加到自动运行脚本了

sudo nano /etc/rc.local

在最后一行添加第4步的命令即可。

22/01/2014

Raspberry Pi 挖矿简明教程（上） cgminer篇

By dch1 in Life No Comments Tags: Bitcoin, Raspberry Pi

入手Raspberry Pi已经有几个月了，一直对其低功耗的特点很是赞赏。实话说，该机器如果用于日常办公和上网浏览确实有些不足，毕竟一台3.5W的ARM处理器电脑无法代替传统电脑。但如果让他完成一些日常程序化的工作却是游刃有余。

我曾经尝试在RPi上面搭建LAMP服务器，由于当时一味想通过超频来提升处理速度，导致SD卡分区经常频繁崩溃，每次崩溃都需要重新刷写系统真是一件折磨人的事情，所以这件事情之后便一直搁置了。

从2013年9月起，我陆续入手几台USB BLOCK ERUPTER和一个集线器，通过连接到笔记本电脑上进行挖矿，但无奈于电脑的高功耗和磨损，不得不将降低功耗列为挖矿活动的头等大事。所以，研究如何响应ZF号召（省钱、不省力、省心）节能减排便提到议事日程上了。

由于所学Linux只是不系统，很多都是东拼西凑照猫画虎学习来的，所以不得不参考了大量互联网上的教程，但发现其中不乏粗制滥造的文章，为此走了不少弯路。终于在11月中旬用cgminer调试成功了RPi挖矿机并可以长时间运行。现将主要命令记录如下：

1. 安装编译和系统插件

sudo apt-get install libusb-1.0-0-dev libusb-1.0-0 libcurl4-openssl-dev libncurses5-dev libudev-dev

2. 下载cgminer 3.1.1版本软件并解压缩

wget http://ck.kolivas.org/apps/cgminer/3.1/cgminer-3.1.1.tar.bz2

tar xvf cgminer-3.1.1.tar.bz2

cd cgminer-3.1.1

3. 将Block Erupter矿机加入编译列表，完成编译

./configure –enable-icarus

make

4. 编写conf配置文件，这里我的路径为“/home/pi/cgminer.conf”

sudo nano /home/pi/cgminer.conf

粘贴并改写以下内容

{

“pools” : [

{

“url” : “http://mint.bitminter.com:8332”,

“user” : “Username”,

“pass” : “Password”

}

]

,

“api-listen” : true,

“api-port” : “4028”,

“expiry” : “120”,

“failover-only” : true,

“log” : “5”,

“no-pool-disable” : true,

“queue” : “2”,

“scan-time” : “60”,

“worktime” : true,

“shares” : “0”,

“kernel-path” : “/usr/local/bin”,

“api-allow” : “0/0”,

“icarus-options” : “115200:1:1”,

“icarus-timing” : “3.0=100”

}

5. 运行lsusb命令，查看连接到RPi的设备是否正常识别

6. 查看映射的COM口

ls /dev/ttyUSB*

你会看到类似如下的信息：

/dev/ttyUSB0 /dev/ttyUSB2 /dev/ttyUSB4 /dev/ttyUSB6

/dev/ttyUSB1 /dev/ttyUSB3 /dev/ttyUSB5 /dev/ttyUSB7

USB0~7就应该是连接到RPi上的矿机了

7. 试运行程序，请酌情改写

sudo /home/pi/cgminer-3.1.1/cgminer –config /home/pi/cgminer.conf -S /dev/ttyUSB0 -S /dev/ttyUSB1 -S /dev/ttyUSB2 -S /dev/ttyUSB3 -S /dev/ttyUSB4 -S /dev/ttyUSB5 -S /dev/ttyUSB6 -S /dev/ttyUSB7

8. 如果正常运行，那么可以将其添加到自动运行脚本了

sudo nano /etc/rc.local

在最后一行添加第7步的命令即可。

此后，每次启动RPi便可在登录前自动运行挖矿脚本了。

18/09/2011

Keil C51 仿真问题解决

By dch1 in Just Notes, Life No Comments

今日用SST的51仿真芯片测试程序，谁知在一次意外断电的途中，单片机无法再与Keil软件通讯，换原来的STC芯片刷写照常，证明问题出在仿真芯片上。

网上搜索后了解到，可能是断电导致监控程序FLASH区域数据丢失，需要重写程序，于是到网上找到了V4.5的监控程序，但用SP200S专业版始终无法写入芯片。

再次查询网站后，找到如下一篇帖子：http://www.willar.com/forum/forum_view.asp?view_id=16752

但解决方案仍然没有。

其实解决方法很简单，在烧写SST仿真固件之前，重新插拔一次编程器，一切迎刃而解。

另外提供仿真固件下载：http://www.mcusj.com/forum/forum_view.asp?forum_id=29&view_id=16829

09/08/2011

C51 Programming – First Step

By dch1 in Life No Comments

这两天在自学C51编程，跟着教程做了几个最简单的HELLO WORLD程序，也就是跑马灯程序，还是比较有成就感的。

基本上是自己想出来的，个别指令有答案提示。

上图片太麻烦了，搞了半天AVI-GIF，画质还非常差，就先只上一个代码吧

题目要求：

间隔300ms第一次一个管亮流动一次，
第二次两个管亮流动，依次到8个管亮，
然后重复整个过程。

代码：

#include <reg52.h>
#include <intrins.h>
static char High=1;
static char Low=0;
void delay1s();
#define uchar unsigned char
int a;
uchar i,j;
sbit FM=P2^7;
void main()
{
while (1)
{
  for (i=0;i<8;i++)
  {
   a=0xff;
   for (j=0;j<=i;j++)
   {
    a=a<<1;
   }
   for (j=0;j<8-i;j++)
   {
    P0=a;
    a=_crol_(a,1);
    delay1s();
   }
  }
}
}

void delay1s(void)
{
    unsigned char a,b,c;
    for(c=95;c>0;c–)
        for(b=26;b>0;b–)
            for(a=185;a>0;a–);
}