开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在ubuntu上堆栈执行保护和随机化

在 Ubuntu 上启用堆栈执行保护和随机化可以提高系统的安全性，防止攻击者利用栈溢出漏洞执行恶意代码。以下是启用堆栈执行保护和随机化的方法：

启用堆栈执行保护：

在 Ubuntu 上，可以通过编辑 /etc/default/grub 文件来启用堆栈执行保护。编辑该文件，找到以下行：

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

将其修改为：

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash stack_protect_enable=1"

保存文件并退出。然后运行以下命令更新 GRUB 配置：

sudo update-grub

重启系统后，堆栈执行保护将被启用。

启用地址空间随机化：

在 Ubuntu 上，可以通过编辑 /etc/sysctl.conf 文件来启用地址空间随机化。编辑该文件，找到以下行：

#kernel.randomize_va_space = 2

将其修改为：

kernel.randomize_va_space = 2

保存文件并退出。然后运行以下命令使更改生效：

sudo sysctl -p

现在，堆栈执行保护和地址空间随机化已经在 Ubuntu 系统上启用。这将有助于提高系统的安全性，防止攻击者利用栈溢出漏洞执行恶意代码。

相关搜索:Rbenv和ruby在Ubuntu上构建 PHP "AT命令“在nginx ubuntu 16.04上不执行无法在Ubuntu 16.04上安装LAMP (Linux、Apache、Mysql、PHP堆栈)在Ubuntu 18.04上递归查找和释放 Rstudio在安装后不能从ubuntu上的终端执行在ubuntu 14.04上结合使用selenium和python 在ubuntu 16.04上安装和设置firebase cli 在Ubuntu上为NGINX和DJANGO提供服务在Ubuntu和Certbot上使用SSL的Blazor orientjs在windows和ubuntu上的安装问题 VSCode在Ubuntu和Windows上的LF配置在ASPLinuxCore2和.NET上使用证书保护数据保护密钥文件在超文本标记语言上随机化和限制ngFor列表项在Ubuntu上同时使用MySQL 5.7和MySQL 8.0 reduce和map在累加器上产生堆栈溢出在ubuntu上安装hadoop时出错，同时执行hdfs namenode -formate命令在Ubuntu上使用pyinstaller构建可执行文件时出错 Ruby在ubuntu上作为服务(systemd)运行时执行系统命令在Ubuntu 18.04上python版本和启动程序的问题 R ShinyTest GitHub操作在Windows上失败，但在Mac和Ubuntu上通过

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PWN从入门到放弃(4)——程序保护机制

栈溢出保护是一种缓冲区溢出攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后，函数开始执行的时候会先往栈里插入cookie信息，当函数真正返回的时候会验证cookie信息是否合法，如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉，导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。

01

5.1 缓冲区溢出与攻防博弈

在黑客安全圈子中，基于内存攻击技术的攻击手段在随着时代的变化而不断发展着，内存攻击是指通过利用软件的安全漏洞，构造恶意的输入，从而使正常程序造成拒绝服务或者是远程获得控制权，内存攻击技术中最先登上历史舞台的就是缓冲区溢出漏洞，时至今日能够被广泛利用的并具有较大破坏性的高危漏洞（CVE）几乎都属于缓冲区溢出。

02

5.1 缓冲区溢出与攻防博弈

在黑客安全圈子中，基于内存攻击技术的攻击手段在随着时代的变化而不断发展着，内存攻击是指通过利用软件的安全漏洞，构造恶意的输入，从而使正常程序造成拒绝服务或者是远程获得控制权，内存攻击技术中最先登上历史舞台的就是缓冲区溢出漏洞，时至今日能够被广泛利用的并具有较大破坏性的高危漏洞（CVE）几乎都属于缓冲区溢出。

04

[PWN][基础篇]保护函数和溢出实例

栈溢出保护是一种缓冲区溢攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行，当启动栈保护后，函数开始执行的时候会显往栈里插入cookie的信息，当函数真正返回的时候会验证cookie信息是否合法，如何不合法就停止程序运行。攻击者在覆盖返回地址的时候往往会将cookie信息给覆盖掉，导致栈保护检查失败而阻止shellcode的执行。在Linux中的cookie信息成为canary。

01

Offset2lib攻击测试：看我如何全面绕过64位Linux的内核防护

前言免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 地址空间布局随机化(ASLR)，在你知道目标代码或数据定位的前提下，它可以变成一种规避攻击的技术。正因为黑客并不知道整个地址空间的布局，ASLR技术变得极为有效。只有当可执行程序编译为PIE时（地址无关可执行文件），才能最大限度地从ASLR技术那里获得保护，因为其所有组成部分都是从随机地址加载的。然而，当可执行文件被编译成PIE之后，GNU/Linux下的ASLR实现的过程中，会出现一个名为Offset2

09

Linux漏洞分析入门笔记-栈溢出

1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中的dbgsrv文件夹中，选择linux_server或者linux_serverx64复制到需要调试Linux程序所在的目录下。将复制过来的文件赋予执行权限chmod 777 linux_server*。执行该文件./linux_server或者./linux_server64。

04

缓冲区溢出与攻防博弈

在黑客圈子中，基于内存攻击技术的攻击手段在随着时代的变化而不断发展着，内存攻击是指通过利用软件的安全漏洞，构造恶意的输入，从而使正常程序造成拒绝服务或者是远程获得控制权，内存攻击技术中最先登上历史舞台的就是缓冲区溢出漏洞，时至今日能够被广泛利用的 60% 以上的高危漏洞（CVE）都属于缓冲区溢出，接下来我将总结缓冲区溢出的相关知识点。

01

Linux保护机制

在Linux中有两种RELRO模式：Partial RELRO 和 Full RELRO。Linux中Partical RELRO默认开启。

00

像奥利奥一样的双重安全措施，尽在 Android Oreo

原文地址：Double Stuffed Security in Android Oreo 原文作者：Gian G Spicuzza 译文出自：掘金翻译计划本文永久链接：github.com/xitu/gold-m… 译者：一只胖蜗牛校对者：corresponding，SumiMakito 像奥利奥一样的双重安全措施，尽在 Android Oreo 由 Android 安全团队的 Gian G Spicuzza 发表 Android Oreo 中包含很多安全性提升的更新。几个月以来，我们讨论了如何增强

03

Ubuntu20.04linux内核(5.4.0版本)编译准备与实现过程-编译前准备（1）

最近项目也和linux kernel技术有关，调试内核和内核模块、修改内核源码，是学习内核的重要技术手段之一。应用这些技术时，都有一本基本的要求，那就是编译内核。因此，在分析内核调试技术之前，本随笔给出内核的编译准备工作与具体实现过程。

04

SEED缓冲区溢出实验笔记

缓冲区溢出实验（Linux 32位）参考教程与材料：http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Software/Buffer_Overflow/ （本文记录了做SEED缓冲区溢出实验的体会与问题，侧重实践，而不是讲解缓冲区溢出原理的详细教程） 1. 准备工作使用SEED ubuntu虚拟机进行缓冲区溢出实验，首先要关闭一些针对此攻击的防御机制来简化实验。（1）内存地址随机化（Address Space Randomization）：基于Linux的操作

05

mmap及linux地址空间随机化失效漏洞

Linux下动态库是通过mmap建立起内存和文件的映射关系。其定义如下void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset);，在第一个参数start为NULL的时候系统会随机分配一个地址，我们可以通过示例来看mmap映射地址的流程。

02

“优雅”的Linux漏洞：用罕见方式绕过ASLR和DEP保护机制

最近国外研究人员公布的一段exp代码能够在打完补丁的Fedora等Linux系统上进行drive-by攻击，从而安装键盘记录器、后门和其他恶意软件。这次的exp针对的是GStreamer框架中的一个内存损坏漏洞，GStreamer是个开源多媒体框架，存在于主流的Linux发行版中。我们都知道，地址空间布局随机化（ASLR）和数据执行保护（DEP）是linux系统中两个安全措施，目的是为了让软件exp更难执行。但新公布的exp通过一种罕见的办法绕过了这两种安全措施——国外媒体还专门强调了这个漏洞的“优

07

二进制利用之缓冲区溢出浅析

内存损坏是指攻击者以一种程序不希望发生的方式，根据攻击者自己的意愿修改了程序的内存。通过破坏程序内存，攻击者可以使程序行为异常：他可能使程序泄漏敏感信息，执行自己的代码或使程序崩溃。大多数系统级漏洞利用都涉及某种内存损坏。

00

linux漏洞分析入门笔记-bypass_PIE

1.ASLR的是操作系统的功能选项，作用于executable（ELF）装入内存运行时，因而只能随机化stack、heap、libraries的基址；而PIE（Position Independent Executables）是编译器（gcc，..）功能选项（-fPIE），作用于excutable编译过程，可将其理解为特殊的PIC（so专用，Position Independent Code），加了PIE选项编译出来的ELF用file命令查看会显示其为so，其随机化了ELF装载内存的基址（代码段、plt、got、data等共同的基址）。

01

【技术创作101训练营】CTF-PWN方向入门

PWN 是一个黑客语法的俚语词，是指攻破设备或者系统。发音类似"砰"。对黑客而言，这就是成功实施黑客攻击的声音”砰”的一声，被"黑"的电脑或手机就被你操纵了。

02

Ubuntu20.04下MAC地址随机化

由于之前的挖矿操作（具体原因参见 Manjaro21.0 下 MAC 地址随机化，导致我电脑无线网卡的 MAC 地址对应的 IP 被路由器限制了。而我的电脑上又装了多个操作系统，因此需要每个操作系统都配置 MAC 地址随机化（突然觉得有点麻烦，下次再也不敢了555）。总体而言，在 Ubuntu20.04 上配置 MAC 地址随机化和 Manjaro21.0 下 MAC 地址随机化差不多，不过细节有些差异。

02

本体技术视点 | 差分隐私这种隐私保护手段，为何获得了技术巨头的青睐？（上）

在上期技术视点中，我们为大家带来了以太坊 Eth2的规范 v1.0，这一里程碑事件标志着 Eth2阶段主网即将正式开启。本期技术视点，我们将介绍差分隐私这一较为成熟的隐私保护手段，并分步解释其采用的随机化技术。

01

ret2libc过地址随机化

之前我们运用ret2blic技术时，编译编译一个c文件，开启了栈不可执行关闭地址随机化，那么利用这个溢出时只需找到溢出点的位置，然后将其替换成system等函数和参数的地址来获取权限，这种情况下system与'/bin/sh'的地址并不会改变。而现在，我们在编译c文件时，开启了栈不可执行和地址随机化，system和'/bin/sh'会发生改变，那我们该如何获取system等的位置呢？

02

本体技术视点 | 差分隐私这种隐私保护手段，为何获得了技术巨头的青睐？（下）

上一期我们介绍了差分隐私这种隐私保护手段。在2020年“全球十大突破性技术”的评选中，差分隐私和数字货币都出现在了这份榜单上。简单来说，差分隐私技术是一种较为成熟的隐私保护手段，这一技术的提出是为了应对差分攻击。一个通俗易懂的例子是：通过应用差分隐私保护技术，攻击者即使知道100个人的平均薪水和其中99人的平均薪水，他也不能通过对比（差分）这两个信息来获得另外1个人的薪水信息。

01

ASLRay：一个可以绕过ASLR的工具

ASLR（Address Space Layout Randomization，即地址空间格局随机化）是指利用随机方式配置数据地址，一般现代系统中都加设这一机制，以防范恶意系统对已知地址进行攻击。不过

08

ASLRay：一个可以绕过ASLR的工具

ASLR（Address Space Layout Randomization，即地址空间格局随机化）是指利用随机方式配置数据地址，一般现代系统中都加设这一机制，以防范恶意系统对已知地址进行攻击。不过目前已经有多种绕过ASLR的方式，今天将介绍一个简单的ASLR绕过工具。介绍特点而ASLRay是一款可以绕过ASLR的工具，其特点如下： ASLR绕过跨平台较为简约操作简单无法修复依赖 Linux 2.6.12 – 适用于任何基于Linux的x86-64的操作系统。限制堆栈段必须可执行（

面试官不讲武德，居然让我讲讲蠕虫和金丝雀！

蠕虫是一种可以自我复制的代码，并且通过网络传播，通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后，就会把这台机器作为宿主，进而扫描并感染其他计算机。当这些新的被蠕虫入侵的计算机被控制之后，蠕虫会以这些计算机为宿主继续扫描并感染其他计算机，这种行为会一直延续下去。蠕虫使用这种递归的方法进行传播，按照指数增长的规律分布自己，进而及时控制越来越多的计算机。

01

[PWN][高级篇]ROP-ret2libc基础知识

动态连接的程序调用了libc的库函数，但是libc在运行才被加载到内存中，调用libc函数时，才解析出函数在内存中的地址，为了帮助程序更好的利用内存空间，不用每次把所有的函数真实地址都写进去，用到哪个查哪个，之后在使用就会很方便。

01

宋宝华：为了不忘却的纪念，评Linux 5.13内核（上集）

5.14-rc6了，看起来5.14也快发布了。而我5.13的总结还没有写出，我早觉得有写一点东西的必要了，这虽然于搬砖的码农毫不相干，但在追求上进的工程师那里，却大抵只能如此而已。为了不忘却的纪念，我们列出5.13内核的10个激动人心的新特性。上集先谈4个：

04

C语言 | C++ 基础栈溢出及保护机制

如果你学的第一门程序语言是C语言，那么下面这段程序很可能是你写出来的第一个有完整的 “输入---处理---输出” 流程的程序：

08

HTTP反爬困境

尊敬的程序员朋友们，大家好！今天我要和您分享一篇关于解决反爬困境的文章。在网络爬虫的时代，许多网站采取了反爬措施来保护自己的数据资源。然而，作为程序员，我们有着聪明才智和技术能力，可以应对这些困境并确保数据的安全性。本文将重点介绍如何通过HTTP协议和IP地址来应对反爬挑战，让我们一起深入探讨吧！

04

扒一扒浏览器的安全机制

*本文原创作者：梅孜，本文属FreeBuf原创奖励计划，未经许可禁止转载随着互联网深入人们的生活，浏览器的发展更加丰富多彩，其种类多样，版本更新速度也日益提高。与此同时，浏览器的安全问题也备受关注。下面，我们就扒一扒主流浏览器实现了什么样的安全机制。一、背景随着互联网的快速发展，种类繁多的浏览器也变得越来越复杂，它们不仅分析纯文本和HTML，还包括图像、视频和其他复杂的协议和文件格式等。这些极大地丰富了浏览器的功能，给用户带来了方便和更好的浏览体验，然而也带来了一系列的安全问题，各种

09

英特尔CPU漏洞再度袭来：研究员发现全新边信道攻击方法BranchScope

近日，美国四所大学的一组学者发现了全新的边信道攻击方法，他们能够利用现代CPU中的推测执行功能来获取用户CPU数据，泄漏敏感数据和数据安全边界。这种边信道攻击方法与今年年初的 Meltdown 和 Specter 漏洞利效果相似，但研究人员这次利用的是CPU推测执行功能中的一个新片段。

02

LyScript 验证PE程序开启的保护

有些漏洞利用代码需要在某个保护模式被关闭的情况下才可以利用成功，在此之前需要得到程序开启了何种保护方式。验证其实有很多方法，其原理是读入PE文件头部结构，找到OPTIONAL_HEADER.DllCharacteristics结构，通过与不同的操作数与运算得到，LyScript插件完全可以实现这个验证功能，实现起来也是很简单的。

02

攻击本地主机漏洞（中）

Windows无人参与安装在初始安装期间使用应答文件进行处理。您可以使用应答文件在安装过程中自动执行任务，例如配置桌面背景、设置本地审核、配置驱动器分区或设置本地管理员账户密码。应答文件是使用Windows系统映像管理器创建的，它是Windows评估和部署工具包（ADK：Assessment and Deployment Kit）的一部分，可以从以下站点免费下载https://www.microsoft.com.映像管理器将允许您保存unattended.xml文件，并允许您使用新的应答文件重新打包安装映像（用于安装Windows）。在渗透式测试期间，您可能会在网络文件共享或本地管理员工作站上遇到应答文件，这些文件可能有助于进一步利用环境。如果攻击者遇到这些文件，以及对生成映像的主机的本地管理员访问权限，则攻击者可以更新应答文件以在系统上创建新的本地账户或服务，并重新打包安装文件，以便将来使用映像时，新系统可以受到远程攻击。

02

Manjaro21.0下MAC地址随机化

我们平时使用无线 Wifi 时，电脑的 IP 地址一般都是路由器分配的，因此这种情况下我们无法修改自己电脑的 IP 地址（除非路由器是你家的）。而我们电脑的 IP 地址有时候会被路由器莫名奇妙地限制，导致我们无法领略到互联网的精彩。（好吧，我不装了，我摊牌了，其实是我用自己电脑挖矿被校园网发现了，然后 IP 被禁了。。。可是我用的是自己的电脑啊喂，呜呜呜）

01

LyScript 验证PE程序开启的保护

有些漏洞利用代码需要在某个保护模式被关闭的情况下才可以利用成功，在此之前需要得到程序开启了何种保护方式。验证其实有很多方法，其原理是读入PE文件头部结构，找到OPTIONAL_HEADER.DllCharacteristics结构，通过与不同的操作数与运算得到，LyScript插件完全可以实现这个验证功能，实现起来也是很简单的。

01

Linux pwn入门学习到放弃

PWN是一个黑客语法的俚语词，自”own”这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如栈溢出,堆溢出，use after free等,以及一些常见工具介绍等。

01

ROP攻击：深入了解与防范策略

ROP（Return-Oriented Programming）攻击是一种高级的内存攻击技术，其利用现有代码段中已有的指令序列来构建恶意代码，进而执行恶意操作。ROP攻击通常与缓冲区溢出攻击结合使用，通过覆盖栈上的返回地址，使程序执行流程跳转到精心构造的ROP链上。

01

【云原生攻防研究】容器环境相关的内核漏洞缓解技术

在容器逃逸技术概览一文中我们提到，由于容器与宿主机共享内核，内核漏洞成为容器逃逸的四大原因之一。由于潜在后果的严重性（提升至系统最高权限）和影响的广泛性（一个漏洞会影响相当多的计算机设备），系统开发者陆续在内核实现了一系列的漏洞缓解技术，以减小内核被攻破的可能性。

01

Android 8.0 中的安全增强功能

每个 Android 版本中都包含数十种用于保护用户的安全增强功能。以下是 Android 8.0 中提供的一些主要安全增强功能：加密：在工作资料中增加了对取消密钥的支持。验证启动：增加了 Android 验证启动 (AVB)。支持回滚保护（用于引导加载程序）的验证启动代码库已添加到 AOSP 中。建议提供引导加载程序支持，以便为 HLOS 提供回滚保护。建议将引导加载程序设为只能由用户通过实际操作设备来解锁。锁定屏幕：增加了对使用防篡改硬件验证锁定屏幕凭据的支持。 KeyStore：搭载 An

绑手指、蒙布也能行，OpenAI让机器人单手还原魔方

借助于手臂，人类可以完全各种各样的任务。而在机器人过去 60 年的发展历程中，人类通过双手可以完成各项复杂的任务，但却需要针对每项任务设计特定的机器人。

02

ICLR 2023 | 具有防御机制的鲁棒时序预测模型

在这个数字化时代，时间序列数据被广泛应用于各个领域，例如金融、医疗、电子商务等。对于这些领域的决策来说，准确的时间序列预测非常重要。因此，保护时间序列预测模型免受攻击是很多厂家所关注的问题。过去，许多研究人员关注于防御策略，例如使用统计方法、检测异常值等方法。但是，这些方法在防御效果上可能存在局限性。

01

MIT 6.858 计算机系统安全讲义 2014 秋季（一）

2014 年由Nickolai Zeldovich 教授和James Mickens 教授教授授课的 6.858 讲座笔记。这些讲座笔记略有修改，与 6.858 课程网站上发布的内容略有不同。

01

图解算法-读后感-快速排序

看书都有半途而废的冲动，更何况是生活。看着算法导论，看着编译原理，哪些晦涩难懂的数学表达式，就是因为它难，所以我才更要学。

03

多变量孟德尔随机化研究（MVMR）简介

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍前两期讲完了双向和两步孟德尔随机化研究的基本思路，其实它们都是从双样本孟德尔随机化（two sample Mendelian randomization, TSMR）衍生出来的，本质上没有区别。但是今天讲的多变量孟德尔随机化研究(multivariable Mendelian randomization, MVMR)和通常的双样本是有区别，其基本原理如下图所示：

02

OpenAI机械手单手轻松解魔方，背靠强化学习+新技术ADR

【导读】10月15日，人工智能研究机构OpenAI发布了一条机械手单手解魔方的视频。这个自学式的类人机器人手臂名为 Dactyl，不仅可以单手解魔方，甚至能在外加各种干扰，比如“蒙眼”，用布娃娃长颈鹿干扰下继续完成任务。这次，这套机械手系统使用的是此前用于 OpenFive 同样的强化学习代码，加上一项名为 Automatic Domain Randomization (ADR，自动化域随机)的新技术，这套系统可以处理之前未见过的场景，再次证明了强化学习的强大学习能力。

01

Apple无线生态系统安全性指南

Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题，这些工作对AirDrop进行了广泛的研究。为了简化繁琐的逆向工程过程，本研究提出了一个指南，指南介绍了如何使用macOS上的多个有利位置对所涉及协议进行结构化分析。此外还开发了一个工具包（https://github.com/seemoo-lab/apple-continuity-tools ），可以自动执行此手动过程的各个部分。基于此指南，本研究将分析涉及三个连续性服务的完整协议栈，特别是接力（HO，Handoff），通用剪贴板（UC，Universal Clipboard）和Wi-Fi密码共享（PWS，Wi-Fi Password Sharing）。本研究发现了从蓝牙低功耗（BLE，Bluetooth Low Energy）到Apple专有的加密协议等多个漏洞。这些缺陷可以通过HO的mDNS响应，对HO和UC的拒绝服务（DoS）攻击，对PWS的DoS攻击（可阻止Wi-Fi密码输入）以及中间设备（MitM）进行设备跟踪。对将目标连接到攻击者控制的Wi-Fi网络的PWS进行攻击。本研究的PoC实施表明，可以使用价格适中的现成硬件（20美元的micro：bit和Wi-Fi卡）进行攻击。最后，建议采取切实可行的缓解措施，并与Apple分享我们的发现，Apple已开始通过iOS和macOS更新发布修复程序。

03

对抗网络爬虫：反爬虫技术与策略详解

在今天的互联网世界中，爬虫不仅被用于合法的数据采集，还被滥用于盗取数据、大规模爬取网站内容等不当用途。为了保护网站资源和数据，许多网站采用反爬虫技术来对抗爬虫程序。本文将深入介绍反爬虫技术的原理与策略，并提供示例代码来演示如何编写爬虫以应对这些挑战。

05

R中做零模型

前几天有人问我R里面怎么做零模型。有现成的函数，picante包的randomizeMatrix直接就搞定了。我回复之后随便在网上搜了一下，意外发现竟然没有搜到相关的文章。那就简单写写吧。

03

Go语言中常见100问题-#84 Not using test execution modes

在运行测试时，go命令可以接受一组参数来设置测试执行的方式。一个常见的问题是忽视了设置这些参数，导致错过了可能带来更快执行和发现可能错误的方法。本文将深入研究其中的两个参数：parallel和shuffle.

04

听倦了的随机分组，原来是这么回事儿

随机对照试验可以得到较为可靠的证据，在预防医学研究和临床医学研究中扮演非常重要的角色。人体试验中，实验组和对照组受试对象的特征（如年龄、性别、是否服药、是否有运动习惯等等）常成为研究过程中的混杂因素，对研究结果产生重要影响。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭