网络安全 | DDoS攻击解析与防御策略

网络安全 | DDoS攻击解析与防御策略， 本文深入探讨了分布式拒绝服务（DDoS）攻击的原理、类型、常见工具与攻击手法，详细分析了其对网络系统造成的多方面危害，并从网络架构优化、流量监测与分析、攻击检测与预警、应急响应机制以及长期防御策略与安全意识培养等多个维度阐述了全面且有效的防御策略。旨在为网络安全专业人员、企业网络管理者以及对网络安全感兴趣的人士提供系统且深入的 DDoS 攻击知识体系与防御实践指南，以提升应对复杂网络安全威胁的能力与水平。

一、前言

        在数字浪潮汹涌澎湃的时代，程序开发宛如一座神秘而宏伟的魔法城堡，矗立在科技的浩瀚星空中。代码的字符，似那闪烁的星辰，按照特定的轨迹与节奏，组合、交织、碰撞，即将开启一场奇妙且充满无限可能的创造之旅。当空白的文档界面如同深邃的宇宙等待探索，程序员们则化身无畏的星辰开拓者，指尖在键盘上轻舞，准备用智慧与逻辑编织出足以改变世界运行规则的程序画卷，在 0 和 1 的二进制世界里，镌刻下属于人类创新与突破的不朽印记。

        随着信息技术的飞速发展，网络已经深入到社会的各个层面，成为人们生活、工作和学习不可或缺的一部分。然而，网络的开放性和共享性也使其面临着诸多安全威胁，其中分布式拒绝服务（DDoS）攻击作为一种极具破坏力的攻击手段，给企业、政府机构和个人用户带来了严重的困扰和巨大的损失。DDoS 攻击旨在通过消耗目标网络或服务器的资源，使其无法正常提供服务，从而导致业务中断、声誉受损以及经济损失等一系列后果。因此，深入研究 DDoS 攻击的原理、类型和特点，并制定有效的防御策略，对于保障网络安全具有至关重要的意义。

二、DDoS 攻击原理

2.1 基本概念

    DDoS 攻击即分布式拒绝服务攻击（Distributed Denial of Service），是指攻击者利用大量的计算机（通常称为僵尸主机或傀儡机）组成攻击网络，同时向目标服务器发送海量请求，导致服务器资源被耗尽，无法响应正常的服务请求，从而使合法用户无法访问目标系统或服务。与传统的拒绝服务（DoS）攻击相比，DDoS 攻击的规模更大、破坏力更强，因为它借助了分布式的计算资源，能够发动远超单个攻击者能力范围的攻击流量。

2.2 攻击流程

• 僵尸网络构建

    攻击者首先通过各种手段（如恶意软件传播、漏洞利用、社会工程学等）感染大量的主机，将这些被感染的主机纳入其控制之下，形成僵尸网络。这些僵尸主机可以分布在不同的地理位置、网络环境和操作系统平台上，为后续的大规模攻击提供了广泛的资源基础。

• 攻击指令下达

    在僵尸网络构建完成后，攻击者通过控制服务器（Command and Control Server，C&C Server）向僵尸主机发送攻击指令，指定攻击目标、攻击方式和攻击时间等参数。僵尸主机接收到指令后，便开始向目标服务器发起攻击。

• 攻击流量汇聚

    大量的僵尸主机同时向目标服务器发送请求或数据包，这些请求可能包括 TCP 连接请求、UDP 数据包、HTTP 请求等多种类型。由于请求数量巨大，目标服务器的网络带宽、CPU、内存等资源会迅速被消耗殆尽，导致其无法处理正常的业务请求，最终陷入瘫痪状态。

三、DDoS 攻击类型

3.1 基于流量的攻击

• UDP 洪水攻击

    UDP 洪水攻击是一种常见的基于流量的 DDoS 攻击方式。攻击者向目标服务器发送大量的 UDP 数据包，这些数据包通常是随机生成的，且目标端口也是随机选择的。由于 UDP 协议是无连接的，目标服务器在收到这些数据包后，需要花费大量的资源来处理和响应，即使这些数据包可能是无效的。如果攻击流量足够大，目标服务器的网络带宽和处理能力将很快被耗尽，导致服务不可用。

    例如，攻击者可以利用伪造的源 IP 地址向目标服务器的特定端口发送大量的 UDP 数据包，使得目标服务器误以为这些数据包来自不同的合法客户端，从而不断地进行处理和响应，最终导致资源耗尽。

• ICMP 洪水攻击

    ICMP（Internet Control Message Protocol）洪水攻击类似于 UDP 洪水攻击，攻击者通过向目标服务器发送大量的 ICMP 数据包（如 Ping 包）来消耗其网络带宽和系统资源。ICMP 协议主要用于网络设备之间的通信和错误报告，但在 DDoS 攻击中，攻击者利用其来发送大量的无用数据包，使目标服务器忙于处理这些数据包，而无法正常处理其他业务请求。
    例如，攻击者可以使用工具向目标服务器发送大量的 Ping 包，且每个 Ping 包的大小可以设置得较大，这样就可以快速地消耗目标服务器的网络带宽和 CPU 资源，导致服务器响应变慢甚至瘫痪。

3.2 基于连接的攻击

• SYN 洪水攻击

    SYN 洪水攻击是一种典型的基于连接的 DDoS 攻击方式，利用了 TCP 协议的三次握手过程。攻击者向目标服务器发送大量的 SYN 连接请求，但在服务器返回 SYN + ACK 响应后，攻击者不进行最后的 ACK 确认，导致服务器处于半连接状态（即等待客户端的 ACK 包）。由于服务器会为每个半连接分配一定的资源（如内存来存储连接信息），随着大量半连接的积累，服务器的资源会被逐渐耗尽，无法处理新的合法连接请求。

    例如，攻击者可以使用伪造的源 IP 地址发送大量的 SYN 包，使得目标服务器的连接队列被填满，合法用户的连接请求无法进入队列，从而导致服务拒绝。

• HTTP 洪水攻击

    HTTP 洪水攻击是针对 Web 服务器的一种常见 DDoS 攻击类型。攻击者模拟大量的合法 HTTP 请求，向目标 Web 服务器发送海量的 HTTP GET 或 POST 请求，这些请求可能是针对特定的页面、脚本或资源。由于 Web 服务器需要处理每个请求并返回相应的页面内容，如果攻击流量过大，服务器的 CPU、内存和网络带宽将被耗尽，导致其他合法用户无法正常访问 Web 页面。

    例如，攻击者可以利用僵尸网络中的大量主机，同时向一个热门电子商务网站的登录页面发送大量的 POST 请求，模拟用户登录操作，使得服务器忙于处理这些虚假请求，而无法响应真正用户的登录和购物请求，从而影响网站的正常运营和业务收入。

3.3 应用层攻击

• Slowloris 攻击

    Slowloris 攻击是一种针对 Web 服务器应用层的 DDoS 攻击方式，它通过缓慢地发送 HTTP 请求头来保持大量的连接处于打开状态，从而耗尽服务器的资源。攻击者向目标服务器发送多个 HTTP 请求，但在发送请求头后，以非常缓慢的速度发送请求体或者根本不发送请求体，这样服务器会一直等待请求体的到来，而不会关闭连接。随着时间的推移，服务器会积累大量的未完成连接，导致资源被耗尽，无法处理新的请求。

    例如，攻击者可以使用 Slowloris 工具向目标 Web 服务器发送大量的 HTTP 请求，每个请求的头部信息包含一些特殊的设置，使得服务器认为请求尚未完成，从而保持连接打开。这种攻击方式相对隐蔽，因为它不需要发送大量的流量，而是通过长时间维持连接来消耗服务器资源。

• CC 攻击（Challenge Collapsar）

    CC 攻击主要是针对应用程序中的动态页面或脚本进行攻击，攻击者通过模拟大量的用户行为，频繁地访问目标网站的特定页面或执行特定的脚本功能，导致服务器资源被过度消耗。与传统的基于流量的攻击不同，CC 攻击的请求看起来像是来自合法用户，因为它们遵循正常的 HTTP 协议和应用程序逻辑，但由于请求数量巨大且集中在特定的页面或功能上，仍然会对服务器造成严重的负载压力，使其无法正常响应其他用户的请求。

    例如，攻击者可以针对一个在线论坛网站，使用大量的僵尸主机频繁地访问论坛的某个热门帖子页面，或者不断地提交评论、点赞等操作，使得服务器在处理这些大量的数据库查询和页面生成操作时，CPU 和内存资源被耗尽，导致整个论坛网站的访问速度变慢甚至无法访问。

四、DDoS 攻击常见工具与攻击手法

4.1 常见攻击工具

• LOIC（Low Orbit Ion Cannon）

    LOIC 是一款广为人知的 DDoS 攻击工具，它具有简单易用的特点，即使是没有太多技术背景的攻击者也能够轻松上手。LOIC 可以发动多种类型的攻击，包括 UDP 洪水攻击、TCP 洪水攻击和 HTTP 洪水攻击等。攻击者只需输入目标服务器的 IP 地址或域名，选择攻击类型和相关参数，即可启动攻击。该工具在一些黑客论坛和地下网络中广泛传播，被用于对各种目标进行攻击，包括政府网站、企业网站和在线游戏服务器等。

• HOIC（High Orbit Ion Cannon）

    HOIC 是 LOIC 的升级版，它在功能和攻击能力上有所增强。HOIC 采用了多线程和多目标攻击的方式，可以同时对多个目标服务器发动攻击，并且能够自动切换攻击方式和参数，以提高攻击的有效性和隐蔽性。此外，HOIC 还支持与其他攻击工具进行联动，形成更强大的攻击网络。与 LOIC 相比，HOIC 的攻击流量更大，对目标服务器的破坏力更强，因此也成为了网络安全领域重点关注的攻击工具之一。

• Xerxes

    Xerxes 是一款专门用于发动 SYN 洪水攻击的工具，它能够快速地生成大量的伪造源 IP 地址的 SYN 包，并将这些包发送到目标服务器，以实现对目标服务器的连接资源耗尽攻击。Xerxes 具有高效的包生成和发送机制，可以在短时间内产生极高的攻击流量，使目标服务器的 TCP 连接队列迅速被填满，从而无法处理正常的连接请求。该工具在一些恶意攻击者手中被频繁用于对网络服务器的攻击，给目标系统带来了严重的安全威胁。

4.2 攻击手法

• 反射攻击

    反射攻击是一种利用第三方服务器来放大攻击流量的手法。攻击者向多个具有特定服务（如 DNS 服务器、NTP 服务器等）的第三方服务器发送伪造源 IP 地址的请求数据包，这些请求数据包的设计使得第三方服务器在收到请求后会向伪造的源 IP 地址（即目标服务器）发送大量的响应数据包。由于响应数据包的数量通常远大于请求数据包，攻击者可以通过这种方式将少量的攻击流量放大数倍甚至数十倍，从而更有效地消耗目标服务器的资源。

    例如，攻击者可以向大量的 DNS 服务器发送伪造源 IP 地址为目标服务器的 DNS 查询请求，这些 DNS 服务器在处理查询请求后，会将查询结果发送回目标服务器。由于 DNS 查询响应通常包含较多的数据，因此目标服务器会接收到大量的数据包，导致网络带宽被迅速消耗，服务受到影响。

• 放大攻击

    放大攻击与反射攻击类似，但它主要侧重于利用某些协议或服务的特性来放大攻击流量。例如，在 NTP（Network Time Protocol）放大攻击中，攻击者向 NTP 服务器发送特殊构造的请求数据包，NTP 服务器会根据请求返回一个比请求数据包大得多的响应数据包。攻击者通过控制大量的僵尸主机向多个 NTP 服务器发送此类请求，就可以将攻击流量放大，对目标服务器造成更大的冲击。这种攻击手法利用了协议或服务的漏洞或设计缺陷，使得攻击者能够以较小的代价发动大规模的攻击。

五、DDoS 攻击的危害

5.1 业务中断

    对于企业和在线服务提供商来说，DDoS 攻击最直接的危害就是导致业务中断。无论是电子商务网站、在线游戏服务器、金融交易平台还是企业内部的关键业务系统，一旦遭受 DDoS 攻击，服务器将无法正常处理用户请求，用户将无法访问相关服务或进行业务操作。业务中断不仅会影响用户的体验和满意度，还会导致企业的收入损失、声誉受损以及客户流失等严重后果。例如，一家大型电子商务网站在促销活动期间遭受 DDoS 攻击，导致网站瘫痪数小时，这期间无法进行商品销售和交易处理，将会给企业带来巨大的经济损失，同时也会让消费者对该网站的可靠性产生怀疑，进而转向竞争对手的平台。

5.2 经济损失

    DDoS 攻击带来的经济损失是多方面的。首先，业务中断期间企业无法正常运营，直接导致收入减少。其次，企业为了应对 DDoS 攻击，需要投入大量的人力、物力和财力来进行防御和恢复，包括购买专业的 DDoS 防御设备、聘请网络安全专家、增加服务器资源等。此外，如果攻击导致数据泄露或系统损坏，企业还需要承担数据恢复、系统修复以及可能的法律责任和赔偿费用等额外成本。例如，一家金融机构遭受 DDoS 攻击后，不仅交易系统无法正常运行，导致交易业务暂停，而且还可能面临客户资金安全受到威胁的风险，如果客户资金因攻击而遭受损失，金融机构可能需要承担赔偿责任，这将给企业带来巨大的经济压力。

5.3 声誉受损

    在当今竞争激烈的市场环境中，企业的声誉是其宝贵的资产之一。DDoS 攻击可能会导致企业的声誉受损，因为用户在无法访问企业服务或遇到服务质量下降的情况时，往往会对企业的可靠性和专业性产生质疑。这种负面印象可能会在社交媒体、网络论坛等渠道迅速传播，进一步扩大影响范围，使得潜在客户对企业望而却步，现有客户也可能会考虑转向其他竞争对手。例如，一家知名的在线旅游预订平台遭受 DDoS 攻击后，大量用户在预订旅游产品时遇到网站无法访问或页面加载缓慢的问题，这些用户可能会在社交媒体上抱怨并分享自己的不愉快经历，这将对该平台的品牌形象造成严重损害，影响其未来的市场份额和业务发展。

5.4 数据泄露风险增加

    在 DDoS 攻击过程中，虽然攻击者的主要目的是使目标服务器瘫痪，但有时也可能伴随着数据泄露的风险。例如，当服务器在遭受攻击时处于繁忙状态，其安全防护机制可能会受到影响，一些原本被限制访问的数据可能会因为系统漏洞或错误配置而被攻击者获取。此外，攻击者也可能会利用 DDoS 攻击作为掩护，同时发动其他形式的攻击（如恶意软件注入、漏洞利用等）来窃取目标服务器上的敏感数据，如用户的个人信息、企业的商业机密等。一旦发生数据泄露事件，企业将面临巨大的法律风险和信任危机，用户的隐私和权益也将受到严重侵害。

六、DDoS 攻击防御策略

6.1 网络架构优化

• 冗余设计

    在网络架构设计中引入冗余机制是提高网络抗 DDoS 攻击能力的重要措施之一。通过部署多个网络链路、服务器和网络设备，并采用负载均衡技术，可以在部分设备或链路遭受攻击时，将流量自动切换到其他正常的设备或链路上，确保业务的连续性。例如，企业可以在数据中心采用多线路接入互联网，同时在服务器集群前设置负载均衡器，当某一条线路遭受 DDoS 攻击时，负载均衡器可以将流量动态地分配到其他线路上，避免单点故障导致业务中断。

• 流量分流

    流量分流是指根据不同类型的流量特征，将其引导到不同的网络路径或服务器群组进行处理。对于正常的业务流量，可以将其引导到高性能的服务器群组进行快速处理；而对于疑似攻击流量，则可以将其引导到专门的 DDoS 清洗设备或防护集群进行过滤和清洗。这样可以避免攻击流量对正常业务流量的干扰，提高网络资源的利用效率和服务质量。例如，在网络边界设置流量分类设备，根据数据包的源 IP 地址、端口号、协议类型等信息，将流量分为正常流量和可疑流量，然后分别将它们转发到不同的处理路径上。

6.2 流量监测与分析

• 实时流量监测

    建立实时流量监测系统是及时发现 DDoS 攻击的关键。通过在网络关键节点（如网络边界、核心交换机等）部署流量监测设备，可以实时采集网络流量数据，包括流量大小、流量来源、流量目的地、协议类型等信息，并对这些数据进行分析和统计。一旦发现流量异常（如流量突然增大、特定源 IP 地址的流量占比过高、特定协议类型的流量异常等），即可及时发出警报，提醒网络管理员采取相应的措施。例如，网络监测系统可以设定流量阈值，当某一时间段内的流量超过设定阈值时，系统自动触发警报，并提供详细的流量分析报告，帮助管理员快速定位问题所在。

• 流量特征分析

    除了实时监测流量大小外，对流量特征的深入分析也是识别 DDoS 攻击的重要手段。不同类型的 DDoS 攻击具有不同的流量特征，例如，UDP 洪水攻击通常表现为大量的 UDP 数据包，且源 IP 地址可能是伪造的或随机生成的；SYN 洪水攻击则表现为大量的 SYN 连接请求，且半连接状态的连接数量会迅速增加。通过对流量特征的分析，如数据包的大小分布、源 IP 地址的分布规律、连接请求的频率和状态等，可以准确地判断是否存在 DDoS 攻击以及攻击的类型，从而为后续的防御措施提供依据。例如，采用机器学习算法对流量数据进行训练和分析，建立 DDoS 攻击流量特征模型，当新的流量数据进入时，模型可以快速判断其是否属于攻击流量，并给出相应的置信度。

6.3 攻击检测与预警

• 基于签名的检测

    基于签名的检测是一种传统的 DDoS 攻击检测方法，它类似于病毒检测中的特征码匹配。通过收集和整理已知的 DDoS 攻击工具和攻击模式的特征信息（如特定的数据包格式、攻击指令序列等），建立攻击签名库。在网络流量监测过程中，将实时采集到的数据包与攻击签名库中的签名进行比对，如果发现匹配的签名，则判定为存在 DDoS 攻击。这种方法的优点是检测速度快、准确性高，对于已知的攻击类型能够及时发现；缺点是对于新型的攻击或经过变形的攻击可能无法有效检测，因为这些攻击可能没有匹配的签名。例如，当网络监测设备检测到一个数据包的格式和内容与 LOIC 攻击工具的签名完全匹配时，即可确定这是一次 LOIC 发起的 DDoS 攻击。

• 异常检测

    异常检测则是从网络流量的正常行为模式出发，通过建立流量行为模型，来识别与正常模式显著偏离的流量，从而检测出 DDoS 攻击。这种方法不依赖于特定的攻击签名，而是关注流量的统计特征和行为模式的变化。例如，正常情况下，网络中特定服务的流量速率、连接数、数据包大小分布等会在一定范围内波动，如果在某一时刻这些指标出现异常大幅变化，如流量速率突然激增数倍、连接数异常增加且来源 IP 分布极为分散等，就可能暗示着 DDoS 攻击的发生。异常检测能够发现一些未知的或变异的攻击类型，但它也存在误报率较高的问题，因为某些特殊的正常业务活动或网络故障也可能导致类似的流量异常变化。为了提高异常检测的准确性，可以结合多种检测方法，如基于流量阈值、基于流量相关性、基于行为模式分析等，进行综合判断。

6.4 应急响应机制

• 攻击流量牵引与清洗

    当检测到 DDoS 攻击后，需要迅速将攻击流量牵引到专门的 DDoS 清洗设备或服务平台进行处理。这些清洗设备或平台通常采用多种技术手段，如流量过滤、黑洞路由、IP 信誉分析等，对攻击流量进行识别和过滤，只允许合法流量通过并返回目标服务器，从而恢复服务器的正常服务。例如，在网络边界部署流量牵引设备，一旦触发攻击检测机制，该设备会将所有指向目标服务器的流量重定向到 DDoS 清洗中心。清洗中心通过分析流量特征，识别出攻击流量并将其丢弃，同时对合法流量进行整形和转发，确保其能够正常到达目标服务器。

• 服务降级与弹性扩展

    在遭受 DDoS 攻击期间，如果攻击流量过大，即使经过清洗，服务器仍可能面临较大压力。此时，可以考虑采取服务降级策略，暂时关闭一些非关键业务功能或降低服务质量，以保障核心业务的正常运行。例如，对于一个综合性的电商平台，在遭受攻击时，可以暂停商品推荐、用户评论等功能，优先保证商品下单、支付等核心交易流程的畅通。同时，为了应对攻击带来的高负载压力，还可以利用云计算等技术实现服务器资源的弹性扩展，根据实际需求动态增加服务器的计算、存储和网络资源，提高系统的承载能力。

6.5 长期防御策略与安全意识培养

• 系统加固与漏洞修复

    定期对网络系统进行安全扫描和漏洞检测，及时发现并修复操作系统、应用程序、网络设备等方面的漏洞，是预防 DDoS 攻击的重要基础。攻击者往往会利用系统漏洞来入侵主机并构建僵尸网络，因此，通过及时安装安全补丁、更新软件版本、优化系统配置等措施，可以有效减少系统被攻击的风险。例如，及时更新服务器的操作系统安全补丁，关闭不必要的网络服务和端口，设置强密码策略等，可以大大增强服务器的安全性，降低被攻击者利用的可能性。

• 安全意识培训与教育

    提高网络管理员、开发人员以及普通用户的安全意识也是构建长期有效 DDoS 防御体系的关键环节。网络管理员应接受专业的网络安全培训，熟悉 DDoS 攻击的原理、类型和防御方法，能够及时发现和处理网络安全事件；开发人员在设计和开发应用程序时，应遵循安全编码规范，避免因代码漏洞引发安全问题；普通用户也应了解基本的网络安全知识，如不随意点击可疑链接、不下载来路不明的软件等，以防止自身设备被感染成为僵尸主机。通过开展安全意识培训与教育活动，可以形成全员参与的网络安全文化，从源头上减少 DDoS 攻击的发生。

• 威胁情报共享与合作

    在网络安全领域，单个组织的防御能力是有限的。因此，加强不同企业、机构之间的威胁情报共享与合作，对于有效应对 DDoS 攻击具有重要意义。通过建立威胁情报共享平台或参与行业安全联盟，各组织可以及时交流 DDoS 攻击的最新趋势、攻击源信息、防御经验等，实现信息共享和协同防御。例如，当某一企业遭受 DDoS 攻击时，可以将攻击源的 IP 地址、攻击特征等信息共享给其他成员，其他成员则可以提前做好防范措施，避免遭受同样的攻击。同时，通过合作还可以共同研究和开发新的 DDoS 防御技术和策略，提高整个行业的网络安全水平。

结束语

        DDoS 攻击作为一种严重的网络安全威胁，给网络世界带来了巨大的挑战。其多样化的攻击类型、复杂的攻击手法以及强大的破坏力，使得网络系统面临着前所未有的风险。然而，通过深入了解 DDoS 攻击的原理和特点，并采取全面、系统的防御策略，包括网络架构优化、流量监测与分析、攻击检测与预警、应急响应机制以及长期防御策略与安全意识培养等多方面的措施，我们可以有效地降低 DDoS 攻击的危害，保障网络系统的安全稳定运行。在未来的网络安全工作中，我们还需要不断关注 DDoS 攻击的新趋势、新变化，持续更新和完善防御技术与策略，同时加强国际国内的合作与交流，共同构建一个安全、可靠、健康的网络环境。只有这样，我们才能在网络安全的战场上赢得主动，保护好网络空间中的宝贵资源和信息资产，为数字化时代的发展提供坚实的安全保障。

        亲爱的朋友，无论前路如何漫长与崎岖，都请怀揣梦想的火种，因为在生活的广袤星空中，总有一颗属于你的璀璨星辰在熠熠生辉，静候你抵达。

         愿你在这纷繁世间，能时常收获微小而确定的幸福，如春日微风轻拂面庞，所有的疲惫与烦恼都能被温柔以待，内心永远充盈着安宁与慰藉。

        至此，文章已至尾声，而您的故事仍在续写，不知您对文中所叙有何独特见解？期待您在心中与我对话，开启思想的新交流。

优质源码分享

• 【百篇源码模板】html5各行各业官网模板源码下载

• 【模板源码】html实现酷炫美观的可视化大屏(十种风格示例，附源码)
  

• 【VUE系列】VUE3实现个人网站模板源码

• 【HTML源码】HTML5小游戏源码
  

• 【C#实战案例】C# Winform贪吃蛇小游戏源码
  

     💞 关注博主 带你实现畅游前后端

     🏰 大屏可视化 带你体验酷炫大屏

     💯 神秘个人简介 带你体验不一样得介绍

     🎀 酷炫邀请函 带你体验高大上得邀请

     ① 🉑提供云服务部署（有自己的阿里云）；
     ② 🉑提供前端、后端、应用程序、H5、小程序、公众号等相关业务；
     如🈶合作请联系我，期待您的联系。
    注：本文撰写于CSDN平台,作者：xcLeigh（所有权归作者所有） ，https://blog.csdn.net/weixin_43151418，如果相关下载没有跳转，请查看这个地址，相关链接没有跳转，皆是抄袭本文，转载请备注本文原地址。

     亲，码字不易，动动小手，欢迎 点赞 ➕ 收藏，如 🈶 问题请留言（评论），博主看见后一定及时给您答复，💌💌💌

原文地址：https://blog.csdn.net/weixin_43151418/article/details/144620072（防止抄袭，原文地址不可删除）