权限校验失败频发?你必须了解的7个Azure量子作业安全实践

第一章:Azure CLI 量子作业的权限校验

在使用 Azure CLI 提交和管理量子计算作业时,权限校验是确保资源安全访问的关键环节。用户必须具备足够的角色权限才能执行相关操作,否则将触发访问拒绝错误。Azure 基于基于角色的访问控制(RBAC)机制来管理对量子计算工作区及其资源的操作权限。

所需最小权限角色

执行量子作业提交与查询操作至少需要以下任一内置角色:
  • Quantum Operator:允许提交和监控作业
  • Contributor:提供对大多数资源的写入权限,但不包含权限管理
  • Owner:具备完全控制权,包括分配角色

验证当前用户权限

可通过 Azure CLI 检查当前登录用户在目标资源组中的有效权限:

# 查看当前登录账户
az account show --query "user"

# 列出指定资源组上的有效权限(替换 {resource-group-name})
az role assignment list --resource-group "{resource-group-name}" \
  --assignee "$(az account show --query 'user.name' -o tsv)"
上述命令首先获取当前用户标识,随后查询其在特定资源组中被授予的角色。若返回结果中不包含 Quantum Operator 或更高权限角色,则无法提交作业。

权限缺失的典型错误

当权限不足时,提交量子作业会返回类似以下错误:

Operation returned an invalid status code 'Forbidden'
Access to the resource '{workspace}' is denied.
此时需由管理员通过 Azure 门户或 CLI 授予适当角色:
操作说明
az role assignment create为用户添加 Quantum Operator 角色
az quantum job submit提交作业前确保角色已生效(可能有延迟)

第二章:理解Azure量子计算中的身份与访问控制

2.1 Azure RBAC模型在量子作业中的应用原理

Azure 基于角色的访问控制(RBAC)为量子计算作业提供了细粒度的安全管理机制。通过将用户、服务主体或组分配至预定义角色,可精确控制对量子工作区、作业提交和量子处理器的访问权限。
核心角色与作用域
  • Quantum Operator:允许监控和取消量子作业,但不可提交新任务
  • Quantum Developer:可提交和读取作业,受限于指定命名空间
  • Quantum Administrator:具备全量管理权限,包括资源配置与策略设定
策略绑定示例
{
  "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/quantum-developer-role",
  "principalId": "a1b2c3d4-ef56-7890-g1h2-i3j4k5l6m7n8",
  "scope": "/subscriptions/{sub-id}/resourceGroups/{rg}/providers/Microsoft.Quantum/workspaces/{workspace}"
}
该 JSON 定义将特定主体绑定至量子开发角色,作用域限定于某工作区,确保最小权限原则的实施。
权限评估流程
用户请求 → Azure AD 鉴权 → RBAC 策略匹配 → 检查作用域继承链 → 允许/拒绝操作

2.2 如何通过Azure CLI配置角色分配实现最小权限原则

在Azure环境中,遵循最小权限原则是保障安全的关键实践。通过Azure CLI进行角色分配,可精确控制用户、服务主体或托管身份对资源的访问权限。
常用内置角色说明
  • Reader:仅允许查看资源,无法进行修改。
  • Contributor:可创建和管理所有资源,但不能授予权限。
  • User Access Administrator:可管理用户访问权限,适合权限审计场景。
通过Azure CLI分配角色

az role assignment create \
  --assignee "user@contoso.com" \
  --role "Reader" \
  --scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myRG"
上述命令将“Reader”角色分配给指定用户,作用范围限定在特定资源组内。其中: - --assignee 指定被授权的主体(用户、服务主体等); - --role 定义授予的角色名称或ID; - --scope 明确权限生效的范围,支持订阅、资源组、资源级别。 合理使用--scope可实现精细化权限控制,避免过度授权。

2.3 使用服务主体安全地执行自动化量子任务

在自动化量子计算任务中,直接使用用户凭据存在安全风险。通过创建服务主体(Service Principal),可实现无密码、基于角色的访问控制,确保任务执行的安全性与可审计性。
注册服务主体并分配角色
使用 Azure CLI 注册服务主体并赋予量子计算操作权限:

az ad sp create-for-rbac --name "QuantumAutomationSP" \
  --role "Quantum Operator" \
  --scopes /subscriptions/{sub-id}/resourceGroups/{rg-name}
该命令生成客户端 ID 与密钥,用于程序化登录。`--role` 指定最小必要权限,遵循零信任原则。
使用服务主体运行量子作业
在自动化脚本中通过环境变量注入凭据:
  • AZURE_CLIENT_ID:服务主体的客户端 ID
  • AZURE_TENANT_ID:租户唯一标识
  • AZURE_CLIENT_SECRET:自动生成的密钥
此机制避免硬编码凭据,结合 Azure Key Vault 可实现密钥轮换与集中管理,提升整体安全性。

2.4 管理用户与应用权限分离的最佳实践

在现代系统架构中,将用户权限与应用权限解耦是保障安全性的关键设计。通过角色分离,可有效降低越权操作风险。
最小权限原则的应用
每个用户和应用应仅拥有完成其职责所需的最小权限集。例如,在 Kubernetes 中可通过 RBAC 配置限制服务账户能力:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "list"]
上述配置仅允许读取 Pod 信息,避免写操作带来的安全隐患。verbs 字段明确限定行为类型,提升可控性。
权限模型对比
模型用户权限应用权限适用场景
RBAC基于角色分配共享角色中小型系统
ABAC属性驱动独立策略高安全性要求

2.5 基于条件访问策略增强CLI操作的安全性

在现代云环境中,命令行接口(CLI)是管理员和开发者执行自动化任务的核心工具。然而,未受控的CLI访问可能成为安全薄弱点。通过集成条件访问(Conditional Access, CA)策略,可基于用户身份、设备状态、地理位置等上下文动态控制CLI访问权限。
策略配置示例
以Azure CLI为例,结合Azure AD的条件访问策略,可限制仅合规设备且位于可信网络中的用户执行敏感操作:
{
  "displayName": "Allow CLI Access from Compliant Devices",
  "conditions": {
    "users": { "includeGroups": ["Admins"] },
    "devices": { "deviceStates": ["compliant"] },
    "locations": { "includeLocations": ["TrustedNetworks"] }
  },
  "grantControls": [ "grant" ]
}
上述策略确保只有属于“Admins”组、从合规设备并处于可信网络中发起的CLI请求才被授权,有效降低未授权访问风险。
实施要点
  • 启用多因素认证(MFA)作为CLI高权限操作的前提
  • 定期审计策略日志,识别异常登录模式
  • 结合Intune实现设备合规性联动控制

第三章:量子作业提交过程中的权限验证机制

3.1 从Azure CLI发起作业时的身份认证流程解析

当使用 Azure CLI 发起自动化作业时,身份认证是确保操作合法性的关键环节。系统首先通过交互式登录或服务主体凭证获取访问令牌。
认证流程步骤
  1. 用户执行 az login 或配置服务主体
  2. Azure CLI 向 Azure AD 发起 OAuth 2.0 授权请求
  3. 获得访问令牌(Access Token)并缓存至本地凭据管理器
  4. 后续 CLI 命令自动附加令牌至 API 请求头
典型命令示例
az account set --subscription "your-subscription-id"
az batch job create --job-id myjob --pool-id mypool
上述命令在执行时,CLI 自动携带已认证的 JWT 令牌调用 Azure Resource Manager API。令牌有效期通常为 1 小时,超时后需重新登录或刷新。
认证方式对比
方式适用场景安全性
交互式登录本地开发调试
服务主体CI/CD 自动化中(需妥善保管密钥)

3.2 访问控制错误(如403、401)的常见成因与排查

访问控制错误通常表现为401 Unauthorized和403 Forbidden,二者核心区别在于:401表示用户未通过身份验证,而403表示已认证但无权访问资源。
常见成因分析
  • 缺少有效的身份凭证(如Token过期、未携带Cookie)
  • 角色权限配置错误,例如RBAC策略未正确绑定
  • 后端服务误将未登录请求识别为已认证
  • API网关或中间件(如Nginx)提前拦截请求
典型排查流程
请求 → 检查认证头 → 验证Token有效性 → 查询用户权限 → 决策是否放行
GET /api/admin/data HTTP/1.1
Authorization: Bearer eyJhbGciOiJIUzI1NiIs...
该请求需验证JWT签名有效性,并解析其中的scope字段判断是否包含admin:read权限。若缺失,则返回403。

3.3 利用日志和诊断数据追踪权限拒绝事件

在排查权限拒绝问题时,系统日志是首要分析资源。Linux 系统中,/var/log/audit/audit.log/var/log/auth.log 记录了详细的访问控制事件,可通过关键字如 "denied"、"permission denied" 快速定位异常。
关键日志字段解析
  • UID/GID:标识执行操作的用户与组身份
  • Syscall:显示触发拒绝的系统调用类型
  • Comm:记录发起请求的命令名称
审计规则配置示例
# 监控特定文件的访问拒绝
auditctl -a always,exit -F path=/etc/shadow -F perm=r
该规则用于捕获任何对 /etc/shadow 文件的读取尝试,结合日志可分析 SELinux 或 DAC 权限拦截行为,辅助定位策略缺陷。

第四章:提升Azure量子环境安全性的关键配置

4.1 配置托管标识以减少凭据暴露风险

在云原生应用开发中,传统凭据管理方式易导致密钥泄露。Azure 托管标识(Managed Identity)通过为资源分配自动管理的身份,消除了手动维护密码或服务主体的需要。
托管标识的优势
  • 自动轮换凭证,降低人为错误风险
  • 与 Azure Active Directory 深度集成
  • 无需在代码或配置文件中存储密钥
启用系统分配的托管标识
az vm identity assign --name myVM --resource-group myResourceGroup
该命令为虚拟机分配系统托管标识。执行后,Azure 自动在 AD 中注册身份,并在 VM 内提供可通过本地元数据服务访问的访问令牌。
权限绑定示例
需将角色分配给托管标识以访问目标资源,例如:
az role assignment create --role "Reader" --assignee <principal-id> --scope /subscriptions/<sub-id>/resourceGroups/myResourceGroup
其中 <principal-id> 是标识的唯一对象 ID,<sub-id> 为订阅编号。此机制实现最小权限原则,显著降低横向移动风险。

4.2 使用Azure Key Vault安全存储量子服务连接字符串

在构建量子计算应用时,安全地管理服务连接字符串至关重要。直接将密钥硬编码在配置文件中会带来严重安全风险。Azure Key Vault 提供了集中化、高安全性的密钥管理方案,可有效保护量子服务的访问凭证。
启用Key Vault集成的步骤
  • 创建Azure Key Vault实例并启用访问策略
  • 将量子服务连接字符串作为机密(Secret)存入Vault
  • 通过托管身份授权应用服务访问Key Vault
az keyvault secret set --vault-name "kv-quantum" --name "QuantumConnectionString" --value "Endpoint=https://quantum.azure.com;Key=your-key-here"
该命令将连接字符串以加密形式存储于Key Vault中,仅授权主体可读取。结合Azure RBAC机制,实现最小权限原则下的安全访问控制。

4.3 启用多因素认证保护高权限CLI账户

在云环境与自动化运维日益普及的背景下,高权限CLI账户成为攻击者的主要目标。仅依赖密码或访问密钥已无法满足安全需求,启用多因素认证(MFA)是提升账户安全性的关键措施。
为何需要MFA
MFA通过结合“你知道的”(密码)、“你拥有的”(令牌设备)和“你特有的”(生物特征)至少两种要素,显著降低账户被盗用的风险,尤其适用于拥有管理员权限的CLI操作账户。
配置AWS CLI启用MFA
以AWS为例,需先为IAM用户绑定虚拟MFA设备,再通过临时安全凭证实现CLI访问:

aws sts get-session-token \
    --serial-number arn:aws:iam::123456789012:mfa/username \
    --token-code 123456 \
    --duration-seconds 3600
该命令请求一个有效期为1小时的临时会话令牌,--serial-number指向绑定的MFA设备ARN,--token-code为当前生成的6位动态码。返回的AccessKeyIdSecretAccessKeySessionToken需配置至~/.aws/credentials文件中使用。
最佳实践建议
  • 强制所有管理员账户启用MFA
  • 限制长期凭证的使用
  • 结合IAM策略要求MFA才能执行敏感操作

4.4 定期审计与清理过期的访问权限

权限审计的必要性
随着组织人员流动和系统迭代,用户权限易出现“权限漂移”现象。长期未清理的访问权限可能成为安全薄弱点,导致数据泄露或越权操作。
自动化审计流程示例
以下为基于Python的权限审计脚本片段:

import pandas as pd
from datetime import datetime

# 加载用户权限表
df = pd.read_csv("user_permissions.csv")
threshold = datetime.now().timestamp() - 180 * 24 * 3600  # 180天未使用

# 筛选过期权限
stale_users = df[df['last_access_time'] < threshold]
print(stale_users[['user_id', 'role', 'last_access_time']])
该脚本读取CSV格式的权限日志,筛选出超过180天未访问系统的用户,便于后续权限回收。
权限清理策略建议
  • 每季度执行一次全面权限审查
  • 对高权限账户实施双人复核机制
  • 建立权限申请与离职流程的自动联动

第五章:构建可持续维护的量子作业安全体系

在实际量子计算环境中,保障作业调度与数据处理的安全性是系统可持续运行的核心。随着混合量子-经典架构的普及,传统安全模型已无法满足动态密钥交换与抗量子攻击的需求。
量子密钥分发集成方案
采用基于BB84协议的QKD模块,与现有Kubernetes量子作业调度器深度集成,确保控制指令传输的前向安全性。以下为密钥协商服务的关键实现片段:

// qkd_negotiator.go
func NegotiateKey(session *QSession) ([]byte, error) {
    // 生成量子随机数种子
    seed := quantumRNG.Read(32)
    // 执行偏振基比对与误码率检测
    if err := performSifting(session); err != nil {
        log.Warn("Eavesdropping detected via QBER > 11%")
        return nil, err
    }
    return hkdf.Expand(seed, nil, 32), nil // 输出安全会话密钥
}
访问控制策略实施
通过属性基加密(ABE)机制,实现细粒度权限管理。用户请求需携带数字凭证,经策略决策点(PDP)验证后方可提交量子电路作业。
  • 所有API端点强制启用mTLS双向认证
  • 量子设备访问权限按实验室、项目组、角色三级划分
  • 审计日志实时同步至区块链存证平台
异常行为监测架构
部署基于LSTM的时序分析代理,监控量子门执行频率与测量结果分布。当检测到连续非常规Hadamard操作簇时,自动触发沙箱隔离。
指标类型阈值响应动作
单用户每秒测量次数>50限流 + 验证挑战
纠缠态生成异常率>15%暂停作业并告警
[用户请求] → mTLS终结 → ABE解密 → QKD密钥更新 → 作业注入 → 监控代理采样
标题基于Flask框架的微博大数据分析与可视化系统实现AI更换标题第1章引言介绍微博大数据分析与可视化系统的研究背景、意义、现状及论文的创新点。1.1研究背景与意义阐述微博大数据分析在信息传播、舆情监控等领域的重要性。1.2国内外研究现状分析国内外微博大数据分析与可视化系统的研究进展与现状。1.3论文创新点概述本文在微博大数据分析与可视化系统方面的创新之处。第2章相关理论介绍Flask框架及微博大数据分析与可视化的相关理论。2.1Flask框架基础阐述Flask框架的特点、优势及基本应用。2.2大数据分析技术介绍大数据分析的基本原理、方法及常用工具。2.3数据可视化技术讨论数据可视化技术的种类、应用场景及实现方法。第3章系统设计详细介绍基于Flask框架的微博大数据分析与可视化系统的设计方案。3.1系统架构设计给出系统的整体架构、模块划分及各模块功能。3.2数据库设计阐述数据库的设计思路、表结构及数据关系。3.3界面设计介绍系统的用户界面设计原则、布局及交互方式。第4章系统实现阐述基于Flask框架的微博大数据分析与可视化系统的实现过程。4.1数据采集与预处理介绍微博数据的采集方法、预处理流程及数据清洗技术。4.2数据分析与挖掘详细介绍数据分析与挖掘的算法、模型及实现过程。4.3可视化展示阐述数据可视化展示的实现方法,包括图表类型、交互设计等。第5章系统测试与优化对基于Flask框架的微博大数据分析与可视化系统进行测试与优化。5.1系统测试方法介绍系统测试的方法、步骤及测试用例设计。5.2测试结果分析对测试结果进行详细分析,包括性能指标、稳定性评估等。5.3系统优化策略提出系统优化的策略,包括算法优化、代码优化等。第6章结论与展望总结本文的研究成果,并展望未来的研究方向。6.1研究结论概括本文的主要研究结论和系统实现效果。6.2展望指出本文研究的不足之处以及未来在微博大数据
内容概要:本文档详细介绍了基于Peng-Robinson状态方程的Matlab代码实现方法,系统性地研究了纯组分与多组分系统的压缩因子(z因子)和逸度系数的计算过程,并进一步拓展至泡点压力与露点压力的确定。该资源聚焦于化工热力学中的核心相平衡问题,通过Matlab编程实现了物性参数的数值求解,涵盖方程求根、迭代算法设计、相态判别等关键技术环节,有助于深入理解实际气体行为及混合物相平衡特性。文档同时展示了该技术在油气工程、化学过程模拟等领域的应用潜力,并列举了多个相关科研方向,体现出其在多学科交叉仿真研究中的支撑价值。; 适合人群:具备化工热力学基础知识及Matlab编程能力的高校学生、科研人员和工程技术人员,尤其适合从事流程模拟、石油天然气工程、反应工程及化工系统优化等方向的硕博研究生与研发工作者。; 使用场景及目标:①开展化工过程中涉及真实气体物性计算的科研项目;②完成化工原理、热力学课程设计或学位论文中的相平衡计算模块开发;③作为Matlab在化工计算中应用的教学案例或实验指导材料;④为复杂多组分体系的工业流程模拟与工艺优化提供算法基础和技术参考。; 阅读建议:建议读者结合经典化工热力学教材深入理解Peng-Robinson方程的理论推导与适用条件,在此基础上通过Matlab代码动手实现迭代求解流程,重点关注初值选取、收敛判断与多重解处理等细节,同时可借鉴文档中提及的相关研究方向拓展科研视野与应用思路。
内容概要:本文系统研究了基于多种智能优化算法(包括布谷鸟搜索CS、大象群体优化EHO、灰狼优化GWO、帝王蝴蝶优化MBO、鲨鱼群算法SSA和粒子群优化PSO)的物联网无人机基站部署问题,重点通过Matlab代码实现对无人机基站的位置优化、通信覆盖范围建模及网络传输性能提升进行仿真分析。研究涵盖了算法对比、路径规划、资源分配与通信效率优化等关键环节,深入探讨了不同智能算法在复杂环境下的收敛性、稳定性与适用性,突出其在提升无线网络覆盖率与系统容量方面的实际应用价值。; 适合人群:具备一定Matlab编程基础,从事通信工程、物联网技术、智能优化算法研究的高校学生、科研人员及工程技术人员,特别适合聚焦无人机通信网络优化方向的硕博研究生与相关领域开发者。; 使用场景及目标:①用于科研项目中无人机基站布局优化的算法选型与仿真验证;②支撑学术论文复现与新型智能优化算法的开发与测试;③为智能算法在无线通信网络中的实际部署提供可运行的Matlab实现案例与技术参考; 阅读建议:建议读者结合提供的Matlab代码逐模块运行与调试,重点关注各优化算法在无人机基站选址与覆盖优化中的实现流程,并可通过调整参数设置或引入新算法开展对比实验,以深化对智能优化机制及其在通信系统中集成应用的理解。
下载代码方式:https://pan.quark.cn/s/a4b39357ea24 **Vue.js 框架全面解析** Vue.js 是一种轻量级且高性能的前端JavaScript框架,因其便捷性、适应性和可扩展性而备受开发者青睐。在“nodejs+vue”的在线购物平台中,Vue.js 主要承担构建用户界面的任务,并提供数据绑定、组件化、路由管理等关键功能。 1. **数据绑定**:Vue.js 的核心优势之一是双向数据绑定,它借助 `v-model` 指令将视图与数据模型建立联系,确保视图层的变动能即时同步到数据模型,同时数据模型的变化也能实时反映在视图上。在在线购物平台中,这一特性可用于商品列表的动态展示和购物车状态的即时调整。 2. **组件化**:Vue.js 提供了功能强大的组件体系,允许开发者将用户界面拆分为独立且可复用的模块。例如,在在线购物平台中,商品展示模块、购物车功能、支付流程等均可封装为组件,从而提升代码的复用性和可维护性。 3. **指令与过滤器**:Vue.js 中的指令如 `v-if`、`v-for` 和 `v-bind` 用于控制元素的渲染方式及行为,过滤器则能对数据进行格式化处理,例如货币显示、时间格式转换等。在在线购物平台中,这些功能有助于更有效地展示商品信息并优化用户交互体验。 4. **计算属性与侦听器**:计算属性能够监测多个数据源并输出计算结果,而侦听器则能在数据变动时执行指定操作。在在线购物平台中,计算属性可用于自动计算购物车总金额,侦听器则可响应库存变动并实时更新商品状态。 5. **Vue Router 路由管理**:在单页应用(SPA)环境中,Vue Router 是不可或缺的组件,它负责管理页面间的导航和...
已经博主授权,源码转载自 https://pan.quark.cn/s/5ccc996d3b1e 8. 【题目】约瑟夫环(亦称为约瑟夫问题)属于数学范畴的应用问题:已知存在n个人(以编号1,2,3...n分别表示),他们围坐在一张圆桌周围。从编号为1的人开始进行报数,数到k的那个人出列;接着,他的下一个人又从1开始报数,数到k的那个人再次出列;按照这一规则持续进行,直到圆桌周围的所有人全部出列。 要求:(1)设计一个递归函数int jos(int n, int k); n表示总人数, k表示报数的第几个数,函数需返回最后一个人的编号。 (2)在主函数中输入总人数和报数间隔,输出最后一个人的编号。 约瑟夫环问题,亦被称作约瑟夫问题,是一个具有代表性的理论问题,其起源可追溯至古罗马时期的传说。该问题描述了一群人围坐成一个圆圈,依照特定的规则进行报数,每数到特定数字的人会被排除,直至所有人都被排除。在此场景下,我们需要编写一个C++程序来处理该问题。 我们来深入分析程序的核心部分。程序定义了一个名为`jos`的递归函数,该函数接受两个参数:`n`代表当前圆圈中的人数,`k`是报数的间隔,即数到k的人出局。函数的目标是确定当所有人出局后,最后剩下的那个人的编号。 函数内部,我们创建了一个大小为1000的整型数组`a`来存储当前圆圈中人的编号,数组下标从0开始,因此初始时`a[i]`的值为`i+1`,表示第`i+1`个人。随后,我们使用一个while循环,只要圆圈中的人数超过一个人(`n>1`),就继续执行循环。 在每次循环中,首先计算下一个需要出局的人的索引`i`,这个索引是通过`(i+k-1)%n`计算得出的。此处使用模运算确保索引始终在0到n-1的范围内。接着,我们通过一个f...
内容概要:本文深入探讨了基于自抗扰控制(ADRC)的永磁同步电机(PMSM)双闭环调速系统的Simulink仿真实现方法,系统阐述了其整体架构与控制机理。研究构建了转速外环采用ADRC、电流内环采用经典矢量控制的双闭环系统模型,详细解析了ADRC中跟踪微分器(TD)、扩张状态观测器(ESO)和非线性状态误差反馈(NLSEF)三大核心环节的设计原理与功能,重点突出了其对系统内部参数摄动和外部负载扰动的强效估计与补偿能力。通过与传统PI控制器的对比仿真,充分验证了ADRC在提升系统动态响应速度、减小超调量以及增强抗干扰鲁棒性方面的显著优越性,为高性能电机驱动控制提供了先进的技术方案。; 适合人群:具备自动控制理论、电机拖动及电力电子技术基础,并熟悉Simulink/MATLAB仿真环境的电气工程、自动化、控制科学与工程等专业的高年级本科生、研究生、科研人员及从事电机驱动系统开发的工程技术人员。; 使用场景及目标:①深入理解自抗扰控制的核心思想及其在运动控制领域的具体实现路径;②掌握永磁同步电机双闭环调速系统的完整建模、仿真与分析流程;③为研究和开发具有更强鲁棒性的先进电机控制算法提供理论依据和实践参考。; 阅读建议:学习者应在扎实的控制理论基础上,亲自动手搭建Simulink模型,通过反复调试TD、ESO和NLSEF等关键模块的参数,对比不同工况下的仿真波形,从而深刻领悟ADRC“观测扰动并予以补偿”的精髓,实现从理论到实践的融会贯通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值