/tag/侵入

IT之家 6 月 6 日消息，今天是第 31 个全国"爱眼日"，中南大学湘雅医院传来一项医疗领域的重要进展。 由该院眼科中心副主任许惠卓教授团队牵头开展的侵入式脑机接口视觉重建临床试验取得突破性进展，失明多年的受试者在术后恢复良好，已初步实现视觉功能重建。据介绍，该项临床试验属于全国首例，未来数年内该产品有望完成注册审评。 ithome.com 全国首例：侵入式脑机接口让失明 20 年患者重见光明 - IT之家 全国首例侵入式脑机接口视觉重建临床试验取得突破，61 岁失明患者术后恢复良好，已能辨认视力表并自主室内活动。该技术通过 256 通道柔性电极“绕过”坏死感光细胞，为大脑重建视觉通路。 #脑机接口# #科技医疗# “血肉苦弱”，难道机械飞升在即 17 个帖子 - 15 位参与者 阅读完整话题

Clash Meta 在普通 Linux 上通过 IPv6 RA 实现无侵入旁路由 原版 Clash Meta 运行在普通 Linux （非 OpenWrt 路由器）上时，可以开启 TUN 作为旁路由使用。 但如果想要在不侵入主路由的情况下，接管指定设备，在 IPv4 和 IPv6 下会分别遇到不同的协议问题。 IPv4 与 IPv6 的差异 IPv4：DHCP 独占问题 在 IPv4 下，地址分配通常依赖 DHCP 。 DHCP 协议在同一个子网内通常只能存在一个 DHCP Server 。如果强行设置两个 DHCP Server ，最终会变成“谁回复快谁生效”的抢答游戏，容易导致网关、DNS 、地址池混乱。 IPv6：RA 可控性更好 在 IPv6 下，地址分配、路由宣告和 DNS 宣告主要通过 ICMPv6 Router Advertisement （ RA ）完成。 RA 可以指定： 默认路由优先级 默认路由生存时间 DNS 服务器 DNS 生存时间 因此，通过控制 RA 的优先级和生存时间，可以实现不侵入主路由的旁路由接管。 IPv4 仍然存在的问题 IPv4 侧仍然存在 DHCP 无法无侵入接管的问题。 不过好消息是，现在大部分设备，例如 Windows 和 Android ，会优先使用 IPv6 DNS ，并优先解析 IPv6 地址进行外呼。 因此，在接管 IPv6 之后，实测 Android 体验几乎等同于 VPN Service 并且部分场景优于，比如不会被各类金融 APP 检测到代理强制退出。 技术实现细节 ICMPv6 Router Advertisement 协议 IPv6 使用 ICMPv6 替代了 IPv4 中的 ARP ，以及部分 DHCP 功能。 RA （ Router Advertisement ）是 ICMPv6 Type 134 报文，由路由器定期组播发送到： ff02::1 即所有节点地址。 当路由器收到主机发送的 RS （ Router Solicitation ，Type 133 ）时，也会立即响应 RA 。 RA 报文核心字段 字段 长度 含义 Router Lifetime 2 字节 宣告自身作为默认路由的有效期，单位为秒；设为 0 表示撤销 Preference 2 位 路由优先级： 01 = high ， 00 = medium ， 11 = low Current Hop Limit 1 字节 后续发往互联网的报文使用的默认 Hop Limit RA Option 字段 RA 还可以通过 Option 字段携带附加信息： Option 类型 编号 作用 Source Link-Layer Address 1 发送方 MAC 地址 MTU 5 建议链路 MTU RDNSS 25 递归 DNS 服务器地址 优先级与生存时间的协同控制 这是实现旁路由无侵入接入的关键。 假设： 设备 Preference Lifetime 旁路由 high 180 秒 主路由 medium 1800 秒 此时流程如下： 客户端收到两个路由器的 RA 。 客户端优先选择 preference = high 的旁路由作为默认网关。 即使旁路由下线，主路由的 RA 依然有效。 如果旁路由正常退出，会发送 lifetime = 0 的撤销报文。 客户端收到撤销报文后，会立即回切到主路由。 RDNSS：DNS 服务器宣告 RDNSS 是 IPv6 旁路由接管中的关键设计。 RA 报文中的 RDNSS Option （ Type 25 ）可以携带一个或多个 DNS 服务器地址。 与 IPv4 DHCP 不同，RDNSS 与地址分配解耦。旁路由无需参与地址分配，只需要宣告 DNS 即可。 RDNSS Option 格式： Type: 8 bits ，值为 25 Length: 8 bits ，单位为 8 字节，计算方式为 1 + 2 * address_count Lifetime: 32 bits ，单位为秒 Addresses: 可变长度，一个或多个 IPv6 地址 Windows 10+ 和 Android 系统会优先使用通过 RDNSS 获取的 DNS 服务器，且优先级通常高于 DHCPv4 分配的 DNS 。 因此实际效果是： IPv4 不经过旁路由，DHCP 仍由主路由负责。 IPv6 DNS 解析通过旁路由。 DNS 请求进入旁路由后，可按 Clash 规则转发或直连。 业务流量在 IPv4 下仍走主路由默认网关。 业务流量在 IPv6 下，如果旁路由 RA 优先级为 high ，则走旁路由。 实测 Android：由于大部分 App 会优先通过 IPv6 进行外呼，即使 IPv4 回退，也能正常解析和访问，用户体验基本不受影响。 内核预备条件 Linux 内核默认不会主动发送 RA ，需要启用 IPv6 转发。 代码中可以通过写入 sysctl 控制文件实现： func enableIPv6Forwarding(ifName string) { writeSysctl("/proc/sys/net/ipv6/conf/all/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/accept_ra", "2") } 含义如下： 配置项 作用 conf/all/forwarding = 1 启用全局 IPv6 转发，是内核允许发送 RA 的前提 conf/eth0/forwarding = 1 在目标接口上启用 IPv6 转发 conf/eth0/accept_ra = 2 即使启用了转发，仍然接受其他路由器的 RA 其中， accept_ra = 2 很关键。它可以确保旁路由本身仍然能从主路由获取 IPv6 路由。 RA 数据包构造 RA 报文可以直接在内存中构造为字节数组，无需依赖外部库。 func buildRouterAdvertisement( iface *net.Interface, preference byte, lifetime uint16, dnsServers []net.IP, dnsLifetime uint32, ) []byte { packet := make([]byte, 16, 32) packet[0] = icmpv6RouterAdvertisement // Type = 134 packet[4] = raDefaultCurrentHopLimit // Hop Limit = 64 packet[5] = preference // 路由优先级 binary.BigEndian.PutUint16(packet[6:8], lifetime) // Source Link-Layer Address Option if len(iface.HardwareAddr) == 6 { packet = append(packet, 1, 1) // Type = 1, Length = 1 packet = append(packet, iface.HardwareAddr...) } // MTU Option if iface.MTU > 0 { // Type = 5, Length = 1, MTU value } // RDNSS Option if len(dnsServers) > 0 { packet = append(packet, buildRDNSSOption(dnsServers, dnsLifetime)...) } return packet } RDNSS 的 lifetime 可以设置为 router lifetime 的 3 倍： advertisement := buildRouterAdvertisement( iface, preference, lifetime, []net.IP{src}, uint32(lifetime)*raRDNSSLifetimeMultiplier, ) // raRDNSSLifetimeMultiplier = 3 这样即使路由宣告过期，DNS 信息仍然可以维持一段时间，避免 DNS 抖动。 主动刷新与被动响应 func (r *routerAdvertiser) loop() { ticker := time.NewTicker(r.interval) // 默认 30s // 监听 RS 请求 go func() { for { n, cm, _, err := r.packetConn.ReadFrom(buf) if err != nil { return } if n > 0 && buf[0] == icmpv6RouterSolicitation { r.send(r.advertisement) } _ = cm } }() // 定期发送 RA for { select { case <-ticker.C: r.send(r.advertisement) case <-r.done: return } } } 工作机制： 定时器每 30 秒发送一次 RA 。 goroutine 监听 RS 请求。 收到 RS 后立即回复 RA 。 新设备接入网络时发送 RS ，旁路由立即响应。 因此，新设备几乎可以立即感知到旁路由的存在。 优雅退出 Clash Meta 关闭时，可以发送 3 次 lifetime = 0 的撤销 RA： func (r *routerAdvertiser) Close() error { r.closeOnce.Do(func() { close(r.done) for i := 0; i < 3; i++ { r.send(r.withdraw) time.Sleep(100 * time.Millisecond) } r.rawConn.Close() }) return nil } 这会通知所有客户端：该路由器已经不可用。 客户端随后会自动回切到主路由。 这正是“不侵入”的关键：不修改主路由配置，也不破坏现有网络拓扑。 配置方式 在 Clash Meta 的 TUN 配置段中启用： tun: enable: true stack: mixed router-advertise: enable: true interface: eth0 default-preference: high default-lifetime: 180 interval: 30 字段说明： 配置项 含义 enable 是否启用 TUN stack TUN 使用的网络栈 router-advertise.enable 是否启用 RA 宣告 router-advertise.interface 发送 RA 的物理接口 router-advertise.default-preference 默认路由优先级，可选 high 、 medium 、 low router-advertise.default-lifetime 默认路由 lifetime ，单位为秒 router-advertise.interval RA 发送间隔，单位为秒 实测验证 在同一广播域内抓包，可以看到旁路由定时发出的 RA： fe80::xxxx:xxxx:xxxx:xxxx > ff02::1: ICMPv6 Router Advertisement hop limit 64, Flags [none], pref high router lifetime 180s source link-address option: xx:xx:xx:xx:xx:xx mtu option: 1500 rdnss option, lifetime 540s, addr: fe80::xxxx:xxxx:xxxx:xxxx 也可以主动发送 RS 触发 RA 响应： python3 -c " import socket import struct sock = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_ICMPV6) sock.setsockopt(socket.IPPROTO_IPV6, socket.IPV6_MULTICAST_HOPS, 255) rs = struct.pack('!BBHI', 133, 0, 0, 0) sock.sendto(rs, ('ff02::2', 0)) " 抓包验证： tcpdump -i eth0 -vv -n 'icmp6 && ip6[40] == 134' 如果能够看到旁路由立即返回 RA ，即说明“新设备无感接入”能力生效。 总结 通过 IPv6 RA 实现旁路由接管的核心思路是： 不接管 IPv4 DHCP ，避免与主路由冲突。 通过 IPv6 RA 宣告更高优先级的默认路由。 通过 RDNSS 宣告旁路由自身作为 DNS 。 正常运行时以较短周期刷新 RA 。 退出时发送 lifetime = 0 的撤销 RA 。 主路由始终保留较长 lifetime ，确保旁路由异常时客户端可自动回切。 这种方式可以在不修改主路由配置的情况下，实现对支持 IPv6 设备的无侵入旁路由接管。 代码在这直接 patch 到 clash meta 就能运行 ra-feature.patch

Clash Meta 在普通 Linux 上通过 IPv6 RA 实现无侵入旁路由 原版 Clash Meta 运行在普通 Linux （非 OpenWrt 路由器）上时，可以开启 TUN 作为旁路由使用。 但如果想要在不侵入主路由的情况下，接管指定设备，在 IPv4 和 IPv6 下会分别遇到不同的协议问题。 IPv4 与 IPv6 的差异 IPv4：DHCP 独占问题 在 IPv4 下，地址分配通常依赖 DHCP 。 DHCP 协议在同一个子网内通常只能存在一个 DHCP Server 。如果强行设置两个 DHCP Server ，最终会变成“谁回复快谁生效”的抢答游戏，容易导致网关、DNS 、地址池混乱。 IPv6：RA 可控性更好 在 IPv6 下，地址分配、路由宣告和 DNS 宣告主要通过 ICMPv6 Router Advertisement （ RA ）完成。 RA 可以指定： 默认路由优先级 默认路由生存时间 DNS 服务器 DNS 生存时间 因此，通过控制 RA 的优先级和生存时间，可以实现不侵入主路由的旁路由接管。 IPv4 仍然存在的问题 IPv4 侧仍然存在 DHCP 无法无侵入接管的问题。 不过好消息是，现在大部分设备，例如 Windows 和 Android ，会优先使用 IPv6 DNS ，并优先解析 IPv6 地址进行外呼。 因此，在接管 IPv6 之后，实测 Android 体验几乎等同于 VPN Service 并且部分场景优于，比如不会被各类金融 APP 检测到代理强制退出。 技术实现细节 ICMPv6 Router Advertisement 协议 IPv6 使用 ICMPv6 替代了 IPv4 中的 ARP ，以及部分 DHCP 功能。 RA （ Router Advertisement ）是 ICMPv6 Type 134 报文，由路由器定期组播发送到： ff02::1 即所有节点地址。 当路由器收到主机发送的 RS （ Router Solicitation ，Type 133 ）时，也会立即响应 RA 。 RA 报文核心字段 字段 长度 含义 Router Lifetime 2 字节 宣告自身作为默认路由的有效期，单位为秒；设为 0 表示撤销 Preference 2 位 路由优先级： 01 = high ， 00 = medium ， 11 = low Current Hop Limit 1 字节 后续发往互联网的报文使用的默认 Hop Limit RA Option 字段 RA 还可以通过 Option 字段携带附加信息： Option 类型 编号 作用 Source Link-Layer Address 1 发送方 MAC 地址 MTU 5 建议链路 MTU RDNSS 25 递归 DNS 服务器地址 优先级与生存时间的协同控制 这是实现旁路由无侵入接入的关键。 假设： 设备 Preference Lifetime 旁路由 high 180 秒 主路由 medium 1800 秒 此时流程如下： 客户端收到两个路由器的 RA 。 客户端优先选择 preference = high 的旁路由作为默认网关。 即使旁路由下线，主路由的 RA 依然有效。 如果旁路由正常退出，会发送 lifetime = 0 的撤销报文。 客户端收到撤销报文后，会立即回切到主路由。 RDNSS：DNS 服务器宣告 RDNSS 是 IPv6 旁路由接管中的关键设计。 RA 报文中的 RDNSS Option （ Type 25 ）可以携带一个或多个 DNS 服务器地址。 与 IPv4 DHCP 不同，RDNSS 与地址分配解耦。旁路由无需参与地址分配，只需要宣告 DNS 即可。 RDNSS Option 格式： Type: 8 bits ，值为 25 Length: 8 bits ，单位为 8 字节，计算方式为 1 + 2 * address_count Lifetime: 32 bits ，单位为秒 Addresses: 可变长度，一个或多个 IPv6 地址 Windows 10+ 和 Android 系统会优先使用通过 RDNSS 获取的 DNS 服务器，且优先级通常高于 DHCPv4 分配的 DNS 。 因此实际效果是： IPv4 不经过旁路由，DHCP 仍由主路由负责。 IPv6 DNS 解析通过旁路由。 DNS 请求进入旁路由后，可按 Clash 规则转发或直连。 业务流量在 IPv4 下仍走主路由默认网关。 业务流量在 IPv6 下，如果旁路由 RA 优先级为 high ，则走旁路由。 实测 Android：由于大部分 App 会优先通过 IPv6 进行外呼，即使 IPv4 回退，也能正常解析和访问，用户体验基本不受影响。 内核预备条件 Linux 内核默认不会主动发送 RA ，需要启用 IPv6 转发。 代码中可以通过写入 sysctl 控制文件实现： func enableIPv6Forwarding(ifName string) { writeSysctl("/proc/sys/net/ipv6/conf/all/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/accept_ra", "2") } 含义如下： 配置项 作用 conf/all/forwarding = 1 启用全局 IPv6 转发，是内核允许发送 RA 的前提 conf/eth0/forwarding = 1 在目标接口上启用 IPv6 转发 conf/eth0/accept_ra = 2 即使启用了转发，仍然接受其他路由器的 RA 其中， accept_ra = 2 很关键。它可以确保旁路由本身仍然能从主路由获取 IPv6 路由。 RA 数据包构造 RA 报文可以直接在内存中构造为字节数组，无需依赖外部库。 func buildRouterAdvertisement( iface *net.Interface, preference byte, lifetime uint16, dnsServers []net.IP, dnsLifetime uint32, ) []byte { packet := make([]byte, 16, 32) packet[0] = icmpv6RouterAdvertisement // Type = 134 packet[4] = raDefaultCurrentHopLimit // Hop Limit = 64 packet[5] = preference // 路由优先级 binary.BigEndian.PutUint16(packet[6:8], lifetime) // Source Link-Layer Address Option if len(iface.HardwareAddr) == 6 { packet = append(packet, 1, 1) // Type = 1, Length = 1 packet = append(packet, iface.HardwareAddr...) } // MTU Option if iface.MTU > 0 { // Type = 5, Length = 1, MTU value } // RDNSS Option if len(dnsServers) > 0 { packet = append(packet, buildRDNSSOption(dnsServers, dnsLifetime)...) } return packet } RDNSS 的 lifetime 可以设置为 router lifetime 的 3 倍： advertisement := buildRouterAdvertisement( iface, preference, lifetime, []net.IP{src}, uint32(lifetime)*raRDNSSLifetimeMultiplier, ) // raRDNSSLifetimeMultiplier = 3 这样即使路由宣告过期，DNS 信息仍然可以维持一段时间，避免 DNS 抖动。 主动刷新与被动响应 func (r *routerAdvertiser) loop() { ticker := time.NewTicker(r.interval) // 默认 30s // 监听 RS 请求 go func() { for { n, cm, _, err := r.packetConn.ReadFrom(buf) if err != nil { return } if n > 0 && buf[0] == icmpv6RouterSolicitation { r.send(r.advertisement) } _ = cm } }() // 定期发送 RA for { select { case <-ticker.C: r.send(r.advertisement) case <-r.done: return } } } 工作机制： 定时器每 30 秒发送一次 RA 。 goroutine 监听 RS 请求。 收到 RS 后立即回复 RA 。 新设备接入网络时发送 RS ，旁路由立即响应。 因此，新设备几乎可以立即感知到旁路由的存在。 优雅退出 Clash Meta 关闭时，可以发送 3 次 lifetime = 0 的撤销 RA： func (r *routerAdvertiser) Close() error { r.closeOnce.Do(func() { close(r.done) for i := 0; i < 3; i++ { r.send(r.withdraw) time.Sleep(100 * time.Millisecond) } r.rawConn.Close() }) return nil } 这会通知所有客户端：该路由器已经不可用。 客户端随后会自动回切到主路由。 这正是“不侵入”的关键：不修改主路由配置，也不破坏现有网络拓扑。 配置方式 在 Clash Meta 的 TUN 配置段中启用： tun: enable: true stack: mixed router-advertise: enable: true interface: eth0 default-preference: high default-lifetime: 180 interval: 30 字段说明： 配置项 含义 enable 是否启用 TUN stack TUN 使用的网络栈 router-advertise.enable 是否启用 RA 宣告 router-advertise.interface 发送 RA 的物理接口 router-advertise.default-preference 默认路由优先级，可选 high 、 medium 、 low router-advertise.default-lifetime 默认路由 lifetime ，单位为秒 router-advertise.interval RA 发送间隔，单位为秒 实测验证 在同一广播域内抓包，可以看到旁路由定时发出的 RA： fe80::xxxx:xxxx:xxxx:xxxx > ff02::1: ICMPv6 Router Advertisement hop limit 64, Flags [none], pref high router lifetime 180s source link-address option: xx:xx:xx:xx:xx:xx mtu option: 1500 rdnss option, lifetime 540s, addr: fe80::xxxx:xxxx:xxxx:xxxx 也可以主动发送 RS 触发 RA 响应： python3 -c " import socket import struct sock = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_ICMPV6) sock.setsockopt(socket.IPPROTO_IPV6, socket.IPV6_MULTICAST_HOPS, 255) rs = struct.pack('!BBHI', 133, 0, 0, 0) sock.sendto(rs, ('ff02::2', 0)) " 抓包验证： tcpdump -i eth0 -vv -n 'icmp6 && ip6[40] == 134' 如果能够看到旁路由立即返回 RA ，即说明“新设备无感接入”能力生效。 总结 通过 IPv6 RA 实现旁路由接管的核心思路是： 不接管 IPv4 DHCP ，避免与主路由冲突。 通过 IPv6 RA 宣告更高优先级的默认路由。 通过 RDNSS 宣告旁路由自身作为 DNS 。 正常运行时以较短周期刷新 RA 。 退出时发送 lifetime = 0 的撤销 RA 。 主路由始终保留较长 lifetime ，确保旁路由异常时客户端可自动回切。 这种方式可以在不修改主路由配置的情况下，实现对支持 IPv6 设备的无侵入旁路由接管。 代码在这直接 patch 到 clash meta 就能运行 ra-feature.patch

Clash Meta 在普通 Linux 上通过 IPv6 RA 实现无侵入旁路由 原版 Clash Meta 运行在普通 Linux （非 OpenWrt 路由器）上时，可以开启 TUN 作为旁路由使用。 但如果想要在不侵入主路由的情况下，接管指定设备，在 IPv4 和 IPv6 下会分别遇到不同的协议问题。 IPv4 与 IPv6 的差异 IPv4：DHCP 独占问题 在 IPv4 下，地址分配通常依赖 DHCP 。 DHCP 协议在同一个子网内通常只能存在一个 DHCP Server 。如果强行设置两个 DHCP Server ，最终会变成“谁回复快谁生效”的抢答游戏，容易导致网关、DNS 、地址池混乱。 IPv6：RA 可控性更好 在 IPv6 下，地址分配、路由宣告和 DNS 宣告主要通过 ICMPv6 Router Advertisement （ RA ）完成。 RA 可以指定： 默认路由优先级 默认路由生存时间 DNS 服务器 DNS 生存时间 因此，通过控制 RA 的优先级和生存时间，可以实现不侵入主路由的旁路由接管。 IPv4 仍然存在的问题 IPv4 侧仍然存在 DHCP 无法无侵入接管的问题。 不过好消息是，现在大部分设备，例如 Windows 和 Android ，会优先使用 IPv6 DNS ，并优先解析 IPv6 地址进行外呼。 因此，在接管 IPv6 之后，实测 Android 体验几乎等同于 VPN Service 并且部分场景优于，比如不会被各类金融 APP 检测到代理强制退出。 技术实现细节 ICMPv6 Router Advertisement 协议 IPv6 使用 ICMPv6 替代了 IPv4 中的 ARP ，以及部分 DHCP 功能。 RA （ Router Advertisement ）是 ICMPv6 Type 134 报文，由路由器定期组播发送到： ff02::1 即所有节点地址。 当路由器收到主机发送的 RS （ Router Solicitation ，Type 133 ）时，也会立即响应 RA 。 RA 报文核心字段 字段 长度 含义 Router Lifetime 2 字节 宣告自身作为默认路由的有效期，单位为秒；设为 0 表示撤销 Preference 2 位 路由优先级： 01 = high ， 00 = medium ， 11 = low Current Hop Limit 1 字节 后续发往互联网的报文使用的默认 Hop Limit RA Option 字段 RA 还可以通过 Option 字段携带附加信息： Option 类型 编号 作用 Source Link-Layer Address 1 发送方 MAC 地址 MTU 5 建议链路 MTU RDNSS 25 递归 DNS 服务器地址 优先级与生存时间的协同控制 这是实现旁路由无侵入接入的关键。 假设： 设备 Preference Lifetime 旁路由 high 180 秒 主路由 medium 1800 秒 此时流程如下： 客户端收到两个路由器的 RA 。 客户端优先选择 preference = high 的旁路由作为默认网关。 即使旁路由下线，主路由的 RA 依然有效。 如果旁路由正常退出，会发送 lifetime = 0 的撤销报文。 客户端收到撤销报文后，会立即回切到主路由。 RDNSS：DNS 服务器宣告 RDNSS 是 IPv6 旁路由接管中的关键设计。 RA 报文中的 RDNSS Option （ Type 25 ）可以携带一个或多个 DNS 服务器地址。 与 IPv4 DHCP 不同，RDNSS 与地址分配解耦。旁路由无需参与地址分配，只需要宣告 DNS 即可。 RDNSS Option 格式： Type: 8 bits ，值为 25 Length: 8 bits ，单位为 8 字节，计算方式为 1 + 2 * address_count Lifetime: 32 bits ，单位为秒 Addresses: 可变长度，一个或多个 IPv6 地址 Windows 10+ 和 Android 系统会优先使用通过 RDNSS 获取的 DNS 服务器，且优先级通常高于 DHCPv4 分配的 DNS 。 因此实际效果是： IPv4 不经过旁路由，DHCP 仍由主路由负责。 IPv6 DNS 解析通过旁路由。 DNS 请求进入旁路由后，可按 Clash 规则转发或直连。 业务流量在 IPv4 下仍走主路由默认网关。 业务流量在 IPv6 下，如果旁路由 RA 优先级为 high ，则走旁路由。 实测 Android：由于大部分 App 会优先通过 IPv6 进行外呼，即使 IPv4 回退，也能正常解析和访问，用户体验基本不受影响。 内核预备条件 Linux 内核默认不会主动发送 RA ，需要启用 IPv6 转发。 代码中可以通过写入 sysctl 控制文件实现： func enableIPv6Forwarding(ifName string) { writeSysctl("/proc/sys/net/ipv6/conf/all/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/accept_ra", "2") } 含义如下： 配置项 作用 conf/all/forwarding = 1 启用全局 IPv6 转发，是内核允许发送 RA 的前提 conf/eth0/forwarding = 1 在目标接口上启用 IPv6 转发 conf/eth0/accept_ra = 2 即使启用了转发，仍然接受其他路由器的 RA 其中， accept_ra = 2 很关键。它可以确保旁路由本身仍然能从主路由获取 IPv6 路由。 RA 数据包构造 RA 报文可以直接在内存中构造为字节数组，无需依赖外部库。 func buildRouterAdvertisement( iface *net.Interface, preference byte, lifetime uint16, dnsServers []net.IP, dnsLifetime uint32, ) []byte { packet := make([]byte, 16, 32) packet[0] = icmpv6RouterAdvertisement // Type = 134 packet[4] = raDefaultCurrentHopLimit // Hop Limit = 64 packet[5] = preference // 路由优先级 binary.BigEndian.PutUint16(packet[6:8], lifetime) // Source Link-Layer Address Option if len(iface.HardwareAddr) == 6 { packet = append(packet, 1, 1) // Type = 1, Length = 1 packet = append(packet, iface.HardwareAddr...) } // MTU Option if iface.MTU > 0 { // Type = 5, Length = 1, MTU value } // RDNSS Option if len(dnsServers) > 0 { packet = append(packet, buildRDNSSOption(dnsServers, dnsLifetime)...) } return packet } RDNSS 的 lifetime 可以设置为 router lifetime 的 3 倍： advertisement := buildRouterAdvertisement( iface, preference, lifetime, []net.IP{src}, uint32(lifetime)*raRDNSSLifetimeMultiplier, ) // raRDNSSLifetimeMultiplier = 3 这样即使路由宣告过期，DNS 信息仍然可以维持一段时间，避免 DNS 抖动。 主动刷新与被动响应 func (r *routerAdvertiser) loop() { ticker := time.NewTicker(r.interval) // 默认 30s // 监听 RS 请求 go func() { for { n, cm, _, err := r.packetConn.ReadFrom(buf) if err != nil { return } if n > 0 && buf[0] == icmpv6RouterSolicitation { r.send(r.advertisement) } _ = cm } }() // 定期发送 RA for { select { case <-ticker.C: r.send(r.advertisement) case <-r.done: return } } } 工作机制： 定时器每 30 秒发送一次 RA 。 goroutine 监听 RS 请求。 收到 RS 后立即回复 RA 。 新设备接入网络时发送 RS ，旁路由立即响应。 因此，新设备几乎可以立即感知到旁路由的存在。 优雅退出 Clash Meta 关闭时，可以发送 3 次 lifetime = 0 的撤销 RA： func (r *routerAdvertiser) Close() error { r.closeOnce.Do(func() { close(r.done) for i := 0; i < 3; i++ { r.send(r.withdraw) time.Sleep(100 * time.Millisecond) } r.rawConn.Close() }) return nil } 这会通知所有客户端：该路由器已经不可用。 客户端随后会自动回切到主路由。 这正是“不侵入”的关键：不修改主路由配置，也不破坏现有网络拓扑。 配置方式 在 Clash Meta 的 TUN 配置段中启用： tun: enable: true stack: mixed router-advertise: enable: true interface: eth0 default-preference: high default-lifetime: 180 interval: 30 字段说明： 配置项 含义 enable 是否启用 TUN stack TUN 使用的网络栈 router-advertise.enable 是否启用 RA 宣告 router-advertise.interface 发送 RA 的物理接口 router-advertise.default-preference 默认路由优先级，可选 high 、 medium 、 low router-advertise.default-lifetime 默认路由 lifetime ，单位为秒 router-advertise.interval RA 发送间隔，单位为秒 实测验证 在同一广播域内抓包，可以看到旁路由定时发出的 RA： fe80::xxxx:xxxx:xxxx:xxxx > ff02::1: ICMPv6 Router Advertisement hop limit 64, Flags [none], pref high router lifetime 180s source link-address option: xx:xx:xx:xx:xx:xx mtu option: 1500 rdnss option, lifetime 540s, addr: fe80::xxxx:xxxx:xxxx:xxxx 也可以主动发送 RS 触发 RA 响应： python3 -c " import socket import struct sock = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_ICMPV6) sock.setsockopt(socket.IPPROTO_IPV6, socket.IPV6_MULTICAST_HOPS, 255) rs = struct.pack('!BBHI', 133, 0, 0, 0) sock.sendto(rs, ('ff02::2', 0)) " 抓包验证： tcpdump -i eth0 -vv -n 'icmp6 && ip6[40] == 134' 如果能够看到旁路由立即返回 RA ，即说明“新设备无感接入”能力生效。 总结 通过 IPv6 RA 实现旁路由接管的核心思路是： 不接管 IPv4 DHCP ，避免与主路由冲突。 通过 IPv6 RA 宣告更高优先级的默认路由。 通过 RDNSS 宣告旁路由自身作为 DNS 。 正常运行时以较短周期刷新 RA 。 退出时发送 lifetime = 0 的撤销 RA 。 主路由始终保留较长 lifetime ，确保旁路由异常时客户端可自动回切。 这种方式可以在不修改主路由配置的情况下，实现对支持 IPv6 设备的无侵入旁路由接管。 代码在这直接 patch 到 clash meta 就能运行 ra-feature.patch

IT之家 6 月 6 日消息，今天是第 31 个全国“爱眼日”，中南大学湘雅医院传来一项医疗领域的重要进展。 由该院眼科中心副主任许惠卓教授团队牵头开展的侵入式脑机接口视觉重建临床试验取得突破性进展，失明多年的受试者在术后恢复良好，已初步实现视觉功能重建。据介绍，该项临床试验属于全国首例，未来数年内该产品有望完成注册审评。 此次临床试验的首例受试者是 61 岁的陈阿姨。20 年前，她被确诊为视网膜色素变性，多年来辗转国内多地甚至远赴美国求医，却依然未能阻止双眼逐渐失明。视网膜色素变性等退行性眼病是导致不可逆失明的重要病因，患者的感光细胞逐渐退化甚至消失，传统治疗手段往往束手无策。 2026 年 4 月 23 日，IMIE 智能视网膜项目在湘雅医院临床试验正式启动，植入手术由许惠卓教授主刀，国际人工视网膜领域知名专家、美国国家医学院及美国国家工程院两院院士马克 · 霍默恩到场参与并指导。手术须将直径仅 6 毫米的高密度电极阵列精准贴附于厚度仅 0.4 毫米的视网膜黄斑区域，并借助直径 250 微米的微型固定钉一次定位成功，手术全程及术后未发生重度并发症。 这一突破依赖的核心技术，是科研团队自主研发的 IMIE 智能视网膜系统。其工作原理可以理解为“绕过”坏死的感光细胞，为大脑重建一条视觉通路：患者佩戴集成高清摄像头的特制眼镜，外界图像经视频处理器编码后无线传输至眼内植入体，由专用集成电路生成电刺激脉冲，通过植入眼内的柔性电极阵列精准施加于视网膜黄斑区域的可用神经节细胞，信号经视神经传入大脑视觉皮层，最终产生仿生视觉。 许惠卓教授形象地解释说：“如果把眼球比作相机，视网膜就是底片。当底片损毁，我们直接用电信号‘告诉’后面仍完好的神经细胞看到了什么，相当于给视觉系统架设了一条旁路。” IT之家从官方获悉，该系统搭载了我国首创的 256 通道柔性电极阵列，而目前国外同类产品多为 60 通道。通道数的提升直接关系到视觉分辨能力 —— 一个图像由 256 个点组成相对于 60 个点更为清晰和精细，通道越多，患者理解和识别的能力就越强。 然而，手术成功只是第一步。许惠卓教授介绍，通过外部视觉采集设备和植入系统，患者能够获得光幻视，看到明暗光点以及物体的大致形态，但仿生视觉并非天然视觉的简单复制，而是一种需要大脑重新学习解读的全新感官语言，受试者需要通过持续训练逐步建立新的视觉认知体系，整个观察期将持续一年。经过阶段性规范化康复训练，目前受试者已经能够辨认 E 字视力表标识，不需要陪护搀扶即可自主完成室内活动和穿行房门。“在最新一次 E 字视力表测试中，受试者视力达到 0.03，最高可达 0.1。”许惠卓同时表示，目前患者尚不具备完全生活自理能力，后续仍需接受长期康复训练，以进一步提升视觉感知和环境适应能力。

IT之家 6 月 5 日消息，IT之家从国家市场监督管理总局获悉，日前，宝马（中国）汽车贸易有限公司根据《缺陷汽车产品召回管理条例》《缺陷汽车产品召回管理条例实施办法》的要求，向国家市场监督管理总局备案了召回计划。 召回编号 S2026M0062V： 自即日起，召回 2017 年 6 月 28 日至 2019 年 12 月 18 日期间生产的部分进口 K1600GT 系列摩托车， 共计 336 辆 ； 2022 年 5 月 17 日至 2023 年 8 月 30 日期间生产的部分进口 K1600GTL 系列摩托车， 共计 229 辆 ； 2017 年 10 月 10 日至 2024 年 2 月 1 日期间生产的部分进口 K1600B 系列摩托车， 共计 1561 辆 。 本次召回范围内的摩托车， 由于倒车控制单元密封不良，水汽可能侵入锈蚀内部触点 ，造成倒车控制单元功能失效。极端情况下，可能导致倒车控制单元内部短路过热，存在安全隐患。 宝马（中国）汽车贸易有限公司将委托授权经销商为召回范围内的车辆 更换倒车控制单元 ，以消除安全隐患。 ▲ 宝马 K1600GTL

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出 项目链接: github.com GitHub - wangshiben/gogetway: A cross-platform traffic recording gateway... A cross-platform traffic recording gateway developed in Go, capable of capturing both TCP and HTTP traffic. It supports dynamic interception, offline traffic replay, custom traffic writing, and plugin-based extensibility. 介绍 gogetway是一款开源的能支持TCP流量的高性能流量录制网关，适用于录制TCP流量，支持自定义级别的TCP流量回放， 适用于HTTP1.0-HTTP2.0协议、WebSocket、SSH等基于TCP的协议 你不仅可以使用github中已打包的二进制包进行使用，还可以参考 https://gogetway.github.io/ 文档，支持通过库的方式进行引入和二次开发，其中关键功能，如流量解析，流量写入，流量回放等关键功能 均支持插件化开发 特点以及后续支持 目前二进制包可支持直接从某个正在运行应用的端口监听并且将流量进行转发至其他端口或者直接记录到文件 后续将会引入对SSL证书的支持，只需要将目标端口的SSL证书导入，即可监听加密后的内容 1 个帖子 - 1 位参与者 阅读完整话题

东西做的挺早的，一直是个痛点，最近同类产品也是做烂了，最近闲下来点就分享一下，目前还只支持 mac 现在 vibe coding 任务安排下去 agent 少说跑个几分钟几个小时，总不能一直等着屏幕吧太累了干着急，不如把任务安排完出去散步，聊聊天，任务没进行下去也能手动推进一下进度，ai 时代了人该向外走走了 微信实在太弱只能做些最核心的场景，需要更强控制力可以上 telegram ，基本等同于自己在电脑上控制 cli https://github.com/tuchg/Lucarne 不少同类产品都会要求安装 app ，个人感受是中间过程其实没那么重要，设计做好，任务推进就好，但是你又不能一直盯着电脑，盯着看板把？ 不如直接就用 IM ，任务随时同步提醒就好 为了让微信这个极致简陋的客户端能支持同时处理多个 agent 的任务也是费了些功夫

IT之家 5 月 9 日消息，随着我国无人机保有量的持续攀升及应用场景的不断拓展，无人机在农林植保、航拍等领域的运用日益广泛。然而，个别飞手在铁路沿线操控无人机开展飞行拍摄或从事农林作业时，因安全意识淡薄或操作不当侵入高铁线路，严重威胁了铁路运输秩序。 针对这些危害高铁运行安全的违法行为，公安部今日公布了今年以来公安机关查处的五起无人机影响铁路安全的典型案例。IT之家附原文如下： 一、吴某某过失损坏交通工具案 2026 年 4 月，吴某某在河北省沧州市境内京沪高铁沿线操控无人机为麦田喷洒农药，其间无人机违法从铁路高架桥下穿越飞行，之后又上升到高架桥面，随后失控坠入铁路线路。G15 次列车途经坠落点撞击无人机，造成车辆故障，停车 32 分钟，63 趟列车晚点。吴某某因涉嫌过失损坏交通工具罪，被公安机关依法采取刑事强制措施。 二、曾某某违法飞行民用无人驾驶航空器案 2026 年 4 月，曾某某在广东省韶关市境内京广高铁沿线操控无人机为农田施肥，其间无人机违法飞越铁路线路时下坠碰到铁路接触网，后掉落至附近铁路桥下，造成铁路接触网受损。公安机关依法对曾某某予以行政拘留 7 日处罚。 三、朱某某违法飞行民用无人驾驶航空器案 2026 年 3 月，朱某某在福建省宁德市境内杭深高铁沿线操控无人机为农田喷洒农药时，因操作不当，致使无人机刮蹭铁路护栏网外的架空电线，坠入铁路线路，造成经过的 D3291 次列车停车 12 分钟、7 趟列车晚点。公安机关依法对朱某某予以行政拘留 6 日处罚。 四、吴某某违法飞行民用无人驾驶航空器案 2026 年 4 月，吴某某在江西省上饶市境内衢九高铁沿线操控无人机为农田喷洒农药时，因操作不当，致使无人机坠入铁路线路，造成经过的 G1524 次列车停车 7 分钟。公安机关依法对吴某某予以行政拘留 5 日处罚。 五、徐某某违法飞行民用无人驾驶航空器案 2026 年 1 月，徐某某在广西壮族自治区防城港市境内防东高铁沿线操控无人机拍摄风景，因操作不当，致使无人机触碰铁路高架桥栏杆，坠入铁路线路，造成经过的 D8343 次列车晚点 15 分钟。公安机关依法对徐某某予以行政拘留 5 日处罚。 公安机关提醒广大群众，无人机侵入铁路线路及两侧规定范围管制空域，飞越铁路线路行为，违反《中华人民共和国治安管理处罚法》《无人驾驶航空器飞行管理暂行条例》《高速铁路安全防护管理办法》等法律法规，依法应予行政处罚；构成犯罪的，还将依法追究刑事责任。广大无人机使用者要严格遵守法律法规，规范操作，守法飞行，共同守护低空秩序，维护铁路运行安全。

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出 项目背景 new-api 内置的"渠道亲和性"机制只支持三种 key 来源: gjson 、 context_int 、 context_string , 没有"对 body 做 hash 后取 hex"的能力,光从 body 取单字段(如 model )做亲和键粒度太粗 —— 会把同一 model 的所有用户塌到同一个渠道。 注意：中间件解决的是 非CLI 调用时亲和性问题（CLI调用new-api已支持） 接入方式(在你的 new-api fork 中启用) （点击了解更多详细信息） 项目地址： github源码 1 个帖子 - 1 位参与者 阅读完整话题

IT之家 4 月 23 日消息，国家医保局今日发文，截至目前已累计印发 39 批医疗服务价格项目立项指南，新增约 180 项涉及新技术新产品的前瞻性价格项目。 其中神经系统立项指南为脑机接口前瞻性立项，设立侵入式、非侵入式脑机接口相关价格项目。目前，多数省份已为脑机接口相关价格项目制定政府指导价， 其中侵入式脑机接口置入费价格集中在 6000~6600 元 / 次，非侵入式脑机接口适配费价格集中在 960 元左右 ，有效稳定创新企业市场回报预期。 据IT之家此前报道，2026 年 3 月， 全球首款侵入式脑机接口在我国获批上市 ，正式进入临床应用阶段。这一产品专为脊髓损伤导致的四肢瘫痪患者设计，旨在辅助其实现手部抓握功能。 其核心技术采用硬脑膜外微创植入方式，配合无线供能与通信技术，以实现对大脑信号的采集与解码；适用于颈段脊髓损伤所致四肢瘫患者，通过气动手套设备辅助实现手部的抓握功能代偿。

基于哈雷彗星大佬 原帖 #1991311 的优化版。原方案用 AST 补丁改 cli.js ，每次 Claude Code 升级都得重打；本版 不动 Claude Code 本体 ，外挂一个本地反向代理，Claude Code 升级自动生效，还顺带兼容 v2.1.116+ 新的请求形态。 问题回顾（两种形态） Claude Code 的 SubAgent 请求在不同版本里，发给 AnyRouter 的 thinking 字段有两种错配形态，AnyRouter（new-api 后端）对 Haiku / Opus 4.7 [1M] / Sonnet 4.6 这些 reasoning 模型都会 500（nil pointer dereference）： v2.1.112 ~ v2.1.115 ：cli.js 里 SubAgent 启动器 _u 把 thinking 硬编码为 {type:"disabled"} ： thinkingConfig: D ? _.options.thinkingConfig : { type: "disabled" } D = useExactTools 只有 Fork agent 为 true， 所有带 subagent_type 的 SubAgent 永远走 disabled 分支 。 v2.1.116+ ：SubAgent 请求 完全不带 thinking 字段 （ thinking absent ）。但 AnyRouter 对 Haiku 仍要求 thinking 字段存在 —— 缺失就直接 crash。 AST 补丁只修得了第一种（而且每次升级要重打），新版本格式变了就匹配不到。 新思路：本地代理拦截改写 claude → 127.0.0.1:8787 (proxy) → https://anyrouter.top │ └─ thinking 缺失 / null / disabled 都按模型归一化补上 重写规则 （对齐 Claude Code 内部 API 层的归一化逻辑）： 模型 改写为 opus-4-[67] / sonnet-4-6 {type:"adaptive"} claude-3-* 删除 thinking（legacy 模型不支持） 其它（Haiku 4.x / Sonnet 4-5） {type:"enabled", budget_tokens: min(31999, max_tokens-1)} 关键：不只改 thinking 字段 。启用 thinking 时还得一并归一化： temperature 强设为 1 （扩展 thinking 硬性要求） 删除 top_p / top_k （扩展 thinking 不支持） 兜底 max_tokens > budget_tokens 注入 interleaved-thinking-2025-05-14 到 anthropic-beta 头（SubAgent 几乎都会 tool_use ，thinking 和 tool_use 共存需要这个 beta） 我一开始没做这一步，结果 new-api 因参数冲突继续 nil pointer。加上之后就好了。 架构（三个文件） ~/.anyrouter/ ├── anyrouter-launch.sh ← 启动逻辑（起 proxy / 注入 env / 调 claude / 退出清理） └── anyrouter-proxy.js ← Node 反向代理（无 npm 依赖） ~/.zshrc └── claude-anyrouter() ← 极简入口函数，source 启动脚本 安装（三步） 放两个脚本到 ~/.anyrouter/ ： mkdir -p ~/.anyrouter cp anyrouter-launch.sh anyrouter-proxy.js ~/.anyrouter/ ~/.zshrc 末尾加入函数： function claude-anyrouter() { local API_KEY="sk-xxxxxxxxx" # 填你的 AnyRouter Key local ANYROUTER_DIR="$HOME/.anyrouter" source "$ANYROUTER_DIR/anyrouter-launch.sh" } 新开终端： claude-anyrouter # 启动 claude-anyrouter --continue # 参数透传给 claude 几个关键优势 Claude Code 升级自动生效 ，不用重打补丁 兼容 v2.1.112 ~ v2.1.116+ 两种 thinking 形态 与原生 claude 共存 ：只有 claude-anyrouter 走代理 /exit / Ctrl+C / 关终端 都会 trap 清理 proxy，无残留 纯 Node 内置模块 + nc ，macOS / Linux 开箱即用 上游 ≥400 会 dump 完整 OUTBOUND body + UPSTREAM resp 进日志 ，debug 不抓瞎 改 UPSTREAM_URL 即可切换到任何 Anthropic 兼容网关 与 AST 补丁方案对比 AST 改 cli.js 本方案（本地代理） 修改位置 cli.js 源码 无，外挂代理 Claude Code 升级后 需重打 自动生效 兼容新版（thinking absent） （只匹配 disabled） 全局影响 所有 claude 调用 只影响 claude-anyrouter 依赖 需 acorn 解析器 Node 内置 + nc 可与原生 claude 共存 完整代码与文档 完整源码 (12.9 KB) 文件夹里包含三个文件的完整实现，以及 12 节的 README（配置项 / 调试 / 常见问题 / 卸载等）。 再次感谢 @哈雷彗星 定位问题 + 给出 AST 补丁方案，本帖只是把思路换到代理层做零侵入，并顺手把 v2.1.116+ 的新形态也处理了。 1 个帖子 - 1 位参与者 阅读完整话题

IT之家 4 月 21 日消息，据游戏媒体 Kotaku 今天报道，英国独立工会（IWGB）最近表示，代表作有《心之眼》的开发商 Build a Rocket Boy 遭多名员工起诉，指控公司为其工作电脑安装“侵入式监控软件”Teramind。 据报道，今年 3 月一共有 40 名开发人员签署集体申诉，称公司联席 CEO Mark Gerhard reportedly 为员工电脑安装“增强型网络安全软件”Teramind。同时根据 IWGB 的声明，公司管理层还在员工不知情的情况下，为其设备安装了“侵入式监控软件”。 虽然公司在收到投诉后已经卸载软件，但 IWGB 指出，Build a Rocket Boy 工作室并未回应员工关于透明度的问责，并拒绝说明数据收集范围、适用范围以及安装监控软件缘由。 同时 IWGB 表示， Teramind 软件安装后会在未经同意的情况下记录个人数据（IT之家注：家中也不例外） ，侵犯员工的基本尊严，超出“监控工作效率或保障公司安全”的合理范围，可能违反数据保护法律。

IT之家 4 月 14 日消息，科技媒体 IEEE Spectrum 于 4 月 12 日发布博文，报道称阿德莱德大学研究团队在半导体测试领域取得突破， 发现利用太赫兹辐射可探测芯片内部晶体管活动。 IT之家注：太赫兹辐射（Terahertz Radiation）是指频率介于 0.1-10 THz（波长 30-3000 微米）的电磁波，位于微波与红外线之间。太赫兹波具有穿透非极性材料、非电离辐射（安全性高）、对微小结构敏感等特性。 在芯片测试中，太赫兹波可穿透封装材料探测内部晶体管活动，但波长（约 300 微米）远大于晶体管尺寸（纳米级），导致信号检测难度极高。 报道指出该技术可以在不破坏性拆解的情况下， 让技术人员首次能在处理器运行时，“透视”其内部工作状态。 测试过程依赖实验室设备矢量网络分析仪（VNA），VNA 生成已知频率和相位的微波信号，经频率扩展器转换为太赫兹波，再通过聚焦透镜照射到微芯片表面。 测试时芯片必须通电工作，内部晶体管在开关切换后会反射太赫兹信号，接收器捕捉这些反射信号并下变频回微波，通过检测幅度和相位的微小差异来还原晶体管状态。 研究团队成员 Withawat Withayachumnankul 表示，团队不得不“破解”改造接收器，才能在太赫兹频段工作。 原设备仅设计用于微波频率比对，而太赫兹信号的物理尺寸实际上比被探测的晶体管更大，导致反射信号的变化极难捕捉。 团队采用零差正交接收器解决了这一难题，这是目前唯一能检测两个频率间微小差异的设备，同时还能有效抑制振荡器噪声干扰。 这项技术的核心价值在于非侵入式诊断。传统测试工具无法在芯片工作时观察内部状态，而太赫兹探测填补了这一空白，为处理器故障诊断和芯片测试开辟了新路径。 技术人员可以在不损坏芯片的情况下，实时观察内部晶体管的开关行为。 研究团队同时指出，该技术目前依然不够成熟，遇到的最大挑战就是多层堆叠芯片。对于采用 3D 堆叠小芯片设计的复杂处理器， 太赫兹辐射难以穿透不透明的上层结构，无法准确判断信号来自哪一层。 图源：ASML 参考 Non-Contact Probing of Active Semiconductor Devices Using Terahertz Waves

IT之家 4 月 12 日消息，据蚌埠医科大学第一附属医院分享，左侧肢体偏瘫 5 年的湖北恩施患者麻先生，在神经外科姜之全主任团队的帮助下成功完成安徽省首例半侵入式脑机接口植入手术， 标志着安徽在脑机接口领域实现“零的突破” 。 据介绍，麻先生的芯片置入手术历时约 3 个小时，非常顺利，经过后续信号调整和康复训练后， 有望重获抓、握、捏等左手的精准运动功能 ，实现自主喝水、持物、吃饭等基础动作。 值得一提的是，半侵入式脑机接口设备与完全侵入式（需刺入脑实质）脑机接口不同，半侵入式脑机接口通常将柔性电极植入于硬膜外或硬膜下，并不破坏大脑皮层组织。 IT之家从蚌埠医科大学第一附属医院获悉，这种新的技术路线既克服了非侵入式设备信号微弱、易受干扰的缺点，又极大降低了完全侵入式手术带来的脑组织创伤风险， 实现了安全性与脑电信号采集精度的平衡 ，这也为大量脑卒中偏瘫患者康复带来革命性的治疗新路径。

36氪获悉，广东省人民政府印发《广东省国民经济和社会发展第十五个五年规划纲要》，其中提出，加强脑机接口系统攻关，推动非侵入式脑机接口集成产品开发研制，支持神经疾病治疗、运动控制等侵入式、半侵入式脑机接口产品研发和医疗器械注册，加快开发脑控机器人、脑控家电、智能仿生假肢等产品。依托广州琶洲高新技术产业开发区、深圳光明科学城、河套深港科技创新合作区，联动珠海高新区等地医疗健康产业资源，构建“基础研究一产品开发一临床验证一产业化”全链条创新与产业孵化基地。