charlesprince
charlesprince

【转】开源代码审计工具备忘

开源和非商业公司
2.3.1.1 .NET (C#, VB.NET and all .NET compatible languages)
• Reflector.CodeMetrics — (an add-in for the essential Reflector) 
• CCMetrics 
• CRPlugin (plugin for DxCore) 
• FxCop — Free static analysis for Microsoft .NET programs that compile to CIL. Standalone and integrated in some Microsoft Visual Studio editions. From Microsoft. 
• Source Monitor 
• vil 
2.3.1.2 Java
• Bandera — analyzer for Java 
• Checkstyle — analyze Java and apply coding standard 
• Classycle — analyze Java class cycles and class and package dependencies (Layers) 
• FindBugs — an open-source static bytecode analyzer for Java (based on Jakarta BCEL). 
• Jlint — for Java 
• PMD (software) — a static ruleset based Java source code analyzer that identifies potential problems. 
• Soot — A Java program analysis and compiler optimization framework 
• Hammurapi — Customizable static code analysis tool for java (based on coding standards) that can also generate metrics report 
2.3.1.3 C
• CQual — A tool for adding type qualifiers in C. 
• SNav — Red Hat Source Navigator. 
• Sparse — a tool designed to find faults in the Linux kernel. 
• Splint — an open source evolved version of Lint (C language). 
• Frama-C — Frama-C is a suite of tools dedicated to the analysis of the source code of software written in C. 
• Deputy - Deputy is a C compiler that is capable of preventing common C programming errors, including out-of-bounds memory accesses as well as many other common type-safety errors. 
• CCured - CCured is a source-to-source translator for C. It analyzes the C program to determine the smallest number of run-time checks that must be inserted in the program to prevent all memory safety violations. 
• RATS - RATS is a tool for scanning C, C++, Perl, PHP and Python source code and flagging common security related programming errors such as buffer overflows and TOCTOU (Time Of Check, Time Of Use) race conditions. 
• LLVM/Clang Static Analyzer - standalone tool that find bugs in C and Objective-C programs. 
• MOPS - MOPS is a tool for finding security bugs in C programs and for verifying conformance to rules of defensive programming. 
• BOON - BOON is a tool for automatically finding buffer overrun vulnerabilities in C source code. 
• BLAST - BLAST is a software model checker for C programs. 
2.3.1.4 C++
• Flawfinder — open source programming tool that examines C or C++ source code for security weaknesses. 
• Oink — collaboration of C++ static analysis tools, based on the research of CQual [1] 
• LDRA Testbed - A software analysis and testing tool suite for C++. 
• Dehydra - A scriptable static analysis tool based on GCC. Developed by Mozilla. 
• EDoc++ - Examines C++ code to identify problems with C++ exception propagation and usage. 
2.3.1.5 Fortran
• ftnchek — static analyzer for Fortran 77 programs 
• g95-xml — code parser toolkit for Fortran 95 
2.3.1.6 JavaScript
• JsLint - online analyzer for JavaScript 
2.3.1.7 Perl
• Perl::Critic - a static code analysis tool for Perl 
2.3.1.8 PHP
• Pixy — a PHP 4 source code scanner for detection of XSS and SQL injection vulnerabilities. 
• smarty-lint - a lint implementation for the popular templating engine, Smarty. 
2.3.1.9 Python
• PyChecker - The original static code analyser for Python. 
• pylint - A static code analyser for Python. Works as a plugin to PyDev for the Eclipse IDE. 
• Pyflakes - A lint-like tool for Python, whose primary advantage is being faster than PyChecker 
2.3.1.10 Visual Basic
• MZTools - MZTools 3.0 - Free Static Code Analysis & productivity enhancement tool for VB6, & VBA. 
2.3.1.11 Multiple languages
• RATS — Rough Auditing Tool for Security, which can scan C, C++, Perl, PHP and Python source code.

你可能感兴趣的:(软件分析)

  • 为什么要学习使用C++常用软件分析工具?学会这些工具都有哪些好处? dvlinker C/C++软件开发从入门到实战C/C++实战专栏c++常用分析工具WIndbgIDADependsProcessExplorerProcessMonitor
    目录1、为什么要学习使用C++软件常用分析工具?2、C++软件常用分析工具有哪些?都能处理哪些具体的问题?2.1、窗口信息查看工具SPY++2.2、模块依赖关系查看工具DependencyWalker2.3、GDI对象查看器GDIView2.4、进程信息查看工具ProcessExplorer2.5、进程活动监测工具ProcessMonitor2.6、函数调用监测工具APIMonitor2.7、调试
  • C++开发值得推荐的十大高效软件分析工具 dvlinker C/C++软件开发从入门到实战C/C++实战专栏C++常用分析工具WindbgIDAProcessExplorerProcessMonitorAPIMonitor
    目录1、概述2、高效软件工具介绍2.1、窗口查看工具SPY++2.2、DependencyWalker2.3、剪切板查看工具Clipbrd2.4、GDI对象查看工具GDIView2.5、ProcessExplorer2.6、PrcoessMonitor2.7、APIMonitor2.8、调试器Windbg2.9、反汇编工具IDA2.10、抓包工具Wireshark3、总结C++软件异常排查从入门到
  • 恶意软件分析工具集成环境 熊猫正正 恶意软件安全威胁分析网络安全系统安全
    前言之前很多朋友对我的恶意软件分析虚拟机环境比较好奇,有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机,因为实在是太大了,而且做了很多快照,也不方便共享,在做恶意软件分析的时候,因为不同的恶意软件家族会使用不同恶意软件技术,同时会使用不同的编程语言进行编写,所以需要用到很多不同的工具,在分析不同类型样本的时候都会使用不同的工具进行分析,这样可以提高样本的分析效率,后面有时间再给大家详细介绍在
  • 【软件设计师】程序猿需掌握的技能——数据流图 今天背单词了吗980 软件设计师数据库流程图程序人生职场和发展
    作为一个程序员,不仅要具备高水平的程序编码能力,还要是熟练掌握软件设计的方法和技术,具有一定的软件设计能力,一般包括软件分析设计图(常见的有数据流图,程序流程图,系统流程图,E-R图)和其他对业务表达的说明资料。什么是数据流图数据流图(DataFlowDiagram,简称DFD)是一种图形化技术,它从数据传递和加工的角度,以图形方式描绘数据在系统中流动和处理的过程。数据流图既提供了功能建模机制,也
  • [译] APT分析报告:07.拉撒路(Lazarus)使用的两款恶意软件分析 Eastmount 安全报告翻译安全攻防进阶篇APT分析网络安全Lazarus恶意软件分析APT
    这是作者新开的一个专栏,主要翻译国外知名安全厂商的APT报告,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了RampantKitten攻击活动,包括Windows信息窃取程序、Android后门和电报网络钓鱼页面。这篇文章将介绍APT组织拉撒路(Lazarus)使用的两款恶意软件,并进行详细分析。个人感觉这篇文章应该是韩国或日本安全人员撰写,整体分析的深度距安全大厂
  • Sodinokibi(REvil)黑客组织发起大规模供应链攻击 熊猫正正 勒索病毒专题报告勒索病毒安全威胁分析网络安全系统安全
    前言Sodinokibi勒索病毒黑客组织获取了远程管理解决方案提供商Kaseya基础设施的访问权限,并使用VSA软件的恶意升级执行程序在企业网络上部署Sodinokibi(REvil)勒索病毒,据报道该事件已经影响了全球数千家公司,相关受害者发布的信息,如下所示:安全事件Sophos公司的恶意软件分析师MarkLoman指出REvil勒索病毒黑客团伙在主机系统上禁用本地防病毒解决方案,然后部署一个
  • 大连滕泰科技学习笔记2020-01-07 RX_AI
    1,10天学习内容总结1,1学生目标:学生进入到企业中能够顺利适应企业开发流程1,2老师课程内容:课堂内容要和企业难度相匹配2,考试2,13次考试两次小考1次大考考试目的:希望学生能够在基本功得到提升,查漏补缺。3,分析能力案例:定时垃圾软件分析设计题目分析不是我希望要大内容,能力必须提高。提高方法:多了解API,4,动手能力案例1:孪生质数对问题案例2:模拟斗地主案例3:实现ArrayList功
  • PSMC软件分析群体历史有效群体大小步骤 iBioinformatics
    https://blog.csdn.net/zaprily/article/details/108764219现在出现了更好的算法,能用多个样本估计一个群体的历史群体大小:MSMC详情可见此链接@PSMC软件分析群体历史有效群体大小流程首先是软件下载,需要用到PSMC和samtoolPSMC下载地址1、文件转换基因组文件格式为.bam,callsnp之后,再转换为.fq.gz格式,关于callSN
  • 【深圳大学软件工程】实验一 软件界面设计 归忆_AC 软件工程深圳大学软件工程软件界面设计磨刀
    实验目的1.从实用的角度,掌握软件分析和界面设计。2.了解矢量图绘图软件的使用方法,按要求完成特定软件界面的绘制与设计。实验内容本实验内容分为三部分,如下所示。第一部分:利用MicrosoftOffice系列中的Visio设计一个向导界面.(1)要求绘制WinRAR中的工作界面;(2)要求绘制WinRAR中【选项--设置--常规】界面,将每个界面中的元素进行组合(可以整体移动);(3)要求绘制Wi
  • 内存取证分析基础,命令整理,包含vol2和vol3 modest —YBW 内存训练安全
    内存取证是什么?内存镜像就是本机的内存,把它存储在介质里面。什么时候需要:比武,bitlocker密钥分析,微信密钥,恶意软件分析。制作内存镜像:FTK(mem格式),弘连刀锋现场快区,Dumplit分析内存镜像:volaitlity,有2,3两个版本,美亚,弘连小工具,axiom制作时间注意,一个是utc时间,一个是本地时间。分享一下我自己的命令快速一把唆:首先写volatility.exe-f
  • 路由器固件安全漏洞分析——开端入坑 昵称还在想呢 路由器固件安全漏洞分析智能路由器安全c语言服务器
    前言今日我们开一个新坑,——路由器固件的分析与漏洞挖掘。尽管网上文章分析不少,但我还是感觉缺少点什么........虽然本人实力有限,比不上那些逆向大佬。我还是喜欢把自己的思路分享给大家。固件的分析不同与常规的web网站。我们没有这款固件开发的原始的.c代码,只能利用工具提取固件的文件系统,使用逆向软件分析固件的可执行程序。如idapro在逆向界面中我们只能看到的是一条条指令操作着寄存器,栈空间地
  • 单细胞转录组数据分析||用10X软件分析已发表的10X数据 周运来就是我
    ---大师大师,我想学单细胞转录组数据分···要不先下载一个示例数据挖掘一下?单细胞是生命科学的一个里程碑事件,而单细胞转录组是这个里程碑的上冠花。10xGenomicsSingleCellGeneExpressionsolution商业平台为众多生物科学的单细胞研究提供了可能,越来越多10X数据发表正在丰富着我们的认知以及数据库。那么,如何利用公开的10X数据来做数据挖掘呢?就连这一点10X都给
  • Java面向对象详解 油爆酥葱 java开发语言
    面向对象和面向过程的区别:面向对象和面向过程都是对软件分析、设计和开发的一种思想,它指导着人们以不同的方式去分析、设计和开发软件。C语言是一种典型的面向过程语言,Java是一种典型的面向对象语言。面向过程适合简单、不需要协作的事务,重点关注如何执行。面向对象可以帮助我们从宏观上把握、从整体上分析整个系统。面向对象和面向过程思想的总结:都是解决问题的思维方式,都是代码组织的方式。面向过程是一种“执行
  • 浅析大数据研究常用的软件工具 CDA·数据分析师 大数据
    小编的一个朋友是从事大数据行业工作的,工作发展前景好,薪资待遇高,每次见到他都是非常的得意。然而,近日再看到他的时候,发现他愁眉不展,一问之下才知道,因为对于一个大数据软件工具的错误使用,导致领导对其进行了较严重的惩罚。如今,大数据日益成为研究行业的重要研究目标。面对其高数据量、多维度与异构化的特点,以及分析方法思路的扩展,传统统计工具已经难以应对。正所谓工欲善其事,必先利其器。众多新的软件分析工
  • 南大软件分析笔记1—IR与数据流分析01-07 AxisX
    断断续续看了南京大学的静态分析课程,总结一下,先贴一些资源课程链接:https://pascal-group.bitbucket.io/teaching.html。作业内容:https://tai-e.pascal-lab.net/en/pa1.html#_1-assignment-objectives作业工程:https://github.com/pascal-lab/Tai-e-assignm
  • 二进制分析平台逆向编译器:Vector 35 Binary Ninja for Mac d5fanfan macos
    BinaryNinja是一个交互式反汇编器、反编译器和二进制分析平台,Vector35为多种架构的反汇编提供第一方支持,包括x86、x86-64、ARMv7(带有Thumb2)、ARMv8(AArch64)、PowerPC、6502、Z80和MIps,我们的反编译器输出到C和BNIL,并且可以按需切换。非常适用于在Windows上运行的逆向工程师、恶意软件分析师、漏洞研究人员和软件开发人员。bin
  • FPGA HDMI IP之DDC(本质I2C协议)通道学习 GBXLUO FPGAHDMIDDC
    目的:使用KingstVIS逻辑分析仪软件分析HDMI的DDC通道传输的SCDC数据(遵循I2C协议),同时学习了解SCDC的寄存器与I2C通信协议。部分英文缩写:HDMIHighDefinitionMulti-mediaInterface高清多媒体接口DDCDisplayDataChannel显示数据通道SCDCStatusandControlDataChannel状态和控制数据通道一、资源:参
  • 抖音、快手及其他短视频软件分析 合一子
    产品定位抖音:音乐创意短视频社交软件快手:短视频社区短视频类软件都是在做陌生人社交的生意,陌生人社交分为两种:IM和社区。陌陌做的就是IM,短视频类软件做的是社区。社区的基本要素可以分为三类:人,内容,平台接下去将以这三方面进行分析人抖音:用户多数是身处一、二线城市、24岁以下、受过良好教育的年轻人,女性用户和男性用户的比例大概是6:4,男女比例很健康快手:快手的大部分用户来自二线以下城市,最高学
  • 软件工程十大模型 松定 软件工程
    目录一、软件工程建模过程模型(生命周期模型)二、瀑布模型三、结构化方法下的需求分析模型四、结构化方法下的软件设计模型五、测试模型六、面向对象方法论模型七、喷泉模型八、面向对象需求分析模型九、面向对象软件分析模型十、建模过程模型一、软件工程建模过程模型(生命周期模型)软件生命周期模型是软件开发过程中各个阶段的过程和活动所组成的一系列模型。它的存在是为了确保软件开发过程的有效性、可靠性和高质量。整体软
  • [系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上] Eastmount 系统安全与恶意代码分析系统安全安全IDA控制流图恶意代码分析
    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
  • 在线多引擎杀毒 linux实践操作记录 运维
    全球最强的在线病毒查杀网站,支持多大十几家安全厂家的扫描分析可疑文件、域、IP和URL以检测恶意软件和其他违规行为,并自动与安全社区共享。VirusTotal-Home腾讯哈勃分析系统腾讯哈勃分析系统恶意文件检测平台,保护我们的文件安全文件黑白,一扫便知VirScan-多引擎文件在线检测平台魔盾安全分析:恶意软件分析&URL链接扫描免费在线病毒分析平台|魔盾安全分析微步在线云沙箱:https://
  • [系统安全] 五十四.恶意软件分析 (6)PE文件解析及利用Python获取样本时间戳 Eastmount 系统安全与恶意代码分析系统安全python安全溯源PE文件解析
    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
  • IT趣谈:关于所谓”XcodeGhost”的澄清 VKOOY iOSXcodeGhost
    极客头条分享了一则消息《第三方下载XCode感染病毒,国内多款iOS应用中招》,指出“国内多个来源发现经过第三方途径下载的Xcode开发环境,其编译后应用会自动发送信息至init.icloud-analysis.com远端服务器,后该病毒命名为XcodeGhost。目前,有网友软件分析至少新版网易云音乐、中信银行动卡空间、12306和滴滴打车等应用被注入XcodeGhost代码。”此事件出现之后,
  • 为数字取证和 OSINT 调查定制用户体验 网络研究院 网络研究院网络安全调查取证系统
    TsurugiLinux是一个高度定制的开源发行版,专注于支持DFIR调查。该项目主要侧重于实时取证分析、事后分析和数字证据获取。用户还可以执行恶意软件分析、OSINT(开源情报)和计算机视觉活动。我们精心打造了用户友好的体验,按照逻辑取证分析顺序组织主菜单。我们的菜单是您从设备获取到完整性检查、工件提取和报告工具的路线图。这不仅仅是熟悉程度的问题;这是关于探索的。深入研究菜单类别以发现满足您的分
  • 渗透测试(8)- Kali Linux 系统概述 fanmeng2008 网络安全web安全网络安全linux
    KaliLinux是一个基于Debian的Linux发行版,包括很多安全和取证方面的相关工具。KaliLinux是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助用户发现新的安全漏洞,并确保网络安全。广泛应用于网络安全领域。目录1、为什么使用KaliLinux?2、法律边界与注意事项3、漏洞
  • 常用计算电磁学算法特性与电磁软件分析 怡步晓心l 电磁领域电磁计算算法matlab开发语言
    常用计算电磁学算法特性与电磁软件分析参考网站:计算电磁学三大数值算法FDTD、FEM、MOMADS、HFSS、CST优缺点和应用范围详细教程##基于时域有限差分法的FDTD的计算电磁学算法(含Matlab代码)-框架介绍参考书籍:Thefinite-differencetime-domainmethodforelectromagneticswithMATLABsimulations(国内翻译版本:
  • 需求分析与系统设计 原书第3版 ctrigger 需求分析uml
    论述软件分析与设计的原理、方法和技术,并特别关注设计阶段,对软件体系结构的内容进行了很大的扩充。强调对象技术及统一建模语言(UML)在企业信息系统开发中的应用,并讨论了使用Web技术和数据库技术进行开发的方法。译者序前言第1章软件过程1.1软件开发的本质1.1.1软件开发的不变事实1.1.2软件开发的“意外事件”1.1.3开发还是集成复习小测验1.11.2系统规划1.2.1SWOT方法1.2.2V
  • 探讨JS混淆技术及其加密解密实例 mxd01848 javascript数据库开发语言
    引言在当前计算机科学领域中,保护软件代码的安全性和隐私性变得愈发重要。为了防止黑客攻击和恶意软件分析,开发人员采用各种技术来混淆和加密其代码,其中包括JS混淆技术。本文将介绍JS混淆技术的原理和应用,并提供一些相关的加密解密实例。一、JS混淆技术简介JS混淆技术是一种通过将代码进行逆向工程和混淆处理,使得恶意分析者难以理解和还原源代码的技术。它通过修改代码结构、添加无用代码和无意义的变量名等手段,
  • JAVA面向对象基础 Aurora_木迦 java开发语言
    一、面向过程和面向对象面向过程(ProcedureOriented)和面向对象(ObjectOriented,OO)都是对软件分析、设计和开发的一种思想,它指导着人们以不同的方式去分析、设计和开发软件。早期先有面向过程思想,随着软件规模的扩大,问题复杂性的提高,面向过程的弊端越来越明显的显示出来,出现了面向对象思想并成为目前主流的方式。两者都贯穿于软件分析、设计和开发各个阶段,对应面向对象就分别称
  • 什么是软件测试 测试小贝 软件测试功能测试
    一、软件测试的定义软件测试的经典定义是在规定条件下对程序进行操作,以发现错误,对软件质量进行评估。因为软件是由文档、数据以及程序组成的,所以软件测试的对象也就不仅仅是程序本身,而是包括软件形成过程的文档、数据以及程序。随着软件工程化越来越被重视以及软件规模的不断扩大,软件分析、设计的作用越来越突出,而在实践中,越来越多的错误是在刚开始的分析与设计阶段就已经存在,所以对于软件需求和设计阶段的测试就显
  • Java实现的简单双向Map,支持重复Value superlxw1234 java双向map
    关键字:Java双向Map、DualHashBidiMap     有个需求,需要根据即时修改Map结构中的Value值,比如,将Map中所有value=V1的记录改成value=V2,key保持不变。   数据量比较大,遍历Map性能太差,这就需要根据Value先找到Key,然后去修改。   即:既要根据Key找Value,又要根据Value
  • PL/SQL触发器基础及例子 百合不是茶 oracle数据库触发器PL/SQL编程
      触发器的简介; 触发器的定义就是说某个条件成立的时候,触发器里面所定义的语句就会被自动的执行。因此触发器不需要人为的去调用,也不能调用。触发器和过程函数类似 过程函数必须要调用,   一个表中最多只能有12个触发器类型的,触发器和过程函数相似 触发器不需要调用直接执行, 触发时间:指明触发器何时执行,该值可取: before:表示在数据库动作之前触发
  • [时空与探索]穿越时空的一些问题 comsci 问题
          我们还没有进行过任何数学形式上的证明,仅仅是一个猜想.....       这个猜想就是; 任何有质量的物体(哪怕只有一微克)都不可能穿越时空,该物体强行穿越时空的时候,物体的质量会与时空粒子产生反应,物体会变成暗物质,也就是说,任何物体穿越时空会变成暗物质..(暗物质就我的理
  • easy ui datagrid上移下移一行 商人shang js上移下移easyuidatagrid
    /** * 向上移动一行 * * @param dg * @param row */ function moveupRow(dg, row) { var datagrid = $(dg); var index = datagrid.datagrid("getRowIndex", row); if (isFirstRow(dg, row)) {
  • Java反射 oloz 反射
    本人菜鸟,今天恰好有时间,写写博客,总结复习一下java反射方面的知识,欢迎大家探讨交流学习指教 首先看看java中的Class package demo; public class ClassTest { /*先了解java中的Class*/ public static void main(String[] args) { //任何一个类都
  • springMVC 使用JSR-303 Validation验证 杨白白 springmvc
    JSR-303是一个数据验证的规范,但是spring并没有对其进行实现,Hibernate Validator是实现了这一规范的,通过此这个实现来讲SpringMVC对JSR-303的支持。 JSR-303的校验是基于注解的,首先要把这些注解标记在需要验证的实体类的属性上或是其对应的get方法上。 登录需要验证类 public class Login { @NotEmpty
  • log4j 香水浓 log4j
    log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, HTML, DATABASE #log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, ROLLINGFILE, HTML #console log4j.appender.STDOUT=org.apache.log4j.ConsoleAppender log4
  • 使用ajax和history.pushState无刷新改变页面URL agevs jquery框架Ajaxhtml5chrome
    表现 如果你使用chrome或者firefox等浏览器访问本博客、github.com、plus.google.com等网站时,细心的你会发现页面之间的点击是通过ajax异步请求的,同时页面的URL发生了了改变。并且能够很好的支持浏览器前进和后退。 是什么有这么强大的功能呢? HTML5里引用了新的API,history.pushState和history.replaceState,就是通过
  • centos中文乱码 AILIKES centosOSssh
    一、CentOS系统访问 g.cn ,发现中文乱码。 于是用以前的方式:yum -y install fonts-chinese CentOS系统安装后,还是不能显示中文字体。我使用 gedit 编辑源码,其中文注释也为乱码。       后来,终于找到以下方法可以解决,需要两个中文支持的包: fonts-chinese-3.02-12.
  • 触发器 baalwolf 触发器
    触发器(trigger):监视某种情况,并触发某种操作。 触发器创建语法四要素:1.监视地点(table) 2.监视事件(insert/update/delete) 3.触发时间(after/before) 4.触发事件(insert/update/delete) 语法: create trigger triggerName after/before 
  • JS正则表达式的i m g bijian1013 JavaScript正则表达式
            g:表示全局(global)模式,即模式将被应用于所有字符串,而非在发现第一个匹配项时立即停止。         i:表示不区分大小写(case-insensitive)模式,即在确定匹配项时忽略模式与字符串的大小写。         m:表示
  • HTML5模式和Hashbang模式 bijian1013 JavaScriptAngularJSHashbang模式HTML5模式
            我们可以用$locationProvider来配置$location服务(可以采用注入的方式,就像AngularJS中其他所有东西一样)。这里provider的两个参数很有意思,介绍如下。 html5Mode         一个布尔值,标识$location服务是否运行在HTML5模式下。 ha
  • [Maven学习笔记六]Maven生命周期 bit1129 maven
    从mvn test的输出开始说起   当我们在user-core中执行mvn test时,执行的输出如下:   /software/devsoftware/jdk1.7.0_55/bin/java -Dmaven.home=/software/devsoftware/apache-maven-3.2.1 -Dclassworlds.conf=/software/devs
  • 【Hadoop七】基于Yarn的Hadoop Map Reduce容错 bit1129 hadoop
    运行于Yarn的Map Reduce作业,可能发生失败的点包括 Task Failure Application Master Failure Node Manager Failure Resource Manager Failure 1. Task Failure 任务执行过程中产生的异常和JVM的意外终止会汇报给Application Master。僵死的任务也会被A
  • 记一次数据推送的异常解决端口解决 ronin47 记一次数据推送的异常解决
       需求:从db获取数据然后推送到B         程序开发完成,上jboss,刚开始报了很多错,逐一解决,可最后显示连接不到数据库。机房的同事说可以ping 通。     自已画了个图,逐一排除,把linux 防火墙 和 setenforce 设置最低。    service iptables stop
  • 巧用视错觉-UI更有趣 brotherlamp UIui视频ui教程ui自学ui资料
    我们每个人在生活中都曾感受过视错觉(optical illusion)的魅力。 视错觉现象是双眼跟我们开的一个玩笑,而我们往往还心甘情愿地接受我们看到的假象。其实不止如此,视觉错现象的背后还有一个重要的科学原理——格式塔原理。 格式塔原理解释了人们如何以视觉方式感觉物体,以及图像的结构,视角,大小等要素是如何影响我们的视觉的。 在下面这篇文章中,我们首先会简单介绍一下格式塔原理中的基本概念,
  • 线段树-poj1177-N个矩形求边长(离散化+扫描线) bylijinnan 数据结构算法线段树
    package com.ljn.base; import java.util.Arrays; import java.util.Comparator; import java.util.Set; import java.util.TreeSet; /** * POJ 1177 (线段树+离散化+扫描线),题目链接为http://poj.org/problem?id=1177
  • HTTP协议详解 chicony http协议
    引言                                 
  • Scala设计模式 chenchao051 设计模式scala
    Scala设计模式                我的话: 在国外网站上看到一篇文章,里面详细描述了很多设计模式,并且用Java及Scala两种语言描述,清晰的让我们看到各种常规的设计模式,在Scala中是如何在语言特性层面直接支持的。基于文章很nice,我利用今天的空闲时间将其翻译,希望大家能一起学习,讨论。翻译
  • 安装mysql daizj mysql安装
    安装mysql   (1)删除linux上已经安装的mysql相关库信息。rpm  -e  xxxxxxx   --nodeps (强制删除)      执行命令rpm -qa |grep mysql 检查是否删除干净   (2)执行命令  rpm -i MySQL-server-5.5.31-2.el
  • HTTP状态码大全 dcj3sjt126com http状态码
    完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状态码被标记为新特性,因为许多浏览器只支持 HTTP 1.0。你应只把状态码发送给支持 HTTP 1.1的客户端,支持协议版本可以通过调用request
  • asihttprequest上传图片 dcj3sjt126com ASIHTTPRequest
    NSURL *url =@"yourURL"; ASIFormDataRequest*currentRequest =[ASIFormDataRequest requestWithURL:url]; [currentRequest setPostFormat:ASIMultipartFormDataPostFormat];[currentRequest se
  • C语言中,关键字static的作用 e200702084 C++cC#
    在C语言中,关键字static有三个明显的作用: 1)在函数体,局部的static变量。生存期为程序的整个生命周期,(它存活多长时间);作用域却在函数体内(它在什么地方能被访问(空间))。 一个被声明为静态的变量在这一函数被调用过程中维持其值不变。因为它分配在静态存储区,函数调用结束后并不释放单元,但是在其它的作用域的无法访问。当再次调用这个函数时,这个局部的静态变量还存活,而且用在它的访
  • win7/8使用curl geeksun win7
    1.  WIN7/8下要使用curl,需要下载curl-7.20.0-win64-ssl-sspi.zip和Win64OpenSSL_Light-1_0_2d.exe。 下载地址:  http://curl.haxx.se/download.html 请选择不带SSL的版本,否则还需要安装SSL的支持包   2.  可以给Windows增加c
  • Creating a Shared Repository; Users Sharing The Repository hongtoushizi git
    转载自:   http://www.gitguys.com/topics/creating-a-shared-repository-users-sharing-the-repository/ Commands discussed in this section: git init –bare git clone git remote git pull git p
  • Java实现字符串反转的8种或9种方法 Josh_Persistence 异或反转递归反转二分交换反转java字符串反转栈反转
    注:对于第7种使用异或的方式来实现字符串的反转,如果不太看得明白的,可以参照另一篇博客: http://josh-persistence.iteye.com/blog/2205768   /** * */ package com.wsheng.aggregator.algorithm.string; import java.util.Stack; /**
  • 代码实现任意容量倒水问题 home198979 PHP算法倒水
    形象化设计模式实战             HELLO!架构                     redis命令源码解析   倒水问题:有两个杯子,一个A升,一个B升,水有无限多,现要求利用这两杯子装C
  • Druid datasource zhb8015 druid
    推荐大家使用数据库连接池 DruidDataSource. http://code.alibabatech.com/wiki/display/Druid/DruidDataSource DruidDataSource经过阿里巴巴数百个应用一年多生产环境运行验证,稳定可靠。 它最重要的特点是:监控、扩展和性能。 下载和Maven配置看这里: http
  • 两种启动监听器ApplicationListener和ServletContextListener spjich javaspring框架
    引言:有时候需要在项目初始化的时候进行一系列工作,比如初始化一个线程池,初始化配置文件,初始化缓存等等,这时候就需要用到启动监听器,下面分别介绍一下两种常用的项目启动监听器   ServletContextListener  特点: 依赖于sevlet容器,需要配置web.xml 使用方法: public class StartListener implements
  • JavaScript Rounding Methods of the Math object 何不笑 JavaScriptMath
        The next group of methods has to do with rounding decimal values into integers. Three methods — Math.ceil(),  Math.floor(), and  Math.round() — handle rounding in differen
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他