依雨呀
依雨呀

防火墙

防火墙:netfilter

在6中管理防火墙工具:iptables

在7中管理防火墙工具:firewalled

(1)Linux系统结构

在X86平台的CPU,是如何执行内核程序和用户程序

精简指令集和复杂指令集

ring0-----ring3:从里到外越来越低级

ring0:与硬件、设备或总线控制相关的程序------内核程序

ring1、ring2:与驱动或虚拟化相关的程序

ring3:与用户程序有关的在

(2)/proc与/sys

1、PID是不是文件? 是,在proc中

2、资源的使用情况是以文件的形式呈现吗? 是,在proc中

3、系统分区的情况会不会记录在文件中? 是,在proc中

4、驱动程序的具体信息能否看到? 能,在sys文件中

(3)防火墙基础

网络防火墙、主机防火墙

硬件防火墙、软件防火墙

网络安全的知名企业:深圳信服、思科、天融信

硬件防火墙:思科(AIR-CT5508-300-K9)、华为(USG6670)

(4)四表,五链

四表:

            filter(INPUT、FORWARD、OUTPUT)

​            nat(PREROUTING、POSTROUTING、OUTPUT)

​			raw(PREROUTING、OUTPUT)

​			mangle(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING)

五链:

            INPUT

​			OUTPUT

​			FORWARD

​			PREROUTING

​			POSTROUTING

四表在同一链中的优先级:

​ raw(关闭nat表)

​ ---->

​ mangle(解析报文,并重新封装)

​ ---->

​ nat(网络地址转换功能)

​ ---->

​ filter(负责过滤功能,防火墙;内核模块:iptable_filter )

(5)查看防火墙的配置

-L:查看规则

-t 指定表 -L

-n:转化成数字

-v:显示详细信息

–line-number:显示链下规则的行号

[root@localhost ~]# modprobe iptable_nat#重新加载表模块
[root@localhost ~]# iptables -L #查看所有规则
[root@localhost ~]# iptables -F #清除规则
[root@localhost ~]# service iptables restart重新启动
[root@localhost ~]# iptables -t filter -L #指定查找内容
[root@localhost ~]# iptables -nL #将地址转换成数字
[root@localhost ~]# iptables -nvL#详细信息
[root@localhost ~]# iptables -nvL --line-number标出行号

source:源地址 (这个地址ping你)

​ -s 地址

destinat:目标地址(我ping这个地址)

​ -d 地址

target:

​			ACCEPT:容许,接收

​			DROP:丢弃

​			REJECT:拒绝

​				-I:加到第一条

​                -A:加到最后一条

​			    -p:指定协议

​				--dport:目标端口

​                --sport:源端口
增:

[root@localhost ~]# iptables -t filter -I INPUT -s 192.168.220.19 -j REJECT#拒绝源地址的请求
[root@localhost ~]# iptables -t filter -I INPUT -s 192.168.220.19 -j DROP#丢弃源地址的请求
[root@localhost ~]# iptables -nvL --line-number
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 260 21840 DROP all – * * 192.168.220.19 0.0.0.0/0
2 71 5964 REJECT all – * * 192.168.220.19 0.0.0.0/0
#放在前面的优先级高
[root@localhost ~]# iptables -t filter -I OUTPUT -d 192.168.220.19 -j REJECT # 将输出也设为拒绝
[root@localhost ~]# iptables -t filter -A INPUT -s 192.168.220.19 -j DROP#追加到最后
[root@localhost ~]# iptables -t filter -I INPUT 2 -s 192.168.220.19 -j REJECT # 指定行号,具体添加到哪一行
[root@localhost ~]# iptables -t filter -I INPUT -s 192.168.220.19 -p ICMP -j DROP# 只禁掉ping
[root@localhost ~]# iptables -t filter -I INPUT -j REJECT#禁掉全部,拒绝所有
[root@localhost ~]# iptables -t filter -I INPUT -s 192.168.220.19,192.168.220.17 -p ICMP -j ACCEPT # 同时添加多个可ping通的地址
[root@localhost ~]# iptables -t filter -I INPUT -p ICMP -s 192.168.220/24 -j ACCEPT # 添加一个网段,这个网段内的所有网络都可以ping通
[root@localhost ~]# iptables -t filter -I INPUT -p ICMP ! -s 192.168.19 -j ACCEPT # 除了这个网段中的这一个ip地址ping不同,其他都可以ping通

curl:

[root@localhost ~]# iptables -t filter -I INPUT -s 192.168.220.19 -p tcp --dport 80 -j ACCEPT # 接收curl
[root@localhost ~]# iptables -t filter -I INPUT -s 192.168.220.19 -p tcp --sport 80 -j REJECT# 禁掉curl

ssh:

[root@localhost ~]# iptables -t filter -I INPUT -p tcp --dport 22 -j ACCEPT# 接收ssh
[root@localhost ~]# iptables -t filter -A INPUT -j REJECT# 禁掉全部,拒绝所有,先执行接收ssh
[root@localhost ~]# iptables -t filter -I INPUT -p tcp -m tcp --dport 22:80 -j ACCEPT

ping ip:

[root@localhost ~]# iptables -t filter -I INPUT -p ICMP ! -s 192.168.19 -j ACCEPT# 除了这个网段中的这一个ip地址ping不同,其他都可以ping通
[root@localhost ~]# iptables -t filter -I INPUT -p ICMP -s 192.168.220/24 -j ACCEPT # 添加一个网段,这个网段内的所有网络都可以ping通

删:

[root@localhost ~]# iptables -F #清除规则
[root@localhost ~]# iptables -t filter -D INPUT 3 #指定行号删除
[root@localhost ~]# iptables -t filter -D INPUT -p tcp --sport 22 -j ACCEPT# 指定条件删除(自己为源端口)

改:

[root@localhost ~]# iptables -t filter -R INPUT 2 -p tcp --dport 80 -s 192.168.220.15 -j ACCEPT

查:

[root@localhost ~]# iptables -nL #将地址转换成数字
[root@localhost ~]# iptables -nvL#详细信息
[root@localhost ~]# iptables -nvL --line-number#列出行数

保存:

[root@localhost ~]# iptables-save # 输出到屏幕
[root@localhost ~]# iptables-save > /etc/sysconfig/iptables # 重定向到文件中
[root@localhost ~]# service iptables save# 保存到/etc/sysconfig/iptables文件中
[root@localhost ~]# md5sum iptables
[root@localhost ~]# md5sum /etc/sysconfig/iptables
#校验两个文件内容是否相同,若校验码相同,则可以替换,若校验码不同,不能替换

若7中没有iptables,使用不了service iptables save指令

首先不管防火墙有没有关 先使用systemctl stop firewalld 关闭防火墙
然后使用 yum install iptables-services 安装或更新服务
再使用systemctl enable iptables 启动iptables
最后 systemctl start iptables 打开iptables
最后 service iptables save
查看端口号

[root@localhost ~]# netstat -lunpt

你可能感兴趣的:(防火墙)

  • linux防火墙多个 多个ip配置,网络中多网卡和多ip中的高可用 没伞请奔跑i linux防火墙多个多个ip配置
    一、虚拟网卡实现一个网卡多个地址1、单个网卡实现多个ipv4地址,只需要在该网卡的配置文件的目录新增网卡配置文件即可。进入网卡"eth0"的目录下2、新增网卡配置文件"ifcfg-eth0:0"和"ifcfg-eth0:1"3、关掉NetworkManager服务4、重启网卡,让系统重读配置网卡配置文件5、使用ifconfig命令查看在线的网卡ip地址二、多网卡bond,mode11、首先在虚拟机
  • mysql总结 tianyunlinger 大数据mysql数据库
    MySQL基础1.数据库基本介绍数据库定义:用于存储数据的仓库,通过SQL语句操作。数据库作用:存储应用程序中的数据,便于管理和查询。数据库分类:关系型数据库(如MySQL、Oracle、DB2)和非关系型数据库(如Redis、HBase)。关系型数据库:通过E-R图描述数据之间的关系,支持复杂查询。2.MySQL在Linux中的安装安装前准备:配置防火墙、创建统一的管理目录(如/export/s
  • 路由交换技术——多私网下NAPT、FTP服务公网映射配置的实验 「J1e」 网络网络协议tcp/ip
    网络地址转换(NAT)技术概述1.定义与背景网络地址转换(NetworkAddressTranslation,NAT)是一种在IP数据包传输过程中修改源或目标IP地址及端口的技术,主要用于解决IPv4地址短缺问题。随着互联网设备激增,NAT通过允许多个设备共享单一公网IP地址,显著延缓了IPv4地址耗尽的速度。2.工作原理NAT的核心是通过中间设备(如路由器、防火墙)建立内网私有地址与外网公有地址
  • ssh命令 满分对我强制爱 linux服务器运维spark
    ssh命令无需密码也可登录要先关闭防火墙,命令如下:systemctlstopfirewalldsystemctldisablefirewalldsystemctlstatusfirewalldeg:目标:hadoop100通过ssh访问hadoop101,hadoop102时不需要密码,其他两台设备也类似。具体操作如下:1.在hadoop100中生成公钥和密码。ssh-keygen-trsa三次
  • 路由器与防火墙配置命令 cllsse 网络网络
    路由器与防火墙配置命令小明啊,你不是学计算机的嘛,叔叔家的路由器坏了,可以过来帮叔叔看看吗命令可以用缩写,造就一堆容易造成歧义的缩写,比如add是address的缩写,sh是shutdown的缩写。默认为Cisco路由器和Cisco防火墙视图模式介绍普通视图router>特权视图router##在普通模式下输入enable全局视图router(config)##在特权模式下输入configt接口视
  • 防火墙综合实验 earthtoearth 防火墙安全实验配置网络运维安全网络安全
    一、实验目的及拓扑实验目的:1、内网设立两台防火墙实现双机热备2、防火墙设置二个虚拟系统,VRF_A对应PC1和服务器,VRF_B对应PC2,虚拟防火墙内部实现对服务器的访问3、PC1访问外网通过防火墙1,PC2访问外网通过防火墙24、将服务器向外网通过NATSERVER进行地址映射,使外网能够访问内网服务器5、在防火墙VRF_A虚墙上设置超级用户后设置相应功能二、基础配置(一)交换网络配置1、在
  • 网络安全工程师有职业寿命吗,能干多久? 网络安全(king) 黑客网络工程师网络安全网络web安全安全phpandroid
    你说的这个网络安全工程师是,网络安全,还是信息安全,分开答吧。如果是网络安全,就是调试防火墙的网络工程师。这个大概率是在乙方或者厂商,因为甲方不会单独搞一个岗位调试防火墙。如果在厂商,后续可以转TAC,转研发,转HR(转了HR也算这个职业寿命结束了)。大部分可以到35-40.后续转了,也不大算网络安全工程师了吧。如果是乙方,大概率35左右到头,如果不升职,确实这个不太好,防火墙容量就这么大,而且很
  • 基于Ubuntu22.04操作系统部署k8s1.28集群 Gold Steps. kuberneteslinux容器ubuntu云计算
    IP地址主机名角色192.168.200.16mastermaster192.168.200.17k8s-node1worker192.168.200.18k8s-node2worker基础环境准备tips:以下操作三个节点都要完成修改host文件&&关闭防火墙&&配置时间与时区&&关闭Swap&&开启IPv4转发(三个节点)root@cfc:~#systemctlstopufwroot@cfc:
  • 主从dns+nfs+nginx综合实验 睡不够觉 centoslinux运维
    目录1.实验要求2.配置主DNS1安装bind软件编辑主配置文件编辑区域数据文件检查配置文件和区域文件是否有误重启服务测试dns1是否生效3.配置从DNS2安装bind编辑从DNS2的主配置文件防火墙放行测试dns24.配置nfs服务创建共享目录写入指定内容,并编辑共享配置文件5.web服务配置下载nginx软件挂载共享目录到nginx的默认页面6.客服端配置安装bind-utils客户端测试7.
  • nginx实现反向代理出现502的解决方法 小白写代码hh nginx运维
    目录1.出现原因1.1.防火墙拦截了端口1.1.1.使用iptables1.1.2.使用firewall-cmd(适用于CentOS/RHEL7+)1.2.docker容器中的ip和宿主机ip不一致1.出现原因这里我是用的docker容器来进行nginx的启动的,在我们用nginx的配置进行反向代理的时候,有时候访问反向代理的url会出现BadGateway也就是坏请求,这里无非就是几种情况:这里
  • 华为eNSP(Enterprise Network Simulation Platform)实战指南 博睿谷IT99_ 程序人生安全网络协议云计算
    ENSP必会命令全集:VLAN/OSPF/ACL配置+排错指令华为eNSP是网络工程师学习和模拟企业网络部署的核心工具,支持路由器、交换机、防火墙等设备的配置与调试。以下从安装配置、实验场景、故障排查三个方面提供全流程指南。一、eNSP安装与配置1.安装准备系统要求:Windows7/10/11(推荐64位)4GB以上内存,20GB硬盘空间安装前关闭杀毒软件和防火墙(避免拦截虚拟组件)必备组件:V
  • 防火墙配置错误导致的服务不可用问题排查 网硕互联的小客服 服务器网络apache
    当防火墙配置错误导致服务不可用时,以下是一些排查步骤和解决方法:1.确认防火墙配置错误:首先确认防火墙是否存在配置错误,可能是规则设置不当、端口未正确开放或关闭等。2.检查防火墙日志:查看防火墙日志,检查是否有任何异常或拦截的日志记录,以确定配置错误导致的服务不可用问题。3.暂时禁用防火墙:如果可能,暂时禁用防火墙以验证是否是防火墙配置错误导致的服务不可用问题。4.检查网络连接:确保防火墙规则允许
  • DoS攻击防范 C7211BA dos攻击网络安全
    一、网络架构优化使用CDN或反向代理通过内容分发网络(CDN)或反向代理(如Nginx)分散流量,将请求分发到多个服务器节点,减轻单点压力,同时过滤异常请求。负载均衡技术部署负载均衡设备(如云服务商的负载均衡器),动态分配流量,避免单台服务器过载,并在遭受攻击时快速切换节点。二、防火墙与流量控制配置防火墙规则设置防火墙策略过滤非法IP、限制连接频率、封禁威胁IP,并开启SYNCookies防御SY
  • 实战领域:脱壳操作手册 xixixi77777 脱壳动态脱壳红队安全
    一、环境准备(必须项)硬件隔离用一台物理机(非虚拟机)安装Windows10/11,关闭所有安全防护(Defender、防火墙)。硬件要求:至少16GB内存+SSD(防止内存转储卡顿)。工具包下载调试器:x64dbg(自带插件Scylla)内存分析:ProcessHacker2(监控内存分配)自动化脱壳:Unipacker(支持常见压缩壳)反反调试:TitanHide(内核级隐藏调试器)虚拟化执行
  • 零信任安全产品设计理念 网络安全产品建设之路 网络安全网络安全
    零信任安全(ZeroTrustSecurity)是一种现代网络安全架构和设计理念,其核心思想是“永不信任,始终验证”。零信任安全摒弃了传统基于边界的安全模型(如防火墙、VPN等),认为内部网络和外部网络一样不可信,所有用户、设备、应用和数据的访问都必须经过严格的验证和授权。以下是零信任安全产品设计理念的详细解析:一、零信任安全的核心原则零信任安全的设计理念基于以下几个核心原则:1.永不信任,始终验
  • Cisco ASA 9.23.1 - 思科自适应安全设备 (ASA) 软件 cisco
    CiscoASA9.23.1-思科自适应安全设备(ASA)软件CiscoAdaptiveSecurityAppliance(ASA)请访问原文链接:https://sysin.org/blog/cisco-asa/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org思科自适应安全设备(ASA)软件成熟的防火墙和网络安全平台CiscoASA系列安全设备可以保护各种规模的公司网络。它可让
  • shell 知识点1 测试linux服务器之间ip和端口是否畅通 tigercat920 shelllinuxtcp/ip服务器
    运维工作中,可能会涉及新添加的服务器或者已有服务器之间的网络防火墙不通的情况,但是有的服务器可能已经开通了,有的没有开通,如果一个个去排查就比较麻烦,这个时候我们可以借助于下面这段shell脚本批量探测,并将结果输出;#!/bin/baship="192.168.1.1"#替换为你要检查的IP地址port="80"#替换为你要检查的端口号timeout=3#设置超时时间(秒)foriin`cat/
  • 大数据开发之Kubernetes篇----安装部署Kubernetes&dashboard 豆豆总 kubernetes
    Kubernetes简介由于公司有需要,需要将外后的服务外加Tensorflow模型部署加训练全部集成到k8s上,所以特意记录下这次简单部署的过程。k8s安装部署首先,我们在部署任何大型的组件前都必须要做的事情就是关闭防火墙和设置hostname了vi/etc/hostsk8s001xxx.xxx.xxx.xxk8s002xxx.xxx.xxx.xx...systemctlstopfirewall
  • K8s longdada007 容器大数据容器大数据
    kubeadm部署集群k8s001k8s002k8s0031.修改hostsecho"192.168.201.135k8s01">>/etc/hostsecho"192.168.201.136k8s02">>/etc/hostsecho"192.168.201.137k8s03">>/etc/hosts2关闭防火墙查看防火墙状态firewall-cmd--state1停止firewallsyste
  • 实战篇:GBase 8a MPP Cluster 安装部署过程 Lucifer三思而后行 DBA实战系列数据库gbasecluster
    目录前言☀️环境准备安装介质下载操作系统安装安装前准备1、关闭防火墙2、禁用Selinux3、创建gbase用户4、创建目录并授权5、重启主机❤️GBase8aMPPCluster安装主节点上传安装介质主节点解压安装包分发配置文件配置环境变量修改主节点安装配置文件主节点执行安装命令检查集群状态申请和导入授权①导出集群各节点的指纹信息②邮件申请授权③主节点导入授权④检查授权情况所有节点启动集群服务主
  • SAP访问外围系统(http/https) 对,就是哥 ABAPhttp网络协议网络
    1、308PermanentRedirect(错误)没解决,如果有高手解决请留言非常感谢交流。外围系统要改URL访问地址,Postman访问时通的没有任何问题,通过ABAP程序调用报错308PermanentRedirect,使用SMICM没有查到任何错误,而且找basis查看防火墙都开着没问题。经过沟通对方提供URL地址时一级访问地址(Postman可以自动转接,abap程序不可以),最终外围系
  • 如何禁止电脑中某个应用联网 办公小百知 软件技术电脑文件管理技巧电脑
    一、通过防火墙基础设置(快速操作)打开控制面板在任务栏搜索框输入“控制面板”并打开,将右上角“查看方式”切换为“大图标”。进入防火墙设置点击WindowsDefender防火墙→左侧选择允许应用或功能通过WindowsDefender防火墙。禁用目标应用的网络权限在列表中找到需禁用的应用,取消其勾选的专用网络和公用网络,点击确定保存。二、通过高级出站规则(彻底禁止)创建出站规则在防火墙设置界面,点
  • 网络通信安全:全面探索与深入分析 baimao__沧海 安全数据库sqlserversqlandroidweb安全
    **摘要:**本文全面探索网络通信安全相关内容。首先阐述网络通信安全的基本概念与原理,包括网络通信模型、安全目标以及加密技术基础。接着详细分析其面临的威胁,涵盖恶意软件(病毒、蠕虫、特洛伊木马)、网络攻击(DoS/DDoS、网络嗅探、SQL注入)和社会工程学攻击等。然后介绍防护机制,如防火墙、IDS与IPS、VPN、数据加密技术应用、身份认证与访问控制等。还论述了网络通信安全在企业、金融、政府领域
  • S7-1200 博途V18 与 win11-24H2 系统 通信问题 有IP但显示节点不兼容???? Zp_4944 tcp/ip网络协议信息与通信windows人机交互
    博途V18-plc1200在笔记本win11-24H2系统上可访问在线设备时可以搜到plc的ip,但是显示节点不兼容,不能与plc设备建立连接,同时plc显示的ip地址是红色的。换了一个win10的笔记本在线没问题,就把原来win11上的博途V18软件删了,重新安装win10上的博途V18软件,同样的安装发式,设置这些也绝对没有问题,但还是同样连不上plc。关防火墙,以管理员身份运行这些都试过了。
  • 零信任架构 阿湯哥 架构
    零信任架构(ZeroTrustArchitecture,ZTA)零信任架构是一种新型网络安全模型,核心理念是“永不信任,始终验证”(NeverTrust,AlwaysVerify)。它摒弃传统基于边界的安全防护(如防火墙隔离内外部网络),转而通过动态的、细粒度的访问控制,对所有用户、设备和数据流进行持续验证,最小化攻击面并防范内部威胁。一、零信任与传统安全模型的对比维度传统安全模型零信任模型信任基
  • IP 证书:为什么 2025 年所有云服务器都必须安装的 “数字防火墙”? ssl证书
    IP证书作为一种关键的安全工具,已成为所有云服务器都必须安装的“数字防火墙”。一、保障数据传输安全数据在云服务器与用户之间传输时,极易被黑客盯上。IP证书采用SSL协议对数据进行加密,就像给数据穿上了一层密不透风的铠甲。无论是用户登录信息、支付数据,还是企业的商业机密,加密后第三方难以窃听和篡改。例如,当电商用户在云服务器支持的平台上进行支付操作,IP证书能确保支付信息安全传输,避免被黑客窃取。同
  • linux的防火墙(iptables) JM丫 linuxcentos
    防火墙的作用:linux防火墙主要是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者为网络层防火墙)linux的防火墙分为两种,分别为netfiter和iptables,这两种都被称为防火墙,但是又有一些区别,具体的区别在于:1、netfilter:称为内核空间,是linux内核中实现包过滤的防火墙的内部结构,属于“内核态,又称为内核空间”防火墙功能体系。2、ipt
  • 面向实战的 nftables 防火墙配置指南:从入门到高级 小白也有IT梦 LinuxLinux防火墙nftables
    目录初步准备:基础概念与常见命令场景一:基础服务器防火墙(过滤规则)场景二:NAT网关(SNAT/MASQUERADE/DNAT/端口转发)场景三:黑名单/白名单/大量IP的批量管理场景四:记录日志与限速(log/limit/meter)场景五:仅允许特定网卡或特定连接状态(iif/oif/ctstate)场景六:桥接防火墙、VLAN与ingress过滤(bridge/vlan/ingress)场
  • kubeadm安装k8s v1.20集群 小腿乱蹬~ k8s学习kubernetesdocker
    kubeadm安装kubernetesv1.20环境准备安装Docker安装kubeadm,kubectl,kubelet部署master向集群添加节点部署容器网络环境准备角色IPk8s-master172.16.10.50k8s-node1172.16.10.51k8s-node2172.16.10.52关闭防火墙:$systemctlstopfirewalld$systemctldisable
  • Ubuntu 24 常用命令&方法 achi010 LinuxubuntuUbuntu24常用命令Ubuntu24UbuntuUbuntuvi异常处理linux服务器
    文章目录环境说明1、账号管理1.1、启用root2、包管理工具apt&dpkg2.1、apt简介&阿里源配置2.2、dpkg简介2.3、apt和dpkg两者之间的关系2.4、常用命令3、启用ssh服务4、防火墙5、开启远程登录6、关闭交换分区7、build-essential(编译和开发软件的工具和库)7.1、异常处理8、网络8.1、静态IP9、Python10、vi10.1、异常处理:方向键出现
  • 面向对象面向过程 3213213333332132 java
    面向对象:把要完成的一件事,通过对象间的协作实现。 面向过程:把要完成的一件事,通过循序依次调用各个模块实现。 我把大象装进冰箱这件事为例,用面向对象和面向过程实现,都是用java代码完成。 1、面向对象 package bigDemo.ObjectOriented; /** * 大象类 * * @Description * @author FuJian
  • Java Hotspot: Remove the Permanent Generation bookjovi HotSpot
      openjdk上关于hotspot将移除永久带的描述非常详细,http://openjdk.java.net/jeps/122   JEP 122: Remove the Permanent Generation Author Jon Masamitsu Organization Oracle Created 2010/8/15 Updated 2011/
  • 正则表达式向前查找向后查找,环绕或零宽断言 dcj3sjt126com 正则表达式
    向前查找和向后查找 1. 向前查找:根据要匹配的字符序列后面存在一个特定的字符序列(肯定式向前查找)或不存在一个特定的序列(否定式向前查找)来决定是否匹配。.NET将向前查找称之为零宽度向前查找断言。     对于向前查找,出现在指定项之后的字符序列不会被正则表达式引擎返回。 2. 向后查找:一个要匹配的字符序列前面有或者没有指定的
  • BaseDao 171815164 seda
    import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.PreparedStatement; import java.sql.ResultSet; public class BaseDao { public Conn
  • Ant标签详解--Java命令 g21121 Java命令
            这一篇主要介绍与java相关标签的使用         终于开始重头戏了,Java部分是我们关注的重点也是项目中用处最多的部分。           1
  • [简单]代码片段_电梯数字排列 53873039oycg 代码
           今天看电梯数字排列是9 18 26这样呈倒N排列的,写了个类似的打印例子,如下:       import java.util.Arrays; public class 电梯数字排列_S3_Test { public static void main(S
  • Hessian原理 云端月影 hessian原理
    Hessian 原理分析 一.      远程通讯协议的基本原理 网络通信需要做的就是将流从一台计算机传输到另外一台计算机,基于传输协议和网络 IO 来实现,其中传输协议比较出名的有 http 、 tcp 、 udp 等等, http 、 tcp 、 udp 都是在基于 Socket 概念上为某类应用场景而扩展出的传输协
  • 区分Activity的四种加载模式----以及Intent的setFlags aijuans android
      在多Activity开发中,有可能是自己应用之间的Activity跳转,或者夹带其他应用的可复用Activity。可能会希望跳转到原来某个Activity实例,而不是产生大量重复的Activity。 这需要为Activity配置特定的加载模式,而不是使用默认的加载模式。 加载模式分类及在哪里配置 Activity有四种加载模式: standard singleTop
  • hibernate几个核心API及其查询分析 antonyup_2006 html.netHibernatexml配置管理
    (一)  org.hibernate.cfg.Configuration类         读取配置文件并创建唯一的SessionFactory对象.(一般,程序初始化hibernate时创建.)         Configuration co
  • PL/SQL的流程控制 百合不是茶 oraclePL/SQL编程循环控制
    PL/SQL也是一门高级语言,所以流程控制是必须要有的,oracle数据库的pl/sql比sqlserver数据库要难,很多pl/sql中有的sqlserver里面没有   流程控制; 分支语句 if 条件 then 结果 else 结果 end if ; 条件语句 case when 条件 then 结果; 循环语句 loop
  • 强大的Mockito测试框架 bijian1013 mockito单元测试
    一.自动生成Mock类        在需要Mock的属性上标记@Mock注解,然后@RunWith中配置Mockito的TestRunner或者在setUp()方法中显示调用MockitoAnnotations.initMocks(this);生成Mock类即可。二.自动注入Mock类到被测试类  &nbs
  • 精通Oracle10编程SQL(11)开发子程序 bijian1013 oracle数据库plsql
    /* *开发子程序 */ --子程序目是指被命名的PL/SQL块,这种块可以带有参数,可以在不同应用程序中多次调用 --PL/SQL有两种类型的子程序:过程和函数 --开发过程 --建立过程:不带任何参数 CREATE OR REPLACE PROCEDURE out_time IS BEGIN DBMS_OUTPUT.put_line(systimestamp); E
  • 【EhCache一】EhCache版Hello World bit1129 Hello world
    本篇是EhCache系列的第一篇,总体介绍使用EhCache缓存进行CRUD的API的基本使用,更细节的内容包括EhCache源代码和设计、实现原理在接下来的文章中进行介绍   环境准备 1.新建Maven项目   2.添加EhCache的Maven依赖 <dependency> <groupId>ne
  • 学习EJB3基础知识笔记 白糖_ beanHibernatejbosswebserviceejb
    最近项目进入系统测试阶段,全赖袁大虾领导有力,保持一周零bug记录,这也让自己腾出不少时间补充知识。花了两天时间把“传智播客EJB3.0”看完了,EJB基本的知识也有些了解,在这记录下EJB的部分知识,以供自己以后复习使用。   EJB是sun的服务器端组件模型,最大的用处是部署分布式应用程序。EJB (Enterprise JavaBean)是J2EE的一部分,定义了一个用于开发基
  • angular.bootstrap boyitech AngularJSAngularJS APIangular中文api
    angular.bootstrap 描述:     手动初始化angular。     这个函数会自动检测创建的module有没有被加载多次,如果有则会在浏览器的控制台打出警告日志,并且不会再次加载。这样可以避免在程序运行过程中许多奇怪的问题发生。   使用方法:     angular .
  • java-谷歌面试题-给定一个固定长度的数组,将递增整数序列写入这个数组。当写到数组尾部时,返回数组开始重新写,并覆盖先前写过的数 bylijinnan java
    public class SearchInShiftedArray { /** * 题目:给定一个固定长度的数组,将递增整数序列写入这个数组。当写到数组尾部时,返回数组开始重新写,并覆盖先前写过的数。 * 请在这个特殊数组中找出给定的整数。 * 解答: * 其实就是“旋转数组”。旋转数组的最小元素见http://bylijinnan.iteye.com/bl
  • 天使还是魔鬼?都是我们制造 ducklsl 生活教育情感
    ----------------------------剧透请原谅,有兴趣的朋友可以自己看看电影,互相讨论哦!!!     从厦门回来的动车上,无意中瞟到了书中推荐的几部关于儿童的电影。当然,这几部电影可能会另大家失望,并不是类似小鬼当家的电影,而是关于“坏小孩”的电影!     自己挑了两部先看了看,但是发现看完之后,心里久久不能平
  • [机器智能与生物]研究生物智能的问题 comsci 生物
          我想,人的神经网络和苍蝇的神经网络,并没有本质的区别...就是大规模拓扑系统和中小规模拓扑分析的区别....       但是,如果去研究活体人类的神经网络和脑系统,可能会受到一些法律和道德方面的限制,而且研究结果也不一定可靠,那么希望从事生物神经网络研究的朋友,不如把
  • 获取Android Device的信息 dai_lm android
    String phoneInfo = "PRODUCT: " + android.os.Build.PRODUCT; phoneInfo += ", CPU_ABI: " + android.os.Build.CPU_ABI; phoneInfo += ", TAGS: " + android.os.Build.TAGS; ph
  • 最佳字符串匹配算法(Damerau-Levenshtein距离算法)的Java实现 datamachine java算法字符串匹配
    原文:http://www.javacodegeeks.com/2013/11/java-implementation-of-optimal-string-alignment.html------------------------------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第一课 dcj3sjt126com englishword
    long 长的 show 给...看,出示 mouth 口,嘴 write 写   use 用,使用 take 拿,带来 hand 手 clever 聪明的   often 经常 wash 洗 slow 慢的 house 房子   water 水 clean 清洁的 supper 晚餐 out 在外   face 脸,
  • macvim的使用实战 dcj3sjt126com macvim
    macvim用的是mac里面的vim, 只不过是一个GUI的APP, 相当于一个壳   1. 下载macvim https://code.google.com/p/macvim/   2. 了解macvim :h               vim的使用帮助信息 :h macvim  
  • java二分法查找 蕃薯耀 java二分法查找二分法java二分法
    java二分法查找 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 11:40:03 星期二 http:/
  • Spring Cache注解+Memcached hanqunfeng springmemcached
    Spring3.1 Cache注解  依赖jar包: <!-- simple-spring-memcached --> <dependency> <groupId>com.google.code.simple-spring-memcached</groupId> <artifactId>simple-s
  • apache commons io包快速入门 jackyrong apache commons
    原文参考 http://www.javacodegeeks.com/2014/10/apache-commons-io-tutorial.html   Apache Commons IO 包绝对是好东西,地址在http://commons.apache.org/proper/commons-io/,下面用例子分别介绍:   1)  工具类   2
  • 如何学习编程 lampcy java编程C++c
    首先,我想说一下学习思想.学编程其实跟网络游戏有着类似的效果.开始的时候,你会对那些代码,函数等产生很大的兴趣,尤其是刚接触编程的人,刚学习第一种语言的人.可是,当你一步步深入的时候,你会发现你没有了以前那种斗志.就好象你在玩韩国泡菜网游似的,玩到一定程度,每天就是练级练级,完全是一个想冲到高级别的意志力在支持着你.而学编程就更难了,学了两个月后,总是觉得你好象全都学会了,却又什么都做不了,又没有
  • 架构师之spring-----spring3.0新特性的bean加载控制@DependsOn和@Lazy nannan408 Spring3
    1.前言。    如题。 2.描述。    @DependsOn用于强制初始化其他Bean。可以修饰Bean类或方法,使用该Annotation时可以指定一个字符串数组作为参数,每个数组元素对应于一个强制初始化的Bean。 @DependsOn({"steelAxe","abc"}) @Comp
  • Spring4+quartz2的配置和代码方式调度 Everyday都不同 代码配置spring4quartz2.x定时任务
    前言:这些天简直被quartz虐哭。。因为quartz 2.x版本相比quartz1.x版本的API改动太多,所以,只好自己去查阅底层API……   quartz定时任务必须搞清楚几个概念: JobDetail——处理类 Trigger——触发器,指定触发时间,必须要有JobDetail属性,即触发对象 Scheduler——调度器,组织处理类和触发器,配置方式一般只需指定触发
  • Hibernate入门 tntxia Hibernate
      前言   使用面向对象的语言和关系型的数据库,开发起来很繁琐,费时。由于现在流行的数据库都不面向对象。Hibernate 是一个Java的ORM(Object/Relational Mapping)解决方案。   Hibernte不仅关心把Java对象对应到数据库的表中,而且提供了请求和检索的方法。简化了手工进行JDBC操作的流程。   如
  • Math类 xiaoxing598 Math
    一、Java中的数字(Math)类是final类,不可继承。 1、常数 PI:double圆周率 E:double自然对数 2、截取(注意方法的返回类型) double ceil(double d) 返回不小于d的最小整数 double floor(double d) 返回不大于d的整最大数 int round(float f) 返回四舍五入后的整数 long round
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他