kubisister
kubisister

进程的安全上下文----SEAndroid in android 5.x

SEAndroid使用两种方式为进程设置安全上下文
1.为独立进程静态的设置安全上下文
      这和传统的LInux系统很像。android系统中的每个独立进程都对应着一个可执行文件。

      以init为例,查看init进程的启动脚本system/core/rootdir/init.rc,部分内容如下:
on early-init
   ...........
    # Set thesecurity context for the init process.
    # Thisshould occur before anything else (e.g. ueventd) is started.
    setconu:r:init:s0
这一行的作用是让init进程将自己的安全上下文设为u:r:init:s0。
查看external/sepolicy/init.te中,init这个domain的规则:
# init switches to init domain (via init.rc).
type init, domain;
# init is unconfined.
unconfined_domain(init)
tmpfs_domain(init)

allow init self:capability { sys_rawio mknod };
.........
domain_trans(init, rootfs, adbd)
.........
neverallow { domain -kernel} init:process dyntransition;
..........
首先(除注释以外)第一行,type init, domain;声明init具有domain的属性。这样它就可以和u,r一起,组成合法的安全上下文。
第二行unconfined_domain(init) unconfined_domain是一个宏,定义在external/sepolicy/te_macros文件中,声明init是一个不受限制的domain,它可以访问系统中的大部分资源。宏定义如下:
#####################################
# unconfined_domain(domain)
# Allow the specified domain to perform more privilegedoperations
# than would be typically allowed. Please see the comments atthe
# top of unconfined.te.
#
define(`unconfined_domain', `
typeattribute $1 mlstrustedsubject;
typeattribute $1 unconfineddomain;
')
第三行tmpfs_domain(init) 也是一个宏,也定义在external/sepolicy/te_macros文件中。声明当domain为init的进程在type为tmpfs的目录中创建文件时,该新建文件的type为init_tmpfs,并允许domain为init的进程对这些文件进行读写操作。宏定义如下:
#####################################
# tmpfs_domain(domain)
# Define and allow access to a unique type for
# this domain when creating tmpfs / shmem / ashmem files.
define(`tmpfs_domain', `
type $1_tmpfs, file_type;
type_transition $1 tmpfs:file $1_tmpfs;
allow $1 $1_tmpfs:file { read write };
')
第四行是一个allow语句,关于allow语句的含义,之前写过,这里不重复了。
第五行domain_trans(init, rootfs, adbd) 也是宏,位置也在te_macros文件中。声明domain为init的进程,可以通过执行type为rootfs的文件,进入名为adbd的domain。也就是说init进程可以执行/sbin/adbd(该文件type为rootfs),从而进入adbd。这个过程中涉及到多个许可,具体宏定义如下:
#####################################
# domain_trans(olddomain, type, newdomain)
# Allow a transition from olddomain to newdomain
# upon executing a file labeled with type.
# This only allows the transition; it does not
# cause it to occur automatically - use domain_auto_trans
# if that is what you want.
#
define(`domain_trans', `
# Old domain may exec the file and transition to the newdomain.
allow $1 $2:file { getattr open read execute };
allow $1 $3:process transition;
# New domain is entered by executing the file.
allow $3 $2:file { entrypoint open read execute getattr };
# New domain can send SIGCHLD to its caller.
allow $3 $1:process sigchld;
# Enable AT_SECURE, i.e. libc secure mode.
dontaudit $1 $3:process noatsecure;
# XXX dontaudit candidate but requires further study.
allow $1 $3:process { siginh rlimitinh };
')
第六行neverallow { domain -kernel} init:process dyntransition,neverallow规则主要作用是确保allow规则的正确性。具体含义之前也写过,不重复了。

再看zygote进程,与init进程类似。在system/core/rootdir/init.zygote32.rc中(类似的还有三个文件32,64之类的,应该和处理器有关):
service zygote /system/bin/app_process -Xzygote /system/bin--zygote --start-system-server
    classmain
    socketzygote stream 660 root system
    onrestartwrite /sys/android_power/request_state wake
    onrestartwrite /sys/power/state on
    onrestartrestart media
    onrestartrestart netd
说明zygote进程对应的可执行文件为/system/bin/app_process,查看external/sepolicy/file_contexts,发现/system/bin/app_process的安全上下文是u:object_r:zygote_exec:s0 如下:
/system/bin/app_process32   u:object_r:zygote_exec:s0
/system/bin/app_process64   u:object_r:zygote_exec:s0
查看zygote.te,其中大部分规则都很熟悉,剩下不熟悉的:
第一个,init_daemon_domain(zygote) 是一个宏,声明当一个domain为init的进程创建一个子进程执行一个type为zygote_exec的文件时,将该子进程的domain设置为zygote,而不是继承父进程的domain。并且给与zygote这个domain,所有定义在tmpfs_domain宏中的权限。
第二个,typeattribute zygote mlstrustedsubject; typeattribute和type很类似,都是通过声明属性的方式来获取权限。不过type是得到其他domain的权限。而typeattribute之后跟的mlstrustedsubject,是一个属性,而非domain。另外,所有的attribute都在attributes文件中定义。
第三组,三个跟selinux相关的宏:
# Check validity of SELinux context before use.
selinux_check_context(zygote)
# Check SELinux permissions.
selinux_check_access(zygote)
# Read /seapp_contexts and /data/security/seapp_contexts
security_access_policy(zygote)
宏定义如下:
#####################################
# selinux_check_context(domain)
# Allow domain to check SELinux contexts via selinuxfs.
define(`selinux_check_context', `
allow $1 selinuxfs:file rw_file_perms;
allow $1 kernel:security check_context;
')

#####################################
# selinux_check_access(domain)
# Allow domain to check SELinux permissions via selinuxfs.
define(`selinux_check_access', `
allow $1 selinuxfs:file rw_file_perms;
allow $1 kernel:security compute_av;
allow $1 self:netlink_selinux_socket *;
')

#####################################
# security_access_policy(domain)
# Read only access to all policy files and
# selinuxfs
define(`security_access_policy', `
allow $1 security_file:dir r_dir_perms;
allow $1 security_file:file r_file_perms;
')


2.为应用程序进程设置安全上下文
      按照前面提过的,每个APP都会在mac_permissions.xml中找到一个对应的seinfo,然后在seapp_contexts中找到对应的domain和type。其中,domain就用来给应用程序进程当作安全上下文了。
      详细地说,在android5.x中,为支持多用户,应用程序的UID由两部分组成,User Id和App Id。赋值方法:
    userid = uid/ AID_USER;
    appid = uid% AID_USER;
其中,AID_USER是一个常量,值为100000。
      AppId小于AID_APP(10000)是保留给系统使用的,它们对应的username保存在数组android_ids中,具体可以参考文件system/core/include/private/android_filesystem_config.h。
      AppId大于等于AID_APP(10000)并且小于AID_ISOLATED_START(99000)是分配给应用程序使用的,它们对应的username统一设置为“_app”。      
      AppId大于等于AID_ISOLATED_START(99000)是分配给运行在独立沙箱(没有任何自己的Permission)的应用程序使用的,它们对应的username统一设置为“_isolated”
      再查看external/sepolicy/seapp_contexts文件:
  1. isSystemServer=true domain=system_server
  2. user=system domain=system_app type=system_app_data_file
  3. user=bluetooth domain=bluetooth type=bluetooth_data_file
  4. user=nfc domain=nfc type=nfc_data_file
  5. user=radio domain=radio type=radio_data_file
  6. user=shared_relro domain=shared_relro
  7. user=shell domain=shell type=shell_data_file
  8. user=_isolated domain=isolated_app
  9. user=_app seinfo=platform domain=platform_apptype=app_data_file
  10. user=_app domain=untrusted_app type=app_data_file

      第一行到第七行的user都是系统预设的,可以在android_filesystem_config.h中找到。

      第八行,将运行在独立沙箱的应用程序的domain设为isolated_app。

      第九行的seinfo对应着mac_pernissions.xml文件中设置的seinfo。APP通过签名和包名得到对应的seinfo,并进而得到domain和type。

      第十行对应着那些seinfo是default的APP。他们的domain都是untrusted_app,type都是app_data_file。所有第三方APP和部分系统APP,都会被分到这一部分。


       又有一个地方可以动手脚,为访客用户设置一个新的domain用。

       在external/libselinux/src/android.c的seapp_context_lookup中,可以根据userid来改变访客用户的username为anrom_app。再配合external/sepolicy/seapp_contexts中增加新的条目:

user=anrom_app domain=anrom_app type=anrom_app_data_file

就可以将所有访客用户的app的domain和type改变。

你可能感兴趣的:(SEAndroid)

  • 文件开放权限 gbmaotai
    SEAndroid为Sys设备节点开放访问(读或写)权限方法(如:sys/class/leds/red_aux/brightness)1.APP层写节点之前,必须确保当前应用程序能够有权限去读写否则是无法正常写入的,如果应用没有权限写设备节点,首先进入源码目录中system/core/rootdir/init.rc;修改内容如下://开放节点让系统进程可以访问chownsystemsystem/s
  • 深入理解SELinux/SEAndroid(第一部分) 飞_哥 androidSELinuxSELinux
    http://blog.csdn.net/innost/article/details/19299937按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调马上。所以现在就先奉献马上有第一部分祝各位同仁,朋友马年快乐。深入理解SEAndroidSEAndroid是Google在Android4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NS
  • 深入理解SELinux SEAndroid 之一 dumb_man kernel学习
    转自:http://blog.csdn.net/innost/article/details/19299937SEAndroid是Google在Android4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统。NSA最初设计的安全模型叫FLASK,全称为FluxA
  • SeLinux android Amos-^(* ̄(oo) ̄)^
    转载:http://blog.csdn.net/innost/article/details/19299937SEAndroid是Google在Android4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统。NSA最初设计的安全模型叫FLASK,全称为FluxA
  • SELinux 学习总结 HelloCWen linuxandroid
    SELinux学习1什么是SELinux2SELinux的运行模式3SELinux的启动关闭与查看4SELinux的策略与规则管理小结SEAndroid学习1SEAndroid各种资源定义2SEAndroid类型规则3SEAndroidwen文件全上下文4SEAndroidwen进程全上下文5SEAndroid常用命令小结总结1SELinux学习1.1什么是SELinuxSElinux,它的全称是
  • Binder中的SEAndroid控制 内核工匠 编程语言pythonlinuxjavaandroid
    前言Binder也即Android独有的进程间通信方式,在Android系统中无处不在。区别于共享内存、socket、管道等其他进程间通信的手段,Binder的实现较为独特。从本质上讲,Binder是借由对/dev/binder的一系列操作实现的,在内核中作为驱动存在,当然其权限控制可以正常借由Linux的安全模块实现。同时,由于所有系统服务都需要在ServiceManager类中进行注册,考虑S
  • SEAndroid 一些默认定义 杰杰_88
    编写和阅读Android中的SELinux的策略时常常会有许多类似“API”的东西无法理解,其实通过如下目录可以很好的去理解为Android已经写好的Sepolicy,也可以理解为SepolicyAndroid下的“标准库”android/system/sepolicy例如如下文件定义了很多“全局”attributepublic/attributes在这里可以找到其定义以及注释说明,比如最常见的d
  • SEAndroid学习 TangGeeA android学习androidlinux
    概要SEAndroid基于SELinux实现,SELinux的目标就是实现对Linux系统上的操作做精细化安全管理.为了达到精细化安全管理无非就限制一些主体访问对某些资源执行某些操作.在SEAndroid里面主体一般是进程,客体一般是资源.SELinux的架构如下图:SELinux内核模块在Linux内核中添加了一些钩子函数,当对某些资源进行某些操作的时候就会调用SELinux钩子函数进行检查,检
  • SEAndroid&SELinux gbmaotai
    SELinuxSELinux则是由NSA(美国国安局)在Linux社区的帮助下设计的一个针对Linux的安全强化系统。在LinuxKernel中,SELinux通过LSM(LinuxSecurityModules)实现.SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统。自主访问控制模型(DiscretionaryAccessControl,DAC)、进
  • Android SELinux 参数语法介绍及基础分析 xiaowang_lj androidwindows
    AndroidSELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement安全上下文(SecurityContext)SEAndroid中的安全上下文:共有4个部分组成分别为user、role、type、sensitivitylevel以u:object_r:system_data_file:s0为例user
  • Android中的SELinux Hufft androidlinux
    SELinux(SecurityEnhancedLinux)是由美国NSA(国安局)和SCC开发的Linux的一个扩张强制访问控制安全模块,目的是最大限度减少系统中服务进程可访问的资源。Google在Android4.4上正式添加以SELinux为基础的系统安全机制,命名为SEAndroid。SEAndroid在架构和机制上与SELinux完全一样,基于移动设备的特点,SEAndroid的只是所以
  • Android SElinux 权限 程序香菇 androidlinux
    有关添加AndroidSElinux权限------proc文件系统sys文件系统一,SElinux是什么,如何分析此类问题二,添加selinux权限--基于高通平台演示1,基于proc下出现selinux权限问题2,基于sys下出现selinux权限问题三,实际log分析温馨提示此文章参考[AndroidL]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、pr
  • Android-SEAndroid权限问题指南 momxmo
    原文链接:https://blog.csdn.net/tkwxty/java/article/details/98213671Google官网参考:https://source.android.google.cn/security/selinux/device-policy前言SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权
  • SEAndroid安全机制对Android属性访问的保护分析 罗升阳 Android老罗的Android之旅AndroidSEAndroidSELinuxProperty
    Android系统通过属性暴露设备和运行时信息,并且可以通过设置属性来控制系统行为。因此,属性也像文件一样,是一种需要保护的资源。在启用SEAndroid之前,敏感属性只能被预先设定的进程进行设置。启用SEAndroid之后,敏感属性会进一步被SEAndroid安全策略保护。这样就可以更有效地保护系统属性了。在本文中,我们就详细分析SEAndroid安全机制对Android属性设置保护提供的支持。
  • SEAndroid gbmaotai
    SEAndroid安全机制所要保护的对象是系统中的资源,这些资源分布在各个子系统中,例如我们经常接触的文件就是分布文件子系统中的。实际上,系统中需要保护的资源非常多,除了前面说的文件之外,还有进程、socket和IPC等等。在用户空间中,SEAndroid包含有三个主要的模块,分别是安全上下文(SecurityContext)、安全策略(SEAndroidPolicy)和安全服务(Security
  • SEAndroid学习笔记 杰杰_88
    SELinux概念以一个例子来记录下学习SEAndroid的笔记。需求:很简单,一个system进程要往ServiceManager中添加服务。没写对应的SELinux策略时遇到的错误:02-2110:37:25.662484484ESELinux:avc:denied{add}forservice=car_model_servicepid=10283uid=1000scontext=u:r:sy
  • SELinux学习 忠肝义胆-多隆 学习android
    SELinuxSELinux简单介绍SELinux(Security-EnhancedLinux)安全增强型Linux是一个Linux内核模块,也是Linux的一个安全子系统是一种MAC(强制访问控制)类型的权限管理,与Linux的DAC(自主访问控制)机制不同主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)SEAndroid是Google在Android4.4上正式推出的一套以
  • SEAndroid安全机制对Android属性访问的保护分析 iteye_563
    Android系统通过属性暴露设备和运行时信息,并且可以通过设置属性来控制系统行为。因此,属性也像文件一样,是一种需要保护的资源。在启用SEAndroid之前,敏感属性只能被预先设定的进程进行设置。启用SEAndroid之后,敏感属性会进一步被SEAndroid安全策略保护。这样就可以更有效地保护系统属性了。在本文中,我们就详细分析SEAndroid安全机制对Android属性设置保护提供的支持。
  • 浅谈SEAndroid安全机制及应用方法 Gti-杠猪 Android
    浅谈SEAndroid安全机制及应用方法吐槽:准备学习一下SELinux/SEAndroid手里有一本书《深入理解Android内核设计思想》,看完章节“我是谁?我在哪?”能理解四层的意思,我发现另外的六层都是给会的人写的,头大难搞。趁着假期查资料看博客,一点一点修补本文章,有理解偏差或理解不到位的地方望大佬们纠正。内容提纲:➢SEAndroid/SELinux简介➢SEAndroid/SELin
  • Android-SEAndroid权限问题指南 IT先森 Android实战开发指南AndroidSELinuxSEAndroid
    Android-SEAndroid权限问题指南前言SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须先在安全策略的配置文件中赋予权限。凡是没有在安全策略
  • Security Enhancements for Android lyf5231
    WhatisSEforAndroidMergeStatusGettingStartedPolicyAddressingHiddenDenialsRunningtheCTSExternalTools转自:http://seandroid.bitbucket.orgWhatisSEforAndroid?SecurityEnhancementsforAndroid(SEforAndroid)isapro
  • SEAndroid 相关知识 阙hehe Linux驱动开发Android
    本文图片和内容摘自罗升阳的博客《SEAndroid安全机制框架分析》如需了解详细内容,请访问原博客。1.整体框架SEAndroid安全机制框架SEAndroid安全机制包含有内核空间和用户空间两部分支持:在内核空间,主要涉及到一个称为SELinuxLSM的模块在用户空间,涉及到SecurityContext、SecurityServer和SEAndroidPolicy2.内核空间与SELinuxS
  • 在Android 5.0 SEAndroid下通过JNI访问一个内核节点 班飞鹏 【Android系统】
    Android5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问第二步:打开文件And
  • SElinux和SEandroid验证denied处理 qqcc0000 SEandroidSEandroidSElinuxSEandoirddeniedSEandroid验证
    SEandroid和SElinux在加入到android4.X之后,在开发的过程中经常会在log中看到类似下面的denied信息,这是由于在相应的进程没有操作权限造成的,这些权限在sepolicy中没有被允许,或者是没有继承父进程的权限。[77037.274119][(2015-01-2009:17:42.876329323UTC)][cpuid:2]type=1400audit(14217454
  • Android 8.1 【FriendlyARM】读取 BMP180 温度和压力 HAL 开发 tyyj90 NanoPC-T4
    接上一节我们已经将BMP180驱动开发完成,现在继续完成HAL开发,Android8版本新增的HAL一般采用binder的方式,使用HIDL语言进行开发。实际开发除了代码完成,绕不开SEAndroid。下面分几个步骤介绍。HAL开发HAL验证Bmp180Service服务开发APP开发处理SEAndroid一、HAL开发在Android8.0及更高版本中,较低级别的层已重新编写以采用更加模块化的新
  • Android 8.1 【FriendlyARM】读取 BMP180 温度和压力系统服务、APP 开发 tyyj90 NanoPC-T4
    上一节完成了BMP180HAL开发,现在再来继续后续内容:Bmp180Service服务开发、APP开发和处理SEAndroid。一、Bmp180Service服务开发先到frameworks/base/core/java/android/os目录下新建bmp180目录,然后创建Bmp180Manager.java、BMP180TemperatureAndPressure.java、BMP180T
  • 手机root也安全 鲶鱼团队 手机安全SEAndroidSELinuxIT
    你是否仍然在为手机安全感到困扰?是否担心手机root之后会带来更大的安全隐患?SEAndroid会帮助你解决困扰!SEAndroid基于NSA(美国国家安全局)开发的SELinux(Security-EnhancedLinux),NSA在Linux社区的帮助下开发了基于Linux的强制访问控制(MAC),在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件,从而从根源上限制了恶意程序
  • Android权限问题 mcgrady_tracy android
    SELinux是什么?即Security-EnhancedLinux,是由美国国家安全局(NSA)发起,基于Linux开发的一个安全增强系统,旨在提高系统的安全性。而SEAndroid基于SELinux,在Android5.0上被正式启用。SELinux有3种操作模式,分别是Disabled、Permissive、Enforcing,在android中可以通过输入adb命令getenforce来获
  • 【2017年学习输出内容记录】JNI背光调节-JNI.Makefile.SELinux/SEAndroid综合总结 Eli_Leo 笔记保存
    JNI背光调节-JNI.Makefile.SELinux/SEAndroid综合总结一、JNIJNI:JavaNativeInterface,Java本地接口的缩写。在Android中,Java层主要负责UI功能的实现,而C\C++层则完成一些复杂的算法以及和底层的交互功能。1、装载JNI动态库为了使用JNI,在调用本地方法前必须把C/C++代码所在的动态库装载到进程的内存文件中。MainActi
  • SELinux app权限配置 android6.0 新特性 简单并快乐着 android
    1.SEAndroidapp分类SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):1)untrusted_app第三方app,没有Android平台签名,没有system权限2)platform_app有android平台签名,没有system权限3)system_app有android平台签名和system权限从上面划分,权限等级,
  • 设计模式介绍 tntxia 设计模式
    设计模式来源于土木工程师 克里斯托弗 亚历山大(http://en.wikipedia.org/wiki/Christopher_Alexander)的早期作品。他经常发表一些作品,内容是总结他在解决设计问题方面的经验,以及这些知识与城市和建筑模式之间有何关联。有一天,亚历山大突然发现,重复使用这些模式可以让某些设计构造取得我们期望的最佳效果。 亚历山大与萨拉-石川佳纯和穆雷 西乐弗斯坦合作
  • android高级组件使用(一) 百合不是茶 androidRatingBarSpinner
    1、自动完成文本框(AutoCompleteTextView) AutoCompleteTextView从EditText派生出来,实际上也是一个文本编辑框,但它比普通编辑框多一个功能:当用户输入一个字符后,自动完成文本框会显示一个下拉菜单,供用户从中选择,当用户选择某个菜单项之后,AutoCompleteTextView按用户选择自动填写该文本框。 使用AutoCompleteTex
  • [网络与通讯]路由器市场大有潜力可挖掘 comsci 网络
              如果国内的电子厂商和计算机设备厂商觉得手机市场已经有点饱和了,那么可以考虑一下交换机和路由器市场的进入问题.....        这方面的技术和知识,目前处在一个开放型的状态,有利于各类小型电子企业进入  &nbs
  • 自写简单Redis内存统计shell 商人shang Linux shell统计Redis内存
    #!/bin/bash address="192.168.150.128:6666,192.168.150.128:6666" hosts=(${address//,/ }) sfile="staticts.log" for hostitem in ${hosts[@]} do ipport=(${hostitem
  • 单例模式(饿汉 vs懒汉) oloz 单例模式
    package 单例模式; /* * 应用场景:保证在整个应用之中某个对象的实例只有一个 * 单例模式种的《 懒汉模式》 * */ public class Singleton { //01 将构造方法私有化,外界就无法用new Singleton()的方式获得实例 private Singleton(){}; //02 申明类得唯一实例 priva
  • springMvc json支持 杨白白 json springmvc
    1.Spring mvc处理json需要使用jackson的类库,因此需要先引入jackson包 2在spring mvc中解析输入为json格式的数据:使用@RequestBody来设置输入 @RequestMapping("helloJson") public @ResponseBody JsonTest helloJson() {
  • android播放,掃描添加本地音頻文件 小桔子
            最近幾乎沒有什麽事情,繼續鼓搗我的小東西。想在項目中加入一個簡易的音樂播放器功能,就像華為p6桌面上那麼大小的音樂播放器。用過天天動聽或者QQ音樂播放器的人都知道,可已通過本地掃描添加歌曲。不知道他們是怎麼實現的,我覺得應該掃描設備上的所有文件,過濾出音頻文件,每個文件實例化為一個實體,記錄文件名、路徑、歌手、類型、大小等信息。具體算法思想,
  • oracle常用命令 aichenglong oracledba常用命令
    1 创建临时表空间 create temporary tablespace user_temp  tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf' size 50m  autoextend on  next 50m maxsize 20480m  extent management local
  • 25个Eclipse插件 AILIKES eclipse插件
    提高代码质量的插件1. FindBugsFindBugs可以帮你找到Java代码中的bug,它使用Lesser GNU Public License的自由软件许可。2. CheckstyleCheckstyle插件可以集成到Eclipse IDE中去,能确保Java代码遵循标准代码样式。3. ECLemmaECLemma是一款拥有Eclipse Public License许可的免费工具,它提供了
  • Spring MVC拦截器+注解方式实现防止表单重复提交 baalwolf spring mvc
    原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。   1.新建注解:   ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
  • 《Javascript高级程序设计(第3版)》闭包理解 bijian1013 JavaScript
    “闭包是指有权访问另一个函数作用域中的变量的函数。”--《Javascript高级程序设计(第3版)》         看以下代码: <script type="text/javascript"> function outer() { var i = 10; return f
  • AngularJS Module类的方法 bijian1013 JavaScriptAngularJSModule
            AngularJS中的Module类负责定义应用如何启动,它还可以通过声明的方式定义应用中的各个片段。我们来看看它是如何实现这些功能的。 一.Main方法在哪里         如果你是从Java或者Python编程语言转过来的,那么你可能很想知道AngularJS里面的main方法在哪里?这个把所
  • [Maven学习笔记七]Maven插件和目标 bit1129 maven插件
    插件(plugin)和目标(goal) Maven,就其本质而言,是一个插件执行框架,Maven的每个目标的执行逻辑都是由插件来完成的,一个插件可以有1个或者几个目标,比如maven-compiler-plugin插件包含compile和testCompile,即maven-compiler-plugin提供了源代码编译和测试源代码编译的两个目标   使用插件和目标使得我们可以干预
  • 【Hadoop八】Yarn的资源调度策略 bit1129 hadoop
    1. Hadoop的三种调度策略 Hadoop提供了3中作业调用的策略, FIFO Scheduler Fair Scheduler Capacity Scheduler 以上三种调度算法,在Hadoop MR1中就引入了,在Yarn中对它们进行了改进和完善.Fair和Capacity Scheduler用于多用户共享的资源调度   2. 多用户资源共享的调度
  • Nginx使用Linux内存加速静态文件访问 ronin47
    Nginx是一个非常出色的静态资源web服务器。如果你嫌它还不够快,可以把放在磁盘中的文件,映射到内存中,减少高并发下的磁盘IO。 先做几个假设。nginx.conf中所配置站点的路径是/home/wwwroot/res,站点所对应文件原始存储路径:/opt/web/res shell脚本非常简单,思路就是拷贝资源文件到内存中,然后在把网站的静态文件链接指向到内存中即可。具体如下:
  • 关于Unity3D中的Shader的知识 brotherlamp unityunity资料unity教程unity视频unity自学
    首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,然后我们来看下Unity3D自带的60多个S
  • CopyOnWriteArrayList vs ArrayList bylijinnan java
    package com.ljn.base; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.concurrent.CopyOnWriteArrayList; /** * 总述: * 1.ArrayListi不是线程安全的,CopyO
  • 内存中栈和堆的区别 chicony 内存
    1、内存分配方面:     堆:一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式是类似于链表。可能用到的关键字如下:new、malloc、delete、free等等。     栈:由编译器(Compiler)自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中
  • 回答一位网友对Scala的提问 chenchao051 scalamap
    本来准备在私信里直接回复了,但是发现不太方便,就简要回答在这里。 问题 写道 对于scala的简洁十分佩服,但又觉得比较晦涩,例如一例,Map("a" -> List(11,111)).flatMap(_._2),可否说下最后那个函数做了什么,真正在开发的时候也会如此简洁?谢谢    先回答一点,在实际使用中,Scala毫无疑问就是这么简单。
  • mysql 取每组前几条记录 daizj mysql分组最大值最小值每组三条记录
    一、对分组的记录取前N条记录:例如:取每组的前3条最大的记录 1.用子查询: SELECT * FROM tableName a  WHERE 3> (SELECT COUNT(*) FROM  tableName b WHERE b.id=a.id AND b.cnt>a. cnt) ORDER BY a.id,a.account DE
  • HTTP深入浅出 http请求 dcj3sjt126com http
      HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP,使HTTP客户(如Web浏览器)能够从HTTP服务器(Web服务器)请求信息和服务,HTTP目前协议的版本是1.1.HTTP是一种无状态的协议,无状态是指Web浏览器和Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后We
  • 判断MySQL记录是否存在方法比较 dcj3sjt126com mysql
    把数据写入到数据库的时,常常会碰到先要检测要插入的记录是否存在,然后决定是否要写入。   我这里总结了判断记录是否存在的常用方法:   sql语句: select   count ( * )  from  tablename;   然后读取count(*)的值判断记录是否存在。对于这种方法性能上有些浪费,我们只是想判断记录记录是否存在,没有必要全部都查出来。
  • 对HTML XML的一点认识 e200702084 htmlxml
    感谢http://www.w3school.com.cn提供的资料 HTML 文档中的每个成分都是一个节点。 节点 根据 DOM,HTML 文档中的每个成分都是一个节点。 DOM 是这样规定的: 整个文档是一个文档节点 每个 HTML 标签是一个元素节点 包含在 HTML 元素中的文本是文本节点 每一个 HTML 属性是一个属性节点 注释属于注释节点 Node 层次
  • jquery分页插件 genaiwei jqueryWeb前端分页插件
    //jquery页码控件// 创建一个闭包    (function($) {      // 插件的定义      $.fn.pageTool = function(options) {        var totalPa
  • Mybatis与Ibatis对照入门于学习 Josh_Persistence mybatisibatis区别联系
    一、为什么使用IBatis/Mybatis         对于从事 Java EE 的开发人员来说,iBatis 是一个再熟悉不过的持久层框架了,在 Hibernate、JPA 这样的一站式对象 / 关系映射(O/R Mapping)解决方案盛行之前,iBaits 基本是持久层框架的不二选择。即使在持久层框架层出不穷的今天,iBatis 凭借着易学易用、
  • C中怎样合理决定使用那种整数类型? 秋风扫落叶 c数据类型
    如果需要大数值(大于32767或小于32767), 使用long 型。 否则, 如果空间很重要 (如有大数组或很多结构), 使用 short 型。 除此之外, 就使用 int 型。 如果严格定义的溢出特征很重要而负值无关紧要, 或者你希望在操作二进制位和字节时避免符号扩展的问题, 请使用对应的无符号类型。 但是, 要注意在表达式中混用有符号和无符号值的情况。    &nbs
  • maven问题 zhb8015 maven问题
      问题1: Eclipse 中 新建maven项目 无法添加src/main/java 问题    eclipse创建maevn web项目,在选择maven_archetype_web原型后,默认只有src/main/resources这个Source Floder。     按照maven目录结构,添加src/main/ja
  • (二)androidpn-server tomcat版源码解析之--push消息处理 spjich javaandrodipn推送
    在 (一)androidpn-server tomcat版源码解析之--项目启动这篇中,已经描述了整个推送服务器的启动过程,并且把握到了消息的入口即XmppIoHandler这个类,今天我将继续往下分析下面的核心代码,主要分为3大块,链接创建,消息的发送,链接关闭。 先贴一段XmppIoHandler的部分代码 /** * Invoked from an I/O proc
  • 用js中的formData类型解决ajax提交表单时文件不能被serialize方法序列化的问题 中华好儿孙 JavaScriptAjaxWeb上传文件FormData
    var formData = new FormData($("#inputFileForm")[0]); $.ajax({ type:'post', url:webRoot+"/electronicContractUrl/webapp/uploadfile", data:formData, async: false, ca
  • mybatis常用jdbcType数据类型 ysj5125094 mybatismapperjdbcType
      MyBatis 通过包含的jdbcType 类型 BIT         FLOAT      CHAR          
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他