kubisister
kubisister

设置文件安全上下文的代码实现 ---- SEAndroid in android 5.x

一.设置ROM中的文件的安全上下文
 
     以system.img为例,生成system.img的命令在build/core/Makefile文件中:
BUILT_SYSTEMIMAGE := $(systemimage_intermediates)/system.img
..........
$(BUILT_SYSTEMIMAGE): $(FULL_SYSTEMIMAGE_DEPS)$(INSTALLED_FILES_FILE)
    $(call build-systemimage-target,$@)
      可见system.img是由build-systemimage-target命令生成的。

      再看build-systemimage-target的定义:
define build-systemimage-target
  @echo "Target system fs image: $(1)"
  $(call create-system-vendor-symlink)
  @mkdir -p $(dir $(1))$(systemimage_intermediates) && rm -rf$(systemimage_intermediates)/system_image_info.txt
  $(call generate-userimage-prop-dictionary,$(systemimage_intermediates)/system_image_info.txt, \
     skip_fsck=true)
  $(hide) PATH=$(foreachp,$(INTERNAL_USERIMAGES_BINARY_PATHS),$(p):)$$PATH \
      ./build/tools/releasetools/build_image.py \
     $(TARGET_OUT) $(systemimage_intermediates)/system_image_info.txt$(1) \
     || ( echo "Out of space? the tree size of $(TARGET_OUT) is (MB): "1>&2 ;\
          du -sm $(TARGET_OUT) 1>&2;\
          echo "The max is $$(( $(BOARD_SYSTEMIMAGE_PARTITION_SIZE) / 1048576)) MB." 1>&2 ;\
          mkdir -p $(DIST_DIR); cp $(INSTALLED_FILES_FILE)$(DIST_DIR)/installed-files-rescued.txt; \
          exit 1 )
endef
      这里执行了两个命令:
      第一个命令: generate-userimage-prop-dictionary,用来生成一个属性文件/system_image_info.txt。它的第一个参数就是system_image_info.txt。
      查看这个命令的定义,可以发现这个命令依靠一系列的echo命令来将keyvalue格式的配置写入到文件system_image_info.txt当中。该命令的定义中有一行:
$(hide) echo "selinux_fc=$(SELINUX_FC)" >> $(1)
查看变量SELINUX_FC的赋值:
SELINUX_FC :=$(TARGET_ROOT_OUT)/file_contexts。即OUT/root/file_context,这个文件就是根据external/sepolicy/file_contexts来生成的。
      
       第二个命令: ./build/tools/releasetools/build_image.py是一个python脚本,用来制作system.img镜像文件。而且这个命令将会使用到第一个命令里生成的属性文件/system_image_info.txt。查看该命令的入口函数:
  def main(argv):
  if len(argv) != 3:
    print__doc__
   sys.exit(1)

  in_dir = argv[0]
  glob_dict_file =argv[1]
  out_file =argv[2]

  glob_dict =LoadGlobalDict(glob_dict_file)
  image_filename =os.path.basename(out_file)
  mount_point = ""
  if image_filename == "system.img":
    mount_point= "system"
  elif image_filename == "userdata.img":
    mount_point= "data"
  elif image_filename == "cache.img":
    mount_point= "cache"
  elif image_filename == "vendor.img":
    mount_point= "vendor"
  elif image_filename == "oem.img":
    mount_point= "oem"
  else:
    print>> sys.stderr, "error: unknown image file name ",image_filename
   exit(1)

  image_properties = ImagePropFromGlobalDict(glob_dict,mount_point)
  if not BuildImage(in_dir,image_properties, out_file):
    print>> sys.stderr, "error: failed to build %s from %s" %(out_file, in_dir)
   exit(1)
      参数argv[1]指向的就是我们上面提到的属性文件system_image_info.txt,最终保存在本地变量glob_dict_file中。另外一个参数argv[2]指向的要输出的system.img文件路径,最终保存在本地变量out_file中。

      函数LoadGlobalDict用来打开属性文件system_image_info.txt,并且将它每一行的key和value提取出来,并且保在字典glob_dict中。注意,这个字典glob_dict包含有一个key等于selinux_fc、value等于file_contexts文件路径的项。

      接下来再通过os.path.basename将输出的文件路径out_file的最后一项提取出来,就可以得到image_filename的值为”system.img“,因此再接下来就会得到本地变量mount_point的值为”system“,表示我们现在正在打包的是system.img文件。

      函数ImagePropFromGlobalDict用来从字典glob_dict中提取与安装点mount_point相关的项,并且保存在另外一个字典中返回给调用者,在它的实现中有:

  common_props = (
     "extfs_sparse_flag",
     "mkyaffs2_extra_flags",
     "selinux_fc",
     "skip_fsck",
     "verity",
     "verity_key",
     "verity_signer_cmd",
     "transparent_compression_method"
     )
  for p in common_props:
    copy_prop(p,p)

       也就是说,该函数返回给调用者的字典包含一个以selinux_fc为key值的项,它的值指向上述分析的file_contexts文件。
       main函数的最后调用了函数BuildImage来生成最终的system.img文件,在它的实现中有:
if fc_config is not None:
     build_command.append(fc_config)
    elif"selinux_fc" in prop_dict:
     build_command.append(prop_dict["selinux_fc"])
..............
if "selinux_fc" in prop_dict:
     build_command.append(prop_dict["selinux_fc"])
     build_command.append(prop_dict["mount_point"])
       通过这些命令,系统会编译出一个关联有安全上下文的system.img镜像文件。

二.设置虚拟文件系统的安全上下文
       以selinux虚拟文件系统的安装过程为例。在SEAndroid的安全策略,是由external/sepolicy/目录下的文件生成的。查看编译脚本Android.mk,其中有:
sepolicy_build_files := security_classes \
                       initial_sids \
        

你可能感兴趣的:(SEAndroid)

  • 文件开放权限 gbmaotai
    SEAndroid为Sys设备节点开放访问(读或写)权限方法(如:sys/class/leds/red_aux/brightness)1.APP层写节点之前,必须确保当前应用程序能够有权限去读写否则是无法正常写入的,如果应用没有权限写设备节点,首先进入源码目录中system/core/rootdir/init.rc;修改内容如下://开放节点让系统进程可以访问chownsystemsystem/s
  • 深入理解SELinux/SEAndroid(第一部分) 飞_哥 androidSELinuxSELinux
    http://blog.csdn.net/innost/article/details/19299937按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调马上。所以现在就先奉献马上有第一部分祝各位同仁,朋友马年快乐。深入理解SEAndroidSEAndroid是Google在Android4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NS
  • 深入理解SELinux SEAndroid 之一 dumb_man kernel学习
    转自:http://blog.csdn.net/innost/article/details/19299937SEAndroid是Google在Android4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统。NSA最初设计的安全模型叫FLASK,全称为FluxA
  • SeLinux android Amos-^(* ̄(oo) ̄)^
    转载:http://blog.csdn.net/innost/article/details/19299937SEAndroid是Google在Android4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统。NSA最初设计的安全模型叫FLASK,全称为FluxA
  • SELinux 学习总结 HelloCWen linuxandroid
    SELinux学习1什么是SELinux2SELinux的运行模式3SELinux的启动关闭与查看4SELinux的策略与规则管理小结SEAndroid学习1SEAndroid各种资源定义2SEAndroid类型规则3SEAndroidwen文件全上下文4SEAndroidwen进程全上下文5SEAndroid常用命令小结总结1SELinux学习1.1什么是SELinuxSElinux,它的全称是
  • Binder中的SEAndroid控制 内核工匠 编程语言pythonlinuxjavaandroid
    前言Binder也即Android独有的进程间通信方式,在Android系统中无处不在。区别于共享内存、socket、管道等其他进程间通信的手段,Binder的实现较为独特。从本质上讲,Binder是借由对/dev/binder的一系列操作实现的,在内核中作为驱动存在,当然其权限控制可以正常借由Linux的安全模块实现。同时,由于所有系统服务都需要在ServiceManager类中进行注册,考虑S
  • SEAndroid 一些默认定义 杰杰_88
    编写和阅读Android中的SELinux的策略时常常会有许多类似“API”的东西无法理解,其实通过如下目录可以很好的去理解为Android已经写好的Sepolicy,也可以理解为SepolicyAndroid下的“标准库”android/system/sepolicy例如如下文件定义了很多“全局”attributepublic/attributes在这里可以找到其定义以及注释说明,比如最常见的d
  • SEAndroid学习 TangGeeA android学习androidlinux
    概要SEAndroid基于SELinux实现,SELinux的目标就是实现对Linux系统上的操作做精细化安全管理.为了达到精细化安全管理无非就限制一些主体访问对某些资源执行某些操作.在SEAndroid里面主体一般是进程,客体一般是资源.SELinux的架构如下图:SELinux内核模块在Linux内核中添加了一些钩子函数,当对某些资源进行某些操作的时候就会调用SELinux钩子函数进行检查,检
  • SEAndroid&SELinux gbmaotai
    SELinuxSELinux则是由NSA(美国国安局)在Linux社区的帮助下设计的一个针对Linux的安全强化系统。在LinuxKernel中,SELinux通过LSM(LinuxSecurityModules)实现.SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统。自主访问控制模型(DiscretionaryAccessControl,DAC)、进
  • Android SELinux 参数语法介绍及基础分析 xiaowang_lj androidwindows
    AndroidSELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement安全上下文(SecurityContext)SEAndroid中的安全上下文:共有4个部分组成分别为user、role、type、sensitivitylevel以u:object_r:system_data_file:s0为例user
  • Android中的SELinux Hufft androidlinux
    SELinux(SecurityEnhancedLinux)是由美国NSA(国安局)和SCC开发的Linux的一个扩张强制访问控制安全模块,目的是最大限度减少系统中服务进程可访问的资源。Google在Android4.4上正式添加以SELinux为基础的系统安全机制,命名为SEAndroid。SEAndroid在架构和机制上与SELinux完全一样,基于移动设备的特点,SEAndroid的只是所以
  • Android SElinux 权限 程序香菇 androidlinux
    有关添加AndroidSElinux权限------proc文件系统sys文件系统一,SElinux是什么,如何分析此类问题二,添加selinux权限--基于高通平台演示1,基于proc下出现selinux权限问题2,基于sys下出现selinux权限问题三,实际log分析温馨提示此文章参考[AndroidL]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、pr
  • Android-SEAndroid权限问题指南 momxmo
    原文链接:https://blog.csdn.net/tkwxty/java/article/details/98213671Google官网参考:https://source.android.google.cn/security/selinux/device-policy前言SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权
  • SEAndroid安全机制对Android属性访问的保护分析 罗升阳 Android老罗的Android之旅AndroidSEAndroidSELinuxProperty
    Android系统通过属性暴露设备和运行时信息,并且可以通过设置属性来控制系统行为。因此,属性也像文件一样,是一种需要保护的资源。在启用SEAndroid之前,敏感属性只能被预先设定的进程进行设置。启用SEAndroid之后,敏感属性会进一步被SEAndroid安全策略保护。这样就可以更有效地保护系统属性了。在本文中,我们就详细分析SEAndroid安全机制对Android属性设置保护提供的支持。
  • SEAndroid gbmaotai
    SEAndroid安全机制所要保护的对象是系统中的资源,这些资源分布在各个子系统中,例如我们经常接触的文件就是分布文件子系统中的。实际上,系统中需要保护的资源非常多,除了前面说的文件之外,还有进程、socket和IPC等等。在用户空间中,SEAndroid包含有三个主要的模块,分别是安全上下文(SecurityContext)、安全策略(SEAndroidPolicy)和安全服务(Security
  • SEAndroid学习笔记 杰杰_88
    SELinux概念以一个例子来记录下学习SEAndroid的笔记。需求:很简单,一个system进程要往ServiceManager中添加服务。没写对应的SELinux策略时遇到的错误:02-2110:37:25.662484484ESELinux:avc:denied{add}forservice=car_model_servicepid=10283uid=1000scontext=u:r:sy
  • SELinux学习 忠肝义胆-多隆 学习android
    SELinuxSELinux简单介绍SELinux(Security-EnhancedLinux)安全增强型Linux是一个Linux内核模块,也是Linux的一个安全子系统是一种MAC(强制访问控制)类型的权限管理,与Linux的DAC(自主访问控制)机制不同主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)SEAndroid是Google在Android4.4上正式推出的一套以
  • SEAndroid安全机制对Android属性访问的保护分析 iteye_563
    Android系统通过属性暴露设备和运行时信息,并且可以通过设置属性来控制系统行为。因此,属性也像文件一样,是一种需要保护的资源。在启用SEAndroid之前,敏感属性只能被预先设定的进程进行设置。启用SEAndroid之后,敏感属性会进一步被SEAndroid安全策略保护。这样就可以更有效地保护系统属性了。在本文中,我们就详细分析SEAndroid安全机制对Android属性设置保护提供的支持。
  • 浅谈SEAndroid安全机制及应用方法 Gti-杠猪 Android
    浅谈SEAndroid安全机制及应用方法吐槽:准备学习一下SELinux/SEAndroid手里有一本书《深入理解Android内核设计思想》,看完章节“我是谁?我在哪?”能理解四层的意思,我发现另外的六层都是给会的人写的,头大难搞。趁着假期查资料看博客,一点一点修补本文章,有理解偏差或理解不到位的地方望大佬们纠正。内容提纲:➢SEAndroid/SELinux简介➢SEAndroid/SELin
  • Android-SEAndroid权限问题指南 IT先森 Android实战开发指南AndroidSELinuxSEAndroid
    Android-SEAndroid权限问题指南前言SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须先在安全策略的配置文件中赋予权限。凡是没有在安全策略
  • Security Enhancements for Android lyf5231
    WhatisSEforAndroidMergeStatusGettingStartedPolicyAddressingHiddenDenialsRunningtheCTSExternalTools转自:http://seandroid.bitbucket.orgWhatisSEforAndroid?SecurityEnhancementsforAndroid(SEforAndroid)isapro
  • SEAndroid 相关知识 阙hehe Linux驱动开发Android
    本文图片和内容摘自罗升阳的博客《SEAndroid安全机制框架分析》如需了解详细内容,请访问原博客。1.整体框架SEAndroid安全机制框架SEAndroid安全机制包含有内核空间和用户空间两部分支持:在内核空间,主要涉及到一个称为SELinuxLSM的模块在用户空间,涉及到SecurityContext、SecurityServer和SEAndroidPolicy2.内核空间与SELinuxS
  • 在Android 5.0 SEAndroid下通过JNI访问一个内核节点 班飞鹏 【Android系统】
    Android5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问第二步:打开文件And
  • SElinux和SEandroid验证denied处理 qqcc0000 SEandroidSEandroidSElinuxSEandoirddeniedSEandroid验证
    SEandroid和SElinux在加入到android4.X之后,在开发的过程中经常会在log中看到类似下面的denied信息,这是由于在相应的进程没有操作权限造成的,这些权限在sepolicy中没有被允许,或者是没有继承父进程的权限。[77037.274119][(2015-01-2009:17:42.876329323UTC)][cpuid:2]type=1400audit(14217454
  • Android 8.1 【FriendlyARM】读取 BMP180 温度和压力 HAL 开发 tyyj90 NanoPC-T4
    接上一节我们已经将BMP180驱动开发完成,现在继续完成HAL开发,Android8版本新增的HAL一般采用binder的方式,使用HIDL语言进行开发。实际开发除了代码完成,绕不开SEAndroid。下面分几个步骤介绍。HAL开发HAL验证Bmp180Service服务开发APP开发处理SEAndroid一、HAL开发在Android8.0及更高版本中,较低级别的层已重新编写以采用更加模块化的新
  • Android 8.1 【FriendlyARM】读取 BMP180 温度和压力系统服务、APP 开发 tyyj90 NanoPC-T4
    上一节完成了BMP180HAL开发,现在再来继续后续内容:Bmp180Service服务开发、APP开发和处理SEAndroid。一、Bmp180Service服务开发先到frameworks/base/core/java/android/os目录下新建bmp180目录,然后创建Bmp180Manager.java、BMP180TemperatureAndPressure.java、BMP180T
  • 手机root也安全 鲶鱼团队 手机安全SEAndroidSELinuxIT
    你是否仍然在为手机安全感到困扰?是否担心手机root之后会带来更大的安全隐患?SEAndroid会帮助你解决困扰!SEAndroid基于NSA(美国国家安全局)开发的SELinux(Security-EnhancedLinux),NSA在Linux社区的帮助下开发了基于Linux的强制访问控制(MAC),在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件,从而从根源上限制了恶意程序
  • Android权限问题 mcgrady_tracy android
    SELinux是什么?即Security-EnhancedLinux,是由美国国家安全局(NSA)发起,基于Linux开发的一个安全增强系统,旨在提高系统的安全性。而SEAndroid基于SELinux,在Android5.0上被正式启用。SELinux有3种操作模式,分别是Disabled、Permissive、Enforcing,在android中可以通过输入adb命令getenforce来获
  • 【2017年学习输出内容记录】JNI背光调节-JNI.Makefile.SELinux/SEAndroid综合总结 Eli_Leo 笔记保存
    JNI背光调节-JNI.Makefile.SELinux/SEAndroid综合总结一、JNIJNI:JavaNativeInterface,Java本地接口的缩写。在Android中,Java层主要负责UI功能的实现,而C\C++层则完成一些复杂的算法以及和底层的交互功能。1、装载JNI动态库为了使用JNI,在调用本地方法前必须把C/C++代码所在的动态库装载到进程的内存文件中。MainActi
  • SELinux app权限配置 android6.0 新特性 简单并快乐着 android
    1.SEAndroidapp分类SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):1)untrusted_app第三方app,没有Android平台签名,没有system权限2)platform_app有android平台签名,没有system权限3)system_app有android平台签名和system权限从上面划分,权限等级,
  • 矩阵求逆(JAVA)初等行变换 qiuwanchi 矩阵求逆(JAVA)
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
  • JDK timer antlove javajdkschedulecodetimer
    1.java.util.Timer.schedule(TimerTask task, long delay):多长时间(毫秒)后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time):设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
  • JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm应用服务器
    堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。 典型设置: java -Xmx
  • JDBC连接数据库 Array_06 jdbc
    package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
  • Unsupported major.minor version 51.0(jdk版本错误) oloz java
    java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
  • 用多个线程处理1个List集合 362217990 多线程threadlist集合
      昨天发了一个提问,启动5个线程将一个List中的内容,然后将5个线程的内容拼接起来,由于时间比较急迫,自己就写了一个Demo,希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
  • JSP简单访问数据库 香水浓 sqlmysqljsp
    学习使用javaBean,代码很烂,仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
  • Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
    1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
  • Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
    在低于SDK < 21 的版本中,ProgressBar 可以展示到按钮前面,并且为之在按钮的中间,但是切换到android 5.0后进度条ProgressBar 展示顺序变化了,按钮再前面,ProgressBar 在后面了我的xml配置文件如下:   [html]  view plain copy   <RelativeLa
  • 查询汇总的sql baalwolf sql
    select   list.listname, list.createtime,listcount from dream_list as list ,   (select listid,count(listid) as listcount  from dream_list_user  group by listid  order by count(
  • Linux du命令和df命令区别 BigBird2012 linux
            1,两者区别             du,disk usage,是通过搜索文件来计算每个文件的大小然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。        
  • AngularJS中的$apply,用还是不用? bijian1013 JavaScriptAngularJS$apply
            在AngularJS开发中,何时应该调用$scope.$apply(),何时不应该调用。下面我们透彻地解释这个问题。         但是首先,让我们把$apply转换成一种简化的形式。         scope.$apply就像一个懒惰的工人。它需要按照命
  • [Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
    ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类,它内部包含两个类,1. SendThread 2. EventThread, SendThread负责客户端和服务器端的数据通信,也包括事件信息的传输,EventThread主要在客户端回调注册的Watchers进行通知处理   ClientCnxn构造方法   &
  • 【Java命令一】jmap bit1129 Java命令
    jmap命令的用法:   [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
  • Apache 服务器安全防护及实战 ronin47
    此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server),它是 Internet 上最常见也是使用最频繁的服务器之一,Web 服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过 Web 浏览器访问信息资源的过程中,无须再关心一些技术性的细节,而且界面非常友好,因而 Web 在 Internet 上一推出就得到
  • unity 3d实例化位置出现布置? brotherlamp unity教程unityunity资料unity视频unity自学
    问:unity 3d实例化位置出现布置? 答:实例化的同时就可以指定被实例化的物体的位置,即 position  Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了,   如果你省略了第二个参数(
  • 《重构,改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java重构
    import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
  • struts2更改struts.xml配置目录 chiangfai struts.xml
    struts2默认是读取classes目录下的配置文件,要更改配置文件目录,比如放在WEB-INF下,路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下:   <filter> <filter-name>struts2</filter-name> <filter-class&g
  • redis做缓存时的一点优化 chenchao051 redishadooppipeline
            最近集群上有个job,其中需要短时间内频繁访问缓存,大概7亿多次。我这边的缓存是使用redis来做的,问题就来了。       首先,redis中存的是普通kv,没有考虑使用hash等解结构,那么以为着这个job需要访问7亿多次redis,导致效率低,且出现很多redi
  • mysql导出数据不输出标题行 daizj mysql数据导出去掉第一行去掉标题
    当想使用数据库中的某些数据,想将其导入到文件中,而想去掉第一行的标题是可以加上-N参数 如通过下面命令导出数据: mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName"  > exportResult.txt 结果为: studentid
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    先下载PHPEXCEL类文件,放在class目录下面,然后新建一个index.php文件,内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('
  • 爱情格言 dcj3sjt126com 格言
     1) I love you not because of who you are, but because of who I am when I am with you.    我爱你,不是因为你是一个怎样的人,而是因为我喜欢与你在一起时的感觉。   2) No man or woman is worth your tears, and the one who is, won‘t
  • 转 Activity 详解——Activity文档翻译 e200702084 androidUIsqlite配置管理网络应用
    activity 展现在用户面前的经常是全屏窗口,你也可以将 activity 作为浮动窗口来使用(使用设置了 windowIsFloating 的主题),或者嵌入到其他的 activity (使用 ActivityGroup )中。 当用户离开 activity 时你可以在 onPause() 进行相应的操作 。更重要的是,用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
  • win7安装MongoDB服务 geeksun mongodb
    1.  下载MongoDB的windows版本:mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip,Linux版本也在这里下载,下载地址: http://www.mongodb.org/downloads   2.  解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
  • Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
    转载自: http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为 例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
  • 错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
    昨天在整合某些系统的nginx配置时,出现了当使用nginx cache时无法返回304响应的情况,出问题的响应头: Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
  • 数据源架构模式之行数据入口 home198979 PHP架构行数据入口
    注:看不懂的请勿踩,此文章非针对java,java爱好者可直接略过。   一、概念 行数据入口(Row Data Gateway):充当数据源中单条记录入口的对象,每行一个实例。   二、简单实现行数据入口 为了方便理解,还是先简单实现: <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
  • Linux各个目录的作用及内容 pda158 linux脚本
    1)根目录“/”   根目录位于目录结构的最顶层,用斜线(/)表示,类似于 Windows 操作系统的“C:\“,包含Fedora操作系统中所有的目录和文件。   2)/bin   /bin   目录又称为二进制目录,包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件,还有某些可执行文件的符号连接。常用的命令有:cp、d
  • ubuntu12.04上编译openjdk7 ol_beta HotSpotjvmjdkOpenJDK
    获取源码 从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中,如果没有则自己创建一个: [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
  • 将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
            哈哈,出差这么久终于回来了,回家的感觉真好!         PowerDesigner的物理数据库一出来,设计文档中要改的字段就多得不计其数,如果要把PowerDesigner中的字段一个个Copy到设计文档中,那将会是一件非常痛苦的事情。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他