houliang120
houliang120

Android安全攻击——对象序列化OOM问题

前言


        最近在项目中使用ObjectInputStream/ObjectOutputStream进行对象的序列化和反序列化,出现了OOM的问题,在解决的过程中简单的研究了一下对象的序列化和反序列化(使用Serializable接口)的过程,简单做一个记录。发现了一个持久化存储序列化数据的安全风险,可能会受到恶意攻击,导致必现的OOM。

使用场景


1 数据使用方案


        持久化过程:应用在使用过程中,首先使用ObjectOutputStream的writeObject接口将对象序列化成byte数据,然后利用加密算法对序列化数据进行加密,最终将加密后的数据持久化存储到应用的数据目录下的某个文件中。



        读取解析过程:首先将数据从文件中读取出来,然后用对应的解密算法解密,最后使用对应的ObjectInputStream的readObject接口将字节流解析成对应的对象。



2 遇到的问题

        上述方案在使用的过程中,遇到以下两种OOM的崩溃

(1) OOM 1 
java.lang.OutOfMemoryError: Failed to allocate a 942137073 byte allocation with 4194240 free bytes and 487MB until OOM
	at java.io.ObjectInputStream.readBlockDataLong(ObjectInputStream.java:569)
	at java.io.ObjectInputStream.readContent(ObjectInputStream.java:699)
	at java.io.ObjectInputStream.discardData(ObjectInputStream.java:636)
	at java.io.ObjectInputStream.readNewClassDesc(ObjectInputStream.java:1662)
	at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:657)
	at java.io.ObjectInputStream.readNewObject(ObjectInputStream.java:1782)
	at java.io.ObjectInputStream.readNonPrimitiveContent(ObjectInputStream.java:761)
	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:1983)
	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:1940)
(2) OOM 2 
java.lang.OutOfMemoryError: Failed to allocate a 789137073 byte allocation with 2317152 free bytes and 456MB until OOM  
    at java.io.DataInputStream.decodeUTF  
    at java.io.DataInputStream.decodeUTF  
    at java.io.ObjectInputStream.readContent(ObjectInputStream.java:699)  
    at java.io.ObjectInputStream.discardData(ObjectInputStream.java:636)  
    at java.io.ObjectInputStream.readNewClassDesc(ObjectInputStream.java:1662)  
    at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:657)  
    at java.io.ObjectInputStream.readNewObject(ObjectInputStream.java:1782)  
    at java.io.ObjectInputStream.readNonPrimitiveContent(ObjectInputStream.java:761)  
    at java.io.ObjectInputStream.readObject(ObjectInputStream.java:1983)  
    at java.io.ObjectInputStream.readObject(ObjectInputStream.java:1940)
        堆栈里面大致的意思是,在用ObjectInputStream的readObject接口进行对象的反序列化的时候,需要分配900M+/700M+的内存,导致上层出现OOM,众所周知,应用java层能够分配的最大内存由系统属性dalvik.vm.heapsize定义,这个值根据不同的厂商和机器都有可能是不一样的,我手上的测试机配如下:

Android安全攻击——对象序列化OOM问题_第1张图片

        该机器的heapsize设置为256M,也就是该机器的每个应用虚拟机能够分配的最大内存即为256M,当虚拟机需要的内存超过256M时,会出现OutOfMemoryError的问题,这边顺便记录一下,很多人用Exception去捕获所有的异常,但是这样并不能捕获OutOfMemoryError,看一下继承关系:

Android安全攻击——对象序列化OOM问题_第2张图片
        由继承关系可知,OutOfMemoryError是继承自Error,和Exception并不是一个继承分支,因此想要捕获包括Error在内的所有异常,必须使用Throwable去捕获。

3 分析问题


3.1 堆栈分析


        上述两个OOM实际上出现的原因是一样的,下面使用OOM1来着重分析这个问题,也就是最终调用ObjectInputStream.readBlockDataLong出现的OOM问题,先看一下这个函数: 
    /**
     * Reads and returns an array of raw bytes with primitive data. The array
     * will have up to 255 bytes. The primitive data will be in the format
     * described by {@code DataOutputStream}.
     *
     * @return The primitive data read, as raw bytes
     *
     * @throws IOException
     *             If an IO exception happened when reading the primitive data.
     */
    private byte[] readBlockData() throws IOException {
        byte[] result = new byte[input.readByte() & 0xff];
        input.readFully(result);
        return result;
    }

    /**
     * Reads and returns an array of raw bytes with primitive data. The array
     * will have more than 255 bytes. The primitive data will be in the format
     * described by {@code DataOutputStream}.
     *
     * @return The primitive data read, as raw bytes
     *
     * @throws IOException
     *             If an IO exception happened when reading the primitive data.
     */
    private byte[] readBlockDataLong() throws IOException {
        byte[] result = new byte[input.readInt()];
        input.readFully(result);
        return result;
    }
        上面贴出来了两个函数,readBlockData和readBlockDataLong函数,从函数名称分析,这两个函数的功能应该是类似的,readBlockDataLong函数像是用于读取较大数据量的数据,看一下注释,readBlockData函数用于读取数据量小于等于255的数据块,readBlockDataLong函数用于读取数据量大于255的数据块。
继续向上看堆栈,里面调用到了ObjectInputStream.readContent函数,看一下这个函数: 
    /**
     * Reads the content of the receiver based on the previously read token
     * {@code tc}.
     *
     * @param tc
     *            The token code for the next item in the stream
     * @return the object read from the stream
     *
     * @throws IOException
     *             If an IO exception happened when reading the class
     *             descriptor.
     * @throws ClassNotFoundException
     *             If the class corresponding to the object being read could not
     *             be found.
     */
    private Object readContent(byte tc) throws ClassNotFoundException,
            IOException {
        switch (tc) {
            case TC_BLOCKDATA:
                return readBlockData();
            case TC_BLOCKDATALONG:
                return readBlockDataLong();

            case TC_CLASSDESC:
                return readNewClassDesc(false);

            case TC_OBJECT:
                return readNewObject(false);

            case TC_LONGSTRING:
                return readNewLongString(false);

            case TC_EXCEPTION:
                Exception exc = readException();
                throw new WriteAbortedException("Read an exception", exc);
            case TC_RESET:
                resetState();
                return null;
            default:
                throw corruptStream(tc);
        }
    }
        这个函数是根据不同的tc(这里面认为是token),决定以不同的格式读取tc后面的数据,这个不禁让人想起利用ObjectInputStream/ObjectOutputStream进行序列化和反序列化时应该有一个特定的格式,或者说是标准,于是google了一下,找到了Serialize进行序列化的标准,见:

                                                                Grammar for the Stream Format
        
        该标准定义了Serialize序列化时每个部分写入时的顺序以及对应的tc,本文重点分析问题,不重点讲解Serialize序列化的格式标准,有兴趣的同学可以自己参照标准研究一下。上面的OOM问题也就大致能定位原因了:反序列化的数据中包含了TC_BLOCKDATALONG 的token,导致在进行反序列化的时候走到了readBlockDataLong函数中,再往上一层堆栈走,看一下ObjectInputStream.readNewClassDesc和ObjectInputStream.discardData函数: 
    /**
     * Reads a new class descriptor from the receiver. It is assumed the class
     * descriptor has not been read yet (not a cyclic reference). Return the
     * class descriptor read.
     *
     * @param unshared
     *            read the object unshared
     * @return The {@code ObjectStreamClass} read from the stream.
     *
     * @throws IOException
     *             If an IO exception happened when reading the class
     *             descriptor.
     * @throws ClassNotFoundException
     *             If a class for one of the objects could not be found
     */
    private ObjectStreamClass readNewClassDesc(boolean unshared)
            throws ClassNotFoundException, IOException {


        ObjectStreamClass newClassDesc = readClassDescriptor();
        registerObjectRead(newClassDesc, descriptorHandle, unshared);
        descriptorHandle = oldHandle;
        primitiveData = emptyStream;

        //load class...

        // Consume unread class annotation data and TC_ENDBLOCKDATA
        discardData();
        checkedSetSuperClassDesc(newClassDesc, readClassDesc());
        return newClassDesc;
    }

    /**
     * Reads and discards block data and objects until TC_ENDBLOCKDATA is found.
     *
     * @throws IOException
     *             If an IO exception happened when reading the optional class
     *             annotation.
     * @throws ClassNotFoundException
     *             If the class corresponding to the class descriptor could not
     *             be found.
     */
    private void discardData() throws ClassNotFoundException, IOException {
        primitiveData = emptyStream;
        boolean resolve = mustResolve;
        mustResolve = false;
        do {
            byte tc = nextTC();
            if (tc == TC_ENDBLOCKDATA) {
                mustResolve = resolve;
                return; // End of annotation
            }
            readContent(tc);
        } while (true);
    }
        看一下ObjectInputStream.readNewClassDesc函数注释,结合相关的代码,大概可以知道该函数的主要功能是读取序列化数据中class的描述,并用classloader将对应的class加载上来,然后调用discardData函数,看一下这个函数调用上面的注释,读取和消费不需要的数据,可能是一些注解annotation数据,直到读到TC_ENDBLOCKDATA为止。看一下TC_ENDBLOCKDATA的定义: 
    /**
     * Tag to mark a long block of data. The long following this tag
     * indicates the size of the block.
     */
    public static final byte TC_BLOCKDATALONG = (byte) 0x7A;
这个tc代表的后面的数据块将是一个较大的数据块,tc后面的int型数据(4个字节组成)代表的是这个数据块的数据长度。
         进一步的,导致问题的原因可以总结为:利用ObjectInputStream.readObject接口进行对象的反序列化时,读取完class的相关数据,利用classloader加载完该class后,ObjectInputStream.discardData函数会尝试消耗掉反序列化时不需要的TC_ENDBLOCKDATA数据,在读取后面的4字节组成的数据长度后,调用readBlockDataLong函数创建一个int型大小的byte数组时,出现了OOM。

3.2 TC_ENDBLOCKDATA异常数据分析


        要看TC_ENDBLOCKDATA数据正常情况下什么时候会被写入,要从序列化的流程ObjectOutputStream函数中查找线索,在ObjectOutputStream.java中搜索TC_ENDBLOCKDATA,看到TC_ENDBLOCKDATA仅在函数drain中被使用到,看一下该函数: 
    /**
     * Writes buffered data to the target stream. This is similar to {@code
     * flush} but the flush is not propagated to the target stream.
     *
     * @throws IOException
     *             if an error occurs while writing to the target stream.
     */
    protected void drain() throws IOException {
        if (primitiveTypes == null || primitiveTypesBuffer == null) {
            return;
        }

        // If we got here we have a Stream previously created
        int offset = 0;
        byte[] written = primitiveTypesBuffer.toByteArray();
        // Normalize the primitive data
        while (offset < written.length) {
            int toWrite = written.length - offset > 1024 ? 1024
                    : written.length - offset;
            if (toWrite < 256) {
                output.writeByte(TC_BLOCKDATA);
                output.writeByte((byte) toWrite);
            } else {
                output.writeByte(TC_BLOCKDATALONG);
                output.writeInt(toWrite);
            }

            // write primitive types we had and the marker of end-of-buffer
            output.write(written, offset, toWrite);
            offset += toWrite;
        }

        // and now we're clean to a state where we can write an object
        primitiveTypes = null;
        primitiveTypesBuffer = null;
    }
        分析一下该函数可知,TC_BLOCKDATALONG标记和后面int型的长度字段是一起被写入到output流中的,再看上面的长度最大不会超过1024,当数据量较大时,整个数据块被分成多个大小为1024字节的TC_BLOCKDATALONG数据库写入到output流中,也就是说正常情况下,系统中TC_BLOCKDATALONG后面的长度字段不可能超过1024,因此,可以得出结论,上述出现OOM的过程中应该是最终用来进行反序列化的数据本身是有问题的,进一步的,极有可能是在数据存储、数据解密的过程中出现的问题。

3.3 异常复现

       
        经过上述分析可知,最终进行反序列的数据有问题,导致OOM,顺着这个思路,直接看一下ObjectInputStream.writeClassDesc函数: 
    /**
     * Write a class descriptor {@code classDesc} (an
     * {@code ObjectStreamClass}) to the stream.
     *
     * @param classDesc
     *            The class descriptor (an {@code ObjectStreamClass}) to
     *            be dumped
     * @param unshared
     *            Write the object unshared
     * @return the handle assigned to the class descriptor
     *
     * @throws IOException
     *             If an IO exception happened when writing the class
     *             descriptor.
     */
    private int writeClassDesc(ObjectStreamClass classDesc, boolean unshared) throws IOException {
        if (classDesc == null) {
            writeNull();
            return -1;
        }


        output.writeByte(TC_CLASSDESC);

        writeClassDescriptor(classDesc);

            annotateClass(classToWrite);
            drain(); // flush primitive types in the annotation
            output.writeByte(TC_ENDBLOCKDATA);
            writeClassDesc(classDesc.getSuperclass(), unshared);

        
        return handle;
    }
    /**
     * Writes optional information for class {@code aClass} to the output
     * stream. This optional data can be read when deserializing the class
     * descriptor (ObjectStreamClass) for this class from an input stream. By
     * default, no extra data is saved.
     *
     * @param aClass
     *            the class to annotate.
     * @throws IOException
     *             if an error occurs while writing to the target stream.
     * @see ObjectInputStream#resolveClass(ObjectStreamClass)
     */
    protected void annotateClass(Class aClass) throws IOException {
        // By default no extra info is saved. Subclasses can override
    }
        看下这个函数,里面调用writeClassDescriptor函数将class的描述写入到output中,然后调用annotateClass函数,接着写入TC_ENDBLOCKDATA,作为class描述的结束符,上面的ObjectInputStream.readNewClassDesc函数在读出class的描述后,会调用discardData函数,这个函数会检查在class的描述后面是否存在对应的tc。
        根据这个思路可以继承ObjectInputStream函数,并在annotateClass函数中写入(TC_BLOCKDATALONG, 数据长度),当写入的数据长度较大时,会出现必现的OOM,代码如下: 
import android.util.Log;

import java.io.DataOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;
import java.io.OutputStream;
import java.lang.reflect.Field;

public class AnObjectOutputStream extends ObjectOutputStream {

    private static final String TAG = "AnObjectOutputStream";

    /**
     * 复现堆栈java.io.ObjectInputStream.readBlockDataLong
     * 默认复现这个堆栈
     */
    private static byte[] DISCARD_BYTES_LONG_DATA = new byte[] {
            0x7a, 0x7a, 0x7a, 0x67, 0x67
    };

    /**
     * 复现堆栈 java.io.DataInputStream.decodeUTF
     *         java.io.DataInputStream.decodeUTF
     *         java.io.ObjectInputStream.readNewLongString
     */
    private static byte[] DISCARD_BYTES_LONG_STRING = new byte[] {
            0x7c, 0x7a, 0x7a, 0x67, 0x67
    };

    private DataOutputStream mInnerOutput;
    
    private boolean mStackBlockData = true;

    public AnObjectOutputStream(OutputStream input) throws IOException {
        super(input);
    }

    /**
     * 调用setStackBlockData(false),将复现下面的堆栈
     * 复现堆栈 java.io.DataInputStream.decodeUTF
     *         java.io.DataInputStream.decodeUTF
     *         java.io.ObjectInputStream.readNewLongString
     */
    public void setStackBlockData(boolean blockData) {
        mStackBlockData = blockData;
    }

    protected void annotateClass(Class aClass) throws IOException {
        // By default no extra info is saved. Subclasses can override

        Log.i(TAG, "annotateClass aClass:" + aClass);

        installOutputStream();

        if (mInnerOutput == null) {
            return;
        }

        if (mStackBlockData) {
            mInnerOutput.write(DISCARD_BYTES_LONG_DATA);
        } else {
            mInnerOutput.write(DISCARD_BYTES_LONG_STRING);
        }

        Log.i(TAG, "annotateClass write success");

    }

    private void installOutputStream() {
        Object obj = null;
        try {
            Field field = getClass().getSuperclass().getDeclaredField("output");
            field.setAccessible(true);
            obj = field.get(this);
        } catch (Exception e) {
            e.printStackTrace();
        }

        if (obj == null) {
            Log.i(TAG, "installOutputStream failed");
            return;
        }

        mInnerOutput = (DataOutputStream)obj;
    }
}
        由于ObjectOutputStream中的output成员属性为private,因此需要借助反射。果然,使用AnObjectOutputStream替代常规的ObjectOutputStream,运行一下必现的OOM,完整的调用如下: 
import com.example.testpopupwindow.stream.AnObjectOutputStream;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;


public class SerializeThread extends Thread {

    private static final String TAG = "SerializeThread";


    private Employee mEmployee;

    public void run() {

        mEmployee = Employee.create("test");
        Object obj = null;
        try {
            byte[] serializeRes =  serialize();
            obj = unserialize(serializeRes);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    private byte[] serialize() throws IOException {

        ByteArrayOutputStream arrOs = new ByteArrayOutputStream();
        ObjectOutputStream oos = new AnObjectOutputStream(arrOs);
        oos.writeObject(mEmployee);

        oos.flush();

        byte[] outArr = arrOs.toByteArray();

        oos.close();


        return outArr;
    }

    private Object unserialize(byte[] serializedata) throws IOException {

        ByteArrayInputStream byteArrayInputStream = null;
        ObjectInputStream objectInputStream = null;
        try {
            byteArrayInputStream = new ByteArrayInputStream(serializedata);
            objectInputStream = new ObjectInputStream(byteArrayInputStream);
            return objectInputStream.readObject();
        } catch (Exception e) {
        }
        return null;
    }

    /**
     * test error....
     */
    public static class Employee implements Serializable {
        String mName;

        /**
         * test error....
         */
        private Employee(String name) {
            mName = name;
        }

        public String toString() {
            return "Employee mName:" + mName;
        }

        public static Employee create(String name) {
            return  new  Employee(name);
        }
    }

}
         只要调用new SerializeThread().start(),即会出现下面的OOM堆栈:

Android安全攻击——对象序列化OOM问题_第3张图片

3.4 安全问题

        
        由上面的OOM问题,引出来一个ObjectInputStream/ObjectOutputStream实现Serialize序列化的安全问题,使用默认的ObjectOutputStream方式生成序列化数据,保存在本地后,如果被恶意在指定位置写入类似上述的字段,会导致应用在利用被修改后的序列化数据进行反序列化时,出现必现的崩溃。假设上述Employee在被序列化后生成的文件16进制数据如下:

Android安全攻击——对象序列化OOM问题_第4张图片

插入的代码如下: 
    private byte[] mDiscardBytes = new byte[] {
            0x7a, 0x7a, 0x7a, 0x67, 0x67
    };

    private byte[] modifyBlockDataSize(byte[] content) {
        for (int i=0; i
经过这个处理以后,得出的序列化数据如下:

Android安全攻击——对象序列化OOM问题_第5张图片

        被圈出来的部分为插入的数据,经过上述插入后,反序列化以后会造成应用必现的OOM崩溃。
        至于上面为什么要判断0x78,这个要参考一下ObjectInputStream.writeClassDesc和ObjectInputStream.readNewClassDesc函数,readNewClassDesc在读取完class的描述信息后,会尝试调用discardData方法读以TC_ENDBLOCKDATA(0x78)结尾之类的annoation之类的信息,而在discardData方法中会触发检查和读取TC_BLOCKDATALONG或者TC_LONGSTRING,因此只要在0x78前面插入一段TC_BLOCKDATALONG或者TC_LONGSTRING的tc和长度数据即可。

3.5 总结


(1)使用ObjectInputStream/ObjectOutputStream进行对象的序列化和反序列化出现的OOM问题,一般都是因为反序列化时的数据有问题;
(2)使用ObjectInputStream/ObjectOutputStream存在一定的安全风险,注意最起码要对序列化以后的数据进行加密
(3)在ObjectInputStream进行反序列化的时候,要用Throwable捕获包括error在内的所有异常,以便捕获OOM后继续运行


你可能感兴趣的:(Android安全攻击——对象序列化OOM问题)

  • opkg update错误 wget returned 5 月光技术杂谈 OpenWRTlinux
    文章目录前言一、问题现象二、解决方法一三、解决方法二前言新烧写的WRT固件,配置好网络后可以正常访问外网,但是执行opkgupdate时出错,提示wget错误,此时一般是ssl没有正常安装,导致wget不支持https.一、问题现象Collectederrors:*opkg_download:Failedtodownloadhttps://mirrors.cloud.tencent.com/ope
  • javascript 常见设计模式 smiley121 javascript设计模式
    什么是设计模式?在软件开发中,设计模式是解决特定问题的经验总结和可复用的解决方案。设计模式可以提高代码的复用性、可维护性和可读性,是提高开发效率的重要手段。单例模式1.概念单例模式(SingletonPattern),保证一个类只有一个实例,并提供一个访问它的全局访问点。也就是说,第二次使用同一个类创建新对象的时候,应该得到与第一次创建的对象完全相同的对象。2.代码实现classSingleton
  • 实现Shell免密登录的详细指南 醉心编码 脚本基础shell脚本
    实现Shell免密登录的详细指南前提条件步骤一:生成SSH密钥对步骤二:将公钥复制到远程服务器步骤三:配置SSH客户端(可选)步骤四:测试免密登录常见问题排查在使用Linux或Unix系统时,我们经常需要通过Shell访问远程服务器。通常,这种访问需要通过SSH(SecureShell)进行,每次连接时都需要输入用户名和密码,这不仅繁琐,而且在某些自动化场景下显得尤为不便。为了实现免密登录,我们可
  • SQL注入技术详解与过滤绕过方法 Cyc1e sql数据库web安全网络
    SQL注入技术详解与过滤绕过方法1.什么是SQL注入?SQL注入(SQLInjection)是一种常见的Web安全漏洞,指攻击者将恶意的SQL代码插入到应用程序的输入字段中,并通过应用程序发送到数据库进行执行,进而对数据库进行未授权操作。其可能导致敏感数据泄露、篡改、删除等严重后果。1.1SQL注入的工作原理SQL注入的核心在于,攻击者通过操控输入字段,使服务器端的SQL查询语句发生意料之外的变化
  • Log4j在Spring项目中的应用与实践 t0_54program log4jspringjava个人开发
    在现代Java开发中,日志记录是不可或缺的一部分。它不仅帮助开发者调试和监控应用程序的运行状态,还能在出现问题时快速定位原因。今天,我们就来探讨如何在Spring项目中使用Log4j进行日志管理,并通过具体的实例来展示其强大的功能。一、Log4j简介Log4j是Apache提供的一个开源日志框架,广泛应用于Java项目中。它提供了灵活的日志记录方式,支持多种日志级别和输出格式。通过配置文件,开发者
  • 深入解析 Poetry:Python 项目依赖管理的新宠,安装、使用及最佳实践 潘智祥 pythonjava人工智能
    在Python的世界里,管理项目依赖和虚拟环境一直是一个令人头疼的问题。虽然有pip和virtualenv这样的工具,但随着项目的复杂性增加,它们的局限性也逐渐显露出来。这时候,Poetry作为一个现代化的依赖管理工具应运而生。它不仅解决了项目依赖管理的问题,同时也集成了虚拟环境管理、发布等功能,成为了Python开发者的新宠。Poetry是什么?Poetry是一个用于管理Python项目依赖和构
  • 解决“400 Bad RequestThe plain HTTP request was sent to HTTPS portnginx/1.23.1” zzyh123456 httphttps网络协议
    目录一、问题描述二、问题解决三、问题原因(1)问题成因(2)那为什么访问其他网站的时候,其不会出错呢?而且自己会用https协议?一、问题描述在浏览器直接输入:“www.51969.com:8443”后,报错400BadRequestTheplainHTTPrequestwassenttoHTTPSportnginx/1.23.1二、问题解决在浏览器直接输入:“https://www.naquan
  • PMP知识点综合测试:150道易错习题和知识点汇总 快乐骑行^_^ PMP项目管理软考高级信息系统项目管理师考试PMP知识点综合测试百道易错习题和知识点汇总
    PMP知识点综合测试:150道易错习题和知识点汇总1.项目建设过程中需要进行多次采购。现在,项目团队已经完成第一次采购。团队成员希望总结第一次采购中的经验和问题,以便改进以后的采购工作。项目经理应该如何指导团队成员的行动?A:要求团队在完成至少3次采购后再来一起总结B:要求团队立即开展审计C:要求团队把所发现的问题记录在问题日志中D:要求团队立即更新组织过程资产答案解析:采购审计是甲方或乙方对自己
  • 有了ChatGPT和deepseek,我们还需要刷力扣吗 Ash Butterfield 人工智能
    像ChatGPT这样的AI写手可以帮助我们大幅度提高工作效率,尤其是在代码生成、文档编写等方面。但对于是否需要深入学习基础算法和刷力扣这类问题,还是有一些值得思考的地方。1.AI的局限性深度发问与思考:虽然像ChatGPT这样的AI工具能生成代码,但这些代码生成并不代表你完全不需要理解基础算法。AI可以帮助你自动化一些任务,但它并不能完全替代对问题的深度理解和思考。理解算法的原理和背后的数学知识,
  • CVPR2023 Highlight | ECON:最新单图穿衣人三维重建SOTA算法 3D视觉工坊 3D视觉从入门到精通算法SLAM自动驾驶3D视觉
    作者:宁了个宁|来源:计算机视觉工坊在公众号「3D视觉工坊」后台,回复「原论文」可获取论文pdf。添加微信:dddvisiona,备注:三维重建,拉你入群。文末附行业细分群。图1所示。从彩色图像进行人体数字化。ECON结合了自由形式隐式表示的最佳方面,以及明确的拟人化正则化,以推断高保真度的3D人类,即使是宽松的衣服或具有挑战性的姿势。0.笔者个人体会这篇文章讨论了单图像的穿着人类重建问题。隐式方
  • 【数据结构与算法】双向链表(添加节点、更新节点、删除节点、打印链表) Bulut0907 #数据结构和算法双向链表链表更新节点删除节点打印链表
    目录1.单向链表的缺点2.双向链表的介绍3.带head头的双向链表实现1.单向链表的缺点前面我们学习了单向链表。虽然有了单向链表,但在解决某些实际问题时,单向链表的执行效率并不高例如,若实际问题中需要频繁地查找某个节点的前驱节点,使用单向链表存储数据显然没有优势因为单向链表的强项是从前往后查找目标元素,不擅长从后往前查找元素。所以就有了双向链表2.双向链表的介绍双向链表是一种复杂类型的链表,它的节
  • 用nodejs后端接收微信小程序上传的图片并转储 芙老哥 node.js微信小程序后端
    记录一下毕设制作过程中遇到的问题和解决方法(1)需求:点击头像选择图片进行上传,图片存储到云服务器的images子目录下方法:wxml文件这个没什么好说的,就一个view组件加上点击事件就好(要是这都不会估计也不会直接搜我这个文章页面的js文件wx.chooseMedia的官方文档(wx.chooseMedia(Objectobject)|微信开放文档(qq.com)wx.uploadFile的官
  • python使用SQLAlchemy进行mysql的ORM操作 Lucas在澳洲 Pythonpythonmysql开发语言1024程序员节
    SQLAlchemy是什么SQLAlchemy是一个强大的PythonORM(对象关系映射)库,用于简化与关系型数据库的交互。通过将数据库表映射为Python类,SQLAlchemy使得开发者能够通过面向对象的方式来进行数据库操作,避免了直接使用SQL语句所带来的复杂性和安全风险。1.为什么使用ORM使用ORM具有以下优势:避免SQL注入:通过使用参数化查询,ORM可以有效地防止SQL注入攻击。可
  • Python中NameError:全局名称未定义详解 傻啦嘿哟 关于python那些事儿python开发语言
    目录一、什么是NameError二、全局名称未定义的原因三、案例分析与解决案例1:变量未声明案例2:拼写错误案例3:作用域问题案例4:导入问题四、实践与建议五、总结在Python编程中,NameError是一种常见的异常类型,它通常表明你试图使用一个未被定义的变量名。对于新手来说,理解NameError的原因和解决方法是提升编程技能的重要一环。本文将深入探讨Python中NameError:glo
  • CSDN宣布C知道产品接入DeepSeek R1满血版大模型,文心一言、星火认知模型 周杰伦_Jay 大模型LLMs热点事件文心一言人工智能leetcode目标检测机器学习自然语言处理生成对抗网络
    文章目录前言一、产品升级与模式革新二、技术整合与大模型应用三、深度思考模式的核心优势四、应用场景与用户受益五、未来发展与技术创新前言亲爱的家人们,创作很不容易,若对您有帮助的话,请点赞收藏加关注哦,您的关注是我持续创作的动力,谢谢大家!有问题请私信或联系邮箱:[email protected]一、产品升级与模式革新CSDN宣布C知道产品接入DeepSeek大模型。通过植入“深度思考模式”,全面升级AI
  • numa节点_极致性能(1):以NUMA为起点 weixin_39609527 numa节点
    (1)一个[合格的]OracleDBA在安装数据库的时候,通常都会按要求关闭NUMA(MOS:DisableNUMAAtOSLevel(DocID2193586.1)),因为启用NUMA会导致CPU彪高,性能很差(MOS:HighCPUUsagewhenNUMAenabled(DocID953733.1))。也许是这类问题太多,从Oracle11gR2开始,默认就关闭了NUMA特性,因为NUMA的
  • 安全面试1 白初& 面试题目总结安全面试网络
    目录渗透的流程信息收集如何处理子域名爆破的泛解析问题泛解析判断泛解析的存在处理泛解析的策略如何绕过CDN查找真实ipphpinfo中常见的敏感信息权限维持Windows权限维持Linux权限维持技术跨平台权限维持技术检测和防御输出到href的XSS如何防御samesite防御CSRF的原理SameSite的工作原理CSRF防御json格式的CSRF如何防御浏览器解析顺序和解码顺序解析顺序解码顺序过
  • NameError: name ‘xxx’ is not defined 一直幸运 Pythonpython
    第一个练手小项目遇到N个NameError,技能熟练度蹭蹭往上涨,哈哈…转发一个网上的比较全的解决贴,共勉。原址:https://www.cnblogs.com/zyh19980816/p/11844659.html问题一:name‘name’isnotdefined“name"两端是双下划线”_",不是只有一个""。问题二:name‘messagebox’isnotdefined“”内为某个数据
  • Python函数的嵌套250218 taoyong001 python
    函数的嵌套:在函数内部定义函数可以将一些特定的,独有功能的函数定义在一个总函数内,这样所属性与独有性就有保证函数的嵌套代码中提供了一个图片下载的代码,可以生成验证码由于函数嵌套会导致作用域问题优先在自己的作用域找变量,找不到的话才到上级作用域中找要理解使用函数栈来分析变量的值NAME="ty"deffunc():definner():print(NAME)return"admin"returnin
  • 辨析表达式++*p和*p++:自增自减++/--运算符与取值运算符*的优先级问题 simple_whu c/c++数据结构c语言
    学习C语言时,老师一般都会向同学们讲到++/--自增、减运算符。回过头来我们要问,为什么设计了这样的运算符?答案是——(由于很多地方如循环都会用到自增、减操作)为了简洁。然而,某些动机不明的考题也就围绕着++和--展开了。一些表达式辨析*p++等价于*(p++),均返回自增前的*p,再完成p的自增。(*p)++返回自增前的\*p值,然后完成p所指变量的自增。*++p等价于*(++p),均先完成自增
  • Dest1ny漏洞库:用友 U8-CRM 系统 ajaxgetborrowdata.php 存在 SQL 注入漏洞 Dest1ny(信息安全业务随时dd) phpsql开发语言web安全经验分享安全网络安全
    大家好,今天是Dest1ny漏洞库的专题!!会时不时发送新的漏洞资讯!!大家多多关注,多多点赞!!!用友U8-CRM系统ajaxgetborrowdata.php存在SQL注入漏洞,文件多个方法存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。hunterapp.name="用友CRM"fofatitle
  • 免登录H5快手商城系统/抖音小店商城全开源运营版本 云深不知处㊣ 源码专区免登录商城源码
    内容目录一、详细介绍二、效果展示1.部分代码2.效果图展示三、学习资料下载一、详细介绍最近因为直播需要然后在互站花500买了一套仿抖音的商城系统,感觉确实还可以,反正都买了所以就分享给有需要的人以下是互站那边的网站介绍可以了看一下,还是很不错的1、无需登录直接可以购买商品2、独立后台支持分站3、修复已知问题完美运营4、支持对接第三方支付:易支付、码支付、虎皮椒等。二、效果展示1.部分代码代码如下(
  • Windows线程同步—Critical_Section(临界区)深度解析与实战指南 和舒貌 windowsc++网络信息与通信后端
    C++Critical_Section深度解析与实战指南一、线程同步的必要性在多线程编程中,当多个线程访问共享资源时(如全局变量、文件、内存区域等),会出现竞态条件(RaceCondition)。例如两个线程同时对同一个变量进行累加操作,可能导致结果不符合预期:线程A共享变量x=0线程B读取x=0读取x=0计算x+1=1计算x+1=1写入x=1写入x=1线程A共享变量x=0线程B关键问题分析:线程
  • 一篇文章带你理解黑客、骇客、白客、红客的区别和作用 编程小亦 黑客PHPphpweb安全安全
    遵循AI写法主编:hurrycry黑客(Hacker)黑客一词最早可以追溯到20世纪60年代的麻省理工学院(MIT)。当时,一群才华横溢的计算机爱好者,他们热衷于探索计算机系统的奥秘。这些人被称为黑客,他们最初的目的是为了更好地理解计算机的工作原理,通过编写程序来解决复杂的技术问题。他们以自己的技术能力为傲,并且有着强烈的好奇心和求知欲。例如,早期的黑客会尝试优化计算机的操作系统,或者找到新的方法
  • socket io 前后端样例 漫无目的行走的月亮 python开发语言
    Socket.IO是一个用于实现实时双向通信的库,最初是为Node.js开发的,用于解决WebSocket在不同浏览器和网络环境中的兼容性问题。它提供了一个统一的API,使得开发者可以轻松实现实时双向通信,而不必担心底层传输协议的差异。目前,Socket.IO不仅支持Node.js,还扩展到了Python、Java、.NET等多种编程语言和平台。Socket.IO主要由服务器端和客户端两部分组成:
  • 大规模GPU集群的进阶之路 卢旗 人工智能
    大家好,我是卢旗。今天来聊聊GPU。GPU,全称GraphicProcessingUnit,即图形处理器。它的并行处理能力非常强大,能够同时处理多个任务和数据,因此被广泛用于图形渲染、视频处理、深度学习、科学计算等领域。研发团队在负责制定硬件选型策略并设计优化下一代大规模GPU集群的软硬件架构时,我们需要关注GPU技术的最新进展、重点研究问题以及潜在的技术突破。一、GPU在重点研究的问题算力提升与
  • 数据库-第一范式、第二范式、第三范式、BC范式、第四范式简析 DS_Watson 数据库
    在设计与操作维护数据库时,最关键的问题就是要确保数据能够正确地分布到数据库的表中。使用正确的数据结构,不仅有助于对数据库进行相应的存取操作,还可以极大地简化应用程序中的其他内容(查询、窗体、报表、代码等),按照“数据库规范化”对表进行设计,其目的就是减少数据库中的数据冗余,以增加数据的一致性。泛化时在识别数据库中的一个数据元素、关系以及定义所需的表和各表中的项目这些初始工作之后的一个细化的过程。常
  • STM32基础教程——按键控制LED Czzzzlq stm32嵌入式硬件单片机
    目录概要技术实现1.硬件接线图2.引脚定义3.代码实现实验要点问题总结概要1.实验名称:按键控制LED2.实验环境:STM32F103C8T6最小系统板3.实验内容:两个按键分别控制两个LED的亮灭4.作者;abai5.实验时间:2025-2-18技术实现1.硬件接线图2.引脚定义3.代码实现main.c#include"stm32f10x.h"//Deviceheader#include"Del
  • 深度揭秘 DeepSeek:2025 最新版,带你从 0 基础到熟练运用 小白教程 AI写作人工智能AIGC
    文章目录前言一、deepseek使用技巧大全下载二、使用步骤1.准备篇:快速上手DeepSeekAI平台2.基础对话篇:有效提问与魔法指令3.效率飞跃篇:文件处理与代码生成4.场景实战篇:解决真实世界问题5.高手进化篇:专业生产力工具6.自我学习能力提升7.编程教练篇:代码入门与面试准备8.创作进阶篇:小说创作与视频脚本总结前言这是一篇关于DeepSeekAI平台使用指南的文章,主要介绍了从注册到
  • Ubuntu 安装 docker 配置环境及其常用命令 自学AI的鲨鱼儿 #环境安装ubuntudockerdockercompose
    Docker安装与配置指南本文介绍如何在Ubuntu系统上安装Docker,解决权限问题,配置DockerCompose,代理端口转发,容器内部代理问题等并进行相关的优化设置。参考官方文档:Docker官方安装指南注意:本教程的部分命令需ubuntu系统可科学上网一、安装Docker1.卸载旧版本在安装新版Docker之前,建议先卸载旧版本以避免潜在的冲突。执行以下命令卸载旧版本的Docker:s
  • java线程的无限循环和退出 3213213333332132 java
    最近想写一个游戏,然后碰到有关线程的问题,网上查了好多资料都没满足。 突然想起了前段时间看的有关线程的视频,于是信手拈来写了一个线程的代码片段。 希望帮助刚学java线程的童鞋 package thread; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date
  • tomcat 容器 BlueSkator tomcatWebservlet
    Tomcat的组成部分 1、server A Server element represents the entire Catalina servlet container. (Singleton) 2、service service包括多个connector以及一个engine,其职责为处理由connector获得的客户请求。   3、connector 一个connector
  • php递归,静态变量,匿名函数使用 dcj3sjt126com PHP递归函数匿名函数静态变量引用传参
      <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body>
  • 属性颜色字体变化 周华华 JavaScript
    function changSize(className){ var diva=byId("fot") diva.className=className; } </script> <style type="text/css"> .max{ background: #900; color:#039;
  • 将properties内容放置到map中 g21121 properties
    代码比较简单: private static Map<Object, Object> map; private static Properties p; static { //读取properties文件 InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
  • [简单]拼接字符串 53873039oycg 字符串
             工作中遇到需要从Map里面取值拼接字符串的情况,自己写了个,不是很好,欢迎提出更优雅的写法,代码如下:           import java.util.HashMap; import java.uti
  • Struts2学习 云端月影
    最近开始关注struts2的新特性,从这个版本开始,Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。 配置文件精简了,的确是简便了开发过程,但是,我们熟悉的配置突然disappear了,真是一下很不适应。跟着潮流走吧,看看该怎样来搞定convention-plugin。 使用Convention插件,你需要将其JAR文件放
  • Java新手入门的30个基本概念二 aijuans java新手java 入门
    基本概念:  1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。  2.OOP中最重要的思想是类,类是模板是蓝图,
  • jedis 简单使用 antlove javarediscachecommandjedis
    jedis.RedisOperationCollection.java package jedis; import org.apache.log4j.Logger; import redis.clients.jedis.Jedis; import java.util.List; import java.util.Map; import java.util.Set; pub
  • PL/SQL的函数和包体的基础 百合不是茶 PL/SQL编程函数包体显示包的具体数据
    由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,,   函数; 函数:PL/SQL中的函数相当于java中的方法;函数有返回值 定义函数的 --输入姓名找到该姓名的年薪 create or re
  • Mockito(二)--实例篇 bijian1013 持续集成mockito单元测试
            学习了基本知识后,就可以实战了,Mockito的实际使用还是比较麻烦的。因为在实际使用中,最常遇到的就是需要模拟第三方类库的行为。         比如现在有一个类FTPFileTransfer,实现了向FTP传输文件的功能。这个类中使用了a
  • 精通Oracle10编程SQL(7)编写控制结构 bijian1013 oracle数据库plsql
    /* *编写控制结构 */ --条件分支语句 --简单条件判断 DECLARE v_sal NUMBER(6,2); BEGIN select sal into v_sal from emp where lower(ename)=lower('&name'); if v_sal<2000 then update emp set
  • 【Log4j二】Log4j属性文件配置详解 bit1129 log4j
    如下是一个log4j.properties的配置   log4j.rootCategory=INFO, stdout , R log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appe
  • java集合排序笔记 白糖_ java
    public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{ private static final long serialVersionUID = -2958090810811192128L; private int id; private String nam
  • java导致linux负载过高的定位方法 ronin47
    定位java进程ID 可以使用top或ps -ef |grep java ![图片描述][1] 根据进程ID找到最消耗资源的java pid 比如第一步找到的进程ID为5431 执行 top -p 5431 -H ![图片描述][2] 打印java栈信息 $ jstack -l 5431 > 5431.log 在栈信息中定位具体问题 将消耗资源的Java PID转
  • 给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数 bylijinnan 函数
    import java.util.ArrayList; import java.util.List; import java.util.Random; public class RandNFromRand5 { /** 题目:给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数。 解法1: f(k) = (x0-1)*5^0+(x1-
  • PL/SQL Developer保存布局 Kai_Ge
          近日由于项目需要,数据库从DB2迁移到ORCAL,因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉,造成了很多麻烦,最主要的就是进入后,左边列表有很多选项,自己删除了一些选项卡,布局很满意了,下次进入后又恢复了以前的布局,很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段:   &n
  • [未来战士计划]超能查派[剧透,慎入] comsci 计划
           非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........        虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活....    &nbs
  • Google Map API V2 dai_lm google map
    以后如果要开发包含google map的程序就更麻烦咯 http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html 找到篇不错的文章,大家可以参考一下 http://blog.sina.com.cn/s/blog_c2839d410101jahv.html 1. 创建Android工程 由于v2的key需要G
  • java数据计算层的几种解决方法2 datamachine javasql集算器
    2、SQL     SQL/SP/JDBC在这里属于一类,这是老牌的数据计算层,性能和灵活性是它的优势。但随着新情况的不断出现,单纯用SQL已经难以满足需求,比如: JAVA开发规模的扩大,数据量的剧增,复杂计算问题的涌现。虽然SQL得高分的指标不多,但都是权重最高的。     成熟度:5星。最成熟的。   
  • Linux下Telnet的安装与运行 dcj3sjt126com linuxtelnet
    Linux下Telnet的安装与运行   linux默认是使用SSH服务的 而不安装telnet服务  如果要使用telnet 就必须先安装相应的软件包  即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置 如果是redhat9,则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
  • PHP中钩子函数的实现与认识 dcj3sjt126com PHP
    假如有这么一段程序: function fun(){ fun1(); fun2(); }   首先程序执行完fun1()之后执行fun2()然后fun()结束。   但是,假如我们想对函数做一些变化。比如说,fun是一个解析函数,我们希望后期可以提供丰富的解析函数,而究竟用哪个函数解析,我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。   我们可以在fu
  • EOS中的WorkSpace密码修改 蕃薯耀 修改WorkSpace密码
    EOS中BPS的WorkSpace密码修改 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】 hanqunfeng SpringSecurity
     SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:   applicationContex
  • ie 9 kendo ui中ajax跨域的问题 jackyrong AJAX跨域
    这两天遇到个问题,kendo ui的datagrid,根据json去读取数据,然后前端通过kendo ui的datagrid去渲染,但很奇怪的是,在ie 10,ie 11,chrome,firefox等浏览器中,同样的程序, 浏览起来是没问题的,但把应用放到公网上的一台服务器, 却发现如下情况: 1) ie 9下,不能出现任何数据,但用IE 9浏览器浏览本机的应用,却没任何问题
  • 不要让别人笑你不能成为程序员 lampcy 编程程序员
    在经历六个月的编程集训之后,我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。 说实话,我感觉我的脑细胞像被轰炸过一样。 手慢慢地离开键盘,心里很压抑。不禁默默祈祷:一切都会进展顺利的,对吧?至少有些地方我的回答应该是没有遗漏的,是不是? 难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗? 我需要一点点安慰。在自我怀疑,不安全感和脆弱等等像龙卷风一
  • 马皇后的贤德 nannan408
       马皇后不怕朱元璋的坏脾气,并敢理直气壮地吹耳边风。众所周知,朱元璋不喜欢女人干政,他认为“后妃虽母仪天下,然不可使干政事”,因为“宠之太过,则骄恣犯分,上下失序”,因此还特地命人纂述《女诫》,以示警诫。但马皇后是个例外。   有一次,马皇后问朱元璋道:“如今天下老百姓安居乐业了吗?”朱元璋不高兴地回答:“这不是你应该问的。”马皇后振振有词地回敬道:“陛下是天下之父,
  • 选择某个属性值最大的那条记录(不仅仅包含指定属性,而是想要什么属性都可以) Rainbow702 sqlgroup by最大值max最大的那条记录
    好久好久不写SQL了,技能退化严重啊!!!   直入主题: 比如我有一张表,file_info, 它有两个属性(但实际不只,我这里只是作说明用): file_code, file_version 同一个code可能对应多个version 现在,我想针对每一个code,取得它相关的记录中,version 值 最大的那条记录, SQL如下: select *
  • VBScript脚本语言 tntxia VBScript
      VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。   VB家族语言简介   Visual Basic 6.0           源于BASIC语言。           由微软公司开发的包含协助开发环境的事
  • java中枚举类型的使用 xiao1zhao2 javaenum枚举1.5新特性
    枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量.   1.定义一个简单的枚举类型 public enum Sex { MAN, WOMAN }   枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型.   2.常用方法 静态的values()方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他