前方gail
前方gail

AFL的forkserver模式

AFL 采用 forkserver 技术,只需进行一次 execve() 函数执行,之后的 fuzz 进程通过写时拷⻉技术从已经停止的 fuzz 进程镜像直接拷⻉。AFL主要是在对代码进行插桩时,将forkserver的汇编代码插入目标程序中执行,汇编代码与流程图如下:

 "__afl_forkserver:\n"
  "\n"
  "  /* Enter the fork server mode to avoid the overhead of execve() calls. We\n"
  "     push rdx (area ptr) twice to keep stack alignment neat. */\n"
  "\n"
  "  pushq %rdx\n"
  "  pushq %rdx\n"
  "\n"
  "  /* Phone home and tell the parent that we're OK. (Note that signals with\n"
  "     no SA_RESTART will mess it up). If this fails, assume that the fd is\n"
  "     closed because we were execve()d from an instrumented binary, or because\n"
  "     the parent doesn't want to use the fork server. */\n"
  "\n"
  "  movq $4, %rdx               /* length    */\n"
  "  leaq __afl_temp(%rip), %rsi /* data      */\n"
  "  movq $" STRINGIFY((FORKSRV_FD + 1)) ", %rdi       /* file desc */\n"
  CALL_L64("write")
  "\n"
  "  cmpq $4, %rax\n"
  "  jne  __afl_fork_resume\n"
  "\n"
  "__afl_fork_wait_loop:\n"
  "\n"
  "  /* Wait for parent by reading from the pipe. Abort if read fails. */\n"
  "\n"
  "  movq $4, %rdx               /* length    */\n"
  "  leaq __afl_temp(%rip), %rsi /* data      */\n"
  "  movq $" STRINGIFY(FORKSRV_FD) ", %rdi             /* file desc */\n"
  CALL_L64("read")
  "  cmpq $4, %rax\n"
  "  jne  __afl_die\n"
  "\n"
  "  /* Once woken up, create a clone of our process. This is an excellent use\n"
  "     case for syscall(__NR_clone, 0, CLONE_PARENT), but glibc boneheadedly\n"
  "     caches getpid() results and offers no way to update the value, breaking\n"
  "     abort(), raise(), and a bunch of other things :-( */\n"
  "\n"
  CALL_L64("fork")
  "  cmpq $0, %rax\n"
  "  jl   __afl_die\n"
  "  je   __afl_fork_resume\n"
  "\n"
  "  /* In parent process: write PID to pipe, then wait for child. */\n"
  "\n"
  "  movl %eax, __afl_fork_pid(%rip)\n"
  "\n"
  "  movq $4, %rdx                   /* length    */\n"
  "  leaq __afl_fork_pid(%rip), %rsi /* data      */\n"
  "  movq $" STRINGIFY((FORKSRV_FD + 1)) ", %rdi             /* file desc */\n"
  CALL_L64("write")
  "\n"
  "  movq $0, %rdx                   /* no flags  */\n"
  "  leaq __afl_temp(%rip), %rsi     /* status    */\n"
  "  movq __afl_fork_pid(%rip), %rdi /* PID       */\n"
  CALL_L64("waitpid")
  "  cmpq $0, %rax\n"
  "  jle  __afl_die\n"
  "\n"
  "  /* Relay wait status to pipe, then loop back. */\n"
  "\n"
  "  movq $4, %rdx               /* length    */\n"
  "  leaq __afl_temp(%rip), %rsi /* data      */\n"
  "  movq $" STRINGIFY((FORKSRV_FD + 1)) ", %rdi         /* file desc */\n"
  CALL_L64("write")
  "\n"
  "  jmp  __afl_fork_wait_loop\n"
  "\n"
  "__afl_fork_resume:\n"
  "\n"
  "  /* In child process: close fds, resume execution. */\n"
  "\n"
  "  movq $" STRINGIFY(FORKSRV_FD) ", %rdi\n"
  CALL_L64("close")
```	![forkserver流程图](https://imgconvert.csdnimg.cn/aHR0cDovL2ltZy5ibG9nLmNzZG4ubmV0LzIwMTcwNTIzMTQzODEyODg0?x-oss-process=image/format,png)

你可能感兴趣的:(AFL)

  • 2024-2-1 XiaozaYa 日记日记
    今日学习:1)今天主要就复现了corCTF2023sysruption这道题目,终于搞懂了。sysretbug是如此的美妙,但是对于侧信道攻击哪里还是有点问题,就是成功泄漏的概率比较低。2)然后听了下腾讯实习招聘的讲座,感觉自己是个废物,项目经历,实习经历,有含金量的竞赛啥都没有,要失业了。明日计划:1)预取侧信道攻击泄漏相关数据2)学习V8mojo3)AFL++源码阅读并做好相关笔记4)开始复现
  • flask基于Python的期货交易模拟系统的django-afl61-vue QQ_402205496 pythonflaskdjango
    期货交易模拟系统是一个便于用户在线查看期货投资、取消投资、风险控制、账户资金、持仓资金等,管理员进行管理的平台。因此本文主要论述了系统开发的过程和实现的功能,结合Web技术来实现的期货交易模拟系统。本系统以软件工程理论为开发基础,以专业的计算机编程语言来开发并实现系统的功能[7]。该选题原则上力求采用标签模块分类等方法,来完成用户注册登录、期货公司信息、期货投资、取消投资、风险控制、账户资金、持仓
  • 信息系统安全——基于 AFL 的模糊测试 Hellespontus 信息系统安全安全信息系统安全kaliafl模糊测试fuzzing系统安全
    实验3基于AFL的模糊测试3.1实验名称《基于AFL的模糊测试》3.2实验目1、熟悉模糊测试方法2、熟悉模糊测试工具AFL的使用3.3实验步骤及内容1、安装AFL2、任意选择一个有源代码的样本这里采用教材上一个包含栈溢出漏洞的样本。3、结合源代码分析用AFL进行模糊测试后的结果,将主要步骤和分析结果记录到实验报告中,可截图说明。首先是用afl-gcc编译并插桩。接着是用afl-fuzz进行模糊测试
  • AFL-training复现学习过程(二) 小张frog 学习测试覆盖率
    Challengelibxml2heartbleedsendmailntpqdatecyber-grand-challengeLibxml2libxml2是一个流行的XML处理库,使用C语言实现,其具有以下的特点使其非常适合用于练习Fuzz:①无状态②无网络通信和文件读写③文档详细丰富,API外显,无需额外分析内部的fuzz接口④功能集中、简单(处理XML),运行较快这里考虑的CVE(Common
  • NestFuzz: Enhancing Fuzzing with ComprehensiveUnderstanding of Input Processing Logic 小张frog 集成测试测试覆盖率python
    NestFuzz是复旦大学白泽团队在2023CCS上的一篇工作,效果非常显著,值得一读。NestFuzz是基于AFL开发的结构感知灰盒模糊器。主要包括两个阶段。在输入处理逻辑建模的第一阶段,NestFuzz首先利用污点分析来识别输入访问指令。然后,NestFuzz通过理解这些输入访问指令之间的控制流和数据流关系来识别字段间依赖关系和层次结构依赖关系。最后,NestFuzz提出了一种新颖的数据结构,
  • 关于Fuzzing的输入 小张frog 学习测试覆盖率
    fuzzing运行中的细节:模糊测试产生的输入样例呢?libFuzzer将输入样例作为一个字节数组,并将它的指针与长度传入给接口函数。AFL采用了另一种思路,将之视为文件!大部分情况下,文件就是stdin标准输入,afl-fuzzer把标准输入重定向到其产生的测试样例,这样在程序中scanf/cin就相当于在利用测试样例了。另外如果有其他需要?譬如读取的是二进制格式的输入而非终端字符。办法之一就是
  • 2023-11-10 XiaozaYa 日记笔记
    今日学习:异构pwn,把arm32汇编复习了一遍.然后就没了好摆烂啊,今天信息隐藏实验也没搞出来,哎明日计划:之前的任务还没有完成:重新开始搞kernel_pwn了把剩的一道qemu逃逸的题目做了.晚上看AFL源码,不能在搁了.重新开始iot,之前的mips/arm学习都没有做笔记,现在想看都没有笔记,所以打算好好把学的记录下来把rust之前学的看完.
  • 2023-11-12 XiaozaYa 日记笔记
    今日比较摆烂,但是把自写管道的原理搞懂了,主要是把exp完完全全看懂了,还不错.然后就没干啥了.明日计划:学校的作业.AFL源码.我真是服了我自己了,AFL源码搁多久了,操操操然后把seccomp重新学习下
  • AFL入门教学 恣睢s FuzzFuzz模糊测试ubuntu
    1、AFL简介AFL(AmericanFuzzyLop)是一个面向安全的模糊测试工具,它使用了一个新的编译时插桩技术和遗传算法,可以自动发现触发目标二进程程序的测试用例,从而大大提高测试代码的功能覆盖率。AFL官网:americanfuzzylop(coredump.cx)americanfuzzylop(coredump.cx)americanfuzzylop(coredump.cx)Githu
  • 2023-11-9 XiaozaYa 日记笔记
    今日学习:早上做了一道pwn题,关于非栈上格式化字符串的题目,做到了中午一点多,然后就看了下qemu内存虚拟化这一块,哎,反正没看懂,然后迷迷糊糊就到晚上了,就去上课了.晚上回来打算配下v8环境,然后直接给我劝退了,哎然后就看了下rust,主要就是复习,没学新的知识.所以AFL源码又搁了.明日计划:重新开始iot,之前的mips/arm学习都没有做笔记,现在想看都没有笔记,所以打算好好把学的记录下
  • AFL源码阅读笔记(二)—— llvm_mode 和 pass 源码 CSU_DEZ_THU AFLllvmaflfuzzing
    书接上回:AFL源码阅读笔记(一)——gcc普通插桩上一篇文章中我们分析了传统编译器(gcc、clang)背景下进行插桩,整体而言比较粗暴,思路是碰到可插桩的情况,通过trampoline跳到插桩代码(在afl-as.h中),将相应的汇编代码插入。LLVM(low-levelvirtualmachine)作为先进的编译器套件,在它的基础上可以做更多有想象力的工作。建议:使用ubuntu18.04或
  • php插桩 xdebug,[原创]AFL编译插桩部分源码分析 Grfxlf php插桩xdebug
    AFL的编译插桩是在afl-as部分完成的。本部分主要介绍afl-as以及相关编译插桩的内容。开始之前本篇是afl源码阅读的第二篇,在上一篇我没有主要介绍插桩相关的内容,放在这一章来简单讲一下。在本篇之后还会有最后一篇第三篇来介绍AFL的LLVM优化的相关内容。一个afl-gcc编译出来的程序是什么样的首先我们不去看源码,直接先看一下插桩后的样子。我们使用一个很简单的程序可以看到这里已经显示了In
  • 对LLVM Pass进行Debug Radon220_ 模糊测试vscodec++
    文章目录前言1.准备工作2.开始调试2.1.编译构建Pass2.2.在终端里调试Pass2.3.在VSCode里动态调试Pass2.4.调试afl-llvm-pass.so.cc总结前言常接触LLVM的人一定很熟悉Pass,通过编写Pass我们可以对代码进行优化,或者对代码进行各种各样的分析。然而通常都是写好Pass后生成.so文件,在构建程序的时候调用.so以调用Pass里的内容,形如clang
  • AFL源码分析之afl-llvm-rt cailianjiangnan linux
    前言AFLLLVM_Mode中存在着三个特殊的功能。这三个功能的源码位于afl-llvm-rt.o.c中。AFL会尝试通过仅执行一次目标二进制文件来优化性能。它会暂停控制流,然后复制该“主”进程以持续提供fuzzer的目标。该功能在某些情况下可以减少操作系统、链接与libc内部执行程序的成本trace-pc-guardmode功能执行afl-clang-fast的时候传入-fsanitize-co
  • AFL源码分析之afl-clang-fast(学习笔记) cailianjiangnan linux
    前言通过afl-gcc来插桩这种做法已经属于不建议,更好的就是afl-clang-fast工具是通过llvmpass来插桩。#ifdef是判断某个宏是否被定义,若已定义,执行随后的语句#endif是#if,#ifdef,#ifndef这些条件命令的结束标志.一、头文件名解析1、config.h属于配置类的头文件,包含大量的宏定义,用来规定。宏定义大概分三个部分,刚开始是一些通用的参数,如输入输出文
  • 2023-11-6 XiaozaYa 日记笔记
    还是写日记吧,一周写一次不太适合我,不然都不知道每天要干嘛。今天学习:早上起来做了一到qemu逃逸题目。然后就开始搞os实验报告搞到了下午两点。然后下午就复现了dasctf的3道题目,都比较简单,都是栈溢出的题目。晚上os实验课,就摆烂了,实验是一点没做,玩了一个小时手机。然后看了会afl的源码。其实就是把之前看的在复现了一遍,太摆烂了。晚上回来就刷视频刷到了12点,太摆烂了啦。明日计划:明天上午
  • 利用AFL进行模糊测试 zhongzhehua 课程软件测试安全
    1模糊测试概述1.1模糊测试概念模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。1.2模糊测试优势进行软件漏洞挖掘时,通常有静态分析(StaticAnalysis)、动态分析(DynamicAnalysis)、符号执行(SymbolicE
  • 【AFL学习笔记(一)】简单的使用AFL进行漏洞挖掘测试 音尘啊 学习笔记服务器ubuntu
    首先声明一点,ALF都是在Linux系统上运行本文使用的是Ubuntu20.4版本进行演示Step1下载afl-2.52b官网地址afl2.52b直接下载地址直接下载地址下载完成之后在Ubuntu系统上进行解压:tar-afl-2.52b.tgzStep2创建测试用例①:创建测试用例文件夹我们在任意的地方创建一个文件夹,例如本人创建的文件夹名称为fuzztest②:创建子文件夹再在fuzztest
  • AFL安全漏洞挖掘 安全二次方security² FUZZ模糊测试AFLFUZZ模糊测试安全漏洞挖掘
    安全之安全(security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、AFL简介二、AFL的安装三、代码示例及种子语料库四、AFL插桩编译五、AFL运行及测试六、AFL结果分析一、AFL简介模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工
  • AFL模糊测试+GCOV覆盖率分析 安全二次方security² 覆盖率分析AFLAFL-COVGCOVFUZZ模糊测试覆盖率分析
    安全之安全(security²)博客目录导读覆盖率分析汇总目录一、代码示例二、afl-cov工具下载三、编译带覆盖率的版本并启动afl-cov四、AFL编译插桩并运行afl-fuzz五、结果查看AFL相关详见AFL安全漏洞挖掘GCOV相关详见GCOV覆盖率分析现将两者结合,即进行fuzz模糊测试,又进行GCOV覆盖率分析。一、代码示例二、afl-cov工具下载GitHub-mrash/afl-co
  • 覆盖率分析汇总 安全二次方security² 覆盖率分析ASANGCOVAFL覆盖率分析模糊测试地址消毒
    1、GCOV覆盖率分析2、ASAN地址消毒+GCOV覆盖率分析3、AFL模糊测试+GCOV覆盖率分析
  • 毕业设计(2)AFLGO的使用 机智的哈密瓜 aflgoafl模糊测试
    因为没有找到AFLGO的文档,但在网上找到了很多AFL的使用和官方文档且两者使用基本一致,所以自己寻找AFL的使用方法,阅读了文档并初步测试了一下自己写的一个简单的C语言代码,并记录了相关AFL的相关使用方法和资料《AFLGo使用笔记》然后前面安装完AFLGO后很麻烦在于似乎没有配置afl-gcc等环境变量,但直接在aflgo目录下运行又太杂了,我在其他地方进行运行,如果为了使用方便可以编写脚本进
  • afl-cov计算代码覆盖率 青霄 代码覆盖率代码覆盖率afl-cov
    GitHub-mrash/afl-cov:Producecodecoverageresultswithgcovfromafl-fuzztestcases这里需要用到的工具之一是GCOV,它随gcc一起发布,所以不需要再单独安装,和afl-gcc插桩编译的原理一样,gcc编译时生成插桩的程序,用于在执行时生成代码覆盖率信息。另外一个工具是LCOV,它是GCOV的图形前端,可以收集多个源文件的gcov
  • FirmAFL 青霄 Fuzz模糊测试FirmAFL模糊测试
    FirmAFL使用并改进了Firmdyne模拟方式,并利用AFL对IoT固件实施高通量灰盒Fuzzing。一、项目简介FIRM-AFL是第一个针对物联网固件的高吞吐量灰盒模糊测试器。支持mipsel、mipseb和armel三种CPU架构,涵盖Firmadyne数据库中90.2%的固件。FIRM-AFL解决了物联网固件模糊测试的两个基本问题:解决了兼容性问题:它通过启用posix兼容固件的模糊处理
  • 【软件与系统安全】笔记 - 目录 & 复习重点 框架主义者 二进制系统安全安全
    【软件与系统安全】笔记与期末复习关于课程西电网信院网安实验班软件与系统安全学时:48(讲授40+线上8)期末考试:60%栈溢出利用作业:15%AFL的使用作业:15%线上学习成绩:10%笔记列表【软件与系统安全笔记】一、引入_框架主义者的博客-CSDN博客【软件与系统安全笔记】二、软件与系统安全基础_框架主义者的博客-CSDN博客【软件与系统安全笔记】三、基础技术_框架主义者的博客-CSDN博客【
  • 【青书学堂】 2023年第二学期 经济学基础(高起专) 作业 li.siyuan 青书学堂-高起专青书学堂综合作业高起专经济学基础
    【青书学堂】2023年第二学期经济学基础(高起专)作业为了方便日后复习,青书学堂成人大专试题整理。若有未整理的课程,请私信我补充,欢迎爱学习的同学们收藏+点赞+关注!文章内容仅限学习使用!!!第1题单选题总产量达到最大时()。A:边际产量为最大B:边际产量为零C:边际产量为正D:边际产量为负答案:B第2题单选题劳动的总产量下降时()。A:APL是递减的B:AFL为零C:MFL为零D:MPL为负答案
  • AFL++: Combining Incremental Steps of Fuzzing Research 席八 论文阅读脆弱性分析测试工具
    USENIX2020AFL++:结合模糊化研究的增量步骤摘要在本文中,我们介绍了AFL++,一个社区驱动的开源工具,它结合了最先进的模糊研究,使研究具有可比性、可复制性、可组合性,最重要的是可使用性。它提供了多种新颖的特性,例如它的定制变异器api,能够在许多阶段扩展模糊化过程。有了它,经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个新的基线工具,也能成为
  • 翻译afl-fuzz白皮书 ChijinZ
    前言最近打算读一读afl(americanfuzzylop)的源码,为研究生做fuzzing测试做相应的准备。在读源码之前我看了看官方文档(Technical"whitepaper"forafl-fuzz),然后萌生了翻译文档的想法,然后我就行动了。这是我第一次做翻译,希望是个好的开始吧。网上的相关翻译工作有两篇:afl-fuzz技术白皮书使用Afl-fuzz(AmericanFuzzyLop)进
  • LLM基础 一叶柒刺郎 gpt
    LLM:AGI通用人工智能计算不可约性原理监督微调、奖励建模饶毅关于gpthttps://mp.weixin.qq.com/s/Govj_KD_afL_nK9T16nE0wgpt2windows:https://matters.town/@tianci/63096-%E6%95%99%E4%BD%A0%E5%A6%82%E4%BD%95%E5%9C%A8%E8%87%AA%E5%B7%B1%E7%
  • 什么是模糊测试? 程序员潇潇 软件测试自动化测试软件测试工程师软件测试程序人生自动化测试功能测试职场发展
    背景:近年来,随着信息技术的发展,各种新型自动化测试技术如雨后春笋般出现。其中,模糊测试(fuzztesting)技术开始受到行业关注,它尤其适用于发现未知的、隐蔽性较强的底层缺陷。这里,我们将结合AFL开源工具,对模糊测试的基本概念和流程进行说明。01模糊测试的定义模糊测试的核心思想是,根据一定的规则,自动或半自动生成的随机数据,然后将产生的数据输入到程序中,并监视程序是否有异常出现,以发现可能
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他