笑看人生-
笑看人生-

Random和SecureRandom详解

[H B BC] Random object created and used only once [DMI_RANDOM_USED_ONLY_ONCE]

This code creates a java.util.Random object, uses it to generate one random number, and then discards the Random object. This produces mediocre quality random numbers and is inefficient. If possible, rewrite the code so that the Random object is created once and saved, and each time a new random number is required invoke a method on the existing Random object to obtain it.

If it is important that the generated Random numbers not be guessable, you must not create a new Random for each random number; the values are too easily guessable. You should strongly consider using a java.security.SecureRandom instead (and avoid allocating a new SecureRandom for each random number needed).

 

先看看下面这段FindBugs认为有问题的代码:

public   int  getRandom( int  seed) {
     return   new  Random(seed). nextInt ();
}

看BUG解释,FindBugs建议是:

1.new一个Random的对象,保存之,然后每次都使用这个对象去获取随机数,而不要每次new一个Random对象去获取。

2.FindBugs强烈推荐使用java.security.SecureRandom代替Random。

根据以上要求,我修改了我的代码:

复制代码
public   class  Test   extends  Thread{
     private  SecureRandom ran;

    Test( int  seed){
        ran  =   new  SecureRandom();
    }
    
     public   int  getRandom( int  seed) {
         return  ran.nextInt();
    }
}
复制代码

至于为什么FindBugs要这样建议,它这里没有说,我也不太确定,但我的这样猜测的:

1.现在所谓的随机函数Random都是伪随机,不是真正意义上的随机,他们都是使用一个初始值(比如:当前时间),然后把初始值放入随机算法生成随机数。

2.如果每次都new Random()可能会影响随机性,这个可以看看下面代码:

 

复制代码
System.out.println( new  Date().getTime());
System.out.println( new  Random( new  Date().getTime()).nextInt());
System.out.println( new  Date().getTime());
System.out.println( new  Random( new  Date().getTime()).nextInt());
System.out.println( new  Random( new  Date().getTime()).nextInt());
System.out.println( new  Random( new  Date().getTime()).nextInt());
System.out.println( new  Random( new  Date().getTime()).nextInt());
System.out.println( new  Random( new  Date().getTime()).nextInt());
System.out.println( new  Random( new  Date().getTime()).nextInt());
System.out.println( new  Random( new  Date().getTime()).nextInt());
System.out.println( new  Random( new  Date().getTime()).nextInt());
System.out.println( new  Random( new  Date().getTime()).nextInt());
复制代码

输出的结果是:

 

复制代码
1235021925734
779046670
1235021925734
779046670
779046670
779046670
779046670
779046670
779046670
779046670
779046670
779046670
复制代码
为什么会这样??其实就是因为在很短的时间内,两次getTime()的值是相等的,而Random有是伪随机的,如果每次都new一个Random然后获取其随机数。从结果可以看出风险了。这样有可能每次获得的随机数值都是相同的。

3.每次都生成对象肯定比每次都使用同一个对象的效率要低。

4.SecureRandom可能是对Random在随机算法上做了改进,使之更安全。(还没看源代码,这个也仅仅是我的猜测而已)

你可能感兴趣的:(网站安全)

  • 还有哪个地方能申请到免费一年期的SSL证书? alsknv 服务器https运维ssl网络协议httptcp/ip
    SSL证书是互联网中用于加密网站与访问者之间数据传输的安全证书。它通过数字签名确认网站的真实身份,确保数据传输的私密性、完整性和服务器身份的真实性,有效防止数据在传输过程中被窃取或篡改,是保障网站安全性的重要手段。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威
  • SSL 证书 | 免费获取与自动续期全攻略 追风2019 服务器ssl网络协议网络
    前言随着互联网的不断发展,网站的安全性越来越受到人们的关注。SSL证书作为一种保障网站安全的重要手段,已经成为了许多网站的必备配置。以前阿里云每个账号能生成二十个期限1年的免费SSL证书,一直用,还挺香,证书快过期的时间还有邮件提醒。但今年,阿里云的免费SSL证书变成了3个月,而且加短信、邮件提醒还要收费。这让一直用免费证书的人怎么接受?所以开始找替代方案。果然,功夫不负有心人,在Github上找
  • 速盾:高防CDN是怎样防御的? 速盾cdn 网络web安全安全
    随着互联网的快速发展,网站安全问题也日益突出。为了保护网站避免遭受恶意攻击,高防CDN(ContentDeliveryNetwork)应运而生。高防CDN通过一系列的安全防护措施来保护网站免受DDoS(分布式拒绝服务)和其他恶意攻击的影响。首先,高防CDN提供了分布式架构,将网站的内容和流量分散到全球各地的节点服务器中。这样做的目的是为了分散攻击者对网站的恶意访问,并避免单点故障。当攻击发生时,高
  • 网站安全监测:守护网络空间的坚实防线 德迅云安全-小潘 安全网络运维
    随着互联网技术的飞速发展和广泛应用,网站已成为企业、机构和个人展示形象、提供服务、传递信息的重要平台。然而,与此同时,网站也面临着日益严重的安全威胁。黑客攻击、数据泄露、恶意软件等安全问题频发,给网站运营者带来了巨大的经济损失和声誉风险。因此,网站安全监测成为了守护网络空间的重要防线。网站安全监测是指对网站进行全面的安全检查和评估,旨在发现潜在的安全隐患并及时采取相应措施进行防范和处置。它不仅是保
  • HTTPS SEO优势 秋夫人 计算机网络https网络协议http
    搜索引擎优化(SEO)是提高网站在搜索引擎结果页(SERP)中的排名以吸引更多访问者的过程。HTTPS作为网站安全的标准,对SEO有着直接和间接的优势:1.HTTPS作为排名信号2014年,Google宣布HTTPS成为搜索排名的信号。这意味着,所有其他条件相同的情况下,使用HTTPS的网站在搜索结果中的排名可能会高于仅使用HTTP的网站。虽然HTTPS对排名的影响可能不如其他因素(如高质量内容和
  • 网站安全检测:推荐 8 款免费的 Web 安全测试工具 白帽黑客2659 安全网络测试工具运维服务器ddos网络安全
    目录1.OWASPZAP(ZedAttackProxy)2.BurpSuiteFreeEdition3.Nikto4.w3af5.SQLMap6.Arachni7.XSSer8.SecurityHeaders.io使用这些工具的建议网站安全是确保数据保护和系统完整性的重要组成部分。对于希望增强网站安全性的开发者和管理员来说,利用有效的工具进行定期的安全测试是必不可少的。以下是8款免费的Web安全测
  • 国内网站安全测试6大步骤 红酒味蛋糕_ 网络安全
    网站安全测试目标:1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞2.与黑客区别:·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类:·黑盒测试不了解目标详细信息的情况,模拟黑客攻击.·白盒测试完全了解,代码审计.·灰盒测试了解一部分东西.4.思路和细节名词解释漏洞POC验证漏洞存在的代码片段exploit利用(渗透攻击)exp(利用一个漏洞完整的程序)提权权限提升获取当
  • HAProxy 负载均衡指南 私有运维 负载均衡运维
    一、HAProxy简介HAProxy(HighAvailabilityProxy)是一款高性能、开源的负载均衡器和代理服务器。它以其高并发处理能力、灵活的配置选项和强大的功能而闻名,广泛应用于各种Web服务场景,如:负载均衡:将流量分配到多个后端服务器,提高系统可用性和性能。反向代理:隐藏真实服务器,提供安全防护、缓存内容等功能。SSL/TLS终止:处理HTTPS请求,提高网站安全性。Web性能优
  • 专业版SSL证书:强化网站安全的首选 alsknv 服务器网络运维ssl网络协议httphttps
    专业版SSL证书,专为追求极致网站安全的企业设计。它不仅提供高强度的加密保护,有效防止数据在传输过程中被窃取或篡改,还通过严格的身份验证流程,向访客展示网站的真实身份。其独特的绿色地址栏或公司名显示功能,显著增强用户信任度,是电商、金融及政府机构等敏感领域网站的理想选择。采用专业版SSL证书,让您的网站安全无忧,业务更上一层楼。特点:国内验签数据不出境申请方法:1:打开JoySSL官网填写注册码2
  • 中小型企业通过OV SSL证书提升信任与安全 LS_云诏 ssl安全网络协议https
    对于中小型企业(SMEs)而言,在日益竞争激烈的市场环境中脱颖而出至关重要。随着数字化转型的加速推进,许多中小型企业开始意识到加强网站安全的重要性。OV(OrganizationValidation)SSL证书作为一种高级别的加密解决方案,不仅能够保护网站免受恶意攻击,还能显著提高用户对网站的信任度。本文将探讨中小型企业如何通过采用OVSSL证书来实现这一目标。一、OVSSL证书简介OVSSL证书
  • 网站HTTPS证书该如何申请? alsknv https网络协议http网络ssl
    HTTPS证书的申请是确保网站安全性的重要步骤,通过加密用户与服务器之间的数据传输,保护用户隐私和数据安全。以下是申请HTTPS证书的四步详细流程。申请步骤第一步:选择证书类型和证书颁发机构(CA)选择证书类型:根据网站的需求和预算,选择合适的证书类型,如DV(域名验证)证书、OV(组织验证)证书或EV(扩展验证)证书。每种证书类型提供了不同级别的身份验证和安全保障。选择证书颁发机构:选择一家受信
  • Chrome,Edge浏览器关闭http跳转https Champagne_7 httpchromeedge
    在今天的互联网时代,网站安全已经成为了每个网站所有者不得不重视的问题。其中,HTTPS协议是保证网站安全性的最基本要素之一。目前,大部分网站都已经采用了HTTPS协议。然而,仍有一些网站仍采用未加密的HTTP协议,这会造成危险和风险。为了保障用户信息的安全,浏览器厂商也一直在不断加强浏览器对HTTPS的支持。在本文中,我们将介绍如何关闭HTTP跳转HTTPS的方法,以Chrome和Edge浏览器为
  • 什么是 HTTPS 证书?作用是什么? A_YSLFWYS 网络安全
    HTTPS证书,即超文本传输安全协议证书(HypertextTransferProtocolSecure),是网站安全的关键组成部分。它通过SSL/TLS加密协议,确保用户与网站之间的数据传输是加密和安全的。什么是HTTPS证书?HTTPS证书是一种由数字证书颁发机构(CA)签发的文件,用于证明网站身份。它包含了网站的公钥、所有者信息以及数字签名,确保用户与网站之间的通信是加密、完整且可信的。如何
  • 国内高防云服务器哪家好?选高防云服务器必看 AS苏菲儿 云服务器高防服务器
    国内高防云服务器哪家好?选高防云服务器必看为了网站安全,中小企业客户一般会租用能够抵御CC,DDOS等外来攻击的服务器,这些服务器称为高防服务器。因为具有防御功能,所以高防服务器租用价格要比普通的独立服务器贵一些。最近腾讯云、阿里云都推出了2折特惠争夺市场,活动介绍可进入:zuntop.com了解详情。市场上提供高防服务器的主机商有很多,但性能差异较大,甚至有些不知名的品牌滥竽充数,把根本不具有高
  • 【前端面试题】08—31道有关前端工程化的面试题(附答案) web前端开发V vuepythonjavascriptjavalinux
    随着前端技术的发展,前端工程化变得越来越重要。前端工程化部分的面试题主要考察应试者对工程化的理解与运用,如何通过工程化来提高代码质量、编译代码、优化代码;如何提高网站性能,保障网站安全,提升用户体验;如何将开发的代码按照理想的方式发布和上线等。当然,一些新技术的实现(诸如EMAScript6、typescript、jsx、Less、Sass、Stylus等)都离不开前端工程化。1、谈谈你对WebP
  • WAF防火墙到底有什么作用 德迅云安全-小潘 网络web网络安全
    引文在当今数字化时代,网站安全威胁日益增加,作为网站业务的从业者,您必须确保您的网站在面对不断增长的网络威胁时可以保持绝对的安全。那么建立一个强大的多层防御体系至关重要。WebApplicationFirewall(WAF)作为防护体系中的重要一环,扮演着关键的角色。WAF是一种安全解决方案,它能够帮助保护您的网站免受各种网络攻击的威胁。这就是为什么Web应用程序防火墙(WAF)的重要性变得越来越
  • WAF防火墙到底有什么作用 webwaf网站安全
    引文在当今数字化时代,网站安全威胁日益增加,作为网站业务的从业者,您必须确保您的网站在面对不断增长的网络威胁时可以保持绝对的安全。那么建立一个强大的多层防御体系至关重要。WebApplicationFirewall(WAF)作为防护体系中的重要一环,扮演着关键的角色。WAF是一种安全解决方案,它能够帮助保护您的网站免受各种网络攻击的威胁。这就是为什么Web应用程序防火墙(WAF)的重要性变得越来越
  • wordpress怎么禁止后台编辑主题和插件 酱茄
    酱茄WordPress小程序一同学群里问酱茄小编wordpress怎么禁止编辑主题和插件,做网站安全很重要,有这意识是非常好的,因为禁止了编辑主题和插件的权限,即使有人入侵了后台也不能盗取网站的wordpress主题或wordpress插件代码。有兴趣的同学不妨看看小编怎么操作的。1、怎么禁止在线编辑主题和插件在网站根目录下的wp-config.php文件插入以下代码即可://酱茄jiangqie
  • BurpSuite 暴力破解之绕过 token 三分灰
    0x01现在的网站安全性越来越高,防爆破机制也越来越多,token验证便是其中比较常见的一种。客户端每次请求服务器时,服务器会返回一个token,下次请求时,客户端需要带上这个token,否则服务器认为请求不合法。且这个token不可重复使用,每次请求都将生成新的token,并导致旧的token失效。0x02token机制使得我们的爆破变得困难了许多,但正所谓道高一尺魔高一丈,神器BurpSuit
  • 绕过安全狗 Lyx-0607 笔记
    本节我们想要绕过的安全狗版本为v4.023957,它是网站安全狗的Apache版。首先搭建环境。渗透环境选用DVWA漏洞集成环境,下载地址为http://www.dvwa.co.uk/。DVWA是一款集成的渗透测试演练环境,当刚刚入门并且找不到合适的靶机时,可以使用DVWA,它的搭建非常简便。如图8-1所示为DVWA的下载页面。图8-1下载DVWA下载完的文件是一个个压缩包,因为DVWA是建立在P
  • 网站服务器中毒或是被入侵该怎么办? 恒创HengHost 服务器运维
    随着互联网的普及和发展,网站服务器已经成为企业和个人不可或缺的资源。然而,网络安全问题也日益突出,其中服务器中毒或被入侵是常见的问题之一。一旦服务器中毒或被入侵,不仅会导致数据泄露、网站瘫痪等严重后果,还可能面临法律责任和声誉损失的风险。因此,及时采取应对措施至关重要。本文将介绍网站服务器中毒或被入侵的原因、症状以及应对措施,帮助企业和个人保护自己的网站安全。一、原因及症状原因网站服务器中毒或被入
  • 什么是网站安全? 如何对其加固防止网站被黑客攻击 websinesafe 网站安全防护如何防止网站被攻击网站被攻击怎么解决网站安全如何防止网站被攻击网站被攻击如何解决渗透测试服务网站安全公司
    作为一名网络安全工程师,“网站安全”这个词似乎离生活有些遥远,平日里很多人开启计算机最多就是登陆网站、浏览网站,至于网站安不安全,却从未关注过。近些年来,网络安全相关话题已经引起了社会的广泛关注,还记得去年暑期大火的偶像连续剧《亲爱的热爱的》讲述了男主希望为中国拿下CTF大赛冠军的梦想之路,CTF在网络安全领域中指的是网络安全技术人员之间进行技术比拼的一种比赛形式,当然,这部剧的成功之处更在于让许
  • 互联网使用代理IP有哪些作用?代理IP怎么保障访问网站安全性? luludexingfu tcp/ip网络网络协议代理模式
    随着互联网的普及和发展,越来越多的人开始意识到代理IP的重要性。代理IP是一种通过代理服务器来访问网站的技术,它可以帮助用户隐藏自己的真实IP地址,提高网络安全性。本文将介绍代理IP的作用以及如何保障访问网站的安全性。一、代理IP的作用1.保护隐私使用代理IP可以隐藏用户的真实IP地址,保护用户的隐私。在某些情况下,用户的真实IP地址可能会被泄露,导致个人信息被盗用或遭受网络攻击。通过使用代理IP
  • Wordpress网站安全漏洞防护指南 websinesafe 网站安全漏洞检测网站漏洞修复如何防止网站被攻击安全web安全服务器wordpress安全
    我们主要是讲一下wordpress的安全问题,对于安全问题的话,它其实是相当的复杂,因为会涉及到好几个方面,除了你自己网站程序系统之外,还有就是wordpress,它有非常庞大的生态,这些主题插件它们都可能包含一些漏洞问题,还有一个就是wordpress的服务器这一块也是一个安全漏洞,还有就是操作系统,一般的我们是推荐使用Linux系统,而不是windows,windows的漏洞非常多,就平时电脑
  • 搜索引擎的工作原理 Auspicious安
    1、网站安全对于中小型站点,在安全技术上比较薄弱,被黑被篡改的现象非常常见,一般被黑有常见几种情况,一种是主域被黑,一种是标题被篡改,还有一种是在页面里面加了很多的外链。一般主域被黑就是被劫持,就是主域被进行301的跳转到指定的网站,而如果在百度那边发现跳转后的是一些垃圾站,那么你这个站点抓取量会降低。2、内容质量搜索引擎现在对网站的内容十分注重,靠大量的采集的内容来充实网站已经行不通了,不但对网
  • 互联网使用代理IP有哪些作用?代理IP怎么保障访问网站安全性? luludexingfu tcp/ip网络网络协议ip
    随着互联网的普及和发展,越来越多的人开始意识到代理IP的重要性。代理IP是一种通过代理服务器来访问网站的技术,它可以帮助用户隐藏自己的真实IP地址,提高网络安全性。本文将介绍代理IP的作用以及如何保障访问网站的安全性。一、代理IP的作用1.保护隐私使用代理IP可以隐藏用户的真实IP地址,保护用户的隐私。在某些情况下,用户的真实IP地址可能会被泄露,导致个人信息被盗用或遭受网络攻击。通过使用代理IP
  • 如何通过 Nginx 反向代理提高网站安全性和性能? walkskyer nginxnginx数据库网络
    如何通过Nginx反向代理提高网站安全性和性能?引言Nginx反向代理的基本原理什么是反向代理?反向代理的工作方式反向代理的好处配置Nginx反向代理的基本步骤1.安装Nginx2.编辑Nginx配置文件3.设置反向代理配置4.测试并重启Nginx提高安全性的配置策略1.限制IP访问2.启用HTTPS3.设置防火墙规则4.隐藏Nginx版本号提高性能的配置策略1.启用缓存2.使用负载均衡3.优化连
  • 有什么办法保护网站安全 德迅云安全杨德俊 安全
    随着互联网的快速发展,随着品牌效应的加大,企业网站已经成为了企业对外展示的明信片,以及宣传获取私有流量的重要渠道,网站的安全性也越来越受到用户的重视,保护网站安全是运维人员非常重要的任务。德迅云安全深耕网络安全多年,今天分享一些简单的方法,带大家一起了解一下简单保护网站安全的几种方法。针对保护网站安全,德迅云安全有以下几点安全建议:1、使用强密码策略:确保网站管理员和用户的密码足够复杂安全,包含大
  • 网站跨站脚本漏洞的修复方法 Hehash
    网站跨站脚本漏洞的修复方法:1.利用第三方安全工具对网站上的XSS跨站漏洞进行修复。2.对get、post、cookies进行安全效验。3.对XSS跨站攻击代码进行拦截。4.对前端输入的值以及输出的值进行全面的安全过滤。5.对一些非法的参数,像<>、",'等进行自动转义或者强制拦截并提示。6.过滤双引号、分号、单引号以及对字符进行HTML实体编码操作。更多网站安全及漏洞修复可以参考这篇文档帮助
  • 网站安全每日话题——网页内容被篡改怎么办 kkong1317 网络安全
    大家好,今天我们要聊一个网站安全的话题——网页内容被篡改。这可不是小事,可能会给我们的网站和用户带来很大的危害。咱们一起来看看吧!网页内容被篡改的危害信任丧失用户信任是网站成功的基石。一旦网页内容被篡改,用户可能失去对网站的信任,怀疑网站的可靠性。虚假信息传播篡改后的网页可能包含虚假信息,误导用户。这可能导致用户做出错误的决策,影响其体验和利益。品牌形象受损对于企业和品牌网站而言,网页内容被篡改可
  • web前段跨域nginx代理配置 刘正强 nginxcmsWeb
    nginx代理配置可参考server部分 server {         listen       80;         server_name  localhost;
  • spring学习笔记 caoyong spring
    一、概述     a>、核心技术 : IOC与AOP b>、开发为什么需要面向接口而不是实现     接口降低一个组件与整个系统的藕合程度,当该组件不满足系统需求时,可以很容易的将该组件从系统中替换掉,而不会对整个系统产生大的影响 c>、面向接口编口编程的难点在于如何对接口进行初始化,(使用工厂设计模式)
  • Eclipse打开workspace提示工作空间不可用 0624chenhong eclipse
    做项目的时候,难免会用到整个团队的代码,或者上一任同事创建的workspace, 1.电脑切换账号后,Eclipse打开时,会提示Eclipse对应的目录锁定,无法访问,根据提示,找到对应目录,G:\eclipse\configuration\org.eclipse.osgi\.manager,其中文件.fileTableLock提示被锁定。 解决办法,删掉.fileTableLock文件,重
  • Javascript 面向对面写法的必要性? 一炮送你回车库 JavaScript
    现在Javascript面向对象的方式来写页面很流行,什么纯javascript的mvc框架都出来了:ember 这是javascript层的mvc框架哦,不是j2ee的mvc框架   我想说的是,javascript本来就不是一门面向对象的语言,用它写出来的面向对象的程序,本身就有些别扭,很多人提到js的面向对象首先提的是:复用性。那么我请问你写的js里有多少是可以复用的,用fu
  • js array对象的迭代方法 换个号韩国红果果 array
    1.forEach 该方法接受一个函数作为参数, 对数组中的每个元素 使用该函数  return 语句失效 function square(num) { print(num, num * num); } var nums = [1,2,3,4,5,6,7,8,9,10]; nums.forEach(square); 2.every 该方法接受一个返回值为布尔类型
  • 对Hibernate缓存机制的理解 归来朝歌 session一级缓存对象持久化
    在hibernate中session一级缓存机制中,有这么一种情况: 问题描述:我需要new一个对象,对它的几个字段赋值,但是有一些属性并没有进行赋值,然后调用 session.save()方法,在提交事务后,会出现这样的情况: 1:在数据库中有默认属性的字段的值为空 2:既然是持久化对象,为什么在最后对象拿不到默认属性的值? 通过调试后解决方案如下: 对于问题一,如你在数据库里设置了
  • WebService调用错误合集 darkranger webservice
     Java.Lang.NoClassDefFoundError: Org/Apache/Commons/Discovery/Tools/DiscoverSingleton 调用接口出错, 一个简单的WebService import org.apache.axis.client.Call;import org.apache.axis.client.Service; 首先必不可
  • JSP和Servlet的中文乱码处理 aijuans Java Web
    JSP和Servlet的中文乱码处理 前几天学习了JSP和Servlet中有关中文乱码的一些问题,写成了博客,今天进行更新一下。应该是可以解决日常的乱码问题了。现在作以下总结希望对需要的人有所帮助。我也是刚学,所以有不足之处希望谅解。 一、表单提交时出现乱码: 在进行表单提交的时候,经常提交一些中文,自然就避免不了出现中文乱码的情况,对于表单来说有两种提交方式:get和post提交方式。所以
  • 面试经典六问 atongyeye 工作面试
    题记:因为我不善沟通,所以在面试中经常碰壁,看了网上太多面试宝典,基本上不太靠谱。只好自己总结,并试着根据最近工作情况完成个人答案。以备不时之需。 以下是人事了解应聘者情况的最典型的六个问题: 1 简单自我介绍 关于这个问题,主要为了弄清两件事,一是了解应聘者的背景,二是应聘者将这些背景信息组织成合适语言的能力。 我的回答:(针对技术面试回答,如果是人事面试,可以就掌
  • contentResolver.query()参数详解 百合不是茶 androidquery()详解
    收藏csdn的博客,介绍的比较详细,新手值得一看 1.获取联系人姓名 一个简单的例子,这个函数获取设备上所有的联系人ID和联系人NAME。 [java]  view plain copy   public void fetchAllContacts() {      
  • ora-00054:resource busy and acquire with nowait specified解决方法 bijian1013 oracle数据库killnowait
            当某个数据库用户在数据库中插入、更新、删除一个表的数据,或者增加一个表的主键时或者表的索引时,常常会出现ora-00054:resource busy and acquire with nowait specified这样的错误。主要是因为有事务正在执行(或者事务已经被锁),所有导致执行不成功。 1.下面的语句
  • web 开发乱码 征客丶 springWeb
    以下前端都是 utf-8 字符集编码 一、后台接收 1.1、 get 请求乱码 get 请求中,请求参数在请求头中; 乱码解决方法: a、通过在web 服务器中配置编码格式:tomcat 中,在 Connector 中添加URIEncoding="UTF-8"; 1.2、post 请求乱码 post 请求中,请求参数分两部份, 1.2.1、url?参数,
  • 【Spark十六】: Spark SQL第二部分数据源和注册表的几种方式 bit1129 spark
    Spark SQL数据源和表的Schema case class apply schema parquet json JSON数据源 准备源数据 {"name":"Jack", "age": 12, "addr":{"city":"beijing&
  • JVM学习之:调优总结 -Xms -Xmx -Xmn -Xss BlueSkator -Xss-Xmn-Xms-Xmx
      堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。典型设置: java -Xmx355
  • jqGrid 各种参数 详解(转帖) BreakingBad jqGrid
      jqGrid 各种参数 详解 分类:  源代码分享  个人随笔请勿参考  解决开发问题 2012-05-09 20:29   84282人阅读   评论(22)   收藏   举报 jquery 服务器 parameters function ajax string  
  • 读《研磨设计模式》-代码笔记-代理模式-Proxy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; /* * 下面
  • 应用升级iOS8中遇到的一些问题 chenhbc ios8升级iOS8
    1、很奇怪的问题,登录界面,有一个判断,如果不存在某个值,则跳转到设置界面,ios8之前的系统都可以正常跳转,iOS8中代码已经执行到下一个界面了,但界面并没有跳转过去,而且这个值如果设置过的话,也是可以正常跳转过去的,这个问题纠结了两天多,之前的判断我是在 -(void)viewWillAppear:(BOOL)animated  中写的,最终的解决办法是把判断写在 -(void
  • 工作流与自组织的关系? comsci 设计模式工作
      目前的工作流系统中的节点及其相互之间的连接是事先根据管理的实际需要而绘制好的,这种固定的模式在实际的运用中会受到很多限制,特别是节点之间的依存关系是固定的,节点的处理不考虑到流程整体的运行情况,细节和整体间的关系是脱节的,那么我们提出一个新的观点,一个流程是否可以通过节点的自组织运动来自动生成呢?这种流程有什么实际意义呢?   这里有篇论文,摘要是:“针对网格中的服务
  • Oracle11.2新特性之INSERT提示IGNORE_ROW_ON_DUPKEY_INDEX daizj oracle
    insert提示IGNORE_ROW_ON_DUPKEY_INDEX 转自:http://space.itpub.net/18922393/viewspace-752123 在 insert into tablea ...select * from tableb中,如果存在唯一约束,会导致整个insert操作失败。使用IGNORE_ROW_ON_DUPKEY_INDEX提示,会忽略唯一
  • 二叉树:堆 dieslrae 二叉树
        这里说的堆其实是一个完全二叉树,每个节点都不小于自己的子节点,不要跟jvm的堆搞混了.由于是完全二叉树,可以用数组来构建.用数组构建树的规则很简单:     一个节点的父节点下标为: (当前下标 - 1)/2     一个节点的左节点下标为: 当前下标 * 2 + 1   &
  • C语言学习八结构体 dcj3sjt126com c
    为什么需要结构体,看代码 # include <stdio.h> struct Student //定义一个学生类型,里面有age, score, sex, 然后可以定义这个类型的变量 { int age; float score; char sex; } int main(void) { struct Student st = {80, 66.6,
  • centos安装golang dcj3sjt126com centos
    #在国内镜像下载二进制包 wget -c  http://www.golangtc.com/static/go/go1.4.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz   #把golang的bin目录加入全局环境变量 cat >>/etc/profile<
  • 10.性能优化-监控-MySQL慢查询 frank1234 性能优化MySQL慢查询
    1.记录慢查询配置 show variables where variable_name like 'slow%' ; --查看默认日志路径 查询结果:--不用的机器可能不同 slow_query_log_file=/var/lib/mysql/centos-slow.log 修改mysqld配置文件:/usr /my.cnf[一般在/etc/my.cnf,本机在/user/my.cn
  • Java父类取得子类类名 happyqing javathis父类子类类名
      在继承关系中,不管父类还是子类,这些类里面的this都代表了最终new出来的那个类的实例对象,所以在父类中你可以用this获取到子类的信息!   package com.urthinker.module.test; import org.junit.Test; abstract class BaseDao<T> { public void
  • Spring3.2新注解@ControllerAdvice jinnianshilongnian @Controller
    @ControllerAdvice,是spring3.2提供的新注解,从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现:   @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Component public @interface Co
  • Java spring mvc多数据源配置 liuxihope spring
    转自:http://www.itpub.net/thread-1906608-1-1.html 1、首先配置两个数据库 <bean id="dataSourceA" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close&quo
  • 第12章 Ajax(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BW / Universe Mappings blueoxygen BO
      BW Element OLAP Universe Element Cube  Dimension Class Charateristic A class with dimension and detail objects (Detail objects for key and desription) Hi
  • Java开发熟手该当心的11个错误 tomcat_oracle java多线程工作单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 推行国产操作系统的优劣 yananay windowslinux国产操作系统
    最近刮起了一股风,就是去“国外货”。从应用程序开始,到基础的系统,数据库,现在已经刮到操作系统了。原因就是“棱镜计划”,使我们终于认识到了国外货的危害,开始重视起了信息安全。操作系统是计算机的灵魂。既然是灵魂,为了信息安全,那我们就自然要使用和推行国货。可是,一味地推行,是否就一定正确呢? 先说说信息安全。其实从很早以来大家就在讨论信息安全。很多年以前,就据传某世界级的网络设备制造商生产的交
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他