惊喜黑洞
惊喜黑洞

Predicting Vulnerable Software Components via Text Mining

背景

文章于2014年10月份发表在IEEE TRANSACTIONS ON SOFTWARE ENGINEERING,一篇通过文本挖掘技术进行软件漏洞检测的论文。文章本身引用只有14,创新点也不是很新,但由于其期刊等级较高,而且文章数据处理分析较多,还是值得以后写作借鉴。

  • 出处:IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, VOL. 40, NO. 10, OCTOBER 2014
  • 作者:Riccardo Scandariato, James Walden, Aram Hovsepyan, and Wouter Joosen

概述

论文主要观点

将Android app应用软件源代码视作文本,源代码中语句与词类比于文本中词,作为数据特征,使用朴素贝叶斯和随机森林的算法,构建软件源代码漏洞预测模型。

成果

  • 首次将文本挖掘相关方法应用于软件漏洞预测,直接使用源代码而非软件语义、开发者相关特征作为特征进行预测。
  • 预测模型相对于当前的软件漏洞预测模型,具有更好的准确性和召回率。

方法模型

相关工作图

作者使用五个维度的信息来评价对比软件漏洞预测模型相关工作,如下图所示:


Predicting Vulnerable Software Components via Text Mining_第1张图片
image

主要步骤

  • 样本选择selection of applications:
    • source: the F-Droid repository (f-droid.org)
    • selection criteria:programming language, application size, and the number of
      versions released
  • 漏洞数据构建construction of dataset:
    • tool:HP Fortify SCA scan the source code to present vulnerablity warnings of the applications
    • why:too few vulnerabilities(NVD
      (nvd.nist.gov)) related to Android applications
  • 输入构建input:Each Java file is tokenized into a vector of terms
  • 机器学习方法选择machine learning techniques:five, wellknown learning techniques are applied to the approache: Decision Trees, k-Nearest
    Neighbor, Na€ ıve Bayes, Random Forest and support vector machine (SVM). Best results are obtained with NB and Random Forest.
  • 实验设计experiments design:
    • 验证方法validation:10-fold cross-validation
    • experiment 1:built models with both Na€ ıve Bayes and Random Forest machine learning techniques based on the first version (v0) of each application.prove the method can be used to build high quality prediction models for Android applications.
    • experiment 2:built a prediction model based on the initial version (using all source files available in v0) and predicted all subsequent versions of that application (v1 andfollowing) prediction technique can forecast with excellent performance the vulnerable files of the future versions of an Android application
    • experiment 3:built 20 models using version v0 of each application. We then tested each model by predicting vulnerable files in the v0 versions of the other 19 applications.a single application can predict which software components are vulnerable in other applications

创新点

  • 文本挖掘方法应用于软件缺陷检测
  • 实验设计上,进行三个方向上的对比实验

总结

优点

  • 文章的实验部分数据对比写的不错,很简单的创意和想法,做出了三组实验

不足

  • 创新点较为简单
  • 数据对比牵强,数据集不同
  • 期刊论文过于滞后,本文2014年10月发表,但是研究时间节点在2012年前后,以后尽量多看会议论文,期刊论文仅作为参考文献

我的想法

  • 结合vccfinder论文

你可能感兴趣的:(Predicting Vulnerable Software Components via Text Mining)

  • React系统学习之路 莲华君 react.js学习前端
    React系统学习之路学习目录第1章:React入门介绍React的基本概念和应用场景安装Node.js和npm创建第一个React应用React的JSX语法组件的基本结构和生命周期第2章:组件与状态管理函数组件与类组件的区别状态(State)和属性(Props)的使用受控组件与非受控组件高阶组件(HOC)的概念和实现使用ContextAPI进行跨层级状态传递第3章:ReactHooksuseSt
  • excel直接时间戳10位转时间公式 Sca_jie excelexcel
    =TEXT((A1/86400)+DATE(1970,1,1)+8/24,"yyyy-mm-ddhh:mm:ss")//A1是时间戳单元格
  • HarmonyOS开发实战指南:全局自定义弹窗-promptAction 不停留的码牛 鸿蒙HarmonyOSOpenHarmony服务器前端华为HarmonyOSharmonyosui鸿蒙
    场景一:创建并显示全局自定义弹窗方案可以使用openCustomDialog接口,创建并弹出dialogContent对应的自定义弹窗,使用Promise异步回调。创建Params类方便开发者进行传参的,开发者可以在@Builder里自定义组件的内容,宽度跟随子节点自适应,圆角为0,弹窗背景色为透明色;letcontentNode=newComponentContent(uiContext,wra
  • 鸿蒙(HarmonyOS)应用开发实战——自定义安全键盘案例 CTrup HarmonyOS移动开发鸿蒙开发harmonyos安全音视频移动开发鸿蒙开发组件化
    往期知识点整理鸿蒙(HarmonyOS)北向开发知识点记录~被裁员后,踏上了鸿蒙开发求职之路持续更新中……介绍金融类应用在密码输入时,一般会使用自定义安全键盘。本示例介绍如何使用TextInput组件实现自定义安全键盘场景,主要包括TextInput.customKeyboard绑定自定义键盘、自定义键盘布局和状态更新等知识点。效果图预览实现思路1.使用TextInput的customKeyboa
  • LOGO SEO优化 码哥DFS 前端htmlcss
    1.logo里面首先放一个h1标签,目的是为了提权,告诉搜索引擎,这个地方很重要。2.h1里面再放一个链接,可以返回首页的,把logo的背景图片给链接即可。3.为了搜索引擎收录我们,我们链接里面要放文字(网站名称),但是文字不要显示出来。方法1:text-indent移到盒子外面(text-indent:-9999px),然后overflow:hidden。方法2:直接给font-size:0;就
  • 离线命令行安装Android SDK components fanqi987 android
    AndroidSDKcomponentsInstaller的国内网络不便性AndroidSDKcomponentsInstaller使用Google仓库,在安装某个新组件有时会阻塞网络。修改SDKUpdateSite国内镜像不方便,并且仓库滞后。使用全局网络代理也有喧宾夺主之嫌。命令行sdkmanager手动安装组件sdkmanager|AndroidStudio|AndroidDeveloper
  • vue中多行文本标签_css实现单行、多行文本超出显示省略号 weixin_39946996 vue中多行文本标签
    前言:项目中我们经常遇到这种需求,需要对单行、多行文本超出显示为省略号。这篇文章主要总结了小编解决此问题的方法,有不足之处欢迎大家指正。单行文本省略.ellipsis-line{border:1pxsolid#f70505;padding:8px;width:400px;overflow:hidden;text-overflow:ellipsis;//文本溢出显示省略号white-space:no
  • 论软件设计方法及其应用 怎么可能-怎么可能 系统架构软件设计方法
    20250427-作题目软件设计(SoftwareDesign,SD)根据软件需求规格说明书设计软件系统的整体结构、划分功能模块、确定每个模块的实现算法以及程序流程等,形成软件的具体设计方案。软件设计把许多事物和问题按不同的层次和角度进行抽象,将问题或事物进行模块化分解,以便更容易解决问题。分解得越细,模块数量也就越多,设计者需要考虑模块之间的耦合度。请围绕“论软件设计方法及其应用”论题,依次从以
  • UIKit框架使用总结--看看你掌握了多少 CCCCCC1990 ui
    一、经常使用的,基本就是每次项目迭代都需要使用的UIView、UILabel、UIImage、UIColor、UIFont、UIImageView、UITextField、UIButton、UIScrollView、UITableView、UITableViewCell、UICollectionView、UICollectionViewCell、UITextView、UIViewControlle
  • 常见专业术语:
    组织过程定义控制程序processfororganizationalprocessdefinition软件生命周期模型softwarelifecyclemodel组织标准过程集合描述descriptionoforganization'ssetofstandardprocess.组织标准过程裁剪指南tailoringguidelinefororganizationalstandardprocess过
  • 完美解决SSL访问认证 sun.security.validator.ValidatorException: PKIX path building failed cqwuliu jAVA工具TCP/IPssl网络协议网络
    一、创建createIgnoreVerifySSL绕过SSL、TLS证书importjavax.net.ssl.SSLContext;importjavax.net.ssl.TrustManager;importjavax.net.ssl.X509TrustManager;importjava.io.IOException;importjava.security.KeyManagementExce
  • MCP+A2A:从实验室到生产环境的落地之旅 CarlowZJ AI应用落地+MCP+A2A数据库MCP+A2A
    目录摘要一、引言二、MCP与A2A概念讲解(一)MCP(ModelContextProtocol)(二)A2A(Application-to-Application)(三)MCP与A2A的融合三、MCP+A2A技术架构图与工作流程图(一)整体架构图(二)工作流程图四、MCP+A2A代码示例(一)基于Python的MCP+A2A通信示例(二)基于Java的MCP+A2A应用集成示例五、MCP+A2A
  • 【LLaMA 3实战】6、LLaMA 3上下文学习指南:从少样本提示到企业级应用实战 无心水 LLaMA3模型实战专栏llamaLLaMA3实战LLaMa3上下文AI入门程序员的AI开发第一课人工智能AI
    一、上下文学习(ICL)的技术本质与LLaMA3突破(一)ICL的核心原理与模型机制上下文学习(In-ContextLearning)的本质是通过提示词激活预训练模型的元学习能力,使模型无需微调即可适应新任务。LLaMA3的ICL架构通过以下机制实现突破:任务抽象:从示例中提取输入输出映射规则,如情感分析中的正负向判断模式模式泛化:将规则迁移到新输入,支持跨领域知识迁移动态适应:实时调整注意力分布
  • HarmonyOS NEXT仓颉开发语言实战案例:外卖App 幽蓝计划 开发语言harmonyos
    各位周末好,今天为大家来仓颉语言外卖App的实战分享。我们可以先分析一下页面的布局结构,它是由导航栏和List容器组成的。幽蓝君目前依然没有找到仓颉语言导航栏的系统组件,还是要自定义,这个导航栏有三部分内容,可以使用两端对齐,要注意的是,如果需要中间部分在页面中间需要两端的内容宽度相同。导航栏和页面的布局结构代码如下:Column{Row{Text('幽蓝外卖').fontColor(Color.
  • 家谱html源码,好看的族谱树状图效果代码 Illusion.H 家谱html源码
    家谱树状代码demobywww.webym.net/*NowtheCSS*/*{margin:0;padding:0;}.treeul{padding-top:20px;position:relative;transition:all0.5s;-webkit-transition:all0.5s;-moz-transition:all0.5s;}.treeli{float:left;text-al
  • Python爬虫网安-request+示例 Whoisshutiao python爬虫网安python爬虫开发语言网络安全
    目录get&post自定义请求头文件上传添加cookie获取网页使用cookiejarsessionssl证书校验超时身份认证(httpbasicAuth)代理配置get&post#!/usr/bin/envpythonimportrequests#get#r=requests.get('http://httpbin.org/get')#print(r.text)#添加参数的get请求data={
  • 多个 Job 并发运行时共享配置文件导致上下文污染,固化 Jenkins Job 上下文 要站在顶端 Jenkinsjenkinsservlet运维
    基于context.py固化JenkinsJob上下文的完整方案,适用于你当前的工作流(Python+JenkinsPipeline),解决:多个Job并发运行时共享配置文件导致上下文污染;读取环境变量或JSON文件时被其他Job修改的问题;后续阶段(如发送通知)读取错误上下文的问题;✅目标在每个JenkinsJob开始时,将关键变量一次性固化到内存中,并在整个Job生命周期内始终使用这些值。整体
  • Flutter基础(UI监听) aaiier flutter前端
    文本按钮(TextButton)文本按钮是没有边框的按钮,当点击时会有涟漪效果。TextButton(onPressed:(){//点击按钮后要执行的代码print('文本按钮被点击了');},child:Text('点击我'),)手势检测器(GestureDetector)GestureDetector能够检测多种手势,不只是点击,还包括滑动、长按等。GestureDetector(onTap:
  • OpenAI-Compatible Edge-TTS API 使用教程 马琥承
    OpenAI-CompatibleEdge-TTSAPI使用教程openai-edge-ttsFree,high-qualitytext-to-speechAPIendpointtoreplaceOpenAI,Azure,orElevenLabs项目地址:https://gitcode.com/gh_mirrors/op/openai-edge-tts1.项目介绍本项目提供了一个本地化的、与Ope
  • 开源项目安装与配置指南:OpenAI-Compatible Edge-TTS API 霍虹情Victorious
    开源项目安装与配置指南:OpenAI-CompatibleEdge-TTSAPIopenai-edge-ttsFree,high-qualitytext-to-speechAPIendpointtoreplaceOpenAI,Azure,orElevenLabs项目地址:https://gitcode.com/gh_mirrors/op/openai-edge-tts1.项目基础介绍OpenAI-
  • Edge-TTS在广电系统中的语音合成技术的创新应用
    Edge-TTS在广电系统中的语音合成技术的创新应用作者:本人是一名县级融媒体中心的工程师,多年来一直坚持学习、提升自己。喜欢Python编程、人工智能、网络安全等多领域的技术。摘要随着人工智能技术的快速发展,文字转语音(Text-to-Speech,TTS)系统已成为多种应用的重要组成部分,尤其在广播电视领域。本文介绍了一种基于Edge-TTS大模型的文字转语音工具,该工具结合了现代文本处理和语
  • 9-STM32的ADC采样和DAM配置 水果里面有苹果 嵌入式软件stm32单片机嵌入式硬件
    STM32的ADC采样和DAM配置Adc_Init();//ADC初始化My_DMA_Config(DMA1_Channel1,(u32)&ADC1->DR,(u32)&ADC1_Value,ADC_CHANNEL_NUM*ADC_C_VAL_TIMES);//配置DMA通道DMA_Cmd(DMA1_Channel1,ENABLE);//启动DMA通道ADC_SoftwareStartConvCm
  • Aop和Ioc有什么关系?(面试简洁版) 乞讨不是罪过 面试java职场和发展
    AOP(面向切面编程)和IoC(控制反转)是Spring框架的两大核心,它们既独立又协作,共同实现松耦合、可扩展的架构设计。以下是它们的核心关系基础关系1.IoC是基石:Spring通过IoC容器(如ApplicationContext)统一管理所有Bean(包括普通业务Bean和AOP代理对象)。没有IoC,AOP无法自动生效。2.AOP是增强:AOP基于IoC管理的Bean,通过动态代理(JD
  • Unity纹理的性能优化 东邪丶 游戏开发图形学/渲染unity性能优化游戏引擎纹理贴图
    https://developer.unity.cn/projects/6482ba86edbc2a116e4f27c1在Unity的储存方式大部分的纹理,Unity都会保存两份像素数据的副本:GPU内存:对应的数据对象为RenderTexture,是渲染所需的数据CPU内存:对应的数据对象为Texture,属于可选数据,又被成为可读纹理,用于读取/写入/控制像素数据在Unity不同位置的像素数据
  • 探索未来Android开发:深度解析JetHub项目 宗廷国Kenyon
    探索未来Android开发:深度解析JetHub项目JetHubSampleAppwithJetpackcomponents(LiveData,Navigation,ViewModel)+MVVM+coroutine+singleactivity项目地址:https://gitcode.com/gh_mirrors/je/JetHub随着Android技术的不断演进,开发者们总是在寻找那些能够引领
  • AI日报-20250627:谷歌Gemma 3n发布,百亿参数只需2G内存!荣耀启动IPO冲刺2000亿估值! 大数据AI-ZRL AI日报人工智能业界资讯自然语言处理
    1、黑马FLUX.1-Kontext开源!文本一键PS超越GPT-image-1,AI修图新标杆2、谷歌Gemma3n震撼发布:2G内存跑100亿参数多模态模型,端侧AI迎来革命!3、90后清华博士打造AI厨师!获数千万融资,拿下全国首张机器人食品经营证4、蚂蚁CGM代码图模型震撼开源:44%修复率登顶SWE-Bench,碾压所有开源模型5、快手Keye-VL大模型震撼开源!视频理解能力秒杀人类,
  • linux ARM64架构下进程切换核心代码分析
    一、概述‌阶段‌‌核心代码/函数‌‌ARM64实现细节‌‌相关数据结构‌‌作用‌‌调度入口‌__schedule()调用context_switch()完成实际切换16structrq触发调度流程,选择下一个运行进程‌地址空间切换‌switch_mm_irqs_off()通过ttbr0_el1寄存器更新进程页表基址(PGD)3,处理ASID和TLB失效410structmm_struct(含pgd
  • 设计模式(五) 醇醛酸醚酮酯 设计模式设计模式
    状态模式(StatePattern)详解一、核心概念状态模式允许对象在其内部状态改变时改变其行为,使得对象看起来如同修改了其类。该模式将状态相关的行为封装在独立的状态类中,并通过统一接口进行切换。通过切换状态来实现切换行为。当一个对象的行为取决于它的状态,并且它必须在运行时刻根据状态改变它的行为时,就可以考虑使用状态模式了核心组件:上下文(Context):持有当前状态的引用,并将状态相关行为委托
  • 对话式数据分析与Text2SQL Agent产品可行性分析思考
    Text2SQLAgent产品可行性分析报告版本BG:基于一些手撸Text2SQL的产品MVP,进一步进行商业化思考。目标输出包含市场、技术、开发、商业模式及护城河策略的完整可行性分析报告,支撑产品决策。✅市场调研与竞品分析研究内容:市场现状与趋势全球Text2SQL技术应用场景(金融、零售、医疗等)2023-2028年复合增长率(CAGR)及驱动因素(如低代码、AI民主化)竞品分析矩阵竞品类型代
  • ABP VNext + MassTransit:构建分布式事务与异步消息协作 Kookoos AbpvNext.net分布式ABPvNext.net后端c#MassTransit
    ABPVNext+MassTransit:构建分布式事务与异步消息协作目录ABPVNext+MassTransit:构建分布式事务与异步消息协作1.背景与动机️2.环境与依赖3.在ABP模块中注册MassTransit3.1强类型配置绑定3.2模块配置4.完整消息契约5.Saga实体&状态机5.1`OrderState`withRowVersion5.2`OrderSagaDbContext`&`
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他