a993354630
a993354630

Linux kernel KASLR(一)

写本文的目的是,其一是工作需求,其二就是网上所有关于ASLR相关的文章基本都只讲解其中的概念以及一些场景应用,并没有详细解析相关实现具体过程的,所以一时兴起,写了这一篇文章,希望能够给有这方面需求的人,或者感兴趣的人提供一些帮助。 
首先,我们需要一个config, 这个config是default 的有了这个config,就能生成地址随机化的kernel了 
Linux kernel KASLR(一)_第1张图片 
这个config会添加一个link flag,如图所示,这个flag的作用是使每个section会生成对应的rela section,其中记录每个对应section中需要relocation的symbol在文件中的位置。 
Linux kernel KASLR(一)_第2张图片 
接下来我们来compile一下image。 
shell 
shell 
Linux kernel KASLR(一)_第3张图片 
编译的是基于x86_64架构的bzImage,我们先通过readelf查看目录下的vmlinux,可以看到我们需要的rela section,如图 
readelf 
Linux kernel KASLR(一)_第4张图片

部分rela section内容如下图所示

Linux kernel KASLR(一)_第5张图片 
vmlinux是未经压缩的Linux内核,是编译出来的最原始的文件。 
接下来再来看看如何对该文件进行进一步的处理。 
来到arch/x86/boot/compressed目录下,打开Makefile,这个Makefile主要用来编译压缩后的内核image的,具体如何生成压缩后的image,可以参考《深度探索Linux操作系统:系统构建和原理解析》,这本书讲解的非常详细。在这里我们只关注relocation相关的部分。 
Linux kernel KASLR(一)_第6张图片Linux kernel KASLR(一)_第7张图片 
如上图所示,主要生成vmlinux.relocs文件,这个文件包含了所有需要relocation符号的信息,由上图可以看到是使用relocs这个工具对 vmlinux进行处理,现在我们看看这个工具的具体工作内容。

int main(int argc, char **argv)
{
    int show_absolute_syms, show_absolute_relocs, show_reloc_info;
    int as_text, use_real_mode;
    const char *fname;
    FILE *fp;
    int i;
    unsigned char e_ident[EI_NIDENT];

    show_absolute_syms = 0;
    show_absolute_relocs = 0;
    show_reloc_info = 0;
    as_text = 0;
    use_real_mode = 0;
    fname = NULL;
    for (i = 1; i < argc; i++) {
        char *arg = argv[i];
        if (*arg == '-') {
            if (strcmp(arg, "--abs-syms") == 0) {
                show_absolute_syms = 1;
                continue;
            }
            if (strcmp(arg, "--abs-relocs") == 0) {
                show_absolute_relocs = 1;
                continue;
            }
            if (strcmp(arg, "--reloc-info") == 0) {
                show_reloc_info = 1;
                continue;
            }
            if (strcmp(arg, "--text") == 0) {
                as_text = 1;
                continue;
            }
            if (strcmp(arg, "--realmode") == 0) {
                use_real_mode = 1;
                continue;
            }
        }
        else if (!fname) {
            fname = arg;
            continue;
        }
        usage();
    }
    if (!fname) {
        usage();
    }
    fp = fopen(fname, "r");
    if (!fp) {
        die("Cannot open %s: %s\n", fname, strerror(errno));
    }
    if (fread(&e_ident, 1, EI_NIDENT, fp) != EI_NIDENT) {
        die("Cannot read %s: %s", fname, strerror(errno));
    }
    rewind(fp);
    if (e_ident[EI_CLASS] == ELFCLASS64)
        process_64(fp, use_real_mode, as_text,
               show_absolute_syms, show_absolute_relocs,
               show_reloc_info);
    else
        process_32(fp, use_real_mode, as_text,
               show_absolute_syms, show_absolute_relocs,
               show_reloc_info);
    fclose(fp);
    return 0;
}

上述代码为relocs工具的源码,在之前的Makefile图中可以知道工具在arch/x86/tools目录下。主要作用是对参数进行处理,打开vmlinux文件,并对该文件进行解析,提取relocation相关section的信息。其中比较重要的函数如下图所示。

static void emit_relocs(int as_text, int use_real_mode)
{
    int i;
    int (*write_reloc)(uint32_t, FILE *) = write32;
    int (*do_reloc)(struct section *sec, Elf_Rel *rel, Elf_Sym *sym,
            const char *symname);

#if ELF_BITS == 64
    if (!use_real_mode)
        do_reloc = do_reloc64;
    else
        die("--realmode not valid for a 64-bit ELF file");
#else
    if (!use_real_mode)
        do_reloc = do_reloc32;
    else
        do_reloc = do_reloc_real;
#endif

    /* Collect up the relocations */
    walk_relocs(do_reloc);

    if (relocs16.count && !use_real_mode)
        die("Segment relocations found but --realmode not specified\n");

    /* Order the relocations for more efficient processing */
    sort_relocs(&relocs32);
#if ELF_BITS == 64
    sort_relocs(&relocs32neg);
    sort_relocs(&relocs64);
#else
    sort_relocs(&relocs16);
#endif

    /* Print the relocations */
    if (as_text) {
        /* Print the relocations in a form suitable that
         * gas will like.
         */
        printf(".section \".data.reloc\",\"a\"\n");
        printf(".balign 4\n");
        write_reloc = write32_as_text;
    }

    if (use_real_mode) {
        write_reloc(relocs16.count, stdout);
        for (i = 0; i < relocs16.count; i++)
            write_reloc(relocs16.offset[i], stdout);

        write_reloc(relocs32.count, stdout);
        for (i = 0; i < relocs32.count; i++)
            write_reloc(relocs32.offset[i], stdout);
    } else {
#if ELF_BITS == 64
        /* Print a stop */
        write_reloc(0, stdout);

        /* Now print each relocation */
        for (i = 0; i < relocs64.count; i++)
            write_reloc(relocs64.offset[i], stdout);

        /* Print a stop */
        write_reloc(0, stdout);

        /* Now print each inverse 32-bit relocation */
        for (i = 0; i < relocs32neg.count; i++)
            write_reloc(relocs32neg.offset[i], stdout);
#endif

        /* Print a stop */
        write_reloc(0, stdout);

        /* Now print each relocation */
        for (i = 0; i < relocs32.count; i++)
            write_reloc(relocs32.offset[i], stdout);
    }
}

该函数首先判断Linux运行在何种模式下,不同模式下的符号地址信息并不相同,在这里只考虑64bit环境,接下来就是对vmlinux ELF文件进行详细解析了,代码如下。

static void walk_relocs(int (*process)(struct section *sec, Elf_Rel *rel,
            Elf_Sym *sym, const char *symname))
{
    int i;
    /* Walk through the relocations */
    for (i = 0; i < ehdr.e_shnum; i++) {
        char *sym_strtab;
        Elf_Sym *sh_symtab;
        struct section *sec_applies, *sec_symtab;
        int j;
        struct section *sec = &secs[i];

        if (sec->shdr.sh_type != SHT_REL_TYPE) {
            continue;
        }
        sec_symtab  = sec->link;
        sec_applies = &secs[sec->shdr.sh_info];
        if (!(sec_applies->shdr.sh_flags & SHF_ALLOC)) {
            continue;
        }
        sh_symtab = sec_symtab->symtab;
        sym_strtab = sec_symtab->link->strtab;
        for (j = 0; j < sec->shdr.sh_size/sizeof(Elf_Rel); j++) {
            Elf_Rel *rel = &sec->reltab[j];
            Elf_Sym *sym = &sh_symtab[ELF_R_SYM(rel->r_info)];
            const char *symname = sym_name(sym_strtab, sym);

            process(sec, rel, sym, symname);
        }
    }
}

该函数主要是遍历ELF文件中所有的section,提取出其中的SHT_REL_TYPE类型的section逐一进行解析,该类型的section就是我们所需要的包含符号地址信息的section。具体的解析工作由函数指针process完成,就是上文中提到的不同模式下的Linux,有不同类型的符号地址信息。针对64bit环境,代码如下。

static int do_reloc64(struct section *sec, Elf_Rel *rel, ElfW(Sym) *sym,
              const char *symname)
{
    unsigned r_type = ELF64_R_TYPE(rel->r_info);
    ElfW(Addr) offset = rel->r_offset;
    int shn_abs = (sym->st_shndx == SHN_ABS) && !is_reloc(S_REL, symname);

    if (sym->st_shndx == SHN_UNDEF)
        return 0;

    /*
     * Adjust the offset if this reloc applies to the percpu section.
     */
    if (sec->shdr.sh_info == per_cpu_shndx)
        offset += per_cpu_load_addr;

    switch (r_type) {
    case R_X86_64_NONE:
        /* NONE can be ignored. */
        break;

    case R_X86_64_PC32:
        /*
         * PC relative relocations don't need to be adjusted unless
         * referencing a percpu symbol.
         */
        if (is_percpu_sym(sym, symname))
            add_reloc(&relocs32neg, offset);
        break;

    case R_X86_64_32:
    case R_X86_64_32S:
    case R_X86_64_64:
        /*
         * References to the percpu area don't need to be adjusted.
         */
        if (is_percpu_sym(sym, symname))
            break;

        if (shn_abs) {
            /*
             * Whitelisted absolute symbols do not require
             * relocation.
             */
            if (is_reloc(S_ABS, symname))
                break;

            die("Invalid absolute %s relocation: %s\n",
                rel_type(r_type), symname);
            break;
        }

        /*
         * Relocation offsets for 64 bit kernels are output
         * as 32 bits and sign extended back to 64 bits when
         * the relocations are processed.
         * Make sure that the offset will fit.
         */
        if ((int32_t)offset != (int64_t)offset)
            die("Relocation offset doesn't fit in 32 bits\n");

        if (r_type == R_X86_64_64)
            add_reloc(&relocs64, offset);
        else
            add_reloc(&relocs32, offset);
        break;

    default:
        die("Unsupported relocation type: %s (%d)\n",
            rel_type(r_type), r_type);
        break;
    }

    return 0;
}

上述代码主要作用是根据符号类型往动态分配的内存中写入符号地址信息。特别注意的是如果是64bit的符号地址,将会截断成32bit,具体说明将会在下一章说到。得到所有的符号地址信息后,按照类型对符号地址从小到大进行排序,我并不清楚这一步的具体意义是什么,或许是为了Linux进行动态的relocation的时候寻址更加快捷有序,或许就是有强迫症,看上去更加美观,希望知道的大神能够解惑。最后一步就是把所有符号地址信息输出到vmlinux.relocs中,通过重定向stdout实现,其中不同类型之间还需要填0来保证了Linux做relocation时对不同类型的符号的识别。

得到vmlinux.relocs后,它将会跟处理了符号信息后的vmlinux一起进行压缩,并且压缩在vmlinux image的后面,下一章将会进行说明,如下图所示。 
Linux kernel KASLR(一)_第8张图片 
压缩之后的处理过程是通过工具mkpiggy实现的,如下图所示,具体过程请参考上面所说的书籍,不在重复了。 
Linux kernel KASLR(一)_第9张图片

总结一下,这一篇主要说了一些Linux需要relocation的前提准备工作,这是静态的步骤,主要涉及到Linux的系统构建,Makefile,链接脚本以及ELF文件相关的知识,具体可参照一些其他书籍来学习。当然还有一些具体相关的细节并没有进行深入的探索,比如per_cpu相关的符号的处理。在下一章中我将会详细介绍Linux在启动过程的解压并且如何实现物理地址和虚拟地址随机化的。

你可能感兴趣的:(Linux kernel KASLR(一))

  • JVM简介 林小果呀 jvmjvmjava开发语言
    JVM简介JVM本质上是一个运行在计算机上的程序,他的职责是运行Java字节码文件。JVM功能解释和运行:对字节码文件中的指令,实时的解释成机器码,让计算机执行内存管理:自动为对象、方法等分配内存自动的垃圾回收机制,回收不再使用的对象即时编译:对热点代码进行优化,提升执行效率常见的JVM
  • 雨后散步 暗香盈袖_0067
    图片发自App雨过天晴,沿着诗琴湖边的青石板路,独自一人来游玩。路两边不知名的小草,头顶着水珠探头探脑的四处张望,我一不小心霑湿了裙角。夏日雨后的天空,明朗而洁净。雨水赶走了夏季的炎热,送来了丝丝凉意。一缕缕微风夹杂着阵阵荷香迎面吹来,我抬头望去,忽然感到眼前一亮。雨后的荷叶显得更挺拔,更俊俏,也绿的更晶莹剔透,满池的绿简直要溢出来了!微风吹来,水珠在荷叶上肆意的滚动,一不小心就滑落到水中。碧绿的
  • “三点发力”练好调查研究基本功 Mmenge
    调查研究是我们党的传家宝,是做好各项工作的基本功。如何用好用活传家宝,练好调查研究基本功,则是基层干部应熟读精思、知行合一的深刻命题。对此,广大基层干部要学会“三点发力”,确保调查研究取得实效。调查研究要以“打成一片”为出发点。基层调查研究对象多为普通百姓,与群众“打成一片”才能更有效率开展调查研究。要了解群众想听什么,以自身衣食住行、身边案例故事、最新惠民政策等为话题,吸引群众注意力,满足群众迫
  • 2022-11-23 聊癫痫
    什么方式治疗癫痫病好?医生介绍,对于癫痫这种疾病的话,我们是不必过于害怕的,因为这种疾病虽然是难以治疗的,但是这种疾病仍然是可以治疗好的。患有癫痫病的话,我们就要对癫痫病的治疗方式做一个了解。这样的话不仅可以帮助我们在治疗癫痫病的时候根据病情选择方式,而且还可以对癫痫治疗方式的一些差异有个了解。很多治疗癫痫的方式效果都是不错的,但是具体治疗癫痫病的方式有哪些呢?目前最常见的治疗方法有药物治疗,手术
  • 2022-08-3读书笔记 静待花开20
    ❤️据报道,有些人在面对及其重要甚至关系到自身前途和命运的大事要做出决定时,往往不是挖空心思、深思熟虑,而是根据自己的内心感觉做出抉择。❤️据研究,人从看到一个物体到对它做出反应,全过程仅有0.07秒的时间。在这个过程中,仅是神经和主观意识参与了吗?不是。潜意识也是参与其中的。故曰:“所以任物者心。”❤️研究发现,人们在学习一种知识、机能后,如能美美睡上一觉,则会对所学知识、机能的消化、掌握很有裨
  • 每个老年人都应该有一部老年手机 祝你开心每一天
    随着智能手机的普及,APP的不断更新,手机内存越来越不够用,电池也是消耗的太快,没怎么玩都没电了。家里的爸爸妈妈们追赶潮流学着玩只能手机,不小心下了很多的应用,微信上的群也是好多,手机总是提醒内存不够。有时候接个电话也是卡的不能行。打电话说,手机坏了。感觉,老年人都应该有一款老年手机,智能机可以玩玩游戏什么的,但高续航的老年机有一部,方便随时接打电话。今天接到两个爸爸的未接来电,回过去提醒你拨打的
  • 《苏东坡传》卷二书评(林婧彤) 创由心
    《苏东坡传》卷二书评林婧彤读完林语堂先生的作品《苏东坡传》中的卷二,我所不能忘怀的不只是与民同乐、一心为民的苏轼,不只是拗相公王安石的变法活动,更多的是苏子瞻与苏子由二人的兄弟情。在《苏东坡传》第十章“两兄弟”中,作者说:“自由沉稳、实际、拘谨、寡言,而东坡则轻快、开阔、好辩、天真、不顾后果。”从中我们不难看出兄弟二人个性的迥然相异。弟弟子由天赋不如哥哥高,但很务实,在官场上也比兄长更为得意。因此
  • 历经靳东、阮经天,胡八一的大旗被潘粤明扛起,摸金宇宙即将成形 生如稗草
    鬼吹灯系列网剧「龙岭迷窟」你最近看了没有?这段时间一直在热播的「鬼吹灯之龙岭迷窟」而这一次,潘粤明抗起了胡八一的大旗。其实“企鹅”自从签下了“鬼吹灯”全部8本的版权之后,这应该是第4部上映的鬼吹灯系列网剧了,而这4部上映的鬼吹灯网剧却有不同的主角,比如当年的「精绝古城」,第1次出演胡八一的是靳东,当时的「精绝古城」有口碑有播放量,但是为什么现在的胡八一却成了潘粤明?客观来讲,大部分的中国人都有先入
  • 经济变化的转折 悟道修行
    中国正在经历百年未有之大变局,这一年将是中国新的起点,也将是无数人开始逆袭的一年。无论你从事什么行业,都必须对社会发展有全面理解,这篇文章旨在扩充大家的视野,一起提升格局!本文先后从个人,商业,世界三个角度诠释:第一部分:个人篇人类社会的发展路径:部落社会——村落社会——家族社会——家庭社会——个体社会。世界正变的越来越细致、周密。以前各种关系是面对面发生的,后来发展成了线对线,未来的世界,由各种
  • 硬伤 半盏清风逐明月
    硬伤,一般是指某人或某组织存在的一些无法改变的软肋,通常作用在人体上,比如:智商是硬伤、身高是硬伤、相貌是硬伤、残疾是硬伤等。硬伤指在文学作品中的一些常识性错误。也指非软件性伤害,一般就是指人为损坏或者碰撞等发生的硬件损坏。也指科幻小说中的技术设定上无法自我圆满解释或者与当前科学技术理论有冲突矛盾的描述。科幻小说中的技术设定上,无法自我圆满解释或者与当前科学技术理论有冲突矛盾的描述。身高乃我硬伤!
  • 2018年12月24日 梦-难上的厕所 计划建造新厕所 我的疯人院后花园
    今天的梦有些特别。以前梦到上厕所,都是脏的没法下脚,或者是会把大便弄在自己衣服或者裤子上。今天的梦到在某国际大学上课,去厕所要排队,并且要进过一座很难过去的石桥。我跟同学(发小小玲)一起爬桥,看到前面的小玲爬得异常吃力,我就在她后面推她,在共同努力下,她终于爬上了石桥,然后轮到我吃力地爬那最难爬非常陡峭并且很滑的台阶,小玲在桥上伸出手来拉我,最后也终于爬了上去。但是没有梦到厕所里面的样子。有位外国
  • STM32 的 RTC(实时时钟)详解 千千道 STM32stm32物联网单片机
    目录一、引言二、RTC概述三、RTC的工作原理1.时钟源2.计数器3.闹钟功能4.备份寄存器四、RTC寄存器1.RTC_TR(TimeRegister,时间寄存器)2.RTC_DR(DateRegister,日期寄存器)3.RTC_SSR(SubsecondRegister,亚秒寄存器)4.RTC_PRER(PrescalerRegister,预分频器寄存器)5.RTC_CR(ControlReg
  • 架构师备考的一些思考(四) kiba518
    前言对于数学,我们之前学的是对的,但不是真的,所以我们没有数学思维。对于计算机,我们学校教的是对的,但不是真的,所以仅仅从学校学习知识的应届毕业生,不论985,211,本科,专科都一样,都是一张白纸,啥也不会。案例分析案例分析是5选3,第一题必答。问题一的类型架构风格对比问题二的类型质量属性填写问题三的类型ER图分析问题类型四场景分析,此类型题比较多。案例分析主要是结合我们之前介绍的内容和自身的经
  • 每天最重要的两小时 护眼世家
    我的经验告诉我,大家都习惯于在这种时刻——或者说抉择点——匆忙略过,好去做某些让你觉得自己“很高效”的事。匆忙地掠过一个抉择点——也就是不同任务的间隙——也许能给你省出五分来钟的时间,但是,完成不该完成的任务可能会浪费掉一个钟头。不过,这五分钟的确会让你惴惴不安,因为在这种时刻,我们能够非常清楚地意识到每一秒的流逝,而在那浪费掉的一小时中,因为我们基本上处于自动模式,所以不会觉得难受。可惜的是,很
  • 母婴群如何引流?母婴社群引流和运营技巧 古楼
    随着三胎的开放,母婴产品的市场前景大好,但是很多做母婴产品的朋友都不知道该如何去引流,在朋友圈当中也就那么一些宝妈,局限性是很大的。今天就来和大家分享下母婴群引流的方法和技巧。大家好,我是飞儿导师,使用【高省app】网购,更便宜更划算!高省app上不但有内部优惠券,还有返利佣金,高省的返利佣金是全网最高的!手机应用商城搜索【高省】直接下载,注册时填写高省邀请码198198,直升2皇冠会员,返利佣金
  • 旧时光 Dendranthema
    月光有些歌是不能听的尤其是充满回忆和忧伤人心在时间里翻腾,挣扎岁月是一个偌大的筛子有些词语换了称呼比如朋友变成陌路,美好变成伤痛普希金说,对诗句无兴趣的人是幸福的,他能安度一生,没有忧虑和痛苦不管诗人是否太过矫情诚然我就是这样一个人在这个即将苏醒的春天里把自己埋的很深很深让我对过去说声对不起吧爱,让你我悲伤憧憬太重,把祈祷握紧手里再唱起这首歌我们都能释怀图片发自App
  • 早读:再好的教育,也抵不上一个见过世面的妈 松柏之青
    我有个女性朋友,在人群中看到她,她会散发不一样的气质,温和却有力量,谦卑却有内涵。她从来没有因为什么生过气,也从不在朋友圈抱怨或者炫耀,也从来没有遇到过渣男,讲话的时候也是温柔有力。我问那位朋友,为什么总是这样?她淡淡地看着我回答道:“我妈就是这样的。”以我朋友为代表的这样一个群体,她们处事波澜不惊、泰然自若,知世而不厌世、善自嘲而不嘲人,知不公而不怨不公,一边努力为自己寻求着更好的生活,一边还懂
  • 悠悠岁月——(法)安妮·埃尔诺 欧阳云飞
    崭新的风格和出色的语言使《悠悠岁月》成为一部杰作,安妮·埃尔诺也因此当之无愧地跻身于法国当代第一流作家之列。——“21世纪年度最佳外国小说”评选委员会一种无人称自传,刚开始读还不了解作者的写作样式,有点茫然,摸不着头脑。但是读着读着就明白了作者的写作脉络,而且有点上头,停不下来。读的时候很畅快,有一种似曾相识的感觉,回想过去,再看看现在,仿佛两个平行时空串联起来,我们也恨不得穿越回去亲身经历时代的
  • Linux驱动开发-字符设备驱动开发 可能只会写BUG linuxlinux驱动开发c语言linux驱动开发运维
    linux驱动开发1.驱动程序的类型2.驱动开发流程字符设备驱动1.基本概念2.字符设备驱动的基本结构架构字符设备驱动开发中常用的API示例以下代码加入了设备类和设备实例的创建linux驱动开发1.驱动程序的类型在Linux中,驱动程序主要有以下几种类型:字符设备驱动:处理字节流的设备,如串口、键盘等。它们通过字符设备接口(如/dev/tty)与用户空间进行交互。块设备驱动:处理块存储设备,如硬盘
  • 玄幻小说 《圣爱》第二十九章 梦中有梦(上) 碧海潮生2019
    作者:极天圣洺欢迎转载!转载注明“作者:极天圣洺”即可。图片发自App圣爱第一部跨世之恋第二十九章梦中有梦(上)有诗为证:“愿得一人心,白首不相离!卿卿月明日,嫦娥低语声!”正文月公主满脸的迟疑之色,双手扶起两人,“你们都是法力通天之人,而我也只是一个籍籍无名之凡人而已,两位前辈,快快请起!”“还是不要叫我月圣了,如果可以,称呼我一声,月公主,即可了!”月公主,满脸款款之笑,让这片黑夜中的虚空,在
  • SAP IoT能力揭秘 小哈公社
    SAP是企业软件行业的一哥,不过一哥也要拓展地盘。物联网(IoT)就是SAP最近很想占据的新地盘,让我们来看看SAP有些什么新菜端上桌。很多人都知道SAP推出了Leonardo这个最新的产品组合,其中就包括了物联网(InternetofThings,IoT)解决方案。SAP试图在Leonardo这个产品中把未来企业数字化转型所需的各种功能都包括进来,而IoT就是相当重要的一块拼图。Leonardo
  • 容易陷入的两性误区:男女恋爱,女人有哪些雷区不能踩? 清晨白鹿
    在知乎看到有人讨论:男女交往时最忌讳的恋爱误区。对这个话题我觉得有必要好好聊一聊。很多人都追求过喜欢的人,或者谈过恋爱。但谈过恋爱并不代表就获得了爱情,也不是每个人都能拥有甜甜的恋爱。由于很多人对两性关系的认知存在偏差,导致了错失喜欢的人,糟糕的恋爱体验,或者分手。那么,男女恋爱,有哪些雷区不能踩?男女交往时,恋爱误区都有哪些呢?今天就为大家献上男女相处的干货分享。希望能帮到你们,走出一些误区,收
  • 黄酒存储是否也是越陈越好? 转角遇见酒
    黄酒自酿成之日起,便开始了它的生命期,直至被消费为止。在黄酒的生命期内,其品质在不断地发生变化,但是杀菌灌坛后的成品酒,酒中15%~18%(体积分数)左右的酒精含量、丰富的有机酸以及较低的pH值(黄酒pH在3.8~4.6之间),可以有效保持酒的无菌状态,从而使黄酒成为一种对人身体有良好保健作用的饮料。实践证明,好的黄酒如质量上乘的酒可以贮藏10年、20年、50年甚至更长时间,且随着时间的推移,酒质
  • 2018-07-14 Chen豆豆
    爷爷今天奶奶跟着一起来市里了,因为我后天就要上课啦,所以我们就回来了,奶奶在家正好可以帮我做中午饭,我上课的地方离这里也就一站地铁,应该会挺快的。我明天早上要六点起来学习,同学督促我说后天要五点起床练英语口语。毕竟雅思考试报一次名就要两千块,太贵了,所以我想一次最好就能有个理想的成绩,这样可以少花点钱呢。今天回县医院看了看房子,装修的特别好,但奶奶还是不开心,她特别想你,说你走的太早,如果你还在,
  • 2019-07-20 圆滚滚180627
    第一次看琅琊榜,还不错,也是一部不错的良心剧。梅长苏这个人太过耀眼,只可惜多智近妖,却也情深不寿,智商过人也一样,活不长,可惜了。都不忍看下去,看到虐心的场景已经不忍直视,泪点太低了,怕眼睛受不了,伤心。
  • 《我的个天》 悄然胜无声
    作者:戴建业摘抄:认识自我是人生最高的智慧,也是人生最大的难题。小时候我与父亲的关系,不像父子而像仇敌。今天我“声讨”自己的父亲,其实我是在谴责我自己。我是在向过去的自己告别。从自己的痛苦经历,我极其反感“望子成龙”的价值取向,它把深情的父母变成无情的恶魔,它把孩子金色的童年变得一片灰暗。孤独是我青少年时期最深的伤疤。性格上的孤僻与精神上的孤独,是一对天然的难兄难弟。多次挨揍的痛苦经历告诉我:即使
  • SAP B1 无对象表或者没有含自动增量的对象,如何通过SBO_SP控制 哲讯智能科技 运维科技erp
    SAPB1中无对象或者没有含自动增量的对象表,在SBO_SP_TransactionNotification中object_type规则:-3+Tab键+@表名例如:创建无对象表IPS_OITM,则object_type值为:[-3@IPS_OITM]特别注意:如果用的是没有含自动增量的对象表,必须要在Name字段中输入值才会触发SBO控制的存储过程相关产品1.SAPBusinessOne是一套投
  • 《少有人走的路》之勇敢地面对谎言第四至第六章: 时遇2020
    【1】在婚姻中寻求依赖和控制的人,注定会迷失自我。桑德拉内心需要别人依赖他,获得一种病态的满足,她需要一个依赖和寄生于她的男人,才会去控制享利,增加享利的依赖感。而享利嘴上说爱桑德拉,但实际上他的心中充满了怨恨。因为亨利一直得不到妻子的尊重,认可和肯定,一直生活在压抑中,就会产生愤怒。于是靠自杀来发泄心中的愤怒。病态的关系注定会加深他们彼此病态的人格。多悲哀的婚姻!反思:良好的婚姻一定是坦诚的,有
  • 素质炸裂 2 爱折腾电脑的Win10
    本以为前几天我二姨奶来我家闹事就算了,没想到这么快又见面了。今天是星期天,中午还要去吃高价饭,美滋滋,但,那个**的二姨奶又来了,啊,我真高兴啊(放屁)。11:30左右,我刚改完卷子的错题,就听见砰砰砰三声跺门声,声音大的,我在我屋子里关上门就能听的一清二楚,还能感觉到我旁边的墙壁在震。然后就听见开门声,在就忽然听见有个人好像在吼,不会是哪个人突然过来找茬的吧?细想一下,原来是那个**二姨奶来了,
  • 我在试着放下一个人 梦浮若
    比悲伤更悲伤的故事,我们同居了,却还没有在一起。我们上过床了,却还不是男女朋友。我知道你只是暧昧成了瘾,但我还是轻易走了心。我说我真的喜欢你,你说你不能喜欢我,因为不合适。后来,我才知道,没有不合适,只有不喜欢。我说我很想你,最好的办法就是和你绝交,这样才不会打扰到你。我删除了你的电话,也删除了你的微信,却还是想尽办法知道你的消息。记忆力里抹不掉的关于你的信息,你在上注册的账号名称,我熟记于心,还
  • 对于规范和实现,你会混淆吗? yangshangchuan HotSpot
    昨晚和朋友聊天,喝了点咖啡,由于我经常喝茶,很长时间没喝咖啡了,所以失眠了,于是起床读JVM规范,读完后在朋友圈发了一条信息: JVM Run-Time Data Areas:The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
  • android 网络 百合不是茶 网络
    android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来  方便查找   ,  服务器使用的是TomCat   服务器代码;  servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr
  • [读书笔记]读法拉第传 comsci 读书笔记
          1831年的时候,一年可以赚到1000英镑的人..应该很少的...       要成为一个科学家,没有足够的资金支持,很多实验都无法完成       但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
  • 随机数的产生 沐刃青蛟 随机数
    c++中阐述随机数的方法有两种:   一是产生假随机数(不管操作多少次,所产生的数都不会改变)          这类随机数是使用了默认的种子值产生的,所以每次都是一样的。   //默认种子 for (int i = 0; i < 5; i++) { cout<<
  • PHP检测函数所在的文件名 IT独行者 PHP函数
    很简单的功能,用到PHP中的反射机制,具体使用的是ReflectionFunction类,可以获取指定函数所在PHP脚本中的具体位置。 创建引用脚本。 代码:   [php]   view plain copy // Filename: functions.php    <?php&nbs
  • 银行各系统功能简介 文强chu 金融
    银行各系统功能简介   业务系统 核心业务系统 业务功能包括:总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等 清分清算系统 以清算日期为准,将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用,按费用类型计算应收、应付金额,经过清算人员确认后上送核心系统完成结算的过程 国际结算系
  • Python学习1(pip django 安装以及第一个project) 小桔子 pythondjangopip
        最近开始学习python,要安装个pip的工具。听说这个工具很强大,安装了它,在安装第三方工具的话so easy!然后也下载了,按照别人给的教程开始安装,奶奶的怎么也安装不上! 第一步:官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部:解压这个压缩文件,会看到一个setup.p
  • php 数组 aichenglong PHP排序数组循环多维数组
    1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不  是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中,可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,
  • 安装python2.7 AILIKES python
    安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp  /opt/soft/Python-2
  • java异常的处理探讨 百合不是茶 JAVA异常
    //java异常  /* 1,了解java 中的异常处理机制,有三种操作 a,声明异常  b,抛出异常  c,捕获异常 2,学会使用try-catch-finally来处理异常 3,学会如何声明异常和抛出异常 4,学会创建自己的异常   */   //2,学会使用try-catch-finally来处理异常  
  • getElementsByName实例 bijian1013 element
    实例1: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x
  • 探索JUnit4扩展:Runner bijian1013 java单元测试JUnit
            参加敏捷培训时,教练提到Junit4的Runner和Rule,于是特上网查一下,发现很多都讲的太理论,或者是举的例子实在是太牵强。多搜索了几下,搜索到两篇我觉得写的非常好的文章。         文章地址:http://www.blogjava.net/jiangshachina/archive/20
  • [MongoDB学习笔记二]MongoDB副本集 bit1129 mongodb
    1. 副本集的特性   1)一台主服务器(Primary),多台从服务器(Secondary)   2)Primary挂了之后,从服务器自动完成从它们之中选举一台服务器作为主服务器,继续工作,这就解决了单点故障,因此,在这种情况下,MongoDB集群能够继续工作   3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来   2
  • 【Spark八十一】Hive in the spark assembly bit1129 assembly
    Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
  • Nginx问题定位之监控进程异常退出 ronin47
    nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 比如,这是一个异常退出的情况: $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
  • No grammar constraints (DTD or XML schema).....两种解决方法 byalias xml
    方法一:常用方法   关闭XML验证 工具栏:windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。 方法二:(个人推荐) 添加 内容如下 <?xml version=
  • Netty源码学习-DefaultChannelPipeline bylijinnan netty
    package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类,这个模式看起来不是那么明显,需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟,只模拟关键代码: */ public class Pipeline {
  • MYSQL数据库常用备份及恢复语句 chicony mysql
    备份MySQL数据库的命令,可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码 数据库名 > 文件 备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba
  • 小白谈谈云计算--基于Google三大论文 CrazyMizzz Google云计算GFS
        之前在没有接触到云计算之前,只是对云计算有一点点模糊的概念,觉得这是一个很高大上的东西,似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧,并且在之前的一周里拜读了谷歌三大论文。不敢说理解,至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。     我先说说GFS   &n
  • hadoop 平衡空间设置方法 daizj hadoopbalancer
    在hdfs-site.xml中增加设置balance的带宽,默认只有1M: <property>   <name>dfs.balance.bandwidthPerSec</name>     <value>10485760</value>     <description&g
  • Eclipse程序员要掌握的常用快捷键 dcj3sjt126com 编程
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。 曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可以那么勤奋,每天都孜孜不倦得
  • Android学习之路 dcj3sjt126com Android学习
    转自:http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础,接触JAVA也有两三年的时间了,上手Android并不困难,思维上稍微转变一下就可以很快适应。以前做的都是WEB项目,现今体验移动终端项目,让我越来越觉得移动互联网应用是未来的主宰。 下面说说我学习Android的感受,我学Android首先是看MARS的视
  • java 遍历Map的四种方法 eksliang javaHashMapjava 遍历Map的四种方法
    转载请出自出处: http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式
  • 【精典】数据库相关相关 gengzg 数据库
    package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{
  • 自动补全 huyana_town 自动补全
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
  • jquery在线预览PDF文件,打开PDF文件 天梯梦 jquery
    最主要的是使用到了一个jquery的插件jquery.media.js,使用这个插件就很容易实现了。   核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
  • ViewPager刷新单个页面的方法 lovelease androidviewpagertag刷新
      使用ViewPager做滑动切换图片的效果时,如果图片是从网络下载的,那么再子线程中下载完图片时我们会使用handler通知UI线程,然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新,但是viewpager不同于listview,你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
  • 利用按位取反(~)从复合枚举值里清除枚举值 草料场 enum
    以 C# 中的 System.Drawing.FontStyle 为例。   如果需要同时有多种效果, 如:“粗体”和“下划线”的效果,可以用按位或(|) FontStyle style = FontStyle.Bold | FontStyle.Underline;   如果需要去除 style 里的某一种效果,
  • Linux系统新手学习的11点建议 刘星宇 编程工作linux脚本
      随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。   一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linu
  • hibernate dao层应用之HibernateDaoSupport二次封装 wangzhezichuan DAOHibernate
    /** * <p>方法描述:sql语句查询 返回List<Class> </p> * <p>方法备注: Class 只能是自定义类 </p> * @param calzz * @param sql * @return * <p>创建人:王川</p> * <p>创建时间:Jul
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他