蛐蛐蛐
蛐蛐蛐

使用Python爬虫框架Scrapy爬取Android Vulnerability Bulletin(安卓系统漏洞公告)基本方法

其实之前写过一篇关于Scrapy使用的博客:https://blog.csdn.net/qysh123/article/details/79802250

不过这里的内容和之前相比稍微多了点技巧,所以简单总结一下。由于项目需要,需要爬取:https://source.android.com/security/bulletin 这里列出的所有CVE的修复的commit hash,其实这个需求是比较明确和简单的,不过我还是花了点时间。首先观察一下,每个月的bulletin的链接都是这种形式:https://source.android.com/security/bulletin/2020-04-01,那么首先应该过滤出所有这样的链接,这个和之前博客里用的方法一样。不过需要用到正则来匹配后面的年月日,首先我们定义一个function来判断后面这部分链接:

######################################################################
def is_bulletin(test_string):
    pattern = re.compile(r'/security/bulletin/(\d{4}-\d{1,2}-\d{1,2})$')
    result = pattern.match(test_string)
    if result:
        return True
    else:
        return False
######################################################################

然后就是用XPath来匹配这个链接了:

        for each in response.xpath('//a/@href'):
            suburl=each.extract()
            if(is_bulletin(suburl)):
                time.sleep(0.1)
                yield scrapy.Request('https://source.android.com'+suburl, self.parse)

这些内容之前博客里也有介绍。在我们进入到类似这样:https://source.android.com/security/bulletin/2020-04-01 的页面中后,就可以看到,实际上每个CVE对应链接里面就有commit hash,具体的页面html大概是这个样子的:


CVE-2020-0023
A-145130871
ID
严重
10

我们可以用上面那篇博客中类似的方法来定位到这个href:

for each in response.xpath('//tr/td/a[starts-with(@href,"https://android.googlesource.com/")]/@href'):

这个其实一看就明白,就像这里介绍的:https://blog.csdn.net/winterto1990/article/details/47903653,/@xxxx 的作用是提取当前路径下标签的属性值。不过我们如何定位到前面td里的CVE编号呢?这就是今天想要总结的一点内容,按照上面这个页面中说的,.. 双点 可用来选取当前节点的父节点,不过作者并没有给出例子,所以我还尝试了一会:首先通过:

for each in response.xpath('//tr/td/a[starts-with(@href,"https://android.googlesource.com/")]'):

这个来定位到上面的""然后我们得返回到"",然后再依次选择tr中的每一个td:

for each_content in each.xpath('../../td/text()'):

这里需要通过另一个function来判断是否是CVE编号,需要注意的是,CVE编号最后一部分有可能是4位,也有可能是5位:

######################################################################
def is_CVE(test_string):
    pattern = re.compile(r'CVE-(\d{4}-\d{4})')
    result = pattern.match(test_string)
    if result:
        return True
    else:
        return False
######################################################################

这样我们就可以提取出来CVE和对应的commit链接了。就简单总结这么多,最后给出完整的代码:

import scrapy
import re
import time
######################################################################
def is_bulletin(test_string):
    pattern = re.compile(r'/security/bulletin/(\d{4}-\d{1,2}-\d{1,2})$')
    result = pattern.match(test_string)
    if result:
        return True
    else:
        return False
######################################################################
######################################################################
def is_CVE(test_string):
    pattern = re.compile(r'CVE-(\d{4}-\d{4})')
    result = pattern.match(test_string)
    if result:
        return True
    else:
        return False
######################################################################
test_string="CVE-2222-22222"
print(is_CVE(test_string))

class VulSpider(scrapy.Spider):
    name="Vul"
    allowed_domains=["source.android.com"]
    start_urls = [
        'https://source.android.com/security/bulletin',
    ]
    
    def parse(self,response):
        
        previous_cve=""
        
        for each in response.xpath('//tr/td/a[starts-with(@href,"https://android.googlesource.com/")]'):#/@href
            git_url=each.xpath('./@href')[0].extract().replace('%2F','/')
            other_content=[]
            
            found_cve=False
            
            for each_content in each.xpath('../../td/text()'):
                content=each_content.extract()
                if(is_CVE(content)):
                    found_cve=True
                    previous_cve=content
                    print(content)
                    print(git_url)
                else:
                    other_content.append(content)   

        for each in response.xpath('//a/@href'):
            suburl=each.extract()
            if(is_bulletin(suburl)):
                time.sleep(0.1)
                yield scrapy.Request('https://source.android.com'+suburl, self.parse)

这里还由于页面特点有些其他的处理内容,我就不详细介绍了。

在尝试的时候也参考了下面一些博客中的例子:

https://blog.csdn.net/winterto1990/article/details/47903653

https://blog.csdn.net/weixin_41558061/article/details/80077423

https://blog.csdn.net/qq_40134903/article/details/80728094

一并表示感谢!

你可能感兴趣的:(科研工具,Python技巧)

  • Python将Word文档转为PDF 小狗爱吃黄桃罐头 知识搜集杂项pdf
    使用python将word转pdf_pywork转pdf-CSDN博客掌握Python技巧:PDF文件的加密和水印处理-CSDN博客
  • 17个Python的牛操作,你都OK吗? Python小辰
    Python是一门非常优美的语言,其简洁易用令人不得不感概人生苦短。在本文中,小编带我们回顾了17个非常有用的Python技巧,例如查找、分割和合并列表等。这17个技巧都非常简单,但它们都很常用且能激发不一样的思路。很多读者都知道Python是一种高级编程语言,其设计的核心理念是代码的易读性,以及允许编程者通过若干行代码轻松表达想法创意。实际上,很多人选择学习Python的首要原因是其编程的优美性
  • python技巧分享(十一) songleo
    这是一个系列文章,主要分享python的使用建议和技巧,每次分享3点,希望你能有所收获。1遍历list时每次读取2个元素my_list=[0,'apple',1,'banana',2,'grape',3,'pear']my_iter=iter(my_list)foreinmy_iter:printe,next(my_iter)'''0apple1banana2grape3pear'''借助iter
  • 14 个好用到爆的 Python 实用技巧! Python栈_基 pythonwindowsmicrosoft
    Python是一门强大而灵活的编程语言,拥有众多的特性和库,可以帮助你更高效地完成编程任务。在本文中,我们将介绍16个实用的Python技巧,这些技巧可以让你的编码更简洁、更高效。让我们一起来看看吧!1使用列表解析简化循环列表解析是一种用于创建新列表的紧凑方式,它可以大大减少循环的代码量。例如,如果要创建一个包含1到10的平方的列表,可以这样做:squares=[x**2forxinrange(1
  • Leetcode题88、合并两个有序数组(Python题解)微博面试题 AI414010 leetcode指针leetcode算法数据结构python
    问题:题目来源:力扣(LeetCode)leetcode88.合并两个有序数组难度:简单分析:有两种方法,一个是python的骚操作,直接数组切片,然后sort就完事了;一个是利用三指针,充分利用长数组后半部分的多余空间进行原地操作。解决方法:1:python技巧#python技巧#超过50%classSolution:defmerge(self,nums1:List[int],m:int,num
  • 【Python技巧】——几种遍历 giao客 pythonpython开发语言
    文章目录键值对遍历forkey,valueindict.items():forkeyindict.keys()forvalueindict.values()列表遍历foriteminlist:forindexinrange(len(list)):forindex,valueinenumerate(list):可递归变量的元素是元组3个元素,取1个3个元素,取3个3个元素,只取2个(13)(会报错)
  • 科研工具 - Zotero 自用 WuuBoyang 开源软件
    ZoteroZotero插件商店-Zotero中文社区(zotero-chinese.github.io)期刊IF插件教程:easyScholar|显示期刊等级\SCI分区
  • 数据分析-Pandas如何选择数据子集 Alex_StarSky 金融风控数据分析pandas数据挖掘Dataframe数据筛选数据过滤数据清洗
    数据分析-Pandas如何选择数据子集Dataframe的数据中,选择某一列,某一行,或者某个子区域,该怎么办呢?python数据分析-数据表读写到pandas经典算法-遗传算法的python实现经典算法-遗传算法的一个简单例子大模型查询工具助手之股票免费查询接口Falcon构建轻量级的RESTAPI服务决策引擎-利用Drools实现简单防火墙策略Python技巧-终端屏幕打印光标和文字控制选择一
  • 科研神器分享——zotero+坚果云实现跨设备文献同步 GY—Monkey 工具运用脚本云计算nasgithub
    科研神器——优秀的文献管理软件+跨平台的文献同步痛点与难点zotero+坚果云同步方式介绍设置步骤文献同步操作(好久没有更新了,给大家安利一个好用的科研工具软件)痛点与难点1.文献存在的设备多:笔记本,服务器,手机,台式机…2.很多文献管理软件不支持跨设备同步功能,noteexpress,endnote(重度用户哭晕)3.软件提供的同步的空间有限,充值升级的费用较高4.想想每次用硬盘插拔备份和校对
  • python技巧分享(二) songleo
    这是一个系列文章,主要分享python的使用建议和技巧,每次分享3点,希望你能有所收获。1如何在if语句中检测多个条件不推荐方式flag1=1flag2=0flag3=0ifflag1==1orflag2==1orflag3==1:print'ok'推荐方式flag1=1flag2=0flag3=0if1in(flag1,flag2,flag3):print'ok'可以看到,前一种方式重复代码太多
  • Python技巧 霜溪 有趣的pythonpython开发语言
    Python,现如今非常热门的一种编程语言,在人工智能中大放异彩。做任何事都需要技巧,这可以大大提高效率,学习Python,同样如此!第一个就是assret语句,让我们看下面一个关于折扣的例子:defdicountT(price,discount):price1=price*discountassert0print(dicountT(1300,7.5))File"E:/3-10/tril.py",
  • 有趣的网站和工具 木欣欣粉皮 经验分享
    这是对一些有趣的科研工具的收集。浏览器扩展在我不太会找论文代码时候用的扩展AICodeFinderforPapers-CatalyzeX电子书籍一文扫尽科研电子书获取方法http://libgen.rs/search.phphttps://zh.d2l.ai/https://zlibrary.to/https://freecomputerbooks.com/mathCategory.html英语词
  • 【整理 | 科研】我使用的科研工具 联系丝信 【科研】学习
    文章目录文献管理:AI搜索:文献管理:文献关联:Litmaps:https://app.litmaps.co/map文献关联:ConnectedPaperAI搜索:万能:chatGPT:对话式问答:perplexity:https://www.perplexity.ai/GPT4搜索:phind:
  • 字节大佬总结的Python 中 4 个高效技巧! 程序员晓晓 python开发语言Python学习Python编程爬虫
    今天我想和大家分享4个省时的Python技巧,可以节省10~20%的Python执行时间。反转列表Python中通常有两种反转列表的方法:切片或reverse()函数调用。这两种方法都可以反转列表,但需要注意的是内置函数reverse()会更改原始列表,而切片方法会创建一个新列表。但是他们的表现呢?哪种方式更有效?让我们看一下下面的例子:使用切片:$python-mtimeit-n1000000-
  • 13个清华大佬都不会告诉的的python技巧 沅沅说python
    Python是顶级编程语言之一,它具有许多程序员从未使用过的许多隐藏功能。本文,我将分享13个你可能从未使用过的Python特性。不浪费时间,让我们开始吧。1.按步长取数知识点:list[start:stop:step]start:开始索引,默认为0end:结束索引,默认为列表长度step:步长,默认为1,可以为负数,如果为负数,则为倒序.data=[1,2,3,4,5,6,7,8,9,10]pr
  • 17个Python的牛逼骚操作,你都OK吗? 程序员霖霖
    Python是一门非常优美的语言,其简洁易用令人不得不感概人生苦短。在本文中,作者GauthamSanthosh带我们回顾了17个非常有用的Python技巧,例如查找、分割和合并列表等。这17个技巧都非常简单,但它们都很常用且能激发不一样的思路。很多读者都知道Python是一种高级编程语言,其设计的核心理念是代码的易读性,以及允许编程者通过若干行代码轻松表达想法创意。实际上,很多人选择学习Pyth
  • 各大高校科研工具链培训PPT汇总 XueZheng@gdut 科研方法powerpoint论文阅读经验分享其他
    各大高校科研工具链培训PPT汇总RSS北邮图书馆:通过RSS订阅高效获取信息、追踪研究前沿山东大学图书馆:如何追踪学科研究前沿苏大图书馆:个人知识管理软件的使用中科院图书馆:利用RSS与最新资讯同步文献管理工具中南大学图书馆:获取信息,助力科研—图书馆数字资源检索与利用华农图书馆:免费、开源的文献管理神器北大图书馆:文献管理器的功能与使用——EndNote华南师范图书馆:驯服文献——文献管理神器之
  • Python技巧 阿汤哥的程序之路 pythonpython开发语言
    1.Python字典组成的数组怎么进行去重准备元组转换为字典t=((1,'a'),(2,'b'))dict(t)#结果{1:'a',2:'b'}#如果要交换键和值t=((1,'a'),(2,'b'))dict((y,x)forx,yint)#结果{'a':1,'b':2}字典组成的数组,直接对数组采用set的方式进行去重,会报错list_a=[{"name":"Tom","age":18},{"n
  • Ei Compendex在科研方面的应用及发展 S19113133262苏 国际学术会议发表大数据
    EiCompendex是一个由Elsevier提供的工程和技术科学文献数据库,它涵盖了全球工程和技术领域的期刊、会议、专利和书籍等各种文献资源。EiCompendex是一个非常重要的科研工具,在工程和技术研究领域有着广泛的应用。EiCompendex是为科学家、工程师和研究人员提供最新、最全面、最可靠的科学信息的平台。使用EiCompendex可以帮助研究人员了解相关领域的最新研究进展,并在此基础
  • python技巧-判断是否是其子类 reallocing
    #Youcancheckforclass#inheritancerelationships#withthe"issubclass()"built-in:>>>classBaseClass:pass>>>classSubClass(BaseClass):pass>>>issubclass(SubClass,BaseClass)True>>>issubclass(SubClass,object)Tru
  • Python技巧-终端屏幕打印光标和文字控制 Alex_StarSky Python指南python实用技巧屏幕光标打印控制光标移动上几行文字颜色
    Python技巧-终端屏幕打印光标和文字控制文章目录Python技巧-终端屏幕打印光标和文字控制ANSI转义序列转义序列语法光标控制转义字符样式配色方案16色颜色设置Colorama一个颜色输出的模块256色附1:颜色序号附2:ANSI控制码在终端中,如何控制光标输出位置,输出的字体颜色,由于默认总是单一颜色的,黑底白字,但是在一些场景并不能很好的满足输出的需求,比如在大量而快速输出中,输出一些提
  • 高手必须掌握的20个常用的Python技巧 twinkle 222 人工智能python机器学习
    高手必须掌握的20个常用的Python技巧Python的可读性和简单性是其广受欢迎的两大原因,本文介绍20个常用的Python技巧来提高代码的可读性,并能帮助你节省大量时间,下面的技巧将在你的日常编码练习中非常实用。1.字符串反转使用Python切片反转字符串:#Reversingastringusingslicingmy_string="ABCDE"reversed_string=my_stri
  • 学习小组Day1笔记--林枫 致年
    什么是R?编程语言统计绘图可视化数据处理、清理和存储......什么是Rstudio?R语言的集成开发环境(R的衣服)特点:友好的图形界面优秀的学习环境免费的科研工具开源1.Rstudio的正确打开方式创建Project(文件.Rproj存在目录为工作目录)打开"Rstudio"->File->NewProject->NewDirectory->NewProject->Directoryname-
  • 高阶python | 装饰器 红星编程实验室 python精进python
    python版本:3.10.0在学习装饰器前先了解一下闭包阿-岳同学【python技巧060】形象理解闭包,玩转闭包通过视频首先可以了解到主要的三个知识点闭包是嵌套结构内层函数有调用外层函数的变量为闭包,同时内层函数是闭包函数(所以闭包是函数,函数不一定是闭包)内层函数可以调用外层函数的变量,而外层函数不能访问内层函数的变量内层函数对外层函数中变量的值进行修改的时候需要使用nonlocal关键词(
  • 一些paper工具帮你搞定日常科研工作 Funny_AI_LAB 工具人工智能python计算机视觉深度学习
    如果你是在校生,科研er你的日常避免各种各样的pepers;找papers,读papers,写papers。这三部曲贯穿这你整个科研工作,如何在有限的时间里,能够高效的完成科研,且保质保量,我们需要一些高效工具来协助我们,下面我主要从:找papers,读papers,写papers这三个环节,分别推荐一些高效科研工具,让大家”事半功倍“。一.找papers1.1.Connectedpapers(找
  • Python简单的“Sao”操作,助你快速处理编程问题! 极客Array
    Python是一门非常优美的语言,其简洁易用令人不得不感概人生苦短。在本文中,作者GauthamSanthosh带我们回顾了17个非常有用的Python技巧,例如查找、分割和合并列表等。这17个技巧都非常简单,但它们都很常用且能激发不一样的思路。很多读者都知道Python是一种高级编程语言,其设计的核心理念是代码的易读性,以及允许编程者通过若干行代码轻松表达想法创意。实际上,很多人选择学习Pyth
  • Python技巧:\r, \n, \t, \xa0, \u3000, \x20的含义 你别说了多动脑子 python技巧python
    \n软回车:在Windows中表示换行且回到下一行的最开始位置。\r软空格:返回到这一行的开头\t制表符:移至下一列,相当于tab\r\n一般一起用,用来表示键盘上的回车键,也可只用\n。\xa0:表示空格,表示不间断空白符 (non-breakingspace),属于latin1(ISO/IEC_8859-1)中的扩展字符集字符。在html代码中每输入一个转义字符 就表示一个空格
  • 结合 DBSCAN 示例代码介绍 DBSCAN Joy T 综述写作科研机器学习支持向量机算法机器学习
    前文为JoyT的科研之旅第一周——科研工具学习及论文阅读收获-CSDN博客DBSCAN介绍DBSCAN(Density-BasedSpatialClusteringofApplicationswithNoise)是一种基于密度的聚类算法,它能够识别出任意形状的簇,并有效地处理噪声点。DBSCAN不需要事先指定聚类的数量,这是其与许多其他聚类算法(如K-means)的一个主要区别。DBSCAN基本原
  • python技巧-强制使用关键词参数[py 3.x] reallocing
    #InPython3youcanuseabare"*"asterisk#infunctionparameterliststoforcethe#callertousekeywordargumentsforcertain#parameters:>>>deff(a,b,*,c='x',d='y',e='z'):...return'Hello'#Topassthevalueforc,d,andeyou#w
  • 【开发工具】分享一下我PC上装的FPGA工程师开发工具 神仙约架 学习fpga开发
    目录前言1.Xilinx2.Altera3.Efinix4.Lattice二、仿真工具三、科研工具四、辅助工具1.硬件开发2.软件开发3.效率工具总结有喜欢FPGA开发的同学可以关注我一下,这里会经常分享一些FPGA开发中经常遇到的问题、学习经验及小程序。前言也算是有十多年的FPGA开发经验了,分享一下我PC上装的FPGA工程师开发工具。一、逻辑开发工具1.XilinxXilinxDesignTo
  • 数据采集高并发的架构应用 3golden .net
    问题的出发点:          最近公司为了发展需要,要扩大对用户的信息采集,每个用户的采集量估计约2W。如果用户量增加的话,将会大量照成采集量成3W倍的增长,但是又要满足日常业务需要,特别是指令要及时得到响应的频率次数远大于预期。       &n
  • 不停止 MySQL 服务增加从库的两种方式 brotherlamp linuxlinux视频linux资料linux教程linux自学
    现在生产环境MySQL数据库是一主一从,由于业务量访问不断增大,故再增加一台从库。前提是不能影响线上业务使用,也就是说不能重启MySQL服务,为了避免出现其他情况,选择在网站访问量低峰期时间段操作。  一般在线增加从库有两种方式,一种是通过mysqldump备份主库,恢复到从库,mysqldump是逻辑备份,数据量大时,备份速度会很慢,锁表的时间也会很长。另一种是通过xtrabacku
  • Quartz——SimpleTrigger触发器 eksliang SimpleTriggerTriggerUtilsquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208166 一.概述 SimpleTrigger触发器,当且仅需触发一次或者以固定时间间隔周期触发执行;   二.SimpleTrigger的构造函数 SimpleTrigger(String name, String group):通过该构造函数指定Trigger所属组和名称; Simpl
  • Informatica应用(1) 18289753290 sqlworkflowlookup组件Informatica
    1.如果要在workflow中调用shell脚本有一个command组件,在里面设置shell的路径;调度wf可以右键出现schedule,现在用的是HP的tidal调度wf的执行。 2.designer里面的router类似于SSIS中的broadcast(多播组件);Reset_Workflow_Var:参数重置 (比如说我这个参数初始是1在workflow跑得过程中变成了3我要在结束时还要
  • python 获取图片验证码中文字 酷的飞上天空 python
    根据现成的开源项目 http://code.google.com/p/pytesser/改写 在window上用easy_install安装不上  看了下源码发现代码很少  于是就想自己改写一下   添加支持网络图片的直接解析   #coding:utf-8 #import sys #reload(sys) #sys.s
  • AJAX 永夜-极光 Ajax
    1.AJAX功能:动态更新页面,减少流量消耗,减轻服务器负担   2.代码结构:    <html> <head> <script type="text/javascript"> function loadXMLDoc() { .... AJAX script goes here ...
  • 创业OR读研 随便小屋 创业
            现在研一,有种想创业的想法,不知道该不该去实施。因为对于的我情况这两者是矛盾的,可能就是鱼与熊掌不能兼得。                研一的生活刚刚过去两个月,我们学校主要的是
  • 需求做得好与坏直接关系着程序员生活质量 aijuans IT 生活
            这个故事还得从去年换工作的事情说起,由于自己不太喜欢第一家公司的环境我选择了换一份工作。去年九月份我入职现在的这家公司,专门从事金融业内软件的开发。十一月份我们整个项目组前往北京做现场开发,从此苦逼的日子开始了。        系统背景:五月份就有同事前往甲方了解需求一直到6月份,后续几个月也完
  • 如何定义和区分高级软件开发工程师 aoyouzi
    在软件开发领域,高级开发工程师通常是指那些编写代码超过 3 年的人。这些人可能会被放到领导的位置,但经常会产生非常糟糕的结果。Matt Briggs 是一名高级开发工程师兼 Scrum 管理员。他认为,单纯使用年限来划分开发人员存在问题,两个同样具有 10 年开发经验的开发人员可能大不相同。近日,他发表了一篇博文,根据开发者所能发挥的作用划分软件开发工程师的成长阶段。   初
  • Servlet的请求与响应 百合不是茶 servletget提交java处理post提交
      Servlet是tomcat中的一个重要组成,也是负责客户端和服务端的中介     1,Http的请求方式(get  ,post);   客户端的请求一般都会都是Servlet来接受的,在接收之前怎么来确定是那种方式提交的,以及如何反馈,Servlet中有相应的方法,  http的get方式 servlet就是都doGet(
  • web.xml配置详解之listener bijian1013 javaweb.xmllistener
    一.定义 <listener> <listen-class>com.myapp.MyListener</listen-class> </listener>   二.作用        该元素用来注册一个监听器类。可以收到事件什么时候发生以及用什么作为响
  • Web页面性能优化(yahoo技术) Bill_chen JavaScriptAjaxWebcssYahoo
    1.尽可能的减少HTTP请求数 content 2.使用CDN server 3.添加Expires头(或者 Cache-control) server 4.Gzip 组件 server 5.把CSS样式放在页面的上方。 css 6.将脚本放在底部(包括内联的) javascript 7.避免在CSS中使用Expressions css 8.将javascript和css独立成外部文
  • 【MongoDB学习笔记八】MongoDB游标、分页查询、查询结果排序 bit1129 mongodb
    游标   游标,简单的说就是一个查询结果的指针。游标作为数据库的一个对象,使用它是包括 声明 打开 循环抓去一定数目的文档直到结果集中的所有文档已经抓取完 关闭游标   游标的基本用法,类似于JDBC的ResultSet(hasNext判断是否抓去完,next移动游标到下一条文档),在获取一个文档集时,可以提供一个类似JDBC的FetchSize
  • ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务 的解决方法 白糖_ ORA-12514
    今天通过Oracle SQL*Plus连接远端服务器的时候提示“监听程序当前无法识别连接描述符中请求服务”,遂在网上找到了解决方案: ①打开Oracle服务器安装目录\NETWORK\ADMIN\listener.ora文件,你会看到如下信息:   # listener.ora Network Configuration File: D:\database\Oracle\net
  • Eclipse 问题 A resource exists with a different case bozch eclipse
    在使用Eclipse进行开发的时候,出现了如下的问题: Description Resource Path Location TypeThe project was not built due to "A resource exists with a different case: '/SeenTaoImp_zhV2/bin/seentao'.&
  • 编程之美-小飞的电梯调度算法 bylijinnan 编程之美
    public class AptElevator { /** * 编程之美 小飞 电梯调度算法 * 在繁忙的时间,每次电梯从一层往上走时,我们只允许电梯停在其中的某一层。 * 所有乘客都从一楼上电梯,到达某层楼后,电梯听下来,所有乘客再从这里爬楼梯到自己的目的层。 * 在一楼时,每个乘客选择自己的目的层,电梯则自动计算出应停的楼层。 * 问:电梯停在哪
  • SQL注入相关概念 chenbowen00 sqlWeb安全
    SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 首先让我们了解什么时候可能发生SQ
  • [光与电]光子信号战防御原理 comsci 原理
          无论是在战场上,还是在后方,敌人都有可能用光子信号对人体进行控制和攻击,那么采取什么样的防御方法,最简单,最有效呢?       我们这里有几个山寨的办法,可能有些作用,大家如果有兴趣可以去实验一下       根据光
  • oracle 11g新特性:Pending Statistics daizj oracledbms_stats
    oracle 11g新特性:Pending Statistics 转 从11g开始,表与索引的统计信息收集完毕后,可以选择收集的统信息立即发布,也可以选择使新收集的统计信息处于pending状态,待确定处于pending状态的统计信息是安全的,再使处于pending状态的统计信息发布,这样就会避免一些因为收集统计信息立即发布而导致SQL执行计划走错的灾难。 在 11g 之前的版本中,D
  • 快速理解RequireJs dengkane jqueryrequirejs
    RequireJs已经流行很久了,我们在项目中也打算使用它。它提供了以下功能: 声明不同js文件之间的依赖 可以按需、并行、延时载入js库 可以让我们的代码以模块化的方式组织 初看起来并不复杂。 在html中引入requirejs 在HTML中,添加这样的 <script> 标签: <script src="/path/to
  • C语言学习四流程控制if条件选择、for循环和强制类型转换 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i, j; scanf("%d %d", &i, &j); if (i > j) printf("i大于j\n"); else printf("i小于j\n"); retu
  • dictionary的使用要注意 dcj3sjt126com IO
    NSDictionary *dict = [NSDictionary dictionaryWithObjectsAndKeys: user.user_id , @"id", user.username , @"username",
  • Android 中的资源访问(Resource) finally_m xmlandroidStringdrawablecolor
    简单的说,Android中的资源是指非代码部分。例如,在我们的Android程序中要使用一些图片来设置界面,要使用一些音频文件来设置铃声,要使用一些动画来显示特效,要使用一些字符串来显示提示信息。那么,这些图片、音频、动画和字符串等叫做Android中的资源文件。 在Eclipse创建的工程中,我们可以看到res和assets两个文件夹,是用来保存资源文件的,在assets中保存的一般是原生
  • Spring使用Cache、整合Ehcache 234390216 springcacheehcache@Cacheable
    Spring使用Cache            从3.1开始,Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的,其核心思想是这样的:当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中,等到下次利用同样的
  • 当druid遇上oracle blob(clob) jackyrong oracle
    http://blog.csdn.net/renfufei/article/details/44887371 众所周知,Oracle有很多坑, 所以才有了去IOE。 在使用Druid做数据库连接池后,其实偶尔也会碰到小坑,这就是使用开源项目所必须去填平的。【如果使用不开源的产品,那就不是坑,而是陷阱了,你都不知道怎么去填坑】 用Druid连接池,通过JDBC往Oracle数据库的
  • easyui datagrid pagination获得分页页码、总页数等信息 ldzyz007
    var grid = $('#datagrid');  var options = grid.datagrid('getPager').data("pagination").options;  var curr = options.pageNumber;  var total = options.total;  var max =
  • 浅析awk里的数组 nigelzeng 二维数组array数组awk
    awk绝对是文本处理中的神器,它本身也是一门编程语言,还有许多功能本人没有使用到。这篇文章就单单针对awk里的数组来进行讨论,如何利用数组来帮助完成文本分析。   有这么一组数据:   abcd,91#31#2012-12-31 11:24:00 case_a,136#19#2012-12-31 11:24:00 case_a,136#23#2012-12-31 1
  • 搭建 CentOS 6 服务器(6) - TigerVNC rensanning centos
    安装GNOME桌面环境 # yum groupinstall "X Window System" "Desktop" 安装TigerVNC # yum -y install tigervnc-server tigervnc 启动VNC服务 # /etc/init.d/vncserver restart # vncser
  • Spring 数据库连接整理 tomcat_oracle springbeanjdbc
    1、数据库连接jdbc.properties配置详解   jdbc.url=jdbc:hsqldb:hsql://localhost/xdb   jdbc.username=sa   jdbc.password=   jdbc.driver=不同的数据库厂商驱动,此处不一一列举   接下来,详细配置代码如下:    Spring连接池    
  • Dom4J解析使用xpath java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常 xp9802
    用Dom4J解析xml,以前没注意,今天使用dom4j包解析xml时在xpath使用处报错      异常栈:java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常       导入包 jaxen-1.1-beta-6.jar 解决; &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他