wenwenxiong
wenwenxiong

istio服务安全

istio RBAC(基于角色访问控制)

istio RBAC支持namespace-level,service-level,method-level的服务访问控制。
Role-Base语义,支持服务到服务,用户到服务的认证
可以灵活的定义roles和role-bindings的properties
mixter的认证相关instance为authorization

apiVersion: "config.istio.io/v1alpha2"
kind: authorization
metadata:
  name: requestcontext
  namespace: istio-system
spec:
  subject:
    user: source.user | ""
    groups: ""
    properties:
      service: source.service | ""
      namespace: source.namespace | ""
  action:
    namespace: destination.namespace | ""
    service: destination.service | ""
    method: request.method | ""
    path: request.path | ""
    properties:
      version: request.headers["version"] | ""

subject:定义一系列properties来identify调用者(caller)。
action:定义服务哪些可以被访问。
mixter的认证相关handler为rbac

apiVersion: "config.istio.io/v1alpha2"
kind: rbac
metadata:
  name: handler
  namespace: istio-system
spec:
  config_store_url: "k8s://"
  cache_duration: "30s"

---
apiVersion: "config.istio.io/v1alpha2"
kind: rule
metadata:
  name: rbaccheck
  namespace: istio-system
spec:
  match: destination.namespace == "default"
  actions:
  # handler and instance names default to the rule's namespace.
  - handler: handler.rbac
    instances:
    - requestcontext.authorization

config_store_url:定义RBAC engine获取RBAC policies的来源地,默认为”k8s://”,即从kubernetes API server获取。
cache_duration: 定义缓存authorization 结果的持续时间。
上面创建了rule将定义缓存authorization的instance requestcontext.authorization与handler handler.rbac作用在一起。

istio RBAC Policy

istio RBAC Policy包括ServiceRole和ServiceRoleBinding。
ServiceRole:定义访问服务的角色。
ServiceRoleBinding:赋予用户(一个用户,一个用户组,一个服务)某个角色。

apiVersion: "config.istio.io/v1alpha2"
kind: ServiceRole
metadata:
  name: products-viewer
  namespace: default
spec:
  rules:
  - services: ["products.default.svc.cluster.local"]
    methods: ["GET", "HEAD"]
---
apiVersion: "config.istio.io/v1alpha2"
kind: ServiceRoleBinding
metadata:
  name: test-binding-products
  namespace: default
spec:
  subjects:
  - user: "[email protected]"
  - properties:
      service: "reviews.abc.svc.cluster.local"
      namespace: "abc"
  roleRef:
    kind: ServiceRole
    name: "products-viewer"

ServiceRole中的service,methods,paths属于requestcontext.authorization定义action的维度。
ServiceRoleBinding中的subjetcs取值的user,group,properties属于requestcontext.authorization定义subject的维度。

istio服务配置黑名单和白名单

1、使用黑名单来隔离服务访问
配置黑名单的模型为:
instance: checknothing
handler:denier
rule:配置前提条件,把denier和checknothing组合在一起
例如,配置v3版本服务reviews到服务ratings的黑名单中

apiVersion: "config.istio.io/v1alpha2"
kind: denier
metadata:
  name: denyreviewsv3handler
spec:
  status:
    code: 7
    message: Not allowed
---
apiVersion: "config.istio.io/v1alpha2"
kind: checknothing
metadata:
  name: denyreviewsv3request
spec:
---
apiVersion: "config.istio.io/v1alpha2"
kind: rule
metadata:
  name: denyreviewsv3
spec:
  match: destination.labels["app"] == "ratings" && source.labels["app"]=="reviews" && source.labels["version"] == "v3"
  actions:
  - handler: denyreviewsv3handler.denier
    instances: [ denyreviewsv3request.checknothing ]

配置serviceaccount的bookinfo-productpage为服务details的黑名单

apiVersion: "config.istio.io/v1alpha2"
kind: denier
metadata:
  name: denyproductpagehandler
spec:
  status:
    code: 7
    message: Not allowed
---
apiVersion: "config.istio.io/v1alpha2"
kind: checknothing
metadata:
  name: denyproductpagerequest
spec:
---
apiVersion: "config.istio.io/v1alpha2"
kind: rule
metadata:
  name: denyproductpage
spec:
  match: destination.labels["app"] == "details" && source.user == "cluster.local/ns/default/sa/bookinfo-productpage"
  actions:
  - handler: denyproductpagehandler.denier
    instances: [ denyproductpagerequest.checknothing ]

2、使用白名单来隔离服务访问
配置黑名单的模型为:
instance: listentry
handler:listchecker
rule:配置前提条件,把listentry和listchecker组合在一起
例如,配置v3版本服务reviews到服务ratings的黑名单中

apiVersion: config.istio.io/v1alpha2
kind: listentry
metadata:
  name: appversion
spec:
  value: source.labels["version"]
---
apiVersion: config.istio.io/v1alpha2
kind: listchecker
metadata:
  name: whitelist
spec:
  # providerUrl: ordinarily black and white lists are maintained
  # externally and fetched asynchronously using the providerUrl.
  overrides: ["v1", "v2"]  # overrides provide a static list
  blacklist: false
---
apiVersion: config.istio.io/v1alpha2
kind: rule
metadata:
  name: checkversion
spec:
  match: destination.labels["app"] == "ratings"
  actions:
  - handler: whitelist.listchecker
    instances:
    - appversion.listentry

istio配置服务间TLS认证

在安装istio的时候,如果配置了TLS认证,则会对所有归istio管理的服务(注入了sidecar的服务)都会启动相互TLS认证。
以下展示功能如下:
1、在服务的Kubernetes annotate上启用或禁用服务相互TLS认证访问功能。
2、修改istio的配置来对指定的一些control服务禁用相互TLS认证访问功能。

1、在服务的Kubernetes annotate上启用或禁用服务相互TLS认证访问功能
在istio管理服务的service上添加annotation如下

annotations:
  auth.istio.io/8000: NONE

可以禁用对该服务的8000端口TLS认证功能。
2、修改istio的配置来对指定的一些服务禁用相互TLS认证访问功能
在istio的配置有mtlsExcludedServices参数,在其中加入需要禁用相互TLS认证访问功能的服务
例如,对与kubernetes ApiServer的服务访问禁用相互TLS认证。

kubectl get configmap -n istio-system istio -o yaml | grep mtlsExcludedServices
mtlsExcludedServices: ["kubernetes.default.svc.cluster.local"]

访问kubernetes apiserver

kubectl exec $(kubectl get pod -l app=sleep -o jsonpath={.items..metadata.name}) -c sleep -- curl https://kubernetes.default:443/api/ -k -s
{
  "kind": "APIVersions",
  "versions": [
    "v1"
  ],
  "serverAddressByClientCIDRs": [
    {
      "clientCIDR": "0.0.0.0/0",
      "serverAddress": "104.199.122.14"
    }
  ]
}

删除配置中的mtlsExcludedServices,再次访问

kubectl get pod $(kubectl get pod -l istio=pilot -n istio-system -o jsonpath={.items..metadata.name}) -n istio-system -o yaml | kubectl replace --force -f -
kubectl exec $(kubectl get pod -l app=sleep -o jsonpath={.items..metadata.name}) -c sleep -- curl https://kubernetes.default:443/api/ -k -s
command terminated with exit code 35

你可能感兴趣的:(serviceMesh)

  • Service Mesh:Istio与Java微服务整合 ๑҉ 晴天 javaistiojava
    在现代微服务架构中,服务之间的通信变得越来越复杂。为了简化服务之间的交互、增强应用程序的安全性和可观察性,ServiceMesh技术应运而生。Istio是最流行的ServiceMesh解决方案之一,它提供了一系列强大的功能,如流量管理、安全通信和故障处理。在本文中,我们将讨论如何将Istio与Java微服务应用程序集成,并通过示例代码进行详细说明。1.什么是ServiceMesh?ServiceM
  • Java中的服务网格(Service Mesh)架构解析 省赚客app开发者 javaservice_mesh架构
    Java中的服务网格(ServiceMesh)架构解析大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天我们将深入探讨服务网格(ServiceMesh)架构在Java应用中的实现与应用。服务网格是一种用于管理微服务之间通信的基础设施层,它提供了复杂的服务间通信管理、监控、安全性和可靠性功能。在微服务架构中,服务网格可以帮助简化服务间的通信,减少开发人员的负担。一、服
  • SkyWalking:⼀款用于分布式系统的应用程序性能监视工具 学博成 技术skywalking
    Skywalking是什么?⼀款用于分布式系统的应用程序性能监视工具,尤其是面向微服务、云原生和基于容器(Kubernetes)架构设计。主要功能特性多种监控手段,可以通过语言探针和servicemesh获得监控的数据支持多种语言自动探针,包括Java,.NETCore和Node.JS;轻量高效,无需大数据平台和大量的服务器资源4、模块化,UI、存储、集群管理都有多种机制可选5、支持告警6、优秀的
  • Java中的服务网格(Service Mesh)与Istio集成:深入探讨与代码示例 ๑҉ 晴天 javajavaistio
    介绍随着微服务架构的日益普及,服务间通信、负载均衡、故障恢复、安全性和监控等问题成为开发者面临的主要挑战。传统的方法可能需要在每个微服务中嵌入大量的基础设施代码来处理这些问题,这不仅增加了开发复杂性,也使得系统难以维护。服务网格(ServiceMesh)应运而生,它通过一个独立于应用程序代码的基础设施层来解决这些问题。Istio是一个领先的开源服务网格解决方案。它提供了丰富的功能,如流量管理、服务
  • 服务网格新篇章:Eureka与分布式服务网格的协同共舞 2401_85763803 eureka信息可视化
    服务网格新篇章:Eureka与分布式服务网格的协同共舞引言在微服务架构的浪潮中,服务网格(ServiceMesh)技术以其微服务间通信的精细化控制而备受瞩目。Eureka作为Netflix开源的服务发现框架,虽然本身不直接提供服务网格功能,但可以与服务网格技术如Istio、Linkerd等无缝集成,实现服务的分布式服务网格部署。本文将深入探讨如何在Eureka中实现服务的分布式服务网格部署,包括服
  • 清华架构师整理分布式系统文档:从实现原理到系统实现,收藏吧 java架构师联盟
    微服务、云原生、Kubernetes、ServiceMesh是分布式领域的热点技术,它们并不是凭空出现的,一定继承了某些“前辈”的优点。我们不仅要了解这些技术,还要深入理解其发展脉络、原理等,才能游刃有余地将其用于现有的项目开发或老系统改造中。而这些技术有一个共同的特点,就是全网都在大谈分布式,其实主要就是因为数据量的爆发增长,我们的网站等应用承担了他本不应该承受的压力,这个时候,中国古人的训诫就
  • 企业应用架构演化探讨:从微服务到Service Mesh 阿洋AyOuNg 架构微服务service_mesh云原生
    作者:李宁来源:博云技术社区/博云研究院当下微服务的实践方案中,SpringCloud,Dubbo作为主流的落地方案,在企业应用架构中发挥越来越重要的作用。本文探讨企业应用架构如何从微服务架构向ServiceMesh架构演化,并形成落地方案。需要特别说明:本文讨论的架构目前适用于普通的企业级应用,其他行业(例如互联网)需要进一步扩展。在讨论之前,我们需要明确一个事实:企业应用一定是围绕业务进行的。
  • Service Mesh(Istio)专栏 CatchZeng
    原文:https://makeoptim.com/service-mesh/column简介实践ServiceMesh(Istio)也有一年多了,感受了它的强大,也遇到了许多问题。所以,想写个专栏帮助新手快速入门;记录常见的问题,减少同学们采坑;分享自己的见解,与大家交流;学习过程中,发现Istio概念众多。所以,本专栏会采用先实例后理论的形式展开,帮助大家快速理解。已更新互联网架构演进Istio
  • 去哪儿旅行微服务架构实践 90后小伙追梦之路 java架构面试微服务架构java数据库面试
    今天我带来的主题是去哪儿旅行微服务架构实践。我将从以下几个方面进行介绍:背景介绍微服务架构模式的最佳实践微服务开发效率的提升实践微服务治理的实践ServiceMesh尝试一、背景介绍首先介绍一下去哪儿网的业务。去哪儿网是一个典型的在线旅游平台,它上面的业务繁多,有机票、酒店、度假、火车票、汽车票等等。这些业务都有不同的业务流程,其中机票的标准化和线上化是最高的,但是像酒店这样的业务,在线化和标准化
  • 6大服务网格工具比较 RancherLabs
    服务网格(Servicemesh)已经不是一个新鲜概念,但它实现了连接运行在Kubernetes作为容器化平台之上的微服务,这使得服务网格的想法更加流行。如果没有服务网格,每个微服务都需要配置以接收(或发送)连接到其他需要与之通信的微服务,但服务网格完全改变了这一状况。与此前需要手动配置以及投入大量的时间精力来维护微服务之间的连接所不同的是,开发人员现在可以创建一个网格,使得微服务彼此通信可靠、可
  • 深入理解Istio服务网格(一)数据平面Envoy Sxm& 云原生istio云原生kubernetes
    一、服务网格概述(servicemesh)在传统的微服务架构中,服务间的调用,业务代码需要考虑认证、熔断、服务发现等非业务能力,在某种程度上,表现出了一定的耦合性服务网格追求高级别的服务流量治理能力,认证、熔断、服务发现这些能力更多的是平台测的能力。将业务测和平台测能力解耦,开发人员只关心业务测的能力。每个服务实例都有一个代理,服务的入站流量、出站流量都先经过代理,代理不进行业务处理,只做流量转发
  • 为什么 K8s 在阿里能成功?| 问顶中国 IT 技术演进 cuixiaoyan
    从2015年Google牵头成立CNCF以来,云原生技术开始进入公众的视线并取得快速的发展,到2018年包括Google、AWS、Azure、AlibabaCloud等大型云计算供应商都加入了CNCF,云原生技术也从原来的应用容器化发展出包括容器、ServiceMesh、微服务、不可变基础设施、Serverless、FaaS等众多技术方向,CFCF旗下也囊括了越来多的开源项目。Kubernetes
  • 32个Java面试必考点-10架构的演进之路与前沿技术 机智阳 javajava面试架构后端开发语言
    本课时会讲解分布式系统架构以及面试中做项目介绍的技巧,重点有如下三部分。1.介绍系统架构的演进:包括微服务架构、云原生以及业界最新趋势ServiceMesh。2.讲解微服务的基础知识点:Docker和K8s。3.面试技巧,教你如何更有效地做项目介绍。系统架构演进首先以演进的方式来了解不同的系统架构。单体架构最简单的系统架构是单体服务,如下图所示。一个项目中的多个服务,混合部署在一个进程内,服务之间
  • 服务网格与Istio:实现高度可扩展的架构 OpenChat istio架构云原生
    1.背景介绍服务网格(ServiceMesh)是一种在微服务架构中用于连接、管理和协调微服务的网络层技术。它为微服务提供了一种标准化的方式,以实现高度可扩展、可靠、安全和高效的服务连接和交互。Istio是一种开源的服务网格解决方案,它基于Kubernetes和Envoy代理,为微服务架构提供了一种可扩展的网络层解决方案。在微服务架构中,服务数量和复杂性都很高,服务之间的交互和管理成为一个很大的挑战
  • 阿里巴巴高级技术专家至简:聊工程师思维 阿里云云栖号 云栖社区系统研发与运维软件设计
    为什么想到写这篇文章?作者是想通过对工程师思维的分析和解读,让工程师能正确对待那些在现实工作中看上去与本职岗位无关,却对团队效能影响极大的一些点和一些事。至简:阿里巴巴高级技术专家,是集团ServiceMesh方向的重要参与者和推动者。曾出版《专业嵌入式软件开发——全面走向高质高效编程》一书,坚信和倡导软件设计是软件质量之根本,并对软件开发的复杂性本质有着深刻的认识,对如何高质高效实施软件开发有着
  • kubesphere+devops使用总结 阿痕(痕酱) devops运维
    文章目录1.关于KubeSphere2.关于DevOps3.什么是Kubernetes4.Kubernetes上安装KubeSphere5.为什么要使用KubeSphere?6.对不同团队的好处7.多租户实战与特点7.中间件部署实战8.多租户实战与特点9.RuoYi-Cloud部署实战10.尚医通项目上云实战11.服务网格(基于Istio)12.ServiceMesh流量管理13.KubeEdge
  • skywalking前端_用SkyWalking做分布式追踪和应用性能监控系统 热带汽水 skywalking前端
    SkyWalking是观察性分析平台和应用性能管理系统。提供分布式追踪、服务网格遥测分析、度量聚合和可视化一体化解决方案。特性:多种监控手段,语言探针和servicemesh多语言自动探针,Java,.NETCore和Node.JS轻量高效,不需要大数据模块化,UI、存储、集群管理多种机制可选支持告警优秀的可视化方案Skywalking技术架构整个系统分为三部分:agent:采集tracing(调
  • Istio mpp__mvp istio
    1、Istio介绍Istio是由Google、IBM和Lyft开源的微服务管理、保护和监控框架。官网:https://istio.io/latest/zh/官方文档:https://istio.io/docs/中文官方文档:https://istio.io/zh/docsGithub地址:https://github.com/istio/istio/releasesServiceMesh服务网格:
  • 蚂蚁Service Mesh大规模落地实践与展望 瓜农老梁 中间件java人工智能分布式informix
    大家好,欢迎关注【瓜农老梁】今天转载一篇宋顺老师的文章,宋顺老师是国内ServiceMesh先行者和实践者,听下他对SeviceMesh的实践心得。宋顺(齐天),蚂蚁集团高级技术专家,开源配置中心Apollo作者。2019年初加入蚂蚁金服,主要负责微服务相关产品的研发工作。毕业于复旦大学软件工程系,曾就职于大众点评、携程,负责后台系统、中间件等研发工作。云原生的理念正如火如荼,然而真正大规模落地的
  • 蚂蚁 Service Mesh 大规模落地实践与展望 SOFAStack 中间件java编程语言人工智能分布式
    云原生的理念正如火如荼,然而真正大规模落地的公司依然屈指可数,蚂蚁作为国内比较早进行尝试的公司,经过了2年多的探索,沉淀出了一套切实可行的方案并最终通过了双十一的考验。本文主要分享我们在ServiceMesh大规模落地过程中的一些经验、社区好消息以及对未来的思考,希望能给大家带来一些启发。一、为什么需要ServiceMesh?我们为什么需要ServiceMesh,它对业务的价值在哪里,我们总结了三
  • 模型服务网格:云原生下的模型服务管理 阿里云云原生 云原生阿里云服务网格
    作者:王夕宁模型服务网格(ModelServiceMesh)是一种架构模式,用于在分布式环境中部署和管理机器学习模型服务。它提供了一个可扩展的、高性能的基础架构,用于将多个模型服务进行管理、部署和调度,以此更好地处理模型的部署、版本管理、路由和推理请求的负载均衡。模型服务网格的核心思想是将模型部署为可伸缩的服务,并通过网格来管理和路由这些服务,简化模型服务的管理和运维。它通过将模型服务抽象为可编排
  • 【后端】架构演进方案分析与落地实践 小崽崽1 架构java微服务算法数据结构性能优化系统架构
    1.架构师职责:第1步:业务需求的分析能力:a.对项目与业务负责,背后真实的需求是什么?第2步:架构设计:a.单机、SOA、微服务、ServiceMesh第3步:架构选型:a.语言技术栈的选型第4步:落地实现2.架构思维模型:(1).结合场景将静态的知识使用思维模型动态的来运用实践.①.如什么样的场景用什么样的数据库.(2).七种思维模型:①.业务需求至简抽象分析能力思维模型[1].②.哲学本质架
  • Service Mesh 实践指南:从单体应用到 Service Mesh 的曲折历程 zl1zl2zl3 servicemeshservicemesh
    技术支撑着业务高歌猛进,业务增长反过来又驱动着技术不断向前演化,这是每个互联网公司发展过程中不变的旋律。作为全国最大社交媒体网站的微博更是如此。从2009年上线至今,微博架构经历了从最初的单体应用到后面的RPC服务化、容器化、混合云架构以及现在的跨语言服务化和ServiceMesh等诸多阶段,架构演变支撑着微博业务的一次次华丽转身,也见证了微博的飞速成长。那么,微博架构是如何从一开始的单体应用一步
  • K8s资源汇总 | 198道K8s/Docker/DevOps八股真题集(附答案详解) Spring_java_gg java面试阿里巴巴编程语言wap
    一个事实,阿里、字节等大厂,基本上都完成了云原生化,所有业务百分百上云!整个互联网从最开始的单体架构,到垂直架构,到SOA架构,一路演进到了现在的以微服务、ServiceMesh等云原生技术为代表的架构形态。技术的发展和演进是不可逆的,这是铁律!头部公司的示范效应,加上K8s等技术应用在降本增效方面实实在在的好处,让云原生不再只是大厂的自嗨,很多中大型公司、传统行业等都在跟进,向着云原生化的方向演
  • 198道K8s&Docker面试真题大汇总,全网最全八股! dotNET跨平台 java面试阿里巴巴kubernetesdocker
    最近看到两个数据,想跟你们分享一下:一是,目前云原生开发人员已经达680万(SlashData数据);二是,云和容器技术首超Linux,成最受青睐技能(Linux基金会数据)。云原生的发展势头丝毫不弱,它背后的Docker、Kubernetes、DevOps、ServiceMesh等技术更是都在蓬勃发展。各家公司,不论是大厂、中小企业,还是数字化中的传统公司,都在不惜重金储备云原生人才。就拿Kub
  • 93道最新Kubenetes面试问答详细整理 虫虫201399 kubernetesdocker
    欢迎关注“ServiceMesh网格技术”公众号,见文末二维码1、k8s是什么?请说出你的了解?答:Kubenetes是一个针对容器应用,进行自动部署,弹性伸缩和管理的开源系统。主要功能是生产环境中的容器编排。K8S是Google公司推出的,它来源于由Google公司内部使用了15年的Borg系统,集结了Borg的精华。2、K8s架构的组成是什么?答:和大多数分布式系统一样,K8S集群至少需要一个
  • 金三银四,这198道Docker/K8s/DevOps大厂真题必撸! 米开朗基杨 java面试阿里巴巴项目管理kubernetes
    技术的发展和演进是不可逆的。整个互联网从最开始的单体架构,到垂直架构,到SOA架构,一路演进到现在的以微服务、ServiceMesh等云原生技术为代表的架构形态。像阿里、字节等大厂,基本上都已经完成了云原生化,所有业务百分百上云!而头部公司的示范效应,加上它在降本增效方面实实在在的好处,让云原生不再只是大厂的自嗨,很多中大型公司、传统行业等都在跟进,向着云原生化的方向演进!今年云原生人才的需求,必
  • ServiceMesh何以被誉为下一代微服务架构? FunGa黄佳
    微服务适用于开发运维(DevOps),可是这些架构依赖的服务到服务通信在生产环境下运行和管理起来很复杂。这时候ServiceMesh闪亮登场了:这是企业扩展、保护和监控应用程序的最佳方式。
  • 快速了解Service Mesh微服务架构实现服务间gRPC通信 风平浪静如码
    在前面的文章之中我们介绍了基于Kubernetes及Istio如何一步一步把ServiceMesh微服务架构玩起来!在该文章中,我们演示了一个非常贴近实战的案例,这里回顾下该案例的结构,如下图所示:该案例所演示的就是我们日常使用微服务架构开发时,服务间最普遍的通信场景。在SpringCloud微服务体系中,服务间可以通过Fegin+Ribbon组合的方式,实现服务间负载均衡方式的Http接口调用;
  • springboot整合ShardingJDBC实战及主要概念解析 一梦无痕bzy ShardingSpherespringboot数据库javaShardingJDBC
    一、ShardingSphere概念ShardingSphere包含三个重要的产品,ShardingJDBC、ShardingProxy和ShardingSidecar。其中sidecar是针对servicemesh定位的一个分库分表插件,目前在规划中;ShardingJDBC是用来做客户端分库分表的产品;而ShardingProxy是用来做服务端分库分表的产品1、ShardingJDBCshar
  • HQL之投影查询 归来朝歌 HQLHibernate查询语句投影查询
            在HQL查询中,常常面临这样一个场景,对于多表查询,是要将一个表的对象查出来还是要只需要每个表中的几个字段,最后放在一起显示? 针对上面的场景,如果需要将一个对象查出来: HQL语句写“from 对象”即可 Session session = HibernateUtil.openSession();
  • Spring整合redis bylijinnan redis
    pom.xml <dependencies> <!-- Spring Data - Redis Library --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redi
  • org.hibernate.NonUniqueResultException: query did not return a unique result: 2 0624chenhong Hibernate
    参考:http://blog.csdn.net/qingfeilee/article/details/7052736 org.hibernate.NonUniqueResultException: query did not return a unique result: 2         在项目中出现了org.hiber
  • android动画效果 不懂事的小屁孩 android动画
    前几天弄alertdialog和popupwindow的时候,用到了android的动画效果,今天专门研究了一下关于android的动画效果,列出来,方便以后使用。 Android 平台提供了两类动画。 一类是Tween动画,就是对场景里的对象不断的进行图像变化来产生动画效果(旋转、平移、放缩和渐变)。 第二类就是 Frame动画,即顺序的播放事先做好的图像,与gif图片原理类似。
  • js delete 删除机理以及它的内存泄露问题的解决方案 换个号韩国红果果 JavaScript
    delete删除属性时只是解除了属性与对象的绑定,故当属性值为一个对象时,删除时会造成内存泄露  (其实还未删除) 举例: var person={name:{firstname:'bob'}} var p=person.name delete person.name p.firstname -->'bob' // 依然可以访问p.firstname,存在内存泄露
  • Oracle将零干预分析加入网络即服务计划 蓝儿唯美 oracle
    由Oracle通信技术部门主导的演示项目并没有在本月较早前法国南斯举行的行业集团TM论坛大会中获得嘉奖。但是,Oracle通信官员解雇致力于打造一个支持零干预分配和编制功能的网络即服务(NaaS)平台,帮助企业以更灵活和更适合云的方式实现通信服务提供商(CSP)的连接产品。这个Oracle主导的项目属于TM Forum Live!活动上展示的Catalyst计划的19个项目之一。Catalyst计
  • spring学习——springmvc(二) a-john springMVC
    Spring MVC提供了非常方便的文件上传功能。 1,配置Spring支持文件上传: DispatcherServlet本身并不知道如何处理multipart的表单数据,需要一个multipart解析器把POST请求的multipart数据中抽取出来,这样DispatcherServlet就能将其传递给我们的控制器了。为了在Spring中注册multipart解析器,需要声明一个实现了Mul
  • POJ-2828-Buy Tickets aijuans ACM_POJ
    POJ-2828-Buy Tickets http://poj.org/problem?id=2828 线段树,逆序插入 #include<iostream>#include<cstdio>#include<cstring>#include<cstdlib>using namespace std;#define N 200010struct
  • Java Ant build.xml详解 asia007 build.xml
    1,什么是antant是构建工具2,什么是构建概念到处可查到,形象来说,你要把代码从某个地方拿来,编译,再拷贝到某个地方去等等操作,当然不仅与此,但是主要用来干这个3,ant的好处跨平台   --因为ant是使用java实现的,所以它跨平台使用简单--与ant的兄弟make比起来语法清晰--同样是和make相比功能强大--ant能做的事情很多,可能你用了很久,你仍然不知道它能有
  • android按钮监听器的四种技术 百合不是茶 androidxml配置监听器实现接口
    android开发中经常会用到各种各样的监听器,android监听器的写法与java又有不同的地方;    1,activity中使用内部类实现接口 ,创建内部类实例  使用add方法  与java类似   创建监听器的实例 myLis lis = new myLis();   使用add方法给按钮添加监听器  
  • 软件架构师不等同于资深程序员 bijian1013 程序员架构师架构设计
            本文的作者Armel Nene是ETAPIX Global公司的首席架构师,他居住在伦敦,他参与过的开源项目包括 Apache Lucene,,Apache Nutch, Liferay 和 Pentaho等。         如今很多的公司
  • TeamForge Wiki Syntax & CollabNet User Information Center sunjing TeamForgeHow doAttachementAnchorWiki Syntax
    the CollabNet user information center http://help.collab.net/   How do I create a new Wiki page? A CollabNet TeamForge project can have any number of Wiki pages. All Wiki pages are linked, and
  • 【Redis四】Redis数据类型 bit1129 redis
    概述 Redis是一个高性能的数据结构服务器,称之为数据结构服务器的原因是,它提供了丰富的数据类型以满足不同的应用场景,本文对Redis的数据类型以及对这些类型可能的操作进行总结。 Redis常用的数据类型包括string、set、list、hash以及sorted set.Redis本身是K/V系统,这里的数据类型指的是value的类型,而不是key的类型,key的类型只有一种即string
  • SSH2整合-附源码 白糖_ eclipsespringtomcatHibernateGoogle
    今天用eclipse终于整合出了struts2+hibernate+spring框架。 我创建的是tomcat项目,需要有tomcat插件。导入项目以后,鼠标右键选择属性,然后再找到“tomcat”项,勾选一下“Is a tomcat project”即可。具体方法见源码里的jsp图片,sql也在源码里。     补充1:项目中部分jar包不是最新版的,可能导
  • [转]开源项目代码的学习方法 braveCS 学习方法
    转自: http://blog.sina.com.cn/s/blog_693458530100lk5m.html http://www.cnblogs.com/west-link/archive/2011/06/07/2074466.html   1)阅读features。以此来搞清楚该项目有哪些特性2)思考。想想如果自己来做有这些features的项目该如何构架3)下载并安装d
  • 编程之美-子数组的最大和(二维) bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; import java.util.Random; public class MaxSubArraySum2 { /** * 编程之美 子数组之和的最大值(二维) */ private static final int ROW = 5; private stat
  • 读书笔记-3 chengxuyuancsdn jquery笔记resultMap配置ibatis一对多配置
    1、resultMap配置 2、ibatis一对多配置 3、jquery笔记 1、resultMap配置 当<select resultMap="topic_data"> <resultMap id="topic_data">必须一一对应。 (1)<resultMap class="tblTopic&q
  • [物理与天文]物理学新进展 comsci
          如果我们必须获得某种地球上没有的矿石,才能够进行某些能量输出装置的设计和建造,而要获得这种矿石,又必须首先进行深空探测,而要进行深空探测,又必须获得这种能量输出装置,这个矛盾的循环,会导致地球联盟在与宇宙文明建立关系的时候,陷入困境       怎么办呢?  
  • Oracle 11g新特性:Automatic Diagnostic Repository daizj oracleADR
    Oracle Database 11g的FDI(Fault Diagnosability Infrastructure)是自动化诊断方面的又一增强。 FDI的一个关键组件是自动诊断库(Automatic Diagnostic Repository-ADR)。 在oracle 11g中,alert文件的信息是以xml的文件格式存在的,另外提供了普通文本格式的alert文件。 这两份log文
  • 简单排序:选择排序 dieslrae 选择排序
    public void selectSort(int[] array){ int select; for(int i=0;i<array.length;i++){ select = i; for(int k=i+1;k<array.leng
  • C语言学习六指针的经典程序,互换两个数字 dcj3sjt126com c
    示例程序,swap_1和swap_2都是错误的,推理从1开始推到2,2没完成,推到3就完成了 # include <stdio.h> void swap_1(int, int); void swap_2(int *, int *); void swap_3(int *, int *); int main(void) { int a = 3; int b =
  • php 5.4中php-fpm 的重启、终止操作命令 dcj3sjt126com PHP
    php 5.4中php-fpm 的重启、终止操作命令: 查看php运行目录命令:which php/usr/bin/php 查看php-fpm进程数:ps aux | grep -c php-fpm 查看运行内存/usr/bin/php  -i|grep mem 重启php-fpm/etc/init.d/php-fpm restart 在phpinfo()输出内容可以看到php
  • 线程同步工具类 shuizhaosi888 同步工具类
    同步工具类包括信号量(Semaphore)、栅栏(barrier)、闭锁(CountDownLatch)   闭锁(CountDownLatch) public class RunMain { public long timeTasks(int nThreads, final Runnable task) throws InterruptedException { fin
  • bleeding edge是什么意思 haojinghua DI
    不止一次,看到很多讲技术的文章里面出现过这个词语。今天终于弄懂了——通过朋友给的浏览软件,上了wiki。  我再一次感到,没有辞典能像WiKi一样,给出这样体贴人心、一清二楚的解释了。为了表达我对WiKi的喜爱,只好在此一一中英对照,给大家上次课。   In computer science, bleeding edge is a term that
  • c中实现utf8和gbk的互转 jimmee ciconvutf8&gbk编码
    #include <iconv.h> #include <stdlib.h> #include <stdio.h> #include <unistd.h> #include <fcntl.h> #include <string.h> #include <sys/stat.h> int code_c
  • 大型分布式网站架构设计与实践 lilin530 应用服务器搜索引擎
    1.大型网站软件系统的特点? a.高并发,大流量。 b.高可用。 c.海量数据。 d.用户分布广泛,网络情况复杂。 e.安全环境恶劣。 f.需求快速变更,发布频繁。 g.渐进式发展。 2.大型网站架构演化发展历程? a.初始阶段的网站架构。 应用程序,数据库,文件等所有的资源都在一台服务器上。 b.应用服务器和数据服务器分离。 c.使用缓存改善网站性能。 d.使用应用
  • 在代码中获取Android theme中的attr属性值 OliveExcel androidtheme
    Android的Theme是由各种attr组合而成, 每个attr对应了这个属性的一个引用, 这个引用又可以是各种东西.   在某些情况下, 我们需要获取非自定义的主题下某个属性的内容 (比如拿到系统默认的配色colorAccent), 操作方式举例一则: int defaultColor = 0xFF000000; int[] attrsArray = { andorid.r.
  • 基于Zookeeper的分布式共享锁 roadrunners zookeeper分布式共享锁
    首先,说说我们的场景,订单服务是做成集群的,当两个以上结点同时收到一个相同订单的创建指令,这时并发就产生了,系统就会重复创建订单。等等......场景。这时,分布式共享锁就闪亮登场了。   共享锁在同一个进程中是很容易实现的,但在跨进程或者在不同Server之间就不好实现了。Zookeeper就很容易实现。具体的实现原理官网和其它网站也有翻译,这里就不在赘述了。   官
  • 两个容易被忽略的MySQL知识 tomcat_oracle mysql
    1、varchar(5)可以存储多少个汉字,多少个字母数字?   相信有好多人应该跟我一样,对这个已经很熟悉了,根据经验我们能很快的做出决定,比如说用varchar(200)去存储url等等,但是,即使你用了很多次也很熟悉了,也有可能对上面的问题做出错误的回答。   这个问题我查了好多资料,有的人说是可以存储5个字符,2.5个汉字(每个汉字占用两个字节的话),有的人说这个要区分版本,5.0
  • zoj 3827 Information Entropy(水题) 阿尔萨斯 format
    题目链接:zoj 3827 Information Entropy 题目大意:三种底,计算和。 解题思路:调用库函数就可以直接算了,不过要注意Pi = 0的时候,不过它题目里居然也讲了。。。limp→0+plogb(p)=0,因为p是logp的高阶。 #include <cstdio> #include <cstring> #include <cmath&
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他