laokz
laokz

CBC加密模式本身不能抵御重放攻击

  一些文章书籍中讲到,ECB、CFB加密模式不能抵御重放攻击,举的例子是:用旧报文替换部分新报文达到欺骗接收者的目的。言外之意,似乎CBC模式可以抵御这种攻击。实际情况是不是这样呢?网上一通翻腾竟然无果,那就自己试试吧。虽然小白,不明白大佬的高明,但单从示例类同性上确实要弄清楚为什么。  
  首先从理论上分析,CBC加密模式的原理是,对每一个明文块,先用前一个密文块与之异或,尔后再用密码算法加密,就得到新的密文块,以此类推,初始的密文块由初始向量提供。计算公式为:C[i]=E(K, P[i]^C[i-1]),这里C代表密文、P代表明文、K代表密钥、E代表密码算法、i代表第几个块;解密公式是反过来,即先经过密码算法、再与前一密文块异或。示意图见下,引自维基百科。
CBC加密模式本身不能抵御重放攻击_第1张图片CBC加密模式本身不能抵御重放攻击_第2张图片
  可以看出每一个明密对(P,C)只与3个要素关联,一是密码算法E,二是密钥K,三是前一密文块C。E是不变的,假设K也是不变的,攻击者又掌握着多份截获的C,则P一定能计算出来,也就是攻击者用旧密文替换新密文中的连续块,就可以使合法接收者得到混杂了过时信息的“新”信息。这就是重放攻击,与一些书中描述的CFB重放攻击一模一样。
  下面是CFB解密模式示意图,引自维基百科。
CBC加密模式本身不能抵御重放攻击_第3张图片
  程序验证。以DES密码为例,采用CBC加密模式,密钥保持不变,先对一段明文加密,再对另一段明文加密,然后将两个密文重新组合成新密文,再解密,得到了明文1和明文2的混搭。

package main
import (
	"fmt"
	"crypto/des"
	"crypto/cipher"
)

func main() {
	// new DES, key immutable
	b, err := des.NewCipher([]byte("12345678"))
	if err != nil {
		fmt.Println(err)
	}

	// plain/cipher text 1
	be := cipher.NewCBCEncrypter(b, []byte("11111111"))//iv1
	bd := cipher.NewCBCDecrypter(b, []byte("11111111"))
	p1 := []byte("12345678abcdefghABCDEFGH87654321")//plaintext
	var c1 = make([]byte, len(p1))//ciphertext
	var r1 = make([]byte, len(p1))//decrypttext
	be.CryptBlocks(c1, p1)
	bd.CryptBlocks(r1, c1)
	fmt.Printf("// nomal encrypt/decrypt 1:\n")
	fmt.Printf("plaintext1 : %s\n", p1)
	fmt.Printf("ciphertext1: % 2x\n", c1)
	fmt.Printf("decryptext1: %s\n\n", r1)

	// plain/cipher text 2
	be = cipher.NewCBCEncrypter(b, []byte("22222222"))//iv2
	bd = cipher.NewCBCDecrypter(b, []byte("22222222"))
	p2 := []byte("ABCDEFGH8765432112345678abcdefgh")
	var c2 = make([]byte, len(p2))
	var r2 = make([]byte, len(p2))
	be.CryptBlocks(c2, p2)
	bd.CryptBlocks(r2, c2)
	fmt.Printf("// nomal encrypt/decrypt 2:\n")
	fmt.Printf("plaintext2 : %s\n", p2)
	fmt.Printf("ciphertext2: % 2x\n", c2)
	fmt.Printf("decryptext2: %s\n\n", r2)

	// replay attack with fault cipher(c2[0:8]+c1[8:])
	bd = cipher.NewCBCDecrypter(b, []byte("22222222"))
	c := append(c2[:8], c1[8:]...)
	var r = make([]byte, len(p1))
	bd.CryptBlocks(r, c)
	fmt.Printf("// replay attack with cipher2[:8] + cipher1[8:]:\n")
	fmt.Printf("faultcipher: % 2x\n", c)
	fmt.Printf("decryptext : %s\n\n", r)
}

  运行结果如下,最后解密乱码部分对应的正好是重放的第一块密文:

// nomal encrypt/decrypt 1:
plaintext1 : 12345678abcdefghABCDEFGH87654321
ciphertext1: 6e 8b 79 29 82 6f ae de af ea b3 18 51 0e 83 25 d6 11 19 34 d4 82 f4 0d ed 0e 1f fc a5 da cc 6e
decryptext1: 12345678abcdefghABCDEFGH87654321

// nomal encrypt/decrypt 2:
plaintext2 : ABCDEFGH8765432112345678abcdefgh
ciphertext2: 1b 6d eb 8b f7 cd ce bd 48 eb 3b 5c 4b fe cb 66 9b d1 7b f0 c1 aa 77 04 22 fa 95 c3 c5 a2 4e f7
decryptext2: ABCDEFGH8765432112345678abcdefgh

// replay attack with cipher2[:8] + cipher1[8:]:
faultcipher: 1b 6d eb 8b f7 cd ce bd af ea b3 18 51 0e 83 25 d6 11 19 34 d4 82 f4 0d ed 0e 1f fc a5 da cc 6e
decryptext : ABCDEFGH����ABCDEFGH87654321

  如上说明,防止这种“混搭”式的重放攻击,还需要从应用协议的角度引入nonce、序号、时间戳、签名、认证等要素,单纯依靠这种通用模式是不行的。

你可能感兴趣的:(sec)

  • 国内交易接口速记 旷野说 量化交易接口
    CTP(ctp):国内期货、期权CTPMini(mini):国内期货、期权CTP证券(sopt):ETF期权飞马(femas):国内期货恒生UFT(uft):国内期货、ETF期权易盛(esunny):国内期货、黄金TD顶点飞创(sec):ETF期权顶点HTS(hts):ETF期权中泰XTP(xtp):国内证券(A股)、ETF期权华鑫奇点(tora):国内证券(A股)、ETF期权国泰君安(hft):
  • 08.安全见闻7 abc123. 泷羽sec红队笔记安全
    声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负B站泷羽sec全栈渗透测试教学学习视频(免费)《网络安全热门证书介绍及备考指南》0SCP(OffensiveSecurityCertifiedProfessional)(一)证书介绍OSCP是OffensiveSecurity提供的渗
  • 360 企业安全推出的 SD-WAN 会抢谁的生意?| 访谈 weixin_33860722 网络操作系统嵌入式
    上周,360企业安全发布了一款新品SD-WAN。360天境安全称,该SD-WAN产品能够以SecurityDefined–WideAreaNetwork的方式,为多分支机构、数据中心互联、混合云等场景的用户提供广域安全组网方案。这款产品最大的亮点是,在SD-WAN之外,整合SD-SEC(软件定义安全)、SDP(软件定义边界),支持企业自助智能组网,实现安全功能的按需扩展,降低企业网络建设运维成本,
  • Windows10开机停留在BIOS界面检查这两个选项 humors221 windows无法开机无法启动无法进入系统电脑笔记本
    环境:Windows10,AMIBIOS(2012AmericanMegatrends,Inc.),清华同方笔记本背景:Windows10开机停留在BIOS界面重启依然如此解决方案:第一步:开机一直按F2(清华同方BIOS快捷键)进入AMIBIOS第二步:配置以下功能,上下键选择,回车键进入选项和确认选项,ESC键退出当前功能:1.Security/SecureBootManagement/Sec
  • MySQL死锁相关知识点总结 ReadVersion mysql数据库
    1.死锁模拟按时间顺序,操作顺序如下:session1lcx[root@localhost:(test)14:51:36]>begin;QueryOK,0rowsaffected(0.00sec)lcx[root@localhost:(test)14:52:50]>select*fromtest_countwhereid=2forupdate;+----+-----+-----------+---
  • 【idea】工具使用报错记录 RSABLOCKCHAIN intellij-ideajavaide
    IDEA报错Executionfailedfortask':bg-sec-cspm:test'.>Notestsfoundforgivenincludes:[com.xxx.bg.sec.cspm.service.impl.GoogleCloudServiceImplTest.getGoogleVpcFirewallList](--testsfilter)*Try:Runwith--stacktr
  • 板凳-------Mysql cookbook学习 (十--3) fengye207161 mysql学习adb
    5.16用短语来进行fulltext查询mysql>selectcount(*)fromkjvwherematch(vtext)against('God');+----------+|count(*)|+----------+|0|+----------+1rowinset(0.00sec)mysql>selectcount(*)fromkjvwherematch(vtext)against('s
  • 问题 D: 异或最大值-01字典树 手撕鸡翅 算法c++
    时间限制:1Sec内存限制:128MB提交:116解决:52题目描述给定一些数,求这些数中两个数的异或值最大的那个值输入多组数据。第一行为数字个数n,1#includeusingnamespacestd;#defineN100005intnode[N][2];//记录每个节点的左右孩子intvalue[N];//记录每个节点保存的值,当然node和value也可以放在一个结构体里intsum;//
  • 02.管理数据库 转身後 默落 SQL数据库sql
    管理数据库1.创建数据库mysql>createdatabasedb1;QueryOK,1rowaffected(0.01sec)mysql>showdatabases;+--------------------+|Database|+--------------------+|db1||hellodb||information_schema||mysql||performance_schema|
  • oracle 同义词 大小写,oracle如何让用户名不区分大小写 Ishikari Nobito oracle同义词大小写
    oracle如何让用户名不区分大小写我创建了一个用户名USERNAME但是如果我用小写的登录:username就不行。如何让oracle创建的用户名不区分大小写啊?altersystemsetsec_case_sensitive_logon=falsescope=both;sec_case_sensitive_logon哦……第一次听说这个参数可是我试了试为什么改不了呢SQLcode:SQL>al
  • RTC_2SEC_REBOOT_ENABLE TopicDev MtkDev
    拔掉电池,然后快速插上。这时候手机会自动开机。设置RTC_2SEC_REBOOT_ENABLE为0
  • 005 ElasticSearch 许可证过期问题 陌殇殇 #ElasticSearch中间件常见问题elasticsearchjava搜索引擎
    ElasticSearch许可证过期问题项目启动报错org.elasticsearch.client.ResponseException:method[GET],host[http://127.0.0.1:9200],URI[/_cluster/health/],statusline[HTTP/1.1403Forbidden]{"error":{"root_cause":[{"type":"sec
  • python操作mysql数据库 2401_83683659 数据库pythonmysql
    一、理论通过python的模块来连接数据库,实现对数据的增删改查。二、实践实验环境101mysql102python过程101[root@localhost~]#lsanaconda-ks.cfginit.sqlmysql-8.0.36-linux-glibc2.28-x86_64.tar.xzmysql>sourceinit.sqlQueryOK,1rowaffected(0.01sec)Dat
  • 利用pair模板降低在存储或者遍历二维数组时的时间复杂度 marco@xs c++算法数据结构
    前提先知:要使用std::pair,需要包含头文件(vector容器的头文件为)std::pair可以存储两个不同类型的数据。定义时需要指定两个数据的类型,例如:std::pairp1;//默认构造,p1.first和p1.second都是默认值(0和0.0)std::pairp2(10,3.14);//初始化为(10,3.14)std::pair提供了两个成员变量:first:表示第一个值sec
  • python文本的加密 爱电摇的小码农 pythonidepycharmpython3.11
    罗马共和国的恺撒曾经用一种特殊的加密方式和他的将军们联系,他是这样做的:把一个单词里的每一个字母都向后移,比如A向后移3位,变成D,B就变成E,以此类推。等到X的时候,会变成A,Y变成B,Z变成C。请你编写一段脚本,在输入加密内容后,能够还原出加密前的内容。现在我们就要用Python来制作这个加密系统Alphabet_Creme_gramme=[]#初始化列表(明文,密文)Alphabet_Sec
  • 渗透测试---蓝队基础 溯Sec 渗透测试渗透测试---基础篇网络安全安全安全架构系统安全web安全网络攻击模型安全威胁分析
    声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec一律不承担一切后果引言:网络安全中的蓝队:在网络安全领域,蓝队是负责防御和保护信息系统的团队。他们的任务包括监控网络、响应安全事件、实施安全措施和进行风险评估,以抵御可能的网络攻击。蓝队与红队(攻击队)相对应,后者负责模拟攻击以测试系统的安全性。目录
  • mysql小菜鸟day1之 数据库的基本操作。 倪某某 mysql
    mysql>showdatabases;±-------------------+|Database|±-------------------+|information_schema||mysql||performance_schema||sys|±-------------------+4rowsinset(0.15sec)安装好后会默认有4个库,除了information_schema,其他三
  • mysql 导入日志_查看/导出 MySQL 日志的方法 网络小魔女 mysql导入日志
    首先确认开启日志功能(ON为启用):mysql>showvariableslike'log_bin';+---------------+-------+|Variable_name|Value|+---------------+-------+|log_bin|ON|+---------------+-------+1rowinset(0.00sec)查看使用中的日志文件(如果知道日志名,这步可以
  • 面向网络安全的开源 大模型-Foundation-Sec-8B 云上笛暮 AIforSecurity人工智能安全
    1.Foundation-Sec-8B整体介绍Foundation-Sec-8B是一个专注于网络安全领域的大型语言模型(LLM),由思科的基础人工智能团队(FoundationAI)开发。它基于Llama3.1-8B架构构建,并通过在一个精心策划和整理的网络安全专业语料库上进行持续预训练而得到增强。该模型旨在解决LLM在网络安全领域应用有限的问题,这些问题源于缺乏专业训练数据和表示复杂网络安全知识
  • 中企跨境上市技术全栈解析:从数据合规到估值模型的代码级解决方案 Ashlee_code pythonjavac语言编辑器数据结构sqlitejson
    ——基于区块链、机器学习与监管科技的IPO全链路实战引言:当SEC问询函变成技术需求文档guweng22346某AI公司CTO凌晨2点发出求助:“SEC要求72小时内提供10万用户的面部识别数据,但《数据安全法》禁止原始数据出境——这是不可能完成的任务吗?”我们用三行代码破局:python#数据脱敏流水线raw_data=load_from_hdfs('/user/raw_data')masked
  • 硬件设备网络安全问题与潜在漏洞分析及渗透测试应用 风间琉璃"" web安全安全网络硬件安全渗透测试
    《硬件设备网络安全问题与潜在漏洞分析及渗透测试应用》声明!学习视频来自B站up主泷羽sec有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec一、简介在当今数字化时代,硬件设备作为网络系统的重要组成
  • Nuclei-快速漏洞扫描器 One_Blanks 网络安全Nuclei漏扫工具
    Nuclei-快速漏洞扫描器声明学习内容来自B站UP主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。✍作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义‍♂️个人主页:@One_Blanks欢迎评论点赞收藏加关注+关注总部:泷羽Sec目
  • Python三大Web框架对比:Django、Flask、Tornado的异步实现方式详解 剑哥在胡说 Python数据库pythondjangotornadoflask
    目录引言一、框架基础概览1.1Django1.2Flask1.3Tornado二、异步编程基础2.1同步vs异步2.2Python异步演进三、框架异步实现对比3.1Django的异步进化3.2Flask的异步扩展3.3Tornado的异步范式四、异步实现差异对比4.1实现机制对比4.2性能测试数据(Requests/sec)4.3选型建议五、实战案例:异步API接口开发5.1Django异步文件上
  • Linux安全模块:SELinux与AppArmor深度解析 杨凯凡 linux服务器运维安全
    引言在Linux安全领域,SELinux和AppArmor就像两位忠诚的"系统保镖",为你的服务器提供强制访问控制(MAC)保护!本文将深入解析这两大安全模块的工作原理、配置方法和实战技巧。无论你是要加固Web服务器,还是想保护关键数据,掌握这些知识都能让你的系统安全性提升一个等级!让我们一起探索Linux安全模块的奥秘吧~Linux安全模块SELinuxAppArmor一、SELinux(Sec
  • 泷羽sec学习打卡-安全见闻1-3 文人sec 安全学习安全
    声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负渗透思路流程:信息收集–漏洞扫描–漏洞挖掘–开始攻击–权限维持(持久化)–权限提升–免杀隐藏–横向移动–痕迹清理对于思路的学习,这一点也是需要不断学习、不断实践才能了解更多的这节课主要用于学习一些常见的安全知识,用于了解网络安全领域,
  • 月之暗面开源-音频理解、生成和对话生成模型:Kimi-Audio-7B-Instruct Panesle 前沿音视频人工智能语音生成
    一、Kimi-Audio简介Kimi-Audio是一个开源的音频基础模型,在音频理解、生成和对话等方面表现出色。其设计旨在作为一个通用的音频基础模型,能够在单一统一的框架内处理各种音频处理任务,如语音识别(ASR)、音频问答(AQA)、音频描述(AAC)、语音情感识别(SER)、声音事件/场景分类(SEC/ASC)以及端到端的语音对话等。并且在众多音频基准测试中取得了前沿的成果。二、技术特点大规模
  • 安全见闻(8)量子计算 (B站泷羽sec app1e234 量子计算安全
    声明!学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频)-------------------
  • 《DevOps 与 Sec 的融合之路》第三篇 晓数神州 devops运维
    DevSecOps的工具链工欲善其事,必先利其器,DevSecOps的完美实现,离不开工具的加持。工具在DevSecOps中的重要性1、提升效率自动化流程在DevSecOps中,从开发、安全检测到运营的整个流程,如果没有合适的工具,很多操作都需要人工手动完成。例如安全漏洞扫描,手动检查代码中的安全漏洞是非常耗时的,而使用工具可以在短时间内对大量代码进行扫描,快速定位可能存在的安全风险,如开源工具S
  • GSAP ScrollTrigger 动画效果:Banner 滚动交互 qwerty843 css3前端javascript交互gsaphtml5
    1、模块到达顶部吸顶2、标题放大直至消失,图片渐显3、正文部分上移显示,背景色变化Document.Preheat_Bannerimg{width:100%;height:100vh;object-fit:cover;}.Preheat_Banner_Sec{background-color:#000;}.Preheat_Banner.langer_title{font-weight:700;te
  • WebSocket 协议原理(抓包分析) 爱因诗贤 网络协议websockethttp网络协议wireshark
    文章目录WebSocket协议原理抓包分析1.WebSocket流程说明2.HTTP建立WebSocket握手(HTTP升级到WebSocket)2.1如何证明握手被服务器接受2.2Sec-WebSocket-Accept证明值构造规则2.3抓包数据3.消息与数据帧说明4.WebSocket协议格式4.1WebSocket协议的特点4.2帧格式示意图4.3帧类型4.4MASK掩码作用4.5缓存污染
  • redis学习笔记——不仅仅是存取数据 Everyday都不同 returnSourceexpire/delincr/lpush数据库分区redis
    最近项目中用到比较多redis,感觉之前对它一直局限于get/set数据的层面。其实作为一个强大的NoSql数据库产品,如果好好利用它,会带来很多意想不到的效果。(因为我搞java,所以就从jedis的角度来补充一点东西吧。PS:不一定全,只是个人理解,不喜勿喷)   1、关于JedisPool.returnSource(Jedis jeids)   这个方法是从red
  • SQL性能优化-持续更新中。。。。。。 atongyeye oraclesql
    1 通过ROWID访问表--索引 你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高. 2 共享SQL语句--相同的sql放入缓存 3 选择最有效率的表
  • [JAVA语言]JAVA虚拟机对底层硬件的操控还不完善 comsci JAVA虚拟机
         如果我们用汇编语言编写一个直接读写CPU寄存器的代码段,然后利用这个代码段去控制被操作系统屏蔽的硬件资源,这对于JVM虚拟机显然是不合法的,对操作系统来讲,这样也是不合法的,但是如果是一个工程项目的确需要这样做,合同已经签了,我们又不能够这样做,怎么办呢? 那么一个精通汇编语言的那种X客,是否在这个时候就会发生某种至关重要的作用呢? &n
  • lvs- real 男人50 LVS
    #!/bin/bash # # Script to start LVS DR real server. # description: LVS DR real server # #.  /etc/rc.d/init.d/functions VIP=10.10.6.252 host='/bin/hostname' case "$1" in sta
  • 生成公钥和私钥 oloz DSA安全加密
    package com.msserver.core.util; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class SecurityUtil {
  • UIView 中加入的cocos2d,背景透明 374016526 cocos2dglClearColor
    要点是首先pixelFormat:kEAGLColorFormatRGBA8,必须有alpha层才能透明。然后view设置为透明glView.opaque = NO;[director setOpenGLView:glView];[self.viewController.view setBackgroundColor:[UIColor clearColor]];[self.viewControll
  • mysql常用命令 香水浓 mysql
    连接数据库 mysql -u troy -ptroy 备份表 mysqldump -u troy -ptroy mm_database mm_user_tbl > user.sql 恢复表(与恢复数据库命令相同) mysql -u troy -ptroy mm_database < user.sql 备份数据库 mysqldump -u troy -ptroy
  • 我的架构经验系列文章 - 后端架构 - 系统层面 agevs JavaScriptjquerycsshtml5
    系统层面: 高可用性 所谓高可用性也就是通过避免单独故障加上快速故障转移实现一旦某台物理服务器出现故障能实现故障快速恢复。一般来说,可以采用两种方式,如果可以做业务可以做负载均衡则通过负载均衡实现集群,然后针对每一台服务器进行监控,一旦发生故障则从集群中移除;如果业务只能有单点入口那么可以通过实现Standby机加上虚拟IP机制,实现Active机在出现故障之后虚拟IP转移到Standby的快速
  • 利用ant进行远程tomcat部署 aijuans tomcat
    在javaEE项目中,需要将工程部署到远程服务器上,如果部署的频率比较高,手动部署的方式就比较麻烦,可以利用Ant工具实现快捷的部署。这篇博文详细介绍了ant配置的步骤(http://www.cnblogs.com/GloriousOnion/archive/2012/12/18/2822817.html),但是在tomcat7以上不适用,需要修改配置,具体如下: 1.配置tomcat的用户角色
  • 获取复利总收入 baalwolf 获取
           public static void main(String args[]){         int money=200;         int year=1;         double rate=0.1; &
  • eclipse.ini解释 BigBird2012 eclipse
    大多数java开发者使用的都是eclipse,今天感兴趣去eclipse官网搜了一下eclipse.ini的配置,供大家参考,我会把关键的部分给大家用中文解释一下。还是推荐有问题不会直接搜谷歌,看官方文档,这样我们会知道问题的真面目是什么,对问题也有一个全面清晰的认识。 Overview 1、Eclipse.ini的作用 Eclipse startup is controlled by th
  • AngularJS实现分页功能 bijian1013 JavaScriptAngularJS分页
            对于大多数web应用来说显示项目列表是一种很常见的任务。通常情况下,我们的数据会比较多,无法很好地显示在单个页面中。在这种情况下,我们需要把数据以页的方式来展示,同时带有转到上一页和下一页的功能。既然在整个应用中这是一种很常见的需求,那么把这一功能抽象成一个通用的、可复用的分页(Paginator)服务是很有意义的。   &nbs
  • [Maven学习笔记三]Maven archetype bit1129 ArcheType
    archetype的英文意思是原型,Maven archetype表示创建Maven模块的模版,比如创建web项目,创建Spring项目等等.   mvn archetype提供了一种命令行交互式创建Maven项目或者模块的方式,   mvn archetype   1.在LearnMaven-ch03目录下,执行命令mvn archetype:gener
  • 【Java命令三】jps bit1129 Java命令
    jps很简单,用于显示当前运行的Java进程,也可以连接到远程服务器去查看   [hadoop@hadoop bin]$ jps -help usage: jps [-help] jps [-q] [-mlvV] [<hostid>] Definitions: <hostid>: <hostname>[:
  • ZABBIX2.2 2.4 等各版本之间的兼容性 ronin47
    zabbix更新很快,从2009年到现在已经更新多个版本,为了使用更多zabbix的新特性,随之而来的便是升级版本,zabbix版本兼容性是必须优先考虑的一点 客户端AGENT兼容 zabbix1.x到zabbix2.x的所有agent都兼容zabbix server2.4:如果你升级zabbix server,客户端是可以不做任何改变,除非你想使用agent的一些新特性。 Zabbix代理(p
  • unity 3d还是cocos2dx哪个适合游戏? brotherlamp unity自学unity教程unity视频unity资料unity
    unity 3d还是cocos2dx哪个适合游戏? 问:unity 3d还是cocos2dx哪个适合游戏? 答:首先目前来看unity视频教程因为是3d引擎,目前对2d支持并不完善,unity 3d 目前做2d普遍两种思路,一种是正交相机,3d画面2d视角,另一种是通过一些插件,动态创建mesh来绘制图形单元目前用的较多的是2d toolkit,ex2d,smooth moves,sm2,
  • 百度笔试题:一个已经排序好的很大的数组,现在给它划分成m段,每段长度不定,段长最长为k,然后段内打乱顺序,请设计一个算法对其进行重新排序 bylijinnan java算法面试百度招聘
    import java.util.Arrays; /** * 最早是在陈利人老师的微博看到这道题: * #面试题#An array with n elements which is K most sorted,就是每个element的初始位置和它最终的排序后的位置的距离不超过常数K * 设计一个排序算法。It should be faster than O(n*lgn)。
  • 获取checkbox复选框的值 chiangfai checkbox
    <title>CheckBox</title> <script type = "text/javascript"> doGetVal: function doGetVal() { //var fruitName = document.getElementById("apple").value;//根据
  • MySQLdb用户指南 chenchao051 mysqldb
    原网页被墙,放这里备用。 MySQLdb User's Guide Contents Introduction Installation _mysql MySQL C API translation MySQL C API function mapping Some _mysql examples MySQLdb
  • HIVE 窗口及分析函数 daizj hive窗口函数分析函数
    窗口函数应用场景: (1)用于分区排序 (2)动态Group By (3)Top N (4)累计计算 (5)层次查询 一、分析函数 用于等级、百分点、n分片等。 函数             说明 RANK()     &nbs
  • PHP ZipArchive 实现压缩解压Zip文件 dcj3sjt126com PHPzip
    PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。 一、解压缩zip文件 01 02 03 04 05 06 07 08 09 10 11
  • 精彩英语贺词 dcj3sjt126com 英语
    I'm always here              我会一直在这里支持你                &nb
  • 基于Java注解的Spring的IoC功能 e200702084 javaspringbeanIOCOffice
                                      
  • java模拟post请求 geeksun java
    一般API接收客户端(比如网页、APP或其他应用服务)的请求,但在测试时需要模拟来自外界的请求,经探索,使用HttpComponentshttpClient可模拟Post提交请求。 此处用HttpComponents的httpclient来完成使命。 import org.apache.http.HttpEntity ; import org.apache.http.HttpRespon
  • Swift语法之 ---- ?和!区别 hongtoushizi ?swift!
    转载自: http://blog.sina.com.cn/s/blog_71715bf80102ux3v.html   Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化。如果在使用变量之前不进行初始化就会报错: var stringValue : String //
  • centos7安装jdk1.7 jisonami jdkcentos
    安装JDK1.7 步骤1、解压tar包在当前目录 [root@localhost usr]#tar -xzvf jdk-7u75-linux-x64.tar.gz 步骤2:配置环境变量 在etc/profile文件下添加 export JAVA_HOME=/usr/java/jdk1.7.0_75 export CLASSPATH=/usr/java/jdk1.7.0_75/lib
  • 数据源架构模式之数据映射器 home198979 PHP架构数据映射器datamapper
    前面分别介绍了数据源架构模式之表数据入口、数据源架构模式之行和数据入口数据源架构模式之活动记录,相较于这三种数据源架构模式,数据映射器显得更加“高大上”。   一、概念 数据映射器(Data Mapper):在保持对象和数据库(以及映射器本身)彼此独立的情况下,在二者之间移动数据的一个映射器层。概念永远都是抽象的,简单的说,数据映射器就是一个负责将数据映射到对象的类数据。 &nb
  • 在Python中使用MYSQL pda158 mysqlpython
    缘由   近期在折腾一个小东西须要抓取网上的页面。然后进行解析。将结果放到 数据库中。   了解到 Python在这方面有优势,便选用之。   由于我有台 server上面安装有 mysql,自然使用之。在进行数据库的这个操作过程中遇到了不少问题,这里 记录一下,大家共勉。    python中mysql的调用    百度之后能够通过MySQLdb进行数据库操作。
  • 单例模式 hxl1988_0311 java单例设计模式单件
    package com.sosop.designpattern.singleton; /* * 单件模式:保证一个类必须只有一个实例,并提供全局的访问点 * * 所以单例模式必须有私有的构造器,没有私有构造器根本不用谈单件 * * 必须考虑到并发情况下创建了多个实例对象 * */ /** * 虽然有锁,但是只在第一次创建对象的时候加锁,并发时不会存在效率
  • 27种迹象显示你应该辞掉程序员的工作 vipshichg 工作
    1、你仍然在等待老板在2010年答应的要提拔你的暗示。 2、你的上级近10年没有开发过任何代码。 3、老板假装懂你说的这些技术,但实际上他完全不知道你在说什么。 4、你干完的项目6个月后才部署到现场服务器上。 5、时不时的,老板在检查你刚刚完成的工作时,要求按新想法重新开发。 6、而最终这个软件只有12个用户。 7、时间全浪费在办公室政治中,而不是用在开发好的软件上。 8、部署前5分钟才开始测试。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他